お疲れさまです!! またまたNEEDLEWORKネタになりますが~(^^;)今回はFortigateにおけるネットワーク負荷テスト(セッションテスト)を 実施したいと思います! 今回の構成は前回設定した構成をそのまま活用します~ちなみに前回のブログはこちら~ gorosuk…
お疲れさまです!! 今回はFortigate2台でIPSECを設定後、端末側にNEELDWORKを設置し通信テスト及びスループットテストを実施してみました!! 今回のお品書きです~ ① 今回の構成 ② 設定および確認 ア 事前準備及び確認 イ NEEDLEWORKの設定及びテストの実…
お疲れさまです!! テスト自動化ツールであるNEEDLEWORKの第2弾として ポリシーテストを実施してみたのでブログにまとめました~(^^;) 構成については前回のネットワーク通信テスト編と同じ構成としています。 構成図は以下の通り 【今回の構成図】 今回作…
お疲れさまです!! 今回はテスト自動化ツールであるNEEDLEWORKを使用したネットワーク構成及びネットワーク疎通テストの要領について紹介したいと思います!! 実はもっと前にブログを書こうかなと思っていたのですが。。 バタバタしていてこの時期になって…
皆さんこんにちは 今回はFortigateでパケットキャプチャを実施したいと思います!!色々なサイトで紹介されている。。ので今更感はありますが。。(;^_^A 以下のサイトが一番わかりやすいかなと思います~ 【3分で分かるFortinet】【第3回】FortiGateでパケッ…
皆さんご無沙汰しています~ 職場の異動に伴う引っ越し等があり。。ここしばらくは超バタバタしていました~(^^;) 今回、知り合いの方からFortigate-60Dを譲っていいただきましたので稼働点検兼ねてブログに残そうかと思います!! お品書きです! 1 Fortig…
皆さまお疲れさまです(^^;) 色々バタバタしていてブログ更新できてません。。(検証したいことは色々あるのですが。。仕事その他が忙しくて~(^^;)・・) とある方からSRXのFirewall機能を使用したいのですが、Junosが難しい。。とのお話しをいただいたので…
皆さまお疲れさまです~ 新年早々眠れずに。。夜中にブログを書いてます。。 今回はWiresharkを使用して自分のPCから送出されているパケットを自動で取得するためのWindowsバッチを作成してみました~ 今回参考にさせていただきた記事は以下の通りです! qii…
皆さん新年あけましておめでとうございます~ 今年もブログを細々と継続していきたいと思います~(^^;) 今回はCiscoCSR1000Vでパケットキャプチャの機能であるEPC機能を 確認してみたいと思います~ 正規なドキュメントは以下になるかなと~ www.cisco.com …
お疲れさまです(^^;) 今回はカスタムシグニチャ作成及び適用例について紹介したいと思います~ なんとなくネットでJuniper関連の資料を探していたらこんな資料を発見~ https://www.juniper.net/content/dam/www/assets/additional-resources/jp/ja/idp.pdf …
お疲れさまです! 今回はJunosのRESTAPIにアクセスしてみました~環境は前回構成したvSRXを使用します! ホントは物理環境で実施したかった(;^_^Aのですが。。JunosがVer12でRESTAPIに対応していなかった。。ので仮想環境で実施した次第です~ 以下はお品書…
お疲れさまです! 今回は導入したJuniperの仮想FirewallであるvSRXに タグVLANを設定してみたいと思います~ 前回の記事はこちら~ Juniper vSRXをVmware workstaion上で展開&起動するhttps://gorosuke5656.hatenablog.com/entry/2023/11/23/105500 タグVLAN…
お疲れさまです!今回はJuniperSRXの仮想版であるvSRXをVmwareWorkstation上に展開&起動 までを紹介します! 実はググると既に記事が色々載っていますが。。(^^;)改めて。。 【参考記事】Juniper vSRXのダウンロードからVMware Workstation上にデプロイする…
お疲れさまです~ 現在使用しているLabですがAS65001配下にあるセグメント(10.1.5.0/24、10.1.6.0/24)ですが。。装置(PCやNW機器)が接続されていません。。ので通常はインタフェースがDownになるのですが、強制的にアップさせています! 今回はその方法…
みなさんお疲れさまです!現在作成しているBGP演習のconfig修正の第2弾です~ 今回はAS65000→AS65001の間の経路を冗長化したいと思います(^^;) AS65000~AS65001はEBGP接続で経路はStaticルートで実施しています。今回は各POD間の回線が切断されたとしても別…
みなさんお疲れさまです~本題の実習に入る前にSSH接続時にWarningがでましたので(;^_^A復旧含めてブログに載せたいと思います~ SRXからSSHでリモートにアクセスしたところ以下のようなWarningが発生してアクセスできません。。( ノД`)シクシク… @@@@@@@@@@@@@@@…
以前SRXを実運用で使用していたときにも度々あったのですが。。シャットダウンせずにJunosを落としちゃった時に。。以下のメッセージ良くでましたね。。 今回は自宅で実施していたのですが、いきなりこの状態に。。なぜ。。(;^_^A 【以下、メッセージ内容】 …
みなさんお疲れさまです!現在作成しているBGP演習ですが AS65000~AS65001間の経路が冗長化されていないので、ボチボチconfigを修正しております 今回はAS65001→AS65000の間の経路を冗長化したいと思います(^^;) AS65000~AS65001はEBGP接続で経路はStatic…
みなさんお疲れさまです~(^^;) 今回は ExtremeXOSでL2スイッチとして設定、確認したいと思います! 前回の記事はこちらです~ Extreme XOSをVirtualBox上にインストールしてみました!!https://gorosuke5656.hatenablog.com/entry/2023/10/15/092832 今回…
みなさんお疲れさまです~(^^;) extremenetworksのネットワークOS(EXOS)の仮想版が入手できることを 最近知りまして、早速VirtualBOX上にインストールしました~ 今回はインストールからホストからのSSH接続までの要領を紹介したいと思います! お品書きで…
お疲れさまです~暑いですね・・(^^;)今回はBGPにおけるcommunity設定および確認をします(^^;) お品書きです~① communityとは??② communityを使用したLocalPreferrence値の制御及び確認 では始めます~ ① communityとは?? https://www.infraexpert.com/…
お疲れさまです~今回はBGPにおけるAS_Pathフィルタリングについて設定および確認をします(^^;) お品書きです~① AS_Pathフィルタリングとは?② AS_Pathフィルタリングの設定および確認 (1) 特定のASのみの経路を受信する設定と確認 (2) 非トランジットASの…
お疲れさまです。。今回はBGP設定におけるMED値設定と確認を実施したいと思います~(^^;) お品書きです~① MEDの概要② 設定追加及び確認 10.1.5.0/24及び10.1.6.0/24をEBGPにより広告、確認③ MED値を明示的に設定及び確認 では始めます~ ① MEDの概要 いつも…
お疲れさまです。。バタバタしていて最近ブログを更新できてませんでした・・(^^;) BGP設定におけるLocal-Preferenceの設定と確認を実施したいと思います~ 【お品書き】 ① Local-preferenceとは? ② Local-preference値の変更及び確認 1 バックアップして…
お疲れさまです!ツイッターのフォロアーさんがMPLS-L3VPNを設定されていましたので私も実施してみました~ あと設定したconfigその他はこちらにgithubに置きました!つまらない内容ですがよろしければご確認を~ https://github.com/gorosuke5656/junos-lab…
今回はBGPにおけるNEXT-HOP属性の変更及び確認を実施したいと思います。 まずNEXT-HOP属性の特徴ってなんでしたけをまとめました~ www.infraexpert.com ↑ いつもお世話になっております~(^^;)。。 良いサイトですね!! 以下がお品書きになります~ ① AS6…
お疲れさまです! 今回はAS65000のSRX(VR2)とAS65001のSRX(VR2)でEBGPピアを張って経路広告をしてみます・条件は お互いのループバックアドレスに対してpeerをはる 対向のループバックに対してはStaticルートを記述する です! 構成図は以下の通りです。 …
お疲れさまです!! Juniper~CISCO間のIBGP接続のログを確認してみます! ついでにパケットも取得~ 【BGP】ルータ間通信をキャプチャしてみたhttps://hirotanoblog.com/bgp-message-capture/153/ を眺めてみて私もやってみよう! と思いやってみました!! ① …
衝動買いで購入したCiscoルータの機能点検もかねてSRX100とIBGPの基本設定および確認をしてみました~ 構成は以下の通りです! 構成図 以下実施した手順です。 ① CISCOルータにIPアドレスの登録② SRX100B(VR1)においてIPアドレスおよびバーチャルルータ(VR1…
以下のサイトを参考にさせていただきました!ありがとうございます~ https://glodia.jp/blog/5796/Juniper 隠しコマンド 今回実施した内容を図でまとめてみました!! 全体構成 パケット取得~Wiresharkによる確認まで では始めます!! ① Monitor…
