Alibaba Cloud SAGデバイスの管理画面紹介

今回使用する機種とバージョンは以下の通りです。

機種：SAG-1000
バージョン：ver2.5.1

ログイン方法・初期設定

■WEBコンソールへのアクセスイメージ

SAGデバイスのWEBコンソールにアクセスする方法はSAG配下の現地PCからアクセスする方法と、遠隔地のPCからリモートアクセスする方法があります。どちらもWEBブラウザを使用してログインします。(※対応ブラウザは公式サイトに公開されています)。今回は遠隔地のPCからのアクセスを想定しています。

■SAGデバイスにログインするための初期設定です。

クラウドコンソールで設定します。

①AlibabaCloudコンソール＞SAG＞Instances＞対象インスタンスをクリック

②Device Management ＞RemoteAccessをクリック

③Private IP Address for Remote Access欄に管理用のIPアドレスを入力してOK。管理用IPアドレスはSAGデバイス設置環境のLANセグメントから割り当ててください。

■ログイン用のPasswordを設定します

Manage Password　＞　任意のものを設定

これでWEBコンソールアクセスの準備が整いました。

WEBコンソール画面紹介

それではSAGデバイスのWEBコンソールにアクセスしていきます。SAGデバイスとプライベートセグメントで疎通ができるPCのブラウザで、「https://SAGの管理用IPアドレス」でアクセスします。ログイン画面がでてきますので、先ほど設定したパスワードでログインしてください。

■Home

全体メニューとしてHome、Setting、Diagnose、Deep packet Inspection となっていて、主に操作するページとしてはHomeとSettingになります。まずHomeですがダッシュボード的な役割で、クラウドとのVPN接続状況や自デバイスが接続しているPoPのリージョン、各インターフェースのステータスなど確認できます。

■Setting

SAGデバイスの設定を行う画面です。Password、PortAlloc、WAN、LAN、Management、ECP、Route、HA、Laboratryで構成されています。クラウドコンソールでも同様の設定が可能ですが、LANメニューのDHCPオプションはWEBコンソールでしか設定ができません。設定方法は最後に説明します。

■Diagnose

通信状況等確認できるページです。SAGデバイスがクラウドと接続されていない場合はこちらを使って障害切り分けを行うことができます。

■Deep packet Inspection

DPI機能をONにしていると、クライアントPCからの通信の分析を行うことができます(結構おおまかな分類です)。残念ながらこちらは分析・可視化のみなのでアプリケーション識別のルーティングなどはできません。

■Network Diagnose

Diagnoseページより細かく確認していくことができるページです。LOOPBACK、NSLOOKUP、PING、TRACEROUTE、MTR、TCPDUMP、IPERF3を使って通信状況を確認できます。

DHCPオプションの設定

最後に、DHCPオプションの設定方法です。SAG配下に接続されたクライアントPCに対してDNSサーバ情報を配布するにはこちらの設定が必要です。クラウド側のコンソールでは設定できないのでご注意ください。

■設定手順

①Setting　＞　LAN　を選択

②DHCP OptionのAppendをクリック

Name欄からDNS SERVERを選択し、ValueにDNSサーバIPアドレスを入力してOKをクリック

これでDHCPオプションの設定は完了です。DNSサーバのIPアドレス変更があった場合や、SAGデバイス本体の故障交換を行った場合は再度同じ手順で設定が必要となりますのでご注意ください。

まとめ

今回はSAGデバイスのWEBコンソールについて紹介しました。

基本的にはクラウド側のコンソールで設定は可能ですが、クラウドとの接続が切れてしまった場合や、DHCPオプションを設定する場合はWEBコンソールへのアクセスが必要になります。また、SAGデバイス自体はping応答しない仕様となっていますが、WEBコンソール用のIPはping応答してくれるようになりますので、SAGデバイスのping監視をしたい場合にもWEBコンソール設定をしていただければと思います。

関連サービス