FireSIGHT システム インストレーション ガイド
FireSIGHT システム アプライアンスの工場出荷時設定の復元
FireSIGHT システム アプライアンスの工場出荷時設定の復元
発行日;2015/05/23 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

FireSIGHT システム アプライアンスの工場出荷時設定の復元

はじめる前に

設定およびイベントのバックアップのガイドライン

復元プロセスにおけるトラフィック フロー

復元プロセスについて

復元 ISO と更新ファイルの入手

復元プロセスの開始

KVM または物理シリアル ポートを使用する復元ユーティリティの起動

Lights-Out Management を使用した復元ユーティリティの開始

対話型メニューを使用したアプライアンスの復元

アプライアンスの管理インターフェイスの指定

ISO イメージの場所および転送方式の指定

復元時のシステム ソフトウェアおよび侵入ルールの更新

ISO および更新ファイルのダウンロードとイメージのマウント

復元プロセスの開始

復元設定の保存とロード

CD を使用した DC1000 または DC3000 の復元

次の手順

Lights-Out Management の設定

LOM および LOM ユーザの有効化

IPMI ユーティリティのインストール

FireSIGHT システム アプライアンスの工場出荷時設定の復元

シスコ のサポート サイトで、防御センターと管理対象デバイスの工場出荷時設定の復元と再イメージ化のための ISO イメージを提供しています。


) ASA FirePOWER デバイスを復元または再イメージングする方法の詳細については、ASA のマニュアルを参照してください。


詳細については、次の項を参照してください。

「はじめる前に」

「復元プロセスについて」

「復元 ISO と更新ファイルの入手」

「復元プロセスの開始」

「対話型メニューを使用したアプライアンスの復元」

「CD を使用した DC1000 または DC3000 の復元」

「次の手順」

「Lights-Out Management の設定」

はじめる前に

アプライアンスの工場出荷時設定を復元する前に、復元プロセス中に予期されるシステムの動作を理解しておく必要があります。

設定およびイベントのバックアップのガイドライン

シスコ は、復元プロセスを開始する前に、アプライアンスに存在するバックアップ ファイルをすべて削除または移動してから、最新のイベントおよび設定データを外部ロケーションにバックアップすることを推奨します。

アプライアンスの工場出荷時設定を復元すると、アプライアンスのほぼ すべての 設定とイベント データが失われます。復元ユーティリティはアプライアンスのライセンス、ネットワーク、コンソール、Lights-Out Management(LOM)の設定を保持できますが、復元プロセス完了後にその他のすべての設定タスクを実行する必要があります。

復元プロセスにおけるトラフィック フロー

ネットワークのトラフィック フローが中断されないようにするため、シスコ は、アプライアンスの復元を、保守期間中または中断により展開環境に及ぶ影響が最も少ない時間帯に行うことを推奨します。

インライン展開された管理対象デバイスを復元すると、デバイスは非バイパス(フェール クローズ)設定にリセットされ、ネットワーク上のトラフィックが中断します。デバイスでバイパス対応インライン セットを設定するまで、トラフィックはブロックされます。

デバイス設定を編集してバイパスを設定する方法については、『FireSIGHT System User Guide』の「Managing Devices」の章を参照してください。

復元プロセスについて

FireSIGHT システム アプライアンス は、トラフィックを検知する管理対象 デバイス と管理する 防御センター のどちらかです。アプライアンスのタイプごとにさまざまな モデル が存在します。これらのモデルはさらに シリーズ ファミリ にグループ化されます。詳細については、「FireSIGHT システム アプライアンス」 を参照してください。

正確なアプライアンス復元手順は、アプライアンスのモデルと、アプライアンスに物理的にアクセスできるかどうかに応じて異なりますが、一般的なプロセスは同じです。


) アプライアンスの再イメージ化は、必ず保守期間中に行ってください。再イメージ化により、バイパス モードのアプリケーションは非バイパス設定にリセットされ、バイパス モードを再設定するまではネットワーク上のトラフィックが中断されます。詳細については、「復元プロセスにおけるトラフィック フロー」を参照してください。


FireSIGHT システム アプライアンスを復元するには、次の手順を実行します。

アクセス: Admin


ステップ 1 復元するアプライアンス(デバイスまたは防御センター)のモデルを決定します。

ステップ 2 サポート サイトから正しい復元 ISO イメージを取得します。

ステップ 3 適切なストレージ メディアにイメージをコピーします。

ステップ 4 アプライアンスに接続します。

ステップ 5 アプライアンスを再起動して、復元ユーティリティを起動します。

ステップ 6 ISO イメージをインストールします。


 

便宜上、ほとんどのアプライアンスの復元プロセスで、その一環としてシステム ソフトウェアと侵入ルールの更新をインストールできます。

次の表は、FireSIGHT システム アプライアンスの復元方法をモデル別にまとめています。

 

表 8-1 アプライアンス モデル別のサポートされる復元方法

モデル
復元方法
物理アクセスが必要か
復元中に更新を行うか

DC1000

DC3000

ISO イメージが収録されている シスコ 提供の CD-ROM を使用するか、または独自の CD を作成する。

はい(CD をロードするため)

no

DC500

すべての シリーズ 2 デバイス(3D9900 を除く)

シスコ 提供の外部 USB ドライブから起動し、対話型メニューを使用して ISO イメージをアプライアンスにダウンロードしてインストールする。

はい(USB ドライブを挿入するため)

yes

3D9900

シリーズ 3 アプライアンス

アプライアンスの内部フラッシュ ドライブから起動し、対話型メニューを使用して ISO イメージをアプライアンスにダウンロードしてインストールする。

いいえ(リモート KVM スイッチ(すべて)または LOM (シリーズ 3)によりリモート操作で復元可能)

yes

Web インターフェイスを使用してアプライアンスを復元することは できない ことに注意してください。アプライアンスを復元するには、次のいずれかの方法でアプライアンスに接続する必要があります。

キーボードとモニタ/KVM

すべての FireSIGHT システム アプライアンスに USB キーボードと VGA モニタを接続できます。これは、KVM(キーボード、ビデオ、マウス)スイッチに接続しているラックマウント型アプライアンスで便利です。リモート アクセス可能な KVM がある場合、物理的にアクセスできない状態でも シリーズ 3 アプライアンスおよび 3D9900 を復元できます。

シリアル接続/ラップトップ

3D2100/2500/3500/4500 デバイス以外のFireSIGHT システムアプライアンスにコンピュータを接続するために、ロールオーバー シリアル ケーブル(別名ヌル モデム ケーブルまたは Cisco コンソール ケーブル)を使用できます。シリアル ポートの場所は、アプライアンスのハードウェア仕様を参照してください。アプライアンスと通信するには、HyperTerminal や Xmodem などの端末エミュレーション ソフトウェアを使用します。各アプライアンスのシリアル ポート コネクタの表など、詳細については「シリアル接続/ラップトップ」を参照してください。

Serial over LAN を使用した Lights-Out Management

Serial over LAN(SoL)接続による Lights-Out Management(LOM)を使用して、限定されたアクションのセットを シリーズ 3 アプライアンス上で実行できます。LOM 対応アプライアンスを工場出荷時設定に復元する必要があるが、このアプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。LOM を使用してアプライアンスに接続した後で、物理シリアル接続を使用する場合と同様の方法で、復元ユーティリティに対してコマンドを発行します。Lights-Out Management は、デフォルト( eth0 )の管理インターフェイスでのみ使用できることに注意してください。詳細については、「Lights-Out Management の設定」を参照してください。

復元 ISO と更新ファイルの入手

シスコ は、アプライアンスを元の工場出荷時設定に復元するための ISO イメージを提供しています。アプライアンスを復元する前に、サポート サイトから正しい ISO イメージを取得してください。

アプライアンスを復元するために使用する ISO イメージは、そのアプライアンス モデルに対して シスコ がサポートを提供する時点によって異なります。新しいアプライアンス モデルに対応するためにマイナー バージョンで ISO イメージがリリースされる場合を除き、ISO イメージは通常、システム ソフトウェアのメジャー バージョン(5.3、5.4 など)に関連付けられています。互換性のないバージョンのシステムをインストールしないようにするため、シスコ では、アプライアンスの最新 ISO イメージを常に使用することを推奨しています。

ほとんどのアプライアンスは、外部 USB または内部フラッシュ ドライブを使用してアプライアンスを起動するため、復元ユーティリティを実行できます。ただし DC1000 および DC3000 防御センターでは、復元 ISO CD が必要です。DC1000 または DC3000 を使用している場合は、アプライアンスの購入時に シスコ から ISO イメージを収録した CD-ROM が提供されます。アプライアンスを異なるバージョンに復元する場合は、該当する ISO イメージをダウンロードし、新しい復元 ISO(データではなく)CD を作成し、この CD を使用してアプライアンスを復元できます。

シスコ はまた、アプライアンスでサポートされる最新バージョンのシステム ソフトウェアを常に実行することを推奨します。アプライアンスをサポートされる最新メジャー バージョンに復元した後で、システム ソフトウェア、侵入ルール、脆弱性データベース(VDB)を更新する必要があります。詳細については、適用する更新のリリース ノートと、『FireSIGHT System User Guide 』の「Updating System Software」の章を参照してください。

便宜上、ほとんどのアプライアンスの復元プロセスで、その一環としてシステム ソフトウェアと侵入ルールの更新をインストールできます。たとえば、デバイスをバージョン 5.4 に復元してから、この復元プロセスの一部としてさらにバージョン 5.4.0.1 に更新できます。ルール更新は防御センターだけで必要であることに注意してください。

DC1000 および DC3000 防御センターの復元には CD を使用するため、これらのアプライアンスで復元プロセスの一環として更新をインストールすることはできません。その代わりに、アプライアンスを後で更新します。

復元 ISO とその他の更新ファイルを入手するには、次の手順を実行します。

アクセス: いずれか(Any)


ステップ 1 サポート アカウントのユーザ名とパスワードを使用して、サポート サイト( https://support.sourcefire.com/ )にログインします。

ステップ 2 [Downloads] をクリックし、表示されるページの [3D System] タブを選択し、インストールするシステム ソフトウェアのメジャー バージョンをクリックします。

たとえば、バージョン 5.4 またはバージョン 5.4.1 の ISO イメージをダウンロードするには、[Downloads] > [3D System] > [5.4] をクリックします。

ステップ 3 ダウンロードするイメージ(ISO イメージ)を見つけます。

ページの左側にあるリンクの 1 つをクリックして、ページの該当するセクションを表示します。たとえば、FireSIGHT システム バージョン 5.4.1 のイメージとリリース ノートを表示するには、[5.4.1 Images] をクリックします。

ステップ 4 ダウンロードする ISO イメージをクリックします。

ファイルのダウンロードが開始されます。

ステップ 5 オプションで、システム ソフトウェアと侵入ルールの更新をダウンロードします。

システム ソフトウェアの更新は、サポート サイトで ISO イメージと同じページにあります。ページの左側にあるリンクの 1 つをクリックして、ページの該当するセクションを表示します。たとえば、FireSIGHT システム バージョン 5.4.1 の更新とリリース ノートを表示するには、[5.4.1] をクリックします。

ルールの更新をダウンロードするには、[Downloads] > [Rules & VDB] > [Rules] を選択します。最新のルール更新がページ上部に表示されます。

DC1000 または DC3000 を復元する場合は、復元プロセスの完了後に更新をインストールする必要があることに注意してください。

ステップ 6 どのようにアプライアンスを復元しますか?

USB または内部フラッシュ ドライブを使用して復元を行うほとんどのアプライアンスでは、管理ネットワーク上でアプライアンスがアクセスできる HTTP(Web)サーバ、FTP サーバ、または SCP 対応ホストにファイルをコピーします。

DC1000 および DC3000 では、ISO イメージを使用して復元 CD を作成します。


注意 電子メールを使用して ISO または更新ファイルを転送しないでください。このように転送すると、ファイルが破損することがあります。また、ファイルの名前を変更しないでください。復元ユーティリティでは、ファイル名がサポート サイトでの名前と同一であることが必要です。


 

復元プロセスの開始

サポートされるデバイス: すべて

サポートされる防御センター: 任意(DC1000、DC3000 を除く)

DC1000 および DC3000 防御センター以外のすべてのアプライアンスでは、アプライアンス モデルに応じて外部 USB または内部フラッシュ ドライブからアプライアンスを起動して、復元プロセスを開始します。表 8-1を参照してください。

アプライアンスへのアクセスと接続のレベルが適切であり、ISO イメージが正しいことを確認したら、次のいずれかの手順でアプライアンスを復元します。

「KVM または物理シリアル ポートを使用する復元ユーティリティの起動」では、LOM に対応していないアプライアンス、または LOM にアクセスできないアプライアンスでの復元プロセスの開始方法を説明します。DC1000 または DC3000 防御センター以外のすべてのアプライアンスはこの方法で復元できます。

「Lights-Out Management を使用した復元ユーティリティの開始」では、SOL 接続を介し、LOM を使用して シリーズ 3 アプライアンスの復元プロセスを開始する方法を説明します。

「CD を使用した DC1000 または DC3000 の復元」では、CD を使用した DC1000 または DC3000 防御センターの復元方法を説明します。


注意 この章の手順では、アプライアンスの電源をオフにせずにアプライアンスを復元する方法を説明します。ただし、何らかの理由で電源をオフにする必要がある場合は、『FireSIGHT System User Guide』の「デバイスの管理」の章に示された手順を使用するか、シリーズ 3 デバイスの CLI で system shutdown コマンドを使用するか、またはアプライアンスのシェル(エキスパート モードと呼ばれます)から shutdown -h now コマンドを使用します。

KVM または物理シリアル ポートを使用する復元ユーティリティの起動

サポートされるデバイス: すべて

サポートされる防御センター: 任意(DC1000、DC3000 を除く)

DC1000 および DC3000 防御センター以外のすべてのアプライアンスでは、シスコ からアプライアンス モデルに応じて外部 USB または内部フラッシュ ドライブで復元ユーティリティが提供されます。表 8-1を参照してください。


) アプライアンスは大容量ストレージ デバイスをブート デバイスとして使用する可能性があるため、初期セットアップのためにアプライアンスにアクセスするときには、KVM コンソールと一緒に USB 大容量ストレージを使用しないでください。


シリーズ 3 アプライアンスを工場出荷時設定に復元する必要があるが、アプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。「Lights-Out Management を使用した復元ユーティリティの開始」を参照してください。

復元ユーティリティを開始するには、次の手順を実行します。

アクセス: Admin


ステップ 1 USB ドライブを使用して 3D9900 以外の シリーズ 2 デバイスまたは DC500 を復元する場合は、アプライアンスの使用可能な USB ポートに USB ドライブを挿入します。

それ以外の場合は、次のステップに進みます。

ステップ 2 キーボード/モニタまたはシリアル接続を使用し、管理者特権を持つアカウントでアプライアンスにログインします。パスワードは、アプライアンスの Web インターフェイスのパスワードと同じです。

アプライアンスのプロンプトが表示されます。

ステップ 3 アプライアンスを再起動します。

防御センターまたはシリーズ 2 管理対象デバイスでは、 sudo reboot と入力します。

シリーズ 3 管理対象デバイスで、 system reboot と入力します。

アプライアンスがリブートします。DC500 防御センターまたは 3D500/1000/2000 デバイスでは、スプラッシュ画面が表示されます。

ステップ 4 再起動の状況を監視します。

システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.

DC500 防御センターまたは 3D500/1000/2000 デバイスでは、スプラッシュ画面が表示されたら Ctrl + U をゆっくりと繰り返し押します。

キーボード/モニタ接続を使用する他のすべてのデバイスでは、赤色の LILO 起動メニューが表示されます。アプライアンスが現在インストールされているバージョンのシステムを起動することを防ぐため、矢印キーの 1 つを素早く押します。

シリアル接続を使用するその他のすべてのアプライアンスでは、BIOS 起動オプションが表示されたら、Tab キーをゆっくりと繰り返し押します(アプライアンスが現在インストールされているバージョンのシステムを起動することを防ぐため)。LILO boot プロンプトが表示されます。

LILO 22.8 boot:

3D-5.4 System_Restore

ステップ 5 システムを復元することを指定します。

DC500 防御センターまたは 3D500/1000/2000 デバイスでは、Enter キーを押します。

キーボード/モニタ接続を使用する他のすべてのアプライアンスでは、矢印キーを使用して [System_Restore] を選択し、Enter キーを押します。

シリアル接続を使用するその他のすべてのアプライアンスでは、プロンプトで System_Restore と入力し、Enter キーを押します。

以下の選択項目の後に boot プロンプトが表示されます。

0. Load with standard console

1. Load with serial console

ステップ 6 復元ユーティリティの対話型メニューの表示モードを選択します。

キーボード/モニタ接続の場合、 0 と入力して Enter キーを押します。

シリアル接続の場合、 1 と入力して Enter キーを押します。

表示モードを選ばない場合、復元ユーティリティは 30 秒後にデフォルトの標準コンソールを表示します。

アプライアンスをこのメジャー バージョンに初めて復元する場合以外は、最後に使用した復元設定がユーティリティにより自動的に読み込まれます。続行するには、一連のページで設定を確認します。

復元ユーティリティの著作権情報が表示されます。

ステップ 7 Enter キーを押して著作権表示を確認し、「対話型メニューを使用したアプライアンスの復元」を続行します。


 

Lights-Out Management を使用した復元ユーティリティの開始

サポートされるデバイス: シリーズ 3

サポートされる防御センター: シリーズ 3

シリーズ 3 アプライアンスを工場出荷時設定に復元する必要があるが、アプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。初期設定を行うために LOM を使用する場合は、初期設定時にネットワーク設定を保持する 必要がある ことに注意してください。また、Lights-Out Management は、デフォルト( eth0 )の管理インターフェイスでのみ使用できることにも注意してください。


) LOM を使用してアプライアンスを復元する前に、LOM を有効にする必要があります。「Lights-Out Management の設定」を参照してください。


Lights-Out Management を使用して復元ユーティリティを開始するには、次の手順を実行します。

アクセス: Admin


ステップ 1 コンピュータのコマンド プロンプトで、IPMI コマンドを入力して SoL セッションを開始します。

IPMItool では次のように入力します。

sudo ipmitool -I lanplus -H IP_address -U username sol activate

ipmiutil では次のように入力します。

sudo ipmiutil sol -a -V4 -J3 -N IP_address -U username -P password

IP_address はアプライアンスの管理インターフェイスの IP アドレス、 username は承認済み LOM アカウントのユーザ名、 password はそのアカウントのパスワードです。IPMItool では、 sol activate コマンドの発行後にパスワードの入力が求められることに注意してください。

シリーズ 3 または仮想管理対象デバイスを使用している場合は、 expert と入力してシェル プロンプトを表示します。

ステップ 2 root ユーザとしてアプライアンスをリブートします。

防御センターの場合は、 sudo reboot と入力します。

シリーズ 3 デバイスでは、 system reboot と入力します。

アプライアンスがリブートします。

ステップ 3 再起動状況の監視

システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.

BIOS 起動オプションが表示されたら、LILO boot プロンプトが表示されるまで Tab キーをゆっくりと繰り返し押します(アプライアンスが現在インストールされているバージョンのシステムを起動することを防ぐため)。

LILO 22.8 boot:

3D-5.4 System_Restore

ステップ 4 boot プロンプトで System_Restore と入力して、復元プロセスを開始します。

以下の選択項目の後に boot プロンプトが表示されます。

0. Load with standard console

1. Load with serial console

ステップ 5 1 と入力して Enter キーを押します。アプライアンスのシリアル接続を介して対話型の復元メニューが読み込まれます。


) 表示モードを選ばない場合、復元ユーティリティは 30 秒後にデフォルトの標準コンソールを表示します。


アプライアンスをこのメジャー バージョンに初めて復元する場合以外は、最後に使用した復元設定がユーティリティにより自動的に読み込まれます。続行するには、一連のページで設定を確認します。

復元ユーティリティの著作権情報が表示されます。

ステップ 6 Enter キーを押して著作権表示を確認し、「対話型メニューを使用したアプライアンスの復元」を続行します。


 

対話型メニューを使用したアプライアンスの復元

サポートされるデバイス: すべて

サポートされる防御センター: 任意(DC1000/3000 を除く)

ほとんどの FireSIGHT システム アプライアンスの復元ユーティリティでは、対話型メニューによって復元処理を進められます。


ヒント CD を使用して DC1000 または DC3000 を復元する場合は、「CD を使用した DC1000 または DC3000 の復元」に進みます。


) アプライアンスの再イメージ化は、必ず保守期間中に行ってください。再イメージ化により、バイパス モードのアプリケーションは非バイパス設定にリセットされ、バイパス モードを再設定するまではネットワーク上のトラフィックが中断されます。詳細については、「復元プロセスにおけるトラフィック フロー」を参照してください。


メニューに表示されるオプションを次の表に示します。

 

表 8-2 復元メニューのオプション

オプション
説明
詳細情報の参照先

1 IP Configuration

復元するアプライアンスの管理インターフェイスに関するネットワーク情報を指定します。これにより、ISO および更新ファイルを格納したサーバとアプライアンスが通信できるようになります。

「アプライアンスの管理インターフェイスの指定」

2 Choose the transport protocol

アプライアンスを復元するために使用する ISO イメージの場所と、アプライアンスでファイルのダウンロードに必要なすべての資格情報を指定します。

「ISO イメージの場所および転送方式の指定」

3 Select Patches/Rule Updates

アプライアンスを ISO イメージのベース バージョンに復元した後で適用するシステム ソフトウェアおよび侵入ルールの更新を指定します。

「復元時のシステム ソフトウェアおよび侵入ルールの更新」

4 Download and Mount ISO

適切な ISO イメージと、システム ソフトウェアまたは侵入ルールの更新をダウンロードします。ISO イメージをマウントします。

「ISO および更新ファイルのダウンロードとイメージのマウント」

5 Run the Install

復元プロセスを開始します。

「復元プロセスの開始」

6 Save Configuration

7 Load Configuration

後で使用できるように復元設定のセットを保存するか、または保存されているセットを読み込みます。

「復元設定の保存とロード」

8 Wipe Contents of Disk

ハード ドライブの内容に今後アクセスできないようにするため、ハード ドライブのスクラビング処理を確実に実行します。

「ハード ドライブのスクラビング」

メニュー内の移動には矢印キーを使用します。メニュー オプションを選択するには、上下矢印キーを使用します。ページ下部にある [OK] ボタンと [Cancel] ボタンの切り替えには、左右矢印キーをを使用します。

メニューには、2 種類のオプションが表示されます。

番号付きオプションを選択するには、最初に上下矢印キーを使用して正しいオプションを強調表示してから、ページ下部で [OK] ボタンが強調表示されている状態で Enter キーを押します。

複数項目オプション(オプション ボタン)を選択する場合は、最初に上下矢印キーを使用して正しいオプションを強調表示してから、スペース バーを押して、そのオプションに [X] のマークを付けます。選択内容を受け入れるには、[OK] ボタンが強調表示されている状態で Enter キーを押します。

ほとんどの場合、メニュー オプション 1、2、4、および 5 をこの順序で実行します。オプションで、メニュー オプション 3 を追加して、復元プロセスでシステム ソフトウェアおよび侵入ルールの更新をインストールします。

アプライアンスに現在インストールされているバージョンとは異なるメジャー バージョンにアプライアンスを復元する場合は、2 パス復元プロセスが必要です。1 回目のパスでオペレーティング システムを更新し、2 回目のパスでシステム ソフトウェアの新しいバージョンをインストールします。

これが 2 回目のパスであるか、または使用する復元設定が復元ユーティリティにより自動的に読み込まれる場合は、メニュー オプション 4:「ISO および更新ファイルのダウンロードとイメージのマウント」から開始できます。ただし シスコ は、操作を続行する前に復元設定の内容をダブルチェックすることを推奨しています。


ヒント 以前に保存した設定を使用するには、メニュー オプション 6 :「復元設定の保存とロード」から開始します。設定を読み込んだら、メニュー オプション 4:「ISO および更新ファイルのダウンロードとイメージのマウント」に進みます。

対話型メニューを使用してアプライアンスを復元するには、次の手順を使用してください。


ステップ 1 1 IP Configuration:「アプライアンスの管理インターフェイスの指定」を参照してください。

ステップ 2 2 Choose the transport protocol:「ISO イメージの場所および転送方式の指定」を参照してください。

ステップ 3 3 Select Patches/Rule Updates(オプション):「復元時のシステム ソフトウェアおよび侵入ルールの更新」を参照してください。

ステップ 4 4 Download and Mount ISO:「ISO および更新ファイルのダウンロードとイメージのマウント」を参照してください。

ステップ 5 5 Run the Install:「復元プロセスの開始」を参照してください。


 

アプライアンスの管理インターフェイスの指定

サポートされるデバイス: すべて

サポートされる防御センター: 任意(DC1000/3000 を除く)

復元ユーティリティを実行する際には、最初に復元するアプライアンスの管理インターフェイスを指定します。これにより、ISO および更新ファイルをコピーしたサーバとアプライアンスが通信できるようになります。LOM を使用する場合は、アプライアンスの管理 IP アドレスが LOM IP アドレス ではない ことに注意してください。

アプライアンスの管理インターフェイスを指定するには、次の手順を実行します。

アクセス: Admin


ステップ 1 メイン メニューで、[1 IP Configuration] を選択します。

[Pick Device] ページが表示されます。

ステップ 2 アプライアンスの管理インターフェイス(通常は [th0])を選択します。

[IP Configuration] ページが表示されます。

ステップ 3 管理ネットワークに使用するプロトコル([IPv4] または [IPv6])を選択します。

管理インターフェイスに IP アドレスを割り当てるためのオプションが表示されます。

ステップ 4 管理インターフェイスに IP アドレスを割り当てる方法([Static] または [DHCP])を選択します。

[Static] を選択した場合は、一連のページで、管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびデフォルト ゲートウェイを手動で入力するよう促されます。

[DHCP] を選択した場合は、管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびデフォルト ゲートウェイがアプライアンスにより自動的に検出され、IP アドレスが表示されます。

ステップ 5 プロンプトが表示されたら、設定を確認します。

プロンプトが表示されたら、アプライアンスの管理インターフェイスに割り当てられている IP アドレスを確認します。メイン メニューが再び表示されます。

ステップ 6 次の項( ISO イメージの場所および転送方式の指定)に進みます。


 

ISO イメージの場所および転送方式の指定

サポートされるデバイス: すべて

サポートされる防御センター: 任意(DC1000/3000 を除く)

復元プロセスで必要なファイルをダウンロードするために使用される管理 IP アドレスを設定したら、次にアプライアンスの復元に使用する ISO イメージを指定する必要があります。これは、サポート サイト(「復元 ISO と更新ファイルの入手」を参照)からダウンロードし、Web サーバ、FTP サーバ、または SCP 対応ホストに保存した ISO イメージです。

対話型メニューで、ダウンロードを実行するために必要な情報の入力が求められます。これらの情報を次の表に示します。

 

表 8-3 復元ファイルのダウンロードに必要な情報

使用する方式
指定する必要がある情報

HTTP

Web サーバの IP アドレス

ISO イメージ ディレクトリのフル パス(例: /downloads/ISOs/

FTP

FTP サーバの IP アドレス

資格情報が使用されるユーザのホーム ディレクトリを基準にした ISO イメージ ディレクトリの相対パス(例: mydownloads/ISOs/

FTP サーバの認証ユーザ名とパスワード

SCP

SCP サーバの IP アドレス

SCP サーバの認証ユーザ名

ISO イメージ ディレクトリのフル パス

先に入力したユーザ名のパスワード

パスワードを入力する前に、アプライアンスから、信頼できるホストのリストに SCP サーバを追加するよう求められることがある点に注意してください。続行するには、同意する必要があります。

復元ユーティリティは、ISO イメージ ディレクトリ内でも更新ファイルを検索することに注意してください。

復元ファイルの場所および転送方式を指定するには、次の手順を実行します。

アクセス: Admin


ステップ 1 メイン メニューで、[2 Choose the transport protocol] を選択します。

ステップ 2 表示されるページで、[HTTP]、[FTP]、または [SCP] を選択します。

ステップ 3 復元ユーティリティにより表示される一連のページで、表 8-3の説明に従い選択したプロトコルに必要な情報を入力します。

情報が正しければ、アプライアンスはサーバに接続し、指定された場所の シスコ ISO イメージのリストを表示します。

ステップ 4 使用するISO イメージを選択します。

ステップ 5 プロンプトが表示されたら、設定を確認します。

メイン メニューが再び表示されます。

ステップ 6 復元プロセス中にシステム ソフトウェアまたは侵入ルールの更新をインストールしますか?

インストールする場合は、次の項( 復元時のシステム ソフトウェアおよび侵入ルールの更新)に進みます。

インストールしない場合は、「ISO および更新ファイルのダウンロードとイメージのマウント」に進みます。復元プロセスが完了したら、システムの Web インターフェイスを使用して手動で更新をインストールできることに注意してください。


 

復元時のシステム ソフトウェアおよび侵入ルールの更新

サポートされるデバイス: すべて

サポートされる防御センター: 任意(DC1000/3000 を除く)

オプションで、アプライアンスを ISO イメージのベース バージョンに復元した後で、復元ユーティリティを使用してシステム ソフトウェアおよび侵入ルールを更新できます。ルール更新は防御センターだけで必要となることに注意してください。

復元ユーティリティは、1 つのシステム ソフトウェア更新と 1 つのルール更新だけを使用できます。ただしシステム更新は直前のメジャー バージョンに対して累積されます。ルール更新も累積されます。シスコ では、ご使用のアプライアンスに対して使用可能な最新の更新を入手することを推奨します。「復元 ISO と更新ファイルの入手」を参照してください。

復元プロセスでアプライアンスを更新しないことを選択した場合、後でシステムの Web インターフェイスを使用して更新できます。詳細については、インストールするアップデートのリリース ノート、および『 FireSIGHT System User Guide 』の「システム ソフトウェアの更新」の章を参照してください。

復元プロセスの一環として更新をインストールするには、次の手順を実行します。

アクセス: Admin


ステップ 1 メイン メニューで [3 Select Patches/Rule Updates] を選択します。

復元ユーティリティは、前の手順(「ISO イメージの場所および転送方式の指定」を参照)で指定した場所とプロトコルを使用して、その場所にあるすべてのシステム ソフトウェア更新ファイルのリストを取得して表示します。SCP を使用する場合、更新ファイル リストを表示するためのプロンプトが表示されたらパスワードを入力します。

ステップ 2 使用するシステム ソフトウェア更新がわかっている場合は、それを選択します。

更新を選択しなくてもかまいません。続行するには、更新を選択せずに Enter キーを押します。適切な場所にシステム ソフトウェア更新がない場合は、Enter キーを押して続行するよう求められます。

復元ユーティリティは、ルール更新ファイルのリストを取得して表示します。SCP を使用する場合、リストを表示するためのプロンプトが表示されたらパスワードを入力します。

ステップ 3 使用するルール更新がわかっている場合は、それを選択します。

更新を選択しなくてもかまいません。続行するには、更新を選択せずに Enter キーを押します。適切な場所にルール更新がない場合は、Enter キーを押して続行するよう求められます。

選択内容が保存され、メイン メニューが再表示されます。

ステップ 4 次の項( ISO および更新ファイルのダウンロードとイメージのマウント)に進みます。


 

ISO および更新ファイルのダウンロードとイメージのマウント

サポートされるデバイス: すべて

サポートされる防御センター: 任意(DC1000、DC3000 を除く)

復元プロセスを呼び出す前の最後の手順として、必要なファイルをダウンロードして ISO イメージをマウントします。


ヒント この手順を開始する前に、復元設定を後で使用できるように保存しておくことをお勧めします。詳細については、「復元設定の保存とロード」を参照してください。

ISO イメージをダウンロードしてマウントするには、次の手順を実行します。

アクセス: Admin


ステップ 1 メイン メニューで [4 Download and Mount ISO] を選択します。

ステップ 2 プロンプトが表示されたら、選択項目を確認します。SCP サーバからダウンロードする場合は、プロンプトが表示されたらパスワードを入力します。

該当するファイルがダウンロードされ、マウントされます。メイン メニューが再び表示されます。

ステップ 3 次の項( 復元プロセスの開始)に進みます。


 

復元プロセスの開始

サポートされるデバイス: すべて

サポートされる防御センター: 任意(DC1000、DC3000 を除く)

ISO イメージをダウンロードしてマウントしたら、復元プロセスを開始できます。アプライアンスに現在インストールされているバージョンとは異なるメジャー バージョンにアプライアンスを復元する場合は、2 パス復元プロセスが必要です。1 回目のパスでオペレーティング システムを更新し、2 回目のパスでシステム ソフトウェアの新しいバージョンをインストールします。

2 つのパスのうちの 1 回目のパス(メジャー バージョンの変更のみ)

アプライアンスを異なるメジャー バージョンに復元する場合は、復元ユーティリティによる 1 回目のパスではアプライアンスのオペレーティング システムと、必要に応じて復元ユーティリティ自体が更新されます。


) アプライアンスを同じメジャー バージョンに復元する場合、またはこれがこのプロセスの 2 回目のパスの場合は、次の手順(「2 回目のパス、および 1 つのパスのみ」)に進みます。


2 パス復元プロセスの 1 回目のパスを実行するには、次の手順を実行します。

アクセス: Admin


ステップ 1 メイン メニューで [5 Run the Install] を選択します。

ステップ 2 プロンプトが表示されたら(2 回)、アプライアンスを再起動することを確認します。


) 外部 USB ドライブを使用して復元するアプライアンスで、ドライブに含まれている復元ユーティリティがシステムの異なるバージョンに関連付けられている場合は、続行するためにドライブのユーティリティを更新する必要があります。プロンプトが表示されたら、yes と入力してユーティリティを更新します(保存されている復元設定はすべて削除されます)。更新されたドライブから再起動することを確認します。USB ドライブを更新しない場合は、アプライアンスが再起動します。このドライブを使用してアプライアンスを復元することはできません。


ステップ 3 再起動を監視し、復元プロセスを再度開始します。

システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.

キーボード/モニタ接続の場合、赤色の LILO ブート メニューが表示されます。アプライアンスが現在インストールされているバージョンのシステムを起動することを防ぐため、矢印キーの 1 つを素早く押します。

シリアル接続または SOL/LOM 接続の場合、BIOS ブート オプションが表示されたら、LILO boot プロンプトが表示されるまで、Tab キーをゆっくりと繰り返し押します。

LILO 22.8 boot:

3D-5.4 System_Restore

ステップ 4 システムを復元することを指定します。

キーボード/モニタ接続の場合、矢印キーを使用して [System_Restore] を選択し、Enter キーを押します。

シリアル接続または SOL/LOM 接続の場合、プロンプトで System_Restore と入力し、 Enter キーを押します。

いずれの場合でも、以下の選択項目の後に boot プロンプトが表示されます。

0. Load with standard console

1. Load with serial console

ステップ 5 復元ユーティリティの対話型メニューの表示モードを選択します。

キーボード/モニタ接続の場合、 0 と入力して Enter キーを押します。

シリアル接続または SOL/LOM 接続の場合、 1 と入力して Enter キーを押します。

表示モードを選ばない場合、復元ユーティリティは 30 秒後にデフォルトの標準コンソールを表示します。

アプライアンスをこのメジャー バージョンに初めて復元する場合以外は、最後に使用した復元設定がユーティリティにより自動的に読み込まれます。続行するには、一連のページで設定を確認します。

復元ユーティリティの著作権情報が表示されます。

ステップ 6 Enter キーを押して著作権表示を確認し、プロセスの 2 回目のパスを「対話型メニューを使用したアプライアンスの復元」を参照して開始します。


 

2 回目のパス、および 1 つのパスのみ

復元プロセスの 2 回目のパスまたは 1 つだけのパスを実行するには、次の手順を使用します。

復元プロセスの 2 回目のパスまたは 1 つだけのパスを実行するには、次の手順を実行します。

アクセス: Admin


ステップ 1 メイン メニューで [5 Run the Install] を選択します。

ステップ 2 アプライアンスを復元することを確認し、次のステップに進みます。

ステップ 3 アプライアンスのライセンスおよびネットワーク設定を削除するかどうかを選択します。これらの設定を削除すると、表示(コンソール)設定がリセットされます。シリーズ 3 アプライアンスの場合は LOM がリセットされます。

ほとんどの場合、初期設定プロセスをが短くなる可能性があるため、これらの設定は削除しないでください。復元とそれに続く初期設定の後に設定を変更する場合、通常は、それらの設定を今リセットするよりも時間がかかりません。詳細については、「次の手順」を参照してください。


注意 LOM 接続を使用してアプライアンスを復元する場合には、ネットワーク設定を削除しないでください。アプライアンスをリブートした後は、LOM 経由で再接続できません。

ステップ 4 USB ドライブを使用してアプライアンスを復元する場合は、アプライアンス復元の最終確認の入力を復元ユーティリティにより求められたら、ドライブを取り外します。

ステップ 5 アプライアンス復元の最終確認を入力します。

復元プロセスの最終段階が開始されます。完了し、プロンプトが表示されたら、アプライアンスを再起動することを確認します。


注意 復元プロセスが完了するまで十分な時間をおいてください。内部フラッシュ ドライブを備えたアプライアンスでは、ユーティリティは最初にフラッシュ ドライブを更新し、その後このフラッシュ ドライブを使用して他の復元タスクが実行されます。フラッシュ更新中に(Ctrl + C を押す操作などにより)終了すると、回復不能なエラーが発生する可能性があります。復元にかかる時間が長すぎる場合、または復元プロセスに関連する他の問題が発生している場合は、終了しないでください。代わりに、サポートに連絡してください。


) 再イメージ化により、バイパス モードのアプリケーションは非バイパス設定にリセットされ、バイパス モードを再設定するまではネットワーク上のトラフィックが中断されます。詳細については、「復元プロセスにおけるトラフィック フロー」を参照してください。


ステップ 6 「次の手順」に進みます。


 

復元設定の保存とロード

サポートされるデバイス: すべて

サポートされる防御センター: 任意(DC1000、DC3000 を除く)

ほとんどのアプライアンスでは、復元ユーティリティを使用して復元設定を保存できます。復元設定は、アプライアンスを再び復元する必要が生じた場合に使用します。復元ユーティリティは最後に使用された設定を自動的に保存しますが、次のような複数の設定を保存することもできます。

アプライアンスの管理インターフェイスに関するネットワーク情報。「アプライアンスの管理インターフェイスの指定」を参照してください。

復元 ISO イメージの場所と、アプライアンスがファイルをダウンロードするために必要とする転送プロトコルおよび資格情報。「ISO イメージの場所および転送方式の指定」を参照してください。

アプライアンスを ISO イメージのベース バージョンに復元した後で適用するシステム ソフトウェアと侵入ルールの更新(存在する場合)。「復元時のシステム ソフトウェアおよび侵入ルールの更新」を参照してください。

SCP パスワードは保存されません。ユーティリティがアプライアンスに ISO やその他のファイルを転送するときに SCP を使用する必要があることが設定で指定されている場合は、復元プロセスを実行するためにサーバに対して再度認証を行う必要があります。

復元設定を保存するのに最適な時点は、上記の情報の指定後、ISO イメージをダウンロードしてマウントする前です。システムの別のメジャー バージョンと互換になるように復元 USB ドライブを更新すると、保存されている復元設定はすべて失われることに注意してください。

復元設定を保存するには、次の手順を実行します。

アクセス: Admin


ステップ 1 復元ユーティリティのメイン メニューから、[6 Save Configuration] を選択します。

ユーティリティにより、保存する設定の設定内容の設定が表示されます。

ステップ 2 プロンプトが表示されたら、設定を保存することを確認します。

ステップ 3 プロンプトが表示されたら、設定の名前を入力します。

設定が保存され、メイン メニューが再び表示されます。

ステップ 4 保存した設定を使用してアプライアンスを復元する場合は、「ISO および更新ファイルのダウンロードとイメージのマウント」に進みます。

復元設定を読み込むには、次の手順を実行します。

アクセス: Admin


ステップ 1 メイン メニューで、[7 Load Configuration] を選択します。

ユーティリティにより、保存されている復元設定のリストが表示されます。1 番目のオプション [default_config] は、最後にアプライアンスを復元する際に使用した設定です。その他のオプションは、これまでに保存した復元設定です。

ステップ 2 使用する設定を選択します。

ユーティリティにより、読み込む設定の設定内容が表示されます。

ステップ 3 プロンプトが表示されたら、設定を読み込むことを確認します。

設定が読み込まれます。プロンプトが表示されたら、アプライアンスの管理インターフェイスに割り当てられている IP アドレスを確認します。メイン メニューが再び表示されます。

ステップ 4 読み込まれた設定を使用してアプライアンスを復元する場合は、「ISO および更新ファイルのダウンロードとイメージのマウント」に進みます。


 

CD を使用した DC1000 または DC3000 の復元

サポートされるデバイス: なし

サポートされる防御センター: DC1000、DC3000

CD-ROM ドライブが備わっている DC3000 および DC1000 防御センターの場合、アプライアンスの購入時に シスコ から復元 CD が提供されます。アプライアンスを異なるバージョンに復元する場合は、該当する ISO イメージをダウンロードし、新しい ISO(データではなく)復元 CD を作成し、この CD を使用してシステムを復元できます。「復元 ISO と更新ファイルの入手」を参照してください。

防御センターの復元には CD を使用するため、これらのアプライアンスで復元プロセスの一環として更新をインストールすることはできません。その代わりに、アプライアンスを後で更新します。

CD を使用して DC1000 または DC3000 を復元するには、次の手順を実行します。

アクセス: Admin


ステップ 1 防御センターの CD トレイに復元 CD を入れます。

アプライアンスの電源がオフの場合は、トレイを開くため電源を入れます。

ステップ 2 キーボード/モニタ接続またはシリアル接続を使用して、Administrator 特権が付与されているアカウントで防御センターにログインします。パスワードは、防御センターの Web インターフェイスのパスワードと同じです。

防御センターのプロンプトが表示されます。

ステップ 3 プロンプトで、 sudo reboot と入力して、防御センターを root ユーザとしてリブートします。

CD から防御センターが起動されます。これには数分かかることがあります。

ステップ 4 プロンプトが表示されたら、防御センターを復元することを確認します。

ステップ 5 アプライアンスのライセンスおよびネットワーク設定を削除するかどうかを選択します。これらの設定を削除すると、表示(コンソール)設定もリセットされます。

ほとんどの場合、初期設定プロセスをが短くなる可能性があるため、これらの設定は削除しないでください。復元とそれに続く初期設定の後に設定を変更する場合、通常は、それらの設定を今リセットするよりも時間がかかりません。詳細については、「次の手順」を参照してください。

ステップ 6 アプライアンス復元の最終確認を入力します。

復元プロセスが開始し、画面にその進行状況が表示されます。


注意 復元プロセスが完了するまで十分な時間をおいてください。まれに、(たとえば、Ctrl + C を押すか、アプライアンスの電源をオフにして)終了すると、回復不能なエラーが発生する可能性があります。復元にかかる時間が長すぎる場合、または復元プロセスに関連する他の問題が発生している場合は、終了しないでください。代わりに、サポートに連絡してください。

ステップ 7 プロンプトが表示されたら、Enter キーを押して続行します。

防御センターから CD が排出されます。CD を取り出し、トレイを閉じます。

ステップ 8 再度プロンプトが表示された場合、復元が完了しており、アプライアンスを再起動することを確認するため、Enter キーを押します。

アプライアンスがリブートします。

ステップ 9 次の手順に進みます。


 

次の手順

アプライアンスの工場出荷時設定を復元すると、アプライアンスのほぼ すべての 設定とイベント データ(インライン展開されたデバイスのバイパス設定を含む)が失われます。詳細については、「復元プロセスにおけるトラフィック フロー」を参照してください。

アプライアンスの復元後に、初期設定プロセスを実行する必要があります。

アプライアンスのライセンスおよびネットワーク設定を削除していない場合は、管理ネットワーク上のコンピュータを使用して、アプライアンスの Web インターフェイスを直接参照し、設定を実行できます。詳細については、「初期設定ページ:デバイス」および「初期設定ページ:防御センター」を参照してください。

ライセンスとネットワーク設定を削除している場合は、アプライアンスを新品の場合と同様に設定する必要があります。最初に、管理ネットワークと通信するように設定します。「FireSIGHT システム アプライアンスの設定」を参照してください。

ライセンスおよびネットワーク設定を削除すると、表示(コンソール)設定と、シリーズ 3 アプライアンスの場合は LOM 設定もリセットされることに注意してください。初期設定プロセスの完了後:

シリアル接続または SOL/LOM 接続を使用してアプライアンスのコンソールにアクセスする場合は、コンソール出力をリダイレクトする必要があります。「インライン バイパス インターフェイスの設置のテスト」を参照してください。

LOM を使用する場合は、機能を再度有効にし、1 つ以上の LOM ユーザを有効にします。「LOM および LOM ユーザの有効化」を参照してください。

Lights-Out Management の設定

サポートされるデバイス: シリーズ 3

サポートされる防御センター: シリーズ 3

シリーズ 3 アプライアンスを工場出荷時設定に復元する必要があるが、アプライアンスに物理的にアクセスできない場合は、Lights-Out Management(LOM)を使用して復元プロセスを実行できます。LOM を使用して シリーズ 2 アプライアンスを復元することは できません 。シリーズ 3 アプライアンスのみが LOM をサポートしています。Lights-Out Management は、デフォルト( eth0 )の管理インターフェイスでのみ使用できることに注意してください。


) シリーズ 3 アプライアンス上のベースボード管理コントローラ(BMC)には 10/100 Mbps の制限があります。デバイスの電源がオフの場合、BMC はアクティブの状態を維持し、イーサネット リンクを確立できるのは 10 および 100 Mbps のみです。 そのため、デバイスにリモートで電源を供給するために LOM が使用されている場合、10/100 Mbps までの自動ネゴシエーションが可能なネットワーク デバイスに接続してください。接続されたネットワーク デバイスが 1000Mbps にスタティック設定されている場合、センサーが電源オフや停止状態になると LOM の接続が失われます。


LOM 機能により、Serial over LAN(SoL)の接続設定を使用して、シリーズ 3 防御センターまたは管理対象デバイスに対して限定されたアクションのセットを実行できます。LOM では、アウトオブバンド管理接続でコマンド ライン インターフェイスを使用して、シャーシ シリアル番号の確認や、ファン速度や温度などの状況の監視といった作業を行うことができます。

LOM コマンドの構文は、使用しているユーティリティにより異なりますが、通常 LOM コマンドには、次の表に示す要素が含まれています。

.

表 8-4 LOM コマンド構文

IPMItool(Linux/Mac)
ipmiutil(Windows)
説明

ipmitool

ipmiutil

IPMI ユーティリティを起動します。

n/a

v4

ipmiutil のみ。LOM セッションで管理特権を有効にします。

-I lanplus

-J3

LOM セッションの暗号化を有効にします。

-H IP_address

-N IP_address

アプライアンスの管理インターフェイスの IP アドレスを指定します。

-U username

-U username

承認済み LOM アカウントのユーザ名を指定します。

n/a(ログオン時に求められます)

-P password

ipmiutil のみ。承認済み LOM アカウントのパスワードを指定します。

command

command

アプライアンスに対して発行するコマンド。コマンドを発行する場所は、ユーティリティによって異なります。

IPMItool の場合、コマンドは最後に入力します。

ipmiutil の場合、コマンドは最初に入力します。

IPMItool の場合:

ipmitool -I lanplus -H IP_address -U username command
 

ipmiutil の場合:

ipmiutil command -V4 -J3 -N IP_address -U username -P password
 

chassis power off コマンドと chassis power cycle コマンドは 70xx ファミリ アプライアンスでは無効であることに注意してください。FireSIGHT システムでサポートされる LOM コマンドの完全なリストについては、『 FireSIGHT System User Guide 』の「アプライアンス設定の構成」の章を参照してください。


) SOL を使用して 7000 シリーズ デバイスに接続するには、その前に、デバイスの管理インターフェイスに接続されたサードパーティのスイッチング装置の Spanning Tree Protocol(STP)を無効にする必要があります。



) 電源の再投入のシナリオによっては、管理インターフェイス経由でネットワークに接続された 3D7050 のベースボード管理コントローラ(BMC)は、DHCP サーバによって割り当てられた IP アドレスを消失する可能性があります。このため、シスコでは 3D7050 BMC を静的 IP アドレスで設定することを推奨しています。ネットワーク ケーブルの切断と再接続やデバイスの電力遮断と再投入により、リンクの再ネゴシエーションを強制的に行うことができます。


LOM を使用してアプライアンスを復元するには、その前に、アプライアンスと復元を実行するユーザの両方に対して LOM を有効にする必要があります。次に、サードパーティの Intelligent Platform Management Interface(IPMI)ユーティリティを使用して、アプライアンスにアクセスします。また、アプライアンスのコンソール出力をシリアル ポートにリダイレクトしていることも確認する必要があります。

詳細については、次の項を参照してください。

「LOM および LOM ユーザの有効化」

「IPMI ユーティリティのインストール」

LOM および LOM ユーザの有効化

サポートされるデバイス: シリーズ 3

サポートされる防御センター: シリーズ 3

LOM を使用してアプライアンスを復元するには、その前に、この機能を有効にして設定する必要があります。この機能を使用するユーザに対して LOM 権限を明示的に付与する必要もあります。

各アプライアンスのローカル Web インターフェイスを使用して、アプライアンスごとに LOM と LOM ユーザを設定します。つまり、防御センターを使用して管理対象デバイスで LOM を設定することはできません。同様に、ユーザはアプライアンスごとに個別に管理されるため、防御センターで LOM 対応ユーザを有効化または作成しても、管理対象デバイスのユーザにはその機能は転送されません。

LOM ユーザには、次のような制約もあります。

ユーザに Administrator ロールを割り当てる必要があります。

ユーザ名には最大で 16 文字の英数字を使用できます。LOM ユーザに対し、ハイフンとこれよりも長いユーザ名はサポートされていません。

パスワードには、最大で 20 文字の英数字を使用できます。LOM ユーザに対し、これよりも長いパスワードはサポートされていません。ユーザの LOM パスワードは、そのユーザのシステム パスワードと同じです。

シリーズ 3 防御センターおよび 8000 シリーズ デバイスには、最大 13 人の LOM ユーザを設定できます。7000 シリーズ デバイスには、最大 8 人の LOM ユーザを設定できます。


ヒント 以下の作業の詳細については、『FireSIGHT System User Guide』の「アプライアンス 設定の構成」の章を参照してください。

LOM を有効にするには、次の手順を実行します。

アクセス: Admin


ステップ 1 [System] > [Local] > [Configuration] を選択し、[Console Configuration] をクリックします。

ステップ 2 次のステップは、アプライアンスのモデルによって異なります。

防御センターと 8000 シリーズ デバイスで LOM を有効にするには、物理シリアル ポートを使用してリモート アクセスを有効にする必要があります。その後、LOM の IP アドレス、ネットマスク、およびデフォルト ゲートウェイを指定できます(または DHCP を使用してこれらの値が自動的に割り当てられるようにします)。

7000 シリーズ デバイスでは [Lights Out Management] を選択して、LOM 設定を行います。7000 シリーズ デバイスでは、LOM と物理シリアル アクセスは同時にサポートされません。


) LOM IP アドレスは、アプライアンスの管理インターフェイスの IP アドレスとは異なる必要があります。


FireSIGHT システム ユーザに対して LOM 機能を有効にするには、次の手順を実行します。

アクセス: Admin


ステップ 1 [System] > [Local] > [User Management] を選択し、既存のユーザを編集して LOM 許可を追加するか、またはアプライアンスへの LOM アクセスに使用する新規ユーザを作成します。

ステップ 2 [User Configuration] ページで、[Administrator] ロールがまだ有効になっていない場合は、このロールを有効にします。

ステップ 3 [Allow Lights-Out Management Access] チェックボックスをオンにし、変更を保存します。


 

IPMI ユーティリティのインストール

アプライアンスへの SOL 接続を作成するには、コンピュータでサードパーティ IPMI ユーティリティを使用します。

Linux または Mac OS が稼働しているコンピュータでは、IPMItool を使用します。IPMItool は多くの Linux ディストリビューションで標準ですが、Mac には IPMItool をインストールする必要があります。最初に、Apple の xCode 開発ツール パッケージが Mac にインストールされていることを確認します。コマンドライン開発のためのオプション コンポーネント(新しいバージョンでは「UNIX Development」および「System Tools」、古いバージョンでは「Command Line Support」)がインストールされていることも確認します。最後に、MacPorts および IPMItool をインストールします。詳細については、検索エンジンを使用するか、または次のサイトを参照してください。

https://developer.apple.com/technologies/tools/
http://www.macports.org/

Windows 環境では ipmiutil を使用します。このツールは各自でコンパイルする必要があります。コンパイラにアクセスできない場合は、ipmiutil 自体を使用してコンパイルできます。詳細については、検索エンジンを使用するか、または次のサイトを参照してください。

http://ipmiutil.sourceforge.net/