購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
997
閲覧回数
5
いいね!
0
コメント

Umbrella: Virtual Appliance の Dual-NIC サポートについて

tkitahar
Cisco Employee
Cisco Employee

‎2018-11-30 04:17 PM ‎2022-06-16 09:46 PM 更新

 

※2022 年 6 月 16 日現在の情報をもとに作成しています

 

1. はじめに

 

本記事では、Virtual Appliance Dual-NIC 構成の概要と設定方法について解説します。

 

2. Dual-NIC 構成とは

 

Virtual Appliance Dual-NIC 構成を使うと、内部通信用の NIC (Network Interface Card) と外部通信用の NIC を分けることが可能です。ネットワーク構成にもよりますが、Dual-NIC 構成は DMZ (DeMilitarized Zone : 非武装地帯) Virtual Appliance を設置する際などの有用な手段となりえます。

 

具体的には、ユーザーから送られてくる DNS リクエスト (および内部 DNS サーバーへ送る DNS リクエスト) と、Umbrella DNS サーバー (208.67.222.222/208.67.220.220) へ送る DNS リクエストを、それぞれ別の NIC で分けることができます。

 

pic1.png

 

また、これに伴い、Umbrella API サーバーへの管理通信や Umbrella の DNS サーバーへの動作確認用通信も外部通信用の NIC が使われます。

 

なお、現在のところ、Dual-NIC 構成には以下のような制約があります。

 

  • Hyper-V または VMware 環境でのみサポート
  • NIC 3 つ以上使う構成はサポートされていない
  • IPv6 アドレスは設定できない
  • NIC には同じドライバーの種類を使うこと

 

3. 設定方法

 

Dual-NIC 構成の設定は、コンソール画面の Config Mode または SSH 接続により CLI ベースで行います。それぞれの利用方法はこちらの記事を参照してください。

 

まず、以下のコマンドで現在のネットワーク設定を確認します。

 

config va show

 

出力結果の中に「Primary Adapter」のみがあり、「Secondary Adapter」がない場合は、Virtual Appliance NIC 2 つ用意されていないことになりますので、一度 Virtual Appliance をシャットダウンしてから、仮想環境の管理画面で Virtual Appliance NIC を追加してください。

 

※ Virtual Appliance の新規構築の段階で Dual-NIC 構成をしたい場合は、最初に電源を入れる前に NIC を 2 つ用意しておいてください

 

一方で、出力結果の中に「Secondary Adapter」がある場合、もし、2 つ目の NIC が繋がっているネットワーク環境に DHCP サーバーがあれば、自動的に IP アドレスなどがアサインされます。DHCP サーバーがなければ、以下のコマンドにて手動でネットワークの設定を行います。

 

config va interface <インターフェース名> <IP アドレス> <ネットマスク> <ゲートウェイ>

() config va interface ens34 192.168.0.2 255.255.255.0 192.168.0.1

 

※ シングル構成とは異なり、必ず <インターフェース名> を指定する必要があります。インターフェース名が不明な場合は、再度 config va show コマンドで確認してください

 

設定が問題なく行われると、以下のメッセージが出力されます。

 

Secondary interface is configured to VA

 

最後に、以下のコマンドで Dual-NIC 構成を有効にします。

 

config va dmz enable

 

設定が問題なく行われると、現在 DMZ モードが有効との表示がなされ、Dual-NIC 構成が有効になっていることが分かります。

 

Please make sure the external IP is configured on the secondary interface.
DMZ Mode is Enabled

 

また、この状態でコンソール画面にも同様の表示を確認できます。

 

pic1.png

 

※ VIrtual Appliance に複数の NIC を用意した場合、コンソール画面内のネットワーク情報 (IP アドレスなど) の欄が正しく表示されない場合があります。正しいネットワーク情報を知るには、代わりに config va show コマンドを実行してください

 

もし、Dual-NIC 構成を無効にしたい場合は、以下のコマンドを実行します。

 

config va dmz disable

 

設定が問題なく行われると、Dual-NIC 構成が無効化されます。

 

DMZ Mode is Disabled 

 

コンソール画面も Normal に切り替わります。

 

pic2.png

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents