Management Center for Cisco Security Agents 6.0.2 インストレーション ガイド
インストールの準備
インストールの準備
発行日;2012/02/01 | 英語版ドキュメント(2010/04/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

インストールの準備

Cisco Security Agent の機能

Cisco Security Agent の概要

CSA MC について

始める前に

CSA MC のシステム要件

CSA MC のシステム要件

CSA MC の環境要件

CSA MC にアクセスするためのブラウザ要件

画面解像度

Internet Explorer

Firefox

DNS および WINS 環境

ポートのアベイラビリティ要件

時刻と日付の要件

Windows クラスタのサポート

CSA MC に必要な地域オプションと言語オプションの設定

仮想マシンのサポート

Adobe Reader

Microsoft SQL Server

Microsoft SQL Server Express

Microsoft SQL Server 2005 または 2000

Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へのアップグレード

ローカル Microsoft SQL Server 2000 SP4 データベースからローカル Microsoft SQL Server 2005 データベースへのアップグレード

SQL Server 2000 SP4 から SQL Server 2005(リモート データベース)へのデータベースのアップグレード

Cisco Security Agents のシステム要件

すべてのオペレーティング システムのエージェント要件

Windows システムのエージェント要件

サポートされない Windows オペレーティング システム

Solaris システムのエージェント要件

Linux システムのエージェント要件

VMware 環境サポート

国際化とローカリゼーションのサポート

Cisco Security Agents のローカリゼーション サポート

国際化のサポートの表

言語トークンの確認

スケーラブルな導入

ハードウェアのサイズ変更

ソフトウェアの考慮事項

スケーラビリティに関する設定の推奨事項

ネットワークのサイズ変更に関する要因

データベースのサイズ変更に関する要因

インストールの準備

Cisco Security Agent の機能

Cisco Security Agent は、分散セキュリティを企業に提供します。このセキュリティは、ネットワークやシステム全体に攻撃が拡散することを防止するエージェントを導入することで実現されます。これらのエージェントは、Management Center for Cisco Security Agents が提供する一連のルールを使用して運用されます。ネットワーク管理者は、このルールをネットワーク上の各クライアント ノードに選択的に割り当てます。

この章は、次の項で構成されています。

「Cisco Security Agent の概要」

「CSA MC について」

「始める前に」

「CSA MC のシステム要件」

「CSA MC の環境要件」

「CSA MC にアクセスするためのブラウザ要件」

「DNS および WINS 環境」

「時刻と日付の要件」

「ポートのアベイラビリティ要件」

「Windows クラスタのサポート」

「CSA MC に必要な地域オプションと言語オプションの設定」

「仮想マシンのサポート」

「Adobe Reader」

「Microsoft SQL Server」

「Cisco Security Agents のシステム要件」

「Windows システムのエージェント要件」

「Solaris システムのエージェント要件」

「Linux システムのエージェント要件」

「国際化とローカリゼーションのサポート」

「国際化のサポートの表」

「言語トークンの確認」

「スケーラブルな導入」

「ハードウェアのサイズ変更」

「ソフトウェアの考慮事項」

「スケーラビリティに関する設定の推奨事項」

「ネットワークのサイズ変更に関する要因」

「データベースのサイズ変更に関する要因」

Cisco Security Agent の概要

Cisco Security Agent は、分散セキュリティを企業に提供します。このセキュリティは、ネットワークやシステム全体に攻撃が拡散することを防止するエージェントを導入することで実現されます。これらのエージェントは、Management Center for Cisco Security Agents が提供する一連のルールを使用して運用されます。ネットワーク管理者は、このルールをネットワーク上の各クライアント ノードに選択的に割り当てます。

Cisco Security Agent には、次の 2 つのコンポーネントが含まれています。

Management Center for Cisco Security Agents(CSA MC):セキュアなサーバにインストールします。Web サーバ、構成データベース、および Web ベースのユーザ インターフェイスが含まれています。

Cisco Security Agent (エージェント):企業内のデスクトップおよびサーバにインストールし、これらのシステムにセキュリティ ポリシーを適用します。

管理者は、Web ベースのインターフェイスを使用して CSA MC にセキュリティ ポリシーを設定します。管理者は、エンド ユーザのシステムおよびサーバにインストールされたエージェントに、設定済みのポリシーを配布します。ポリシーを使用すると、特定のシステム アクションを許可または拒否できます。エージェントは、システム リソースへのアプリケーション アクセスを許可する前にポリシーをチェックします。

図 1-1 製品の導入

CSA MC について

CSA MC のユーザ インターフェイスは、Cisco Security Agent ソリューションのインストール全体の一部としてインストールされます。これは、すべてのセキュリティ ポリシーが設定され、エージェントに配布される Web ベースのインターフェイスを経由します。CSA MC にはモニタリング ツールとレポート ツールが用意されており、企業ネットワークの健全性と状況をさまざまな角度から分析するレポートを生成できます。この Web ベースのインターフェイスを使用すると、管理者は Web ブラウザを実行している任意のマシンから CSA MC にアクセスできます。図 1-2 に CSA MC ホームページを示します。詳細については、『 Using Management Center for Cisco Security Agent 』を参照してください。

図 1-2 CSA MC、ホームページ

始める前に

CSA MC ソフトウェアをインストールする前に、リリース ノートで 最新の情報を参照してください。これを行わないと、システムが正しく構成されないことがあります。

システムとインストールするシスコ製品に互換性があること、システムに適切なソフトウェアがインストールされていることを確認してください。

CSA MC ソフトウェアをインストールする前に、次の情報を参照してください。

CSA MC のシステム要件

CSA MC のシステム要件

表 1-1 に、Management Center for Cisco Security Agents(CSA MC)のサーバの最小要件を示します。これらの要件は、パイロット製品の実行時または最大で 1,000 エージェントまでを導入する場合に十分な要件です。1,000 エージェントを超える CSA MC の導入を予定する場合は、この要件では不十分です。システム要件の詳細については、「スケーラブルな導入」を参照してください。

表 1-1 サーバの最小要件

システム コンポーネント
物理サーバの要件
仮想サーバの要件

ハードウェア

PC 互換機

16 ビット カラー表示が可能なビデオ カードを備えたカラー モニタ

VMware ESXi バージョン 3.5、UP 3

プロセッサ

1 GHz 以上のプロセッサ

2 GHz 以上のプロセッサ

オペレーティング システム

Windows 2003 R2 Standard Edition または Enterprise Edition(Service Pack なし)

Windows 2003 R2 Standard Edition または Enterprise Edition(Service Pack 2 適用済み)

(注) CSA MC システムで Terminal Services を実行するには、MC ポリシーを編集する必要があります。

Windows 2003 R2 Standard Edition または Enterprise Edition(Service Pack なし)

Windows 2003 R2 Standard Edition または Enterprise Edition(Service Pack 2 適用済み)

(注) CSA MC システムで Terminal Services を実行するには、MC ポリシーを編集する必要があります。

CSA MC は上記のとおり、VMware ESXi ハイパーバイザで保持される Windows 2003 R2 サーバの VMware イメージにインストールされることもあります。詳細については、「仮想マシンのサポート」を参照してください。

ファイル システム

NTFS

NTFS

メモリ

1 GB 以上

1 GB 以上

仮想メモリ

2 GB

2 GB

ハード ドライブ容量

9 GB 以上のディスク ドライブ空き領域

9 GB 以上のディスク ドライブ空き領域


) 日本語版 OS(JOS)プラットフォーム上での動作に関する CSA MC 認定とレベル 1 のサポートは、日本法人のシスコシステムズ合同会社が提供します。


CSA MC の環境要件

Management Center for Cisco Security Agents(CSA MC)のセキュアなセットアップと導入に関する推奨事項は、次のとおりです。

CSA MC ソフトウェアをインストールするシステムは、アクセス制限のある物理的にセキュアで、ロック ダウンされた場所に配置されている必要があります。

CSA MC システム上には、製品自体に必要でない ソフトウェアはインストールしないでください。

インストールを実行するには、使用するシステムの管理者権限を持っている必要があります。

CSA MC システムには、固定 IP アドレスまたは DHCP 予約が必要です。

CSA MC にアクセスするためのブラウザ要件

CSA MC へのアクセスに使用するブラウザは、次の要件を満たしている必要があります。

画面解像度

CSA MC UI 表示の推奨画面解像度は、最低 1024 × 768 です。CSA MC のユーザ インターフェイスを最適に表示するには、ディスプレイの解像度を 1280 × 600 以上に設定する必要があります。


) CSA MC インターフェイスには、CSA MC のサーバに直接インストールされているブラウザではなく、リモート マシンのブラウザを使用して接続することを推奨します。


Internet Explorer

バージョン 7.0 以上。

Cookie を有効にする必要があります。つまり、インターネットのセキュリティ設定の「中」を上限として使用します。この機能には、[Tools] > [Internet Options] からアクセスします。[Security] タブをクリックします。

ポップアップ ブロックを無効にする必要があります。

JavaScript を有効にする必要があります。

Firefox

バージョン 3.0 以上。

Cookie を有効にする必要があります。この機能には、[Tools] > [Options] > [Privacy] > [Cookies] からアクセスします。

ポップアップ ブロックを無効にする必要があります。

JavaScript を有効にする必要があります。

DNS および WINS 環境

エージェントおよびブラウザが CSA MC と正しく通信するには、CSA MC マシン名が DNS(ドメイン ネーム サービス)または WINS(Windows インターネット ネーミング サービス)で解決可能でなければなりません。特に、agent.bundle ファイルの MGMTSERVER フィールドの値は、DNS または WINS で解決可能になっている必要があります。agent.bundle ファイルで MGMTSERVER フィールドの値を検索するには、次の手順に従ってください。


ステップ 1 ネイティブのファイル管理システムを使用して、Windows ホストの Cisco¥CSAgent¥cfg ディレクトリ、または Linux ホストおよび Solaris ホストの /opt/CSCOcsa/cfg ディレクトリに移動します。

ステップ 2 プレーン テキスト エディタで agent.bundle ファイルを開きます。

ステップ 3 MGMTSERVER= CSA_MC_Server_Name という行を検索します。

CSA MC サーバ名が CSAMC.cisco.com などの完全修飾ドメイン名になっている場合、その FQDN は DNS または WINS で解決可能でなければなりません。CSA MC サーバ名が CSAMC などのドメイン名なしのホスト名だけの場合、DNS サフィックス(cisco.com など)は、ホストに固定的に割り当てられるか、エージェントが CSA MC に接続するために、DHCP サーバによってホストに提供される必要があります。

ポートのアベイラビリティ要件

この項では、Cisco Security Agents が Management Center と通信するために必要なポートについて説明します。次のポートは、エージェントを実行するホスト(サーバかデスクトップかは問いません)と、CSA MC を実行するサーバの両方で使用できる必要があります。次のポートは、すべてのオペレーティング システムで同じタスクを実行します。

CSA MC は Web サーバとして機能します。他の Web サーバ ソフトウェアを CSA MC システムで実行する必要はありません。複数の Web サーバを同じシステムで実行すると、ポートの競合が発生します。


注意 デフォルトでは、Windows 2003 で World Wide Web Publishing サービスが実行されています。CSA MC インストールが、このサービスが実行中であることを検出すると、CSA MC のインストールを続行するためにすべての Web パブリッシング サービスを無効にします。

インストール中に、CSA MC インストーラは、いずれかのアプリケーションまたはサービスが、下記の 表 1-2 に記述されたポートを使用しているかどうか確認します。アプリケーションまたはサービスでポートが使用されていると、インストールは停止し、ユーザはポートを使用しているサービスを終了するように求められます。

表 1-2 エージェントおよび CSA MC で必要なポートのアベイラビリティ

ポート番号
目的

25

電子メール アラートがこのポートで送信されます。

80

エージェント キット キャッシングがこのポートで実行されます。

162

SNMP トラップに使用されます。

443

ホストの Web ブラウザがこのポートで CSA MC と通信します。

1433

SQL Server がリモート マシンまたは CSA MC と同じマシンでローカルに実行されている場合、SQL Server ポートが開いていることを確認してください。

1741, 1742

ポート 1741 と 1742 は、Cisco Works VPN Security Management Solutions(VMS)センターにアクセスするために使用されます (そして、VMS 内の CSA MC と通信するため、ポート 443 が開いている必要があります)。

5401

このポートを経由してアプリケーション分析ジョブが実行されます。

5401 または 443

Cisco Security Agent は、ポート 5401 を通じて Management Center と通信します。ポート 5401 が使用できない場合は、デフォルトでポート 443 が使用されます。

時刻と日付の要件

CSA MC をインストールする前に、ソフトウェアをインストールするシステムに現在の時刻、日付、および時間帯が正しく設定されていることを確認します。これらの設定が正しくない場合は、MC/エージェントの証明書の問題が発生します。

CSA MC とそのエージェント間で時刻を同期するためには、Network Time Protocol(NTP)、TIME、および DAYTIME プロトコルを使用できます。これらのプロトコルを使用する際には、ホストがこうしたタイプのネットワーク サービスのさまざまなポートにアクセスできるように、ネットワーク アクセス コントロール ルール(NACL)を配布する必要もあります。ホストが時刻プロトコルのクライアントまたはサーバとして機能できる NACL の例については、Sample - Microsoft Domain Controller ルール モジュールを参照してください。

Windows クラスタのサポート

Cisco Security Agent は、Windows 2003 および 2000 Server プラットフォームのネットワーク ロード バランシングとサーバ クラスタをサポートします。クラスタをサポートするには、特定のネットワーク権限が必要になる場合があります。他のネットワーク サービスと同様に、CSA MC ポリシーでは、このネットワーク権限を考慮に入れる必要があります (このリリースでは、コンポーネント ロード バランシングと、Solaris および Linux クラスタは、正式にはサポートされていません)。

CSA MC に必要な地域オプションと言語オプションの設定

CSA MC マシンでは、Windows OS の次の値をすべて米国英語に設定する必要があります。

ユーザ ロケール

言語

システム ロケール

これらが米国英語に設定されていない場合、データベースのリストアに失敗する可能性があります。

言語の値とロケールの値を設定するには、次の手順に従ってください。


ステップ 1 Windows 2003 Server マシンに管理者でログインし、[Control Panel] を開きます。

ステップ 2 [Regional and Language Options] をダブルクリックします。

ステップ 3 ユーザ ロケールを設定するには、[Regional Options] をクリックして、[Standards and Formats] 領域で [English (United States)] を選択します。[Apply] をクリックします。

ステップ 4 言語を設定するには、[Languages] タブをクリックして [Details] をクリックし、すべての値を [US English] に設定します。

ステップ 5 システム ロケールを設定するには、[Advanced] タブをクリックして、Unicode 対応でないプログラムの言語を [English (United States)] に設定します。[OK] をクリックします。

ステップ 6 [Control Panel] を閉じます。

仮想マシンのサポート

管理者は Management Center for Cisco Security Agents の VMware イメージを作成し、これを VMware ESXi 3.5 ハイパーバイザで保持できます。VMware CSA MC は、管理者に MC へのリモート アクセス権を与えることにより、管理者が柔軟性を持つことになり、別個の物理サーバを購入する手間がなくなります。

この仮想 CSA MC には同じ機能があり、固有の物理マシンにインストールされている CSA MC と同じ機能を実行します。

仮想 CSA MC は、表 1-1で説明されている CSA MC の要件をすべて満たしている必要があります。

管理者は仮想 CSA MC を使用してホストを管理できます。

仮想 CSA MC は Microsoft SQL Server Express データベースとともにインストールできます。

1 つまたは 2 つの仮想 CSA MC が 1 台のリモート Microsoft SQL Server 2005(または 2000)データベースで動作できます。

仮想 CSA MC は、『Management Center for Cisco Security Agents High Availability White Paper』で説明されているハイ アベイラビリティ ソリューションで使用できます。

VMware にインストールされる CSA MC には次の制約事項があります。

CSA MC の VMware「スナップショット」の使用はサポートされません。

VMware CSA MC のサイズ要件は、物理システム上の MC と異なります。仮想 MC のスケーリングの詳細については、「スケーラブルな導入」を参照してください。

CSA MC を VMware イメージにインストールする方法の概要を、次に示します。この手順は、仮想化マシンおよび仮想化環境の経験があることを前提としています。


ステップ 1 VMware.com の URL、 http://www.vmware.com/products/esxi/ の説明に従って VMware ESXi をインストールします。

ステップ 2 Windows 2003 R2 Server の ISO ファイルをロードし、Windows 2003 R2 マシンのイメージを作成します(「CSA MC のシステム要件」の説明に従ってください)。

ステップ 3 CSA MC 6.0.2 のインストールと設定を行うため、VMware Infrastructure Client から VMware ESXi サーバにログインします。次のいずれかの手順に従い、CSA MC をインストールします。

「CSA MC およびローカル データベースのインストール」

「CSA MC およびリモート データベースのインストール」

「別のシステムへの複数の CSA MC インストールについて」

Adobe Reader

CSA MC で生成されるレポートは PDF 形式で作成できます。最新バージョンの Adobe Reader を使用してレポートを表示することを推奨します。

Microsoft SQL Server

CSA MC データベースとして Microsoft SQL Server Express または Microsoft SQL Server 2005(または 2000)を使用できます。


) CSA は 64 ビット バージョンの Microsoft Server Express または Microsoft SQL Server 2000(または 2005)をサポートしません。


Microsoft SQL Server Express

導入する予定のエージェントが 1,000 以下の場合は、Microsoft SQL Server Express Edition(製品に付属)を使用できます。CSA MC が以前にインストールされていないシステムへのインストール プロセスの中で、セットアップ プログラムは、まず Microsoft SQL Server Express Edition と必要な .NET 環境をインストールします。Microsoft SQL Server Express Edition には、4 GB の制限があります。


注意 CSA MC のインストール時に、他のデータベース タイプが Microsoft SQL Server Express Edition の既存のインストールに接続していることが発見されると、CSA MC のインストールは停止します。このデータベース設定はシスコでサポートされていません (master、tempdb、model、msdb、pubs、Northwind、profiler 、AnalyzerLog 以外のデータベースが見つかった場合、インストール プロセスは停止します)。

Microsoft SQL Server 2005 または 2000

付属の Microsoft SQL Server Express Edition ではなく Microsoft SQL Server 2005(Service Pack 0、1、2 または 3 適用済み)か、Microsoft SQL Server 2000 をインストールすることもできます。MS SQL Server は、CSA MC と同じシステムにインストールすることも、別のシステムにインストールすることもできます。

導入する予定のエージェントが 5,000 以下の場合は、CSA MC と Microsoft SQL Server 2005 を同じシステムに配置できます。

SQL Server 2005 または 2000 を使用する場合は、ライセンスを別に取得する必要があります。また、CSA MC のインストールを開始する前にインストールしておく必要があります (インストール プロセスの詳細については、『 Installing Management Center for Cisco Security Agents, 6.0.2 』を参照してください)。

詳細については、 第 2 章「Management Center for Cisco Security Agents のインストール」 を参照してください。

Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へのアップグレード

Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へアップグレードする場合は、次のように柔軟に処理できます。

CSA がインストールされていても、Microsoft SQL Server 2000 から Microsoft SQL Server 2005 へアップグレードできます。

ローカルまたはリモートのデータベースでデータベースのアップグレードを実行できます。

CSA のアップグレードの前、または後にデータベースのアップグレードを実行できます。

ローカル Microsoft SQL Server 2000 SP4 データベースからローカル Microsoft SQL Server 2005 データベースへのアップグレード

この手順は、次の環境を前提としています。

Microsoft SQL Server 2000 SP4 データベースが Windows 2003 STD R2 システムにインストールされている。

Microsoft SQL Server 2000 SP4 データベースは Windows 認証モード用に設定されていた。

CSA MC が Microsoft SQL Server 2000 SP4 データベースと同じシステムにインストールされている。

すべてのエージェントが CSA MC に登録されている。


ステップ 1 SQL Server 2000 SP4 データベースをバックアップします。

ステップ 2 CSA MC 上のエージェントを停止します。

a. コマンド プロンプトを開き、 net stop csagent と入力して Enter を押します。

b. 説明入力ダイアログボックスで [Yes] を選択して [Please explain] フィールドに説明を入力します。[Apply] をクリックします。

c. Cisco Security Agent のチャレンジに応答し、[OK] をクリックします。エージェント サービスが停止すると、「 The Cisco Security Agent service was stopped successfully. 」というメッセージが表示されます。

ステップ 3 SQL Server 2000 SP4 から SQL Server 2005 への CSAMC データベースのアップグレード 詳細については、 http://msdn.microsoft.com/en-us/library/ms144267%28SQL.90%29.aspx の手順を参照してください。

ステップ 4 CSA MC と SQL Server 2005 が実行されるサーバを再起動します。サーバの再起動後に Cisco Security Agent が自動的に再起動します。

ステップ 5 登録されているすべてのエージェントからポーリングします。ポーリングが機能する必要があります。

SQL Server 2000 SP4 から SQL Server 2005(リモート データベース)へのデータベースのアップグレード

この手順は、次の環境を前提としています。

Microsoft SQL Server 2000 SP4 データベースが、CSA MC とは別のシステムにインストールされている。

すべてのエージェントが CSA MC に登録されている。


ステップ 1 CSA エージェントがリモート データベースにインストールされている場合は、これを停止してください。

a. コマンド プロンプトを開き、 net stop csagent と入力して Enter を押します。

b. 説明入力ダイアログボックスがある場合、[Yes] を選択して [Please explain] フィールドに説明を入力します。[Apply] をクリックします。

c. Cisco Security Agent チャレンジがあった場合、このチャレンジに応答し、[OK] をクリックします。エージェント サービスが停止すると、「 The Cisco Security Agent service was stopped successfully. 」というメッセージが表示されます。

ステップ 2 SQL Server 2000 SP4 から SQL Server 2005 への CSAMC データベースのアップグレード 詳細については、 http://msdn.microsoft.com/en-us/library/ms144267%28SQL.90%29.aspx の手順を参照してください。

ステップ 3 リモート データベース上のエージェントを開始します。コマンド プロンプトを開き、 net start csagent と入力して Enter を押します。エージェント サービスが開始すると、「 The Cisco Security Agent service was started successfully. 」というメッセージが表示されます。

ステップ 4 登録されているすべてのエージェントからポーリングします。ポーリングが機能する必要があります。

Cisco Security Agents のシステム要件

すべてのオペレーティング システムのエージェント要件

この情報はすべてのオペレーティング システムに適用されます。

Cisco Security Agent は、約 30 MB のメモリを使用します。

エージェント システムは、HTTPS を介して CSA MC と通信できるようになっている必要があります。

Windows オペレーティング システムは 表 1-3 、Solaris オペレーティング システムは 表 1-4 、Linux オペレーティング システムは 表 1-5 に、それぞれ CSA のサポートを示します。これらに明記されている場合を除き、CSA はそのオペレーティング システムをサポートしません。


注意 オペレーティング システムをアップグレードまたは変更する場合は、エージェントを最初にアンインストールしてください。新しいオペレーティング システムが整うと、新しいエージェント キットをインストールできます。エージェントのインストール時には、オペレーティング システムが検査され、それに応じてコンポーネントがコピーされるので、既存のエージェント コンポーネントはオペレーティング システムの変更と互換性がない場合があります。

Windows システムのエージェント要件

Windows サーバおよびデスクトップで Cisco Security Agent を実行する場合のシステム要件は、次のとおりです。

 

表 1-3 エージェント要件(Windows)

システム コンポーネント
要件

プロセッサ

Intel Pentium 200 MHz 以上

(注) 8 つまでの物理プロセッサがサポートされます

オペレーティング システム

64 ビット オペレーティング システム

Windows 7(Professional および Enterprise)

Windows Server 2008(Standard、Enterprise、および Web Edition)

32 ビット オペレーティング システム

Windows 7(Professional および Enterprise)

Windows Server 2008(Standard、Enterprise、および Web Edition)

Windows Vista Business Edition および Enterprise Edition(Service Pack 0、1、2 適用済み)

Windows Server 2003(Standard、Enterprise、Web、または Small Business Edition)Service Pack 0、1、または 2

Windows XP (Professional、Tablet PC Edition 2005、または Home Edition)Service Pack 0、1、2 または 3

Windows Embedded Point of Service(WEPOS)1.1

Windows 2000(Professional、Server、または Advanced Server)Service Pack 0、1、2、3、または 4

(注) Citrix Metaframe および Citrix XP はサポートされます。Terminal Services は、Windows 2003、Windows XP、および Windows 2000 でサポートされます。

サポートされる言語バージョン:Windows 2003、XP、および 2000 の場合は、アラビア語とヘブライ語を除くすべての言語バージョンがサポートされます。言語サポートの詳細については、「国際化とローカリゼーションのサポート」を参照してください。

メモリ

256 MB 以上:Windows 2003、Windows XP、および Windows 2000 プラットフォーム

512 MB 以上:Windows Vista

ハード ドライブ容量

60 MB 以上

(注) これにはプログラムとデータが含まれます。

ネットワーク

イーサネット

(注) 1 システムで最大 64 の IP アドレスがサポートされます。

エージェントが CSA MC と通信するために必要なポートについては、「ポートのアベイラビリティ要件」を参照してください。

サポートされない Windows オペレーティング システム

誤解を避けるため、次の最新リリースの Windows オペレーティング システムは CSA でサポートされないことを、ここに明記しておきます。

64 ビット Windows Vista(Service Pack なし、または SP1、SP2 適用済み)

Windows Server 2008 R2

表 1-3 に示したサポート対象のプラットフォームとして記載されていない、他の Windows Vista、2007、2008 の 64 ビット エディションはサポートされていません。

Windows 7 XPM。Windows 7 で、Microsoft は XP Mode(XPM)という機能をリリースしています。XP モードは、完全ライセンス コピーのある Windows XP SP3 が事前インストールされた仮想マシンで、ユーザが Windows 7 上で Windows XP アプリケーションを実行できます。CSAgent は、Windows 7 内の XP モードの仮想マシンで動作しません(サポートしません)。

Solaris システムのエージェント要件

Solaris サーバで Cisco Security Agent を実行する場合のシステム要件は、次のとおりです。

表 1-4 エージェント要件(Solaris)

システム コンポーネント
要件

プロセッサ

UltraSPARC 400 MHz 以上

(注) ユニプロセッサ、デュアル プロセッサ、およびクワッド プロセッサ システムがサポートされます。

ハードウェア プラットフォーム

Sun4u for Solaris 8、9、および 10

オペレーティング システム

Solaris 10、64 ビット カーネル、6/06 Edition 以上

Solaris 10 の推奨パッチ レベル:120068-03: SunOS 5.10: in.telnetd Patch

Solaris 9、64 ビット、パッチ バージョン 111712-11 以上がインストールされていること

Solaris 8、64 ビット 12/02 Edition 以上(カーネル Generic_108528-18 以上に対応)

Solaris 8 の推奨パッチ レベル:108434-17 および 108435-17

(注) エージェントのインストール先であるシステムに最小限の Sun Solaris 8(Core グループ)がインストールされている場合、その Solaris マシンはエージェントが必要とするライブラリおよびユーティリティの一部が不足しています。エージェントをインストールする前に、「SUNWlibCx」ライブラリをインストールする必要があります。このライブラリは、/Solaris_8/Product ディレクトリの Solaris 8 Software CD (1 of 2) にあります。pkgadd -d. SUNWlibCx コマンドを使用してインストールします。

メモリ

256 MB 以上(Solaris 8 および 9)

512 MB 以上(Solaris 10)

ハード ドライブ容量

50 MB 以上

(注) これにはプログラムとデータが含まれます。

ネットワーク

イーサネット

(注) 1 システムで最大 64 の IP アドレスがサポートされます。


注意 Cisco Security Agent を実行する Solaris システムでは、新しいタイプのイーサネット インターフェイスをシステムに追加する場合、エージェントがそのインターフェイスを検出するためと、それに応じてルールを適用するために、システムを 2 度リブートする必要があります。

エージェントが CSA MC と通信するために必要なポートについては、「ポートのアベイラビリティ要件」を参照してください。

Linux システムのエージェント要件

Linux サーバおよびデスクトップで Cisco Security Agent を実行する場合のシステム要件は、次のとおりです。

表 1-5 エージェント要件(Linux)

システム コンポーネント
要件

プロセッサ

500 MHz 以上の x86 プロセッサ(32 ビットのみ)

(注) ユニプロセッサ、デュアル プロセッサ、およびクワッド プロセッサ システムがサポートされます。

オペレーティング システム

Red Hat Enterprise Linux 5.0(Update 1 または Update 2 適用済み) これらのオペレーティング システムの実装は、Desktop、Server、および Advanced Platform の各リリースに対してサポートされます。

サポートされる最低カーネル:2.6.18

Red Hat Enterprise Linux 4.0 WS、ES、または AS

サポートされる最低カーネル:2.6.9-11

Red Hat Enterprise Linux 3.0 WS、ES、または AS

サポートされる最低カーネル:2.4.0

SUSE Linux Enterprise 10(Server Edition および Desktop エディション用 Service Pack 2 適用済み)

サポートされる最低カーネル:2.6.18

メモリ

256 MB(最小)

ハード ドライブ容量

50 MB 以上

(注) これにはプログラムとデータが含まれます。

ネットワーク

イーサネット

(注) 1 システムで最大 64 の IP アドレスがサポートされます。

エージェントが CSA MC と通信するために必要なポートについては、「ポートのアベイラビリティ要件」を参照してください。

VMware 環境サポート

次の VMware(TM) 製品は、CSA がサポートするホスト オペレーティング システム上で実行することも、CSA がサポートするゲスト オペレーティング システム イメージをホスティングすることもできます。

VMware WS 6.x(ワークステーション)

VMware WS 5.x(ワークステーション)

VMware GSX 3.2(エンタープライズ)

VMware ESX 3.5i、3.5、3.0 および 2.5(エンタープライズ)

VMware Player

VMware Server

すべての VMware 製品が、CSA がサポートするすべてのホスト オペレーティング システムで実行できるわけではありません。

エージェントがサポートするすべてのオペレーティング システムは、VMware ゲスト オペレーティング システムとして実行できます。

VMware 製品がホストまたはゲストとしてサポートする共通オペレーティング システムの詳細については、 http://www.vmware.com を参照してください。

国際化とローカリゼーションのサポート

この項では、さまざまな Windows オペレーティング システムでの Cisco Security Agent のローカリゼーションと、異なる言語で実行されるさまざまな Windows オペレーティング システムでの Cisco Security Agent の互換性について説明します。

Cisco Security Agents のローカリゼーション サポート

すべての Cisco Security Agent キットには、英語、フランス語、ドイツ語、イタリア語、日本語、韓国語、中国語(簡体字)、スペイン語、ポーランド語、ブラジル ポルトガル語、およびロシア語の言語ネイティブ デスクトップと Multilingual User Interface(MUI)デスクトップのローカライズ サポートが含まれています。このサポートは、各エージェント キットで自動化されているため、管理者がアクションを実行する必要はありません。エージェント UI、イベント、およびエージェント ヘルプ システムは、エンド ユーザのネイティブ オペレーティング システムの言語か、MUI 言語のデスクトップの言語で表示されます。

上記のローカリゼーション 言語はテスト済みであり、次のオペレーティング システムでサポートされます。

Windows 2000 Professional、SP4

Windows XP Professional、SP3

Windows 2003 Server、SP3

Vista Enterprise、SP1

国際化のサポートの表

以降の表は、ローカライズされたバージョンの Windows オペレーティング システムごとに、サポートのレベルを説明しています。ローカライズされたオペレーティング システムのサポートは、ローカライズされたエージェントとは異なります。ローカライズされたオペレーティング システムのサポートとは、CSA がローカライズされたオペレーティング システムと同じ言語で表示されなくても、Cisco Security Agent が、オペレーティング システムのローカライズ バージョンで実行できることを意味します。この場合、ダイアログは米国英語で表示されます。

次の表は、オペレーティング システムのサポートを定義しています(エージェントの言語サポートではありません)。


) Multilingual User Interface(MUI)システムの場合、インストール画面、CSA MC ユーザ インターフェイス、およびダイアログボックスは、サポートされる MUI 言語(中国語(簡体字)、フランス語、ドイツ語、イタリア語、日本語、韓国語、ポーランド語、ブラジル ポルトガル語、スペイン語、またはロシア語)のいずれかで表示できます。


次の表に記載のない Windows 2000、Windows XP、Windows 2003、または Windows Vista プラットフォーム/バージョンはいずれもサポートされません。

サポートのレベルを説明するときは、次の用語が使用されます。

ローカライズ済み(L): Cisco Security Agent キットに、示された言語用のローカライズされたサポートが含まれています。このサポートは、各エージェント キットで自動化されているため、管理者がアクションを実行する必要はありません。エージェントのユーザ インターフェイス、イベント、およびヘルプ システムが、エンドユーザのデスクトップの言語で表示されます。

テスト済み(T):Cisco Security Agent はこれらの言語プラットフォームでテストされています。Cisco Security Agent のドライバは、ファイル パスおよびレジストリ パスに含まれるローカルの文字を解釈できます。

サポート済み(S): Cisco Security Agent の英語バージョンのインターフェイスは、これらの言語プラットフォーム上で適切に動作します。ローカライズされた文字は、すべてのエージェント機能でサポートされます。

適用外(NA):Microsoft ではこの組み合せを出荷していません。

サポートなし(NS):サポートされていません。

表 1-6 の中国語(簡体字)の項目を参照してください。Windows 2000 Professional(Service Pack 4 適用済み)の場合、Cisco Security Agent は中国語(簡体字)でローカライズ済み(L)であり、オペレーティング システムでテスト済み(T)かつオペレーティング システムでの使用がサポート済み(S)です。

表 1-6 Windows 2000 のサポート

Professional、SP4
Server
Advanced Server

アラビア語

NS

NA

NA

中国語(簡体字)

中国語(簡体字)(MUI)

L、T、S

L(S)

L(S)

中国語(繁体字)

中国語(繁体字)(MUI)

T、S

S

S

チェコ語

S

S

NA

デンマーク語(ネイティブ OS)

デンマーク語(MUI)

T、S

NA

NA

オランダ語

S

S

NA

英語(カナダ)

T、S

S

S

英語(英国)

T、S

S

S

英語(米国)

L、T、S

L(S)

L(S)

フィンランド語

S

NA

NA

フランス語

フランス語(MUI)

L、T、S

L(S)

L(S)

フランス語(カナダ)

フランス語(カナダ)(MUI)

T、S

S

S

ドイツ語

ドイツ語(MUI)

L、T、S

L(S)

L(S)

ギリシャ語

S

NA

NA

ヘブライ語

ヘブライ語(MUI)

T、S

NA

NA

ハンガリー語

S

S

NA

イタリア語

イタリア語(MUI)

L、T、S

L(S)

NA

日本語

日本語(MUI)

L、T、S

L(S)

L(S)

韓国語

韓国語(MUI)

L、T、S

L(S)

L(S)

ノルウェー語

S

NA

NA

ポーランド語

ポーランド語(MUI)

L、T、S

L(S)

NA

ポルトガル語(ブラジル)

ポルトガル語(ブラジル)(MUI)

L、T、S

L(S)

NA

ロシア語

ロシア語(MUI)

L、T、S

L(S)

NA

スペイン語

スペイン語(MUI)

L、T、S

L(S)

L(S)

スウェーデン語

S

S

NA

トルコ語

S

S

NA

表 1-7 Windows XP のサポート

Professional、SP3
Home

アラビア語

NS

NS

中国語(簡体字)

中国語(簡体字)(MUI)

L、T、S

L(S)

中国語(繁体字)

中国語(繁体字)(MUI)

T、S

S

中国語(香港)

S

S

チェコ語

S

S

デンマーク語

デンマーク語(MUI)

T、S

S

オランダ語

S

S

英語(カナダ)

T、S

S

英語(英国)

T、S

S

英語(米国)

L、T、S

L(S)

フィンランド語

S

S

フランス語

フランス語(MUI)

L、T、S

L(S)

フランス語(カナダ)

フランス語(カナダ)(MUI)

T、S

S

ドイツ語

ドイツ語(MUI)

L、T、S

L(S)

ギリシャ語

S

S

ヘブライ語

ヘブライ語(MUI)

T、S

NS

ハンガリー語

S

S

イタリア語

イタリア語(MUI)

L、T、S

L(S)

日本語

日本語(MUI)

L、T、S

L(S)

韓国語

韓国語(MUI)

L、T、S

L(S)

ノルウェー語

S

S

ポーランド語

ポーランド語(MUI)

L、T、S

L(S)

ポルトガル語(ブラジル)

ポルトガル語(ブラジル)(MUI)

L、T、S

L(S)

ロシア語

ロシア語(MUI)

L、T、S

L(S)

スペイン語

スペイン語(MUI)

L、T、S

L(S)

スウェーデン語

S

S

トルコ語

S

S

表 1-8 Windows 2003 のサポート

Standard、SP2
Web
Enterprise

中国語(簡体字)

中国語(簡体字)(MUI)

L、T、S

L(S)

L(S)

中国語(繁体字)

中国語(繁体字)(MUI)

T、S

S

S

中国語(香港)

S

S

S

チェコ語

S

S

S

デンマーク語

デンマーク語(MUI)

T、S

S

S

オランダ語

S

NA

NA

英語(カナダ)

T、S

S

S

英語(英国)

T、S

S

S

英語(米国)

L、T、S

L(S)

L(S)

フランス語

フランス語(MUI)

L、T、S

L(S)

L(S)

フランス語(カナダ)

フランス語(カナダ)(MUI)

T、S

S

S

ドイツ語

ドイツ語(MUI)

L、T、S

L(S)

L(S)

ヘブライ語(ネイティブ)

ヘブライ語(MUI)

T、S

S

S

ハンガリー語

S

S

S

イタリア語

イタリア語(MUI)

L、T、S

L(S)

L(S)

日本語

日本語(MUI)

L、T、S

L(S)

L(S)

韓国語

韓国語(MUI)

L、T、S

L(S)

L(S)

ノルウェー語

S

S

S

ポーランド語

ポーランド語(MUI)

L、T、S

L(S)

L(S)

ポルトガル語(ブラジル)

ポルトガル語(ブラジル)(MUI)

L、T、S

L(S)

L(S)

ロシア語

ロシア語(MUI)

L、T、S

L(S)

L(S)

スペイン語

スペイン語(MUI)

L、T、S

L(S)

L(S)

スウェーデン語

S

S

S

トルコ語

S

S

S

表 1-9 Windows Vista のサポート

Standard
Web
Enterprise、SP1

中国語(簡体字)

中国語(簡体字)(MUI)

L(S)

L(S)

L、T、S

中国語(繁体字)

中国語(繁体字)(MUI)

S

S

T、S

中国語(香港)

S

S

S

チェコ語

S

S

S

デンマーク語

デンマーク語(MUI)

S

S

T、S

オランダ語

S

NA

S

英語(カナダ)

S

S

T、S

英語(英国)

S

S

T、S

英語(米国)

S、L

S、L

L、T、S

フランス語

フランス語(MUI)

L(S)

L(S)

L、T、S

フランス語(カナダ)

フランス語(カナダ)(MUI)

S

S

T、S

ドイツ語

ドイツ語(MUI)

L(S)

L(S)

L、T、S

ヘブライ語

ヘブライ語(MUI)

S

S

T、S

ハンガリー語

S

S

S

イタリア語

イタリア語(MUI)

L(S)

L(S)

L、T、S

日本語

日本語(MUI)

L(S)

L(S)

L、T、S

韓国語

韓国語(MUI)

L(S)

L(S)

L、T、S

ノルウェー語

S

S

S

ポーランド語

ポーランド語(MUI)

L(S)

L(S)

L、T、S

ポルトガル語(ブラジル)

ポルトガル語(ブラジル)(MUI)

L(S)

L(S)

L、T、S

ロシア語

ロシア語(MUI)

L(S)

L(S)

L、T、S

スペイン語

スペイン語(MUI)

L(S)

L(S)

L、T、S

スウェーデン語

S

S

S

トルコ語

S

S

S

テストおよびサポートされている未ローカライズの言語プラットフォームでは、言語によってディレクトリの命名規則が異なるため、管理者はポリシーを変更する必要があります。

前のオペレーティング システムの表で、CSA がローカライズ済み(L)と表示されていない場合、システム管理者は、トークンが所定の言語になっていること、およびディレクトリ パスが保護対象になっていることを確認する必要があります。

言語トークンの確認

言語トークンが正しいかどうかを確認するには、次の手順に従います。


ステップ 1 設定権限または導入権限のあるユーザとして CSA MC にログインし、[Advanced Mode] に切り替えます。

ステップ 2 CSA メニュー バーの [Systems] をマウスでポイントし、ドロップダウン メニューから [Hosts] を選択します。

ステップ 3 言語トークンを確認するホスト名へのリンクをクリックします。

ステップ 4 [Host Status] 領域で、[Detailed Status and Diagnostics] リンクをクリックします。

ステップ 5 [Diagnose] ボタンをクリックします。

Diagnosis Data ページの Data 領域にあるフォルダ情報を参照します (図 1-3 を参照してください)。CSA のローカリゼーションに必要なディレクトリ トークンの値が表示されます。フォルダ パスが所定の言語になっていること、および正しいディレクトリが保護対象になっていることを確認します。

図 1-3 ローカライズされたホストの診断

スケーラブルな導入

この CSA のリリースでは、エージェントを 100,000 システムまで導入できます。この数まで導入するには、多層 CSA MC サーバ システムのハードウェア、CPU、およびメモリが必要です。「ハードウェアのサイズ変更」を参照してください。

ハードウェアのサイズ変更

この項では、3 つのサーバ構成例と、3 つのハードウェア構成例を示します。サーバとハードウェアの組み合せを 3 つの表に示し、これらのサーバとハードウェアの構成の各組み合せを使用して導入できるエージェントの数について説明します。この説明により、100,000 エージェントまで導入するように CSA を設定する方法がわかります。

サーバ構成:

このマニュアルでは、3 つのサーバ構成例を使用します。

1. 単一サーバ

2. 2 つのサーバ:ポーリングおよび設定用のサーバおよびデータベース サーバ

3. 3 つのサーバ:ポーリング用のサーバ、設定用のサーバ、およびデータベース サーバ

ハードウェア構成:

使用するハードウェア構成は次のとおりです。

1. シングル プロセッサ Pentium 4(3 Ghz 以上)および 2 GB RAM

2. デュアル プロセッサ Xeon(2.5 Ghz 以上)および 4 GB RAM

3. クワッド プロセッサ Xeon(2.5 Ghz 以上)および 8 GB RAM

4. 8 ウェイ Xeon(2.5 Ghz 以上)および 8 GB RAM

次の表に、これら 4 つのハードウェア構成のいずれかに各サーバ構成が設置されている場合に導入できるエージェントの概略数を示します。

表 1-10 サーバ構成 1:単一サーバ

ハードウェア構成
物理サーバ上の CSA MC でサポートされるエージェントの数
仮想サーバ上の CSA MC でサポートされるエージェントの数

ハードウェア構成 1

2,500

1,000

ハードウェア構成 2

5,000

2,500

ハードウェア構成 3

10,000

5,000

ハードウェア構成 4

20,000

適用外

表 1-11 サーバ構成 2:2 つのサーバ

ハードウェア構成
物理サーバ上の CSA MC でサポートされるエージェントの数
仮想サーバ上の CSA MC でサポートされるエージェントの数
ハードウェア構成 1

7,500

2,500

ハードウェア構成 2

15,000

7,500

ハードウェア構成 3

30,000

20,000

ハードウェア構成 4

75,000

適用外

表 1-12 サーバ構成 3:3 つのサーバ

ハードウェア構成
物理サーバ上の CSA MC でサポートされるエージェントの数
仮想サーバ上の CSA MC でサポートされるエージェントの数
ハードウェア構成 1

10,000

2,500

ハードウェア構成 2

20,000

7,500

ハードウェア構成 3

50,000

30,000

ハードウェア構成 4

100,000

適用外

ソフトウェアの考慮事項

CSA MC は、Windows 2003 R2 Standard および Enterprise オペレーティング システムだけでポートされます。Windows 2003 R2 Standard でサポートされるのは、ハードウェア構成 1 および 2 だけ(前述の各表を参照)です。8GB RAM のハードウェア構成 3 では、増強されたメモリを有効に活用するために Windows 2003 R2 Enterprise が必要です。詳細については、Microsoft 社の Web サイトの製品情報を参照してください。

1,000 以上のエージェントの導入をサポートするには、Microsoft SQL Server Express ではなく Microsoft SQL Server 2005 を使用する必要があります。ハードウェア構成 1 では、RAM の上限が 4GB の Microsoft SQL Server 2005 Workgroup Edition または Standard Edition をサポートしています。


) ユーザのメモリ使用量によって、CSA MC オペレーティング システム(Windows 2003 R2 Standard and Enterprise など)を選択する必要があります。


スケーラビリティに関する設定の推奨事項

約 100,000 エージェントまで導入する場合は、次に示す設定の推奨事項を考慮する必要があります。

ポーリング間隔を設定する

企業全体に 100,000 エージェントを導入した場合は、MC と通信するエージェントの数が約 1 秒間に 20 を超えないことを確認する必要があります。したがって、このサイズの導入では、ポーリング間隔を 24 時間に設定し、ポーリング ヒントを有効にすることを推奨します。

コンテンツ エンジンを使用する

大規模な導入の場合は、透過的な Web キャッシングを備えたコンテンツ エンジンを使用することを強く推奨します。大規模な導入では、エージェントのグループをさまざまなコンテンツ エンジンに誘導します。コンテンツ エンジンは、ルールのダウンロードとソフトウェアのアップデートをキャッシュするため、MC の負荷が軽減されます。

ネットワークのサイズ変更に関する要因

製品のネットワーク使用率を計算するために、次のデータ ポイントを使用できます。次の数値は、100,000 のエージェントの導入の上限に基づいてタスクを平均化したものです。

エージェントおよび設定の統計情報

エージェントの数:100,000

ポーリング間隔:24 時間

イベントの保存:60 日

イベントの更新:1 日のエージェントにつき 3 回

タスク サイズの統計情報

ヒント メッセージ:1 Kb

ポーリング サイズ:2 Kb

イベント更新サイズ:2.5 Kb

ポリシー更新サイズ:35 Kb

エージェント更新サイズ:25,000 Kb

トラッカ(Application Behavior Investigation)(製品のみ):100 Kb

トラッカ(Application Behavior Investigation)(製品および非冗長ネットワーク): 2,000 Kb

トラッカ(Application Behavior Investigation)(製品および冗長ネットワーク): 8,000 Kb

トラッカ(Application Behavior Investigation)エージェント インストールの統計情報

トラッカ(製品のみ)グループのエージェント数:1,000

トラッカ(製品よび非冗長ネットワーク)グループのエージェント数:100

トラッカ(製品よび冗長ネットワーク)グループのエージェント数:10

帯域幅の統計情報

CSA MC からのダウンストリーム:1333.33 Kb/sec(連続)

CSA MC へのアップストリーム:3600 Kb/sec(連続)

ポリシーの更新(ダウンストリーム):5833.33 Kb/sec(更新期間中)

エージェントの更新(ダウンストリーム):2666666.67 Kb/sec(更新期間中)

ここに示したデータ ポイントを使用して、ネットワーク負荷を計算する方法としては、たとえば 100,000 エージェントがそれぞれ平均して 1 日 3 件のイベントを生成する場合に、それに選択した期間中のイベント更新サイズ、イベント更新数、エージェント数を乗算して、ネットワーク ロードを平均化します。

データベースのサイズ変更に関する要因

データベースのサイズを計算するために、次のデータ ポイントを使用できます。次の数値は、100,000 のエージェントの導入の上限に基づいてテーブル サイズを平均化したものです。

イベント テーブル サイズ:11,707.02 Mb

フォーマット済みイベント テーブル サイズ:13,658.20 Mb

その他のテーブル:20,000 Mb

データベース サイズの合計:45,365.23 Mb