工場出荷時のアドレスを eth0/bond0 から削除する - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

工場出荷時のアドレスを eth0/bond0 から削除します。

工場出荷時、Address Manager および DNS/DHCP サーバでは、eth0 インターフェイスのデフォルト IPv4 アドレスが 192.168.1.1 に設定されています。これはまた、デフォルトのプライマリ サービス IP です。

ほとんどのお客様の場合、このデフォルト IP アドレスは、アプライアンスまたは VM の初期セットアップおよび構成時に eth0 に新しい IPv4 アドレスを設定することにより削除されます。eth0 に新たに新たに割り当てられた IPv4 アドレスは、新しいプライマリ サービス IP にもなります。デフォルトのアドレスを削除するには、set address と入力してプライマリ IPv6 アドレスを eth0 インターフェイスに追加し、remove address コマンドを使用してデフォルトの IPv4 アドレスを削除する方法もあります。

ただし、VLAN インターフェイスを実行している DNS/DHCP サーバをお使いのお客様の場合、VLAN インターフェイス上のプライマリ サービス IP が必要になる可能性があります。これは、セキュリティ対策として eth0 の IPv4 アドレスを削除し、サーバへの潜在的なルートを排除するために必要となります。まず、必要な VLAN インターフェイスでプライマリ サービス IP を構成し、次に eth0/bond0 の IPv4 アドレスを削除することで、工場出荷時の eth0 または bond0 の IPv4 アドレスを削除できます。
警告: プライマリ サービスの IP アドレスの変更

プライマリ サービスの IP アドレスを削除することはできません。ただし、異なるサービス インターフェイスで変更および/または構成することができます (例えば、プライマリ IP が eth0 で現在設定されており、それを VLAN eth0.100 に設定する場合など)。BlueCat は、プライマリ サービスの IP アドレスおよび/または関連付けられたサービス インターフェイスを変更する場合は、細心の注意を払うことを推奨します。プライマリ サービスの IP アドレスおよび/または関連付けられたサービス インターフェイスを変更すると、そのサービス インターフェイス (追加の IP アドレス、ループバック アドレス、および VLAN インターフェイスで実行されているサービスなど) に関連付けられた実行中のすべてのサービスが再起動される可能性があり、 接続が切断される可能性があります。

プライマリ サービスの IPアドレスを使用して VLAN インターフェイスを構成し、デフォルトのアドレスを eth0 から削除するには:

クリーンまたは新規のサーバ インストールを実行する場合は、手順 1 と 2 は必要ありません。手順 3 に進んでください。

  1. DNS/DHCP サーバ管理コンソールから、サーバを Address Manager 管理下から削除します。 
    Adonis> configure system
Adonis:configure:system> set state no-proteus-control
  2. DNS/DHCP サーバ管理コンソールで、reset factory-default コマンドを実行し、すべての IP アドレスとサブインターフェイスを削除します。
    注: reset factory-default コマンドは、bond0 インターフェイスではサポートされません。まず、インターフェイス構成モードで remove bond0 コマンドを実行し、次に modify eth0 コマンドと reset factory-default コマンドを実行します。
    警告: 細心の注意を払って、reset factory-default コマンドを実行します。このコマンドを実行すると、選択したインターフェイスに構成されたすべての IPv4/IPv6 アドレスおよび VLAN インターフェイスおよびボンディング インターフェイスが削除され、工場出荷時の設定にリセットされます。このアクションは、取り消すことはできません。
    Adonis> configure interfaces
Adonis:configure:interfaces> modify eth0
Adonis:configure:interface:eth0> reset factory-default
All configurations for this interface will be set to factory default.
Please confirm to proceed(Y/y or N/n)? y
Successfully reset the interface to factory default
  3. 新しい VLAN インターフェイスを追加します。
    注: VLAN インターフェイスの上に NIC ボンディング/ネットワーク冗長化が必要な場合は、VLAN を作成するにボンディングを構成する必要があります。詳しくは、「管理コンソールからの DNS/DHCP サーバ のネットワーク冗長化の構成」を参照してください。
    Adonis> configure interfaces
Adonis:configure:interfaces> add vlan-interface vlan-id <1> parent <eth0|bond0>
  4. IP アドレスを新規作成された VLAN インターフェイスに割り当てます。 
    Adonis> configure interfaces
Adonis:configure:interfaces> modify <vlan-interface>
Adonis:configure:interface:vlan-interface> add address <ipv4|ipv6address/CIDR>
  5. VLAN インターフェイスに割り当てられた IP アドレスを使用して、新しいプライマリ サービスの IPアドレスを設定します。 
    Adonis:configure:interface:vlan-interface> set primary <ipv4|ipv6address>
Adonis:configure:interface:vlan-interface> save
Saved interface successfully
This operation will disconnect SSH connections.
  6. eth0/bond0 インターフェイスから IPv4 アドレス 192.168.1.1 を削除します。 
    Adonis> configure interfaces
Adonis:configure:interfaces> modify <eth0|bond0>
Adonis:configure:interface:eth0> remove address 192.168.1.1/24
Adonis:configure:interface:eth0> save
Saved interface successfully
  7. show インターフェイス コマンドを実行して、新しいプライマリ サービス IP を確認し、デフォルトの IPv4 アドレスが eth0/bond0 から削除されていることを確認します。 
    Adonis> show interfaces
eth0:
     Active = on
eth0.1:
     IPv4 Addresses
         192.0.2.100/24 (Primary)
     Active = on
eth1:
     Active = on
eth2:
     Active = off
eth3
     Active = off
Dedicated Management = Enabled
Management Interface = eth0.1
Service Interface = eth0.1
DNS/DHCP サーバAddress Manager 管理下に戻すには:
  • 新規サーバ: Address Manager ユーザ インターフェイスで、サーバを追加します ([サーバ] タブ > [新規])。
  • 以前の管理対象サーバ: Address Manager のユーザ インターフェイスで、サーバを無効にし ([サーバ] タブ > サーバ名 > [無効])、次に、サーバを交換します ([サーバ] タブ > サーバ名 > [交換])。サーバ上のサービス インターフェイスとプライマリ サービス IP を変更するため、[サーバの交換] ページで、[リモート DNS/DHCP サーバでのサービスのリセット] チェックボックスを選択する必要があります。