ホスト情報
|
ホスト名(Hostname)*
|
Hostname |
完全修飾ドメイン名(FQDN)として指定された Cisco Crosswork Data Gateway VM の名前。
(注)
|
大規模なシステムでは、複数の Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM が存在する可能性があります。したがって、ホスト名は一意であり、特定の VM を簡単に識別できるように作成する必要があります。
|
|
|
説明(Description)*
|
Description |
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の詳細です。
|
|
ラベル(Label)
|
Label |
複数の Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) を分類およびグループ化するために Cisco Crosswork Cloud で使用されるラベル。
|
|
アクティブな vNIC(Active vNICs)
|
ActiveVnics |
トラフィックの送信に使用する vNIC の数。
|
ネットワーク要件に応じて、1 つ、2 つ、または 3 つのインターフェイスの使用を選択できます。
トラフィックのルーティング方法については、VM 要件 の表「インターフェイス」を参照してください。
|
AllowRFC8190
|
AllowRFC8190 |
使用可能な RFC 8190 の範囲内にあるインターフェイスアドレスを許可します。[はい(yes)]、[いいえ(no)]、または [問う(ask)] を選択します。
デフォルト値は yes です。
|
|
秘密キー URI(Private Key URI)
|
DGCertKey |
セッションキー署名用の秘密キーファイルへの SCP URI。これは SCP(user@host:path/to/file)を使用して取得できます。
|
証明書チェーンは、Cisco Crosswork Data Gateway VM のプリセットまたは生成された証明書を上書きし、SCP URI(user:host:/path/to/file)として指定されます。
Crosswork Cloud は、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) とのハンドシェイクに自己署名証明書を使用します。これらの証明書はインストール時に生成されます。
ただし、サードパーティまたは独自の証明書ファイルを使用する場合は、次の 3 つのパラメータを入力する必要があります。
(注)
|
URI ファイルを持つホストは、ネットワーク上で(SCP を介して vNIC0 インターフェイスから)到達可能でなければならず、ファイルはインストール時に存在している必要があります。
|
|
証明書ファイル URI(Certificate File URI)
|
DGCertChain |
この VM の PEM 形式の署名証明書チェーンへの SCP URI。これは SCP(user@host:path/to/file)を使用して取得できます。
|
証明書ファイルとキーパスフレーズ(Certificate File and Key Passphrase)
|
DGCertChainPwd |
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の PEM 形式の証明書ファイルと秘密キーを取得する SCP ユーザパスフレーズ。
|
データディスクサイズ(Data Disk Size)
|
DGAppdataDisk |
独立したデータディスクのサイズ(GB 単位)。最小値は 20 GBで、これがデフォルト値です。最大 70 GB の値を入力してください。
|
|
パスフレーズ
|
dg-admin パスフレーズ(dg-admin Passphrase)*
|
dg-adminPassword |
dg-admin ユーザ用に選択したパスワード。
パスワードは 8 〜 64 文字である必要があります。
|
|
dg-oper パスフレーズ(dg-oper Passphrase)*
|
dg-operPassword |
dg-oper ユーザ用に選択したパスワード。
パスワードは 8 〜 64 文字である必要があります。
|
インターフェイス
(注)
|
IPv4 アドレスまたは IPv6 アドレスのいずれかを選択する必要があります。[vNICx IPv4メソッド(vNICx IPv4 Method)] フィールドと [vNICx IPv6メソッド(vNICx IPv6 Method)] フィールドの両方で [なし(None)] を選択すると、展開が機能しなくなります。
|
|
vNICx IPv4 アドレス(使用するインターフェイスの数に応じて VNIC0、VNIC1、および VNIC2)
|
vNICx IPv4 方式(vNICx IPv4 Method)*
たとえば、vNIC0 のパラメータ名は vNIC0 IPv4 方式(vNIC0 IPv4 Method)です。
|
VnicxIPv4Method たとえば、vNIC0 のパラメータ名は Vnic0IPv4Method です。
|
vNICx インターフェイスがその IPv4 アドレスを取得する方法。
|
[方式(Method)] のデフォルト値は [なし(None)] です。
IPv4 アドレスを使用する場合は、[方式(Method)] を [スタティック(Static)] に指定し、[アドレス(Address)]、[ネットマスク(Netmask)]、[ゲートウェイをスキップ(Skip Gateway)]、および [ゲートウェイ(Gateway)] フィールドに情報を入力します。
|
vNICx IPv4 アドレス(vNICx IPv4 Address)
|
VnicxIPv4Address |
vNICx インターフェイスの IPv4 アドレス。
|
vNICx IPv4 ネットマスク(vNICx IPv4 Netmask)
|
VnicxIPv4Netmask |
ドット区切りの 4 つの数字列形式による vNICx インターフェイスの IPv4 ネットマスク。
|
vNICx IPv4 スキップゲートウェイ(vNICx IPv4 Skip Gateway)
|
VnicxIPv4SkipGateway |
オプションは [はい(yes)] または [いいえ(no)] です。
[はい(yes)] を選択すると、ゲートウェイの設定がスキップされます。
|
vNICx IPv4 ゲートウェイ(vNICx IPv4 Gateway)
|
VnicxIPv4Gateway |
vNICx ゲートウェイの IPv4 アドレス。
|
vNICx IPv6 アドレス(使用するインターフェイスの数に応じて VNIC0、VNIC1、および VNIC2)
|
vNICx IPv6 方式(vNICx IPv6 Method)*
たとえば、vNIC0 のパラメータは vNIC0 IPv6 方式(vNIC0 IPv6 Method)です。
|
VnicxIPv6Method たとえば、vNIC0 のパラメータは Vnic0IPv6Method です。
|
vNICx インターフェイスがその IPv6 アドレスを取得する方法。
|
[方式(Method)] のデフォルト値は [なし(None)] です。
IPv6 アドレスを使用する場合は、[方式(Method)] を [スタティック(Static)] に指定し、[アドレス(Address)]、[ネットマスク(Netmask)]、[ゲートウェイをスキップ(Skip Gateway)]、および [ゲートウェイ(Gateway)] フィールドに情報を入力します。
|
vNICx IPv6 アドレス(vNICx IPv6 Address)
|
VnicxIPv6Address |
vNICx インターフェイスの IPv6 アドレス。
|
vNICx IPv6 ネットマスク(vNICx IPv6 Netmask)
|
VnicxIPv6Netmask |
vNICx インターフェイスの IPv6 プレフィックス。
|
vNICx IPv6 スキップゲートウェイ(vNICx IPv6 Skip Gateway)
|
VnicxIPv6SkipGateway |
オプションは [はい(yes)] または [いいえ(no)] です。
[はい(yes)] を選択すると、ゲートウェイの設定がスキップされます。
|
vNICx IPv6 ゲートウェイ(vNICx IPv6 Gateway)
|
VnicxIPv6Gateway |
vNICx ゲートウェイの IPv6 アドレス。
|
DNS サーバ
|
DNS アドレス(DNS Address)*
|
DNS |
管理インターフェイスからアクセス可能な DNS サーバの IPv4/IPv6 アドレスのスペース区切りリスト。
|
|
DNS 検索ドメイン(DNS Search Domain)*
|
ドメイン(Domain) |
DNS 検索ドメイン
|
|
DNS セキュリティ拡張機能(DNS Security Extensions)
|
DNSSEC |
DNS セキュリティ拡張機能を使用するかどうか。
|
|
DNS over TLS
|
DNSTLS |
DNS over TLS を使用するかどうか。
|
|
マルチキャスト DNS(Multicast DNS)
|
mDNS |
マルチキャスト DNS を使用するかどうか。
|
|
リンクローカル マルチキャスト名前解決(Link-Local Multicast Name Resolution)
|
LLMNR |
Link-Local Multicast Name Resolution を使用するかどうか。
|
|
NTPv4サーバ
|
NTPv4 サーバ(NTPv4 Servers)*
|
NTP |
管理インターフェイスからアクセス可能な NTPv4 サーバの IPv4/IPv6 アドレスまたはホスト名のスペース区切りリスト。
|
ここには、pool.ntp.org などの値を入力する必要があります。NTP サーバは、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway)、Crosswork Cloud 、およびデバイス間の時刻同期に不可欠です。機能しないアドレスまたはダミーアドレスを使用すると、Crosswork Cloud と Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) が相互に通信を試みる際に問題が発生する可能性があります。NTP サーバを使用していない場合は、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) と Crosswork Cloud 間のタイムギャップが 24 時間以下であることを確認します。そうでない場合、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) は接続に失敗します。
|
NTPv4 認証の使用(Use NTPv4 Authentication)
|
NTPAuth |
NTPv4 認証を使用するかどうか。
|
|
NTPv4 キー(NTPv4 Keys)
|
NTPKey |
サーバリストにマッピングするスペース区切りのキー ID。
|
|
NTPv4 キーファイル URI(NTPv4 Key File URI)
|
NTPKeyFile |
chrony キーファイルへの SCP URI。
|
|
NTPv4 キーファイルパスフレーズ(NTPv4 Key File Passphrase)
|
NTPKeyFilePwd |
chrony キーファイルへの SCP URI のパスワード。
|
|
リモート Syslog サーバ
|
リモート Syslog サーバを使用しますか?(Use Remote Syslog Server?) |
UseRemoteSyslog |
リモートホストに syslog メッセージを送信するか否か。 |
外部 syslog サーバを設定すると、サービスイベントが外部 syslog サーバに送信されます。それ以外の場合は、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM にのみ記録されます。
外部 syslog サーバを使用する場合は、これらの 7 つの設定を行う必要があります。
(注)
|
URI ファイルを含むホストは、ネットワーク上で(SCP を介して vNIC0 インターフェイスから)到達可能でなければならず、ファイルはインストール時に存在している必要があります。
|
|
Syslog サーバのアドレス(Syslog Server Address)
|
SyslogAddress
|
管理インターフェイスからアクセス可能なsyslogサーバのIPv4またはIPv6アドレス。
(注)
|
IPv6 アドレスを使用している場合は、角カッコ([1 :: 1])で囲む必要があります。
|
|
Syslog サーバポート(Syslog Server Port)
|
SyslogPort |
Syslog サーバのポート番号。
|
Syslog サーバプロトコル(Syslog Server Protocol)
|
SyslogProtocol |
syslog の送信時に UDP、TCP、または RELP を使用します。
|
TLS 経由の Syslog を使用するかどうか(Use Syslog over TLS?)
|
SyslogTLS |
TLS を使用してsyslog のトラフィックを暗号化します。
|
Syslog TLS ピア名(Syslog TLS Peer Name)
|
SyslogPeerName |
サーバ証明書の SubjectAltName またはサブジェクトの共通名に入力されたとおりの syslog サーバのホスト名。
|
Syslog ルート証明書ファイル URI(Syslog Root Certificate File URI)
|
SyslogCertChain
|
SCP を使用して取得した syslog サーバの PEM 形式のルート証明書。
|
Syslog 証明書ファイルのパスフレーズ(Syslog Certificate File Passphrase)
|
SyslogCertChainPwd
|
Syslog 証明書チェーンを取得する SCP ユーザのパスワード。
|
リモート監査サーバ
|
リモート監査サーバを使用しますか(Use Remote Auditd Server?)
|
UseRemoteAuditd |
リモートホストに Auditd メッセージを送信するか。
|
必要に応じて、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) VM に変更が加えられると 外部のリモート監査サーバが変更監査通知を送信するように設定できます。
外部の Auditd サーバを使用するには、これらの 3 つの設定を指定します。
|
Auditd サーバアドレス(Auditd Server Address)
|
AuditdAddress |
オプションの監査サーバのホスト名、IPv4、または IPv6 アドレス。
|
監査サーバポート(Auditd Server Port)
|
AuditdPort |
オプションの監査サーバのポート番号。
|
コントローラの設定
|
プロキシ サーバの URL(Proxy Server URL)
|
ProxyURL
|
管理ネットワークプロキシサーバの URL。
|
クラウド導入では、Cisco Crosswork Data Gateway は TLS 経由でインターネットに接続する必要があり、プロキシサーバが環境に存在しない場合は、プロキシサーバが必要になる場合があります。
プロキシサーバを使用する場合は、これらのパラメータを指定する必要があります。
|
プロキシ サーバ バイパス リスト(Proxy Server Bypass List)
|
ProxyBypass |
プロキシサーバに送信されないサブネットとドメインのスペース区切りリスト。
|
認証プロキシのユーザ名(Authenticated Proxy Username)
|
ProxyUsername |
認証済みプロキシサーバのユーザ名。
|
認証プロキシのパスフレーズ(Authenticated Proxy Passphrase)
|
ProxyPassphrase |
認証済みプロキシサーバのパスフレーズ。
|
HTTPS プロキシ SSL/TLS 証明書ファイル URI(HTTPS Proxy SSL/TLS Certificate File URI)
|
ProxyCertChain |
SCP を使用して取得した HTTPS プロキシの PEM 形式の SSL/TLS 証明書ファイル。
|
HTTPS プロキシ SSL/TLS 証明書ファイルのパスフレーズ(HTTPS Proxy SSL/TLS Certificate File Passphrase)
|
ProxyCertChainPwd |
プロキシ証明書チェーンを取得する SCP ユーザのパスワード。
|
自動登録パッケージの転送(Auto Enrollment Package Transfer)
|
登録の宛先ホストとパス(Enrollment Destination Host and Path)**
|
EnrollmentURI |
SCP を使用して登録パッケージを転送する SCP ホストおよびパス(user@host:/path/to/file )。
|
Crosswork Cloud に Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) を登録するには、登録パッケージが必要です。インストール中にこれらのパラメータを指定すると、登録パッケージは、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) の初回起動時にそのローカルホストに自動的に転送されます。
インストール時にこれらのパラメータを指定しない場合は、登録パッケージのエクスポート の手順に従って登録パッケージを手動でエクスポートする必要があります。
|
登録パスフレーズ(Enrollment Passphrase)**
|
EnrollmentPassphrase |
登録パッケージを転送するための SCP ユーザパスフレーズ。
|