Cisco Virtual Network Management Center 2.1 クイックスタートガイド

ダウンロードオプション

PDF (2.7 MB)
Adobe Reader を使ってさまざまなデバイスで表示

Updated: 2013 年 10 月 30 日

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

Cisco Virtual Network Management Center 2.1 クイックスタートガイド

2013 年 6 月 3 日、OL-28662-01-J

インストールの前提条件

次の表に、VNMC のインストールと設定の要件、および VSG、ASA 1000V、および Cisco Virtual Supervisor Module（VSM）との通信の設定の要件の一覧を示します。

• 表 1：「VNMC システム要件」

• 表 2 ：「ハイパーバイザ要件」

• 表 3：「Web ベース GUI クライアント要件」

• 表 4：「アクセスを必要とするファイアウォールポート」

• 表 5：「Cisco Nexus 1000V シリーズスイッチ要件」

• 表 6：「インストールおよび設定に必要な情報」

（注） VSG、ASA 1000V、または両方を VNMC と共にインストールする場合、メモリおよびディスク領域の要件は表 1で指定されたものよりも大きくなります。詳細については、『Cisco Virtual Security Gateway, Release 4.2(1)VSG2(1.1) and Cisco Virtual Network Management Center, Release 2.1 Installation and Upgrade Guide』を参照してください。

表 1 VNMC システム要件
要件	説明
仮想アプライアンス
2 個の仮想 CPU	1.5 GHz
メモリ	3 GB RAM
ディスク容量	VNMC がハイアベイラビリティ（HA）クラスタに導入される場合は、ストレージエリアネットワーク（SAN）に最低 25 GB
管理インターフェイス	管理ネットワークインターフェイス x 1
プロセッサ	VMware 互換表に記載された 64 ビットプロセッサを搭載した x86 Intel または AMD サーバ
インターフェイスとプロトコル
HTTP/HTTPS	--
Lightweight Directory Access Protocol（LDAP）	--
Intel VT
Intel 仮想化技術（VT）	BIOS でイネーブル化

ハイパーバイザ要件

VNMC は VMware vSphere または Microsoft Hyper-V Server 2012（Hyper-V Hypervisor）のどちらかに導入されることが可能な複数ハイパーバイザ仮想アプライアンスです。お使いのハードウェアプラットフォームが VMware でサポートされていることを確認するには、『 Compatibility Guide 』を参照してください。お使いのハードウェアプラットフォームが Microsoft Hyper-V でサポートされていることを確認するには、『 Windows Server Catalog 』を参照してください。

表 2 ハイパーバイザ要件
要件	説明
VMware
VMware vSphere	VMware ESXi を伴うリリース 4.1、5.0、または 5.1（英語のみ）
VMware vCenter	リリース 4.1 または 5.0（英語のみ）
Microsoft
サーバ	Hyper-V を伴う Microsoft Windows Server 2012（標準またはデータセンター）
SCVMM	Microsoft SCVMM 2012 SP1 以降

表 3 Web ベース GUI クライアント要件
要件	説明
オペレーティングシステム	次のいずれかになります。 • Microsoft Windows • Apple MAC OS
ブラウザ	次のいずれかになります。 • Internet Explorer 9.0 • Mozilla Firefox 20.0 1 • Chrome 26.0 2
Flash Player	• Internet Explorer および Mozilla Firefox では、サポートされている Adobe Flash Player プラグインバージョンは 11.2 です。 • Chrome では、サポートされている Adobe Flash Player プラグインバージョンは 11.3.300.265 です。
Microsoft
サーバ	Hyper-V を伴う Microsoft Windows Server 2012（標準またはデータセンター）3
SCVMM	Microsoft SCVMM 2012 SP1 以降

^1.Adobe Flash Player 11.2 を搭載した Mozilla Firefox 20.0 を推奨します。

^2.VNMC 2.1 で Chrome を使用するには、まず Chrome にデフォルトでインストールされている Adobe Flash Player をディセーブルにする必要があります。詳細については、「VNMC で使用するための Chrome の設定」を参照してください。

^3.VNMC は VMware vSphere または Microsoft Hyper-V のどちらかに導入されることが可能な複数ハイパーバイザ仮想アプライアンスです。お使いのハードウェアプラットフォームが VMware でサポートされていることを確認するには、『Compatibility Guide』を参照してください。お使いのハードウェアプラットフォームが Microsoft Hyper-V でサポートされていることを確認するには、『Windows Server Catalog』を参照してください。

表 4 アクセスを必要とするファイアウォールポート
ポート	説明
80	HTTP
443	HTTPS
843	Adobe Flash

表 5 Cisco Nexus 1000V シリーズスイッチ要件
要件	注釈
全般
このガイドの手順では、Cisco Nexus 1000V シリーズスイッチが動作しており、エンドポイント仮想マシン（VM）がインストールされていることを想定しています。	--
VLAN
Cisco Nexus 1000V シリーズスイッチのアップリンクポートには次の 2 つの VLAN が設定されています。 • サービス VLAN • HA VLAN	どちらの VLAM もシステム VLAN でなくてもかまいません。
ポートプロファイル
サービス VLAN 向けに、Cisco Nexus 1000V シリーズスイッチにポートプロファイルが 1 つ設定されます。	--

表 6 インストールおよび設定に必要な情報
情報の種類	自分の情報
VNMC OVA の導入
名前
ファイルの場所
データストアの場所
ストレージの場所（1 か所以上が使用される場合）
VM 管理の管理ポートプロファイル名（注）管理ポートプロファイルは、VSM で使用されるのと同じポートプロファイルです。ポートプロファイルは VSM で設定され、VNMC 管理インターフェイスで使用されます。
IP アドレス
サブネットマスク
ゲートウェイ IP アドレス
ドメイン名
DNS サーバ
admin パスワード
VNMC、VSG、ASA 1000V、およびVSM 間の通信で使用される共有秘密パスワード。（「共有秘密パスワードの条件」を参照）。
VNMC 内の VMware vCenter の設定
vCenter 名
説明
ホスト名または IP アドレス

共有秘密パスワードの条件

共有秘密パスワードとは、セキュア通信チャネルを使用するユーザにのみ知らされるパスワードです。不正アクセスを行うために簡単に類推されないパスワードは、 強力な パスワードと呼ばれます。VNMC、VSG、ASA 1000V、および VSM 間で通信を行うために共有秘密パスワードを設定する際は、次の条件に従って有効で強力なパスワードを設定してください。

• パスワードには、次のアイテムは含めないでください。

– 文字：& ' " ` ( ) < > | \ ; $

– スペース

• パスワードには、表 7 に説明されているような強力なパスワードの特性を持たせるようにします。

表 7 強力なパスワードの特性
強力なパスワードに含まれるもの	強力なパスワードに含まれないもの
• 最低 8 文字 • 小文字、大文字、数字、特殊文字	• 連続する英数字（例： abcd または 1234 など）。 • 3 回以上繰り返される文字（例： aaabbb ） • 「 Cisco 」のバリエーション（例： cisco 、 ocsic ）または「 Cisco 」の大文字を変えたもの • ユーザ名またはユーザ名を逆さからスペルアウトしたもの • ユーザ名または「 Cisco 」の文字を並べ替えたもの

強力なパスワードの例：

• If2CoM18

• 2004AsdfLkj30

• Cb1955S21

VNMC で使用するための Chrome の設定

VNMC 2.x で Chrome の 18.0 以前のバージョンを使用している場合には、Chrome にデフォルトでインストールされている Adobe Flash Player をディセーブルにする必要があります。

（注）クライアントマシンをリブートするたびにこの手順を実行する必要があります。Chrome の 18.0 以前のバージョンの場合、それを実行しているシステムをリブートすると、Adobe Flash Player が自動的にイネーブルになります。

Chrome の 18.0 以前のバージョンでデフォルトの Adobe Flash Player をディセーブルにするには、次の手順に従います。

ステップ 1 Chrome の [URL] フィールドに chrome://plugins と入力します。

ステップ 2 [Details] をクリックします。

ステップ 3 Adobe Flash Player のプラグインを検索し、各プラグインをディセーブルにします。

ステップ 4 Adobe Flash Player バージョン 11.0 をダウンロードしてインストールします。

ステップ 5 Chrome をいったん閉じてから再度開き、VNMC 2.x にログインします。

VNMC のインストール

次の方法のいずれかで、VNMC をインストールできます。

• 「VMware Hypervisor 上の VNMC のインストール」

• 「Microsoft Hyper-V Server 2012（Hyper-V Hypervisor）での VNMC のインストール」

（注）お使いの環境でVNMC と VSG の両方をインストールしている場合、完全なインストール手順については、『Cisco Virtual Security Gateway, Rel. 4.2(1)VSG1(4.1) and Cisco Virtual Network Management Center, Rel. 2.0 Installation and Upgrade Guide』を参照してください。

VMware Hypervisor 上の VNMC のインストール

VNMC は、VMware Hypervisor 上に VNMC の OVA イメージまたは VNMC の ISO イメージを導入してインストールすることができます。この項では、両方の要件について説明します。

• 「VMware Hypervisor への OVA イメージの導入」

• 「VMware Hypervisor への ISO イメージの導入」

VMware Hypervisor への OVA イメージの導入

はじめる前に

• VNMC をインストールして VM コンソールを使用する前に、キーボードを [United States English] に設定します。

• VNMC OVA イメージが vSphere クライアントで使用可能であることを確認します。

• 「インストールの前提条件」で指定されているシステム要件をすべて満たしていることを確認します。

• 表 6 に示されている情報があることを確認します。

• VNMC、ASA 1000V、VSG、および VSM を実行するすべての ESXi サーバで NTP を設定する必要があります。詳細については、 http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2012069 で「Configuring Network Time Protocol (NTP) on ESX/ESXi 4.1, ESXi 5.0, and ESX 5.1 hosts using the vSphere Client」を参照してください。

VMware Hypervisor に VNMC の OVA を導入するには、次の手順を実行します。

ステップ 1 vCenter Server にログインするには、vSphere クライアントを使用します。

ステップ 2 VNMC VM を導入するホストを選択します。

ステップ 3 [File] メニューから [Deploy OVF Template] を選択します。

ステップ 4 [Source] 画面（図 1 を参照）で、[VNMC OVA] を選択し、次に [Next] をクリックします。

ステップ 5 [OVF Template Details] 画面で、VNMCテンプレートの詳細を確認し、[Next] をクリックします。

ステップ 6 [End User License Agreement] 画面で、[Accept] をクリックして [Next] をクリックします。

ステップ 7 [Name and Location] 画面で、必要な情報を入力し、[Next] をクリックします。

ステップ 8 [Deployment Configuration] 画面で、[Configuration] ドロップダウンリストから [VNMC Installer] を選択し、[Next] をクリックします。

ステップ 9 [Datastore] 画面（図 2 を参照）、VM のデータストアを選択し、[Next] をクリックします。

ストレージは、ローカルか、NFS や SAN などの共有リモートにできます。

ステップ 10 [Disk Format] 画面で、[Thin provisioned format] か [Thick provisioned format] をクリックして VM 仮想ディスクを保存し、[Next] をクリックします。

デフォルトは [Thick provisioned format] です。ストレージをすぐに割り当てない場合は、[Thin provisioned format] を使用します。

（注）ウィンドウの赤いテキストは無視しても問題ありません。

ステップ 11 [Network Mapping] 画面で、VM に対して [management network port profile] を選択し、[Next] をクリックします。

ステップ 12 [Properties] 画面（図 3 を参照）で、必要な情報を入力し、選択ボックスの下の赤いテキストメッセージに記されたエラーをすべて解決して（必要に応じ、フィールド要件を満たすプレースホルダを入力できます）、[Next] をクリックします。

（注） [VNMC Restore] のフィールドは無視しても問題ありません。

ステップ 13 [Ready to Complete] 画面（図 4 を参照）で、導入設定を確認し、[Finish] をクリックします。

注意不一致があると、VM の起動時に問題が発生する可能性があります。IP アドレス、サブネットマスク、およびゲートウェイ情報をよく確認します。

VNMCが導入されるまで、タスクの経過が進行状況インジケータに表示されます。

ステップ 14 VNMC が正常に導入されたら、[Close] をクリックし、VNMC VM の電源をオンにします。

OVA の導入を表示する画面の例

図 1 [Source] 画面

図 2 [Datastore] 画面

図 3 [Properties] 画面

図 4 [Ready to Complete] 画面

VMware Hypervisor への ISO イメージの導入

はじめる前に

• VNMC をインストールして VM コンソールを使用する前に、キーボードを [United States English] に設定します。

• VNMC ISO イメージが vSphere クライアントで使用可能であることを確認します。

• 「インストールの前提条件」で指定されているシステム要件をすべて満たしていることを確認します。

• 表 6 に示されている情報があることを確認します。

VMware Hypervisor に ISO イメージを導入するには、次の手順を実行します。

ステップ 1 vCenter Server にログインするには、vSphere クライアントを使用します。

ステップ 2 VNMC VM を導入するホストを選択します。

ステップ 3 VMware ホストを右クリックし、[Create Virtual Machine] を選択します。

ステップ 4 [Create Virtual Machine] ウィザードで、[Configuration] 画面から、[Custom] を選択し、[Next] をクリックします。

ステップ 5 [Name and Location] 画面で、必要な情報を入力し、[Next] をクリックします。

ステップ 6 [Storage] 画面で、必要な情報を選択し、[Next] をクリックします。

ステップ 7 [Virtual Machine Version] 画面で、[Virtual machine Version 8] オプションボタンを選択し、[Next] をクリックします。

ステップ 8 [Guest Operating System] 画面で、[Version] ドロップダウンリストから [Linux] ゲストオペレーティングシステム、そして [Red Hat Linux Version 5 (64 bit)] 選択し、[Next] をクリックします。

ステップ 9 [CPUs] 画面で、[Number of virtual sockets] ドロップダウンリストから [2] を選択し、[Next] をクリックします。

ステップ 10 [Memory] 画面で、[Memory Size] ドロップダウンリストから [3 GB] を選択し、[Next] をクリックします。

ステップ 11 [Network] 画面で、必要な情報を入力し、[Next] をクリックします。

ステップ 12 [SCSI Controller] 画面で、必要な SCSI コントローラを選択し、[Next] をクリックします。

ステップ 13 [Select a Disk] 画面で、[Create a new virtual disk] オプションボタンを選択し、[Next] をクリックします。

ステップ 14 [Advanced Options] 画面で、必要な情報を選択し、[Next] をクリックします。

ステップ 15 [Ready to Complete] 画面で、導入設定を確認し、[Finish] をクリックします。

ステップ 16 VNMC が正常に導入されたら、VNMC VM の電源をオンにします。

Microsoft Hyper-V Server 2012（Hyper-V Hypervisor）での VNMC のインストール

（注） VNMC をインストールするときには、マウスを使用しないでください。フィールド間をナビゲーションするにはにキーボードを使用します。

VNMC が Hyper-V Windows Server 2012（Hyper-V Hypervisor）にインストールされている場合の VNMC の機能の違いについては、『 Cisco Virtual Network Management Center 2.1 GUI Configuration Guide 』を参照してください。

はじめる前に

• VNMC VM を導入する Hyper-V ホストが System Center Virtual Machine Manager(SCVMM)で使用できることを確認します。

• ファイルシステムの SCVMM ライブラリの場所に、VNMC 2.1 ISO イメージをコピーします。このイメージを SCVMM で使用できるようにするには、[Library] > [Library Servers] を選択し、ライブラリの場所を右クリックしてリフレッシュします。

SCVMM を使用して VNMC 2.1 を Microsoft Hyper-V Hypervisor にインストールするには、次の手順を実行します。

ステップ 1 SCVMM を起動します（図 5 を参照）。

ステップ 2 VNMC VM を導入する Hyper-V ホストを選択します。

ステップ 3 Hyper-V ホストを右クリックし、[Create Virtual Machine] を選択します。

ステップ 4 [Create Virtual Machine] ウィザードで、[Select Source] 画面で、[Create the new virtual machine with a blank virtual hard disk] オプションボタンを選択し、[Next] をクリックします。

ステップ 5 [Specify Virtual Machine Identity] 画面で、必要な情報を入力し、[Next] をクリックします。

ステップ 6 [Configure Hardware] 画面で、次の手順を実行します。

a. [General] から次を実行します。

–[Processor] を選択し、プロセッサ数を 2 に設定します。

–[Memory] を選択し、必要なメモリの値を選択します。最低 3 GB のメモリが必要です。

b. [Bus Configuration] > [IDE Devices] から、次を実行します。

– [Hard Disk] を選択し、ハードディスクの必要なサイズを入力します。少なくとも 20 GB が必要です。

–[Virtual DVD Drive] を選択し、[Existing ISO image file] オプションボタンを選択し、そして VNMC 2.1 の ISO イメージファイル（図 6 を参照）を選ぶために参照します。

c. [Network Adapters] > [Network Adapter 1] を選択し、[Connect to a VM Network] オプションボタンを選択し、そして VM ネットワークを選択するために参照します。

d. [Next] をクリックします。

ステップ 7 [Select Destination] 画面で、次の手順を実行します。

a. [Place the virtual machine on a host] オプションボタンを選択します。

b. [Destination] ドロップダウンリストから [All hosts] を選択します。

c. [Next] をクリックします。

ステップ 8 [Select Host] 画面で、宛先を選択し、[Next] をクリックします。

ステップ 9 [Configure Settings] 画面で、仮想マシンの設定を確認し、[Next] をクリックします。

ステップ 10 [Add properties] 画面で、オペレーティングシステムとして [Red Hat Enterprise Linux 5 (64 bit)] を選択し、[Next] をクリックします。

ステップ 11 [Summary] 画面（図 7 を参照）で、次の手順を実行します。

a. 設定を確認できます。

b. [Start the virtual machine after deploying it] チェックボックスをチェックします。

c. [Create] をクリックします。

[Jobs] ウィンドウには、作成中の仮想マシンの状態が表示されます（図 8 を参照）。ジョブが完了したことを確認します。

ステップ 12 仮想マシンが正常に作成された後、これ（この場合は vnmc21-perm）を右クリックし、[Connect] または [View] > [Connect Via Console] を選択します。

ステップ 13 コンソールを起動し、VNMC をインストールします（詳細については、 VMware Hypervisor 上の VNMC のインストールを参照してください）。

ステップ 14 SCVMM を再度起動し、仮想マシン（この場合は vnmc21-hyperv）を右クリックし、VNMC が起動時に ISO イメージを使用しないように、[Properties] > [Hardware Configuration] > [Bus Configuration] > [Virtual DVD Drive] > [no media] を選択します。

ステップ 15 VNMC が正常に導入されたら、[Close] をクリックし、VNMC VM の電源をオンにします。

例の画面では、Microsoft Hyper-V Hypervisor での VNMC のインストールを表示しています。

図 5 [Select Source] 画面

図 6 [Configure Hardware] 画面

図 7 [Summary] 画面

図 8 [Jobs] 画面

VNMC の設定

表 8 に VNMC 設定タスクのチェックリストを示します。

表 8 VNMC 2.x 設定タスクのチェックリスト
a	説明
	「タスク 1：NTP 設定」
	「タスク 2：vCenter との VNMC の接続の設定」
	「タスク 3：VNMC での ASA 1000V の登録」
	「タスク 4：VNMC での VSG または VSM の登録」
	「タスク 5：VNMC での VSG、VSM、および ASA 1000V の登録の確認」
	「タスク 6：テナントの設定」
	「タスク 7：VNMC でのサービスプロファイルの設定」
	「タスク 8：VNMC でのデバイスプロファイルの設定」
	「タスク 9：コンピュートファイアウォールの設定」
	「タスク 10：VSG へのコンピュートファイアウォールの割り当て」
	「タスク 11：エッジファイアウォールの設定」
	「タスク 12：ASA 1000V インスタンスへのエッジファイアウォールの割り当て」
	「タスク 13：エッジセキュリティプロファイルの作成」
	「タスク 14：アクセスルールの設定」
	「タスク 15：ロギングの有効化」

タスク 1：NTP 設定

VNMC で操作を実行する前に、ASA 1000V、VSG、および VSM で Network Time Protocol (NTP) を設定します。そうしなかった場合、ASA 1000V、VSG、および VSM は VNMC に登録できません。

VNMC、ASA 1000V、VSG、および VSM で NTP を設定するには、次の手順を実行します。

1. 「VSM での NTP の設定」

2. 「VSG での NTP の設定」

3. 「ASA 1000V での NTP の設定」

4. 「VNMC での NTP の設定」

VSM での NTP の設定

NTP を設定するには、VSM コンソールから次の CLI コマンドを入力してください。

ntp server x.x.x.x

x.x.x.x は NTP サーバの IP アドレスです。

VSG での NTP の設定

NTP を設定するには、VSG コンソールから次の CLI コマンドを入力してください。

ntp server x.x.x.x

x.x.x.x は NTP サーバの IP アドレスです。

（注） VNMC ポリシーエージェントをインストールしている場合は、ntp server コマンドは VSG コンソールで利用可能ではありません。VSG で NTP を設定するには、VNMC ポリシーエージェントをアンインストールする必要があります。

ASA 1000V での NTP の設定

VNMC に ASA 1000V をインストールする前に、次を実行します。

• ASA 1000V を実行するすべての ESXi サーバに NTP が設定されていることを確認してください。詳細については、『 Configuring Network Time Protocol（NTP）on ESX/ESXi 4.1 and ESXi 5.0 hosts using the vSphere Client 』を参照してください。

• VNMC が Microsoft Hyper-V Hypervisor にインストールされていた場合、すべての Hyper-V ホストおよび SCVMM が共通 NTP サーバと時刻で同期していることを確認していくだい。

インストール後に、ASA 1000V は VMware ESXi ホストからリアルタイムクロック (RTC) 値を受け取ります。

VNMC での NTP の設定

VNMC で NTP を設定するには、次の手順を実行します。

ステップ 1 https:// vnmc-ip とブラウザで入力します。 vnmc-ip は VNMC の IP アドレスを示します。

ステップ 2 証明書の警告が表示された場合は、続けて VNMC のログインウィンドウに移動することを選択します。

ステップ 3 VNMC のログインウィンドウ（図 9 を参照）で、ユーザ名「 admin 」と管理者ユーザパスワードを入力します。これは、VNMC OVA を導入した際に設定したパスワードです（ ステップ 12 の「VNMC のインストール」を参照）。

ステップ 4 VNMC の GUI から、時間帯を設定します。

a. [Administration] > [VNMC Profile] > [root] > [VNMC Profile] > [default] を選択します。

b. [General] タブで、時間帯を選択します。

c. [Save] をクリックします。

ステップ 5 VNMC の GUI から、時刻源として外部 NTP サーバを追加するには、次の手順を実行します。

a. [Administration] > [VNMC Profile] > [root] > [VNMC Profile] > [default] を選択します。

b. [Policy] タブで、[Add NTP Server] を選択します。

c. ホスト名または IP アドレスを入力し、[OK] をクリックします。

d. [Save] をクリックします。

注意 NTP サーバを追加した後で時間帯を設定しないことを推奨します。

VNMC のログインウィンドウを表示する画面の例

図 9 VNMC ログインウィンドウ

タスク 2：vCenter との VNMC の接続の設定

VNMC OVA を導入した後、次を実行して VMware vCenter との接続を確立する必要があります。

1. 「vCenter 拡張ファイルのダウンロード」

2. 「vCenter への vCenter 拡張プラグインの登録」

3. 「VNMC VM Manager での vCenter の設定」

はじめる前に

表 6 に示されている情報があることを確認します。

vCenter 拡張ファイルのダウンロード

セットアップの vCenter 接続の設定の最初のステップは、vCenter 拡張ファイルをダウンロードすることです。

vCenter 拡張ファイルをダウンロードするには、次の手順を実行します。

ステップ 1 VNMC で、[Administration] > [VM Managers] > [VM Managers] を選択します。

ステップ 2 [VM Managers] ペイン（図 10 を参照）で、[Export vCenter Extension] をクリックします。

ステップ 3 vSphere Client 内から vCenter 拡張プラグインを登録する必要があるため（「vCenter への vCenter 拡張プラグインの登録」を参照）、vSphere Client がアクセス可能なディレクトリに vCenter 拡張ファイルを保存します。

[VM Managers] ペインを表示する画面の例

図 10 [VM Managers] ペイン

vCenter への vCenter 拡張プラグインの登録

vCenter に vCenter 拡張プラグインを登録するには、次の手順を実行します。

ステップ 1 VMware vSphere Client から、VNMC 内から管理する vCenter Server にログインします。

ステップ 2 vSphere クライアント（図 11 を参照）で、[Plug-ins] > [Manage Plug-ins] を選択します。

ステップ 3 ウィンドウの背景を右クリックし、[New Plug-in] を選択します。

ヒント 下にスクロールし、[New Plug-in] オプションを表示するウィンドウの下部の付近を右クリックする必要があります。

ステップ 4 すでにダウンロード済みの VNMC vCenter 拡張ファイルを参照し、[Register Plug-in] をクリックします。

セキュリティの警告が表示されている vCenter の [Register Plug-in] ウィンドウ（図 12 ）が表示されます。

ステップ 5 セキュリティ警告メッセージボックスで、[Ignore] をクリックします。

経過表示インジケータがタスクの状態を示します。

ステップ 6 成功のメッセージが表示されたら、[OK] をクリックし、[Close] をクリックします。

注意登録中に、指定した文字が正しくなかったというエラーメッセージが表示された場合、既存の VNMC プラグインエントリを vCenter から削除して、再試行してください。

登録での vCenter 拡張プラグインを表示する画面の例

図 11 vSphere Client ディレクトリ

図 12 vCenter の [Register Plug-in] ウィンドウ

VNMC VM Manager での vCenter の設定

VNMCVM Manager で vCenter を設定するには、次の手順を実行します。

ステップ 1 VNMC で、[Administration] > [VM Managers] > [VM Managers] を選択します。

ステップ 2 [VM Managers] ペインで、[Add VM Manager] をクリックします。

ステップ 3 [Add VM Manager] ダイアログボックスで、vCenter の必須情報を入力し、[OK] をクリックします。

正常に追加された VM マネージャが次の情報とともに表示されます。

• 有効な管理状態。

• 動作中 の動作状態。

•VMware vCenter のバージョン。

タスク 3：VNMC での ASA 1000V の登録

はじめる前に

• VNMC に ASA 1000V をインストールする前に、ASA 1000V を実行するすべての ESXi サーバで NTP を設定していることを確認してください。詳細については、「ASA 1000V での NTP の設定」を参照してください。

• vSphere Client を使用して ASA 1000V VM を導入します。

• ネットワークパスが ASA 1000V 管理 IP アドレスと VNMC 管理 IP アドレスの間に存在することを確認します。

vSphere Client 内から ASA 1000V を VNMC に登録するには、次の手順を実行します。

ステップ 1 [Home] > [Inventory] > [Hosts and Clusters] を選択します。

ステップ 2 新たに導入された（および電源投入された）ASA 1000V VM に移動します。

ステップ 3 [Console] タブをクリックして ASA 1000V CLI にアクセスします。

ステップ 4 次のコマンドを使用して、ASA 1000V CLI で、VNMC の IP アドレスと共有秘密を設定します。

ciscoasa> enable

Password:

ciscoasa# configure terminal

ciscoasa(config)# vnmc policy-agent

ciscoasa(config-vnmc-policy-agent)# registration host n.n.n.n

ciscoasa(config-vnmc-policy-agent)# shared-secret MySharedSecret

タスク 4：VNMC での VSG または VSM の登録

VNMC での VSG または VSM の登録の詳細については、次を参照してください。

『Cisco Virtual Security Gateway, Release 4.2(1)VSG1(4.1) and Cisco Virtual Network Management Center, Release 2.0 Installation and Upgrade Guide』

タスク 5：VNMC での VSG、VSM、および ASA 1000V の登録の確認

はじめる前に

表 6 に示されている情報があることを確認します。

ASA 1000V、VSM、または VSG での VNMC ポリシーエージェントの状態を確認するには、次のコマンド CLI を入力します。

vsg# show vnm-pa status

登録が成功した場合は、次のメッセージが表示されます。

VNM Policy-Agent status is - Installed Successfully. Version 2.0(1a)-vsg

VNMC で、VSG、VSM、および ASA 1000V が登録されているかどうかを確認するには、次の手順を実行します。

ステップ 1 VNMC で、[Administration] > [Service Registry] > [Clients] を選択します。

ステップ 2 [Clients] テーブル（図 13 を参照）で、[Oper State] カラムに ASA 1000V、VSG、および VSM エントリに対して [registered] が含まれているか確認します。

[Client] ウィンドウを表示する画面の例

図 13 [Client] ウィンドウ

タスク 6：テナントの設定

テナントはデータとプロセスが仮想データセンターの VM をホストとするエンティティ（企業、機関、または施設など）です。各テナントにファイアウォールセキュリティを提供するには、まず VNMC にテナントを設定する必要があります。

テナントを設定する場合は、次の手順を実行します。

ステップ 1 [Tenant Management] > [root] を選択します。

ステップ 2 [Tenant Management Root] ペインの右上隅（図 14 を参照）で、[Create Tenant] をクリックします。

ステップ 3 [Create Tenant] ダイアログボックスで、テナントの名前と簡単な説明を入力し、[OK] をクリックします。

新規作成されたテナントはルートの下のナビゲーションペインに一覧表示されます（図 15 を参照）。

テナントの設定を表示する画面の例

図 14 [Tenant Management Root] ペイン

図 15 VNMCテナントが示された [Navigation] ペイン

タスク 7：VNMC でのサービスプロファイルの設定

プロファイルはポリシーの集合です。プロファイルを作成したうえで、そのプロファイルを 1 つまたは複数のオブジェクト（ASA 1000V のデータインターフェイスまたは VSM ポートプロファイルなど）に適用することによって、これらのオブジェクトに一貫したポリシーを持たせることが確実にできます。

VNMC の計算セキュリティプロファイルを設定するには、次の手順を実行します。

ステップ 1 [Policy Management] > [Service Profiles] > [root] > [tenant] > [Compute Firewall] > [Compute Security Profiles] を選択します。 tenant は目的のテナントです。

ステップ 2 [General] タブで、[Add Compute Security Profile] をクリックします。

ステップ 3 [Add Compute Security Profile] ダイアログボックスで、セキュリティプロファイルの名前と説明を入力し、[OK] をクリックします。

タスク 8：VNMC でのデバイスプロファイルの設定

VNMC でデバイスプロファイルを設定するには、次の手順を実行します。

ステップ 1 [Policy Management] > [Device Configurations] > [root] > [tenant] > [Device Profiles] を選択します。 tenant は目的のテナントを示します。

ステップ 2 [General] タブで、[Add Device Profile] をクリックします。

ステップ 3 [New Device Profile] ダイアログボックスで、デバイスプロファイルの名前と説明を入力し、[OK] をクリックします。

タスク 9：コンピュートファイアウォールの設定

コンピュートファイアウォールはVNMC内の論理仮想エンティティで、VSGVM に割り当てたデバイスプロファイルを含んでいます。VNMC デバイスプロファイルに存在するすべてのデバイスポリシーは、割り当てられた VSG に適用されます。ポリシーが VSG に適用された後は、コンピュートファイアウォールは VNMC 内で設定適用済みの状態となります。

コンピュートファイアウォールを設定するには、次の手順を実行します。

ステップ 1 [Resource Management] > [Managed Resources] > [root] > [tenant] > [Compute Firewalls] を選択します。

ステップ 2 [General] タブで、[Add Compute Firewall] をクリックします。

ステップ 3 [Add Compute Firewall] ダイアログボックス（図 16 を参照）で、表 9 で説明されている情報を入力し、[OK] をクリックします。

VNMCウィンドウがリフレッシュされ、新しく作成されたコンピュートファイアウォールが表示されます。

フィールドの説明

表 9 [Add Compute Firewall] ダイアログボックスのフィールド
フィールド	説明
Name	1～32 文字で構成されるコンピュートファイアウォールの名前。名前には英数字、ハイフン（-）、アンダースコア（_）、ピリオド（）、およびコロン（：）を含めることができます。保存後は、この名前を変更できません。
Description	コンピュートファイアウォールの簡単な説明。
Firewall Settings
Device Profile	デバイスプロファイルを適用するには、次の手順を実行します。 1. [Select] をクリックします。 2. [Select Device Profile] ダイアログボックスで、デバイスプロファイルを選択し、[OK] をクリックします。
Management Hostname	VSGホスト名
Data IP Address	VSGのデータの IP アドレス（管理 IP アドレスではありません）。
Data IP Subnet	VSG サブネットマスク。

[Add Compute Firewall] ダイアログボックスを表示する画面の例

図 16 [Add Compute Firewall] ダイアログボックス

タスク 10：VSG へのコンピュートファイアウォールの割り当て

VNMC でコンピュートファイアウォールを設定した後、指定したデバイスプロファイル内のデバイスポリシーが VSG に適用されるように、VSG に割り当てることができます。

コンピュートファイアウォールを VSG に割り当てるには、次の手順を実行します。

ステップ 1 [Resource Management] > [Managed Resources] > [root] > [tenant] > [Compute Firewalls] > [compute-firewall] を選択します。

ステップ 2 選択したコンピュートファイアウォールを右クリックし、[Assign VSG] を選択します。

ステップ 3 [Assign VSG] ダイアログボックスで、[VSG Management IP] ドロップダウンリストから、VSG の IP アドレスを選択し、[OK] をクリックします。

設定が VSG に適用されると、[Config State] 状態が [not applied] から [applying] に変わり、次に [applied] に変わります。

タスク 11：エッジファイアウォールの設定

エッジファイアウォールを設定するには、次の手順を実行します。

ステップ 1 [Resource Management] > [Managed Resources] > [root] > [tenant] > [Edge Firewalls] を選択します。

ステップ 2 [General] タブで、[Add Edge Firewall] をクリックします。

ステップ 3 [Add Edge Firewall] ダイアログボックス（図 17 を参照）で、表 10 で説明されている情報を入力します。

ステップ 4 エッジファイアウォールに内部および外部データインターフェイスを 1 つずつ追加するには、次の手順を実行します。

a. [Add Data Interface] をクリックします。[Add Data Interface] ダイアログボックスが表示されます（図 18 を参照）。

b. 1 つの内部データインターフェイスを追加するには、表 11 で説明されている情報を入力します。

c. 1 つの外部データインターフェイスを追加するには、表 11 で説明されている情報を入力します。

d. [OK] をクリックします。

ステップ 5 [OK] をクリックします。

フィールドの説明

表 10 [Add Edge Firewall] ダイアログボックスのフィールド
フィールド	説明
Name	エッジファイアウォール名。
Description	エッジファイアウォールの簡単な説明。
HA Mode	ハイアベイラビリティモードまたはスタンドアロンモードのどちらでファイアォールを追加するのかを選択します。
Firewall Settings
Device Profile	デバイスプロファイルを適用するには、次の手順を実行します。 1. [Select] をクリックします。 2. [Select Profile] ダイアログボックスで、デバイスプロファイルを選択し、[OK] をクリックします。
Edge Device Profile	エッジデバイスプロファイルを適用するには、次の手順を実行します。 1. [Select] をクリックします。 2. [Select Edge Device Profile] ダイアログボックスで、デバイスプロファイルを選択し、[OK] をクリックします。

表 11 内部および外部データインターフェイスのフィールドの追加
フィールド	説明
Name	データインターフェイスの名前。
Description	データインターフェイスの簡単な説明。
Role	インターフェイスが内部インターフェイスまたは外部インターフェイスのどちらかを選択します。
DHCP	[DHCP] チェックボックスをオンにして、DHCP をイネーブルにします。このオプションは、外部インターフェイスに対してだけ使用できます。
Primary IP Address	プライマリ IP アドレス。
Secondary IP Address	セカンダリ IP アドレス。このオプションは、論理的なエッジファイアウォールが HA モードに設定されている場合にだけ使用できます。
Subnet Mask	サブネットマスク。
Edge Security Profile	このオプションは、外部データインターフェイスに対してだけ使用できます。エッジセキュリティプロファイルを適用するには、次の手順を実行します。 1. [Select] をクリックします。 2. [Select Edge Security Profile] ダイアログボックスで、デバイスプロファイルを選択し、[OK] をクリックします。

[Edge Firewall Configuration] 画面表示の例

図 17 [Add Edge Firewall] ダイアログボックス

図 18 [Add Data Interface] ダイアログボックス

タスク 12：ASA 1000V インスタンスへのエッジファイアウォールの割り当て

エッジファイアウォールを ASA 1000V インスタンスと関連付けるには、次の手順を実行します。

ステップ 1 [Resource Management] > [Managed Resources] > [root] > [tenant] > [Edge Firewalls] > [edge-firewall] を選択します。

VNMC の GUI によって、新しく追加したエッジファイアウォール（図 19 を参照）および次の情報が表示されます。

•設定状態

•関連付け状態

•プールの割り当て

•[Faults] タブ

ステップ 2 [General] タブで、目的ののエッジファイアウォールを右クリックし、[Assign ASA 1000V] を選択します。

ステップ 3 [Assign ASA 1000V] ダイアログボックスで、[ASA 1000V Management IP] ドロップダウンリストから目的の ASA1000V インスタンスを選択します。

ステップ 4 [OK] をクリックします。

これで、VNMC の GUI に、エッジファイアウォール（図 19 を参照）および次の追加情報が表示されます。

•ファイアウォールに関連した障害

•[Edge Security Profiles] タブ（VSM に設定されている関連のセキュリティプロファイルを表示する）

•ASA 1000V インスタンス情報:

–サービス ID

–管理 IP アドレス

–HA ロール

–関連付け状態

–到達可能性

ステップ 5 より多くの ASA 1000V インスタンス、タスク詳細、障害、またはイベントにアクセスするには、[ASA 1000V Details] 領域で [Task] をクリックします。

新しく追加されたエッジファイアウォールを表示する画面の例

図 19 ASA 1000V 情報が示された新しく追加されたエッジファイアウォール

タスク 13：エッジセキュリティプロファイルの作成

VNMC では、ASA 1000V インスタンスなどの仮想エッジファイアウォールにサポートを提供します。仮想エッジファイアウォールを追加すると、次のことが可能になります。

• サービスポリシーを作成し設定します。

• エッジファイアウォール用のエッジデバイスプロファイルおよびエッジセキュリティプロファイルを作成およびを設定します。

• エッジファイアウォールを作成します。

• エッジファイアウォールおよび外部のエッジファイアウォールインターフェイスに目的のプロファイルを適用します。

エッジセキュリティプロファイルを作成するには、次の手順を実行します。

ステップ 1 [Policy Management] > [Service Profiles] > [root] > [tenant] > [Edge Firewall] > [Edge Security Profiles] を選択します。

ステップ 2 [General] タブで、[Add Edge Security Profile] をクリックします。

ステップ 3 表示される [Add Edge Security Profile] ダイアログボックスで、次の手順を実行します。

a. [General] タブで、エッジセキュリティプロファイルの名前と説明を入力します。

b. [Ingress] タブで、入力ポリシーの [Ingress Policy Set] ドロップダウンリストからポリシーセットを選択します。

c. [Egress] タブで、入力ポリシーの [Egress Policy Set] ドロップダウンリストからポリシーセットを選択します。

（注） ACL ポリシーセットを追加するには、[Add ACL Policy Set] をクリックし、「タスク 14：アクセスルールの設定」の手順に従います。

ステップ 4 [NAT] タブで、[Policy Set] ドロップダウンリストから NAT ポリシーセットを選択します。ポリシーセットをリストに追加するには、次の手順を実行します。

a. [Add NAT Policy Set] をクリックします。

b. 表示される [Add NAT Policy Set] ダイアログボックスで、表 12 で説明されている情報を入力します。

c. [OK] をクリックします。

（注） VPN および [Advanced] タブの詳細については、『Cisco Virtual Network Management Center 2.1 GUI Configuration Guide』を参照してください。

ステップ 5 [OK] をクリックします。

フィールドの説明

表 12 [Add NAT Policy Set] ダイアログボックスのフィールド
フィールド	説明
Name	NAT ポリシーセット名。
Description	NAT ポリシーセットの簡単な説明。
Admin State	有効または無効な管理状態。
Policies	1. [Add NAT Policy] をクリックします。 2. 表示される [Add NAT Policy] ダイアログボックスで、表 13 で説明されている情報を入力します。 3. [OK] をクリックします。

表 13 [Add NAT Policy] ダイアログボックスのフィールド
フィールド	説明
Name	NAT ポリシー名。
Description	NAT ポリシーの簡単な説明。
Admin State	有効または無効な管理状態。
[Rule] テーブル	1. [Add Rule] をクリックします。 2. 表示される [Add NAT Policy Rule] ダイアログボックス（図 20 を参照）で、表 14 で説明されている情報を入力します。 3. [OK] をクリックします。

表 14 [Add NAT Policy Rule] ダイアログボックスのフィールド
フィールド	説明
Name	NAT ポリシー名。
Description	NAT ポリシーの簡単な説明。
Original Packet Match Conditions
Source Match Conditions	追加ルールの条件を追加するには、次の手順を実行します。 1. [Add Rule Condition] をクリックします。 2. 表示される [Add Rule Condition] ダイアログボックスで、表 15 で説明されている情報を入力します。 3. [OK] をクリックします。
Destination Match Conditions	追加ルールの条件を追加するには、次の手順を実行します。 1. [Add Rule Condition] をクリックします。 2. 表示される [Add Rule Condition] ダイアログボックスで、表 15 で説明されている情報を入力します。 3. [OK] をクリックします。
Protocol	このポリシールールに対して検査するプロトコルを次のように選択します。 • すべてのプロトコルを検査する場合は、[Any] チェックボックスをオンにします。 • 特定のプロトコルを検査するには、[Any] チェックボックスをオフにして、このルールに必要な演算子および値を指定します。
[NAT Action] テーブル
NAT Action	スタティックまたはダイナミックな NAT アクションを選択します。
Translated Address
Source IP Pool Source Port Pool Destination IP Pool Destination Port Pool	ドロップダウンリストから、目的の IP プールまたはポートプールを選択します。オブジェクトグループを追加するには、次の手順を実行します。 1. [Add Object Group] をクリックします。 2. 表示される [Add Object Group] ダイアログボックスで、表 16 で説明されている情報を入力します。 3. [OK] をクリックします。
NAT Options	必要な NAT オプションを選択します。

表 15 [Add Rule Condition] ダイアログボックスのフィールド
フィールド	説明
Attribute Type	属性のタイプ。
Expression
Attribute Name	属性の名前
Operator	属性値のルール条件を設定します。
Attribute Value	属性の値を入力します。フィールドは、選択した属性名と演算子によって異なった表示になることがあります。

表 16 [Add Object Group] フィールド
フィールド	説明
Name	オブジェクトグループ名。
Description	オブジェクトグループの簡単な説明。
Expression	1. [Add Object Group Expression] をクリックします。 2. 表示される [Add Object Group Expression] ダイアログボックスで、表 15 で説明されている情報を入力します。 3. [OK] をクリックします。

[Add NAT Policy Rule] ダイアログボックスを表示する画面の例

図 20 [Add NAT Policy Rule] ダイアログボックス

タスク 14：アクセスルールの設定

VNMC のアクセスルールでは、次の項目に基づいてトラフィックを許可または拒否します。

• プロトコル

• 送信元 IP アドレスまたはネットワーク

• 宛先 IP アドレスまたはネットワーク

• （任意）送信元および宛先ポート

アクセスルールを設定するには、次の手順を実行します。

ステップ 1 [Policy Management] > [Service Policies] > [root] > [tenant] > [Policies] > [ACL] > [ACL Policy Sets] を選択します。

ステップ 2 [General] タブで、[Add ACL Policy Set] をクリックします。

ステップ 3 [Add ACL Policy Set] ダイアログボックス（図 21 を参照）に、ポリシーセットの名前および説明を入力します。

ステップ 4 目的の ACL ポリシーを選択し、それを [Available] リストから [Assigned] リストに移動します。

ステップ 5 ACL ポリシーを追加するには、次の手順を実行します。

a. [Add ACL Policy] をクリックします。

b. [Add ACL Policy] ダイアログボックスに、ポリシーの名前および説明を入力し、[Add Rule] をクリックします。

c. [Add ACL Policy Rule] ダイアログボックス（図 22 を参照）で、 表 17 で説明されている情報を入力し、[OK] をクリックします。

（注） [Add ACL Policy Rule] ダイアログボックスで使用可能なオプションの詳細については、オンラインヘルプを参照してください。

ステップ 6 開いている各ダイアログで [OK] をクリックします。

VNMC ウィンドウがリフレッシュされて、[ACL Policy Sets] テーブルに新しいポリシーセットが含まれます。

フィールドの説明

表 17 [Add ACL Policy Rule] ダイアログボックスのフィールド
フィールド	説明
Name	ACL ポリシールールの名前。
Description	ポリシールールの簡単な説明。
Action to Take	1. このルールに基づいて実行するアクション：[drop]、[Permit]、または [reset]。 2. [log] チェックボックスをオンにして、選択するアクションのロギングをイネーブルにします。
Conditions
Condition match criteria	このポリシールールを適用する条件基準は、次のように設定します。 • すべての条件を適用する（AND）には、[match all] オプションボタンを選択します。 • どれか 1 つの条件を適用する（OR）には、[match-any] オプションボタンを選択します。
Src-Dest-Service
Source Conditions	現在のポリシールールを適用するために一致する必要がある送信元属性。新規の条件を追加するには、次の手順を実行します。 1. [Add] をクリックします。 2. 必要な情報を入力し、[OK] をクリックします。
Destination Conditions	現在のポリシーを適用するために一致する必要がある宛先属性。新規の条件を追加するには、次の手順を実行します。 1. [Add] をクリックします。 2. 必要な情報を入力し、[OK] をクリックします。
Service 4	現在のポリシーを適用するために一致する必要があるサービス属性。新規の条件を追加するには、次の手順を実行します。 1. [Add] をクリックします。 2. 必要な情報を入力し、[OK] をクリックします。
Protocol	このポリシールールに対して検査するプロトコルを次のように選択します。 • すべてのプロトコルを検査する場合は、[Any] チェックボックスをオンにします。 • 特定のプロトコルを検査するには、[Any] チェックボックスをオフにして、このルールに必要な演算子および値を指定します。
EtherType	このポリシールールに対して検査する、カプセル化されているプロトコル。 • カプセル化されているすべてのプロトコルを検査するには、[Any] チェックボックスをオンにします。 • 特定のカプセル化されているプロトコルを検査するには、[Any] チェックボックスをオフにして、このルールに必要な演算子および値を指定します。
Time Range	この値は、デフォルトで [Always] に設定されています。時間範囲を設定するには、次の手順を実行します。 1. [Always] チェックボックスをオフにします。 2. [Pattern] チェックボックスをオンにして、演算子を選択します。 3. [Range] チェックボックスをオンにして、絶対開始時間と絶対終了時間を選択します。
Advanced	現在のポリシーを適用するために一致する必要がある送信元ポート属性。新しい送信元ポートを追加するには、次の手順を実行します。 1. [Add] をクリックします。 2. 必要な情報を入力し、[OK] をクリックします。

^4.送信元の条件を使用する場合は、宛先条件のプロトコル条件または宛先ポートを使用できません。

アクセスルール設定の画面表示の例

図 21 [Add ACL Policy Set] ダイアログボックス

図 22 [Add ACL Policy Rule] ダイアログボックス

タスク 15：ロギングの有効化

環境に対して適切な場合、VSG の Syslog ポリシーまたは ASA 1000V 要素を次の方法で設定して有効化できます。

• 「モニタセッションにロギングするポリシーエンジンの有効化」

• 「グローバルポリシーエンジンロギングのイネーブル化」

VSG の Syslog ポリシーまたは ASA 1000V 要素の設定および有効化によって、指定した重大度レベルの Syslog メッセージを確実に受信できるようになります。たとえば、Syslog ポリシーによって、ファイアウォールルールが呼び出され、許可または拒否の処理が実行されたことを通知する Syslog メッセージを受信することができます。

ロギングによって、トラフィックをモニタし、問題をトラブルシューティングし、そしてデバイスが正常に設定され動作していることを確認することができます。

モニタセッションにロギングするポリシーエンジンの有効化

モニタセッションにロギングするポリシーエンジンのログレベル 6 を有効にするには、次の手順を実行します。

ステップ 1 [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。

ステップ 2 Syslog テーブルで、[default] を選択し、[Edit] をクリックします。

ステップ 3 表示される [Syslog Policy] ダイアログボックスで、[Servers] タブをクリックします。

ステップ 4 Syslog Policy テーブル（図 23 を参照）で、プライマリサーバのタイプを選択し、[Edit] をクリックします。

ステップ 5 [Syslog Client] ダイアログボックス（図 24 を参照）で、次の情報を指定し、[OK] をクリックします。

•[Hostname/IP Address]：Syslog サーバの IP アドレスまたはホスト名を入力します。

•[Severity]：[Information(6)] を選択します。

•[Admin State]：[Enabled] を選択します。

[Syslog Policy] ダイアログボックスが更新された情報でリフレッシュされます。

ステップ 6 変更を保存し、VNMC のウィンドウに戻るには、[OK] をクリックします。

ポリシーエンジンのロギングの有効化を表示する画面の例

図 23 [Syslog Policy] ダイアログボックス

図 24 [Syslog Client] ダイアログボックス

グローバルポリシーエンジンロギングのイネーブル化

グローバルポリシーエンジンロギングを有効にするには次の手順を実行します。

ステップ 1 [Policy Management] > [Device Configurations] > [root] > [Device Profiles] > [default] を選択します。

ステップ 2 [Device Profiles] ペインで、[Policies] タブをクリックします。

ステップ 3 デバイスプロファイルのページの右下の [Policy Engine Logging] 領域（図 25 を参照）で、[Enabled] をクリックし、次に [Save] をクリックします。

グローバルポリシーエンジンのロギングを表示する画面の例

図 25 [Device Profiles] ペイン

トラブルシューティングVNMC のインストールと設定

VNMC インターフェイスでは、ポリシーの正常な適用が妨げられたポリシーおよび設定エラーの調査、または正常に適用されたポリシーおよび設定に関連する障害およびイベントの確認を可能にするブラウザウィンドウへのリンクが提供されます。この同じ機能がコンピュートファイアウォールまたはエッジファイアウォールの調査も可能にしています。

エッジファイアウォールの障害および設定エラーの調査

はじめる前に

エッジファイアウォールを ASA 1000V インスタンスと関連付けます。

エッジファイアウォールの障害および設定エラーを調査するには、次の手順を実行します。

ステップ 1 [Resource Management] > [Managed Resources] > [root] > [tenant] > [Edge Firewalls] > [edge-firewall] を選択します。

ステップ 2 [General] タブの [States] 領域で、[View Configuration Faults] をクリックします。

ステップ 3 新しいブラウザウィンドウに表示される [Fault Table] ウィンドウで、次の必要なタブをクリックします。

•[Faults]：エラーの重大度、影響を受けるオブジェクト、理由、最後の移行、受信状態、タイプ、および説明が含まれます。

•[Events]：ID、影響を受けるオブジェクト、ユーザ、タイムスタンプ、原因、および説明を含んでいます。

•[Warnings]：影響を受けるオブジェクト、スコープ、および説明を含んでいます。

ステップ 4 エントリに関する追加情報を表示するには、エントリを選択し、次に [Properties]（図 26 を参照）をクリックします。

ヒント また、プロパティ（エラーまたはイベント詳細）を表示するには、エントリをダブルクリックすることもできます。

ステップ 5 メインウィンドウの更新情報を表示するには、[Refresh Nowh] をクリックします。

[Fault Table] ウィンドウ画面の例

図 26 障害またはイベントの詳細

コンピュートファイアウォールの障害および設定エラーの調査

はじめる前に

コンピュートファイアウォールを VSG インスタンスと関連付けます。

コンピュートファイアウォールの障害を調査するには、次の手順を実行します。

ステップ 1 [Resource Management] > [Managed Resources] > [root] > [tenant] > [Compute Firewalls] > [compute-firewall] を選択します。

ステップ 2 [General] タブの [States] 領域で、[View Configuration Faults] をクリックします。

[Fault Table] が新しいブラウザウィンドウで表示され、エラーの重大度、影響を受けるオブジェクト、理由、最後の移行、受信状態、タイプ、および説明が含まれます。

ステップ 3 エントリに関する追加情報を表示するには、エントリをダブルクリックするか選択し、次に [Properties] をクリックします。

VNMC のアップグレード

（注）新しい VNMC のバージョンにアップグレードする場合、次のアップグレード手順を使用します。VNMC では、VNMC 1.3 から VNMC 2.1 および VNMC 2.0 から VNMC 2.1 へのアップグレードをサポートします。VNMC 1.3 からバックアップして VNMC 2.1 に復元することはサポートしていません。また、VNMC 1.3 からエクスポートして VNMC 2.1 にインポートすることもサポートしていません。

VNMC 1.3 または VNMC 2.0 から VNMC 2.1 へアップグレードするには、次の手順を完了してください。

1. Secure Copy（SCP）プロトコルを使用して VNMC の既存のバージョンの完全な状態のバックアップを行います。「CLI を使用した VNMC のデータのバックアップ」を参照してください。

2. CLI の update bootflash コマンドを使用して VNMC 2.1 へアップグレードします。「CLI を使用した VNMC 2.1 へのアップグレード」を参照してください。

（注） VNMC 2.1 にアップグレードしても、ブラウザには VNMC の前のバージョンが表示される場合があります。アップグレード後のバージョンを表示するには、ブラウザでブラウザキャッシュとブラウジング履歴をクリアします。この注は、サポートされているすべてのブラウザ、Internet Explorer、Mozilla Firefox、および Chrome に適用されます。

CLI を使用した VNMC のデータのバックアップ

リカバリの目的で状態を保存するには、SCP を介して既存の VNMC のデータをバックアップします。

VNMC のデータのバックアップには、次の方法のうちの 1 つを使用できます。

• CLI を使用するには、このトピックを続行します。

• GUI を使用するには、「GUI を使用したVNMC のバックアップ」を参照してください。

次の手順ではこれらの設定を使用します。

• リモートファイルサーバ：10.2.3.4

• ユーザ名：backupuser

• パスワード：worknow

• バックアップファイル：10.2.3.4 上の /tmp/my-backup.etgz

• XML エクスポートファイル：10.2.3.4 上の /tmp/my-XML.tgz

• VNMCIP アドレス：10.1.1.10

（注）これらの設定を、お使いの環境に適用する設定に置き換えるようにしてください。

はじめる前に

一時的にリモートファイルサーバで Cisco Security Agent (CSA) を無効にします。

（注） TFTP を使用してデータをバックアップしないでください。

CLI を使用して VNMC のバックアップをするには、次の手順を実行します。

ステップ 1 CLI を使用して、管理者として VNMC にログインするには、次の手順を実行します。

ssh admin@10.1.1.10

ステップ 2 システムモードに入ります。

scope system

ステップ 3 完全な状態のバックアップファイルを作成します。

create backup scp://user@host/file full-state enabled

値は次のとおりです。

• user は、ユーザ ID です。

• host は、システム名です。

• /file は、バックアップファイルの完全パスとファイル名です。

ステップ 4 プロンプトが表示されたら、必要なパスワードを入力します。

ステップ 5 /system/backup * プロンプトで「 commit-buffer 」を入力します。

ステップ 6 SCP サーバにログインしてから、 /file が存在し、そのサイズがゼロ（0）でないことを確認します。

バックアップの例

vnmc# scope system

vnmc /system # create backup scp://backupuser@10.2.3.4/tmp/my-backup.etgz full-state enabled

Password:

vnmc /system/backup* # commit-buffer

vnmc /system/backup #

CLI を使用した VNMC 2.1 へのアップグレード

VNMC 1.3 または 2.0 のデータをバックアップしてから、VNMC 2.1 にアップグレードすることができます。

注意リカバリの目的で状態を保存するには、VNMC 2.1 へのアップグレードを開始する前にバックアップを実行します（「CLI を使用した VNMC のデータのバックアップ」を参照）。

（注）失敗するので、データのアップデートに TFTP は使用しないでください。

CLI を使用して VNMC 2.1 をアップグレードするには、次の手順を実行します。

ステップ 1 CLI を使用して、管理者として VNMC にログインするには、次の手順を実行します。

ssh admin@10.1.1.10

ステップ 2 local-mgmt に接続します。

connect local-mgmt

ステップ 3 （任意）Cisco VNMC ソフトウェアの現在のバージョンを確認してください。

show version

ステップ 4 リモートファイルサーバから 2.1 イメージをダウンロードします。

copy scp://imageURLtoBinFile bootflash:/

VNMC 2.1 のイメージファイル名は vnmc.2.1.0.XXXX.bin です。

ステップ 5 VNMC 2.1 へアップグレードします。

update bootflash:/vnmc.2.1.0.XXXX.bin

ステップ 6 次の手順でサーバを再起動します。

service restart

ステップ 7 （任意）必要に応じて VNMC サーバが動作していることを確認します。

service status

このコマンドの CLI 出力については、「 Upgrade CLI Output 」を参照してください。

ステップ 8 （任意）Cisco VNMC ソフトウェアバージョンが更新されているかどうかを確認します。

show version

このコマンドの CLI 出力については、「 Upgrade CLI Output 」を参照してください。

ステップ 9 アップグレード後、VNMC が完全にアクセス可能か確認するには、GUI を使ってログインします。

アップグレードの完了時に VNMC からは通知は受信しません。VNMC のアップグレードバージョンを確認するには、ブラウザのキャッシュをクリアし、ブラウザのインスタンスをすべて閉じて VNMC を再起動します。

VNMC のアップグレード CLI 出力の表示の例

ステップ 7 の出力（アップグレード後）はこれに似た表示になります。

SERVICE NAME STATE RETRY(MAX) CORE

------------ ----- ---------- ----

pmon running N/A N/A

core-svc_cor_dme running 0(4) no

service-reg-svc_reg_dme running 0(4) no

core-svc_cor_secAG running 0(4) no

resource-mgr-svc_res_dme running 0(4) no

policy-mgr-svc_pol_dme running 0(4) no

sam_cores_mon.sh running 0(4) no

vm-mgr-svc_vmm_dme running 0(4) no

core-svc_cor_controllerAG running 0(4) no

vm-mgr-svc_vmm_vmAG running 0(4) no

core-httpd.sh running 0(4) no

core-svc_cor_sessionmgrAG running 0(4) no

ステップ 8 の出力（アップグレード後）はこれに似た表示になります。

Name Package Version GUI

---- ------- ------- ----

core Base System 2.1 2.1

service-reg Service Registry 2.1 2.1

policy-mgr Policy Manager 2.1 2.1

resource-mgr Resource Manager 2.1 2.1

vm-mgr VM manager 2.1 none

VNMC の以前のバージョンに復元するには、「VNMCの以前のバージョンの復元」を参照してください。

VNMC のバックアップと復元

（注）災害時復旧機能として、バックアップおよび復元を使用することを推奨します。VNMC サーバから別のサーバに設定データを移行するには、「VNMC のエクスポートおよびインポート」を参照してください。

VNMC によって、同じ VNMC のバージョンでバックアップおよび復元が可能になります。つまり、次のバックアップおよび復元の操作がサポートされます。

• VNMC 1.x のバックアップ、および VNMC 1.x への復元。

• VNMC 2.x のバックアップ、および VNMC 2.x への復元。

あるバージョンをバックアップし別のバージョンに復元することは（VNMC 1.x のバックアップおよび VNMC 2.x へのリカバリなど）はサポートされていません。

（注）バックアップおよび復元操作に TFTP を使用しないでください。

次のトピックでは、VNMC 2.x でのデータのバックアップおよび復元の方法について説明します。

• 「GUI を使用したVNMC のバックアップ」

• 「VNMCの以前のバージョンの復元」

GUI を使用したVNMC のバックアップ

リカバリの目的で状態を保存するには、次の方法のうちの 1 つを使用してバックアップを実行します。

• CLI を使用するには、「CLI を使用した VNMC のデータのバックアップ」を参照してください。

• GUI を使用するには、『 Cisco Virtual Network Management Center 2.1 GUI Configuration Guide 』を参照してください。

VNMCの以前のバージョンの復元

アップグレードが失敗した場合は、前のバージョンを復元するために CLI を使用します。

（注）多数のエンドポイントおよびポリシーのある VNMC を復元している場合（VSG または ASA など）は、大量のデータを復元した後の CPU 使用率は高くなるため、少なくとも 5 分間は VNMC が回復できるようにします。

はじめる前に

一時的にリモートファイルサーバで CSA を無効にします。

（注）例の設定を、お使いの環境に適用する設定に置き換えるようにしてください。

（注） TFTP を使用してデータを更新しないでください。

VNMC の以前のバージョンに復元するには、次の手順を実行します。

ステップ 1 管理者としてVNMCにログインします。

ssh admin@10.1.1.10

ステップ 2 local-mgmt に接続します。

connect local-mgmt

ステップ 3 （任意）Cisco VNMC ソフトウェアの現在のバージョンを確認してください。

show version

ステップ 4 リモートファイルサーバから 1.x イメージをダウンロードします。

copy scp://imageURLtoBinFile bootflash:/

ここで、VNMC 1.x イメージファイル名は vnmc.1.x.0.XXXX.bin です。

ステップ 5 update コマンドを入力してください。

update bootflash:/vnmc.1.XXXX.bin force

ステップ 6 以前のバージョンを復元します。

restore scp://backupuser@10.2.3.4/tmp/my-backup.etgz

ステップ 7 次の手順でサーバを再起動します。

service restart

ステップ 8 （任意）必要に応じて VNMC サーバが動作していることを確認します。

service status

このコマンドの CLI 出力については、「 Restore CLI Output 」を参照してください。

ステップ 9 （任意）必要に応じて Cisco VNMC ソフトウェアバージョンが復元されていることを確認します。

show version

このコマンドの CLI 出力については、「 Restore CLI Output 」を参照してください。

ステップ 10 復元作業後、VNMC が完全にアクセス可能か確認するには、GUI を使ってログインします。

ブラウザにアップグレードバージョンの代わりにVNMCの以前のバージョンが表示された場合は、ブラウザキャッシュおよび参照の履歴を消去します。

VNMC の復元 CLI 出力の表示例

ステップ 8 の出力（VNMC のサービスステータス）はこれに似た表示になります。

SERVICE NAME STATE RETRY(MAX) CORE

------------ ----- ---------- ----

pmon running N/A N/A

core-svc_cor_dme running 0(4) no

service-reg-svc_reg_dme running 0(4) no

core-svc_cor_secAG running 0(4) no

resource-mgr-svc_res_dme running 0(4) no

policy-mgr-svc_pol_dme running 0(4) no

sam_cores_mon.sh running 0(4) no

vm-mgr-svc_vmm_dme running 0(4) no

core-svc_cor_controllerAG running 0(4) no

vm-mgr-svc_vmm_vmAG running 0(4) no

core-httpd.sh running 0(4) no

core-svc_cor_sessionmgrAG running 0(4) no

ステップ 9 の出力（アップグレード後）はこれに似た表示になります。

Name Package Version GUI

----- -------- ------- ---

core Base System 1.3 1.3

service-reg Service Registry 1.3 1.3

policy-mgr Policy Manager 1.3 1.3

resource-mgr Resource Manager 1.3 1.3

vm-mgr VM manager 1.3 none

VNMC のエクスポートおよびインポート

（注）ある VNMC サーバから別のサーバに設定データを移行するには、次の手順を使用します。VNMC のデータのバックアップおよび復元（ディザスタリカバリ機能として）をするには、「VNMC のバックアップと復元」を参照してください。

VNMCによって、同じVNMCバージョンのデータをエクスポートおよびインポートできます。つまり、次のエクスポートとインポートの操作がサポートされます。

• VNMC 1.x からのエクスポート、および VNMC 1.x へのインポート。

• VNMC 2.x からのエクスポート、および VNMC 2.x. へのインポート。

あるバージョンからエクスポートし、別のバージョンにインポート（VNMC 1.x からエクスポートして、VNMC 2.x にインポートなど）することはサポートされません。

（注）失敗するため、エクスポートおよびインポート操作に TFTP データを使用しないでください。

（注） VNMC でのエクスポートおよびインポートの詳細については、『Cisco Virtual Network Management Center 2.1 GUI Configuration Guide』を参照してください。

VNMC へのパッチ適用

パッチを適用するには、CLI を使用します。

はじめる前に

一時的にリモート SCP サーバで CSA を無効にします。

（注）例の設定を、お使いの環境に適用する設定に置き換えるようにしてください。

（注）失敗するので、データのアップデートに TFTP は使用しないでください。

VNMC 2.x にパッチを適用するには、次の手順を実行します。

ステップ 1 パッチ適用する VNMC システムにログインします。

ssh admin@10.1.1.10

ステップ 2 local-mgmt に接続します。

connect local-mgmt

ステップ 3 ブートフラッシュを更新します。

update bootflash: | ftp: | scp: | sftp:

次に例を示します。

update bootflash:/vnmc.2.1.0.511.bin

ステップ 4 VNMC サービスを再起動します

service restart

ステップ 5 サービスがすべて動作していることを確認します。

service status

このコマンドの CLI 出力については、「 After Patch Output 」を参照してください。

ステップ 6 パッチが適用されたことを確認するには、更新の履歴を確認します。

show update-history

パッチ適用後の VNMC のサービスステータスの例

ステップ 5の出力（VNMC のサービスステータス）は、次の例と似た表示になります。

SERVICE NAME STATE RETRY(MAX) CORE

------------ ----- ---------- ----

pmon running N/A N/A

core-svc_cor_dme running 0(4) no

service-reg-svc_reg_dme running 0(4) no

core-svc_cor_secAG running 0(4) no

resource-mgr-svc_res_dme running 0(4) no

policy-mgr-svc_pol_dme running 0(4) no

sam_cores_mon.sh running 0(4) no

vm-mgr-svc_vmm_dme running 0(4) no

core-svc_cor_controllerAG running 0(4) no

vm-mgr-svc_vmm_vmAG running 0(4) no

core-httpd.sh running 0(4) no

core-svc_cor_sessionmgrAG running 0(4) no

マニュアルの入手方法およびテクニカルサポート

マニュアルの入手方法、テクニカルサポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

『 What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。

Cisco Virtual Network Management Center 2.1 クイック スタート ガイド

ダウンロード オプション

偏向のない言語

翻訳について

目次

クイック スタート ガイド

Cisco Virtual Network Management Center 2.1 クイック スタート ガイド

インストールの前提条件

共有秘密パスワードの条件

VNMC で使用するための Chrome の設定

VNMC のインストール

VMware Hypervisor 上の VNMC のインストール

VMware Hypervisor への OVA イメージの導入

VMware Hypervisor への ISO イメージの導入

Microsoft Hyper-V Server 2012（Hyper-V Hypervisor）での VNMC のインストール

VNMC の設定

タスク 1：NTP 設定

VSM での NTP の設定

VSG での NTP の設定

ASA 1000V での NTP の設定

VNMC での NTP の設定

タスク 2：vCenter との VNMC の接続の設定

vCenter 拡張ファイルのダウンロード

vCenter への vCenter 拡張プラグインの登録

VNMC VM Manager での vCenter の設定

タスク 3：VNMC での ASA 1000V の登録

タスク 4：VNMC での VSG または VSM の登録

タスク 5：VNMC での VSG、VSM、および ASA 1000V の登録の確認

タスク 6：テナントの設定

テナントの設定を表示する画面の例

タスク 7：VNMC でのサービス プロファイルの設定

タスク 8：VNMC でのデバイス プロファイルの設定

タスク 9：コンピュート ファイアウォールの設定

タスク 10：VSG へのコンピュート ファイアウォールの割り当て

タスク 11：エッジ ファイアウォールの設定

タスク 12：ASA 1000V インスタンスへのエッジ ファイアウォールの割り当て

タスク 13：エッジ セキュリティ プロファイルの作成

タスク 14：アクセス ルールの設定

タスク 15：ロギングの有効化

モニタ セッションにロギングするポリシー エンジンの有効化

グローバル ポリシーエンジン ロギングのイネーブル化

トラブルシューティングVNMC のインストールと設定

エッジ ファイアウォールの障害および設定エラーの調査

コンピュート ファイアウォールの障害および設定エラーの調査

VNMC のアップグレード

CLI を使用した VNMC のデータのバックアップ

CLI を使用した VNMC 2.1 へのアップグレード

VNMC のバックアップと復元

GUI を使用したVNMC のバックアップ

VNMCの以前のバージョンの復元

VNMC のエクスポートおよびインポート

VNMC へのパッチ適用

関連資料

Cisco Virtual Network Management Centerのマニュアル

Cisco Virtual Security Gatewayのマニュアル

Cisco Nexus 1000V シリーズ スイッチのマニュアル

Cisco ASA 1000V に関するマニュアル

マニュアルの入手方法およびテクニカル サポート

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

Cisco Virtual Network Management Center 2.1 クイックスタートガイド

ダウンロードオプション

クイックスタートガイド

Cisco Virtual Network Management Center 2.1 クイックスタートガイド

タスク 7：VNMC でのサービスプロファイルの設定

タスク 8：VNMC でのデバイスプロファイルの設定

タスク 9：コンピュートファイアウォールの設定

タスク 10：VSG へのコンピュートファイアウォールの割り当て

タスク 11：エッジファイアウォールの設定

タスク 12：ASA 1000V インスタンスへのエッジファイアウォールの割り当て

タスク 13：エッジセキュリティプロファイルの作成

タスク 14：アクセスルールの設定

モニタセッションにロギングするポリシーエンジンの有効化

グローバルポリシーエンジンロギングのイネーブル化

エッジファイアウォールの障害および設定エラーの調査

コンピュートファイアウォールの障害および設定エラーの調査

Cisco Nexus 1000V シリーズスイッチのマニュアル

マニュアルの入手方法およびテクニカルサポート