Cisco¶

December 6, 2021
in Cisco, Python
1 min read

Python で CML2 へログインし、Baerer Token を取得する

以前に CML2 へ Postman から REST API アクセスするというメモを書きました。今回は Python から CML2 の authenticate REST API を呼び出し、Baerer Token を取得するサンプルコードをメモしておきます。今回は Python 3.9.6 でテストしました。

December 5, 2021
in Cisco, Linux
9 min read

Rocky Linux8 へ NSO 5.5 評価版をシステムインストールする

Cisco NSO を使うと自動化を行うことが出来ます。 NSO は商用製品ですが、Cisco DevNet で 90 日間有効な評価版も公開されています。今回は Rocky Linux8 へ NSO 5.5 評価版をインストールする手順をメモしておきます。後述しますが、NSO のインストール方法は「ローカルインストール」と「システムインストール」がありますが、このメモではシステムインストールを行います。 NSO のシステムインストール手順は NSO System Install に記載されています。

December 3, 2021
in Cisco
2 min read

CML2 へ Postman から REST API アクセスする

Cisco CML 2.2 を REST API から操作する場合、まず CML 自体へログインする必要があります。 CML では Bearer Token を利用出来ますが、

November 21, 2021
in Cisco
1 min read

CML2 で品質の悪い回線を設定する (Latency, Jitter, Loss)

以前に CML で WAN Emulator を使い、品質が悪い回線を再現するというメモを書きました。このメモでは WAN Emulator をノードとして配置し、そこで品質の悪い回線を再現しました。 CML2 の標準機能でも同様に「品質の悪い回線」を再現することは出来ます。今回はその設定方法をメモしておきます。

November 8, 2021
in Cisco, Linux
5 min read

RockyLinux8 へ OpenConnect をインストールし AnyConnect の代替として利用する

OpenConnect は以下の VPN クライアントの代替として利用することが可能です。

Cisco AnyConnect (--protocol=anyconnect)
Array Networks AG SSL VPN (--protocol=array)
Juniper SSL VPN (--protocol=nc)
Pulse Connect Secure (--protocol=pulse
Palo Alto Networks GlobalProtect SSL VPN (--protocol=gp)
F5 Big-IP SSL VPN (--protocol=f5)
Fortinet Fortigate SSL VPN (--protocol=fortinet)

今回は RockyLinux8 へ OpenConnect をインストールし、AnyConnect の代替として利用する手順をメモしておきます。

November 6, 2021
in Cisco
3 min read

ASA Failover 構成ラボ

以前に Cisco ASA の Failover 設定例と Tips というメモを書きました。今回は CML2 上に ASAv を Failover 構成でデプロイしたラボをメモしておきます。

October 27, 2021
in Cisco
2 min read

CML2 へ TRex 2.82 をインストールする

CML 2.2.3 では新たな Reference Platform が提供されておらず、refplat-20210511-fcs.iso が最新です。この Reference Platform イメージには TRex 2.88 が同梱されています。ですが、TRex 2.88 は管理 GUI である trex-stateless-gui の最新である v4.5.6 には対応していません。 CLI からのみ TRex 2.88 を利用する分には問題ありませんが、TRex Stateless GUI を利用するのであれば CML2 側の TRex を 2.82 へバージョンダウンします。

October 24, 2021
in Cisco, Linux, TACACS
2 min read

CentOS7 に TACACS+ サーバをビルドし ACI から認証させる

以前に CentOS7 に RPM パッケージで TACACS+ をインストールするというメモを書きました。尚、今回作成するパッケージは CentOS7 などでしか利用出来ません。後述しますが tcp_wrappers-devel が存在しない為、CentOS8 や Rocky8 では利用することが出来ません。どうしても「CentOS8 や Rocky8 で利用したい場合は TACACS+ サーバの動作する Docker コンテナを作成して利用する」などの代替手段を検討する必要があると思われます。

October 23, 2021
in Cisco
4 min read

CML2 のラボをエクスポート / インポートする

以前に CML で起動前にコンフィグを設定しておくというメモに記載した通り、CML2 ではノードの起動前に予めコンフィグを設定しておくことが出来ます。この事前に設定されたコンフィグを含め、ラボ全体のトポロジーをエクスポート / インポートすることが出来ます。今回はその手順をメモしておきます。

October 21, 2021
in Cisco
3 min read

IOS-XE で GuestShell を有効化し、外部ネットワークと通信する

IOS-XE では簡単な設定で Linux コンテナを動作させることが出来ます。今回は Catalyst8000v 17.06.01a 上で GuestShell を動作させ、GuestShell から外部ネットワークへ通信出来るように設定する手順をメモしておきます。尚、逆向きの「外部ネットワーク → GuestShell へのアクセス」は想定しない (出来ない) ものとします。