BIG-IP を初期化する=工場出荷状態に戻すには

2015.11.04

BIG-IP を工場出荷時の状態に戻す方法は SOL13127 に記載されています。

今回は TMOS 12.0.0(0.0.606) 環境で実際に初期化手順を試してみます。TMOS 11.x 系でも手順は同じです。

事前準備

  • 以下のうち、いずれかの権限で tmsh にログイン出来ること
    • root
    • administrator
    • resource-admin
  • tmsh を実行する為、マネージメント IP またはシリアルコンソールからアクセス出来ること

後述しますが、「工場出荷状態に戻す」と言っても、マネージメント IP は初期化されません。とは言え、作業はシリアルコンソールから実施した方が無難です。

削除されるもの / 残されるもの

「工場出荷状態に戻す」とは言っても、残される設定/ファイルもあります。以下は SOL13127 からの引用ですが、削除されるものは以下の通りです。

  1. Removes all BIG-IP local traffic configuration objects
  2. Removes all BIG-IP network configuration objects
  3. Removes all non-system maintenance user accounts
  4. Removes system maintenance user account passwords (root and admin)
  5. Removes BIG-IP module data and policies

残されるものは以下の通りです。マネージメント IP やライセンスファイルは維持されます。

  1. Retains the management IP address
  2. Retains the BIG-IP license file
  3. Retains files in the /shared partition
  4. Retains manually-modified bigdb database variables

初期化手順

コマンドだけを羅列すると、以下のようになります。

tmsh
load sys config default
y
save sys config

TMOS 11.3.0 以前であれば、コンフィグの保存は save sys config partitions all のように『partitions all』を明示します。

load sys config default を実行した段階で(再起動等の必要は無く、即時)設定が工場出荷状態に戻ります。SOL13127 によると save sys config を実行してコンフィグを保存するように記載されていますが、実際に試してみると「コンフィグを保存せずに再起動」しても、特に問題無く初期化されていました。しかし、F5 Networks 公式ドキュメントである SOL13127 に「コンフィグを保存しろ」と記載されている以上、そちらの手順に従っておくのが無難です。

実際の実行時ログは以下の通りです。

# tmsh
(tmos)# load sys config default
Reset the system configuration to factory defaults? (y/n) y
Loading system configuration...
  /defaults/asm_base.conf
  /defaults/config_base.conf
  /defaults/ipfix_ie_base.conf
  /defaults/ipfix_ie_f5base.conf
  /defaults/low_profile_base.conf
  /defaults/low_security_base.conf
  /defaults/policy_base.conf
  /defaults/wam_base.conf
  /defaults/analytics_base.conf
  /defaults/apm_base.conf
  /defaults/apm_saml_base.conf
  /defaults/app_template_base.conf
  /defaults/classification_base.conf
  /var/libdata/dpi/conf/classification_update.conf
  /defaults/daemon.conf
  /defaults/pem_base.conf
  /defaults/profile_base.conf
  /defaults/sandbox_base.conf
  /defaults/security_base.conf
  /defaults/urldb_base.conf
  /usr/share/monitors/base_monitors.conf
  /usr/local/gtm/include/gtm_base_region_isp.conf
  /usr/share/monitors/gtm_base_monitors.conf
Loading configuration...
  /defaults/defaults.scf
Resetting trust domain...
Setting flag to reset ASM data...
(tmos)# save sys config
Saving running configuration...
  /config/bigip.conf
  /config/bigip_base.conf
  /config/bigip_user.conf
Saving Ethernet mapping...done

コメント

タイトルとURLをコピーしました