snmp-server ifindex persist してても、Supを変えるとifindexも変更される

cisco

タイトルで言い切った。

以下のページにあるように、ifindexを固定にするため、snmp-server ifindex persistを投入。

けど、故障交換でSupを変更すると、論理インターフェイスがガラっと変わります。

というのが最近わかりました。

 

Catalyst 6500 Release 12.2SX Software Configuration Guide - SNMP IfIndex Persistence [Cisco Catalyst 6500 Series Switches] - Cisco

通信が切れる原因でよく見かけた「TCP ZeroWindow」

「通信が切れるからパケットキャプチャで解析して」みたいな依頼をよく受けます。

その中でよくみたのが、TCP ZeroWindowでした。

 

WiresharkWikiに詳しいページがあります。

TCP ZeroWindow - The Wireshark Wiki

 

また、以下のページも参考になります。

IT x Diary: TCP Zerowindow による通信断 その①

IT x Diary: TCP Zerowindow による通信断 その②

 

TCPのレイヤーでのバッファの空き待ちや再送を待ってられなくて、アプリ側で異常と判断して終了してしまうというパターンもあるでしょう。

さらに、ロードバランサーが間に入っていると、もう少しややこしくなります。

BIG-IPだと、このTCP ZeroWindowのタイマーを持っているので、これにより切断される場合もあります。

SSLv3脆弱性「POODLE」、TLSにも影響?

以下のようにTLSも影響あるのか?


SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘 - ZDNet Japan

CISCO NEXUS 7000でのキャプチャ設定 vlanやポートを指定する

 ポイントは以下。

 

  • インターフェイスに「switchport monitor」を入れる
  • monitor sessionに「filter vlan 番号」を入れる。
  • monitor sessionもno shutを入れる。

 

以下が参考になる。 

Cisco Nexus 7000 (NX-OS)  :: Configuring p... | thwack

Cisco have changed the way you configure port or VLAN monitoring on the NX-OS based switches.
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/system_management/configuration/guide/sm_span.html
You can now configure a maximum of 18 SPAN sessions on a device BUT only two SPAN sessions can be running simultaneously. SPAN sessions are shutdown and enabled using either 'shutdown' or 'no shutdown' commands
Its also a two stage setup process, you have to define your monitoring ports first and then configure your monitoring sessions
Step 1 Configure destination ports in access or trunk mode, and enable SPAN monitoring.
switch# config t
switch(config)# interface ethernet 2/5
switch(config-if)# switchport
switch(config-if)# switchport mode trunk
switch(config-if)# switchport monitor
switch(config-if)# no shut
switch(config-if)# exit
switch(config)#

Step 2 Configure a SPAN session.
switch(config)# no monitor session 3
switch(config)# monitor session 3
switch(config-monitor)# source interface ethernet 2/1-3, ethernet 3/1 rx
switch(config-monitor)# source interface port-channel 2
switch(config-monitor)# source interface sup-eth 0 both
switch(config-monitor)# source vlan 3, 6-8 tx
switch(config-monitor)# filter vlan 3-5, 7
switch(config-monitor)# destination interface ethernet 2/5
switch(config-monitor)# no shut
switch(config-monitor)# exit
switch(config)# show monitor session 3

 

SSLv3の脆弱性POODLEについて

SSLv3の脆弱性POODLEアタックについて、調査したリンクをまとめ。

概要はこれがわかりやすい。

SSL v3.0の脆弱性「POODLE」ってかわいい名前だけど何?? - Padding Oracle On Downgraded Legacy Encryptionの仕組み - — Mobage Developers Blog

あと、これ。

SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan

F5のBIG-IPの対応。ネットワーク屋さんはこれが有効かな。

CVE-2014-3566: Removing SSLv3 from BIG-IP

マイクロソフトの対応

MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処 「Fix it」公開 - ITmedia エンタープライズ

 

PMPの自習カテゴリ 実際に登録したもの

PMP

PMPの自習カテゴリ(カテゴリC)で実際に登録したもの。

読書でも登録できるので、エリヤフ・ゴールドラットの「ザ・ゴール」を登録。

単位は10PDUで申請した。

f:id:goriki:20141109073512j:plain

半日ぐらいで申請が通った。 

 

ザ・ゴール ― 企業の究極の目的とは何か

ザ・ゴール ― 企業の究極の目的とは何か