基本操作 Azure リソースグループ
Azureのディレクトリ(AzureActiveDirectory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページではディ...
基本操作 基本操作 Azure – ディレクトリとサブスクリプションの関係
Azureのリソースグループの設定をまとめます。リソースグループは課金が発生しうるリソースをまとめる単位です。仮想マシンや仮想ネットワークをリソースグループでまとめると、リソースグループ単位で課金状況を把握できます。また、リソースグループを...
基本操作 Azure 基本操作
Azureの基本的な操作をまとめます。Azureは直感的に操作できるGUIだけでなく、曖昧さを排除しオペミスリスクが低いCLIによる操作も可能です。また、複数の設定を構造的に管理する場合は、Terraformのようなサードパーティ製ツールだ...
NEC IX NEC IXとAzureの接続(プライベートIPアドレス編)
NECIXルータを用いて、AzureとVPN(IPsecIKEv2)接続をする方法を説明します。このページではネットワーク機器にグローバルIPアドレスではなくプライベートIPアドレスが付与されるNAT配下の環境の注意事項をまとめます。ネット...
NEC IX NEC IXとAzureの接続(グローバルIPアドレス編)
NECIXルータを用いて、AzureとVPN(IPsecIKEv2)接続をする方法を説明します。MicrosoftがVPN接続をテストしサポートされる機器一覧は「検証済デバイス」として紹介されています。残念ならば、NECIXのようなworl...
NEC IX NEC IXとAWSの接続(プライベートIPアドレス編)
NECIXルータを用いて、AWSとVPN接続をする方法を説明します。AWSはグローバルIPアドレスを持つ機器のサンプル設定を提供していますが、工夫すればプライベートIPアドレスを持つ機器とIPsecを確立する事もできます。
NEC IX NEC IXとAWSの接続(グローバルIPアドレス編)
NECIXルータを用いて、AWSとVPN接続をする方法を説明します。AWSのVPNはCiscoASAやFortigateのような有名な機器はサンプル設定が出力されますが、NECIXの場合はサンプル設定がありません。このような場合は、Cisc...
NEC IX NEC IXのIKEv2 IPsec設定 片拠点 不定IPアドレス
NECIXで片拠点がプライベートアドレスを持つ場合のIPSec設定を紹介します。IPsecの通信経路上にNAT機器が存在する場合は、udp500,udp4500を用いてNAT変換前のIPアドレスを通知する「NATトラバーサル」と呼ばれる機能...
NEC IX NEC IXのIKEv2 IPsec設定 片拠点 プライベートIPアドレス
NECIXで片拠点がプライベートアドレスを持つ場合のIPSec設定を紹介します。IPsecの通信経路上にNAT機器が存在する場合は、udp500,udp4500を用いてNAT変換前のIPアドレスを通知する「NATトラバーサル」と呼ばれる機能...
NEC IX NEC IXのIKEv2 IPsec設定 両拠点 固定IPアドレス
NECIXルータで両拠点がグローバルIPを保有する場合のIKEv2IPsec設定を紹介します。
NEC IX NEC IXのIKEv1 IPsec設定 両拠点 固定IPアドレス
NECIXルータで両拠点がグローバルIPを保有する場合のIKEv1IPsec設定を紹介します。
NEC IX NEC IX GREの設定例
NECUNIVERGEIXルータにおけるGREtunnelの設定方法を紹介します。GREはGenericRoutingEncapsulationの略称で、文字通りGeneric(一般的な,汎用的な)トンネル設定で多くの局面に対応できます。I...
NEC IX NEC IXのIPv4ルーティング(redistribute)
NECIXルータの再配送(redistribute)の設定例を紹介します。全てのパターンを紹介しきるのは難しいので、最も使用頻度が高いと推測されるOSPFとBGPの再配送の設定例を紹介します。
NEC IX NEC IXのIPv4ルーティング(BGP)
NECIXルータにおけるBGProutingの設定例を紹介します。BGPは、IPv6,multicastなどの様々なアドレス体系を伝播できるプロトコルですが、2021年3月時点のコマンドリファレンスを見る限りNECIXはIPv6をサポートし...
NEC IX NEC IXのIPv4 IPv6ルーティング(OSPF)
NECIXルータにおけるIPv4,IPv6ospfroutingの設定例を紹介します。IPv4におけるOSPFはOSPFv2と呼ばれ、IPv6におけるOSPFはOSPFv3と呼ばれます。
NEC IX NEC IXのIPv4 IPv6ルーティング(RIP)
NECIXルータにおけるIPv4,IPv6riprouteの設定例を紹介します。IPv6におけるRIPはRIPng(RIPnextgeneration)と呼ばれ、旧来のIPv4RIPとは若干仕様が異なります。
NEC IX NEC IXのIPv4 IPv6ルーティング(static)
NECIXルータにおけるIPv4,IPv6staticrouteの設定例を紹介します。staticrouteを設定するには、iproute,ipv6routeコマンドを使用します。
NEC IX NEC IXのNTP clientとNTP server設定
NECIXルータのNTP関連の設定をまとめます。NECIXルータは上位のNTPサーバを参照し、上位のNTPサーバと時刻同期するNTPclientの機能を備えています。また、LAN内の機器へ時刻を提供するNTPserverの機能も備えています...
NEC IX NEC IXのsflow(IPFIXの前身)設定
NECIXルータにsflowの設定をしトラフィックを可視化する方法を説明します。なお、可視化にはsflowコレクタと呼ばれるサーバが必要です。sflowコレクタには様々なソフトウェアがありますが、このページではPRTGを使った動作確認例を示...
NEC IX NEC IXのsnmptrap設定
NECIXルータにsnmptrapの設定をし、障害を発報するようにする設定をまとめます。混同しやすい設定としてsnmpgetに応答するための設定がありますが、snmpgetに応答する設定方法は「NECIXのsnmptrap設定」を参照くださ...
NEC IX NEC IXのプライベートMIB(ベンダーMIB)を用いた監視
NECIXのベンダーMIBをダウンロードし、そのMIBファイルを用いて監視する方法を説明します。MIBファイルはOIDの名前解決や仕様調査のために使うファイルですので、厳密に言えばMIBファイルがなくても監視は可能ですが、ちゃんとMIBファ...
NEC IX NEC IXのsnmpd設定
NECIXルータにsnmpdの設定をし、snmpgetに応答する事で統合監視サーバからの監視を受け付けるように設定する方法をまとめます。混同しやすい設定としてsnmptrapがありますが、snmptrapを送付する方法は「NECIXのsnm...
NEC IX NEC IXのsyslog設定
NECIXシリーズにおけるログ管理の方法についてまとめます。NECIXはサブシステム単位でログ出力のseverity(重要度)を定義する事ができます。
NEC IX NEC IXのVRRP設定
NECIXルータにおけるVRRPの設定方法を紹介します。VRRPはデフォルトゲートウェイを冗長化する技術です。データセンター内のハイエンド機では2台の機器を1台に見せかける技術が主流なので近年は使用頻度が減りつつありますが、ローエンド機器や...
NEC IX NEC IXのACL(ファイアウォール)設定
NECIXはNATを有効にする場合、インターネットからの接続は全て拒否されるネットワーク初学者に優しい仕様になっています。ですので、場合によってはファイアウォール(ACL)を設定する必要はありません。ですが、「LANからWAN方向へのOut...
NEC IX NEC IXのNAPT service(インターネットからNEC IXへの接続許可)設定
NECIXのファイアウォールなしのデフォルト設定でもWAN側からtelnetやsshで接続する事ができません。おそらく、ネットワーク初学者が意図せぬセキュリティ事故を起こさないように、デフォルト設定を安全になるように設計したものと推測されま...
NEC IX NEC IXのstatic NAPT(ポートフォワード)設定
NECIXルータでstaticNAPT(ポートフォワード)を設定し、LAN内のサーバをWANに公開する方法を説明します。
NEC IX NEC IXのNAT設定
NECIXルータでNAT(正確に言えばNAPT,IPマスカレード)を設定し、LAN内の端末がWANに接続可能になるように設定します。なお、「WAN側IPアドレスの設定方法(dhcp)」で示すようなGUIを用いてWANインターフェースを設定す...
NEC IX NEC IXのDHCP設定
NECUNIVERGEIXルータにおけるDHCPの設定例を紹介します。NEXIXに限らず多くのルータは、DHCPやDNS等のサーバ機能も備えております。小規模な会社ならば、サーバを立てるよりもルータにDHCP等のサーバ機能を持たせた方が管理...
NEC IX NEC IX DNS 設定
NECIXルータにおけるDNS設定についてまとめます。全ての端末がインターネット上のDNSサーバに問い合わせを行うのはネットワーク負荷が大きいので、DNSproxyやDNScacheを設ける事で負荷を軽減します。各端末がDNSproxyへの...