Management Center for IDS Sensors 1.2/Monitoring Center for Security 1.2 インストレーション ガイド
Solaris 上への IDS MC と Security Monitor のインストー ル、アップグレード、およびア ンインストール
Solaris 上への IDS MC と Security Monitor のインストール、アップグレード、およびアンインストール
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Solaris 上への IDS MC と Security Monitor のインストール、アップグレード、およびアンインストール

システム要件

IDSMC と SecurityMonitor のインストール

既存のインストールのアップグレード

IDSMC 1.1 と SecurityMonitor 1.1 から 1.2 へのアップグレード

IDSMC 1.1 から 1.2 へのアップグレード

SecurityMonitor 1.1 から 1.2 へのアップグレード

SecurityMonitor 1.1 から IDSMC 1.2 および SecurityMonitor 1.2 へのアップグレード

IDSMC 1.1 から IDSMC 1.2 および SecurityMonitor1.2 へのアップグレード

IDSMC と SecurityMonitor のアンインストール

Solaris へのインストールのトラブルシューティング

IDSMC と SecurityMonitor のインストール メッセージ

FAQ

Solaris 上への IDS MC と Security Monitor のインストール、アップグレード、およびアンインストール

この章では、IDS MC と Security Monitor を Sun Solaris オペレーティング システムにインストールする方法について説明します。次の項について説明します。

「システム要件」

「IDS MC と Security Monitor のインストール」

「既存のインストールのアップグレード」

「IDS MC と Security Monitor のアンインストール」

「Solaris へのインストールのトラブルシューティング」

システム要件

IDS MC および Security Monitor は、VPN/Security Management Solution(VMS)のコンポーネントです。IDS MC と Security Monitor が動作するためには、
CiscoWorks Common Services 2.2 が必要です。CiscoWorks Common Services 2.2 は、CiscoWorks Server のベース コンポーネントを提供します。さらに、IDS MC と Security Monitor をサポートするために開発されたソフトウェア、たとえば必要なソフトウェア ライブラリやパッケージを提供します。詳細については、
Installation and Setup Guide for CiscoWorks Common Services 2.2(includes CiscoView 5.5)on Solaris 』を参照してください。


バンドルされたすべての機能とその要件については、『CiscoWorks VPN/Security Management Solution Quick Start Guide』を参照してください。


IDS MC 1.2 および Security Monitor 1.2 は、VMS バンドル CD から Solaris にインストールできます。 表 3-1 に、Solaris システムでのサーバの要件を示します。

 

表 3-1 Solaris サーバの要件

システム コンポーネント
要件

システム ハードウェア

CD-ROM ドライブ

100 Mbps ネットワーク インターフェイス カード

440 MHz 以上のプロセッサを搭載した Sun UltraSPARC 60 MP

Sun UltraSPARC III(Sun Blade 2000 Workstation または Sun Fire 280R Workgroup Server)1

100 Mbps 以上のネットワーク インターフェイス カード

解像度 800x600 以上のカラー モニタと 256 色以上表示可能なビデオ カード

CD-ROM ドライブ

シングル CPU またはマルチ CPU のマシン

利用可能な領域

1 GB 以上のメモリ

2 GB の仮想メモリ2

12 GB 以上の利用可能なディスク ドライブ領域


) 実際に必要なハード ドライブの容量は、インストールする
CiscoWorks Common Services クライアント アプリケーションの数、およびクライアント アプリケーションで管理するデバイスの数によって異なります。


 

システム ソフトウェア

Sun Solaris 2.8、次のパッチを適用

109742 は 108528-13 と置換

109322 は 108827-15 と置換

109279 は 108528-13 と置換

108991 は 108827-15 と置換


) CiscoWorks Common Services 2.2 では、Solaris オペレーティング システムのアメリカ英語バージョンと日本語バージョンだけがサポートされます。他の言語バージョンはサポートされません。アメリカ英語バージョンではデフォルト ロケールを US-English に設定し、日本語バージョンでは Japanese に設定してください。


 

その他のソフトウェア

Netscape Navigator 4.76 以降(Solaris 2.7、2.8)。Java Virtual Machine(JVM)5.00.3182 以降もインストールする。


) Solaris では、Netscape Navigator は Sun のサイトからダウンロードしたものだけを使用してください。


 

1.Solaris SPARC ステーションまたは Sun Ultra 10 が最小限のハードウェア要件です。

2.仮想メモリのサイズは、メイン メモリのサイズの 2 倍にする必要があります。

指定されている各パーティションとディレクトリの利用可能ディスク容量を確認するには、次のコマンドを入力します。

# df -k directory

directory は、利用可能ディスク容量を確認するパーティションまたはディレクトリです。


IDS MC と Security Monitor で必要になる Solaris パッチは、CiscoWorks Common Services 2.2 for Solaris で必要なものと同じです。必要な Solaris パッチの詳細については、『Installation and Setup Guide for CiscoWorks Common Services(Includes CiscoView)on Solaris』を参照してください。


IDS MC と Security Monitor のインストール

この項では、IDS MC と Security Monitor をインストールする方法について説明します。IDS MC と Security Monitor の一方または両方をインストールすることができます。


) 最適なパフォーマンスを実現するためには、IDS MC と Security Monitor を別個のサーバにインストールすることをお勧めします。


この手順では、CiscoWorks Common Services 2.2 がすでにインストールされていることを前提にしています。

IDS MC と Security Monitor の一方または両方をインストールするには、次の手順に従います。


ステップ 1 root として、Monitoring Center for Security and Management Center for IDS Sensors CD を CD-ROM にマウントします。次のいずれかの方法を使用してください。

CiscoWorks CommonServices をインストールしたシステムに CD-ROM をマウントする。

または、次のようにマウントします。

リモート Solaris システムに CD-ROM をマウントし、手元のサーバ システムから CD-ROM にアクセスする。


注意 このアプリケーションをリモート マウント ポイントからインストールする場合、ネットワークの不整合によってインストール エラーが発生することがあります。

ステップ 2 インストール プログラムを実行します。

ローカル インストールの場合は、次のように入力します。

# cd /cdrom/cdrom0/
# ./setup.sh
 

リモート インストールの場合は、次のように入力します。

# cd remotedir
# ./setup.sh
 

remotedir は、CD-ROM をマウントしたリモート位置です。

次のメッセージが表示されます。

Press Enter to read/browse the following license agreement:
 

Enter キーを押して、使用許諾契約を表示します。

使用許諾契約の末尾に、次のメッセージが表示されます。

You must accept this License agreement for the installation to proceed.
If you enter N/n, the installation will exit.
Do you accept all the terms of the preceding License Agreement?(y/n) [y]
 

ステップ 3 y と入力して使用許諾契約に同意し、インストールを続行します。

または、次の操作を行います。

n と入力して使用許諾契約の内容を拒否し、インストールを停止します。

ステップ 4 次のいずれか 1 つを選択します。

(1)IDS Management Center

(2)Security Monitor

(3)All of the Above(IDS Management Center + Security Monitor)

ステップ 5 番号を使用していずれかの項目を選択します。または、q と入力して処理を中止します。

ステップ 6 IDS MC/Security Monitor データベースのパスワードを入力し、確認のためにもう一度入力します。

ステップ 7 IDS Management Center(1)を選択した場合は、次の詳細設定を入力します。

データベースのパスワード

データベースの位置

ホスト IP アドレス

ステップ 8 Security Monitor(2)を選択した場合は、次のポストオフィス設定情報を入力します。

ホスト ID

ホスト名

組織 ID

組織名

ホスト IP アドレス


) ポストオフィス設定情報を入力するように求められるのは、Security Monitor をインストールする場合だけです。


IDS Management Center と Security Monitor(3)を選択した場合は、ホスト IP アドレスを 2 回入力する必要があります。1 回目はホスト システムの IP アドレスを設定するとき、次はポストオフィス設定を入力するときです。

インストールが進みます。

システム パラメータを調整するために /etc/system ファイルの内容を変更した場合は、インストール中に警告メッセージが表示されます。/etc/system ファイルの変更内容を有効にするには、システムをリブートする必要があります。システムをリブートしない場合、IDS MC と Security Monitor が通常どおりに動作しないことがあります。

syslogd サービスをイネーブルにして設定し、IDS_Receiver がリモート ホストから syslog イベントを受信できるようにする必要があります。

インストールが完了すると、Daemon Manager が起動します。


Solaris の必須パッチおよび推奨パッチをシステムに適用していない場合は、エラー メッセージや警告メッセージが表示されます。Security Monitor および IDS MC を実行する前に、最新の推奨パッチを http://www.sunsolve.sun.com からダウンロードし、インストールしてください。


インストール中にエラーが発生した場合は、インストール ログ ファイル /var/tmp/ciscoinstall.log を確認してください。インストールを実行するたびに、このファイルにログが付加されます。


 

既存のインストールのアップグレード

アップグレードのシナリオは 5 種類あります。次の各項で、それらのシナリオについて説明します。

「IDS MC 1.1 と Security Monitor 1.1 から 1.2 へのアップグレード」

「IDS MC 1.1 から 1.2 へのアップグレード」

「Security Monitor 1.1 から 1.2 へのアップグレード」

「Security Monitor 1.1 から IDS MC 1.2 および Security Monitor 1.2 へのアップグレード」

「IDS MC 1.1 から IDS MC 1.2 および Security Monitor 1.2 へのアップグレード」

IDS MC 1.1 と Security Monitor 1.1 から 1.2 へのアップグレード

IDS MC 1.1 と Security Monitor 1.1 から 1.2 にアップグレードするには、次の手順に従います。


ステップ 1 root として、Monitoring Center for Security and Management Center for IDS Sensors CD を CD-ROM にマウントします。次のいずれかの方法を使用してください。

CiscoWorks CommonServices をインストールしたシステムに CD-ROM をマウントする。

または、次の操作を行います。

リモート Solaris システムに CD-ROM をマウントし、手元のサーバ システムから CD-ROM にアクセスする。


注意 このアプリケーションをリモート マウント ポイントからインストールする場合、ネットワークの不整合によってインストール エラーが発生することがあります。

ステップ 2 インストール プログラムを実行します。

ローカル インストールの場合は、次のように入力します。

# cd /cdrom/cdrom0/
# ./setup.sh
 

リモート インストールの場合は、次のように入力します。

# cd remotedir
# ./setup.sh
 

remotedir は、CD-ROM をマウントしたリモート位置です。

次のメッセージが表示されます。

Press Enter to read/browse the following license agreement:
 

Enter キーを押して、使用許諾契約を表示します。

使用許諾契約の末尾に、次のメッセージが表示されます。

You must accept this License agreement for the installation to proceed.
If you enter N/n, the installation will exit.
Do you accept all the terms of the preceding License Agreement?(y/n) [y]
 

ステップ 3 y と入力して使用許諾契約に同意し、インストールを続行します。

または、次の操作を行います。

n と入力して使用許諾契約の内容を拒否し、インストールを停止します。

アップグレードが進行し、インストールが完了します。


 

IDS MC 1.1 から 1.2 へのアップグレード

IDS MC 1.1 から 1.2 にアップグレードするには、次の手順に従います。


ステップ 1 root として、Monitoring Center for Security and Management Center for IDS Sensors CD を CD-ROM にマウントします。次のいずれかの方法を使用してください。

CiscoWorks CommonServices をインストールしたシステムに CD-ROM をマウントする。

または、次の操作を行います。

リモート Solaris システムに CD-ROM をマウントし、手元のサーバ システムから CD-ROM にアクセスする。


注意 このアプリケーションをリモート マウント ポイントからインストールする場合、ネットワークの不整合によってインストール エラーが発生することがあります。

ステップ 2 インストール プログラムを実行します。

ローカル インストールの場合は、次のように入力します。

# cd /cdrom/cdrom0/
# ./setup.sh
 

リモート インストールの場合は、次のように入力します。

# cd remotedir
# ./setup.sh
 

remotedir は、CD-ROM をマウントしたリモート位置です。

次のメッセージが表示されます。

Press Enter to read/browse the following license agreement:
 

Enter キーを押して、使用許諾契約を表示します。

使用許諾契約の末尾に、次のメッセージが表示されます。

You must accept this License agreement for the installation to proceed.
If you enter N/n, the installation will exit.
Do you accept all the terms of the preceding License Agreement?(y/n) [y]
 

ステップ 3 y と入力して使用許諾契約に同意し、インストールを続行します。

次のオプションが表示されます。

(1)IDS Management Center

(2)Both IDS Management Center and Security Monitor

ステップ 4 1 を入力します。

アップグレードが進行し、インストールが完了します。


 

Security Monitor 1.1 から 1.2 へのアップグレード

Security Monitor 1.1 から 1.2 にアップグレードするには、次の手順に従います。


ステップ 1 root として、Monitoring Center for Security and Management Center for IDS Sensors CD を CD-ROM にマウントします。次のいずれかの方法を使用してください。

CiscoWorks CommonServices をインストールしたシステムに CD-ROM をマウントする。

または、次の操作を行います。

リモート Solaris システムに CD-ROM をマウントし、手元のサーバ システムから CD-ROM にアクセスする。


注意 このアプリケーションをリモート マウント ポイントからインストールする場合、ネットワークの不整合によってインストール エラーが発生することがあります。

ステップ 2 インストール プログラムを実行します。

ローカル インストールの場合は、次のように入力します。

# cd /cdrom/cdrom0/
# ./setup.sh
 

リモート インストールの場合は、次のように入力します。

# cd remotedir
# ./setup.sh
 

remotedir は、CD-ROM をマウントしたリモート位置です。

次のメッセージが表示されます。

Press Enter to read/browse the following license agreement:
 

Enter キーを押して、使用許諾契約を表示します。

使用許諾契約の末尾に、次のメッセージが表示されます。

You must accept this License agreement for the installation to proceed.
If you enter N/n, the installation will exit.
Do you accept all the terms of the preceding License Agreement?(y/n) [y]
 

ステップ 3 y と入力して使用許諾契約に同意し、インストールを続行します。

次のオプションが表示されます。

(1)Security Monitor

(2)Both IDS Management Center and Security Monitor

ステップ 4 1 を入力します。

アップグレードが進行し、インストールが完了します。


 

Security Monitor 1.1 から IDS MC 1.2 および Security Monitor 1.2 へのアップグレード

Security Monitor 1.1 を 1.2 にアップグレードする場合は、同時に IDS MC 1.2 もインストールできます。Security Monitor 1.1 から IDS MC 1.2 および Security Monitor 1.2 にアップグレードするには、次の手順に従います。


ステップ 1 root として、Monitoring Center for Security and Management Center for IDS Sensors CD を CD-ROM にマウントします。次のいずれかの方法を使用してください。

CiscoWorks CommonServices をインストールしたシステムに CD-ROM をマウントする。

または、次の操作を行います。

リモート Solaris システムに CD-ROM をマウントし、手元のサーバ システムから CD-ROM にアクセスする。


注意 このアプリケーションをリモート マウント ポイントからインストールする場合、ネットワークの不整合によってインストール エラーが発生することがあります。

ステップ 2 インストール プログラムを実行します。

ローカル インストールの場合は、次のように入力します。

# cd /cdrom/cdrom0/
# ./setup.sh
 

リモート インストールの場合は、次のように入力します。

# cd remotedir
# ./setup.sh
 

remotedir は、CD-ROM をマウントしたリモート位置です。

次のメッセージが表示されます。

Press Enter to read/browse the following license agreement:
 

ステップ 3 Enter キーを押して、使用許諾契約を表示します。

使用許諾契約の末尾に、次のメッセージが表示されます。

You must accept this License agreement for the installation to proceed.
If you enter N/n, the installation will exit.
Do you accept all the terms of the preceding License Agreement?(y/n) [y]
 

ステップ 4 y と入力して使用許諾契約に同意し、インストールを続行します。

次のオプションが表示されます。

(1)Security Monitor

(2)Both IDS Management Center and Security Monitor

ステップ 5 2 を入力します。

アップグレードが進行し、インストールが完了します。


 

IDS MC 1.1 から IDS MC 1.2 および Security Monitor 1.2 へのアップグレード

IDS MC 1.1 を 1.2 にアップグレードする場合は、同時に Security Monitor 1.2 もインストールできます。IDS MC 1.1 を IDS MC 1.2 および Security Monitor 1.2 にアップグレードするには、次の手順に従います。


ステップ 1 root として、Monitoring Center for Security and Management Center for IDS Sensors CD を CD-ROM にマウントします。次のいずれかの方法を使用してください。

CiscoWorks CommonServices をインストールしたシステムに CD-ROM をマウントする。

または、次の操作を行います。

リモート Solaris システムに CD-ROM をマウントし、手元のサーバ システムから CD-ROM にアクセスする。


注意 このアプリケーションをリモート マウント ポイントからインストールする場合、ネットワークの不整合によってインストール エラーが発生することがあります。

ステップ 2 インストール プログラムを実行します。

ローカル インストールの場合は、次のように入力します。

# cd /cdrom/cdrom0/
# ./setup.sh
 

リモート インストールの場合は、次のように入力します。

# cd remotedir
# ./setup.sh
 

remotedir は、CD-ROM をマウントしたリモート位置です。

次のメッセージが表示されます。

Press Enter to read/browse the following license agreement:
 

Enter キーを押して、使用許諾契約を表示します。

使用許諾契約の末尾に、次のメッセージが表示されます。

You must accept this License agreement for the installation to proceed.
If you enter N/n, the installation will exit.
Do you accept all the terms of the preceding License Agreement?(y/n) [y]
 

ステップ 3 y と入力して使用許諾契約に同意し、インストールを続行します。

次のオプションが表示されます。

(1)IDS Management Center

(2)Both IDS Management Center and Security Monitor

ステップ 4 2 を入力します。

アップグレードが進行し、インストールが完了します。


 

IDS MC と Security Monitor のアンインストール

この項では、Solaris 上の IDS MC と Security Monitor をアンインストールする方法について説明します。IDS MC か Security Monitor の一方または両方をアンインストールすることができます。

IDS MC と Security Monitor の一方または両方をアンインストールするには、次の手順に従います。

uninstall スクリプトを使用して、IDS MC と Security Monitor のファイルと設定を削除します。


注意 この製品をアンインストールするには、uninstall スクリプトを使用する必要があります。IDS MC、Security Monitor、またはこれらのコンポーネントのいずれかを手動で削除しようとすると、システムの機能が損なわれるおそれがあります。

IDS MC と Security Monitor の一方または両方をアンインストールするには、次の手順に従います。


ステップ 1 root として、次のコマンドを入力して uninstall スクリプトを起動します。

# cd /
# /opt/CSCOpx/bin/uninstall.sh
 

/opt/CSCOpx は、デフォルト インストール ディレクトリです。

次のコンポーネント一覧が表示されます。

(1)IDS Management Center

(2)CiscoWorks Common Services

(3)IDS MC/Security Monitor Common Framework

(4)Security Monitor

(5)All of the above

必要なアンインストール オプションに対応する番号を入力するか、 q キーを押して処理を中止します。複数のコンポーネントを選択できます。複数のコンポーネントを選択する場合は、カンマ(,)を使用して、コンポーネントに対応する番号を区切ります。

uninstall スクリプトでは、選択済みの各コンポーネントを本当にアンインストールするかどうかを選択できます。

ステップ 2 y を入力して、選択したコンポーネントのアンインストールを確定します。


システム ファイルの変更内容は、すべて /etc ディレクトリに保持されています。アンインストール メッセージは /var/tmp/ciscouninstall.log ファイルに書き込まれます。


アンインストールが完了すると、次のメッセージが表示されます。

All files were deleted successfully.
 


 

Solaris へのインストールのトラブルシューティング

この項では、Solaris 上の IDS MC と Security Monitor のためのトラブルシューティング情報を提供します。次の項について説明します。

「IDS MC と Security Monitor のインストール メッセージ」

「FAQ」

IDS MC と Security Monitor のインストール メッセージ

表 3-2 に、インストール メッセージ、および、考えられる原因と解決策を示します。

 

表 3-2 インストール メッセージ

メッセージ
考えられる原因
解決策

Cisco Intrusion Detection System Director is installed on this system.
Security Monitor will not work properly if Cisco Intrusion Detection System
Director is installed.Please uninstall the
Director and start installation.

Cisco Intrusion Detection System Director と Security Monitor は共存できない。

Cisco Intrusion Detection System Director をアンインストールする。

/etc/system file has been updated.Please reboot the system to make the changes
take effect.

/etc/system ファイルが更新された。

システムをリブートして、変更内容を有効にする。

The syslogd service should be enabled
and configured to receive events from remote hosts for the IDS_Receiver to
capture IDS and Security events.

--

syslogd サービスをイネーブルにして設定し、IDS_Receiver が IDS イベントとセキュリティ イベントをキャプチャできるようにする。

FAQ

IDS MC と Security Monitor を Solaris にインストールするときは、次の FAQ を参考にして問題を解決してください。

Monitoring Center は、対象となるデバイスからどのように syslog イベントを受信するのか?

レシーバがイベント読み取り元にしているログ ファイルを設定できるか?

レシーバがイベント読み取り元にしているログ ファイルは、どうしたら整理できるか?

IDS MC のユーティリティ(IdsPruning、RxSyslogConf など)を実行するとエラーがスローされる。対応策は?

デーモンを停止した後に、IDS MC のプロセスがセマフォを解放しない。対応策は?

IDS MC の設定トランザクションに SSH 鍵を使用できるか?

Q. Monitoring Center は、対象となるデバイスからどのように syslog イベントを受信するのか?

A. IDS MC は、syslog イベントをキャプチャするための UDP ポート 514 は傍受しません。イベントのキャプチャには UNIX の syslogd サービスを利用します。

Security Monitor をインストールすると、関連イベントをログ ファイルにリダイレクトするように /etc/syslog.conf が設定されます。Security Monitor は、このログ ファイルからイベントを読み取ります。リモート ホストからイベントを受信するには、syslogd サービスをイネーブルにして設定する必要があります。

Q. レシーバがイベント読み取り元にしているログ ファイルを設定できるか?

A. はい。ログ ファイルは設定可能です。RxSyslogConf ユーティリティを次のように使用します。このユーティリティは /opt/CSCOpx/MDC/bin/ids ディレクトリにあります。

RxSyslogConf -c<filename with fullpath>

このユーティリティは /etc/syslog.conf ファイルも設定して、syslogd サービスが新しいログ ファイル内のイベントをダンプできるようにします。

Q. レシーバがイベント読み取り元にしているログ ファイルは、どうしたら整理できるか?

A. RxSyslogConf -p コマンドを使用します。ファイルを手動で編集しないでください。

Q. IDS MC のユーティリティ(IdsPruning、RxSyslogConf など)を実行するとエラーがスローされる。対応策は?

A. MC のユーティリティを実行するには、環境設定値が設定されている必要があります。/opt/CSCOpx/MDC/bin/ids/ ディレクトリにあるプロファイル スクリプト(csh の場合は ids.cshrc、ksh と sh の場合は ids.profile)を編集してからユーティリティを実行してください。

Q. デーモンを停止した後に、IDS MC のプロセスがセマフォを解放しない。対応策は?

A. デーモン マネージャが IDS MC のプロセスを正しく終了できなかった場合、不要なセマフォがシステムに残存することがあります。
/opt/CSCOpx/MDC/bin/ids/rsema.sh スクリプトを実行して、孤立したセマフォを削除します。このスクリプトは、IDS MC のプロセスが動作している間は実行しないでください。

Q. IDS MC の設定トランザクションに SSH 鍵を使用できるか?

A. はい。IDS MC にセンサーを追加するときに、公開鍵通信用のセンサーのパスワードまたはパスフレーズを提示することが必要になります。鍵の生成には、<Install Dir>/MDC/bin/ids/secure_comm ディレクトリにあるスクリプトを使用する必要があります。