Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレーション ガイドおよびアップグレード ガイド
Cisco Prime Network Services Controller のインストール
Cisco Prime Network Services Controller のインストール

Cisco Prime Network Services Controller のインストール

この章は、次の内容で構成されています。

Cisco Prime NSC について

Cisco Prime Network Services ControllerCisco Prime NSC)は、Cisco 仮想サービスのデバイスおよびセキュリティ ポリシーを一元管理できる仮想アプライアンスです。 エンタープライズおよびマルチテナント クラウドでの展開に対応するよう設計された Cisco Prime NSC は、仮想化されたデータセンターおよびクラウド環境をセキュリティ保護するために、トランスペアレントでシームレス、かつスケーラブルな管理を実現します。

インストール要件

Cisco Prime NSC のシステム要件

要件

説明

仮想アプライアンス

4 個の仮想 CPU

各仮想 CPU に 1.5 GHz

メモリ

4 GB メモリ

ディスク容量

InterCloud の機能に応じて、次のいずれかになります。

  • InterCloud の機能がある場合、共有ネットワーク ファイル ストレージ(NFS)またはストレージ エリア ネットワーク(SAN)に対する 220 GB が 2 つのディスクに次のように構成されます。
    • ディスク 1:20 GB
    • ディスク 2:200 GB
  • InterCloud の機能がない場合、共有 NFS または SAN に対する 40 GB が 2 つのディスクに次のように構成されます。
    • ディスク 1:20 GB
    • ディスク 2:20 GB

管理インターフェイス

管理ネットワーク インターフェイス x 1

プロセッサ

VMware 互換表に記載された 64 ビット プロセッサを搭載した x86 Intel または AMD サーバ

(注)     

VMware の互換性ガイドは、http:/​/​www.vmware.com/​resources/​compatibility/​search.php を参照してください。

   

VMware

VMware vSphere

ESXi 5.0 または 5.1

VMware vCenter

リリース 5.1(5.0 vCenter はホスト バージョン 5.0 までをサポート)

   

インターフェイスとプロトコル

HTTP/HTTPS

Lightweight Directory Access Protocol(LDAP)

   

Intel VT

Intel Virtualization Technology(VT; 仮想化技術)

BIOS でイネーブル化

Web ベース GUI クライアント要件

要件

説明

オペレーティング システム

次のいずれかになります。
  • Microsoft Windows
  • Apple MAC OS

ブラウザ

次のブラウザのいずれかになります。

  • Internet Explorer 9.0 以降
  • Mozilla Firefox 23.0 以降
  • Google Chrome 29.0 以降
(注)     

Firefox または IE を使用しているが Flash がない場合、またはお使いの Flash のバージョンが 11.2 よりも古い場合は、Flash をインストールするよう求めるメッセージが Adobe の Web サイトへのリンクと共に表示されます。

(注)     

Google Chrome を Cisco Prime NSC で使用する前に、クロムにデフォルトでインストールされている Adobe Flash Player をディセーブルにする必要があります。 詳細については、Cisco Prime NSC で使用するための Chrome の設定を参照してください。

Flash Player

Adobe Flash Player プラグイン 11.2 以降

アクセスを必要とするファイアウォール ポート

要件

説明

80

HTTP/TCP

443

HTTPS

843

Adobe Flash

インストールおよび設定に必要な情報

情報の種類

自分の情報

Cisco Prime NSC OVA の導入

名前

ファイルの場所

 

データ ストアの場所

 

ストレージの場所(1 か所以上が使用される場合)

 
VM 管理の管理ポート プロファイル名
(注)     

管理ポート プロファイルは、VSM で使用されるのと同じポート プロファイルです。 ポート プロファイルは VSM で設定され、Cisco Prime NSC 管理インターフェイスで使用されます。

IP アドレス

 

サブネット マスク

 

ゲートウェイ IP アドレス

 

ドメイン名

 

DNS サーバ

 

NTP サーバ

admin パスワード

 

Cisco Prime NSC、Cisco VSG、および VSM 間の通信で使用される共有秘密パスワード。

 

Cisco Prime NSC 内の VMware vCenter の設定

vCenter 名

 

説明

 

ホスト名または IP アドレス

 

共有秘密パスワードの条件

共有秘密パスワードとは、セキュア通信を使用するユーザにのみ知らされるパスワードです。 不正アクセスを行うために簡単に類推されないパスワードは、強力なパスワードと呼ばれます。 Cisco Prime NSC、Cisco VSG、および VSM 間で通信を行うために共有秘密パスワードを設定する際は、次の条件に従って有効で強力なパスワードを設定してください。

パスワードには、次のアイテムは含めないでください。
  • 文字:& ' " ` ( ) < > | \ ; $
  • スペース
次の特性に基づく強力なパスワードを作成します。
表 1 強力なパスワードの特性

協力なパスワードに含まれるもの

強力なパスワードに含まれないもの

  • 最低 8 文字
  • 小文字、大文字、数字、特殊文字
  • 連続する文字(例:abcd
  • 3 回以上繰り返される文字(例:aaabbb
  • 「Cisco」のバリエーション(例:ciscoocsic)または「Cisco」の大文字を変えたもの
  • ユーザ名またはユーザ名を逆さからスペルアウトしたもの
  • ユーザ名または「Cisco」の文字を並べ替えたもの
強力なパスワードの例:
  • If2CoM18
  • 2004AsdfLkj30
  • Cb1955S21

Cisco Prime NSC で使用するための Chrome の設定

クロムを Cisco Prime NSC で使用するには、クロムにデフォルトでインストールされている Adobe Flash Player をディセーブルにします。


(注)  


クライアント マシンをリブートするたびにこの手順を実行する必要があります。 Chrome の場合、それを実行しているシステムをリブートすると、Adobe Flash Player が自動的にイネーブルになります。



    ステップ 1   Chrome の [URL] フィールドに chrome://plugins と入力します。
    ステップ 2   [Details] をクリックします。
    ステップ 3   Adobe Flash Player のプラグインを検索し、各プラグインをディセーブルにします。
    ステップ 4   Adobe Flash Player バージョン 11.6.602.180 をダウンロードしてインストールします。
    ステップ 5   Cisco Prime NSC にログインする前にクロムを閉じて再度開く。

    ESXi サーバ要件

    Cisco Prime NSC、ASA 1000V インスタンス、Cisco VSG、または VSM を実行するすべての ESXi サーバのクロックを正しい時刻に設定する必要があります。 サーバの時刻が誤っていると、Cisco Prime NSC VM が導入されたときに作成される Cisco Prime NSC CA 証明書のタイム スタンプが無効になることがあります。 タイム スタンプが無効の場合は、ASA 1000V インスタンスを Cisco Prime NSC に正常に登録できなくなります。

    Cisco Prime NSC を実行するすべての ESXi サーバのクロックを正しい時刻に設定すると、オプションとして Cisco Prime NSC のクロックも次のように設定できます。
    • クロックを手動で設定する場合は、正しいタイム ゾーンを Coordinated 協定世界時(UTC)のオフセットとして入力してください。
    • ネットワーク タイム プロトコル(NTP)と同期してクロックを設定すると、UTC のタイム ゾーンを選択できます。

    Cisco Prime NSC のインストール

    Cisco Prime NSC OVA を導入して、Cisco Prime NSC VM を作成できます。

    はじめる前に
    • Cisco Prime NSC をインストールして VM コンソールを使用する前に、キーボードを [United States English] に設定する必要があります。
    • Cisco Prime NSC OVA イメージが vSphere クライアントで使用可能であることを確認します。
    • Cisco Prime NSC のシステム要件で指定されているシステム要件をすべて満たしていることを確認します。
    • インストールおよび設定に必要な情報」に記載されている情報を必ず確認します。
    • VM のハードウェア バージョンに依存関係がないため、VM のハードウェア バージョンは必要に応じてアップグレードできます。

      ステップ 1   vCenter Server にログインするには、VMware vSphere Client を使用します。
      ステップ 2   Cisco Prime NSC VM を導入するホストを選択します。
      ステップ 3   [File] メニューから [Deploy OVF Template] を選択します。
      ステップ 4   [Source] ウィンドウで、Cisco Prime NSC OVA を選択し、[Next] をクリックします。
      ステップ 5   [OVF Template Details] ウィンドウで、Cisco Prime NSC テンプレートの詳細を確認し、[Next] をクリックします。
      ステップ 6   [End User License Agreement] ウィンドウで、エンド ユーザ ライセンス契約を確認した後、[Accept] をクリックし、[Next] をクリックします。
      ステップ 7   [Name and Location] ウィンドウで、必要な情報を入力し、[Next] をクリックします。
      名前は最大 80 文字で構成でき、インベントリ フォルダ内で固有である必要があります。
      ステップ 8   [Deployment Configuration] ウィンドウで、[Configuration] ドロップダウン リストから [Installer] を選択し、[Next] をクリックします。
      ステップ 9   [Datastore] ウィンドウで、VM のデータ ストアを選択して、[Next] をクリッ クします。
      (注)     

      ストレージは、ローカルか、ネットワーク ファイル ストレージ(NFS)やストレージ エリア ネットワーク(SAN)などの共有リモートにできます。 ESXi ホストで 1 つの保存場所しか使用可能できない場合、このウィンドウは表示されず、使用可能な保存場所に割り当てられます。

      ステップ 10   [Disk Format] ウィンドウで、[Thin provisioned format] または [Thick provisioned format] をクリックして VM vdisks を保存し、[Next] をクリックします。

      デフォルトは [Thick provisioned format] です。 ストレージをすぐに割り当てない場合は、[Thin provisioned format] を使用します。

      ステップ 11   [Network Mapping] ウィンドウで、VM に対して管理ネットワーク ポート グループを選択し、[Next] をクリックします。
      ステップ 12   [Properties] ウィンドウで、必要な情報を入力し、選択ボックスの下の赤いテキスト メッセージで説明されているエラーに対処し、[Next] をクリックします。 必要に応じて、エントリがフィールドの要件を満たしていれば、プレースホルダの情報を入力できます。
      (注)     

      Cisco Prime NSCRestore] フィールドは無視しても問題ありません。

      (注)     

      共有秘密パスワードを選択するときは、共有秘密パスワードの条件 のガイドラインに従ってください。

      ステップ 13   [Ready to Complete] ウィンドウで、導入設定情報を確認し、[Finish] をクリックします。
      注意       

      不一致があると、VM の起動時に問題が発生する可能性があります。 IP アドレス、サブネット マスク、およびゲートウェイ情報をよく確認します。

      Cisco Prime NSCが導入されるまで、タスクの経過が進行状況インジケータに表示されます。

      ステップ 14   Cisco Prime NSC が正常に導入されたら、[Close] をクリックします。