Cisco Intrusion Prevention System アプライアンスおよびモジュール インストレーション ガイド for IPS 7.2
ソフトウェアの入手
ソフトウェアの入手
発行日;2013/11/08 | 英語版ドキュメント(2013/10/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

ソフトウェアの入手

内容

Cisco IPS ソフトウェアの入手方法

IPS 7.2 ファイル

IPS ソフトウェアのバージョン管理

IPS ソフトウェア リリースの例

IPS のマニュアルへのアクセス

Cisco Security Intelligence Operations

Cisco.com からのライセンス キーの入手

ライセンスについて

IPS 製品のサービス プログラム

IDM または IME を使用したライセンス キーの取得とインストール

CLI を使用したライセンス キーの取得とインストール

のライセンス

ライセンス キーのアンインストール

ソフトウェアの入手

Cisco IPS ソフトウェアの入手方法

Cisco.com の Download Software サイトには、メジャー アップデート、マイナー アップデート、サービス パック、シグニチャ アップデート、シグニチャ エンジン アップデート、システム ファイル、リカバリ ファイル、ファームウェア アップグレード、および Readme があります。シグニチャ アップデートは、約 1 週間ごとに Cisco.com に掲示されますが、必要な場合は、さらに頻繁にアップデートされます。サービス パックはリリース トレイン形式の 3 か月ごとの新しいリリースで Cisco.com に掲示されます。メジャー アップデートおよびマイナー アップデートも定期的に掲示されます。最新の IPS ソフトウェアがないかどうか、定期的に Cisco.com を確認してください。

ソフトウェアをダウンロードするには、暗号化アクセス用のアカウントが必要です。このアカウントは、ソフトウェア ダウンロード サイトから IPS ソフトウェアを初めてダウンロードする際にセットアップします。


) ソフトウェアをダウンロードするには、Cisco.com にログインする必要があります。ダウンロードには、有効な IPS メンテナンス契約と Cisco.com のパスワードが必要です。シグニチャ アップデートを適用するにはセンサー ライセンスが必要です。


Cisco IPS ソフトウェアのダウンロード

Cisco.com のソフトウェアをダウンロードするには、次の手順を実行します。


ステップ 1 Cisco.com にログインします。

ステップ 2 [Support] ドロップダウン メニューから、[Download Software] を選択します。

ステップ 3 [Select a Software Product Category] で [Security Software] を選択します。

ステップ 4 [Intrusion Prevention System (IPS)] を選択します。

ステップ 5 ユーザ名とパスワードを入力します。

ステップ 6 [Download Software] ウィンドウで、[IPS Appliances] > [Cisco Intrusion Prevention System] を選択し、ダウンロードするバージョンをクリックします。


) ソフトウェアをダウンロードするには、IPS 登録サービス ライセンスが必要です。


ステップ 7 必要なソフトウェア ファイルのタイプをクリックします。利用可能なファイルがウィンドウの右側のリストに表示されます。これは、ファイル名、ファイル サイズ、メモリ、およびリリース日でソートすることができます。リリース ノートやその他の製品マニュアルにアクセスすることもできます。

ステップ 8 ダウンロードするファイルをクリックします。ファイルの詳細が表示されます。

ステップ 9 ファイルが正しいことを確認し、[Download] をクリックします。

ステップ 10 [Agree] をクリックして、ソフトウェア ダウンロード規約に同意します。[File Download] ダイアログボックスが表示されます。Cisco.com から初めてファイルをダウンロードする場合は、先に [Encryption Software Export Distribution Authorization] フォームに必要事項を入力する必要があります。

a. フォームに入力し、[Submit] をクリックします。Cisco Systems Inc., Encryption Software Usage Handling and Distribution Policy が表示されます。

b. ポリシーを読み、[I Accept] をクリックします。[Encryption Software Export/Distribution] フォームが表示されます。

すでに [Encryption Software Export Distribution Authorization] フォームに記入し、Cisco Systems Inc., Encryption Software Usage Handling and Distribution Policy を読んで承諾した場合、これらのフォームは表示されません。

ステップ 11 ファイルを開くか、コンピュータに保存します。

ステップ 12 Readme またはリリース ノートに記載されている説明に従ってアップデートをインストールします。


 

詳細情報

ライセンス キーを取得してインストールする手順については、「Cisco.com からのライセンス キーの入手」を参照してください。

IPS ファイルのバージョン管理方式の説明については、「IPS ソフトウェアのバージョン管理」を参照してください。

IPS 7.2 ファイル

特定の IPS ファイル名および各センサーがサポートする IPS バージョンのリストについては、次の URL にある IPS バージョンのリリース ノートを参照してください。

http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/prod_release_notes_list.html

IPS ソフトウェアのバージョン管理

Cisco.com から IPS ソフトウェア イメージをダウンロードするときは、そのバージョン管理方式を理解して、ファイルがそれぞれ、ベース ファイル、累積ファイル、あるいは差分ファイルのどれであるかを知っておく必要があります。この項では、さまざまな IPS ソフトウェア ファイルについて説明します。

メジャー アップデート

メジャー アップデートには、製品の新しい機能やアーキテクチャの変更などが含まれます。たとえば、Cisco IPS 7.2 ベース バージョンには、前回のメジャー リリース以降に発生したすべて(推奨されなくなった機能を除くマイナー アップデート機能、サービス パックのフィックス、およびシグニチャ アップデート)と、すべての新しい変更が含まれます。メジャー アップデート 7.2(1) には 5.1(6) 以降が必要です。各メジャー アップデートには、対応するシステム パッケージおよびリカバリ パッケージがあります。


) 7.2(1) メジャー アップデートは、5.1(6) 以降のセンサーを 7.2(1) にアップグレードするために使用します。7.2(1) を、7.2(1) がすでにインストールされているセンサーに再インストールする場合、メジャー アップデートではなくシステム イメージまたは回復手順を使用します。


マイナー アップデート

マイナー アップデートは、メジャー バージョンに対する差分です。マイナー アップデートは、サービス パックのベース バージョンでもあります。7.2 の最初のマイナー アップデートは 7.3 です。マイナー アップデートは、製品のマイナーな拡張を行うためにリリースされます。マイナー アップデートには、前回のメジャー バージョン以降に発生したすべてのマイナー機能(廃止予定の機能は除く)、サービス パックのフィックス、およびシグニチャ アップデートに加えて、新しいマイナー機能のリリースが組み込まれます。マイナー アップデートを前回のメジャー バージョンまたはマイナー バージョンにインストールすることができます(通常、それよりも前のバージョンにもインストールすることができます)。最新のマイナー バージョンにアップグレードするために最低限必要なバージョンは、マイナー アップデートに付属している Readme に記載されています。各マイナー アップデートには、対応するシステム パッケージおよびリカバリ パッケージがあります。

サービス パック

サービス パックは、ベース バージョンのリリース(マイナーまたはメジャー)の後で、複数のプログラムが累積した形で提供されるものです。サービス パックは、トレインごとに新しい機能がいくつか存在するトレイン リリース形式でリリースされます。サービス パックには、前回のベース バージョン(マイナーまたはメジャー)以降に発生したすべてのサービス パックのフィックスに加えて、新しい機能および障害フィックスのリリースが組み込まれます。サービス パックには、マイナー バージョンが必要です。最新のサービス パックにアップグレードするために最低限必要なバージョンは、サービス パックに付属している Readme に記載されています。サービス パックには、最新のエンジン アップデートも含まれています。たとえば、サービス パック 7.2(3) がリリースされ、E4 が最新エンジン レベルの場合、サービス パックは 7.2(3)E4 としてリリースされます。

パッチ リリース

パッチ リリースは、ソフトウェアのリリース後にアップグレード バイナリで見つかった不具合をフィックスするために使用されます。次のメジャー アップデート、マイナー アップデート、またはサービス パックでこれらの不具合がフィックスされるまでの間に、パッチが公開されます。パッチには、関連するサービス パック レベルにある以前のパッチ リリースがすべて含まれます。各パッチは、次の公式のメジャー アップデート、マイナー アップデート、またはサービス パックで集約されます。

パッチ リリースをインストールする前に、最新のメジャー アップデート、マイナー アップデート、またはサービス パックをインストールしておく必要があります。たとえば、パッチ リリース 7.2(1p1) には 7.2(1) が必要です。


) 新しいパッチへのアップグレード時に、古いパッチをアンインストールする必要はありません。たとえば、パッチ 7.2(1p1) から 7.2(1p2) にアップグレードする場合、最初に 7.2(1p1) をアンインストールしなくてもアップグレードできます。


図 C-1 は、メジャー アップデート、マイナー アップデート、サービス パック、およびパッチ リリースで、IPS ソフトウェアのファイル名の各部分が何を表すかを示しています。

図 C-1 メジャー アップデート、マイナー アップデート、サービス パックおよびパッチ リリース用の IPS ソフトウェアのファイル名

 

シグニチャ アップデート

シグニチャ アップデートは、悪意のあるネットワーク アクティビティを認識するように設計されたルール セットが含まれているパッケージ ファイルです。シグニチャ アップデートは、他のソフトウェア アップデートとは別個にリリースされます。メジャー アップデートまたはマイナー アップデートがリリースされるたびに、少なくとも 6 ヵ月間はシグニチャ アップデートを新しいバージョンおよび次に古いバージョンにインストールできます。シグニチャ アップデートは、必要なシグニチャ エンジンのバージョンによって決まります。このため、 req 指示子で、特定のシグニチャ アップデートのサポートに必要なシグニチャ エンジンが示されています。

図 C-3 は、シグニチャ アップデートで、IPS ソフトウェアのファイル名の各部分が何を表すかを示しています。

図 C-2 シグニチャ アップデート用の IPS ソフトウェアのファイル名

 

シグニチャ エンジンのアップデート

シグニチャ エンジンのアップデートは、新しいシグニチャ アップデートをサポートするためのバイナリ コードが含まれている実行可能ファイルです。シグニチャ エンジン ファイルには、特定のサービス パックが必要です。これは req 指示子でも識別できます。

図 C-3 は、シグニチャ エンジン アップデートで、IPS ソフトウェアのファイル名の各部分が何を表すかを示しています。

図 C-3 シグニチャ エンジン アップデート用の IPS ソフトウェアのファイル名

 

リカバリおよびシステム イメージ ファイル

リカバリ イメージ ファイルおよびシステム イメージ ファイルには、インストーラのバージョンと基盤アプリケーションのバージョンが個別に含まれています。インストーラのバージョンには、メジャー バージョンのフィールドとマイナー バージョンのフィールドがあります。メジャー バージョンは、イメージ インストーラに大きな変更があるたびに増加されます。たとえば、.tar から .rpm への切り替えや、カーネルの変更などが挙げられます。マイナー バージョンは次のいずれかの場合に増加します。

ユーザ プロンプトの追加など、インストーラに小さな変更があった場合。

インストーラの不具合や問題をフィックスするためにイメージ ファイルを再パッケージングする必要がある場合。この場合、パッケージでは、インストーラのマイナー バージョンを 1 つ増加させる必要があります。

図 C-4 は、リカバリおよびシステム イメージ ファイル名で、IPS ソフトウェアのファイルの各部分が何を表すかを示しています。

図 C-4 リカバリおよびシステム イメージ ファイルの IPS ソフトウェア ファイル名

 

IPS ソフトウェア リリースの例

表 C-1 に、プラットフォームに依存しない Cisco IPS ソフトウェア リリースの例を示します。

 

表 C-1 プラットフォームに依存しないリリースの例

リリース
目標頻度
ID
バージョンの例
ファイル名の例

シグニチャ アップデート1

週に 1 回

sig

S552

IPS- identifier -sig-S552-req-E4.pkg

シグニチャ エンジンのアップデート2

必要に応じて

engine

E4

IPS- identifier- engine-E4-req-7.2-2.pkg

サービス パック3

3 か月ごとに 1 回

--

7.2(2)

IPS- identifier- K9-7.2-2-E4.pkg

マイナー バージョン アップデート4

年に 1 回

--

7.2(1)

IPS- identifier- K9-7.2-2-E4.pkg

メジャー バージョン アップデート5

年に 1 回

--

8.0(1)

IPS- identifier- K9-8.0-1-E4.pkg

パッチ リリース6

必要に応じて

patch

7.2(1p1)

IPS- identifier- K9-patch-7.2-1pl-E4.pkg

リカバリ パッケージ7

年に 1 回または必要に応じて

r

1.1-7.2(1)

IPS- identifier- K9-r-1.1-a-7.2-1-E4.pkg

システム イメージ8

年に 1 回

sys

センサー プラットフォームごとに個別のファイル

IPS-SSP_60-K9-sys-1.1-a-7.2-2-E4.img
IPS-4345-K9-sys-1.1-a-7.2-2-E4.img
IPS-SSP_5545-K9-sys-1.1-a-7.2-2-E4.aip
IPS-4510-K9-sys-1.1-a-7.2-4-E4.img

1.シグニチャ アップデートには、最新の累積 IPS シグニチャが含まれます。

2.シグニチャ エンジンのアップデートは、最新のシグニチャ アップデートの新しいシグニチャによって使用される新しいエンジンやエンジンのパラメータを追加します。

3.サービス パックには、新しい機能と障害のフィックスが含まれます。

4.マイナー バージョンには、マイナー バージョンの新しい特性や機能が含まれます。

5.メジャー バージョンには、新しいメジャー バージョン機能やアーキテクチャが含まれます。

6.パッチ リリースは暫定的なフィックスです。

7.同じ基盤アプリケーション イメージを含む新しいリカバリ パッケージをリリースする必要がある場合は、r 1.1 を r 1.2 に変更できます。たとえば、インストーラの障害フィックスがある場合、基盤アプリケーション バージョンがまだ 7.2(3) であっても、リカバリ パーティション イメージは r 1.2 になります。

8.システム イメージには、センサー全体のイメージの再作成に使用される、リカバリとアプリケーションを組み合わせたイメージが含まれます。

表 C-1 に、プラットフォーム固有の名前に使用するプラットフォーム識別子を示します。

 

表 C-2 プラットフォーム識別子

センサー ファミリ
ID

ASA 5500-X シリーズ

SSP_5512
SSP_5515
SSP_5525
SSP_5545
SSP_5555

ASA 5585-X シリーズ

SSP_10
SSP_20
SSP_40
SSP_60

IPS 4345 シリーズ

4345

IPS 4360 シリーズ

4360

IPS 4510 シリーズ

4510

IPS 4520 シリーズ

4520

詳細情報

Cisco.com でこれらのファイルにアクセスする方法については、「Cisco IPS ソフトウェアの入手方法」 を参照してください。

IPS のマニュアルへのアクセス

次の URL には、IPS のマニュアルが用意されています。

http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/tsd_products_support_series_home.html

また、Cisco.com から IPS のマニュアルにアクセスするには、次の手順を実行します。


ステップ 1 Cisco.com にログインします。

ステップ 2 [Support] をクリックします。

ステップ 3 ページの下部にある [Support] の下で、[Documentation] をクリックします。

ステップ 4 [Products] > [Security] > [Intrusion Prevention System (IPS)] > [IPS Appliances] > [Cisco IPS 4200 Series Sensors] の順に選択します。[Cisco IPS 4200 Series Sensors] ページが表示されます。最新の IPS マニュアルは、このページにあります。


) Cisco.com の他の IPS マニュアル サイトへの参考資料が表示されますが、これはほぼ完全な最新の IPS マニュアル サイトです。


ステップ 5 次のいずれかのカテゴリをクリックし、Cisco IPS のマニュアルにアクセスします。

[Download Software]:ソフトウェア ダウンロード サイトに移動します。


) ソフトウェア ダウンロード サイトにアクセスするには、Cisco.com にログインする必要があります。


[Release and General Information]:マニュアルのロードマップおよびリリース ノートが表示されます。

[Reference Guides]:コマンド リファレンスおよびテクニカル リファレンスが表示されます。

[Design]:設計ガイドおよび設計テクニカル ノートが表示されます。

[Install and Upgrade]:ハードウェアの設置と規制に関するガイドが表示されます。

[Configure]:IPS CLI、IDM、および IME のコンフィギュレーション ガイドが表示されます。

[Troubleshoot and Alerts]:TAC テクニカル ノートおよびフィールド ノーティスが表示されます。


 

Cisco Security Intelligence Operations

Cisco.com の Cisco Security Intelligence Operations サイトは、現在の脆弱性およびセキュリティ上の脅威に関するインテリジェンス レポートを提供します。また、組織のリスクを減らすために、ネットワークを保護し、セキュリティ システムを展開するのに役立つその他のセキュリティ項目に関するレポートも提供します。

最新のセキュリティ上の脅威を確認しておくことで、最も効果的にネットワークを保護、管理できます。Cisco Security Intelligence Operations には上位 10 のインテリジェンス レポートがあり、日付、重大度、緊急性、およびその脅威への対処に使用可能な新しいシグニチャの有無ごとにリストされます。

Cisco Security Intelligence Operations には、該当するセキュリティ上の記事を一覧表示する Security News のセクションが含まれます。また、関連するセキュリティ ツールとリンクがあります。

Cisco Security Intelligence Operations には、次の URL からアクセスできます。

http://tools.cisco.com/security/center/home.x

Cisco Security Intelligence Operations はまた、シグニチャ ID、タイプ、構造、および説明を含む、個別のシグニチャ情報のリポジトリでもあります。

セキュリティ警告およびシグニチャは、次の URL で検索できます。

http://tools.cisco.com/security/center/search.x

Cisco.com からのライセンス キーの入手

ここでは、Cisco.com からライセンス キーを取得する方法、および CLI、IDM、または IME を使用してライセンス キーをインストールする方法について説明します。次の項目について説明します。

「ライセンスについて」

「IPS 製品のサービス プログラム」

「IDM または IME を使用したライセンス キーの取得とインストール」

「ASA 5500-X IPS SSP のライセンス」

「ASA 5500-X IPS SSP のライセンス」

「ライセンス キーのアンインストール」

ライセンスについて

ライセンス キーがなくてもセンサーは機能しますが、シグニチャのアップデートを取得する場合とグローバル相関機能を使用する場合はライセンス キーが必要です。ライセンス キーを取得するには、次のものが必要です。

Cisco Service for IPS サービス契約:代理店、シスコ サービスまたは製品のセールスにお問い合わせの上、契約を購入してください。

IPS デバイスのシリアル番号: IPS デバイス シリアル番号を IDM または IME で確認するには、IDM で、[Configuration] > [Sensor Management] > [Licensing] を選択し、IME の場合は [Configuration] > sensor_name > [Sensor Management] > [Licensing] を選択します。または、CLI で show version コマンドを使用します。

有効な Cisco.com ユーザ名およびパスワード

トライアル ライセンス キーも使用できます。契約上の問題によってセンサーのライセンスを取得できない場合は、ライセンスが必要なシグニチャのアップデートをサポートする 60 日間のトライアル ライセンスを取得できます。

Cisco.com ライセンス サーバからライセンス キーを入手してから、センサーに配信できます。または、ローカル ファイルで提供されたライセンス キーからライセンス キーを更新できます。 http://www.cisco.com/go/license にアクセスし、[IPS Signature Subscription Service] をクリックして、ライセンス キーを申し込みます。

ライセンス キーのステータスは、次の場所で確認できます。

[IDM Home] ウィンドウの [Health] タブの [Licensing] セクション

[IDM Licensing] ペイン([Configuration] > [Licensing])

IME ホームページの [Licensing] タブの [Device Details] セクション

CLI ログインのライセンスのお知らせ

IDM、IME、または CLI を開始するとき、ライセンス ステータスが必ず通知されます(ライセンス キーが試用かどうか、無効かどうか、有効期限切れかどうか)。ライセンス キーがない、無効、または期限切れの場合、IDM、IME、および CLI を引き続き使用できますが、シグニチャ アップデートをダウンロードすることはできません。

センサー上にすでに有効なライセンスがある場合は、[License] ペイン上の [Download] をクリックすることで、IDM または IME を実行しているコンピュータに自分のライセンス キーのコピーをダウンロードし、ローカル ファイルに保存できます。その後、紛失したライセンスまたは破損したライセンスを置き換えるか、センサーのイメージの再作成後にライセンスを再インストールできます。

IPS 製品のサービス プログラム

ライセンス キーをダウンロードし、最新の IPS シグニチャのアップデートを取得するには、IPS 製品の Cisco Services for IPS サービス契約が必要です。シスコと直接取引がある場合は、アカウント マネージャまたはサービス アカウント マネージャにお問い合わせのうえ、Cisco Services for IPS サービス契約を購入してください。シスコと直接取引がない場合は、第 1 層または第 2 層パートナーからサービス アカウントを購入できます。

次の IPS 製品を購入する場合は、Cisco Services for IPS サービス契約も購入する必要があります。

IPS 4345

IPS 4360

IPS 4510

IPS 4520

IPS を搭載していない ASA 5500 シリーズの適応型セキュリティ アプライアンス製品を購入する場合は、SMARTnet 契約を購入する必要があります。


) SMARTnet は、オペレーティング システムのアップデート、Cisco.com へのアクセス、TAC へのアクセス、サイトでのハードウェア交換 NBD を提供します。


IPS モジュールがインストール済みの ASA 5500 シリーズ適応型セキュリティ アプライアンス製品を購入する場合、または ASA 5500 シリーズ適応型セキュリティ アプライアンス製品に追加するために製品を購入する場合は、Cisco Services for IPS サービス契約を購入する必要があります。


) Cisco Services for IPS は、IPS シグニチャのアップデート、オペレーティング システムのアップデート、Cisco.com へのアクセス、TAC へのアクセス、サイトでのハードウェア交換 NBD を提供します。


たとえば、ASA 5585-X を購入してから、IPS の追加が必要になり、ASA-IPS10-K9 を購入した場合は、Cisco Services for IPS サービス契約を購入する必要があります。Cisco Services for IPS サービス契約の購入後、ライセンス キーを申請するための製品シリアル番号も必要になります。


注意 RMA として製品を送った場合、シリアル番号は変わっています。そのときは、新しいシリアル番号用に新しいライセンス キーを取得する必要があります。

IDM または IME を使用したライセンス キーの取得とインストール


) 有効な Cisco.com ユーザ名とパスワードのほかに、ライセンス キーを申請するには、その前に Cisco Services for IPS サービス契約を購入する必要があります。


ライセンス キーを取得およびインストールするには、次の手順に従ってください。


ステップ 1 管理者権限を持つアカウントを使用して IDM または IME にログインします。

ステップ 2 IDM で [Configuration] > [Sensor Management] > [Licensing] を選択します。IME で [Configuration] > sensor_name > [Sensor Management] > [Licensing] を選択します。

ステップ 3 [Licensing] ペインには、現在のライセンスのステータスが表示されます。ライセンスをすでにインストールした場合は、必要に応じて、[Download] をクリックして保存できます。

ステップ 4 次のいずれかの方法でライセンス キーを取得します。

[Cisco.com] オプション ボタンをクリックして、Cisco.com からライセンスを取得します。IDM または IME は、Cisco.com のライセンス サーバにアクセスし、サーバにシリアル番号を送信してライセンス キーを取得します。これがデフォルトの方法です。ステップ 5 に進みます。

[License File] オプション ボタンをクリックして、ライセンス ファイルを使用します。このオプションを使用するには、URL www.cisco.com/go/license にアクセスして、ライセンス キーを申請する必要があります。ライセンス キーは、電子メールで送信されてきます。IDM または IME がアクセスできるドライブにそのライセンス キーを保存します。このオプションは、コンピュータが Cisco.com にアクセスできない場合に役立ちます。ステップ 7 に進みます。

ステップ 5 [Update License] をクリックし、[Licensing] ダイアログボックスで [Yes] をクリックして、続行します。[Status] ダイアログボックスに、センサーが Cisco.com に接続しようとしていることを伝えるメッセージが表示されます。情報ダイアログボックスにライセンス キーが更新されたことを伝えるメッセージが表示されます。

ステップ 6 [OK] をクリックします。

ステップ 7 Cisco.com にログインします。

ステップ 8 www.cisco.com/go/license にアクセスします。

ステップ 9 必須フィールドに入力します。ご使用のライセンス キーは、指定した電子メール アドレスに送信されます。


注意 ライセンス キーは指定されたシリアル番号のデバイスでのみ機能するので、IPS デバイスの正しいシリアル番号と Product Identifier(PID; 製品 ID)が必要です。

ステップ 10 IDM または IME を実行中のクライアントがアクセスできるハードディスク ドライブまたはネットワーク ドライブにライセンス キーを保存します。

ステップ 11 IDM または IME にログインします。

ステップ 12 IDM で [Configuration] > [Sensor Management] > [Licensing] を選択します。IME で [Configuration] > sensor_name > [Sensor Management] > [Licensing] を選択します。

ステップ 13 [Update License] で [License File] オプション ボタンをクリックします。

ステップ 14 [Local File Path] フィールドでライセンス ファイルへのパスを指定するか、[Browse Local] をクリックして、ファイルを検索します。

ステップ 15 ライセンス ファイルを検索し、[Open] をクリックします。

ステップ 16 [Update License] をクリックします。


 

詳細情報

Cisco Services for IPS サービス契約の取得の詳細については、「IPS 製品のサービス プログラム」を参照してください。

CLI を使用したライセンス キーの取得とインストール


) 新しいライセンス キーの上に古いライセンス キーをインストールすることはできません。


copy source-url license_file_name license-key コマンドを使用して、ライセンス キーをセンサーにコピーします。次のオプションが適用されます。

source-url :コピー元のファイルの場所。URL またはキーワードです。

destination-url :コピー先ファイルの場所です。URL またはキーワードです。

license-key :サブスクリプション ライセンス ファイルです。

license_file_name :受信するライセンス ファイルの名前です。

コピー元およびコピー先の URL の形式は、ファイルによって変わります。次に有効なタイプを示します。

ftp::FTP ネットワーク サーバのコピー元 URL。このプレフィックスの構文は、次のとおりです。

ftp://[[username@]location][/relativeDirectory]/filename

ftp://[[username@]location][//absoluteDirectory]/filename


) パスワードを入力するように求められます。


scp::SCP ネットワーク サーバのコピー元 URL。このプレフィックスの構文は、次のとおりです。

scp://[[username@]location][/relativeDirectory]/filename

scp://[[username@]location][//absoluteDirectory]/filename


) パスワードを入力するように求められます。リモート ホストを SSH 既知ホスト リストに追加する必要があります。


http::Web サーバのコピー元 URL。このプレフィックスの構文は、次のとおりです。

http://[[username@]location][/directory]/filename


) ディレクトリは、必要なファイルへの絶対パスで指定する必要があります。


https::Web サーバのコピー元 URL。このプレフィックスの構文は、次のとおりです。

https://[[username@]location][/directory]/filename

ディレクトリは、必要なファイルへの絶対パスで指定する必要があります。リモート ホストは TLS の信頼できるホストである必要がありますライセンス キーのインストール

ライセンス キーをインストールするには、次の手順を実行します。


ステップ 1 Cisco.com にログインします。

ステップ 2 www.cisco.com/go/license にアクセスしてライセンス キーを要求します。


) 有効な Cisco.com ユーザ名とパスワードのほかに、ライセンス キーを申請するには、その前に Cisco Services for IPS サービス契約を購入する必要があります。


ステップ 3 必須フィールドに入力します。Cisco IPS シグニチャ サブスクリプション サービス ライセンス キーは、指定した電子メール アドレスに電子メールで送信されます。


) ライセンス キーは指定されたシリアル番号のデバイスでのみ機能するので、IPS デバイスの正しいシリアル番号と Product Identifier(PID; 製品 ID)が必要です。


ステップ 4 Web サーバ、FTP サーバ、または SCP サーバが存在するシステムにライセンス キーを保存します。

ステップ 5 管理者権限を持つアカウントを使用して CLI にログインします。

ステップ 6 ライセンス キーをセンサーにコピーします。

sensor# copy scp://user@192.168.1.2/24://tftpboot/dev.lic license-key
Password: *******
 

ステップ 7 センサーがライセンスされていることを確認します。


) CLI 出力は、設定がどのように表示されるかを示す例です。オプションの設定選択、センサー モデル、およびインストールした IPS バージョンによって、正確に一致しません。


sensor# show version
Application Partition:
 
Cisco Intrusion Prevention System, Version 7.2(1)E4
 
Host:
Realm Keys key1.0
Signature Definition:
Signature Update S697.0 2013-02-15
OS Version: 2.6.29.1
Platform: IPS4360
Serial Number: FCH1504V0CF
No license present
Sensor up-time is 3 days.
Using 14470M out of 15943M bytes of available memory (90% usage)
system is using 32.4M out of 160.0M bytes of available disk space (20% usage)
application-data is using 87.1M out of 376.1M bytes of available disk space (24% usage)
boot is using 61.2M out of 70.1M bytes of available disk space (92% usage)
application-log is using 494.0M out of 513.0M bytes of available disk space (96% usage)
 
MainApp V-2013_04_10_11_00_7_2_0_14 (Release) 2013-04-10T11:05:55-0500
Running
AnalysisEngine V-2013_04_10_11_00_7_2_0_14 (Release) 2013-04-10T11:05:55-0500
Running
CollaborationApp V-2013_04_10_11_00_7_2_0_14 (Release) 2013-04-10T11:05:55-0500
Running
CLI V-2013_04_10_11_00_7_2_0_14 (Release) 2013-04-10T11:05:55-0500
 
Upgrade History:
IPS-K9-7.2-1-E4 11:17:07 UTC Thu Jan 10 2013
 
Recovery Partition Version 1.1 - 7.2(1)E4
 
Host Certificate Valid from: 17-Apr-2013 to 18-Apr-2015
 
sensor#
 


 

詳細情報

SSH 既知ホスト リストにリモート ホストを追加するための手順については、IDM の場合は「 既知のホスト キーの定義 」を参照してください。IME の場合は「 既知のホスト キーの定義 」を参照してください。CLI の場合は「 SSH 既知ホスト リストへのホストの追加 」を参照してください。

信頼できるホスト リストにリモート ホストを追加するための手順については、IDM の場合は「 信頼できるホストの追加 」を参照してください。IME の場合は「 信頼できるホストの追加 」を参照してください。CLI の場合は「 TLS の信頼できるホストの追加 」を参照してください。

Cisco Services for IPS サービス契約の取得の詳細については、「IPS 製品のサービス プログラム」を参照してください。

ASA 5500-X IPS SSP のライセンス

IPS SSP 搭載の ASA 5500-X シリーズ適応型セキュリティ アプライアンスでは、ASA に IPS モジュール ライセンスが必要です。現在の ASA ライセンスを表示するには、ASDM で [Home] > [Device Dashboard] > [Device Information] > [Device License] 選択します。ASA ライセンスに関する詳細については、コンフィギュレーション ガイドのライセンスの章をを参照してください。ASA IPS モジュールのライセンスを入手したら、IPS ライセンス キーを取得し、インストールできます。

詳細情報

ASA 5500-X IPS SSP を使用して開始する場合の詳細については、『 Cisco IPS Module on the ASA Quick Start Guide 』を参照してください。

キーを入手してインストールするための手順については、「Cisco.com からのライセンス キーの入手」を参照してください。

ライセンス キーのアンインストール


) CLI 出力は、設定がどのように表示されるかを示す例です。オプションの設定選択、センサー モデル、およびインストールした IPS バージョンによって、正確に一致しません。


erase license-key コマンドを使用して、センサーのライセンス キーをアンインストールします。これにより、センサーを再起動したり、サービス アカウントを使用してセンサーにログインしたりすることなく、センサーからインストール済みのライセンス キーを削除できます。

ライセンス キーをアンインストールするには、次の手順を実行します。


ステップ 1 管理者権限を持つアカウントを使用して CLI にログインします。

ステップ 2 センサーのライセンス キーをアンインストールします。

sensor# erase license-key
Warning: Executing this command will remove the license key installed on the sensor.
 
You must have a valid license key installed on the sensor to apply the Signature Updates and use the Global Correlation features.
 
Continue? []: yes
sensor#
 

ステップ 3 センサー キーがアンインストールされたことを確認します。

sensor# show version
Application Partition:
 
Cisco Intrusion Prevention System, Version 7.2(1)E4
 
Host:
Realm Keys key1.0
Signature Definition:
Signature Update S697.0 2013-02-15
OS Version: 2.6.29.1
Platform: IPS-4360
Serial Number: FCH1504V0CF
No license present
Sensor up-time is 1 day.
Using 14371M out of 15943M bytes of available memory (90% usage)
system is using 32.4M out of 160.0M bytes of available disk space (20% usage)
application-data is using 79.1M out of 376.1M bytes of available disk space (22%
usage)
boot is using 61.1M out of 70.1M bytes of available disk space (92% usage)
application-log is using 494.0M out of 513.0M bytes of available disk space (96%
usage)
 
 
MainApp V-2013_04_23_12_55_7_2_0_16 (Release) 2013-04-23T12:58:18-0500 Running
AnalysisEngine V-2013_04_23_12_55_7_2_0_16 (Release) 2013-04-23T12:58:18-0500 Running
CollaborationApp V-2013_04_23_12_55_7_2_0_16 (Release) 2013-04-23T12:58:18-0500 Running
CLI V-2013_04_23_12_55_7_2_0_16 (Release) 2013-04-23T12:58:18-0500
 
Upgrade History:
 
IPS-K9-7.2-1-E4 16:06:07 UTC Wed Jan 23 2013
 
Recovery Partition Version 1.1 - 7.2(1)E4
 
Host Certificate Valid from: 08-May-2013 to 09-May-2015
sensor#