ルータのログ

VPNのトラブルの原因の切り分けで色々役に立つのが、VPNルータのログ

ですが、

当社VPNソリューションパックで採用しているVPNルータ

【センチュリーシステムズ XRシリーズ】

では

　・PPPoEの接続・切断状況

　・IPSECの接続・切断状況

　・RTの負荷状況

　・各サービス（DHCPやDNS等）の稼働状況

などを調べることができます。

（残念ながらトラフィック情報はみることができません）

　

ログ情報はある程度保存されると、古いログから順番に消していきますが

VPNルータの電源をオフオンしてしまうと、全てが消えてしまいます・・・

※上位機種の場合、CFカードに保存することにより、オフオンしても残すことは可能。

　

なので、障害があった場合、こちらに連絡をもらう前にVPNルータの再起動をしてしまうと

ログの確認ができず、トラブル原因が特定できない場合もあります。

　

ログを確認したいので可能な限り、オフオンする前に連絡をもらいたいとは思いますが、

手っ取り早くオフオンしてみたい気持ちもよくわかります。

（オフオンしたら治りそうな気がしますもんね）

　

お客様の業務に支障が出ないことが最優先なので仕方ありませんが。

　

最新のログの一部だけでも、本体に残るようになればいいんですけど・・・

ADSLモデムの電源が落ちている？？

ADSLを利用してVPNソリューションパックを利用しているお客様から

ある拠点のみ、センター拠点とのVPN通信ができたり、できなかったりする

という問い合わせがあったので、対応しました。

　

当社からリモートでVPNルータの状況を確認。

　・　弊社からのお客様VPNルータまでのping・・・問題なし

　・　VPNルータのログ確認・・・ADSL断や、VPN通信の通信断はなし

　・　VPNルータからお客様パソコンへのPing・・・問題なし

　・　センター拠点（対向のVPNルータ）の通信エラーはなし

現状としては回線、VPNルータともに通信は問題なさそうです

　

念のため、NTTコールして回線状況を確認してみたたところ・・・・

　　

NTT担当者様　

「ADSLモデムとリンクが取れません。ADSLモデムの電源が落ちているのではないのでしょうか？」

との回答。

　

　・・・・・・・・

　

うちからはVPNルータまでの通信試験はOKなので、少なくともADSLモデムの電源が落ちていることはないはずなのですが・・・・

　

今回障害が起きている回線

と

NTTさんに調べてもらっている回線

が、一致していないと思い、

電話番号や住所で、再度しらべ直してもらったり、別のADSL回線がないかしらべてもらったりしましたが、NTTさんの回答としては

　

「ADSL回線は1回線しかなく、現在ADSLモデムの電源が落ちている等でご利用できない状態です」

　

とのこと

状況がよくわかりません・・・

　

なのでもう仕方ないので、半ば無理やりNTTさんに現地に出てもらって回線状態の確認をしてもらうことに。。。。

　　

・・・・・・

・・・・・・・・・

　

後日、NTTさんに現地確認してもらったところ、

モジュラーケーブル不良で、NTT局からADSLモデムの状態が、確認できなかったらしい。

ケーブル交換で復旧

もともとのトラブルであった、通信が不安定だった状態も解消

　

とのことでした。

　

モジュラーケーブルの不良で、通信が不安定になることがあるのは知っていますが

多少なりとも通信ができているのに、NTT局からADSLのリンクが確認できなくなってしまうのはちょっと意外でした。

今回のケースがたまたまかもしれませんが、

　

　ADSLのリンクがとれない　≠　ADSLモデム電源断

　

ということは今後もちょっと気をつけないといけないかもしれません。

無線LAN WPAが数十秒で突破される？

無線LANの暗号化の企画には

　・WEP

　・WPA

　・WPA2

があり、強度の順にWPA2、WPA、WEPになります。

WEPは非常にもろく簡単に解読が可能な暗号化方式だと言われており、10秒程度で解読できてしまうという報告のありましたが、

http://bb.watch.impress.co.jp/cda/special/23569.html

　　

WPAに関しても数十秒程度で解読ができてしまうという事が新たに分かりました。

http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/

WEPはおろかWPAまでも、セキュリティとして意味をなさないということになってしまったようなので、WPA2に移行することが急務ですが、

WPA2に移行するためには、無線LANの再設定が必要になりますし、

現在利用している、無線LAN機器がWPA2に対応していなければ、新たに機器を購入する必要があります。

　

無線LANをお使いの方は、一度、設定がどうなっているか？機器がWPA2に対応しているか確認してみることをお勧めします。

Web サーバー導入キット⑤（FTPS）

今回はFTPSの設定です。

IIS7.0（FTP7）からFTPS（FTP over SSL/TLS）に対応していますが、FTPSサーバには

　Explicitモード

　Implicitモード

の2種類があるようで、それぞれ

　Explicitモード・・・認証時（ユーザID、パスワード入力時）のやり取りからSSLの暗号化

　Implicitモード・・・接続開始時からのSSL暗号化

といった感じで、SSLの暗号化の開始のタイミングが違うようです。

ちなみにFTP7はどちらにも対応しているので、暗号化が強固そうなImplicitモードで設定をしてみようと思います。

　

①IISマネージャで、前回作成したFTPサイトのSSLsetting を開く

　

②これまた前回作成したSSL証明書を選択

Allow SSL connections　・・・・FTP、FTPS両方の接続を許可

require SSL connections ・・・FTPSのみ接続許可

らしいので

require SSL connectionsで設定。

　

③現在FTPサーバが21のみなので、Implicitモード用のポートを作成

右のメニューからバインドをクリック。

　

④Implicitモード用の990ポートを作成

　

⑤ポートが追加されて終了

これでFTPSに対応になりました。

　

　  　

早速クライアントからFTPS接続のテスト

FTPSに対応しているクライアントのソフトは非常にすくないようです。

今回はFilezillaというソフトを使ってテストしました。

Filezillaの設定ではサーバの種類を「FTPES 明示的なTLS/SSL上のFTP」

としないと接続できないようです。

（モードを設定する箇所がないので、Implicitモードの設定ということかな？）

 

とりあえず、これでFTPSの設定が無事終了

詳しい事まで突っ込んでできませんでしたが、FTPSとして稼働させることはでしましたが

設定自体はそんなに難しくないものの、クライアント側のソフトが有る程度限られてたりするのがちょっと運用面では気になりますね。

　

　

ちょこちょこと業務の合間にWindowsServer＆IIS7.0の設定をやってきましたが、一旦終了です。

他にやってみたいことを思いつけば試してみたいと思います。