Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS...

52
Cisco SNS アプライアンスへの Cisco ISE フトウェアのインストール Cisco SNS 3400 シリーズ アプライアンスの概要, 1 ページ Cisco SNS 3500 シリーズ アプライアンスの概要, 2 ページ はじめる前に, 12 ページ Cisco SNS 3515 および Cisco SNS 3595 ハードウェア アプライアンスの設置, 18 ページ Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール, 40 ページ Cisco SNS 3400 シリーズ アプライアンスの概要 Cisco SNS-3400 シリーズ アプライアンス ハードウェアは、Cisco SNS 3415 および Cisco SNS 3495 のアプライアンスから構成されます。 Cisco SNS 3400 シリーズのハードウェア仕様については、「Cisco Secure Network Server Data Sheet」を参照してください。 Cisco SNS 3400 シリーズ アプライアンスの LED インジケータについては、『Cisco Identity Services Engine Hardware Installation Guide, Release 2.0』を参照してください。 リリース 2.1 ISO イメージを使用して Cisco SNS 3400 シリーズ アプライアンスを再イメージ化し ている場合は、インストールを開始する前に、必ずBIOS および Cisco IMC ファームウェアの更新, 36 ページ)を確認してください。 Cisco Identity Services Engine リリース 2.1 インストール ガイド 1

Transcript of Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS...

Page 1: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール

• Cisco SNS 3400シリーズアプライアンスの概要, 1 ページ

• Cisco SNS 3500シリーズアプライアンスの概要, 2 ページ

• はじめる前に, 12 ページ

• Cisco SNS 3515および Cisco SNS 3595ハードウェアアプライアンスの設置, 18 ページ

• Cisco SNSアプライアンスへの Cisco ISEソフトウェアのインストール, 40 ページ

Cisco SNS 3400 シリーズアプライアンスの概要Cisco SNS-3400シリーズアプライアンスハードウェアは、Cisco SNS 3415および Cisco SNS 3495のアプライアンスから構成されます。

• Cisco SNS 3400シリーズのハードウェア仕様については、「Cisco Secure Network Server DataSheet」を参照してください。

• Cisco SNS 3400シリーズアプライアンスの LEDインジケータについては、『Cisco IdentityServices Engine Hardware Installation Guide, Release 2.0』を参照してください。

リリース 2.1 ISOイメージを使用して Cisco SNS 3400シリーズアプライアンスを再イメージ化している場合は、インストールを開始する前に、必ずBIOSおよびCisco IMCファームウェアの更新,(36ページ)を確認してください。

Cisco Identity Services Engine リリース 2.1 インストールガイド1

Page 2: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

Cisco SNS 3500 シリーズアプライアンスの概要

Cisco SNS 3500 シリーズアプライアンスCisco SNS 3515または Cisco SNS 3595アプライアンスは、Webサービスから分散データベースまで、広範囲のビジネス上の負荷に対応できるパフォーマンスおよび密度のために設計されていま

す。

Cisco ISEリリース 2.1は、SNS 3515および SNS 3595プラットフォームで使用できます。

SNS 3515および SNS 3595アプライアンスは、Cisco ISE 2.0.1以降のリリースのみをサポートしています。SNS 3515または SNS 3595アプライアンスに、2.0.1よりも前のリリースをインストールすることはできません。

(注)

UEFI セキュアブートのサポート

SNS 3515および SNS 3595アプライアンスはUnified Extensible Firmware Interface(UEFI)のセキュアブート機能をサポートしています。この機能は、CiscoISEの署名付きイメージだけをSNS3515およびSNS3595アプライアンスにインストールできるようにし、デバイスに物理アクセスしたとしても未署名のオペレーティングシステムはインストールできないようにします。たとえば、RedHat Enterprise LinuxやMicrosoft Windowsなどの一般的なオペレーティングシステムは、このアプライアンスで起動できません。

Cisco SNS 3515 および 3595 アプライアンスの LED インジケータこの項では、Cisco SNS 3515および Cisco SNS 3595アプライアンスの前面および背面パネルのコントロール、ポート、および LEDインジケータについて説明します。

• Cisco SNS -3515または 3595アプライアンスの前面パネル図, (4ページ)

• Cisco SNS 3515または SNS 3595アプライアンスの背面パネル図, (7ページ)

Cisco SNS-3515 および SNS-3595 アプライアンスのハードウェア仕様

下表では、Cisco SNS-3515および Cisco SNS-3595アプライアンスのハードウェア仕様について説明します。

Cisco Identity Services Engine リリース 2.1 インストールガイド2

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンスの概要

Page 3: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

図ハードウェア仕様Cisco Identity ServicesEngine アプライアンス

Cisco SNS -3515または 3595アプライアンスの前面パネル図,(4ページ)

Cisco SNS 3515または SNS 3595アプライアンスの背面パネル

図, (7ページ)

• Cisco UCS C220 M4

•シングルソケットインテルXeon E5-2620 v3シリーズ CPU(2.40GHz、合計コア数 6、合計スレッド数 6*2)

• 16 GB RAM

• 600 GBディスク x 1

• RAID 0

• 6 GbEネットワークインターフェイス

•物理的仕様、環境仕様、および電源仕様については、次を参照

してください。サーバの仕様,(16ページ)

Cisco SNS-3515-K9

• Cisco UCS C220 M4

•デュアルソケットインテルXeon E5-2640 v3シリーズ CPU(2.60GHz、合計コア数 8、合計スレッド数 8*2)

64 GB RAM

600 GBディスク x 4

RAID 10

6 GbEネットワークインターフェイス

物理的仕様、環境仕様、および

電源仕様については、サーバの

仕様, (16ページ)を参照してください。

Cisco SNS-3595-K9

Cisco Identity Services Engine リリース 2.1 インストールガイド3

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンス

Page 4: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

Cisco SNS -3515 または 3595 アプライアンスの前面パネル図

次の図は、Cisco SNS-3515または Cisco -3595アプライアンスの前面パネル図のコンポーネントを示します。

図 1:前面パネル LED

ファンステータス LED7ドライブ(最大 4台の 2.5インチドライブ)

1

温度ステータス LED8引き抜きアセットタグ2

電源装置ステータス LED9操作パネルボタンおよび LED3

ネットワークリンクアクティビティLED

10電源ボタン/電源ステータス LED4

KVMコネクタ(USB 2.0 2個、VGA 1個、シリアルコネクタ 1個を装備したKVMケーブルで使用)

11ユニット識別ボタン/LED5

システムステータス LED6

次の表に、Cisco SNS -3515または Cisco SNS -3595アプライアンスの前面パネルにある LEDを説明します。

Cisco Identity Services Engine リリース 2.1 インストールガイド4

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンス

Page 5: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

前面パネル LED

•消灯:ハードドライブは正常に動作中です。

•オレンジ:ドライブ障害が検出されました。

•オレンジの点滅:デバイスの再構成中です。

• 1秒間隔のオレンジの点滅:ドライブ位置特定機能はアクティブです。

ハードドライブ障害

•消灯:ハードドライブトレイにハードドライブが存在しません(アクセスなし、障

害なし)。

•緑:ハードドライブの準備が完了しています。

•緑の点滅:ハードドライブはデータの読み取り中または書き込み中です。

ハードドライブアクティビティ

•消灯:サーバにAC電力が供給されていません。

•オレンジ:サーバはスタンバイ電源モードです。Cisco IMCと一部のマザーボード機構にだけ電源が投入されています。

•緑:サーバは主電源モードです。すべてのサーバコンポーネントに電力が供給され

ています。

電源ボタン/LED

•消灯:ユニット識別機能は使用されていません。

•青:ユニット識別機能はアクティブです。

ユニット識別

Cisco Identity Services Engine リリース 2.1 インストールガイド5

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンス

Page 6: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

前面パネル LED

•緑:サーバは正常動作状態で稼働しています。

•緑の点滅:サーバはシステムの初期化とメモリチェックを行っています。

•オレンジの点灯:サーバは縮退運転状態にあります。次に例を示します。

◦電源装置の冗長性が失われている。

◦ CPUが一致しない。

◦少なくとも 1つの CPUに障害が発生している。

◦少なくとも 1つの DIMMに障害が発生している。

◦ RAID構成内の少なくとも 1台のドライブに障害が発生している。

•オレンジの点滅:サーバは重大な障害発生状態にあります。次に例を示します。

◦ブートに失敗した。

◦修復不能なCPUまたはバスエラーが検出された。

◦サーバが過熱状態にある。

システムステータス

•緑:すべてのファンモジュールが正常に動作中です。

•オレンジの点灯:1つ以上のファンモジュールで重大なしきい値を超えました。

•オレンジの点滅:1つ以上のファンモジュールで回復不能なしきい値を超えまし

た。

ファンステータス

Cisco Identity Services Engine リリース 2.1 インストールガイド6

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンス

Page 7: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

前面パネル LED

•緑:サーバは正常温度で稼働中です。

•オレンジの点灯:1つ以上の温度センサーで重大なしきい値を超えました。

•オレンジの点滅:1つ以上の温度センサーで回復不能なしきい値を超えました。

温度ステータス

•緑:すべての電源装置が正常に動作中です。

•オレンジの点灯:1台以上の電源装置が縮退運転状態にあります。

•オレンジの点滅:1台以上の電源装置が重大な障害発生状態にあります。

電源ステータス

•消灯:イーサネットリンクがアイドル状態です。

•緑:1つ以上のイーサネット LOMポートでリンクがアクティブになっていますが、

アクティビティは存在しません。

•緑の点滅:1つ以上のイーサネット LOMポートでリンクがアクティブになってい

て、アクティビティが存在します。

ネットワークリンクアクティビティ

Cisco SNS 3515 または SNS 3595 アプライアンスの背面パネル図

次の図は、Cisco SNS-3515および Cisco 3595アプライアンスの背面パネル図のコンポーネントを示します。

図 2:背面パネル LED

Cisco Identity Services Engine リリース 2.1 インストールガイド7

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンス

Page 8: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

CIMCへのアクセスに使用する 1 GbEイーサネット専用管理ポート

9アースラグの穴(DC電源ユニットの場合)

1

シリアルポート(RJ-45コネクタ)10PCIeライザ 1/スロット 12

1-GbEイーサネットポート(Eth 0)11PCIeライザ 2/スロット 23

1-GbEイーサネットポート(Eth 1)121-GbEイーサネットポート(Eth 2)4

VGAビデオポート(DB-15)131-GbEイーサネットポート(Eth 3)5

背面ユニット識別ボタン/LED181-GbEイーサネットポート(Eth 4)6

電源ユニット(最大 2台、1+1冗長)151-GbEイーサネットポート(Eth 5)7

USB 3.0ポート(2個)8

次の表に、Cisco SNS 3515または Cisco SNS 3595アプライアンスの背面パネルにある LEDを説明します。

状態LED 名

•消灯:リンクが確立されていません。

•緑の点灯:リンクはアクティブです。

•緑の点滅:アクティブなリンクにトラフィックが存在します。

オプションのmLOM1-GbESFP+(単一のステータス LEDがあります)

•消灯:リンク速度は 10 Mbpsです。

•オレンジ:リンク速度は 100 Mbps/1 Gbpsです。

•緑:リンク速度は 10 Gbpsです。

オプションのmLOM1-GbEBASE-Tリンク速度

•消灯:リンクが確立されていません。

•緑:リンクはアクティブです。

•緑の点滅:アクティブなリンクにトラフィックが存在します。

オプションの mLOM 1-GbE BASE-Tリンクステータス

Cisco Identity Services Engine リリース 2.1 インストールガイド8

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンス

Page 9: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

状態LED 名

•消灯:リンク速度は 10 Mbpsです。

•オレンジ:リンク速度は 100 Mbpsです。

•緑:リンク速度は 1 Gbpsです。

1 GbEイーサネット専用管理リンク速度

•消灯:リンクが確立されていません。

•緑:リンクはアクティブです。

•緑の点滅:アクティブなリンクにトラフィックが存在します。

1-GbEイーサネット専用管理リンクステータス

•消灯:リンク速度は 10 Mbpsです。

•オレンジ:リンク速度は 100 Mbpsです。

•緑:リンク速度は 1 Gbpsです。

1-GbEイーサネットリンク速度

•消灯:リンクが確立されていません。

•緑:リンクはアクティブです。

•緑の点滅:アクティブなリンクにトラフィックが存在します。

1-GbEイーサネットリンクステータス

•消灯:ユニット識別 LEDは使用されていません。

•青:ユニット識別LEDはアクティブです。

背面ユニット識別

Cisco Identity Services Engine リリース 2.1 インストールガイド9

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンス

Page 10: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

状態LED 名

AC電源:

•消灯:AC入力なし(12V主電源はオフ、12 Vスタンバイは電源オフ)です。

•緑の点滅:12 V主電源はオフ、12 Vスタンバイ電源はオンです。

•緑の点灯:12 V主電源はオン、12 Vスタンバイ電源はオンです。

•オレンジの点滅:警告が検出されましたが、12 V主電源はオンです。

•オレンジの点灯:重大なエラーが検出され、12 V主電源はオフです。

電源ステータス

内部診断 LEDサーバには、CPU、DIMM、ファンモジュール、SDカード、RTCバッテリ、および mLOMカードの内部障害 LEDがあります。これらの LEDは、サーバがスタンバイ電源モードの場合にのみ使用できます。障害が発生しているコンポーネントの LEDがオレンジに点灯します。

これらの LEDが動作するには、サーバに電源が接続されている必要があります。(注)

Cisco Identity Services Engine リリース 2.1 インストールガイド10

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンス

Page 11: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

下図に Cisco SNS-3515または Cisco SNS-3595アプライアンスの内部 LEDの位置を示します。

図 3:Cisco SNS-3515 または 3595 の内部診断 LED の位置

以下の表に、上図の引き出し線を説明します。

SDカード障害LED(各ベイの横に1個)4ファンモジュール障害LED(マザーボード上の各ファンコネクタの隣に 1個)

1

RTCバッテリ障害 LED5CPU障害 LED(各 CPUの前に 1個)2

mLOMカード障害 LED(mLOMソケットの横のマザーボード上)

6DIMM障害 LED(マザーボード上の各DIMMソケットの前に 1個)

3

次の表では、Cisco SNS-3515またはCisco SNS-3595アプライアンスに搭載された内部診断 LEDについて説明します。

Cisco Identity Services Engine リリース 2.1 インストールガイド11

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンス

Page 12: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

状態LED 名

•消灯:コンポーネントは正常に機能しています。

•オレンジ:コンポーネントに障害が発生しています。

内部診断 LED(すべて)

法令準拠

法規制の遵守と安全性に関する情報については、「Regulatory Compliance and Safety Information forCisco SNS-3415 and Cisco SNS-3495 Appliances」を参照してください。

はじめる前にここでは、Cisco SNS-3515または Cisco SNS-3595アプライアンスを安全に設置するために場所を準備する方法について説明します。

安全に関するガイドライン

Cisco SNS-3515またはCisco SNS-3595アプライアンスの設置、操作、または保守を行う前に、安全上の重要事項について、『Regulatory Compliance and Safety Information for Cisco SNS-3515and Cisco SNS-3595 Appliances』を確認します。

(注)

警告:安全上の重要事項

This warning symbol means danger.You are in a situation that could cause bodily injury.Before you workon any equipment, be aware of the hazards involved with electrical circuitry and be familiar with standardpractices for preventing accidents.Use the statement number provided at the end of each warning to locateits translation in the translated safety warnings that accompanied this device.

警告文 1071

警告

警告:システムの過熱を防ぐため、最大推奨周囲温度の 40°C(104°F)を超えるエリアで操作しないでください。

ステートメント 1047

警告

Cisco Identity Services Engine リリース 2.1 インストールガイド12

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールはじめる前に

Page 13: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

警告:いつでも装置の電源を切断できるように、プラグおよびソケットにすぐ手が届く状態に

しておいてください。

ステートメント 1019

警告

この製品は、設置する建物にショート(過電流)保護機構が備わっていることを前提に設計さ

れています。この保護装置の定格が 250 V、15 A以下であることを確認します。

ステートメント 1005

警告

機器の取り付けは各地域および各国の電気規格に適合する必要があります。

ステートメント 1074

警告

サーバを設置する際には、次のガイドラインに従ってください。

•サーバを設置する前に、設置場所の構成を計画し、設置環境を整えます。設置場所を計画する際に推奨される作業については、『CiscoUCSSite PreparationGuide』を参照してください。

•サーバの周囲に、保守作業および適切な通気のための十分なスペースがあることを確認します。サーバ内では前面から背面へ空気が流れます。

•空調が、サーバの仕様, (16ページ)に記載された温度要件に適合していることを確認します。

•キャビネットまたはラックが、ラックに関する要件, (16ページ)に記載された要件に適合していることを確認します。

•設置場所の電源が、電源仕様, (18ページ)に記載された電源要件に適合していることを確認します。使用可能な場合は、電源障害に備えて無停電電源装置(UPS)を使用してください。

鉄共振テクノロジーを使用する UPSタイプは使用しないでください。このタイプの UPSは、Cisco UCSなどのシステムに使用すると、データトラフィックパターンの変化によって入力電流が大きく変動し、動作が不安定になるおそれがあります。

注意

サーバの開梱と確認

内部サーバのコンポーネントを取り扱うときは、静電気防止用ストラップを着用し、常にモ

ジュールのフレームの端を持つようにしてください。

注意

Cisco Identity Services Engine リリース 2.1 インストールガイド13

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールサーバの開梱と確認

Page 14: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

サーバの輸送が必要となる場合に備えて、輸送用の箱は保管しておいてください。(注)

シャーシは厳密に検査したうえで出荷されています。輸送中の破損や内容品の不足がある場合

には、ただちにカスタマーサービス担当者に連絡してください。

(注)

梱包内容を確認するには、以下のステップに従います。

ステップ 1 段ボール箱からサーバを取り出します。梱包材はすべて保管しておいてください。

ステップ 2 カスタマーサービス担当者から提供された機器リストおよび以下の一覧と、梱包品の内容を照合します。

すべての品目が揃っていることを確認してください。

ステップ 3 破損の有無を調べ、内容品の間違いや破損がある場合には、カスタマーサービス担当者に連絡してくださ

い。次の情報を用意しておきます。

•発送元の請求書番号(梱包明細を参照)

•破損している装置のモデルとシリアル番号

•破損状態の説明

•破損による設置への影響

図 4:梱包内容

Cisco Identity Services Engine リリース 2.1 インストールガイド14

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールサーバの開梱と確認

Page 15: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

サーバの設置準備

•設置に関するガイドライン, (15ページ)

•ラックに関する要件, (16ページ)

•機器の要件, (16ページ)

•スライドレールの調整範囲, (16ページ)

設置に関するガイドライン

警告:システムの過熱を防ぐため、最大推奨周囲温度の 40°C(104°F)を超えるエリアで操作しないでください。

ステートメント 1047

警告

警告:いつでも装置の電源を切断できるように、プラグおよびソケットにすぐ手が届く状態に

しておいてください。

ステートメント 1019

警告

この製品は、設置する建物にショート(過電流)保護機構が備わっていることを前提に設計さ

れています。この保護装置の定格が 250 V、15 A以下であることを確認します。

ステートメント 1005

警告

機器の取り付けは各地域および各国の電気規格に適合する必要があります。

ステートメント 1074

警告

鉄共振テクノロジーを使用する UPSタイプは使用しないでください。このタイプの UPSは、Cisco UCSなどのシステムに使用すると、データトラフィックパターンの変化によって入力電流が大きく変動し、動作が不安定になるおそれがあります。

注意

サーバを設置する際には、次のガイドラインに従ってください。

•サーバを設置する前に、設置場所の構成を計画し、設置環境を整えます。設置場所を計画する際に推奨される作業については、『CiscoUCSSite PreparationGuide』を参照してください。

•サーバの周囲に、保守作業および適切な通気のための十分なスペースがあることを確認します。サーバ内では前面から背面へ空気が流れます。

Cisco Identity Services Engine リリース 2.1 インストールガイド15

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールサーバの設置準備

Page 16: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

•空調が、サーバの仕様, (16ページ)に記載された温度要件に適合していることを確認します。

•キャビネットまたはラックが、ラックに関する要件, (16ページ)に記載された要件に適合していることを確認します。

•設置場所の電源が、電源仕様, (18ページ)に記載された電源要件に適合していることを確認します。使用可能な場合は、電源障害に備えて無停電電源装置(UPS)を使用してください。

ラックに関する要件

ここでは、標準的なオープンラックの要件について説明します。

次のタイプのラックを使用する必要があります。

•標準的な 19インチ(48.3 cm)幅 4支柱 EIAラック(ANSI/EIA-310-D-1992のセクション 1に準拠した英国ユニバーサルピッチに適合するマウント支柱付き)。

•付属のスライドレールを使用する場合、ラック支柱の穴は、0.38インチ(9.6 mm)の正方形、0.28インチ(7.1 mm)の丸形、#12-24 UNC、または #10-32 UNCになります。

•サーバあたりの縦方向の最小ラックスペースは、1 RU、つまり 1.75インチ(44.45 mm)である必要があります。

機器の要件

このサーバ用にシスコから提供されるスライドレールの場合、取り付けに必要な工具はありませ

ん。内側のレール(取り付けブラケット)が、サーバの側面にあらかじめ取り付けられています。

スライドレールの調整範囲

このサーバのスライドレールの調整範囲は 24~ 36インチ(610~ 914 mm)です。

サーバの仕様

ここでは、サーバの技術仕様について説明します。内容は次のとおりです。

物理仕様

次の表に、サーバの物理的仕様を示します。

仕様説明

4.3 cm(1.7インチ)高さ

Cisco Identity Services Engine リリース 2.1 インストールガイド16

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールサーバの仕様

Page 17: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

仕様説明

42.9 cm(16.9インチ)幅

75.8 cm(29.8インチ)奥行き

SNS 3515:17.2 kg(37.9ポンド)

SNS 3595:18.1 kg(39.9ポンド)

重量(フル装備シャーシ)

環境仕様

次の表に、サーバの環境仕様を示します。

仕様説明

0~ 40°C(32~ 104°F)

(動作時、高度 0 m、ファンの故障なし、CPUスロットリングなし、ターボモード)

動作時温度

-40~ 70°C(-40~ 158°F)非動作時温度(サーバが倉庫にあるか運送中の

場合)

10~ 90%(結露しないこと)動作時湿度

5~ 93%(結露しないこと)非動作時湿度

0~ 3,000m(0~ 10,000フィート)(最高周囲温度は 300 mごとに 1 °C低下)

動作時高度

0~ 12,000 m(0~ 40,000フィート)非動作時高度

5.4音響出力レベル

ISO7779に基づく A特性音響出力レベル LwAd(Bels)を測定

23 °C(73 °F)で動作

37騒音レベル

ISO7779に基づく A特性音圧レベル LpAm(dBA)を測定

23 °C(73 °F)で動作

Cisco Identity Services Engine リリース 2.1 インストールガイド17

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールサーバの仕様

Page 18: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

電源仕様

電源オプションの電源仕様を次に示します。

サーバ内で異なるタイプの電源装置を組み合わせて使用しないでください。両方の電源装置が

同じである必要があります。

(注)

770-WAC 電源

仕様説明

90~ 264 VAC(自己調整、公称 100~ 264VAC)

AC入力電圧範囲

範囲:47~ 63 Hz(単相、公称 50~ 60 Hz)AC入力周波数

9.5 A(100 VACで最大)

4.5 A(208 VACで最大)

AC回線入力電流(定常ステート)

770 W各電源装置の最大出力電力

主電源:12 VDC

スタンバイ電源:12 VDC

電源装置の出力電圧

Cisco SNS 3515 および Cisco SNS 3595 ハードウェアアプライアンスの設置

ここでは、Cisco SNS 3515または 3595アプライアンスを設置しネットワークに接続する方法について説明します。内容は、次のとおりです。

•ラックへの Cisco SNS 3515または 3595アプライアンスの設置, (19ページ)

• Cisco Integrated Management Controller, (32ページ)

•ケーブル接続, (25ページ)

• Cisco SNS 3515または 3595アプライアンスの接続と電源投入, (29ページ)

設置を開始する前に、「Regulatory Compliance and Safety Information for the Cisco SNS 3515 or CiscoSNS 3595 Hardware Appliance」を参照してください。

Cisco Identity Services Engine リリース 2.1 インストールガイド18

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 および Cisco SNS 3595 ハードウェアアプライアンスの設置

Page 19: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

警告:この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってくだ

さい。

ステートメント 1030

警告

警告:この装置は、立ち入りが制限された場所への設置を前提としています。立ち入りが制限

された場所とは、特殊なツール、ロックおよびキー、または他のセキュリティ手段を使用しな

いと入室できない場所を意味します。

ステートメント 1017

警告

ラックへの Cisco SNS 3515 または 3595 アプライアンスの設置ここでは、Cisco SNS 3515または Cisco SNS 3595アプライアンスをラックに設置する方法について説明します。

Cisco Identity Services Engine リリース 2.1 インストールガイド19

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールラックへの Cisco SNS 3515 または 3595 アプライアンスの設置

Page 20: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

サイドレールの取り付け

警告:ラックへのユニットの設置や、ラック内のユニットの保守作業を行う場合は、負傷事故

を防ぐため、システムが安定した状態で置かれていることを十分に確認してください。安全を

確保するために、次の注意事項を守ってください。

ラックに設置する装置が1台だけの場合は、ラックの一番下に取り付けます。ラックにすでに他の装置が搭載されている場合は、最も重いコンポーネントをラックの一番下にして、重い順

に下から上へと搭載するようにしてください。

ラックにスタビライザが付いている場合は、スタビライザを取り付けてから、ラックに装置を

設置したり、ラック内の装置を保守したりしてください。

ステートメント 1006

警告

ステップ 1 サーバの側面に内側レールを装着します。

図 5:サーバの側面への内側レールの装着

内側レールのロッキングクリップ2サーバの前面1

a) レール内の3つのキー付きスロットがサーバ側面の3個のペグの位置に合うように、内側レールをサーバの一方の側の位置に合わせます(次の図を参照)。

b) キー付きスロットをペグに設定し、レールを前面に向けてスライドさせて、ペグの所定の位置にロックします。前面スロットには、前面ペグにロックするための金属製クリップがあります。

c) 2つ目の内側レールをサーバの反対側に取り付けます。

ステップ 2 両方のスライドレール部品で前面の固定プレートを開きます。スライドレール部品の前端に、バネ仕掛

けの固定プレートがあります。取り付けペグをラック支柱の穴に挿入する前に、この固定プレートが開い

ている必要があります。

Cisco Identity Services Engine リリース 2.1 インストールガイド20

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールラックへの Cisco SNS 3515 または 3595 アプライアンスの設置

Page 21: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

部品の外側で、背面を向いている緑色の矢印ボタンを押して、固定プレートを開きます。

図 6:前面の固定部分、前端の内側

開いた位置に引き戻された固定プレート3前面側の取り付けペグ1

ラック支柱2

ステップ 3 外側のスライドレールをラックに取り付けます。

a) 片側のスライドレール部品の前端を、使用する前面ラック支柱の穴の位置に合わせます。スライドレールの前端をラック支柱の外側に迂回させ、取り付けペグを外側前面からラック支柱の穴に入れま

す(上図を参照)。

ラック支柱は、取り付けペグと開いた固定プレートの間にある必要がありま

す。

(注)

b) 取り付けペグを、外側前面からラック支柱の穴に差し込みます。c) 「PUSH」のマークが付いた固定プレートのリリースボタンを押します。ばね仕掛けの固定プレートが閉じて、ペグが所定の位置にロックされます。

d) スライドレールの長さを調整したら、背面取り付けペグを対応する背面ラック支柱の穴に差し込みます。スライドレールは前面から背面に向かって水平である必要があります。

背面取り付けペグを、ラック支柱の内側から背面ラック支柱の穴に入れます。

e) 2つ目のスライドレール部品を、ラックの反対側に取り付けます。2つのスライドレール部品が相互に同じ高さであり、水平になっていることを確認します。

f) 所定の位置に収まって留まるまで、各部品の内側のスライドレールをラック前方へ引き出します。

ステップ 4 サーバを次のようにスライドレールに装着します。

Cisco Identity Services Engine リリース 2.1 インストールガイド21

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールラックへの Cisco SNS 3515 または 3595 アプライアンスの設置

Page 22: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

このサーバは、コンポーネントがフルに搭載されている場合、最大で 59 kg(67ポンド)の重量になる場合があります。サーバを持ち上げるときは、2人以上で行うか、リフトを使用することを推奨します。この手順を 1人で実行しようとすると、怪我や機器の損傷を招くおそれがあります。

注意

図 7:内側レールのリリースクリップ

ラック支柱に装着されている外側レール3内側レールのリリースクリップ1

サーバに装着され、外側レールに挿入されて

いる内側レール

2

ステップ 5 (任意)スライドレールに付属の 2本のネジを使用して、サーバをさらに確実にラックに固定します。サーバを取り付けたラックを移動する場合は、この手順を実行します。

サーバをスライドレールに完全に押し込んだ状態で、サーバ前面のヒンジ付きスラムラッチのレバーを

開き、レバーの下にある穴からネジを挿入します。ネジがラック支柱のレールの静止部分に挿入され、

サーバが引き抜かれるのを防ぎます。反対のスラムラッチについても行ってください。

Cisco Identity Services Engine リリース 2.1 インストールガイド22

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールラックへの Cisco SNS 3515 または 3595 アプライアンスの設置

Page 23: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

次の作業

ケーブルマネジメントアームの取り付け(省略可)

CMAは左右逆に取り付けることができます。CMAを逆に取り付けるには、取り付け前に「ケーブルマネジメントアームを逆に取り付ける(省略可)」を参照してください。

(注)

ステップ 1 サーバをラックに完全に押し込んだ状態で、サーバから最も離れた CMAアームの CMAタブを、ラック支柱に装着された固定スライドレールの終端にスライドさせます(次の図を参照)。カチッと音がして

ロックされるまで、タブをレールの終端にスライドさせます。

ステップ 2 サーバに最も近い CMAタブを、サーバに装着された内側レールの終端にスライドさせます(次の図を参照)。カチッと音がしてロックされるまで、タブをレールの終端にスライドさせます。

ステップ 3 ラックの幅に一致するまで、CMAアセンブリの反対側の終端にある幅調整スライダを引き出します(次の図を参照)。

ステップ 4 幅調整スライダの終端にあるCMAタブを、ラック支柱に装着された固定スライドレールの終端にスライドさせます(次の図を参照)。カチッと音がしてロックされるまで、タブをレールの終端にスライドさせ

ます。

ステップ 5 各プラスチック製ケーブルガイドの上部でヒンジ付きフラップを開き、必要に応じてケーブルガイドを

通してケーブルを配線します。

図 8:スライドレールの背面へのケーブルマネジメントアームの装着

Cisco Identity Services Engine リリース 2.1 インストールガイド23

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールラックへの Cisco SNS 3515 または 3595 アプライアンスの設置

Page 24: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

幅調整スライダの CMAタブと外側の固定スライドレールの終端

3サーバから最も離れたアームの CMAタブと外側の固定スライドレールの終端

1

サーバ背面4サーバに最も近いアームの CMAタブとサーバに装着された内側のスライドレールの終端

2

Cisco Identity Services Engine リリース 2.1 インストールガイド24

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールラックへの Cisco SNS 3515 または 3595 アプライアンスの設置

Page 25: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

ケーブルマネジメントアームを逆に取り付ける(省略可)

ステップ 1 CMAアセンブリ全体を 180度回転させます。プラスチック製ケーブルガイドは、上を向いたままにしておく必要があります。

ステップ 2 サーバの背面を向くように、各 CMAアームの終端でタブを反転させます。

ステップ 3 幅調整スライダの終端にあるタブを回転させます。タブの外側の金属ボタンを長押しし、サーバの背面を

向くようにタブを 180度回転させます。

図 9:CMA の反転

回転用金属ボタン2幅調整スライダの終端の CMAタブ1

ケーブル接続

ここでは、Cisco SNS-3515または Cisco SNS-3595アプライアンスをネットワークおよびアプライアンスコンソールに接続する方法について説明します。

•ネットワークインターフェイスの接続, (26ページ)

•コンソールの接続, (28ページ)

•キーボードとビデオモニタの接続, (28ページ)

•ケーブル管理, (29ページ)

Cisco Identity Services Engine リリース 2.1 インストールガイド25

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールケーブル接続

Page 26: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

ケーブル(必要に応じてキーボード、モニタケーブルなど)をサーバの背面に接続します。ケー

ブルを適切に通し、ケーブルストラップを使用して、ケーブルをしっかりスライドレールに固定

します。アプライアンスの背面図については、Cisco SNS 3515または SNS 3595アプライアンスの背面パネル図, (7ページ)を参照してください。

ネットワークインターフェイスの接続

警告:雷が発生しているときには、システムに手を加えたり、ケーブルの接続や取り外しを

行ったりしないでください。

ステートメント 1001

警告

ここでは、Cisco SNS-3515または Cisco SNS-3595アプライアンスのイーサネットポートを接続する方法について説明します。

イーサネットコネクタは、Serial over LAN(SoL)ケーブルをサポートしています。RJ-45ポートは、標準的なストレートおよびクロスカテゴリ5UnshieldedTwisted-Pair(UTP)ケーブルをサポートしています。シスコではカテゴリ 5 UTPケーブルを販売していません。市販のケーブルを使用してください。

ケーブルをアプライアンスのイーサネットポートに接続するには、次の手順を実行します。

ステップ 1 アプライアンスの電源がオフになっていることを確認します。

ステップ 2 ケーブルの一方の端を、アプライアンス上の GigabitEthernet 0ポートに接続します。

ステップ 3 他方の端をネットワークのスイッチに接続します。

イーサネットポートコネクタ

CiscoSNS3515またはCiscoSNS-3595アプライアンスには、6個の内蔵デュアルポートイーサネットコントローラが搭載されています。これらのコントローラは、10-Mb/s、100-Mb/s、または1000-Mb/sネットワークに接続するためのインターフェイスと Full-Duplex(FDX:全二重)機能を提供し、イーサネット LAN上でデータを同時に送受信できます。Cisco ISEは複数の NICをサポートします。

イーサネットポートにアクセスするには、カテゴリ 3、4、5、5E、または 6のシールドなしツイストペア(UTP)ケーブルを、アプライアンスの背面にある RJ-45コネクタに接続します。

次の表で、UTPケーブルカテゴリについて説明します。

説明タイプ

EIAカテゴリ 3、4、または 5 UTP(2または 4ペア)、最大 328フィート(100 m)

10BASE-T

Cisco Identity Services Engine リリース 2.1 インストールガイド26

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールケーブル接続

Page 27: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

説明タイプ

EIAカテゴリ 5UTP(2ペア)、最大 328フィート(100 m)

100BASE-TX

EIAカテゴリ 6UTP(推奨)、カテゴリ 5EUTPまたは 5 UTP(2ペア)、最大 100 m(328フィート)

1000BASE-T

次の図は、RJ-45ポートとプラグを示します。

図 10:RJ-45 ポートとプラグ

イーサネットポートのピン配列

説明信号イーサネッ

トポートの

ピン

送信データ +TxD+1

送信データ -TxD-2

受信データ +RxD+3

接続なし終端ネット

ワーク

4

接続なし終端ネット

ワーク

5

受信データ -RxD-6

接続なし終端ネット

ワーク

7

接続なし終端ネット

ワーク

8

Cisco Identity Services Engine リリース 2.1 インストールガイド27

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールケーブル接続

Page 28: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

コンソールの接続

警告:雷が発生しているときには、システムに手を加えたり、ケーブルの接続や取り外しを

行ったりしないでください。

ステートメント 1001

警告

Cisco SNS-3515または Cisco SNS-3595アプライアンスには、コンソール端末をアプライアンスに接続するための DCEモードのコンソールポートがあります。アプライアンスのコンソールポートでは、DB-9シリアルコネクタが使用されています。

Cisco SNS-3515または Cisco SNS-3595アプライアンス上のコンソールポートには、EIA/TIA-232非同期シリアル(DB-9)コネクタが含まれています。このシリアルコンソールコネクタ(ポート)を使用することで、端末(ターミナルエミュレーションソフトウェアが動作するPCかASCII端末)をコンソールポートに接続し、アプライアンスにローカルにアクセスできます。

ターミナルエミュレーションソフトウェアが動作する PCをコンソールポートに接続するには、両端が DB-9メスのストレートケーブルを使用します。

ASCII端末をコンソールポートに接続するには、片方が DB-9メスでもう一方が DB-25オスのストレートケーブルと、DB-25メスから DB-25メスへの変換アダプタを使用します。

端末またはターミナルエミュレーションソフトウェアが動作する PCを、Cisco SNS-3515またはCisco SNS-3595アプライアンスのコンソールポートに接続するには、次の手順を実行します。

ステップ 1 ストレートケーブルを使用して端末をコンソールポートに接続します。

ステップ 2 端末またはターミナルエミュレーションソフトウェアを、9600ボー、8データビット、パリティなし、1ストップビット、ハードウェアフロー制御なしに設定します。

キーボードとビデオモニタの接続

雷が発生しているときには、システムに手を加えたり、ケーブルの接続や取り外しを行わない

でください。

ステートメント 1001

警告

ここでは、キーボードとビデオモニタをCisco SNS-3515またはCisco SNS-3595アプライアンスに接続するための方法について説明します。

Cisco SNS-3515または Cisco SNS-3595アプライアンスの前面パネルにある KVMコネクタを使用して、Cisco SNS-3515または Cisco SNS-3595アプライアンスにキーボードとビデオモニタを接続

Cisco Identity Services Engine リリース 2.1 インストールガイド28

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールケーブル接続

Page 29: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

できます。KVMケーブルは、2個の USB、1個の VGA、および 1個のシリアルコネクタを装備するアプライアンスに同梱されています。

Cisco SNS-3515または Cisco SNS-3595アプライアンスはマウスをサポートしていません。

Cisco SNS-3515または Cisco SNS-3595には、アプライアンスの背面に USBポートがあり、キーボードとビデオモニタを接続するために使用できます。

キーボードとビデオモニタをアプライアンスに接続するには、次の手順を実行します。

ステップ 1 アプライアンスの電源がオフになっていることを確認します。

ステップ 2 キーボードケーブルの端を、アプライアンスの背面パネルにある PS/2(キーボード)ポートに接続します。

ステップ 3 ビデオモニタケーブルの端を、アプライアンスの背面パネルにある PS/2(ビデオモニタ)ポートに接続します。

ステップ 4 アプライアンスの電源をオンにします。

ケーブル管理

ケーブル管理は、アプライアンスの設定の中で、最も外観に関係する作業です。しかし、ケーブ

ル管理には時間がかかるため、放置しがちです。

今日の装置ラックは、従来よりも多くの装置を収納するようになっています。このため、ラック

の内部と外部で整然としたケーブル管理を行う必要性が高まっています。ケーブル管理が適切で

ないと、ケーブルが損傷したりケーブルの追加や変更に時間がかかったりするだけでなく、重要

な通気やアクセスが妨げられます。これらの問題により、装置のパフォーマンスが低下したり、

ダウンタイムが長くなったりするおそれがあります。

ケーブル管理を扱うためのソリューションは多数あります。単純なケーブル管理リングから、垂

直または水平収納容器、樋やはしごに至るまで、さまざまなソリューションがあります。

すべてのCisco SNS-3515またはCisco SNS-3595アプライアンスケーブルは、ケーブル同士や装置の他の部分と干渉しないように、適切に整理する必要があります。各地の慣習に従って、アプラ

イアンスに接続されているケーブルを適切に整理してください。

設置手順を続行するには、次のセクションCisco SNS 3515または 3595アプライアンスの接続と電源投入, (29ページ)に進んでください。

Cisco SNS 3515 または 3595 アプライアンスの接続と電源投入•サーバの接続と電源投入(スタンドアロンモード), (30ページ)

• Cisco Integrated Management Controller, (32ページ)

• NICモードおよび NIC冗長化の設定, (34ページ)

Cisco Identity Services Engine リリース 2.1 インストールガイド29

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 30: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

サーバの接続と電源投入(スタンドアロンモード)

ここでは、サーバをスタンドアロンモードで使用する場合のサーバの電源投入方法、IPアドレスの割り当て方法、サーバ管理への接続方法について説明します。

(注)

サーバは次のデフォルト設定で出荷されます。

• NICモードは Shared LOM EXTです。

Shared LOM EXTモードでは、1 Gbイーサネットポートおよび取り付け済みの Cisco仮想インターフェイスカード(VIC)上のすべてのポートが、Cisco Integrated Management Interface(Cisco IMC)にアクセスできます。10/100/1000専用管理ポートを使用して Cisco IMCにアクセスする場合は、次の手順のステップ 1の説明に従って、サーバに接続してNICモードを変更できます。

• NICの冗長性はアクティブ-アクティブです。

すべてのイーサネットポートが同時に使用されます。

• DHCPは有効になっています。

• IPv4は有効になっています。

次の 2つの方法でシステムに接続することができます。

•ローカル設定:キーボードとモニタをシステムに接続して設定を行う場合は、この手順を使用します。この手順では、KVMケーブル(Cisco PID N20-BKVM)またはサーバの背面にあるポートが使用できます。ローカル接続手順, (30ページ)を参照してください。

•リモート設定:専用管理 LAN経由で設定を行う場合は、この手順を使用します。リモート接続手順, (31ページ)を参照してください。

システムをリモートで設定するには、システムと同じネットワーク上にDHCPサーバが存在する必要があります。このサーバノードのMACアドレスの範囲を、DHCPサーバにあらかじめ設定しておく必要があります。MACアドレスはサーバノード背面のラベルに印字されています。このサーバノードでは、Cisco IMCに 6つのMACアドレスの範囲が割り当てられています。ラベルに印字されているMACアドレスは、6つの連続MACアドレスのうち最初のものです。

(注)

ローカル接続手順

ステップ 1 電源コードをサーバの各電源装置に接続し、次に、接地されたAC電源コンセントに各コードを接続します。電源仕様については、電源仕様, (18ページ)を参照してください。

Cisco Identity Services Engine リリース 2.1 インストールガイド30

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 31: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

最初のブートアップ中、サーバがスタンバイ電源でブートするまでに約 2分かかります。

システムの電源ステータスは、前面パネルのシステムの電源ステータス LEDで確認できます(Cisco SNS3515および 3595アプライアンスの LEDインジケータ, (2ページ)を参照)。LEDがオレンジの場合、サーバはスタンバイ電源モードです。

ステップ 2 次のいずれかの方法を使用して、USBキーボードと VGAモニタをサーバに接続します。

• USBキーボードと VGAモニタを背面パネルの対応するコネクタに接続します(Cisco SNS 3515または SNS 3595アプライアンスの背面パネル図, (7ページ)を参照)。

•オプションの KVMケーブル(Cisco PID N20-BKVM)を前面パネルの KVMコネクタに接続します(コネクタの位置については、Cisco SNS -3515または 3595アプライアンスの前面パネル図, (4ページ)を参照)。USBキーボードと VGAモニタを KVMケーブルに接続します。

ステップ 3 Cisco IMC設定ユーティリティを開きます。a) 前面パネルの電源ボタンを 4秒間長押しして、サーバを起動します。b) ブートアップ時に、Cisco IMC設定ユーティリティを開くよう求められたら F8を押します。このユーティリティには 2つのウィンドウがあり、F1またはF2を押すことで切り替えることができます。

c) CIMC設定ユーティリティのセットアップ, (32ページ)に進みます。

リモート接続手順

ステップ 1 電源コードをサーバの各電源装置に接続し、次に、接地されたAC電源コンセントに各コードを接続します。電源仕様については、電源仕様, (18ページ)を参照してください。最初のブートアップ中、サーバがスタンバイ電源でブートするまでに約 2分かかります。

システムの電源ステータスは、前面パネルのシステムの電源ステータス LEDで確認できます(Cisco SNS3515および 3595アプライアンスの LEDインジケータ, (2ページ)を参照)。LEDがオレンジの場合、サーバはスタンバイ電源モードです。

ステップ 2 管理イーサネットケーブルを背面パネルの専用管理ポートに差し込みます(Cisco SNS 3515または SNS3595アプライアンスの背面パネル図, (7ページ)を参照)。

ステップ 3 事前設定された DHCPサーバで、サーバノードに IPアドレスを割り当てられるようにします。

ステップ 4 割り当てられた IPアドレスを使用して、サーバノードの Cisco IMCにアクセスし、ログインします。IPアドレスを特定するには、DHCPサーバの管理者に相談してください。

サーバのデフォルトのユーザ名は adminです。デフォルトパスワードは passwordです。

(注)

Cisco Identity Services Engine リリース 2.1 インストールガイド31

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 32: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

ステップ 5 Cisco IMCサーバの [概要(Summary)]ページで、[KVMコンソールの起動(Launch KVM Console)]をクリックします。別の KVMコンソールウィンドウが開きます。

ステップ 6 Cisco IMCの [概要(Summary)]ページで、[サーバの電源再投入(Power Cycle Server)]をクリックします。システムがリブートします。

ステップ 7 KVMコンソールウィンドウを選択します。次のキーボード操作を有効にするには、KVMコンソールウィンドウがアクティブウィンドウである必要があります。

(注)

ステップ 8 プロンプトが表示されたら、F8を押して、Cisco IMC設定ユーティリティを起動します。このユーティリティは、KVMコンソールウィンドウで開きます。このユーティリティには 2つのウィンドウがあり、F1または F2を押すことで切り替えることができます。

ステップ 9 CIMC設定ユーティリティのセットアップ, (32ページ)に進みます。

Cisco Integrated Management Controller組み込みの Cisco Integrated Management Controller 1.4.7a(CIMC)GUIまたは CLIインターフェイスを使用して、サーバインベントリ、状態、およびシステムイベントログをモニタできます。

次の URLで、使用しているファームウェアリリースのユーザマニュアルを参照してください。

http://www.cisco.com/c/en/us/support/servers-unified-computing/ucs-c-series-integrated-management-controller/products-installation-and-configuration-guides-list.html

CIMC 設定ユーティリティのセットアップ

システムに接続して Cisco IMC設定ユーティリティを開いた後に、次の手順を実行します。

ステップ 1 NICモードと NIC冗長性を設定します。a) NICモードを設定して、サーバ管理用の Cisco IMCへのアクセスに使用するポートを選択します。

• Shared LOM EXT(デフォルト):これは、工場出荷時設定の Shared LOM拡張モードです。このモードでは、Shared LOMインターフェイスとCisco Cardインターフェイスの両方がイネーブルです。

このモードでは、DHCP応答が Shared LOMポートと Ciscoカードポートの両方に返されます。サーバがスタンドアロンモードであるために、Ciscoカード接続でその IPアドレスが Cisco UCSManagerシステムから取得されないと判別された場合は、そのCiscoカードからのその後のDHCP要求はディセーブルになります。スタンドアロンモードで Ciscoカードを介して Cisco IMCに接続する場合は、Cisco Card NICモードを使用します。

• Shared LOM:Cisco IMCへのアクセスに 1 Gbイーサネットポートを使用します。NIC冗長化とIP設定を選択する必要があります。

Cisco Identity Services Engine リリース 2.1 インストールガイド32

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 33: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

• Dedicated:Cisco IMCへのアクセスに専用管理ポートを使用します。NIC冗長化と IP設定を選択する必要があります。

• [Ciscoカード(Cisco Card)]:Cisco IMCへのアクセスに取り付け済みの Cisco UCS仮想インターフェイスカード(VIC)のポートを使用します。NIC冗長化と IP設定を選択する必要があります。

必須の VICスロットの設定も下記で参照してください。

• VIC Slot:Cisco Card NICモードを使用する場合、VICを取り付けた場所に合わせて、この設定を選択する必要があります。Riser1、Riser2、または Flex-LOM(mLOMスロット)のいずれかを選択します。

◦ Riser1を選択する場合、スロット 1が使用されます。

◦ Riser2を選択する場合、スロット 2が使用されます。

◦ Flex-LOMを選択する場合、mLOMスロットでmLOM-styleVICを使用する必要があります。

b) 必要に応じて NIC冗長化を変更するには、このユーティリティを使用します。このサーバでは、次の3つの NIC冗長化設定を行うことができます。

• [なし(None)]:イーサネットポートは個別に動作し、問題が発生した場合にフェールオーバーを行いません。この設定は、専用 NICモードでのみ使用できます。

• [アクティブ-スタンバイ(Active-standby)]:アクティブなイーサネットポートに障害が発生した場合、スタンバイポートにトラフィックがフェールオーバーします。

• [アクティブ-アクティブ(Active-active)]:すべてのイーサネットポートが同時に使用されます。Shared LOM EXTモードでは、この NIC冗長化の設定のみが可能です。Shared LOMと Cisco Cardモードでは、アクティブ-スタンバイとアクティブ-アクティブの両方の設定が使用可能です。

ステップ 2 ダイナミックネットワーク設定用に DHCPをイネーブルにするか、スタティックネットワーク設定を入力するかを選択します。

DHCPをイネーブルにするには、DHCPサーバにこのサーバのMACアドレスの範囲をあらかじめ設定しておく必要があります。MACアドレスはサーバ背面のラベルに印字されています。このサーバでは、Cisco IMCに 6つのMACアドレスの範囲が割り当てられています。ラベルに印字されているMACアドレスは、6つの連続MACアドレスのうち最初のものです。

(注)

スタティック IPv4および IPv6設定には次が含まれます。

• Cisco IMCの IPアドレス。

•プレフィックス/サブネット。

IPv6の場合、有効な値は 1~ 127です。

•ゲートウェイ。

IPv6の場合、ゲートウェイが不明な場合は、::(コロン 2つ)を入力して noneのままに設定することができます。

Cisco Identity Services Engine リリース 2.1 インストールガイド33

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 34: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

•優先 DNSサーバアドレス。

IPv6の場合、::(コロン 2つ)を入力してこれを noneのままに設定することができます。

ステップ 3 (任意)このユーティリティを使用して、VLAN設定を行います。

ステップ 4 F1を押して 2番目の設定ウィンドウに移動したら、次のステップに進みます。2番目のウィンドウで F2を押すと、最初のウィンドウに戻ることができます。

ステップ 5 (任意)サーバのホスト名を設定します。

ステップ 6 (任意)ダイナミック DNSをイネーブルにし、ダイナミック DNS(DDNS)ドメインを設定します。

ステップ 7 (任意)[ファクトリデフォルト(Factory Default)]チェックボックスをオンにすると、サーバは出荷時の初期状態に戻ります。

ステップ 8 (任意)デフォルトのユーザパスワードを設定します。

ステップ 9 (任意)ポート設定の自動ネゴシエーションをイネーブルにするか、ポート速度およびデュプレックス

モードを手動で設定します。

自動ネゴシエーションは専用 NICモードを使用する場合にのみ使用できます。自動ネゴシエーションはサーバが接続されているスイッチポートに基づいて自動的にポート速度およびデュプ

レックスモードを設定します。自動ネゴシエーションをディセーブルにした場合、ポート速度

およびデュプレックスモードを手動で設定する必要があります。

(注)

ステップ 10 (任意)ポートプロファイルとポート名をリセットします。

ステップ 11 F5を押して、行った設定に更新します。新しい設定が表示され、メッセージ「Network settings configured」が表示されるまでに約 45秒かかる場合があります。その後、次の手順でサーバを再起動します。

ステップ 12 F10を押して設定を保存し、サーバをリブートします。DHCPの有効化を選択した場合、動的に割り当てられた IPアドレスとMACアドレスがブートアップ時にコンソール画面に表示されます。

ブラウザと Cisco IMCの IPアドレスを使用して、Cisco IMC管理インターフェイスに接続します。IPアドレスは、行った設定に基づいています(スタティックアドレスまたはDHCPサーバによって割り当てられたアドレス)。

サーバのデフォルトのユーザ名は adminです。デフォルトパスワードは passwordです。

(注)

サーバを管理するには、これらのインターフェイスの使用手順について『Cisco UCS C-Series Rack-MountServer Configuration Guide』または『Cisco UCS C-Series Rack-Mount Server CLI Configuration Guide』を参照してください。これらのマニュアルへのリンクは、次のURLのCシリーズマニュアルロードマップ内にあります。

http://www.cisco.com/go/unifiedcomputing/c-series-doc

NIC モードおよび NIC 冗長化の設定

NIC モード

このサーバには、次のような選択可能な NICモード設定があります。

Cisco Identity Services Engine リリース 2.1 インストールガイド34

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 35: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

• Shared LOM EXT(デフォルト):これは、工場出荷時設定の Shared LOM拡張モードです。このモードでは、Shared LOMインターフェイスと Cisco Cardインターフェイスの両方がイネーブルです。

このモードでは、DHCP応答が Shared LOMポートと Ciscoカードポートの両方に返されます。サーバがスタンドアロンモードであるために、Ciscoカード接続でその IPアドレスがCisco UCSManagerシステムから取得されないと判別された場合は、そのCiscoカードからのその後のDHCP要求はディセーブルになります。Ciscoカード接続でその IPアドレスがCiscoUCSManagerシステムから取得されると判別された場合、応答にはサーバを自動的に UCSMモードにするパラメータが含まれます。

• Dedicated:Cisco IMCへのアクセスに専用管理ポートを使用します。NIC冗長化と IP設定を選択する必要があります。

• Shared LOM:Cisco IMCへのアクセスに 1 Gbイーサネットポートを使用します。NIC冗長化と IP設定を選択する必要があります。

• Cisco Card:Cisco IMCへのアクセスに取り付け済みのCisco UCS仮想インターフェイスカード(VIC)のポートを使用します。NIC冗長化と IP設定を選択する必要があります。

必須の VICスロットの設定も下記で参照してください。

• VIC Slot:Cisco Card NICモードを使用する場合、VICを取り付けた場所に合わせて、この設定を選択します。Riser1、Riser2、または Flex-LOM(mLOMスロット)のいずれかを選択します。

◦ Riser1を選択する場合、スロット 1が使用されます。

◦ Riser2を選択する場合、スロット 2が使用されます。

◦ Flex-LOMを選択する場合、mLOMスロットで mLOM-style VICを使用する必要があります。

NIC 冗長化

このサーバには、次のような選択可能な NIC冗長化設定があります。

• [なし(None)]:イーサネットポートは個別に動作し、問題が発生した場合にフェールオーバーを行いません。この設定は、専用 NICモードでのみ使用できます。

• [アクティブ-スタンバイ(Active-standby)]:アクティブなイーサネットポートに障害が発生した場合、スタンバイポートにトラフィックがフェールオーバーします。

• [アクティブ-アクティブ(Active-active)]:すべてのイーサネットポートが同時に使用されます。Shared LOMEXTモードでは、このNIC冗長化の設定のみが可能です。Shared LOMとCiscoCardモードでは、アクティブ-スタンバイとアクティブ-アクティブの両方の設定が使用可能です。

アクティブ-アクティブ設定では、モード 5またはバランス TLB(ロードバランシングを発信する適応型)を使用します。これは特別なスイッチのサポートを必要としないチャネルボ

ンディングです。発信トラフィックは、各スレーブの現在の負荷(速度に関連して計算され

る)に応じて分散されます。着信トラフィックは現在のスレーブによって受信されます。受

Cisco Identity Services Engine リリース 2.1 インストールガイド35

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 36: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

信スレーブで障害が発生すると、障害が発生した受信スレーブのMACアドレスを別のスレーブが引き継ぎます。

BIOS および Cisco IMC ファームウェアの更新

次の手順では、Cisco SNS-3500アプライアンスハードウェアで BIOSおよび CIMCファームウェアをアップグレードする手順について説明します。この手順は、Cisco ISEリリース 2.1以降を、CiscoSecureACSPID(CiscoSNS-3515-ACS-K9またはCiscoSNS-3595-ACS-K9)を搭載したSNS-3500シリーズアプライアンスにインストールする場合に必須です。

BIOSファームウェアをアップグレードする場合、CIMCファームウェアも同じバージョンにアップグレードする必要があります。アップグレードしないと、サーバが起動しません。BIOSと CIMCのファームウェアが一致するまで電源をオフにしないでください。オフにすると、サーバが起動しません。

シスコは、BIOS、CIMC、およびその他のファームウェアを互換性のあるレベルに同時にアップグレードできるよう支援するために、Cisco Host Upgrade Utilityを提供しています。サーバには、シスコが提供し、承認しているファームウェアが使用されています。シスコは、各ファー

ムウェアイメージと共にリリースノートを提供しています。Cisco Host Upgrade Utilityを使用して、CIMC、BIOS、およびその他のファームウェアを互換性のあるレベルに同時にアップグレードします。

注意

ファームウェアを更新するには、いくつかの方法があります。

•ファームウェアレベル 1.2以降を実行するシステムの場合の推奨方法としては、Cisco HostUpgrade Utilityを使用して、CIMC、BIOS、LOM、LSIストレージコントローラ、およびCisco UCS P81E VICファームウェアを同時に互換性のあるレベルにアップグレードします。ファームウェアレベルについては、下記のマニュアルロードマップリンクにある『CiscoHost Upgrade Utility Quick Reference Guide』を参照してください。

Cisco Host Upgrade Utilityを使用するには、システムファームウェアがレベル1.2以降である必要があります。ファームウェアがレベル 1.2よりも前のレベルである場合は、次の方法でBIOSおよびCIMCファームウェアを個別に更新する必要があります。

(注)

• EFIインターフェイスを使用して BIOSをアップグレードするか、Windowsまたは Linuxプラットフォームからアップグレードすることができます。『Cisco UCS C-Series Rack-MountServer BIOS Upgrade Guide』を参照してください。

• CIMC GUIインターフェイスを使用して CIMCと BIOSのファームウェアをアップグレードできます。『CiscoUCSC-Series Rack-Mount Server ConfigurationGuide』を参照してください。

• CIMC CLIインターフェイスを使用して CIMCと BIOSのファームウェアをアップグレードできます。『Cisco UCS C-Series Rack-Mount Server CLI Configuration Guide』を参照してください。

Cisco Identity Services Engine リリース 2.1 インストールガイド36

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 37: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

上記のマニュアルへのリンクについては、次の URLにあるマニュアルロードマップを参照してください。http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/overview/guide/UCS_rack_roadmap.html

サーバの BIOS設定を変更するには、次の手順に従います。詳しい手順は、BIOS画面にも表示されます。システム BIOSに初めてアクセスする場合は、システム BIOSへのアクセス, (40ページ)に示されている作業を実行します。

はじめる前に

以下のCisco.comダウンロードページから、ローカルシステムにCisco SNS-3500シリーズアプライアンスに関する最新の Cisco UCS Host Upgrade Utilityソフトウェアをダウンロードします。

ステップ 1 ブラウザと CIMCの IPアドレスを使用して CIMCセットアップユーティリティにログインします。IPアドレスは、設定した CIMCに基づいています(スタティックアドレスまたは DHCPサーバによって割り当てられたアドレス)。

Cisco Identity Services Engine リリース 2.1 インストールガイド37

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 38: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

サーバのデフォルトのユーザ名は adminです。デフォルトパスワードは passwordです。

ステップ 2 CIMCクレデンシャルを使用してログインします。

ステップ 3 [KVMコンソールの起動(Launch KVM Console)]をクリックします。

ステップ 4 [仮想メディア(virtual Media)] > [CD/DVDのマッピング(Map CD/DVD)]の順に選択してクライアントブラウザを実行するシステムから Cisco UCS Host Utility Upgradeソフトウェアを選択し、[デバイスのマッピング(Map Device)]をクリックします。

ステップ 5 [マクロ(Macros)] > [スタティックマクロ(Static Macros)] > Ctrl-Alt-Delの順に選択して、Cisco UCSHost Utilityソフトウェアメージを使用してアプライアンスを起動します。

ステップ 6 F6を押して、[ブート(Boot)]メニューを起動します。

ステップ 7 CD/DVDにマッピングした Cisco KVMを選択して、Enterキーを押します。Cisco UCS Host Upgrade Utilityは次の図のように表示されます。

図 11:Cisco Host Upgrade Utility

Cisco Identity Services Engine リリース 2.1 インストールガイド38

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 39: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

ステップ 8 [Cisco IMC]と [BIOS]の横のチェックボックスをオンにして、[更新(Update)]をクリックします。

ステップ 9 更新が完了したら、[終了(Exit)]をクリックします。

Cisco Identity Services Engine リリース 2.1 インストールガイド39

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3515 または 3595 アプライアンスの接続と電源投入

Page 40: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

システム BIOS へのアクセス

サーバの BIOS設定を変更するには、次の手順に従います。詳しい手順は、BIOS画面にも表示されます。

ステップ 1 ブートアップ時にメッセージが表示されたら、F2キーを押して BIOSセットアップユーティリティに切り替えます。

このユーティリティの [メイン(Main)]ページに、現在の BIOSのバージョンとビルドが表示されます。

(注)

ステップ 2 矢印キーを使って、BIOSメニューページを選択します。

ステップ 3 矢印キーを使って、変更するフィールドを反転表示にします。

ステップ 4 Enterを押して変更するフィールドを選択し、そのフィールドの値を変更します。

ステップ 5 [終了(Exit)]メニュー画面が表示されるまで右矢印キーを押します。

ステップ 6 [終了(Exit)]メニュー画面の指示に従って変更内容を保存し、セットアップユーティリティを終了します(または、F10を押します)。Escを押すと、変更内容を保存せずにユーティリティを終了できます。

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール

Cisco SNS 3515 または 3595 アプライアンスへの Cisco ISE のインストール

Cisco SNS 3515および Cisco SNS 3595アプライアンスには ISEソフトウェアがプリインストールされています。ここでは、インストールプロセスの概要と、ISEをインストールする前に実行する必要がある作業について説明します。

Cisco Identity Services Engine リリース 2.1 インストールガイド40

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール

Page 41: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

ISEのインストールを開始する前に、次の作業を実行する必要があります。

ステップ 1 箱を開けて内容を確認します。サーバの開梱と確認, (13ページ)を参照してください。

ステップ 2 Cisco SNS 3500シリーズアプライアンス, (2ページ)を読みます。

ステップ 3 はじめる前に, (12ページ)にある、一般的な注意事項と安全に関する警告を読みます。

ステップ 4 アプライアンスをラックに取り付けます。サーバの設置準備, (15ページ)を参照してください。

ステップ 5 Cisco SNS-3515または Cisco SNS-3595をネットワークとアプライアンスコンソールに接続します。ケーブル接続, (25ページ)を参照してください。

ステップ 6 Cisco SNS-3515または Cisco SNS-3595アプライアンスの電源をオンにします。Cisco SNS 3515または 3595アプライアンスの接続と電源投入, (29ページ)を参照してください。

ステップ 7 CLIプロンプトで setupコマンドを実行し、ISEサーバの初期設定を行います。セットアッププログラムの実行, (46ページ)を参照してください。アプライアンスコンソールまたは CIMCを使用して、設定を行うことができます。

Cisco SNS-3515または Cisco SNS-3595アプライアンスを設定するには、『Cisco UCS Server ConfigurationUtility, Release 3.0 User Guide』を使用できます。Cisco SNS-3515または Cisco SNS-3595アプライアンスの詳細については、『Cisco UCS C-Series Rack Server guides』も参照できます。

Cisco ISE ISO イメージのダウンロードCisco SNSアプライアンスに Cisco ISEをインストールする ISOイメージをダウンロードします。

ステップ 1 http://www.cisco.com/go/iseにアクセスします。このリンクにアクセスするには、有効な Cisco.comログインクレデンシャルが事前に必要です。

ステップ 2 [ソフトウェアダウンロード(Download Software for this Product)]をクリックします。Cisco ISEソフトウェアイメージには、90日間の評価ライセンスがすでにインストールされた状態で付属しているため、インストールおよび初期設定が完了すると、すべての Cisco ISEサービスのテストを開始できます。

ISE サーバのインストールCisco ISE ISOイメージをダウンロードしたら、次のいずれかのオプションを使用して、アプライアンスに Cisco ISEソフトウェアをインストールおよび設定できます。

Cisco Identity Services Engine リリース 2.1 インストールガイド41

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco ISE ISO イメージのダウンロード

Page 42: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

リリース 2.0.1以降のソフトウェアで 3400シリーズアプライアンスを再イメージ化している場合は、アプライアンスに最新のBIOSとCIMCがあることを確認します。BIOSおよびCIMCファームウェアを更新する方法については、BIOSおよびCisco IMCファームウェアの更新, (36ページ)を参照してください。

(注)

• Cisco IntegratedManagement Interface(CIMC)を設定し、CIMCを使用して、ネットワークを介してリモートから Cisco ISEをインストールします。参照先:

1 CIMC設定ユーティリティをセットアップします。詳細については、Cisco IntegratedManagement Controller, (32ページ)を参照してください。

2 CIMCをリモートで使用した Cisco SNS 3515または 3595アプライアンスへの ISE 2.1のインストール, (42ページ)

3 セットアッププログラムの実行, (46ページ)

•ブート可能な USBドライブを作成し、この USBドライブを使用して、Cisco ISEをインストールします。参照先:

1 Cisco ISEをインストールするためのブート可能な USBデバイスの作成, (45ページ)2 USBドライブを使用した Cisco 3500アプライアンスへの ISE 2.1のインストール, (44ページ)

3 セットアッププログラムの実行, (46ページ)

CIMC をリモートで使用した Cisco SNS 3515 または 3595 アプライアンスへの ISE 2.1のインストール

アプライアンスの CIMCを設定したら、Cisco SNS-3515または Cisco SNS-3595アプライアンスの管理に使用できます。CIMCを通じて、Cisco SNS-3515または Cisco SNS-3595アプライアンスでBIOS設定を含むすべての操作を実行できます。

ステップ 1 サーバ管理用の CIMCに接続します。NICモードの設定で選択したポートを使用して、LANからサーバにイーサネットケーブルを接続します。[アクティブ-アクティブ(Active-active)]および [アクティブ-パッシブ(Active-passive)]の [NIC冗長化(NIC redundancy)]設定では、2つのポートに接続する必要があります。

ステップ 2 ブラウザと CIMCの IPアドレスを使用して CIMCセットアップユーティリティにログインします。IPアドレスは、設定した CIMCに基づいています(スタティックアドレスまたは DHCPサーバによって割り当てられたアドレス)。

サーバのデフォルトのユーザ名は adminです。デフォルトパスワードは passwordです。

(注)

Cisco Identity Services Engine リリース 2.1 インストールガイド42

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールISE サーバのインストール

Page 43: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

ステップ 3 CIMCクレデンシャルを使用してログインします。

ステップ 4 [KVMコンソールの起動(Launch KVM Console)]をクリックします。

ステップ 5 [仮想メディア(Virtual Media)] > [仮想デバイスのアクティブ化(Activate Virtual Devices)]の順に選択します。

ステップ 6 [仮想メディア(virtual Media)] > [CD/DVDのマッピング(Map CD/DVD)]の順に選択してクライアントブラウザを実行するシステムから ISE ISOを選択し、[デバイスのマッピング(Map Device)]をクリックします。

ステップ 7 [マクロ(Macros)] > [スタティックマクロ(StaticMacros)] > Ctrl-Alt-Delの順に選択して、ISOイメージを使用して Cisco SNS-3515または Cisco SNS-3595アプライアンスを起動します。

ステップ 8 F6を押して、[ブート(Boot)]メニューを起動します。次のような画面が表示されます。

図 12:ブートデバイスの選択

ステップ 9 マッピングした CD/DVDを選択して、Enterキーを押します。次のメッセージが表示されます。

例:Please wait, preparing to boot.......................................................................................................................................................................................

次のオプションが表示されます。

Cisco ISE Installation (Serial Console)Cisco ISE Installation (Keyboard/Monitor)System Utilities (Serial Console)System Utilities (Keyboard/Monitor)

ステップ 10 シリアルコンソールを使用して Cisco ISEをインストールするには、ブートプロンプトで Enterキーを押します。

キーボードとモニタを使用する場合は、矢印キーを使用して、[Cisco ISEのインストール(シリアルコンソール)(Cisco ISE Installation (Serial Console))]オプションを選択します。次のメッセージが表示されます。

**********************************************Please type 'setup' to configure the appliance**********************************************

Cisco Identity Services Engine リリース 2.1 インストールガイド43

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールISE サーバのインストール

Page 44: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

ステップ 11 プロンプトで、setupと入力し、セットアッププログラムを起動します。セットアッププログラムパラメータの詳細については、セットアッププログラムの実行, (46ページ)を参照してください。

ステップ 12 セットアップモードでネットワーク設定パラメータを入力すると、アプライアンスが自動的に再起動し、シェルプロンプトモードに戻ります。

ステップ 13 シェルプロンプトモードを終了します。アプライアンスが起動します。

ステップ 14 インストールプロセスの確認, (49ページ)に進みます。

USB ドライブを使用した Cisco 3500 アプライアンスへの ISE 2.1のインストールUSBドライブを使用して Cisco SNS 3515または Cisco SNS 3595アプライアンスに ISEをインストールするには、以下のステップに従います。

はじめる前に

ブート可能なUSBドライブを作成する必要があります。CiscoISEをインストールするためのブート可能な USBデバイスの作成, (45ページ)を参照してください。

ステップ 1 Cisco ISE ISOイメージを持つブート可能な USBドライブを USBポートに差し込みます。

ステップ 2 KVMコンソールからシステムを再起動し、F6を押してブートメニューを表示します。

ステップ 3 ブートメニューから、ブートデバイスとして USBを選択し、Enterキーを押します。矢印キーを使って、USBブートデバイスを選択します。

ステップ 4 ブートプロンプトで以下のいずれかを選択して、Enterを押します。

•シリアルコンソールから Cisco ISEをインストールする場合は [Cisco ISEのインストール(シリアルコンソール)(Cisco ISE Installation (Serial Console))]

•キーボードとモニタを使用して Cisco ISEをインストールする場合は Cisco ISEのインストール (キーボード/モニタ)(Cisco ISE Installation (Keyboard/Monitor)]

Cisco Identity Services Engine リリース 2.1 インストールガイド44

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールISE サーバのインストール

Page 45: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

例:

図 13:ブートプロンプト

ステップ 5 セットアップモードでネットワーク設定パラメータを入力すると、アプライアンスが自動的に再起動し、

シェルプロンプトモードに戻ります。

ステップ 6 シェルプロンプトモードを終了します。アプライアンスが起動します。

ステップ 7 インストールプロセスの確認, (49ページ)に進みます。

Cisco ISE をインストールするためのブート可能な USB デバイスの作成

Fedora LiveUSBCreatorツールを使用して、Cisco ISEのインストール ISOファイルからのブート可能な USBデバイスを作成します。

はじめる前に

• https://fedorahosted.org/liveusb-creator/からローカルシステムにWindows用または Linux用のFedora LiveUSB Creatorをダウンロードします。

その他の USBツールも機能することがありますが、認定されているため、Fedora LiveUSB Creatorの使用を推奨します。

(注)

•ローカルシステムに Cisco ISEのインストール ISOファイルをダウンロードします。

Cisco Identity Services Engine リリース 2.1 インストールガイド45

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールISE サーバのインストール

Page 46: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

• 8 GB(またはそれ以上)の USBデバイスを使用します。

ステップ 1 ローカルシステムに USBデバイスを差し込みます。

ステップ 2 LiveUSB Creatorを起動します。

ステップ 3 [既存の Live CDを使用(Use Existing Live CD)]エリアの [参照(Browse)]をクリックし、Cisco ISE ISOファイルを選択します。

ステップ 4 (ローカルシステムに接続されたUSBデバイスが 1つだけの場合は、自動的に選択されます)[ターゲットデバイス(Target Device)]ドロップダウンから USBデバイスを選択します。

ステップ 5 [Live USBを作成(Create Live USB)]をクリックします。経過表示バーに、ブート可能な USB作成の進捗状況が表示されます。このプロセスが完了したら、USBドライブの内容が、USBツールを実行するために使用したローカルシステムで使用できます。Cisco ISEをインストールする前に、手動で更新する必要があるテキストファイルが 2つあります。

ステップ 6 USBドライブから、テキストエディタで次のテキストファイルを開きます。

• syslinux/syslinux.cfg

• EFI/BOOT/grub.cfg

ステップ 7 両方のファイルの「cdrom:」という単語を「hd:sdb1:」に置き換えます。具体的には、次の文字列のすべてのインスタンスks=cdrom:/ks.cfg

これを次のように書き換えます。

ks=hd:sdb1:/ks.cfg

ステップ 8 ファイルを保存して終了します。

ステップ 9 安全に、ローカルシステムから USBデバイスを削除します。

ステップ 10 ブート可能なUSBデバイスをCisco ISEアプライアンスに挿入し、アプライアンスを再起動して、USBドライブから起動して Cisco ISEをインストールします。

セットアッププログラムの実行

ここでは、ISEサーバを設定するためのセットアッププロセスについて説明します。

セットアッププログラムでは、必要なパラメータの入力を求める、対話型のコマンドラインイン

ターフェイス(CLI)が起動されます。管理者は、コンソールまたはダム端末とセットアッププログラムを使用して、ISEサーバの初期ネットワークを設定し、初期管理者資格情報を設定します。セットアッププロセスは一度だけ実行する設定作業です。

Cisco Identity Services Engine リリース 2.1 インストールガイド46

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールISE サーバのインストール

Page 47: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

セットアッププログラムを実行するには、次の手順を実行します。

ステップ 1 アプライアンスの電源をオンにします。

次のセットアッププロンプトが表示されます。

Please type ‘setup’ to configure the appliancelocalhost login:

ステップ 2 ログインプロンプトで setupと入力し、Enterを押します。コンソールにパラメータのセットが表示されます。次の表の説明に従ってパラメータを入力します。

表 1:Cisco ISEセットアッププログラムパラメータ

例説明プロンプト

isebeta115文字以下にする必要があります。有効な文字には、英数字(A–Z、a–z、0–9)、およびハイフン(-)などがあります。最初の文字は文字である必要があります。

Cisco ISEの証明書認証が、証明書による検証のわずかな違いの影響を受けないようにするため

に小文字を使用することをお勧めします。ノー

ドのホスト名として「localhost」を使用することはできません。

(注)

Hostname

10.12.13.14ギガビットイーサネット0(eth0)インターフェイスの有効な IPv4アドレスでなければなりません。

(eth0) Ethernetinterface address

255.255.255.0有効な IPv4ネットマスクでなければなりません。Netmask

10.12.13.1デフォルトゲートウェイの有効な IPv4アドレスでなければなりません。

Default gateway

example.comIPアドレスは入力できません。有効な文字には、ASCII文字、任意の数字、ハイフン(-)、およびピリオド(.)が含まれます。

DNS domainname

10.15.20.25プライマリネームサーバの有効な IPv4アドレスでなければなりません。

Primary nameserver

(オプション)複数のネー

ムサーバを設定できます。

これを行うには、yを入力して続行します。

追加のネームサーバの有効な IPv4アドレスでなければなりません。

Add/Edit anothername server

clock.nist.govネットワークタイムプロトコル(NTP)サーバの有効なIPv4アドレスまたはホスト名である必要があります。

Primary NTPserver

Cisco Identity Services Engine リリース 2.1 インストールガイド47

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールISE サーバのインストール

Page 48: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

例説明プロンプト

(オプション)複数のNTPサーバを設定できます。こ

れを行うには、yを入力して続行します。

有効な NTPドメインでなければなりません。Add/Edit anotherNTP server

UTC(デフォルト)有効な時間帯でなければなりません。たとえば、太平洋

標準時(PST)では、システム時間帯はPST8PDTです(つまり、協定世界時(UTC)から 8時間を差し引いた時間)。

サポートされているタイムゾーンのすべてのリストにつ

いては、Cisco ISE CLIから show timezonesコマンドを実行できます。

すべての Cisco ISEノードを UTC時間帯に設定することを推奨します。このタイムゾーンの設

定により、導入環境におけるさまざまなノード

からのレポート、ログ、およびポスチャエー

ジェントのログファイルが、タイムスタンプで

常に同期されるようになります。

(注)

システム時間帯

(System TimeZone)

admin(デフォルト)Cisco ISEシステムへの CLIアクセスに使用される管理者ユーザ名を特定します。デフォルト(admin)を使用しない場合は、新しいユーザ名を作成する必要があります。

ユーザ名は、3から 8文字の長さであり、有効な英数字(A–Z、a–z、または0–9)で構成される必要があります。

Username

MyIseYPass2Cisco ISEシステムへの CLIアクセスに使用される管理者パスワードを特定します。このパスワードにはデフォル

トがないため、作成する必要があります。パスワードの

長さは 6文字以上で、少なくとも 1つの小文字(a–z)、1つの大文字(A-Z)、および1つの数字(0–9)を含める必要があります。

Password

セットアッププログラムを実行すると、システムが自動的に再起動します。

これで、セットアッププロセスで設定したユーザ名とパスワードを使用して Cisco ISEにログインできるようになります。

Cisco Identity Services Engine リリース 2.1 インストールガイド48

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールISE サーバのインストール

Page 49: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

インストールプロセスの確認

インストールプロセスが正しく完了したことを確認するには、次の手順を実行します。

ステップ 1 システムが再起動したら、ログインプロンプトでセットアップ時に設定したユーザ名を入力し、Enterを押します。

ステップ 2 パスワードプロンプトで、セットアップ時に設定したパスワードを入力し、Enterを押します。

ステップ 3 アプリケーションが適切にインストールされていることを確認するために、show applicationコマンドを入力し、Enterを押します。コンソールに次のメッセージが表示されます。Cisco Identity Services Engine---------------------------------------

Version: 2.1.0.323Build Date: Mon Jan 11 19:31:27 2016Install Date: Tue Jan 12 14:35:24 2016

このリリースの別のバージョンでは、バージョンと日付が変更されている場合がありま

す。

(注)

ステップ 4 show application status iseコマンドを入力して ISEプロセスの状態を確認し、Enterを押します。コンソールに次のメッセージが表示されます。ise-server/admin# show application status ise

ISE PROCESS NAME STATE PROCESS ID--------------------------------------------------------------------Database Listener running 3638Database Server running 45 PROCESSESApplication Server running 5992Profiler Database running 4483AD Connector running 6401M&T Session Database running 2313M&T Log Collector running 6247M&T Log Processor running 6274Certificate Authority Service running 6213pxGrid Infrastructure Service disabledpxGrid Publisher Subscriber Service disabledpxGrid Connection Manager disabledpxGrid Controller disabledIdentity Mapping Service disabled

管理者パスワードのリセット

管理者パスワードを失ったためにシステムにログインできない場合は、Cisco ISEソフトウェアDVDを使用して管理者パスワードをリセットできます。

ブート可能な USBドライブと CIMCを使用して、管理者のパスワードをリセットすることもできます。

(注)

Cisco Identity Services Engine リリース 2.1 インストールガイド49

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール管理者パスワードのリセット

Page 50: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

はじめる前に

次の接続関連の状態が原因で、Cisco ISEソフトウェアDVDを使用して Cisco ISEアプライアンスを起動しようとしたときに問題が発生する場合があることを理解しておいてください。

•ターミナルサーバにシリアルコンソールからCisco ISEアプライアンスへの execに設定された接続が関連付けられている。これを no execに設定すると、キーボードとビデオモニタ接続およびシリアルコンソール接続を使用できるようになります。

• Cisco ISEアプライアンスへのキーボードおよびビデオモニタ接続がある(これはリモートキーボードおよびビデオモニタ接続または VMware vSphere Clientコンソール接続のいずれかになります)。

• Cisco ISEアプライアンスへのシリアルコンソール接続がある。

ステップ 1 アプライアンスの電源をオンにします。

ステップ 2 Cisco ISEソフトウェア DVDを挿入します。たとえば、Cisco ISEコンソールに次のメッセージが表示されます。

Cisco ISE Installation (Serial Console)Cisco ISE Installation (Keyboard/Monitor)System Utilities (Serial Console)System Utilities (Keyboard/Monitor)

ステップ 3 システムプロンプトで、アプライアンスに対してキーボードとビデオモニタ接続を使用している場合は

矢印キーを使用して [システムユーティリティ(キーボード/モニタ)(SystemUtilities (Keyboard/Monitor))]オプションを選択し、また、ローカルシリアルコンソールポート接続を使用している場合は、[システムユーティリティ(シリアルコンソール)(System Utilities (Serial Console))]を選択して、Enterを押します。

次に示すような ISOユーティリティメニューが表示されます。

Available System Utilities:

[1] Recover Administrator Password[2] Virtual Machine Resource Check[3] Perform System Erase[q] Quit and reload

Enter option [1 - 3] q to Quit:

ステップ 4 システムプロンプトで 1と入力し、Enterを押します。

Cisco Identity Services Engine リリース 2.1 インストールガイド50

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール管理者パスワードのリセット

Page 51: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

コンソールに次のメッセージが表示されます。

-----------------------------------------------------------------------------------------------------------------------------------------Admin Password Recovery--------------------------------------------------------------------------------------------------------------------------------This utility will reset the password for the specified ADE-OS administrator.At most the first five administrators will be listed. To abort withoutsaving changes, enter [q] to Quit and return to utilities menu.------------------------------------------------------------------------------------------------

Admin Usernames:[1] admin[2] admin2[3] admin3[4] admin4

Enter choice between [1 - 4] or q to Quit:

ステップ 5 パスワードをリセットする管理者ユーザを選択します。

ステップ 6 新しいパスワードを入力して確認します。

ステップ 7 変更を保存するには Yと入力します。

Cisco SNS 3500 シリーズアプライアンスの再イメージ化CiscoSNS-3500シリーズアプライアンスにはDVDドライブがありません。したがって、Cisco ISEソフトウェアを使用して Cisco ISEハードウェアアプライアンスを再イメージ化するには、次のいずれかを実行します。

SNS 3515および SNS 3595アプライアンスは Unified Extensible Firmware Interface(UEFI)のセキュアブート機能をサポートしています。この機能は、Cisco ISEの署名付きイメージだけをSNS 3515および SNS 3595アプライアンスにインストールできるようにし、デバイスに物理アクセスしたとしても未署名のオペレーティングシステムはインストールできないようにしま

す。たとえば、Red Hat Enterprise LinuxやMicrosoft Windowsなどの一般的なオペレーティングシステムは、このアプライアンスで起動できません。

(注)

SNS 3515および SNS 3595アプライアンスは、Cisco ISE 2.0.1以降のリリースのみをサポートしています。SNS 3515または SNS 3595アプライアンスに、2.0.1よりも前のリリースをインストールすることはできません。

• Cisco Integrated Management Controller(CIMC)インターフェイスを使用して、仮想 DVDデバイスにインストール .isoファイルをマッピングします。CIMCをリモートで使用したCiscoSNS 3515または 3595アプライアンスへの ISE 2.1のインストール, (42ページ)を参照してください。

Cisco Identity Services Engine リリース 2.1 インストールガイド51

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンスの再イメージ化

Page 52: Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのイン …...6 Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストール Cisco SNS

•インストール .isoファイルを使用してインストールDVDを作成し、USB外部DVDドライブを挿入して、DVDドライブからアプライアンスを起動します。

•インストール .isoファイルを使用してブート可能な USBデバイスを作成して、USBドライブからアプライアンスを起動します。USBドライブを使用したCisco 3500アプライアンスへの ISE 2.1のインストール, (44ページ)を参照してください。

Cisco Identity Services Engine リリース 2.1 インストールガイド52

Cisco SNS アプライアンスへの Cisco ISE ソフトウェアのインストールCisco SNS 3500 シリーズアプライアンスの再イメージ化