KEX(仮想通貨取引所)のセキュリティ設定について
はじめに
目次やら最新情報やら注意書きを以下に整理しています。初めての方はご一読を。 bec-10.hatenablog.com
やりたいこと
- KEXで各種のセキュリティ設定登録を行う
前提条件
なんでセキュリティ設定が必要なの??
大まかに分けて、以下の3つの理由によります。
- 仮想通貨の売買を行うため
- KEXの自分のウォレットから、外部のウォレットへ送金できるようにするため
- ポイントを貯めてレベルアップして、1日に送金できる上限金額を増やすため
1つ目については、そのままの通りです。
KEXでは、仮想通貨取引を行う際に、ログイン時のパスワードとは別に設定した、取引用パスワードの入力を求められます。
2つ目についても同様。※2018/7/23追記
KEXでは、外部ウォレットに送金を行うときには、Google二段階認証と取引用パスワードの入力を求められます。
KEXでは、外部ウォレットに送金を行うときには、取引用パスワードおよび、Google二段階認証またはSMS認証を求められます。
【追記の言い訳】表示言語を英語にしていたのにも関わらず一部の補足メッセージが中国語のままで、ちょうどそこだけ翻訳せずにスルーしていたのですが、まさにそこで指摘されていました。なんという罠。
3つ目については…、ポイント? レベルアップ? なんのこっちゃですね。
KEXでは、個々人のアカウントに「VIP Level」なるものが存在し、このレベルによって、1日に送金できる仮想通貨の上限が決まっています。ポイントは日々のログインや取引に応じて加算されていき、ポイントが一定以上溜まるとレベルアップ、レベルに応じて上限が緩和されていく…という仕組みです。
- 他の仮想塚取引所でいうと、Binanceの仕組みと同様です。Binanceは、本人確認を済ませていないアカウント初期状態では、1日あたり2BTCまでしか取引が行えません
- 年会費を支払えば、一気に最高レベルまで到達できるみたい
- ログインボーナスもそうだけど、まさにソシャゲ
で、詳細は(面倒なので)割愛しますが、セキュリティ設定を行うことで貰えるポイントは他の操作よりも桁違いに高くなっていて、あまり多額の取引をしない人がレベルを上げるためには、ほぼ必須の操作なのです。つまるところ、セキュリティ設定をすればするほど、KEXから「このユーザは安全だな」と認められて、より多くの仮想通貨取引が行えるようになる、ということでしょう。
とは言え、初期レベルであっても、例えば1日あたりのBTC送金は20BTC(2018/7/15時点で約1400万円相当)まで可能のようなので、億り人ならまだしも平凡なイッパンジンが敢えてレベルアップを狙う必要性は無いかな、というのがこの話のオチ。
ポイントとレベルの詳細については、以下のドキュメントを参照してください。日本語じゃないけど、イメージはなんとなく分かるかと。
- 現在の自分のレベルや、ポイントを貰える操作の一覧について ※要ログイン
http://www.kex.com/user/score.html - レベルごとの、各仮想通貨の送金上限一覧について
https://www.kex.com/about/about.html?id=143
セキュリティ設定登録
前置きが長くなりましたが、ここからが本番。初めに、KEXにログインして、以下の画面まで遷移します。
→手順はこちら KEX(仮想通貨取引所)のログイン手順について - IT企業戦士BEC
項目ごとに説明していきます。
Security Level
アカウントのセキュリティ強度です。(※先に説明したVIP Levelとは別)
以下で説明する5つのセキュリティ設定を行っていくとレベルが上がっていくようですが、これ自体に何か意味や制約があるわけではなさそう。初期はMediumですが、最終的にはHighになる模様。
Security Settings
実際に登録が必要な、個別のセキュリティ設定です。 各項目の右にあるBoundやModifyなどの文字をクリックすることで、新規設定や変更を行えます。
一番上は、メールアドレス認証です。
これを設定すると、電話番号ではなくメールアドレスでもログインできるようになります。それ以外の意味があるのかは不明…。
Binanceのように、取引するたびに承認を求めるメールが送られてくる…というわけでは無さそう?
Boundをクリックすると以下の画面に遷移するので、メールアドレスを入力し、Confirm Submissionをクリックします。
すると、入力したメールアドレス宛に以下のようなメールが届くので、まんなかの青文字の部分(「below.◆◆」以降)のリンクをクリックして、認証を済ませます。
- ところどころ文字化けしているのは、おそらく中国語を表示できないからだと思われます
- メールが届かない場合は、メールアドレスの入力が間違っている可能性があります。Resendをクリックすればメールアドレスの再入力が可能です(たぶん)(試してないけど)
- メールアドレスは、あとから変更することはできないみたいなので注意
上から二番目は、SMS認証(電話番号認証)です。
これは、アカウント新規作成時に既に済ませているので、特に変更は不要です。
上から三番目は、Google二段階認証です。
Boundをクリックすると、以下のような画面に遷移します。
【左のQRコード】
Google二段階認証アプリのダウンロード用です。
まだアプリを持っていない人は、これを読み取ってダウンロードしてね、ということでしょう。 既にアプリを持っている人はスルーしてOKです。
- ※注 QRコードを読み込んだら、アプリストアのダウンロードページに飛ばされるのではなく、apkファイルのダウンロードが始まりました。 ただ単に日本のアプリストアに紐づいていないからなのか、もともとそういう仕組みなのか、原因は不明ですが、敢えてapkファイルからインストールする必要はないので、 ここは素直に、お手持ちのスマホのアプリストアから検索してダウンロードするのがいいでしょう
- apkファイルとかの用語が分からない人は、スルーしてOKです。あるいはググって調べてみてください
- 二段階認証アプリは、個人的には、Google標準のものよりAuthyがおススメです。スマホを機種変更したときに設定引継ぎが行えるので、二段階認証コードを再設定する手間が省けます。興味があれば、ググって調べてみて
【右のQRコード】
実際の二段階認証コードの登録に必要です。二段階認証アプリでこれを読み取って、設定をスマホに登録しましょう。その辺の手順は省略。
【Key】
詳細不明ですが、おそらく、二段階認証を再設定するときに必要となると思われます。メモするなどして、控えておきましょう。
- 二段階認証を再設定するためには、KEXのカスタマサポートに連絡する必要があります
- Keyの値は、あとからでも確認可能です。ただし、確認するためには二段階認証が求められるため、スマホを紛失するなどして二段階認証ができなくなってからでは遅いので注意
【Device Name】※2018/7/16追記
こちらも詳細不明。スマホのデバイス情報を読み取っているわけでは無いです。Keyと同じように、再発行のときに必要になるのかも。
右のQRコードを読み込んだ時に、スマホ側の二段階認証の設定名として初期表示される値です。KEXのアカウントを複数作成する場合に、どのアカウントがどの二段階認証と紐づいているかを判別するための識別子なのかと。しかし、スマホ側の二段階認証の設定名は任意に決められるので、自分で分かりやすい設定名をつけても問題ないです。ご自由に。
【Google vertification code】
ここに、右のQRコードを読み取って登録した二段階認証コードを入力します。
入力する項目はこれだけなので、最後にConfirm Submissionをクリックして、登録完了しましょう。
Google二段階認証は、SMS認証や画像認証と違って、認証コード入力の有効期限があります。一定時間が過ぎたら認証コードが再発行されるので、有効期限内に認証コード入力と登録完了まで済ませる必要があります。
上から四番目は、ログインパスワード設定です。
これも、アカウント新規作成時に既に済ませているので、特に変更は不要です。
一番下は、取引用パスワード設定です。
Setをクリックすると、以下のような画面に遷移します。
【New Trade Password】【Confirm Trade Password】
パスワードを入力します。ログインパスワードと同じものは登録できないので注意。
※2018/8/7追記 パスワードは6文字以上、かつ英字と数字が最低1文字以上必要です。英字は、大文字小文字を問いません。
【SMS Authenitication Code】
SMS認証です。新規アカウント作成時と要領は一緒なので、詳細は割愛します。
【Google vertification code】
Google二段階認証です。さっき説明したので、これも詳細は割愛。
以上、4つの入力を全て済ませたうえでConfirm Submissionをクリックすれば、登録完了です。
- 取引用パスワードは再設定できますが、再設定後の24時間は取引が行えなくなるようです
- 取引用パスワードの再設定には「ID card number」が必要で、それは、以下で説明する本人確認を完了しないと発行されません(※確認中)
- 以上の理由から、パスワードを失念すると面倒なことになるので、紛失しないように注意
アカウント新規作成時からここまでで、5つ全てのセキュリティ設定を行いました。正常に登録できていれば、以下の画面のように、各項目に緑色の✔がつきます。
Real-name Authentication
パスポートや運転免許証などによる本人確認です。
文量的にダレてきたので、詳細は以下の別記事で。
KEX(仮想通貨取引所)の本人認証について - IT企業戦士BEC
終わりに
- 次回は、KEXで実際に仮想通貨取引を行うまでの段取りや、全体像について説明します。たぶん
- セキュリティ設定の変更や再発行のルールがややこしいので、個別に整理した方がいいかな
- 例の仮想通貨、まだ上場しないですね
- クソ暑い…
キーワード
仮想通貨,暗号通貨,取引所,韓国,シンガポール
KEX,ARM,RIA,TRIAM
KEX(仮想通貨取引所)のログイン手順について
はじめに
目次やら最新情報やら注意書きを以下に整理しています。初めての方はご一読を。 bec-10.hatenablog.com
やりたいこと
- KEXにログインし、アカウントやセキュリティの設定管理を行うホーム画面まで移動する
前提条件
- KEXのアカウントを作成済み
→手順はこちら KEX(仮想通貨取引所)のアカウント登録手順について - IT企業戦士BEC
ログイン手順
http://kex.com/user/login.htmlにアクセス。以下の画面に遷移します。
各項目を、それぞれ以下の通り入力し、Loginをクリックします。
【User name】
登録した電話番号、または登録済の場合はメールアドレスでも可
【Password】
アカウント登録時に入力したパスワード
【Verification Code】
画像認証コード。アカウント作成時と同様のため、概要は割愛
- 電話番号は、アカウント作成時と同様、0を除いた番号を入力します
- アカウント作成後に払いだされるUIDは、User nameとして使えないみたい
- セキュリティ設定でGoogle二段階認証を登録できますが、ログイン時には求められないようです
ログインが成功すると、以下の画面に遷移します。
★2018/7/29追記
- 気が付いたらいつの間にか、ログイン後の初期画面や画面上部の表示が変わっていました。ので、全面的に記事を修正…
- っていうかこの飛行機と女の子のイラスト、どう見ても いらすとや じゃねーか!!
画面右上のPersonalとかCenterあたりにマウスを近づけると、以下のような表示が出てくるので、User Centerをクリックしましょう。
すると、以下の画面に遷移します。アカウント作成後に遷移した、いわゆるホーム画面ですね。
ちなみに、Account Centerをクリックすると、以下の画面に遷移します。こちらはKEXで取引できる仮想通貨のウォレット一覧です。
正確には、まだこの時点ではウォレットアドレスは払い出されていないので、ウォレットは存在しません。
終わりに
- 次回こそ、セキュリティ設定の方法について説明したい。したい…
- 不明点あればコメントください
- 暑い…
- UI改善されんのはいいんだけど、タイミング悪すぎるんじゃ!!
キーワード
仮想通貨,暗号通貨,取引所,韓国,シンガポール
KEX,ARM,RIA,TRIAM
KEX(仮想通貨取引所)のアカウント登録手順について
はじめに
目次やら最新情報やら注意書きを以下に整理しています。初めての方はご一読を。 bec-10.hatenablog.com
やりたいこと
- 仮想通貨取引所であるKEXで、アカウントを新規作成する
前提条件
- SMS(ショートメッセージ)を受信可能な電話番号および携帯電話がある
アカウント作成方法
※2018/7/9時点の情報
https://www.kex.com/にアクセス。以下のような画面に遷移します。
初期表示は中国語となっているので、画面右上の言語選択でEnglishに変更しておくといいかも。
紛らわしいですが、上記とは別に、韓国ドメインのhttps://kex.krが存在します。これは韓国内向けの取引所となっていて、韓国外の在住者はアカウントを作成できませんので、お間違えの無きよう。
→アカウント作成時のSMS認証が、韓国内の電話番号しか対応していないため
画面右上にあるRedisterをクリック。 以下のような画面に遷移します。
やること多いので、順番に説明していきます。
【電話番号と画像認証コードの入力】
一番上は、電話番号入力です。
日本の国番号は81なので、0081を選択。 電話番号は、先頭の0を除いた番号を入力します。
→たとえば、自分の電話番号が090-1234-5678の場合は、"9012345678"と入力
上から二番目は、画像認証です
入力欄の右にある画像に表示されている4桁の英数字を、読み取って入力します。
- 文字が傾いていたり重なっていたりで、かなり読み取りづらいです
- 画像をクリックすると、違う画像(違う英数字)に変わります。どうしても読み取れない場合は、試してみましょう
- 英字は、大文字だけのようです。小文字はありません
- 失敗しても特にペナルティは無いので、気楽に
ここまでの経過は以下のような感じ。
【SMS認証とパスワード入力】
上から三番目は、SMS(ショートメッセージ)認証です。
Sendボタンをクリックすると入力した電話番号当てにメッセージが届くので、記載された6桁の番号を入力します。
- 先に入力した画像認証コードが誤っていると、ここでエラーが発生します。コードを修正して、再度Sendボタンをクリックしましょう
- Sendボタンは、1度クリックすると、再度クリックできるようになるまで60秒かかります。表示されるカウントダウンがそれです。カウントが0になるまでにSMS認証番号を入力しろ!!というワケではありません
- 数分待ってもメッセージが届かない場合、電話番号の入力が誤っている可能性があります。確認のうえ、再度Sendボタンをクリックしましょう
上から4番目と5番目は、パスワード入力です。
適当に入力しましょう。
※2018/8/7追記 パスワードは6文字以上、かつ英字と数字が最低1文字以上必要です。英字は、大文字小文字を問いません。
一番下は、招待コード入力です。
必須入力ではないので、空のままで問題ありません。
招待者から招待コードを教えてもらい入力すると、お互いにボーナスがつく、とかいうやつだと思います。ここに自分の招待コードを書いてみたかったけど、招待コードの発行ができなかったのであしからず。
【登録実行】
入力は以上で全てです。
あとは、チェックボックスに✔して利用規約に同意したことを示し、Registerボタンをクリックすれば、登録完了です。
→利用規約の確認は、必要に応じてご確認ください
このタイミングでエラーとなる場合は、以下のいずれかが原因です。間違いがないか、確認しましょう。
* SMS認証番号が誤っている
* 入力した2つのパスワードが不一致
* チェックボックスに✔していない
以下のようなポップアップが表示されて、
以下のような画面に遷移すれば、完了です。お疲れさまでした。
→個人情報らしき部分は赤色でマスクしています
終わりに
- 次回は、セキュリティ設定の方法について説明します
- 不明点などあればコメントください
- いま気付いたのですが、最初に"Register With Email"を選択すると、SMS認証じゃなくてメール認証で登録できますね…。こっちの方がラクっちゃラクかも
キーワード
仮想通貨,暗号通貨,取引所,韓国,シンガポール
KEX,ARM,RIA,TRIAM
意外と少数派
■あるあるねーよ
【目的】
セキュリティ対策として、特定サーバからのみsshログインを許可させたい。
【実施】
以下の設定ファイルに、通信を拒否/許可するアドレスを記載。基本は全閉じで、作業用端末のIPのみ許可する。sshログインはsshdサービスにて動作しているので、それを指定する。
/etc/hosts.deny
sshd:0.0.0.0
/etc/hosts.allow
sshd:10.12.34.56
【結果】
hosts.allowにIPアドレスを記載した作業用端末以外からのssh接続が拒否されるように。と思ったら、本作業を契機に特定の業務バッチがこけるように。
【原因】
調べてみたら、業務バッチには、sshログイン制限したサーバに対してscpコマンドによるファイル転送の処理があったらしい。scpはssh通信によるサーバ間ファイル転送であり、sshdサービスにて処理されているため、上記の設定変更の影響を受ける。
【感想】
そらそうだ。
走れベチス
■Smart B-Trainer レビュー
ソニー スマートスポーツギア トレーニングデバイス 16GBSONY Smart B-Trainer SSE-BTR1-B
- 出版社/メーカー: Sony
- メディア: エレクトロニクス
- この商品を含むブログを見る
これ買いました。本日3/7発売のはずが、先行販売として売り出していたのを某有楽町ビックカメラで見かけたので即購入。商品概要は適当にリンク先でも見ていただければ。とにかく使い勝手を早く確かめたかったので、ろくすっぽ説明書を読まずにさっそく皇居ランしてきました。
■前準備
スマホに専用アプリをダウンロード。その後、初期設定として本機とスマホをBluetoothペアリング。NFCも対応しているので、ワンタッチ接続可能なのがいい感じ。どうでもいいけど、Bluetoothとかの近距離通信の技術概要とかさっぱりなのでいつか勉強したい。
■走り始める前
いくつかのトレーニングプランがあるらしい。時間・距離・消費カロリーは、指定した値に達するとトレーニング終了するやつなんだろう。今回はひとまずフリーを選択。ちなみに、ペースはトータル30km走ってログをためないと選択できないらしい。結果に応じて機能を順次開放していくとかまるでスマホゲームのよう。
■走り始め
本機あるいはスマホでスタートを選択して、トレーニング&計測開始。
■ランニング中
プリインストールされた音楽を聴きながら走ろうと思ったら、それっぽいボタンを押しまくってもなぜか無音。仕方ないので一週目はこのまま(あとで分かったんだけど、スマホと本機での音量設定がおかしかったらしい)。 ランニング中はGPS機能により、1kmごとに各種情報を自動音声読み上げしてくれる。メイン機能の一つだと思うんだけど、これがなかなか便利。いちいち腕時計や距離掲示を気にしなくても勝手に情報が伝わってくるので、ランニングに集中することができます。また、ボタンを押せば任意のタイミングで情報確認することも可能。ちなみにトレーニングの一時停止も可能なので、赤信号で止まったり靴紐なおしたりトイレに立ち寄ったりするときもそれなりに対処できそう。
■走り終わり
今回はフリーを選択したので、自分で明示的に計測停止のボタンを押す必要がある。フィニッシュ時に本機を弄るのはちょっと落ち着かないので、このあたりはやはり別のトレーニングプランの方が勝手がよさそう。
トレーニングを終了すると、計測したログがスマホへ自動送信される。ランニングログは、統計的処理され、以下のように視覚化して見ることができます。
■ログ
こんな感じ。内容や見方は説明するまでもなく直観的に理解可能ですね。BIツールライクな表示でナイス。
■ログの管理
各種ソートが完備されているので、古いログも簡単に追えそう。
■感想
とってもイイ!! 各種の計測機能は既存のものだけど、ログの収集・管理・視覚化まで手軽にできるのは本機ならではだと思います。いやまぁランニングウォッチとか既存の他製品は使ったことないんだけどさ。
■購入前の疑問に対する購入後の自己回答
・心拍数とかちゃんと計測できるの?
→だいたいできてるっぽい。というのも、ランニング中、接触が悪いのか心拍計測が頻繁に途絶える(そしてそのたびにお姉さんの美声が聴ける)。しかしこれは本機の問題でなく、装着の仕方が悪いとか、イヤーピースの大きさが合っていないとかの問題だと思う。この辺は色々試しながら最適なものを自分で探していくしかなさそう。
・GPSの距離計測の誤差ってどのくらい?
→ほぼ正確(のはず)。皇居周りにある距離掲示とほぼ合っているので、あっても誤差10m以内くらい? むしろ、このGPS計測のおかげで今回、皇居周りがピッタリ5kmじゃないことを知りました。たぶん4900m。どーりでいつもラスト2kmあたりのタイムが短いと思ったら、そーいうことだったのね。
■疑問点(不明点)
・スマホを持たなくても機だけでトレーニング&計測して、あとでログ送信できる?
⇒試してないので不明。説明書まだよく読んでないので不明。たぶん、できないってことはないでしょう。
・ログの最大保管容量は? スマホからPCにバックアップできる?
・本機のログは、スマホに送信した時点で削除される?
・PCから本機に音楽を転送する際、BGMの速度判別(ランニング時の心拍数に応じて再生BGMを変更する機能のための分類)はどうやる?
他にも色々あるけど、こんなところ。
■余談
・いま自分はアディダスひいきなんだけど、本機はSONYとアシックスの共同開発らしい。うーん。
・本機は既存のウォークマンのシリーズと形状や操作性が似ているけど、分類的にはウォークマンブランドではないらしい。でもウォークマンのロゴマークがプリントされている。
・皇居1周4.9km…でも5kmのランニングログをとりたい。帳尻合わせるのめんどーくさそう。
暖かいのか寒いのか
■FWとソースIPの話
【目的】
FWポリシー設定で、特定のソースIP(今回は自分のPC端末)からのみ通信を許可させたい。こうやってソースIPを絞らないで全IPの通信を許可しておいてしまうと、不正アクセスを許してしまうので。
【方法】
じゃあ自分の端末でipconfigしてIPを調べて、それをFWポリシーに登録すればOKって訳にはいかないようで。当然ながら、社内にしても自宅のインターネット環境にしても、インターネットに接続するときはどこかでNAT変換されているはず。今回設定を入れたいFWに通信が到達する頃には、自分のPC端末のIP情報は無関係。
【対策】
NAT後のIPを確認くんで確認します。
こんなの便利なサイトがあるのか…。これに表示されるIPをFWポリシーに登録すればOK。
【補足】
社内NWにおいては、プロキシサーバを複数立てて振り分けている場合があり、接続のたびにNAT後のIPが変わる場合がある。社内規則を確認するなりして、全てのプロキシサーバを漏れなく登録する必要がある。…これに気付かなくて、設定後の動確がうまくいかなかった奴がいます。私です。
あと、接続するNWによってNATされる場所が異なるので、持ち運びする端末はソースIPを絞るのが難しいのかも。FW設計においてそういう状況を考慮する機会は無いと思うけど。
【所見】
よく2ちゃん等で書き込みの大規模規制がかかるけど、あれに巻き込まれるたびに「もっと個人を特定してピンポイントで規制かけてくれよ!!」なんて思ってたましたが、結局はプロキシサーバを中継するとクライアントのIP情報なんて知る由もないわけで、プロキシサーバ単位で規制かけるしかないって理屈か。
やっぱり八方塞がり
■続・今日も今日とてFW
【環境】
Juniper SGG350
■FW,今日の学び
【目的】
複数のソースIPを同一のGWへ通すというルーティングを設定するため、CUIで一挙に処理実行。
【コマンド(一部抜粋)】
>set vrouter "untrust-vr"
(untrust-vr)>set route 10.10.128.0/18 interfase ~(以下略)
(untrust-vr)>set route 10.10.129.0/18 interfase ~(以下略)
route:Can't add route 10.10.129.0 to vrouter untrust-vr ; duplicate route ←ここ
(untrust-vr)>
【結果】
特定のソースIPだけエラーが吐かれて処理失敗している。duplicate→重複とかそんな意味なので、おそらく処理失敗した 10.10.129.0 が既にルーティング登録されているとかなのだろう。configを見ても、既存のソースIPに登録済みとかはなさそうな…と思ってコマンドを検めてみたら。
(untrust-vr)>set route 10.10.128.0/18 interfase ~(以下略)
(untrust-vr)>set route 10.10.129.0/18 interfase ~(以下略)
これもしかして。この2つ、帯域かぶってるんじゃ? /18だから…。…。
基本情報レベルの知識だけど、いちいち計算するのも面倒なのでグーグルさんの出番。
サブネットマスク計算(IPv4)/サブネット一覧(早見表)
10.10.128.0/18 → 10.10.128.0~10.10.191.255
10.10.129.0/18 → 10.10.128.0~10.10.191.255
モロかぶりでした。ていうか、10.10.129.0はネットワークアドレスなので、そもそもサブネットマスク/18で指定するときの書き方としておかしい気が。なんて謎な設計(※設計したの自分ではないです)。単なるIP指定ミスなのか勘違いなのか、何にせよ 10.10.129.0/18 は 10.10.128.0/18 の帯域に併合されているので、10.10.129.0/18のルーティングは不要。ひとまずの作業はこれで完了で良さそう。
【所見】
FWは、ポリシーは優先順位に従って上から順番に処理され、ルーティングは帯域が狭い方から順に処理される、らしいことは知っていました。だとするならば、今回のコマンドは別にエラー扱いされなくても良いのでは。エラー扱いとなったのは、10.10.129.0/18がネットワークの指定として不適切だからなのか、それとも同一のGWを指定していたからなのか。分からん…。
■2段オチ
と、いったん作業完了して片付けして数分後、間をおいてもう一度よくよく考えてみたら、
10.10.129.0/18 これって正しくは
10.10.192.0/18 なんじゃないか??
サブネットマスク計算(IPv4)/サブネット一覧(早見表)
10.10.128.0/18 → 10.10.128.0~10.10.191.255
10.10.192.0/18 → 10.10.192.0~10.10.255.255
2つ合わせると綺麗に 10.10.128.0 ~ 10.10.255.255 の帯域が出来上がる。なるほどってオイ!! そういうオチ!?
ルーティングのルー
■■今日も今日とてFW
【環境】
Juniper SGG350
■FW,今日の学び
【コマンド】
exec policy verify
【効果】
設定内容が重複しているポリシーが存在すると教えてくれるすごいやつ。何がすごいって、ポリシーの並び(優先順位)まで考慮して教えてくれる優秀なやつ。
【所見】
GUIで設定変更していると、画面を見ただけじゃ各々が想定通り正しく機能しているかは分からない。やっぱり尚更、設定変更作業はCUIの方が都合がよさそう。コマンド実行結果例は機会があればいつか掲載したい。
■FW,今日のおさらい
【ポリシー新規追加】
ポリシーを新しく追加したい場合、ポリシーIDを明示的に指定する必要がある。既存のポリシーIDを読み取って連番で自動割り当てしたりとか、空き番号を教えれくれたりとかはしてくれない。
【失敗談】
CUI操作にて、誤って既存ポリシーに丸々と設定上書きをした場合、特に警告やエラーもなく設定変更完了してしまう。ていうかしてしまった。作業後に、作業前後のconfigをdiffるまで全く気付けなかった。
【所見】
イケてない。上書きするけどOK?って聞いてくれてもいいじゃない。この辺りはLinux
がウザいくらいに至れり尽くせりなので、逆にちょっと不親切に思えてしまう。NW機器のコマンドって、構成とか規則性とかシンプルで分かりやすくて取っ付きやすいんだけど、こういうところ注意する必要がありそうね。
■その他
・今日の日中、コマンドか何かの調べ物をしようと思って、traffic logとかの語句(詳細失念)でググったら、10番目くらいにこのブログがヒットしてました。どんだけ情報少ないんだよJuniper業界。
会議は無駄そうでいいのだ
※記事が全体的に崩れています。
■無題 今日は資料作りとレビューと打ち合わせばっかでサーバにほとんど触らなかったので。
■その他 ・はてなブログまったく初めてなんで、適当に弄る。ひとまず、いま→の方に表示されている編集バーを上から順に試してみるべ。
写真を投稿 
通勤途中の寺によくいる野良猫。この可愛くなさがたまらない。
マウスじゃどうにもならんな…。Win8だからタッチペン描きもできるけどさ。
カテゴリ なにこれ。
編集オプション うん。
過去記事貼り付け 夜明けの27 - IT企業戦士BEC ひとまず昨日の記事を張り付け。
Amazon商品紹介
ELECOM Bluetoothマウス CAPCLIP 3ボタン IRLED搭載 充電式 ホワイト M-CC1BRWH
- 出版社/メーカー: エレコム
- 発売日: 2014/11/14
- メディア: Personal Computers
- この商品を含むブログを見る
今日これ買いました。ビックカメラで現物を見てきたけど、思ってたよりは小さくなくて残念。
iTunes商品紹介
CD派だからiTunesは利用しないんだがね。バロック音楽でも。
YouTube張り付け
めがね旅行部の私はイマコレ!-AQUA DROPsツイストリングノート! - YouTube YouTubeも滅多に見ないけど、たまたま先週末に見た動画がこれだった。理由割愛。
…以下、大概が外部SNS連携っぽいので省略。自壊は文章装飾でもやろうか。っていうか普通まずそれ試すよね。 で、ここまで書いてから記事をプレビューしたら、なんか改行が反映されていないっぽい。昨日ははてな記法で記事書いて、今回はMarkdownなんだけど、何もわかってない。
