ThousandEyesにおけるTest Templateの設定が2023年05月11日に一般公開されたので設定方法と挙動を整理しました。

Cisco ACIを実機で検証したかったため、2023年05月頃のゴールデンウィークの連休を利用してUniNetsのCisco ACI Virtual Labを試しました。 Cisco ACI Virtual Labは名称にVirtualの単語を含みつつも、説明文に real hardware based の文言がありますが、実際…

Cisco ACI SimulatorのInfra VLAN設定は、Default値の Infra VLAN: 4 のままにしておきます。 対話プロンプトで明示的に指定していない場合はDefault値の 4 になります。 補足情報となりますが、Infra VLANに 4 以外 (例: 3967 や 3915) の値を指定すると、F…

Cisco ACIのWeb UIからMP-BGP Route Reflectorの設定を行う方法を検証したので、情報を整理しながら書き残します。 設定の概要 (設定個所の整理) 検証時の情報 事前準備 設定方法 System タブ内の設定 Fabric タブ内の設定 Pod Policy Groupの作成 Pod Profi…

APIC NX-OS Style CLIで system switch-id コマンドを用いたNodeの登録方法を書き留めます。 本記事はCisco dCloud環境のシナリオをベースにしています。 検証環境の情報 Nodeの登録コマンド Nodeの登録例 登録対象Nodeの情報 Nodeの登録コマンドの実例 登録…

ThousandEyesにおけるEnterprise Agentのダウン検知の通知設定は、メニュー: Cloud & Enterprise Agents の配下に設定個所があります。 メニュー: Alerts の配下ではない点に留意してください。 設定個所 通知設定のEnterprise Agentへの自動的な通知設定の…

Duo Securityを用いてThousandEyesでSingle Sign-On (SSO)を実現するための設定方法を整理します。 Single Sign-Onの動作概要 SP-Initiatedの概要図 (User視点の動作) IdP-Initiatedの概要図 (User視点の動作) 設定要素 設定の方針 ThousandEyesのSingle Sig…

Duo Securityを用いたSingle Sign-On時に送信元IPアドレス制限の設定方法を整理します。 Duo SecurityでSingle Sign-On時の送信元IPアドレスを制限 概要 設定方法 検証時の情報 関連ドキュメント 概要 Duo Securityでは送信元のネットワークによって2FAの要…

ThousandEyesでCustom Webhookを用いるとSlackへのアラートの発報が可能になります。本記事では設定やアラートの確認方法を整理します。

ThousandEyesにはAgent to Agent Testと呼ばれるEnterprise Agent同士が通信するテスト設定が存在します。 設定値によってPath Visualizationによる通信フローの見え方が異なるので注意点を踏まえて情報を整理します。 テスト種別には「Agent to Agent」と「…

Cisco社製品のメーカー保守であるSmart Net Total Care (SNTC)を購入した際は、保守契約の申請情報を記載する必要があります。 契約形態によって変わる可能性がありますが、契約番号が発行されるとCiscoアカウント (旧称Cisco.com ID)に紐付けが必要になりま…

ThousandEyesではマーケティング情報やRelease Notesのような各種通知をメールで受け取り可能ですが、通知対象を選びたいケースがあります。 しかしながら通知の設定は左ペインの設定メニュー内にはなく、Support Caseをオープンするためのメニュー内にあっ…

Duo Securityにはアカウントのログインに連続して失敗すると、対象アカウントをLocked Outする機能があります。 アカウントがLocked Out状態になると手動もしくは自動で解除されるまでログインできなくなります。 Locked Outの設定 Locked Out状態の確認 Loc…

Duo SecurityでVerified Duo Pushを有効化すると、Apple WatchのDuo Mobileアプリの通知時にも確認コードの入力が必要になります。 入力方法は手書き入力や音声入力に加えてwatchOS 9のSeries 7からはキーボード入力が可能になっています。 入力方法によって…

Duo Securityでは多要素認証のPush通知時に確認コードによる本人確認を行えます。 Verified Duo Pushの認証フロー 確認コード入力の必要背景 Verified Duo Pushのデフォルト値 設定方法 関連ドキュメント 関連記事 確認コード入力の必要背景 Duo PushによるP…

MerakiとMeraki Goのアカウントは同一のメールアドレスでの登録ができなくなっております。 MerakiとMeraki Goのアカウントは同一メール アドレスで登録不可 例えばスタートアップ企業がMeraki Goを購入しており、企業の成長に伴ってMerakiに移行するケース…

Meraki Dashboardのソース コードからのOrganization IDとNetwork IDを確認する方法を書き留めます。 情報源と注意事項 概要 実際のソース コードの確認例 Network Type: Combined hardware Network Type: Combined hardware"以外" 関連記事 情報源と注意事…

Meraki Dashboardでは任意の名称設定が可能な要素がありますが、Organization名とDevice名に関しては重複が可能になっております。 補足ですが、Network名に関しては重複が不可能でOrganization内で一意にする必要があります。 そのため、Meraki Dashboard A…

Meraki MSのACL (Access Control List)は、各Networkで最大 128 ACEs (Access Control Entries)まで設定が可能です。 Meraki MSのACLの最大設定数は各Network毎に 128 ACEs まで ドキュメント上の情報源 下記のドキュメントに仕様の記述があります。 documen…

2023年02月頃のタイミングで、ThousandEyes Virtual Appliance (TE VA)のベースOSが Ubuntu 18.04 LTS (“Bionic”) から Ubuntu 20.04 LTS ("Focal") に変わりました。 また、古いベースOSである Ubuntu 18.04 LTS (“Bionic”) は 2023年01月31日にEnd of Inst…

Webex TeamsへのIncoming Webhookの統合と、curl コマンドを用いたテスト メッセージの送信までの情報を整理します。 Webex TeamsへのIncoming Webhookの統合 Incoming Webhookの設定 Incoming Webhookの動作確認テスト 関連記事 Webex TeamsへのIncoming We…

ThousandEyes Virtual Appliance (TE VA)はvSphere環境のNetwork Adapterで Adapter Type の Flexible (デプロイ時のデフォルト値)をサポートしていません。推奨値は VMXNET 3 (要設定変更)になります。 サポート状況の情報源 仮想マシン設定の変更 サポート…

複数Interface搭載 (Multiple Interfaces)のThousandEys Enterprise Agentを障害対応などで交換する際は、新しくEnteprise Agentをデプロイし直してからテスト設定を割り当て直す必要があります。 複数Interface搭載のThousandEys Enterprise Agentの交換 単…

同一の顧客がDuo Seurityの複数のAccount IDを所持している場合は、Duo Securityライセンスは同一住所と担当者では購入処理が通らなくなっております。 主に本番環境と検証環境で個別のAccount IDを持つケースが本件に該当すると想定されます。 ライセンスは…

Meraki Dashboard API Python Libraryはコンソールとログ ファイルにロギング出力を行いますが meraki.DashboardAPI() に引数を与えると個別に制御が可能になります。 コンソールへのロギング出力の抑制は print_console=False の引数を与えます。デフォルト…

仮想アプライアンスであるCatalyst 9800-CLの電源を適切に停止するには reload pause コマンドを実行してから仮想マシンを Power Off します。 情報源は下記のドキュメントになります。 www.cisco.com Cisco Catalyst 9800 Series Configuration Best Practi…

Meraki MRとOneLoginによるWPA2 Enterpriseの設定方法を整理します。 OneLoginはRADIUSの機能があり、Meraki MRからRADIUSの認証先として指定するとWPA2 Enterpriseによる認証が行えます。 OneLoginのRADIUSはInternet側に存在しており、RADIUSのAuthenticat…

本記事の内容はサポート対象外になる内容を含んでいます。 ThousandEyes Virtual Appliance (TE VA)では sudo コマンドを介して実行可能なLinuxコマンドが制限されています。 ですが、te-va-unlock パッケージを導入すると Unlocked のステータスとなって サ…

ThousandEyes Virtual Appliance (TE VA)のSSH接続はパスワード認証には対応しておらず、事前にWeb UIから公開鍵の登録が必要になります。 ThousandEyes Virtual Appliance (TE VA)へのSSH接続 ログイン情報の整理 設定方法 関連ドキュメント ログイン情報の…

1つのMerakiのアカウントに対してOrganizationを複数紐付けると、MSP Portalを介してOrganizationの移動が可能になります。 そのOrganization数の紐付け数には上限はありませんが、Meraki Dashboardのレスポンス低下を招く可能性があるため推奨値は2,000以下…