F5OS-A 簡単セットアップガイド (GUI編)

最終更新日: 2023年9月8日

はじめに

このページでは、これらのオフィシャルなドキュメントの補足となる資料や、複数の機能を組合せてソリューションを実現する方法をご紹介いたします。

F5のオフィシャルなドキュメントはこちらにございます。

コンテンツ

このページでは以下の内容をご紹介しております。

  • 本セットアップガイドにて、F5OSの初期設定手順についてご案内します。

注釈

本ドキュメントの手順はF5OS 1.5.xを使用することを前提に記載しております。 1.5.x以外のバージョンを利用される場合には、設定画面の表示や機能に差異が発生する場合がございます。 環境に合わせて読み替えてください。

F5OSとは

F5OSとは、F5 rSeriesアプライアンスプラットフォームの基盤となるオペレーティング システムであり、

基本 OS ソフトウェアとプラットフォーム レイヤ サービス コンポーネントを含む単一のISOイメージとして配布されます。

F5 rSeriesプラットフォームにはシステムコントローラやシャーシパーティションがないため、個別のISOイメージファイルは必要ありません。 rSeriesでは、F5OSを必ず稼働させる必要があります。

以下の図は、rSeriesのソフトウェア構成です。

_images/f5osa.png

※F5OS-A” (“A”は”Appliance”の意味)

F5OSはKubernetes (K3S)ベースで開発されており、その上で従来のTMOSまたは今後リリース予定の次世代ソフトウェアがテナントとして稼働するアーキテクチャとなります。 r4000以上のアプライアンスでは、複数のテナントを独立させて稼働することが可能です。

注釈

iSeriesまたはそれ以前のプラットフォームと互換性がなく、これらのハードウェア プラットフォームは、F5OS をサポートするようには設計されていません。

1.F5 rSeriesの初期設定

本章では、基本的なF5 rSeries (F5OS-A)の設定内容についてご紹介致します。

1.1. F5OS 管理IP設定

本手順ではF5OSの管理IPを設定する手順を紹介します。

設定方法は以下の2種類があります。

  • フロントパネルから設定する方法

  • コンソールからログインし設定する方法

1.1.1. 管理IPの設定
1.1.1-1. フロントパネルを使用した管理IP設定

フロントパネルに触れ、画面を起動します。

_images/start.jpg

Setup を選択します。

_images/2.jpg

Managememt を選択します。

_images/3.jpg

IPv4 を選択し、 IPv4 Adress を選択します。

_images/4.jpg

上下矢印を使用して管理IPを設定します。

Save をクリックして設定を保存し、Management画面に戻ります。

_images/5.jpg

パネルをスクロールし IPv4 Prefix Length を選択し、

上下矢印を使用してサブネットマスクを設定します。

Save をクリックして設定を保存し、Management画面に戻ります。

_images/6.jpg

パネルをスクロール IPv4 Gateway を選択し、

上下矢印を使用してデフォルトゲートウェイを設定します。

Save をクリックして設定を保存し、Management画面に戻ります。

_images/7.jpg

commit をクリックし、設定内容を反映します。

1.1.1-2. コンソールログインを使用した管理IP設定

コンソールに接続し、adminでログインします。

続いてConfigモードに移行します。

r10k-2# config

管理IPのIPアドレス、サブネットマスク長、デフォルトGatewayのIPアドレスを設定します。

r10k-2(config)# system mgmt-ip config ipv4 system address 10.176.10.161
r10k-2(config)# system mgmt-ip config ipv4 prefix-length 24
r10k-2(config)# system mgmt-ip config ipv4 gateway 10.176.10.1

最後にコミットし、設定を反映します。

r10k-2(config)# commit
1.1.2. 内部通信に使用するアドレスの変更

rSeriesでは、内部通信用に”100.64.0.0/12” (デフォルト)を予約済みです。

データ通信 (In-band)のトラフィックと重複しても影響はありませんが、Management Interface (Out-of-band)のIPアドレスと重複する場合、通信に支障をきたします。

この場合には当該手順を実施し、内部通信に使用するアドレスを変更します。

下記コマンドにより内部通信に使用しているアドレスを確認できます。

r10k-2# show system network

ご使用予定の環境に合わせ、Out-of-band通信と重複しないようアドレス種別を変更します。

RFC まで入力し、Tab キーを入力すると選択可能なアドレスの種類が表示できます。

r10k-2# config
r10k-2(config)# system network config network-range-type RFC
 Possible completions:  #デフォルトRFC6598
 RFC1918   System uses 10.[0-15]/12 as specified by RFC1918
 RFC6598   System uses 100.64/10 as specified by RFC6598
r10k-2(config)# system network config network-range-type RFC1918
r10k-2(config)# commit
1.1.3. WeUIへのログイン

https://<管理IP address> によって設定した管理IPへGUI接続します。

_images/login.png

1.2.F5OS 基本設定

本手順ではWebGUIを使用してF5OSの基本設定をする方法を紹介します。

1.2.1. WebUIへのログイン

ログイン画面にデフォルトのID admin 、およびパスワード admin でログインします。

_images/login1.png

初回ログインの際にパスワードの変更を求められます。

現在のパスワードを入力後、新しいパスワードを2回入力してください。

注釈

パスワードは複数世代にわたって管理されるため、類似性の高いパスワードを使いまわすことはできません。 また、セキュリティの観点から、辞書用語やキーボード上並んだ位置にある文字の羅列等、およびデフォルトパスワードである admin はパスワードとして設定できません。

_images/change-password.png

パスワードの変更が完了すると再度ログインを求められます。

ID admin と新しいパスワードでログインしてください。

_images/new-password.png
1.2.2. Hostnameの設定

画面左側にあるメニューバーから SYSTEM SETTINGS >> General を選択し、一般設定画面を開きます。

Hostnameを入力し、画面右下にある Save をクリックして保存します。

注釈

F5OSのSyslog設定で外部にログを配信する場合には、当該設定後にも送信元ホスト名は appliance-1 として表示されます。

_images/host-name.png
1.2.3. ライセンスの設定

画面左側のメニューバーから SYSTEM SETTINGS >> Licensing を選択し、ライセンス適用画面を開きます。

ライセンスキーを入力し、有効化のメソッドを選択します。

注釈

rSeriesでは、F5OSに適用されたライセンスがテナントに継承されます。 そのためライセンス管理はF5OS側での一括管理となります。 また、有効化メソッドのうちAutomaticについては対象機器がインターネットへ接続できる必要があります。 クローズド環境で使用される機器についてはManualによるライセンス有効化を実施ください。

_images/activate.png
1.2.3-1. Automaticでのライセンス有効化する

Automaticを選択し、 Activate をクリックします。

ライセンスに関するエンドユーザ同意事項がポップアップで表示されるため、

ご一読のうえ、同意いただくことで有効化が開始されます。

ライセンスの有効化が完了すると旨ポップアップが出ます。

_images/automatic-complete.png
1.2.3-2. Manualでのライセンス有効化する

Manualを選択し、 Get Dossier.png をクリックします。

_images/get-dossier.png

表示されたDossierをクリップボードにコピーします。

_images/dossier.png

Licensing Server項目にある Click here to access F5 Licensing Server をクリックしてF5 Licensing Serverにブラウザ接続します。

WebUIページにてコピーしたDossierをEnter Your Dossier欄へペーストし、 Next をクリックします。

_images/licensing-server.png

ライセンスに関するエンドユーザ同意事項が表示されるため、

ご一読のうえ、同意いただくことで Next をクリック可能になります。

ライセンスが表示されるため、クリップボードにコピーします。

_images/manual-license.png

WebUIに戻り、License Textへライセンスをペーストします。

_images/manual-activate.png

Activate をクリックします。ライセンスの有効化が完了するとその旨ポップアップが出ます。

_images/automatic-complete.png
1.2.4. DNSサーバの設定

画面左側のメニューバーから SYSTEM SETTINGS >> DNS を選択し、DNS設定画面を開きます。

DNS Lookup Serversの項目にて Add を選択し、DNSサーバのIP addressを入力し、

Save & Close をクリックして設定を保存します。

_images/dns-server.png
1.2.5. 時刻設定

画面左側のメニューバーから SYSTEM SETTINGS >> Time Setings を選択し、時刻設定画面を開きます。

時刻設定ではNTPサーバとタイムゾーンの設定ができます。

_images/time.png
1.2.5-1. NTP Serverの設定

NTP Serversの項目にて Add を選択し、NTPサーバのHostnameを入力し、

Save & Close をクリックして設定を保存します。

_images/time-server.png
1.2.5-2. Time Zoneの設定

Time Zoneの項目にてドロップダウンリストから該当するタイムゾーンを選択します。

_images/time-zone.png
1.2.5-3. 時刻同期の確認

F5OSで時刻同期が行われているかどうかの確認は、F5OSのCLIにrootでログインして、「chronic sources」コマンドを実行してください。

[root@appliance-1 ~]# chronyc sources
210 Number of sources = 2
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? 172.28.15.123                 0   8     0     -     +0ns[   +0ns] +/-    0ns     <-----時刻同期ができていない
^* 172.28.15.253                 2   6   377    20    +19us[  +21us] +/-   33ms   <-----時刻同期ができている
1.2.6. ログ設定

画面左側のメニューバーから SYSTEM SETTINGS >> Log Setings を選択し、ログ設定画面を開きます。

ログ設定ではリモートログサーバとログの出力レベルの設定ができます。

_images/log-server.png
1.2.6-1. 外部ログサーバの設定

外部のログサーバへログを転送する場合には、Remote Log Serversの項目にて Add を選択し、

転送先のIP address、Portを入力します。

Save & Close をクリックして設定を保存します。

_images/r-log-server.png
1.2.6-2. ログ出力レベルの設定

Software Component Log Levels項目にてドロップダウンリストから各コンポーネントのログ出力レベルを選択します。

変更完了しましたら、 Save をクリックして設定を保存します。

1.2.6-3. ログ確認

出力されたログファイルは SYSTEM SETTINGS >> File Utilities から確認可能です。

Base Directory項目にてドロップダウンリストから log/system を選択し、

確認したいログファイルをエクスポートします。

_images/log-file.png

注釈

Hostname設定の注意書きの通り、現時点(2023/9現在)では、Hostnameを設定した場合でもリモートログサーバに通知されるHost名が「appliance-1」となります。例えば、2台のF5OS-Aから発信されたログは、ログサーバのログファイル上では見分けがつかない状況となります。ログの発信元を識別するには、ログサーバ側の設定でリモートログの送信元IPアドレスに応じてログファイルを分ける設定などを行っていただく必要があります。

1.2.7. SNMP設定

SNMPリクエストを受けるけるためには接続許可リストへの追加、およびSNMP設定が必要です。

1.2.7-1. 許可リストへの追加設定

画面左側のメニューバーから SYSTEM SETTINGS >> Allow List を選択し、許可リスト設定画面を開きます。

Add をクリックして追加画面へ遷移し、SNMPマネージャーのIP address および接続予定Port(161 SNMP)を設定します。

Save & Close をクリックして設定を保存します。

_images/snmp-allow-list.png
1.2.7-2. SNMPの設定

画面左側のメニューバーから SYSTEM SETTINGS >> SNMP Configuration を選択し、SNMP設定画面を開きます。

Add をクリックし、使用予定のSNMPバージョンに応じてCommunity、Userを追加します。

変更完了しましたら、 Save & Close をクリックして設定を保存します。

_images/snmp.png

1.3.F5OS Network設定

本手順ではWebGUIを使用してF5OSのNetwork設定をする手順を紹介します。

rSeriesではネットワーク設定はF5OSで管理し、テナントはF5OSにおける設定を継承します。

1.3.1. Port Groupsの設定

画面左側にあるメニューバーから NETWORK SETTINGS >> Port Goups を選択し、ポートグループの設定画面を開きます。

各インターフェースで使用する通信スピードを設定できます。

1.3.1-1. r2000/r4000における設定

ドロップダウンリストから使用するポートグループのモードを選択し、

Save をクリックして設定を反映します。

注釈

Port groupのプロファイル変更の際には機器全体の再起動を伴います。 機器再起動後、プロファイル内で有効になっているインターフェースのみが画面に表示されます。

_images/port-groups-2k4k.png
1.3.1-2. r5000/r10000における設定

各インターフェースごとにドロップダウンリストから通信モードを選択し、

Save をクリックして設定を保存します。

注釈

Port1-2、は100GbE/40GbEを設定できますが、同一のモードを選択する必要があります。 Port3-10については25GbE/10GbEを選択でき、通信モードは混在可能です。

_images/port-groups-5k10k.jpg
1.3.2. Vlanの設定

画面左側のメニューバーから NETWORK SETTINGS >> VLANs を選択し、vlan設定画面を開きます。

Add をクリックし、作成するVlanのID、名前を入力します。

Save & Close をクリックし、設定を保存します。

_images/vlan-add.png
1.3.3. Interfaceの設定

画面左側のメニューバーから NETWORK SETTINGS >> Interfaces を選択し、設定するインターフェースの名前をクリックします。

割り当てるNative VLANをドロップダウンリストから選択し、Trunk Vlanをチェックボックスから設定します。

Save & Close をクリックし、設定を保存します。

注釈

1つのvlanを複数のインターフェースに紐づけることはできないため、 必要な場合には紐づけるインターフェースをリンクアグリゲーションでまとめる必要があります。

_images/interface.png
1.3.4. LAGの設定

画面左側のメニューバーから NETWORK SETTINGS >> LAGs を選択しリンクアグリゲーションの設定画面を開きます。

Add をクリックし、作成するLAGの名前、組み込むインターフェース、および割り当てるvlanを設定します。

Save & Close をクリックし、設定を保存します。

注釈

LAG TypeではStatic/LACPを選択可能です。 LACPを選択する場合にはIntervalとModeの設定が必要です。

_images/lag.png

2.BIG-IPテナントの管理

本章では、F5 rSeries上で動作するBIG-IPテナントをWebUIで管理する方法について、ご紹介致します。

2.1. テナントのデプロイ

以下の手順でテナントをデプロイします。

2.1.1. テナントイメージのダウンロード

F5 downloads から使用するテナントのイメージファイルをダウンロードします。

注釈

利用するイメージによって収容可能なテナント数が異なります。 詳細情報はOverview of the BIG-IP tenant image types をご参照ください。

テナントイメージの種類

BIG-IP テナントイメージ

対応モジュール

ブートロケーション数

Use Case

ALL-F5OS

rSeriesで対応している全モジュール

2

マルチテナント、マルチモジュール、サービスチェイン

T4-F5OS

rSeriesで対応している全モジュール

2

単一テナント、マルチモジュール

T2-F5OS

LTM, DNS

2

大量のテナント利用時

T1-F5OS

LTM, DNS(低負荷構成)

1

大量のテナント利用時
2.1.2. テナントイメージのアップロード

画面左側にあるメニューバーから TENANT MANAGEMENT >> Tenant Images を選択し、テナントイメージの管理画面を開きます。

Upload をクリックしアップロードするイメージファイルを選択します。

_images/tenant-image-upload.png
2.1.3. テナントの設定

画面左側にあるメニューバーから TENANT MANAGEMENT >> Tenant Deployments を選択し、 Add をクリックします。

作成するテナント名、および使用するイメージファイル、およびテナントの管理インターフェースを設定します。

リソースプロビジョニング項目ではRecommended/Advancedを選択可能であり、Recommendedを選択する場合テナントに割り当てるメモリは自動的に決定されます。

テナントに割り当てるリソースを設定し、テナントの状態をConfigured/Provisioning/Deoloyedから選択可能です。

注釈

Stateが Deployed になっている場合には、BIG-IPテナントを停止した場合でも自動で起動するようにF5OS-A側で制御するため、 テナントを停止する場合には、StateをDeployedからProvisionedに変更する必要があります。

_images/tenant-deploy.png
テナント設定項目

設定項目

説明

設定可能値

備考

Name

テナント名

任意

・最大49文字

・利用可能な文字: 英数字 (小文字)およびハイフン (-)

・数字は1文字目に利用不可

Type

テナント種別

BIG-IP

現時点では“BIG-IP”のみ指定可能

Image

テナントに適用するイメージ

(イメージを選択)

IP Address

テナントの管理 (Management) IPアドレス

IPv4 or IPv6アドレス

Prefix Length

Management IPのサブネットマスク長

1-128

Gateway

Management IPのデフォルトGW

IPv4 or IPv6アドレス

VLANs

テナントに割り当てるVLAN

F5OSで作成したVLANを選択

VLANは複数指定可能

Resource Provisioning

プロビジョニングの方法

Recommended/Advanced

vCPUs

テナントに割り当てる仮想CPU数

2, 4, 6, 8 … (選択)

・選択された値のみ指定可能

・Resource Provisioningで“Advanced”設定時のみ、”1”を選択可

・奇数は指定不可

Memory

テナントに割り当てるメモリ

vCPU数に依存

・Resource Provisioningで“Advanced”設定時のみ指定可能

・最小メモリサイズ = (3.5 * 1024 * #ofvCPUs) + 512

Virtual Disk Size

テナントに割り当てる仮想ディスク・サイズ (GB)

22-700

デフォルト: 76

State

テナントの状態

Configured/Provisioned/Deployed

・Configured: テナント設定のみシステム上に存在

・Provisioned: ソフトウェアをインストールし、仮想ディスクを作成

・Deployed: リソース (CPU/Memory)を割り当て、テナントを起動

Crypto/Compression Acceleration

暗号化/圧縮のアクセラレーション

Enabled (デフォルト)/Disabled

有効時は、暗号化/圧縮処理をハードウェアへオフロード

Appliance Mode

アプライアンスモードの有効化/無効化

Enabled/Disabled (デフォルト)

有効時は、テナントへのBashアクセスが無効化

デプロイが完了するとテナントのstatusが Running となり、Running Versionに稼働中のTMOSバージョンが表示されます。

_images/tenant-deployed.png

2.2. テナントのリサイズ

以下の手順でテナントをリサイズします。

TENANT MANAGEMENT >> Tenant Deployments において対象テナントを選択し、状態を Provisioned へ変更します。

テナントのstatusがProvisionedとなったらテナント名をクリックし、設定画面においてリソースサイズを変更します。

注釈

Resource ProvisioningにおいてRecommendedを選択している場合、 vCPUの数に応じてメモリ量は自動的に変更されます。

_images/tenant-provisioned.png

2.3. テナントの削除

以下の手順でテナントを削除します。

TENANT MANAGEMENT >> Tenant Deployments において対象テナントを選択し、 Delete クリックします。

テナント削除について改めて確認するポップアップに対して OK をクリックするとテナントは削除されます。

_images/tenant-delete.png

3.F5OSのアップグレード

本章では、Web GUIを使ってF5OSをアップグレードする方法について、ご紹介致します。

3.F5OSのアップグレード

本手順ではWebGUIを使用してF5OSをアップグレードする手順を紹介します。

3-1. F5OSイメージのダウンロード

F5 downloads から使用するテナントのイメージファイルをダウンロードします。

注釈

利用する機種によって適用するイメージファイルが異なります。 r2000/r4000用のイメージファイルとr5000/r10000シリーズ用のイメージファイルがあるためご注意ください。

3-2. F5OSイメージのアップロード

F5OSのWeb GUIにログインし、画面左側にあるメニューバーから SYSTEM SETTINGS >> Software Management を選択し、F5OSイメージの管理画面を開きます。

Base OS Images項目にある Upload をクリックしアップロードするイメージファイルを選択します。

_images/F5OS-image-upload.png
3-3. F5OSイメージのアップグレード

F5OSイメージのアップロードが完了したら、Update Base OS Software項目において Bundled を選択し、

ドロップダウンリストからアップグレード先のバージョンを選択します。

_images/Picture1.png

Save をクリックし、アップグレードとそれに伴い管理セッションが終了する旨通達するポップアップに対して OK をクリックします。

_images/Picture2.png

アップグレードが完了したら再度WebGUIに接続可能になります。

Software Managementページ内Software Version項目において、稼働しているバージョンが更新されていることを確認し、F5OSのアップグレードは完了となります。

_images/F5OS-upgrade.png

4.設定の保存とリストア 本章では、設定の保存とリストアについて、ご紹介致します。

4.設定の保存とリストア

以下の手順でF5OSの設定を保存します。

4-1. Primary-keyの設定

対象機器にCLIで接続し、adminアカウントでログインします。

注釈

バックアップした機器と異なる筐体にリストアを適用する際にPrimary-keyが必要になることがあります。

Configモードに移行し、 passphrasesalt を設定します。

r10k-2# config
Entering configuration mode terminal
r10k-2(config)#
r10k-2(config)# system aaa primary-key set passphrase ``Enter key``
 passphrase: ************
 confirm-passphrase: ************
 salt: ***********
 confirm-salt: ***********
r10k-2(config)# end

ステータスを確認し、設定が完了していることを確認します。

r10k-2# show system aaa primary-key state status

4-2. バックアップファイルの作成

対象機器へWebUIで接続し、adminアカウントでログインします。

画面左側にあるメニューバーから SYSTEM SETTINGS >> Configuration Backup を選択します。

Create をクリックし、ファイル名を入力して Create をクリックします。

_images/backup.png

注釈

F5OSのバックアップファイル内には、テナントに割り当てるリソース等のデプロイにおいて指定するデプロイ構成が含まれますが、 Virtual Serverをはじめとするテナント内で設定するコンポーネントについては含まれないため、別途テナント内でUCFファイルを作成する必要があります。

5. トラブル発生時の操作

本章では、WebUIを使ったF5OSの障害発生時の操作方法について、ご紹介致します。

5.トラブル発生時の操作

本章では、WebUIを使ったF5OSの障害発生時の操作方法について、ご紹介致します。

5.1. QKviewの取得

画面左側にあるメニューバーから SYSTEM SETTINGS >> System Reports を選択し、システムレポートの管理画面を開きます。

Gennerate QKView をクリックしQKviewの作成を開始します。

_images/Generate-QKView.png

ファイル名を入力し Generate QKView をクリックするとQKviewが作成されます。

_images/Generate-QKView2.png

QKvieWの作成が完了するとQKViews項目にて確認できます。

_images/verify-QKView.png
5.2. iHealthへのアップロード

画面左側にあるメニューバーから SYSTEM SETTINGS >> System Reports を選択し、システムレポートの管理画面を開きます。

アップロード対象のQkviewを選択し、 Upload to iHealth をクリックします。

_images/iHealth.png

ユーザ名とパスワードを入力し Upload をクリックするとQKviewがiHealthへアップロードされます。

_images/iHealth2.png

アップロードが完了すると iHealth Uploads 項目のStatusが Analyzing から Complete へ変更されます。

_images/iHealth3.png

おわりに

F5OS 初期セットアップに関しては以上で終了となります。

<F5ネットワークスWEBサイトの紹介>

F5ネットワークスジャパン総合サイト
https://f5.com/jp
F5のセキュリティ ソリューション
https://f5.com/jp/products/security
AskF5:ナレッジベース総合サイト (英語)
https://support.f5.com/kb/en-us.html
DevCentral: F5ユーザコミュニティサイト (英語:アカウント登録が必要です)
https://community.f5.com/
F5公式販売代理店リスト
https://www.f5.com/ja_jp/partners/jp-find-a-partner

以上

本資料は設計・構築を補助するための情報提供を目的としています。内容についてできる限り正確を期すよう努めてはおりますが、いかなる明示または暗黙の保証も責任も負いかねます。本資料の情報は、使用先の責任において使用されるべきものであることをあらかじめご了承ください。 この文書に記載された製品の仕様、ならびに動作に関しては各社ともにこれらを予告なく改変する場合がありま す。F5製品の各機能やコマンドに関する正式な情報に関しては AskF5 (https://support.f5.com/)の対応するハードウェアプラットフォーム、ソフトウェアバージョンに即してご確認下さい。

本資料の著作権は、F5ネットワークスジャパン合同会社にあります。 本文中にある製品名は、各社の商標または登録商標です。