추가 설치 정보

SNS 어플라이언스 참조

Cisco ISE 설치용 부팅 가능 USB 장치 생성

LiveUSB-creator 도구를 사용하여 Cisco ISE 설치 ISO 파일에서 부팅 가능한 USB 장치를 만듭니다.

시작하기 전에

프로시저

단계 1

FAT16 또는 FAT32로 USB 장치를 다시 포맷하면 전체 공간을 비웁니다.

단계 2

USB 장치를 로컬 시스템에 연결하고 LiveUSB-creator를 실행합니다.

단계 3

Use existing Live CD(기존 라이브 CD 사용) 영역에서 Browse(찾아보기)를 클릭하고 Cisco ISE ISO 파일을 선택합니다.

단계 4

Target Device(대상 디바이스) 드롭다운 목록에서 USB 디바이스를 선택합니다.

로컬 시스템에 연결된 USB 장치가 하나뿐인 경우 자동으로 선택됩니다.
단계 5

Create Live USB(라이브 USB 생성)를 클릭합니다.

진행률 표시줄에 부팅 가능 USB 생성 진행률이 표시됩니다. 이 프로세스가 끝나면 USB 드라이브의 콘텐츠를 USB 도구를 실행하는 데 사용한 로컬 시스템에서 사용할 수 있습니다. Cisco ISE를 설치하려면 텍스트 파일 2개를 수동으로 업데이트해야 합니다.
단계 6

USB 장치에서 텍스트 편집기에 다음 텍스트 파일을 엽니다.

  • isolinux/isolinux.cfg 또는 syslinux/syslinux.cfg
  • EFI/BOOT/grub.cfg
단계 7

두 파일 모두에서 'cdrom'이라는 단어를 교체합니다.

  • SNS 3515, 3595, 3615, 3655 또는 3695 어플라이언스를 사용하는 경우 두 파일 모두에서 "cdrom" 이라는 단어를 'hd:sdb1'로 교체합니다.

특히 'cdrom' 문자열의 모든 인스턴스를 교체해야 합니다. 예를 들어

ks=cdrom/ks.cfg

ks=hd:sdb1:/ks.cfg로 교체합니다.

단계 8

파일을 저장하고 종료합니다.

단계 9

로컬 시스템에서 USB 장치를 안전하게 제거합니다.

단계 10

부팅 가능 USB 장치를 Cisco ISE 어플라이언스에 연결하고, 어플라이언스를 재시작한 다음 USB 장치에서 부팅하여 Cisco ISE를 설치합니다.

Cisco SNS 3500/3600 시리즈 어플라이언스 재설치

Cisco SNS 3500/3600 시리즈 어플라이언스에는 내장된 DVD 드라이브가 없습니다. 따라서 Cisco ISE 하드웨어 어플라이언스를 Cisco ISE 소프트웨어로 재설치하려면 다음 중 하나를 수행해야 합니다.


참고

SNS 3500 및 3600 시리즈 어플라이언스는 UEFI(Unified Extensible Firmware Interface) 보안 부팅 기능을 지원합니다. 이 기능을 사용하면 Cisco에서 서명한 ISE 이미지만 SNS 3500 및 3600 시리즈 어플라이언스에 설치할 수 있으며, 서명하지 않은 운영 체제는 장치에 물리적으로 연결하더라도 설치할 수 없게 됩니다. 예를 들어 Red Hat Enterprise Linux나 Microsoft Windows 같은 일반 운영 체제는 이 어플라이언스에서 부팅할 수 없습니다.

SNS 3515 및 SNS 3595 어플라이언스는 Cisco ISE 2.0.1 이상 릴리스만 지원합니다. SNS 3515 또는 SNS 3595 어플라이언스에는 2.0.1 이전 릴리스를 설치할 수 없습니다.

  • Cisco Integrated Management Controller(CIMC) 인터페이스로 설치 .iso 파일을 가상 DVD 장치에 매핑합니다. 자세한 내용은 CIMC를 사용하여 Cisco ISE 설치를 참조하십시오.

  • 설치 .iso 파일을 사용하여 설치 DVD를 생성하고 USB 외장 DVD 드라이브를 꽂은 다음 DVD 드라이브를 이용해 어플라이언스를 부팅합니다.

  • 설치 .iso 파일을 사용하여 부팅 가능 USB 장치를 생성하고 USB 드라이브를 이용해 어플라이언스를 부팅합니다. 자세한 내용은 Cisco ISE 설치용 부팅 가능 USB 장치 생성CIMC를 사용하여 Cisco ISE 설치를 참고하십시오.

VMware 가상 머신


참고

이 문서에서 제공하는 VMware 폼 팩터 지침은 Cisco HyperFlex에 설치된 ISE에도 적용됩니다.

가상 머신 리소스 및 성능 확인

가상 머신에 Cisco ISE를 설치하기 전에 설치 프로그램은 가상 머신의 가용 하드웨어 리소스를 권장 사양과 비교하여 하드웨어 무결성 검사를 수행합니다.

VM 리소스 검사 과정에서 설치 프로그램은 하드 디스크 공간, VM에 할당된 CPU 코어 수, CPU 클록 속도, VM에 할당된 RAM을 확인합니다. VM 리소스가 기본 평가 사양에 미치지 못할 경우 설치가 중단됩니다. 이러한 리소스 검사는 ISO 기반 설치에만 적용됩니다.

설정 프로그램을 실행할 경우 VM 성능 검사가 수행되는데, 여기서 설치 프로그램이 디스크 I/O 성능을 확인합니다. 디스크 I/O 성능이 권장 사양에 미치지 못할 경우 화면에 경고가 나타나지만 설치는 계속할 수 있습니다.

VM 성능 검사는 정기적으로 (매시간) 실시되며 그 결과는 1일 평균값으로 나타납니다. 디스크 I/O 성능이 권장 사양에 미치지 못할 경우 경보가 생성됩니다.

VM 성능 검사는 Cisco ISE CLI에서 show tech-support 명령을 사용하면 온디맨드 방식으로 수행할 수 있습니다.

VM 리소스 및 성능 검사는 Cisco ISE 설치와 별개로 실행할 수 있습니다. Cisco ISE 부팅 메뉴에서 이 테스트를 수행할 수 있습니다.

ISO 파일을 사용하여 VMware 가상 머신에 Cisco ISE 설치

이 섹션에서는 ISO 파일을 사용하여 VMware 가상 머신에 Cisco ISE를 설치하는 방법을 설명합니다.

VMware ESXi 서버 구성 시 전제 조건

VMWare ESXi 서버를 구성하기 전에 이 섹션의 다음 컨피그레이션 전제 조건을 참조하십시오.

  • 관리자 권한이 있는 사용자(루트 사용자)로 ESXi 서버에 로그인해야 합니다.

  • Cisco ISE는 64비트 시스템입니다. 64비트 시스템을 설치하기 전에 ESXi 서버에서 VT(Virtualization Technology)가 활성화되었는지 확인합니다.

  • VMware 가상 머신에 권장량의 디스크 공간을 할당해야 합니다. 자세한 내용은 디스크 공간 요구 사항 섹션을 참조하십시오.

  • VMware VMFS(virtual machine file system)를 생성하지 않은 경우 Cisco ISE 가상 어플라이언스 지원을 위해 하나를 생성해야 합니다. VMFS는 VMware 호스트에 구성된 스토리지 볼륨 각각에 대해 설정됩니다. VMFS5의 경우 1MB의 블록 크기가 최대 1.999TB의 가상 디스크 크기를 지원합니다.

가상화 기술 확인

ESXi 서버가 이미 설치된 경우 재부팅하지 않고도 VT가 활성화되었는지 확인할 수 있습니다. 이를 수행하려면 esxcfg-info 명령을 사용합니다. 예를 들면 다음과 같습니다. 


~ # esxcfg-info |grep "HV Support"
|----HV Support............................................3
|----World Command Line.................................grep HV Support

HV Support의 값이 3일 경우 VT는 ESXi 서버에서 활성화되었으며 설치를 계속할 수 있습니다.

HV Support의 값이 2일 경우 VT가 지원되지만 ESXi 서버에서 활성화되지는 않았습니다. BIOS 설정을 수정하여 ESXi 서버에서 VT를 활성화해야 합니다.

ESXi 서버에 가상화 기술 활성화

이전 버전의 Cisco ISE 가상 머신을 호스팅하는 데 사용했던 하드웨어를 재사용할 수 있습니다. 그러나 최신 릴리스를 설치하기 전에 ESXi 서버에서 VT(Virtualization Technology)를 활성화해야 합니다.

프로시저
단계 1

어플라이언스를 재부팅합니다.

단계 2

F2를 눌러 설정을 입력합니다.

단계 3

Advanced(고급) > Processor Configuration(프로세서 구성)을 선택합니다.

단계 4

Intel(R) VT를 선택하고 활성화합니다.

단계 5

F10을 눌러 변경 사항을 저장하고 종료합니다.

Cisco ISE 프로파일러 서비스를 위한 VMware 서버 인터페이스 구성

Cisco ISE 프로파일러 서비스를 위해 전용 프로브 인터페이스에 SPAN(Switch Port Analyzer) 또는 미러링 트래픽을 수집하는 것을 지원하도록 VMware 서버 인터페이스를 구성합니다.

프로시저
단계 1

Configuration > Networking > Properties > VMNetwork(VMware 서버 인스턴스의 이름)VMswitch0(VMware ESXi 서버 인터페이스 중 하나) Properties Security를 선택합니다.

단계 2

Security 탭의 Policy Exceptions 창에서 Promiscuous Mode 확인란을 선택합니다.

단계 3

Promiscuous Mode 드롭다운 목록에서 Accept를 선택하고 OK를 클릭합니다.

SPAN 또는 미러링된 트래픽에 대한 프로파일러 데이터 수집에 사용되는 다른 VMware ESXi 서버 인터페이스에서 동일한 단계를 반복합니다.

직렬 콘솔을 사용하여 VMware 서버에 연결

프로시저
단계 1

해당 VMware 서버(예: ISE-120)를 끕니다.

단계 2

VMware 서버를 마우스 오른쪽 단추로 클릭하고 Edit를 선택합니다.

단계 3

Hardware(하드웨어) 탭에서 Add(추가)를 클릭합니다.

단계 4

Serial Port(직렬 포트)를 선택하고 Next(다음)를 클릭합니다.

단계 5

Serial Port Output(직렬 포트 출력) 영역에서 Use physical serial port on the host(호스트에서 물리적 직렬 포트 사용) 또는 Connect via Network(네트워크를 통해 연결) 라디오 버튼을 클릭하고 Next(다음)를 클릭합니다.

  • Connect via Network 옵션을 선택할 경우 ESXi 서버를 통해 방화벽 포트를 열어야 합니다.

  • Use physical serial port on the host를 선택할 경우 포트를 선택합니다. 다음 2가지 옵션 중 하나를 선택할 수 있습니다.

    • /dev/ttyS0 (DOS 또는 Windows 운영 체제에서는 COM1으로 표시됨)

    • /dev/ttyS1 (DOS 또는 Windows 운영 체제에서는 COM2로 표시됨)

단계 6

Next를 클릭합니다.

단계 7

Device Status 영역에서 알맞은 확인란을 선택합니다. 기본값은 Connected입니다.

단계 8

OK를 클릭하여 VMware 서버에 연결합니다.

VMware 서버 구성

시작하기 전에

VMware ESXi 서버 구성 시 전제 조건 섹션의 세부 사항을 확인합니다.

프로시저
단계 1

ESXi 서버에 로그인합니다.

단계 2

VMware vSphere Client의 왼쪽 창에서 호스트 컨테이너를 마우스 오른쪽 버튼으로 클릭하고 New Virtual Machine을 선택합니다.

단계 3

Configuration 대화 상자에서 VMware 컨피그레이션에 대해 Custom을 선택하고 Next를 클릭합니다.

단계 4

VMware 시스템의 이름을 입력하고 Next를 클릭합니다.

 

팁: VMware 호스트에 사용하려는 호스트 이름을 사용합니다.

단계 5

권장량의 사용 가능 공간이 있는 데이터 저장소를 선택하고 Next를 클릭합니다.

단계 6

(선택 사항) VM 호스트 또는 클러스터가 둘 이상의 VMware 가상 머신 버전을 지원할 경우 Virtual Machine Version 7과 같은 가상 머신 버전을 선택하고 Next를 클릭합니다.

단계 7

Linux를 선택하고 Version(버전) 드롭다운 목록에서 지원되는 Red Hat Enterprise Linux 버전을 선택합니다.

단계 8

Number of virtual sockets 및 Number of cores per virtual socket 드롭다운 목록에서 값을 선택합니다. 총 코어 수는 다음과 같아야 합니다.

SNS 3600 시리즈 어플라이언스:

  • 소형-16

  • 중형—24

  • 대형—24

    코어 수는 하이퍼 스레딩으로 인해 Cisco Secure Network Server 3600 시리즈에 해당하는 것의 두 배입니다. 예를 들어 소규모 네트워크 구축의 경우 CPU 사양이 8개이거나 스레드가 16개인 SNS 3615의 CPU 사양을 충족하도록 16개의 vCPU 코어를 할당해야 합니다.

참고 

리소스 할당과 일치하도록 CPU 및 메모리 리소스를 예약하는 것이 좋습니다. 이렇게 하지 않으면 ISE 성능 및 안정성이 크게 떨어질 수 있습니다.

단계 9

메모리의 양을 선택하고 Next를 클릭합니다.

단계 10

Adapter 드롭다운 목록에서 E1000 NIC 드라이버를 선택하고 Next를 클릭합니다.

참고 

기본적으로 올바른 어댑터 순서를 보장하기 위해 E1000을 선택하는 것이 좋습니다. VMXNET3를 선택할 경우 ESXi 어댑터를 다시 매핑하여 ISE 어댑터 순서와 동기화하는 작업이 필요할 수 있습니다.
단계 11

Paravirtual을 SCSI 컨트롤러로 선택하고 Next를 클릭합니다.

단계 12

Create a new virtual disk를 선택하고 Next를 클릭합니다.

단계 13

Disk Provisioning 대화 상자에서 Thick Provision 라디오 버튼과 Next를 클릭하고 계속합니다.

Cisco ISE 는 씩 프로비저닝과 씬 프로비저닝을 모두 지원합니다. 그러나 더 우수한 성능을 위해, 특히 모니터링 노드에서는 씩 프로비저닝을 선택하는 것이 좋습니다. 씬 프로비저닝을 선택할 경우, 초기 디스크 확장 과정에서 업그레이드, 백업, 복원과 같은 작업 및 더 많은 디스크 공간을 필요로 하는 디버그 로깅이 영향을 받을 수 있습니다.

단계 14

Support clustering features such as Fault Tolerance 확인란을 선택 취소합니다.

단계 15

고급 옵션을 선택하고 Next를 클릭합니다.

단계 16

새로 생성되는 VMware 시스템의 구성 세부 사항, 즉 Name, Guest OS, CPUs, Memory, Disk Size 등을 확인합니다.

단계 17

Finish를 클릭합니다.

VMware 시스템이 설치되었습니다.

다음에 수행할 작업

새로 생성된 VMware 시스템을 활성화하려면 VMware 클라이언트 사용자 인터페이스의 왼쪽 창에서 VM을 마우스 오른쪽 버튼으로 클릭하고 Power > Power On을 선택합니다.

가상 머신 가동 시 부팅 지연 구성

VMware 가상 머신에서는 기본적으로 부팅 지연이 0으로 설정됩니다. 이 부팅 지연을 변경하면 부팅 옵션을 쉽게 선택할 수 있습니다(예: 관리자 암호 재설정).

프로시저
단계 1

VSphere 클라이언트에서 VM을 오른쪽 마우스 버튼으로 클릭하고 Edit Settings(설정 편집)를 선택합니다.

단계 2

Options(옵션) 탭을 클릭합니다.

단계 3

Advanced(고급) > Boot Options(부팅 옵션)를 선택합니다.

단계 4

Power on Boot Delay(가동 시 부팅 지연) 영역에서 부팅 작업을 지연할 시간을 밀리초 단위로 선택합니다.

단계 5

다음 VM 부팅 때 BIOS 설정 화면에 들어가려면 Force BIOS Setup(강제 BIOS 설정) 영역의 확인란을 선택합니다.

단계 6

OK(확인)를 클릭하여 변경 사항을 저장합니다.

VMware 시스템에 Cisco ISE 소프트웨어 설치

시작하기 전에

  • 설치 후 영구 라이센스를 설치하지 않을 경우 Cisco ISE에서는 최대 100개의 엔드포인트를 지원하는 90일 평가 라이센스를 자동으로 설치합니다.

  • Cisco 소프트웨어 다운로드 사이트(http://www.cisco.com/en/US/products/ps11640/index.html)에서 Cisco ISE 소프트웨어를 다운로드하고 DVD에 굽습니다. Cisco.com 인증서를 제공해야 합니다.

  • (선택 사항, VMware Cloud에 Cisco ISE를 설치하는 경우에만 적용 가능) VMware 클라우드에 Cisco ISE를 설치하는 프로세스는 VMware 가상 컴퓨터에 Cisco ISE를 설치하는 프로세스와 정확히 동일합니다.

    • AWS(Amazon Web Services)의 VMware Cloud에 구축되니 Cisco ISE 가상 컴퓨터: Cisco Cloud가 AWS에서 제공하는 SDDC(Software Defined Data Center)에서 Cisco ISE를 호스팅할 수 있습니다. 온프레미스 구축, 필수 디바이스 및 서비스에 연결할 수 있도록, VMware Cloud(Networking and Security(네트워킹 및 보안) > Security(보안) > Gateway Firewall Settings(게이트웨이 방화벽 설정))에 적절한 보안 그룹 정책을 구성해야 합니다.

    • Azure VMware 솔루션(AVS)에 구축된 Cisco ISE 가상 컴퓨터: AVS는 기본적으로 Cisco ISE를 VMware 가상 컴퓨터로 호스팅할 수 있는 Microsoft Azure에서 VMware 워크로드를 실행합니다.

프로시저
단계 1

VMware 클라이언트에 로그인합니다.

단계 2

가상 머신이 BIOS 설정 모드로 들어가도록 VM을 마우스 오른쪽 버튼으로 클릭하고 Edit Settings(설정 수정)를 클릭합니다.

단계 3

Options(옵션) 탭을 클릭합니다.

단계 4

Boot Options(부팅 옵션)를 선택하고 다음 옵션을 구성합니다.

  1. Force BIOS Setup(강제 BIOS 설정) 영역에서 확인란을 선택하여 가상 머신 부팅 시 BIOS 설정 화면에 들어가게 합니다.

참고 

2TB 이상의 GPT 파티션으로 부팅하려면 VM 설정의 부팅 모드에서 펌웨어를 BIOS에서 EFI로 변경해야 합니다.

단계 5

OK(확인)를 클릭합니다.

단계 6

BIOS에서 Coordinated Universal Time(UTC)과 올바른 부팅 순서가 설정되었는지 확인합니다.

  1. 가상 머신이 켜진 상태라면 시스템을 끕니다.

  2. 가상 머신을 켭니다.

    시스템이 BIOS 설정 모드에 들어갑니다.

  3. 메인 BIOS 메뉴에서 화살표 키를 사용하여 Date and Time(날짜 및 시간) 필드로 이동하고 Enter를 누릅니다.

  4. UTC/Greenwich Mean Time (GMT) 표준 시간대를 입력합니다.

    이 표준 시간대 설정 덕분에 구축의 여러 노드에서 생성되는 보고서, 로그, 포스처 에이전트 로그 파일의 타임스탬프가 항상 동기화됩니다.

  5. 화살표 키를 사용하여 Boot(부팅) 메뉴로 이동하고 Enter를 누릅니다.

  6. 화살표 키를 사용하여 CD-ROM Drive(CD-ROM 드라이브)를 선택하고 + 를 눌러 CD-ROM 드라이브를 순서를 위로 올립니다.

  7. 화살표 키를 사용하여 Exit(종료) 메뉴로 이동하고 Exit Saving Changes(변경 사항 저장 및 종료)를 선택합니다.

  8. Yes(예)를 선택하여 변경 사항을 저장하고 종료합니다.

단계 7

VMware ESXi 호스트 CD/DVD 드라이브에 Cisco ISE 소프트웨어 DVD를 삽입하고 가상 머신을 켭니다.

DVD가 부팅되면 콘솔에 다음과 같이 표시됩니다. 


Cisco ISE Installation (Serial Console)
Cisco ISE Installation (Keyboard/Monitor)
System Utilities (Serial Console)
System Utilities (Keyboard/Monitor)
단계 8

화살표 키를 사용하여 Cisco ISE Installation (Serial Console) 또는 Cisco ISE Installation (Keyboard/Monitor)을 선택하고 Enter를 누릅니다. 직렬 콘솔 옵션을 선택하는 경우, 가상 머신에 직렬 콘솔이 설정되어 있어야 합니다. 콘솔을 생성하는 방법에 관한 자세한 내용은 VMware vSphere 설명서를 참조하십시오.

설치 관리자에서 VMware 시스템에 Cisco ISE 소프트웨어를 설치하기 시작합니다. 설치 프로세스가 완료되는 데 20분가량 걸립니다. 설치 프로세스가 끝나면 가상 머신이 자동으로 재부팅됩니다. VM이 재부팅되면 콘솔에 다음과 같이 표시됩니다. 
Type 'setup' to configure your appliance
localhost:
단계 9

시스템 프롬프트에서 setup 을 입력하고 Enter를 누릅니다.

참고 

Cisco ISE 릴리스 3.0부터는 ISE 가상 머신을 호스팅하는 가상화 플랫폼의 CPU가 (스트리밍 SIMD 확장) SSE 4.2 명령 집합을 지원해야 합니다. 그렇지 않으면 특정 ISE 서비스(예: ISE API 게이트웨이)가 작동하지 않으며 Cisco ISE GUI를 시작할 수 없습니다. Intel 및 AMD 프로세서 모두 2011년부터 SSE 4.2 버전을 지원하고 있습니다.

Setup Wizard가 나타나 초기 컨피그레이션을 차례로 안내합니다.

VMware Tools 설치 확인

vSphere Client의 Summary 탭을 사용하여 VMWare Tools 설치 확인

vShpere Client에서 해당 VMware 호스트의 Summary 탭으로 이동합니다. VMware Tools 필드의 값이 OK가 되어야 합니다.

그림 1. vSphere Client에서 VMware Tools 확인
CLI를 사용하여 VMWare Tools 설치 확인
show inventory 명령을 사용하여 VMware 도구 설치 여부를 확인할 수 있습니다. 이 명령은 NIC 드라이버 정보를 나열합니다. VMware Tools가 설치된 가상 머신에서 VMware Virtual Ethernet 드라이버가 Driver Descr 필드에 나열됩니다. 
NAME: "ISE-VM-K9 chassis", DESCR: "ISE-VM-K9 chassis"
PID: ISE-VM-K9       , VID: A0  , SN: FCH184X9XXX
Total RAM Memory: 65700380 kB
CPU Core Count: 16
CPU 0: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 1: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 2: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 3: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 4: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 5: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 6: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 7: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 8: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 9: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 10: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 11: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 12: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 13: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 14: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
CPU 15: Model Info: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
Hard Disk Count(*): 1
Disk 0: Device Name: /xxx/abc
Disk 0: Capacity: 1198.00 GB
NIC Count: 6
NIC 0: Device Name: eth0:
NIC 0: HW Address: xx:xx:xx:xx:xx:xx
NIC 0: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 1: Device Name: eth1:
NIC 1: HW Address: xx:xx:xx:xx:xx:xx
NIC 1: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 2: Device Name: eth2:
NIC 2: HW Address: xx:xx:xx:xx:xx:xx
NIC 2: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 3: Device Name: eth3:
NIC 3: HW Address: xx:xx:xx:xx:xx:xx
NIC 3: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 4: Device Name: eth4:
NIC 4: HW Address: xx:xx:xx:xx:xx:xx
NIC 4: Driver Descr: Intel(R) Gigabit Ethernet Network Driver
NIC 5: Device Name: eth5:
NIC 5: HW Address: xx:xx:xx:xx:xx:xx
NIC 5: Driver Descr: Intel(R) Gigabit Ethernet Network Driver

(*) Hard Disk Count may be Logical.
VMware Tools 업그레이드 지원

Cisco ISE ISO 이미지(일반, 업그레이드, 패치)에는 지원되는 VMware Tools가 포함되어 있습니다. VMware Client 사용자 인터페이스를 통해 VMware Tools를 업그레이드하는 것은 Cisco ISE에서 지원되지 않습니다. VMware Tools를 더 높은 버전으로 업그레이드하려는 경우 새 버전의 Cisco ISE(일반, 업그레이드, 패치 릴리스)를 통해 업그레이드하면 됩니다.

Cisco ISE 가상 머신 복제

Cisco ISE VMware 가상 머신을 복제하여 Cisco ISE 노드의 정확한 복제본을 만들 수 있습니다. 예를 들어 여러 PSN(Policy Service node)으로 구성된 분산 구축에서는 VM 복제를 통해 빠르고 효과적으로 PSN을 구축할 수 있습니다. PSN을 개별적으로 설치하고 구성할 필요 없습니다.

템플릿을 사용하여 Cisco ISE VM을 복제할 수도 있습니다.


참고

복제하려면 VMware vCenter 필요합니다. 설치 프로그램을 실행하기 전에 복제를 수행해야 합니다.

시작하기 전에

  • 복제할 Cisco ISE VM을 종료했는지 확인합니다. vSphere 클라이언트에서 복제할 Cisco ISE VM을 마우스 오른쪽 버튼으로 클릭하고 Power > Shut Down Guest를 선택합니다.

  • 복제한 가상 머신을 켜고 네트워크에 연결하기 전에 그 IP 주소 및 호스트 이름을 변경해야 합니다.

프로시저

단계 1

관리자 권한이 있는 사용자(루트 사용자)로 ESXi 서버에 로그인합니다.

이 단계를 수행하려면 VMware vCenter가 필요합니다.

단계 2

복제할 Cisco ISE VM을 마우스 오른쪽 버튼으로 클릭하고 Clone을 클릭합니다.

단계 3

생성할 새 가상 머신의 이름을 Name and Location 대화 상자에 입력하고 Next를 클릭합니다.

이는 생성할 새 Cisco ISE VM의 호스트 이름이 아니라 참조를 위한 설명 차원의 이름입니다.

단계 4

새 Cisco ISE VM을 실행할 호스트 또는 클러스터를 선택하고 Next를 클릭합니다.

단계 5

생성할 새 Cisco ISE VM의 데이터 저장소를 선택하고 Next를 클릭합니다.

이 데이터 저장소는 ESXi 서버의 로컬 데이터 저장소이거나 원격 스토리지일 수 있습니다. 데이터 저장소에 충분한 디스크 공간이 있는지 확인합니다.

단계 6

Disk Format 대화 상자에서 Same format as source 라디오 버튼을 클릭하고 Next를 클릭합니다.

이 옵션은 복제의 원본인 Cisco ISE VM에서 사용하는 형식을 그대로 복사합니다.

단계 7

Guest Customization 대화 상자에서 Do not customize 라디오 버튼을 클릭하고 Next를 클릭합니다.

단계 8

Finish를 클릭합니다.

다음에 수행할 작업

템플릿을 사용하여 Cisco ISE 가상 머신 복제

vCenter를 사용하는 경우 VMware 템플릿을 사용하여 Cisco ISE VM을 복제할 수 있습니다. Cisco ISE 노드를 템플릿에 복제하고 그 템플릿을 사용하여 여러 개의 새 Cisco ISE 노드를 생성할 수 있습니다. 템플릿을 사용하여 가상 머신을 복제하는 프로세스는 2단계로 구성됩니다.

시작하기 전에

참고

복제하려면 VMware vCenter 필요합니다. 설치 프로그램을 실행하기 전에 복제를 수행해야 합니다.
프로시저
단계 1

가상 머신 템플릿 생성

단계 2

가상 머신 템플릿 구축

가상 머신 템플릿 생성
시작하기 전에

  • 복제할 Cisco ISE VM을 종료했는지 확인합니다. vSphere 클라이언트에서 복제할 Cisco ISE VM을 마우스 오른쪽 버튼으로 클릭하고 Power > Shut Down Guest를 선택합니다.

  • 방금 설치했고 설정 프로그램을 실행하지 않은 Cisco ISE VM에서 템플릿을 만드는 것이 좋습니다. 그런 다음 생성한 Cisco ISE 노드 각각에서 설정 프로그램을 실행하고 개별적으로 IP 주소 및 호스트 이름을 구성할 수 있습니다.

프로시저
단계 1

관리자 권한이 있는 사용자(루트 사용자)로 ESXi 서버에 로그인합니다.

이 단계를 수행하려면 VMware vCenter가 필요합니다.

단계 2

복제할 Cisco ISE VM을 마우스 오른쪽 버튼으로 클릭하고 Clone > Clone to Template을 선택합니다.

단계 3

Name and Location 대화 상자에서 템플릿의 이름을 입력하고 템플릿을 저장할 위치를 선택한 다음 Next를 클릭합니다.

단계 4

템플릿을 저장할 ESXi 호스트를 선택하고 Next(다음)를 클릭합니다.

단계 5

템플릿 저장에 사용할 데이터 저장소를 선택하고 Next를 클릭합니다.

이 데이터 저장소에 필요한 양의 디스크 공간이 있는지 확인합니다.

단계 6

Disk Format 대화 상자에서 Same format as source 라디오 버튼을 클릭하고 Next를 클릭합니다.

Ready to Complete 대화 상자가 나타납니다.

단계 7

Finish(종료)를 클릭합니다.

가상 머신 템플릿 구축

가상 머신 템플릿을 생성하고 이를 다른 VM에 구축할 수 있습니다.

프로시저
단계 1

생성한 Cisco ISE VM 템플릿을 마우스 오른쪽 버튼으로 클릭하고 Deploy Virtual Machine from this template을 선택합니다.

단계 2

Name and Location 대화 상자에서 새 Cisco ISE 노드의 이름을 입력하고 노드의 위치를 선택한 다음 Next를 클릭합니다.

단계 3

새 Cisco ISE 노드를 저장할 ESXi 호스트를 선택하고 Next(다음)를 클릭합니다.

단계 4

새 Cisco ISE 노드에 사용할 데이터 저장소를 선택하고 Next를 클릭합니다.

이 데이터 저장소에 필요한 양의 디스크 공간이 있는지 확인합니다.

단계 5

Disk Format 대화 상자에서 Same format as source 라디오 버튼을 클릭하고 Next를 클릭합니다.

단계 6

Guest Customization 대화 상자에서 Do not customize 라디오 버튼을 클릭합니다.

Ready to Complete 대화 상자가 나타납니다.

단계 7

Edit Virtual Hardware 확인란을 선택하고 Continue를 클릭합니다.

Virtual Machine Properties 페이지가 나타납니다.

단계 8

Network adapter를 선택하고 ConnectedConnect at power on 확인란을 선택 취소한 다음 OK를 클릭합니다.

단계 9

Finish를 클릭합니다.

이제 이 Cisco ISE 노드를 켜고 IP 주소 및 호스트 이름을 구성하고 네트워크에 연결할 수 있습니다.

다음에 수행할 작업

복제된 가상 머신의 IP 주소 및 호스트 이름 변경

Cisco ISE VM을 복제한 다음 이를 켜고 IP 주소 및 호스트 이름을 변경해야 합니다.

시작하기 전에

  • Cisco ISE 노드가 독립형 상태인지 확인합니다.

  • 새로 복제한 Cisco ISE VM을 켤 때 그 네트워크 어댑터가 연결되어 있지 않음을 확인합니다. ConnectedConnect at power on 확인란을 선택 취소합니다. 그렇지 않으면 이 노드가 시작할 때 복제 원본 머신과 동일한 IP 주소를 갖게 됩니다.

    그림 2. 네트워크 어댑터 연결 끊기

  • 새로 복제한 VM을 켜는 즉시 이 VM에 대해 구성할 IP 주소 및 호스트 이름이 있어야 합니다. 이 IP 주소 및 호스트 이름 항목이 DNS 서버에 있어야 합니다. 노드의 호스트 이름으로 "localhost"를 사용할 수 없습니다.

  • 새 IP 주소 또는 호스트 이름을 기반으로 하는 Cisco ISE 노드를 위한 인증서가 있는지 확인합니다.

    절차
프로시저
단계 1

새로 복제한 Cisco ISE VM을 마우스 오른쪽 버튼으로 클릭하고 Power > Power On을 선택합니다.

단계 2

새로 복제한 Cisco ISE VM을 선택하고 Console 탭을 클릭합니다.

단계 3

Cisco ISE CLI에서 다음 명령을 입력합니다. 

configure terminal
hostname hostname

hostname은 구성하려는 새 호스트 이름입니다. Cisco ISE 서비스가 다시 시작합니다.

단계 4

다음 명령을 입력합니다. 

interface gigabit 0
ip address ip_address netmask

ip_address는 3단계에서 입력한 호스트 이름의 주소이고, netmask는 ip_address의 서브넷 마스크입니다. Cisco ISE 서비스를 다시 시작하라는 메시지가 표시됩니다. ip address 및 hostname 명령에 대해서는 Cisco Identity Services Engine CLI 참조 설명서를 참조하십시오.

단계 5

Y를 입력하여 Cisco ISE 서비스를 다시 시작합니다.

네트워크에 복제된 Cisco 가상 머신 연결

전원을 켜고 IP 주소 및 호스트 이름을 변경한 다음 Cisco ISE 노드를 네트워크에 연결해야 합니다.

프로시저
단계 1

새로 복제된 Cisco ISE VM을 마우스 오른쪽 버튼으로 클릭하고 Edit Settings를 클릭합니다.

단계 2

Virtual Machine Properties 대화 상자에서 Network adapter를 클릭합니다.

단계 3

Device Status 영역에서 ConnectedConnect at power on 확인란을 선택합니다.

단계 4

OK(확인)를 클릭합니다.

평가 환경에서 프로덕션 환경으로 Cisco ISE VM 마이그레이션

Cisco ISE 릴리스에 대한 평가를 마치고 평가 시스템에서 정식 라이센스를 취득한 프로덕션 시스템으로 마이그레이션할 수 있습니다.

시작하기 전에

  • 더 많은 수의 사용자를 지원하는 프로덕션 환경으로 VMware 서버를 이전할 경우 Cisco ISE 설치를 권장 최소 디스크 크기 또는 그 이상으로 (최대 한도인 2.4TB는 넘지 않게) 다시 구성해야 합니다.

  • 300GB보다 작은 디스크 공간으로 생성한 VM에서 프로덕션 VM으로 데이터를 마이그레이션할 수 없습니다. 300GB 이상인 디스크 공간으로 생성한 VM의 데이터만 프로덕션 환경으로 마이그레이션할 수 있습니다.

프로시저

단계 1

평가 버전의 컨피그레이션을 백업합니다.

단계 2

프로덕션 VM에 필요한 양의 디스크 공간이 있는지 확인합니다.

단계 3

프로덕션 구축 라이센스를 설치합니다.

단계 4

프로덕션 시스템에 컨피그레이션을 복원합니다.

show tech-support 명령을 이용한 온디맨드 가상 머신 성능 확인

언제든 CLI에서 show tech-support 명령을 실행하여 VM 성능을 확인할 수 있습니다. 이 명령을 실행하면 다음과 비슷한 출력이 표시됩니다. 

ise-vm123/admin# show tech | begin "disk IO perf"
Measuring disk IO performance
*****************************************
Average I/O bandwidth writing to disk device: 48 MB/second 
Average I/O bandwidth reading from disk device: 193 MB/second 
WARNING: VM I/O PERFORMANCE TESTS FAILED!
WARNING: The bandwidth writing to disk must be at least 50 MB/second,
WARNING: and bandwidth reading from disk must be at least 300 MB/second.
WARNING: This VM should not be used for production use until disk 
WARNING: performance issue is addressed. 
Disk I/O bandwidth filesystem test, writing 300 MB to /opt: 
314572800 bytes (315 MB) copied, 7.81502 s, 40.3 MB/s
Disk I/O bandwidth filesystem read test, reading 300 MB from /opt: 
314572800 bytes (315 MB) copied, 0.416897 s, 755 MB/s

Cisco ISE 부트 메뉴에서 가상 머신 리소스 확인

Cisco ISE 설치와 별개로 부팅 메뉴에서 가상 머신 리소스를 확인할 수 있습니다.

CLI 기록은 다음과 같이 나타납니다. 


  Cisco ISE Installation (Serial Console)
  Cisco ISE Installation (Keyboard/Monitor)
  System Utilities (Serial Console)
  System Utilities (Keyboard/Monitor)

화살표 키를 사용하여 시스템 유틸리티(직렬콘솔) 또는 시스템 유틸리티(키보드/모니터)를 선택하고 Enter를 누릅니다. 다음 화면이 나타납니다. 



Available System Utilities:

  [1] Recover administrator password
  [2] Virtual Machine Resource Check
  [3] Perform System Erase
  [q] Quit and reload

Enter option [1 - 3] q to Quit

2를 입력하여 VM 리소스를 확인합니다. 다음과 같이 출력됩니다. 

*****
***** Virtual Machine host detected…
***** Hard disk(s) total size detected: 600 Gigabyte
***** Physical RAM size detected: 16267516 Kbytes
***** Number of network interfaces detected: 6
***** Number of CPU cores: 12
***** CPU Mhz: 2300.00
***** Verifying CPU requirement…
***** Verifying RAM requirement…
***** Writing disk partition table…

Linux KVM

KVM 가상화 확인

KVM 가상화는 호스트 프로세서에 제공하는 가상화 지원을 요구합니다. Intel 프로세서에는 Intel VT-x, AMD 프로세서에는 AMD-V가 필요합니다. 호스트에서 터미널 창을 열고 cat /proc/cpuinfo 명령을 입력합니다. vmx 또는 svm 플래그 중 하나가 표시되어야 합니다.

  • Intel VT-x의 경우: 
    # cat /proc/cpuinfo
flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx
pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor
ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx lahf_lm arat epb xsaveopt
pln pts dtherm tpr_shadow vnmi flexpriority ept vpid
  • AMD-V의 경우: 
    # cat /proc/cpuinfo
flags: fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow
 pni cx16 lahf_lm cmp_legacy svm cr8_legacy

KVM에 Cisco ISE 설치

이 절차에서는 RHEL에서 KVM을 생성하고 Virtual Machine Manager(virt manager)를 사용하여 KVM에 Cisco ISE를 설치하는 방법을 설명합니다.

CLI를 통해 Cisco ISE를 설치하기로 했다면 다음과 유사한 명령을 입력합니다. 

#virt-install --name= kvm-ise1  --arch=x86_64 --cpu=host --vcpus=2 --ram=4096 
--os-type=linux --os-variant=rhel6 --hvm --virt-type=kvm --cdrom= /home/admin/Desktop/ise-3.0.0.x.SPA.x86_64.iso  
--disk= /home/libvirt-images/kvm-ise1.img,size=100  
--network type=direct,model=virtio,source= eth2 ,source_mode=bridge

여기서 ise-3.0.0.x.SPA.x86_64.iso 는 Cisco ISE ISO 이미지의 이름입니다.

시작하기 전에

Cisco ISE ISO 이미지를 로컬 시스템에 다운로드합니다.

프로시저

단계 1

virt-manager에서 New(새로 만들기)를 클릭합니다.

Create a new virtual machine(새 가상 머신 생성) 창이 열립니다.

단계 2

로컬 설치 미디어(ISO 이미지 또는 CDROM)를 선택하고 Forward(전달)를 클릭합니다.

단계 3

Use ISO image(ISO 이미지 사용) 라디오 버튼을 클릭하고 Browse(찾아보기)를 클린한 다음 로컬 시스템에서 ISO 이미지를 선택합니다.

  1. Automatically detect operating system based on install media(설치 미디어를 바탕으로 운영 체제 자동 탐지) 확인란을 선택 해제하고, OS 유형으로 Linux를 선택하고, 지원되는 Red Hat Enterprise Linux 버전을 선택한 다음 Forward(전달)를 클릭합니다.

    QEMU 1.5.3-160에서 지원되는 KVM
단계 4

RAM 및 CPU 설정을 선택하고 Forward (전달)를 클릭합니다.

단계 5

Enable storage for this virtual machine(이 가상 머신에 스토리지 활성화) 확인란을 선택하고 스토리지 설정을 선택합니다.

  1. Select managed or other existing storage(관리형 또는 다른 기존 스토리지 선택) 라디오 버튼을 클릭합니다.

  2. Browse(찾아보기)를 클릭합니다.

  3. 왼쪽의 Storage Pools(스토리지 풀) 탐색 창에서 disk FileSystem Directory를 클릭합니다.

  4. New Volume(새 볼륨)을 클릭합니다.

    Create storage volume(스토리지 볼륨 생성) 창이 열립니다.

  5. 스토리지 볼륨의 이름을 입력합니다.

  6. Format(형식) 드롭다운 목록에서 raw를 선택합니다.

  7. Maximum Capacity(최대 용량)를 입력합니다.

  8. 마침을 클릭합니다.

  9. 생성한 볼륨을 선택하고 Choose Volume(볼륨 선택)을 클릭합니다.

  10. Forward(전달)를 클릭합니다.

    Ready to begin the installation(설치 시작 준비 완료) 화면이 나타납니다.

단계 6

Customize configuration before install(설치 전에 구성 맞춤화) 확인란을 선택합니다.

단계 7

Advanced(고급) 옵션에서 인터페이스 소스로 macvtap을 선택하고, Source mode(소스 모드) 드롭다운 목록에서 Bridge(브리지)를 선택한 다음 Finish(마침)를 클릭합니다.

  1. (선택 사항) Add Hardware(하드웨어 추가)를 클릭하여 다른 NIC를 추가합니다.

    Network(네트워크) 소스로 macvtap을, Device(장치) 모델로 virtio를 선택합니다.

  2. 마침을 클릭합니다.

단계 8

Virtual Machine(가상 머신) 화면에서 디스크 장치를 선택하고 Advanced and Performance Options(고급 및 성능 옵션)에서 아래 옵션을 선택한 다음 Apply(적용)를 클릭합니다.

필드
디스크 버스

VirtIO

캐시 모드

없음

IO 모드

native

단계 9

Begin Installation(설치 시작)을 클릭하여 KVM에 Cisco ISE를 설치합니다.

Cisco ISE 설치 부팅 메뉴가 나타납니다.
단계 10

시스템 프롬프트에서 1을 입력하여 모니터 및 키보드 포트를 선택하거나 2를 입력하여 콘솔 포트를 선택하고 Enter를 누릅니다.

설치 관리자에서 VM에 Cisco ISE 소프트웨어를 설치하기 시작합니다. 설치 프로세스가 완료되면 콘솔에 다음이 표시됩니다. 
Type 'setup' to configure your appliance
localhost:
단계 11

시스템 프롬프트에서 setup을 입력하고 Enter를 누릅니다.

Setup Wizard가 나타나 초기 컨피그레이션을 차례로 안내합니다.

Microsoft Hyper-V

Hyper-v에서 Cisco ISE 가상 머신 생성

이 섹션에서는 새 가상 머신을 생성하고, 로컬 디스크에서 가상 CD/DVD 드라이브로 ISO 이미지를 매핑하고, CPU 설정을 수정하고, Hyper-v에 Cisco ISE를 설치하는 방법을 설명합니다.

시작하기 전에

Cisco.com에서 Cisco ISE ISO 이미지를 로컬 시스템으로 다운로드합니다.

프로시저

단계 1

지원되는 Windows 서버에서 Hyper-v Manager를 시작합니다.

그림 3. Hyper-v Manager 콘솔
단계 2

VM 호스트를 마우스 오른쪽 버튼으로 클릭하고 New(새로 만들기) > Virtual Machine(가상 머신)을 선택합니다.

그림 4. 새 가상 머신 생성
단계 3

Next(다음)를 클릭하여 VM 구성을 사용자 정의합니다.

그림 5. New Virtual Machine Wizard(새 가상 머신 마법사)
단계 4

VM의 이름을 입력하고, (선택 사항) VM을 저장할 다른 경로를 선택하고, Next(다음)를 클릭합니다.

그림 6. 이름 및 위치 지정
단계 5

Generation 1(1세대) 라디오 버튼을 클릭하고 Next(다음)를 클릭합니다.

Generation 2(2세대) ISE VM을 생성한다면, VM 설정에서 Secure Boot(보안 부팅) 옵션을 비활성화해야 합니다.

그림 7. 세대 지정
단계 6

이 VM에 할당할 메모리의 크기(예: 16000MB)를 지정하고 Next(다음)를 클릭합니다.

그림 8. 메모리 할당
단계 7

네트워크 어댑터를 선택하고 Next(다음)를 클릭합니다.

그림 9. 네트워킹 구성
단계 8

Create a virtual hard disk(가상 하드 디스크 생성) 라디오 버튼을 클릭하고 Next(다음)를 클릭합니다.

그림 10. 가상 하드 디스크 연결
단계 9

Install an operating system from a bootable CD/DVD-ROM(부팅 가능 CD/DVD-ROM에서 운영 체제 설치) 라디오 버튼을 클릭합니다.

  1. Media(미디어) 영역에서 Image file (.iso) 라디오 버튼을 클릭합니다.

  2. Browse(찾아보기)를 클릭하여 로컬 시스템에서 ISE ISO 이미지를 선택한 후 Next(다음)를 클릭합니다.

그림 11. 설치 옵션
단계 10

마침을 클릭합니다.

그림 12. 새 가상 머신 마법사 완료

Cisco ISE VM은 Hyper-v에서 생성됩니다.

그림 13. 새 가상 머신 생성됨
단계 11

VM을 선택하고 VM 설정을 수정합니다.

  1. Processor(프로세서)를 선택합니다. 가상 프로세서 수(예: 6)를 입력하고 OK(확인)를 클릭합니다.

    그림 14. VM 설정 수정
단계 12

VM을 선택하고 Connect(연결)를 클릭하여 VM 콘솔을 시작합니다. 시작 버튼을 클릭하여 Cisco ISE VM을 켭니다.

그림 15. Cisco ISE VM 시작

Cisco ISE 설치 메뉴가 나타납니다.

그림 16. CIsco ISE 설치 메뉴
단계 13

1을 입력하여 키보드와 모니터로 Cisco ISE를 설치합니다.