セキュリティ : Cisco Prime Security Manager

Cisco Prime Security Manager UCS アプ ラ イ ア

Cisco Prime Security Manager UCS アプライアンス クイック スタート ガイド
発行日;2015/04/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Prime Security Manager UCS アプライアンス クイック スタート ガイド

目次

製品概要

はじめる前に

アプライアンスの設置と設定

仮想マシン設定の編集

PRSM のセットアップに必要な情報

PRSM 仮想マシンの設定

システムのメンテナンス

関連資料

中国 RoHS 有害物質一覧

マニュアルの入手方法およびテクニカル サポート

Cisco Prime Security Manager UCS アプライアンス クイック スタート ガイド

初版:2012 年 11 月 30 日

最終更新日:2014 年 5 月 2 日

製品概要

Cisco Security Manager UCS サーバ アプライアンスは、次のコンポーネントで構成されています。

Cisco UCS C220 サーバ

Cisco UCS C220 サーバは、必要なハード ドライブ、RAM、およびその他のコンポーネントが事前設定されています。

サーバには、標準の UCS サーバに同梱されているすべての部品が付属します。

VMware

VMware vSphere Hypervisor(ESXi)およびライセンスは、アプライアンスにすでにインストールされています。


) また、VMware vSphere Client をアプライアンスからワーク ステーションにダウンロードしてインストールする必要があります。ワーク ステーションには、最低 2 GB の RAM が必要です。このクライアントから、Help > About VMware コマンドを使用して、正確な VMware のバージョンを確認します。


Cisco Prime Security Manager(PRSM)

Cisco Prime Security Manager(PRSM)は、複数の ASA および CX デバイスの管理に使用するネットワーク セキュリティ管理アプリケーションです。(CX デバイスは、Cisco ASA Next-Generation Firewall Services および Cisco ASA CX Context-Aware Security とも呼ばれます)。

Cisco Prime Security Manager は、VMware 上で実行する仮想マシン(VM)としてインストールされます。ソフトウェアはすでにインストールされていますが、基本設定を設定し PRSM ライセンスをインストールする必要があります。


) Cisco Prime Security Manager ライセンスは、Cisco Software License Claim Certificate としてハード コピーで提供され、アプライアンスとともに輸送用カートンに同梱されています。


はじめる前に

アプライアンスを設置する前に、以下を実行してください。

次の URL にあるマニュアル『 Regulatory Compliance and Safety Information for the Cisco UCS C-Series Servers 』を読みます。 http://www.cisco.com/en/US/docs/unified_computing/ucs/c/regulatory/compliance/cseries_regulatory_compliance_information.html

VMware のパフォーマンスのベスト プラクティスについては、次のマニュアル( http://www.vmware.com/pdf/Perf_Best_Practices_vSphere4.1.pdf )を参照してください。その他のベスト プラクティス ドキュメントについては VMware サイトを検索してください。

.lic ライセンス ファイルを入手するには、Cisco Software License Claim Certificate を使用します。PRSM サーバにこれをアップロードします。

アプライアンスの設置と設定

アプライアンスの設置と設定は、ハードウェアの設置、サーバの設定、VMware のセットアップおよび PRSM ソフトウェアの設定で構成されます。次の手順では概要を説明し、後続の項の手順に詳細な説明があります。


ステップ 1 サーバをラックに設置します。

付属の手順書および『 Cisco UCS C220 Server Installation and Service Guide http://www.cisco.com/en/US/docs/unified_computing/ucs/c/hw/C220/install/install.html に含まれる手順に従ってください。

ステップ 2 スタンドアロン モードでサーバの電源をオンにし、スタティック IP アドレスを設定します。

サーバ インストレーションおよびサービス ガイドの初期設定の手順に慎重に従ってください。電源をオンにする間に、IP アドレスなどのさまざまな設定をするために、BIOS CIMC Configuration Utility を起動する必要があります。

デフォルトの CIMC ユーザ名/パスワードは admin/password です。セットアップ時にデフォルトのパスワードを変更する必要があります。


) スタンドアロン モードでサーバの電源をオンにします。UCSM モードは使用しません。また、BIOS や CIMC ファームウェアは更新しないでください。


ステップ 3 サーバで VMware ESXi のホーム ページを開きます。

ブラウザを使用して、VMware ESXi ホームページ(https:// server_IP )を開きます。ここで、 server_IP は UCS サーバの IP アドレスです。

ホーム ページには、vSphere クライアント、ESXi マニュアル、ESXi のその他の重要なリソースへのリンクが含まれます。

ステップ 4 vSphere Client をインストールします。

ESXi ホームページから、ワーク ステーションに vSphere Client をインストールするには、リンクをクリックします。アプリケーションがインストールされたら、アプリケーションを開いてサーバの IP アドレスおよびデフォルトの ESXi のユーザ名/パスワードである root/password を使用してログインします。

ステップ 5 PRSM 仮想マシン (VM) の特性が想定したものであることを確認し、必要に応じて調整します。

VM の電源をオフにしている間、プロセッサ コア数(仮想 CPU)、メモリおよびディスク容量を増加または変更できます。設定を表示するには、VM を右クリックし、[Edit Settings] を選択します。

詳細については、「仮想マシン設定の編集」を参照してください。

ステップ 6 PRSM VM を設定するために必要な設定値を設定します。

PRSM セットアップでは、管理アドレス、DNS、NTP、およびその他の情報が求められます。システムの電源をオンにする前に、正しい値を設定します。

詳細については、「PRSM のセットアップに必要な情報」を参照してください。

ステップ 7 VM 電源をオンにし、セットアップを設定します。

詳細については、「PRSM 仮想マシンの設定」を参照してください。

ステップ 8 PRSM Web インターフェイスにログインして、初期プロンプトに応答します。デバイスはまだ追加しないでください。

最適な結果を得るために、Firefox または Chrome の最新バージョンを使用して、https:// PRSM_IP を開きます。ここで、 PRSM_IP は PRSM VM をセットアップしたときに設定した IP アドレスです。ユーザ名 admin およびセットアップ時に設定したパスワードを使用してログインします。


) サーバが見つからない、またはサーバが応答するまで時間がかかりすぎるために Web ブラウザで URL を開くことができない場合は、PRSM コンソールに移動して、admin としてログインし、ping コマンドを使用してワークステーションの IP アドレスに対して ping を実行します。その後、ブラウザで接続し直します。また、http:// ではなく https:// を使用していることを確認してください。


サポートされている Internet Explorer のバージョンを含む、サポート対象のブラウザの詳細については、 http://www.cisco.com/en/US/products/ps12521/prod_installation_guides_list.html にある、お使いのバージョンの『 Installation Guide for Cisco Prime Security Manager 』を参照してください。

ステップ 9 [Administration] > [Licenses] を選択し、PRSM ライセンス ファイルをアップロードします。

ステップ 10 PRSM のアップデートを確認します。

[Administration] > [About PRSM] を選択し、正確なバージョン番号を確認します。

次に、 http://www.cisco.com/go/prsm にアクセスして、ダウンロードのページを見つけ、お使いのバージョンに適用するアップデートを探します。

使用可能なものがある場合、それらをインストールします。Web インターフェイスまたは CLI を使用できます。詳細については、オンライン ヘルプまたは、 http://www.cisco.com/en/US/products/ps12521/prod_installation_guides_list.html にある、お使いのバージョンの『 Installation Guide for Cisco Prime Security Manager 』を参照してください。


ヒント 管理する CX デバイスで、ビルド番号を含め同じバージョンをインストールしていることを確認します。

ステップ 11 ここでデバイスを追加して設定できます。デバイスの管理の準備およびそれらのインベントリへの追加方法についての情報を見つけるには、右上隅にある [Help] リンクをクリックします。


 

仮想マシン設定の編集

PRSM 仮想マシン(VM)には、VM 設定が事前に設定されます。アプライアンスの他のアプリケーションを実行しないように注意して、次の設定を変更します。推奨値を示しています。変更は、8 個の CPU、16 GB メモリ、6 TB のディスク領域のシステム ハードウェアの制限の範囲内である必要があります。

CPU(コア):7

メモリ(RAM):14.5 GB

ディスク領域:システムが許容するセカンダリ ディスク領域(ハード ディスク 2)と同量。仮想ディスクには最大ディスク サイズがあるため、必要な割り当てに到達するために、新しいセカンダリ仮想ハード ディスクを追加する必要がある場合があります。新しいディスクは、自動的に、イベントおよびレポート データ ストレージ用に使用されます。新しいディスクを作成する場合、次を推奨します。

[Disk Provisioning]([Create a Disk] ページ):シック プロビジョニングで最適なパフォーマンスを得るために、[Support Clustering Features Such As Fault Tolerance] オプションを選択することを推奨します。ただし、シン プロビジョニングもサポートされています。

[Virtual Device Node]([Advanced Options] ページ):空いている SCSI スロットを選択します。

[Mode]([Advanced Options] ページ):ディスクがスナップショットに含まれないように、[Independent] オプションおよび [Persistent] オプションを選択します。

これらの設定を変更するには、VM の電源をオフにする必要があります。次に、vSphere クライアントで VM を選択して右クリックすると、[Edit Settings] を選択できます。

vSphere クライアントの使用に関する詳細については、VMware オンライン ヘルプおよびマニュアルを参照してください。

また、PRSM のインストール ガイドでは、管理するデバイス数に基づいて、サーバの準備の項目で推奨設定についての詳細を提供します。 http://www.cisco.com/en/US/products/ps12521/prod_installation_guides_list.html にある、お使いのバージョンの『 Installation Guide for Cisco Prime Security Manager 』を参照してください。ディスク領域の管理の詳細についても記載があります。

PRSM のセットアップに必要な情報

PRSM が最初に起動すると、管理ユーザのパスワードを設定するように求められ、 セットアップ モードになります。設定時に、PRSM サーバを動作させるために必要な次の情報を入力する準備をする必要があります。VM の電源をオンにする前に、次の値に対する正しい入力内容を必ず確定してください。

システムのホスト名

ホスト名は 65 文字以内で、文字、数字、ハイフンのみが使用できます。先頭と末尾の文字は英字または数字にする必要があり、ホスト名をすべて数字にすることはできません。

管理 IP アドレスに使用するアドレス指定のタイプ

スタティック IPv4、IPv4 用 DHCP、スタティック IPv6、IPv6 ステートレス自動設定のいずれかのアドレス タイプを設定できます。IPv4 と IPv6 の両方のアドレス指定の設定が可能です。次の手順を実行します。

IPv4 スタティック アドレス:IPv4 管理 IP アドレス、サブネット マスク、ゲートウェイを指定します。

DHCP:管理ネットワークで応答する DHCP サーバが必要です。


) DHCP は推奨されません。DHCP がリースの満了やその他の理由により割り当てたアドレスを変更した場合、システムは正常に機能しなくなります。代わりにスタティック アドレスの使用を推奨します。


IPv6 スタティック アドレス:IPv6 管理 IP アドレス、プレフィックス長、ゲートウェイを指定します。

IPv6 ステートレス自動設定:IPv6 ステートレス自動設定は、デバイスが存在するリンクで使用するグローバルな IPv6 プレフィックスのアドバタイズメントなどの、IPv6 サービスを提供するようにルータが設定されている場合に限り、グローバルな IPv6 アドレスを生成します。IPv6 ルーティング サービスがリンクで使用できない場合、リンク ローカルな IPv6 アドレスのみが取得され、そのデバイスが属すネットワーク リンクの外部にアクセスできません。


) IPv6 ステートレス自動設定では、ネットワーク プレフィックスおよびデバイス ID に基づいてグローバル アドレスが割り当てられます。このアドレスが変化することはほとんどなく、変化するとシステムは正常に機能しなくなります。代わりにスタティック アドレスの使用を推奨します。


DNS 情報

DHCP を使用しない場合は、プライマリおよび任意でセカンダリの IP アドレス(IPv4 または IPv6)、DNS サーバ、ローカル ドメイン名を指定する必要があります。IPv4 と IPv6 の両方の管理アドレスを設定すると、このいずれか、または両方の形式で DNS アドレスを入力できます。この設定を行わない場合は、管理アドレスの形式に合わせる必要があります。

検索ドメインのカンマ区切りリストを入力することもできます。検索ドメインは、名前から IP アドレスへの解決の中で、完全修飾ではないホスト名に順番に付加されます。たとえば、検索ドメイン リストにより、www.example.com などの完全修飾名ではなく、www への ping が可能になります。

NTP 情報

システム時刻に Network Time Protocol(NTP)を設定するかどうか決定できます。NTP を使用する場合は、NTP サーバ名または IPv4 アドレスを指定します。


) システム時刻は、CX デバイス、その親デバイス、および PRSM 管理サーバで一貫していることが重要です。時間の整合性を保つには、NTP サーバを使用することが最適な方法です。タイム ゾーンはそれぞれ異なりますが、相対時間は同じである必要があります。時刻の不一致が著しい場合、たとえば、インストール プロセスで生成された CX CA 証明書の開始時刻が PRSM サーバ上の現在の時刻よりも遅い場合などは、PRSM がデバイスをインベントリに追加できないことがあります。イベントとダッシュボード データでも、スキューが発生することがあります。


PRSM 仮想マシンの設定

VM の設定が終了してセットアップ情報が確定したら、PRSM VM の電源をオンにして設定を完了します。


ステップ 1 vSphere Client を開き、アプライアンスにログインします。

ステップ 2 サーバ上の VM のリストから PRSM VM を選択し、右側のパネルまたは別のウィンドウとして VM コンソールを開きます(ツールバーの [Launch Virtual Machine Console] ボタンをクリックするか、または [Inventory] > [Virtual Machine] > [Open Console] を選択します)。

ステップ 3 メイン ウィンドウまたはコンソール ウィンドウで [Power On (Play)] ボタンをクリックするか、[Inventory] > [Virtual Machine] > [Power On] をクリックして、VM の電源を投入します。

コンソール ウィンドウに、PRSM のブート メッセージが表示されます。初期ブート アップ中にディスク初期化に必要な時間は、割り当てた容量に比例するため、最初の PRSM の起動に時間がかかることがあります。たとえば、5 TB のディスクの初期化には 1 ~ 2 時間かかる場合があります。admin パスワードの設定に関する次のメッセージが表示されるまで待ちます。

Press Enter to configure the password for ‘admin’ user ...
 

ステップ 4 Enter キーを押して admin ユーザのパスワードを指定します。入力内容は表示されません。

The password must be at least 8 characters long and must contain
at least one uppercase letter (A-Z), at least one lowercase letter
(a-z) and at least one digit (0-9).
 
Enter password: (type password)
Confirm password: (retype password)
SUCCESS: Password changed for user admin
 
 
Welcome to Cisco Prime Security Manager Setup
[hit Ctrl-C to abort]
Default values are inside [ ]
 
Enter a hostname [prsm-vm]:
 

ステップ 5 これで、初期セットアップを案内するシステム セットアップ ウィザードの最初のプロンプトが表示されます。このウィザードを後で再実行するには、 setup コマンドを使用します。

次に、IPv4 と IPv6 の両方のスタティック アドレスを設定する例を示します。

Do you want to configure IPv4 address on management interface?(y/n) [Y]: Y
Do you want to enable DHCP for IPv4 address assignment on management
interface? (y/n) [N]: N
Enter an IPv4 address [192.168.8.8]: 10.89.31.65
Enter the netmask [255.255.255.0]: 255.255.255.0
Enter the gateway [192.168.8.1]: 10.89.31.1
Do you want to configure static IPv6 address on management interface?(y/n) [N]: Y
Enter an IPv6 address: 2001:DB8:0:CD30::1234/64
Enter the gateway: 2001:DB8:0:CD30::1
Enter the primary DNS server IP address [ ]: 10.89.47.11
Do you want to configure Secondary DNS Server?(y/n) [N]: N
Do you want to configure Local Domain Name? (y/n) [N] Y
Enter the local domain name: example.com
Do you want to configure Search domains? (y/n) [N] Y
Enter the comma separated list for search domains: example.com
Do you want to enable the NTP service?(y/n) [N]: Y
Enter the NTP servers separated by commas: 1.ntp.example.com, 2.ntp.example.com
Please review the final configuration:
Hostname: prsm-vm
Management Interface Configuration
 
IPv4 Configuration: static
IP Address: 10.89.31.65
Netmask: 255.255.255.0
Gateway: 10.89.31.1
 
IPv6 Configuration: static
IP Address: 2001:DB8:0:CD30::1234/64
Gateway: 2001:DB8:0:CD30::1
 
 
DNS Configuration:
Domain: example.com
Search:
example.com
DNS Server:
10.89.47.11
 
NTP servers:
1.ntp.example.com 2.ntp.example.com
 
Apply the changes?(y,n) [Y]: Y
Configuration saved successfully!
Applying...
Done.
Generating self-signed certificate, the web server will be restarted after that
...
Done.
Press ENTER to continue...
 

ステップ 6 Enter キーを押して、続行します。

ログイン プロンプトが表示され、Web インターフェイスを開くために使用できる URL が表示されます。

ステップ 7 時間設定を確認するには、admin ユーザ名を使用して CLI に再度ログインします。

ステップ 8 必要に応じて、時刻を設定します。

show time コマンドを使用すると、現在の日時とシステムのタイムゾーンを確認できます。デフォルトでは UTC タイムゾーンが使用されます。

NTP を使用する場合、 config timezone コマンドを使用してローカル タイム ゾーンを設定できます。NTP を使用しない場合は、 config time コマンドを使用してローカル時刻を設定します。


 

システムのメンテナンス

システムに適切なアップデートを適用する必要があります。次の機能の更新を確認します。

Cisco Prime Security Manager 。ソフトウェア ダウンロード ページにアクセスして、メンテナンス リリースをまたはシステムに適用されるシステム ソフトウェアのアップグレードを探します。メイン製品ページ( http://www.cisco.com/go/prsm )から、ソフトウェア ダウンロード ページに移動できます。

新しいリリースにアップグレードする前に、アップグレードが可能であるか、そしてアップグレードで必要な ASA ソフトウェア バージョンにどのような影響があるかを確認するために、互換性マトリクスを参照してください。PRSM のアップグレードでは、すべての CX デバイスと ASA デバイスのアップグレードが必要な場合があります。『 Cisco CX and Cisco Prime Security Manager Compatibility 』( http://www.cisco.com/en/US/docs/security/asacx/compatibility/cx_prsm_comp.html )を参照してください。

Cisco UCS サーバ 。Cisco UCS C シリーズ ラックマウント UCS 管理サーバ ソフトウェアのダウンロードのページにアクセスし、適切なアップデートを探します。直接リンクは http://www.cisco.com/cisco/software/type.html?mdfid=283862063&flowid=25886 です。メイン製品ページ( http://www.cisco.com/go/ucs )からこのページに移動できます。

VMware vSphere Hypervisor(ESXi) 。VMware Web サイトでアップデートを確認します。vSphere Client の [Help] メニューに、更新を確認するためのリンクが含まれています。

関連資料

次のマニュアル ロード マップを使用して、これらの製品の詳細情報を見つけてください。

『Finding ASA CX and Cisco Prime Security Manager Documentation』 http://www.cisco.com/en/US/docs/security/asacx/roadmap/asacxprsmroadmap.html

Cisco UCS C-Series Servers Documentation Roadmap 』: http://www.cisco.com/en/US/docs/unified_computing/ucs/overview/guide/UCS_rack_roadmap.html

中国 RoHS 有害物質一覧

 


) この表は、中華人民共和国に出荷される製品に要求される規制文書です。


マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation(Cisco 製品資料の更新情報) 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。 http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation(Cisco 製品資料の更新情報) 』は、シスコの新規および改訂版の技術マニュアルの一覧も示し、RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツをデスクトップに配信することもできます。RSS フィードは無料のサービスです。

このマニュアルは、「関連資料」の項に記載されているマニュアルと併せてご利用ください。