初期状態の BIG-IP の管理用ポートに固定アドレスを設定する
F5 Networks の BIG-IP には評価/検証用の仮想版が用意されています。 (この仮想版に限らず、ですが) BIG-IP の管理ポートを固定アドレスへ変更する手順をメモしておきます。 今回は vSphere 上の仮想版を前提にします。
結論¶
下記を実行することで管理用アドレス / ルーティングを設定出来ます。
1 2 3 4 | |
コンソールログイン¶
BIG-IP の起動が完了するとコンソール上にログインプロンプトが表示されます。
1 2 3 | |
初期状態だと、コンソール / SSH アクセスは以下の情報でログイン出来るはずです。
| 項目 | 値 |
|---|---|
| ユーザ名 | root |
| パスワード | default |
管理用アドレスの設定¶
初期状態で管理アドレスは「192.168.1.245/24」になっています。 管理アドレスは tmsh list / sys management-ip で確認出来ます。
1 2 3 4 | |
これを固定アドレスに変更しようとすると下記のエラーになり、変更が出来ません。 管理用アドレスは tmsh create / sys management-ip [ADDRESS/MASK] で設定します。
1 2 3 4 | |
エラーメッセージの内容に従い、tmsh modify sys global-settings mgmt-dhcp disabled を実行します。
1 | |
これで任意の固定アドレスへ変更出来ます。
1 | |
管理用ルーティングの設定¶
別ネットワークからアクセスする為に管理用ルーティングも設定しておきます。 管理用ルーティングは tmsh create / sys management-route default gateway [ADDRESS] で設定します。
1 | |
管理用ルーティングの設定は tmsh list / sys management-route で確認出来ます。
1 2 3 4 5 | |
設定の保存¶
変更した設定を保存しておきます。 設定の保存は tmsh save / sys config partitions all で行います。
1 2 3 4 5 6 | |
ログインしてみる¶
これで管理用アドレス / ルーティングの設定は完了です。 SSH や HTTPS で設定した固定アドレスへアクセスし、ログイン出来ることを確認します。 尚、「SSH / コンソールアクセス」と「HTTPS アクセス」のログイン情報は異なるので注意が必要です。
SSH / コンソールアクセスのログイン情報¶
| 項目 | 値 |
|---|---|
| ユーザ名 | root |
| パスワード | default |
HTTPS アクセスのログイン情報¶
| 項目 | 値 |
|---|---|
| ユーザ名 | admin |
| パスワード | admin |