Cisco Secure Access Control System 5.5 インストレーション/アップグレード ガイド
VMware 仮想マシンへの ACS のインストール
VMware 仮想マシンへの ACS のインストール
発行日;2014/02/23 | 英語版ドキュメント(2014/02/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

VMware 仮想マシンへの ACS のインストール

仮想マシン要件

VMWare サーバのインストール

VMware vSphere Client のインストール

ESXi 5.0 および ESXi 5.1 用 VM の設定

ACS サーバをインストールするための VM の準備

DVD ドライブを使用した VM の設定

ESXi 5.0 および 5.1 での ACS サーバのインストール

VMWare 強化の要件

VMware ツールのサポート

VMware 仮想マシンへの ACS のインストール

この章では、ACS 5.5 のシステム要件と VMware 仮想マシンへのインストールについて説明します。

この項の構成は、次のとおりです。

「仮想マシン要件」

「ESXi 5.0 および ESXi 5.1 用 VM の設定」

「ACS サーバをインストールするための VM の準備」

「ESXi 5.0 および 5.1 での ACS サーバのインストール」

「VMWare 強化の要件」

「VMware ツールのサポート」

仮想マシン要件

VMware 仮想マシン(VM)の最小システム要件は、CSACS-1121 アプライアンスのハードウェア構成と同様です。

表 10-1 に、VMware 仮想マシンに ACS 5.5 をインストールするための最小システム要件を示します。

 

表 10-1 最小システム要件

要件のタイプ
最小要件

CPU

2 個の CPU(デュアル CPU、Xeon、Core2 Duo、または 2 個のシングル CPU)

メモリ

4 GB メモリ

ハード ディスク

最小 60 GB 必要。

最大ストレージ容量は 750 GB 以下。

(注) インストール プロセスの中で、使用可能なディスク領域に ACS がパーティションを自動的に作成します。

(注) ログ コレクタとして機能するセカンダリ インスタンスには、500 GB よりも大きいハード ディスク サイズを割り当てることを推奨します。

NIC(ネットワーク インターフェイス カード)

1 GB の専用 NIC インターフェイス

ハイパーバイザ

VMware ESXi 5.0

VMware ESXi 5.1


) 仮想マシンにインストールされた ACS を ACS 5.5 にアップグレードする場合は、仮想マシンのディスク容量は 500 GB 以上である必要があります。


ACS 5.5 のディスク領域管理メカニズムがシステムを自動的に管理し、ファイル システム上に使用可能なファイル ボリュームを、ローカル ストア、コンフィギュレーション、キャッシュなどファイル タイプ別に設定します。実際のファイル サイズ制限は、ハード コードされた相対ディスク クォータ設定(パーセンテージ)に基づいて、ディスク サイズを入力として使用し、インストール時に計算されます。ただし、ACS データベース ログのサイズは固定されています。ACS 5.5 は、VMware インスタンスの作成時に選択したディスク サイズに基づいて、60 GB ~ 750 GB の間の使用可能なハード ディスク サイズにインストールされます。インストール後に ACS ディスクのサイズを変更するには、次の手順を実行します。

データをバックアップする。

ACS アプリケーションのイメージを再作成するか、アプリケーションを新規インストールします。

バックアップしたデータを復元します。

バックアップしたデータの復元中、バックアップ サイズまたは ACS View のデータベース サイズが対応するディスク クォータを超過した場合は、警告メッセージが表示されます。ただし、復元動作は中断されません。復元動作が失敗するのは、/opt パーティション サイズのハード制限に達した場合だけです。

ACS 5.5 では、ログ コレクタ サーバを 60 GB のディスク領域にインストールできます。通常、ACS View のログ コレクタ ノードには、ログとレポートのデータベースのメンテナンス用にさらに容量が必要です。そのため、ログ コレクタ サーバとして機能するセカンダリ インスタンスの推奨ディスク サイズは 500 GB です。

ログ コレクタ サーバに 60 GB を割り当てた場合、View データベースは 5.6 GB だけになります。その結果、一部の機能が正常に動作しなくなることがあります。このような影響を受ける機能には、バックアップ、フル バックアップ、差分バックアップ、リカバリのロギング、パージ、データベース圧縮動作などがあります。

VMware インスタンスの作成時には、その VMware インスタンスに割り当てるリソースが、CPU コア数、RAM、およびディスクに関して、VMware ホスト サーバの実際の物理リソースを超えていないことを確認してください。たとえば、VMware ホスト サーバの合計 CPU コア数が 10 の場合、そのホスト サーバ上に作成される VMware インスタンスに割り当てられた CPU コア数の合計が、10 を超えてはいけません。


) VM にホストされる大規模な ACS の分散導入環境では、すべての VM ホスティング サーバの CPU を同じベンダーのものにすることを推奨します。



) いずれかの VMware ホストでハイパースレッディングを有効にする場合は、同じ導入の中で ACS VM をホストするすべての VMware ホストでも必ず有効にすることを推奨します。



) ACS 5.5 は、複数のディスクにインストールできません(1 つの論理ボリューム マネージャ(LVM)ディスクを定義した場合)。


VMWare サーバのインストール

デフォルトのオプションと適切な IP アドレスで VMware サーバをインストールします。

VMware vSphere Client のインストール

リモートの場所から VMware サーバにアクセスするには、VMware vSphere クライアントを使用します。

VMware vSphere Client をインストールするには、次の手順を実行します。


ステップ 1 次のリンクに移動します。

http://IP address of VMware server

このリンクにアクセスするには、有効な Cisco.com ログイン クレデンシャルが必要です。

ステップ 2 [Download] をクリックして、VMware vSphere クライアント ソフトウェアをダウンロードします。

ステップ 3 インストーラを実行します。

ステップ 4 VMware サーバにログインします。

図 10-1 に、VMware サーバのログイン ウィンドウを示します。

図 10-1 ログイン ウィンドウ

 

vSphere クライアント ウィンドウが表示されます。(図 10-2)。

図 10-2 vSphere クライアント ウィンドウ

 

ステップ 5 [Help] > [About VMware vSphere] を選択して、VMware ESX と vSphere クライアントのバージョンを確認します。

図 10-3 に、VMware vSphere のバージョンを示します。

図 10-3 About VMware vSphere

 


) ACS 5.5 では、仮想マシンでシン プロビジョニング(動的にハード ドライブ容量を割り当てる)をサポートしません。



) RAM、CPU、ディスクなどのハードウェア リソースを仮想マシンにプロビジョニングし過ぎないでください。


ESXi 5.0 および ESXi 5.1 用 VM の設定

ホストは ESX サーバなどの仮想化ソフトウェアを使用して仮想マシンを実行します。ホストは、ストレージにアクセスし、ネットワークに接続するために CPU およびメモリ リソースを仮想マシンに提供します。

ここでは、VMware vSphere Client を使用した VM 設定プロセスについて説明します。

ESXi 5.0 および ESXi 5.1 用 VM を設定するには、次の手順を実行します。


ステップ 1 ESX サーバにログインします。

ステップ 2 VMware vSphere Client の左側のペインで、ホスト コンテナを右クリックして、[New Virtual Machine] を選択します。

[New Virtual Machine] ウィザードが表示されます。

ステップ 3 [Configuration Type] ダイアログボックスで、図 10-4 に示すように VM 設定として [Typical] を選択して、[Next] をクリックします。

図 10-4 [Virtual Machine Configuration] ダイアログボックス

 

[Name and Location] ダイアログボックスが表示されます。(図 10-5)。

ステップ 4 VM を参照するために使用する名前を入力して、[Next] をクリックします。

図 10-5 [Name and Location] ダイアログボックス

 


ヒント VM ホストに使用するホスト名を使用します。

[Data Storage] ダイアログボックスが表示されます。(図 10-6)。

ステップ 5 最小で 500 GB の空きスペースが使用可能なデータ ストアを選択し、[Next] をクリックします。

図 10-6 [Data Storage] ダイアログボックス

 

[Guest Operating System] ダイアログボックスが表示されます。(図 10-7)。

ステップ 6 [Linux] オプション ボタンをクリックし、[Version] ドロップダウン リストから [Other Linux (32-bit)] を選択します。

図 10-7 [Guest Operating System] ダイアログボックス

 

[Network] ダイアログボックスが表示されます。(図 10-8)。

ステップ 7 [Network] ウィンドウで使用する NIC の数を選択し、[Next] をクリックします。使用できる NIC は 4 つまでです。


) ACS は、VMXNET2(拡張)および VMXNET3 アダプタをサポートしていません。


図 10-8 [Network] ダイアログボックス

 

[Create a Disk] ダイアログボックスが表示されます。(図 10-9)。

ステップ 8 [Virtual Disk Capacity] ウィンドウで 500 GB のディスク サイズを選択し、[Next] をクリックします。


) 最小仮想ディスク領域要件として 60 GB を設定できます。仮想ディスク領域として 60 GB を使用すると、重大な問題が発生することがあります。回避策については、「トラブルシューティング」の項で説明します。


図 10-9 [Create a Disk] ダイアログボックス

 

[Ready to Complete] ダイアログボックスが表示されます。図 10-10

ステップ 9 新規作成された VM の [Name]、[Guest OS]、[Virtual CPU]、[Memory]、および [Virtual Disk Size] など、設定の詳細を確認します。

図 10-10 [Ready to Complete] ダイアログボックス

 

ステップ 10 [Edit the virtual machine settings before completion] チェックボックスをオンにし、[Next] をクリックします。

[Memory Configuration] ダイアログボックスが表示されます。(図 10-11)。

ステップ 11 4096 MB と入力して、[Next] をクリックします。

図 10-11 [Memory Configuration] ダイアログボックス

 

[Number of Virtual Processors] ダイアログボックスが表示されます。(図 10-12)。

ステップ 12 [Number of virtual processors] ドロップダウン リストから、[2](2 つ使用可能な場合)を選択します。または、任意の数を選択して [Finish] をクリックすることもできます。

図 10-12 [Number of Virtual Processors] ダイアログボックス

 

ステップ 13 仮想マシンがインストールされ、次のように VMware ドロワーにリストされます。

図 10-13 vSphere クライアント

 


 

ACS サーバをインストールするための VM の準備

VM を設定したら、ACS リリース 5.5 をインストールできます。ACS インストール ディスクから ACS サーバをインストールするには、ACS インストール ディスクから起動するよう VM を設定する必要があります。

ACS 5.5 DVD からブートするよう、VM で仮想 DVD ドライブを設定する必要があります。

これは、ご使用の環境に応じて異なる方法を使用して実行できます。

VMware ESX サーバ ホストの DVD ドライブを使用して VM を設定するには、「DVD ドライブを使用した VM の設定」を参照してください。

DVD ドライブを使用した VM の設定

ここでは、VMware ESX サーバ ホストの DVD ドライブを使用して ACS インストール ディスクから起動するよう VM を設定する方法について説明します。

DVD ドライブを使用して VM を設定するには、次の手順を実行します。


ステップ 1 VMware vSphere Client で、新たに作成した VM を強調表示して、[Edit Virtual Machine Settings] を選択します。

[Virtual Machine Properties] ウィンドウが表示されます。図 10-14 に、名前 ACS.5.5 で作成される VM のプロパティを示します。

図 10-14 [Virtual Machine Properties] ダイアログボックス

 

ステップ 2 [Virtual Machine Properties] ダイアログボックスで、[CD/DVD Drive 1] を選択します。

[CD/DVD Drive1 properties] ダイアログボックスが表示されます。

ステップ 3 [Host Device] オプションを選択して、ドロップダウン リストからご使用の DVD ホスト デバイスを選択します。

ステップ 4 [Connect at Power On] オプションを選択して、[OK] をクリックして設定を保存します。

これで、VMware ESX サーバの DVD ドライブを使用して、ACS サーバをインストールできるようになりました。


 

設定が完了したら、[Console] タブをクリックして、左側のペインから VM を右クリックし、[GUEST] > [Send Ctrl+Alt+Del] を選択して VM を再起動します。

ESXi 5.0 および 5.1 での ACS サーバのインストール

ここでは、VMware ESXi 5.0 および ESXi 5.1 での ACS 5.5 のインストール方法について説明します。

ACS 5.5 サーバをインストールするには、次の手順を実行します


ステップ 1 VMware vSphere Client にログインします。

ステップ 2 ACS 5.5 インストール ディスクを VMware ESX ホストの CD/DVD ドライブに挿入し、VM の電源をオンにします。

図 10-15 仮想マシンの電源をオンにします。

 

ステップ 3 VMware Server にアクセスするために、ACS 5.5 リカバリ ISO イメージを VMware vSphere クライアントに保存します。

ステップ 4 ツール バーの CD アイコンをクリックし、[Connect CD/DVD 1] > [Connect to ISO image on local disk] を選択します。

図 10-16 ローカル ディスク上の ISO イメージへの接続

 

 

ステップ 5 ACS 5.5 ISO イメージを探します。

[console] タブに移動します。[console] タブに移動すると、すぐにカーソルの制御が失われます。

ステップ 6 Ctrl を押した状態で Alt を押し、カーソルの制御を取得します。

ステップ 7 Enter を押します。

ACS 5.5 リカバリ ISO イメージがロードされた状態で、マシンが再起動されます。この時点で、ユーザに ACS 5.5 のインストール オプションが提示されます。

ACS 5.5 インストール ディスクが起動したら、コンソールに次の内容が表示されます。

Welcome to Cisco Secure ACS 5.5 Recovery

To boot from the hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS 5.5 Installation (Monitor/Keyboard)

[2] Cisco Secure ACS 5.5 Installation (Serial Console)

[3] Reset Administrator Password (Keyboard/Monitor)

[4] Reset Administrator Password (Serial Console)

<Enter> Boot from hard disk

Please enter boot option and press <Enter>.

boot: 1

初期セットアップを実行するには、モニタとキーボード ポートまたはコンソール ポートのいずれかを選択できます。

ステップ 8 システム プロンプトで、 1 と入力してモニタとキーボード ポートを選択するか、 2 と入力してコンソール ポートを選択し、Enter を押します。

VM で ACS のインストールが開始します。


) インストール プロセスが完了するまで、20 分かかります。


インストール プロセスが終了すると、VM は自動的に再起動します。

VM の再起動時に、コンソールに次のように表示されます。

Type 'setup' to configure your appliance

localhost:

ステップ 9 システム プロンプトで、 setup と入力し、Enter を押します。

セットアップ ウィザードが表示され、ウィザードに従って初期設定を実行します。

コンソールで、次のパラメータを入力するよう求められます。

localhost login: setup

Enter hostname[]: acs54-server-1

Enter IP address[]: a.b.c.d

Enter IP default netmask[]: 255.255.255.255

Enter IP default gateway[]: a.b.c.d

Enter default DNS domain[]: mycompany.com

Enter primary nameserver[]: a.b.c.d

Add secondary nameserver?Y/N : n

Add primary NTP server [time.nist.gov]: a.b.c.d

Add secondary NTP server?Y/N : n

Enter system timezone[UTC]:

Enable SSH service?Y/N [N[ : y

Enter username [admin]: admin

Enter password:

Enter password again:

Bringing up network interface...

Pinging the gateway...

Pinging the primary nameserver...

Virtual machine detected, configuring VMware tools...

File descriptor 4 (/opt/system/etc/debugd-fifo) leaked on lvm.static invocation

Parent PID 3036: /bin/bash

Do not use `Ctrl-C' from this point on...

debugd[2455]: [2809]: config:network: main.c[252] [setup]: Setup is complete.

Installing applications...

Installing acs...

Generating configuration...

Rebooting...

セットアップ プロセスの詳細については、を参照してください。


 

VMWare 強化の要件

VMware 仮想マシンが実行されている VMware サーバとオペレーティング システムの両方を、VMware とオペレーティング システムのベンダーによって指定されたガイドラインに従って強化する必要があります。

詳細については、VMware サポート Web サイトを参照してください。次のリンクが役立ちます。

http://www.vmware.com/support/

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1017910

http://communities.vmware.com/community/vmtn

VMware ツールのサポート

ACS 5.5 は VMware ツール 9.0.0 をサポートしています。ACS 5.5 で VMware ツールを使用すると、次のような利点があります。

NIC パフォーマンスの向上

Small Computer System Interface(SCSI)の I/O パフォーマンスの向上

ゲスト オペレーティング システムとホストの時刻同期

セットアップ ウィザードを初めて実行したときに、「 Virtual machine detected, configuring VMware Tools 」という新しいテキスト行が表示されます。VMware ツールがインストールされているかどうか確認するには、次の方法もあります。

vSphere クライアントで仮想マシンの [Summary] タブをクリックします。VMware ツールに対して「Running」のテキストが表示されます。これで、VMware ツールがインストールされ、実行されていることを確認できます。

CLI コマンドの show inventory を使用できます。この CLI を実行すると、NIC ドライバ情報を示すリストが表示されます。VMware ツールがインストールされている場合は、リストにドライバ情報が [VMware Virtual Ethernet Driver] と表示されます。