Cisco Firepower Management Center Virtual(VMware 向け)導入クイックスタートガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Firepower Management Center Virtual(VMware 向け)導入クイックスタートガイド

Chapter Title

Vmware 向け仮想 Cisco Firepower Management Center の展開

検索結果

Updated:
2018年9月3日

章のタイトル: Vmware 向け仮想 Cisco Firepower Management Center の展開

Vmware 向け仮想 Cisco Firepower Management Center の展開

仮想 Cisco Firepower Management Center をインストールするには、プラットフォーム インターフェイス(vSphere Client)を使用して、管理プラットフォーム(VMware vCenter)に OVF(VI または ESXi)テンプレートを展開します。

  • VI OVF テンプレートを使用して展開する場合、インストール時に Firepower システム の必須設定を構成できます。この仮想アプライアンスは、VMware vCenter を使用して管理する必要があります。
  • ESXi OVF テンプレートを使用して展開する場合、インストール後に Firepower システム の必須設定を構成する必要があります。この仮想アプライアンスは VMware vCenter を使用して管理するか、スタンドアロン アプライアンスとして使用できます。

計画した展開が前提条件(動作環境の前提条件を参照)を満たしていることを確認し、必要なアーカイブ ファイルをダウンロードしたら、vSphere Client を使用して仮想アプライアンスをインストールします。

Cisco Firepower Management Center Virtual のインストールには、次のインストール オプションがあります。

Cisco_Firepower_Management_Center_Virtual_VMware-VI-X.X.X-xxx.ovf
Cisco_Firepower_Management_Center_Virtual_VMware-ESXi-X.X.X-xxx.ovf

ここで、 X.X.X-xxx は、使用するファイルのバージョンとビルド番号を表します。

次の表に、展開に必要な情報を示します。

 

表 1 VMware OVF テンプレート

設定
ESXi または VI
操作

OVF テンプレートのインポート/展開

両方

前の手順でダウンロードした、使用する OVF テンプレートを参照します。

OVF テンプレートの詳細

両方

インストールするアプライアンス(Cisco Firepower Threat Defense 仮想アプライアンス)と展開オプション( VI または ESXi )を確認します。

使用許諾契約の同意

VI のみ

OVF テンプレートに含まれるライセンス条項を受け入れることに同意します。

名前と場所

両方

仮想アプライアンスの一意のわかりやすい名前を入力し、アプライアンスのインベントリの場所を選択します。

ホスト/クラスタ

両方

仮想アプライアンスを展開するホストまたはクラスタを選択します。

リソース プール

両方

ホストやクラスタ内のコンピューティング リソースを、わかりやすい階層を設定して管理します。仮想マシンと子リソース プールは親リソース プールのリソースを共有します。

ストレージ

両方

仮想マシンに関連付けられるすべてのファイルを格納するデータストアを選択します。

ディスクの書式設定

両方

仮想ディスクを保存する形式を、シック プロビジョニング(Lazy Zeroed)、シック プロビジョニング(Eager Zeroed)、シン プロビジョニングの中から選択します。

ネットワーク マッピング

両方

仮想アプライアンスの管理インターフェイスを選択します。

プロパティ(Properties)

VI のみ

仮想マシンの初期設定をカスタマイズします。

VI OVF テンプレートを展開する場合、インストール プロセスで仮想 Cisco Firepower Management Center の基本設定を実行できます。次を指定することができます。

  • 管理者アカウントの新しいパスワード
  • アプライアンスが管理ネットワークで通信することを許可するネットワーク設定

ESXi OVF テンプレートを使用して展開する場合、またはセットアップ ウィザードを使用する構成を選択しない場合、VMware コンソールを使用して仮想アプライアンスの初期設定を実行する必要があります。指定する構成内容に関するガイダンスを含む、初期設定の実行の詳細については、仮想 Cisco Firepower Management Center の設定を参照してください。

VMware vSphere を使用した展開では、Firepower Management Center 仮想アプライアンスを VMware vCenter に展開する方法について説明します。

ネットワークの設定については、ネットワーク設定を参照してください。

VMware vSphere を使用した展開

VMware vSphere vCenter、vSphere Client、vSphere Web クライアント、または vSphere Hypervisor(スタンドアロン ESXi 展開の場合)を使用して、仮想 Firepower Management Center を展開できます。vSphere を使用して、VI または ESXi OVF テンプレートによる展開が可能です。

  • VI OVF テンプレートを使用して展開する場合、アプライアンスは VMware vCenter によって管理する必要があります。
  • ESXi OVF テンプレートを使用して展開する場合、アプライアンスは VMware vCenter によって管理するか、またはスタンドアロン ホストに展開できます。いずれの場合も、インストール後に Firepower システム の必須設定を構成する必要があります。

はじめる前に

手順

1. vSphere Client を使用して、[ファイル(File)] > [OVF テンプレートの展開(Deploy OVF Template)] をクリックし、以前にダウンロードした OVF テンプレートを展開します。

2. ドロップダウン リストから、展開する OVF テンプレートを選択します。

仮想 Cisco Firepower Management Center の場合:

Cisco_Firepower_Management_Center_Virtual_VMware-VI-X.X.X-xxx.ovf
Cisco_Firepower_Management_Center_Virtual_VMware-ESXi-X.X.X-xxx.ovf

ここで、 X.X.X-xxx は、ダウンロードしたアーカイブ ファイルのバージョンとビルド番号を表します。

3. [OVF テンプレートの詳細(OVF Template Details)] ページが表示されるので [次へ(Next)] をクリックします。

4. ライセンス契約書が OVF テンプレート(VI テンプレートのみ)に含まれている場合は、エンドユーザ ライセンス契約のページが表示されます。ライセンス条項に同意し、[次へ(Next)] をクリックすることに同意します。

5. オプションで、仮想 Firepower Management Center を置くインベントリ内のフォルダの名前を編集し、場所を選択して [次へ(Next)] をクリックします。

) vSphere クライアントが ESXi ホストに直接接続されている場合、フォルダの場所を選択するオプションは表示されません。

6. 仮想 Firepower Management Center を展開するホストまたはクラスタを選択して、[次へ(Next)] をクリックします。

7. 仮想 Firepower Management Center を実行するリソース プールに移動してこれを選択し、[次へ(Next)] をクリックします。

) このページは、クラスタにリソース プールが含まれている場合にのみ表示されます。

8. 仮想マシン ファイルを保存する場所を選択し、[次へ(Next)] をクリックします。

このページで、宛先クラスタまたはホストですでに設定されているデータストアから選択します。仮想マシン コンフィギュレーション ファイルおよび仮想ディスク ファイルが、このデータストアに保存されます。仮想マシンとそのすべての仮想ディスク ファイルを保存できる十分なサイズのデータストアを選択してください。

9. 仮想マシンの仮想ディスクを保存するためのディスク形式を選択し、[次へ(Next)] をクリックします。

[シックプロビジョン(Thick Provisioned)] を選択すると、すべてのストレージは、ただちに割り当てられます。[シンプロビジョン(Thin Provisioned)] を選択すると、データが仮想ディスクに書き込まれるときに、必要に応じてストレージが割り当てられます。

10. [ネットワークマッピング(Network Mapping)] 画面で、仮想 Firepower Management Center 管理インターフェイスを Vmware ネットワークと関連付けます。

インフラストラクチャの [宛先ネットワーク(Destination Networks)] 列を右クリックしてネットワークを選択し、ネットワーク マッピングをセットアップして、[次へ(Next)] をクリックします。

11. ユーザ設定可能なプロパティが OVF テンプレート(VI テンプレートのみ)に含まれている場合は、設定可能なプロパティを設定し、[次へ(Next)] をクリックします。

12. [終了準備の完了(Ready to Complete)] ウィンドウで設定を見直し、確認します。

13. オプションで [展開後に電源を入れる(Power on after deployment)] オプションをオンにして、仮想 Firepower Management Center に電源を入れ、[完了(Finish)] をクリックします。

) 展開後に電源を入れないことを選択した場合は、後で VMware コンソールから電源を入れることができます(仮想アプライアンスの初期化を参照)。

14. インストールが完了したら、ステータス ウィンドウを閉じます。

15. ウィザードが完了すると、vSphere Web Client は VM を処理します。[最近使用したタスク(Recent Tasks)] ペインの [グローバル情報(Global Information)] 領域で [OVF 展開の初期設定(Initialize OVF deployment)] ステータスを確認できます。

この手順が終了すると、[OVF テンプレートの展開(Deploy OVF Template)] 完了ステータスが表示されます。

その後、仮想 Cisco Firepower Management Center インスタンスがインベントリ内の指定されたデータセンターの下に表示されます。新しい VM の起動には、最大 30 分かかることがあります。

) Cisco Licensing Authority に仮想 Firepower Management Center を正常に登録するためには、Firepower Management Center にインターネット アクセスが必要です。インターネットに接続してライセンス登録を完了させるには、導入後に追加の設定が必要になることがあります。

次の作業

  • 仮想アプライアンスのハードウェアおよびメモリ設定を変更する必要があるかを確認するには、インストール後の設定を参照してください。

インストール後の設定

仮想アプライアンスをインストールしたら、仮想アプライアンスのハードウェアおよびメモリの設定が展開の要件を満たしていることを確認します。デフォルトの設定は、システム ソフトウェアの実行の最小要件であるため、 減らさない でください。ただし、使用可能なリソースによっては、パフォーマンスを向上させるために仮想アプライアンスのメモリと CPU の数を増やすことができます。次の表に、デフォルトのアプライアンス設定を示します。

 

図 1 仮想 Firepower Management Center のデフォルトの仮想アプライアンス設定

設定
デフォルト
設定調整の可否

メモリ

8 GB

仮想 CPU

4

可。最大 8

ハード ディスク プロビジョニング サイズ

250 GB(Cisco Firepower Management Center)

仮想マシンのプロパティの確認

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン
アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

管理者

[Vmware 仮想マシンプロパティ(VMware Virtual Machine Properties)] ダイアログボックスを使用して、選択した仮想マシンのホスト リソースの割り当てを調整できます。このタブで、CPU、メモリ、ディスク、および拡張 CPU リソースを変更できます。また、仮想マシンの仮想イーサネット アダプタ設定の電源接続設定、MAC アドレス、およびネットワーク接続を変更できます。

手順

1. 新しい仮想アプライアンスの名前を右クリックし、コンテキスト メニューから [設定の編集(Edit Settings)] を選択するか、メイン ウィンドウの [作業の開始(Getting Started)] タブから [仮想マシン設定の編集(Edit virtual machine settings)] をクリックします。

2. デフォルトの仮想アプライアンス設定に示すように、[メモリ(Memory)] 、[CPU(CPUs)] 、および [ハードディスク 1(Hard disk 1)] の設定がデフォルト値以上になっていることを確認します。

アプライアンスのメモリ設定および仮想 CPU の数は、ウィンドウの左側に表示されます。ハード ディスクの プロビジョニング サイズ を表示するには、[ハードディスク 1(Hard disk 1)] をクリックします。

3. オプションで、ウィンドウの左側の適切な設定をクリックしてメモリと仮想 CPU の数を増やし、ウィンドウの右側で変更します。

4. [ネットワークアダプタ1(Network adapter 1)] 設定が次のようになっていることを確認し、必要に応じて変更します。

a. [デバイスのステータス(Device Status)] の下で、[パワーオン時に接続(Connect at power on)] チェックボックスを有効にします。

b. [MAC アドレス(MAC Address)] の下で、仮想アプライアンスの管理インターフェイスの MAC アドレスを手動で設定します。

仮想アプライアンスに手動で MAC アドレスを割り当て、ダイナミック プール内の他のシステムによる MAC アドレスの変更または競合を回避します。

また、仮想 Cisco Firepower Management Center の場合、MAC アドレスを手動で設定することにより、アプライアンスの再イメージ化が必要になった場合に、Cisco からライセンスを再要求しなくて済みます。

c. [ネットワーク接続(Network Connection)] の下で、[ネットワークラベル(Network label)] に仮想アプライアンスの管理ネットワーク名を設定します。

5. [OK] をクリックします。

次の作業

  • 仮想アプライアンスの初期設定の方法については、仮想アプライアンスの初期化を参照してください。
  • オプションで、アプライアンスの電源を入れる前に、他の管理インターフェイスを作成できます(『Cisco Firepower NGIPSv Quick Start Guide for VMware』を参照)。

 

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ