設定ガイドlp.svpn.cloud.nifty.com/hubfs/ebook/svpn_setup_guide_cloud.pdf · -rw-r--r-- 1 root...
TRANSCRIPT
ニフティ株式会社
「サービスアダプターのご注文」が完了していない方はこちらからお手続きください。※「クラウド接続」の申請からは本ドキュメントの手順の中で実施します。
http://svpn.cloud.nifty.com/application/
設定ガイド− クラウド接続編 −
このたびは「シンプルVPN」のお申し込みありがとうございます。
本書ではセットアップ方法について解説しています。
クラウド接続とは
1.1 セットアップの手順
ニフティクラウドサーバーの準備
2.1 サーバーの作成2.2 申請に利用するサーバー情報を確認
「クラウド接続」の申請
接続モジュールのインストール
4.1 モジュールの確認4.2 SELinuxの無効化4.3 モジュールインストール4.4 iptablesの設定4.5 コンフィグモジュールインストール4.6 インストールファイルの確認4.7 サービス登録およびモジュール起動4.8 センター通信用I/Fの作成
拠点向けの仮想I/Fの操作
5.1 拠点向け仮想I/Fの作成
サービスアダプターの仕様
梱包を開ける
サービスアダプターの設置
8.1 初回設置時にランプが正常とならない場合8.1.1 ポート開放8.1.2 DHCPでサービスアダプターにIPアドレスを割り振る
8.2 その他のランプの状態
クライアント端末(PC)の接続 - NATタイプ編 -
9.1 端末(IPアドレスの自動割り当てが可能な機器)の接続方法9.2 固定IP機器の接続方法
9.2.1 サービスアダプターが利用するネットワークアドレスを確認する方法9.2.2 IPアドレスの手動設定
クライアント端末(PC)の接続 - HUBタイプ編 -
10.1 ルーターで利用するネットワークアドレスを設定する10.2 端末(IPアドレスの自動割り当てが可能な機器)の接続方法10.3 固定IP機器の接続方法
疎通確認
コマンドリファレンス
12.1 クラウド接続モジュールの操作12.2 拠点向け仮想I/Fの作成12.3 拠点向け仮想I/Fの削除12.4 拠点向け仮想I/F情報の取得
1 クラウド接続モジュールの再起動1 クラウド接続モジュールのアップデート2 クラウド接続モジュールのアンインストール
CHAPTER 1
INDEX
CHAPTER 2
CHAPTER 3
CHAPTER 4
CHAPTER 5
CHAPTER 6
CHAPTER 7
CHAPTER 8
CHAPTER 9
CHAPTER 10
CHAPTER 11
CHAPTER 12
3
3
4
45
5
6
66667788
9
9
10
10
11
12121213
15
15161616
17
171818
19
20
20202021
222427
補足資料
Copyright © NIFTY All Rights Reserved.
クラウド接続とは1
クラウド接続サービスは、サービスアダプターの設置拠点とお客様の購入したニフティクラウド
上のCentOSサーバー(6.2 64bit Plain、6.6 64bit Plain)を、レイヤー2のインターネットVPNで
接続するサービスです。
CHAPTER
1.1 セットアップの手順
ニフティクラウドサーバーの準備
「クラウド接続」の申請(約5営業日)
サーバーに接続モジュールをインストール・環境構築
サービスアダプターの設置
STEP1
STEP2
STEP3
STEP4
セットアップ手順は、およそ以下の4ステップで実施します。
3
Copyright © NIFTY All Rights Reserved.
ニフティクラウドのコントロールパネルで以下のサーバーを作成してください。
ファイアウォールの設定値は以下の通りです。
プロトコル ポート IN/OUT 接続元種別IPアドレス・グループ
備考
UDP 500 IN CIDR 0.0.0.0/0 VPNセンターとの通信用
UDP 4500 IN CIDR 0.0.0.0/0
※その他はお客様の任意の設定を追加してください。
イメージ
CentOS 6.6 64bit Plain (推奨)
CentOS 6.2 64bit Plain
※動作保障は「6.6」と「6.2」のみとなります。OSイメージの検索をご利用ください。
メモリ容量 512MB以上
グローバルIP 固定IPアドレスを利用する
制限事項
以下は内部利用のネットワークアドレスの為、お客様のサーバーでは利用不可
× 192.168.0.0/16
× 172.16.0.0/12
通信許可
以下の通信が仮想マシンのINに対し許可されていること
500/udp
4500/udp
ニフティクラウドサーバーの準備2CHAPTER
2.1 サーバーの作成
4
Copyright © NIFTY All Rights Reserved.
クラウド接続申請フォーム
以下のサーバー情報を控えておきます。のちほど「クラウド接続」の申請に利用します。
リージョン 例)east-1
ゾーン 例)east-13
サーバー名 例)tstsrv01
グローバルMACアドレス 例)00:50:56:XX:XX:XX
CHAPTER2. ニフティクラウドサーバーの準備
「クラウド接続」の申請フォームに、上記の手順で控えておいたサーバー情報を入力してお申し
込みください。
▶ グローバルMACアドレスの確認方法は以下の通りです。
1. 作成したサーバーへログインします。(SSH やコンソール機能など)
2. 以下のコマンドを実行し、情報を確認します。(eth0のMACアドレスを調べます)
eth0 Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF
inet addr:NNN.NNN.NNN.NNN Bcast:NNN.NNN.NNN.NNN Mask:255.255.252.0
inet6 addr: aaaa::bbbb:cccc:dddd:eeee/64 Scope:Link
- 略 -
http://svpn.cloud.nifty.com/application/
$ /sbin/ifconfig –a eth0
ニフティで作業が完了し次第、申請のメールアドレスへご連絡いたします。
通常5営業日ほどお時間をいただきます。
クラウド接続の申請3CHAPTER
2.2 申請に利用するサーバー情報を確認
出力結果
5
Copyright © NIFTY All Rights Reserved.
以下3つのモジュールがあることを確認してください。
※ファイル名のバージョンなどは変更となる場合があります。
クラウド接続の申し込み手続きが完了後、約5営業日でメールにて「クラウド接続モジュール」
(RPMファイル)をお送りします。
モジュール名 ファイル名
クラウド接続モジュール1 l2cloud-client-2.2.1-1.x86_64.rpm
クラウド接続モジュール2 l2cloud-exclient-2.2.1-1.x86_64.rpm
クラウド接続コンフィグモジュール l2cloud-cfg-spXX99-999-1.0-1.el6.noarch.rpm
SELinuxを無効化します。すでに無効の場合はこの手順は不要です。
# sed –i s/^SELINUX=enforcing/SELINUX=disable/ /etc/selinux/config# shutdown –r now
モジュール名は実際に提供されたものを指定してください。
# yum localinstall -y l2cloud-client-2.2.1-1.x86_64.rpm# yum localinstall –y l2cloud-exclient-2.2.1-1.x86_64.rpm
接続モジュールのインストール4CHAPTER
4.1 モジュールの確認
4.2 SELinuxの無効化
4.3 モジュールインストール
6
Copyright © NIFTY All Rights Reserved.
# rpm –ivh l2cloud-cfg-spXX99-999-1.0-1.el6.noarch.rpm
iptablesによる通信制限を行わない場合は次の手順に進んでください。
# vi /etc/sysconfig/iptables
− 略 −
-A INPUT -p udp -m udp --dport 500 -j ACCEPT-A INPUT -p udp -m udp --dport 4500 -j ACCEPT-A INPUT -s 192.168.0.0/16 -p udp -m udp --dport 1023 -j ACCEPT-A INPUT -s 192.168.0.0/16 -p gre -j ACCEPT-A INPUT -s 172.24.0.0/255.248.0.1 -p gre -j ACCEPT-A OUTPUT -d 172.16.0.0/12 -p icmp -m icmp --icmp-type 3/3 -j DROP-A OUTPUT -d 192.168.0.0/16 -p icmp -m icmp --icmp-type 3/3 -j DROP
# service iptables restart
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
4.4 iptablesの設定
4.5 コンフィグモジュールインストール
出力結果
出力結果
ファイルが適切に展開されていれば、以下のようなディレクトリ構成となります。
# ls -l /usr/l2cld/etc
total 64drwx--x--x 2 root root 4096 Jan 21 10:35 certsdrwxr-xr-x 2 root root 4096 Feb 13 10:44 init.d-r-------- 1 root root 345 Feb 13 10:32 l2cld-conn.cfg-r-------- 1 root root 70 Feb 13 10:42 l2cld-svc.cfg-r-------- 1 root root 382 Feb 13 11:25 l2cloud.cfg-rw-r--r-- 1 root root 53 Feb 13 10:32 logrotate.conn-rw-r--r-- 1 root root 53 Feb 13 10:42 logrotate.svc-rw-r--r-- 1 root root 97 Feb 13 10:42 modprobe.conf-rw-r--r-- 1 root root 32 Feb 13 10:42 profile.csh-rw-r--r-- 1 root root 26 Feb 13 10:42 profile.sh
# ls -l /usr/l2cld/etc/certs/
total 8-r-------- 1 root root 4586 Mar 1 2013 cacert.pem
4.6 インストールファイルの確認
出力結果
出力結果
CHAPTER4. 接続モジュールのインストール
7
Copyright © NIFTY All Rights Reserved.
# /sbin/chkconfig --add l2cld-svc ← サービス登録
# /sbin/chkconfig l2cld-svc on ← サーバー起動時に自動的に起動
# /sbin/service l2cld-svc start ← モジュール起動
VPNのセンターと通信するためのI/Fが作成され、IPアドレスが付与されていることを確認します。
※「vn」で始まるI/Fに対する変更・削除操作は一切しないでください。
# /sbin/ifconfig –a
Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF
… 略 …
vnspxxx99-999 Link encap:Ethernet HWaddr 02:XX:XX:XX:XX:XX
inet addr:192.168.NNN.NNN Bcast:192.168.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:665 errors:0 dropped:0 overruns:0 frame:0
TX packets:368 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:225841 (220.5 KiB) TX bytes:61722 (60.2 KiB)
4.7 サービス登録およびモジュール起動
4.8 センター通信用I/Fの作成確認
出力結果
サービスを登録し、モジュールを追加します。サーバー起動時にモジュールを起動する場合には
chkconfigでのサービス登録も行います。
CHAPTER4. 接続モジュールのインストール
Starting l2cloud IPsec Connection Daemon [ OK ]Starting bdnat [ OK ]Starting l2cloud Service Host Controller [ OK ]
出力結果
8
Copyright © NIFTY All Rights Reserved.
「拠点向け仮想I/F」は1つのサービスアダプターに対して1つ作成することができます 。
/usr/l2cld/bin/l2cld-crhomeif <svccd> <svcpw> <l2cldid> [-d <device>]
100.xx.xx.xx ← 拠点向け仮想I/FのIPアドレス ※
02:00:ac:xx:xx:xx ← 拠点向け仮想I/FのMACアドレス
出力結果
# /sbin/ifconfig –a
例: IPアドレス “192.168.11.10”, ネットマスク “255.255.255.0” を拠点向け仮想I/Fに設定する。
Linuxの仕様上、仮想I/F(VNIC)は恒久的に設定されるものではありません。必要な場合は、サーバー起動時
に再作成されるよう、起動スクリプトなどへの設定をおすすめいたします。
以上でサーバー側の設定は完了です
その他のコマンド操作については、巻末「コマンドリファレンス」をご覧ください。
次章から拠点側のセットアップを解説します。
svccd SPコード
svcpw SPパスワード
l2cldid SPFUID
-d <device> ※オプションのため通常利用しない
<パラメーター>
※HUBタイプの場合、拠点向け仮想I/FのIPアドレスは自動設定ではありません。(コマンド結果は非表示となる)ifconfig等でお客様にて設定する必要があります。
拠点向けの仮想I/Fの操作5CHAPTER
5.1 拠点向け仮想I/Fの作成
grnpXXXXX-NNN Link encap:Ethernet HWaddr 02:XX:XX:XX:XX:XX
inet addr:192.168.11.10 Bcast:192.168.11.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1300 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
出力結果
→ grnp から始まる拠点向け仮想I/Fを確認する。ここではgrnpXXXXX-NNN
# /sbin/ifconfig grnpXXXXX-NNN 192.168.11.10 netmask 255.255.255.0
# /sbin/ifconfig grnpXXXXX-NNN
9
Copyright © NIFTY All Rights Reserved.
型番 NV800D
有線LAN/WAN 100/10Mbps(4+1ポート)
MTU 1500(LAN/WAN)
暗号化認証プロトコル IPsec+IKE(アルゴリズム:DH-2 SHA-1 AES-128)
リモート接続プロトコル L2TP/IPsec
寸法 143(W) × 97(D) × 26(H)mm
重量 約155g
接続可能端末数 最大50端末(リモート端末を含む)
保証期間 ご購入より2年間 故障時無償交換
利用ポート
以下のプロトコルの通信許可 (IN/OUTのポート開放) が
必要です。
HTTPS:443/tcp
IKE:500/udp
IPSec NAT Traversal:4500/udp
その他要件・DHCPにてWAN側IPアドレスの取得ができること
・NTPによる時刻取得ができること
・DNSによる名前解決ができること
同梱物に不足がないかご確認ください。
サービスアダプターの仕様6CHAPTER
梱包を開ける7CHAPTER
サービスアダプター
NV800D(本体)
電源アダプター &
延長用電源コードLANケーブル
NV800D はじめに
お読みください
※ルーター機能は搭載しておりません。
10
Copyright © NIFTY All Rights Reserved.
サービスアダプターを箱から取り出し、お手持ちのルーターとコンセントに、以下の図のように配
線してください。
配線が完了したら、左4つのランプの状態を確認します。
ランプが正常に点灯すれば、サービスアダプターがニフティのVPNセンターまで正常にVPNで接
続された状態です。※インターネット接続は引き続きご利用いただけます。
1分ほど待っても、ステータスランプが 「点滅」のまま(「点灯」 とならない)の場合は
次項「8.1 初回設置時にランプが正常とならない場合」をご覧ください。
サービスアダプターの設置8CHAPTER
電源アダプターの接続
LANケーブルの接続
ブロードバンドルーターと
サービスアダプターをLAN
ケーブルで接続
Step1
Step2
状態確認
電源、ステータス1・ステータ
ス2、回線のランプが右図のよ
うになったらサービスアダプ
ターのセットアップは完了です
Step3
11
Copyright © NIFTY All Rights Reserved.
サービスアダプターがVPN接続を確立できない場合、以下に問題がある可能性があります。
ポート開放
DHCPでサービスアダプターにIPアドレスを割り振る
お手持ちのルーターで、以下のポートを開放する設定を行ってください。
※ルーターの機種により、設定方法や管理画面での設定項目の名称(「ファイアウォール」「フィルタ設定」「ポート開
放」など)は異なります。詳しい設定手順はお使いのルーターのメーカーへお問い合わせください。
お手持ちのルーターで、DHCPを有効にする設定を行ってください。
※ルーターの機種により、設定方法や管理画面での設定項目の名称(「DHCP設定」「LAN設定」など)は異なります。
詳しい設定手順はお使いのルーターのメーカーへお問い合わせください。
HTTPS:443/tcp、IKE:500/udp、IPsec NAT Traversal:4500/udp
※いずれもIN/OUTについて全IPの許可が必要
8.1 初回設置時にランプが正常とならない場合
8.1.1 ポート開放
8.1.2 DHCPでサービスアダプターにIPアドレスを割り振る
CHAPTER8. サービスアダプターの設置
12
Copyright © NIFTY All Rights Reserved.
その他のランプの状態になった場合は、以下の対処方法をご覧ください。
8.2 その他のランプの状態
サービスアダプターから電源ケーブルを抜きます。
リセットボタンを押します。
リセットボタンを押したまま、電源ケーブルを差します。
電源ケーブルを差した後、30秒以内に「ステータス1」のランプが赤く点滅します。
「ステータス1」のランプの赤点滅を確認したら、リセットボタンを離してください。
数秒後に「ステータス1」ランプの赤い表示が消灯するとリセットは完了です。
リセット完了後は、すぐに電源を切らないようご注意ください。
1.
2.
3.
4.
5.
6.
※
電源ランプ:消灯
回線ランプ:消灯
それ以外の点灯および点滅
点灯状態 状態 対処方法
電源アダプターとの接続及び電源コ
ンセントとの接続ができているか確
認してください。
回線ポートにLANケーブルが接続さ
れているか確認してください。回線
ポートに接続されているLANケーブ
ルを抜き差ししてください。
初期出荷状態へのリセット方法
一度サービスアダプターをリセット
し、電源アダブターの抜き差しをし
てください。
CHAPTER8. サービスアダプターの設置
13
Copyright © NIFTY All Rights Reserved.
TIPSサービスアダプターのMACアドレス
確認方法(上級者向け)
ルーターのDHCP設定によっては、機器(MACアドレスを指定)にお客様の指定した任意
のIPアドレスを設定できる機能がある場合があります。
サービスアダプターのMACアドレスの確認方法は以下の通りです 。
LAN側のMACアドレス
サービスアダプター裏面に貼られているシールに記載されています。
WAN側のMACアドレス
LAN側のMACアドレスの末尾に1を足したアドレスです。
上位のルーターでMACアドレスを指定してIPアドレスを割り振る場合は、WAN側を
利用します。
MACアドレスの記載箇所
例)記載が「××××××××××9A」の場合、WAN側MACアドレスは、「××××××××××9B」です。
(16進数での表記です)
CHAPTER8. サービスアダプターの設置
14
Copyright © NIFTY All Rights Reserved.
クライアント端末(PC)の接続 -NATタイプ編 -9CHAPTER
NATタイプでは、サービスアダプター配下に接続した機器のみがVPNの対象範囲となります。
各拠点のサービスアダプターが自動で割り当てたIPアドレスを使用することができます。
PCやタブレット端末など、IPアドレスの自動割り当て(DHCP)に対応している端末であれば、有線LANまたは無線
LAN※でサービスアダプターに接続し、セットアップ完了です。
※端末のDHCPを有効にする必要があります。
※無線LANを利用する場合は、必ずブリッジモードやAPモードをご利用ください。(ルーターモードでは使えません)
9.1 端末(IPアドレスの自動割り当てが可能な機器)の接続方法
15
Copyright © NIFTY All Rights Reserved.
すべての拠点で以上の設定を実施すれば完了です
複合機やファイルサーバーなどの場合、固定IP設定(LAN内で利用するIPアドレスが変動しないよう手動でアドレ
スを設定)をしている場合があります。
その場合は、端末をサービスアダプターに接続したあと、サービスアダプターに定められたIP帯の中から重複しな
いように各クライアントのIPアドレスを手動で変更する必要があります。
9.2 固定IP機器の接続方法
ネットワークアドレス 100.65.0.Y
ネットマスク 24
確認方法の詳細はこちらをご参照ください http://cloud.nifty.com/help/svpn/sa_detail.htm
例 )
ニフティクラウドのコントロールパネルから確認できます。
9.2.1 サービスアダプターの利用するネットワークアドレスを確認する方法
上記の方法でネットワークアドレスを確認できたら、DHCPの範囲を避けてIPアドレスを設定してください。
9.2.2 IPアドレスの手動設定
100.65.0.Y/24
2~63の間がDHCP(自動振り分け)される為、固定で設定する場合は64~254を利用してください。
例 )
※各クライアント端末側の固定IPアドレス設定方法はご使用の機器により異なりますので、使用機器のメーカーへお問い合わせください。
CHAPTER9. クライアント端末 (PC) の接続 - NATタイプ編 -
16
Copyright © NIFTY All Rights Reserved.
10CHAPTER
HUBタイプでは、サービスアダプターを設置したネットワーク内の全端末が対象範囲となります。
お客さま指定のIPアドレスを全拠点で重複しないように調整し設定していただく必要があります。
IPアドレスが決まったら、お手持ちのルーターに、設定したIPアドレス帯だけを割り当てるように設定します。
ルーターの管理画面を開き、先ほど決めた「IPアドレス」と「ネットマスク」を設定してください。
※ルーターの機種により、設定方法や管理画面での設定項目の名称(「DHCPアドレス設定」「LAN設定」など)は異なります。詳しい設定手順は
お使いのルーターのメーカーへお問い合わせください。
10.1 ルーターで利用するネットワークアドレスを設定する
全拠点が異なるゼグメント(IP帯)になるようにします。
上記を参考に、各拠点で利用するIPアドレスとネットマスクを決定してください。
クライアント端末(PC)の接続 -HUBタイプ編 -
17
Copyright © NIFTY All Rights Reserved.
すべての拠点で以上の設定を実施すれば完了です
複合機やファイルサーバーなどの場合、固定IP設定(LAN内で利用するIPアドレスが変動しないよう手動でアドレ
スを設定)をしている場合があります。
その場合は、端末をサービスアダプターに接続したあと、各クライアントのIPアドレスを定めたIP帯の中から重複
しない番号を割り振り、手動で変更する必要があります。
10.3 固定IP機器の接続方法
PCやプリンタなど、IPアドレスの自動割り当て(DHCP)に対応している端末であれば、有線LANまたは無線LAN※で
お手持ちのルーターに接続し、セットアップ完了です。
※無線LANを使用した接続には、無線LANルーターが別途必要です。
10.2 端末(IPアドレスの自動割り当てが可能な機器)の接続方法
CHAPTER10. クライアント端末 (PC) の接続 - HUBタイプ編 -
18
Copyright © NIFTY All Rights Reserved.
最後に、手順に従って接続したPC等から、拠点向け仮想I/F向けにpingコマンドが通れば、疎通確
認は完了です。
ping 100.65.x.x
NATタイプの場合
← 拠点向け仮想I/Fに自動で設定されたIPアドレスを指定
ping 192.168.x.x
HUBタイプの場合
← 拠点向け仮想I/Fにご自身で設定したIPアドレスを指定
疎通確認11CHAPTER
参考 - 通信速度が不安定な場合
サーバーのLROオフロード設定を無効にすることで、改善する可能性があります。
参考(VMware社ドキュメントより)
LRO が有効になっている Linux 仮想マシンで、TCP のパフォーマンスが低下することが
ある (2090294)
プロミスキャスモードでパケットキャプチャ(実行中はLROが一時的に無効となる)
# tcpdump -nn -i eth0
当事象の切り分け確認
以下のコマンドを実行中に、通信速度低下が改善するかを確認することができます。
※実行中は、キャプチャ結果が大量に出力されます。
不要な場合は、標準出力を /dev/null 等にリダイレクトしてください。
# ethtool -K <eth0を指定> lro off
※OSの再起動は不要です。
LROオフロード設定を無効(CentOS 6.6のみ対応)
※本設定に関するいかなる質問・事象につきましても、
当社では一切サポートいたしません。自己責任においてご実施ください。
※本設定を実施した場合の方が通信速度が速くなるという保証はございません。
19
Copyright © NIFTY All Rights Reserved.
クラウド接続モジュールの起動/停止/再起動
# service l2cld-svc {start|stop|restart}
l2cld-crhomeif
/usr/l2cld/bin/l2cld-crhomeif <svccd> <svcpw> <l2cldid> [-d <device>]
100.xx.xx.xx ← 拠点向け仮想I/FのIPアドレス ※
02:00:ac:xx:xx:xx ← 拠点向け仮想I/FのMACアドレス
出力結果
svccd SPコード
svcpw SPパスワード
l2cldid SPFUID
-d <device> ※オプションのため通常利用しない
<パラメーター>
コマンドリファレンス12CHAPTER
12.1 クラウド接続モジュールの操作
12.2 拠点向け仮想I/Fの作成
※HUBタイプの場合、拠点向け仮想I/FのIPアドレスは自動設定ではありません。
(コマンドは非表示となる)。ifconfig等でお客様にて設定する必要があります。
l2cld-crhomeif
/usr/l2cld/bin/l2cld-delhomeif <svccd> <svcpw> <l2cldid>
出力結果 : なし
svccd SPコード
svcpw SPパスワード
l2cldid SPFUID
<パラメーター>
12.3 拠点向け仮想I/Fの削除
20
Copyright © NIFTY All Rights Reserved.
l2cld-usrinfo
/usr/l2cld/bin/l2cld-usrinfo <svccd> <svcpw> <l2cldid>
svccd SPコード
svcpw SPパスワード
l2cldid SPFUID
<パラメーター>
12.4 拠点向け仮想I/F情報の取得
TA-L2cloud {connect|disconnect}
service-L2cloud {connect|disconnect}
100.xx.xx.xx
02:00:ac:xx:xx:xx
出力結果
← サービスアダプターがPL2Cセンターに接続されているか
←お客様サーバーがPL2Cセンターと接続されているか
←拠点向け仮想I/FのIPアドレス
←拠点向け仮想I/FのMACアドレス
CHAPTER12. コマンドリファレンス
21
Copyright © NIFTY All Rights Reserved.
補足資料1
1 クラウド接続モジュールの再起動
クラウド接続モジュールの再起動を実行すると、本手順の「1.3」の「3.」で拠点内向け仮想I/F
の再作成が完了するまで拠点内との通信が一時的にできなくなります。
# /sbin/ip addr show label grnp*
XXX: grnpXXXXX-NNN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UNKNOWN qlen 1000
link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizXX-001
出力結果
→ grnp から始まる拠点向け仮想I/Fを確認する。ここではgrnpXXXXX-NNN
1.1 事前準備
再起動を実行すると、すべての拠点向け仮想I/Fが削除されます。再起動完了後に拠点内との通信をするためには、本手順の「1.3」の「3.」で拠点向け仮想I/Fを再作成する必要があります。あらかじめ以下のコマンドを実行し、現在作成されている仮想I/Fの一覧を控えておいてください。
22
1.2 クラウド接続モジュールの停止 (すでに停止中の場合には次の手順へ)
# /sbin/service l2cld-svc stop
Stopping l2cloud Service Host Controller: [ OK ]
Stopping bdnat: [ OK ]
Stopping l2cloud IPsec Connection Daemon: [ OK ]
出力結果
1. クラウド接続モジュールを停止します。 ※すべての拠点向け仮想I/Fが削除されます。
Copyright © NIFTY All Rights Reserved. 23
/sbin/service l2cld-svc start
Starting l2cloud IPsec Connection Daemon: [ OK ]
Starting bdnat: [ OK ]
Starting l2cloud Service Host Controller: [ OK ]
出力結果
1. クラウド接続モジュールを起動します。
1.3 クラウド接続モジュールの起動
ifconfigを実行し、センター通信用I/Fが作成され、IPアドレスが付与されていることを確認し
ます。
確認方法は
2.
クラウド接続モジュールの再起動前に作成されていた拠点向け仮想I/Fを再作成します。3.
4.8 センター通信用I/Fの作成確認 をご参照ください。
5.1 拠点向け仮想I/Fの作成 をご参照ください。
以上で再起動は完了です
Copyright © NIFTY All Rights Reserved.
補足資料2
1 クラウド接続モジュールのアップデート
弊社から新しいバージョンのモジュールが提供された場合には、既存のモジュールをアップデー
トできます。アップデートを実行すると、本手順の「1.6」の「3.」で拠点内向け仮想I/Fの再作
成が完了するまで拠点内との通信が一時的にできなくなります。
以下2つのモジュールがあることを確認してください。
※ファイル名のバージョンなどは変更となる場合があります。
モジュール名 ファイル名
クラウド接続モジュール1 l2cloud-client-2.2.1-1.x86_64.rpm
クラウド接続モジュール2 l2cloud-exclient-2.2.1-1.x86_64.rpm
1.1 モジュールの確認
# /sbin/ip addr show label grnp*
XXX: grnpXXXXX-NNN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UNKNOWN qlen 1000
link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizXX-001
出力結果
→ grnp から始まる拠点向け仮想I/Fを確認する。ここではgrnpXXXXX-NNN
1.2 事前準備
アップデートを実行すると、すべての拠点向け仮想I/Fが削除されます。アップデート完了後に拠点内との通信をするためには、本手順の「1.6」の「3.」で拠点向け仮想I/Fを再作成する必要があります。あらかじめ以下のコマンドを実行し、現在作成されている仮想I/Fの一覧を控えておいてください。
24
Copyright © NIFTY All Rights Reserved.
1.3 クラウド接続モジュールの停止 (すでに停止中の場合には次の手順へ)
# /sbin/service l2cld-svc stop
Stopping l2cloud Service Host Controller: [ OK ]
Stopping bdnat: [ OK ]
Stopping l2cloud IPsec Connection Daemon: [ OK ]
出力結果
# yum localupdate -y l2cloud-client-2.2.1-1.x86_64.rpm# yum localupdate -y l2cloud-exclient-2.2.1-1.x86_64.rpm
1.4 yumコマンドによるアップデート
# rpm –q l2cloud-client l2cloud-exclient
出力結果 l2cloud-client-2.2.1-1.x86_64
l2cloud-exclient-2.2.1-1.x86_64
1. モジュールをyumコマンドにてアップデートします。※提供された新バージョンのモジュールを指定してyumコマンドを実行します。
※ファイル名のバージョンなどは変更となる場合があります
2. インストールされたモジュールのバージョンを確認します。
1. クラウド接続モジュールを停止します。 ※すべての拠点向け仮想I/Fが削除されます。
※手順が完了したらrpmファイルは削除しても構いません。
1.5 chkconfig再登録 ※アップデート前にchkconfig登録を行っていない場合は次の手順へ
# chkconfig --del l2cld-svc# chkconfig --add l2cld-svc
1. chkconfig再登録します。
# chkconfig --list l2cld-svc
2. chkconfigを確認します。
出力結果l2cld-svc 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig l2cld-svc off# chkconfig --list l2cld-svc
3. サーバー再起動時にクラウド接続モジュールを自動的に起動させたくない場合はchkconfigを
offにします。 ※必要でない場合は次の手順へ
出力結果l2cld-svc 0:off 1:off 2:off 3:off 4:off 5:off 6:off
25
Copyright © NIFTY All Rights Reserved.
/sbin/service l2cld-svc start
Starting l2cloud IPsec Connection Daemon: [ OK ]
Starting bdnat: [ OK ]
Starting l2cloud Service Host Controller: [ OK ]
出力結果
1. クラウド接続モジュールを起動します。
1.6 クラウド接続モジュールの起動
ifconfigを実行し、センター通信用I/Fが作成され、IPアドレスが付与されていることを確認し
ます。
確認方法は
2.
クラウド接続モジュールのアップデート前に作成されていた拠点向け仮想I/Fを再作成します。3.
4.8 センター通信用I/Fの作成確認 をご参照ください。
5.1 拠点向け仮想I/Fの作成 をご参照ください。
以上でアップデートは完了です
26
Copyright © NIFTY All Rights Reserved.
1 クラウド接続モジュールのアンインストール
# service l2cld-svc stop
Stopping l2cloud Service Host Controller: [ OK ]
Stopping bdnat: [ OK ]
Stopping l2cloud IPsec Connection Daemon: [ OK ]
出力結果
1. 起動中のクラウド接続モジュールを停止します 。(すでに停止中の場合には次の手順へ)
※すべての拠点向け仮想I/Fが削除されます。
# rpm –qa | grep l2cloud
l2cloud-client-2.2.1-1.x86_64
l2cloud-cfg-spXXX99-999-1.0-1.el6.noarch
l2cloud-exclient-2.2.1-1.x86_64
出力結果
2. インストールされているクラウド接続モジュールの名称とバージョンを確認します。
# yum remove l2cloud-exclient-2.2.1-1.x86_64# yum remove l2cloud-client-2.2.1-1.x86_64
3. 手順2で確認したモジュール名を指定してクラウド接続モジュールをアンインストールします。
※l2cloud-cfgパッケージはl2cloud-clientパッケージ削除時に同時に削除されます。
# /sbin/ip addr show label grnp*
アンインストールを実行すると、すべての拠点向け仮想I/Fが削除されます。今後、拠点向け仮想I/Fを再作成する予定がある場合、あらかじめ以下のコマンドを実行し現在作成されている仮想I/Fの一覧を控えておいてください。
XXX: grnpXXXXX-NNN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UNKNOWN qlen 1000
link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizXX-001
出力結果
→ grnp から始まる拠点向け仮想I/Fを確認する。ここではgrnpXXXXX-NNN
補足資料3
以上でアンインストールは完了です
27