2018/12/31

Xperia XZs SOV35のVPN設定方法

Xperia XZsというよりは、サードパーティーのアプリを使わずにAndoroidの機能を使ったVPNの設定方法になります。

概要
A.スマートフォンの情報
B.VPNの設定手順
C.VPNの接続手順
D.VPNの切断手順

詳細
A.スマートフォンの情報
 キャリア:au
 メーカー:Sony
 モデル:Xperia XZs SOV35
 Andoroidバージョン:8.0.0
 Andoroidセキュリティパッチレベル:2018年12月1日

B.VPNの設定手順
01.Home画面から「アプリ」ボタンをタップします。
02.「設定」アイコンをタップします。
03.「ネットワークとインターネット」アイコンをタップします。
04.「VPN」アイコンをタップします。
05.「+」アイコンをタップします。
06.VPNプロファイルを設定する画面が表示されます。
07.環境に合わせた設定をします。
 ※各環境で異なるため手順は記載しません。

C.VPNの接続手順
01.設定したVPNプロファイル名をタップします。
02.「接続」ボタンをタップします。
03.VPNプロファイル名の下に接続されましたと表示されます。

D.VPNの切断手順
01.VPNプロファイルをタップします。
02.VPNの接続情報が表示されます。
03.「切断」ボタンをタップします。
04.VPNプロファイル名に「接続されました」の表示がなくなります。
時刻: 0 件のコメント:
ラベル: , , , ,

UniFi Security GatewayでL2TPVPNする方法-テキスト版-

以下の環境で、動作確認しました。

回線:auひかり
回線プラン:auひかりマンションタイプ
ISP:Nifty
HGW:NEC Aterm BL900HW
HGW Firmware Version:1.8.37
VPN装置:UniFi Security Gateway
UniFi Security Gateway Firmware Version:4.4.36.5146617
前提
・回線の契約プランは、かならず確認してください。
UniFi Security Gatewayが初期化状態であること。
UniFi Security GatewayのWAN1(BL900HWに接続するLANポート)のMACアドレスを控えること
!注意!
2018年12月時点の結果です。
ISPのサービス仕様によって変わる可能性があるので、
各自サービスプランを確認してください。

手順概要
A.BL900HWのDHCP固定割り当て設定で、UniFi Security GatewayのIPを固定する
B.BL900HWのDMZ設定で、UniFi Security GatewayのIPを指定する
C.BL900HWのDMZホストのポートを開ける
D.BL900HWのVPN設定を許可する
E.UniFi Security GatewayにRADIUSサーバを構成する
F.RADIUSのユーザーを構成する
G.L2TPネットワークを構成する
H.VPNクライアントから接続確認を行う

手順詳細
A.BL900HWのDHCP固定割り当て設定で、UniFi Security GatewayのIPを固定する
 ※BL900HWのDHCPが有効な場合は必要です。
 01.BL900HWの管理IPにブラウザでアクセスします。
 02.左ペインの「詳細設定」-「DHCP固定割当設定」をクリックします。
 03.「追加」ボタンをクリックします。
 04.MACアドレスと固定したいIPを入力して、「設定」ボタンをクリックします。
 05.左ペインの青からオレンジ色に変色した「保存」ボタンをクリックします。
B.BL900HWのDMZ設定で、UniFi Security GatewayのIPを指定する
 01.左ペインの「詳細設定」-「その他の設定」をクリックします。
 02.「DMZホスト設定」のチェックボックスにチェックします。
 03.項番A-04で指定したIPを入力します。
 04.「設定」ボタンをクリックします。
 05.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
C.BL900HWのDMZホストのポートを開ける
 01.左ペインの「詳細設定」-「ポートマッピング設定」をクリックします。
 02.「追加」ボタンをクリックします。
 03.NATエントリで以下の設定を3つ追加します。
  01
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :UDP
   ポート   :1701-1701
   優先度   :任意
  02
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :TCP
   ポート   :1812-1812
   優先度   :任意
  03
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :UDP
   ポート   :1812-1812
   優先度   :任意
  04
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :TCP
   ポート   :1813-1813
   優先度   :任意
  05
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :UDP
   ポート   :1813-1813
   優先度   :任意


 04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
D.BL900HWのVPN設定を許可する
 01.左ペインの「詳細設定」-「その他の設定」をクリックします。
 02.VPN設定のIPsecパススルー機能を使用するチェックボックスにチェックを入れます。
 03.「設定」ボタンをクリックします。
 04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
E.UniFi Security GatewayにRADIUSサーバを構成する
 01.UniFi SDN Controllerにログインします。
02.左ペインの「設定」アイコンをクリックします。
 03.「Services」-「RADIUS」-「Server」にアクセスします。
 04.RADIUSを有効にします。
 05.Secretを「RADIUS」に変更します。
 06.認証ポートを「1812」であることを確認します。
 07.Accounting Portが「1813」であることを確認します。
 08.Accounting Interim Intervalが「3600」であることを確認します。
F.RADIUSのユーザーを構成する
 01.「Services」-「RADIUS」-「Users」にアクセスします。
02.任意のユーザー名を入力します。
 03.パスワードを入力します。
 ※以降は要件や環境に合わせて設定します。
 04.「SAVE」ボタンをクリックします。
G.L2TPネットワークを構成する
 01.「Services」-「Networks」-「UniFi」にアクセスします。
 02.L2TPのネットワークを設定します。
  Name:LT2Pを定義する任意の名称
  Purpose:Remote User VPN
  VPN Type:L2TP Server
  Pre-Shared Key:項番F-03で設定したパスワードを入力します。
  Gateway/Sbunet:USGのネットワークと一致しないセグメントを指定します。
  Name Server:要件に合わせた設定をします。
  WINS Server:要件に合わせた設定をします。
  Site-to-Site VPN:要件に合わせた設定をします。
 03.RADIUS Profileのドロップリストから、項番F-02で作成したユーザーを指定します。
 04.「SAVE」ボタンをクリックします。
H.VPNクライアントから接続確認を行う

参考URL
https://help.ubnt.com/hc/en-us/articles/115005445768-UniFi-USG-VPN-L2TP-Remote-Access-VPN-with-USG-as-RADIUS-Server

時刻: 0 件のコメント:
ラベル: , , , , , ,

2018/12/28

UniFi Security Gatewayのスペック

UniFiシリーズでFireWall製品があります。
UniFi Security Gatewayという製品です。
スペックは以下になります。

Hardware
CPU: Cavium Octeon+ V0.1
   Dual-Core 500 MHz, MIPS64 with Hardware Acceleration for Packet Processing
MEM: 512 MB DDR2 RAM
Storage: 2 GB
NetWork:1000BASE-Tx3
NetWorkchip:Octeon
WAN:1Port
LAN:1Port
WAN/LAN:1Port
Console:1Port
消費電力:7W
重量:366g

CPUSpec
Architecture:mips64
Byte Order:Big Endian
CPU(s):2
On-line CPU(s) list:0,1
Thread(s) per core:1
Core(s) per socket:1
Socket(s):2
L1d cache:16K
L1i cache:32K
L2 cache:128K

Software
Version:4.4.36.5146617
Kernel:3.10.107-UBNT
Layer 3 Forwarding Performance
 64 Bytes Packet Size: 1,000,000 pps
 512 Bytes or Larger:3 Gbps (Line Rate)

ダウンロードURL
https://www.ubnt.com/download/unifi-switching-routing/usg

製品サイトURL
https://www.ubnt.com/unifi-routing/usg/
時刻: 0 件のコメント:
ラベル: , ,

2018/12/27

UniFi Security Gatewayの管理画面


UniFiシリーズは管理用のソフトウェアUniFi SDN Controllerで管理することが前提になっています。
そのため、UniFi SDN Controllerがないと、GUIでの設定が基本的にはできません。
UniFi Security Gatewayの場合は、LAN側のIP設定やDHCPの設定しか表示されません。

UniFi Security Gateway
Version:4.4.36.5146617




時刻: 0 件のコメント:
ラベル: , ,

2018/12/25

UniFiデバイスの解除方法

UniFi SDN Controllerがインストールされ、初期設定が完了していることが前提になります。
 01.UniFi SDN Controllerの管理画面にアクセスします。
 02.左ペインにあるデバイスをクリックします。
 03.登録されているデバイスが「CONNECTED」状態で表示されます。
 04.該当のデバイスをクリックすると、右ペインに「PROPERTIES」が表示されます。
 05.「Config」のタブをクリックします。
 06.「MANAGE DEVICE」をクリックします。
 07.「FORGET THIS DEVICE」の「FORGET」ボタンをクリックします。
時刻: 0 件のコメント:
ラベル: ,

UniFiデバイスの登録方法

UniFi SDN Controllerがインストールされ、初期設定が完了していることが前提になります。
複数のUniFi SDN Controllerから管理することはできないので、常時、起動しているUniFi SDN Controllerで
管理する必要があります。
 01.UniFi SDN Controllerの管理画面にアクセスします。
 02.左ペインにあるデバイスをクリックします。
 03.UniFi SDN Controllerが到達可能なデバイスが表示されます。
 04.登録したいデバイスをクリックします。
 05.「PROPERTIES」の画面が表示されます。
 06.画面上にも+ボタンをクリックします。
 07.該当のデバイスが「PENDING ADOPTION」状態になります。
 08.UniFi SDN Controllerの管理下に組み込まれると「CONNECTED」状態になります。
時刻: 0 件のコメント:
ラベル: ,

UniFi SDN Controllerの初期設定

UniFi SDN Controllerのインストール完了後、UniFi SDN Controllerの管理画面にアクセスできるようになったら、
初期設定を行います。
 01.Unifi SDN Controllerの管理画面にアクセスします。
 http://ホストのIP:8443
 02.アクセスすると、確認画面が表示されます。
 UniFi Setup Wizard
 03.「UniFi Setup Wizard」が表示されます。
 04.利用する国を「japan」から選択します。
 05.タイムゾーンを「UTC+09:00 Tokyo」から選択します。
 06.AutoBackupは要件に合わせて有効にします。
 07.設定後、「NEXT」ボタンをクリックします。
 08.「Configure devices」画面が表示されます。
 09.この画面でUniFi SDN Controllerが到達可能なデバイスがあれば、表示されます。
 ※複数の処理を同時に設定するとトラブル時に切り分けが複雑になるので、この画面でデバイスの追加は推奨しません。
 10.「NEXT」ボタンをクリックします。
 11.「Configure WiFi」画面が表示されます。
 ※無線APの設定をできますが、項番10と同じ理由で推奨しません。
 12.「SKIP」ボタンをクリックします。
 13.「Controller Access」画面が表示されます。
 14.Unifi Controllerのアクセス設定をするために以下のフォームに入力します。
  Admin Name:管理者アカウント名
  Admin Email:管理者のメールアドレス
  Password:管理者のパスワード
  Device Authentication:Unifiデバイスを管理下に設定するときに必要なアカウント情報です。
 15.「NEXT」ボタンをクリックします。
 16.「CLOUD LOGIN CREDENTIALS」画面が表示されます。
 ※アカウントがある場合、指定します。
 17.「SKIP」ボタンをクリックします。
 18.「Confirm」画面が表示されます。
 19.設定が意図通りであれば、「FINISH」ボタンをクリックします。
時刻: 0 件のコメント:
ラベル: ,

UniFi Controllerのインストール手順

A.概要
Ubiquiti Networksの会社の製品ブランドで、UniFiという製品群があります。
このUniFiという製品の特長は、UniFi SDN ControllerやUniFi Cloud Keyという
管理製品からリモートで統合管理できる点です。
UniFiシリーズは、一般的なOS環境にインストールするUniFi SDN Controllerか
アプライアンスのUniFi Cloud Keyのどちらかで管理する必要があります。
管理しない場合、簡易設定しかできません。
動作環境としてUbuntu系・Windows系・macOS系とあります。
今回の手順では、Ubuntuで構成する手順を以下に示します。


B.システム要件
ハードウェア要件
CPU: x86-64 Processor (Intel / AMD x64 Processors)
RAM: 2GB
Network: 100Mbps Wired Ethernet
HDD: Minimum 10GB free (20GB or more preferred)
注意:HW要件は最低動作要件のため、UniFiデバイスの数、クライアント数、有効になる機能、データ保持設定などによって変動します。
DBの修復には、現在のDBサイズに2GBを加えた容量が必要になります。

ソフトウェア要件
OS
 Ubuntu Desktop / Server 14.04 or 16.04 (recommended)
 Debian 7 “Wheezy”, 8 "Jessie", 9 "Stretch" (recommended)
Java
 Java Runtime Environment (JRE) 8
Web Browser
 Google Chrome
MongoDB
 version 3.2 or later
UniFi SDN Controller
 version 5.9.29


D.手順
OSの設定で要件に必要な設定は特にありません。
各環境にあった設定をします。
OSのインストール
 01.利用する環境にあった言語を設定します。
 キーボードの言語をJapaneseに設定します。
 02.インストール方法でInstall Ubuntuを選択します。
 03.NICの設定をします。
 04.プロキシーの設定をします。
 05.ミラーの設定を選択します。
 06.言語の設定をします。
 07.インストールするファイルシステムの設定をします。
 08.インストールの設定をします。
  アカウント
  パスワード
  サーバ名
  SSH鍵のインポート
 09.インストールするコンポーネントの指定をします。
  ※Unifi Controllerには不要なため設定しません。
Unifi Controllerのインストール
以降の手順ではインターネットに通信でき、アプリケーションをダウンロードできる必要があります。
 01.Unifi Controllerのソースリストを追加する。
 ※このURLにブラウザでアクセスすることはできません。
 echo 'deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
 02.GPGキーを追加します。
 sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ubnt.com/unifi/unifi-repo.gpg
 ※動作環境がUbuntu18.04の場合は、このコマンドを実行してください。
 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6
echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list
 sudo apt update
 03.パッケージを最新にします。
 sudo apt update
 04.Unifi Controllerをインストールします。
 sudo apt install unifi
 05.Unifi Controllerの管理画面にアクセスします。
 http://ホストのIP:8443


E.参考URL
UniFi SDN Controller 5.9.29 Stable has been released
https://community.ubnt.com/t5/UniFi-Updates-Blog/UniFi-SDN-Controller-5-9-29-Stable-has-been-released/ba-p/2516852
UniFi - How to Install & Upgrade the UniFi Controller Software
https://help.ubnt.com/hc/en-us/articles/360012282453#2
UniFi - How to Install and Update via APT on Debian or Ubuntu
https://help.ubnt.com/hc/en-us/articles/220066768-UniFi-How-to-Install-and-Update-via-APT-on-Debian-or-Ubuntu
時刻: 0 件のコメント:
ラベル: , ,

2018/12/20

Ubiquiti Networksについて

Ubiquiti Networksというアメリカの会社があります。
vyOSというOSSをベースにNW機器を開発・販売している会社です。
L2SW・L3SW・無線AP・Webカメラと幅広く販売しています。
特徴としては、10GのSwitchなどを比較的購入可能な価格で販売しています。
詳細については会社のURLから確認してください。
https://www.ubnt.com/
また、2018年の10月からソネット株式会社会社が日本の代理店になっています。
http://www.sonet.co.jp/
・入手方法
国内と国外(アメリカ)から購入する方法があります。
国内で入手する方法は主に二つあります。
amazonと国内代理店のソネットから購入する方法です。
・amazon.co.jp
・代理店のソネット
 
アメリカで購入する場合は複数のECサイトに製品があるようですが、
amazon.comから購入することが可能です。
Ubiquiti Networksの会社の製品ブランドで、UniFiという製品群があります。
このUniFiという製品の特長は、UniFi SDN ControllerやUniFi Cloud Keyという
管理製品からリモートで統合管理できる点です。
時刻: 0 件のコメント:
ラベル:
登録: 投稿 (Atom)

PowerSwitch初期設定

 概要 PowerSwitchのSシリーズで初期設定する際に以下の最低限の設定 A.シリアル接続 B.初期アカウントの設定(パスワード) C.ホスト名の設定 D.マネジメントポートの設定 E.各インターフェイスの設定 前提 ・PowerSwitchのSシリーズ ・OS10で動作す...