CML2 へ Postman から REST API アクセスする
Cisco CML 2.2 を REST API から操作する場合、まず CML 自体へログインする必要があります。 CML では Bearer Token を利用出来ますが、
Cisco CML 2.2 を REST API から操作する場合、まず CML 自体へログインする必要があります。 CML では Bearer Token を利用出来ますが、
以前に CML で WAN Emulator を使い、品質が悪い回線を再現する というメモを書きました。 このメモでは WAN Emulator をノードとして配置し、そこで品質の悪い回線を再現しました。 CML2 の標準機能でも同様に「品質の悪い回線」を再現することは出来ます。 今回はその設定方法をメモしておきます。
OpenConnect は以下の VPN クライアントの代替として利用することが可能です。
今回は RockyLinux8 へ OpenConnect をインストールし、AnyConnect の代替として利用する手順をメモしておきます。
以前に Cisco ASA の Failover 設定例と Tips というメモを書きました。 今回は CML2 上に ASAv を Failover 構成でデプロイしたラボをメモしておきます。
CML 2.2.3 では新たな Reference Platform が提供されておらず、refplat-20210511-fcs.iso
が最新です。 この Reference Platform イメージには TRex 2.88 が同梱されています。 ですが、TRex 2.88 は管理 GUI である trex-stateless-gui の最新である v4.5.6 には対応していません。 CLI からのみ TRex 2.88 を利用する分には問題ありませんが、TRex Stateless GUI を利用するのであれば CML2 側の TRex を 2.82 へバージョンダウンします。
以前に CentOS7 に RPM パッケージで TACACS+ をインストールする というメモを書きました。 尚、今回作成するパッケージは CentOS7 などでしか利用出来ません。 後述しますが tcp_wrappers-devel
が存在しない為、CentOS8 や Rocky8 では利用することが出来ません。 どうしても「CentOS8 や Rocky8 で利用したい場合は TACACS+ サーバの動作する Docker コンテナを作成して利用する」などの代替手段を検討する必要があると思われます。
以前に CML で起動前にコンフィグを設定しておく というメモに記載した通り、CML2 ではノードの起動前に予めコンフィグを設定しておくことが出来ます。 この事前に設定されたコンフィグを含め、ラボ全体のトポロジーをエクスポート / インポートすることが出来ます。 今回はその手順をメモしておきます。
IOS-XE では簡単な設定で Linux コンテナを動作させることが出来ます。 今回は Catalyst8000v 17.06.01a 上で GuestShell を動作させ、GuestShell から外部ネットワークへ通信出来るように設定する手順をメモしておきます。 尚、逆向きの「外部ネットワーク → GuestShell へのアクセス」は想定しない (出来ない) ものとします。
CSR1000v や Catalyst8000v を ovftool を使って vCenter へデプロイするコマンドをメモしておきます。 今回は vSphere7 と ovftool 4.4.1 を使いました。
CML2.2 にはデフォルトで CSR1000v が登録されています。 但し CPU 割当が「1」である為、起動などの動作が遅いです。 今回は現時点で最新の CSR1000v を登録しつつ、CPU 割当を増やす設定方法をメモしておきます。