Fortigate 【Fortigate】IPSec + SD-WAN機能の動作確認 FortiOS 7.0.3 前回、SD-WAN機能によりWAN回線の負荷分散の設定と動作を確認しました。SD-WAN機能の基本的な説明は下記記事を参照ください。 >> 参考記事 : SD-WAN機能(WAN回線分散)の動作確認 実際のケースでは、拠点からデータセンタへ... Fortigate
Fortigate 【Fortigate】AzureとのVPN(IPSec)接続と動作確認 FortiOS7.0.3 サーバがクラウド環境へ移行されるなか、オンプレ環境とクラウド環境間を安全に接続するのに、インターネット経由したVPN(IPSec)接続がよく使われます。今回は、Azure上にあるマシンとFortigateをIPSec接続する手順と動作を確認... Fortigate
A10 【A10 Thunder】バックアップ・リストア、サポート用ログ取得 5.2.0 A10 Thunderでは、GUI経由でバックアップ・リストアをすることができます。A10の構成情報を復元するには、show running-configの情報を残しておくのではなく、圧縮ファイル形式のバックアップファイルが必要となります。... A10
A10 【A10 Thunder】セッション維持(パーシステンス)と動作確認 5.2.0 今回は、A10のセッション維持(パーシステンス)について記事にします。前回は、A10の負荷分散方式について記事にしました。 >> 参考記事 : 負荷分散方式と動作確認負荷分散方式は、下記のように、初回のアクセスをどのサーバへ転送するのかを決... A10
A10 【A10 Thunder】負荷分散方式と動作確認 5.2.0 A10 Thunderの負荷分散にて、クライアントからの初回リクエストをどのサーバに転送するのかを決定するのに、ラウンドロビン、最小コネクションなど様々な方式が選択できます。この記事では、下記の構成を前提としていますので、先にお読みいただく... A10
A10 【A10 Thunder】よく使用するCLI コマンド 5.2.0 A10 Thunderは 、Ciscoライクで、非常に使いやすいコマンド体系です。この記事では、A10 Thunder を使用する上で、よく使用しているCLIコマンドを記事にします。基本操作ExecモードCLIでログインする際、デフォルトの... A10
Wireshark 【Wireshark】よく使用する表示フィルタ Wiresharkで、パケットキャプチャデータを参照する際、膨大なパケットの中から、特定条件のパケットを抽出してから解析をする場合があります。WireSharkでは、様々な条件でフィルタ設定が可能です。この記事では、WireSharkを使用... Wireshark
A10 【A10 Thunder】SSLアクセラレータの基本設定と動作確認 5.2.0 SSLアクセラレーション(SSLオフロード)機能により、HTTPSアクセスにて、クライアントとサーバ間でSSLの暗号・復号をするのではなく、クライアントとロードバランサ間でSSLの暗号/復号を行うことで、サーバの処理負荷を軽減することができ... A10
A10 【A10 Thunder】サーバ負荷分散(L7:HTTP )の基本設定と動作確認 5.2.0 L7レベルの負荷分散処理にて、TCP接続した場合、クライアントからのTCPセッションは、ロードバランサで終端し、パケットのL7(アプリケーション)レベルの内容を検査した上で、負荷分散処理します。この記事では、L7レベルとしてHTTPヘッダの... A10
A10 【A10 Thunder】サーバ負荷分散ヘルスチェックと動作確認 5.2.0 負荷分散装置では、リアルサーバが稼働しているか否かをヘルスチェックにより監視し、もし、サーバがダウンした際に、それを検知し、ロードバランス対象から外します。この記事では、下記記事のWebサーバ(Web-01)をターゲットに、A10で設定する... A10