curl で Cisco SD-WAN に Data Prefix を作成 / 取得 / 更新 / 削除する
以前に curl で Cisco SD-WAN の REST API を試してみる というメモを書きました。 このメモでは GET
の例しか記載していなかったので改めて GET
, POST
, PUT
, DELETE
する例もメモしておきます。 API の調べ方は前述のメモを参考にしてください。
以前に curl で Cisco SD-WAN の REST API を試してみる というメモを書きました。 このメモでは GET
の例しか記載していなかったので改めて GET
, POST
, PUT
, DELETE
する例もメモしておきます。 API の調べ方は前述のメモを参考にしてください。
Cisco SD-WAN に関する Log In to a Viptela Device というドキュメントの「Log In to the vManage Web Application Server」と「Establish an SSH Session to a Viptela Device」というセクションに全く同じ下記の一文があります。
After the fifth incorrect attempt, you are locked out of the device, and you must wait 15 minutes before attempting to log in again.
つまり、「Cisco SD-WAN のデバイスへ 5 回、ログイン失敗すると 15 分間ログイン出来なくなる」と書かれています。 これは SSH ログインも、vManage への Web ログインも同じ挙動をします (例えば vManage への Web アクセスを 5 回連続で失敗すると、15 分間は SSH アクセスも出来なくなります。 逆も同様です)。
Cisco ACI では APIC が外部と通信を行う際、通信の出口として下記ふたつの選択肢のうち、「どちらを優先するか?」設定で制御することが出来ます。
Cisco SD-WAN (Viptela) からアラート検知時にメール送信する設定方法は Configure Email Notifications for Alarms に記載されています。 設定方法は簡単なのでこの URL で十分だと思いますが、スクリーンショット付きで設定方法をメモしておきます。
Cisco SD-WAN (旧 Viptela) の REST API を curl
を使って簡単に試してみましたのでメモしておきます。
Cisco IOS で再起動を実行するには reload
コマンドを使います。 reload
コマンドには「今すぐ再起動する」以外にも、時間指定した再起動の実行等、バリエーションがあるのでメモしておきます。
Cisco ACI では初期状態でコンフィグをバックアップしても パスワード系のフィールドがコンフィグに含まれません。 これは Global AES Passphrase Encryption
という設定がデフォルトでは無効になっている為です。 この設定は通常は常に有効化しておき、パスワードを含んだ完全なコンフィグをバックアップ出来るようにしておくべきです。 例外的にこの設定を無効化するのは、例えば「問題が発生し、シスコへコンフィグを送付したいのだが、セキュリティ上の規定でパスワードは送付したくない」といったケースのみ、だと思われます。 今回はこの設定を有効化し、バックアップしたコンフィグにパスワード関連が含まれるように設定する方法をメモしておきます。
以前に Cisco ACI でコンフィグの定期バックアップ設定をするというメモを書きました。 この記事では Remote Location
へのアクセス時にパスワード認証することを前提にしていたのですが、今回は鍵交換方式で認証する場合の設定例をメモします。 尚、ACI 4.2(2e) で動作確認しました。 詳細は後述しますが Remote Location
の新規作成時は SSH Key Passphrase
が任意であるにも関わらず、設定変更時は必須になっているように見えました…
Cisco ACI では Capacity Dashboard 画面から様々なリソースの消費量を確認することが出来ます。 「消費量が分かる」ということは、逆の表現をすると「あと、どのくらい設定できるのか?が分かる」ので、キャパシティ計画を立てることが出来ます。 Capacity Dashboard は項目と数字が並んでいるだけなので、あまり説明するポイントがありませんが、実際の表示例等をメモしておきます。
今回は Cisco ACI の設定を Ansible で自動化する手順をメモしておきます。 尚、サンプルとして理解しやすいよう、Playbook は「ひとつの機能毎に分割」しています。