ASA Cisco ASA を Terraform で設定するサンプル
Cisco ASA を Terraform から設定する際には Cisco ASA Provider を利用します。 ASA に Object を作成する際の .tf ファイルサンプルをメモしておきます。 Terraform はバージョン ...
ASA
ASA ASA Cisco ASAv 9.16 / REST API 7.16 に curl / REST API でアクセスする
以前に [Cisco ASAv に REST API でアクセスするには( というメモを書きました。 現在は ASA 側で仕様が変更されたのか、User-Agent に ASDM という文字列を指定しないと REST API が実行出来ない...
ASA Cisco ASA での基本的な NAT 設定例
Cisco ASA における基本的な NAT 設定をメモしておきます。構成検証構成は以下の通りです。LAN → WAN への NATインターフェイスで Source NAT し、LAN 側から WAN 側 (インターネット) へ通信する場合...
ASA CML 用の検証コンフィグ・テンプレート (2021/12/31 版)
以前に下記のメモを書きました。Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」(2019/04/19 版)CML での IOSv コンフィグ・テンプレート ...
ASA RockyLinux8 へ OpenConnect をインストールし AnyConnect の代替として利用する
OpenConnect は以下の VPN クライアントの代替として利用することが可能です。Cisco AnyConnect (--protocol=anyconnect)Array Networks AG SSL VPN (--protoc...
ASA ASA Failover 構成ラボ
以前に Cisco ASA の Failover 設定例と Tips というメモを書きました。 今回は CML2 上に ASAv を Failover 構成でデプロイしたラボをメモしておきます。ラボファイルCML2 上で利用可能なラボファイ...
ASA Cisco ASA でヘアピン NAT を設定する
Cisco ASA でヘアピン NAT を設定する設定をメモしておきます。 ASA は CML2 上の ASAv 9.15(1)1 を利用しました。構成図初期コンフィグ各機器の初期コンフィグは下記です。 ASA 用の NAT 設定は後から行...
ASA Cisco 機器を指定時間/指定秒数後に再起動させる reload コマンドのオプション
Cisco 機器を再起動する際、「すぐ再起動する」だけでなく「指定時間」や「指定秒数後」などに再起動させることが可能です。 OS ごとに確認した reload コマンドの候補をメモしておきます。IOSv 15.9(3)M3Router# r...
ASA Cisco ASA 9.1 に Let’s Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする
Let's Encrypt で取得したワイルドカード証明書を SSL-VPN (AnyConnect) で利用出来るようにする手順をメモしておきます。 ASA が SSL-VPN 用の Trustpoint に ECDSA を利用出来るよう...
ASA Zabbix 3.4 で Cisco ASA を監視する
Zabbix 3.4 で動作する Cisco ASA 用のテンプレートを以下に保存しておきました。 今回は Zabbix で ASA を監視する手順をメモしておきます。sig9org/zabbix-templatesCisco ASA 用の...