Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプル
Cisco ACI へ Python スクリプトでログインし、認証トークンを取得するサンプルをメモしておきます。 認証用の REST API へアクセスし、取得した認証トークンを以降の処理で使い回す… というのが定型処理です。 今回は Python 3.7.3 を使いました。
Cisco¶
Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする
Let's Encrypt で取得したワイルドカード証明書を SSL-VPN (AnyConnect) で利用出来るようにする手順をメモしておきます。 ASA が SSL-VPN 用の Trustpoint に ECDSA を利用出来るようになったのは 9.4 以降らしいのですが、今回の環境は 9.1 の為、RSA を用いています。
Cisco IOS ルータへの SSH ログインを Radius 認証させる
以前に Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするにはというメモを書きましたが、これでは設定として不十分な為、新たに「Cisco IOS ルータへ Radius 認証でログインする」方法に関して、メモを書き直します。
Cisco ACI へのログイン時に Active Directory 認証出来るようにする
以前に Cisco ACI へのログイン時に RADIUS 認証出来るようにするというメモを書きました。 今回は Active Directory で認証する場合の基本的な設定方法をメモしておきます。 ACI のバージョンは 4.1(2g) を利用しています。
Cisco DNA Center へ curl でアクセスする
Cisco DNA Center (以下、DNA-C) へ curl でアクセスする方法をメモしておきます。 DNA-C はバージョン「1.2.6 未満」と「1.2.6 以降」でログイン用の REST API が異なります。 今回は 1.2.6 以降を前提にしています。
Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」(2019/04/19 版)
以前に Cisco VIRL でよく使うコンフィグテンプレートをメモしました。 多少、アップデートしたので改めてメモしておきます。 あくまで検証環境用のコンフィグ・テンプレートな点はご注意を!
Cisco VIRL 上の NX-OSv で全 I/F が同じ MAC アドレスになのを回避する
Cisco VIRL 上で NX-OSv を起動すると、なぜか初期コンフィグで全インターフェイスを 0000.0000.002f といいう MAC アドレスで上書きします。 全インターフェイスが同じ MAC アドレスになりますので、これでは何かと不具合が出ます。 今回はこの対処方法をメモしておきます。
Cisco VIRL 上の NX-OSv は DHCP クライアントに設定出来ない?
Cisco VIRL で試しているのですが、なぜか NX-OSv は DHCP クライアントに設定出来ないようです? NX-OSv 9000 であれば、DHCP クライアントに出来るのですが… フォーラムにも NX-OSv no ip address dhcp command という質問が上がっていました。
Cisco ACI 4.1(1i) では「最初に表示するタブ」を指定出来る Default Tab 機能が実装
先日、Cisco ACI 4.1(1i) がリリースされました。 リリースノートに新機能が書かれていますが、その中に「Default Tab」という機能があります。 この機能を使うと「その項目をクリックしたとき、最初に表示させるタブ」を指定出来るようになります (以前のバージョンだと、 ある項目をクリックすると最初に表示されるタブは「Summary 決め打ち」ということが多かったと思います)。 今回はこの機能についてメモします。
Cisco ACI で TEP アドレス範囲を決める際の注意点
Cisco ACI では APIC の初期セットアップを行う際、内部的に TEP (Tunnel Endpoint) が利用するアドレス範囲を指定します。 この値は一度設定すると後で変更することは出来ません。 今回はこの「初期設定時に設定する TEP のアドレス範囲」についてメモします。