セキュリティ : Cisco E メール セキュリティ アプライアンス

Cisco IronPort C170 電子メール セキュリティ アプライアンス

ようこそ
発行日;2012/05/21 | 英語版ドキュメント(2012/02/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

このマニュアルの構成

配置に関するヒント

ようこそ

Cisco IronPort C170 電子メール セキュリティ アプライアンスをお選びいただき、ありがとうございます。

C170 電子メール セキュリティ アプライアンスは、ネットワーク境界で SMTP 電子メール ゲートウェイとして機能するように設計されています。 つまり、電子メールを送受信するためにインターネットに直接アクセスできる IP アドレスを割り当てられた最初のマシンとなります。機能の多く(電子メール セキュリティ モニタ、評価フィルタリング、データ消失防止、コンテンツ スキャン、スパム検出、およびウイルス保護)は、既存のネットワーク インフラに Cisco IronPort アプライアンスが設置されていることを必要とします。

このマニュアルでは、C170 アプライアンスを物理的に設置し、システム セットアップ ウィザードを使用して C170 アプライアンスの基本設定を行う方法を説明します。

このマニュアルの構成

このマニュアルの基本項目は次のとおりです。

設置前のワークシート/設置準備

設置手順

システム セットアップ ウィザードの実行

設置後の手順

補足情報を記した付録

はじめに

設置を開始する前に、必要な品目が揃っていることを確認してください。

C170 電子メール セキュリティ アプライアンスには、次の品目が含まれています。

クイック スタート ガイド(本書)

レールおよびアダプタ キット

電源ケーブル

コンピュータをコンソール ポートに接続するための RJ45 - DB9 ケーブル

安全規制および規制への準拠に関する情報

製品ドキュメンテーション CD

次の品目は各自で用意する必要があります。

ラック キャビネット棚

レールを組み立てるためのプラス ドライバ

10/100/ギガビット BaseT TCP/IP ローカル エリア ネットワーク(LAN)

デスクトップまたはラップトップ コンピュータ

Web ブラウザ(または、SSH およびターミナル ソフトウェア)

Go Live 設定用のネットワーク情報

ネットワーキング ワークシート

作業に取り掛かる前に、ネットワークおよび管理者の設定について次の情報を書き出してください。

システム設定

デフォルト システムのホスト名:

電子メール システム アラートの送信先:

配信スケジュール済みレポートの送信先:

タイム ゾーン情報:

NTP サーバ:

管理者パスワード:

SenderBase ネットワークへの参加:

イネーブル/ ディセーブル

AutoSupport

イネーブル/ ディセーブル

ネットワーク インテグレーション

デフォルト ゲートウェイ(ルータ)の IP アドレス:

DNS(インターネットまたは独自指定):

インターフェイス
データ ポート 1

IP アドレス:

ネットワーク マスク:

完全修飾ホスト名:

許可する着信メールのドメイン:

許可する着信メールの宛先:

発信メールのリレー:

データ ポート 2

IP アドレス:

ネットワーク マスク:

完全修飾ホスト名:

許可する着信メールのドメイン:

許可する着信メールの宛先:

発信メールのリレー:

メッセージ セキュリティ

SenderBase 評価フィルタリング:

イネーブル/ ディセーブル

IronPort Anti-Spam Scanning Engine:

イネーブル/ ディセーブル

McAfee Anti-Virus Scanning Engine:

イネーブル/ ディセーブル

Sophos Anti-Virus Scanning Engine:

イネーブル/ ディセーブル

ウイルス感染フィルタ:

イネーブル/ ディセーブル

設置の計画

スパム、ウイルス、フィッシング、およびその他の脅威から電子メール システムを守るため、C170 アプライアンスをネットワーク境界に設置する必要があります。これは、インターネットにアクセスできる IP アドレスを割り当てられた最初のマシンであることが必要です。

次のようなネットワーク構成を計画してください。

 

ラックへの設置

C170 アプライアンスをラック キャビネットに設置します。システムの周囲温度が指定限度内であることを確認します。装置周辺の エアーフローが十分 であることを確認します。

配置に関するヒント

周囲温度 :C170 アプライアンスの過熱を防止するため、周囲温度が 104 ° F(40 °C)を超える場所では操作しないでください。

エアーフロー :C170 アプライアンス周辺のエアー フローが十分であることを確認してください。

機械的加重 :危険な状況を避けるため、C170 アプライアンスが水平で安定していることを確認してください。

 

プラグ イン

アプライアンスの背面パネルにある 電源に、電源ケーブル のメス端子を差し込みます。オス端子を電気コンセントに差し込みます。

IP アドレスの変更

C170 アプライアンスに接続するには、コンピュータの IP アドレスを一時的に変更する必要があります。

設定が完了したら元に戻す必要があるため、まずは現在の IP 設定を書き留めておきます。

その後、IP アドレスを次のように変更します。

IP アドレス:192.168.42.xx

サブネット マスク:255.255.255.0

ゲートウェイ:192.168.42.1

Windows または Mac 環境での IP アドレスの変更の詳細については、付録 A「ラップトップ IP アドレスの変更」を参照してください。

アプライアンスへの接続

C170 アプライアンスには、 Data 1 Data 2 2 つのギガビット ネットワーク ポート が搭載されています。電子メールを送受信するには、 少なくとも 1 つの静的 IP アドレスが必要です

ネットワーク トポロジで規定されている場合には、1 つの接続からいずれかのネットワーク ポートに電子メールを送受信できます。1 つのネットワーク インターフェイスに 2 つの IP アドレスを設定できます。

または、Data 1 ネットワーク ポートをパブリック ネットワークに接続し、Data 2 ネットワーク ポートをプライベート ネットワークに接続できます。

イーサネットを介してアプライアンスにアクセスする場合は、管理インターフェイスとして Data 1 に接続し、Data 2 に着信電子メールを設定します。

または、アプライアンスへのシリアル アクセスの場合、 シリアル ポート に接続します。

電源投入

アプライアンスの前面パネルにあるオン/オフ スイッチを押して、電源を投入します。マシンの電源が投入されると、グリーンのライトが点灯して、マシンが動作可能であることを示します。

 

アプライアンスへのログイン

Web ベース インターフェイスおよびコマンドライン インターフェイスのいずれかを使用して、C170 アプライアンスにログインできます。

 

Web ベースのインターフェイス

イーサネット ポートを介して Web ブラウザにアクセスする場合(ステップ 7 を参照)、Web ブラウザに URL http://192.168.42.42 を入力してアプライアンスの管理インターフェイスに移動します。

C170 アプライアンスのログイン ページが開きます。

 

次のログイン情報を入力します。

ユーザ名: admin

パスワード: ironport

 

コマンドライン インターフェイス

シリアル ポートを介してコマンドライン インターフェイスにアクセスする場合(ステップ 7 を参照)、9600 ビット、8 ビット、パリティなし、1 ストップ ビット( 9600 8 N 1 )、ハードウェア フロー制御を使用し、SSH またはターミナル エミュレータを介してコマンドライン インターフェイスにアクセスします。

IP アドレス 192.168.42.42 へのセッションを開始します。パスワード ironport を使用して admin としてログインします。プロンプトで、 systemsetup コマンドを実行します。

システム セットアップ ウィザードの実行

システム セットアップ ウィザードは、Web ベース インターフェイスを介してアプライアンスにアクセスすると(または、コマンドライン インターフェイスで systemsetup コマンドを実行すると)、自動的に開始され、エンド ユーザ ライセンス契約書が表示されます。先に進むには、ライセンス契約書を読み、同意してください。


ステップ 1 システム セットアップ ウィザードを開始します。

ステップ 2 ライセンスに同意します。

ステップ 3 登録情報を入力します。

ステップ 4 「ネットワーキング ワークシート」からの情報を入力します。

ステップ 5 アンチスパムおよびアンチウイルスを設定します。

ステップ 6 設定サマリー ページを確認します。

ステップ 7 ユーザ名 admin と、システム セットアップ ウィザードで新たに設定したパスワードを使用して、アプライアンスにログインしなおします。


 

C170 アプライアンスでは自己署名証明書が使用され、Web ブラウザから警告がトリガーされる可能性があります。証明書を受け入れるだけで、これらの警告は無視して構いません。

新しい管理者パスワードを書き留め、安全な場所に保管することを忘れないでください。

Active Directory Wizard の実行(任意)

Web インターフェイスでシステム セットアップ ウィザードを実行した後は、Active Directory Wizard が表示されます。ネットワークで Active Directory サーバを稼動している場合は、Active Directory Wizard を使用して、Active Directory サーバ用の LDAP サーバ プロファイルを設定します。

Active Directory を使用していないか、後で設定する場合は、[Skip this Step] をクリックします。[System Administration] > [LDAP] に移動することにより、Active Directory Wizard を後で実行できます。[using Active Directory Wizard] チェックボックスをオンにして、[Add LDAP Server Profile] をクリックします。

注:Active Directory Wizard を実行するには、Active Directory アカウントのホスト名とログイン情報が必要です。

重要 GUI で設定を変更する際は、[Commit Changes] ボタンをクリックして、それらの変更を明示的に確定する必要があります。

このボタンは、保存する必要のある変更が未確定である場合に表示されます。

ネットワークの設定

ネットワークの設定によっては、次のポートを使用したアクセスを許可するように、ファイアウォールを設定することが必要になる場合があります。SMTP および DNS サービスは、インターネットにアクセスできる必要があります。他のシステム機能では、次のサービスが必要な場合があります。

SMTP:ポート 25

DNS:ポート 53

HTTP:ポート 80

HTTPS:ポート 443

SSH:ポート 22

Telnet:ポート 23

NTP:ポート 123

LDAP:ポート 389 または 3268

LDAP over SSL:ポート 636

グローバル カタログ クエリー用の SSL を使用した LDAP:ポート 3269

FTP:ポート 21、データ ポート TCP 1024 以上

重要: ポート 443 を開かないと、機能キーをダウンロードできません。

詳細については、『Cisco IronPort AsyncOS for Email Security Configuration Guide』の付録「Firewall Information」を参照してください。

設定の概要

管理

http://192.168.42.42 を入力するか、システムのセットアップ時にアプライアンスに割り当てられるホスト名を介して、管理ポート(Data 1)から C170 アプライアンスを管理できます。

また、管理インターフェイスでファイアウォール ポート 80 および 443 を開いていることを確認します。

着信電子メール

システム セットアップ ウィザードの実行後は、Data 2 ポートが着信電子メール用に設定されます。

発信電子メール

システム セットアップ ウィザードの実行後は、C170 アプライアンスが着信電子メールを受け入れるように設定されます。また、システムのセットアップ時に、発信電子メールを中継するように設定できます。発信電子メールの設定手順については、『 Cisco IronPort AsyncOS for Email Configuration Guide 』を参照してください。

コンピュータ アドレス

コンピュータの IP アドレスを、ステップ 6 で書き留めた元の設定に戻すことを忘れないでください。

これで終了です。

おめでとうございます。いつでも C170 アプライアンスの使用を開始できます。C170 アプライアンスをさらに活用するために、次の手順のいくつかを実行することも検討してください。

メッセージ トラッキング

メッセージ トラッキング サービスを(GUI で)使用してクエリーを実行することにより、メッセージの送信とブロッキングに関する詳細を表示できます。

メッセージ トラッキングにアクセスするには、[Monitor] > [Message Tracking] に移動します。

レポーティング

電子メール セキュリティ モニタで使用できるレポートを(GUI で)表示することにより、ネットワーク上のスパムおよびウイルス ブロッキングに関する統計情報を確認できます。レポーティングの概要ページにアクセスするには、[Monitor] > [Overview] に移動します。

追加情報

その他にも、アプライアンスに設定できる機能があります。メッセージ トラッキングおよびレポーティングの設定や、使用可能な電子メール セキュリティ アプライアンス機能の詳細については、電子メール セキュリティ アプライアンスのドキュメンテーション(アプライアンスに付属のドキュメンテーション CD に収録)を参照してください。


警告 キューおよびコンフィギュレーション ファイルの破損を防止するため、[System Administration] > [Shutdown/Reboot] ページからアプライアンスをシャットダウンする必要があります。


関連資料

 

サポート

Cisco IronPort サポート コミュニティ

supportforums.cisco.com/community/netpro/security/ironport

製品マニュアル

Cisco IronPort 電子メール セキュリティ アプライアンス

www.cisco.com/en/US/partner/products/ps10154/tsd_products_support_series_home.html

『Cisco IronPort AsyncOS for Email Configuration Guide』

『Cisco IronPort AsyncOS for Email Advanced Configuration Guide』

『Cisco IronPort AsyncOS for Email Daily Management Guide』

『Cisco IronPort C170 クイック スタート ガイド』

『Cisco IronPort CLI Reference Guide』

シスコのテクニカル サポート

次の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

http://www.cisco.com/en/US/support/index.html

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。

Japan テクニカル サポート Web サイトには、次のURLからアクセスしてください。

http://www.cisco.com/jp/go/tac

付録

ラップトップ IP アドレスの変更(ステップ 6 に対応)

Windows の場合:


ステップ 1 [Start] メニューに移動し、[Control Panel] をクリックします。[Control Panel] が開きます。

ステップ 2 [Network Connections] をダブルクリックします。[Network Connections] ウィンドウが開きます。

ステップ 3 LAN または適切なローカル エリア接続を右クリックして、[Properties] をクリックします。

ステップ 4 [Internet Protocol (TCP/IP)] を選択して、[Properties] をクリックします。

ステップ 5 [Use the following IP Address] チェックボックスをオンにして、IP アドレス 192.168.42.43 とサブネット マスク 255.255.255.0 を入力します。

ステップ 6 [OK] と [Close] をクリックして、ダイアログ ボックスを閉じます。


 

 

Mac の場合:


ステップ 1 Apple メニューを起動します。[System Preferences] を選択します。次に、[Network Control Panels]、[TCP/IP] の順にクリックします。

ステップ 2 TCP/IP から、グリーンのアイコンが点灯しているネットワーク設定を選択します。これが、アクティブな接続です。次に、[Configure] をクリックします。

ステップ 3 [Ethernet] の設定に進み、ドロップダウン メニューから [Manually] を選択します。

ステップ 4 [IP Address] フィールドに 192.168.42.43 と入力し、[Subnet Mask] フィールドに 255.255.255.0 と入力します。

ステップ 5 [Apply] をクリックします。