ACI ホワイトリスト/ブラックリストの言い換え
用語ホワイトリスト、ブラックリストの言い換え、置き換えについて調べていたらこんな記事を見つけた。
Cisco Talos replacing all mentions of 'blacklist,' 'whitelist'
Ther...
Contract
ACI 
ACI External EPG とのContract
NOTE
Contract はConsumer 発、Provider の通信に適用されるのでEP-10 ⇒ EP-20 のようなConsumer 同士は通信できない。EP-10 やEP-20 からL3OUT のR30 宛も通信できないと思...
ACI Contract between VRFs
NOTE
EPG 間はContract を適用することで通信可能になる。同じVRF 配下にEPG が存在する場合はシンプルにContract を作成し、それぞれEPG 配下のContract からAdd Provided、Add Cons...
ACI ESG と非ルーテッドトラフィック
NOTE
ESG はEPG 同様にセキュリティポリシーを適用するオブジェクトなので、ESG に指定したEP はEPG に所属はしてもセキュリティポリシーには関係ないと思っていた。
また、CCO にはルーテッドトラフィックでContr...
ACI BD とExternal EPG 間の経路広報
NOTE
余裕ができたので以前から曖昧だった箇所を確認
BD Subnet をL3OUT から外部に広報するにはAdvertised Externally、route-map 設定の他にContract も必要。Border Lea...
ACI APIC に対するアクセス制御
NOTE
OoB 経由でAPIC へのアクセスを任意のIP アドレスのみに制御する
OoB に設定したIP アドレスと同一セグメントは制御できずにアクセス可能となる。万が一にも締め出されてしまわないように同一セグメントで設定した端末...
ACI Cisco ACI Fundamentals
Cisco ACI 勉強会で使用した資料です。初心者向けとなっているので正確性に欠ける表現をしている個所もあります。間違いなどがあればコメント頂けると助かります。
基本
ACI って何?
Application Centric I...
ACI Contract and Subject Exceptions
NOTE
Contractが複数のEPGによって共有される場合は、特定のEPGペアを指定して使用させるようなことはできない。
以下はContract and Subject Exceptionsを利用しない通常の通信。
...
ACI EPG Label
NOTE
Contractは複数のEPGによって同時に指定できる。
EPG-3はEPG-1とEPG2と通信ができ、EPG-4もEPG-1とEPG-2と通信ができる。
適用するContractは同じものを利用...
ACI Security Policy
NOTE
EPG間の通信は基本的にはContractの設定が必要
Contract
Policy Control Enforcement Preference
- Enforced(デフォルト設定でCntractが必要...
ACI Contract
NOTE
ContractはACIのセキュリティポリシーを実現する機能
従来のアクセスリストに相当
- 許可、拒否、ログ、マーク、リダイレクト、コピー
EPG間の通信を制御
- EPG内の通信にも適用できる
- ...