Inicialización de DataPower directo de fábrica

El siguiente es un tutorial que explica la manera de inicializar un nuevo appliance DataPower XI52 recién desempacado de fábrica. La idea es configurar un usuario administrador y uno de respaldo, el sistema de archivos del DataPower y la Interfaz MGMT0 y MGMT1

Juan Montalvo Godina, Client Technical Professional, IBM

Juan Montalvo GodinaJuan Montalvo es Client Technical Professionl y trabaja en temas de BPM con los productos de IBM, además de ver temas como WebSphere MQ, Message Broker, DataPower y WSRR. Experiencia en desarrollo con Java y C#. Cuenta con certificaciones en DataPower, Broker, Lombardi, SOA y WAS.



22-11-2013

Objetivo

El siguiente es un tutorial que explica la manera de inicializar un nuevo appliance DataPower XI52 recién desempacado de fábrica. La idea es configurar un usuario administrador y uno de respaldo, el sistema de archivos del DataPower y la Interfaz MGMT0 y MGMT1.

Los productos y versiones utilizadas para esta tutorial son:

  • WebSphere DataPower XI52
  • Microsoft HyperTerminal (Windows XP)
  • PL-2303 USB-to-Serial para Windows 7
  • Cable de consola serial DE-9
  • Firmware de DataPower XI52.5.0.0.0
  • Cable Ethernet
  • Windows 7

En este tutorial se utilizó, además de uno de los cables con los que viene DataPower, un cable especial USB-to-Serial. Esta combinación no debería presentar problemas para abrir la sesión de terminal que permita inicializar el appliance, siempre y cuando se cuente con el driver adecuado. Para este tutorial, se utilizó el driver que viene con el disco de instalación de DataPower etiquetado como IBM WebSphere DataPower SOA Appliances: Resource Kit.

Figura 1.
Cable de consola serial DE-9
Figura 2.
Cable USB-to-Serial

A pesar de que la inicialización del appliance, se puede realizar con un cliente de telnet y consola serial gratuito como lo es PuTTY, he encontrado problemas al tratar de arrancar la sesión con DataPower. Por esta razón, he utilizado Microsoft HyperTerminal, con la condicionante de que en Windows 7 ya no es posible instalarlo como parte del sistema operativo, por lo que se tuvo que copiar los archivos hypertrm.dll (ubicado en la ruta C:\WINDOWS\system32) y el hypertrm.exe (ubicado en la ruta C:\Program Files\Windows NT) ambos archivos desde una instalación de Windows XP. Es necesario copiar ambos archivos a la instalación de Windows 7 y dejarlos en la misma carpeta para poder ejecutar el programa.

Figura 3.

Orientación del documento

El presente documento está dirigido a personal técnico como son Administradores de Sistemas.


Alcances y limitaciones

El tutorial muestra los procedimientos de instalación realizados para la inicialización de DataPower XI52, así como el detalle de la configuración realizada por el equipo de consultoría. Es un documento de apoyo dirigido al personal técnico de administración y operación de la solución.

Por lo anterior, el presente documento no sustituye los manuales de operación, administración, instalación, guías rápidas, guías de usuario, redbooks, notas de versión, notas de release, notas técnicas, así como demás documentación que emita y autorice el propio fabricante de la solución.


Inicialización del appliance

El primer paso es montar y energizar el appliance en un rack, estos pasos quedan fuera de este tutorial, sin embargo se puede consultar el procedimiento aquí. Una vez energizado y montado el appliance, es necesario conectar el extremo RJ-45 del cable DE-9 al puerto de consola del DP como se muestra en la siguiente figura.

*Nota.- Aunque en la imagen se muestra el appliance prendido, hasta este momento debería permanecer apagado.

Figura 4.

Una vez conectado a DataPower, es necesario conectar el extremo del cable USB-to-Serial al puerto USB de nuestra computadora. Posteriormente, Windows detectará el dispositivo y tratará de instalar el driver correspondiente.

Figura 5.

Windows buscará de primera instancia en Windows Update, es posible saltar esta búsqueda de modo que sea más rápida la instalación y busque directamente en la unidad de CD o en algún path del sistema donde se encuentre el driver. Una vez instalado se verá una pantalla similar a la siguiente. Es importante verificar el puerto COM en el que se instaló.

Figura 6.

Si por alguna razón no se muestra el puerto COM configurado, podemos ir a Computer Management -> Device Manager -> Ports (COM y LPT) para verificar el número correcto.

Figura 7.

Ahora es necesario ejecutar la aplicación de HyperTerminal, de modo que podamos establecer comunicación con DP. Es probable que Windows pregunte si se quiere establecer al programa como el programa predeterminado para conexiones telnet, para efectos de este tutorial no es relevante. Definimos el nombre de la conexión para iniciar con su configuración.

Figura 8.

El siguiente paso es definir con qué puerto nos conectaremos, para esto hacemos referencia al puerto COM descubierto un par de pasos atrás. Es muy importante que seleccionemos el puerto adecuado, de otro modo no será posible comunicarnos con el appliance.

Figura 9.

Ahora definimos las propiedades de comunicación entre los dispositivos, es necesario que se definan los siguientes valores: Bits per Second: 9600, Data bits: 8, Parity: None, Stop bits: 1 y Flow Control: Xon/Xoff. De nuevo, es importante que se definan estos valores para poder establecer la comunicación con el appliance.

Figura 10.

Una vez aplicado los valores, la terminal queda en espera de la señal del appliance.

Figura 11.

En este momento debemos encender el DataPower. Para esto es necesario presionar el botón blanco que se encuentra al frente del equipo.

Figura 12.

Una vez encendido el appliance, podemos verificar que el equipo no esté alarmado, al observar los leds de la parte frontal y verificar que solo el que se muestra en la figura se encuentre encendido y su color sea verde. En la parte posterior del appliance, también se puede verificar que los abanicos estén funcionando correctamente, para este los leds de la parte posterior deben estar completamente apagados, de otra manera se encendería la luz de aquel abanico que presente alguna falla.

Al cabo de algunos segundos, aparecerá un prompt en la pantalla del HyperTerminal con un mensaje similar a DPOS boot - press [ESC] within 7 seconds for boot options... Si este mensaje tarda en aparecer, se puede presionar el botón de Enter para refrescar la terminal.

Figura 13.

Una vez ingresado el password, es necesario tomar la primera decisión. Debemos definir el modo de operación del DataPower. Hay dos opciones, una es Common criteria mode, el cual inicializa el appliance de modo que pueda cumplir con la certificación del estándar internacional de seguridad computacional Common Criteria for Information Technology Security Evaluation. Este modo es un modo para un segmento muy particular de clientes, y no esta considerado para este tutorial.

El segundo modo es el de Disaster Recovery Mode, en este modo, DataPower te permite crear un respaldo seguro de la configuración del appliance para poder restaurarla en caso de algún problema. En este tutorial se utilizó este modo para configurar el appliance y es recomendable que utilicen este mismo modo si no están seguros de cuál seleccionar.

Vale la pena recordar que la única manera de cambiar el modo de operación del appliance es reinicializándolo a su configuración de fábrica, entonces, tengan cuidad con esta elección.

Figura 14.

Una vez configurado el modo de operación, llega un punto importantísimo, el definir el nuevo password del usuario admin. ¿Por qué es tan importante? Porque si este password se llegara a perder, la única manera de poder recuperarlo es enviando el appliance al laboratorio de IBM, esto debido a la propia seguridad del appliance. Por lo tanto, tenga cuidado en este punto.

Figura 15.

De igual manera, como parte de este tutorial crearemos un usuario "respaldo" de administración, de modo que el pudiera cambiar el password del administrador principal en el caso de que este se perdiera, pero eso lo haremos más adelante. Por ahora, arrancaremos el asistente de instalación que nos permitirá configurar las interfaces de red, así como los servicios de interacción con el appliance.

Figura 16.

Si por cualquier causa, el asistente no se ejecutó este asistente, se puede volver a ejecutar con los comando configure terminal y después el comando startup

Una vez en el asistente es posible configurar cinco rubros del appliance, los cuales se listan de primera instancia y cubriremos a continuación.

Figura 17.

Paso 1. Configurar las interfaces de red

El primer paso del asistente comprende la configuración de las interfaces de red. Para este paso, es necesario conocer las IPs que se asignarán, así como la velocidad de la red, si se utilizará IP dinámica o DHCP y la dirección IP del default gateway.

Figura 18.

El DataPower tiene dos interfaces de red etiquetadas como MGMT0 y MGMT1. Además tiene 10 interfaces extras para configurar y conectar el appliance incluso a diferentes VLANs. En este caso, configuraremos las dos interfaces de MGMT. Una de las interfaces será accesible solamente si se conecta directamente al appliance y la otra tendrá una IP que podrá ser accedida si está conectado directamente. Empezaremos por configurar la IP de la interfaz MGMT0, que ya tiene un cable conectado a ella.

Figura 19.

El asistente empieza a preguntar si se quiere configurar la interfaz 10 (eth10) hasta la eth21. Para estas interfaces definimos que no queremos configurarlas, hasta que lleguemos a la mgmt0.

Figura 20.

Lo siguiente es seleccionar la velocidad de la red. Hay que tener cuidado con esta selección, ya que si se elige una opción que no sea correcta, es posible que se traduzca en problemas de performance. Lo recomendable es configurarlo para que sea auto negociable, como se muestra a continuación.

Figura 21.

En el siguiente punto definimos si se utilizará DHCP o si será una IP estática. En este caso no utilizaremos DHCP.

Figura 22.

Como en este caso se utilizará una IP estática, la definimos en notación CIDR, es decir IP/Subnet Mask.

Figura 23.

Es posible también asignar gateway de IPV4 e IPV6. En este caso no aplica.

Figura 24.

Hacemos lo mismo con la interfaz mgmt1.

Figura 25.

Paso 2. Configurar los servicios de red

El segundo punto que podemos configurar con el asistente son los servicios de red, como la definición de un DNS. Para este tutorial no se consideró esta configuración, así que solo se menciona como algo posible de hacer.

Figura 26.

Paso 3. Configurar los accesos de administración remota

El tercer rubro que podemos configurar tiene que ver con la administración remota. De primera instancia, configuraremos el acceso vía SSH desde la interfaz de administración MGMT0. Es posible definir el puerto y las interfaces por las cuales se habilitará este acceso. Es buena práctica no habilitar este servicio para todas las interfaces.

Figura 27.

Definimos el puerto de acceso, en este caso el predeterminado 22 y esperamos a que se configure el acceso.

Figura 28.

De igual manera, es posible configurar el acceso vía web. En este caso, lo activaremos para todas las interfaces y lo habilitaremos en puerto 9090 que es el valor por defecto.

Figura 29.

Paso 4. Crear un administrador de respaldo

Ahora es tiempo de crear y configurar un usuario administrador de respaldo, de modo que sirva como apoyo en caso de que se pierda el password del usuario administrador. Este usuario de respaldo tiene la capacidad de resetear contraseñas pero, de igual manera, debe asociarse con un password que debe ser recordado para evitar inconvenientes.

Figura 30.

Definir el password para la nueva cuenta y tener cuidado de recordarlo.

Figura 31.

Paso 5. Configurar el arreglo de discos duros

A partir de esta generación de nuevos appliances, se tienen cuatro discos montados sobre el DataPower. La utilización de estos discos es: un arreglo RAID de discos, dos se utilizan y dos se espejean. De los dos discos útiles, uno esta predestinado para uso exclusivo de DataPower. El otro es para almacenamiento externo de assets del cliente.

En este paso, configuraremos el arreglo RAID y crearemos el file system dentro del DataPower con el nombre predeterminado de ondisk.

Figura 32.

Paso 6. Sumario y guardar los cambios a la configuración

El último paso del asistente es revisar los cambios que se realizaron y guardar la configuración. Aparecen en consola la descripción de la nueva configuración, y una vez que se ha mostrado completa, se da la opción de guardar los cambios.

Figura 33.

Se define que se guarde la configuración y después se confirma que se sobreescriba la misma.

Figura 34.

El último texto que se muestra una vez finalizado el asistente, es relacionado con algunos términos y condiciones de licencia para utilizar la interfaz web. Para esto, es necesario conectarnos al appliance mediante la interfaz MGMT0 y loggearnos en la interfaz web de modo que se muestre la licencia y la opción de aceptarla.


Acceder a la interfaz web y aceptar la licencia

Para esto es necesario un cable ethernet para conectarnos directamente al DataPower. Asimismo, asignar una IP estática a nuestra computadora de modo que pueda conectarse a la IP que definimos en la interfaz MGMT0. No es necesario ningún cable especial, es posible solamente asignar una IP dentro de la misma subred que pueda conectarse al DataPower.

Figura 35.

Una vez que la IP este configurada en la máquina, es posible probar la conectividad con el DataPower mediante un ping, o como en este caso, abriendo una ventana de navegador y escribiendo la URL de la consola web de DataPower, la cual es https://IP_MGMT0:PuertoWEB, en nuestro caso https://192.168.0.1:9090/. Es probable que aparezca un error de certificado al tratar de mostrar la página; sin embargo, podemos confiar en el certificado y continuar con la carga de la consola.

Figura 36.

Es necesario ingresar el usuario y contraseña del administrador de modo que se pueda completar la configuración y que probemos que aún tenemos el password.

Figura 37.

Una vez registrado, es necesario que se lean los términos y la licencia para poder ser aceptados y podamos terminar con nuestra configuración.

Figura 38.

Una vez aceptada la licencia, el appliance se reiniciará automáticamente para aplicar los cambios.

Figura 39.

Referencias

IBM WebSphere DataPower Firmware 5.0 information center

IBM WebSphere DataPower Type 7199 Installation and User's Guide

IBM Redbooks de WebSphere DataPower

Developer Works (Ejemplos, artículos y demás)

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=WebSphere,
ArticleID=954377
ArticleTitle=Inicialización de DataPower directo de fábrica
publish-date=11222013