どこかのブログで紹介されてて、まぁ単純に自分の仕事分野の読物だし読んでみるかーとお試しに1巻。
- 作者: 夏海公司,Ixy
- 出版社/メーカー: アスキー・メディアワークス
- 発売日: 2010/06/10
- メディア: 文庫
- 購入: 49人 クリック: 883回
- この商品を含むブログ (155件) を見る
感想としてはブラックすぎんだろwっていうことと、ネットワークエンジニアの話だなー大変だなーってことと、(自分はソフトウェア開発なのでちょっと毛色が違う)ラノベ特有の表現とかに若干の違和感と、表紙や挿絵だなーいらないなーとか。でも楽しくさくさく読めました。
やっぱピンチのところはかなりドラマチックに描かれていて、そこは本当に現実なのか?と思うシーンも多いんですが、何も知らないので何とも言えない…
しかしネスぺ受験も控えてるわけなので、せっかく読んだのを学習教材としても役立てようと思って登場技術をおさらいしていこうと思います。
ゲートウェイリプレイスの案件
「案件概要を説明しておくわ。インターネットゲートウェイのリプレース―つまり入れ替えってことね。今あるゲートウェイがパフォーマンス不足になってきたから新しいのに入れ替える、ただそれだけ。」
「ルーター…?」
そう、IPアドレスも知らない新入社員にいきなり実機での仕事を振るというw
コンフィグを作れ、それが業務命令。
名シーンでもあると思うんですが、主人公は最初1から作らずコピペして編集したんですね。当然やりなおしを突きつけられる、納得してない主人公に
「確かにそれでも納品用の設定はできあがるわよ。でもね、そうやって作ったコンフィグがもし現場で動かなかったらどうするの?」
「仕様の伝達ミス、接続機器との相性、急な要件変更。想定外のトラブルなんていくらでも起きるわ。その時、現場で急遽コンフィグを変更しなきゃいけなくなったとして、あんたはどうするの?どこを変更したらいいか分かるの?サンプルをコピーしただけだから分かりません、とでもお客に言うつもり?」
主人公の指導役の女性のときどき見せるプロ意識がいいなぁと思うばかりです。
ってこれやれって言われてもできないだろうなぁ…
「passwordが平文になってる。これじゃあコンフィグ見ただけでログインパスが丸わかり。じゃない。enableもsecretを使ってないし。あとvtyにだけパスワードかけてコンソールが認証なしになってるのはなんで?cdpを殺してないから対向のデバイスに余分な情報を与えかねない。logの表示も起動時間準拠のまま。あとでトラブルが起きた時にどうやって時系列確認するつもり?domain参照も今回は不要。コマンドtypoした時に、余分な待ち時間がかかるだけよ。」
普通に分からない単語出てきてるなぁ…1つずつ追っていく。
passwordが平文
伏せられておらず、taketakeのように文字が見えちゃってるてことですね。
enableもsecretを使ってない
ciscoルータのコマンドで、パスワードを設定するときにenable passwordでなく、enable secretというコマンドを使うとパスワードが暗号化されるとのこと。知らんな。
vtyにだけパスワードをかけてコンソールが認証なしに
vtyってなんだ。
Ciscoルータへ管理アクセスする方法には、コンソールポート経由、AUXポート経由、VTYポート経由の
大きく3つの方法があります。VTY line (Virtual Terminal Line) は、文字通り仮想端末のラインであることから、コンソールポートとは
異なり、実際に物理的にポートを持っている訳ではありません。Ciscoルータ上で仮想的に複数ポートを
持つことにより、複数のユーザが同時にアクセスすることが可能です。
仮想ポートのことなのね…
cdpを殺してないから対向のデバイスに余計な情報を与えかねない
Cisco Discovery Protocol(CDP)
Cisco Systems社の通信機器が利用する通信プロトコルの一つで、同じネットワークに接続された同社製の別の機器を検知し、機器同士で固有情報や設定情報などを交換するのに使われる。
logの表示も起動時間準拠のまま
これはそのまんまですね。logの時間が起動後いくらたったかという表記のため絶対時間に変える必要があると
VPN機器のリプレース
「どんな状況だろうとベストを尽くす。それが私たち技術屋の役割よ。クライアントがどんな人間でも扱うプロトコルやパケットは変わらない。いつもと同じことをするだけ。」
カッコいいwwwww
「IKEよし、IPsecトンネルも上がってる。グローバル疎通確認、NTP同期成功」
IPsecトンネル
VPNで使われるプロトコルがIPsecで、トランスポートモードとトンネルモードの2種類ある。
IPsec - トランスポートモード・トンネルモード
あとACLって言葉を知らなかった。
Access Control List
ネットワークでは、Access Control List (ACL) はTCP/IPのポート番号とそのホスト上で使えるデーモンのリストを意味する。つまり、ホストがネットワークに対して提供しているサービスのリストである。個々のサーバだけでなくルーターもネットワークACLをもっている。この場合のアクセス制御リストは双方向のトラフィックを制御するもので、例えばファイアーウォールと深い関係がある。PCI DSS のようなセキュリティの規約や標準の対象ともなっている。
うーんVPN通信するときの許可リストみたいなもんなのか…
アクセス制御リスト - Wikipedia
こんなところですね。かなり実機寄りですが基本的な用語は資格に向けても復習したい。2巻も買うしやる!