Management Center for Cisco Security Agents 6.0.2 インストレーション ガイド
Management Center for Cisco Security Agents のインストール
Management Center for Cisco Security Agents のインストール
発行日;2012/02/21 | 英語版ドキュメント(2010/04/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

概要

ライセンス情報

PAK 証明書

ライセンス タイプ

ライセンス ファイルの内容

ライセンスの管理とトラブルシューティング

ライセンスのアップロード

ホーム ページの使用

[Maintenance] メニューの使用

ファイルの整合性チェックの手順

ダウンロードした CSA ソフトウェアに対するファイル整合性チェックの実行

配布された CD に対するファイル整合性チェックの実行

CSA V6.0.1 から CSA V6.0.2 へのアップグレード

CSA V5.2 以前のバージョンから CSA V6.0.2 への設定およびホストの移行

アップグレードおよび移行のシナリオ

CSA MC とローカルおよびリモート DB のインストールの概要

Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へのアップグレード

新しいインストール設定オプション

CSA MC およびローカル データベースのインストール

Microsoft SQL Server 2005 および 2000 のローカル インストールの注意事項

Microsoft SQL Server Express の手動インストール設定

CSA MC およびリモート データベースのインストール

Microsoft SQL Server 2000 リモート データベースの設定

Microsoft SQL Server 2005 リモート データベースの設定

リモート データベースを使用する CSA MC のインストール

別のシステムへの複数の CSA MC インストールについて

以前のバージョンのデータベースと CSA MC のインストール(同じシステムへのインストール)

インストール ログ

Management Center for Cisco Security Agents へのアクセス

ローカル アクセス

リモート アクセス

CSA V6.0 または 6.0.1 から CSA V6.0.2 への導入環境のアップグレード

ローカルまたはリモート データベースにおける CSA V6.0 または V6.0.1 から V6.0.2 への CSA MC のアップグレード

複数の CSA MC とリモート データベースの CSA V6.0 または 6.0.1 から V6.0.2 へのアップグレード

移行の手順

Solaris エージェントおよび Linux エージェントの移行

アップグレードに関する注意

セキュアな通信の開始

Internet Explorer:ルート証明書のインポート

Internet Explorer 7.0:ルート証明書のインポート

Management Center for Cisco Security Agents のアンインストール

ホットフィックス情報

Internet Explorer のキャッシュの消去

Mozilla Firefox のキャッシュの消去

Management Center for Cisco Security Agents のインストール

概要

この章では、CSA MC のインストール方法について説明します。この章の手順を実行する前に、前章で概説されたインストールに関する予備情報を参照してください。

CSA MC を使用してエージェントのインストール キットを作成します。エージェント キットの作成に使用するツールは、CSA MC の一部としてインストールされています。

この章は、次の内容で構成されています。

「ライセンス情報」

「PAK 証明書」

「ライセンス タイプ」

「ライセンス ファイルの内容」

「ライセンスの管理とトラブルシューティング」

「ライセンスのアップロード」

「ファイルの整合性チェックの手順」

「ダウンロードした CSA ソフトウェアに対するファイル整合性チェックの実行」

「配布された CD に対するファイル整合性チェックの実行」

「CSA V6.0.1 から CSA V6.0.2 へのアップグレード」

「CSA V5.2 以前のバージョンから CSA V6.0.2 への設定およびホストの移行」

「アップグレードおよび移行のシナリオ」

「CSA MC とローカルおよびリモート DB のインストールの概要」

「新しいインストール設定オプション」

「CSA MC およびローカル データベースのインストール」

「CSA MC およびリモート データベースのインストール」

「別のシステムへの複数の CSA MC インストールについて」

「以前のバージョンのデータベースと CSA MC のインストール(同じシステムへのインストール)」

「インストール ログ」

「Management Center for Cisco Security Agents へのアクセス」

「ローカル アクセス」

「リモート アクセス」

「CSA V6.0 または 6.0.1 から CSA V6.0.2 への導入環境のアップグレード」

「ローカルまたはリモート データベースにおける CSA V6.0 または V6.0.1 から V6.0.2 への CSA MC のアップグレード」

「複数の CSA MC とリモート データベースの CSA V6.0 または 6.0.1 から V6.0.2 へのアップグレード」

「移行の手順」

「セキュアな通信の開始」

「Management Center for Cisco Security Agents のアンインストール」

「ホットフィックス情報」

ライセンス情報

Management Center for Cisco Security Agents (CSA MC)には、仮のライセンス(csamc.lic)が付随し、CSA MC のインストール プロセス中に自動的にインポートされます (これは、最終的に使用する正式な製品ライセンスではありません)。このライセンスは CSA MC 用のものです。これを使用して、追加のライセンスに関係なく、ライセンスを保護する少なくとも 1 つのエージェントを保持して CSA MC をインストールできます (シスコシステムズから PAK 情報とライセンス情報のセットが届くまでの間、正式なライセンスを後でコピーするという前提で、この初期ライセンス付属の製品をインストールできます)。詳細は、「ライセンス タイプ」を参照してください。

CSA MC のライセンスには、割り当てられたサーバ エージェント ライセンスの数についての情報が含まれています。シスコからライセンスを取得したら、CSA MC をインストールするシステム(または CSA MC からアクセス可能な共有ファイル)にライセンスをコピーする必要があります。その後、会社で必要なライセンスをアップロードできます。詳細については、「ライセンスのアップロード」を参照してください。

PAK 証明書

PAK 証明書は、ソフトウェアとは別のパッケージで配布されますが、多くの場合は複数のパッケージになっています。すべてのパッケージ(ソフトウェアおよび証明書)を受け取ってから、次のリンクで PAK 番号を登録するようにしてください。ほとんどの場合、証明書はソフトウェアよりも前に提供されます。PAK 番号の登録後、ライセンス ファイルが電子メールで送信されます。

電子メールまたは郵送によって PAK 情報を受信したら、ファイルを次の URL に登録してください。この URL にアクセスするには CCO アカウントが必要です。

https://tools.cisco.com/SWIFT/Licensing/PrivateRegistrationServlet


) ライセンスで他に質問がある場合、またはライセンスで問題がある場合は、このマニュアルの最後にあるライセンスの管理とトラブルシューティングの項を参照してください。


ライセンス タイプ

CSA 製品には、いくつかの異なるライセンスがあります。

Management Console (CSA MC)のライセンス。このライセンスにより、CSA MC のコア機能、およびシグニチャベースと動作ベースの AntiVirus 機能、およびコンテンツのスキャニングを使用できます。

サーバ プラットフォームのライセンス。このライセンスには、Windows、Solaris、および Linux のサポートされているすべてのサーバ プラットフォームが含まれています。

ワークステーション プラットフォームのライセンス。このライセンスには、Windows、および Linux のサポートされているすべてのデスクトップ プラットフォームが含まれています。

Cisco Security Agent Analysis のライセンス(以前の「Profile」)。CSA Analysis の詳細については、『Using Management Center for Cisco Security Agents』の「CSA Analysis」の章を参照してください。

Data Loss Prevention のライセンス Data Loss Prevention (DLP)機能は、Windows デスクトップ プラットフォームだけで有効です。データ スキャニング ルールをホストへ配信するには、CSA で、標準の CSA デスクトップ ホスト キーの他に DLP ライセンス キーが必要です。

DLP ライセンスは DLP デスクトップ エージェント アップグレードと名付けられており、25 ~ 10,000 のシートにバンドルされます。

アップローディング ライセンスの詳細については、「ライセンスのアップロード」を参照してください。この機能の詳細については、『Using Management Center for Cisco Security Agents』の「Data Loss Prevention」の章を参照してください。

ライセンス ファイルの内容

各製品のライセンスは、1 つの *.lic ファイル、または複数の *.lic ファイルで提供されます。たとえば、次の例は、評価用 *.lic ファイルに含まれている内容を示しています (上記に示す 4 つの項目はすべて、この 1 つのファイルで参照されています)。

INCREMENT managementcenter cisco 1 09-apr-2005 uncounted \ VENDOR_STRING=Count=1 HOSTID=ANY ISSUER="Cisco Systems, Inc." \ NOTICE="<LicFileID>20050310082639273</LicFileID><LicLineID>1</LicLineID> \ <PAK></PAK>" TS_OK SIGN=BEE0095EFC0A
INCREMENT serveragent cisco 1 09-apr-2005 uncounted \VENDOR_STRING=Count=10 HOSTID=ANY ISSUER="Cisco Systems, Inc." \NOTICE="<LicFileID>20050310082639273</LicFileID><LicLineID>2</LicLineID> \<PAK></PAK>" TS_OK SIGN=8E5A416A0C3C
INCREMENT desktopagent cisco 1 09-apr-2005 uncounted \
VENDOR_STRING=Count=25 HOSTID=ANY ISSUER="Cisco Systems, Inc." \NOTICE="<LicFileID>20050310082639273</LicFileID><LicLineID>3</LicLineID> \<PAK></PAK>" TS_OK SIGN=8282418012F8
INCREMENT profiler cisco 1 09-apr-2005 uncounted \
VENDOR_STRING=Count=1 HOSTID=ANY ISSUER="Cisco Systems, Inc." \NOTICE="<LicFileID>20050310082639273</LicFileID><LicLineID>4</LicLineID> \<PAK></PAK>" TS_OK SIGN=EB0183B81748
 

ライセンスは、各ライセンスの最初の行で示される、製品の特定の部分に対するものであることに注意してください。次の例を参考にしてください。

"INCREMENT managementcenter. . ." is the license for the CSA MC.
"INCREMENT serveragent. . ." is the license for servers.
 

シート数は、ライセンスの「Count=x」の部分で参照されています。

さらに各ライセンスは、1 つのファイルで提供されることがあります。したがって、この情報が含まれた *.lic ファイルを 1 つ受信することもあります。

INCREMENT serveragent cisco 1 09-apr-2005 uncounted \ VENDOR_STRING=Count=10 HOSTID=ANY ISSUER="Cisco Systems, Inc." \NOTICE="<LicFileID>20050310082639273</LicFileID><LicLineID>2</LicLineID> \<PAK></PAK>" TS_OK SIGN=8E5A416A0C3C

この例のライセンスは 10 サーバ用のライセンスだけで使用されます。通常、この種類のライセンスは、特定のオペレーティング システムのサーバまたはデスクトップに対して追加のシートを注文したときに提供されます。

ライセンスの管理とトラブルシューティング

すべてのライセンス ファイルは、CSA MC の
Program Files¥Cisco¥CSAMC¥CSAMC<version #>)¥cfg ディレクトリに格納されています。

シスコから受け取ったライセンス ファイルの名前は、わかりやすい名前に変更してください。たとえば、123456789.lic というライセンスを取得したとします。ライセンスの内容がわかるような名前(server_100.lic など)に変更します。このようにすると、各ライセンス タイプおよびシート数の概要がすぐにわかります。

「CORE」というタイトルを含むライセンス ファイルは絶対にアップロードしないでください。これは CSA のライセンスではなく、システムが不安定になることがあります。

ライセンス ファイルの内容そのものを編集しないでください(*.lic ファイルの名前は編集できます)。ライセンス ファイルは通常のテキスト ファイルのように見えますが、ライセンス ファイルの内容を直接変更しても無効です。

ファイルをリロードする前に、必ず自身の CSA MC マシンの
Program Files¥Cisco¥CSAMC¥CSAMC<version #>)¥cfg ディレクトリに格納されてているライセンス ファイルを削除するか、または名前変更してください (複数の CSA MC マシンがある場合は、すべてのマシンのファイルを削除または名前変更してください)。

ライセンスの問題がある場合は、シスコの TAC に連絡する前に、ライセンスをもう一度アップロードしてください。具体的には次のようにします。

CSA MC マシン上で CSA MC HTTP サーバ サービスを停止します。

Program Files¥Cisco¥CSAMC¥CSAMC<version #>)¥cfg
にあるすべての *.lic ファイルを名前変更するか、または削除します。

MC サービスを開始します。

CSA MC GUI を介して、CSA MC のライセンス、または CSA MC ライセンスが含まれているライセンスから最初にアップロードします (ホーム ページに移動して [Update License Information] をクリックします)。

イセンスのアップロード

最初に CSA MC のインストールを実行し、次にサーバおよびデスクトップに対する追加のライセンスをアップロードします。次のいずれかの方法を使用してエージェントのライセンスをアップロードできます。

ホーム ページの使用

簡易モードまたは詳細モードのいずれかで、ホーム ページからライセンスをアップロードできます。


ステップ 1 「設定」権限を持つ管理者として、CSA MC にログインします。

ステップ 2 [Home] をクリックしてホーム ページを表示します。

ステップ 3 [Maintenance] エリアで [Update License Information] をクリックします。

ステップ 4 [Update License Information] ポップアップで [Browse] ボタンをクリックして、ライセンス ファイルの場所を参照します。

ステップ 5 ライセンス ファイルを見つけたら、[Upload] ボタンをクリックして、ファイルを CSA MC ディレクトリにコピーします。ライセンスをアップロードした後で、ルールを生成する必要はありません。

[Maintenance] メニューの使用

[Maintenance] メニューのオプションからライセンスをアップロードすることもできます。この機能は、詳細モードのユーザだけが使用できます。


ステップ 1 「設定」権限を持つ管理者として、CSA MC にログインします。

ステップ 2 メニュー バーの [Maintenance] をマウスでポイントし、[License Information] を選択します。

ステップ 3 [Update License Information] エリアで [Browse] ボタンをクリックして、ライセンス ファイルの場所を見つけます。

ステップ 4 ライセンス ファイルを見つけたら、[Upload] ボタンをクリックして、ファイルを CSA MC ディレクトリにコピーします。ライセンスをアップロードした後で、ルールを生成する必要はありません。

ファイルの整合性チェックの手順

Management Center for Cisco Security Agents のこのリリースで提供されるファイルについて、整合性チェックを実行することができます。ファイルの整合性チェックにより、Cisco.com からダウンロードした、または CD で配布された CSA キットが正当なものであることが保証されます。

ダウンロードした CSA ソフトウェアに対するファイル整合性チェックの実行


ステップ 1 Cisco.com から CSA ソフトウェアをダウンロードし、ファイルをローカルに保存します。

ステップ 2 zip ファイルの内容を、専用のディレクトリに解凍します。

ステップ 3 Windows Explorer で、ディレクトリの内容を表示します。解凍したファイルの中で、cisco_V#_verify_digests.exe という名前のファイルがありますが、# は CSA のバージョン番号を表します。たとえば、cisco_V6.0.2.121_verify_digests.exe という名前のファイルになります。

ステップ 4 cisco_V#_verify_digests.exe をダブルクリックします。キットに含まれるファイルの事前計算された MD5 値が、コマンド プロンプト ウィンドウに表示されます。

ステップ 5 Enter kit directory [.] : プロンプトで Enter を押します。

cisco_V#_verify_digests.exe で計算されたハッシュが、前の手順で表示された値と同じ場合、そのファイルは正当なものであり、ファイルが「OK」と出力されます。この出力例については、 例 2-1(P.2-6) を参照してください。

cisco_V#_verify_digests.exe で計算されたハッシュが、前の手順で表示された値と異なる場合、ファイルは正当なものではない可能性があり、ファイルが「failure」と出力されます。この出力例については、 例 2-2(P.2-7) を参照してください。


) 「failure」メッセージが表示された場合は、CSA ソフトウェアをダウンロードし直して、cisco_V#_verify_digests.exe アプリケーションを再実行してください。それでも「failure」メッセージが表示される場合は、シスコ テクニカル サービスに連絡してください。


配布された CD に対するファイル整合性チェックの実行


ステップ 1 CSA ソフトウェア CD を CD ドライブに挿入します。

ステップ 2 Windows Explorer で、CSA ソフトウェア CD の内容を表示します。ファイルの中で、cisco_V#_verify_digests.exe という名前のファイルがありますが、# はバージョン番号を表します。たとえば、cisco_V6.0.2.121_verify_digests.exe という名前のファイルになります。

ステップ 3 cisco_V#_verify_digests.exe をダブルクリックします。キットに含まれるファイルの事前計算された MD5 値が、コマンド プロンプト ウィンドウに表示されます。

ステップ 4 Enter kit directory [.] : プロンプトで、CD ドライブのドライブ文字の後にコロン(:)を入力し、Enter を押します。たとえば、CD ドライブが D に割り当てられている場合は、 D: と入力し、Enter を押します。

cisco_V#_verify_digests.exe で計算されたハッシュが、前の手順で表示された値と同じ場合、そのファイルは正当なものであり、ファイルが「OK」と出力されます。この出力例については、 例 2-1(P.2-6) を参照してください。

cisco_V#_verify_digests.exe で計算されたハッシュが、前の手順で表示された値と異なる場合、ファイルは正当なものではない可能性があり、ファイルが「failure」と出力されます。この出力例については、 例 2-2(P.2-7) を参照してください。


) 「failure」メッセージが表示される場合は、シスコ テクニカル サービスに連絡してください。


例 2-1 cisco_v#_verify_digests.exe から出力されたファイルの正常な認証

Enter kit directory [.] :
 
Verifying kit files in directory '.'...
Autorun.inf : ok
Documentation¥CSAMC_InstallGuide.pdf : ok
Documentation¥CSAMC_ReleaseNotes.pdf : ok
Documentation¥CSAMC_UserGuide.pdf : ok
DotNet¥NetFx20SP1_x86.exe : ok
OpenSource¥clamav¥ClamAVsrc-0.93.zip : ok
OpenSource¥clamav¥csaclamutil.zip : ok
OpenSource¥clamav¥GMPsrc-4.1.zip : ok
OpenSource¥reports¥itext-src-1.3.1.tar.gz: ok
OpenSource¥reports¥jasperreports-1.3.1.tar.gz: ok
OpenSource¥reports¥jfreechart-1.0.5.tar.gz: ok
OpenSource¥reports¥jtds-1.2-dist.tar.gz : ok
OpenSource¥reports¥jtds-1.2-src.tar.gz : ok
setup.exe : ok
SQL¥setup.bat : ok
SQL¥SQLExpr32.exe : ok
v51¥v51setup.exe : ok
 
 
Num of files in built kit = 17
Num of files in this kit, Verified = 17
All files in this kit were verified succesfully!

例 2-2 cisco_v#_verify_digests.exe から出力されたファイルの認証失敗

Enter kit directory [.] :
 
Verifying kit files in directory '.'...
Autorun.inf : ok
Documentation¥CSAMC_InstallGuide.pdf : ok
Documentation¥CSAMC_ReleaseNotes.pdf : ok
Documentation¥CSAMC_UserGuide.pdf : failure
DotNet¥NetFx20SP1_x86.exe : ok
OpenSource¥clamav¥ClamAVsrc-0.93.zip : ok
OpenSource¥clamav¥csaclamutil.zip : ok
OpenSource¥clamav¥GMPsrc-4.1.zip : ok
OpenSource¥reports¥itext-src-1.3.1.tar.gz: ok
OpenSource¥reports¥jasperreports-1.3.1.tar.gz: ok
OpenSource¥reports¥jfreechart-1.0.5.tar.gz: ok
OpenSource¥reports¥jtds-1.2-dist.tar.gz : ok
OpenSource¥reports¥jtds-1.2-src.tar.gz : ok
setup.exe : ok
SQL¥setup.bat : ok
SQL¥SQLExpr32.exe : ok
v51¥v51setup.exe : ok
 
 
Num of files in built kit = 17
Num of files in this kit, Verified = 16
Not all files in this kit were verified. Please check list above.

CSA V6.0.1 から CSA V6.0.2 へのアップグレード

Windows Server 2003 R2 システムに CSA V6.0.1 がインストールされている場合は、Management Center for Cisco Security Agents 6.0.2 をインストールすると、バージョン 6.0.1 からバージョン 6.0.2 にアップグレードされます。同じ CSA V6.0.1 サーバを再使用すると、アップグレードはさらに簡単になります。

CSA 6.0.2 をインストールした後で、提供されているソフトウェア アップデート ツールを使用して、ソフトウェア アップグレードを 6.0.1 エージェントへプッシュすることができます。CSA の古いバージョンのポリシーが、CSA の新しいバージョンのポリシーと同じである場合は必ず、古いポリシーが新しいポリシーに置き換えられます。何らかのルールを変更したり、V6.0.1 CSA MC にポリシーを追加したりすると、それらのものは、アップグレード後に正しいグループで保持されます。

CSA 6.0.2 ソフトウェアでホストをアップデートした後で、CSA 6.0.1 で展開したポリシーのアップデート後のバージョンを検出します。新しいポリシーと古いポリシーの内容を比較します。新しいポリシーを確認し、対象の展開に対してそれらのポリシーを設定したら、必要に応じて新しいポリシーを配布できます。

アップデートのシナリオについては、この章で詳しく説明しています。詳細については、「CSA V6.0 または 6.0.1 から CSA V6.0.2 への導入環境のアップグレード」を参照してください。

CSA V5.2 以前のバージョンから CSA V6.0.2 への設定およびホストの移行

Windows 2003 R2 システムに古いバージョン(V5.2、V5.1、V5.0、V4.5.x、または 4.0)の製品がインストールされている場合は、Management Center for Cisco Security Agents 6.0.2 をインストールしてもこれらの以前のバージョンはアップグレードされません。CSA V6.0.2 は V5.2 または V5.1 と共存できます。CSA V6.0.2 へ移行する前に、CSA V5.0 の設定および V4.x の設定を V5.1 へ移行する必要があります。

V5.0 から移行する場合には、事前にローカル データベースをバックアップしておきます。同じハードウェアを再使用する場合は、Windows 2000 システムから CSA MC V5.0 および VMS をアンインストールしておく必要があります。次に Windows 2000 をアンインストールし、Windows 2003 R2 のクリーン インストールを実行します。これは、Windows 2000 に CSA V6.0.2 をインストールできないためです。


注意 Windows 2000 Server から Windows 2003 R2 へ、オペレーティング システムのアップグレードは実行しないでください。システムおよび SQL ライブラリの古いバージョンは、Windows 2003 R2 で稼動している CSA 5.2/6.0.2 の環境に適合しない可能性があります。Windows 2003 R2 のクリーン バージョンをインストールした後で、新しくインストールした Windows 2003 システムに CSA 6.0.2 をインストールすることができます。

CSA 6.0.2 をインストールしたら、提供されている移行ツールを使用して、古い V5.0.x の設定およびホストを 6.0.2 CSA MC へ移行できます。

同じハードウェアを再使用しない場合、移行手順はもっと簡単です。その場合は、Windows 2003 システムに Management Center for Cisco Security Agents 6.0.2 をインストールし、Windows 2000 システムの Management Center for Cisco Security Agents 5.1、5.0、または 4.5.x から設定およびホストを移行します。

Windows 2003 で Management Center for Cisco Security Agents 5.2 または 5.1 を実行している場合、移行は非常に簡単です。

ここに記載されているすべての移行シナリオについて、この章で詳しく説明します。

アップグレードおよび移行のシナリオ

CSA V6.0.1 は、次のアップグレードおよび移行のシナリオをサポートしています。

シナリオ 1 - V6.0 または 6.0.1 から V6.0.2 へのアップグレード(同じシステム):V6.0 または V6.0.1 と同じマシン上に V6.0.2 をインストールします。アップグレードは正しく行われますが、データは移行されません。「CSA V6.0 または 6.0.1 から CSA V6.0.2 への導入環境のアップグレード」を使用してください。

シナリオ 2 - V5.2 から V6.0.2 への移行(同じシステム):V5.2 と同じマシンに V6.0.2 をインストールします。データは自動的に移行されます。詳細については、「移行の手順」を参照してください。

シナリオ 3 - V5.2 から V6.0.2 への移行(別のシステム):新しいマシンに V6.0.2 をインストールします。データは手動で移行します。V5.2 の設定およびホストを、新しくインストールした V6.0.2 システムへ移動するには、「移行の手順」を参照してください。

シナリオ 4 - V5.1 から V6.0.2 への移行(同じシステム):V5.1 と同じマシンに V6.0.2 をインストールします。データは自動的に移行されます。詳細については、「移行の手順」を参照してください。

シナリオ 5 - V5.1 から V6.0.2 への移行(別のシステム):新しいマシンに V6.0.2 をインストールします。データは手動で移行します。V5.1 の設定およびホストを、新しくインストールした V6.0.1 システムへ移動するには、「移行の手順」を参照してください。

シナリオ 6 - V5.0 から V5.1 および V6.0.2 への移行(同じシステム):次の移行方法を実行します。

a. CSA MC V5.0 データベースをバックアップします。

b. CSA MC V5.0 をアンインストールします。

c. VMS(Cisco Works)をアンインストールします。

d. システムに、新しい Windows 2003 R2 OS をインストールします。Windows 2000 から Windows 2003 R2 へのアップグレードは実行しないでください。

e. CSA MC V6.0.2 をインストールします。

f. インストールで 5.0 データベースの移行を指定します。

g. CSA MC 6.0 と同時に CSA MC 5.1 がインストールされます。

h. 移行は自動的に行われます。

i. 詳細については、「移行の手順」を参照してください。

V5.0 がインストールされている同じマシンに V6.0.2 をインストールできます。V5.0 および VMS をアンインストールすると、データベースが(ローカル DB の場合は)安全にバックアップされ、システムは Windows 2003 R2 オペレーティング システムを実行します。次に、提供されている移行ツールを使用して、5.1 および 6.0.2 の MC をインストール中に、V5.0 データベースへアクセスし、バックアップされているものを移行することができます。

シナリオ 7 - V5.0 から V6.0.2 への移行(別のシステム):新しい Windows 2003 R2 システムに V6.0.2 をインストールします。新しくインストールした V6.0.2 システムへ V5.0 の設定およびホストを移動するには、「移行の手順」を参照してください。

シナリオ 8 - V4.5.x または 4.0.3 (4.x)から V6.0.2 への移行(同じシステム):V6.0.1 がインストールされているシステムと同じシステムで、CSA MC V4.5.x または 4.0.3 を実行している場合は、CSA MC V6.0.2 へ移行する前に、前のシナリオで説明したいずれかの方法を使用して、CSA MC V5.0 へアップグレードしておく必要があります。次の移行手順に従ってください。

a. CSA MC 5.0 へアップグレードします。

b. CSA MC V5.0 データベースをバックアップします。

c. CSA MC V5.0 をアンインストールします。

d. VMS(Cisco Works)をアンインストールします。

e. システムに、新しい Windows 2003 R2 OS をインストールします。Windows 2000 から Windows 2003 R2 へのアップグレードは実行しないでください。

f. CSA MC V6.0.2 をインストールします。

g. インストールで 5.0 DB の移行を指定します。

h. CSA MC 6.0.2 と同時に CSA MC 5.1 がインストールされます。

i. 移行は自動的に行われます。

j. 詳細については、「移行の手順」を参照してください。

シナリオ 9 - V4.5 または 4.0.3 (4.x)から V6.0.2 への移行(別のシステム):新しい Windows 2003 R2 システムに V6.0.2 をインストールします。CSA の古いバージョンの設定およびホストを、新しくインストールした V6.0.2 システムへ移動するには、「移行の手順」を参照してください。


) CSA MC の V5.1 および V5.2 がすでにインストールされている場合は、同じシステムに V6.0.2 を追加することはできません。同じシステム上で同時に実行できる CSA MC のバージョンは 2 つだけです。V6.0.2 をインストールする前に、V5.1 または V5.2 をアンインストールしておく必要があります。


CSA MC V6.0.2 をインストールしても、バージョン 5.2 以前の CSA は自動的にアップグレードまたは上書きされません。以前の CSA バージョンで「untrusted」として定義されたコンテンツは、CSA V6.0.2 でも「untrusted」のコンテンツと見なされます。

最終的には、移行プロセスを使用して、古い設定項目を、新しくインストールした V6.0.2 システムにインポートできます。また、ホストを V6.0.2 へ移行することもできます。V6.0.2 のインストールが完了したら、バージョンが変わったことでポリシーや他の機能がどのように変更されたかを調べ、移行されたホストに V6.0.2 のポリシーを段階的に適用してください。


注意 シナリオ 5 では、エージェントを V6.0.2 へ移行するまで、V5.1 をアンインストールしてはいけません。V6.0.2 をインストールすると、ホットフィックスを古い V5.1 バージョンに適用することはできますが、1 つのシステムのインストール シナリオで、V6.0.2 バージョンがインストールされている場合は、V5.1 バージョンをインストールすることはできません。

V6.0.2 のインストール後に、古い V5.1 バージョンへホットフィックスを適用する場合は、両方の MC を再び実行するために CSA MC システムを手動で再起動する必要があります。

CSA MC V6.0.2 を新しいシステムにインストールすると、新しいディレクトリ構造が作成されます。ただし、CSA MC V5.2 を CSA MC V6.0.2 にアップグレードした場合、CSA MC V6.0.2 は既存の CSA MC V5.2 ディレクトリ構造を使用します。ディレクトリ パスについては、次のリストを参照してください。

表 2-1 CSA バージョンのディレクトリ パス

CSA バージョン
CSA MC のディレクトリ パス

CSA 6.0.2

CSA 6.0.1

CSA 6.0

Cisco¥CSAMC¥CSAMC60

CSA 5.2

Cisco Systems¥CSAMC¥CSAMC52

CSA 5.1

Cisco Systems¥CSAMC¥CSAMC51

CSA 5.0

CSCOpx¥CSAMC50

CSA MC とローカルおよびリモート DB のインストールの概要

CSA MC のインストールを実行するには、使用するシステムのローカル管理者権限を持っている必要があります。システム要件を検証してから、インストールを開始してください。


警告 CSA MC をインストールした後でシステム名を変更すると、エージェントと CSA MC の間で通信の問題が発生します。このため、CSA MC がインストールされたサーバの名前は変更しないでください。CSA MC のインストール後にシステム名を変更することは、サポートされていません。



ヒント 後で名前を変更しなくても済むように、CSA MC がインストールされているサーバは一般的な名前にしてください。


インストールを続行する前に、「インストールの準備」を読んで、さまざまなシステム要件に適合できることを確認してください。

Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へのアップグレード

Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へアップグレードする場合は、次のように柔軟に処理できます。

CSA がインストールされていても、Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へアップグレードできます。

ローカルまたはリモートのデータベースでデータベースのアップグレードを実行できます。

CSA のアップグレードの前、または後にデータベースのアップグレードを実行できます。

詳細については、「Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へのアップグレード」を参照してください。


) CSA は、64 ビット バージョンの Microsoft SQL Server をサポートしていません。


新しいインストール設定オプション

製品を新しくインストールする場合には、CSA MC のインストール プロセスを起動する前に、3 つのインストール設定オプションについて考慮する必要があります。

CSA MC とデータベースを同じマシンにインストールできます (CSA MC のインストール時に [Local Database] オプション ボタンを選択します)。

ローカル データベース構成については、1,000 以下のエージェントを展開する場合に、CSA MC と、(製品と一緒に提供される)付属の Microsoft SQL Server Express Edition を同じシステムにインストールすることもできます。この場合、CSA MC のインストールによって、独自バージョンの Microsoft SQL Server Express Edition もシステムにインストールされます。

ローカル データベース構成では、提供される Microsoft SQL Server Express Edition を使用する代わりに、Microsoft SQL Server 2005 のサービス パック 0、1、2、または 3 をインストールすることもできます。Microsoft SQL Server Express Edition には、4 GB のデータベース サイズ制限があります。この場合、展開するエージェントの数によっては、CSA MC と Microsoft SQL Server 2005 を同じシステムにインストールできます(「スケーラブルな導入」を参照してください)。SQL Server 2005 を使用する場合は、ライセンスを別に取得する必要があります。また、CSA MC のインストールを開始する前にインストールしておくことが必要です。

インストールの方法については、「CSA MC およびローカル データベースのインストール」を参照してください。


) • Microsoft SQL Server Express から Microsoft SQL 2005 Service Pack 3 へのアップグレード パスはありません。

SQL Server 2005 を使用する場合は、ローカル データベース構成とは別のインストール設定オプションのいずれかを選択することをお奨めします。

Microsoft SQL Server 2005 はこのインストールの項で使用されるデータベースのバージョンですが、この時点では、SQL Server 2000 もサポートされていることに注意してください。


 

CSA MC を 1 つのマシンにインストールし、データベースをリモート マシンにインストールすることができます (CSA MC のインストール時に [Remote Database] オプション ボタンを選択します。このシステムを保護するにはこのリモート データベースに Cisco Security Agent をインストールする必要があります。「Microsoft SQL Server 2005 リモート データベースの設定」を参照してください)。

導入するエージェントの数に応じてこの設定オプションを使用します(「スケーラブルな導入」を参照してください)。個別にライセンス取得、管理、および保守する SQL Server 2005 データベースを使用する場合は、CSA MC のインストールを開始する前に SQL Server 2005 をリモート システムにインストールし、設定する必要があります。

インストールの方法については、「CSA MC およびリモート データベースのインストール」を参照してください。


注意 CSA MC とデータベースを別のマシンにインストールする場合は、各マシンのクロックが同期していることを確認してください。すべてのクロックが同期していない場合は、予期しない動作が発生することがあります。

2 つの CSA MC を 2 つの別々のマシンにインストールし、データベースをリモート マシンにインストールすることができます。この場合は、両方の CSA MC が同じリモート データベースを使用します (CSA MC のインストール時に [Remote Database] オプション ボタンを選択します)。このシステムを保護するにはこのリモート データベースに Cisco Security Agent をインストールする必要があります。「Microsoft SQL Server 2005 リモート データベースの設定」を参照してください)。

5,000 を超えるエージェントを導入し、別々にライセンス取得、管理、および保守する SQL Server 2005 データベースを使用する場合は、この設定を推奨します。SQL Server 2005 は、MC のインストールを開始する前にリモート システムにインストールし、設定しておく必要があります。

この設定を使用すると、100,000 エージェントまで導入できます。2 つの CSA MC を使用する場合、一方の MC をホストの登録とポーリングに使用し、もう一方の MC を設定の編集に使用することができます。

このインストール方法については、「CSA MC およびリモート データベースのインストール」を参照してください。また、「別のシステムへの複数の CSA MC インストールについて」の情報も参照してください。


注意 2 つの CSA MC をインストールする場合、データベースがインストールされているマシン上に一方の MC を常駐させるときは、両方の MC をインストールするときに [Remote Database] オプション ボタンを選択する必要があります。一方の MC がデータベースに対して「ローカル」であっても、2 つの MC 設定を正しく動作させるには、両方の MC が、リモート データベースの場合と同じようにデータベースと通信するよう設定する必要があります。

CSA MC およびローカル データベースのインストール

CSA MC とデータベースを、提供された Microsoft SQL Server Express データベースと同じマシンにインストールする場合は、CSA MC インストールの一環として、Microsoft SQL Server Express Edition をインストールする必要があります。CSA MC のインストールでは、SQL Server Express のインストール プログラムを実行し、MC で必要な Microsoft SQL Server Express の設定を選択します。MC のインストール中、MC とは別のシステム ドライブにデータベースをインストールする場合は、インストール プロンプトでこの処理を行えます。

SQL Server Express は、CSA MC インストーラでインストールすることを推奨します。ローカルにインストールする場合は、次に、Microsoft SQL Server Express Edition がインストールされているかどうかがチェックされます。CSA MC は、ローカル構成データベースに Microsoft SQL Server Express Edition を使用します。このソフトウェアが検出されない場合は、インストールするように求められます。図 2-6を参照してください。 の手順 8 で行わずに手動でインストールする場合は、SQL Server Express のデフォルトを使用すると、それ以降の CSA MC のインストールが失敗します (次の「注意」を参照してください)。


注意 Microsoft SQL Server Express は CD で別途提供されるため、手動でインストールしてしまうことがありますが、それは推奨できません。Microsoft SQL Server Express を自分でインストールする場合は、データベースが CSA MC で作動するよう、デフォルト以外の専用の設定にする必要があります。これらの設定については、別の項で説明しています。「Microsoft SQL Server Express の手動インストール設定」を参照してください。ただし、このような導入方法は推奨しません。

Microsoft SQL Server Express を使用せずに、ローカルの Microsoft SQL Server 2005 または 2000 データベースをインストールする場合は、CSA MC をインストールする前に、Microsoft SQL Server 2005 または 2000 をインストールします。詳細については、「Microsoft SQL Server 2005 および 2000 のローカル インストールの注意事項」を参照してください。

Microsoft SQL Server 2000 から Microsoft SQL Server 2005 にアップグレードする場合は、「Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へのアップグレード」を参照してください。

開始する前に、CSA MC をインストールするシステムで実行している他のプログラムを終了します。

CSA MC をインストールするには、次の手順に従います。


ステップ 1 Microsoft Server Windows 2003 R2 の Standard システムまたは Enterprise システムに、ローカル管理者としてログインします。

ステップ 2 Management Center for Cisco Security Agents CD を CDROM ドライブに挿入します。welcome 画面が表示されます。[Next] をクリックしてインストールを開始します。図 2-1を参照してください(インストールが自動的に始まらない場合は、CD で setup.exe ファイルを検索してダブルクリックし、インストールを開始してください)。

図 2-1 CSA MC インストールの welcome 画面

ステップ 3 welcome 画面で [Next] をクリックすると、システムのインストールを続行する前にさまざまなシステム チェックが実行されます。

ステップ 4 最初のシステム チェックが完了すると、ライセンス契約に同意するかどうかを確認するメッセージが表示されます。[Yes] をクリックして契約に同意します。図 2-2を参照してください。

図 2-2 CSA MC のエンド ユーザ ライセンス契約

ステップ 5 必要なポートが有効かどうかが、インストールでチェックされます。

図 2-3 インストール ポートの確認

ステップ 6 次に、V5.0 の Management Center からアップグレードするかどうかが確認されます。このようなアップグレードの場合は、[No] をクリックして処理を続行します。図 2-4を参照してください(V5.0 の Management Center からアップグレードする場合は [Yes] をクリックして、「以前のバージョンのデータベースと CSA MC のインストール(同じシステムへのインストール)」を参照してください)。

図 2-4 アップグレードの質問ウィンドウ

ステップ 7 データベースの場所を選択するよう要求され、インストールが始まります。この場合は、デフォルトの [Local Database] が選択されたままにして、[Next] ボタンをクリックします。図 2-5を参照してください。

図 2-5 データベースの設定タイプ

ステップ 8 ローカルにインストールする場合は、次に、Microsoft SQL Server Express Edition がインストールされているかどうかがチェックされます。CSA MC は、ローカル構成データベースに Microsoft SQL Server Express Edition を使用します。このソフトウェアが検出されない場合は、インストールするように求められます。図 2-6を参照してください。


) 1,000 を超えるエージェントをインストールする場合は、製品に付属している Microsoft SQL Server Express Edition を使用するのではなく、Microsoft SQL Server 2005 をインストールすることを推奨します。詳細は「新しいインストール設定オプション」を参照してください。Microsoft SQL Server 2005 を使用する場合の詳細については、「Microsoft SQL Server 2005 および 2000 のローカル インストールの注意事項」を参照してください。



注意 以前に CSA MC をインストールしたことがないシステムでは、セットアップ プログラムによって、SQL Server Express Edition が最初にインストールされます。CSA MC のインストールで、既存の SQL Server Express Edition のインストールに割り当てられている他のデータベースが見つかった場合は、インストールが中止されます。このデータベース構成は、保証されていません。

図 2-6 Microsoft SQL Server Express Edition のインストール プロンプト

[Yes] をクリックすると、Microsoft SQL Server Express Edition のインストール ディレクトリを選択するよう求められます。

図 2-7 SQL Server のインストール ディレクトリの選択

ステップ 9 CSA MC ディレクトリのインストール パスを選択するよう求められます。デフォルトのインストール パスのままにするか、またはインストール用に別のパスを選択します。

ステップ 10 次に、管理者名とパスワードの入力を求められます。これは、CSA MC へのログインに使用するユーザ名とパスワードです。[Enforce password policy] チェックボックスを選択すると、入力するパスワードが次のように制約されます。

パスワードとログイン名を同じにすることも、パスワードにログイン名を含めることもできません。

パスワードの長さは 6 ~ 32 文字にする必要があります。

パスワードには、次の中から少なくとも 3 つのクラスの文字を含める必要があります。

小文字

大文字

数字

英数字以外の文字

図 2-8を参照してください。この情報を入力して [Next] をクリックします。

図 2-8 管理者名とパスワードの入力

ステップ 11 インストールの完了後にシステムを自動的にリブートするかどうか、の選択を求められます(図 2-9 を参照してください)。[Yes] を選択して自動的にシステムをリブートすることにした場合も、最後に手動でリブートすることにした場合も、インストール完了後はリブートする必要があります。

図 2-9 自動リブート オプションのプロンプト

ステップ 12 次に、インストールの開始を求められます。[Install] ボタンをクリックします(図 2-10 を参照してください)。

図 2-10 インストールの開始

SQL Server Express Edition により、システムに .NET Framework がインストールされ、設定タスクが続行されます(図 2-11 を参照してください)。SQL Server Express Edition のウィンドウが表示されますが、ユーザは何も操作する必要はありません。

図 2-11 SQL Server Express Edition の設定ステータス ウィンドウ

Microsoft SQL Server Express Edition のインストールが終了すると、CSA MC のインストールがもう一度自動的に開始され、必要なファイルがシステムにコピーされ図 2-12 を参照)、それらのファイルがインストールされます(図 2-13 を参照)。

図 2-12 ファイルのコピー

図 2-13 インストールの続行


) CSA MC のインストールが完了すると、エージェントのインストールが自動的に開始されます。エージェントで CSA MC システムを保護することを推奨します (選択した場合は、エージェントを個別にアンインストールすることもできますが、この設定は推奨されません)。

CSA MC をインストールするシステム上にエージェントがすでにインストールされている場合は、CSA MC エージェントのインストールによって、エージェントが自動的にアップグレードされます。


システムを自動的にリブートするように選択した場合は、MC およびエージェントのインストール完了時に、自動リブートが 5 分以内に実行されることが通知されます。システムの自動リブートを実行しないことを選択した場合、このときにリブートを手動で実行する必要があります。

図 2-14 自動リブートのプロンプト

システムをリブートしたら、MC にログインして、シスコシステムズから提供されたライセンス キー ファイルを CSA MC へコピーする必要があります。CSA MC には、MC およびローカル エージェントに対するライセンスが付属し、それが自動的に使用されます。詳細については、「ライセンスのアップロード」を参照してください。

Microsoft SQL Server 2005 および 2000 のローカル インストールの注意事項

次の手順は、CSA MC と Microsoft SQL Server 2005 (または 2000)を同じシステムにインストールする管理者だけを対象としています。CSA MC およびリモート データベースを使用する管理者は対象としていません。Microsoft SQL Server 2005 をリモート データベースとして使用する場合、詳細については、「CSA MC およびリモート データベースのインストール」を参照してください。特に明記されていない限り、すべての手順は、Microsoft SQL Server 2005 と 2000 の両方に適用されます。

Microsoft SQL Server 2000 から Microsoft SQL Server 2005 にアップグレードする場合は、「Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へのアップグレード」を参照してください。


) CSA MC を実行しているサーバ上には、その他のデータベースが存在してはいけません。



注意 CSA MC は、Service Pack 0、Service Pack 1、Service Pack 2、または Service Pack 3 が適用された Microsoft SQL Server 2005 をサポートしています。ビルド番号が 2153 よりも小さい(SP1 以降にリリースされた) SQL Server 2005 ビルドをインストールすると、システムのリブート時に「SQL Server Integration Services」サービスが失敗します。サービスを手動で開始するか、ビルド番号が 2153 よりも大きい Microsoft SQL Server 2005 SP1 にアップグレードしてください。

エージェントが 1,000 を超えるローカル データベースでは、製品に付属している Microsoft SQL Server Express Edition ではなく、Microsoft SQL Server 2005 をインストールすることを推奨します。Microsoft SQL Server Express Edition には、4 GB の制限があります。SQL Server 2005 は、ライセンスを別に取得する必要があり、CSA MC のインストールを開始する前にローカル システムにインストールしておく必要があります。

Microsoft SQL Server 2005 が CSA MC とともに正しく動作するためには、インストール時に特定の設定を選択する必要があります。その設定を次に示します (インストール情報の詳細については、Microsoft SQL Server 2005 のマニュアルを参照してください)。


) SQL Server 2005 データベースのデフォルトのインスタンス名である「MSSQLSERVER」は変更しないでください。これを変更すると、CSA MC のインストール時にデータベースが検出されません。


Microsoft SQL Server 2005 のインストールでは、次の項目を除いてデフォルトの設定を選択します。

[Setup Type] インストール ウィンドウで、[Typical] オプション ボタンを選択します。また、[Destination Folder] セクションで、各種の [Browse] ボタンをクリックして SQL Server をシステムにインストールします。

[Components to Install] ダイアログ ボックスで、[SQL Server Database Services] および [Analysis Services] を選択します。

[Instance Name] ダイアログ ボックスで [Default Instance] を選択します。

[Service Account] インストール ダイアログ ボックスで [Use the built-in System Account] オプション ボタンを選択し、[Local System] を指定します。[Start Services at the End of Setup] エリアで [SQL Server] および [Analysis Services] を選択します。

[Authentication Mode] ダイアログ ボックスで [Windows Authentication Mode] を選択します。

(For Microsoft SQL Server 2000 の場合のみ)[Choose Licensing Mode] インストール ウィンドウで [Per Seat for] オプション ボタンを選択し、[devices] 番号フィールドを、少なくとも 1 または 2 ずつ増やします。

(For Microsoft SQL Server 2005 のみ)システムをリブートします。

(For Microsoft SQL Server 2000 のみ)システムをリブートして、SQL Server 2000 の最新のサービス パックをインストールします。CSA MC はサービス パック 4 で承認されています。サービス パックをインストールするときは、次の項目を除いてデフォルトの設定を選択します。

サービス パックをインストールするときは、[Installation Folder] 画面で、空き領域が 140 MB 以上あるドライブを選択する必要があります。サービス パックのインストール中は、すべての場合においてデフォルトの設定を選択します。

[SA Password Warning] インストール画面で、[Ignore the security threat warning, leave the password blank] オプション ボタンを選択します。

[SQL Server 2000 Service Pack Setup] インストール画面で、[Upgrade Microsoft Search and apply SQL Server 2000 SP4 (required)] チェックボックスをオンにします。

Microsoft SQL Server Express の手動インストール設定

Microsoft SQL Server Express は CD で別途提供されるため、ローカル データベース MC のインストール時に、Microsoft SQL Server Express を手動でインストールしてしまうことがありますが、推奨しません。Microsoft SQL Server Express を自分でインストールする場合は、データベースが CSA MC で作動するよう、デフォルト以外の専用の設定にする必要があります。その設定を次に示します ただし、このような導入方法は推奨しません。


注意 CSA MC とデータベースを、提供された Microsoft SQL Server Express データベースと同じマシンにインストールする場合は、CSA MC インストールの一環として、Microsoft SQL Server Express Edition をインストールする必要があります。CSA MC のインストールでは、SQL Server Express のインストール プログラムを実行し、MC で必要な Microsoft SQL Server Express の設定を選択します。MC のインストール中、MC とは別のシステム ドライブにデータベースをインストールする場合は、インストール プロンプトでこの処理を行えます。

Microsoft SQL Server Express を手動でインストールする場合には、次の場合を除いて、すべてデフォルトの設定のままにしておくことができます。

[Registration information] ダイアログ:[Hide advanced configuration options] オプションの選択を解除します。

[Instance name] ダイアログ:[Default instance] オプションを選択します。

[Service Account]:[User the built-in system account] を選択し、ドロップ ダウン メニューで [Local System] を選択します。

CSA MC およびリモート データベースのインストール

1 つまたは 2 つの CSA MC とそれに対応するデータベースを別のマシンにインストールする場合は、最初に、Microsoft の指示に従って Microsoft SQL Server 2005 または Microsoft SQL Server 2000 をリモート システムにインストールし、正しく設定する必要があります。ネットワーク上にすでに配置されている任意のアクセス制御システムを使用して、このデータベースへのアクセスをできるだけ制限する必要があります。

Microsoft SQL Server 2000 から Microsoft SQL Server 2005 にアップグレードする場合は、「Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へのアップグレード」を参照してください。


注意 CSA MC とリモート データベースは、プライベート LAN にインストールすることを推奨します。プライベート LAN を用意できない場合は、Microsoft 社の推奨事項に従って、データベース サーバとアプリケーション サーバ間の通信をセキュリティで保護する必要があります。


注意 データベース サーバ システム上の時刻を CSA MC システム上の時刻に正確に一致させることが重要です。2 つのシステムは同じタイム ゾーンにして、両方の時刻が正しく設定されていることを確認する必要があります。


注意 このリモート データベースには Cisco Security Agent をインストールする必要があります。このエージェントは、Servers-CSA Management Center- Secured Remote Database グループに属している必要があります。このグループはデフォルトでは非表示になっています。[Groups] リスト ページの表示可視性を [Show all items] に変更して、このグループが表示されるようにする必要があります。最後の CSA MC がインストールおよびリブートされた後で、このエージェントをインストールする必要があります。

Microsoft SQL Server 2000 リモート データベースの設定


) 次の項では、Microsoft SQL Server 2000 データベースが CSA MC と正しく連動するように設定する方法の概要を説明します。SQL Server の設定の詳細については、Microsoft 社のマニュアルを参照してください。


CSA MC のインストール時に要求されたリモート データベースの情報を入力するには、最初に、次の方法で SQL Server データベース システムを設定する必要があります (次の手順は、データベース管理者によって実行される場合があります。詳細な手順については、リスト項目の後に示します)。

空のデータベースを作成します。

新しいログイン ID とパスワードを設定し、新しいユーザ ID に関連付ける必要があります。この新しいユーザ ID は、CSA MC データベース(db_ddladmin、db_datareader、および db_datawriter など)に対する標準のアクセス権を持つものとします。ログイン ID とユーザ ID は一致している必要があります (db_owner 特権は不要です)。

デフォルトの言語が英語に設定されていることを確認します。CSA MC のインストール後にデフォルトの言語を変更しないようにしてください。SQL Server の照合文字列には、Latin1_General を含める必要があります。

データベースが SQL Server 認証を受け入れるように設定されていることを確認します。

また、「analysis」というデータベースのファイル グループを作成し、1 つ以上のファイルを添付する必要があります。

具体的には、次の手順をガイドラインとして使用して、MS SQL Server 2000 にリモート データベースを作成します。


ステップ 1 [SQL Server] を右クリックします。[Security] タブを選択し、「Authentication」を [SQL Server and Windows] に設定します。次に [OK] をクリックします。

ステップ 2 sql サーバを停止し、再び起動します。

ステップ 3 新しいデータベース「CSAMC602」を作成します。

ステップ 4 DB プロパティで [Filegroups] をクリックし、ANALYSIS という名前の新しいファイルグループを作成します。DB プロパティで [Data Files] をクリックし、[File Name] ボックスに「csamcalanysis」と入力し、[Filegroup] フィールドに「ANALYSIS」と入力します。次に [OK] をクリックします。

ステップ 5 「security」の + を展開し、[Logins] を右クリックします。次に新しいログインを作成します。SQL Server 認証を使用します。データベースに [Defaults] > [Database = csamc60] を設定します。


) 「server roles」以下では何もクリックしないでください。


ステップ 6 「database access」のセクションで、csamc60 へのアクセスを許可し、ロール db_ddladmin を付与します。db_datareader および db datawriter の権限も付与する必要があります。[OK] をクリックします。

ステップ 7 サーバを再起動します。

Microsoft SQL Server 2005 リモート データベースの設定


) 次の項では、Microsoft SQL Server 2005 データベースが CSA MC と正しく連動するように設定する方法の概要を説明します。SQL Server の設定の詳細については、Microsoft 社のマニュアルを参照してください。



注意 CSA MC は、Service Pack 0、Service Pack 1、Service Pack 2、または Service Pack 3 が適用された Microsoft SQL Server 2005 をサポートしています。ビルド番号が 2153 よりも小さい(SP1 以降にリリースされた) SQL Server 2005 ビルドをインストールすると、システムのリブート時に「SQL Server Integration Services」サービスが失敗します。サービスを手動で開始するか、ビルド番号が 2153 よりも大きい Microsoft SQL Server 2005 SP1 にアップグレードしてください。

CSA MC のインストール時に要求されたリモート データベースの情報を入力するには、最初に、次の方法で SQL Server データベース システムを設定する必要があります (次の手順は、データベース管理者によって実行される場合があります。詳細な手順については、リスト項目の後に示します)。

空のデータベースを作成します。

新しいログイン ID とパスワードを設定し、新しいユーザ ID に関連付ける必要があります。この新しいユーザ ID は、CSA MC データベース(db_ddladmin、db_datareader、および db_datawriter など)に対する標準のアクセス権を持つものとします。ログイン ID とユーザ ID は一致している必要があります (db_owner 特権は不要です)。

サーバ名を右クリックして、[Properties] を表示します。[Properties] パネルの左側で [Permissions] をクリックします。ログインおよびロールが含まれているテーブルで、CSA MC 用に作成されているユーザ ID をクリックします。ユーザの明示的な権限リストで、権限の [View Server State] について [Grant] のボックスを選択します。

作成された [CSA MC Database] ツリーを展開し、[Security] をクリックします。データベースの [Security] ペインで [Schemas] を右クリックし、ユーザ ID およびログイン ID と同じ名前の新しスキーマを作成します。[Search] ボタンをクリックして、対象ユーザを見つけます。このユーザを新しいスキーマに割り当てて、[OK] をクリックします。データベースの [Users] に戻ります。ユーザ ID をダブルクリックし、新しく作成したスキーマをデフォルトのスキーマとして選択します。

デフォルトの言語が英語に設定されていることを確認します。CSA MC のインストール後にデフォルトの言語を変更しないようにしてください。SQL Server の照合文字列には、Latin1_General を含める必要があります。

データベースが SQL Server 認証を受け入れるように設定されていることを確認します。

また、「analysis」というデータベースのファイル グループを作成し、1 つ以上のファイルを割り当てる必要があります。

MS SQL 2005 でデータベースを作成するには、次の手順をガイドラインとして使用します。


ステップ 1 左側の [Object Explorer] カラムで SQL Server の名前を右クリックし、[Properties] を選択します。

ステップ 2 [Server Properties] ダイアログ ボックスの左側の列で、[Security] を選択します。[Server authentication] エリアの [SQL Server and Windows Authentication] オプション ボタンを選択します。[OK] をクリックします。

ステップ 3 左側の [Object Explorer] カラムで SQL Server の名前を右クリックし、[Restart] を選択して SQL Server のサービスを再起動します。

ステップ 4 左側の [Object Explorer] カラムで SQL Server の [Database] をクリックします。[Databases] ペインでバックグラウンドを右クリックし、[New Database] を選択します。「CSAMC602」などのデータベース名を指定します。[OK] をクリックします。

ステップ 5 [Databases] ペインで、作成したデータベースを右クリックし、[Properties] をクリックします。

ステップ 6 左のカラムで [Filegroups] を選択し、[Add] をクリックします。新しいファイルグループに ANALYSIS という名前を指定します。

ステップ 7 [Database Properties] ダイアログで、[Files](または [Data Files])をクリックして [Add] をクリックします。[File] に、csamc602_analysis などのログイン名を指定します。ファイルの [Filegroup] カラムをクリックし、リスト ボックスから [ANALYSIS] を選択します。[Filegroup] の指定は必ず [ANALYSIS] とします。[OK] をクリックします。

ステップ 8 SQL Server のログインを作成します。

a. SQL Server の名前の下の左側のカラムで、[Security] を選択します。

b. [Logins] を右クリックして [New Login] をクリックします。

c. 新しいユーザの [Name] を指定します。[SQL Server authentication] オプション ボタンを選択し、新しいユーザの [Password] を入力します。デフォルトのデータベースとして、新しいデータベースの名前を指定します。

d. [OK] をクリックします。


) 「server roles」以下では何もクリックしないでください。


ステップ 9 SQL Server のログインを設定します。

a. 左側の [Object Explorer] カラムで SQL Server を右クリックし、[Properties] を選択します。

b. [Server Properties] ダイアログ ボックスで [Permissions] をクリックします。

c. [Logins or roles] ウィンドウで、作成した SQL Server のログインを選択します。

d. [Explicit permissions for Login Name] ウィンドウで、[View server state] を選択します。[Grant] を選択して [OK] をクリックします。

ステップ 10 データベース ユーザを作成します。

a. 左側のカラムで [Databases] を展開し、新しいデータベースのツリーを展開します。[Security] をクリックします。

b. データベースの [Security] ペインで [Users] を右クリックし、[New User] をクリックします。

c. 新しいユーザの [User name] と [Login name] を指定します。これらの名前が、SQL Server の名前と同じになるようにします。

d. [Schemas owned by this user] フィールドで、[db_datareader]、[db_datawriter]、および [db_ddladmin] を選択します。

e. [Database role membership] フィールドで、[db_datareader]、[db_datawriter]、および [db_ddladmin] を選択します。

f. [OK] をクリックします。

ステップ 11 データベース スキーマを作成します。

a. データベースの [Security] ペインで [Schemas] を右クリックし、[New Schema] を選択します。

b. [Schema name] および [Schema owner] フィールドに、前の手順で作成したデータベース ユーザの名前を入力します。

c. [OK] をクリックします。

ステップ 12 データベースの [Security] ペインで [Users] をダブルクリックします。作成したデータベースの名前を右クリックし、[Properties] を選択します。[Default schema] フィールドに、作成したデータベース スキーマの名前を入力します。[OK] をクリックします。

ステップ 13 SQL サーバを再起動します。

リモート データベースを使用する CSA MC のインストール

開始する前に、CSA MC をインストールするシステムで実行している他のプログラムを終了します。CSA MC をインストールするには、次の手順を実行します。


ステップ 1 Microsoft Server Windows 2003 R2 の Standard システムまたは Enterprise システムに、ローカル管理者としてログインします。

ステップ 2 Management Center for Cisco Security Agents CD を CDROM ドライブに挿入します。welcome 画面が表示されます。[Next] をクリックしてインストールを開始します(インストールが自動的に始まらない場合は、CD で setup.exe ファイルを検索してダブルクリックし、インストールを開始してください)。

ステップ 3 Management Center for Cisco Security Agents が表示されます。welcome 画面で [Next] をクリックすると、システムのインストールを続行する前にさまざまなシステム チェックが実行されます。

ステップ 4 最初のシステム チェックが完了すると、ライセンス契約に同意するかどうかを確認するメッセージが表示されます。[Yes] をクリックして契約に同意します。図 2-15を参照してください。

図 2-15 CSA MC のエンド ユーザ ライセンス契約

ステップ 5 インストールでは、V5.0 の Management Center からアップグレードするかどうかが確認されます。このようなアップグレードの場合は、[No] をクリックして処理を続行します。図 2-16を参照してください(V5.0 の Management Center からアップグレードする場合は [Yes] をクリックして、「以前のバージョンのデータベースと CSA MC のインストール(同じシステムへのインストール)」を参照してください)。

図 2-16 アップグレードの質問ウィンドウ

ステップ 6 インストールが始まり、データベースの設定タイプを選択するように求められます。この場合は、[Remote Database] オプション ボタンを選択して、[Next] ボタンをクリックします。

[Remote Database]オプション ボタンを選択すると、リモート SQL Server データベースに関する次の情報を入力するように求められます(図 2-17 を参照)。

サーバの名前

データベースの名前

ログイン ID

パスワード

図 2-17 リモート データベース情報

ステップ 7 データベース情報を入力して [Next] をクリックすると、データベースが検出され、そのデータベースが適切に設定されていることが確認されます。データベースが正しく設定されていない場合は、この情報が表示され、インストールが中止されます。それ以外の場合、インストールは続行されます。

ステップ 8 次に、CSA MC ディレクトリのインストール パスを選択するよう求められます。デフォルトのインストール パスのままにするか、または別のパスを参照します。

図 2-18 インストール ディレクトリ

ステップ 9 次に、管理者名とパスワードの入力を求められます。これは、CSA MC へのログインに使用するユーザ名とパスワードです。[Enforce password policy] チェックボックスを選択すると、入力するパスワードが次のように制約されます。

パスワードとログイン名を同じにすることも、パスワードにログイン名を含めることもできません。

パスワードの長さは 6 ~ 32 文字にする必要があります。

パスワードには、次の中から少なくとも 3 つのクラスの文字を含める必要があります。

小文字

大文字

数字

英数字以外の文字

図 2-19を参照してください。この情報を入力して [Next] をクリックします。

図 2-19 管理者名とパスワードの入力

ステップ 10 インストールの完了後にシステムを自動的にリブートするかどうか、の選択を求められます(図 2-20 を参照してください)。自動的にシステムをリブートするように Yes を選択した場合でも、また最後に手動でリブートすることを選択した場合でも、インストール完了後はリブートすることを推奨します。

図 2-20 自動リブート オプションのプロンプト

次に、インストールの開始を求められます。[Install] ボタンをクリックします (図 2-21を参照)。

図 2-21 インストールの開始

次に、必要なファイルがシステムにコピーされます(図 2-22 を参照)。

図 2-22 ファイルのコピー

コピーが完了すると、インストールで設定およびセットアップ タスクが開始されます。図 2-23を参照してください。

図 2-23 インストールの続行


) CSA MC のインストールが完了すると、エージェントのインストールが自動的に開始されます。エージェントで CSA MC システムを保護することを推奨しますが、これは自動的に行われます (エージェントを個別にアンインストールすることもできますが、この設定は推奨しません)。


システムを自動的にリブートするように選択した場合は、MC およびエージェントのインストール完了時に、自動リブートが 5 分以内に実行されることが通知されます。システムの自動リブートを実行しないことを選択した場合、このときにリブートを手動で実行することを推奨します。

システムをリブートしたら、MC にログインして、シスコシステムズから提供されたライセンス キー ファイルを CSA MC へコピーする必要があります。CSA MC には、MC およびローカル エージェントに対するライセンスが付属し、それが自動的に使用されます。他のライセンスはすべて、MC の [Maintenance] > [License Information] ウィンドウを介して手動でインポートする必要があります。ライセンスのインポート手順については、「ライセンスのアップロード」を参照してください。

別のシステムへの複数の CSA MC インストールについて

2 つ以上の CSA MC と 1 つのリモート データベースを含む CSA インストールは、「分散構成」または「三層システム」と呼ばれます。

分散構成をインストールする場合は、次の手順に従います。


ステップ 1 「CSA MC およびリモート データベースのインストール」の手順を使用してリモート データベース、および最初の CSA MC をインストールし、システムをリブートします。これにより、CSA MC がポーリングされます。

ステップ 2 CSA MC のポーリングで CSA MC サービスを停止します。

a. Microsoft Server Windows 2003 R2 の Standard システムまたは Enterprise システムに、ローカル管理者としてログインします。

b. コマンド プロンプト ウィンドウを開いて net stop csamc60 と入力し、Enter を押します。

ステップ 3 「リモート データベースを使用する CSA MC のインストール」を使用して、2 番目(およびそれ以降)の CSA MC をインストールします。これらの CSA MC に対しては同じ リモート データベース情報を使用します。システムをリブートしたら、次の 設定 CSA MC をインストールする前に、CSA MC サービスを停止します。

ステップ 4 ポーリング CSA MC 、およびすべての 設定 CSA MC で CSA MC サービスを開始します。

a. Microsoft Server Windows 2003 R2 の Standard システムまたは Enterprise システムに、ローカル管理者としてログインします。

b. コマンド プロンプト ウィンドウを開いて net start csamc60 と入力し、Enter を押します。


注意 2 つの CSA MC をインストールする場合、インストールする最初の MC が自動的にポーリングおよびロギング用の MC になります。2 つ目の MC は設定用 MC として機能します。インストール中、CSA MC は MC のインストール順序を認識し、ポーリング、ロギング、および管理タスクを該当する MC に指示します。


注意 設定用 CSA MC をインストールする前に、ポーリング CSA MC で CSA MC サービスを停止する必要があります。CSA MC をアップグレードまたはアンインストールする前に、ポーリング用と設定用の両方の CSA MC で CSA MC サービスを停止する必要があります。


注意 分散構成では、インストールまたはアップグレードの場合に、すべての MC に CSA MC ソフトウェアのアップデートをインストールする必要があります。

以前のバージョンのデータベースと CSA MC のインストール(同じシステムへのインストール)

この項では、CSA MC V6.0.2 を同じシステムにインストールする中で、5.0 データベースをバックアップおよびインポートする手順について説明します。

このような移行を実行するには、V5.1 MC と V6.0.2 MC をインストールする必要があります。V5.0 のホストおよびデータを V6.0.2 の製品スキーマへ移行するには、V5.1 を使用する必要があります。V5.1 は、すべてのデータを V6.0.2 に正しく移行するための暫定的なツールとして提供されます。V6.0.2 をインストールすると、最初に 5.1、次に 6.0.2 の順で両方の MC がインストールされ、最後に 1 回リブートされます。


) 同じシステム インストールのシナリオで、CSA MC V4.x から移行する場合は、最初に CSA MC V5.0 へアップグレードする必要があります。手順については、『CSA MC V5.0 Installation Guide』を参照してください。このアップグレードが終了すると、次の手順を使用できるようになります。



ステップ 1 『CSA MC V5.0 Installation Guide』の説明に従って、CSA MC V5.0 をアンインストールします (V5.0 でローカル データベースを使用している場合は、CSA MC V5.0 のアンインストールでプロンプトが表示されたときに、データベースをバックアップするようにします。アンインストールが完了したら、バックアップしたデータベースを、ネットワークでアクセス可能な別のシステムへ移動します)。

ステップ 2 同じシステムに、Windows 2003 R2 オペレーティング システムを再インストールします。

次のように CSA MC V6.0.2 をインストールします。


ステップ 1 Microsoft Server Windows 2003 R2 の Standard システムまたは Enterprise システムに、ローカル管理者としてログインします。

ステップ 2 Management Center for Cisco Security Agents CD を CDROM ドライブに挿入します。welcome 画面が表示されます。[Next] をクリックしてインストールを開始します。図 2-24を参照してください(インストールが自動的に始まらない場合は、CD で setup.exe ファイルを検索してダブルクリックし、インストールを開始してください)。

図 2-24 CSA MC インストールの welcome 画面

ステップ 3 welcome 画面で [Next] をクリックすると、システムのインストールを続行する前にさまざまなシステム チェックが実行されます。

ステップ 4 最初のシステム チェックが完了すると、ライセンス契約に同意するかどうかを確認するメッセージが表示されます。[Yes] をクリックして契約に同意します。図 2-25を参照してください。

図 2-25 CSA MC EULA のライセンス契約

ステップ 5 インストールでは、V5.0 の Management Center からアップグレードするかどうかが確認されます。このようなアップグレードの場合は、[Yes] をクリックして処理を続行します 図 2-26を参照してください。

図 2-26 アップグレードの質問ウィンドウ

ステップ 6 V5.0 のインストールでローカル データベースとリモート データベースのどちらを使用したかを選択します。図 2-27を参照してください。

図 2-27 V5.0 のデータベース タイプの選択

ステップ 7 [Local Database] を選択した場合は、次に、バックアップした V5.0 データベースの場所を検索するよう求められます。データベースの場所が見つかったら、[Next] をクリックして処理を続行します。図 2-28を参照してください。

[Remote Database] を選択した場合は、リモート データベースにアクセスするためのデータを入力するよう求められます。このリモート データベースの入力画面は、図 2-17 と同じです。

図 2-28 バックアップした V5.0 データベースの検索

ステップ 8 V5.0 のローカルまたはリモートのデータベースが見つかると、インストールが続行し、CSA MC V5.1 がインストールされます。

ステップ 9 CSA MC V5.1 にログインするには、ユーザ名とパスワードを作成する必要があります。図 2-29を参照してください (CSA MC V6.0.2 対しては、別のユーザおよびパスワードを後で作成します)。

図 2-29 V5.1 のユーザ名とパスワードの作成

 

ここからは、製品をどのようにインストールするかによって、「CSA MC およびローカル データベースのインストール」または「CSA MC およびリモート データベースのインストール」に記載されている手順に従って処理を続行します。すでに説明したように、最初に V5.1 がインストールされ、次に V6.0.2 のインストールが直接開始され、手順の最後に 1 回リブートして、インストールが行われます。V5.1 と V6.0.2 のいずれのインストールでも、前述の手順で説明したように、データベースのタイプを選択し、ユーザ名とパスワードを設定する必要があります。

インストール ログ

CSA MC のインストールではログ ファイルが生成されます。このログ ファイルは「CSAMC-Install.log」という名前で CSAMC60¥log ディレクトリに格納されています。このファイルには、実行されたインストール タスクの詳細が記載されています。インストールに問題があった場合は、このテキスト ファイルを確認すると、インストール中に失敗したタスクを特定できます。


) エージェントのインストールでは、同様のファイルが「CSAgent-Install.log」という名前で生成され、エージェントのホスト システム上の Cisco¥CSAgent¥log ディレクトリに格納されます。


Management Center for Cisco Security Agents へのアクセス

インストールおよびシステムのリブートが完了すると、Management Center for Cisco Security Agents [バージョン番号] のショートカット アイコンがデスクトップに配置されます。このアイコンをダブルクリックすると、デフォルトのブラウザで MC が起動されます。

ローカル アクセス

CSA MC ソフトウェアをホスティングしているシステム上の CSA MC にローカルにアクセスするには、インストール時にデスクトップに追加されたショートカット アイコンをダブルクリックします。このアイコンをダブルクリックすると、管理コンソールのログイン画面がデフォルトのブラウザに表示されます。


) CSA MC に接続できない場合は、「セキュアな通信の開始」を参照してください。


リモート アクセス

リモートから CSA MC にアクセスするには、リモート ホストでブラウザ アプリケーションを起動し、[Address] フィールドまたは [Location] フィールド(使用しているブラウザによって異なります)に次の内容を入力して、[Login] ビューにアクセスします。

https://<management center system hostname>.<domain>

たとえば、「 https://stormcenter.cisco.com 」と入力します。


) この例では、CSA MC が、stormcenter という名前のホスト システムにインストールされます。



) CSA MC にアクセスする場合は、この方法を推奨します。


図 2-30 CSA MC のログイン ウィンドウ

CSA V6.0 または 6.0.1 から CSA V6.0.2 への導入環境のアップグレード

CSA 6.0 または 6.0.1 から CSA 6.0.2 にアップグレードするには、次の方法に従ってください。


ステップ 1 「ローカルまたはリモート データベースにおける CSA V6.0 または V6.0.1 から V6.0.2 への CSA MC のアップグレード」または 「複数の CSA MC とリモート データベースの CSA V6.0 または 6.0.1 から V6.0.2 へのアップグレード」の手順を使用して、CSA MC6.0 または 6.0.1 から 6.0.2 へ CSA MC をアップグレードします。

ステップ 2 ソフトウェアのアップデートをスケジュール設定し、CSA 6.0 または 6.0.1 のソフトウェアを使用している既存のエージェントをアップデートします。詳細については、CSA MC のオンラインヘルプの「Scheduling Software Updates」、または『Using Management Center for Cisco Security Agents』の第 3 章を参照してください。

ステップ 3 CSA 6.0 または 6.0.1 のデフォルト ポリシーと、CSA 6.0.2 のデフォルト ポリシーを比較します。

a. ホーム ページの [Things to Do] セクションで、設定または展開のロールを持つユーザが詳細モードで CSA MC を表示すると、「At least one mandatory policy is obsolete」という警告が示され、[Update mandatory policies: Linux, Solaris, Windows] へのリンクが表示されます (必要なポリシーは、<All Windows>、<All Linux>、および <All Solaris> の自動登録グループに接続しているポリシーです)。

オペレーティング システムへのリンクをクリックすると、比較ツールが開いて、<All Windows> 自動登録グループと All Windows プロトタイプ グループの違いが表示されます。比較ツールを使用して、プロトタイプ グループの新しいポリシーとアップデートされたポリシーを、自動登録グループのポリシーに対して確認します。

ポリシーを比較したら、プロトタイプ グループの新しいポリシーまたはアップデートしたポリシーを自動登録グループへ割り当てて、自動登録グループから、古いポリシーの割り当てを解除します。

b. 自動登録グループの他に、CSA MC、Desktops、および Servers グループの変更を確認します。

すべてのグループ ポリシーに対して、[Things to Do] セクションでは警告がありませんが、比較ツールを使用して、既存のポリシーと、最新のリリースで提供されるポリシーを比較することができます。

詳細は、CSA MC のオンライン ヘルプの「Comparing Configurations」、または『Using Management Center for Cisco Security Agents』の第 5 章を参照してください。

ステップ 4 新しいポリシーをテストします。新しいポリシーを展開する前にテストする場合は、それらのポリシーを小さいテスト グループに追加し、ホストの制限数をグループに追加します。

ステップ 5 CSA 6.0.2 のデフォルト ポリシーを承認する準備ができたら、6.0 または 6.0.1 のポリシーを実行しているグループから、6.0.2 のポリシーを使用しているグループへホストを移動します。詳細は、『Using Management Center for Cisco Security Agents』の第 3 章にある「Host Managing Tasks」を参照してください。

ローカルまたはリモート データベースにおける CSA V6.0 または V6.0.1 から V6.0.2 への CSA MC のアップグレード


ステップ 1 Microsoft Server Windows 2003 R2 の Standard システムまたは Enterprise システムに、ローカル管理者としてログインします。

ステップ 2 Management Center for Cisco Security Agents CD を CDROM ドライブに挿入します。Welcome 画面が表示されます。[Next] をクリックしてインストールを開始します(インストールが自動的に始まらない場合は、CD で setup.exe ファイルを検索してダブルクリックし、インストールを開始してください)。

アップデートされたリリースを Cisco.com からダウンロードした場合は、CSA 6.0 を実行しているシステムにキットを保存して、setup.exe ファイルをダブルクリックします。Welcome 画面で [Next] をクリックし、インストールを開始します。

ステップ 3 インストール シールドは、CSA MC で実行している CSA 6.0 または 6.0.1 エージェントを停止しようとします。「An attempt is being made to disable security for Cisco Security Agent. Do you wish to Allow this?」というメッセージが表示されたら、[Yes] を選択して、[Please explain] フィールドに簡単な説明を入力し、[Apply] をクリックします。

ステップ 4 [Cisco Security Agent Challenge] ポップアップ ダイアログでセキュリティの質問に応答し、[OK] をクリックします。

ステップ 5 アップグレードの最後にリブートするかどうか確認のメッセージが表示された場合は、[Yes] をクリックします。インストールが続行され、図 2-13 のような設定のステータスが表示されます。

ステップ 6 インストールが終了すると、5 分以内にリブートが開始されるというポップアップ メッセージが表示されます。システムをすぐに再起動する場合は、[OK] をクリックします。


) CSA 6.0.2 のポリシーが、CSA 6.0 、または 6.0.1 のポリシーとまったく同じである場合は、6.0 または 6.0.1 のポリシーが 6.0.2 のポリシーに置き換えられます。グループの詳細ページに、6.0 または 6.0.1 のグループと 6.0.2 のポリシーが表示されることがあります。



) 変更されたルール、または 6.0 や 6.0.1 に追加されたポリシーは、6.0.2 の正しいグループで保持されます。


ステップ 7 「CSA V6.0 または 6.0.1 から CSA V6.0.2 への導入環境のアップグレード」を参照して手順 2 ~ 5 を続行し、導入されたエージェントをアップグレードします。

複数の CSA MC とリモート データベースの CSA V6.0 または 6.0.1 から V6.0.2 へのアップグレード

この構成には、1 つのポーリング CSA MC、1 つ以上の設定 CSA MC、および 1 つのリモート データベースがあります。これは、「分散構成」または「3 ティア システム」と呼ばれます。

複数の MC がある分散構成でソフトウェアのアップデートをインストールするには、次の 2 つの点に注意してください。

分散構成では、すべての MC にソフトウェアのアップデートをインストールする必要があります。

分散構成においては、いずれかの MC をインストール、アップグレード、またはアンインストールする場合に、それ以外の MC でサービスを停止する必要があります。たとえば、2 つの MC がある構成では、事前に一方の MC サービスを停止してから、もう一方の MC でソフトウェアのアップデートをインストールする必要があります。その後でサービスを再起動します。

アップグレード方法を次に示します。


ステップ 1 構成内のすべての設定 CSA MC で、CSA MC サービスを停止します。

a. Microsoft Server Windows 2003 R2 の Standard システムまたは Enterprise システムに、ローカル管理者としてログインします。

b. コマンド プロンプト ウィンドウを開いて net stop csamc60 と入力し、Enter を押します。

ステップ 2 「ローカルまたはリモート データベースにおける CSA V6.0 または V6.0.1 から V6.0.2 への CSA MC のアップグレード」を使用して、CSA V6.0 または 6.0.1 から CSA V6.0.2 へポーリング CSA MC をアップグレードします。システムをリブートした後で、新しくアップグレードしたポーリング CSA MC 上で CSA MC サービスを停止します。

ステップ 3 アップグレードする次の設定 CSA MC で、CSA MC サービスを開始します。

a. Microsoft Server Windows 2003 R2 の Standard システムまたは Enterprise システムに、ローカル管理者としてログインします。

b. コマンド プロンプト ウィンドウを開いて net start csamc60 と入力し、Enter を押します。

ステップ 4 「ローカルまたはリモート データベースにおける CSA V6.0 または V6.0.1 から V6.0.2 への CSA MC のアップグレード」を使用して、CSA V6.0 または 6.0.1 から CSA V6.0.2 へ設定 CSA MC をアップグレードします。システムをリブートした後で、新しくアップグレードした設定 CSA MC 上で CSA MC サービスを停止します。

ステップ 5 すべての設定 CSA MC をアップグレードするまで、手順 4 を繰り返します。

ステップ 6 サービスが停止しているすべての CSA MC で、ポーリング CSA MC を開始して、CSA MC サービスを開始します。

ステップ 7 「CSA V6.0 または 6.0.1 から CSA V6.0.2 への導入環境のアップグレード」を参照して手順 2 ~ 5 を続行し、導入されたエージェントをアップグレードします。

移行の手順

次の項では、同じシステムにインストールされている古いバージョン、または別のマシンにインストールされている古いバージョンから、CSA MC V6.0.2 に移行する手順について説明します。ここでは、両方のシナリオを取り上げます。


) 5.1 または 5.2 がインストールされているシステムと同じ場所に 6.0.2 をインストールしている場合は、この移行の大部分は自動的に実行されます。


5.2 Solaris エージェントを移行する場合は、アップグレードを開始する前に、「Solaris エージェントおよび Linux エージェントの移行」を参照してください。

V6.0.2 に移行するには、次の操作を行います。


ステップ 1 Management Center for Cisco Security Agents V6.0.2 をインストールします。「CSA MC およびローカル データベースのインストール」または 「CSA MC およびリモート データベースのインストール」を参照してください。

CSA MC V6.0.2 を、CSA MC V5.1 または 5.2 と同じマシンにインストールする場合は、V5.x の設定項目が含まれている xml ファイル、およびホスト情報が含まれているいくつかの .dat ファイルがインストール時に自動的に生成され、インストールが完了すると、インポートできる状態になります。

V5.x または V4.x を実行しているシステムと別のマシンに CSA MC V6.0.2 をインストールする場合は、V6.0.2 をインストールした後で、V5.x または V4.x マシンの実行ファイルをコピーして手動で実行し、V5.x または V4.x の設定情報とホスト情報を V6.0.2 へインポートするのに必要な xml ファイルと dat ファイルを作成する必要があります。

ステップ 2 V5.1 または V5.2 と同じマシンに V6.0.2 をインストールしている場合は、手順 8 に進んでください。それ以外の場合は、CSA MC V6.0.2 をインストールしてシステムをリブートした後で、Cisco Systems¥CSAMC¥CSAMC60¥migration ディレクトリに移動してください。該当するファイル( prepare_52_migration.exe のように、移行元のバージョンに応じた prepare_<version>_migration.exe という名前)を V5.x または V4.x システムにコピーします (システム上のコピー先は任意です)。

ステップ 3 V5.x または V4.x システムでエージェントのセキュリティを無効にして、V6.0.2 システムからコピーした prepare_<version>_migration.exe ファイルを実行します (実行ファイルを実行して、インポート xml データを作成するにはセキュリティを無効にする必要があります)。これによりコマンド プロンプトが表示され、移行の進捗状況が示されます。

ステップ 4 prepare_<version>_migration.exe ファイルの実行が終了したら、V5.x または V4.x システムで、Cisco Systems¥CSAMC¥CSAMC52¥migration¥export または CSCOpx¥CSAMC50¥migration¥export ディレクトリへ移動します(ディレクトリの名前は、移行元のバージョンによって異なります)。そこで、新しく作成されたファイルを検索します。ユーザの設定データは、移行後は migration_data_export.xml という名前のファイルに含まれます。移行後は、ユーザのホストのデータ(ホストおよび個々のホストのグループ化)は、 migration_host_data<number>.dat と名付けられた個々のホストのグループ化の数に応じて複数のファイルにわかれて存在します。

これらのファイルに含まれているデータを使用すると、既存のポリシー設定および現在のホスト グルーピングをインポートすることができます。これにより、新しい V6.0.2 のインストールに関するポリシー調整およびホストのグループ設定が保持されます。

ステップ 5 次に、V5.x または V4.x システムから、 migration_data_export.xml ファイルおよびすべての migration_host_data<number>.dat ファイルを V6.0.2 システムにコピーします。これらのファイルは、V6.0.2 システムの同じディレクトリに存在する必要があります(ディレクトリの名前および場所は任意です)。

ステップ 6 次に、V6.0.2 システムで、コマンド プロンプトから webmgr インポート ユーティリティを実行し、データを新しい MC に移します。この実行のために CSA MC の UI Import ユーティリティは使用できません。このユーティリティでは、.xml ファイルに関連している .dat ファイルを 1 つのグループとしてインポートできません。

たとえば、V6.0.2 システムのコマンド プロンプト ウィンドウから、次の例のディレクトリへ変更し、次のようにコマンドを実行します。


%system%Cisco¥CSAMC¥CSAMC60¥bin>webmgr import %path_to_xml_file%¥migration_data_export.xml

 

ホストの .dat ファイルは .xml ファイルに関連付けられているため、このコマンドで設定とホスト データの両方が migration_data_export.xml ファイルと共にインポートされます。

ステップ 7 インポートが完了したら、ルールを生成する必要があります。この段階でルールを生成しないと、次の項で説明するエージェント ホスト ソフトウェアのアップグレードを実行できません。


) CSA MC V6.0.2 には、新しい V6.0.2 機能を含むポリシーが用意されています。この新しい機能は、V5.x または V4.x の一部の設定には対応していません。CSA MC の設定項目名にリリース バージョン番号が付加されるようになりました。これは、古い(または新しい)設定項目や、管理者が作成した項目と区別することを目的としています。そのため、古い設定をインポートしても、新しい V6.0.2 の項目は上書きされません。CSA MC V6.0.2 に、両方のバージョンの項目が存在することがあります。インポート プロセスで、2 つの項目の内容が完全に一致し、V6.0.2 で付加された名前フィールドだけが異なることが検出された場合は、古い項目はインポートされずに、新しい V6.0.2 の項目が使用されます。


ステップ 8 移行した V5.x または V4.x エージェントを V6.0.2 にアップグレードするには、古いエージェントに対して V6.0.2 ソフトウェアのアップデートをスケジュール設定します。このアップグレードは、V5.x または V4.x システムからスケジュール設定します。

アップデートをスケジュール設定するには、V5.x または V4.x の CSA MC で [Systems] メニューをマウスでポイントし、[Software Updates] > [Scheduled Software Updates] を選択します。ソフトウェアのアップデートをスケジュール設定する方法については、[Help] > [Online help] を選択してください。

スケジュール設定されたソフトウェア アップデートを古いエージェントが受信すると、エージェントは CSA MC V6.0.2 に対して登録します。アップデートには、この処理を実行するための、新しい適切な証明書が含まれています。ホストが新しい CSA MC に登録されたら、6.0.2 のセキュリティ ポリシーを持つグループへそれらのホストを移動する必要があります。「CSA V6.0.1 から CSA V6.0.2 へのアップグレード」に概要を示すように、手順 3 から同じアップグレード方法に従ってください。当然ながら、5.x または 4.x グループから 6.0.2 グループにホストを移動する点は異なります。


) エージェント キットは新しいバージョンに移行しない設定項目です。ホストの移行はエージェント キットに関係しないため、古いエージェント キットは必要な移行項目と見なされません。

また、使用されていない(どのグループにも割り当てられていない)設定項目は、新しいバージョンに移行されません。



注意 V5.x または V4.x エージェントをソフトウェア バージョン 6.0.2 にアップグレードする場合は、セキュアなアップグレード プロセスを保証するため、アップグレード プログラムにより、システムのネットワーク インターフェイスが無効になります。また、アップデートを行うために、エージェント サービスが停止されます。アップデートが完了すると、エージェント サービスは再開され、ネットワーク インターフェイスは有効になります (このセキュアなアップグレードは Windows NT システムではサポートされません)。

古いエージェントを新しいバージョンにすべて移行し終えたら、古いバージョンの CSA MC をアンインストールできます。「Management Center for Cisco Security Agents のアンインストール」を参照してください。

Solaris エージェントおよび Linux エージェントの移行


注意 バージョン 4.0.3.736 以降の Solaris エージェントはバージョン 6.0.2 にアップグレードできます。それ以前の Solaris エージェントはアップグレードできません。

バージョン 6.0.2 にアップグレードできるのは、バージョン 4.5.1.638 以降の Linux エージェントだけです。それ以前の Linux エージェントはアップグレードできません。

Solaris ホストの移行プロセスは Windows および Linux の移行の場合と多少異なるので注意が必要です。

スケジュール設定したら、Solaris ソフトウェア アップグレードを手動で起動する必要があります。起動するには、Solaris システム上の csactl コマンドライン ツールにアクセスし、ソフトウェア アップデート コマンドを入力します。アップデートが完了すると、ネットワーク接続が無効になります。この状態は、システムが 5 分以内に自動的にリブートするまで維持されます。このリブートは停止 できません 。したがって、Solaris ソフトウェア アップデートを起動する場合は、アップデートが完了するとシステムがリブートすることを理解しておく必要があります。

アップグレードに関する注意

新しいバージョンのポリシーは、アップグレード時に自動登録グループに自動的には添付されません。必須ポリシーをアップデートする場合、CSA MC Compare ツールを使用して、既存の自動登録グループを、アップグレードで追加された新しいアップデート自動登録グループに同期化することができます。

セキュアな通信の開始

CSA MC は、CSA MC のユーザ インターフェイスと Management Center for Cisco Security Agents サーバ システム自体の間のすべての通信(ローカルおよびリモート)を保護するために、SSL を使用します。これによって、すべての設定データは、CSA MC ホスト システムのロケーションにかかわらずセキュアなチャネルを介して渡されます。

CSA MC は、インストール時に CSA MC ユーザ インターフェイスおよび CSA MC 自体にアクセスするあらゆるシステム間のセキュアな通信に使用される秘密鍵と公開鍵を生成します。

ブラウザがサーバに接続すると、ブラウザはサーバの証明書を受信します。次に、この証明書を受け入れるように求められます。この証明書は、ローカルの証明書データベースにインポートすることを推奨します。インポートすると、ログインするたびに証明書を受け入れるように求められることがなくなります。次の項で、Internet Explorer および Netscape の Web ブラウザに証明書をインポートする手順を示します。

Internet Explorer:ルート証明書のインポート


) Internet Explorer 7.0 を使用している場合は、最初に CSA MC ブラウザ ウィンドウを開こうとしたときに、[Invalid Certificate] 画面が表示されます。詳細については、この項の最後を参照してください。



ステップ 1 CSA MC のログイン ウィンドウから証明書をインポートします。[Get root certificate] リンクをクリックします。図 2-30を参照してください。

ステップ 2 [Open (this file from its current location)] ボタンを選択し、[OK] をクリックします。

ステップ 3 証明書情報のボックスが表示されます(図 2-31 を参照)。このボックスには、証明書の発行先のシステムについての情報が含まれ、有効期限が表示されます。[Install Certificate] ボタンをクリックして Certificate Manager Import ウィザードを起動します。

図 2-31 証明書情報

ステップ 4 最初の [Certificate Manager Import] ページには、証明書情報の概要が示されます。[Next] をクリックして続行します。

ステップ 5 [Select a Certificate Store] ページで、[Automatically select the certificate store based on the type of certificate] オプション ボタンが選択されていることを確認します。[Next] をクリックします。

図 2-32 証明書ウィザード

ステップ 6 これで、サーバの証明書がインポートされました。[Finish] ボタン(図 2-33)をクリックして続行します。

図 2-33 証明書のウィザードが終了したときのページ

ステップ 7 ここで、証明書を保存する必要があります。[Root Certificate Store] ボックスの [Yes] ボタンをクリックします。

ステップ 8 次に、証明書が正常に作成されたことを示す確認ボックスが表示されます。


) この証明書のインポート プロセスは、任意のリモート マシンから CSA MC に最初にログインしたときに実行する必要があります。証明書のインポートが完了すると、ログイン ページに直接アクセスして、すべての管理セッションを実行できます。リモートからログイン ページにアクセスするには、URL を次の形式で入力します。

http://<management center system hostname>.<domain>

たとえば、http://stormcenter.cisco.com と入力します。



注意 シスコから有効なライセンスを取得していない場合は、CSA MC にログインしたとき、ライセンスが無効であることを示す警告が表示されます。ライセンス情報の詳細については、ライセンス情報を参照してください。

Internet Explorer 7.0:ルート証明書のインポート

Internet Explorer 7.0 を使用している場合は、最初に CSA MC ブラウザ ウィンドウを開こうとしたときに、[Invalid Certificate] 画面が表示されます。この画面が表示された場合は、[Continue to this website (not recommended)] リンクをクリックします。図 2-34 を参照してください。「Internet Explorer:ルート証明書のインポート」の指示に従って、続行してください。

この画面は、IE 7.0 で CSA MC ブラウザに最初にアクセスするときだけ表示されます。説明に従ってルート証明書をインポートすると、以降はこの画面が表示されません。

図 2-34 Internet Explorer 7.0 の証明書画面

Management Center for Cisco Security Agents のアンインストール

次の手順で CSA MC をアンインストールします。


ステップ 1 [Start] > [Programs] > [Cisco] > [Uninstall Management Center for Cisco Security Agents] と選択し、システムで CSA MC オプションをアンインストールするオプションをクリックします。これにより、アンインストール プログラムが起動されます。

ステップ 2 アンインストール プロセスで、アンインストールの確認およびデータベースのバックアップ プロンプトに応答する必要があります。CSA MC をアンインストールすると、MC システムの Cisco Security Agent も削除されます。


ヒント ローカル データベースを実行している場合は、CSA MC データベースの設定をバックアップするよう要求されたときに [Yes] をクリックします。バックアップを、Program Files¥Cisco¥CSA MC 以外のディレクトリに格納します。このようにすると、CSA MC をアンインストールして再度インストールする場合に、CSA MC の設定を簡単に復元できます。


ステップ 3 プロンプトに従ってリブートします。


) CSA MC をアンインストールしても、Microsoft SQL Server Desktop Engine(データベース)はアンインストールされません。この製品をシステムから完全に削除する場合は、[Control Panel] > [Add/Remove Programs] ウィンドウから個別にアンインストールする必要があります。



注意 新しいバージョンの CSA MC にアップグレードする場合、または同じシステムに再度インストールする場合で、現在の設定を保持する必要があるときは、アンインストール時のプロンプトで、[Backup the Database] を選択する必要があります。データベースをバックアップしない場合は、アンインストールによってすべてのプログラム ファイルと設定が削除されます (このことは、インストールされているローカル データベースだけに当てはまります。CSA MC には、リモート データベースのバックアップ メカニズムは用意されていません)。

ホットフィックス情報

管理者はホットフィックスをインストールした後で、アップデートした CSA MC へアクセスするのに使用したブラウザのキャッシュを消去する必要があります。

Internet Explorer のキャッシュの消去


ステップ 1 Internet Explorer の [Tools] メニューで [Internet Options] を選択します。

ステップ 2 [Temporary Internet files] セクションで [Delete Files] をクリックします。

ステップ 3 [Delete Files] ダイアログ ボックスで、[Delete all offline content] を選択します。

ステップ 4 コンテンツを削除するには [OK] をクリックします。

ステップ 5 [OK] をクリックして、[Internet Options] ダイアログ ボックスを閉じます。

Mozilla Firefox のキャッシュの消去


ステップ 1 Mozilla Firefox の [Tools] メニューで [Clear Private Data] をクリックします。

ステップ 2 [Cache] が選択されていることを確認します。

ステップ 3 [Clear Private Data Now] をクリックします。