セットアップ
4. セットアップ
本製品を利用するためのセットアップ手順を説明します。セットアップの流れは以下の通りです。
-
VMware ESXi のインストール
本製品は、VMware ESXi 上で動作するため、VMware ESXi をインストールする必要があります。インストール方法については、以下のページをご覧ください。
-
仮想ネットワークの作成
本製品が LAN インターフェースとして使用するための仮想ネットワークを作成します。 -
本製品のデプロイ
製品イメージファイルから、VMware ESXi の仮想マシンとして本製品をデプロイします。 -
本製品の起動
本製品を起動します。
4.1. 仮想ネットワークの作成
本製品が LAN インターフェースとして使用するための仮想ネットワークを作成する手順を説明します。
VMware ESXi を新規にインストールした場合など、本製品を起動するにあたって新しく仮想スイッチ・ポートグループを設定する必要があるときに、仮想スイッチを作成してください。本製品に既存の仮想スイッチ・ポートグループを割り当てるときには、作成する必要はありません。
本項では、物理アダプター "vmnic2" が割り当てられた、1 つの仮想スイッチ "vSwitch1" を作成し、ポートグループを "Internet" に設定しています。本項の手順によって構成される仮想ネットワークは、以下の構成図となります。破線で囲われたリソースが、本作業手順によって新規に作成されるリソースです。
-
Web ブラウザを開き、VMware vCenter Server インスタンスの URL を入力します。
この例では、ホスト名が "vsphere01.local" の VMware vCenter Server Appliance を指定するために、URL を "https://vsphere01.local/" と設定します。
-
本製品をデプロイする VMware ESXi を管理している VMware vCenter Server に、"vSphere Client(HTML5)" で接続します。
-
ユーザー名および、パスワードを入力し、[ログイン] ボタンを押します。
-
vSphere Client の「ホストおよびクラスタ」画面のイベントリで、本製品をデプロイするホストを選択し、[アクション] ドロップダウンメニューを押します。
-
展開された [アクション] ドロップダウンメニューから、[ネットワークの追加] を選択します。
-
[標準スイッチの仮想マシンのポートグループ] を選択し、[NEXT] ボタンを押します。
- ①接続タイプ
-
本製品が使用するネットワーク用の新しいポートグループを作成するために、[標準スイッチの仮想マシンのポートグループ] を選択します。
-
[新しい標準スイッチ] を選択して [NEXT] ボタンを押します。
- ① ターゲットデバイス
-
本製品が使用するネットワーク用の新しい仮想スイッチを作成するために、[新しい標準スイッチ] を選択します。
- ② MTU(バイト)
-
MTU を 1500 に設定します。
-
新しい標準スイッチに物理ネットワークアダプターを追加します。
-
[割り当てられたアダプタ] で [+] ボタンを押します。
-
物理ネットワークアダプターを選択して [OK] ボタンを押します。
- ① ネットワークアダプタ
-
環境に応じて、適切な物理ネットワークアダプターをリストから 1 つ以上選択します。この例では、"vmnic2" を追加しています。
-
適切な物理ネットワークアダプターが割り当てられたことを確認して [NEXT] ボタンを押します。
-
-
ポートグループの接続設定をして [NEXT] ボタンを押します。
- ① ネットワークラベル
-
任意のネットワークラベルまたはポートグループを入力します。生成されたラベルをそのまま使用することもできます。本項では、"Internet" と設定します。
- ② VLAN ID
-
ポートグループでの VLAN 処理を構成するための VLAN ID を設定します。本項では、"なし(0)" と設定します。
-
設定を確認して [FINISH] ボタンを押します。
-
[設定] タブの [ネットワーク]-[仮想スイッチ] を選択し、「仮想スイッチ」に、新しい標準スイッチが作成されたことを確認します。
この例では、新しい標準スイッチ "vSwitch1" が作成され、ポートグループ として "Internet" が設定されています。
-
新しい標準スイッチの [編集] を選択します。
-
[セキュリティ] を選択し、[無差別モード]、[MAC アドレスの変更]、[偽装転送] をそれぞれ [承諾] に設定します。
- ① 無差別モード
-
[承諾] に設定されている場合、ゲスト OS は回線で監視されるすべてのトラフィックを受信します。
- ② MAC アドレス変更
-
[承諾] に設定されている場合、VMware ESXi は有効な MAC アドレスを初期 MAC アドレスとは異なるアドレスに変更する要求を受け入れます。
- ③ 偽装転送
-
[承諾] に設定されている場合、VMware ESXi はゲスト OS から転送されるソース MAC アドレスと、その仮想マシンアダプタの有効な MAC アドレスを比較しません。
-
設定を確認して [OK] ボタンを押します。
4.2. 本製品のデプロイ
本製品の製品イメージファイルは、VMware ESXi で用いられる仮想イメージファイルである、OVA ファイルとして提供します。
製品イメージファイルから、VMware ESXi の仮想マシンとして本製品をデプロイする手順を説明します。
用意するもの
仮想マシン作成には、製品イメージファイルが必要です。以下のヤマハネットワークエンジニア会のページにアクセスし、ご入会のうえダウンロードしてください。
https://yne.network.yamaha.com/
-
vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイするデータセンターを選択し、[アクション] ドロップダウンメニューを押します。
-
展開された [アクション] ドロップダウンメニューから、[OVF テンプレートのデプロイ] を選択します。
-
製品イメージファイルの場所を指定します。
- ① URL
-
インターネット上にある 製品イメージファイルの URL を指定します。
- ② ローカルファイル
-
[ファイル選択] ボタンを押し、製品イメージファイルを選択します。この例では、ローカルハードドライブにある製品イメージファイルの場所を指定するために、[ファイル選択] ボタンを押します。
-
「開く」ダイアログで、製品イメージファイルを選択し、[開く] ボタンを押します。
-
製品イメージファイルが正しく選択されたことを確認し、[NEXT] ボタンを押します。
-
[仮想マシン名] を設定し、デプロイ場所を選択して [NEXT] ボタンを押します。
- ① 仮想マシン名
-
任意の仮想マシン名を設定します。VMware vCenter Server 仮想マシンフォルダ内で重複しない名前を設定してください。この例では "vRX" という名前を設定しています。
- ② この仮想マシンの場所を選択してください
-
本製品をデプロイするデータセンターを、任意に選択します。この例では、"Datacenter" を選択しています。
-
デプロイ先となる [コンピューティング リソース] を選択して [NEXT] ボタンを押します。
- ① コンピューティングリソースの選択
-
展開された仮想マシン テンプレートを実行するリソースを任意に選択します。この例では、"esxi01.local" というホストを選択しています。
-
[NEXT] ボタンを押します。
-
使用許諾契約書をお読み頂き、[すべての使用許諾契約書に同意します。] のチェックボックスにチェックをして [NEXT] ボタンを押します。
-
デプロイ構成を選択して [NEXT] ボタンを押します。
通常モードとコンパクトモードでは、使用できるトンネル数と NAT セッション数に違いがあります。通常モードとコンパクトモードの違いについては、 通常モードとコンパクトモード をご参照ください。
-
製品イメージファイルの展開先の場所と方法を設定して [NEXT] ボタンを押します。
- ① 仮想ディスクフォーマットの選択
-
仮想マシンの仮想ディスクフォーマットを選択します。この例では、"シンプロビジョニング" を選択しています。
フォーマット 説明 シックプロビジョニング
(Lazy Zeroed)仮想ディスクをシックフォーマットで作成します。仮想ディスクの作成時に、仮想ディスクに必要な容量が割り当てられます。物理デバイスに残っているデータは、作成中には消去されません。
シックプロビジョニング
(Eager Zeroed)仮想ディスクをシックフォーマットで作成します。仮想ディスクの作成時に、仮想ディスクに必要な容量が割り当てられます。物理デバイスに残っているデータは、作成時に消去されます。ディスクの作成に非常に長い時間がかかることがあります。
シンプロビジョニング
仮想ディスクをシンフォーマットで作成します。仮想ディスクの作成時に、仮想ディスクに必要な容量と同じデータストア容量をプロビジョニングしますが、作成時には初期処理に必要なデータストア容量のみを使用するため、ストレージ容量を節約できます。
- ② 仮想マシンストレージポリシー
-
デプロイ先のコンピューティング リソースで、ストレージポリシーが有効になっている場合にのみ使用できます。
- ③ データストア
-
展開された製品イメージファイルを保存するデータストアを選択します。この例では、"datastore01" を選択しています。
-
各ソースネットワークのターゲットネットワークを選択して [NEXT] ボタンを押します。
- ① ethernet1
-
本製品の LAN1 インターフェースとして使用するインターフェースのターゲットネットワークを選択します。この例では、"VM Network" を選択しています。
- ② ethernet2
-
本製品の LAN2 インターフェースとして使用するインターフェースのターゲットネットワークを選択します。この例では、"Internet" を選択しています。
-
デプロイ時実行コマンドを設定して [NEXT] ボタンを押します。
本製品は、デプロイ後最初の起動時に、デプロイ時実行コマンドとして設定されたコマンドを実行します。
デプロイを自動化するために利用することが可能です。
「デプロイ時実行コマンドの設定 (通常) 」には、20 行分のコマンドを設定することが可能です。20 行を超えるコマンドを設定するときには、 BASE64 変換ツール を使用してコマンドを BASE64 エンコードし、生成された文字列を「デプロイ時実行コマンドの設定 (BASE64) 」に入力してください。「デプロイ時実行コマンドの設定 (BASE64) 」と「デプロイ時実行コマンドの設定 (通常) 」の両方に設定を行った場合には、「デプロイ時実行コマンドの設定 (BASE64) 」に設定されたコマンドのみが適用されます。
デプロイ時実行コマンドからはsave
コマンドの実行も可能です。デプロイ時実行コマンドの実行結果を設定ファイルとして保存したいときには、デプロイ時実行コマンドの最後にsave
コマンドを入力してください。- 例 1)
-
デプロイ後に、本製品に SSH のパスワード認証方式で接続するためには、デプロイ時実行コマンドに以下の設定を行います。
この時、SSH で接続を行うインターフェース名や IP アドレス、ネットマスクは、利用環境に合わせて設定してください。ip lan1 address 192.168.100.10/24 login user yamaha yamahavRX sshd host key generate sshd service on save
- 例 2)
-
デプロイ後に、本製品にライセンスをインポートするためには、デプロイ時実行コマンドに以下の設定を行います。
ユーザー ID およびパスワードは、ライセンス購入時に販売代理店または販売店より送られているユーザー証書に記載されたものを入力してください。複数のライセンスキーをインポートするときには、ライセンスキーの数に応じてimport vrx license key
コマンドを複数行設定してください。vrx user vrx_user vrx_password import vrx license key (ライセンスキー) save
-
設定内容を確認して [FINISH] ボタンを押します。
-
ステータスが完了になるまでお待ちください。
-
デプロイが完了したら、本製品をデプロイした仮想マシンの [サマリ] などで、本製品が正しくデプロイされたことを確認します。
4.3. 本製品の起動
本製品の起動方法を説明します。
本節では、本製品のコンソール画面にアクセスするために、Web コンソールを利用しています。
-
vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイした仮想マシンを選択し、[アクション] ドロップダウンメニューを押します。
-
展開された [アクション] ドロップダウンメニューから、[電源]-[パワーオン] を選択します。
-
仮想マシンコンソールを開きます。
仮想マシンコンソールでの接続方法については、 仮想マシンコンソールの使用方法 をご参照ください。
-
本製品の起動が完了するまで待ちます。
Starting vRX… が表示されている間は起動中です。
本製品のバナーが表示されたら起動完了です。
4.4. 本製品の初期設定
本製品の初期 CONFIG には、コマンドは設定されていません。
本製品の初期設定の流れは以下の通りです。
-
IP アドレスの設定
ターミナルソフトを利用して SSH または TELNET で接続を行うインターフェースの IP アドレスとネットマスクを設定します。 -
SSH サーバーの設定
本製品に SSH で接続をするための設定を行います。TELNET を使用する場合には、SSH サーバーの設定を行う必要はありません。
Web コンソールを使用して本製品に接続すると、コピーアンドペースト機能を使用することができません。 本製品へのライセンスのインポート で、コピーアンドペースト機能を使用するためには、本製品に SSH または TELNET で接続する必要があります。
また、Web コンソールを使用して本製品に接続した場合には、日本語を使用することができません。SSH や TELNET で本製品に接続することで、日本語も利用することができます。
4.4.1. IP アドレスの設定
SSH または TELNET で接続するために、IP アドレスの設定を行います。
-
起動している本製品で、Web コンソールを立ち上げます。
-
administrator
コマンドで、管理ユーザーに移行します。本製品のコンソール> administrator Password: The administrator password is factory default setting. Please change the password by the 'administrator password' command. #
-
ip INTERFACE address
コマンドで、ターミナルソフトを利用して SSH で接続を行うインターフェースの IP アドレスとネットマスクを設定します。この例では、本製品の LAN1 インターフェースに、"192.168.100.10/24" を設定します。
本製品のコンソール# ip lan1 address 192.168.100.10/24 #
4.4.2. SSH サーバーの設定
本製品に SSH のパスワード認証方式で接続するための設定手順を説明します。
セキュリティをより向上させるためには、公開鍵認証方式で接続することを推奨します。公開鍵認証方式の設定手順の詳細については、ヤマハネットワーク技術情報サイトの TELNET 複数セッション機能、SSH サーバー機能 設定例 をご参照ください。
-
起動している本製品で、Web コンソールを立ち上げます。
-
administrator
コマンドで、管理ユーザーに移行します。本製品のコンソール> administrator Password: The administrator password is factory default setting. Please change the password by the 'administrator password' command. #
-
login user
コマンドで、任意のログインユーザ名とログインパスワードを設定します。パスワード認証によって接続するために、ログインユーザ名とログインパスワードを設定しています。この例では、ログインユーザ名を "yamaha"、ログインパスワードを "yamahavRX" とします。
本製品のコンソール# login user yamaha yamahavRX Password Strength : Weak #
-
sshd host key generate
コマンドで、SSH サーバーホスト鍵を生成します。本製品のコンソール# sshd host key generate Generating public/private dsa key pair ... |pass:[*******] Generating public/private rsa key pair ... |pass:[*******] #
-
sshd service
コマンドで、SSH サーバー機能を ON に設定します。本製品のコンソール# sshd service on #
4.5. 本製品への接続
本製品への接続方法として、仮想マシンコンソールでの接続方法と、ターミナルソフトウェアでの接続方法について説明します。
4.5.1. 仮想マシンコンソールの使用方法
仮想マシンコンソールとして Web コンソールを使用して、本製品に接続する手順を説明します。
-
vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイした仮想マシンを選択します。
-
[Web コンソールの起動] を選択します。
-
「コンソールの起動」ダイアログで、[Web コンソール] を選択して [OK] ボタンを押します。
この例では、Web コンソールを選択しますが、起動するコンソールは任意です。
-
本製品のコンソールが表示され、任意のコマンドの入力が可能になります。
4.5.2. ターミナルソフトウェアの使用方法
ターミナルソフトウェアとして TeraTerm を使用して、本製品に接続する手順を説明します。
本製品の初期 CONFIG の文字セットは [UTF-8] であるため、TeraTerm を以下のように設定しています。
端末パラメーター | 設定値 |
---|---|
漢字-受信 |
UTF-8 |
漢字-送信 |
UTF-8 |
改行コード 受信 |
CR |
改行コード 送信 |
CR |
-
TeraTerm で、[ファイル] → [新しい接続] を選択します。
-
新しい接続ダイアログで、[ホスト] に SSHD サーバーの IP アドレスを入力し、[サービス] を選択して [OK] ボタンを押します。
- ① ホスト
-
SSHD サーバーの IP アドレスを入力します。この例では、IP アドレスを 192.168.100.10 に設定しているため、宛先ホストには 192.168.100.10 を指定します。
- ② サービス
-
[SSH] または [Telnet] を選択します。この例では、[SSH] を選択しています。
- ③ TCP ポート#
-
TCP ポート番号を設定します。[サービス] で [SSH] を選択している場合には 22 に、[Telnet] を選択している場合には 23 に設定します。
- ④ SSHバージョン
-
SSH バージョンを選択します。[サービス] で [SSH] を選択している場合には、[SSH2] を選択します。
-
セキュリティ警告が表示される場合は、SSH サーバーのホスト鍵指紋が
show sshd host key
コマンドの表示結果と同じであることを確認します。同じであれば、[続行] ボタンを押します。
-
SSH で接続する場合には SSH 認証ダイアログで、[ユーザ名] および [パスフレーズ] を入力し、「プレインパスワードを使う」を選択して [OK] ボタンを押します。
- ① ユーザ名
-
ユーザ名を入力します。 SSH サーバーの設定 [手順3] で設定したログインユーザ名を入力します。
- ② パスフレーズ
-
パスフレーズを入力します。 SSH サーバーの設定 [手順3] で設定したログインパスワードを入力します。
- ③ 認証方法
-
認証方法を選択します。 SSH サーバーの設定 で パスワード認証方式で接続するための設定を行ったので、[プレインパスワードを使う] を選択します。
-
本製品への接続が完了すると、本製品のバナーが表示されます。
4.6. 本製品へのライセンスのインポート
4.6.1. ライセンスキー
ライセンスキーは、ライセンスファイル (拡張子 lic) に記載されています。ライセンスファイルは、ライセンス発行時に提供された圧縮ファイル (zip 形式) に格納されています。圧縮ファイルには、パスワードが設定されています。圧縮ファイルを展開するときは、ライセンス購入時に販売代理店または販売店より提供のユーザー証書に記載されているパスワードを入力してください。
ライセンスファイルをテキストエディターで開くと、"ysl" ではじまる文字列がライセンスキーです。ライセンスキーは、1 行につき 1 ライセンスキーとなります。
例えば基本ライセンスとオプションライセンスを 1 ライセンス購入した場合、ライセンスファイルには基本ライセンスキーとオプションライセンスキーが記載されています。1 行目が基本ライセンスキーで、2 行目がオプションライセンスキーになります。
メモ
テキストエディターによっては、改行コードを記号で表示しないものがあります。
4.6.2. ライセンスのインポート
ライセンスを本製品へインポートするには、以下の 2 種類の方法があります。
-
ライセンスキーでインポートする
import vrx license key
コマンドで、コマンドの指示に従ってライセンスキーを入力してインポートする方法。 -
ライセンスファイルでインポートする
SFTP、TFTP などで本製品のライセンスファイル保存用ディレクトリーにライセンスファイルを転送してimport vrx license file
コマンドで、インポートする方法。
どちらの方法も、本製品に SSH またはTELNET で接続して、ログインするまでは、同じ手順になります。
ライセンスキーでインポートする場合
ライセンスキーは、ライセンスファイルに記載されています。ライセンスファイル (拡張子 lic) をテキストエディタで開いたときに表示される "ysl" ではじまる文字列がライセンスキーです。
ライセンスキーが、3 つ記載されているライセンスファイルをテキストエディタで開いたときは以下のようになります。
メモ
テキストエディターによっては、改行コードを記号で表示しないものがあります。
ここでは、基本ライセンスとオプションライセンスを 1 ライセンス購入した場合を例に説明します。
-
TeraTerm を使って、本製品に SSH または TELNET で接続します。
メモ
有効な基本ライセンスがインポートされていない場合、本製品にログインすると以下のメッセージ(英文のみ)が表示されます。
Valid license is not found. Operates in speed limited mode.
メモ
-
本製品へのターミナルソフトウェアでの接続方法については、 ターミナルソフトウェアの使用方法 をご参照ください。
-
-
administrator
コマンドで、管理ユーザーに移行します。初期状態では管理パスワードは設定されていないため、パスワードを求められたら [Enter] キーを押してください。
本製品のコンソール> administrator Password: The administrator password is factory default setting. Please change the password by the 'administrator password' command. #
-
administrator password
コマンドで、管理パスワードを設定します。重要
管理パスワードには、できるだけ複雑で十分な長さの文字列を設定することを推奨します。
本製品のコンソール# administrator password encrypted Old_Password: New_Password: New_Password: Password Strength : Very strong #
-
ntpdate
コマンドで、日時を設定します。ここでは例として、NTP サーバーに情報通信研究機構 (NICT) のサーバーを指定していますが、NTP サーバーはご利用の環境に合わせて指定してください。利用可能な NTP サーバーがない場合は
rdate
コマンドやdate
コマンドを使用して日時を設定してください。本製品のコンソール# ntpdate ntp.nict.jp
注意
ntpdate
コマンド等で設定した日時は VMwamre ESXi との日時同期や本製品の長時間稼働によってずれる可能性があります。常に正しい日時に保つためには NTP による時刻同期 を参照し、関連する設定を実施してください。 -
vrx user
コマンドでユーザー ID とパスワードを設定します。ライセンス購入時に販売代理店または販売店より送られているユーザー証書に記載されているユーザー ID とパスワードを入力してください。
例)
ユーザー ID : vrx_user
パスワード : vrx_password本製品のコンソール# vrx user vrx_user vrx_password #
-
import vrx license key
コマンドで、基本ライセンスをインポートします。本製品のコンソール# import vrx license key ライセンスキーを入力してください:
ライセンスキーの入力を求められるので、ライセンスファイル (拡張子 lic) をテキストエディタで開きます。
ファイルの 1 行目、ライセンスキー 1 の文字列をコピー&ペーストし、[Enter] キーを押してください。テキストエディタの設定によっては、指定桁で折り返されていることがありますので、ご注意ください。
以下の入力例のライセンスキーは、実際のライセンスキーとは異なります。本製品のコンソール# import vrx license key ライセンスキーを入力してください: abcdefghijklmnopqrstuvwxyz
インポートするライセンスの内容を確認して、"Y" を入力します。
本製品のコンソール# import vrx license key ライセンスキーを入力してください: abcdefghijklmnopqrstuvwxyz 以下のライセンスファイルをインポートします。 基本ライセンス: ========================================================= 品番 速度 有効期限 --------------------------------------------------------- vRX-1Y10G-VM 10G 2020/11/01 - 2021/11/30 ライセンスのインポートを続けますか? (Y/N)
本製品のコンソール# import vrx license key ライセンスキーを入力してください: abcdefghijklmnopqrstuvwxyz 以下のライセンスファイルをインポートします。 基本ライセンス: ========================================================= 品番 速度 有効期限 --------------------------------------------------------- vRX-1Y10G-VM 10G 2020/11/01 - 2021/11/30 ライセンスのインポートを続けますか? (Y/N)Y ライセンスのインポートが完了しました。 #
続けてオプションライセンスをインポートします。
ライセンスファイル (拡張子 lic) の 2 行目がオプションライセンスキーになっています。
1 行目の基本ライセンスと同様の手順で、オプションライセンスキーのインポートを行ってください。本製品のコンソール# import vrx license key ライセンスキーを入力してください:
ライセンスキーの入力を求められるので、ライセンスファイル (拡張子 lic) の 2 行目の文字列をコピー&ペーストしてください。
以下の入力例のライセンスキーは、実際のライセンスキーとは異なります。本製品のコンソール# import vrx license key ライセンスキーを入力してください: zyxwvutsrqponmlkjihgfedcba
インポートするライセンスの内容を確認して、"Y" を入力します。
本製品のコンソール# import vrx license key ライセンスキーを入力してください: zyxwvutsrqponmlkjihgfedcba 以下のライセンスファイルをインポートします。 オプションライセンス: vRX-VPN1K-VM ライセンスのインポートを続けますか? (Y/N)
本製品のコンソール# import vrx license key ライセンスキーを入力してください: zyxwvutsrqponmlkjihgfedcba 以下のライセンスファイルをインポートします。 オプションライセンス: vRX-VPN1K-VM ライセンスのインポートを続けますか? (Y/N)Y ライセンスのインポートが完了しました。 #
-
show status license
コマンドでライセンスが正しくインポートされたことを確認します。本製品のコンソール# show status license ======================================================= 品番 状態 有効期限 ------------------------------------------------------- vRX-10G 有効 2021/11/30 VPN (対地数:1000) #
ライセンスファイルでインポートする場合
-
TeraTerm を使って、本製品に SSH または TELNET で接続します。
メモ
有効な基本ライセンスがインポートされていない場合、本製品にログインすると以下のメッセージ(英文のみ)が表示されます。
Valid license is not found. Operates in speed limited mode.
メモ
-
本製品へのターミナルソフトウェアでの接続方法については、 ターミナルソフトウェアの使用方法 をご参照ください。
-
-
administrator
コマンドで、管理ユーザーに移行します。初期状態では管理パスワードは設定されていないため、パスワードを求められたら [Enter] キーを押してください。
本製品のコンソール> administrator Password: The administrator password is factory default setting. Please change the password by the 'administrator password' command. #
-
administrator password
コマンドで、管理パスワードを設定します。重要
管理パスワードには、できるだけ複雑なものを設定することを推奨します。
本製品のコンソール# administrator password encrypted Old_Password: New_Password: New_Password: Password Strength : Very strong #
-
ntpdate
コマンドで、日時を設定します。ここでは例として、NTP サーバーに情報通信研究機構 (NICT) のサーバーを指定していますが、NTP サーバーはご利用の環境に合わせて指定してください。利用可能な NTP サーバーがない場合は
rdate
コマンドやdate
コマンドを使用して日時を設定してください。本製品のコンソール# ntpdate ntp.nict.jp
注意
ntpdate
コマンド等で設定した日時は VMwamre ESXi との日時同期や本製品の長時間稼働によってずれる可能性があります。常に正しい日時に保つためには NTP による時刻同期 を参照し、関連する設定を実施してください。 -
vrx user
コマンドでユーザー ID とパスワードを設定します。ライセンス購入時に販売代理店または販売店より送られているユーザー証書に記載されているユーザー ID とパスワードを入力してください。
例)
ユーザー ID : vrx_user
パスワード : vrx_password本製品のコンソール# vrx user vrx_user vrx_password #
-
必要に応じて
make directory
コマンドでライセンスファイルの保存ディレクトリーを作成します。(省略可)例)
保存ディレクトリー : /license本製品のコンソール# make directory /license #
-
vrx license file directory
コマンドでライセンスファイルの保存ディレクトリーを設定します。(省略可)例)
保存ディレクトリー : /license本製品のコンソール# vrx license file directory /license #
メモ
vrx license file directory
コマンドを省略したときのライセンスファイルの保存ディレクトリーは、"/" です。 -
SFTP で、
vrx license file directory
コマンドで指定したディレクトリーにインポートするライセンスファイルをすべて転送します。Windows のコマンドプロンプトMicrosoft Windows [Version 10.0.18363.1171] (c) 2019 Microsoft Corporation. All rights reserved. C:\vRX>sftp yamaha@192.168.100.10 yamaha@192.168.100.210's password: Connected to yamaha@192.168.100.10 sftp> cd license sftp> ls sftp> lls ドライブ C のボリューム ラベルは Windows です ボリューム シリアル番号は OCDE-2A99 です C:\vRX のディレクトリ 2020/11/24 13:49 <DIR> . 2020/11/24 13:49 <DIR> .. 2020/11/24 08:45 xxx license_file.lic 2020/11/24 08:45 xxx license_file_vpn.lic 2020/11/18 09:44 xxx,xxx,xxx vrx-esxi-19_01_04.ova 3 個のファイル xxx,xxx,xxx バイト 2 個のディレクトリ xxx,xxx,xxx,xxx バイトの空き領域 sftp> put license_file.lic Uploading license_file.lic to /license/license_file.lic license_file.lic 100% xxx 16.5KB/s 00:00 sftp> put license_file_vpn.lic Uploading license_file_vpn.lic to /license/license_file_vpn.lic license_file_vpn.lic 100% xxx 23.2KB/s 00:00 sftp> ls license_file.lic license_file_vpn.lic sftp> exit C:\vRX>
メモ
上記ではパスワード認証を使用しました。
セキュリティをより向上させるためには、公開鍵認証方式で接続することを推奨します。公開鍵認証方式の設定手順の詳細については、ヤマハネットワーク技術情報サイトの SFTP サーバー機能 をご参照ください。 -
import vrx license file
コマンドを実行します。本製品のコンソール# import vrx license file 以下のライセンスファイルをインポートします。 基本ライセンス: ========================================================= 品番 速度 有効期限 --------------------------------------------------------- vRX-1Y10G-VM 10G 2020/11/01 - 2021/11/30 オプションライセンス: vRX-VPN1K-VM ライセンスのインポートを続けますか? (Y/N) #
インポートするライセンスが正しいことを確認して、「Y」を入力します。
本製品のコンソール# import vrx license file 以下のライセンスファイルをインポートします。 基本ライセンス: ========================================================= 品番 速度 有効期限 --------------------------------------------------------- vRX-1Y10G-VM 10G 2020/11/01 - 2021/11/30 オプションライセンス: vRX-VPN1K-VM ライセンスのインポートを続けますか? (Y/N)Y ライセンスのインポートが完了しました。 #
-
show status license
コマンドでライセンスが正しくインポートされたことを確認します。本製品のコンソール# show status license ======================================================= 品番 状態 有効期限 ------------------------------------------------------- vRX-10G 有効 2021/11/30 VPN (対地数:1000) #
以上で、本製品のライセンスのインポートは完了です。