セキュリティ : Cisco Security Manager

Cisco Security Manager UCS サーバ バン ドル クイック スタート ガイド

Cisco Security Manager UCS サーバ バンドル クイック スタート ガイド
発行日;2012/07/20 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Security Manager UCS サーバ バンドル クイック スタート ガイド

内容

製品説明

構成モード:標準だけ。HA も DRS もなし

Cisco Security Manager を起動して実行する手順

BIOS のセットアップ、OS のチューニング、および Security Manager のチューニング(バンドルの出荷前にシスコが実施)

パフォーマンス パラメータ

Windows のアップデートとサービス パック

Security Manager のパッチとサービス パック

ユーザ名およびパスワード

Windows のライセンス認証、プロダクト キー、および EULA

UCS サーバのアップデートとサービス パック

Cisco Security Manager ライセンス

IP アドレスとホスト名

IP アドレスの割り当て

IP アドレスの変更

ホスト名の変更

リカバリ メディア

バンドルをシスコに返送する必要がある場合

関連資料

マニュアルの入手方法およびテクニカル サポート

Cisco Security Manager UCS サーバ バンドル クイック スタート ガイド

初版:2011 年 8 月 22 日

改訂日:2012 年 2 月 28 日

 

 


注意 Cisco Security Manager ライセンスは書面により提供され、新しいバンドルの輸送用ボックスに同梱されています。誤って廃棄または紛失することのないようにご注意ください。


注意 新しいバンドルには、リカバリ メディア(2 枚の CD)が付属しています。誤って廃棄または紛失することのないようにご注意ください。

内容

「製品説明」

「構成モード:標準だけ。HA も DRS もなし」

「Cisco Security Manager を起動して実行する手順」

「BIOS のセットアップ、OS のチューニング、および Security Manager のチューニング(バンドルの出荷前にシスコが実施)」

「パフォーマンス パラメータ」

「Windows のアップデートとサービス パック」

「Security Manager のパッチとサービス パック」

「ユーザ名およびパスワード」

「Windows のライセンス認証、プロダクト キー、および EULA」

「UCS サーバのアップデートとサービス パック」

「Cisco Security Manager ライセンス」

「IP アドレスとホスト名」

「リカバリ メディア」

「バンドルをシスコに返送する必要がある場合」

「関連資料」

製品説明

この『 Cisco Security Manager UCS サーバ バンドル クイック スタート ガイド 』(『クイック スタート ガイド』)の印刷版が、Cisco Security Manager UCS サーバ バンドルに同梱されています。この『クイック スタート ガイド』は、Cisco.com 上の http://www.cisco.com/en/US/products/ps6498/prod_installation_guides_list.html から入手することもできます。

Cisco Security Manager UCS サーバ バンドル(「バンドル」)は、Cisco Security Manager のユーザ向けにシスコが作成した、ソフトウェアとハードウェアのバンドル製品です。このバンドルを作成するにあたって次の作業がシスコにより実施済みです。

1. サーバ(Cisco UCS C210 M2)の選択、および適切な HDD、RAM、およびその他のコンポーネントによるサーバの構成( バンドルの出荷前にシスコが実施 )。


) このバンドルには、2 種類のハードウェア構成が用意されています。この『クイック スタート ガイド』(およびこのガイド内で参照されるすべてのマニュアル)は、両方のハードウェア構成に適用されます。この 2 種類のハードウェア構成は、ローエンド(16 GB Cisco UCS C210 M2)とハイエンド(24 GB Cisco UCS C210 M2)になります。


2. Cisco UCS サーバ上の BIOS のセットアップ( バンドルの出荷前にシスコが実施 )。

3. オペレーティング システム(Microsoft Windows Server 2008 R2 Enterprise Service Pack 1)(「OS」)のインストール( バンドルの出荷前にシスコが実施 )。

4. OS のチューニング( バンドルの出荷前にシスコが実施 )。

5. Common Services 3.3(インストール、ユーザ ロール定義、およびその他多数の機能のためのフレームワークを提供)のインストール( バンドルの出荷前にシスコが実施 )。

6. Cisco Security Manager 4.1(「Security Manager」)のインストール( バンドルの出荷前にシスコが実施 )。

7. Security Manager のチューニング( バンドルの出荷前にシスコが実施 )。


 

以降の手順(輸送用ボックスの開梱、IP アドレスの取得、Security Manager クレデンシャルの確認、および残りすべての作業)は、(1)Security Manager の admin ユーザおよび(2)Cisco UCS サーバの管理者として行います。

この『クイック スタート ガイド』、および新しいバンドルの輸送用ボックスに同梱されているすべての資料(特に『Cisco UCS 200 and Cisco UCS 210 Servers』というタイトルのポスター)を一読することを推奨します。

また、『クイック スタート ガイド』の「関連資料」も参照してください。

構成モード:標準だけ。HA も DRS もなし

バンドルは標準の展開のみを対象としています。これは、ハイ アベイラビリティ(HA)モードもディザスタ リカバリ(DR)モードもサポートしていません。これらのモードでは、バンドルに付属していない Veritas のインストールが必要です。

Cisco Security Manager を起動して実行する手順


ステップ 1 次の URL にあるマニュアル『 Regulatory Compliance and Safety Information for the Cisco UCS C-Series Servers 』を入手して読みます。 http://www.cisco.com/en/US/docs/unified_computing/ucs/c/regulatory/compliance/cseries_regulatory_compliance_information.html

ステップ 2 輸送用ボックスに同梱されている資料『Cisco UCS 200 and Cisco UCS 210 Servers』(ポスター、Cisco 78-20053-01)を探します。

ステップ 3 輸送用ボックスに次のものが入っていることを確認します。

a. サーバ本体

b. ドライバとユーティリティのディスク

c. AC 電源コード(オプション、最大 2 本)

d. KVM コンソール ケーブル

e. バンドル アクセサリ キット

ステップ 4 輸送用ボックス内のバンドル アクセサリ キットに次のものが入っていることを確認します。

a. この『クイック スタート ガイド』(対応するバージョン)

b. 書面による Cisco Security Manager ライセンス

c. 書面によるエンドユーザ ライセンス契約書

d. リカバリ メディア(2 枚の CD)

e. Microsoft Certificate of Authenticity(COA)ラベル(COA ラベルはリカバリ メディアに貼られています)。

ステップ 5 『Cisco UCS 200 and Cisco UCS 210 Servers』ポスターを参照して、サーバをラックに設置します。

ステップ 6 『Cisco UCS 200 and Cisco UCS 210 Servers』ポスターを参照して、サーバをスタンドアロン モードで接続し、電源を投入します。

ステップ 7 UCSM モードは使用しません。

ステップ 8 BIOS は更新しません。BIOS セットアップは、バンドルの出荷前にシスコにより実施済みです。「BIOS のセットアップ、OS のチューニング、および Security Manager のチューニング(バンドルの出荷前にシスコが実施)」を参照してください。

ステップ 9 CIMC ファームウェアは更新しません。

ステップ 10 デフォルトのユーザ名とパスワードを使用して、OS にログインします。「ユーザ名およびパスワード」を参照してください。

ステップ 11 Windows のライセンス認証を行います。詳細については、「Windows のライセンス認証、プロダクト キー、および EULA」 を参照してください。

ステップ 12 スタティック IP アドレスをサーバに割り当てます。「IP アドレスの割り当て」を参照してください。

ステップ 13 (任意)ホスト名を変更します。「ホスト名の変更」を参照してください。

ステップ 14 必要なポートを有効にし、サーバ上の Security Manager とその関連アプリケーションから使用できる状態にします。これにより、関連アプリケーションを実行しているクライアントやサーバと通信できるようになります。詳細については、 http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/4.1/installation/guide/requirem.html#wpxref24624 にある『 Installation Guide for Cisco Security Manager 4.1 』の「Requirements and Dependencies」の章の「Required Services and Ports」を参照してください。

ステップ 15 デフォルトのユーザ名とパスワードを使用して、Cisco Security Manager にログインします。「ユーザ名およびパスワード」を参照してください。

ステップ 16 Cisco Security Manager ライセンスをインストールします。 http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/4.1/installation/guide/inserver.html#wp1053144 にある『 Installation Guide for Cisco Security Manager 4.1 』の「Installing and Upgrading Server Applications」の章の「Updating Security Manager, Performance Monitor, and RME Licenses」を参照してください。


注意 Cisco Security Manager ライセンスは書面により提供され、新しいバンドルの輸送用ボックスに同梱されています。誤って廃棄または紛失することのないようにご注意ください。

ステップ 17 必要に応じて、この『クイック スタート ガイド』の 関連資料を参照してください。

BIOS のセットアップ、OS のチューニング、および Security Manager のチューニング( バンドルの出荷前にシスコが実施

シスコは、新しいバンドルを出荷する前に、サーバ上の BIOS のセットアップ、オペレーティング システムのインストールとチューニング、および Security Manager のインストールとチューニングを行っています。

Cisco UCS サーバで行われる BIOS 設定は次のとおりです( バンドルの出荷前にシスコが実施 )。

Intel Hyper-Threading Technology を有効化。

仮想化を有効化。

大容量記憶域コントローラ設定を選択。

RAID 設定は次のとおりです( バンドルの出荷前にシスコが実施 )。

ローエンド ハードウェア構成(16 GB Cisco UCS C210 M2)の場合、オンボード SATA コントローラを有効化。

ローエンド ハードウェア構成(16 GB Cisco UCS C210 M2)の場合、さらに SATA モードを SW RAID に設定。

ハイエンド ハードウェア構成(24 GB Cisco UCS C210 M2)の場合、ハードウェア RAID コントローラを設定し、RAID 5 をセットアップ。

Cisco UCS サーバで行われる OS のチューニングと変更は次のとおりです( バンドルの出荷前にシスコが実施 )。

ディスク キャッシュ ポリシーを設定。

仮想メモリを設定。

Windows ファイアウォールを無効化。

最新の Windows アップデートをインストール。

Windows Update の設定を [Check for updates but let me choose whether to download and install them] に設定。


 

ヒント Windows ファイアウォールは、デフォルトで無効になっています。Windows ファイアウォールを有効にする場合は、次の手順を実行してください。

a. Server Manager を開きます。(Server Manager を開くには、[Computer] を右クリックし、[Manage] をクリックします。あるいは、[Start] > [Programs] > [Administrative Tools] > [Server Manager] を選択します)。

b. [Security Information] で、[Go to Windows Firewall] をクリックします。

c. [Overview] で、[Windows Firewall Properties] をクリックします。

d. [State] で、[Firewall State] を [On] に変更します。


 

行われる Cisco Security Manager のチューニングは次のとおりです( バンドルの出荷前にシスコが実施 )。

ローエンド ハードウェア構成(16 GB Cisco UCS C210 M2)の場合、インストールに E:¥Program Files¥CSCOpx を使用。

ハイエンド ハードウェア構成(24 GB Cisco UCS C210 M2)の場合、インストールに D:¥Program Files¥CSCOpx を使用。

デフォルトのユーザ名とパスワードを作成。

パフォーマンス パラメータ

新しいバンドルは、特定のパフォーマンス パラメータ用にチューニングされています。

ローエンド ハードウェア構成(16 GB Cisco UCS C210 M2)では、50 台のデバイスがサポートされます。この構成は、小規模な企業での導入に適しています。サポートされる 1 秒あたりの最大イベント数(累積)は毎秒 5000 イベントです(この値の Syslog と IPS SDEE の比率は 9:1 です(4500 Syslog + 500 SDEE))。


) (1)ライセンスまたはハードウェアを追加してローエンド ハードウェア構成(16 GB Cisco UCS C210 M2)の機能を拡張しようとすること、あるいは(2)別な方法でライセンス設定とハードウェアの一方または両方を変更しようとすることは推奨されません。このバンドルに対するテストは出荷時の状態で行われています。


ハイエンド ハードウェア構成(24 GB Cisco UCS C210 M2)では、150 台のデバイスがサポートされます。この構成は、中規模な企業での導入に適しています。サポートされる 1 秒あたりの最大イベント数(累積)は毎秒 10,000 イベントです(この値の Syslog と IPS SDEE の比率は 9:1 です(9000 Syslog + 1000 SDEE))。


) (1)ライセンスまたはハードウェアを追加してハイエンド ハードウェア構成(24 GB Cisco UCS C210 M2)の機能を拡張しようとすること、あるいは(2)別な方法でライセンス設定とハードウェアの一方または両方を変更しようとすることは推奨されません。このバンドルに対するテストは出荷時の状態で行われています。


Windows のアップデートとサービス パック

新しいバンドルは、その時点での Windows アップデートがインストールされた状態で出荷されています。

また、Windows Update は、[Check for updates but let me choose whether to download and install them] に設定されています。


ヒント Windows Update の設定を変更するには、[Control Panel] > [System and Security] > [Windows Update] > [Let me Choose My Settings] を選択します。

このバンドルの一部を構成している Cisco UCS サーバの管理者として、Windows の必要なアップデートとサービス パックを管理する必要があります。シスコから Windows のアップデートやサービス パックが提供されることはありません。

Security Manager のパッチとサービス パック

新しいバンドルは、その時点での Cisco Security Manager のパッチとサービス パックがインストールされた状態で出荷されています。

このバンドルにインストールされている Security Manager の admin ユーザとして、Security Manager の必要なパッチとサービス パックを管理する必要があります。シスコは、それらのインストールを代行することも、通知することもありません。

ユーザ名およびパスワード

Windows の場合

デフォルトの Windows ユーザ名/パスワード:Administrator/cisco@123

Windows ユーザ名/パスワードの変更方法:Windows Server 2008 向けに Microsoft 社が公開している手順に従います。

Security Manager の admin の場合

デフォルトの Security Manager の admin ユーザ名/パスワード:admin/admin

Security Manager の admin ユーザ名/パスワードの変更方法:Security Manager で、[Tools] > [Security Manager Administration] > [Server Security] を選択し、[Local User Setup] をクリックします。

Security Manager の casuser の場合

デフォルトの casuser ユーザ名/パスワード:casuser/( 注:パスワードはインストール時に Security Manager によって生成されます

casuser パスワードをリセットするには、 http://www.cisco.com/en/US/products/ps6498/prod_installation_guides_list.html にある『 Installation Guide for Cisco Security Manager 4.1 』に記載された resetCasuser.exe の手順に従います。

Windows のライセンス認証、プロダクト キー、および EULA

ライセンス認証期間の期限が切れる前に、OS(Microsoft Windows Server 2008 R2 Enterprise Service Pack 1)のライセンス認証を行う必要があります。OS のライセンス認証を行うには、Microsoft Certificate of Authenticity(COA)ラベルを使用します。COA ラベルは、新しいバンドルに付属しているリカバリ メディアに貼られています。OS のライセンス認証の詳細については、Microsoft 社が http://www.microsoft.com/windowsserver2008/en/us/product-activation.aspx に公開している『Product Activation』を参照してください。

プロダクト キーは、通常の Microsoft 社の手順を使用して表示できます。[Control Panel] で、[System] を選択し、[Windows Activation] の下の情報を確認します。

OS のライセンス認証を行うには、Physical Key を使用します。Virtual Key は使用しません。次の図を参照してください。

Windows EULA(エンド ユーザ ライセンス契約書)は、輸送用ボックスに同梱されている印刷文書に記述されています。

UCS サーバのアップデートとサービス パック

シスコから、UCS サーバのアップデートとサービス パックが定期的にリリースされています。このバンドルの一部を構成している Cisco UCS サーバの管理者として、必要なアップデートとサービス パックを管理する必要があります。これらは、 http://www.cisco.com/go/ucs にアクセスして入手できます。直接リンクは次のとおりです。

Cisco UCS C210 M2 汎用ラックマウント サーバ: http://www.cisco.com/cisco/software/type.html?mdfid=283001983&catid=282558030

Cisco UCS C210 M2 ラックマウント サーバ: http://www.cisco.com/cisco/software/type.html?mdfid=283862069&catid=282558030

Cisco Security Manager ライセンス


注意 Cisco Security Manager ライセンスは書面により提供され、新しいバンドルの輸送用ボックスに同梱されています。誤って廃棄または紛失することのないようにご注意ください。

このバンドルには、次のライセンス サポートが含まれています。

ローエンド ハードウェア構成(16 GB Cisco UCS C210 M2)では、50 台のデバイスがサポートされます。


) (1)ライセンスを追加してローエンド ハードウェア構成(16 GB Cisco UCS C210 M2)の機能を拡張しようとすること、あるいは(2)別な方法でライセンス設定を変更しようとすることは推奨されません。このバンドルに対するテストは出荷時の状態で行われています。


ハイエンド ハードウェア構成(24 GB Cisco UCS C210 M2)では、150 台のデバイスがサポートされます。


) (1)ライセンスを追加してハイエンド ハードウェア構成(24 GB Cisco UCS C210 M2)の機能を拡張しようとすること、あるいは(2)別な方法でライセンス設定を変更しようとすることは推奨されません。このバンドルに対するテストは出荷時の状態で行われています。



) このバンドルでは、評価ライセンスを使用できません。


IP アドレスとホスト名

IP アドレスの割り当て

新しいバンドルをサイトに導入する際、サーバにスタティック IP アドレスを割り当てる必要があります。(Security Manager は IP アドレスが 1 つ必要です。スタティック IP アドレスを使用する必要があります。ダイナミック IP アドレスはサポートされていません)。

サーバにスタティック IP アドレスを割り当てるには、最初にネットワーク管理者からスタティック IP アドレスを入手し、その後に Microsoft 社が Windows Server 2008 向けに公開している IP アドレスの割り当て手順に従います。

IP アドレスの変更

サーバの IP アドレスを変更するには、初めて IP アドレスを割り当てたときと同様に、Microsoft 社が Windows Server 2008 向けに公開している IP アドレスの割り当て手順に従います。

サーバの IP アドレスを変更した後、コマンド ウィンドウで次のコマンドを実行して、Security Manager Daemon Manager を再起動する必要があります。

net stop crmdmgtd

net start crmdmgtd

IP アドレスの変更の詳細については、 http://www.cisco.com/en/US/partner/docs/net_mgmt/ciscoworks_common_services_software/3.3/user/guide/diagnos.html にある『 User Guide for CiscoWorks Common Services 3.3 』の「Diagnosing Problems With CiscoWorks Server」(第 10 章)を参照してください。

ホスト名の変更

新しいバンドルのホスト名を変更するには、次の手順を実行します。


注意 マシンのホスト名が変化すると、システムの安定性が損なわれる可能性があり、場合によってはシステムに障害が発生します。

手順


ステップ 1 OS でホスト名を変更します。

a. [Computer] を右クリックし、[Properties] を選択します。あるいは、[Control Panel] を開き、[System] を選択します。

b. [Computer name, domain, and workgroup settings] で、[Change settings] をクリックします。

c. [Change] をクリックして、ホスト名を変更します。

d. コンピュータを再起動します。

ステップ 2 コマンド ウィンドウで次のコマンドを実行して、Security Manager Daemon Manager を停止します。

net stop crmdmgtd

ステップ 3 コマンド ウィンドウで次のコマンドを実行して、CiscoWorks サーバ ホスト名変更スクリプトを実行します。

NMSROOT ¥bin¥perl NMSROOT ¥bin¥hostnamechange.pl

このコマンド内の NMSROOT は、Security Manager のインストール ディレクトリへのパスです。ローエンド ハードウェア構成(16 GB Cisco UCS C210 M2)の場合、デフォルトのインストール ディレクトリは E:¥Program Files¥CSCOpx です。ハイエンド ハードウェア構成(24 GB Cisco UCS C210 M2)の場合、デフォルトのインストール ディレクトリは D:¥Program Files¥CSCOpx です。


ヒント hostnamechange.pl は、OS でホスト名が変更された後、Common Services に関連したディレクトリ、ファイル、データベース エントリ、およびレジストリ エントリにホスト名の変更を反映するユーティリティです。hostnamechange.pl によって行われる変更の詳細リストについては、http://www.cisco.com/en/US/partner/docs/net_mgmt/ciscoworks_common_services_software/3.3/user/guide/admin.html#wpmkr695557 にある『User Guide for CiscoWorks Common Services 3.3』の「Using CiscoWorks Server Hostname Change Scripts」を参照してください。


ステップ 4 コンピュータを再起動します。


) このステップでは、コンピュータを再起動する必要があります。Security Manager Daemon Manager の再起動では不十分です。



 

リカバリ メディア


注意 新しいバンドルには、リカバリ メディア(2 枚の CD)が付属しています。誤って廃棄または紛失することのないようにご注意ください。

ディスクの破損やその他のハードウェア障害が発生した場合、新しいバンドルに付属しているリカバリ メディアを使用して、OS と Security Manager を復元できます。次の手順を実行します。

手順


ステップ 1 ハードウェアの問題を解決します。

ステップ 2 新しいバンドルに付属しているリカバリ メディアを探します。2 枚の CD が提供されています。

CD1:OS インストール CD

CD2:Security Manager インストール CD


) リカバリ パーティションは存在しません。


ステップ 3 OS をインストールします。

ステップ 4 「BIOS のセットアップ、OS のチューニング、および Security Manager のチューニング(バンドルの出荷前にシスコが実施)」の説明どおりに BIOS のセットアップと OS のチューニングが行われた状態にします。

ステップ 5 http://www.cisco.com/en/US/products/ps6498/prod_installation_guides_list.html にある『 Installation Guide for Cisco Security Manager 4.1 』の説明に従って Security Manager をインストールします。


 

バンドルをシスコに返送する必要がある場合

ハードウェアの障害や、RMA を要求しなければならない他の何らかの理由により、バンドルをシスコに返送する必要がある場合は、次の点に注意してください。

バンドルをシスコに返送する際は、出荷されたものすべてを含める必要があります。特に、リカバリ メディアは必ず返送してください。リカバリ メディアには、返却が必要な Microsoft Certificate of Authenticity(COA)ラベルが貼られています。

関連資料

次の資料は、このバンドル内の ソフトウェア(Cisco Security Manager 4.1) に関するものです。

『Guide to User Documentation for Cisco Security Manager 4.1』(「ドキュメント ロードマップ」): http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/4.1/roadmap/CSM41Map.html

Cisco.com にある Cisco Security Manager のメイン ページ: http://www.cisco.com/go/csmanager

User Guide for Cisco Security Manager 4.1 』の第 1 章(「Getting Started」): http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/4.1/user/guide/wfplan.html

User Guide for CiscoWorks Common Services 3.3 』: http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_common_services_software/3.3/user/guide/cs_33_ug.html 。(Common Services 3.3 は、インストール、ユーザ ロール定義、およびその他多数の機能のためのフレームワークを提供)。

次の資料は、このバンドル内の ハードウェア(Cisco UCS C シリーズ ラックマウント サーバ) に関するものです。

『Cisco UCS 200 and Cisco UCS 210 Servers』(ポスター、Cisco 78-20053-01)、新しいバンドルの輸送用ボックスに同梱

『Cisco UCS C-Series Servers Documentation Roadmap』(Cisco Unified Computing System(UCS)ラック マウント サーバで利用可能なユーザ マニュアルの説明): http://www.cisco.com/en/US/docs/unified_computing/ucs/overview/guide/UCS_rack_roadmap.html

Cisco.com にある『Unified Computing and Servers』のメイン ページ: http://www.cisco.com/go/ucs

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。

このマニュアルは、「関連資料」の項に記載されているマニュアルと併せてご利用ください。