Skip to content

Cisco

  • in Cisco
  • 1 min read

CML2 で品質の悪い回線を設定する (Latency, Jitter, Loss)

以前に CML で WAN Emulator を使い、品質が悪い回線を再現する というメモを書きました。 このメモでは WAN Emulator をノードとして配置し、そこで品質の悪い回線を再現しました。 CML2 の標準機能でも同様に「品質の悪い回線」を再現することは出来ます。 今回はその設定方法をメモしておきます。

RockyLinux8 へ OpenConnect をインストールし AnyConnect の代替として利用する

OpenConnect は以下の VPN クライアントの代替として利用することが可能です。

  • Cisco AnyConnect (--protocol=anyconnect)
  • Array Networks AG SSL VPN (--protocol=array)
  • Juniper SSL VPN (--protocol=nc)
  • Pulse Connect Secure (--protocol=pulse
  • Palo Alto Networks GlobalProtect SSL VPN (--protocol=gp)
  • F5 Big-IP SSL VPN (--protocol=f5)
  • Fortinet Fortigate SSL VPN (--protocol=fortinet)

今回は RockyLinux8 へ OpenConnect をインストールし、AnyConnect の代替として利用する手順をメモしておきます。

  • in Cisco
  • 2 min read

CML2 へ TRex 2.82 をインストールする

CML 2.2.3 では新たな Reference Platform が提供されておらず、refplat-20210511-fcs.iso が最新です。 この Reference Platform イメージには TRex 2.88 が同梱されています。 ですが、TRex 2.88 は管理 GUI である trex-stateless-gui の最新である v4.5.6 には対応していません。 CLI からのみ TRex 2.88 を利用する分には問題ありませんが、TRex Stateless GUI を利用するのであれば CML2 側の TRex を 2.82 へバージョンダウンします。

CentOS7 に TACACS+ サーバをビルドし ACI から認証させる

以前に CentOS7 に RPM パッケージで TACACS+ をインストールする というメモを書きました。 尚、今回作成するパッケージは CentOS7 などでしか利用出来ません。 後述しますが tcp_wrappers-devel が存在しない為、CentOS8 や Rocky8 では利用することが出来ません。 どうしても「CentOS8 や Rocky8 で利用したい場合は TACACS+ サーバの動作する Docker コンテナを作成して利用する」などの代替手段を検討する必要があると思われます。

  • in Cisco
  • 4 min read

CML2 のラボをエクスポート / インポートする

以前に CML で起動前にコンフィグを設定しておく というメモに記載した通り、CML2 ではノードの起動前に予めコンフィグを設定しておくことが出来ます。 この事前に設定されたコンフィグを含め、ラボ全体のトポロジーをエクスポート / インポートすることが出来ます。 今回はその手順をメモしておきます。

  • in Cisco
  • 3 min read

IOS-XE で GuestShell を有効化し、外部ネットワークと通信する

IOS-XE では簡単な設定で Linux コンテナを動作させることが出来ます。 今回は Catalyst8000v 17.06.01a 上で GuestShell を動作させ、GuestShell から外部ネットワークへ通信出来るように設定する手順をメモしておきます。 尚、逆向きの「外部ネットワーク → GuestShell へのアクセス」は想定しない (出来ない) ものとします。