管理インターフェイスに対してサービス／接続制限を実施した場合、ステータスがエラーとなりロードバランサー（vThunder ADC）のコンソール／APIの操作ができなくなる事象

事象概要

管理インターフェイスに対してサービス／接続制限を実施した場合、インスタンスの操作／監視に影響が発生する場合があります。
管理インターフェイスに対する制御はお客様側で行わないでください。
下記に影響が発生するNG例を記載します。

【NG 例１】

こちらは、管理インターフェイスにて一部プロトコルを利用不可とする設定をしています。
下記のNG設定例を行うと、管理インターフェイスにて各マネジメント用プロトコルの通信が行えなくなります。

vThunder(config)# disable-management service {protcol}
vThunder(config-disable-management {protcol})# management

※{protcol}には、SSH/HTTP/Ping等が入ります。

【NG 例２】

こちらは、ACL設定を用いて許可するIPアドレスをリスト化、その後、当該設定を用いて管理インターフェイスへ接続可能なIPアドレスを限定しています。
下記のNG設定例を行うと、管理インターフェイスにおける各マネジメント用プロトコルの通信は ACL 11 ( 1.1.1.1/32) からのみに限定されてしまいます。

vThunder(config)# access-list 11 4 permit 1.1.1.1 0.0.0.0

vThunder(config)# enable-management service acl-v4 {ACL-id}
vThunder(config-enable-management acl-v4)# management

■ 例：NG設定後の状態

vThunder(config-enable-management acl-v4)#show management
* = Program in hardware
-    PING     SSH     Telnet    HTTP     HTTPS     SNMP      NTP     ACL
---------------------------------------------------------------------------------------------------
mgmt ACL 11  ACL 11   ACL 11    ACL 11   ACL 11    ACL 11    ACL 11   11
eth1  on     off      off       off      off       off       on       -
eth2  on     off      off       off      off       off       on       -
eth3  on     off      off       off      off       off       on       -
eth4  on     off      off       off      off       off       on       -

【NG 例３】

ACL設定を用いて許可するIPアドレスをリスト化、その後、当該設定を用いて {protcol} へ接続可能なIPアドレスを限定しています。
下記のNG設定例を行うと、管理インターフェイスにおける {protcol} の通信は 、 ACL 11 ( 1.1.1.1/32) からのみに限定されてしまいます。

vThunder(config)# access-list 11 4 permit 1.1.1.1 0.0.0.0

vThunder(config)# enable-management service {protcol}
vThunder(config-enable-management {protcol})# acl-v4 11
vThunder(config-enable-management acl-v4)# management

※{protcol}には、SSH/HTTP/Ping等が入ります。

影響

• オペレーションステータスにてエラーが発生する場合がございます。
• 以下のステータスにて利用不可を示すエラーが発生する場合がございます。
  ・モニタリングステータス(OS Monitoring Status)
  ・ログインステータス(OS Login Status)
  （参考）ロードバランサーインスタンスのステータス説明
• ロードバランサー（vThunder ADC）のコンソール／APIでインスタンス操作ができなくなる場合がございます。

対象バージョン

全バージョン

対処方法

オペレーションステータスが「処理停止」や「エラー」となりロードバランサー（vThunder ADC）のコンソール／APIにて操作不可となった場合は、お手数ではございますがチケットにてお問い合わせください。

弊社にてエラー復旧後、次のコマンドにて設定した管理インターフェイスに対する制御を解除してください。

なお、エラー復旧は平日 10:00～17:00（土日祝日、年末年始を除く）にて対応します。

【NG 例１の対処方法】

vThunder(config)# no disable-management service {protcol}

※{protcol}には、設定したプロトコルを入力してください。

【NG 例２の対処方法】

vThunder(config)# enable-management service acl-v4 {ACL-id}
vThunder(config-enable-management acl-v4)# no management

※{ACL-id}には、当該例では [11] を入力します。

【NG 例３の対処方法】

vThunder(config)# enable-management service {protcol}
vThunder(config-enable-management {protcol})# acl-v4 {ACL-id}
vThunder(config-enable-management acl-v4)# no management

※{ACL-id}には、当該例では [11] を入力します。

改修目途

未定

更新履歴