Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Open Virtualization Appliance(OVA)ファイルを使用したSecurity Director Insightsの導入と設定

始める前に

  • スナップショットがないことを確認します。ディスク サイズを拡大する前にスナップショットを削除する必要があります。

  • ディスク サイズを拡大する前に VM を複製してバックアップを作成することをお勧めします。

Security Director Insightsでは、VMware ESXiサーバーバージョン6.5以降が、以下の構成で仮想マシン(VM)をサポートする必要があります。

  • 8 個の CPU

  • 24 GB RAM

  • 1.2 TB のディスク容量

VMware ESXi サーバーの使用に精通していない場合は、 VMware のマニュアル を参照し、適切な VMware vSphere バージョンを選択してください。

Security Director Insights を OVA ファイルとともに展開および構成するには、以下のタスクを実行します。

  1. ジュニパーネットワークスのソフトウェア ダウンロード ページから Security Director Insights VM OVA イメージを ダウンロードします
    メモ:

    ジュニパーネットワークスのサポート サイトからダウンロードする Security Director Insights VM イメージ ファイルの名前は変更しないでください。イメージ ファイルの名前を変更すると、Security Director Insights VM の作成が失敗する可能性があります。

  2. Security Director Insights VMを展開するESXiサーバーに接続されたvSphereクライアントを起動します。
  3. [ ファイル > OVF テンプレートの導入を選択します。

    [Deploy OVF Template](OVF テンプレートの導入)ページが表示されます( 図 1 を参照)。

    図 1:OVF テンプレート ページ Select an OVF Template Pageの選択
  4. OVF テンプレートの選択ページで、インターネットから OVA イメージをダウンロードする場合、または [ローカル ファイル] を選択してローカル ドライブを参照して OVA イメージをアップロードする場合は、URL オプションを選択します。
  5. [ 次へ] をクリックします。

    [名前とフォルダーの選択] ページが表示されます。

  6. OVA 名、VM のインストール場所を指定し、 [次へ] をクリックします。

    [コンピューティング リソースの選択] ページが表示されます。

  7. VM のターゲット コンピューティング リソースを選択し、 [ 次へ] をクリックします。

    [Review details](レビューの詳細)ページが表示されます。

  8. OVA の詳細を確認し、「 次へ」をクリックします。

    図 2 に示すように、[ライセンス契約] ページが表示されます。

    図 2:ライセンス契約ページ License Agreement Page
  9. EULA に同意し、[ 次へ] をクリックします。

    [ストレージの選択] ページが表示されます。

  10. VM 構成ファイルの宛先ファイル ストレージとディスク形式を選択します。(シン プロビジョニングは小規模なディスクを対象とし、Thick Provision は大規模ディスク用です)。

    [ 次へ] をクリックします。[ネットワークの選択] ページが表示されます。

  11. VM が使用するネットワーク インターフェイスを選択します。

    IP 割り当ては、DHCP またはスタティック アドレッシングに設定できます。静的 IP 割り当てポリシーの使用をお勧めします。

    [ 次へ] をクリックします。[テンプレートのカスタマイズ] ページが表示されます。DHCP の手順については、ステップ 13 を参照してください。

  12. IP 割り当ての静的な場合は、仮想マシンに以下のパラメーターを構成します。
    • IP アドレス — Security Director Insights VM IP アドレスを入力します。

    • ネットマスク — ネットマスクを入力します。

    • ゲートウェイ — ゲートウェイアドレスを入力します。

    • DNS アドレス 1 — プライマリ DNS アドレスを入力します。

    • DNS アドレス 2 — セカンダリ DNS アドレスを入力します。

    図 3:テンプレート ページ Customize Template Pageのカスタマイズ
  13. DHCPとしてのIP割り当てに関しては、仮想マシンの検索ドメイン、ホスト名、デバイス名、デバイスの説明を入力します。

    このオプションは、概念実証タイプの短期導入にのみ推奨されます。このオプションは使用しないでください。

    [ 次へ] をクリックします。 図 4 に示すように、[準備完了] ページが表示されます。

    図 4:準備完了ページ Ready to Complete Page
  14. すべての詳細を確認し、「 完了」 をクリックして OVA インストールを開始します。
  15. OVA が正常にインストールされた後、VM の電源を入れ、ブートアップが完了するまで待ちます。
  16. VMの電源を入れると、CLI端末で、デフォルトのユーザー名を「admin」、パスワードを「abc123」として管理者としてログインします。

    ログイン後、デフォルトの管理者パスワードを変更するよう求められます。新しいパスワードを入力して、デフォルトのパスワードを変更します( 図 5 を参照)。

    図 5:デフォルトの管理者パスワード リセット Default Admin Password Reset

    Security Director Insightsの導入が完了しました。

  17. 次の手順を実行して、Security Director Insights ノードを Junos Space に追加する必要があります。
    • Security Director GUIにログインし、[ 管理 > Insights Management > Insights Nodes]に移動します。

    • Security Director Insights IP アドレスと管理者パスワードを入力します(ステップ 16 から)。

    • [保存] をクリックして、Security Director Insights VM を Security Director に統合します。

    Security Director Insightsノードを追加する方法の詳細については、「インサイトノード の追加」を参照してください。

メモ:

Security Director Insights VM は、ログ コレクターとして、また統合された Policy Enforcer として使用できます。

Reserve Resources on VMware vCenter

vSphere で CPU とメモリを予約するには、次の手順に示します。

  1. 図 6 に示すように、VM の電源をオフにします。

    図 6:VM の電源オフ ボタン VM Power Off Button
  2. VM の電源が完全に切断されたら、 図 7 に示すように編集ボタンをクリックします。

    図 7:VM 編集ボタン VM Edit Button

    図 8 に示すように、[設定の編集] ページが表示されます。「仮想ハードウェア」ページの値を編集します。

    図 8:設定の編集ページ Edit Settings Page
  3. 「CPU」セクションで、CPU コア数を変更し、対応するリストから「予約」および「制限」の値を選択します。

  4. [メモリ] セクションで、一覧から必要なメモリ予約と制限値を選択します。関連する値については、「 ログ コレクターとしての Security Director Insights の追加」のパフォーマンス マトリクステーブルを参照してください。

  5. [ OK] をクリックします

Verify If the VM is Getting Enough Resources

実行時に十分なリソースが VM に割り当てられているかどうかを確認するには、 vSphere で [Monitor>Performance>Advanced を選択し、CPU クロック速度を確認します。 図9に示すように。

図 9:CPU クロック速度 Monitor CPU Clock Speedsの監視

[表示] リストから必要なビューを選択すると、CPU 使用率と予約メモリの両方を表示できます。CPU使用率が割り当てられたピークに達せず、パフォーマンスの問題が発生した場合、このVMが実行されているESXiホストがサブスクライブ以上である可能性があることを示している可能性があります。VM 用の専用 CPU またはメモリの予約が役立つ場合があります。

メモ:

クロック速度予約の計算は、式(コア数 * ESXi ホストのクロック速度 * 1000 MHz) を使用して計算できます。制限フィールドに「無制限」を設定します。各設定のメモリを完全に予約する必要があります。例えば、2.2 GHz ESXi ホスト上で動作する 8 コアおよび 16 GB のメモリ構成では、クロック速度予約は(8 コア * 2.2 * 1000 Mhz) = 17600 MHz(17.6 GHz)です。制限は無制限です。メモリは16 GBで予約済みで、無制限に制限されます。

Expand the VM Disk Size

手順

ディスクを OVA ファイルで使用可能な最大サイズに拡張するには、以下の手順にしたがって行います。

  1. vSphere にログインし、VM の電源をダウンします。

  2. 図 10 に示すように、[VM 設定の編集] アイコンをクリックします。

    図 10:VM 設定の編集アイコン Edit VM Settings Icon
  3. 図 11 に示すように、ハード ディスクのサイズを設定します。

    図 11:設定の編集ページ Edit Settings Page
  4. VM の電源をオンにします。

  5. Admin CLI にログインし、サーバー モードに切り替えます。

  6. Run set disk-partition-to-full コマンド。

    新しいディスク サイズは /dev/sda2 のサイズです。