2022.02.22 (Tue)
PulseSecure PCS/PPS OS 9.1R13リリース後に非推奨になる機能が
メーカよりアナウンスされたのでメモ。
◆PCSで廃止される機能一覧
1.認証サーバー:
Netegrity / Siteminder認証サーバー
NIS認証サーバー
匿名の認証サーバー
LDAP-NovellEdirectoryサーバー。
LDAP iplanetサーバー
2.古いバージョンのリライタアプリケーション。
CitrixWebインターフェース/ JICA
Citrixストアフロント(3.1バージョン未満)
Microsoft OWA 2000、2003、2007
Lotus inotes 5、6、6.5
3.PCSのセンサー機能。
4.クラウドアプリケーションの可視性
5.Telnet / SSHリソースプロファイル
6.UNIX(NFS)ファイル共有
7.PCSのSDP機能
8.キャッシュクリーナー
9.PCSウィザード注:基本的な認証ポリシーウィザードのみ。
10. Solaris 11のホストチェッカー(HC)
HC-Windowsのカスタムルール-ヘルスステートメント
◆PPSで廃止される機能一覧
1.認証サーバー。
Netegrity / Siteminder認証サーバー
NIS認証サーバー
LDAP-NovellEdirectoryサーバー。
LDAP ?iplanetサーバー
2.PPSのセンサー機能
3.キャッシュクリーナー
4.基本認証ポリシーウィザード。
5. Solarisのホストチェッカー(HC)。
6.HC-Windowsのカスタムルール-ヘルスステートメント
◆回避策
サポートされている最新のアプリケーションバージョンに移行する
◆非サポートとなる理由
パルスセキュアゲートウェイの安定性と
全体的なセキュリティ体制を改善するために、
一連の機能を廃止することを決定しました。
非推奨リストには、古いバージョンのアプリケーション、認証サーバー、
および上記にリストされているその他のいくつかの機能が含まれています。
これにより、新しいバージョンのアプリケーションへのサポートが合理化され、
より安全で安定したものになります。
スポンサーサイト
2022.01.29 (Sat)
今更ながらCisco Nexus9000シリーズを触り始めた。
冗長構成の初歩であるvPCについて実際に動かしてみたので、
その時のコンフィグコマンド例をメモ。(ほぼCisco公式例)
構成例
今回は図の左上のdeviceAの例
1.vPC および LACP を有効化
feature vPC
feature lacp
2.ピアリンクにする冗長インターフェイスを専用ポートモードに設定
interface ethernet 7/1
shutdown
rate-mode dedicated
no shutdown
exit
interface ethernet 7/2
shutdown
rate-mode dedicated
no shutdown
exit
3.ピアリンクとする2インターフェイスをL2 LACP ポートチャネルに設定
interface ethernet 7/1-2
switchport
switchport mode trunk
switchport trunk allowed vlan 1-50
switchport trunk native vlan 20
channel-group 20 mode active
exit
4.VLANを作成
vlan 1-50
no shutdown
exit
5.vPC ピアキープアライブリンク用の独立したVEFを作成、
L3インターフェイスをその VRF に追加
vrf context pkal
exit
interface ethernet 8/1
vrf member pkal
ip address 172.23.145.218/24
no shutdown
exit
6.vPC ドメインを作成、vPC ピアキープアライブ リンクを追加
vpc domain 1
peer-keepalive
destination 172.23.145.217 source 172.23.145.218 vrf pkal
exit
7.vPC ピア リンクを設定
interface port-channel 20
switchport mode trunk
switchport trunk allowed vlan 1-50
vpc peer-link
exit
8.vPCダウンストリームへのポートチャネルのインターフェイスを設定
interface ethernet 7/9
switchport mode trunk
allowed vlan 1-50
native vlan 20
channel-group 50 mode active
exit
interface port-channel 50
vpc 50
exit
以上
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1219e36b.da827a27.1219e36c.ad8a59f1/?me_id=1213310&item_id=16849120&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F5641%2F9784844335641.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
2022.01.11 (Tue)
SDM テンプレートを使用してシステム リソースを設定すると、
特定の機能に対するサポートをネットワーク内でのデバイスの
使用方法に応じて最適化することができます。
ACLを多く使いたい、NATに多くリソースを割きたいなど。。
一部の機能に最大システム使用率を提供するようにテンプレートを選択できます。
◆確認時のバージョン
IOSバージョン:17.03.04
◆コマンド実行結果(実機でのリソース値確認)
C9300-48T#show sdm prefer access
Showing SDM Template Info
This is the Access template.
Number of VLANs: 4094
Unicast MAC addresses: 32768
Overflow Unicast MAC addresses: 1024
L2 Multicast entries: 8192
Overflow L2 Multicast entries: 512
L3 Multicast entries: 8192
Overflow L3 Multicast entries: 512
Directly connected routes: 24576
Indirect routes: 8192
Security Access Control Entries: 5120
QoS Access Control Entries: 5120
Policy Based Routing ACEs: 1024
Netflow Input ACEs: 256
Netflow Output ACEs: 768
Flow SPAN ACEs: 1024
Tunnels: 512
LISP Instance Mapping Entries: 2048
Control Plane Entries: 512
Input Netflow flows: 32768
Output Netflow flows: 32768
SGT/DGT (or) MPLS VPN entries: 8192
SGT/DGT (or) MPLS VPN Overflow entries: 512
Wired clients: 2048
MACSec SPD Entries: 256
VRF: 256
MPLS Labels: 8192
MPLS L3 VPN Routes VRF Mode: 7168
MPLS L3 VPN Routes Prefix Mode: 8192
MVPN MDT Tunnels: 256
L2 VPN EOMPLS Attachment Circuit: 256
MAX VPLS Bridge Domains : 128
MAX VPLS Peers Per Bridge Domain: 32
MAX VPLS/VPWS Pseudowires : 1024
These numbers are typical for L2 and IPv4 features.
Some features such as IPv6, use up double the entry size;
so only half as many entries can be created.
C9300-48T#
##### NATの場合 ###################################################
C9300-48T#show sdm prefer nat
Showing SDM Template Info
This is the NAT template.
Number of VLANs: 4094
Unicast MAC addresses: 32768
Overflow Unicast MAC addresses: 1024
L2 Multicast entries: 8192
Overflow L2 Multicast entries: 512
L3 Multicast entries: 8192
Overflow L3 Multicast entries: 512
Directly connected routes: 24576
Indirect routes: 8192
Security Access Control Entries: 5120
QoS Access Control Entries: 1024
Policy Based Routing ACEs: 5120
Netflow Input ACEs: 256
Netflow Output ACEs: 768
Flow SPAN ACEs: 1024
Tunnels: 512
LISP Instance Mapping Entries: 512
Control Plane Entries: 512
Input Netflow flows: 32768
Output Netflow flows: 32768
SGT/DGT (or) MPLS VPN entries: 8192
SGT/DGT (or) MPLS VPN Overflow entries: 512
Wired clients: 2048
MACSec SPD Entries: 256
VRF: 256
MPLS Labels: 2048
MPLS L3 VPN Routes VRF Mode: 7168
MPLS L3 VPN Routes Prefix Mode: 8192
MVPN MDT Tunnels: 256
L2 VPN EOMPLS Attachment Circuit: 256
MAX VPLS Bridge Domains : 128
MAX VPLS Peers Per Bridge Domain: 32
MAX VPLS/VPWS Pseudowires : 1024
These numbers are typical for L2 and IPv4 features.
Some features such as IPv6, use up double the entry size;
so only half as many entries can be created.
C9300-48T#
![【送料無料】マスタリングTCP/IP(入門編)第5版 [ 竹下隆史 ]](http://hbb.afl.rakuten.co.jp/hgb/?pc=http%3a%2f%2fthumbnail.image.rakuten.co.jp%2f%400_mall%2fbook%2fcabinet%2f8768%2f9784274068768.jpg%3f_ex%3d128x128&m=http%3a%2f%2fthumbnail.image.rakuten.co.jp%2f%400_mall%2fbook%2fcabinet%2f8768%2f9784274068768.jpg%3f_ex%3d80x80)
