Skip to content

Cisco

  • in Cisco
  • 3 min read

Cisco ACI で Common に定義しておきたい「よく使う Filter」

Cisco ACI ではどの Tenant でも利用するであろう、汎用性の高い Filter は Common Tenant で定義しておくと便利です。そこで汎用性の高そうな Filter を定義する .xml ファイルを用意してみました。 uni/tn-common へ Post すれば利用可能なはずです。 また、Filter 名は全てアルファベット大文字にしています。

Linux/macOS + Python 環境で Cisco ACI 用の vCenter プラグインをインストールする

vCenter に Cisco ACI 用のプラグインをインストールする手順は ACI How-toACI vCenter Plugin に記載されています。 この手順では下記のうち、「1.」を前提にしていますが、今回は「2.」の Linux + Python でインストールする手順をメモしておきます。 尚、今回は CentOS7.5 + Python 2.7.15 を使いました。

  1. Windows + PowerShell 環境でインストールする
  2. Linux/macOS + Python 環境でインストールする
  • in Cisco
  • 1 min read

Cisco ACI で HTTP / TELNET アクセスを有効化する

Cisco ACI の初期設定では HTTPS や SSH でのアクセスが許可されていますが、HTTP や TELNET は拒否(無効化)されています。 設定を変更することで「HTTP や TELNET を有効化」したり、「HTTPS や SSH を無効化」することが出来ます。 設定変更は Fabric → Fabric Policies → Policies → Pod → Management Access → default から実施します。 3.2 系における実際の設定画面は以下の通りです。

  • in Cisco
  • 1 min read

Cisco ACI でコントローラやスイッチに割当可能な Node ID の範囲

Cisco ACI ではコントローラやスイッチを内部的には「Node ID」という数値で識別します。 Node ID はコントローラやスイッチで重複することは許可されず、各々がユニークな値である必要があります。 また、Node ID は以下の範囲から採番する必要があります。

対象 設定可能な範囲
コントローラ 1 〜 100
スイッチ 101 〜 4000

「コントローラに 101 を割り当て」や「スイッチに 1 を割り当てたり、4001 を割り当て」しようとすると、入力時の値チェック(Validation)でエラーとなり、設定することが出来ません。 フォーラムの Supported ACI Node ID range でも言及されています。 従って Node ID の割当を考える場合は上記の範囲に収まるよう、設計する必要があります。

Cisco ISE を ovftool を使って vSphere 上にデプロイするには

Cisco Identity Services Engine リリース 2.3 インストール ガイド に以下の記載があります。

ISE 2.3 OVA テンプレートは、vCenter 6.5 の VMware Web クライアントとの互換性がありません。回避策として、VMware OVF ツールを使用して、このテンプレートをインポートします。 Cisco ISE は、インストール後のハードディスクとファイル システムのサイズ変更をサポートしていないため、仮想ハードディスクのサイズを変更した場合は、ISO から Cisco ISE を再イメージ化する必要があります。

つまり、仮想版の Cisco ISE をデプロイするには(vSphere Web クライアントではなく)ovftool を使う必要があります。 今回は ovftool を使った Cisco ISE のデプロイ方法をメモしておきます。