Cisco NAC ゲスト サーバ インストレーション/ コンフィギュレーション ガイド リリース 2.1
Cisco NAC ゲスト サーバのインストール
Cisco NAC ゲスト サーバのインストール
発行日;2013/02/13 | 英語版ドキュメント(2012/12/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

Cisco NAC ゲスト サーバのインストール

Cisco NAC ゲスト サーバの接続

コマンドラインの設定

初期ログイン

IP アドレスとデフォルト ゲートウェイの設定

ルート パスワードの変更

次の手順

アプライアンスの再イメージング

NAC-3415 / NAC-3315 ベースのアプライアンスでのブート設定

Cisco NAC ゲスト サーバのインストール

この章の内容は、次のとおりです。

Cisco NAC ゲスト サーバの接続

コマンドラインの設定

アプライアンスの再イメージング

Cisco NAC ゲスト サーバの接続

Cisco NAC ゲスト サーバは、次の Cisco NAC アプライアンス ハードウェア プラットフォームで実行され、ゲスト サーバのシステム イメージがあらかじめ組み込まれています。

NAC-3415

NAC-3315


) • Cisco NAC アプライアンス プラットフォーム(NAC-3415)は、リリース 2.1 のみ新規インストールをサポートしています。

次世代の Cisco NAC アプライアンス プラットフォーム(NAC-3315)は、リリース 2.0.2 以降のみ新規インストールをサポートしています。

NAC-3310 のサポートは、NAC ゲスト サーバ リリース 2.0.5 から廃止されました。


 

ゲスト サーバを入手後、「コマンドラインの設定」で説明されている初期設定を実行します。CD インストールを行い、アプライアンスの再イメージングの必要がある場合は、「アプライアンスの再イメージング」を参照してください。

初期設定を行うには、アプライアンスに接続し、次の方法でコマンドラインにアクセスする必要があります。


ステップ 1 次のいずれかの方法で、Cisco NAC ゲスト サーバ コマンドラインにアクセスできます。

a. NAC-3415 に関しては図 2-2、NAC-3315 に関しては図 2-4 に示すように、マシンの背面パネルにあるキーボード/ビデオ モニタ コネクタを介して、モニタとキーボードを直接マシンに接続します。

b. ヌル モデム シリアル ケーブルをワークステーション(PC またはラップトップ)からアプライアンスのシリアル ポートに接続します。端末エミュレーション ソフトウェア(HyperTerminal や SecureCRT など)を使用してワークステーションのシリアル接続を開き、設定値を 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定します。

ステップ 2 ストレートスルー カテゴリ 5 イーサネット ケーブルをアプライアンスの背面パネルにある eth0(NIC1)10/100/1000 イーサネット ポートに差し込んで LAN に接続します。

ステップ 3 NAC-3415 に関しては図 2-1、NAC-3315 に関しては図 2-3 に示すように、AC 電源コードをアプライアンスの背面パネルと接地された AC コンセントに接続し、アプライアンスの電源をオンにします。

ステップ 4 「コマンドラインの設定」の手順に進みます。

図 2-1 Cisco NAC ゲスト サーバの前面パネル(NAC-3415)

 

 

1

電源ボタン/電源ステータス LED

6

電源装置ステータス LED

2

ID ボタン/LED

7

ネットワーク リンク アクティビティ LED

3

システム ステータス LED

8

資産タグ(シリアル番号)

4

ファン ステータス LED

9

KVM コネクタ(USB 2 個、VGA 1 個、シリアル コネクタ 1 個を装備した KVM ケーブルで使用)

5

温度ステータス LED

10

ドライブ(最大 8 台のホットスワップ可能な 2.5 インチ ドライブ)

図 2-2 Cisco NAC ゲスト サーバの背面パネル(NAC-3415)

 

1

電源(最大 2 台)

6

1 つの 10/100/1000 イーサネット専用管理ポート

2

スロット 2:ライザーのロープロファイル PCIe スロット:

(ハーフ高、ハーフ長、x16 コネクタ、x8 レーン幅)

7

デュアル 1 Gb イーサネット ポート

(LAN1 と LAN2)

3

スロット 1:ライザーの標準プロファイル PCIe スロット:

(フル高、ハーフ長、x24 コネクタ、x16 レーン幅)

8

USB ポート

4

VGA ビデオ コネクタ

9

背面 ID ボタン/LED

5

シリアル ポート(RJ-45 コネクタ)

 

図 2-3 Cisco NAC ゲスト サーバの前面パネル(NAC-3315)

1

前面 USB ポート 1

4

ハードディスク ドライブ(HDD)ベイ 2

2

前面 USB ポート 2

5

CD-ROM/DVD ドライブ

3

ハード ディスク ドライブ(HDD)ベイ 0

 

図 2-4 Cisco NAC ゲスト サーバの背面パネル(NAC-3315)

 

1

電源コード ソケット

6

NIC 2(eth1)GbE インターフェイス

2

NIC 3(eth2)アドオン カード

7

NIC 1(eth0)GbE インターフェイス

3

NIC 4(eth3)アドオン カード

8

背面 USB ポート 4

4

シリアル ポート

9

背面 USB ポート 3

5

ビデオ ポート

10

コンソール ポート


 

コマンドラインの設定

Cisco NAC ゲスト サーバ アプライアンスを設定するには、次の手順を実行します。

ネットワーク上のアプライアンスにアクセスするための「IP アドレスとデフォルト ゲートウェイの設定」

「ルート パスワードの変更」

初期ログイン

初期インストール後に初めてログインするとき、またはアプライアンスを再イメージングした後に、ルート ユーザ用のパスワードを設定する必要があります。


ステップ 1 アプライアンスへのキーボードとモニタによる接続、またはシリアル コンソール接続を使用して、コマンドライン インターフェイスに接続します。

ステップ 2 root ユーザとしてログインします。図 2-5 に示すように、コンソール用のログイン ユーザ名は root です。

図 2-5 root としてログイン

 

ステップ 3 root プロンプトでパスワードを変更します。パスワードを入力し、図 2-6 に示すように、プロンプトでそのパスワードを再入力して確認します。


) 強力なパスワードを使用することを推奨します。それには、辞書にあるような単語は使わず、6 文字以上とし、5 種類以上の文字を含めるようにします。



 

図 2-6 root パスワードの変更

 

IP アドレスとデフォルト ゲートウェイの設定

ネットワーク上でアプライアンスにアクセスするには、アプライアンスの 1 つめのインターフェイス(eth0 または NIC1)に IP アドレスとデフォルト ゲートウェイを設定する必要があります。これらの詳細を設定するには、次の手順を実行します。


ステップ 1 キーボードとモニタによるアプライアンスへの接続、またはシリアル コンソール接続を使用して、図 2-7 に示すように、コマンドライン インターフェイスに対して認証します。コンソールのユーザ名は root であり、パスワードは「初期ログイン」での説明に従って設定したものです。

図 2-7 コンソールに対する認証

 

ステップ 2 ネットワーク設定を行うには、system-config-network コマンドを入力し、Enter キーを押します。[Select A Device] メニューが表示されます(図 2-8 を参照)。

図 2-8 eth0 インターフェイスの選択

 

ステップ 3 ↑キーおよび↓キーを使用してリストから eth0 インターフェイスを選択し、Enter キーを押します。

ステップ 4 これにより、アプライアンスのすべての正しいネットワーク設定を入力できます(図 2-9 を参照)。

図 2-9 ネットワーク設定の詳細の変更

 

次の情報を入力します。

[Static IP]:Cisco NAC ゲスト サーバに割り当てる IP アドレス

[Netmask]:対応するサブネット マスク

[Default gateway IP]:ネットワークのデフォルト ゲートウェイ

Tab キー、矢印キー、または Enter キーを使用するとフィールド間を移動できます。終了したら、[OK] ボタンに移動し、Enter キーを押します。

ステップ 5 [Select A Device] から [Quit] を選択し、system-config-network を終了します(図 2-10 を参照)。

図 2-10 ユーティリティの終了

 

ステップ 6 コマンドラインで、reboot と入力し、Enter キーを押してアプライアンスをリブートするか、reboot と入力する前に「ルート パスワードの変更」の手順に従います。


 

ルート パスワードの変更


) 強力なパスワードを使用することを推奨します。それには、辞書にあるような単語は使わず、6 文字以上とし、5 種類以上の文字を含めるようにします。



ステップ 1 コマンドラインから passwd コマンドを入力し、Enter キーを押します。

ステップ 2 新しいパスワードを入力し、Enter キーを押します。

ステップ 3 パスワードを再入力し、Enter キーを押します。


 

次の手順

「システムのセットアップ」に進み、管理コンソールへのアクセスおよび管理コンソールの設定を行います。

アプライアンスの再イメージング

Cisco NAC ゲスト サーバの工場出荷時点でシステム イメージがすでにユニットに組み込まれているため、イメージングは不要です。アプライアンスの再イメージングを行い、工場出荷時設定にする必要がある場合、Cisco.Com の Cisco Secure Software Downloads からシステム イメージ ISO をダウンロードし、この ISO ファイルを空の CD-ROM にコピーします。

システム イメージをブート可能な CD にコピーしたら、次の手順でシステム イメージをアプライアンスにインストールします。詳細については、『 Release Notes for Cisco NAC Guest Server, Release 2.1 』の最新バージョンを参照してください。


注意 アプライアンスのイメージングにより、アプライアンスにあるすべてのデータが削除されます。イメージングの開始後は、ゲスト サーバからデータを復旧させる方法はありません。このプロセスを開始する前に、必ず必要なデータをバックアップしてください。


ステップ 1 Cisco NAC ゲスト サーバのダウンロード ページから、ISO イメージ ファイルをダウンロードします。Cisco.com のユーザ クレデンシャルで http://www.cisco.com/cisco/web/download/index.html にログインし、[Security] > [Network Admission Control] > [Cisco NAC Guest Server] > [Cisco NAC Guest Server 2.1] に移動します。

ステップ 2 この ISO ファイルを空の CD-ROM にコピーして、ブート可能なディスクを作成します。

ステップ 3 キーボードとモニタによる接続、またはシリアル コンソール接続のどちらを使用してインストールを実行するかを決定します。

a. ユニットの背面にキーボートとモニタを接続するか、

b. ヌル モデム ケーブルをアプライアンスの背面にあるシリアル ポートに接続します。シリアル ケーブルが接続されているコンピュータから端末エミュレーション プログラムを起動し、設定値を 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定します。

ステップ 4 アプライアンスを接続したら、ブート可能な CD をアプライアンスの CD-ROM ドライブに挿入します。

ステップ 5 アプライアンスの電源をオンにします。アプライアンスがすでに起動している場合は、オフにしてから再びオンにします。

ステップ 6 アプライアンスが CD-ROM ドライブから起動し、初期インストール画面が表示されます(図 2-11 を参照)。


注意 Cisco NAC ゲスト サーバが CD-ROM ドライブ上のソフトウェアを読み取らず、ハード ディスクからの起動を試みる場合は、「NAC-3415 / NAC-3315 ベースのアプライアンスでのブート設定」の説明に従って、CD-ROM から起動するようにアプライアンスの設定を変更する必要があります。

図 2-11 初期インストール画面

 

ステップ 7 初期インストール画面で、アプライアンスとの接続方法に応じて、インストールを実行します。

キーボードとモニタにより直接接続されている場合は、install と入力し、Enter キーを押します。

シリアル接続を使用している場合は、ブート プロンプトで installserial と入力し、Enter キーを押します。

ステップ 8 システム イメージがハード ディスクに自動的にインストールされます(図 2-12 を参照)。

図 2-12 インストール イメージの転送

 

ステップ 9 インストール イメージが正常に転送されると、システムは自動的に再起動します(図 2-13 を参照)。

図 2-13 アプライアンスの再起動

 

ステップ 10 CD-ROM が自動的にアプライアンスからイジェクトされます。


) アプライアンスがあとで誤って再起動しないように、CD を取り出し、安全な場所に保管します。


ステップ 11 Cisco NAC ゲスト サーバ アプライアンスが起動し、イメージの最終セットアップが自動的に実行されます。イメージング プロセスが完了し、ログイン画面が表示されます(図 2-14 を参照)。

図 2-14 イメージングの完了

 

ステップ 12 引き続き「初期ログイン」の指示に従ってインストールを完了します。


 

NAC-3415 / NAC-3315 ベースのアプライアンスでのブート設定

アプライアンスが CD-ROM ドライブ上のソフトウェアを読み取らず、ハード ディスクからの起動を試みる場合は、CD から Cisco NAC ゲスト サーバの再イメージングまたはアップグレードが試行される前に、次の手順を使用して CD-ROM からアプライアンスが起動されるように設定します。


ステップ 1 システムの起動中に F10 キーを押します。

ステップ 2 [Boot] メニューに移動します(図 2-15 を参照)。

図 2-15 [Boot] メニュー

 

ステップ 3 メニューから [CD-ROM Drive] を選択してプラス(+)キーを押し、CD ROM から起動するように設定を変更します(図 2-16 を参照)。

図 2-16 CD-ROM ドライブからの起動

 

ステップ 4 F10 キーを押し、保存して終了します。