戯言雑記

内部のハブにつながる物がなくなると、VPNが接続できなくなるので, WAN側GE0にNAPTをかけて、アクセス制限してつなぐことにする。内部ネットワークの中のルーターなので、あんまりセキュリティーについては考えていない。外部ネットワークする場合は注意が必要。 まず。インタフェースを選択、NAPTを設定する。 interface GigaEthernet0.0 ip napt service ssh [GE0のIPアドレス] ip napt service ping [GE0のIPアドレス] ip napt service snmp [GE0のIPアドレス] EXITして。アクセスリストを作成する。 ip access-list SERVER_SNMP permit ip src [接続元IP] dest any ip access-list SERVER_SNMP permit ip src [接続元IP]  dest any ip access-list SERVER_SSH permit ip src  [接続元IP]  dest any ip access-list SERVER_SSH permit ip src  [接続元IP]  dest any 接続元IPは192.168.0.0/24のように、範囲でも、192.168.1.1/32でもOK SNMPのサービスを起動、上記のアクセスリストからのみアクセス可とする。 snmp-agent ip enable snmp-agent ip community public snmp-agent ip community public SERVER_SNMP ro これでOK 

 VPNで接続できたのだが、以下のローカルネットがVPNによってよって接続されているのだが、192.168.0.0側から192.168.5.254のIXに「 snmpwalk -v 2c -c public 192.168.5.254　」を打つと 192.168.0.0  --+～～～～～～～＋----- 192.168.5.0 192.168.5.254のIX配下にクライアントがいると返事をしてくれるが、クライアントが無いと返事を返してくれないという意味不明な状態が発生。 ちなみにSSHもpingも通らない。何かがぶら下がっていないと外から通信できない？ NAPTで外部に公開？でいけるのか。

Yamaha RTX1210とのNEX IX2215のIPsecに挑戦中だが、簡単だと思っていたが、うまくつながらない。 UNIVERGE IXシリーズ IX-YAMAHA(RTX)とのIPsec接続資料 YAMAHAとNECのルータでVPNをつなぐには？ NVR700W と UNIVERGE IX を IKEv2/IPsec で拠点間接続 ヤマハRTXとNEC IXで拠点間VPN（IPSec）設定をしてみました と記事はあるものの、ちゃんと読み込めていないのか当環境ではうまくいっていない。こまった。IKE1とかSAが馬うつながっていないようだが、 RTX-RTXはうまくいっているので、基本は悪くないはずだが、どちらかの設定がずれているのだろう。 最終的には YAMAHA RTX1200とNEC IX2015による両側動的IPでのIPSec VPN相互接続 ここの設定を参考にさせてもらった、 相互900Mbpsくらい出ている。

 NEC UNIVERGE IX2215のファームをNetMeister経由でアップしてみた。 NetMeisterで装置を選び、右上の「 閲覧 」「 編集 」を編集に変更。装置の画像近くの「アクション」でファームの更新で5分くらいで勝手に再起動までされた。 これは便利ですな。

 取りあえずコンソールのためのシリアルを接続、 スーパーリセットを実行 電源オン、シリアル画面でルーターが起動するので途中、Loadingで　########って出ている間に Ctl+C で停止。 boot[0]> とプロンプトが出るので、 cc と入力して、 y で実行。スーパーリセットがかかる。 リセットがかかったら、 boot[0]>  のプロンプトに b と入力ブートする。これでOK ファームのバージョンの確認 グローバルコンフィグモードに移行。Router # の後のプロンプトに以下のように入力 Router# configure  Router(config)# に変わるので、バージョン確認のコマンドを入力 Router(config)# show version →  System image file is "ix2215-ms-10.1.15.ldc" ファーム10系にすでにバージョンアップされている模様。2025.1.4現在最新が10.10.27なので、ちょっと古い感じ。 ホスト名の変更 取りあえずホスト名を変更する。 Router(config)# hostname IX2215-1 → IX2215-1(config)#   ログイン名を設定する  IX2215-1(config)# username testadmin password plain 1 xxxxxxxxxx plain 1 コンフィルに平文でパスワードを残こすそうです。 LANインターフェースの設定 取りあえずLAN側にIPアドレスを与える、ここでは192.168.0.220を付与 IX2215-1(config)# interface GigaEthernet2.0 IX2215-1(config-GigaEthernet2.0)# show ip address IX2215-1(config-GigaEthernet2.0)# ip address 192.168.0.220/24 IX2215-1(config-GigaEthernet2.0)# no shutdown IX2215-1(config-GigaEthernet2.0)# exit IX2215-1(config)# 保存 IX...

　NEC UNIVERGE IX2215(1)を中古で購入した。　 　RTX1200を使っていたが、IPsecがそれほど早くないことと、外とつないでいるわけではないが、2021年5月末に保守終了して、ファームもアップされていなさそうなので、なんか心配で。 　NEC UNIVERGE IXはずっと気になっていたが、中古のハードウェアのあつかいが面倒なので、購入しにくかった。 　大きな理由はファームウェアが NECにソフトウェアダウンロードの接続申請手続きをしないといけなかったりで手間であると言うことが理由である。ところが、最近NECのルータのファームの配信が自由になったようだ。 　NEC UNIVERGE IXはYamahaのRTXとならぶVPNルータだが、ファームの取り扱いが厳格で扱いづらいためか、中古価格は安い傾向にある。ところが、ファームが手に入りやすくなっているが、価格は安い目に抑えられている気がする。 　今回購入した NEC UNIVERGE IX 2215は2012年6月7日発売で、RTX1210の2014年11月より古いが、2024年12月現在、現行機種であり、ファームも更新されている。 　その割に中古がわりと安いRTX1210が1万5000円くらいに対して IX2215は5千円ちょっとくらいである。 　2019年製の個体があったので、今回中古で購入してみた。