vnet_subnet_idを取得する方法

VNETのサブネットIDをコマンドで取得する方法。
普通はTerraformのdataでやればいいとおもうけど、たまに必要になるのでメモ。

PS C:\> $myResourceGroup = "Pool1"
PS C:\> az network vnet subnet list --resource-group $myResourceGroup --vnet-name dmz1

[
  {
    "addressPrefix": "172.30.1.0/24",
    "addressPrefixes": null,
    "delegations": [],
    "etag": "*****",
    "id": "/subscriptions/*****/resourceGroups/Pool1/providers/Microsoft.Network/virtualNetworks/dmz1/subnets/default",
    "ipConfigurationProfiles": null,
    "ipConfigurations": [
      {
        *****
      }
    ],
    ****
  }
]
PS C:\>

Re:LDRのレートの保存と復元

LDRのレートの保存と復元
blog.bulkneets.net : LDRのレートの保存と復元

レートの保存

prompt("これをコピーする",subs.model.list.map(function(s){return [s.feedlink,s.rate]}).toJSON());

レートの復元

(function(){var c=prompt("さっきの貼り付ける");if(!c)return;var d=eval(c);var m={};d.forEach(function(s){m[s[0]]=s[1]});var count=0;subs.model.list.forEach(function(s){if(!m.hasOwnProperty(s.feedlink)) {return}if(subs_item(s.subscribe_id).rate!=m[s.feedlink]){set_rate(s.subscribe_id, m[s.feedlink]);count++}});alert(count+"件変更")})();

将来にわたって動くかどうかは保障しない。

JSON.stringify(subs.model.list.map(function(s){return [s.feedlink,s.rate]}));

FortigateでDS-Lite接続を設定する

FortigateでDS-Lite接続を設定する方法。
確認していないけど、たぶんIPoEとかも同じ手順で設定できると思われる。

DS-Liteとは
DS-Lite(Dual-Stack Lite)は、RFC6333で規定された通信規格で、本機能を利用することにより、IPv6のみの通信環境においてIPv4 over IPv6技術を利用し、IPv4での通信も可能となります。DS-Lite対応の通信機器をご用意いただければ、一台の機器でIPv6/IPv4双方の通信が可能となります。また、通信速度はIPv6ネットワークの通信速度に準じますので、ご利用回線によっては、IPv4 PPPoE接続での通信速度よりもより高速な通信をご利用いただけます。
https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/dslite/

前提条件

下記を満たしていれば設定可能と思われる。

  • インターフェースにIPv6アドレスを設定できること
  • config systemにipv6-tunnelコマンドが存在すること

DHCP-PDに対応するのはFortiOS 5.4からだけど、クライアント側にもIPv6アドレスを配布したいという要件が無ければ、60c等のFortiOS 5.2 でも問題無いと思われる。

構成

f:id:tohirom:20190204221754p:plain
WAN1にONU、LAN1にパソコンを接続する構成。

インターフェースにアドレス設定

なにも設定しないとfe80のリンクローカルアドレスが設定されてしまうので、次の通りWAN1に「2001:444::1/64」を設定する。

IPv6アドレスの確認

アドレス設定した後、再度アドレス設定画面にて付与されたIPv6アドレスを確認する。
ここで確認したアドレスを後のトンネル設定にて指定する。

diagnose ipv6 route list

トンネル設定

SSHで接続して、次のコマンドを実行する。

#config vdon
#edit root
#config system ipv6-tunnel
#edit ip6ip6
#set source 2409:???:??:????:????:feed:????:????
#set destination 2404:8e01::feed:100
#set interface "wan1"
#end
config system ipv6-tunnel
    edit "<適当な名前:後の手順でゲートウェイ名となる>"
        set source <インターフェース画面で確認したアドレス>
        set destination <NTT東西で異なるアドレス:下記参照>
        set interface "<フレッツ光回線の終端装置を接続しているインターフェース>"
    next
end

NTT東日本エリアから接続する場合
2404:8e00::feed:100
2404:8e00::feed:101

NTT西日本エリアから接続する場合
2404:8e01::feed:100
2404:8e01::feed:101

ルーティング設定

スタティックルートの設定画面でデフォルトゲートウェイとして、前の手順で作成したトンネルインターフェースを指定する。

ポリシー設定

***からip6ip6へ通信許可のポリシーを追加する。
NATは有効にする。

MSS設定(追記)

MSS設定が必要のようです、FortiGateでDS-Lite(IPv4 over IPv6)を設定。楽天ひかりで快適インターネット。を参照して設定を行ってください。

Aruba IAP のファームウェアをアップグレードする

Aruba IAP のファームウェアをアップグレード(アップデート/更新)し、最新化する手順について。

Conservative ReleaseとStandard Releaseについて

ファームウェアのリリースラインとしてConservative Release(保守的リリース)とStandard Release(標準リリース)があるようだ。
設定によるラインの切替は無いようで、適用するファームウェアによって自動的に切替るようだ。

出荷状態を最新化

まずは、出荷された状態を最新化する。
基本的にはネットワーク(インターネット)からのアップグレードを行うが、出荷時のバージョンが古すぎると最新ファームウェアのチェックが行えない。

フォーラムに記載のある通り、次の手順を実施する。

  1. ログイン後画面の右上[メンテナンス]をクリックし、表示されたウィンドウの[ファームウェア]タブをクリックする。
  2. イメージURLにチェックを入れ、URL欄に「http://images.arubanetworks.com/fwfiles/ArubaInstant_Taurus_6.4.2.6-4.1.1.8_50989」を入力する。
  3. [今すぐアップグレード]をクリックする。
  4. 自動的に再起動される

次に、保守ラインの最新版を適用する。

  1. ログイン後画面の右上[メンテナンス]をクリックし、表示されたウィンドウの[ファームウェア]タブをクリックする。
  2. [新しいバージョンの確認]をクリックする。
  3. [今すぐアップグレード]をクリックする。
  4. 自動的に再起動される

Standard Releaseを適用する

Lifetime Warranty Software」にアクセスし、Standard Releaseの最新版をダウンロードする。
この時、ダウンロードするファームウェアが複数あるが、実機のファームウェア更新画面にある「新しいバージョン用のイメージファイル(Taurus)」の"Taurus"を確認し、同じTaurusシリーズのファームウェアをダウンロードする。

Fortigate60c初期セットアップ

Fortigate60cの初期セットアップメモ。
60cに限らず、Fortigateシリーズの基本的なセットアップ手順として利用できると思う。

ファームウェアの最新化

設定を行った後にファームウェアのアップデートを行う場合、コンフィグを引き継いでアップデートするための手順が幾つか追加になるため、設定前にアップデートを行う。

ビルド番号の確認

Fortigateは4.0とか5.0とかあり、それについてそれぞれビルド番号があるため、ひと目では最新か否かがわかりにくい。
次のリンク先にある表を元に、ビルド番号の構成を把握する。

ファームウェアの入手

Fortigateを購入した代理店より入手する。
事情により入手できない場合は、インターネットで検索する。

上記サイトにて「FORTINET」などのキーワードで検索する。

Interfaceモードへの変更

Interfaceモードへ変更するにあたり、関連するオブジェクトを全て削除する必要がある。
Interfaceのカラムにてrefを表示させることで、参照されているオブジェクトを把握できる。

VDOMを有効化する

最近のモデルはGUIを用いてのVDOM有効化が行えないため、下記手順を実施する。

■対象OS:OS5.0, OS5.2, OS5.4

デスクトップモデルのFortiGateはOS5.0より、GUIからのVDOMを有効にすることができなくなりました。
CLIにて下記のコマンドを設定することで、VDOMが有効となります。

============
config system global
set vdom-admin enable
end
y
============
※VDOMを有効にしますと、強制的にログオフされますのでご注意下さい。

VDOM有効後は、GUIよりVDOMを設定できます。

その他