Silver PeakのSD-WAN製品のデモアカウントの入手方法

Silver PeakのSD-WAN製品のデモアカウントは、下記の申し込みページからリクエストを行うと認証情報を入手できます。 Test Drive the Silver Peak SD-WAN | Hands-on Demo https://www.silver-peak.com/test-drive-the-silver-peak-sd-wan 認証情報はメール…

2021-12-30

Meraki MX (Routed Mode)でConfiguration Templateを用いるとAuto VPNとOSPFの併用はできない

Meraki

Meraki MX (Routed Mode)でのConfiguration Templateを用いたAuto VPNとOSPFの併用ですが、下記のように設定条件が競合して併用ができません。 Configuration TemplateでAuto VPNにRouted ModeのMXを参加させる際には、LAN setting を VLANs の設定にする必…

2021-12-30

Meraki MXのAuto VPN HubでExit hubsの設定条件にRouted Modeである必要がある

Meraki

Meraki MXには、Auto VPNでHubとなる場合にExit hubsを指定できます。 Exit hubsは、Hubが複数ある際にデフォルトルートの向き先となるHubを指定するための設定になります。動作イメージを例えると、Auto VPNのSpokeだとHubに対してFull Tunnelを張って、I…

2021-12-30

MerakiのTemplateでは、Auto VPNのHub役割を設定すべきではない

Meraki

MerakiのConfiguration Templateにて、MXのAuto VPNにHubを追加すべきではない旨の記載がドキュメントにあります。 MX Templates Best Practices - Cisco Meraki https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Prac…

2021-12-27

Meraki MTシリーズを無償ライセンスを活用して購入した際の参考情報

Meraki

Meraki MTシリーズの5台分の無償ライセンスが2021年12月頃2020年12月頃に提供されました。筆者は無償ライセンスを活用する前提で、MT10を購入したので参考程度に記録を残しておきます。筆者がMT10を購入した時期と、本記事の執筆時期は2021年12月になりま…

2021-12-21

MerakiのConfiguration Templateでは、Stack構成のMSはSTP Priorityが反映されない

Meraki

Merakiで一元的な設定管理を行うために、Configuration Templateの使用を検討される方は多いかと存じます。しかし、Configuration Templateによる管理は良い側面もあれば、悪い側面もあります。その悪い側面の一例に挙げられるのが、Stack構成のMSをConfig…

2021-12-19

Soliton NetAttest EPSを個人購入した際の参考情報

NetAttest EPS

認証装置であるSoliton NetAttest EPSのEPS-SX15のモデルを個人購入した際の参考情報を記載します。 NetAttest EPSの公式ドキュメントへのアクセスや、ファームウェアのダウンロードには保守契約が必要なため、中古ではなく意図的に新品で購入しております。…

2021-12-16

BIG-IP SSLO (SSL Orchestrator)により生成される設定群の確認方法

BIG-IP

BIG-IP SSLOのConfiguration画面で設定した内容は、BIG-IPの標準的な設定としてデプロイされています。どのような設定が生成されたかを把握するのはSSLOの理解を深めるのに繋がるため、確認方法を記載します。まずは下記にサンプル画面を掲載します。サン…

2021-12-15

LTE対応Meraki MXモデルのテスト済みキャリアの情報源

Meraki

Meraki MXにはLTE対応モデル(内臓SIM & USBモデム)がありますが、公式ドキュメントからテスト済みキャリア (Tested Carriers)の情報の記載場所を書き示します。キャリア冗長化を行う際に、Uplink (WAN1, WAN2)とは別のキャリアを選べるか否かに関わってきま…

2021-12-15

Meraki vMXの1 Dayライセンスの活用

Meraki

Meraki vMXは、vMXのライセンスをOrganizationに紐づけるとNetworkに追加可能になります。 vMXのデバイス追加画面 vMXのデバイス追加後の画面 vMXには安価で入手可能な1 Dayライセンスがあります。別途、Public Cloudのリソース費用が掛かったり、短期間で…

2021-12-15

BIG-IP SSLO (SSL Orchestrator)のアーキテクチャに関する資料

BIG-IP

BIG-IP SSLO (SSL Orchestrator)を扱うにあたって、一度は目を通しておいた方がよいアーキテクチャに関する資料があります。資料の対象バージョンが v14.0.0 と古いですが、アーキテクチャが大幅に変わらない限りは、SSLOに関する理解を深めるのに通用しま…

2021-12-14

BIG-IP SSLOでL3 Explicit Forward Proxy構成の基本的なセットアップを行う

BIG-IP

BIG-IP SSLO (SSL Orchestrator)で、L3 Explicit Forward Proxy構成をセットアップする際の基本的な設定例を紹介します。内容をできるだけ簡潔にするために、URLフィルタリングや認証、SSL復号化などの個別設定は含んでいません。 SSLOモジュールは冗長化構…

2021-12-09

Meraki MXのAuto VPNトンネルの切り替わり時間と設定条件

Meraki

Meraki MXのAuto VPNトンネルの切り替わり時間 (Failover/Failback time)の目安は、下記のドキュメントに記載があります。 Meraki SD-WAN - Cisco Meraki https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Practice_De…