FireSIGHT システム インストレーション ガイド バージ ョ ン 5.3.1
出荷時の初期状態に FireSIGHT システム アプライアンスを復元する
出荷時の初期状態に FireSIGHT システム アプライアンスを復元する
発行日;2015/06/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

出荷時の初期状態に FireSIGHT システム アプライアンスを復元する

はじめる前に

設定とイベントのバックアップのガイドライン

復元プロセスの間のトラフィック フロー

復元プロセスについて

復元 ISO とアップデート ファイルの取得

復元プロセスの開始

KVM または物理シリアル ポートを使用する復元ユーティリティの起動

Lights-Out Management を使用する復元ユーティリティの開始

対話型メニューを使用するアプライアンスの復元

アプライアンスの管理インターフェイスの識別

ISO イメージの場所および転送方式の指定

復元中のシステム ソフトウェアと侵入ルールのアップデート

ISO とアップデート ファイルのダウンロード、およびイメージのマウント

復元プロセスの起動

復元設定の保存とロード

CD を使用する DC1000 または DC3000 の復元

次の手順

Lights-Out Management の設定

LOM と LOM ユーザを有効にする

IPMI ユーティリティのインストール

出荷時の初期状態に FireSIGHT システム アプライアンスを復元する

シスコは、防御センターや管理対象デバイスを工場出荷時の初期設定に復元または再イメージングできるように、サポート サイトに ISO イメージを提供しています。


) ASA FirePOWER デバイスを復元または再イメージングする方法の詳細については、ASA のマニュアルを参照してください。


詳細については、次の項を参照してください。

「はじめる前に」

「復元プロセスについて」

「復元 ISO とアップデート ファイルの取得」

「復元プロセスの開始」

「対話型メニューを使用するアプライアンスの復元」

「CD を使用する DC1000 または DC3000 の復元」

「次の手順」

「Lights-Out Management の設定」

はじめる前に

出荷時の初期状態にアプライアンスを復元し始める前に、復元プロセス中に予期されるシステムの動作について理解しておく必要があります。

設定とイベントのバックアップのガイドライン

復元プロセスを開始する前に、アプライアンス上に存在するバックアップ ファイルを削除または移動してから、現在のイベントおよび設定データを外部の場所にバックアップすることをシスコは推奨します。

アプライアンスを出荷時の初期状態に復元すると、アプライアンス上のほとんど すべて の設定とイベント データが失われます。復元ユーティリティはアプライアンスのライセンス、ネットワーク、コンソール、および Lights-Out Management(LOM)の設定を保持できますが、その他のすべてのセットアップ作業は、復元プロセスの完了後に実行する必要があります。

復元プロセスの間のトラフィック フロー

ネットワークでのトラフィック フローの中断を回避するために、アプライアンスの復元はメンテナンス期間中に行うか、または中断によって展開が受ける影響が最小となるときに行うことをシスコは推奨します。

インラインで展開された管理対象デバイスを復元すると、デバイスが非バイパス(フェール クローズ)の設定にリセットされるので、ネットワークのトラフィックは中断します。トラフィックは、デバイスにバイパス対応のインライン セットを設定するまでブロックされています。

デバイス設定を編集してバイパスを設定する方法の詳細については、『FireSIGHT System User Guide』の「デバイスの管理」の章を参照してください。

復元プロセスについて

FireSIGHT システム アプライアンス は、トラフィック検知を行う管理対象 デバイス または管理 防御センター です。各アプライアンス タイプには複数の モデル があります。それらのモデルはさらに、 シリーズ ファミリ にグループ化されます。詳細については、「FireSIGHT システム アプライアンス」 を参照してください。

アプライアンスを復元するための詳細な手順は、アプライアンスのモデル、およびアプライアンスに物理的にアクセスできるかどうかによって異なりますが、一般的なプロセスは同じです。


) アプライアンスの再イメージングは、メンテナンス期間中にのみ行ってください。再イメージングを行うと、バイパス モードのアプライアンスが非バイパス設定にリセットされて、バイパス モードに再設定されるまではネットワークのトラフィックが中断されます。詳細については、「復元プロセスの間のトラフィック フロー」を参照してください。


FireSIGHT システムのアプライアンスを復元する方法:

アクセス:Admin


ステップ 1 復元するアプライアンス(デバイスまたは防御センター)のモデルを判別します。

ステップ 2 サポート サイトから正しい復元 ISO イメージを取得します。

ステップ 3 適切なストレージ メディアにイメージをコピーします。

ステップ 4 アプライアンスに接続します。

ステップ 5 アプライアンスをリブートして、復元ユーティリティを起動します。

ステップ 6 ISO イメージをインストールします。


 

ユーザに便利なように、ほとんどのアプライアンスで、復元プロセスの一部としてシステム ソフトウェアおよび侵入ルールのアップデートをインストールできます。

次の表は、FireSIGHT システムのアプライアンスのさまざまなモデルを復元する方法を要約しています。

 

表 7-1 アプライアンスの各モデルでサポートされる復元方式

モデル
復元方式
物理アクセスは必要か。
復元中にアップデートするか。

DC1000

DC3000

シスコが提供する ISO イメージのプリロードされた CD-ROM を使用するか、または独自の CD を作成します。

CD をロードするには [yes] を選択します。

いいえ

DC500

すべてのシリーズ 2 のデバイス(3D9900 を除く)

シスコ提供の外部 USB ドライブから起動し、インタラクティブ メニューを使用して ISO イメージをアプライアンスにダウンロードおよびインストールします。

USB ドライブを挿入するには [yes] を選択します。

はい

3D9900

シリーズ 3 アプライアンス

アプライアンスの内部フラッシュ ドライブから起動し、インタラクティブ メニューを使用してアプライアンスに ISO イメージをダウンロードおよびインストールします。

いいえ。リモート KVM スイッチ(すべて)または LOM(シリーズ 3)により、遠隔で復元できます

はい

Web インターフェイスを使用してアプライアンスを復元 できない ことに注意してください。アプライアンスを復元するには、以下のいずれかの方法でそれに接続します。

キーボードとモニタ/KVM

USB キーボードと VGA モニタを任意の FireSIGHT システム アプライアンスに接続できます。これは、KVM(キーボード、ビデオ、マウス)スイッチに接続されたラックマウント型のアプライアンスで役立ちます。リモート アクセス可能な KVM がある場合は、物理的にアクセスできなくても、シリーズ 3 アプライアンスと 3D9900 を復元できます。

シリアル接続/ラップトップ

3D2100/2500/3500/4500 デバイス以外のFireSIGHT システムアプライアンスにコンピュータを接続するために、ロールオーバー シリアル ケーブル(別名ヌル モデム ケーブルまたは Cisco コンソール ケーブル)を使用できます。シリアル ポートの場所は、アプライアンスのハードウェア仕様を参照してください。アプライアンスとの対話には、HyperTerminal や Xmodem などのターミナル エミュレーション ソフトウェアを使用します。各アプライアンスのシリアル ポート コネクタの表など、詳細については「シリアル接続/ラップトップ」を参照してください。

Serial over LAN(SOL)を使用する Lights-Out Management(LOM)

Serial over LAN(SoL)接続による Lights-Out Management(LOM)を使用して、限定されたアクションのセットを シリーズ 3 アプライアンス上で実行できます。LOM に対応したアプライアンスを出荷時の初期状態に復元する必要があり、そのアプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。LOM を使用してアプライアンスに接続した後、物理シリアル接続を使用する場合と同じ方法で、復元ユーティリティにコマンドを発行します。詳細については、「Lights-Out Management の設定」を参照してください。

復元 ISO とアップデート ファイルの取得

シスコは、アプライアンスを工場出荷時の初期設定に復元できるように ISO イメージを提供しています。アプライアンスを復元する前に、サポート サイトから正しい ISO イメージを取得してください。

アプライアンスの復元に使用する ISO イメージは、そのアプライアンス モデルのサポートをシスコがいつ導入したかによって異なります。新しいアプライアンス モデルに対応するためにマイナー バージョンと共に ISO イメージがリリースされる場合を除いて、通常 ISO イメージはシステム ソフトウェアのメジャー バージョン(5.2 や 5.3 など)に関連付けられます。互換性のないシステムのバージョンをインストールしないように、常にアプライアンスで使用可能な最新の ISO イメージを使用することをシスコは推奨します。

ほとんどのアプライアンスは、外部 USB または内部フラッシュ ドライブを使用してアプライアンスを起動するため、復元ユーティリティを実行できます。ただし、DC1000 および DC3000 防御センターでは、復元 ISO の CD が必要です。DC1000 または DC3000 を使用している場合は、アプライアンスの購入時にシスコが CD-ROM で ISO イメージを提供しています。異なるバージョンにアプライアンスを復元する場合は、該当する ISO イメージをダウンロードして、新しい(データのない)復元 ISO CD を作成してから、それを使用してアプライアンスを復元できます。

シスコはまた、常にアプライアンスでサポートされるシステム ソフトウェアの最新バージョンを実行することも推奨します。サポートされる最新のメジャー バージョンにアプライアンスを復元した後に、システム ソフトウェア、侵入ルール、および脆弱性データベース(VDB)を更新する必要があります。詳細については、適用するアップデートのリリース ノート、および『FireSIGHT System User Guide』の「システム ソフトウェアの更新」の章を参照してください。

ユーザに便利なように、ほとんどのアプライアンスで、復元プロセスの一部としてシステム ソフトウェアおよび侵入ルールのアップデートをインストールできます。たとえば、デバイスをバージョン 5.3 に復元し、そのプロセスの一部としてデバイスをバージョン 5.3.0.1 にアップデートすることができます。ルールの更新が必要なのは防御センターだけであることに注意してください。

DC1000 および DC3000 防御センターの復元には CD を使用するため、それらのアプライアンスでは、復元プロセスの一部としてアップデートをインストールすることはできないことに注意してください。代わりに、後でアプライアンスをアップデートしてください。

復元 ISO や他のアップデート ファイルを取得する方法:

アクセス:Any


ステップ 1 サポート アカウントのユーザ名とパスワードを使用して、サポート サイト(https://support.sourcefire.com/)にログインします。

ステップ 2 [Downloads] をクリックし、表示されるページで [3D System] タブを選択して、インストールするシステム ソフトウェアのメジャー バージョンをクリックします。

たとえば、バージョン 5.3 またはバージョン 5.3.1 の ISO イメージをダウンロードするには、[Downloads] > [3D System] > [5.3] をクリックします。

ステップ 3 ダウンロードするイメージ(ISO イメージ)を見つけます。

ページの左側にあるいずれかのリンクをクリックして、ページの該当するセクションを表示することができます。たとえば、[5.3.1 Images] をクリックすると、FireSIGHT システムのバージョン 5.3.1 のイメージとリリース ノートが表示されます。

ステップ 4 ダウンロードする ISO イメージをクリックします。

ファイルのダウンロードが開始されます。

ステップ 5 オプションで、システム ソフトウェアおよび侵入ルールのアップデートをダウンロードします。

システム ソフトウェアのアップデートは、サポート サイトの ISO イメージと同じページにあります。ページの左側にあるいずれかのリンクをクリックして、ページの該当するセクションを表示することができます。たとえば、[5.3.1] をクリックすると、FireSIGHT システムのバージョン 5.3.1 のアップデートとリリース ノートが表示されます。

ルールのアップデートをダウンロードするには、[Downloads] > [Rules] & [VDB] > [Rules] を選択します。ルールの最新のアップデートがページ上部に表示されます。

DC1000 または DC3000 を復元するときは、復元プロセスの完了後に更新をインストールする必要があることに注意してください。

ステップ 6 どのようにアプライアンスを復元しますか。

ほとんどのアプライアンス(USB や内部フラッシュ ドライブ によって復元するもの)では、アプライアンスが管理ネットワークでアクセスできる HTTP(Web)サーバ、FTP サーバ、または SCP 対応ホストにファイルをコピーします。

DC1000 および DC3000 では、ISO イメージを使用して復元用 CD を作成します。


注意 ISO やアップデート ファイルを電子メールで転送しないでください。ファイルが破損することがあります。また、ファイルの名前を変更しないでください。復元ユーティリティは、ファイルの名前がサポート サイトでの名前と同じであることを必要とします。


 

復元プロセスの開始

サポートされるデバイス:すべて

サポートされる防御センター:DC1000 と DC3000 を除くすべて

DC1000 および DC3000 防御センターを除くすべてのアプライアンスでは、外部 USB または内部フラッシュ ドライブからアプライアンスを起動して復元プロセスを開始します。表 7-1をしてください。

アプライアンスへのアクセスと接続が適切なレベルであること、および ISO イメージが正しいことを確認した後に、以下のいずれかの手順によってアプライアンスを復元します。

「KVM または物理シリアル ポートを使用する復元ユーティリティの起動」では、アプライアンスが LOM をサポートしない場合や LOM にアクセスできない場合に、復元プロセスを開始する方法について説明します。この方式は、DC1000 と DC3000 防御センターを除くすべてのアプライアンスの復元に使用できます。

「Lights-Out Management を使用する復元ユーティリティの開始」では、LOM を使用して SoL 接続経由で シリーズ 3 アプライアンスの復元プロセスを開始する方法について説明します。

「CD を使用する DC1000 または DC3000 の復元」では、CD を使用して、DC1000 または DC3000 防御センターを復元する方法について説明します。


注意 この章で示す手順は、電源をオフにしないでアプライアンスを復元する方法について説明します。ただし、何らかの理由で電源をオフにする必要がある場合は、『FireSIGHT System User Guide』の「デバイスの管理」の章に示された手順を使用するか、シリーズ 3 デバイスの CLI で system shutdown コマンドを使用するか、またはアプライアンスのシェル(エキスパート モードと呼ばれます)から shutdown -h now コマンドを使用します。

KVM または物理シリアル ポートを使用する復元ユーティリティの起動

サポートされるデバイス:すべて

サポートされる防御センター:DC1000 と DC3000 を除くすべて

DC1000 および DC3000 防御センターを除くすべてのアプライアンスでは、シスコはアプライアンス モデルに応じて外部 USB または内部フラッシュ ドライブに復元ユーティリティを提供しています。表 7-1を参照してください。


) アプライアンスは大容量ストレージ デバイスをブート デバイスとして使用する可能性があるため、初期セットアップのためにアプライアンスにアクセスするときには、KVM コンソールと一緒に USB 大容量ストレージを使用しないでください


シリーズ 3 アプライアンスを出荷時の初期状態に復元する必要があり、そのアプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。「Lights-Out Management を使用する復元ユーティリティの開始」を参照してください。

復元ユーティリティを起動する方法:

アクセス:Admin


ステップ 1 DC500 やシリーズ 2 デバイス(ただし 3D9900 は除く)の復元に USB ドライブを使用する場合は、アプライアンスの使用可能な USB ポートに USB ドライブを挿入します。

それ以外の場合は、次のステップに進みます。

ステップ 2 キーボード/モニタまたはシリアル接続を使用して、管理者権限を持つアカウントでアプライアンスにログインします。パスワードは、アプライアンスの Web インターフェイスのパスワードと同じです。

アプライアンスのプロンプトが表示されます。

ステップ 3 アプライアンスをリブートします。

防御センターまたはシリーズ 2 管理対象デバイスでは、 sudo reboot と入力します。

シリーズ 3 管理対象デバイスでは、 system reboot と入力します。

アプライアンスがリブートします。DC500 防御センターまたは 3D500/1000/2000 デバイスでは、スプラッシュ画面が表示されます。

ステップ 4 再起動の状態をモニタします。

システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.

DC500 防御センターまたは 3D500/1000/2000 デバイスで、スプラッシュ画面が表示されたら Ctrl + U をゆっくりと繰り返し押します。

キーボードとモニタの接続を使用する他のすべてのアプライアンスでは、赤い LILO のブート メニューが表示されます。すぐにいずれかの矢印キーを押して、アプライアンスが現在インストールされているシステムのバージョンが起動されないようにします。

シリアル接続を使用する他のすべてのアプライアンスでは、BIOS のブート オプションが表示されたときに、Tab キーをゆっくりと繰り返し押します(これにより、アプライアンスが現在インストールされているシステムのバージョンを起動しないようにします)。以下の LILO のブート プロンプトが表示されます。

LILO 22.8 boot:

3D-5.3 System_Restore

ステップ 5 以下のようにして、システムの復元を指示します。

DC500 防御センターまたは 3D500/1000/2000 デバイスでは、Enter キーを押します。

キーボードとモニタの接続を使用する他のすべてのアプライアンスでは、矢印キーを使用して [System_Restore] を選択し、Enter キーを押します。

シリアル接続を使用する他のすべてのアプライアンスでは、プロンプトで System_Restore と入力し、Enter キーを押します。

以下の選択項目に続いて boot プロンプトが表示されます。

0. Load with standard console
1. Load with serial console

ステップ 6 復元ユーティリティの対話型メニューの表示モードを選択します。

キーボードとモニタ接続の場合は、 0 と入力して Enter キーを押します。

シリアル接続の場合は、 1 と入力して Enter キーを押します。

表示モードを選ばない場合、復元ユーティリティは 30 秒後にデフォルトの標準コンソールを表示します。

アプライアンスをこのメジャー バージョンに初めて復元する場合を除いて、ユーティリティは、最後に使用した復元設定を自動的にロードします。一連のページで設定を確認して、続行します。

復元ユーティリティの著作権情報が表示されます。

ステップ 7 Enter キーを押して著作権表示を確認し、「対話型メニューを使用するアプライアンスの復元」の手順を続行します。


 

Lights-Out Management を使用する復元ユーティリティの開始

サポートされるデバイス:シリーズ 3

サポートされる防御センター:シリーズ 3

シリーズ 3 アプライアンスを出荷時の初期状態に復元する必要があり、そのアプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。初期設定を行うために LOM を使用する場合は、初期設定時にネットワーク設定を保持する 必要がある ことに注意してください。


) LOM を使用してアプライアンスを復元するには、その前にその機能を有効にする必要があります。「Lights-Out Management の設定」 を参照してください。


Lights-Out Management を使用して復元ユーティリティを開始する方法:

アクセス:Admin


ステップ 1 コンピュータのコマンド プロンプトで、IPMI コマンドを入力して SoL セッションを開始します。

IPMItool の場合は、次のように入力します。

sudo ipmitool -I lanplus -H IP_address -U username sol activate

ipmiutil の場合は、次のように入力します。

sudo ipmiutil sol -a -V4 -J3 -N IP_address -U username -P password

ここで、 IP_address はアプライアンスの管理インターフェイスの IP アドレス、 username は承認 LOM アカウントのユーザ名、 password はそのアカウントのパスワードです。 sol activate コマンドを発行した後に、IPMItool はパスワードの入力を要求することに注意してください。

シリーズ 3 または仮想管理対象デバイスを使用している場合は、 expert と入力してシェル プロンプトを表示します。

ステップ 2 root ユーザとしてアプライアンスをリブートします。

防御センターの場合は、 sudo reboot と入力します。

シリーズ 3 デバイスの場合は、 system reboot と入力します。

アプライアンスがリブートします。

ステップ 3 再起動の状態をモニタします。

システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.

シリアル接続を使用する他のすべてのアプライアンスでは、BIOS のブート オプションが表示されたときに、Tab キーをゆっくりと繰り返し押します(これにより、アプライアンスが現在インストールされているシステムのバージョンを起動しないようにします)。以下のような LILO のブート プロンプトが表示されるまで続けてください。

LILO 22.8 boot:
3D-5.3 System_Restore

ステップ 4 boot プロンプトに System_Restore と入力して、復元ユーティリティを開始します。

以下の選択項目に続いて boot プロンプトが表示されます。

0. Load with standard console
1. Load with serial console

ステップ 5 1 を入力して Enter キーを押すと、アプライアンスのシリアル接続を介して対話式の復元メニューがロードされます。


) 表示モードを選ばない場合、復元ユーティリティは 10 秒後にデフォルトの標準コンソールを表示します。


アプライアンスをこのメジャー バージョンに初めて復元する場合を除いて、ユーティリティは、最後に使用した復元設定を自動的にロードします。一連のページで設定を確認して、続行します。

復元ユーティリティの著作権情報が表示されます。

ステップ 6 Enter キーを押して著作権表示を確認し、「対話型メニューを使用するアプライアンスの復元」の手順を続行します。


 

対話型メニューを使用するアプライアンスの復元

サポートされるデバイス:すべて

サポートされる防御センター:DC1000/3000 を除くすべて

ほとんどの FireSIGHT システム アプライアンスの復元ユーティリティは、対話式メニューを使用して復元プロセスをガイドします。


ヒント CD を使用して DC1000 または DC3000 を復元する場合は、「CD を使用する DC1000 または DC3000 の復元」に進んでください。


) アプライアンスの再イメージングは、メンテナンス期間中にのみ行ってください。再イメージングを行うと、バイパス モードのアプライアンスが非バイパス設定にリセットされて、バイパス モードに再設定されるまではネットワークのトラフィックが中断されます。詳細については、「復元プロセスの間のトラフィック フロー」を参照してください。


メニューには、次の表にリストされたオプションが表示されます。

 

表 7-2 復元メニューのオプション

オプション
説明
参照先

1 IP Configuration

復元するアプライアンスの管理インターフェイスに関するネットワーク情報を指定して、アプライアンスが、ISO や他のアップデート ファイルの置かれたサーバと通信できるようにします。

「アプライアンスの管理インターフェイスの識別」

2 Choose the transport protocol

アプライアンスの復元に使用する ISO イメージの場所、およびアプライアンスがファイルをダウンロードするために必要な資格情報を指定します。

「ISO イメージの場所および転送方式の指定」

3 Select Patches/Rule Updates

アプライアンスを ISO イメージのベース バージョンに復元した後に適用する、システム ソフトウェアおよび侵入ルールのアップデートを指定します。

「復元中のシステム ソフトウェアと侵入ルールのアップデート」

4 Download and Mount ISO

適切な ISO イメージ、およびシステム ソフトウェアや侵入ルールのアップデートをダウンロードします。ISO イメージをマウントします。

「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」

5 Run the Install

復元プロセスを起動します。

「復元プロセスの起動」

6 Save Configuration

7 Load Configuration

復元設定のセットを後で使用するために保存するか、または保存されたセットをロードします。

「復元設定の保存とロード」

8 Wipe Contents of Disk

ハード ドライブを安全にスクラビング処理を行って、その内容にアクセスできないようにします。

「ハード ドライブのスクラビング」

メニュー内の移動には矢印キーを使用します。メニュー オプションを選択するには、上向きまたは下向きの矢印を使用します。ページの下部にある [OK] ボタンと [Cancel] ボタンを切り替えるには、左右の矢印キーを使用します。

メニューには、2 つの異なる種類のオプションが表示されます。

番号の付いたオプションを選択するには、最初に適切なオプションを上下の矢印を使用して強調表示してから、ページの下部にある [OK] ボタンが強調表示されているときに。Enter キーを押します。

複数選択(オプション ボタン)オプションを選択するには、まず該当するオプションを上下の矢印を使用して強調表示してから、スペース バーを使用してそのオプションに X のマークを付けます。選択を確定するには、[OK] ボタンが強調表示されているときに Enter キーを押します。

ほとんどの場合は、メニュー オプションの [1]、[2]、[4]、および [5] を順番に実行します。任意選択で、メニュー オプションの [3] を追加して、システム ソフトウェアと侵入ルールのアップデートを復元プロセス中にインストールできます。

アプライアンスに現在インストールされているバージョンから別のメジャー バージョンにアプライアンスを復元する場合、2 つのパスの復元プロセスが必要となります。最初のパスでオペレーティング システムをアップデートし、2 番目のパスでシステム ソフトウェアの新しいバージョンをインストールします。

現在 2 番目のパスを実行中の場合、または使用する復元設定が復元ユーティリティによって自動的にロードされた場合は、メニュー オプション [4] の「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」から開始できます。どちらにしても、シスコは、続行する前に復元設定の値をダブルチェックすることをお勧めします。


ヒント 事前に保存されている設定を使用するには、メニュー オプション [6] の「復元設定の保存とロード」から開始します。設定をロードした後は、メニュー オプション [4] の「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」に移動します。

対話型メニューを使用してアプライアンスを復元するには、以下の手順に従います。


ステップ 1 1 IP Configuration :「アプライアンスの管理インターフェイスの識別」を参照してください。

ステップ 2 2 Choose the transport protocol:「ISO イメージの場所および転送方式の指定」を参照してください。

ステップ 3 3 Select Patches/Rule Updates(オプション):「復元中のシステム ソフトウェアと侵入ルールのアップデート」

ステップ 4 4 Download and Mount ISO:「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」を参照してください。

ステップ 5 5 Run the Install:「復元プロセスの起動」を参照してください。


 

アプライアンスの管理インターフェイスの識別

サポートされるデバイス:すべて

サポートされる防御センター:DC1000/3000 を除くすべて

復元ユーティリティを実行する際の最初の手順は、復元するアプライアンスの管理インターフェイスを識別して、アプライアンスが ISO やアップデート ファイルのコピー先サーバと通信できるようにすることです。LOM を使用する場合は、アプライアンスの管理 IP アドレスが LOM の IP アドレスでは ない ことに注意してください。

アプライアンスの管理インターフェイスを識別する方法:

アクセス:Admin


ステップ 1 メイン メニューで、[1 IP Configuration] を選択します。

[Pick Device] ページが表示されます。

ステップ 2 アプライアンスの管理インターフェイス(通常は [eth0])を選択します。

[IP Configuration] ページが表示されます。

ステップ 3 ネットワーク管理に使用するプロトコルとして [IPv4] または [IPv6] を選択します。

管理インターフェイスに IP アドレスを割り当てるためのオプションが表示されます。

ステップ 4 管理インターフェイスに IP アドレスを割り当てる方法として [Static] または [DHCP] を選択します。

[Static] を選択した場合は、一連のページで、管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびデフォルト ゲートウェイを手動で入力するように求められます。

[DHCP] を選択した場合は、アプライアンスによって管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびとデフォルト ゲートウェイが自動的に検出されて、IP アドレスが表示されます。

ステップ 5 プロンプトが出されたら、設定を確認します。

アプライアンスの管理インターフェイスに割り当てられた IP アドレスについてプロンプトが出された場合、確認します。メイン メニューが再表示されます。

ステップ 6 次のセクション ISO イメージの場所および転送方式の指定に進みます。


 

ISO イメージの場所および転送方式の指定

サポートされるデバイス:すべて

サポートされる防御センター:DC1000/3000 を除くすべて

復元プロセスで必要なファイルのダウンロードに使用される管理 IP アドレスを設定した後に、アプライアンスの復元に使用する ISO イメージを識別する必要があります。これは、サポート サイト(「復元 ISO とアップデート ファイルの取得」を参照)からダウンロードして、Web サーバ、FTP サーバ、または SCP 対応ホストに保存した ISO イメージです。

対話型メニューは、次の表にリストされているように、ダウンロードの実行に必要な情報を入力するためのプロンプトを出します。

 

表 7-3 復元ファイルのダウンロードに必要な情報

使用する機能
入力する情報

HTTP

Web サーバの IP アドレス

ISO イメージのディレクトリへのフル パス(たとえば、 /downloads/ISOs/

FTP

FTP サーバの IP アドレス

使用する資格情報が属するユーザのホーム ディレクトリからの相対で示した、ISO イメージのディレクトリへのパス(たとえば、 mydownloads/ISOs/

FTP サーバの承認ユーザ名とパスワード

SCP

SCP サーバの IP アドレス

SCP サーバの承認ユーザ名

ISO イメージのディレクトリへのフル パス

以前に入力したユーザ名に対するパスワード

パスワードを入力する前に、アプライアンスから、信頼できるホストのリストに SCP サーバを追加するように求められる場合があることに注意してください。続行するためには、それを受け入れる必要があります。

復元ユーティリティは、ISO イメージ ディレクトリ内でアップデート ファイルを検索することにも注意してください。

復元ファイルの場所および転送方式を指定する方法:

アクセス:Admin


ステップ 1 メイン メニューで、[2 Choose the transport protocol] を選択します。

ステップ 2 表示されるページで [HTTP]、[FTP]、または [SCP] を選択します。

ステップ 3 表 7-3で説明されているように、選択したプロトコルに必要な情報は、復元ユーティリティで表示される一連のページを使用して入力します。

指定した情報が正しければ、アプライアンスはサーバに接続して、指定した場所にシスコの ISO イメージのリストを表示します。

ステップ 4 使用する ISO イメージを選択します。

ステップ 5 プロンプトが出されたら、設定を確認します。

メイン メニューが再表示されます。

ステップ 6 復元プロセスの一部として、システム ソフトウェアや侵入ルールのアップデートをインストールしますか。

インストールする場合は、次のセクション 復元中のシステム ソフトウェアと侵入ルールのアップデートに進みます。

インストールしない場合は、「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」に進みます。復元プロセスの完了後に、システムの Web インターフェイスを使用してアップデートを手動でインストールできることに注意してください。


 

復元中のシステム ソフトウェアと侵入ルールのアップデート

サポートされるデバイス:すべて

サポートされる防御センター:DC1000/3000 を除くすべて

任意選択で、アプライアンスを ISO イメージのベース バージョンに復元した後、復元ユーティリティを使用してシステム ソフトウェアと侵入ルールをアップデートできます。ルールの更新が必要なのは防御センターだけであることに注意してください。

復元ユーティリティは、1 つのシステム ソフトウェアのアップデートと 1 つのルールのアップデートだけを使用できます。ただし、システムのアップデートは最新のメジャー バージョンからの累積であり、ルールのアップデートも累積です。シスコは、アプライアンスで使用可能な最新のアップデートを取得することを推奨します。「復元 ISO とアップデート ファイルの取得」を参照してください。

復元プロセス中にアプライアンスをアップデートしないことを選択した場合、システムの Web インターフェイスを使用して後で更新できます。詳細については、インストールするアップデートのリリース ノート、および『FireSIGHT System User Guide』の「システム ソフトウェアの更新」の章を参照してください。

復元プロセスの一部としてアップデートをインストールする方法:

アクセス:Admin


ステップ 1 メイン メニューで、[3 Select Patches/Rule Updates] を選択します。

復元ユーティリティは、前の手順(「ISO イメージの場所および転送方式の指定」を参照)で指定した場所とプロトコルを使用して、その場所にあるシステム ソフトウェア アップデート ファイルのリストを取得して表示します。SCP を使用する場合、アップデート ファイルのリストを表示するは、プロンプトが出されたときにパスワードを入力します。

ステップ 2 使用するシステム ソフトウェアのアップデート(存在する場合)を選択します。

アップデートを選択する必要はありません。アップデートを選択しないで続行するには Enter キーを押します。該当する場所にシステム ソフトウェアのアップデートがない場合は、Enter キーを押して続行するように促すプロンプトがシステムから出されます。

復元ユーティリティは、ルールのアップデート ファイルのリストを取得して表示します。SCP を使用する場合、リストを表示するには、プロンプトが出されたときにパスワードを入力します。

ステップ 3 使用するルールのアップデート(存在する場合)を選択します。

アップデートを選択する必要はありません。アップデートを選択しないで続行するには Enter キーを押します。該当する場所にルールのアップデートがない場合は、Enter キーを押して続行するように促すプロンプトがシステムから出されます。

選択内容が保存されて、メイン メニューが再表示されます。

ステップ 4 次のセクション ISO とアップデート ファイルのダウンロード、およびイメージのマウントに進みます。


 

ISO とアップデート ファイルのダウンロード、およびイメージのマウント

サポートされるデバイス:すべて

サポートされる防御センター:DC1000 と DC3000 を除くすべて

復元プロセスを起動する前の最後の手順は、必要なファイルをダウンロードし、 ISO イメージをマウントすることです。


ヒント この手順を開始する前に、復元設定を後で使用できるように保存することもできます。詳細については、「復元設定の保存とロード」を参照してください。

ISO イメージをダウンロードしてマウントする方法:

アクセス:Admin


ステップ 1 メイン メニューで、[4 Download and Mount ISO] を選択します。

ステップ 2 プロンプトが出されたら、選択内容を確認します。SCP サーバからダウンロードする場合は、プロンプトが出されたらパスワードを入力します。

適切なファイルがダウンロードされ、マウントされます。メイン メニューが再表示されます。

ステップ 3 次のセクション 復元プロセスの起動に進みます。


 

復元プロセスの起動

サポートされるデバイス:すべて

サポートされる防御センター:DC1000 と DC3000 を除くすべて

ISO イメージをダウンロードしてマウントすれば、復元プロセスを起動する準備が整います。アプライアンスに現在インストールされているバージョンから別のメジャー バージョンにアプライアンスを復元する場合、2 つのパスの復元プロセスが必要となります。最初のパスでオペレーティング システムをアップデートし、2 番目のパスでシステム ソフトウェアの新しいバージョンをインストールします。

2 パスの 1 番目(メジャー バージョンのみの変更)

アプライアンスを別のメジャー バージョンに復元する場合、復元ユーティリティでの最初のパスでは、アプライアンスのオペレーティング システムと、必要な場合は復元ユーティリティ自体を更新します。


) アプライアンスを同じメジャー バージョンに復元する場合、またはプロセスでの 2 番目のパスを実行している場合は、次の手順「2 番目または唯一のパス」に進みます。


2 パス復元プロセスの 1 番目のパスを実行する方法:

アクセス:Admin


ステップ 1 メイン メニューで、[5 Run the Install] を選択します。

ステップ 2 アプライアンスのリブートするプロンプトが 2 回出されるので確認します。


) 外部 USB ドライブを使用して復元するアプライアンスで、システムの異なるバージョンに関連付けられた復元ユーティリティがドライブに存在する場合、続行するにはドライブのユーティリティをアップデートする必要があります。プロンプトが出されたら、ユーティリティの更新(および、保存されている復元設定の削除)のため、yes と入力します。その後、更新されたドライブのリブートを確認します。USB ドライブを更新しない場合は、アプライアンスがリブートします。このドライブを使用してアプライアンスを復元することはできません。


ステップ 3 リブートをモニタし、以下のように復元プロセスを再度起動します。

システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.

キーボードとモニタの接続では、赤い LILO のブート メニューが表示されます。すぐにいずれかの矢印キーを押して、アプライアンスが現在インストールされているシステムのバージョンが起動されないようにします。

シリアルまたは SoL/LOM 接続では、BIOS のブート オプションが表示されたとき、次のような LILO のブート プロンプトが表示されるまで、Tab キーをゆっくりと繰り返し押します。

LILO 22.8 boot:

3D-5.3 System_Restore

ステップ 4 以下のようにして、システムの復元を指示します。

キーボードとモニタの接続では、矢印キーを使用して [System_Restore] を選択し、Enter キーを押します。

シリアルまたは SoL/LOM 接続では、プロンプトに System_Restore と入力して Enter キーを押します。

いずれの場合も、以下の選択項目に続いて boot プロンプトが表示されます。

0. Load with standard console
1. Load with serial console

ステップ 5 復元ユーティリティの対話型メニューの表示モードを選択します。

キーボードとモニタ接続の場合は、 0 と入力して Enter キーを押します。

シリアルまたは SoL/LOM 接続の場合は、 1 と入力して Enter キーを押します。

表示モードを選ばない場合、復元ユーティリティは 10 秒後にデフォルトの標準コンソールを表示します。

アプライアンスをこのメジャー バージョンに初めて復元する場合を除いて、ユーティリティは、最後に使用した復元設定を自動的にロードします。一連のページで設定を確認して、続行します。

復元ユーティリティの著作権情報が表示されます。

ステップ 6 Enter キーを押して著作権表示を確認してから、プロセスの 2 番目のパスを「対話型メニューを使用するアプライアンスの復元」から開始します。


 

2 番目または唯一のパス

復元プロセスの 2 番目または唯一のパスを実行するには、次の手順に従います。

復元プロセスの 2 番目または唯一のパスを実行する方法:

アクセス:Admin


ステップ 1 メイン メニューで、[5 Run the Install] を選択します。

ステップ 2 アプライアンスを復元することを確認して、次の手順に進みます。

ステップ 3 アプライアンスのライセンスとネットワーク設定を削除するかどうかを選択します。これらの設定を削除すると、ディスプレイ(コンソール)の設定もリセットされ、シリーズ 3 アプライアンスの場合は LOM もリセットされます。

ほとんどの場合、初期設定プロセスが短縮されるので、これらの設定は削除しません。多くの場合、復元とその後の初期設定を行ってから設定を変更した方が、すぐにリセットするより少ない時間ですみます。詳細については、「次の手順」を参照してください。


注意 LOM 接続を使用してアプライアンスを復元する場合には、ネットワーク設定を削除しないでください。アプライアンスをリブートした後は、LOM 経由で再接続できません。

ステップ 4 アプライアンスの復元に USB ドライブを使用する場合は、アプライアンスを復元する最終確認の入力を求めるプロンプトが復元ユーティリティによって出されたときに、そのドライブを取り外します。

ステップ 5 アプライアンスを復元する最終確認を入力します。

復元プロセスの最終段階が開始します。完了してプロンプトが出されたら、アプライアンスのリブートを確認します。


注意 復元プロセスが完了するまで、十分な時間を確保しておいてください。内部フラッシュ ドライブを備えたアプライアンスでは、フラッシュ ドライブがユーティリティによってまず更新され、その後に他の復元作業の実行に使用されます。フラッシュの更新中に(たとえば Ctrl + C を押すことにより)終了した場合、回復不能なエラーが発生する可能性があります。復元に時間がかかりすぎていると思える場合や、プロセスで他の問題が発生した場合でも、終了しないでください。代わりに、サポートに連絡してください。


) 再イメージングを行うと、バイパス モードのアプライアンスが非バイパス設定にリセットされて、バイパス モードに再設定されるまではネットワークのトラフィックが中断されます。詳細については、「復元プロセスの間のトラフィック フロー」を参照してください。


ステップ 6 「次の手順」に進みます。


 

復元設定の保存とロード

サポートされるデバイス:すべて

サポートされる防御センター:DC1000 と DC3000 を除くすべて

ほとんどのアプライアンスでは、復元ユーティリティを使用して、アプライアンスを復元する必要が生じた場合に使用する復元設定を保存できます。復元ユーティリティは最後に使用された設定を自動的に保存しますが、次の複数の設定を保存することもできます。

アプライアンスの管理インターフェイスに関するネットワーク情報。「アプライアンスの管理インターフェイスの識別」を参照してください。

復元 ISO イメージの場所、およびアプライアンスがファイルをダウンロードする際に必要な転送プロトコルと資格情報。「ISO イメージの場所および転送方式の指定」を参照してください。

アプライアンスを ISO イメージのベース バージョンに復元した後に適用する、システム ソフトウェアおよび侵入ルールのアップデート(存在する場合)。「復元中のシステム ソフトウェアと侵入ルールのアップデート」を参照してください。

SCP パスワードは保存されません。ユーティリティが SCP を使用して ISO や他のファイルをアプライアンスに転送する必要のあることが設定で指定されている場合、復元プロセスを完了するには、サーバに再認証する必要があります。

復元設定を保存するための最適なタイミングは、上記にリストされた情報を入力した後で、ISO イメージをダウンロードしてマウントする前です。システムの別のメジャー バージョンと互換性を持つように復元 USB ドライブを更新した場合は、保存されている復元設定が失われることに注意してください。

復元設定を保存する方法:

アクセス:Admin


ステップ 1 復元ユーティリティのメイン メニューから、[6 Save Configuration] を選択します。

ユーティリティは保存する設定の値を表示します。

ステップ 2 プロンプトが出されたら、設定を保存することを確認します。

ステップ 3 プロンプトが出されたら、設定の名前を入力します。

設定が保存されて、メイン メニューが再表示されます。

ステップ 4 直前に保存した設定を使用してアプライアンスを復元する場合は、「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」に進んでください。

保存された復元設定をロードする方法:

アクセス:Admin


ステップ 1 メイン メニューで、[7 Load Configuration] を選択します。

ユーティリティは、保存した復元設定のリストを表示します。最初のオプションの [default_config] は、アプライアンスの復元に最後に使用した設定です。その他のオプションは、保存した復元設定です。

ステップ 2 使用する設定を選択します。

ユーティリティはロードする設定を表示します。

ステップ 3 プロンプトが出されたら、設定をロードすることを確認します。

設定がロードされます。アプライアンスの管理インターフェイスに割り当てられた IP アドレスについてプロンプトが出された場合、確認します。メイン メニューが再表示されます。

ステップ 4 直前にロードした設定を使用してアプライアンスを復元する場合は、「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」に進んでください。


 

CD を使用する DC1000 または DC3000 の復元

サポートされるデバイス:なし

サポートされる防御センター:DC1000、DC3000

CD-ROM ドライブを備えた DC1000 および DC3000 防御センターでは、アプライアンスの購入時に復元 CD がシスコにより提供されています。異なるバージョンにアプライアンスを復元する場合は、該当する ISO イメージをダウンロードして、新しい(データのない)復元 ISO CD を作成してから、それを使用してアプライアンスを復元できます。「復元 ISO とアップデート ファイルの取得」を参照してください。

これらの防御センターの復元には CD を使用するため、それらのアプライアンスでは、復元プロセスの一部としてアップデートをインストールすることはできないことに注意してください。代わりに、後でアプライアンスをアップデートしてください。

CD を使用して、DC1000 または DC3000 を復元する方法:

アクセス:Admin


ステップ 1 防御センターの CD トレイに復元 CD を挿入します。

アプライアンスの電源がオフの場合は、オンにしてトレイを開きます。

ステップ 2 キーボード/モニタまたはシリアル接続を使用して、管理者権限を持つアカウントで防御センターにログインします。パスワードは、防御センターの Web インターフェイスのパスワードと同じです。

防御センターのプロンプトが表示されます。

ステップ 3 プロンプトで、 sudo reboot と入力して、防御センターを root ユーザとしてリブートします。

CD から防御センターが起動されます。これには数分かかることがあります。

ステップ 4 プロンプトが出されたら、防御センターを復元することを確認します。

ステップ 5 アプライアンスのライセンスとネットワーク設定を削除するかどうかを選択します。これらの設定を削除すると、ディスプレイ(コンソール)設定もリセットされます。

ほとんどの場合、初期設定プロセスが短縮されるので、これらの設定は削除しません。多くの場合、復元とその後の初期設定を行ってから設定を変更した方が、すぐにリセットするより少ない時間ですみます。詳細については、「次の手順」を参照してください。

ステップ 6 アプライアンスを復元する最終確認を入力します。

復元プロセスが開始して、画面に進行状況が示されます。


注意 復元プロセスが完了するまで、十分な時間を確保しておいてください。まれなケースとして、(たとえば Ctrl + C を押すことやアプライアンスの電源を切ることにより)終了した場合、回復不能なエラーが発生する可能性があります。復元に時間がかかりすぎていると思える場合や、プロセスで他の問題が発生した場合でも、終了しないでください。代わりに、サポートに連絡してください。

ステップ 7 プロンプトが表示されたら、Enter を押して続行します。

防御センターは CD を排出します。CD を取り出して、トレイを閉じます。

ステップ 8 プロンプトが再度出されたら、Enter キーを押して、復元が完了したこととアプライアンスをリブートすることを確認します。

アプライアンスがリブートします。

ステップ 9 次の手順に進みます。


 

次の手順

アプライアンスを工場出荷時設定に復元すると、インライン展開されたデバイスのバイパス設定など、アプライアンスにあるほとんど すべて の設定とイベント データが失われます、 詳細については、「復元プロセスの間のトラフィック フロー」を参照してください。

アプライアンスを復元した後、初期設定プロセスを完了する必要があります。

アプライアンスのライセンスとネットワーク設定を削除していない場合は、管理ネットワーク上のコンピュータを使用してアプライアンスの Web インターフェイスを直接参照して、セットアップを実行できます。詳細については、「初期セットアップ ページ:デバイス」および「初期セットアップ ページ:防御センター」を参照してください。

ライセンスとネットワーク設定を削除した場合は、管理ネットワークと通信するように設定することから始めて、アプライアンスを新規の場合と同様に設定する必要があります。「FireSIGHT システム アプライアンスのセットアップ」を参照してください。

ライセンスとネットワーク設定を削除すると、ディスプレイ(コンソール)設定もリセットされ、シリーズ 3 アプライアンスでは LOM の設定もリセットされることに注意してください。初期設定プロセスを完了した後、次を実行します。

シリアルまたは SoL/LOM 接続を使用してアプライアンスのコンソールにアクセスするする場合、コンソールの出力をリダイレクトする必要があります。「インライン バイパス インターフェイス設置のテスト」を参照してください。

LOM を使用する場合は、その機能を再度有効にすること、および少なくとも 1 人の LOM ユーザを有効にする必要があります。「LOM と LOM ユーザを有効にする」を参照してください。

Lights-Out Management の設定

サポートされるデバイス:シリーズ 3

サポートされる防御センター:シリーズ 3

シリーズ 3 アプライアンスを出荷時の初期状態に復元する必要があり、そのアプライアンスに物理的にアクセスできない場合は、Lights-Out Management(LOM) を使用して復元プロセスを実行できます。LOM を使用して シリーズ 2 アプライアンスを復元することは できません 。シリーズ 3 アプライアンスだけが LOM をサポートします。

LOM 機能により、Serial over LAN(SoL)の接続設定を使用して、シリーズ 3 防御センターまたは管理対象デバイスに対して限定されたアクションのセットを実行できます。LOM では、アウトオブバンド管理接続のコマンドライン インターフェイスを使用して、シャーシのシリアル番号の表示、ファンの速度や温度などの状態のモニタなどのタスクを実行できます。

LOM コマンドのシンタックスは使用しているユーティリティによって異なりますが、通常 LOM コマンドには次の表にリストされた要素が含まれます。

.

表 7-4 LOM コマンドのシンタックス

IPMItool(Linux/Mac)
ipmiutil(Windows)
説明

ipmitool

ipmiutil

IPMI ユーティリティを起動します。

該当なし

-V4

ipmiutil のみ:LOM セッションの管理者権限を有効にします。

-I lanplus

-J3

LOM セッションの暗号化を有効にします。

-H IP_address

-N IP_address

アプライアンスの管理インターフェイスの IP アドレスを指定します。

-U username

-U username

承認 LOM アカウントのユーザ名を指定します。

該当なし(ログイン時にプロンプトが出されます)

-P password

ipmiutil のみ:承認 LOM アカウントのパスワードを指定します。

command

command

アプライアンスに対して発行するコマンド。コマンドを発行する場所は、以下のようにユーティリティによって異なることに注意してください。

IPMItool の場合、コマンドを最後に入力します。

ipmiutil の場合、コマンドを最初に入力します。

そのため、IPMItool の場合は次のようになります。

ipmitool -I lanplus -H IP_address -U username command

または、ipmiutil の場合は次のようになります。

ipmiutil command -V4 -J3 -N IP_address -U username -P password

chassis power off コマンドと chassis power cycle コマンドは 70xx ファミリ アプライアンスでは無効であることに注意してください。FireSIGHT システムでサポートされる LOM コマンドの完全なリストについては、『FireSIGHT System User Guide』の「アプライアンス設定の構成」の章を参照してください。


) SoL を使用して 7000 シリーズ デバイスに接続するには、その前に、デバイスの管理インターフェイスに接続されたサードパーティのスイッチング装置のスパニング ツリー プロトコル(STP)を無効にする必要があります。


LOM を使用してアプライアンスを復元するには、その前に、アプライアンスと復元を実行するユーザの両方の LOM を有効にする必要があります。次に、サードパーティのインテリジェント プラットフォーム管理インターフェイス(IPMI)ユーティリティを使用してアプライアンスにアクセスします。また、アプライアンスのコンソール出力をシリアル ポートにリダイレクトしていることを確認する必要もあります。

詳細については、次の項を参照してください。

「LOM と LOM ユーザを有効にする」

「IPMI ユーティリティのインストール」

LOM と LOM ユーザを有効にする

サポートされるデバイス:シリーズ 3

サポートされる防御センター:シリーズ 3

LOM を使用してアプライアンスを復元するには、その前にその機能を有効にして設定する必要があります。また、この機能を使用するユーザに明示的に LOM 権限を付与する必要もあります。

LOM と LOM ユーザの設定は、各アプライアンスのローカル Web インターフェイスを使用して、アプライアンスごとに行います。つまり、防御センターを使用して管理対象デバイスの LOM を設定することはできません。同様に、ユーザはアプライアンスごとに個別に管理されるため、防御センターで LOM 対応ユーザを有効にしたり作成したりしても、その機能は管理対象デバイスのユーザに転送されません。

LOM ユーザには、次の制限もあります。

ユーザには管理者ロールを割り当てる必要があります。

ユーザ名は最大で英数字 16 文字まで使用できます。ハイフンやそれより長いユーザ名は LOM ユーザではサポートされていません。

パスワードは最大で英数字 20 文字まで使用できます。それより長いパスワードは LOM ユーザではサポートされていません。ユーザの LOM パスワードはそのユーザのシステム パスワードと同じです。

シリーズ 3 防御センターおよび 8000 シリーズ デバイスは最大 13 の LOM ユーザを設定できます。7000 シリーズ デバイスは最大 8 の LOM ユーザを設定できます。


ヒント 以下の作業の詳細については、『FireSIGHT System User Guide』の「アプライアンス 設定の構成」の章を参照してください。

LOM を有効にする方法:

アクセス:Admin


ステップ 1 [System] > [Local] > [Configuration] を選択してから、[Console Configuration] をクリックします。

ステップ 2 次に行う手順は、使用するアプライアンスのモデルによって以下のように異なります。

防御センターと 8000 シリーズ デバイスで LOM を有効にするには、物理シリアル ポートを使用してリモート アクセスを有効にする必要があります。その後、LOM の IP アドレス、ネットマスク、およびデフォルト ゲートウェイを指定できます(または DHCP を使用してこれらの値が自動的に割り当てられるようにします)。

7000 シリーズ デバイスで、[Lights Out Management] を選択して LOM 設定を行います。7000 シリーズ デバイスは、LOM と物理シリアル アクセスを同時にはサポートしません。


) LOM の IP アドレスは、アプライアンスの管理インターフェイスの IP アドレスとは異なる必要があります。


FireSIGHT システム ユーザ用に LOM の機能を有効にする方法:

アクセス:Admin


ステップ 1 [System] > [Local] > [User Management] を選択してから、既存のユーザを編集して LOM 権限を追加するか、またはアプライアンスへの LOM アクセスに使用する新しいユーザを作成します。

ステップ 2 [User Configuration] ページで、すでに有効になっていなければ Administrator ロールを有効にします。

ステップ 3 [Allow Lights-Out Management Access] チェック ボックスをオンにして、変更を保存します。


 

IPMI ユーティリティのインストール

コンピュータ上のサードパーティ IPMI ユーティリティを使用して、アプライアンスへの SoL 接続を作成します。

コンピュータが Linux または Mac OS を実行している場合、IPMItool を使用します。多くの Linux ディストリビューションでは IPMItool が標準装備されていますが、Mac では IPMItool をインストールする必要があります。まず、Mac に Apple の xCode Developer Tools パッケージがインストールされていることを確認します。また、コマンドラインの開発用オプション コンポーネントがインストールされていることを確認します(新バージョンの「UNIX Development」と「System Tools」、または旧バージョンの「Command Line Support」)。最後に、MacPorts と IPMItool をインストールします。詳細については、任意の検索エンジンを使用するか、または以下のサイトを参照してください。

https://developer.apple.com/technologies/tools/
http://www.macports.org/

Windows 環境では、ipmiutil を使用します。これはユーザ自身でコンパイルする必要があります。コンパイラへのアクセス権がない場合は、コンパイルするために ipmiutil 自体を使用できます。詳細については、任意の検索エンジンを使用するか、または以下のサイトを参照してください。

http://ipmiutil.sourceforge.net/