初期状態の BIG-IP の管理用ポートに固定アドレスを設定する

F5 Networks の BIG-IP には評価/検証用の仮想版が用意されています。 (この仮想版に限らず、ですが) BIG-IP の管理ポートを固定アドレスへ変更する手順をメモしておきます。今回は vSphere 上の仮想版を前提にします。

結論
コンソールログイン
管理用アドレスの設定
管理用ルーティングの設定
設定の保存
ログインしてみる
1. SSH / コンソールアクセスのログイン情報
2. HTTPS アクセスのログイン情報

結論

下記を実行することで管理用アドレス / ルーティングを設定出来ます。

tmsh modify sys global-settings mgmt-dhcp disabled
tmsh create / sys management-ip [ADDRESS/MASK]
tmsh create / sys management-route default gateway [GATEWAY]
tmsh save / sys config partitions all

コンソールログイン

BIG-IP の起動が完了するとコンソール上にログインプロンプトが表示されます。

BIG-IP 13.1.1 Build 0.0.4
Kernel 3.10.0-514.26.2.el7.ve.x86_64 on an x86_64
localhost login:

初期状態だと、コンソール / SSH アクセスは以下の情報でログイン出来るはずです。

項目	値
ユーザ名	root
パスワード	default

管理用アドレスの設定

初期状態で管理アドレスは「192.168.1.245/24」になっています。管理アドレスは tmsh list / sys management-ip で確認出来ます。

# tmsh list / sys management-ip
sys management-ip 192.168.1.245/24 {
    description configured-by-dhcp
}

これを固定アドレスに変更しようとすると下記のエラーになり、変更が出来ません。管理用アドレスは tmsh create / sys management-ip [ADDRESS/MASK] で設定します。

# tmsh create / sys management-ip 10.0.0.1/24
01071635:3: /Common/management-ip: Conflicting configuration. Management-ip can'
t be deleted manually while DHCP is enabled. Within tmsh run 'modify sys global-
settings mgmt-dhcp disabled' before manually changing the management-ip.

エラーメッセージの内容に従い、tmsh modify sys global-settings mgmt-dhcp disabled を実行します。

# tmsh modify sys global-settings mgmt-dhcp disabled

これで任意の固定アドレスへ変更出来ます。

# tmsh create / sys management-ip 10.0.0.1/24

管理用ルーティングの設定

別ネットワークからアクセスする為に管理用ルーティングも設定しておきます。管理用ルーティングは tmsh create / sys management-route default gateway [ADDRESS] で設定します。

# tmsh create / sys management-route default gateway 10.0.0.254

管理用ルーティングの設定は tmsh list / sys management-route で確認出来ます。

# tmsh list / sys management-route
sys management-route default {
    gateway 10.0.0.254
    network default
}

設定の保存

変更した設定を保存しておきます。設定の保存は tmsh save / sys config partitions all で行います。

# tmsh save / sys config partitions all
Saving running configuration...
  /config/bigip.conf
  /config/bigip_base.conf
  /config/bigip_user.conf
Saving Ethernet mapping...done

ログインしてみる

これで管理用アドレス / ルーティングの設定は完了です。 SSH や HTTPS で設定した固定アドレスへアクセスし、ログイン出来ることを確認します。尚、「SSH / コンソールアクセス」と「HTTPS アクセス」のログイン情報は異なるので注意が必要です。

SSH / コンソールアクセスのログイン情報

項目	値
ユーザ名	root
パスワード	default

HTTPS アクセスのログイン情報

項目	値
ユーザ名	admin
パスワード	admin