20200210_まなんだこと

まなんだことシリーズの更新が滞っていたのは、「テクニカルなことを一切やっていない（調整や謎の資料作成や事務処理に終始した）」or「テクニカルなことをやった日に限って早々に仕事を切り上げて帰らねばならなかった」からです。。

まなんだこと１　：「username hoge password 7 fugaってできないんだ」

Cisco機器を新しく1台だけ設定してたときの話。

パスワードを暗号化して設定したいときは、

(config)# service password-encryption

の次に

(config)# username hoge password 0 fuga

をせねばならぬということ。

service-encをやってはじめて、sh runしたときに

username hoge password 7 ${暗号化されたPW文字列}

と表示されるようになる。

まなんだこと２　：deny policyに書いたIPのうち、VIPについてはmatchしてもdropしてくれない

FortiGateのFWのお話。

しらなかった。

set match-vip enableしないといけないみたいです。