Cisco Prime Security Manager 9.0 インストレーション ガイド
Cisco Prime Security Manager のインストール
Cisco Prime Security Manager のインストール
発行日;2012/11/20   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco Prime Security Manager のインストール

Cisco Prime Security Manager (PRSM) は VMWare 上で動作します。 ここでは、VMware の設定と、PRSM 仮想マシン(VM)のインストールおよび管理方法について説明します。 PRSM マルチ デバイス モード サーバを効果的に管理するには、VMware の使用方法に関する知識が必要です。

PRSM インストールのためのサーバの準備

PRSM マルチ デバイス モードでは、基本の動作環境として VMware を使用します。 PRSM をインストールする前に、VMware のインストール要件を満たすサーバを選択し、VMware のマニュアルに従って正しく VMware をインストールして設定する必要があります。


ヒント


最低でも、ハードウェア プラットフォームは Intel Xeon Dual Core 64 ビット プロセッサで、Intel VT-x サポート、6GB RAM、500 GB ハード ドライブ(RAID 5 を推奨)、1 つまたは複数のギガビットまたは 10 ギガビット イーサネット コントローラを搭載している必要があります。 選択したサーバが、VMware の ESXi 互換ハードウェア リスト(http:/​/​www.vmware.com/​resources/​compatibility/​search.php)に含まれていることを確認してください。 ESXi ホストの BIOS で、Intel Virtualization Technology(VT-x)がイネーブルになっていることを確認します。


次の VMware ソフトウェアをインストールします。
  • VMware vSphere Hypervisor(ESXi)4.1 Update 2。 目的の設定を実装するために必要な VMware ライセンスの取得は、お客様が行ってください。
  • (任意、ただし推奨)。VMware vCenter Server 4.1。
  • VMware vSphere Client 4.1。 ワークステーションにクライアントをインストールする必要があり、少なくとも 2 GB の RAM が必要です。

VMware のインストールについて、PRSM に特別な要件はありませんが、PRSM で管理するデバイスの数に基づいて適切なサーバを選択するために、次の PRSM VM のサイジングに関する推奨事項を検討してください。 これらは、PRSM 用に設定する仮想マシン(VM)の推奨されるサイズです。 ここで示すデフォルト値は、アプリケーションをインストールするときに、最初に設定されている値です。

表 1 推奨される PRSM 仮想マシンのサイジング

特性

デフォルト値

10 台のデバイス

25 台のデバイス

コア数(仮想 CPU 数)

2

2

4

メモリ

4 GB

6 GB

8 GB

ディスク容量

イベントおよびレポート データを格納するには、大きなサイズが必要です。

2 台のディスク、合計 276 GB
  • アプリケーションおよびデータベース用に、40 GB のプライマリ ディスク(ディスク 1)。
  • イベントおよびレポート データ用に、256 GB のセカンダリ ディスク(ディスク 2)。

2 TB のセカンダリ ディスク容量。

3 TB のセカンダリ ディスク容量。

重要な考慮事項

VMware では、VM に関して多くの設定ができますが、PRSM にとってすべての設定に意味があるわけではありません。 次の点を考慮してください。
  • 仮想 NIC(ネットワーク インターフェイス カード):PRSM が使用するネットワーク インターフェイスは 1 つです。 仮想 NIC を追加しても、システムのパフォーマンスまたは動作に影響はありません。 使用されるインターフェイスは 1 つのみなので、それ以外のインターフェイスは検出されず、使用することもできません。
  • SCSI コントローラ:SCSI コントローラ タイプは変更しないでください。 サポートされるタイプは、LSI Logic Parallel コントローラだけです。

ASA CX ポートと PRSM ポートを開く

ASA CX および PRSM サーバの管理インターフェイス上のファイアウォールは、着信接続に対してほとんどすべてのポートを閉じています。 次のリストに、開いているポートと、その用途を示します。

ASA CX
  • ICMP エコー要求(ping):icmp/8
  • SSH:tcp/22
  • HTTPS:tcp/443
  • AD エージェント通信:udp/3799
PRSM サーバ
  • ICMP エコー要求(ping):icmp/8
  • SSH:tcp/22
  • HTTPS:tcp/443
  • ASA CX イベント受信:tcp/4466
  • syslog:udp/514
  • AD エージェント通信:udp/3799

PRSM 仮想マシンのインストール

このインストール手順は、必要な VMware ソフトウェアがインストールされ、正しく機能することが確認されていることを前提としています(PRSM インストールのためのサーバの準備を参照してください)。 また、PRSM を使用する場合、このソフトウェアをホストするサーバが vCenter Server に追加されていることも前提としています。

はじめる前に
VM のインストールおよび起動時に、セットアップ ウィザードでは PRSM サーバが機能するために必要な情報を要求されます。 インストールを開始する前に、次の値に対する正しい入力内容を必ず確定してください。
  • システムのホスト名。 ホスト名は 65 文字以内で、文字、数字、ハイフンのみが使用できます。 先頭と末尾の文字は英字または数字にする必要があり、ホスト名をすべて数字にすることはできません。
  • 管理 IP アドレスに使用するアドレス指定のタイプ。 スタティック IPv4、IPv4 用 DHCP、スタティック IPv6、IPv6 ステートレス自動設定のいずれかのアドレス タイプを設定できます。 IPv4 と IPv6 の両方のアドレス指定の設定が可能です。 次の手順を実行します。
    • IPv4 スタティック アドレス:IPv4 管理 IP アドレス、サブネット マスク、ゲートウェイを指定します。
    • DHCP:管理ネットワークで応答する DHCP サーバが必要です。

      (注)  


      DHCP は推奨されません。 DHCP がリースの満了やその他の理由により割り当てたアドレスを変更した場合、システムは正常に機能しなくなります。 代わりにスタティック アドレスの使用を推奨します。


    • IPv6 スタティック アドレス:IPv6 管理 IP アドレス、プレフィックス長、ゲートウェイを指定します。
    • IPv6 ステートレス自動設定:IPv6 ステートレス自動設定は、デバイスが存在するリンクで使用するグローバルな IPv6 プレフィックスのアドバタイズメントなどの、IPv6 サービスを提供するようにルータが設定されている場合に限り、グローバルな IPv6 アドレスを生成します。 IPv6 ルーティング サービスがリンクで使用できない場合、リンク ローカルな IPv6 アドレスのみが取得され、そのデバイスが属すネットワーク リンクの外部にアクセスできません。

      (注)  


      IPv6 ステートレス自動設定では、ネットワーク プレフィックスおよびデバイス ID に基づいてグローバル アドレスが割り当てられます。 このアドレスが変化することはほとんどなく、変化するとシステムは正常に機能しなくなります。 代わりにスタティック アドレスの使用を推奨します。


  • DHCP を使用しない場合は、プライマリおよび任意でセカンダリの IP アドレス(IPv4 または IPv6)、DNS サーバ、ローカル ドメイン名。 IPv4 と IPv6 の両方の管理アドレスを設定すると、このいずれか、または両方の形式で DNS アドレスを入力できます。この設定を行わない場合は、管理アドレスの形式に合わせる必要があります。 検索ドメインのカンマ区切りリストを入力することもできます。検索ドメインは、名前から IP アドレスへの解決の中で、完全修飾ではないホスト名に順番に付加されます。 たとえば、検索ドメイン リストにより、www.example.com などの完全修飾名ではなく、www への ping が可能になります。
  • システム時刻に Network Time Protocol(NTP)を設定するかどうか、および NTP を使用する場合は NTP サーバの名前または IPv4 アドレス。 すべてのシステムで同じ NTP サーバを使用することを推奨します。

(注)  


システム時刻は、ASA、ASA CX、および PRSM 管理サーバで一貫していることが重要です。 すべてのデバイスで同じタイムゾーンと NTP サーバを使用することが、最適な方法です。 時刻の不一致が著しい場合、たとえば、インストール プロセスで生成された ASA CX CA 証明書の開始時刻が PRSM サーバ上の現在の時刻よりも遅い場合などは、PRSM がデバイスをインベントリに追加できないことがあります。 イベントとレポート データでも、スキューが発生することがあります。


手順
    ステップ 1   PRSM VM イメージ(OVA ファイル)をワークステーションにダウンロードするか、vSphere Client からアクセスできる HTTP サーバに保存します。
    ステップ 2   vSphere Client にログインし、PRSM VM をインストールする vCenter Server に接続します。
    ステップ 3   PRSM VM を追加します。
    1. [File] > [Deploy OVF Template] を選択して、ウィザードを起動します。 ウィザードのステップは、サーバの設定方法によって異なります。次に示すステップはご使用のシステムでのステップと少し異なり、追加のステップが含まれたり、ここで説明するいくつかのステップがスキップされる場合があります。
    2. [Source] ページで、OVA ファイルの URL を入力するか、[Browse] をクリックしてワークステーションのファイルを選択します。 [Next] をクリックします。
    3. [OVF Template Details] ページで、製品の詳細を確認し、[Next] をクリックします。
    4. [End User License Agreement] ページで、[Accept] をクリックしてから [Next] をクリックします。
    5. [Name and Location] ページで、VM に付ける名前を入力して [Next] をクリックします。 選択した名前が、PRSM の動作に影響を与えることはありません。
    6. [Disk Format] ページでは、高いパフォーマンスが得られる [Thick Provisioned Format] を選択することを推奨しますが、シン プロビジョニングを使用することもできます。 必要な選択を行い、[Next] をクリックします
    7. [Network Mapping] ページで、ネットワークで必要なマッピングを選択します(まだ正しく選択していない場合)。 送信元ネットワークは [Bridged] で、宛先ネットワークは、VMware サーバで設定されている管理ネットワーク マッピングに対応するネットワークです。 [Next] をクリックします。
    8. [Ready to Complete] ページで設定を確認して [Finish] をクリックします。

      [Deploying status] ダイアログボックスが表示され、OVF テンプレートのインストールと導入が完了するまでの経過と推定所要時間が表示されます。 「Deployment Completed Successfully」というメッセージが表示されるまで待ったうえで操作を続けます。

    ステップ 4   (任意、ただし推奨)。テンプレート導入プロセスが完了したら、要件に合わせて VM 設定を編集して調整します。 サーバの VM のリストで PRSM VM を右クリックし、[Edit Settings] を選択します。
    検討が必要な設定は、主に以下のとおりです。
    • メモリ:デフォルトは 4 GB です。 vSphere Client から、最適な設定の推奨値が提示されます。必要に応じて割り当て量を増加すると、パフォーマンスが向上します。
    • CPU:デフォルトは 2 つの仮想 CPU です。 これを最大で 4 つの仮想 CPU に増やして、パフォーマンスを引き上げることができます。
    • ハード ディスク:インストール時には、次のディスクが作成されます。
      • ハード ディスク 1:このプライマリ ディスクには、アプリケーションと設定データベースが格納されます。 このサイズは固定されています。 必要な場合にシステムを復元できるように、定期的にこのドライブのスナップショットを作成してください。
      • ハード ディスク 2:このセカンダリ ディスクは、イベントおよびレポート データの保存に使用されます。 VM に追加したディスクはこのディスクの拡張として扱われ、CLI で show diskusage コマンドを使用すると /var/data として参照されます。 新しいディスクを追加するには、[Add] ボタンをクリックします。 詳細については、PRSM ディスク領域の管理を参照してください。
        (注)     

        すべてのセカンダリ ディスクが、[Independent-Persistent] モードで実行され、スナップショットに含まれないようになっていることを確認してください。

    ステップ 5   サーバ上の VM のリストから PRSM VM を選択し、右側のパネルまたは別のウィンドウとして VM コンソールを開きます(ツールバーの [Launch Virtual Machine Console] ボタンをクリックするか、または [Inventory] > [Virtual Machine] > [Open Console] を選択します)。
    ステップ 6   メイン ウィンドウまたはコンソール ウィンドウで [Power On (Play)] ボタンをクリックするか、[Inventory] > [Virtual Machine] > [Power On] をクリックして、VM の電源を投入します。

    コンソール ウィンドウに、PRSM のブート メッセージが表示されます。 admin パスワードの設定に関する次のメッセージが表示されるまで待ちます。

    Press Enter to configure the password for ‘admin’ user ...
    
    ステップ 7   Enter キーを押して admin ユーザのパスワードを指定します。入力内容は表示されません。

    例:
    The password must be at least 8 characters long and must contain
    at least one uppercase letter (A-Z), at least one lowercase letter 
    (a-z) and at least one digit (0-9).
    
    Enter password: (type password) 
    Confirm password: (retype password) 
    SUCCESS: Password changed for user admin 
    
    
               Welcome to Cisco Prime Security Manager Setup
                         [hit Ctrl-C to abort]
                       Default values are inside [ ]
    
    Enter a hostname [prsm-vm]: 
    
    
    ステップ 8   これで、初期セットアップを案内するシステム セットアップ ウィザードの最初のプロンプトが表示されます。 このウィザードを後で再実行するには、setup コマンドを使用します。

    例:

    VM のインストール前に決定した値を入力します。 次に、IPv4 と IPv6 の両方のスタティック アドレスを設定する例を示します。

    Do you want to configure IPv4 address on management interface?(y/n) [Y]: Y
    Do you want to enable DHCP for IPv4 address assignment on management interface? (y/n) [N]: N 
    Enter an IPv4 address [192.168.8.8]: 10.89.31.65 
    Enter the netmask [255.255.255.0]: 255.255.255.0 
    Enter the gateway [192.168.8.1]: 10.89.31.1 
    Do you want to configure static IPv6 address on management interface?(y/n) [N]: Y
    Enter an IPv6 address: 2001:DB8:0:CD30::1234/64
    Enter the gateway: 2001:DB8:0:CD30::1 
    Enter the primary DNS server IP address [ ]: 10.89.47.11 
    Do you want to configure Secondary DNS Server? (y/n) [N]: N 
    Do you want to configure Local Domain Name? (y/n) [N] Y
    Enter the local domain name: example.com 
    Do you want to configure Search domains? (y/n) [N] Y
    Enter the comma separated list for search domains: example.com
    Do you want to enable the NTP service?(y/n) [N]: Y
    Enter the NTP servers separated by commas: 1.ntp.example.com, 2.ntp.example.com
    Please review the final configuration:
    Hostname:               prsm-vm
    Management Interface Configuration
    
    IPv4 Configuration:     static
            IP Address:     10.89.31.65     
            Netmask:        255.255.255.0
            Gateway:        10.89.31.1
    
    IPv6 Configuration:     static
            IP Address:     2001:DB8:0:CD30::1234/64
            Gateway:        2001:DB8:0:CD30::1
    
    
    DNS Configuration:
            Domain:         example.com
            Search:
                            example.com
            DNS Server:
                            10.89.47.11
    
    NTP servers:
            1.ntp.example.com    2.ntp.example.com
    
    Apply the changes?(y,n) [Y]: Y
    Configuration saved successfully!
    Applying...
    Done.
    Generating self-signed certificate, the web server will be restarted after that
     ...
    Done.
    Press ENTER to continue...
    
    
    ステップ 9   Enter キーを押して、続行します。

    ログイン プロンプトが表示され、Web インターフェイスを開くために使用できる URL が表示されます。 ブラウザを使用して、admin としてログインし(設定したパスワードを使用)、アプリケーションの使用を開始します。

    ヒント   

    サーバが見つからない、またはサーバが応答するまで時間がかかりすぎるために Web ブラウザで URL を開くことができない場合は、PRSM コンソールに移動して、admin としてログインし、ping コマンドを使用してワークステーションの IP アドレスに対して ping を実行します。 その後、ブラウザで接続し直します。 また、http:// ではなく https:// を使用していることを確認してください。

    ステップ 10   NTP を使用しない場合は、時刻を設定します。

    show time コマンドを使用すると、現在の日時とシステムのタイムゾーンを確認できます。 デフォルトでは UTC タイムゾーンが使用されます。

    時間設定を変更するには、次のコマンドを使用できます。
    • config timezone で、タイムゾーンを変更します。
    • config time で、ローカルの日時を設定します。

    PRSM ディスク領域の管理


    (注)  


    PRSM シングル デバイス モードは、ASA CX に組み込まれた管理アプリケーションで、ディスク領域を自動的に管理します。ディスク使用量は変更できません。


    PRSM マルチ デバイス モードのインストール時、イメージには次のディスクが含まれています。
    • ハード ディスク 1:プライマリ ディスク。製品および設定データベースで使用します。 このディスクのサイズは変更できません。
    • ハード ディスク 2:セカンダリ ディスク。イベントおよびレポート データに使用されます。 CLI で show diskusage コマンドを使用すると、このディスクが /var/data ディスクとして表示されます。 このディスクに割り当てた記憶域を拡張または縮小できます。また、このディスクと組み合わせて使用する増設ディスクを追加できます。これにより、増設したディスク上の記憶域は /var/data の一部となり、イベント データとレポート データの格納に使用できます。 データがセカンダリ ストレージに保存されるに従い、新しいデータを保存するスペースを確保するために、古いデータが自動的に削除されます。

      (注)  


      許可される最大ディスク サイズ、およびディスク サイズを変更できるかどうかは、VMware およびデータストアに設定されているブロック サイズによって制御されます。


    VMware vSphere Client を使用して、セカンダリ ディスク領域を管理します。 次のいずれかを実行できます。実行すると、PRSM がブート時に変更を自動的に検出し、必要に応じてディスクをフォーマットまたは再パーティショニングして、イベントおよびレポート データ用の追加のスペースがあればそれを使用して起動します。
    • 既存のセカンダリ ディスク サイズの変更:ディスクが独立型モードで実行されている(スナップショットがイネーブルでない)場合、ディスクの容量を拡張または縮小できます。 すべてのセカンダリ ディスクは、独立型モードで実行する必要があります。
    • 追加のセカンダリ ディスクの追加:ハード ディスクのブロック化因数に応じて、仮想ディスクの最大サイズの上限が決まります。 ただし、複数のセカンダリ ディスクを作成して、イベントおよびレポート データのストレージに使用する容量を集合的に提供できます。 PRSM は、自動的に、イベントおよびレポート データ用の追加容量を使用します。

    注意    


    ディスクは削除しないでください。 セカンダリ ディスクを削除すると、削除したディスクにないデータも含めて、/var/data 上のすべてのデータが失われます。 その結果、システムが正しく機能するために必要なデータが削除されることがあります。 誤ってディスクを削除した場合は、システム ソフトウェア パッケージをインストールしてシステムを修復する必要があります。 または、VMware スナップショットを復元できます。


    次の手順で、これらの変更を行う詳細なステップを示します。

    手順
      ステップ 1   VMware vSphere Client を開いて、PRSM VM を選択します。
      ステップ 2   ストレージを修正するには、VM の電源を切る必要があります。 VM の電源がオンされている場合は、次の手順を実行します。
      1. 右クリックして [Open Console] を選択します。
      2. admin ユーザ名とパスワードを使用して、PRSM CLI にログインします。
      3. system shutdown コマンドを入力して、PRSM サービスをシャットダウンします。 シャットダウンが完了するまで待ちます。
      4. vSphere Client のメイン ウィンドウで、PRSM VM を右クリックし、[Power] > [Power Off] を選択します。
      ステップ 3   PRSM VM を右クリックし、[Edit Settings] を選択して [VM Properties] ダイアログボックスを開きます。
      ステップ 4   既存のセカンダリ ディスクに容量を追加するには、次の手順を実行します。
      1. ディスクを選択します。
      2. [Independent] モードが選択されていることを確認します。 スナップショットがイネーブルになっているディスクのサイズは変更できません。 (このオプションを変更するには、VM の電源がオフされている必要があります)
      3. [Provisioned Size] ディスク プロビジョニング フィールドを使用して、新しいサイズを指定します。
      4. [OK] をクリックします。
      ステップ 5   新しいセカンダリ ディスクを追加するには、次の手順を実行します。
      1. [Add] をクリックして、New Device ウィザードを起動します。
      2. ウィザードに従い、最低でも次のオプションを選択してドライブを追加します。
        • [Device Type]:[Hard Disk] を選択します。
        • [Disk Provisioning]([Create a Disk] ページ):シック プロビジョニングで最適なパフォーマンスを得るために、[Support Clustering Features Such As Fault Tolerance] オプションを選択することを推奨します。 ただし、シン プロビジョニングもサポートされています。
        • [Virtual Device Node]([Advanced Options] ページ):空いている SCSI スロットを選択します。
        • [Mode]([Advanced Options] ページ):ディスクがスナップショットに含まれないように、[Independent] オプションおよび [Persistent] オプションを選択します。
      3. ウィザードの [Finish] をクリックして、ディスクを作成します。 VM を再起動したときに、新しいディスクがフォーマットされ、プロビジョニングされて、自動的にすべての既存のセカンダリ ディスクと組み合わされて使用されます。これによって、拡張されたイベントおよびレポート データ ストレージが提供されます。
      ステップ 6   ストレージの変更が終了したら、[VM Properties] ダイアログボックスの [OK] をクリックして、変更を保存します。
      ステップ 7   vSphere Client の PRSM VM のコンソール ウィンドウで、[Power On] ボタンをクリックして PRSM を再起動します。

      再起動が完了して、ログイン プロンプトが表示されるまで待ちます。 再起動中にストレージの変更が認識され、変更をシステムに統合するために必要なアクションが PRSM によって実行されます。 システムが新しいディスクを初期化して、データ ボリュームを拡張しているというメッセージが表示されます。

      ステップ 8   PRSM CLI にログインして、show diskusage コマンドを入力します。

      /var/data ファイル システムのディスク領域メトリックで、変更を確認できます。

      変更が認識されていない場合は、VM に関する vSphere 設定にディスク領域の変更が反映されていることを確認し、コンソールで system reload コマンドを使用してシステムをリブートし、再度チェックします。


      アップグレード パッケージのインストール

      ASA CXPRSM のアップグレード プロセスは同じです。 アップグレード パッケージのファイル拡張子は .pkg です。 システム ソフトウェア パッケージの名前は asacx-sys-*.pkgASA CX)または prsm-sys-*.pkgPRSM)で、識別されたプラットフォームで一意になります。


      ヒント


      ASA CX をアップグレードする間、デバイスはトラフィックを処理しません。 ネットワークに対する影響は、ASA CX にトラフィックをリダイレクトするポリシーでフェールオープンを設定しているか、フェールクローズを設定しているかで左右されます。 フェールクローズの場合、アップグレード中に、すべてのトラフィックがドロップされます。フェールオープンの場合、アクセス ポリシーの要件を満たすすべてのトラフィックを親 ASA が通過させます。


      はじめる前に

      アップグレード パッケージをインストールする前に、データベースをバックアップする必要があります。

      一般的なルールとして、PRSM マルチ デバイス モード サーバで実行するソフトウェアのバージョンは、このサーバで管理されるすべての ASA CX で実行されるバージョンと同じにする必要があります。

      PRSM マルチ デバイス モードを使用している場合は、最初に管理されているすべての ASA CX をアップグレードしてから、次に PRSM サーバをアップグレードする必要があります。 通常は、すべてのシステムを同じバージョンまたはパッケージ番号にアップグレードする必要があります。 互換性のないバージョンを実行すると、ASA CXPRSM マルチ デバイス モードでバージョン ミスマッチ アラートが表示されます。 バージョンのミスマッチがある場合、PRSM では管理デバイスに変更を適用できません。 したがって、短期間ですべてのシステムをアップグレードするように計画します。

      ASA CX を互換性のあるソフトウェア バージョンにアップグレードすると、PRSM サーバではそれが自動的に検出されます。 これによってバージョン ミスマッチ状態が解消され、デバイスに変更を適用できるようになります。

      バージョン ミスマッチ状態の ASA CX を管理対象外にして、直接 ASA CX の設定を変更することもできますが、デバイスを管理対象外にするには、デバイスを PRSM デバイス インベントリから削除して、管理するときに再度 PRSM サーバを通じて戻す必要があります。 デバイスを管理対象外にすることは、最後の手段です。

      手順
        ステップ 1   管理インターフェイスからアクセス可能なサーバにアップグレード パッケージを置きます。 パッケージのダウンロードには、HTTP、HTTPS、または FTP を使用できます。
        ステップ 2   コンソールまたは SSH セッションを使用して CLI にログインします。

        admin ユーザとしてログインします。 Cisco Prime Security Manager では、vSphere Client アプリケーションを使用してコンソールにアクセスします。

        ステップ 3   system upgrade コマンドにパッケージ ファイルの URL を指定して入力します。

        例:

        次の例では、upgrades.example.com という Web サーバの prsm-sys-9.0.2.pkg というシステム アップグレードが適用されます。 この例では、Web サーバでの認証が要求されません。サーバで認証が要求される場合は、ユーザ名とパスワードの入力を求めるプロンプトが表示されます。

        prsm-vm> system upgrade http://upgrades.example.com/packages/prsm-sys-9.0.2.pkg
        Verifying     
        Downloading     
        Extracting     
        Package Detail
                Description:                    Cisco Prime Security Manager 9.0.2 System Upgrade
                Requires reboot:                Yes 
        
        NOTE: You must upgrade all ASA CX managed by this PRSM server to same version 
        or you will not be able to deploy configurations to those devices.
        
        Do you want to continue with upgrade? [n]: y
        Warning: Please do not interrupt the process or turn off the system.
        Doing so might leave system in unusable state.
        
        Upgrading     
        Starting upgrade process ...     
        Extracting the upgrade image     
        Updating the system and network configuration     
        
        Reboot is required to complete the upgrade. Press Enter to reboot the system.
        (press Enter)
        
        Broadcast message from root (pts/0) (Tue May 15 22:50:17 2012):
        
        The system is going down for reboot NOW!
        
        
        ステップ 4   システムがリブートした後、CLI に再度ログインします。
        ステップ 5   次の手順でインストールを確認します。
        1. CLI で show services status コマンドを入力し、すべてのプロセスが稼働していることを確認します。
        2. Web インターフェイスにログインして、それがアクセス可能であることを確認します。
        3. Event Viewer などの機能を使用して、システムが機能していることを確認します。

        次の作業

        以前にインストールしたパッケージがある場合は、必要に応じてアップグレードをアンインストールし、以前にインストールしたパッケージの状態に戻すことができます。 前のパッケージに戻すには、CLI コンソールにログインして、system revert コマンドを使用します。

        システムへのログイン

        PRSM 製品と CX 製品には、次の 2 つのインターフェイスがあります。

        Web インターフェイス

        この製品に対するメイン インターフェイスは Web ブラウザ上で動作します。 マルチ デバイス モードを使用して複数のデバイスを管理している場合でも、シングル デバイス モードを使用して CX デバイスに直接ログインする場合でも、この Web インターフェイスは Cisco Prime Security ManagerPRSM)と呼ばれます。 マルチ デバイス モード インターフェイスおよび シングル デバイス モード インターフェイスは、一方のモードで得た操作スキルを他方のモードでもすぐに使用できるように、互いに同一の外観を備えています。 両者の相違は、デバイス インベントリのような複数のデバイスの管理に関連する機能のアベイラビリティに関連するものです。

        ASA CX を含む ASA をPRSM マルチ デバイス モード インベントリに追加する場合、、PRSM マルチ デバイス モードで設定すべきポリシーをデバイス上で誤って直接設定できないようにするために、管理対象デバイスの Web インターフェイスが制限されます。 Web インターフェイスには、デバイスを管理している PRSM サーバのアドレスを含めて、デバイスが管理対象モードであることが明確に示されます。

        コマンドライン インターフェイス(CLI、コンソール)

        最初のシステム セットアップおよびトラブルシューティングには、CLI を使用します。 システムを設定して正しく動作するようになれば、CLI の使用が必要になることはほとんどありません。 CLI コンソールにログインする方法は、PRSM のモードに基づいて異なります。

        次のトピックで、これらのインターフェイスへのログイン方法を説明します。

        ブラウザ要件

        Web インターフェイスにアクセスするには、ブラウザが JavaScript および Cookie をサポートし、受け入れがイネーブルになっている必要があります。 また、Cascading Style Sheet(CSS)を含む HTML ページをレンダリングできる必要があります。

        次のリストに、Windows 7 用にサポートされる最小ブラウザ バージョンを示します。 多くの場合、より新しいバージョン、または別のオペレーティング システムを使用できる可能性があります。ただし、それらのバージョンおよびオペレーティング システムは、このアプリケーションでテストされていない可能性があり、したがっていくつかの機能の動作が異なるか、またはまったく動作しない可能性があります。

        • Mozilla Firefox 11

          (注)  


          IPv6 アドレスを使用するために使用可能な最小リリースは、Firefox 11 となります。


        • Google Chrome Frame を導入した Windows Internet Explorer 8

          (注)  


          Google Chrome Frame が導入されていない Internet Explorer を使用した Web インターフェイスでログインしようとすると、アドオンをインストールするように要求されます。 これは、必要なアプリケーションを取得する簡単な方法です。


        • Google Chrome 17

        いくつかのボタンおよびリンクで追加のウィンドウが開きます。 したがって、少なくともアプリケーションのホスト デバイスからのポップアップを許可するには、ブラウザのポップアップ ブロックの設定が必要になることがあります。

        Web インターフェイスへのログイン

        Web インターフェイスを使用して、ポリシー、設定、および他のプロパティの設定を行います。 ログインするには、Web ブラウザを使用してサイトを開いてから、ユーザ名とパスワードでログインします。 ブラウザで設定可能な機能を、コマンドライン インターフェイス(CLI)で設定することはできません。セキュリティ ポリシーを実装するには、Web インターフェイスを使用する必要があります。

        シングル デバイス モード および マルチ デバイス モード の Web インターフェイスでのログイン手順は同じです。単に別の Web サイトを開くだけです。

        現在 PRSM サーバで管理されている CX デバイスにログインすると、そのデバイスが管理対象モードであることがホームページに示され、その管理を実行している PRSM サーバのアドレスが示されます。 管理対象モードでは、CX デバイスの大部分の Web インターフェイスがディセーブルになります。

        はじめる前に

        Web インターフェイスにログインする前に、初期システム セットアップを完了し、システムをネットワークに接続する必要があります。

        手順
          ステップ 1   ブラウザを使用して、システムのホームページ(https://cx.example.com など)を開きます。

          設定済みのものであれば、IPv4 アドレス、IPv6 アドレス、または DNS 名を使用できます。 システム セットアップで設定した管理アドレスを使用します。

          ヒント   

          ブラウザがサーバ証明書を認識するように設定されていない場合、信頼されていない証明書に関する警告が表示されます。 証明書を例外として受け入れるか、または信頼されたルート証明書ストアのものを受け入れます。 IPv6 アドレスを使用して接続する場合、いくつかのバージョンの Firefox では、例外の作成が許可されません。 この場合には、サポートされている別のブラウザを使用するか、またはブラウザが信頼する証明書でシステムを設定します。

          ステップ 2   CX デバイスまたは PRSM について定義されているユーザ名とパスワードを入力し、[Login] をクリックします。

          事前定義されたユーザであるユーザ名 admin を使用できます。 CX デバイスのデフォルトの admin パスワードは Admin123 です。 PRSM マルチ デバイス モード にデフォルトのパスワードはありません。初期システム セットアップ中にパスワードの設定を要求されます。

          管理者が CX デバイスまたは PRSM のユーザ名として通常のディレクトリ ユーザ名を定義している場合は、DOMAIN\username(たとえば EXAMPLE\user1)、username@domain(たとえば user1@example.com)、または単にユーザ名でログインできます。

          初めてログインする場合、またはインベントリにデバイスが存在しない PRSM サーバにログインする場合は、システムへの導入を支援する導入モジュールが提示されます。 ページの右上にある [Welcome] リンクをクリックすると、いつでもこの初期画面に戻ることができます。


          ASA CX CLI へのログイン

          ASA CX コマンドライン インターフェイス(CLI)を使用してシステムのセットアップを行い、基本的なシステムのトラブルシューティングを行います。 CLI セッションからポリシーを設定することはできません。

          ASA CX CLI にログインするには、次のいずれかを実行します。
          • ASA 製品に付属のコンソール ケーブルを使用し、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定されたターミナル エミュレータを用いて PC をコンソールに接続します。 コンソール ケーブルの詳細については、ASA のハードウェア ガイドを参照してください。
          • SSH クライアントを使用して、管理 IP アドレスに接続します。 admin ユーザ名(デフォルトのパスワードは Admin123 です)を使用してログインします。

          ログインした後、CLI で使用可能なコマンドを確認するには、help または ? を入力してください。

          PRSM CLI へのログイン

          PRSM マルチ デバイス モード コマンドライン インターフェイス(CLI)を使用してシステムのセットアップを行い、基本的なシステムのトラブルシューティングを行います。 CLI セッションからポリシーを設定することはできません。

          PRSM CLI にアクセスするには、SSH クライアントを使用するか、または PRSM 仮想マシン(VM)用の VMware vSphere コンソールを使用します。 コンソールの使用方法の詳細については、vSphere のヘルプを参照してください。

          次の手順では、両方の方法について説明します。

          手順
            ステップ 1   SSH クライアントを使用するには、管理 IP アドレスに接続し、admin ユーザ名とパスワードを使用してログインします。
            ステップ 2   VMware vSphere コンソールを使用するには、次を実行します。
            1. vSphere クライアントにログインし、ユーザが PRSM VM を実行している vCenter サーバに接続します。
            2. サーバ上の VM のリストから PRSM VM を選択し、右側のパネルまたは別のウィンドウとして VM コンソールを開きます(ツールバーの [Launch Virtual Machine Console] ボタンをクリックするか、または [Inventory] > [Virtual Machine] > [Open Console] を選択します)。
            3. コンソール ウィンドウ内をダブルクリックしてコンソールに入り、次に admin ユーザ名とパスワードを使用してログインします。

              admin パスワードを回復するため、またはシステムを出荷時の初期状態にリセットするためにコンソールにログインする場合には、recovery ユーザ名を使用してログインします。 リカバリ ユーザとしてログインするには、コンソールを使用する必要があります。SSH クライアントは使用できません。

            ステップ 3   ログインした後、CLI で使用可能なコマンドを確認するには、help または ? を入力してください。