【ArubaOS 8.7】Mobility Master でのライセンス管理における注意点【License Heartbeat】

無線

作業環境

  • ArubaOS 8.7.x.x

以下図の様に Mobility Master で Managed Device(モビリティ・コントローラ)を管理する MM-MD 構成を対象とします。

MM-MD 構成でのライセンス管理について

  • MM-MD 構成では、Mobility Master(マスター機)に対してのみライセンスを投入します
  • Mobility Master はライセンスサーバとなり、Managed Device(ライセンスクライアント)に対してライセンス情報を配布します
  • Mobility Master が 2 台構成で Master Redundancy が構成されている場合、Mobility Master のバックアップ機はバックアップライセンスサーバとなります
    • マスター機とバックアップ機との間では Database synchronization を設定することでライセンス情報を同期します
  • ライセンスサーバとライセンスクライアント(バックアップライセンスサーバ含む)間では License Heartbeat を 30 秒ごとにやり取りすることによってライセンス情報を交換します
    • ライセンスサーバ→クライアント:保有ライセンス数
    • クライアント→ライセンスサーバ:使用ライセンス数
  • ライセンスサーバとの License Heartbeat が途切れた場合、ライセンスクライアントは 30 日間ライセンス情報を保持しますがその後はライセンスが削除されます

ArubaOS 8.7 からの仕様変更点

以下の通り ArubaOS 8.7 からは License Heartbeat では IPv6 が優先されるようになりました。

  • ArubaOS 8.6 までは、controller-ipv6 が設定されている場合でも IPv4 でやり取りされていた
  • ArubaOS 8.7 からは、controller-ipv6 が設定されている場合は、Mobility Master のマスター機とバックアップ機との間においては、IPv6 でやり取りされる
  • Mobility Master(ライセンスサーバ)と Managed Device 間においては controller-ipv6 が設定されていても IPv4 が使用される
  • Mobility Master のマスター機とバックアップ機との間において、controller-ipv6 が設定されていない場合は IPv4 でやり取りされる

トラブル事例

ArubaOS 8.7 では Mobility Master のマスター機とバックアップ機間においては License Heartbeat に関しては IPv6 が優先して使用されることから、以下のような状況では ArubaOS 8.7 へのバージョンアップ後に License Heartbeat の疎通が取れない状況になる可能性があります。

  • ArubaOS 8.6 以前から ArubaOS 8.7 へバージョンアップ時
  • Mobility Master インストール時に IPv6 を有効化していたが、IPv6 アドレスはデフォルトの状態のまま変更していない
  • Mobility Master を冗長化している
  • Mobility Master のマスター機とバックアップ機の IPv6 のセグメントが合っていない

特に、Mobility Master インストール時に IPv6 を有効化した場合、IPv6 を特に指定しない場合は 2001::1/64 がデフォルトで設定されますが、そのままにしておくと Mobility Master のマスター機とバックアップ機が同じ IPv6 アドレスとなります。
この状況で ArubaOS 8.7 にバージョンアップした場合、License Heartbeat の疎通が取れなくなるため注意が必要です。

ライセンスクライアントがライセンスサーバと License Heartbeat の疎通が取れない場合、ライセンスクライアントの CLI ログイン時に以下のようなログが表示されます。

NOTICE
NOTICE -- This server is about to lose licenses sent from the server in 29 days.
NOTICE

このようなときは、まず show license herartbeat stats コマンドで、License Heartbeat の状態を確認します。

(mm2) [mynode] #show license herartbeat stats 

License Client Heartbeat Table
------------------------------
Server IP Address  Mac Addr           HB Req      HB Resp     Total Missed  Last Update (secs. ago)
-----------------  --------           ------      -------     ------------  -----------------------
10.1.10.74         aa:bb:cc:dd:ee:ff  10142       0           10142         304661

上のように、HB Resp がカウントアップしていない、また Last Update が 30 を超えている(License Heartbeat は 30 秒間隔のため)、ような場合は License Heartbeat の疎通が取れていません。

IPv6 アドレスの変更方法

Mobility Master の IPv6 アドレスは、グローバル設定の controller-ipv6 で設定されています。

controller-ipv6 vlan 10 address 2001::1

IPv6 アドレス変更のためには上の設定の address の後の部分を変更します。

ただし変更先として指定できるアドレスは、いずれかのインターフェースに設定されている IPv6 アドレスのみのため、最初にいずれかのインターフェースに対して変更先の IPv6 アドレスを設定します。通常は管理 Vlan インターフェースに設定するかと思います。

管理 Vlan インターフェースに設定されている IPv6 アドレスが controller-ipv6 設定で指定されている状況で、管理 Vlan インターフェースで設定されている IPv6 アドレスを変更した上で controller-ipv6 設定の IPv6 アドレス設定を変更したい場合は、以下の手順を取ります。

  1. 一時的に管理 Vlan インターフェースに 2 つ目の IPv6 アドレス(既存の IPv6 アドレスとは別セグメント)を設定する
  2. controller-ipv6 設定にて、手順 1. で新規設定した IPv6 アドレスを設定する(write memory はしないこと
  3. 管理 Vlan インターフェースに設定されている既存の IPv6 アドレス設定を削除する
  4. 管理 Vlan インターフェースにて最終的に設定したい IPv6 アドレスを設定する
  5. controller-ipv6 設定にて、手順 4. で設定した IPv6 アドレスを設定する(write memory はしないこと
  6. 手順 1. で管理 Vlan インターフェースに設定した IPv6 アドレス設定を削除する
  7. write memory を実行する(システム再起動が発生します

controller-ipv6 設定についての注意点

  • controller-ipv6 設定については、設定内容を変更して write memory すると強制的にシステムが再起動するため注意してください
  • controller-ipv6 設定は一度設定すると設定を削除することはできません
    • ipv6 enable 設定を削除したとしても controller-ipv6 設定がされている場合は IPv6 が使用されます

―――――――――――――

Aruba モビリティ・コントローラ設定用情報まとめ
Mobility Master インストール 【ArubaOS 8】モビリティ・マスター のインストール手順 OS バージョンアップ 【ArubaOS 8】モビリティ・マスター OS バージョンアップ手順 初期設定 【ArubaOS 8】モ...
nwengblog.com
2021.03.20
Aruba 機器設定用情報まとめ
スイッチ 【構築者向け】Aruba 2930F スイッチ設定まとめ 無線コントローラ Aruba モビリティ・コントローラ設定用情報まとめ ClearPass Aruba ClearPass Policy Manager 構築用情報まとめ
nwengblog.com
2021.01.31
スポンサーリンク
タイトルとURLをコピーしました