tech note

インフラ技術や車についてつぶやいていくブログ

2018-08-17から1日間の記事一覧

ProCurve Firmware VersionUP

作業用PCに合わせてIP設定 (config)# vlan 1 ip address 192.168.1.1/255.255.255.0 (config)# copy tftp flash 192.168.1.1 Y_11_44.swi Validating and Writing System Software to FLASH . . . がでたら #boot で再起動 # show version で確認

FortiGateにサーバ証明書と中間証明書をUploadする方法

SSLVPNの為にサーバ証明書と中間証明書をUploadする際、ちょっと迷ったのでメモ サーバ証明書 システム→証明書→インポート→ローカル証明書と遷移 タイプを[証明書]に変更 Certificate file 証明書を選択 キーファイル Keyファイルを選択 OK押下 (adsbygoogle…

BIG-IP iRule HTTP::respond によるリダイレクトHTTPヘッダー例

iRule記述とその結果 HTTP::respond 403 noserver Server Apache when HTTP_REQUEST { HTTP::respond 403 noserver Server Apache } -- HTTP/1.0 403 Forbidden Server: Apache Connection: Keep-Alive Content-Length: 0 HTTP::respond 403 noserver when H…

BIG-IPでTRAPをテスト送信する方法

BIG-IPはsyslogのメッセージを基にTRAP送信有無を判断しています。 そのため、Failover等に出力されるログを擬似的にsyslogへ出力してあげればTRAPをテスト送信可能です。 syslog出力にはloggerコマンドを使用します。 TRAPテスト送信コマンド PoolMemberDow…

BIG-IPでSourceIPを用いてACLするiRule

ACLの書き方 VirtualServer宛通信でACLを掛ける際は、iRule+DataGroupListを用います。 iRule when CLIENT_ACCEPTED { if { [class match [IP::client_addr] equals home_net] }{ return } else { drop } } Data Group List ltm data-group internal home_ne…

BIG-IP RSTパケットをログ出力する

コマンド 以下コマンドでRSTパケット送出をログ「/var/log/ltm」出力できます modify /sys db tm.rstcause.log value enable modify /sys db tm.rstcause.pkt value enable

HPE iLO3 Advanced License無しでRemote Consoleを使用する方法

HPE

iLO v1.28までならAdvanced License無しでRemote Console使用可能です。 その際、ブラウザではなく以下の「HP Lights-Outスタンド アロン リモート コンソール for Windows」を使用します。https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_4f8…