Windows10 電源プラン 究極のパフォーマンス設定コマンド
C:\WINDOWS\system32>powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61 電源設定の GUID: cc5bd3dd-ac53-447e-b760-720a3c905ea0 (究極のパフォーマンス) C:\WINDOWS\system32>
BIG-IP Factory Defaultするコマンド
コマンド
load sys config default
実行例
root@(bigip10)(cfg-sync Standalone)(Active)(/Common)(tmos)# load sys config default Reset the system configuration to factory defaults? (y/n) y Loading system configuration... /defaults/asm_base.conf /defaults/config_base.conf /defaults/ipfix_ie_base.conf /defaults/ipfix_ie_f5base.conf /defaults/low_profile_base.conf /defaults/low_security_base.conf /defaults/policy_base.conf /defaults/wam_base.conf /defaults/analytics_base.conf /defaults/apm_saml_base.conf /defaults/app_template_base.conf /defaults/classification_base.conf /defaults/daemon.conf /defaults/profile_base.conf /defaults/sandbox_base.conf /defaults/security_base.conf /defaults/urldb_base.conf /usr/share/monitors/base_monitors.conf /usr/local/gtm/include/gtm_base_region_isp.conf /usr/share/monitors/gtm_base_monitors.conf Loading configuration... /defaults/defaults.scf Resetting trust domain... Setting flag to reset ASM data... root@(localhost)(cfg-sync Standalone)(Active)(/Common)(tmos)#
※MGMTIPは保持されます
BIG-IP 自動ConfigSyncについて
Device Management>>Device Groups>>device-group-1
Automatic Sync
Save on Automatic Sync
Automatic Sync
設定変更があった際、即時に自動ConfigSyncを行います。
デフォルトではConfigファイルには書き込まれません。
Save on Automatic Sync
自動ConfigSync後、Configファイルへ設定情報を書き込みます。
まとめ
以下2つにチェックしておけば十全です。
Automatic Sync ☑ Save on Automatic Sync ☑
BIG-IP CLIでVersionUPする方法
CLIからLicense Reactivate
K2595: Activating and installing a license file from the command line
Registration Keyを調べてdossierを取得
# grep Registration bigip.license
# get_dossier -b XXXXX-XXXXX-XXXXX-XXXXX-XXXXXXX
Licenseサーバへアクセスしdossierを貼り付け、License取得
Licenseファイルを更新
vi /config/bigip.license
適用(Standby機で実施下さい)
reloadlic
OSVersionUP
以下へisoファイルをSCP等で転送
/shared/images/
現在のVolumeを確認
# switchboot -l
Current boot image:
HD1.2 - title BIG-IP 14.0.0.3 Build 0.0.4
Default boot image:
HD1.2 - title BIG-IP 14.0.0.3 Build 0.0.4
Available boot image(s):
HD1.1 - title BIG-IP 11.5.7 Build 0.0.1
HD1.2 - title BIG-IP 14.0.0.3 Build 0.0.4
新規にHD1.3を作成しインストール開始
# tmsh install sys software image BIGIP-14.1.0-0.0.116.iso create-volume volume HD1.3
進捗確認コマンド
# tmsh show sys software
例)
root@(bigip09)(cfg-sync Standalone)(Active)(/Common)(tmos)# show sys software ----------------------------------------------------------------- Sys::Software Status Volume Product Version Build Active Status ----------------------------------------------------------------- HD1.1 BIG-IP 11.5.7 0.0.1 no complete HD1.2 BIG-IP 14.0.0.3 0.0.4 yes complete HD1.3 BIG-IP 14.1.0 0.0.116 no installing 10.000 pct --------------------------- Sys::Software Update Check --------------------------- Check Enabled true Phonehome Enabled true Frequency weekly Status none Errors 0 root@(bigip09)(cfg-sync Standalone)(Active)(/Common)(tmos)# show sys software ---------------------------------------------------- Sys::Software Status Volume Product Version Build Active Status ---------------------------------------------------- HD1.1 BIG-IP 11.5.7 0.0.1 no complete HD1.2 BIG-IP 14.0.0.3 0.0.4 yes complete HD1.3 BIG-IP 14.1.0 0.0.116 no complete --------------------------- Sys::Software Update Check --------------------------- Check Enabled true Phonehome Enabled true Frequency weekly Status none Errors 0 root@(bigip09)(cfg-sync Standalone)(Active)(/Common)(tmos)#
HD1.3で起動
# tmsh reboot volume HD1.3
Version確認
# tmsh show sys version
[root@bigip09:Active:Standalone] config # tmsh show sys version Sys::Version Main Package Product BIG-IP Version 14.1.0 Build 0.0.116 Edition Final Date Wed Nov 14 18:41:56 PST 2018 [root@bigip09:Active:Standalone] config #
BIG-IP 設定を引き継がずOSを新規Volumeへインストールする方法
コマンド
(tmos)# modify sys db liveinstall.saveconfig { value disable }上記投入後、OSをインストールするとMGMTアドレス等のみ引き継がれほぼクリーンインストールされます。
VMware MACアドレス手動変更時に「許可された静的なイーサネット アドレスではありません。」と表示された際の対処方法
対処構文
ethernetN.checkMACAddress = "false"
上記をvmxファイルに記載
KBにはethernetN.addressType = “static”も記載と載っているが、6.0で試した所、
vmxファイルが認識されなくなった。
CentOS7 Vlan 設定方法
rm -f /etc/sysconfig/network-scripts/ifcfg-e* cat << EOF >|/etc/sysconfig/network-scripts/ifcfg-eth0 TYPE="Ethernet" BOOTPROTO=none DEVICE="eth0" ONBOOT="yes" EOF cat << EOF >|/etc/sysconfig/network-scripts/ifcfg-eth0.201 TYPE="Ethernet" BOOTPROTO=none DEVICE="eth0.201" NM_CONTROLLED=no ONBOOT="yes" IPADDR=10.2.1.10 PREFIX=24 NETWORK=10.2.1.0 VLAN=yes GATEWAY=10.2.1.254 NOZEROCONF=yes EOF systemctl restart network
eth表示の環境で、Vlan201を作成し、10.2.1.10を割り振る例です。
CentOS7 eth0 表示設定方法
sed -i 's/GRUB_CMDLINE_LINUX="/GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0 /g' /etc/default/grub grub2-mkconfig -o /boot/grub2/grub.cfg reboot
VMware ESXi ssh公開鍵認証の公開鍵設置ファイル
/etc/ssh/keys-root/authorized_keys
SRX EX ssh/telnet滞留セッションの確認方法とClearの方法
確認コマンド
show system users
Clearコマンド
request system logout terminal [TTY]
実行例
root@srx-node0> show system users
node0:
--------------------------------------------------------------------------
6:23PM up 17 days, 23:56, 2 users, load averages: 0.01, 0.09, 0.07
USER TTY FROM LOGIN@ IDLE WHAT
root p0 10.2.1.1 6:16PM 6 -cli (cli) ←滞留セッション
root p1 10.2.1.1 6:19PM - -cli (cli)
node1:
--------------------------------------------------------------------------
6:23PM up 17 days, 23:56, 0 users, load averages: 0.20, 0.11, 0.03
{primary:node0}
root@lab-srx-node0> request system logout terminal p0 ←Clearコマンド
{primary:node0}
root@srx-node0>
{primary:node0}
root@srx-node0> show system users
node0:
--------------------------------------------------------------------------
6:24PM up 17 days, 23:56, 1 user, load averages: 0.01, 0.08, 0.06
USER TTY FROM LOGIN@ IDLE WHAT
root p1 10.2.1.1 6:19PM - -cli (cli)
node1:
--------------------------------------------------------------------------
6:24PM up 17 days, 23:56, 0 users, load averages: 0.17, 0.11, 0.03
NexusでVPCを組む必要最小限のコマンド例
Vlan設定
vlan 200
MGMTのRoute設定
vrf context management
ip route 0.0.0.0/0 10.2.0.1
VPC Domain設定
vpc domain 1
peer-switch
role priority 100
peer-keepalive destination 10.2.0.12 source 10.2.0.11
auto-recovery
VPC Peer-Link設定
interface Ethernet1/51-52
switchport mode trunk
channel-group 51 mode active
interface port-channel51
switchport mode trunk
spanning-tree port type network
speed 10000
vpc peer-link
InterfaceをMLAGしてみる
interface Ethernet1/1
channel-group 1 mode active
interface port-channel1
switchport mode trunk
vpc 1
確認コマンド
show vpc
.outファイルを使ってOSアップグレードする方法
FortiGuardのサポートが切れてしまった機器で手動でファイルを選択しアップグレードをします。
OSimageを入手します。
FGT_240D-v5-build1630-FORTINET.out
システム→ファームウェアを遷移
ブラウズから.outファイルを指定
設定のバックアップとアップグレードをクリック
続けるをクリックするとバックアップがDLされアップグレードが始まります。
3分程で対向機側アップグレードが完了しFailover発生。ログイン可能になります。
さらに3分程でStandbyだった方もアップグレードが完了します。
VersionUPにおいて秒間隔のpingではパケロスはありませんでした。
197 packets transmitted, 196 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.386/3.320/29.591/2.203 ms
FortiGateでTelnetアクセスを有効化する方法
CLIでのみ追加できます。
# config system interface
(interface) # edit port36
(port36) # show
config system interface
edit "port36"
set ip 10.2.0.32 255.255.255.0
set allowaccess ping https ssh snmp http
set type physical
set snmp-index 30
next
end
(port36) # set allowaccess ping https ssh snmp http telnet ←telnetを追加してます
(port36) # end
#
GUIも表示されるようになりました。
