ネットワークが遅いという問い合わせ

最近別々のお客さまから二件ほど連続して、ネットワークが遅いとの問い合わせがあっりました。
片方のお客さまにどのような現象なのかをお聴きすると、Web ブラウザを使った業務で、ページが中々表示されないというものでした。
また他方のお客さまも、Web ブラウザでの閲覧に時間が掛かるというものです。

それぞれのお客さまに詳しくお聴きしたところ、ファイル共有などでは特に遅いとは感じず、Web ブラウザでの閲覧に時間が掛かるとのことでした。
さらに詳しくお聴きすると、Web ブラウザのアドレス欄に URI を入力して Enter キーを押すしたとき、Web ページが表示されるまでに、ブラウザ左下に「名前解決しています」と表示されるようです。
さらにどちらのお客さまも、Active Directory ドメイン環境で運用しています。

結論からすると、どちらも同じ対応で解決しました。

続きを読む ネットワークが遅いという問い合わせ

RTX と Linux を IPsec で接続 (Openswan) – メインモードで成功

2年近く前に書いた「RTX と Linux を IPsec で接続 (Openswan)」を再検証して、IPsec を使った VPN セッションの確立になんとかこぎ着けたので、それを記す。

Openswan

IPsec を使った VPN セッションを確立したとはいうものの、それは両端を固定 IP アドレスにしたメイン モードのときだけだ。
片側の IP アドレスを不定にできるアグレッシブ モードのときや、NAPT 越えのための NAT Traversal を使ったときの VPN セッションの確立には、未だに至っていない。
これらについては、さらなる検証が追って必要だ。

続きを読む RTX と Linux を IPsec で接続 (Openswan) – メインモードで成功

Azure ポイント対サイト (P2S) 接続が自己署名証明書な理由の推測

先の記事で、Azure の仮想ネットワークにポイント対サイト (P2S) 接続するときに必要になる、ルート証明書とクライアント証明書の作り方を書いた。
そこで Azure の P2S 接続につかう証明書は「自己署名証明書が推奨」されており、商用認証局で購入した者ではセキュリティ的に問題が生じると記した。

筆者個人の推測ではあるが、ここにその理由を述べる。

Virtual Network
続きを読む Azure ポイント対サイト (P2S) 接続が自己署名証明書な理由の推測

OpenSSL で Azure ポイント対サイト (P2S) の証明書を作る

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を先の記事で書いた。
加えて、作成した証明書の内容を前の記事に書いた。
それを元にして、Linux の OpenSSL で同様な証明書を作成してみる。

南京錠を運ぶトラック
続きを読む OpenSSL で Azure ポイント対サイト (P2S) の証明書を作る

Windows で作った自己署名証明書を調べる

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を前の記事で書いた。
同じことを Linux の OpenSSL を使って試そうと思う。
それに先だって、makecert.exe で作った証明書の内容を調べておく。

鍵
続きを読む Windows で作った自己署名証明書を調べる

ただ何となく通り過ぎる日々