事業者が設定するコンフィグレーションの説明¶
- 動作確認バージョン
vThunder Version 6.0.7-P2
system promiscuous-mode
!
timezone UTC
!
interface ethernet 1
enable
ip address X.X.X.X X.X.X.X
!
!
enable-management service ssh
ethernet 1
!
slb common
ssl-module software-tls13
!
slb resource-usage http-template-count 4096
slb resource-usage real-port-count 8192
slb resource-usage real-server-count 8192
slb resource-usage virtual-server-count 128
!
snmp-server SNMPv1-v2c user provider
community read encrypted ****************
!
snmp-server enable service
!
以下から設定内容について説明します。
<事業者が設定しており、変更を禁止しているコンフィグレーション一覧>
コンフィグレーション |
詳細情報 制約事項 掲載箇所 |
掲載内容 |
snmp-server SNMPv1-v2c user provider
community read encrypted ************
snmp-server enable service
|
管理通信関連 |
モニタリングサービス提供のためのsnmpによるメトリクス取得 |
なお、以下の設定は<show runnning-config>にてお客様側で参照できませんが、事業者側で設定しており、削除を禁止しているコンフィグレーションです。
コンフィグレーション |
詳細情報 制約事項 掲載箇所 |
掲載内容 |
アカウント[admin]、[provider-*] |
アカウント関連 |
[admin][provider-*]アカウントは事業者用のアカウントのため、お客様にて編集、パスワードリセット、削除等を実施しないでください。前述の行為が確認された場合、当社にてサービス停止などの対応をします。 |
アカウント [user-admin] |
アカウント関連 |
[user-admin]アカウントはお客様にて編集、削除等はできません。 |
interface management 関連 |
管理通信関連 |
事業者が必要だと判断した場合、トラブルシューティング等のためログインして調査を実施するための設定です。 |
rba *** |
アカウント関連 |
事業者側で定めたお客様のアカウントの権限に係る設定です。お客様側で変更はできません。 |
ntp *** |
提供方式 |
事業者側で時刻同期設定を行っております。お客様側で変更はできません。 |
glm *** |
ライセンス |
ライセンスに係る設定変更や参照はお客様側で実施できません。 |
interface ethernet * disable |
インターフェイス関連 |
ロジカルネットワークに接続されていないインターフェイスは無効化されています。無効化の解除を実施しないでください。 |
以下の設定は事業者側で事前に設定していますが、お客様側で変更できる設定です。
<事業者が設定しているが、お客様の設計に合わせて変更可能なコンフィグレーション一覧>
コンフィグレーション |
詳細情報 制約事項 掲載箇所 |
掲載内容 |
system promiscuous-mode |
冗長化(VRRP-A)関連 |
事業者側で冗長化(VRRP-A)利用を想定して事前に設定しています。冗長化(VRRP-A)利用時、仮想IPアドレスやVirtual ServerにてVRRP-Aの仮想MACを用いてARP応答できるようにするための設定です。冗長化(VRRP-A)を利用する際は変更はしないでください。(変更された場合のVRRP-A障害はサポート外です。) |
timezone UTC |
ー |
事業者側でタイムゾーンをUTC(協定世界時)へ設定しています。作成後はお客様の設計に合わせて変更してください。 |
interface ethernet 1
enable
ip address X.X.X.X X.X.X.X
|
アドレス/ルーティング関連 |
ロードバランサー(vThunder ADC)作成時に指定したIPアドレスがvThunder ADCのポータル/API/CLIへのアクセスポイントとなります。お客様の初期構築時のアクセス用に有効化しています。作成後はお客様の設計に合わせて変更してください。 |
enable-management service ssh
ethernet 1
|
アドレス/ルーティング関連 |
ロードバランサー(vThunder ADC)作成後、お客様の初期構築時のアクセス用にSSH接続を"ethernet 1"にて開放しています。作成後はお客様の設計に合わせて変更してください。 |
slb common
ssl-module software-tls13
|
ー |
事業者側でTLS1.3を利用できるように設定しています。お客様側で変更は可能ですが、削除しますとTLS1.3が使用できなくなるため、留意してください。 |
slb resource-usage http-template-count 4096 |
参考性能情報 |
事業者側でhttpテンプレートの最大作成可能数を4,096個に設定しています。 |
slb resource-usage real-port-count 8192 |
参考性能情報 |
事業者側でリアルサーバーのポート設定(IPアドレスとポートの組み合わせ)の最大登録可能数を8,192個に設定しています。 |
slb resource-usage real-server-count 8192 |
参考性能情報 |
事業者側でリアルサーバーのIPアドレス設定(サーバーのIPアドレス)の最大登録可能数を8,192個に設定しています。 |
slb resource-usage virtual-server-count 128 |
参考性能情報 |
事業者側でVirtual Serverの最大登録可能数を128個に設定しています。 |
注釈
その他作成時に存在する製品の初期コンフィグレーションについては、お客様の設計に合わせて変更・削除可能です。