手当たり次第に書くんだ

飽きっぽいのは本能

BIG-IP Virtual Edition 基本設定

目次に戻る

Overview

BIG-IP に管理 IP アドレスを設定します。

TMOS Shell の起動

TMOS Shell を起動します。

[root@localhost:NO LICENSE:Standalone] config # tmsh
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)#

管理 IP アドレス設定

管理インターフェイスの DHCP を停止します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys global-settings mgmt-dhcp disabled

設定を確認します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys global-settings mgmt-dhcp
sys global-settings {
    mgmt-dhcp disabled
}

管理インターフェイスの IP アドレスを設定します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# create sys management-ip 10.0.33.112/24

設定を確認します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys management-ip
sys management-ip 10.0.33.112/24 {
    description static-fallback
}

管理インターフェイスのデフォルトゲートウェイを設定します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# create sys management-route default gateway 10.0.33.1

設定を確認します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys management-route
sys management-route default {
    gateway 10.0.33.1
    network default
}

ホスト名設定

ホスト名を設定します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys global-settings hostname bigip-1.si1230.com

設定を確認します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys global-settings hostname
sys global-settings {
    hostname bigip-1.si1230.com
}

DNS 参照設定

参照先 DNS サーバーを指定します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys dns name-servers replace-all-with { 172.16.96.160 }

設定を確認します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys dns
sys dns {
    name-servers { 172.16.96.160 }
}

ドメインサーチの設定です。個人的には好きではない設定なので設定していませんが、必要に応じて設定しましょう。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys dns search replace-all-with { si1230.com }

タイムゾーンと NTP 参照設定

タイムゾーンを Asia/Tokyo に変更し、参照先 NTP サーバーを指定します。本稿ではインターネット上の ntp.nict.jp を指定しています。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys ntp timezone Asia/Tokyo
root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# modify sys ntp servers replace-all-with { ntp.nict.jp }

設定を確認します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# list sys ntp
sys ntp {
    servers { ntp.nict.jp }
    timezone Asia/Tokyo
}

設定の保存

設定を保存します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# save sys config

TMOS Shell の終了

TMOS Shell を終了します。

root@(localhost)(cfg-sync Standalone)(NO LICENSE)(/Common)(tmos)# quit
[root@localhost:NO LICENSE:Standalone] config #

SSH ログイン

管理 IP アドレス設定後は SSH でログイン可能です。

myadmin@ubuntu:~$ ssh root@10.0.33.112
[root@localhost:NO LICENSE:Standalone] config #

BIG-IP の中身は CentOS ですので、他の Linux と同じように SSH の公開鍵認証が可能です。ssh-copy-id で公開鍵を BIG-IP にコピーすれば、以降はパスワード入力が不要です。もちろん SSH パスフレーズを設定していない場合です。

myadmin@ubuntu:~$ ssh-copy-id root@10.0.33.112
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/myadmin/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
(root@10.0.33.112) Password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@10.0.33.112'"
and check to make sure that only the key(s) you wanted were added.

GUI ログイン

ブラウザから下記にアクセスし、admin でログインします。パスワードはこちらで設定したものです。初回ログイン時はパスワード変更が必要ですが、同じものでも問題ありません。本稿のポリシーとして基本的に設定では GUI を使いません。

https://10.0.33.112

目次に戻る

BIG-IP Virtual Edition 基本設定

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る