Skip to content

Cisco

  • in Cisco
  • 2 min read

Cisco ACI 機器群に(パスワード認証では無く)鍵交換方式でログインする

Cisco ACI の機器群、具体的には APIC や Spine、Leaf への SSH アクセスはデフォルトでパスワード認証方式になっています。これを鍵交換方式でもログイン出来るように変更し、パスワードを入力せずに SSH アクセス出来るようにするには以下のように設定します (※ パスワード認証方式を無効化するわけではありません。パスワード認証方式と鍵交換方式の両方でログイン出来るように設定します)

  • in Cisco
  • 2 min read

Cisco UCS CIMC で「SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH」エラーが出た場合の対処方法

各社のサーバには専用の管理ポートを用いて Remote KVM 機能を提供するものが多くあります。KVM とは「Keyboard Video Mouse」の略で、要は「離れた場所にいても、あたかも直接キーボードやモニタ、マウスを接続しているようにサーバを扱える機能」です。各社の Remote KVM 機能はキーボード、モニタ、マウスだけでなく、仮想メディア(ネットワーク越しに DVD メディアを利用出来る機能)も使えますので、障害時のトラブルシューティング/リカバリーや OS の初期インストール作業で便利に使えます。有名メーカー各社の管理ポートには以下のようなものがあります。

Docker イメージで acitoolkit を手軽に試す

Cisco ACI の設定は通常、Web UI で十分に事足ります。しかし、「大量の項目を効率よく設定したい」「作業を自動化したい」という場合はスクリプト (プログラム) を活用するのが便利です。スクリプトから ACI にアクセスする為の手段も幾つかあるのですが、Python を使って簡単なスクリプトから ACI を操作出来る acitoolkit の使い方を覚えておくと便利です。acitoolkit を自分の環境にインストールしてしまうのもひとつの方法ではあるのですが、Docker イメージを使う方法も手軽でオススメです。

  • in Cisco
  • 1 min read

Cisco ASA で AnyConnect 専用ユーザを作成する

Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。

1
2
3
4
5
6
7
8
aaa authentication http console LOCAL
aaa authorization exec LOCAL
!
username AC-ONLY-USER password PASSWORD encrypted
username AC-ONLY-USER attributes
 service-type remote-access
!
end

以下のようにユーザへ attributes 指定無しでユーザを作成してしまうと AnyConnect 接続は出来るものの、SSH や ASDM といったアクセスまで出来てしまいますので注意が必要です。

1
2
3
username AC-ONLY-USER password PASSWORD encrypted
!
end