Cisco NAC ゲスト サーバの接続
Cisco NAC ゲスト サーバは、次の Cisco NAC アプライアンス ハードウェア プラットフォームで実行され、ゲスト サーバのシステム イメージがあらかじめ組み込まれています。
•
NAC-3415
•
NAC-3315
(注) • Cisco NAC アプライアンス プラットフォーム(NAC-3415)は、リリース 2.1 のみ新規インストールをサポートしています。
•
次世代の Cisco NAC アプライアンス プラットフォーム(NAC-3315)は、リリース 2.0.2 以降のみ新規インストールをサポートしています。
•
NAC-3310 のサポートは、NAC ゲスト サーバ リリース 2.0.5 から廃止されました。
ゲスト サーバを入手後、「コマンドラインの設定」で説明されている初期設定を実行します。CD インストールを行い、アプライアンスの再イメージングの必要がある場合は、「アプライアンスの再イメージング」を参照してください。
初期設定を行うには、アプライアンスに接続し、次の方法でコマンドラインにアクセスする必要があります。
ステップ 1
次のいずれかの方法で、Cisco NAC ゲスト サーバ コマンドラインにアクセスできます。
a.
NAC-3415 に関しては図 2-2、NAC-3315 に関しては図 2-4 に示すように、マシンの背面パネルにあるキーボード/ビデオ モニタ コネクタを介して、モニタとキーボードを直接マシンに接続します。
b.
ヌル モデム シリアル ケーブルをワークステーション(PC またはラップトップ)からアプライアンスのシリアル ポートに接続します。端末エミュレーション ソフトウェア(HyperTerminal や SecureCRT など)を使用してワークステーションのシリアル接続を開き、設定値を 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定します。
ステップ 2
ストレートスルー カテゴリ 5 イーサネット ケーブルをアプライアンスの背面パネルにある eth0(NIC1)10/100/1000 イーサネット ポートに差し込んで LAN に接続します。
ステップ 3
NAC-3415 に関しては図 2-1、NAC-3315 に関しては図 2-3 に示すように、AC 電源コードをアプライアンスの背面パネルと接地された AC コンセントに接続し、アプライアンスの電源をオンにします。
ステップ 4
「コマンドラインの設定」の手順に進みます。
図 2-1 Cisco NAC ゲスト サーバの前面パネル(NAC-3415)
1 |
電源ボタン/電源ステータス LED |
6 |
電源装置ステータス LED |
2 |
ID ボタン/LED |
7 |
ネットワーク リンク アクティビティ LED |
3 |
システム ステータス LED |
8 |
資産タグ(シリアル番号) |
4 |
ファン ステータス LED |
9 |
KVM コネクタ(USB 2 個、VGA 1 個、シリアル コネクタ 1 個を装備した KVM ケーブルで使用) |
5 |
温度ステータス LED |
10 |
ドライブ(最大 8 台のホットスワップ可能な 2.5 インチ ドライブ) |
図 2-2 Cisco NAC ゲスト サーバの背面パネル(NAC-3415)
1 |
電源(最大 2 台) |
6 |
1 つの 10/100/1000 イーサネット専用管理ポート |
2 |
スロット 2:ライザーのロープロファイル PCIe スロット: (ハーフ高、ハーフ長、x16 コネクタ、x8 レーン幅) |
7 |
デュアル 1 Gb イーサネット ポート (LAN1 と LAN2) |
3 |
スロット 1:ライザーの標準プロファイル PCIe スロット: (フル高、ハーフ長、x24 コネクタ、x16 レーン幅) |
8 |
USB ポート |
4 |
VGA ビデオ コネクタ |
9 |
背面 ID ボタン/LED |
5 |
シリアル ポート(RJ-45 コネクタ) |
|
|
図 2-3 Cisco NAC ゲスト サーバの前面パネル(NAC-3315)
1 |
前面 USB ポート 1 |
4 |
ハードディスク ドライブ(HDD)ベイ 2 |
2 |
前面 USB ポート 2 |
5 |
CD-ROM/DVD ドライブ |
3 |
ハード ディスク ドライブ(HDD)ベイ 0 |
|
|
図 2-4 Cisco NAC ゲスト サーバの背面パネル(NAC-3315)
1 |
電源コード ソケット |
6 |
NIC 2(eth1)GbE インターフェイス |
2 |
NIC 3(eth2)アドオン カード |
7 |
NIC 1(eth0)GbE インターフェイス |
3 |
NIC 4(eth3)アドオン カード |
8 |
背面 USB ポート 4 |
4 |
シリアル ポート |
9 |
背面 USB ポート 3 |
5 |
ビデオ ポート |
10 |
コンソール ポート |
コマンドラインの設定
Cisco NAC ゲスト サーバ アプライアンスを設定するには、次の手順を実行します。
•
ネットワーク上のアプライアンスにアクセスするための「IP アドレスとデフォルト ゲートウェイの設定」。
•
「ルート パスワードの変更」。
初期ログイン
初期インストール後に初めてログインするとき、またはアプライアンスを再イメージングした後に、ルート ユーザ用のパスワードを設定する必要があります。
ステップ 1
アプライアンスへのキーボードとモニタによる接続、またはシリアル コンソール接続を使用して、コマンドライン インターフェイスに接続します。
ステップ 2
root ユーザとしてログインします。図 2-5 に示すように、コンソール用のログイン ユーザ名は root です。
図 2-5 root としてログイン
ステップ 3
root プロンプトでパスワードを変更します。パスワードを入力し、図 2-6 に示すように、プロンプトでそのパスワードを再入力して確認します。
(注) 強力なパスワードを使用することを推奨します。それには、辞書にあるような単語は使わず、6 文字以上とし、5 種類以上の文字を含めるようにします。
図 2-6 root パスワードの変更
IP アドレスとデフォルト ゲートウェイの設定
ネットワーク上でアプライアンスにアクセスするには、アプライアンスの 1 つめのインターフェイス(eth0 または NIC1)に IP アドレスとデフォルト ゲートウェイを設定する必要があります。これらの詳細を設定するには、次の手順を実行します。
ステップ 1
キーボードとモニタによるアプライアンスへの接続、またはシリアル コンソール接続を使用して、図 2-7 に示すように、コマンドライン インターフェイスに対して認証します。コンソールのユーザ名は root であり、パスワードは「初期ログイン」での説明に従って設定したものです。
図 2-7 コンソールに対する認証
ステップ 2
ネットワーク設定を行うには、system-config-network コマンドを入力し、Enter キーを押します。[Select A Device] メニューが表示されます(図 2-8 を参照)。
図 2-8 eth0 インターフェイスの選択
ステップ 3
↑キーおよび↓キーを使用してリストから eth0 インターフェイスを選択し、Enter キーを押します。
ステップ 4
これにより、アプライアンスのすべての正しいネットワーク設定を入力できます(図 2-9 を参照)。
図 2-9 ネットワーク設定の詳細の変更
次の情報を入力します。
•
[Static IP]:Cisco NAC ゲスト サーバに割り当てる IP アドレス
•
[Netmask]:対応するサブネット マスク
•
[Default gateway IP]:ネットワークのデフォルト ゲートウェイ
Tab キー、矢印キー、または Enter キーを使用するとフィールド間を移動できます。終了したら、[OK] ボタンに移動し、Enter キーを押します。
ステップ 5
[Select A Device] から [Quit] を選択し、system-config-network を終了します(図 2-10 を参照)。
図 2-10 ユーティリティの終了
ステップ 6
コマンドラインで、reboot と入力し、Enter キーを押してアプライアンスをリブートするか、reboot と入力する前に「ルート パスワードの変更」の手順に従います。
ルート パスワードの変更
(注) 強力なパスワードを使用することを推奨します。それには、辞書にあるような単語は使わず、6 文字以上とし、5 種類以上の文字を含めるようにします。
ステップ 1
コマンドラインから passwd コマンドを入力し、Enter キーを押します。
ステップ 2
新しいパスワードを入力し、Enter キーを押します。
ステップ 3
パスワードを再入力し、Enter キーを押します。
アプライアンスの再イメージング
Cisco NAC ゲスト サーバの工場出荷時点でシステム イメージがすでにユニットに組み込まれているため、イメージングは不要です。アプライアンスの再イメージングを行い、工場出荷時設定にする必要がある場合、Cisco.Com の Cisco Secure Software Downloads からシステム イメージ ISO をダウンロードし、この ISO ファイルを空の CD-ROM にコピーします。
システム イメージをブート可能な CD にコピーしたら、次の手順でシステム イメージをアプライアンスにインストールします。詳細については、『 Release Notes for Cisco NAC Guest Server, Release 2.1 』の最新バージョンを参照してください。
注意 アプライアンスのイメージングにより、アプライアンスにあるすべてのデータが削除されます。イメージングの開始後は、ゲスト サーバからデータを復旧させる方法はありません。このプロセスを開始する前に、必ず必要なデータをバックアップしてください。
ステップ 1
Cisco NAC ゲスト サーバのダウンロード ページから、ISO イメージ ファイルをダウンロードします。Cisco.com のユーザ クレデンシャルで http://www.cisco.com/cisco/web/download/index.html にログインし、[Security] > [Network Admission Control] > [Cisco NAC Guest Server] > [Cisco NAC Guest Server 2.1] に移動します。
ステップ 2
この ISO ファイルを空の CD-ROM にコピーして、ブート可能なディスクを作成します。
ステップ 3
キーボードとモニタによる接続、またはシリアル コンソール接続のどちらを使用してインストールを実行するかを決定します。
a.
ユニットの背面にキーボートとモニタを接続するか、
b.
ヌル モデム ケーブルをアプライアンスの背面にあるシリアル ポートに接続します。シリアル ケーブルが接続されているコンピュータから端末エミュレーション プログラムを起動し、設定値を 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定します。
ステップ 4
アプライアンスを接続したら、ブート可能な CD をアプライアンスの CD-ROM ドライブに挿入します。
ステップ 5
アプライアンスの電源をオンにします。アプライアンスがすでに起動している場合は、オフにしてから再びオンにします。
ステップ 6
アプライアンスが CD-ROM ドライブから起動し、初期インストール画面が表示されます(図 2-11 を参照)。
図 2-11 初期インストール画面
ステップ 7
初期インストール画面で、アプライアンスとの接続方法に応じて、インストールを実行します。
•
キーボードとモニタにより直接接続されている場合は、install と入力し、Enter キーを押します。
•
シリアル接続を使用している場合は、ブート プロンプトで installserial と入力し、Enter キーを押します。
ステップ 8
システム イメージがハード ディスクに自動的にインストールされます(図 2-12 を参照)。
図 2-12 インストール イメージの転送
ステップ 9
インストール イメージが正常に転送されると、システムは自動的に再起動します(図 2-13 を参照)。
図 2-13 アプライアンスの再起動
ステップ 10
CD-ROM が自動的にアプライアンスからイジェクトされます。
(注) アプライアンスがあとで誤って再起動しないように、CD を取り出し、安全な場所に保管します。
ステップ 11
Cisco NAC ゲスト サーバ アプライアンスが起動し、イメージの最終セットアップが自動的に実行されます。イメージング プロセスが完了し、ログイン画面が表示されます(図 2-14 を参照)。
図 2-14 イメージングの完了
ステップ 12
引き続き「初期ログイン」の指示に従ってインストールを完了します。
NAC-3415 / NAC-3315 ベースのアプライアンスでのブート設定
アプライアンスが CD-ROM ドライブ上のソフトウェアを読み取らず、ハード ディスクからの起動を試みる場合は、CD から Cisco NAC ゲスト サーバの再イメージングまたはアップグレードが試行される前に、次の手順を使用して CD-ROM からアプライアンスが起動されるように設定します。
ステップ 1
システムの起動中に F10 キーを押します。
ステップ 2
[Boot] メニューに移動します(図 2-15 を参照)。
図 2-15 [Boot] メニュー
ステップ 3
メニューから [CD-ROM Drive] を選択してプラス(+)キーを押し、CD ROM から起動するように設定を変更します(図 2-16 を参照)。
図 2-16 CD-ROM ドライブからの起動
ステップ 4
F10 キーを押し、保存して終了します。