単刀直入に。
Failでした。
点数的には、ほんのちょっと足りませんでした。
というより、最後の1分でやってしまったポカがなければ、もしかしたら、というところもあるかもしれません。
ただ、点数以上に足りてなかったことは実感してます。
まだまだだね
さあ、0からのスタート。
2008年9月アーカイブ
いままでやってきたことをざっと眺める程度で、本日終了。
練習不足は否めないところはありますが、動作イメージはかなりつかんでいると思っています。
その答えは明日。
なにはともあれ、いま一番大事なのは十分な睡眠でしょう。
明日、新宿にて。
といっても、自分が死ぬとか、世界が終わるとか、そういったことではなく。
試験前の一日をどう過ごすか、というところです。
できることなら、この時期はもう余裕で休んでいたいところですが、たいていそうはいかないでしょう。ギリギリまであがいているものです。
ここで新しいところみても気があせるだけなので、やっぱりいままでやってきた復習がいいでしょうね。自分ノートを見ながら、不安のあるところや、ちょっとでも疑問なところをつぶしていくといった感じに。
明日も仕事。。さて、最終調整ができるやら。。
新宿まで、あと1日。
想定外の忙しさです。。
まさか、徹夜仕事になるとは。。
滅多にしない徹夜だったので、完全に時差ぼけ状態になってます。
せっかくの日本での受験なのに、そんなところに自分をおいこまなくても(^^;)
ほとんど勉強できず。。
新宿まで、あと2日。
仕事のほうで、認証サプリカントがなんかうまく動かんなあ、と苦労していたら、どうも悪さ?をしていたのはIPv6でした。
どうも相性がよくなかったようです。
最近IPv6とは縁遠くなってますが、こういうことがあるとやっぱり気になる存在です。
GoogleもIPv6でリーチできるというし。
そろそろ本気でIPv6に片足つっこむか、と思いつつ、ちょうどよかったのでこんなの申し込んでみました。
さて、CCIE Security状況はというと、とりあえずの勉強ノートまとめ終了。これをもとに、深めていこうと思ってます。
新宿まで、あと5日。
期末ということもあるのか、仕事が想定外に忙しくなってきてしまって、少々あせっています。。
そんな中でのIEWBの復習。
今回のSecurityでは、いままでのようにワークブックを一通り流すというよりも、あるトピック毎に深めていくという形をとってみています。
IEWBでなんとなく設定していたものに、TCP option 19をASAで許可しろ、みたいなものがあったんですが、ちゃんとつきつめると、それには理由があるわけです。
TCP option 19は、MD5 Signature Option のことで、BGPのピア認証のMD5 MACがこれにはいるわけなんですね。つまり、ASA/PIXをまたいてBGP認証するときは、この設定が必要ってことで。
背景さえちゃんとわかっていれば、ちょっと形が変わろうが怖くないわけです。
いまはひとつひとつ積み重ねるのみ。
新宿まで、あと6日。
かわいい文面で定評のある、katzeさんから、九州旅行のおみやげで太宰府天満宮のお守りをいただきました。
太宰府天満宮といえば、学問の神様、ですね。
ありがたいことです。
簡単な問題にあたりますように(笑)
新宿まで、あと7日。
なんだかんだ言っても、最終的にはここにいきつきます
選択と集中
リソースは無限じゃないですから、どこかで判断しなければなりません
そろそろそういう時期になってきました
Passするために、どこに集中していくか
まずはVPNを完璧にしておこう
新宿まで、あと8日。
仕事で仮想PC環境を使うということで、どうせならということでVMware Workstation 6にアップグレード。
まあ、とりたててものすごい変化は5.5から比べるとないような気もしますが、ただ、5.5のときはクラッシュしてしまった、とあるUSB機器が6でクラッシュしなくなったところは確実に進化がうかがえます。
ただ・・目的のソフトがこれでは動かず。。どうも低レイヤにアクセスしにいって、VMwareの仮想デバイスから怒られているような雰囲気でした。
そこで、ためしに、今度はMicrosoft VirtualPCをインストール。ゲストOSがWindowsなので、こちらのほうがそういうソフトには相性がいいのかなあ、とあわい期待をいだきましたが、はかなくも敗れ去りました。。
ということで、仮想PC環境を使うのは断念。。
ついでに、家のMacのVMware Fusionも2.0にアップグレードしました。ちょっと見た目もかわりましたが、まだあまり使ってないのでよくわかりません。。100以上の新機能が追加されたとかされないとか。
ただ、VMwareのWindows版のように、仮想ネットワークが柔軟に設定できないのが悲しいです。ここがVMwareのいちばんいいところだと思っているんですけどね。
そんな仮想環境な一日。
新宿まで、あと9日。
仕事がにわかに忙しくなったりで、ちょいあせったりもしないでもないですが、ここは落ち着いて、一点ずつつんでいくという気持ちで。
今日はpermissionに悩まされる。
ひとつはcygwin。あるアプリを動かすのに、いつもはなにも考えずに動かせていたものを、同じ要領でやっているのに、なぜかpermission denied。
cygwinごときでpermissionとはなにごと?と思いながらも、結局解決できず。
もうひとつは、Catalyst 3550のIOSいれかえ。
TFTPでFlashにコピーするものの、なぜかpermission deniedで、これまた読み込めず。。権限では読めそうなんだけど。。ただ、コンフィグガイドとか見てると、ちょっとtftpでの入れ方が違ったので、なにかあるのかもしれないです。
ここは、よく見たらより新しいのがFlashに入っているのに気がついたので、そちらを起動することで終了。
そんな一日。
新宿まで、あと10日。いよいよカウントダウン開始。
今日のはまりどころは、DMVPN。
直接これにはまったわけじゃないんですが、DMVPNでloopbackを流しているような状態で、その後TACACS+で認証のところの検証をしているところで、TACACS+のソースを同じloopbackにしたのが敗因でした。。
VPNの基本的なルーティングは、L2Lならcrypto ACLで両端で対称となるように設定、Remote Accessなら、clientではserverに対してdefault routeが自動的に設定、そしてDMVPNでは各ルータでのルーティングテーブルに従って、tunnelに向けていく、といった感じになります。
で、今日の場合は行きは普通に、帰りはIPsecトンネル通って、といった感じになってしまったためエラーになっていたんですが、なかなかそれに気づかず。。
まずは、TACACS+のデバッグから始まって、TCP resetがとんで切れてることが判明。
丁度そのまえにIPSでTCP resetの設定とかも入れたりしてたので、これが原因?と疑うも、そこは白。
ここでWiresharkでキャプチャもしてたんですが・・。
これがまた、TCPを疑ってTCPでフィルタしていたので、戻りのESPが表示されてない状態になっちゃってました。。なので、余計「どこでTCP syn ackが落ちてるんだ??」みたいな感じになり。
結局2時間以上悩んで、ようやくDMVPNの存在に気がついたしだいです。
まあ、普通にWorkbookそのままでやれてればこんな事態には遭遇しないんでしょうが、ちょっとルータをけちって、いろいろやってるとこんなことにもぶちあたったりします。
そんな一日。
寝る前の軽いエクササイズとして、dynagenでルータ3台、PIX 2台を飼い始めましたが、やっぱりPentium4 2.4GHzのPCではかなりきついです。。
PEMUはidlepcの設定ができないので、それだけでCPU 100%もっていかれちゃいますが、なんとかかろうじて動いてるって感じです。
まあ、寝る前の軽いものなので、これくらいでもいいかな・・
そろそろラストスパートな予感。
デジカメはCanon IXY DIGITAL 910ISを愛用してますが、前からCanonだったので、ぜんぜんマニュアル見ずに使ってました。まあ、だいたい使えてしまうわけで。
一年前に買ったわけですが、最近のは普通に10M超えてたり、追跡フォーカスしてみたり、いろいろ機能があったりするわけで、やっぱり新しもの好きにはたまらないわけです。
で、なんとなく自分のデジカメのマニュアルをながめてみたりしたわけですが、知らない機能というか、けっこうあるもので。
デジタルズームなんて使わないぜ!って思ってたんですが、画素数おとせば、劣化なしにとれるわけなんですね。まあ、たしかに理屈ではそうで、いまどきのだとそうとう実はズームできちゃうわけです。
15倍ズームでも、なんかちゃんととれちゃったりすることの驚き。
もちろん画素数は落ちてますけど、ブログで使うような感じだと全然問題ないですよね。L判レベルなら7倍くらいでもいけちゃいますし。
他にもいろいろな撮影モードがあったりして、やっぱりマニュアルはちゃんと読むもんだな、と実感した3連休でした。
って、いちおう普通に勉強してましたけどね(笑)
昨日はつい新iPodのことを書いてしまいましたが、本当に書きたかったのはこっち。
フリービット、iPhoneをWebサーバーに“変身”させる技術を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20080909/314494/
モバイル端末をサーバにするというのは、けっこう面白いことができるんじゃないかと前から思ってました。Multicastサーバにして、映像流すとかね。
モバイルでは、ダウンリンクに帯域多くとってるので、この辺もチューンできる仕組みができるといいかなあと思ったり。Multicastも、ダウンリンクはみんな考えてるけど、アップリンクはあまり考えてないですしね。WiMAXに限っては、nativeでサポートしてないし。。
そしてここではIPv6みたいですね。
こういうところから、やっぱりIPv6は入っていく予感。というより、誰が主導権をにぎっていくのか、そういうとこも楽しみだったりします。
iPodシリーズが一新されたようですね。
iPod nanoも、カラフルに、そしてまた細長くなったみたいです。
私的には、一つ前の寸胴な形のほうが好きだったりしますけどね。
でも、聞いたところによると、朝のニュースとかでiPodの新作がでたとやっていたらしいですが。
iPhoneといい、Macbook Airといい、そしてこのiPodといい、新商品が発表されるたびにニュースになるAppleっていったい。。
なかなか、そういうものってないですよね。この影響力はなんなんでしょ。
これはCCIEだけでなく、普段の仕事や趣味の世界でもそうだと思いますが、Working Config、つまり、これなら絶対動くぜ、というConfigを自分で持っておくというのは、大切なことだと思います。
それは最低限の動作でもよい。とにかく動いてくれるConfig。
そこから応用もきかせられるようになりますし、なによりそういうのがあると心強いもんです。
そんなこんなで、今日はEzVPNで2時間ほどはまり・・
設定はあっているはずなのに、どうしてもIKE Ph2でこけてしまう。
Cisco VPN Clientのログを見ていると、なんとなくドライバがおかしくなっているような雰囲気もあり。
さんざんコンフィグをいじったあげく、最終的にはClientの再インストールで復活しました。。
この時期の2時間は痛いモノがあるものの、それでも、そういうことがあると普段以上にドキュメント読んだり、コンフィグ確認したり、デバッグかけまくってみたりで、それだけ深くなるといういいこともあります。
あせらず行こう。
つい先日、
Cisco "Second Chance" Promotion
なるものがありまっせ、ということを書きましたが、なんと
なるものもやってるようです。
文面も期間もいっしょなので、Pearson VUEさんの間違いじゃないかとも思ったりもしますが、まあ使えるモノは使うといいかと思います。
CCIE Securityで、メインのプロトコルはといえば、やっぱりIPsec。
設定はだいぶこなれてきてはいるものの、どうしてもプロトコルの細かいところがわかってないと、自信をもってコンフィグすることもできません。
ということで、IPsecの復習開始。
Labまであと3週間。経験上、ここであせってコンフィグの技術に走ると敗北するので、ここはまず根本を理解することを最優先に。
今年もMPLS JAPANやるみたいですね。参加登録が開始されてました。
昔からISPコアまわりのお仕事はしてはいますが、最近はめっきりMPLSとも縁遠くなってたりします。
これではいかん。
ということで、とりあえず申し込みしてみました。
まあ・・毎年申し込みはするものの、一度も行けたことはないのですが・・m(_ _)m
ISPコア的なところに戻るという意味でも、今年は参加したいと思います。
この前、会社でうけたTOEICの結果がやってきました。
Reading : 375点
Listening : 345点
計 : 720点
前回からは100点up(前回が悪すぎたという噂も・・)という、まあ勉強してないわりにはよかったかなあといったところですが、ふりかえると今年は2ヶ月UKにいたのが大きかったのかもしれません。
しょせん、英語なんて慣れですから。
最近はe-learningをちょこちょこやってたりするので、次回はもうちょっととれるといいなあ。
Paymentしてきました。174,825円也。
支払期限ギリギリで、しかも日本だとWire Transfer (振込)しか受け付けてくれないので、間に合うかどうかちょっとドキドキものでしたが、振込後メールしたら、すぐ確認のメールが返ってきました。
Paymentというと、丁度ホットな話題も。
Policy Change to Payment for CCIE Labs
http://www.cisco.com/web/learning/le3/ccie/announcements/index.html
今後は90日前にはPaymentしないといけなくなるようですね。
そんな先の話はなかなかわからんだろうとは思いますが、これでLabの予約がしやすくなるなら、まあそれもありでしょうか。90日前に腹くくっておけば、それだけ合格率もあがるでしょうし。
ということで決戦は9/29、新宿にて。
メルマガ
シスコ認定、どうせとるなら「めざせ! CCIE」ということでメールマガジンを発行しています。
登録はこちらから解除はこちらで
Powered by
最近のコメント