ThousandEyes でアラートを検知した際、通知先として電子メール以外にも Custom Webhooks を設定することで宛先に Cisco Webex や Microsoft Teams を選択することが出来ます。 Custom Webhook を作成する際、Preset Configurations を利用することで Webhook で利用するデータ部分をテンプレートから選択出来ます。 今回は現時点で用意されているテンプレートの種類と内容をメモしておきます。
Retirement of Office 365 connectors within Microsoft Teams に記載されていますが、Microsoft Teams で従来利用してきたコネクタ (Incoming Webhook) は今後、廃止されます。 代替手段として今後は 「Webhook を受信したら Teams へ投稿する」という Workflow を設定することになります。 今回はこの「Workflow での設定方法」をメモしておきます。
Mermaid を使うとテキストを記載するだけで作図を行うことが出来ます。 MkDocs 上でも Material for MkDocs の Diagrams を使うことで Mermaid を利用した作図を行うことが出来ます。 今回は MkDocs 上で Mermaid を利用して作図する方法をメモしておきます。
以前に IOS-XE の show ip route を textfsm で解析する というメモを書きました。 このメモでは TextFSM で利用するテンプレートを外部ファイルとして保存していました。 テンプレートを外部ファイルでは無く、Python スクリプトに同梱してしまうサンプルスクリプトをメモしておきます。
Cisco CML で動作させるノードのイメージファイルは Reference Platform として提供されています。 現時点では下記の 2 種類、リリースされています。
| ファイル名 | 収録しているイメージ |
|---|---|
refplat-20240322-supplemental.iso |
Cisco Catalyst SD-WAN 関連のイメージのみを収録 |
refplat-20240623-fcs.iso |
SD-WAN 以外の Cisco 製品とサードパーティ製イメージ |
これらに含まれる各イメージがデフォルトで要求する CPU / メモリリソースを一覧にまとめておきます。
ネットワーク機器のログなど、「特定のフォーマットに従って出力されたテキスト」を解析するには textfsm が便利です。 今回は Cisco IOS-XE の show ip route 出力を textfsm で解析するサンプルスクリプトをメモしておきます。
Zabbix を Ubuntu 24.04LTS へインストールする手順をメモしておきます。
通称「regreSSHion」こと CVE-2024-6387 ですが、Remote Unauthenticated Code Execution Vulnerability in OpenSSH Server (regreSSHion): July 2024 には ASA の修正バージョンは以下と記載されています。
- 9.18.4.34
- 9.20.3 (Aug 2023)
CSCwk62296 - Address SSP OpenSSH regreSSHion vulnerability には以下の記載があります。
Conditions:
Please not that not all past software releases are affected, this is due to the fact that OpenSSH is either not in use or included in a version that is not affected by this CVE.
For ASA:
- releases up to 9.16 (included) are NOT affected
- releases 9.17 and 9.18 are affected, only if CiscoSSH is configured on the ASA. By default, CiscoSSH is not configured.
For FTD:
- releases up to 7.0.6 (included) are NOT affected
今回は「ASAv の CiscoSSH スタック有効時 / 無効時」各々で CVE-2024-6387 の影響有無を確認してみます。
Cisco CML の Reference Platform には Windows のクライアント / サーバは含まれません。 その為、CML 上で Windows Server を利用したい場合は自身で追加する必要があります。 Windows Server 2019 評価版のダウンロード先は GitHub の cml-community に書かれていますが、詳細な手順は書かれていません。 今回はこの手順を噛み砕いてメモします。
Cisco CML で動作させるノードのイメージファイルは Reference Platform として提供されています。 現時点で最新となる Reference Platform「refplat-20240623-fcs.iso」に含まれる Cisco 機器のうち、個人的によく使うものの初期コンフィグをメモしておきます。