FireSIGHT 仮想インストレーション ガイド
仮想アプライアンスのインストール
仮想アプライアンスのインストール
発行日;2015/05/22 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

仮想アプライアンスのインストール

インストール ファイルの取得

仮想アプライアンスのインストール

Web ポータルを使用したインストール

仮想アプライアンス OVF パッケージのアップロード

vApp テンプレートの使用

を使用したインストール

インストール後の重要な設定の更新

インターフェイスの追加と構成

仮想デバイスのセンシング インターフェイスの設定

仮想アプライアンスのアンインストール

仮想アプライアンスのシャット ダウン

仮想アプライアンスの削除

仮想アプライアンスのインストール

シスコ は VMware ESXi ホスト環境用にパッケージ化した仮想アプライアンスを、圧縮アーカイブ( .tar.gz )ファイルとしてサポート サイトで提供します。シスコ 仮想アプライアンスは、仮想ハードウェアのバージョン 7 の仮想マシンとしてパッケージ化されています。

仮想アプライアンスは、仮想インフラストラクチャ(VI)または ESXi Open Virtual Format(OVF)テンプレートを使用して展開します。

VI OVF テンプレートを使用して展開する場合、展開時にセットアップ ウィザードを使用して、FireSIGHT システム 必須設定(管理者アカウントのパスワードおよびアプライアンスをネットワーク上で通信可能にする設定など)を構成できます。

管理プラットフォーム(VMware vCloud Director または VMware vCenter のいずれか)に展開する必要があります。

ESXi OVF テンプレートを使用して展開する場合、インストール後に仮想アプライアンスの VMware コンソールでコマンド ライン インターフェイス(CLI)を使用して設定を構成する必要があります。

管理プラットフォーム(VMware vCloud Director または VMware vCenter)に展開するか、またはスタンドアロン アプライアンスとして展開できます。


) シスコ 仮想アプライアンスの VMware スナップショットはサポートされていません


この章の手順を使用して、シスコ 仮想アプライアンスのダウンロード、インストール、および設定を行います。仮想ホスト環境の作成については、VMware ESXi のマニュアルを参照してください。

次の手順に従って仮想アプライアンスをインストールして構成したら、電源を入れて初期設定し、次の章で説明するように、初期設定プロセスを開始します。仮想アプライアンスのアンインストールの詳細については、「仮想アプライアンスのアンインストール」を参照してください。

シスコ 仮想アプライアンスのインストールと展開を行うには:


ステップ 1 計画した展開が「動作環境の前提条件」で説明されている前提条件を満たしていることを確認します。

ステップ 2 サポート サイトから正しいアーカイブ ファイルを取得し、適切なストレージ メディアにコピーして、圧縮解除します。「インストール ファイルの取得」を参照してください。

ステップ 3 VMware vCloud Director Web ポータルまたは vSphere クライアント を使用して、仮想アプライアンスをインストールしますが、電源をオンにしないでください。「仮想アプライアンスのインストール」を参照してください。

ステップ 4 ネットワーク、ハードウェア、およびメモリの設定を確認して調整します。「インストール後の重要な設定の更新」を参照してください。

ステップ 5 任意で、デフォルトの e1000 インターフェイスを vmxnet3 インターフェイスに置き換えるか、追加の管理インターフェイスを作成するか、またはその両方を実行することもできます。詳細については、「インターフェイスの追加と構成」を参照してください。

ステップ 6 仮想デバイス上のセンシング インターフェイスが ESXi ホスト仮想スイッチに正しく接続されていることを確認します。「仮想デバイスのセンシング インターフェイスの設定」を参照してください。


 

インストール ファイルの取得

シスコ は仮想アプライアンスをインストールするために圧縮アーカイブ( .tar.gz )ファイルを提供します。1 つは防御センター用で、1 つはデバイス用です。各アーカイブには次のファイルが含まれています。

ファイル名に - ESXi - が含まれている Open Virtual Format( .ovf )テンプレート

ファイル名に -VI- が含まれている Open Virtual Format( .ovf )テンプレート

ファイル名に - ESXi - が含まれているマニフェスト ファイル( .mf

ファイル名に -VI が含まれているマニフェスト ファイル( .mf

仮想マシン ディスク形式( .vmdk

仮想アプライアンスをインストールする前に、サポート サイトから正しいアーカイブ ファイルを取得してください。シスコは、常に最新のパッケージを使用することを推奨します。仮想アプライアンスのパッケージは、通常、システム ソフトウェアのメジャー バージョンに関連付けられています(たとえば 5.3 または 5.4 など)。

仮想アプライアンスのアーカイブ ファイルを取得するには:


ステップ 1 サポート アカウントのユーザ名とパスワードを使用して、サポート サイト( https://support.sourcefire.com/ )にログインします。

ステップ 2 [Downloads] をクリックし、表示されるページの [3D System] タブを選択し、インストールするシステム ソフトウェアのメジャー バージョンをクリックします。

たとえば、バージョン 5.4.1 アーカイブ ファイルをダウンロードするには、[Downloads] > [3D] > [5.4.1] をクリックします。

ステップ 3 次の命名規則を使用して、仮想デバイスまたは仮想防御センターのいずれかに対してダウンロードするアーカイブ ファイルを検索します。

Sourcefire_3D_Device_Virtual64_VMware-X.X.X-xxx.tar.gz

Sourcefire_Defense_Center_Virtual64_VMware-X.X.X-xxx.tar.gz

ここで、 X.X.X-xxx は、ダウンロードするアーカイブ ファイルのバージョンとビルド番号を表します。

ページの左側にあるリンクの 1 つをクリックして、ページの該当するセクションを表示します。たとえば、[ 5.4.1 Virtual Appliances] をクリックすると、FireSIGHT システムのバージョン 5.4.1 用のアーカイブ ファイルが表示されます。

ステップ 4 ダウンロードするアーカイブをクリックします。

ファイルのダウンロードが開始されます。


ヒント サポート サイトにログインしている間、シスコ は、仮想アプライアンスの使用可能なすべての更新をダウンロードすることを推奨します。こうすることで、仮想アプライアンスをメジャー バージョンにインストールした後で、システム ソフトウェアを更新できるようになります。アプライアンスによってサポートされるシステム ソフトウェアの最新バージョンを常に実行する必要があります。防御センター向けに、新しい侵入ルールと脆弱性データベース(VDB)の更新もダウンロードする必要があります。

ステップ 5 vSphere クライアント または VMware vCloud Director Web ポータルを実行中のワークステーションまたはサーバからアクセス可能な場所に、アーカイブ ファイルをコピーします。


注意 アーカイブ ファイルを電子メールで転送しないでください。ファイルが破損することがあります。

ステップ 6 任意のツールを使用してアーカイブ ファイルの圧縮を解除し、インストール ファイルを抽出します。

仮想デバイスの場合:

Sourcefire_3D_Device_Virtual64_VMware-X.X.X-xxx-disk1.vmdk

Sourcefire_3D_Device_Virtual64_VMware-ESXi-X.X.X-xxx.ovf

Sourcefire_3D_Device_Virtual64_VMware-ESXi-X.X.X-xxx.mf

Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf

Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.mf

仮想防御センターの場合:

Sourcefire_Defense_Center_Virtual64_VMware-X.X.X-xxx-disk1.vmdk

Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf

Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.mf

Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-xxx.ovf

Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-xxx.mf

ここで、 X.X.X-xxx は、ダウンロードしたアーカイブ ファイルのバージョンとビルド番号を表します。

必ずすべてのファイルを同じディレクトリ内に保持してください。

ステップ 7 仮想アプライアンスのインストールに進み、仮想アプライアンスを展開します。


 

仮想アプライアンスのインストール

仮想アプライアンスをインストールするには、プラットフォーム インターフェイス(VMware vCloud Director Web ポータルまたは vSphere クライアント)を使用して、管理プラットフォーム(VMware vCloud Director または VMware vCenter)に OVF(VI または ESXi)テンプレートを展開します。

VI OVF テンプレートを使用して展開する場合、インストール時に FireSIGHT システム の必須設定を構成できます。この仮想アプライアンスは VMware vCloud Director または VMware vCenter を使用して管理する必要があります。

ESXi OVF テンプレートを使用して展開する場合、インストール後に FireSIGHT システム の必須設定を構成する必要があります。この仮想アプライアンスは VMware vCloud Director または VMware vCenter のどちらかを使用して管理するか、スタンドアロン アプライアンスとして使用できます。

計画した展開が前提条件(「動作環境の前提条件」を参照)を満たしていることを確認し、必要なアーカイブ ファイルをダウンロードしたら、VMware vCloud Director Web ポータルまたは vSphere クライアント を使用して仮想アプライアンスをインストールします。

仮想アプライアンスをインストールするために、次のインストール オプションがあります。

仮想防御センターの場合:

Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-xxx.ovf
Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf
 

仮想デバイスの場合:

Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
Sourcefire_3D_Device_Virtual64_VMware-ESXi-X.X.X-xxx.ovf
 

ここで、 X.X.X-xxx は、使用するファイルのバージョンとビルド番号を表します。

次の表に、展開に必要な情報を示します。

 

表 4-1 VMware OVF テンプレート

設定
操作

Import/Deploy OVF Template

前の手順でダウンロードした、使用する OVF テンプレートを参照します。

OVF Template Details

インストールするアプライアンス(仮想防御センターまたは仮想デバイス)と展開オプション( VI または ESXi )を確認します。

Name and Location

仮想アプライアンスの一意のわかりやすい名前を入力し、アプライアンスのインベントリの場所を選択します。

Host / Cluster

仮想デバイス用のみ。デバイスを展開するホストまたはクラスタを選択します。

Disk Format

仮想ディスクを保存する形式を、シック プロビジョニング(Lazy Zeroed)、シック プロビジョニング(Eager Zeroed)、シン プロビジョニングの中から選択します。

Network Mapping

仮想アプライアンスの管理インターフェイスを選択します。

VI OVF テンプレートを使用して展開する場合、インストール プロセスで、仮想防御センターの基本設定、および仮想デバイスの初期設定全体を実行できます。次を指定することができます。

管理者アカウントの新しいパスワード

アプライアンスが管理ネットワークで通信することを許可するネットワーク設定

仮想デバイスについてのみ、最初の検出モード

仮想デバイスについてのみ、管理元の防御センター

ESXi OVF テンプレートを使用して展開する場合、またはセットアップ ウィザードを使用する構成を選択しない場合、VMware コンソールを使用して仮想アプライアンスの初期設定を実行する必要があります。指定する構成内容に関するガイダンスを含む、初期設定の実行の詳細については、「仮想アプライアンスの設定」を参照してください。

次のオプションのいずれかを使用して、仮想アプライアンスをインストールします。

「VMware vCloud Director Web ポータルを使用したインストール」では、仮想アプライアンスを VMware vCloud Director に展開する方法について説明します。

「vSphere クライアント を使用したインストール」では、仮想アプライアンスを VMware vCenter に展開する方法について説明します。

ネットワーク設定と検出モードの詳細については、「CLI を使用した仮想デバイスの設定」「仮想防御センターの設定」を参照してください。

VMware vCloud Director Web ポータルを使用したインストール

次の手順により、VMware vCloud Director Web ポータルを使用して仮想アプライアンスを展開できます。

vApp テンプレートを含めるための組織とカタログを作成します。詳細については、『 VMware vCloud Director User's Guide 』を参照してください。

FireSIGHT システム 仮想アプライアンス OVF パッケージを vApp テンプレートとしてカタログにアップロードします。詳細については、「仮想アプライアンス OVF パッケージのアップロード」を参照してください。

vApp テンプレートを使用して、仮想アプライアンスを作成します。詳細については、「vApp テンプレートの使用」を参照してください。

仮想アプライアンス OVF パッケージのアップロード

次の OVF パッケージを VMware vCloud Director 組織カタログにアップロードできます。

仮想防御センターの場合:

Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-   xxx.ovf
 

仮想デバイスの場合:

Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
 

ここで、 X.X.X-xxx は、アップロードする OVF パッケージのバージョンとビルド番号を表します。

仮想アプライアンス OVF パッケージをアップロードするには:


ステップ 1 VMware vCloud Director Web ポータルで、[Catalogs] > [ Organization ] > [vApp Templates] を選択します。ここで、[ Organization ] は、vApp テンプレートを含める組織の名前です。

ステップ 2 [vApp Templates media] タブで、アップロード アイコン( )をクリックします。

[Upload OVF package as a vApp Template] ポップアップ ウィンドウが表示されます。

ステップ 3 [OVF package] フィールドに、OVF パッケージの場所を入力するか、OVF パッケージを参照するために [Browse] をクリックします。

仮想防御センターの場合:

Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-xxx.ovf
 

仮想デバイスの場合:

Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
 

ここで、 X.X.X-xxx は、アップロードする OVF パッケージのバージョンとビルド番号を表します。

ステップ 4 名前およびオプションで OVF パッケージの説明を入力します。

ステップ 5 ドロップダウン リストから、vApp テンプレートを含める、仮想データセンター、ストレージ プロファイル、およびカタログを選択します。

ステップ 6 [Upload] をクリックして、OVF パッケージを vApp テンプレートとしてカタログにアップロードします。

OVF パッケージは組織のカタログにアップロードされます。

ステップ 7 vApp テンプレートの使用に進み、vApp テンプレートから仮想アプライアンスを作成します。


 

vApp テンプレートの使用

vApp テンプレートを使用して仮想アプライアンスを作成し、セットアップ ウィザードを使用したインストール時に FireSIGHT システム の必須設定を構成できます。ウィザードの各ページで設定を指定してから、[Next] をクリックして続行します。ユーザの利便性のために、ウィザードの最終ページでは、手順を完了する前に、設定を確認することができます。

vApp テンプレートを使用して仮想アプライアンスを作成するには:


ステップ 1 VMware vCloud Director Web ポータルで、[My Cloud] > [vApps] を選択します。

ステップ 2 [vApps media] タブで、追加アイコン( )をクリックし、カタログから vApp を追加します。

[Add vApp from Catalog] ポップアップ ウィンドウが表示されます。

ステップ 3 テンプレートのメニュー バーの [All Templates] をクリックします。

使用可能なすべての vApp テンプレートのリストが表示されます。

ステップ 4 追加する vApp テンプレートを選択し、仮想アプライアンスの説明を表示します。

仮想防御センターの場合:

Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-xxx.ovf
 

仮想デバイスの場合:

Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
 

ここで、 X.X.X-xxx は、アーカイブ ファイルのバージョンとビルド番号を表します。

エンドユーザ ライセンス契約(EULA)が表示されます。

ステップ 5 EULA を読んで同意します。

[Name this vApp] 画面が表示されます。

ステップ 6 名前およびオプションで vApp の説明を入力します。

[Configure Resources] 画面が表示されます。

ステップ 7 [Configure Resources] 画面で、仮想データセンターを選択し、コンピュータ名を入力して(またはデフォルトのコンピュータ名を使用して)、ストレージ プロファイルを選択します。

[Network Mapping] 画面が表示されます。

ステップ 8 外部、管理、および内部の送信元に対する宛先と IP の割り当てを選択することにより、OVF テンプレートで使用されるネットワークをインベントリのネットワークにマッピングします。

[Custom Properties] 画面が表示されます。

ステップ 9 オプションで、[Custom Properties] 画面で、セットアップ ウィザードの FireSIGHT システム の必須設定を入力し、アプライアンスの初期設定を実行します。初期設定をすぐに実行しない場合、「仮想アプライアンスの設定」の手順を使用して、後で行うことができます。

仮想アプライアンスの設定を示す [Ready to Complete] 画面が表示されます。

ステップ 10 設定を確認し、[Finish] をクリックします。


) 仮想デバイスの [Power on after deployment] オプションを有効化しないでください。センシング インターフェイスをマッピングする必要があります。必ず、アプライアンスの電源を投入する前にセンシング インターフェイスが接続するように設定してください。詳細については、「仮想アプライアンスの初期化」を参照してください。


ステップ 11 「インストール後の重要な設定の更新」に進みます。


 

vSphere クライアント を使用したインストール

vSphere クライアント を使用して、VI OVF テンプレートまたは ESXi OVF テンプレートによる展開が可能です。

VI OVF テンプレートを使用して展開する場合、アプライアンスは VMware vCenter または VMware vCloud Director で管理する必要があります。

OVF ESXi テンプレートを使用して展開する場合、アプライアンスを VMware vCenter または VMware vCloud Director で管理するか、またはスタンドアロン ホストに展開できます。いずれの場合も、インストール後に FireSIGHT システム の必須設定を構成する必要があります。

ウィザードの各ページで設定を指定してから、[Next] をクリックして続行します。ユーザの利便性のために、ウィザードの最終ページでは、手順を完了する前に、設定を確認することができます。

vSphere クライアント を使用して仮想アプライアンスをインストールするには:


ステップ 1 vSphere クライアント を使用して、[File] > [Deploy OVF Template] をクリックし、以前にダウンロードした OVF テンプレートを展開します。

[Source] 画面が表示されます。この画面では、展開するテンプレートをドロップダウン リストから参照できます。

ステップ 2 ドロップダウン リストから、展開する OVF テンプレートを選択します。

仮想防御センターの場合:

Sourcefire_Defense_Center_Virtual64_VMware-VI-X.X.X-xxx.ovf
Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf
 

仮想デバイスの場合:

Sourcefire_3D_Device_Virtual64_VMware-VI-X.X.X-xxx.ovf
Sourcefire_3D_Device_Virtual64_VMware-ESXi-X.X.X-xxx.ovf
 

ここで、 X.X.X-xxx は、ダウンロードしたアーカイブ ファイルのバージョンとビルド番号を表します。

[OVF Template Details] 画面が表示されます。

ステップ 3 以下のように、適切な仮想マシンを選択したことを確認します。

ESXi OVF テンプレートの場合:

[Name and Location] 画面が表示されます。

VI OVF テンプレートの場合:

[End User License Agreement (EULA)] 画面が表示されます。

EULA を読み、承認します。次に、[Name and Location] 画面が表示されます。

ステップ 4 テキスト フィールドに仮想アプライアンスの名前を入力し、アプライアンスを展開するインベントリの場所を選択します。

[Host/Cluster] 画面が表示されます。

ステップ 5 テンプレートを展開するホストまたはクラスタを選択します。

[Specific Host] 画面が表示されます。

ステップ 6 テンプレートを展開するクラスタ内の特定のホストを選択します。

[Storage] 画面が表示されます。

ステップ 7 仮想マシンの宛先ストレージを選択します。

[Disk Format] 画面が表示されます。

ステップ 8 次の選択肢から、仮想ディスクを保存する形式を選択します。

シック プロビジョニング(Lazy Zeroed)

シン プロビジョニング(Eager Zeroed)

シン プロビジョニング

[Network Mapping] 画面が表示されます。

ステップ 9 以下のように、テンプレートを展開するネットワークを選択します。

ESXi OVF テンプレートの場合:

[ESXi Finish] 画面が表示されます。

VI OVF テンプレートの場合:

[Properties] 画面が表示されます。

アプライアンス用に FireSIGHT システム の必須設定を入力するか、後でセットアップを完了するためにそのままクリックし、設定を確認して、[Finish] をクリックします。


) 仮想デバイスの [Power on after deployment] オプションを有効化しないでください。センシング インターフェイスをマッピングする必要があります。必ず、アプライアンスの電源を投入する前にセンシング インターフェイスが接続するように設定してください。詳細については、「仮想アプライアンスの初期化」を参照してください。


ステップ 10 インストールが完了したら、ステータス ウィンドウを閉じます。

ステップ 11 インストール後の重要な設定の更新に進みます。


 

インストール後の重要な設定の更新

仮想アプライアンスをインストールしたら、仮想アプライアンスのハードウェアおよびメモリの設定が展開の要件を満たしていることを確認する必要があります。デフォルトの設定は、システム ソフトウェアの実行の最小要件であるため、 減らさない でください。ただし、使用可能なリソースによっては、パフォーマンスを向上させるために仮想アプライアンスのメモリと CPU の数を増やすことができます。次の表に、デフォルトのアプライアンス設定を示します。

 

表 4-2 デフォルトの仮想アプライアンス設定

設定
デフォルト
設定調整の可否

メモリ

4 GB

可。仮想デバイスに対して次の量を割り当てる 必要 があります。

4 GB 以上

カテゴリとレピュテーション ベースの URL フィルタリングを追加するには 5 GB

大規模なダイナミック フィードを使用してセキュリティ インテリジェンス フィルタリングを追加するには 6 GB

URL フィルタリングおよびセキュリティ インテリジェンスを追加するには 7 GB

仮想 CPU

4

可。最大 8

ハード ディスク プロビジョニング サイズ

40 GB(デバイス)

250 GB(防御センター)

不可

次の手順は、仮想アプライアンスのハードウェアとメモリの設定を確認して調整する方法を説明しています。

仮想アプライアンスの設定を確認するには:


ステップ 1 新しい仮想アプライアンスの名前を右クリックし、コンテキスト メニューから [Edit Settings] を選択するか、メイン ウィンドウの [Getting Started] タブから [Edit virtual machine settings] をクリックします。

[Virtual Machine Properties] ポップアップ ウィンドウが表示され、[Hardware] タブが表示されます。

ステップ 2 「デフォルトの仮想アプライアンス設定」に示すように、[Memory] 、[CPUs] 、および [Hard disk 1] の設定がデフォルト値以上になっていることを確認します。

アプライアンスのメモリ設定および仮想 CPU の数は、ウィンドウの左側に表示されます。ハード ディスクのプロビジョニング サイズを表示するには、[Hard disk 1] をクリックします。

ステップ 3 オプションで、ウィンドウの左側の適切な設定をクリックしてメモリと仮想 CPU の数を増やし、ウィンドウの右側で変更します。

ステップ 4 [Network adapter 1] 設定が次のようになっていることを確認し、必要に応じて変更します。

[Device Status] の下で、[Connect at power on] チェック ボックスを有効にします。

[MAC Address] の下で、仮想アプライアンスの管理インターフェイスの MAC アドレスを手動で設定します。

仮想デバイスに手動で MAC アドレスを割り当て、ダイナミック プール内の他のシステムによる MAC アドレスの変更または競合を回避します。

また、仮想防御センターの場合、MAC アドレスを手動で設定することにより、アプライアンスの再イメージ化が必要になった場合に、シスコ からライセンスを再要求しなくて済みます。

[Network Connection] の下で、[Network label] に仮想アプライアンスの管理ネットワーク名を設定します。

ステップ 5 [OK] をクリックします。

変更が保存されます。

ステップ 6 任意で、アプライアンスの電源を入れる前に、デフォルトの e1000 インターフェイスを vmxnet3 インターフェイスに置き換えるか、追加の管理インターフェイスを作成するか、またはその両方を実行することもできます。詳細については、「インターフェイスの追加と構成」を参照してください。

ステップ 7 次の手順は、インストールしたアプライアンスのタイプにより異なります。

仮想防御センターの場合、初期化する準備が整っています。「仮想アプライアンスの設定」に進みます。

仮想デバイスの場合、いくつかの追加の構成が必要になります。 仮想デバイスのセンシング インターフェイスの設定に進みます。


 

インターフェイスの追加と構成

デフォルトの e1000(1 Gbit/s)インターフェイスを vmxnet3(10 Gbit/s)インターフェイスに置き換えるには、e1000 インターフェイスのすべてを削除して、vmxnet3 インターフェイスに置き換えます。

展開内でインターフェイスを混在させることはできますが(仮想防御センターで e1000 インターフェイス、管理対象仮想デバイスで vmxnet3 インターフェイスなど)、同じアプライアンスでインターフェイスを混在させることはできません。アプライアンス上のすべてのセンシング インターフェイスと管理インターフェイスは同じである必要があります(e1000 または vmxnet3 のいずれか)。

e1000 インターフェイスを vmxnet3 インターフェイスに置き換えるには、まず、vSphere クライアントを使用して既存の e1000 インターフェイスを削除した後、新しい vmxnet3 インターフェイスを追加し、適切なアダプタ タイプとネットワーク接続を選択します。

同じ仮想防御センターに 2 つ目の管理インターフェイスを追加して、2 つの異なるネットワークのトラフィックを別々に管理することもできます。2 つ目の管理インターフェイスを 2 つ目のネットワーク上の管理対象デバイスに接続するように、追加の仮想スイッチを構成します。仮想アプライアンスに 2 つ目の管理インターフェイスを追加するには、vSphere クライアントを使用します。

vSphere クライアントの使用に関する詳細については、VMware Web サイト( http://vmware.com )を参照してください。複数の管理インターフェイスの詳細については、『FireSIGHT System User Guide』の「Managing Devices」を参照してください。


ヒント アプライアンスをオンにする前に、インターフェイスに対するすべての変更を実行します。インターフェイスを変更するには、アプライアンスの電源をオフにして、インターフェイスを削除し、新しいインターフェイスを追加してから、アプライアンスの電源をオンにします。

仮想デバイスのセンシング インターフェイスの設定

仮想デバイスのセンシング ンターフェイスは無差別モードを受け入れる ESXi ホスト仮想スイッチ上のポートへネットワーク接続が可能である必要があります。


ヒント 仮想スイッチにポート グループを追加し、無差別モードの仮想ネットワーク接続を実稼動トラフィックから分離します。ポート グループの追加とセキュリティ属性の設定の詳細については、VMware のマニュアルを参照してください。

無差別モードを許可するには:


ステップ 1 vSphere クライアント を使用してサーバにログインし、サーバの [Configuration] タブをクリックします。

[Hardware] 選択リストと [Software] 選択リストが表示されます。

ステップ 2 [Hardware] リストで、[Networking] をクリックします。

仮想スイッチの図が表示されます。

ステップ 3 仮想デバイスのセンシング インターフェイスを接続するスイッチおよびポート グループの [Properties] をクリックします。

[Switch Properties] ポップアップ ウィンドウが表示されます。

ステップ 4 [Switch Properties ] ポップアップ ウィンドウで、[Edit] をクリックします。

[Detailed Properties] ポップアップ ウィンドウが表示されます。

ステップ 5 [Detailed Properties] ポップアップ ウィンドウで、[Security] タブを選択します。

[Policy Exceptions] > [Promiscuous Mode] の下で、無差別モードが [Accept] に設定されていることを確認します。


ヒント 仮想環境で VLAN トラフィックを監視するには、無差別ポートの VLAN ID を 4095 に設定します。

ステップ 6 変更を保存します。

デバイスが初期化できる状態になります。

ステップ 7 次の章の「仮想アプライアンスの設定」に進みます。


 

仮想アプライアンスのアンインストール

仮想アプライアンスをアンインストールまたは削除する必要が生じることがあります。仮想アプライアンスをシャット ダウンし、削除することにより、仮想アプライアンスをアンインストールします。


ヒント 仮想デバイスを削除した後、必ず検知接続の仮想スイッチ ポート グループをデフォルトの設定である、[Promiscuous Mode]: [Reject] に戻してください。詳細については、「仮想デバイスのセンシング インターフェイスの設定」を参照してください。

仮想アプライアンスのシャット ダウン

次の手順を使用して、仮想アプライアンスを適切にシャット ダウンします。

仮想アプライアンスをシャット ダウンするには:


ステップ 1 VMware コンソールで、管理者(または仮想デバイス用、CLI 設定用)権限を持つユーザとしてログインします。仮想デバイスを使用している場合は、 expert と入力して、シェル プロンプトを表示します。

アプライアンスのプロンプトが表示されます。

ステップ 2 次のように、仮想アプライアンスをシャット ダウンします。

仮想防御センターで、 sudo shutdown -h now と入力します。

仮想デバイスで、 system shutdown と入力します。

仮想アプライアンスがシャット ダウンします。


 

仮想アプライアンスの削除

仮想アプライアンスの電源が切れたら、仮想アプライアンスを削除できます。

次の手順を使用して、VMware vCloud Director に展開された仮想アプライアンスを削除します。

VMware vCloud Director Web ポータルを使用して仮想アプライアンスを削除するには:


ステップ 1 [My Cloud] > [vApps] を選択し、削除する vApp を右クリックして、メニューから [Delete] をクリックし、確認ポップアップ ウィンドウで [Yes] をクリックします。

仮想アプライアンスがアンインストールされます。

次の手順を使用して、VMware vCenter に展開された仮想アプライアンスを削除します。


 

vSphere クライアント を使用して仮想アプライアンス削除するには:


ステップ 1 vSphere クライアント コンテキスト メニューのアプライアンス名をクリックし、[Inventory] メニューを使用して [Delete] をクリックし、確認ダイアログ ボックスで [Yes] をクリックします。

仮想アプライアンスがアンインストールされます。