設定ガイド クラウド接続編 サービスアダプターのご注文 が完了していない方はこちらからお手続きください クラウド接続 の申請からは本ドキュメントの手順の中で実施します http://svpn.cloud.nifty.com/application/ ニフティ株式会社
このたびは シンプルVPN のお申し込みありがとうございます 本書ではセットアップ方法について解説しています INDEX 1 2 クラウド接続とは 3 1.1 セットアップの手順 3 ニフティクラウドサーバーの準備 4 2.1 サーバーの作成 2.2 申請に利用するサーバー情報を確認 4 5 3 クラウド接続 の申請 5 4 接続モジュールのインストール 6 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 5 モジュールの確認 SELinuxの無効化 モジュールインストール iptablesの設定 コンフィグモジュールインストール インストールファイルの確認 サービス登録およびモジュール起動 センター通信用I/Fの作成 6 6 6 6 7 7 8 8 拠点向けの仮想I/Fの操作 9 5.1 拠点向け仮想I/Fの作成 9 6 サービスアダプターの仕様 10 7 梱包を開ける 10 8 サービスアダプターの設置 11 8.1 初回設置時にランプが正常とならない場合 8.1.1 ポート開放 8.1.2 DHCPでサービスアダプターにIPアドレスを割り振る 8.2 その他のランプの状態 12 12 12 13 クライアント端末(PC)の接続 - NATタイプ編 - 15 9.1 端末 IPアドレスの自動割り当てが可能な機器 の接続方法 9.2 固定IP機器の接続方法 9.2.1 サービスアダプターが利用するネットワークアドレスを確認する方法 9.2.2 IPアドレスの手動設定 15 16 16 16 クライアント端末(PC)の接続 - HUBタイプ編 - 17 10.1 ルーターで利用するネットワークアドレスを設定する 10.2 端末 IPアドレスの自動割り当てが可能な機器 の接続方法 10.3 固定IP機器の接続方法 17 18 18 9 10 11 疎通確認 19 12 コマンドリファレンス 20 12.1 12.2 12.3 12.4 補足資料 クラウド接続モジュールの操作 拠点向け仮想I/Fの作成 拠点向け仮想I/Fの削除 拠点向け仮想I/F情報の取得 1 クラウド接続モジュールの再起動 1 クラウド接続モジュールのアップデート 2 クラウド接続モジュールのアンインストール 20 20 20 21 22 24 27
クラウド接続とは 1 クラウド接続サービスは サービスアダプターの設置拠点とお客様の購入したニフティクラウド 上のCentOSサーバー(6.2 64bit Plain 6.6 64bit Plain)を レイヤー2のインターネットVPNで 接続するサービスです 1.1 セットアップの手順 セットアップ手順は およそ以下の4ステップで実施します STEP1 STEP2 ニフティクラウドサーバーの準備 クラウド接続 の申請 約5営業日 STEP3 サーバーに接続モジュールをインストール 環境構築 STEP4 サービスアダプターの設置 3
2 ニフティクラウドサーバーの準備 2.1 サーバーの作成 ニフティクラウドのコントロールパネルで以下のサーバーを作成してください イメージ メモリ容量 CentOS 6.6 64bit Plain ( 推奨 ) CentOS 6.2 64bit Plain 動作保障は 6.6 と 6.2 のみとなります OS イメージの検索をご利用ください 512MB 以上 グローバル IP 固定 IP アドレスを利用する 制限事項 以下は内部利用のネットワークアドレスの為 お客様のサーバーでは利用不可 192.168.0.0/16 172.16.0.0/12 通信許可 以下の通信が仮想マシンの IN に対し許可されていること 500/udp 4500/udp ファイアウォールの設定値は以下の通りです プロトコルポート IN/OUT 接続元種別 IP アドレス グループ 備考 UDP 500 IN CIDR 0.0.0.0/0 UDP 4500 IN CIDR 0.0.0.0/0 VPN センターとの通信用 その他はお客様の任意の設定を追加してください 4
2. ニフティクラウドサーバーの準備 申請に利用するサーバー情報を確認 2.2 以下のサーバー情報を控えておきます のちほど クラウド接続 の申請に利用します リージョン 例 east-1 ゾーン 例 east-13 サーバー名 例 tstsrv01 グローバルMACアドレス 例 00:50:56:XX:XX:XX グローバルMACアドレスの確認方法は以下の通りです 1. 作成したサーバーへログインします (SSH やコンソール機能など) 2. 以下のコマンドを実行し 情報を確認します eth0のmacアドレスを調べます $ /sbin/ifconfig a eth0 eth0 Link encap:ethernet HWaddr AA:BB:CC:DD:EE:FF inet addr:nnn.nnn.nnn.nnn Bcast:NNN.NNN.NNN.NNN Mask:255.255.252.0 inet6 addr: aaaa::bbbb:cccc:dddd:eeee/64 Scope:Link -略- 3 クラウド接続の申請 クラウド接続 の申請フォームに 上記の手順で控えておいたサーバー情報を入力してお申し 込みください クラウド接続申請フォーム http://svpn.cloud.nifty.com/application/ ニフティで作業が完了し次第 申請のメールアドレスへご連絡いたします 通常5営業日ほどお時間をいただきます 5
4 接続モジュールのインストール クラウド接続の申し込み手続きが完了後 約 5 営業日でメールにて クラウド接続モジュール (RPM ファイル ) をお送りします 4.1 モジュールの確認 以下 3 つのモジュールがあることを確認してください ファイル名のバージョンなどは変更となる場合があります モジュール名クラウド接続モジュール1 クラウド接続モジュール2 クラウド接続コンフィグモジュール ファイル名 l2cloud-client-2.2.1-1.x86_64.rpm l2cloud-exclient-2.2.1-1.x86_64.rpm l2cloud-cfg-spxx99-999-1.0-1.el6.noarch.rpm 4.2 SELinux の無効化 SELinux を無効化します すでに無効の場合はこの手順は不要です # sed i s/^selinux=enforcing/selinux=disable/ /etc/selinux/config # shutdown r now 4.3 モジュールインストール モジュール名は実際に提供されたものを指定してください # yum localinstall -y l2cloud-client-2.2.1-1.x86_64.rpm # yum localinstall y l2cloud-exclient-2.2.1-1.x86_64.rpm 6
4. 接続モジュールのインストール 4.4 iptables の設定 iptables による通信制限を行わない場合は次の手順に進んでください # vi /etc/sysconfig/iptables 略 -A INPUT -p udp -m udp --dport 500 -j ACCEPT -A INPUT -p udp -m udp --dport 4500 -j ACCEPT -A INPUT -s 192.168.0.0/16 -p udp -m udp --dport 1023 -j ACCEPT -A INPUT -s 192.168.0.0/16 -p gre -j ACCEPT -A INPUT -s 172.24.0.0/255.248.0.1 -p gre -j ACCEPT -A OUTPUT -d 172.16.0.0/12 -p icmp -m icmp --icmp-type 3/3 -j DROP -A OUTPUT -d 192.168.0.0/16 -p icmp -m icmp --icmp-type 3/3 -j DROP # service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ] 4.5 コンフィグモジュールインストール # rpm ivh l2cloud-cfg-spxx99-999-1.0-1.el6.noarch.rpm 4.6 インストールファイルの確認 ファイルが適切に展開されていれば 以下のようなディレクトリ構成となります # ls -l /usr/l2cld/etc total 64 drwx--x--x 2 root root 4096 Jan 21 10:35 certs drwxr-xr-x 2 root root 4096 Feb 13 10:44 init.d -r-------- 1 root root 345 Feb 13 10:32 l2cld-conn.cfg -r-------- 1 root root 70 Feb 13 10:42 l2cld-svc.cfg -r-------- 1 root root 382 Feb 13 11:25 l2cloud.cfg -rw-r--r-- 1 root root 53 Feb 13 10:32 logrotate.conn -rw-r--r-- 1 root root 53 Feb 13 10:42 logrotate.svc -rw-r--r-- 1 root root 97 Feb 13 10:42 modprobe.conf -rw-r--r-- 1 root root 32 Feb 13 10:42 profile.csh -rw-r--r-- 1 root root 26 Feb 13 10:42 profile.sh # ls -l /usr/l2cld/etc/certs/ total 8 -r-------- 1 root root 4586 Mar 1 2013 cacert.pem 7
4. 接続モジュールのインストール 4.7 サービス登録およびモジュール起動 サービスを登録し モジュールを追加します サーバー起動時にモジュールを起動する場合には chkconfig でのサービス登録も行います # /sbin/chkconfig --add l2cld-svc サービス登録 # /sbin/chkconfig l2cld-svc on サーバー起動時に自動的に起動 # /sbin/service l2cld-svc start モジュール起動 Starting l2cloud IPsec Connection Daemon [ OK ] Starting bdnat [ OK ] Starting l2cloud Service Host Controller [ OK ] 4.8 センター通信用 I/F の作成確認 VPN のセンターと通信するための I/F が作成され IP アドレスが付与されていることを確認します vn で始まる I/F に対する変更 削除操作は一切しないでください # /sbin/ifconfig a Link encap:ethernet HWaddr AA:BB:CC:DD:EE:FF 略 vnspxxx99-999 Link encap:ethernet HWaddr 02:XX:XX:XX:XX:XX inet addr:192.168.nnn.nnn Bcast:192.168.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:665 errors:0 dropped:0 overruns:0 frame:0 TX packets:368 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:225841 (220.5 KiB) TX bytes:61722 (60.2 KiB) 8
拠点向けの仮想I/Fの操作 5 拠点向け仮想I/F は1つのサービスアダプターに対して1つ作成することができます Linuxの仕様上 仮想I/F VNIC は恒久的に設定されるものではありません 必要な場合は サーバー起動時 に再作成されるよう 起動スクリプトなどへの設定をおすすめいたします 拠点向け仮想I/Fの作成 5.1 /usr/l2cld/bin/l2cld-crhomeif <svccd> <svcpw> <l2cldid> [-d <device>] <パラメーター> svccd SPコード svcpw SPパスワード l2cldid SPFUID -d <device> オプションのため通常利用しない 100.xx.xx.xx 02:00:ac:xx:xx:xx 拠点向け仮想I/FのIPアドレス 拠点向け仮想I/FのMACアドレス HUBタイプの場合 拠点向け仮想I/FのIPアドレスは自動設定ではありません コマンド結果は非表示となる ifconfig等でお客様にて設定する必要があります 例 IPアドレス 192.168.11.10, ネットマスク 255.255.255.0 を拠点向け仮想I/Fに設定する # /sbin/ifconfig a grnpxxxxx-nnn Link encap:ethernet HWaddr 02:XX:XX:XX:XX:XX inet addr:192.168.11.10 Bcast:192.168.11.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1300 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) grnp から始まる拠点向け仮想I/Fを確認する ここではgrnpXXXXX-NNN # /sbin/ifconfig grnpxxxxx-nnn 192.168.11.10 netmask 255.255.255.0 # /sbin/ifconfig grnpxxxxx-nnn 以上でサーバー側の設定は完了です その他のコマンド操作については 巻末 コマンドリファレンス をご覧ください 次章から拠点側のセットアップを解説します 9
6 サービスアダプターの仕様 型番 NV800D 有線 LAN/WAN 100/10Mbps(4+1 ポート ) MTU 暗号化認証プロトコルリモート接続プロトコル寸法重量 1500(LAN/WAN) IPsec+IKE( アルゴリズム :DH-2 SHA-1 AES-128) L2TP/IPsec 143(W) 97(D) 26(H)mm 約 155g 接続可能端末数最大 50 端末 ( リモート端末を含む ) 保証期間ご購入より 2 年間故障時無償交換 利用ポート 以下のプロトコルの通信許可 (IN/OUT のポート開放 ) が必要です HTTPS:443/tcp IKE:500/udp IPSec NAT Traversal:4500/udp その他要件 DHCP にて WAN 側 IP アドレスの取得ができること NTP による時刻取得ができること DNS による名前解決ができること ルーター機能は搭載しておりません 7 梱包を開ける 同梱物に不足がないかご確認ください サービスアダプター NV800D( 本体 ) 電源アダプター & 延長用電源コード LAN ケーブル NV800D はじめにお読みください 10
8 サービスアダプターの設置 サービスアダプターを箱から取り出し お手持ちのルーターとコンセントに 以下の図のように配 線してください Step1 電源アダプターの接続 Step2 LANケーブルの接続 ブロードバンドルーターと サービスアダプターをLAN ケーブルで接続 配線が完了したら 左4つのランプの状態を確認します Step3 状態確認 電源 ステータス1 ステータ ス2 回線のランプが右図のよ うになったらサービスアダプ ターのセットアップは完了です ランプが正常に点灯すれば サービスアダプターがニフティのVPNセンターまで正常にVPNで接 続された状態です インターネット接続は引き続きご利用いただけます 1分ほど待っても ステータスランプが 点滅 のまま 点灯 とならない の場合は 次項 8.1 初回設置時にランプが正常とならない場合 をご覧ください 11
8. サービスアダプターの設置 8.1 初回設置時にランプが正常とならない場合 サービスアダプターが VPN 接続を確立できない場合 以下に問題がある可能性があります ポート開放 DHCP でサービスアダプターに IP アドレスを割り振る 8.1.1 ポート開放 お手持ちのルーターで 以下のポートを開放する設定を行ってください HTTPS:443/tcp IKE:500/udp IPsec NAT Traversal:4500/udp いずれも IN/OUT について全 IP の許可が必要 ルーターの機種により 設定方法や管理画面での設定項目の名称 ( ファイアウォール フィルタ設定 ポート開放 など ) は異なります 詳しい設定手順はお使いのルーターのメーカーへお問い合わせください 8.1.2 DHCP でサービスアダプターに IP アドレスを割り振る お手持ちのルーターで DHCP を有効にする設定を行ってください ルーターの機種により 設定方法や管理画面での設定項目の名称 ( DHCP 設定 LAN 設定 など ) は異なります 詳しい設定手順はお使いのルーターのメーカーへお問い合わせください 12
8. サービスアダプターの設置 8.2 その他のランプの状態 その他のランプの状態になった場合は 以下の対処方法をご覧ください 点灯状態状態対処方法 電源ランプ : 消灯 電源アダプターとの接続及び電源コンセントとの接続ができているか確認してください 回線ランプ : 消灯 回線ポートに LAN ケーブルが接続されているか確認してください 回線ポートに接続されている LAN ケーブルを抜き差ししてください それ以外の点灯および点滅 一度サービスアダプターをリセットし 電源アダブターの抜き差しをしてください 初期出荷状態へのリセット方法 1. 2. 3. 4. 5. 6. サービスアダプターから電源ケーブルを抜きます リセットボタンを押します リセットボタンを押したまま 電源ケーブルを差します 電源ケーブルを差した後 30 秒以内に ステータス 1 のランプが赤く点滅します ステータス 1 のランプの赤点滅を確認したら リセットボタンを離してください 数秒後に ステータス 1 ランプの赤い表示が消灯するとリセットは完了です リセット完了後は すぐに電源を切らないようご注意ください 13
8. サービスアダプターの設置 TIPS サービスアダプターの MAC アドレス確認方法 ( 上級者向け ) ルーターの DHCP 設定によっては 機器 (MAC アドレスを指定 ) にお客様の指定した任意の IP アドレスを設定できる機能がある場合があります サービスアダプターの MAC アドレスの確認方法は以下の通りです LAN 側の MAC アドレス サービスアダプター裏面に貼られているシールに記載されています WAN 側の MAC アドレス LAN 側の MAC アドレスの末尾に 1 を足したアドレスです 例 ) 記載が 9A の場合 WAN 側 MAC アドレスは 9B です (16 進数での表記です ) 上位のルーターで MAC アドレスを指定して IP アドレスを割り振る場合は WAN 側を利用します MAC アドレスの記載箇所 14
9 クライアント端末 (PC) の接続 - NATタイプ編 - NATタイプでは サービスアダプター配下に接続した機器のみがVPNの対象範囲となります 各拠点のサービスアダプターが自動で割り当てたIPアドレスを使用することができます 9.1 端末 IPアドレスの自動割り当てが可能な機器 の接続方法 PCやタブレット端末など IPアドレスの自動割り当て(DHCP)に対応している端末であれば 有線LANまたは無線 LAN でサービスアダプターに接続し セットアップ完了です 端末のDHCPを有効にする必要があります 無線LANを利用する場合は 必ずブリッジモードやAPモードをご利用ください (ルーターモードでは使えません) 15
9. クライアント端末 (PC) の接続 - NATタイプ編 - 固定IP機器の接続方法 9.2 複合機やファイルサーバーなどの場合 固定IP設定 LAN内で利用するIPアドレスが変動しないよう手動でアドレ スを設定 をしている場合があります その場合は 端末をサービスアダプターに接続したあと サービスアダプターに定められたIP帯の中から重複しな いように各クライアントのIPアドレスを手動で変更する必要があります 9.2.1 サービスアダプターの利用するネットワークアドレスを確認する方法 ニフティクラウドのコントロールパネルから確認できます 確認方法の詳細は こちらをご参照ください 例) http://cloud.nifty.com/help/svpn/sa_detail.htm ネットワークアドレス 100.65.0.Y ネットマスク 24 9.2.2 IPアドレスの手動設定 上記の方法でネットワークアドレスを確認できたら DHCPの範囲を避けてIPアドレスを設定してください 例) 100.65.0.Y/24 2 63の間がDHCP 自動振り分け される為 固定で設定する場合は64 254を利用してください 各クライアント端末側の固定IPアドレス設定方法はご使用の機器により異なりますので 使用機器のメーカーへ お問い合わせください すべての拠点で以上の設定を実施すれば完了です 16
10 クライアント端末 (PC) の接続 - HUBタイプ編 - HUBタイプでは サービスアダプターを設置したネットワーク内の全端末が対象範囲となります お客さま指定のIPアドレスを全拠点で重複しないように調整し設定していただく必要があります 全拠点が異なるゼグメント(IP帯)になるようにします 上記を参考に 各拠点で利用するIPアドレスとネットマスクを決定してください 10.1 ルーターで利用するネットワークアドレスを設定する IPアドレスが決まったら お手持ちのルーターに 設定したIPアドレス帯だけを割り当てるように設定します ルーターの管理画面を開き 先ほど決めた IPアドレス と ネットマスク を設定してください ルーターの機種により 設定方法や管理画面での設定項目の名称 DHCPアドレス設定 LAN設定 など は異なります 詳しい設定手順は お使いのルーターのメーカーへお問い合わせください 17
10. クライアント端末 (PC) の接続 - HUB タイプ編 - 10.2 端末 (IP アドレスの自動割り当てが可能な機器 ) の接続方法 PC やプリンタなど IP アドレスの自動割り当て (DHCP) に対応している端末であれば 有線 LAN または無線 LAN で お手持ちのルーターに接続し セットアップ完了です 無線 LAN を使用した接続には 無線 LAN ルーターが別途必要です 10.3 固定 IP 機器の接続方法 複合機やファイルサーバーなどの場合 固定 IP 設定 (LAN 内で利用するIPアドレスが変動しないよう手動でアドレスを設定 ) をしている場合があります その場合は 端末をサービスアダプターに接続したあと 各クライアントのIPアドレスを定めたIP 帯の中から重複しない番号を割り振り 手動で変更する必要があります すべての拠点で以上の設定を実施すれば完了です 18
11 疎通確認 最後に 手順に従って接続した PC 等から 拠点向け仮想 I/F 向けに ping コマンドが通れば 疎通確 認は完了です NAT タイプの場合 ping 100.65.x.x 拠点向け仮想 I/F に自動で設定された IP アドレスを指定 HUB タイプの場合 ping 192.168.x.x 拠点向け仮想 I/F にご自身で設定した IP アドレスを指定 参考 - 通信速度が不安定な場合サーバーのLROオフロード設定を無効にすることで 改善する可能性があります 参考 (VMware 社ドキュメントより ) LRO が有効になっている Linux 仮想マシンで TCP のパフォーマンスが低下することがある (2090294) 当事象の切り分け確認以下のコマンドを実行中に 通信速度低下が改善するかを確認することができます 実行中は キャプチャ結果が大量に出力されます 不要な場合は 標準出力を /dev/null 等にリダイレクトしてください プロミスキャスモードでパケットキャプチャ ( 実行中はLROが一時的に無効となる ) # tcpdump -nn -i eth0 LROオフロード設定を無効 (CentOS 6.6のみ対応 ) 本設定に関するいかなる質問 事象につきましても 当社では一切サポートいたしません 自己責任においてご実施ください 本設定を実施した場合の方が通信速度が速くなるという保証はございません # ethtool -K <eth0を指定 > lro off OS の再起動は不要です 19
12 コマンドリファレンス 12.1 クラウド接続モジュールの操作 クラウド接続モジュールの起動 / 停止 / 再起動 # service l2cld-svc {start stop restart} 12.2 拠点向け仮想 I/Fの作成 l2cld-crhomeif /usr/l2cld/bin/l2cld-crhomeif <svccd> <svcpw> <l2cldid> [-d <device>] < パラメーター > svccd svcpw l2cldid SP コード SP パスワード SPFUID -d <device> オプションのため通常利用しない 100.xx.xx.xx 拠点向け仮想 I/FのIPアドレス 02:00:ac:xx:xx:xx 拠点向け仮想 I/FのMACアドレス HUB タイプの場合 拠点向け仮想 I/F の IP アドレスは自動設定ではありません ( コマンドは非表示となる ) ifconfig 等でお客様にて設定する必要があります 12.3 拠点向け仮想 I/F の削除 l2cld-crhomeif /usr/l2cld/bin/l2cld-delhomeif <svccd> <svcpw> <l2cldid> < パラメーター > svccd svcpw l2cldid SP コード SP パスワード SPFUID : なし 20
12.4 拠点向け仮想 I/F 情報の取得 12. コマンドリファレンス l2cld-usrinfo /usr/l2cld/bin/l2cld-usrinfo <svccd> <svcpw> <l2cldid> < パラメーター > svccd svcpw l2cldid SP コード SP パスワード SPFUID TA-L2cloud {connect disconnect} service-l2cloud {connect disconnect} 100.xx.xx.xx 02:00:ac:xx:xx:xx サービスアダプターがPL2Cセンターに接続されているか お客様サーバーがPL2Cセンターと接続されているか 拠点向け仮想 I/FのIPアドレス 拠点向け仮想 I/FのMACアドレス 21
補足資料1 クラウド接続モジュールの再起動 1 クラウド接続モジュールの再起動を実行すると 本手順の 1.3 の 3. で拠点内向け仮想I/F の再作成が完了するまで拠点内との通信が一時的にできなくなります 事前準備 1.1 再起動を実行すると すべての拠点向け仮想I/Fが削除されます 再起動完了後に拠点内との通信をするためには 本手順の 1.3 の 3. で拠点向け仮想I/Fを 再作成する必要があります あらかじめ以下のコマンドを実行し 現在作成されている仮想I/Fの一覧を控えておいてください # /sbin/ip addr show label grnp* XXX: grnpxxxxx-nnn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizxx-001 grnp から始まる拠点向け仮想I/Fを確認する ここではgrnpXXXXX-NNN 1.2 クラウド接続モジュールの停止 すでに停止中の場合には次の手順へ 1. クラウド接続モジュールを停止します すべての拠点向け仮想I/Fが削除されます # /sbin/service l2cld-svc stop Stopping l2cloud Service Host Controller: Stopping bdnat: Stopping l2cloud IPsec Connection Daemon: [ [ [ OK OK OK ] ] ] 22
1.3 クラウド接続モジュールの起動 1. クラウド接続モジュールを起動します /sbin/service l2cld-svc start Starting l2cloud IPsec Connection Daemon: [ OK ] Starting bdnat: [ OK ] Starting l2cloud Service Host Controller: [ OK ] 2. ifconfigを実行し センター通信用 I/Fが作成され IPアドレスが付与されていることを確認します 確認方法は 4.8 センター通信用 I/Fの作成確認をご参照ください 3. クラウド接続モジュールの再起動前に作成されていた拠点向け仮想 I/F を再作成します 5.1 拠点向け仮想 I/F の作成をご参照ください 以上で再起動は完了です 23
補足資料2 クラウド接続モジュールのアップデート 1 弊社から新しいバージョンのモジュールが提供された場合には 既存のモジュールをアップデー トできます アップデートを実行すると 本手順の 1.6 の 3. で拠点内向け仮想I/Fの再作 成が完了するまで拠点内との通信が一時的にできなくなります モジュールの確認 1.1 以下2つのモジュールがあることを確認してください ファイル名のバージョンなどは変更となる場合があります モジュール名 ファイル名 クラウド接続モジュール1 l2cloud-client-2.2.1-1.x86_64.rpm クラウド接続モジュール2 l2cloud-exclient-2.2.1-1.x86_64.rpm 事前準備 1.2 アップデートを実行すると すべての拠点向け仮想I/Fが削除されます アップデート完了後に拠点内との通信をするためには 本手順の 1.6 の 3. で拠点向け仮想 I/Fを再作成する必要があります あらかじめ以下のコマンドを実行し 現在作成されている仮想I/Fの一覧を控えておいてください # /sbin/ip addr show label grnp* XXX: grnpxxxxx-nnn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizxx-001 grnp から始まる拠点向け仮想I/Fを確認する ここではgrnpXXXXX-NNN 24
1.3 クラウド接続モジュールの停止 ( すでに停止中の場合には次の手順へ ) 1. クラウド接続モジュールを停止します すべての拠点向け仮想 I/F が削除されます # /sbin/service l2cld-svc stop Stopping l2cloud Service Host Controller: [ OK ] Stopping bdnat: [ OK ] Stopping l2cloud IPsec Connection Daemon: [ OK ] 1.4 yum コマンドによるアップデート 1. モジュールを yum コマンドにてアップデートします 提供された新バージョンのモジュールを指定して yum コマンドを実行します ファイル名のバージョンなどは変更となる場合があります # yum localupdate -y l2cloud-client-2.2.1-1.x86_64.rpm # yum localupdate -y l2cloud-exclient-2.2.1-1.x86_64.rpm 2. インストールされたモジュールのバージョンを確認します # rpm q l2cloud-client l2cloud-exclient l2cloud-client-2.2.1-1.x86_64 l2cloud-exclient-2.2.1-1.x86_64 手順が完了したら rpm ファイルは削除しても構いません 1.5 chkconfig 再登録 アップデート前に chkconfig 登録を行っていない場合は次の手順へ 1. chkconfig 再登録します # chkconfig --del l2cld-svc # chkconfig --add l2cld-svc 2. chkconfig を確認します # chkconfig --list l2cld-svc l2cld-svc 0:off 1:off 2:on 3:on 4:on 5:on 6:off 3. サーバー再起動時にクラウド接続モジュールを自動的に起動させたくない場合は chkconfig を off にします 必要でない場合は次の手順へ # chkconfig l2cld-svc off # chkconfig --list l2cld-svc l2cld-svc 0:off 1:off 2:off 3:off 4:off 5:off 6:off 25
1.6 クラウド接続モジュールの起動 1. クラウド接続モジュールを起動します /sbin/service l2cld-svc start Starting l2cloud IPsec Connection Daemon: [ OK ] Starting bdnat: [ OK ] Starting l2cloud Service Host Controller: [ OK ] 2. ifconfig を実行し センター通信用 I/F が作成され IP アドレスが付与されていることを確認します 確認方法は 4.8 センター通信用 I/F の作成確認をご参照ください 3. クラウド接続モジュールのアップデート前に作成されていた拠点向け仮想 I/F を再作成します 5.1 拠点向け仮想 I/F の作成をご参照ください 以上でアップデートは完了です 26
補足資料3 1 クラウド接続モジュールのアンインストール アンインストールを実行すると すべての拠点向け仮想I/Fが削除されます 今後 拠点向け仮想I/Fを再作成する予定がある場合 あらかじめ以下のコマンドを実行し現在作成されている 仮想I/Fの一覧を控えておいてください # /sbin/ip addr show label grnp* XXX: grnpxxxxx-nnn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizxx-001 grnp から始まる拠点向け仮想I/Fを確認する ここではgrnpXXXXX-NNN 1. 起動中のクラウド接続モジュールを停止します すでに停止中の場合には次の手順へ すべての拠点向け仮想I/Fが削除されます # service l2cld-svc stop Stopping l2cloud Service Host Controller: Stopping bdnat: Stopping l2cloud IPsec Connection Daemon: [ [ [ OK OK OK ] ] ] 2. インストールされているクラウド接続モジュールの名称とバージョンを確認します # rpm qa grep l2cloud l2cloud-client-2.2.1-1.x86_64 l2cloud-cfg-spxxx99-999-1.0-1.el6.noarch l2cloud-exclient-2.2.1-1.x86_64 3. 手順2で確認したモジュール名を指定してクラウド接続モジュールをアンインストールします # yum remove l2cloud-exclient-2.2.1-1.x86_64 # yum remove l2cloud-client-2.2.1-1.x86_64 l2cloud-cfgパッケージはl2cloud-clientパッケージ削除時に同時に削除されます 以上でアンインストールは完了です 27