ファイアウォール(UTM) 【Cisco】Firepower の電源 OFF 時はシステム shutdown 処理が必要
動作確認環境
Firepower 2100 シリーズASA OS 9.16.x
Firepower の電源 OFF 時には shutdown 処理が必要
Firepower1000/1100/2100/4100/9300...
Cisco
ファイアウォール(UTM) 
スイッチ 【Cisco C9000 スイッチ】STP pathcost method のデフォルトが「long」に変更【IOS XE 17.6.x】
対象環境
Catalyst 9000 シリーズスイッチIOS XE 17.6.x
【C9000 スイッチ】STP pathcost method のデフォルトが変更
Catalyst 9000 シリーズスイッチにおける ...
スイッチ 【Cisco】C9000 スイッチでは ACL の matches カウンタが原則表示されない
動作確認環境
Catalyst 9300 シリーズスイッチIOS XE 17.3.x
ACL の matches カウンタ
Cisco の一般的なルータや L3 スイッチで ACL を設定している場合、show acce...
ファイアウォール(UTM) 【Cisco】Firepower(ASA) での Telnet/SSH 管理アクセス設定と注意点
動作確認環境
Firepower 2100 シリーズASA OS 9.16.x
Firepower(ASA) での Telnet 接続用設定
Telnet 接続用設定
■認証用ローカルユーザの設定
Telne...
ルータ 【Cisco】パラメータシート兼コンフィグ出力ツールを作成しました
詳細設計~コンフィグ作成を効率化する
Cisco 機器の構築作業ではパラメータシートを作成して、そのパラメータシートに基づいてコンフィグを作成して機器をキッティングします。ですがこれらの工程を普通にやると結構面倒です。
今回作...
スイッチ 【Cisco Nexus】TFTP の代わりに SCP を使用【ファイル転送】
作業環境
Nexsus 9300vNXOS: version 9.3(10)
Nexus の TFTP は遅い
Nexus の NXOS のバージョンアップを行う際など、大きいサイズのファイルを Nexus に転送する必...
スイッチ 【Cisco Nexus 9000】OSPF/EIGRP への再配送設定について
作業環境
Nexsus 9300v NXOS: version 9.3(10)
OSPF への再配送設定
Nexus で OSPF への再配送を設定するためには、router ospf 設定内で行います。
再配送設...
ルータ 【Cisco】NAT についてのナレッジをすべてまとめていきます
NAT は奥が深い
ここ数年 NAT をがっつり使用するルータの構築案件を何件か対応してきましたが、その対応の中で NAT 設定は奥が深いことが分かりました。
Web 上で検索しただけでは見つけることができない重要なナレッジも...
スイッチ Cisco Nexus 9000v を ESXi 上にインストールする手順
誰でも Nexus 9000 の実機検証が可能
個人で実機を入手することはなかなかないと思われる Cisco の Nexus シリーズスイッチですが、Cisco よりその仮想版である Cisco Nexus 9000v のイメージが...
ルータ 【Cisco】IPsec VPN 設定まとめ [ポリシーベース/ルートベース]
2 パターンの IPsec 設定
Cisco ルータで IPsec 設定を行う方法としては「ポリシーベース VPN」と「ルートベース VPN」の 2 パターンがあります。
ポリシーベース VPN
ポリシーベース VPN ...
ルータ 【Cisco】ACL フィルタリングは実際どう使われているのかという話【ネットワーク設計】
ACL によるパケットフィルタリングの設計
ルータや L3SW において、L3インターフェースに対して ACL を適用してパケットフィルタリングを行うケースが良くあります。
Cisco 機器についていうとインターフェース設定に...
ネットワーク 【Cisco】コンフィグ作成自動化ツール(統合版)【公開終了】
Cisco 機器のコンフィグ作成はこれで OK
パラメータシートさえ作成すればコンフィグは自動で出力できる、そんなツールです。
これまでいくつかの機能について個別にツールを作成していましたが、それらを一つのファイルにまとめまし...