Cisco Firepower Management Center Virtual for KVM 導入クイック スタート ガイド

第 0 日のコンフィギュレーション ファイルを使用しない Firepower Management Center Virtual の起動

注意事項と制約事項

• 仮想 Cisco Firepower Management Center のアプライアンスにシリアル番号はありません。[システム（System）] の [設定（Configuration）] ページには、仮想プラットフォームに応じて、[なし（None）] または [未指定（Not Specified）] のいずれかが表示されます。
• 仮想マシンの複製はサポートされません。
• ハイ アベイラビリティはサポートされません。

導入スクリプトを使用した起動

virt-install ベースの導入スクリプトを使用して Firepower Management Center Virtual を起動できます。

環境に最適なゲスト キャッシング モードを選択してパフォーマンスを最適化できることに注意してください。使用中のキャッシュ モードは、データ損失が発生するかどうかに影響を与え、キャッシュ モードはディスクのパフォーマンスにも影響します。

各 KVM ゲスト ディスク インターフェイスで、指定されたいずれかのキャッシュ モード（ writethrough 、 writeback 、 none 、 directsync 、または unsafe ）を指定できます。 writethrough は読み取りキャッシングを提供します。 writeback は読み取りと書き込みキャッシングを提供します。 directsync はホスト ページ キャッシュをバイパスします。 unsafe はすべてのコンテンツをキャッシュし、ゲストからのフラッシュ要求を無視できます。

キャッシュ モードのガイドライン

• cache=writethrough は、ホストで突然の停電が発生した場合の KVM ゲスト マシン上のファイル破損を低減できます。 writethrough モードの使用をお勧めします。
• ただし、 cache=writethrough は、 cache=none よりディスク I/O 書き込みが多いため、ディスク パフォーマンスに影響する可能性もあります。
• --disk オプションの cache パラメータを削除する場合、デフォルトは writethrough になります。
• キャッシュ オプションを指定しないと、VM を作成するために必要な時間も大幅に短縮される場合もあります。これは、古い RAID コントローラにはディスク キャッシング能力が低いものがあることが原因です。そのため、ディスク キャッシングを無効にして（ ache=none ）、 writethrough をデフォルトに設定すると、データの整合性を確保できます。

手順

1. 「virt_install_fmc.sh」という virt-install スクリプトを作成します。

Firepower Management Center Virtual インスタンスの名前は、この KVM ホスト上の他の仮想マシン（VM）全体において一意であることが必要です。Firepower Management Center Virtual は、1 つのネットワーク インターフェイスをサポートできます。仮想 NIC は Virtio でなければなりません。

2. virt_install スクリプトを実行します。

ウィンドウが開き、VM のコンソールが表示されます。VM が起動中であることを確認できます。VM が起動するまでに数分かかります。VM が起動したら、コンソール画面から CLI コマンドを実行できます。

Virtual Machine Manager を使用した起動

virt-manager（Virtual Machine Manager とも呼ばれる）を使用して Firepower Management Center Virtual を起動します。virt-manager は、ゲスト仮想マシンを作成および管理するためのグラフィカル ツールです。

1. virt-manager を起動します（[アプリケーション（Applications）] > [システムツール（System Tools）] > [Virtual Machine Manager]）。

ハイパーバイザの選択、およびルート パスワードの入力を求められる可能性があります。

2. 左上隅のボタンをクリックし、[VM の新規作成（New VM）] ウィザードを開きます。

3. 仮想マシンの詳細を入力します。

a. [名前（Name）] を指定します。

b. オペレーティング システムの場合、[既存のディスクイメージをインポート（Import existing disk image）] を選択します。

この方法でディスク イメージ（事前にインストールされた、ブート可能なオペレーティング システムを含んでいるもの）をインポートできます。

c. [次へ（Forward）] をクリックして続行します。

4. ディスク イメージをロードします。

a. [参照...（Browse...）] をクリックしてイメージ ファイルを選択します。

b. [OS タイプ（OS type）] に [Linux] を選択します。

c. [バージョン（Version）] に [virtio を含む汎用 2.6.25 以降のカーネル（Generic 2.6.25 or later kernel with virtio）] を選択します 。

d. [次へ（Forward）] をクリックして続行します。

5. メモリおよび CPU オプションを設定します。

a. [メモリ（RAM）（Memory (RAM)）] を 8192 に設定します。

b. [CPU（CPUs）] を 4 に設定します。

c. [次へ（Forward）] をクリックして続行します。

6. [完了（Finish）] をクリックする前に [インストール前に設定をカスタマイズする（Customize configuration before install）] ボックスをオンにします。

この操作を行うと、別のウィザードが開き、仮想マシンのハードウェア設定を追加、削除、設定することができます。

7. CPU 設定を変更します。

左側のパネルから [プロセッサ（Processor）] を選択し、[設定（Configuration）] > [ ホスト CPU 構成のコピー（Copy host CPU configuration）] を選択します。

これによって、物理ホストの CPU モデルと設定が仮想マシンに適用されます。

8. 仮想ディスクを設定します。

a. 左側のパネルから [ディスク1（Disk 1）] を選択します。

b. [詳細オプション（Advanced Options）] をクリックします。

c. [ディスクバス（Disk bus）] を [Virtio] に設定します。

d. [ストレージ形式（Storage format）] を [qcow2] に設定します。

9. シリアル コンソールを設定します。

a. 左側のパネルから [コンソール（Console）] を選択します。

b. [削除（Remove）] を選択してデフォルト コンソールを削除します。

c. [ハードウェアを追加（Add Hardware）] をクリックしてシリアル デバイスを追加します。

d. [デバイスタイプ（Device Type）] で、[TCP net console (tcp)（TCP net console (tcp)] を選択します。

e. [モード（Mode）] で、[サーバモード（バインド）（Server mode (bind)）] を選択します。

f. [ホスト（Host）] には IP アドレスと ポート 番号を入力します。

g. [Telnet を使用（Use Telnet）] ボックスをオンにします。

h. デバイス パラメータを設定します。

10. KVM ゲストがハングまたはクラッシュしたときに何らかのアクションが自動でトリガーされるようウォッチドッグ デバイスを設定します。

a. [ハードウェアを追加（Add Hardware）] をクリックしてウォッチドック デバイスを追加します。

b. [モデル（Model）] で、[デフォルト（default）] を選択します。

c. [アクション（Action）] で、[ゲストを強制的にリセット（Forcefully reset the guest）] を選択します。

11. 仮想ネットワーク インターフェイスを設定します。

a. [送信元デバイス（Source device）] で、[macvtap] を選択します。

b. [デバイスモデル（Device model）] で、[virtio] を選択します。

c. [送信元モード（Source mode）] で、[ブリッジ（Bridge）] を選択します。

（注） デフォルトでは、Firepower Management Center Virtual 仮想インスタンスは、1 つのインターフェイスで起動し、その後に設定することができます。

12. 第 0 日のコンフィギュレーション ファイルを使用して展開する場合、ISO の仮想 CD-ROM を作成します。

a. [ハードウェアを追加（Add Hardware）] をクリックします。

b. [ストレージ（Storage）] を選択します。

c. [管理対象またはその他既存のストレージを選択（Select managed or other existing storage）] をクリックし、ISO ファイルの場所を参照します。

d. [デバイスタイプ（Device type）] で、[IDE CDROM] を選択します。

13. 仮想マシンのハードウェアを設定した後、[適用（Apply）] をクリックします。

14. virt-manager の [インストールの開始（Begin installation）] をクリックして、指定したハードウェア設定で仮想マシンを作成します。

OpenStack を使用した起動

OpenStack 環境に Firepower Management Center Virtual を展開できます。OpenStack は、パブリック クラウドとプライベート クラウドの、クラウド コンピューティング プラットフォームを構築および管理するための一連のソフトウェア ツールで、KVM ハイパーバイザと緊密に統合されています。

OpenStack での 第 0 日のコンフィギュレーション ファイルについて

OpenStack では、ブート時にインスタンスに接続される特殊な設定ドライブ（config-drive）を使った設定データの提供をサポートしています。第 0 日のコンフィギュレーション ファイルを含む Firepower Management Center Virtual インスタンスを nova boot コマンドを使用して展開するには、次の行を含めます。

--config-drive コマンドが有効な場合、nova クライアントが呼び出される Linux ファイルシステムにあるファイル =/home/user/day0-config が仮想 CDROM の仮想マシンに渡されます。

（注） VM はこのファイルを day0-config という名前で認識しますが、OpenStack では通常このファイルの内容を /openstack/content/xxxx として保存します。この xxxx は、割り当てられた 4 桁の数字（/openstack/content/0000 など）です。これは、OpenStack ディストリビューションによって異なる場合があります。

コマンドラインを使用した起動

nova boot コマンドを使用して Firepower Management Center Virtual インスタンスを作成およびブートします。

1. イメージ、フレーバー、インターフェイス、および第 0 日の設定情報を使用して Firepower Management Center Virtual インスタンスをブートします。

（注） Firepower Management Center Virtual には 1 つの管理インターフェイスが必要です。

OpenStack ダッシュボードを使用した起動

Horizon は、OpenStack のダッシュボードであり、Nova、Swift、Keystone などの OpenStack サービスへの Web ベース ユーザ インターフェイスを提供します。

はじめる前に

• Cisco.com から Firepower Management Center Virtual の qcow2 ファイルをダウンロードし、ローカル MAAS サーバに格納します。

https://software.cisco.com/download/navigator.html

（注） Cisco.com のログインおよびシスコ サービス契約が必要です。

手順

1. [Log In] ページで、ユーザ名とパスワードを入力し、[Sign In] をクリックします。

ダッシュボードに表示されるタグと機能は、ログインしているユーザのアクセス権限（権限）によって異なります。

2. メニューから [Admin] > [System Panel] > [Flavor] を選択します。

仮想ハードウェアのテンプレートは OpenStack でフレーバーと呼ばれ、RAM、ディスクのサイズ、コア数を定義します。

3. [Flavor Info] ウィンドウに必要な情報を入力します。

a. [名前（Name）]：インスタンスを簡単に識別するわかりやすい名前を入力します。たとえば、FTD-FMC-4vCPU-8GB とします。

b. [VCPU の数（VCPUs）]：[4] を選択します。

c. [RAM MB]：8192 を選択します。

4. [Create Flavor] を選択します。

5. メニューから [Admin] > [System Panel] > [Images] を選択します。

6. [Create An Image] ウィンドウに必要な情報を入力します。

a. [Name]：イメージを簡単に識別する名前を入力します。たとえば、FTD-Version-Build とします。

b. [Description]：（オプション）イメージ ファイルの説明を入力します。

c. [参照（Browse）]：前に Cisco.com からダウンロードした Firepower Management Center Virtual の qcow2 ファイルを選択します。

d. [Format]：形式タイプとして [QCOW2-QEMU Emulator] を選択します。

e. [Public] ボックスをオンにします。

7. [Create Image] を選択します。

新しく作成されたイメージを表示します。

8. メニューから [Project] > [Compute] > [Instances] を選択します。

9. [Launch Instance] をクリックします。

10. [Launch Instance] > [Details] タブに必要な情報を入力します。

a. [Instance Name]：インスタンスを簡単に識別する名前を入力します。たとえば、「 FMC-Version-Build 」と入力します。

b. [Flavor]：手順 3. で前に作成したフレーバーを選択します。このイメージ ファイルの説明を入力します。

c. [Instance Boot Source]：[Boot from image] を選択します。

d. [Image Name]：手順 6. で作成したイメージを選択します。

11. [インスタンスの起動（Launch Instance）] > [ネットワーキング（Networking）] タブから、Firepower Management Center Virtual インスタンスの管理ネットワークを選択します。

12. [作成（Launch）] をクリックします。

インスタンスはクラウド内のコンピューティング ノードから開始します。[インスタンス（Instances）] ウィンドウから新しく作成したインスタンスを表示します。

13. Firepower Management Center Virtual インスタンスを選択します。

14. [コンソール（Console）] タブを選択します。

15. コンソールで仮想アプライアンスにログインします。

CLI を使用した初期設定

次の手順では、Firepower Management Center で CLI を使用して初期設定を完了する方法について説明します。

手順

1. コンソールから、Firepower Management Center Virtual アプライアンスにログインします。ユーザ名として admin を、パスワードとして Admin123 を使用します。

2. admin プロンプトで、次のスクリプトを実行します。

Firepower Management Center Virtual に初めて接続すると、起動後の設定を求めるメッセージが表示されます。

3. スクリプトのプロンプトに従ってください。

最初に IPv4 管理設定を構成（または無効に）してから、IPv6 に移ります。ネットワーク設定を手動で指定する場合は、IPv4 または IPv6 アドレスを入力する必要があります。

4. 設定値が正しいことを確認します。

5. アプライアンスからログアウトします。

Web インターフェイスを使用した初期設定

次の手順では、Firepower Management Center で Web インターフェイスを使用して初期設定を完了する方法について説明します。

手順

1. ブラウザで Firepower Management Center Virtual の管理インターフェイスのデフォルト IP アドレスにアクセスします。

2. Firepower Management Center Virtual アプライアンスにログインします。ユーザ名として admin を、パスワードとして Admin123 を使用します。

設定ページが表示されます。管理者のパスワード変更と、ネットワーク設定の指定をまだ行っていない場合はこれらの 2 つを実行し、EULA に同意する必要があります。

3. 完了したら、[Apply] をクリックします。

仮想 Firepower Management Center が選択内容に従って設定されます。中間ページが表示されたら、管理者ロールを持つ admin ユーザとして Web インターフェイスにログインしています。

Firepower Management Center Virtual を使用する準備ができました。展開を設定する方法の詳細については、『 Firepower Management Center Configuration Guide 』を参照してください。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1721R)

© 2018 Cisco Systems, Inc. All rights reserved.