LoginSignup
6
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@naoki_fisher(naoki fisher)

IBMCloud vSRX ライセンス更新手順

Last updated at Posted at 2021-06-23

この記事の目的

  • 2021/7/19 以下、記事内容を修正いたしました。
    • ライセンス更新時の通信影響結果について、修正しました。
    • 当初7分間程度の通信断と記載しておりましたが 正しくは 通信断なし となります。
  • IBMCloudより、ライセンス期限切れが近いJuniper社のvSRXアプライアンスを利用しているユーザ向けにガイド (IBMCloud Docs) Renewing a vSRX license が公開されていたため、ライセンス移行の手順確認を実施した。
  • 手順通りに実施できた場合の通信影響事例の参考情報としていただければ幸いです。

システム構成

  • vSRX: Junos 19.4R2-S3.1 x2 (HA Active/Standby構成)
  • Server: CentOS8 仮想サーバ x1 (通信影響vSRX配下に設置し、Pingによる通信断時間計測用に利用)

作業手順

手順1. IBMCloudにて利用しているvSRXのライセンス有効期限が近づいているかを確認

  • 1-1. ポータルにログイン -> [Classic Infrastructure] を選択
    image.png

  • 1-2. [Network] -> [Gateway Appliance] -> 対象となるデバイス名 を選択
    image.png

  • 1-3. ライセンスに関するアラートが表示されないか確認します
    image.png

  • 1-4. vSRX実機でもライセンス日付を確認できるので、確認します
      adminユーザでSSHログインした後に、"show system license"コマンドを実行することで確認できます。
    image.png

手順2. ライセンス期限が近いことが確認できた場合、ライセンスのアップデート作業を行います。

  • 2-1. Readinessの項目にある、[Run check]を選択します
    (Readinessチェックではおそらく、IBMCloudの管理システムからvSRXのPasswordがポータル上と実機で一致しているか、アクセスが可能かといったテストが実施されているのではないかと思われます。)

image.png

  • 2-2. [License update/renew]のラジオボタンを選択し、[Run check]を選択
    image.png

以下のStatus画面がポータルに表示されます(参考情報) (ポップアップは5秒程度で消えます)
image.png

ポータルページを更新いただくと、以下のReadiness checkのLicense update/renewのステータスが"Runnning"に変わります。
image.png

問題がなければ、およそ1分程度で"Ready"に変わります。
image.png

  • 2-3. 手順2-2.にてLicense update/renewのステータスが"Ready"になっていると、デバイスのDetailsにあるLicense expirationの下にあるRenew licenseボタンがアクティブ(青色)に変わっているため、クリックします
    image.png

Renew licenseボタンを押下すると、以下のようにステータスが変化します。
image.png

IBMCloudDocsのガイドによると、この処理には最大30分処理がかかるとのことです。```
The license renewal can take up to 30 minutes to complete.


しばらくすると、vSRXにログインが可能となります。
(vSRX配下のサーバへの通信への通信断については後述します)


* 2-4. 30分程度して、ポータルのライセンス有効期限日が2024年に更新されていることを確認します。
実機のライセンス情報も更新されていることを確認します。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/703075/446c1dfa-2897-8018-5bff-d9615099d851.png)
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/703075/2c3b54e3-fd30-00c4-a49a-e9ef7a9e0382.png)


## 作業による通信影響


(2021/7/19 追記)
 <font color="DeepPink"> 検証の結果、本作業によるvSRXの再起動および通信断は発生しませんでした。</font>


`* 以下の通信断報告については、テスト端末上のMotionProソフトを使ったVPN接続が不定期に通信断を発生する事象があることが判明し、vSRX再起動による通信断が起きたと誤った判断してしまいました。誠に申し訳ございません。`

~~主要作業のタイミングおよびvSRX配下の仮想サーバの通信断時間を計測しましたので、ご参考までに記載します。~~
~~ポータル作業後の約9分後にvSRXの再起動が発生し、その後、vSRX再起動の間、約7分程度のサーバ通信断が発生しました。~~


~~14:25:00 ポータルにてRenew Liscenseボタンをクリック(手順2-3)~~
~~14:34:44 仮想サーバへのPing通信Down (*)~~
~~14:41:13 仮想サーバへのPing通信Up (*)~~

*: Pingは、 PC(SSLVPN接続端末) -> vSRX -> CentOS8 の構成で実施しています。



## 参考情報

* [(IBMCloud Docs) Renewing a vSRX license](https://cloud.ibm.com/docs/vsrx?topic=vsrx-license-renewal&locale=en)
6
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?