自己署名証明書のインストール

投稿日: 2018年12月6日 作成者: 八雲町

ども。
このところデスクワークが続いている担当ちゅんです。

とある案件で、職員が利用している業務用PCに「自己署名証明書」をインストールしなければならなくなりました。自己署名証明書というのは簡単に言えば通信の暗号化を複合するための「鍵」のようなもの。鍵があるから通信できますし、逆にいえば鍵が無ければ通信できません。すみません、こんな説明で。にわかSEにはこれ以上の説明は無理です。

鍵が無ければ通信できないのですから、この作業は必須です。さっそく作業にとりかかろうと導入手順書を読みました。しかし、ほどなくしてその内容に愕然とします。
「証明書ファイルをダブルクリックして開く」から始まるその手順書、つまり・・・管理しているPCに手作業で展開することを前提として書かれているようです。ちょっと待ってください、我が社だって一応数百台くらいの規模で対象マシンはあるわけで、しかもこの作業を10日以内に完了しなければ利用に支障を来すサービスが出てくるって・・・。うむむ、これは困りました。

仕方がありません。手順書通りに作業しない場合は「自己責任」という業界内の暗黙のルールは重々理解したうえで(当然同業者の皆さんもすべからくやっているであろう)「グループポリシーによる配布」に方向転換です。
というのも、グループポリシーを使うことができる環境下では驚くほど簡単な手順で展開が可能です。
(以下、自分向けの備忘録を兼ねて)
設定すべき項目は「コンピューターの構成→ポリシー→Windows の設定→セキュリティの設定→公開キーのポリシー」です。この中にある該当する証明書ストアに対して、通常クライアントに設定するときのように証明書をインポートするだけ。本当にただこれだけで、このポリシー配下のPCすべてに証明書が配布されます。

たぶんですが、こういうことは「みんな知ってるでしょ?」ということなのだと思います。だとしても、手順書の最後でいいから「グループポリシーにより配布することも可能です」とか記載があれば安心できるのにな~と思います。「結果的にできた」ということと「それが正しい方法かどうか」ということは全く別の問題だよな~とつぶやいてしまいました。

GPO管理エディタ
むしろこれ以外の方法でどうしろと言うのでしょう

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

無線通信機器の引き渡し

投稿日: 2018年12月4日 作成者: 八雲町

ども。
睡眠時にネックウォーマーを着用しだしたところ、今期は肩こり・腰痛が全く発生していない担当ちゅんです。

そのようにめっきりと寒くなりましたが、本日も外勤です。先日から設定に悪戦苦闘しておりました無線通信機器を現場の業者さんに引き継ぐため、熊石地域に赴きました。
結局のところ、現段階で設定は未完了の状態となってしまいましたが、現場の作業工程に合わせて取り付けをしてもらうことが最優先。あとは実際に現地で、本番環境で調整して仕上げることになりそうです。

現場では電気工事の代理人さんと会話をしながら、機器の取り付け位置や仕様などを説明。「〇〇という建物が基地局なので、おおよそアンテナはそちらの方向に向けてください」など説明をしたのですが、代理人さんの表情は優れません。どの程度伝わったのかちょっと不安。

それもそのはず、今回の建物に入っている工事業者さんは、おそらく「強電」を専門にされているのでしょう。電気工事には強電と弱電という区分けがあり、簡単にいえば強電とはコンセントに来ている電気のこと。我々のような情報システム分野でお世話になるのはほとんどが「弱電」です。まして、そこに「無線通信」という概念が加わるとお手上げになってしまうのも致し方がないところ。

仕方がないので、なるべく専門用語は使わずに説明。「この線を(LANケーブル)、頭を付けずに(RJ45コネクタ)、このへんの外壁から室内に入線させて、この箱(通信設備用BOX)に入れておいてください。この白いの(AP)は適当な場所(だいたいの場所を指さす)にネジで取り付けておくだけで大丈夫です」といった要領。加えて「この箱の中にはコンセントを用意してください」と。この部分だけが妙にクリアに伝わったような気がしましたが、なんとかなる・・・でしょう。

我々の本番は、すべての工事が完了して建物に電力が通った後。越年案件とはなってしまいますが、基地局に向けてアンテナ角度を微調整し、ネットワーク設定を行い、最終的には建物内でWi-Fiを利用できるようにすることがミッションです。引き続き、気を緩めずに対応していきたいと思います。

建設中の建物
見るからに弱電設備などなさそうな現場です

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

いざ山奥へ

投稿日: 2018年11月30日 作成者: 八雲町

明日から12月ということで今年も残すところあと一か月となりました。「同僚F」改め「おーるど」という名前でこれからこのブログに登場することになりますのでよろしくお願いします。さて、情報政策室には、毎年この時期に「山奥にあるIPカメラの通信設定」の業務があり、今年から私が担当することになりました。異動してすぐに担当になったこともあり、11月頃から別部署と連絡をとりながら、契約など進めてきました。このIPカメラの通信手段は「USB接続型モバイルデータ通信端末」というもので、通信の肝となる「SIMカード」が本日到着し、いよいよ設定、設置の日を迎えました。机にSIMカード、必要機器、PCを並べ、「引き継ぎ書」を片手にいざ設定へ。しかし、「設定ってどうやるんだ?」と思いながらも、とりあえず挑戦してみることに。結果30分ほど格闘しましたが、まったく設定できる気配がなく、ちゅん氏へヘルプの要請。すると、あっという間に設定が完了し、通信の確認も無事終了。設定方法を覚え、少しレベルアップできた気分でした。

現場へ向かう前に、前担当者のふろんと氏へ連絡をとり、現地へ同行してもらうことに!ふろんと氏からアドバイスをもらいながら、機器の設置を終え、現場での動作確認をし現場を後に。帰りの車中でふろんと氏から雪が積もると、雪に埋まりながら修理しないといけないから頑張ってとの話が…。このまま春まで無事動き続けてくれればと思うおーるどでした。

 

 この高さまで積もると余裕で埋まっちゃいますね。

 

(投稿者:おーるど)

カテゴリー: つぶやき | コメントする

プロ用機材に泣く

投稿日: 2018年11月28日 作成者: 八雲町

ども。
すっかり自転車好きになった担当ちゅんです。

とある案件で無線LAN機器を調達しました。今回はいつも選定しているおなじみのそれではなく、今まで自分では触ったことのない、いわば「プロ用機材」です。当然、こうした機器を導入する際には現地での設置・設定作業までを専門業者さんに委託するのがセオリーなのですが、今回はそこの部分にも若干の事情があって、機器のみを購入し私が設定を行うということになってしまいました。業者さんには「物だけ売ってもらうことはできますか?」と確認が必要なほど、特殊なメーカーです。

とはいえ、実は自信がありました。いくらプロ用機材だからって、所詮はネットワーク機器。IPアドレスやサブネットマスク、デフォルトゲートウェイなどお馴染みの設定をするはずですし、その後はSSIDを作成してパスフレーズを決めて、最後に機器のパスワードをデフォルトから変更しておけばいいのでしょうと。
・・・まあ、結局のところそれは当たっていたとは思うのですが、はっきり言ってナメてました。

いざ設定画面を見てみますと、当然のように全て英語。そりゃそうです、何せプロ用です。「Change Language」なんていう設定などあるわけがありません。面喰いながらも少しずつ設定を進めます。が、いつも設定している機器には出てこないような項目が山ほど出てきます。そして、これは事実なのですが、機器のIPアドレスを設定する項目すら、どこにあるのか分からない始末・・・。ほとほと困り果てました。普通、LAN側のIPアドレスを設定したいだけなのに「VLAN」なんて項目から設定しますか?「SVI」って何ですか??もう意味が分かりません!

結局、その納入業者さんに電話で泣きつきました。すると、業者さんからも意外な言葉が。「これ・・・難しい・・です」と。この一言には救われました。本物のSEさんから見ても難しいという言葉が出てくるのですから、私ができなくて当然と言えば当然です。
仕方が無いので今日はあきらめて、後日再挑戦してみることにします。結局のところ、無線LANを設定して通信できればよいのであって、結果が全て。現場で試行錯誤して答えを導き出していきたいと思います。

設定
このAPはうまく設定できたのですが・・・

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

フリースポット天吊り用金具

投稿日: 2018年11月26日 作成者: 八雲町

ども。
電話対応が続き、しゃべりすぎて声が枯れてしまった担当ちゅんです。

そんな状況ですが、本日もフリースポット機器の更新のため、町内公共施設を訪問しておりました。
先日、当ブログにて「壁掛け・天吊り用に金具で細工をした」と書いたところ、同業者及び本物の方々から多くのリアクションをいただきました。恐縮ですがお褒めのお言葉も多く頂戴しましたが、その中でこんなアドバイスも。

確かあのAPは台座と本体がカチッとはまるタイプかと思います。事務所でなく多様な場所に設置なので可能ならテグスやワイヤーで落下防止をしておいたほうが安全かと思います。LANケーブルと電源が刺さっているので、すぐには落下しないと思いますが、一般の人が立ち入る場所では何が有るか判りませんので・・・

的確ですね。そして私の性格をよくご存じのようで、まさに現場にて「LANが刺さってるから落ちないべさ」と発言しておりました。反省。本日の施工では何らかの細工をして、落下防止策を講じることにします。

偶然にも、本日の案件は全て「天吊り」が必要でした。以前、天吊り用金具の試作品を作っていたのですが、実際に現場で試してみるとAPがうまく取り付けできないということがわかりました。
工具箱をひっくり返して、手持ちの部材だけで対応できないかとしばし悩みます。そして、困ったときには必殺「マーブルチョコレート金具(と勝手に呼んでいます)」の出番です。プラスチック製の台座を固定するため、U字金具のように細工をしていきます。いくつか失敗を繰り返し、ようやくそれらしいものが完成。そのまま取り付けても良かったのですが、見栄えを考慮して黒マジックで塗装。ひたすら金物を作る人間と、ひたすら塗装をする人間(同僚F氏)。傍から見たら絶対に役場職員には見えません。

そんなこんなで、見事、台座は天井に取り付けられました。念のため、AP本体と台座は結束バンドで固定し、落下対策も万全。非常に苦労しましたが、満足のいく仕上がりとなりました。アドバイスを頂いた某社のHさん、ありがとうございました!

 

天吊り
真ん中にドリルで開けた穴が見えます。そこにネジを打ってはAPなどつきませんね。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする