手当たり次第に書くんだ

ネットワーク

CentOS7 SSL証明書

目的 内部で使用するSSL証明書を作成する。①証明書はワイルドカードで作成し、システム全体で同じ証明書を使用する。②Subject Alternative Names(SANs)を付与して作成する。③easy-rsaを使 […]

IPv6について考えてみた

IPv4が枯渇しているのでIPv6に変わっていくのはとても良いことだと思います。 個人的にIPv6に期待していることは、固定IPアドレスがもっと簡単に利用できないかなと思っているだけで、IPv6の謳い文句である、ほぼ無限 […]

OpenVPNのCRL有効期限が切れて接続不可となる場合の対処

現象と原因 OpenVPNのバージョンが2.4になってからcrl.pemの有効期限を読み込むようになったようです。このため、crl.pemを作成してから30日(デフォルトのCRL有効期限)経過するとerror=CRL h […]

CentOS6 固定IPアドレス設定

前提条件 共通設定の共通ディレクトリ作成が完了していること 斜体及び下線の箇所は構成により異なる ネットワークダイアグラム 以下のネットワーク構成を使用する /etc/sysconfig/network [root@ce […]

Ciscoのルーターでもリンクアグリゲーションが使える

設計によりますが、Ciscoルーターにスイッチポートモジュールを取り付けてエッジ側のスタックしたL3スイッチと冗長構成をとることがあります。その場合、結果的にL2ループとなってスパニングツリーでブロックポートが構成されて […]

CentOS6 OpenVPN構築

OpenVPNはオープンソースのSSL-VPNソフトウェア。証明書認証でクライアントを特定することができ、パスワード認証よりも強固なセキュリティを提供できる。 インストール 1. ソースコードの入手 OpenVPNのソー […]

OpenVPNはiPhoneでも使える

いつの間にかiPhoneのアプリとしてOpenVPNが提供されていました。 iPhoneクライアントは提供されないと思っており、自宅のリモートアクセスの仕組みをいろいろと悩んでいました。CiscoのIPsecで認証にクラ […]

トップへ戻る