CISCO 841M 設定:その1:初期化とユーザーの作成
はじめに
今回からネットワーク・ネタ・も始めたいと思います。手始めに CISCO 841M を手に入れたので、少しずつ設定したいのですが、まずはユーザー作成までをまとめました。
機材
・CISCO 841M本体
・KAUMO USB RJ45 シリアルコンソールケーブル
・Win10 ノートPC
初期化
とりあえず工場出荷時の状態に戻します。
・ケーブルでルータとPCを接続
・TeraTermを起動してシリアルで接続
・ルータの電源を入れて5秒以内に裏のresetボタンを押す
ユーザーの作成
初期化後の初回起動後は、「username:password = cisco:cisco」でログインできますが、次からはログインができないようです(ワンタイムユーザーのようなイメージでしょうか)ということで、まずは、ユーザーを作成します。
・privilege 0 : 制限ユーザー
・privilege 1 : 一般ユーザー
・privilege 15 : 特権ユーザー
まとめ
ここまでは順調ですね。まあ、ユーザー作っただけなのであれですけど・・。今後は、IOS更新、PPP接続、VPN(IPSEC)、ファイヤーウォールや静的ルーティングなど、よく使いそうなところで、まとめたいと思います。
d(`Д´)b39
自動更新:Let's Encrypt:ワイルドカードSSL的な使い方をイメージ
はじめに
Let's Encrypt で証明書を取得・更新します。今回作業するVPNサーバーは、「Let's Encrypt」でワイルドカードSSL的な使い方をしていてることもあり、対象ドメインが多く、3か月おきとかで更新するのは大変でした。改善するために、SSL取得まわりをシェルへまとめました。 また、この情報によると、来年には、ワイルドカード証明書が使えそうです、なので、それまでのつなぎで使えればよいかなと思います。2018年1月にワイルドカード証明書の発行を開始
処理イメージ
引数が一つ(サブドメイン)で証明書取得、それ以外は、自動更新
まとめ
SUDOなしで動くように、「/.../.local/share/letsencrypt/bin/letsencrypt」あたりを修正してたのですが、「certbot」を更新したタイミングか何かで元に戻ってるようです。なので、CRONに設定するときには、SUDOで実行するようにします。
また、新規証明書取得時に「Non-standard path(s), might not work with crontab installed by your operating system package manager」というテキストが出力されていました。なので、コマンドの後ろへ「>/dev/null 2>&1」をつけてます。
