ホスト情報
|
ホスト名(Hostname)*
|
Hostname |
完全修飾ドメイン名(FQDN)として指定された Cisco Crosswork Data Gateway VM の名前。
(注)
|
大規模なシステムでは、複数の Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM が存在する可能性があります。したがって、ホスト名は一意であり、特定の VM を簡単に識別できるように作成する必要があります。
|
|
|
説明(Description)*
|
Description |
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の詳細です。
|
|
ラベル(Label)
|
Label |
複数の Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) を分類およびグループ化するために Cisco Crosswork Cloud で使用されるラベル。
|
|
展開(Deployment)
|
Deployment
|
コントローラタイプを伝えるパラメータ。クラウドの導入では、値に Crosswork Cloud を指定します。
|
VMware または OVF ツールのインストールの場合は、このパラメータを指定する必要があります。
|
AllowRFC8190
|
AllowRFC8190 |
RFC 8190 範囲のアドレスを自動的に許可します。オプションは True 、False または Ask です。初期構成スクリプトで確認が求められます。デフォルト値は [はい(True) ] です。
|
|
秘密キー URI(Private Key URI)
|
DGCertKey |
セッションキー署名用の秘密キーファイルへの URI。これは SCP(user@host:path/to/file )を使用して取得できます。
|
Crosswork Cloud は、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) とのハンドシェイクに自己署名証明書を使用します。これらの証明書はインストール時に生成されます。
ただし、サードパーティまたは独自の証明書ファイルを使用する場合は、これらのパラメータを入力します。
証明書チェーンは、Cisco Crosswork Data Gateway VM のプリセットまたは生成された証明書を上書きし、SCP URI(user:host:/path/to/file)として指定されます。
(注)
|
URI ファイルを持つホストは、ネットワーク上で(SCP を介して vNIC0 インターフェイスから)到達可能でなければならず、ファイルはインストール時に存在している必要があります。
|
|
証明書ファイルとキーパスフレーズ(Certificate File and Key Passphrase)
|
DGCertChainPwd |
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の PEM 形式の証明書ファイルと秘密キーを取得する SCP ユーザパスフレーズ。
|
データディスクサイズ(Data Disk Size)
|
DGAppdataDisk |
2 番目のデータディスクのサイズ(GB 単位)。最小サイズは 20GB です。
デフォルトのサイズは 24GB です。
|
|
AwsIamRole
|
AwsIamRole |
EC2 のインストールに使用する AWS IAM のロール名。
|
AWS 環境の Identity and Access Management(IAM)で、関連する権限を使用してロールが作成されます。
|
パスフレーズ
|
dg-admin パスフレーズ(dg-admin Passphrase)*
|
dg-adminPassword |
dg-admin ユーザ用に選択したパスワード。
パスワードは 8 〜 64 文字で指定する必要があります。
|
|
dg-oper パスフレーズ(dg-oper Passphrase)*
|
dg-operPassword |
dg-oper ユーザ用に選択したパスワード。
パスワードは 8 〜 64 文字である必要があります。
|
インターフェイス
(注)
|
IPv4 アドレスまたは IPv6 アドレスのいずれかを選択する必要があります。[IPv4方式(IPv4 Method)] フィールドと [IPv6方式(IPv6 Method)] フィールドの両方で [なし(None)] を選択すると、展開が機能しなくなります。
|
|
vNIC ロールの割り当て
ロールを割り当てることで、インターフェイスが処理する必要のあるトラフィックを制御できます。事前に割り当てられたロールが組織の特定のニーズを満たさない場合は、ロールをインターフェイスに明示的に割り当てることができます。
各パラメータには、事前に定義されたロールがあります。このパラメータは、インターフェイス値を eth0、eth1、または eth2 として受け入れます。4 番目のインターフェイスである eth3 では、SSH、管理、制御(Crosswork Cloud
サービス)、ノースデータ、サウスデータトラフィックを区別できます。
|
NicDefaultGateway
|
NicDefaultGateway
|
DNS および NTP トラフィックを処理するためのデフォルトゲートウェイとして使用されるインターフェイス。
他のインターフェイスに割り当てられていないトラフィックは、デフォルトでこのインターフェイスに割り当てられます。
オプションは、eth0 、eth1 、eth2 、または eth3 です。デフォルト値は eth0 です。
|
Crosswork Data Gateway を展開するために選択した vNIC モデルに基づいて、インターフェイスの数を設定できます。たとえば、2 つのアクティブな vNIC に Crosswork Data Gateway を展開した場合、eth0
および eth1 インターフェイスを使用するようにロールを構成する必要があります。
-
NicControl、NicNBExternalData、NicSBData ロールは、eth1 にマップされます。
-
NicControl、NicNBExternalData、NicSBData ロールは、eth1 にマップされます。
-
NicSBData ロールは、eth2 にマップされます。
-
NicControl および NicNBExternalData ロールは、eth1 にマップされます。
|
NicAdministration
|
NicAdministration
|
Crosswork Data Gateway の管理に関連するトラフィックをルーティングするために使用されるインターフェイス。このインターフェイスでは、設定済みのポートを介して SSH プロトコルを使用します。
オプションは、eth0 、eth1 、eth2 、または eth3 です。デフォルト値は eth0 です。
|
NicExternalLogging
|
NicExternalLogging
|
Crosswork Cloud にログを送信するために使用されるインターフェイス。
オプションは、eth0 、eth1 、eth2 、または eth3 です。デフォルト値は eth0 です。
|
NicManagement
|
NicManagement
|
登録およびその他の管理トラフィックを送信するために使用されるインターフェイス。
オプションは、eth0 、eth1 、eth2 、または eth3 です。デフォルト値は eth0 です。
|
NicControl
|
NicControl
|
宛先、デバイス、および収集設定の送信に使用されるインターフェイス。
オプションは、eth0 、eth1 、eth2 、または eth3 です。デフォルト値は eth0 です。
|
NicNBExternalData
|
NicNBExternalData
|
Crosswork Cloud に収集データを送信するために使用されるインターフェイス。
オプションは、eth0 、eth1 、eth2 、または eth3 です。デフォルト値は eth0 です。
|
NicSBData
|
NicSBData
|
すべてのデバイスからデータを収集するために使用されるインターフェイス。
オプションは、eth0 、eth1 、eth2 、または eth3 です。デフォルト値は eth0 です。
|
vNIC IPv4 アドレス(使用するインターフェイスの数に応じて vNIC0、vNIC1、vNIC2、および vNIC3)
|
vNIC IPv4 方式(vNIC IPv4 Method)*
|
Vnic0IPv4Method
Vnic1IPv4Method
Vnic2IPv4Method
Vnic3IPv4Method
|
オプションは、None 、Static 、または DHCP です。
(注)
|
DHCP サポートは、QCOW2 イメージを使用して実行される展開に対してのみ有効になります。
|
IPv4 アドレスを使用するには、[方式(Method)] を Static または DHCP と選択し、[vNICxIPv6方式(vNICxIPv6 Method)] を None と選択します。
[方式(Method)] のデフォルト値は [なし(None)] です。
|
[方式(Method)] の選択に応じて、以下を実行します。
-
[なし(None)]:IPv4 アドレスの残りのフィールドをスキップします。vNIC IPv6 アドレスパラメータに情報を入力します。
-
[静的(Static)]:[アドレス(Address)]、[ネットマスク(Netmask)]、[スキップゲートウェイ(Skip Gateway)]、および [ゲートウェイ(Gateway)] フィールドに情報を入力します。
-
[DHCP]:vNIC IPv4 アドレスパラメータ値は自動的に割り当てられます。
デフォルト値は変更しないでください。
|
vNIC IPv4 アドレス(vNIC IPv4 Address)*
|
Vnic0IPv4Address
Vnic1IPv4Address
Vnic2IPv4Address
Vnic3IPv4Address
|
インターフェイスの IPv4 アドレス。
|
vNIC IPv4 ネットマスク(vNIC IPv4 Netmask)*
|
Vnic0IPv4Netmask
Vnic1IPv4Netmask
Vnic2IPv4Netmask
Vnic3IPv4Netmask
|
ドット区切りの 4 つの数字列形式によるインターフェイスの IPv4 ネットマスク。
|
vNIC IPv4 スキップゲートウェイ(vNIC IPv4 Skip Gateway)*
|
Vnic0IPv4SkipGateway
Vnic1IPv4SkipGateway
Vnic2IPv4SkipGateway
Vnic3IPv4SkipGateway
|
オプションは True または False です。
True を選択すると、ゲートウェイの設定がスキップされます。
デフォルト値は False です。
|
vNIC IPv4 ゲートウェイ(vNIC IPv4 Gateway)*
|
Vnic0IPv4Gateway
Vnic1IPv4Gateway
Vnic2IPv4Gateway
Vnic3IPv4Gateway
|
vNIC ゲートウェイの IPv4 アドレス。
|
vNIC IPv6 アドレス(使用するインターフェイスの数に応じて vNIC0、vNIC1、vNIC2、および vNIC3)
|
vNIC IPv6 方式(vNIC IPv6 Method)*
|
Vnic0IPv6Method
Vnic1IPv6Method
Vnic2IPv6Method
Vnic3IPv6Method
|
オプションは、None 、Static 、DHCP 、または SLAAC (QCOW2 only) です。
[方式(Method)] のデフォルト値は [なし(None)] です。
(注)
|
DHCP サポートは、QCOW2 イメージを使用して実行される展開に対してのみ有効になります。
|
|
[方式(Method)] の選択に応じて、以下を実行します。
-
[なし(None)]:IPv6 アドレスの残りのフィールドをスキップします。vNICx IPv4 アドレスパラメータに情報を入力します。
-
[静的(Static)]:[アドレス(Address)]、[ネットマスク(Netmask)]、[スキップゲートウェイ(Skip Gateway)]、および [ゲートウェイ(Gateway)] フィールドに情報を入力します。
-
[DHCP]:vNIC IPv6 アドレスパラメータ値は自動的に割り当てられます。
VnicxIPv6Address のデフォルト値は変更しないでください。
|
vNIC IPv6 アドレス(vNIC IPv6 Address)*
|
Vnic0IPv6Address
Vnic1IPv6Address
Vnic2IPv6Address
Vnic3IPv6Address
|
インターフェイスの IPv6 アドレス。
|
vNIC IPv6 ネットマスク(vNIC IPv6 Netmask)*
|
Vnic0IPv6Netmask
Vnic1IPv6Netmask
Vnic2IPv6Netmask
Vnic3IPv6Netmask
|
インターフェイスの IPv6 プレフィックス。
|
vNIC IPv6 スキップゲートウェイ(vNIC IPv6 Skip Gateway)*
|
Vnic0IPv6SkipGateway
Vnic1IPv6SkipGateway
Vnic2IPv6SkipGateway
Vnic3IPv6SkipGateway
|
オプションは True または False です。
True を選択すると、ゲートウェイの設定がスキップされます。
デフォルト値は False です。
|
vNIC IPv6 ゲートウェイ(vNIC IPv6 Gateway)*
|
Vnic0IPv6Gateway
Vnic1IPv6Gateway
Vnic2IPv6Gateway
Vnic3IPv6Gateway
|
vNIC ゲートウェイの IPv6 アドレス。
|
DNS サーバ |
DNS アドレス(DNS Address)*
|
DNS |
管理インターフェイスからアクセス可能な DNS サーバーの IPv4 または IPv6 アドレスのスペース区切りリスト。
|
|
DNS 検索ドメイン(DNS Search Domain)
|
Domain |
DNS の検索ドメイン。
デフォルト値は localdomain です。
|
|
DNS セキュリティ拡張機能(DNS Security Extensions)
|
DNSSEC |
オプションは、False 、True 、Allow-Downgrade です。DNS セキュリティ拡張機能を使用するには、True を選択します。
デフォルト値は False です。
|
|
DNS over TLS
|
DNSTLS |
オプションは、False 、True 、または Opportunistic です。DNS over TLS を使用するには、True を選択します。
デフォルト値は False です。
|
|
マルチキャスト DNS(Multicast DNS)
|
mDNS |
オプションは、False 、True 、または Resolve です。マルチキャスト DNS を使用するには、True を選択します。
デフォルト値は False です。
|
|
リンクローカル マルチキャスト名前解決(Link-Local Multicast Name Resolution)
|
LLMNR |
オプションは、False 、True 、Opportunistic 、または Resolve です。リンクローカル マルチキャスト名前解決を使用するには、True を選択します。
デフォルト値は False です。
|
|
NTP Servers
|
NTPv4 サーバ(NTPv4 Servers)*
|
NTP |
NTPv4 サーバーリスト。管理インターフェイスでアクセス可能な NTPv4 サーバーの IPv4 アドレス、IPv6 アドレスまたはホスト名のスペース区切りリストを入力します。
|
ここに、「<サンプル> .ntp.org」のような形式で値を入力する必要があります。NTP サーバは、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway)、Crosswork Cloud 、およびデバイス間の時刻同期に不可欠です。機能しないアドレスまたはダミーアドレスを使用すると、Crosswork Cloud と Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) が相互に通信を試みる際に問題が発生する可能性があります。
|
NTPv4 認証の使用(Use NTPv4 Authentication)
|
NTPAuth |
NTPv4 認証を使用するには、True を選択します。デフォルト値は False です。
|
NTPKey 、NTPKeyFile 、および NTPKeyFilePwd は、NTPAuth が True に設定されている場合にのみ構成できます。
|
NTPv4 キー(NTPv4 Keys)
|
NTPKey |
サーバーリストにマッピングするためのキー ID。キー ID のスペース区切りリストを入力します。
|
NTPv4 キーファイル URI(NTPv4 Key File URI)
|
NTPKeyFile |
chrony キーファイルへの SCP URI。
|
NTPv4 キーファイルパスフレーズ(NTPv4 Key File Passphrase)
|
NTPKeyFilePwd |
chrony キーファイルへの SCP URI のパスワード。
|
リモート Syslog サーバー(Remote Syslog Server)
|
Syslog リモートサーバーの使用(Use Remote Syslog Server) |
UseRemoteSyslog |
リモートホストに Syslog メッセージを送信するには、True を選択します。デフォルト値は False です。 |
外部 syslog サーバを設定すると、サービスイベントが外部 syslog サーバーに送信されます。それ以外の場合は、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM にのみ記録されます。
外部 syslog サーバを使用する場合は、これらの 7 つの設定を行う必要があります。
(注)
|
URI ファイルを含むホストは、ネットワーク上で(SCP を介して vNIC0 インターフェイスから)到達可能でなければならず、ファイルはインストール時に存在している必要があります。
|
|
Syslog サーバーのアドレス(Syslog Server Address)
|
SyslogAddress
|
管理インターフェイスからアクセス可能な Syslog サーバーの IPv4 または IPv6 アドレス。
(注)
|
IPv6 アドレスを使用している場合は、アドレスを角カッコ([1::1])で囲みます。
|
|
Syslog サーバーポート(Syslog Server Port)
|
SyslogPort |
オプションの syslog サーバーのポート番号。ポート値の範囲は 1 ~ 65535 です。デフォルトでは、この値は 514 に設定されます。
|
Syslog サーバープロトコル(Syslog Server Protocol)
|
SyslogProtocol |
オプションは、Syslog を送信する UDP 、TCP 、または RELP です。デフォルト値は UDP です。
|
TLS 経由の Syslog を使用する(Use Syslog over TLS)
|
SyslogTLS |
TLS を使用して syslog のトラフィックを暗号化するには、True を選択します。このパラメータは、デフォルトで False に設定されます。
|
Syslog TLS ピア名(Syslog TLS Peer Name)
|
SyslogPeerName |
サーバー証明書の SubjectAltName またはサブジェクト共通名に入力されたとおりの Syslog サーバーのホスト名。
|
Syslog ルート証明書ファイル URI(Syslog Root Certificate File URI)
|
SyslogCertChain
|
SCP を使用して取得した syslog サーバーの PEM 形式のルート証明書への URI。
|
Syslog 証明書ファイルのパスフレーズ(Syslog Certificate File Passphrase)
|
SyslogCertChainPwd
|
Syslog 証明書チェーンを取得する SCP ユーザのパスワード。
|
リモート監査サーバー
|
リモート監査サーバーの使用(Use Remote Auditd Server)
|
UseRemoteAuditd |
リモートホストに Auditd メッセージを送信するには、True を選択します。
デフォルト値は False です。
|
監査メッセージをリモートサーバーに送信するように Crosswork Data Gateway を設定します。
外部の Auditd サーバーに監査メッセージを転送するには、これらの 3 つのパラメータを指定します。
|
Auditd サーバアドレス(Auditd Server Address)
|
AuditdAddress |
オプションの Auditd サーバーのホスト名、IPv4、または IPv6 アドレス。
|
監査サーバポート(Auditd Server Port)
|
AuditdPort |
オプションの監査サーバのポート番号。
デフォルトのポート番号は 60 です。
|
コントローラとプロキシの設定
|
プロキシ サーバの URL(Proxy Server URL)
|
ProxyURL
|
オプションとなる HTTP プロキシサーバーの URL。
|
クラウドの導入では、Cisco Crosswork Data Gateway は TLS 経由でインターネットに接続する必要があります。
プロキシサーバーを使用する場合は、これらのパラメータを指定します。
|
プロキシ サーバ バイパス リスト(Proxy Server Bypass List)
|
ProxyBypass |
プロキシを使用しないアドレスとホスト名のカンマ区切りリスト。
|
認証プロキシのユーザ名(Authenticated Proxy Username)
|
ProxyUsername |
認証済みプロキシサーバのユーザ名。
|
認証プロキシのパスフレーズ(Authenticated Proxy Passphrase)
|
ProxyPassphrase |
認証済みプロキシサーバのパスフレーズ。
|
HTTPS プロキシ SSL/TLS 証明書ファイル URI(HTTPS Proxy SSL/TLS Certificate File URI)
|
ProxyCertChain |
SCP を使用して取得した HTTPS プロキシの PEM 形式の SSL/TLS 証明書ファイル。
|
HTTPS プロキシ SSL/TLS 証明書ファイルのパスフレーズ(HTTPS Proxy SSL/TLS Certificate File Passphrase)
|
ProxyCertChainPwd |
プロキシ証明書チェーンを取得する SCP ユーザのパスワード。
|
自動登録パッケージの転送(Auto Enrollment Package Transfer)
|
登録の宛先ホストとパス(Enrollment Destination Host and Path)**
|
EnrollmentURI |
SCP を使用して登録パッケージを転送する SCP ホストおよびパス(user@host:/path/to/file )。
|
Crosswork Cloud に Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) を登録するには、登録パッケージが必要です。インストール中にこれらのパラメータを指定すると、登録パッケージは、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の初回起動時にそのローカルホストに自動的に転送されます。
インストール時にこれらのパラメータを指定しない場合は、登録パッケージの入手 の手順に従って登録パッケージを手動でエクスポートします。
|
登録パスフレーズ(Enrollment Passphrase)**
|
EnrollmentPassphrase |
登録パッケージを転送するための SCP ユーザパスフレーズ。
|