ホスト情報
|
ホスト名(Hostname)*
|
Hostname |
完全修飾ドメイン名(FQDN)として指定された Cisco Crosswork Data Gateway VM の名前。
(注)
|
大規模なシステムでは、複数の Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM が存在する可能性があります。したがって、ホスト名は一意であり、特定の VM を簡単に識別できるように作成する必要があります。
|
|
|
説明(Description)*
|
Description |
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の詳細です。
|
|
ラベル(Label)
|
Label |
複数の Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) を分類およびグループ化するために Cisco Crosswork Cloud で使用されるラベル。
|
|
展開
|
導入
|
コントローラタイプを伝えるパラメータ。値には Crosswork Cloud を指定します。
|
|
アクティブな vNIC*
|
ActiveVnics |
トラフィックの送信に使用する vNIC の数。
|
ネットワーク要件に応じて、1 つ、2 つ、または 3 つのインターフェイスの使用を選択できます。
トラフィックのルーティング方法については、VM 要件 の表「インターフェイス」を参照してください。
|
AllowRFC8190 *。 |
AllowRFC8190 |
RFC 8190 範囲のアドレスを自動的に許可します。オプションは yes 、no または ask です。初期構成スクリプトで確認が求められます。デフォルト値は yes です。
|
|
秘密キー URI(Private Key URI)
|
DGCertKey |
セッションキー署名用の秘密キーファイルへの URI。これは SCP(user@host:path/to/file)を使用して取得できます。
|
Crosswork Cloud は、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) とのハンドシェイクに自己署名証明書を使用します。これらの証明書はインストール時に生成されます。
ただし、サードパーティまたは独自の証明書ファイルを使用する場合は、これら 3 つのパラメータを入力します。
証明書チェーンは、Cisco Crosswork Data Gateway VM のプリセットまたは生成された証明書を上書きし、SCP URI(user:host:/path/to/file)として指定されます。
(注)
|
URI ファイルを持つホストは、ネットワーク上で(SCP を介して vNIC0 インターフェイスから)到達可能でなければならず、ファイルはインストール時に存在している必要があります。
|
|
証明書ファイル URI(Certificate File URI)
|
DGCertChain |
この VM の PEM 形式の署名証明書チェーンへの URI。これは SCP(user@host:path/to/file)を使用して取得できます。
|
証明書ファイルとキーパスフレーズ(Certificate File and Key Passphrase)
|
DGCertChainPwd |
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の PEM 形式の証明書ファイルと秘密キーを取得する SCP ユーザパスフレーズ。
|
データディスクサイズ(Data Disk Size)
|
DGAppdataDisk |
2 番目のデータディスクのサイズ(GB 単位)。最小サイズは 24 GB です。
|
|
パスフレーズ
|
dg-admin パスフレーズ(dg-admin Passphrase)*
|
dg-adminPassword |
dg-admin ユーザ用に選択したパスワード。
パスワードは 8 〜 64 文字である必要があります。
|
|
dg-oper パスフレーズ(dg-oper Passphrase)*
|
dg-operPassword |
dg-oper ユーザ用に選択したパスワード。
パスワードは 8 〜 64 文字である必要があります。
|
インターフェイス
(注)
|
IPv4 アドレスまたは IPv6 アドレスのいずれかを選択する必要があります。[vNIC IPv4メソッド(vNIC IPv4 Method)] フィールドと [vNICx IPv6メソッド(vNICx IPv6 Method)] フィールドの両方で
[なし(None)] を選択すると、展開が機能しなくなります。
|
|
vNIC IPv4 アドレス(使用するインターフェイスの数に応じて vNIC0、vNIC1、および vNIC2)
|
vNIC IPv4 メソッド(vNIC IPv4 Method)*
|
Vnic0IPv4Method
Vnic1IPv4Method
Vnic2IPv4Method
|
[なし(None)]、[静的(Static)]、または [DHCP]。
[メソッド(Method)] のデフォルト値は [なし(None)] です。
|
[メソッド(Method)] の選択に応じて、以下を実行します。
-
[なし(None)]:IPv4 アドレスの残りのフィールドをスキップします。vNIC IPv6 アドレスパラメータに情報を入力します。
-
[静的(Static)]:[アドレス(Address)]、[ネットマスク(Netmask)]、[スキップゲートウェイ(Skip Gateway)]、および [ゲートウェイ(Gateway)] フィールドに情報を入力します。
-
[DHCP]:すべての Vnic IPv4 アドレスパラメータをデフォルト値のままにします。これらの値は自動的に割り当てられます。
|
vNIC IPv4 アドレス(vNIC IPv4 Address)
|
Vnic0IPv4Address
Vnic0IPv4Address
Vnic0IPv4Address
|
インターフェイスの IPv4 アドレス。
|
vNIC IPv4 ネットマスク(vNIC IPv4 Netmask)
|
Vnic0IPv4Netmask
Vnic0IPv4Netmask
Vnic0IPv4Netmask
|
ドット区切りの 4 つの数字列形式によるインターフェイスの IPv4 ネットマスク。
|
vNIC IPv4 スキップゲートウェイ(vNIC IPv4 Skip Gateway)
|
Vnic0IPv4SkipGateway
Vnic1IPv4SkipGateway
Vnic2IPv4SkipGateway
|
オプションは True または False です。
デフォルト値は False です。
True を選択すると、インターフェースのゲートウェイ設定がスキップされます。
|
vNIC IPv4 ゲートウェイ(vNIC IPv4 Gateway)
|
Vnic0IPv4Gateway
Vnic1IPv4Gateway
Vnic2IPv4Gateway
|
インターフェイス ゲートウェイの IPv4 アドレス。
|
vNIC IPv6 アドレス(使用するインターフェイスの数に応じて vNIC0、vNIC1、および vNIC2)
|
vNIC IPv6 メソッド(vNIC IPv6 Method)*
|
Vnic0IPv6Method
Vnic1IPv6Method
Vnic2IPv6Method
|
[なし(None)]、[静的(Static)]、または [DHCP]。
[メソッド(Method)] のデフォルト値は [なし(None)] です。
|
[メソッド(Method)] の選択に応じて、以下を実行します。
-
[なし(None)]:IPv6 アドレスの残りのフィールドをスキップします。vNIC IPv4 アドレスパラメータに情報を入力します。
-
[静的(Static)]:[アドレス(Address)]、[ネットマスク(Netmask)]、[スキップゲートウェイ(Skip Gateway)]、および [ゲートウェイ(Gateway)] フィールドに情報を入力します。
-
[DHCP]:すべての Vnicx IPv6 アドレスパラメータをデフォルト値のままにします。これらの値は自動的に割り当てられます。
|
vNIC IPv6 アドレス(vNIC IPv6 Address)
|
Vnic0IPv6Address
Vnic1IPv6Address
Vnic2IPv6Address
|
インターフェイスの IPv6 アドレス。
|
vNIC IPv6 ネットマスク(vNIC IPv6 Netmask)
|
Vnic0IPv6Netmask
Vnic1IPv6Netmask
Vnic2IPv6Netmask
|
インターフェイスの IPv6 プレフィックス。
|
vNIC IPv6 スキップゲートウェイ(vNIC IPv6 Skip Gateway)
|
Vnic0IPv6SkipGateway
Vnic1IPv6SkipGateway
Vnic2IPv6SkipGateway
|
オプションは True または False です。
デフォルト値は False です。
True を選択すると、インターフェースのゲートウェイ設定がスキップされます。
|
vNIC IPv6 ゲートウェイ(vNIC IPv6 Gateway)
|
Vnic0IPv6Gateway
Vnic1IPv6Gateway
Vnic2IPv6Gateway
|
インターフェイス ゲートウェイの IPv6 アドレス。
|
DNS サーバ
|
DNS アドレス(DNS Address)*
|
DNS |
管理インターフェイスからアクセス可能な DNS サーバーの IPv4 または IPv6 アドレスのスペース区切りリスト。
|
|
DNS 検索ドメイン(DNS Search Domain)*
|
ドメイン(Domain) |
DNS 検索ドメイン
|
|
DNS セキュリティ拡張機能(DNS Security Extensions) *。 |
DNSSEC |
オプションは、False、True、Allow-Downgrade です。DNS セキュリティ拡張機能を使用するには、True を選択します。このパラメータは、デフォルトで False に設定されます。
|
|
DNS over TLS*
|
DNSTLS |
オプションは、False、True、および Opportunistic です。DNS over TLS を使用するには、True を選択します。このパラメータは、デフォルトで False に設定されます。
|
|
マルチキャスト DNS*
|
mDNS |
オプションは、False、True、および Resolve です。マルチキャスト DNS を使用するには、True を選択します。このパラメータは、デフォルトで False に設定されます。
|
|
リンクローカル マルチキャスト名前解決*
|
LLMNR |
オプションは、False、True、Opportunistic、および Resolve です。リンクローカル マルチキャスト名前解決を使用するには、True を選択します。このパラメータは、デフォルトで False に設定されます。
|
|
NTPv4サーバ
|
NTPv4 サーバ(NTPv4 Servers)*
|
NTP |
NTPv4 サーバーリスト。管理インターフェイスからアクセス可能な NTPv4 サーバーの IPv4/IPv6 アドレスまたはホスト名のスペース区切りリストを入力します。
|
ここには、pool.ntp.org などの値を入力する必要があります。NTP サーバは、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway)、Crosswork Cloud 、およびデバイス間の時刻同期に不可欠です。機能しないアドレスまたはダミーアドレスを使用すると、Crosswork Cloud と Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) が相互に通信を試みる際に問題が発生する可能性があります。
|
NTPv4 認証の使用(Use NTPv4 Authentication)
|
NTPAuth |
NTPv4 認証を使用するには、Yes を選択します。デフォルト値は [いいえ(No)] です。
|
|
NTPv4 キー(NTPv4 Keys)
|
NTPKey |
サーバーリストにマッピングするためのキー ID。キー ID のスペース区切りリストを入力します。
|
|
NTPv4 キーファイル URI(NTPv4 Key File URI)
|
NTPKeyFile |
chrony キーファイルへの SCP URI。
|
|
NTPv4 キーファイルパスフレーズ(NTPv4 Key File Passphrase)
|
NTPKeyFilePwd |
chrony キーファイルへの SCP URI のパスワード。
|
|
リモート Syslog サーバー(Remote Syslog Server)
|
リモート Syslog サーバーの使用* |
UseRemoteSyslog |
リモートホストに Syslog メッセージを送信するには、Yes を選択します。デフォルト値は [いいえ(No)] です。 |
外部 syslog サーバを設定すると、サービスイベントが外部 syslog サーバーに送信されます。それ以外の場合は、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM にのみ記録されます。
外部 syslog サーバーを使用する場合は、次の設定を行う必要があります。
-
Syslog リモートサーバーの使用(Use Remote Syslog Server)
-
Syslog サーバーのアドレス(Syslog Server Address)
-
Syslog サーバーポート(Syslog Server Port)
-
Syslog サーバープロトコル(Syslog Server Protocol)
(注)
|
URI ファイルを含むホストは、ネットワーク上で(SCP を介して vNIC0 インターフェイスから)到達可能でなければならず、ファイルはインストール時に存在している必要があります。
|
|
Syslog サーバーのアドレス(Syslog Server Address)
|
SyslogAddress
|
管理インターフェイスからアクセス可能なsyslogサーバのIPv4またはIPv6アドレス。
(注)
|
IPv6 アドレスを使用している場合は、アドレスを角カッコ([1::1])で囲みます。
|
|
Syslog サーバーポート(Syslog Server Port)
|
SyslogPort |
オプションの syslog サーバーのポート番号。ポート値の範囲は 1 ~ 65535 です。デフォルトでは、この値は 514 に設定されます。
|
Syslog サーバープロトコル(Syslog Server Protocol)
|
SyslogProtocol |
Syslog の送信時に UDP または TCP を使用します。デフォルト値は UDP です。
|
TLS 経由の Syslog を使用するかどうか(Use Syslog over TLS?)
|
SyslogTLS |
TLS を使用して Syslog のトラフィックを暗号化するには、Yes を選択します。デフォルトでは、このパラメータは [いいえ(No)] に設定されています。
|
Syslog TLS ピア名(Syslog TLS Peer Name)
|
SyslogPeerName |
サーバー証明書の SubjectAltName またはサブジェクト共通名に入力されたとおりの Syslog サーバーのホスト名。
|
Syslog ルート証明書ファイル URI(Syslog Root Certificate File URI)
|
SyslogCertChain
|
SCP を使用して取得した syslog サーバーの PEM 形式のルート証明書への URI。
|
Syslog 証明書ファイルのパスフレーズ(Syslog Certificate File Passphrase)
|
SyslogCertChainPwd
|
Syslog 証明書チェーンを取得する SCP ユーザのパスワード。
|
リモート監査サーバー
|
リモート監査サーバーの使用*
|
UseRemoteAuditd |
リモートホストに監査メッセージを送信するには、Yes を選択します。
|
監査メッセージをリモートサーバーに送信するように Crosswork Data Gateway を設定します。
外部の Auditd サーバーに監査メッセージを転送するには、これらの 3 つのパラメータを指定します。
|
Auditd サーバアドレス(Auditd Server Address)
|
AuditdAddress |
オプションの監査サーバのホスト名、IPv4、または IPv6 アドレス。
|
監査サーバポート(Auditd Server Port)
|
AuditdPort |
オプションの監査サーバのポート番号。
|
コントローラとプロキシの設定
|
プロキシ サーバの URL(Proxy Server URL)
|
ProxyURL
|
オプションの管理ネットワーク プロキシ サーバーの URL。
|
クラウドの導入では、Cisco Crosswork Data Gateway は TLS 経由でインターネットに接続する必要があります。
プロキシサーバーを使用する場合は、これらのパラメータを指定します。
|
プロキシ サーバ バイパス リスト(Proxy Server Bypass List)
|
ProxyBypass |
プロキシを使用しないアドレスとホスト名のカンマ区切りリスト
|
認証プロキシのユーザ名(Authenticated Proxy Username)
|
ProxyUsername |
認証済みプロキシサーバのユーザ名。
|
認証プロキシのパスフレーズ(Authenticated Proxy Passphrase)
|
ProxyPassphrase |
認証済みプロキシサーバのパスフレーズ。
|
HTTPS プロキシ SSL/TLS 証明書ファイル URI(HTTPS Proxy SSL/TLS Certificate File URI)
|
ProxyCertChain |
SCP を使用して取得した HTTPS プロキシの PEM 形式の SSL/TLS 証明書ファイル。
|
HTTPS プロキシ SSL/TLS 証明書ファイルのパスフレーズ(HTTPS Proxy SSL/TLS Certificate File Passphrase)
|
ProxyCertChainPwd |
プロキシ証明書チェーンを取得する SCP ユーザのパスワード。
|
自動登録パッケージの転送(Auto Enrollment Package Transfer)
|
登録の宛先ホストとパス(Enrollment Destination Host and Path)**
|
EnrollmentURI |
SCP を使用して登録パッケージを転送する SCP ホストおよびパス(user@host:/path/to/file )。
|
Crosswork Cloud に Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) を登録するには、登録パッケージが必要です。インストール中にこれらのパラメータを指定すると、登録パッケージは、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の初回起動時にそのローカルホストに自動的に転送されます。
インストール時にこれらのパラメータを指定しない場合は、登録パッケージのエクスポート の手順に従って登録パッケージを手動でエクスポートします。
|
登録パスフレーズ(Enrollment Passphrase)**
|
EnrollmentPassphrase |
登録パッケージを転送するための SCP ユーザパスフレーズ。
|