ITの窓辺から

三流IT技術者の日常

トップ > ネットワーク

ネットワーク

VDOM有効時のFortigateの管理アカウント

Fortigate ネットワーク

ネットワークインターフェースの教科書的な話は前回記事で終わりました。続いて管理アカウントの話です。管理者アカウントを分けてFortigateを運用しているケースはそこまで多くはないと思いますが、VDOMの話になったこともあり、ついでに触ってみました。 …

Fortigateのネットワークインターフェース設計 その3

Fortigate ネットワーク

前回はVDOMとネットワークインターフェースの組み合わせについて基礎を書きました。 realizeznsg.hatenablog.com 普段からFortigateを使ってネットワーク設計している人には特に役に立たない記事なんですけれども。まぁ、Fortigateに四六時中触っている人な…

Fortigateのネットワークインターフェース設計 その2

ネットワーク Fortigate

前回は物理ポート、VLAN、ゾーンに注目してインターフェース検証を行いました。 realizeznsg.hatenablog.com今回はここにVDOMを絡めていきます。VDOMがどういうものかについては特に言及しません。ソフトウェアバージョンはv6.0.7 build0302のFortigateです…

Fortigateのネットワークインターフェース設計 その1

ネットワーク Fortigate

ネットワーク設計ではないです。ネットワークインターフェース設計です。Fortigateをネットワーク構成に組み入れるにあたり、Fortigateとしてどのような設計を行うのが適切なのかを検討することを目的としています。バリバリにFortigate固有機能というか仕様…

FortigateのDHCPサーバ機能 その弐

Fortigate DHCP ネットワーク

バージョン6.2.0-FW-build0866-190328のFortigate50Eを入手しました。ちょっとしたスモールネットワークでFortigate50EをDHCPサーバとして動作させる可能性が出てきたのでここで再度動作確認。 GUIでの基本設定 インターフェースに対して設定します。設定は…

FortigateのDHCPサーバ機能

ネットワーク DHCP Fortigate

今回はFortigateの話です。使用するのはFortigate60Dでソフトウェアバージョンは5.0,build4459です。ちょっと古いバージョンで、灰色とオレンジの配色の時代のものです。最近のバージョンだと緑色中心の配色ですよね。先日6.0がリリースされたようですが、ま…

Aruba IAP-305の設定と動作に迫る (11)

Aruba Radius ネットワーク 無線LAN

前回に引き続き無線LAN接続後のアクセス制御の話です。今回は無線LAN接続後に条件に応じて動的にアクセス制御を行う方法です。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。RadiusサーバはWindows Server2012R2を使用します。アカウント情報はA…

Aruba IAP-305の設定と動作に迫る (10)

Aruba ネットワーク 無線LAN

今回は無線LAN接続後のアクセス制御について記載します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 Staticなアクセス制御 アクセスルールをネットワークベースに指定すると、このSSIDに接続した無線LAN端末全てに適用されるアクセス制御設…

Aruba IAP-305の設定と動作に迫る (9)

Aruba Radius ネットワーク 無線LAN

今回はWPA2-エンタープライズで接続する場合の動作を調査します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 WPA2-エンタープライズ設定 下記のようにセキュリティレベルをエンタープライズに設定します。 認証サーバーにすでに作成したRadi…

Aruba IAP-305の設定と動作に迫る (8)

Aruba ネットワーク 無線LAN Radius

今回はRadiusサーバを使用した認証を調査していきます。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。RadiusサーバはWindows Server2012R2のNPSを使用します。NPSも掘り下げるとネタがいくらでもあるのですが、今回はIAPが主役なのでNPSの詳細…

Aruba IAP-305の設定と動作に迫る (7)

Aruba ネットワーク 無線LAN

今回は無線LAN接続時の認証について記載します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。IAPの一部の認証はRadius認証に対応しています。とはいえ、今回は内部データベースを使用するので、別のRadiusサーバは導入しません。Radiusサーバ…

Aruba IAP-305の設定と動作に迫る (6)

Aruba ネットワーク 無線LAN

今回は前回に引き続き無線LAN接続端末のネットワーク設定について記載します。今回はESSIDにVLANを割り当てる場合の動作です。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 以前に触れた通り、IAPの管理通信はuntag VLANにて行われます。以下…

Aruba IAP-305の設定と動作に迫る (5)

Aruba ネットワーク 無線LAN DHCP

今回はIAPや無線LAN接続端末のネットワーク設定について記載します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 IAPの管理通信 IAP個別に設定した管理IPアドレスで通信を行います。上位ネットワークに対しては通常タグなしで通信します。後…

Aruba IAP-305の設定と動作に迫る (4)

Aruba ネットワーク 無線LAN

今回はIAP-305のESSIDの設定について調査したいと思います。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 ESSIDの作成初め 「ネットワーク」の「新規」から作成します。 はじめにネットワーク設定の名前とタイプを選択するのですが、このタイ…

Aruba IAP-305の設定と動作に迫る (3)

Aruba ネットワーク 無線LAN

これまでの記事でソフトウェアバージョンを記載し忘れていました。 ソフトウェアバージョン : 6.5.1.0-4.3.1.2_58595 色々な製品の動作を書いてくれている記事はインターネット上に多々ありますが、ソフトウェアバージョンに記載がないことが多く、閲覧者の…

Aruba IAP-305の設定と動作に迫る (2)

Aruba ネットワーク 無線LAN

結局決定的なログが取れなかったので、いくつか勝手に状況を想定して試してみました。結論から言うと何らかの理由でIAP-305がチャネルをCh100Eに変更し、Ch100以上に対応していないChromecast Ultraは無線LANから接続解除され、さらに何らかの理由で無線LAN…

Aruba IAP-305の設定と動作に迫る (1)

Aruba ネットワーク 無線LAN

IAP-305と我が家の無線LAN機器の動作に迫ります。どこまで何をやるかは決めていないのですが、色々見ていこうと思います。 IAPのダッシュボードから接続クライアントを見てみました。 我が家のiPad Pro(10.5in)だとこんな具合のようです。 11acで接続し、チ…

Aruba IAP-305を買った

無線LAN ネットワーク Aruba

ちょっと前ですが、NTT-X Storeで販売されていたAruba Networks社のIAP-305を購入しました。自宅のNEC製の無線LANルータが壊れたので新しいものを探していたのですが、完全に衝動買いです。 電源は昔に秋葉原で買ったジャンク品のPoEインジェクタを使用して…