Cisco VIRL 上でパケットキャプチャしてみる(Ver.1.0.0 以降編)
以前に Cisco VIRL 上でパケットキャプチャしてみる というメモを書きました。VIRL 1.0.0 未満ではこの手順でパケットをキャプチャするしか無かったのですが、VIRL 1.0.0 以上では VMMaestro の GUI からパケットをキャプチャ出来るようになっていました!(従来手順より、遥かに簡単です)。今回は VMMaestro 上からパケットキャプチャする手順をまとめてみます。
2015/11¶
OS X の Cisco VIRL 1.0.0 で iTerm を使う
11/15 に Cisco VIRL 1.0.0 がリリースされました。
以前、OS X で Cisco VIRL のコンソール接続に iTerm を使うには というメモを記載しました。しかし、VIRL 1.0.0 では若干、UI が変更されており、外部ターミナル設定が変更されました。
IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする
以前に Cisco 機器へのログイン方法をまとめました。
今回は Cisco ASR 9000 シリーズで使われている IOS-XR への SSH ログインを公開鍵認証で行う為の設定方法を記載します。
Cisco VIRL 上でパケットキャプチャしてみる
今のところ Cisco VIRL 環境の UI(VMMaestro)上ではパケットキャプチャが出来ません。但し、VIRL を動作させている Ubuntu ホストにログインしてパケットキャプチャすることは可能です。YouTube 上でも詳細な手順が公開されています。
今回は実際に Ubuntu ホスト上でのパケットキャプチャを試してみます。
Cisco, MikroTik, Juniper を IPv6 で eBGP Peer を設定してみる
Cisco、Juniper、MikroTik で IPv6 を使った eBGP Peer を設定してみます。
MikroTik へ SNMP アクセス出来るようにする
MikroTik で SNMP を設定するのは簡単です。今回は RouterOS 6.33.1 で試しました。
MikroTik へ HTTPS で管理アクセス出来るように設定するには
RouterOS の管理はデフォルトで SSH や HTTP を利用出来ますが、HTTPS は無効になっています。よりセキュアに RouterOS へアクセス出来るよう、HTTPS を有効化してみます。WebUI と CLI のどちらでも設定出来ますが、今回は CLI から設定します。
MikroTik で不要なサービスを無効にするには
MikroTik 製品はデフォルトで幾つかのサービスが有効になっています。ファイアウォール(ACL)でフィルタしても良いのですが、そもそも不要なのであれば無効にしてしまうべきです。
BIG-IP を初期化する=工場出荷状態に戻すには
BIG-IP を工場出荷時の状態に戻す方法は SOL13127 に記載されています。
今回は TMOS 12.0.0(0.0.606) 環境で実際に初期化手順を試してみます。TMOS 11.x 系でも手順は同じです。
MikroTik で NTP サーバと同期させるには
いずれのメーカー製品であっても、サーバ / ネットワーク製品であっても、管理の都合上、正確に時刻同期されていることは重要です。今回は RouterOS で NTP を用いた時刻同期の設定方法について記載します。