My Home NW Lab

逸般の誤家庭のネットワーク

Azure

Duo SecurityでDuo Centralの認証ソースとしてAzure ADを使用する

Duo SecurityでDuo Centralの認証ソースとしてAzure Active Directory (Azure AD)を使用する場合の設定手順を紹介します。 認証連携が行われる都合で関連要素が多いため、重要な要素は個別に解説を入れております。 全体概要図 設定対象の範囲 (本記事のスコ…

Duo SecurityでAzure ADのDirectory情報を取り込む

Duo SecurityからAzure Active Directory (Azure AD)のDirectory情報を取り込む際の技術要素や設定方法を整理しました。 概要 AzureのEnterprise Applicationの観点 Azureのアカウントの観点 検証時の環境情報 設定手順 Azure AD側で取り込み対象のGroupの用…

特定UserやGroupからのAzure Portalへのアクセスをブロックする

特定UserやGroupからのAzure Portal (https://portal.azure.com/) へのアクセスをブロックする設定方法を記載します。 一般的に考えうるセキュリティ設計だと、権限が必要なアカウント (例: 管理者アカウント)のみからAzure Portalへのアクセスを許可して、…

Azure版のMeraki vMXでClient VPNを動作させるにはAZをNoneにする必要がある (2022年04月時点)

Azure版のMeraki vMXでは、冗長性構成にするためにAvailability ZoneをNone以外に指定してしまうとClient VPNが動作しなくなります。 情報源 情報源はMeraki Communityとなります。 community.meraki.com 本挙動の背景には、Meraki vMXの zone (Availability…

AzureのService Principal (サービス プリンシパル)の登録と確認までの一連の流れ (Secret使用パターン)

概要 注記 App registrations の設定 Role の設定 Azure Powershell からの確認 一時的な検証の場合は Secret を適宜削除 概要 Azure環境の情報をスクリプトから扱えるようにするために、Service Principal (サービス プリンシパル)の登録と確認までの一連の…

Azure環境でのMeraki vMX (Virtual MX)の冗長化の概要

概要 vMXはWarm-Spareに非対応 通信の向きによる通信フローの違い 障害の検知と切り替えの仕組みが別途必要 (ha-nva-fo に関しての情報) ha-nva-fo のMeraki vMX向けのパッチ (Branch) 補足情報: Hub間の通信ループ (追記: 2022年04月03日) 概要 Public Clou…

Meraki vMXをAzureでデプロイする場合は、既存のVirtual NetworkにvMXを参加させる (vMXにVirtual Networkを新規作成して割り当てない)

Meraki vMXをAzureでデプロイする場合は、既存のVirtual NetworkにvMXを参加させます。 Meraki vMXのVirtual Network設定画面 背景理由を説明します。 Meraki vMXをデプロイすると、vMX向けのManaged用途のResource Groupが作成されますが、管理者による設定…