2014年10月
2014年10月31日
無線APについては、単体で管理ができる自律モードとコントローラーで管理する制御モードがあります。
そしてHPの無線APはどのAPを購入しても、その両方ができるのです。
※ほかのメーカーでは、自律モードしかできない製品と、コントローラーとの連携しかできない製品など、どちらか専用になっていることがほとんどです。
今までバッファローなどの、日本製品を利用してばかりいました。価格も安いですし、性能もいいですしね。
ということだったのですが、業務上HPなどの無線を求められることも多くなってきたので、検証のために購入しました。
ということで、ごく標準的な設定です。
やりたいこと
・SSIDは2つ(マルチSSID)という名称ですかね
・SSIDは表示させない
・WPA2での暗号化
・無線端末間の無線通信は禁止
まず、SSIDについては、HPの無線の場合、VSC=SSID となっています。
そのため、マルチSSIDをやる場合には、VSCを複数作成します。
VSC - Profiles を選択し、「General」に適当な名称をつけます。
「Virtual AP」にチェックを入れ、SSID名を入力します。
「Broadcast name (SSID)」という欄があるので、チェックをはずすと、SSIDはステルス状態になります。
Wireless clients 欄から、
Allow traffic between: では、「No」を選択します。これで無線端末間の通信は禁止されます。
「Wireless protection」 では、WPAを選択します。
そのほかWPA2を選択し、 Preshared Key を入力します。ここで入力した値が、無線に接続するときのパスワードになります。
これで、基本的な接続はできるようになりました。
※DHCPサーバーとしての機能は無いため、別途必要です。
そしてHPの無線APはどのAPを購入しても、その両方ができるのです。
※ほかのメーカーでは、自律モードしかできない製品と、コントローラーとの連携しかできない製品など、どちらか専用になっていることがほとんどです。
今までバッファローなどの、日本製品を利用してばかりいました。価格も安いですし、性能もいいですしね。
ということだったのですが、業務上HPなどの無線を求められることも多くなってきたので、検証のために購入しました。
ということで、ごく標準的な設定です。
やりたいこと
・SSIDは2つ(マルチSSID)という名称ですかね
・SSIDは表示させない
・WPA2での暗号化
・無線端末間の無線通信は禁止
まず、SSIDについては、HPの無線の場合、VSC=SSID となっています。
そのため、マルチSSIDをやる場合には、VSCを複数作成します。
VSC - Profiles を選択し、「General」に適当な名称をつけます。
「Virtual AP」にチェックを入れ、SSID名を入力します。
「Broadcast name (SSID)」という欄があるので、チェックをはずすと、SSIDはステルス状態になります。
Wireless clients 欄から、
Allow traffic between: では、「No」を選択します。これで無線端末間の通信は禁止されます。
「Wireless protection」 では、WPAを選択します。
そのほかWPA2を選択し、 Preshared Key を入力します。ここで入力した値が、無線に接続するときのパスワードになります。
これで、基本的な接続はできるようになりました。
※DHCPサーバーとしての機能は無いため、別途必要です。
2014年10月30日
2014年10月29日
2014年10月28日
MSM 410 を購入しました。僕には珍しく販売目的では無く、検証目的でした。
まずは Firmware を最新にしたいと思います。
※HPのアカウント+MSM410のシリアルナンバーが必要になります。
HPのホームページにアクセス
http://www8.hp.com/jp/ja/home.html
サポートから「ダウンロード&ドライバー」にアクセス
HP410で検索
J9529Bが、該当機種なのでそれを選択します
HPアカウントでログインします。
シリアルナンバーを入力します。
※このとき、購入日を選択する必要がありました。(おそらく初回登録だと思われます)
あとは Firmware をダウンロードすることが可能です。
ダウンロード後は、Maintenance - Firmware updates を選択します
以上で完了です。
まずは Firmware を最新にしたいと思います。
※HPのアカウント+MSM410のシリアルナンバーが必要になります。
HPのホームページにアクセス
http://www8.hp.com/jp/ja/home.html
サポートから「ダウンロード&ドライバー」にアクセス
HP410で検索
J9529Bが、該当機種なのでそれを選択します
HPアカウントでログインします。
シリアルナンバーを入力します。
※このとき、購入日を選択する必要がありました。(おそらく初回登録だと思われます)
あとは Firmware をダウンロードすることが可能です。
ダウンロード後は、Maintenance - Firmware updates を選択します
以上で完了です。
2014年10月27日
SEP12.1 の最初の頃のまま動作させていました。クライアントたちも問題無く動作していました。
最近になって Windows 8.1 の端末に今まで通りインストールしようとしたところ、動作しない旨の表示が出てきました。
そしてアンインストールができなくなってしまいました。つんだ!と。
新しいPCだったので、リカバリーになったらめんどくせーなーと思っていたのです。
調べてみると、CleanWipeツールが symantec より提供されているようです。
そしてこれをダウンロードするには、ライセンス番号が必要です。
CleanWipe ツールを使った削除方法と注意点
FileConnect にアクセスし、ライセンス番号を入力します。
Symantec_Endpoint_Protection_SBE_12.1.5_Part2_Tools_JP をダウンロードし、実行します。
ファイルが解凍されるので、中を見ると、CleanWipe というフォルダ内に、ZIPファイルがあるのでこれを解凍します。
そしてファイルを実行すればOKです。
あとは次へをクリックし続ければアンインストールしてくれます。
そしてこの一連の作業はなんの問題も無く完了しました。
最近になって Windows 8.1 の端末に今まで通りインストールしようとしたところ、動作しない旨の表示が出てきました。
そしてアンインストールができなくなってしまいました。つんだ!と。
新しいPCだったので、リカバリーになったらめんどくせーなーと思っていたのです。
調べてみると、CleanWipeツールが symantec より提供されているようです。
そしてこれをダウンロードするには、ライセンス番号が必要です。
CleanWipe ツールを使った削除方法と注意点
FileConnect にアクセスし、ライセンス番号を入力します。
Symantec_Endpoint_Protection_SBE_12.1.5_Part2_Tools_JP をダウンロードし、実行します。
ファイルが解凍されるので、中を見ると、CleanWipe というフォルダ内に、ZIPファイルがあるのでこれを解凍します。
そしてファイルを実行すればOKです。
あとは次へをクリックし続ければアンインストールしてくれます。
そしてこの一連の作業はなんの問題も無く完了しました。
2014年10月26日
SEP 12.1 を利用していました。そしてこれはメーカーからバージョンアップがなされていないと思っていたのです。
だって、 11.xx から 12 になって、なおかつ 12.1 になったという経緯しか知りませんし。
するとどうやら、 12.1.XX という、さらに下位のバージョンが変化していたようです。なんと!
現在の時点では、12.1.5377 (RU5) というのが出ているようです。
バージョンアップに気がついたのは、 Windows 8.1 にSEPをインストールしたところ動作しなかったからです。
ということで、以下の手順でアップデート
・現在のサーバーにアクセスして、ライセンス番号を確認しておきます。
・Symantec File Connect にアクセスして、最新ファイルをダウンロードします。
https://fileconnect.symantec.com/
このサイトでは、最初に調べたライセンス番号が必要になるので、それを入力します。ちなみにここで入力したライセンス番号は埋め込まれるようなので、注意が必要です。
※ダウンロードにはJAVAが必要です。
・SEPM_JP.exe を実行します。
あとは指示に従うだけです。ちなみにDBの書き出しやらがあるので、時間はそこそこかかります。
※ただし小規模環境でのことなので、中~大規模ではもっともっと中止しなければなりません。
だって、 11.xx から 12 になって、なおかつ 12.1 になったという経緯しか知りませんし。
するとどうやら、 12.1.XX という、さらに下位のバージョンが変化していたようです。なんと!
現在の時点では、12.1.5377 (RU5) というのが出ているようです。
バージョンアップに気がついたのは、 Windows 8.1 にSEPをインストールしたところ動作しなかったからです。
ということで、以下の手順でアップデート
・現在のサーバーにアクセスして、ライセンス番号を確認しておきます。
・Symantec File Connect にアクセスして、最新ファイルをダウンロードします。
https://fileconnect.symantec.com/
このサイトでは、最初に調べたライセンス番号が必要になるので、それを入力します。ちなみにここで入力したライセンス番号は埋め込まれるようなので、注意が必要です。
※ダウンロードにはJAVAが必要です。
・SEPM_JP.exe を実行します。
あとは指示に従うだけです。ちなみにDBの書き出しやらがあるので、時間はそこそこかかります。
※ただし小規模環境でのことなので、中~大規模ではもっともっと中止しなければなりません。
2014年10月25日
ヤマハのルーターを利用して、PPTPにて接続しています。
今まで何の問題も無く作業できていたのですが、あるときつないだところ、何の操作もできません。
できるのは、ルーターに対する ping ぐらい。
今まで接続先につながっているサーバーたちに、まったく問題無くアクセスできていたのに、今は ping はもちろん、リモートデスクトップなど、何にもできません。
フィルターでもはじかれていませんし、設定変更もしていません。
とても困ったのです。
pass-log で許可された通信の状況をみていると・・・
僕が意図していない通信が発生していることに気づきました。
で、その原因は。なんとIPアドレスが重複していたのです!
以下のようにPPTPで接続したときに、IPを割り当てるようにしていました。
ip pp remote address pool 192.168.XX.XX-192.168.XX.XX
ここで確保していたIPが利用されていたのです。
ということで、この設定を変更し、重複していないIPにしたら問題無く動作しました。
今まで何の問題も無く作業できていたのですが、あるときつないだところ、何の操作もできません。
できるのは、ルーターに対する ping ぐらい。
今まで接続先につながっているサーバーたちに、まったく問題無くアクセスできていたのに、今は ping はもちろん、リモートデスクトップなど、何にもできません。
フィルターでもはじかれていませんし、設定変更もしていません。
とても困ったのです。
pass-log で許可された通信の状況をみていると・・・
僕が意図していない通信が発生していることに気づきました。
で、その原因は。なんとIPアドレスが重複していたのです!
以下のようにPPTPで接続したときに、IPを割り当てるようにしていました。
ip pp remote address pool 192.168.XX.XX-192.168.XX.XX
ここで確保していたIPが利用されていたのです。
ということで、この設定を変更し、重複していないIPにしたら問題無く動作しました。