curl で Cisco SD-WAN の REST API を試してみる
Cisco SD-WAN (旧 Viptela) の REST API を curl を使って簡単に試してみましたのでメモしておきます。
Cisco¶
Cisco IOS で時間指定再起動など、reload コマンドのバリエーションを試す
Cisco IOS で再起動を実行するには reload コマンドを使います。 reload コマンドには「今すぐ再起動する」以外にも、時間指定した再起動の実行等、バリエーションがあるのでメモしておきます。
Cisco ACI で Global AES Passphrase Encryption を設定し、コンフィグにパスワードが含まれるようにする
Cisco ACI では初期状態でコンフィグをバックアップしても パスワード系のフィールドがコンフィグに含まれません。 これは Global AES Passphrase Encryption という設定がデフォルトでは無効になっている為です。 この設定は通常は常に有効化しておき、パスワードを含んだ完全なコンフィグをバックアップ出来るようにしておくべきです。 例外的にこの設定を無効化するのは、例えば「問題が発生し、シスコへコンフィグを送付したいのだが、セキュリティ上の規定でパスワードは送付したくない」といったケースのみ、だと思われます。 今回はこの設定を有効化し、バックアップしたコンフィグにパスワード関連が含まれるように設定する方法をメモしておきます。
Cisco ACI でインポート/バックアップ先になる Remote Location を鍵交換方式で設定する
以前に Cisco ACI でコンフィグの定期バックアップ設定をするというメモを書きました。 この記事では Remote Location へのアクセス時にパスワード認証することを前提にしていたのですが、今回は鍵交換方式で認証する場合の設定例をメモします。 尚、ACI 4.2(2e) で動作確認しました。 詳細は後述しますが Remote Location の新規作成時は SSH Key Passphrase が任意であるにも関わらず、設定変更時は必須になっているように見えました…
Cisco ACI の Capacity Dashboard でリソースの消費量を確認する
Cisco ACI では Capacity Dashboard 画面から様々なリソースの消費量を確認することが出来ます。 「消費量が分かる」ということは、逆の表現をすると「あと、どのくらい設定できるのか?が分かる」ので、キャパシティ計画を立てることが出来ます。 Capacity Dashboard は項目と数字が並んでいるだけなので、あまり説明するポイントがありませんが、実際の表示例等をメモしておきます。
Cisco ACI を Ansible 2.8.5 で設定する
今回は Cisco ACI の設定を Ansible で自動化する手順をメモしておきます。 尚、サンプルとして理解しやすいよう、Playbook は「ひとつの機能毎に分割」しています。
Cisco ACI で取得可能なスナップショットは「50」世代まで
Cisco ACI のスナップショット機能に関して、以前に以下のメモを書きました。
スナップショット機能は実装当初から使いやすい機能で、最新のバージョンに至るまで殆ど変更の無い、完成された機能だと思います。 今回はスナップショット機能について改めてまとめておきます。
Cisco ACI へログインする C# サンプルプログラム
C# で ACI へログインするサンプルを書いてみました。 ACI 4.2(2e) で検証しましたが、ACI 側のバージョンに依存する部分はありません。 .NET Framework は 4.7.2 を使いました。 サンプルとしての分かりやすさを優先すべく、出来るだけコンパクトに書いていますが、本格的に利用するには以下のような改善が必要だと思います。
- 以下をハードコードせず、引数や外部ファイルから指定出来るようにする
- APIC のアドレス
- ユーザ名
- パスワード
- 例外処理を追加する
- Json をべた書きせず、クラス化する
- HttpClient のタイムアウト時間等、必要なパラメータをチューニングする
実際にはレスポンスから token を抜き出し、以降の処理で使います… というアプリケーションを書くことになると思います。
Cisco ACI で追加されてきた機能一覧
これまでリリースされた Cisco ACI の Release Notes のうち、各バージョンで実装された新機能を一覧にしてみました。
Cisco ACI でユーザのローカル認証時に OTP (ワンタイムパスワード) を利用する
Cisco ACI ではユーザをローカル認証する際、OTP (ワンタイムパスワード) を利用することが出来ます (※ リモートユーザでは試したことがありません… リモートユーザでも出来るのかも?)。 今回は OTP の設定方法をメモしておきます。 今回は ACI 4.2(2e) を利用しました。
尚、OTP は ACI 3.0(1) からサポートされた機能のようです。
| Feature | Description |
|---|---|
| Local User Authentication using OTP | OTP is a one-time password that is valid for only one session. Once OTP is enabled, Cisco APIC generates a random human readable 16 binary octets that are base32 OTP Key. |