はじめに
このドキュメントでは、KVM仮想ドライブの代わりにNFSを使用してSNSアプライアンスにISEをインストールする手順について説明します。
前提条件
- SNSサーバ
- Identity Services Engine(ISE)ISO
- ネットワークファイルシステム(NFS)サーバ
要件
ISEおよびSNS Cisco Integrated Management Controller(CIMC)に関する基本的な知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
コンフィギュレーション
セクション 1.UbuntuでのNFSサーバの有効化
ステップ 1:コマンドを使用してUbuntuにNFSサーバをインストールするsudo apt install nfs-kernel-server
。
ステップ 2:コマンドを使用して、NFS共有ディレクトリを作成sudo mkdir -p /mnt/nfs_share
します。
ステップ 3:を使用してフォルダの制限を解除sudo chown -R superadmin:admin_group /mnt/nfs_share/
します。
コマンドに従って、はsuperadmin
ユーザを指し、admin_group
はユーザグループを指します。これにより、ユーザアカウントとユーザグループに従ってユーザを制限できます。
ステップ 4:を使用して、フォルダに読み取り/書き込み権限を付与しますsudo chmod 327 /mnt/nfs_share
。
によればchmod
、327のフォルダ名は、ユーザにwriteおよびexecute(3)権限を与え、グループにw(2)権限を与え、ユーザにread、write、execute権限を与える。
ステップ 5:を使用してNFSフォルダのクライアントシステムへのアクセス権を付与sudo vim /etc/exports
します。
コマンドの実行後、Iキーを押して、ファイルパスとクライアントサブネットを挿入し、/mnt/nfs_share 192.168.146.0/24(rw,sync,nosubtree_check)
を使用してNFS共有にアクセスします。
/mnt/nfs_share
:システム上に作成されたNFSフォルダ
192.168.146.0/24
:追加されたサブネットは、NFS共有にアクセスできるクライアントサブネットです
rw
:フォルダの読み取り/書き込み権限
sync
:ハードディスクへの書き込み権限
no_subtree_check
:サブツリーをスキップするには、フォルダをチェックします。
を押しesc
、次に:wq
と入力して書き込みを行い、ファイルを終了し/etc/exports
ます。
手順 6:を使用して、システム上のNFS共有ディレクトリをエクスポートsudo exportfs -a
します。
手順 7:を使用して変更を有効にするために、システムのNFSサービスを再起動しsudo systemctl restart nfs-kernel-server
ます。
注:NFSポートがオペレーティングシステムで開いていることを確認し、NFSサーバとISEサーバ間の通信を確立して中断が発生しないようにしてください。
セクション 2.ハードウェアのブートデバイスへのISOのマッピング
からISE ISOをダウンロードするにはCisco.com
、Downloads > Products > Security > Access Control and Policy > Identity Services Engine > Identity Services Engine Software
ここに移動します。
注:ISOをハードウェアにインストールする前に、サポートされているハードウェアのリリースノートを確認してください。
ステップ 1:インストールを続行するには、NFSサーバをSNSボックスにマッピングする必要があります。CIMCで、に移動しCompute > Remote Management > Virtual Media > Add New Mapping
ます。
ボリュームでは、ドライブの名前が指定され、マウント・タイプとしてNFSを選択する必要があります。
[Remote Share]で、NFSサーバからイメージをフェッチするためのサーバIP:/File
・パスを入力します。Remote Fileに、Hardware SNSボックスにロードするイメージのファイル名を入力します。
マップされたドライブのステータスがSuccessfulであることを確認します。
ステップ 2:その後、ISE ISOがSNSボックスからブートできるようにブート順序を設定する必要があります。
に移動しBIOS > Configure Boot Order > Configure Boot Order
ます。ロケーションに移動するには、次のスクリーンショットを参照してください。
次に、Advancedタブをクリックし、Add Boot Device ListのリストからAdd Virtual Mediaを選択します。
「名前」フィールドで、プリファレンスの名前を更新できます。サブタイプの下でCIMC Mapped DVDを選択し、変更を保存する必要があります。
仮想メディアの名前は、Configure Boot OrderのAdvancedの下に入力されます。
注:36xxおよび37xxのブートドライブマッピングも同様の手順を実行します。
セクション 3.37xxハードウェアのISEのインストール
ステップ1:CIMC GUIの右上隅にあるをクリックして、SNSボックスからキーボード/ビデオ/マウス(KVM)コンソールLaunch vKVM
を起動します。
ステップ 2:KVMコンソールがブラウザの新しいタブで起動します。画面の左側でBoot Deviceをクリックし、作成した仮想メディアの名前を選択します。
KVMコンソールで仮想メディアを選択すると、画面にプロンプトが表示されます。confirmをクリックして、NFSサーバからのISOイメージからのSNSボックスのブートを続行します。
ステップ 3:ISOからサーバを起動するには、SNSボックスの電源を再投入するか、SNSサーバの電源をオンにします。SNSボックスの電源をオンにしたり、ボックスの電源を再投入したりするには、KVMコンソールのPowerに移動します。
サーバの起動プロセスが完了すると、ISEのインストールメニューが表示されます。 Cisco ISE Installation(Keyboard/Monitor)を選択してインストールを続行します。
セクション 4.36xxハードウェアのISEのインストール
36xx SNSボックスでは、ISEのインストールを開始する手順は似ていますが、36xxのKVMコンソールGUIは37xxとは異なります。
ステップ1:CIMC GUIの右上隅にあるをクリックして、SNSボックスからLaunch vKVM
KVMコンソールを起動します。
ステップ 2:新しいブラウザウィンドウにKVMコンソールが表示されます。Boot Deviceをクリックし、作成した仮想メディアの名前を選択します。
KVMコンソールで仮想メディアを選択すると、画面にプロンプトが表示されます。Confirmをクリックして、NFSサーバからのISOイメージからのSNSボックスのブートを続行します。
ステップ 3:SNSボックスの電源を再投入するか、SNSサーバの電源を入れて、ISOからサーバをブートします。 SNSボックスの電源をオンにするか、ボックスの電源を再投入するには、KVMコンソールの下のPowerに移動します。
サーバの起動プロセスが完了すると、ISEのインストールメニューが表示されます。Cisco ISE Installation(Keyboard/Monitor)を選択してインストールを続行します。
セクション5:CIMCボックスからISOイメージをマウント解除する(SNS 36xxおよびSNS 37xx)
ステップ 1:CIMCで、に移動しBIOS > Configure Boot Order > Configure Boot Order
ます。ロケーションに移動するには、次のスクリーンショットを参照してください。
ステップ 2:次に、Advancedタブをクリックし、Add Virtual Mediaを選択します。
ステップ 3:リストから仮想メディアを選択し、リストから[削除]をクリックします。これにより、CIMCからISOがマウント解除されます。