インストールガイド / はじめに
AT-AR4000S-Cloudは、VPN、ファイアウォールなどの機能を提供する仮想ルーターアプライアンス製品です。本製品を初めてお使いになる場合は、最初に本章「インストールガイド」をご覧になり、ご使用の仮想化環境に AT-AR4000S-Cloud の仮想マシンをインストールしたのち、「運用・管理」/「システム」以降の各章を参照して AT-AR4000S-Cloud の設定を行ってください。
動作環境
本製品は仮想化環境やパブリッククラウドサービス上で動作する仮想マシンです。AT-AR4000S-Cloud がサポートする仮想化環境、パブリッククラウドサービスは以下のとおりです。
- 仮想化環境
- パブリッククラウドサービス
Hyper-V
Hyper-V環境における推奨システム要件は次のとおりです。- 物理マシン - Hyper-V環境を提供する物理サーバーの推奨要件
- CPU:Intel Core i7-8700K Processor(6コア 3.70 GHz)以上
- メモリー:32GB以上
- ストレージ:32GB以上
- ネットワークインターフェース:1~12
- ホストOS
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2022
- CPU:Intel Core i7-8700K Processor(6コア 3.70 GHz)以上
- 仮想マシン - AT-AR4000S-Cloud仮想マシンに割り当てるリソースの推奨要件
- CPU:1個以上
- メモリー:32GB以上
- ストレージ:32GB以上
- ネットワークインターフェース:1~12
- CPU:1個以上
アマゾン ウェブ サービス(AWS)
AWS環境における必要システム要件は次のとおりです。- 対応プラットフォーム:Amazon Elastic Compute Cloud(Amazon EC2)
- 対応仮想化タイプ:Hardware Virtual Machine(HVM)
- 対応インスタンスタイプ:t3.medium 以上(vCPU:1個以上、メモリー:4GB以上)
- 仮想ディスクサイズ:20GB以上
Microsoft Azure
Microsoft Azure環境における必要システム要件は次のとおりです。- 対応プラットフォーム:Azure 仮想マシン
- 対応仮想化タイプ:Linux
- 対応仮想マシンサイズ:Standard_B1s 以上
- 仮想ディスクサイズ:20GB以上
Oracle Cloud
Oracle Cloud環境における必要システム要件は次のとおりです。- 対応プラットフォーム:Oracle Cloud
- 対応インスタンスタイプ:仮想マシン
- 対応シェイプシリーズ:VM.Standard E3 Flex 以上(vCPU:2個以上、メモリー:4GB以上)
- 仮想ディスクサイズ:オンデマンド容量
利用開始までの流れ
AT-AR4000S-Cloudの利用を開始するまでのおおまかな流れを次に示します。- ファームウェアイメージファイルの入手
AT-AR4000S-Cloudの仮想マシン作成に必要なファームウェアイメージファイルを入手します。
- 仮想マシンの作成
ご利用の仮想化環境上にAT-AR4000S-Cloudの仮想マシンを作成します。
- VPNライセンスのインストール
AT-AR4000S-Cloudを使用するために必要な「VPNライセンス」をインストール(有効化)します。
- AT-AR4000S-Cloudの設定
AT-AR4000S-Cloudに対し、ルーターとしての設定を行います。
設定にはWebブラウザー(GUI/CLI)、SSHクライアント(CLI)、仮想化環境のコンソール(CLI)を使用できます。
本手順については、本マニュアルの「運用・管理」/「システム」以降の各章、各ページをご参照ください。
ファームウェアイメージファイルの入手
本製品の仮想マシン作成時(初期設定時)およびバージョン更新時には対象バージョンのファームウェアイメージファイルが必要です。各環境向けのファームウェアイメージファイルは弊社ホームページからZIP形式で一括ダウンロードできます(製品CDにも収録されています)。
ダウンロードしたZIP形式ファイル(および製品CD)には以下のファイルが含まれています(「X.Y.Z-A.B」の部分にはバージョンが入ります)。
どのファイルを使用するかは動作環境や用途によって異なりますので、詳しくは環境別ガイドをご参照ください。
- AR4000S-Cloud-X.Y.Z-A.B.cow
- AR4000S-Cloud-X.Y.Z-A.B.iso
- AR4000S-Cloud-X.Y.Z-A.B.vhd
- AR4000S-Cloud-X.Y.Z-A.B.vhd.gz
- upload_vhd.py
仮想マシンの作成
AT-AR4000S-Cloud仮想マシンの作成手順はご使用の仮想化環境によって異なりますので、以下の環境別ガイドをご覧ください。環境別ガイド
仮想マシンの作成手順や基本的な操作方法(起動、停止、アップグレードなど)は仮想化環境やパブリッククラウドサービスによって異なるため、以下の環境別ガイドをご参照ください。VPNライセンスのインストール
AT-AR4000S-Cloudを利用するにはVPNライセンスが必要です。AT-AR4000S-Cloud仮想マシンの作成が完了したら、以下の手順にしたがって発行に必要な「シリアル番号」を確認の上、必要なライセンスを含むライセンスキーの発行を依頼してください。
また、ライセンスファイルを入手後、VPNライセンスをインストール(有効化)してください。
Web GUIからVPNライセンスをインストール
以下の手順ではシリアル番号の確認とライセンスキーのインストールをWeb GUIから行います。IPアドレスの確認
Web GUIへのアクセスに必要な本製品のIPアドレスは次のようにして確認します。- AWS 環境では、EC2ダッシュボードのインスタンス画面に表示される「パブリックIP」を確認します。確認できたら「Web GUIへのアクセスとライセンスのインストール」にお進みください。
- Hyper-V環境では、事前にコンソール(CLI)からログインして、Web GUIへのアクセスに必要なIPアドレス(DHCPで割り当てられたもの)を確認する必要があります。これは以下の手順で行います。
- DHCPで取得したアドレスを確認するため、AT-AR4000S-Cloud仮想マシンのコンソールを開きます。
(参照:Hyper-V編:コンソールへのアクセス)
- コンソール画面に表示されたログインプロンプトにユーザー名とパスワードを入力します。
awplus login: manager ↓ Password: friend ↓(実際には表示されません)
- 初回ログイン時には初期パスワードの変更を求める下記のメッセージが表示されますので、新しいパスワードを2回入力してパスワードを変更してください。
AlliedWare Plus (TM) 5.5.6 xx/xx/xx xx:xx:xx Restricting AW+ base functionality: Please activate a Base AW+ license if not on registered hardware. % Default password needs to be changed. % Your password has been expired for 6760 days. Your must change your password now. Current password security rules: ------------------------------------------- Minimum password length: 1 Minimum password character categories: 1 ------------------------------------------- Enter new password: XXXXXXXX(実際には表示されません) ↓ Re-Enter new password: XXXXXXXX(実際には表示されません) ↓ Password changed successfully awplus>
- show ip interfaceコマンドを実行して、eth0インターフェースに割り当てられたIPアドレスを確認します。
DHCPサーバーからIPアドレスを取得できた場合はそのアドレスを控えてください(下の例では「192.168.10.103」)。
awplus> show ip interface Interface IP-Address Status Protocol eth0 192.168.10.103/24 admin up running eth1 unassigned admin up running lo unassigned admin up running br0 unassigned admin up down
- logoutコマンドでログアウトします。
awplus> logout
これでHyper-V環境におけるIPアドレスの確認は終了です。「Web GUIへのアクセスとライセンスのインストール」にお進みください。
- DHCPで取得したアドレスを確認するため、AT-AR4000S-Cloud仮想マシンのコンソールを開きます。
Web GUIへのアクセスとライセンスのインストール
- Webブラウザーを起動し、次のURLを入力してAT-AR4000S-CloudのWeb GUIにアクセスします。
IPアドレス「192.168.10.103」の部分は、「IPアドレスの確認」で調べたAT-AR4000S-CloudのIPアドレスに置き換えてください。
https://192.168.10.103
- 次のログイン画面が表示されたら、ユーザー名とパスワードを入力して「サインイン」ボタンをクリックします。
入力したパスワードは、「●」で表示されます。
- AT-AR4000S-Cloudのダッシュボード画面が表示されます。
VPNライセンスをインストールしていない状態では、画面左側のメニュー欄に最小限のメニュー項目しか表示されません。
- VPNライセンスをインストールするには、ライセンスキーの発行を依頼し、ライセンスファイルを入手する必要があります。
画面左側のメニューから「システム」 → 「情報」画面を開き、発行に必要な「シリアル番号」を確認の上、ライセンスキーの発行を依頼してください。
- ライセンスファイルを入手したら、再度Web GUIにログインして画面左側のメニューから「システム」 → 「ライセンス管理」画面を開き、「ファイルによるライセンス有効化」ボタンをクリックします。
- ファイル選択ダイアログでライセンスファイルを指定します。
- ライセンスのインストールに成功するとそのことを知らせるダイアログが表示されます。
- ブラウザーを再読み込みすると、画面左側のメニュー欄にすべてのメニュー項目が表示されるようになります。
以上でVPNライセンスのインストールは完了です。
これで AT-AR4000S-Cloudの基本機能がすべて利用可能な状態になりました。
ここからは「運用・管理」/「システム」以降の各章を参照して、AT-AR4000S-Cloudの管理インターフェース(GUIまたはCLI)にアクセスし、ルーターとしての設定を行ってください。
なお、機能によっては別途ライセンスが必要なものもあります。追加ライセンスのインストールについては「ライセンスについて」をご参照ください。
Web GUIを使わずにVPNライセンスをインストール
AT-AR4000S-Cloud仮想マシンの作成完了後、Web GUIを使わずにCLIだけでシリアル番号の確認とVPNライセンスのインストールを行うには、以下の手順にしたがってください。- AT-AR4000S-CloudのCLIにアクセスします。
- AWS 環境ではコンソールアクセスが提供されないため、AWS編:SSH接続設定にしたがって、本製品にSSH接続してください。
- Hyper-V環境ではコンソール、SSHのどちらからでもCLIにアクセスできます。
ただし、SSHで接続するためには事前にコンソール(CLI)からログインして、SSHアクセスに必要なIPアドレス(DHCPで割り当てられたもの)を確認する必要があります。SSHを使う場合は「IPアドレスの確認」にしたがってIPアドレスを確認した上でSSH接続してください。
コンソールアクセスについては、Hyper-V編:コンソールへのアクセスをご参照ください。
- AWS 環境ではコンソールアクセスが提供されないため、AWS編:SSH接続設定にしたがって、本製品にSSH接続してください。
- コンソール接続の場合、画面に表示されたログインプロンプトにユーザー名とパスワードを入力します。
SSH接続時もSSHクライアントの仕様にしたがってユーザー名、パスワードを指定・入力してください。
awplus login: manager ↓ Password: friend ↓(実際には表示されません)
- 初回ログイン時には初期パスワードの変更を求める下記のメッセージが表示されますので、新しいパスワードを2回入力してパスワードを変更してください。
AlliedWare Plus (TM) 5.5.6 xx/xx/xx xx:xx:xx Restricting AW+ base functionality: Please activate a Base AW+ license if not on registered hardware. % Default password needs to be changed. % Your password has been expired for 6760 days. Your must change your password now. Current password security rules: ------------------------------------------- Minimum password length: 1 Minimum password character categories: 1 ------------------------------------------- Enter new password: XXXXXXXX(実際には表示されません) ↓ Re-Enter new password: XXXXXXXX(実際には表示されません) ↓ Password changed successfully awplus>
- (Hyper-V環境でコンソール接続している場合のみ)show ip interfaceコマンドを実行して、eth0インターフェースにIPアドレスが割り当てられていることを確認します。
awplus> show ip interface Interface IP-Address Status Protocol eth0 192.168.10.103/24 admin up running eth1 unassigned admin up running lo unassigned admin up running br0 unassigned admin up down
- VPNライセンスをインストールするには、ライセンスキーの発行を依頼し、ライセンスファイルを入手する必要があります。
show system serialnumberコマンドを実行して発行に必要な「シリアル番号」を確認し、ライセンスキーの発行を依頼してください。
awplus> show system serialnumber XXXXXXXXXXXXXXXX
- ライセンスファイルを入手したら、そのファイルを本製品(Hyper-V環境のコンソール接続は手順4で確認したIPアドレス)からアクセス可能なTFTPサーバー、HTTPサーバー、SSHサーバー(SCPまたはSFTPをサポート)上の適切な場所に保存してください。
- license update fileコマンドでライセンスファイルのリモートパスを指定し、VPNライセンスをダウンロード、インストールします。
ここではライセンスファイル「XXXXXXXXXXXXXXXX.bin」を TFTPサーバー 192.168.10.2 に置いたものとします。
awplus> license update file tftp://192.168.10.2/XXXXXXXXXXXXXXXX.bin
- ライセンスのインストールに成功しても特にメッセージは表示されませんが、show license externalコマンドを実行して次のように情報が表示されればライセンスはインストールされています。
awplus> show license external Features with installed entitlements: Firewall Currently licensed: Yes Start date: 17 Apr 2022 00:00 Expiry date: 18 Apr 2023 23:59 VPN Currently licensed: Yes Start date: 17 Apr 2022 00:00 Expiry date: 18 Apr 2023 23:59 Base AW+ Currently licensed: Yes Start date: 17 Apr 2022 00:00 Expiry date: 18 Apr 2023 23:59
- ライセンスインストール後は、未インストール時にはできなかったenableコマンドによる特権EXECモードへの移動が可能となります。
awplus> enable awplus#
以上でVPNライセンスのインストールは完了です。
これで AT-AR4000S-Cloudの基本機能がすべて利用可能な状態になりました。
ここからは「運用・管理」/「システム」以降の各章を参照して、AT-AR4000S-Cloudの管理インターフェース(GUIまたはCLI)にアクセスし、ルーターとしての設定を行ってください。
なお、機能によっては別途ライセンスが必要なものもあります。追加ライセンスのインストールについては「ライセンスについて」をご参照ください。