この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco は、VMware のホスティング環境用に 64 ビット仮想 Firepower Management Center および仮想デバイスをパッケージ化しています。VMware vCenter または VMware ESXi ハイパーバイザーを使用して、64 ビットの Cisco Firepower Management Center Virtual を ESXi ホストに展開できます。仮想アプライアンスは e1000(1 Gbit/s)インターフェイスを使用します。また、デフォルトのインターフェイスを vmxnet3(10 Gbit/s)インターフェイスに置き換えることもできます。また、仮想アプライアンスのパフォーマンスと管理を向上させるために VMware ツールを使用することもできます。
仮想 Cisco Firepower Management Center は物理デバイスおよび Cisco ASA with FirePOWER Services(ASA FirePOWER)を管理することができ、物理 Cisco Firepower Management Center は仮想デバイスを管理できます。ただし、仮想アプライアンスはシステムのハードウェア ベースの機能をサポートしません。仮想 Cisco Firepower Management Center は高可用性をサポートせず、仮想デバイスはクラスタリング、スタッキング、スイッチング、ルーティングなどをサポートしません。物理 Firepower システム アプライアンスの詳細については、 Cisco FirePOWER NGFW データシート を参照してください 。
このガイドは、Firepower Management Center Virtual の展開、インストール、セットアップに関する情報を提供します。また、vSphere、vSphere Client、(オプション)VMware ツールを含む VMware 製品の機能と名称について精通していることを想定しています。
仮想 Firepower Management Center は VMware ESXi と vSphere でホストできます。詳細については、『 Cisco Firepower Compatibility Guide 』を参照してください。このガイドでは、サポート対象の各 FirePOWER バージョンについて、オペレーティング システムとホスティング環境の要件を含めた Cisco FirePOWER ソフトウェアとハードウェアの互換性を提供します。
サポート対象のすべての ESXi バージョンで VMware ツールを有効化できます。VMware ツールのすべての機能については、 VMware の Web サイト を参照してください。ホスティング環境の作成については、VMware のマニュアルを参照してください。
仮想アプライアンスは Open Virtual Format(OVF)パッケージを使用します。VMware Workstation、Player、Server、および Fusion は OVF パッケージを認識しないため、サポートされません。また、仮想アプライアンスは、仮想ハードウェアのバージョン 7 の仮想マシンとしてパッケージ化されます。
ESXi ホストとして動作するコンピュータは、次の要件を満たす必要があります。
詳細については、次の VMware Web サイトを参照してください。 http://www.vmware.com/resources/guides.html
作成する各仮想アプライアンスでは、ESXi ホストに一定量のメモリ、CPU、およびハードディスク スペースが必要です。デフォルトの設定は、システム ソフトウェアの実行の最小要件であるため、 減らさない でください。ただし、使用可能なリソースによっては、パフォーマンスを向上させるために仮想アプライアンスのメモリと CPU の数を増やすことができます。次の表に、デフォルトのアプライアンス設定を示します。
|
|
|
---|---|---|
仮想アプライアンスのスループットおよび処理能力を正確に予測することは不可能です。次のように、多数の要因がパフォーマンスに大きく影響します。
(注) VMware は複数のパフォーマンス測定ツールとリソース割り当てツールを備えています。仮想アプライアンスを実行しながら、ESXi ホストでこれらのツールを使用し、トラフィックの監視とスループットの測定を行います。スループットに満足できない場合は、ESXi ホストを共有する仮想アプライアンスに割り当てられたリソースを調整します。
また、仮想アプライアンスのパフォーマンスと管理を向上させるために VMware ツールを有効にできます。あるいは、ホスト上、または仮想パフォーマンスを調べる ESXi ホストの仮想化管理レイヤ(ゲスト レイヤではなく)に、ツール( esxtop
または VMware/サードパーティのアドオンなど)をインストールできます。VMware ツールを有効にする方法については、『 Firepower System Configuration Guide 』を参照してください。
VMware 向けに展開する際には次のガイドラインがあります。
症状 :ESXi 6 および ESXi 6.5 で実行されている Firepower Management Center コンソールに次のエラー メッセージが表示される場合があります。
回避策 :デバイスの電源がオフになっているときに、vSphere で仮想マシンの設定を編集してシリアル ポートを追加します。
1. 仮想マシンを右クリックして、[設定の編集(Edit Settings)] をクリックします。
2. [仮想ハードウェア(Virtual Hardware)] タブで、[新規デバイス(New devide)] ドロップダウン メニューから [シリアルポート(Serial Port)] を選択し、[追加(Add)] をクリックします。
シリアル ポートがバーチャル デバイス リストの一番下に表示されます。
3. [仮想ハードウェア(Virtual Hardware)] タブで、[シリアルポート(Serial Port)] を展開し、接続タイプとして [物理シリアルポートを使用(Use physical serial port)] を選択します。
Cisco は VMware ESXi ホスト環境用にパッケージ化した仮想アプライアンスを、圧縮アーカイブ(.tar.gz
)ファイルとしてサポート サイトで提供します。Cisco 仮想アプライアンスは、仮想ハードウェアのバージョン 7 の仮想マシンとしてパッケージ化されています。各アーカイブには次のファイルが含まれています。
-
ESXi -
が含まれている Open Virtual Format(.ovf
)テンプレート -VI-
が含まれている Open Virtual Format(.ovf
)テンプレート -
ESXi -
が含まれているマニフェスト ファイル(.mf
) -VI
が含まれているマニフェスト ファイル(.mf
).vmdk
) 仮想アプライアンスは、仮想インフラストラクチャ(VI)または ESXi Open Virtual Format(OVF)テンプレートを使用して展開します。
次の図は、VI OVF テンプレートを使用して展開する場合の、仮想 Firepower システム アプライアンスの設定の一般的なプロセスについて示しています。
次の図は、ESXi OVF テンプレートを使用して展開する場合の、仮想 Firepower システム アプライアンスの設定の一般的なプロセスについて示しています。
仮想 Firepower システム アプライアンスをインストールする前に、サポート サイトから正しいアーカイブ ファイルを取得してください。Cisco は、常に最新のパッケージを使用することを推奨します。仮想アプライアンスのパッケージは、通常、システム ソフトウェアのメジャー バージョンに関連付けられています(たとえば 5.4 または 6.0 など)。
1. Web ブラウザを使用して、シスコのサポート サイト(https://software.cisco.com/ download/navigator.html)の [ダウンロード(Downloads)] 領域に移動します。
2. [製品(Products)] 領域のソフトウェアを参照するか、または、インストールするシステム ソフトウェアの [検索(Find)] フィールドに名前を入力します。
たとえば、Firepower のアーカイブ ファイルを検索するには、「Firepower 」と入力します。
3. 次の命名規則を使用して、ダウンロードする仮想 Firepower システム アプライアンスのアーカイブ ファイルを検索します。
ここで、 X.X.X-xxx は、ダウンロードするアーカイブ ファイルのバージョンとビルド番号を表します。
(注) サポート サイトにログインしている間、Cisco は、仮想アプライアンスの使用可能なすべての更新をダウンロードすることを推奨します。こうすることで、仮想アプライアンスをメジャー バージョンにインストールした後で、システム ソフトウェアを更新できるようになります。アプライアンスによってサポートされるシステム ソフトウェアの最新バージョンを常に実行する必要があります。仮想 Cisco Firepower Management Center 向けに、新しい侵入ルールと脆弱性データベース(VDB)の更新もダウンロードする必要があります。
5. vSphere Client を実行中のワークステーションまたはサーバからアクセス可能な場所に、アーカイブ ファイルをコピーします。
6. 任意のツールを使用してアーカイブ ファイルの圧縮を解除し、インストール ファイルを抽出します。
仮想 Cisco Firepower Management Center の場合:
ここで、 X.X.X-xxx は、ダウンロードしたアーカイブ ファイルのバージョンとビルド番号を表します。
(注) 必ずすべてのファイルを同じディレクトリ内に保持してください。