FireSIGHT システム インストレーション ガイド バージ ョ ン 5.3.1
FireSIGHT システム アプライアンスの事前設定
FireSIGHT システム アプライアンスの事前設定
発行日;2015/06/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

FireSIGHT システム アプライアンスの事前設定

はじめる前に

必須の事前設定の情報

オプションの事前設定情報

時間管理の事前設定

システムのインストール

デバイスの登録

アプライアンスの発送の準備

からのデバイスの削除

からのライセンスの削除

アプライアンスの電源を切る

発送に関する考慮事項

アプライアンスの事前設定のトラブルシューティング

FireSIGHT システム アプライアンスの事前設定

ステージング ロケーション(複数のアプライアンスを事前設定またはステージングするための中央の場所)で、 ターゲット ロケーション(ステージング ロケーション以外の任意のロケーション)に展開するアプライアンス(防御センターまたはデバイス)を事前設定することができます。

アプライアンスを事前設定してターゲット ロケーションに展開するには、以下の手順に従います。

ステージング ロケーションのデバイスにシステムをインストールします。

オプションで、デバイスを防御センターに登録します。

オプションで、管理防御センターからデバイスに更新をプッシュします。

オプションで、防御センターからデバイスの登録を解除します。

シャット ダウンして、ターゲット ロケーションにアプライアンスを発送します。

ターゲット ロケーションにアプライアンスを展開します。

詳細については、次の項を参照してください。

「はじめる前に」

「システムのインストール」

「デバイスの登録」

「アプライアンスの発送の準備」

「アプライアンスの事前設定のトラブルシューティング」


ヒント 梱包材はすべて保管しておき、アプライアンスを再梱包する際にすべての参考資料と電源コードを含めるようにします。

はじめる前に

アプライアンスを事前設定する前に、ステージング ロケーションとターゲット ロケーションのネットワーク設定情報、ライセンス情報、その他の関連情報を収集します。


ヒント ステージング ロケーションとターゲット ロケーションのこの情報を管理するためのスプレッドシートを作成すると便利でしょう。

初期設定の際は、アプライアンスをネットワークに接続してシステムをインストールするための十分な情報を使用して、アプライアンスを設定します。オプションで、デバイスを防御センターに接続し、防御センターからデバイスに更新をプッシュすることができます。初期設定のために必要ではなくても、事前設定に役立つ可能性のある機能が他にあればそれらもイネーブルにすることができます。詳細については、次の項を参照してください。

「必須の事前設定の情報」

「オプションの事前設定情報」

「時間管理の事前設定」

必須の事前設定の情報

アプライアンスを事前設定するには、最低でも以下の情報が必要です。

新しいパスワード(初期設定にはパスワードの変更が必要)

アプライアンスのホスト名

アプライアンスのドメイン名

アプライアンスの IP 管理アドレス

ターゲット ロケーションでのアプライアンスのネットワーク マスク

ターゲット ロケーションでのアプライアンスのデフォルト ゲートウェイ

ステージング ロケーション(またはアクセス可能な場合にはターゲット ロケーション)での DNS サーバの IP アドレス

ステージング ロケーション(またはアクセス可能な場合にはターゲット ロケーション)での NTP サーバの IP アドレス

ターゲット ロケーションの検出モード

オプションの事前設定情報

次のように、一部のデフォルト設定を変更することができます。

デバイス(シリーズ 3 の管理対象デバイスのみ)を設定するために LCD パネルにアクセスすることを許可する

手動でアプライアンスの時間を設定する場合に、時間帯を設定する。

自動バックアップのためのリモート ストレージの場所を設定する

デバイスの LOM をイネーブルにするために、シリーズ 3 デバイスの Lights-Out 管理(LOM)の IP アドレスを設定する

デバイスを防御センターに登録する場合は、以下の情報が必要になります。

管理対象デバイスの名前または IP アドレス

管理ホスト名(防御センター)

登録キー(最大 37 文字の個人的に作成された固有な英数字のキー)

時間管理の事前設定

次の考慮事項に注意します。

シスコは、物理的な NTP サーバと時刻を同期することを推奨します。仮想防御センターに管理対象デバイスを同期しないでください。仮想アプライアンスでのパフォーマンス最適化は、リアルタイム クロックに影響を与える場合があります。

ステージング ロケーションのネットワークがターゲット ロケーションの DNS サーバおよび NTP サーバにアクセスできる場合は、ターゲット ロケーションの DNS サーバおよび NTP サーバの IP アドレスを使用します。そうでない場合は、ステージング ロケーションの情報を使用して、ターゲット ロケーションでリセットします。

NTP を使用する代わりに、アプライアンスの時刻を手動に設定した場合は、ターゲットの展開のタイムゾーンを使用します。「時刻の設定」を参照してください。

システムのインストール

「FireSIGHT システム アプライアンスの設置」および 「FireSIGHT システム アプライアンスのセットアップ」にあるインストール手順を使用します。システムを事前設定する際には、以下に注意してください。

シリーズ 3 デバイスでは、LCD パネルを使用してデバイスのネットワーク設定にアクセスすることを許可すると、デバイスに物理的にアクセスすることによって不正な変更を行うことができる、というセキュリティ リスクが発生します。「シリーズ 3 デバイスの LCD パネルの設定」を参照してください。

ターゲット展開で、防御センターのホスト名または IP アドレスを使用してデバイスを事前登録します。後に登録を完了するときのために、登録キーを記録しておいてください。「リモート管理」を参照してください。

デフォルトの検出モードを変更する場合は、ターゲットの展開の担当者に通知してください。検出モードとは異なる方法でインターフェイスを設定すると、システムが正しくインターフェイスを割り当てなくなることがあります。「検出モード」を参照してください。

デバイス用に Network Address Translation(NAT)を設定する必要がある場合は、デバイスの CLI(シリーズ 3 デバイスの場合のみ)または管理防御センターの Web インターフェイスを使用してデバイスを登録する際に、デバイスの NAT ID を指定します。「CLI を使用して シリーズ 3 デバイスを防御センターに登録する」 および『FireSIGHT System User Guide』の「NAT 環境での作業」を参照してください。

初期設定時にライセンスを追加します。その時点でライセンスを追加しない場合は、初期設定時に登録するすべてのデバイスがライセンスなしで防御センターに追加されます。初期設定プロセスの完了後に、それらに個別にライセンスを付与する必要があります。「ライセンスの設定」を参照してください。

デバイスの登録

防御センターでデバイスのソフトウェア バージョン以上のソフトウェア バージョンを実行している場合は、デバイスを防御センターに登録して、ポリシーや更新を管理対象デバイスにプッシュできます。


) 防御センターとその管理対象デバイスを、異なるターゲット ロケーションに展開する場合は、そのデバイスを防御センターから削除した後で、アプライアンスをシャット ダウンする必要があります。「防御センターからのデバイスの削除」を参照してください。


デバイスを防御センターに登録する方法:


ステップ 1 デバイスで、ターゲットの展開の防御センターのホスト名または IP アドレスを使用して、リモート管理を設定します。後に登録を完了する際に使用できるように、登録キーを記録しておいてください。「リモート管理」を参照してください。


) デバイスを防御センターに登録するには、その前に、デバイスにリモート管理を設定する必要があります。


ステップ 2 防御センターで、リモート管理設定の登録情報を使用してデバイスを登録します。「デバイス登録」を参照してください。


 

アプライアンスの発送の準備

アプライアンスの発送の準備をするには、安全に電源を切って、アプライアンスを再梱包する必要があります。

ターゲット ロケーションで防御センターと管理対象デバイスが同じ設定で使用されない場合は、防御センターからデバイスを削除してから、電源を切ってアプライアンスを再梱包する必要があります。「防御センターからのデバイスの削除」を参照してください。

安全にアプライアンスの電源を切る方法については、「アプライアンスの電源を切る」を参照してください。

アプライアンスの発送のための準備を安全に行うために、「発送に関する考慮事項」を参照してください。

防御センターからのデバイスの削除

防御センターと管理対象デバイスを同じターゲット ロケーションに展開しない場合は、防御センターからデバイスを削除する必要があります。こうすることで、ターゲット ロケーションでデバイスを異なる防御センターに登録するとき、そのデバイスが元の防御センターの UUID を探そうとすることはなくなります。

デバイスを防御センターから削除する方法:


ステップ 1 防御センターで、[Devices] > [Device Management] と選択します。

[Device Management] ページが表示されます。

ステップ 2 除去するデバイスの横にある削除アイコン( )をクリックします。

プロンプトが出されたら、デバイスを削除することを確認します。デバイスと防御センターの間の通信が切断されて、デバイスが [Device Management] ページから削除されます。デバイスに、防御センターから NTP 経由で時刻を受信させるシステム ポリシーがある場合、デバイスはローカルの時間管理に戻ります。

デバイスを防御センターから削除した後に、デバイスが防御センターによってリモート管理されていないことを確認してください。


 

デバイスが防御センターによって管理されていないことを確認する方法:


ステップ 1 管理対象デバイスで、Web インターフェイスまたは CLI を使用して、以下のいずれかを行います。

管理対象デバイスの Web インターフェイスで、[System] > [Local] > [Registration] > [Remote Management] に移動し、[Remote Management] 画面のホスト リストが空であることを確認します。

管理対象デバイスの CLI で、コマンド show manager を実行し、ホストが表示されないことを確認します。


 

防御センターからのライセンスの削除

何らかの理由でライセンスを削除する必要がある場合は、次の手順に従います。シスコ は防御センターの固有のライセンス キーに基づいてライセンスを生成するため、ある防御センターから削除したライセンスを別の防御センターで再利用することはできないことに注意してください。詳しくは、『FireSIGHT System User Guide』の「FireSIGHT システム のライセンス」を参照してください。

ライセンスを削除する方法:


ステップ 1 [Systems] > [Licenses] を選択します。

[License] ページが表示されます。

ステップ 2 削除するライセンスの横にある削除アイコン( )をクリックします。

ライセンスを削除すると、そのライセンスを使用するすべてのデバイスからライセンス機能が削除されます。たとえば、有効な保護のライセンスが 100 台の管理対象デバイスに対してイネーブルになっている場合、そのライセンスを削除すると、100 台のデバイスすべてから保護機能が削除されます。

ステップ 3 ライセンスを削除することを確認します。

ライセンスが削除されます。


 

アプライアンスの電源を切る

電源を抜く前に、アプライアンスの電源を安全に切るには、次の手順に従います。

防御センターの電源を切る方法:


ステップ 1 防御センターのコマンド ラインに以下を入力します。

sudo shutdown -h now

防御センターが安全にシャット ダウンします。


 

管理対象デバイスの電源を切る方法:


ステップ 1 デバイスのコマンド ラインに以下を入力します。

system shutdown

デバイスが安全にシャット ダウンします。


 

発送に関する考慮事項

ターゲット ロケーションにアプライアンスを発送する準備を行うには、安全に電源を切って、アプライアンスを再梱包する必要があります。次の考慮事項に注意します。

元の梱包材を使用してアプライアンスを再梱包します。

アプライアンスと共にすべての参考資料と電源コードを含めます。

不適切な取り扱いや過度の負荷により損傷することがないよう NetMod および SFP を保護します。

ターゲット ロケーションに、新しいパスワードや検出モードといったすべての設定情報を提供します。

アプライアンスの事前設定のトラブルシューティング

アプライアンスがターゲットでの配布用に適切に設定されている場合、そのアプライアンスは追加の設定なしでインストールして配布できます。

アプライアンスへのログインに問題がある場合、事前設定にエラーがある可能性があります。次のトラブルシューティング手順を試行してください。

すべての電源ケーブルや通信ケーブルがアプライアンスに正しく接続されていることを確認します。

アプライアンスの現在のパスワードを知っていることを確認します。ステージング ロケーションでの初期設定の際、パスワードの変更を求めるプロンプトが出されます。新しいパスワードについては、ステージング ロケーションから提供された設定情報を参照してください。

ネットワーク設定が正しいことを確認します。「初期セットアップ ページ:デバイス」および 「初期セットアップ ページ:防御センター」を参照してください。

正しい通信ポートが適切に機能していることを確認します。ファイアウォール ポートの管理方法については、ファイアウォールのマニュアルを参照してください。必須のオープン ポートについては、「通信ポートの要件」を参照してください。

展開でネットワーク アドレス変換(NAT)のアプライアンスを使用する場合は、NAT が正しく設定されていることを確認してください。『FireSIGHT System User Guide』の「NAT 環境での作業」を参照してください。

問題が引き続き発生する場合は、IT 部門に連絡してください。