Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Security Director Insightsの導入と設定

OVAファイルを使用したSecurity Director Insightsの導入と設定

Security Director Insightsでは、推奨される開始構成で仮想マシン(VM)をサポートするために、VMware ESXiサーバーバージョン7.0以降が必要です。

  • 8 個の CPU

  • 16 GBのRAM

  • 1.2TBのディスク容量

VMware ESXiサーバーの使用に慣れていない場合は、 VMwareのドキュメント を参照し、適切なVMware vSphereバージョンを選択してください。

OVAファイルを使用してSecurity Director Insightsを展開および設定するには、以下のタスクを実行します。

  1. ジュニパーネットワークスのソフトウェアダウンロードページから、Security Director Insights VM OVAイメージをダウンロードします。
    手記:

    ジュニパーネットワークスのサポートサイトからダウンロードするSecurity Director Insights VMイメージファイルの名前は変更しないでください。イメージ ファイルの名前を変更すると、Security Director Insights VM の作成が失敗することがあります。
  2. Security Director Insights VM が導入される ESXi サーバーに接続されている vSphere Client を起動します。
  3. [ファイル] > [OVF テンプレートのデプロイ] を選択します。

    図 1 に示すように、[Deploy OVF Template] ページが表示されます。

    図 1:[Select an OVF Template](OVFテンプレートの選択)ページ Deploy OVF Template wizard in VMware vSphere showing Step 1: Select an OVF template. URL option selected with example URL entered.
  4. [OVF テンプレートの選択] ページで、インターネットから OVA イメージをダウンロードする場合は [URL] オプションを選択し、[ローカル ファイル] を選択してローカル ドライブを参照し、OVA イメージをアップロードします。
  5. 次へ」をクリックします。

    [名前とフォルダーの選択] ページが表示されます。

  6. VM の OVA 名とインストール場所を指定し、[次へ] をクリックします。

    [コンピューティング リソースの選択] ページが表示されます。

  7. VM の移行先コンピューティング リソースを選択し、 [次へ] をクリックします。

    [詳細の確認] ページが表示されます。

  8. OVA の詳細を確認し、[次へ (Next)] をクリックします。

    「ライセンス契約」ページが表示されます ( 図 2 を参照)。

    図2:[License Agreement]ページ Step in deploying an OVF template: Accept Juniper Networks EULA to proceed. Options: Cancel, Back, Next. Progress bar on the left.
  9. EULAに同意し、[次へ]をクリックします。

    [ストレージの選択] ページが表示されます。

  10. VM 構成ファイルの保存先ファイル ストレージとディスク形式を選択します。(シンプロビジョニングは小さなディスク用で、シックプロビジョンは大きなディスク用です)。

    次へ」をクリックします。[ネットワークの選択] ページが表示されます。

  11. VM で使用するネットワーク インターフェイスを選択します。

    IP割り当ては、DHCPまたはスタティックアドレッシング用に設定できます。静的 IP 割り当てポリシーを使用することをお勧めします。

    次へ」をクリックします。[テンプレートのカスタマイズ] ページが表示されます。DHCP の手順については、ステップ 13 を参照してください。

  12. [IP 割り当て] を [静的] として、仮想マシンの次のパラメーターを構成します。

    • [IP アドレス(IP address)]:Security Director Insights VM の IP アドレスを入力します。

    • [ネットマスク(Netmask)]:ネットマスクを入力します。

    • [ゲートウェイ(Gateway)]:ゲートウェイ アドレスを入力します。

    • [DNS Address 1]:プライマリ DNS アドレスを入力します。

    • [DNS Address 2]:セカンダリ DNS アドレスを入力します。

    図 3: [テンプレートのカスタマイズ] ページの Customize template step in OVF deployment. Static IP settings: IP address, netmask, gateway, DNS servers. Navigation: Cancel, Back, Next.
  13. [DHCP としての IP 割り当て] に、仮想マシンの検索ドメイン、ホスト名、デバイス名、デバイスの説明を入力します。

    このオプションは、概念実証タイプの短期的な展開にのみ推奨されます。このオプションは使用しないでください。

    次へ」をクリックします。[Ready to complete] ページが表示されます ( 図 4 参照)。

    図 4: [Ready to Complete] ページ Deploy OVF Template screen showing final deployment step with completed steps, provisioning type, template details, folder, resource, storage, network, and IP settings.
  14. すべての詳細を確認し、[完了(Finish)] をクリックして OVA のインストールを開始します。
  15. OVA が正常にインストールされたら、仮想マシンをパワーオンし、起動が完了するのを待ちます。
  16. VM の電源がオンになったら、CLI ターミナルで、デフォルトのユーザー名を「admin」、パスワードを「abc123」として、管理者としてログインします。

    ログイン後、デフォルトの管理者パスワードを変更するように求められます。新しいパスワードを入力して、デフォルトのパスワードを変更します ( 図 5 参照)。

    図5:デフォルトの管理者パスワードリセット SSH session connecting to remote host 10.2.11.46. Host authenticity warning and ECDSA key shown. User confirmed connection. Host added to known hosts. Password prompt for admin account. Password change required.

    これで、Security Director Insightsの導入は完了です。

  17. 次の手順を実行して、Security Director InsightsノードをJunos Spaceに追加する必要があります。

    • GUI にログインしSecurity Director管理>インサイト管理>インサイトノードに移動します。

    • Security Director Insights の IP アドレスと管理者パスワードを入力します(ステップ 16 以降)。

    • [ 保存(Save )] をクリックして、Security Director Insights VM の Security Director への統合を完了します。

    Security Director Insightsノードを追加する方法の詳細については、 Insightsノードの追加Insightsノードの追加を参照してください。

手記:

Security Director Insights VMは、ログコレクターおよび統合されたPolicy Enforcerとして使用できます。

VMware vCenterのリソースの予約

vSphere で CPU とメモリを予約するには、次の手順を実行します。

  1. VM の電源をオフにします (図 6 参照)。
    図 6:VM の電源オフ ボタン Virtual machine management interface showing toolbar with start, stop, console icons, and tabs for VM
  2. VM の電源が完全にオフになったら、図 7 に示すように [edit] ボタンをクリックします。
    図 7: [VM Edit] ボタン Toolbar and tabs of a system management tool for VM

    [Edit Settings] ページが表示されます ( 図 8 参照)。[仮想ハードウェア(Virtual Hardware)] ページで値を編集します。

    図 8: [Edit Settings] ページ Edit Settings interface for configuring VM hardware in a virtualization platform with CPU, memory, and disk settings; 8 CPUs, 16GB memory, 1.2TB disk.
  3. [CPU] セクションで、CPU コアの数を変更し、それぞれのリストから [予約] と [制限] の値を選択します。
  4. [メモリ] セクションで、必要なメモリ予約と制限値をリストから選択します。関連する値については、「ログコレクターとしてSecurity Director Insightsを追加する」のパフォーマンスマトリックスの表を参照してください。
  5. [OK] をクリックします。

VM が十分なリソースを取得しているかどうかを確認する

実行時に十分なリソースが仮想マシンに割り当てられているかどうかを確認するには、vSphere で [Monitor>Performance>Advanced] を選択し、CPU クロック速度を確認します (図 9 参照)。

図9:CPUクロック速度の監視 Performance monitoring dashboard showing CPU usage in MHz. The monitor tab is selected, with a graph displaying a red line spike in CPU usage. A tooltip highlights 32,474 MHz at a specific time.

CPU 使用率と予約済みメモリの両方を表示するには、[表示] リストから必要なビューを選択します。CPU 使用率が割り当てられたピークに達しておらず、パフォーマンスの問題が見られる場合は、この仮想マシンが実行されている ESXi ホストがオーバーサブスクライブされている可能性があります。VM 専用の CPU またはメモリを予約すると役立つ場合があります。

手記:

クロック速度の予約は、次の式(コア数 * ESXi ホストのクロック速度 * 1000 MHz)を使用して計算できます。 制限フィールドに「無制限」を設定します。各設定のメモリを完全に予約する必要があります。たとえば、2.2 GHz ESXi ホストで実行されている 8 コアおよび 16 GB メモリ構成の場合、クロック速度の予約は (8 コア * 2.2 * 1000 Mhz) = 17600 MHz (17.6 GHz) になります。制限は無制限です。メモリは 16 GB 予約済みで、制限は無制限です。

VM ディスク サイズを拡張します。

始める前に

  • スナップショットがないことを確認します。ディスク サイズを拡張する前に、スナップショットを削除する必要があります。

  • ディスク サイズを拡張する前に、VM のクローンを作成してバックアップを作成することをお勧めします。

ディスクを OVA ファイルで使用可能な最大サイズまで拡張するには、次の手順を実行します。
  1. vSphere にログインし、仮想マシンの電源を切ります。
  2. [Edit VM settings] アイコンをクリックします(図 10 参照)。
    図 10: [VM 設定の編集] アイコン VMware vSphere web client interface showing a summary for VM sdi-diskpatch. VM is powered off, running Ubuntu Linux 64-bit, hosted on chicagoves03.englab.juniper.net. Storage usage is 1.75 TB, with options for Web and Remote Console.
  3. 図 11 に示すように、ハード ディスクのサイズを設定します。
    図 11: [Edit Settings] ページ Edit Settings window for virtual machine sdi-diskpatch in virtualization software. CPU 8 cores, memory 16 GB, hard disk 2.2 TB, network adapters connected. Options to add devices, confirm with OK or cancel.
  4. VM の電源をオンにします。
  5. 管理 CLI にログインし、サーバーモードに切り替えます。
  6. set disk-partition-to-fullコマンドを実行しますTerminal output showing Linux disk partitioning and resizing. Partition 2 on /dev/sda2 resized to 5153960722 blocks. Warning: /dev/sda2 in use. Disk: VMware Virtual, 2.4 TB, GPT. Partition 1: bios_grub. Partition 2: ext4, mounted on root. Resizing with resize2fs.
    新しいディスクサイズは /dev/sda2 のサイズです。