Cisco¶

February 16, 2024
in Cisco, Python
2 min read

Cisco PSIRT OpenVuln API

Cisco は利用可能な API を Cisco Support APIs で公開しています。その中でも Cisco PSIRT openVuln API を使うと Cisco 製品に関する脆弱性情報を取得することが出来ます。

更に、この API の利用を簡易化する為に openVulnQuery が公開されています。今回のこの使い方をメモしておきます。

February 6, 2024
in Cisco, Cisco CML, Terraform
2 min read

Terraform ＋ CML でノードのコンフィグは外部ファイルを参照する

Terraform で CML 上にラボを作成する際、同時に「ノードにコンフィグを流し込む」ことが可能です。 Terraform からノードへ設定を行うには cml2_node (Resource) の configuration を使います。更にこの流し込むコンフィグを外部ファイルから参照したい場合は Terraform の file Function を利用することで実現出来ます。

但し、file Function を使って外部ファイルを参照させても CML Provider のバグなのか、以下のエラーになってしまいました。

cml2_node.dev1: Creating...
╷
│ Error: Provider produced inconsistent result after apply
│
│ When applying changes to cml2_node.dev1, provider
│ "provider[\"registry.terraform.io/ciscodevnet/cml2\"]" produced an unexpected new value:
│ .configuration: was cty.StringVal("hostname dev1\r\n!\r\nend"), but now cty.StringVal("hostname
│ dev1\n!\nend").
│
│ This is a bug in the provider, which should be reported in the provider's own issue tracker.

このエラーは「外部ファイルの改行コードを (CRLF では無く) LF に設定する」ことで回避することが出来ました。

February 5, 2024
in Cisco, Cisco CML, Terraform
2 min read

CML 上に Terraform でラボを作成する

Terraform には CML 用の Provider があります。現時点で最新バージョンは 0.7.0 でした。今回はごく基本的な利用方法を学ぶ為に以下を参照し、小規模なラボを作成してみました。

February 4, 2024
in Cisco, Cisco ASA
7 min read

ASAv のバージョン毎の ssl server-version デフォルト値

Cisco Community に ASA 9.3(2)以降: TLS 1.2のサポートについてという記事があり、以下のように記載されています。

ASA バージョン 9.2以下での TLS 1.2のサポート予定は、2015年6月現在ありません。TLS 1.2のサポートには大きな機能拡張が必要であり、影響が大きいためです。

ASA 9.3(2) 以降は TLS 1.2 をサポートしているようですが、OS バージョンによってデフォルト値は異なるようです。今回はいくつかのバージョンの ASAv インスタンスを作成し、ssl server-version のデフォルト値を確認してみました。

February 3, 2024
in Cisco, Terraform, ThousandEyes
2 min read

Terraform Provider をビルドする

Terraform の thousandeyes 用 Provider をローカルでビルドしてみたので手順をメモしておきます。

February 2, 2024
in Cisco, Cisco ACI
1 min read

Cisco ACI 5.3(2a) リリース

Cisco ACi 5.3(2a) がリリースされました。 5.3.2 系では最初のリリースです。メンテナンスリリースになるので新機能は無く、Open Issues と Resolved Issues の追加が主な変更内容のようです。

ダウンロードページ
- Application Policy Infrastructure Controller (APIC) Release 5.3(2a)
リリースノート
- Cisco Application Policy Infrastructure Controller Release Notes, Release 5.3(2)
- Cisco Nexus 9000 ACI-Mode Switches Release Notes, Release 15.3(2)

January 18, 2024
in Cisco, Cisco ASA
2 min read

Cisco ASA で VPN 接続時、最初の通信に失敗する？？

macOS をあるバージョンにアップグレードしたタイミングから「VPN 接続中、Web アクセスすると初回は失敗する。リロードすると成功する」という事象に悩まされていました… 具体的には初回 Web アクセスが ERR_SOCKET_NOT_CONNECTED という Web ブラウザのエラーで失敗します。

file

あれこれ調べていたのですが Cisco AnyConnect and IPv6 という記事で以下の記載を見つけました。

If you are a network engineer in this day and age, then you are probably familiar with and regularly using IPv6 (at least on your home lab network). I personally run my home network dual-stacked and have been recently annoyed by how VPN clients (mostly Cisco AnyConnect) handle dual-stacked clients. I have found that when left unconfigured (using defaults), AnyConnect likes to dump all IPv6 traffic silently on dual-stacked clients. This causes IPv6 enabled public websites and services (just the unpopular ones…like Google, YouTube, Facebook, etc) to hang while trying to connect using the looked up AAAA DNS record.

Here are a few tricks I have found to configure AnyConnect to properly handle dual-stacked clients to keep those eyeballs happy. The IPv6 must flow!

January 16, 2024
in Cisco, Cisco ASA, Cisco IOS, Cisco IOS-XE, Cisco NX-OS
2 min read

Cisco ASA, IOS, IOS-XE, NX-OS, XR へ鍵交換方式で SSH する設定例

Cisco ASA, IOS, IOS-XE, NX-OS, XR へ鍵交換方式で SSH ログインする設定をメモしておきます。

January 15, 2024
in Cisco, Cisco IOS
1 min read

Cisco IOS へ鍵交換方式で SSH アクセスした際の「no mutual signature algorithm」エラー

久しぶりに Cisco IOS へ公開鍵方式で SSH ログインを許可する設定をしたのですが、Ubuntu から SSH 出来ません。デバッグすると no mutual signature algorithm エラーになっていたのですが、今回の対処内容をメモしておきます。

January 14, 2024
in Cisco, Cisco ACI
1 min read

Cisco ACI のリリース履歴

Cisco ACI のリリース履歴を表にしてみました。