某お客様で SD-WAN を導入したいという話がありました。そこでリバーベッドテクノロジー社の SD-WAN 製品であるSteelConnect EX を提案しました。
その時にいろいろと動作確認しましたので、メモとして残しておこうと思いました。
にほんブログ村
Director の初期設定
まずは、ヘッドノードの1つである Director のインストールです。
リバーベッドテクノロジー社のサポートサイトから、OVA ファイルが手に入りますので、それをダウンロードし、ESXi にインストールします。
Director には、最低2つのネットワークアダプターが必要となります。OVA ファイルからインストールすると、ネットワークアダプタは1つしかありませんので、もう一つ追加しておきます。
- ネットワークアダプタ1
Management Switch に接続させます。これが North-bound になります。
- ネットワークアダプタ2
Control Switch に接続させます。これが South-bound になります。
ネットワークアダプターが 2つにになりましたので、早速、Director の仮想アプライアンスを起動させます。
Director にログインします。
デフォルトのログインアカウントは、Administrator/versa123 です。
ログインできたら、初期設定をしていきます。
Do you want to enter setup? (y/n)?
セットアップを開始しますか?
y で進みます。
[sudo] password for Administrator
Administrator のパスワードを入力してください。
ログインした時のパスワードを入力します。
Do you want to setup hostname for system? (y/n)?
システムのホスト名を設定しますか?
y で進みます。
Enter hostname:
ホスト名を入力してください。
Director のホスト名を入力します。ここでは「DIR-01」としてます。
Do you want to set up network interface configuration? (y/n)?
ネットワークインターフェースの設定を行いますか?
y で進みます。
Enter interface name [eg. eth0]
設定するインターフェース名を指定してください。
eth0 と入力し、このインターフェースの設定を行います。
Enter IP Address:
IPアドレスを入力してください。
今回は、10.100.3.200 とします。これは、Managementネットワークに所属するアドレスです。
このネットワーク経由で、ウェブ管理画面へのアクセスや、SSH でのアクセスを行います。
Enter Netmask Address:
ネットマスクを入力してください。
今回は、255.255.255.0 (24 bit) とします。
Configure Gateway Address? (y/n)?
ゲートウェイのアドレスを設定しますか?
y で進みます。
Enter Gateway Address:
ゲートウェイのアドレスを入力してください。
今回は、10.100.3.254 とします。
Configure another interface? (y/n)?
別のインターフェースを設定しますか?
y で進みます。
Enter interface name [eg. eth0]
インターフェースの名前を入力してください。
eth1 と入力します。
Enter IP Address:
IPアドレスを入力してください。
今回は、10.100.4.200 とします。これは、Control ネットワークのアドレスです。
Enter Netmask Address:
ネットマスクを入力してください。
今回は、255.255.255.0 とします。
Configure another interface? (y/n)?
別のインターフェースを設定しますか?
今回の構成では、ネットワークインターフェースは 2つになりますので、n で進みます。
Configure North-Bound interface (If not configured, default 0.0.0.0 will be accepted)(y/n)?
North-Bound インターフェースを設定しますか?(もし設定しない場合、デフォルトの0.0.0.0が適用されます)
y で進みます。North-Bound インターフェースに、デフォルトルートが適用されます。
North-Bound インターフェースの設定です。
Enter interface name [eg. eth0]
インターフェース名を入力してください。
今回の構成では、eth0 を North-Bound インターフェースとします。eth0 を指定します。
South-Bound インターフェースの設定です。
Enter interface name [eg. eth0]
インターフェース名を入力してください。
今回の構成では、eth1 を South-Bound インターフェースとします。eth1 を指定します。
Configure another South-Bound interface? [y/n]?
別のSouth-Bound インターフェースを設定しますか?
今回の構成では、South-Bound インターフェースは 1つとします。n で進みます。
Enable secure mode for Director HA ports [y/n]?
Director HA ポート向けにセキュアモードを有効にしますか?
今回の構成では、Director は HA 構成とはしません。n で進みます。
Secure Director HA communication? [y/n]?
Director のHAコミュニケーションを暗号化しますか?
今回の構成では、Director は HA 構成とはしません。n で進みます。
Prompt to set new password at first time UI login [y/n]?
最初にウェブ管理画面にアクセスした時に、パスワード変更の連絡を出力させますか?
ウェブ管理画面に初めてアクセスした際に、ログインパスワードを変更したい場合、y とします。
今回は変更しませんので、n で進みます。
設定が適用され、各種サービスが停止し始めます。
設定が完了し、各種サービスが起動ました。
Press ENTER to continue
エンターキーを押し進んでください。
Enter キーを押します。
ログインプロンプトが表示されますので、Director にログインします。
設定を完了させるため、システムを再起動します。
Linux のシャットダウンコマンドです。実行するためには、「sudo」を付けておく必要があります。
sudo shutdown -r now
ウェブブラウザーに、Director の eth0 の IPアドレスを指定し、Director のウェブ管理画面にアクセスします。
http://10.100.3.200
ログインできました。
Organization の作成
Organization とは、これから追加する Controller や SD-WAN ルーターが所属する組織(いわゆるグループ)のことです。
この Organization を一括りにして管理することができます。
SteelConnect EX は、マルチテナントをサポートしています。つまり、この Organization が複数作成できます。そして、Organization-1 は Organization-2 にはアクセスできず、設定も別となるというセキュリティー範囲の単位でもあります。
ちなみにこのOrganizationですが、階層型をサポートしており、Sub Organization を複数配下に作成していくことも可能です。
Administration > Organization の順にクリックして進みます。
初めてのアクセスの際に、Confirm Add Organization のポップアップウィンドウが表示されます。
「OK」をクリックします。
「Add Organization」の設定画面のウィンドウが表示されます。
- Name: Organizationの名前を指定します。
- Description: この Organization の説明を入力します。
- Global Organization ID: 初めての Organization の作成であれば「1」になります。通番ですので、通常は特に意識することはないです。
- Subscription Profile: 通常は、Default-All-Service-Plan を選択しておきます。
- Authentication Connector: Analytics サーバーも使用する場合は、ここで Analytics Cluster の名前を指定します。
「Supported User Rules」タブをクリックします。
「Available」のところに、さまざまな役割が表示されます。
「Add All」をクリックして、全ての項目を「Selected」の方へ移動させます。
全ての項目が移動したのを確認し、「OK」をクリックします。
Organization のリストに、作成した名前が表示されれば完了です。
次回は、Controller を設定していきます。
関連する記事:
- Linux の Cron の基本的な使い方
- LPIC を学ぶ(1) lsof コマンドについて
- MS Azure を学ぶ (1) リソースグループの作成と管理
- AWSを学ぶ(25)VPCエンドポイントを理解しよう
- ESXi サーバーのデータストアとして QNAP を使う(iSCSI 編)
- Cisco ルーターでリモートアクセス VPN の設定
- FHRP を学ぶ (0) FHRP の種類
- Mac OS で SSTP VPN を使う
- QNAP でポートトランキング (LAG/EtherChannel) 接続
- ESXi サーバーのデータストアとして QNAP を使う(NFS 編)
最近の記事:
- 列島を凍り付かせた未成年たちの凶行5~ 1988年・名古屋アベック殺人事件~第五話
- 列島を凍り付かせた未成年たちの凶行4~ 1988年・名古屋アベック殺人事件~第四話
- 列島を凍り付かせた未成年たちの凶行3~ 1988年・名古屋アベック殺人事件~第三話
- 列島を凍り付かせた未成年たちの凶行2~ 1988年・名古屋アベック殺人事件~第二話
- 列島を凍り付かせた未成年たちの凶行~ 1988年・名古屋アベック殺人事件~ 第一話
- 最近の推し新人アーティスト
- 1990年・ドラクエ Ⅳ 放火事件 ~ドラクエ熱で焼けた家~
- 目指せ!暴力団構成員 ~1973年・現役ヤクザが熱血指導!~ “暴力団組員養成塾”
- Linux で iSCSI イニシエーター設定 (Ubuntu 編)
- 1954年・日光参道で修学旅行生同士が乱闘 ~広島県立山陽高校vs.青森市立第一高校~
にほんブログ村
