Cisco NAC ゲスト サーバ インストレーション コン フィギュレーション ガイド
Cisco NAC ゲスト サーバのインストール
Cisco NAC ゲスト サーバのインストール
発行日;2012/02/05 | 英語版ドキュメント(2011/12/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco NAC ゲスト サーバのインストール

Cisco NAC ゲスト サーバの接続

コマンドラインの設定

初期ログイン

IP アドレスとデフォルト ゲートウェイの設定

ルート パスワードの変更

次の手順

アプライアンスの再イメージング

NAC-3310 ベースのアプライアンスでのブート設定

Cisco NAC ゲスト サーバのインストール

この章の構成は、次のとおりです。

Cisco NAC ゲスト サーバの接続

コマンドラインの設定

アプライアンスの再イメージング

Cisco NAC ゲスト サーバの接続

Cisco NAC ゲスト サーバは、Cisco NAC Appliance 3310(NAC-3310)ハードウェア プラットフォームで実行され、ゲスト サーバのシステム イメージがあらかじめ組み込まれています。ゲスト サーバを入手後、「コマンドラインの設定」で説明されている初期設定を実行します。CD インストールを行い、アプライアンスの再イメージングの必要がある場合は、「アプライアンスの再イメージング」を参照してください。

初期設定を行うには、アプライアンスに接続し、次の方法でコマンドラインにアクセスする必要があります。


ステップ 1 次の 2 つのいずれかの方法で、Cisco NAC ゲスト サーバ コマンドラインにアクセスできます。

a. マシンの背面パネル(図 2-2)にあるキーボード コネクタおよびビデオ モニタ コネクタからモニタとキーボードをマシンに直接接続します。

b. ヌル モデム シリアル ケーブルをワークステーション(PC またはラップトップ)からアプライアンスのシリアル ポートに接続します。端末エミュレーション ソフトウェア(HyperTerminal や SecureCRT など)を使用してワークステーションのシリアル接続を開き、設定値を 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定します。

ステップ 2 ストレートスルー カテゴリ 5 イーサネット ケーブルをアプライアンスの背面パネルにある eth0(NIC1)10/100/1000 イーサネット ポートに差し込んで LAN に接続します。

ステップ 3 AC 電源コードをアプライアンスの背面パネルと接地された AC コンセントに接続し、アプライアンスの電源をオンにします(図 2-1)。

ステップ 4 「コマンドラインの設定」の手順に進みます。

図 2-1 Cisco NAC ゲスト サーバの前面パネル

 

1

ハード ディスク ドライブ(HDD)ベイ

6

HDD アクティビティ LED インジケータ(グリーン)

2

CD-ROM/DVD ドライブ

7

LED インジケータ付き電源ボタン(2 色:グリーン/オレンジ)

3

LED インジケータ付き UID ボタン(ブルー)

8

前面ベゼルの取り付けネジ

4

システム ヘルス LED インジケータ(オレンジ)

9

前面 USB ポート

5

NIC 1(eth0)および NIC2(eth1)のアクティビティ/リンク ステータス LED インジケータ(グリーン)

図 2-2 Cisco NAC ゲスト サーバの背面パネル

 

1

通気孔

9

LED インジケータ付き UID ボタン(ブルー)

2

上面カバーの取り付けネジ

10

背面 USB ポート(ブラック)

3

PCI ライザー ボード アセンブリの取り付けネジ

11

ビデオ ポート(ブルー)

4

NIC 3(eth2)および NIC 4(eth3)PCI Express GbE LAN(RJ-45)ポート(Intel)

12

シリアル ポート

5
13

PS/2 キーボード ポート(パープル)

6

標準サイズの PCI Express x16/PCI-X ライザー ボード スロット カバー

14

PS/2 マウス ポート(グリーン)

7

電源コード ソケット

15

IPMI 管理用 10/100 Mbps iLO LAN ポート(RJ-45)

8

NIC 1(eth0)および NIC 2(eth1)統合 GbE LAN(RJ-45)ポート(Broadcom)


) 3 つの LAN ポートには、それぞれアクティビティおよびリンク ステータスとネットワーク速度を示す LED インジケータが付いています。



 

コマンドラインの設定

Cisco NAC ゲスト サーバ アプライアンスでは、最小限度のコマンドライン設定が必要です。次の 2 つのタスクを行います。

ネットワーク上のアプライアンスにアクセスするための「IP アドレスとデフォルト ゲートウェイの設定」

「ルート パスワードの変更」

初期ログイン

初期インストール後に初めてログインするとき、またはアプライアンスを再イメージングしたあとに、Cisco NAC ゲスト サーバによってルート ユーザ用パスワードを設定するように要求されます。


ステップ 1 アプライアンスへのキーボードとモニタによる接続、またはシリアル コンソール接続を使用して、コマンドライン インターフェイスに接続します。

ステップ 2 root ユーザとしてログインします。コンソール用のログイン ユーザ名は root(図 2-3)です。

図 2-3 Root としてログイン

 

ステップ 3 root プロンプトでパスワードを変更します。パスワードを入力してから、図 2-4 に示すように、プロンプトでそのパスワードを再入力して確認します。


) 強力なパスワードを使用することを推奨します。それには、辞書にあるような単語は使わず、6 文字以上とし、5 種類以上の文字を含めるようにします。


図 2-4 root パスワードの変更

 

IP アドレスとデフォルト ゲートウェイの設定

ネットワーク上でアプライアンスにアクセスするには、アプライアンスの 1 つめのインターフェイス(eth0 または NIC1)に IP アドレスとデフォルト ゲートウェイを設定する必要があります。これらの詳細を設定するには、次の手順を実行します。


ステップ 1 キーボードとモニタによるアプライアンスへの接続、またはシリアル コンソール接続を使用して、図 2-5 に示すように、コマンドライン インターフェイスに対して認証します。コンソールのユーザ名は root であり、パスワードは「初期ログイン」での説明に従って設定したものです。

図 2-5 コンソールに対する認証

 

ステップ 2 ネットワーク設定を行うには、system-config-network コマンドを入力し、Enter キーを押します。[Select A Device] メニューが表示されます(図 2-6)。

図 2-6 eth0 インターフェイスの選択

 

ステップ 3 ↑キーおよび↓キーを使用してリストから eth0 インターフェイスを選択し、Enter キーを押します。

ステップ 4 これにより、アプライアンスのすべての正しいネットワーク設定を入力できます(図 2-7)。

図 2-7 ネットワーク設定の詳細の変更

 

次の情報を入力します。

Static IP :Cisco NAC ゲスト サーバに割り当てる IP アドレス

Netmask :対応するサブネット マスク

Default gateway IP :ネットワークのデフォルト ゲートウェイ

Tab キー、矢印キー、または Enter キーを使用するとフィールド間を移動できます。終了したら、Tab キーで [OK] フィールドに移動し、Enter キーを押します。

ステップ 5 [Select A Device] から [Quit] を選択し、system-config-network を終了します(図 2-8)。

図 2-8 ユーティリティの終了

 

ステップ 6 コマンドラインで、reboot と入力し、Enter キーを押してアプライアンスをリブートするか、reboot と入力する前に「ルート パスワードの変更」の手順に従います。


 

ルート パスワードの変更


) 強力なパスワードを使用することを推奨します。それには、辞書にあるような単語は使わず、6 文字以上とし、5 種類以上の文字を含めるようにします。



ステップ 1 コマンドラインから passwd コマンドを入力し、Enter キーを押します。

ステップ 2 新しいパスワードを入力し、Enter キーを押します。

ステップ 3 パスワードを再入力し、Enter キーを押します。


 

次の手順

「システムのセットアップ」に進み、管理コンソールへのアクセスおよび管理コンソールの設定を行います。

アプライアンスの再イメージング

Cisco NAC ゲスト サーバの工場出荷時点でシステム イメージがすでにユニットに組み込まれているため、イメージングは不要です。アプライアンスの再イメージングを行い、工場出荷時設定にする必要がある場合、Cisco.Com の Cisco Secure Software Downloads からシステム イメージ ISO をダウンロードし、この ISO ファイルを空の CD-ROM にコピーします。システム イメージをブート可能な CD にコピーしたら、次の手順でシステム イメージをアプライアンスにインストールします。

詳細については、『 Release Notes for Cisco NAC Guest Server, Release 2.0 』を参照してください。


注意 アプライアンスのイメージングにより、アプライアンスにあるすべてのデータが削除されます。イメージングの開始後は、ゲスト サーバからデータを復旧させる方法はありません。このプロセスを開始する前に、必ず必要なデータをバックアップしてください。


ステップ 1 Cisco NAC ゲスト サーバのダウンロード ページ( http://www.cisco.com/pcgi-bin/tablebuild.pl/nac-guest )から Cisco NAC ゲスト サーバ 2.0 ISO インストール ファイル( cisco-nac-guest-server-2.0.0-K9.iso )をダウンロードします。このページにアクセスするには、Cisco.com クレデンシャルを使用してログインする必要があります。

ステップ 2 この ISO ファイルを空の CD-ROM にコピーして、ブート可能なディスクを作成します。

ステップ 3 キーボードとモニタによる接続、またはシリアル コンソール接続のどちらを使用してインストールを実行するかを決定します。

a. ユニットの背面にキーボートとモニタを接続するか、

b. ヌル モデム ケーブルをアプライアンスの背面にあるシリアル ポートに接続します。シリアル ケーブルが接続されているコンピュータから端末エミュレーション プログラムを起動し、設定値を 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定します。

ステップ 4 アプライアンスを接続したら、ブート可能な CD をアプライアンスの CD-ROM ドライブに挿入します。

ステップ 5 アプライアンスの電源をオンにします。アプライアンスがすでに起動している場合は、オフにしてから再びオンにします。

ステップ 6 アプライアンスが CD-ROM ドライブから起動し、初期インストール画面が表示されます(図 2-9)。


注意 Cisco NAC ゲスト サーバが CD-ROM ドライブ上のソフトウェアを読み取らず、ハード ディスクからの起動を試みる場合は、次の手順に進む前に、「NAC-3310 ベースのアプライアンスでのブート設定」の説明に従って、CD-ROM から起動するようにアプライアンスの設定を変更する必要があります。

図 2-9 初期インストール画面

 

ステップ 7 初期インストール画面で、アプライアンスとの接続方法に応じて、インストールの実行方法を選択します。

キーボードとモニタにより直接接続されている場合は、install と入力し、Enter キーを押します。

シリアル接続を使用している場合は、ブート プロンプトで installserial と入力し、Enter キーを押します。

ステップ 8 システム イメージがハード ディスクに自動的にインストールされます(図 2-10)。

図 2-10 インストール イメージの転送

 

ステップ 9 インストール イメージが正常に転送されると、システムは自動的に再起動します(図 2-11)。

図 2-11 アプライアンスの再起動

 

ステップ 10 CD-ROM が自動的にアプライアンスからイジェクトされます。


) アプライアンスがあとで誤って再起動しないように、CD を取り出し、安全な場所に保管します。


ステップ 11 Cisco NAC ゲスト サーバ アプライアンスが起動し、イメージの最終セットアップが自動的に実行されます。イメージング プロセスが完了し、ログイン画面が表示されます(図 2-12)。

図 2-12 イメージングの完了

 

ステップ 12 引き続き「初期ログイン」の指示に従ってインストールを完了します。


 

NAC-3310 ベースのアプライアンスでのブート設定

アプライアンスが CD-ROM ドライブ上のソフトウェアを読み取らず、ハード ディスクからの起動を試みる場合は、CD から Cisco NAC ゲスト サーバの再イメージングまたはアップグレードが試行される前に、次の手順を使用して CD-ROM からアプライアンスが起動されるように設定します。


ステップ 1 システムが起動している間に F10 キーを押します。

ステップ 2 Boot メニューに移動します(図 2-13)。

図 2-13 Boot メニュー

 

ステップ 3 メニューから CD-ROM Drive を選択して CD-ROM から起動するように設定を変更し、プラス記号(+)キーを押します(図 2-14)。

図 2-14 CD-ROM ドライブからの起動

 

ステップ 4 F10 キーを押して、保存および終了を行います。