F5 Networks の BIG-IP には評価/検証用の仮想版が用意されています。 (この仮想版に限らず、ですが) BIG-IP の管理ポートを固定アドレスへ変更する手順をメモしておきます。 今回は vSphere 上の仮想版を前提にします。
結論
下記を実行することで管理用アドレス / ルーティングを設定出来ます。
tmsh modify sys global-settings mgmt-dhcp disabled
tmsh create / sys management-ip [ADDRESS/MASK]
tmsh create / sys management-route default gateway [GATEWAY]
tmsh save / sys config partitions all
コンソールログイン
BIG-IP の起動が完了するとコンソール上にログインプロンプトが表示されます。
BIG-IP 13.1.1 Build 0.0.4
Kernel 3.10.0-514.26.2.el7.ve.x86_64 on an x86_64
localhost login:
初期状態だと、コンソール / SSH アクセスは以下の情報でログイン出来るはずです。
項目 | 値 |
---|---|
ユーザ名 | root |
パスワード | default |
管理用アドレスの設定
初期状態で管理アドレスは「192.168.1.245/24」になっています。 管理アドレスは tmsh list / sys management-ip
で確認出来ます。
# tmsh list / sys management-ip
sys management-ip 192.168.1.245/24 {
description configured-by-dhcp
}
これを固定アドレスに変更しようとすると下記のエラーになり、変更が出来ません。 管理用アドレスは tmsh create / sys management-ip [ADDRESS/MASK]
で設定します。
# tmsh create / sys management-ip 10.0.0.1/24
01071635:3: /Common/management-ip: Conflicting configuration. Management-ip can'
t be deleted manually while DHCP is enabled. Within tmsh run 'modify sys global-
settings mgmt-dhcp disabled' before manually changing the management-ip.
エラーメッセージの内容に従い、tmsh modify sys global-settings mgmt-dhcp disabled
を実行します。
# tmsh modify sys global-settings mgmt-dhcp disabled
これで任意の固定アドレスへ変更出来ます。
# tmsh create / sys management-ip 10.0.0.1/24
管理用ルーティングの設定
別ネットワークからアクセスする為に管理用ルーティングも設定しておきます。 管理用ルーティングは tmsh create / sys management-route default gateway [ADDRESS]
で設定します。
# tmsh create / sys management-route default gateway 10.0.0.254
管理用ルーティングの設定は tmsh list / sys management-route
で確認出来ます。
# tmsh list / sys management-route
sys management-route default {
gateway 10.0.0.254
network default
}
設定の保存
変更した設定を保存しておきます。 設定の保存は tmsh save / sys config partitions all
で行います。
# tmsh save / sys config partitions all
Saving running configuration...
/config/bigip.conf
/config/bigip_base.conf
/config/bigip_user.conf
Saving Ethernet mapping...done
ログインしてみる
これで管理用アドレス / ルーティングの設定は完了です。 SSH や HTTPS で設定した固定アドレスへアクセスし、ログイン出来ることを確認します。 尚、「SSH / コンソールアクセス」と「HTTPS アクセス」のログイン情報は異なるので注意が必要です。
SSH / コンソールアクセスのログイン情報
項目 | 値 |
---|---|
ユーザ名 | root |
パスワード | default |
HTTPS アクセスのログイン情報
項目 | 値 |
---|---|
ユーザ名 | admin |
パスワード | admin |
コメント