この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco ISE では、ライブ仮想マシン(VM)インスタンス(任意のペルソナを実行)のホスト間での移行を可能にする、VMware vMotion 機能がサポートされます。該当の VMware vMotion 機能が機能するには、次の条件を満たす必要があります。
共有ストレージ:VM のストレージがストレージ エリア ネットワーク(SAN)に存在している必要があり、この SAN は、移動された VM をホストする可能性があるすべての VMware ホストからアクセスできる必要があります。
VMFS ボリュームの共有:この VMware ホストは、共有 Virtual Machine File System(VMFS)ボリュームを使用する必要があります。
ギガビット イーサネットの相互接続:SAN および VMware ホストは、ギガビットまたはこれより高速のイーサネット リンクを使用して相互接続する必要があります。
プロセッサの互換性:互換性のある一連のプロセッサを使用する必要があります。プロセッサは、vMotion の互換性のために、同じベンダーとプロセッサ ファミリのものである必要があります。
Cisco ISE はオープン仮想化フォーマット(OVF)をサポートしており、仮想マシン(VM)に Cisco ISE をインストールし、展開するために使用できる OVA テンプレートを提供します。次の OVA テンプレートが使用可能です。
ISE-2.1.0xxx.xxx-virtual-SNS3415.ova:VMware アプライアンスの仕様が SNS-3415 アプライアンスと同等の場合は、このテンプレートを使用します。
ISE-2.1.0.xxx.xxx-virtual-SNS3495.ova:VMware アプライアンスの仕様が SNS-3495 アプライアンスと同等の場合は、このテンプレートを使用します。
ISE-2.1.0.xxx.xxx-virtual-SNS3515.ova:VMware アプライアンスの仕様が SNS-3515 アプライアンスと同等の場合は、このテンプレートを使用します。
ISE-2.1.0.xxx.xxx-virtual-SNS3595.ova:VMware アプライアンスの仕様が SNS-3595 アプライアンスと同等の場合は、このテンプレートを使用します。
(注) |
Cisco ISE OVA ファイルのインストール後は、仮想マシンのハードウェア バージョンは 8 です。Cisco ISE リリース 2.1 は、仮想マシン ハードウェア バージョン 8 上の ESXi6 でテスト済みであり互換性があります。ただし、vMotion などの高度な VMware 機能はテストしていません。 |
次の表に、OVA テンプレートの予約を示します。
OVA テンプレート |
メモリ |
CPU |
||
---|---|---|---|---|
仮想評価 OVA |
4 GB RAM(予約なし)
|
2300 MHz(予約なし) |
||
仮想 SNS-3415 OVA |
16 GB RAM |
8000 MHz |
||
仮想 SNS-3495 OVA |
32 GB RAM |
16000 MHz |
||
仮想 SNS-3515 OVA |
16 GB RAM |
12000 MHz |
||
仮想 SNS-3595 OVA |
64 GB RAM |
16000 MHz |
Cisco ISE ハードウェア アプライアンスと同等のパフォーマンスと拡張性を実現するには、VMware 仮想マシンに Cisco SNS 3515 および 3595 アプライアンスと同等のシステム リソースが割り当てられている必要があります。
要件のタイプ |
仕様 |
||
---|---|---|---|
CPU |
Cisco ISE はハイパースレッディングをサポートしています。可能であれば、ハイパースレッディングをイネーブルにすることを推奨します。
|
||
メモリ |
|||
ハード ディスク |
|||
ストレージおよびファイル システム |
Cisco ISE 仮想アプライアンスのストレージ システムには、50 MB/秒の最小書き込みパフォーマンスと 300 MB/秒の読み取りパフォーマンスが必要です。これらのパフォーマンス基準を満たし、VMware サーバでサポートされているストレージ システムを展開します。 Cisco ISE は、ストレージ システムが Cisco ISE のインストール前、インストール中、インストール後にこれらの最小要件を満たしているかどうかを確認するためのさまざまな方法を提供します。詳細については、仮想マシンのリソースおよびパフォーマンスのチェックを参照してください。 ここでは、最も広範にテストされているという理由で VMFS ファイル システムを推奨しますが、上記の要件を満たせば、その他のファイル システム、転送、およびメディアも導入できます。 |
||
ディスク コントローラ |
Paravirtual(64 ビット RHEL 7 のデフォルト)または LSI Logic Parallel 最適なパフォーマンスと冗長性のために、キャッシュ RAID コントローラが推奨されます。RAID 10(1+0)などのコントローラ オプションは、たとえば RAID 5 よりも全体のパフォーマンスと冗長性が優れている可能性があります。さらに、バッテリバックアップ式コントローラ キャッシュは書き込み操作の効率をかなり高めることができます。 |
||
NIC |
1 GB の NIC インターフェイスが必要(複数の NIC が推奨されます。6 つの NIC がサポートされます)。Cisco ISE は E1000 および VMXNET3 アダプタをサポートしています。
|
||
VMware 仮想ハードウェア バージョン/ハイパーバイザ |
ESXi 5.x および 6.x の VMware 仮想マシンのハードウェア バージョン 8 以降。
|
Cisco ISE の導入の規模を評価するとき、導入に必要なアプライアンスの数とサイズの詳細については、配置の規模およびスケーリングについての推奨事項の項を参照してください。仮想マシン(VM)アプライアンスの仕様は、実稼働環境で動作している物理アプライアンスと同等である必要があります。次の表に、仮想アプライアンスのサイズ調整に最低限必要なリソースと SNS-3515 または SNS-3595 物理アプライアンスのリソースを比較できるように示します。
アプライアンスのリソースを割り当てる際は、次のガイドラインに留意してください。
VM リソースを専用にし、複数の VM 間で共有したりオーバーサブスクライブしないことを強くお勧めします。OVF テンプレートを使用して Cisco ISE 仮想アプライアンスを導入すると、十分なリソースが各 VM に割り当てられます。
(注) |
OVF テンプレートは Linux KVM には適用できません。OVF テンプレートは VMware 仮想マシンに対してのみ使用できます。 |
VM のポリシー サービス ノードは管理またはモニタリング ノードよりも少ないディスク領域で導入できます。すべての実稼働 Cisco ISE ノードの最小ディスク領域は 200 GB です。各種 Cisco ISE ノードとペルソナに必要なディスク領域の詳細については、ディスク領域に関する要件を参照してください。
VM は 1 ~ 6 つの NIC を使用して設定できます。2 つ以上の NIC を使用できるようにすることをお勧めします。追加のインターフェイスは、プロファイリングやゲスト サービス、RADIUS などのさまざまなサービスをサポートするために使用できます。
プラットフォーム |
小規模 VM アプライアンス(SNS-3515 ベース) |
大規模 VM アプライアンス(SNS-3595 ベース) |
---|---|---|
プロセッサ |
合計 6 コア(2.0 GHz 以上)または合計 12000 MHz の最小 CPU 割り当て。 |
合計 8 コア(2.0 GHz 以上)または合計 16000 MHz の最小 CPU 割り当て。 |
メモリ |
16 GB |
64 GB |
合計ディスク領域 |
200 GB ~ 2 TB。詳細については、ディスク領域に関する要件を参照してください。 |
200 GB ~ 2 TB。詳細については、ディスク領域に関する要件を参照してください。 |
イーサネット NIC |
最大 6 つのギガビット イーサネット NIC |
最大 6 つのギガビット イーサネット NIC |
次の表に、実稼働導入で仮想マシンを実行するために推奨される Cisco ISE ディスク領域の割り当てを示します。
Cisco ISE のディスク容量を決定するときは、次のガイドラインに留意してください。
ディスク割り当ては、ロギングの保持要件によって異なります。モニタリング ペルソナが有効になっている任意のノードでは、VM ディスク領域の 30 パーセントが RADIUS ログ ストレージ用に割り当てられます。25,000 のエンドポイントがある展開では、1 日あたり約 1 GB のログが生成されます。
たとえば、600 GB の VM ディスク領域があるモニタリング ノードがある場合、180 GB がログストレージ用に割り当てられます。100,000 のエンドポイントが毎日このネットワークに接続する場合、1 日あたり約 4 GB のログが生成されます。この場合、リポジトリに古いデータを転送し、モニタリング データベースからそのデータをパージすれば、モニタリング ノードのログを 38 日を保存することができます。
追加のログ ストレージ用に、VM ディスク領域を増やすことができます。追加するディスク スペースの 100 GB ごとに、ログ ストレージ用に 30 GB が追加されます。要件に応じて、最大 2 TB のログ ストレージ分 VM ディスク サイズを増やすことができます。
仮想マシンのディスク サイズを増やす場合、アップグレードを実行する必要はありませんが、仮想マシン上で Cisco ISE の新規インストールを実行してください。
表 4-4 に、割り当てられたディスク領域とネットワークに接続するエンドポイントの数に基づいて、モニタリング ノードでログを保持できる日数を示します。数値はログの抑制と異常クライアント検出が有効になっていることに基づいています。
(注) |
次の表に、RADIUS ログ ストレージのデータを示します。モニタリング ノードの VM ディスク領域の 30 パーセントが RADIUS ログの保存に割り当てられ、20 パーセントが TACACS ログ用に割り当てられます。 |
仮想マシンに Cisco ISE をインストールする前に、インストーラによって、仮想マシンの利用可能なハードウェア リソースと推奨される仕様を比較することで、ハードウェアの整合性チェックが行われます。
VM リソースのチェック中、インストーラは、ハード ディスク領域、VM に割り当てられた CPU コアの数、CPU クロック速度、および VM に割り当てられた RAM をチェックします。VM リソースが基本評価仕様を満たさない場合、インストールは中断されます。このリソース チェックは、ISO ベースのインストールにのみ適用されます。
セットアップ プログラムを実行すると、VM パフォーマンス チェックが実行され、インストーラがディスク I/O パフォーマンスをチェックします。ディスク I/O パフォーマンスが推奨される仕様を満たさない場合、警告が画面に表示されますが、インストールを続行できます。このパフォーマンス検証チェックは、ISO ベースおよび OVA(VMware)インストールに適用されます。
VM パフォーマンス チェックは定期的に(毎時)実行され、結果は 1 日で平均されます。ディスク I/O パフォーマンスが推奨される仕様を満たさない場合、アラームが生成されます。
VM パフォーマンス チェックは、show tech-support コマンドを使用して Cisco ISE CLI からオン デマンドで実行することもできます。
VM のリソースおよびパフォーマンスのチェックは Cisco ISE のインストールとは無関係に実行できます。このテストは Cisco ISE 起動メニューから実行できます。
CLI から show tech-support コマンドを実行して、VM のパフォーマンスをいつでもチェックできます。このコマンドの出力は次のようになります。
ise-vm123/admin# show tech | begin "disk IO perf" Measuring disk IO performance ***************************************** Average I/O bandwidth writing to disk device: 48 MB/second Average I/O bandwidth reading from disk device: 193 MB/second WARNING: VM I/O PERFORMANCE TESTS FAILED! WARNING: The bandwidth writing to disk must be at least 50 MB/second, WARNING: and bandwidth reading from disk must be at least 300 MB/second. WARNING: This VM should not be used for production use until disk WARNING: performance issue is addressed. Disk I/O bandwidth filesystem test, writing 300 MB to /opt: 314572800 bytes (315 MB) copied, 7.81502 s, 40.3 MB/s Disk I/O bandwidth filesystem read test, reading 300 MB from /opt: 314572800 bytes (315 MB) copied, 0.416897 s, 755 MB/s
Cisco ISE のインストールとは無関係に、起動メニューから仮想マシンのリソースをチェックできます。
次のように、CLI トランスクリプトが表示されます。
Cisco ISE Installation (Serial Console) Cisco ISE Installation (Keyboard/Monitor) System Utilities (Serial Console) System Utilities (Keyboard/Monitor)
矢印キーを使用して [システム ユーティリティ(シリアル コンソール)(System Utilities (Serial Console))] または [システム ユーティリティ(キーボード/モニタ)(System Utilities (Keyboard/Monitor))] を選択して、Enter キーを押します。次の画面が表示されます。
Available System Utilities: [1] Recover administrator password [2] Virtual Machine Resource Check [3] Perform System Erase [q] Quit and reload Enter option [1 - 3] q to Quit
VM リソースをチェックするには、2 を入力します。次のような出力が表示されます。
***** ***** Virtual Machine host detected… ***** Hard disk(s) total size detected: 322 Gigabyte ***** Physical RAM size detected: 40443664 Kbytes ***** Number of network interfaces detected: 1 ***** Number of CPU cores: 2 ***** CPU Mhz: 2300.00 ***** Verifying CPU requirement… ***** Verifying RAM requirement… ***** Writing disk partition table…
Cisco ISE 評価版ソフトウェア(R-ISE-EVAL-K9=)を入手するには、シスコのアカウント チームまたは認定されたシスコ チャネル パートナーにお問い合わせください。
評価システムから完全ライセンスを持つ実稼働環境のシステムに Cisco ISE 設定を移行するには、次のタスクを実行する必要があります。
評価版の設定をバックアップする。
実稼働 VM に必要なディスク領域があることを確認する。詳細については、配置の規模およびスケーリングについての推奨事項を参照してください。
実稼働の導入ライセンスをインストールする。
実稼働システムに設定を復元する。
(注) |
評価の場合、VM に対するハードディスクの最小の割り当て要件は 200 GB です。より多くのユーザをサポートする実稼働環境に VM を移動する場合は、Cisco ISE インストールを必ず推奨される最小ディスク サイズ以上(最大許容サイズは 2 TB)に再設定してください。 |
評価目的で、VM 要件に準拠したサポート対象の VM に Cisco ISE をインストールできます。Cisco ISE を評価する場合は、VM のディスク領域を少なく設定できますが、最低 200 GB のディスク領域を割り当てることは必要です。
ステップ 1 | http://www.cisco.com/go/ise にアクセスします。このリンクにアクセスするには、有効な Cisco.com ログイン クレデンシャルが事前に必要です。 |
ステップ 2 |
をクリックします。 ソフトウェア イメージには、90 日間の評価ライセンスがすでにインストールされた状態で付属しているため、インストールおよび初期設定が完了すると、すべての Cisco ISE サービスの評価を開始できます。 |
次のいずれかの方法で、VM に Cisco ISE をインストールできます。Cisco ISE OVA テンプレートをダウンロードし、展開することをお勧めします。
OVA テンプレートを使用して仮想マシンに Cisco ISE ソフトウェアをインストールし、展開することができます。Cisco.com から OVA テンプレートをダウンロードします。
OVA テンプレートを使用して仮想マシンに Cisco ISE ソフトウェアをインストールし、展開することができます
ISO ファイルを使用して VM に Cisco ISE をインストールするには:
この章で指定されている要件に従って VM リソースを読み取り、割り当てていることを確認します。
VMware ESXi サーバを設定するための前提条件セクションを必ず読みます。
Cisco.com から Cisco ISE ISO イメージをダウンロードします。
ステップ 1 | VMware サーバを設定します。VMware サーバの設定を参照してください。 |
ステップ 2 | ソフトウェア DVD から起動するように VMware システムを設定します。VMware システムを Cisco ISE ソフトウェア DVD から起動するための設定を参照してください。 |
ステップ 3 | VM に Cisco ISE ソフトウェアをインストールします。セットアップ プログラムの実行を参照してください。 |
VMware ESXi サーバを設定する前に、この項に記載されている次の設定の前提条件を確認してください。
Cisco ISE は 64 ビット システムです。64 ビット システムをインストールする前に、仮想化テクノロジー(VT)が ESXi サーバで有効になっていることを確認してください。ゲスト オペレーティング システムのタイプが Red Hat Enterprise Linux 7(64 ビット)に設定されていることも確認する必要があります。
Red Hat Enterprise Linux 7 の場合、デフォルトの NIC タイプは、VMXNET3 アダプタです。Cisco ISE 仮想マシン用に最大 6 つの NIC を追加できますが、すべての NIC に対して必ず同じアダプタを選択するようにしてください。Cisco ISE は E1000 アダプタをサポートします。
VMware 仮想マシン ディスク領域の推奨量を割り当てていることを確認してください。詳細については、「ディスク領域に関する要件」を参照してください。
VMware Virtual Machine File System(VMFS)を作成していない場合は、Cisco ISE 仮想アプライアンスをサポートするために作成する必要があります。VMFS は、VMware ホスト上に設定されたストレージ ボリュームごとに設定されます。VMFS5 では、1 MB のブロック サイズは最大で 2 TB の仮想ディスク サイズをサポートします。
すでに ESXi サーバをインストールしている場合は、マシンを再起動せずに、VT が有効かどうかを確認できます。これを行うには、 esxcfg-info コマンドを使用します。次に例を示します。
~ # esxcfg-info |grep "HV Support" |----HV Support............................................3 |----World Command Line.................................grep HV Support
HV サポートの値が 3 の場合、VT は ESXi サーバで有効であるため、インストールに進むことができます。
HV サポートの値が 2 の場合、VT はサポートされていますが、ESXi サーバで有効になっていません。BIOS 設定を編集し、サーバで VT を有効にする必要があります。
Cisco ISE 仮想マシンの以前のバージョンをホストするために使用したものと同じハードウェアを再利用できます。ただし、最新のリリースをインストールする前に、ESXi サーバで仮想化テクノロジー(VT)を有効にする必要があります。
ステップ 1 | アプライアンスをリブートします。 |
ステップ 2 | F2 を押して、セットアップを開始します。 |
ステップ 3 | の順に選択します。 |
ステップ 4 | [Intel(R) VT] を選択して、有効にします。 |
ステップ 5 | 変更を保存し、終了するには、F10 を押します。 |
VMware サーバ インターフェイスを、スイッチ ポート アナライザ(SPAN)またはミラー化されたトラフィックの Cisco ISE プロファイラ サービスの専用プローブ インターフェイスへの収集をサポートするように設定します。
ステップ 1 | (VMware サーバ インスタンスの名前) > [VMswitch0](VMware ESXi サーバ インターフェイスの 1 つ) > [プロパティ(Properties)] > [セキュリティ(Security)] の順に選択します。 |
ステップ 2 | [セキュリティ(Security)] タブの [ポリシー例外(Policy Exceptions)] ペインで [プロミスキャスモード(Promiscuous Mode)] チェックボックスをオンにします。 |
ステップ 3 |
[プロミスキャスモード(Promiscuous Mode)] ドロップダウン リストで、[承認(Accept)]
を選択し、[OK]
をクリックします。 SPAN またはミラー化されたトラフィックのプロファイラ データ収集に使用する他の VMware ESXi サーバ インターフェイスで同じ手順を繰り返して行ってください。 |
ステップ 1 | 特定の VMware サーバ(たとえば ISE-120)の電源をオフにします。 |
ステップ 2 | VMware サーバを右クリックし、[編集(Edit)] を選択します。 |
ステップ 3 | [ハードウェア(Hardware)] タブで [追加(Add)] をクリックします。 |
ステップ 4 | [シリアル ポート(Serial Port)] を選択し、[次へ(Next)] をクリックします。 |
ステップ 5 | [シリアル ポート出力(Serial Port Output)] 領域で、[ホストの物理シリアル ポートを使用(Use physical serial port on the host)] または [ネットワーク経由で接続(Connect via Network)] オプション ボタンを使用して、[次へ(Next)] をクリックします。 |
ステップ 6 | [次へ(Next)] をクリックします。 |
ステップ 7 | [デバイス ステータス(Device Status)] 領域で、適切なチェックボックスをオンにします。デフォルトは [接続済み(Connected)] です。 |
ステップ 8 | VMware サーバに接続するには、[OK] をクリックします。 |
VMware ESXi サーバを設定するための前提条件セクションの詳細を必ず読みます。
ステップ 1 | ESXi サーバにログインします。 | ||
ステップ 2 | VMware vSphere Client の左側のペインで、ホスト コンテナを右クリックして、[新規仮想マシン(New Virtual Machine)] を選択します。 | ||
ステップ 3 | [設定(Configuration)] ダイアログボックスで、VMware 設定に [カスタム(Custom)] を選択し、[次へ(Next)] をクリックします。 | ||
ステップ 4 |
VMware システムの名前を入力し、[次へ(Next)]
をクリックします。
|
||
ステップ 5 | 推奨される使用可能な領域があるデータストアを選択し [次へ(Next)] をクリックします。 | ||
ステップ 6 | (オプション)VM ホストまたはクラスタが複数の VMware 仮想マシン バージョンをサポートする場合は、[Virtual Machine Version 7] などの仮想マシン バージョンを選択して、[次へ(Next)] をクリックします。 | ||
ステップ 7 | [バージョン(Version)] ドロップダウン リストから、[Linux] および [Red Hat Enterprise Linux 7] を選択します。 | ||
ステップ 8 |
[仮想ソケット数(Number of virtual sockets)] および [仮想ソケットあたりのコア数(Number of cores per virtual socket)] ドロップダウン リストで、値を選択します。コアの総数は 6(小型 VM アプライアンス)または 8(大型 VM アプライアンス)にする必要があります。 (オプション:一部の ESXi サーバのバージョンに表示されます。[仮想プロセス数(Number of virtual processors)] のみが表示される場合は、[6] または [8] を選択します。) |
||
ステップ 9 | メモリ容量を選択し、[次へ(Next)] をクリックします。 | ||
ステップ 10 | [E1000] NIC ドライバを [アダプタ(Adapter)] ドロップダウンリストから選択し、[次へ(Next)] をクリックします。 | ||
ステップ 11 | SCSI コントローラに [準仮想化(Paravirtual)] を選択し、[次へ(Next)] をクリックします。 | ||
ステップ 12 | [新規仮想化ディスクの作成(Create a new virtual disk)] を選択し、[次へ(Next)] をクリックします。 | ||
ステップ 13 |
[ディスク プロビジョニング(Disk Provisioning)] ダイアログボックスで、[シック プロビジョニング(Thick Provision)] オプション ボタンをクリックし、[次へ(Next)] をクリックして続行します。 Cisco ISE は、シック プロビジョニングとシン プロビジョニングの両方をサポートします。ただし、特にモニタリング ノードでは、パフォーマンスを高めるために、シック プロビジョニングを選択することをお勧めします。シン プロビジョニングを選択した場合は、最初のディスク拡張中に、より多くのディスク領域が必要なアップグレード、バックアップと復元、デバッグ ロギングなどの操作に影響が出ることがあります。 |
||
ステップ 14 | [耐障害性などのクラスタリング機能をサポート(Support clustering features such as Fault Tolerance)] チェックボックスの選択を解除します。 | ||
ステップ 15 | 詳細オプションを選択し、[次へ(Next)] をクリックします。 | ||
ステップ 16 |
新しく作成された VMware システムの名前、ゲスト OS、CPU、メモリ、およびディスク サイズなどの設定の詳細を確認します。次の値が表示されるはずです。
仮想マシンでの Cisco ISE のインストールを正常に行うには、このマニュアルに記載されている推奨事項に必ず従ってください。 |
||
ステップ 17 | [終了(Finish)] をクリックします。 |
新しく作成された VMware システムをアクティブにするには、VMware クライアントのユーザ インターフェイスの左側のペインで [VM] を右クリックして、[電源(Power)] > [電源オン(Power On)] を選択します。
VMware 仮想マシンでは、起動遅延はデフォルトで 0 に設定されています。この起動遅延を変更して、起動オプション(例:管理者パスワードの再設定)を選択できるようにすることができます。
ステップ 1 | vSphere Client から、VM を右クリックして [設定の編集(Edit Settings)] を選択します。 |
ステップ 2 | [オプション(Options)] タブをクリックします。 |
ステップ 3 | [詳細設定(Advanced)] > [起動オプション(Boot Options)] を選択します。 |
ステップ 4 | [電源オン起動遅延(Power on Boot Delay)] 領域で、起動処理を遅延させる時間(ミリ秒)を選択します。 |
ステップ 5 | [強制 BIOS 設定(Force BIOS Setup)] 領域のチェックボックスをオンにして、次回の VM 起動時に BIOS 設定画面を表示します。 |
ステップ 6 | [OK] をクリックして変更を保存します。 |
VMware システムを設定すると、Cisco ISE ソフトウェアをインストールする準備ができる状態になります。DVD から Cisco ISE ソフトウェアをインストールするには、DVD からブートするように VMware システムを設定する必要があります。このためには、仮想 DVD ドライブを使用して VMware システムを設定する必要があります。
Cisco ISE ISO をダウンロードし、その ISO イメージを DVD に書き込み、Cisco ISE を仮想マシンにインストールするために使用する必要があります。
ステップ 1 | VMware クライアントで、新たに作成した VMware システムを強調表示して、[仮想マシン設定の編集(Edit Virtual Machine Settings)] を選択します。 |
ステップ 2 | [仮想マシンのプロパティ(Virtual Machine Properties)] ダイアログボックスで、[CD/DVD ドライブ 1(CD/DVD Drive 1)] を選択します。 |
ステップ 3 | [ホスト デバイス(Host Device)] オプション ボタンをクリックし、ドロップダウン リストから DVD ホスト デバイスを選択します。 |
ステップ 4 |
[電源投入時に接続(Connect at power on)]
オプションを選択し、[OK]
をクリックして設定を保存します。 これで、VMware ESXi サーバの DVD ドライブを使用して、Cisco ISE ソフトウェアをインストールできるようになりました。 |
このタスクを完了した後、VMware クライアント ユーザ インターフェイスで [コンソール(Console)] タブをクリックし、左側のペインで、[VM] を右クリックし、[電源(Power)]、[リセット(Reset)] の順に選択して VMware システムを再起動します。
インストール後に、永続ライセンスをインストールしない場合、Cisco ISE は自動的に最大 100 エンドポイントをサポートする 90 日間の評価ライセンスをインストールします。
Cisco ISE ソフトウェアを Cisco ソフトウェアのダウンロード サイト(http://www.cisco.com/en/US/products/ps11640/index.html)からダウンロードし、DVD に書き込みます。Cisco.com クレデンシャルの提供が求められます。
ステップ 1 | VMware クライアントにログインします。 |
ステップ 2 | 仮想マシンを BIOS セットアップ モードにするために、VM を右クリックして [設定を編集(Edit Settings)] をクリックします。 |
ステップ 3 | [オプション(Options)] タブをクリックします。 |
ステップ 4 | [ブート オプション(Boot Options)] を選択し、次のオプションを設定します。 |
ステップ 5 | [OK] をクリックします。 |
ステップ 6 |
協定世界時(UTC)および正しいブート順序が BIOS に設定されていることを確認します。
|
ステップ 7 |
Cisco ISE ソフトウェア DVD を VMware ESXi ホストの CD/DVD ドライブに挿入して、仮想マシンをオンにします。 Cisco ISE Installation (Serial Console) Cisco ISE Installation (Keyboard/Monitor) System Utilities (Serial Console) System Utilities (Keyboard/Monitor) |
ステップ 8 |
矢印キーを使用して [Cisco ISE のインストール(シリアル コンソール)(Cisco ISE Installation (Serial Console))] または [システム ユーティリティ(キーボード/モニタ)(System Utilities (Keyboard/Monitor))] を選択して、Enter キーを押します。シリアル コンソール オプションを選択する場合は、仮想マシンでシリアル コンソールをセットアップしておく必要があります。コンソールの作成方法については、VMware vSphere に関するドキュメントを参照してください。 インストーラが、VMware システムへの Cisco ISE ソフトウェアのインストールを開始します。インストール プロセスが完了するまで、20 分かかります。インストール プロセスが終了すると、仮想マシンは自動的に再起動されます。VM の再起動時に、コンソールに次のように表示されます。Type 'setup' to configure your appliance localhost: |
ステップ 9 | システム プロンプトで、 setup と入力し、Enter を押します。 セットアップ ウィザードが表示され、ウィザードに従って初期設定を実行します。 |
仮想マシンへの Cisco ISE の新規インストールが失敗し、ネットワーク アダプタとしてデフォルト ネットワーク ドライバ(VMXNET3)を選択している場合は、物理アダプタのマッピングを確認します。ESXi で 6 番目のインターフェイス(NIC 6)に Cisco ISE GigabitEthernet 0 インターフェイスをマッピングすることを確認します。回避策は、ネットワーク アダプタとして E1000 ドライバを使用することです。
Cisco ISE VMware 仮想マシン(VM)を複製し、Cisco ISE ノードの厳密なレプリカを作成することができます。たとえば、複数のポリシー サービス ノード(PSN)を使用した分散導入環境で、VM の複製は PSN を迅速かつ効率的に導入するのに役立ちます。PSN をそれぞれ別個にインストールして設定する必要はありません。
ステップ 1 | 管理者権限を持つユーザ(root ユーザ)として ESXi サーバにログインします。 |
ステップ 2 | 複製する Cisco ISE VM を右クリックし、[複製(Clone)] をクリックします。 |
ステップ 3 | [名前および場所(Name and Location)] ダイアログボックスに作成する新しいマシンの名前を入力し、[次へ(Next)] をクリックします。 |
ステップ 4 | 新しい Cisco ISE VM を実行するホストまたはクラスタを選択し、[次へ(Next)] をクリックします。 |
ステップ 5 |
作成している新しい Cisco ISE VM 用のデータストアを選択して、[次へ(Next)]
をクリックします。 このデータストアは、ESXi サーバ上のローカル データストアまたはリモート ストレージの場合があります。データストアに十分なディスク領域があることを確認します。 |
ステップ 6 |
[ディスク フォーマット(Disk Format)] ダイアログボックスで [ソースと同じフォーマット(Same format as source)]
オプション ボタンをクリックし、[次へ(Next)]
をクリックします。 このオプションは、この新しいマシンの複製元である Cisco ISE VM で使用されているのと同じフォーマットをコピーします。 |
ステップ 7 | [ゲストのカスタマイズ(Guest Customization)] ダイアログボックスで [カスタマイズしない(Do not customize)] オプション ボタンをクリックし、[次へ(Next)] をクリックします。 |
ステップ 8 | [終了(Finish)] をクリックします。 |
vCenter を使用している場合は、VMware テンプレートを使用して、Cisco ISE 仮想マシン(VM)を複製できます。テンプレートに Cisco ISE ノードを複製し、そのテンプレートを使用して、複数の新しい Cisco ISE ノードを作成できます。テンプレートを使用した仮想マシンの複製は、次の 2 つのステップで構成される手順です。
ステップ 1 |
仮想マシン テンプレートの作成 |
ステップ 2 |
仮想マシン テンプレートの導入 |
ステップ 1 | 管理者権限を持つユーザ(root ユーザ)として ESXi サーバにログインします。 |
ステップ 2 | 複製する Cisco ISE VM を右クリックし、 を選択します。 |
ステップ 3 | テンプレートの名前を入力し、[名前および場所(Name and Location)] ダイアログボックスでテンプレートを保存する場所を選択して、[次へ(Next)] をクリックします。 |
ステップ 4 | テンプレートを保存する ESXi ホストを選択して、[次へ(Next)] をクリックします。 |
ステップ 5 | テンプレートを保存するデータストアを選択して、[次へ(Next)] をクリックします。 |
ステップ 6 | [ディスク フォーマット(Disk Format)] ダイアログボックスで [ソースと同じフォーマット(Same format as source)] オプション ボタンをクリックし、[次へ(Next)] をクリックします。 |
ステップ 7 | [終了(Finish)] をクリックします。 |
ステップ 1 | 作成した Cisco ISE VM テンプレートを右クリックして、[このテンプレートから仮想マシンを展開(Deploy Virtual Machine from this template)] を選択します。 |
ステップ 2 | 新しい Cisco ISE ノードの名前を入力し、[名前および場所(Name and Location)] ダイアログボックスでノードの場所を選択して、[次へ(Next)] をクリックします。 |
ステップ 3 | 新しい Cisco ISE ノードを保存する ESXi ホストを選択して、[次へ(Next)] をクリックします。 |
ステップ 4 | 新しい Cisco ISE に使用するデータストアを選択して、[次へ(Next)] をクリックします。 |
ステップ 5 | [ディスク フォーマット(Disk Format)] ダイアログボックスで [ソースと同じフォーマット(Same format as source)] オプション ボタンをクリックし、[次へ(Next)] をクリックします。 |
ステップ 6 | [ゲストのカスタマイズ(Guest Customization)] ダイアログボックスで [カスタマイズしない(Do not customize)] オプション ボタンをクリックします。 |
ステップ 7 | [仮想ハードウェアの編集(Edit Virtual Hardware)] チェックボックスをオンにして、[続行(Continue)] をクリックします。 |
ステップ 8 | [ネットワーク アダプタ(Network Adapter)] を選択し、[接続済み(Connected)] チェックボックスおよび [電源投入時に接続(Connect at power on)] チェックボックスをオフにして、[OK] をクリックします。 |
ステップ 9 |
[終了(Finish)]
をクリックします。 この Cisco ISE ノードの電源を投入し、IP アドレスとホスト名を設定し、ネットワークに接続できるようになりました。 |
Cisco ISE 仮想マシン(VM)を複製したら、そのマシンの電源を入れて、IP アドレスとホスト名を変更する必要があります。
新しく複製された Cisco ISE VM に電源を入れるときに、このマシンにネットワーク アダプタが接続されていないことを確認します。[接続済み(Connected)] および [電源投入時に接続(Connect at power on)] チェックボックスをオフにします。オフにしない場合、このノードが起動すると、複製元のマシンと同じ IP アドレスが使用されます。
新しく複製された VM マシンの電源を入れたらすぐに、このマシン用に設定する IP アドレスとホスト名があることを確認します。この IP アドレスおよびホスト名のエントリは DNS サーバにある必要があります。ノードのホスト名として「localhost」を使用することはできません。
ステップ 1 | 新しく複製された Cisco ISE VM を右クリックして、 の順に選択します。 |
ステップ 2 | 新しく複製された Cisco ISE VM を選択して、[コンソール(Console)] タブをクリックします。 |
ステップ 3 |
Cisco ISE CLI で、次のコマンドを入力します。 configure terminal hostname hostname |
ステップ 4 |
次のコマンドを入力します。 interface gigabit 0 ip address ip_address netmask ip_address は、ステップ 3 で入力したホスト名に対応するアドレスであり、netmask はその ip_address のサブネット マスクです。 システムにより、Cisco ISE サービスを再起動するように求められます。ip address コマンドおよび hostname コマンドの詳細については、『Cisco Identity Services Engine CLI Reference Guide』を参照してください。 |
ステップ 5 | Y を入力して、Cisco ISE サービスを再起動します。 |
電源を入れ、IP アドレスおよびホスト名を変更したら、ネットワークに Cisco ISE ノードを接続する必要があります。
ステップ 1 | 新しく複製された Cisco ISE 仮想マシン(VM)を右クリックして、[設定の編集(Edit Settings)] をクリックします。 |
ステップ 2 | [仮想マシンのプロパティ(Virtual Machine Properties)] ダイアログボックスで [ネットワーク アダプタ(Network Adapter)] をクリックします。 |
ステップ 3 | [デバイス ステータス(Device Status)] 領域で、[接続済み(Connected)] チェックボックスおよび [電源投入時に接続(Connect at power on)] チェックボックスをオンにします。 |
ステップ 4 | [OK] をクリックします。 |
ステップ 1 | 評価版の設定をバックアップする。 |
ステップ 2 | 実稼働 VM に必要なディスク領域があることを確認する。 |
ステップ 3 | 実稼働の導入ライセンスをインストールする。 |
ステップ 4 | 実稼働システムに設定を復元する。 |