ロギングライブラリの Apache Log4j の脆弱性により、これが動作するサーバー等において任意のコードを実行できる可能性があり業界が盛り上がっています。 Log4jの詳細についてはJPCERTをご確認ください www.jpcert.or.jp エクストリームネットワークス社製…

先週あたりからWiFiデバイスに影響する脆弱性の Frag Attack が話題になっています。 詳細はこちら jvn.jp エクストリームネットワークス社製APも影響を受けますので状況を確認してみました。 影響を受ける製品 IQ Engine(Hive OS) WiNG7 WiNG5 Cloud Applia…

先週あたりからWiFiデバイスに影響する脆弱性の Frag Attack が話題になっています。 詳細はこちら jvn.jp エクストリームネットワークス社製APも影響を受けますので状況を確認してみました。 影響を受ける製品 IQ Engine(Hive OS) WiNG7 WiNG5 Cloud Applia…

先日紹介したExtremenetworks社のUniversal AP www.moto-lab.net 同一の製品型番、同一のハードウェア上で複数のOSが稼働することを意味すると案内しましたが、正式には3つのモードを切替えて利用する事が可能です。 Cloud-mode Centralized-mode Distribute…

2021/3/23 ユニバーサルAPの情報を記載しましたが、リリース時期のアップデートがありました。 2021/3/22よりリリースされるのはAP305C/AP305CXとなり、その他製品は2021/6/1に延期されました。 2021年3月22日より ユニバーサル化に対応した新リビジョンのア…

すでにご存知だと思いますが、 2021/1/12をもってAdobe Flash Playerでのコンテンツ実行がブロックされ利用ができなくなりました。 Extremenetworks社製品で影響を受けるのは下記製品群です ・Extreme Wireless WiNG Access Point ・Extreme Wireless WiNG C…

WiFi6検証用に購入した Galaxy S10+が手元にあって、遊ばせておくのも勿体ないし楽天モバイルのSIMさしてテザリングでもしてみよう・・・と、SIMは届いたものの肝心のテザリングができない。 APNは自動設定だし、携帯からは普通にインターネット接続も可能。…

昨夜、WiNG5.9.1.9がリリースされました Kr00K対応は全部完了となります。 ----- 4/30にOSリリースがあったので更新しました。 一部対応が連休明けとなるみたいですが、ほぼ対応が完了してます。 ----- 先月末あたりからBroadcomおよびCypressチップを 搭載…

下記3機種の違いわかります？ X695 X695-48Y-8C SLX9150 SLX 9150-48Y VSP7400 VSP7400-48Y-8C コピペミスじゃないんです（笑） Extremenetworks社はユニファイドハードウェアプラットフォームという考え方に製品開発を移行しており、型番が違うだけでハード…

ExtremeSwitching X695シリーズと新機能を搭載したExtremeXOS(EXOS)30.6がリリース！ この最新のEXOS30.6はExtremeIQ対応版になります。クラウド管理エージェントが搭載されており、スイッチをクラウドから管理することが可能となります。 また2020年5月に発…

トラフィック負荷をかけるのにiperfを使おうと思ったら・・・ Raspberry Piのパッケージに入っているのは古い世代のもので、Linuxのiperfとバージョン合わずエラーや使えない機能があるので、最新版をソースからインストールしてみました。 双方向トラフィッ…

今回は製品的に競合にもなっているメーカのセキュリティゲートウェイを紹介したいと思います。 Ubiquiti社って知ってますか？ 2005年に創業した元アップルで無線製品担当してた人が立ち上げたメーカです。なので（？）なんとなく、オシャレ感が漂う外観にな…

今回は本当に趣味レベルの話。本当はこういう方が好き（笑） 無線APの検証を行っているとほぼ必須となってくるのがPoEスイッチ。 802.3af対応は安いものがたくさんありますが、802.3at（PoE+）対応はちょっとお高めで手が出にくいです。 仕事先で教えてもら…

前回 Defender for IoT の設定を行いました www.moto-lab.neE プロファイルという考え方がベースとなっており、グループポリシーやロール（条件設定）がすべてモジュール化されています。慣れるまでちょっと分かりづらいかな。 特にロールの設定が複雑になり…

前回 Defender for IoTアプリのインストールまで行いました www.moto-lab.net 今回は設定を確認してみたいと思いますが、ポイントとなるのはプロファイルです。 プロファイルは承認されたデバイスとフローのリストを提供し、SA201は他の全てのトラフィックを…

Extreme Cloud ApplianceのDocker機能について、AirDefense BaseとExtreme Scheduler for ExtremeCloud Applianceの2つを紹介しました。 今回は、メインというか一番最初にリリースされたアプリである Defender for IoT をご紹介したいと思います。 このDefe…

前回はSchedulerのインストールまで行いました www.moto-lab.net 今回は設定をしてみたいと思います。 基本はSSID選択と、スケジュール指定だけなのでとっても簡単です。 Extreme Scheduler for XCA設定 スケジューラアプリ起動 スケジュール追加 スケジュー…

以前、 Extreme Cloud ApplianceのDocker機能上のAir Defense BaseというWIPSの説明をしました。 www.moto-lab.net 今回は同様にDocker上で稼働する Extreme Scheduler for Extreme Cloud Appliance を紹介したいと思います。 Schedulerはその名の通り、ネッ…

前回AirDefense Baseのインストールまで行いました www.moto-lab.net 今回は設定をしてみたいと思います。 センサーAPとして利用する設定をする必要があり、設定はサイト毎に行います。 以前作成した環境を利用して、そこにAirDefense Baseの設定を入れてみ…

AirDefenseという製品ご存じですか？ www.extremenetworks.com 日本ではあまり聞かないかもしれませんが、Wireless IPSとしてそこそこの歴史もある製品です。こちらもいつか紹介したいとは思ってますが機能が多すぎて・・・どこから手をつけて良いのやら。 …

エクストリームネットワーク社の無線プロダクトってどれくらいあるんだろ？ プロダクト詳細はこちら www.extremenetworks.com お客様の業態や求める機能によってご提案する機種を変えているのですが、大きく3つの製品群が存在しています。 なぜなら下記の通…

今回はエクストリームネットワークス社製アクセスポイントAP510の設定を確認したいと思います。 AP510って？ コンソール接続 WiNG APへのIP address設定 GUIでセットアップ Introduction Access Point Settings Network Topology LAN Configuration Wireless…

前回はデバイスの設定を行いました。 www.moto-lab.net 今回はネットワークとポリシー設定について書きたいと思います。 大まかな設定の流れは下記の通りです。 サイトの設定 デバイスの設定 ネットワークの設定 （今回はココ） ポリシーの設定 （ココも今回…

前回はサイトの設定を行いました www.moto-lab.net 今回はデバイスの設定について書きたいと思います。 大まかな設定の流れは下記の通りです。 サイトの設定 デバイスの設定 （今回はココ） ネットワークの設定 ポリシーの設定 ではデバイスの設定について確…

前回はXCAの構成やライセンスについて説明をしました （タイトルはExtreme Cloud Appliance 設定だけど・・・） www.moto-lab.net 今回からはしっかり設定について書きたいと思います。 大まかな設定の流れは下記の通りです。 サイトの設定 （今回はココ） …

Extreme Wireless WiNG 無線アクセスポイントのOSバージョンアップの手順を記載します。 環境についてはスイッチ等のバージョンアップ等と同じで、TFTPサーバーを用意してダウンロードする方法です。 TFTPサーバーは（未だに現役！！） "3CDaemon" を使いま…

XCAって Extreme Cloud Applianceって聞いたとき、クラウドでアプライアンス？？どういう事ってなりました（ちょっと前までExtreme Cloudって製品もあったんです） オンプレミス環境でもクラウドのような簡易な管理を提供するって意味が込められているとのこ…

GNS3上で検証環境を作成するのにルータ機能をCiscoで作成したのですが、、あまりにレスポンスが遅くて・・・（仮想マシンを動作させるPCのリソースのせいもあるとは思うのですが） 動作が軽いルータってことで、VyOSを仮想環境に展開してみました。 VyOSはVy…

前回書いた記事の続きです www.moto-lab.net 今回はLayer3です IPaddressを設定して、ルーティングまで確認したいと思います。 VLAN IP address IOS EXOS Inter-VLAN Routing IOS EXOS RIP IOS EXOS OSPF IOS EXOS スタティックルーティング IOS EXOS BGP IO…

前回はLayer1のコマンドを確認しました。 www.moto-lab.net 今回はスイッチの基本機能であるLayer2コマンドを確認したいと思います。ここの設定ができるとスイッチとして最低限の使い方ができます。 VLAN作成 IOS EXOS ポートベースVLAN（Untagged） IOS EXO…