らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco ASA

Cisco ASA でヘアピン NAT を設定する

Cisco ASA でヘアピン NAT を設定する設定をメモしておきます。 ASA は CML2 上の ASAv 9.15(1)1 を利用しました。

Cisco 機器を指定時間/指定秒数後に再起動させる reload コマンドのオプション

Cisco 機器を再起動する際、「すぐ再起動する」だけでなく「指定時間」や「指定秒数後」などに再起動させることが可能です。 OS ごとに確認した reload コマンドの候補をメモしておきます。

Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする

Let's Encrypt で取得したワイルドカード証明書を SSL-VPN (AnyConnect) で利用出来るようにする手順をメモしておきます。 ASA が SSL-VPN 用の Trustpoint に ECDSA を利用出来るようになったのは 9.4 以降らしいのですが、今回の環境は 9.1 の為、RSA を用…

Zabbix 3.4 で Cisco ASA を監視する

Zabbix 3.4 で動作する Cisco ASA 用のテンプレートを以下に保存しておきました。 今回は Zabbix で ASA を監視する手順をメモしておきます。 sig9org/zabbix-templates

ネットワーク機器毎の more 無効化コマンド一覧

ネットワーク機器の OS 毎に「コマンドを実行した際、more を表示させなくする」コマンドをまとめておきます。

Cisco / MikroTik / Juniper / Fortinet での DHCP サーバ設定例

Cisco、Fortinet、Juniper、MikroTik での DHCP サーバ設定例をメモしておきます。

Cisco ASA で AnyConnect 専用ユーザを作成する

Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。

Cisco ASA で AnyConnect 接続中のユーザ数や詳細を確認する

Cisco ASA で AnyConnect 接続しているクライアント数を確認するには show vpn-sessiondb を使います。

ASA への AnyConnect 接続時、複数の宛先を選択出来るようにする

複数の Cisco ASA への AnyConnect を切り替えて作業する場合は予め、AnyConnect Profile に接続先サーバを記載しておくと便利です。 以下の内容で Profile.xml ファイルを作成します。

Cisco ASA でルート証明書をインポートする

Cisco ASA でルート証明書をインポートする手順をメモしておきます。ASA 9.6(2) で検証しました。

ASA の AnyConnect で使う証明書を入れ替える

Cisco ASA で AnyConnect を利用する場合に SSL-VPN 接続先の SSL/TLS サーバ証明書を入れ替える手順についてメモします。証明局は公的なものでは無く、Linux 上に Easy-RSA を使って構築します。

Cisco ASA の ASDM で設定したコンフィグを把握する

Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM …

Cisco ASA で RSA 鍵ペアを削除する

Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。

Cisco ASA 9.6(2) で AnyConnect の基本設定を行う

Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。

Cisco ASA で ASDM のバージョンを変更する

Cisco ASA で ASDM のバージョンを変更する手順をメモしておきます。ASA は 9.6(2) を使いました。ASDM は 7.4(1) → 7.6(2)150 へ変更します。

Cisco ASA で AnyConnect (SSL-VPN) を設定する

Cisco ASA で AnyConnect クライアントを使った SSL-VPN の設定をメモしておきます。

Cisco ASA のマルチモード (マルチコンテキスト) 設定

Cisco ASA のマルチモード (マルチコンテキスト) 設定についてメモしておきます。

Cisco ASA の Failover 設定例と Tips

Cisco ASA の Failover 設定についてメモしておきます。OS は 9.4(2) で検証しました。

SNMP Poll の最小設定

Cisco VIRL 上で幾つかのネットワーク機器に (Trap では無く) SNMP Poll だけを設定し、Linux からホスト名を SNMPGet してみます。Poll の最小設定であれば、少なくても今回扱った機器は全て一行で設定出来ます。

Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」

Cisco VIRL で IOS 等を検証する際に「よく使うコンフィグのテンプレート」をメモしておきます。機種によって異なりますが、概ね以下のような方針にしています。(仮想環境では無く) 実機で検証する際はこれらに加え、コンソールポートのスピードを速くする等…

Mikrotik と Cisco ASA 間で Site-to-Site な IPsec を設定してみる

VIRL 上の Mikrotik(RouterOS)と Cisco ASAv 間で Site-to-Site な IPsec を設定してみます。

Cisco(IOSv / CSR1000V / XRv / NX-OSv / ASAv)、MikroTik、VyOS で eBGP 接続してみる

Cisco、Mikrotik、VyOS を eBGP 接続し、各々のコンフィグを比較してみました。具体的には以下の機器を用いました。 Cisco IOSv Cisco CSR1000V Cisco XRv Cisco NX-OSv Cisco ASAv Mikrotik VyOS

Failover 構成の ASAv で BGP を動作させる

ASA Border Gateway Protocol Configuration Example によると Cisco ASA の OS バージョン 9.2.1 以降では BGP をサポートしたそうです。 This document describes the steps required to enable Border Gateway Protocol (BGP) (eBGP/iBGP) routing, estab…

Cisco ASAv に REST API でアクセスするには

前回は Cisco CSR 1000V へ REST API でアクセスしてみました。今回は ASAv へ REST API でアクセスしてみます。必要最低限しか設定していませんので、商用環境で利用する際はセキュリティへの配慮が必要です。

Cisco へ SSH ログイン出来るようにするには(IOSv / XRv / CSR1000v / NX-OSv / ASAv)

VIRL 上の Cisco プラットフォームへ SSH ログイン出来るように設定してみます。検証環境での利用を想定しています。商用環境で利用する場合は、よりセキュリティに配慮する必要があります。

Cisco ASA を PPPoE でインターネットに接続するには

Cisco ASA を PPPoE クライアントにしてインターネット接続する場合の設定例は以下の通りです。今回は以下の環境で検証しました。 Cisco ASAv 9.3.1

Cisco ASA で管理ログインを設定するには

Cisco ASA では主に以下のような管理ログインの方法が提供されています。 ASDM (HTTPS) Telnet SSH 今回は Telnet と SSH の設定例を記載します。