らくがきちょう

なんとなく

Cisco ACI で HTTP / TELNET アクセスを有効化する

Cisco ACI の初期設定では HTTPSSSH でのアクセスが許可されていますが、HTTP や TELNET は拒否(無効化)されています。 設定を変更することで「HTTP や TELNET を有効化」したり、「HTTPSSSH を無効化」することが出来ます。 設定変更は Fabric → Fabric Policies → Policies → Pod → Management Access → default から実施します。 3.2 系における実際の設定画面は以下の通りです。

f:id:sig9:20181219143030p:plain

画面を下にスクロールすると HTTPS に関する設定項目もあります。 初期設定では TLS 1.1 と 1.2 のみが有効であり、1.0 は無効になっています。 通常、これで困ることは無いと思いますが、やむを得ない理由から「TLS 1.0 も有効化したい」といった場合も、ここから設定変更します。

f:id:sig9:20181219143041p:plain