概要

この資料ではコンテンツセキュリティ製品のRMA機器交換後、管理GUI操作やAsyncOSアップグレードを利用可能にするためにシリアルコンソール経由でマネージメントLANポートへのIPv4アドレスを設定する方法を紹介します。

ここでの手順はこの作業後に交換前の機器で使っていた設定ファイルを読み込むか、管理GUIのセットアップWizardで改めて設定し直すことを想定しており、通信サービス設定などはデフォルト設定のまま設定します。

下記の操作例ではManagementポートに以下のIPv4アドレス設定を行うものとします。

 ホスト名 : esa1.example.com
 IPv4アドレス : 192.168.100.39
 ネットマスク値 : 255.255.255.0
 デフォルトGW : 192.168.100.1
 DNSサーバ : 192.168.100.254

実際の操作時はお客様環境のIPv4設定値をご利用ください。

設定操作

シリアルコンソールを接続します。
端末側の通信設定は以下のとしてコンソールポートに接続します。

    通信速度        9600 bps
    データビット    8 bit
    パリティ        None
    ストップビット    1 bit
    フロー制御        ハードウェア

AsyncOSが起動するとログインプロンプトが表示されるのでユーザ名 "admin"、パスワード "ironport" でログインします。

（以下 C390 AsyncOS 9.X for ESAの操作例です。SMA, WSAは細かい出力が異なるかも知れませんが基本操作は共通です。）

AsyncOS ironport.example.com (cuau0)

login: admin    （ユーザ名"admin"を入力）
Password:    （工場出荷時のパスワード "ironport" を入力）
...(略)...
ironport.example.com>

ログイン後、ホスト名を指定する "sethostname"コマンドを実行し、ホスト名を指定します。

ironport.example.com> sethostname
 （"sethostname"コマンドを入力）

[ironport.example.com]> esa1.example.com
 （ホスト名を指定します）
Please run "systemsetup" or "sethostname" then "commit" before sending mail.
ironport.example.com>

次にLANのIP設定を行う"interfaceconfig"コマンドを実行します。

交換用機器では "Currently configured interfaces:" に設定"1"番に "Management Port"が工場出荷設定値で設定されているかと思います。

"EDIT"オプションを選択し、"1(=Management Port)"の設定値を変更します。

お客様先でのWSAのIPv4設定、SSHなどの設定が質問されますのでお客様環境で使われるIPv4設定を入力します。
  (SSHやFTPといったサービスはデフォルト設定で進めてください。後でお客様の設定ファイルを読み込むことでここで設定された内容はリセットされます。）

ironport.example.com> interfaceconfig
 （"interfaceconfig"コマンドを入力）

Currently configured interfaces:
1. Management (192.168.42.42/24 on Management: ironport.example.com)

Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]> edit
 （"edit"を入力）

Enter the number of the interface you wish to edit.
[]> 1
 （既存の "Management" 設定を選択）

IP interface name (Ex: "InternalNet"):
[Management]>
 （改行のみ、デフォルト値を利用）

Would you like to configure an IPv4 address for this interface (y/n)? [Y]>
 （改行のみ、IPv4アドレスを設定します）

IPv4 Address (Ex: 192.168.1.2 ):
[192.168.42.42]> 192.168.100.39
 （IPv4アドレスを指定します）

Netmask (Ex: "24", "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.0
 （ネットマスク値を指定します）

Would you like to configure an IPv6 address for this interface (y/n)? [N]>
 （改行のみ、IPv6アドレスはここでは設定しません）

Ethernet interface:
1. Data 1
2. Data 2
3. Data 3
4. Data 4
5. Data 5
6. Management
[6]> 6
 （Managementポートを選択します）

Hostname:
[ironport.example.com]> esa1.example.com
 （ホスト名を指定します）

Do you want to enable SSH on this interface? [Y]>
 （改行のみ、デフォルト値を利用）

Which port do you want to use for SSH?
[22]> （改行のみ、デフォルト値を利用）

Do you want to enable FTP on this interface? [N]>
 （改行のみ、デフォルト値を利用）

Do you want to enable Cluster Communication Service on this interface? [N]>
 （改行のみ、デフォルト値を利用）

...
（以下該当IPアドレスでのインターネットサービス機能の設定についての質問が続きますがデフォルト設定値を利用するよう改行のみで答えます。一通りの設定質問を答えるとオプション画面に戻ります。）
...

Currently configured interfaces:
1. Management (192.168.100.39/24 on Management: esa1.example.com)

Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]>
 （改行のみを入力、コマンドプロンプトに戻ります。）

Please run "systemsetup" or "sethostname" then "commit" before sending mail.
ironport.example.com>

次に"setgateway"コマンドでIPv4デフォルトゲートウェイサーバを指定します。
お客様のデフォルトゲートウェイアドレスを設定します。

ironport.example.com> setgateway
 （"setgateway"コマンドを入力）

Warning: setting an incorrect default gateway may cause the current connection
to be interrupted when the changes are committed.
Set gateway for:

1. IPv4
2. IPv6
[1]> 1
 （IPv4を選択します）

Enter new default gateway:
[]>　192.168.100.1
 （IPv4デフォルトゲートウェイのIPアドレスを指定）

Please run "systemsetup" or "sethostname" then "commit" before sending mail.
ironport.example.com>

更にDNS設定を行います。
"dnsconfig"コマンドで新たな "local DNS cache server" の設定をします。お客様先のDNSサーバアドレスを指定してください。

ironport.example.com> dnsconfig
 （"dnsconfig"コマンドを入力）

Currently using the Internet root DNS servers.

No alternate authoritative servers configured.

Choose the operation you want to perform:
- NEW - Add a new server.
- SETUP - Configure general settings.
[]> setup
 （"setup"オプションを選択）

Do you want the Gateway to use the Internet's root DNS servers or would you
like it to use your own DNS servers?
1. Use Internet root DNS servers
2. Use own DNS cache servers
[1]> 2
 （"2"のお客様環境のDNSサーバを指定します）

Please enter the IP address of your DNS server.
Separate multiple IPs with commas.
[]> 192.168.100.254
 （DNSサーバのIPアドレスを指定します）

Please enter the priority for 192.168.100.254.
A value of 0 has the highest priority.
The IP will be chosen at random if they have the same priority.
[0]>
 （改行のみ、デフォルト値を利用）

Choose the IP interface for DNS traffic.
1. Auto
2. Management (192.168.100.39/24: esa1.example.com)
[1]>
 （改行のみ、デフォルト値を利用）

Enter the number of seconds to wait before timing out reverse DNS lookups.
[20]>
 （改行のみ、デフォルト値を利用）

Enter the minimum TTL in seconds for DNS cache.
[1800]>
 （改行のみ、デフォルト値を利用）

Currently using the local DNS cache servers:
1. Priority: 0 192.168.100.254

Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]>
 （改行のみを入力、コマンドプロンプトに戻ります。）

コマンドラインに戻り、"commit"コマンドを入力して変更した設定値を有効にします。
なおこれまでの操作で指定した設定値にミスがあり、キャンセルしたければ "commit" コマンドの代わりに "clear" コマンドを利用してください。

ironport.example.com> commit
    （"commit"コマンドを入力）

Please enter some comments describing your changes:
[]>
    （改行のみを入力）

Do you want to save the current configuration for rollback? [Y]>
    （改行のみを入力）

Changes committed: (タイムスタンプが表示されます)
esa1.example.com>

これによりManagementポートに指定したIPv4通信設定が有効になり、そのIPアドレスに対してSSHや管理GUIによるアクセスが可能になります。

以上