その他のインストール情報
SNS アプライアンスリファレンス
- Cisco ISE をインストールするためのブート可能な USB デバイスの作成
- Cisco SNS ハードウェアアプライアンスの再イメージ化
VMware 仮想マシン
Linux KVM
- KVM 仮想化チェック
- KVM への Cisco ISE のインストール
Microsoft Hyper-V
- Hyper-V での Cisco ISE 仮想マシンの作成

その他のインストール情報

SNS アプライアンスリファレンス

Cisco ISE をインストールするためのブート可能な USB デバイスの作成

Before you begin

LiveUSB-creator ツールを使用して、Cisco ISE のインストール ISO ファイルからのブート可能な USB デバイスを作成します。

https://github.com/lmacken/liveusb-creator/releases/tag/3.12.0 をローカルシステムにダウンロードします。
ローカルシステムに Cisco ISE のインストール ISO ファイルをダウンロードします。
16 GB または 32 GB の USB デバイスを使用します。

Procedure

Step 1

すべての領域を解放するには、FAT16 または FAT32 を使用して USB デバイスを再フォーマットします。

Step 2

ローカルシステムに USB デバイスを差し込み、LiveUSB-creator を起動します。

Step 3

[既存のLive CDを使用（Use Existing Live CD）] エリアの [参照（Browse）] をクリックし、Cisco ISE ISO ファイルを選択します。

Step 4

[ターゲットデバイス（Target Device）] ドロップダウンリストから USB デバイスを選択します。

ローカルシステムに接続された USB デバイスが 1 つだけの場合は、自動的に選択されます。

Step 5

[Live USBを作成（Create Live USB）] をクリックします。

経過表示バーに、ブート可能な USB 作成の進捗状況が表示されます。このプロセスが完了したら、USB ドライブの内容が、USB ツールを実行するために使用したローカルシステムで使用できます。Cisco ISE をインストールする前に、手動で更新する必要があるテキストファイルが 2 つあります。

Step 6

USB ドライブから、テキストエディタで次のテキストファイルを開きます。

isolinux/isolinux.cfg または syslinux/syslinux.cfg
EFI/BOOT/grub.cfg

Step 7

両方のファイルの「cdrom」という記述を置き換えます。

SNS 3515、3595、3615、3655、または 3695 アプライアンスがある場合、両方のファイルで「cdrom」という記述を「hd:sdb1」に置き換えます。

具体的には、「cdrom」という文字列のすべてのインスタンスを置き換えます。たとえば、

ks=cdrom/ks.cfg

これを次のように書き換えます。

ks=hd:sdb1:/ks.cfg

Step 8

ファイルを保存して終了します。

Step 9

安全に、ローカルシステムから USB デバイスを削除します。

Step 10

ブート可能な USB デバイスを Cisco ISE アプライアンスに挿入し、アプライアンスを再起動して、USB ドライブから起動して Cisco ISE をインストールします。

Note

USB 経由で Cisco ISE をインストールする場合は、行末（EOL）文字を（「CR LF」ではなく）「LF」に設定する必要があります。EOL 文字が「CR LF」の場合、USB 経由のインストールは機能しません。

Cisco SNS ハードウェアアプライアンスの再イメージ化

Cisco SNS ハードウェアアプライアンスには DVD ドライブがありません。したがって、Cisco ISE ソフトウェアを使用して Cisco ISE ハードウェアアプライアンスを再イメージ化するには、次のいずれかを実行します。

Note

Cisco SNS ハードウェアアプライアンスは、Unified Extensible Firmware Interface（UEFI）のセキュアブート機能をサポートしています。この機能は、Cisco ISE の署名付きイメージだけを SNS ハードウェアアプライアンスにインストールできるようにし、デバイスに物理アクセスしたとしても未署名のオペレーティングシステムはインストールできないようにします。たとえば、Red Hat Enterprise Linux や Microsoft Windows などの一般的なオペレーティングシステムは、このアプライアンスで起動できません。

SNS 3515 および SNS 3595 アプライアンスは、Cisco ISE 2.0.1 以降のリリースのみをサポートしています。SNS 3515 または SNS 3595 アプライアンスに、2.0.1 よりも前のリリースをインストールすることはできません。

Cisco Integrated Management Controller（Cisco IMC）インターフェイスを使用して、仮想 DVD デバイスにインストール .iso ファイルをマッピングします。
インストール .iso ファイルを使用してインストール DVD を作成し、USB 外部 DVD ドライブを挿入して、DVD ドライブからアプライアンスを起動します。
インストール .iso ファイルを使用してブート可能な USB デバイスを作成して、USB ドライブからアプライアンスを起動します。

VMware 仮想マシン

（注）

このドキュメントに記載されている VMware フォームファクタの手順は、Cisco HyperFlex にインストールされている Cisco ISE にも適用されます。

仮想マシンのリソースおよびパフォーマンスのチェック

仮想マシンに Cisco ISE をインストールする前に、インストーラによって、仮想マシンの利用可能なハードウェアリソースと推奨される仕様を比較することで、ハードウェアの整合性チェックが行われます。

VM リソースのチェック中、インストーラは、ハードディスク領域、VM に割り当てられた CPU コアの数、CPU クロック速度、および VM に割り当てられた RAM をチェックします。VM リソースが基本評価仕様を満たさない場合、インストールは終了します。このリソースチェックは、ISO ベースのインストールにのみ適用されます。

セットアッププログラムを実行すると、VM パフォーマンスチェックが実行され、インストーラがディスク I/O パフォーマンスをチェックします。ディスク I/O パフォーマンスが推奨される仕様を満たさない場合、警告が画面に表示されますが、インストールを続行できます。

VM パフォーマンスチェックは定期的に（毎時）実行され、結果は 1 日で平均されます。ディスク I/O パフォーマンスが推奨される仕様を満たさない場合、アラームが生成されます。

VM パフォーマンスチェックは、show tech-support コマンドを使用して Cisco ISE CLI からオンデマンドで実行することもできます。

VM のリソースおよびパフォーマンスのチェックは Cisco ISE のインストールとは無関係に実行できます。このテストは Cisco ISE 起動メニューから実行できます。

ISO ファイルを使用した VMware 仮想マシンへの Cisco ISE のインストール

このセクションでは、ISO ファイルを使用して VMware 仮想マシンに Cisco ISE をインストールする方法について説明します。

VMware ESXi サーバーを設定するための前提条件

VMware ESXi サーバーを設定する前に、このセクションに記載されている次の設定の前提条件を確認してください。

管理者権限を持つユーザー（root ユーザー）として ESXi サーバーにログインする必要があります。
Cisco ISE は 64 ビットシステムです。64 ビットシステムをインストールする前に、仮想化テクノロジー（VT）が ESXi サーバーで有効になっていることを確認してください。
VMware 仮想マシンディスク領域の推奨量を割り当てていることを確認してください。
VMware Virtual Machine File System（VMFS）を作成していない場合は、Cisco ISE 仮想アプライアンスをサポートするために作成する必要があります。VMFS は、VMware ホスト上に設定されたストレージボリュームごとに設定されます。VMFS5 では、1 MB のブロックサイズは最大で 1.999 TB の仮想ディスクサイズをサポートします。

仮想化テクノロジーのチェック

すでに ESXi サーバーをインストールしている場合は、マシンを再起動せずに、仮想化テクノロジーが有効かどうかを確認できます。これを行うには、 esxcfg-info コマンドを使用します。次に例を示します。


~ # esxcfg-info |grep "HV Support"
|----HV Support............................................3
|----World Command Line.................................grep HV Support

HV サポートの値が 3 の場合、VT は ESXi サーバーで有効であるため、インストールに進むことができます。

HV サポートの値が 2 の場合、VT はサポートされていますが、ESXi サーバーで有効になっていません。BIOS 設定を編集し、サーバーで VT を有効にする必要があります。

ESXi サーバーでの仮想化テクノロジーの有効化

Cisco ISE 仮想マシンの以前のバージョンをホストするために使用したものと同じハードウェアを再利用できます。ただし、最新のリリースをインストールする前に、ESXi サーバーで仮想化テクノロジー（VT）を有効にする必要があります。

Procedure

Step 1	アプライアンスをリブートします。
Step 2	F2 を押して、セットアップを開始します。
Step 3	[詳細設定（Advanced）] > [プロセッサの設定（Processor Configuration）] を選択します。
Step 4	[Intel(R) VT] を選択して、有効にします。
Step 5	変更を保存し、終了するには、F10 を押します。

Cisco ISE プロファイラサービスに対する VMware サーバーインターフェイスの設定

VMware サーバーインターフェイスを、スイッチポートアナライザ（SPAN）またはミラー化されたトラフィックの Cisco ISE プロファイラサービスの専用プローブインターフェイスへの収集をサポートするように設定します。

Procedure

Step 1

[設定（Configuration）] > [ネットワーキング（Networking）] > [プロパティ（Properties）] > [VMNetwork]（VMware サーバーインスタンスの名前）> [VMswitch0]（VMware ESXi サーバーインターフェイスの 1 つ）> [プロパティ（Properties）] > [セキュリティ（Security）] の順に選択します。

Step 2

[セキュリティ（Security）] タブの [ポリシー例外（Policy Exceptions）] ペインで [プロミスキャスモード（Promiscuous Mode）] チェックボックスをオンにします。

Step 3

[プロミスキャスモード（Promiscuous Mode）] ドロップダウンリストで、[承認（Accept）] を選択し、[OK] をクリックします。

SPAN またはミラー化されたトラフィックのプロファイラデータ収集に使用する他の VMware ESXi サーバーインターフェイスで同じ手順を繰り返し行ってください。

シリアルコンソールを使用した VMware サーバーへの接続

Procedure

Step 1	特定の VMware サーバー（たとえば ISE-120）の電源をオフにします。
Step 2	VMware サーバーを右クリックし、[編集（Edit）] を選択します。
Step 3	[ハードウェア（Hardware）] タブで [追加（Add）] をクリックします。
Step 4	[シリアルポート（Serial Port）] を選択し、[次へ（Next）] をクリックします。
Step 5	[シリアルポート出力（Serial Port Output）] 領域で、[ホストの物理シリアルポートを使用（Use physical serial port on the host）] または [ネットワーク経由で接続（Connect via Network）] オプションボタンを使用して、[次へ（Next）] をクリックします。 [ネットワーク経由で接続（Connect via Network）] オプションを選択した場合は、ESXi サーバー上のファイアウォールポートを開く必要があります。 [ホストの物理シリアルポートを使用（Use physical serial port on the host）] を選択する場合は、ポートを選択します。次の 2 つのいずれかのオプションを選択できます。 /dev/ttyS0（DOS または Windows オペレーティングシステムで、これは COM1 として表示されます）。 /dev/ttyS1（DOS または Windows オペレーティングシステムで、これは COM2 として表示されます）。
Step 6	[次へ（Next）] をクリックします。
Step 7	[デバイスステータス（Device Status）] 領域で、適切なチェックボックスをオンにします。デフォルトは [接続済み（Connected）] です。
Step 8	VMware サーバーに接続するには、[OK] をクリックします。

VMware サーバーの設定

Before you begin

「VMware サーバーを設定するための前提条件」を必ず読みます。

Procedure

Step 1

ESXi サーバーにログインします。

Step 2

VMware vSphere Client の左側のペインで、ホストコンテナを右クリックして、[新規仮想マシン（New Virtual Machine）] を選択します。

Step 3

[Select a Creation Type] エリアで、[Create a new virtual machine] をクリックし、[Next] をクリックします。

Step 4

[Select a Name and Folder] エリアで、VMware システムの名前を入力し、表示されるリストから場所を選択して、[Next] をクリックします。

Tip

VMware ホストに使用するホスト名を使用します。

Step 5

[Select a compute resource] エリアで、接続先のコンピューティングリソースを選択し、[Next] をクリックします。

Step 6

[Select storage] エリアで、推奨される使用可能な領域があるデータストアを選択し、[Next] をクリックします。

Step 7

[Select Compatibility] エリアで、[Compatible with] ドロップダウンリストから、ご使用の Cisco ISE バージョンと互換性のある ESXi バージョンを選択し、[Next] をクリックします。

ご使用の Cisco ISE リリースと互換性のある ESXi バージョンについては、ご使用のリリースの Cisco Identity Services Engine リリースノート の「Supported Virtual Environments」を参照してください。

Step 8

[Select a guest OS] エリアで、次の手順を実行し、[Next] をクリックします。

[Guest OS Family] ドロップダウンリストから、[Linux] を選択します。
[Guest OS Version] ドロップダウンリストから、サポートされている Red Hat Enterprise Linux（RHEL）バージョンを選択します。

Step 9

[Customize hardware] エリアの [Virtual Hardware] タブで、次の設定を実行し、[Next] をクリックします。

使用する SNS シリーズアプライアンスに応じて、[CPU] および [Memory] ドロップダウンリストから必要な値を選択します。

SNS 3600 シリーズアプライアンス：

小規模：16 vCPU コア、32 GB
中規模：24 vCPU コア、96 GB
大規模：24 vCPU コア、256 GB

コアの数は、ハイパースレッディングにより、Cisco Secure Network Server 3600 シリーズのコア数の 2 倍です。たとえば、小規模ネットワーク展開の場合、8 個の CPU コアまたは 16 個のスレッドを持つ SNS 3615 の CPU 仕様を満たすために、16 個の vCPU コアを割り当てる必要があります。

Note

設定した vCPU コアとメモリの割り当てに相当する vCPU とメモリリソースを予約する必要があります。これを行わない場合は Cisco ONE のパフォーマンスと安定性に大きく影響することがあります。[CPU] および [Memory] の折りたたみ可能なエリアをクリックし、各設定の予約フィールドを更新します。

[New SCSI Controller] ドロップダウンリストから、[Paravirtual] を選択します。
[New Network] および [New CD/DVD Drive] ドロップダウンリストから、必要なネットワークおよび ISO ファイルを選択します。

Step 10

メモリ容量を選択し、[Next] をクリックします。

Step 11

NIC ドライバを [Adapter] ドロップダウンリストから選択し、[Next] をクリックします。

Step 12

[Create a new virtual disk] を選択し、[Next] をクリックします。

Step 13

[Disk Provisioning] ダイアログボックスで、[Thick provisioned, eagerly zeroed] オプションボタンをクリックし、[Next] をクリックして続行します。

Cisco ISE は、シックプロビジョニングとシンプロビジョニングの両方をサポートします。ただし、特にモニタリングノードでは、パフォーマンスを高めるために、シックプロビジョニング（eagerly zeroed）を選択することをお勧めします。シンプロビジョニングを選択した場合は、最初のディスク拡張中に、より多くのディスク領域が必要なアップグレード、バックアップと復元、デバッグロギングなどの操作に影響が出ることがあります。

Step 14

[Support clustering features such as Fault Tolerance] チェックボックスの選択を解除します。

Step 15

[Ready to complete] エリアで、新しく作成した VMware システムの名前、ゲスト OS、CPU、メモリ、ディスクサイズなどの設定の詳細を確認します。

Step 16

[Finish] をクリックします。

これで、VMware システムがインストールされました。

What to do next

新しく作成された VMware システムをアクティブにするには、VMware クライアントのユーザーインターフェイスの左側のペインで [VM] を右クリックして、[Power] > [Power On] を選択します。

仮想マシン電源オン起動遅延設定の延長

VMware 仮想マシンでは、起動遅延はデフォルトで 0 に設定されています。この起動遅延を変更して、起動オプション（例：管理者パスワードの再設定）を選択できます。

Procedure

Step 1	vSphere Client から、VM を右クリックして [設定の編集（Edit Settings）] を選択します。
Step 2	[オプション（Options）] タブをクリックします。
Step 3	[詳細設定（Advanced）] > [起動オプション（Boot Options）] を選択します。
Step 4	[電源オン起動遅延（Power on Boot Delay）] 領域で、起動処理を遅延させる時間（ミリ秒）を選択します。
Step 5	[強制BIOS設定（Force BIOS Setup）] 領域のチェックボックスをオンにして、次回の VM 起動時に BIOS 設定画面を表示します。
Step 6	[OK] をクリックして変更を保存します。

VMware システムへの Cisco ISE ソフトウェアのインストール

Before you begin

インストール後に、永続ライセンスをインストールしない場合、Cisco ISE は自動的に最大 100 エンドポイントをサポートする 90 日間の評価ライセンスをインストールします。
Cisco ISE ソフトウェアを Cisco ソフトウェアのダウンロードサイト（http://www.cisco.com/en/US/products/ps11640/index.html）からダウンロードし、DVD に書き込みます。Cisco.com クレデンシャルの提供が求められます。
（オプション：VMware クラウドに Cisco ISE をインストールしている場合にのみ適用）VMware クラウドに Cisco ISE をインストールするプロセスは、VMware 仮想マシンに Cisco ISE をインストールするプロセスとまったく同じです。
- Amazon Web サービス（AWS）の VMware クラウドに展開された Cisco ISE 仮想マシン：Cisco ISE は、AWS の VMware クラウドが提供するソフトウェア定義型データセンター（SDDC）でホストできます。オンプレミス展開、必要なデバイスとサービスへの到達可能性を有効にするために、セキュリティグループポリシーが VMware クラウドで設定されていることを確認します（[ネットワーキングとセキュリティ（Networking and Security）] > [セキュリティ（Security）] > [ゲートウェイファイアウォール設定（Gateway Firewall Settings）]）。
- Azure VMware ソリューション（AVS）に展開された Cisco ISE 仮想マシン：AVS は Microsoft Azure で VMware ワークロードをネイティブに実行します。Cisco ISE は VMware 仮想マシンとしてホストできます。

Procedure

Step 1

VMware クライアントにログインします。

Step 2

仮想マシンを BIOS セットアップモードにするために、VM を右クリックして [設定の編集（Edit Settings）] をクリックします。

Step 3

[オプション（Options）] タブをクリックします。

Step 4

[BIOSの強制設定（Force BIOS Setup）] 領域で [ブートオプション（Boot Options）] をクリックし、[BIOS] チェックボックスをオンにして、VM 起動時に BIOS 設定画面に入ります。

Note

2 TB 以上の GPT パーティションをブートするには、VM 設定のブートモードでファームウェアを BIOS から EFI に変更する必要があります。

Guest OS RHEL 8 および EFI ブートモードを選択した場合は、[UEFIセキュアブートの有効化（Enable UEFI Secure Boot）] オプションを無効にします。このオプションは、ゲストオペレーティングシステム RHEL 8 VM ではデフォルトで有効になっています。

Step 5

[OK] をクリックします。

Step 6

協定世界時（UTC）および正しいブート順序が BIOS に設定されていることを確認します。

VM の電源がオンになっている場合は、システムの電源をオフにします。
VM をオンにします。

システムが BIOS セットアップモードになります。
[BIOS] メニューで、矢印キーを使用して [日付と時刻（Date and Time）] フィールドに移動し、Enterを押します。
UTC/グリニッジ標準時（GMT）タイムゾーンを入力します。

このタイムゾーンの設定により、デプロイメント環境におけるさまざまなノードからのレポート、ログ、およびポスチャエージェントのログファイルが、タイムスタンプで常に同期されるようになります。
矢印キーを使用して [起動（Boot）] メニューに移動し、Enter を押します。
矢印キーを押して、[CD-ROMドライブ（CD-ROM Drive）] を選択し、+ を押して CD-ROM ドライブを順序の先頭に移動します。
矢印キーを使用して [終了（Exit）] メニューに移動し、[変更を保存して終了（Exit Saving Changes）] を選択します。
[はい（Yes）] を選択して変更を保存し、終了します。

Step 7

Cisco ISE ソフトウェア DVD を VMware ESXi ホストの CD/DVD ドライブに挿入して、仮想マシンをオンにします。

DVD の起動時、コンソールには次のように表示されます。


Cisco ISE Installation (Serial Console)
Cisco ISE Installation (Keyboard/Monitor)
System Utilities (Serial Console)
System Utilities (Keyboard/Monitor)

Step 8

矢印キーを使用して [Cisco ISEのインストール（シリアルコンソール）（Cisco ISE Installation (Serial Console)）] または [Cisco ISEのインストール（キーボード/モニター）（Cisco ISE Installation (Keyboard/Monitor)）] を選択して、Enter キーを押します。シリアルコンソールオプションを選択する場合は、仮想マシンでシリアルコンソールをセットアップしておく必要があります。コンソールの作成方法については、『VMware vSphere Documentation』を参照してください。

インストーラが、VMware システムへの Cisco ISE ソフトウェアのインストールを開始します。インストールプロセスが完了するまで、20 分かかります。インストールプロセスが終了すると、仮想マシンは自動的に再起動されます。VM の再起動時に、コンソールに次のように表示されます。

Type 'setup' to configure your appliance
localhost:

Step 9

システムプロンプトで、setup と入力し、Enter を押します。

Note

Cisco ISE リリース 3.0 以降、ISE 仮想マシンをホストする仮想化プラットフォームの CPU は、（ストリーミング SIMD 拡張）SSE 4.2 手順セットをサポートしている必要があります。そうでない場合、特定の ISE サービス（ISE API ゲートウェイなど）が機能せず、Cisco ISE GUI を起動できません。2011 年以降は、Intel プロセッサと AMD プロセッサの両方が SSE 4.2 バージョンをサポートしています。

セットアップウィザードが表示され、ウィザードに従って初期設定を実行します。

VMware ツールのインストールの確認

vSphere Client の [概要（Summary）] タブを使用した VMware ツールのインストールの確認

vShpere Client で指定された VMware ホストの [概要（Summary）] タブに移動します。[VMwareツール（VMware Tools）] フィールドの値が OK である必要があります。

この画像は、vSphere Client を使用して VMware ツールがインストールされているかどうかを確認する方法を示しています。 — 図 1. vSphere Client での VMware ツールの確認

CLI を使用した VMware ツールのインストールの確認

show inventory コマンドを使用して、VMware ツールがインストールされているかどうかを確認することもできます。このコマンドは NIC ドライバ情報をリストします。VMware ツールがインストールされている仮想マシンの [ドライバの説明（Driver Descr）] フィールドに、VMware Virtual Ethernet ドライバが表示されます。

NAME: "ISE-VM-K9 chassis", DESCR: "ISE-VM-K9 chassis"
PID: ISE-VM-K9       , VID: A0  , SN: FCH184X9XXX
Total RAM Memory: 65700380 kB
CPU Core Count: 16
CPU 0: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 1: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 2: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 3: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 4: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 5: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 6: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 7: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 8: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 9: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 10: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 11: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 12: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 13: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 14: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 15: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
Hard Disk Count(*): 1
Disk 0: Device Name: /xxx/abc
Disk 0: Capacity: 1198.00 GB
NIC Count: 6
NIC 0: Device Name: eth0:
NIC 0: HW Address: xx:xx:xx:xx:xx:xx
NIC 0: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 1: Device Name: eth1:
NIC 1: HW Address: xx:xx:xx:xx:xx:xx
NIC 1: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 2: Device Name: eth2:
NIC 2: HW Address: xx:xx:xx:xx:xx:xx
NIC 2: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 3: Device Name: eth3:
NIC 3: HW Address: xx:xx:xx:xx:xx:xx
NIC 3: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 4: Device Name: eth4:
NIC 4: HW Address: xx:xx:xx:xx:xx:xx
NIC 4: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 5: Device Name: eth5:
NIC 5: HW Address: xx:xx:xx:xx:xx:xx
NIC 5: Driver Descr: Intel(R) Gigabit Ethernet Network Driver

(*) Hard Disk Count may be Logical.

VMware ツールのアップグレードのサポート

Cisco ISE ISO イメージには、サポートされる VMware ツールが含まれています。VMware クライアントユーザインターフェイスを使用した VMware ツールのアップグレードは、Cisco ISE ではサポートされていません。VMware ツールを新しいバージョンにアップグレードする場合、そのサポートは Cisco ISE の新しいバージョンで提供されます。

Cisco ISE 仮想マシンの複製

Cisco ISE VMware 仮想マシン（VM）を複製し、Cisco ISE ノードの厳密なレプリカを作成することができます。たとえば、複数のポリシーサービスノード（PSN）を使用した分散導入環境で、VM の複製は PSN を迅速かつ効率的に導入するのに役立ちます。PSN をそれぞれ別個にインストールして設定する必要はありません。

テンプレートを使用して Cisco ISE VM を複製することもできます。

Note

複製には VMware vCenter が必要です。セットアッププログラムを実行する前に、複製を行う必要があります。

Before you begin

複製する Cisco ISE VM を確実にシャットダウンします。vSphere Client で、複製する Cisco ISE VM を右クリックし、[電源（Power）] > [ゲストをシャットダウン（Shut Down Guest）] を選択します。
複製されたマシンの IP アドレスとホスト名を変更したことを確認してから、そのマシンの電源を入れて、ネットワークに接続します。

Procedure

Step 1	管理者権限を持つユーザー（root ユーザー）として ESXi サーバーにログインします。この手順を実行するには VMware vCenter が必要です。
Step 2	複製する Cisco ISE VM を右クリックし、[複製（Clone）] をクリックします。
Step 3	[名前とロケーション（Name and Location）] ダイアログボックスに作成する新しいマシンの名前を入力し、[次へ（Next）] をクリックします。これは、新しく作成する Cisco ISE VM のホスト名ではなく、参照のための説明となる名前です。
Step 4	新しい Cisco ISE VM を実行するホストまたはクラスタを選択し、[次へ（Next）] をクリックします。
Step 5	新しい Cisco ISE VM 用のデータストアを選択して、[次へ（Next）] をクリックします。このデータストアは、ESXi サーバー上のローカルデータストアまたはリモートストレージの場合があります。データストアに十分なディスク領域があることを確認します。
Step 6	[ディスクフォーマット（Disk Format）] ダイアログボックスで [ソースと同じフォーマット（Same format as source）] オプションボタンをクリックし、[次へ（Next）] をクリックします。このオプションは、この新しいマシン複製元である Cisco ISE VM で使用されているのと同じフォーマットをコピーします。
Step 7	[ゲストカスタマイズ（Guest Customization）] ダイアログボックスで [カスタマイズしない（Do not customize）] オプションボタンをクリックし、[次へ（Next）] をクリックします。
Step 8	[終了（Finish）] をクリックします。

What to do next

複製された仮想マシンの IP アドレスおよびホスト名の変更
複製された Cisco 仮想マシンのネットワークへの接続

テンプレートを使用した Cisco ISE 仮想マシンの複製

vCenter を使用している場合は、VMware テンプレートを使用して、Cisco ISE 仮想マシン（VM）を複製できます。テンプレートに Cisco ISE ノードを複製し、そのテンプレートを使用して、複数の新しい Cisco ISE ノードを作成できます。テンプレートを使用した仮想マシンの複製は、次の 2 つのステップで構成される手順です。

Before you begin

Note

複製には VMware vCenter が必要です。セットアッププログラムを実行する前に、複製を行う必要があります。

Procedure

Step 1	仮想マシンテンプレートの作成
Step 2	仮想マシンテンプレートのデプロイメント

仮想マシンテンプレートの作成

Before you begin

複製する Cisco ISE VM を確実にシャットダウンします。vSphere Client で、複製する Cisco ISE VM を右クリックし、[電源（Power）] > [ゲストをシャットダウン（Shut Down Guest）] を選択します。
テンプレートは、インストールしたばかりでセットアッププログラムを実行していない Cisco ISE VM から作成することをお勧めします。これにより、IP アドレスおよびホスト名を個別に作成し、設定した Cisco ISE の各ノードでセットアッププログラムをそれぞれ実行できるようになります。

Procedure

Step 1	管理者権限を持つユーザー（root ユーザー）として ESXi サーバーにログインします。この手順を実行するには VMware vCenter が必要です。
Step 2	複製する Cisco ISE VM を右クリックし、[複製（Clone）] > [テンプレートに複製（Clone to Template）] を選択します。
Step 3	テンプレートの名前を入力し、[名前とロケーション（Name and Location）] ダイアログボックスでテンプレートを保存する場所を選択して、[次へ（Next）] をクリックします。
Step 4	テンプレートを保存する ESXi ホストを選択して、[次へ（Next）] をクリックします。
Step 5	テンプレートを保存するデータストアを選択して、[次へ（Next）] をクリックします。このデータストアに必要なディスク領域があることを確認します。
Step 6	[ディスクフォーマット（Disk Format）] ダイアログボックスで [ソースと同じフォーマット（Same format as source）] オプションボタンをクリックし、[次へ（Next）] をクリックします。 [完了前の確認（Ready to Complete）] ダイアログボックスが表示されます。
Step 7	[終了（Finish）] をクリックします。

仮想マシンテンプレートのデプロイメント

仮想マシンテンプレートを作成したら、他の仮想マシン（VM）にデプロイできます。

Procedure

Step 1	作成した Cisco ISE VM テンプレートを右クリックして、[Deploy Virtual Machine from this template] を選択します。
Step 2	新しい Cisco ISE ノードの名前を入力し、[Name and Location] ダイアログボックスでノードの場所を選択して、[Next] をクリックします。
Step 3	新しい Cisco ISE ノードを保存する ESXi ホストを選択して、[Next] をクリックします。
Step 4	新しい Cisco ISE に使用するデータストアを選択して、[Next] をクリックします。このデータストアに必要なディスク領域があることを確認します。
Step 5	[Disk Format] ダイアログボックスで [Same format as source] オプションボタンをクリックし、[Next] をクリックします。
Step 6	[Guest Customization] ダイアログボックスの [Guest Customization] オプションボタンをクリックします。 [Ready to Complete] ダイアログボックスが表示されます。
Step 7	[Edit Virtual Hardware] チェックボックスをオンにして、[Continue] をクリックします。 [Virtual Machine Properties] ページが表示されます。
Step 8	[Network Adapter] を選択し、[Connected] チェックボックスおよび [Connect at power on] チェックボックスをオフにして、[OK] をクリックします。
Step 9	[Finish] をクリックします。この Cisco ISE ノードの電源を投入し、IP アドレスとホスト名を設定し、ネットワークに接続できるようになりました。

複製された仮想マシンの IP アドレスおよびホスト名の変更

Cisco ISE 仮想マシン（VM）を複製したら、そのマシンの電源を入れて、IP アドレスとホスト名を変更する必要があります。

Before you begin

Cisco ISE ノードがスタンドアロン状態であることを確認します。
新しく複製された Cisco ISE VM に電源を入れるときに、このマシンにネットワークアダプタが接続されていないことを確認します。[接続済み（Connected）] および [電源投入時に接続（Connect at power on）] チェックボックスをオフにします。オフにしない場合、このノードが起動すると、複製元のマシンと同じ IP アドレスが使用されます。

Figure 2. ネットワークアダプタの接続解除
新しく複製された VM マシンの電源を入れたらすぐに、このマシン用に設定する IP アドレスとホスト名があることを確認します。この IP アドレスおよびホスト名のエントリは DNS サーバーにある必要があります。ノードのホスト名として「localhost」を使用することはできません。
新しい IP アドレスまたはホスト名に基づく Cisco ISE ノードの証明書があることを確認します。
手順

Procedure

Step 1	新しく複製された Cisco ISE VM を右クリックして、[電源（Power）] > [電源オン（Power On）] を選択します。
Step 2	新しく複製された Cisco ISE VM を選択して、[コンソール（Console）] タブをクリックします。
Step 3	Cisco ISE CLI で、次のコマンドを入力します。 `configure terminal hostname hostname` hostname は、設定する新しいホスト名です。Cisco ISE サービスが再起動されます。
Step 4	次のコマンドを入力します。 `interface gigabit 0 ip address ip_address netmask` ip_address は、ステップ 3 で入力したホスト名に対応するアドレスであり、netmask はその ip_address のサブネットマスクです。システムにより、Cisco ISE サービスを再起動するように求められます。ip address コマンドおよび hostname コマンドの詳細については、『Cisco Identity Services Engine CLI Reference Guide』を参照してください。
Step 5	Y を入力して、Cisco ISE サービスを再起動します。

複製された Cisco 仮想マシンのネットワークへの接続

電源を入れ、IP アドレスおよびホスト名を変更したら、ネットワークに Cisco ISE ノードを接続する必要があります。

Procedure

Step 1	新しく複製された Cisco ISE 仮想マシン（VM）を右クリックして、[Edit Settings] をクリックします。
Step 2	[Virtual Machine Properties] ダイアログボックスで [Network Adapter] をクリックします。
Step 3	[Device Status] 領域で、[Connected] チェックボックスおよび [Connect at power on] チェックボックスをオンにします。
Step 4	[OK] をクリックします。

評価環境から実稼働環境への Cisco ISE VM の移行

Cisco ISE リリースを評価した後、評価システムから完全ライセンスを持つ実稼働システムに移行できます。

Before you begin

より多くのユーザーをサポートする実稼働環境に VMware サーバーを移動する場合は、Cisco ISE インストールを必ず推奨される最小ディスクサイズ以上（最大許容サイズは 2.4 TB）に再設定してください。
300 GB 未満のディスク容量を使用して作成された VM から実稼働 VM にはデータを移行できないことに注意してください。300 GB 以上のディスク容量を使用して作成された VM のデータのみ実稼働環境に移行できます。

Procedure

Step 1	評価版の設定をバックアップします。
Step 2	実稼働 VM に必要なディスク領域があることを確認します。
Step 3	実稼働のデプロイメントライセンスをインストールします。
Step 4	実稼働システムに設定を復元します。

仮想マシンパフォーマンスのオンデマンドでのチェック

CLI から show tech-support コマンドを実行して、VM のパフォーマンスをいつでもチェックできます。このコマンドの出力は次のようになります。

ise-vm123/admin# show tech | begin "disk IO perf"
Measuring disk IO performance
*****************************************
Average I/O bandwidth writing to disk device: 48 MB/second 
Average I/O bandwidth reading from disk device: 193 MB/second 
WARNING: VM I/O PERFORMANCE TESTS FAILED!
WARNING: The bandwidth writing to disk must be at least 50 MB/second,
WARNING: and bandwidth reading from disk must be at least 300 MB/second.
WARNING: This VM should not be used for production use until disk 
WARNING: performance issue is addressed. 
Disk I/O bandwidth filesystem test, writing 300 MB to /opt: 
314572800 bytes (315 MB) copied, 7.81502 s, 40.3 MB/s
Disk I/O bandwidth filesystem read test, reading 300 MB from /opt: 
314572800 bytes (315 MB) copied, 0.416897 s, 755 MB/s

Cisco ISE 起動メニューからの仮想マシンリソースのチェック

Cisco ISE のインストールとは無関係に、起動メニューから仮想マシンのリソースをチェックできます。

次のように、CLI トランスクリプトが表示されます。


  Cisco ISE Installation (Serial Console)
  Cisco ISE Installation (Keyboard/Monitor)
  System Utilities (Serial Console)
  System Utilities (Keyboard/Monitor)

矢印キーを使用して [システムユーティリティ（シリアルコンソール）（System Utilities (Serial Console)）] または [システムユーティリティ（キーボード/モニター）（System Utilities (Keyboard/Monitor)）] を選択して、Enter キーを押します。次の画面が表示されます。



Available System Utilities:

  [1] Recover administrator password
  [2] Virtual Machine Resource Check
  [3] Perform System Erase
  [q] Quit and reload

Enter option [1 - 3] q to Quit

VM リソースをチェックするには、2 を入力します。次のような出力が表示されます。

*****
***** Virtual Machine host detected…
***** Hard disk(s) total size detected: 600 Gigabyte
***** Physical RAM size detected: 16267516 Kbytes
***** Number of network interfaces detected: 6
***** Number of CPU cores: 12
***** CPU Mhz: 2300.00
***** Verifying CPU requirement…
***** Verifying RAM requirement…
***** Writing disk partition table…

Linux KVM

KVM 仮想化チェック

KVM 仮想化には、ホストプロセッサ（Intel プロセッサの場合は Intel VT-x、AMD プロセッサの場合は AMD-V）からの仮想化サポートが必要です。ホストでターミナルウィンドウを開き、cat /proc/cpuinfo コマンドを入力します。vmx または svm フラグが表示されます。

Intel VT-x の場合：

# cat /proc/cpuinfo
flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx
pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor
ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx lahf_lm arat epb xsaveopt
pln pts dtherm tpr_shadow vnmi flexpriority ept vpid

AMD-V の場合：

# cat /proc/cpuinfo
flags: fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow
 pni cx16 lahf_lm cmp_legacy svm cr8_legacy

KVM への Cisco ISE のインストール

この手順では、RHEL に KVM を作成し、そこに Virtual Machine Manager（virt-manager）を使用して Cisco ISE をインストールする方法について説明します。

CLI での Cisco ISE 導入を選択した場合は、次のようなコマンドを入力します。

#virt-install --name= kvm-ise1  --arch=x86_64 --cpu=host --vcpus=2 --ram=4096 
--os-type=linux --os-variant=rhel6 --hvm --virt-type=kvm --cdrom= /home/admin/Desktop/ise-3.0.0.x.SPA.x86_64.iso  
--disk= /home/libvirt-images/kvm-ise1.img,size=100  
--network type=direct,model=virtio,source= eth2 ,source_mode=bridge

ise-3.0.0.x.SPA.x86_64.iso は Cisco ISE ISO イメージの名前です。

Before you begin

ローカルシステムに Cisco ISE ISO イメージをダウンロードします。

Procedure

Step 1

virt-manager で、[新規（New）] をクリックします。

[新規仮想マシンの作成（Create a new virtual machine）] ウィンドウが表示されます。

Step 2

[ローカルインストールメディア（ISO メディアまたは CDROM）（Local install media (ISO media or CDROM)）] をクリックし、[続行（Forward）] をクリックします。

Step 3

[ISOイメージを使用（Use ISO image）] オプションボタンをクリックし、[参照（Browse）] をクリックして、ローカルシステムから ISO イメージを選択します。

[インストールメディアに基づき OS を自動的に検出（Automatically detect operating system based on install media）] チェックボックスをオフにして OS タイプとして [Linux] を選択し、サポートされている Red Hat Enterprise Linux のバージョンを選択して、[続行（Forward）] をクリックします。

Step 4

RAM と CPU の設定を選択し、[続行（Forward）] をクリックします。

Step 5

[この仮想マシンに対してストレージを有効にする（Enable storage for this virtual machine）] チェックボックスをオンにし、ストレージ設定を選択します。

[管理対象または他の既存ストレージを選択（Select managed or other existing storage）] オプションボタンをクリックします。
[参照（Browse）] をクリックします。
左側の [ストレージプール（Storage Pools）] ナビゲーションペインで、[ディスクファイルシステムディレクトリ（disk FileSystem Directory）] をクリックします。
[新規ボリューム（New Volume）] をクリックします。

[ストレージボリュームの作成（Create storage volume）] ウィンドウが表示されます。
ストレージボリュームの名前を入力します。
[フォーマット（Format）] ドロップダウンリストから [raw] を選択します。
最大キャパシティを入力します。
[終了（Finish）] をクリックします。
作成したボリュームを選択して [ボリュームの選択（Choose Volume）] を選択します。
[続行（Forward）] をクリックします。

[インストール開始前の確認（Ready to begin the installation）] 画面が表示されます。

Step 6

[インストール前に構成をカスタマイズ（Customize configuration before install）] チェックボックスをオンにします。

Step 7

[高度なオプション（Advanced Options）] で、インターフェイスのソースとして macvtap を選択し、[ソースモード（Source mode）] ドロップダウンリストで [ブリッジ（Bridge）] を選択し、[完了（Finish）] をクリックします。

（オプション）[ハードウェアを追加（Add Hardware）] をクリックして追加の NIC を追加します。

ネットワークソースとして macvtap、デバイスモデルとして virtio を選択します。
[終了（Finish）] をクリックします。

Step 8

[仮想マシン（Virtual Machine）] 画面でディスクデバイスを選択し、[高度なオプションおよびパフォーマンスオプション（Advanced and Performance Options）] の下で次のオプションを選択して、[適用（Apply）] をクリックします。

フィールド	値
ディスクバス（Disk bus）	VirtIO
キャッシュモード（Cache mode）	none
IO モード（IO mode）	native

Step 9

[インストール開始（Begin Installation）] をクリックして KVM に Cisco ISE をインストールします。

Cisco ISE のインストールブートメニューが表示されます。

Step 10

システムプロンプトで、1 と入力してモニターとキーボードポートを選択するか、2 と入力してコンソールポートを選択し、Enter を押します。

インストーラが、VM への Cisco ISE ソフトウェアのインストールを開始します。インストールプロセスが終了すると、コンソールに以下が表示されます。

Type 'setup' to configure your appliance
localhost:

Step 11

システムプロンプトで、setup と入力し、Enter を押します。

セットアップウィザードが表示され、ウィザードに従って初期設定を実行します。

Microsoft Hyper-V

Hyper-V での Cisco ISE 仮想マシンの作成

このセクションでは、新しい仮想マシンの作成、ローカルディスクの ISO イメージの仮想 CD/DVD ドライブへのマッピング、CPU 設定の編集、および Hyper-V への Cisco ISE のインストールの方法を説明します。

Note

Cisco ISE では、マルチパス I/O（MPIO）の使用はサポートされません。したがって、VM に MPIO を使用している場合、インストールは失敗します。

Before you begin

Cisco ISE ISO イメージを、cisco.com からローカルシステムにダウンロードします。

Procedure

Step 1	サポートされている Windows サーバーの Hyper-V マネージャを起動します。 Figure 3. Hyper-V マネージャコンソール
Step 2	VM ホストを右クリックし、[新規（New）] > [仮想マシン（Virtual Machine）] の順にクリックします。 Figure 4. 新しい仮想マシンの作成
Step 3	[次へ（Next）] をクリックして VM 設定をカスタマイズします。 Figure 5. [新規仮想マシン（New Virtual Machine）] ウィザード
Step 4	VM の名前を入力し、（オプションで）VM を保存する異なるパスを選択して、[次へ（Next）] をクリックします。 Figure 6. 名前と場所の指定
Step 5	[ジェネレーション1（Generation 1）] オプションボタンをクリックし、[次へ（Next）] をクリックします。第 2 世代の ISE VM を作成する場合は、VM 設定の [セキュアブート（Secure Boot）] オプションを無効にします。 Figure 7. 生成の指定
Step 6	この VM に割り当てるメモリの量を指定して（例：16000 MB）、[次へ（Next）] をクリックします。 Figure 8. メモリの割り当て
Step 7	ネットワークアダプタを選択して、[次へ（Next）] をクリックします。 Figure 9. ネットワーキングの設定
Step 8	[仮想ディスクの作成（Create a virtual hard disk）] オプションボタンをクリックして、[次へ（Next）] をクリックします。 Figure 10. 仮想ディスクの接続
Step 9	[ブータブルCD/DVDからオペレーティングシステムをインストール（Install an operating system from a bootable CD/DVD-ROM）] をオプションボタンをクリックします。 [メディア（Media）] エリアから、[イメージファイル（.iso）（Image file (.iso)）] オプションボタンをクリックします。 [参照（Browse）] をクリックして、ローカルシステムから ISE ISO イメージを選択し、[次へ（Next）] をクリックします。 Figure 11. インストールオプション
Step 10	[終了（Finish）] をクリックします。 Figure 12. [新規仮想マシン（New Virtual Machine）] ウィザードの終了 Cisco ISE VM が Hyper-V に作成されます。 Figure 13. 新しい仮想マシンの作成完了
Step 11	VM を選択し、VM の設定を編集します。 [プロセッサ（Processor）] を選択します。仮想プロセッサ数を入力し（例：6）、[OK] をクリックします。 Figure 14. VM 設定の編集
Step 12	VM を選択して [接続（Connect）] をクリックし、VM コンソールを起動します。[開始（start）] ボタンをクリックして、Cisco ISE VM をオンにします。 Figure 15. Cisco ISE VM の起動 Cisco ISE のインストールメニューが表示されます。 Figure 16. CIsco ISE のインストールメニュー
Step 13	キーボードとモニターを使用して Cisco ISE をインストールするには、`1` を入力します。