snmp-server ifindex persist してても、Supを変えるとifindexも変更される
通信が切れる原因でよく見かけた「TCP ZeroWindow」
「通信が切れるからパケットキャプチャで解析して」みたいな依頼をよく受けます。
その中でよくみたのが、TCP ZeroWindowでした。
TCP ZeroWindow - The Wireshark Wiki
また、以下のページも参考になります。
IT x Diary: TCP Zerowindow による通信断 その①
IT x Diary: TCP Zerowindow による通信断 その②
TCPのレイヤーでのバッファの空き待ちや再送を待ってられなくて、アプリ側で異常と判断して終了してしまうというパターンもあるでしょう。
さらに、ロードバランサーが間に入っていると、もう少しややこしくなります。
BIG-IPだと、このTCP ZeroWindowのタイマーを持っているので、これにより切断される場合もあります。
CISCO NEXUS 7000でのキャプチャ設定 vlanやポートを指定する
ポイントは以下。
- インターフェイスに「switchport monitor」を入れる
- monitor sessionに「filter vlan 番号」を入れる。
- monitor sessionもno shutを入れる。
以下が参考になる。
Cisco Nexus 7000 (NX-OS) :: Configuring p... | thwack
Cisco have changed the way you configure port or VLAN monitoring on the NX-OS based switches.
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/system_management/configuration/guide/sm_span.html
You can now configure a maximum of 18 SPAN sessions on a device BUT only two SPAN sessions can be running simultaneously. SPAN sessions are shutdown and enabled using either 'shutdown' or 'no shutdown' commands
Its also a two stage setup process, you have to define your monitoring ports first and then configure your monitoring sessions
Step 1 Configure destination ports in access or trunk mode, and enable SPAN monitoring.
switch# config t
switch(config)# interface ethernet 2/5
switch(config-if)# switchport
switch(config-if)# switchport mode trunk
switch(config-if)# switchport monitor
switch(config-if)# no shut
switch(config-if)# exit
switch(config)#Step 2 Configure a SPAN session.
switch(config)# no monitor session 3
switch(config)# monitor session 3
switch(config-monitor)# source interface ethernet 2/1-3, ethernet 3/1 rx
switch(config-monitor)# source interface port-channel 2
switch(config-monitor)# source interface sup-eth 0 both
switch(config-monitor)# source vlan 3, 6-8 tx
switch(config-monitor)# filter vlan 3-5, 7
switch(config-monitor)# destination interface ethernet 2/5
switch(config-monitor)# no shut
switch(config-monitor)# exit
switch(config)# show monitor session 3
SSLv3の脆弱性POODLEについて
SSLv3の脆弱性POODLEアタックについて、調査したリンクをまとめ。
概要はこれがわかりやすい。
あと、これ。
SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan
F5のBIG-IPの対応。ネットワーク屋さんはこれが有効かな。
CVE-2014-3566: Removing SSLv3 from BIG-IP
マイクロソフトの対応
MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処 「Fix it」公開 - ITmedia エンタープライズ
PMPの自習カテゴリ 実際に登録したもの
PMPの自習カテゴリ(カテゴリC)で実際に登録したもの。
読書でも登録できるので、エリヤフ・ゴールドラットの「ザ・ゴール」を登録。
単位は10PDUで申請した。
半日ぐらいで申請が通った。
- 作者: エリヤフ・ゴールドラット,三本木亮
- 出版社/メーカー: ダイヤモンド社
- 発売日: 2001/05/18
- メディア: ペーパーバック
- 購入: 32人 クリック: 373回
- この商品を含むブログ (382件) を見る