BIG-IPラボ

現在販売されているすべてのBIG-IPシリーズには筐体の左端にmanagement portが備わっています。
これを使用すると、ここ経由でBIG-IPにログインすることができます。

この機能により、以下のようなメリットがあります。

• 運用管理サーバから直接アクセス可能になるので、運用管理系のネットワーク構成がシンプルになる(複数のVLANが設定されているような構成で、どこからアクセスしていいか等悩む必要が無い)
  
• 各VLANに割り当てられるSelf IPアドレスに穴をあけて(Port Lockdown設定)、sshやhttpsなどの管理用トラフィックを受け付ける必要がなくなる
  
• シリアルケーブルの物理的な接続無しにBIG-IPのバージョンアップやインストール、再起動が行える
  

以下で管理ポートの設定と関連項目の説明をします。

• アーキティクチャ
  BIG-IPのハードウェアは以下の3種類のサブシステムから成り立っています。
  
  
  
  1. Host サブシステム
     M/Bです。CPU処理やメモリアクセスを行います
     
  2. SCCP(AOM) サブシステム
     システム全体の管理を行います
     
  3. Switch サブシステム
     L2処理等のネットワーク処理を受け持ちます
     
  
  
  管理ポートはSCCP(AOM)と接続されています。
  
  
• SCCPとAOM
  
  SCCPとはSwitch Card Control Processorの略です。詳細はこちら。
  SOL3454: Overview of the SCCP
  
  AOMはBIG-IPの新しいハードウェア(1600/3600 : 黒いの)に搭載されるSCCP相当のサブシステムで、Always On Managementの略です。
  以前の型(1500-8800 : 青いの)では各サブシステムがそれぞれEthernetケーブルで接続されて別々に動作していたためSCCPを使用してコントロールしていたようですが、黒いのは一枚のボードになったようで、AOMではそれほど複雑な制御はしていないようです。外から使う分にはインターフェイスのスピードが100BASEから1000BASEになった以外に変化はありませんが、シンプルになっている分信頼性は高いのではないかと思います。
  
  SCCP/AOMにログインした場合、Hostには内部のシリアルインターフェイスを使用してアクセスすることができます。
  このため、Hostへのシリアルアクセスの方法は、コンソールケーブルによる直接アクセスとSCCP/AOM経由の2種類用意されていることになります。
  
  
• IPアドレス割当
  
  内部的には2個のコンピュータ(SCCP/AOMとHost)が動作していることになるので、管理ポートには2個のIPアドレスを割り当てることができます。1個がSCCP/AOMにログインするため、もう一つがHostに直接入るためです。SCCP/AOMに外部からアクセスしない場合はSCCP/AOM用のIPアドレスを設定する必要はありません。個人的には両方設定しておくのがおすすめです。
  
  
• IPアドレスの設定
  
  SCCP/AOMを使用する場合、最初だけはコンソールケーブルで接続してIPアドレスを設定します。設定手順は以下の通りです。
  
  
• PCとBIG-IPをシリアルケーブルで接続します
  
  
• PCのターミナルソフト(Hyper TerminalやTera Term)でターミナルセッションを開始します
  スピードを19200にすれば、他はデフォルト設定でいけるはずですが、設定の詳細は以下を参照してください。
  
  SOL7683: Connecting a serial terminal to a BIG-IP system
  
  
• メニューを表示させます
  
  

  --- Press ( for Command Menu.
  

  
  と表示されるので指示に従います。
  以下のようなメニューが表示されます。
  
  

  Enter AOM ESC Command Handler
  
  AOM Command Menu
  
  1 --- Connect to Host subsystem console
  2 --- Reboot Host subsystem (sends reboot command)
  3 --- Halt Host subsystem (sends halt command)
  4 --- Reset Host subsystem (issues hardware reset--USE WITH CARE!)
  5 --- Reboot AOM subsystem (issues hardware reset--USE WITH CARE!)
  L --- AOM subsystem login
  N --- AOM network configurator
  P --- AOM platform information
  
  Enter Command:
  

  
  
  'N : AOM network configurator'はコンソールケーブル経由でしか表示されません。
  
  
• ネットワークの設定
  
  ここで設定するのは以下の内容です。
  
  
  
  • DHCPの有無
    
  
  
  以下、DHCP無しの場合
  
  • ホスト名(オプション)
    
  • IPアドレス
    
  • ネットマスク
    
  • ブロードキャストアドレス(オプション)
    
  • Default gateway(オプション)
    
  • DNSサーバIPアドレス(オプション)
    
  
  設定がうまくいっているかどうかは'L : AOM subsystem login'でシェルに移行し、そこからifconfig -aを実行すると確認できます。ちなみにログイン名/パスワード(初期)は'root/default'です。
  
  
• SCCP/AOMにログイン
  SSHクライアントからSCCP/AOMにログインするとプロンプトが表示されるので、以下のコマンドでメニューに入ります。
  
  

  root@AOM1:~# hostconsh

  
  
  この後 ESC + ( でメニューを表示させ、1 : Connect to Host subsystem console でホストにログインできます。
  ここでホストを再起動させるとsshのようにセッションが切られず、再起動の様子を見ることができます。
  ホストを抜けてSCCP/AOMに戻るときは ESC + ( です。