この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco SNS-3400 シリーズ アプライアンス ハードウェアは、Cisco SNS 3415 および Cisco SNS 3495 のアプライアンスから構成されます。
Cisco SNS 3400 シリーズのハードウェア仕様については、「Cisco Secure Network Server Data Sheet」を参照してください。
Cisco SNS 3400 シリーズ アプライアンスの LED インジケータについては、『Cisco Identity Services Engine Hardware Installation Guide, Release 2.0』を参照してください。
リリース 2.1 ISO イメージを使用して Cisco SNS 3400 シリーズ アプライアンスを再イメージ化している場合は、インストールを開始する前に、必ずBIOS および Cisco IMC ファームウェアの更新を確認してください。
Cisco SNS 3515 または Cisco SNS 3595 アプライアンスは、Web サービスから分散データベースまで、広範囲のビジネス上の負荷に対応できるパフォーマンスおよび密度のために設計されています。
Cisco ISE リリース 2.1 は、SNS 3515 および SNS 3595 プラットフォームで使用できます。
(注) |
SNS 3515 および SNS 3595 アプライアンスは、Cisco ISE 2.0.1 以降のリリースのみをサポートしています。SNS 3515 または SNS 3595 アプライアンスに、2.0.1 よりも前のリリースをインストールすることはできません。 |
SNS 3515 および SNS 3595 アプライアンスは Unified Extensible Firmware Interface(UEFI)のセキュア ブート機能をサポートしています。この機能は、Cisco ISE の署名付きイメージだけを SNS 3515 および SNS 3595 アプライアンスにインストールできるようにし、デバイスに物理アクセスしたとしても未署名のオペレーティング システムはインストールできないようにします。たとえば、Red Hat Enterprise Linux や Microsoft Windows などの一般的なオペレーティング システムは、このアプライアンスで起動できません。
この項では、Cisco SNS 3515 および Cisco SNS 3595 アプライアンスの前面および背面パネルのコントロール、ポート、および LED インジケータについて説明します。
下表では、Cisco SNS-3515 および Cisco SNS-3595 アプライアンスのハードウェア仕様について説明します。
Cisco Identity Services Engine アプライアンス |
ハードウェア仕様 |
図 |
---|---|---|
Cisco SNS-3515-K9 |
|
|
Cisco SNS-3595-K9 |
|
次の図は、Cisco SNS-3515 または Cisco -3595 アプライアンスの前面パネル図のコンポーネントを示します。
1 |
ドライブ(最大 4 台の 2.5 インチ ドライブ) |
7 |
ファン ステータス LED |
2 |
引き抜きアセット タグ |
8 |
温度ステータス LED |
3 |
操作パネル ボタンおよび LED |
9 |
電源装置ステータス LED |
4 |
電源ボタン/電源ステータス LED |
10 |
ネットワーク リンク アクティビティ LED |
5 |
ユニット識別ボタン/LED |
11 |
KVM コネクタ(USB 2.0 2 個、VGA 1 個、シリアル コネクタ 1 個を装備した KVM ケーブルで使用) |
6 |
システム ステータス LED |
|
|
次の表に、Cisco SNS -3515 または Cisco SNS -3595 アプライアンスの前面パネルにある LED を説明します。
前面パネル LED |
|
---|---|
ハード ドライブ障害 |
|
ハード ドライブ アクティビティ |
|
電源ボタン/LED |
|
ユニット識別 |
|
システム ステータス |
|
ファン ステータス |
|
温度ステータス |
|
電源ステータス |
|
ネットワーク リンク アクティビティ |
次の図は、Cisco SNS-3515 および Cisco 3595 アプライアンスの背面パネル図のコンポーネントを示します。
1 |
アース ラグの穴(DC 電源ユニットの場合) |
9 |
CIMC へのアクセスに使用する 1 GbE イーサネット専用管理ポート |
2 |
PCIe ライザ 1/スロット 1 |
10 |
シリアル ポート(RJ-45 コネクタ) |
3 |
PCIe ライザ 2/スロット 2 |
11 |
1-GbE イーサネット ポート(Eth 0) |
4 |
1-GbE イーサネット ポート(Eth 2) |
12 |
1-GbE イーサネット ポート(Eth 1) |
5 |
1-GbE イーサネット ポート(Eth 3) |
13 |
VGA ビデオ ポート(DB-15) |
6 |
1-GbE イーサネット ポート(Eth 4) |
18 |
背面ユニット識別ボタン/LED |
7 |
1-GbE イーサネット ポート(Eth 5) |
15 |
電源ユニット(最大 2 台、1+1 冗長) |
8 |
USB 3.0 ポート(2 個) |
|
次の表に、Cisco SNS 3515 または Cisco SNS 3595 アプライアンスの背面パネルにある LED を説明します。
LED 名 |
状態 |
---|---|
オプションの mLOM 1-GbE SFP+(単一のステータス LED があります) |
|
オプションの mLOM 1-GbE BASE-T リンク速度 |
|
オプションの mLOM 1-GbE BASE-T リンク ステータス |
|
1 GbE イーサネット専用管理リンク速度 |
|
1-GbE イーサネット専用管理リンク ステータス |
|
1-GbE イーサネット リンク速度 |
|
1-GbE イーサネット リンク ステータス |
|
背面ユニット識別 |
|
電源ステータス |
AC 電源: |
サーバには、CPU、DIMM、ファン モジュール、SD カード、RTC バッテリ、および mLOM カードの内部障害 LED があります。これらの LED は、サーバがスタンバイ電源モードの場合にのみ使用できます。障害が発生しているコンポーネントの LED がオレンジに点灯します。
(注) |
これらの LED が動作するには、サーバに電源が接続されている必要があります。 |
下図に Cisco SNS-3515 または Cisco SNS-3595 アプライアンスの内部 LED の位置を示します。
以下の表に、上図の引き出し線を説明します。
1 |
ファン モジュール障害 LED(マザーボード上の各ファン コネクタの隣に 1 個) |
4 |
SD カード障害 LED(各ベイの横に 1 個) |
2 |
CPU 障害 LED(各 CPU の前に 1 個) |
5 |
RTC バッテリ障害 LED |
3 |
DIMM 障害 LED(マザーボード上の各 DIMM ソケットの前に 1 個) |
6 |
mLOM カード障害 LED(mLOM ソケットの横のマザーボード上) |
次の表では、Cisco SNS-3515 または Cisco SNS-3595 アプライアンスに搭載された内部診断 LED について説明します。
LED 名 |
状態 |
---|---|
内部診断 LED(すべて) |
法規制の遵守と安全性に関する情報については、「Regulatory Compliance and Safety Information for Cisco SNS-3415 and Cisco SNS-3495 Appliances」を参照してください。
ここでは、Cisco SNS-3515 または Cisco SNS-3595 アプライアンスを安全に設置するために場所を準備する方法について説明します。
(注) |
Cisco SNS-3515 または Cisco SNS-3595 アプライアンスの設置、操作、または保守を行う前に、安全上の重要事項について、『Regulatory Compliance and Safety Information for Cisco SNS-3515 and Cisco SNS-3595 Appliances』を確認します。 |
警告 |
警告:安全上の重要事項 This warning symbol means danger.You are in a situation that could cause bodily injury.Before you work on any equipment, be aware of the hazards involved with electrical circuitry and be familiar with standard practices for preventing accidents.Use the statement number provided at the end of each warning to locate its translation in the translated safety warnings that accompanied this device. 警告文 1071 |
警告 |
警告:システムの過熱を防ぐため、最大推奨周囲温度の 40°C(104°F)を超えるエリアで操作しないでください。 ステートメント 1047 |
警告 |
警告:いつでも装置の電源を切断できるように、プラグおよびソケットにすぐ手が届く状態にしておいてください。 ステートメント 1019 |
警告 |
この製品は、設置する建物にショート(過電流)保護機構が備わっていることを前提に設計されています。この保護装置の定格が 250 V、15 A 以下であることを確認します。 ステートメント 1005 |
警告 |
機器の取り付けは各地域および各国の電気規格に適合する必要があります。 ステートメント 1074 |
サーバを設置する際には、次のガイドラインに従ってください。
注意 |
鉄共振テクノロジーを使用する UPS タイプは使用しないでください。このタイプの UPS は、Cisco UCS などのシステムに使用すると、データ トラフィック パターンの変化によって入力電流が大きく変動し、動作が不安定になるおそれがあります。 |
注意 |
内部サーバのコンポーネントを取り扱うときは、静電気防止用ストラップを着用し、常にモジュールのフレームの端を持つようにしてください。 |
(注) |
サーバの輸送が必要となる場合に備えて、輸送用の箱は保管しておいてください。 |
(注) |
シャーシは厳密に検査したうえで出荷されています。輸送中の破損や内容品の不足がある場合には、ただちにカスタマー サービス担当者に連絡してください。 |
梱包内容を確認するには、以下のステップに従います。
警告 |
警告:システムの過熱を防ぐため、最大推奨周囲温度の 40°C(104°F)を超えるエリアで操作しないでください。 ステートメント 1047 |
警告 |
警告:いつでも装置の電源を切断できるように、プラグおよびソケットにすぐ手が届く状態にしておいてください。 ステートメント 1019 |
警告 |
この製品は、設置する建物にショート(過電流)保護機構が備わっていることを前提に設計されています。この保護装置の定格が 250 V、15 A 以下であることを確認します。 ステートメント 1005 |
警告 |
機器の取り付けは各地域および各国の電気規格に適合する必要があります。 ステートメント 1074 |
注意 |
鉄共振テクノロジーを使用する UPS タイプは使用しないでください。このタイプの UPS は、Cisco UCS などのシステムに使用すると、データ トラフィック パターンの変化によって入力電流が大きく変動し、動作が不安定になるおそれがあります。 |
サーバを設置する際には、次のガイドラインに従ってください。
ここでは、標準的なオープン ラックの要件について説明します。
次のタイプのラックを使用する必要があります。
このサーバ用にシスコから提供されるスライド レールの場合、取り付けに必要な工具はありません。内側のレール(取り付けブラケット)が、サーバの側面にあらかじめ取り付けられています。
このサーバのスライド レールの調整範囲は 24 ~ 36 インチ(610 ~ 914 mm)です。
ここでは、サーバの技術仕様について説明します。内容は次のとおりです。
次の表に、サーバの物理的仕様を示します。
説明 | 仕様 |
---|---|
高さ |
4.3 cm(1.7 インチ) |
幅 |
42.9 cm(16.9 インチ) |
奥行き |
75.8 cm(29.8 インチ) |
重量(フル装備シャーシ) |
SNS 3515:17.2 kg(37.9 ポンド) SNS 3595:18.1 kg(39.9 ポンド) |
次の表に、サーバの環境仕様を示します。
説明 | 仕様 |
---|---|
動作時温度 |
0 ~ 40°C(32 ~ 104°F) (動作時、高度 0 m、ファンの故障なし、CPU スロットリングなし、ターボ モード) |
非動作時温度(サーバが倉庫にあるか運送中の場合) |
-40 ~ 70°C(-40 ~ 158°F) |
動作時湿度 |
10 ~ 90%(結露しないこと) |
非動作時湿度 |
5 ~ 93%(結露しないこと) |
動作時高度 |
0 ~ 3,000 m(0 ~ 10,000 フィート)(最高周囲温度は 300 m ごとに 1 °C 低下) |
非動作時高度 |
0 ~ 12,000 m(0 ~ 40,000 フィート) |
音響出力レベル ISO7779 に基づく A 特性音響出力レベル LwAd(Bels)を測定 23 °C(73 °F)で動作 |
5.4 |
騒音レベル ISO7779 に基づく A 特性音圧レベル LpAm(dBA)を測定 23 °C(73 °F)で動作 |
37 |
電源オプションの電源仕様を次に示します。
(注) |
サーバ内で異なるタイプの電源装置を組み合わせて使用しないでください。両方の電源装置が同じである必要があります。 |
説明 | 仕様 |
---|---|
AC 入力電圧範囲 |
90 ~ 264 VAC(自己調整、公称 100 ~ 264 VAC) |
AC 入力周波数 |
範囲:47 ~ 63 Hz(単相、公称 50 ~ 60 Hz) |
AC 回線入力電流(定常ステート) |
9.5 A(100 VAC で最大) 4.5 A(208 VAC で最大) |
各電源装置の最大出力電力 |
770 W |
電源装置の出力電圧 |
主電源:12 VDC スタンバイ電源:12 VDC |
ここでは、Cisco SNS 3515 または 3595 アプライアンスを設置しネットワークに接続する方法について説明します。内容は、次のとおりです。
設置を開始する前に、「Regulatory Compliance and Safety Information for the Cisco SNS 3515 or Cisco SNS 3595 Hardware Appliance」を参照してください。
警告 |
警告:この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。 ステートメント 1030 |
警告 |
警告:この装置は、立ち入りが制限された場所への設置を前提としています。立ち入りが制限された場所とは、特殊なツール、ロックおよびキー、または他のセキュリティ手段を使用しないと入室できない場所を意味します。 ステートメント 1017 |
ここでは、Cisco SNS 3515 または Cisco SNS 3595 アプライアンスをラックに設置する方法について説明します。
警告 |
警告:ラックへのユニットの設置や、ラック内のユニットの保守作業を行う場合は、負傷事故を防ぐため、システムが安定した状態で置かれていることを十分に確認してください。安全を確保するために、次の注意事項を守ってください。 ラックに設置する装置が 1 台だけの場合は、ラックの一番下に取り付けます。ラックにすでに他の装置が搭載されている場合は、最も重いコンポーネントをラックの一番下にして、重い順に下から上へと搭載するようにしてください。 ラックにスタビライザが付いている場合は、スタビライザを取り付けてから、ラックに装置を設置したり、ラック内の装置を保守したりしてください。 ステートメント 1006 |
(注) |
CMA は左右逆に取り付けることができます。CMA を逆に取り付けるには、取り付け前に「ケーブル マネジメント アームを逆に取り付ける(省略可)」を参照してください。 |
ステップ 1 | サーバをラックに完全に押し込んだ状態で、サーバから最も離れた CMA アームの CMA タブを、ラック支柱に装着された固定スライド レールの終端にスライドさせます(次の図を参照)。カチッと音がしてロックされるまで、タブをレールの終端にスライドさせます。 | ||||||||
ステップ 2 | サーバに最も近い CMA タブを、サーバに装着された内側レールの終端にスライドさせます(次の図を参照)。カチッと音がしてロックされるまで、タブをレールの終端にスライドさせます。 | ||||||||
ステップ 3 | ラックの幅に一致するまで、CMA アセンブリの反対側の終端にある幅調整スライダを引き出します(次の図を参照)。 | ||||||||
ステップ 4 | 幅調整スライダの終端にある CMA タブを、ラック支柱に装着された固定スライド レールの終端にスライドさせます(次の図を参照)。カチッと音がしてロックされるまで、タブをレールの終端にスライドさせます。 | ||||||||
ステップ 5 |
各プラスチック製ケーブル ガイドの上部でヒンジ付きフラップを開き、必要に応じてケーブル ガイドを通してケーブルを配線します。
|
ステップ 1 | CMA アセンブリ全体を 180 度回転させます。プラスチック製ケーブル ガイドは、上を向いたままにしておく必要があります。 | ||||
ステップ 2 | サーバの背面を向くように、各 CMA アームの終端でタブを反転させます。 | ||||
ステップ 3 |
幅調整スライダの終端にあるタブを回転させます。タブの外側の金属ボタンを長押しし、サーバの背面を向くようにタブを 180 度回転させます。
|
ケーブル(必要に応じてキーボード、モニタ ケーブルなど)をサーバの背面に接続します。ケーブルを適切に通し、ケーブル ストラップを使用して、ケーブルをしっかりスライド レールに固定します。アプライアンスの背面図については、Cisco SNS 3515 または SNS 3595 アプライアンスの背面パネル図を参照してください。
警告 |
警告:雷が発生しているときには、システムに手を加えたり、ケーブルの接続や取り外しを行ったりしないでください。 ステートメント 1001 |
ここでは、Cisco SNS-3515 または Cisco SNS-3595 アプライアンスのイーサネット ポートを接続する方法について説明します。
イーサネット コネクタは、Serial over LAN(SoL)ケーブルをサポートしています。RJ-45 ポートは、標準的なストレートおよびクロス カテゴリ 5 Unshielded Twisted-Pair(UTP)ケーブルをサポートしています。シスコではカテゴリ 5 UTP ケーブルを販売していません。市販のケーブルを使用してください。
ケーブルをアプライアンスのイーサネット ポートに接続するには、次の手順を実行します。
ステップ 1 | アプライアンスの電源がオフになっていることを確認します。 |
ステップ 2 | ケーブルの一方の端を、アプライアンス上の GigabitEthernet 0 ポートに接続します。 |
ステップ 3 | 他方の端をネットワークのスイッチに接続します。 |
Cisco SNS 3515 または Cisco SNS-3595 アプライアンスには、6 個の内蔵デュアルポート イーサネット コントローラが搭載されています。これらのコントローラは、10-Mb/s、100-Mb/s、または 1000-Mb/s ネットワークに接続するためのインターフェイスと Full-Duplex(FDX:全二重)機能を提供し、イーサネット LAN 上でデータを同時に送受信できます。Cisco ISE は複数の NIC をサポートします。
イーサネット ポートにアクセスするには、カテゴリ 3、4、5、5E、または 6 のシールドなしツイストペア(UTP)ケーブルを、アプライアンスの背面にある RJ-45 コネクタに接続します。
次の表で、UTP ケーブル カテゴリについて説明します。
タイプ | 説明 |
---|---|
10BASE-T |
EIA カテゴリ 3、4、または 5 UTP(2 または 4 ペア)、最大 328 フィート(100 m) |
100BASE-TX |
EIA カテゴリ 5 UTP(2 ペア)、最大 328 フィート(100 m) |
1000BASE-T |
EIA カテゴリ 6 UTP(推奨)、カテゴリ 5E UTP または 5 UTP(2 ペア)、最大 100 m(328 フィート) |
次の図は、RJ-45 ポートとプラグを示します。
イーサネット ポートのピン |
信号 |
説明 |
---|---|---|
1 |
TxD+ |
送信データ + |
2 |
TxD- |
送信データ - |
3 |
RxD+ |
受信データ + |
4 |
終端ネットワーク |
接続なし |
5 |
終端ネットワーク |
接続なし |
6 |
RxD- |
受信データ - |
7 |
終端ネットワーク |
接続なし |
8 |
終端ネットワーク |
接続なし |
警告 |
警告:雷が発生しているときには、システムに手を加えたり、ケーブルの接続や取り外しを行ったりしないでください。 ステートメント 1001 |
Cisco SNS-3515 または Cisco SNS-3595 アプライアンスには、コンソール端末をアプライアンスに接続するための DCE モードのコンソール ポートがあります。アプライアンスのコンソール ポートでは、DB-9 シリアル コネクタが使用されています。
Cisco SNS-3515 または Cisco SNS-3595 アプライアンス上のコンソール ポートには、EIA/TIA-232 非同期シリアル(DB-9)コネクタが含まれています。このシリアル コンソール コネクタ(ポート)を使用することで、端末(ターミナル エミュレーション ソフトウェアが動作する PC か ASCII 端末)をコンソール ポートに接続し、アプライアンスにローカルにアクセスできます。
ターミナル エミュレーション ソフトウェアが動作する PC をコンソール ポートに接続するには、両端が DB-9 メスのストレート ケーブルを使用します。
ASCII 端末をコンソール ポートに接続するには、片方が DB-9 メスでもう一方が DB-25 オスのストレート ケーブルと、DB-25 メスから DB-25 メスへの変換アダプタを使用します。
端末またはターミナル エミュレーション ソフトウェアが動作する PC を、Cisco SNS-3515 または Cisco SNS-3595 アプライアンスのコンソール ポートに接続するには、次の手順を実行します。
ステップ 1 | ストレート ケーブルを使用して端末をコンソール ポートに接続します。 |
ステップ 2 | 端末またはターミナル エミュレーション ソフトウェアを、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、ハードウェア フロー制御なしに設定します。 |
警告 |
雷が発生しているときには、システムに手を加えたり、ケーブルの接続や取り外しを行わないでください。 ステートメント 1001 |
ここでは、キーボードとビデオ モニタを Cisco SNS-3515 または Cisco SNS-3595 アプライアンスに接続するための方法について説明します。
Cisco SNS-3515 または Cisco SNS-3595 アプライアンスの前面パネルにある KVM コネクタを使用して、Cisco SNS-3515 または Cisco SNS-3595 アプライアンスにキーボードとビデオ モニタを接続できます。KVM ケーブルは、2 個の USB、1 個の VGA、および 1 個のシリアル コネクタを装備するアプライアンスに同梱されています。
Cisco SNS-3515 または Cisco SNS-3595 アプライアンスはマウスをサポートしていません。
Cisco SNS-3515 または Cisco SNS-3595 には、アプライアンスの背面に USB ポートがあり、キーボードとビデオ モニタを接続するために使用できます。
キーボードとビデオ モニタをアプライアンスに接続するには、次の手順を実行します。
ステップ 1 | アプライアンスの電源がオフになっていることを確認します。 |
ステップ 2 | キーボード ケーブルの端を、アプライアンスの背面パネルにある PS/2(キーボード)ポートに接続します。 |
ステップ 3 | ビデオ モニタ ケーブルの端を、アプライアンスの背面パネルにある PS/2(ビデオ モニタ)ポートに接続します。 |
ステップ 4 | アプライアンスの電源をオンにします。 |
ケーブル管理は、アプライアンスの設定の中で、最も外観に関係する作業です。しかし、ケーブル管理には時間がかかるため、放置しがちです。
今日の装置ラックは、従来よりも多くの装置を収納するようになっています。このため、ラックの内部と外部で整然としたケーブル管理を行う必要性が高まっています。ケーブル管理が適切でないと、ケーブルが損傷したりケーブルの追加や変更に時間がかかったりするだけでなく、重要な通気やアクセスが妨げられます。これらの問題により、装置のパフォーマンスが低下したり、ダウンタイムが長くなったりするおそれがあります。
ケーブル管理を扱うためのソリューションは多数あります。単純なケーブル管理リングから、垂直または水平収納容器、樋やはしごに至るまで、さまざまなソリューションがあります。
すべての Cisco SNS-3515 または Cisco SNS-3595 アプライアンス ケーブルは、ケーブル同士や装置の他の部分と干渉しないように、適切に整理する必要があります。各地の慣習に従って、アプライアンスに接続されているケーブルを適切に整理してください。
設置手順を続行するには、次のセクションCisco SNS 3515 または 3595 アプライアンスの接続と電源投入に進んでください。
(注) |
ここでは、サーバをスタンドアロン モードで使用する場合のサーバの電源投入方法、IP アドレスの割り当て方法、サーバ管理への接続方法について説明します。 |
サーバは次のデフォルト設定で出荷されます。
NIC モードは Shared LOM EXT です。
Shared LOM EXT モードでは、1 Gb イーサネット ポートおよび取り付け済みの Cisco 仮想インターフェイス カード(VIC)上のすべてのポートが、Cisco Integrated Management Interface(Cisco IMC)にアクセスできます。10/100/1000 専用管理ポートを使用して Cisco IMC にアクセスする場合は、次の手順のステップ 1 の説明に従って、サーバに接続して NIC モードを変更できます。
NIC の冗長性はアクティブ-アクティブです。
すべてのイーサネット ポートが同時に使用されます。
DHCP は有効になっています。
IPv4 は有効になっています。
次の 2 つの方法でシステムに接続することができます。
ローカル設定:キーボードとモニタをシステムに接続して設定を行う場合は、この手順を使用します。この手順では、KVM ケーブル(Cisco PID N20-BKVM)またはサーバの背面にあるポートが使用できます。ローカル接続手順を参照してください。
リモート設定:専用管理 LAN 経由で設定を行う場合は、この手順を使用します。リモート接続手順を参照してください。
(注) |
システムをリモートで設定するには、システムと同じネットワーク上に DHCP サーバが存在する必要があります。このサーバ ノードの MAC アドレスの範囲を、DHCP サーバにあらかじめ設定しておく必要があります。MAC アドレスはサーバ ノード背面のラベルに印字されています。このサーバ ノードでは、Cisco IMC に 6 つの MAC アドレスの範囲が割り当てられています。ラベルに印字されている MAC アドレスは、6 つの連続 MAC アドレスのうち最初のものです。 |
ステップ 1 |
電源コードをサーバの各電源装置に接続し、次に、接地された AC 電源コンセントに各コードを接続します。電源仕様については、電源仕様を参照してください。 最初のブートアップ中、サーバがスタンバイ電源でブートするまでに約 2 分かかります。 システムの電源ステータスは、前面パネルのシステムの電源ステータス LED で確認できます(Cisco SNS 3515 および 3595 アプライアンスの LED インジケータを参照)。LED がオレンジの場合、サーバはスタンバイ電源モードです。 |
ステップ 2 |
次のいずれかの方法を使用して、USB キーボードと VGA モニタをサーバに接続します。
|
ステップ 3 |
Cisco IMC 設定ユーティリティを開きます。
|
ステップ 1 |
電源コードをサーバの各電源装置に接続し、次に、接地された AC 電源コンセントに各コードを接続します。電源仕様については、電源仕様を参照してください。 最初のブートアップ中、サーバがスタンバイ電源でブートするまでに約 2 分かかります。 システムの電源ステータスは、前面パネルのシステムの電源ステータス LED で確認できます(Cisco SNS 3515 および 3595 アプライアンスの LED インジケータを参照)。LED がオレンジの場合、サーバはスタンバイ電源モードです。 |
||
ステップ 2 | 管理イーサネット ケーブルを背面パネルの専用管理ポートに差し込みます(Cisco SNS 3515 または SNS 3595 アプライアンスの背面パネル図を参照)。 | ||
ステップ 3 | 事前設定された DHCP サーバで、サーバ ノードに IP アドレスを割り当てられるようにします。 | ||
ステップ 4 |
割り当てられた IP アドレスを使用して、サーバ ノードの Cisco IMC にアクセスし、ログインします。IP アドレスを特定するには、DHCP サーバの管理者に相談してください。
|
||
ステップ 5 | Cisco IMC サーバの [概要(Summary)] ページで、[KVM コンソールの起動(Launch KVM Console)] をクリックします。別の KVM コンソール ウィンドウが開きます。 | ||
ステップ 6 | Cisco IMC の [概要(Summary)] ページで、[サーバの電源再投入(Power Cycle Server)] をクリックします。システムがリブートします。 | ||
ステップ 7 |
KVM コンソール ウィンドウを選択します。
|
||
ステップ 8 |
プロンプトが表示されたら、F8 を押して、Cisco IMC 設定ユーティリティを起動します。このユーティリティは、KVM コンソール ウィンドウで開きます。 このユーティリティには 2 つのウィンドウがあり、F1 または F2 を押すことで切り替えることができます。 |
||
ステップ 9 | CIMC 設定ユーティリティのセットアップに進みます。 |
組み込みの Cisco Integrated Management Controller 1.4.7a(CIMC)GUI または CLI インターフェイスを使用して、サーバ インベントリ、状態、およびシステム イベント ログをモニタできます。次の URL で、使用しているファームウェア リリースのユーザ マニュアルを参照してください。
システムに接続して Cisco IMC 設定ユーティリティを開いた後に、次の手順を実行します。
ステップ 1 |
NIC モードと NIC 冗長性を設定します。
|
||
ステップ 2 |
ダイナミック ネットワーク設定用に DHCP をイネーブルにするか、スタティック ネットワーク設定を入力するかを選択します。
スタティック IPv4 および IPv6 設定には次が含まれます。 |
||
ステップ 3 | (任意)このユーティリティを使用して、VLAN 設定を行います。 | ||
ステップ 4 |
F1 を押して 2 番目の設定ウィンドウに移動したら、次のステップに進みます。 2 番目のウィンドウで F2 を押すと、最初のウィンドウに戻ることができます。 |
||
ステップ 5 | (任意)サーバのホスト名を設定します。 | ||
ステップ 6 | (任意)ダイナミック DNS をイネーブルにし、ダイナミック DNS(DDNS)ドメインを設定します。 | ||
ステップ 7 | (任意)[ファクトリ デフォルト(Factory Default)] チェックボックスをオンにすると、サーバは出荷時の初期状態に戻ります。 | ||
ステップ 8 | (任意)デフォルトのユーザ パスワードを設定します。 | ||
ステップ 9 |
(任意)ポート設定の自動ネゴシエーションをイネーブルにするか、ポート速度およびデュプレックス モードを手動で設定します。
|
||
ステップ 10 | (任意)ポート プロファイルとポート名をリセットします。 | ||
ステップ 11 | F5 を押して、行った設定に更新します。新しい設定が表示され、メッセージ「Network settings configured」が表示されるまでに約 45 秒かかる場合があります。その後、次の手順でサーバを再起動します。 | ||
ステップ 12 |
F10 を押して設定を保存し、サーバをリブートします。
サーバを管理するには、これらのインターフェイスの使用手順について『Cisco UCS C-Series Rack-Mount Server Configuration Guide』または『Cisco UCS C-Series Rack-Mount Server CLI Configuration Guide』を参照してください。これらのマニュアルへのリンクは、次の URL の C シリーズ マニュアル ロードマップ内にあります。 |
このサーバには、次のような選択可能な NIC モード設定があります。
Shared LOM EXT(デフォルト):これは、工場出荷時設定の Shared LOM 拡張モードです。このモードでは、Shared LOM インターフェイスと Cisco Card インターフェイスの両方がイネーブルです。
このモードでは、DHCP 応答が Shared LOM ポートと Cisco カード ポートの両方に返されます。サーバがスタンドアロン モードであるために、Cisco カード接続でその IP アドレスが Cisco UCS Manager システムから取得されないと判別された場合は、その Cisco カードからのその後の DHCP 要求はディセーブルになります。Cisco カード接続でその IP アドレスが Cisco UCS Manager システムから取得されると判別された場合、応答にはサーバを自動的に UCSM モードにするパラメータが含まれます。
Dedicated:Cisco IMC へのアクセスに専用管理ポートを使用します。NIC 冗長化と IP 設定を選択する必要があります。
Shared LOM:Cisco IMC へのアクセスに 1 Gb イーサネット ポートを使用します。NIC 冗長化と IP 設定を選択する必要があります。
Cisco Card:Cisco IMC へのアクセスに取り付け済みの Cisco UCS 仮想インターフェイス カード(VIC)のポートを使用します。NIC 冗長化と IP 設定を選択する必要があります。
必須の VIC スロットの設定も下記で参照してください。
VIC Slot:Cisco Card NIC モードを使用する場合、VIC を取り付けた場所に合わせて、この設定を選択します。Riser1、Riser2、または Flex-LOM(mLOM スロット)のいずれかを選択します。
このサーバには、次のような選択可能な NIC 冗長化設定があります。
[なし(None)]:イーサネット ポートは個別に動作し、問題が発生した場合にフェールオーバーを行いません。この設定は、専用 NIC モードでのみ使用できます。
[アクティブ-スタンバイ(Active-standby)]:アクティブなイーサネット ポートに障害が発生した場合、スタンバイ ポートにトラフィックがフェールオーバーします。
[アクティブ-アクティブ(Active-active)]:すべてのイーサネット ポートが同時に使用されます。Shared LOM EXT モードでは、この NIC 冗長化の設定のみが可能です。Shared LOM と Cisco Card モードでは、アクティブ-スタンバイとアクティブ-アクティブの両方の設定が使用可能です。
アクティブ-アクティブ設定では、モード 5 またはバランス TLB(ロード バランシングを発信する適応型)を使用します。これは特別なスイッチのサポートを必要としないチャネル ボンディングです。発信トラフィックは、各スレーブの現在の負荷(速度に関連して計算される)に応じて分散されます。着信トラフィックは現在のスレーブによって受信されます。受信スレーブで障害が発生すると、障害が発生した受信スレーブの MAC アドレスを別のスレーブが引き継ぎます。
次の手順では、Cisco SNS-3500 アプライアンス ハードウェアで BIOS および CIMC ファームウェアをアップグレードする手順について説明します。この手順は、Cisco ISE リリース 2.1 以降を、Cisco Secure ACS PID(Cisco SNS-3515-ACS-K9 または Cisco SNS-3595-ACS-K9)を搭載した SNS-3500 シリーズ アプライアンスにインストールする場合に必須です。
注意 |
BIOS ファームウェアをアップグレードする場合、CIMC ファームウェアも同じバージョンにアップグレードする必要があります。アップグレードしないと、サーバが起動しません。BIOS と CIMC のファームウェアが一致するまで電源をオフにしないでください。オフにすると、サーバが起動しません。 シスコは、BIOS、CIMC、およびその他のファームウェアを互換性のあるレベルに同時にアップグレードできるよう支援するために、Cisco Host Upgrade Utility を提供しています。サーバには、シスコが提供し、承認しているファームウェアが使用されています。シスコは、各ファームウェア イメージと共にリリース ノートを提供しています。Cisco Host Upgrade Utility を使用して、CIMC、BIOS、およびその他のファームウェアを互換性のあるレベルに同時にアップグレードします。 |
ファームウェアを更新するには、いくつかの方法があります。
(注) |
Cisco Host Upgrade Utility を使用するには、システム ファームウェアがレベル 1.2 以降である必要があります。ファームウェアがレベル 1.2 よりも前のレベルである場合は、次の方法で BIOS および CIMC ファームウェアを個別に更新する必要があります。 |
EFI インターフェイスを使用して BIOS をアップグレードするか、Windows または Linux プラットフォームからアップグレードすることができます。『Cisco UCS C-Series Rack-Mount Server BIOS Upgrade Guide』を参照してください。
CIMC GUI インターフェイスを使用して CIMC と BIOS のファームウェアをアップグレードできます。『Cisco UCS C-Series Rack-Mount Server Configuration Guide』を参照してください。
CIMC CLI インターフェイスを使用して CIMC と BIOS のファームウェアをアップグレードできます。『Cisco UCS C-Series Rack-Mount Server CLI Configuration Guide』を参照してください。
上記のマニュアルへのリンクについては、次の URL にあるマニュアル ロードマップを参照してください。http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/overview/guide/UCS_rack_roadmap.html
サーバの BIOS 設定を変更するには、次の手順に従います。詳しい手順は、BIOS 画面にも表示されます。システム BIOS に初めてアクセスする場合は、システム BIOS へのアクセスに示されている作業を実行します。
以下の Cisco.com ダウンロード ページから、ローカル システムに Cisco SNS-3500 シリーズ アプライアンスに関する最新の Cisco UCS Host Upgrade Utility ソフトウェアをダウンロードします。
ステップ 1 | ブラウザと CIMC の IP アドレスを使用して CIMC セットアップ ユーティリティにログインします。IP アドレスは、設定した CIMC に基づいています(スタティック アドレスまたは DHCP サーバによって割り当てられたアドレス)。 サーバのデフォルトのユーザ名は admin です。デフォルト パスワードは password です。 |
ステップ 2 | CIMC クレデンシャルを使用してログインします。 |
ステップ 3 | [KVMコンソールの起動(Launch KVM Console)] をクリックします。 |
ステップ 4 | をクリックします。 の順に選択してクライアント ブラウザを実行するシステムから Cisco UCS Host Utility Upgrade ソフトウェアを選択し、[デバイスのマッピング(Map Device)] |
ステップ 5 | の順に選択して、Cisco UCS Host Utility ソフトウェア メージを使用してアプライアンスを起動します。 |
ステップ 6 | F6 を押して、[ブート(Boot)] メニューを起動します。 |
ステップ 7 |
CD/DVD にマッピングした Cisco KVM を選択して、Enter キーを押します。Cisco UCS Host Upgrade Utility は次の図のように表示されます。
|
ステップ 8 | [Cisco IMC] と [BIOS] の横のチェックボックスをオンにして、[更新(Update)] をクリックします。 |
ステップ 9 | 更新が完了したら、[終了(Exit)] をクリックします。 |
サーバの BIOS 設定を変更するには、次の手順に従います。詳しい手順は、BIOS 画面にも表示されます。
ステップ 1 |
ブートアップ時にメッセージが表示されたら、F2 キーを押して BIOS セットアップ ユーティリティに切り替えます。
|
||
ステップ 2 | 矢印キーを使って、BIOS メニュー ページを選択します。 | ||
ステップ 3 | 矢印キーを使って、変更するフィールドを反転表示にします。 | ||
ステップ 4 | Enter を押して変更するフィールドを選択し、そのフィールドの値を変更します。 | ||
ステップ 5 | [終了(Exit)] メニュー画面が表示されるまで右矢印キーを押します。 | ||
ステップ 6 | [終了(Exit)] メニュー画面の指示に従って変更内容を保存し、セットアップ ユーティリティを終了します(または、F10 を押します)。Esc を押すと、変更内容を保存せずにユーティリティを終了できます。 |
Cisco SNS 3515 および Cisco SNS 3595 アプライアンスには ISE ソフトウェアがプリインストールされています。ここでは、インストール プロセスの概要と、ISE をインストールする前に実行する必要がある作業について説明します。
ISE のインストールを開始する前に、次の作業を実行する必要があります。
ステップ 1 | 箱を開けて内容を確認します。サーバの開梱と確認を参照してください。 |
ステップ 2 | Cisco SNS 3500 シリーズ アプライアンスを読みます。 |
ステップ 3 | はじめる前ににある、一般的な注意事項と安全に関する警告を読みます。 |
ステップ 4 | アプライアンスをラックに取り付けます。サーバの設置準備を参照してください。 |
ステップ 5 | Cisco SNS-3515 または Cisco SNS-3595 をネットワークとアプライアンス コンソールに接続します。ケーブル接続を参照してください。 |
ステップ 6 | Cisco SNS-3515 または Cisco SNS-3595 アプライアンスの電源をオンにします。Cisco SNS 3515 または 3595 アプライアンスの接続と電源投入を参照してください。 |
ステップ 7 |
CLI プロンプトで setup コマンドを実行し、ISE サーバの初期設定を行います。セットアップ プログラムの実行を参照してください。アプライアンス コンソールまたは CIMC を使用して、設定を行うことができます。 Cisco SNS-3515 または Cisco SNS-3595 アプライアンスを設定するには、『Cisco UCS Server Configuration Utility, Release 3.0 User Guide』を使用できます。Cisco SNS-3515 または Cisco SNS-3595 アプライアンスの詳細については、『Cisco UCS C-Series Rack Server guides』も参照できます。 |
Cisco SNS アプライアンスに Cisco ISE をインストールする ISO イメージをダウンロードします。
ステップ 1 | http://www.cisco.com/go/ise にアクセスします。このリンクにアクセスするには、有効な Cisco.com ログイン クレデンシャルが事前に必要です。 |
ステップ 2 |
をクリックします。 Cisco ISE ソフトウェア イメージには、90 日間の評価ライセンスがすでにインストールされた状態で付属しているため、インストールおよび初期設定が完了すると、すべての Cisco ISE サービスのテストを開始できます。 |
(注) |
リリース 2.0.1 以降のソフトウェアで 3400 シリーズ アプライアンスを再イメージ化している場合は、アプライアンスに最新の BIOS と CIMC があることを確認します。BIOS および CIMC ファームウェアを更新する方法については、BIOS および Cisco IMC ファームウェアの更新を参照してください。 |
Cisco Integrated Management Interface(CIMC)を設定し、CIMC を使用して、ネットワークを介してリモートから Cisco ISE をインストールします。参照先:
ブート可能な USB ドライブを作成し、この USB ドライブを使用して、Cisco ISE をインストールします。参照先:
アプライアンスの CIMC を設定したら、Cisco SNS-3515 または Cisco SNS-3595 アプライアンスの管理に使用できます。CIMC を通じて、Cisco SNS-3515 または Cisco SNS-3595 アプライアンスで BIOS 設定を含むすべての操作を実行できます。
ステップ 1 | サーバ管理用の CIMC に接続します。NIC モードの設定で選択したポートを使用して、LAN からサーバにイーサネット ケーブルを接続します。[アクティブ-アクティブ(Active-active)] および [アクティブ-パッシブ(Active-passive)] の [NIC 冗長化(NIC redundancy)] 設定では、2 つのポートに接続する必要があります。 | ||
ステップ 2 |
ブラウザと CIMC の IP アドレスを使用して CIMC セットアップ ユーティリティにログインします。IP アドレスは、設定した CIMC に基づいています(スタティック アドレスまたは DHCP サーバによって割り当てられたアドレス)。
|
||
ステップ 3 | CIMC クレデンシャルを使用してログインします。 | ||
ステップ 4 | [KVMコンソールの起動(Launch KVM Console)] をクリックします。 | ||
ステップ 5 | [仮想メディア(Virtual Media)] > [仮想デバイスのアクティブ化(Activate Virtual Devices)] の順に選択します。 | ||
ステップ 6 | [仮想メディア(virtual Media)] > [CD/DVD のマッピング(Map CD/DVD)] の順に選択してクライアント ブラウザを実行するシステムから ISE ISO を選択し、[デバイスのマッピング(Map Device)] をクリックします。 | ||
ステップ 7 | [マクロ(Macros)] > [スタティック マクロ(Static Macros)] > Ctrl-Alt-Del の順に選択して、ISO イメージを使用して Cisco SNS-3515 または Cisco SNS-3595 アプライアンスを起動します。 | ||
ステップ 8 |
F6 を押して、[ブート(Boot)] メニューを起動します。次のような画面が表示されます。
|
||
ステップ 9 |
マッピングした CD/DVD を選択して、Enter キーを押します。次のメッセージが表示されます。 例: Please wait, preparing to boot........................................................................ ............................................................................................................... 次のオプションが表示されます。 Cisco ISE Installation (Serial Console) Cisco ISE Installation (Keyboard/Monitor) System Utilities (Serial Console) System Utilities (Keyboard/Monitor) |
||
ステップ 10 |
シリアル コンソールを使用して Cisco ISE をインストールするには、ブート プロンプトで Enter キーを押します。 キーボードとモニタを使用する場合は、矢印キーを使用して、[Cisco ISE のインストール(シリアル コンソール)(Cisco ISE Installation (Serial Console))] オプションを選択します。次のメッセージが表示されます。 ********************************************** Please type 'setup' to configure the appliance ********************************************** |
||
ステップ 11 | プロンプトで、setup と入力し、セットアップ プログラムを起動します。セットアップ プログラム パラメータの詳細については、セットアップ プログラムの実行を参照してください。 | ||
ステップ 12 | セットアップ モードでネットワーク設定パラメータを入力すると、アプライアンスが自動的に再起動し、シェル プロンプト モードに戻ります。 | ||
ステップ 13 | シェル プロンプト モードを終了します。アプライアンスが起動します。 | ||
ステップ 14 | インストール プロセスの確認に進みます。 |
USB ドライブを使用して Cisco SNS 3515 または Cisco SNS 3595 アプライアンスに ISE をインストールするには、以下のステップに従います。
ブート可能な USB ドライブを作成する必要があります。Cisco ISE をインストールするためのブート可能な USB デバイスの作成を参照してください。
ステップ 1 | Cisco ISE ISO イメージを持つブート可能な USB ドライブを USB ポートに差し込みます。 |
ステップ 2 | KVM コンソールからシステムを再起動し、F6 を押してブート メニューを表示します。 |
ステップ 3 |
ブート メニューから、ブート デバイスとして USB を選択し、Enter キーを押します。 矢印キーを使って、USB ブート デバイスを選択します。 |
ステップ 4 |
ブート プロンプトで以下のいずれかを選択して、Enter を押します。
例: |
ステップ 5 | セットアップ モードでネットワーク設定パラメータを入力すると、アプライアンスが自動的に再起動し、シェル プロンプト モードに戻ります。 |
ステップ 6 | シェル プロンプト モードを終了します。アプライアンスが起動します。 |
ステップ 7 | インストール プロセスの確認に進みます。 |
Fedora LiveUSB Creator ツールを使用して、Cisco ISE のインストール ISO ファイルからのブート可能な USB デバイスを作成します。
https://fedorahosted.org/liveusb-creator/ からローカル システムに Windows 用または Linux 用の Fedora LiveUSB Creator をダウンロードします。
(注) |
その他の USB ツールも機能することがありますが、認定されているため、Fedora LiveUSB Creator の使用を推奨します。 |
ローカル システムに Cisco ISE のインストール ISO ファイルをダウンロードします。
8 GB(またはそれ以上)の USB デバイスを使用します。
ステップ 1 | ローカル システムに USB デバイスを差し込みます。 |
ステップ 2 | LiveUSB Creator を起動します。 |
ステップ 3 | [既存の Live CD を使用(Use Existing Live CD)] エリアの [参照(Browse)] をクリックし、Cisco ISE ISO ファイルを選択します。 |
ステップ 4 | (ローカル システムに接続された USB デバイスが 1 つだけの場合は、自動的に選択されます)[ターゲット デバイス(Target Device)] ドロップダウンから USB デバイスを選択します。 |
ステップ 5 | [Live USB を作成(Create Live USB)] をクリックします。 経過表示バーに、ブート可能な USB 作成の進捗状況が表示されます。このプロセスが完了したら、USB ドライブの内容が、USB ツールを実行するために使用したローカル システムで使用できます。Cisco ISE をインストールする前に、手動で更新する必要があるテキスト ファイルが 2 つあります。 |
ステップ 6 | USB ドライブから、テキスト エディタで次のテキスト ファイルを開きます。 |
ステップ 7 |
両方のファイルの「cdrom:」という単語を「hd:sdb1:」に置き換えます。具体的には、次の文字列のすべてのインスタンス ks=cdrom:/ks.cfg これを次のように書き換えます。 ks=hd:sdb1:/ks.cfg |
ステップ 8 | ファイルを保存して終了します。 |
ステップ 9 | 安全に、ローカル システムから USB デバイスを削除します。 |
ステップ 10 | ブート可能な USB デバイスを Cisco ISE アプライアンスに挿入し、アプライアンスを再起動して、USB ドライブから起動して Cisco ISE をインストールします。 |
ここでは、ISE サーバを設定するためのセットアップ プロセスについて説明します。
セットアップ プログラムでは、必要なパラメータの入力を求める、対話型のコマンドライン インターフェイス(CLI)が起動されます。管理者は、コンソールまたはダム端末とセットアップ プログラムを使用して、ISE サーバの初期ネットワークを設定し、初期管理者資格情報を設定します。セットアップ プロセスは一度だけ実行する設定作業です。
セットアップ プログラムを実行するには、次の手順を実行します。
ステップ 1 |
アプライアンスの電源をオンにします。 次のセットアップ プロンプトが表示されます。 Please type ‘setup’ to configure the appliance localhost login: |
|||||||||||||||||||||||||||||||||||||||||||
ステップ 2 |
ログイン プロンプトで setup と入力し、Enter を押します。 コンソールにパラメータのセットが表示されます。次の表の説明に従ってパラメータを入力します。
セットアップ プログラムを実行すると、システムが自動的に再起動します。 これで、セットアップ プロセスで設定したユーザ名とパスワードを使用して Cisco ISE にログインできるようになります。 |
インストール プロセスが正しく完了したことを確認するには、次の手順を実行します。
ステップ 1 | システムが再起動したら、ログイン プロンプトでセットアップ時に設定したユーザ名を入力し、Enter を押します。 | ||
ステップ 2 | パスワード プロンプトで、セットアップ時に設定したパスワードを入力し、Enter を押します。 | ||
ステップ 3 |
アプリケーションが適切にインストールされていることを確認するために、show application コマンドを入力し、Enter を押します。 コンソールに次のメッセージが表示されます。 Cisco Identity Services Engine --------------------------------------- Version: 2.1.0.323 Build Date: Mon Jan 11 19:31:27 2016 Install Date: Tue Jan 12 14:35:24 2016
|
||
ステップ 4 |
show application status ise コマンドを入力して ISE プロセスの状態を確認し、Enter を押します。 コンソールに次のメッセージが表示されます。ise-server/admin# show application status ise ISE PROCESS NAME STATE PROCESS ID -------------------------------------------------------------------- Database Listener running 3638 Database Server running 45 PROCESSES Application Server running 5992 Profiler Database running 4483 AD Connector running 6401 M&T Session Database running 2313 M&T Log Collector running 6247 M&T Log Processor running 6274 Certificate Authority Service running 6213 pxGrid Infrastructure Service disabled pxGrid Publisher Subscriber Service disabled pxGrid Connection Manager disabled pxGrid Controller disabled Identity Mapping Service disabled |
管理者パスワードを失ったためにシステムにログインできない場合は、Cisco ISE ソフトウェア DVD を使用して管理者パスワードをリセットできます。
(注) |
ブート可能な USB ドライブと CIMC を使用して、管理者のパスワードをリセットすることもできます。 |
次の接続関連の状態が原因で、Cisco ISE ソフトウェア DVD を使用して Cisco ISE アプライアンスを起動しようとしたときに問題が発生する場合があることを理解しておいてください。
ステップ 1 | アプライアンスの電源をオンにします。 |
ステップ 2 |
Cisco ISE ソフトウェア DVD を挿入します。 たとえば、Cisco ISE コンソールに次のメッセージが表示されます。 Cisco ISE Installation (Serial Console) Cisco ISE Installation (Keyboard/Monitor) System Utilities (Serial Console) System Utilities (Keyboard/Monitor) |
ステップ 3 |
システム プロンプトで、アプライアンスに対してキーボードとビデオ モニタ接続を使用している場合は矢印キーを使用して [システム ユーティリティ(キーボード/モニタ)(System Utilities (Keyboard/Monitor))] オプションを選択し、また、ローカル シリアル コンソール ポート接続を使用している場合は、[システム ユーティリティ(シリアル コンソール)(System Utilities (Serial Console))] を選択して、Enter を押します。 次に示すような ISO ユーティリティ メニューが表示されます。 Available System Utilities: [1] Recover Administrator Password [2] Virtual Machine Resource Check [3] Perform System Erase [q] Quit and reload Enter option [1 - 3] q to Quit: |
ステップ 4 |
システム プロンプトで 1 と入力し、Enter を押します。 ------------------------------------------------------------------------------------------------ -----------------------------------------Admin Password Recovery-------------------------------- ------------------------------------------------------------------------------------------------ This utility will reset the password for the specified ADE-OS administrator. At most the first five administrators will be listed. To abort without saving changes, enter [q] to Quit and return to utilities menu. ------------------------------------------------------------------------------------------------ Admin Usernames: [1] admin [2] admin2 [3] admin3 [4] admin4 Enter choice between [1 - 4] or q to Quit: |
ステップ 5 | パスワードをリセットする管理者ユーザを選択します。 |
ステップ 6 | 新しいパスワードを入力して確認します。 |
ステップ 7 | 変更を保存するには Y と入力します。 |
Cisco SNS-3500 シリーズ アプライアンスには DVD ドライブがありません。したがって、Cisco ISE ソフトウェアを使用して Cisco ISE ハードウェア アプライアンスを再イメージ化するには、次のいずれかを実行します。
(注) |
SNS 3515 および SNS 3595 アプライアンスは Unified Extensible Firmware Interface(UEFI)のセキュア ブート機能をサポートしています。この機能は、Cisco ISE の署名付きイメージだけを SNS 3515 および SNS 3595 アプライアンスにインストールできるようにし、デバイスに物理アクセスしたとしても未署名のオペレーティング システムはインストールできないようにします。たとえば、Red Hat Enterprise Linux や Microsoft Windows などの一般的なオペレーティング システムは、このアプライアンスで起動できません。 |
SNS 3515 および SNS 3595 アプライアンスは、Cisco ISE 2.0.1 以降のリリースのみをサポートしています。SNS 3515 または SNS 3595 アプライアンスに、2.0.1 よりも前のリリースをインストールすることはできません。
Cisco Integrated Management Controller(CIMC)インターフェイスを使用して、仮想 DVD デバイスにインストール .iso ファイルをマッピングします。CIMC をリモートで使用した Cisco SNS 3515 または 3595 アプライアンスへの ISE 2.1 のインストールを参照してください。
インストール .iso ファイルを使用してインストール DVD を作成し、USB 外部 DVD ドライブを挿入して、DVD ドライブからアプライアンスを起動します。
インストール .iso ファイルを使用してブート可能な USB デバイスを作成して、USB ドライブからアプライアンスを起動します。USB ドライブを使用した Cisco 3500 アプライアンスへの ISE 2.1 のインストールを参照してください。