DigiLoog

続きを読む »

今回の筐体は状態が良く傷が殆ど無かった。多分、前任はDCとかで動いていたのだろう。
今回のお品物は2960Gの中でも24ポート品(24TC-L)なので、
20ポートのRJ45とSFPコンボが4ポートの合計24ポート筐体となる。

このSFPポートが欲しかった…　まだモジュール買ってないけど(´・ω・｀)
使わない箇所をこのまま放置だと、埃の流入が怖いのでそのうち秋葉原で蓋を買ってこよう。

………

お待ちかねの、分解コーナー
毎度のごとく側面のラックイヤー・筐体止め・背面のスライド止めを外して、いざ開梱。

いつぞやの2970Gと同じく、ブロアーファンを搭載。
通常は交換する事は難しいが、秋葉原のTSUKUMOで売っていたブロアーファンなら交換出来るかも?
それすら面倒なら、4cmファンをネチョ固定するか、
12cmファンの側面を切り取る事で似たような物を自作する事が可能。
ただ、2960Gの場合は標準搭載のファンでも結構静かなので、
今回は標準ファンをそのまま使い続ける事にした。

基板を見ると、コンデンサーが殆ど無い事に驚く。
多分、デジタルチップ化したからいらなくなったとかだろう。

メインチップはCisco製のギガ物を使用。まぁ、Catalystだし…
ヒートシンクが乗っている所にもチップがあるのだが、面倒なので型番未確認
多分、NICとかH/W処理用のチップとかだろう。

………

そんなこんなで、やっとCatalyst2950を退役させて、
Catalyst2960Gに新任させる事が出来た。

Before (Catalyst2950)	After (Catalyst2960G)

うむ。外見はほぼ変わらん…
今までは、Catalystのアップリンクをtrunk化していたのだが、
今回の入れ替えでtrunkからvlan専属に変更もした。
で、それでもあぶれてしまったvlanには、2台をE/C接続した上で、
allowdで延伸引き延ばしをやってみた。

まだ、稼働させてから半日程度なので未知数な所も多いのだが、
一番ボトルネックになっていた、サーバへの接続箇所を増強出来たので満足。

残るのは、ルータのギガビット化だが、Ciscoでギガで安い物はほぼ無いので、
ルータ交換は時間と金がかかりそうだ(´・ω:;.:…
狙い目としては892J辺りだが、892J買う位なら1812Jで頑張った方が遊べるので、
暫くこのままな気もしてきた。
まぁ、ルータの限界を感じ始めたら、その時にまた考えればいいか。

« 続きを隠す

続きを読む »

Ciscoルータは[# write erase]を打つとコンフィグが消去されるという十八番があるのだが、
CiscoASAに限っては[# config factory-default]を打たないと完全消去されなくて、
リブートするとstartup configをそのまま読み込む仕様となっている。

その為「Cisco製品なんだから、とりゃえず "write erase" すれば良いかﾍ(ﾟ∀ﾟﾍ)」と思っていると、
設定が削除されない為、本番環境のコンフィグが残ったまま中古市場に出回る事になりうる。

また、パスワードなどは起動時のブレーク信号を送れば、簡単に回避できてしまい、
ターミナルへのログインが可能な為、簡単に中身を覗く事が出来てしまう。

………

廃棄機器をローカル環境で使用していた物ならまだ被害は少ないのだが、
FWの様にインターネットとローカルの境界に設置したり、
専用線を引き込む箇所とかに設置するルータとかだと、結構マズイ情報が載っていたりする事も…

例えば、FWの場合はFWポリシーが乗っている訳なので、
そのスジの人が中身を見るとFW突破方法を編み出される可能性があるし、
ルータの場合はグローバルIPアドレスや、
さらにはルータログインパスワードとかもわかる可能性があるので、
インターネット側から好き勝手されるリスクも出てしまう。

上記は、今回購入したASAの中から出てきたコンフィグの内、本当にやばそうな所を潰した物。
コンフィグレジスタを弄った後に出力した物なので、
コンフィグ上とターミナルのホスト名に違いが出ている。
※現在は上記コンフィグを実機・ターミナルログから削除いたしました

こんな感じに、機材廃棄というのはそれなりのリスクを伴っており、
結構マズイレベルの情報とかが流出する可能をはらんでいる。

なので機材を廃棄する時は一人で全作業(コンフィグ消去)を実施するのではなく、
設定削除した事を2人以上で確実にチェックするか、何かしらの消去証明を出力出来る、
記録媒体消去ツールを使って作業する事を強く推奨する。

…IPAでは、こういう事の注意喚起やっていないのかなぁ(´・ω・｀)

« 続きを隠す