SD-WAN を試す (1) Director のインストール

某お客様で SD-WAN を導入したいという話がありました。そこでリバーベッドテクノロジー社の SD-WAN 製品であるSteelConnect EX を提案しました。

その時にいろいろと動作確認しましたので、メモとして残しておこうと思いました。

にほんブログ村

Director の初期設定

まずは、ヘッドノードの1つである Director のインストールです。

リバーベッドテクノロジー社のサポートサイトから、OVA ファイルが手に入りますので、それをダウンロードし、ESXi にインストールします。

Director には、最低2つのネットワークアダプターが必要となります。OVA ファイルからインストールすると、ネットワークアダプタは1つしかありませんので、もう一つ追加しておきます。

• ネットワークアダプタ1

Management Switch に接続させます。これが North-bound になります。

• ネットワークアダプタ2

Control Switch に接続させます。これが South-bound になります。

ネットワークアダプターが 2つにになりましたので、早速、Director の仮想アプライアンスを起動させます。

Director にログインします。

デフォルトのログインアカウントは、Administrator/versa123 です。

ログインできたら、初期設定をしていきます。

Do you want to enter setup? (y/n)?

セットアップを開始しますか？

y で進みます。

[sudo] password for Administrator

Administrator のパスワードを入力してください。

ログインした時のパスワードを入力します。

Do you want to setup hostname for system? (y/n)?

システムのホスト名を設定しますか？

y で進みます。

Enter hostname:

ホスト名を入力してください。

Director のホスト名を入力します。ここでは「DIR-01」としてます。

Do you want to set up network interface configuration? (y/n)?

ネットワークインターフェースの設定を行いますか？

y で進みます。

Enter interface name [eg. eth0]

設定するインターフェース名を指定してください。

eth0 と入力し、このインターフェースの設定を行います。

Enter IP Address:

IPアドレスを入力してください。

今回は、10.100.3.200 とします。これは、Managementネットワークに所属するアドレスです。

このネットワーク経由で、ウェブ管理画面へのアクセスや、SSH でのアクセスを行います。

Enter Netmask Address:

ネットマスクを入力してください。

今回は、255.255.255.0 (24 bit) とします。

Configure Gateway Address? (y/n)?

ゲートウェイのアドレスを設定しますか？

y で進みます。

Enter Gateway Address:

ゲートウェイのアドレスを入力してください。

今回は、10.100.3.254 とします。

Configure another interface? (y/n)?

別のインターフェースを設定しますか？

y で進みます。

Enter interface name [eg. eth0]

インターフェースの名前を入力してください。

eth1 と入力します。

Enter IP Address:

IPアドレスを入力してください。

今回は、10.100.4.200 とします。これは、Control ネットワークのアドレスです。

Enter Netmask Address:

ネットマスクを入力してください。

今回は、255.255.255.0 とします。

Configure another interface? (y/n)?

別のインターフェースを設定しますか？

今回の構成では、ネットワークインターフェースは 2つになりますので、n で進みます。

Configure North-Bound interface (If not configured, default 0.0.0.0 will be accepted)(y/n)?

North-Bound インターフェースを設定しますか？（もし設定しない場合、デフォルトの0.0.0.０が適用されます）

y で進みます。North-Bound インターフェースに、デフォルトルートが適用されます。

North-Bound インターフェースの設定です。

Enter interface name [eg. eth0]

インターフェース名を入力してください。

今回の構成では、eth0 を North-Bound インターフェースとします。eth0 を指定します。

South-Bound インターフェースの設定です。

Enter interface name [eg. eth0]

インターフェース名を入力してください。

今回の構成では、eth1 を South-Bound インターフェースとします。eth1 を指定します。

Configure another South-Bound interface? [y/n]?

別のSouth-Bound インターフェースを設定しますか？

今回の構成では、South-Bound インターフェースは 1つとします。n で進みます。

Enable secure mode for Director HA ports [y/n]?

Director HA ポート向けにセキュアモードを有効にしますか？

今回の構成では、Director は HA 構成とはしません。n で進みます。

Secure Director HA communication? [y/n]?

Director のHAコミュニケーションを暗号化しますか？

今回の構成では、Director は HA 構成とはしません。n で進みます。

Prompt to set new password at first time UI login [y/n]?

最初にウェブ管理画面にアクセスした時に、パスワード変更の連絡を出力させますか？

ウェブ管理画面に初めてアクセスした際に、ログインパスワードを変更したい場合、y とします。

今回は変更しませんので、n で進みます。

設定が適用され、各種サービスが停止し始めます。

設定が完了し、各種サービスが起動ました。

Press ENTER to continue

エンターキーを押し進んでください。

Enter キーを押します。

ログインプロンプトが表示されますので、Director にログインします。

設定を完了させるため、システムを再起動します。

Linux のシャットダウンコマンドです。実行するためには、「sudo」を付けておく必要があります。

sudo shutdown -r now

ウェブブラウザーに、Director の eth0 の IPアドレスを指定し、Director のウェブ管理画面にアクセスします。

http://10.100.3.200

ログインできました。

Organization の作成

Organization とは、これから追加する Controller や SD-WAN ルーターが所属する組織（いわゆるグループ）のことです。

この Organization を一括りにして管理することができます。

SteelConnect EX は、マルチテナントをサポートしています。つまり、この Organization が複数作成できます。そして、Organization-1 は Organization-2 にはアクセスできず、設定も別となるというセキュリティー範囲の単位でもあります。

ちなみにこのOrganizationですが、階層型をサポートしており、Sub Organization を複数配下に作成していくことも可能です。

Administration > Organization の順にクリックして進みます。

初めてのアクセスの際に、Confirm Add Organization のポップアップウィンドウが表示されます。

「OK」をクリックします。

「Add Organization」の設定画面のウィンドウが表示されます。

• Name:　Organizationの名前を指定します。
• Description:　この Organization の説明を入力します。
• Global Organization ID:　初めての Organization の作成であれば「1」になります。通番ですので、通常は特に意識することはないです。
• Subscription Profile:　通常は、Default-All-Service-Plan を選択しておきます。
• Authentication Connector:　Analytics サーバーも使用する場合は、ここで Analytics Cluster の名前を指定します。

「Supported User Rules」タブをクリックします。

「Available」のところに、さまざまな役割が表示されます。

「Add All」をクリックして、全ての項目を「Selected」の方へ移動させます。

全ての項目が移動したのを確認し、「OK」をクリックします。

Organization のリストに、作成した名前が表示されれば完了です。

次回は、Controller を設定していきます。

関連する記事：

• 
  Linux の Cron の基本的な使い方10月 10, 2023
• 
  LPIC を学ぶ（1） lsof コマンドについて3月 14, 2023
• 
  MS Azure を学ぶ (1) リソースグループの作成と管理11月 23, 2022
• 
  AWSを学ぶ（25）VPCエンドポイントを理解しよう8月 19, 2022
• 
  ESXi サーバーのデータストアとして QNAP を使う（iSCSI 編）8月 4, 2022
• Cisco ルーターでリモートアクセス VPN の設定6月 15, 2022
• 
  FHRP を学ぶ (0) FHRP の種類4月 2, 2022
• 
  Mac OS で SSTP VPN を使う3月 29, 2022
• 
  QNAP でポートトランキング (LAG/EtherChannel) 接続3月 22, 2022
• 
  ESXi サーバーのデータストアとして QNAP を使う（NFS 編）3月 9, 2022

最近の記事：

• 
  列島を凍り付かせた未成年たちの凶行5～ 1988年・名古屋アベック殺人事件～第五話5月 5, 2024
• 
  列島を凍り付かせた未成年たちの凶行4～ 1988年・名古屋アベック殺人事件～第四話5月 5, 2024
• 
  列島を凍り付かせた未成年たちの凶行3～ 1988年・名古屋アベック殺人事件～第三話5月 2, 2024
• 
  列島を凍り付かせた未成年たちの凶行2～ 1988年・名古屋アベック殺人事件～第二話4月 29, 2024
• 
  列島を凍り付かせた未成年たちの凶行～ 1988年・名古屋アベック殺人事件～ 第一話4月 16, 2024
• 
  最近の推し新人アーティスト3月 25, 2024
• 
  1990年・ドラクエ Ⅳ 放火事件 ～ドラクエ熱で焼けた家～2月 26, 2024
• 
  目指せ！暴力団構成員 ～1973年・現役ヤクザが熱血指導！～ “暴力団組員養成塾”　2月 19, 2024
• 
  Linux で iSCSI イニシエーター設定 (Ubuntu 編)2月 6, 2024
• 
  1954年・日光参道で修学旅行生同士が乱闘 ～広島県立山陽高校vs.青森市立第一高校～2月 5, 2024