2020年01月27日
テストをかねて自宅に Sophos XG を導入しています。
自宅のためUTMの機能としては、あまり有効になっておらず、ウイルス等などの最低限のセキュリティのみをチェックしています。

普段利用するぶんには全く問題無く利用できています。
主に Windows10 と Android を利用していますが、どちらの操作も全く問題ありません。

最近になって、久々に PlayStation 3 をプレイしました。初めてゲームを起動するとき、ネットワークに接続し、アップデートを確認しています。
アップデートの確認は全く問題ありませんでした。
アップデートが見つかり、ダウンロード・インストールをおこないますというメッセージが表示され、インストールを選択しました。

そしてダウンロードが始まろうとした瞬間に、「エラーが発生しました。」と、エラーになってしまいました。
とくにエラーコードなども出てこないため、Playstation の画面から出てくるエラーだけでは原因はまったく不明でした。

調べてみると、以下のように同様の事象が発生している人たちがいました。
おうちでUTM F/W - Sophos XG Firewall ポリシーでPS4のダウンロードに失敗する。
Playstation 4 unable to download updates.

私のところでは、上記英語のサイトにあるように、除外サイトとして登録することで解決しました。
初期設定では、playstation.com のURLはゲームのカテゴリーに属しているようです。そしてこのカテゴリーへのアクセスは許可としていました。ゲームのカテゴリーだけでなく、自宅の環境ではウイルス等のごく一部のサイトを除き、すべてのWebサイトを許可設定としていました。もちろんゲームも許可です。

上記のサイトにある除外のURLなどですが、私の場合には、playstation.com だけを除外することで解決したような感じでした。
ログなどで追跡できればよかったのですが、今回はながら作業をしていたので、とりあえず解決しただけとなってしまいました。

stock_value at 21:32|この記事のURLComments(0)技術 
2020年01月22日
仕事の関係で、NURO回線を利用することがよくあります。
やはり速度が早いのはいいですよね。それに2つのインターフェースを利用できるのもいいと思います。

ビジネス向けの回線なので、決して安くはないのですが、速度と安定はかなりすばらしいと思っています。
※家庭向けのNUROもありますが、こちらは正直ほとんど経験がないため不明です。

NUROがラクだと思うのは基本的にはIPv4でもDHCPでアドレスが取得できることです。
一旦DHCPでアドレスを取得しておき、その設定値を見てから固定IPに設定することがよくあります。
今まではそのままDHCPで運用することも多かったのですが、一度DHCPの払い出しを行うと、端末を変えたときにはすぐに払い出しが行われず、それが原因のトラブルがあったため、今では固定IPを設定しています。


さて、そんなNURO回線ですが、ipv6も利用可能です。
そのための設定まニュルもありました。

NUROアクセスルーター設定例※PDF資料です。

なおYamahaに設定する場合には、以下の通りです。
IPv6の部分のみ抜粋します。

ipv6 routing on
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 secure filter in 1 2 3 4
ipv6 lan2 secure filter out dynamic 1 2
ipv6 lan2 dhcp service client
ipv6 filter 1 pass * * udp domain *
ipv6 filter 2 pass * * icmp6 * *
ipv6 filter 3 pass * * udp 547 *
ipv6 filter 4 pass * * icmp-nd
ipv6 filter dynamic 1 * * tcp
ipv6 filter dynamic 2 * * udp
dns server 240d:10:4:5::33 240d:10:4:5::39 118.238.201.33 118.238.201.49

lan2=WAN 側のアドレスは HCPv6-PD 方式で受け取ります。そしてローカルにある端末たちにIPV6アドレスを割り当てるためにDHCPサーバーとなっています。
INフィルタについては、PDFマニュアルの通りにしています。

この設定を行うことによって、ipv6にてサイトにアクセスすることが可能になりました。
stock_value at 18:42|この記事のURLComments(0)技術 
2020年01月21日
以前からBフレッツのサービスが終了するというアナウンスが出ていました。
しかしながら、実際に行動を起こすのは結構遅く、2019年中に検討をおこない、実際の切替は2019年末になってからでした。
また場合によっては2020年1月に入ってからも切替を作業する場合も何件かありました。

NTT東、Bフレッツ提供終了へ

切替を依頼されるときに特に現状を聞かないので、どのような回線を利用しているのかはわかりません。
が、2020年1月に向けて作業をすることが多いので、ニューファミリー回線なのでしょうか・・。
おそらく法人向けのサービスの場合、すぐに切り替えることが難しいため、NTTから早々に切り替えるようなアナウンスが出ているのだと思われます。

なんにせよ、混乱無くサービス終了の日を迎えられることを祈っています。



stock_value at 15:23|この記事のURLComments(0)技術 
2020年01月15日
Apresia というメーカーを知っていますか?私は全く知りませんでした。
案件で簡単な設定をすることになったので、以下の通りでした。


初期ID / Pass
adpro / パス無し

SFPモジュールを有効化する必要がありました。
24ポートスイッチだったのですが、SFPモジュールのポートは、LANと排他利用でした。
LANとして利用するならばSFPは利用できません。逆にSFPを利用するならば、LANは利用できないのです。

そのための設定を入れる必要がありました。
以下のコマンドです。
config ports 24 medium_type fiber state enable

show sfp diag
show sfp info
などで情報を確認することができます。

私の環境では、上記 config のコマンドを2台のスイッチにいれ、光ケーブルを接続したところすぐに Linkup して利用可能となりました。



stock_value at 18:44|この記事のURLComments(0)技術 
2020年01月07日
先日までの作業で、 Sophos XG に対してVPN接続をすることができるようになりました。
利用していて1点気になったことがありました。

それが、VPN接続時に Sophos XG の管理画面にアクセスできないことです。また ping についても、応答がありませんでした。
インターネットには接続ができていますし、VPN経由の通信も問題ありません。
しかし管理画面にアクセスできないという点だけが気になりました。

結論としては、設定を変更する必要があります。

・Sophos XG 管理画面にアクセスする。
・システム > 管理 からデバイスのアクセスページを開く

VPNのチェックがあるので、利用したい方法を選択します。
私の場合には、HTTPS と SSH、 Ping を許可しました。

stock_value at 12:53|この記事のURLComments(0)技術 
2020年01月06日
Webサイトで SSL の設定を行うことがあります。
SSL はどんどん更新されるのですが、サイトへアクセスできる環境はなるべく広くしておきたいことから、その兼ね合いが難しいといつも考えてしまいます。

さすがに現在では Windows XP は無視しますが、ちょっと前まではやはり一応アクセスできるように SSL の環境を残したりと言うことを真面目に検討していました。

私はいくつかのブラウザを使い分けているのですが、そのなかで Firefox Nightly も利用しています。
そしてこの環境で、ついにTLS1.0等の利用サイトでは警告が出るようになっていました。

ちょっと調べた感じでは、 2019/09/27 にリリースしたバージョンから無効化されているようです。
私の環境では2020/01月以降になって初めてそういったエラーになったので、案外古いバージョンの SSL を利用しているサイトは少ないのかもしれません。

stock_value at 14:01|この記事のURLComments(0)技術