ASA への AnyConnect 接続時、複数の宛先を選択出来るようにする
複数の Cisco ASA への AnyConnect を切り替えて作業する場合は予め、AnyConnect Profile に接続先サーバを記載しておくと便利です。 以下の内容で Profile.xml ファイルを作成します。
Blog¶
Cisco ASA でルート証明書をインポートする
Cisco ASA でルート証明書をインポートする手順をメモしておきます。ASA 9.6(2) で検証しました。
ASA の AnyConnect で使う証明書を入れ替える
Cisco ASA で AnyConnect を利用する場合に SSL-VPN 接続先の SSL/TLS サーバ証明書を入れ替える手順についてメモします。証明局は公的なものでは無く、Linux 上に Easy-RSA を使って構築します。
Cisco ASA の ASDM で設定したコンフィグを把握する
Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM から設定を反映する前に、「どのようなコンフィグにコンフィグに変換されているか?」を把握することが出来ます。
Cisco ASA で RSA 鍵ペアを削除する
Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。
1 2 3 4 5 | |
鍵が削除されたことは show crypto key mypubkey rsa で確認出来ます。
1 2 | |
Cisco ASA 9.6(2) で AnyConnect の基本設定を行う
Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。
Cisco ASA で ASDM のバージョンを変更する
Cisco ASA で ASDM のバージョンを変更する手順をメモしておきます。ASA は 9.6(2) を使いました。ASDM は 7.4(1) → 7.6(2)150 へ変更します。
Ubuntu 16.x に ryu をインストールする
久しぶりに Ubuntu 16.x へ ryu をインストールしました。インストール手順をメモしておきます。
CentOS7 で nmcli を使って NIC の MTU 値を変更する
CentOS7 になってから、ネットワーク関連の設定変更は(直接、設定ファイルを修正するのでは無く)nmcli を使って実施するのが推奨になりました。今回は nmcli を使って NIC の MTU 値を変更する方法をメモしておきます。
Cisco Catalyst でのルーテッドポート用 MTU 値の変更方法(system mtu routing)
前回、Cisco Catalyst での MTU 設定方法(system mtu jumbo)というメモを書いたのですが、今回はその続きです。
今回は Cisco Catalyst のルーテッドポートの MTU サイズを変更してみます。system mtu routing で設定変更可能なのですが、1,500 〜 system mtu で定義された値しか設定出来ない というのがポイントです。仮に system mtu 値がデフォルトの 1,500bytes だと 1,500bytes までしか設定出来ないことになります。よって、system mtu routing を設定する前に system mtu を変更する必要があります。