VMWare ESXi での導入

VMWare ESXi での導入

操作

詳細情報

1.

ご使用の AsyncOS リリースのリリースノートを確認します。

リリースノートは、その他の情報から入手できます。

2.

シスコから仮想アプライアンスのイメージと MD5 ハッシュをダウンロードします。

MD5 ハッシュでアプライアンスイメージのデータ整合性を確認する必要があります。Content Secure イメージとファイルを準備します

3.

ESXi ホストまたはクラスタ上に仮想アプライアンスを配置します。

仮想アプライアンスを展開します

4.

(オプション)ネットワークで複数の仮想アプライアンスを実行する場合は、イメージのクローンを作成します。

Cisco Web セキュリティ アプライアンスの AsyncOS 8.5 で導入された高可用性機能を展開する場合は、ホストを設定してこの機能をサポートします。詳細については、「(オプション)ESXi の高可用性をサポートする仮想インターフェイスの構成」を参照してください。

5.

断続的な接続の問題を防止します。

仮想マシンでの未使用のネットワーク インターフェイス カード(NIC)の無効化。

6.

Cisco コンテンツ セキュリティ仮想アプライアンスでランダム故障を避けるために仮想マシンの同期を設定します。

重要:ランダム故障の防止

7.

DHCP が無効の場合は、ネットワーク上にアプライアンスをセットアップします。

DHCP が無効の場合のネットワーク上でのアプライアンスの設定(VMware vSphere)

8.

ライセンス ファイルをインストールします。

仮想アプライアンスのライセンスファイルをインストールします

9.

アプライアンスの Web UI にログインし、物理アプライアンスの場合と同様にアプライアンスソフトウェアを設定します。

たとえば、以下を行うことができます。

  • System Setup ウィザードの実行

  • コンフィギュレーション ファイルのアップロード

  • 手動による機能の設定

  • アプライアンスのアクセスと設定の手順の詳細については(必要な情報の収集を含む)、その他の情報の関連する場所から入手可能なオンラインヘルプ、またはお使いの AsyncOS リリースのユーザガイドを参照してください。

  • 物理アプライアンスから設定を移行するには、お使いの AsyncOS リリースのリリースノートを参照してください。

機能キーはそれぞれの機能を有効にするまでアクティブ化されません。

10.

ライセンスの有効期限に近い場合は、アプライアンスを構成してアラートを送信します。

その他の情報の関連する場所から入手可能なオンラインヘルプ、またはお使いの AsyncOS リリースのユーザガイドを参照してください。

Cisco Web セキュリティ アプライアンスの AsyncOS 8.5 で導入された高可用性機能を展開する場合は、ホストを設定してこの機能をサポートします。詳細については、「(オプション)ESXi の高可用性をサポートする仮想インターフェイスの構成」を参照してください。

(オプション)ESXi の高可用性をサポートする仮想インターフェイスの構成

高可用性機能は Cisco Web セキュリティ アプライアンスの AsyncOS 8.5 で導入されました。詳細については、ユーザガイドおよびオンラインヘルプに記載されています。

お使いの Cisco Secure Web Appliance が高可用性のフェールオーバーグループに追加される場合は、仮想インターフェイスを構成して無差別モードを使用します。これにより、フェールオーバーグループ内のアプライアンスがマルチキャストを使用して相互に通信できるようになります。

これは、いつでも変更することができます。

アプライアンスの仮想インターフェイスに関連付けられた VLAN ポートグループ/分散ポートグループについて、[無差別モード(Promiscuous mode)] を [承諾(Accept)] 状態に設定します。

(オプション)仮想アプライアンスのクローン作成

環境内で複数の仮想セキュリティアプライアンスを実行する場合は、次の手順に従います。

  • シスコは、仮想セキュリティアプライアンスを初めて実行する前に、そのアプライアンスのクローンを作成することを推奨します。

  • 仮想アプライアンスのライセンスが強制的にインストールされた後に仮想セキュリティアプライアンスのクローンを作成するとライセンスが失効します。ライセンスを再インストールする必要があります。

  • クローンを作成する前に仮想アプライアンスをシャットダウンする必要があります。

  • すでに使用されている仮想アプライアンスのクローンを作成する場合は、詳細について、「すでに使用中の仮想アプライアンスのクローン作成」を参照してください。

仮想マシンのクローンを作成する手順の詳細については、http://www.vmware.com/support/ws55/doc/ws_clone.html にある VMware の技術文書を参照してください。

仮想アプライアンスの導入

始める前に

  • 仮想アプライアンスを導入する ESXi ホストまたはクラスタを設定します。詳細については、「システム要件」を参照してください。

  • ローカルマシンに VMware vSphere クライアントをインストールします。

  • Content Secure イメージとファイルの準備」の説明に従って、イメージをダウンロードします。

手順

ステップ 1

固有のディレクトリで仮想アプライアンスの .zip ファイルを解凍します。

例:

C:\vESA\C100V or :\vWSA\S300V.

ステップ 2

ローカルマシンの VMware vSphere クライアントを開きます。

ステップ 3

仮想アプライアンスを配置する ESXi ホストまたはクラスタを選択します。

ステップ 4

[ファイル(File)] > [OVFテンプレートの展開(Deploy OVF template)] を選択します。

ステップ 5

作成したディレクトリ内の OVF ファイルへのパスを入力します。

ステップ 6

[次へ(Next)] をクリックします。

ステップ 7

ウィザードを完了します。

  • ディスク ストレージのシン プロビジョニングは、ハイパーバイザ層でサポートされています。このオプションを選択すると、ディスク容量を消費し、パフォーマンスが低下する可能性があります。

(注)  

 

AsyncOS ドキュメントで明示的に記載されている場合を除き、OVF で定義された ESXi 構成に対する変更はサポートされていません。

(注)  

 

仮想アプライアンスのバックアップ(スナップショット)を作成するために、またはスナップショットから仮想アプライアンスを復元するために、VMware などのサードパーティ製ツールを使用しないでください。代わりにユーザーインターフェイスの [システム管理(System Administration)] > [設定ファイル(Configuration File)]メニューを使用するか、CLI コマンド saveconfig を使用して、設定のバックアップを作成できます。バックアップした設定は生成された別の仮想アプライアンスにロードできます。

重要:ランダム故障の防止


注意    

シスコテクニカルサポートから指示された場合を除き、仮想アプライアンスをシャットダウンまたは再起動するために vSphere クライアントまたは Web クライアントを使用しないでください。CLI から shutdown コマンドまたは reboot コマンドを使用するか、アプライアンス GUI の [システム管理(System Administration)] タブにある [シャットダウン/再起動(Shutdown/Reboot)] オプションを使用することをお勧めします。アプライアンスの電源を再投入する(または仮想インフラストラクチャへの停電が発生する)と、メッセージの消失、データベースの破損、ログデータの損失が発生する可能性があります。ファイルシステムのマウント解除に失敗すると、ファイルシステムが破損するため、システムが破損状態になります。

Cisco コンテンツ セキュリティ仮想アプライアンスでのランダムな故障を回避するために、仮想マシン固有のタイミングの特異性に対処する必要があります。これらの問題を回避するには、仮想マシンで正確なタイムスタンプカウンタの同期を有効にします。

始める前に

  • 計時の基礎、仮想タイムスタンプカウンタ、および正確な同期の詳細については、http://www.vmware.com/files/pdf/techpaper/Timekeeping-In-VirtualMachines.pdf にある VMWare の『Timekeeping in Virtual Machines PDF』を参照してください。

  • ご使用のバージョンの vSphere クライアントの手順は、次の手順とは異なる場合があります。これを汎用ガイドとして使用し、必要に応じてご使用のクライアントのマニュアルを参照してください。

手順

ステップ 1

vSphere Client で、マシンのリストから仮想アプライアンスを選択します。

ステップ 2

CLI にログインして shutdown コマンドを入力し、仮想アプライアンスの電源をオフにします。

ステップ 3

アプライアンスを右クリックし、[設定を編集(Edit Settings)] を選択します。

ステップ 4

[オプション(Options)] タブをクリックし、[詳細設定(Advanced)] > [全般(General)] を選択します。

ステップ 5

[設定パラメータ(Configuration Parameters)] をクリックします。

ステップ 6

次のパラメータを編集または追加します。

monitor_control.disable_tsc_offsetting=TRUE

monitor_control.disable_rdtscopt_bt=TRUE

timeTracker.forceMonotonicTTAT=TRUE

ステップ 7

設定ウィンドウを閉じ、アプライアンスを実行します。

DHCP が無効の場合のネットワーク上でのアプライアンスの設定(VMware vSphere)


(注)  

仮想セキュリティ アプライアンス イメージのクローンを作成した場合は、イメージごとに次の手順を実行します。

手順

ステップ 1

vSphere クライアントコンソールから、interfaceconfig を実行します。

ステップ 2

仮想アプライアンス管理ポートの IP アドレスを書き留めます。

管理ポートは DHCP サーバから IP アドレスを取得します。アプライアンスが DHCP サーバにアクセスできない場合は、デフォルトで 192.168.42.42 が使用されます。

ステップ 3

setgateway コマンドを使用して、デフォルトゲートウェイを設定します。

ステップ 4

変更を確定します。

(注)  

 

ホスト名は、セットアップウィザードが完了するまで更新されません。