Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Security Director Insightsの導入と設定

OVAファイルを使用したSecurity Director Insightsの導入と設定

Security Director Insightsでは、推奨される開始構成で仮想マシン(VM)をサポートするために、VMware ESXiサーバーバージョン7.0以降が必要です。

  • 8 個の CPU

  • 16 GBのRAM

  • 1.2TBのディスク容量

VMware ESXiサーバーの使用に慣れていない場合は、 VMwareのドキュメント を参照し、適切なVMware vSphereバージョンを選択してください。

OVAファイルを使用してSecurity Director Insightsを展開および設定するには、以下のタスクを実行します。

  1. ジュニパーネットワークスのソフトウェアダウンロードページから、Security Director Insights VM OVAイメージをダウンロードします。
    手記:

    ジュニパーネットワークスのサポートサイトからダウンロードするSecurity Director Insights VMイメージファイルの名前は変更しないでください。イメージ ファイルの名前を変更すると、Security Director Insights VM の作成が失敗することがあります。
  2. Security Director Insights VM が導入される ESXi サーバーに接続されている vSphere Client を起動します。
  3. [ファイル] > [OVF テンプレートのデプロイ] を選択します。

    図 1 に示すように、[Deploy OVF Template] ページが表示されます。

    図 1:[Select an OVF Template](OVFテンプレートの選択)ページ Select an OVF Template Page
  4. [OVF テンプレートの選択] ページで、インターネットから OVA イメージをダウンロードする場合は [URL] オプションを選択し、[ローカル ファイル] を選択してローカル ドライブを参照し、OVA イメージをアップロードします。
  5. 次へ」をクリックします。

    [名前とフォルダーの選択] ページが表示されます。

  6. VM の OVA 名とインストール場所を指定し、[次へ] をクリックします。

    [コンピューティング リソースの選択] ページが表示されます。

  7. VM の移行先コンピューティング リソースを選択し、 [次へ] をクリックします。

    [詳細の確認] ページが表示されます。

  8. OVA の詳細を確認し、[次へ (Next)] をクリックします。

    「ライセンス契約」ページが表示されます ( 図 2 を参照)。

    図2:[License Agreement]ページ License Agreement Page
  9. EULAに同意し、[次へ]をクリックします。

    [ストレージの選択] ページが表示されます。

  10. VM 構成ファイルの保存先ファイル ストレージとディスク形式を選択します。(シンプロビジョニングは小さなディスク用で、シックプロビジョンは大きなディスク用です)。

    次へ」をクリックします。[ネットワークの選択] ページが表示されます。

  11. VM で使用するネットワーク インターフェイスを選択します。

    IP割り当ては、DHCPまたはスタティックアドレッシング用に設定できます。静的 IP 割り当てポリシーを使用することをお勧めします。

    次へ」をクリックします。[テンプレートのカスタマイズ] ページが表示されます。DHCP の手順については、ステップ 13 を参照してください。

  12. [IP 割り当て] を [静的] として、仮想マシンの次のパラメーターを構成します。

    • [IP アドレス(IP address)]:Security Director Insights VM の IP アドレスを入力します。

    • [ネットマスク(Netmask)]:ネットマスクを入力します。

    • [ゲートウェイ(Gateway)]:ゲートウェイ アドレスを入力します。

    • [DNS Address 1]:プライマリ DNS アドレスを入力します。

    • [DNS Address 2]:セカンダリ DNS アドレスを入力します。

    図 3: [テンプレートのカスタマイズ] ページの Customize Template Page
  13. [DHCP としての IP 割り当て] に、仮想マシンの検索ドメイン、ホスト名、デバイス名、デバイスの説明を入力します。

    このオプションは、概念実証タイプの短期的な展開にのみ推奨されます。このオプションは使用しないでください。

    次へ」をクリックします。[Ready to complete] ページが表示されます ( 図 4 参照)。

    図 4: [Ready to Complete] ページ Ready to Complete Page
  14. すべての詳細を確認し、[完了(Finish)] をクリックして OVA のインストールを開始します。
  15. OVA が正常にインストールされたら、仮想マシンをパワーオンし、起動が完了するのを待ちます。
  16. VM の電源がオンになったら、CLI ターミナルで、デフォルトのユーザー名を「admin」、パスワードを「abc123」として、管理者としてログインします。

    ログイン後、デフォルトの管理者パスワードを変更するように求められます。新しいパスワードを入力して、デフォルトのパスワードを変更します ( 図 5 参照)。

    図5:デフォルトの管理者パスワードリセット Default Admin Password Reset

    これで、Security Director Insightsの導入は完了です。

  17. 次の手順を実行して、Security Director InsightsノードをJunos Spaceに追加する必要があります。

    • GUI にログインしSecurity Director管理>インサイト管理>インサイトノードに移動します。

    • Security Director Insights の IP アドレスと管理者パスワードを入力します(ステップ 16 以降)。

    • [ 保存(Save )] をクリックして、Security Director Insights VM の Security Director への統合を完了します。

    Security Director Insightsノードを追加する方法の詳細については、 Insightsノードの追加Insightsノードの追加を参照してください。

手記:

Security Director Insights VMは、ログコレクターおよび統合されたPolicy Enforcerとして使用できます。

VMware vCenterのリソースの予約

vSphere で CPU とメモリを予約するには、次の手順を実行します。

  1. VM の電源をオフにします (図 6 参照)。
    図 6:VM の電源オフ ボタン VM Power Off Button
  2. VM の電源が完全にオフになったら、図 7 に示すように [edit] ボタンをクリックします。
    図 7: [VM Edit] ボタン VM Edit Button

    [Edit Settings] ページが表示されます ( 図 8 参照)。[仮想ハードウェア(Virtual Hardware)] ページで値を編集します。

    図 8: [Edit Settings] ページ Edit Settings Page
  3. [CPU] セクションで、CPU コアの数を変更し、それぞれのリストから [予約] と [制限] の値を選択します。
  4. [メモリ] セクションで、必要なメモリ予約と制限値をリストから選択します。関連する値については、「ログコレクターとしてSecurity Director Insightsを追加する」のパフォーマンスマトリックスの表を参照してください。
  5. [OK] をクリックします。

VM が十分なリソースを取得しているかどうかを確認する

実行時に十分なリソースが仮想マシンに割り当てられているかどうかを確認するには、vSphere で [Monitor>Performance>Advanced] を選択し、CPU クロック速度を確認します (図 9 参照)。

図9:CPUクロック速度の監視 Monitor CPU Clock Speeds

CPU 使用率と予約済みメモリの両方を表示するには、[表示] リストから必要なビューを選択します。CPU 使用率が割り当てられたピークに達しておらず、パフォーマンスの問題が見られる場合は、この仮想マシンが実行されている ESXi ホストがオーバーサブスクライブされている可能性があります。VM 専用の CPU またはメモリを予約すると役立つ場合があります。

手記:

クロック速度の予約は、次の式(コア数 * ESXi ホストのクロック速度 * 1000 MHz)を使用して計算できます。 制限フィールドに「無制限」を設定します。各設定のメモリを完全に予約する必要があります。たとえば、2.2 GHz ESXi ホストで実行されている 8 コアおよび 16 GB メモリ構成の場合、クロック速度の予約は (8 コア * 2.2 * 1000 Mhz) = 17600 MHz (17.6 GHz) になります。制限は無制限です。メモリは 16 GB 予約済みで、制限は無制限です。

VM ディスク サイズを拡張します。

始める前に

  • スナップショットがないことを確認します。ディスク サイズを拡張する前に、スナップショットを削除する必要があります。

  • ディスク サイズを拡張する前に、VM のクローンを作成してバックアップを作成することをお勧めします。

ディスクを OVA ファイルで使用可能な最大サイズまで拡張するには、次の手順を実行します。
  1. vSphere にログインし、仮想マシンの電源を切ります。
  2. [Edit VM settings] アイコンをクリックします(図 10 参照)。
    図 10: [VM 設定の編集] アイコン Edit VM Settings Icon
  3. 図 11 に示すように、ハード ディスクのサイズを設定します。
    図 11: [Edit Settings] ページ Edit Settings Page
  4. VM の電源をオンにします。
  5. 管理 CLI にログインし、サーバーモードに切り替えます。
  6. set disk-partition-to-fullコマンドを実行します
    新しいディスクサイズは /dev/sda2 のサイズです。