らくがきちょう

なんとなく

Cisco

ACI-Vigilante で Cisco ACI の設定変更イベントをリアルタイムでモニタする

ACI-Vigilante を使うと Cisco ACI 上で設定関連のイベント(作成/変更/削除等)をリアルタイムでモニタ出来るようになります。

CentOS7 に acitoolkit をインストールする

手軽に acitoolkit を試す手段として、以前に Docker イメージで acitoolkit を手軽に試すという記事を書きました。 現在は acitoolkit が pip に登録された為、Docker を使わなくても手軽にインストール出来るようになりました。 今回は CentOS7 へ pip で …

Cisco ACI の iping コマンドで Ping を実行する

Cisco ACI でのトラブルシューティング時に、スイッチ上から通信確認試験を実施する為に、いわゆる「Ping」を実行したい時があります。 Cisco ACI の場合は iping というツールを使って従来の Ping と同様に、疎通確認を実行することが出来ます。

Cisco ACI で EndPoint を手動でクリアする

Cisco ACI で EndPoint 上のエントリーをクリアするには vsh (Virtual Shell) 上から clear system internal epm endpoint を実行します。

Cisco ACI のスイッチへ SSH し、ヘルプを表示したり vsh を利用する

Cisco ACI のスイッチへ SSH アクセスした際にヘルプを表示したり、vsh を利用する方法についてメモします。

Cisco ACI でスイッチに SSH する

Cisco ACI の通常運用は APIC の GUI インターフェイスだけで十分、事足りますのでリーフやスパインといったスイッチへ SSH する機会は少ないかも知れません。 しかし、トラブルシューティング時はスイッチへ直接、SSH して状態確認する方法を理解しておくと…

Cisco ACI でコンフィグの定期バックアップ設定をする

Cisco ACI でファブリック全体のコンフィグを定期バックアップするには以下の設定を行います。

Cisco ACI でよく設定する Interface Policies

Cisco ACI でよく設定する Interface Policy の Post 用 XML をメモしておきます。

Cisco ACI で L3Out / ExtEpg 設定用 XML を出力する Python スクリプトサンプル

以前に Cisco ACI で Contract 設定用 XML を出力する Python スクリプトサンプルというメモを書きました。 ついでに L3out や ExtEpg を設定するスクリプトを書いたので、(役に立つか?は置いておいて…)メモしておきます。

Cisco ACI アプリケーションを好きな位置に挿入してみる

先日、Cisco ACI App Center アプリケーションは任意の場所にインストール出来る!というメモを書きました。 今回は Cisco DevNet で公開されている「Cisco-HelloAciStateful」を改造し、実際に Tenant へアプリケーションを挿入してみます。 アプリケーショ…

Cisco ACI で Web UI のタイムアウト時間を変更する

Cisco ACI の Web UI はデフォルトでタイムアウト時間が 1,200 秒(20 分)に設定されています。設定変更方法は APIC GUIのタイムアウト時間を変更する方法 に記載されています。具体的には以下の設定を変更します。変更後は右下の SUBMIT をクリックするの…

Cisco ACI App Center アプリケーションは任意の場所にインストール出来る!

Cisco ACI App Center アプリケーションは Apps 配下からインストールしますが、アプリケーション自体には必ずしも Apps 配下からアクセスする必要はありません。そのアプリケーションの特性に合わせて、例えば Tenant に統合してアクセスさせることが可能で…

Cisco ACI App Center アプリケーションのアプリケーション構造

Cisco ACI App Center アプリケーションは規定に従ったディレクトリ/ファイル構造になっている必要があります。 今回はこのディレクトリ構造を見てみます。

はじめての Cisco ACI App Center アプリケーションを作ってみる

Cisco ACI の 2.2(1n) から App Center という機能が導入され、「誰かが App Center にアップロードしたアプリケーション」や「自分で書いたアプリケーション」を ACI の Web UI へ簡単に追加することが出来るようになりました。 今回は Cisco が提供してい…

Cisco UCS Director で Developer Menu を有効化する

Cisco UCS Director で開発を行う際、API の引数等を確認するには REST API Browser を使うと便利です。REST API Browser はデフォルトで無効化されているので、利用したい場合は有効化する必要があります。今回は REST API Browser を表示する手順を説明し…

Cisco ACI で Contract 設定用 XML を出力する Python スクリプトサンプル

Cisco ACI 上で普段の運用は Web GUI が使えれば十分です。しかし、「大量に設定を行いたい」といった場合は CLI や REST API を使いこなせると効率が上がります。今回は Python スクリプトを使って大量の Contract を設定するサンプルを示します。

Cisco ACI 機器群に(パスワード認証では無く)鍵交換方式でログインする

Cisco ACI の機器群、具体的には APIC や Spine、Leaf への SSH アクセスはデフォルトでパスワード認証方式になっています。これを鍵交換方式でもログイン出来るように変更し、パスワードを入力せずに SSH アクセス出来るようにするには以下のように設定しま…

Cisco UCS CIMC で「SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH」エラーが出た場合の対処方法

各社のサーバには専用の管理ポートを用いて Remote KVM 機能を提供するものが多くあります。KVM とは「Keyboard Video Mouse」の略で、要は「離れた場所にいても、あたかも直接キーボードやモニタ、マウスを接続しているようにサーバを扱える機能」です。各…

Docker イメージで acitoolkit を手軽に試す

Cisco ACI の設定は通常、Web UI で十分に事足ります。しかし、「大量の項目を効率よく設定したい」「作業を自動化したい」という場合はスクリプト (プログラム) を活用するのが便利です。スクリプトから ACI にアクセスする為の手段も幾つかあるのですが、P…

Cisco ACI で「APIC」「Spine/Leaf」を初期化する

Cisco ACI における「APIC」「Spine & Leaf」の初期化手順をメモしておきます。

Cisco ASA で AnyConnect 専用ユーザを作成する

Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。

Cisco ASA で AnyConnect 接続中のユーザ数や詳細を確認する

Cisco ASA で AnyConnect 接続しているクライアント数を確認するには show vpn-sessiondb を使います。

ASA への AnyConnect 接続時、複数の宛先を選択出来るようにする

複数の Cisco ASA への AnyConnect を切り替えて作業する場合は予め、AnyConnect Profile に接続先サーバを記載しておくと便利です。 以下の内容で Profile.xml ファイルを作成します。

Cisco ASA でルート証明書をインポートする

Cisco ASA でルート証明書をインポートする手順をメモしておきます。ASA 9.6(2) で検証しました。

ASA の AnyConnect で使う証明書を入れ替える

Cisco ASA で AnyConnect を利用する場合に SSL-VPN 接続先の SSL/TLS サーバ証明書を入れ替える手順についてメモします。証明局は公的なものでは無く、Linux 上に Easy-RSA を使って構築します。

ASA の ASDM で設定したコンフィグを把握する

Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM …

Cisco ASA で RSA 鍵ペアを削除する

Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。

Cisco ASA 9.6(2) で AnyConnect の基本設定を行う

Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。

Cisco ASA で ASDM のバージョンを変更する

Cisco ASA で ASDM のバージョンを変更する手順をメモしておきます。ASA は 9.6(2) を使いました。ASDM は 7.4(1) → 7.6(2)150 へ変更します。

Cisco Catalyst でのルーテッドポート用 MTU 値の変更方法(system mtu routing)

前回、Cisco Catalyst での MTU 設定方法(system mtu jumbo)というメモを書いたのですが、今回はその続きです。 今回は Cisco Catalyst のルーテッドポートの MTU サイズを変更してみます。system mtu routing で設定変更可能なのですが、1,500 〜 system …