taijiji さん作の ConfigCollector はネットワーク機器のコンフィグを自動取得するツールです。Qiita のルータコンフィグ収集ツールConfigCollecor作りましたページには GitHub からソースコードを取得して環境構築する手順が紹介されていますが、今では pip でインストール出来るようになっています。今回は CentOS7 で ConfigCollecor を試してみます。
複数の Cisco ASA への AnyConnect を切り替えて作業する場合は予め、AnyConnect Profile に接続先サーバを記載しておくと便利です。 以下の内容で Profile.xml ファイルを作成します。
Cisco ASA でルート証明書をインポートする手順をメモしておきます。ASA 9.6(2) で検証しました。
Cisco ASA で AnyConnect を利用する場合に SSL-VPN 接続先の SSL/TLS サーバ証明書を入れ替える手順についてメモします。証明局は公的なものでは無く、Linux 上に Easy-RSA を使って構築します。
Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM から設定を反映する前に、「どのようなコンフィグにコンフィグに変換されているか?」を把握することが出来ます。
Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。
1 2 3 4 5 | |
鍵が削除されたことは show crypto key mypubkey rsa で確認出来ます。
1 2 | |
Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。
Cisco ASA で ASDM のバージョンを変更する手順をメモしておきます。ASA は 9.6(2) を使いました。ASDM は 7.4(1) → 7.6(2)150 へ変更します。
久しぶりに Ubuntu 16.x へ ryu をインストールしました。インストール手順をメモしておきます。
CentOS7 になってから、ネットワーク関連の設定変更は(直接、設定ファイルを修正するのでは無く)nmcli を使って実施するのが推奨になりました。今回は nmcli を使って NIC の MTU 値を変更する方法をメモしておきます。