ハードウェアおよび仮想アプライアンスの要件
SNS-3400 および Cisco SNS-3500 シリーズ アプライアンス
SNS ハードウェア アプライアンスの仕様については、『Cisco Secure Network Server Data Sheet』の「Table 1, Product Specifications」を参照してください。
法規制の遵守と安全性に関する情報については、「Regulatory Compliance and Safety Information for Cisco SNS-3415, Cisco SNS-3495, Cisco SNS-3515, and Cisco SNS-3595 Appliances』を参照してください。
SNS アプライアンス ハードウェアのインストールについては、次を参照してください。
-
SNS-3400 シリーズ アプライアンスについては、『Cisco SNS-3400 Series Appliance Hardware Installation Guide』を参照してください。
-
SNS-3500 シリーズ アプライアンスについては、『Cisco SNS-3500 Series Appliance Hardware Installation Guide』を参照してください。
VMware 仮想マシンの要件
Cisco ISE は次の VMware サーバとクライアントをサポートしています。
-
ESXi 5.x(5.1 U2 以上)の VMware バージョン 8(デフォルト)
(注)
ESXi 5.x サーバに Cisco ISE をインストールしている場合に、ゲスト OS として RHEL 7 をサポートするには、VMware のハードウェア バージョンを 9 以降にアップデートしてください。RHEL 7 は、VMware のハードウェア バージョン 9 以降でサポートされます。
-
ESXi 6.x の VMware バージョン 11(デフォルト)
(注)
ISE OVA テンプレートは、vCenter 6.5 の VMware Web クライアントとの互換性がありません。回避策として、VMware OVF ツールを使用して、このテンプレートをインポートします。
Cisco ISE では、仮想マシン(VM)インスタンス(任意のペルソナを実行)のホスト間での移行を可能にする、コールド VMware vMotion 機能がサポートされます。該当の VMware vMotion 機能が動作するには、次の条件を満たす必要があります。
-
Cisco ISE は、シャットダウンして電源をオフにする必要があります。 Cisco ISE では、vMotion 中にデータベース操作を停止または一時停止することはできません。このような操作は、データ破損の問題につながる可能性があります。したがって、移行中は Cisco ISE が実行されておらずアクティブでないことを確認します。
(注)
Cisco ISE VM はホット vMotion をサポートしていません。
VMotion の要件の詳細については、VMware のドキュメントを参照してください。
注意 |
VM でスナップショット機能が有効になっていると、VM 設定が破損する可能性があります。この問題が発生した場合、VM のイメージを再作成し、VM のスナップショットを無効にする必要があります。 |
(注) |
Cisco ISE は、ISE データのバックアップ用の VMware スナップショットをサポートしていません。これは、VMware スナップショットが特定の時点で VM のステータスを保存するためです。マルチノード Cisco ISE 環境では、すべてのノードのデータは、現在のデータベース情報と継続的に同期されます。スナップショットを復元すると、データベースのレプリケーションと同期の問題を引き起こす可能性があります。データのバックアップおよび復元用に、Cisco ISE に含まれるバックアップ機能を使用することを推奨します。VMware スナップショットを使用して ISE データをバックアップすると、Cisco ISE サービスが停止します。ISE ノードを起動するには、再起動が必要です。 |
Cisco ISE は、仮想マシン(VM)に Cisco ISE をインストールし、デプロイするために使用できる、次の OVA テンプレートを提供します。
(注) |
200 GB OVA テンプレートのテンプレートは、専用のポリシー サービスや pxGrid ノードとして動作する Cisco ISE ノードには十分です。 600 GB および 1.2 TB OVA テンプレートは、管理またはモニタリング ペルソナを実行する ISE ノードの最小要件を満たすために推奨されています。ディスク容量要件の詳細については、「ディスク領域に関する要件」を参照してください。 ディスク サイズ、CPU、またはメモリ配賦をカスタマイズする必要がある場合、標準の .iso イメージを使用して手動で Cisco ISE をデプロイできます。ただし、このドキュメントで指定されている最小要件およびリソース予約を確認することが重要です。OVA テンプレートは、各プラットフォームに必要な最小のリソースを自動的に適用することにより、ISE の仮想アプライアンスのデプロイメントを簡素化します。 |
-
ISE-2.3.0.xxx-eval.ova
-
ISE-2.3.0.xxx-virtual-200GB-SNS3415.ova
-
ISE-2.3.0.xxx-virtual-200GB-SNS3495.ova
-
ISE-2.3.0.xxx-virtual-200GB-SNS3515.ova
-
ISE-2.3.0.xxx-virtual-200GB-SNS3595.ova
-
ISE-2.3.0.xxx-virtual-600GB-SNS3415.ova
-
ISE-2.3.0.xxx-virtual-600GB-SNS3515.ova
-
ISE-2.3.0.xxx-virtual-600GB-SNS3495.ova
-
ISE-2.3.0.xxx-virtual-1.2TB-SNS3595.ova
ベース SNS プラットフォームの OVA テンプレートの予約は、次の表で提供されます。
OVA テンプレート |
メモリ |
CPU |
---|---|---|
仮想評価 OVA |
16 GB RAM |
2300 MHz(予約なし) |
仮想 SNS-3415 OVA |
16 GB RAM |
8000 MHz |
仮想 SNS-3495 OVA |
32 GB RAM |
16000 MHz |
仮想 SNS-3515 OVA |
16 GB RAM |
12000 MHz |
仮想 SNS-3595 OVA |
64 GB RAM |
16000 MHz |
OVA テンプレート |
メモリ |
CPU |
---|---|---|
仮想評価 OVA |
16 GB RAM |
2300 MHz(予約なし) |
仮想 SNS-3415 OVA |
16 GB RAM |
8000 MHz |
仮想 SNS-3495 OVA |
32 GB RAM |
16000 MHz |
仮想 SNS-3515 OVA |
16 GB RAM |
12000 MHz |
仮想 SNS-3595 OVA |
64 GB RAM |
16000 MHz |
次の表に、VMware 仮想マシンの要件を示します。
要件のタイプ |
仕様 |
||
---|---|---|---|
CPU |
CPU の予約については、「OVA テンプレートの予約」を参照してください。 |
||
メモリ |
メモリの予約については、「OVA テンプレートの予約」を参照してください。 |
||
ハード ディスク |
|
||
ストレージおよびファイル システム |
Cisco ISE 仮想アプライアンスのストレージ システムには、50 MB/秒の最小書き込みパフォーマンスと 300 MB/秒の読み取りパフォーマンスが必要です。これらのパフォーマンス基準を満たし、VMware サーバでサポートされているストレージ システムをデプロイします。 Cisco ISE は、ストレージ システムが Cisco ISE のインストール前、インストール中、インストール後にこれらの最小要件を満たしているかどうかを確認するためのさまざまな方法を提供します。詳細については、「仮想マシンのリソースおよびパフォーマンスのチェック」を参照してください。 ここでは、最も広範にテストされているという理由で VMFS ファイル システムを推奨しますが、上記の要件を満たせば、その他のファイル システム、転送、およびメディアもデプロイできます。 |
||
ディスク コントローラ |
Paravirtual(64 ビット RHEL 7 のデフォルト)または LSI Logic Parallel 最適なパフォーマンスと冗長性のために、キャッシュ RAID コントローラが推奨されます。RAID 10(1+0)などのコントローラ オプションは、たとえば RAID 5 よりも全体のパフォーマンスと冗長性が優れている可能性があります。さらに、バッテリバックアップ式コントローラ キャッシュは書き込み操作の効率をかなり高めることができます。
|
||
NIC |
1 つの NIC インターフェイスが必要(複数の NIC が推奨されます。6 つの NIC がサポートされます)。Cisco ISE は E1000 および VMXNET3 アダプタをサポートしています。
|
||
VMware 仮想ハードウェア バージョンまたはハイパーバイザ |
ESXi 5.x(5.1 U2 以上)および 6.x の VMware 仮想マシンのハードウェア バージョン 8 以降。
|
Linux KVM の要件
次の表に Linux KVM 仮想マシンの要件を示します。
要件のタイプ |
最小要件 |
||
---|---|---|---|
CPU |
CPU の予約については、「OVA テンプレートの予約」を参照してください。 |
||
メモリ |
メモリの予約については、「OVA テンプレートの予約」を参照してください。 |
||
ハード ディスク |
|
||
KVM ディスク デバイス |
ディスク バス:virtio、キャッシュ モード:なし、I/O モード:ネイティブ 事前割り当て済みの RAW ストレージ形式を使用します。 |
||
NIC |
1 つの NIC インターフェイスが必要(複数の NIC が推奨されます。6 つの NIC がサポートされます)。Cisco ISE は VirtIO ドライバをサポートします。パフォーマンスを向上させるには、VirtIO ドライバを推奨します。 |
||
ハイパーバイザ |
RHEL 7.0 の KVM |