Cisco ASA のマルチモード (マルチコンテキスト) 設定
Cisco ASA のマルチモード (マルチコンテキスト) 設定についてメモしておきます。
Blog¶
Cisco ASA の Failover 設定例と Tips
Cisco ASA の Failover 設定についてメモしておきます。OS は 9.4(2) で検証しました。
ufw でよく使うコマンド一覧
Ubuntu ではファイアウォールの設定を簡単に行える ufw というコマンドがあります。今回は ufw でよく使うコマンドや設定例をメモしておきます。尚、今回は Ubuntu 16.04 環境で動作確認しました。
Cisco VIRL のディスク領域を拡張する
Cisco VIRL を .ova ファイルから ESXi にデプロイすると、デフォルトで自由に使えるディスク領域は 70GB 程度です。これではやや心もとないので、ディスク領域を拡張してみます。今回検証した Cisco VIRL 1.0.26 は「Ubuntu + LVM」で出来ているので、具体的には LVM を拡張することになります。
ファイルのチェックサムを計算する
ファイルのチェックサムを比較することで、ファイルの複製が正確に行われたのかをある程度の精度で確認することが出来ます (チェックサムが偶然一致する可能性がゼロでは無い為、「絶対」とは言えない為、「ある程度の精度」と表現しています)。例えば、時間をかけてインターネットからダウンロードした OS のイメージファイルが上手く動作しない… といった場合に、「インターネットからのダウンロードに失敗したのか?」「それとも何か設定が悪いのか?」を切り分ける必要が出てきます。こういった場合にチェックサムが一致すれば、少なくても「ダウンロードには成功している」と判断することが出来ます。
Cisco ACI を CLI から curl を使って制御する
Cisco ACI には主に以下のような状態確認/設定変更の手段があります。
- Web GUI
- (Web GUI に付属する) API Inspector
- Visore
- Cobra SDK
- APIC REST to Python Adapter
- ACI Toolkit
- APIC 上の CLI
今回は外部 Linux の CLI 上から curl を使って「ACI へのログイン / テナントの作成 / 削除」を実施してみます。
SNMP Poll の最小設定
Cisco VIRL 上で幾つかのネットワーク機器に (Trap では無く) SNMP Poll だけを設定し、Linux からホスト名を SNMPGet してみます。Poll の最小設定であれば、少なくても今回扱った機器は全て一行で設定出来ます。
Ubuntu 15.10 に Linuxbrew をインストールしてみる
OS X には Homebrew というパッケージマネージャがありますが、これを Linux に移植した Linuxbrew というソフトウェアがあります。Linuxbrew には以下のようなメリットがあります。
- 実行に root 権限が必要無い
- Linux と OS X (Mac) で同じパッケージマネージャが使える
- OS のパッケージマネージャでは提供されていないソフトウェアでも、見つかる場合がある
- ホームディレクトリ配下にインストールされるので、不要になった時は削除が簡単
今回は Ubuntu 15.10 に Linuxbrew をインストールしてみます。
IOSv / XEv / XRv / Junos で BMP を試してみる
BMP とは「BGP Monitoring Protocol」のことで、現在は標準化に向けて IETF のドラフト段階 (draft-17) にあります。
BMP サーバの実装はまだ数が少ないようですが、今回は ryu に付随する BMP サーバを IOSv、XEv、XRv、Junos と組み合わせて試してみます。
NX-OSv も試してみたのですが、後述の通り BMP の設定が出来ませんでした。