シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASAvにvSphere Clientを使わずターミナルソフト経由でSerial Consoleのアクセスをする方法

ASAvをVMware ESXiにインストールした直後の、デフォルトのConsoleはVMware vSphere Clientです。しかし、ASAの物理アプライアンスへのSerial Consoleによる作業と比較すると、vSphere Client経由のASAvの作業は、テキストエディタからCopy&Pasteをすることができない等、不便なことが多くあります。

Management Interfaceに対してTelnet/sshを有効にしてTelnet/sshクライアントからアクセスするのも一つの方法ですが、Management Interfaceへのアクセスが不通となった場合、管理不能となります。
また、Telnet/sshのセッションを張っておかなければいけないため、Telnet/sshのプロセスが落ちればConsoleは切断されてしまいますので、起動ログ等をTelnet/ssh経由で確認することはできません。

そういった観点から、やはり、ネットワーク機器を管理する上ではSerial Consoleが便利です。

本記事では、ASAvでNetwork Serial Console機能を使い、実機のASAにSerial Consoleを物理的に接続するのと同様の操作感で、ASAvのオペレーションを行う方法を、ASAvだけではなく、VMwareの設定も含めた手順として紹介いたします。

 

前提条件

  • VMware ESXiに関してはEnterpriseライセンス以上が必要です。StandardライセンスではNetwork Consoleを使用することができません。
  • 本記事ではVMware ESXi5.5 / vSphere Client5.5 / ASA9.3(2)200 を使って動作確認しております。他バージョンでは動きが少し異なる場合がございます。また、VMware製品の操作に関しては正確なものではなく、あくまで参考情報としてお考えください。
  • ASAvは既にインストールされており、以下のようにvSphere Client上でASAvの設定作業等が出来ることが前提で本記事は作成しております。ASAvのインストールは別記事(後日掲載予定)をご参照ください。

 

手順

 

1. ASAvのShutdown


まず、最初に、ASAvが起動しているとNetwork Consoleの追加ができません。起動している場合はvSphere Clientから対象のASAvのVirtual Machineを右クリックし、[電源]->[パワーオフ]を実行します。


パワーオフの確認が出てきますので、[はい]をクリックします。

 

2. VMware ESXiでのNetwork Serial Consoleの追加
ASAvがshutdownしたことを確認したら、VMware ESXiでのNetwork Serial Consoleの設定を追加します。

 

先ほどと同様にASAvのVirtual Machineを右クリックし、[設定の編集]を実行します。

 

ハードウェアタブで、追加をクリックします。

 

[シリアルポート]を選択し[次へ]をクリックします。

シリアルポート出力で[ネットワーク経由で接続]を選択し[次へ]をクリックします。

 

 

ネットワークバッキングで[サーバ]を選択し、ポートURI:に

telnet://<ESXi_Host_IP>:<TCP_Port>

の書式で入力します。
ここで入力するのはASAvに割り当てられているIPアドレス/TCP Portではなく、ESXi hostのIPアドレスと未使用のTCPポートになります。
ここでは仮にTCP:10001を設定しております。

そして、デバイスのステータスの[パワーオン時に接続]、入出力モードの[ポーリング時にCPUを放棄]にチェックが入っていることを確認し、[次へ]をクリックします。

 

 

設定内容を確認して[終了]をクリックします。

最後に、仮想マシンのプロパティで[OK]をクリックしてESXiのNetwork Serial Consoleの設定を終了します。

 

 

3. ESXi hostのFirewall設定
ESXiでは、デフォルトで使用しないPortは遮断されており、Network Serial Console用のTCP Portについてもデフォルトで遮断されているため、許可する設定を行います。

対象となるESXi hostを選択し、[構成]->[ソフトウェア]->[セキュリティプロファイル]を実行します。

 

 

デフォルトでは以下の通り、Network Serial Consoleへのアクセスが許可されていないので、追加をします。
[プロパティ]をクリックします。

 

 

[VMシリアルポートはネットワークに接続されます]にチェックを入れて、[OK]をクリックします。