Cisco IDS Host Sensor および Console イン ストレーション セットアップ ガイド
Console に関する作業
Consoleに関する作業
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Consoleに関する作業

Consoleのインストール

始める前に

公開キー ファイルとサーバ キー ファイルの保護

Consoleのアップグレード

始める前に

Consoleのアンインストール

始める前に

Consoleの再インストール

始める前に

Consoleのインストール

始める前に

Host Sensor(エージェント)をインストールする前に、Consoleをインストールする必要があります。さらに、エージェントのライセンスを取得する前に、Consoleの登録とライセンス取得を行う必要があります。

Console をインストールするには、次の手順を実行します。


ステップ 1 ローカル管理者(ローカル インストールの場合)またはドメイン管理者(ドメイン インストールの場合)としてログインします。

ステップ 2 開いているすべてのアプリケーションを閉じ、動作中のすべてのアンチウィルス ソフトウェアを停止します。

ステップ 3 製品の CD を適切なドライブに挿入します。

Autorun ユーティリティにより、インストール ウィンドウが起動されます。インストール ウィンドウが表示されない場合は、setup.exe ファイルを探して実行します。

ステップ 4 インストール ウィンドウで Install Console をクリックします。

Welcome 画面が表示されます。

ステップ 5 Next をクリックし、次へ進みます。

Software License Agreement 画面が表示されます。

ステップ 6 使用許諾契約を読みます。Accept をクリックし、契約に同意してインストールを続行します。

Information 画面が表示されます。

ステップ 7 Next をクリックし、次へ進みます。

Choose Destination Location 画面が表示されます。

ステップ 8 インストール先のディレクトリを選択し、Next をクリックして次へ進みます。

Installation Type 画面が表示されます。

ステップ 9 インストールのタイプ(Local または Domain)を選択します。

Local:Windows NT Domain アーキテクチャ または Windows 2000 Active Directory モデルではなく、ワークグループ環境で作業する場合に、このタイプのインストールを実行します。

Domain:Windows NT Domain アーキテクチャまたは Windows 2000 Active Directory を使用し、ネットワーク上のドメイン コントローラからユーザ グループ情報を取得する場合に、このタイプのインストールを実行します。ユーザ グループは後にセキュリティ ポリシーと例外の定義に使用されます。

Select Program Folder 画面が表示されます。

ステップ 10 Console をインストールするフォルダを指定し、Next をクリックして次へ進みます。

Start Copying Files 画面が表示されます。

ステップ 11 Next をクリックして、コンポーネントのインストールを開始します。インストールの間に、次の画面表示があります。

インストールの経過を示す Cisco HIDS Console Setup 画面が表示されます。

リブートした後に Cisco HIDS Agent のインストールを行うかどうかを尋ねるメッセージボックスが表示されます。Yes または No をクリックして選択します。

Information メッセージボックスが表示されます。

ステップ 12 OK をクリックし、Information メッセージボックスを閉じます。

Setup Complete 画面が表示されます。

ステップ 13 コンピュータの再起動を選択し、Finish をクリックしてインストールを完了します。


 

公開キー ファイルとサーバ キー ファイルの保護

サーバは、エージェントがサーバとの通信に使用する公開キー ファイルを生成します。このファイルは、Console がインストールされたフォルダから Agent フォルダへコピーする必要があります。エージェントとキーがホストにインストールされると、エージェントは生成されたキーを使用してサーバに照会します。サーバは正しい公開キー ファイルを持たないエージェントとは通信できません。サーバはライセンス モードと動作モードの情報をエージェントに伝えます。エージェントが何らかの理由で Console と通信できない場合は、ロギングを続け、エージェントがインストールされているホストを保護します。

Consoleのインストールを正しく完了し、コンピュータを再起動すると、公開キー ファイルとサーバ キー ファイルが生成され Cisco IDS ディレクトリに表示されます。Tools メニューの Backup Key コマンドを使用して、これらのファイルを次の状況で使用するために、安全な場所へコピーしてください。

エージェントのインストール後に、公開キー ファイルを Agent フォルダへ手動でコピーする。

Console の削除と再インストールが必要となった場合に、ネットワーク上のコンピュータと新しい Console にすでにインストールされているエージェント間の通信を(サーバ キー ファイルを使用して)再確立する。

新しいエージェントをインストールするために、(Console の再インストール後に)公開キーを復元する。

Consoleのアップグレード

すべてのエージェントで最新バージョンのエージェント ソフトウェアが稼動している場合、Consoleを Version 2.0 から Version 2.5 へアップグレードできます。最新バージョンのエージェントがない場合、Console を Version 2.5 にアップグレードする前に、エージェントをアップグレードする必要があります。

始める前に

Console をアップグレードする前に、予防措置としてデータベースと暗号化キー ペアのバックアップをとっておきます。

Console をアップグレードするには、次の手順を実行します。


ステップ 1 エージェントが Console ホスト上で稼動している場合、そのエージェントのモードを Warning Mode に変更します。

ステップ 2 Entercept Watchdog、Entercept Server、Entercept Notification Manager、および Entercept Gateway の各サービスが存在する場合は、これらを停止します。

ステップ 3 次の 3 ファイルをコピーし、バックアップ用の場所に保存します。

サーバ キー(デフォルトのパスは Program Files/Cisco IDS/Console/serverkey)

公開キー(デフォルトのパスは Program Files/Cisco IDS/Console/publickey)

CoreShield.mdb(デフォルトのパスは Program Files/Cisco IDS/Console/Database/CoreShield.mdb)


) アップグレードの過程で、インストーラはデータベースのコピーを作成し、これを作業に使用します。したがって、アップグレードを実行するためには、少なくとも現在のデータベースのサイズと同じだけの空きディスク スペースが必要です。


データベースと暗号化キー ペアのバックアップが終了したら、ステップ 4に進み、実際のアップグレード処理を開始します。

ステップ 4 Version 2.5 の CD を適切なドライブに挿入します。

アップグレード処理はユーザからは見えません。Version 2.0 から Version 2.5 への移行処理中に、インストーラは、Consoleのコードのアップデート、既存のライセンス ファイルの新しいライセンス ファイルへの変換、現存するカスタム設定(例外、セキュリティ ポリシー、セキュリティ レベル モディファイア等)の転送を行います。


 

Consoleのアンインストール

始める前に

Console をアンインストールする前に、Console ホスト上にインストールされている Host Sensor(エージェント)のモードを変更する必要があります。 次の手順にはエージェントのモードの変更手順も含まれます。

Console をアンインストールするには、次の手順を実行します。


ステップ 1 次の手順に従って、エージェントのモードを変更します。

a. Console にログインします。

b. Agents をクリックし、Agent Management ビューを表示させます。

c. Console ホスト上にインストールされているエージェントを選択します。

d. エージェントが SecureSelect-Warning モードの場合は、ステップ f.へ進みます。

e. エージェントを右クリックし、Set to SecureSelect-Warning Mode を選択して、エージェントのモードを SecureSelect-Warning モードへ変更します。

f. Consoleを閉じます。

ステップ 2 Windows のタスクバーで、Start > Programs > Cisco HIDS > Cisco HIDS Uninstall を選択します。

InstallShield Wizard が表示されます。

ステップ 3 Uninstall Setup ウィンドウで Yes をクリックし、Cisco IDS Host Console を削除します。

公開キーとサーバ キーが PreserveKeys フォルダにコピーされます。

ステップ 4 OK をクリックし、Consoleを削除します。

ステップ 5 Finish をクリックし、コンピュータをリブートしてアンインストールを完了します。


 

Consoleの再インストール

始める前に

Version 2.5 を再インストールする前に、Console をアンインストールする必要があります。アンインストールの手順については、「Consoleのアンインストール」を参照してください。

Console の再インストールは、「Consoleのインストール」の手順に従って行ってください。