この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
このセクションでは、Cisco Nexus 1000v シリーズ スイッチのソフトウェア向けに Cisco VSG の基本設定をインストールし、完了する方法を説明します。
Cisco VSG には、次の要件があります。
次の表に、Cisco VSG の実装で使用される用語を示します。
用語 |
説明 |
---|---|
Distributed Virtual Switch(DVS; 分散仮想スイッチ) |
1 台以上の VMware ESX サーバにわたる論理スイッチ。 1 つの VSM インスタンスによって制御されます。 |
ESX/ESXi |
一連の構成およびディスク ファイルとして仮想マシンを作成するための仮想化プラットフォーム。 次のファイルを含むパッケージは、仮想マシンの説明に使用され、.TAR 形式のパッケージングにより 1 つのアーカイブに保存されます。これらにより、物理マシン上のすべての機能が実行されます。 |
NIC |
ネットワーク インターフェイス カード。 |
Open Virtual Appliance/Application(OVA)ファイル |
次のファイルを含むパッケージは、仮想マシンの説明に使用され、.TAR 形式のパッケージングにより 1 つのアーカイブに保存されます。 |
Open Virtual Machine Format(OVF) |
プラットフォームに依存しない、仮想マシン(VM)のパッケージングおよび分散方法です。 |
vCenter Server |
ネットワークに接続されている VMware ESX/ESXi ホストを集中管理するためのサービス。 vCenter サーバは、VM および VM ホスト(ESX/ESXi ホスト)上のアクションを管理します。 |
仮想イーサネット モジュール(VEM) |
Cisco Nexus 1000V シリーズ スイッチの一部で、データ トラフィックを切り替えます。 VMware ESX ホスト上で実行されます。 1 つの VSM で最大 64 個の VEM をコントロールできます。 1 つのスイッチ ドメインを形成するすべての VEM は、VMware vCenter Server での定義に従って、同じ仮想データセンター内に配置する必要があります。 |
仮想マシン(VM) |
ゲスト オペレーティング システムおよび関連アプリケーション ソフトウェアを実行できる、仮想化された x86 PC 環境。 同一のホスト システム上で同時に複数の VM を実行できます。 |
VMotion |
サーバ間で実時間の仮想マシン移行を実現します。 (Cisco VSG は VMotion で移動できません) |
vPath |
VEM を搭載した Cisco Nexus 1000V シリーズ スイッチのコンポーネントで、ポリシー評価を行うために適切なトラフィックを Cisco VSG に送信します。 また、ファスト パスとしても動作し、Cisco VSG にトラフィックを送信しなくてもトラフィックの一部を短絡させることができます。 |
Virtual Security Gateway(VSG; 仮想セキュリティ ゲートウェイ) |
仮想ネットワークをセキュリティ保護し、ネットワークをセグメント化することによって Cisco Nexus 1000V シリーズ スイッチを使用する仮想環境にファイアウォール機能を提供します。 |
仮想スーパーバイザ モジュール(VSM) |
Cisco Nexus 1000V シリーズの分散仮想デバイスのコントロール ソフトウェアで、Cisco NX-OS をベースに仮想マシン(VM)上で動作します。 |
vSphere クライアント |
任意の Windows PC から vCenter Server または ESX/ESXi に、ユーザがリモートで接続できるようにするユーザ インターフェイス。 VM、リソース、およびホストを作成、管理、および監視するための主要なインターフェイス。 VM へのコンソール アクセスも提供します。 |
次のコンポーネントをインストールし、設定する必要があります。
Cisco Nexus 1000V シリーズ スイッチでの VLAN とポート プロファイルの設定については、Cisco Nexus 1000V シリーズ スイッチのドキュメントを参照してください。
Cisco VSG ソフトウェア ファイルは、次の URL から入手できます。
http://www.cisco.com/en/US/products/ps11208/index.htmlCisco VSG ソフトウェアを VM にインストールするには、Open Virtual Appliance(OVA)ファイルまたは CD に収録されている ISO イメージを使用します。 インストールするファイルのタイプによって、次のトピックで説明するいずれかのインストール方法を使用してください。
OVA ファイルから Cisco VSG ソフトウェアをインストールするには、OVA ファイルにアクセスし、それを URL から直接インストールするか、vCenter サーバに接続するローカル ディスクにコピーします。
ステップ 1 |
Cisco VSG VM を導入するホストを選択します。 |
||
ステップ 2 | ウィンドウが開きます。 を選択します。 [Deploy OVF Template - Source] | ||
ステップ 3 | [Deploy OVF Template - Source] ウィンドウで、次を実行します。 | ||
ステップ 4 | [Deploy OVF Template - OVF Template Details] ウィンドウで、このファイルや VM ディスクのサイズを含む製品情報を確認します。 | ||
ステップ 5 | [Next] をクリックします。 | ||
ステップ 6 | [Deploy OVF Template - End User License Agreement] ウィンドウで、次を実行します。 | ||
ステップ 7 | [Deploy OVF Template - Name and Location] ウィンドウで、次を実行します。 | ||
ステップ 8 |
[Deploy OVF Template - Deployment Configuration] ウィンドウで、次を実行します。
|
||
ステップ 9 | [Disk Format] ダイアログボックスで、選択する形式のオプション ボタンを選択し、[Next] ボタンをクリックします。[Host or Cluster] ウィンドウが開きます。 | ||
ステップ 10 | [Host or Cluster] ウィンドウで、Cisco VSG をインストールするホストを選択します。 | ||
ステップ 11 | [Next] をクリックします。 [Datastore] ダイアログボックスが開きます。 | ||
ステップ 12 | VM ファイルを保存するための [Select a datastore] フィールドで、データストアを選択します。 | ||
ステップ 13 | [Next] をクリックします。 [Network Mapping] ダイアログボックスが開きます。 | ||
ステップ 14 | ドロップダウンの矢印をクリックし、[Data (Service)]、[Management]、または [HA] のうち、どれにポート プロファイルを関連付けるかを選択します。 | ||
ステップ 15 | [Next] をクリックします。 [Deploy OVF Template - Properties] ウィンドウが開きます。 | ||
ステップ 16 |
[Deploy OVF Template - Properties] ウィンドウで、次を実行します。
|
||
ステップ 17 | [Next] をクリックします。 [Ready to Complete] ウィンドウが開きます。 | ||
ステップ 18 |
[Ready to Complete] ウィンドウで、導入設定情報を確認します。
|
||
ステップ 19 |
[Finish] をクリックします。 [Deploying Nexus 1000VSG] ダイアログボックスが開きます。 Cisco VNMC が導入されるまで、[Deploying Nexus 1000VSG] ダイアログボックスの経過表示バーに導入タスクの完了率が示されます。 |
||
ステップ 20 | 進行状況インジケータに導入が正常に完了したことが示されるまで待ってから、[Close] をクリックします。 | ||
ステップ 21 | Cisco VSG VM を起動します。 | ||
ステップ 22 | さきにインストールでスタンドアロン モードを選択した場合は、ここで Cisco VSG ログイン プロンプトが表示されます。 Cisco VSG 管理者パスワードを使用してログインします。 これで、Cisco Virtual Security Gateway を設定できます。 詳細については、『Cisco Virtual Security Gateway for Nexus 1000V Series Switch Configuration Guide』を参照してください。 | ||
ステップ 23 |
さきに [Configuration] フィールドで手動インストールを選択した場合は、Cisco VSG で初期設定を実行する手順を初期設定の実行で参照してください。
|
Cisco VSG は ISO ファイルからインストールできます。
ステップ 1 | Cisco Virtual Security Gateway の ISO イメージを vCenter データストアにアップロードします。 | ||
ステップ 2 |
[vSphere Client] メニューで、Cisco VSG をインストールする ESX ホストを選択し、[New Virtual Machine] を選択します。 [Create New Virtual Machine] ダイアログボックスが開きます。 VM の要件については、ホストおよび VM の要件を参照してください。 VM を作成する方法の詳細については、VMware のマニュアルを参照してください。 |
||
ステップ 3 | [Create New Virtual Machine] ダイアログボックスで、次を実行します。 | ||
ステップ 4 |
[Create New Virtual Machine] ダイアログボックスで、次を実行します。
|
||
ステップ 5 | [Datastore] ダイアログボックスの [Select a datastore] で、データストアを選択します。 [Next] をクリックします。 | ||
ステップ 6 |
[Virtual Machine Version] ダイアログボックスで [Virtual Machine Version] をクリックします。 [Guest Operating System] ダイアログボックスが開きます。
|
||
ステップ 7 | [Guest Operating System] ダイアログボックスで、次を実行します。 | ||
ステップ 8 |
CPU について、1 つのソケットと 2 つのコアか、それぞれ 2 つのソケットと 1 つのコアを選択します。 [Next] をクリックします。 デフォルトでは、OVA を使用して導入される Cisco VSG 仮想マシンにはただ 1 つの vCPU が設定されます。 2 つの vCPU を選択できます。 ESX ホストの以前のバージョンでは、vCPU の数を直接選択できます。 [Memory] ダイアログボックスが開きます。 |
||
ステップ 9 | [Memory] ダイアログボックスでメモリ サイズとして 2 GB を選択し、[Next] をクリックします。 [Create Network Connectors] ダイアログボックスが開きます。 | ||
ステップ 10 | [Create Network Connectors] ダイアログボックスで、次を実行します。 | ||
ステップ 11 |
[Next] をクリックします。 [SCSI Controller] ダイアログボックスが開きます。 デフォルトの SCSI コントローラのオプション ボタンが選択されています。 |
||
ステップ 12 |
[Next] をクリックします。 [Select a Disk] ダイアログボックスが開きます。 デフォルトのディスクのオプション ボタンが選択されています。 |
||
ステップ 13 |
[Next] をクリックします。 [Create a Disk] ダイアログボックスが開きます。 デフォルトの仮想ディスク サイズおよびポリシーが選択されています。 |
||
ステップ 14 |
[Next] をクリックします。 [Advanced Options] ダイアログボックスが開きます。 デフォルトのオプションが選択されています。 |
||
ステップ 15 | [Next] をクリックします。 [Ready to Complete] ダイアログボックスが開きます。 | ||
ステップ 16 | [Settings for the new virtual machine] エリアの設定を確認します。 | ||
ステップ 17 | [Edit the virtual machine before completion] チェックボックスをオンにし、[Continue] をクリックして、ダイアログボックスをデバイスの詳細とともに開きます。 | ||
ステップ 18 | [Work] ペインで、[Hardware] エリアの [New CD/DVD (adding)] を選択します。 | ||
ステップ 19 | [Datastore ISO File] をクリックし、ドロップダウン リストから ISO ファイルを選択します。 | ||
ステップ 20 |
[Work] ペインで、[Connect at power on] チェックボックスをオンにし、[Finish] をクリックします。[Summary tab] ウィンドウが開きます。 [Create virtual machine status] が完了しています。 |
||
ステップ 21 | [vSphere Client] メニューから、直近にインストールした VM を選択します。 | ||
ステップ 22 | [Work] ペインで、[Power on the virtual machine] をクリックします。 | ||
ステップ 23 |
[Console] タブをクリックして VM コンソールを表示します。 [Install Virtual Firewall] 画面を待って、起動対象である新しいイメージを起動します。 Cisco VSG で初期設定を実行する手順については、「初期設定の実行」の項を参照してください。
|
この項では、Cisco VSG で初期設定を実行し、その初期設定を使用してスタンバイ Cisco VSG を設定する方法について説明します。 スタンバイ Cisco VSG の設定については、スタンバイ Cisco VSG での初期設定の実行の項を参照してください。
Cisco VSG に初めて起動すると、Cisco VSG をインストールするのに使用したモードによっては、Cisco VSG にログインして vSphere Client のコンソールで初期設定を実行するよう求められます。 Cisco VSG のインストールの詳細については、この章に記載されている Cisco VSG ソフトウェアのインストールを参照してください。
次の表によって、この項の説明のとおりに初期設定を実行する必要があるかどうかを確認してください。
Cisco Virtual Security Gateway ソフトウェアのインストール方法 |
「初期設定の実行」に進む必要がありますか? |
---|---|
[configuration] フィールドで [Configure Nexus 1000 VSG] を手動で選択して OVA ファイルをインストールします。 |
はい。 この項に記載されている「初期設定の実行」に進んでください。 |
[configuration] フィールドで手動による方法以外のオプションを選択して OVA ファイルをインストールします。 |
いいえ。 すでに OVA ファイルのインストール時に初期設定を実行しています。 |
ISO ファイルをインストールします。 |
はい。 この項に記載されている「初期設定の実行」に進んでください。 |
スタンバイ Cisco VSG を追加するには、セカンダリとして指定した Cisco VSG にログインし、その初期設定を次の手順で使用して、スタンバイ Cisco VSG を設定します。
ステップ 1 |
VM の [Console] タブに移動します。 Nexus 1000V により、[Console] ウィンドウが開き、Cisco VSG ソフトウェアが起動されます。 |
||
ステップ 2 | 「Enter the password for "admin"」プロンプトで、admin アカウントのパスワードを入力し、Enter を押します。 | ||
ステップ 3 | このプロンプトで、admin アカウントのパスワードを再入力し、Enter を押します。 | ||
ステップ 4 | 「Enter HA role[standalone/primary/secondary]」プロンプトで、セカンダリ HA ロールを入力し、Enter を押します。 | ||
ステップ 5 |
「Enter the ha id(1-4095)」プロンプトで、HA ペア ID として 25 を入力し、Enter を押します。
|
||
ステップ 6 |
「VSG login」プロンプトで、使用したい admin アカウントの名前を入力し、Enter を押します。 デフォルトのアカウント名は admin です。 |
||
ステップ 7 |
「Password」プロンプトで、admin アカウントのパスワードを入力し、Enter を押します。 これで、Cisco VSG ノードにログインできました。 |
Cisco VSG の設定を表示するには、次の表に記載のタスクのいずれかを実行します。
コマンド |
目的 |
---|---|
show interface brief |
ステータスとインターフェイスに関する情報を示します。 |
show vsg |
Cisco VSG およびシステム関連情報を示します。 |
次に、Cisco VSG 設定を確認する例を示します。
vsg# show interface brief -------------------------------------------------------------------------------- Port VRF Status IP Address Speed MTU -------------------------------------------------------------------------------- mgmt0 -- up 10.193.77.217 1000 1500 -------------------------------------------------------------------------------- Port VRF Status IP Address Speed MTU -------------------------------------------------------------------------------- data0 -- up 172.168.1.1 1000 1500 vsg# show vsg Model: VSG HA ID: 3437 VSG Software Version: 4.2(1)VSG1(1) build [4.2(1)VSG1(0.399)] VNMC IP: 10.193.75.73
Cisco VSG をインストールし、初期設定を完了すると、Cisco VNMC を通じて Cisco VSG にファイアウォール ポリシーを設定できます。