「 ネットワーク 」一覧

NO IMAGE

Fortigate+IPv6でサーバ公開

■環境 機器の型番:Fortigate90E FortiOS:6.2.0 サーバ:CentOS7 DMZ(公開サーバのネットワーク)のユニークローカルアドレスはfd00:254::/64でHTTPSサービスを公開します。 IPv4では固定グローバルIPアドレスが1つ...

NO IMAGE

Fortigate+IPoEでIPv6

■環境 機器の型番:Fortigate90E FortiOS:6.2.0 アクセス回線:フレッツ 光ネクスト ISP:21ip 事前にフレッツとISPでIPv6が使えるように申請が済んでいること前提です。 また、Internal(PCのネットワーク)のユニークロー...

NO IMAGE

FortiOS5.4で名前無しのポリシー作成

FortiOS5.4以降はGUIでポリシーを作成する際、デフォルトではポリシー名を設定する必要があります。 これを無効にして5.2以前と同じようにポリシー名無しでポリシーを作成出来るようにします。 GUIでは、-から名前なしポリシー許可を有効にすれば良いです。 ...

NO IMAGE

YAMAHA RTX1210

YAMAHA RTX1210 RTX1200の後継機で2014年11月に発売開始されたばかりの機器ですが 触ってみる機会があったんで画像とその他を掲載しときます。 RTX1210 BootROM Ver. 1.03 Copyright ...

NO IMAGE

SRX210のNTPDサービスで高CPU使用率 パート4

今見たら約10~20セッション/秒ほどNTPの問い合わせが来てて、週末から悪化しとる・・・・・ 上図が普段の平均セッション数/分、下図が現在の平均セッション数/分です。 上限値を統一してませんが、明らかに違いますな。 denyしてるからこの程度で済んでますが...

NO IMAGE

SRX210のNTPDサービスで高CPU使用率 パート3

発生から24時間で計40数万セッションになり、現在はロギングすること自体が高負荷の要因になる勢いになってるんで 一時的に該当ポリシーのロギング停止と、ログの削除を実施しました。 攻撃はスクリプトだろうし、RejectじゃなくDenyでやってるんで当分の間は続くと思うと憂鬱・・...

NO IMAGE

SRX210のNTPDサービスで高CPU使用率 パート2

原因は外部からNTPサービスへ多数の接続があったぽく、JANOGのメーリングリストでも話題になってましたが NTPサービスへのリフレクタ攻撃っぽいです。 トラフィックログを見てホスト(SRX210)へのNTP接続が多数あったので気づきました。 NTPサービスは公開し...

NO IMAGE

SR-X526R1のファームウェアアップデート

SR-X526R1 ・2013年に届いた時、2009年発売開始の初期ファームウェアバージョンそのまま ・消費電力がSFPを未挿入の状態で80Wで、サーバ1台に匹敵する。騒音も昔の1Uサーバ並に五月蠅い ・WEBGUIでは管理ポートのIPアドレスが設定できないけど、別...