今週はゆっくりとSplunkの動作確認をしている余裕がないので今週は更新頻度が激低になってしまっています。 先日Interop2018に行った時に見つけて電子書籍で購入した本です。 実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 作者: J…
今回はSplunkから離れて雑記です。オライリーの本を物色していたら「退屈なことはPythonにやらせよう」という本を見つけまして、CDのジャケ買いよろしく本の名前買いしました。もちろん電子書籍です。ざっと目次を見る限り、バリバリのプログラマ向けという…
連続Splunk。バージョンは7.1.1です。 今回はSplunkのダッシュボード機能を使用してみます。ダッシュボードとは何かと説明せよと言われると少し困りますが、とにかくグラフや表等を1画面に集約してサマリした画面です。 ダッシュボードを作る前に、ちょっと…
今日も今日とてSplunkです。バージョンは変わらず7.1.1です。 今回はSplunkの機能を使ってログの統計情報をグラフィカルに表示してみます。そのためにはいくつかの検索構文を予習する必要があります。ところで検索構文のことをSplunkではサーチコマンドとい…
今回もSplunkです。バージョンは7.1.1です。 前回はSquidのHTTPアクセスログに対してフィールドを定義し、宛先URLと応答のあったHTTPステータスコードをSplunkに理解させました。 realizeznsg.hatenablog.com おさらいですが、下記のような検索が可能になり…
今週は仕事が忙しかったのに加えて飲みに行くことが多かったのであまり更新ができませんでした。今回もSplunkです。 Splunkバージョン7.1.1です。Splunkにはソースタイプという言葉があります。色々なサーバや機器からSplunkにログを送ることになりますが、…
風邪ひいて更新が滞っていました。今週微妙に暑かったり涼しかったりで夜油断していました。とりあえずパブロン飲みまくって落ち着けたところです。 Splunkバージョン7.1.1です。 検索の世界でよくインデックスという言葉は使われますが、Splunkにおいても基…
こうしてブログに書き始めると、技術ネタを書くのって構成の検討が結構大変ですね。あまり更新間隔をあけず、さりとて無意味すぎる記事を載せないようにバランスの良い技術検証とストーリー作りが必要そうです。もう1個くらいテーマを取り入れていつかテーマ…
初のVIP券をもらったのでInteropに行ってきました。VIPだからといって大した特典はないのですが。去年は参加していないので2年ぶりです。木曜日に参加しました。午前は仕事をして午後から参加です。 一応主目的は3個あり、A10ネットワークスのロードバランサ…
今回はFortigateの話です。使用するのはFortigate60Dでソフトウェアバージョンは5.0,build4459です。ちょっと古いバージョンで、灰色とオレンジの配色の時代のものです。最近のバージョンだと緑色中心の配色ですよね。先日6.0がリリースされたようですが、ま…
前回に引き続き無線LAN接続後のアクセス制御の話です。今回は無線LAN接続後に条件に応じて動的にアクセス制御を行う方法です。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。RadiusサーバはWindows Server2012R2を使用します。アカウント情報はA…
今回は無線LAN接続後のアクセス制御について記載します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 Staticなアクセス制御 アクセスルールをネットワークベースに指定すると、このSSIDに接続した無線LAN端末全てに適用されるアクセス制御設…
今回はWPA2-エンタープライズで接続する場合の動作を調査します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 WPA2-エンタープライズ設定 下記のようにセキュリティレベルをエンタープライズに設定します。 認証サーバーにすでに作成したRadi…
今回はRadiusサーバを使用した認証を調査していきます。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。RadiusサーバはWindows Server2012R2のNPSを使用します。NPSも掘り下げるとネタがいくらでもあるのですが、今回はIAPが主役なのでNPSの詳細…
今回は無線LAN接続時の認証について記載します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。IAPの一部の認証はRadius認証に対応しています。とはいえ、今回は内部データベースを使用するので、別のRadiusサーバは導入しません。Radiusサーバ…
今回は前回に引き続き無線LAN接続端末のネットワーク設定について記載します。今回はESSIDにVLANを割り当てる場合の動作です。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 以前に触れた通り、IAPの管理通信はuntag VLANにて行われます。以下…
今回はIAPや無線LAN接続端末のネットワーク設定について記載します。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 IAPの管理通信 IAP個別に設定した管理IPアドレスで通信を行います。上位ネットワークに対しては通常タグなしで通信します。後…
今回はIAP-305のESSIDの設定について調査したいと思います。IAPのソフトウェアバージョンは6.5.1.0-4.3.1.2_58595です。 ESSIDの作成初め 「ネットワーク」の「新規」から作成します。 はじめにネットワーク設定の名前とタイプを選択するのですが、このタイ…
これまでの記事でソフトウェアバージョンを記載し忘れていました。 ソフトウェアバージョン : 6.5.1.0-4.3.1.2_58595 色々な製品の動作を書いてくれている記事はインターネット上に多々ありますが、ソフトウェアバージョンに記載がないことが多く、閲覧者の…
結局決定的なログが取れなかったので、いくつか勝手に状況を想定して試してみました。結論から言うと何らかの理由でIAP-305がチャネルをCh100Eに変更し、Ch100以上に対応していないChromecast Ultraは無線LANから接続解除され、さらに何らかの理由で無線LAN…
IAP-305と我が家の無線LAN機器の動作に迫ります。どこまで何をやるかは決めていないのですが、色々見ていこうと思います。 IAPのダッシュボードから接続クライアントを見てみました。 我が家のiPad Pro(10.5in)だとこんな具合のようです。 11acで接続し、チ…
ちょっと前ですが、NTT-X Storeで販売されていたAruba Networks社のIAP-305を購入しました。自宅のNEC製の無線LANルータが壊れたので新しいものを探していたのですが、完全に衝動買いです。 電源は昔に秋葉原で買ったジャンク品のPoEインジェクタを使用して…
