2022-06-01から1ヶ月間の記事一覧
Meraki MXのBGPのAS番号は、Auto VPN Domain (SD-WAN Fabric)全体でひとつになります。 Meraki MXにおけるBGPのAS番号はAuto VPN Domain (SD-WAN Fabric)でひとつ 補足 Meraki MXはAuto VPNトンネルにより、Organization内でAuto VPN Domain (SD-WAN Fabric)…
Meraki MXの Non-Meraki VPN peers はOrganization全体に対しての設定項目となり、必要に応じて Availability の設定項目でSite-to-Site VPNトンネルを張る対象Networkを限定できます。 Non-Meraki VPN peers の設定箇所 Non-Meraki VPN peers の設定は、メ…
Meraki Dashboardに関わる操作を行うためのAPIがありますが、SSO (Single Sign-On)しているUser (SAML User)ではAPI Keyの発行はできません。 そのため、Meraki Dashboard APIを用いた自動化などを行う場合は、通常のMerakiアカウントを発行して管理する必要…
ThousandEyesとCiscoデバイスの組み合わせの設定方法の確認を行いたかったため、Catalyst 8000V (C8000V)にEnterprise Agentを導入した際の手順を整理しました。 主に検証環境向けとしての設定を想定しています。 検証構成 CML2上の構成 論理構成 C8000VのVe…
Cisco ISEはデフォルトで管理者ユーザーのパスワードの変更履歴を保持しています。それにより、過去に利用していたパスワードの使い回しが制限されます。 パスワードの変更履歴が保持されていても、下記の記事のようにパスワード ポリシーを無効化していれば…
Cisco ISEはデフォルトの挙動だと45日間隔で、Web UIへログインするための管理者ユーザーのパスワードを変更しなければなりません。 検証環境ですと、短期間のパスワードの変更は使い勝手が悪くなるため、パスワード ポリシーを無効化する方法を記載します。…