手当たり次第に書くんだ

飽きっぽいのは本能

VyOS 1.4 基本的な設定

目次に戻る

Overview

VyOS の基本的な設定例です。

IP アドレス

デュアルスタックで IP アドレスを設定します。デュアルスタックが必要なければ片方のみ設定します。インターフェイスタイプによりコマンドは異なりますが、ここではシンプルに ethernet インターフェイスに設定しています。

set interfaces ethernet eth1 address '10.0.0.1/24'
set interfaces ethernet eth1 address 'fd00:0000:0000:0000:0000:0000:0a00:0001/120'
set interfaces ethernet eth1 description 'inside'

スタティックルート

スタティックルートを設定します。この例ではデフォルトルートを設定していますが、個別のルートでも Prefix の違いだけです。

set protocols static route 0.0.0.0/0 next-hop '10.0.0.2'
set protocols static route6 ::/0 next-hop 'fd00:0000:0000:0000:0000:0000:0a00:0002'

SSH

SSH を稼働させるための最低限の設定は下記の通りです。

set service ssh port '22'

好みですが、SSH は標準的な動作として接続元ホストの名前解決(逆引き)を試行します。DNS を参照できないと SSH 接続に時間がかかってしまう為、それを解消する場合は下記の設定で名前解決を無効にできます。

set service ssh disable-host-validation

ホスト名

ホスト名を設定します。

set system host-name 'vyos'

管理ユーザー

管理ユーザーを追加します。plaintext-password は平文でパスワードを設定しますが、これは再起動後に encrypted-password に変わり、ハッシュされた文字列に変わります。ユーザー名は他で管理している Linux ホストと合わせ、ssh public key を設定すると運用がしやすいでしょう。デフォルトユーザーの vyos は必要なければ myadmin でログイン後に削除します。

set system login user myadmin authentication plaintext-password 'password'
set system login user myadmin authentication public-keys myadmin@workbox.si1230.com key 'ssh public key'
set system login user myadmin authentication public-keys myadmin@workbox.si1230.com type 'ssh-rsa'

DNS

VyOS 自身が参照する DNS サーバーを指定します。下記の通り、IPv4/IPv6 両方の設定が可能です。

set system name-server '10.0.0.100'
set system name-server 'fd00:0000:0000:0000:0000:0000:0a00:0064'

domain-name を設定すると、指定したドメイン部分を省略して通信が可能です。例えば、www.si1230.com を www に省略できます。domain-search は、更に省略するドメインを追加する場合に設定します。これらの設定は一般的に必要なケースはほぼありません。不要な設定値を管理することは無駄な労力になる為、設定する意味を見極めた上で必要に応じて設定しましょう。

set system domain-name 'si1230.com'
set system domain-search domain 'si1230-1.com'

NTP

VyOS 自身が参照する NTP サーバーを指定します。IP アドレスでも設定可能ですが、インターネット上の NTP サーバーは大抵 FQDN で公開されている為、それに従ったほうが無難です。デュアルスタック構成の場合は、IPv6 でも応答がある NTP サーバーを選んだほうが良いです。nslookup や dig で確認できます。

set system ntp server ntp.nict.jp
set system ntp server time.google.com

SNMP

SNMP を稼働させ、Zabbix 等から、VyOS のメトリクスを収集します。

set service snmp community public authorization 'ro'
set service snmp community public client '10.0.0.100'
set service snmp community public client 'fd00:0000:0000:0000:0000:0000:0a00:0064'

目次に戻る

VyOS 1.4 基本的な設定

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る