音声 : Cisco PIX 500 シリーズ セキュリティ アプライアンス

Cisco PIX Firewall Managerに関するQ&A

2002 年 7 月 17 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2008 年 9 月 26 日) | フィードバック

目次

全般的な質問

Microsoft Excel 97 を使用したオフライン レポート機能

全般的なティップ

ツール情報

関連するシスコ サポート コミュニティ ディスカッション
関連情報


全般的な質問

Q. PIX Firewall Manager(PFM)の文書はどこで入手できますか。

A.PFM 用の印刷されたマニュアルはありません。ほとんどの PFM 画面にオンライン ヘルプが用意されています。また、リビジョンごとにリリース ノートがあります。インストールする前にリリース ノートに目を通してください。

Q. インストーラを実行する権限がないというメッセージが表示されて PFM がインストールできません。これはなぜですか。

A.いくつかの理由が考えられます。

  • Windows NT マシンに「administrator」として(ドメインではなく)ローカルにログインしていない可能性があります。管理権限を持つユーザであれば製品をインストールできる場合がありますが、通常は管理グループに属するユーザでも製品をインストールする権限は与えられていません。

  • Primary Domain Controller(PDC; プライマリ ドメイン コントローラ)または Backup Domain Controller(BDC; バックアップ ドメイン コントローラ)にインストールしようとしている可能性があります。このインストールを正常に実行できるのは一部のユーザに限られます。PFM のインストール時には、PFM にアクセスするためのローカル Security Access Management(SAM)データベースを作成する必要があります。デフォルトの PDC または BDC インストレーションでは通常、このデータベースを作成することはできません。また、PFM プロセスをログに記録するように設定すると、マシンに負荷がかかります。一般に管理者は、PDC や BDC などの重要なネットワーク サーバにサービスを追加してマシンの負荷を高めることは避ける必要があります。

Q. PFM をインストールした後、NT システムのスピーカからビープ音が鳴り続けて止まりません。これはなぜですか。

A.NT のビープ音はアプリケーション間でポートが競合していることを示します。通常は、syslog アプリケーション(Cisco Works、PIX Firewall Syslog Server [PFSS]、またはサードパーティ製アプリケーション)がすでに UDP 514 をリスニングしているか、または Web サーバが PFM のデフォルトである TCP ポート 8080 をすでに使用しています。この状況のトラブルシューティングを行うには、次のステップに従います。

  1. PFM を完全にアンインストールします。Windows Explorer を使用してインストール ディレクトリを削除します。

  2. マシンをリブートします。

  3. マシンに(管理権限を持つ他のユーザではなく)「administrator」として(ドメインではなく)ローカルにログインします。注:まだセットアップを実行しないでください。

  4. コマンド プロンプトで netstat -a | findstr #(# はポート番号)と入力し、TCP 8080 と UDP 514 が表示されるかどうかを確認します。

    1. UDP が表示された場合は、そのポートを使用しているアプリケーションをアンインストールします。

    2. TCP 8080 が表示された場合は、使用可能な TCP ポートを選択します。通常は 8081 で構いません。

    3. アプリケーションをアンインストールした場合は、ステップ 2〜4 を繰り返します。注:重要な点はリブートすることです。

  5. イベント ビューアにエラー メッセージが表示されていないか確認し、表示されていれば修復します(Microsoft Personal Online Support でエラー メッセージを検索すると、そのメッセージの修復に役立つ情報が得られます)。

  6. Control Panel、Services の順に選択し、サーバ サービスが動作していることを確認します。

  7. PFM を再インストールします。

  8. マシンをリブートします。これで、ドメインやその他必要なところにログインできます。


Q. PFM をインストールしましたが、動作しません(バナー ページが表示されません)。

A.次のことを確認してください。

  • 正しいアドレスをブラウズしていない可能性があります。ブラウズするアドレスは http://the_nt_ip_address:8080 または http://127.0.0.1:8080 のいずれかです(インストール時に別のポートを選択した場合は、そのポート番号を使用します)。index.html を実行しようとしても動作しません。

  • Windows NT の IP スタックが Dynamic Host Configuration Protocol(DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)を使用するように設定されていないことを確認します。スタティック アドレスを割り当てる必要があります。

  • Windows NT に割り当てられているスタティック IP アドレスが PFM のインストール後に変更されていないことを確認します。

  • Control Panel > Services の順に選択し、Windows NT サーバ サービスが動作していることを確認します(特に Windows NT Workstation の場合)。また、「PFM サービス」が起動していることも確認します。

Q. バナー ページのコンフィギュレーション リンクをクリックすると、「Security violation in all five IP addresses in firewall.html」というエラーメッセージが表示されます。これはなぜですか。

A.いくつかの理由が考えられます。

  • ブラウザの互換性に問題がある可能性があります。下記の質問を参照してください。

  • 正しいアドレスをブラウズしていない可能性があります。ブラウズするアドレスは http://the_nt_ip_address:8080 または http://127.0.0.1:8080 のいずれかです(インストール時に別のポートを選択した場合は、そのポート番号を使用します)。index.html または firewall.html を実行しようとしても動作しません。

  • Windows NT ボックスがマルチホームされている(複数の NIC が装着されている)か、NIC に複数の IP アドレスが関連付けられている場合は、マシンのすべての IP アドレスが Program Files\Cisco\PIX Firewall Manager\jclient\netscape\firewall.html にリストされていることを確認します。このファイルはテキスト エディタで編集できます。まれに、このファイルの IP アドレスのエントリとして、そのマシンの Windows NT NetBios ホスト名を追加しなければならない場合があります。このファイルを編集した場合は、サーバをリブートしてください。

  • DHCP を使用している Windows NT ボックスに Firewall Manager ソフトウェアがロードされている可能性があります。Firewall Manager にはスタティック IP アドレスが必要です。DHCP からスタティック IP アドレスに変更した場合は、前述したように firewall.html ファイルを編集する必要があります。

Q. バナー ページが表示された後、ユーザ名とパスワードの入力を求める画面が表示されます。これは何ですか。ユーザ名とパスワードはデフォルトから変更できるのですか。

A.管理者のデフォルトのユーザ名は pixadmin、デフォルトのパスワードは cisco です。管理者には設定の読み取り権限と書き込み権限があります。

ユーザ(読み取りのみ)のデフォルトのユーザ名/パスワードは pixuser/cisco です。インストール時に設定した pixadmins または pixusers グループにユーザを追加、変更、または削除するには、サーバのユーザ マネージャを使用します。

Q. PFM に関する問題のトラブルシューティングに利用できるログ ファイルはありますか。

A. はい、pfm.log というログ ファイルがあります。この FAQ を通読してもまだ問題が解決しない場合は、おそらく TAC からこのログ ファイルの提出を求められます。

Q. PFM で多数のエラー メッセージが表示されます。または、インストール後も設定が PFM にロードされません。これはなぜですか。

A. いくつかの理由が考えられます。

  • バナー ページに表示されているブラウザを実行する必要があります。他のブラウザ バージョンはサポートされていません。PFM は Netscape ブラウザの特定のバージョン用に最適化されています。これらのバージョンは Netscape の FTP サイト(ftp://archive:oldies@archive.netscape.com/archive/index.html)からダウンロードできます。

  • PFM から Telnet できるように PIX がセットアップされていることを確認します。これを確認するには、コマンドラインから PIX インターフェイスに Telnet し、イネーブル モードでログインします。

  • PIX にサポートされていないインターフェイス カードが装着されています。PIX でサポートされているのは、シングルポートの 10/100 イーサネット/ファースト イーサネット インターフェイスとトークン リング インターフェイスのみです。

  • PIX のバージョンと PFM のバージョンが適合していない可能性があります。現在サポートされているプラットフォームは次のとおりです。

      PIX のメジャー リリース バージョン PFM のバージョン
      4.1.x(暫定リリース(4.1.x.yyy)ではない) 4.1.x に正確に一致することが必要
      4.2.x(暫定リリース(4.2.x.yyy)ではない) 4.2.x に正確に一致することが必要
      4.3.2(暫定リリース(4.3.2.yyy)ではない) 4.3(2)
      4.4.x(暫定リリース(4.4.x.yyy)ではない) 4.3(2)b または 4.3(2)c*(後者の方が望ましい)
      5.0(x)(暫定リリース 5.0.x.yyy でも動作する可能性はあるが、テストもサポートもされていない) 4.3(2)c* のみ
      上記以外のリリース 使用している PIX バージョンに固有の PFM リリース ノートを参照

    * 4.3.2c は 4.3(2)よりも新しい PIX バージョンの新しい機能またはコマンドをいっさいサポートしていないため、これらの新機能が原因で断続的にエラー メッセージが生成される可能性があります。古いバージョンでサポート済み機能は、このこととは無関係に問題なく設定できます。

    登録済み CCO ユーザとしてログインしている場合は、正しいコード バージョンをダウンロードできます。

    注意:ネットワークが長期にわたって停止することを防ぐため、プラットフォームをアップグレードする場合は事前に必ずハードウェア要件とバージョン リリース ノートを確認してください。

Q. PFM は Windows 2000 で動作しますか。

A. いいえ、PFM が動作するのは、この文書で示されているプラットフォーム、つまり Windows NT のみです。PFM の後継ソフトである PIX Device Manager(PDM)は、Windows 95、98、NT、および 2000 上のブラウザで動作します。PDM は PIX 6.0 コードとともに使用できます。

Q. PFM の管理者(pixadmin)またはユーザ(pixuser)のパスワードを(PFM リリース ノートに記載されている)デフォルトから変更するにはどうすればいいですか。

A. PFM をインストールすると、Windows NT ユーザ データベースにアカウントがセットアップされます。デフォルト ユーザのパスワードは、スタート > プログラム > 管理ツール(共有)> ドメインのユーザ管理 の順に選択することで、他の NT ユーザのパスワードと同じように変更できます。

Q. PFM と PDM をダウンロードするにはどうすればいいですか。

A. この文書で説明されている PFM および PDM ソフトウェアをダウンロードするには、登録ユーザであり、ログインしている必要があります。

PIX ソフトウェアのダウンロード

Microsoft Excel 97 を使用したオフライン レポート機能

Q. Excel 95、98、または 2000 を使用することは可能ですか。

A.マクロに互換性がないため、Excel 95 は使用できません。Excel 98 と 2000 はサポート対象外ですが、どちらのバージョンでも特に問題なくレポートを実行している TAC エンジニアがいます。

Q. オフライン レポートに必要な .dbf ファイルがオープンできません。これはなぜですか。

A.PFM アクティブ ファイル(report.xls、stat.dbf、dns.dbf、monday.dbf など)からレポートを生成することはできません。これらのファイルは別のディレクトリにコピーしてから Excel 97 でオープンしてください。

Q. <day>.dbf ファイルがダウンロードできません。これはなぜですか。

A.Monday.dbf ファイルは火曜日、Tuesday.dbf は水曜日にならないと別のディレクトリにコピーできません。その他の曜日の .dbf ファイルも同様です。

Q. <day>.dbf のダウンロードはできましたが、report.xls にデータがまったく含まれていません。どこがおかしいのでしょうか。

A.おそらくロギングが正しく設定されていないと思われます。次のステップに従ってください。

    1. ロギング トラップの出力をデバッグに設定します。そうしなければ、これらのファイルにログは記録されません。

    2. ロギング ホストが PFM サーバを指していることを確認します。

    3. 設定が「logging on」を示すことを確認します。

    4. PFM の Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)にある Immediate syslog notification ボタンを押して PIX 経由のトラフィックを生成し、GUI ポップアップ ウィンドウのアクティビティを確認して、正常にロギングされるかどうかをテストします。

Q. report.xls はオープンできますが、実行に必要な .dbf ファイルを Excel が見つけられません。どこがおかしいのでしょうか。

A.おそらく Most Recently Used(MRU; 最近使ったファイル)を使用しているか、Windows Explorer で report.xls をダブルクリックしていると思われます。Excel 97 は File メニューの下部で MRU ファイルを追跡し、Windows は スタート > 文書 メニューで MRU ファイルを追跡します。これらの場所から report.xls をオープンしないでください。そうすると、report.xls に組み込まれたマクロが正常に動作しません。report.xls をオープンする際は必ず ファイル> 開く メニューを使用する必要があります。ファイル > 開く を選択すると、Excel はそのディレクトリをアプリケーションと関連付けます。MRU を使用すると、Excel はそのファイルと「マイ 文書」フォルダとの関連を保持するため、report.xls から .dbf ファイルを見つけることができません。

Q. report.xls に組み込まれたマクロをカスタマイズしたいのですが、このマクロにアクセスして変更するためのパスワードを教えてください。

A.残念ながら、サポート上の理由から、report.xls は変更できないようになっています。シスコが製品をサポートできるのは、コードがいっさい変更されていない場合のみです。report.xls は、組み込みマクロの完全性を維持するためにパスワードで保護されています。シスコの提供するマクロで対処できない固有のニーズがある場合は、次のいずれかを行ってください。

  • お客様自身でマクロを記述する。

  • 今後のリリースでの検討事項として、TAC を通じて機能拡張要求を発行する。


全般的なティップ

PFM のパフォーマンスを最大限に高めるには、次の全般的なティップに従います。

  • Microsoft Internet Information Server(IIS)が動作しているマシンに PFM をインストールしないでください。この形態でインストールしても動作しないわけではありませんが、IIS で使用されているサーバ ポートを PFM が使用していないことを確認する必要があります。

  • PFM のインストール中にエラー メッセージが表示された場合は、そのメッセージをキャプチャしてから(Alt キーを押しながら Print Screen キーを押し、.txt ファイルにカット アンド ペーストして保存する)、すぐに TAC に連絡してください。インストールを続行しないでください。

  • Windows NT の Service Pack(SP)が最新のものであることを確認します。SP5 までの Windows NT SP はすべて PFM の全バージョンで動作しますが、サービス パックをインストールするブラウザはサポートされない場合があります。PFM のバナー ページをチェックしてブラウザの互換性を確認し、サポート対象の適切なバージョンをダウンロードします。これらのバージョンは Netscape の FTP サイト(ftp://archive:oldies@archive.netscape.com/archive/index.html)からダウンロードできます。


ツール情報

その他のリソースについては、シスコの「セキュリティ テクノロジー用の TAC ツール」を参照してください。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Updated: Jul 17, 2002Document ID: 13816

Document ID: 13816