ネットワーク

[Fortigate] SSL-VPN の「任意のホストからアクセス許可」は「接続元の制限」ではなかった

こんにちは。 今回は、FortigateのSSL-VPN設定のアクセス元制限について解釈の間違い をしてしまっていたことについての記事です。 対象の読者 Fortigate を利用してSSL-VPN環境を構築したことがあるかた、もしくは運用しているかた 概要 SSL-VPN設定(VPN->SSL-VPN設定) で アクセス元を制限する項目がありますが この部・・・続きを読む

[ネットワーク ] RTX1210でタグVLANのネットワークを構築する

こんにちは。 今回は、弊社でも利用しているルーターであるYAMAHA RTX1210で タグVLANのネットワークを構築 してみます。 RTX1210固有の機能ではなく、他機種でも対応していれば同様に設定可能です。 詳しくは、公式ページを参考にしてください。 タグVLANを設定する 想定しているユーザー CIDR表記が分かるかた YAMAHAライクなポートの・・・続きを読む

[ネットワーク] Fortigateにオンライン更新のCRLを登録する

こんにちは。 今回は、Fortigateに オンライン更新のCRLを登録 する方法を紹介します。 CRLは 以下を参考にしていただければと思いますが、 失効された証明書の一覧 のことで接続しようとしているサイトなどの 証明書の有効性を確認する 大事なリストです。 JPRS用語辞典|CRL(Certificate Revocation List:証明書失効リス・・・続きを読む

[ネットワーク] YAMAHA RTX1210を使ってNATネットワークを作る

こんにちは。 今回は、YAMAHAの企業向けルータであるRTX1210を使ってシンプルなNATネットワークを作ってみます。 RTX1210 特長 このようなネットワークイメージです。 ※IPアドレスは架空のものです。 コンフィグファイル 以下の設定でイメージ図とおりのネットワークが構築できます。 console character ja.utf8 ip ro・・・続きを読む

[KVM] タグVLANのインターフェースを仮想マシンに割り当てる方法

こんにちは。 今回は、 KVM (Kernel-based Virtual Machine) で作成した仮想マシンに タグVLANで作成したネットワークインターフェースを割り当てる 方法を紹介します。 イメージは以下のような感じです。 ベース記事は以下になります。 [CentOS7] CentOS7でコマンドラインを利用してVLANタグインタ・・・続きを読む