Management Center for Cisco Security Agents 6.0.2 インストレーション ガイド
Cisco Security Agent のインストールと 概要
Cisco Security Agent のインストールと概要
発行日;2012/02/01 | 英語版ドキュメント(2010/04/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

概要

Cisco Security Agent のダウンロードとインストール

Windows エージェントのインストール

Windows Cisco Security Agent の一般的なエラー コード

Windows 版 Cisco Security Agent のアンインストール

Solaris エージェントのインストール

Solaris エージェントのアンインストール

UNIX エージェント csactl ユーティリティ

Linux エージェントのインストール

Linux エージェントのアンインストール

コマンド ラインからの Cisco Security Agent のアンインストール

GUI を使用した Cisco Security Agent のアンインストール

Cisco Security Agent のユーザ インターフェイス

Cisco Security Agent のインストールと概要

概要

この付録では、Cisco Security Agent の概要とエージェントのユーザ インターフェイスについて説明します。また、Windows、Linux、および Solaris のエージェントのインストールについても説明します

エージェントがインストールされると、エンド ユーザ側ではエージェント ソフトウェアを実行するために設定を行う必要はありません。管理者は任意で、個別の連絡先情報を所定のフィールドに入力するようにユーザに求めることができます。必要に応じて、エージェントのユーザ インターフェイスを使用すれば、ユーザは簡単にデータを入力して CSA MC に送信できます。

この章は、次の項で構成されています。

「Cisco Security Agent のダウンロードとインストール」

「Windows エージェントのインストール」

「Windows 版 Cisco Security Agent のアンインストール」

「Solaris エージェントのインストール」

「Solaris エージェントのアンインストール」

「UNIX エージェント csactl ユーティリティ」

「Linux エージェントのインストール」

「Linux エージェントのアンインストール」

「Cisco Security Agent のユーザ インターフェイス」

Cisco Security Agent のダウンロードとインストール

CSA MC 上にエージェント キットを作成した後、生成された URL を電子メールなどで配信します。これによってエンド ユーザは Cisco Security Agent をダウンロードおよびインストールできるようになります。ホスト システムでは、URL にアクセスしてキットをダウンロードした後、インストールが実行されます。この方法でエージェント キットを配信することを推奨します。

CSA MC システムの URL をユーザに示すこともできます。この URL では、ユーザは使用可能なすべてのキットを表示できます。URL の形式は次のとおりです。

https://<system name>/csamc60/kits
 

「キット」の URL をユーザに示した場合で、複数のエージェント キットがそこに表示されている場合は、ダウンロードするキットをユーザに通知する必要があります。

エージェントをインストールするには、システムでの管理者特権が必要です。

Cisco Security Agents に関するシステム要件は、このガイドの次の項で定義されています。

「すべてのオペレーティング システムのエージェント要件」

「Windows システムのエージェント要件」

「Solaris システムのエージェント要件」

「Linux システムのエージェント要件」


) 登録管理機能は、<system name>/csamc60/kits URL にも適用されます。登録管理機能(機能の詳細は、ユーザ ガイドを参照)によって IP アドレスの登録が拒否された場合は、エージェント キットの URL を表示できません。



) Cisco Security Agent システムは、HTTPS によって Management Center for Cisco Security Agents と通信できる必要があります。


Windows エージェントのインストール

Windows エージェント キットは自己解凍型の実行ファイルです。エージェント キットをディスクに保存し、そのファイルをダブルクリックしてディスクからインストールすることも、CSA MC からネットワークを介してインストールするよう選択することもできます。

インストールのプロンプトに従い、必要に応じて [Next] をクリックしてください。デフォルトのディレクトリ Program Files¥Cisco¥CSAgent にインストールすることも、他のディレクトリにインストールすることもできます。

管理者がエージェント キットで自動リブートに設定していない場合は、エージェントのインストール後にコンピュータをリブートするかどうか、CSA から確認されます。ユーザがシステムをリブートするかどうかに関係なく、32 ビット オペレーティング システムではエージェント サービスがすぐに開始され、システムの保護を提供します。


注意 64 ビット(x64)Windows オペレーティング システムは、ユーザがエージェントをインストールした後で、必ずリブートする必要があります。リブートしないと、CSA は保護機能が提供されずに、システムが不安定になります。

エージェントのインストールに続けて 32 ビット システムをリブートしなかった場合、次の機能はインストール後ただちには有効になりません。これらの機能は次回システムをリブートしたときに使用可能になります。

Network Shield ルールは、システムがリブートされるまで適用されません。

ネットワーク アクセス制御ルールは、新規のソケット接続だけに適用されます。システムをリブートしないで、ネットワーク アクセス制御を十分なセキュリティで保護するには、ネットワーク サーバ サービスを停止してから再起動する必要があります。

データ アクセス制御ルールは、Web サーバのサービスが再起動するまで適用されません。

ユーザがシステムをリブートするかどうかに関係なく、エージェントは自動的かつ透過的に CSA MC に登録されます。

正常に登録されたホストを表示するには、メニューバーの [Systems] カテゴリにある [Hosts] リンクをクリックします。ホストのリスト ビューが表示されます。登録済みのすべてのホスト システム名がここに表示されます。これでエージェントはポリシーを受信できます。

Windows エージェントと同じサーバに Web サーバをインストールする場合は、『Using the Management Center for Cisco Security Agents』の「Manual Agent Data Filter Installation」も参照してください。

エージェントと、Windows ファイアウォールおよび Windows Security Center との関係については付録 B「CSA Interoperability With Other Operating Systems and Applications」も参照してください。

Windows Cisco Security Agent の一般的なエラー コード

Windows エージェントのインストールにおける最も一般的なエラー コードを次に示します。

2029 - OKENA_STATUS_DB_ERROR。このメッセージは通常、データベースがダウンしているか、またはビジーであることを表します。

2030 - OKENA_STATUS_LICENSE_REACHED_LIMIT

2031 - OKENA_STATUS_REGISTRATION_NOT_ALLOWED。CSA MC の登録制御がエージェントの登録を拒否していることを表します。

2035 - OKENA_STATUS_INVALID_LICENSE。ライセンスが不正であるか、または有効期限が切れていることを表します。

2037 - OKENA_STATUS_REGISTRATION_BACKOFF。同じ IP アドレスを持つエージェントが、すでに CSA MC に 1 時間以内に登録されていることを表します。

Windows 版 Cisco Security Agent のアンインストール

Cisco Security Agent をアンインストールするには、次の操作を行います。


ステップ 1 [Start] メニューから、[Programs] > [Cisco] > [Cisco Security Agent] > [Uninstall Cisco Security Agent] に進みます。

ステップ 2 アンインストールが終了したら、システムをリブートします。

Solaris エージェントのインストール

この項では、Solaris システムに Cisco Security Agent をインストールする場合に入力するコマンドとその後表示される出力について説明します。CSA MC からエージェント キットをダウンロード後は、次の操作を実行してキットを開梱し、インストールします (ダウンロードした tar ファイルは、任意の一時ディレクトリに置くことができます。ただし、インストールで問題が発生する場合があるので、選択ディレクトリには置かないでください)。


) Solaris エージェント ユーティリティについては、『Using Management Center for Cisco Security Agents』の付録 A にある「UNIX Agent csactl Utility」も参照してください。このユーティリティを使用して、CSA MC にポーリングし、他のタスクを実行することができます。



ステップ 1 エージェント パッケージをインストールするには、システムのスーパー ユーザである必要があります。

$ su

ステップ 2 エージェント キットの tar ファイルを展開します (次の例では、エージェント キットの名前は CSA-Server_6.0.2.121-setup.tar です)。

# tar xf CSA-Server_6.0.2.121-setup.tar

ステップ 3 エージェント パッケージをインストールします (インストールするには、次に示すコマンドを使用します。このコマンドを使用すると、インストール中にパッケージの管理ファイルを使用してシステムがチェックされ、インストールに必要なオペレーティング システム ソフトウェアのエージェント依存性があるかどうかが判明します。「SUNWlibCx」ライブラリなどの必要な依存性が存在しない場合は、インストールは中止されます)。

# pkgadd -a CSCOcsa/reloc/cfg/admin -d . CSCOcsa

インストールが完了すると、次のメッセージが表示されます。

The agent installed cleanly, but has not yet been started. The command: /etc/init.d/ciscosec start will start the agent. The agent will also start automatically upon reboot. A reboot is recommended to ensure complete system protection.

ステップ 4 任意で、次のコマンドを入力してシステムをリブートします。

# shutdown -y -i6 -g0
 

エージェントのインストールに続けてシステムをリブートしなかった場合、次の機能はインストール後ただちには有効になりません。これらの機能は次回システムをリブートしたときに使用可能になります。

ネットワーク アクセス制御ルールは、新規のソケット接続だけに適用されます。システムをリブートしないで、ネットワーク アクセス制御を十分なセキュリティで保護するには、ネットワーク サーバ サービスを停止してから再起動する必要があります。

バッファ オーバーフロー防止は、新規のプロセスだけに実施されます。

ファイル アクセス制御ルールは、新規に開かれたファイルだけに適用されます。

データ アクセス制御ルールは、Web サーバのサービスが再起動するまで適用されません。


) Solaris 10 では、エージェントをアップグレードした後でシステムをリブートすると、システムが一度リブートを実行し、これらのメッセージを表示して、もう一度自動的にリブートします。

  • svc.startd[7]:system/csaservice : default failed: transitioned to maintenance (see 'svcs -xv for more details')
  • svc.startd[7]:system/webconsole :console failed: transitioned to maintenance (see 'svcs -xv for more details')

2 回目のリブートの後は何もメッセージが表示されません。また、CSA および CSA はすべての機能が有効になります。


 

エージェントは次のディレクトリにインストールされます。

/opt/CSCOcsa
 

いくつかのファイルは、次のようなその他のディレクトリに配置されます。
/kernel/strmod/sparcv9, usr/lib/csa, /etc/init.d and /etc/rc?.d .

ユーザがシステムをリブートするかどうかに関係なく、エージェントは自動的かつ透過的に CSA MC に登録されます。

正常に登録されたホストを表示するには、メニューバーの [Systems] カテゴリにある [Hosts] リンクをクリックします。ホストのリスト ビューが表示されます。登録済みのすべてのホスト システム名がここに表示されます。これでエージェントはポリシーを受信できます。


) Solaris エージェントをアップグレードするときに、「There is already an instance of the package and you cannot install due to administrator rules」というエラーが発生する場合は、ファイル /var/sadm/install/admin/default を編集する必要があります。「instance=unique」「instance=overwrite」に変更してから、アップグレードを実行します。



) Solaris エージェントと同じサーバに Web サーバをインストールする場合は、『Using Management Center for Cisco Security Agents』の第 12 章にある「Manual Agent Data Filter Installation」も参照してください。


Solaris エージェントのアンインストール

Solaris エージェントをアンインストールするには、CSA を無効にする権限を持つセッションを実行している必要があります。このリリースで提供される Base - CSA service control(Solaris)ルール モジュールのエージェント サービス制御ルールは、CSA を無効にするための、セッション特有の権限を定義します。

デフォルトの Base - CSA service control(Solaris)ルール モジュールを実行中に、Command Line Login オプションを使用して直接マルチユーザ モードでブートするか、または直接シングルユーザ モードでブートすると、CSA をアンインストールする権限が提供されます。


) Solaris 10 をマルチユーザ モードでブートしてから、シングルユーザ モードに切り替えた場合は、CSA を無効にする権限は得られません。


CSA をアンインストールするには、次の手順を実行します。


ステップ 1 Command Line Login オプションを使用して直接マルチユーザ モードでブートするか、または直接シングルユーザ モードでブートします。

ステップ 2 root ユーザとしてログインします。

ステップ 3 プロンプトで次のコマンドを入力します。
# pkgrm CSCOcsa

ステップ 4 マシンをリブートします。


) あるエージェントが、エージェント自己保護ルールが含まれているポリシーを実行している場合は、セッションでこのルールを無効にする権限を持っていない限り、エージェントをアンインストールできません (通常、管理者はリモート管理セッションでルールを無効にできます。ただし、CSA MC/VMS システムに適用されたデフォルトのポリシーがこのアクセスを制限するように変更されていない場合です)。

用意されている UNIX ポリシーを使用すると、保護された管理アプリケーションのエージェント サービスを停止できます。たとえば、ログイン画面のオプション メニューで Command Line Login を選択してログイン アプリケーションをログインすると、すべてのログイン アプリケーションは保護された管理アプリケーションであると見なされます。その後、pkgrm コマンドを実行してエージェントをアンインストールできます。


UNIX エージェント csactl ユーティリティ

Solaris Cisco Security Agent にはユーザ インターフェイスがないため、Solaris エージェントのステータスをチェックし、CSA MC にポーリングして、ロギングを再有効化するためのユーティリティが用意されています。これらの機能を実行するには、 csactl というコマンドを入力します。


) このユーティリティは Linux システムでも利用できます。Linux にはエージェント UI が用意されているため、Linux での csactl ユーティリティの使用は任意です。


次のようにして csactl コマンドを入力します。

# /opt/CSCOcsa/bin/csactl <command>

 

使用できるコマンドを次に示します。

poll
管理サーバをただちにポーリングします (また、可能なアップデートがあるかどうかを通知します)。
resetlog
ロギングのホールドバックをリセットし、すべてのログ メッセージを可能にします。
status
簡単なステータス情報を表示します
(また、可能なアップデートがあるかどうかを通知します)。
swupdate
エージェント ソフトウェアをアップデートします。
info <text>
CSA MC に対して、カスタム(情報)記述イベントを直接送信するためのメカニズムです。メッセージが CSA MC へ到達すると、メッセージを表示することも、管理者へ通知を送信することもできます。
warning <text>
CSA MC に対してカスタム(警告)記述イベントを直接送信するためのメカニズムです。メッセージが CSA MC に到達すると、メッセージを表示することも、管理者へ通知を送信することもできます。
alert <text>
CSA MC に対して、カスタム(アラート)記述イベントを直接送信するためのメカニズムです。メッセージが CSA MC に到達すると、メッセージを表示することも、管理者へ通知を送信することもできます。
about
エージェント ソフトウェアのバージョン番号を表示します。

ここに記載されているコマンドを使用できるのは root だけです。

たとえば、次のように入力して CSA MC にポーリングします。

# /opt/CSCOcsa/bin/csactl poll
Poll of management center succeeded


たとえば、次のように入力してエージェントのステータスをチェックします。

# /opt/CSCOcsa/bin/csactl status
Status:
Management center: stormcenter
Registration time: 2006-11-20 15:19:16
Host id: {FG9DA858-6131-46E9-18BD-EE32BA2D0676}
Last download time: 2006-11-20 15:19:23
Last poll time: 2006-11-20 15:20:42
Software update: newer version is available
Audit mode: Off
Security level: Medium

 

たとえば、ソフトウェアをアップデートするには、次のようにします。

# /opt/CSCOcsa/bin/csactl swupdate

) ソフトウェアをアップデートした後は、システムをリブートする必要があります。


たとえば、重複したメッセージがスロットルされている場合は、ロギングを再有効化します。

# /opt/CSCOcsa/bin/csactl resetlog
Reset Log throttle sent to kernel

Linux エージェントのインストール

この項では、Linux システムに Cisco Security Agent をインストールする場合に入力するコマンドとその後表示される出力について説明します。CSA MC から Cisco Security Agent キットをダウンロードする場合は、次の操作を実行してキットを開梱し、インストールします。


ステップ 1 CSA MC からダウンロードした tar ファイルを一時ディレクトリに移動します。次の例を参考にしてください。

$ mv CSA-Server_V5.2.0.218-lin-setup-1a969c667ddb0a2d2a8da3e7959a30b2.tar /tmp

ステップ 2 たとえば、次のようにしてファイルを展開します。

$ cd /tmp
$ tar xvf CSA-Server_V5.2.0.218-lin-setup-1a969c667ddb0a2d2a8da3e7959a30b2.tar

ステップ 3 たとえば、次のようにして rpm パッケージが格納されている CSCOcsa ディレクトリに接続します。

$ cd /tmp/CSCOcsa

ステップ 4 たとえば、次のようにして install_rpm.sh スクリプトを root として実行します。

# sh ./install_rpm.sh

パッケージは /opt/CSCOcsa にインストールされ、一部のファイルは次のようなディレクトリにインストールされます。 /lib/modules/CSCOcsa , /lib/csa , /etc/init.d and /etc/rc?.d .

インストール中に次のメッセージが表示されます。

If you wish to install the CSA data filters Apache 2.0, you will need to run the install script by hand:

cd /opt/CSCOcsa/app_plugins/apache

./i.csafilter install

Warnings about non-GPL modules are to be expected and can be ignored The Agent UI may have to be added to customized Gnome/KDE session files manually (gnome-session-properties for GNOME). To do this, add /opt/CSCOcsa/bin/ciscosecui to the startup programs list.

If this system is running a web server, the csa service module must be installed. Execute /opt/CSCOcsa/app_plugins/apache/i.csafilter to copy the module and modify the httpd configuration appropriately. The web server will be restarted automatically.

データ ファイルのインストールの詳細については、『Using Management Center for Cisco Security Agents』の第 12 章にある「Manual Agent Data Filter Installation」を参照してください。

ステップ 5 インストールが正常に終了すると、「 The installation has completed successfully. For Full protection to be enabled, it is recommended that the machine be rebooted. 」というメッセージが表示されます。

ステップ 6 インストールが完了したら、ホストをリブートします。


) CSAagent rpm パッケージは移動できません。


管理者がエージェント キットで自動リブートに設定していない場合は、エージェントのインストール後にコンピュータをリブートするかどうか、CSA から確認されます。ユーザがシステムをリブートするかどうかに関係なく、エージェント サービスがすぐに開始され、システムの保護が提供されます。

エージェントのインストールに続けてシステムをリブートしなかった場合、次の機能はインストール後ただちには有効になりません。これらの機能は次回システムをリブートしたときに使用可能になります。

ネットワーク アクセス制御ルールは、新規のソケット接続だけに適用されます。システムをリブートしないで、ネットワーク アクセス制御を十分なセキュリティで保護するには、ネットワーク サーバ サービスを停止してから再起動する必要があります。

バッファ オーバーフロー防止は、新規のプロセスだけに実施されます。

ファイル アクセス制御ルールは、新規に開かれたファイルだけに適用されます。

データ アクセス制御ルールは、Web サーバのサービスが再起動するまで適用されません。

ユーザがシステムをリブートするかどうかに関係なく、エージェントは自動的かつ透過的に CSA MC に登録されます。

正常に登録されたホストを表示するには、メニューバーの [Systems] カテゴリにある [Hosts] リンクをクリックします。ホストのリスト ビューが表示されます。登録済みのすべてのホスト システム名がここに表示されます。これでエージェントはポリシーを受信できます。


) Linux エージェントのユーザ インターフェイスについては次のとおりです。gnome デスクトップ環境の場合、インストール スクリプトによって変更されるのは、gnome デスクトップ セッションをユーザが開始するたびにエージェントのユーザ インターフェイスを自動的に起動するためのデフォルトのセッション設定ファイルだけです。ただし、ユーザが独自のセッション ファイル(~/.gnome2/session)をすでに持っている場合、デフォルトのセッション ファイル(/usr/share/gnome/default.session)は有効になりません。したがって、ユーザがログインしたときには、エージェント UI は自動的には開始されません。このような場合には、ユーザは手動でエージェント UI(/opt/CSCOcsa/bin/ciscosecui)を追加し(gnome-session-properties ユーティリティを使用し)、エージェント UI が自動開始するようにする必要があります。



注意 Linux システムでは、カーネルのバージョンをアップグレードする場合や、エージェントがインストールされた初期バージョンとは異なるカーネル バージョンをブートする場合は、エージェントをアンインストールして、再インストールする必要があります。

Linux エージェントのアンインストール

Cisco Security Agent をアンインストールできるのは「root」ユーザだけです。Cisco Security Agent は、コマンド ラインまたは GUI インターフェイスでアンインストールできます。


注意 あるエージェントが、エージェント サービス制御ルールが含まれているポリシーを実行している場合は、このルールを無効にしないと、そのエージェントはアンインストールできません (CSA MC システムに適用されているデフォルトのポリシーが、このアクセスを制限するように変更されていなければ、管理者は通常、リモート管理セッションを介してこのルールを無効にできます)。このルール タイプの詳細は、『Using Management Center for Cisco Security Agents, 6.0.2』の 6-2 ページ「Agent Service Control」を参照してください。

シングル ユーザ モードを使用してログインしている場合は、ポリシーに関係なく Linux エージェントをアンインストールできます。

コマンド ラインからの Cisco Security Agent のアンインストール


ステップ 1 root ユーザとしてコンピュータにログインします。

ステップ 2 ターミナル ウィンドウを開きます。

ステップ 3 たとえば、次のようにして /opt/CSCOcsa/bin ディレクトリに接続します。

# cd /opt/CSCOcsa/bin

ステップ 4 CSA をアンインストールするには、uninstall スクリプトを実行します。アンインストールするかどうかを確認するプロンプトは表示されません。プロンプトに対して、次のように入力します。

# sh ./uninstall

ステップ 5 CSA がアンインストールされると、次のようなメッセージが表示されます。

Cisco Security Agent has been uninstalled.

ステップ 6 Press Enter to exit... というメッセージが表示されたら、Enter を押します。

ステップ 7 アンインストールが完了したら、マシンをリブートします。


注意 あるエージェントがエージェント自己保護ルールを含むポリシーを実行している場合、このルールを無効にしないと、そのエージェントはアンインストールできません (CSA MC システムに適用されているデフォルトのポリシーが、このアクセスを制限するように変更されていない場合、管理者は通常、リモート管理セッションでこのルールを無効にできます)。このルール タイプの詳細については、ユーザ ガイドの「Agent self protection」を参照してください。

シングル ユーザ モードを使用してログインしている場合は、ポリシーに関係なく Linux エージェントをアンインストールできます。

GUI を使用した Cisco Security Agent のアンインストール


ステップ 1 root ユーザとしてコンピュータにログインします。

ステップ 2 Red Hat の [Applications] メニューから、[Cisco Security Agent] > [Uninstall Cisco Security Agent] に移動します。

SUSE の [Computer] メニューから [More Applications] をクリックし、[Uninstall Cisco Security Agent] をクリックします。

ステップ 3 プロンプトが表示されたら、[Yes] を選択して [Apply] をクリックし、Cisco Security Agent のセキュリティを無効にするよう、確認に応答します。

ステップ 4 確認ウィンドウにテキストを入力し、[OK] をクリックします。Cisco Security Agent がアンインストールされます。

ステップ 5 Enter を押してターミナル ウィンドウを終了します。

ステップ 6 アンインストールが完了したら、マシンをリブートします。


注意 あるエージェントがエージェント自己保護ルールを含むポリシーを実行している場合、このルールを無効にしないと、そのエージェントはアンインストールできません (CSA MC システムに適用されているデフォルトのポリシーが、このアクセスを制限するように変更されていない場合、管理者は通常、リモート管理セッションでこのルールを無効にできます)。このルール タイプの詳細については、ユーザ ガイドの「Agent self protection」を参照してください。

シングル ユーザ モードを使用してログインしている場合は、ポリシーに関係なく Linux エージェントをアンインストールできます。

Cisco Security Agent のユーザ インターフェイス

エージェントのユーザ インターフェイスの詳細については、エージェントのユーザ インターフェイスを開いて関連するヘルプを起動するか、または『Using Management Center for Cisco Security Agents, 6.0.2』の付録を参照してください。