Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレーション ガイドおよびアップグレード ガイド
Cisco VSG のインストール
Cisco VSG のインストール

Cisco VSG のインストール

この章は、次の内容で構成されています。

Cisco VSG に関する情報

ここでは、VMware vSphere ソフトウェアの Cisco VSG の基本設定をインストールして実行する方法について説明します。

ホストおよび VM の要件

Cisco VSG には、次の要件があります。
  • Cisco VSG VM のホスト用として、VMware ソフトウェア リリース 5.0 または 5.1 を実行し、4 GB 以上の物理 RAM を必要とする ESXi プラットフォーム
  • 仮想マシン(VM)
    • 32 ビットの VM が必要。VM のタイプとしては、「他の 2.6x(32 ビット)Linux」を推奨。
    • 2 プロセッサ(1 プロセッサはオプション)
    • 2 GB のメモリ
    • 3 NIC(うち 1 個は VMXNET3、残り 2 個は E1000)
    • LSI 論理並列アダプタを搭載した、最小 3 GB の SCSI ハード ディスク(デフォルト)
    • CPU 速度 1 GHz 以上。
  • VM のハードウェア バージョンに依存関係がないため、VM のハードウェア バージョンは必要に応じてアップグレードできます。

Cisco VSG とサポートされる Cisco Nexus 1000V シリーズ デバイスの用語

次の表に、Cisco VSG の実装で使用される用語を示します。

用語

説明

Distributed Virtual Switch(DVS; 分散仮想スイッチ)

1 台以上の VMware ESX サーバにわたる論理スイッチ。 1 つの VSM インスタンスによって制御されます。

ESXi

一連の構成およびディスク ファイルとして仮想マシンを作成するための仮想化プラットフォーム。

NIC

ネットワーク インターフェイス カード。

Open Virtual Appliance/Application(OVA)ファイル

次のファイルを含むパッケージは、仮想マシンの説明に使用され、.TAR 形式のパッケージングにより 1 つのアーカイブに保存されます。

  • 記述子ファイル(.OVF)
  • Manifest(.MF)および証明書ファイル(任意)

Open Virtual Machine Format(OVF)

プラットフォームに依存しない、仮想マシン(VM)のパッケージングおよび分散方法です。

vCenter Server

ネットワークに接続されている VMware ESXi ホストを集中管理するためのサービス。 vCenter サーバは、VM および VM ホスト(ESXi ホスト)上のアクションを管理します。

仮想イーサネット モジュール(VEM)

Cisco Nexus 1000V シリーズ スイッチの一部で、データ トラフィックを切り替えます。 VMware ESX ホスト上で実行されます。 1 つの VSM で最大 64 個の VEM をコントロールできます。 1 つのスイッチ ドメインを形成するすべての VEM は、VMware vCenter Server での定義に従って、同じ仮想データセンター内に配置する必要があります。

仮想マシン(VM)

ゲスト オペレーティング システムおよび関連アプリケーション ソフトウェアを実行できる、仮想化された x86 PC 環境。 同一のホスト システム上で同時に複数の VM を実行できます。

VMotion

サーバ間で実時間の仮想マシン移行を実現します。 (Cisco VSG は VMotion で移動できません)

vPath

VEM を搭載した Cisco Nexus 1000V シリーズ スイッチのコンポーネントで、ポリシー評価を行うために適切なトラフィックを Cisco VSG に送信します。 また、ファスト パスとしても動作し、Cisco VSG にトラフィックを送信しなくてもトラフィックの一部を短絡させることができます。

Virtual Security Gateway(VSG; 仮想セキュリティ ゲートウェイ)

仮想ネットワークをセキュリティ保護し、ネットワークをセグメント化することによって Cisco Nexus 1000V シリーズ スイッチを使用する仮想環境にファイアウォール機能を提供します。

仮想スーパーバイザ モジュール(VSM)

Cisco Nexus 1000V シリーズの分散仮想デバイスのコントロール ソフトウェアで、Cisco NX-OS をベースに仮想マシン(VM)上で動作します。

vSphere クライアント

任意の Windows PC から vCenter Server または ESXi に、ユーザがリモートで接続できるようにするユーザ インターフェイス。 VM、リソース、およびホストを作成、管理、および監視するための主要なインターフェイス。 VM へのコンソール アクセスも提供します。

Cisco VSG ソフトウェアのインストールの前提条件

次のコンポーネントをインストールし、設定する必要があります。

  • Cisco Nexus 1000V シリーズ スイッチのスイッチ アップリンク ポートに、2 つの VLAN(サービス VLAN と HA VLAN)を設定します (VLAN はシステム VLAN でなくてもかまいません)。
  • Cisco Nexus 1000V シリーズ スイッチで Cisco VSG 用に 2 つのポート プロファイルを設定します。1 つはサービス VLAN 用、もう 1 つは HA VLAN 用です (Cisco Nexus 1000V シリーズ スイッチが通信できるよう、Cisco VSG の IP アドレスを Cisco VSG に設定します)。

Cisco Nexus 1000V シリーズ スイッチでの VLAN とポート プロファイルの設定については、Cisco Nexus 1000V シリーズ スイッチのドキュメントを参照してください。

Cisco VSG ソフトウェアの入手方法

Cisco VSG ソフトウェア ファイルは、次の URL から入手できます。

http:/​/​www.cisco.com/​en/​US/​products/​ps13095/​index.html

Cisco VSG ソフトウェアのインストール

Cisco VSG ソフトウェアを VM にインストールするには、Open Virtual Appliance(OVA)ファイルまたは CD に収録されている ISO イメージを使用します。 インストールするファイルのタイプによって、次のトピックで説明するいずれかのインストール方法を使用してください。

OVA ファイルからの Cisco VSG ソフトウェアのインストール

OVA ファイルから Cisco VSG ソフトウェアをインストールするには、OVA ファイルにアクセスし、それを URL から直接インストールするか、vCenter サーバに接続するローカル ディスクにコピーします。

はじめる前に

  • インベントリ フォルダ内で固有で、80 文字以下の新しい Cisco VSG の名前を指定します。
  • Cisco VSG をインストールするインベントリ フォルダがあるホストの名前を確認します。
  • VM ファイルを保存するデータストアの名前を確認します。
  • VM に使用されるネットワーク ポート プロファイルの名前を確認します。
  • Cisco VSG の IP アドレスを確認します。
  • Cisco VSG をインストールするモードを確認します。
    • スタンドアロン
    • HA プライマリ
    • HA セカンダリ
    • 手動インストール

    ステップ 1   Cisco VSG VM を導入するホストを選択します。
    ステップ 2   [File] > [Deploy OVF Template] を選択します。
    ステップ 3   [Deploy OVF Template - Source] ウィンドウで、次を実行します。
    1. [Deploy from a file or URL] フィールドで、Cisco VSG OVA ファイルのパスを参照します。
    2. [Next] をクリックします。 [Deploy OVF Template - OVF Template Details] ウィンドウが開きます。
    ステップ 4   [Deploy OVF Template—OVF Template Details] ウィンドウで、このファイルや VM ディスクのサイズを含む製品情報を確認し、[Next] をクリックします。
    ステップ 5   [Deploy OVF Template—End User License Agreement] ウィンドウで、使用許諾契約書を確認した後、[Accept] をクリックし、[Next] をクリックします。
    ステップ 6   [Deploy OVF Template - Name and Location] ウィンドウで、次を実行します。
    1. [Name] フィールドに、インベントリ フォルダ内で固有で、80 文字以下の Cisco VSG の名前を入力します。
    2. [Inventory Location] ペインで、Cisco VSG をホストするために使用する場所を選択します。
    3. [Next] をクリックします。
    ステップ 7   [Deploy OVF Template - Deployment Configuration] ウィンドウで、次を実行します。
    1. [Configuration] ドロップダウン リストから [Standalone] を選択します。
    2. [Next] をクリックします。
    (注)     

    このマニュアルでスタンドアロンでのインストールについて説明しているのは、あくまでも例としてです。 手動でのインストール モードを選択した場合は、以下のステップで通常デフォルト値を選択します。 スタンドアロン モードでは、指定されたすべてのフィールド(GUI では赤で表示される)に入力します。

    ステップ 8   [Disk Format] ダイアログ ボックスで、選択した形式のオプション ボタンを選択し、[Next] をクリックします。
    ステップ 9   [Host or Cluster] ウィンドウで、Cisco VSG がインストールされているホストを選択し、[Next] をクリックします。
    ステップ 10   VM ファイル ペインを保存するための [Select a datastore] フィールドで、データストアを選択し、[Next] をクリックします。
    ステップ 11   ドロップダウンの矢印をクリックし、[Data (Service)]、[Management]、または [HA] のうち、どれにポート プロファイルを関連付けるかを選択し、[Next] をクリックします。
    ステップ 12   [Deploy OVF Template - Properties] ウィンドウで、次を実行します。
    1. [HaId] フィールドに、Cisco VSG ペアのハイアベイラビリティ ID 番号(1 ~ 4095)を入力します。
    2. [Password] フィールドに、大文字、小文字、および数字を最低 1 つずつ含むパスワードを入力します。
    3. [ManagementIpV4] フィールドに、Cisco VSG の IP アドレスを入力します。
    4. [ManagementIpV4 Subnet] フィールドに、サブネット マスクを入力します。
    5. [Gateway] フィールドに、ゲートウェイ名を入力します。
    6. [VnmcIpV4] フィールドに、Cisco Prime NSC の IP アドレスを入力します。
    7. [SharedSecret] フィールドに、Cisco Prime NSC のインストール中に定義した共有秘密パスワードを入力します。
    8. [ImageName] フィールドに、VSG VNM-PA イメージ名(vnmc-vsgpa.2.1.1b.bin)を入力します。
    9. [Next] をクリックします。
    (注)     

    次のステップで [Next] をクリックする前に、赤いテキスト メッセージが表示されていないことを確認してください。 赤で表示されたフィールドに有効な情報を入力したくない場合は、それらのフィールドにヌル値を入力します。 これらのフィールドを空欄にするか無効なヌル値を入力すると、アプリケーションが起動されません。 [Cisco Prime NSC Restore] フィールドは無視します。

    ステップ 13   [Ready to Complete] ウィンドウで、導入設定情報を確認します。
    (注)     

    IP、マスク、ゲートウェイの情報をよく確認します。不一致があると、VM を起動するときに問題が発生する場合があります。

    ステップ 14   [Finish] をクリックします。 [Deploying Nexus 1000VSG] ダイアログボックスが開きます。

    Cisco Prime NSC が導入されるまで、[Deploying Nexus 1000VSG] ダイアログボックスの経過表示バーに導入タスクの完了率が示されます。

    ステップ 15   進行状況インジケータに導入が正常に完了したことが示されるまで待ってから、[Close] をクリックします。
    ステップ 16   Cisco VSG VM を起動します。
    ステップ 17   さきにインストールでスタンドアロン モードを選択した場合は、ここで Cisco VSG ログイン プロンプトが表示されます。 Cisco VSG 管理者パスワードを使用してログインします。 これで、Cisco Virtual Security Gateway を設定できます。 詳細については、『Cisco Virtual Security Gateway for VMware vSphere Configuration Guide』を参照してください。
    ステップ 18   さきに [Configuration] フィールドで手動インストールを選択した場合は、Cisco VSG で初期設定を実行する手順を初期設定の実行で参照してください。
    (注)     

    ハイ アベイラビリティ(HA)をインストールする場合は、セカンダリ Cisco VSG にこのソフトウェアをインストールする前に、プライマリ Cisco VSG で設定する必要があります。


    ISO ファイルからの Cisco VSG ソフトウェアのインストール

    Cisco VSG は ISO ファイルからインストールできます。

    はじめる前に
    • インベントリ フォルダ内で固有で、80 文字以下の新しい Cisco VSG の名前を指定します。
    • Cisco VSG をインストールするインベントリ フォルダがあるホストの名前を確認します。
    • VM ファイルを保存するデータストアの名前を確認します。
    • VM に使用されるネットワーク ポート プロファイルの名前を確認します。
    • Cisco VSG の IP アドレスを確認します。

      ステップ 1   Cisco Virtual Security Gateway の ISO イメージを vCenter データストアにアップロードします。
      ステップ 2   [vSphere Client] メニューで、Cisco VSG をインストールする ESXi ホストを選択し、[New Virtual Machine] を選択します。

      VM の要件については、ホストおよび VM の要件を参照してください。

      VM を作成する方法の詳細については、VMware のマニュアルを参照してください。

      ステップ 3   [Create New Virtual Machine] ダイアログボックスで、次を実行します。
      1. [Custom] をクリックして、仮想マシンを作成します。
      2. [Next] をクリックします。
      ステップ 4   [Create New Virtual Machine] ダイアログボックスで、次を実行します。
      1. [Name] フィールドに、Cisco VSG の名前を入力します。 Cisco VSG の名前はインベントリ フォルダ内で固有の名前で、80 文字以下である必要があります。
      2. [Inventory Location] フィールドでデータセンターを選択し、[Next] をクリックします。
      ステップ 5   [Datastore] ダイアログボックスで [Select a Datastore] データ ストアを選択し、[Next] をクリックします。
      ステップ 6   [Virtual Machine Version] ダイアログボックスで [Virtual Machine Version] をクリックします。
      (注)     

      選択した仮想マシンのバージョンを記録します。

      ステップ 7   [Guest Operating System] ダイアログボックスで、次を実行します。
      1. [Linux] オプション ボタンをクリックします。
      2. [Version] フィールドのドロップダウン リストから [Other 2.6x Linux (32-bit)] を選択し、[Next] をクリックします。
      ステップ 8   [CPU] ダイアログボックスでは、2 つのコア付きの 1 つのソケットか、1 つのコア付きの 2 つのソケットを選択し、[Next] をクリックします。

      デフォルトでは、OVA を使用して導入される Cisco VSG 仮想マシンにはただ 1 つの vCPU が設定されます。 2 つの vCPU を選択できます。 ESX ホストの以前のバージョンでは、vCPU の数を直接選択できます。

      ステップ 9   [Memory] ダイアログボックスでメモリ サイズとして 2 GB を選択し、[Next] をクリックします。
      ステップ 10   [Create Network Connectors] ダイアログボックスで、次を実行します。
      1. [How many NICs do you want to connect?] フィールドのドロップダウン リストから、[3] を選択します。
      2. [Network] エリアのドロップダウン リストで、NIC 1、NIC 2、NIC 3 に対し、順に [service]、[management]、[HA] ポート プロファイルを選択します。 NIC 1 のアダプタ タイプとして [VMXNET3] を選択します。 NIC 2 および NIC 3 のアダプタ タイプとして [E1000] を選択します。
      ステップ 11   [Next] をクリックします。 [SCSI Controller] ダイアログボックスが開きます。

      デフォルトの SCSI コントローラのオプション ボタンが選択されています。

      ステップ 12   [Next] をクリックします。 [Select a Disk] ダイアログボックスが開きます。

      デフォルトのディスクのオプション ボタンが選択されています。

      ステップ 13   [Next] をクリックします。 [Create a Disk] ダイアログボックスが開きます。

      デフォルトの仮想ディスク サイズおよびポリシーが選択されています。

      ステップ 14   [Next] をクリックします。 [Advanced Options] ダイアログボックスが開きます。

      デフォルトのオプションが選択されています。

      ステップ 15   [Next] をクリックします。 [Ready to Complete] ダイアログボックスが開きます。
      ステップ 16   [Settings for the new virtual machine] エリアの設定を確認します。
      ステップ 17   [Edit the virtual machine before completion] チェックボックスをオンにし、[Continue] をクリックして、ダイアログボックスをデバイスの詳細とともに開きます。
      ステップ 18   [Work] ペインで、[Hardware] エリアの [New CD/DVD (adding)] を選択します。
      ステップ 19   [Datastore ISO File] をクリックし、ドロップダウン リストから ISO ファイルを選択します。
      ステップ 20   [Work] ペインで、[Connect at power on] チェックボックスをオンにし、[Finish] をクリックします。[Summary tab] ウィンドウが開きます。

      [Create virtual machine status] が完了しています。

      ステップ 21   [vSphere Client] メニューから、直近にインストールした VM を選択します。
      ステップ 22   [Work] ペインで、[Power on the virtual machine] をクリックします。
      ステップ 23   [Console] タブをクリックして VM コンソールを表示します。 [Install Virtual Firewall] 画面を待って、起動対象である新しいイメージを起動します。

      Cisco VSG で初期設定を実行する手順については、「初期設定の実行」の項を参照してください。

      (注)     

      追加の RAM を割り当てるには、VM アイコンを右クリックして VM を終了し、ダイアログボックスから [Power] > [Power Off] を選択します。 VM が終了したら、メモリ リソースを制御する VM の設定を編集します。


      初期設定の実行

      この項では、Cisco VSG で初期設定を実行し、その初期設定を使用してスタンバイ Cisco VSG を設定する方法について説明します。 スタンバイ Cisco VSG の設定については、スタンバイ Cisco VSG での初期設定の実行の項を参照してください。

      Cisco VSG に初めて起動すると、Cisco VSG をインストールするのに使用したモードによっては、Cisco VSG にログインして vSphere Client のコンソールで初期設定を実行するよう求められます。 Cisco VSG のインストールの詳細については、この章に記載されている Cisco VSG ソフトウェアのインストールを参照してください。

      はじめる前に

      次の表によって、この項の説明のとおりに初期設定を実行する必要があるかどうかを確認してください。

      Cisco Virtual Security Gateway ソフトウェアのインストール方法

      「初期設定の実行」に進む必要がありますか?

      [configuration] フィールドで [Configure Nexus 1000 VSG] を手動で選択して OVA ファイルをインストールします。

      はい。 この項に記載されている「初期設定の実行」に進んでください。

      [configuration] フィールドで手動による方法以外のオプションを選択して OVA ファイルをインストールします。

      いいえ。 すでに OVA ファイルのインストール時に初期設定を実行しています。

      ISO ファイルをインストールします。

      はい。 この項に記載されている「初期設定の実行」に進んでください。


        ステップ 1   VM の [Console] タブに移動します。

        Cisco Nexus 1000V シリーズ スイッチは [Console] ウィンドウを開き、Cisco VSG のソフトウェアを起動します。

        ステップ 2   「Enter the password for "admin"」プロンプトで、admin アカウントのパスワードを入力し、Enter を押します。
        ステップ 3   このプロンプトで、admin アカウントのパスワードを再入力し、Enter を押します。
        ステップ 4   「Enter HA role[standalone/primary/secondary]」プロンプトで、使用したい HA ロールを入力し、Enter を押します。

        次のいずれかになります。

        • standalone
        • primary
        • secondary
        ステップ 5   Enter the ha id(1-4095)プロンプトで、ペアに対する HA ID を入力し、Enter を押します。
        (注)     

        前述の手順で secondary を入力した場合は、このシステムの HA ID はプライマリ システムの HA ID と同じである必要があります。

        ステップ 6   基本システム設定を実行したい場合は、「Would you like to enter the basic configuration dialog (yes/no)」プロンプトで、[yes] を入力し、Enter を押して、次の手順を実行します。
        1. 「Create another login account (yes/no)[n]」プロンプトで、次のいずれかを実行します。
          • 2 番目のログイン アカウントを作成する場合は、yes を入力し、Enter を押します。
          • Enter を押します。
        2. 任意: 「Configure read-only SNMP community string (yes/no)[n]」プロンプトで、次のいずれかを実行します。
          • SNMP コミュニティ ストリングを作成する場合は、yes を入力し、Enter を押します。
          • Enter を押します。
        3. 「Enter the Virtual Security Gateway (VSG) name」プロンプトで、VSG-demo を入力し、Enter を押します。
        ステップ 7   Continue with Out-of-band (mgmt0) management configuration? (yes/no)[y]:」プロンプトで、yesを入力し、Enter を押します。
        ステップ 8   「Mgmt IPv4 address:」プロンプトで、10.10.10.11 を入力し、Enter を押します。
        ステップ 9   Mgmt IPv4 netmask」プロンプトで、255.255.255.0 を入力し、Enter を押します。
        ステップ 10   Configure the default gateway? (yes/no)[y]」プロンプトで、yes を入力し、Enter を押します。
        ステップ 11   Enable the telnet service? (yes/no)[y]:」プロンプトで、no を入力し、Enter を押します。
        ステップ 12   Enable the telnet service? (yes/no)[y]:」プロンプトで、no を入力します。
        ステップ 13   Configure the ntp server? (yes/no)[n]」プロンプトで、no を入力し、Enter を押します。

        The following configuration will be applied:

        Interface mgmt0
        ip address 10.10.10.11 255.255.255.0
        no shutdown
        vrf context management
        ip route 0.0.0.0/10.10.11.1
        no telnet server enable 
        ssh key rsa 768 force
        ssh server enable
        no feature http-server
        ha-pair id 25
        ステップ 14   Would you like to edit the configuration? (yes/no)[n]」プロンプトで、n を入力し、Enter を押します。
        ステップ 15   Use this configuration and save it? (yes/no)[y]:」プロンプトで、y を入力し、Enter を押します。
        ステップ 16   「VSG login」プロンプトで、使用したい admin アカウントの名前を入力し、Enter を押します。

        デフォルトのアカウント名は admin です。

        ステップ 17   「Password」プロンプトで、admin アカウントのパスワードを入力し、Enter を押します。

        これで、Cisco VSG ノードにログインできました。


        スタンバイ Cisco VSG での初期設定の実行

        スタンバイ Cisco VSG を追加するには、セカンダリとして指定した Cisco VSG にログインし、その初期設定を次の手順で使用して、スタンバイ Cisco VSG を設定します。


          ステップ 1   VM の [Console] タブに移動します。

          Cisco Nexus 1000V シリーズ スイッチは [Console] ウィンドウを開き、Cisco VSG のソフトウェアを起動します。

          ステップ 2   「Enter the password for "admin"」プロンプトで、admin アカウントのパスワードを入力し、Enter を押します。
          ステップ 3   このプロンプトで、admin アカウントのパスワードを再入力し、Enter を押します。
          ステップ 4   「Enter HA role[standalone/primary/secondary]」プロンプトで、セカンダリ HA ロールを入力し、Enter を押します。
          ステップ 5   「Enter the ha id(1-4095)」プロンプトで、HA ペア ID として 25 を入力し、Enter を押します。
          (注)     

          HA ID は、HA ペアとしての 2 つの Cisco VSG を固有のものとして識別するものです。 HA ペア内の Cisco VSG を設定する場合は、入力する ID 番号がペア内の他の Cisco VSG と同じであることを確認します。

          ステップ 6   「VSG login」プロンプトで、使用したい admin アカウントの名前を入力し、Enter を押します。

          デフォルトのアカウント名は admin です。

          ステップ 7   「Password」プロンプトで、admin アカウントのパスワードを入力し、Enter を押します。

          これで、Cisco VSG ノードにログインできました。


          Cisco VSG 設定の確認

          Cisco VSG の設定を表示するには、いずれかのタスクを実行します。

          コマンド

          目的

          show interface brief

          簡単なステータスとインターフェイスに関する情報を示します。

          show vsg

          Cisco VSG およびシステム関連情報を示します。

          次に、Cisco VSG 設定を確認する例を示します。

          vsg# show interface brief
          --------------------------------------------------------------------------------
          Port     VRF          Status IP Address                            Speed    MTU
          --------------------------------------------------------------------------------
          mgmt0    --           up     10.193.77.217                         1000     1500
          
          
          vsg# show vsg
          Model: VSG
          HA ID: 3437
          VSG Software Version: 4.2(1)VSG1(1) build [4.2(1)VSG1(0.399)] 
          VNMC IP: 10.193.75.73

          次の作業

          Cisco VSG をインストールし、初期設定を完了すると、Cisco Prime NSC を通じて Cisco VSGにファイアウォール ポリシーを設定できます。