FireSIGHT システム インストレーション ガイド
FireSIGHT システム アプライアンスの事前設定
FireSIGHT システム アプライアンスの事前設定
発行日;2015/05/23 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

FireSIGHT システム アプライアンスの事前設定

はじめる前に

必須の事前設定の情報

オプションの事前設定情報

時間管理の事前設定

システムのインストール

デバイスの登録

アプライアンスの移送の準備

からのデバイスの削除

からのライセンスの削除

アプライアンスの電源オフ

移送に関する考慮事項

アプライアンスの事前設定のトラブルシューティング

FireSIGHT システム アプライアンスの事前設定

ステージング ロケーション(複数のアプライアンスを事前設定またはステージングするための中央の場所)で、 ターゲット ロケーション(ステージング ロケーション以外の任意のロケーション)に展開するアプライアンス(防御センターまたはデバイス)を事前設定することができます。

アプライアンスを事前設定してターゲット ロケーションに展開するには、以下の手順に従います。

ステージング ロケーションでデバイスにシステムをインストールします。

オプションで、デバイスを防御センターに登録します。

オプションで、管理元の防御センターからのすべての更新をデバイスにプッシュします。

オプションで、防御センターからデバイスを登録解除します。

アプライアンスをシャットダウンし、ターゲット ロケーションに移送します。

アプライアンスをターゲット ロケーションに展開します。

詳細については、次の項を参照してください。

「はじめる前に」

「システムのインストール」

「デバイスの登録」

「アプライアンスの移送の準備」

「アプライアンスの事前設定のトラブルシューティング」


ヒント すべての梱包材を保管し、アプライアンスを再梱包するときにはすべての参考資料と電源コードを同梱します。

はじめる前に

アプライアンスを事前設定する前に、ステージング ロケーションとターゲット ロケーションのネットワーク設定情報、ライセンス情報、その他の関連情報を収集します。


ヒント ステージング ロケーションとターゲット ロケーションでこの情報を管理するためのスプレッドシートを作成すると便利です。

初期設定時に、アプライアンスをネットワークに接続してシステムをインストールするための十分な情報を使用してアプライアンスを設定します。オプションで、防御センターにデバイスを接続し、防御センターからの更新をすべてデバイスにプッシュできます。初期設定のために必要ではなくても、事前設定に役立つ可能性のある機能が他にあればそれらもイネーブルにすることができます。詳細については、次の項を参照してください。

「必須の事前設定の情報」

「オプションの事前設定情報」

「時間管理の事前設定」

必須の事前設定の情報

アプライアンスを事前設定するには、最低でも以下の情報が必要です。

新しいパスワード(初期設定時にパスワードを変更する必要があります)

アプライアンスのホスト名

アプライアンスのドメイン名

アプライアンスの IP 管理アドレス

ターゲット ロケーションのアプライアンスのネットワーク マスク

ターゲット ロケーションのアプライアンスのデフォルト ゲートウェイ

ステージング ロケーション(またはターゲット ロケーションにアクセス可能な場合はターゲット ロケーション)の DNS サーバの IP アドレス

ステージング ロケーション(またはターゲット ロケーションにアクセス可能な場合はターゲット ロケーション)の NTP サーバの IP アドレス

ターゲット ロケーションの検出モード

オプションの事前設定情報

次のようないくつかのデフォルト設定を変更できます。

デバイス(シリーズ 3 管理対象デバイスのみ)を設定する LCD パネルへのアクセスを許可します。

アプライアンスの時間を手動で設定する場合は、時間帯を設定します。

自動バックアップに使用するリモート ストレージ ロケーションを設定します。

デバイスで LOM を有効にするため、シリーズ 3 デバイスの Lights-Out Management(LOM)IP アドレスを設定します。


) 電源の再投入のシナリオによっては、管理インターフェイス経由でネットワークに接続された 3D7050 のベースボード管理コントローラ(BMC)は、DHCP サーバによって割り当てられた IP アドレスを消失する可能性があります。このため、シスコでは 3D7050 BMC を静的 IP アドレスで設定することを推奨しています。ネットワーク ケーブルの切断と再接続やデバイスの電力遮断と再投入により、リンクの再ネゴシエーションを強制的に行うことができます。


防御センターにデバイスを登録する場合は、次の情報が必要です。

管理対象デバイスの名前または IP アドレス

管理ホスト(防御センター)の名前

登録キー(最大 37 文字の個人作成の一意の英数字キー)

時間管理の事前設定

次の考慮事項に注意します。

シスコ では、物理的 NTP サーバと時間を同期することを推奨します。管理対象デバイスを仮想防御センターと同期しないでください。仮想アプライアンスでパフォーマンス最適化を行うと、リアルタイム クロックに影響する可能性があります。

ステージング ロケーションのネットワークからターゲット ロケーションの DNS サーバおよび NTP サーバにアクセスできる場合は、ターゲット ロケーションの DNS サーバおよび NTP サーバの IP アドレスを使用します。それ以外の場合は、ステージング ロケーションの情報を使用し、ターゲット ロケーションでリセットします。

NTP を使用する代わりに、アプライアンスの時間を手動で設定する場合は、ターゲット展開環境の時間帯を使用します。「時間設定」を参照してください。

システムのインストール

「FireSIGHT システム アプライアンスの設置」および「FireSIGHT システム アプライアンスの設定」で説明するインストール手順を使用してください。システムを事前設定する際には、以下に注意してください。

シリーズ 3 デバイスでは、LCD パネルを使用したデバイス ネットワーク設定へのアクセスを許可した場合、物理的にデバイスにアクセスして不正な変更を実行できるというセキュリティ上のリスクが発生します。「シリーズ 3 デバイスの LCD パネルの設定」を参照してください。

防御センターのホスト名または IP アドレスを使用して、デバイスを事前登録します。後で登録を完了するために、登録キーを書き留めておいてください。「Remote Management」を参照してください。

デフォルトの検出モードを変更する場合は、ターゲット展開環境の該当する担当員に通知してください。検出モードと異なる方法でインターフェイスを設定すると、システムがインターフェイスを誤って割り当てることがあります。「検出モード」を参照してください。

デバイスのネットワーク アドレス変換(NAT)を設定する必要がある場合は、デバイス(シリーズ 3 デバイスのみ)の CLI またはその管理元の防御センターの Web インターフェイスのいずれかからデバイスを登録するときに、デバイスの NAT ID を指定してください。「CLI を使用した防御センターへの シリーズ 3 デバイスの登録」 および『 FireSIGHT System User Guide 』の「NAT 環境での作業」を参照してください。

ライセンスは、初期設定時に追加します。この時点でライセンスを追加しない場合は、初期設定時に登録したデバイスが防御センターにライセンスなしとして追加されます。初期設定プロセスの完了後に、各デバイスに個別にライセンスを付与する必要があります。「ライセンス設定」を参照してください。

デバイスの登録

防御センターで実行しているソフトウェア バージョンがデバイスのソフトウェア バージョン以上の場合、防御センターにデバイスを登録し、管理対象デバイスにポリシーと更新をプッシュできます。


) 防御センターとその管理対象デバイスをそれぞれ異なるターゲット ロケーションに展開する場合は、アプライアンスをシャットダウンする前に、防御センターからデバイスを削除する必要があります。「防御センターからのデバイスの削除」を参照してください。


デバイスを防御センターに登録するには:


ステップ 1 デバイスで、ターゲット展開環境の防御センターのホスト名または IP アドレスを使用して、リモート管理を設定します。後で登録を完了するときに使用できるように、登録キーを書き留めておいてください。「Remote Management」を参照してください。


) デバイスを防御センターに登録するには、デバイス上でリモート管理を設定する必要があります。


ステップ 2 防御センターで、リモート管理設定の登録情報を使用してデバイスを登録します。「デバイス登録」を参照してください。


 

アプライアンスの移送の準備

移送に向けてアプライアンスを準備するには、アプライアンスの電源を安全にオフにし、アプライアンスを再梱包します。

ターゲット ロケーションで、防御センターと管理対象デバイスが同じ設定で使用されない場合は、防御センターからデバイスを削除してから、電源をオフにし、アプライアンスを再梱包する必要があります。「防御センターからのデバイスの削除」を参照してください。

アプライアンスの電源を安全にオフにするには、「アプライアンスの電源オフ」を参照してください。

アプライアンスの移送の準備が完了したことを確認するには、「移送に関する考慮事項」を参照してください。

防御センターからのデバイスの削除

防御センターとその管理対象デバイスを同じターゲット ロケーションに展開しない場合は、防御センターからデバイスを削除する必要があります。これにより、ターゲット サイトで異なる防御センターにデバイスを登録するときに、デバイスが元の防御センターの UUID を検索することを防止できます。

デバイスを防御センターから削除するには、次の手順を実行します。


ステップ 1 防御センターで [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 削除するデバイスの横にある削除アイコン( )をクリックします。

プロンプトが表示されたら、デバイスを削除することを確認します。デバイスと防御センターの間の通信が切断され、[Device Management] ページからデバイスが削除されます。デバイスに設定されているシステム ポリシーによって、デバイスが NTP を介して防御センターから時間を受信する場合は、デバイスはローカル時間管理に戻ります。

防御センターからデバイスを削除したら、デバイスが防御センターによってリモートに管理されていないことを確認します。


 

デバイスが防御センターによって管理されていないことを確認するには、次の手順を実行します。


ステップ 1 管理対象デバイスでは Web インターフェイスと CLI のいずれかを使用できます。

管理対象デバイスの Web インターフェイスで、[System] > [Local] > [Registration] > [Remote Management] に移動し、[Remote Management] 画面の [Host] リストが空であることを確認します。

管理対象デバイスの CLI で、コマンド show manager を実行し、ホストが表示されないことを確認します。


 

防御センターからのライセンスの削除

何らかの理由でライセンスを削除する必要がある場合は、次の手順を使用します。シスコ は、各防御センター固有のライセンス キーに基づいてライセンスを生成するため、ある防御センターでライセンスを削除し、そのライセンスを別の防御センターで再利用することはできない点に注意してください。詳しくは、『 FireSIGHT System User Guide 』の「FireSIGHT システム のライセンス」を参照してください。

ライセンスを削除するには、次の手順を実行します。


ステップ 1 [Systems] > [Licenses] を選択します。

[License] ページが表示されます。

ステップ 2 削除するライセンスの横にある削除アイコン( )をクリックします。

ライセンスを削除すると、そのライセンスを使用するすべてのデバイスから、ライセンスされている機能が削除されます。たとえば、Protection ライセンスが有効であり、100 台の管理対象デバイスに対して有効化されている場合は、このライセンスを削除すると、この 100 台のデバイスすべてから保護機能が削除されます。

ステップ 3 ライセンスを削除することを確認します。

ライセンスが削除されます。


 

アプライアンスの電源オフ

電源を取り外す前に、次の手順に従ってアプライアンスの電源を安全にオフにします。

防御センターの電源を切る方法:


ステップ 1 防御センターで、コマンド ラインに次のように入力します。

sudo shutdown -h now

防御センターが安全にシャット ダウンします。


 

管理対象デバイスの電源を切る方法:


ステップ 1 デバイスで、コマンド ラインに次のように入力します。

system shutdown

デバイスが安全にシャット ダウンします。


 

移送に関する考慮事項

ターゲット ロケーションへの移送に向けてアプライアンスを準備するには、アプライアンスの電源を安全にオフにし、再梱包する必要があります。次の考慮事項に注意します。

アプライアンスの再梱包には元の梱包材を使用します。

アプライアンスに付属のすべての参考資料および電源コードを同梱します。

不適切な取り扱いや押しつぶしによる損傷から NetMod および SFP を保護します。

新しいパスワードや検出モードを含むすべての設定情報をターゲット ロケーションに提供します。

アプライアンスの事前設定のトラブルシューティング

アプライアンスがターゲットでの配布用に適切に設定されている場合、そのアプライアンスは追加の設定なしでインストールして配布できます。

アプライアンスへのログインに問題がある場合、事前設定にエラーがある可能性があります。次のトラブルシューティング手順を試行してください。

すべての電源コードおよび通信ケーブルがアプライアンスに正しく接続されていることを確認します。

アプライアンスの現行パスワードがわかっていることを確認します。ステージング ロケーションでの初期設定時に、パスワードの変更が求められます。新しいパスワードについては、ステージング ロケーションで提供される設定情報を参照してください。

ネットワーク設定が正しいことを確認します。「初期設定ページ:デバイス」および「初期設定ページ:防御センター」を参照してください。

正しい通信ポートが正しく動作していることを確認します。ファイアウォール ポートの管理については、ご使用のファイアウォールのマニュアルを参照してください。必要なオープン ポートについては、「通信ポートの要件」を参照してください。

展開環境でネットワーク アドレス変換(NAT)アプライアンスを使用する場合は、NAT が正しく設定されていることを確認します。『 FireSIGHT System User Guide 』の「Working In NAT Environments」を参照してください。

それでも問題が解決しない場合は、IT 部門に連絡してください。