[AUS] ページ
[AUS] ページでは、[Auto Update] 指定をサポートするサーバからのセキュリティ アプライアンスのリモート更新を設定できます。[Auto Update] によって、設定変更およびソフトウェア更新が、リモート サーバからアプライアンスに自動的に適用されます。
(注) |
このページで指定するサーバと、([Tools] メニューから [Device Properties] を選択して表示される)[Device Properties] の [Auto Update] セクションで指定するサーバは、同じである必要があります。[Device Properties] 情報は、Security Manager が設定更新を送信する宛先の AUS サーバを指定します。これに対し、このページの情報は、デバイスが更新のために接続するサーバを定義します。また、[Device Properties] で指定する [Device Identity] と、このページの [Device ID] とが一致している必要もあります。 |
AUS サーバを変更した場合、デバイスは、新しい設定を受け取るまで現在の設定内に定義されている AUS サーバを引き続き使用することに注意してください。したがって、AUS ポリシーは変更しますが、設定の展開には前の AUS サーバを使用する必要があります。展開が正常に完了したあとで、新しいサーバを指し示すように [Device Properties] を変更します。AUS への展開の詳細については、Auto Update Server または CNS Configuration Engine を使用した設定の展開を参照してください。
ナビゲーション パス
-
(デバイスビュー)デバイスポリシーセレクタから [プラットフォーム(Platform)] > [デバイス管理(Device Admin)] > [サーバーアクセス(Server Access)] > [AUS]
を選択します。 -
(ポリシービュー)ポリシータイプセレクタから [PIX/ASA/FWSMプラットフォーム(PIX/ASA/FWSM Platform)] > [デバイス管理(Device Admin)] > [サーバーアクセス(Server Access)] > [AUS] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。
関連項目
フィールド リファレンス
要素 |
説明 |
||
---|---|---|---|
自動更新サーバーテーブル |
このテーブルには、現在設定されている Auto Update Server が一覧表示されます。テーブルの下のボタンを使用して、これらのエントリを管理します。 エントリは、AUS サーバに接続するための優先順位の高いものから一覧表示されます。リストの順序を変更するには、上下の矢印ボタンを使用して、選択したエントリを上下に移動します。 [Add Row]、[Edit Row]、および [Delete Row] ボタンを使用して、エントリを追加、編集、または削除します。[Add Row] を選択すると、[Add Auto Update Server] ダイアログボックスが開きます。[Edit Row] を選択すると、選択した行の [Edit Auto Update Server] ダイアログボックスが開きます。これらのダイアログボックスについては、[Add Auto Update Server]/[Edit Auto Update Server] ダイアログボックスを参照してください。
|
||
デバイス ID タイプ(Device ID Type) |
AUS サーバでこのデバイスを識別するために使用する方式を選択します。
|
||
Poll Type |
更新のために AUS サーバをポーリングする頻度を定義する方式を選択します。
[時間枠のランダム化(Randomization Window)]:デバイスが指定のポーリング時間をランダム化するために使用できる最大分数。有効な値は 1 ~ 1439 です。 |
||
再試行回数(Retry Count) |
デバイスが新しい情報のために AUS サーバへのポーリングを試行する回数。任意。このフィールドに 0 を入力した場合、またはこのフィールドをブランクのままにした場合、デバイスはポーリング試行の失敗後に再試行しません。 |
||
Retry Period |
[Retry Count] が 0 でもブランクでもない場合に、デバイスがポーリング試行の失敗後に AUS サーバへの再ポーリングを待機する時間(分)。有効な値は 1 ~ 35791 です。[Retry Count] が 0 でもブランクでもないのに、このフィールドをブランクのままにした場合、値はデフォルトで 5 分に設定されます。 |
||
Disable Device After: |
このオプションを選択すると、指定されたタイムアウト期間中に AUS サーバからの応答がない場合、セキュリティ アプライアンスによって通過中のトラフィックが停止されます。
|
[Add Auto Update Server]/[Edit Auto Update Server] ダイアログボックス
[Add Auto Update Server] ダイアログボックスを使用して、新しい AUS サーバ定義を設定します。セキュリティ アプライアンスは、このサーバを自動的にポーリングして、イメージおよび設定の更新がないかどうかを確認します。
[Auto Update] 指定では、Auto Update Server が設定情報をプッシュしてセキュリティ アプライアンスに情報の要求を送信するか、または Auto Update Server に対する定期的なポーリングをセキュリティ アプライアンスで行うように設定することによって設定情報をプルするかを選択できます。また、Auto Update Server は、セキュリティ アプライアンスにコマンドを送信して、いつでも即時ポーリング要求を送信できます。Auto Update Server とセキュリティ アプライアンスが互いに通信を行うには、各セキュリティ アプライアンス上に通信パスとローカル CLI 設定が必要です。
(注) |
この AUS サーバーに接続するための URL は、これらのダイアログボックスで指定されている Protocol://Username:Password@IP IP Address(:Port)/Path を連結して生成します。ポートは、デフォルトの 443 以外のポート番号を入力した場合にかぎり含まれます。 |
[Edit Auto Update Server] ダイアログボックスと [Add Auto Update Server] ダイアログボックスは、タイトルを除けば同じです。次の説明は両方に適用されます。
ナビゲーション パス
[Add Auto Update Server]/[Edit Auto Update Server] ダイアログボックスには、[AUS] ページからアクセスできます。
フィールド リファレンス
要素 |
説明 |
||
---|---|---|---|
プロトコル |
AUS サーバーとの通信に使用されるプロトコル。[http] または [https] を選択します。
|
||
IPアドレス |
IP アドレスを入力するか、またはこの AUS サーバを表すネットワーク/ホスト オブジェクトを選択します。 |
||
[ポート(Port)] |
AUS サーバとの通信が行われるポートの番号を入力します。[Protocol] に [http] を選択した場合は、デフォルトで 80 に設定されます。[https] を選択した場合は、443 に設定されます。任意のポート番号を入力した場合、AUS サーバが同じポートを使用するように設定されていることを確認してください。 |
||
パス(Path) |
サーバ上の AUS サービスへのパス。標準のパスは autoupdate/AutoUpdateServlet です。AUS サーバーホストが ASA の場合にのみ、admin/auto-update に変更します。 |
||
AUS Interface |
Auto Update Server のポーリングに使用するインターフェイスを入力または選択します。 |
||
Verify Certificate |
このオプションを選択すると、AUS サーバからの SSL 検証が必要になります。サーバから返された証明書は、Certification Authority(CA; 証明局)ルート証明書に基づいてチェックされます。これには、AUS サーバとこのデバイスが同じ認証局を使用している必要があります。 |
||
ユーザー名 |
AUS 認証に使用するユーザ名を入力します(任意)。 |
||
パスワード |
AUS 認証に使用するパスワードを入力します(任意)。 |
||
確認(Confirm) |
パスワードを再入力します(任意)。 |