Check Point(チェック・ポイント)社のFireWall-1にて、
FP3 → NGAI(R55)→ NGX(R62)とアップグレードを進めた場合、
VRRPが機能せずフェールオーバーしなくなる恐れがあります。
実際に私が携わった案件では機能しなくなり、かなり焦りました。。
R62へアップグレード後、
以下の手順でフェールオーバーが機能するか確認できます。
実施モジュール(Enforcement Gateway)にて、以下のコマンドを実行します。
#cphaprob -e list
---
Registered Devices:
Device Name: Synchronization
Registration number: 0
Timeout: none
Current state: OK
Time since last report: 100 sec
Device Name: Filter
Registration number: 1
Timeout: none
Current state: OK
Time since last report: 101 sec
Device Name: fwd
Registration number: 2
Timeout: none
Current state: initializing
Time since last report: 102.1 sec
Device Name: cphad
Registration number: 3
Timeout: 60 sec
Current state: OK
Time since last report: 0.5 sec
---
出力の結果、上記のように fwd が initializing となっているような場合、
冗長構成の際に実施モジュールで使用される $FWDIR/conf/cphaprob.conf
の"fwd"で始まる行を確認します。
"fwd"で始まる行が以下のようになっている場合、FP3 の Default の情報を
そのまま引き継いでしまったために、問題が発生しています。
---
fwd 0 init
---
上記の設定を変更するために、以下のコマンドを実施します。
※行なうときは自己責任でやってください。
---
#cphaprob -d fwd -p unregister
#cphaprob -d fwd -t 5 -s ok -p register
#cpstop
#cpstart
---
この手順でフェールオーバーが機能するようになりました。
2008年05月02日
| 
2008年03月21日
現行CCNA(640-801J)終了まであと少し
現行CCNA(640-801J)が2008年3月31日で終了します。期間内に同僚は無事に取得できるでしょうか? 皆さんが無事に取得できるのを願ってます。
2007年12月より新CCNA(640-802J)が開始されました。CCNAの下にエントリーレベルであるCCENT(640-822J)ができたことにより、新CCNAは現行CCNAより難しくなりました。今回の改訂でIPv6やセキュリティなどが追加されているみたいです。私が今、新CCNAを取得するとしたら勉強が必要だな(^^;)
2007年12月より新CCNA(640-802J)が開始されました。CCNAの下にエントリーレベルであるCCENT(640-822J)ができたことにより、新CCNAは現行CCNAより難しくなりました。今回の改訂でIPv6やセキュリティなどが追加されているみたいです。私が今、新CCNAを取得するとしたら勉強が必要だな(^^;)
2008年03月19日
簡易Webサーバ、メールサーバ、プロキシサーバ、FTPサーバ
今回はテストなどに利用できる「Black Jumbo Dog」というソフトウェアを御紹介。 「Black Jumbo Dog」とはイントラネット用の簡易サーバで、これ一本でWebサーバ、メールサーバ、プロキシサーバ、FTPサーバの機能が利用
できます。
これだけの
続きを読む
できます。
これだけの
続きを読む
| 2008年03月18日
.com Master ★★(ダブルスター)の勉強方法
.com Master ★★(ダブルスター)の難易度: 7/10
勉強期間: 約2ヶ月
合格点:全てのカテゴリーで★3つ以上(5段階中)&総合成績★4つ以上(5段階中)
まずは自分にとって分かりやすい本を選びましょう。
私は翔泳社が出版している学習書を購入して勉強しました。
付録のCDと最近の問題がダウンロード可能です。
しかし全てのカテゴリーで★3つ以上取得しなければならないので、私は2回も落ちてしまいました(>_<)
私の場合、ネットワークの部分は全然問題がなかったのですが、
サーバやネットビジネスの問題が苦手でした。
合格のポイントは、やはり苦手分野を中心に勉強することだと思います。
ドットコムマスターの資格を取得してて、今までこれといったメリットはありませんが、ベンダーフリーの立場でネットワーク全体を学ぶことができるのは良い点だと思います。
皆さんはいろいろな理由でこの資格の取得を目指すでしょうが、
無事に取得できるのを願ってます!
勉強期間: 約2ヶ月
合格点:全てのカテゴリーで★3つ以上(5段階中)&総合成績★4つ以上(5段階中)
まずは自分にとって分かりやすい本を選びましょう。
私は翔泳社が出版している学習書を購入して勉強しました。
付録のCDと最近の問題がダウンロード可能です。
しかし全てのカテゴリーで★3つ以上取得しなければならないので、私は2回も落ちてしまいました(>_<)
私の場合、ネットワークの部分は全然問題がなかったのですが、
サーバやネットビジネスの問題が苦手でした。
合格のポイントは、やはり苦手分野を中心に勉強することだと思います。
ドットコムマスターの資格を取得してて、今までこれといったメリットはありませんが、ベンダーフリーの立場でネットワーク全体を学ぶことができるのは良い点だと思います。
皆さんはいろいろな理由でこの資格の取得を目指すでしょうが、
無事に取得できるのを願ってます!
| 2008年03月15日
Oracle VM
ついに日本オラクル社もサーバー仮想化ソフトウェアを提供開始です。
http://www.oracle.com/lang/jp/technologies/virtualization/index.html
他のオラクル製品との相性やサポートの一本化が売りのよう。 日本オラクル社のホームページによると、他のサーバー仮想化製品と比較して3倍も効率的だそうです。 サーバー仮想化ソフトウェア市場が熱くなってきましたね。 他社が先行しているVMware社に何処まで対抗できるか楽しみです。
http://www.oracle.com/lang/jp/technologies/virtualization/index.html
他のオラクル製品との相性やサポートの一本化が売りのよう。 日本オラクル社のホームページによると、他のサーバー仮想化製品と比較して3倍も効率的だそうです。 サーバー仮想化ソフトウェア市場が熱くなってきましたね。 他社が先行しているVMware社に何処まで対抗できるか楽しみです。
