らくがきちょう

なんとなく

Cisco ISE を ovftool を使って vSphere 上にデプロイするには

Cisco Identity Services Engine リリース 2.3 インストール ガイド に以下の記載があります。

ISE 2.3 OVA テンプレートは、vCenter 6.5 の VMware Web クライアントとの互換性がありません。回避策として、VMware OVF ツールを使用して、このテンプレートをインポートします。 Cisco ISE は、インストール後のハードディスクとファイル システムのサイズ変更をサポートしていないため、仮想ハードディスクのサイズを変更した場合は、ISO から Cisco ISE を再イメージ化する必要があります。

つまり、仮想版の Cisco ISE をデプロイするには(vSphere Web クライアントではなく)ovftool を使う必要があります。 今回は ovftool を使った Cisco ISE のデプロイ方法をメモしておきます。

ovftool ツールのインストール

ovftool は以下からダウンロード出来ます。 現状の最新版は 4.2.0 のようでした。

今回は CentOS7 64bit 環境にインストールしますので、Linux 64bit 版をダウンロードしました。 ダウンロードしたファイルはインストーラになっているので、実行権限を付与して実行します。 具体的には以下のように実行します。

# chmod 755 VMware-ovftool-4.2.0-5965791-lin.x86_64.bundle
# ./VMware-ovftool-4.2.0-5965791-lin.x86_64.bundle

Cisco ISE のデプロイ

Cisco ISE を以下のパラメータでインストールするケースを考えます。

項目
仮想マシン ISE
ネットワーク VLAN100
データストア datastore1
ディスクモード thick
vCenter のアドレス 192.168.1.100
デプロイ先 ESXi のアドレス 192.168.1.101

この場合の実行例は以下の通りです。

ovftool \
  --noSSLVerify \
  --name=ISE \
  --network=VLAN100 \
  --datastore=datastore1 \
  --diskMode=thick \
  ./ISE-2.3.0.298-virtual-eval.ova \
  vi://192.168.1.100/?ip=192.168.1.101