Skip to content

Cisco

  • in Cisco
  • 2 min read

IOS XRv 9000 の初期設定例

CML 上の IOS XRv 9000 で「管理アドレス」「TELNET や SSH の有効化」等の初期設定例をメモしておきます。 CML 2.5.0 上の IOS XRv 9000 7.7.1 で検証しました。

  • in Cisco
  • 1 min read

Cisco CML でリンクを非表示にする

Hiding Links に記載されていますが、Cisco CML ではトポロジーや通信は影響することなく、表示上だけリンクを非表示にすることが出来ます。 今回は Cisco CML 2.5.0 でのリンク非表示手順をメモしておきます。 尚、この「リンク表示 / 非表示」はラボのトポロジーファイル (.yaml) で保持されている為、状態をファイルに保存することが可能です。 但し、「リンクの表示 / 非表示」を切り替えられるのは「デバイス単位」です。 「同じデバイスに接続されているリンクだが、方や表示、方や非表示」のように「リンク単位」での制御は出来ません。

  • in Cisco
  • 2 min read

ThousandEyes Enterprise Agent のデフォルト設定

ThousandEyes の Enterprise Agent のデフォルトログイン情報 (ユーザ名やパスワード) は下記のドキュメントに記載されています。

具体的なデフォルト値は以下です。

ログイン方法 ユーザ名 パスワード 備考
HTTP - - HTTPS へリダイレクトされる
HTTPS admin welcome
SSH thousandeyes (パスワードログイン不可) Web UI から設定した鍵でのみ、ログイン可能

Enterprise Anget 側の設定は項目が非常に少ないですが、概ね下記です。

  • in Cisco
  • 2 min read

ThousandEyes の Enterprise Agent で無制限に sudo 出来るようにする

ThousandEyes の Enterprise Agent は Ubuntu ベースのアプライアンスです。 デフォルトでは管理者権限がありませんが、te-va-unlock というパッケージをインストールすることで任意の sudo コマンドを利用することが出来ます。 詳しくは Unlocking the ThousandEyes Appliance に書かれていますが、具体的には Enterprise Agent へ SSH ログインし、下記を実行するだけです。

1
2
sudo apt-get update
sudo apt-get install te-va-unlock

これで thousandeyes ユーザでパスワードを必要とせず、無制限に sudo コマンドが利用出来るようになりました。

  • in Cisco
  • 1 min read

ACI からの SCP アクセスを許可する為、sshd の HostKeyAlgorithms に ssh-rsa を追加する

以下の環境で APIC から外部サーバへ SCP でのファイルバックアップを試したところ、F0053 - fltConfigJobConfigBackupFailed のエラーになってしまいました。

  • クライアント側
    • ACI 6.0(2h)
  • サーバ側
    • Ubuntu 22.04.1LTS
    • Ubuntu OpenSSH_8.9p1 Ubuntu-3ubuntu0.1, OpenSSL 3.0.2 15 Mar 2022

Ubuntu 側の /var/log/auth.log を確認したところ、下記が記録されていました。

Mar 15 11:57:00 localhost sshd[97087]: Unable to negotiate with 10.0.0.1 port 58692: no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]

APIC 側のクライアントとしての HostKeyAlgorithms 設定変更が不明だった為、セキュリティレベルを下げることになってしまいますが、サーバ側の /etc/ssh/sshd_config に以下を追記しました。