【A10 Thunder】運用管理系の設定
A10ネットワークス Thunderで運用管理系の設定方法を紹介します。
パケット転送やロードバランスなど機器が提供する主目的の機能とは異なる部分ですが、運用管理系の設定をきちんと実施することで、リリース後の作業やトラブルシュートが円滑に実施できます。
[今までのA10 Thunder 設定情報記事]
【A10 Thunder】運用管理系の設定
【A10 Thunder】L2 / L3ネットワーク設定
【A10 Thunder】VRRP-Aによる冗長化設定
【A10 Thunder】L4 負荷分散 (SLB) の設定 (インライン構成)
SBクリエイティブ (2014-10-05)
売り上げランキング: 68,658
Contents
共通手順
A10 Thunderに設定を追加する場合は、一般モード(プロンプト文字が>)から特権モード(プロンプト文字が#)に移行し、さらにそこからコンフィグモード(プロンプト文字が(config)#)へ移行します。
その後、目的の設定を投入します。
全ての設定を入れ終えたら、exitで特権モードへ戻り設定保存コマンドを実行します。
注意点として、設定は投入した瞬間に有効化されるので、通信影響を及ぼす設定の実施には注意が必要です。
また、投入した設定は、write memoryで明示的に保存しないと、次回起動時に設定変更前のコンフィグが読み込まれてしまうので注意してください。
> enable
# configure terminal
(config)# <設定パラメータ1>
(config)# <設定パラメータ2>
(config)# <設定パラメータ3>
(config)# exit
# write memory
#
パスワード
デフォルトで作成されている管理ユーザadminの初期パスワードはa10です。これを任意のパスワードに変更します。
以下の例では、adminpassという文字列をパスワードに指定しています。
(config)# admin admin password adminpass
Modify Admin User successful!
特権モードへ移行するためのenableコマンドのデフォルトパスワードは空欄です。これを任意のパスワードに変更します。
以下の例では、enablepassという文字列をパスワードに指定しています。
(config)# enable-password enablepass
ホスト名
機器を識別するためのホスト名を設定します。
(config)# hostname <ホスト名>
タイムゾーン
国内での使用であれば、Asia/Tokyoに設定します。nodstを付与することでサマータイムを無効化します。
(config)# timezone Asia/Tokyo nodst
NTP
時刻同期先のNTPサーバを設定します。NTPサーバは複数設定できます。
(config)# ntp server xx.xx.xx.xx
リモートログイン
機器にリモートログインするための設定を実施します。
管理インターフェース設定
A10 Thunderには物理的にmanagementインターフェースが存在します。
このインターフェースを設定することで、サービス用インターフェースと管理用通信を分離します。
(config)# interface management
(config-if:management)# ip address <管理用IPアドレス> <サブネットマスク>
(config-if:management)# ip control-apps-use-mgmt-port
(config-if:management)# ip default-gateway xx.xx.xx.xx
SSH
managementポートに対して、SSHでリモートログインする場合に設定します。
(config)# enable-management service ssh management
WebUI
managementポートに対して、WebブラウザからHTTP/HTTPSでリモートログインする場合に設定します。
(config)# enable-management service http management
(config)# enable-management service https management
リモートアクセス用ACL
リモートアクセスを許可するACLを設定します。
初めに許可対象のIPアドレスを列挙し、最後にdenyを指定することで明示していない全てのIPアドレスからの通信を拒否します。
(config)# access-list 100 permit <許可IPアドレス> <ワイルドカードマスク>
(config)# access-list 100 deny 0.0.0.0 255.255.255.255
設定したACLを、管理インターフェースに適用します。
(config)# interface management
(config-if:management)# access-list name mgmt-acl in
Syslog
トラブルシュート時にログの解析は必須です。いざというときのためにログは必ず残しておきましょう。
リモートログ転送
リモートのSyslogサーバにログを転送します。
xx.xx.xx.xxは宛先SyslogサーバのIPアドレスです。use-mgmt-portを指定することで、管理インターフェースからログを送信します。
下記設定では、informationレベル以上のログを記録し、local3のファシリティでsyslog転送しています。
(config)# logging syslog information
(config)# logging facility local3
(config)# logging host xx.xx.xx.xx use-mgmt-port
(config)# logging buffered 50000
名前解決
A10 Thunder自身が名前解決を行う際に参照するDNSサーバを設定します。
ロードバランス処理(HTTP Proxy)内で名前解決をする設定ではないので注意してください。
(config)# ip dns primary x.x.x.x
(config)# ip dns secondary x.x.x.x
SNMP
監視サーバから機器状態を監視するためのSNMPパラメータを設定します。
SNMPポーリング
監視サーバからSNMPポーリングを行うことの許可設定です。
ここで設定するユーザ名はコンフィグ管理上の概念であり、SNMPの認証自体には関係ありません。
(config)# snmp-server enable service
(config)# snmp-server SNMPv1-v2c user <任意のユーザ名>
(config)# community read <任意のコミュニティ名>
SNMP Trap
機器で異常が発生した際に、監視サーバに能動的にSNMP Trapを送信するための設定をします。
(config)# snmp-server enable traps all
(config)# snmp-server host <Trap送信先IPアドレス> version 2c <任意のコミュニティ名>
