購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
515
閲覧回数
0
いいね!
0
コメント

Umbrella: Virtual Appliance の移行手順について

tkitahar
Cisco Employee
Cisco Employee

‎2018-01-17 02:39 PM ‎2021-03-12 11:24 AM 更新

 

 ※ 2021 年 3 12 日現在の情報をもとに作成しています

 

1. はじめに

 

本記事では、Virtual Appliance を使用している環境において、運用中の Virtual Appliance を廃棄し、新しい Virtual Appliance に移行する際の手順について紹介します。

 

2. IP アドレスが同一の場合の移行手順

 

廃棄する Virtual Appliance と新規の Virtual Appliance が同じ IP アドレスの場合、まずは廃棄する 1 台をシャットダウンし、Umbrella Dashboard の「Deployments」->「Sites and Active Directory」から当該の Virtual Appliance のエントリーを削除します。

 

その後、通常の手順で新しい Virtual Appliance を構築します。

 

3. IP アドレスが異なる場合の移行手順

 

廃棄する Virtual Appliance と新規の Virtual Appliance が異なる IP アドレスの場合、現在も廃棄予定の Virtual Appliance を使用しているユーザーに注意を払う必要があります。以下に詳細な移行手順を示します。

 

(1) 新しい Virtual Appliance を構築

 

最初に新しい Virtual Appliance を通常の手順で構築し、既存のサイトに追加します。

 

va1.png

 

(2) ユーザー側の DNS サーバー設定を変更

 

次に各ユーザーの DNS サーバーの設定を変更します。動的な IP アドレスを使用している環境では、DHCP サーバー側で設定を変更し、固定 IP アドレスを使っている環境では、直接 DNS サーバーの設定を変更します。変更後のイメージは以下の図のとおりです。

 

va2.png

 

(3) 確認用の新規サイトを作成

 

管理者が DNS サーバーの設定変更を一通り行ったと思っても、廃棄予定の Virtual Appliance を依然として使っているユーザーがいる可能性は十分考えられます。

 

そういったユーザーの存在を確認するため、Umbrella Dashboard 「Deployments」->「Sites and Active Directory」で確認用の新規サイトを作成し、廃棄予定の Virtual Appliance をそのサイトに移します。なお、サイトの名前は任意のものでかまいません。

 

va3.png

 

(4) ポリシーの設定を確認

 

前項で便宜的にサイトを分けましたが、すべての Virtual Appliance に同一のポリシーを適用させる必要があります。Umbrella Dashboard のポリシー設定画面を開き、既存のサイトと確認用の新規サイトで同じポリシーが適用されているかどうか確認し、必要に応じて設定を変更します。

 

(5) 設定変更していないユーザーを特定

 

この状態で運用を続けながら、定期的に Activity Search レポート (または Scheduled Reports 機能) で「確認用の新規サイト」の名前をキーに検索をします。もし、まだ廃棄予定の Virtual Appliance を使っているユーザーがいる場合、そのユーザーが行った DNS クエリーが検索結果に表示されます。

 

この場合の対処方法としては、まず表示されているエントリーの「Internal IP」からユーザーを特定し、個別に DNS サーバー設定の変更を行います。

 

va4.png

  

(6) Virtual Appliance を破棄

 

その後も検索を定期的に行い、新しいエントリーが生成されなくなったら、晴れて Virtual Appliance を破棄できます。

 

Virtual Appliance をシャットダウンしUmbrella Dashboard 「Deployments」->「Sites and Active Directory」から当該の Virtual Appliance を削除します。最後に不要となった確認用の新規サイトを削除します。

 

va5.png 

 

4. Active Directory Integration を使っている場合

 

もし対象のサイトで Active Directory Integration を使っていたとしても、上述の手順は基本的に変わりません。

 

なお、Virtual Appliance は、Active Directory Integration で使っていた AD ユーザー/ADコンピューターのログオン情報を内部にキャッシュしているため、サイトから離れた後でも AD 関係のポリシーは適用されますし、Activity Search レポートにも表示されます。

 

そのため、廃棄予定の Virtual Appliance を使っているユーザーを特定するための有力な情報として活用できる場合があります。

 

※ サイトが分かれたことで AD Connector から新たなログオン情報がこないため、情報が古くなってしまう可能性があります

 

5. 参考情報

 

Decommissioning Virtual Appliances

https://support.umbrella.com/hc/en-us/articles/115005851463-Decommissioning-Virtual-Appliances

ラベル:
0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents