APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

「ネットワークの自動化、何つかう?~自動化ツール紹介~」 APC勉強会 8a1 #30 を開催しました

今回のテーマは「ネットワークの自動化、何つかう?~自動化ツール紹介~」。

自動化に興味があるエンジニアなら耳慣れたキーワードになってきた「Python」や「Ansible」。
一方で「興味はあるけど、試してみる時間も環境もない!」という方も多いはず。
そんな方のために、弊社エンジニア横地( id:akira6592 )が自ら試してみた色々な自動化ツールの特徴や、 触ってみた所感などをご紹介しました。


AnsibleとSaltはデモも実施。
百聞は一見に如かず、でアンケートでも好評をいただきました。

発表の後は、"スグキク"でリアルタイムに投稿頂いた質問へ答える形でQ&Aを行いました。

多くの関心が寄せられた質問は「Netmiko / NAPALM には Ansible のように冪等性があるか」というもの。
構成管理ツールを調べると必ずと言っていいほど出てくる冪統性の話ですが、ライブラリについても同様に気になるポイントのようです。
ちなみに、Netmiko や NAPALM 自身には冪等性担保の仕組みはなく、ロジックを自身でコーディングする必要があります。

他にはsalt に関してのご質問を多くいただきました。
まだ情報が少ない状況の中で、今回ご紹介したことで興味を持っていただいたようです。

 

f:id:apc-sieg:20170725175118p:plain

金曜日の夜にも関わらず、たくさんの方にご参加いただきありがとうございました。
申込者多数ということで、8/18(金)にも同じ内容で"APC勉強会 8a1 #30その2"を開催します。 

8a1-apc.connpass.com
■お知らせ
"APC勉強会 8a1 #31"は10月頃の開催を予定しています。
開催のお知らせはconnpassやFacebookで行いますので、是非チェックしてください。
 ▼connpass
 「8a1」APC勉強会 - connpass
 ▼Facebook
 https://www.facebook.com/APCommunications/

【PALallax】特定バージョンのログを取り組めない不具合をFIXしたv2.1.1をリリースしました

PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。
不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。


www.ap-com.co.jp

続きを読む

【PALallax】PAN-OS7.1に対応したVer 2.1.0をリリースしました

PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。

www.ap-com.co.jp


PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。

  • device_name
  • action_source


PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参照下さい。

github.com



AWSをコマンドラインから"シンプル"に操作するツールを公開しました

AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。


「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。

AWSを使用されている方はぜひご利用下さい。
※今後はAWS以外のクラウドにも対応する予定です


※実行イメージ※

インスタンス一覧を表示  

# cq vm list
NAME-TAG INSTANCE-ID STATE GLOBAL LOCAL AZ PROVIDER
apc-sv i-6a3aaaff running 35.163.78.103 172.31.27.188 us-west-2a AWS


インスタンスを起動/停止

# cq vm start i-6a3aaaff
Success!  i-6a3aaaff   stopped  ===>  pending


# cq vm stop i-6a3aaaff
Success!  i-6a3aaaff   running  ===>  stopping
続きを読む

【Palo Alto-FW / PALallax】未知のアプリケーション(Unknown-App)を可視化する

パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。

 

Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独自暗号化通信の可能性があります。

未知の通信(Unknown通信)を可視化し認識することは、社内ネットワークのリスクを把握するためにも重要です。

 

社内の独自アプリケーション通信など用途が判明しているものは、カスタムシグネチャを作成し識別させることができます。

Unknownとなる通信を減らすことで、ノイズが減り不適切な通信を特定しやすくなります。

 

目次

  • Unknownアプリケーションの表示
  • PALallaxでの可視化
  • PALallaxダッシュボードへの追加
続きを読む