Cisco

Catalyst Center Legacy Deviceで未サポートなSWIMを行ってみる

前回はCiscoとしてサポートの終了しているCatalyst3650CGをCatalyst Centerに登録を行うと言うのをやってみました。 今回はLegacy扱いとなっているCatalystでSWIMを行ってみたいと思います。 Catalyst3560CGの互換情報の確認 前回同様LegacyデバイスとしてCa…

Catalyst Center Legacy Deviceの登録

Catalyst Centerでサポートされるデバイスは下記リンクにて互換性情報が提供されています。 www.cisco.com Catalyst9000シリーズ等、現行販売機種に関しては何ら気にすることは無いのですが、DNAに対応していない古いCatalystデバイスに関してはLegacyデバイ…

Catalyst Center Switchに接続される端末の情報を取得する方法

今回はCatalyst Switchに接続される端末の情報を取得する方法をまとめておきます。Catalyst Centerでは本機能はデフォルトではDisableとなっているためEnableにする必要があります。 SwitchのInterfaceの設定確認 まずはCatalyst Switchのインターフェースに…

Catalyst Center SWIMによるIOS-XEのVersion Upを行う

これまでCatalystの運用管理を行う上で管理者の悩みの一つがOSのVersion管理があったと思います。IOS-XEのバグが発覚したり、脆弱性の対応もあるかもしれません。これまではその度に対象のデバイス全てそれぞれに対してIOS-XEのVersion Up作業を行う必要があ…

Catalyst Center デバイスの登録を行う

今回はCatalyst Centerにデバイスを登録する手順をまとめたいと思います。 デバイスクレデンシャルの作成 まずは、Catalyst Centerと管理対象デバイス間の接続および通信を行うためのクレデンシャル情報の登録を行います。Catalyst Centerと各デバイス間は、…

Catalyst Center サイトの作成

前回はCatalyst Center(DNAC)の初期セットアップに関して手順をまとめました。今回はCatalyst Centerにサイトの作成を行いたいと思います。サイトはMerakiで言うところのNetworkに該当するもので、本社や支店等の物理的な拠点を示すことが一般的なようです。…

Catalyst Centerのセットアップ

今回はCatalyst Center(DNAC)のセットアップを行います。物理アプライアンスのCIMCからKVMを起動してセットアップを行います。アプライアンスの初期セットアップに関しては割愛します。 1.クラスタの役割を選択 まずは最初にクラスタの最初(もしくはシングル…

Catalyst Centerのポートの種類とアプライアンスのポートの位置

今回から何回かに分けてCatalyst Center(DNA Center)について記事にしたいと思います。 Catalyst CenterはCiscoのRouterやSwitchを管理する製品となっていて物理アプライアンス版とESXiにインストールする仮想版が存在します。 Catalyst Centerをセットアッ…

Catalyst Wi-Fi6 APはEWCを未サポート 小ネタ

今回も小ネタで申し訳ないです。やっと日本でも技適が取れ出荷が開始されているWi-Fi6E対応APですが、CiscoではCW9160シリーズ、Catalyst9136が対応APになっています。 小規模なWLAN環境においてはWireless LAN ControllerであるCatalyst9800を設置せずAP自…

Cisco Catalyst9120 EWC環境でFastLaneの再確認を行う

前回はMeraki MRを使ったFast Laneの動作確認を行いました。Meraki MRではFast Laneが自動で有効になっており、ユーザは無効にすることが出来ません。今回はCatalyst9120をEWCでセットアップを行いFast Lane 有効/無効時のDSCPの確認を行ってみます。 今回は…

Meraki Cloud Monitoring for Catalystで微妙なポイント

前回は、Cloud Monitoring for Catalystで実現できるポイントをまとめてみました。 candm-network.hatenadiary.jp MerakiとCatalystをMeraki Dashboard上での可視化、トラブルシュート、障害や閾値を超えた場合のアラートの通知が可能となります。詳細は↑の…

Meraki Cloud Monitoring for Catalystで出来ること

前回はMeraki CloudでCatalyst9Kシリーズを管理する"Cloud Monitorig for Catalyst"のオンボーディングの手順を解説しました。 candm-network.hatenadiary.jp 今回はこのCloud Monitoring for Catalystで何が出来るのか?を解説したいと思います。 1. Cataly…

Meraki CatalystをCloud Monitoringする手順

Meraki DashboardではMerakiの各機器だけではなくCiscoのCatalyst9000シリーズSwitchも管理が行えるようになっています。これをクラウドモニタリングや英語ではCloud Monitoring for Catalystと呼ばれています。今回はCatalyst9000をMeraki Dashboardにオン…

Catalyst9000シリーズでパスワードが分からなくなった場合の手順

検証共有機材でのあるあるである、先につかていた人が設定を削除しないで返却してしまった場合の設定削除方法をまとめておきます。 1.Catalyst9000をROMMONで起動する Catalyst9000をROMMONで起動する方法は簡単です。筐体全面でModeボタンを押した状態で電…

Catalyst9000シリーズを完全初期化する方法

今回は少しレアなシチュエーションかもしれませんが、Catalyst9000シリーズを完全初期化する方法をまとめておきます。この完全というのがポイントでCatalyst内のFlash等に残されている全ての情報を初期化し工場出荷時に近い状態にする方法となります。 1.事…

Catalyst2960L、3560CGをROMMONで起動する方法

今回は私がオペミスでCatalystが起動できなくさせてしまい、かつROMMONでも起動できなくなってしまったのでその復旧方法に関してまとめておきます。対象となるのはCatalyst3560CGおよびCatalyst2960Lとなります。2023年の今更このようなレガシーな機器に関す…

Cisco DNA CenterがAWS上に実装可能に!

先日はCisco Prime InfrastructureにEnd of Salesのアナウンスが出て、古き良きオンプレミスでの管理ツールの終焉が来たと記事にしました。2023年4月現在でのCisco社のオンプレミスNetwork管理製品といえばDNA Centerとなっており、Cisco社としては既存PIユ…

Cisco Prime InfrastructureのEoSがアナウンスされました。

とうとうこの日がやってきてしまいました。これまでCiscoのオンプレミスの管理ツールとしてCisco Works時代から名前を変え、機能を増やしつつ長くCisco Network管理者に扱われてきたCiscoのPrime InfrastructureのEnd of Salesのアナウンスが発表になりまし…

Cisco IEEE802.11ac(Wifi5) Wave1 APはまだ現役で使えるのか?

今日はCiscoのWireless製品に関して少しまとめておきます。 Catalyst9800では、IOS-XE 17.3でWave1 APのサポートは終了していた Catalyst9800においてはIOS-XE 17.3まではIEEE802.11ac Wave1のサポートはされていました。大まかにいうと、・Catalyst9100シリ…

Meraki MRとCisco ISEを使って802.1x VLAN割り当てを行う

今回もMeraki MRとCisco ISEの設定に関してまとめておきたいと思います。今回は802.1xによるVLAN割り当て(Assignment)の設定を行います。 Merakiの設定 毎度ですがMerakiの設定は簡単です。「ワイヤレス > 設定 > アクセス制御」へ移動します。SSID名を設定…

Meraki MRとCisco ISEを使ったMAB(MAC Authentication Bypass)の設定

本日はMeraki MRにMAC認証専用のSSIDを設定し、Cisco ISEで認証を行う設定をまとめておきたいと思います。Merakiの設定は相変わらず簡単で特に問題はないのですが、Cisco ISEの設定は慣れていないと案外大変で、設定サンプルもInternet上にあまり多くないよ…

Meraki MR RADIUSのFilter-ID Attributeを使ってMerakiのGroup Policyを割り当てる方法

MerakiにはGroup Policyと呼ばれる少しユニークな機能があります。このGroup PolicyはMerakiデバイスやユーザに対してルールや制限等の設定を適用できる設定リストのような物です。Meraki MRではRADIUSによる802.1x認証の後、RADIUSサーバからのAttributeの…

Meraki MRとCisco ISEを使って802.1x認証環境を構築

企業のWirelessネットワークではIEEE802.1xをつかった認証を行うことはとても一般的となっています。クライアント証明書を使用したEAP-TLSとUserID/Passwordを利用したEAP-PEAP等様々な方式が存在しますが、今回は比較的構築・運用しやすいEAP-PEAPの環境をC…

Cisco dCloudを使ってISEにアクセスする方法

今回はCisco dCloudの話をしたいと思います。Cisco dCloudというのはCisco社員およびCiscoのパートナー(一時代理店)に対してCiscoがクラウドでデモおよび検証環境を提供している物です。全世界(アメリカ西海岸、東海岸、ロンドン、シドニー、シンガポール)に…

Meraki Systems Managerを使ってクライアントに電子証明書を自動配布する方法

この数年、SASEであったりZero Trustといった新しいテクノロジーが新たに登場に、多くの企業にて導入の検討が進んでいると思います。コロナウィルスによるリモートワークも進みVPNによる企業へのRemote Access VPNを行うことなくセキュアにWebアクセスを行う…

Cisco UPOE対応製品で802.3btを有効にするコマンド

Ciscoは独自のPoE規格として60W給電可能なUPOEを採用していました。これに追いつく形で60W給電可能なIEEE802.3bt Type 3が標準化されています。同じ60W給電可能なPoE規格となるのですが、それぞれに互換性はありません。Cisco IOS-XE 16.12.1からIEEE802.3bt…

Ciscoの新世代コンパクトスイッチCatalyst9200CX

今回は久しぶりにCatalystをまとめておこうと思います。これまでのCatalystにおけるコンパクトスイッチといえばCatalyst3560-CXシリーズ、もしくはCatalyst1000シリーズが発売されていました。特に小規模なネットワークにおいては無線アクセスポイントの給電…

【緊急】FN72524に対応したAireOS Ver8.10.183.0がリリースされました。

先日Cisco社からIOS APに関するField Notice 72524が発行されたことをお伝えしました。 candm-network.hatenadiary.jp これは、AP2700、3700等IOSをベースとしたAPを利用している環境において2022年12月4日で電子証明書が失効してしまい、AP SoftwareのVersi…

【緊急】IOS APに関してField Noticeが発行されました。

2022年12月8日にCisco社からField Notice(FN72524)が発行されました。このField Noticeというのは緊急度の高い不具合やセキュリティの脆弱性が認められた時に発行されるもので、該当の機器を利用しているユーザにとっては対応が必須となる重要なアナウンスと…

ISRv、CSR1000VがEnd of Salesになります。

間も無くISRv、CSR1000VのEnd of Salesとなります。後継機種は共にCatalyst8000Vとなります。 End of Sales情報 ISR1000v End of Sales Date : 2022年12月16日 End of Software Maintenance Release Date : 2023年12月16日 Last Date of Support : 2027年12…