今回も小ネタで申し訳ないです。やっと日本でも技適が取れ出荷が開始されているWi-Fi6E対応APですが、CiscoではCW9160シリーズ、Catalyst9136が対応APになっています。 小規模なWLAN環境においてはWireless LAN ControllerであるCatalyst9800を設置せずAP自…

前回はMeraki MRを使ったFast Laneの動作確認を行いました。Meraki MRではFast Laneが自動で有効になっており、ユーザは無効にすることが出来ません。今回はCatalyst9120をEWCでセットアップを行いFast Lane 有効/無効時のDSCPの確認を行ってみます。 今回は…

前回は、Cloud Monitoring for Catalystで実現できるポイントをまとめてみました。 candm-network.hatenadiary.jp MerakiとCatalystをMeraki Dashboard上での可視化、トラブルシュート、障害や閾値を超えた場合のアラートの通知が可能となります。詳細は↑の…

前回はMeraki CloudでCatalyst9Kシリーズを管理する"Cloud Monitorig for Catalyst"のオンボーディングの手順を解説しました。 candm-network.hatenadiary.jp 今回はこのCloud Monitoring for Catalystで何が出来るのか？を解説したいと思います。 1. Cataly…

Meraki DashboardではMerakiの各機器だけではなくCiscoのCatalyst9000シリーズSwitchも管理が行えるようになっています。これをクラウドモニタリングや英語ではCloud Monitoring for Catalystと呼ばれています。今回はCatalyst9000をMeraki Dashboardにオン…

検証共有機材でのあるあるである、先につかていた人が設定を削除しないで返却してしまった場合の設定削除方法をまとめておきます。 1.Catalyst9000をROMMONで起動する Catalyst9000をROMMONで起動する方法は簡単です。筐体全面でModeボタンを押した状態で電…

今回は少しレアなシチュエーションかもしれませんが、Catalyst9000シリーズを完全初期化する方法をまとめておきます。この完全というのがポイントでCatalyst内のFlash等に残されている全ての情報を初期化し工場出荷時に近い状態にする方法となります。 1.事…

今回は私がオペミスでCatalystが起動できなくさせてしまい、かつROMMONでも起動できなくなってしまったのでその復旧方法に関してまとめておきます。対象となるのはCatalyst3560CGおよびCatalyst2960Lとなります。2023年の今更このようなレガシーな機器に関す…

先日はCisco Prime InfrastructureにEnd of Salesのアナウンスが出て、古き良きオンプレミスでの管理ツールの終焉が来たと記事にしました。2023年4月現在でのCisco社のオンプレミスNetwork管理製品といえばDNA Centerとなっており、Cisco社としては既存PIユ…

とうとうこの日がやってきてしまいました。これまでCiscoのオンプレミスの管理ツールとしてCisco Works時代から名前を変え、機能を増やしつつ長くCisco Network管理者に扱われてきたCiscoのPrime InfrastructureのEnd of Salesのアナウンスが発表になりまし…

今日はCiscoのWireless製品に関して少しまとめておきます。 Catalyst9800では、IOS-XE 17.3でWave1 APのサポートは終了していた Catalyst9800においてはIOS-XE 17.3まではIEEE802.11ac Wave1のサポートはされていました。大まかにいうと、・Catalyst9100シリ…

今回もMeraki MRとCisco ISEの設定に関してまとめておきたいと思います。今回は802.1xによるVLAN割り当て(Assignment)の設定を行います。 Merakiの設定 毎度ですがMerakiの設定は簡単です。「ワイヤレス > 設定 > アクセス制御」へ移動します。SSID名を設定…

本日はMeraki MRにMAC認証専用のSSIDを設定し、Cisco ISEで認証を行う設定をまとめておきたいと思います。Merakiの設定は相変わらず簡単で特に問題はないのですが、Cisco ISEの設定は慣れていないと案外大変で、設定サンプルもInternet上にあまり多くないよ…

MerakiにはGroup Policyと呼ばれる少しユニークな機能があります。このGroup PolicyはMerakiデバイスやユーザに対してルールや制限等の設定を適用できる設定リストのような物です。Meraki MRではRADIUSによる802.1x認証の後、RADIUSサーバからのAttributeの…

企業のWirelessネットワークではIEEE802.1xをつかった認証を行うことはとても一般的となっています。クライアント証明書を使用したEAP-TLSとUserID/Passwordを利用したEAP-PEAP等様々な方式が存在しますが、今回は比較的構築・運用しやすいEAP-PEAPの環境をC…

今回はCisco dCloudの話をしたいと思います。Cisco dCloudというのはCisco社員およびCiscoのパートナー(一時代理店)に対してCiscoがクラウドでデモおよび検証環境を提供している物です。全世界(アメリカ西海岸、東海岸、ロンドン、シドニー、シンガポール)に…

この数年、SASEであったりZero Trustといった新しいテクノロジーが新たに登場に、多くの企業にて導入の検討が進んでいると思います。コロナウィルスによるリモートワークも進みVPNによる企業へのRemote Access VPNを行うことなくセキュアにWebアクセスを行う…

Ciscoは独自のPoE規格として60W給電可能なUPOEを採用していました。これに追いつく形で60W給電可能なIEEE802.3bt Type 3が標準化されています。同じ60W給電可能なPoE規格となるのですが、それぞれに互換性はありません。Cisco IOS-XE 16.12.1からIEEE802.3bt…

今回は久しぶりにCatalystをまとめておこうと思います。これまでのCatalystにおけるコンパクトスイッチといえばCatalyst3560-CXシリーズ、もしくはCatalyst1000シリーズが発売されていました。特に小規模なネットワークにおいては無線アクセスポイントの給電…

先日Cisco社からIOS APに関するField Notice 72524が発行されたことをお伝えしました。 candm-network.hatenadiary.jp これは、AP2700、3700等IOSをベースとしたAPを利用している環境において2022年12月4日で電子証明書が失効してしまい、AP SoftwareのVersi…

2022年12月8日にCisco社からField Notice(FN72524)が発行されました。このField Noticeというのは緊急度の高い不具合やセキュリティの脆弱性が認められた時に発行されるもので、該当の機器を利用しているユーザにとっては対応が必須となる重要なアナウンスと…

間も無くISRv、CSR1000VのEnd of Salesとなります。後継機種は共にCatalyst8000Vとなります。 End of Sales情報 ISR1000v End of Sales Date : 2022年12月16日 End of Software Maintenance Release Date : 2023年12月16日 Last Date of Support : 2027年12…

先の記事ではISR4000シリーズのEnd of Salesとなる事をお伝えしましたが、それに合わせて(?)かその前のCisco主力RouterであるCisco2900、Cisco3900シリーズがこの年末にEnd of Support(Last Date of Support)を迎えます。 candm-network.hatenadiary.jp 今回…

Cisco社におけるSoftwareのライフサイクルポリシーの変更があり、少し分かりにくいので簡単にまとめておきたいと思います。この記事ではIOS XEを例にします。 IOS XEのSoftware Versionについて IOS XEのSoftware Versionの採番方法に関しては変更はないので…

これまでの日本におけるInternetブロードバンド回線といえばPPPoEというのが一般的でした。いわゆるFlet's網からNGNと呼ばれるIPv6をベースとした新しいネットワークへの移行が進み、現在ではIPoEと呼ばれるIPv4 over IPv6の仕組みがこれからのスタンダード…

Catalyst9000シリーズ IOS-XE Version 17.8.1からTelecom PTP Profileが新たにサポートとなりました。いざ調べてみると様々な制限があり、実環境への実装には少し注意が必要となりそうなので纏めておきたいと思います。 www.cisco.com このサイト内の絵も綺…

Ciscoの主力ルーターであったISR4000シリーズのEnd of Salesがアナウンスされました。後継機種としてCatalyst8000シリーズが既に販売開始となって2年が経過しており、今後新規でCiscoルーターを購入する際にはCatalyst8000シリーズが検討対象になると思いま…

Cisco社の主力ルーターであるISR4000シリーズのEnd Of Sales(EoS) およびLast Date of Support(LDOS)がアナウンスされました。 End of Lifeまでのスケジュール End of Sales Date : 2023年11月7日ISR4000を購入する予定がある場合はこの日よりも前までに販売…