Cisco Virtual Security Gateway, Release 4.2(1)VSG1(4.1) および Cisco Virtual Network Management Center, Release 2.0 インストレーション アップグレード ガイド

目次

• Cisco VNMC のインストール
• Cisco VNMC の概要
• インストール要件
• Cisco VNMC のシステム要件
• Web ベース GUI クライアント要件
• アクセスを必要とするファイアウォール ポート
• Cisco Nexus 1000V シリーズ スイッチの要件
• インストールおよび設定に必要な情報
• 共有秘密パスワードの条件
• ESXi および ESX サーバの要件
• Cisco VNMC のインストール

この章は、次の内容で構成されています。

• Cisco VNMC の概要
• インストール要件
• ESXi および ESX サーバの要件
• Cisco VNMC のインストール

Cisco VNMC の概要

Cisco Virtual Network Management Center（Cisco VNMC）はシスコの仮想デバイス向けに一元的なデバイスおよびセキュリティ ポリシー管理を提供する仮想アプライアンスです。 エンタープライズおよびマルチテナント クラウドでの展開に対応するよう設計された Cisco VNMC は、仮想化されたデータセンターおよびクラウド環境をセキュリティ保護するために、トランスペアレントでシームレス、かつスケーラブルな管理を実現します。

Cisco VNMC のシステム要件

要件	説明
仮想アプライアンス
仮想 CPU x 1	1.5 GHz
メモリ	3 GB メモリ
ディスク容量	Cisco VNMC がハイ アベイラビリティ（HA）クラスタに導入される場合は、共有ネットワーク ファイル ストレージ（NFS）またはストレージ エリア ネットワーク（SAN）に 25 GB
管理インターフェイス	管理ネットワーク インターフェイス x 1
プロセッサ	VMware 互換表に記載された 64 ビット プロセッサを搭載した x86 Intel または AMD サーバ
VMware
VMware vSphere	VMware ESX または ESXi を実装したリリース 4.1 または 5.0
VMware vCenter	リリース 4.1 または 5.0（英語）
インターフェイスとプロトコル
HTTP/HTTPS	—
Lightweight Directory Access Protocol（LDAP）	—
Intel VT
Intel Virtualization Technology（VT; 仮想化技術）	BIOS でイネーブル化

Web ベース GUI クライアント要件

要件	説明
オペレーティング システム	次のいずれかになります。 Windows Apple MAC OS
ブラウザ	次のいずれかになります。 Internet Explorer 9.0 Mozilla Firefox 11.01 Chrome 18.0
Flash Player	Adobe Flash Player プラグイン（バージョン 11.2）

¹ Adobe Flash Player 11.2 を搭載した Mozilla Firefox 11.0 を推奨します。

アクセスを必要とするファイアウォール ポート

要件	説明
80	HTTP/TCP
443	HTTP
843	TCP

Cisco Nexus 1000V シリーズ スイッチの要件

要件	注意
一般
このガイドの手順では、Cisco Nexus 1000V シリーズ スイッチが動作しており、エンドポイント仮想マシン（VM）がインストールされていることを想定しています。	—
VLANs
Cisco Nexus 1000V シリーズ スイッチのアップリンク ポートに設定された 2 つの VLAN は次のとおりです。 サービス VLAN HA VLAN	どちらの VLAM もシステム VLAN でなくてもかまいません。
ポート プロファイル
サービス VLAN 向けに、Cisco Nexus 1000V シリーズ スイッチにポート プロファイルが 1 つ設定されます。	—

インストールおよび設定に必要な情報

情報の種類	自分の情報
VNMC OVA の導入
名前
ファイルの場所
データ ストアの場所
ストレージの場所（1 か所以上が使用される場合）
VM 管理の管理ポート プロファイル名 （注）      管理ポート プロファイルは、VSM で使用されるのと同じポート プロファイルです。 ポート プロファイルは VSM で設定され、VNMC 管理インターフェイスで使用されます。
IP アドレス
サブネット マスク
ゲートウェイ IP アドレス
ドメイン名
DNS サーバ
admin パスワード
Cisco VNMC、Cisco VSG、および VSM 間の通信で使用される共有秘密パスワード。
VNMC での vCenter の設定用
vCenter 名
説明
ホスト名または IP アドレス

共有秘密パスワードの条件

共有秘密パスワードとは、セキュア通信を使用するユーザにのみ知らされるパスワードです。 不正アクセスを行うために簡単に類推されないパスワードは、強力なパスワードと呼ばれます。 VNMC、VSG、および VSM 間で通信を行うために共有秘密パスワードを設定する際は、次の条件に従って有効で強力なパスワードを設定してください。

パスワードには、次のアイテムは含めないでください。

• 文字：& ' " ` ( ) < > | \ ; $
• スペース

次の特性に基づく強力なパスワードを作成します。

表 1 強力なパスワードの特性

協力なパスワードに含まれるもの	強力なパスワードに含まれないもの
最低 8 文字 小文字、大文字、数字、特殊文字	連続する文字（例：abcd） 3 回以上繰り返される文字（例：aaabbb） 「Cisco」のバリエーション（例：cisco、ocsic）または「Cisco」の大文字を変えたもの ユーザ名またはユーザ名を逆さからスペルアウトしたもの ユーザ名または「Cisco」の文字を並べ替えたもの

強力なパスワードの例：

• If2CoM18
• 2004AsdfLkj30
• Cb1955S21

ESXi および ESX サーバの要件

Cisco VNMC、ASA 1000V インスタンス、VSG、または VSM を実行するすべての ESXi および ESX サーバのクロックを正しい時刻に設定する必要があります。 サーバの時刻が誤っていると、VNMC VM が導入されたときに作成される VNMC CA 証明書のタイム スタンプが無効になることがあります。 タイム スタンプが無効の場合は、ASA 1000V インスタンスを Cisco VNMC に正常に登録できなくなります。

Cisco VNMC を実行するすべての ESXi および ESX サーバのクロックを正しい時刻を設定すると、オプションとして Cisco VNMC のクロックも次のように設定できます。

• クロックを手動で設定する場合は、正しいタイム ゾーンを UTC のオフセットとして入力してください。
• クロックを NTP と同期して設定する場合は、UTC タイム ゾーンを設定できます。

Cisco VNMC のインストール

VNMC OVA を導入して、VNMC VM を作成できます。

はじめる前に

• Cisco VNMC をインストールして VM コンソールを使用する前に、キーボードを [United States English] に設定する必要があります。
• VNMC OVA イメージが vSphere クライアントで使用可能であることを確認します。
• 「Cisco VNMC のシステム要件」で推奨されているシステム要件をすべて満たしていることを確認します。
• 「インストールおよび設定に必要な情報」に記載されている情報を必ず確認します。

手順

---

ステップ 1	VNMC VM を導入するホストを選択します。
ステップ 2	[File] メニューから [Deploy OVF Template] を選択します。
ステップ 3	[Source] 画面で、[Next] をクリックします。 図 1. [Source] 画面
ステップ 4	[OVF Template Details] 画面で、VNMC テンプレートの詳細を確認し、[Next] をクリックします。
ステップ 5	[End User License Agreement] 画面で、[Accept] をクリックしてから [Next] をクリックします。
ステップ 6	[Name and Location] 画面で、必要な情報を入力し、[Next] をクリックします。
ステップ 7	[Deployment Configuration] 画面で、[Configuration] ドロップダウン リストから [VNMC Installer] を選択し、[Next] をクリックします。
ステップ 8	[Datastore] 画面で、VM のデータストアを選択し、[Next] をクリックします。 ストレージは、ローカルか、NFS や SAN などの共有リモートにできます。 （注）      ESX ホストでただ 1 つの保存場所しか使用可能でない場合、このウィンドウは表示されず、VM は使用可能な保存場所に割り当てられます。 図 2. [Datastore] 画面
ステップ 9	[Disk Format] 画面で、[Thin provisioned format] か [Thick provisioned format] をクリックして VM 仮想ディスクを保存し、[Next] をクリックします。 デフォルトは [Thick provisioned format] です。 ストレージをすぐに割り当てない場合は、[Thin provisioned format] を使用します。 （注）      ウィンドウの赤いテキストは無視しても問題ありません。
ステップ 10	[Network Mapping] 画面で、VM に対して [management network port profile] を選択し、[Next] をクリックします。
ステップ 11	[Properties] 画面で、必要な情報を入力し、選択ボックスの下の赤いテキスト メッセージに記されたエラーをすべて解決して（必要に応じ、フィールド要件を満たすプレースホルダを入力できます）、[Next] をクリックします。 図 3. [Properties] 画面 （注）      [VNMC Restore] のフィールドは無視しても問題ありません。
ステップ 12	[Ready to Complete] 画面で、導入設定を確認し、[Finish] をクリックします。 VNMC が導入されるまで、タスクの経過が進行状況インジケータに表示されます。 （注）      不一致があると、VM の起動時に問題が発生する可能性があります。 IP アドレス、サブネット マスク、およびゲートウェイ情報をよく確認します。 図 4. [Ready to Complete] 画面
ステップ 13	VNMC が正常に導入されたら、[Close] をクリックします。

---

---

目次

• Cisco VNMC のインストール
• Cisco VNMC の概要
• インストール要件
• Cisco VNMC のシステム要件
• Web ベース GUI クライアント要件
• アクセスを必要とするファイアウォール ポート
• Cisco Nexus 1000V シリーズ スイッチの要件
• インストールおよび設定に必要な情報
• 共有秘密パスワードの条件
• ESXi および ESX サーバの要件
• Cisco VNMC のインストール

この章は、次の内容で構成されています。

• Cisco VNMC の概要
• インストール要件
• ESXi および ESX サーバの要件
• Cisco VNMC のインストール

Cisco VNMC の概要

Cisco Virtual Network Management Center（Cisco VNMC）はシスコの仮想デバイス向けに一元的なデバイスおよびセキュリティ ポリシー管理を提供する仮想アプライアンスです。 エンタープライズおよびマルチテナント クラウドでの展開に対応するよう設計された Cisco VNMC は、仮想化されたデータセンターおよびクラウド環境をセキュリティ保護するために、トランスペアレントでシームレス、かつスケーラブルな管理を実現します。

Cisco VNMC のシステム要件

要件	説明
仮想アプライアンス
仮想 CPU x 1	1.5 GHz
メモリ	3 GB メモリ
ディスク容量	Cisco VNMC がハイ アベイラビリティ（HA）クラスタに導入される場合は、共有ネットワーク ファイル ストレージ（NFS）またはストレージ エリア ネットワーク（SAN）に 25 GB
管理インターフェイス	管理ネットワーク インターフェイス x 1
プロセッサ	VMware 互換表に記載された 64 ビット プロセッサを搭載した x86 Intel または AMD サーバ
VMware
VMware vSphere	VMware ESX または ESXi を実装したリリース 4.1 または 5.0
VMware vCenter	リリース 4.1 または 5.0（英語）
インターフェイスとプロトコル
HTTP/HTTPS	—
Lightweight Directory Access Protocol（LDAP）	—
Intel VT
Intel Virtualization Technology（VT; 仮想化技術）	BIOS でイネーブル化

Web ベース GUI クライアント要件

要件	説明
オペレーティング システム	次のいずれかになります。 Windows Apple MAC OS
ブラウザ	次のいずれかになります。 Internet Explorer 9.0 Mozilla Firefox 11.01 Chrome 18.0
Flash Player	Adobe Flash Player プラグイン（バージョン 11.2）

¹ Adobe Flash Player 11.2 を搭載した Mozilla Firefox 11.0 を推奨します。

アクセスを必要とするファイアウォール ポート

要件	説明
80	HTTP/TCP
443	HTTP
843	TCP

Cisco Nexus 1000V シリーズ スイッチの要件

要件	注意
一般
このガイドの手順では、Cisco Nexus 1000V シリーズ スイッチが動作しており、エンドポイント仮想マシン（VM）がインストールされていることを想定しています。	—
VLANs
Cisco Nexus 1000V シリーズ スイッチのアップリンク ポートに設定された 2 つの VLAN は次のとおりです。 サービス VLAN HA VLAN	どちらの VLAM もシステム VLAN でなくてもかまいません。
ポート プロファイル
サービス VLAN 向けに、Cisco Nexus 1000V シリーズ スイッチにポート プロファイルが 1 つ設定されます。	—

インストールおよび設定に必要な情報

情報の種類	自分の情報
VNMC OVA の導入
名前
ファイルの場所
データ ストアの場所
ストレージの場所（1 か所以上が使用される場合）
VM 管理の管理ポート プロファイル名 （注）      管理ポート プロファイルは、VSM で使用されるのと同じポート プロファイルです。 ポート プロファイルは VSM で設定され、VNMC 管理インターフェイスで使用されます。
IP アドレス
サブネット マスク
ゲートウェイ IP アドレス
ドメイン名
DNS サーバ
admin パスワード
Cisco VNMC、Cisco VSG、および VSM 間の通信で使用される共有秘密パスワード。
VNMC での vCenter の設定用
vCenter 名
説明
ホスト名または IP アドレス

共有秘密パスワードの条件

共有秘密パスワードとは、セキュア通信を使用するユーザにのみ知らされるパスワードです。 不正アクセスを行うために簡単に類推されないパスワードは、強力なパスワードと呼ばれます。 VNMC、VSG、および VSM 間で通信を行うために共有秘密パスワードを設定する際は、次の条件に従って有効で強力なパスワードを設定してください。

パスワードには、次のアイテムは含めないでください。

• 文字：& ' " ` ( ) < > | \ ; $
• スペース

次の特性に基づく強力なパスワードを作成します。

表 1 強力なパスワードの特性

協力なパスワードに含まれるもの	強力なパスワードに含まれないもの
最低 8 文字 小文字、大文字、数字、特殊文字	連続する文字（例：abcd） 3 回以上繰り返される文字（例：aaabbb） 「Cisco」のバリエーション（例：cisco、ocsic）または「Cisco」の大文字を変えたもの ユーザ名またはユーザ名を逆さからスペルアウトしたもの ユーザ名または「Cisco」の文字を並べ替えたもの

強力なパスワードの例：

• If2CoM18
• 2004AsdfLkj30
• Cb1955S21

ESXi および ESX サーバの要件

Cisco VNMC、ASA 1000V インスタンス、VSG、または VSM を実行するすべての ESXi および ESX サーバのクロックを正しい時刻に設定する必要があります。 サーバの時刻が誤っていると、VNMC VM が導入されたときに作成される VNMC CA 証明書のタイム スタンプが無効になることがあります。 タイム スタンプが無効の場合は、ASA 1000V インスタンスを Cisco VNMC に正常に登録できなくなります。

Cisco VNMC を実行するすべての ESXi および ESX サーバのクロックを正しい時刻を設定すると、オプションとして Cisco VNMC のクロックも次のように設定できます。

• クロックを手動で設定する場合は、正しいタイム ゾーンを UTC のオフセットとして入力してください。
• クロックを NTP と同期して設定する場合は、UTC タイム ゾーンを設定できます。

Cisco VNMC のインストール

VNMC OVA を導入して、VNMC VM を作成できます。

はじめる前に

• Cisco VNMC をインストールして VM コンソールを使用する前に、キーボードを [United States English] に設定する必要があります。
• VNMC OVA イメージが vSphere クライアントで使用可能であることを確認します。
• 「Cisco VNMC のシステム要件」で推奨されているシステム要件をすべて満たしていることを確認します。
• 「インストールおよび設定に必要な情報」に記載されている情報を必ず確認します。

手順

---

ステップ 1	VNMC VM を導入するホストを選択します。
ステップ 2	[File] メニューから [Deploy OVF Template] を選択します。
ステップ 3	[Source] 画面で、[Next] をクリックします。 図 1. [Source] 画面
ステップ 4	[OVF Template Details] 画面で、VNMC テンプレートの詳細を確認し、[Next] をクリックします。
ステップ 5	[End User License Agreement] 画面で、[Accept] をクリックしてから [Next] をクリックします。
ステップ 6	[Name and Location] 画面で、必要な情報を入力し、[Next] をクリックします。
ステップ 7	[Deployment Configuration] 画面で、[Configuration] ドロップダウン リストから [VNMC Installer] を選択し、[Next] をクリックします。
ステップ 8	[Datastore] 画面で、VM のデータストアを選択し、[Next] をクリックします。 ストレージは、ローカルか、NFS や SAN などの共有リモートにできます。 （注）      ESX ホストでただ 1 つの保存場所しか使用可能でない場合、このウィンドウは表示されず、VM は使用可能な保存場所に割り当てられます。 図 2. [Datastore] 画面
ステップ 9	[Disk Format] 画面で、[Thin provisioned format] か [Thick provisioned format] をクリックして VM 仮想ディスクを保存し、[Next] をクリックします。 デフォルトは [Thick provisioned format] です。 ストレージをすぐに割り当てない場合は、[Thin provisioned format] を使用します。 （注）      ウィンドウの赤いテキストは無視しても問題ありません。
ステップ 10	[Network Mapping] 画面で、VM に対して [management network port profile] を選択し、[Next] をクリックします。
ステップ 11	[Properties] 画面で、必要な情報を入力し、選択ボックスの下の赤いテキスト メッセージに記されたエラーをすべて解決して（必要に応じ、フィールド要件を満たすプレースホルダを入力できます）、[Next] をクリックします。 図 3. [Properties] 画面 （注）      [VNMC Restore] のフィールドは無視しても問題ありません。
ステップ 12	[Ready to Complete] 画面で、導入設定を確認し、[Finish] をクリックします。 VNMC が導入されるまで、タスクの経過が進行状況インジケータに表示されます。 （注）      不一致があると、VM の起動時に問題が発生する可能性があります。 IP アドレス、サブネット マスク、およびゲートウェイ情報をよく確認します。 図 4. [Ready to Complete] 画面
ステップ 13	VNMC が正常に導入されたら、[Close] をクリックします。

---

---