Cisco Crosswork Cloud ユーザーガイド

Crosswork Data Gateway のインストール

Crosswork Data Gateway は Crosswork Cloud Traffic Analysis と Crosswork Cloud Trust Insights にのみ必要です。Crosswork Cloud Network Insights には必要ありません。

Crosswork Data Gateway をインストールする前に、次のいずれかのトピックで説明されている手順を確認してください。

（注）

Crosswork Data Gateway 6.0.1 以降では、Crosswork Cloud 内で登録トークンを作成してから Crosswork Data Gateway をインストールすることもできます。以前の Crosswork Data Gateway バージョンでは、最初に Crosswork Data Gateway をインストールしてから、Crosswork Cloud に Data Gateway 情報を手動で入力する必要があります。

手順

Cisco Crosswork Data Gateway Installation and Configuration Guide for Cloud Applications の説明に従って Crosswork Data Gateway をインストールします。

Crosswork Data Gateway の情報の追加

Data Gateway の展開プロセスの一環として、Crosswork Data Gateway を Crosswork Cloud に登録するための登録トークン（一意の登録ファイル）を作成する必要があります。

Crosswork Data Gateway 6.0.1 以降では、Crosswork Cloud UI で登録トークンを作成して、VM のインストール中に埋め込むことができます。.json 登録ファイルには、Crosswork Data Gateway を Crosswork Cloud に登録する際に使用される一意のデジタル証明書が含まれています。このメソッドでは、Crosswork Data Gateway が Crosswork Cloud に自動的に登録されるため、以前のメソッドよりも潜在的な問題が発生する可能性が低くなります。

6.0.1 より前の Crosswork Data Gateway バージョンの場合は、最初に Crosswork Data Gateway をインストールし、Crosswork Data Gateway インタラクティブコンソールから登録トークンを生成して、Crosswork Cloud に Crosswork Data Gateway 情報を手動で入力する必要があります。

（注）

ここで説明する手順では、新しいメソッド（Crosswork Data Gateway 6.0.1 以降を使用している場合）を使用するステップについて説明していますが、古いメソッドを使用することもできます（Crosswork Data Gateway の情報の手動追加を参照）。
Data Gateway の出力トラフィックでファイアウォールを使用する場合は、ファイアウォールの設定で cdg.crosswork.cisco.com および crosswork.cisco.com が許可されていることを確認します。

手順

ステップ 1	メインウィンドウで、または > [設定（Configure）] > [Data Gateway（Data Gateways）] の順にクリックし、[Data Gatewayの追加（Add Data Gateway）] をクリックします。
ステップ 2	次のいずれかの手順を実行します。 Crosswork Data Gateway 6.0.1 以降の場合は、ステップ 3 に進みます。以前の Crosswork Data Gateway バージョンの場合は、[登録ファイル（Registration File）] をクリックし、Crosswork Data Gateway の情報の手動追加に移動します。サポートされている最新の Crosswork Data Gateway バージョンをダウンロードする必要がある場合は、[CDGイメージのダウンロード（Download CDG Image）] をクリックします。
ステップ 3	[登録トークンの使用（Use Enrollment Token）] をクリックします。
ステップ 4	新しいトークンを作成するか、既存のトークンを使用できます。次のいずれかを実行します。新しいトークンの作成 [登録トークンの作成（Create Enrollment Token）] をクリックします。次を入力します。 [トークン名（Token Name）]：作成するトークンの一意の名前を指定します。 [説明（Description）]：トークンの詳細な説明を入力します。 [使用回数（Number of Uses）]：トークンの許容使用回数を指定します。トークンの使用上限は 50 です。 [有効期限（Valid Until）]：トークンの有効期間を指定します。最大期間は 366 です。 [作成（Create）] をクリックします。既存のトークンの使用使用するトークンに対応する行を選択します。既存のトークンを選択する場合は、トークンの期限日を考慮してください。期限日前に Data Gateway がインストールおよび登録されない場合は、そのトークンを使用しないことを推奨します。 [Crosswork Data Gatewayの追加（Add Crosswork Data Gateway）] ページの [有効期限（Valid Until）] 列を確認して、有効期限情報を判断できます。 [登録トークンの表示（View Enrollment Token）] をクリックします。 [トークン名（Token Name）]：作成するトークンの一意の名前を指定します。 [説明（Description）]：トークンの詳細な説明を入力します。 [使用回数（Number of Uses）]：トークンの許容使用回数を指定します。トークンの使用上限は 50 です。 [有効期限（Valid Until）]：トークンの有効期間を指定します。最大期間は 366 です。 [作成（Create）] をクリックします。
ステップ 5	[コピー（Copy）] をクリックして、トークンをコピーします。コンテンツをローカルファイルに貼り付けます。Crosswork Data Gateway のインストール中に、次のプラットフォームに登録トークンを貼り付ける必要があります。 VMware vCenter vSphere Client：トークンテキストを [自動登録パッケージ転送（Auto Enrollment Package Transfer）] > [登録トークンUI（Enrollment Token UI）] フィールドに貼り付けます。 OVF ツール：スクリプトを見つけ、`## Enrollment Token for Crosswork Cloud` セクションで、`CloudEnrollmentToken=` の後にトークンテキストを貼り付けます。 OpenStack：config.txt ファイルを見つけ、`## Enrollment Token for Crosswork Cloud` セクションで、`CloudEnrollmentToken=` の後にトークンテキストを貼り付けます。 Amazon EC2：CloudFormation テンプレートにトークンを貼り付けるか、`CloudEnrollmentToken=` の後にユーザーデータの一部として貼り付けます。
ステップ 6	Crosswork Data Gateway のインストール。
ステップ 7	Crosswork Data Gateway がインストールされたら、 > [Data Gateway（Data Gateways）] > [登録トークンの使用（Use Enrollment Token] に戻ります。
ステップ 8	[次へ（Next）] をクリックします。新しくインストールされた Crosswork Data Gateway が表示され、[登録状態（Enrollment State）] が [保留中（Pending）] になります。
ステップ 9	[許可（Allow）] をクリックして、Crosswork Data Gateway のアクセスを承認します。
ステップ 10	デバイス情報を確認したら、[次へ（Next）] をクリックします。
ステップ 11	ネットワーク情報を確認したら、[承認（Accept）] をクリックします。
ステップ 12	数分後、 Crosswork Data Gatewayが正常に接続されていることを確認します。[データゲートウェイ（Data Gateways）] をクリックし、続けて Crosswork Data Gateway の名前をクリックして、追加した Crosswork Data Gateway について次の値を確認します。接続：セッションアップ管理状態：有効コンテナイメージ：一致変更を確認するには、ページの更新が必要になる場合があります。