A10 Thunder 設計構築のための基礎知識

ネットワーク

知識編

A10 Thunder とは

A10 Thunder とは、米国カリフォルニアに本拠地を置く A10 Networks 社が提供するネットワーク機器で、機能別に以下のような種類があります。

  • Thunder ADC
    • アプリケーション配信/ロードバランサー(負荷分散)
  • Thunder CFW
    • アプリケーション配信(ADC)に加え、ファイアウォール、IPSec VPN、セキュアWebゲートウェイ、DNS over HTTPS (DoH)、CGNAT、DDoS防御などの複数のセキュリティ機能を1つに集約
  • Thunder SSLi
    • SSL/TLS可視化
  • Thunder Detector  (旧Thunder TPS)
    • DDoS攻撃を検知
  • Thunder CGN
    • キャリアグレードNAT(CGNAT) / IPv6移行

上記の中で扱う機会が最も多いのは、ロードバランサー機能を提供する Thunder ADC かと思います。

オペレーティングシステム ACOS と管理操作

A10 Thunder にはオペレーティング・システム (OS) として A10 独自の Advanced Core Operating System (ACOS) が搭載されています。

機器の設定・管理は GUI (WebUI) または CLI から実施することができます。CLI に関しては Cisco の IOS/IOS-XE と似たようなコマンド体系となっており、Cisco 機器に慣れている人にとっては扱いやすいかと思います。

また A10 Thunder にはディスクパーティションとして Primary と Secondary の2つがあり、それぞれに異なる OS をインストールできます。起動パーティション設定を変更することで起動バージョンを変更できたりします。

ACOS のバージョンは 2.7.2、2.8.2、4.1.X、5.1.0、5.2.X、6.0.X という流れでリリースされていて、2024/01 時点の最新バージョンは 6.0.3 となっています。

コンフィグの種類

A10 Thunder のコンフィグには、Cisco 機器と同様に running-configstartup-config があります。

  • running-config: 現在動作中のコンフィグ
  • startup-config: 起動時に読み込まれるコンフィグ

冗長化機能 VRRP-A

A10 Thunder には2台以上の機器を使用して可用性を高める冗長化機能があります。

古いバージョンでは HA という機能がありましたが(※1)、新しいバージョンでは HA という機能は存在せず代わりに VRRP-A という機能があり(※2)、これが冗長化機能に該当します。
※1: 2.7.2 に関するベンダ資料で HA について記載されていることを確認
※2: vThunder 4.1.4 以降では HA 関連の設定コマンドが存在しないことを確認

なお、VRRP-A はルータ冗長化プロトコルである VRRP とは異なる機能である点に注意してください。

VRRP-A における機器間のコンフィグ同期

他社のファイアウォール製品やロードバランサ-製品における HA 構成では、プライマリ機で設定変更を行うと即時自動でセカンダリ機にコンフィグが同期される仕組みになっている場合が多いです。

一方で A10 Thunder の VRRP-A ではコンフィグの同期は自動で実行されない点に注意してください。

コンフィグ同期を行うためには明示的にコンフィグ同期操作を行う必要があります。

仮想アプライアンス vThunder

A10 Thunder の仮想版である vThunder が提供されていて、VMware ESXi 等のハイパーバイザ上にインストールして動作させることができます。

無料のトライアルライセンス (有効期間 30 日) を取得することも可能なため、個人的な動作検証で使用することができます。(要フリーアドレス以外のメールアドレス)

詳しくはこちらの記事参照。

機器操作編

動作確認環境

  • vThunder 6.0.3

管理インターフェースの初期設定

vThunder の初期状態では SSH/Web アクセスは管理インターフェースからのみ可能な設定となっていますが、その管理インターフェースにはデフォルトでアドレスが設定されていません。そのため最初はコンソールで vThunder にアクセスして管理インターフェースの設定を行います。

初期ログインパスワード情報

  • ログインユーザ名: admin
  • ログインユーザパスワード: a10
  • CLI enable パスワード: 無し(何も入力せず Enter)

vThunder 6.0.3 では初回ログイン後にログインパスワードの設定変更が必要となります。

管理ポートの設定

コンソールログイン直後はユーザEXECモードになっているため、特権EXECモード、コンフィグモードと順に移行していきます。

vThunder603-01-Active>enable
Password:
vThunder603-01-Active#
vThunder603-01-Active#configure terminal
vThunder603-01-Active(config)#

コンフィグモードに移行後、管理インターフェース設定モードに移行して IP アドレスとデフォルトゲートウェイを設定します。

vThunder603-01-Active(config)#interface management
vThunder603-01-Active(config-if:management)#  ip address 192.168.75.60 255.255.255.0
vThunder603-01-Active(config-if:management)#  ip default-gateway 192.168.75.2
vThunder603-01-Active(config-if:management)#end
vThunder603-01-Active#

上記の設定値は例です。自身の環境に合わせて値を設定してください。

管理インターフェースは、サービスポートを通る通信に適用されるルーティングテーブルとは別に独自のルーティングテーブルを持ちます。上で設定しているデフォルトゲートウェイは管理インターフェースのみに適用されるデフォルトゲートウェイとなります。

基本的な CLI 操作

CLI モード遷移

モードプロンプト移行コマンド(下位)移行コマンド(上位)備考
ユーザEXEC>exit(ログアウト)enableログイン直後はこれ
特権EXEC#exitconfigure terminal
configure でも可
コンフィグモード(config)#exit / end各種設定コマンド

vThunder603-01-Active>enable
Password:
vThunder603-01-Active#
vThunder603-01-Active#configure terminal
vThunder603-01-Active(config)#
vThunder603-01-Active(config)#interface ethernet 1
vThunder603-01-Active(config-if:ethernet:1)#
vThunder603-01-Active(config-if:ethernet:1)#end
vThunder603-01-Active#
vThunder603-01-Active#exit
vThunder603-01-Active>

CLI ログのページャー機能の無効化

  • # terminal length 0

コンフィグの表示

  • running-config の表示: # show running-config
  • startup-config の表示: # show startup-config

CLI 出力の絞り込み

<コマンド> | include <キーワード>」 でコマンド出力結果のうちキーワードを含む行だけを出力することができます。

vThunder603-01-Active#show running-config | include hostname
hostname vThunder603-01

バージョンの表示

  • # show version
vThunder603-01-Active#show version
Thunder Series Unified Application Service Gateway vThunder
  Copyright 2007-2024 by A10 Networks, Inc.  All A10 Networks products are
  protected by one or more of the following US patents:
  10749904, 10742559, 10735267, 10708150, 10686683, 10659354, 10637717
  10630784, 0623992,  RE47924,  10601788, 10599680, 10594600, 10581976
  10581907, 10554517, 10536517, 10536481, 10530847, 10523748, 10516730
  10516577, 10505984, 10505964, 10491523, 10484465, 10469594, 10454844
  10447775, 10411956, 10397270, 10389835, 10389538, 10382562, 10360365
  10348631, 10341427, 10341335, 10341118, 10334030, 10318288, 10305904
  10305859, 10298457, 10268467, 10257101, 10250629, 10250475, 10243791
  RE47296,  10230770, 10187423, 10187377, 10178165, 10158627, 10129122
  10116634, 10110429, 10091237, 10069946, 10063591, 10044582, 10038693
  10027761, 10021174, 10020979, 10002141, 9992229,  9992107,  9986061
  9979801, 9979665, 9961136, 9961135, 9961130, 9960967, 9954899, 9954868
  9942162, 9942152, 9912555, 9912538, 9906591, 9906422, 9900343, 9900252
  9860271, 9848013, 9843599, 9843521, 9843484, 9838472, 9838425, 9838423
  9825943, 9806943, 9787581, 9756071, 9742879, 9722918, 9712493, 9705800
  9661026, 9621575, 9609052, 9602442, 9596286, 9596134, 9584318, 9544364
  9537886, 9531846, 9497201, 9477563, 9398011, 9386088, 9356910, 9350744
  9344456, 9344421, 9338225, 9294503, 9294467, 9270774, 9270705, 9258332
  9253152, 9231915, 9219751, 9215275, 9154584, 9154577, 9124550, 9122853
  9118620, 9118618, 9106561, 9094364, 9060003, 9032502, 8977749, 8943577
  8918857, 8914871, 8904512, 8897154, 8868765, 8849938, 8826372, 8813180
  8782751, 8782221, RE44701, 8595819, 8595791, 8595383, 8584199, 8464333
  8423676, 8387128, 8332925, 8312507, 8291487, 8266235, 8151322, 8079077
  7979585, 7804956, 7716378, 7665138, 7675854, 7647635, 7627672, 7596695
  7577833, 7552126, 7392241, 7236491, 7139267, 6748084, 6658114, 6535516
  6363075, 6324286, 8392563, 8103770, 7831712, 7606912, 7346695, 7287084
  6970933, 6473802, 6374300

          64-bit Advanced Core OS (ACOS) version 6.0.3, build 80 (Dec-16-2023,00:19)
          Booted from Hard Disk primary image
          Number of control CPUs is set to 1
          Serial Number: vThunder8ECF452324899F6783798C40D467514A4DA2C5E2
          aFleX version: 2.0.0
          GUI primary image (default) version 6_0_3-6_0_3-4
          GUI secondary image version 6_0_3-6_0_3-80
          aXAPI version: 3.0
          Hard Disk primary image (default) version 6.0.3, build 80
          Hard Disk secondary image version 6.0.3, build 80
          Last configuration saved at Jan-7-2024, 16:39
          Virtualization type: VMware
          System Polling Mode: On
          Hardware: 2 CPUs(Stepping 3), Single 20G drive, Free storage is 7G
          Total System Memory 8127 Mbytes, Free Memory 3376 Mbytes
          Hardware Manufacturing Code: N/A
          Current time is Jan-8-2024, 12:22
          The system has been up 0 day, 2 hours, 8 minutes

パーティション別起動イメージの表示

  • # show bootimage
vThunder603-01-Active#show bootimage
                      (* = Default)
                          Version
-----------------------------------------------
Hard Disk primary         6.0.3.80 (*)
Hard Disk secondary       6.0.3.80

起動パーティションの設定変更

  • (config)# bootimage hd <pri|sec>
vThunder603-01-Active(config)#bootimage hd sec
Secondary image will be used if system is booted from hard disk

設定の削除

コンフィグモードで設定行の先頭に「no」を付けたコマンドを実行すると対象設定を削除できます。

vThunder-Active(config)#hostname vThunder603-01
vThunder603-01-Active(config)#no hostname vThunder603-01
vThunder-Active(config)#

設定の保存

設定変更は running-config に即時反映されますが、startup-config には反映されません。running-config の内容を startup-config に保存するためには設定保存操作を行う必要があります。

特権EXECモードまたはコンフィグモードで write memory を実行することで設定保存できます。

vThunder603-01-Active#write memory
Building configuration...
Write configuration to default primary startup-config
[OK]

システムログの表示

  • # show log [length <1-65535>]

length 以降はオプションで、新しいログから指定した行数のみ表示することができます。

システムの再起動

  • # reboot

reboot を実行するとシステムが再起動します。

startup-config のリロード

  • # reload

reload ではシステムイメージを再起動せずに、ACOSシステムプロセスを再起動し、startup-config をリロードします。このとき、すべてのセッションは閉じられます。システムイメージの再起動も行う必要がある場合は reload ではなく reboot を実行します。

シャットダウン

  • # shutdown

機器停止するためのシャットダウン処理を実行します。

vThunder603-01-Active#shutdown
Proceed with shutdown? [yes/no]:yes

工場出荷状態への設定初期化

設定を初期化するためにはコンフィグモードで system-reset を実行した上で機器を再起動させます。

vThunder603-01-Active(config)#system-reset
vThunder603-01-Active(config)#end
vThunder603-01-Active#reboot

system-reset を実行後は、機器を再起動するか電源を切るまで、メモリ内の running-config およびその他のシステムファイルを使用して動作し続けます。

system-reset によって削除されるデータは以下の通りです。

  • 保存された設定ファイル
  • システムファイル (SSL 証明書とキー、aFleX ポリシー、ブラック/ホワイトリスト、システムログなど)
  • 管理 IP アドレス
  • 管理者が構成した管理者
  • enable パスワード
  • インポートされたファイル
  • 非アクティブなパーティション
  • enable パスワードのパスワードポリシー

参考資料

製品一覧 | A10ネットワークス アプリケーション配信|プロキシ|SSL可視化|DDoS対策
A10ネットワークスは、あらゆるお客様のアプリケーションを高速化、最適化するとともに、そのセキュリティの確保をも支援することができる高性能な製品群を開発しています。
Advanced Core Operating System (ACOS)
革新的なアプリケーション配信を実現する、フルコントロール可能なAPIを搭載したクラウド対応OS
Free Trial: Virtual Application Delivery for Load Balancing
A10 vThunder ADC meets the growing needs of organizations that require a flexible application delivery and load balancin...


タイトルとURLをコピーしました