「2025-05-13 BIG-IP まとめ」の版間の差分

提供:hkatou_Lab
ナビゲーションに移動 検索に移動
ビジュアルウィキテキスト
ページの作成:「「ドーモ、Junos = サン、Network Engineer です」 「ハイクを詠め」<syntaxhighlight lang="diff"> > show version and haiku Hostname: tky-l3mgmt91 Model: ex2200-c-12t-2g Junos: 15.1R7-S8.1 JUNOS EX Software Suite [15.1R7-S8.1] JUNOS FIPS mode utilities [15.1R7-S8.1] JUNOS Online Documentation [15.1R7-S8.1] JUNOS EX 2200 Software Suite [15.1R7-S8.1] JUNOS Web Management Platform Package [15.1R7-S8.1] gdb and me joyfully watching bugs…」
 
編集の要約なし
 
(同じ利用者による、間の5版が非表示)
1行目: 1行目:
「ドーモ、Junos = サン、Network Engineer です」
= バージョンアップ調査 =


「ハイクを詠め」<syntaxhighlight lang="diff">
=== バージョン選定ポリシー ===
> show version and haiku
以下のポリシーで、バージョンアップ先となるバージョンを選定する。
Hostname: tky-l3mgmt91
Model: ex2200-c-12t-2g
Junos: 15.1R7-S8.1
JUNOS EX  Software Suite [15.1R7-S8.1]
JUNOS FIPS mode utilities [15.1R7-S8.1]
JUNOS Online Documentation [15.1R7-S8.1]
JUNOS EX 2200 Software Suite [15.1R7-S8.1]
JUNOS Web Management Platform Package [15.1R7-S8.1]


* 長期サポートされるバージョンを選定する
* サポートされる期間と、不具合が多く修正されたリリースのバランスを取る


        gdb and me
2025/05 時点の情報と仮定して調査すると、以下のリリースが候補に上がった。
        joyfully watching bugs flee
        working happily


</syntaxhighlight>Junos を初めて触る人は、リファレンスにリンクを張った、ハンズオントレーニングの資料を見るのがおすすめです。
==== 17.5.0 ====
サポート期間を一番長くしたい場合に選択する。


== Junos ==
2025/02 リリース、2029/01 まで開発/サポートされる。
FreeBSD をベースに開発された、Juniper のネットワーク・オペレーティング・システム。


Cisco の後発であることから、以下の特徴を備えている。
* 脆弱性対策で Verup したい場合、数年の間 Maintenance Release のみ Verup できる点が優位
* 一般的に Maintenance Release の Verup は新機能が導入されず不具合修正のみであるため、緊急で Verup しやすい
* 一方で Maintenance Release は 0 であるため、不具合修正の数は少ないと想定されるため、17.1.2 に比べ安定度は落ちる可能性がある


* 候補コンフィグとコミットによる、2 ステージ コンフィギュレーション
==== 17.1.2 ====
** コミットでコンフィグを有効化する前に、以下の確認ができる
Maintenance Release 2 で不具合修正が多くされたリリースとして選択する。
*** コンフィグ チェックする
*** コンフィグ差分を表示する
** 時間経過で自動的に切り戻す機能
* モノリシック カーネルとプロセスごとにメモリを分離した、モジュラー アーキテクチャ <ref>[https://www.juniper.net/documentation/jp/ja/software/junos/junos-overview/topics/concept/junos-software-introduction.html Junos OS の概要]


''Junos OSの個々のアーキテクチャモジュールは、適切に定義されたインターフェイスを介して通信しますが、各モジュールは独自の保護されたメモリスペースで動作し、1つのモジュールが別のモジュールを破壊するのを防ぎます。また、必要に応じて各モジュールを独立して再起動することもできます。''</ref>
2023/03 リリース、2027/03 まで開発/サポートされる。
** 当時の Cisco IOS は、メモリ空間がプロセス間で共有されており、あるプロセスがクラッシュすると、IOS カーネルも影響を受けて、全体が再起動された
*** Windows95-ME に近い動作 (クラッシュはチャメシ・インシデント)


最近の機種ではハイパーバイザとして Linux KVM が動作し、FreeBSD の Junos VM が配下で動作する。
* 枯れた Version を採用したい場合に選択する
* プライベート IP のみを使う場合は脆弱性の脅威が低いため、選択肢になる


== Junos Evolved ==
== アップグレードのポータル ==
データベースをアーキテクチャに組み込んだ、新しい設計の Junos.
[https://my.f5.com/manage/s/article/K02693745 K02693745: Prepare to update or upgrade the BIG-IP system | BIG-IP update and upgrade guide]


* <s>Arista のまねっこ</s>
* ここからアップグレードに必要な情報のある URL に飛べる


ハイパーバイザと Junos の両方が Linux ベースになった。<ref>[https://www.juniper.net/documentation/jp/ja/software/junos/overview-evo/topics/concept/evo-top-differences.html Junos OS EvolvedとJunos OSの主な違い]
== リリースノート ==
未解決の不具合が無いか、特定のリリースにのみ発生する不具合が多くないか調査する。


Junos OS EvolvedはLinuxカーネル上に構築され、Junos OSはFreeBSDカーネル上で動作します。</ref>
修正 Ver に 17.5.x のみの不具合が多くある場合は、17.5.x は避けたほうが良いリリースと考えられる。


QFX や PTX など、一部の新機種にのみ導入されているが、新機種 = Evelved ではない。
[https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/related/relnote-supplement-bigip-17-5-0.html BIG-IP 17.5.0 Fixes and Known Issues]


デフォルトの設定がかなり変更になっている <ref>[https://www.juniper.net/documentation/jp/ja/software/junos/overview-evo/topics/concept/evo-how-it-differs-from-junos.html#how-junos-os-evolved-differs-from-junos-os__d532e29 Junos OS EvolvedとJunos OSの動作の違い]
[https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/related/relnote-supplement-bigip-17-1-0.html BIG-IP 17.1.0 Fixes and Known Issues]


</ref> ため、Junos -> Junos Evolved リプレースの際は気をつける必要あり。
== 新機能 ==
既存で使っている機能に新機能が加えられる場合、新規不具合となる可能性がある。


== バージョンの読み方 ==
[https://techdocs.f5.com/en-us/bigip-17-5-0/big-ip-release-notes/big-ip-new-features.html#concept-5278 New Features in BIG-IP Version 17.5.0]
xx.2 or xx.4 の最新 SR リリースを選ぶのが基本。


xx.1 , xx.3 : 標準 EoL
[https://techdocs.f5.com/en-us/bigip-17-1-0/big-ip-release-notes/big-ip-new-features.html New Features in BIG-IP Version 17.1.0]


xx.2 , xx.4 : 拡張 EoL (EEOL)
== ハードウェアと TMOS の互換性確認 ==
[https://my.f5.com/manage/s/article/K9476 K9476: The F5 hardware/software compatibility matrix]


* それぞれ 6 月と 12 月にリリースされる
[https://my.f5.com/manage/s/article/K9412 K9412: The BIG-IP release matrix]


== TMOS バージョンの読み方 ==
[https://my.f5.com/manage/s/article/K99014642 K99014642: Choose a BIG-IP update or upgrade version | BIG-IP update and upgrade guide]


R : メンテナンス リリースのこと
* Major Release , Minor Release , Maintenance Release , Point Release が使用される


* 6 週間ごとにリリースされる
== 長期安定バージョンの確認 ==
[https://my.f5.com/manage/s/article/K5903 K5903: BIG-IP software support policy]<blockquote>After the 17.1.x Long-Term Stability Release, F5 introduced the 17.5.x series, starting with 17.5.0. Like 17.1.x, it is a Long-Term Stability Release, but with a different standard support phase duration, as outlined in the following table.</blockquote>
* 17.5 も新しく長期安定リリースとして導入された


S : サービスリリースのこと
== バージョンアップ リンク集 ==
[https://my.f5.com/manage/s/article/K5903 K5903: BIG-IP software support policy]


* メンテナンス リリースで対処されていない重大な問題を修正する
[https://my.f5.com/manage/s/article/K84205182 K84205182: Guide contents | BIG-IP update and upgrade guide]


* このリリースをダウンロードするときは Junos SR を指定する
* [https://my.f5.com/manage/s/article/K15134306 K15134306: Update or upgrade BIG-IP HA systems using the Configuration utility | BIG-IP update and upgrade guide]
* [https://my.f5.com/manage/s/article/K60339442 K60339442: Update or upgrade BIG-IP HA systems using the TMOS Shell | BIG-IP update and upgrade guide]


[https://my.f5.com/manage/s/article/K167 K167: Downloading software and firmware from F5]


R と S の後の数字が大きいほど、不具合修正された数が多い。
[https://my.f5.com/manage/s/article/K13845 K13845: Overview of supported BIG-IP upgrade paths and an upgrade planning reference]


== サポートポリシー ==
[https://my.f5.com/manage/s/article/K14568 K14568: Downgrading BIG-IP software (10.x - 16.x)]


* 標準 EoL はエンド・オブ・エンジニアリング (EoE) 24 ヶ月 + 6 ヶ月サポート
[https://my.f5.com/manage/s/article/K9412 K9412: The BIG-IP release matrix]


* 拡張 EoL はエンド・オブ・エンジニアリング (EoE) 36 ヶ月 + 6 ヶ月サポート
= ライセンス =
** EEOL と呼ばれる
F5 のライセンス認証方式は、主に 2 種類存在する。
2023 年は、以下のサポート期間に改定される。 <ref>[https://supportportal.juniper.net/s/article/2023-JUNOS-Release-Model?language=en_US 2023 JUNOS Release Model]</ref>


* サポートタイムラインはそれぞれのフィーチャー リリースごとに 60 ヶ月 (5 年)
* インターネット経由でライセンス認証をする
* Dossier File を F5 機器で生成し、F5  Web サイトにインポートしてライセンスファイルを生成、F5 機器に適用


* 1-3 年目 : 3 ヶ月間隔 SIRT / CL1 / CL2 のみ
[https://my.f5.com/manage/s/article/K7752 K7752: Licensing the BIG-IP system]
* 4-5 年目 : 6 ヶ月間隔 SIRT と CL1 のみ


SIRT = Juniper Security Incident Response Team
[https://www.f5.com/pdf/jp/F5CS_BIG-IP_License_Activation.pdf BIG-IPライセンス有効化手引きガイド]


CL1,Cl2 は記載が無いため、よくわからない。
= High Availability =
[https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-device-service-clustering-admin-11-5-0/7.html Manual Chapter : Managing Configuration Synchronization]


== アップグレード・ダウングレード ==
= コンフィグ =
標準 EoL リリース・拡張 EoL リリースともに、前後 3 つのリリースにダウングレード、もしくはアップグレードできる。


* 例) 20.4 を使用中
== バックアップ・リストア ==
** ダウングレード先 : 20.1 , 20.2 , 20.3
UCS ファイルをエクスポート・インポートする
** アップグレード先 : 21.1 , 21.2 , 21.3


== 取得 ==
show running-config と one-line 両方を取っておくと良さそう。


拡張 EOL リリースは、前後 2 つの EEOL リリースに直接アップグレードできる。
TMOS は running-config を投入コンフィグにしづらいため、one-line でも取得しておきます。<syntaxhighlight lang="diff">
yes | tmsh show running-config
yes | tmsh show running-config one-line
</syntaxhighlight>上記は bash から取得した例です。


* 例) 20.4 を使用中
= CLI =
** ダウングレード : 19.4 , 20.2
** アップグレード : 21.2 , 21.4


=== 21.2R1 前後 (例 20.4R -> 21.4R ) でアップグレードに失敗する ===
==== CLI TMSH リファレンス ====
Junos のベースである、FreeBSD のメジャー Verup に起因する。no-validate オプションを付けて実施すれば回避可能。
[https://clouddocs.f5.com/cli/tmsh-reference/latest/ F5 TMSH Reference - 17.x]


詳細はナレッジベース [https://supportportal.juniper.net/s/article/Need-to-use-no-validate-option-when-upgrading-Junos-software-from-pre-Junos-21-2R1-to-Junos-version-21-2R1-or-later?language=en_US TSB18251] , Problem Report [https://prsearch.juniper.net/problemreport/PR1568757 PR1568757] を参照。
==== terminal length 0 ====
TMSH では使用できなくなっているため、以下のように代替する。


== どのファイルをダウンロードすれば良い ? ==
* Linux CLI : # yes | tmsh show running-config
以下を参照する。


[https://www.juniper.net/documentation/us/en/software/junos/junos-install-upgrade/topics/topic-map/software-install-and-upgrade-overview.html#id-junos-os-installation-package-names Junos OS Installation Package Names]
==== Juniper みたいにコンフィグを流し込みたい ====
show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む


=== 15.1 以前の limited ===
* TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在する
高度な暗号化機能を含まないバージョン。


=== 15.1 以降の limited ===
==== CLI からコンフィグしたい ====
暗号化をサポートしていない、EACU (ユーラシア関税同盟) 加盟国向け。
行頭に create で作成、modify で変更、delete で削除


データプレーン暗号化を含むソフトウェアの輸入が制限されている。
==== コンフィグを保存したい ====
save sys config


=== VM Host って ? ===
==== Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい ====
Junos を動かしているハイパーバイザのこと。こちらもアップグレード対象になる。 <ref>[https://www.juniper.net/documentation/us/en/software/junos/junos-install-upgrade/topics/topic-map/software-install-and-upgrade-overview.html#id-junos-os-installation-packages-prefixes Junos OS Installation Packages Prefixes]
tmsh list で抜き出すことが可能


junos-vmhost-install*
* 例) tmsh list net interface


Junos OS with upgraded FreeBSD for devices that use VM Host. You use the <code>request vmhost software add</code> CLI command to install these images. For more information about VM Host installation, see Installing, Upgrading, Backing Up, and Recovery of VM Host.</ref>
= CLI コマンドリスト =
{| class="wikitable"
|+BIG-IP LTM シリーズ 事前・事後ログリスト
!大区分
!小区分
!コマンド
!備考
|-
|
|
|
|
|-
|
|System Management
|<nowiki>yes | tmsh show sys clock</nowiki>
yes | tmsh show sys version


=== Net ===
yes | tmsh show sys license
PXE ネットワーク ブートでインストールできるイメージのこと。 <ref>[https://community.juniper.net/discussion/mx204-junos-version Mx204 junos version]


The "VMHost Net" is to freshinstall using PXE Netboot, you want the "VMhost" file.</ref>
yes | tmsh show sys cpu


== Martian アドレス ==
yes | tmsh show sys memory
ルーティングできないアドレスとして、Martian アドレスがデフォルトで存在する。<ref>[https://www.juniper.net/documentation/jp/ja/software/junos/static-routing/topics/topic-map/recognize-martian-addr-routing.html ルーティング用のMartianアドレスの認識]


Martianアドレスは、すべてのルーティング情報が無視されるホストまたはネットワークアドレスです。ルーティング デバイスが受信すると、これらのルートは無視されます。これらは通常、ネットワーク上の不適切に設定されたシステムによって送信され、宛先アドレスは明らかに無効です。</ref>
yes | tmsh show sys software


* show route martian で確認可能<br />
yes | tmsh show sys hardware


== 暗号化されたパスワードを復号化する方法 ==
yes | tmsh show sys performance
[https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/command/request-security-decryp-password.html request system decrypt password] コマンドで、復号化が可能。
|
|-
| rowspan="2" |
|High Availability
|<nowiki>yes | tmsh show sys failover</nowiki>


master-password が必要。
yes | tmsh show sys failover cable


== | (パイプ) ==
yes | tmsh show sys ha-status


=== | match ===
yes | tmsh show sys ha-status all-proper ties


* Cisco の | include と同様
yes | tmsh show sys ha-group detail
|
|-
|cm
|<nowiki>yes | tmsh show cm failover-status</nowiki>


=== | save ===
yes | tmsh show cm sync-status


* ファイルに保存できる
yes | tmsh show cm traffic-group
* 外部サーバに転送も可能


=== | count ===
yes | tmsh show cm device
|
|-
| rowspan="3" |
|L2
|<nowiki>yes | tmsh show net fdb</nowiki>


* MAC アドレステーブルなど、行数を数えたいときに使う
yes | tmsh show net interface all-proper ties


=== | compare ===
yes | tmsh show net vlan


* 現在のコンフィグと候補コンフィグの比較を行う
yes | tmsh show net trunk all-properties


=== | display set ===
yes | tmsh show net arp
|
|-
|Routing
|<nowiki>yes | tmsh show net route</nowiki>


* コンフィグを階層表示せず、1 行表示させる
yes | tmsh list sys management-route
* コンフィグ投入できる形で表示されるため、基本的にこちらを使ったほうが便利
|
|-
|LTM
|<nowiki>yes | tmsh show ltm virtual</nowiki>


=== | no-more ===
yes | tmsh show ltm pool


* Cisco で言う terminal length 0 のようにスクロール無しで表示する
yes | tmsh show ltm pool members
* ずっとスクロール無しにしたい場合は Operational モード (>) で set cli screen-length 0


=== | last ===
yes | tmsh show ltm node


* 指定した行数でコマンド出力の終わりを表示する
yes | tmsh show ltm profile
* show log message などで重宝する


== ディレクトリ構造とファイル ==
yes | tmsh show ltm snat-translation
/config/juniper.conf.gz


* show configuration が保存されている
yes | tmsh show ltm persistence persist- records
* Versionup 時は、Validation が行われる
|
|-
| rowspan="4" |
|Other
|ntpq -pn


== セキュリティ ==
netstat -rn
[https://www.juniper.net/documentation/jp/ja/software/junos/security-services/topics/topic-map/interfaces-configuring-unicast-rpf.html ユニキャスト RPF(ルータ)について]


* 詐称 IP 対策に
yes | tmsh show running-config


[https://www.juniper.net/documentation/jp/ja/software/junos/routing-policy/topics/task/firewall-filter-qfx-series-cli.html ファイアウォールフィルターの設定]
yes | show running-config one-line


* Cisco で言う ACL の設定で、ルータやスイッチで使用する
yes | tmsh show running-config all-prope rties
** SRX はオブジェクトとポリシーでフィルタリングを設定するため、基本的に使わない
* prefix-list を使って階層構造にできるのがいい感じ


= SRX =
cat /var/log/messages


== Version Up ==
tail -100 /var/log/ltm
クラスタごと再起動する通常の方式に加え、ICU や ISSU など複数の方式が存在する。
|
|-
|
|
|
|-
|
|
|
|-
|
|
|
|}
QKView は GUI から取得し、メーカーサポートの依頼時に使用する。


=== [https://www.juniper.net/documentation/jp/ja/software/junos/chassis-cluster-security-devices/topics/task/chassis-cluster-separate-device-upgrading.html 通常の方式] ===
= リファレンス =
クラスタのメンバーを個別にアップグレードし、クラスタごと再起動させる。メンバーの起動時間 = 断時間で長い。
[https://www.f5.com/content/dam/f5/corp/global/pdf/jp/LTM_easy_Setup_v14.1_20191015_j%20.pdf BIG-IP LTM 簡単セットアップガイド (v14.1 対応)]


=== [https://www.juniper.net/documentation/jp/ja/software/junos/chassis-cluster-security-devices/topics/task/chassis-cluster-upgrading-and-aborting-backup-and-primary-device-with-icu.html In-Band Cluster Upgrade (ICU)] ===
= 引用 =
ブランチ SRX の SRX300、SRX320、SRX340、SRX345、SRX380 で使用できる方式。通常の方式よりも断時間が短い。
[[カテゴリ:F5]]
 
* トラフィックの減少 (約 30 秒)
* セキュリティ フローセッションの損失
 
=== [https://www.juniper.net/documentation/jp/ja/software/junos/chassis-cluster-security-devices/topics/topic-map/security-chassis-cluster-upgrading-using-in-service-software-upgrade.html In-Service Software Upgrade (ISSU)] ===
数字 4 桁のハイエンド SRX で使用できる方式。ICU よりもさらに断時間が短い。
 
ダウングレードには対応しないため、切り戻しは断時間が長いことに注意。
 
= QFX5K =
 
== 40G or 100G でリンクアップさせたい or ブレークアウト (channelization) したい ==
[https://www.juniper.net/documentation/jp/ja/software/junos/interfaces-ethernet-switches/topics/topic-map/port-speed-qfx-switches.html QFXスイッチのポート速度] でデフォルトの速度を確認し、必要に応じて変更する。
 
追加モジュールではチャネル化に制限があったりするため、注意が必要。
 
=== 40G or 100G の設定例 ===
<syntaxhighlight lang="diff">
set chassis fpc 0 pic 0 port 0 channel-speed disable-auto-speed-detection
set interfaces et-0/0/0
</syntaxhighlight>
 
=== 10G ブレークアウトの設定例 <ref>[https://supportportal.juniper.net/s/article/Channelizing-Interfaces-QFX5120-32C-Switches?language=en_US Channelizing Interfaces on QFX5120-32C Switches]
 
To channelize the ports, manually configure the port channel speed using the <code>set chassis fpc slot-number pic pic-slot port port-number channel-speed speed</code> command, where the speed can be set to <code>10G</code>, or <code>25G</code>, or <code>50G</code>. For example:
set chassis fpc 0 pic 0 port 10 channel-speed 10g
</ref> ===
<syntaxhighlight lang="diff">
set chassis fpc 0 pic 0 port 20 channel-speed 10g
set interfaces xe-0/0/20:0
set interfaces xe-0/0/20:1
set interfaces xe-0/0/20:2
set interfaces xe-0/0/20:3
</syntaxhighlight>
 
== リファレンス ==
[https://www.juniper.net/documentation/jp/ja/software/junos/release-notes/23.1/junos-release-notes-23.1r1/topics/upgrade-downgrade/srx-upgrade-downgrade.html リリース ノート:Junos OSリリース23.1R1]
 
[https://support.juniper.net/support/eol/software/junos/ Junos OS Dates & Milestones]
 
[https://www.juniper.net/documentation/jp/ja/software/junos/static-routing/topics/topic-map/recognize-martian-addr-routing.html ルーティング用のMartianアドレスの認識]
 
[https://www.juniper.net/documentation/jp/ja/software/junos/overview-evo/topics/concept/evo-top-differences.html Junos OS EvolvedとJunos OSの主な違い]
 
[https://www.juniper.net/documentation/jp/ja/software/junos/overview-evo/topics/concept/evo-how-it-differs-from-junos.html Junos OS EvolvedとJunos OSの動作の違い]
 
[https://register.events.juniper.net/jp-junos-handson Junos ハンズオントレーニング]
 
[https://www.juniper.net/documentation/us/en/software/junos/junos-install-upgrade/topics/topic-map/software-install-and-upgrade-overview.html#id-junos-os-installation-package-names Junos OS Installation Package Names]
 
[https://www.juniper.net/documentation/jp/ja/software/junos/cli-reference/index.html Junos CLI リファレンス]
 
[https://apps.juniper.net/cli-explorer/ Juniper Networks CLI Explorer]
 
* Junos 全コマンドが検索可能
 
== 引用 ==
[[カテゴリ:Juniper]]

2025年5月13日 (火) 13:15時点における最新版

バージョンアップ調査

バージョン選定ポリシー

以下のポリシーで、バージョンアップ先となるバージョンを選定する。

  • 長期サポートされるバージョンを選定する
  • サポートされる期間と、不具合が多く修正されたリリースのバランスを取る

2025/05 時点の情報と仮定して調査すると、以下のリリースが候補に上がった。

17.5.0

サポート期間を一番長くしたい場合に選択する。

2025/02 リリース、2029/01 まで開発/サポートされる。

  • 脆弱性対策で Verup したい場合、数年の間 Maintenance Release のみ Verup できる点が優位
  • 一般的に Maintenance Release の Verup は新機能が導入されず不具合修正のみであるため、緊急で Verup しやすい
  • 一方で Maintenance Release は 0 であるため、不具合修正の数は少ないと想定されるため、17.1.2 に比べ安定度は落ちる可能性がある

17.1.2

Maintenance Release 2 で不具合修正が多くされたリリースとして選択する。

2023/03 リリース、2027/03 まで開発/サポートされる。

  • 枯れた Version を採用したい場合に選択する
  • プライベート IP のみを使う場合は脆弱性の脅威が低いため、選択肢になる

アップグレードのポータル

K02693745: Prepare to update or upgrade the BIG-IP system | BIG-IP update and upgrade guide

  • ここからアップグレードに必要な情報のある URL に飛べる

リリースノート

未解決の不具合が無いか、特定のリリースにのみ発生する不具合が多くないか調査する。

修正 Ver に 17.5.x のみの不具合が多くある場合は、17.5.x は避けたほうが良いリリースと考えられる。

BIG-IP 17.5.0 Fixes and Known Issues

BIG-IP 17.1.0 Fixes and Known Issues

新機能

既存で使っている機能に新機能が加えられる場合、新規不具合となる可能性がある。

New Features in BIG-IP Version 17.5.0

New Features in BIG-IP Version 17.1.0

ハードウェアと TMOS の互換性確認

K9476: The F5 hardware/software compatibility matrix

K9412: The BIG-IP release matrix

TMOS バージョンの読み方

K99014642: Choose a BIG-IP update or upgrade version | BIG-IP update and upgrade guide

  • Major Release , Minor Release , Maintenance Release , Point Release が使用される

長期安定バージョンの確認

K5903: BIG-IP software support policy

After the 17.1.x Long-Term Stability Release, F5 introduced the 17.5.x series, starting with 17.5.0. Like 17.1.x, it is a Long-Term Stability Release, but with a different standard support phase duration, as outlined in the following table.

  • 17.5 も新しく長期安定リリースとして導入された

バージョンアップ リンク集

K5903: BIG-IP software support policy

K84205182: Guide contents | BIG-IP update and upgrade guide

K167: Downloading software and firmware from F5

K13845: Overview of supported BIG-IP upgrade paths and an upgrade planning reference

K14568: Downgrading BIG-IP software (10.x - 16.x)

K9412: The BIG-IP release matrix

ライセンス

F5 のライセンス認証方式は、主に 2 種類存在する。

  • インターネット経由でライセンス認証をする
  • Dossier File を F5 機器で生成し、F5 Web サイトにインポートしてライセンスファイルを生成、F5 機器に適用

K7752: Licensing the BIG-IP system

BIG-IPライセンス有効化手引きガイド

High Availability

Manual Chapter : Managing Configuration Synchronization

コンフィグ

バックアップ・リストア

UCS ファイルをエクスポート・インポートする

取得

show running-config と one-line 両方を取っておくと良さそう。

TMOS は running-config を投入コンフィグにしづらいため、one-line でも取得しておきます。

yes | tmsh show running-config
yes | tmsh show running-config one-line

上記は bash から取得した例です。

CLI

CLI TMSH リファレンス

F5 TMSH Reference - 17.x

terminal length 0

TMSH では使用できなくなっているため、以下のように代替する。

  • Linux CLI : # yes | tmsh show running-config

Juniper みたいにコンフィグを流し込みたい

show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む

  • TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在する

CLI からコンフィグしたい

行頭に create で作成、modify で変更、delete で削除

コンフィグを保存したい

save sys config

Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい

tmsh list で抜き出すことが可能

  • 例) tmsh list net interface

CLI コマンドリスト

BIG-IP LTM シリーズ 事前・事後ログリスト
大区分 小区分 コマンド 備考
System Management yes | tmsh show sys clock

yes | tmsh show sys version

yes | tmsh show sys license

yes | tmsh show sys cpu

yes | tmsh show sys memory

yes | tmsh show sys software

yes | tmsh show sys hardware

yes | tmsh show sys performance

High Availability yes | tmsh show sys failover

yes | tmsh show sys failover cable

yes | tmsh show sys ha-status

yes | tmsh show sys ha-status all-proper ties

yes | tmsh show sys ha-group detail

cm yes | tmsh show cm failover-status

yes | tmsh show cm sync-status

yes | tmsh show cm traffic-group

yes | tmsh show cm device

L2 yes | tmsh show net fdb

yes | tmsh show net interface all-proper ties

yes | tmsh show net vlan

yes | tmsh show net trunk all-properties

yes | tmsh show net arp

Routing yes | tmsh show net route

yes | tmsh list sys management-route

LTM yes | tmsh show ltm virtual

yes | tmsh show ltm pool

yes | tmsh show ltm pool members

yes | tmsh show ltm node

yes | tmsh show ltm profile

yes | tmsh show ltm snat-translation

yes | tmsh show ltm persistence persist- records

Other ntpq -pn

netstat -rn

yes | tmsh show running-config

yes | show running-config one-line

yes | tmsh show running-config all-prope rties

cat /var/log/messages

tail -100 /var/log/ltm

QKView は GUI から取得し、メーカーサポートの依頼時に使用する。

リファレンス

BIG-IP LTM 簡単セットアップガイド (v14.1 対応)

引用

http://hkatou.net/index.php?title=2025-05-13_BIG-IP_まとめ&oldid=2481」から取得