【へたれエンジニア】せくしーえんじにあ目指してw -10ページ目

【へたれエンジニア】せくしーえんじにあ目指してw

開業して丸3年経過しました。
いちおー実績のある内容しかアップしませんが、あくまで自分の仕事用メモなのでまねして失敗しても保証しません(笑)
尚、なるべく安価に構築するのが最近の命題なので、フリーのツールも多用していきますw

既存の環境を変更せずに客先ルータの設定及び簡易的なテストを行うため、既設ルータ配下に新たに設定するルータを設置する
既設ルータの設定を若干変更の上で、このコンフィグを一部改変すればバリアセグメント用になりそう(笑)


security class 1 on on
ip routing on
ip route default gateway 192.168.0.254
ip filter source-route on
ip filter directed-broadcast on
lan type lan1 auto auto-crossover=off
ip lan1 address 172.25.21.254/16
lan type lan2 auto auto-crossover=off
ip lan2 address 192.168.0.1/24
ip lan2 secure filter in 11 12 21 22 2000
ip lan2 secure filter out 1 2 3 4 5 6 3000 dynamic 101 102 103 104 105 106 107
ip lan2 nat descriptor 2
lan type lan3 auto auto-crossover=off
ip lan3 address 192.168.101.1/24
ip filter 1 reject * * udp,tcp 135 *
ip filter 2 reject * * udp,tcp * 135
ip filter 3 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 4 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 5 reject * * udp,tcp 445 *
ip filter 6 reject * * udp,tcp * 445
ip filter 11 reject 192.168.101.0/24 *
ip filter 12 reject 172.25.0.0/16 *
ip filter 21 pass * 192.168.101.0/24 icmp
ip filter 22 pass * 172.25.0.0/16 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 101 * * ftp
ip filter dynamic 102 * * www
ip filter dynamic 103 * * domain
ip filter dynamic 104 * * smtp
ip filter dynamic 105 * * pop3
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
nat descriptor type 2 masquerade
nat descriptor address outer 2 primary
nat descriptor address inner 2 auto
nat descriptor masquerade incoming 2 reject
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.25.1.1-172.25.1.100/16
dhcp scope 2 192.168.101.1-192.168.101.100/24
dns service recursive
dns server 192.168.0.254
schedule at 1 */Sun 00:11 * ntpdate ntp.nict.jp syslog




$【へたれエンジニア】せくしーえんじにあ目指してw-バリアセグメント
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.1.1/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ID pwd
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1 3 10
ip pp secure filter out 2 4 10
ip pp nat descriptor 1000
url pp filter out 1001 1002 1003 1004 1005 10000
pp enable 1
ip filter 1 pass * 192.168.1.1,192.168.1.11-192.168.1.15 tcp www,https *
ip filter 2 pass 192.168.1.1,192.168.1.11-192.168.1.15 * tcp * www,https
ip filter 3 pass * 192.168.1.1,192.168.1.11-192.168.1.15 udp ntp *
ip filter 4 pass 192.168.1.1,192.168.1.11-192.168.1.15 * udp * ntp
ip filter 10 reject * * * * *
ip filter dynamic 101 192.168.1.1,192.168.1.11-192.168.1.15 * www
ip filter dynamic 102 192.168.1.1,192.168.1.11-192.168.1.15 * tcp
ip filter dynamic 103 192.168.1.1,192.168.1.11-192.168.1.15 * udp
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
url filter 1001 pass adobe.com 192.168.1.11-192.168.1.15
url filter 1002 pass ubuntu.com 192.168.1.11-192.168.1.15
url filter 1003 pass ntp.nict.jp 192.168.1.1,192.168.1.11-192.168.1.15
url filter 1004 pass netvolante *
url filter 1005 pass 184.72.49.121 *
url filter 10000 reject * *



url filterには接続する必要のあるサーバ名と接続してよいホストアドレスの範囲を記述
それ以外はrejectを設定

ip filterにも、url filterでpassしたサイトへの接続に必要なポートのみを開放

url filter 1003 > 公開NTPサーバ
url filter 1004 > NetvolanteDNS
url filter 1005 > NetvolanteDNS

静的IPフィルタでも動的IPフィルタでも好みで適用する
Dynamic フィルタは参考までに用意
FlashPlayerXにVer.Upした後に発生する可能性がある。
フラッシュで作成されたスクリーンセーバーが起動するタイミングで発生。
“Flash.ocx”が書き換えられ、関連付けられたアプリケーションであるFlash Playerの起動に失敗する

対応方法は二つ

1.スクリーンセーバを削除
2.“Flash.ocx”ファイルの名前の変更

ADOBE推奨は項番1

取りあえず、2を選択

2-1.「Windows¥System32¥Macromed¥Flash」フォルダ配下の“Flash**.ocx”ファイルのバックアップを取る
“Flash**.ocx”のファイル名を“Flash.ocx”に変更



Adobe TechNote 文書番号 (ID):233574
WinServer2k8及びVistaにてこの現象が発生することがあるようです。

キーボード配列を日本語に変えるにはレジストリを弄ぶ必要があります。

なので、バッチ化してみました。
以下をテキストエディタに記述し、任意の名称.bat(例:Layout.bat)で保存後実行

@echo on
echo.
echo.
echo.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" /v "LayerDriver JPN" /t REG_SZ /d "kbd106.dll" /f
echo.
echo.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" /v "OverrideKeyboardIdentifier" /t REG_SZ /d "PCAT_106KEY" /f
echo.
echo.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" /v "OverrideKeyboardSubtype" /t REG_DWORD /d 2 /f
echo.
echo.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters" /v "OverrideKeyboardType" /t REG_DWORD /d 7 /f
echo.
SHUTDOWN -R -T 15
echo.
exit

参考は文書番号: 927824