BIG-IP ve를 통해 Device Trust 확립 (성공편)
개시하다
지난번 제대로 진행되지 못했던 Device Trust의 확립부터
가상 시스템에 NIC 설정 추가
현재 10.0.4.0/24 네트워크에는 Mgmt 주소 설정만 포함되어 있습니다.이전 설정을 할 때는 필요한 NIC를 사전에 추가하는 것이 바람직하므로 이 시점에 추가하기로 했다.
AWS의 서브넷 이름
BIG-IP의 vlan 이름
CIDR
용도
Public
internal
10.0.1.0/24
통신 인터페이스
HA
HA
10.0.3.0/24
HA 커넥터
Management
(mgmt)
10.0.4.0/24
관리 인터페이스
원래 10.0.20/24에Private라는 세션을 준비했지만 데이터 통신용 포트를 논리적인 외팔 구조로 설정하기로 결정했습니다.
부팅, NIC 확인
NIC가 부팅 후 GUI에서 확인되었습니다.
나는 3개의 NIC가 함께 연결되어 있다는 것을 알고 있지만, 어느 것이mgmt, 인터넷, HA에 해당하는 세그먼트가 연결되어 있는지 모르겠다.CLI로 로그인해도 모르지만, AWS의 콘솔에서 eth1은 internal이고, eth2는 HA 세그먼트임을 확인했다.
VLAN 제작 및 IP 할당
Network Vlans를 통해 현재 Vlan 구성을 확인합니다.
인터넷은 만들어졌지만 1.0 인터페이스(mgmt)에 연결되었습니다.이것은 1.1에 다시 설치하고 HA Vlan을 만들어 1.2와 연결시킨다.
다 됐습니다.
다음은 IP 주소입니다.Network 와 Self IPs 에서 각각 NIC 가 소유한 IP 주소를 설정합니다.
다 됐습니다.
마찬가지로 2호기도 Vlan과 주소를 설정한다.
다 됐습니다.이 때 AWS의 Security Group 설정에 오류가 없으면 HA 세그먼트와 인터넷 세그먼트의 ping이 도착할 것입니다.해볼게요.[admin@ip-10-0-4-11:Active:Standalone] ~ # ping 10.0.1.12 -c 1
PING 10.0.1.12 (10.0.1.12) 56(84) bytes of data.
64 bytes from 10.0.1.12: icmp_seq=1 ttl=255 time=5.36 ms
--- 10.0.1.12 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 5.365/5.365/5.365/0.000 ms
[admin@ip-10-0-4-11:Active:Standalone] ~ # ping 10.0.3.12 -c 1
PING 10.0.3.12 (10.0.3.12) 56(84) bytes of data.
64 bytes from 10.0.3.12: icmp_seq=1 ttl=255 time=4.74 ms
--- 10.0.3.12 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 4.747/4.747/4.747/0.000 ms
[admin@ip-10-0-4-11:Active:Standalone] ~ #
다 됐습니다.잘 되면 즐거울 거예요.
구성 동기화 주소 구성
드디어이것은 실패 부분에 대한 재도전이다.메뉴에서 [Device Management] [Devices] [자체 장치] 를 선택합니다.그런 다음 위 메뉴에서 ConfigSync를 선택하고 드롭다운 메뉴에서 Local Address의 IP 주소를 선택합니다.인터넷 IP를 사용했습니다.
저번
다 됐습니다.2호기도 미리 같은 설정을 했다.
Device Trust의 확립
메뉴에서 Device Management, Device Trust, Device Trust Members 를 선택합니다.
현재 Trust의 대상이 확립되지 않았습니다.오른쪽 상단의 "Add"를 눌러 앞으로 이동합니다.
다음 화면에서 Trust를 확립하는 상대방의 정보를 입력하십시오.Device Type은 Peer를 사용하면 됩니다.Device IP 주소는 인터넷 세그먼트의 내용을 지정합니다.Retrieve Device Information 을 누르면 잠시 기다립니다.
...실패했다.AWS에서 적절한 Private IP를 사용할 수 있습니다.썼지만 규범에 맞게 Mgmt를 사용해야 할 것 같은데...
Mgmt 세그먼트의 10.0.4.12는 순조롭게 진행됐다.
여기 있다
보안에는 Device Trust Members가 추가되었습니다.하지만 Name은 이해하기 어려워요.관리하기 위해 알기 쉬운 Name을 설치하기로 결정했습니다.Name은 Devices에서 변경할 수 있습니다.
트러스트가 확립된 지 얼마 되지 않아 자신과 상대방을 볼 수 있었다.자신을 선택합니다.
Name 옆에 있는 "Chage Device Name..."탭트러스트에 연결되면 트러스트를 일시적으로 폐기하라는 경고가 나타나므로 지시에 따라 트러스트를 해제하고 변경합니다Name
이름은 BIGIP-1이고 Update를 눌러 Ceertificate를 재생성합니다.
다 됐습니다.2호기도 마찬가지로 이름을 바꾸자.이름이 바뀌면 아까 순서대로 1호기에서 트러스트를 확립해.
Add Device 이전에 Name을 설정할 수 있으므로 먼저 1호기에서 BIGIP-2를 입력합니다.
다 했어!또 2호기도 1호기의 트러스트를 자동으로 받을 수 있다.2호기로 봐서는 이런 느낌이에요.
끝말
길어졌기 때문에 오늘의 총결산이다.
ConfigSync 주소는 인터넷 세그먼트의 IP를 사용합니다.
Trust를 교체하기 전에 Device를 사용하여 Name을 알기 쉬운 디스플레이 이름으로 변경합니다.
Trust 스왑 주소는 Management 세그먼트의 IP를 사용합니다.
Reference
이 문제에 관하여(BIG-IP ve를 통해 Device Trust 확립 (성공편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/jinnai73/items/d1f437a6a1552d578ad8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
현재 10.0.4.0/24 네트워크에는 Mgmt 주소 설정만 포함되어 있습니다.이전 설정을 할 때는 필요한 NIC를 사전에 추가하는 것이 바람직하므로 이 시점에 추가하기로 했다.
AWS의 서브넷 이름
BIG-IP의 vlan 이름
CIDR
용도
Public
internal
10.0.1.0/24
통신 인터페이스
HA
HA
10.0.3.0/24
HA 커넥터
Management
(mgmt)
10.0.4.0/24
관리 인터페이스
원래 10.0.20/24에Private라는 세션을 준비했지만 데이터 통신용 포트를 논리적인 외팔 구조로 설정하기로 결정했습니다.
부팅, NIC 확인
NIC가 부팅 후 GUI에서 확인되었습니다.
나는 3개의 NIC가 함께 연결되어 있다는 것을 알고 있지만, 어느 것이mgmt, 인터넷, HA에 해당하는 세그먼트가 연결되어 있는지 모르겠다.CLI로 로그인해도 모르지만, AWS의 콘솔에서 eth1은 internal이고, eth2는 HA 세그먼트임을 확인했다.
VLAN 제작 및 IP 할당
Network Vlans를 통해 현재 Vlan 구성을 확인합니다.
인터넷은 만들어졌지만 1.0 인터페이스(mgmt)에 연결되었습니다.이것은 1.1에 다시 설치하고 HA Vlan을 만들어 1.2와 연결시킨다.
다 됐습니다.
다음은 IP 주소입니다.Network 와 Self IPs 에서 각각 NIC 가 소유한 IP 주소를 설정합니다.
다 됐습니다.
마찬가지로 2호기도 Vlan과 주소를 설정한다.
다 됐습니다.이 때 AWS의 Security Group 설정에 오류가 없으면 HA 세그먼트와 인터넷 세그먼트의 ping이 도착할 것입니다.해볼게요.[admin@ip-10-0-4-11:Active:Standalone] ~ # ping 10.0.1.12 -c 1
PING 10.0.1.12 (10.0.1.12) 56(84) bytes of data.
64 bytes from 10.0.1.12: icmp_seq=1 ttl=255 time=5.36 ms
--- 10.0.1.12 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 5.365/5.365/5.365/0.000 ms
[admin@ip-10-0-4-11:Active:Standalone] ~ # ping 10.0.3.12 -c 1
PING 10.0.3.12 (10.0.3.12) 56(84) bytes of data.
64 bytes from 10.0.3.12: icmp_seq=1 ttl=255 time=4.74 ms
--- 10.0.3.12 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 4.747/4.747/4.747/0.000 ms
[admin@ip-10-0-4-11:Active:Standalone] ~ #
다 됐습니다.잘 되면 즐거울 거예요.
구성 동기화 주소 구성
드디어이것은 실패 부분에 대한 재도전이다.메뉴에서 [Device Management] [Devices] [자체 장치] 를 선택합니다.그런 다음 위 메뉴에서 ConfigSync를 선택하고 드롭다운 메뉴에서 Local Address의 IP 주소를 선택합니다.인터넷 IP를 사용했습니다.
저번
다 됐습니다.2호기도 미리 같은 설정을 했다.
Device Trust의 확립
메뉴에서 Device Management, Device Trust, Device Trust Members 를 선택합니다.
현재 Trust의 대상이 확립되지 않았습니다.오른쪽 상단의 "Add"를 눌러 앞으로 이동합니다.
다음 화면에서 Trust를 확립하는 상대방의 정보를 입력하십시오.Device Type은 Peer를 사용하면 됩니다.Device IP 주소는 인터넷 세그먼트의 내용을 지정합니다.Retrieve Device Information 을 누르면 잠시 기다립니다.
...실패했다.AWS에서 적절한 Private IP를 사용할 수 있습니다.썼지만 규범에 맞게 Mgmt를 사용해야 할 것 같은데...
Mgmt 세그먼트의 10.0.4.12는 순조롭게 진행됐다.
여기 있다
보안에는 Device Trust Members가 추가되었습니다.하지만 Name은 이해하기 어려워요.관리하기 위해 알기 쉬운 Name을 설치하기로 결정했습니다.Name은 Devices에서 변경할 수 있습니다.
트러스트가 확립된 지 얼마 되지 않아 자신과 상대방을 볼 수 있었다.자신을 선택합니다.
Name 옆에 있는 "Chage Device Name..."탭트러스트에 연결되면 트러스트를 일시적으로 폐기하라는 경고가 나타나므로 지시에 따라 트러스트를 해제하고 변경합니다Name
이름은 BIGIP-1이고 Update를 눌러 Ceertificate를 재생성합니다.
다 됐습니다.2호기도 마찬가지로 이름을 바꾸자.이름이 바뀌면 아까 순서대로 1호기에서 트러스트를 확립해.
Add Device 이전에 Name을 설정할 수 있으므로 먼저 1호기에서 BIGIP-2를 입력합니다.
다 했어!또 2호기도 1호기의 트러스트를 자동으로 받을 수 있다.2호기로 봐서는 이런 느낌이에요.
끝말
길어졌기 때문에 오늘의 총결산이다.
ConfigSync 주소는 인터넷 세그먼트의 IP를 사용합니다.
Trust를 교체하기 전에 Device를 사용하여 Name을 알기 쉬운 디스플레이 이름으로 변경합니다.
Trust 스왑 주소는 Management 세그먼트의 IP를 사용합니다.
Reference
이 문제에 관하여(BIG-IP ve를 통해 Device Trust 확립 (성공편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/jinnai73/items/d1f437a6a1552d578ad8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Network Vlans를 통해 현재 Vlan 구성을 확인합니다.
인터넷은 만들어졌지만 1.0 인터페이스(mgmt)에 연결되었습니다.이것은 1.1에 다시 설치하고 HA Vlan을 만들어 1.2와 연결시킨다.
다 됐습니다.
다음은 IP 주소입니다.Network 와 Self IPs 에서 각각 NIC 가 소유한 IP 주소를 설정합니다.
다 됐습니다.
마찬가지로 2호기도 Vlan과 주소를 설정한다.
다 됐습니다.이 때 AWS의 Security Group 설정에 오류가 없으면 HA 세그먼트와 인터넷 세그먼트의 ping이 도착할 것입니다.해볼게요.
[admin@ip-10-0-4-11:Active:Standalone] ~ # ping 10.0.1.12 -c 1
PING 10.0.1.12 (10.0.1.12) 56(84) bytes of data.
64 bytes from 10.0.1.12: icmp_seq=1 ttl=255 time=5.36 ms
--- 10.0.1.12 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 5.365/5.365/5.365/0.000 ms
[admin@ip-10-0-4-11:Active:Standalone] ~ # ping 10.0.3.12 -c 1
PING 10.0.3.12 (10.0.3.12) 56(84) bytes of data.
64 bytes from 10.0.3.12: icmp_seq=1 ttl=255 time=4.74 ms
--- 10.0.3.12 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 4.747/4.747/4.747/0.000 ms
[admin@ip-10-0-4-11:Active:Standalone] ~ #
구성 동기화 주소 구성
드디어이것은 실패 부분에 대한 재도전이다.메뉴에서 [Device Management] [Devices] [자체 장치] 를 선택합니다.그런 다음 위 메뉴에서 ConfigSync를 선택하고 드롭다운 메뉴에서 Local Address의 IP 주소를 선택합니다.인터넷 IP를 사용했습니다.
저번
다 됐습니다.2호기도 미리 같은 설정을 했다.
Device Trust의 확립
메뉴에서 Device Management, Device Trust, Device Trust Members 를 선택합니다.
현재 Trust의 대상이 확립되지 않았습니다.오른쪽 상단의 "Add"를 눌러 앞으로 이동합니다.
다음 화면에서 Trust를 확립하는 상대방의 정보를 입력하십시오.Device Type은 Peer를 사용하면 됩니다.Device IP 주소는 인터넷 세그먼트의 내용을 지정합니다.Retrieve Device Information 을 누르면 잠시 기다립니다.
...실패했다.AWS에서 적절한 Private IP를 사용할 수 있습니다.썼지만 규범에 맞게 Mgmt를 사용해야 할 것 같은데...
Mgmt 세그먼트의 10.0.4.12는 순조롭게 진행됐다.
여기 있다
보안에는 Device Trust Members가 추가되었습니다.하지만 Name은 이해하기 어려워요.관리하기 위해 알기 쉬운 Name을 설치하기로 결정했습니다.Name은 Devices에서 변경할 수 있습니다.
트러스트가 확립된 지 얼마 되지 않아 자신과 상대방을 볼 수 있었다.자신을 선택합니다.
Name 옆에 있는 "Chage Device Name..."탭트러스트에 연결되면 트러스트를 일시적으로 폐기하라는 경고가 나타나므로 지시에 따라 트러스트를 해제하고 변경합니다Name
이름은 BIGIP-1이고 Update를 눌러 Ceertificate를 재생성합니다.
다 됐습니다.2호기도 마찬가지로 이름을 바꾸자.이름이 바뀌면 아까 순서대로 1호기에서 트러스트를 확립해.
Add Device 이전에 Name을 설정할 수 있으므로 먼저 1호기에서 BIGIP-2를 입력합니다.
다 했어!또 2호기도 1호기의 트러스트를 자동으로 받을 수 있다.2호기로 봐서는 이런 느낌이에요.
끝말
길어졌기 때문에 오늘의 총결산이다.
ConfigSync 주소는 인터넷 세그먼트의 IP를 사용합니다.
Trust를 교체하기 전에 Device를 사용하여 Name을 알기 쉬운 디스플레이 이름으로 변경합니다.
Trust 스왑 주소는 Management 세그먼트의 IP를 사용합니다.
Reference
이 문제에 관하여(BIG-IP ve를 통해 Device Trust 확립 (성공편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/jinnai73/items/d1f437a6a1552d578ad8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
메뉴에서 Device Management, Device Trust, Device Trust Members 를 선택합니다.
현재 Trust의 대상이 확립되지 않았습니다.오른쪽 상단의 "Add"를 눌러 앞으로 이동합니다.
다음 화면에서 Trust를 확립하는 상대방의 정보를 입력하십시오.Device Type은 Peer를 사용하면 됩니다.Device IP 주소는 인터넷 세그먼트의 내용을 지정합니다.Retrieve Device Information 을 누르면 잠시 기다립니다.
...실패했다.AWS에서 적절한 Private IP를 사용할 수 있습니다.썼지만 규범에 맞게 Mgmt를 사용해야 할 것 같은데...
Mgmt 세그먼트의 10.0.4.12는 순조롭게 진행됐다.
여기 있다
보안에는 Device Trust Members가 추가되었습니다.하지만 Name은 이해하기 어려워요.관리하기 위해 알기 쉬운 Name을 설치하기로 결정했습니다.Name은 Devices에서 변경할 수 있습니다.
트러스트가 확립된 지 얼마 되지 않아 자신과 상대방을 볼 수 있었다.자신을 선택합니다.
Name 옆에 있는 "Chage Device Name..."탭트러스트에 연결되면 트러스트를 일시적으로 폐기하라는 경고가 나타나므로 지시에 따라 트러스트를 해제하고 변경합니다Name
이름은 BIGIP-1이고 Update를 눌러 Ceertificate를 재생성합니다.
다 됐습니다.2호기도 마찬가지로 이름을 바꾸자.이름이 바뀌면 아까 순서대로 1호기에서 트러스트를 확립해.
Add Device 이전에 Name을 설정할 수 있으므로 먼저 1호기에서 BIGIP-2를 입력합니다.
다 했어!또 2호기도 1호기의 트러스트를 자동으로 받을 수 있다.2호기로 봐서는 이런 느낌이에요.
끝말
길어졌기 때문에 오늘의 총결산이다.
ConfigSync 주소는 인터넷 세그먼트의 IP를 사용합니다.
Trust를 교체하기 전에 Device를 사용하여 Name을 알기 쉬운 디스플레이 이름으로 변경합니다.
Trust 스왑 주소는 Management 세그먼트의 IP를 사용합니다.
Reference
이 문제에 관하여(BIG-IP ve를 통해 Device Trust 확립 (성공편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/jinnai73/items/d1f437a6a1552d578ad8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(BIG-IP ve를 통해 Device Trust 확립 (성공편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/jinnai73/items/d1f437a6a1552d578ad8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
