APM CLI構成ステートメント
概要
自動再利用(APM)
構文
auto-reclamation { active (always | window); window-duration minutes; window-start time; }
階層レベル
[edit apm pool-domain-profile domain-profile-name]
説明
プールを自動的にドレインし、他のプールで使用するためにプレフィックスを回復するようにAPMを構成します。有効にする auto-reclamation
と、APMは5秒ごとにドメインの監視更新を要求します。
自動再利用を有効にするには、既定値の場合でも、少なくとも 1 つの auto-reclamation
オプションを構成する必要があります。
構成から削除すると auto-reclamation
、APM は保留中のドレインと回復のトランザクションをすべてキャンセルします。
オプション
active (always | window) |
自動再利用がいつアクティブになるかを指定します。
|
window-duration minutes |
APMがプールを評価して再利用を開始する時間から
|
window-start time |
評価および再利用のためにウィンドウを開くタイミングを指定します。このオプションを使用するには、 オプション
|
リリース情報
APMリリース3.0.0で導入されたステートメント。
エンティティクライアント(APM)
構文
entity-clients; secrets { ca-certificate filename; private-key filename; certificate filename; }
階層レベル
[edit apm]
説明
着信接続のAPMセキュリティパラメータを定義することで、安全な着信接続を構成します。動的管理BNGの場合、 コマンドを使用してシークレットを定義し、 entity-clients
受信APM接続を保護します。エンティティ クライアントがない場合、受信 APM 接続は安全ではないと見なされます。この構成の は filenames
、セットアップ時に指定したセキュリティ キーと証明書ファイルと一致する必要があります。
オプション
secrets |
接続がBNGまたは外部マネージャーにアクセスするために必要なアクセス資格情報を指定します。
|
リリース情報
APMリリース3.1.0で導入されたステートメント。
エンティティマッチ(APM)
構文
entity-match system id { pool-domain-profile domain-profile-name }
階層レベル
[edit apm]
説明
エンティティ一致リストを設定して、有効なBNGをプールドメインプロファイルにマッピングします。
ステートメントは entity-match
以下を識別します。エンティティ一致ステートメントは、受信APMエンティティをプールドメインプロファイルに誘導します。APMは、2つのリストが一致するように、プールドメインをBNGのリストと調整します。調整中にドメインが削除された場合、関連付けられたプール プレフィックスは元のパーティションに戻されます。調整の終了時にドメインが空の場合、APMとBNGの両方がプールドメインをリストから削除します。APMエンティティ(システムIDで識別)がエンティティ一致リストに存在しない場合、接続は許可されず、接続は中止されます。
オプション
entity-match system-id |
エンティティーのシステム ID を指定します。システムIDは、管理対象BNGに割り当てられた最大45文字の一意の文字列です。これは、接続が成功したときに APM に対してエンティティを識別するために使用されます。 |
pool-domain-profile domain-profile-name |
このシステムに使用するプール・ドメイン・プロファイル。 |
inet-pool(APM)
構文
inet-pool { partition partition-name { free-prefix-utilization percentage; max-prefix-len max-prefix-length; min-prefix-len min-prefix-length; prefix ip-address { max-prefix-length max-prefix-length; prefix-recycle-hold seconds; reserved-prefix sub-prefix; route-tag tag; } } }
階層レベル
[edit apm]
説明
APMがIPv4アドレスのグローバルプールをパーティション分割する方法と、アドレスを個々のBNGプールドメインに割り当てる方法を構成します。ステートメントで inet-pool
定義されるアドレスプールは、割り当てコンテキストを定義するために作成する複数のパーティションで構成されます。パーティションごとに複数のルート プレフィックスを設定します。パーティションに有効なルートプレフィックスの最小サイズと最大サイズを指定できます。APMが特定のルートプレフィックスから分割できる最小のサブネットワークを指定します。APMはルートプレフィックスを細分化し、ドメインの使用可能なアドレスを補完するために必要に応じて、結果のサブネットワークを個々のプールドメインに割り当てます。
オプション
partition partition-name |
パーティションの名前を設定します。 |
free-prefix-utilization percentage |
パーティション内の未割り当てプレフィックスの最小しきい値の割合を設定します。パーセンテージがこの値を下回ると、使用可能なアドレスでパーティションが少なくなっていることを示す警告メッセージが生成されます。通知は情報提供のみを目的としており、他のアクションはトリガーされません。
|
max-prefix-length max-prefix-length |
このパーティションで有効なルート プレフィックスのサイズを定義します。この構成では、このパーティションのルート プレフィックスの有効なプレフィックス長の上限を設定します。この上限は、割り当てるホストアドレスが最も少ないルートプレフィックスを定義します。プレフィックス長が長くなるにつれて、APMはルートプレフィックスからより少ない下位プレフィックスを分割できます。
値は |
min-prefix-len min-prefix-length |
このパーティションで有効な最大サイズのサブネットワークを定義します。この構成では、このパーティションのルート プレフィックスの有効なプレフィックス長の下限を設定します。この下限は、割り当てるホスト アドレスが最も多いルート プレフィックスを定義します。プレフィックス長が短くなると、APMはルートプレフィックスからより多くの下位プレフィックスを細分化できます。
値は |
prefix ip-address |
パーティションのルート プレフィックスを指定します。APMは、このルートからサブネットワークを細分化して、BNGのプールドメインのアドレスをプロビジョニングします。ルート プレフィックス長は、パーティション レベル min-prefix-len と max-prefix-len オプションの値で定義された範囲内である必要があります。通常、パーティションごとに複数のルートプレフィックスを設定します。
|
リリース情報
APMリリース3.0.0で導入されたステートメント。
プールドメインプロファイル(APM)
構文
pool-domain-profile domain-profile-name { auto-reclamation { active (always | window); } monitoring { apportion-threshold apportion-threshold-count; reclaim-threshold reclaim-threshold-count; reclamation-hold-down <0|30..3600>; } }
階層レベル
[edit apm]
説明
按分時にBNGでプール・ドメインを作成するために使用されるプール・ドメイン・プロファイルを設定します。プロファイルは、割り当てられるプレフィックスの数、BNGが監視するしきい値、および自動レクラメーションがアクティブかどうかを指定します。
オプション
pool-domain-profile domain-profile-name |
|
monitoring |
プールドメインおよびプールドメイン内のプールがアドレスをどのように使用しているかをモニターするための属性を設定します。無料(利用可能)アドレスと使用済み(割り当て済み)アドレスのしきい値は、APMがアラームを生成するポイントを確立します。
|
一部のステートメントは個別に説明されています。詳細については、「構文」セクションでリンクされたステートメントをクリックしてください。
リリース情報
APMリリース3.0.0で導入されたステートメント。
reclamation-hold-down
3.1.0 で導入されたオプション
システム(APM)
構文
system { transaction-time-out seconds; max-clients <0..500> }
階層レベル
[edit apm]
説明
アラームとトランザクションに対するAPMの動作を決定する属性を設定し、APMに接続できるAPMiエンティティの数を定義します。
オプション
transaction-time-out seconds |
(オプション)APMがトランザクションの停止(タイムアウト)を宣言する前に、トランザクションが完了するのを待つ時間を(秒単位で)指定します。トランザクションは、タスクのリストで構成されます。たとえば、割り当てトランザクションは、アドレスを取得するタスク、エンティティをプロビジョニングするタスク、およびランタイム状態を更新するタスクで構成されます。トランザクション内のいずれかのタスクが失敗すると、リスト内で以前に実行されたタスクがロールバックされます。たとえば、プロビジョニング タスクが失敗した場合、アドレスを取得するタスクはロールバックされ、アドレスはパーティションに返されます。
|
max-clients <0..500> |
APMサーバーへの接続を許可するAPMiエンティティの数を指定します。
|
リリース情報
APMリリース3.0.0で導入されたステートメント。
max-clients
APM リリース 3.1.0 で導入されたオプション。