らくがきちょう

なんとなく

Cisco

Cisco ACI 3.0(1) の新機能

今更ですが、Cisco ACI 3.0(1) のリリースノートを眺めて、個人的に面白そうな機能をメモしてみました。 NetFlow support for Cisco AVS とのことですが、逆に『今まで AVS では NetFlow 非サポート』ということを知らなかったので参考になりました。

Cisco ACI へのログイン時に RADIUS 認証出来るようにする

Cisco ACI へのログイン時に RADIUS 認証されるように設定する方法をメモしておきます。

Cisco VIRL 上で vPC を設定する(メモレベル)

Cisco VIRL 上で vPC を設定した際のメモです。 詳細まで動作確認したわけでは無く、且つ、一部問題がありますので あくまでメモレベル です。

Cisco ACI 環境の Leaf/Spine で FPGA/EPLD のバージョンを確認する

Cisco Nexus シリーズには OS (Firmwar) とは別に、FPGA の EPLD バージョンを意識する必要があります。

Cisco ACI のスナップショット機能でコンフィグをバックアップする

Cisco ACI でのコンフィグバックアップは、主に以下のような方法が考えられると思います。 必要な箇所だけをバックアップする Export Policy を使ってバックアップする Snapshot を使ってバックアップする 今回は 3 番の Snapshot を使ったバックアップ取得…

ネットワーク機器毎の more 無効化コマンド一覧

ネットワーク機器の OS 毎に「コマンドを実行した際、more を表示させなくする」コマンドをまとめておきます。

Cisco / MikroTik / Juniper / Fortinet での DHCP サーバ設定例

Cisco、Fortinet、Juniper、MikroTik での DHCP サーバ設定例をメモしておきます。

Cisco UCS Director でメール送信設定する

Cisco UCS Director からメールを送信するには Administrator → System → Mail Setup と辿り、設定を行います。

Cisco VIRL へ FortiGate を「FortiGate」という名前で登録する Json

Cisco VIRL へ FortiGate を登録する手順を以前、Cisco VIRL に FORTiOS(FortiGate)を登録するに記載しました。 この時に用意した import 用 Json ファイルでは登録名を「FORTiOS」としていました。 これを「FortiGate」に変更した Json は以下の通りです。

Cisco VIRL で「VCPU Quota Exceeded」エラー

Cisco VIRL 1.3.296 を利用してシミュレーションを開始しようとした際に Exceeded quota(s): {'VCPUS': {'available': 0, 'required': 1}} というエラーが発生し、シミュレーションを開始出来なくなってしまいました… 試行錯誤したのですが復旧せず、最終的…

Cisco UCS Director を 6.0 から 6.5 へアップグレードする際の注意点

しばらく前に Cisco UCS Director 6.5 がリリースされました。 Add a Second Virtual Disk to the Cisco UCS Director VM に記載がありますが、6.0 から 6.5 へアップグレードする場合は予め、仮想マシンに 2 つめのディスクを追加しておく必要があります。 …

Cisco VIRL のライセンス/イメージダウンロード URL

Cisco VIRL のライセンスやイメージダウンロードですが、以前は https://virl.mediuscorp.com/my-account/ から実施していました。 しかし、現在は以下に変更されているようなのでメモしておきます (古い URL にアクセスしても新しい URL にリダイレクトされ…

Cisco VIRL 用の MikroTik CHR 6.41rc18 の qcow2 イメージ

8/24 付で CHR (Cloud Hosted Rouer) の 6.41rc18 がリリースされていました。 CentOS7 上で CHR を VIRL にインポート出来るよう、qcow2 イメージ化するには以下のように実行します。

Cisco VIRL 1.3.296 リリース

Cisco 社のネットワークシミュレータである VIRL のバージョン 1.3.296 がリリースされました。

Cisco ACI の脆弱性情報(CSCvc34335 / CSCvc96087)

Cisco ACI に関して、8/16 付けで 2 件の脆弱性情報が公開されていました。

Cisco ACI 2.3(1f) リリース

Cisco ACI のバージョン 2.3(1f) がリリースされていました。 URL に括弧が入っており、Markdown ではリンクが書きづらいので、URL をべた書きしておきます。 https://software.cisco.com/download/release.html?mdfid=285968390&softwareid=286278832&relea…

Cisco UCS Director で SR 番号を表示するだけの CloupiaScript

Cisco UCS Director で SR (Service Request) 番号を表示するだけの、簡単な CloupiaScript を書いてみます。

Cisco ACI における Contract の基本を理解する

今回は Cisco ACI で通信制御に用いる Contract の基本的概念について説明します。 誤っている箇所があればコメント欄等でご指摘頂けると大変、有り難いです。

ACI で一覧表示時のデフォルト表示数を 15 から変更する

Cisco ACI で EPG や BridgeDomain 等を一覧表示させた場合、デフォルトでは「15 個」ずつ、表示されます。 この「一覧に表示する数のデフォルト値」は設定で変更することが可能です。 変更した値はログアウト&ログインし直しても有効です。

Cisco VIRL 用の MikroTik CHR 6.40rc15 の qcow2 イメージ

MikroTik の CHR 6.40rc15 を Cisco VIRL 上で利用出来るよう、qcow2 へ変換しました。

Cisco ACI で特定テナントにしかアクセス出来ないユーザを作成する

Cisco ACI ではセキュリティドメイン (Security Domain) という概念を用いることで「特定のテナントにしかアクセス出来ないユーザ」を作成することが出来ます。 今回はこういった「アクセス出来る範囲を制限されたユーザ」の作成方法をメモしておきます。

Cisco ACI の OS リリース履歴

Cisco ACI の OS リリース履歴を図にしてみました。 図にして眺めてみると、開発の活発さが良く分かります。

ACI-Vigilante で Cisco ACI の設定変更イベントをリアルタイムでモニタする

ACI-Vigilante を使うと Cisco ACI 上で設定関連のイベント(作成/変更/削除等)をリアルタイムでモニタ出来るようになります。

CentOS7 に acitoolkit をインストールする

手軽に acitoolkit を試す手段として、以前に Docker イメージで acitoolkit を手軽に試すという記事を書きました。 現在は acitoolkit が pip に登録された為、Docker を使わなくても手軽にインストール出来るようになりました。 今回は CentOS7 へ pip で …

Cisco ACI の iping コマンドで Ping を実行する

Cisco ACI でのトラブルシューティング時に、スイッチ上から通信確認試験を実施する為に、いわゆる「Ping」を実行したい時があります。 Cisco ACI の場合は iping というツールを使って従来の Ping と同様に、疎通確認を実行することが出来ます。

Cisco ACI で EndPoint を手動でクリアする

Cisco ACI で EndPoint 上のエントリーをクリアするには vsh (Virtual Shell) 上から clear system internal epm endpoint を実行します。

Cisco ACI のスイッチへ SSH し、ヘルプを表示したり vsh を利用する

Cisco ACI のスイッチへ SSH アクセスした際にヘルプを表示したり、vsh を利用する方法についてメモします。

Cisco ACI でスイッチに SSH する

Cisco ACI の通常運用は APIC の GUI インターフェイスだけで十分、事足りますのでリーフやスパインといったスイッチへ SSH する機会は少ないかも知れません。 しかし、トラブルシューティング時はスイッチへ直接、SSH して状態確認する方法を理解しておくと…

Cisco ACI でコンフィグの定期バックアップ設定をする

Cisco ACI でファブリック全体のコンフィグを定期バックアップするには以下の設定を行います。

Cisco ACI でよく設定する Interface Policies

Cisco ACI でよく設定する Interface Policy の Post 用 XML をメモしておきます。

Cisco ACI で L3Out / ExtEpg 設定用 XML を出力する Python スクリプトサンプル

以前に Cisco ACI で Contract 設定用 XML を出力する Python スクリプトサンプルというメモを書きました。 ついでに L3out や ExtEpg を設定するスクリプトを書いたので、(役に立つか?は置いておいて…)メモしておきます。

Cisco ACI アプリケーションを好きな位置に挿入してみる

先日、Cisco ACI App Center アプリケーションは任意の場所にインストール出来る!というメモを書きました。 今回は Cisco DevNet で公開されている「Cisco-HelloAciStateful」を改造し、実際に Tenant へアプリケーションを挿入してみます。 アプリケーショ…

Cisco ACI で Web UI のタイムアウト時間を変更する

Cisco ACI の Web UI はデフォルトでタイムアウト時間が 1,200 秒(20 分)に設定されています。設定変更方法は APIC GUIのタイムアウト時間を変更する方法 に記載されています。具体的には以下の設定を変更します。変更後は右下の SUBMIT をクリックするの…

Cisco ACI App Center アプリケーションは任意の場所にインストール出来る!

Cisco ACI App Center アプリケーションは Apps 配下からインストールしますが、アプリケーション自体には必ずしも Apps 配下からアクセスする必要はありません。そのアプリケーションの特性に合わせて、例えば Tenant に統合してアクセスさせることが可能で…

Cisco ACI App Center アプリケーションのアプリケーション構造

Cisco ACI App Center アプリケーションは規定に従ったディレクトリ/ファイル構造になっている必要があります。 今回はこのディレクトリ構造を見てみます。

はじめての Cisco ACI App Center アプリケーションを作ってみる

Cisco ACI の 2.2(1n) から App Center という機能が導入され、「誰かが App Center にアップロードしたアプリケーション」や「自分で書いたアプリケーション」を ACI の Web UI へ簡単に追加することが出来るようになりました。 今回は Cisco が提供してい…

Cisco UCS Director で Developer Menu を有効化する

Cisco UCS Director で開発を行う際、API の引数等を確認するには REST API Browser を使うと便利です。REST API Browser はデフォルトで無効化されているので、利用したい場合は有効化する必要があります。今回は REST API Browser を表示する手順を説明し…

Cisco ACI で Contract 設定用 XML を出力する Python スクリプトサンプル

Cisco ACI 上で普段の運用は Web GUI が使えれば十分です。しかし、「大量に設定を行いたい」といった場合は CLI や REST API を使いこなせると効率が上がります。今回は Python スクリプトを使って大量の Contract を設定するサンプルを示します。

Cisco ACI 機器群に(パスワード認証では無く)鍵交換方式でログインする

Cisco ACI の機器群、具体的には APIC や Spine、Leaf への SSH アクセスはデフォルトでパスワード認証方式になっています。これを鍵交換方式でもログイン出来るように変更し、パスワードを入力せずに SSH アクセス出来るようにするには以下のように設定しま…

Cisco UCS CIMC で「SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH」エラーが出た場合の対処方法

各社のサーバには専用の管理ポートを用いて Remote KVM 機能を提供するものが多くあります。KVM とは「Keyboard Video Mouse」の略で、要は「離れた場所にいても、あたかも直接キーボードやモニタ、マウスを接続しているようにサーバを扱える機能」です。各…

Docker イメージで acitoolkit を手軽に試す

Cisco ACI の設定は通常、Web UI で十分に事足ります。しかし、「大量の項目を効率よく設定したい」「作業を自動化したい」という場合はスクリプト (プログラム) を活用するのが便利です。スクリプトから ACI にアクセスする為の手段も幾つかあるのですが、P…

Cisco ACI で「APIC」「Spine/Leaf」を初期化する

Cisco ACI における「APIC」「Spine & Leaf」の初期化手順をメモしておきます。

Cisco ASA で AnyConnect 専用ユーザを作成する

Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。

Cisco ASA で AnyConnect 接続中のユーザ数や詳細を確認する

Cisco ASA で AnyConnect 接続しているクライアント数を確認するには show vpn-sessiondb を使います。

ASA への AnyConnect 接続時、複数の宛先を選択出来るようにする

複数の Cisco ASA への AnyConnect を切り替えて作業する場合は予め、AnyConnect Profile に接続先サーバを記載しておくと便利です。macOS の場合、AnyConnect Profile を /opt/cisco/anyconnect/profile/Profile.xml に以下の内容で新規作成します。

Cisco ASA でルート証明書をインポートする

Cisco ASA でルート証明書をインポートする手順をメモしておきます。ASA 9.6(2) で検証しました。

ASA の AnyConnect で使う証明書を入れ替える

Cisco ASA で AnyConnect を利用する場合に SSL-VPN 接続先の SSL/TLS サーバ証明書を入れ替える手順についてメモします。証明局は公的なものでは無く、Linux 上に Easy-RSA を使って構築します。

ASA の ASDM で設定したコンフィグを把握する

Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM …

Cisco ASA で RSA 鍵ペアを削除する

Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。

Cisco ASA 9.6(2) で AnyConnect の基本設定を行う

Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。