Skip to content

Cisco

Cisco CSR1000v 17.x 系 IOS-XE をコントローラモードに切り替える

17.x 系から Cisco CSR1000v の OS は「IOS-XE」と「SD-WAN」機能が統合されました (=OS バイナリがひとつになりました)。 但し、初期状態では IOS-XE 機能だけが起動し、SD-WAN 機能が利用出来ません。 コントローラモードへ切り替え、SD-WAN 機能を利用する設定手順をメモしておきます。

vSphere 上の Cisco CSR1000v でシリアルポートを有効化する

vSphere 上の Cisco CSR1000v へ、仮想マシンの構成を編集してシリアルポートを追加しても、デフォルトではシリアルポートからコンソールの操作を行うことが出来ません。 これでは設定やログをコピー&ペーストしたい場合に不便です。 CSR1000v へ設定を追加することでシリアルポートを有効化することが出来ますが、Web コンソールからは操作出来なくなる点には要注意です。

Cisco VIRL 用の MikroTik CHR 7.0beta5 の qcow2 イメージ

以前に以下のメモを書きました。

しばらく前に MikroTik の RouterOS 7.x 系がベータリリースされています。 現時点では Release 7.0beta5 です。 このリリースをベースに Cisco VIRL などでも利用出来る .qcow2 イメージを作成します。

Cisco SD-WAN デバイスは 5 連続でログイン失敗すると 15 分間ログイン出来ない

Cisco SD-WAN に関する Log In to a Viptela Device というドキュメントの「Log In to the vManage Web Application Server」と「Establish an SSH Session to a Viptela Device」というセクションに全く同じ下記の一文があります。

After the fifth incorrect attempt, you are locked out of the device, and you must wait 15 minutes before attempting to log in again.

つまり、「Cisco SD-WAN のデバイスへ 5 回、ログイン失敗すると 15 分間ログイン出来なくなる」と書かれています。 これは SSH ログインも、vManage への Web ログインも同じ挙動をします (例えば vManage への Web アクセスを 5 回連続で失敗すると、15 分間は SSH アクセスも出来なくなります。 逆も同様です)。