Skip to content

Cisco

  • in Cisco
  • 1 min read

Cisco ASA で RSA 鍵ペアを削除する

Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。

1
2
3
4
5
ciscoasa(config)# crypto key zeroize rsa
WARNING: All RSA keys will be removed.
WARNING: All device digital certificates issued using these keys will also be removed.

Do you really want to remove these keys? [yes/no]: yes

鍵が削除されたことは show crypto key mypubkey rsa で確認出来ます。

1
2
ciscoasa# show crypto key mypubkey rsa
ciscoasa#
  • in Cisco
  • 2 min read

Cisco Catalyst でのルーテッドポート用 MTU 値の変更方法(system mtu routing)

前回、Cisco Catalyst での MTU 設定方法(system mtu jumbo)というメモを書いたのですが、今回はその続きです。

今回は Cisco Catalyst のルーテッドポートの MTU サイズを変更してみます。system mtu routing で設定変更可能なのですが、1,500 〜 system mtu で定義された値しか設定出来ない というのがポイントです。仮に system mtu 値がデフォルトの 1,500bytes だと 1,500bytes までしか設定出来ないことになります。よって、system mtu routing を設定する前に system mtu を変更する必要があります。

  • in Cisco
  • 1 min read

IOS へ公開鍵認証方式を使い、パスワード無しで SSH ログインする

以前に IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする というメモを書きました。今回は従来の IOS で鍵ペアを用いてパスワード無しで SSH ログインする設定をメモしておきます。検証は VIRL 上の IOS 15.6(2)T で行いました。

ip ssh pubkey-chain で公開鍵を登録します。但し、一行の文字列が長すぎると弾かれてしまいます。そこで、公開鍵の文字列は適当な長さで改行して入力します。具体的な設定例は以下の通りです。

  • in Cisco
  • 2 min read

VIRL の Neutron で DHCP サービスを無効化し、外部 DHCP サーバを利用する

以前に VIRL 上の機器を外部ネットワークと L2 接続する という記事を書きました。この記事の通りに設定すれば flat ネットワーク経由で VIRL 上のノードを外部ネットワークと L2 接続することが可能ですが、検証ノードで DHCP を有効にしても Neutron が提供する DHCP サービスからアドレスを受信してしまいました。そこで Neutron の該当サブネットで DHCP サービスを無効化し、外部の DHCP サービスを利用出来るようにしてみます。

vSphere 6.5 に VIRL をデプロイ出来ない…? → 出来た!

(2016/12/25 追記)vSphere 6.5 に VIRL をデプロイ出来ました。後半に追記。

vSphere 上で VIRL を使う場合、通常は .ova ファイルをデプロイするだけです。しかし、vSphere 6.5 になってからは VIRL 1.2.64 であっても、1.2.83 であっても、いずれにしても「56:50:PARSE_ERROR: Unexpected/mixed content.」というエラーが出てしまい、.ova ファイルをデプロイ出来ません…

file

フォーラムに Has anyone installed VIRL on ESXi 6.5? というスレッドがあるのですが、こちらの書き込みによると上手くデプロイ出来ているように読めます??