目次~
#contents
*概要 [#pc3ded5b]
VyOSの基礎的な設定。
*操作 [#lfa42bcf]
**ログイン [#s76ca26a]
初期のログインユーザとパスワードは以下。~
ID : vyos
PW : vyos
**設定モード [#y564c49b]
設定モードへの切り替えは以下のコマンドを使用する。設定モードに切り替わると、プロンプトが#に変化する。
configure
**設定の反映 [#gae64d21]
書き込んだ設定を有効化するには以下のコマンドを使用する。この状態では設定が反映されたのみとなるため、再起動をすると設定内容は消失する。
commit
**設定の保存 [#hbcb33ef]
設定内容を保存する。保存された設定は再起動後も再現される。~
save
**再起動と停止 [#f3d7c914]
ルータの再起動/停止を行う場合には、configureモードから抜ける必要がある。~
-再起動
$ reboot
Proceed with reboot? (Yes/No) [No] yes
-停止
$ poweroff
Proceed with poweroff? (Yes/No) [No] yes
*設定 [#ra7268b3]
**IPアドレスの付与 [#n19ae419]
各インターフェイスにIPアドレスを設定する。
-書式
configure
set interfaces ethernet [Device] address [IP Address]/[Netmask(bit)]
commit
save
-eth0へ10.10.0.253を付与
set interfaces ethernet eth0 address 10.10.0.253/16
-eth1へ192.168.1.253を付与
set interfaces ethernet eth1 address 192.168.1.253/24
**ホスト名の設定 [#f5e57400]
システムのホスト名を設定する。~
set system host-name [HostName]
**DNSサーバの設定 [#ob41b28c]
DNSサーバの設定を行う。nslookupコマンドが使用できるため、commitした後に名前解決ができることを確認する。
-書式
configure
set system name-server [IP Address]
commit
save
**デフォルトゲートウェイの設定 [#z3f28e7c]
デフォルトゲートウェイのアドレスを設定する。
-書式
configure
set system gateway-address [IP Address]
commit
save
**時刻同期の設定 [#z8c2fd5b]
NTPサーバの指定とタイムゾーンの指定を行う。~
-書式
configure
set system ntp server [IP Address]
set system time-zone [TimeZone]
commit
save
-nict.jpのNTPサーバを指定し、タイムゾーンを東京に設定する
configure
set system ntp server ntp.nict.jp
set system time-zone Asia/Tokyo
commit
save
デフォルトタイムゾーンはUTCになっている。
# date
Wed Aug 16 06:12:33 UTC 2017
タイムゾーン設定をcommitすると、現地時間で表示される。
# set system time-zone Asia/Tokyo
[edit]
# commit
[ system time-zone Asia/Tokyo ]
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.
# date
Wed Aug 16 15:13:57 JST 2017
**NATの設定 [#h19fd388]
インターフェイス間のNATを設定する。
-書式
configure
set nat source rule [Rule Num] source address [Source Network]
set nat source rule [Rule Num] translation address [NAT Address]
set nat source rule [Rule Num] outbound-interface [Device]
commit
save
-10.10.0.253/16(eth0)からのアクセスを192.168.1.253(eth1)にNATする
configure
set nat source rule 1 source address 10.10.0.253/16
set nat source rule 1 translation address 192.168.1.253
set nat source rule 1 outbound-interface eth1
commit
save
**Firewallの設定 [#l4f3424f]
Firewallの基礎的な設定。~
eth0からeth1へ抜ける通信は全て許可するが、eth1からeth0へ抜ける設定は全て拒否する場合の設定。~
-Firewallのポリシー設定
set firewall name OUTSIDE-IN default-action drop
set firewall name OUTSIDE-IN rule 10 action accept
set firewall name OUTSIDE-IN rule 10 state established enable
set firewall name OUTSIDE-IN rule 10 state related enable]
set firewall name OUTSIDE-IN rule 100 action drop
set firewall name OUTSIDE-IN rule 100 state invalid enable
-インターフェイスにポリシーを適用する
set interfaces ethernet eth1 firewall in name OUTSIDE-IN
外部からの特定のポートの通信を許可する場合には、以下の設定を行う。~
ルールの番号は11〜99の間で重複しない番号を適宜使用する。~
-HTTP(port 80)の許可
set firewall name OUTSIDE-IN rule 15 action accept
set firewall name OUTSIDE-IN rule 15 protocol tcp
set firewall name OUTSIDE-IN rule 15 destination port 80
*サービス [#j1f2a943]
**SSH有効化 [#i675947d]
リモートアクセス用のSSHサービスを有効化する手順。~
-書式
configure
set service ssh
commit
save
**SNMP有効化 [#wcaa1d2f]
監視用にSNMPサービスを有効化する手順。~
-書式
configure
set service snmp community [COMMUNITY NAME]
commit
save
**DHCP有効化 [#g66fc174]
DHCPサーバ機能を有効化する手順。~
-書式
configure
set service dhcp-server shared-network-name [NAME] subnet [SUBNET/BIT] start [START IP] stop [END IP]
set service dhcp-server shared-network-name [NAME] subnet [SUBNET/BIT] default-router [GATEWAY]
set service dhcp-server shared-network-name [NAME] subnet [SUBNET/BIT] dns-server [DNS]
commit
save
-サンプル~
eth1(172.16.0.254/16)にて172.16.1.10〜250のアドレスを付与する設定。~
DNSは(172.16.0.200)を設定する。~
configure
set service dhcp-server shared-network-name eth1 subnet 172.16.0.0/16 start 172.16.1.10 stop 172.16.1.250
set service dhcp-server shared-network-name eth1 subnet 172.16.0.0/16 default-router 172.16.0.254
set service dhcp-server shared-network-name eth1 subnet 172.16.0.0/16 dns-server 172.16.0.200
commit
save
*アカウント管理 [#i59fe1b1]
**アカウント作成 [#ya92fc5f]
-書式
configure
set system login user [UserName]
set system login user [UserName] authentication plaintext-password [Password]
commit
save
**パスワード変更 [#d910c546]
-書式
configure
set system login user [UserName] authentication plaintext-password [Password]
commit
save
