5.環境構築後のアクセス#
5-1. ESXi管理コンソールへのログイン#
これまでに構築したベアメタルサーバ(VMware ESXi)環境にSSL-VPN接続を行い、ESXi管理コンソールからログインするまでの手順を説明します。
(1) クライアント証明書のインポート#
以下の2つを使用します。
- FJcloud-ベアメタル契約時にサービス提供元から送付された「クライアント証明書(pkcs12形式)」
- ベアメタルサーバ作成後の作業において、IaaSポータルまたはAPIで取得した「クライアント証明書の復号化の鍵(秘密キーのパスワード)」
クライアント証明書ファイル(baremetal-console.pfx)を押下して「証明書のインポート ウィザード」を開きます。
ウィザード画面の指示にしたがい、クライアント証明書ファイルをインストールしてください。特に変更する箇所がない限り、初期値のまま「次へ」を押下します。
パスワード画面において「秘密キーのパスワード」の入力指示がありますので、ベアメタルサーバ作成後の作業で確認した秘密キーのパスワードを入力し、「次へ」を押下してください。
その後も初期値のまま「次へ」を押下し、以下の画面が表示されたら証明書のインポート作業は完了です。
(2) SSL-VPNクライアント(Cisco AnyConnect)のインストール#
SSL-VPN接続を行うためのクライアント(Cisco AnyConnect)をインストールします。WEBブラウザを起動し、URLに以下の値を入力します。
https://<vpn_access_ip(SSL-VPN接続先のグローバルIPアドレス)>
※vpn_access_ipの値は、4-2章(2)コンソールの開設にて取得した表の内容をご確認ください。
Webサイトのセキュリティ証明書に関する警告画面は、「閲覧を続行する」を選択してください。その後、インポートしたクライアント証明書を選択します。
ログイン画面では、下記の項目にあわせて入力してください。
| 設定項目 | 値 |
|---|---|
| GROUP | 4-2章(3)アカウント情報の設定で確認したSSL-VPNグループ |
| USERNAME | 4-2章(3)アカウント情報の設定で指定したSSL-VPNユーザー名 |
| PASSWORD | 4-2章(3)アカウント情報の設定で指定したSSL-VPNパスワード |
画面の指示にしたがい、SSL-VPNクライアントをインストールします。「Using ActiveX for Installation」では「Download」ボタンを押下します。
「ユーザーアカウント制御」画面では、「はい」を押下します。
警告画面の表示後、「Change Setting...」ボタンを押下します。
再度の警告画面は「Apply Change」ボタンを押下してください。
次の画面では「retry the connection」を押下します。
警告画面の表示後、「Connect Anyway」ボタンを押下します。
「ユーザーアカウント制御」画面では「はい」を押下します。
タスクバーにSSL-VPN接続を表す
アイコンが表示されたら、インストールは完了です。
(3) SSL-VPN接続(Cisco AnyConnect)#
タスクバーのアイコンを押下して、Cisco AnyConnectを表示します。テキストボックスに以下のように入力してください。
<vpn_access_ip(SSL-VPN接続先のグローバルIPアドレス)>
※vpn_access_ipの値は、4-2章(3)アカウント情報の設定で確認した表の内容をご確認ください。
警告画面が表示されたら「接続を続行」を押下します。
次の画面では、以下のとおり入力してください。
| 設定項目 | 値 |
|---|---|
| グループ | 4-2章(3)コンソール接続の開設時に設定されたSSL-VPNグループ |
| ユーザー名 | 4-2章(3)コンソール接続の開設時に指定したSSL-VPNユーザー名 |
| パスワード | 4-2章(3)コンソール接続の開設時に指定したSSL-VPNパスワード |
「OK」を押下すると、SSL-VPN接続は完了です。
(4) iRMCへのログイン#
ベアメタルサーバにはiRMCコンソールからログインします。ログイン方法は、Webブラウザを起動し、以下のURLを入力することにより、iRMCログイン画面が表示されます。
https://<console_ip_address(iRMC接続用のIPアドレス)>
※console_ip_addressの値は、4-2章(3)アカウント情報の設定で確認した表の内容をご確認ください。
Webサイトのセキュリティ証明書に関する警告画面は、「このサイトの閲覧を続行する」を選択してください。その後、iRMCのログイン画面になります。
ログイン画面では、以下のとおり入力してください。
| 設定項目 | 説明 |
|---|---|
| ユーザー名 | 4-2章(3) アカウント情報の設定時に指定したiRMCログインユーザー名 |
| パスワード | 4-2章(3) アカウント情報の設定時に指定したiRMCログインパスワード |
「ログイン」ボタンを押下すると、ログインできます。
(5) VMware ESXi 管理コンソールへのログイン#
iRMCのビデオリダイレクションを利用して、VMware ESXi 管理コンソールへログインします。
画面右上にあるボタンを押下し、「ビデオリダイレクションの開始」を押下してください。
セキュリティ警告画面が出ますので「続行」を押下します。
セキュリティ警告画面が再度表示されますが、チェックボックスにチェックを入れ「実行」を押下します。
Authentication Required画面の表示後、「Login Name」および「Password」を入力します。
「Login Name」および「Password」は、ベアメタルサーバ作成後の作業において確認した情報で初回ログインしてください。ログイン後はお客様にてパスワード変更を実施してください。
ログインできたら、VMware ESXi 管理コンソールへのログインは完了になります。
なお、SSL-VPN接続を解除(切断)したい場合は、タスクバーの
アイコンから [ 接続解除 ] を押下してください。
5-2. vSphere Web Client からのアクセス#
管理ネットワークからSSL-VPN環境を構築・接続し、vSphere Web Clientを利用して、vSphere基盤の管理(運用・監視)を行えるようにします。
(1) 管理ネットワークからのSSL-VPN環境の構築およびSSL-VPN接続#
SSL-VPN環境の構築、およびSSL-VPN接続については、他の参考ドキュメント「初期構築ガイド」の「SSL-VPN構築」および「SSL-VPN接続」に説明があります。 このドキュメントを参考に、管理ネットワークに接続している仮想ルータに対して、SSL-VPN環境し、SSL-VPN接続を実施してください。
(2) vSphere Web ClientによるESXiへのログイン#
SSL-VPN接続を実施後、WebブラウザからベアメタルサーバのESXiに接続します。ベアメタルサーバ1およびベアメタルサーバ2のESXiに、それぞれ以下のURLにアクセスします。
| ベアメタルサーバ | URL |
|---|---|
| ベアメタルサーバ1のESXi | https://192.168.0.11/ |
| ベアメタルサーバ2のESXi | https://192.168.0.21/ |
以下の画面が表示されたら、アカウント情報(ESXiのユーザー名およびパスワード)を入力し、ログインを押下します。
(3) ベアメタルサーバ情報の確認#
vSphere Web Clientからログインした後、ベアメタルサーバの情報が確認できます。
ここまでがVMware ESXiのログインまでの接続手順となります。