- CLI
- Consola (RS-232 / 9600, 8, N, 1)
- Telnet (deshabilitado por defecto)
- SSHv2 (al principio en 172.31.31.31)
- Autenticación
- CLI - Login ID / Password (admin/a10) y Enable Password
- WEB - Roles de Admin (read-only /read-write)
- Modos - Local (por defecto), Radius, TACACS+, LDAP
- aXAPI -> al principio en 172.31.31.31. Usa REST.
- WEB
- HTTP - Deshabilitado por defecto. Genera un "301 redirect" a HTTPS
- HTTPS - al principio en 172.31.31.31
NIVEL
|
ALIAS
|
PROMPT
|
OBJETIVO
|
User EXEC
|
User
|
>
|
Monitorización
|
Privileged EXEC
|
Enable
|
#
|
Administración
|
Privilege EXEC –
Config
|
Config
|
(config)#
|
Configuración
|
Otros indicadores del Prompt son:
- HA/VRRP-A - Redundancia
A10-Active>
A10-Standby>
- aVCS - Clustering
A10-vMaster[7/1]>
A10-vBlade[7/2]>
- HA + aVCS – Redundancia + Clustering
A10-Active-vMaster[7/1]>
A10-Standby-vBlade[7/2]>
- Packet capture
- Partitions
A10[p1](config)#
Para configurar la interface de gestión remota debemos:
A10>enable
A10#conf t
A10(config)#interface management
A10(config-if:management)#ip address 192.168.0.2 /24
A10(config-if:management)#ip default-gateway 192.168.0.1
A10(config-if:management)#end
A10#write memory
Para configurar el hostname:
A10(config)#hostname XXXX
Al igual que en la IOS de Cisco, si escribimos la ? tendremos la lista de comandos disponibles. También si le damos al tabulador completará el comando, aunque podemos escribir la abreviatura (sh run). Para negar un comando, al igual que IOS, usamos el "no" delante del comando. Por último, para bajar de nivel podemos usar "exit" (Ctrl-C) o "end" (Ctrl-Z).
Los comandos introducidos toman efecto inmediatamente.
Cuando configuramos elementos, usar "no enable" es lo mismo que introducir "disable":
A10(config)#slb server SRV1
A10(config-real-server)#no enable
show run | sec slb
slb server SRV1 192.168.0.20
disable
Tenemos las opciones de "section" e "include" para mirar en la configuración (como en IOS):
show run | sec slb
show run | inc slb
Podemos usar el símbolo \ conjunto a | para incluir un OR:
A10#show run | inc tacacs\|radius
tacacs-server host 1.0.0.100
radius-server host 1.0.0.10
radius-server host 1.0.0.10
También tenemos las expresiones regulares para afinar en la línea de comandos (CLI):
.
|
Matches
any single character, including white space
|
*
|
Matchers 0
or more sequences of the pattern
|
+
|
Matches 1
or more sequences of the pattern
|
?
|
Matches 0
or 1 occurrences of the pattern
|
^
|
Matches
the beginning of the string
|
$
|
Matches
the end of the string
|
_
|
Matches a
comma (,), left brace ({), right brace (}), left parenthesis ( ( ), right
parenthesis ( ) ), the beginning of the string, the end of the string, or a
space.
|
En la administración del equipo a través de WebUI tenemos dos modos:
- Monitor -> equivale al nivel User EXEC del CLI
- Config -> equivale al nivel Privileged EXEC del CLI
Ya hemos dicho que el sistema operativo de A10 se llama ACOS. El sistema operativo se instala de la siguiente manera:
- 2 particiones en disco SSD: primaria y secundaria (esta última diseñada para upgrade y rollback).
- 2 particiones en Compact Flash: primaria y secundaria. Ambas diseñadas para recovery.
 |
| SSD |
Algunos comandos sobre esto:
Los archivos por defecto son:
Configurar la partición de arranque:
Copiar la running-config a otra partición o vincularla a un “profile” ya existente:
- Comprobar cuál es la partición que ha iniciado:
- WebUI: Monitor > Overview > Summary > System Information
- CLI: A10# show bootimage
Las imágenes de ACOS se asocian a un archivo de arranque que podemos comprobar con:
A10#show startup-config all
Los archivos por defecto son:
- Primary ACOS: startup-config.pri
- Secondary ACOS: startup-config.sec
A la hora de guardar la configuración:
- A10#write memory primary - guarda la primaria
- A10#write memory secondary - guarda la secundaria
- A10#write memory - guarda en la que estemos trabajando
Configurar la partición de arranque:
- WebUI: Configuration > System > Settings > Boot
- CLI: A10(config)# bootimage hd [primary | secondary]
Si queremos actualizar el sistema operativo, seguiremos este procedimiento:
- WebUI: Configuration > System > Maintenance > Upgrade
A través de la línea de comandos:
- A10#show bootimage - Comprobamos el software
- A10#write memory
[ primary| secondary ] - salvamos la running o la linkamos a un profile - A10(config)#link startup-config
[ primary | secondary ]
- A10(config)#upgrade hd [ primary | secondary ] [ use-mgmt-port ... ] - actualizamos
A10 (config)#bootimage hd [ primary | secondary ] - establecemos el arranque
Copiar la running-config a otra partición o vincularla a un “profile” ya existente:
- A10# write memory [primary | secondary]
- A10(config)#
link startup-config
[primary | secondary]
El "profile" por defecto no tiene nombre, no aparece en la config, es como si fuera un router Cisco, pero podemos crear nuestros propios "profiles" de configuración. El beneficio de ello es que podemos mantener múltiples configuraciones. Estos perfiles también se pueden vincular a la configuraciones de arranque, copiar y editar sin disrupción del tráfico.
Para crear un nuevo "profile" (2 maneras), vincularlo a las configuraciones y ver los "profiles":
Para crear un nuevo "profile" (2 maneras), vincularlo a las configuraciones y ver los "profiles":
- A10#write memory "profile"
- A10#show startup-config all
 |
| Al crear un profile nos pide linkarlo en el momento |
Para copiar un profile a otro y linkarlo:
- A10(config)#copy profile1 profile2
- A10(config)#link startup-config
[ primary | secondary ]
Sin embargo, cuando tenemos que hacer backup y restauración de los "profile" tendremos que:
Backup de Profile:
Restauración de Profile:
Crear un "snapshot" de Profile:
Los protocolos soportados para estas operaciones: FTP, SFTP, SCP, RCP, TFTP and HTTPS
Podemos hacer backup de muchos elementos del equipo:
Cuando tenemos que hacer backup completo del equipo y su restauración tendremos que:
A10>backup system user-mgmt-port ftp://ftp@X.X.X.X/Configbackup
A10>backup system user-mgmt-port ftp://ftp@X.X.X.X/Configbackup/A1.tar.gz
Los archivos de configuración de los que se ha hecho backup se salvan en un archivo tar.gz.
Con la segunda opción le damos un nombre personalizado al archivo que salvamos.
Los protocolos
soportados: FTP, SFTP, SCP, RCP, TFTP and HTTPS. También podemos descargarla desde la WebUI
Backup de Profile:
- WebUI: Config > System > ConfigFile [ open & copy ]
- CLI: A10#export "profile local" "profile remote"
Restauración de Profile:
- WebUI: Config > System > > ConfigFile > Add [ paste ]
- CLI: A10(config)#copy "profile remote" "profile local"
Crear un "snapshot" de Profile:
- CLI: A10(config)#copy running-config "nombre de la config"
- ponemos una referencia
Podemos hacer backup de muchos elementos del equipo:
Cuando tenemos que hacer backup completo del equipo y su restauración tendremos que:
- Backup:
- WebUI: Config > System > Maintenance > Backup > System
- CLI: A10>backup system [use-mgmt-port] […]
A10>backup system user-mgmt-port ftp://ftp@X.X.X.X/Configbackup
A10>backup system user-mgmt-port ftp://ftp@X.X.X.X/Configbackup/A1.tar.gz
Los archivos de configuración de los que se ha hecho backup se salvan en un archivo tar.gz.
Con la segunda opción le damos un nombre personalizado al archivo que salvamos.
- Restauración:
- WebUI: Config > System > Maintenance > Restore > System
- CLI: A10(config)#restore [use-mgmt-port] […]
- Programación periódica de backups. "Show backup" para ver detalles:
- WebUI: Config > System > Maintenance > Backup > Periodic Backup
- CLI: A10(config)#backup periodically system
Para borrar la configuración:
A10(config)#erase
Este comando también borra los "profiles" vinculados a la "current startup config" pero no afecta a otros profiles:
A10(config)#erase ?
- preserve-management - conserva la dirección ip de gestión y el default-gateway
- preserve-accounts - conserva las cuentas de admin
- reload - reinicio después de borrar
Para resetear el equipo y que tenga la configuración de fábrica:
A10(config)#system-reset
Se elimina todo. El usuario y el password vuelven a ser: admin/a10
La interface de management vuelve a ser la 172.31.31.31
Nota: si el equipo estuviera en un chasis VCS con otro equipo, tendríamos que deshabilitar primero el VCS antes de resetear con el comando: vcs disable
Para hacer un recovery del usuario:
Solo se puede hacer a través del puerto de consola y necesitamos el número de serie del equipo. Cuando nos aparezca la opción de login para introducir el usuario debemos escribir "reset" y, cuando nos pida el password debemos introducir el "número de serie".
Nos pedirá si queremos resetear el password de "admin", el de "enable" y si queremos borrar la "startup config".
No hay comentarios:
Publicar un comentario