My Home NW Lab

逸般の誤家庭のネットワーク

Meraki Dashboard API Python Libraryでコンソールとログ ファイルのロギング出力を抑制

Meraki Dashboard API Python Libraryはコンソールとログ ファイルにロギング出力を行いますが meraki.DashboardAPI() に引数を与えると個別に制御が可能になります。 コンソールへのロギング出力の抑制は print_console=False の引数を与えます。デフォルト…

Catalyst 9800-CLの適切な電源の停止の仕方

仮想アプライアンスであるCatalyst 9800-CLの電源を適切に停止するには reload pause コマンドを実行してから仮想マシンを Power Off します。 情報源は下記のドキュメントになります。 www.cisco.com Cisco Catalyst 9800 Series Configuration Best Practi…

Meraki MRとOneLoginによるWPA2 Enterprise

Meraki MRとOneLoginによるWPA2 Enterpriseの設定方法を整理します。 OneLoginはRADIUSの機能があり、Meraki MRからRADIUSの認証先として指定するとWPA2 Enterpriseによる認証が行えます。 OneLoginのRADIUSはInternet側に存在しており、RADIUSのAuthenticat…

【サポート対象外】ThousandEyes Virtual Appliance (TE VA)での sudo コマンドの制限緩和

本記事の内容はサポート対象外になる内容を含んでいます。 ThousandEyes Virtual Appliance (TE VA)では sudo コマンドを介して実行可能なLinuxコマンドが制限されています。 ですが、te-va-unlock パッケージを導入すると Unlocked のステータスとなって サ…

ThousandEyes Virtual Appliance (TE VA)へのSSH接続

ThousandEyes Virtual Appliance (TE VA)のSSH接続はパスワード認証には対応しておらず、事前にWeb UIから公開鍵の登録が必要になります。 ThousandEyes Virtual Appliance (TE VA)へのSSH接続 ログイン情報の整理 設定方法 関連ドキュメント ログイン情報の…

Merakiアカウントに紐付くOrganization数の推奨値は2,000以下

1つのMerakiのアカウントに対してOrganizationを複数紐付けると、MSP Portalを介してOrganizationの移動が可能になります。 そのOrganization数の紐付け数には上限はありませんが、Meraki Dashboardのレスポンス低下を招く可能性があるため推奨値は2,000以下…

Meraki vMXの認証トークンをPython Libraryで取得する

Meraki vMXの認証トークン (Authentication Token)は、Meraki向けのPython Libraryを用いて取得が可能です。 具体的には、Meraki Dashboard API Python Libraryにて def createDeviceApplianceVmxAuthenticationToken(self, serial: str): の関数を用いて取…

CML-P上にMerakiのPythonスクリプト開発環境を用意

MerakiのPythonスクリプト開発環境をCML-Pで準備するためのメモ書きです。 手っ取り早さを意識して細かいチューニングは避けるようにしています。 構成 Ubuntuのログイン情報 検証当時の環境情報 設定作業 作業ディレクトリの作成 Python Libraryの準備 サン…

Meraki vMXの認証トークンをMeraki Dashboard APIで取得する

Meraki vMXは「Meraki Dashboard上のデバイス設定」と「実際のインスタンス」を認証トークン (Authentication Token)を用いて紐付けます。 なお、AWSやAzureのようなPublic Cloudでは、払い出した認証トークンをUser Dataに格納してMeraki vMXのインスタンス…

SSLOモジュールを用いたBIG-IP Forward Proxy構成でのMicrosoft 365 (MS365)のテナント制限

SSLO (SSL Orchestrator)モジュールを用いて、BIG-IP Forward Proxy構成でMicrosoft 365 (MS365)のテナント制限を設定する方法を整理します。 本記事ではSSLOの v17.0.0.1-10.1 で実装された Office 365 Tenant Restrictions as a service の機能を用います…

BIG-IP SSL Orchestrator (SSLO)のドキュメント リンクの体系化

BIG-IP SSL Orchestrator (SSLO)のドキュメント リンクを体系化しました。 2022年12月頃にBIG-IP Knowledge CenterがMyF5のProduct Manuals and Release Notesに移行されましたが、検索前提のシステムとなっており使い勝手が悪かったため、個人的によく使用…

BIG-IP SSL Orchestratorはv16.1.0-9.0より冗長構成時の設定同期の挙動が変更

BIG-IP SSL Orchestrator (SSLO)の v16.1.0-9.0 以前 (Older Version)では、冗長構成における設定同期がREST APIベースの実装となり、TMOS (Traffic Management Operating System)が担っているConfigSyncとは別の設定同期方法となっておりました。 旧来のRES…

Meraki MXのIDS/IPSにおけるルール更新はEvent logから確認可能

Meraki MXではIDS/IPSのルール更新が定期的に行われますが、ルール更新の情報はEvent logから確認可能です。 確認方法 メニュー: Network-wide > Event log の画面にて for security appliances を選択して、Event type: Intrusion detection rules update …

Catalyst 8000V (Public Cloud版)の Section: Scripts によるguestshellでのスクリプト実行

Public Cloud版のCatalyst 8000Vでは、User Dataにスクリプトの情報を記述することによってguestshell (コンテナ)でスクリプトを実行できます。 具体的にはUser Dataにて Section: Scripts のセクションでスクリプトのURLと引数を記述しますが、筆者が検証し…

Catalyst 8000V (Public Cloud版)の Section: License によるライセンス適用

Public Cloud版のCatalyst 8000Vでは、User Dataに Section: License を記述して適用するライセンス種別を指定できます。 Section: License の書式 ドキュメント上の情報 Catalyst 8000Vの license boot level コマンド CSR1000Vの license boot level コマ…

Cisco Communityの記事のURL短縮化

Cisco Communityの記事のURLは、「/t5/」「/ta-p/」の間の文字列を「-」(ハイフン)に置き換えるとURLの短縮化が可能です。 Cisco Communityの記事のURL短縮化 活用例 Cisco CommunityにはCisco Employeeの方が書き込んだ情報があるため、顧客に提示する資料…

TerraformからCatalyst 8000V (AWS版)の最新AMI IDの取得

TerraformからCatalyst 8000V (AWS版)の最新AMI IDを取得するための情報を整理しました。 特に filter 条件の指定に必要な情報に焦点を当てております。 2022年12月頃の Latest Version: 17.09.01a をベースに調査しております。 AWS MarketplaceのCatalyst …

BIG-IP Forward Proxy構成 (SSLO使用時)のv16.1.1にてSSL Profileの「-vht」と「-vhf」が統合

v16.1.1以前のBIG-IP Forward Proxy構成でSSLO (SSL Orchestrator)からデプロイを行っていると、名称の接尾辞に「-vht」と「-vhf」を持つSSL Client ProfileとSSL Server Profileの設定が作成され、設定条件によってVirtual Serverに適用されるProfileが異な…

Merakiアカウント (Non-SAML User)の多要素認証の必須化 (2022年12月頃)

2022年12月頃より、Meraki DashboardへMerakiアカウント (Non-SAML User)でログインする際に、多要素認証の必須化が行われました。 また、reCAPTCHAの画面も表示されるようになりました。 2022年12月頃のMeraki Dashboardログイン時の挙動変更 多要素認証を…

Meraki Cloudの深刻な障害状況を確認するためのMeraki Status Page

Meraki Cloudの障害状況を伝えるための Meraki Status Page が2022年11月頃に公開されておりました。 Meraki Status Page はMeraki Dashboardに組み込まれておらず独立しており、Meraki Dashboardの障害の影響を受けないようになっています。 https://status…

Merakiの削除済みOrganizationはMeraki Supportでも復旧はできない

Merakiの削除済みOrganizationはMeraki Supportに問い合わせても復旧はできません。 誤ってOrganizationを削除してしまうと取り返しがつかない事態に発展するため、ドキュメントでも強調表記されております。 documentation.meraki.com Warning: Deleting an…

Meraki Dashboardのパケット キャプチャ時にCloudShark Personal SaaSに連携させる

Meraki Dashboardのパケット キャプチャ時にCloudShark Personal SaaSに連携するための設定方法を記載します。 Meraki DashboardからCloudShark Personal SaaSへの連携 概要 設定方法 CloudShark Personal SaaSへの保存 関連ドキュメント 概要 連携の設定は…

Meraki vMXのMode設定のデフォルト値が変更 (2022年10月31日より)

Meraki vMX (Virtual MX)のMode設定のデフォルト値が2022年10月31日より変更されました。 Meraki vMXのMode設定のデフォルト値の変更 以前は、Meraki vMXをNetworkに追加すると、メニュー: SD-WAN & Security > Addressing & VLANs は表示されず、Mode設定の…

Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryを同時併用できない

Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryのどちらか一方しか有効化できません。 そのため、SAML Identity ProviderとActive Directoryの同時併用が不可能になります。 Single Sign-On Configuration 複数の認証ソースの設定が…

使用頻度が高い参照系のMeraki Dashboard API

Meraki Dashboard APIには使用頻度が高い参照系のAPIがあるため、Meraki用語を構造的に整理しながらドキュメントへのリンク集のように整理しました。 Meraki用語のイメージ化 使用頻度が高い参照系のMeraki Dashboard API Get Organizations Get Organizatio…

Meraki MXのポートの閉塞 (Shutdown)

Meraki MXのポートの閉塞 (Shutdown)は設定の条件や制約があるため整理します。 WAN側のUplinkポート (WAN1, WAN2)はポートの閉塞が不可です。(Uplinkポートの閉塞が可能になってしまうと、Meraki Cloudとの管理通信が出来なくなってしまいます。) Uplinkポ…

Cisco Webexの各種ログインURL

Cisco Webexの各種ログイン画面が似通っていて混乱しやすかったので、画面キャプチャ付きでログインURLをまとめました。 画面キャプチャは2022年11月頃のものです。 各種Webexのログイン画面 Webex Teams Webex Meetings Webex Control Hub Webex Teams http…

Meraki MXのセキュリティ系イベントで2週間以上前のログはAPIから参照する

Meraki MXのセキュリティ系イベントの情報は、Meraki DashboardのSecurity Centerから参照すると最大で2週間前 (当日を含む15日間)までしか確認できません。 Security Center ですが、Cloud Data Retention Policies のドキュメントでは2週間を超えて保存で…

BIG-IP SSL Orchestrator (SSLO)モジュールのiApps LXソース コードの展開先

BIG-IP SSL Orchestrator (SSLO)はモジュールではありますが、実体はiApps LXとなっているためソース コードがあります。 SSLOモジュールを有効化した状態でメニュー: SSL Orchestrator > Configuration を開くと、SSLO用RPMファイルの初期インストール処理…

Merakiのアラート通知先の「All network admins」にはOrganization管理者は含まれない

Meraki Dashboardのメニュー: Network-wide > Alerts の Alerts Settings にはアラート通知先を指定する Default recipients の設定があり、デフォルトでは All network admins が指定されています。 All network admins の通知先は対象Networkの Network ad…