はじめに
本ドキュメントでは Cisco SD-WAN における Viptela OS の SD-WAN CLI に残ったまま UNIX Shell コマンドを実施する方法について記載しています。
UNIX Shell コマンドを実施手順
- Viptela OS 機器に対して CLI にてログイン
- 次に示す形式で UNIX Shell コマンドを入力
request execute [ vpn vpn-id ] "UNIX Shell command"
次に示すのは Version 20.6.4 の SD-WAN CLI 上から /home/admin フォルダ内ファイルを確認する例です
vmanage# request execute ls -la /home/admin/
total 220
drwxr-x--- 3 admin admin 4096 Oct 18 14:44 .
drwxr-xr-x 14 root root 4096 Sep 17 00:22 ..
-rw------- 1 admin admin 147 Jan 22 07:47 .bash_history
-rwxr-xr-x 1 admin admin 498 Oct 18 14:31 .bashrc
-rwxr-xr-x 1 admin admin 241 Aug 27 03:16 .profile
-rw------- 1 admin admin 0 Oct 18 14:44 .python-history
drwx------ 2 admin admin 4096 Sep 17 01:28 .ssh
-rw-r--r-- 1 admin admin 394 Oct 18 14:31 archive_id_rsa.pub
-rw-r--r-- 1 admin admin 1636 Sep 17 01:53 root-ca.crt
-rw------- 1 admin admin 186717 Sep 17 01:09 vmanage-20220917-010917-admin-tech.tar.gz
-rw-r--r-- 1 admin admin 1232 Sep 17 01:56 vmanage_csr
次に示すのは Version 20.6.4 の vManage SD-WAN CLI から vBond へ SSH を実施する例です。
- vBond の IP アドレスを確認
vbond# show interface | tab
IF IF IF TCP
AF ADMIN OPER TRACKER ENCAP PORT SPEED MSS RX TX
VPN INTERFACE TYPE IP ADDRESS STATUS STATUS STATUS TYPE TYPE MTU HWADDR MBPS DUPLEX ADJUST UPTIME PACKETS PACKETS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 ge0/0 ipv4 192.168.100.2/24 Up Up NA null service 1500 00:50:56:86:d6:b3 1000 full 1416 43:17:34:01 33487954 30247959
0 system ipv4 10.10.1.2/32 Up Up NA null loopback 1500 00:00:00:00:00:00 1000 full 1416 43:17:34:06 0 0 <<<<<<<<
512 eth0 ipv4 192.168.254.2/24 Up Up NA null service 1500 00:50:56:86:fe:a1 1000 full 1416 43:17:34:00 5063232 379662 <<<<<<<<<
- vManage から VPN 0 を通して vBond へ SSH を実施
vmanage# request execute vpn 0 ssh admin@10.10.1.2
Password:
Last login: Sun Jan 22 07:41:24 2023 from 10.10.1.1
Welcome to Viptela CLI
admin connected from 10.10.1.1 using ssh on vbond
vbond#
- vManage から VPN 512 を通して vBond へ SSH を実施
vmanage# request execute vpn 512 ssh admin@192.168.254.2
The authenticity of host '192.168.254.2 (192.168.254.2)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxx
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.254.2' (ECDSA) to the list of known hosts.
Password:
Last login: Sun Jan 22 07:42:21 2023 from 10.10.1.1
Welcome to Viptela CLI
admin connected from 192.168.254.1 using ssh on vbond
vbond#
備考
このドキュメントの内容は予告なく変更される場合があります。
参考情報
Cisco SD-WAN Command Reference - request execute