Contents
Overview
BIG-IP に管理 IP アドレスを設定します。
TMOS Shell の起動
TMOS Shell を起動します。
[root@localhost:NO LICENSE:Standalone] config # tmsh
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)#
管理 IP アドレス設定
管理インターフェイスの DHCP を停止します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys global-settings mgmt-dhcp disabled
設定を確認します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys global-settings mgmt-dhcp
sys global-settings {
mgmt-dhcp disabled
}
管理インターフェイスの IP アドレスを設定します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# create sys management-ip 10.0.33.112/24
設定を確認します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys management-ip
sys management-ip 10.0.33.112/24 {
description static-fallback
}
管理インターフェイスのデフォルトゲートウェイを設定します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# create sys management-route default gateway 10.0.33.1
設定を確認します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys management-route
sys management-route default {
gateway 10.0.33.1
network default
}
ホスト名設定
ホスト名を設定します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys global-settings hostname bigip-1.si1230.com
設定を確認します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys global-settings hostname
sys global-settings {
hostname bigip-1.si1230.com
}
DNS 参照設定
参照先 DNS サーバーを指定します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys dns name-servers replace-all-with { 172.16.96.160 }
設定を確認します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys dns
sys dns {
name-servers { 172.16.96.160 }
}
ドメインサーチの設定です。個人的には好きではない設定なので設定していませんが、必要に応じて設定しましょう。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys dns search replace-all-with { si1230.com }
タイムゾーンと NTP 参照設定
タイムゾーンを Asia/Tokyo に変更し、参照先 NTP サーバーを指定します。本稿ではインターネット上の ntp.nict.jp を指定しています。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys ntp timezone Asia/Tokyo root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys ntp servers replace-all-with { ntp.nict.jp }
設定を確認します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys ntp
sys ntp {
servers { ntp.nict.jp }
timezone Asia/Tokyo
}
設定の保存
設定を保存します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# save sys config
TMOS Shell の終了
TMOS Shell を終了します。
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# quit
[root@localhost:NO LICENSE:Standalone] config #
SSH ログイン
管理 IP アドレス設定後は SSH でログイン可能です。
myadmin@ubuntu:~$ ssh root@10.0.33.112
[root@localhost:NO LICENSE:Standalone] config #
BIG-IP の中身は CentOS ですので、他の Linux と同じように SSH の公開鍵認証が可能です。ssh-copy-id で公開鍵を BIG-IP にコピーすれば、以降はパスワード入力が不要です。もちろん SSH パスフレーズを設定していない場合です。
myadmin@ubuntu:~$ ssh-copy-id root@10.0.33.112
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/myadmin/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
(root@10.0.33.112) Password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@10.0.33.112'"
and check to make sure that only the key(s) you wanted were added.
GUI ログイン
ブラウザから下記にアクセスし、admin でログインします。パスワードはこちらで設定したものです。初回ログイン時はパスワード変更が必要ですが、同じものでも問題ありません。本稿のポリシーとして基本的に設定では GUI を使いません。
https://10.0.33.112
BIG-IP Virtual Edition 基本設定