使用 Nutanix 部署 Management Center Virtual

Nutanix AHV 是一种本地裸机第 1 类虚拟机监控程序，是具有云功能的超融合基础设施 HCI。

本章介绍了具有 AHV 虚拟机管理程序的 Nutanix 环境中的 Management Center Virtual 功能，包括功能支持、系统要求、指南和限制。

您可以在 Nutanix AHV 上部署 Management Center Virtual。

系统要求

我们建议您不要降低默认设置：为大多数 Management Center Virtual 实例分配 32 GB RAM。为了提高性能，您总是可以根据可用的资源来增加虚拟设备的内存和 CPU 数量。

内存和资源要求

您可以使用 Nutanix AHV 来运行多个运行未修改的操作系统映像的虚拟机。每个虚拟机都有专用的虚拟化硬件：网卡、磁盘、图形适配器等等。有关虚拟机监控程序兼容性，请参阅《Cisco Secure Firewall Threat Defense 兼容性指南》。
查看最新的发行说明，详细了解新版本是否会影响您的环境。您可能需要增加资源才能部署最新版本。
根据所需部署的实例数量和使用要求， Management Center Virtual 部署所使用的具体硬件可能会有所不同。创建的每台虚拟设备都需要主机满足最低资源配置要求，包括内存、CPU 数量和磁盘空间。
下面列出了 Nutanix AHV 上 Management Center Virtual 设备的建议设置和默认设置：
处理器
- 需要 4 个 vCPU

内存

最低要求 28 GB RAM/建议（默认）32 GB RAM

重要	如果为虚拟设备分配的内存少于 28 GB，则 Management Center Virtual 平台会出现故障。

网络
- 支持 virtio 驱动程序
- 支持一个管理接口
每个虚拟机的主机存储
- Management Center Virtual 需要 250 GB
- 支持 Virtio 和 SCSI 块设备
控制台
- 通过 telnet 支持终端服务器

前提条件

版本


管理器版本	设备版本
设备管理器 7.0	威胁防御 7.0
管理中心 7.0	威胁防御 7.0

有关 threat defense virtual 支持的虚拟机管理程序的最新信息，请参阅《Cisco Secure Firewall Threat Defense 兼容性指南》。

从 Cisco.com 下载管理中心 qcow2 文件并将其放在 Nutanix Prism Web 控制台上：

https://software.cisco.com/download/navigator.html

注	需要 Cisco.com 登录信息和思科服务合同。

Management Center Virtual许可证

所有安全服务的许可证授权均在管理中心中配置。
有关如何管理许可证的更多信息，请参阅《Cisco Secure Firewall Management Center 配置指南》中的系统许可。

Nutanix 组件和版本


组件	版本
Nutanix Acropolis操作系统 (AOS)	5.15.5 LTS 及更高版本
Nutanix 集群检查 (NCC)	4.0.0.1
Nutanix AHV	20201105.12 及更高版本
Nutanix Prism Web 控制台	-

准则和限制

支持的功能

部署模式 - 独立

不支持的功能

Management Center Virtual 设备没有序列号。系统 (System) > 配置 (Configuration) 页面会显示无 (None) 或未指定 (Not Specified)，具体取决于虚拟平台。

不支持嵌套虚拟机监控程序（运行在 ESXi 上的 Nutanix AHV）。仅支持 Nutanix 独立集群部署。
不支持高可用性。
Nutanix AHV 不支持 SR-IOV 和 DPDK-OVS

部署 Management Center Virtual


步骤	任务	更多信息
1	查看先决条件。	前提条件
2	将 Management Center Virtual qcow2 文件上传到 Nutanix 环境。	将 Management Center Virtual QCOW2 文件上传到 Nutanix
3	（可选）准备一个 Day 0 配置文件，其中包含了在部署虚拟机时需要应用的初始配置数据。	准备 Day 0 配置文件
4	将 Management Center Virtual 部署到 Nutanix 环境。	将 Management Center Virtual 部署到 Nutanix
5	（可选）如果未使用 Day 0 配置文件来设置 Management Center Virtual，请通过登录 CLI 来完成设置。	完成 Management Center Virtual 设置

将 Management Center Virtual QCOW2 文件上传到 Nutanix

要将 Management Center Virtual 部署到 Nutanix 环境，则必须在 Prism Web 控制台中从 Management Center Virtual qcow2 磁盘文件创建映像。

开始之前

从 Cisco.com 下载 Management Center Virtual qcow2 磁盘文件：https://software.cisco.com/download/navigator.html

过程

步骤 1	登录到 Nutanix Prism Web 控制台。
步骤 2	打击齿轮图标打开设置 (Settings) 页面。
步骤 3	点击左侧窗格中的映像配置 (Image Configuration)。
步骤 4	点击上传映像 (Upload Image)。
步骤 5	创建映像。为映像输入名称。从映像类型 (Image Type) 下拉列表中选择磁盘 (DISK)。从存储容器 (Storage Container) 下拉列表中选择所需的容器。指定 Management Center Virtual qcow2 磁盘文件的位置。您可以指定 URL（以便从 Web 服务器导入文件）或从工作站上传文件。点击保存 (Save)。
步骤 6	请等待，直到新映像出现在映像配置 (Image Configuration) 页面中。

准备 Day 0 配置文件

在部署 Management Center Virtual 之前，您可以准备一个 Day 0 配置文件。此文件是一个文本文件，其中包含了在部署虚拟机时需要应用的初始配置数据。

请记住：

如果使用 Day 0 配置文件进行部署，该过程将允许您执行 Management Center Virtual 设备的整个初始设置。
如果您在没有 Day 0 配置文件的情况下进行部署，则必须在启动后配置系统所需的设置；有关更多信息，请参阅完成 Management Center Virtual 设置。

可以指定：

接受《最终用户许可协议》(EULA)。
系统的主机名。
管理员账户的新管理员密码。
使设备可以在管理网络上进行通信的网络设置。

过程

步骤 1	使用您选择的文本编辑器来创建一个新的文本文件。
步骤 2	在文本文件中输入配置详细信息，如下例所示。请注意，文本采用 JSON 格式。您可以在复制文本之前使用验证器工具来验证文本。示例: `#FMC { "EULA": "accept", "Hostname": "FMC-Production", "AdminPassword": "Admin123", "DNS1": "10.1.1.5", "DNS2": "192.168.1.67", "IPv4Mode": "manual", "IPv4Addr": "10.12.129.45", "IPv4Mask": "255.255.0.0", "IPv4Gw": "10.12.0.1", "IPv6Mode": "disabled", "IPv6Addr": "", "IPv6Mask": "", "IPv6Gw": "", }`
步骤 3	将文件另存为“day0-config.txt”。
步骤 4	为每个要部署的 Management Center Virtual 重复步骤 1-3 以创建唯一的默认配置文件。

将 Management Center Virtual 部署到 Nutanix

开始之前

确保您计划部署的 Management Center Virtual 的映像显示在映像配置 (Image Configuration) 页面上。

过程

步骤 1

登录到 Nutanix Prism Web 控制台。

步骤 2

从主菜单栏中，单击视图下拉列表，然后选择 VM。

步骤 3

在 VM 控制面板上，点击创建 VM (Create VM)。

步骤 4

执行以下操作：

输入 Management Center Virtual 实例的名称。
（可选）输入 Management Center Virtual 实例的说明。
选择您希望 Management Center Virtual 实例使用的时区。

步骤 5

输入计算详细信息。

输入要分配给 Management Center Virtual 实例的虚拟 CPU 数量。
输入必须分配给每个虚拟 CPU 的核心数。
输入要分配给 Management Center Virtual 实例的内存量 (GB)。

步骤 6

将磁盘连接到 Management Center Virtual 实例。

在磁盘 (Disks)，单击添加新磁盘 (Add New Disk)。
从类型 (Type) 下拉列表中选择磁盘 (DISK)。
从操作 (Operation) 下拉列表中，选择从映像服务克隆 (Clone from Image Service)。
从总线类型 (Bus Type) 下拉列表中，选择 SCSI、PCI 或 SATA。
从映像 (Image) 下拉列表中，选择要使用的映像。
点击添加 (Add)。

步骤 7

在网络适配器 (NIC) (Network Adapters [NIC]) 下，单击添加新 NIC (Add New NIC)，选择网络，然后单击添加 (Add)。

步骤 8

配置 Management Center Virtual 的关联策略。

在 VM 主机关联 (VM Host Affinity) 下，单击设置关联 (Set Affinity)，选择主机，然后单击保存 (Save)。

选择多个主机以确保即使节点出现故障也可运行 Management Center Virtual。

步骤 9

如果您已准备了 Day 0 配置文件，请执行以下操作：

选择自定义脚本 (Custom Script)。
单击上传文件 (Upload A File)，，然后选择 Day 0 配置文件 (day0-config.txt)。

注	此版本中不支持所有其他自定义脚本选项。

步骤 10

点击保存 (Save) 以部署 Management Center Virtual。Management Center Virtual 实例会显示在 VM 表格视图中。

步骤 11

创建虚拟串行端口并将其连接到 Management Center Virtual。要执行此操作，请使用 SSH 登录 Nutanix 控制器虚拟机 (CVM)，然后运行下面提供的 Acropolis CLI (aCLI) 命令。有关 aCLI 的详细信息，请参阅 aCLI 命令参考。

vm.serial_port_create <management-center-virtual-VM-name> type=kServer index=0

vm.update <management-center-virtual-VM-name> disable_branding=true

vm.update <management-center-virtual-VM-name> extra_flags="enable_hyperv_clock=False"

步骤 12

前往 VM 表格视图中，选择新创建的 Management Center Virtual 实例，然后点击打开电源 (Power On)。

步骤 13

在 Management Center Virtual 通电后，验证状态。前往主页 (Home) > VM > 您部署的 Management Center Virtual 并登录。

完成 Management Center Virtual 设置

对于所有管理中心，您必须完成设置过程，以便设备能够在管理网络上通信。如果部署不使用 Day 0 配置文件，设置 Management Center Virtual 分为两步：

过程

步骤 1	初始化 Management Center Virtual 后，在设备控制台运行设备配置脚本，从而使设备可在管理网络上通信。
步骤 2	然后，使用管理网络上的计算机访问 Management Center Virtual 的 Web 界面，完成设置过程。
步骤 3	使用 CLI 在 Management Center Virtual 上完成初始设置。请参阅使用脚本配置网络设置。
步骤 4	使用管理网络上的计算机访问 Management Center Virtual 的 Web 界面，完成设置过程。请参阅使用 Web 界面执行初始设置。

使用脚本配置网络设置

以下程序描述如何使用 CLI 在 Management Center Virtual 上完成初始设置。

过程

步骤 1	在控制台上登录 Management Center Virtual 设备。使用 admin 作为用户名，Admin123 作为密码。如果使用的是 Nutanix 控制台，则默认密码为 Admin123。如果系统提示，请重置密码。
步骤 2	在管理员提示符下，运行以下脚本：示例: `sudo /usr/local/sf/bin/configure-network` 第一次连接到 Management Center Virtual 时，系统会提示您执行启动后配置。
步骤 3	按脚本提示执行操作。首先配置（或禁用）IPv4 管理设置，。如果手动指定网络设置，则必须输入 IPv4 地址。
步骤 4	确认设置正确。
步骤 5	从设备注销。

下一步做什么

使用管理网络上的计算机访问 Management Center Virtual 的 Web 界面，完成设置过程。

使用 Web 界面执行初始设置

以下程序描述如何使用 Web 界面在 Management Center Virtual 上完成初始设置。

过程

步骤 1

通过浏览器访问 Management Center Virtual 管理接口的默认 IP 地址：

示例:

https://192.168.45.45

步骤 2

登录到 Management Center Virtual 设备。使用 admin 作为用户名，Admin123 作为密码。如果系统提示，请重置密码。

系统将显示设置页面。必须更改管理员密码，指定网络设置（若尚未指定），并接受 EULA。

步骤 3

完成设置后，单击应用 (Apply)。Management Center Virtual会根据您的选择进行配置。在系统显示中间页面后，您已经以管理员用户（具有管理员角色）身份登录 Web 界面。

Management Center Virtual会根据您的选择进行配置。在系统显示中间页面后，您已经以管理员用户（具有管理员角色）身份登录 Web 界面。

下一步做什么

有关 Management Center Virtual 初始设置的详细信息，请参阅Management Center Virtual 初始设置。
有关 Management Center Virtual 部署所需后续步骤的概述，请参阅《Cisco Secure Firewall Management Center Virtual 入门指南》章节。

思科 Cisco Secure Firewall Management Center Virtual 入门指南

非歧视性语言

当地语言翻译版本说明

Book Title

思科 Cisco Secure Firewall Management Center Virtual 入门指南

Chapter Title