Cisco NAC ゲストサーバインストレーション/ コンフィギュレーションガイドリリース 2.1

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco NAC ゲストサーバインストレーション/ コンフィギュレーションガイドリリース 2.1

Chapter Title

Cisco NAC ゲストサーバのインストール

PDF - Complete Book (7.83 MB) PDF - This Chapter (898.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月12日

章のタイトル： Cisco NAC ゲストサーバのインストール

Cisco NAC ゲストサーバの接続
コマンドラインの設定
アプライアンスの再イメージング
- NAC-3415 / NAC-3315 ベースのアプライアンスでのブート設定

Cisco NAC ゲストサーバのインストール

この章の内容は、次のとおりです。

• Cisco NAC ゲストサーバの接続

• コマンドラインの設定

• アプライアンスの再イメージング

Cisco NAC ゲストサーバの接続

Cisco NAC ゲストサーバは、次の Cisco NAC アプライアンスハードウェアプラットフォームで実行され、ゲストサーバのシステムイメージがあらかじめ組み込まれています。

• NAC-3415

• NAC-3315

（注） • Cisco NAC アプライアンスプラットフォーム（NAC-3415）は、リリース 2.1 のみ新規インストールをサポートしています。

• 次世代の Cisco NAC アプライアンスプラットフォーム（NAC-3315）は、リリース 2.0.2 以降のみ新規インストールをサポートしています。

• NAC-3310 のサポートは、NAC ゲストサーバリリース 2.0.5 から廃止されました。

ゲストサーバを入手後、「コマンドラインの設定」で説明されている初期設定を実行します。CD インストールを行い、アプライアンスの再イメージングの必要がある場合は、「アプライアンスの再イメージング」を参照してください。

初期設定を行うには、アプライアンスに接続し、次の方法でコマンドラインにアクセスする必要があります。

ステップ 1 次のいずれかの方法で、Cisco NAC ゲストサーバコマンドラインにアクセスできます。

a. NAC-3415 に関しては図 2-2、NAC-3315 に関しては図 2-4 に示すように、マシンの背面パネルにあるキーボード/ビデオモニタコネクタを介して、モニタとキーボードを直接マシンに接続します。

b. ヌルモデムシリアルケーブルをワークステーション（PC またはラップトップ）からアプライアンスのシリアルポートに接続します。端末エミュレーションソフトウェア（HyperTerminal や SecureCRT など）を使用してワークステーションのシリアル接続を開き、設定値を 9600 ボー、8 データビット、パリティなし、1 ストップビット、フロー制御なしに設定します。

ステップ 2 ストレートスルーカテゴリ 5 イーサネットケーブルをアプライアンスの背面パネルにある eth0（NIC1）10/100/1000 イーサネットポートに差し込んで LAN に接続します。

ステップ 3 NAC-3415 に関しては図 2-1、NAC-3315 に関しては図 2-3 に示すように、AC 電源コードをアプライアンスの背面パネルと接地された AC コンセントに接続し、アプライアンスの電源をオンにします。

ステップ 4 「コマンドラインの設定」の手順に進みます。

図 2-1 Cisco NAC ゲストサーバの前面パネル（NAC-3415）

1	電源ボタン/電源ステータス LED	6	電源装置ステータス LED
2	ID ボタン/LED	7	ネットワークリンクアクティビティ LED
3	システムステータス LED	8	資産タグ（シリアル番号）
4	ファンステータス LED	9	KVM コネクタ（USB 2 個、VGA 1 個、シリアルコネクタ 1 個を装備した KVM ケーブルで使用）
5	温度ステータス LED	10	ドライブ（最大 8 台のホットスワップ可能な 2.5 インチドライブ）

図 2-2 Cisco NAC ゲストサーバの背面パネル（NAC-3415）

1	電源（最大 2 台）	6	1 つの 10/100/1000 イーサネット専用管理ポート
2	スロット 2：ライザーのロープロファイル PCIe スロット：（ハーフ高、ハーフ長、x16 コネクタ、x8 レーン幅）	7	デュアル 1 Gb イーサネットポート（LAN1 と LAN2）
3	スロット 1：ライザーの標準プロファイル PCIe スロット：（フル高、ハーフ長、x24 コネクタ、x16 レーン幅）	8	USB ポート
4	VGA ビデオコネクタ	9	背面 ID ボタン/LED
5	シリアルポート（RJ-45 コネクタ）

図 2-3 Cisco NAC ゲストサーバの前面パネル（NAC-3315）

1	前面 USB ポート 1	4	ハードディスクドライブ（HDD）ベイ 2
2	前面 USB ポート 2	5	CD-ROM/DVD ドライブ
3	ハードディスクドライブ（HDD）ベイ 0

図 2-4 Cisco NAC ゲストサーバの背面パネル（NAC-3315）

1	電源コードソケット	6	NIC 2（eth1）GbE インターフェイス
2	NIC 3（eth2）アドオンカード	7	NIC 1（eth0）GbE インターフェイス
3	NIC 4（eth3）アドオンカード	8	背面 USB ポート 4
4	シリアルポート	9	背面 USB ポート 3
5	ビデオポート	10	コンソールポート

コマンドラインの設定

Cisco NAC ゲストサーバアプライアンスを設定するには、次の手順を実行します。

• ネットワーク上のアプライアンスにアクセスするための「IP アドレスとデフォルトゲートウェイの設定」。

• 「ルートパスワードの変更」。

初期ログイン

初期インストール後に初めてログインするとき、またはアプライアンスを再イメージングした後に、ルートユーザ用のパスワードを設定する必要があります。

ステップ 1 アプライアンスへのキーボードとモニタによる接続、またはシリアルコンソール接続を使用して、コマンドラインインターフェイスに接続します。

ステップ 2 root ユーザとしてログインします。図 2-5 に示すように、コンソール用のログインユーザ名は root です。

図 2-5 root としてログイン

ステップ 3 root プロンプトでパスワードを変更します。パスワードを入力し、図 2-6 に示すように、プロンプトでそのパスワードを再入力して確認します。

（注）強力なパスワードを使用することを推奨します。それには、辞書にあるような単語は使わず、6 文字以上とし、5 種類以上の文字を含めるようにします。

図 2-6 root パスワードの変更

IP アドレスとデフォルトゲートウェイの設定

ネットワーク上でアプライアンスにアクセスするには、アプライアンスの 1 つめのインターフェイス（eth0 または NIC1）に IP アドレスとデフォルトゲートウェイを設定する必要があります。これらの詳細を設定するには、次の手順を実行します。

ステップ 1 キーボードとモニタによるアプライアンスへの接続、またはシリアルコンソール接続を使用して、図 2-7 に示すように、コマンドラインインターフェイスに対して認証します。コンソールのユーザ名は root であり、パスワードは「初期ログイン」での説明に従って設定したものです。

図 2-7 コンソールに対する認証

ステップ 2 ネットワーク設定を行うには、system-config-network コマンドを入力し、Enter キーを押します。[Select A Device] メニューが表示されます（図 2-8 を参照）。

図 2-8 eth0 インターフェイスの選択

ステップ 3 ↑キーおよび↓キーを使用してリストから eth0 インターフェイスを選択し、Enter キーを押します。

ステップ 4 これにより、アプライアンスのすべての正しいネットワーク設定を入力できます（図 2-9 を参照）。

図 2-9 ネットワーク設定の詳細の変更

次の情報を入力します。

• [Static IP]：Cisco NAC ゲストサーバに割り当てる IP アドレス

• [Netmask]：対応するサブネットマスク

• [Default gateway IP]：ネットワークのデフォルトゲートウェイ

Tab キー、矢印キー、または Enter キーを使用するとフィールド間を移動できます。終了したら、[OK] ボタンに移動し、Enter キーを押します。

ステップ 5 [Select A Device] から [Quit] を選択し、system-config-network を終了します（図 2-10 を参照）。

図 2-10 ユーティリティの終了

ステップ 6 コマンドラインで、reboot と入力し、Enter キーを押してアプライアンスをリブートするか、reboot と入力する前に「ルートパスワードの変更」の手順に従います。

ルートパスワードの変更

ステップ 1 コマンドラインから passwd コマンドを入力し、Enter キーを押します。

ステップ 2 新しいパスワードを入力し、Enter キーを押します。

ステップ 3 パスワードを再入力し、Enter キーを押します。

次の手順

「システムのセットアップ」に進み、管理コンソールへのアクセスおよび管理コンソールの設定を行います。

アプライアンスの再イメージング

Cisco NAC ゲストサーバの工場出荷時点でシステムイメージがすでにユニットに組み込まれているため、イメージングは不要です。アプライアンスの再イメージングを行い、工場出荷時設定にする必要がある場合、Cisco.Com の Cisco Secure Software Downloads からシステムイメージ ISO をダウンロードし、この ISO ファイルを空の CD-ROM にコピーします。

システムイメージをブート可能な CD にコピーしたら、次の手順でシステムイメージをアプライアンスにインストールします。詳細については、『 Release Notes for Cisco NAC Guest Server, Release 2.1 』の最新バージョンを参照してください。

注意アプライアンスのイメージングにより、アプライアンスにあるすべてのデータが削除されます。イメージングの開始後は、ゲストサーバからデータを復旧させる方法はありません。このプロセスを開始する前に、必ず必要なデータをバックアップしてください。

ステップ 1 Cisco NAC ゲストサーバのダウンロードページから、ISO イメージファイルをダウンロードします。Cisco.com のユーザクレデンシャルで http://www.cisco.com/cisco/web/download/index.html にログインし、[Security] > [Network Admission Control] > [Cisco NAC Guest Server] > [Cisco NAC Guest Server 2.1] に移動します。

ステップ 2 この ISO ファイルを空の CD-ROM にコピーして、ブート可能なディスクを作成します。

ステップ 3 キーボードとモニタによる接続、またはシリアルコンソール接続のどちらを使用してインストールを実行するかを決定します。

a. ユニットの背面にキーボートとモニタを接続するか、

b. ヌルモデムケーブルをアプライアンスの背面にあるシリアルポートに接続します。シリアルケーブルが接続されているコンピュータから端末エミュレーションプログラムを起動し、設定値を 9600 ボー、8 データビット、パリティなし、1 ストップビット、フロー制御なしに設定します。

ステップ 4 アプライアンスを接続したら、ブート可能な CD をアプライアンスの CD-ROM ドライブに挿入します。

ステップ 5 アプライアンスの電源をオンにします。アプライアンスがすでに起動している場合は、オフにしてから再びオンにします。

ステップ 6 アプライアンスが CD-ROM ドライブから起動し、初期インストール画面が表示されます（図 2-11 を参照）。

注意 Cisco NAC ゲストサーバが CD-ROM ドライブ上のソフトウェアを読み取らず、ハードディスクからの起動を試みる場合は、「NAC-3415 / NAC-3315 ベースのアプライアンスでのブート設定」の説明に従って、CD-ROM から起動するようにアプライアンスの設定を変更する必要があります。

図 2-11 初期インストール画面