Cisco¶

February 3, 2024
in Cisco, Terraform, ThousandEyes
2 min read

Terraform Provider をビルドする

Terraform の thousandeyes 用 Provider をローカルでビルドしてみたので手順をメモしておきます。

February 2, 2024
in Cisco, Cisco ACI
1 min read

Cisco ACI 5.3(2a) リリース

Cisco ACi 5.3(2a) がリリースされました。 5.3.2 系では最初のリリースです。メンテナンスリリースになるので新機能は無く、Open Issues と Resolved Issues の追加が主な変更内容のようです。

ダウンロードページ
- Application Policy Infrastructure Controller (APIC) Release 5.3(2a)
リリースノート
- Cisco Application Policy Infrastructure Controller Release Notes, Release 5.3(2)
- Cisco Nexus 9000 ACI-Mode Switches Release Notes, Release 15.3(2)

January 18, 2024
in Cisco, Cisco ASA
2 min read

Cisco ASA で VPN 接続時、最初の通信に失敗する？？

macOS をあるバージョンにアップグレードしたタイミングから「VPN 接続中、Web アクセスすると初回は失敗する。リロードすると成功する」という事象に悩まされていました… 具体的には初回 Web アクセスが ERR_SOCKET_NOT_CONNECTED という Web ブラウザのエラーで失敗します。

file

あれこれ調べていたのですが Cisco AnyConnect and IPv6 という記事で以下の記載を見つけました。

If you are a network engineer in this day and age, then you are probably familiar with and regularly using IPv6 (at least on your home lab network). I personally run my home network dual-stacked and have been recently annoyed by how VPN clients (mostly Cisco AnyConnect) handle dual-stacked clients. I have found that when left unconfigured (using defaults), AnyConnect likes to dump all IPv6 traffic silently on dual-stacked clients. This causes IPv6 enabled public websites and services (just the unpopular ones…like Google, YouTube, Facebook, etc) to hang while trying to connect using the looked up AAAA DNS record.

Here are a few tricks I have found to configure AnyConnect to properly handle dual-stacked clients to keep those eyeballs happy. The IPv6 must flow!

January 16, 2024
in Cisco, Cisco ASA, Cisco IOS, Cisco IOS-XE, Cisco NX-OS
2 min read

Cisco ASA, IOS, IOS-XE, NX-OS, XR へ鍵交換方式で SSH する設定例

Cisco ASA, IOS, IOS-XE, NX-OS, XR へ鍵交換方式で SSH ログインする設定をメモしておきます。

January 15, 2024
in Cisco, Cisco IOS
1 min read

Cisco IOS へ鍵交換方式で SSH アクセスした際の「no mutual signature algorithm」エラー

久しぶりに Cisco IOS へ公開鍵方式で SSH ログインを許可する設定をしたのですが、Ubuntu から SSH 出来ません。デバッグすると no mutual signature algorithm エラーになっていたのですが、今回の対処内容をメモしておきます。

January 14, 2024
in Cisco, Cisco ACI
1 min read

Cisco ACI のリリース履歴

Cisco ACI のリリース履歴を表にしてみました。

January 13, 2024
in Cisco, Cisco ACI
2 min read

Cisco ACI 6.0(4c)(F) リリース

Cisco ACi 6.0(4c)F がリリースされました。

file

December 21, 2023
in Cisco, ThousandEyes
4 min read

ThousandEyes のテスト結果を Grafana で可視化する

ThousandEyes で可視化したデータは勿論、ThousandEyes の Web 管理画面からテスト結果を確認することが出来ます。ですが、Cisco Devnet で公開されている thousandeyes-grafana-dashboard を使うと手軽に Grafana で可視化することが出来ます。今回はこちらの利用方法をメモしておきます。

December 19, 2023
in Cisco
1 min read

ASA への VPN 接続時、複数の宛先を選択出来るようにする

以前に ASA への AnyConnect 接続時、複数の宛先を選択出来るようにするというメモを書きました。 Cisco AnyConnect は後継になる Cisco SecureClient というソフトウェアへ移行していますが、旧 AnyConnect と新 SecureClient ではカスタムプロファイルを配置すべきファイルパスが異なっている為、メモしておきます。

December 16, 2023
in Cisco, Cisco ACI
3 min read

Cisco ACI 5.2(8h) リリース

Cisco ACI 5.2(8h) がリリースされていました。