作業環境
- ArubaOS 8.7.x.x
ライセンスの登録
ライセンスパスフレーズの確認
ライセンスキーを発行するためのパスフレーズの確認は以下コマンドで行います。
show license passphrase
(MM01) [mynode] #show license passphrase
MMFD073F2-tuRYDA9axxxxxxxxxxxxxxxxxxxxライセンスの登録
ライセンスキーを入手したら以下コマンドで登録します。
license add <License key>- MM ノードで実行する
(MM01) [mm] #license add xxxxxxxxxxxxxライセンスの確認
show license
(MM01) [mm] #show license
License Table
-------------
Key Installed Expires(Grace period expiry) Flags Service Type
--- --------- ---------------------------- ----- ------------
License Entries: 0
Flags: A - auto-generated; E - enabled; S - Subscription; R - reboot/activation key required to activate; D - Not enabled on license client
Note: Time under 'Installed' for Subscription licenses is the license generation time.※ライセンス未登録時の表示です
ライセンスの有効化
以下のライセンスは、ライセンス登録しただけでは有効化されません。
- PEFNG
- RFP
- ACR
- WebCC
有効化するためには mm ノードで以下設定を行います。
license-pool-profile-root
pefng-licenses-enable
rfp-license-enable
acr-license-enable
webcc-license-enable
!ライセンス有効化の確認
show license-pool-profile-root
(MM01) [mm] #show license-pool-profile-root
License root(/) pool profile
----------------------------
Parameter Value
--------- -----
enable PEFNG feature Enabled
enable RFP feature Enabled
enable ACR feature Enabled
enable WebCC feature Enabled※有効化前は Value が Disabled になっています
Managed Device を帰属させるための PSK 設定
PSK(IKE PRE-SHARED key)の設定をしておかないと Managed Device を帰属させることができません。
設定は mm ノードにて以下コマンドで行います。
localip 0.0.0.0 ipsec <KEY>
(MM01) [mm] (config) #localip 0.0.0.0 ipsec hogehogeNTP 同期設定
mm ノードにて以下コマンドで設定します。
ntp server <サーバ IP アドレス> iburst
(MM01) ^[mm] (config) #ntp server 10.1.10.1 iburst
Warning: NTP server(s) updated! It is recommended to reboot the device(s) on /mm node, as certain time sensitive applications like IKE/IPSec/Certmgr may get impacted.※設定変更を行うと機器を再起動するよう促すメッセージが表示されます
NTP 状態確認
show ntp servers
(MM01) [mm] (config) #show ntp servers
NTP Server Table Entries
------------------------
Flags: * Selected for synchronization
+ Included in the final selection set
# Selected for synchronization but distance exceeds maximum
- Discarded by the clustering algorithmn
= mode is client
remote local st poll reach delay offset disp
=========================================================================================================================================
*10.1.10.1 10.1.10.70 3 64 1 0.00652 0.001504 0.45107
Upstream NTP Server(s) are reachable.
Time synchronization is with configured upstream NTP server.
show ntp status
(MM01) [mm] (config) #show ntp status
Authentication: disabled
time since restart: 164
time since reset: 164
packets received: 19
packets processed: 10
current version: 10
previous version: 0
declined: 0
access denied: 0
bad length or format: 0
bad authentication: 0
rate exceeded: 0
system peer: 10.1.10.1
system peer mode: client
leap indicator: 11
stratum: 4
precision: -23
root distance: 0.18048 s
root dispersion: 0.24408 s
reference ID: [10.1.10.1]
reference time: e428ef13.85512099 Tue, Apr 20 2021 15:11:31.520
system flags: auth monitor ntp kernel stats
jitter: 0.000000 s
stability: 0.000 ppm
broadcastdelay: -0.049988 s
authdelay: 0.000000 s
show clock
(MM01) [mm] (config) #show clock
Tue Apr dd hh:mm:ss JST yyyyスパニングツリーの無効化
スパニングツリーの無効化は mm ノードで以下コマンドで行います。
no spanning-tree
(MM01) [mm] (config) #no spanning-tree
Spanning tree disabled at system level,Interface/vlanlevel spanning-tree configuration will not be effective※メッセージ内容「システムレベルでスパニングツリーが無効になっている場合、インターフェイス/ vlan レベルでのスパニングツリー設定は有効になりません」
スパニングツリー状態確認
show spanning-tree
(MM01) [mm] (config) #show spanning-tree
Spanning-Tree is disabledSyslog 送信設定
送信先(Syslog サーバ)設定
logging <送信先 IP アドレス> [各種オプション]
(MM01) [mm] (config) #logging 10.1.10.4 severity informational
オプションは以下の通りです。
(MM01) [mm] (config) #logging 10.1.10.4
dest-port Select destination port for Syslog messages to this ip
address
facility Set Remote logging Server facility
format Set Remote logging Server format
severity Set Remote logging Server severity
source-interface Select source address of outgoing Syslog messages
type Set Remote logging Server message typeログレベル設定
logging <ログ種別> level <ログレベル>- デフォルト
warnings
- デフォルト
ログ種別は以下の通りです。各種別についてさらにサブカテゴリに分かれています。
ap-debug AP Debug Logs
arm ARM logs
arm-user-debug ARM User Debug Logs
network Network logs
peer-debug Peer Debug Logs
security Security logs
system System logs
user User logs
user-debug User Debug Logs
wireless Wireless logs
ログレベルは以下の通りです。
(MM01) ^[mm] (config) #logging system level
alerts Immediate action needed.
critical Critical Condition.
debugging Debug Messages.
emergencies System is unusable.
errors Error Conditions in the system.
informational Informational Messages.
notifications Normal but significant condition.
warnings Warning condition.ファシリティ設定
logging facility <ファシリティ>- デフォルト
local1
- デフォルト
(MM01) ^[mm] (config) #logging facility
local0 Facility LOG_LOCAL0
local1 Facility LOG_LOCAL1
local2 Facility LOG_LOCAL2
local3 Facility LOG_LOCAL3
local4 Facility LOG_LOCAL4
local5 Facility LOG_LOCAL5
local6 Facility LOG_LOCAL6
local7 Facility LOG_LOCAL7Syslog 設定確認
show logging server
(MM01) [mynode] #show logging server
Remote Server: 10.1.10.4 Destination Port: 514
FACILITY MAPPING TABLE
----------------------
local-facility severity remote-facility CEF Format BSD RFC 3164 Compliance source-interface
-------------- -------- --------------- ---------- ----------------------- ----------------
All informational local1 Disabled Disabled Disabled
show logging level
(MM01) [mynode] #show logging level
LOGGING LEVELS
--------------
Facility Level
-------- -----
arm warnings
network warnings
security warnings
system warnings
user warnings
wireless warnings
show logging facility
(MM01) [mynode] #show logging facility
Remote Logging Facility is local1SNMP 設定
SNMP マネージャ設定
snmp-server host <IP アドレス> version <1|2c|3> <コミュニティ名> [その他オプション]
(MM01) [mm] (config) #snmp-server host 10.1.10.4 version 2c hogehoge
その他オプションは以下の通りです。
(MM01) [mm] (config) #snmp-server host 10.1.10.4 version 2c hogehoge
inform Send SNMP Inform Message to this host.
interval Estimated round trip time to this host.
retrycount Number of retries to this host before giving up on the
Inform.
udp-port Notification hosts UDP port number
udp-portのデフォルト 162
SNMP マネージャ設定確認
show snmp trap-hosts
(MM01) [mm] (config) #show snmp trap-hosts
SNMP TRAP HOSTS
---------------
HOST VERSION SECURITY NAME PORT TYPE TIMEOUT RETRY
---- ------- ------------- ---- ---- ------- -----
10.1.10.4 SNMPv2c hogehoge 162 Trap N/A N/Aソース IP を controller-ip とする設定
snmp-server source controller-ip
(MM01) [mm] (config) #snmp-server source controller-ipトラップ有効化
snmp-server enable trap
(MM01) ^[mm] (config) #snmp-server enable trapトラップ種別の送信設定
snmp-server trap <トラップ名>
(MM01) [mm] (config) #snmp-server trap linkDownトラップ設定一覧と設定状況の確認
show snmp trap-list
(MM01) [mm] (config) #show snmp trap-list
SNMP TRAP LIST
--------------
TRAP-NAME CONFIGURABLE ENABLE-STATE
--------- ------------ ------------
authenticationFailure Yes Enabled
coldStart Yes Enabled
linkDown Yes Enabled
linkUp Yes Enabled
warmStart Yes Enabled
(以下略)Managed Device を帰属させる設定
mm ノードで以下コマンドで行います。
configuration device <MAC アドレス> device-model <デバイスモデル> <配置先ノード>- MAC アドレス、デバイスモデルは帰属させる Managed Device のものを指定
- 配置先ノードは /md または /md 配下に作成したノードを指定
(MM01) [mm] (config) #configuration device aaaa.bbbb.ccccc device-model A7005 /md
MAC アドレスおよびデバイスモデルは show switches の出力内容から確認できます。
- MAC アドレス → Configuration State 欄の UNK(xx.xx.xx.xx.xx.xx)
- デバイスモデル → Model 欄
なお、デバイスモデルの指定は以下のリスト内の表記で指定する必要があります。
(MM01) [mm] (config) #configuration device MAC device-model
A7005 A7005
A7008 A7008
A7010 A7010
A7024 A7024
A7030 A7030
A7205 A7205
A7210 A7210
A7220 A7220
A7240 A7240
A7240XM A7240XM
A7280 A7280
A9004 A9004
A9004-LTE A9004-LTE
A9012 A9012
MC-VA MC-VA帰属ノードの確認
show configuration node-hierarchy
(MM01) [mm] (config) #show configuration node-hierarchy
Default-node is not configured. Autopark is disabled.
Configuration node hierarchy
----------------------------
Config Node Type Name
----------- ---- ----
/ System
/md System
/mm System
/mm/mynode System※Managed Device 帰属前の出力内容です
―――――――――――――
