SEIL/X を用いた接続

SA として、IIJ SEIL/X1 を用いて実際に Pull/Push が行えるようになるまでの流れと手順について解説します。 他の SA を用いる場合も、Distribution ID 等を適宜変更することで基本的には同じ手順で利用できるようになります。 ここでは、デモ環境セットアップが全て完了している状態になっていることを想定しています。

機材・回線の準備

機材は、2.1「想定環境」にあるものがそのまま使えるものとします。 なお、SEIL/X1 の Distribution ID の値は、シリアル番号によって一意に決まりますが、具体的な値については IIJ にお問い合わせください [1]

  • SEIL/X1
    • Distribution ID: 0001-0000-0000-000B-02E0-4DFF-FE10-0020
    • ファームウェアバージョン: 2.60
  • SMF SDK がインストールされたサーバ

    – 本書の構築手順に従い、RS/ARMS-Proxy/Heartbeat を全て同一のマシン上にインストール済みとします – プライベートアドレス (192.168.100.100) が付与されています – SMF SDK バージョン: 2.5

  • DHCP サーバ

  • NAT 経由で Internet 接続可能なネットワーク環境

[1]一部個体では機器底面のラベルに Distribution ID が印刷されています。また、シリアルコンソールケーブルをお持ちの場 合は、SMFv2 モードにして起動すると起動メッセージ中に Distribution ID が表示されます。

SEIL/X1 のモード切替

SEIL/X1 は、SMFv2 モードで動作させるため、本体前面の DIP スイッチを操作する必要があります。 DIP スイッチの 2, 3, 4 番を全てオン (上側に倒す) にしてください。 DIP スイッチ切り替え後、SEIL/X1 の電源を入れると SMFv2 モードで起動します。

LS の設定

機材・回線の準備が整ったら、まず始めに LS の設定を行います。IIJ から指定された LS システムのログインアカウントを用いて、

https://ls2.smf.jp/

にログインしてください。ログインに成功すると、以下のような画面となります。

../_images/seilx-01.png

まず、RS の新規登録を行います。「RS の新規登録」リンクをクリックします。ラベル名や事業者名など、各項目を記入し、「登録」ボタンを押します。

../_images/seilx-02.png

登録が完了すると、以下のように表示されます。

../_images/seilx-03.png

登録が完了したら、サービストップに戻り、Location-Config の設定の列にある「編集」リンクをクリックします。

../_images/seilx-04.png

ここでは、SA に渡す Location-Config の編集を行います。

  • Layer2 タイムアウト時間: 回線接続に失敗した、とみなすまでの時間です。 極端に短い場合、正常に繋がるようなケースであっても回線接続に失敗した、と判断される可能性があります。 最低でも 30 秒程度としておくことを推奨します。

  • RS への最大リトライ回数: メッセージ送信に失敗した場合のリトライ回数です。 リトライがこの回数を越えると、SA が異常状態に陥ったとみなされ、Pull のやり直し (通常は機器のリブート相当) となります。

  • RS へのリトライ間隔 (秒): メッセージ送信に失敗した場合のリトライ間隔 (秒) です。

  • RSのURL(1~5):RSにPullを行う際の接続先URLです。 通常、“https://<ipaddress>/arms/msg” といった形式になります。接続先は最大で 5 箇所まで指定可能です。

  • RS への接続設定 (1~5):RS に Pull を行う際の接続設定です。 書式の詳細は「SMFv2 システム仕様書」をご覧ください。ここでは以下のように記述してください。

    line-dhcp {
      ifindex 0;
    };
    rs-certificate {
      -----BEGIN CERTIFICATE-----
      MIIC+zCCAeOgAwIBAgIBATANBgkqhkiG9w0BAQUFADAfMR0wGwYDVQQDDBRTTUZ2
      MiBTYW1wbGUgUm9vdCBDQTAeFw0wODA4MTQwNjI1MDVaFw0zODAxMTkwMzE0MDda
      MB8xHTAbBgNVBAMMFFNNRnYyIFNhbXBsZSBSb290IENBMIIBIjANBgkqhkiG9w0B
      AQEFAAOCAQ8AMIIBCgKCAQEAjfwhbLkd/wDJcqyWEu6UoGMwozAvb75iFZzEhApQ
      SiAZa3m9CN2Pvw+K3JNLL1N0TgLrWzoIL/MKJY3quacxGu4Bl5H4KapR9oqSNB5z
      QTff90N0IoA6wBEbCZ03l0t9ZQl3eoDjWNRLa6+/m2oSir8nCM++IFv2CReoT4ju
      kuDtJX+WR0T43+lGJ7UIlpdC9ckhPYwKVkbizQQFlg4GFlJMaDf9wjog4U7XL7/L
      rArlsWyFCjrvdF/t+1c7QtwLgCNSPTb0pEXz6WmTJ6bHtJY7uS/KECNktdYjNm4Z
      fhd2QeWnYz3DBd9BsqeuOSwfZNs4ktuaEzsSOauYqp7ypQIDAQABo0IwQDASBgNV
      HRMBAf8ECDAGAQH/AgEAMAsGA1UdDwQEAwIBBjAdBgNVHSUEFjAUBggrBgEFBQcD
      AQYIKwYBBQUHAwIwDQYJKoZIhvcNAQEFBQADggEBAIISq0+zHowgJE7MxxjHmAsR
      OGtTuRTfjdtOw41MjzK3fYwXNpYCzX8uRgh1DFTp7AWHTxyfQx+IPw3Py5FAA5+T
      x6YyX8W323CMGmnXy60qVvY4+3QwviaFYIYdGvtaQovPfPgyqeUnPkD3f/lALYmc
      VqmVp6xPVy1aZfdhBBMQleoawvzXeVLZ0PsExQN5rMQLSYJ581YoI7MW42ZnOFgG
      Jtlf3LSqjzIOvcQbcs561cauCVzWnpHhiV8N2nQODIQqPq2qSrPYOJgu51n9Atff
      b1gxkvK1RQRJ+DKCFpx4zAAZHSZV+0iIJzgFO+zo44/VwhoovoUOL86EGbkBJXA=
      -----END CERTIFICATE-----
    };
    

    この記述では、RS 接続時の回線として DHCP を用いることを示しています。 また、rs-certificate {...}の中は、デモ環境WebUI構築時に作成した認証局証明書(ca-cert.pem) の中身を貼り付けてください。

    ../_images/seilx-05.png

    RS の URL1、RS への接続設定 1 をそれぞれ入力したら、「登録」をクリックして登録を完了します。

    ../_images/seilx-06.png

    続けて、Distribution ID の割り当てを行います。トップページに戻り、Distribution ID の設定の「編集」リンクをクリックしてください。

    ../_images/seilx-07.png

    この画面から、割り当ての追加を行います。「Distribution ID の割り当て追加」のリンクをクリックすると、割り当て追加画面に移動します。 ここで、Distribution ID と RS-SA キーを入力してください。

    ../_images/seilx-08.png

    RS-SA キーは、RS にて SA の個体認証を行うための鍵文字列です。 適当な文字を決め、入力してください。なお、ここで入力した鍵文字列は後ほどデモ環境 WebUI でも利用しますので、内容を控えておいてください。

    入力が完了したら、「登録」ボタンをクリックし、割り当てを完了します。これで、LS システム上の作業は完了となります。

デモ環境 WebUI の設定

デモ環境 WebUI にログインし、「サービスの設定と管理」タブから「契約登録」のリンクをクリックします。

../_images/seilx-09.png

ユーザ名に 2.5「デモ Web アプリケーションの設置」で tomcat-users.xml に設定したユーザ名 (例で は admin) を入力し、 「新規追加」をクリックします。

../_images/seilx-10.png

続けて、ユーザ選択のリストから”admin” を選択して「選択」ボタンをクリックします。 すると以下のような画面が表示され、Distribution ID を登録することができます。 SEIL/X1 の Distribution ID を入力し、サービスアダプタ共通鍵の項目に、LS で設定した RS-SA キーと同一の値を入力します。 入力が完了したら「新規追加」をクリックしてください。

../_images/seilx-11.png

続けて、「機能モジュール登録」のリンクをクリックします。以下のような画面が表示されますので、設定項目を入力していきます。

../_images/seilx-12.png
  • モジュール名: 機能モジュールを表す任意の文字列です。“test-module” のように記述します。
  • サービスアダプタベンダ ID: 機能モジュールを適用するサービスアダプタに割り当てられているベンダ ID です。 通常、Distribution ID の 3~6byte 該当します。SEIL/X(IIJ) のベンダ ID は 0 となります (10 進表現です)。
  • サービスアダプタ機種 ID: 機能モジュールを適用するサービスアダプタに割り当てられている機種 ID です。 通常、Distribution ID の 7~8byte に該当します。SEIL/X の機種 ID は 11(0x000B)となります。(10 進表現で入力します)。
  • モジュール ID: 機能モジュールの ID 番号です。通常サービスアダプタのハードウェアメーカが定義する値となります。 ここでは”0” のように記述します。
  • ファイル名: 本書で構築するデモ環境では利用しませんので空欄のままにします。
  • バージョン: 機能モジュールのバージョン番号です。任意の文字列 (例:0.0.0-0) を記述します。
  • 設定タイプ: コンフィグが CLI(テキスト) 形式か、バイナリ形式かを選択します。SEIL/X のコンフィグは CLI 形式です。

入力が完了したら「新規追加」ボタンをクリックします。

../_images/seilx-13.png

これで、SA の登録作業は完了です。続けて、SA の設定作業を行います。「サービスアダプタの設定と管理」タブをクリックします。

../_images/seilx-14.png

先ほど登録した SA が一覧に表示されています。ここで、アイコン左の三角をクリックすると次のように SA の詳細情報が表示されます。

../_images/seilx-15.png

ここでは、以下の情報を確認・変更することができます。

  • ラベル: SA の名前を表す文字列です。「変更」をクリックし、任意の文字列を登録可能です。
  • Distribution ID: この SA の Distribution ID を示します。 「変更」をクリックし、Distribution ID の変更と、RS-SA キーの変更が可能です。
  • IP アドレス: SA が起動完了した際に付けられた IP アドレスを表示します。
  • コンフィグ取得: コンフィグ取得が完了した日時を表示します。
  • コンフィグ取得理由: コンフィグ取得のトリガ情報を表示します。
  • 操作・コンフィグ反映有効: コンフィグ取得および反映が完了し、正常に Push ができる状態になった日時を表示します。
  • 操作用接続 現在の形式/優先形式: Push を行うための方法に「接続待ちうけ型」「接続持続型」 のどちらを用いているかを表示します。また、どちらを優先て用いるかを設定することが可能です。
  • Heartbeat up/down 更新: Heartbeat による監視状態の変化が通知された日時を表示します。
  • ステータスグラフ: SA が対応する Heartbeat パケットに含まれるグラフ情報を表示します。

まず、Pull で取得されるコンフィグの編集を行います。サービスアダプタ一覧画面から「コンフィグ編集」ボタンをクリックします。

../_images/seilx-16.png

そのまま、「次へ」をクリックします。

../_images/seilx-17.png

テキストボックスに、SEIL/X のコンフィグを貼り付けます。 ここでは、DHCP でアドレスを取得して RS/ARMS-Proxy サーバ (192.168.100.100) にアクセス可能なコンフィグとする必要があります。 一例を以下に示します。

hostname "SEIL/X"
timezone "Japan"
environment login-timer 300
interface lan0 media auto
interface lan1 media auto
interface lan1 queue normal
interface lan1 add dhcp
interface lan2 media auto
bridge disable
bridge ip-bridging on
bridge ipv6-bridging on
route add default dhcp
route dynamic rip disable
route dynamic ospf disable
route dynamic redistribute static-to-rip disable
route dynamic redistribute static-to-ospf disable
route dynamic redistribute ospf-to-rip disable
route dynamic redistribute rip-to-ospf disable
route dynamic redistribute connected-to-rip enable
route dynamic redistribute connected-to-ospf enable
route dynamic pim-sparse disable
route6 dynamic ripng disable
route6 dynamic redistribute static-to-ripng disable
route6 dynamic redistribute connected-to-ripng enable
route6 dynamic pim-sparse disable
nat timeout 900
nat logging off
nat upnp off
nat upnp interface lan1
dhcp disable
dhcp mode server
dhcp6 client disable
dhcp6 client interface lan0
dns forwarder disable
ntp disable
cbq link-bandwidth 100Mbps
snmp disable
snmp community "public"
snmp trap disable
syslog debug-level off
syslog remote off
translator timeout 300
resolver disable
rtadvd disable
httpd disable
sshd hostkey rsa1 auto
sshd hostkey rsa none
sshd hostkey dsa none
sshd disable
telnetd disable
vendor OEM

コンフィグをテキストボックスに貼り付けたら、「確認」をクリックします。内容に問題なければ「保存」をクリックします。

../_images/seilx-18.png

続けてコンフィグを起動用コンフィグとして反映します。「コンフィグ反映」をクリックします。

../_images/seilx-19.png

次回起動時コンフィグにチェックを入れ、「反映」をクリックします。

../_images/seilx-20.png

これで SEIL/X の設定作業が完了となります。

Pull/Push の動作確認

前節までの作業が全て完了したら、SEIL/X1 の電源を入れ、起動します。 正常に起動処理が完了すると、デモ WebUI にて次のように表示されます。

../_images/seilx-21.png

無事に Push 可能な状態となっていれば、各種 Push 操作を実行することができます。