バージョンアップ調査

バージョン選定ポリシー

以下のポリシーで、バージョンアップ先となるバージョンを選定する。

• 長期サポートされるバージョンを選定する
• サポートされる期間と、不具合が多く修正されたリリースのバランスを取る

2025/05 時点の情報を元に調査すると、以下のリリースが候補に上がった。

17.5.0

サポート期間を一番長くしたい場合に選択する。

2025/02 リリース、2029/01 まで開発/サポートされる。

• 脆弱性対策で Verup したい場合、Maintenance Release のみ Verup できる点が優位
• 一般的に Maintenance Release の Verup は新機能が導入されず不具合修正のみであるため、緊急で Verup しやすい
• 一方で Maintenance Release は 0 であるため、不具合修正の数は少ないと想定される

17.1.2

Maintenance Release 2 で不具合修正が多くされたリリースとして選択する。

2023/03 リリース、2027/03 まで開発/サポートされる。

• 枯れた Version を採用したい場合に選択する
• プライベート IP のみを使う場合は脆弱性の脅威が低いため、選択肢になる

アップグレードのポータル

K02693745: Prepare to update or upgrade the BIG-IP system | BIG-IP update and upgrade guide

• ここからアップグレードに必要な情報のある URL に飛べる

リリースノート

未解決の不具合が無いか、特定のリリースにのみ発生する不具合が多くないか調査する。

修正 Ver に 17.5.x のみの不具合が多くある場合は、17.5.x は避けたほうが良いリリースと考えられる。

BIG-IP 17.5.0 Fixes and Known Issues

BIG-IP 17.1.0 Fixes and Known Issues

新機能

既存で使っている機能に新機能が加えられる場合、新規不具合となる可能性がある。

New Features in BIG-IP Version 17.5.0

New Features in BIG-IP Version 17.1.0

型式と OS の互換性確認

K9476: The F5 hardware/software compatibility matrix

K9412: The BIG-IP release matrix

• 最新の 17.5.0 でも i850 と i2600 をサポートしていることがわかる

TMOS バージョンの読み方

K99014642: Choose a BIG-IP update or upgrade version | BIG-IP update and upgrade guide

• Major Release , Minor Release , Maintenance Release , Point Release が使用される

長期安定バージョンの確認

K5903: BIG-IP software support policy

After the 17.1.x Long-Term Stability Release, F5 introduced the 17.5.x series, starting with 17.5.0. Like 17.1.x, it is a Long-Term Stability Release, but with a different standard support phase duration, as outlined in the following table.

• 17.5 も新しく長期安定リリースとして導入された

バージョンアップ リンク集

K5903: BIG-IP software support policy

K84205182: Guide contents | BIG-IP update and upgrade guide

• K15134306: Update or upgrade BIG-IP HA systems using the Configuration utility | BIG-IP update and upgrade guide
• K60339442: Update or upgrade BIG-IP HA systems using the TMOS Shell | BIG-IP update and upgrade guide

K167: Downloading software and firmware from F5

K13845: Overview of supported BIG-IP upgrade paths and an upgrade planning reference

K14568: Downgrading BIG-IP software (10.x - 16.x)

K9412: The BIG-IP release matrix

ライセンス

F5 のライセンス認証方式は、主に 2 種類存在する。

• インターネット経由でライセンス認証をする
• Dossier File を F5 機器で生成し、F5 Web サイトにインポートしてライセンスファイルを生成、F5 機器に適用

K7752: Licensing the BIG-IP system

BIG-IPライセンス有効化手引きガイド

High Availability

Manual Chapter : Managing Configuration Synchronization

コンフィグ

バックアップ・リストア

UCS ファイルをエクスポート・インポートする

取得

show running-config と one-line 両方を取っておくと良さそう。

TMOS は running-config を投入コンフィグにしづらいため、one-line でも取得しておきます。

yes | tmsh show running-config
yes | tmsh show running-config one-line

上記は bash から取得した例です。

CLI

CLI TMSH リファレンス

F5 TMSH Reference - 17.x

terminal length 0

TMSH では使用できなくなっているため、以下のように代替する。

• Linux CLI : # yes | tmsh show running-config

Juniper みたいにコンフィグを流し込みたい

show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む

• TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在する

CLI からコンフィグしたい

行頭に create で作成、modify で変更、delete で削除

コンフィグを保存したい

save sys config

Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい

tmsh list で抜き出すことが可能

• 例) tmsh list net interface

引用