ネットワーク検証環境でのサーバの必要性
ネットワークの試験では、ネットワーク機器で使用している各種機能について試験を行います。
サーバが必要な機能を使用している場合は、試験を実施するために検証環境にサーバが必要になります。
具体的には以下のような機能の試験でサーバが必要になります。
- 最もよく使用する機能
- Syslog 送信 → Syslog サーバが必要
- SNMP トラップ送信 → SNMP マネージャ(監視サーバ)が必要
- NTP 同期 → NTP サーバが必要
- 時々使用する機能
- 名前解決 → DNS サーバが必要
- クライアントにおける DHCP → DHCP サーバが必要
- メール送信 → SMTP サーバが必要
- まれに使用する機能
- RADIUS サーバでの認証 → RADIUS サーバが必要
- AD 連携する場合 → AD サーバが必要
- プロキシを使用した HTTP 通信 → プロキシサーバが必要
- RADIUS サーバでの認証 → RADIUS サーバが必要
大体は <Windows + フリーソフト> で構築可能
ほとんどのサーバは Windows 上で動作するフリーソフトを使用することで構築可能です。
複数のサーバを構築したい場合でも、大体の場合は外付け NIC を使用することで 1 台の物理 PC で対応できます。
Windows では難しい場合でも、VMware などの仮想化ソフトを使用し Windows 上に仮想マシンを作成することで対応できます。(この場合は PC にある程度のスペック(メモリ)が必要です。)
以下で各サーバの構築のために使用できるおすすめフリーソフトを記載します。
おすすめ仮想化ソフト
◆VMware Workstation Player
●VMware Workstation Player ダウンロードページ
Syslog サーバ
Serva (Community)
Syslog サーバでおすすめのソフトは Serva です。
Pro 版と Community 版がありますが、フリーで使える Community 版を使用します。
設定方法は以下の通りです。
設定後は Serva を再起動します。
以下のように受信したログが表示されます。
ログファイルにログを保存することもできます。
SNMP マネージャ(監視サーバ)
TWSNMPマネージャ
SNMP マネージャでおすすめのソフトは TWSNMPマネージャです。Syslog サーバとしても使用できます。
以下の TWSNMPマネージャをダウンロードしてインストールします。
管理画面は以下のような感じです。
◆ノードの追加方法
[管理ツール > ノード検索] を選択します。
以下の画面で追加したいノードの IP アドレスを指定して [設定] をクリックします。
以下のようにノードが追加されます。
◆コミュニティの設定方法
[編集 > MAPプロパティ] を選択します。
以下の箇所で SNMP バージョンとコミュニティを設定できます。
◆ノードごとの SNMP トラップ受信設定方法
対象ノードをダブルクリックします。
以下画面で [プロパティ] をクリックします。
以下画面で [TRAP/通知設定] タブの TRAP設定欄にある [新規] をクリックします。
以下画面で、監視レベルを HIGH または LOW と設定して [設定] をクリックします。
設定が追加されたことを確認します。
トラップ受信時は以下のように表示されます。
ノードの詳細画面でもログを確認できます。
◆MIB ブラウザの使用方法
ノードへのポーリング確認のために MIB ブラウザを使用することができます。
対象ノードをクリックして選択状態にして [SNMP管理 > MIBブラウザ] を選択します。
以下のような画面が表示されるためコミュニティ等の設定をします。また [追加] ボタンからポーリング対象の MIB を追加します。
MIB が追加されたことを確認し [実行] をクリックします。
以下のように結果が表示されます。
CentOS の snmpget/snmpwalk
SNMP Get の検証、特に宛先ポートを指定した SNMP Get を検証する場合には CentOS の snmpget/snmpwalk が便利です。以下の記事で解説しています。
NTP サーバ
Serva (Community)
NTP サーバでおすすめのソフトは Serva です。SNTP サーバとして動作させることができます。
Pro 版と Community 版がありますが、フリーで使える Community 版を使用します。
設定方法は以下の通りです。
設定後は Serva を再起動します。
以下のように同期ログが表示されます。
DNS サーバ
BlackJumboDog
DNS サーバでおすすめのソフトは BlackJumboDog です。
設定方法は以下の通りです。
デフォルトでは ACL で指定したアドレスからのみクエリを許可する設定となっているため、ブラックリスト方式に変更しておきます。
レコードの追加は、ドメインの追加をした上で、ドメインに対してレコードを追加します。
DHCP サーバ
Serva (Community)
DHCP サーバでおすすめのソフトは Serva です。
Pro 版と Community 版がありますが、フリーで使える Community 版を使用します。
設定方法は以下の通りです。
設定後は Serva を再起動します。
以下のように同期ログが表示されます。
RADIUS サーバ
FreeRADIUS
RADIUS サーバは Linux (CentOS など) で FreeRADIUS を使用して構築します。
Windows 上に VMware Player をインストールし、仮想マシンとして CentOS などをインストールして、CentOS 上に FreeRADIUS をインストールして構築します。
なお、FreeRADIUS では AD 連携は難しいため、ローカルユーザ認証や MAC 認証のために使用します。
詳しい構築方法は以下記事を参考にしてください。
AD サーバ
Windows Server の Active Directory
Windows 上に VMware Player をインストールし、仮想マシンとして Windows Server をインストールして AD サーバを構築します。
Windows Server は無料試用版を使えば無料でインストールできます。
AD サーバの構築手順は以下の記事を参考にしてください。
プロキシサーバ
Squid
プロキシサーバは Linux (CentOS など) で Squid を使用して構築します。
Windows 上に VMware Player をインストールし、仮想マシンとして CentOS などをインストールして、CentOS 上に Squid をインストールして構築します。
詳しい構築方法は以下記事を参考にしてください。
HTTPS サーバ
