「2025-05-13 BIG-IP まとめ」の版間の差分

提供:hkatou_Lab
ナビゲーションに移動 検索に移動
← 古い編集新しい編集 →
ビジュアルウィキテキスト
編集の要約なし
7行目: 7行目:
* サポートされる期間と、不具合が多く修正されたリリースのバランスを取る
* サポートされる期間と、不具合が多く修正されたリリースのバランスを取る


2025/05 時点の情報を元に調査すると、以下のリリースが候補に上がった。
2025/05 時点の情報と仮定して調査すると、以下のリリースが候補に上がった。


==== 17.5.0 ====
==== 17.5.0 ====
14行目: 14行目:
2025/02 リリース、2029/01 まで開発/サポートされる。
2025/02 リリース、2029/01 まで開発/サポートされる。


* 脆弱性対策で Verup したい場合、Maintenance Release のみ Verup できる点が優位
* 脆弱性対策で Verup したい場合、数年の間 Maintenance Release のみ Verup できる点が優位
* 一般的に Maintenance Release の Verup は新機能が導入されず不具合修正のみであるため、緊急で Verup しやすい
* 一般的に Maintenance Release の Verup は新機能が導入されず不具合修正のみであるため、緊急で Verup しやすい
* 一方で Maintenance Release は 0 であるため、不具合修正の数は少ないと想定される
* 一方で Maintenance Release は 0 であるため、不具合修正の数は少ないと想定されるため、17.1.2 に比べ安定度は落ちる可能性がある


==== 17.1.2 ====
==== 17.1.2 ====
47行目: 47行目:
[https://techdocs.f5.com/en-us/bigip-17-1-0/big-ip-release-notes/big-ip-new-features.html New Features in BIG-IP Version 17.1.0]
[https://techdocs.f5.com/en-us/bigip-17-1-0/big-ip-release-notes/big-ip-new-features.html New Features in BIG-IP Version 17.1.0]


== 型式と OS の互換性確認 ==
== ハードウェアと TMOS の互換性確認 ==
[https://my.f5.com/manage/s/article/K9476 K9476: The F5 hardware/software compatibility matrix]
[https://my.f5.com/manage/s/article/K9476 K9476: The F5 hardware/software compatibility matrix]


[https://my.f5.com/manage/s/article/K9412 K9412: The BIG-IP release matrix]
[https://my.f5.com/manage/s/article/K9412 K9412: The BIG-IP release matrix]
* 最新の 17.5.0 でも i850 と i2600 をサポートしていることがわかる


== TMOS バージョンの読み方 ==
== TMOS バージョンの読み方 ==
60行目: 58行目:


== 長期安定バージョンの確認 ==
== 長期安定バージョンの確認 ==
[https://my.f5.com/manage/s/article/K5903 K5903: BIG-IP software support policy]
[https://my.f5.com/manage/s/article/K5903 K5903: BIG-IP software support policy]<blockquote>After the 17.1.x Long-Term Stability Release, F5 introduced the 17.5.x series, starting with 17.5.0. Like 17.1.x, it is a Long-Term Stability Release, but with a different standard support phase duration, as outlined in the following table.</blockquote>
 
After the 17.1.x Long-Term Stability Release, F5 introduced the 17.5.x series, starting with 17.5.0. Like 17.1.x, it is a Long-Term Stability Release, but with a different standard support phase duration, as outlined in the following table.
 
* 17.5 も新しく長期安定リリースとして導入された
* 17.5 も新しく長期安定リリースとして導入された


81行目: 76行目:


[https://my.f5.com/manage/s/article/K9412 K9412: The BIG-IP release matrix]
[https://my.f5.com/manage/s/article/K9412 K9412: The BIG-IP release matrix]


= ライセンス =
= ライセンス =
136行目: 130行目:


= 引用 =
= 引用 =
[[カテゴリ:Juniper]]
[[カテゴリ:BIG-IP]]

2025年5月13日 (火) 09:36時点における版

バージョンアップ調査

バージョン選定ポリシー

以下のポリシーで、バージョンアップ先となるバージョンを選定する。

  • 長期サポートされるバージョンを選定する
  • サポートされる期間と、不具合が多く修正されたリリースのバランスを取る

2025/05 時点の情報と仮定して調査すると、以下のリリースが候補に上がった。

17.5.0

サポート期間を一番長くしたい場合に選択する。

2025/02 リリース、2029/01 まで開発/サポートされる。

  • 脆弱性対策で Verup したい場合、数年の間 Maintenance Release のみ Verup できる点が優位
  • 一般的に Maintenance Release の Verup は新機能が導入されず不具合修正のみであるため、緊急で Verup しやすい
  • 一方で Maintenance Release は 0 であるため、不具合修正の数は少ないと想定されるため、17.1.2 に比べ安定度は落ちる可能性がある

17.1.2

Maintenance Release 2 で不具合修正が多くされたリリースとして選択する。

2023/03 リリース、2027/03 まで開発/サポートされる。

  • 枯れた Version を採用したい場合に選択する
  • プライベート IP のみを使う場合は脆弱性の脅威が低いため、選択肢になる

アップグレードのポータル

K02693745: Prepare to update or upgrade the BIG-IP system | BIG-IP update and upgrade guide

  • ここからアップグレードに必要な情報のある URL に飛べる

リリースノート

未解決の不具合が無いか、特定のリリースにのみ発生する不具合が多くないか調査する。

修正 Ver に 17.5.x のみの不具合が多くある場合は、17.5.x は避けたほうが良いリリースと考えられる。

BIG-IP 17.5.0 Fixes and Known Issues

BIG-IP 17.1.0 Fixes and Known Issues

新機能

既存で使っている機能に新機能が加えられる場合、新規不具合となる可能性がある。

New Features in BIG-IP Version 17.5.0

New Features in BIG-IP Version 17.1.0

ハードウェアと TMOS の互換性確認

K9476: The F5 hardware/software compatibility matrix

K9412: The BIG-IP release matrix

TMOS バージョンの読み方

K99014642: Choose a BIG-IP update or upgrade version | BIG-IP update and upgrade guide

  • Major Release , Minor Release , Maintenance Release , Point Release が使用される

長期安定バージョンの確認

K5903: BIG-IP software support policy

After the 17.1.x Long-Term Stability Release, F5 introduced the 17.5.x series, starting with 17.5.0. Like 17.1.x, it is a Long-Term Stability Release, but with a different standard support phase duration, as outlined in the following table.

  • 17.5 も新しく長期安定リリースとして導入された

バージョンアップ リンク集

K5903: BIG-IP software support policy

K84205182: Guide contents | BIG-IP update and upgrade guide

K167: Downloading software and firmware from F5

K13845: Overview of supported BIG-IP upgrade paths and an upgrade planning reference

K14568: Downgrading BIG-IP software (10.x - 16.x)

K9412: The BIG-IP release matrix

ライセンス

F5 のライセンス認証方式は、主に 2 種類存在する。

  • インターネット経由でライセンス認証をする
  • Dossier File を F5 機器で生成し、F5 Web サイトにインポートしてライセンスファイルを生成、F5 機器に適用

K7752: Licensing the BIG-IP system

BIG-IPライセンス有効化手引きガイド

High Availability

Manual Chapter : Managing Configuration Synchronization

コンフィグ

バックアップ・リストア

UCS ファイルをエクスポート・インポートする

取得

show running-config と one-line 両方を取っておくと良さそう。

TMOS は running-config を投入コンフィグにしづらいため、one-line でも取得しておきます。

yes | tmsh show running-config
yes | tmsh show running-config one-line

上記は bash から取得した例です。

CLI

CLI TMSH リファレンス

F5 TMSH Reference - 17.x

terminal length 0

TMSH では使用できなくなっているため、以下のように代替する。

  • Linux CLI : # yes | tmsh show running-config

Juniper みたいにコンフィグを流し込みたい

show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む

  • TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在する

CLI からコンフィグしたい

行頭に create で作成、modify で変更、delete で削除

コンフィグを保存したい

save sys config

Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい

tmsh list で抜き出すことが可能

  • 例) tmsh list net interface

引用

http://hkatou.net/index.php?title=2025-05-13_BIG-IP_まとめ&oldid=2474」から取得