4. Webコンソールの準備【IX-V(OCI)】

注意

設定モードをWebコンソールに設定し、かつHTTPで装置にアクセスする場合、通信が暗号化されないため、盗聴などのセキュリティ上のリスクが生じます。
HTTPSでのアクセスを推奨します。

注意

設定モードをWebコンソールに設定した場合、TCPの80番ポートおよび443番ポートが開放されるため、DoS攻撃などのセキュリティ上のリスクが生じます。

4.1. IX-Vの準備

4.1.1. 基本設定

ユーザーズガイド for Oracle Cloud Infrastructure (OCI)』に沿って、IX-Vの起動およびIX-Vのインターネット接続設定を行ってください。

4.1.2. セキュリティ・リストの設定

  1. 仮想クラウド・ネットワークの詳細画面を表示します。

  2. 左側の [セキュリティ・リスト] をクリックします。

  3. [Default Security List for <VCN名>]をクリックします。

../_images/preparation_ix-v_oci_seclist_ix-v.png

  1. [イングレス・ルールの追加]をクリックします。

../_images/preparation_ix-v_oci_seclist_rule_ix-v.png

  1. 以下の設定を入力し、[イングレス・ルールの追加]をクリックします。

  • ソース・タイプ : CIDR

  • ソースCIDR:接続元のIPアドレス

  • IPプロトコル:TCP

  • 宛先ポート範囲:443

../_images/preparation_ix-v_oci_seclist_decisioni_x-v.png

4.2. Webコンソール接続のための設定を投入

Webコンソールへ接続するための設定をIX-Vに投入します。
以下の設定例では、ユーザー名 test-user 、パスワード test-pass で設定しています。
Router(config)# http-server username test-user password test-pass
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# http-server ip enable
Router(config-GigaEthernet0.0)# ip napt static GigaEthernet0.0 tcp 443
Router(config-GigaEthernet0.0)# exit
Router(config)#

注意

パスワードは、第三者に推測されにくい文字列を設定してください。

メモ

http-serverコマンドで設定するユーザー名とパスワードは、Webコンソールへログインする際のユーザー名とパスワードになります。
usernameコマンドで設定したユーザー名とパスワードとは異なる値を設定することもできます。

メモ

LAN側インタフェースは、以下のインタフェースを使用します。

  • IX-V100(OCI):VNICの追加およびsystem information lanコマンドで指定したインタフェース

メモ

設定したコンフィグは、show running-configコマンドから確認できます。

4.3. Webコンソールのトップページ

  1. パブリックIPアドレスに表示されているIPアドレスをコピーします。

../_images/preparation_ix-v_oci_webconsole_ip_ix-v.png

  1. Webブラウザのアドレスバーに半角英数字で「https://<コピーしたIPアドレス>」と入力し、[Enter]キーを押します。

../_images/preparation_ix-v_oci_webconsole_addbar_ix-v.png

メモ

Webブラウザのアドレスバーに半角英数字で「http://<コピーしたIPアドレス>」と入力し、[Enter]キーを押しても動作します。
ただし、HTTPでは通信が暗号化されずセキュリティ強度が低いため、HTTPSでのご利用を推奨します。
  1. 警告メッセージ画面が表示されます。
    [詳細設定]をクリックします。
../_images/preparation_ix-v_oci_warning_messages_edge.png

メモ

警告メッセージ画面が表示されない場合はログインをクリックしてください。

  1. [<コピーしたIPアドレス> に進む (安全ではありません)]をクリックします。

../_images/preparation_ix-v_oci_permission_edge.png
  1. ユーザー名とパスワードを入力する画面が表示されます。
    [ユーザー名]と[パスワード]を入力し、[サインイン]ボタンをクリックします。
../_images/preparation_ix-v_oci_webconsole_user_input_ix-v.png

メモ

Webコンソール接続のための設定を投入」のhttp-serverコマンドで設定したユーザー名とパスワードを入力します。

メモ

パスワードは、詳細設定から変更できます。

  1. Webコンソールのトップページが表示されることを確認します。

../_images/preparation_ix-v_oci_top.png

メモ

強制ログインが表示された場合、[強制ログイン実行]をクリックしてください。

4.4. トップページを開けないとき

以下の点を確認し、対処してください。

  1. IX-Vの準備」にしたがって、IX-VおよびOCIの設定が正しいか確認してください。
  2. Webコンソール接続のための設定を投入」にしたがって、Webコンソールを使用するための設定が正しく設定されているか確認してください。