Cisco ACI の設定は通常、Web UI で十分に事足ります。しかし、「大量の項目を効率よく設定したい」「作業を自動化したい」という場合はスクリプト (プログラム) を活用するのが便利です。スクリプトから ACI にアクセスする為の手段も幾つかあるのですが、Python を使って簡単なスクリプトから ACI を操作出来る acitoolkit の使い方を覚えておくと便利です。acitoolkit を自分の環境にインストールしてしまうのもひとつの方法ではあるのですが、Docker イメージを使う方法も手軽でオススメです。
Cisco VIRL 1.3.156 で Server (Ubuntu) をデザイナー上に配置し、Configuration → Build Initial Configurations を実行した際に生成される cloud-init のコンフィグをメモしておきます。必要に応じて適宜、修正して活用すると便利です。
Cisco ACI における「APIC」「Spine & Leaf」の初期化手順をメモしておきます。
Cisco VIRL 上で server(Ubuntu)を利用する際の設定をメモしておきます。VIRL のバージョンは 1.3.156 を使いました。
Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。
1 2 3 4 5 6 7 8 | |
以下のようにユーザへ attributes 指定無しでユーザを作成してしまうと AnyConnect 接続は出来るものの、SSH や ASDM といったアクセスまで出来てしまいますので注意が必要です。
1 2 3 | |
Cisco ASA で AnyConnect 接続しているクライアント数を確認するには show vpn-sessiondb を使います。
複数の Cisco ASA への AnyConnect を切り替えて作業する場合は予め、AnyConnect Profile に接続先サーバを記載しておくと便利です。 以下の内容で Profile.xml ファイルを作成します。
Cisco ASA でルート証明書をインポートする手順をメモしておきます。ASA 9.6(2) で検証しました。
Cisco ASA で AnyConnect を利用する場合に SSL-VPN 接続先の SSL/TLS サーバ証明書を入れ替える手順についてメモします。証明局は公的なものでは無く、Linux 上に Easy-RSA を使って構築します。
Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM から設定を反映する前に、「どのようなコンフィグにコンフィグに変換されているか?」を把握することが出来ます。
