NutanixでのISE仮想マシンの導入

ダウンロード オプション

  • PDF     (582.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (320.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (291.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 7 月 7 日
Document ID:222808

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、標準のCisco ISE .isoイメージを使用してNutanix環境にISE仮想マシン(VM)を導入する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Identity Services Engine(ISE)
    • Nutanix AHV(Acropolis HyperVisor)

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    Cisco UCSサーバC240-M5SX  3ノードクラスタ
    Nutanix Acropolis Operating System(AOS)バージョン 7.0
    Nutanix AHV Hypervisorバージョン                                       10.0
    Nutanix Cluster Check(NCC)バージョン 5.1.0
    ライフサイクルマネージャ(LCM)のバージョン                     3.1
    Cisco ISEのバージョン 3.4

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    Nutanix AHV for Cisco ISEソフトウェアインストールの準備

    1. Cisco.comの『ISE Software Download』からCisco ISE 3.4 .isoイメージをダウンロードします。
    note-icon

    :Cisco.comへのログインとシスコサービス契約が必要です。

    2. compatibility checkリンクを使用して、NutanixとISEのバージョンの互換性を確認します。

    3. Nutanix AHVの導入タイプ別に推奨されるリソース予約を確認する(Nutanix AHV要件)。

    Type

    CPUの数

    CPU予約(GHz)

    メモリ(GB)

    メモリ予約(GB)

    ハードディスク

    評価

    4

    予約なし

    16

    予約なし

    300 GB

    エクストラスモール

    8

    8

    32

    32

    300 GB

    16

    16

    32

    32

    600 GB

    24

    24

    96

    96

    1.2 TB

    24

    24

    256

    256

    2.4 TB(4 X 600 GB)

    Nutanix AHVの要件

    要件タイプ

    最小要件

    CPU
    • 評価:
      • クロック速度:2.0 GHz以上
      • コア数:2 CPUコア
    • 実稼働:
      • Extra Small - 8プロセッサ(ハイパースレッディング対応4コア)
      • 小型:12プロセッサ(ハイパースレッディング対応の6コア)
      • 大規模:16プロセッサ(ハイパースレッディング対応の8コア)
      • クロック速度:2.0 GHz以上
      • コア数

    Cisco ISEはハイパースレッディングをサポートしています。ハイパースレッディングが使用可能な場合は、これを有効にすることをお勧めします。

    note-icon

    :ハイパースレッディングは全体的なパフォーマンスを向上させることができますが、仮想マシンアプライアンスごとにサポートされているスケーリングの制限は変更されません。さらに、論理プロセッサの数ではなく、必要な物理コアの数に基づいてCPUリソースを割り当てる必要があります。

    メモリ
    • 評価:
      • Basic:4 GB(ゲストアクセスおよび基本的なアクセスポリシーフローの評価用)
      • Advanced:16 GB(pxGrid、内部CA、SXP、Device Administration、Passive Identity Servicesなどの高度な機能の評価用)
    • 実稼働:
      • 小:16 GB
      • 大:64 GB

    ハードディスク
    • 評価:300 GB
    • 実稼働:

    300 GB ~ 2 TBのディスクストレージ(サイズは導入とタスクによって異なります)。

    仮想マシンのホストサーバには、10,000 RPM以上のハードディスクを使用することをお勧めします。

    note-icon

    :2.4 TBハードディスクのサポートには、4 X 600 GBを使用する必要があります。

    KVMディスク・デバイス

    ディスクバス – SCSI

    NIC

    1 GB NICインターフェイスが必要(2つ以上のNICを推奨、6つのNICをサポート) Cisco ISEはVirtIOドライバをサポートします。パフォーマンスを向上させるために、VirtIOドライバを推奨します。

    ハイパーバイザ

    AOS - 6.8、Nutanix AHV - 20230302.100169

    4. 次に示すように、Cisco ISE .isoイメージファイルをNutanixにアップロードします。

    ステップ1:Nutanix Prism Webコンソールにログインします。

    ステップ2:歯車アイコンをクリックして、設定ページを開きます。

    ステップ3:左側のペインでImage Configurationをクリックします。

    ステップ4:Upload Imageをクリックします。

    ステップ5:イメージを作成します。

    1.  イメージの名前を入力します。
    2. Image Typeドロップダウンリストから、ISOを選択します。
    3. Storage Containerドロップダウンリストから、目的のコンテナを選択します。
    4. ISE ISOイメージの場所を指定します。 

      URLを指定するか(Webサーバからファイルをインポート)、ワークステーションからファイルをアップロードします。

    5. [Save] をクリックします。

    ステップ6:Image Configurationページに新しいイメージが表示されるまで待ちます。

    Upload Image Optionイメージのアップロードオプション

    Create Image on NutanixNutanixでのイメージの作成

    Cisco ISE仮想マシン(VM)の導入

    導入するCisco ISEのイメージがImage Configurationページに表示されていることを確認します。

    手順

    ステップ1:Nutanix Prism Webコンソールにログインします。

    ステップ2:メインメニューバーでviewドロップダウンリストをクリックし、VMを選択します。

    ステップ3:まだ表示されていない場合は、Tableタブを選択します。

    ステップ4:VMダッシュボードで、Create VMをクリックします。

    Create an ISE VMISE VMの作成

    ステップ5:Create VMペインで、次のように入力します。

    1. Cisco ISE仮想インスタンスの名前。
    2. オプションで、Cisco ISE仮想インスタンスの説明を入力します。
    3. Cisco ISEで使用するタイムゾーンを選択します。

    ステップ6:コンピューティングの詳細を入力します。

    1. Cisco ISE仮想インスタンスに割り当てる仮想CPU数を入力します。
    2. 各仮想CPUに割り当てる必要があるコアの数を入力します。
    3. Cisco ISE仮想インスタンスに割り当てるメモリ量(GB単位)を入力します。

    ステップ7:ブート設定で、レガシーBIOSを選択します。

    ステップ8:ディスクをCisco ISE仮想インスタンスに接続します。

    1. Disksの下にあるCD-ROMのEditをクリックします
    2. Operationドロップダウンリストから、Clone from Image Serviceを選択します。
    3. Bus Typeドロップダウンリストから、SATAを選択します。
    4. Imageドロップダウンリストから、使用するイメージを選択します。

    Mapping ISE Image to DiskISEイメージのディスクへのマッピング

    ステップ9:追加のディスクをCisco ISE仮想インスタンスに接続します。

    1. [Add] をクリックします。
    2. ディスクを追加します。Disksの下で、Add New Diskをクリックします。
    3. Operationドロップダウンリストから、Allocate on Storage Containerを選択します。
    4. Bus Typeドロップダウンリストから、SCSIを選択します。
    5. Storage Containerドロップダウンリストを選択し、目的のコンテナを選択します。
    6. ディスクの論理サイズをGB単位で割り当てます。
    7. [Add] をクリックします。

    Adding Additional Disk in VMVMへのディスクの追加

    ステップ10:仮想ネットワークインターフェイスを設定します。

    Network Adapters (NIC)の下で、Add New NICをクリックし、ネットワークを選択して、Addをクリックします。

    ステップ11:Save をクリックして、Cisco ISE VMを導入します。ISE仮想インスタンスがVMテーブルビューに表示され、デフォルトで電源オフになっています。(イメージを追加)。

    ステップ12:sshログイン経由でNutanixController仮想マシン(CVM)にアクセスし、次に示すコマンドを実行します。

    $acli vm.serial_port_create type=kServer index=0 vm.update disable_branding=true vm.update disable_hyperv=true nutanix@NTNX-WZP2429001T-A-CVM:x.x.x.x:~$ acli vm.serial_port_create TestISE-3.4 type=kServer index=0 VmUpdate: complete vm.update TestISE-3.4 disable_branding=true TestISE-3.4: complete vm.update TestISE-3.4 disable_hyperv=true TestISE-3.4: complete

    ステップ13:Acropolis CLIを終了し、VMの電源をオンにして、Cisco ISE ISOを使用したインストールを続行します。

    ステップ14:VMが起動すると、コンソールに次のように表示されます。

    ISE Image Bootup PromptISEイメージのブートアッププロンプト

    ブートオプションで「"1"」と入力してCisco ISE Installation (Keyboard/Monitor)を選択し、Enterキーを押します。

    インストーラがCisco ISEソフトウェアのインストールを開始します。インストールプロセスが完了するまで20分かかります。インストールプロセスが完了すると、仮想マシンが自動的に再起動します。VMがリブートすると、コンソールに次のように表示されます。

    Type 'setup' to configure your appliance localhost:

    ステップ15:システムプロンプトでsetupと入力してEnterキーを押します。セットアップウィザードが表示され、初期設定手順が示されます。

    制限事項

    • OVAテンプレートを使用したCisco ISEの導入は、Nutanix AHVではサポートされていません。

      note-icon

      :Cisco ISEは、どの仮想環境(VMware、Linux KVM、Microsoft Hyper-V、およびNutanix AHV)でもISEデータをバックアップするためのVMスナップショットをサポートしていません。これは、VMスナップショットが特定の時点でのVMのステータスを保存するためです。マルチノードのCisco ISE導入では、すべてのノードのデータが継続的に現在のデータベース情報と同期されます。スナップショットをリストアすると、データベースのレプリケーションと同期の問題が発生する可能性があります。データのアーカイブと復元には、Cisco ISEに含まれているバックアップ機能を使用することをお勧めします。スナップショットを使用してISEデータをバックアップすると、Cisco ISEサービスが停止します。ISEノードを起動するにはリブートが必要です。

      caution-icon

      注意:スナップショット機能がVMで有効になっている場合、VM設定が破損する可能性があります。この問題が発生した場合は、VMを再イメージングし、VMスナップショットを無効にする必要があります。

    トラブルシュート

    現在、この設定に関する特定のトラブルシューティング情報はありません。

    FAQ

    1. Cisco ISEバージョンとNutanixバージョンの互換性について教えてください。

    互換性と相互運用性のマトリックスを確認してください。

    2. ISE isoイメージでVMをブートした後、ISEインストールが停止しましたか。

    VMの設定を保存した後、VMの電源をオンにする前にsshログインを使用してNutanix CVMにアクセスし、ステップ12に記載されているコマンドを実行します。

    3. ISE-VM-K9をVMware環境からNutanix環境に移行する方法

     ISEアップグレードガイドのバックアップおよび復元プロセスを使用します(ISE VMをNutanixにインストールし、VMwareに導入されたISE VMから取得した設定バックアップを復元します)。 詳細については、『Cisco Identity Services Engineアップグレードジャーニーリリース3.4』を参照してください。

    更新履歴

    改定 発行日 コメント
    4.0
    07-Jul-2025
    フォーマット済みコードの問題の修正を試みます。
    3.0
    17-Mar-2025
    初回リリース、概要を編集。要件テーブルのテキストを変更。
    2.0
    11-Mar-2025
    初回リリース、概要を編集。
    1.0
    06-Mar-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • プーナム・ガルグ
      カスタマーデリバリエンジニアリングテクニカルリーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています