ASA Failover 構成ラボ
以前に Cisco ASA の Failover 設定例と Tips というメモを書きました。 今回は CML2 上に ASAv を Failover 構成でデプロイしたラボをメモしておきます。
以前に Cisco ASA の Failover 設定例と Tips というメモを書きました。 今回は CML2 上に ASAv を Failover 構成でデプロイしたラボをメモしておきます。
CML 2.2.3 では新たな Reference Platform が提供されておらず、refplat-20210511-fcs.iso
が最新です。 この Reference Platform イメージには TRex 2.88 が同梱されています。 ですが、TRex 2.88 は管理 GUI である trex-stateless-gui の最新である v4.5.6 には対応していません。 CLI からのみ TRex 2.88 を利用する分には問題ありませんが、TRex Stateless GUI を利用するのであれば CML2 側の TRex を 2.82 へバージョンダウンします。
以前に CentOS7 に RPM パッケージで TACACS+ をインストールする というメモを書きました。 尚、今回作成するパッケージは CentOS7 などでしか利用出来ません。 後述しますが tcp_wrappers-devel
が存在しない為、CentOS8 や Rocky8 では利用することが出来ません。 どうしても「CentOS8 や Rocky8 で利用したい場合は TACACS+ サーバの動作する Docker コンテナを作成して利用する」などの代替手段を検討する必要があると思われます。
以前に CML で起動前にコンフィグを設定しておく というメモに記載した通り、CML2 ではノードの起動前に予めコンフィグを設定しておくことが出来ます。 この事前に設定されたコンフィグを含め、ラボ全体のトポロジーをエクスポート / インポートすることが出来ます。 今回はその手順をメモしておきます。
IOS-XE では簡単な設定で Linux コンテナを動作させることが出来ます。 今回は Catalyst8000v 17.06.01a 上で GuestShell を動作させ、GuestShell から外部ネットワークへ通信出来るように設定する手順をメモしておきます。 尚、逆向きの「外部ネットワーク → GuestShell へのアクセス」は想定しない (出来ない) ものとします。
CSR1000v や Catalyst8000v を ovftool を使って vCenter へデプロイするコマンドをメモしておきます。 今回は vSphere7 と ovftool 4.4.1 を使いました。
CML2.2 にはデフォルトで CSR1000v が登録されています。 但し CPU 割当が「1」である為、起動などの動作が遅いです。 今回は現時点で最新の CSR1000v を登録しつつ、CPU 割当を増やす設定方法をメモしておきます。
以前に下記の記事を記載しました。
Node Definitions 用の .yaml ファイルは CiscoDevNet / cml-community からダウンロード出来るのですが、改めて自分用に .yaml ファイルと Image Definitions をメモしておきます。
pip の viptela モジュールを使うと vManage へのアクセスを SDK や CLI、Ansible Module からアクセスすることが出来ます。 もちろん REST API を直接呼び出しても問題ありませんが、テンプレートの簡単な操作などは (いちいちコードを書くより) viptela モジュールを使う方が簡単です。
今回はこのモジュールを使ってテンプレートをエクスポート/インポートする方法をメモしておきます。 尚、今回の検証は vManage 20.6.1.1 と Ubuntu 21.04 環境で実施しました。
netmiko を使って Cisco IOS デバイスへログインするサンプルをメモしておきます。 TELNET / SSH アクセスする対象には CML2 上の IOSv 15.9(3)M3 を利用しました。