🔥The 9th Round of Easy Loan, Earn $40 Reward is in progress❗️ ⏰ Promotion Period: January 15th - Feburary 15th, 2025 👉 Register now and check more details at gate.io/campaigns/358

内部ネットワークでIPv6を使って設計する日は来るのだろうか・・・

時代が進んで高機能化していっても。 逆に、IoTみたいな機能を絞って低価格なものが出てくると、IPv6 Onlyにする時にインパクトを与えそうかな。

Catalyst 9800だとあまり意識しなかったけど。 Switchのdot1xでISEに連携する場合、RADIUSのVSAやらip trackingあたりの設定を大量に入れるよね。 少なくとも昔は、その辺がDocよりCommunityの方にまとまってた気がする。

どこの製品とは言わないけど、SWGだとIPv6の対応が弱かったりするよね。 そうなると必然的にSWGを内包してるSSEやSASEに跳ねたり。

自動化でTerraformやろうとする組織があると思うけど、チーム管理における tfstateの管理をどうするんだろうね。 社内にいる誰か、🧚妖精🧚さんがGitLabを構築して、バックアップなど含めて運用してくれるのかな？

Terraformの日本語の参考書は、2024年くらいから選択肢が増え始めたのかな。 昔は実践Terraformくらいしか日本語だと選択肢がなかったと思うけど。

NW機器におけるTerraformの活用は、「Providerがどこまでできるか？」を把握する必要があると思ってるけど。 マーケティングだと、Terraformを使うか否かの1と0で、そこでミスマッチが起きやすい構造だよね。

Catalyst Centerの構成管理を、TerraformなりAnsibleで実際に試してもらって、それでも構成管理したいかヒアリングしたい。 個人的には繰り返し手順を自動化して楽するならまだしも。 パラメーター シートの代わりに、スコープレスで構成管理したいだけなら地獄を見ると思ってるけど。

Merakiみたいなクラウド管理型で自動化やろうとすると、APIの有効化自体の顧客先説明から検討が必要だよね。 あと、スクリプト処理するなら権限も。

NWメーカーがアプライアンスの自動化を推進してるのに。 Terraformのdestroy処理が実装されてないProviderがあるの怖い。 なので、PoCなしでTerraformを用いた案件を本番でいきなりやるのはリスクがあると思う。

NW系のアプライアンスで自動化するなら、Cisco ACIのような【API-Fisrt】なアーキテクチャが望ましいけど。 (Web UIの操作は基本的にAPIアクセス可) それでもAnsibleモジュールやTerraform Providerから該当機能にアクセスできないと意味がないから、今後は【Automation-Fisrt】が要求されるのかな？

API-Fisrtなアプライアンスの方が自動化はしやすいと思うけど。 Web UIやCLIがAPIのWrapperになってて、内部的にAPIを叩いててモッサリしたり。 CLIに show run があっても、APIから取得したデータの"部分"情報でしかないから、あくまで参考にしかならないとか。

そういえば、Cisco ISE関連で C3PL (Cisco Common Classification Policy Language) とやらがあったね。

MerakiのLocal Status Pageの認証が強化されるの注意だね。 ローカルステータスページの認証情報の仕様と設定方法 - The Meraki Community community.meraki.com/t5/-/-/ba-p/27… > 2025年8月以降でパスワード仕様が変更され、より厳格な認証方式が適用される点にご注意ください。

Catalyst 9800におけるRADIUSの負荷分散で、何度検証してても「同一Session = 同一Server」の振り分けが効いてなさそうと思ってたら、Issueが登録されてた。 CSCwf66286: WLC 9800 RADIUS Load Balance Persistence/Stickiness bst.cloudapps.cisco.com/bugsearch/bug/…

Cisco IOS-XE系のコマンドでググったりしてると、BugZeroのIssueページが出てきて、どうせ公式からの転載だけだと思って、いつもなら無視してただけ。 たまたま見たら自分に影響あるものだったので、少しくらい見る癖をつけるかな。

Cisco IOS系のRASIUSの設定は、検証環境でとりま動かすレベルなら簡単かもしれないけど。 ISEでProfilingやらの機能を使い出すと、VSAの設定を追加したり、Device Tracking系の設定が必要になったりして、精査が大変だよね。

Cisco ISEの情報は、CommunityのBERG (Big Encyclopedic Resources Guide)がまとまってて好き。 ISE BERG - Cisco Community community.cisco.com/t5/security-kn…

そういえばCaptive PortalだとHTML/CSSのチューニングが発生して、地味にWeb系の知識が必要になったりするよね。

プロジェクトの上流や下流の表現があるけど。 炎上プロジェクトだと皮肉ってDead Streamあたりになるのかな？ close() できない I/O Stream みたいな。