Aruba IAP のファームウェアをアップグレードする

Aruba IAP のファームウェアをアップグレード(アップデート/更新)し、最新化する手順について。

Conservative ReleaseとStandard Releaseについて

ファームウェアのリリースラインとしてConservative Release(保守的リリース)とStandard Release(標準リリース)があるようだ。
設定によるラインの切替は無いようで、適用するファームウェアによって自動的に切替るようだ。

出荷状態を最新化

まずは、出荷された状態を最新化する。
基本的にはネットワーク(インターネット)からのアップグレードを行うが、出荷時のバージョンが古すぎると最新ファームウェアのチェックが行えない。

フォーラムに記載のある通り、次の手順を実施する。

  1. ログイン後画面の右上[メンテナンス]をクリックし、表示されたウィンドウの[ファームウェア]タブをクリックする。
  2. イメージURLにチェックを入れ、URL欄に「http://images.arubanetworks.com/fwfiles/ArubaInstant_Taurus_6.4.2.6-4.1.1.8_50989」を入力する。
  3. [今すぐアップグレード]をクリックする。
  4. 自動的に再起動される

次に、保守ラインの最新版を適用する。

  1. ログイン後画面の右上[メンテナンス]をクリックし、表示されたウィンドウの[ファームウェア]タブをクリックする。
  2. [新しいバージョンの確認]をクリックする。
  3. [今すぐアップグレード]をクリックする。
  4. 自動的に再起動される

Standard Releaseを適用する

Lifetime Warranty Software」にアクセスし、Standard Releaseの最新版をダウンロードする。
この時、ダウンロードするファームウェアが複数あるが、実機のファームウェア更新画面にある「新しいバージョン用のイメージファイル(Taurus)」の"Taurus"を確認し、同じTaurusシリーズのファームウェアをダウンロードする。

Fortigate60c初期セットアップ

Fortigate60cの初期セットアップメモ。
60cに限らず、Fortigateシリーズの基本的なセットアップ手順として利用できると思う。

ファームウェアの最新化

設定を行った後にファームウェアのアップデートを行う場合、コンフィグを引き継いでアップデートするための手順が幾つか追加になるため、設定前にアップデートを行う。

ビルド番号の確認

Fortigateは4.0とか5.0とかあり、それについてそれぞれビルド番号があるため、ひと目では最新か否かがわかりにくい。
次のリンク先にある表を元に、ビルド番号の構成を把握する。

ファームウェアの入手

Fortigateを購入した代理店より入手する。
事情により入手できない場合は、インターネットで検索する。

上記サイトにて「FORTINET」などのキーワードで検索する。

Interfaceモードへの変更

Interfaceモードへ変更するにあたり、関連するオブジェクトを全て削除する必要がある。
Interfaceのカラムにてrefを表示させることで、参照されているオブジェクトを把握できる。

VDOMを有効化する

最近のモデルはGUIを用いてのVDOM有効化が行えないため、下記手順を実施する。

■対象OS:OS5.0, OS5.2, OS5.4

デスクトップモデルのFortiGateはOS5.0より、GUIからのVDOMを有効にすることができなくなりました。
CLIにて下記のコマンドを設定することで、VDOMが有効となります。

============
config system global
set vdom-admin enable
end
y
============
※VDOMを有効にしますと、強制的にログオフされますのでご注意下さい。

VDOM有効後は、GUIよりVDOMを設定できます。

その他

Docker Universal Control Plane (UCP)

Docker Universal Control Plane (UCP)

Ubuntuを使うこと。CentOSだとバグがあってインストールできない。

CentOSだとこんなエラーが出て止まる。

ERRO[0121] We were unable to communicate with proxy we just started at address 10.104.252.183. If this address is incorrect, re-run the install using the '--host-address' option. Run "docker logs ucp-proxy" for more details from the proxy

ESXiサーバ1台でvSANを構成しよう

vmware

ESXiサーバ1台(クラスタ無しでシングルノード構成)でも、ポリシーを修正することでvSANを構成できる。

手順

次のリンク先に記載のある手順で構築可能。

  • 手順の中でデータストア名を指定する手順が無いので、あれ?と思うけど、自動でvsanDatastoreって付くみたい。
  • vsanDatastoreはすぐにはデータストアリストに現れないので、手順を完了した後少し待ってみる。

vCenter が存在する環境について

基本は上記URLの手順通りで問題ないんだけど、手順の中で変更しているのはESXiのストレージポリシーで、vCenterにログインした上で仮想マシンを作成する場合は、vCenter上でもポリシーの設定変更が必要。
手順は次の通り。

  1. vSphereWebClientに接続し、ホームから「仮想マシンストレージポリシー」を選択
  2. 「Virtual SAN Default Storage Policy」の編集を実施
  3. 編集画面にて強制プロビジョニングを[いいえ]から[はい]に変更する。

バグなのかわからないけど、vsanDatastoreはデータストアフォルダに入れることができない。

VMware Horizon View 6.x をインストールして動かす

vmware

VMware View をインストールして動かす - とひろ」のVMware Horizon View 6.x版。

Horizon View 6.xでは管理画面のGUIが日本語化されているため、使いやすくなった。

基本は「VMware View 製品評価センターにある「VMware View 評価ガイド(英語pdfファイル)」に記載されている通り。
一部、現在のバージョンに適応できていない部分があるので、本エントリーで補足する。
また、構築中及び構築後に発生するエラー等については「デスクトップ仮想化/VMware View - 構築」を参照するとよい。

バージョンが古いけど「VMware View™ 4 評価ガイド」という日本語ガイドもある。

ポイント

  • すべての環境で名前解決が相互にできること。ViewClientを動かすマシンから、View Connection Serverの名前が引けたり、View Connection Serverから対象仮想マシンの名前が引けたり。

環境

次の環境について、本エントリーの手順で構築できることを確認した。

  • ViewConnectionServer:WindowsServer2012 R2
  • VMware Horizon View 6.x
  • vCenterServer5.5 Update2

また、ハードウェア環境については「検証環境について」を参照。

手順

0.事前準備
  1. ActiveDirectoryをインストールし、ドメインコントローラを用意する
  2. vCenterサーバを用意する。
1.対象仮想マシンの準備
  1. 仮想マシンを作る
  2. OSを入れる
  3. Windowsアップデートをして最新にしておく。
  4. ドメインに参加する。
  5. View Agent を VMwareのサイトからダウンロードしてインストールする。
2.View Connection Serverの準備
  1. 新規仮想マシンにWindowsServerをインストールする。
  2. VMwareのサイトから、用意したOSに合わせてView Connection Serverをダウンロードする。
  3. View Connection Serverをインストールする。
3.View Connection Serverの設定
  1. どっかのマシン上で、「https://View Connection ServerのIP/admin」にアクセスする。
  2. ADのアカウントでログインする。
  3. ライセンスを適用する。
  4. [View Configuration]-[Servers]を選択する。
  5. vCenter Serversリストで、[Add]をクリックし、vCenter Serverのアドレスを登録する*1
4.対象仮想マシンの登録

仮想マシンを登録するウィザードでは色々選択肢がでてきて、選択する内容によって既存の仮想マシンを登録できたりできなかったりする。
普通にやると、本来の使い方であるテンプレートを登録して随時デプロイする方法にたどり着く。

最終的には次のオプションで仮想マシンを登録する。


手順は次のとおり。

  1. [Inventory]-[Pools]を選択
  2. [Add]をクリックし、ESX上に登録された仮想マシンの情報を登録する。
  3. [Manual Pool]を選択する。
  4. [Floationg]を選択する。
  5. [vC VM]を選択する。
  6. 適当にIDとかを入れる。
  7. 適当にPoolSettingする。デフォルトでよい。
  8. 仮想マシンを選択する。
  9. 設定を確認して、Finish。
5.対象仮想マシンにユーザをアサインする
  1. 登録した仮想マシンに使用可能ユーザー(Entitlements)を追加

*1:コンポーサーはチェックいれなかった

InstallAnywhereでエラーが出る

現象

あるソフトウェアのインストーラーを起動したら「InstallAnyware:インストーラーを解凍するための一時的な場所を選択し(てください。?) [選択(c)] [キャンセル] (C) 1997-2010 Flexera Software, Inc. and/or InstallShield Co. Inc.」と表示される。
選択ボタンを押してフォルダを指定しても、なんども同じウィンドウが表示される。

原因と解決策

たぶん、インストーラーのファイルが壊れているのが原因。
どこかからダウンロードしたのならダウンロードしなおすか、メディアからコピーしたのではればメディアの読み取り面をクリーニングし、再度コピーを行う。

参考

ホーム / ColdFusion 10 インストール / トラブルシューティング
一般的なインストール問題
ダウンロードに失敗する


問題 :
InstallAnywhere により、他のインストール場所の選択を促すメッセージが表示されます。しかしどの場所を選択しても、インストールに失敗します。

解決策 :
完全なインストールファイルをダウンロードしたことを確認します。ダウンロードしていない場合には、再度ファイルのダウンロードを実行します。