SSLサイト安全性評価の上げ方

2016/12/20 技術系 投稿者:佐藤

ssl_01-https_key

あなたのSSLサイトは安全ですか?

正しいサーバー証明書を利用していたとしても、Webサーバーのアップグレードが正しく行われていなかったり、利用する暗号化の設定が古かったりすると、脆弱性を突かれてしまいせっかくのSSLの目的(通信の暗号化)が果たせなくなります。
設定時に問題はなくても、後から脆弱性が見つかるということがありますので、機密性・安全性を確保するために運営しているSSLサイトの定期的な安全性のチェックは必須です。

しかし、SSLサイトが正しく機能するための要素は複数あり、一般的なサイト管理者には理解しにくい要素も少なくありません。

そこで便利なのが、SSLサイトの安全性評価を簡単に行えるこちらの Qualys SSL LABS SSL Server Test です。Qualys SSL LABS SSL Server Test は誰でも無料で利用できます。

 Qualys SSL LABS SSL Server Test https://www.ssllabs.com/ssltest/

ssl_02

評価項目は、グラフ表示の「Certificate(証明書)」「Protocol Support(サポートされているプロトコル)」「Key Exchange(鍵交換)」「Cipher Strength(暗号強度)」で、100点満点で表示されます。

詳細評価項目について

評価に追加情報がある場合は more_info のリンクがあります。詳細評価は以下に分類されています。

詳細評価項目

評価に追加情報がある場合は more_info のリンクがあります。詳細評価は以下に分類されています。

  • Authentication(証明書評価)
    証明書そのものの評価です。証明書の設定は含まれません。
    著名なCAの証明書を利用していれば100%になるはずです。
    • Server Key and Certificate #1 証明書と秘密鍵
    • Additional Certificates (if supplied) 中間証明書
    • Certification Paths 証明書のパス
  • Configuration(各種設定)
    Configuration(各種設定)はサーバーのバージョン、セキュリティパッチ、暗号化手法などです。
    ここで問題がある場合は、セキュリティ情報などを確認して修正する必要があります。
    • Protocols プロトコル
    • Cipher Suites 暗号アルゴリズムリスト
    • Handshake Simulation 接続確認
    • Protocol Details セキュリティと関係の深いプロトコル詳細
    • Miscellaneous その他

判定結果は、各項目別の結果の他にA+ ~ Fまでの8段階レベルでも表示されるのですが、今回はこちらの判定結果のレベルを代表的なセキュリティ設定を行うことで上げる方法についてご紹介したいと思います。
(なお、今回紹介する内容の設定を行うことでサイトの安全性が完全に守られるわけではございませんのでご注意ください)

SSLプロトコルについて

初めにSSLとひと言で言っても様々なバージョンがありますので、そちらについて紹介します。

SSLプロトコルの種類

略称 正式名称 開発元
SSL Secure Socket Layer ネットスケープコミュニケーション
TLS Transport Layer Security IETF

SSLプロトコル 各バージョンごとの概要

バージョン 安全性 概要
SSL1.0 × 最初のSSLとして設計したが、設計レビューの時点でプロトコルの脆弱性が発見されたため破棄されている。
SSL2.0 × SSL1.0の問題を修正して設計後、1994年にSSL2.0として発表。その後、いくつか脆弱性が発見されてSSL3.0が登場するが、未使用でもSSL2.0が有効な状態の場合に提示する最弱のアルゴリズムを使用させるダウングレード攻撃などを受ける可能性があるので、明示的に無効にする必要がある。
SSL3.0 × SSL2.0の問題を修正して機能追加も行い1995年にSSL3.0として発表。ただ、古くなってきている。CVE-2014-3566で脆弱性が発生したため明示的に無効にする必要がある。
TLS1.0 SSL3.0とTLS1.0の両者間には正確な互換性はないがほぼ同じ。CVE-2011-3389(BEAST)による一部脆弱性を含む。
TLS1.1 TLS 1.0からの変更点は、新しく発見された攻撃手法に対する耐性の強化が中心である。
TLS1.2 ハッシュのアルゴリズムにSHA-256が追加されたほか、ブロック暗号について、従来のCBCモードだけではなく、GCM、CCMといった認証付き暗号が利用可能となった。

上記の通り、SSLv1 / SSLv2 / SSLv3 は脆弱性があるので、 現時点で使用できるものはTLSv1以上となります。

暗号化スイートについて

サーバーでの設定で重要なのが、上記で説明したSSLプロトコルと暗号化スイートの指定になりますので、続いて暗号化スイートについての説明も行います。

暗号化スイーツの指定は、SSLCipherSuite の項目で行われ、下記のような形式で記述します。

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

暗号方式の詳細

  • !は暗号スイートを使わせない
  • +は暗号スイートの追加

重要なのは、脆弱性が発見された下記の暗号化スイートを利用出来なくする設定を行うことです。

内容 設定 備考
40bitの暗号方式を削除 !EXP 米国輸出規制緩和により使用可能となった暗号化方式。非常に弱い
56bit, 60bitの暗号方式を削除 !Low 同じく非常に弱い
通信を暗号化しない方式を削除 !eNULL
通信の認証をしない方式を削除 !aNULL
匿名暗号方式を削除 !ADH 匿名なので削除
DSS(DSA)を削除 !DSS RSAと違って、「通信の暗号化」はカバーしてるが、「ユーザ認証」を行っていないため、暗号強度が低い
メッセージ認証符号にMD5を使用するものを削除 !MD5 MD5は選択プレフィックス衝突攻撃に対し脆弱性が存在します
PSKを削除 !PSK 基本的には使用しない
SRPを削除 !SRP 基本的には使用しない
暗号方式にRC4を使用するもの削除 !RC4 RC4は解読が容易になるようなアルゴリズムが存在するため危殆化しています
3DES暗号方式を追加 +3DES RC4を削除するとWinXP + IEで接続出来なくなるため追加

サーバーでの設定方法

①opensslのバージョンアップ

まず初めにopensslのバージョンを上げましょう。CentOSであればyumコマンドで簡単にバージョンを上げることが可能です。 # yum update openssl

②「SSLProtocol」と「SSLCipherSuite」の設定

続いて前述した「SSLProtocol」と「SSLCipherSuite」の設定を行います。ssl.conf内で下記の記述を行います。

上記の設定を行ったら、WEBサーバーをリスタートします。

最後に、Qualys SSL LABS SSL Server Test で実際にレベルが変わったか確認してみましょう。

まとめ

いかがでしたでしょうか?

冒頭でも記載しましたが、正しい設定を行っていないとせっかくの証明書を生かすことが出来ません。

話は少しそれますがGoogleが2014年にウェブマスター向けの公式ブログで、「HTTPS をランキング シグナルに使用します」というタイトルの記事を投稿したのをご存じでしょうか?

https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

これは、SSL化されたWebサイトをSEOの評価として優遇します(=HTTPSであることが、SEO上のプラスになります)というものです。 あくまで要素の1つとしているようで、今のところSEO的な影響度としてはそこまで大きくないようですが、常時SSL化も推奨され始めた今日、SEO目的での利用も増えることでSSLサイトは今後も増えていくものと思われます。

正しい設定でサイトの安全性を確保していきましょう。

カレンダー

    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
Googleの無料Webフォント「Noto Fonts」を試す

2016/12/13 サイト制作, 技術系 投稿者:竹内

img_notofonts02

今まで何度かWebフォントについて紹介してきましたが、最近Googleの「Noto Fonts」なるものが良いらしいとのことですので、早速試してみたいと思います。
世界中の言語が用意されているフォントファミリーですが、今回はもちろん日本語を試してみます。

Webフォントのメリット・デメリットについては以前の記事で紹介しましたので省略します。

「Noto Fonts」とは?

GoogleとAdobeによって共同開発されたフォントで、改変や再配布も出来るApache Licenseでの提供とのことです。もちろん商用利用も可能です。
Noto Fontsという名前の由来は「no more tofu(もう豆腐はいらないよ)」から来ているらしく、Webサイト上で指定したフォントが表示できない場合に四角の記号のようなものが表示されることがあり、それを「tofu(豆腐)」と呼んでいることからだそうです。面白いですね。

早速使ってみよう

HTMLの記述でGoogleのサーバーから直接ブラウザーへフォントデータをダウンロードする方法と、Webサーバーへフォントデータをアップロードしてサーバー内で完結させる方法の2パターンがありますが、今回はいつも通り後者の方法で試してみます。

公式サイトからフォントデータをダウンロード

まずはNoto Fonts公式サイトに行ってみます。
前述の通り今回はフォントデータをダウンロードします。
色々な言語のものがありますが、日本語は「Noto Sans CJK JP」、115.5MBのデータサイズで、ダウンロードして展開すると141MBありました。漢字が多いのでそこそこのデータサイズになっています。(フォントの太さによって7ファイルありますのでその影響もあります。)

フォントデータをアップロードし、CSSへフォントの指定

フォントデータは「common/fonts/」へ配置し、CSSでフォントの指定を行います。7つの太さのうち、「Regular」を指定してみました。
HTMLは特に指定はありません。今回の文章は上で記述している『「Noto Fonts」とは?』の部分のテキストをそのまま使用します。

CSS

使ってみて良かった点、悪かった点

img_notofonts03

良かった点

  • 使い勝手が良い
  • エイリアスがかかっていて見た目がキレイ
  • 個人的に游ゴシック体よりも好み

悪かった点

  • フォントデータサイズが大きいのでは?と感じる
  • 特にスマホでのパケット量やダウンロード(表示)までの時間がかかる
  • 明朝体が無い

まとめ

最近はWebフォントもかなり使いやすくなって、デバイス間での表示に差異が無くなることは大変喜ばしいことです。
しかし、スマホ表示において、「0.1秒でも早く!」が求められている昨今、見た目のためにデータ転送量や時間を使うのはいかがなものかと個人的には感じましたし、実際2回目以降キャッシュが効いてしまえば表示スピードも気になりませんが、初回表示にはワンテンポ遅れるような状態になります。

また、スマホ表示でのフォントの大きな問題として「Android端末では明朝体が使えない」ことがあげられます。
こちらを解決する手段としてWebフォントには期待したいところです。
(とは言いますが、Android端末が明朝体に対応すれば良いだけの話だと思います。)

と、Webフォントについて、今回を含め何度か試してはみたのですが、私個人としてはあまりしっくり来ないというか積極的に使っていこうという気になっていません。
「游ゴシック体」「游明朝体」のような、Webフォントよりも手軽な(と言うか従来通りの使い方の)共通フォントも出ていますので、正直なところ「Webフォントを使っていこうぜ!」な流れにはならないのではないかなと思いますが、いかがでしょうか?

カレンダー

    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
iOS 10のPPTP接続問題

2016/12/06 技術系 投稿者:千本木

千本木です。

Appleから iOS 10やmacOS SierraにアップグレードするとPPTP接続が使えなくなるというアナウンスが今年7月に行われました。

Apple – iOS 10 および macOS Sierra にアップグレードする前に PPTP VPN の削除に備える

このアナウンス後、程なくしてiOS 10とmacOS Sierraがリリースされましたが、確かにPPTP接続は使えなくなってしまいました。

今回はこのPPTP接続のお話です。

AppleがPPTP接続をサポート対象外とした経緯

VPN接続は非常に便利な機能ですが、そもそも新バージョンのOSからAppleがPPTP接続をサポート対象外としてしまったのはなぜでしょうか。

それはPPTP接続で使用されている認証プロトコルMS-CHAPv2にセキュリティ上の脆弱性があり、これをAppleが問題視したようです。

YAMAHA – MS-CHAPv2の認証情報漏えいの問題に関する注意喚起について

iOS 10からのテザリングもできない

  • macOS Sierraを搭載したMacBook等からPPTP接続ができない
  • iOS 10を搭載したiPhone自体からPPTP接続ができない

上記についてはAppleのアナウンス段階から予想できたことだったのですが、意外なことに、iOS 10を搭載したiPhoneを使ってテザリングしたPCでもPPTP接続ができなくなってしまいました。

私の周辺でもiPhoneを使ってテザリングを行い、PPTP接続されている方が結構いらっしゃいましたが、OSをアップグレードした段階で接続できなくなったという話をよく耳にしました。

解決方法を考える

では、解決方法はないかを考えてみたいと思います。

AppleではPPTPに代わってL2TP/IPSec等のVPN接続方法を推奨しています。

どうにか設定で解決できないものかと色々設定してみましたが、結局PPTPではダメで、Appleの推奨する別のVPN接続方法に切り替える必要があるようです。

VPN対応ルータ自体を変更する

PPTP接続環境を構築している場合、ほとんどの場合がPPTP接続対応のルータを使用していると思いますので、これを交換してしまう方法です。

ちなみに当社ではYAMAHA製品を扱うことが多いのですが、L2TP/IPSecへの対応状況は以下の通りです。

L2TP/IPSecに非対応の製品

  • NVR500
  • NVR510

L2TP/IPSecに対応可能な製品

  • NVR700W
  • RTX810
  • RTX1210
  • RTX3500
  • RTX5000

別途OpenVPNなどでVPNサーバを立てる

サーバが立てられる環境であれば、OpenVPN等を使ってVPNサーバを立ててしまえば解決できますが、少し敷居が高いかもしれません。

またFortiGateなどのセキュリティアプライアンス製品が社内にある場合には、VPN機能をサポートしていて使える場合があります。

まとめ

ちなみにテザリングができないとお悩みの方は、あまり現実的ではないかもしれませんが、いっそのことAndroidやモバイルルータを使ってテザリングすれば解決ができます。

弊社ではL2TP/IPSec等への移行のサポートも行っておりますので、上記の問題でお困りの方は是非ご相談ください。

カレンダー

    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
YAMAHAルータの実機・検証 第19回 Luaスクリプト機能を利用しよう 4

2016/12/02 YAMAHA, 技術系 投稿者:長澤

前回に続き今回もLuaスクリプト機能の利用を紹介します。これまでルータの状態を定期的にメールで通知したり、ネットワーク内にある特定のパソコンをpingで応答監視する設定を紹介しました。今回はルータに異常が発生した時に管理者へメールで通知するLuaスクリプトを紹介します。ルータの停止・故障は社内ネットワークに多大な影響を与えます。ルータの過負荷や設置場所の環境による熱暴走など事前に異常を感知することで障害を防いだり被害を最小限にとどめることが可能になります。

ネットワーク構成

今回のネットワーク構成は下記になります。
rtx1200-monitoring-1ルータの設定はパソコンからインターネットの閲覧やメールが利用できるようになっています。

ルータ設定内容

今回利用するRTX1200の設定内容です。

前回と同じインターネットに接続する一般的な設定になります。

ルータ監視スクリプト

今回もヤマハのサイトで公開されているLuaスクリプトを利用させて頂きます。
今回のLuaスクリプトはルータの状態を定期的にチェックし異常を検知した時に管理者にメールで異常を検知したことを通知します。今回、状態をチェックする項目は下記になります。

  • CPU使用率
  • メモリ使用率
  • 筐体内温度
  • PPインターフェース回線使用率(送信負荷、受信負荷)
  • IPマスカレードで使用中のポート数

下記の内容をメモ帳にコピーして「rtx1200-monitoring.lua」のファイル名で保存します。

各項目について説明します。

41行目

ルータの状態をチェックする間隔を設定します。設定値は秒で設定します。上記は60秒に1回ルータの状態をチェックし数値に異常がないかチェックします。

44行目

CPUの使用率をチェックする時間を設定します。設定値は「5sec」「1min」「5min」の中から得選択します。「1min」では1分間に1回CPUの使用率をチェックします。

47行目

監視する相手先番号を指定します。ルータ設定の8行目に

と指定しているので「1」を設定します。

50行目

IP マスカレードの使用ポート数をチェックするため、IPマスカレードのNATディスクリプタ番号を指定します。ルータ設定の42行目に

と設定しているので「1」を設定します。

53行目から59行目

各状態のしきい値を設定します。ここで設定した数値を超えると管理者にメールで異常を通知します。

  • cpu・・・CPU使用率(%)
  • mem・・・メモリ使用率(%)
  • tmp・・・ルータの筐体温度(℃)
  • snd・・・PPインターフェース送信の負荷率(%)
  • rcv・・・PPインターフェース受信の負荷率(%)
  • nat・・・IPマスカレードの使用ポート数(%)

63行目

連続でしきい値を超えたら異常と判断する回数を設定します。ここでは1回でもしきい値を超えたら異常と判断したいため「1」を設定します。

66行目

しきい値が正常な値になった時にメールを通知するかしないかの設定になります。
「true」は正常な状態になった時に復旧メールを通知します。
「false」は正常な状態になった時に復旧メールを通知しません。

70行目から76行目

メールを送信するための設定になります。
SubmissionポートやSMTP認証が必要な場合は上記設定が必須になります。

ファイルのアップロードから実行まで

ファイルのアップロード

ファイルのアップロードはTFTPコマンドを利用してルータへアップロードしました。

ルータ設定

TFTP接続を一時的に許可します。

パソコンからのアップロードコマンド

ルータのコンソールからファイルがアップロードされていることを確認します。

確認コマンド

rtx1200-monitoring-2

Luaスクリプトの実行

今回も時間指定でスクリプトを実行させます。

これでルータの監視が開始されます。

ルータからのメール

■メモリ使用率、ルータ筐体内温度のしきい値を小さくした時のメール通知内容
rtx1200-monitoring-3
■NATマスカレード使用数がしきい値を超えた時のメール通知内容
rtx1200-monitoring-4
■NATマスカレード使用数がしきい値より下がった時のメール復旧通知内容
rtx1200-monitoring-5
メール通知の内容は設定したしきい値を超えた項目・現在の数値・しきい値が記載されます。値が正常値になった時はしきい値より下がったという内容のメールが届きました。

まとめ

今回のLuaスクリプトを利用することでルータに異常が起きた際はすぐに検知することができます。特に筐体内温度などは実際ルータを直接触らないとわかならいことなので夏や通気性の良くないところへルータを設置している場合には非常に便利なLuaスクリプトになります。

カレンダー

    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

PRODUCE ネディアプロデュース
群馬データセンター
群馬の法人ITサポートサービス Wide Net[ワイドネット]
ワイドオフィス
イヤホンのブランドでハイクラスを誇る | n+um(エニューム)