Skip to content

2022/03

Ubuntu に squid で BASIC 認証付き Proxy を構築する

以前に RedHat 系 Linux を前提とした squid で「BASIC 認証アリ / キャッシュしない」Proxy を作る というメモを書きました。 今回は Ubuntu 20.04LTS 環境へ同様に squid をインストールする方法をメモしておきます。 以前のメモ同様、以下の方針とします。

  • BASIC 認証させる
  • キャッシュさせない(配下のコンテンツが頻繁に更新される想定)

virl2-client で CML へ接続するには wait_for_lld_connected() では無く、is_system_ready() を使う

virl2-client を使うと Cisco CML を Python から操作することが出来ます。 以前に VIRL 2 Client Library で CML を Python から操作する というメモを書いたのですが、「CML へ接続する処理」部分の書き方が変わっていたので、改めて現時点で最新の方法をメモしておきます。

Cisco ルータやスイッチで EEM を使う

Cisco ルータやスイッチでは EEM (Embedded Event Manager) 機能を使うことで「標準機能だけでは解決し辛い (または解決出来ない) 問題を解決する」ことが出来るようになります。 今回はシンプルな例として「あるインターフェイスが LinkDown/Up したら、別のインターフェイスを shutdown / no shutdown する」というケースの設定例をメモしておきます。 検証は CML2 上の以下で実施しました。

OS プラットフォーム バージョン
IOS IOSv 15.9(3)M3
IOS-XE Catalyst 8000v 17.06.02

Cisco SD-WAN の cEdge のコンフィグを削除して初期化する

Cisco SD-WAN の cEdge では write eraseerase startup-config はサポートされておらず、実行することが出来ません。 cEdge のコンフィグを削除し、初期化したい場合は下記を実行します。 このコマンドを実行した後、reload を実行して筐体を再起動することで初期状態へ戻ります。

allinone では無い batfish イメージを起動する

以前に Batfish をインストールしてコンフィグを分析する というメモを書きました。 このメモでは Jupyter Notebook と batfish が同梱された allinone イメージ を利用する手順をメモしていました。 ですが、CLI から batfish を利用するのであれば Jupyter Notebook を含まない batfish だけのイメージ を利用する方が軽量です。