Metaphorical Dream

<   2007年 03月 ( 13 )   > この月の画像一覧

doc完了


Condition:掛け布団を掛けて寝たのに、起きたら掛け布団の上で寝てたw

認証系検証結果のdoc作成を完了させて、いつもの流れでレビュー。

顧客用(一般向け)と社内用(SE向け)と別けて作成したものの、既に顧客用レビューの段階で、一名を除いてダンマリ。

ボスは半分寝てるし(涙)

皆食いつきが悪いなぁ。と思うものの、こんなんで大丈夫だろうか?と、少々心配。

エンタープライズ無線LANにおいて、アンテナ&AP、WirelessLANコントローラ(WLC)、認証&暗号化は、NWベンダにとって切っても切れない相互関係にある。

このうち、アンテナ&AP(L1~2)と認証&暗号化(L4以上)については、独学に近いけれど、実機を通して既に履修できたと思ってる。ADとCAだって無線に特化した部分で言えば、少しはかじったし。
L3はCCIEな方々(っていうか、ボス)に厳しいレッスンをビシビシやってもらえば1週間くらいで何とかなるだろうし(笑)最悪、L3丸投げもありかも(爆)

そのおかげといっちゃあなんだけど、PC*2(蔵と鯖で1台づつ)とAPとクライアントカードがあれば、ほんの数時間で「エンタープライズ無線LAN with EAP-TLS認証」の環境モデルが、ソラで構築できる。

「ウダウダ言ってねぇ~で、実際に見せて貸して触らせてやりますよ!」って言える=ってことが出来る。

けど、こんなん出来る人がプロジェクトにオレ一人ってのは、些かマズイ&危険じゃないか?と思っていたりする。

う~ん、実に心配だ。だってオレは派遣だも~ん(笑)
・・・まぁ、それはいいとして。

詳細設計に向けて、本格的にWLCを使ったラボ環境を構築すべく、ボスから営業さんに「何とかしろ!」とのお達しが出たのは、ある意味進展したかな?と。
以前、Ciscoから借りたWLCなどの機材は、L1(SFPとLC/MMF)が揃わなくて、Switchに接続できず、結局何にもできなかったからさ。

ちなみに、ボスから下ったMissionは、以下の通り。
・DC(DataCenter)
・HQ(HeadQuarters)
・BO(BranchOffice)

上記3つのインフラをそれぞれ構築。

DC
 AD、CA、RADIUS、各種サービス、WLC(tertiary)、WCS、WLAを配置
 サービスや認証周りのCore
 第3の無線コントローラ

HQ
 WLC(Primary&Secondary)、L3SW、L2SW、APを配置
 無線コントローラのCore
 一部サービスも追加アリ

BO
 L3SW、L2SW、APを配置
 エンドユーザからみた遅延やローミング(同WLC別AP、別WLC別AP、別WLC別Subnet間)も確認要

これに加えて、広域Ether(L2SWで代用)とIP-VPN(MPLS)を模倣した仮想WAN。
このWANを経由した、PBR、QoS、マルチホーミングの検証。
PBRは、上り・下りを広域EtherとIP-VPNの全組み合わせでそれぞれ検証。
また、サービスごとにPBRで経由するWANを変えてみたり。

ここまで書いてみて、既にお腹いっぱいなんっすけど。。。
けど、やるしかないな?と。

だって、社内ミーティングなのに、オレの目を見て話してくるし(涙)
Routingは何とかなる or 何とかしますが、QoSやMPLSをオレ一人でやるのは結構辛いんっすけど(^^;

[PR]
by mdesign21 | 2007-03-31 01:57 | Diary

何でかな、CSS


Condition:はぁ~終電っすねぇ。

Wドメインアクセス時の無線LAN認証の検証結果をまとめようと思ったのに、また嵌められたよ。

CSSさんによぉ~。

できることが多過ぎて、ある設定を入れた際、そのおかげでどこがどんな風に動作するのか?具体的に書かれているDocがあんまりない。

英語のDocですら、割かし抽象的な書き方だから、、、
「で、○○はできるんだよね?」
っていう問いの答えにベストマッチしない。。。

ACSみたいにトライアル版があれば、こんなに時間が掛からなくて済むのに。。。

[PR]
by mdesign21 | 2007-03-29 01:12 | Diary

WS-X67xx系


Condition:大井のカレーは旨かった、、、けど腹が。。

Cat65のモジュールで、"WS-X67xx"から始まる型番がある。
んで、何が一番重要か?っていうと、型番の"7"は、SUP720専用の"7"なんだ。

だから、SUP32やらSUP2&1Aでは、当然稼動しない。

そのトラップに嵌ってしまったため、大井へはランチしに行っただけとなってしまった。。

事前にボスのお弟子さんと営業さんのやりとりメルをチェックしときゃよかった。
トホホ。

でも、そのおかげで、他ドメインアクセス時のEAP認証のdoc作りが進んだ。
ただね、さらに掘り下げたら、中々面白いことを発見したんだけど、どこまでdocに載せようか?迷い中。

そもそも"ユーザ認証"っていう言葉がよくないんだなってことに気付いた。
そんでもって十中八九、ADの担当ベンダから、いろいろと聞かれることになるような気がしててウザイ。
AD担当ベンダさんなら、"認証方式の違いは既にご存知だと思いますが"と、先に釘を刺しておこうかね。
それと、オレはオレで早速パケットキャプチャをしてみよう!って思う。検証環境とはいえNTP鯖を立てて、全機器の時刻をそろえねばね。
認証プロセスを知る上では、何よりもタイミングが肝心だから。

[PR]
by mdesign21 | 2007-03-28 00:06 | IT系

フォレスト


Condition:行きたくないけど行かねばならない、SUP32のIOSVerUp検証へ

ADのドメインツリー同士を信頼関係で結ぶっていう、アレです。

昨年11月からうちの会社の宿題になっていた「無線LANにて他ドメインからアクセスした際の認証プロセスがわかる資料を提出する。」って課題の検証が完了した。
あとは、顧客向けDocに落とすだけ。

週末、自宅ラボでDC-ACS連携検証は完遂したんだけど、同じ環境を会社のショボPCでも構築した。
んで、その勢いのまま全く別なDCを立て、フォレストでくっつけて、新旧DCでの認証プロセスを検証できた。
ついでに、新旧DCのマイグレーションプランも考えた。(どうせ聞いてくるだろうからさ。)

認証系の検証はこれで大体は決着かな。
新DCの設計やGPOの適応方法は、DCの担当ベンダに任せればいいし。
オレが本気モードでも、うちの会社が逃げ腰だから、どうにもならん。
ドイツのDCとフォレストでくっつけるなんて、考えただけで眠れなくなる案件なのにさ。
本気で鯖系を獲ろう(脱L3企業になろう)って経営方針なら、社運を掛けてやってみろ!と、オレは密かに思ってたりする。。。

[PR]
by mdesign21 | 2007-03-27 00:30 | Diary

つまるところ


Condition:腹が・・・また。

結論を急ぎ過ぎるのは、オレの良くないところなんだけど、
ネットワークエンジニア=マニピュレータ
ってことで、当たらずとも遠からずだということを、確かめつつある。

そして、"しかできない人"であれば、いずれはマニピュレータのように沙汰されていく。

確信に変わったときが動くときなのかもしれない。
その根拠については、またちょくちょく書いていこうかね。

自らを否とすることで、自らの契機とするなんて、不器用なんだろうね、オレ。

そうそう。
DCとACSを連携させて、802.11iの認証に成功した!
ただ、ダイヤルイン回りの設定を"RAP使用"から"アクセスを許可"に変更したからなので、
"RAP使用"でどれくらい制御できるのか?は、もう少し試してみる必要がある。。。
RADIUSアトリビュートには、足を踏み入れたくないよぉ~と泣きながらだけど(笑)

[PR]
by mdesign21 | 2007-03-26 02:34 | Diary

ようやく


Condition:クリーニング屋からスーツをとってきたw

ACSから認証結果=認可NGのログが表示されるようになった。
それまでは、NGなのに「NGです!」ってログすらあがってこなかったから、(涙)モードだった。
けど、NGログがあがってくれたことで、怪しい箇所の設定をゴリゴリいじれるから、検証成功となるのも時間の問題になってくれることを切に願う。

それにしても、会社の検証環境はショボ過ぎる。
オレん家の方が、まだ快適なんっすけど(^^;

こういった部分で「この会社は本当に売る気&やる気があるんだろうか」と"?"が着いてしまう。

"○○しかできない人"にはなりたくない。
別な業界で"○○しかできない人"が、沙汰されていった状況を目の当たりにしているから、なおさらのことです。
IT業界だって、無論同じこと。

"○○しかできない"っていう専門&特権分野だと思われていることを、一般に落とし込むことが、ITの一角を担っているとするならば、テメェでテメェの首を絞めているってことに気付いているヤツは、既に次のアクションを起こし始めているハズです。

オレもその中の一人だと思っているから。

[PR]
by mdesign21 | 2007-03-22 01:29 | Diary

検証っすねぇ~


Condition:バッ○ァ○ーの無線Clientカードでも、AD&CA&IAS構成ならWPA-EAPでのドメインログインに成功したぞぃw ちなみにEAPサプリカントはWZC。

検証項目が山済みになってる。

1.AD&CAとACS(RADIUS)を分離した構成にて、WPA-EAPでのドメインログインの確認。
2.AD&CA&IAS構成において、他のADをフォレストで繋げて、無線用ADドメインから他のADドメインリソースへのアクセスが可能か?確認。
3.上記1&2構成において、WLCの冗長化3パターンのダウンタイムや再認証発生有無の検証。
 3パターンの内訳:同WLC異AP間のローミング、異WLC異APにおいて同サブネットのローミング、異WLC異APにおいて異サブネットのローミング
ここで一番ネックなのは、自席で2台のAP使い、どうやってローミングさせようか?ってこと。
A-APとB-APがあって、AからBにローミングさせる場合、Aの電波を弱くすればBにローミングしてくれるんだろうけど、
自席じゃあ、AB間の距離が近過ぎて不可能じゃないかな?と(笑)
夜遅い時間にUTPを15mくらい引っ張り回すか・・・。

んでもって、3/9に「できないよぉ~」って、半べそかいてた証明書インストはOKになったんだけど、ACSがADのDBを参照してくれない。。。
っていうか、参照しているような雰囲気もない。エラーログすらあがってこない。
まずは、ここをクリアしなくっちゃ、何がおかしいのか?当りをつけることすらできん。

そうこうしているうちに、上記2.の締切も迫ってくるし。
上記3.は、SFP*4とSMF*2を借用してるから、あんまり長期間キープしていらんないし。

オレが頑張る頑張らないに関わらず、ダメなものはダメなことが多分にある(設定が一つ違えばNGなこともある)から、なるべく効率良く遂行していかねばならん。

ボス曰く「検証内容は共有しておいてね」とのことだが、奢りではないけど、今オレがやってることに着いて来れるヤツが、どれ程居るのかは、???だよ。
共有する時間を設けるくらいなら、検証させてくださいませm(_ _)mペコリ

んな状況にも関わらず、某メディア企業の担当エンジニアが3月末で辞めてしまうため、オレも狩り出されるっぽい。
週末は早速FWSMの検証に狩り出されたw
とっても愉しいんだけど、ボリュームが。。。

贅沢は言えんけど、平和な日々は長く続かないねぇ。

そう言えば、ドイツ人が来日しちゃってるよぉ(涙)

PS
BBSは閉鎖しました。もういいや。

[PR]
by mdesign21 | 2007-03-21 03:50 | IT系

頼むよ


Condition:スーツをクリーニング

世の中がPASMO始動で盛り上がっている最中、深夜の新橋へ。

ドイツと日本を同じWANで繋ぐ、とやらの祭りに便乗して、
Cat65&4948のIOSVerUpやCSSのRebootしちゃおう!ミッションに行ってきた。
「んまぁ、どうせ通信断が発生するんだから、ついであれもこれもやっておけ!」ミッションってことだね(笑)

午前4:00。オレはオンスケで任務完遂。
これぞまさに職人だな!と思いながら、データセンターの外でイップク。

にも関わらずだ!
一緒に入った某キャリアさんは、別なCat65のIOSVerUp後にRebootしたところ、
ROMMONモードで起動しちゃったとか、、、ウダウダ言ってやがる。

ありがちな話だが、ありえん。
その影響で、午前6:00まで待機させられた。

オレの教育係さん曰く、「5人中3人は素人だったよ。」ってことらしい。
オレも素人に毛が生えたくらいの現場経験しかないけど、もうちょいやれるだろ?

[PR]
by mdesign21 | 2007-03-19 03:57 | IT系

補足


ライフログに追加した「BEST ~first things~」について補足。

1曲目の「NO TRICKS」
久しぶりに"音"に聴き入ってしまった。
とっても刺激的な音だった。

着うたにしたい(笑)
↓この部分

Bounce with me bounce no tricks around me
I like your freaky style so let's get up on me
Booty jumpon' like a toad, Do me like you just want it
Let me see your sexy body bring it on

だから「倖田來未のファンです」ってわけではないのであしからず。
んまぁ、それでも浜崎より、"今"は勢いあるかなぁ~って程度。

旬モノにならぬよう、精進してくださいませm(_ _)mペコリと思う。
オレも含めてね。

"最先端"ってのは旬モノで終わる可能性も多分に包含しているから。

[PR]
by mdesign21 | 2007-03-14 00:00 | Diary

Ciscoドキュメント


condition:嵐の予感

コイツの適当さには、マジで泣かされる。
結局、英語版でも同じだし。

【peap-acs40-win2003.pdf】なる新たなDocを発見したので、
こいつでもう一回チャンレジしてみるかね。

http://www.cisco.com/support/ja/102/peap-acs40-win2003.shtml

TLSではないけれど、証明書をインストするところは一緒だから。

証明書関連の知識がゴリゴリ入ってきてしまってる自分が、
ちょっぴり嬉しくて、ちょっぴり怖い。

#
仮想マシンで検証してるときの落とし穴。
仮想マシンをコピーしちゃうと、SIDが一緒なので、
ドメインにログインできなくなってしまう。
なので、sysprep.exeを走らせましょ♪っていうDoc。

http://blogs.wankuma.com/naka/archive/2005/08/28/18173.aspx

[PR]
by mdesign21 | 2007-03-13 21:48 | IT系