4. 本製品の運用管理

4.1. 本製品を起動する

4.1.1. 起動手順

[手順1] Amazon EC2 コンソールから本製品をデプロイしたインスタンスを選択します。
AWS
Amazon Web Services(AWS)
AWS
Amazon Web Services(AWS)
[手順2] インスタンスを選択して、「アクション」>「インスタンスの状態」>「開始」を順に選択します。
AWS
Amazon Web Services(AWS)
[手順3] 「開始する」をクリックします。

important 重要
インスタンスを起動してから接続できるようになるまでには、数分かかる場合があります。
インスタンスのステータスチェックが正常に終了したことを確認してください。

AWS
Amazon Web Services(AWS)
AWS
Amazon Web Services(AWS)
AWS
Amazon Web Services(AWS)

4.2. 本製品を停止する

4.2.1. 停止手順

[手順1] Amazon EC2 コンソールから本製品をデプロイしたインスタンスを選択します。
[手順2] インスタンスを選択して、「アクション」>「インスタンスの状態」>「停止」を順に選択します。

caution 注意

Amazon EC2 コンソールから「終了」を実行すると本製品インスタンスが削除されます。「停止」と「終了」を間違えないように注意してください。

AWS
Amazon Web Services(AWS)
AWS
Amazon Web Services(AWS)
AWS
Amazon Web Services(AWS)
AWS
Amazon Web Services(AWS)

本製品のSSHサーバーに接続したSSHクライアントから shutdown コマンドを実行することによって停止させることもできます。

< SSHコンソール画面 >

# shutdown

note メモ

shutdown コマンドによって本製品が停止すると、本製品とのSSHの接続は切断されます。

4.3. 本製品を再起動する

4.3.1. 再起動手順

[手順1] Amazon EC2 コンソールから本製品をデプロイしたインスタンスを選択します。
[手順2] インスタンスを選択して、「アクション」>「インスタンスの状態」>「再起動」を順に選択します。

caution 注意

Amazon EC2 コンソールでは、本製品インスタンスの状態は「running」のまま変化しませんが、再起動処理が行われている数分間は本製品へアクセスできなくなります。

AWS
Amazon Web Services(AWS)
AWS
Amazon Web Services(AWS)

本製品が再起動します。

再起動処理が行われていますが、本製品インスタンスの状態は「running」のまま変化しません。
AWS
Amazon Web Services(AWS)

本製品のSSHサーバーに接続したSSHクライアントから restart コマンドを実行することによって再起動させることもできます

< SSHコンソール画面 >

# restart

note メモ

restart コマンドによって本製品が再起動すると、本製品とのSSH接続は切断されます。

4.4. 本製品の設定を変更する

4.4.1. 管理者パスワードの設定

important 重要

  • 本製品では、設定の変更などの操作は管理ユーザーのみが行うことができます。
    管理ユーザーとしてアクセスするためには、管理者パスワードが必要になります。
    しかし、管理者パスワードを設定していない状態では、管理者以外のユーザーが管理ユーザーとしてアクセスできてしまうため、セキュリティー上危険です。
    管理者以外に操作されることがないように、 管理者パスワードを設定することを強く推奨します。

  • 購入直後や初期化による購入直後の状態に戻した後は、管理者パスワードが設定されていません。

  • 管理者パスワードを忘れてしまった場合、設定を変更するためには一旦購入直後の状態に戻すことになります。 忘れることがないように注意してください。

本製品では、主に以下の操作で管理者パスワードが必要になります。

  • SSHコンソールでの管理ユーザーへの移行

  • SFTPでの設定(CONFIG)ファイルのバックアップ(GET)およびリストア(PUT)

管理者パスワードとして設定できる最大文字数は32文字です。
使用できる文字は、半角英数字および記号(7bit ASCII Codeで表示可能なもの)です。
改行やタブ文字などの制御文字や、全角などのマルチバイト文字は設定できません。

管理者パスワードの設定手順
[手順1] administrator password または administrator password encrypted コマンドを実行します。

ここでは、 administrator password encrypted コマンドで説明します。

[手順2] 設定されている管理者パスワードを入力します。

入力した文字は表示されません。

# administrator password encrypted
Old_Password:
[手順3] 新しい管理者パスワードを入力します。

入力した文字は表示されません。

# administrator password encrypted
Old_Password:
New_Password:
[手順4] 新しい管理者パスワードを再度入力します。

入力した文字は表示されません。

# administrator password encrypted
Old_Password:
New_Password:
New_Password:

入力した新しいパスワードが一致していれば、変更は成功です。一致していなければエラーとなります。

[手順5] save コマンドを実行し、設定を保存します。

=== ログインユーザー名の設定

本製品では、主に以下の操作でログインユーザーが必要になります。

  • SFTPでの接続

ユーザ名に使用できる文字は、半角英数字およびハイフン (-)、アンダーバー(_)。
パスワードに使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの)です。

ログインユーザー名の設定手順
[手順1] login user user または login user user encrypted コマンドを実行します。

ここでは、 login user コマンドで説明します。

例)
ユーザー名:yamaha
パスワード:yamahavRX

# login user yamaha yamahavRX

パスワードを省略すると、コマンド入力後にプロンプトに従い、パスワード入力する形式になります。

入力した文字は表示されません。

# login user yamaha
Old_Password:
New_Password:
New_Password:

4.5. NTPによる日時の同期

本製品では、現在時刻を使用する機能が数多くあります。
本製品を長時間起動していると時刻のずれが生じる可能性があるため

ntpdate コマンド NTPによる時計の設定 で定期的にNTPサーバーと時刻同期することをお奨めします。

推奨NTPサーバーについては以下のドキュメントを参考にしてください。

4.6. 本製品の設定情報(Config)とログ(Syslog)を確認する

SFTPで本製品の "/system" ディレクトリーへアクセスすれば、CONFIGファイルをGETおよびPUTすることができます。
CONFIGファイル名の仕様は、ヤマハルーターRTXシリーズと同じで、config(番号なし)を指定した場合は、実行中のCONFIGを表し、configN(番号付き)を指定した場合は、指定番号に保存されているCONFIGファイルを表します。

起動CONFIGを変更したい場合は、SSHコンソール画面から set-default-config コマンドで起動CONFIG番号を変更してから再起動するか、または、 restart コマンドで起動CONFIG番号を指定して再起動します。

# set-default-config 4
# restart
# restart 4

note メモ

SFTPの使用方法について詳しくは、ヤマハネットワーク技術情報サイトの SFTPサーバー機能 をご覧ください。

本製品では、SYSLOGはメモリー上だけでなくファイル "/yamaha_sys/syslog.txt" にも保存されます。1ファイルに記録できる最大容量は10MByteで、10MByteを超えた場合はバックアップ日時をファイル名に付与したバックアップファイルが生成されます。バックアップファイルは最大10個まで保存され、10個を超えた場合は一番古いものから削除されます。
メモリー上のSYSLOGは、 show log コマンドで表示することができます。また、SFTPで本製品の"/yamaha_sys"ディレクトリーへアクセスすれば、SYSLOGファイルを取得することができます。

4.7. ファイルシステムを利用する

important 重要

本製品はNFSによる外部ストレージのマウントに対応しているため、ポート111を常時開放しています。
NFSを使用しない場合は、本製品のIPパケット・フィルター機能でポート111をフィルターリングすることを推奨します。
NFSを使用する場合はAWSのセキュリティグループの設定でポート111を開放してください。
また、不特定多数のホストからアクセスされることがないように、適切にフィルターリングすることを推奨します。

IPパケット・フィルターの詳細については、ヤマハネットワーク技術情報サイトの IPパケット・フィルター をご覧ください。

本製品のファイルシステムには、ユーザーが使用できるユーザー領域が用意されています。
ルートディレクトリー"/"の配下は自由に使用できます。任意のディレクトリーを作成したり、SFTP、TFTP、SCPなどで任意のファイルを転送することができます。

ユーザー領域には、初期状態では下表のディレクトリーが作成してあります。

ディレクトリー名 用途

/ssh

SSHサーバーの公開鍵情報を格納する

/yamaha_sys

SYSLOGファイル、仮想ルーターインスタンスのユーザーデータ情報ファイルなどを格納する
/yamaha_sysディレクトリーは削除できない

SFTPで本製品に接続すると、下表の仮想ディレクトリーにアクセスすることができます。
ルートディレクトリー"/"の配下に仮想ディレクトリーと同名のディレクトリーを作成することはできません。

ディレクトリー名 用途

/mount

マウントした外部ストレージにアクセスするディレクトリーを格納する
外部ストレージをマウントしていない場合は見えない

/system

設定(CONFIG)ファイルとtechinfoを格納する

4.7.1. 外部ストレージをマウントする

本製品のファイルシステムは、外部ストレージをマウントすることができます。
外部ストレージをマウントすることで、本製品のSYSLOGを外部ストレージに保存することができます。

note メモ

外部ストレージのマウントの詳細については、ヤマハネットワーク技術情報サイトの ヤマハ仮想ルーター ファイルシステム をご覧ください。

外部ストレージをマウントする

mountコマンドで外部ストレージをマウントします。
NFSサーバーをマウントする場合は"nfs://"で始まる接続先を指定します。

# mount nfs://<外部ストレージのIPアドレス>/<パス>
外部ストレージをマウントしました

Sambaサーバーをマウントする場合は"smb://"で始まる接続先とユーザー名、およびパスワードを指定します。

# mount smb://<外部ストレージのIPアドレス>/<パス> username=<ユーザー名> password=<パスワード>
外部ストレージをマウントしました
外部ストレージをアンマウントする

unmountコマンドで外部ストレージをアンマウントします。
アンマウントする外部ストレージはプレフィックスで指定します。

# unmount 
外部ストレージをアンマウントしました

note メモ

外部ストレージごとのプレフィックスは show status storage interface コマンドで確認できます。

本製品にマウントされている外部ストレージを確認する

show status storage interface コマンドで本製品にマウントされている外部ストレージを表示します。

# show status storage interface
INTERFACE                                   FILESYSTEM  PREFIX
-------------------------------------------------------------------------------
<外部ストレージのIPアドレス>:/<パス>        nfs         nfs001:
本製品のSYSLOGを外部ストレージに保存する

syslog mount-server filename コマンドの設定に従って、本製品のSYSLOGを外部ストレージに保存します。

# syslog mount-server filename nfs001:/syslog/log.txt
[SFSYS_GENERAL] Logfile is opened("nfs001:/syslog/log.txt", maximum size: 10485760 bytes)

4.8. CPU使用率、メモリー使用率の確認

important 重要

  • 本製品は、1つ以上のCPUコアでファストパス用のプロセスが常時駆動しているため、そのCPUコアの実際のCPU使用率は常時100%となります。
    そのため、 show environment コマンドでは正味のCPU使用率(実際にパケット転送などの処理を行った時間のみを対象として算出したCPU使用率)を表示しており、AWSマネジメントコンソールで表示されるCPU使用率とは差異があります。

  • show environment コマンドのメモリー使用率の表示についても、実際のメモリー使用率とは異なる場合があります。

SSHコンソール画面から show environment コマンドを実行します。

# show environment
 vRX Rev.19.00.01 (Fri Sep 13 12:13:56 2019)
   main:  vRX MAC-Address=0x:0x:xx:xx:xx:xx MAC-Address=0x:0x:xx:xx:xx:xx
 CPU:   33%(5sec)  33%(1min)  14%(5min)    メモリ: 78% used
 パケットバッファ:   0%(small)   0%(middle)   2%(large)   0%(huge) used
 ファームウェア: internal
 実行中設定ファイル: config0  デフォルト設定ファイル: config0
 起動時刻: 2019/09/24 16:10:47 +09:00
 現在の時刻: 2019/09/24 16:26:42 +09:00
 起動からの経過時間: 0日 00:15:55
 セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF
#

4.9. 本製品の起動時CONFIGの設定(ユーザーデータ)

important 重要

この手順は、本製品インスタンスの状態が "stopped" になっていることを確認してから行ってください。

本製品は、CONFIGのロード直後にユーザーデータに入力されているコマンドを実行します。
CONFIGの設定を間違えて本製品へアクセスできなくなった場合などにもユーザーデータを利用して回復することが可能です。
ユーザーデータからは clear configuration コマンドや save コマンドの実行も可能です。
ユーザーデータの最後に save を入力した場合は、次回起動以降に同じコマンドが多重に実行されないようにユーザーデータを消去してください。
なお、コマンドの最後に必ず改行を入れてください。改行のない行は認識されません。

[手順1] EC2ダッシュボードのメニューから「インスタンス」を選択します。

本製品インスタンスの状態が"stopped"になっていることを確認します。

AWS
Amazon Web Services(AWS)

本製品インスタンスの状態が"running"になっている場合は、「アクション」>「インスタンスの状態」>「停止」を選択して
本製品を停止させます。
詳しくは、 本製品を停止する をご覧ください。

AWS
Amazon Web Services(AWS)
[手順2] 本製品インスタンスを選択して、「アクション」>「インスタンスの設定」>「ユーザーデータの表示/変更」を選択します。
AWS
Amazon Web Services(AWS)
[手順3] 本製品の起動時に読み込ませたいCONFIGをユーザーデータ欄に書き込みます。

プレーンテキストを選択して、「保存」ボタンをクリックします。

AWS
Amazon Web Services(AWS)

4.10. 初期CONFIG

本製品の初期CONFIGには、以下のコマンドが設定されています。

ip route default gateway dhcp lan2
ip lan1 address dhcp
ip lan2 address dhcp
telnetd service off
dns server dhcp lan2
sshd service on
sshd host key generate *

初期CONFIGでは、Elastic IPを割り当てるAWSのネットワークインターフェース(eth1)を本製品のLAN2インターフェースへアタッチすることを前提としており、
ip lan2 address dhcpの設定により、Elastic IPに静的に紐づけられているプライベートIPアドレスがLAN2インターフェースに付与されます。

4.11. 本製品の設定を初期化する

設定の初期化を実施すると、設定ファイルやsyslogなどのすべてのデータが消去されます。

設定の初期化には、以下の2通りの方法があります。

  1. cold start コマンドを使用する方法

  2. clear configuration コマンドを使用する方法

4.11.1. cold startコマンドで本製品を初期化する

cold start コマンドを実行すると、設定ファイルやsyslogなどのすべてのデータが消去され、設定ファイルは初期CONFIGの設定に戻ります。
初期化が完了すると本製品は自動的に再起動します。再起動によりSSHの接続は切断されます。

[手順1] SSHクライアントソフトウェアから本製品にアクセスしてコンソール画面を開きます。

本製品のコンソール画面にアクセスするには、 SSHを使用して本製品へ接続する を参照して、コンソール画面にアクセスしてください。

[手順2] 管理ユーザーになります。

設定の初期化は、管理ユーザーで行う必要があります。
administrator コマンドを入力します。パスワード入力を求められるので管理者パスワードを入力します。

> administrator
Password:
#
[手順3] 設定の初期化を実行します。

cold start コマンドを入力します。確認を求めるメッセージが出力されるので「Y」を入力します。

> administrator
Password:
# cold start
CA and various certification will be lost. Confirm it? (Y/N)
[手順4] パスワードを入力します。

パスワードの入力を求められるので管理者パスワードを入力します。

> administrator
Password:
# cold start
CA and various certification will be lost. Confirm it? (Y/N)Y
Password:
Restarting ...

...

設定の初期化が終了して、再起動します。

Starting ...

4.11.2. clear configurationコマンドで本製品の設定を初期化する

caution 注意

設定ファイルやsyslogなどのすべてのデータが消去されます。
cold start コマンドと違い、設定ファイルは初期CONFIGの設定には戻りません。
何も設定されていない状態になりますので、必ずユーザーデータに本製品の起動時に読み込ませたいCONFIGを書き込んで使用してください。
(⇒ 本製品の起動時CONFIGの設定(ユーザーデータ) )

clear configuration コマンドは、コンソールからは実行できません。

本製品インスタンスのユーザーデータに以下のコマンドを設定して、本製品を起動してください。

clear configuration
ip lan1 address dhcp
ip lan2 address dhcp
ip route default gateway dhcp lan2
sshd service on
sshd host key generate