BIG-IP を工場出荷時の状態に戻す方法は SOL13127 に記載されています。
今回は TMOS 12.0.0(0.0.606) 環境で実際に初期化手順を試してみます。TMOS 11.x 系でも手順は同じです。
事前準備
- 以下のうち、いずれかの権限で tmsh にログイン出来ること
- root
- administrator
- resource-admin
- tmsh を実行する為、マネージメント IP またはシリアルコンソールからアクセス出来ること
後述しますが、「工場出荷状態に戻す」と言っても、マネージメント IP は初期化されません。とは言え、作業はシリアルコンソールから実施した方が無難です。
削除されるもの / 残されるもの
「工場出荷状態に戻す」とは言っても、残される設定/ファイルもあります。以下は SOL13127 からの引用ですが、削除されるものは以下の通りです。
- Removes all BIG-IP local traffic configuration objects
- Removes all BIG-IP network configuration objects
- Removes all non-system maintenance user accounts
- Removes system maintenance user account passwords (root and admin)
- Removes BIG-IP module data and policies
残されるものは以下の通りです。マネージメント IP やライセンスファイルは維持されます。
- Retains the management IP address
- Retains the BIG-IP license file
- Retains files in the /shared partition
- Retains manually-modified bigdb database variables
初期化手順
コマンドだけを羅列すると、以下のようになります。
- tmsh
- load sys config default
- y
- save sys config
TMOS 11.3.0 以前であれば、コンフィグの保存は save sys config partitions all のように『partitions all』を明示します。
load sys config default を実行した段階で(再起動等の必要は無く、即時)設定が工場出荷状態に戻ります。SOL13127 によると save sys config を実行してコンフィグを保存するように記載されていますが、実際に試してみると「コンフィグを保存せずに再起動」しても、特に問題無く初期化されていました。しかし、F5 Networks 公式ドキュメントである SOL13127 に「コンフィグを保存しろ」と記載されている以上、そちらの手順に従っておくのが無難です。
実際の実行時ログは以下の通りです。
# tmsh (tmos)# load sys config default Reset the system configuration to factory defaults? (y/n) y Loading system configuration... /defaults/asm_base.conf /defaults/config_base.conf /defaults/ipfix_ie_base.conf /defaults/ipfix_ie_f5base.conf /defaults/low_profile_base.conf /defaults/low_security_base.conf /defaults/policy_base.conf /defaults/wam_base.conf /defaults/analytics_base.conf /defaults/apm_base.conf /defaults/apm_saml_base.conf /defaults/app_template_base.conf /defaults/classification_base.conf /var/libdata/dpi/conf/classification_update.conf /defaults/daemon.conf /defaults/pem_base.conf /defaults/profile_base.conf /defaults/sandbox_base.conf /defaults/security_base.conf /defaults/urldb_base.conf /usr/share/monitors/base_monitors.conf /usr/local/gtm/include/gtm_base_region_isp.conf /usr/share/monitors/gtm_base_monitors.conf Loading configuration... /defaults/defaults.scf Resetting trust domain... Setting flag to reset ASM data... (tmos)# save sys config Saving running configuration... /config/bigip.conf /config/bigip_base.conf /config/bigip_user.conf Saving Ethernet mapping...done