Cisco Intrusion Detection System アプライ アンスおよびモジュール インストレーション コンフィギュレーション ガイド
ソフトウェアの入手方法
ソフトウェアの入手方法
発行日;2012/02/05 | 英語版ドキュメント(2010/02/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

ソフトウェアの入手方法

Cisco IDS ソフトウェアの入手方法

IDS ソフトウェアのバージョン管理

IDS ソフトウェア イメージの命名規則

4.x ソフトウェア リリースの例

Cisco IDS ソフトウェア バージョン 4.0 から 4.1 へのアップグレード

アプライアンスでのリカバリ/アップグレード CD の使用

暗号化アクセス用 Cisco.com アカウントの申請

IDS Bulletin

Cisco IDS ソフトウェアの入手方法

IDS Event Viewer、シグニチャ アップデート、サービス パック、BIOS アップグレード、Readme などのソフトウェア アップデートは、Cisco.com の「Downloads」にあります。


) 「Downloads」にアクセスするには、Cisco.com にログインする必要があります。


Cisco.com には、Network Security Database(NSDB)アップデートも含む定期的なシグニチャ アップデートが約 2 週間ごとに掲示されます。サービス パックは必要に応じて Cisco.com に掲示されます。メジャー バージョン アップデートおよびマイナー機能リリースも定期的に掲示されます。

アップデートのダウンロードには、有効な IDS メンテナンス契約と Cisco.com のパスワードが必要です。暗号化アクセス用の Cisco.com アカウントを入手する方法については、「暗号化アクセス用 Cisco.com アカウントの申請」を参照してください。

最新の IDS ソフトウェア アップデートがないかどうか、定期的に Cisco.com を確認してください。

Cisco.com の「Downloads」にアクセスするには、次の手順を実行します。


ステップ 1 Cisco.com に移動します。

ステップ 2 Cisco.com にログインします。

ステップ 3 [Technical Support] > [Downloads] をクリックします。

ステップ 4 [Software Products & Downloads] の下にある [Cisco Secure Software] をクリックします。

ステップ 5 [Cisco Secure Software] の下にある [Cisco Intrusion Detection System (IDS)] をクリックします。

ステップ 6 「Downloads」ページで対象のセンサーを特定し、Version 4.x の下で該当するソフトウェアのリンク([Latest Service Pack]、[Minor]、[Major Updates] など)をクリックします。

BIOS のアップグレードの場合は、[Firmware] をクリックします。

ステップ 7 「Software Download」ページで、必要なファイルをクリックします。

[Filename]、[Release]、[Date]、または [Size] で並べ替えるには、メニューでオプションを選択して [Go] をクリックします。


) IDS ファイルのバージョン管理方式の説明については、「IDS ソフトウェア イメージの命名規則」を参照してください。


ステップ 8 Cisco.com 用のユーザ名とパスワードを再入力する必要があります。


) Cisco.com から初めてファイルをダウンロードする場合は、先に Encryption Software Export Distribution Authorization フォームに必要事項を入力して [Submit] をクリックする必要があります。


ステップ 9 ダウンロードするファイルをクリックします。

ステップ 10 Readme に記載されている説明に従ってアップデートをインストールします。

ソフトウェアのアップグレードが何らかの理由で失敗し、センサーが使用できない状態になった場合は、必要に応じてシステムを復旧します。詳細については、「アプライアンスとモジュールのイメージの再作成」を参照してください。


) メジャー バージョン アップグレード、マイナー バージョン アップグレード、サービス パック、およびシグニチャ アップデートは、すべてのセンサーで同一です。システム イメージ ファイル、リカバリ ファイル、およびアプリケーションは、プラットフォームごとに用意されます。



 

IDS ソフトウェアのバージョン管理

ここでは、IDS ソフトウェアのバージョン管理をどのように理解するかについて説明します。

ここでは、次の内容について説明します。

「IDS ソフトウェア イメージの命名規則」

「4.x ソフトウェア リリースの例」

IDS ソフトウェア イメージの命名規則

Cisco.com から IDS ソフトウェア イメージをダウンロードするときは、そのバージョン管理方式を理解して、ファイルがそれぞれ、ベース ファイル、累積ファイル、あるいは差分ファイルのどれであるかを知っておく必要があります。


show version コマンドを使用すると、センサーにインストールされているソフトウェアのバージョンを特定できます。


図 9-1 は、IDS ソフトウェアのファイル名の各部分が何を表すかを示しています。

図 9-1 IDS ソフトウェアのファイル名

 

メジャー バージョン アップグレードには、製品の新しい機能やアーキテクチャの変更などが含まれます。たとえば、IDS 4.0 ベース バージョン リリース以降、今後のメジャー バージョン アップグレード(5.0、6.0 など)には、その前のメジャー リリース以降のすべての内容(マイナー バージョンの機能、サービス パックのフィックス、およびシグニチャ アップデート)に加えて、新しい変更が組み込まれます。

マイナー バージョン アップグレードは、メジャー バージョンに対する差分です。マイナー バージョン アップグレードは、サービス パックのベース バージョンでもあります。4.0 の最初のマイナー バージョン アップグレードは、4.1(1)Sx です。マイナー バージョン アップグレードは、製品のマイナーな拡張を行うためにリリースされます。マイナー バージョン アップグレードには、前回のメジャー バージョン以降に発生したすべてのマイナー機能、サービス パックのフィックス、およびシグニチャ アップデートに加えて、新しいマイナー機能のリリースが組み込まれます。

サービス パックは、ベース バージョンのリリース(マイナーまたはメジャー)の後で、複数のプログラムが累積した形で提供されるものです。サービス パックは、障害フィックスのリリースとして使用され、新しい機能強化は行われません。サービス パックには、前回のベース バージョン(マイナーまたはメジャー)以降に発生したすべてのサービス パックのフィックスとシグニチャ アップデートに加えて、新しい障害フィックスのリリースが組み込まれます。

シグニチャ アップデートは、新しいリリースにつき 1 つずつ(S45、S46、S47 など)発生する累積および差分です。シグニチャ アップデートには、最初のシグニチャ リリース(S1)以降に発生したすべてのシグニチャに加えて、新しいシグニチャのリリースが組み込まれます。

シグニチャ アップデートは、最も独立性の低いソフトウェア ファイルです。最新のシグニチャ アップデートをインストールするには、最新のサービス パックが必要です。サービス パックは最新のマイナー バージョンに依存しており、マイナー バージョンは最新のメジャー バージョンに依存しています。


) ファイルのタイプ(ファイル名の例)と対応するソフトウェア リリースのリストについては、「4.x ソフトウェア リリースの例」を参照してください。


これ以外に、IDS-4215、IPS-4240、IPS-4255 のシステム イメージ ファイル、アプライアンスのリカバリ パーティション ファイル、IDSM-2 および NM-CIDS のアプリケーション パーティション ファイル、IDSM-2 のメンテナンス パーティション ファイル、および NM-CIDS のヘルパー イメージがあります。

システム イメージ ファイル(IDS-4215、IPS-4240、IPS-4255 のみ):センサー全体のイメージの再作成に使用される IPS の完全なアプリケーションとリカバリのイメージです。

リカバリ パーティション イメージ ファイル(アプライアンスのみ):リカバリ パーティション イメージ ファイルは、リカバリに使用される IDS の完全なアプリケーション イメージが組み込まれたアプライアンスのハード ディスク ドライブ パーティションです。

アプライアンス パーティション イメージ ファイル(IDSM-2 および NM-CIDS):アプリケーション パーティション イメージ ファイルは、IDSM-2 および NM-CIDS のアプリケーション パーティションのイメージを再作成するために使用できるフル IDS アプリケーション イメージです。アプリケーション パーティション イメージ ファイルは、新しいメジャーまたはマイナー バージョン アップグレードのリリース時にリリースされます。アプリケーション パーティション イメージ ファイルは、通常、サービス パックやシグニチャ アップデートに対してはリリースされません。既存のアプリケーション パーティション イメージで特定された障害のフィックスのためにサービス パックがリリースされることはありますが、それ以降にリリースされるサービス パックのために新しいアプリケーション パーティション イメージが作成されることはありません。

メンテナンス パーティション イメージ ファイル(IDSM-2 のみ):IDSM-2 のメンテナンス パーティションのイメージを再作成するために使用されます。メンテナンス パーティション ファイルは、メンテナンス パーティションの新しいメジャーまたはマイナー バージョンのリリース時にリリースされます。メンテナンス パーティション イメージ ファイルは、メンテナンス パーティションのサービス パックに対してはリリースされません。既存のメンテナンス パーティション イメージで特定された障害のフィックスのためにサービス パックがリリースされることはありますが、それ以降にリリースされるサービス パックのために新しいメンテナンス パーティション イメージが作成されることはありません。


) メンテナンス パーティション イメージ ファイルにシグニチャ指定子は含まれていません。


ヘルパー イメージおよびブートローダ:ヘルパー イメージは、NM-CIDS ハード ディスク ドライブのイメージを再作成するために使用されます。ヘルパー イメージは、BIOS およびブートローダを含む NM-CIDS ファームウェアから起動します。ブートローダは、TFTP サーバからの起動、およびハード ディスク ドライブからのイメージの起動をサポートしています。このイメージが起動されると、TFTP および SSH へのサポートが提供されます。どちらのプロトコルを使用しても、アプリケーション イメージをロードして、それをハード ディスク ドライブに書き込むことができます。ヘルパー イメージ ファイルとブートローダ ファイルは、必要に応じてリリースされます。

4.x ソフトウェア リリースの例

表 9-1 に、プラットフォームに依存しない IDS 4.x ソフトウェア リリースの例を示します。ファイルの詳細なインストール手順については、ソフトウェア ファイルに添付されている Readme を参照してください。Cisco.com でこれらのファイルにアクセスする方法については、「Cisco IDS ソフトウェアの入手方法」を参照してください。

 

表 9-1 プラットフォームに依存しないリリースの例

リリース
目標頻度
識別子
サポートされているプラットフォーム
ファイル名の例

シグニチャ アップデート1

2 週間ごと

sig

すべて

IDS-sig-4.0-1-S30.rpm.pkg

サービス パック2

半年ごとまたは必要に応じて

sp

すべて

IDS-K9-sp-4.0-2-S29.rpm.pkg

マイナー バージョン3

毎年

min

すべて

IDS-K9-min-4.1-1-S29.rpm.pkg

メジャー バージョン4

毎年

maj

すべて

IDS-K9-maj-4.0-1-S29.rpm.pkg

1.シグニチャ アップデートには、最新の累積 IDS シグニチャおよび NSDB が含まれます。

2.サービス パックには、障害のフィックスが含まれます。

3.マイナー バージョンには、新しい特性や機能(シグニチャ エンジンなど)が含まれます。

4.メジャー バージョンには、新しい機能やアーキテクチャが含まれます。

表 9-2 に、プラットフォームに依存するリリースの例を示します。

 

表 9-2 プラットフォームに依存するリリースの例

リリース
目標頻度
識別子
サポートされているプラットフォーム
ファイル名の例

システム イメージ5

半年ごと

sys

IDS-4215 IPS-4240 IPS-4255

IPS-4240-K9-sys-1.1-a-4.0-1-S29.img

アプリケーション パーティション イメージ6

半年ごと

a

IDSM-2

NM-CIDS

WS-SVC-IDSM2-K9-a-4.0-1-S29.bin.gz

NM-CIDS-K9-a-4.1-1-S29.bin.gz

メンテナンス パーティション イメージ7

毎年

mp

IDSM-2 のみ

mp-2-1-1.bin.gz

リカバリ パーティションのフル イメージ(IDS/IPS アプライアンスのみ)8

半年ごと

r

IDS-4210 IDS-4220 IDS-4230 IDS-4235 IDS-4250

IDS-4215


IPS-4240 IPS-4255

IDS-42XX-K9-r-1.1-a-4.0-1-S29.tar.pkg





IDS-4215-K9-r-1.1-a-4.1-1-S29.tar.pkg


IPS-4240-K9-r-1.1-a-4.1.1-S29.tar.pkg

ブートローダ9

必要に応じて

bl

NM-CIDS

servicesengine-bl-1.0-4.bin

ヘルパー イメージ10

必要に応じて

helper

NM-CIDS

NM-CIDS-K9-helper-1.0-1.pkg

リカバリ/アップグレード CD11

毎年

cd

IDS-4210 IDS-4220 IDS-4230 IDS-4235 IDS-4250

IDS-42XX-K9-cd-1.1-a-4.0-1-S29.iso

5.システム イメージには、センサー全体のイメージの再作成に使用される、リカバリとアプリケーションを組み合わせたイメージが含まれます。

6.アプリケーション パーティション イメージには、アプリケーション パーティションの完全なイメージが含まれます。

7.メンテナンス パーティション イメージには、メンテナンス パーティションの完全なイメージが含まれます。これはプラットフォーム固有のファイルです。IDSM-2 をメンテナンス パーティションから復旧する必要がある場合、復旧処理が完了した後で、適用可能な 4.0 バージョンがアプリケーション パーティションに反映されます。

8.同じ基盤アプリケーション イメージを含む新しいリカバリ イメージをリリースする必要がある場合は、r 1.1 を r 1.2 に変更できます。たとえば、インストーラの障害フィックスがある場合、基盤アプリケーション バージョンがまだ 4.0(1)S29 であっても、リカバリ パーティション イメージは r 1.2 になります。

9.ブートローダは、NM-CIDS のイメージを再作成するために使用されます。

10.ヘルパー イメージは、NM-CIDS ハード ディスク ドライブのイメージを再作成するために使用されます。

11.この CD は、IDS アプライアンスのリカバリまたはアップグレードに使用されます。同じ基盤アプリケーション イメージを含む新しい CD をリリースする必要がある場合は、cd 1.1 を r 1.2 に変更できます。たとえば、インストーラの障害フィックスがある場合、基盤アプリケーション バージョンがまだ 4.0(1)S29 であっても、リカバリ パーティション イメージは cd 1.2 になります

Cisco IDS ソフトウェア バージョン 4.0 から 4.1 へのアップグレード


) インストールされている Cisco IDS 4.1 には、最新の IDS プラットフォームである IDS-4215 および NM-CIDS が付属しています。インストールされている Cisco IPS 4.1 には、新しい IDS プラットフォームである IPS-4240 および IPS-4255 が付属しています。



) IDSM(WS-X6381)は Cisco IDS 4.1 にアップグレードできません。IDSM(WS-X6381)は、バージョン 4.x をサポートしている IDSM-2(WS-SVC-IDSM2-K9)に置き換える必要があります。


Cisco IDS ソフトウェア バージョン 4.0 から 4.1 へのアップグレードは、Cisco.com からダウンロードすることができます。Cisco.com の Software Center にアクセスする方法については、「Cisco IDS ソフトウェアの入手方法」を参照してください。

4.1 アップグレード ファイルをダウンロードしたら、 upgrade コマンドを使用して 4.1 アップグレード ファイルをインストールする手順について、添付の Readme を参照してください。

センサーに Auto Update を設定している場合は、センサーがアップデートの有無をポーリングするサーバ上のディレクトリに 4.1 アップグレード ファイルをコピーします。IDS Device Manager を使用して Auto Update を設定する手順については、『 Installing and Using the Cisco Intrusion Detection System Device Manager and Event Viewer Version 4.1 』を参照してください。

センサーにアップグレード ファイルをインストールし、リブート後にセンサーが使用できない場合は、センサーのイメージを復旧する必要があります。また、Cisco IDS バージョン 4.0 よりも前のバージョンからセンサーをアップグレードするには、 recover コマンドを使用するか、リカバリ/アップグレード CD を使用する必要があります。

次の方法でセンサーのシステム イメージを復旧できます。

CD-ROM ドライブがある IDS アプライアンスの場合、リカバリ/アップグレード CD を使用します。

手順については、「アプライアンスでのリカバリ/アップグレード CD の使用」を参照してください。

IDS/IPS アプライアンスの場合は、 recover コマンドを使用します。

手順については、「アプリケーション パーティション イメージの復旧」を参照してください。

IPS アプライアンスの場合は、ROMMON を使用してシステム イメージを復旧します。

手順については、「IDS-4215 システム イメージのインストール」および 「IPS-4240 および IPS-4255 のシステム イメージのインストール」を参照してください。

NM-CIDS の場合は、ブートローダを使用します。

手順については、「NM-CIDS アプリケーション パーティションのイメージの再作成」を参照してください。

IDSM-2 の場合は、 recover コマンドを使用します。

手順については、「IDSM-2 のイメージの再作成」を参照してください。


注意 センサーのシステム イメージを復旧すると、アカウントはすべて削除され、デフォルトのアカウントとパスワードが cisco にリセットされます。

アプライアンスでのリカバリ/アップグレード CD の使用


注意 新しいソフトウェア イメージがインストールされます。すべての設定が上書きされます。

リカバリ/アップグレード CD を使用してシステム イメージを復旧したら、 setup コマンドによってアプライアンスを初期化する必要があります。設定情報が必要です。この情報は、IDM を使用して診断レポートを生成することによって取得できます。

Network Security Database(NSDB)を含むシグニチャ アップデートは、約 2 週間ごとに発生します。最新のシグニチャ アップデートは、アプライアンスに付属しているリカバリ/アップグレード CD には含まれていません。システム イメージを復旧したら、最新のシグニチャ アップデートをダウンロードし、適用してください。

リカバリ/アップグレード CD を使用してシステム イメージを復旧するには、次の手順を実行します。


ステップ 1 IDM から設定情報を取得します。

a. IDM にアクセスするには、アップグレードするアプライアンスにブラウザでアクセスします。

b. [Administration] > [Diagnostics] をクリックします。

[Diagnostics] パネルが表示されます。

c. [Run Diagnostics] をクリックします。

診断の実行には、時間がかかる場合があります。

d. [View Results] をクリックします。

結果がレポートに表示されます。

e. 診断レポートを保存するには、ブラウザで [Menu] > [Save As] をクリックします。

ステップ 2 リカバリ/アップグレード CD を CD-ROM ドライブに挿入します。

ステップ 3 アプライアンスの電源を切ってから、再度電源を入れます。

重要な注意事項と起動オプションを示す起動メニューが表示されます。

IDS-4220/4230 customers:
Sniffing and Command-and-Control interfaces have been swapped in CIDS 4.0. Reference the 4.0 software documentation before proceeding.
IDS-4235/4250 customers: BIOS version "A04" or later is required to run CIDS 4.0 on your appliance. Reference the 4.0 software documentation before proceeding.
- To recover the Cisco IDS 4.0 Application using a local keyboard/monitor, type: k <ENTER>. (WARNING: ALL DATA ON DISK 1 WILL BE LOST)
- To recover the Cisco IDS 4.0 Application using a serial connection, type: s <ENTER>, or just press <ENTER> (WARNING: ALL DATA ON DISK 1 WILL BE LOST)

ステップ 4 キーボードからインストールする場合は k キーを入力し、シリアル接続からインストールする場合は s キーを入力します。


) CD からアプライアンスにファイルがコピーされる数分間は、ステータス メッセージなしで青色の画面が表示されます。


ステップ 5 シリアル接続、またはモニタとキーボードを使用して、アプライアンスにログインします。


) デフォルトのユーザ名とパスワードはどちらも cisco です。


ステップ 6 デフォルトのパスワードを変更するように要求されます。


) パスワードは最低 8 文字で、強力なパスワードにする必要があります。辞書にある単語は使用しないでください。


パスワードを変更すると、 sensor# プロンプトが表示されます。

ステップ 7 setup コマンドを入力してアプライアンスを初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 8 最新のサービス パックおよびシグニチャ アップデートをインストールします。

手順については、「Cisco IDS ソフトウェアの入手方法」を参照してください。


 

暗号化アクセス用 Cisco.com アカウントの申請

ソフトウェア アップデートをダウンロードするには、暗号化アクセス用の Cisco.com アカウントが必要です。

暗号化アクセスを申請する手順は、次のとおりです。


ステップ 1 Cisco.com アカウントを持っている場合は、ステップ 2 に進みます。Cisco.com アカウントを持っていない場合は、次の URL にアクセスして登録してください。 http://tools.cisco.com/RPF/register/register.do

ステップ 2 次の URL に移動します。 http://www.cisco.com/pcgi-bin/Software/Crypto/crypto_main.pl

[Enter Network Password] ダイアログボックスが表示されます。

ステップ 3 Cisco.com アカウントでログインします。

「Encryption Software Export Distribution Authorization Form」ページが表示されます。

ステップ 4 リストボックスでソフトウェアを選択して [Submit] をクリックします。

Encryption Software Export Distribution Authorization Form が表示されます。

ステップ 5 Encryption Software Export Distribution Authorization Form を検討し、各項目に入力し、[Submit] をクリックします。

「Cisco Encryption Software: Crypto Access Granted」というメッセージが表示されます。


) 申請の処理には約 4 時間かかります。この資格付与の処理が完了するまで、ソフトウェアのダウンロードはできません。申請者に通知は送信されません。



 

IDS Bulletin

Cisco.com にある Cisco IDS Active Update Bulletin に登録すると、シグニチャ アップデートおよびサービス パック アップデートがあった場合に電子メールを受け取ることができます。

アップデートに関する通知を受信するには、次の手順を実行します。


ステップ 1 次の URL に移動します。
http://www.cisco.com/offer/newsletter/123668_4/

ステップ 2 次のように必要な情報を入力します。

a. IDS Active Update Bulletin を受信するかどうかを指定します。メニューから [Yes] または [No] を選択します。

b. [First Name] ボックスに名前を入力します。

c. [Middle Name/Initial] ボックスにミドル ネームまたはそのイニシャルを入力します。

d. [Last Name/Surname] ボックスに姓を入力します。

e. [Organization] ボックスに所属組織名を入力します。

f. メニューから国を選択します。

g. [E-mail] ボックスに電子メール アドレスを入力します。

ステップ 3 シスコの製品やオファリングについての詳細情報を電子メールで受け取ることを希望する場合は、チェックボックスをオンにします。

ステップ 4 メニューから希望する電子メール形式を選択します。

ステップ 5 必要に応じてその他の情報を入力します。

a. メニューから職種を選択します。

b. メニューから役職を選択します。

c. メニューから業種を選択します。

d. メニューから、所属組織の世界全体における従業員数を選択します。

e. メニューから、会社または組織のタイプを選択します。

ステップ 6 [Submit Form] をクリックします。

これで、アップデートが行われたとき、電子メールの通知とアップデート入手方法の説明が送られるようになります。