目次
【解説】BIG-IPを初期化する方法
- 挙動はbigipのバージョンによって差異がありますので、その点は公式のドキュメントを参考にしてください
- 設定内容は都度ご自身で読み替えてください
削除される設定と保持される設定
BIG-IPを工場出荷状態に戻す、つまり初期化する場合、削除される設定と保持される設定がありますので、以下まとめます。
設定コンフィグは削除されますが、管理IPやライセンスファイルは削除されません。
- すべてのBIG-IPローカルトラフィック設定オブジェクトを削除
- すべてのBIG-IPネットワーク構成オブジェクトを削除
- システムメンテナンス以外のユーザーアカウントをすべて削除
- システムメンテナンスユーザーアカウントのパスワード(rootおよびadmin)を削除
- BIG-IPモジュールのデータとポリシーを削除
- ホスト名をデフォルト値にリセット
- ローカルの信頼ドメインをリセット
BIG-IPの初期化手順
↓F5の公式資料を参考に記載しております!
K13127: Restoring the BIG-IP configuration to factory default settings (11.x – 16.x)
BIG-IPの初期化手順
- SSH、コンソールでログインする
- load /sys config defaultを入力
- 設定保存
- BINDの設定の削除
- サーバ証明書の削除
- zone dataの削除
- 再起動
- 完了!
コマンドは以下の通りです!
機種やOSバージョンによっては、初期化コマンドの入力後にプロンプトが返ってこないこともありました!
<初期化コマンド>
tmsh load /sys config default
Reset the system configuration to factory defaults? (y/n)と表示される場合、yを入力
<設定保存>
tmsh save /sys config
<BINDの設定削除>
cp /usr/share/defaults/fs/var/named/config/named.conf.rpmbackup /var/named/config/named.conf
<サーバ証明書の削除>
rm /config/gtm/server.crt
<zonedataの削除>
rm /var/named/config/namedb/*
<再起動>
full_box_reboot
clsh full_box_reboot ※VIPRIONの場合まとめ
最後にまとめます!
- BIG-IPの初期化で設定削除できないものもあるので注意!
- BIG-IPの初期化は慎重に!
以上!
