- はじめに
- Cisco Catalyst 8000V の概要
- 設置の概要
- パブリックおよびソブリン IaaS クラウドにおける Cisco Catalyst 8000V の互換性マトリックス
- VMware ESXi 環境でのインストール
- KVM 環境でのインストール
- NFVIS 環境でのインストール
- OpenStack 環境へのインストール
- デイゼロ設定
- Security-Enhanced Linux のサポート
- Cisco Catalyst 8000V ネットワーク インターフェイスの VM ネットワーク インターフェイスへのマッピング
- SD ルーティングデバイスでのソフトウェアアップグレード
- SD ルーティング設定グループ
- Cisco SD-Routing Cloud OnRamp for Multicloud
- SD ルーティングデバイスでのアプリケーション パフォーマンス モニタリング
- SD ルーティングデバイスでの Flexible NetFlow アプリケーションの可視性
- SD ルーティングデバイスでのパケットキャプチャ
- SD ルーティングデバイスでの速度テスト
- VNF セキュアブートの有効化
- コンソールアクセスの設定
- ライセンスとライセンスモデル
- Cisco Catalyst 8000V ハードウェアと VM の要件の確認
- Cisco IOS XE ソフトウェアのアップグレード
- vCPU 分散の設定
- Cisco SD-WAN Manager を使用した SD ルーティングデバイスの管理
- Web ユーザ インターフェイス管理
- GRUB モードへのアクセスと使用
- 工場出荷時の状態へのリセット
- VRF ルート共有の設定
- ブリッジ ドメイン インターフェイスの設定
- MTP ソフトウェアサポートの設定
- 無線対応ルーティング
Cisco Catalyst 8000V エッジ ソフトウェア インストールおよびコンフィギュレーション ガイド
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2024年4月30日火曜日
章のタイトル: VNF セキュアブートの有効化
VNF セキュアブートの有効化
セキュアブートは、Unified Extensible Firmware Interface(UEFI)標準の一部であり、OEM(Original Equipment Manufacturer)によって信頼されているソフトウェアのみを使用してデバイスを起動します。UEFI(Unified Extensible Firmware Interface)仕様は、受け入れ可能なデジタル署名を持たないソフトウェアのロードを防ぐセキュアブート方法を定義しています。デバイスが起動すると、ファームウェアはブートソフトウェアとオペレーティングシステムの署名をチェックします。署名が有効な場合、デバイスが起動し、ファームウェアがオペレーティングシステムに制御を渡します。
セキュアブート機能は、システムの起動プロセス中に悪意のあるソフトウェア アプリケーションと不正なオペレーティングシステムがシステムにロードされないようにします。セキュアブート機能を有効にすると、許可されたソフトウェア アプリケーションのみがデバイスから起動します。この機能により、デバイス上で起動するソフトウェアアプリケーションがシスコによって認定されていることを確認できます。セキュアなコンピューティングシステムによって、システム上の意図したソフトウェアがマルウェアや改ざんされたソフトウェアを使用せずに実行されるようにします。
システムブートモードとブートローダーのバージョンを表示するには、show platform software system boot コマンドを実行します。
Router#show platform software system boot
Boot mode: EFI
Bootloader version: 2.0
機能制限
-
次のセキュアブート環境がサポートされています。
-
ESXi バージョン 6.5 以上
-
オープンスタックライセンスを使用した KVM RHEL 7.5
-
NFVIS リリース 3.11 以降
-
-
EFI ファームウェアモードのみがセキュアブートをサポートします
-
GRUB2 および新しいディスク パーティション レイアウトが使用可能です
 (注) |
各ハイパーバイザには、ゲスト VM のセキュアブートを可能にする固有のプロセスがあります。セキュアブートを有効にするには、ハイパーバイザ固有のマニュアルを参照してください。 セキュアブートを有効にするためのハイパーバイザ固有の一連の手順を以下におおまかに示します。 |
ESXi セキュアブートの設定
-
VM バージョン 13 以上を使用する ESXi 6. 5 以降のバージョンを使用して VM を作成します。EFI ファームウェアモードを選択するには、[VM Options] > [Boot Options] > [Firmware] > [EFI] の順に移動します。
-
初回起動後、IOS プロンプトが完了したら、VM の電源をオフにします。
-
[Edit Settings] > [VM Options] > [Boot Options] > [Secure Boot] で EFI セキュアブートを有効にします。
-
VM の電源をオンにすると、VNF が安全に起動します。
重要 |
VM の作成後にファームウェアモードを(BIOS から EFI、またはその逆に)変更することはできません。 |
KVM セキュアブートの設定
-
VM を作成します。
-
VM が作成され、VNF IOS プロンプトが完了したら、VM の電源をオフにします。
-
[EFI Firmware] メニューから PK、KEK、および db 証明書をインストールし、リセットします。
カスタムキーを作成するには、セキュアブートのカスタムキーに関する説明を参照してください。db 証明書については、 MicCorUEFCA2011_2011-06-27.crt および MicWinProPCA2011_2011-10-19.crt を参照してください。
-
VM をセキュアブートします。
NFVIS セキュアブートの設定
-
NFVIS 3.11 リリース以降にアップグレードします。
-
Cisco Catalyst 8000V EFI tarball を NFVIS リポジトリに登録します。
-
登録された EFI イメージを使用して VM を作成します。
-
VM をセキュアブートします。
フィードバック