ハードウェアおよび仮想アプライアンスの要件
Cisco Identity Services Engine(ISE)は、Cisco SNS のハードウェアまたは仮想アプライアンスにインストールできます。Cisco ISE ハードウェア アプライアンスと同等のパフォーマンスと拡張性を実現するには、仮想マシンに Cisco SNS 3500 または 3600 シリーズ アプライアンスと同等のシステム リソースが割り当てられている必要があります。このセクションでは、Cisco ISE のインストールに必要なハードウェア、ソフトウェア、および仮想マシンの要件を示します。
(注) |
Cisco Secure Network Server(SNS)3600 シリーズ アプライアンスサポート(SNS-3615-K9、SNS-3655-K9、SNS-3695-K9)の場合は、新しい ISO ファイル(ise-2.4.0.357.SPA.x86_64_SNS-36x5_APPLIANCE_ONLY.iso)のみを使用する必要があります。Cisco ISE 2.4 パッチ 9 以降はインストール後に適用する必要があります。SNS 3500 シリーズ アプライアンス、VMware、KVM、または Hyper-V のインストールでは、この ISO ファイルを使用しないことをお勧めします。 |
(注) |
仮想環境を強化し、すべてのセキュリティ更新が最新の状態であることを確認します。シスコは、ハイパーバイザで検出されたセキュリティ上の問題については責任を負いません。 |
Cisco SNS-3500および SNS-3600 シリーズ アプライアンス
SNS ハードウェア アプライアンスの仕様については、『Cisco Secure Network Server Data Sheet』の「Table 1, Product Specifications」を参照してください。
SNS-3500 シリーズ アプライアンスについては、『Cisco SNS-3500 Series Appliance Hardware Installation Guide』を参照してください。
SNS-3600 シリーズ アプライアンスについては、『Cisco SNS-3600 Series Appliance Hardware Installation Guide』を参照してください。
VMware 仮想マシンの要件
Cisco ISE は次の VMware サーバとクライアントをサポートしています。
-
ESXi 5.x(5.1 U2 以上)の VMware バージョン 8(デフォルト)
(注)
ESXi 5.x サーバに Cisco ISE をインストールしている場合に、ゲスト OS として RHEL 7 をサポートするには、VMware のハードウェア バージョンを 9 以降にアップデートしてください。RHEL 7 は、VMware のハードウェア バージョン 9 以降でサポートされます。
-
ESXi 6.x の VMware バージョン 11(デフォルト)
(注)
ISE OVA テンプレートは、vCenter 6.5 の VMware Web クライアントとの互換性がありません。回避策として、VMware OVF ツールを使用して、このテンプレートをインポートします。
Cisco ISE は、インストール後のハードディスクとファイル システムのサイズ変更をサポートしていないため、仮想ハードディスクのサイズを変更した場合は、ISO から Cisco ISE を再イメージ化する必要があります。
Cisco ISE では、仮想マシン(VM)インスタンス(任意のペルソナを実行)のホスト間での移行を可能にする、コールド VMware vMotion 機能がサポートされます。該当の VMware vMotion 機能が動作するには、次の条件を満たす必要があります。
-
Cisco ISE は、シャットダウンして電源をオフにする必要があります。 Cisco ISE では、vMotion 中にデータベース操作を停止または一時停止することはできません。このような操作は、データ破損の問題につながる可能性があります。したがって、移行中は Cisco ISE が実行されておらずアクティブでないことを確認します。
(注)
Cisco ISE VM はホット vMotion をサポートしていません。
VMotion の要件の詳細については、VMware のドキュメントを参照してください。
注意 |
VM でスナップショット機能が有効になっていると、VM 設定が破損する可能性があります。この問題が発生した場合、VM のイメージを再作成し、VM のスナップショットを無効にする必要があります。 |
(注) |
Cisco ISE は、ISE データのバックアップ用の VMware スナップショットをサポートしていません。これは、VMware スナップショットが特定の時点で VM のステータスを保存するためです。マルチノード Cisco ISE 環境では、すべてのノードのデータは、現在のデータベース情報と継続的に同期されます。スナップショットを復元すると、データベースのレプリケーションと同期の問題を引き起こす可能性があります。データのバックアップおよび復元用に、Cisco ISE に含まれるバックアップ機能を使用することを推奨します。VMware スナップショットを使用して ISE データをバックアップすると、Cisco ISE サービスが停止します。ISE ノードを起動するには、再起動が必要です。 |
Cisco ISE は、仮想マシン(VM)に Cisco ISE をインストールし、デプロイするために使用できる、次の OVA テンプレートを提供します。
(注) |
200 GB OVA テンプレートのテンプレートは、専用のポリシー サービスや pxGrid ノードとして動作する Cisco ISE ノードには十分です。 600 GB および 1.2 TB OVA テンプレートは、管理またはモニタリング ペルソナを実行する ISE ノードの最小要件を満たすために推奨されています。ディスク容量要件の詳細については、「ディスク領域に関する要件」を参照してください。 ディスク サイズ、CPU、またはメモリ配賦をカスタマイズする必要がある場合、標準の .iso イメージを使用して手動で Cisco ISE をデプロイできます。ただし、このドキュメントで指定されている最小要件およびリソース予約を確認することが重要です。OVA テンプレートは、各プラットフォームに必要な最小のリソースを自動的に適用することにより、ISE の仮想アプライアンスのデプロイメントを簡素化します。 |
-
ISE-2.4.0.xxx-virtual-Eval.ova
-
ISE-2.4.0.xxx-virtual-SNS3515-Small-200GBHD-16GBRAM-12CPU.ova
-
ISE-2.4.0.xxx-virtual-SNS3515-Small-600GBHD-16GBRAM-12CPU.ova
-
ISE-2.4.0.xxx-virtual-SNS3595-Medium-200GBHD-64GBRAM-16CPU.ova
-
ISE-2.4.0.xxx-virtual-SNS3595-Medium-1200GBHD-64GBRAM-16CPU.ova
-
ISE-2.4.0.xxx-virtual-SNS3595-Large-1200GBHD-256GBRAM-16CPU.ova
ベース SNS プラットフォームの OVA テンプレートの予約は、次の表で提供されます。
OVA テンプレート |
メモリ |
CPU |
---|---|---|
仮想評価 OVA |
16 GB RAM |
2300 MHz(予約なし) |
仮想 SNS-3515 OVA(小規模) |
16 GB RAM |
12000 MHz |
仮想 SNS-3595 OVA(中規模) |
64 GB RAM |
16000 MHz |
仮想 SNS-3595 OVA(大規模) 大規模ノードは、パフォーマンス拡張 MnT ノードとしてのみ使用されます。大規模な VM を PAN、PSN、または pxGrid ノードとして使用することはできません。 |
256 GB RAM |
16000 MHz 以上 |
次の表に、VMware 仮想マシンの要件を示します。
要件のタイプ |
仕様 |
||
---|---|---|---|
CPU |
CPU の予約については、「OVA テンプレートの予約」を参照してください。 |
||
メモリ |
メモリの予約については、「OVA テンプレートの予約」を参照してください。 |
||
ハード ディスク |
|
||
ストレージおよびファイル システム |
Cisco ISE 仮想アプライアンスのストレージ システムには、50 MB/秒の最小書き込みパフォーマンスと 300 MB/秒の読み取りパフォーマンスが必要です。これらのパフォーマンス基準を満たし、VMware サーバでサポートされているストレージ システムをデプロイします。 Cisco ISE は、ストレージ システムが Cisco ISE のインストール前、インストール中、インストール後にこれらの最小要件を満たしているかどうかを確認するためのさまざまな方法を提供します。詳細については、「仮想マシンのリソースおよびパフォーマンスのチェック」を参照してください。 ここでは、最も広範にテストされているという理由で VMFS ファイル システムを推奨しますが、上記の要件を満たせば、その他のファイル システム、転送、およびメディアもデプロイできます。 |
||
ディスク コントローラ |
Paravirtual(64 ビット RHEL 7 のデフォルト)または LSI Logic Parallel 最適なパフォーマンスと冗長性のために、キャッシュ RAID コントローラが推奨されます。RAID 10(1+0)などのコントローラ オプションは、たとえば RAID 5 よりも全体のパフォーマンスと冗長性が優れている可能性があります。さらに、バッテリバックアップ式コントローラ キャッシュは書き込み操作の効率をかなり高めることができます。
|
||
NIC |
1 つの NIC インターフェイスが必要(複数の NIC が推奨されます。6 つの NIC がサポートされます)。Cisco ISE は E1000 および VMXNET3 アダプタをサポートしています。
|
||
VMware 仮想ハードウェア バージョンまたはハイパーバイザ |
ESXi 5.x(5.1 U2 以上)および 6.x の VMware 仮想マシンのハードウェア バージョン 8 以降。
|
Linux KVM の要件
次の表に Linux KVM 仮想マシンの要件を示します。
要件のタイプ |
最小要件 |
||
---|---|---|---|
CPU |
CPU の予約については、「OVA テンプレートの予約」を参照してください。 |
||
メモリ |
メモリの予約については、「OVA テンプレートの予約」を参照してください。 |
||
ハード ディスク |
|
||
KVM ディスク デバイス |
ディスク バス:virtio、キャッシュ モード:なし、I/O モード:ネイティブ 事前割り当て済みの RAW ストレージ形式を使用します。 |
||
NIC |
1 つの NIC インターフェイスが必要(複数の NIC が推奨されます。6 つの NIC がサポートされます)。Cisco ISE は VirtIO ドライバをサポートします。パフォーマンスを向上させるには、VirtIO ドライバを推奨します。 |
||
ハイパーバイザ |
RHEL 7.0 の KVM |
Microsoft Hyper-V の要件
次の表に Microsoft Hyper-V 仮想マシンの要件を示します。
要件のタイプ |
最小要件 |
||
---|---|---|---|
CPU |
CPU の予約については、「OVA テンプレートの予約」を参照してください。 |
||
メモリ |
メモリの予約については、「OVA テンプレートの予約」を参照してください。 |
||
ハード ディスク |
|
||
NIC |
1 つの NIC インターフェイスが必要(複数の NIC が推奨されます。6 つの NIC がサポートされます)。 |
||
ハイパーバイザ |
Hyper-V(Microsoft) |