vSphere 7.0 における VCSA のパスワード要件はデフォルトで以下です。
検証環境であればセキュリティは意識せず、root パスワードに簡易なものを設定出来た方が便利な場合もあると思います。 今回は VCSA のパスワード要件を変更し、簡易な root パスワードを設定する手順をメモしておきます。
管理コンソール (VCSA のアドレスの 5,480 番ポート、具体的には http://ADDRESS:5480/) へアクセスしますが、root ユーザのパスワードが有効期限切れになっている為、ログイン出来ない場合があります。
こういった場合での root ユーザのパスワードリセット手順をメモしておきます。
普段は全く使いませんが、Using Test TCP (TTCP) to Test Throughput に記載されている通り、Cisco IOS では ttcp ユーティリティを使って TCP トラフィックの送信テストを行うことが出来ます。 今回は ttcp の実行例をメモしておきます。
以前に IP アドレスの計算をしてくれる Web アプリケーションを作成したのですが、distroless を使ったマルチステージビルドの練習をすべく、この Web アプリケーションを docker コンテナイメージにしてみました。 作成した Docker コンテナイメージは以下で公開しています。
この Docker コンテナイメージを Nginx を使った HTTP Proxy 配下で動作させる方法をメモしておきます。
PAN-OS の基本をメモしておきます。 今回は PAN-OS 10.1.4 で試しました。
CML2 上の Cisco IOS で試したところ、HSRP v1 で Hello パケットの交換を行う際、送信元 MAC アドレスは以下になっていました。
| HSRP State | Src MAC Address |
|---|---|
| Active | HSRP VMAC を利用する |
| Standby | Real MAC を利用する |
Python で pillow を使って画像イメージのサイズを取得するサンプルをメモしておきます。 テストは Rocky Linux 8 上で行いました。
AWS Vault を使うと AWS の Access Key や Secret Key を安全に保管することが出来ます。 今回は Rocky Linux8 で aws-vault を利用するまでの手順をメモしておきます。 AWS Vault のバックエンドには GnuPG と pass を利用するので、これらもセットアップします。
PAN-OS を CLI からバージョンアップする手順をメモしておきます。
以前に viptela モジュールを使い CLI から vManage を操作する というメモを書きました。 Sastre を使うと Cisco SD-WAN 環境のコンフィグをバックアップ / リストア / 削除などを CLI から簡単に行うことが出来ます。 今回は Sastre を使ってコンフィグ全体をバックアップ / リストアする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。
ざっと両者を比較した印象は以下の通りです。
| 対象 | 説明 |
|---|---|
| viptela | 個別コンフィグのバックアップ / リストアに向いている |
| Sastre | 全体コンフィグのバックアップ / リストアに向いている |