この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
OpenStack に ASAv を導入できます。
OpenStack 環境に ASAv を展開できます。OpenStack は、パブリック クラウドとプライベート クラウドの、クラウド コンピューティング プラットフォームを構築および管理するための一連のソフトウェア ツールで、KVM ハイパーバイザと緊密に統合されています。
ASAv に対する OpenStack プラットフォームのサポートを有効にすると、オープン ソース クラウド プラットフォームで ASAv を実行できます。OpenStack は、KVM ハイパーバイザを使用して仮想リソースを管理します。ASAv デバイスは、KVM ハイパーバイザですでにサポートされています。したがって、OpenStack のサポートを有効にするためにカーネルパッケージやドライバを追加する必要はありません。
software.cisco.com から ASAv qcow2 ファイルをダウンロードし、Linux ホストに格納します。
ASAv は、オープンソースの OpenStack 環境と Cisco VIM 管理対象 OpenStack 環境での展開をサポートします。
OpenStack のガイドラインに従って OpenStack 環境をセットアップします。
オープンソースの OpenStack ドキュメントを参照してください。
Wallaby リリース:https://docs.openstack.org/project-deploy-guide/openstack-ansible/wallaby/overview.html
Cisco Virtualized Infrastructure Manager(VIM)OpenStack のドキュメント(Cisco Virtualized Infrastructure Manager のマニュアル、4.4.3)を参照してください。
ASAv へのライセンス付与。ASAv にライセンスを付与するまでは、100 回の接続と 100 Kbps のスループットのみが許可される縮退モードで実行されます。「Licenses: Smart Software Licensing」を参照してください。
インターフェイスの要件:
管理インターフェイス
内部および外部インターフェイス
通信パス:
管理インターフェイス:ASDM に ASAv を接続するために使用され、トラフィックには使用できません。
内部インターフェイス(必須):内部ホストに ASAv を接続するために使用されます。
外部インターフェイス(必須):ASAv をパブリック ネットワークに接続するために使用されます。
通信パス:
ASAv にアクセスするためのフローティング IP。
サポートされている ASAv の最小バージョン:
ASA 9.16.1
OpenStack の要件については、「OpenStack の要件」を参照してください。
ASAv システム要件については、Cisco ASA の互換性 [英語] を参照してください。
OpenStack 上の ASAv は次の機能をサポートします。
OpenStack 環境のコンピューティングノードで実行されている KVM ハイパーバイザへの ASAv の展開
OpenStack CLI
Heat テンプレートベースの展開
OpenStack Horizon ダッシュボード
ライセンス:BYOL のみをサポート
CLI および ASDM を使用した ASAv の管理
ドライバ:VIRTIO および SRIOV
IPv6
OpenStack 上の ASAv は以下をサポートしません。
自動スケール
クラスタ
OpenStack 環境は、サポートされているハードウェアとソフトウェアの次の要件に準拠している必要があります。
|
カテゴリ |
サポートされるバージョン |
注記 |
|---|---|---|
|
サーバー |
UCS C240 M5 |
2 台の UCS サーバーを推奨します。os-controller ノードと os-compute ノードに 1 台ずつです。 |
|
ドライバ |
VIRTIO、IXGBE、および I40E |
サポートされているドライバは次のとおりです。 |
|
オペレーティング システム |
Ubuntu Server 20.04 |
これは、UCS サーバーで推奨されている OS です。 |
|
OpenStack バージョン |
Wallaby リリース |
さまざまな OpenStack リリースの詳細については、次の URL を参照してください。 |
Cisco ASA ソフトウェアリリースおよびサポートされるオペレーティングシステム:
Cisco ASA リリース 9.24(Caracal):
Caracal リリースは、次のオペレーティングシステムでのデプロイメントをサポートしています。
Ubuntu 20.04、22.04 および 24.04
CVIM/HVIM バージョン:5.0.3 搭載の RHEL バージョン 8.4
Cisco ASA リリース 9.24 以前(Wallaby):
Wrapby リリースは、次の環境でのデプロイメントをサポートしています。
Ubuntu 20.04
CVIM/HVIM バージョン:5.0.3 搭載の RHEL バージョン 8.4
|
カテゴリ |
サポートされるバージョン |
注記 |
|---|---|---|
|
サーバ ハードウェア |
UCS C220-M5/UCS C240-M4 |
os-controller ノードごとに 3 台、os-compute ノードに 2 台以上で、5 台の UCS サーバーを推奨します。 |
|
ドライバ |
VIRTIO、IXGBE、および I40E |
サポートされているドライバは次のとおりです。 |
|
Cisco VIM バージョン |
Cisco VIM 4.4.3 サポート対象:
|
詳細については、シスコ仮想インフラストラクチャ マネージャのドキュメント 4.4.3 を参照してください。 |
OpenStack プラットフォームトポロジは、2 台の UCS サーバーでの一般的な OpenStack セットアップを示しています。
次の図は、ASAv 用の 3 つのサブネット(管理、内部、外部)が OpenStack 内に設定されているルーテッド ファイアウォール モードの ASAv の推奨ネットワークトポロジを示しています。
ASAv qcow2 イメージを OpenStack Glance サービスにアップロードします。
ネットワーク インフラストラクチャを作成します。
ネットワーク
サブネット
ルータ インターフェイス
ASAv インスタンスを作成します。
フレーバ
セキュリティ グループ
フローティング IP
インスタンス
次の手順を使用して、OpenStack に ASAv を展開できます。
qcow2 イメージ(asav-<version>.qcow2)を OpenStack コントローラノードにコピーし、イメージを OpenStack Glance サービスにアップロードします。
Cisco.com から ASAv qcow2 ファイルをダウンロードし、Linux ホストに格納します。
http://www.cisco.com/go/asa-software
 (注) |
Cisco.com のログインおよびシスコ サービス契約が必要です。 |
|
ステップ 1 |
qcow2 イメージファイルを OpenStack コントローラノードにコピーします。 |
|
ステップ 2 |
ASAv イメージを OpenStack Glance サービスにアップロードします。 |
|
ステップ 3 |
ASAv イメージが正常にアップロードされたことを確認します。 root@ucs-os-controller:$ openstack image list 例: |
deploy_os_infra.yaml テンプレートを使用してネットワーク インフラストラクチャを作成します。
Heat テンプレートファイルは、フレーバ、ネットワーク、サブネット、ルータインターフェイス、セキュリティグループルールなど、ネットワーク インフラストラクチャと ASAv に必要なコンポーネントを作成するために必要です。
deploy_os_infra.yaml
env.yaml
ASAv バージョンのテンプレートは、GitHub リポジトリの ASA Virtual OpenStack Heat テンプレートから入手できます。
重要 |
シスコが提供するテンプレートはオープンソースの例として提供しているものであり、通常の Cisco TAC サポートの範囲内では扱われていません。更新と ReadMe の手順については、GitHub を定期的に確認してください。 |
|
ステップ 1 |
インフラストラクチャ Heat テンプレートファイルを展開します。 root@ucs-os-controller:$ openstack stack create <stack-name> -e <environment files name> -t <deployment file name> 例: |
|
ステップ 2 |
インフラストラクチャ スタックが正常に作成されたかどうかを確認します。 root@ucs-os-controller:$ openstack stack list |
OpenStack で ASAv インスタンスを作成します。
ASAv Heat テンプレートのサンプルを使用して、OpenStack に ASAv を導入します。
OpenStack で ASAv を展開するには、次の Heat テンプレートが必要です。
deploy_asav.yaml
ASAv バージョンのテンプレートは、GitHub リポジトリの ASA Virtual OpenStack Heat テンプレートから入手できます。
重要 |
シスコが提供するテンプレートはオープンソースの例として提供しているものであり、通常の Cisco TAC サポートの範囲内では扱われていません。更新と ReadMe の手順については、GitHub を定期的に確認してください。 |
|
ステップ 1 |
ASAv Heat テンプレートファイル(deploy_asav.yaml)を展開して、ASAv インスタンスを作成します。 root@ucs-os-controller:$ openstack stack create asav-stack -e env.yaml-t deploy_asav.yaml 例: |
|
ステップ 2 |
ASAv スタックが正常に作成されたことを確認します。 root@ucs-os-controller:$ openstack stack list 例: |
フィードバック