tech note

インフラ技術や車についてつぶやいていくブログ

2018-08-21から1日間の記事一覧

SRX IPv6のリンクローカルアドレスをDefault Gatewayに指定する方法

コマンド set routing-options rib inet6.0 static route ::/0 qualified-next-hop fe80::111:222:333:444 interface ge-0/0/0.0

BIG-IP CLIでSSHアクセス制限する方法

*コマンド SSHアクセス制限はGUI、CLIいずれからも可能です。 ここではCLIでの操作例を記載しています。 root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys sshd allow sys sshd { allow { ALL } } root@(bigip)(cfg-sync Standalone)(Ac…

BIG-IP HTTPアクセス制限する方法

*コマンド HTTPアクセス制限はCLIからのみ実施可能です。 BIG-IPへHTTPアクセス制限する一連の操作です。 root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys httpd allow sys httpd { allow { All } } root@(bigip)(cfg-sync Standalone)…

SSHコマンド -o で指定可能なオプション色々

無通信状態でセッションTimeoutになるのを防ぐ FW等とログインしていると、無通信時間でセッションがタイムアウトし、コンソールが 固まってしまう事があります。以下オプションでそれを防げます。 ssh -o ServerAliveInterval=60 -o TCPKeepAlive=yes XXX.X…

BIG-IP iRule 指定時間にSorryサーバへリダイレクトするサンプル

毎日1~7時の間にSorryサーバーへリダイレクトするサンプルです when HTTP_REQUEST { set Now [clock format [clock seconds] -format %H] if {$Now >= 1 and $Now <= 7 }{ HTTP::redirect "http://sorry/xxxx/index.html" } }

BIG-IP CLIでUCSを作成する方法

GUIより早く作業できます。 # tmsh save sys ucs ucs_name

EXスイッチ SRX RSI /var/log/配下 情報取得方法

ベンダーからよく取得を依頼されるのでメモ 冗長両機の取得方法です。 SRX request support information | save /var/tmp/rsi_log file archive compress source /var/log/* destination /var/tmp/node0.log request routing-engine login node 1 file archi…