Cisco VSG for Microsoft Hyper-V リリース 5.2(1)VSG2(1.1b) および Cisco Prime NSC リリース 3.2 インストールおよびアップグレード ガイド
Cisco Prime Network Services Controller のインストール
Cisco Prime Network Services Controller のインストール

Cisco Prime Network Services Controller のインストール

この章は、次の内容で構成されています。

Cisco Prime NSC に関する情報

Cisco Prime Network Services Controller(Cisco Prime NSC)はシスコの仮想デバイス向けに一元的なデバイスおよびセキュリティ ポリシー管理を提供する仮想アプライアンスです。 エンタープライズおよびマルチテナント クラウドでの展開に対応するよう設計された Cisco Prime NSC は、仮想化されたデータセンターおよびクラウド環境をセキュリティ保護するために、トランスペアレントでシームレス、かつスケーラブルな管理を実現します。

インストール要件

Cisco Prime NSC システム要件

要件

説明

仮想アプライアンス

4 個の仮想 CPU

それぞれ 1.8 GHz

メモリ

最小 4 GB の RAM、4 GB RAM を推奨

ディスク容量

InterCloud の機能がない場合、共有 NFS または SAN に対する 40 GB が 2 つのディスクに次のように構成されます。

  • ディスク 1:20 GB
  • ディスク 2:20 GB

管理インターフェイス

管理ネットワーク インターフェイス x 1

プロセッサ

64 ビット プロセッサ搭載の x86 Intel サーバまたは AMD サーバ

   

Microsoft Hyper-V

Microsoft SCVMM 2012 SP1 または SCVMM 2012 R2

 
   

インターフェイスとプロトコル

HTTP/HTTPS

Lightweight Directory Access Protocol(LDAP)

   

Intel VT

Intel Virtualization Technology(VT; 仮想化技術)

BIOS でイネーブル化

Web ベース GUI クライアント要件

要件

説明

オペレーティング システム

次のいずれかになります。
  • Windows

  • Apple MAC OS

ブラウザ

次のいずれかになります。
  • Internet Explorer 9.0

  • Mozilla Firefox 23.0

  • Chrome 29.0

(注)      Firefox または IE を使用しているが Flash がない場合、またはお使いの Flash のバージョンが 11.2 よりも古い場合は、Flash をインストールするよう求めるメッセージが Adobe の Web サイトへのリンクと共に表示されます。
(注)      Google Chrome を Cisco Prime NSC で使用する前に、クロムにデフォルトでインストールされている Adobe Flash Player をディセーブルにする必要があります。 詳細については、「Cisco Prime NSC で使用する場合の Chrome の設定」を参照してください。

Flash Player

Adobe Flash Player プラグイン(バージョン 11.2 以降)


(注)  


Prime NSC 3.2 で Chrome を使用するには、まず Chrome によりデフォルトでインストールされている Adobe Flash Player をディセーブルにする必要があります。


アクセスを必要とするファイアウォール ポート

要件

説明

80

HTTP/TCP

443

HTTP

843

TCP

Cisco Nexus 1000V シリーズ スイッチの要件

要件

注意

一般

このガイドの手順では、Cisco Nexus 1000V シリーズ スイッチが動作しており、エンドポイント仮想マシン(VM)がインストールされていることを想定しています。

ポート プロファイル

サービス VLAN 向けに、Cisco Nexus 1000V シリーズ スイッチ設定された 1 つのポート プロファイル。

インストールおよび設定に必要な情報

情報の種類

自分の情報

Cisco Prime NSC ISO の導入

名前

ISO ファイルの場所

 

ストレージの場所

 
VM 管理の管理ポート プロファイル名
(注)     

管理ポート プロファイルは、VSM で使用されるのと同じポート プロファイルです。 ポート プロファイルは VSM で設定され、Cisco Prime NSC 管理インターフェイスで使用されます。

IP アドレス

 

サブネット マスク

 

ゲートウェイ IP アドレス

 

ドメイン名

 

DNS サーバ

 

admin パスワード

 

Cisco Prime NSC、Cisco VSG、および VSM 間の通信で使用される共有秘密パスワード。

 
Cisco Prime NSC での Microsoft Hyper-V の設定
HyperV 名前
説明
ホスト名または IP アドレス

共有秘密パスワードの条件

共有秘密パスワードとは、セキュア通信を使用するユーザにのみ知らされるパスワードです。 不正アクセスを行うために簡単に類推されないパスワードは、強力なパスワードと呼ばれます。 Cisco Prime NSC、Cisco VSG、および VSM 間で通信を行うために共有秘密パスワードを設定する際は、次の条件に従って有効で強力なパスワードを設定してください。

パスワードには、次のアイテムは含めないでください。
  • 文字:& ' " ` ( ) < > | \ ; $

  • スペース

次の表の特性に基づいて、強力なパスワードを作成します。
表 1 強力なパスワードの特性

協力なパスワードに含まれるもの

強力なパスワードに含まれないもの

  • 最低 8 文字

  • 小文字、大文字、数字、特殊文字

  • 連続する文字(例:abcd

  • 3 回以上繰り返される文字(例:aaabbb

  • 「Cisco」のバリエーション(例:ciscoocsic)または「Cisco」の大文字を変えたもの

  • ユーザ名またはユーザ名を逆さからスペルアウトしたもの

  • ユーザ名または「Cisco」の文字を並べ替えたもの

強力なパスワードの例:
  • If2CoM18

  • 2004AsdfLkj30

  • Cb1955S21

Microsoft Hyper-V Server の要件

Cisco Prime NSC、Cisco VSG、VSM を実行するすべての Microsoft Hyper-V サーバのクロックを正しい時刻に設定する必要があります。 サーバの時刻が誤っていると、Cisco Prime NSC VM が導入されたときに作成される Cisco Prime NSC CA 証明書のタイム スタンプが無効になることがあります。

Cisco Prime NSC を実行するすべての Hyper-V サーバのクロックを正しい時刻で設定すると、オプションとして Cisco Prime NSC のクロックも次のように設定できます。
  • クロックを手動で設定する場合は、正しいタイム ゾーンを協定世界時(UTC)のオフセットとして入力してください。

  • ネットワーク タイム プロトコル(NTP)と同期してクロックを設定すると、UTC のタイム ゾーンを選択できます。

Cisco Prime NSC のインストール

はじめる前に
  • Cisco Prime NSC VM を導入する Hyper-V ホストが SCVMM で利用可能であることを確認します。

  • ファイル システムの SCVMM ライブラリの場所に、Cisco Prime NSC ISO イメージをコピーします。 このイメージを SCVMM で使用できるようにするには、[Library] > [Library Servers] を選択し、ライブラリの場所を右クリックしてリフレッシュします。

  • Cisco Prime NSC をインストールして VM コンソールを使用する前に、キーボードを [United State English] に設定します。
  • VM のハードウェア バージョンに依存関係がないため、VM のハードウェア バージョンは必要に応じてアップグレードできます。

    ステップ 1   SCVMM を起動します。
    ステップ 2   Cisco Prime NSC VM を導入する Hyper-V ホストを選択します。
    ステップ 3   Hyper-V ホストを右クリックし、[Create Virtual Machine] を選択します。
    ステップ 4   [Create Virtual Machine] ウィザードの [Select Source] 画面で、[Create the new virtual machine with a blank virtual hard disk] オプション ボタンを選択し、[Next] をクリックします。
    ステップ 5   [Specify Virtual Machine Identity] 画面で、必要な情報を入力し、[Next] をクリックします。
    ステップ 6   [Configure Hardware] 画面で、次の手順を実行します。
    1. [General] から次を実行します。
      • [Processor] を選択し、プロセッサ数を選択します。

      • [Memory] を選択し、必要なメモリの値を選択します。 Prime NSC には 4 GB 以上のメモリが必要です。

    2. [Bus Configuration] > [IDE Devices] から、次を実行します。
      • [Hard Disk] を選択し、ハード ディスクの必要なサイズを入力します。 20 GB 以上のハード ディスクが必要です。

      • [Virtual DVD Drive] を選択し、[Existing ISO image file] オプション ボタンをオンにし、Cisco Prime NSC 3.2 ISO イメージ ファイルを参照して選択します。

    3. [Network Adapters] > [Network Adapter 1] を選択し、[Connect to a VM Network] オプション ボタンをオンにし、VM ネットワークを参照して選択します。
    4. [Next] をクリックします。
    ステップ 7   [Select Destination] 画面で、次の手順を実行します。
    1. [Place the virtual machine on a host] オプション ボタンをオンにします。
    2. [Destination] ドロップダウン リストから [All hosts] を選択します。
    3. [Next] をクリックします。
    ステップ 8   [Select Host] 画面で、宛先を選択し、[Next] をクリックします。
    ステップ 9   [Configure Settings] 画面で、仮想マシンの設定を確認し、[Next] をクリックします。
    ステップ 10   [Add properties] 画面で、オペレーティング システムとして [Red Hat Enterprise Linux 5 (64 bit)] を選択し、[Next] をクリックします。
    ステップ 11   [Summary] 画面で、次の手順を実行します。
    1. 設定を確認できます。
    2. [Start the virtual machine after deploying it] チェック ボックスをオンにします。
    3. [Create] をクリックします。

      仮想マシンの作成ジョブが起動します。 このジョブのステータスは [Recent Jobs] ウィンドウで確認できます。 ジョブがエラーなしで確実に完了するようにします。

    ステップ 12   仮想マシンが正常に作成された後、新しい仮想マシン(この場合は vnmc21-perf)を右クリックし、[Connect or View] > [Connect Via Console] を選択します。
    ステップ 13   コンソールを起動し、Cisco Prime NSC をインストールします。
    (注)     

    最終的な Cisco Prime NSC インストール ステップ前で、リブートの前に、Microsoft SCVMM を再度起動し、仮想マシンを右クリックして(この場合は vnmc21-hyperv)、[Properties] > [Hardware Configuration] > [Bus Configuration] > [Virtual DVD Drive] > [no media] を選択すると、Cisco Prime NSC は起動時に ISO イメージを使用しません。

    ステップ 14   Cisco Prime NSC が正常に導入されたら、[Close] をクリックし、Cisco Prime NSC VM の電源をオンにします。