6. UNIVERGE IX-Vシリーズの設定

6.1. コマンドライン入出力との接続

コマンドライン入出力のためには以下の接続方法があります。

  • コンソール接続
    VMware ESXi Host ClientおよびvSphere Clientで提供されている標準的なコンソールです。
  • NetMeister接続
    NetMeisterで提供されているコマンド実行/表示の機能で、ブラウザ上で手軽にコマンドラインの入出力が行えます。
    リアルタイムでの入出力ではないためsyslog表示には向きません。
    ポート開放は不要ですが、UNIVERGE IX-Vシリーズへの設定が必要です。
    UNIVERGE IX2000/IX3000シリーズと同じ手順で接続できます。
    メニューの選択で コンフィグ保存装置情報の取得 ができます。
  • SSHでの接続
    ターミナルソフトからSSHを利用してコマンドラインの入出力が実行できます。
    ポート開放およびUNIVERGE IX-Vシリーズへの設定が必要です。
    UNIVERGE IX2000/IX3000シリーズと同じ手順で接続できます。

6.1.1. コンソール接続

設定手順

コンソール接続のための特別な設定は不要です。

接続手順

ESXi Host Clientの場合

仮想マシン詳細画面で仮想マシンのサムネイルをクリックします。
またはサムネイルの上部にある コンソール メニューをクリックして ブラウザコンソールを開く をクリックします。
_images/console_browser.png
ブラウザ画面上にコンソールが表示されます。
_images/console_browser1.png

vSphere Clientの場合

仮想マシン詳細画面で仮想マシンのサムネイルをクリックします。
またはサムネイルの下部にある Webコンソールの起動 をクリックします。
_images/console_vcsa_web.png
ブラウザ画面上にコンソールが表示されます。
_images/console_vcsa_web1.png

注釈

コンソールではコマンドのコピーや貼り付けができません。

6.1.2. NetMeister接続

設定手順

接続手順

  • 以下のリンクから、NetMeisterにログインします。

  • 左側の [装置] をクリックします。

  • 装置の一覧から該当の装置名をクリックします。

    _images/netmeister_list.png

  • 画面右上の 編集 ボタンをクリックして編集モードに移行します。

  • アクション メニューから コマンド実行 を選択します。

    _images/netmeister_souchi.png

  • 種別を選択します。

  • コマンドを入力します。

  • 反映 ボタンをクリックすると、コマンドの実行結果が表示されます。

    _images/netmeister_command.png

6.1.3. SSHでの接続

設定手順

  • UNIVERGE IX-Vシリーズへの設定が必要になります。

  • SSHサーバーの設定 に従いコマンドを入力します。

接続手順

  • Windows PowerShellのSSHコマンドまたはその他のターミナルソフト等を使用して NetMeisterのDDNSに登録したFQDNを宛先にSSH接続します。

6.2. 初回ログイン および 管理ユーザーの作成

6.2.1. 初回ログイン

ログインプロンプトが表示されていることを確認します。

Router login:

コンフィグがない初期状態では、ユーザー名 admin 、パスワード admin でログインします。

Router login: admin
Password: admin

NEC IX-V Series IX-V100 Software, Version 1.1.25Z, BOOBY TRAP SOFTWARE
Compiled Thu 18 Jan 2024 11:49:04 PM JST
Copyright (c) NEC Corporation 2023. All rights reserved.

Router(init)#

注釈

コンフィグがない初期状態でログインすると初期ユーザー登録モードに遷移します。
プロンプトは Router(init)# で、管理ユーザーの作成やコンフィグの保存など限られた設定のみが行えます。

6.2.2. 管理ユーザーの作成

管理ユーザーを作成します。

Router(init)# username <管理ユーザー名> password plain <パスワード> administrator
% Password strength estimation: score 4(very strong).
% User '<ユーザー名>' has been added.
Router(init)#

注釈

初期ユーザー登録モードで作成する管理ユーザー名に admin は利用できません。

注釈

設定時に、パスワード強度のスコアが表示されます。

6.3. ログイン および コンフィグモードへの遷移

6.3.1. 作成した管理ユーザーでログイン

管理ユーザーの作成 で作成した管理ユーザーでログインします。

Router login: <ユーザー名>
Password: <パスワード>

NEC IX-V Series IX-V100 Software, Version 1.1.25Z, RELEASE SOFTWARE
Compiled Thu 18 Jan 2024 11:49:04 PM JST
Copyright (c) NEC Corporation 2023. All rights reserved.

Router#

6.3.2. コンフィグモードに遷移

コンフィグモードに遷移します。

Router# configure
Router(config)#

注釈

他のユーザーがコンフィグモードで作業している場合、以下のように表示されコンフィグモードに遷移できません。

Router# configure
% CONFIG process is occupied.
% You may use `svintr-config' command with administrator privilege.
Router#

svintr-config コマンドで強制的にコンフィグモードに遷移することができます。

Router# svintr-config
Router(config)#

6.4. UNIVERGE IX-Vシリーズの基本設定

6.4.1. ホスト名の設定

ホスト名を変更します。
ダイナミックDNSの登録ドメインとしても使用されます。
Router(config)# hostname IX-V
IX-V(config)#

注釈

ホスト名の変更にあわせて、プロンプトも変更されます。

6.4.2. インターネット接続の設定

インターネット接続の設定をします。
DHCPでIPアドレスとデフォルトルートを取得し、NAPTを有効にします。
IX-V(config)# interface GigaEthernet0.0
IX-V(config-GigaEthernet0.0)#   ip address dhcp receive-default
IX-V(config-GigaEthernet0.0)#   ip napt enable
IX-V(config-GigaEthernet0.0)#   no shutdown
IX-V(config-GigaEthernet0.0)# exit
IX-V(config)#

確認手順

show ip address でIPアドレスの付与を確認します。

  • IPアドレス取得中

    IX-V(config)# show ip address
Interface GigaEthernet0.0 is dormant, line protocol is up, 0:00:00
  Internet address will be negotiated using DHCP
IX-V(config)#

  • IPアドレス取得済み

    IX-V(config)# show ip address
Interface GigaEthernet0.0 is up, line protocol is up, 0:00:01
  Internet address is 10.0.1.253/24
  Address determined by DHCP
  Primary DNS server is 169.254.169.254
IX-V(config)#

ping でインターネット通信可能かを確認します。

  • DNSサーバーと通信できない場合

    IX-V(config)# ping www.nec.com
Looking up ipv4 address for "www.nec.com" ...Failed

  • ping宛先と通信できない場合

    IX-V(config)# ping www.nec.com
Looking up ipv4 address for "www.nec.com" ...Success
PING 10.0.1.253 > 23.42.210.143 56 data bytes

--- 23.42.210.143 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
IX-V(config)#

  • インターネット通信可能

    IX-V(config)# ping www.nec.com
Looking up ipv4 address for "www.nec.com" ...Success
PING 10.0.1.17 > 23.42.210.143 56 data bytes
64 bytes from 23.42.210.143: icmp_seq=0 ttl=62 time=2.208 ms
64 bytes from 23.42.210.143: icmp_seq=1 ttl=62 time=1.361 ms
64 bytes from 23.42.210.143: icmp_seq=2 ttl=62 time=1.347 ms
64 bytes from 23.42.210.143: icmp_seq=3 ttl=62 time=1.375 ms
64 bytes from 23.42.210.143: icmp_seq=4 ttl=62 time=1.348 ms

--- 23.42.210.143 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip (ms)  min/avg/max = 1.347/1.527/2.208
IX-V(config)#

6.5. NetMeisterの設定 および ライセンスの登録

UNIVERGE IX-Vシリーズを利用するには、NetMeisterの設定とライセンスの登録の両方が必要です。

6.5.1. NetMeisterの設定

NetMeisterの設定を行います。
NetMeisterについて で設定した グループIDグループパスワード を使用します。
IX-V(config)# nm account <グループID> password plain <グループパスワード>
IX-V(config)# nm ip enable

6.5.2. ライセンスの登録

ライセンスの登録を行います。
ライセンスシートに記載されている ライセンスコード を使用します。
IX-V(config)# ix-v license code <ライセンスコード(25桁)>

6.5.3. NetMeister接続の確認

ライセンス登録の確認

show ix-v license でライセンス登録を確認します。

  • ライセンス登録失敗

    IX-V(config)# show ix-v license
  ix-v activation is not Validated
  License Code : <ライセンスコード(25桁)>
IX-V(config)#

  • ライセンス登録成功

    IX-V(config)# show ix-v license
  ix-v activation is Validated
  License Code : <ライセンスコード(25桁)>
  Rate Control : 10 Gpbs
  VPN Control  : 1000
  License Type : IX-V100(1Y-10G-1000)
  Expire Date  : 2024/04/30 23:59:59 JST
  Last Check   : 2023/04/01 12:34:56 JST
  Check Limit  : 2023/04/08 12:34:56 JST
  VPN Statistics current 0, drop 0
IX-V(config)#

NetMeister接続の確認

show nm status でNetMeister接続を確認します。

  • 未接続

    IX-V(config)# show nm status
NetMeister Client:
  Result      : Init
  Last Request:
  Next Request:
---------- 略 ----------
IX-V(config)#

  • DDNSへの登録成功

    IX-V(config)# show nm status
NetMeister Client:
  Result      : Success (20000)
  Last Request: 2023/04/01 12:34:56
  Next Request: 2023/04/08 01:23:45 (remain 332326 sec)
Information:
  IPv4 Address: <グローバルIPアドレス>
  IPv4 Domain : <ホスト名>.<NetMeisterグループID>.nmddns.jp
  IPv6 Address:
  IPv6 Domain :
  Interval    : 168 hour
---------- 略 ----------
IX-V(config)#

    注釈

    UNIVERGE IX-Vシリーズでは、IPv6アドレスのDDNS登録は未対応です。

  • NetMeisterへの登録成功

    IX-V(config)# show nm status
---------- 略 ----------
API-GW:
  gpid        : <NetMeisterグループID>
  htid        : <ホストID>
  Interval    : 3600 sec
  Next Request: 2023/04/01 15:34:56
  Status      : Registered
---------- 略 ----------
IX-V(config)#

  • NetMeisterへの常時接続成功

    IX-V(config)# show nm status
---------- 略 ----------
MQTT:
  Status      : Connected
IX-V(config)#

6.6. SSHサーバーの設定

SSHサーバーの設定では、UNIVERGER IX-Vシリーズへの設定が必要です。

6.6.1. UNIVERGER IX-Vシリーズへの設定

SSHを有効にし、接続ポートの変更とアクセス元IPアドレス帯の制限を行います。
例では、接続ポートを 2201 、アクセス元IPアドレス帯を 192.168.0.0/24 に設定しています。
IX-V(config)# ssh-server ip port 2201
IX-V(config)# ssh-server ip access-list ssh-acl
IX-V(config)#
IX-V(config)# ip access-list ssh-acl permit ip src 192.168.0.0/24 dest any
IX-V(config)#
IX-V(config)# interface GigaEthernet0.0
IX-V(config-GigaEthernet0.0)#   ip napt static GigaEthernet0.0 tcp 2201
IX-V(config-GigaEthernet0.0)#   ssh-server ip enable
IX-V(config-GigaEthernet0.0)# exit
IX-V(config)#

注意

接続ポート変更とアクセス元IPアドレス帯制限は、インターネットからの攻撃を避けるために必ず行ってください。

6.7. ユーザーの追加

6.7.1. 管理ユーザー(administrator)を追加する

すべてのコマンドを実行できるユーザーです。
権限を表すプロンプトは # です。
Router(config)# username <ユーザー名A> password plain <パスワードA> administrator
% Password strength estimation: score 4(very strong).
% User '<ユーザー名A>' has been added.
Router(config)# exit
Router# exit

Router login: <ユーザー名A>
Password: <パスワードA>

NEC IX-V Series IX-V100 Software, Version 1.0.X, RELEASE SOFTWARE
Compiled Fri 01 Apr 2023 01:23:45 PM JST
Copyright (c) NEC Corporation 2023. All rights reserved.

Router#

6.7.2. オペレータユーザー(operator)を追加する

ほとんどの show コマンドと、ping などの保守コマンドを実行できるユーザーです。

  • 一部の暗号化の鍵を含むshowコマンドは実行できません。

    • show ikev2 sa など

  • 設定情報を含むshowコマンドは実行可能です。

    • show running-config / show startup-config / show tech-support

権限を表すプロンプトは $ です。

Router(config)# username <ユーザー名B> password plain <パスワードB> operator
% Password strength estimation: score 4(very strong).
% User '<ユーザー名B>' has been added.
Router(config)# exit
Router# exit

Router login: <ユーザー名B>
Password: <パスワードB>

NEC IX-V Series IX-V100 Software, Version 1.0.X, RELEASE SOFTWARE
Compiled Fri 01 Apr 2023 01:23:45 PM JST
Copyright (c) NEC Corporation 2023. All rights reserved.

Router$

6.7.3. モニタユーザー(monitor)を追加する

限定した show コマンドと、ping などの保守コマンドを実行できるユーザーです。

  • 一部の暗号化の鍵を含むshowコマンド、および設定情報を含むshowコマンドは実行できません。

    • show ikev2 sa など

    • show running-config / show startup-config / show tech-support

権限を表すプロンプトは % です。

Router(config)# username <ユーザー名C> password plain <パスワードC> monitor
% Password strength estimation: score 4(very strong).
% User '<ユーザー名C>' has been added.
Router(config)# exit
Router# exit

Router login: <ユーザー名C>
Password: <パスワードC>

NEC IX-V Series IX-V100 Software, Version 1.0.X, RELEASE SOFTWARE
Compiled Fri 01 Apr 2023 01:23:45 PM JST
Copyright (c) NEC Corporation 2023. All rights reserved.

Router%

6.8. syslogの設定

6.8.1. syslogレベル

syslogを有効にし、レベルの設定をします。
障害解析用としてすべての機能でwarnレベルを指定します。
Router(config)# syslog enable
Router(config)# syslog function all warn

現在のsyslogは、show syslog コマンドで確認できます。

Router(config)# show syslog

6.9. タグVLANの設定

タグVLANを使用する方法について説明します。

  • ナビゲータで ネットワーク を選択します。

  • ポートグループ タブを選択してポートグループ一覧を表示します。

  • タグVLANを使用するポートグループの名前をクリックします。

    _images/network_portgroup_list.png

  • ポートグループの詳細画面が表示されます。

  • 設定の編集 をクリックします。

    _images/network_portgroup2.png

  • VLAN IDの項目に 4095 を入力します。

    _images/network_portgroup_vid.png

  • 保存 をクリックしてポートグループの編集画面を閉じます。

  • IX-Vのコンソールを開きます。

  • VLANを使用するサブインタフェースを作成します。

  • サブインタフェースで使用する任意のVLAN IDを設定します。

    ここではサブインタフェースとして GigaEthernet0.1 、VLAN IDとして 10 を設定します。

    Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation dot1q 10

  • これでタグVLANの設定は完了です。