Skip to content

Blog

ACI 6.x 系のパスワード要件

ACI のバージョン 6.x 系でローカルユーザのパスワード要件は APIC Local Users で以下のように記載されています。 基本的に以前のバージョンから変更はありません。

  • Minimum password length is 8 characters.
  • Maximum password length is 64 characters.
  • Has fewer than three consecutive repeated characters.
  • Must have characters from at least three of the following characters types: lowercase, uppercase, digit, symbol.
  • Does not use easily guessed passwords.
  • Cannot be the username or the reverse of the username.
  • Cannot be any variation of cisco, isco or any permutation of these characters or variants obtained by changing the capitalization of letters therein.

M1 Mac に sshpass をインストールする

M1 Mac (具体的には mac mini) に Homebrew で sshpass をインストールしようとしたのですが、インストール出来ませんでした。 結果的に以下の手順でインストール出来たのでメモしておきます。

1
2
3
4
5
6
curl -LO https://sourceforge.net/projects/sshpass/files/latest/download/sshpass/1.08/sshpass-1.08.tar.gz
tar xvf sshpass-1.08.tar.gz
cd sshpass-1.08
./configure
make
sudo make install

ACI 6.x 系ではオンライン・ヘルプへのリンクが存在しない?

ACI 5.x 系までは各画面にクエスチョンマークがあり、それをクリックすることでオンライン・ヘルプを参照することが出来ました。 ACI 6.x ではこれが廃止されてしまったようで、少なくても現時点で ACI 6.x 系 唯一のリリースである 6.0(1g) では以下のようにクエスチョン・マークがありません。 正確には画面右上にクエスチョン・マークがあるのですが、これをクリックすると cisco.com や ciscolive.com へのドキュメントリンクとなっており、従来のようなオンライン・ヘルプへのリンクは存在しないようです。

ThousandEyes でダッシュボードをコピーする

ThousandEyes では監視している情報の一覧を "ダッシュボード" という単位でまとめ、表示することが出来ます。 ダッシュボードは複数作成することが出来ますので、用途に応じて複数のダッシュボードを作成すると使いやすくなります。 ダッシュボードを複数作成する際、「新たにゼロから作成する」のでは無く、「既存のダッシュボードをベースに (流用し) 作成したい」場合はダッシュボードを複製することが出来ます。 ダッシュボードの複製手順は公式ドキュメントの Customizing Your Dashboard にかかれていますが、今回は具体的な手順をメモしておきます。

Terraform で IOS-XE を設定する

Story DeWeese さんの記事ですが、しばらく前に Automation with Any Tooling on Any Interface が公開されています。

Story DeWeese さんは YouTube でも Cisco IOS XE Terraform provider introduction and demo という「Terraform で IOS-XE を操作する」という動画を公開してくださっています。

IOS-XE 用の Provider は Cisco IOS XE Provider で公開されています。 今回はこの Provider の基本的な使い方をメモしておきます。 Terraform は 1.2.7 を利用しました。

ACI で Fault を ignore して検知しなくする

ACI で検知された Fault を非表示にするには以下の方法があります。

方法 同じ ID の Fault が再発した場合
Fault を acknowledge する 検知する
Fault を ignore する 検知しない

後者の「ignore する」方法は「squelch する」とも表現されます。 ignore 設定を行うには以下の手順で設定します。