Cisco ASA で RSA 鍵ペアを削除する
Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。
1 2 3 4 5 |
|
鍵が削除されたことは show crypto key mypubkey rsa で確認出来ます。
1 2 |
|
Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。
1 2 3 4 5 |
|
鍵が削除されたことは show crypto key mypubkey rsa で確認出来ます。
1 2 |
|
Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。
Cisco ASA で ASDM のバージョンを変更する手順をメモしておきます。ASA は 9.6(2) を使いました。ASDM は 7.4(1) → 7.6(2)150 へ変更します。
前回、Cisco Catalyst での MTU 設定方法(system mtu jumbo)というメモを書いたのですが、今回はその続きです。
今回は Cisco Catalyst のルーテッドポートの MTU サイズを変更してみます。system mtu routing で設定変更可能なのですが、1,500 〜 system mtu で定義された値しか設定出来ない というのがポイントです。仮に system mtu 値がデフォルトの 1,500bytes だと 1,500bytes までしか設定出来ないことになります。よって、system mtu routing を設定する前に system mtu を変更する必要があります。
Cisco Catalyst プラットフォームで MTU サイズを変更する手順をメモしておきます。今回は Gigabit Ethernet ポートで利用される System Jumbo MTU 値をデフォルトの 1,500bytes から 9,000bytes へ変更します。
以前に IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする というメモを書きました。今回は従来の IOS で鍵ペアを用いてパスワード無しで SSH ログインする設定をメモしておきます。検証は VIRL 上の IOS 15.6(2)T で行いました。
ip ssh pubkey-chain で公開鍵を登録します。但し、一行の文字列が長すぎると弾かれてしまいます。そこで、公開鍵の文字列は適当な長さで改行して入力します。具体的な設定例は以下の通りです。
Cisco IOS では show running-config linenum でコンフィグを行番号付きで表示出来ます。
Cisco IOS から MyDNS の DDNS サービスを利用する設定をメモしておきます。検証は IOS 15.1(4)M6 で行いました。
予め、MyDNS 上でアカウントを作成しておきます。今回は以下のパラメータを用います。
以前に VIRL 上の機器を外部ネットワークと L2 接続する という記事を書きました。この記事の通りに設定すれば flat ネットワーク経由で VIRL 上のノードを外部ネットワークと L2 接続することが可能ですが、検証ノードで DHCP を有効にしても Neutron が提供する DHCP サービスからアドレスを受信してしまいました。そこで Neutron の該当サブネットで DHCP サービスを無効化し、外部の DHCP サービスを利用出来るようにしてみます。
(2016/12/25 追記)vSphere 6.5 に VIRL をデプロイ出来ました。後半に追記。
vSphere 上で VIRL を使う場合、通常は .ova ファイルをデプロイするだけです。しかし、vSphere 6.5 になってからは VIRL 1.2.64 であっても、1.2.83 であっても、いずれにしても「56:50:PARSE_ERROR: Unexpected/mixed content.」というエラーが出てしまい、.ova ファイルをデプロイ出来ません…
フォーラムに Has anyone installed VIRL on ESXi 6.5? というスレッドがあるのですが、こちらの書き込みによると上手くデプロイ出来ているように読めます??