Netwiser Virtual Edition その他

目次

[更新: 2024年1月23日]

1. よくある質問と回答

Netwiser VEに関するよくある質問と回答は、下記URLより公開中です。ご利用検討、ご利用中のお客様は、参考に活用ください。

Netwiser VE よくある質問と回答

2. 注意事項

  • Netwiser VEのご利用には、サーバーリソース、ネットワークリソースが必要です。
  • 利用に必要となるサーバーリソース、ネットワークリソースの費用は、別途発生します。
  • OS/アーカイブ、または仮想サーバー内のOSを複製し他サービス、弊社未提供のサーバーへインストール、ご利用はライセンス違反となります。
  • 本サービスは、SI、開発、個別の設定、運用保守、代行作業、テクニカルサポート、教育支援などは付帯されません。
  • trialエディションの利用には、サポートは付帯されません。
  • セイコーソリューションズ社でのさくらのクラウド提供版Netwiser VEについてのお問い合わせは回答いたしかねます。必ず 弊社サポート までお願いします。
  • 複数のスイッチで構成された環境にNetwiserを設置した場合、他のDSR方式のロードバランサを導入した場合と同様に、MACアドレス再取得によるフラッディングの問題が発生する場合があります。詳しくはよくある質問と回答「 独自にDSR方式のロードバランサを構成しています。バランシング先との通信が一定時間経過後に遅くなりますが原因と対策はありますか? 」のページを参照ください。

3. 参考設定

下記は一部の設定方法に関する参考情報です。詳細は公開済みのドキュメントを参照ください。

3.1 冗長化

冗長化設定は、VRRPを利用します。最小構成による設定内容を参考掲載します。

3.1.1 VRIDの設定

VRRPを設定するためのVRIDをvlanに設定します。設定は master backup 両機器に設定します。

VRID設定のコマンド

netwiser> config
netwiser(config)# interface vlan 2
netwiser(config-vlan)# vrrp vrid 2
netwiser(config-vlan)# exit

3.1.2 VRRPの設定

VRRPの設定を master backup に設定します。

VRRP設定のコマンド

netwiser(config)# vrrp instance 0
netwiser(config-vrrp)# peer-address <対向機器アドレス>
netwiser(config-vrrp)# priority [range:1-254]
netwiser(config-vrrp)# interval [range:1-4095]
netwiser(config-vrrp)# preempt
netwiser(config-vrrp)# exit
netwiser(config)# write memory
netwiser(config)# exit

注釈

interval推奨値は5です。VRRP instanceは、0が必須の指定値です。

3.1.3 VRRPの確認

設定後、VRRPの情報 state を確認、 MASTER BACKUP ステータス状況により確認を実施します。

netwiser> show vrrp
instance 0
state                MASTER
priority             254
interval             5
preempt              Yes
master transitions = 1
backup transitions = 1

vrid     AdverSent    AdverRecvd InvalidPacket
2           471           609           608

注意

VRRPの設定はセッションなどのlog情報は同期しません。syslog、snmpなどサーバー外部への監視をご検討ください。

注意

VRRP設定後、master/backupによりconfigの同期を開始、configに差異がある際はconfig保存時にerrorを返答します。冗長構成を利用する際は事前にvrrpを設定後にバランシングの設定を実施ください。

3.2 ファイアウォール設定

VLANを対象としたファイアウォールに関する参考設定を掲載します。

3.2.1 ファイアウォール リストの作成

ファイアウォールルールを収容する リスト を作成します。

ファイアウォールリスト作成のコマンド

netwiser(config)# ipfw-list vlan <リスト名>

3.2.2 ルール設定

作成リストにファイアウォールルールを設定します。

下記は10行目に不特定多数のアクセス元から対象アドレス、対象ポートへのアクセスを遮断、syslogへのログ出力を指定する設定例です。

ルール設定のコマンド

netwiser(config-vlan-ipfw)# line 10 deny in tcp any <対象IPアドレス> eq <対象Port> log
etwiser(config-vlan-ipfw)# exit

3.2.3 ファイアウォール リストの適用

ファイアウォールをインターフェースに適用します。

リスト割当のコマンド

netwiser(config)# interface vlan <番号>
netwiser(config-vlan)# firewall <リスト名>
netwiser(config-vlan)# write memory

重要

ログ出力を有効にする際は、Syslogの設定が必須となります。

4. アプライアンスの監視

Netwiser VEは、syslog転送、SNMP監視によりlogの転送が可能です。

MiBファイルは、GUI管理画面(ブラウザ) システム > 機器管理 > 設定エクスポート よりDLが可能です。

Netwiser GUI管理画面

画像ファイル

注釈

アプライアンスに保存されるログには、サーバーリソース情報などを含むログは保存されません。SNMP監視などを合わせて検討ください。