|
◆ BIG-IPシングル構成 - 構成例
◆ BIG-IPシングル構成 - VLAN、Self IPの作成
1. 「Network」⇒「VLAN」で「Create」ボタンを押して、Internal VLAN(VLAN 10)を作成します。
そして、物理ポート 1.1 にそのVLAN10を割り当てます。
※ VLAN Fail-safeを使用したい場合は「Fail-safe」をチェックします。VLAN Fail-safeは現在ではほとんど使用されていません。
2. 「Network」⇒「VLAN」で「Create」ボタンを押して、External VLAN(VLAN 20)を作成します。
そして、物理ポート 1.2 にそのVLAN20を割り当てます。
3. 「Network」⇒「Self IPs」で「Create」ボタンを押して、Internal VLANのIPアドレスを設定します。
※ BIG-IPの物理インターフェースに割り当てるIPアドレスのことをSelf IPと言います。
4. 「Network」⇒「Self IPs」で「Create」ボタンを押してExternal VLANのIPアドレスを設定します。
|
Port Lockdownには以下の4種類があります。
1. Allow Default
2. Allow None
3. Allow 443
4. Allow All
Allow Defaultで許可されているサービスは以下。
下表はversion 10.x - 11.xに適用できる内容です。
詳細はtmsh list net self-allowコマンドで確認可。 |
|
| Allowed protocol |
Service |
Service definition |
| OSPF |
ANY |
ANY |
| TCP |
4353 |
iQuery |
| UDP |
4353 |
iQuery |
| TCP |
443 |
HTTPS |
| TCP |
161 |
SNMP |
| UDP |
161 |
SNMP |
| TCP |
22 |
SSH |
| TCP |
53 |
DNS |
| UDP |
53 |
DNS |
| UDP |
520 |
RIP |
| UDP |
1026 |
network failover |
上記の1.〜4.の設定が完了すると以下の状態を確認できます。
◆ デフォルトゲートウェイの設定
「Network」⇒「Routes」で「Add」ボタンを押して、デフォルトゲートウェイを設定します。
スタティックルートの場合、以下のように宛先ネットワークを指定してネクストホップを指定します。
|