Cisco Intrusion Prevention System Device Manager コンフィギュレーション ガイド for IPS 7.1
Cisco IPS ソフトウェアについて
Cisco IPS ソフトウェアについて
発行日;2012/04/18 | 英語版ドキュメント(2012/04/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Cisco IPS ソフトウェアについて

IPS 7.1(1)E4 ファイル リスト

Cisco IPS ソフトウェアの入手

IPS ソフトウェアのバージョン管理

ソフトウェア リリースの例

IPS 7.1(1)E4 ノートおよび警告

IPS マニュアルへのアクセス

Cisco Security Intelligence Operations

Cisco IPS ソフトウェアについて


) IPS SSP を搭載した Cisco ASA 5585-X は、現在のところ、Cisco IPS 7.1 をサポートする唯一のプラットフォームです。現時点では、他に IPS バージョン 7.1 をサポートしている Cisco IPS センサーはありません。



) IPS SSP を搭載した Cisco ASA 5585-X は、ASA 8.2(4.4) 以上および ASA 8.4(2) 以上でサポートされています。ASA 8.3(x) では、サポートされていません。


この章では、Cisco IPS ソフトウェアについて説明します。次の事項について説明します。

「IPS 7.1(1)E4 ファイル リスト」

「Cisco IPS ソフトウェアの入手」

「IPS ソフトウェアのバージョン管理」

「ソフトウェア リリースの例」

「IPS 7.1(1)E4 ノートおよび警告」

「IPS マニュアルへのアクセス」

「Cisco Security Intelligence Operations」

IPS 7.1(1)E4 ファイル リスト

次のファイルは、Cisco IPS 7.1(1)E4 に付属しています。

Readme

IPS-7-1-1-E4.readme.txt

システム イメージ ファイル

IPS-SSP_10-K9-sys-1.1-a-7.1-1-E4.img

IPS-SSP_20-K9-sys-1.1-a-7.1-1-E4.img

IPS-SSP_40-K9-sys-1.1-a-7.1-1-E4.img

IPS-SSP_60-K9-sys-1.1-a-7.1-1-E4.img

リカバリ イメージ ファイル

IPS-SSP_10-K9-r-1.1-a-7.1-1-E4.pkg

IPS-SSP_20-K9-r-1.1-a-7.1-1-E4.pkg

IPS-SSP_40-K9-r-1.1-a-7.1-1-E4.pkg

IPS-SSP_60-K9-r-1.1-a-7.1-1-E4.pkg

Cisco IPS ソフトウェアの入手

Cisco.com の Download Software サイトには、メジャー アップデート、マイナー アップデート、サービス パック、シグニチャ アップデート、シグニチャ エンジン アップデート、システム ファイル、リカバリ ファイル、ファームウェア アップグレード、および Readme があります。シグニチャ アップデートは、Cisco.com にほぼ毎週掲示され、必要に応じてそれよりも多い頻度で掲示されます。サービス パックは必要に応じて Cisco.com に掲示されます。メジャー アップデートおよびマイナー アップデートも定期的に掲示されます。最新の IPS ソフトウェアがないかどうか、定期的に Cisco.com を確認してください。

ソフトウェアをダウンロードする前に、暗号化アクセスが可能なアカウントを取得する必要があります。Download Software サイトから IPS ソフトウェアを初めてダウンロードするとき、このアカウントを設定します。IPS Alert Bulletins にサインアップすることで、最新のソフトウェア リリースに関する情報を受け取ることができます。


) ソフトウェアをダウンロードするには、Cisco.com にログインする必要があります。ソフトウェアをダウンロードするには、有効な IPS メンテナンス契約と Cisco.com のパスワードが必要です。シグニチャ アップデートを適用するには、センサーのライセンスが必要です。


IPS ソフトウェアのダウンロード

Cisco.com にあるソフトウェアをダウンロードするには、次の手順を実行します。


ステップ 1 Cisco.com にログインします。

ステップ 2 [Support] ドロップダウン メニューから [Download Software] を選択します。

ステップ 3 [Select a Software Product Category] で [Security Software] を選択します。

ステップ 4 [Intrusion Prevention System (IPS)] を選択します。

ステップ 5 ユーザ名とパスワードを入力します。

ステップ 6 [Download Software] ウィンドウで、[IPS Appliances] > [Cisco Intrusion Prevention System] を選択し、ダウンロードするバージョンをクリックします。


) ソフトウェアをダウンロードするには、IPS サブスクリプション サービス ライセンスが必要です。


ステップ 7 必要なソフトウェア ファイルのタイプをクリックします。ウィンドウの右側のリストに、入手可能なファイルが表示されます。ファイル名、ファイル サイズ、メモリ、およびリリース日でソートできます。リリース ノートおよびその他の製品マニュアルにアクセスできます。

ステップ 8 ダウンロードするファイルをクリックします。ファイルの詳細が表示されます。

ステップ 9 正しいファイルであることを確認し、[Download] をクリックします。

ステップ 10 [Agree] をクリックして、ソフトウェア ダウンロード規則に同意します。Cisco.com から初めてファイルをダウンロードする場合、ソフトウェアをダウンロードする前に [Encryption Software Export Distribution Authorization] フォームに必要事項を入力する必要があります。

フォームに入力し、[Submit] をクリックします。Cisco Systems Inc. Encryption Software Usage Handling and Distribution Policy が表示されます。

ポリシーを読み、[I Accept] をクリックします。[Encryption Software Export/Distribution] フォームが表示されます。

すでに [Encryption Software Export Distribution Authorization] フォームに入力し、Cisco Systems Inc. Encryption Software Usage Handling and Distribution Policy を読み、同意した場合、これらのフォームは再表示されません。[File Download] ダイアログボックスが表示されます。

ステップ 11 ファイルを開くか、ファイルをご使用のコンピュータに保存します。

ステップ 12 Readme の指示に従ってください。


 

詳細情報

IPS メンテナンス契約の詳細について、およびライセンス キーを入手およびインストールする手順については、「ライセンスの設定」を参照してください。

IPS ファイルのバージョン管理方式の説明については、「IPS ソフトウェアのバージョン管理」を参照してください。

IPS ソフトウェアのバージョン管理

Cisco.com から IPS ソフトウェア イメージをダウンロードするとき、ファイルがそれぞれベース ファイル、累積ファイル、あるいは差分ファイルのどれであるか判別するために、バージョン管理方式を理解する必要があります。


) センサーにインストールされるソフトウェア バージョンは、IDM の [Home] ペインの [Sensor Information] ガジェットにリストされます。


メジャー アップデート

メジャー アップデートには、製品の新しい機能やアーキテクチャの変更が含まれます。たとえば、Cisco IPS 7.1 ベース バージョンには、前回のメジャー リリース以後の(廃止された機能を除く)すべてのデータ(マイナー アップデート機能、サービス パック フィックス、およびシグネチャ アップデート)が含まれ、さらに新しい変更も含まれます。メジャー アップデート 7.1(1) には 5.1(6) 以降が必要です。メジャー アップデートごとに、対応するシステム パッケージおよびリカバリ パッケージがあります。


) 7.1(1) メジャー アップデートは、5.1(6) 以降のセンサーを 7.1(1) にアップグレードするために使用します。7.1(1) を、7.1(1) がすでにインストールされているセンサーに再インストールする場合、メジャー アップデートではなくシステム イメージまたは回復手順を使用します。


マイナー アップデート

マイナー アップデートは、メジャー バージョンに対する差分です。マイナー アップデートは、サービス パックのベース バージョンでもあります。7.1 の最初のマイナー アップデートは 7.2 です。マイナー アップデートは、製品の小規模な拡張を行うためにリリースされます。マイナー アップデートには、前回のメジャー バージョン以後の(廃止された機能を除く)すべてのマイナー機能、サービス パック フィックス、およびシグニチャ アップデートが含まれ、さらにリリース予定の新しいマイナー機能も含まれます。マイナー アップデートは前回のメジャー バージョンまたはマイナー バージョンにインストールできます(通常、以前のバージョンにもインストールできます)。マイナー アップデートに付属する Readme に、最新マイナー バージョンにアップグレードする必要がある最低サポート バージョンがリストされています。マイナー アップデートごとに、対応するシステム パッケージおよびリカバリ パッケージがあります。

サービス パック

サービス パックは、ベース バージョン リリース(マイナーまたはメジャー)後の累積データです。サービス パックは、障害フィックスのリリースとして使用され、新しい機能強化は行われません。サービス パックには、前回のベース バージョン(マイナーまたはメジャー)以後のすべてのサービス パック フィックスが含まれ、さらにリリース予定の新しい障害フィックスも含まれます。サービス パックを適用するには、マイナー バージョンが必要です。サービス パックに付属する Readme に、最新サービス パックにアップグレードする必要がある最低サポート バージョンがリストされています。サービス パックには、最新のエンジン アップデートも含まれます。たとえば、サービス パック 7.1(3) がリリースされ、E4 が最新エンジン レベルの場合、サービス パックは 7.1(3)E4 としてリリースされます。

パッチ リリース

パッチ リリースは、ソフトウェア リリース後に、アップグレード バイナリで見つかったバグを修正するために使用されます。これらのバグを修正するための、次のメジャー アップデート、マイナー アップデート、またはサービス パックが提供される前に、パッチが掲示される場合があります。パッチには、関連するサービス パック レベル内の、以前のすべてのパッチ リリースが含まれます。パッチは、次の正式メジャー アップデート、マイナー アップデート、またはサービス パックに組み込まれます。

パッチ リリースをインストールする前に、最新のメジャー アップデート、マイナー アップデート、またはサービス パックをインストールする必要があります。たとえば、パッチ リリース 7.1(1p1) には 7.1(1) が必要です。


) 新しいパッチにアップグレードする場合、古いパッチをアンインストールする必要はありません。たとえば、パッチ 7.1(1p1) から 7.1(1p2) にアップグレードする場合、最初に 7.1(1p1) をアンインストールしなくてもアップグレードできます。


図 20-1 は、メジャー アップデート、マイナー アップデート、サービス パック、およびパッチ リリース用の IPS ソフトウェア ファイルの名前の各部分が何を示すのかを表しています。

図 20-1 メジャー アップデート、マイナー アップデート、サービス パック、およびパッチ リリース用の IPS ソフトウェア ファイルの名前

 

シグニチャ アップデート

シグニチャ アップデートは、悪意のあるネットワーク アクティビティを識別するために設計された一連のルールを含むパッケージ ファイルです。シグニチャ アップデートは、他のソフトウェア アップデートとは関係なくリリースされます。メジャー アップデートまたはマイナー アップデートがリリースされるたびに、少なくとも 6 ヵ月の期間、新しいバージョンとその次に新しいバージョンにシグニチャ アップデートをインストールできます。シグニチャ アップデートは、必要なシグニチャ エンジン バージョンに基づきます。このため、 req 指定子により、特定のシグニチャ アップデートをサポートするために必要なシグニチャ エンジンが示されます。

図 20-3 は、シグニチャ アップデート用の IPS ソフトウェア ファイルの名前の各部分が何を示すのかを表しています。

図 20-2 シグニチャ アップデート用の IPS ソフトウェア ファイルの名前

 

シグニチャ エンジン アップデート

シグニチャ エンジン アップデートは、新しいシグニチャ アップデートをサポートするバイナリ コードを含む実行可能ファイルです。シグニチャ エンジン ファイルには、特定のサービス パックが必要で、これは、 req 指定子でも示されます。

図 20-3 は、シグニチャ エンジン アップデート用の IPS ソフトウェア ファイルの名前の各部分が何を示すのかを表しています。

図 20-3 シグニチャ エンジン アップデート用の IPS ソフトウェア ファイルの名前

 

リカバリ ファイルおよびシステム イメージ ファイル

リカバリ ファイルおよびシステム イメージ ファイルには、インストーラおよび基盤アプリケーションの個別バージョンが含まれます。インストーラ バージョンには、メジャー バージョン フィールドおよびマイナー バージョン フィールドが含まれます。メジャー バージョンは、イメージ インストーラが大幅に変更された場合(たとえば、.tar から rpm に切り替わった場合やカーネルが変更された場合など)に 1 だけ増加されます。マイナー バージョンは、以下のときに 1 だけ増加される場合があります。

インストーラに対し小規模な変更が加えられた場合(たとえば、ユーザ プロンプトが追加された場合など)。

インストーラのバグや問題を修正するために、イメージ ファイルを再パッケージ化する必要がある場合、インストーラのマイナー バージョンを 1 だけ増加させる必要があります。

図 20-4 は、リカバリ イメージ ファイルおよびシステム イメージ ファイル用の IPS ソフトウェア ファイルの名前の各部分が何を示すのかを表しています。

図 20-4 リカバリ ファイルおよびシステム イメージ ファイル用の IPS ソフトウェア ファイルの名前

 

詳細情報

ファイルのタイプ(ファイル名の例)と対応するソフトウェア リリースのリストについては、「ソフトウェア リリースの例」を参照してください。

ソフトウェア リリースの例


) IPS SSP を搭載した Cisco ASA 5585-X は、現在のところ、Cisco IPS 7.1 をサポートする唯一のプラットフォームです。現時点では、他に IPS バージョン 7.1 をサポートしている Cisco IPS センサーはありません。



) IPS SSP を搭載した Cisco ASA 5585-X は、ASA 8.2(4.4) 以上および ASA 8.4(2) 以上でサポートされています。ASA 8.3(x) では、サポートされていません。


表 20-1 に、プラットフォームに依存しない Cisco IPS ソフトウェア リリースの例を示します。

 

表 20-1 プラットフォームに依存しないリリースの例

リリース
目標頻度
ID
バージョンの例
ファイル名の例

シグニチャ アップデート1

週 1 回

sig

S369

IPS-sig-S369-req-E4.pkg

シグニチャ エンジン アップデート2

適宜

engine

E4

IPS-engine-E4-req-7.1-1.pkg

サービス パック3

半年ごと
または適宜

--

7.1(3)

IPS-K9-7.1-3-E4.pkg

マイナー バージョン アップデート4

毎年

--

7.2(1)

IPS-K9-7.2-1-E4.pkg

(注) IPS-AIM-K9-7.2-1-E4.pkg は、AIM-IPS 用のマイナー バージョン アップデートです。IPS-NME-K-9-7.2-1-E4.pkg は NME-IPS 用のマイナー バージョン アップデートです。

メジャー バージョン アップデート5

毎年

--

8.0(1)

IPS-K9-8.0-1-E4.pkg

パッチ リリース6

適宜

patch

7.1(1p1)

IPS-K9-patch-7.1-1pl-E4.pkg

リカバリ パッケージ7

半年ごとまたは適宜

r

1.1-7.1(1)

IPS-K9-r-1.1-a-7.1-1-E4.pkg

1.シグニチャ アップデートには、最新の累積 IPS シグニチャが含まれます。

2.シグニチャ エンジン アップデートにより、後のシグニチャ アップデートの新しいシグニチャで使用される新しいエンジンやエンジン パラメータが追加されます。

3.サービス パックには、障害のフィックスが含まれます。

4.マイナー バージョンには、新しいマイナー バージョン特性とマイナー バージョン機能のうちの一方または両方が含まれます。

5.メジャー バージョンには、新しいメジャー バージョン機能や新しいアーキテクチャが含まれます。

6.パッチ リリースは暫定的な修正を行うためのものです。

7.同じ基盤アプリケーション イメージを含む新しいリカバリ パッケージをリリースする必要がある場合は、r 1.1 が r 1.2 に変更される場合があります。たとえば、インストーラの障害フィックスがある場合、基盤アプリケーション バージョンがまだ 7.0(4) であっても、リカバリ パーティション イメージは r 1.2 になります。

表 20-2 に、プラットフォームに依存するソフトウェア リリースの例を示します。

 

表 20-2 プラットフォームに依存するリリースの例

リリース
目標頻度
ID
サポートされるプラットフォーム
ファイル名の例

システム イメージ8

毎年

sys

各センサー プラットフォーム用の個別ファイル

IPS-SSP_10-K9-sys-1.1-a-7.1-1-E4.img

メンテナンス パーティション イメージ9

毎年

mp

IDSM2

c6svc-mp.2-1-2.bin.gz

ブートローダ

適宜

bl

AIM IPS
NME IPS

pse_aim_x.y.z.bin
pse_nm_x.y.z.bin
(x、y、z はリリース番号)

ミニカーネル

適宜

mini-kernel

AIM IPS
NME IPS

pse_mini_kernel_1.1.10.64.bz2

8.システム イメージには、センサー全体のイメージの再作成に使用される、リカバリとアプリケーションを組み合わせたイメージが含まれます。

9.メンテナンス パーティション イメージには、IDSM-2 メンテナンス パーティションの完全なイメージが含まれます。ファイルは IDSM-2 アプリケーション パーティションからインストールされますが、このパーティションには影響を与えません。

表 20-3 に、プラットフォーム固有の名前で使用されるプラットフォーム ID を示します。

 

表 20-3 プラットフォーム ID

センサー ファミリ
ID

IPS 4240 シリーズ

4240

IPS 4255 シリーズ

4255

IPS 4260 シリーズ

4260

IPS 4270-20 シリーズ

4270_20

Catalyst 6K 用 IDS モジュール

IDSM2

IPS ネットワーク モジュール

AIM
NME

適応型セキュリティ アプライアンスモジュール

SSC_5
SSM_10
SSM_20
SSM_40
SSP_10
SSP_20
SSP_40
SSP_60

詳細情報

Cisco.com でこれらのファイルにアクセスする方法については、「Cisco IPS ソフトウェアの入手」を参照してください。

各種ソフトウェア ファイルをインストールする手順については、「IPS SSP のシステム イメージのインストール」を参照してください。

IPS 7.1(1)E4 ノートおよび警告

次のアップグレード ノートおよび警告が IPS 7.1(1)E4 に適用されます。

IPS 7.1(1)E4 は、IPS SSP がインストールされた ASA 5585-X 適応型セキュリティ アプライアンスにのみ適用されます。

IPS 7.1(1)E4 はアンインストールできません。システム イメージ ファイルを使用して IPS SSP のイメージを再作成する必要があります。ただし、これにより、すべての設定が消去されます。

Cisco.com のソフトウェアを使用するには、センサーごとに有効な Cisco Service for IPS メンテナンス契約を結ぶ必要があります。

グローバル相関のヘルス ステータスは、デフォルトでは赤色で、グローバル相関のアップデートが正常に行われた後、緑色に変わります。グローバル相関のアップデートが正常に行われるようにするには、DNS サーバまたは HTTP プロキシ サーバが必要です。グローバル相関のヘルス ステータスおよびセンサーの全体的なヘルス ステータスは、センサーに対し DNS サーバまたは HTTP プロキシ サーバを設定するまで赤色です。DNS サーバまたは HTTP プロキシ サーバを使用できない環境にセンサーが配備されている場合、グローバル相関をディセーブルにし、センサーのヘルス ステータスにグローバル相関のヘルス ステータスが含まれないように設定することで、赤色のグローバル相関ヘルス ステータスおよびセンサーの全体的ヘルス ステータスに対処できます。

ソフトウェアを IPS SSP にインストールし、リブートした後、そのソフトウェアが使用できない場合、hw-module module 1 recover configure/boot コマンドを使用して、適応型セキュリティ アプライアンスからそのイメージを再作成する必要があります。


) hw-module module 1 recover configure/boot コマンドは、システム イメージをインストールするための推奨方法ですが、問題が発生した場合、ROMMON を使用できます。



注意 IPS SSP のシステム イメージをインストールすると、すべてのアカウントが削除され、デフォルトのアカウントおよびパスワードが cisco にリセットされます。

詳細情報

Cisco.com にあるダウンロード ファイルにアクセスする手順については、「Cisco IPS ソフトウェアの入手」を参照してください。

IPS SSP システム イメージをインストールする手順については、「IPS SSP のシステム イメージのインストール」を参照してください。

IPS マニュアルへのアクセス

次の URL で IPS のマニュアルを検索できます。

http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/tsd_products_support_series_home.html

または、次の手順に従うことで、Cisco.com から IPS のマニュアルにアクセスできます。


ステップ 1 Cisco.com にログインします。

ステップ 2 [Support] をクリックします。

ステップ 3 [Support and Documentation] で [Security] をクリックします。

ステップ 4 [Products] > [Security] > [Intrusion Prevention System (IPS)] > [IPS Appliances] > [Cisco IPS 4200 Series Sensors] をクリックします。

[Cisco IPS 4200 Series Sensors] ウィンドウが表示されます。

ステップ 5 次のカテゴリのいずれかをクリックして、Cisco IPS のマニュアルにアクセスします。

[Download Software]:Download Software サイトに移動します。


) このソフトウェア ダウンロード サイトにアクセスするには、Cisco.com にログインする必要があります。


[Release and General Information]:ドキュメント ロードマップおよびリリース ノートがあります。

[Reference Guides]:コマンド リファレンスおよびテクニカル リファレンスがあります。

[Design]:デザイン ガイドおよびデザイン テクニカル ノートがあります。

[Install and Upgrade]:ハードウェア インストール ガイドおよび規制ガイドがあります。

[Configure]:IPS CLI、IDM、および IME の設定ガイドがあります。

[Troubleshoot and Alerts]:TAC テクニカル ノートおよび注意事項があります。


 

Cisco Security Intelligence Operations

Cisco.com の Cisco Security Intelligence Operations サイトは、現在の脆弱性とセキュリティ脅威に関するインテリジェンス レポートを提供しています。また、その他のセキュリティ項目に関するレポートも提供しています。これらのレポートは、ネットワークを保護し、セキュリティ システムを配備して、組織のリスクを軽減するために役立ちます。

ネットワークを最も効果的に保護および管理できるようにするために、最新のセキュリティ脅威に注意する必要があります。Cisco Security Intelligence Operations では、日付順、重大度順、および緊急度順に上位 10 のインテリジェンス レポートがリストされ、また脅威に対処する新しいシグネチャが入手できるかどうかという基準でも上位 10 のインテリジェンス レポートがリストされます。

Cisco Security Intelligence Operations には、セキュリティに関する興味深い記事がリストされる Security News セクションがあります。関連するセキュリティ ツールおよびリンクもあります。

次の URL で Cisco Security Intelligence Operations にアクセスできます。

http://tools.cisco.com/security/center/home.x

Cisco Security Intelligence Operations は、個々のシグニチャの情報リポジトリでもあり、シグニチャ ID、タイプ、構造、説明などの情報があります。

次の URL でセキュリティ警告およびシグニチャを検索できます。

http://tools.cisco.com/security/center/search.x