らくがきちょう

なんとなく

Cisco

Cisco ACI のイベントをリアルタイムで検知する Node.js サンプルスクリプト

Cisco ACI には「何かの状態変更をリアルタイムに検出する」ことが可能になる Subscription という仕組みがあります。 Node.js で Events を Subscription するサンプルをメモしておきます。 今回は Ubuntu19 でテストしました。

Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプル

Cisco ACI へ Python スクリプトでログインし、認証トークンを取得するサンプルをメモしておきます。 認証用の REST API へアクセスし、取得した認証トークンを以降の処理で使い回す… というのが定型処理です。 今回は Python 3.7.3 を使いました。

Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする

Let's Encrypt で取得したワイルドカード証明書を SSL-VPN (AnyConnect) で利用出来るようにする手順をメモしておきます。 ASA が SSL-VPN 用の Trustpoint に ECDSA を利用出来るようになったのは 9.4 以降らしいのですが、今回の環境は 9.1 の為、RSA を用…

Cisco IOS ルータへの SSH ログインを Radius 認証させる

以前に Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするにはというメモを書きましたが、これでは設定として不十分な為、新たに「Cisco IOS ルータへ Radius 認証でログインする」方法に関して、メモを書き直します。

Cisco ACI へのログイン時に Active Directory 認証出来るようにする

以前に Cisco ACI へのログイン時に RADIUS 認証出来るようにするというメモを書きました。 今回は Active Directory で認証する場合の基本的な設定方法をメモしておきます。 ACI のバージョンは 4.1(2g) を利用しています。

Cisco DNA Center へ curl でアクセスする

Cisco DNA Center (以下、DNA-C) へ curl でアクセスする方法をメモしておきます。 DNA-C はバージョン「1.2.6 未満」と「1.2.6 以降」でログイン用の REST API が異なります。 今回は 1.2.6 以降を前提にしています。

Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」(2019/04/19 版)

以前に Cisco VIRL でよく使うコンフィグテンプレートをメモしました。 多少、アップデートしたので改めてメモしておきます。 あくまで検証環境用のコンフィグ・テンプレートな点はご注意を!

Cisco VIRL 上の NX-OSv で全 I/F が同じ MAC アドレスになのを回避する

Cisco VIRL 上で NX-OSv を起動すると、なぜか初期コンフィグで全インターフェイスを 0000.0000.002f といいう MAC アドレスで上書きします。 全インターフェイスが同じ MAC アドレスになりますので、これでは何かと不具合が出ます。 今回はこの対処方法をメ…

Cisco VIRL 上の NX-OSv は DHCP クライアントに設定出来ない?

Cisco VIRL で試しているのですが、なぜか NX-OSv は DHCP クライアントに設定出来ないようです? NX-OSv 9000 であれば、DHCP クライアントに出来るのですが… フォーラムにも NX-OSv no ip address dhcp command という質問が上がっていました。

Cisco ACI 4.1(1i) では「最初に表示するタブ」を指定出来る Default Tab 機能が実装

先日、Cisco ACI 4.1(1i) がリリースされました。 リリースノートに新機能が書かれていますが、その中に「Default Tab」という機能があります。 この機能を使うと「その項目をクリックしたとき、最初に表示させるタブ」を指定出来るようになります (以前のバ…

Cisco ACI で TEP アドレス範囲を決める際の注意点

Cisco ACI では APIC の初期セットアップを行う際、内部的に TEP (Tunnel Endpoint) が利用するアドレス範囲を指定します。 この値は一度設定すると後で変更することは出来ません。 今回はこの「初期設定時に設定する TEP のアドレス範囲」についてメモしま…

Cisco ACI の Infra VLAN ID は多くの場合 3,967 がオススメ

Cisco ACI で APIC の初期設定を行う際、Infra VLAN を指定する必要があります。 今回はこの Infra VLAN についてメモします。 尚、このメモでは何箇所か Cisco 社のサイトから文章を引用していますが、引用元はいずれも Cisco Application Centric Infrastr…

Cisco Live! で公開された Cisco ACI 用のサンプルアプリケーションをビルドする

Cisco ACI にはアプリケーションを追加出来る「AppCenter (Apps)」という仕組みがあります。 Cisco Live! でお披露目されたサンプルアプリケーションが GitHub で BRKACI-2945-CLUS Demo Application として公開されているようなので、実際にビルドしてみま…

vSphere 6.7 に Cisco ISE 2.6 をインストールして初期設定する

Cisco ISE 2.6 がリリースされていたので、vSphere 用の評価版をインストールしてみました。 インストール先は vSphere 6.7 です。 Release Notes for Cisco Identity Services Engine, Release 2.6 Cisco Identity Services Engine Installation Guide, Rel…

Cisco ACI 4.x でファームウェアをアップグレードする

Cisco ACI の 4.x 系からは Web UI が少し変わった為、ファームウェアのアップグレード手順も(少しだけ)変更されました。 4.x 系のアップグレード手順をメモしておきます。

Cisco ACI で外部 Syslog サーバへメッセージを送信する設定を行う

Cisco ACI は特に設定をしていなくても、内部的に APIC の /var/log/external/messages へ Syslog メッセージを蓄積しています。 例えばこれを tail -f /var/log/external/messages のように実行することで Syslog メッセージをリアルタイムでモニタすること…

Cisco ACI で SBS を有効化し、ブラウザの複数タブからアクセスする際の認証を省略する

Cisco ACI を WebUI から操作する場合、Web ブラウザの複数タブを開いて作業すると効率が良いです。 ですが、従来までは別のタブを開いても再度、認証を要求されました。 しかし、ACI 4.x 系からサポートされた Single-Browser Session Management という機…

Cisco ACI で Common に定義しておきたい「よく使う Filter」

Cisco ACI ではどの Tenant でも利用するであろう、汎用性の高い Filter は Common Tenant で定義しておくと便利です。そこで汎用性の高そうな Filter を定義する .xml ファイルを用意してみました。 uni/tn-common へ Post すれば利用可能なはずです。 また…

Linux/macOS + Python 環境で Cisco ACI 用の vCenter プラグインをインストールする

vCenter に Cisco ACI 用のプラグインをインストールする手順は ACI How-to の ACI vCenter Plugin に記載されています。 この手順では下記のうち、「1.」を前提にしていますが、今回は「2.」の Linux + Python でインストールする手順をメモしておきます。 …

Cisco ACI で HTTP / TELNET アクセスを有効化する

Cisco ACI の初期設定では HTTPS や SSH でのアクセスが許可されていますが、HTTP や TELNET は拒否(無効化)されています。 設定を変更することで「HTTP や TELNET を有効化」したり、「HTTPS や SSH を無効化」することが出来ます。 設定変更は Fabric → …

Cisco ACI でコントローラやスイッチに割当可能な Node ID の範囲

Cisco ACI ではコントローラやスイッチを内部的には「Node ID」という数値で識別します。 Node ID はコントローラやスイッチで重複することは許可されず、各々がユニークな値である必要があります。 また、Node ID は以下の範囲から採番する必要があります。…

Cisco ISE を ovftool を使って vSphere 上にデプロイするには

Cisco Identity Services Engine リリース 2.3 インストール ガイド に以下の記載があります。 ISE 2.3 OVA テンプレートは、vCenter 6.5 の VMware Web クライアントとの互換性がありません。回避策として、VMware OVF ツールを使用して、このテンプレート…

Cisco ACI で Snaphost が保存されるディレクトリ

Cisco ACI で GUI 上から Snapshot を取得した場合、履歴は show snapshot files で確認することが出来ます。 apic# show snapshot files File : ce2_default-2017-10-15T10-25-11.tar.gz Created : 2017-10-15T10:25:12.010 Root : Size : 34506 File : ce2…

Zabbix 3.4 で Cisco ASA を監視する

Zabbix 3.4 で動作する Cisco ASA 用のテンプレートを以下に保存しておきました。 今回は Zabbix で ASA を監視する手順をメモしておきます。 sig9org/zabbix-templates

Ansible で ACI 上に EPG を作成するサンプル Playbook

Ansible の ACI Moduleを使って EPG を作成する場合、Playbook のサンプルは以下の通りです。 このサンプルは GitHub でも公開しています。

Cisco ACI で Tenant/VRF を指定して Traceroute を実行する

Cisco ACI から Tenant/VRF を指定して Traceroute を実行するには itraceroute コマンドを利用します。 基本的には以下のような使い方をします。

Cisco ACI でデプロイされている VLAN 数を確認する

Cisco ACI でデプロイされている VLAN の総数は vsh_lc から show system internal epmc vlan summary を実行すると確認出来るようです。

Cisco ACI で EndPoint の学習状況をリアルタイムで監視する

Cisco ACI の Leaf で Endpoint の学習状況を確認する場合、WebUI であれば EPG の Operational を見ます。 しかし、この方法では該当の EndPoint しか確認することが出来ません。 CLI であれば /var/log/dme/log/epm-trace.txt から確認出来ます。 例えば 1…

Cisco ACI で MTU の値を設定する

Cisco ACI で L2 MTU の値はデフォルトで 9,000bytes です。 変更するには以下を辿り、MTU Size for Tenant L2 Trunk Ports (bytes) の値を変更します。 この値は 576 〜 9,000 の間から指定します。 インターフェイス個別に設定することは出来ず、ファブリ…

Cisco ACI を Ansible 2.4 で設定してみる

Cisco ACI から Ansible を操作する手順については Ansible (ACI) のページに記載がありました。 ですが、Ansible 2.4 以降は ACI 関連モジュールが Ansible に取り込まれた為、現在はこちらのページにアクセスしても以下の表示があるだけです。 THIS REPO H…