Cisco Content Security and Control SSM アドミニストレータ ガイド Version 6.0
コマンドラインを通じたインストール および設定
コマンドラインを通じたインストールおよび設定
発行日;2012/02/27 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

コマンドラインを通じたインストールおよび設定

インストール時のチェックリスト

インストールの準備

インストールの手順

インストールの確認

ネットワーク設定の表示および変更

日付および時刻の設定の表示

製品情報の表示

サービス ステータスの表示

コマンドライン インターフェイスのパスワードの変更

工場出荷時のデフォルトの復元

トラブルシューティング ツール

ルート アカウントのイネーブル化

システム情報の表示

ログの収集

パケット トレースの収集

アップロード設定の修正

管理ポートのアクセス コントロールのリセット

Ping IP

終了オプション

コマンドラインを通じた設定

設定のリセット

コマンドラインを通じたインストールおよび設定

この付録では、コマンドライン インターフェイス(CLI)を通じて Trend Micro InterScan for Cisco CSC SSM をインストール、または設定する必要があるユーザに、情報を提供します。コマンドラインでインストールを行う必要はまずありませんが、何らかの理由で必要が生じた場合に備え、以下に説明します。


) インストールが必要な場合は、ASDM で起動されるセットアップ ウィザードを使用してインストールする方法を推奨します。詳細については、『Cisco ASA 5500 Series Adaptive Security Appliance Getting Started Guide』を参照してください。

CSC SSM は、ほとんどのユーザのアプライアンスにあらかじめインストールされているため、セットアップ ウィザードや CLI でインストールを行う必要はありません。


この付録では、次の項目について説明します。

「インストール時のチェックリスト」

「インストールの準備」

「インストールの手順」

「コマンドラインを通じた設定」

インストール時のチェックリスト

インストールを開始する前に、次の情報を用意してください。必要に応じてこのページを印刷し、インストール中に入力を求められる値を記録するためのチェックリストとして活用できます。

 

入力を求められる事項
ユーザ入力
チェックマーク

管理者のパスワード(CLI 用)

パスワードは入力しないでください

 

SSM カードの IP アドレス

 

 

Subnet mask

 

 

ホスト名(cisco1-ssm-csc など、冒頭以外のハイフンを含む 1 ~ 63 字の英数字)

 

 

ドメイン名

 

 

プライマリ DNS IP アドレス

 

 

セカンダリ DNS IP アドレス(オプション)

 

 

ゲートウェイの IP アドレス

 

 

プロキシ サーバ(オプション)を使用する場合
プロキシ サーバの IP アドレス
プロキシ サーバのポート

 


 

着信メール用のドメイン名

 

 

CSC SSM コンソールの管理者パスワード

パスワードは入力しないでください

 

 

管理者の電子メール アドレス

 

 

通知電子メール サーバの IP アドレス

 

 

通知電子メール サーバのポート

 

 

Base ライセンスのアクティベーション コード

 

 

Plus ライセンスのアクティベーション コード(オプション)

 

 

インストールの準備

インストール中に、SSM とセキュリティ アプライアンスとの日付と時刻を同期化するように求められます。開始する前に、アプライアンスの日付と時刻の設定が正確であることを確認してください。

コマンドライン インターフェイスを使用してインストールするには、次の手順を実行します。


ステップ 1 Trend Micro InterScan for Cisco CSC SSM ソフトウェアを、TFTP サーバにダウンロードします。

ステップ 2 Windows HyperTerminal などの端末アプリケーションを使用してログインし、ASA コンソールへのターミナル セッションを開きます。プロンプトで、次のように入力します。

hostname# hw module 1 recover config
 

システムの応答例は、次のとおりです。

Image URL [tftp://insidehost/sg-6.0-1177-tftp.img]: tftp://insidehost/sg-6.0-1177-tftp.img
Port IP Address [192.168.7.20]:
VLAN ID [0]:
Gateway IP Address [0.0.0.0]:
hostname# hw module 1 recover boot
The module in slot 1 will be recovered. This may
erase all configuration and all data on that device and
attempt to download a new image for it.
Recover module in slot 1? [confirm]
 

ステップ 3 y を入力して確認します。

Recover issued for module in slot 1
 

ステップ 4 次のように、debug-module boot コマンドをイネーブルにします。

hostname# debug module-boot
debug module-boot enabled at level 1
hostname# Slot-1 199> Cisco Systems ROMMON Version (1.0(8)1) #0: Thu Jan 20 20:28:49 PST 2005
Slot-1 200> Platform SSM-IDS20
Slot-1 201> GigabitEthernet0/0
Slot-1 202> Link is UP
Slot-1 203> MAC Address: 000b.fcf8.0134
Slot-1 204> ROMMON Variable Settings:
Slot-1 205> ADDRESS=192.168.7.20
Slot-1 206> SERVER=192.168.7.100
Slot-1 207> GATEWAY=0.0.0.0
Slot-1 208> PORT=GigabitEthernet0/0
Slot-1 209> VLAN=untagged
Slot-1 210> IMAGE=sg-6.0-1177-tftp.img
Slot-1 211> CONFIG=
Slot-1 212> tftp sg-6.0-1177-tftp.img@192.168.7.100
Slot-1 213> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Slot-1 214> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
.
.
.

) このプロセスが終了するまでには、約 10 分かかります。


.
.
.
Slot-1 389>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Slot-1 390> Received 57985402 bytes
Slot-1 391> Launching TFTP Image...
Slot-1 392> Cisco Systems ROMMON Version (1.0(8)1) #0: Thu Jan 20 20:28:49 PST 2005
Slot-1 393> Platform SSM-IDS20
Slot-1 394> GigabitEthernet0/0
Slot-1 395> Link is UP
Slot-1 396> MAC Address: 000b.fcf8.0134
Slot-1 397> Launching BootLoader...
 

ステップ 5 次のように、debug-module boot コマンドをディセーブルにします。

hostname# no debug module-boot
 

ステップ 6 module 1 の詳細が表示されます。次のサンプル コードが表示されます。

JDPIX# show module 1 d
Getting details from the Service Module, please wait...
SSM-IDS/10-K9
Model: SSM-IDS10
Hardware version: 1.0
Serial Number: 0
Firmware version: 1.0(8)1
Software version: CSC SSM 6.0 (Build#1345)
MAC Address Range: 000b.fcf8.0159 to 000b.fcf8.0159
App. name: CSC SSM
App. Status: Down
App. Status Desc: CSC SSM scan services are not available
App. version: 6.0 (Build#1345)
Data plane Status: Up
Status: Up
HTTP Service: Down
Mail Service: Down
FTP Service: Down
Activated: No
Mgmt IP addr: <not available>
Mgmt web port: 8443
Peer IP addr: <not enabled>
 

ステップ 7 次のようにコマンド セッションを開きます。

hostname# session 1
Opening command session with slot 1.
Connected to slot 1. Escape character sequence is 'CTRL-^X'.
 

ステップ 8 デフォルトのログイン名「cisco」とパスワードを入力して、Trend Micro InterScan for Cisco CSC SSM にログインします。

login: cisco
Password:
 

ステップ 9 パスワードをすぐに変更するように求められます。ASDM にアクセスする際に、同じパスワードを使用しないようにしてください。

You are required to change your password immediately (password aged)
Changing password for cisco
(current) UNIX password:
New password:
Retype new password:
 


 

インストールの手順

コマンドラインの Setup Wizard でインストールするには、次の手順を実行します。


ステップ 1 管理者の CLI パスワードを確認すると、Trend Micro InterScan for Cisco CSC SSM Setup Wizard が表示されます。

Trend Micro InterScan for Cisco CSC SSM Setup Wizard
--------------------------------------------------------------------------
To set up the SSM, the wizard prompts for the following information:
1. Network settings
2. Date/time settings verification
3. Incoming email domain name
4. Web console administrator password
5. Notification settings
6. Activation Codes
The Base License is required to activate the SSM.
Press Control-C to abort the wizard.
 
Press Enter to continue ...
 

ネットワーク設定を設定するために 1 を選択して、Enter を押します。

ステップ 2 次のように Network Settings プロンプトが表示されます。

 
Network Settings
--------------------------------------------------------------------------
Enter the SSM card IP address:
Enter subnet mask:
Enter host name:
Enter domain name:
Enter primary DNS IP address:
Enter optional secondary DNS IP address:
Enter gateway IP address:
Do you use a proxy server? [y|n]
 

ネットワーク設定のプロンプトに応じて、インストール チェックリストの各値を入力します。最後のネットワーク設定用プロンプトで入力が終了すると、入力したすべての値が確認のために表示されます。次に例を示します。

Network Settings
--------------------------------------------------------------------------
IP 192.168.7.20
Netmask 255.255.255.0
Hostname CSCSSM
Domain name example.com
 
Primary DNS 10.2.200.2
Secondary DNS 10.2.203.1
 
Gateway 192.168.7.1
No Proxy
 
Are these settings correct? [y|n] y
 

ステップ 3 設定が正しい場合は、y を入力して確定します。(n を入力すると、Network Settings プロンプトが再び表示されるので、ステップ 2 を繰り返します)。

ステップ 4 ネットワーク設定の確認が終了すると、システムは次のメッセージで応答します。

Applying network settings ...
 

オプションで、ゲートウェイの IP アドレスに対して ping を実行してネットワーク設定を確認します。ping をスキップする場合は、n を入力します。

Do you want to confirm the network settings using ping? [y|n] y
Enter an IP address to ping: 192.168.7.1
PING 192.168.7.1 (192.168.7.1): 56 data bytes
64 bytes from 192.168.7.1: icmp_seq=0 ttl=255 time=0.2 ms
64 bytes from 192.168.7.1: icmp_seq=1 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=2 ttl=255 time=0.2 ms
64 bytes from 192.168.7.1: icmp_seq=3 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=4 ttl=255 time=0.1 ms
 
--- 192.168.7.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.1/0.2 ms
Press Enter to continue ...
 

ステップ 5 次のように Date/Time Settings プロンプトが表示されます。

 
Date/Time Settings
---------------------------------------------------------------------
 
SSM card date and time: 10/06/2005 18:14:14
 
The SSM card periodically synchronizes with the chassis.
Is the time correct? [y|n] y
 

シャーシとの日付と時刻の同期設定に応答する y を入力します。日付と時刻をアップデートするには n を入力してインストール ウィザードを終了し、ASA シャーシで日付/時刻または NTP 設定をアップデートしてから、SSM のインストールを再開してください。

ステップ 6 次のように Incoming Domain Name プロンプトが表示されます。

Incoming Domain Name
---------------------------------------------------------------------
 
Enter the domain name that identifies incoming email messages: (default:example.com)
Domain name of incoming email: example.com
Is the incoming domain correct? [y|n] y
 

所属の組織で最上位レベルのドメイン名を入力し、y を入力して手順を続行します。

ステップ 7 次のように Administrator/Notification Settings プロンプトが表示されます。

Administrator/Notification Settings
---------------------------------------------------------------------
 
The password will be hidden while you type.
Web console administrator password:
Retype Web console administrator password:
Administrator email address:
Notification email server IP:
Notification email server port: (default:25)
 

エントリを作成すると、次のような確認メッセージが表示されます。

Administrator/Notification Settings
---------------------------------------------------------------------
 
Administrator email address: tester@example.com
Notification email server IP: 10.2.202.28
Notification email server port: 25
Are the notification settings correct? [y|n] y
 

y を入力して手順を続行します。

ステップ 8 次のように Activation プロンプトが表示されます。

Activation
---------------------------------------------------------------------
 
You must activate your Base License, which enables you to update
your virus pattern file. You may also activate your Plus License.
 
Activation Code example: BV-43CZ-8TYY9-D4VNM-82We9-L7722-WPX41
Enter your Base License Activation Code: PX-ABTD-L58LB-XYZ9K-JYEUY-H5AEE-LK44N
Base License activation is successful.
 
(Press Enter to skip activating your Plus License.)
Enter your Plus License Activation Code: PX-6WGD-PSUNB-9XBA8-FKW5L-XXSHZ-2G9MN
Plus License activation is successful.
 

ステップ 9 次のように Activation Status が表示されます。

 
Activation Status
---------------------------------------------------------------------
 
Your Base License is activated.
Your Plus License is activated.
 
Stopping services: OK
Starting services: OK
 
The Setup Wizard is finished.
Please use your Web browser to connect to the management console at:
https://192.168.7.20:8443
Press Enter to exit ...
 
Remote card closed command session. Press any key to continue.
Command session with slot 1 terminated.
hostname#
 

サービス開始メッセージが表示されると、インストールが完了したことが分かります。Setup Wizard の最後のプロンプトで提示されたように、ユーザのブラウザから CSC SSM コンソールにログオンしてください。次のフォーマットで URL を入力します。

https://<SSM IP address>:8443/
 


 

インストールの確認

インストールが完了したら、次の手順を実行します。


ステップ 1 次のコマンドを入力して、インストール時に設定した SSM およびサービスに関する情報を表示します。

hostname# show module 1 details
 

次のシンタックスで応答が表示されます。

Getting details from the Service Module, please wait...
SSM-IDS/20-K9
Model: SSM-IDS20
Hardware version: 1.0
Serial Number: 0
Firmware version: 1.0(8)1
Software version: CSC SSM 6.0 (Build#1177)
MAC Address Range: 000b.fcf8.0134 to 000b.fcf8.0134
App. name: CSC SSM proxy services are not available
App. version:
App. name: CSC SSM
App. version: 6.0 (Build#1177)
Data plane Status: Up
Status: Up
HTTP Service: Up
Mail Service: Up
FTP Service: Up
Activated: Yes
Mgmt IP addr: 192.168.7.20
Mgmt web port: 8443
Peer IP addr: <not enabled>
hostname#
 

ステップ 2 次のようにコマンド セッションを開きます。

hostname# session 1
Opening command session with slot 1.
Connected to slot 1. Escape character sequence is 'CTRL-^X'.
 

ステップ 3 デフォルトのログイン名「Cisco」と、インストール時に Administrator/Notification Settings ウィンドウで設定したパスワードを使用して、ログインします。

login: cisco
Password:
Last login: Mon Oct 10 13:24:07 from 127.0.1.1
 

次のように、Trend Micro InterScan for Cisco CSC SSM Setup Main が表示されます。

 
Trend Micro InterScan for Cisco CSC SSM Setup Main Menu
---------------------------------------------------------------------
 
1. Network Settings
2. Date/Time Settings
3. Product Information
4. Service Status
5. Change Password for Command Line Interface
6. Restore Factory Default Settings
7. Troubleshooting Tools
8. Reset Management Port Access Control List
9. Ping
10. Exit ...
 
Enter a number from [1-10]:
 


 

ネットワーク設定の表示および変更

オプションの 1 を選択してユーザのネットワーク設定のコンフィギュレーションを表示します。次のように表示されます。

Network Settings
---------------------------------------------------------------------
 
IP 192.168.7.20
Netmask 255.255.255.0
Hostname CSCSSM
Domain name tester@example.com
MAC address 00:0B:FC:F8:01:34
 
Primary DNS 10.2.200.2
Secondary DNS 10.2.203.1
 
Gateway 192.168.7.1
No Proxy
 
Do you want to modify the network settings? [y|n] n
 

いずれの設定もコマンドライン インターフェイスで変更することができます。

日付および時刻の設定の表示

オプションの 2 を選択して、SSM の日付と時刻の設定を表示します。次のように Date/Time Settings プロンプトが表示されます。

Date/Time Settings
---------------------------------------------------------------------
 
SSM card date and time: 10/10/2005 13:27:09 PDT
 
Press Enter to continue ...
 

この設定は変更できません。表示される情報は参照専用です。

製品情報の表示

オプションの 3 を選択して、コンポーネント(バージョンおよびビルド)の設定を表示します。次のように Product Information プロンプトが表示されます。

Product Information
---------------------------------------------------------------------
 
Main version 6.0 build 1177
Mail component version 5.5 build 1064
Web component version 2.1 build 1103
 
Press Enter to continue ...
 

この設定は変更できません。表示される情報は参照専用です。

サービス ステータスの表示

オプションの 4 を選択してコンポーネント(バージョンおよびビルド)の設定を表示します。次のように表示されます。

Service Status
---------------------------------------------------------------------
 
The CSC SSM RegServer service is running
The CSC SSM HTTP service is running
The CSC SSM FTP service is running
The CSC SSM Notification service is running
The CSC SSM Mail service is running
The CSC SSM GUI service is running
The CSC SSM SysMonitor service is running
The CSC SSM Failoverd service is running
The CSC SSM LogServer service is running
The CSC SSM SyslogAdaptor service is running
The CSC SSM Syslog-ng service is running
 
Do you want to restart all services? [y|n] n
 

Do you want to restart all services プロンプトで、スキャン サービスを再起動することができます。すべての手順が正常に実行されている場合は、再起動は必要ありません。トラブルシューティングを実行しようとしている場合は、再起動すると適切な動作ステータスに戻ることができる場合があります。サービスの再起動の影響に関する詳細は、「スキャン サービスの再起動」を参照してください。

コマンドライン インターフェイスのパスワードの変更

オプションの 5 を選択すると、Set Password for Command Line Interface プロンプトが表示されます。次のように表示されます。

Set Password for Command Line Interface
---------------------------------------------------------------------
This option allows you to change the password for the Command Line Interface
that you are currently using.
Do you want to continue? [y|n]
 
The password will be hidden while you type.
Changing password for cisco
Enter the new password (minimum of 5, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
Enter new password:
Re-enter new password:
Password changed.
 

プロンプトに従ってパスワードをアップデートしてください。

工場出荷時のデフォルトの復元

オプションの 6 を選択して、インストール前のコンフィギュレーション設定に復元します。次のように Restore Factory Default Settings プロンプトが表示されます。

Restore Factory Default Settings
---------------------------------------------------------------------
 
Are you sure you want to restore the factory default settings? [y|n] n
 

注意 y を選択すると、すべてのコンフィギュレーション設定がインストール前のデフォルト設定に戻ります。デフォルト設定の詳細については、「デフォルトのメール スキャン設定」および「デフォルトの Web および FTP のスキャン設定」を参照してください。インストール後に登録やアクティベーション、ライセンス設定、スパイウェア/グレイウェア検出機能のイネーブル化、ファイル ブロッキング、ファイル ブロッキングの例外指定などの追加設定を行っていると、これらの設定は失われます。

このオプションはコマンドラインからも利用できますが、コンフィギュレーション設定を復元するためのもっと良い方法が、CSC SSM コンソールから利用できます。Administration > Configuration Backup の順にクリックして Configuration Backup ウィンドウを表示します。Configuration Backup ウィンドウを使用すると、コンフィギュレーション設定をコンフィギュレーション ファイルに保存(エクスポート)して、後でインポート(復元)することができます。

CSC SSM を起動して再インストールする必要がある場合のみ、Restore Factory Default Settings オプションを選択してください。

トラブルシューティング ツール

オプションの 7 を選択して、トラブルシューティング ツールを表示することができます。

Troubleshooting Tools
---------------------------------------------------------------------
1. Enable Root Account
2. Show System Information
3. Gather Logs
4. Gather Packet Trace
5. Modify Upload Settings
6. Return to Main Menu
Enter a number from [1-6]:
 

これらのツールは、ユーザまたは TAC がシステム情報を活用して問題を解決するのに役立ちます。

ルート アカウントのイネーブル化

オプション 1 は、ルート アカウントをイネーブル化します。次の警告メッセージが表示されます。

************************ WARNING ************************
UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED.
This account is intended to be used for support and
troubleshooting purposes only. Unauthorized modifications
are not supported and will require this device to be
re-imaged to guarantee proper operation.
*********************************************************
Do you want to accept the warning and enable the root account? [y|n]
 

この警告は、ルート アカウントを最初にイネーブル化した場合にのみ、表示されます。ルート アカウントは、一度イネーブル化されるとディセーブル化できません。


注意 このオプションは、システム管理者が使用することを前提としていません。シスコのサービス担当者専用です。Cisco TAC から指示された場合を除き、このオプションを選択しないでください。

システム情報の表示

オプション 2 を使用すると、役に立つシステム情報を表示することができます。情報は画面に直接表示したり、データをファイルに保存して FTP または TFTP で転送することもできます。オプション 2 を選択すると、次のように Show System Information メニューが表示されます。

Troubleshooting Tools - Show System Information
---------------------------------------------------------------------
1. Show System Information on Screen
2. Upload System Information
3. Return to Troubleshooting Tools Menu
 

Show System Information の画面表示

次に、Show System Information メニューからオプション 1 を選択した場合に画面表示される、システム情報の例を示します。この情報は、ASDM および CSC SSM インターフェイスのさまざまな場所で表示できますが、次のように CLI バージョンを使用すると、すべての情報を一度にすばやく表示できます。

++++++++++++++++++++++
Mon Jan 9 18:38:01 PST 2006 (-8)
System is : Up
# Product Information
Trend Micro InterScan for Cisco CSC SSM
Version: 6.0 (Build#1340 )
SSM Model: SSM-10
# Scan Engine and Pattern Information
Virus Scan Engine: 8.100.1002 (Updated: 2006-01-09 14:10:07)
Virus Pattern: 3.149.00 (Updated: 2006-01-09 14:10:39)
Garyware Pattern: 0.327.00 (Updated: 2006-01-09 14:13:11)
PhishTrap Pattern: 223 (Updated: 2006-01-09 14:13:28)
AntiSpam Engine: 14196 (Updated: 2006-01-09 14:11:04)
AntiSpam Rule: 3.51.1033 (Updated: 2006-01-09 14:12:53)
# License Information
Product:Base License
Version:Full
Activation Code:BX-9YWQ-3685S-X39PZ-H96NW-MAJR7-CWBXR
Seats:000250
Status:Expired within grace period
Expiration date:12/31/2005
Product:Plus License
Version:Full
Activation Code:PX-P67G-WCJ6G-M6XJS-2U77W-NM37Y-EZVKJ
Seats:000250
Status:Expired within grace period
Expiration date:12/31/2005
Daily Node Count: 0
Current Node Count: 0
# Kernel Information
Linux csc 2.4.26-cscssm #2 SMP Mon Dec 19 11:53:05 PST 2005 (1.0.6) i686
unknn
ASDP Driver 1.0(0) is UP:
Total Connection Records: 169600
Connection Records in Use: 0
Free Connection Records: 169600

スクロールするとさらに情報を確認できます。終了するには、q を入力します。

システム情報のアップロード

Show System Information メニューからオプション 2 を選択すると、次のプロンプトが表示されます。

Gathering System Information ...
Creating temporary file CSCSSM-SYSINFO-20060109-184511.txt
Uploading temporary file CSCSSM-SYSINFO-20060109-184511.txt
Uploading file ...
Deleting temporary file CSCSSM-SYSINFO-20060109-184511.txt
Press Enter to continue ...

プロンプトに従って入力すると、システム情報がアップロードされます。システム情報は、オプション 5 の Modify Upload Settings を使用して作成したアップロード設定を使用すると送信されます。詳細については、「アップロード設定の修正」 を参照してください。アップロード設定を行なっていない場合は、次の表示の後にプロンプトが表示されます。

Choose a protocol [1=FTP 2=TFTP]: 1
Enter FTP server IP: 10.2.15.235
Enter FTP server port: (default:21)
Enter FTP user name: ftp
The password will be hidden while you type.
Enter FTP password:
Retype FTP server password:
Saving Upload Settings: OK
 

Show System Information メニューが終了したら、オプション 3 の Return to Troubleshooting Tools メニューを選択します。

ログの収集

オプション 3 では、CSC SSM に関するすべてのログを収集し、FTP または TFTP を介して Cisco TAC などに送信することができます。ログは、オプション 5 の Modify Upload Settings で作成したアップロード設定を使用して送信されます。詳細については、「アップロード設定の修正」 を参照してください。

Troubleshooting Tools - Gather Logs
---------------------------------------------------------------------
Gather logs now? [y|n] y
Gathering logs ...
Creating temporary file CSCSSM-LOG-20060109-184525.tar.gz
Uploading temporary file CSCSSM-LOG-20060109-184525.tar.gz
Uploading file ...
Deleting temporary file CSCSSM-LOG-20060109-184525.tar.gz

) ログは、CSCSSM-LOG-<date-time>.tar.gz の表記法で自動的に命名されます。パケット(後述)も同様に、CSCSSM-PACKET-<date-time>.gz の表記法で命名されます。


パケット トレースの収集

オプション 4 では、CSC SSM と ASA 間を通過するパケットをキャプチャできます。通常、この情報は Cisco TAC で使用します。

次のプロンプトが表示されます。

Troubleshooting Tools - Gather Packet Trace
---------------------------------------------------------------------
Gather packet trace now? [y|n] y
Press Control-C to stop.
Gathering packet trace ...
Creating temporary file CSCSSM-PACKET-20060109-184529.gz
Upload the packet trace now? [y|n] y
Uploading temporary file CSCSSM-PACKET-20060109-184529.gz
Uploading file ...

パケット トレースをイネーブル化するには、次の手順を実行します。


ステップ 1 パケット トレースを収集するプロンプトが表示されたら、 y を選択します。

ステップ 2 停止する場合は Control + C キーを押します。

ステップ 3 パケット トレースをアップロードするプロンプトが表示されたら、 y を選択します。

パケットは、オプション 5 の Modify Upload Settings で定義したプロトコルを使用してアップロードされます。詳細については、「アップロード設定の修正」 を参照してください。


 

アップロード設定の修正

オプション 5 では、この章で前述した機能で使用したように、FTP または TFTP のいずれかによるアップロード方法を設定できます。


) FTP サーバまたは TFTP サーバは、アップロードを有効にする設定がされている必要があります。


オプション 5 を選択すると、次のプロンプトが表示されます。

Troubleshooting Tools - Upload Settings
---------------------------------------------------------------------
Choose a protocol [1=FTP 2=TFTP]: (default:1) 2
Enter TFTP server IP: (default:10.2.42.134)
Enter TFTP server port: (default:69)
Saving Upload Settings: OK
Press Enter to continue ...

プロンプトに従って入力すると、アップロード設定がコンフィギュレーションされます。設定は、後で使用できるように保存されます。

Troubleshooting Tools メニューが終了したら、オプション 6 の Return to Main メニューを選択します。

管理ポートのアクセス コントロールのリセット

オプションの 8 を選択して管理ポートのアクセス コントロール リストをリセットします。次のように表示されます。

Resetting management port access control list: OK
Press Enter to continue ...
 

ASDM が SSM と通信できない場合は、このオプションでポートのアクセスをリセットしてください。

Ping IP

診断の目的で ping オプションが使用できます。オプションの 9 を選択すると IP アドレスを ping します。次のように表示されます。

Enter an IP address to ping:

IP アドレスが入力されると、システムは次のように応答します。

PING 192.168.7.1 (192.168.7.1): 56 data bytes
64 bytes from 192.168.7.1: icmp_seq=0 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=1 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=2 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=3 ttl=255 time=0.2 ms
64 bytes from 192.168.7.1: icmp_seq=4 ttl=255 time=0.1 ms
 
--- 192.168.7.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.1/0.2 ms
Press Enter to continue ...
 

終了オプション

オプション 10 の Exit を選択すると、セットアップ オプションが終了します。次のように Exit Options メニューが表示されます。

Exit Options
---------------------------------------------------------------------
 
1. Logout
2. Reboot
3. Return to Main Menu
 
Enter a number from [1-3]: 1
Remote card closed command session. Press any key to continue.
Command session with slot 1 terminated.
hostname#
 

この Exit Options メニューからログアウトできます。あるいは、システムをリブートするか、Setup メニューに戻ることもできます。

コマンドラインを通じた設定

この項では、CSC SSM コンソールを通じてコマンドラインを実行するユーザが利用可能な、コマンドラインの代替となる手順について説明します。すべての機能に代替の手順が利用できるわけではありません。

設定のリセット

Trend Micro InterScan for Cisco CSC SSM のインストール後、SSM の再イメージに TFTP を使用した場合、CLI にアクセスしたときに次のプロンプトが初めて表示される可能性があります。

"Do you want to restore the previous configuration?[y/n]"

Setup Wizard メニューの質問が次のように表示されます。

Trend Micro InterScan for Cisco CSC SSM Setup Wizard
---------------------------------------------------------------------
 
Do you want to restore the previous configuration? [y|n] n
To set up the SSM, the wizard prompts for the following information:
1. Network settings
2. Date/time settings verification
3. Incoming email domain name
4. Web console administrator password
5. Notification settings
6. Activation Codes
The Base License is required to activate the SSM.
Press Control-C to abort the wizard.
 
Press Enter to continue ...
 

y を選択すると、前回コンフィギュレーションを保存したときの状態に、SSM のコンフィギュレーション設定が復元されます。これが CSC SSM の Administration > Configuration Backup ウィンドウ機能の代わりとなるコマンドラインを使用した手順です。