音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

Cisco Security Agent for Unified CallManager のインストール

Cisco Security Agent for Unified CallManager のインストール
発行日;2012/01/21 | 英語版ドキュメント(2012/01/03 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Security Agent for Unified CallManager のインストール

目次

はじめに

システム要件

インストールを始める前に

Cisco Security Agent for Unified CallManager のインストール

サーバにインストールされているエージェントおよびポリシーのバージョンの確認

Cisco Security Agent サービスの無効化と有効化

CSA の無効化

CSA の再有効化

Cisco Security Agent のアンインストール

Cisco Security Agent のアップグレード

Management Center for Cisco Security Agent への移行

Cisco Security Agent のテスト

メッセージおよびログ

トラブルシューティング

エージェントのインストールまたはアンインストールに関する問題

Cisco Unified CallManager を実行する場合の問題または CSA のエラー

ソフトウェアの2 回目のインストールが警告なしで失敗

TAC へのお問い合せの前に

Cisco Security Agent の追加情報の入手

Cisco Unified CallManager の関連ドキュメントの入手

技術情報の入手方法

Cisco.com

マニュアルの発注方法(英語版)

シスコシステムズマニュアルセンター

テクニカル サポート

Cisco Technical Support Web サイト

Japan TAC Web サイト

サービス リクエストの発行

サービス リクエストのシビラティの定義

その他の資料および情報の入手方法

Cisco Security Agent for Unified CallManager のインストール

このドキュメントでは、Cisco Security Agent (CSA) for Cisco Unified CallManager のインストール手順および関連情報について説明します。Cisco Unified CallManager と Cisco Customer Response Solutions (CRS) が同一サーバ上に共存する場合、どちらの製品も同じセキュリティ ポリシーを使用するので、このドキュメントまたは『 Installing Cisco Security Agent for Cisco Customer Response Solutions 』のドキュメントに従って、その共存サーバにエージェントをインストールすることができます。

目次

このマニュアルは、次の内容で構成されています。

「はじめに」

「システム要件」

「インストールを始める前に」

「Cisco Security Agent for Unified CallManager のインストール」

「サーバにインストールされているエージェントおよびポリシーのバージョンの確認」

「Cisco Security Agent サービスの無効化と有効化」

「Cisco Security Agent のアンインストール」

「Cisco Security Agent のアップグレード」

「Management Center for Cisco Security Agent への移行」

「Cisco Security Agent のテスト」

「メッセージおよびログ」

「トラブルシューティング」

「Cisco Security Agent の追加情報の入手」

「Cisco Unified CallManager の関連ドキュメントの入手」

「技術情報の入手方法」

「テクニカル サポート」

「その他の資料および情報の入手方法」

はじめに

Cisco Security Agent は、Cisco Unified CallManager クラスタに侵入検知および侵入防止の機能を提供します。シスコシステムズでは、これを Cisco Unified CallManager の音声クラスタ内でサーバを共用する際のスタンドアロンのセキュリティ エージェントとして無料で提供します。このエージェントは、一連の検証済みセキュリティ規則(ポリシー)に基づいて、Windows プラットフォームのセキュリティを実現します。このポリシーには、ホスト侵入検知と侵入防止に関する厳密なレベルが設定されています。システム リソースへのアクセスが行われる前に、このエージェントは特定のシステム動作を許可または拒否するポリシーを適用することにより、システム運用を制御します。

この処理は透過的に行われるためユーザからは見えず、システム全体のパフォーマンスにも影響しません。


) Cisco Security Agent for Unified CallManager は、特に Cisco Unified CallManager および Cisco CRS のソフトウェアに対応するよう設計されていますが、そのほかシスコが承認したサードパーティ製のアプリケーションもサポートしています。また、Web サービスおよびデータベース サービスのセキュリティも実現します。さらに、ホストベースの侵入検知システムとして機能する Network Shim がインストールされていれば、TCP/IP のセキュリティ チェックも実行します。エージェントの最新バージョンが提供されたときは、そのバージョンをインストールすることを強くお勧めします。

また、シスコが提供するオペレーティング システム サービスの最新リリースおよびアップグレードと、このエージェントを連動させることを強くお勧めします。シスコが提供するオペレーティング システム サービスのリリースとアップグレードを取得するには、表1 を参照してください。


スタンドアロンの Cisco Security Agent は、変更ができない静的ポリシーを使用します。ただし、Cisco Unified CallManager 以外および Cisco Unified Contact Center Express 以外を対象とするポリシーを変更する場合の詳細については、「Management Center for Cisco Security Agent への移行」を参照してください。

このドキュメントのインストール手順に従って、Cisco Unified CallManager、Cisco CRS、リモート データベース サーバ、音声サーバ、スピーチ サーバなど、音声クラスタ内のすべてのサーバに CSA をインストールしてください。クライアント マシンにはエージェントをインストールしないでください。

Cisco Security Agent for Unified CallManager のポリシーは、シスコが承認した多数のサードパーティ製のモニタリング ツールもサポートします。たとえば、次のアプリケーションをサポートします。

BMC Patrol

Concord eHealth Monitor

Diskeeper Server Standard Edition 8.0.478.0

HP OpenView Operations Agent 7.1

HP OpenView Performance Manager 3.3

Integrated Research Prognosis

McAfee VirusScan 7.0

Micromuse Netcool

NAI Epolicy Agent

NetIQ Vivinet Manager

RealVNC

Symantec Corporate Edition 8.0

Trend Anti-Virus

Windows Terminal Services

シスコが承認していないサードパーティ製のソフトウェア ツールを使用する場合の詳細については、「Management Center for Cisco Security Agent への移行」を参照してください。

システム要件

Cisco Unified CallManager(『 Cisco Unified CallManager Compatibility Matrix 』には、サポートされている Cisco Unified CallManager のリリースについて記載されています。『Cisco Unified CallManager Compatibility Matrix』を入手するには、 表1 を参照してください)。

Microsoft Windows 2000 Server(英語版)

インストールを始める前に

Cisco Security Agent for Unified CallManager をインストールする前に、次の情報を確認してください。

Cisco Security Agent は、Cisco Media Convergence Server(MCS)およびシスコが承認したカスタマー向けのサーバをサポートします(これらの MCS やカスタマー向けのサーバには、Cisco Unified CallManager およびシスコが提供するオペレーティング システムをインストールする必要があります)。ただし、『 Cisco Unified CallManager Compatibility Matrix 』に別途指示がある場合は、それに従います。『Cisco Unified CallManager Compatibility Matrix』を入手するには、 表1 を参照してください。

このセキュリティ エージェントは、Cisco Unified CallManager および Cisco Customer Response Solutions/Cisco Customer Response Applications を実行している共存サーバも含め、Cisco Unified CallManager クラスタ内のすべてのサーバにインストールしてください。

最初にエージェントをパブリッシャ データベース サーバにインストールし、そのインストールが正常に完了したことを確認してください。次に、エージェントをすべてのサブスクライバ サーバに 1 台ずつ順次インストールしてください。

エージェントのインストールは、オペレーティング システムのインストールと Cisco Unified CallManager のインストールの間には行わないでください。

Cisco Unified CallManager をアップグレードする前に、「Cisco Security Agent サービスの無効化と有効化」の手順を実行して Cisco Security Agent のサービスを無効にする必要があります。また、Cisco Unified CallManager のインストール中は、サービスを有効に戻さないでください。


注意 オペレーティング システム、Cisco Unified CallManager、メンテナンス リリース、サービス リリース、サポート パッチ、プラグインなどのソフトウェアをインストール、アンインストール、またはアップグレードする前に、Cisco Security Agent のサービスを無効にする必要があります。

エージェントを無効にするには、「Cisco Security Agent サービスの無効化と有効化」の手順を実行する必要があります。インストールまたはアップグレード中は、サービスを有効に戻さないでください。このときサービスを有効に戻すと、インストールまたはアップグレードで問題が発生する可能性があります。

ソフトウェアをインストールまたはアップグレードした後は、Cisco Security Agent サービスを有効に戻す必要があります。

サービスが無効になっていると、エージェントはサーバへの侵入を検知しません。

Cisco CallManager 3.2(3) から Cisco CallManager 3.3 にアップグレードする場合、サーバでエージェントを実行しているときは、アップグレードを実施する前に Cisco Security Agent サービスを無効にする必要があります。Cisco CallManager 3.3 へのアップグレードによりエージェントが削除されるので、アップグレードが完了したら、クラスタ内のすべてのサーバに Cisco Security Agent を再インストールしてください。

Cisco CallManager 3.3(2) から Cisco CallManager 3.3(3) にアップグレードする場合、サーバでエージェントを実行しているときは、アップグレードを実施する前に Cisco Security Agent サービスを無効にする必要があります。ただし、この場合、アップグレードの後にエージェントを再インストールする必要はありません。アップグレードが完了したら、必ず Cisco Security Agent サービスを有効にしてください。

エージェントをインストールまたはアップグレードする前に、Cisco Unified CallManager のデータをバックアップしてください。この作業の実行方法の詳細については、該当バージョンの Cisco Unified CallManager のバックアップに関するドキュメントを参照してください。Cisco Unified CallManager のバックアップに関するドキュメントを入手するには、表1 を参照してください。

エージェントをインストールまたはアップグレードする前に、クラスタ内で実行するすべてのアプリケーションをバックアップしてください。詳細については、バックアップに関する該当のドキュメントを参照してください。

Terminal Services を使用してエージェントをインストールまたはアップグレードしないでください。シスコは Terminal Services をインストールしますが、これは、Cisco Technical Assistance Center が管理タスクや設定タスクをリモートで実行できるようにするためです。また、Integrated Lights Out を使用してエージェントをインストールまたはアップグレードしないでください。

必要な場合は、Virtual Network Computing(VNC)を使用してエージェントをインストールまたはアップグレードすることができます。VNC のドキュメントを入手するには、表1 を参照してください。


注意 サーバで Cisco HIDS Agent(Entercept)を実行している場合は、Cisco Security Agent をインストールする前に、Add/Remove Programs からこのソフトウェアをアンインストールする必要があります。Cisco HIDS Agent をアンインストールせずに Cisco Security Agent をインストールすると、TCP スタックが削除されるため、セキュリティに必要なファイアウォール コンポーネントがインストールされません。

エージェントのインストールにより、CPU の使用率が一時的に上昇します。コール処理の中断を最小限に抑えるために、エージェントのインストールは、コール処理が最小の時間帯に行うことをお勧めします。エージェントは、ソフトウェアのインストール直後からサーバの保護を開始しますが、サーバをリブートしなければ、エージェントの機能は完全には動作しません。


注意 サーバをリブートすると、コール処理が中断される場合があります。そのため、サーバのリブートは、営業時間の終了後、またはコール処理が最小の時間帯に実行することをお勧めします。

エージェントをアップグレードするか、サーバにエージェントを再インストールするには、事前にエージェントをアンインストールしてから、ソフトウェアを再インストールする必要があります。

Add/Remove Programs、または Start > Programs > Cisco Systems > Cisco Security Agent > Uninstall Security Agent を使用してエージェントをアンインストールする際に、アンインストールの確認を求めるプロンプトが表示されます。ここで、 Yes をクリックして保護を無効にするには、一定時間内に Yes をクリックする必要があります。 No を選択するか、保護が無効になるまで待つ場合は、セキュリティ モードが自動的に有効になり、インストールが打ち切られます。


注意 ソフトウェアをアンインストールしたら、すぐにサーバをリブートしてください。サーバをすぐにリブートしないと、Windows 2000 のシステム トレイにはフラグが引き続き表示され、Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)の Message タブにはエラーが表示されますが、この状態では、ソフトウェアによる保護は機能しません。

インストール後に、エージェント設定タスクを実行する必要はありません。ソフトウェアはすぐに正常に作動します。セキュリティ ログがエージェント GUI の Message タブおよび Microsoft Event Viewer に表示され、security.txt ファイル(<インストールしたドライブ>:\Program Files\Cisco\CSAgent\log)にも記録されます。

Cisco Unified CallManager Backup and Restore Utility は、エージェントが生成したログ ファイルやテキスト ファイルをバックアップしません。

何らかの理由で Cisco Unified CallManager のデータをサーバに復元する場合は、Cisco Unified CallManager のデータを復元した後に、エージェントを再インストールする必要があります。


ヒント エージェントのインストールまたはアンインストールに関する問題が発生した場合は、「トラブルシューティング」を参照してください。


Cisco Security Agent for Unified CallManager のインストール

確実にインストールするために、「インストールを始める前に」の情報を再確認してください。


) Cisco Security Agent ファイルをダウンロードする前に、Cisco Unified CallManager の暗号化されたサイトにアクセスする必要があります。ダウンロード アクセスを申し込んでいない場合、http://www.cisco.com/kobayashi/sw-center/telephony/crypto/voice-apps/ にアクセスしてください。Apply for Cisco 3DESCryptographic Software under export licensing control をクリックします。表示された画面上で、製品のドロップダウン リストから CallManager をクリックし、Submit をクリックします。表示されたフォームで適切なチェックボックスをオンにし、Submit をクリックします。ダウンロード アクセスができるようになるタイミングを示すメッセージが表示されます。


Cisco Security Agent をインストールするには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager サーバから、 http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des にある CallManager & Voice Apps Crypto Software Download サイトにアクセスします。

ステップ 2 ファイルのリストから、最新バージョンの Cisco Unified CallManager CSA ファイルを選択します。


) ファイル名は、CiscoCM-CSA-n.n.n.nnn-n.n.n-K9.exe の形式に従っています。n.n.n.nnn-n.n.n は、エージェントとポリシーのバージョンを示します。たとえば、
CiscoCM-CSA-4.0.1.539-1.1.4-K9.exe というファイル名は、4.0.1.539 がエージェントのバージョンで、1.1.4 がポリシーのバージョンを示します。

エージェントとポリシーの最新バージョンの番号が付いているファイルを選択します。


ステップ 3 ダウンロードしたファイルの保存先を書き留めます。

ステップ 4 ダウンロードしたファイルをダブルクリックしてインストールを開始します。

ステップ 5 Welcome ウィンドウが表示されたら、 Next をクリックします。

ステップ 6 Yes をクリックして使用許諾契約に同意します。

ステップ 7 Next をクリックすると、デフォルトの保存先(C:\Program Files\Cisco\CSAgent)を受け入れます。


注意 Cisco Unified CallManager のポリシー規則はディレクトリ固有であるため、デフォルトのディレクトリを使用する必要があります。

ステップ 8 Network Shim をインストールするには、 Next をクリックします。


注意 エージェントの全機能を利用するには、Network Shim をインストールする必要があります。

ステップ 9 選択したオプションがステータス ウィンドウに表示されます。現在の設定値を受け入れる場合は、 Next をクリックします。

ステップ 10 インストールが完了するまで待ちます。Cancel はクリックしないでください。

ステップ 11 サーバをリブートするには、 Yes をクリックします。


注意 サーバのリブートは、必要に応じて、営業時間の終了後に実行してもかまいません。サーバをリブートすると、コール処理が中断される場合があります。エージェントは、ソフトウェアのインストール直後からサーバの保護を開始しますが、サーバをリブートしなければ、エージェントの機能は完全には動作しません。

ステップ 12 Finish をクリックします。


ヒント インストールが完了すると、Windows 2000 のシステム トレイに赤色のフラグが表示されます。また、ソフトウェアがインストールされたことは、Add/Remove Programs ウィンドウでも確認できます。ソフトウェアのインストールが完了していれば、このウィンドウに Cisco Security Agent が表示されます。


ステップ 13 この手順をクラスタ内の各サーバに対して実行します。


 

サーバにインストールされているエージェントおよびポリシーのバージョンの確認

サーバにインストールされているエージェントおよびポリシーのバージョンを確認するには、 <インストールしたドライブ>:\utils\MCSver.exe ファイルを実行します。

Cisco Security Agent サービスの無効化と有効化

ソフトウェアのインストール、アップグレード、アンインストールなど、サーバの再起動が必要な作業を実行する際には、CSA サービスを無効にしておく必要があります。CSA サービスが無効になっているときに、Cisco Unified CallManager サーバのモニタリングを再開するには、事前に CSA サービスを有効に戻してください。


注意 コマンド シェルで「net stop csagent」コマンドを使用したり、CSA アイコン(システム トレイにある赤色のフラグ)を右クリックして表示される一時停止オプションを使用したりして、CSA を一時停止することができます。ただし、実際にこの方法ではエージェントは無効になりません。単に一時停止するだけです。シスコでは、エージェントの一時停止をお勧めしません。また、サポートも行っていません。これは、インストーラがマシンをリブートしたり、インストール処理を続行する場合は、再度アクティブになった CSA サービスがほかのソフトウェアのインストールを邪魔する可能性があるためです。


注意 オペレーティング システム、Cisco Unified CallManager、メンテナンス リリース、サービス リリース、サポート パッチ、プラグインなどのソフトウェアをインストール、アンインストール、またはアップグレードする前に、この項の手順に従って CSA サービスを無効にする必要があります。インストールまたはアップグレード中は、サービスを有効に戻さないでください。このときサービスを有効に戻すと、インストールまたはアップグレードで問題が発生する可能性があります。

ソフトウェアをインストール、アップグレード、またはアンインストールした後は、Cisco Security Agent サービスを有効に戻す必要があります。

サービスが無効になっていると、エージェントはサーバへの侵入を検知しません。


注意 次の手順を各サーバに対して 1 台ずつ順次実行することをお勧めします。ソフトウェアのインストール、アップグレード、またはアンインストールが完了したら、そのサーバのサービスを有効に戻します。続いて、次のサーバのサービスを無効にして同様にソフトウェアのインストール、アップグレード、またはアンインストールを実行します。

CSA の無効化

CSA サービスを無効にするには、次の手順を実行します。

手順


ステップ 1 Start > Settings > Control Panel > Administrative Tools > Services を選択します。

ステップ 2 Services ウィンドウで Cisco Security Agent を右クリックし、 Properties を選択します。

ステップ 3 Properties ウィンドウで、 General タブをクリックします。

ステップ 4 Service Status 領域で Stop をクリックします。

ステップ 5 Startup type ドロップダウン リストボックスから Disabled を選択します。

ステップ 6 OK をクリックします。


注意 Service ウィンドウで、CSA サービスの Startup Type が無効になっていることを確認します。

ステップ 7 Services ウィンドウを閉じます。

ステップ 8 この手順を、Cisco Unified CallManager をインストールまたはアップグレードする対象の各サーバに対して実行します。


注意 ソフトウェアをインストール、アップグレード、またはアンインストールした後は、CiscoSecurity Agent サービスを有効に戻す必要があります。「CSA の再有効化」を参照してください。


 

CSA の再有効化

ソフトウェアをインストール、アップグレード、またはアンインストールした後に、CiscoSecurity Agent サービスを有効に戻すには、次の手順を実行します。

手順


ステップ 1 Start > Settings > Control Panel > Administrative Tools > Services を選択します。

ステップ 2 Services ウィンドウで Cisco Security Agent を右クリックし、Properties を選択します。

ステップ 3 Properties ウィンドウで、General タブをクリックします。

ステップ 4 Startup type ドロップダウン リストボックスから Automatic を選択します。

ステップ 5 Apply をクリックします。

ステップ 6 Start をクリックします。

ステップ 7 サービスが開始されたら、OK をクリックします。

ステップ 8 Services ウィンドウを閉じます。


 

Cisco Security Agent のアンインストール

「インストールを始める前に」 で、Cisco Security Agent のアンインストールについての情報を確認します。


注意 すでにインストールされたバージョンに対して、同じバージョンのエージェントをインストールすることはできません。エージェントをアンインストールしてから、ソフトウェアを再インストールする必要があります。エージェントをアンインストールする場合は、アンインストールの確認を求めるプロンプトが表示されます。ここで、Yes をクリックして保護を無効にするには、一定時間内に Yes をクリックする必要があります。No を選択するか、保護が無効になるまで待つ場合は、セキュリティ モードが自動的に有効になります。

セキュリティ エージェントをアンインストールするには、次の手順を実行します。

手順


ステップ 1 Start > Programs > Cisco Systems > Uninstall Cisco Security Agent を選択します。

ステップ 2 すべての質問に対して、 Yes または Yes to All をクリックします。

ステップ 3 サーバをリブートします。


注意 ソフトウェアをアンインストールしたら、すぐにサーバをリブートしてください。サーバをすぐにリブートしないと、Windows 2000 のシステム トレイにはフラグが引き続き表示され、GUI の Message タブにはエラーが表示されますが、この状態では、ソフトウェアによる保護は機能しません。


 


) アンインストーラは、ポリシーのバージョンが格納されているレジストリのエントリを削除しません。削除する場合は、手動で削除する必要があります。


Cisco Security Agent のアップグレード

Cisco Security Agent をアップグレードする前に、次の作業を実行してください。

1. サーバにインストールされている現在のバージョンをアンインストールします。

「Cisco Security Agent のアンインストール」を参照してください。

2. サーバに新しいバージョンをインストールします。

「Cisco Security Agent for Unified CallManager のインストール」を参照してください。

Management Center for Cisco Security Agent への移行

Cisco Unified CallManager に含まれているセキュリティ エージェントは、変更や表示ができない静的ポリシーを使用します。統合管理型のコンソール製品である Management Center for Cisco Security Agent(CSA MC)を購入してインストールすると、ポリシーを追加、変更、削除、または表示できます。ただし、そのような変更されたポリシーは、Cisco CRS では使用できません。

CSA MC は次の 2 つのコンポーネントで構成されています。

Management Center。このコンポーネントは、セキュアなサーバにインストールされ、Web サーバ、構成データベース、および Web ベースのインターフェイスで構成されています。Management Center によって、規則やポリシーを定義することができます。また、他のネットワーク システムやサーバにインストールされているエージェントに配布するためのエージェント キットを作成することもできます。

Cisco Security Agent(管理対象エージェント)。このコンポーネントは、クラスタ内のすべての Cisco Unified CallManager サーバにインストールされ、セキュリティ ポリシーを運用します。管理対象エージェントは Management Center に登録され、ポリシーや規則のアップデートを受信します。また、Management Center にイベント ログ レポートを送信します。

作業を始める前に、次に示す CSA MC のドキュメントの最新版を入手する必要があります。

Installing Management Center for Cisco Security Agents

Using Management Center for Cisco Security Agents

Release Notes for Management Center for Cisco Security Agents

これらのドキュメントは、 http://www.cisco.com/en/US/customer/products/sw/cscowork/ps5212/ からダウンロードできます。

Cisco Unified CallManager 環境では、Management Center コンポーネントは別々のセキュアなサーバにインストールし、管理対象エージェント コンポーネントはクラスタ内のすべての Cisco Unified CallManager サーバにインストールする必要があります。Management Center として使用するサーバは、『 Installing Management Center for Cisco Security Agents 』に記載されているシステム要件を満たしていなければなりません。


注意 Management Center は、Cisco Unified CallManager がインストールされているサーバにはインストールしないでください。そのようなインストールを実行しようとすると、CSA MC のインストール時に、サーバで実行中の Microsoft SQL Server が検出され、CSA MC のインストールが自動的に打ち切られます。

CSA MC のパッケージとドキュメントを入手したら、次の手順を実行します。

手順


ステップ 1 別々のサーバ(Cisco Unified CallManager 以外のサーバ)上に、
http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des にある CallManager & Voice Apps Crypto Software Download サイトから、最新バージョンの Cisco Unified CallManager ポリシーの XML ファイルをダウンロードします。

ステップ 2 ダウンロードしたファイルの保存先を書き留めます。

ステップ 3 Cisco Security Agent がすでにインストールされている場合は、「Cisco Security Agent のアンインストール」の項の手順に従って、これをアンインストールします。

ステップ 4 Installing Management Center for Cisco Security Agents 』の手順に従って、CSA MC をインストールします。

ステップ 5 ステップ 1 でダウンロードしたポリシーを、『 Using Management Center for Cisco Security Agents 』の手順に従ってインポートします。

ステップ 6 Installing Management Center for Cisco Security Agents 』の手順に従って、CSA MC の構成を完了します。


 

Cisco Security Agent のテスト

エージェントがインストールされたことを確認したら、ご使用のシステムを攻撃してエージェントをテストすることができます。その場合、次の URL にある『 Installing Management Center for Cisco Security Agents 4.0 』の付録「Evaluating the Cisco Security Agent」の「Attack your system」の項を参照してください。
http://www.cisco.com/en/US/partner/products/sw/secursw/ps5057/index.html

メッセージおよびログ

Cisco Security Agent では、システム トレイのアイコン(赤色のフラグ)をなびかせて、ユーザにメッセージの到着を知らせます。メッセージを読むには、アイコンをダブルクリックして、次に Messages タブをクリックします。

表示されるメッセージは、アクションが拒否されたかまたはクエリーを生成した際に生成されたメッセージです。最後に生成されたメッセージが 2 つだけ表示されます。

<インストールしたドライブ>:\Program Files\Cisco\CSAgent\log にある次のログファイルを検索します。

securitylog.txt:このイベント ログには規則違反および他の該当するイベントのログが含まれています。

csalog.txt:このファイルにはエージェントの起動およびシャットダウンの履歴が記録されています。

driver_install.log:このログ ファイルには、ドライバのインストール プロセスが記録されています。

Cisco Security AgentInstallInfo.txt:このファイルにはインストール プロセスの詳細な記録があります。

Notepad を使用して securitylog.txt を表示できます。また、次の作業を行うと、ファイルをもっと簡単に読むことができます。

1. Excel または他のスプレッドシートがインストールされているコンピュータにファイルをコピーする。

2. ファイル名を securitylog.csv に変更する。

3. ファイルをダブルクリックして、スプレッドシート アプリケーションで表示する。

フィールド名は、スプレッドシートの最初の行に表示されます。さらに便利な使い方として、セル上でクリックしたり、スプレッドシートの表のフィールドの内容を見たりして、スプレッドシートのセルの内容を表示することができます。

問題の診断に最も重要なフィールドには、DateTime、Severity、Text、および User が含まれています。RawEvent フィールドは無視します。これは、基本的に他のフィールドと同じ内容で、加工されておらず、読み取りの難しい形式になっています。

重大度のレベルは、Information、Notice、Warning、Error、Alert、Critical、Emergency の順に最も軽いものから重いものへとレベルが上がります。


) 通常、エントリがログに表示されることはほとんどありません。特別な場合に一時的にエントリが表示されますが、これは注意すべきことが発生したことを示します。普通は、そのイベントを記述しているテキストで、内部の問題(エージェントを無効にしないでソフトウェアをインストールしようとしているなど)によるものか外部の問題(エージェントが検出および防御しているシステムへの攻撃など)によるものかを判定できます。


トラブルシューティング

Cisco Technical Assistance Center(TAC)に問い合せる前に、トラブルシューティングのヒントをこの項で確認します。

エージェントのインストールまたはアンインストールに関する問題

エージェントのインストールまたはアンインストールに関する問題が発生した場合は、次の作業を実行してください。

サーバをリブートしたことを確認します。

ソフトウェアのインストールまたはアップグレードに Terminal Services を使用しなかったことを確認します。

インストールの前に Cisco HIDS Agent(Entercept)をアンインストールしたことを確認します。

<インストールしたドライブ>:\Program Files\Cisco\CSAgent\log のインストール ログを入手します。Cisco Security AgentInstallInfo.txt ファイルおよび driver_install.log ファイルの内容を検査します。

インストールの場合、Network Shim がインストールされていることを確認します。
driver_install.log には、csanet2k.inf がインストールされたことが記述されていなければなりません。Network Shim がインストールされていない場合は、エージェントをアンインストールしてから再インストールしてください。

Cisco Unified CallManager を実行する場合の問題または CSA のエラー

Cisco Security Agent for Unified CallManager をインストールした後に次の問題が発生した場合、この項の手順を実行してください。

説明できない Cisco Unified CallManager の問題

Windows のイベント ログまたは CSA のログ ファイル(<インストールしたドライブ>:\Program Files\Cisco\CSAgent\log\securitylog.txt)にある CSA のエラー

画面に表示される CSA のエラー メッセージ

CSA のログ エントリまたはエラー メッセージの原因を特定できない場合、Cisco TAC に問い合せてください。ただし、問い合せる前に、「TAC へのお問い合せの前に」を参照してください。

Cisco Unified CallManager の問題または Cisco Security Agent のエラーをトラブルシュートするには、次の手順を実行します。

手順


ステップ 1 Windows のタスクバーで、Cisco Security Agent アイコン(Windows のシステム トレイにある赤色のフラグ)を右クリックし、 Suspend security をクリックしてください。

ステップ 2 エラー メッセージの原因となった操作を実行します。

ステップ 3 Windows のタスクバーで、Cisco Security Agent アイコンを右クリックし、 Resume security をクリックします。

ステップ 4 エラー メッセージの原因となった操作を実行します。

ステップ 5 Cisco Security Agent を一時停止すると操作が正常終了し、Cisco Security Agent を有効にすると引き続き失敗する場合、Cisco Unified CallManager サーバ上で実行しているソフトウェア アプリケーションすべてが 「はじめに」にある、サポートされているサードバーティのアプリケーションであることを確認します。

サポートされていないソフトウェアがサーバにインストールされている場合、このソフトウェアを削除してこの手順を繰り返し実行します。

問題を解決できない場合は、「TAC へのお問い合せの前に」を参照してください。


 

ソフトウェアの2 回目のインストールが警告なしで失敗

Cisco Security Agent では、クエリーに対する応答が1 時間キャッシュに格納されます。この便利な機能によって、繰り返し行う操作のたびに表示されるポップアップに対して応答する手間が省けますが、このために予期しない結果を招くことがあります。

次の場合では、ソフトウェアをインストールしようとすると警告なしに失敗します。

1. Cisco Security Agent サービスの停止および無効を先に行わずにソフトウェアをインストールします。Cisco Security Agent では、次のメッセージが表示されます。

Cisco Security Agent: A problem was detected, press one of the action buttons below.Are you installing/uninstalling software?If not, this operation is suspicious.

2. No をクリックします(この操作を行うと、次回インストールを実行したときに問題が発生します。次を参照してください)。

3. Cisco Security Agent サービスを停止し、無効にします。

4. 2 回目のソフトウェアのインストールを行いますが、インストールは開始されません。

これは、上記のステップ 2 で、 No をクリックしたとき、メモリ内に応答内容が格納されたためです。1 時間後にキャッシュの内容が自動的に消去されます。

ソフトウェアをインストールできるように、すぐにキャッシュを消去するには、次の手順を実行します。

手順


ステップ 1 「CSA の再有効化」を参照して、サービスを有効に戻します。

ステップ 2 Windows のタスクバーで、Windows のシステム トレイにある Cisco Security Agent アイコン(赤色のフラグ)を右クリックします。

ステップ 3 Advanced タブをクリックします。

ステップ 4 Clear をクリックします。

ステップ 5 Cisco Security Agent Control Panel を閉じます。


) サーバ上でソフトウェアのインストールを再度試みる前に、Cisco Security Agent サービスを無効にします。ソフトウェアをインストールした後に、Cisco Security Agent サービスを有効に戻します。「Cisco Security Agent サービスの無効化と有効化」を参照してください。



 

TAC へのお問い合せの前に

トラブルシューティングのヒントを参照しても問題を解決できない場合、Cisco TAC に問い合せる前に次の手順に従ってください。

手順


ステップ 1 <インストールしたドライブ>:\Program Files\Cisco\CSAgent\bin で、csainfo.bat. をダブルクリックします。これによって、ハードウェアおよびソフトウェアのデータが収集されます。

ステップ 2 csainfo では、エージェントの停止の確認を求められます。Yes をクリックします。csainfo.log ファイルが作成されます。

ステップ 3 <インストールしたドライブ>:\Program Files\Cisco\CSAgent\ ディレクトリ(csainfo.log ファイルおよび securitylog.txt ファイルがあります)を ZIP 形式で圧縮します。

ステップ 4 CSA エンジンおよび CSA ポリシーのバージョンを確認します(手順については、「サーバにインストールされているエージェントおよびポリシーのバージョンの確認」の項を参照してください)。

ステップ 5 TAC に問い合せます。ステップ 3 で作成した ZIP ファイルとステップ 4 で収集した情報を提供する準備をします。


 

Cisco Security Agent の追加情報の入手

Cisco Security Agent の追加情報を入手するには、次の手順を実行します。

手順


ステップ 1 次のいずれかの作業を実行します。

Windows 2000 のシステム トレイで、フラグを右クリックし、 Open Control Panel を選択し、ステップ 2 に進みます。

Start > Programs > Cisco Security Agent > Cisco Security Agent を選択し、ステップ 2 に進みます。

ステップ 2 ウィンドウの右上隅にある ? アイコンをクリックします。

Cisco Security Agent のドキュメントが表示されます。


ヒント Cisco Security Agent 4.0 のドキュメントを入手するには、次の URL をクリックしてください。

http://www.cisco.com/en/US/partner/products/sw/secursw/ps5057/index.html



 

Cisco Unified CallManager の関連ドキュメントの入手

表1 に記載されている URL をクリックすると、Cisco Unified CallManager の関連ドキュメントにナビゲートできます。

 

表1 URL のクイック リファレンス

関連情報およびソフトウェア
URL および追加情報

オペレーティング システムのドキュメントおよび Virtual Network Computing(VNC)のドキュメント

http://www.cisco.com/univercd/cc/td/doc/product/voice/iptel_os/index.htm

Cisco MCS のデータシート

http://www.cisco.com/en/US/products/hw/voiceapp/ps378/index.html

ソフトウェア専用のサーバ(IBM、HP、Compaq)

http://www.cisco.com/en/US/products/hw/voiceapp/ps378/prod_brochure_list.html

Cisco Unified CallManager Compatibility Matrix

http://www.cisco.com/univercd/cc/td/doc/product/voice/c_callmg/ccmcomp.htm

Cisco Unified CallManager のドキュメント

http://www.cisco.com/univercd/cc/td/doc/product/voice/c_callmg/index.htm

Cisco Unified CallManager のバックアップと復元に関するドキュメント

http://www.cisco.com/univercd/cc/td/doc/product/voice/backup/index.htm

http://www.cisco.com/univercd/cc/td/doc/product/voice/c_callmg/5_0/install/index.htm

Cisco Unified CallManager、SQL Server、オペレーティング システムのサービス リリース、アップグレード、readme に関するドキュメント

http://www.cisco.com/kobayashi/sw-center/sw-voice.shtml


) オペレーティング システムおよび SQL Server 2000 のサービス リリースは、ボイス製品オペレーティング システムの Cryptographic Software ページに掲載されています。このページには、Cisco Unified CallManager ソフトウェア ページからナビゲートできます。


Cisco IP テレフォニー アプリケーションに関するドキュメント

http://www.cisco.com/univercd/cc/td/doc/product/voice/index.htm

Cisco Emergency Responder

http://www.cisco.com/univercd/cc/td/doc/product/voice/respond/index.htm

技術情報の入手方法

シスコの製品マニュアルやその他の資料は、Cisco.com でご利用いただけます。また、テクニカル サポートおよびその他のリソースを、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

次の URL から、最新版のシスコのドキュメントを入手できます。

http://www.cisco.com/univercd/home/home.htm

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

海外のシスコ Web サイトには、次の URL からアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

シスコ製品の最新資料の日本語版は、次の URL からアクセスしてください。

http://www.cisco.com/jp

マニュアルの発注方法(英語版)

英文マニュアルの発注方法については、次の URL にアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコ製品の英文マニュアルは、次の方法で発注できます。

Cisco.com 登録ユーザ(Cisco Direct Customers)の場合、Ordering ツールからシスコ製品の英文マニュアルを発注できます。次の URL にアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/index.shtml

Cisco.com に登録されていない場合、製品を購入された代理店へお問い合せください。

シスコシステムズマニュアルセンター

シスコシステムズマニュアルセンターでは、シスコ製品の日本語マニュアルの最新版を PDF 形式で公開しています。また、日本語マニュアル、および日本語マニュアル CD-ROM もオンラインで発注可能です。ご希望の方は、次の URL にアクセスしてください。

http://www2.hipri.com/cisco/

また、シスコシステムズマニュアルセンターでは、日本語マニュアル中の誤記、誤植に関するコメントをお受けしています。次の URL の「製品マニュアル内容不良報告」をクリックすると、コメント入力画面が表示されます。

http://www2.hipri.com/cisco/

なお、技術内容に関するお問い合せは、この Web サイトではお受けできませんので、製品を購入された各代理店へお問い合せください。

テクニカル サポート

シスコと正式なサービス契約を交わしているすべてのお客様、パートナー、および代理店は、Cisco Technical Support で 24 時間テクニカル サポートを利用することができます。Cisco.com の Cisco Technical Support Web サイトでは、多数のサポート リソースをオンラインで提供しています。また、Cisco Technical Assistance Center(TAC)のエンジニアが電話でのサポートにも対応します。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。

Cisco Technical Support Web サイト

Cisco Technical Support Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。この Web サイトは、24 時間 365 日、いつでも利用可能です。URL は次のとおりです。

http://www.cisco.com/techsupport

Cisco Technical Support Web サイトのツールにアクセスするには、Cisco.com のユーザ ID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

サービス リクエストの発行

オンラインの TAC Service Request Tool を使用すると、S3 と S4 のサービス リクエストを短時間でオープンできます(S3:ネットワークに軽微な障害が発生した、S4:製品情報が必要である)。状況を入力すると、その状況を解決するための推奨手段が自動的に検索されます。これらの推奨手段で問題を解決できない場合は、Cisco TAC のエンジニアが対応します。TAC Service Request Tool には、次の URL からアクセスできます。

http://www.cisco.com/techsupport/servicerequest

S1 または S2 のサービス リクエストの場合、またはインターネットにアクセスできない場合は、Cisco TAC に電話でお問い合せください(S1:ネットワークがダウンした、S2:ネットワークの機能が著しく低下した)。S1 および S2 のサービス リクエストには、Cisco TAC のエンジニアがすぐに割り当てられ、業務を円滑に継続できるようサポートします。

Cisco TAC の連絡先については、次の URL を参照してください。

http://www.cisco.com/techsupport/contacts

サービス リクエストのシビラティの定義

シスコでは、報告されるサービス リクエストを標準化するために、シビラティを定義しています。

シビラティ 1(S1):ネットワークが「ダウン」した状態か、業務に致命的な損害が発生した場合。お客様およびシスコが、24 時間体制でこの問題を解決する必要があると判断した場合。

シビラティ 2(S2):既存のネットワーク動作が著しく低下したか、シスコ製品が十分に機能しないため、業務に重大な影響を及ぼした場合。お客様およびシスコが、通常の業務中の全時間を費やして、この問題を解決する必要があると判断した場合。

シビラティ 3(S3):ネットワークの動作パフォーマンスが低下しているが、ほとんどの業務運用は継続できる場合。お客様およびシスコが、業務時間中にサービスを十分なレベルにまで復旧させる必要があると判断した場合。

シビラティ 4(S4):シスコ製品の機能、インストレーション、コンフィギュレーションについて、情報または支援が必要な場合。業務の運用には、ほとんど影響がありません。

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。

Cisco Marketplace では、シスコの書籍やリファレンス ガイド、ロゴ製品を数多く提供しています。購入を希望される場合は、次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Product Catalog 』には、シスコシステムズが提供するネットワーキング製品のほか、発注方法やカスタマー サポート サービスについての情報が記載されています。『 Cisco Product Catalog 』には、次の URL からアクセスしてください。

http://cisco.com/univercd/cc/td/doc/pcat/

Cisco Press では、ネットワーキング全般、トレーニング、および認定資格に関する書籍を広範囲にわたって出版しています。これらの出版物は、初級者にも上級者にも役立ちます。Cisco Press の最新の出版物やその他の情報を調べるには、次の URL から Cisco Press にアクセスしてください。

http://www.ciscopress.com

Packet 』はシスコシステムズが発行する技術者向けの雑誌で、インターネットやネットワークへの投資を最大限に活用するために役立ちます。本誌は季刊誌として発行され、業界の最先端トレンド、最新テクノロジー、シスコ製品やソリューション情報が記載されています。また、ネットワーク構成およびトラブルシューティングに関するヒント、コンフィギュレーション例、カスタマー ケース スタディ、認定情報とトレーニング情報、および充実したオンライン サービスへのリンクの内容が含まれます。『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

日本語版『Packet』は、米国版『Packet』と日本版のオリジナル記事で構成されています。日本語版『Packet』には、次の URL からアクセスしてください。

http://www.cisco.com/japanese/warp/public/3/jp/news/packet/

iQ Magazine 』はシスコシステムズの季刊誌で、成長企業が収益を上げ、業務を効率化し、サービスを拡大するためには技術をどのように利用したらよいかを学べるように構成されています。本誌では、実例とビジネス戦略を挙げて、成長企業が直面する問題とそれを解決するための技術を紹介し、読者が技術への投資に関して適切な決定を下せるよう配慮しています。『 iQ Magazine 』には、次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。最新情報については、次の URL からアクセスしてください。

http://www.cisco.com/en/US/learning/index.html