Azure版のCatalyst 9800-CLにおいてSerial Console接続を有効化するには Boot diagnostics の設定を有効化する必要があります。
Boot diagnostics が有効化されていると、Virtual Machineの設定メニューから Help セクションにある Serial Console より接続ができます。
設定
検証時はCatalyst 9800-CLの Version 17.7.1 で、2023年08月頃に検証を行っております。
認証の設定
Serial Console接続時には、下記のようなAAA関連の設定が入っているため、UsernameとPasswordの組み合わせによる認証がかかります。
aaa new-model aaa authentication login default local
そのため、Passwordによる認証でログイン可能なUserをデプロイ時もしくはデプロイ後に作成しておいてください。
Azure版のログイン方法はいくつか種類があるため、下記を参考にしてください。
筆者の場合は下記のコマンド例のようなUserをCustom Dataの設定領域にデプロイ時に書き込んで検証を行っておりました。
username admin privilege 15 password 0 TODO_CHANGE_PASSWORD
privilege 15 を指定すると特権モード (# プロンプト)に直接入れますが、必要に応じて権限レベルを調整して enable secret の設定も忘れないようにしてください。
Virtual Machineのデプロイ時の設定個所
Catalyst 9800-CL (Virtual Machine版)のデプロイ画面では、Monitoring タブの Diagnostics セクションより Boot diagnostics にて
Enable with managed storage account (recommended)もしくは
Enable with custom storage account
のいずれかを選択してStorage Accountを有効化します。
Virtual Machineのデプロイ後の設定個所
Catalyst 9800-CLをVirtual Machineとしてデプロイした後でも設定変更は可能です。
対象Virtual Machineの設定メニューから Help セクションにある Boot diagnostics に移動して Settings を押下します。
Boot diagnostics の設定画面にて
Enable with managed storage account (recommended)もしくは
Enable with custom storage account
のいずれかを選択してStorage Accountを有効化します。
情報源
Azureに関する情報源
AzureのVirtual MachineにSerial Console接続するには Boot diagnostics の有効化が必要になるので、Catalyst 9800固有の設定と言うわけではありません。
Azure Serial Console - Virtual Machines | Microsoft Learn
https://learn.microsoft.com/en-us/troubleshoot/azure/virtual-machines/serial-console-overview
Boot diagnostics must be enabled for the VM
Catalyst 9800に関する情報源
Catalyst 9800のドキュメントにAzureでSerial Console接続を有効化する方法の記載があります。
Deployment Guide
Cisco Catalyst 9800 Wireless Controller for Cloud on Microsoft Azure Deployment Guide - Cisco
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-7/deployment-guide/Azure_Deployment_Guide.html
Diagnostics Storage account is recommended, it is for connecting and screening the serial console.
Installation Guide
Cisco Catalyst 9800-CL Cloud Wireless Controller Installation Guide - Installing the Controller in Microsoft Azure Cloud Service [Cisco Catalyst 9800 Series Wireless Controllers] - Cisco
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/9800-cloud/installation/b-c9800-cl-install-guide/m_install_using_azure.html
Step 16
To make the Serial console accessible, navigate to Boot diagnostics in Support + troubleshooting.Step 17
Choose the Enable with custom storage account settting.Step 18
Choose an existing storage account or create a new one.
You can now navigate to the Day 0 configuration using either serial console, SSH to the controller, or Web UI.
備考
startup-config を削除しても、SSH鍵の設定やCustom Dataが startup-config として保存されて起動してくるようなので、Serial Console接続ができても初期化状態にはできないようでした。
Public CloudのVirtual Machineへの管理接続はIP Reachabilityがあるのを前提にしているケースが多いと思います。 Serial Console接続できるのをいいことに、IP Reachabilityを失うような作業をして、開発者が想定していないような状態にするのは避けた方が無難です。
関連記事
Azureと異なり、AWSではSerial Consoleのサポート状況が変わりますので、下記の記事を参照してください。
