Skip to content

CML 2.8.0 で PAtty を有効化する

Cisco CML 上でノードのコンソールを利用するには以下などの方法があります。

  1. Web UI からコンソール接続する
  2. Breakout Tool を利用する
  3. Console Server を利用する
  4. PAtty Tool を利用する

このメモでは 4 番目の方法である「PAtty Tool」(以下、PAtty) の利用方法をメモしておきます。

検証環境

対象 バージョン
Cisco CML 2.8.0

PAtty 有効化の流れ

PAtty を有効化する為には以下の 3 ステップが必要です。

  1. SSH 接続から /etc/default/patty.env を修正する
  2. Cockpit 接続から PAtty を有効化する
  3. Cockpit 接続から firewalld を無効化する (※ CML 2.8.0 以降の場合)

SSH 接続から /etc/default/patty.env を修正する

CML へ SSH 接続し、設定ファイルを修正します。 但し、CML の TCP/22 は「コンソールサーバ機能」が Listen しています。 CLI 操作する為には ssh -p 1122 sysadmin@10.0.0.1 (アドレスは読み替える) のように TCP/1122 へ接続します。 SSH 接続出来たら Service Configuration の内容に従って /etc/default/patty.env を修正します。 sudo vim /etc/default/patty.env して以下のように修正します (#OPTS="-vnc -serial" のコメントを外します)。

変更前

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
# CML2 / PATty options, sourced by systemd
# service unit virl2-patty.service
#
# this needs to go into /etc/default
#

# log level, use debug/info/warn/error
# recommended is warn
LEVEL="warn"

# poll intervall in seconds, recommended 60
POLL=60

# additional options
# the below allows access to devices, both serial
# and VNC. To enable these, uncomment the line
# or edit to only allow one of them, if needed
#OPTS="-vnc -serial"

変更後

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
# CML2 / PATty options, sourced by systemd
# service unit virl2-patty.service
#
# this needs to go into /etc/default
#

# log level, use debug/info/warn/error
# recommended is warn
LEVEL="warn"

# poll intervall in seconds, recommended 60
POLL=60

# additional options
# the below allows access to devices, both serial
# and VNC. To enable these, uncomment the line
# or edit to only allow one of them, if needed
OPTS="-vnc -serial"

Cockpit 接続から PAtty を有効化する

Service Enablement の内容に従って、PAtty を有効化します。 Web ブラウザで CML の TCP/9090 へ接続し、sysadmin ユーザで Cockpit へログインします。 サービス タブから virl2-patty サービスを探します。

file

virl2-patty サービスはデフォルトで無効化されています。

file

これを有効化します。

file

Cockpit 接続から firewalld を無効化する

CML 2.8.0 以降はデフォルトで Linux の firewalld が有効化されており、このままでは PAtty の通信をブロックしてしまう為、firewalld を無効化します。 Cockpit の サービス タブから firewalld サービスを探します。

file

firewalld サービスはデフォルトで有効化されています。

file

これを無効化します。

file

これで PAtty が使えるようになりました。

CLI から firewalld の許可ルールを追加する

CLI から firewalld の許可ルールを追加するには以下のように実行します。

1
2
sudo firewall-cmd --permanent --zone public --add-port=2000-7999/tcp
sudo firewall-cmd --reload

ノードへ PAtty 接続する

ノードを配置したら Settings タブの Tagsserial:2001 のように入力します。

file

この状態でノードを起動します。 前述の /etc/default/patty.env には「POLL=60」という設定がありますが、この設定が影響しているのか、ノード起動直後は PAtty 接続出来ず、大抵の場合はしばらく待ってから接続する必要があります (60 秒程度待てば接続出来る場合が多いようです)。 この状態で CML の TCP/2001 へ TELNET するとノードのコンソールへ接続出来ます。

telnet 10.0.0.1 2001

ノードから切断するには

ノードから切断するには Ctrl+] を入力します。 すると telnet というプロンプトになりますので quit を入力して TELNET セッションを切断します。

Router>
telnet> quit
Connection closed.
%

ノード起動中でも Tags は変更可能

ノードの起動中に Tags の削除・修正を行なっても、しばらくすると反映されます。 変更を反映する為に「ノード停止」や「ワイプ」を実行する必要はありません。