KVM での導入

KVM での導入

操作

詳細情報

ステップ 1

機器とソフトウェアが、すべてのシステム要件を満たしていることを確認します。

システム要件」、および使用する製品とツールのマニュアルを参照してください。

ステップ 2

ご使用の AsyncOS リリースのリリースノートを確認します。

リリースノートは、その他の情報から入手できます。

ステップ 3

UCS サーバ、ホスト OS、および KVM を設定します。

使用する製品およびツールのマニュアルを参照してください。

ステップ 4

仮想コンテンツ セキュリティ アプライアンスイメージをダウンロードします。

Cisco コンテンツセキュリティ仮想アプライアンスのイメージのダウンロード」を参照してください。

ステップ 5

シスコのイメージがこの導入と互換性があることを確認します。

KVM の導入と仮想アプライアンスイメージの互換性の確認」を参照してください。

ステップ 6

(オプション)起動時に自動的にロードするライセンスおよびコンフィギュレーション ファイルが含まれる ISO ファイルを用意します。

起動時にロードするライセンスおよびコンフィギュレーション ファイルの準備(KVM の導入)」を参照してください。

ステップ 7

RAM の容量とお使いの仮想アプライアンスモデルに割り当てる CPU コアの数を決定します。

KVM の導入でサポートされる仮想アプライアンスモデルおよび AsyncOS リリース」を参照してください。

ステップ 8

仮想コンテンツ セキュリティ アプライアンスイメージを展開します。

次のいずれかの方法を使用します。

ステップ 9

Cisco Web セキュリティ アプライアンスの AsyncOS 8.5 で導入された高可用性機能を展開する場合は、ホストを設定してこの機能をサポートします。

(オプション)高可用性をサポートする仮想インターフェイスの構成」を参照してください。

ステップ 10

最初の起動時にライセンスとコンフィギュレーション ファイルをロードするようにシステムを設定していなかった場合は、次の操作を実行します。

  • 仮想アプライアンスのライセンス ファイルをインストールする

  • 機能ライセンスをインストールする

  • Cisco コンテンツ セキュリティ仮想アプライアンスを構成する

  • 仮想アプライアンスのライセンスファイルをインストールするには、「Amazon Web Services(AWS)EC2 の導入」を参照してください。

  • 機能ライセンスをインストールしてアプライアンスを構成するには、お使いの AsyncOS リリースのユーザーガイドまたはオンラインヘルプを参照してください。

ステップ 11

ライセンスの有効期限に近い場合は、アプライアンスを構成してアラートを送信します。

オンラインヘルプまたはご使用の AsyncOS リリースのユーザガイドを参照してください。

KVM の導入と仮想アプライアンス イメージの互換性を確認する

シスコのイメージの qcow バージョンは、1.1 よりも低い QEMU バージョンとの互換性がありません。QEMU バージョンが 1.1 よりも低い場合は、イメージを変換して導入との互換性を持たせる必要があります。

Virtual Machine Manager を使用した仮想アプライアンスの導入

手順

ステップ 1

virt-manager アプリケーションを起動します。

ステップ 2

[新規(New)] を選択します。

ステップ 3

仮想アプライアンスに付ける一意の名前を入力します。

ステップ 4

[既存のイメージをインポート(Import existing image)] を選択します。

ステップ 5

[転送(Forward)] を選択します。

ステップ 6

オプションを次のように入力します。

  • OS タイプ:UNIX

  • バージョン:FreeBSD 10

ステップ 7

ダウンロードする仮想アプライアンス イメージを参照し、選択します。

ステップ 8

[転送(Forward)] を選択します。

ステップ 9

導入する仮想アプライアンスモデルの RAM および CPU の値を入力します。

KVM の導入でサポートされる仮想アプライアンスモデルおよび AsyncOS リリース」を参照してください。

ステップ 10

[転送(Forward)] を選択します。

ステップ 11

[カスタマイズ(Customize)] チェックボックスをオンにします。

ステップ 12

[完了(Finish)] を選択します。

ステップ 13

ディスク ドライブを次のように構成します。

  1. 左ペインで、ドライブを選択します。

  2. [詳細設定(Advanced)] オプションで、次のオプションを選択します。

    • ディスクバス:Virtio

    • ストレージ形式:qcow2

  3. [適用(Apply)] を選択します。

ステップ 14

管理インターフェイスのネットワーク デバイスを構成します。

  1. 左ペインで、[NIC] を選択します。

  2. 次のオプションを選択します。

    • 送信元デバイス:お使いの管理 VLAN

    • デバイス モデル:virtIO

    • 送信元モード:VEPA

  3. [適用(Apply)] を選択します。

ステップ 15

4 つの追加インターフェイス(WSA のみ)のネットワーク デバイスを構成します。

使用する各インターフェイスで、以前のサブステップのセットを繰り返します。

ステップ 16

起動時にロードされるライセンスおよびコンフィギュレーション ファイルを使用して ISO イメージを用意した場合は、

仮想マシン インスタンスに仮想 CD-ROM ドライブとして ISO イメージを接続します。

ステップ 17

[インストールを開始(Begin Installation)] をクリックします。

virt-install を使用した仮想アプライアンスの導入:例

始める前に

RAM の容量と、アプライアンスに必要な CPU コアの数を決定します。「KVM の導入でサポートされる仮想アプライアンスモデルおよび AsyncOS リリース」を参照してください。

手順

ステップ 1

仮想アプライアンスに配置するストレージプールを作成します。

virsh pool-define-as --name vm-pool --type dir --target /home/username/vm-pool

virsh pool-start vm-pool

ステップ 2

ストレージプールに仮想アプライアンスイメージをコピーします。

cd /home/yusername/vm-pool

tar xvf ~/asyncos-8-6-0-007-S100V.qcow2.tar.gz

ステップ 3

仮想アプライアンスをインストールします。

virt-install \

--virt-type kvm \

--os-type=unix \

--os-variant=freebsd10 \

--name wsa-example \(この名前は一意にする必要があります)

--ram 6144 \ (お使いの仮想アプライアンスモデルに適切な値を使用します)

--vcpus 2 \(お使いの仮想アプライアンスモデルに適切な値を使用します)

--noreboot \

--import \

--disk

path=/home/username/vm-pool/asyncos-8-6-0-007-S100V.qcow2,format=qcow2,bus=virtio \

--disk path=/home/username/vm-pool/wsa.iso,bus=ide,device=cdrom \ (起動時にロードするライセンスおよびコンフィギュレーション ファイルを使用して ISO を作成した場合)

--network type=direct,source=enp6s0.483,source_mode=vepa,model=virtio \

--network type=direct,source=enp6s0.484,source_mode=vepa,model=virtio \

--network type=direct,source=enp6s0.485,source_mode=vepa,model=virtio \

--network type=direct,source=enp6s0.486,source_mode=vepa,model=virtio \

--network type=direct,source=enp6s0.487,source_mode=vepa,model=virtio \

ステップ 4

仮想アプライアンスの再起動:

virsh start wsa-example

virsh --connect qemu:///system start wsa-example

ステップ 5

仮想アプライアンスの開始/停止:

--virsh shutdown wsa-example

--virsh start wsa-example

(オプション)高可用性をサポートする仮想インターフェイスの構成

高可用性機能は Cisco Web セキュリティ アプライアンスの AsyncOS 8.5 で導入されました。詳細については、ユーザガイドおよびオンラインヘルプに記載されています。

お使いの Cisco Secure Web Appliance が高可用性のフェールオーバーグループに追加される場合は、仮想インターフェイスを構成して無差別モードを使用します。これにより、フェールオーバーグループ内のアプライアンスがマルチキャストを使用して相互に通信できるようになります。

これは、いつでも変更することができます。

手順

ステップ 1

ホスト OS で、マルチキャスト トラフィックが関連付けられるインターフェイスに関連する macvtap インターフェイスを検索します。

ステップ 2

macvtap インターフェイスを設定し、無差別モードを使用します。

Enter on the host: ifconfig macvtapX promisc