InterSecVM/LB V5.0 for VMware セットアップ手順説明書 2017 年 10 月第 1 版
改版履歴版数改版日付内容 1 2017 年 10 月新規作成 i
ごあいさつ このたびは InterSecVM/LB V5.0 for VMware をお買い上げ頂き まことにありがとうございます 本書は 購入いただいた製品のセットアップ手順を中心に記載しています 製品をお使いになる前に必ずお読みください ii
法的情報 Copyright NEC Corporation 2017 NEC NEC ロゴは 日本およびその他の国における日本電気株式会社の商標および登録商標です CLUSTERPRO X は日本電気株式会社の登録商標です Microsoft Windows Windows Server は 米国 Microsoft Corporation の米国およびその他の国における登録商標です VMware vcenter Server vsphere ESX ESXi ESX Server VMware Tools および vmotion は 米国およびその他の地域における VMware, Inc の登録商標または商標です そのほかの会社名ならびに商標名は各社の商標または登録商標です なお 本文中では TM や は明記していません 本書の内容は 日本電気株式会社が開示している情報の全てが掲載されていない場合 または他の方法で開示された情報とは異なった表現をしている場合があります また 予告なしに内容が変更または廃止される場合がありますので あらかじめご承知おきください 本書の制作に際し 正確さを期するために万全の注意を払っておりますが 日本電気株式会社はこれらの情報の内容が正確であるかどうか 有用なものであるかどうか 確実なものであるかどうか等につきましては保証いたしません また 当社は皆様がこれらの情報を使用されたこと もしくはご使用になれなかったことにより生じるいかなる損害についても責任を負うものではありません 本書のいかなる部分も 日本電気株式会社の書面による許可なく いかなる形式または電子的 機械的 記録 その他のいかなる方法によってもコピー再現 または翻訳することはできません iii
目次 1 章はじめに... 1 1.1. システム構成... 2 1.2. 動作環境... 3 2 章初期導入までの操作... 4 2.1. 事前準備... 4 2.1.1. VMware vcenter Server へのログイン... 4 2.2. 仮想マシンの追加... 6 2.2.1. 仮想アプライアンスのデプロイ... 6 2.2.2. メモリの追加 / 予約... 13 2.2.3. 仮想プロセッサ数の変更... 17 3 章初期導入... 20 3.1. 初期 IP アドレスの設定... 21 3.1.1. InterSecVM へのログイン... 21 3.1.2. 初期 IP アドレスの変更... 23 3.1.3. 初期 IP アドレス設定後の IP アドレスを確認する... 26 3.2. InterSecVM/LB の初期導入について... 27 4 章初期導入手順... 28 4.1. 初期導入の流れ... 28 4.2. 初期導入の準備... 29 4.3. 初期導入画面への接続... 30 4.4. 初期導入の実行... 32 5 章注意事項... 37 6 章付録... 38 6.1. 仮想イーサネットアダプタ (NIC) の設定変更手順... 38 6.1.1. 仮想スイッチ ポートグループを作成する手順... 38 6.1.2. ネットワーク接続のネットワークラベルを変更する手順... 42 iv
1 章はじめに InterSecVM/LB V5.0 for VMware( 以降 InterSecVM/LB と表記します ) は VMware vsphere 6.0 および 6.5( 以降 VMware vsphere と表記します ) 上で利用可能な仮想アプライアンス製品です 仮想アプライアンスとは オペレーティングシステムと必要なアプリケーションが事前にインストールされた仮想マシンです 本書では InterSecVM/LB の VMware vsphere へのデプロイ手順 ( 1) と 初期導入について説明します InterSecVM/LB は 製品に添付されているインストールディスクに格納されています 1: VMware vsphere では OVF テンプレートのデプロイ といいます 詳細は VMware のマニュアルを参照下さい 本書でのインポート手順では VMware vsphere 6.5 における vcenter Server を利用した環境での手順を記載しています デプロイ手順中のメニューは ご利用の VMware 環境や VMware vsphere バージョンによって異なる場合がありますので 適宜操作してください VMware vsphere 関連製品の使用方法については VMware vsphere 製品のマニュアルを参照してください 仮想アプライアンス製品は VMware vsphere 上にデプロイすることで利用できるようになります 1
1.1. システム構成 InterSecVM/LB のご利用には VMware vsphere 環境をご用意ください vsphere Web Client に接続する PC VMware vsphere を運用しているサーバ 項目 vsphere Web Clientへ接続する PC VMware vsphereを運用しているサーバ 説明 vsphere Web Client を使って VMware vsphere を設定 管理します Windows PC のブラウザを経由して使用します 次のような機能があります 仮想マシンを操作するコンソール機能 VMware vsphere の管理ツールとしての機能 VMware vsphere を運用しているサーバは VMware 社から認証を取得している機種 デバイスで構成されている必要があります 例えば CPU が 2 個搭載されているなどの条件があります 詳細は VMware vsphere のマニュアルなどを参照して下さい 2
1.2. 動作環境 InterSecVM/LBを利用可能なVMware vsphereのバージョン及びエディションは以下のとおりです 最新の情報はポータルサイトを参照して下さい InterSecVM/LB for VMware VMware vsphere バージョン 製品名 エディション V5.0 VMware vsphere 6.0 VMware vsphere 6.5 Essentials Essentials Plus Standard Enterprise Enterprise Plus InterSecVM/LB の仮想マシンファイルは以下の諸元に設定されています リソース名必要量 CPU 仮想 CPU2 個 ( コア ) メモリ ( 最小 ) 2GB LANインタフェース ( 仮想 NIC 1) LAN1(VM Network) に接続 LANインタフェース ( 仮想 NIC 2) LAN1(VM Network) に接続 ( パワーオン時には接続しない ) ディスク ( 初期値 ) 80GB (1 台 :sda) 出荷状態でのLANインタフェースは 仮想 NIC 1 仮想 NIC 2とも (VM Network) に接続するよう設定しており 仮想 NIC 1のみ以下の設定で起動します LAN インタフェース :eth0 IP アドレス :192.168.250.250 ネットワークマスク :255.255.255.0 ホスト名 :intersec.domain.local InterSecVM/LBのvmnic1を使用する場合は 6.1 仮想イーサネットアダプタ (NIC) の設定変更手順 を参照して仮想 NIC 2の設定を変更してください デプロイする際に VMware vsphere に上記のメモリやディスク容量などが確保出来ない場合 InterSecVM/LB 製品のデプロイに失敗したり 動作不良や本来の性能を発揮することができない場合があります 3
2 章初期導入までの操作 2.1. 事前準備 VMware vsphere へは vsphere Web Client を利用してログインします vsphere Web Client を利用できる PC をご用意ください Web ブラウザの環境が必要となります 2.1.1. VMware vcenter Server へのログイン (1) ブラウザで以下の URL にアクセスします https://<vmware vsphere のホスト名 >/vsphere-client/ (2) ログイン画面が表示されますので VMware vsphere の管理者権限アカウントにてログインします ユーザ名に接続先の VMware vsphere に設定されたユーザ名を入力します パスワードを入力します アカウント情報を入力後 [ ログイン ] をクリックします 4
(3) ログイン完了後 左ペイン中の [ ホーム ] を選択します 以下のような管理画面が表示 されます 5
2.2. 仮想マシンの追加 この章では VMware Web Client を利用して InterSecVM/LB を仮想マシンとして追加する手順について記述しています 本項の手順を実施する前に vcenter Server にデータセンター及び InterSecVM/LB を実行するホストが予め登録されていることを確認してください 2.2.1. 仮想アプライアンスのデプロイ (1) vcenter Server の管理画面にて [ ホストおよびクラスタ ] を選択します 6
(2) デプロイするDatacenterを選択し 右クリックした後 [OVFテンプレートのデプロイ] を選択します 7
(3) [OVFテンプレートのデプロイ] ウィザードダイアログボックス中の [ テンプレートの選択 ] ページが表示されます InterSecVM/LBのインストールディスクをvSphere Web Cl ientが参照可能なドライブにセットし テンプレートの選択からローカルファイルを選択した後 [ 参照 ] をクリックします ファイル選択画面が表示されたらインストールディスクに格納されている仮想アプライアンスイメージ ( 例では E:\intersecvm_lb_5.0\intersecvm_lb_5.0.ovf 及びE:\inte rsecvm_lb_5.0\intersecvm_lb_5.0-disk1.vmdk ) ファイルを選択して [ 開く ] をクリックします ページに戻ったら [ 次へ ] をクリックします 8
(4) [ 名前と場所の選択 ] ページが表示されます [ 名前 ] に仮想マシン名を入力し InterSecVM/LBをデプロイするデータセンターを選択します 仮想マシン名には既に存在する仮想マシン名と重複しない文字列を指定してください 設定後 [ 次へ ] をクリックします (5) [ リソースの選択 ] ページが表示されます InterSecVM/LBを実行するホストを選択し [ 次へ ] をクリックします 9
(6) [ 詳細の確認 ] ページが表示されます [ 次へ ] をクリックします (7) [ ストレージの選択 ] ページが表示されます InterSecVM/LB 5.0を保存するデータストア先と仮想ディスクフォーマットを選択し [ 次へ ] をクリックします [ 仮想ディスクフォーマットの選択 ] では任意のフォーマットを利用可能ですが InterSecVM/LBのディスク性能を考慮する場合はシックプロビジョニング (Eager Zeroed) を推奨します 10
(8) [ ネットワークの選択 ] ページが表示されます InterSecVM/LB をインベントリ内のどのネットワークにマップするかを [ ターゲットネッ トワーク ] から選択後 [ 次へ ] をクリックします (9) [ 設定の確認 ] ページが表示されます 設定内容を確認し 問題なければ [ 完了 ] を選択します 11
(10) デプロイが開始されます デプロイ完了を [ タスク ] 画面または [ 最近のタスク ] にて 確認してください 12
2.2.2. メモリの追加 / 予約 InterSecVM/LB のご利用内容 ( 起動するサービス ) によっては 初期状態のメモリ容量 (2048MB) では不足する場合があります 必要に応じて使用メモリを変更することができます メモリの予約は必ず実施してください メモリの追加/ 予約は InterSecVM/LB が起動していない状態で実施してください SSL アクセラレータなどの機能をご利用される場合は 8192MB 以上への変更を推奨致します (1) vspherer Client インベントリパネルからメモリ容量変更を行う仮想マシンを選択し 右クリックします (2) [ 設定の編集...] を選択します 13
(3) [ 仮想ハードウェア ] タブを選択します 14
(4) [ メモリ ] を選択し 右画面にて [ メモリサイズ ] を変更します 15
(5) [ 予約 ] にメモリと同じ値を入力してメモリの予約を行い [ OK ] をクリックします 16
2.2.3. 仮想プロセッサ数の変更 初期状態の仮想プロセッサ数 (2コア) から必要に応じて仮想プロセッサ数を変更することができます 仮想プロセッサ数の変更は InterSecVM/LB が起動していない状態で実施してください SSL アクセラレータなどの機能をご利用される場合は 4 コア以上への変更を推奨致します (1) vspherer Client インベントリパネルからメモリ容量変更を行う仮想マシンを選択し 右クリックします (2) [ 設定の編集...] を選択します 17
(3) [ 仮想ハードウェア ] タブを選択します 18
(4) [CPU] を選択して右画面にてソケット数などの割り当てを変更し [ OK ] をクリックし ます 19
3 章初期導入 前章で VMware 環境に追加した InterSecVM/LB は お客様のネットワーク環境に合わせ て初期導入を行う必要があります 初期導入では 主に InterSecVM/LB のネットワーク設定やサーバ構成などを行います InterSevVM/LB の初期導入は Windows が動作する PC から Web ブラウザを使用して行います InterSecVM/LB のネットワーク設定は 出荷状態 (VMware 環境にデプロイ直後の状態 ) では以下の初期設定が行われています LAN インタフェース :eth0 IP アドレス :192.168.250.250 ネットワークマスク :255.255.255.0 ホスト名 :intersec.domain.local お客様のネットワーク環境に応じたネットワーク構成で初期導入を行えるようにするために初期 IP アドレスを変更することができます 初期 IP アドレスを変更しない場合は 3.2. InterSecVM/LB の初期導入について を参照してください 初期 IP アドレスを変更する場合は 次ページの手順を実施してください 20
3.1. 初期 IP アドレスの設定 3.1.1. InterSecVM へのログイン (1) vcenter Web Clientの管理画面にて デプロイしたInterSecVM/LBの仮想マシンを右クリックします [ 電源 ] [ パワーオン ] を選択し 仮想マシンを起動します (2) マシンの起動後 再度右クリックし [ コンソールを開く ] を選択します 21
(3) 正常に起動すると以下のようにコンソール画面にログイン画面が表示されます (4) ログインします ログイン名 root でログインしてください ログインユーザ名 パスワードは以下のとおりです ユーザ名 :root パスワード : 初期パスワード ( ) ユーザ名 パスワードは 大文字小文字を区別します 初期パスワード ( ) には 本製品の 管理者用パスワード に記載して いるパスワードを入力してください 22
3.1.2. 初期 IP アドレスの変更 (5) 初期 IPアドレス変更コマンドの実行 root アカウントのプロンプトから以下のコマンドを実行してください intersec-init-c (6) イントロダクション画面が表示されます [< Next >] を選択 ([Enter] キーを押下 ) してください 23
(7) IPアドレス情報の入力画面が表示されます IP アドレス (IP address[*]) ネットマスク(Netmask[*]) Gateway の項 それぞれに対してアドレス情報を入力します 入力が完了しましたら < Next > を選択してください [*] は入力必須項目です (8) 確認画面が表示されます 入力した内容を確認してください 入力した内容に問題がなければ [< Apply>] を選択してください ネットワーク設定を行います 訂正したい場合は [< Previous>] を選択し (3) からやり直してください 24
(9) 完了画面が表示されます [< OK! >] を選択してください 入力された IP アドレスが有効な状態になります 25
3.1.3. 初期 IP アドレス設定後の IP アドレスを確認する 変更した初期 IP アドレスを確認したい場合は root アカウントのプロンプトから以下の コマンドを実行します intersec-setupinfo 実行結果イメージ 誤って初期 IP アドレスを設定した場合は 最初から実行することで初期 IP アドレスを変更することが可能です なお 初期導入 実施後に IP アドレスを変更する場合は 管理コンソール Management Console 画面から変更してください 26
3.2. InterSecVM/LB の初期導入について 初期導入を行うため InterSecVM/LB と同一のセグメント IP アドレス ( 例えば 192.168.250.1/255.255.255.0) を設定した Web 接続可能な Windows が動作する PC を用意してください 他の機器が存在するネットワーク環境に接続する場合は InterSecVM/LBの初期状態のネットワーク設定 IPアドレスと他の機器のIPアドレスが重複していないか確認してください ご使用になるブラウザは Microsoft Internet Explorer 11.0 以上を推奨します 27
4 章初期導入手順 InterSecVM/LB の初期導入は Windows クライアント PC( 以下 クライアント PC) から Web ブラウザを使用して行います 4.1. 初期導入の流れ InterSecVM/LB の初期導入の流れは以下のとおりです 運用するネットワーク環境に合わせて初期設定を実施してください 1. 初期設定の開始 2. システム時刻の設定 3. 製品ライセンスの投入 4. システム管理者パスワードの設定 5. ネットワークの設定 6. InterSecVM/LB 設定 7. 設定内容確認 8. 再起動 28
4.2. 初期導入の準備 InterSecVM/LBの初期導入は 初期 IPアドレスの設定 後に行います 初期 IPアドレスを変更していない場合は 以下の設定となっています LAN ポート :eth0 IP アドレス :192.168.250.250 ネットワークマスク :255.255.255.0 ホスト名 :intersec.domain.local 初期導入を行うため InterSecVM/LBと同一のセグメントIPアドレス ( 例えば 192.168.250.1/255.255.255.0) を設定したWeb 接続可能なWindowsが動作するPCを用意してください 29
4.3. 初期導入画面への接続 Windows が動作する PC の Web ブラウザから InterSecVM/LB へ接続し ログインしてください InterSecVM/LB 初期導入画面への接続 InterSecVM/LB の初期導入画面には Windows が動作する PC の Web ブラウザから以下の URL を指定して接続してください http://192.168.250.250:50453/ 接続できない場合 Windows が動作する PC から ping コマンドなどを使用して通信状態を確認してください [ 実行例 ]C:\> ping 192.168.250.250 InterSecVM/LB と通信できない場合は 設定されているネットワークと接続できるよう Windows が動作する PC のネットワーク設定を確認してください 上記は IP アドレスが 192.168.250.250 の場合の例となります 本製品の IP アドレス設定状況を確認したい場合は 3.1.3 初期 IP アドレス設定後の IP アドレスを確認する を参照してください 30
InterSecVM/LB 初期導入画面へのログイン InterSecVM/LB の初期導入画面に接続すると ユーザ名とパスワードの入力ダイアログが表示されます 初期導入画面へのログインユーザ名 パスワードは以下のとおりです ユーザ名 : root パスワード : 初期パスワード ( ) ログイン名 パスワードは 大文字小文字を区別します 初期パスワード ( ) は 本製品の 管理者用パスワード に記載している パスワードを入力してください 31
4.4. 初期導入の実行 (1) 初期設定の開始 ログインが成功すると以下の画面が表示されます [Select Language] から InterSecVM/LB で表示する言語を選択し [Start] をクリックして初期導入を実施します メモ : 初期設定を中断したい場合は 各設定画面の [ 中止 ] をクリックします 以降の手順での画像及び項目名は 言語に Japanese を選択した場合のものとなります (2) 時刻設定 ここでは 本体の時刻に関する設定を行います システム時刻を入力し [ 次へ ] をクリックします 32
(3) ライセンス登録 ここでは InterSecVM/LB の製品ライセンスの登録を行います InterSecVM/LB 製品パッケージに添付されている InterSecVM/LB 製品ライセンスライセンスシート の ライセンス認証番号 を入力し [ 次へ ] をクリックします InterSecVM/LB V5.0 for VMware( 二重化 2 台目 ) の場合 1 台目となる InterSecVM/LB V5.0 for VMware の製品ライセンスをお使いください InterSecVM/LB V5.0 for VMware( 二重化 2 台目 ) に製品ライセンスシートは 添付されておりません メモ : ライセンス入力を省略した場合は 30 日間の試用ライセンスになります 試用期間経過後は InterSecVM/LB の主要サービスが停止しご利用いただけなくなります 33
(4) システム管理者設定 ここでは システム管理者のパスワードの設定を行います システム管理者のアカウントは admin ( 固定 ) です システム管理者用のパスワードを パスワード パスワード再入力 に入力して [ 次へ ] をクリックします システム管理者名のパスワードの指定は必須です パスワードは 6 文字以上 14 文字以下で入力してください パスワードに指定できる文字は @ $ \ % " を除く英数小文字となります パスワードにスペースを使用することはできません メモ :root アカウントのパスワードもあわせて変更されます メモ : システム管理者のアカウントは 初期導入完了後システム管理者用 Management Console 画面で変更できます 34
(5) ネットワーク設定 お客様の運用ネットワークに合わせたネットワーク情報の設定を行います ホスト名 (FQDN) にはセカンドレベル以上のドメイン名を含むホスト名を入力してください ホスト名 (FQDN) IP アドレス サブネットマスク デフォルトゲートウェイ プライマリネームサーバ セカンダリネームサーバ に設定内容を入力し [ 次へ ] をクリックします 項目名の先頭に * があるものは必須入力項目です 項目名 設定内容 * ホスト名 InterSecVM/LB の FQDN を設定します * IPアドレス InterSecVM/LB の IP アドレスを設定します * サブネットマスク ネットワークマスクを設定します * デフォルトゲートウェイ デフォルトゲートウェイを設定します プライマリネームサーバ プライマリネームサーバを設定します セカンダリネームサーバ セカンダリネームサーバを設定します 35
(6) 設定内容確認入力した設定内容を確認してください 設定内容に間違いがなければ [ 次へ ] をクリックしてください 設定内容を変更する場合は [ 前へ ] をクリックして変更対象画面に戻り設定を修正してください (7) システム再起動設定を有効にしてシステムを運用可能な状態にするため システムを再起動します [ システムを再起動する ] をクリックした場合 システムが再起動します [ システムを停止する ] をクリックした場合 システムは停止状態となりますので 再度起動 ( パワーオン ) します 以上で 初期導入は終了です 完了後 InterSecVM/LB の詳細な設定や管理は 管理コンソール Management Console 画面にて行います 詳細については ユーザーズガイド を参照してください 36
5 章注意事項 1. vsphere Web Clientから二重化構成の構築など複数台のInterSecVM/LBを導入する場合は 1 台ずつ仮想ホストの OVFテンプレートのデプロイ 初期導入を行ってください 同時に行った場合 IPアドレスの重複が発生して正しく初期導入が行えません 2. NTPサーバを起動している場合は 仮想ホストの一時停止により時刻の再設定が必要になる場合があります 3. vsphere Web Clientでの仮想ホストの [ 一時停止 ] は InterSecVM/LBが1 台構成の場合のみ行えます 二重化構成で [ 一時停止 ] を実行すると InterSecVM/LBは正しく動作できません 4. 4 章初期導入手順 実施後は初期 IPアドレスが変更されたと認識されるため 3.1.2. 初期 IPアドレスの変更 の手順でもIPアドレスの変更はできません 4 章初期導入手順 実施後にIPアドレスを変更する場合は 管理コンソール Management Console 画面から変更してください 5. V4.0 以前の機種のセットアップ手順に含まれておりましたVMware Toolsのインストール作業につきまして V5.0ではVMware Toolsがデフォルトでインストールされておりますので不要となります 37
6 章付録 6.1. 仮想イーサネットアダプタ (NIC) の設定変更手順 6.1.1. 仮想スイッチ ポートグループを作成する手順 (1) vsphere Web Client で インベントリパネルから [ ホストおよびクラスタ ] を選択します (2) 仮想スイッチ設定を行う仮想ホストをクリックし 右ペインの [ 設定 ] タブから [ 仮想スイッチ ] をクリックします (3) スイッチの追加アイコンをクリックします 38
(4) [ ネットワークの追加 ] ページが表示されます [ 仮想スイッチの仮想マシンのポートグループ ] を選択してください [ 次へ ] をクリックします (5) [ ターゲットデバイスの選択 ] ページが表示されます [ 新しい標準スイッチ ] を選択し [ 次へ ] をクリックします 39
(6) [ 標準スイッチの作成 ] ページが表示されます 割当先を選択し + を選択してくださ い (7) [ 仮想スイッチの作成 ] ページが表示されます [ 次へ ] をクリックします 40
(8) [ 接続設定 ] ページが表示されます ネットワークラベル ( 仮想スイッチ名 ) の指定 およ び VLAN ID( 任意 ) を指定してください 指定が終わったら [ 次へ ] をクリックしま す (9) [ 設定の確認 ] ページが表示されます 設定内容に相違がないことを確認の上 [ 完了 ] をクリックします 41
6.1.2. ネットワーク接続のネットワークラベルを変更する手順 (1) vspherer Client インベントリパネルからネットワークラベルの変更を行う仮想マシンを選択し 右クリックします (2) [ 設定の編集...] を選択します 42
(3) [ 仮想ハードウェア ] タブを選択します 43
(4) [ ネットワークアダプタ ] において 接続先の仮想スイッチを選択し [ OK ] をクリック します 44