vThunder(旧SoftAX) Getting Start Guide 2014年5月 SCSK株式会社 ITプロダクト&サービス事業本部 ネットワークセキュリティ部
はじめに このGetting Startガイドに従いステップバイステップでインストールを行うことにより、VMWare ESX/ESXi 4.0でvThunderを稼働させることができます。 vThunderがバーチャルマシーンとして稼働した後の設定に関しては、基本的に従来のAXシリーズの設定と同じ(一部機能制限がございます)となります。
コンテンツ – 製品概要とライセンス種別 – ESX事前設定 – ダウンロード – インストール – ライセンスキーの申請とインストール – 製品概要とライセンス種別 – ESX事前設定 – ダウンロード – インストール – ライセンスキーの申請とインストール – ライセンスキーの管理
Hypervisor ( * 印は、ACOS2.7.1以降) vThunder 製品概要 機能概要 ハイパーバイザ上で動作するAX Vmwareなど各種のハイパーバイザ上にて動作 アプライアンス版と同等の機能(一部制限あり) SoftAX デフォルトでのインターフェイス構成 Mgmtポート x1 データポート x2 インターフェイスの追加可能 (追加時にvThunderのリスタート要) 1VM = CPU x1/メモリ2GB/ストレージ8GBを使用 vThunder実装可能数 = サーバのCPUコア数に依存 vThunderのイメージはOpen Virtualization Format (OVF)にて配布 ACOSバージョン2.6.1以降にて対応 Hypervisor ( * 印は、ACOS2.7.1以降) VMware ESXまたはESXi 4.0以上 KVM (libvirt 0.8.8) * Citrix Xen (XenServer, Xen Cloud Platform) * Open Xen (Xen.org) * Microsoft Hypervisor (Windows 2012) * Hardware 最低2ポートのイーサネットポート (Management用とデータ用) Intel VT technology / AMD V 搭載CPU必須
vThunder制限事項 下記機能については使用制限有り vThunderのみに提供されるコマンド/カウンタ有り Transparent(L2)モードでの使用 Role-Based Administration (RBA)の使用 IPv6 migration関連機能(CGN, DS-Lite, NAT64/DNS64)の使用 ポートミラーリング トランク SSLインターセプト、SSL Forward Proxy vThunderのみに提供されるコマンド/カウンタ有り show feature-license = vThunderライセンス情報の表示 show slb switch内カウンタ BW Limit Drop = ライセンスで許容された帯域以上のパケットをドロップした際に上昇 License Expire Drop = ライセンス期限切れによりパケットをドロップした際に上昇
vSphere ESX/ESXiの事前準備 ※ 本スライドでは、Vmware上でのvThunderのインストール方法をご紹介します vThunderをインストールする前準備として、システム用件を満たしたIAサーバに vSphere ESX 4.0 もしくは ESXi 4.0をインストールして、vSphere クライアント からプロビジョニングできるようにしておいて下さい。 物理/仮想インターフェースとポートグループの関連は次のページを参考にして下さい。
vSphere ESX/ESXiの事前準備 (インターフェースとポートグループの関係) vThunderのインターフェース(管理用に1ポート、データ用に2ポートあります)は、それぞれ別のポートグループに所属させます。そのため、ポートグループを複数個事前に設定しておいて下さい(例:clientポートグループやServerポートグループなど)。 vThunderが接続されているポートグループもしくはvSwitchで、無差別モードを有効にして下さい(HA構成の場合などで必要になります)。 異なるポートグループに。
ダウンロードサイト vThunder評価版ダウンロードサイト (http://www.a10networks.com/jp/softax_trial_license/)よりOVAファイルを入手します。 評価用ソフトウェアと マニュアルをダウンロード ダウンロードサイトから 入力フォームを送信 ダウンロードページに アクセス キャンペーンコード:SAXD-SCSK
vThunderインストール vSphere クライアントより ファイル>OVPテンプレートのデプロイを選択し、あらかじめダウンロードしたvThunderのOVAファイルを選択しインストールします。
vThunderインストール OVFファイルの詳細を確認して、“次へ“をクリックします。
vThunderインストール エンドユーザ使用許諾契約書を承諾した上で、“次へ”をクリックします。
vThunderインストール インスタンスの名前を入力して、“次へ”をクリックします。
vThunderインストール シックプロビジョニングを選択し、“次へ”をクリックします。
vThunderインストール インターフェースはデフォルトでは3インターフェース存在します。それぞれのインターフェースのターゲットネットワークを目的のポートグループにプルダウンから選択して変更して下さい。 事前にESX/ESXiに個別のポートグループを作成しておいて下さい。 (例:Mgmt / Client / Server ポートグループなど)
vThunderインストール デプロイ設定を確認した上で、“終了”をクリックして下さい。
vThunderインストール インストールが始まり、完了すればインスタンスが作成されます。
vThunderへのアクセス方法 以下の方法のいずれかでvThunderのManagement Consoleへログインします。 ① SSHもしくはHTTPSにて以下のIPアドレス/ID/PWにてアクセス 172.31.31.31/24 (Default) ID/PW=admin/a10 ② vShpere ClientのConsoleから管理画面にアクセスをし、IPアドレス/Default Gatewayを設定してから、SSHもしくはHTTPSにてアクセス login as: admin Welcome to AX Using keyboard-interactive authentication. Password:*** [type ? for help] AX>enable Password:(just press Enter on a new system) AX# AX#config AX(config)#interface management AX(config-if:mgmt)#ip address 192.168.2.228 /24 AX(config-if:mgmt)#ip default-gateway 192.168.2.1
コンフィグ>システム>メンテナンス>ライセンス vThunderのホスト ID取得 SoftAXへSSHもしくはhttpsにてアクセスした後に、インスタンス固有のHostIDを取得します。 コンソールからの取得の場合 login as: admin Welcome to AX Using keyboard-interactive authentication. Password:a10 [type ? for help] AX>enable Password:(just press Enter on a new system) AX#config AX(config)#show license uid E0E8ED79312E77A9F34D37BE92F0424AC6CC3741 AX(config)# コンフィグ>システム>メンテナンス>ライセンス
vThunderのライセンスリクエスト SCSK書式にてHost-IDをお知らせください。書式はvThunderご発注時にお渡しいたします。 営業日7日以内にライセンスを発行し、ご案内いたします。 【お問い合わせ】 SCSK株式会社 ITプロダクト&サービス事業本部 ネットワークセキュリティ部 A10-info@ml.scsk.jp
vThunderのライセンスキーの入力 コンソールからの設定の場合 login as: admin Welcome to AX Using keyboard-interactive authentication. Password:a10 [type ? for help] AX>enable Password:(just press Enter on a new system) SoftAX#import license softax-lic1.txt tftp://XXX.XXX.XXX.XXX/licenses/softax-lic1.txt SoftAX#show license Feature Installed: bandwidth : 300 Mbps Version: 1.01 Exp date: permanent Host ID: 5172DE29D49EE3C101C7A0CD54FB8A0B6EC92CEE コンフィグ>システム>メンテナンス>ライセンス ライセンスキーをCopy/Pasteして保存 ファイル転送はtftp,ftp,scp,rcpが使用可能です。 ライセンスキーがインストールされることで、Managementインターフェース以外のインターフェースを有効にすることができます。
vThunderのライセンスキーの管理 vThunderのライセンスキーは、Hypervisor上のパーティションに割り 当てられるUUID(Universal Unique Identification)をもとに 発行されます。よって、以下の場合には注意が必要です。 パーティションの移動 この場合、UUIDが変わらないよう移動する必要があります。 ※ 使用するHypervisorに応じて、UUIDが変わらないように移動やコピーを行ってください。Vmwareの場合、移動に伴うUUIDの変更を行わない方法に関するKBが用意されています。 (http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1541) ハイパーバイザ(Vmware)のバージョンアップ VmwareのバージョンアップによりUUIDが変更される可能性があります。この場合、既存のライセンスは無効となり、新しいライセンスの発行が必要となります。
Getting Start vThunder !
お問い合わせ ご質問等は営業担当もしくは下記までご連絡ください。 【お問い合わせ】 SCSK株式会社 ITプロダクト&サービス事業本部 ネットワークセキュリティ部 A10-info@ml.scsk.jp