Cisco¶

October 20, 2019
in Cisco
88 min read

Cisco ACI で追加されてきた機能一覧

これまでリリースされた Cisco ACI の Release Notes のうち、各バージョンで実装された新機能を一覧にしてみました。

October 19, 2019
in Cisco
3 min read

Cisco ACI でユーザのローカル認証時に OTP (ワンタイムパスワード) を利用する

Cisco ACI ではユーザをローカル認証する際、OTP (ワンタイムパスワード) を利用することが出来ます (※ リモートユーザでは試したことがありません… リモートユーザでも出来るのかも？)。今回は OTP の設定方法をメモしておきます。今回は ACI 4.2(2e) を利用しました。

尚、OTP は ACI 3.0(1) からサポートされた機能のようです。

Cisco Application Policy Infrastructure Controller Release Notes, Release 3.0(1)

Feature	Description
Local User Authentication using OTP	OTP is a one-time password that is valid for only one session. Once OTP is enabled, Cisco APIC generates a random human readable 16 binary octets that are base32 OTP Key.

October 18, 2019
in Cisco
2 min read

Cisco ACI におけるパスワードチェック設定

Cisco ACI にはパスワードの強度等を強制出来る Password Strength Check という設定があります。この設定を有効化することで、ローカルユーザのパスワードを指定した強度以上に強制することが出来ます。

October 17, 2019
in Cisco
4 min read

Cisco ACI で Forwarding Scale Profile Policy を設定してリソース最大値を調整する

Cisco ACI では保持出来る MAC アドレスエントリーや IPv4/IPv6 ルート数などの最大値を Forwarding Scale Profile によって調整することが出来ます。今回は Forwarding Scale Profile についてメモします。尚、表示例や説明は ACI 4.2(2e) を対象にしています。

October 15, 2019
in Cisco, Python
1 min read

Cisco ACI へ Python3 でログインするサンプル (urllib.request 版)

以前に Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプルというメモを書きました。ここでは requests モジュールを使った Python スクリプトを書いたのですが、これを urllib.request を使って書き直したサンプルをメモしておきます。 Python 3.7.3 で動作確認しました。 ACI 4.2(2e) で確認していますが、ACI 側のバージョンには依存していないはずです。

October 14, 2019
in Cisco
2 min read

Cisco ACI で Web GUI のタイムアウト時間を変更する

Cisco ACI の Web GUI はタイムアウト時間がデフォルトで 1,200 秒 (20 分) に設定されており、ケースによっては短く感じるかも知れません。今回は Web GUI のタイムアウト時間を変更する手順をメモしておきます。尚、今回は ACI 4.2(2e) で確認しました。

October 13, 2019
in Cisco
3 min read

Cisco ACI で APIC / Leaf / Spine の CLI から利用可能なコマンドを一覧表示する

以前に CIsco ACI で「show cli list」を使って利用可能コマンド一覧を出力するというメモを書きました。 ACI 4.2(2e) がリリースされていたので、このバージョンで APIC / Leaf / Spine の show cli list 出力を取得し直したのですが、コマンドを全部貼り付けたところ、はてなブログ上で「行数が多すぎる」とエラーになってしまいました… 全コマンドを貼り付けるのは断念し、改めて show cli list に関する注意書きだけ追記しておきます。 ACI バージョンには依存しない内容になっていると思いますが、CLI の実行例は ACI 4.2(2e) 上で取得しました。

October 7, 2019
in Cisco
6 min read

Cisco ACI でよく使う common/filter (2019/10/07 版)

以前に Cisco ACI で Common に定義しておきたい「よく使う Filter」というメモを書きました。フィルタに若干、対応アプリケーションを増やした XML ファイルを改めてメモしておきます。

October 6, 2019
in Cisco
4 min read

Cisco ACI でよく設定する Interface Policies (2019/10/06 版)

以前に Cisco ACI でよく設定する Interface Policies というメモを書きました。このメモ時点で最新の ACI は 4.2(1j) ですが、バージョンが新しくなったことに伴い設定項目も増えましたので、改めて「良く使う Interface Policies」を定義した XML ファイルを更新しておきます。

October 5, 2019
in Cisco
1 min read

Cisco Nexus 9000 で内部利用している VLAN を調べる

以前に Cisco ACI の Infra VLAN ID は多くの場合 3,967 がオススメという記事で少し触れましたが、(ACI モードでは無い) NX-OS の Cisco Nexus 9000 が内部利用している VLAN 範囲は show system vlan reserved で確認することが可能です。