「Cisco」カテゴリーアーカイブ

コアスイッチリプレース完了

ども。こんばんは。

先日故障したCatalyst 3750Gですが、やはりにっちもさっちもいかないので、買い替えました。

3750Gは2014年10月に、3万くらいで買ったみたいですね。

今回は・・・

Cisco Catalyst WS-C3750X-24T-E (V05)です。
ipserviceライセンス付き!しかもC3KX-NM-1Gもついてる。

ヤフオクで即決¥18,700(税込み、送料¥2,200)で購入。
実は3650のipserviceを狙ってたのですが、諸々で5万近くまでせり上がったので、諦めました。。。

でもいいんだ。負けちゃった3650は10G無理なモデルだったけど、今回落とした3750Xには、10Gの希望がある。

C3KX-NM-10GかC3KX-NM-10GTがほしいなぁ。夢の10Gが近づいた気がする。

ちなみに箱はCatalyst 3850でした笑

これがGPD MicroPCの正しい使い方!

3750Gと比較すると少し大きいですね。

配線がごっちゃですが、とりあえずリプレースしました。

configはほぼコピペで完了しました。

以下やったこと。

  • なぜかstackの番号が2だったのでrenumber
  • crypto key genera-ate rsa
  • system mtu jumbo 9000がやっぱり必要だった
  • 現時点最新の「c3750e-universalk9-mz.152-4.E9」にアップデートしました。なんかマイクロコードのアップデートとかで随分待たされましたが・・・

まぁあとは古いIOSを消したり、そんなところですね。

ちなみに以前もしくった気がしますが、bootの設定を間違って一回古いIOSに戻りました(flash:/の”/”が抜けた・・・)。その時もマイクロコードのアップデートがかかったので無駄に30分くらい消費しました。。

とりあえず起動時に2回ものすごい音がします。。


 

以下メモ

Switch Ports Model                     SW Version            SW Image                 
------ ----- -----                     ----------            ----------               
*    1 30    WS-C3750X-24              15.2(4)E9             C3750E-UNIVERSALK9-M 

 ではでは。またの機会に。

コアスイッチ逝く

ども。こんばんは。

昨日3連休の最終日に、掃除と新しいNASの物理的な載せ替えのため、全機器停止してメタルラックから取り外しました。

そしたら、

コアのL3(Catalyst 3750G)が起動しなくなりました(`;ω;´)

うぉーーー。これはまずい。ひじょーにまずい。

コンセントを挿しても、LEDが光るどころか、ファンも回らない、まぁ要するに通電しない状態に。

ちょいちょいreloadはしていたけど、電源停止って5年ぶりくらいじゃなかろうか。。。時々コールドスタートしないとだめですねえ。

しかしこれはもう直すとかそんな次元じゃねぇ。

ここまでのNW屋の経験と少ない知識と僅かな知恵を振り絞って全力で最低限の縮退運用まで復旧しました。

幸い、ネットギアのGS108が余っており、こいつは802.1QのタグVLANに対応しているので、急遽引っ張り出して、久々に思い出しながら設定しました。
相変わらずVLANに癖があるもの、自分のブログを読み返しながら比較的さくっと設定できました。

今回コアスイッチなので、全部に影響があるのですが、特に何がまずいかというと、以下3箇所がトランク接続なんですよね。

・無線AP-L3間
・FortiGate-L3間
・リビングのハブ-L3間(リビングのハブの先に更にトランクでArubaのAPがいる)

なんとか、必要最小限のVLANをトランクでそれぞれに渡すことができましたが、IP-SANとして使っているセグメントは物理ポートが足りないため諦めて、仮想サーバとQNAPは一部直結です。
※VMWareでもチーミングしていて、QNAPはBondingですが、2本直結するといまいち動作が不安定だったので、一本だけつないでいます。なとかリンクアップして通信はできているみたい。

また、基本的に我が家のサーバは、LACP等でリンク冗長しています。幸い、対向がLACP等に対応していなくても、一本ずつでなんとかリンクアップしてくれたので、サーバ/NAS側は設定変更なしで乗り切れました。

ただ、どうしてもポートが足りず、一部FortiGateの余りポートをハードウェアスイッチ化して単なるスイッチとして凌いでいます。

よくよく見ると、FortiGateから出たケーブルがFortiGateに戻っていっています。背に腹は代えられず。。ポート余っててよかった。。

以下諦めたこと。

・Bonding/Teamingは諦めた
※設定自体は変えなくても一本だけでリンクアップした。LACPが功を奏したのかな。GS108はそもそもLACPなんて対応してないので、サーバ側が諦めたのかなー。
・ReadyNASはポート数が足りず孤立
・FortiGateをうまく通過できない電話機-PBX間のSIPは諦め(通常L3でルーティングしています。)
・一部セグメントのDHCPサーバはCatalystが兼ねていたのでFortiGateで代用

とりあえず、ヤフオクで後継機器を入札中です。また進展あれば更新したいと思います。

いやぁやばい。ギリギリで稼働しているので、これは本当にやばい。

いろんなものをクラウドに移行しておいて本当に良かった。

ではでは。またの機会に。

ADのCA証明書の有効期限が切れてEAP(PEAP)が使えなくなった話

ども。こんばんは。

タイトルの通りですが、今日ADのCA証明書の有効期限がきれました。

サックスの練習にでかけて、家に帰ったらAndroidもmacOSもWiFiにつながらない状態に。両方とも認証エラーとなっていました。

我が家はWindows 2008 R2のサーバでネットワークポリシーサーバ(NPS)を動作させ、CiscoのAPと802.1xによる認証をしています。

ということで、Windowsサーバ側のイベントログを見ていると以下のようなログが

ネットワーク ポリシー サーバーがユーザーのアクセスを拒否しました。

詳細については、ネットワーク ポリシー サーバーの管理者に問い合わせてください。

ユーザー:
	セキュリティ ID:			xxxx
	アカウント名:			xxx
	アカウント ドメイン:			xxx
	完全修飾アカウント名:	xxx.xxx.com/Users/xxx

クライアント コンピューター:
	セキュリティ ID:			NULL SID
	アカウント名:			-
	完全修飾アカウント名:	-
	OS バージョン:			-
	被呼端末 ID:		xx-xx-xx-xx-xx-xx:SSID
	起呼端末 ID:		xx-xx-xx-xx-xx-xx

NAS:
	NAS IPv4 アドレス:		x.x.x.x
	NAS IPv6 アドレス:		-
	NAS ID:			-
	NAS ポートの種類:			ワイヤレス - IEEE 802.11
	NAS ポート:			0

RADIUS クライアント:
	クライアントのフレンドリ名:		xxx
	クライアント IP アドレス:			[WAP150のIPアドレス]

認証の詳細:
	接続要求ポリシー名:	Use Windows authentication for all users
	ネットワーク ポリシー名:		WLAN-Access_by_user
	認証プロバイダー:		Windows
	認証サーバー:		xxx.xxx.xxx.com
	認証の種類:		EAP
	EAP の種類:			-
	アカウントのセッション ID:		-
	ログ結果:			アカウンティング情報はローカルのログ ファイルに書き込まれました。
	理由コード:			22
	理由:				サーバーで拡張認証プロトコル (EAP) の種類を処理できないため、クライアントを認証できませんでした。

なるほど。わからん。

色々触って見たところ、NPSのポリシーでPEAPの編集ができなくなっていることに気づきました。

EAPを構成できません
この拡張認証プロトコルで使用できる証明書が見つかりませんでした

なるほど。うちはAD兼NPSなので、証明書の有効期限を確認したところ、CA証明書の期限が切れていました。。。

ということで「証明機関」で、「CA証明書の書き換え」をして無事復旧しました。
※ドメコンとNPSを別のサーバにしている場合は、おそらくNPSのコンピュータ証明書が切れているかもしれません。
その場合は、ローカルのコンピュータ証明書から新しい要求をすればいいと思います。今回うちは、CA証明書が有効期限切れだったので、そもそもコンピュータ証明書はリクエストはリクエストできませんでした。

うーん、また5年後に切れますが。。。というかもういい加減RADIUSのやめようかな。

でもまぁ長いこと動かしているとこういうトラブルに合うので、多少の勉強にはなるかも。

ではでは。またの機会に

Cisco Catalystでガチポート障害っぽいのにあたった

ども。こんばんは。

昨日の記事で書いたCatalyst 3750GのGi1/0/9ですが、どうもポート障害っぽいです。

今日別の端末をつないでみて、以下のコマンドでテストしてみました。

test cable-diagnostics tdr interface gigabitEthernet 1/0/9

結果は以下の通り。1/0/6は正常で、今回用意したテスト用端末とケーブルを1/0/6につないでも当然問題なし。

うーん。やっぱりポートの物理不良で、ちゃんとネゴシエーションできていないっぽいですね。

あーあ。貴重な1ポート死んだorz

#sh cable-diagnostics tdr interface gigabitEthernet 1/0/6
TDR test last run on: September 25 22:59:08

Interface Speed Local pair Pair length        Remote pair Pair status
--------- ----- ---------- ------------------ ----------- --------------------
Gi1/0/6   1000M Pair A     4    +/- 10 meters Pair B      Normal              
                Pair B     4    +/- 10 meters Pair A      Normal              
                Pair C     2    +/- 2  meters Pair D      Open                
                Pair D     1    +/- 2  meters Pair C      Open                

#sh cable-diagnostics tdr interface gigabitEthernet 1/0/9
TDR test last run on: September 25 22:57:30

Interface Speed Local pair Pair length        Remote pair Pair status
--------- ----- ---------- ------------------ ----------- --------------------
Gi1/0/9   auto  Pair A     N/A                Pair A      Normal              
                Pair B     N/A                Pair B      Normal              
                Pair C     N/A                Pair C      Normal              
                Pair D     N/A                Pair D      Normal

 ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2018年9月、10月分)

ども。こんばんは。

またまたまた雑記です。


 

■ついにCisco IP Phoneが動く(2018/09/23)

ずいぶんかかりましたが、やっと動きました。

別記事でいろいろ書きたい気持ちはあるのですが要点だけ・・・・

【環境】

電話機:Cisco IP Phone 7961G 
バージョン:9.4(2)SR3 (sip.9-4-2SR3-1)
リリース:14-FEB-2017
コール制御:SIP

SIPサーバ:FreePBX
FreePBXバージョン:6.12.65-27
Asteriskバージョン(core show version Version):
Asterisk 13.3.2 built by mockbuild @ jenkins2.schmoozecom.net on a x86_64 running Linux on 2015-04-09 00:37:16 UTC

ハマったポイント:とにかくREGISTERしても401 unauthorizedが大量に出てしまう。

結論:9系からどうやらUDPでのSIPが動かないらしいので以下の対応を行う。

・CHAN SIPを使う。TCPで。なぜかPJSIPだとだめっぽい。もうこれはわからん。
→TCPの有効化は[Settings]->[Asterisk SIP Settings]->[Chan SIP]に移動し、”Other SIP Settings”に手書きで、「tcpenable」=「yes」と設定する。

・参考

Cannot register Cisco 7942 to Asterisk

I’ve run into this problem before, and what I discovered is that Cisco dropped SIP UDP support in v9… only SIP TCP support…

see here for more discussion, and how to make v9 SIP TCP work with Asterisk 1.6.2.13+

-Ric

 

■macOSを10.14 Mojaveにアップデートした(2018/09/30)

ダークテーマがなかなか格好いいです。

■時計がやっと修理から帰ってきた(2018/10/06)

やっと帰ってきました。(取りに行くのが遅くなっただけですが・・・)

修理代は¥4,500(税抜き)でした。結局ベルトは保証外のため、ベルトまるごと交換という感じです。

 

■バッグインバッグを買う(2018/10/10)

買ってみました。

(バッグスマート) BAGSMART ガジェットケース PC周辺機器 収納 ケーブル類整理用品  ¥1.920

今はだいぶ昔の週刊アスキーの付録のガジェットケース?にまとめていて、これはこれで便利なのですが、

こういう別れてるタイプもいいかなーと。

 

入れた感じはきれいなのですが、さっと取り出してさっとしまう、という点においてちょっと手間がかかりますね。。。

 

■いろんなポイントカードをGoogle Payに集約してみた(2018/10/12)

はじめました。

とりあえずTポイントとかマツキヨとかを集約しました。

TポイントはYahooでログイン、その他は、バーコードをスキャンする感じです。

ゆくゆくSuicaとEdyなども統合したいのですが、まだまだ残高の引っ越しなどはアプリ経由でやる必要がありそうで、もうちょっとネイティブ?に統合されない限り待ちですかね。

テレビコマーシャルのようにいちいち財布からポイントカードを探さなくて良くなったは大きいです。

 

■BLUE GIANT全巻、BLUE GIANT SUPREME既刊5巻まで一気読み。(2018/10/14-2018/10/16)

kindle版で購入。

主人公の青年が世界一のジャズプレーヤーを目指すというお話。
ちなみに主人公はセルマーのテナーサックスを使っています。

『BLUE GIANT』は、石塚真一による日本の漫画。ジャズを題材とした作品で、『ビッグコミック』にて2013年10号から2016年17号まで連載された。同誌2016年18号からは『BLUE GIANT SUPREME』とタイトルを改め、舞台をドイツに移しての続編が連載されている。(ウィキペディアより)

これ超面白いです!続きが気になりますね。

音がないはずなのに音が聞こえるような不思議な漫画です。

 

■Kindle Unlimitedが3ヶ月 ¥299なので試してみた(2018/10/20)

お試し中です。

うーん。うーん。意外と。。うーん。

Prime Readingで最近クレヨンしんちゃんが読めるのですが、3巻までしか無料ではなく、Unlimitedだったらもしや?と思いましたが一緒でした。。。

うーん。多分3ヶ月後覚えてたら解約かな。。

参考:“Kindle Unlimited”が3カ月で299円! Amazonがプライム会員向けキャンペーンを実施中

 

■FortiOS 6.0.3が出ていたのでアップデートした(2018/10/19)
 

相変わらず一回ではうまくいかないし、また再起動後にディスクチェックしろといわれました。。。

以下リリースノート。

https://docs.fortinet.com/d/fortigate-fortios-6.0.3-release-notes

バグ修正メインですかね。しかしいっぱいなおってるなー。

 

■携帯の充電器が壊れたので買い替えた(2018/10/20)

HTC U11と一緒に購入した「Typec共通ACアダプタ01」の1つが壊れました。

接続するとスマフォ側は認識するっぽい?(バッテリー切れの表示は消える)のですが、いかんせん1%も充電が進みません。。

しょうがないのでauショップで買ってきました。

¥2,970なり。

ちょっと割高なのですが、ケーブル一体型で意外と気に入っています。

まぁ一応純正?といえば純正だし・・・。

■2018楽器フェアにいってきた(2018/10/21)

久々のお出かけネタ。

別記事にアップしました。

2018楽器フェアに行ってきました

こちらは別記事で後ほどアップしたいと思います。


 

お、今回はあんまり内容がなかったですね。。。

季節もすっかり秋めいてきましたね。

寒暖差にやられたのか、ちょっと風邪気味です。

ではでは。またの機会に。

【雑記】書きたかったこと。出来事。買ったものとか(2018年8月分)

ども。こんばんは。

またまた書きたいことが溜まっているのですが、全然かけてません。。。

1ヶ月分まとめ書きます。

 

■新しいスイッチ(2018/08/03)

Catalyst WS-C3560CPD-8PT-Sを買いました。

ヤフオクで、¥22,000(税抜き)で落札。
T ポイントを¥5,900分使って購入しました。

なんと、PoEで受電もできて給電もできるスグレモノ。
※給電能力が低くて、あとあとえらい目にorz

一通りファームウェアなんかを上げて、(Cisco,comでダウンロードできた)すでに利用中。

利用目的は次の項目で!

Switch Ports Model                     SW Version            SW Image                 
—— —– —–                     ———-            ———-               
*    1 10    WS-C3560CPD-8PT-S         15.2(2)E8             C3560c405ex-UNIVERSALK9-M

■新しいAP(2018/08/03) 

モノ自体は、結構前に入手していました。(平たく言えば頂き物)。Aruba 303H。

どうせならPoEで動かしたいなーということで、PoEスイッチを物色していました。
上述の3560を買ったので構築しました。

うちにはAmazon Fire TV StickとかFireTVとか、Echo dotとかAmazonデバイスがいくつかありますが、Amazonデバイスは5GHzを利用する場合、W52の36, 40, 44, 48の4チャンネルにしか対応していないという問題があります。

参考:Fire TV Stick (New モデル)

で、しょうがなくCisco WAP150を48Ch固定で利用していましたが、それもいまいちだなーということで、Amazon系デバイスのみを収容する48Ch固定APとしてArubaを使うことにしました。

構築も終わって、一応WPAエンタープライズまで設定終わってRADIUS認証もバッチリになっています。

構築中のいろいろなことを書きたいのですが・・・・まだかけていません。。。

特にハマることなくGUIポチポチで構築できました。

こんなことを書こうかと。

・仮想コントローラー機能が便利
・VLANの当て方
・SSIDの作り方
・RADIUS認証
・謎のステーションがつながってくる
・別セグから管理接続がでいない!?
・RADIUSは仮想コントローラをProxyとして、SYSLOGは本体から。

 

■WAP150とmacOS Xの組み合わせで12時間で認証が切れ再認証できない問題に気づいた(2018/08/04)

気づいた。なんでやろう・・・・。

12時間後にepolを受信したら、そっからしばらく繋がらなくなります。macOSだけ。。。

12時間でdeauthされた後、再接続にもたつく、というかmacOS側で無線のoff/onとかしないとだめっぽい。

■久々NASのファームウェア更新(2018/08/05)

なんと、Chromeのセキュリティ機能のせいか、SSL/TLS関係の問題?で、QNAPの管理画面に接続できなくなりました。。。

NET::ERR_CERT_INVALID

そして、ReadyNASもChromeだと管理画面がロードできません。。。

ということでしばらくFireFoxでそれぞれ管理しないとだめです。原因調査中。

バージョンアップ後は

QNAP:4.2.6(Build 20180711)
ReadyNAS:6.9.3

そして、QNAPは8本のディスクのうち3本でSMART警告がorz

■電話(IP Phone)に手を出してしまう(2018/08/07)

Cisco IP Phone 7961G

ヤフオクにて¥3,780で購入。

これが曲者でAsterisk(FreePBX)でつなごうとしていますが、1ヶ月たっても動いていません。。。

これも、上述の3560につないだ・・・のですが、なんとC3560CPD-8PT-Sは、給電能力が恐ろしく低い!

以下Ciscoのサイトより。

これ、Arubaを1台つなぐと、Class 4なので15.4Wが割り当てられ残りは0になってしまう。。。

アップリンクがUPOEの場合で、補助電源を使うと23.8Wまで給電できるようですが、それにしても・・・

ということで、まず3560でcdp(cdp run)を走らせて、IP Phoneが通知してくる消費電力を調べて見たところ、6.3W(cdp走らせる前はclass2で7W扱い)あれあばいいことがわかり、残りをArubaに全振り・・・。
※no cdp runをおまじないのように入れてましたが、こういうところで効いて来るんですね。昔のおまじないは全部見直したほうがいいなぁ。

Aruba 303hはカタログ(↓)だと最大9.7W消費のようですが、

15.4w-6.3w=9.1w

・・・たりねー。。けど、禁断の「power inline consumption 9100」をArubaのポートに実行。。。
これで9.1Wに制限されるはず。。

 

・・・動いた!

※絶対やらないほうがいいです。最悪機器が故障するかもしれません。Catalystのコマンド投入時時にも警告メッセージもでます。

#show power inline

Available:15.4(w)  Used:15.4(w)  Remaining:0.0(w)
Interface Admin  Oper       Power   Device              Class Max

                            (Watts)                            
——— —— ———- ——- ——————- —– —-
Gi0/1     auto   off        0.0     n/a                 n/a   30.0
Gi0/2     auto   on         9.1     Ieee PD             4     30.0
Gi0/3     auto   on         6.3     IP Phone 7961       2     30.0
Gi0/4     auto   off        0.0     n/a                 n/a   30.0
Gi0/5     auto   off        0.0     n/a                 n/a   30.0
Gi0/6     auto   off        0.0     n/a                 n/a   30.0
Gi0/7     auto   off        0.0     n/a                 n/a   30.0
Gi0/8     auto   off        0.0     n/a                 n/a   30.0

#sh power inline consumption
Interface  Consumption      Admin             
           Configured    Consumption (Watts) 
———- ———–  ——————-   
Gi0/1          NO                 0.0
Gi0/2         YES                 9.1
Gi0/3         YES                 6.3
Gi0/4          NO                 0.0
Gi0/5          NO                 0.0
Gi0/6          NO                 0.0
Gi0/7          NO                 0.0
Gi0/8          NO                 0.0

 

電源周りが落ち着いて?やっとIP Phoneの設定。

これがまだ執筆中段階でも全然うまくいってません。

ここまでやったこと

・DHCPでtftpサーバを配る(←ここでもやや苦戦。結局オプションは150で。FreePBXはtftpサーバが標準で動いている。)
・SIPファームウェアに書き換え(←だいぶ苦戦。zipは展開してからtftpに置きましょう)
・SIPレジスト用にconfig作成(←ここでつまる)

わかっていること

・SEP<MAC>.cnf.xmlファイルを読み込むらしいのでこれを作る。
・**#**という再起動方法。時間短縮ならAlternate TFTPをYes/No切り替えだけでconfig読みに行く。(ロックされてる場合は**#で解除。)

・PJSIPだとレスポンス401(unauthorized)まみれになる。これはなんかNAT関連の設定っぽい?

Cisco 7940 registration problem RESOLVED

・CHANSIPなら行けそう。実際Asteriskまでは言ってるぽいが、例えば内線300にかけようとすると「3」をプッシュした瞬間にSIPのINVITEが送られてしまう。あと、どのみちRegistできてないので、Ring Groupに入れてても電話ならない。

■コアの3750のIOSを上げた(2018/08/14)

フラッシュの容量が15Mしかなくて参った。けど、普通にdeleteして更新したら行けた。

あと、この日停電した。(大雨で瞬断)

Switch Ports ModelSW VersionSW Image
—— —– ————————-
*1 24WS-C3750G-24T12.2(55)SE12C3750-IPSERVICESK9-M

■FortiGateのsslvpndが暴走していた(2018/08/14)

sslvpndのCPU使用率が高騰し100%近くに。。。

英語でいうとHigh CPU Usageできなやつですね。

とりあえずOSごと再起動。使用率が上る前にそういえばWebベースのSSL-VPNつかったかも。

これ後述のFortiOS 6.0.2で修正されたバグっぽい?

※もちろん誰もつないでいない状態であることはMonitor->SSL-VPNで確認済み。

 

■肩こり対策にマッサージャーを買ってみた(2018/08/21)

Naipo 首マッサージャー ネック・ショルダーマッサージ 器 ヒーター付き 首・肩・腰・背中・太もも 肩こり

Amazonで¥6,280なり。

うーん。まぁまぁですね。

レビューにもありましたが、これ電熱ヒーター?が付いていますが、電源入れるとONになります。この時期は要らないので毎回Offにしないとだめです。

あと思ったより手がだるい。

効果はそこそこ?

■熱出した。(2018/08/23-8/26)

久々に熱出して寝込みました。

38度ちょっとの熱が丸二日。。今も咳が残ってます。

このデタラメな風邪の治し方がいつまで通用するんだろう。。。

■マクロスΔ 劇場版(2018/08/27)

劇場版 マクロスΔ 激情のワルキューレ (特装限定版) (購入者ライブイベント抽選申込券付) [Blu-ray]

Amazonで¥7,252なり。

これはなかなか良かった!

 

■時計が壊れた(2018/08/28)

 ディーゼルのスマートウオッチ(DZT2004)のベルトが壊れましたorz

参考:スマートウォッチデビューした

ベルトのコマが壊れてしまいました。

ヨドバシの時計修理に持っていたのですが、購入時の余ったコマでは直らないそうで、8/31に購入店まで持っていきましたが、預かり修理とのこと。。。最悪ベルト全部交換らしい。。。

結果は1週間ほどかかるらしい・・・。

■FortiOS 6.0.2が出ていたのでバージョンアップした。(2018/08/30)

リリースノートざっと見た感じバグ修正メイン?

https://docs.fortinet.com/d/fortios-6.0.2-release-notes

上に書いたSSL-VPNのCPU使用率が異常に上がる不具合が直ったぽい。

 

■新しい折り畳み傘(2018/08/30)

先日のゲリラ豪雨でついに10年以上愛用した折り畳み傘に止めが刺されてしまいました。

以下壊れた傘。わかりにくいですが、骨が一本完膚なきまでに折れました。

社会人になってすぐに買った傘で何度救われたことやら・・・。長い間お疲れ様でした。

で、新しいやつを。

Knirpsかtotesで悩みましたが、今回はKnirpsにしました。

Knirps 折りたたみ傘 ワンタッチ自動開閉 耐久性強化 【正規輸入品】 T.220 MediumDuomaticSafety Black KNT220-1000

Amazonで、¥7,238なり。

大きさ、重さのバランスがよく、自動開閉のモデルです。が、カバンにギリギリ収まらなかったorz

 

 

■サックスがメンテナンスから帰ってきた!&新しいリード購入(2018/08/31)

帰ってきたというか取りに行ったのですが。

バランス調整とタンポの清掃に出していました。

購入後5年以内ということで無償でやっていただきました!

約1ヶ月ぶりに吹いてみましたが、確実に吹きやすくなってる!

あと、リードも新しいのを買いました。新しいと言っても、前と同じWood Stoneの3 1/2です。

クロサワ楽器さんで¥2,332でした。前回Amazonで買ったのより安い!

前回購入分は、1本だめにしてしまったのと、残念ながらどうしても音がうまく出ない、いわゆるハズレが1つあったので、約1年で3つを使いまわした感じですね。

来週から1つ開封してローテに加えようと思います。

ついでにリードケースの保湿剤?バイタライザー?を交換。

参考:サックス練習 – 19 –

■パソコンがぶっ壊れた(2018/08/31)

ディスク障害っぽい音がしてるなーと思って、ちょっと触ったら電源すら入らなくなりました(T_T)

 

これはもともとTV録画サーバで、2010年ごろから使っていますね。

ボロいはずだorz

新しいマシン

まいったな~。データは惜しくないのいですが、録画サーバを再構築するのがしんどい。。。

最近はREGZAで全部録画してるしもういいかな・・・・。

■ドメイン更新@3年(2018/9/2)

先程更新しました。1年で¥1,280。最長9年まで更新できたっぽいですが、とりあえず3年で。

いつまでこのブログが続くかな・・・。

 

 

8月も終わって、そろそろ秋ですね。まだ台風が来ているみたいですが。。。

ではでは、またの機会に。

 

 

 

SSHで「no matching key exchange method found. Their offer: diffie-hellman-group1-sha1」と言われたら

ども。こんばんは。

最近ウチのCatalyst 3750にSSHできなくなってしまいました。

bash-3.2$ ssh hoge@hogehoge

Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

これ、macOS Sierra以降で起きるみたい、というかRaspbianでも起きるのでもう最近のSSHの仕様として弱い暗号アルゴリズムはサポートしないという感じですね。

一応、ホストごとに弱いCipherもサポートできるようにできるみたいです。
以下のconfigを編集します。

$ vi ~/.ssh/config

私は↑のファイルはなかったので新規作成しました。こんな感じです。

Host hogehoge←ホスト名
KexAlgorithms +diffie-hellman-group1-sha1

Host 192.168.x.x←IPアドレスで繋ぐこともあるかも?なのでIPアドレスも書く
KexAlgorithms +diffie-hellman-group1-sha1

実はこれだけはダメでした。この状態で繋ぐと

bash-3.2$ ssh hoge@hogehoge

Unable to negotiate with 192.168.x.x port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

なので、最終的にこんな感じに。

Host hogehoge←ホスト名
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Host 192.168.x.x←IPアドレスで繋ぐこともあるかも?なのでIPアドレスも書く
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

解決はしましたけど、これ、そもそもIOSが古いですね。もう駄目かなー。

そんなうちのIOSはこんなやつです。

Switch   Ports  Model              SW Version              SW Image            
——   —–  —–              ———-              ———-          
*    1   24     WS-C3750G-24T      12.2(37)SE1             C3750-ADVIPSERVICESK

ではでは。またの機会に。

Fire TV Stick (New モデル)

ども。こんばんは。

寝室用に新型買いました!

で、新型の売りの一つが802.11ac対応なのですが、
こいつの5GHz帯はw52しか対応していないことが買ってからわかりましたorz

早速セットアップしようとしたらうちのWAP150は100ch(w56)を流してました。。。

悔しいので、近所でも空いていた48chに固定。。。

うー・・・。

もう2.4GHzでもいい気がしてきたぞ。。。

そのうち戻そう。

細かいことは書きませんが今使っているFireTV(箱)より動作が軽い気がする。。。

ではでは。またの機会に。

無線強化プロジェクト2nd Season – 6 – WAP150新しいファームウェアキタ━━━━(゚∀゚)━━━━!!

 

キタ━━━━(゚∀゚)━━━━!!

1.1.0.5!

リリースノート:

http://www.cisco.com/c/dam/en/us/td/docs/wireless/access_point/csbap/wap150_361/release_notes/wap150_361_1_1_0_5_RN_01.pdf

• CSCvb89458 WAP150- WAP stops broadcasting when 3 SSIDs are enabled

直った\(^o^)/

まだこっちは更新されてないな。

 

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvb89458/?referring_site=bugquickviewclick

早速上げる。

キタ━━━━(゚∀゚)━━━━!!

3つめキタ━━━━(゚∀゚)━━━━!!

やっと、前にすすめるよ。

【バックナンバー】

 

無線強化プロジェクト2nd Season – 5 –

ども。こんにちは。

MACアドレスをRADIUS(AD上のNPS)でやってみます。

事前準備

・ADにセキュリティグループを追加
・PSOを作るってパスワードを緩める(参考:メモ:あとで書く)
・アカウント名がMACアドレスなユーザを追加

テスト用に新しSSID(VAP)を追加します。

・・・が、ここで問題が。

SSID追加してから全然SSIDが見えない。既存のものも含めて・・・。
無線が落ちる?バグっぽい?

何故か3つ目のSSID(VAP:2)を追加した後から5GHzで喋らなくなってしまいますね。

(  Д ) ゚ ゚

 

WAP150 experience problem when VAP is added

(つд⊂)ゴシゴシ

(  Д ) ゚ ゚

(゚Д゚)ハァ?

3つ以上SSID追加すると無線が使えなくなる不具合とでも!?orz

バグ踏んだかなー。

とりあえずSSID(VAP)を無効化しておけば大丈夫みたいだけど、これは参った。

WAP150ってまだそんな利用されてなさそうだから情報が少なくて参った。

てかやっぱバグだわ。

Cisco Bug: CSCvb89458 – Enh.: WAP150: when 3 SSIDs are enabled then WAP stops broadcasting

ちなみにそういえば、WAP150のファームウェアはCisco.comのアカウントだけでダウンロードできるみたいですね。
おまけ情報です。

なお、今のファームウェアは「1.0.1.7」ですが、改善してませんね。これ。

【バックナンバー】

ではでは。またの機会に。