Cisco¶

October 14, 2019
in Cisco
2 min read

Cisco ACI で Web GUI のタイムアウト時間を変更する

Cisco ACI の Web GUI はタイムアウト時間がデフォルトで 1,200 秒 (20 分) に設定されており、ケースによっては短く感じるかも知れません。今回は Web GUI のタイムアウト時間を変更する手順をメモしておきます。尚、今回は ACI 4.2(2e) で確認しました。

October 13, 2019
in Cisco
3 min read

Cisco ACI で APIC / Leaf / Spine の CLI から利用可能なコマンドを一覧表示する

以前に CIsco ACI で「show cli list」を使って利用可能コマンド一覧を出力するというメモを書きました。 ACI 4.2(2e) がリリースされていたので、このバージョンで APIC / Leaf / Spine の show cli list 出力を取得し直したのですが、コマンドを全部貼り付けたところ、はてなブログ上で「行数が多すぎる」とエラーになってしまいました… 全コマンドを貼り付けるのは断念し、改めて show cli list に関する注意書きだけ追記しておきます。 ACI バージョンには依存しない内容になっていると思いますが、CLI の実行例は ACI 4.2(2e) 上で取得しました。

October 7, 2019
in Cisco
6 min read

Cisco ACI でよく使う common/filter (2019/10/07 版)

以前に Cisco ACI で Common に定義しておきたい「よく使う Filter」というメモを書きました。フィルタに若干、対応アプリケーションを増やした XML ファイルを改めてメモしておきます。

October 6, 2019
in Cisco
4 min read

Cisco ACI でよく設定する Interface Policies (2019/10/06 版)

以前に Cisco ACI でよく設定する Interface Policies というメモを書きました。このメモ時点で最新の ACI は 4.2(1j) ですが、バージョンが新しくなったことに伴い設定項目も増えましたので、改めて「良く使う Interface Policies」を定義した XML ファイルを更新しておきます。

October 5, 2019
in Cisco
1 min read

Cisco Nexus 9000 で内部利用している VLAN を調べる

以前に Cisco ACI の Infra VLAN ID は多くの場合 3,967 がオススメという記事で少し触れましたが、(ACI モードでは無い) NX-OS の Cisco Nexus 9000 が内部利用している VLAN 範囲は show system vlan reserved で確認することが可能です。

October 3, 2019
in Cisco
1 min read

Cisco VIRL で Web 管理ユーザのパスワードを変更する

Cisco VIRL の Web 管理画面へログインする際は uwmadmin というユーザを利用します。 uwmadmin ユーザのパスワードを変更するには Web 管理画面へログインし、VIRL Server → System Configuration → Users → UWM Admin Password という項目で設定します。

file

但し、記号を含むパスワードを設定すると「value is invalid: Only alphanumeric characters are allowed」というエラーになってしまう為、パスワードには英数字だけを含める必要があります。

July 23, 2019
in Cisco
2 min read

Cisco ACI のイベントをリアルタイムで検知する Node.js サンプルスクリプト

Cisco ACI には「何かの状態変更をリアルタイムに検出する」ことが可能になる Subscription という仕組みがあります。 Node.js で Events を Subscription するサンプルをメモしておきます。今回は Ubuntu19 でテストしました。

July 22, 2019
in Cisco, Python
1 min read

Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプル

Cisco ACI へ Python スクリプトでログインし、認証トークンを取得するサンプルをメモしておきます。認証用の REST API へアクセスし、取得した認証トークンを以降の処理で使い回す… というのが定型処理です。今回は Python 3.7.3 を使いました。

July 21, 2019
in Cisco
2 min read

Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする

Let's Encrypt で取得したワイルドカード証明書を SSL-VPN (AnyConnect) で利用出来るようにする手順をメモしておきます。 ASA が SSL-VPN 用の Trustpoint に ECDSA を利用出来るようになったのは 9.4 以降らしいのですが、今回の環境は 9.1 の為、RSA を用いています。

July 14, 2019
in Cisco, Radius
2 min read

Cisco IOS ルータへの SSH ログインを Radius 認証させる

以前に Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするにはというメモを書きましたが、これでは設定として不十分な為、新たに「Cisco IOS ルータへ Radius 認証でログインする」方法に関して、メモを書き直します。