FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

備忘録。

password encryption aes

Cisco IOS ルータの暗号化事前共有キーの設定例
https://www.cisco.com/c/ja_jp/support/docs/security-vpn/ipsec-negotiation-ike-protocols/46420-pre-sh-keys-ios-rtr-cfg.pdf


Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#key ?
  chain       Key-chain management
  config-key  Set a private configuration key for general use

Router(config)#key con
Router(config)#key config-key ?
  1                 Set a private configuration key for general use
  password-encrypt  Set a private configuration key for password encryption

Router(config)#key config-key pa
Router(config)#key config-key password-encrypt ?
  LINE  The config-key
  <cr>

Router(config)#key config-key password-encrypt [CONFIG-KEY]
Router(config)#pas
Router(config)#password ?
  encryption  Encrypt system passwords
  logging     Enable password operations logging

Router(config)#password en
Router(config)#password encryption ?
  aes  Enable stronger (AES) password encryption

Router(config)#password encryption a
Router(config)#password encryption aes ?
  <cr>

Router(config)#password encryption aes
Router(config)#end



スポンサーサイト

【2019/02/24 19:47】 | IOS・設定関連
トラックバック(0) |

備忘録。

ip access-list resequence [ACL Name|ACL No.] 10 10


Router#sh ip access-lists
Load for five secs: 2%/0%; one minute: 2%; five minutes: 2%
Time source is NTP, 11:43:25.257 JST Wed Feb 18 2019

Extended IP access list in-acl
    10 permit ip host 133.232.CCC.DDD any (21307 matches)
    20 permit tcp host 192.168.101.1 eq www 192.168.254.0 0.0.0.255 established
    21 permit tcp host 192.168.101.1 eq www host 192.168.101.239 established
    30 permit icmp any any ttl-exceeded
    40 permit icmp any any echo-reply
Router#
Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip access-list resequence ?
  <1-99>       Standard IP access-list number
  <100-199>    Extended IP access-list number
  <1300-1999>  Standard IP access-list number (expanded range)
  <2000-2699>  Extended IP access list number (expanded range)
  WORD         Access-list name

Router(config)#ip access-list resequence in-acl
% Incomplete command.

Router(config)#ip access-list resequence in-acl ?
  <1-2147483647>  Starting Sequence Number

Router(config)#ip access-list resequence in-acl 10 ?
  <1-2147483647>  Step to increment the sequence number

Router(config)#ip access-list resequence in-acl 10 10 ?
  <cr>

Router(config)#ip access-list resequence in-acl 10 10
Router(config)#
Router(config)#end
Router#
Router#sh ip access-lists
Load for five secs: 3%/0%; one minute: 2%; five minutes: 2%
Time source is NTP, 11:44:39.233 JST Wed Feb 18 2019

Extended IP access list in-acl
    10 permit ip host 133.232.CCC.DDD any (21315 matches)
    20 permit tcp host 192.168.101.1 eq www 192.168.254.0 0.0.0.255 established
    30 permit tcp host 192.168.101.1 eq www host 192.168.101.239 established
    40 permit icmp any any ttl-exceeded
    50 permit icmp any any echo-reply
Router#




【2019/02/24 19:37】 | IOS・設定関連
トラックバック(0) |
この記事を閲覧するにはパスワードが必要です
パスワード入力

備忘録。

5か月前のリリース情報ですが、前の記事で後継製品として紹介されていたCatalyst6500/Catalyst6800の1GbpsメタルのラインカードのEoS/EoL情報が出ていました。
※Instant Access製品も。

End-of-Sale and End-of-Life Announcement for the Cisco 6800 Instant Access Clients and 6800 1G Copper Line cards
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6800-series-switches/eos-eol-notice-c51-738970.html

主なイベントの日付を記載します。
----------------------------------------------
販売終了(End-of-Sale Date):2018年4月30日
サポート終了(Last Date of Support: HW):2023年4月30日
----------------------------------------------
Cat65/Cat68の1Gbpsのラインカードだからだと思いますがEoS/EoL発表から販売終了まで1年ぐらいあります。
※通常6ヶ月なので。

該当する機種は以下の通りです。

C6800-48P-TX
C6800-48P-TX-XL
C6800IA-48FPD
C6800IA-48FPDR
C6800IA-48TD



後継製品は、、、
無い
です。
ええ、ないです。
重要なことなのでもう一回書きます。

後継製品はないのです!!

しかもInstant Accessも無くすからメタルのラインカード相当は実質無しで、ってことは
SFPモジュールにGLC-TEをしこたま乗せろ!
ということですか???>シスコさん!!!
※まぁ、IA専用機がなくなるだけでIA対応の機器はありますが。。。

なんつーか、
そりゃなくね?
って思うの私だけですかね?
データセンター系のスイッチはNexus7000にしたいんだと思うのですが、アーキテクチャーが違うから根本的に設計を変えなきゃいけないし、最新のNexus7Kなら少しはラインカード内のL2/L3のデータパスのやりくりは楽になったのかもしれないですが、なんか力業感があって好きになれないんですよね。。。本当にSANスイッチから派生した製品なのか?と思いたくなることがあります>Nexusシリーズ

尚、新しくリリースされたCatalyst 9000というシリーズが出ていますが、
これがCatalyst6800の後継か!?
と期待したのですが、どちらかというとCatalyst4500系のDNA対応版という感じで、Sup6Tに比べるとバックプレーン容量とかは完全に劣っているし。

なんというか、ワールドワイドで使えるエンタープライズのLANソリューションで(アーキテクチャー的に)実績があり、ラインナップが揃っているのは実質シスコしか無いのに、なんか、最近のシスコのエンタープライズソリューションは、このLANスイッチだけでなく、ルータとかもちょっと迷走している感があるんですよね。。。




【2017/10/01 23:31】 | EoS/EoL
トラックバック(0) |
備忘録。

ほぼ1年前のリリース情報ですが、Sup2Tに対応したWS-X6800の1GbpsのSFP・メタルのラインカードのEoS/EoL情報が出ていました。

End-of-Sale and End-of-Life Announcement for the Cisco Catalyst 6500/6500-E Series 1 Gigabit Ethernet Fiber and Copper Line Cards and Accessories
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/eos-eol-notice-c51-738112.html

主なイベントの日付を記載します。
----------------------------------------------
販売終了(End-of-Sale Date):2017年10月30日
サポート終了(Last Date of Support: HW):2022年10月31日
----------------------------------------------
それなりに売れた製品のせいかEoS/EoL発表から販売終了まで1年ぐらいあります。
※通常6ヶ月なので。

後継製品は以下のようになっています。

WS-X6824-SFP-2T … C6800-48P-SFP
WS-X6824-SFP-2TXL … C6800-48P-SFP-XL
WS-X6848-SFP-2T … C6800-48P-SFP
WS-X6848-SFP-2TXL … C6800-48P-SFP-XL
WS-X6848-TX-2T … C6800-48P-TX
WS-X6848-TX-2TXL … C6800-48P-TX-XL


後継製品ありますが、、、、、


【2017/10/01 23:05】 | EoS/EoL
トラックバック(0) |
備忘録。

show processes cpu sort | exclude 0.0
show processes cpu detailed process iosd sort | ex 0.0
show processes cpu detailed process fed sorted | ex 0.0


Catalyst 3850 シリーズ スイッチでの CPU 高使用率のトラブルシューティング
http://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-3850-series-switches/117594-technote-hicpu3850-00.html

ISR4300 シリーズの CPU使用を監視して下さい
http://www.cisco.com/c/ja_jp/support/docs/routers/4000-series-integrated-services-routers/210760-Monitor-CPU-Usage-On-ISR4300-Series.html



【2017/08/03 00:28】 | IOS・設定関連
トラックバック(0) |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。