セキュリティ : Cisco AMP Virtual Private Cloud Appliance

FireAMP Private Cloud のインストールおよび設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

FireAMP Private Cloud は完全独立、シングル インスタンスに FireAMP クラウド コンポーネントを圧縮する構内 仮想 な アプライアンスです。 FireAMP Private Cloud が VMWare ESXi の使用のために設計されているが、FireSIGHT Management Center はファイル 開封 ルックアップと FireSIGHT に FireAMP イベントをダウンロードするための FireAMP Private Cloud に接続まだできます。 ただし、FireAMP コネクタの管理および制御は FireAMP Private Cloud ポータルを通してだけ利用できます。 この資料は FireAMP Private Cloud をインストールし、ために設定することに気づくためにキー事柄を説明します。

Nazmul Rajib およびアレックス Dipasquale によって貢献される、Cisco TAC エンジニア。

前提条件

使用するコンポーネント

このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。

  • FireAMP Private Cloud
  • VMWare ESXi 5.0 またはより大きい

ハードウェア要件

FireAMP Private Cloud のための最小ハードウェア要件は下記にあります。

  • プロセッサ: コアは二倍になります
  • RAM: 32 GB Cloud モード- 128 GB 空隙 モード
  • ディスク領域: 75 GB

: このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

インストール

以降のセクションは方法でステップバイステップの説明を VMWare ESXi で FireAMP Private Cloud をインストールする提供します。

1. ESX サーバの OVUM ファイルを展開して下さい

ステップ 1: ファイル > 導入 OVF テンプレート ウィザードを開く導入 OVF テンプレートに行って下さい。  

ステップ 2: OVUM ファイルを選択するために 『Browse』 をクリック し次に『Next』 をクリック して下さい。 Details ページ OVF テンプレートのデフォルト OVUM 設定に注意します。 [Next] をクリックします。

ステップ 3: FireAMP Private Cloud に名前をつけた後、仮想ディスクを提供して下さい。 厚いプロビジョニング予約はディスクが作成されるとき間隔をあけます。 このオプションを選択することはこれが必須ではないどんなに薄い提供される上のパフォーマンスを改善するかもしれません。

ステップ 4: バーチャルネットワーク ネットワーク アダプタを選択して下さい。 このウィザードは両方のアダプタのための選択を表示する、従ってこのオプションを心配しません。 OVUM をインポートした後バーチャルネットワークを手動で設定します。

ステップ 5: 仮想 な アプライアンス設定を確認して下さい。 OVUM がインポートされた後配備の後で、チェックしませんボックス電源をアプライアンスを設定し続けます。

ステップ 6: 展開するのための割り当て時間 OVUM。 ネットワークによっては、これは 5 から 15 分かかるかもしれません。

2. ESXi の追加設定

配備が完了した、ESXi の FireAMP Private Cloud 仮想マシンの以下の項目を設定する必要があります。

  • VM のために『Edit Settings』 を選択 して下さい。
  • 最低 16GB に仮想 な アプライアンスのためにメモリを増加して下さい。
  • アダプタのためのバーチャルネットワークを変更して下さい。 ネットワークアダプタ 1 はアプライアンスの設定のために、セットアップおよびインストールに接続するマネージメントインターフェイスとしてはたらきます。 ネットワークアダプタ 2 は更新のためのインターネットに接続します。 また、エンドポイントはこのインターフェイスに接続します。
  • 変更を保存するために『OK』 をクリック して下さい。 それは ESXi の仮想マシンを再構成します。

3. FireAMP Private Cloud の初期セットアップ

VMWare ESXi の設定を行った後、FireAMP Private Cloud の電源。 それは初期スタートアップ プロセスを開始します。

初期セットアップが完了する後、メインメニュー ウィンドウはコンソールで現われます。

: インターフェイスが DHCPサーバから IP アドレスを受け取らなかった場合 URL が示すことに注意します[未設定]。 以下の事項に注意して下さい:このインターフェイスはマネージメントインターフェイスです。 これは本番インターフェイスではないです。

タブを使用してナビゲートできましたり、および矢印キー入りますFireAMP Private Cloud のための管理IPアドレスの設定を始めるために入力 キーを押して下さい。 DHCP を使用したいと思わない場合『No』 を選択 し、『Enter』 を押して下さい。 この場合 IPコンフィギュレーションを入力し始めることができます。

設定を入力することを終われば良く強調表示し、設定を適用するためにタブ キーを押すことができます。 [Yes] を選択します。 それはアプライアンスを再構成します。

分か 2 の後で、主コンソール メニューは再現します。 今回 URL 行の IP アドレスが表示されます。 またパスワードが表示することに注目して下さい。 これは Webベース セットアップで使用されるワンタイムパスワードです。

4. ライセンスの FireAMP Private Cloud およびインストールにアクセスして下さい

Webブラウザを開き、アプライアンスの管理IPアドレスにナビゲート して下さい。 FireAMP Private Cloud が最初に自身の HTTPS 認証を生成すると同時に Certificate エラーを受け取ることができます。

警告によって続行すればパスワードを入力するために画面が表示されます。 コンソールからの初期パスワードを使用して下さい。

ログイン、パスワードを変えるために必要となった後。

使用許諾契約を受け入れるために下部のにスクロールして下さい。

5. インストール オプション

協定を受け入れた後 Installing… 画面が表示されます。 バックアップから復元するたいと思う場合このガイドがクリーン インストール オプションを続行するどんなにそれをここにすることができます。

プライベート クラウド モード

アプライアンスがで設定されることモードを選択します。 インターネット接続の標準配備に関しては、Cloud モードを選択して下さい。 インターネットにアクセスできないネットワークか環境に関しては、空隙 モードを選択して下さい。

AMP 同期化を準備して下さい

このステップは空隙配備をするかどうかその時だけ説明されます。 これは Linuxシステムで動作するで、保護データベースをダウンロードするのに使用されていますツール。 保護データベースは FireAMP コネクタに使用する AMP データがすべてが含まれています。

ライセンス

製品を購入するときライセンスおよびパスフレーズを受け取ります。 ライセンス ファイルを選択し、パスフレーズを入力して下さい。 『Upload』 をクリック して下さい。 アップロードが正常である場合、ライセンス 情報を検証する画面は表示する。 それが不成功である場合、パスフレーズが不正確であるかどうか確認して下さい。 それでもライセンスをインストールできない場合 Cisco テクニカル サポートに連絡して下さい。

コンソール アカウント

ポリシーを、コンピュータ グループ作成し、追加ユーザを追加するコンソールに管理上のユーザログ インストールの間。

ストレージ

FireAMP Private Cloud データベースのための記憶域のサイズを設定して下さい。

データベースが小型でしたりまたは将来一杯になる場合データベースを拡張するために、これによりダウンタイムを引き起こす場合があるどんなに VM の完全バックアップが、復元および区画の再設定は必要となります。 ESXi の仮想 な ハード ドライブにより多くの記憶域を入れたいと思う場合アプライアンスの今電源を切って下さい。 コンソール シェルでは、管理者 パスワードを入力し、sudo init 0 を入力して下さい。 コンフィギュレーションの設定すべてはこのポイントまで保存されます。

データベース サイズ変更のための 2 つの設定可能な項目があります。

  1. コネクタの数-何コネクタを管理するとこのアプライアンスが期待するか将来 の 拡張を期待する場合) (特大これ。
  2. 履歴の幾日-これはデータベースがコネクタおよびアプライアンスのためのイベントを保存する時間いっぱいです。 これは徹底的に持っているコネクタの数増加するように必要メモリに影響を与えます。

ディスクスペースが最初に消費されないが、データベースが育ち続けるようにしますことに注目して下さい。

設定が現在のディスクのサイズを超過する場合、警告を受け取ります。 サイズ変更オプション、か電源遮断に減らし、ドライブを増加する必要があり、サイズを配分しました。

望ましいストレージ設定を選択した後、warinings を受け取らない場合『Next』 をクリック して下さい。

6. 設定

ネットワーク設定

この場合更新のためのインターネットに接続する、およびエンドポイントへのネットワークコンフィギュレーションを行います本番インターフェイスのための。

IP Assignement ドロップダウンメニューから適切なオプションを選択して下さい。 DHCP を使用していない場合、IP 割り当てのためのドロップダウンのスタティックに変更し、望ましい IP情報を入力して下さい。

必須ホスト名のメモを作って下さい。 FireAMP Private Cloud のための 3 つのユニークな DNS A レコードを作成するために必要となります。

各レコードは同じ IP アドレスを指し、FireAMP Private Cloud および FireAMP エンドポイント両方によって解決する必要があります。

作成したら DNS レコードは"Next (Applies Configuration)"を クリックする。 これはホスト名がきちんと解決するかどうか確認します。 それらが解決しない場合、下記にのようなエラーを見るかもしれません。 最初のエラーは名前が解決しなかったことを誤ったIPアドレスに変換される名前および第 2 エラーが示すことを示します。

選択した DNSサーバが FireAMP Private Cloud アプライアンスによって到達可能であること、そして A レコードは正しく作成されることを確かめて下さい。 DNS エラーを解決したら、続けることができます。

アップストリーム プロキシおよび Cloud サーバ

次のコンフィギュレーションのステップはアップストリーム接続 オプションを選択することです。 アップストリーム サーバおよびアップストリーム プロトコルを選択します。 ダウンストリーム FireAMP Private Cloud があればサーバキーをここにダウンロードできます。

アップストリーム サーバアドレスに関しては最も低いレイテンシーがあるサーバを選択する必要があります。 FireAMP Private Cloud サーバが選択するが、最も密接な領域を選択する地理的な必要条件がありません。 カスタム アップストリーム サーバオプションは多階層 FireAMP Private Cloud 配備のために設計され、ほとんどの顧客向けに使用されません。

アップストリーム プロトコルは FireAMP Private Cloud が公共 Cloud で達することを試みるポートを単に判別します。 通信が既に暗号化されているので、TCPポート 32137 を使用することを推奨します。 このポートは SSL の帯域幅約 1/3 の使用します。 SSL ポート 443 はトラフィックに追加暗号化 オーバーヘッドを追加しますが、セキュリティで保護された環境との互換性のために非常に含まれています。

電子メール通知

次 の ステップは管理上のアラートのための eメールアドレスを設定 することです。 これらは低いディスクスペースのようなアラート、壊れる正常性チェック、正常な、または壊れるバックアップです。

日時 設定

NTP 設定は次にあります。 FireAMP Private Cloud のための NTP サーバの IP アドレスか名前を入力できます。 FireAMP Private Cloud が UTC ですべてのイベントを注目し、ある特定のイベントだけをローカライズします保存するそうすれば時間帯を選択できませんことに。

しかし名前解決 ボックスのチェックを外すことができる NTP サーバの名前を変換することができないと期待すれば名前を変換できればで計画しなければ IP アドレスを使用したいと思う場合もあります。

NTP は本番インターフェイスに更新済です、従って必要ならばインターネットからのパブリック NTP サーバを使用できます。

7. リカバリおよびインストール

最終コンフィギュレーション の ステップはリカバリ ファイルを確認することです。

リカバリ ファイルは設定が、またサーバキーすべてが含まれています。 リカバリ ファイルを失う場合、設定を復元するでき、すべての FireAMP コネクタは再インストールされる必要があります。 オリジナル キーなしで、新しいキーの全体のプライベート クラウド インフラストラクチャを再構成しなければなりません。

このステップを検証するために、バックアップ ファイルを PC に単にダウンロードし、サーバに戻って右のアップロードして下さい。 持てば成功すれば有効なバックアップ ファイルおよびセットアップはインストールに進むことを可能にします。

確認設定 オプション。 これはインストールする前にオプションすべてをチェックする最後のチャンスです。 これを遠いエラーなしで得たら多分インストールの問題を持っていません。

準備ができているとき、インストールを『Start』 をクリック して下さい。

インストールの間に、実行されているコマンドの出力が表示されます。 このプロセスは ESXi ホストのパフォーマンスによって時間を、かけるかもしれません。

注意: このページにあるとき問題を引き起こすかもしれないようにリフレッシュしないで下さい。

常にインストール上の問題によるサポートに連絡する必要があれば出力ログかエラーログをダウンロードできます。

インストールが完了した、アプライアンスをリブートする必要があります。

8. ブラウザを使用して FireAMP Private Cloud コンソールにアクセスして下さい

アプライアンスがリブートすればコンソール Webインターフェイスにログイン今できます。 アクティベーションに電子メールを作成した最初のアカウント受信しました、しかしそれは最初のアカウントであるので、既にアクティブです。

ユーザー契約を受け入れるために Webインターフェイスおよびログインを参照して下さい。

環境のために設定された最初の FireAMP ポリシーを通過するためにプロンプト表示されます。

これはアンチウィルス製品が、もしあれば、またポリシーのプロキシ 設定および展開したい種類使用する選択によって歩きます。

既存 の セキュリティ 製品を選択して下さい。 それは防ぐために自動的に適当な除外およびエンドポイントのパフォーマンス上の問題を生成します。

プロキシがある場合、それをここに設定できます。 プロキシによって DNS を解決できることを確かめて下さい。 また NTLM プロキシをしかしサポートしません。

コネクタ インストレーション ファイルをダウンロードして下さい。 デフォルトでシステムアーキテクチャを判別し、インストールするためにサポート ファイルをダウンロードするブートストラップ ファイルをダウンロードします。

企業の配備 ソフトウェアを使用したい場合完全な実行可能ファイル インストーラをダウンロードするために「頒布可能パッケージとしてダウンロード」ボックスをチェックして下さい。

ウィザードを終え、デモを有効に することができます。

デモ データはイベント、検出およびコンピュータが付いているダッシュボードでナビゲート し FireAMP Private Cloud インターフェイスを使用する方法を理解できるように読み込まれます。 このオプションは無効以降である場合もあります。

今 FireAMP Private Cloud の機能すべてを使用できます。 ポリシー、コネクタおよび検出 管理のためのコンソールに、アクセスするために本番 IP アドレスを参照できます。

システム設定を行うために管理 IP を参照できます; FireAMP Private Cloud のアップデート スケジュールおよびバックアップ、またモニタ パフォーマンスのような。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118336