このたびはシンプルVPN のお申し込みありがとうございます本書ではセットアップ方法について解説しています INDEX 1 2 クラウド接続とはセットアップの手順 3 ニフティクラウドサーバーの準備サーバーの作成 2.2 申請に利用するサーバー情報を確認ク

設定ガイドクラウド接続編サービスアダプターのご注文が完了していない方はこちらからお手続きくださいクラウド接続の申請からは本ドキュメントの手順の中で実施します http://svpn.cloud.nifty.com/application/ ニフティ株式会社

このたびはシンプルVPN のお申し込みありがとうございます本書ではセットアップ方法について解説しています INDEX 1 2 クラウド接続とは 3 1.1 セットアップの手順 3 ニフティクラウドサーバーの準備 4 2.1 サーバーの作成 2.2 申請に利用するサーバー情報を確認 4 5 3 クラウド接続の申請 5 4 接続モジュールのインストール 6 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 5 モジュールの確認 SELinuxの無効化モジュールインストール iptablesの設定コンフィグモジュールインストールインストールファイルの確認サービス登録およびモジュール起動センター通信用I/Fの作成 6 6 6 6 7 7 8 8 拠点向けの仮想I/Fの操作 9 5.1 拠点向け仮想I/Fの作成 9 6 サービスアダプターの仕様 10 7 梱包を開ける 10 8 サービスアダプターの設置 11 8.1 初回設置時にランプが正常とならない場合 8.1.1 ポート開放 8.1.2 DHCPでサービスアダプターにIPアドレスを割り振る 8.2 その他のランプの状態 12 12 12 13 クライアント端末(PC)の接続 - NATタイプ編 - 15 9.1 端末 IPアドレスの自動割り当てが可能な機器の接続方法 9.2 固定IP機器の接続方法 9.2.1 サービスアダプターが利用するネットワークアドレスを確認する方法 9.2.2 IPアドレスの手動設定 15 16 16 16 クライアント端末(PC)の接続 - HUBタイプ編 - 17 10.1 ルーターで利用するネットワークアドレスを設定する 10.2 端末 IPアドレスの自動割り当てが可能な機器の接続方法 10.3 固定IP機器の接続方法 17 18 18 9 10 11 疎通確認 19 12 コマンドリファレンス 20 12.1 12.2 12.3 12.4 補足資料クラウド接続モジュールの操作拠点向け仮想I/Fの作成拠点向け仮想I/Fの削除拠点向け仮想I/F情報の取得 1 クラウド接続モジュールの再起動 1 クラウド接続モジュールのアップデート 2 クラウド接続モジュールのアンインストール 20 20 20 21 22 24 27

クラウド接続とは 1 クラウド接続サービスはサービスアダプターの設置拠点とお客様の購入したニフティクラウド上のCentOSサーバー(6.2 64bit Plain 6.6 64bit Plain)をレイヤー2のインターネットVPNで接続するサービスです 1.1 セットアップの手順セットアップ手順はおよそ以下の4ステップで実施します STEP1 STEP2 ニフティクラウドサーバーの準備クラウド接続の申請約5営業日 STEP3 サーバーに接続モジュールをインストール環境構築 STEP4 サービスアダプターの設置 3

2 ニフティクラウドサーバーの準備 2.1 サーバーの作成ニフティクラウドのコントロールパネルで以下のサーバーを作成してくださいイメージメモリ容量 CentOS 6.6 64bit Plain ( 推奨 ) CentOS 6.2 64bit Plain 動作保障は 6.6 と 6.2 のみとなります OS イメージの検索をご利用ください 512MB 以上グローバル IP 固定 IP アドレスを利用する制限事項以下は内部利用のネットワークアドレスの為お客様のサーバーでは利用不可 192.168.0.0/16 172.16.0.0/12 通信許可以下の通信が仮想マシンの IN に対し許可されていること 500/udp 4500/udp ファイアウォールの設定値は以下の通りですプロトコルポート IN/OUT 接続元種別 IP アドレスグループ備考 UDP 500 IN CIDR 0.0.0.0/0 UDP 4500 IN CIDR 0.0.0.0/0 VPN センターとの通信用その他はお客様の任意の設定を追加してください 4

2. ニフティクラウドサーバーの準備申請に利用するサーバー情報を確認 2.2 以下のサーバー情報を控えておきますのちほどクラウド接続の申請に利用しますリージョン例 east-1 ゾーン例 east-13 サーバー名例 tstsrv01 グローバルMACアドレス例 00:50:56:XX:XX:XX グローバルMACアドレスの確認方法は以下の通りです 1. 作成したサーバーへログインします (SSH やコンソール機能など) 2. 以下のコマンドを実行し情報を確認します eth0のmacアドレスを調べます $ /sbin/ifconfig a eth0 eth0 Link encap:ethernet HWaddr AA:BB:CC:DD:EE:FF inet addr:nnn.nnn.nnn.nnn Bcast:NNN.NNN.NNN.NNN Mask:255.255.252.0 inet6 addr: aaaa::bbbb:cccc:dddd:eeee/64 Scope:Link -略- 3 クラウド接続の申請クラウド接続の申請フォームに上記の手順で控えておいたサーバー情報を入力してお申し込みくださいクラウド接続申請フォーム http://svpn.cloud.nifty.com/application/ ニフティで作業が完了し次第申請のメールアドレスへご連絡いたします通常5営業日ほどお時間をいただきます 5

4 接続モジュールのインストールクラウド接続の申し込み手続きが完了後約 5 営業日でメールにてクラウド接続モジュール (RPM ファイル ) をお送りします 4.1 モジュールの確認以下 3 つのモジュールがあることを確認してくださいファイル名のバージョンなどは変更となる場合がありますモジュール名クラウド接続モジュール1 クラウド接続モジュール2 クラウド接続コンフィグモジュールファイル名 l2cloud-client-2.2.1-1.x86_64.rpm l2cloud-exclient-2.2.1-1.x86_64.rpm l2cloud-cfg-spxx99-999-1.0-1.el6.noarch.rpm 4.2 SELinux の無効化 SELinux を無効化しますすでに無効の場合はこの手順は不要です # sed i s/^selinux=enforcing/selinux=disable/ /etc/selinux/config # shutdown r now 4.3 モジュールインストールモジュール名は実際に提供されたものを指定してください # yum localinstall -y l2cloud-client-2.2.1-1.x86_64.rpm # yum localinstall y l2cloud-exclient-2.2.1-1.x86_64.rpm 6

4. 接続モジュールのインストール 4.4 iptables の設定 iptables による通信制限を行わない場合は次の手順に進んでください # vi /etc/sysconfig/iptables 略 -A INPUT -p udp -m udp --dport 500 -j ACCEPT -A INPUT -p udp -m udp --dport 4500 -j ACCEPT -A INPUT -s 192.168.0.0/16 -p udp -m udp --dport 1023 -j ACCEPT -A INPUT -s 192.168.0.0/16 -p gre -j ACCEPT -A INPUT -s 172.24.0.0/255.248.0.1 -p gre -j ACCEPT -A OUTPUT -d 172.16.0.0/12 -p icmp -m icmp --icmp-type 3/3 -j DROP -A OUTPUT -d 192.168.0.0/16 -p icmp -m icmp --icmp-type 3/3 -j DROP # service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ] 4.5 コンフィグモジュールインストール # rpm ivh l2cloud-cfg-spxx99-999-1.0-1.el6.noarch.rpm 4.6 インストールファイルの確認ファイルが適切に展開されていれば以下のようなディレクトリ構成となります # ls -l /usr/l2cld/etc total 64 drwx--x--x 2 root root 4096 Jan 21 10:35 certs drwxr-xr-x 2 root root 4096 Feb 13 10:44 init.d -r-------- 1 root root 345 Feb 13 10:32 l2cld-conn.cfg -r-------- 1 root root 70 Feb 13 10:42 l2cld-svc.cfg -r-------- 1 root root 382 Feb 13 11:25 l2cloud.cfg -rw-r--r-- 1 root root 53 Feb 13 10:32 logrotate.conn -rw-r--r-- 1 root root 53 Feb 13 10:42 logrotate.svc -rw-r--r-- 1 root root 97 Feb 13 10:42 modprobe.conf -rw-r--r-- 1 root root 32 Feb 13 10:42 profile.csh -rw-r--r-- 1 root root 26 Feb 13 10:42 profile.sh # ls -l /usr/l2cld/etc/certs/ total 8 -r-------- 1 root root 4586 Mar 1 2013 cacert.pem 7

4. 接続モジュールのインストール 4.7 サービス登録およびモジュール起動サービスを登録しモジュールを追加しますサーバー起動時にモジュールを起動する場合には chkconfig でのサービス登録も行います # /sbin/chkconfig --add l2cld-svc サービス登録 # /sbin/chkconfig l2cld-svc on サーバー起動時に自動的に起動 # /sbin/service l2cld-svc start モジュール起動 Starting l2cloud IPsec Connection Daemon [ OK ] Starting bdnat [ OK ] Starting l2cloud Service Host Controller [ OK ] 4.8 センター通信用 I/F の作成確認 VPN のセンターと通信するための I/F が作成され IP アドレスが付与されていることを確認します vn で始まる I/F に対する変更削除操作は一切しないでください # /sbin/ifconfig a Link encap:ethernet HWaddr AA:BB:CC:DD:EE:FF 略 vnspxxx99-999 Link encap:ethernet HWaddr 02:XX:XX:XX:XX:XX inet addr:192.168.nnn.nnn Bcast:192.168.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:665 errors:0 dropped:0 overruns:0 frame:0 TX packets:368 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:225841 (220.5 KiB) TX bytes:61722 (60.2 KiB) 8

拠点向けの仮想I/Fの操作 5 拠点向け仮想I/F は1つのサービスアダプターに対して1つ作成することができます Linuxの仕様上仮想I/F VNIC は恒久的に設定されるものではありません必要な場合はサーバー起動時に再作成されるよう起動スクリプトなどへの設定をおすすめいたします拠点向け仮想I/Fの作成 5.1 /usr/l2cld/bin/l2cld-crhomeif <svccd> <svcpw> <l2cldid> [-d <device>] <パラメーター> svccd SPコード svcpw SPパスワード l2cldid SPFUID -d <device> オプションのため通常利用しない 100.xx.xx.xx 02:00:ac:xx:xx:xx 拠点向け仮想I/FのIPアドレス拠点向け仮想I/FのMACアドレス HUBタイプの場合拠点向け仮想I/FのIPアドレスは自動設定ではありませんコマンド結果は非表示となる ifconfig等でお客様にて設定する必要があります例 IPアドレス 192.168.11.10, ネットマスク 255.255.255.0 を拠点向け仮想I/Fに設定する # /sbin/ifconfig a grnpxxxxx-nnn Link encap:ethernet HWaddr 02:XX:XX:XX:XX:XX inet addr:192.168.11.10 Bcast:192.168.11.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1300 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) grnp から始まる拠点向け仮想I/Fを確認するここではgrnpXXXXX-NNN # /sbin/ifconfig grnpxxxxx-nnn 192.168.11.10 netmask 255.255.255.0 # /sbin/ifconfig grnpxxxxx-nnn 以上でサーバー側の設定は完了ですその他のコマンド操作については巻末コマンドリファレンスをご覧ください次章から拠点側のセットアップを解説します 9

6 サービスアダプターの仕様型番 NV800D 有線 LAN/WAN 100/10Mbps(4+1 ポート ) MTU 暗号化認証プロトコルリモート接続プロトコル寸法重量 1500(LAN/WAN) IPsec+IKE( アルゴリズム :DH-2 SHA-1 AES-128) L2TP/IPsec 143(W) 97(D) 26(H)mm 約 155g 接続可能端末数最大 50 端末 ( リモート端末を含む ) 保証期間ご購入より 2 年間故障時無償交換利用ポート以下のプロトコルの通信許可 (IN/OUT のポート開放 ) が必要です HTTPS:443/tcp IKE:500/udp IPSec NAT Traversal:4500/udp その他要件 DHCP にて WAN 側 IP アドレスの取得ができること NTP による時刻取得ができること DNS による名前解決ができることルーター機能は搭載しておりません 7 梱包を開ける同梱物に不足がないかご確認くださいサービスアダプター NV800D( 本体 ) 電源アダプター & 延長用電源コード LAN ケーブル NV800D はじめにお読みください 10

8 サービスアダプターの設置サービスアダプターを箱から取り出しお手持ちのルーターとコンセントに以下の図のように配線してください Step1 電源アダプターの接続 Step2 LANケーブルの接続ブロードバンドルーターとサービスアダプターをLAN ケーブルで接続配線が完了したら左4つのランプの状態を確認します Step3 状態確認電源ステータス1 ステータス2 回線のランプが右図のようになったらサービスアダプターのセットアップは完了ですランプが正常に点灯すればサービスアダプターがニフティのVPNセンターまで正常にVPNで接続された状態ですインターネット接続は引き続きご利用いただけます 1分ほど待ってもステータスランプが点滅のまま点灯とならないの場合は次項 8.1 初回設置時にランプが正常とならない場合をご覧ください 11

8. サービスアダプターの設置 8.1 初回設置時にランプが正常とならない場合サービスアダプターが VPN 接続を確立できない場合以下に問題がある可能性がありますポート開放 DHCP でサービスアダプターに IP アドレスを割り振る 8.1.1 ポート開放お手持ちのルーターで以下のポートを開放する設定を行ってください HTTPS:443/tcp IKE:500/udp IPsec NAT Traversal:4500/udp いずれも IN/OUT について全 IP の許可が必要ルーターの機種により設定方法や管理画面での設定項目の名称 ( ファイアウォールフィルタ設定ポート開放など ) は異なります詳しい設定手順はお使いのルーターのメーカーへお問い合わせください 8.1.2 DHCP でサービスアダプターに IP アドレスを割り振るお手持ちのルーターで DHCP を有効にする設定を行ってくださいルーターの機種により設定方法や管理画面での設定項目の名称 ( DHCP 設定 LAN 設定など ) は異なります詳しい設定手順はお使いのルーターのメーカーへお問い合わせください 12

8. サービスアダプターの設置 8.2 その他のランプの状態その他のランプの状態になった場合は以下の対処方法をご覧ください点灯状態状態対処方法電源ランプ : 消灯電源アダプターとの接続及び電源コンセントとの接続ができているか確認してください回線ランプ : 消灯回線ポートに LAN ケーブルが接続されているか確認してください回線ポートに接続されている LAN ケーブルを抜き差ししてくださいそれ以外の点灯および点滅一度サービスアダプターをリセットし電源アダブターの抜き差しをしてください初期出荷状態へのリセット方法 1. 2. 3. 4. 5. 6. サービスアダプターから電源ケーブルを抜きますリセットボタンを押しますリセットボタンを押したまま電源ケーブルを差します電源ケーブルを差した後 30 秒以内にステータス 1 のランプが赤く点滅しますステータス 1 のランプの赤点滅を確認したらリセットボタンを離してください数秒後にステータス 1 ランプの赤い表示が消灯するとリセットは完了ですリセット完了後はすぐに電源を切らないようご注意ください 13

8. サービスアダプターの設置 TIPS サービスアダプターの MAC アドレス確認方法 ( 上級者向け ) ルーターの DHCP 設定によっては機器 (MAC アドレスを指定 ) にお客様の指定した任意の IP アドレスを設定できる機能がある場合がありますサービスアダプターの MAC アドレスの確認方法は以下の通りです LAN 側の MAC アドレスサービスアダプター裏面に貼られているシールに記載されています WAN 側の MAC アドレス LAN 側の MAC アドレスの末尾に 1 を足したアドレスです例 ) 記載が 9A の場合 WAN 側 MAC アドレスは 9B です (16 進数での表記です ) 上位のルーターで MAC アドレスを指定して IP アドレスを割り振る場合は WAN 側を利用します MAC アドレスの記載箇所 14

9 クライアント端末 (PC) の接続 - NATタイプ編 - NATタイプではサービスアダプター配下に接続した機器のみがVPNの対象範囲となります各拠点のサービスアダプターが自動で割り当てたIPアドレスを使用することができます 9.1 端末 IPアドレスの自動割り当てが可能な機器の接続方法 PCやタブレット端末など IPアドレスの自動割り当て(DHCP)に対応している端末であれば有線LANまたは無線 LAN でサービスアダプターに接続しセットアップ完了です端末のDHCPを有効にする必要があります無線LANを利用する場合は必ずブリッジモードやAPモードをご利用ください (ルーターモードでは使えません) 15

9. クライアント端末 (PC) の接続 - NATタイプ編 - 固定IP機器の接続方法 9.2 複合機やファイルサーバーなどの場合固定IP設定 LAN内で利用するIPアドレスが変動しないよう手動でアドレスを設定をしている場合がありますその場合は端末をサービスアダプターに接続したあとサービスアダプターに定められたIP帯の中から重複しないように各クライアントのIPアドレスを手動で変更する必要があります 9.2.1 サービスアダプターの利用するネットワークアドレスを確認する方法ニフティクラウドのコントロールパネルから確認できます確認方法の詳細はこちらをご参照ください例) http://cloud.nifty.com/help/svpn/sa_detail.htm ネットワークアドレス 100.65.0.Y ネットマスク 24 9.2.2 IPアドレスの手動設定上記の方法でネットワークアドレスを確認できたら DHCPの範囲を避けてIPアドレスを設定してください例) 100.65.0.Y/24 2 63の間がDHCP 自動振り分けされる為固定で設定する場合は64 254を利用してください各クライアント端末側の固定IPアドレス設定方法はご使用の機器により異なりますので使用機器のメーカーへお問い合わせくださいすべての拠点で以上の設定を実施すれば完了です 16

10 クライアント端末 (PC) の接続 - HUBタイプ編 - HUBタイプではサービスアダプターを設置したネットワーク内の全端末が対象範囲となりますお客さま指定のIPアドレスを全拠点で重複しないように調整し設定していただく必要があります全拠点が異なるゼグメント(IP帯)になるようにします上記を参考に各拠点で利用するIPアドレスとネットマスクを決定してください 10.1 ルーターで利用するネットワークアドレスを設定する IPアドレスが決まったらお手持ちのルーターに設定したIPアドレス帯だけを割り当てるように設定しますルーターの管理画面を開き先ほど決めた IPアドレスとネットマスクを設定してくださいルーターの機種により設定方法や管理画面での設定項目の名称 DHCPアドレス設定 LAN設定などは異なります詳しい設定手順はお使いのルーターのメーカーへお問い合わせください 17

10. クライアント端末 (PC) の接続 - HUB タイプ編 - 10.2 端末 (IP アドレスの自動割り当てが可能な機器 ) の接続方法 PC やプリンタなど IP アドレスの自動割り当て (DHCP) に対応している端末であれば有線 LAN または無線 LAN でお手持ちのルーターに接続しセットアップ完了です無線 LAN を使用した接続には無線 LAN ルーターが別途必要です 10.3 固定 IP 機器の接続方法複合機やファイルサーバーなどの場合固定 IP 設定 (LAN 内で利用するIPアドレスが変動しないよう手動でアドレスを設定 ) をしている場合がありますその場合は端末をサービスアダプターに接続したあと各クライアントのIPアドレスを定めたIP 帯の中から重複しない番号を割り振り手動で変更する必要がありますすべての拠点で以上の設定を実施すれば完了です 18

11 疎通確認最後に手順に従って接続した PC 等から拠点向け仮想 I/F 向けに ping コマンドが通れば疎通確認は完了です NAT タイプの場合 ping 100.65.x.x 拠点向け仮想 I/F に自動で設定された IP アドレスを指定 HUB タイプの場合 ping 192.168.x.x 拠点向け仮想 I/F にご自身で設定した IP アドレスを指定参考 - 通信速度が不安定な場合サーバーのLROオフロード設定を無効にすることで改善する可能性があります参考 (VMware 社ドキュメントより ) LRO が有効になっている Linux 仮想マシンで TCP のパフォーマンスが低下することがある (2090294) 当事象の切り分け確認以下のコマンドを実行中に通信速度低下が改善するかを確認することができます実行中はキャプチャ結果が大量に出力されます不要な場合は標準出力を /dev/null 等にリダイレクトしてくださいプロミスキャスモードでパケットキャプチャ ( 実行中はLROが一時的に無効となる ) # tcpdump -nn -i eth0 LROオフロード設定を無効 (CentOS 6.6のみ対応 ) 本設定に関するいかなる質問事象につきましても当社では一切サポートいたしません自己責任においてご実施ください本設定を実施した場合の方が通信速度が速くなるという保証はございません # ethtool -K <eth0を指定 > lro off OS の再起動は不要です 19

12 コマンドリファレンス 12.1 クラウド接続モジュールの操作クラウド接続モジュールの起動 / 停止 / 再起動 # service l2cld-svc {start stop restart} 12.2 拠点向け仮想 I/Fの作成 l2cld-crhomeif /usr/l2cld/bin/l2cld-crhomeif <svccd> <svcpw> <l2cldid> [-d <device>] < パラメーター > svccd svcpw l2cldid SP コード SP パスワード SPFUID -d <device> オプションのため通常利用しない 100.xx.xx.xx 拠点向け仮想 I/FのIPアドレス 02:00:ac:xx:xx:xx 拠点向け仮想 I/FのMACアドレス HUB タイプの場合拠点向け仮想 I/F の IP アドレスは自動設定ではありません ( コマンドは非表示となる ) ifconfig 等でお客様にて設定する必要があります 12.3 拠点向け仮想 I/F の削除 l2cld-crhomeif /usr/l2cld/bin/l2cld-delhomeif <svccd> <svcpw> <l2cldid> < パラメーター > svccd svcpw l2cldid SP コード SP パスワード SPFUID : なし 20

12.4 拠点向け仮想 I/F 情報の取得 12. コマンドリファレンス l2cld-usrinfo /usr/l2cld/bin/l2cld-usrinfo <svccd> <svcpw> <l2cldid> < パラメーター > svccd svcpw l2cldid SP コード SP パスワード SPFUID TA-L2cloud {connect disconnect} service-l2cloud {connect disconnect} 100.xx.xx.xx 02:00:ac:xx:xx:xx サービスアダプターがPL2Cセンターに接続されているかお客様サーバーがPL2Cセンターと接続されているか拠点向け仮想 I/FのIPアドレス拠点向け仮想 I/FのMACアドレス 21

補足資料１クラウド接続モジュールの再起動 1 クラウド接続モジュールの再起動を実行すると本手順の 1.3 の 3. で拠点内向け仮想I/F の再作成が完了するまで拠点内との通信が一時的にできなくなります事前準備 1.1 再起動を実行するとすべての拠点向け仮想I/Fが削除されます再起動完了後に拠点内との通信をするためには本手順の 1.3 の 3. で拠点向け仮想I/Fを再作成する必要がありますあらかじめ以下のコマンドを実行し現在作成されている仮想I/Fの一覧を控えておいてください # /sbin/ip addr show label grnp* XXX: grnpxxxxx-nnn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizxx-001 grnp から始まる拠点向け仮想I/Fを確認するここではgrnpXXXXX-NNN 1.2 クラウド接続モジュールの停止すでに停止中の場合には次の手順へ 1. クラウド接続モジュールを停止しますすべての拠点向け仮想I/Fが削除されます # /sbin/service l2cld-svc stop Stopping l2cloud Service Host Controller: Stopping bdnat: Stopping l2cloud IPsec Connection Daemon: [ [ [ OK OK OK ] ] ] 22

1.3 クラウド接続モジュールの起動 1. クラウド接続モジュールを起動します /sbin/service l2cld-svc start Starting l2cloud IPsec Connection Daemon: [ OK ] Starting bdnat: [ OK ] Starting l2cloud Service Host Controller: [ OK ] 2. ifconfigを実行しセンター通信用 I/Fが作成され IPアドレスが付与されていることを確認します確認方法は 4.8 センター通信用 I/Fの作成確認をご参照ください 3. クラウド接続モジュールの再起動前に作成されていた拠点向け仮想 I/F を再作成します 5.1 拠点向け仮想 I/F の作成をご参照ください以上で再起動は完了です 23

補足資料２クラウド接続モジュールのアップデート 1 弊社から新しいバージョンのモジュールが提供された場合には既存のモジュールをアップデートできますアップデートを実行すると本手順の 1.6 の 3. で拠点内向け仮想I/Fの再作成が完了するまで拠点内との通信が一時的にできなくなりますモジュールの確認 1.1 以下2つのモジュールがあることを確認してくださいファイル名のバージョンなどは変更となる場合がありますモジュール名ファイル名クラウド接続モジュール1 l2cloud-client-2.2.1-1.x86_64.rpm クラウド接続モジュール2 l2cloud-exclient-2.2.1-1.x86_64.rpm 事前準備 1.2 アップデートを実行するとすべての拠点向け仮想I/Fが削除されますアップデート完了後に拠点内との通信をするためには本手順の 1.6 の 3. で拠点向け仮想 I/Fを再作成する必要がありますあらかじめ以下のコマンドを実行し現在作成されている仮想I/Fの一覧を控えておいてください # /sbin/ip addr show label grnp* XXX: grnpxxxxx-nnn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizxx-001 grnp から始まる拠点向け仮想I/Fを確認するここではgrnpXXXXX-NNN 24

1.3 クラウド接続モジュールの停止 ( すでに停止中の場合には次の手順へ ) 1. クラウド接続モジュールを停止しますすべての拠点向け仮想 I/F が削除されます # /sbin/service l2cld-svc stop Stopping l2cloud Service Host Controller: [ OK ] Stopping bdnat: [ OK ] Stopping l2cloud IPsec Connection Daemon: [ OK ] 1.4 yum コマンドによるアップデート 1. モジュールを yum コマンドにてアップデートします提供された新バージョンのモジュールを指定して yum コマンドを実行しますファイル名のバージョンなどは変更となる場合があります # yum localupdate -y l2cloud-client-2.2.1-1.x86_64.rpm # yum localupdate -y l2cloud-exclient-2.2.1-1.x86_64.rpm 2. インストールされたモジュールのバージョンを確認します # rpm q l2cloud-client l2cloud-exclient l2cloud-client-2.2.1-1.x86_64 l2cloud-exclient-2.2.1-1.x86_64 手順が完了したら rpm ファイルは削除しても構いません 1.5 chkconfig 再登録アップデート前に chkconfig 登録を行っていない場合は次の手順へ 1. chkconfig 再登録します # chkconfig --del l2cld-svc # chkconfig --add l2cld-svc 2. chkconfig を確認します # chkconfig --list l2cld-svc l2cld-svc 0:off 1:off 2:on 3:on 4:on 5:on 6:off 3. サーバー再起動時にクラウド接続モジュールを自動的に起動させたくない場合は chkconfig を off にします必要でない場合は次の手順へ # chkconfig l2cld-svc off # chkconfig --list l2cld-svc l2cld-svc 0:off 1:off 2:off 3:off 4:off 5:off 6:off 25

1.6 クラウド接続モジュールの起動 1. クラウド接続モジュールを起動します /sbin/service l2cld-svc start Starting l2cloud IPsec Connection Daemon: [ OK ] Starting bdnat: [ OK ] Starting l2cloud Service Host Controller: [ OK ] 2. ifconfig を実行しセンター通信用 I/F が作成され IP アドレスが付与されていることを確認します確認方法は 4.8 センター通信用 I/F の作成確認をご参照ください 3. クラウド接続モジュールのアップデート前に作成されていた拠点向け仮想 I/F を再作成します 5.1 拠点向け仮想 I/F の作成をご参照ください以上でアップデートは完了です 26

補足資料３ 1 クラウド接続モジュールのアンインストールアンインストールを実行するとすべての拠点向け仮想I/Fが削除されます今後拠点向け仮想I/Fを再作成する予定がある場合あらかじめ以下のコマンドを実行し現在作成されている仮想I/Fの一覧を控えておいてください # /sbin/ip addr show label grnp* XXX: grnpxxxxx-nnn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizxx-001 grnp から始まる拠点向け仮想I/Fを確認するここではgrnpXXXXX-NNN 1. 起動中のクラウド接続モジュールを停止しますすでに停止中の場合には次の手順へすべての拠点向け仮想I/Fが削除されます # service l2cld-svc stop Stopping l2cloud Service Host Controller: Stopping bdnat: Stopping l2cloud IPsec Connection Daemon: [ [ [ OK OK OK ] ] ] 2. インストールされているクラウド接続モジュールの名称とバージョンを確認します # rpm qa grep l2cloud l2cloud-client-2.2.1-1.x86_64 l2cloud-cfg-spxxx99-999-1.0-1.el6.noarch l2cloud-exclient-2.2.1-1.x86_64 3. 手順2で確認したモジュール名を指定してクラウド接続モジュールをアンインストールします # yum remove l2cloud-exclient-2.2.1-1.x86_64 # yum remove l2cloud-client-2.2.1-1.x86_64 l2cloud-cfgパッケージはl2cloud-clientパッケージ削除時に同時に削除されます以上でアンインストールは完了です 27