BIG-IP Virtual Edition をデプロイした後、最初に行うのは管理系の基本設定です。管理 IP、管理ルート、ホスト名、DNS、NTP が整っていないと、その後のライセンス認証、ネットワーク設定、冗長構成の作業が進めにくくなります。
この記事では、BIG-IP VE を検証環境で管理できる状態にするための初期設定を、tmsh コマンド中心に整理します。
この記事では、BIG-IP Virtual Edition を管理可能な状態にするための基本設定を整理します。
- TMOS Shell を起動する。
- 管理インターフェースの DHCP を無効化し、管理 IP と管理ルートを設定する。
- ホスト名、DNS、タイムゾーン、NTP を設定する。
- 設定を保存し、SSH と GUI で管理できることを確認する。
前提となる設定値
以下の値は記事用の例です。実際の管理ネットワークに合わせて読み替えてください。
| 項目 | 例 |
|---|---|
| 管理 IP | 10.0.33.112/24 |
| 管理ゲートウェイ | 10.0.33.1 |
| ホスト名 | bigip-1.example.com |
| DNS サーバー | 10.0.33.53 |
| NTP サーバー | ntp.nict.jp |
TMOS Shell を起動する
BIG-IP の設定は、通常の Linux シェルから tmsh を起動して行います。
tmsh管理インターフェースの DHCP を無効化する
静的な管理 IP を使う場合、管理インターフェースの DHCP を無効化します。
modify sys global-settings mgmt-dhcp disabled
list sys global-settings mgmt-dhcpsys global-settings {
mgmt-dhcp disabled
}管理 IP アドレスを設定する
管理インターフェースに静的 IP アドレスを設定します。この IP アドレスは GUI や SSH で BIG-IP を管理するために使います。
create sys management-ip 10.0.33.112/24
list sys management-ipsys management-ip 10.0.33.112/24 {
description static-fallback
}管理ルートを設定する
管理ネットワークから外部へ出る必要がある場合、管理用のデフォルトゲートウェイを設定します。ライセンス認証や DNS/NTP 参照にも関係します。
create sys management-route default gateway 10.0.33.1
list sys management-routesys management-route default {
gateway 10.0.33.1
network default
}ホスト名を設定する
ホスト名は、GUI 表示、ログ、冗長構成、証明書、運用上の識別に関係します。検証環境でも分かりやすい名前を付けておくと後の作業が楽になります。
modify sys global-settings hostname bigip-1.example.com
list sys global-settings hostnameDNS を設定する
ライセンス認証、NTP、外部参照、ログ転送などで名前解決が必要になるため、DNS サーバーを設定します。ドメインサーチは環境によっては便利ですが、名前解決が曖昧になる場合もあるため、必要な場合だけ設定します。
modify sys dns name-servers replace-all-with { 10.0.33.53 }
list sys dnsmodify sys dns search replace-all-with { example.com }タイムゾーンと NTP を設定する
時刻がずれていると、ログの時刻、証明書、認証、クラスタ構成の切り分けが難しくなります。検証環境でも NTP は設定しておく方がよいです。
modify sys ntp timezone Asia/Tokyo
modify sys ntp servers replace-all-with { ntp.nict.jp }
list sys ntpsys ntp {
servers { ntp.nict.jp }
timezone Asia/Tokyo
}設定を保存する
BIG-IP の設定は、変更後に保存します。保存しないまま再起動すると、設定が失われる可能性があります。
save sys config
quitSSH と GUI で確認する
管理 IP の設定後は、SSH とブラウザから管理画面へ到達できることを確認します。
ssh root@10.0.33.112https://10.0.33.112BIG-IP は内部的に Linux を使っているため SSH 公開鍵認証も利用できます。ただし、検証環境であっても root ログイン、鍵管理、管理ネットワークの到達範囲は慎重に扱います。
- SSH で管理 IP へログインできるか。
- GUI にブラウザでアクセスできるか。
- ホスト名、DNS、NTP が意図通り反映されているか。
save sys configを実行済みか。
まとめ
BIG-IP Virtual Edition の基本設定では、管理 IP、管理ルート、ホスト名、DNS、NTP を整えます。ここが曖昧なままだと、ライセンス認証やネットワーク設定、冗長構成の段階で不要な切り分けが増えます。
F5 の検証では、LTM や iRule のような機能に入る前に、まず管理系の土台を安定させることが重要です。
関連する記事
- BIG-IP Virtual Edition 検証ガイド – F5 VE を構成する流れ
- BIG-IP Virtual Edition のライセンス認証 – F5 VE を検証環境で有効化する
- BIG-IP Virtual Edition ネットワーク設定
- BIG-IP Virtual Edition 冗長構成 Active/Standby
関連記事
BIG-IP Virtual Edition を KVM にデプロイする – QCOW2 と virt-install で検証環境を作る
BIG-IP Virtual Edition 検証ガイド – F5 VE を構成する流れ
BIG-IP Virtual Edition のライセンス認証 – F5 VE を検証環境で有効化する
BIG-IP Virtual Edition のネットワーク設定 – VLAN / Self IP / Route を構成する
BIG-IP Virtual Edition の冗長構成 – Active/Standby と ConfigSync を構成する
F5 BIG-IP iRule を使うべき場面 – 標準機能とコード責任の境界を考える