Déployer l’ASAv sur Cisco HyperFlex

Les systèmes HyperFlex offrent une hyperconvergence pour toutes les applications et partout. Hyperflex, associé à la technologie Cisco Unified Computing System (Cisco UCS) gérée par la plateforme d’exploitation du nuage Cisco Intersight, peut propulser les applications et les données n’importe où, optimiser les opérations d’un centre de données central vers la périphérie et dans les nuages publics, et augmenter ainsi l’agilité en accélérant les pratiques DevOps.

Ce chapitre décrit le fonctionnement de l’ASAv dans un environnement Cisco HyperFlex, y compris la prise en charge des fonctionnalités, les exigences du système, les lignes directrices et les limites.


Important


La mémoire minimale requise pour l’ASAv est de 2 Go. Si votre ASAv actuel fonctionne avec moins de 2 Go de mémoire, vous ne pouvez pas effectuer de mise à niveau vers la version 9.13(1)+ à partir d’une version antérieure sans augmenter la mémoire de votre VM ASAv. Vous pouvez également redéployer une nouvelle VM ASAv avec la dernière version.


Lignes directrices et limites relatives à la licence

Vous pouvez créer et déployer plusieurs instances d’ASAv Cisco HyperFlex sur un serveur VMware vCenter. Le matériel spécifique utilisé pour les déploiements d’ASAv peut varier en fonction du nombre d’instances déployées et des exigences d’utilisation. Chaque appliance virtuelle que vous créez nécessite une allocation minimale de ressources (mémoire, nombre de CPU et espace disque) sur la machine hôte.


Important


L’ASAv est déployé avec une taille de stockage sur disque de 8 Go. Il est impossible de modifier l’allocation des ressources de l’espace disque.


Passez en revue les lignes directrices et les limites suivantes avant de déployer l’ASAv.

vNIC recommandées

Pour des performances optimales, nous vous recommandons d’utiliser le vNIC vmxnet3. Ce vNIC est un pilote de réseau para-virtualisé qui prend en charge le fonctionnement à 10 Gbit/s, mais nécessite également des cycles du CPU. De plus, lorsque vous utilisez vmxnet3, désactivez le Large Receive Offload (LRO, déchargement important à la réception) pour éviter de mauvaises performances TCP.

Lignes directrices relatives aux fichiers OVF

  • asav-vi.ovf – Pour le déploiement sur vCenter

  • Le déploiement OVF d’ASAv ne prend pas en charge la localisation (installation des composants en mode non anglais). Assurez-vous que VMware vCenter et les serveurs LDAP de votre environnement sont installés dans un mode compatible avec ASCII.

  • Vous devez régler votre clavier à l’anglais des États-Unis avant d’installer l’ASAv et pour utiliser la console de VM.

Lignes directrices relatives au basculement pour la haute disponibilité

Pour les déploiements de basculement, assurez-vous que l’unité de secours a les mêmes droits de licence; par exemple, les deux unités doivent avoir le droit de 2 Gbit/s.


Important


Lors de la création d’une paire à haute accessibilité à l’aide d’ASAv, vous devez ajouter les interfaces de données à chaque ASAv dans le même ordre. Si vous avez ajouté exactement les mêmes interfaces à chaque ASAv, mais dans un ordre différent, vous pourriez voir des erreurs sur la console ASAv. La fonctionnalité de basculement peut également être affectée.


Directives IPv6

Vous ne pouvez pas préciser d’adresses IPv6 pour l’interface de gestion lorsque vous déployez le fichier OVF ASAv pour la première fois à l’aide du client web VMware vSphere; vous pourrez ajouter ultérieurement l’adressage IPv6 à l’aide d’ASDM ou de l’interface de ligne de commande.

Lignes directrices vMotion

  • VMware vous demande de n’utiliser que le stockage partagé si vous utilisez vMotion. Pendant le déploiement d’ASAv, si vous avez une grappe d’hôtes, vous pouvez provisionner le stockage localement (sur un hôte précis) ou sur un hôte partagé. Cependant, si vous essayez d’utiliser l’ASAV vMotion vers un autre hôte, l’utilisation du stockage local produira une erreur.

Allocation de mémoire et de vCPU pour le débit et les licences

  • La mémoire allouée à l’ASAv est d’une taille spécifique pour le niveau de débit. Ne modifiez pas les paramètres de mémoire ni les paramètres matériels de vCPU dans la boîte de dialogue Edit Settings (Modifier les paramètres), sauf si vous demandez une licence pour un autre niveau de débit. Le provisionnement insuffisant peut affecter les performances.


    Remarque


    Si vous devez modifier la mémoire ou les paramètres matériels vCPU, utilisez uniquement les valeurs documentées dans Gestion des licences pour l’ASA virtuel. N’utilisez pas les valeurs minimales, par défaut et maximales de configuration de mémoire recommandées par VMware.

Réservation de CPU

  • Par défaut, la réservation de CPU pour l’ASAv est de 1 000 MHz. Vous pouvez modifier la quantité de ressources de CPU allouées à l’ASAv en utilisant les paramètres de partages, de réservations et de limites. Edit Settings (Modifier les paramètres) > Resources (Ressources) > CPU. L’abaissement du paramètre de réservation de CPU de 1 000 MHz peut être effectué si l’ASAv peut réaliser l’objectif requis tout en étant sous la charge de trafic requise avec le paramètre inférieur. La quantité de CPU utilisée par un ASAv dépend de la plateforme matérielle sur laquelle il s’exécute, ainsi que du type et de la quantité de travail qu’il effectue.

    Vous pouvez afficher le point de vue de l’hôte sur l’utilisation du CPU pour toutes vos machines virtuelles à partir du tableau d’utilisation du CPU (MHz), situé dans la vue Home (Accueil) de l’onglet Virtual Machine Performance (Performances de la machine virtuelle). Une fois que vous avez établi un test de référence pour l’utilisation du CPU lorsque l’ASAv traite le volume de trafic typique, vous pouvez utiliser ces renseignements comme entrée pour ajuster la réservation du CPU.

    Pour en savoir plus, consultez le lien Conseil d’amélioration des performances du CPU
  • Vous pouvez afficher l’allocation des ressources et toutes les ressources qui sont surprovisionnées ou sous-provisionnées à l’aide des commandesshow vm > show cpude l’ASAv,

    de l’onglet

    Home (Accueil) > Device Dashboard (Tableau de bord des appareils) > Device Information (Renseignements sur l’appareil) > Virtual Resources (Ressources virtuelles)

    ou du volet

    Monitoring (Supervision) > Properties (Propriétés) > System Resources Graphs (Graphiques des ressources du système) > CPU.

Lignes directrices relatives au mode transparent sur le matériel UCS de série B et C

Des intermittences MAC ont été observées dans certaines configurations d’ASAv fonctionnant en mode transparent sur le matériel Cisco UCS de série B (nœuds de traitement informatique) et C (nœuds convergés). Lorsque des adresses MAC apparaissent à partir de différents emplacements, vous obtiendrez des paquets abandonnés.

Les lignes directrices suivantes aident à éviter les intermittences MAC lorsque vous déployez l’ASAv en mode transparent dans les environnements VMware :

  • Regroupement NIC VMware : si vous déployez l’ASAv en mode transparent sur le matériel UCS de série B ou C, les groupes de ports utilisés pour les interfaces interne et externe ne doivent avoir qu’un seul lien ascendant actif, qui doit être le même. Configurez le regroupement de NIC VMware dans vCenter.

  • Inspection ARP : activez l’inspection ARP sur l’ASAv et configurez de manière statique les entrées MAC et ARP sur l’interface sur laquelle vous souhaitez les recevoir. Consultez le Guide de configuration des opérations générales de la série Cisco ASA pour en savoir plus sur l’inspection ARP et sur la façon de l’activer.

Configuration système requise

Configurations et grappes pour les systèmes Hyperflex de série HX

Configurations Grappes

Nœuds convergés HX220c

  • Grappe de flash

  • Au moins une grappe de 3 nœuds (bases de données, VDI, VSI)

Nœuds convergés HX240c

  • Grappe de flash

  • Au moins une grappe de 3 nœuds (VSI : applications informatiques/affaires, test/développement)

HX220C et Edge (VDI, VSI, ROBO)

HX240C (VDI, VSI, test/développement)

  • Grappe hybride

  • Au moins une grappe de 3 nœuds

B200 + C240/C220

Applications liées à l’informatique/VDI

Options de déploiement pour le périphérique Hyperflex de série HX :

  • Grappe hybride

  • Grappe flash

  • HyperFlex Edge

  • Lecteurs SED

  • Cache NVME

  • GPU

Pour l’option de gestion en nuage HyperFlex HX, consultez la section sur le déploiement des grappes reliées à l’interconnexion de la trame HyperFlex dans le Guide d’installation de Cisco HyperFlex Systems.

Composants et versions d'HyperFlex

Composant Version

VMware vSphere

7.0.2-18426014

Plateforme de données HyperFlex

4.5.2a-39429

Fonctionnalités prises en charge

  • Modes de déploiement : routage (autonome), routage (HA) et transparent

  • ASAv haute disponibilité en natif

  • Bâtis grand format

  • virtio

  • Grappes de centre de données Hyperflex (à l’exception des grappes étendues)

  • Grappes de HyperFlex Edge

  • Nœuds convergés HyperFlex All NVMe, All Flash et Hybrid

  • Nœuds de traitement informatique Hyperflex uniquement

Fonctionnalités non prises en charge

ASAv exécuté avec SR-IOV n’a pas été qualifié avec HyperFlex.


Remarque


HyperFlex prend en charge SR-IOV, mais nécessite une carte réseau PCI-e en plus du VIC MLOM


Déployer l’ASA virtuel

Étape

Tâche

Autres renseignements

1

Examinez les lignes directrices et les limites. Lignes directrices et limites relatives à la licence

2

Passez en revue les conditions préalables. Conditions préalables pour l’ASAv et Cisco HyperFlex

3

Téléchargez le fichier OVF à partir de cisco.com. Télécharger et décompresser le logiciel ASAv

4

Déployez l’ASAv sur Cisco HyperFlex.

Déployer l’ASAv sur Cisco HyperFlex dans vSphere vCenter

5

Accédez à la console ASAv.

Accéder à la console ASAv

Conditions préalables pour l’ASAv et Cisco HyperFlex

Politique de sécurité pour un commutateur standard vSphere

Vous pouvez déployer l’ASAv sur Cisco HyperFlex à l’aide du client web VMware vSphere, du client autonome vSphere ou de l’outil OVF. Consultez la section Compatibilité Cisco ASA pour connaître les exigences du système.

Pour un commutateur vSphere, vous pouvez modifier les politiques de sécurité de couche 2 et appliquer des exceptions aux politiques de sécurité pour les groupes de ports utilisés par les interfaces ASAv. Consultez les paramètres par défaut suivants :

  • Mode promiscuité : Reject (Refuser)

  • Modifications d’adresses MAC : Accept (Accepter)

  • Transmissions forgées : Accept (Accepter)

Vous devrez peut-être modifier ces paramètres pour les configurations ASAv suivantes. Consultez la documentation de vSphere pour en savoir plus.

Tableau 1. Exceptions à la politique de sécurité du groupe de ports

Exception de sécurité

Mode de pare-feu routé

Mode de pare-feu transparent

Aucun basculement

Basculement

Aucun basculement

Basculement

Mode Promiscuous

<any>

<any>

Accepter

Accepter

Modifications d’adresses MAC :

<any>

Accepter

<any>

Accepter

Transmissions forgées

<any>

Accepter

Accepter

Accepter

Télécharger et décompresser le logiciel ASAv

Avant de commencer

Vous devez avoir au moins un réseau configuré dans vSphere (pour la gestion) avant de déployer l’ASAv.

Procédure


Étape 1

Téléchargez le fichier ZIP à partir de Cisco.com et enregistrez-le sur votre disque local :

https://www.cisco.com/go/asa-software

Remarque

 

Une connexion à Cisco.com et un contrat de service Cisco sont requis.

Étape 2

Décompressez le fichier dans un répertoire de travail. Ne supprimez aucun fichier du répertoire. Les fichiers suivants sont inclus :

  • asav-vi.ovf : pour les déploiements vCenter.

  • boot.vmdk – Image du disque de démarrage.

  • disk0.vmdk : image disque pour l’ASAv.

  • day0.iso : ISO contenant un fichier day0-config et éventuellement un fichier idtoken.

  • asav-vi.mf : fichier manifeste pour les déploiements vCenter.


Déployer l’ASAv sur Cisco HyperFlex dans vSphere vCenter

Utilisez cette procédure pour déployer l’ASAv sur HyperFlex sur VMware vSphere vCenter. Vous pouvez utiliser le client web VMware (ou le client vSphere) pour déployer et configurer des machines virtuelles.

Avant de commencer

Vous devez avoir au moins un réseau configuré dans vSphere (pour la gestion) avant de déployer l’ASAv sur HyperFlex.

Avant d’installer l’ASAv sur la grappe HyperFlex, la grappe HyperFlex et le magasin de données partagé doivent être créés. Consultez le guide de configuration HyperFlex pour en savoir plus.

Procédure


Étape 1

Connectez-vous au client web vSphere.

Étape 2

À l’aide du client web vSphere, déployez le fichier de modèle OVF que vous avez téléchargé précédemment en cliquant sur ACTIONS > Deploy OVF Template (Déployer le modèle OVF).

L’assistant de déploiement du modèle OVF s’affiche.

Étape 3

Parcourez votre système de fichiers pour trouver l’emplacement source du modèle OVF, puis cliquez sur NEXT (SUIVANT).

Étape 4

Passez en revue la page OVF Template Details (Détails du modèle OVF) et vérifiez les renseignements sur le modèle OVF (nom du produit, version, prestataire, taille de téléchargement, taille sur le disque et description), puis cliquez sur NEXT (SUIVANT).

Étape 5

La page End User License Agreement (Contrat de licence de l’utilisateur final) s’affiche. Passez en revue le contrat de licence groupé avec le modèle OVF (modèles VI uniquement), cliquez sur Accept (Accepter) pour accepter les conditions des licences et cliquez sur NEXT (SUIVANT).

Étape 6

Sur la page Name and Location (Nom et emplacement), saisissez un nom pour ce déploiement et sélectionnez un emplacement dans l’inventaire (magasin de données partagé ou grappe) sur lequel vous souhaitez déployer HyperFlex, puis cliquez sur NEXT (SUIVANT). Le nom doit être unique dans le dossier d’inventaire et peut contenir jusqu’à 80 caractères.

Le client web vSphere présente la hiérarchie organisationnelle des objets gérés dans des vues d’inventaire. Les inventaires sont la structure hiérarchique utilisée par le serveur vCenter ou l’hôte pour organiser les objets gérés. Cette hiérarchie inclut tous les objets surveillés dans le serveur vCenter.

Étape 7

Accédez à et sélectionnez l’ensemble de ressources dans lequel vous souhaitez exécuter l’ASAv HyperFlex, puis cliquez sur NEXT (SUIVANT).

Remarque

 

Cette page s’affiche uniquement si la grappe contient un ensemble de ressources. Pour l’ensemble de ressources de calcul, nous recommandons uniquement la grappe pour obtenir les meilleures performances.

Étape 8

Sélectionnez une Deployment Configuration (Configuration de déploiement). Choisissez l’une des trois valeurs de vCPU/mémoire prises en charge dans la liste déroulante Configuration, puis cliquez sur NEXT (SUIVANT).

Étape 9

Sélectionnez un emplacement de Storage (Stockage) pour stocker les fichiers de la machine virtuelle, puis cliquez sur NEXT (SUIVANT).

Sur cette page, sélectionnez les magasins de données (le magasin de données est un magasin de données partagé de grappe HX créé avec HX connect) qui est déjà configuré sur la grappe de destination. Le fichier de configuration de la machine virtuelle et les fichiers de disque virtuel sont stockés dans le magasin de données. Sélectionnez un magasin de données suffisamment grand pour contenir la machine virtuelle et tous ses fichiers de disque virtuel.

Étape 10

Sur la page Network Mapping (Mappage du réseau), mappez les réseaux spécifiés dans le modèle OVF aux réseaux de votre inventaire, puis sélectionnez NEXT (SUIVANT).

Assurez-vous que l’interface Management0-0 est associée à un réseau de VM accessible à partir d’Internet. Les interfaces qui ne sont pas des interfaces de gestion sont configurables à partir d’un centre de gestion ASAv ou d’un gestionnaire d’appareil ASAv, selon votre mode de gestion.

Important

 

ASAv sur HyperFlex utilise maintenant les interfaces vmxnet3 par défaut lorsque vous créez un périphérique virtuel. Auparavant, la valeur par défaut était e1000. Si vous utilisez des interfaces e1000, nous vous recommandons fortement de changer. Les pilotes de périphérique vmxnet3 et le traitement réseau sont intégrés à HyperFlex. Ils utilisent donc moins de ressources et offrent de meilleures performances réseau.

Les réseaux ne peuvent pas être en ordre alphabétique. S’il est trop difficile de trouver vos réseaux, vous pouvez modifier les réseaux plus tard à partir de la boîte de dialogue Edit Settings (Modifier les paramètres). Après le déploiement, cliquez avec le bouton droit sur l’instance et choisissez Edit Settings (Modifier les paramètres). Cependant, la page de mappage du réseau n’affiche pas les ID (uniquement les ID d’adaptateur réseau).

Consultez la concordance suivante concernant l’adaptateur réseau, les réseaux sources et les réseaux de destination pour les interfaces (il s’agit des interfaces vmxnet3 par défaut) :

Tableau 2. Mappage du réseau source au réseau de destination : VMXNET3

ID d’adaptateur réseau

ID d’interface ASAv

Adaptateur réseau 1

Management 0/0

Adaptateur réseau 2

GigabitEthernet 0/0

Adaptateur réseau 3

GigabitEthernet 0/1

Adaptateur réseau 4

GigabitEthernet 0/2

Adaptateur réseau 5

GigabitEthernet 0/3

Adaptateur réseau 6

GigabitEthernet 0/4

Adaptateur réseau 7

GigabitEthernet 0/5

Adaptateur réseau 8

GigabitEthernet 0/6

Adaptateur réseau 9

GigabitEthernet 0/7

Adaptateur réseau 10

GigabitEthernet 0/8

Vous pouvez avoir un total de 10 interfaces lorsque vous déployez l’ASAv. Pour les interfaces de données, assurez-vous que les réseaux sources correspondent aux réseaux de destination appropriés et que chaque interface de données est mappée à un sous-réseau ou à un VLAN unique. Vous ne devez pas utiliser toutes les interfaces; pour les interfaces que vous n’avez pas l’intention d’utiliser, elles peuvent rester désactivées dans la configuration.

Étape 11

Sur la page Properties (Propriétés), définissez les propriétés configurables par l’utilisateur fournies avec le modèle OVF (modèles VI uniquement) :

  • Password (Mot de passe) : définissez le mot de passe pour l’accès administrateur.

  • Network (Réseau) : définissez les renseignements sur le réseau, notamment le nom de domaine complet (FQDN), le DNS, le domaine de recherche et le protocole de réseau (IPv4 ou IPv6).

  • Management Interface (Interface de gestion) : définissez la configuration de gestion, puis cliquez sur le bouton déroulant pour sélectionner DHCP/Manual (DHCP/Manuel) et définissez la configuration IP pour l’interface de gestion.

  • Firewall Mode (Mode pare-feu) : définissez le mode initial du pare-feu. Cliquez sur la flèche de la liste déroulante Firewall Mode (Mode pare-feu) et choisissez l’un des deux modes pris en charge, Routed (Routé) ou Transparent.

Étape 12

Cliquez sur NEXT (SUIVANT). Dans la section Ready to Complete (Prêt à terminer), passez en revue et vérifiez les renseignements affichés. Pour commencer le déploiement avec ces paramètres, cliquez sur Finish (Terminer). Pour apporter des modifications, cliquez sur Back (Retour) pour accéder aux boîtes de dialogue précédentes.

(Facultatif) cochez l’option Power on after deployment (Mise sous tension après le déploiement) pour démarrer la machine virtuelle, puis cliquez sur Finish (Terminer).

Après avoir terminé l’assistant, le client web vSphere traite la machine virtuelle; vous pouvez voir l’état de déploiement Initialize OVF (Initialiser OVF) dans le volet Recent Tasks (Tâches récentes) de la zone Global Information (Renseignements généraux).

Lorsqu’il a terminé, vous voyez l’état d’achèvement du déploiement du modèle OVF.

L’instance ASAv apparaît dans le centre de données spécifié dans l’inventaire. Le démarrage de la nouvelle machine virtuelle (VM) peut prendre jusqu’à 30 minutes.

Remarque

 

Vous avez besoin d’un accès Internet pour enregistrer avec succès l’ASAv HyperFlex auprès de l’autorité de licence de Cisco. Vous devrez peut-être effectuer une configuration supplémentaire après le déploiement pour obtenir un accès Internet et un enregistrement de licence réussi.


Accéder à la console ASAv

Dans certains cas, avec ASDM, vous devrez peut-être utiliser l’interface de ligne de commande pour le dépannage. Par défaut, vous pouvez accéder à la console VMware vSphere intégrée. Vous pouvez également configurer une console série de réseau, qui a de meilleures capacités, notamment pour copier et coller.

Utiliser la console VMware vSphere

Pour la configuration initiale ou le dépannage, accédez à l’interface de ligne de commande à partir de la console virtuelle fournie par l’intermédiaire du client web VMware vSphere. Vous pourrez configurer ultérieurement l’accès à distance à l’interface de ligne de commande pour Telnet ou SSH.

Avant de commencer

Pour le client web vSphere, installez le module d’intégration de client, qui est requis pour l’accès à la console ASA virtuel.

Procédure

Étape 1

Dans le client web VMware vSphere, cliquez avec le bouton droit sur l’instance ASA virtuel dans l’inventaire et choisissez Open Console (Ouvrir la console). Vous pouvez également cliquer sur Launch Console (Lancer la console) sous l’onglet Summary (Résumé).

Étape 2

Cliquez dans la console et appuyez sur Enter (Entrée). Remarque : appuyez sur Ctrl + Alt pour libérer le curseur.

Si l’ASA virtuel démarre toujours, des messages de démarrage s’affichent.

Lorsque l’ASA virtuel démarre pour la première fois, il lit les paramètres fournis par le fichier OVF et les ajoute à la configuration système ASA virtuel. Il reprend ensuite automatiquement le processus de démarrage jusqu’à ce qu’il soit opérationnel. Ce processus de double démarrage se produit uniquement lorsque vous déployez l’ASA virtuel pour la première fois.

Remarque

 

Jusqu’à ce que vous installiez une licence, le débit est limité à 100 kbit/s afin que vous puissiez effectuer des tests de connectivité préalables. Une licence est requise pour le fonctionnement normal. Vous voyez également les messages suivants répétés sur la console jusqu’à ce que vous installiez une licence :

Warning: ASAv platform license state is Unlicensed.
Install ASAv platform license for full functionality.

L’invite suivante s’affiche :

ciscoasa>

Cette invite indique que vous êtes en mode EXEC utilisateur. Le mode EXEC utilisateur donne uniquement accès aux commandes de base.

Étape 3

Accédez au mode d’exécution privilégié.

Exemple:
ciscoasa> enable

Le message suivant s’affiche :

Password:

Étape 4

Appuyez sur la touche Enter (Entrée) pour continuer. Par défaut, le champ du mot de passe est vide. Si vous avez déjà défini un mot de passe d’activation, saisissez-le au lieu d’appuyer sur Enter (Entrée).

L’invite passe à :

ciscoasa#

Toutes les commandes non liées à la configuration sont disponibles en mode d’exécution privilégié. Vous pouvez également passer en mode de configuration à partir du mode d'exécution privilégié.

Pour quitter le mode privilégié, entrez la commande disable, exit ou quit.

Étape 5

Accédez au mode de configuration globale :

ciscoasa# configure terminal

L’invite change comme suit :

ciscoasa(config)#

Vous pouvez commencer à configurer l’ASA virtuel à partir du mode de configuration globale. Pour quitter le mode de configuration globale, entrez la commande exit, quit ou end.


Configurer un port de console de série de réseau

Pour une meilleure expérience de la console, vous pouvez configurer un port série réseau individuellement ou relié à un concentrateur de port série virtuel (vSPC) pour l’accès à la console. Consultez la documentation de VMware vSphere pour en savoir plus sur chaque méthode. Sur l’ASA virtuel, vous devez envoyer la sortie de la console à un port série plutôt qu’à la console virtuelle. Cette procédure décrit comment activer la console de port série.

Procédure

Étape 1

Configurez un port série réseau dans VMware vSphere. Consultez la documentation de VMware vSphere.

Étape 2

Sur l’ASA virtuel, créez un fichier appelé « use_ttyS0 » dans le répertoire racine de disk0. Ce fichier n’a pas besoin d’avoir du contenu; il doit simplement exister à cet emplacement :

disk0 :/use_ttyS0

  • À partir d’ASDM, vous pouvez charger un fichier texte vide portant ce nom à l’aide de la boîte de dialogue Tools (Outils) > File Management (Gestion des fichiers).

  • Au niveau de la console vSphere, vous pouvez copier un fichier existant (n’importe quel fichier) dans le système de fichiers sous le nouveau nom. Par exemple :

    ciscoasa(config)# cd coredumpinfo
    ciscoasa(config)# copy coredump.cfg disk0:/use_ttyS0

Étape 3

Rechargez l’ASA virtuel.

  • Dans ASDM, choisissez Tools (Outils) > System Reload (Recharger le système).

  • Dans la console vSphere, saisissez reload (recharger).

    L’ASA virtuel arrête l’envoi à la console vSphere et l’envoie plutôt à la console série.

Étape 4

Utilisez Telnet à l’adresse IP de l’hôte vSphere et au numéro de port que vous avez spécifié lorsque vous avez ajouté le port série; ou utilisez Telnet à l’adresse IP et au port vSPC.


Mettre à niveau la licence vCPU ou débit

L’ASAv utilise une licence de débit, qui a une incidence sur le nombre de vCPU que vous pouvez utiliser.

Si vous souhaitez augmenter (ou diminuer) le nombre de vCPU pour votre ASAv, vous pouvez demander une nouvelle licence, appliquer la nouvelle licence et modifier les propriétés de la VM dans VMware pour qu’elles correspondent aux nouvelles valeurs.


Remarque


Les vCPU attribués doivent correspondre à la licence vCPU ou à la licence de débit d’ASAv. La mémoire RAM doit également être de taille appropriée pour les vCPU. Lors de la mise à niveau ou de la rétrogradation, assurez-vous de suivre cette procédure et de rapprocher la licence et les vCPU immédiatement. L’ASAv ne fonctionne pas correctement en cas d’incompatibilité persistante.


Procédure


Étape 1

Demandez une nouvelle licence de vCPU ou une nouvelle licence de débit d’ASAv.

Étape 2

Appliquez la nouvelle licence. Pour les paires de basculement, appliquez de nouvelles licences aux deux unités.

Étape 3

Effectuez l’une des opérations suivantes, selon que vous utilisez le basculement, ou non :

  • Basculement : dans le client web vSphere, éteignez l’ASAv en mode veille. Par exemple, cliquez sur l’ASAV, puis sur Power Off the virtual machine(Éteindre la machine virtuelle) ou cliquez avec le bouton droit sur l’ASAv et choisissez Shut Down Guest OS (Arrêter le système d’exploitation invité).

  • Pas de basculement : dans le client web vSphere, éteignez l’ASAv. Par exemple, cliquez sur l’ASAV, puis sur Power Off the virtual machine(Éteindre la machine virtuelle) ou cliquez avec le bouton droit sur l’ASAv et choisissez Shut Down Guest OS (Arrêter le système d’exploitation invité).

Étape 4

Cliquez sur l’ASAv, puis sur Edit Virtual machine settings (Modifier les paramètres de la machine virtuelle) (ou cliquez avec le bouton droit sur l’ASAv et choisissez Edit Settings (Modifier les paramètres)).

La boîte de dialogue Edit Settings (Modifier les paramètres) s’affiche.

Étape 5

Reportez-vous aux exigences de CPU et de mémoire dans Gestion des licences pour l’ASA virtuel pour déterminer les valeurs correctes pour la nouvelle licence vCPU.

Étape 6

Sous l’onglet Virtual Hardware (Matériel virtuel), pour le CPU, choisissez la nouvelle valeur dans la liste déroulante.

Étape 7

Pour Memory (Mémoire), entrez la nouvelle valeur de la mémoire RAM.

Étape 8

Cliquez sur OK.

Étape 9

Mettez l’ASAv sous tension. Par exemple, cliquez sur Power On the Virtual Machine (Mettre la machine virtuelle sous tension).

Étape 10

Pour les paires de basculement :

  1. Ouvrez une console à l’unité active ou lancez ASDM sur l’unité active.

  2. Une fois que l’unité en mode veille a fini de démarrer, basculez vers l’unité en mode veille :

    • ASDM : choisissez Monitoring (Supervision) > Properties (Propriétés) > Faillover (Basculement) > Status (État), et cliquez sur Make Standby (Mettre en veille).

    • Interface de ligne de commande : failover active

  3. Répétez les étapes 3 à 9 pour l’unité active.


Prochaine étape

Consultez Gestion des licences pour l’ASA virtuel pour obtenir de plus amples renseignements.

Réglage de la performance

L’ASAv est un appareil à haute performance, mais peut nécessiter l’ajustement de Cisco HyperFlex pour obtenir les meilleurs résultats.

Voici des bonnes pratiques et des recommandations pour améliorer les performances de l’ASAv dans un environnement HyperFlex.

Activation des trames étendues

Une MTU plus grande vous permet d’envoyer des paquets plus volumineux. Des paquets plus volumineux pourraient être plus efficaces pour votre réseau. Consultez les consignes suivantes :

  • Correspondance des MTU sur le chemin de trafic : nous vous recommandons de définir la MTU sur toutes les interfaces d’ASAv et les autres interfaces de périphériques le long du chemin de trafic. La correspondance des MTU empêche les périphériques intermédiaires de fragmenter les paquets.

  • Prise en charge des bâtis grand format : vous pouvez définir la MTU à 9 198 octets maximum. Le maximum est de 9 000 pour l’ASAv.

Cette procédure explique comment activer les bâtis grand format dans l’environnement suivant :

HyperFlex Cluster on the vSphere 7.0.1 (Grappe HyperFlex sur vSphere 7.0.1) > VMware vSphere vSwitch> Cisco UCS Fabric Interconnects (FI) (Interconnexions de trames Cisco UCS).

Procédure


Étape 1

Modifiez les paramètres MTU de l’hôte ASAv sur lequel vous avez déployé l’ASAv.

  1. Connectez-vous au serveur vCenter à l’aide du client web vSphere.

  2. Dans les Advanced System Settings (Paramètres système avancés) de votre hôte HyperFlex, définissez la valeur du paramètre de configurationNet.Vmxnet3NonTsoPacketGtMtuAllowed sur 1.

  3. Enregistrez les modifications et redémarrez l’hôte.

Pour en savoir plus, consultez https://kb.vmware.com/s/article/1038578.

Étape 2

Modifiez les paramètres MTU de VMware vSphere vSwitch.

  1. Connectez-vous au serveur vCenter à l’aide du client web vSphere.

  2. Modifiez les propriétés de VMware vSphere vSwitch et définissez la valeur de la MTU à 9 000.

Étape 3

Modifiez les paramètres MTU de Cisco UCS Fabric Interconnects (FI).

  1. Connectez-vous à la console de gestion Cisco UCS.

  2. Pour modifier la classe du système QoS, sélectionnez LAN > LAN Cloud (Nuage LAN) > QoS System Class (Classe du système QoS). Sous l’onglet General (Général), définissez la valeur de la MTU à 9 216.

  3. Pour modifier votre vNIC, choisissez LAN > Policies (Politiques) > racine (racine) > Sub-Organisations (Sous-organisations)

    <your-hyperflex-org>vNIC Templates (Modèles vNIC)<your-vnic>. Sous l’onglet General (Général), définissez la valeur de la MTU à 9 000.