この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
Cisco Prime Network Services Controller(Cisco Prime NSC)はシスコの仮想デバイス向けに一元的なデバイスおよびセキュリティ ポリシー管理を提供する仮想アプライアンスです。 エンタープライズおよびマルチテナント クラウドでの展開に対応するよう設計された Cisco Prime NSC は、仮想化されたデータセンターおよびクラウド環境をセキュリティ保護するために、トランスペアレントでシームレス、かつスケーラブルな管理を実現します。
要件 |
説明 |
---|---|
仮想アプライアンス |
|
4 個の仮想 CPU |
それぞれ 1.8 GHz |
メモリ |
最小 4 GB の RAM、4 GB RAM を推奨 |
ディスク容量 |
InterCloud の機能がない場合、共有 NFS または SAN に対する 40 GB が 2 つのディスクに次のように構成されます。 |
管理インターフェイス |
管理ネットワーク インターフェイス x 1 |
プロセッサ |
64 ビット プロセッサ搭載の x86 Intel サーバまたは AMD サーバ |
Microsoft Hyper-V |
|
Microsoft SCVMM 2012 SP1 または SCVMM 2012 R2 |
|
インターフェイスとプロトコル |
|
HTTP/HTTPS |
— |
Lightweight Directory Access Protocol(LDAP) |
— |
Intel VT |
|
Intel Virtualization Technology(VT; 仮想化技術) |
BIOS でイネーブル化 |
要件 |
説明 |
||||
---|---|---|---|---|---|
オペレーティング システム |
|
||||
ブラウザ |
|
||||
Flash Player |
Adobe Flash Player プラグイン(バージョン 11.2 以降) |
(注) |
Prime NSC 3.2 で Chrome を使用するには、まず Chrome によりデフォルトでインストールされている Adobe Flash Player をディセーブルにする必要があります。 |
要件 |
説明 |
---|---|
80 |
HTTP/TCP |
443 |
HTTP |
843 |
TCP |
要件 |
注意 |
---|---|
一般 |
|
このガイドの手順では、Cisco Nexus 1000V シリーズ スイッチが動作しており、エンドポイント仮想マシン(VM)がインストールされていることを想定しています。 |
— |
ポート プロファイル |
|
サービス VLAN 向けに、Cisco Nexus 1000V シリーズ スイッチ設定された 1 つのポート プロファイル。 |
— |
情報の種類 |
自分の情報 |
||
---|---|---|---|
Cisco Prime NSC ISO の導入 |
|||
名前 |
|||
ISO ファイルの場所 |
|||
ストレージの場所 |
|||
|
|||
IP アドレス |
|||
サブネット マスク |
|||
ゲートウェイ IP アドレス |
|||
ドメイン名 |
|||
DNS サーバ |
|||
admin パスワード |
|||
Cisco Prime NSC、Cisco VSG、および VSM 間の通信で使用される共有秘密パスワード。 |
|||
Cisco Prime NSC での Microsoft Hyper-V の設定 | |||
HyperV 名前 | |||
説明 | |||
ホスト名または IP アドレス |
共有秘密パスワードとは、セキュア通信を使用するユーザにのみ知らされるパスワードです。 不正アクセスを行うために簡単に類推されないパスワードは、強力なパスワードと呼ばれます。 Cisco Prime NSC、Cisco VSG、および VSM 間で通信を行うために共有秘密パスワードを設定する際は、次の条件に従って有効で強力なパスワードを設定してください。
協力なパスワードに含まれるもの |
強力なパスワードに含まれないもの |
---|---|
|
|
Cisco Prime NSC、Cisco VSG、VSM を実行するすべての Microsoft Hyper-V サーバのクロックを正しい時刻に設定する必要があります。 サーバの時刻が誤っていると、Cisco Prime NSC VM が導入されたときに作成される Cisco Prime NSC CA 証明書のタイム スタンプが無効になることがあります。
Cisco Prime NSC VM を導入する Hyper-V ホストが SCVMM で利用可能であることを確認します。
ファイル システムの SCVMM ライブラリの場所に、Cisco Prime NSC ISO イメージをコピーします。 このイメージを SCVMM で使用できるようにするには、[Library] > [Library Servers] を選択し、ライブラリの場所を右クリックしてリフレッシュします。
目次
この章は、次の内容で構成されています。
Cisco Prime Network Services Controller(Cisco Prime NSC)はシスコの仮想デバイス向けに一元的なデバイスおよびセキュリティ ポリシー管理を提供する仮想アプライアンスです。 エンタープライズおよびマルチテナント クラウドでの展開に対応するよう設計された Cisco Prime NSC は、仮想化されたデータセンターおよびクラウド環境をセキュリティ保護するために、トランスペアレントでシームレス、かつスケーラブルな管理を実現します。
要件 |
説明 |
---|---|
仮想アプライアンス |
|
4 個の仮想 CPU |
それぞれ 1.8 GHz |
メモリ |
最小 4 GB の RAM、4 GB RAM を推奨 |
ディスク容量 |
InterCloud の機能がない場合、共有 NFS または SAN に対する 40 GB が 2 つのディスクに次のように構成されます。 |
管理インターフェイス |
管理ネットワーク インターフェイス x 1 |
プロセッサ |
64 ビット プロセッサ搭載の x86 Intel サーバまたは AMD サーバ |
Microsoft Hyper-V |
|
Microsoft SCVMM 2012 SP1 または SCVMM 2012 R2 |
|
インターフェイスとプロトコル |
|
HTTP/HTTPS |
— |
Lightweight Directory Access Protocol(LDAP) |
— |
Intel VT |
|
Intel Virtualization Technology(VT; 仮想化技術) |
BIOS でイネーブル化 |
要件 |
説明 |
||||
---|---|---|---|---|---|
オペレーティング システム |
|||||
ブラウザ |
|
||||
Flash Player |
Adobe Flash Player プラグイン(バージョン 11.2 以降) |
(注) |
Prime NSC 3.2 で Chrome を使用するには、まず Chrome によりデフォルトでインストールされている Adobe Flash Player をディセーブルにする必要があります。 |
情報の種類 |
自分の情報 |
||
---|---|---|---|
Cisco Prime NSC ISO の導入 |
|||
名前 |
|||
ISO ファイルの場所 |
|||
ストレージの場所 |
|||
VM 管理の管理ポート プロファイル名
|
|||
IP アドレス |
|||
サブネット マスク |
|||
ゲートウェイ IP アドレス |
|||
ドメイン名 |
|||
DNS サーバ |
|||
admin パスワード |
|||
Cisco Prime NSC、Cisco VSG、および VSM 間の通信で使用される共有秘密パスワード。 |
|||
Cisco Prime NSC での Microsoft Hyper-V の設定 | |||
HyperV 名前 | |||
説明 | |||
ホスト名または IP アドレス |
共有秘密パスワードとは、セキュア通信を使用するユーザにのみ知らされるパスワードです。 不正アクセスを行うために簡単に類推されないパスワードは、強力なパスワードと呼ばれます。 Cisco Prime NSC、Cisco VSG、および VSM 間で通信を行うために共有秘密パスワードを設定する際は、次の条件に従って有効で強力なパスワードを設定してください。
Cisco Prime NSC、Cisco VSG、VSM を実行するすべての Microsoft Hyper-V サーバのクロックを正しい時刻に設定する必要があります。 サーバの時刻が誤っていると、Cisco Prime NSC VM が導入されたときに作成される Cisco Prime NSC CA 証明書のタイム スタンプが無効になることがあります。
Cisco Prime NSC VM を導入する Hyper-V ホストが SCVMM で利用可能であることを確認します。
ファイル システムの SCVMM ライブラリの場所に、Cisco Prime NSC ISO イメージをコピーします。 このイメージを SCVMM で使用できるようにするには、[Library] > [Library Servers] を選択し、ライブラリの場所を右クリックしてリフレッシュします。
ステップ 1 | SCVMM を起動します。 | ||
ステップ 2 | Cisco Prime NSC VM を導入する Hyper-V ホストを選択します。 | ||
ステップ 3 | Hyper-V ホストを右クリックし、[Create Virtual Machine] を選択します。 | ||
ステップ 4 | [Create Virtual Machine] ウィザードの [Select Source] 画面で、[Create the new virtual machine with a blank virtual hard disk] オプション ボタンを選択し、[Next] をクリックします。 | ||
ステップ 5 | [Specify Virtual Machine Identity] 画面で、必要な情報を入力し、[Next] をクリックします。 | ||
ステップ 6 |
[Configure Hardware] 画面で、次の手順を実行します。
|
||
ステップ 7 | [Select Destination] 画面で、次の手順を実行します。 | ||
ステップ 8 | [Select Host] 画面で、宛先を選択し、[Next] をクリックします。 | ||
ステップ 9 | [Configure Settings] 画面で、仮想マシンの設定を確認し、[Next] をクリックします。 | ||
ステップ 10 | [Add properties] 画面で、オペレーティング システムとして [Red Hat Enterprise Linux 5 (64 bit)] を選択し、[Next] をクリックします。 | ||
ステップ 11 |
[Summary] 画面で、次の手順を実行します。
|
||
ステップ 12 | 仮想マシンが正常に作成された後、新しい仮想マシン(この場合は vnmc21-perf)を右クリックし、[Connect or View] > [Connect Via Console] を選択します。 | ||
ステップ 13 |
コンソールを起動し、Cisco Prime NSC をインストールします。
|
||
ステップ 14 | Cisco Prime NSC が正常に導入されたら、[Close] をクリックし、Cisco Prime NSC VM の電源をオンにします。 |