Silver PeakのSD-WAN製品のデモ アカウントは、下記の申し込みページからリクエストを行うと認証情報を入手できます。 Test Drive the Silver Peak SD-WAN | Hands-on Demo https://www.silver-peak.com/test-drive-the-silver-peak-sd-wan 認証情報はメール…

Meraki MX (Routed Mode)でのConfiguration Templateを用いたAuto VPNとOSPFの併用ですが、 下記のように設定条件が競合して併用ができません。 Configuration TemplateでAuto VPNにRouted ModeのMXを参加させる際には、LAN setting を VLANs の設定にする必…

Meraki MXには、Auto VPNでHubとなる場合にExit hubsを指定できます。 Exit hubsは、Hubが複数ある際にデフォルト ルートの向き先となるHubを指定するための設定になります。 動作イメージを例えると、Auto VPNのSpokeだとHubに対してFull Tunnelを張って、I…

MerakiのConfiguration Templateにて、MXのAuto VPNにHubを追加すべきではない旨の記載がドキュメントにあります。 MX Templates Best Practices - Cisco Meraki https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Prac…

Meraki MTシリーズの5台分の無償ライセンスが2021年12月頃2020年12月頃に提供されました。 筆者は無償ライセンスを活用する前提で、MT10を購入したので参考程度に記録を残しておきます。 筆者がMT10を購入した時期と、本記事の執筆時期は2021年12月になりま…

Merakiで一元的な設定管理を行うために、Configuration Templateの使用を検討される方は多いかと存じます。 しかし、Configuration Templateによる管理は良い側面もあれば、悪い側面もあります。 その悪い側面の一例に挙げられるのが、Stack構成のMSをConfig…

認証装置であるSoliton NetAttest EPSのEPS-SX15のモデルを個人購入した際の参考情報を記載します。 NetAttest EPSの公式ドキュメントへのアクセスや、ファームウェアのダウンロードには保守契約が必要なため、中古ではなく意図的に新品で購入しております。…

BIG-IP SSLOのConfiguration画面で設定した内容は、BIG-IPの標準的な設定としてデプロイされています。 どのような設定が生成されたかを把握するのはSSLOの理解を深めるのに繋がるため、確認方法を記載します。 まずは下記にサンプル画面を掲載します。 サン…

Meraki MXにはLTE対応モデル(内臓SIM & USBモデム)がありますが、公式ドキュメントからテスト済みキャリア (Tested Carriers)の情報の記載場所を書き示します。 キャリア冗長化を行う際に、Uplink (WAN1, WAN2)とは別のキャリアを選べるか否かに関わってきま…

Meraki vMXは、vMXのライセンスをOrganizationに紐づけるとNetworkに追加可能になります。 vMXのデバイス追加画面 vMXのデバイス追加後の画面 vMXには安価で入手可能な1 Dayライセンスがあります。 別途、Public Cloudのリソース費用が掛かったり、短期間で…

BIG-IP SSLO (SSL Orchestrator)を扱うにあたって、一度は目を通しておいた方がよいアーキテクチャに関する資料があります。 資料の対象バージョンが v14.0.0 と古いですが、 アーキテクチャが大幅に変わらない限りは、SSLOに関する理解を深めるのに通用しま…

BIG-IP SSLO (SSL Orchestrator)で、L3 Explicit Forward Proxy構成をセットアップする際の基本的な設定例を紹介します。 内容をできるだけ簡潔にするために、URLフィルタリングや認証、SSL復号化などの個別設定は含んでいません。 SSLOモジュールは冗長化構…

Meraki MXのAuto VPNトンネルの切り替わり時間 (Failover/Failback time)の目安は、下記のドキュメントに記載があります。 Meraki SD-WAN - Cisco Meraki https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Practice_De…

Meraki MXにおけるAuto VPNトンネルのダウン検知時間の情報を下記に書き留めておきます。 Auto VPNトンネルの疎通確認は5秒毎に行われています。 検知間隔のタイマー値の変更は行えません。 Auto VPNトンネルのダウン検知時間が主に関わる状況は、下記のイメ…

Meraki MXはActive-Active Auto VPNの設定状況によってトンネルの張り方が異なります。 まずActive-Active Auto VPNとは、各Uplink上でAuto VPNトンネルをActive-Activeで張り、回線を効率的に利用する機能になります。デフォルトでは無効化されています。 …

Cisco Identity Services Engine (ISE)では、パスワードをユーザー名と誤入力した場合を想定して、ユーザー名情報 (Identity)をログではINVALIDと表示させる設定があります。 ユーザー名情報 (Identity)の開示前後 (Before/After)のログ 運用者が不用意に他…

MXのLAN側へStatic RouteでDefault Routeを向ける Meraki MXのRouted Modeでは、LAN側に対するStatic Routeの設定で、宛先: 0.0.0.0/0 (Default Route)の指定が可能です。 しかし、LAN側にDefault Routeの設定を行うと、MXのUplink (WAN1やWAN2)に設定される…

目次 目次 概要 バージョン情報 DNA Centerの警告画面 DNACのDiscoveryの警告表示 DNACのCLI Credentailsの警告表示 ISEではNetwork Access Userにadminユーザーが登録不可 adminユーザーの登録が警告される背景の解説 概要 Cisco DNA Center (DNAC)のDiscov…

概要 Juniper MistにはLive Demo Accountがあり、Mistを軽く触ってどのようなものかを知るのに向いているため入手方法をまとめました。 2021年09月頃の情報となります。 Live Demo Accountの入手手順 MistのサイトからLive Demo Accountを入手するための申し…

概要 Meraki MSシリーズでは、Stackと名のつく機能にVirtual Stackingがあります。 Virtual Stackingはスイッチのポートを一括的に設定を行うための操作方法を改善する機能となります。 Stackの名がつく機能だと、Cisco CatalystのStackWiseのような物理的な…

筆者の検証環境のMeraki MRシリーズでUnable to fetch configurationのアラートが表示されたので対応方法を記録しておきます。2021年08月27日頃の情報を元にしております。 Unable to fetch configurationの発生時 Unable to fetch configurationのメッセー…

ProxySGからBIG-IP Forward Proxy構成への乗り換え時の考慮点を、筆者の経験に基づいて記します。 目次 目次 ProxySGからの更改の難しさ 設定データの保持構造の観点 通信フローの制御要素の観点 プロジェクトを円滑に進めるための案 体制の構築と維持 最後…

筆者がBIG-IP Forward Proxy構成の導入において経験した内容を元に、BIG-IP全般に通ずる点をまとめました。 BIG-IP Forward Proxy構成のスライド資料と合わせてご覧ください。 speakerdeck.com 目次 目次 構成とモジュールの観点 コード拡張の観点 PoC (Proo…

MerakiのWebinarに一定の条件を満たした上で参加すると、Merakiの検証セットが無償提供される場合があります。 ですが、あくまでも導入を検討されている顧客がターゲットとなっているWebinarであり、パートナー企業の従業員は基本的に対象として含まれていま…