Cisco Security Manager 4.0.1 インストレーション ガイド
要件と依存関係
要件と依存関係
発行日;2012/05/08 | 英語版ドキュメント(2010/09/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

要件と依存関係

必要なサービスとポート

サーバ要件

地域と言語のオプションと関連設定について

クライアント要件

要件と依存関係

Security Manager は、スタンドアロン製品として、あるいは、Security Manager インストーラで選択可能な、または Cisco.com からダウンロード可能なオプション アプリケーションを含む、他のいくつかの Cisco Security Management Suite アプリケーションと組み合わせてインストールして使用できます。インストールと動作に関する要件は、サーバ上に存在する他のソフトウェアと Security Manager の使用方法によって異なります。


ヒント ネットワーク内のすべての管理サーバとすべての管理対象デバイス上の日付と時刻の設定を同期させることを推奨します。NTP サーバを使用する方法があります。同期化は、ネットワーク上のログ ファイル情報を相互に関連付けたり、分析したりする場合に重要になります。

この章の項では、Security Manager、Auto Update Server、Performance Monitor、RME などのサーバ アプリケーションと Security Manager クライアント ソフトウェアのインストールに関する要件と依存関係について説明します。

「必要なサービスとポート」

「サーバ要件」

「クライアント要件」

必要なサービスとポート

サーバが関連アプリケーションを実行しているクライアントやサーバと通信できるようにするには、必要なポートがイネーブルで、サーバ上の Security Manager とその関連アプリケーションから使用できることを保証する必要があります。

開く必要のあるポートは、CiscoWorks for AAA と外部サーバ(ACS など)のどちらを使用しているかと、Security Manager を特定の他のアプリケーションと相互作用するように設定しているかどうかによって異なります。

必要な基本ポート 表 2-1 に、非デフォルト ポートを使用するための設定がカスタマイズされていないという前提で、開く必要のある基本ポートを示します。CiscoWorks for AAA(ユーザ認可)サービスを使用しているが、オプション アプリケーションは使用していない場合は、これらのポートだけを、開く必要のあるポートにする必要があります。

 

表 2-1 Security Manager サーバ上で開く必要のある基本ポート

通信
サービス
プロトコル
ポート
入力
出力

Security Manager クライアントと Security Manager サーバ間

HTTP、HTTPS

TCP

1741/443

X

--

Security Manager クライアントと製品に同梱されたデバイス マネージャ(ASDM など)間

HTTPS

TCP

443

X

--

IPS 署名とエンジンのアップデートをダウンロードするための Security Manager と Cisco.com 間

HTTP

TCP

80

--

X

HTTPS

TCP

443

--

X

Security Manager サーバとデバイス間

ヒント HTTPS ポートと SSH ポートは必要ですが、1 つ以上のデバイス用のトランスポート プロトコルとして Telnet を使用する場合にのみ Telnet ポートを開きます。Telnet ではパスワードがクリア テキストで転送されるため、Telnet の使用は推奨できません。Telnet ポートは開かないようにしてください。

HTTPS

TCP

443

--

X

SSH

TCP

22

--

X

Telnet

TCP

23

--

X

IOS デバイス上での設定ロールバック動作用の Security Manager サーバとデバイス間

TFTP

UDP

69

X

X

Security Manager と電子メール サーバ間

このポートは、電子メール通知を提供可能な機能のいずれかに関する電子メール通知を設定する場合にのみ必要です。

SMTP

TCP

25

--

X

Security Manager Event Viewer で使用される Syslog サービス

Syslog

UDP

514

X

--

オプション アプリケーションに必要なポート :Security Manager を他のアプリケーションと一緒に使用している場合は、 表 2-2 に示すように、他のポートも開く必要があります。実際に使用するアプリケーションに必要なポートのみを開きます。

 

表 2-2 オプション サーバ アプリケーションに必要なポート

通信
サービス
プロトコル
ポート
入力
出力

Security Manager Server と CS-MARS 間

HTTPS

TCP

443

X

X

Security Manager サーバと Cisco Secure Access Control Server(ACS)間

HTTP、HTTPS

TCP

2002

ACS サーバ上でポート制限がイネーブルになっている場合は、HTTP/HTTPS 通信の範囲内ですべてのポートを許可します。

ポート制限がディセーブルになっている場合は、Security Manager サーバと ACS 間のすべての HTTP/HTTPS トラフィックを許可します。

--

X

Security Manager サーバと外部 AAA サーバ(非 ACS モードで設定可能)間

RADIUS
LDAP
Kerberos

TCP

1645、1646、1812(新規)、389、636(SSL)、88

--

X

Security Manager サーバと Configuration Engine 間

HTTPS

TCP

443

--

X

Security Manager サーバと AUS 間

HTTPS

TCP

443

--

X

デバイスと AUS 間。イメージと設定の読み取りに使用されます。

HTTP

TCP

1751

X

--

Security Manager サーバと TMS サーバ間

FTP

TCP

21

--

X

クライアント システム上で動作しているインターネットブラウザと Security Manager、AUS、RME、または Performance Monitor サーバ上のブラウザ インターフェイス間

HTTP、HTTPS

TCP

1741/443

X

--

ポーリング用の Performance Monitor とデバイス間

HTTPS

TCP

443

ヒント デバイスをインポートするときにこのポートを設定できます。非デフォルト ポートを使用する場合は、使用するポートを開く必要があります。インターフェイス上で WebVPN が設定されている場合は、非デフォルト ポートを使用する必要があります。

--

X

SNMP ポーリング用の Performance Monitor とデバイス間

SNMP

TCP

161

--

X

SNMP トラップ用のデバイスと Performance Monitor 間

SNMP

TCP

162

X

--

Performance Monitor または RME を syslog 用に使用しており、これらのアプリケーションを Security Manager とは別のサーバ上にインストールしている場合の syslog サービス

Syslog

UDP

514

X

--

サーバ要件


ヒント Security Manager は制御環境下の専用サーバにインストールすることを推奨します。ベスト プラクティスと関連ガイダンスについては、「サーバのインストール準備」を参照してください。

Security Manager をインストールするには、管理者またはローカル管理権限を持つユーザになる必要があります。このことは、クライアントだけをインストールする場合にも当てはまります。 表 2-3 に、最小サーバ設定と推奨サーバ設定の説明を示します。これらの要件は、Security Manager をデバイス設定のみに使用するのか、デバイス設定とイベント管理の両方に使用するのかによって異なります。一般的に、イベント管理に使用する場合は、より強力なサーバを使用する必要があります。

特に断りがなければ、要件はすべてのアプリケーションに適用されます。たとえば、Performance Monitor を Security Manager とは別のサーバ上にインストールする場合は、Performance Monitor サーバが設定のみの要件を満たす必要があります。

推奨サーバ

アプリケーションは、Intel Quadcore Xeon 5500 シリーズ CPU、16 GB RAM、2 台の 1 TB(最小)ハード ドライブ、および 1 Gbps ネットワーク アダプタが搭載された Cisco UCS C200 サーバ上にインストールすることを推奨します。RAID 0 を使用して、Windows と Security Manager アプリケーションが 500 GB パーティションを使用し、イベント管理ストレージが 1.5 TB パーティションを使用するようにドライブを分割します。

次の場所にはどのアプリケーションもインストールしないでください

プライマリまたはバックアップ ドメイン コントローラ上。Windows ドメイン コントローラ上での Common Services の使用はサポートされていません。

暗号化されたディレクトリ内。Common Services はディレクトリの暗号化をサポートしていません。

Terminal Services がアプリケーション モードでイネーブルになっている場合。このような場合は、Terminal Services をディセーブルにしてから、サーバを再起動して、インストールする必要があります。Common Services は、Terminal Services のリモート管理者モードしかサポートしていません。

下の表に、最小サーバ設定と推奨サーバ設定の説明を示します。

 

表 2-3 最小サーバ要件と推奨サーバ要件

コンポーネント
要件

オペレーティング システム

強く推奨:Windows 2008 Enterprise Server(Service Pack 2)(64 ビット)

サポートされている代替オペレーティング システム:

Windows 2003 R2 Enterprise Server(Service Pack 2)(32 ビット)

Windows 2008 Enterprise Server(Service Pack 2)(32 ビット)

サポートされている言語は英語と日本語のみです。詳細については、「地域と言語のオプションと関連設定について」を参照してください。

サーバと Sybase データベース ファイルを連動させるためには、Microsoft ODBC Driver Manager 3.510 以降も必要です。インストールされた ODBC バージョンを確認するには、ODBC32.DLL を探して右クリックしてから、ショートカット メニューで [Properties] を選択します。ファイルのバージョンが [Version] タブに一覧表示されます。

システム ハードウェア

プロセッサの要件は、Security Manager をデバイス設定のみに使用するのか、デバイス設定とイベント管理の両方に使用するのかによって異なります。

設定のみ(または AUS、RME、または Performance Monitor 専用):デュアルコア プロセッサが最小要件です。クアッドコア以上のプロセッサが推奨されています。一般に、コアのレベルが高いほど、パフォーマンスが向上します。

設定とイベント管理:クアッドコア プロセッサが最小要件です。一般に、コアのレベルが高いほど、パフォーマンスが向上します。

1280 x 1024 以上の解像度を持つカラー モニタと 16 ビット色に対応したビデオ カード。AUS、Performance Monitor、および RME 専用のサーバの場合は、1024 x 768 の解像度で十分です。

(オプション)RAID 0 または RAID 10

DVD-ROM ドライブ

1 Gbps

キーボード

マウス

メモリ(RAM)

最小メモリ要件は、オペレーティング システムと、Security Manager をデバイス設定のみに使用するのか、設定とイベント管理に使用するのかによって異なります。AUS、RME、または Performance Monitor を Security Manager と同じシステムにインストールする場合は、同じ最小要件が適用されます。

設定のみ:

32 ビット OS(Windows Server 2003 または 2008):最小:4 GB、推奨:8 GB

64 ビット OS(Windows Server 2008):最小:8 GB、推奨:12 GB

設定とイベント管理:

32 ビット OS(Windows Server 2003 または 2008):最小:8 GB、推奨:8 GB

64 ビット OS(Windows Server 2008):最小:12 GB、推奨:16 GB

オペレーティング システムで使用できる RAM の容量が 4 GB 以下の場合は、インストール中に Event Management がディセーブルにされます。推奨はできませんが、インストールの完了後に Security Manager クライアントからロー メモリ システムに対して Event Management をイネーブルにできます([Tools] > [Security Manager Administration] > [Event Management] を選択します)。ロー メモリ システム上で Event Management をイネーブルにすると、アプリケーション全体のパフォーマンスに深刻な影響が及ぶ可能性があることに注意してください。

AUS、RME、または Performance Monitor を別のサーバにインストールする場合は、次の最小要件が適用されます。

AUS または Performance Monitor 専用のサーバ:4 GB。64 ビット サーバを使用する場合は、4 GB 以上を推奨します。

RME 専用のサーバ:3 GB

ファイル システム

NTFS

ディスク最適化

Diskeeper 2010 サーバ

ハード ドライブ スペース

最小ハード ドライブ スペース要件は、Security Manager をデバイス設定のみに使用するのか、設定とイベント管理に使用するのかによって異なります。使用可能なディスク スペースが 5 GB 未満の場合は、アプリケーションをインストールできないことに注意してください。

設定のみ:40 GB

設定とイベント管理:1 TB

ヒント 連続 10,000 イベント/秒(EPS)の場合は、1 日に約 86 GB の圧縮ディスク スペースが消費されます。イベントに割り当てられたディスク スペースの 90% がいっぱいになった段階でログ ロールオーバーが発生します。ディスクのサイズが小さいほど、ロールオーバーの発生が早くなります。予想 EPS レートとロールオーバー要件に基づいて、Event Management の使用時に最小ディスク サイズを増減できます。

IP アドレス

1 つの静的 IP アドレス。動的アドレスはサポートされません。

ヒント サーバに複数の IP アドレスが設定されている場合は、インストール前に複数のネットワーク インターフェイス カードのいずれかをディセーブルにする必要がありません。

スワップ サイズ

4096 MB

ウイルス対策

リアルタイム保護がディセーブルになっていること

ブラウザ

次のいずれかが該当します。

Microsoft Internet Explorer 6.0 Service Pack 2(Windows Server 2003 上で動作している場合)

Internet Explorer 7.0(Windows Server 2003、Windows Server 2008(32 ビット)、または Windows Server 2008(64 ビット)上で動作している場合)

Internet Explorer 8.0(Windows Server 2003、Windows Server 2008(32 ビット)、または Windows Server 2008(64 ビット)上で動作している場合)

Internet Explorer 8 は、互換表示でのみサポートされます。互換表示を使用するには、Internet Explorer 8 を開いて、[Tools] > [Compatibility View Settings] に移動し、[website to be displayed in Compatibility View] として Security Manager サーバを追加します。

Firefox 3.0(Windows Server 2003、Windows Server 2008(32 ビット)、または Windows Server 2008(64 ビット)上で動作している場合)

例外:Firefox 3.0.8 は Windows Server 2008 上でサポートされません。

オプションの仮想化ソフトウェア

オプションで、VMware ESX 3.5(update 2)を実行しているシステム上にアプリケーションをインストールできます。Security Manager と一緒に使用する仮想マシンには、非仮想化サーバを使用する場合の容量以上のメモリを割り当てる必要があります。仮想化パフォーマンスを向上させるように設計されたテクノロジーを使用した新世代 CPU(Intel-VT や AMD-V CPU など)の使用が推奨されています。

ヒント 複数の CPU を VM イメージに割り当てます。1 つの CPU しか使用していない場合は、システム バックアップなどの一部のプロセスに異常に長い時間がかかる可能性があります。

地域と言語のオプションと関連設定について

Security Manager は、米国英語と日本語のバージョンの Windows しかサポートしていません。[Start] メニューから、Windows のコントロール パネルを開いて、地域と言語を設定するパネルを開き、デフォルト ロケールを設定します(日本語バージョンの Windows では言語として英語がサポートされません)。

加えて、サーバのオペレーティング システム(Windows Server 2003 または Windows Server 2008)内の地域と言語のオプションを正しく設定する必要があります。また、他の言語を使用するキーボードなどの周辺デバイスは、Security Manager の動作に影響する可能性があります。

次のリストに、Security Manager のインストールを成功させるために従う必要のある地域と言語のオプションと関連設定を示します。

サーバ ロケールは米国英語または日本語にする必要があります。

他の言語を使用するキーボードなどの周辺デバイスの使用は避ける必要があります。このようなデバイスはサーバにも接続しないでください。

サーバへの非コンソール RDP セッションを使用している場合はサーバ設定を妨げないように注意する必要があります。 http://support.microsoft.com/kb/924852 に記載されているように、非コンソール RDP を使用してサーバに接続している場合は、RDP クライアント マシンのロケールがサーバに適用される可能性があります。

地域と言語のオプションをチェックして、非 Unicode プログラム用に選択された言語が英語(米国)になっていることを確認する必要があります。その選択パスは、[Control Panel] > [Regional and Language Options] > [Advanced] > [Language for non-Unicode Programs] です。

クライアント要件

表 2-4 に、Security Manager クライアントの要件と制約事項を示します。

 

表 2-4 クライアントの要件と制約事項

コンポーネント
要件

システム ハードウェア

2 GHz 以上の速度の CPU x 1

1280 x 1024 以上の解像度を持つカラー モニタと 16 ビット色に対応したビデオ カード

キーボード

マウス

システム ソフトウェア

次のいずれかが該当します。

Windows XP(Service Pack 3)

Windows Vista(Service Pack 2)

Windows 2003 Enterprise R2 Server(Service Pack 2)

Windows 2008 Enterprise Server(Service Pack 2)(32 ビットと 64 ビット)

(注) Security Manager は、米国英語と日本語のバージョンの Windows しかサポートしていません。[Start] メニューから、Windows のコントロール パネルを開いて、地域と言語を設定するパネルを開き、デフォルト ロケールを設定します(日本語バージョンの Windows では言語として英語がサポートされません)。

メモリ(RAM)

最小:1 GB、推奨:2 GB

仮想メモリ/スワップ領域

512 MB

ハード ドライブ スペース

10 GB の空きディスク スペース

ブラウザ

次のいずれかが該当します。

Microsoft Internet Explorer 6.0 Service Pack 2(Windows XP または Windows Server 2003 上で動作している場合)

Internet Explorer 7.0(Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008(32 ビット)、または Windows Server 2008(64 ビット)上で動作している場合)

Internet Explorer 8.0(Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008(32 ビット)、または Windows Server 2008(64 ビット)上で動作している場合)

Internet Explorer 8 は、互換表示でのみサポートされます。互換表示を使用するには、Internet Explorer 8 を開いて、[Tools] > [Compatibility View Settings] に移動し、[website to be displayed in Compatibility View] として Security Manager サーバを追加します。

Firefox 2.0.x(Windows XP または Windows Server 2003 上で動作している場合)

Firefox 3.0 x(Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008(32 ビット)、または Windows Server 2008(64 ビット)上で動作している場合)

例外:Firefox 3.0.8 は Windows Server 2008 上でサポートされません。

Java

JRE 1.6 Update 14。これは、ブラウザ ウィンドウ内でホストされるアプリケーションに使用されます。

Security Manager クライアントには、組み込みバージョンと完全分離バージョンの Java が含まれます。この Java バージョンが、ブラウザの設定または他の Java ベースのアプリケーションを妨害することはありません。

インストールされた Java バージョンを確認するには、次のいずれかの手順を実行します。

Internet Explorer:[Tools] > [Sun Java Console] を選択します。

Firefox: [Tools] > [Web Development] > [Java Console] を選択します。

プロンプト: java -version と入力します。

Windows ユーザ アカウント

Security Manager クライアントを使用するには、管理者特権を持つ Windows ユーザ アカウントでワークステーションにログインする必要があります。

より低い特権ではクライアントの一部の機能しか使用できませんが、管理者ユーザはすべての機能を使用できます。