Hiding Links に記載されていますが、Cisco CML ではトポロジーや通信は影響することなく、表示上だけリンクを非表示にすることが出来ます。 今回は Cisco CML 2.5.0 でのリンク非表示手順をメモしておきます。 尚、この「リンク表示 / 非表示」はラボのトポロジーファイル (.yaml) で保持されている為、状態をファイルに保存することが可能です。 但し、「リンクの表示 / 非表示」を切り替えられるのは「デバイス単位」です。 「同じデバイスに接続されているリンクだが、方や表示、方や非表示」のように「リンク単位」での制御は出来ません。
以前に ThousandEyes の Web テストの User-Agent は公式ドキュメントが間違っている というメモを書きました。 改めて最新のドキュメントを確認したところ、実際の挙動に従ってドキュメントが修正されていました。
ThousandEyes の Enterprise Agent のデフォルトログイン情報 (ユーザ名やパスワード) は下記のドキュメントに記載されています。
具体的なデフォルト値は以下です。
| ログイン方法 | ユーザ名 | パスワード | 備考 |
|---|---|---|---|
| HTTP | - | - | HTTPS へリダイレクトされる |
| HTTPS | admin |
welcome |
|
| SSH | thousandeyes |
(パスワードログイン不可) | Web UI から設定した鍵でのみ、ログイン可能 |
Enterprise Anget 側の設定は項目が非常に少ないですが、概ね下記です。
ThousandEyes の Enterprise Agent は Ubuntu ベースのアプライアンスです。 デフォルトでは管理者権限がありませんが、te-va-unlock というパッケージをインストールすることで任意の sudo コマンドを利用することが出来ます。 詳しくは Unlocking the ThousandEyes Appliance に書かれていますが、具体的には Enterprise Agent へ SSH ログインし、下記を実行するだけです。
1 2 | |
これで thousandeyes ユーザでパスワードを必要とせず、無制限に sudo コマンドが利用出来るようになりました。
前回、Ubuntu 22.04.1LTS へ snmp ユーティリティをインストールする というメモを書きました。 今回はプライベート MIB を利用する手順をメモしておきます。
Ubuntu 22.04.1LTS へ snmpwalk などの SNMP ユーティリティをインストールする手順をメモしておきます。
以下の環境で APIC から外部サーバへ SCP でのファイルバックアップを試したところ、F0053 - fltConfigJobConfigBackupFailed のエラーになってしまいました。
Ubuntu 側の /var/log/auth.log を確認したところ、下記が記録されていました。
Mar 15 11:57:00 localhost sshd[97087]: Unable to negotiate with 10.0.0.1 port 58692: no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]
APIC 側のクライアントとしての HostKeyAlgorithms 設定変更が不明だった為、セキュリティレベルを下げることになってしまいますが、サーバ側の /etc/ssh/sshd_config に以下を追記しました。
今回は tshark の基本的な使い方をメモしておきます。
IOS-XE を RR 構成で BGP 設定したので、コンフィグをメモしておきます。 RR はシングル構成です。
Cisco CML でコンソール接続を簡易したい場合は Breakout Tool が便利です。 私は普段、CML を以下の環境で利用することが多くあります。
ですが、いつの間にか「Breakout Tool からノードのシリアルポート情報をクリックして iTerm2 でコンソール接続する」という動作が出来なくなり、非常に困っていました。 この事象ですが、「Breakout Tool の待受アドレスを IPv6 から IPv4 へ変更する」ことで解消出来たので設定方法をメモしておきます。