このたびは シンプルVPN のお申し込みありがとうございます 本書ではセットアップ方法について解説しています INDEX 1 2 クラウド接続とは セットアップの手順 3 ニフティクラウドサーバーの準備 サーバーの作成 2.2 申請に利用するサーバー情報を確認 ク

ニフティ株式会社

「

サービスアダプターのご注文」が完了していない方はこちらからお手続きください。

※「クラウド接続」の申請からは本ドキュメントの手順の中で実施します。

http://svpn.cloud.nifty.com/application/

設定ガイド

−

クラウド接続編

−

このたびは「シンプルVPN」のお申し込みありがとうございます

。

本書ではセットアップ方法について解説しています。

クラウド接続とは

1.1 セットアップの手順

ニフティクラウドサーバーの準備

2.1 サーバーの作成 2.2 申請に利用するサーバー情報を確認

「クラウド接続」の申請

接続モジュールのインストール

4.1 モジュールの確認 4.2 SELinuxの無効化 4.3 モジュールインストール 4.4 iptablesの設定 4.5 コンフィグモジュールインストール 4.6 インストールファイルの確認 4.7 サービス登録およびモジュール起動 4.8 センター通信用I/Fの作成

拠点向けの仮想I/Fの操作

5.1 拠点向け仮想I/Fの作成

サービスアダプターの仕様

梱包を開ける

サービスアダプターの設置

8.1 初回設置時にランプが正常とならない場合 8.1.1 ポート開放 8.1.2 DHCPでサービスアダプターにIPアドレスを割り振る 8.2 その他のランプの状態

クライアント端末(PC)の接続 NATタイプ編

-9.1 端末（IPアドレスの自動割り当てが可能な機器）の接続方法 9.2 固定IP機器の接続方法 9.2.1 サービスアダプターが利用するネットワークアドレスを確認する方法 9.2.2 IPアドレスの手動設定

クライアント端末(PC)の接続 HUBタイプ編

-10.1 ルーターで利用するネットワークアドレスを設定する 10.2 端末（IPアドレスの自動割り当てが可能な機器）の接続方法 10.3 固定IP機器の接続方法

疎通確認

CHAPTER1

INDEX

CHAPTER2 CHAPTER 3 CHAPTER4 CHAPTER5 CHAPTER6 CHAPTER7 CHAPTER8 CHAPTER9 CHAPTER10

3

3

4

4 5

5

6

6 6 6 6 7 7 8 8

9

9

10

10

11

12 12 12 13

15

15 16 16 16

17

17 18 18

クラウド接続とは

1

クラウド接続サービスは、サービスアダプターの設置拠点とお客様の購入したニフティクラウド

上のCentOSサーバー(6.2 64bit Plain、6.6 64bit Plain)を、レイヤー2のインターネットVPNで

接続するサービスです。

CHAPTER 1.1

セットアップの手順

ニフティクラウドサーバーの準備

「クラウド接続」の申請（約5営業日）

サーバーに接続モジュールをインストール・環境構築

サービスアダプターの設置

STEP1

STEP2

STEP3

STEP4

セットアップ手順は、およそ以下の4ステップで実施します。

ニフティクラウドのコントロールパネルで以下のサーバーを作成してください。

ファイアウォールの設定値は以下の通りです。 プロトコル ポート IN/OUT 接続元種別 IPアドレス_{・グループ} 備考 UDP 500 IN CIDR 0.0.0.0/0 _{VPNセンター} との通信用 UDP 4500 IN CIDR 0.0.0.0/0 ※その他はお客様の任意の設定を追加してください。 イメージ

CentOS 6.6 64bit Plain （推奨） CentOS 6.2 64bit Plain

※動作保障は「6.6」と「6.2」のみとなります。OSイメージの検索をご利用ください。 メモリ容量 512MB以上 グローバルIP 固定IPアドレスを利用する 制限事項 以下は内部利用のネットワークアドレスの為、お客様のサーバーでは利用不可 × 192.168.0.0/16 × 172.16.0.0/12 通信許可 以下の通信が仮想マシンのINに対し許可されていること 500/udp 4500/udp

ニフティクラウドサーバーの準備

2

CHAPTER 2.1

サーバーの作成

クラウド接続申請フォーム

以下のサーバー情報を控えておきます。のちほど「クラウド接続」の申請に利用します。

リージョン _例）east-1 ゾーン 例）east-13 サーバー名 _{例）tstsrv01} グローバルMACアドレス 例）00:50:56:XX:XX:XX CHAPTER2. ニフティクラウドサーバーの準備

「クラウド接続」の申請フォームに、上記の手順で控えておいたサーバー情報を入力してお申し

込みください。

▶グローバルMACアドレスの確認方法は以下の通りです。 1. 作成したサーバーへログインします。(SSH やコンソール機能など) 2. 以下のコマンドを実行し、情報を確認します。（eth0のMACアドレスを調べます）

eth0 Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF

inet addr:NNN.NNN.NNN.NNN Bcast:NNN.NNN.NNN.NNN Mask:255.255.252.0 inet6 addr: aaaa::bbbb:cccc:dddd:eeee/64 Scope:Link

略

-http://svpn.cloud.nifty.com/application/

$ /sbin/ifconfig –a eth0

ニフティで作業が完了し次第、申請のメールアドレスへご連絡いたします。

通常5営業日ほどお時間をいただきます。

クラウド接続の申請

3

CHAPTER 2.2

申請に利用するサーバー情報を確認

出力結果

以下3つのモジュールがあることを確認してください。

※ファイル名のバージョンなどは変更となる場合があります。

クラウド接続の申し込み手続きが完了後、約5営業日でメールにて「クラウド接続モジュール」

（RPMファイル）をお送りします。

モジュール名 ファイル名 クラウド接続モジュール1 _{l2cloud-client-2.2.1-1.x86_64.rpm} クラウド接続モジュール2 _{l2cloud-exclient-2.2.1-1.x86_64.rpm} クラウド接続コンフィグモジュール _{l2cloud-cfg-spXX99-999-1.0-1.el6.noarch.rpm}

SELinuxを無効化します。すでに無効の場合はこの手順は不要です。

# sed –i s/^SELINUX=enforcing/SELINUX=disable/ /etc/selinux/config # shutdown –r now

モジュール名は実際に提供されたものを指定してください。

# yum localinstall -y l2cloud-client-2.2.1-1.x86_64.rpm # yum localinstall –y l2cloud-exclient-2.2.1-1.x86_64.rpm

接続モジュールのインストール

4

CHAPTER 4.1

モジュールの確認

4.2

SELinuxの無効化

4.3

モジュールインストール

# rpm –ivh l2cloud-cfg-spXX99-999-1.0-1.el6.noarch.rpm

iptablesによる通信制限を行わない場合は次の手順に進んでください。

# vi /etc/sysconfig/iptables

− 略 −

-A INPUT -p udp -m udp --dport 500 -j ACCEPT -A INPUT -p udp -m udp --dport 4500 -j ACCEPT

-A INPUT -s 192.168.0.0/16 -p udp -m udp --dport 1023 -j ACCEPT -A INPUT -s 192.168.0.0/16 -p gre -j ACCEPT

-A INPUT -s 172.24.0.0/255.248.0.1 -p gre -j ACCEPT

-A OUTPUT -d 172.16.0.0/12 -p icmp -m icmp --icmp-type 3/3 -j DROP -A OUTPUT -d 192.168.0.0/16 -p icmp -m icmp --icmp-type 3/3 -j DROP # service iptables restart

iptables: Flushing firewall rules: [ OK ]

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

4.4

iptablesの設定

4.5

コンフィグモジュールインストール

出力結果 出力結果

ファイルが適切に展開されていれば、以下のようなディレクトリ構成となります。

# ls -l /usr/l2cld/etc total 64

drwx--x--x 2 root root 4096 Jan 21 10:35 certs drwxr-xr-x 2 root root 4096 Feb 13 10:44 init.d

-r--- 1 root root 345 Feb 13 10:32 l2cld-conn.cfg -r--- 1 root root 70 Feb 13 10:42 l2cld-svc.cfg -r--- 1 root root 382 Feb 13 11:25 l2cloud.cfg -rw-r--r-- 1 root root 53 Feb 13 10:32 logrotate.conn -rw-r--r-- 1 root root 53 Feb 13 10:42 logrotate.svc -rw-r--r-- 1 root root 97 Feb 13 10:42 modprobe.conf -rw-r--r-- 1 root root 32 Feb 13 10:42 profile.csh -rw-r--r-- 1 root root 26 Feb 13 10:42 profile.sh # ls -l /usr/l2cld/etc/certs/

total 8

-r--- 1 root root 4586 Mar 1 2013 cacert.pem

4.6

インストールファイルの確認

出力結果

出力結果

# /sbin/chkconfig --add l2cld-svc ← サービス登録 # /sbin/chkconfig l2cld-svc on ← サーバー起動時に自動的に起動 # /sbin/service l2cld-svc start ← モジュール起動

VPNのセンターと通信するためのI/Fが作成され、IPアドレスが付与されていることを確認します。

※「vn」で始まるI/Fに対する変更・削除操作は一切しないでください。 # /sbin/ifconfig –a

Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF … 略 …

vnspxxx99-999 Link encap:Ethernet HWaddr 02:XX:XX:XX:XX:XX

inet addr:192.168.NNN.NNN Bcast:192.168.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:665 errors:0 dropped:0 overruns:0 frame:0 TX packets:368 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500

RX bytes:225841 (220.5 KiB) TX bytes:61722 (60.2 KiB)

4.7

サービス登録およびモジュール起動

4.8

センター通信用I/Fの作成確認

出力結果

サービスを登録し、モジュールを追加します。サーバー起動時にモジュールを起動する場合には

chkconfigでのサービス登録も行います。

CHAPTER4. 接続モジュールのインストール

Starting l2cloud IPsec Connection Daemon [ OK ]

Starting bdnat [ OK ]

Starting l2cloud Service Host Controller [ OK ] 出力結果

「拠点向け仮想I/F」は1つのサービスアダプターに対して1つ作成することができます 。

/usr/l2cld/bin/l2cld-crhomeif <svccd> <svcpw> <l2cldid> [-d <device>]

100.xx.xx.xx ← 拠点向け仮想I/FのIPアドレス※ 02:00:ac:xx:xx:xx ← 拠点向け仮想I/FのMACアドレス 出力結果 # /sbin/ifconfig –a 例： IPアドレス “192.168.11.10”, ネットマスク “255.255.255.0” を拠点向け仮想I/Fに設定する。 Linuxの仕様上、仮想I/F（VNIC）は恒久的に設定されるものではありません。必要な場合は、サーバー起動時 に再作成されるよう、起動スクリプトなどへの設定をおすすめいたします。

以上でサーバー側の設定は完了です

その他のコマンド操作については、巻末「コマンドリファレンス」をご覧ください。 次章から拠点側のセットアップを解説します。 svccd SPコード svcpw SPパスワード l2cldid SPFUID -d <device> ※オプションのため通常利用しない <パラメーター> ※HUBタイプの場合、拠点向け仮想I/FのIPアドレスは自動設定ではありません。（コマンド結果は非表示となる） ifconfig等でお客様にて設定する必要があります。

拠点向けの仮想I/Fの操作

5

CHAPTER 5.1

拠点向け仮想I/Fの作成

grnpXXXXX-NNN Link encap:Ethernet HWaddr 02:XX:XX:XX:XX:XX

inet addr:192.168.11.10 Bcast:192.168.11.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1300 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 出力結果 → grnp から始まる拠点向け仮想I/Fを確認する。ここではgrnpXXXXX-NNN # /sbin/ifconfig grnpXXXXX-NNN 192.168.11.10 netmask 255.255.255.0 # /sbin/ifconfig grnpXXXXX-NNN

型番 NV800D

有線LAN/WAN 100/10Mbps（4+1ポート）

MTU 1500（LAN/WAN）

暗号化認証プロトコル IPsec+IKE（アルゴリズム：DH-2 SHA-1 AES-128）

リモート接続プロトコル L2TP/IPsec 寸法 143(W) × 97(D) × 26(H)mm 重量 約155g 接続可能端末数 最大50端末（リモート端末を含む） 保証期間 ご購入より2年間 故障時無償交換 利用ポート 以下のプロトコルの通信許可 (IN/OUTのポート開放) が 必要です。 HTTPS：443/tcp IKE：500/udp

IPSec NAT Traversal：4500/udp

その他要件 ・DHCPにてWAN側IPアドレスの取得ができること ・NTPによる時刻取得ができること ・DNSによる名前解決ができること

同梱物に不足がないかご確認ください。

サービスアダプターの仕様

6

CHAPTER

梱包を開ける

7

CHAPTER サービスアダプター NV800D(本体) 電源アダプター & 延長用電源コード LANケーブル NV800D はじめに お読みください ※ルーター機能は搭載しておりません。

サービスアダプターを箱から取り出し、お手持ちのルーターとコンセントに、以下の図のように配

線してください。

配線が完了したら、左4つのランプの状態を確認します。

ランプが正常に点灯すれば、サービスアダプターがニフティのVPNセンターまで正常にVPNで接

続された状態です。

※インターネット接続は引き続きご利用いただけます。 1分ほど待っても、ステータスランプが 「点滅」のまま（「点灯」 とならない）の場合は 次項「8.1 初回設置時にランプが正常とならない場合」をご覧ください。

サービスアダプターの設置

8

CHAPTER

電源アダプターの接続

LANケーブルの接続

ブロードバンドルーターと サービスアダプターをLAN ケーブルで接続

Step1

Step2

状態確認

電源、ステータス1・ステータ ス2、回線のランプが右図のよ うになったらサービスアダプ ターのセットアップは完了です

Step3

サービスアダプターがVPN接続を確立できない場合、以下に問題がある可能性があります。

ポート開放

DHCPでサービスアダプターにIPアドレスを割り振る

お手持ちのルーターで、以下のポートを開放する設定を行ってください。

※ルーターの機種により、設定方法や管理画面での設定項目の名称（「ファイアウォール」「フィルタ設定」「ポート開 放」など）は異なります。詳しい設定手順はお使いのルーターのメーカーへお問い合わせください。

お手持ちのルーターで、DHCPを有効にする設定を行ってください。

※ルーターの機種により、設定方法や管理画面での設定項目の名称（「DHCP設定」「LAN設定」など）は異なります。 詳しい設定手順はお使いのルーターのメーカーへお問い合わせください。

HTTPS：443/tcp、IKE：500/udp、IPsec NAT Traversal：4500/udp

※いずれもIN/OUTについて全IPの許可が必要

8.1

初回設置時にランプが正常とならない場合

8.1.1

ポート開放

8.1.2

DHCPでサービスアダプターにIPアドレスを割り振る

その他のランプの状態になった場合は、以下の対処方法をご覧ください。

8.2

その他のランプの状態

サービスアダプターから電源ケーブル を抜きます。 リセットボタンを押します。 リセットボタンを押したまま、電源 ケーブルを差します。 電源ケーブルを差した後、30秒以内に 「ステータス1」のランプが赤く点滅し ます。 「ステータス1」のランプの赤点滅を確 認したら、リセットボタンを離してく ださい。 数秒後に「ステータス1」ランプの赤い 表示が消灯するとリセットは完了です。 リセット完了後は、すぐに電源を切ら ないようご注意ください。 1. 2. 3. 4. 5. 6. ※

電源ランプ：消灯

回線ランプ：消灯

それ以外の点灯および点滅

点灯状態 状態 対処方法 電源アダプターとの接続及び電源コ ンセントとの接続ができているか確 認してください。 回線ポートにLANケーブルが接続さ れているか確認してください。回線 ポートに接続されているLANケーブ ルを抜き差ししてください。

初期出荷状態へのリセット方法

一度サービスアダプターをリセット し、電源アダブターの抜き差しをし てください。 CHAPTER8. サービスアダプターの設置

TIPS

サービスアダプターのMACアドレス

_{確認方法（上級者向け）}

ルーターのDHCP設定によっては、機器（MACアドレスを指定）にお客様の指定した任意

のIPアドレスを設定できる機能がある場合があります。

サービスアダプターのMACアドレスの確認方法は以下の通りです 。

LAN側のMACアドレス

サービスアダプター裏面に貼られているシールに記載されています。

WAN側のMACアドレス

LAN側のMACアドレスの末尾に1を足したアドレスです。 上位のルーターでMACアドレスを指定してIPアドレスを割り振る場合は、WAN側を 利用します。

MACアドレスの記載箇所

例）記載が「××××××××××9A」の場合、WAN側MACアドレスは、「××××××××××9B」です。 （16進数での表記です） CHAPTER8. サービスアダプターの設置

クライアント端末

(PC)

の接続 NATタイプ編

-9

CHAPTER

NATタイプでは、サービスアダプター配下に接続した機器のみがVPNの対象範囲となります。

各拠点のサービスアダプターが自動で割り当てたIPアドレスを使用することができます。

PCやタブレット端末など、IPアドレスの自動割り当て(DHCP)に対応している端末であれば、有線LANまたは無線 LAN※_{でサービスアダプターに接続し、セットアップ完了です。} ※端末のDHCPを有効にする必要があります。 ※無線LANを利用する場合は、必ずブリッジモードやAPモードをご利用ください。(ルーターモードでは使えません) 9.1

端末（IPアドレスの自動割り当てが可能な機器）の接続方法

すべての拠点で以上の設定を実施すれば完了です

複合機やファイルサーバーなどの場合、固定IP設定（LAN内で利用するIPアドレスが変動しないよう手動でアドレ スを設定）をしている場合があります。 その場合は、端末をサービスアダプターに接続したあと、サービスアダプターに定められたIP帯の中から重複しな いように各クライアントのIPアドレスを手動で変更する必要があります。 9.2

固定IP機器の接続方法

ネットワークアドレス _100.65.0.Y ネットマスク ₂₄ 確認方法の詳細は こちらをご参照ください

http://cloud.nifty.com/help/svpn/sa_detail.htm

例 ) ニフティクラウドのコントロールパネルから確認できます。 9.2.1

サービスアダプターの利用するネットワークアドレスを確認する方法

上記の方法でネットワークアドレスを確認できたら、DHCPの範囲を避けてIPアドレスを設定してください。 9.2.2

IPアドレスの手動設定

100.65.0.

Y

/24

2～63の間がDHCP（自動振り分け）される為、固定で設定する場合は64～254を利用してください。 例 ) ※各クライアント端末側の固定IPアドレス設定方法はご使用の機器により異なりますので、使用機器のメーカーへ お問い合わせください。 CHAPTER9. クライアント端末 (PC) の接続 NATタイプ編

-10

CHAPTER

HUBタイプでは、サービスアダプターを設置したネットワーク内の全端末が対象範囲となります。

お客さま指定のIPアドレスを全拠点で重複しないように調整し設定していただく必要があります。

IPアドレスが決まったら、お手持ちのルーターに、設定したIPアドレス帯だけを割り当てるように設定します。 ルーターの管理画面を開き、先ほど決めた「IPアドレス」と「ネットマスク」を設定してください。 ※ルーターの機種により、設定方法や管理画面での設定項目の名称（「DHCPアドレス設定」「LAN設定」など）は異なります。詳しい設定手順は お使いのルーターのメーカーへお問い合わせください。 10.1

ルーターで利用するネットワークアドレスを設定する

全拠点が異なるゼグメント(IP帯)になるようにします。

上記を参考に、各拠点で利用するIPアドレスとネットマスクを決定してください。

クライアント端末

(PC)

の接続 HUBタイプ編

-すべての拠点で以上の設定を実施すれば完了です

複合機やファイルサーバーなどの場合、固定IP設定（LAN内で利用するIPアドレスが変動しないよう手動でアドレ スを設定）をしている場合があります。 その場合は、端末をサービスアダプターに接続したあと、各クライアントのIPアドレスを定めたIP帯の中から重複 しない番号を割り振り、手動で変更する必要があります。 10.3

固定IP機器の接続方法

PCやプリンタなど、IPアドレスの自動割り当て(DHCP)に対応している端末であれば、有線LANまたは無線LAN※_で お手持ちのルーターに接続し、セットアップ完了です。 ※無線LANを使用した接続には、無線LANルーターが別途必要です。 10.2

端末（IPアドレスの自動割り当てが可能な機器）の接続方法

CHAPTER10. クライアント端末 (PC) の接続 HUBタイプ編

-最後に、手順に従って接続したPC等から、拠点向け仮想I/F向けにpingコマンドが通れば、疎通確

認は完了です。

ping 100.65.x.x

NATタイプの場合 ← 拠点向け仮想I/Fに自動で設定されたIPアドレスを指定

ping 192.168.x.x

HUBタイプの場合 ← 拠点向け仮想I/Fにご自身で設定したIPアドレスを指定

疎通確認

11

CHAPTER

参考 - 通信速度が不安定な場合

サーバーのLROオフロード設定を無効にすることで、改善する可能性があります。

参考（VMware社ドキュメントより）

LRO が有効になっている Linux 仮想マシンで、TCP のパフォーマンスが低下することが

ある (2090294)

プロミスキャスモードでパケットキャプチャ（実行中はLROが一時的に無効となる）

# tcpdump -nn -i eth0

当事象の切り分け確認

以下のコマンドを実行中に、通信速度低下が改善するかを確認することができます。

※実行中は、キャプチャ結果が大量に出力されます。

不要な場合は、標準出力を /dev/null 等にリダイレクトしてください。

# ethtool -K <eth0を指定> lro off

※OSの再起動は不要です。

LROオフロード設定を無効（CentOS 6.6のみ対応）

※本設定に関するいかなる質問・事象につきましても、

当社では一切サポートいたしません。自己責任においてご実施ください。

※本設定を実施した場合の方が通信速度が速くなるという保証はございません。

クラウド接続モジュールの起動/停止/再起動

# service l2cld-svc {start|stop|restart}

l2cld-crhomeif

/usr/l2cld/bin/l2cld-crhomeif <svccd> <svcpw> <l2cldid> [-d <device>]

100.xx.xx.xx ← 拠点向け仮想I/FのIPアドレス※ 02:00:ac:xx:xx:xx ← 拠点向け仮想I/FのMACアドレス 出力結果 svccd SPコード svcpw SPパスワード l2cldid SPFUID -d <device> ※オプションのため通常利用しない <パラメーター>

コマンドリファレンス

12

CHAPTER 12.1

クラウド接続モジュールの操作

12.2

拠点向け仮想I/Fの作成

※HUBタイプの場合、拠点向け仮想I/FのIPアドレスは自動設定ではありません。 (コマンドは非表示となる)。ifconfig等でお客様にて設定する必要があります。

l2cld-crhomeif

/usr/l2cld/bin/l2cld-delhomeif <svccd> <svcpw> <l2cldid>

svccd SPコード svcpw SPパスワード <パラメーター> 12.3

拠点向け仮想I/Fの削除

l2cld-usrinfo

/usr/l2cld/bin/l2cld-usrinfo <svccd> <svcpw> <l2cldid>

svccd SPコード svcpw SPパスワード l2cldid SPFUID <パラメーター> 12.4

拠点向け仮想I/F情報の取得

TA-L2cloud {connect|disconnect} service-L2cloud {connect|disconnect} 100.xx.xx.xx 02:00:ac:xx:xx:xx 出力結果 ← サービスアダプターがPL2Cセンターに接続されているか ←お客様サーバーがPL2Cセンターと接続されているか ←拠点向け仮想I/FのIPアドレス ←拠点向け仮想I/FのMACアドレス CHAPTER12. コマンドリファレンス

補足資料１

1

クラウド接続モジュールの再起動

クラウド接続モジュールの再起動を実行すると、本手順の「1.3」の「3.」で拠点内向け仮想I/F

の再作成が完了するまで拠点内との通信が一時的にできなくなります。

# /sbin/ip addr show label grnp*

XXX: grnpXXXXX-NNN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff

inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizXX-001 出力結果 → grnp から始まる拠点向け仮想I/Fを確認する。ここではgrnpXXXXX-NNN 1.1

事前準備

再起動を実行すると、すべての拠点向け仮想I/Fが削除されます。

再起動完了後に拠点内との通信をするためには、

本手順の「1.3」の「3.」で

拠点向け仮想I/Fを

再作成する必要があります。

あらかじめ以下のコマンドを実行し、現在作成されている仮想I/Fの一覧を控えておいてください。

1.2

クラウド接続モジュールの停止 （すでに停止中の場合には次の手順へ）

# /sbin/service l2cld-svc stop

Stopping l2cloud Service Host Controller: [ OK ]

Stopping bdnat: [ OK ]

Stopping l2cloud IPsec Connection Daemon: [ OK ] 出力結果

/sbin/service l2cld-svc start

Starting l2cloud IPsec Connection Daemon: [ OK ] Starting bdnat: [ OK ] Starting l2cloud Service Host Controller: [ OK ] 出力結果

1.

クラウド接続モジュールを起動します。

1.3

クラウド接続モジュールの起動

ifconfigを実行し、センター通信用I/Fが作成され、IPアドレスが付与されていることを確認し

ます。

確認方法は

2.

クラウド接続モジュールの再起動前に作成されていた拠点向け仮想I/Fを再作成します。

3.

4.8

センター通信用I/Fの作成確認

をご参照ください。

5.1

拠点向け仮想I/Fの作成

をご参照ください。

以上で再起動は完了です

補足資料２

1

クラウド接続モジュールのアップデート

弊社から新しいバージョンのモジュールが提供された場合には、既存のモジュールをアップデー

トできます。アップデートを実行すると、本手順の「1.6」の「3.」で拠点内向け仮想I/Fの再作

成が完了するまで拠点内との通信が一時的にできなくなります。

以下2つのモジュールがあることを確認してください。

※ファイル名のバージョンなどは変更となる場合があります。 モジュール名 ファイル名 クラウド接続モジュール1 _{l2cloud-client-2.2.1-1.x86_64.rpm} クラウド接続モジュール2 _{l2cloud-exclient-2.2.1-1.x86_64.rpm} 1.1

モジュールの確認

# /sbin/ip addr show label grnp*

XXX: grnpXXXXX-NNN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff

inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizXX-001 出力結果 → grnp から始まる拠点向け仮想I/Fを確認する。ここではgrnpXXXXX-NNN 1.2

事前準備

アップデートを実行すると、すべての拠点向け仮想I/Fが削除されます。

アップデート完了後に拠点内との通信をするためには、

本手順の「1.6」の「3.」で

拠点向け仮想

I/Fを再作成する必要があります。

あらかじめ以下のコマンドを実行し、現在作成されている仮想I/Fの一覧を控えておいてください。

1.3

クラウド接続モジュールの停止 （すでに停止中の場合には次の手順へ）

# /sbin/service l2cld-svc stop

Stopping l2cloud Service Host Controller: [ OK ]

Stopping bdnat: [ OK ]

Stopping l2cloud IPsec Connection Daemon: [ OK ] 出力結果

# yum localupdate -y l2cloud-client-2.2.1-1.x86_64.rpm # yum localupdate -y l2cloud-exclient-2.2.1-1.x86_64.rpm 1.4

yumコマンドによるアップデート

# rpm –q l2cloud-client l2cloud-exclient 出力結果 l2cloud-client-2.2.1-1.x86_64 l2cloud-exclient-2.2.1-1.x86_64

1. モジュールをyumコマンドにてアップデートします。

※提供された新バージョンのモジュールを指定してyumコマンドを実行します。 ※ファイル名のバージョンなどは変更となる場合があります

2.

インストールされたモジュールのバージョンを確認します。

1.

クラウド接続モジュールを停止します。 ※すべての拠点向け仮想I/Fが削除されます。

※手順が完了したらrpmファイルは削除しても構いません。 1.5

chkconfig再登録

※アップデート前にchkconfig登録を行っていない場合は次の手順へ # chkconfig --del l2cld-svc # chkconfig --add l2cld-svc

1.

chkconfig再登録します。

# chkconfig --list l2cld-svc

2.

chkconfigを確認します。

出力結果

l2cld-svc 0:off 1:off 2:on 3:on 4:on 5:on 6:off

# chkconfig l2cld-svc off # chkconfig --list l2cld-svc

3.

サーバー再起動時にクラウド接続モジュールを自動的に起動させたくない場合はchkconfigを

offにします。

※必要でない場合は次の手順へ

出力結果

/sbin/service l2cld-svc start

Starting l2cloud IPsec Connection Daemon: [ OK ] Starting bdnat: [ OK ] Starting l2cloud Service Host Controller: [ OK ] 出力結果

1.

クラウド接続モジュールを起動します。

1.6

クラウド接続モジュールの起動

ifconfigを実行し、センター通信用I/Fが作成され、IPアドレスが付与されていることを確認し

ます。

確認方法は

2.

クラウド接続モジュールのアップデート前に作成されていた拠点向け仮想I/Fを再作成します。

3.

4.8

センター通信用I/Fの作成確認

をご参照ください。

5.1

拠点向け仮想I/Fの作成

をご参照ください。

以上でアップデートは完了です

1

クラウド接続モジュールのアンインストール

# service l2cld-svc stop

Stopping l2cloud Service Host Controller: [ OK ]

Stopping bdnat: [ OK ]

Stopping l2cloud IPsec Connection Daemon: [ OK ] 出力結果

1. 起動中のクラウド接続モジュールを停止します 。（すでに停止中の場合には次の手順へ）

※すべての拠点向け仮想I/Fが削除されます。

# rpm –qa | grep l2cloud

l2cloud-client-2.2.1-1.x86_64

l2cloud-cfg-spXXX99-999-1.0-1.el6.noarch l2cloud-exclient-2.2.1-1.x86_64

出力結果

2.

インストールされているクラウド接続モジュールの名称とバージョンを確認します。

# yum remove l2cloud-exclient-2.2.1-1.x86_64 # yum remove l2cloud-client-2.2.1-1.x86_64

3.

手順2で確認したモジュール名を指定してクラウド接続モジュールをアンインストールします。

※l2cloud-cfgパッケージはl2cloud-clientパッケージ削除時に同時に削除されます。 # /sbin/ip addr show label grnp*

アンインストールを実行すると、すべての拠点向け仮想I/Fが削除されます。

今後、拠点向け仮想I/Fを再作成する予定がある場合、あらかじめ以下のコマンドを実行し現在作成されている 仮想I/Fの一覧を控えておいてください。

XXX: grnpXXXXX-NNN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 02:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff

inet 192.168.NNN.NNN/24 brd 192.168.NNN.255 scope global grnpbizXX-001 出力結果

→ grnp から始まる拠点向け仮想I/Fを確認する。ここではgrnpXXXXX-NNN

補足資料３