• 事象について
• 具体的な対処
• [参考]ファイアウォール設定弄れないと？？？

事象について

ほぼほぼタイトル通りだけど、CMLを2.0からアップデートしたらCockpit(http://[address]:9090/)にアクセスできなくなった。
※Access Denied
ラボマネージャ自体にはアクセスできたし、ラボ内の機器も起動/操作できたので大枠問題なかったけど、
ファイアウォール設定が弄れないと色々不都合あったので対処。

結論としては既知のBugで、公式に掲載されているWorkaround実施で解消。
でもこの公式情報になかなかリーチできなかったので備忘として。

具体的な対処

certファイルを削除して、cockpitをrestartするだけ。

sudo rm /etc/cockpit/ws-certs.d/0-self-signed.cert
sudo systemctl restart cockpit

https://developer.cisco.com/docs/modeling-labs/#!cml-release-notes/known-issues-and-caveats-for-cml-22

After the services restart or after a software update, Cockpit fails to start. If you navigate with your web browser to your CML server, port 9090, you will get a connection refused error.

[参考]ファイアウォール設定弄れないと？？？

おま環かもしれないので参考で。

何故か「ネットワーキング　＞　ファイアウォール：オン」でないと、
CMLラボ内からお外にアクセスできない。

また、「ネットワーキング　＞　ファイアウォール：オフ」でないと、
自身のホストPCからCMLラボ内の機器にアクセスできない。（これは想定挙動と思われる）
[↑ができないと困る理由）
　・ホストPC上のtrexアプリから、CMLラボ内のtrexにアクセスできない
　・ホストPC上のtwsnmpからsnmpgetでトラヒックグラフ表示したりできない

以上