VCSA 管理コンソールのパスワードをリセットする
管理コンソール (VCSA のアドレスの 5,480 番ポート、具体的には http://ADDRESS:5480/) へアクセスしますが、root ユーザのパスワードが有効期限切れになっている為、ログイン出来ない場合があります。
こういった場合での root ユーザのパスワードリセット手順をメモしておきます。
Blog¶
IOS で ttcp を使って TCP トラフィックのスループットを計測する
普段は全く使いませんが、Using Test TCP (TTCP) to Test Throughput に記載されている通り、Cisco IOS では ttcp ユーティリティを使って TCP トラフィックの送信テストを行うことが出来ます。 今回は ttcp の実行例をメモしておきます。
IP アドレス計算をする「ipcalc」コンテナを Nginx Proxy 環境下で動作させる
以前に IP アドレスの計算をしてくれる Web アプリケーションを作成したのですが、distroless を使ったマルチステージビルドの練習をすべく、この Web アプリケーションを docker コンテナイメージにしてみました。 作成した Docker コンテナイメージは以下で公開しています。
この Docker コンテナイメージを Nginx を使った HTTP Proxy 配下で動作させる方法をメモしておきます。
PAN-OS の基本
PAN-OS の基本をメモしておきます。 今回は PAN-OS 10.1.4 で試しました。
HSRP の Src Mac は Active = VMAC、Standby = Real MAC で Hello する
CML2 上の Cisco IOS で試したところ、HSRP v1 で Hello パケットの交換を行う際、送信元 MAC アドレスは以下になっていました。
| HSRP State | Src MAC Address |
|---|---|
| Active | HSRP VMAC を利用する |
| Standby | Real MAC を利用する |
Python の Pillow で画像ファイルのサイズ (縦/横) を取得する
Python で pillow を使って画像イメージのサイズを取得するサンプルをメモしておきます。 テストは Rocky Linux 8 上で行いました。
Rocky Linux8 で AWS Vault を使い awscli を実行する
AWS Vault を使うと AWS の Access Key や Secret Key を安全に保管することが出来ます。 今回は Rocky Linux8 で aws-vault を利用するまでの手順をメモしておきます。 AWS Vault のバックエンドには GnuPG と pass を利用するので、これらもセットアップします。
PAN-OS を CLI でバージョンアップする
PAN-OS を CLI からバージョンアップする手順をメモしておきます。
Sastre で Cisco SD-WAN の全体コンフィグをバックアップ / リストアする
以前に viptela モジュールを使い CLI から vManage を操作する というメモを書きました。 Sastre を使うと Cisco SD-WAN 環境のコンフィグをバックアップ / リストア / 削除などを CLI から簡単に行うことが出来ます。 今回は Sastre を使ってコンフィグ全体をバックアップ / リストアする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。
ざっと両者を比較した印象は以下の通りです。
| 対象 | 説明 |
|---|---|
| viptela | 個別コンフィグのバックアップ / リストアに向いている |
| Sastre | 全体コンフィグのバックアップ / リストアに向いている |
Docker コンテナイメージをローカルへ保存する / ローカルから読み込む
オフラインで Docker コンテナイメージを利用したい場合、コンテナイメージをローカルに保存 / ローカルから読み込むことが出来ます。 今回は Docker コンテナイメージをローカルへ保存する or ローカルから読み込む手順をメモしておきます。