購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2943
閲覧回数
16
いいね!
0
コメント

Umbrella: Virtual Appliance の設定方法について

tkitahar
Cisco Employee
Cisco Employee

‎2019-03-25 04:15 PM ‎2022-05-30 03:55 PM 更新

 

※ 2022 年 5 月 30 日現在の情報をもとに作成しています

 

1. はじめに

 

本記事では、Virtual Appliance の Config Mode (または Configuration Mode) および SSH 接続による CLI ベースの設定について説明します。 

 

2. Config Mode

 

新たに Virtual Appliance を導入する場合を例に、Config Mode による設定の流れを説明します。Virtual Appliance のイメージをハイパーバイザーやクラウド環境にデプロイし起動すると、まず最初に DHCP による IP (IPv4) アドレスおよび IPv6 アドレスの取得が試みられます。以下はその時のログ メッセージです。

 

pic2.png

pic1-2.png

 

この時に、もし IP アドレスの取得に失敗すると、以下の画像のようにネットワーク未設定の状態でコンソール画面が表示されます。

 

pic2.png

 

以前のバージョンの Virtual Appliance だと、コンソール画面上でネットワークなどの初期設定が可能でしたが、現在のバージョンでは、この後に Config Mode に移行してから、CLI ベースで設定を行う必要があります。

 

一方、DHCP サーバーから IP アドレスなどを取得できた場合、以下の画像のようにネットワーク設定がコンソール画面に表示されます。

 

pic3.png

 

さらに、インターネット上の Umbrella API (api.opendns.com) との間で SSL/TLS (TCP 443) 通信が可能の場合、Virtual Appliance が Umbrella Dashboard の導入 (Deployments) > サイトとActive Directory (Sites and Active Directory) に自動的に登録されます。

 

pic4.png

 

なお、登録時の Virtual Appliance の名前には IP アドレスが使われますが、後から変更することが可能です。

 

一度 Umbrella Dashboard への登録が済むと、後はサイトを適切なものに変更すれば、Virtual Appliance は使用可能となります。通常の場合、パスワードの設定やその他の初期設定を行うために Config Mode に移行します。

 

Config Mode への移行の方法は簡単で、まずコンソール画面で Ctrl+B を押します。すると、以下のような警告画面が表示されますので、そのまま YES を選びます。

 

pic5.png

 

初期パスワードが求められますので、Umbrella + Org ID (: Org ID  2306646 の場合、Umbrella2306646) を入力します。Org ID とは Umbrella Dashboard にログインした時の URL に含まれる 3 ~ 9 桁の数字のことです。

 

pic6.png

 

その後、初期パスワードを 1 回、新しいパスワードを 2 回入力します。

 

pic6.png

 

なお、設定したパスワードは Config Mode に切り替えるたびに入力が求められます。パスワードを忘れてしまった場合は、Umbrella Dashboard 上の該当の Virtual Appliance エントリーの右端にある鍵マークをクリックすることでパスワードをリセットできます。

 

pic5.png

 

パスワードの変更が完了すると、Linux/UNIX ライクのシェルが起動します。ただし、使用できるコマンドの種類は限られています (help コマンドで確認可能)。

 

pic7.png

 

ほとんどのコマンドはトラブルシューティング用のものですが、このうちの config コマンドは、Umbrella の設定のために用意されたものです。config コマンドを引数をつけずに実行すると、使用できる第一引数の一覧を確認できます。

 

pic8.png

 

第二引数以降は help 引数を使うことでさらに掘り下げて確認することが可能です。

 

pic10.png

 

※ 表示する行が多くなりすぎて一部の情報が消えてしまう場合、代わりに後述する SSH の方法を使ってください

 

特に初期設定の際に用いるコマンドの例について以下に抜粋しています。

 

Virtual Appliance の名前の設定 config va name XXXX
IP アドレス、ネットマスク、デフォルトゲートウェイの設定

config va interface 192.168.0.219 255.255.255.0 192.168.0.1

※ 複数インターフェースがある場合は、interface の後に該当のインターフェース名を入れる
インターフェース名の確認 config va show
内部 DNS サーバーの設定 config localdns add 192.168.0.1

 

詳細については以下の公開文書を参照してください。

 

Configure Virtual Appliances

https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vas

 

3. SSH 接続

 

Microsoft Azure などのクラウド環境に Virtual Appliance を設置するなど、環境によってはコンソール画面が使えない場合があります。そういった時のために、Virtual Appliance には SSH 機能 (アカウント名は vmadmin、パスワードは前項参照) が用意されています。

 

ただし、SSH はデフォルトで有効化されておらず、以下のコマンドで明示的に有効にする必要があります。

 

pic9.png

 

なお、クラウド環境の場合、Virtual Appliance のデプロイの過程でパスワードの指定を行いますが、その際に SSH が自動的に有効になります。

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents