年: 2023年

Meraki APからNPSへのRADIUS認証でエラーが発生するようになった
NPSサーバ再起動後に、Meraki APからNPSへのRADIUS認証でエラーが発生するようになった。そのときの対応のメモ。
Meraki側には、下記のログがあり、PEAPの認証でこけていることがわかった。
```
802.1X	Failed authentication (EAP failure)
```
一応、Meraki APの再起動をやってみたが効果なし。Merakiの管理画面から、RADIUS認証を試してみるとエラーになった。RADIUS認証が影響していることが分かったので、RADIUS認証サーバであるWindowsのNPSサーバ側を調べた。

NPS（ネットワークポリシーサーバー）側のログは、イベントビューアーの「Windowsログ」の「セキュリティ」に下記のログがあった。
```
サーバーで拡張認証プロトコル（EAP）の種類を処理できないため、クライアントを認証できませんでした
```
RADUISであるNPSサーバまでの通信は行われており、RADUIS認証の中で、ユーザの認証ができていないため、接続が拒否されていることがわかった。NPSサーバに対象を絞って、調査した。

NPSサーバの管理画面で、「NAPを構成する」をクリックしてウィザードを開始してみると、「認証方法の構成」で「NPSサーバー証明書」が「なし」で選択できないことがわかった。つまりサーバ証明書がない（失効していても同じ状態）のが原因なので、これを解消するために対応した。

いろいろと試した結果、結論しては、先の作業で解消した。

1. NPSのサーバで、管理ツールから「証明機関」を開く。

2. ローカルの証明サーバを選んで、右クリック。

3. 「すべてのタスク」から「CA証明書の書き換え」を選択する。

4. 証明書の書き換えで再発行する。

5. NPSサーバ（サービス）を再起動する。

これで、NPSからADのディレクトリに対して、認証ができるようになり、PEAPの認証が正常に行えるようになった。
2023年10月28日
F5 BIG-IP 仮想ロードバランサで、一部のアプリケーションサーバにのみ通信ができない

Cisco NEXUS でVPC構成（VLAN多数）、VMware ESXiによる仮想化、F5 BIG-IPの仮想ロードバランサ、ロードバランサの配下に複数のアプリケーションサーバ、という構成で、ロードバランサの下のAPサーバに通信がうまくできない、という状態が発生した。

状況を切り分けしてみると、下記のような状態になった。

端末→ESXi→Cisco NEXUS （A）→ESXi→BIG-IP→アプリサーバ（X）　・・・　通信OK

端末→ESXi→Cisco NEXUS （A）→ESXi→BIG-IP→アプリサーバ（Y）　・・・　通信OK

端末→ESXi→Cisco NEXUS （B）→ESXi→BIG-IP→アプリサーバ（X）　・・・　通信NG

端末→ESXi→Cisco NEXUS （B）→ESXi→BIG-IP→アプリサーバ（Y）　・・・　通信NG

※Cisco NEXUSは、2台（AとB）で、VPC（Virtual Port Channel）構成で、L3の役割を行っている。基本的に、VLANを超えるときは、必ずL3のNEXUSを通過する。

※端末と、APサーバ、BIG-IP仮想ロードバランサは、それぞれ別のネットワークに属する。

最初は、L3スイッチである、NEXUSの設定を疑ったのだが、AとBで差異はなく、VPCとしての動作も問題がなかった。BIG-IPを経由しなければ、AとBのどちらのNEXUSを通過しても問題発生しない。

BIG-IPの仮想ロードバランサでの通信制御が不具合につながっている可能性が高いことがわかった。BIG-IP仮想ロードバランサの設定を見ていくと、「Auto Last Hop」の設定がONになっており、これが影響していることがわかった。上位のスイッチであるL3のNexusは2台あるので、アクセスしてきたアクセス経路に通信を返す、のが正しいように見える。しかし、VPC構成になっているで、仮想MACアドレスで制御されているのため、アクセス元のスイッチに返してしまうと、経路が途中で変わってしまい、アクセス元の端末までパケットが届かない。

BIP-IPのほうも、上位スイッチが冗長構成を行っている場合は、「Auto Last Hop」の設定は、オフ（無効）にすることが推奨されている。「Auto Last Hop」の設定をオフにすることで、無事に、AとBのどちらのNexusを経由しても、BIP-IP仮想ロードバランサの下のAPサーバと通信できるようになった。

「Auto Last Hop」の設定は、BIG-IP仮想ロードバランサの設定画面で、

「System」→「Configuration」→「Local Traffic」

の順に選択する。Generalのプロパティに、「Auto Last Hop」の項目があるので、「Enabled」のチェックを外して保存する。

Auto Last Hopの説明

https://www.infraexpert.com/infra/bigip29.html

2023年10月28日
楽天モバイルのAQUOSで初期設定がおわらない。

「初期設定を完了しています」の表示のまま、楽天関連のアプリのダウンロードとインストールが進まず、楽天モバイルのAquos wishがずっと初期設定の表示を続ける問題に遭遇した。

初期インストールなので、Playストアでのキャンセルもできず。ひたすら表示がされるが、ダウンロードもされず、インストールもされない状態で、x/xの表示のまま止まっていた。いろいろとスマホ側で見てみると、Androidのシステムアップデートがあり、これを何回かアップデートしたところ、突然、初期設定の表示のダウンロードとインストールが進んだ。

つまり、Androidのシステム側が古くて、アプリをインストールできない状態になっていたので、そこで処理が止まっていたようだ。システムアップデートを行ったことで、正常にインストールできるようになり、動き出したわけだ。（使わない楽天のサービスのアプリもインストールしようとするのが間違っているのだけど。もっとシンプルに、アプリなしにしてほしい）

2023年10月28日
読了：オードリー・タン　自由への手紙

面白かった。なるほど、考えている視点がなかなか違う。国とかそういうのではなくて、独特のスピード感というか価値観というか。これをすんなりと受けれている台湾の多様性は見習うところが多いというか。変わった視点からの視座があった面白い本だった。見習いたいものだ。

それからオードリー・タンというと、台湾のデジタル大臣で、IT系天才というイメージ以外はなかった。上部じゃないバックグランドもわかってくると、もっと興味がわいた。ちょっと台湾暮らしてみたくもなった。

2023年10月21日
ランチ：富士そばの月見そば（2023/10/21）

今日のランチは、作業の合間に富士そばへ。休日の赤坂はランチ営業の店が少なく、休みの店も多いのでランチ難民になりやすい。そんなわけで、駅前の富士そばで月見そば。

月見そばのメニューがあるわけでなくて、かけそば＋生たまごで月見そばだ。それにしてもかけそばも高いな。かけそばは300円くらいっていうイメージが強いので。

2023年10月21日
6Vポケモン

なるほど、今回、6Vパラメータのポケモンはアイテム（お金）があれば簡単に作りだせるのか。卵にメタモンに時間かけなくていいか。遊びやすいな。

やり込み要素は別にして、ポケットモンスタースカーレットいいな。ストーリーも良かった。

2023年10月20日
VBScriptの寿命もあとわずか

MicrosoftがWindows環境におけるVBScript（VBS）を非推奨にすると発表した。将来的には、VBScriptの実行環境が削除されるとのこと。

「VBScript」は非推奨に、将来のWindowsリリースで削除
https://forest.watch.impress.co.jp/docs/news/1537619.html

しぶとく残ると思われていたIE11も廃止されたので、VBScriptも確実に削除されるだろう。いずれ出るであろうWindows 12は、削除されていてもおかしくはないかも。そう考えると、明確な言及はないけれど、2，3年くらいで無くなるという覚悟が必要そうだ。

2023年10月19日
メモ：DIGNO BX2の強制再起動

DIGNO BX2の強制再起動は、スマホの物理キーを使う。方法は下記。

電源キーと音量大キーを同時に11秒以上長押しを行う

2023年10月19日
ランチ：波留乃屋の肉そば（2023/10/17）

ランチは、さくっと波留乃屋の肉そば。

2023年10月17日
ポケットモンスタースカーレットをクリアした。

後からのんびりと始めたポケモンsvをやっとクリアした。

フリーマップからくる最初の放置プレイ感はちょっと困ったけれど、クリアしてみると冒険感もストーリーも良かった。最後のストーリーも良かった。ちゃんと冒険とストーリーを楽しめたのは良かった。アニポケも、ゲームのストーリーで作れば良かったんじゃ、と思う。

次は、追加コンテンツを買わないと。それから、今度はバイオレットもやらないと。

2023年10月17日