TACACS+ サーバの Docker コンテナを使って IOSv へ SSH ログインする
TACACS+ の検証をする際、Cisco ISE などを用意するのはやや手間がかかります。 そこで、簡易に TACACS+ 接続の検証が出来るように TACACS+ サーバが動作する Docker コンテナを作成しました。 利用方法をメモしておきます。
Blog¶
GitHub Action で GitHub へ Push したらイメージをビルドして DockerHub へ登録する
DockerHub の Automated Build が有償化され、無償ユーザでは利用出来なくなってしまいました。 そこで GitHub に Push されたら GitHub Action でコンテナイメージをビルドし、DockerHub に登録する手順をメモしておきます。
Rocky Linux8 へセカンダリアドレスを追加する
「ひとつの NIC に対して複数の IP アドレスを割り当てる」ことを「セカンダリアドレスを設定する」と表現します。 Rocky Linux8 でセカンダリアドレスを設定する方法をメモしておきます。
Rocky Linux 8 へ docker / docker-compose をインストールする
Rocky Linux 8 に docker / docker-compose をインストールする手順をメモしておきます。
RockyLinux8 へ OpenConnect をインストールし AnyConnect の代替として利用する
OpenConnect は以下の VPN クライアントの代替として利用することが可能です。
- Cisco AnyConnect (--protocol=anyconnect)
- Array Networks AG SSL VPN (--protocol=array)
- Juniper SSL VPN (--protocol=nc)
- Pulse Connect Secure (--protocol=pulse
- Palo Alto Networks GlobalProtect SSL VPN (--protocol=gp)
- F5 Big-IP SSL VPN (--protocol=f5)
- Fortinet Fortigate SSL VPN (--protocol=fortinet)
今回は RockyLinux8 へ OpenConnect をインストールし、AnyConnect の代替として利用する手順をメモしておきます。
dnf コマンドでパッケージの依存関係を表示する
RHEL8 / CentOS8 / RockyLinux8 などの dnf ベースのシステムではパッケージの依存関係を調べるには dnf deplist PACKAGE を使います。
ASA Failover 構成ラボ
以前に Cisco ASA の Failover 設定例と Tips というメモを書きました。 今回は CML2 上に ASAv を Failover 構成でデプロイしたラボをメモしておきます。
自分用・検証用 RockyLinux8 作成手順メモ(2021/11/03 版)
以前に以下のメモを書きました。
- 自分用・検証用 CentOS 作成手順メモ(2017/01/14 版)
- 自分用・検証用 CentOS8 作成手順メモ(2019/10/02 版)
- 検証用 Amazon Linux2 初期設定メモ(2019/10/10 版)
- 自分用・検証用 CentOS8 作成手順メモ(2020/01/31 版)
- 自分用・検証用 Ubuntu21 作成手順メモ(2021/09/20 版)
今回は Rocky Linux8 をベースに検証用 Linux を作成する手順をメモしておきます。
CML2 へ TRex 2.82 をインストールする
CML 2.2.3 では新たな Reference Platform が提供されておらず、refplat-20210511-fcs.iso が最新です。 この Reference Platform イメージには TRex 2.88 が同梱されています。 ですが、TRex 2.88 は管理 GUI である trex-stateless-gui の最新である v4.5.6 には対応していません。 CLI からのみ TRex 2.88 を利用する分には問題ありませんが、TRex Stateless GUI を利用するのであれば CML2 側の TRex を 2.82 へバージョンダウンします。
vEdge Cloud (vBond) の CPU 使用率を下げる
vEdge Cloud (vBond 含む) をデプロイした場合、デフォルトの状態では CPU 使用率が高い状態です。 eco-friendly-mode に以下の記載があります。
Configure a vEdge Cloud router not to use its CPU minimally or not at all when the router is not processing any packets (available on vEdge Cloud routers). By default, eco-friendly mode is disabled.
Enabling eco-friendly mode is useful when you are upgrading multiple vEdge Cloud routers simultaneously, especially routers that have only one virtual CPU (vCPU). Enabling this mode allows the routers to download the software image files without timing out. (A software image download times out after 60 minutes).
vEdge Cloud はパケット処理を 行っていない 間も CPU を使用してしまうようなのですが eco-friendly-mode 設定を行うことで CPU 負荷を下げることが可能です。