Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Security Director Insightsの導入と設定

OVAファイルを使用したSecurity Director Insightsの導入と設定

Security Director Insightsが推奨される開始構成の仮想マシン(VM)をサポートするには、VMware ESXiサーバーバージョン7.0以降が必要です。

  • 8個のCPU

  • 16 GB RAM

  • 1.2TBのディスク容量

VMware ESXiサーバーの使用方法に慣れていない場合は、 VMwareのドキュメント を参照して、適切なVMware vSphereバージョンを選択してください。

OVAファイルを使用してSecurity Director Insightsを展開および設定するには、以下のタスクを実行します。

  1. ジュニパーネットワークスのソフトウェアダウンロードページから、Security Director Insights VM OVAイメージをダウンロードします。
    注:

    ジュニパーネットワークスのサポートサイトからダウンロードしたSecurity Director Insights VMイメージファイルの名前を変更しないでください。イメージファイルの名前を変更すると、Security Director Insights VMの作成に失敗することがあります。
  2. Security Director Insights VMが導入されるESXiサーバーに接続されているvSphere Clientを起動します。
  3. [ファイル] > [OVF テンプレートの展開] を選択します。

    図1に示すように、OVFテンプレートの展開ページが表示されます。

    図1:OVFテンプレートページの選択 Deploy OVF Template wizard in VMware vSphere showing Step 1: Select an OVF template. URL option selected with example URL entered.
  4. 「OVFテンプレートの選択」ページで、インターネットからOVAイメージをダウンロードする場合はURLオプションを選択するか、「ローカルファイル」を選択してローカルドライブを参照し、OVAイメージをアップロードします。
  5. 次へをクリックします。

    名前とフォルダーの選択ページが表示されます。

  6. OVA名、VMのインストール場所を指定し、次へをクリックします。

    「コンピュート・リソースの選択」ページが表示されます。

  7. VMの宛先コンピュート・リソースを選択し、「次へ」をクリックします。

    レビューの詳細ページが表示されます。

  8. OVAの詳細を確認し、次へをクリックします。

    図2に示すように、ライセンス契約ページが表示されます。

    図2:ライセンス契約のページ Step in deploying an OVF template: Accept Juniper Networks EULA to proceed. Options: Cancel, Back, Next. Progress bar on the left.
  9. EULAに同意し、[次へ]をクリックします。

    [ストレージの選択] ページが表示されます。

  10. VM設定ファイルとディスクフォーマットの保存先ファイルを選択します。(シンプロビジョニングは小さなディスク用で、シックプロビジョニングは大きなディスク用です)。

    次へをクリックします。ネットワークの選択ページが表示されます。

  11. VM で使用されるネットワーク インターフェイスを選択します。

    IP割り当ては、DHCPまたは静的アドレッシング用に設定できます。静的IP割り当てポリシーの使用を推奨します。

    次へをクリックします。テンプレートのカスタマイズページが表示されます。DHCP の手順については、ステップ 13 を参照してください。

  12. IPを静的として割り当てる場合は、仮想マシンに以下のパラメーターを設定します。

    • IPアドレス—Security Director Insights VMのIPアドレスを入力します。

    • ネットマスク—ネットマスクを入力します。

    • ゲートウェイ—ゲートウェイアドレスを入力します。

    • DNSアドレス1—プライマリDNSアドレスを入力します。

    • DNSアドレス2—セカンダリDNSアドレスを入力します。

    図3:テンプレートページのカスタマイズ Customize template step in OVF deployment. Static IP settings: IP address, netmask, gateway, DNS servers. Navigation: Cancel, Back, Next.
  13. DHCPとしてのIP割り当てでは、仮想マシンの検索ドメイン、ホスト名、デバイス名、デバイスの説明を入力します。

    このオプションは、短期間の導入のPoCタイプの場合にのみ推奨されます。このオプションは使用しないでください。

    次へをクリックします。図4に示すように、[完了準備完了]ページが表示されます。

    図4:完了する準備完了 ページ Deploy OVF Template screen showing final deployment step with completed steps, provisioning type, template details, folder, resource, storage, network, and IP settings.
  14. すべての詳細を確認し、完了をクリックしてOVAのインストールを開始します。
  15. OVAが正常にインストールされたら、VMの電源を入れ、起動が完了するのを待ちます。
  16. VMの電源を入れたら、CLI端末で、デフォルトのユーザー名を「admin」、パスワードを「abc123」にして管理者としてログインします。

    ログイン後、デフォルトの管理者パスワードを変更するよう求められます。新しいパスワードを入力して、デフォルトのパスワードを変更します( 図5を参照)。

    図5:デフォルトの管理者パスワードリセット SSH session connecting to remote host 10.2.11.46. Host authenticity warning and ECDSA key shown. User confirmed connection. Host added to known hosts. Password prompt for admin account. Password change required.

    これで、Security Director Insightsの導入が完了しました。

  17. 次に、以下の手順を実行して、Security Director InsightsノードをJunos Spaceに追加する必要があります。

    • Security Director GUIにログインし、 管理 > インサイト管理 > インサイトノードに移動します。

    • Security Director InsightsのIPアドレスと管理者パスワードを入力します(ステップ16から)。

    • 保存をクリックして、Security Director Insights仮想マシンのSecurity Directorへの統合を完了します。

    Security Director Insightsノードを追加する方法の詳細については、 インサイトノードの追加インサイトノードの追加を参照してください。

注:

Security Director Insights VMは、ログコレクターとして、また統合されたPolicy Enforcerとして使用できます。

VMware vCenterのリソースを予約する

vSphere で CPU とメモリを予約するには、次の手順に従います。

  1. 図 6 に示すように、VM の電源を切ります。
    図6:VMの電源オフボタン Virtual machine management interface showing toolbar with start, stop, console icons, and tabs for VM
  2. VMの電源が完全に切れたら、図7に示すように編集ボタンをクリックします。
    図7:VM編集ボタン Toolbar and tabs of a system management tool for VM

    図8に示すように、設定の編集ページが表示されます。仮想ハードウェアページで値を編集します。

    図8:設定の編集ページの Edit Settings interface for configuring VM hardware in a virtualization platform with CPU, memory, and disk settings; 8 CPUs, 16GB memory, 1.2TB disk.
  3. CPUセクションで、CPUコア数を変更し、それぞれのリストから予約と制限の値を選択します。
  4. [ メモリ] セクションで、必要なメモリ予約と制限値をリストから選択します。関連する値については、ログ コレクターとしてSecurity Director Insightsを追加するののパフォーマンスマトリクス表を参照してください。
  5. OKをクリックします。

VM に十分なリソースが取得されているかどうかを確認する

実行時に十分なリソースがVMに割り当てられているかどうかを確認するには、図9に示すように、vSphereでMonitor>Performance>Advancedを選択し、CPUクロック速度を確認します。

図9:CPUクロック速度Performance monitoring dashboard showing CPU usage in MHz. The monitor tab is selected, with a graph displaying a red line spike in CPU usage. A tooltip highlights 32,474 MHz at a specific time.を監視する

表示リストから必要なビューを選択することで、CPU使用率と予約済みメモリの両方を表示できます。CPU 使用率が割り当てられたピークに達しず、パフォーマンスの問題が見られる場合は、この仮想マシンが実行されている ESXi ホストがオーバーサブスクライブされている可能性があることを示している可能性があります。VM 用の専用 CPU またはメモリを予約すると役立つ場合があります。

注:

クロック速度予約は、次の式(コア数 * ESXi ホストのクロック速度 * 1000 MHz。制限フィールドに「無制限」を設定します。各設定のメモリを完全に予約する必要があります。たとえば、2.2GHz の ESXi ホストで実行されている 8 コアと 16 GB のメモリ構成の場合、クロック速度の予約は(8 コア * 2.2 * 1000 Mhz) = 17600 MHz(17.6 GHz)です。制限は無制限です。メモリは16GB予約され、無制限として制限されています。

VMディスクサイズの拡張

始める前に

  • スナップショットがないことを確認します。ディスクサイズを拡張する前にスナップショットを削除する必要があります。

  • ディスクサイズを拡張する前に、VMを複製してバックアップを作成することをお勧めします。

OVA ファイルに使用可能な最大サイズまでディスクを拡張するには:
  1. vSphereにログインし、VMの電源を切ります。
  2. 図10に示すように、[Edit VM settings]アイコンをクリックします。
    図10:VM設定の編集アイコン VMware vSphere web client interface showing a summary for VM sdi-diskpatch. VM is powered off, running Ubuntu Linux 64-bit, hosted on chicagoves03.englab.juniper.net. Storage usage is 1.75 TB, with options for Web and Remote Console.
  3. 図11に示すように、ハードディスクのサイズを設定します。
    図11:設定の編集ページの Edit Settings window for virtual machine sdi-diskpatch in virtualization software. CPU 8 cores, memory 16 GB, hard disk 2.2 TB, network adapters connected. Options to add devices, confirm with OK or cancel.
  4. VMの電源を入れます。
  5. 管理CLIにログインし、サーバーモードに切り替えます。
  6. set disk-partition-to-fullコマンドを実行します。Terminal output showing Linux disk partitioning and resizing. Partition 2 on /dev/sda2 resized to 5153960722 blocks. Warning: /dev/sda2 in use. Disk: VMware Virtual, 2.4 TB, GPT. Partition 1: bios_grub. Partition 2: ext4, mounted on root. Resizing with resize2fs.
    新しいディスクサイズは /dev/sda2 のサイズです。