Cisco CML で動作させるノードのイメージファイルは Reference Platform として提供されています。 現時点では下記の 2 種類、リリースされています。
| ファイル名 | 収録しているイメージ |
|---|---|
refplat-20240322-supplemental.iso |
Cisco Catalyst SD-WAN 関連のイメージのみを収録 |
refplat-20240623-fcs.iso |
SD-WAN 以外の Cisco 製品とサードパーティ製イメージ |
これらに含まれる各イメージがデフォルトで要求する CPU / メモリリソースを一覧にまとめておきます。
通称「regreSSHion」こと CVE-2024-6387 ですが、Remote Unauthenticated Code Execution Vulnerability in OpenSSH Server (regreSSHion): July 2024 には ASA の修正バージョンは以下と記載されています。
- 9.18.4.34
- 9.20.3 (Aug 2023)
CSCwk62296 - Address SSP OpenSSH regreSSHion vulnerability には以下の記載があります。
Conditions:
Please not that not all past software releases are affected, this is due to the fact that OpenSSH is either not in use or included in a version that is not affected by this CVE.
For ASA:
- releases up to 9.16 (included) are NOT affected
- releases 9.17 and 9.18 are affected, only if CiscoSSH is configured on the ASA. By default, CiscoSSH is not configured.
For FTD:
- releases up to 7.0.6 (included) are NOT affected
今回は「ASAv の CiscoSSH スタック有効時 / 無効時」各々で CVE-2024-6387 の影響有無を確認してみます。
Cisco CML の Reference Platform には Windows のクライアント / サーバは含まれません。 その為、CML 上で Windows Server を利用したい場合は自身で追加する必要があります。 Windows Server 2019 評価版のダウンロード先は GitHub の cml-community に書かれていますが、詳細な手順は書かれていません。 今回はこの手順を噛み砕いてメモします。
Cisco CML で動作させるノードのイメージファイルは Reference Platform として提供されています。 現時点で最新となる Reference Platform「refplat-20240623-fcs.iso」に含まれる Cisco 機器のうち、個人的によく使うものの初期コンフィグをメモしておきます。
現時点で最新の Cisco CML は バージョン 2.7.0 です。 CML は「CML 本体」と別に「起動するノードイメージ」を集めた Reference Platform を併せて利用するのが一般的です。 CML へノードを追加するには「ノードそのもののイメージファイル」とは別に、下記のふたつが必要になります。
今回は現時点で最新の Reference Platform に含まれている Node definition と Image definition の .yaml ファイルをメモしておきます。
CML 上でワークベンチ上へノードライセンス数を超えるデバイスを配置することは可能ですが、「同時に起動出来るノード数は、ノードライセンス以下」です。 但し、一部のノードはノードライセンスを消費しません。 今回は「CML でのノードライセンス上限や消費数の確認方法」や「ノードライセンスを消費する・しないノード」をメモしておきます。
Cisco CML で Timezone 設定を変更する手順をメモしておきます。 但し、CML 上で Workbench を新規作成した際、Workbench 名に含まれる日時は Timezone を無視し、UTC になるようです。
詳細は後述しますが、Web サイトを日本語表示した状態で Cockpit から Timezone 設定を変更しようとするとエラーになってしまいました。 英語表示へ変更することで解決し、設定出来ました。 但し、CLI で設定変更した方が簡単だと思います。
以前に CML へ cmlutils で Ubuntu 22.04LTS イメージをアップロードする というメモを書きました。 Ubuntu の Daily Build イメージを CML へイメージアップロードする手順を改めてメモしておきます。
Cisco CML で「一定時間以上、起動しているラボは停止する」という処理を実装しようと思ったのですが、ラボには「作成時間」や「起動時間」というプロパティが存在しないようです。 代替手段として「機器へ TELNET / SSH して uptime を取得する」という方法もあるかもしれませんが、イマイチです。 ラボそのものには「起動時間」のプロパティが無いものの、ノードには「起動時間を示すプロパティ」があるようです。 今回はその値を取得する Python のサンプルプログラムをメモしておきます。
Terraform で CML 上にラボを作成する際、同時に「ノードにコンフィグを流し込む」ことが可能です。 Terraform からノードへ設定を行うには cml2_node (Resource) の configuration を使います。 更にこの流し込むコンフィグを外部ファイルから参照したい場合は Terraform の file Function を利用することで実現出来ます。
但し、file Function を使って外部ファイルを参照させても CML Provider のバグなのか、以下のエラーになってしまいました。
1 2 3 4 5 6 7 8 9 10 | |
このエラーは「外部ファイルの改行コードを (CRLF では無く) LF に設定する」ことで回避することが出来ました。