Cisco Firepower NGIPSv(VMware 向け)クイック スタート ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2019年4月10日
章のタイトル: Vmware 向け仮想 Cisco Firepower アプライアンスの概要
Vmware 向け仮想 Cisco Firepower アプライアンスの概要
Ciscoは、VMware vSphere と VMware vCloud Director のホスティング環境用に 64 ビット仮想 Firepower Management Center および仮想デバイスをパッケージ化しています。VMware vCenter または VMware vCloud Director を使用して、64 ビット仮想 Cisco Firepower Management Center と 64 ビット Cisco Firepower NGIPSv 管理対象デバイスを ESXi ホストに展開できます。仮想アプライアンスは e1000(1 Gbit/s)インターフェイスを使用します。また、デフォルトのインターフェイスを vmxnet3(10 Gbit/s)インターフェイスに置き換えることもできます。また、仮想アプライアンスのパフォーマンスと管理を向上させるために VMware ツールを使用することもできます。
仮想 Cisco Firepower Management Center は物理デバイスおよび Cisco ASA with FirePOWER Services(ASA FirePOWER)を管理することができ、物理 Cisco Firepower Management Center は仮想デバイスを管理できます。ただし、仮想アプライアンスはシステムのハードウェア ベースの機能をサポートしません。仮想 Cisco Firepower Management Center は高可用性をサポートせず、仮想デバイスはクラスタリング、スタッキング、スイッチング、ルーティングなどをサポートしません。物理 Firepower システム アプライアンスの詳細については、『Firepower 7000 and 8000 Series Installation Guide』および『Firepower Management Center Installation Guide』を参照してください。
このガイドは、仮想 Firepower システム アプライアンス(Firepower NGIPSv デバイスおよび Firepower Management Center)の展開、インストール、セットアップに関する情報を提供します。また、vSphere Client、VMware vCloud Director Web ポータル、VMware ツール(オプション)を含む VMware 製品の機能と名称について精通していることを想定しています。
動作環境の前提条件
次のホスティング環境で 64 ビットの仮想アプライアンスをホストできます。
サポート対象のすべての ESXi バージョンで VMware ツールを有効化できます。VMware ツールのすべての機能については、VMware の Web サイト(http://www.vmware.com/)を参照してください。ホスティング環境の作成については、VMware vCloud Director および VMware vCenter を含む VMware ESXi のマニュアルを参照してください。
仮想アプライアンスは Open Virtual Format(OVF)パッケージを使用します。VMware Workstation、Player、Server、および Fusion は OVF パッケージを認識しないため、サポートされません。また、仮想アプライアンスは、仮想ハードウェアのバージョン 7 の仮想マシンとしてパッケージ化されます。
ESXi ホストとして動作するコンピュータは、次の要件を満たす必要があります。
- 仮想化サポートとして、Intel® Virtualization Technology(VT)または AMD Virtualization™(AMD-V™)テクノロジのいずれかを実現する 64 ビット CPU が必要
- 仮想化は、BIOS 設定で有効化する必要がある
- 仮想デバイスをホストするために、コンピュータには Intel e1000 ドライバと互換性があるネットワーク インターフェイスが必要(PRO 1000MT デュアル ポート サーバ アダプタまたは PRO 1000GT デスクトップ アダプタなど)
詳細については、VMware の Web サイト http://www.vmware.com/resources/guides.html を参照してください。
作成する各仮想アプライアンスでは、ESXi ホストに一定量のメモリ、CPU、およびハードディスク スペースが必要です。デフォルトの設定は、システム ソフトウェアの実行の最小要件であるため、 減らさない でください。ただし、使用可能なリソースによっては、パフォーマンスを向上させるために仮想アプライアンスのメモリと CPU の数を増やすことができます。次の表に、デフォルトのアプライアンス設定を示します。
|
|
|
|
|---|---|---|
仮想アプライアンスのパフォーマンス
仮想アプライアンスのスループットおよび処理能力を正確に予測することは不可能です。次のように、多数の要因がパフォーマンスに大きく影響します。
- ESXi ホストのメモリと CPU の容量
- ESXi ホストで実行されている仮想マシンの総数
- センシング インターフェイスの数、ネットワーク パフォーマンス、およびインターフェイス速度
- 各仮想アプライアンスに割り当てられたリソースの量
- ホストを共有する他の仮想アプライアンスのアクティビティのレベル
- 仮想デバイスに適用されるポリシーの複雑さ
(注
)VMware は複数のパフォーマンス測定ツールとリソース割り当てツールを備えています。仮想アプライアンスを実行しながら、ESXi ホストでこれらのツールを使用し、トラフィックの監視とスループットの測定を行います。スループットに満足できない場合は、ESXi ホストを共有する仮想アプライアンスに割り当てられたリソースを調整します。
また、仮想アプライアンスのパフォーマンスと管理を向上させるために VMware ツールを有効にできます。あるいは、ホスト上、または仮想パフォーマンスを調べる ESXi ホストの仮想化管理レイヤ(ゲスト レイヤではなく)に、ツール( esxtop または VMware/サードパーティのアドオンなど)をインストールできます。VMware ツールを有効にする方法については、『 Firepower Management Center Configuration Guide 』を参照してください。
注意事項と制約事項
VMware 向け仮想アプライアンスのインストール パッケージ
Cisco は VMware ESXi ホスト環境用にパッケージ化した仮想アプライアンスを、圧縮アーカイブ(.tar.gz )ファイルとしてサポート サイトで提供します。Cisco 仮想アプライアンスは、仮想ハードウェアのバージョン 7 の仮想マシンとしてパッケージ化されています。各アーカイブには次のファイルが含まれています。
- ファイル名に
-ESXi-が含まれている Open Virtual Format(.ovf)テンプレート - ファイル名に
-VI-が含まれている Open Virtual Format(.ovf)テンプレート - ファイル名に
-ESXi-が含まれているマニフェスト ファイル(.mf) - ファイル名に
-VI-が含まれているマニフェスト ファイル(.mf) - 仮想マシン ディスク形式(
.vmdk)
仮想アプライアンスは、仮想インフラストラクチャ(VI)または ESXi Open Virtual Format(OVF)テンプレートを使用して展開します。
- VI OVF テンプレートを使用して展開する場合、展開時にセットアップ ウィザードを使用して、Firepower システムの必須設定(管理者アカウントのパスワードおよびアプライアンスをネットワーク上で通信可能にする設定など)を構成できます。管理プラットフォームを使用して、VMware vCloud Director または VMware vCenter を展開する必要があります。
次の図は、VI OVF テンプレートを使用して展開する場合の、仮想 Firepower システム アプライアンスの設定の一般的なプロセスについて示しています。
- ESXi OVF テンプレートを使用して展開する場合、インストール後に仮想アプライアンスの VMware コンソールでコマンド ライン インターフェイス(CLI)を使用して設定を構成する必要があります。管理プラットフォーム(VMware vCloud Director または VMware vCenter)を使用して展開するか、またはスタンドアロン アプライアンスとして展開できます。
次の図は、ESXi OVF テンプレートを使用して展開する場合の、仮想 Firepower システム アプライアンスの設定の一般的なプロセスについて示しています。
インストール ファイルの取得
仮想 Firepower システム アプライアンスをインストールする前に、サポート サイトから正しいアーカイブ ファイルを取得してください。Cisco は、常に最新のパッケージを使用することを推奨します。仮想アプライアンスのパッケージは、通常、システム ソフトウェアのメジャー バージョンに関連付けられています(たとえば 5.4 または 6.0 など)。
1. Web ブラウザを使用して、シスコのサポート サイト(https://software.cisco.com/ download/navigator.html)の [ダウンロード(Downloads)] 領域に移動します。
2. [製品(Products)] 領域のソフトウェアを参照するか、または、インストールするシステム ソフトウェアの [検索(Find)] フィールドに名前を入力します。
たとえば、Firepower のアーカイブ ファイルを検索するには、「Firepower 」と入力します。
3. 次の命名規則を使用して、ダウンロードする仮想 Firepower システム アプライアンスのアーカイブ ファイルを検索します。
ここで、 X.X.X-xxx は、ダウンロードするアーカイブ ファイルのバージョンとビルド番号を表します。
(注)サポート サイトにログインしている間、Cisco は、仮想アプライアンスの使用可能なすべての更新をダウンロードすることを推奨します。こうすることで、仮想アプライアンスをメジャー バージョンにインストールした後で、システム ソフトウェアを更新できるようになります。アプライアンスによってサポートされるシステム ソフトウェアの最新バージョンを常に実行する必要があります。仮想 Cisco Firepower Management Center 向けに、新しい侵入ルールと脆弱性データベース(VDB)の更新もダウンロードする必要があります。
5. vSphere Client または VMware vCloud Director Web ポータルを実行中のワークステーションまたはサーバからアクセス可能な場所に、アーカイブ ファイルをコピーします。
:アーカイブ ファイルを電子メールで転送
しないでください。ファイルが破損することがあります。
6. 任意のツールを使用してアーカイブ ファイルの圧縮を解除し、インストール ファイルを抽出します。
仮想 Cisco Firepower NGIPSv デバイスの場合:
仮想 Cisco Firepower Management Center の場合:
ここで、 X.X.X-xxx は、ダウンロードしたアーカイブ ファイルのバージョンとビルド番号を表します。
(注)必ずすべてのファイルを同じディレクトリ内に保持してください。
- Cisco Firepower NGIPSv:VMware 向け Cisco Firepower NGIPSv 展開に進んで、仮想 Firepower システム管理対象デバイスを展開します。
- Cisco Firepower Management Center Virtual:仮想 Firepower Management Center を展開する方法については、『 Cisco Firepower Management Center Virtual Quick Start Guide for VMware 』を参照してください。
フィードバック