Cisco
前回はCiscoとしてサポートの終了しているCatalyst3650CGをCatalyst Centerに登録を行うと言うのをやってみました。 今回はLegacy扱いとなっているCatalystでSWIMを行ってみたいと思います。 Catalyst3560CGの互換情報の確認 前回同様LegacyデバイスとしてCa…
Catalyst Centerでサポートされるデバイスは下記リンクにて互換性情報が提供されています。 www.cisco.com Catalyst9000シリーズ等、現行販売機種に関しては何ら気にすることは無いのですが、DNAに対応していない古いCatalystデバイスに関してはLegacyデバイ…
今回はCatalyst Switchに接続される端末の情報を取得する方法をまとめておきます。Catalyst Centerでは本機能はデフォルトではDisableとなっているためEnableにする必要があります。 SwitchのInterfaceの設定確認 まずはCatalyst Switchのインターフェースに…
これまでCatalystの運用管理を行う上で管理者の悩みの一つがOSのVersion管理があったと思います。IOS-XEのバグが発覚したり、脆弱性の対応もあるかもしれません。これまではその度に対象のデバイス全てそれぞれに対してIOS-XEのVersion Up作業を行う必要があ…
今回はCatalyst Centerにデバイスを登録する手順をまとめたいと思います。 デバイスクレデンシャルの作成 まずは、Catalyst Centerと管理対象デバイス間の接続および通信を行うためのクレデンシャル情報の登録を行います。Catalyst Centerと各デバイス間は、…
前回はCatalyst Center(DNAC)の初期セットアップに関して手順をまとめました。今回はCatalyst Centerにサイトの作成を行いたいと思います。サイトはMerakiで言うところのNetworkに該当するもので、本社や支店等の物理的な拠点を示すことが一般的なようです。…
今回はCatalyst Center(DNAC)のセットアップを行います。物理アプライアンスのCIMCからKVMを起動してセットアップを行います。アプライアンスの初期セットアップに関しては割愛します。 1.クラスタの役割を選択 まずは最初にクラスタの最初(もしくはシングル…
今回から何回かに分けてCatalyst Center(DNA Center)について記事にしたいと思います。 Catalyst CenterはCiscoのRouterやSwitchを管理する製品となっていて物理アプライアンス版とESXiにインストールする仮想版が存在します。 Catalyst Centerをセットアッ…
今回も小ネタで申し訳ないです。やっと日本でも技適が取れ出荷が開始されているWi-Fi6E対応APですが、CiscoではCW9160シリーズ、Catalyst9136が対応APになっています。 小規模なWLAN環境においてはWireless LAN ControllerであるCatalyst9800を設置せずAP自…
前回はMeraki MRを使ったFast Laneの動作確認を行いました。Meraki MRではFast Laneが自動で有効になっており、ユーザは無効にすることが出来ません。今回はCatalyst9120をEWCでセットアップを行いFast Lane 有効/無効時のDSCPの確認を行ってみます。 今回は…
前回は、Cloud Monitoring for Catalystで実現できるポイントをまとめてみました。 candm-network.hatenadiary.jp MerakiとCatalystをMeraki Dashboard上での可視化、トラブルシュート、障害や閾値を超えた場合のアラートの通知が可能となります。詳細は↑の…
前回はMeraki CloudでCatalyst9Kシリーズを管理する"Cloud Monitorig for Catalyst"のオンボーディングの手順を解説しました。 candm-network.hatenadiary.jp 今回はこのCloud Monitoring for Catalystで何が出来るのか?を解説したいと思います。 1. Cataly…
Meraki DashboardではMerakiの各機器だけではなくCiscoのCatalyst9000シリーズSwitchも管理が行えるようになっています。これをクラウドモニタリングや英語ではCloud Monitoring for Catalystと呼ばれています。今回はCatalyst9000をMeraki Dashboardにオン…
検証共有機材でのあるあるである、先につかていた人が設定を削除しないで返却してしまった場合の設定削除方法をまとめておきます。 1.Catalyst9000をROMMONで起動する Catalyst9000をROMMONで起動する方法は簡単です。筐体全面でModeボタンを押した状態で電…
今回は少しレアなシチュエーションかもしれませんが、Catalyst9000シリーズを完全初期化する方法をまとめておきます。この完全というのがポイントでCatalyst内のFlash等に残されている全ての情報を初期化し工場出荷時に近い状態にする方法となります。 1.事…
今回は私がオペミスでCatalystが起動できなくさせてしまい、かつROMMONでも起動できなくなってしまったのでその復旧方法に関してまとめておきます。対象となるのはCatalyst3560CGおよびCatalyst2960Lとなります。2023年の今更このようなレガシーな機器に関す…
先日はCisco Prime InfrastructureにEnd of Salesのアナウンスが出て、古き良きオンプレミスでの管理ツールの終焉が来たと記事にしました。2023年4月現在でのCisco社のオンプレミスNetwork管理製品といえばDNA Centerとなっており、Cisco社としては既存PIユ…
とうとうこの日がやってきてしまいました。これまでCiscoのオンプレミスの管理ツールとしてCisco Works時代から名前を変え、機能を増やしつつ長くCisco Network管理者に扱われてきたCiscoのPrime InfrastructureのEnd of Salesのアナウンスが発表になりまし…
今日はCiscoのWireless製品に関して少しまとめておきます。 Catalyst9800では、IOS-XE 17.3でWave1 APのサポートは終了していた Catalyst9800においてはIOS-XE 17.3まではIEEE802.11ac Wave1のサポートはされていました。大まかにいうと、・Catalyst9100シリ…
今回もMeraki MRとCisco ISEの設定に関してまとめておきたいと思います。今回は802.1xによるVLAN割り当て(Assignment)の設定を行います。 Merakiの設定 毎度ですがMerakiの設定は簡単です。「ワイヤレス > 設定 > アクセス制御」へ移動します。SSID名を設定…
本日はMeraki MRにMAC認証専用のSSIDを設定し、Cisco ISEで認証を行う設定をまとめておきたいと思います。Merakiの設定は相変わらず簡単で特に問題はないのですが、Cisco ISEの設定は慣れていないと案外大変で、設定サンプルもInternet上にあまり多くないよ…
MerakiにはGroup Policyと呼ばれる少しユニークな機能があります。このGroup PolicyはMerakiデバイスやユーザに対してルールや制限等の設定を適用できる設定リストのような物です。Meraki MRではRADIUSによる802.1x認証の後、RADIUSサーバからのAttributeの…
企業のWirelessネットワークではIEEE802.1xをつかった認証を行うことはとても一般的となっています。クライアント証明書を使用したEAP-TLSとUserID/Passwordを利用したEAP-PEAP等様々な方式が存在しますが、今回は比較的構築・運用しやすいEAP-PEAPの環境をC…
今回はCisco dCloudの話をしたいと思います。Cisco dCloudというのはCisco社員およびCiscoのパートナー(一時代理店)に対してCiscoがクラウドでデモおよび検証環境を提供している物です。全世界(アメリカ西海岸、東海岸、ロンドン、シドニー、シンガポール)に…
この数年、SASEであったりZero Trustといった新しいテクノロジーが新たに登場に、多くの企業にて導入の検討が進んでいると思います。コロナウィルスによるリモートワークも進みVPNによる企業へのRemote Access VPNを行うことなくセキュアにWebアクセスを行う…
Ciscoは独自のPoE規格として60W給電可能なUPOEを採用していました。これに追いつく形で60W給電可能なIEEE802.3bt Type 3が標準化されています。同じ60W給電可能なPoE規格となるのですが、それぞれに互換性はありません。Cisco IOS-XE 16.12.1からIEEE802.3bt…
今回は久しぶりにCatalystをまとめておこうと思います。これまでのCatalystにおけるコンパクトスイッチといえばCatalyst3560-CXシリーズ、もしくはCatalyst1000シリーズが発売されていました。特に小規模なネットワークにおいては無線アクセスポイントの給電…
先日Cisco社からIOS APに関するField Notice 72524が発行されたことをお伝えしました。 candm-network.hatenadiary.jp これは、AP2700、3700等IOSをベースとしたAPを利用している環境において2022年12月4日で電子証明書が失効してしまい、AP SoftwareのVersi…
2022年12月8日にCisco社からField Notice(FN72524)が発行されました。このField Noticeというのは緊急度の高い不具合やセキュリティの脆弱性が認められた時に発行されるもので、該当の機器を利用しているユーザにとっては対応が必須となる重要なアナウンスと…
間も無くISRv、CSR1000VのEnd of Salesとなります。後継機種は共にCatalyst8000Vとなります。 End of Sales情報 ISR1000v End of Sales Date : 2022年12月16日 End of Software Maintenance Release Date : 2023年12月16日 Last Date of Support : 2027年12…