 |
||
|
|
FAQ
文書 ID: 42886
質問
イントロダクション要件とソフトウェアの入手
インストール
動作時
関連情報
イントロダクション
この文書には、VPN Management Solution(VMS)2.2 のインストールに関する FAQ を掲載します。
要件とソフトウェアの入手
Q. システムおよびソフトウェアの要件を教えてください。
A. 次の表に、Windows、Solaris、および VMS Client に関連するシステム要件およびソフトウェア要件を示します。
|
A. Windows |
|---|
|
A. ハードウェア:
オペレーティング システム:
注: 実際に必要なハード ドライブ容量は、インストールする VMS コンポーネントの数と、管理および監視するデバイスの数によって異なります。 注: 日本語OSには対応しておりません。 |
|
A. Solaris |
|---|
|
A. ハードウェア:
オペレーティング システム:
必要なパッチ:
|
|
A. VMS Client |
|---|
|
A. ハードウェア/ソフトウェア:
ハード ドライブ容量:
メモリ:
Web ブラウザ:次のいずれかのブラウザをインストールする必要があります。
注: Firewall MC および Router MC は Internet Explorer 6.0 をサポートしていますが、Netscape Navigator はサポートしていません。Management Center for Intrusion Detection System Sensors(IDS MC)は、Netscape Navigator と Internet Explorer の両方をサポートしています。 注: 日本語OSには対応しておりません。 |
Q. Windows 2003 / .net server に VMS 2.2 をインストールすることはできますか。
A. VMS 2.2 は Windows 2003 / .net server でも動作することが報告されています。ただし、技術部門による回帰テストが行われていないため、シスコではサポートされません。
Q. Service Pack 4 適用済みの Microsoft Windows 2000 に VMS 2.2 をインストールすることはできますか。
A. VMS 2.2 は、VMS 2.2 サーバに VMS Update 1 を適用した場合にのみ、Service Pack 4 適用済み Microsoft Windows 2000 で動作します。Update 1 は、CiscoWorks VPN/Security Management Solution Software Download Page(登録済みのお客様専用)からダウンロードできます。
Q. ライセンスの要件を教えてください。
A. Common Services を登録することで、Firewall MC、Intrusion Detection System(IDS)MC、Router MC など、Common Services を利用する Management Center(MC)の使用が可能になります。登録を行わないと、これらのアプリケーションは 90 日で使用期限切れになります。Cisco Security Agent(CSA)MC もインストールされますが、コンポーネントの登録を行わないと起動しません。詳細については、Registration and Licensing Notes for CiscoWorks Common Services 2.2 を参照してください。
注: CiscoWorks VMS 2.2 には、CiscoWorks MC for Cisco Security Agents および 3 種類のサーバ エージェント用のライセンスが含まれています。これらのエージェントは、CiscoWorks MC for Cisco Security Agents およびその他の CiscoWorks VMS 2.2 コンポーネントを保護するために使用されます。エージェント ライセンスを追加するには、CiscoWorks VMS と別個に購入する必要があります。
Q. VMS 2.1 のライセンスを VMS 2.2 に対して使用できますか。
A. はい。新規インストールした VMS 2.2 には VMS 2.1 のライセンスをインポートできます。ただし、VMS 2.2 を登録して、適切なライセンスを取得する必要があります。ライセンスの取得の詳細については、Registration and Licensing Notes for CiscoWorks Common Services 2.2 を参照してください。Cisco Security Agent(CSA)Management Center(MC)を使用するには、コンポーネントの登録が必要になります。(添付のライセンス関連書類の封筒に同封されている)CSA MC の Claim Certificate に貼付された PAK ラベルを利用して、製品ライセンスを取得する必要があります。
Q. 現在、古いバージョンの CiscoWorks VMS 2.1 を使用しています。VMS 2.2 には無料でアップグレードできますか。
A. はい。Product Upgrade Tool(登録済みのお客様専用)を使用して、最新の VMS 2.2 バージョンをご注文ください。
また、詳細については、Registration and Licensing Notes for CiscoWorks Common Services 2.2 を参照してください。
Q. VMS 2.2 にはどのようなコンポーネントまたはソフトウェアがバンドルされていますか。
|
A. Windows |
A. Solaris |
|---|---|
|
|
Q. VMS 2.2 の評価版ソフトウェアはどこで入手できますか。
A.評価版ソフトウェアは Cisco Works Software Center(登録済みのお客様専用)のダウンロード ページで入手できます。
Q. Cisco.com で提供されている VMS 2.2 の評価版は、VMS 2.2 の完全バージョンですか。
A. いいえ。完全バージョンで使用できるコンポーネントの一部が含まれていません。たとえば、Cisco.com で提供されている評価版には、Resource Manager Essentials(RME)がバンドルされていません。評価版に含まれるコンポーネントは、Common Services、Firewall Management Center(MC)、Intrusion Detection System(IDS)MC、Cisco Security Agent(CSA)MC、Router MC、および AutoUpdate Server です。
Q. VMS 2.2 の完全版の注文方法を教えてください。
A. これらの新製品は、正規の販売店を通じてご購入いただけます。すでに Software Application Services(SAS)契約を結ばれている CiscoWorks VMS 2.x のお客様は、Product Upgrade Tool(登録済みのお客様専用)を使用して契約番号を入力していただくことにより、CiscoWorks VMS 2.2 マイナー アップデート キットをご注文いただけます。
注文用の部品番号については CiscoWorks VMS 2.2 Product Bulletin を参照してください。
インストール
Q. VMS 2.2 のインストールにはどのような権限が必要ですか。
A. インストールには、ローカル管理者権限が必要です。
Q. VMS 2.2 のインストール手順を教えてください。
A. すでにインストールされている VMS 2.1 サーバに上書きする形でインストールを実行できます。これにより、すべての VMS コンポーネントが保持されたまま、新しいバージョンにアップグレードされます。VMS 2.2 をインストールする前には、Entercept Intrusion Detection System Host Sensor(HIDS)をアンインストールする必要があります。
その他にも Common Management Foundation(CMF)2.1 バージョンに依存する CiscoWorks コンポーネントがないかどうかを確認してください。VMS 2.2 をインストールすると CMF が 2.2 にアップグレードされるため、CMF 2.2 と互換性のない CiscoWorks コンポーネントは使用できなくなります。したがって、すべてのコンポーネントをアップグレードする必要があります。
A. あるいは、新しいサーバに VMS 2.2 をインストールすることもできます。
- VMS Management and Monitoring Centers 2.2(VMMC)起動ディスク CD を CD-ROM ドライブに挿入し、Setup Program ページで Install をクリックします。
- インストール プログラムが起動しない場合は、Windows タスクバーから Start > Run を選択し、Run ダイアログ ボックスで d:\setup と入力します(d は CD-ROM ドライブのドライブ文字です)。
- Enter を押して、インストール プログラムを開始します。CiscoWorks InstallShield ウィザードの VMMC 2.2 ページにすべての VMMC 製品が表示され、インストールする製品の横にあるチェック ボックスをオンにするように要求されます。すべてを選択するオプションと、インストールをキャンセルするオプションもあります。
注: Common Services をインストールするまでは、他のコンポーネントをインストールできません。
Q. VMS 2.2 のリモート インストールには何か問題がありますか。
A. シスコでは、リモート インストールを推奨していません。特に、ターゲット サーバについては、ローカルのキーボードとマウスを使用して、ローカル インストールを行うことお勧めします。インストール用のリモート コントロール ソフトウェアを使用すると、さまざまな問題が発生しますが、インストールが完了するまで顕在化しない場合があります。リモート ドライブからアクセスすると VMS Management and Monitoring Centers (VMMC) 起動ディスクが適切に実行されず、リモートのマウスで項目をポイントしてインストールを開始すると、ネットワークの不整合が原因で、インストール エラーが発生します。
Q. リモート管理モードでターミナル サービスを実行しているシステムにインストールする場合には何か問題がありますか。
A. リモート管理モードでターミナル サービスを実行しているシステムに Common Services をインストールする場合には、既知の問題があります。この問題については、シスコ バグ ID CSCin33621(登録済みのお客様専用)で追跡しています。現在の回避策としては、Common Services をインストールする前に、Services > Control Panel を選択して、ターミナル サービスを手動で無効にする方法があります。インストールの完了後には、ターミナル サービスを再び有効にすることができます。
Q. アプリケーション サーバ モードでターミナル サービスを実行しているシステムにインストールする場合には何か問題がありますか。
A. アプリケーション サーバ モードでターミナル サービスを実行しているマシン上で、Sybase SQL Anywhere データベースをサービスとして実行している場合には、既知の問題があります。この問題については、シスコ バグ ID CSCdy31988(登録済みのお客様専用)で追跡しています。これらの問題はシスコの管理対象外であり、Microsoft の Terminal Services Application Compatibility Notes 
で文書化されています。
ターミナル サービス アプリケーション サーバ モードの章で、Sybase SQL Anywhere に関して次のように記載されています(16 ページ)。
Sybase SQL Anywhere -------------------- SQL Anywhere をサービスとして実行すると、ターミナル サービスとの互換性に問題が生じる場合があります。 この問題を回避するには、SQL Anwhere を通常のプロセスとして実行する必要があります。 現在、Sybase では、この問題に対するソリューションを開発しています。
Q. Microsoft IIS を実行しているシステムにインストールする場合には何か問題がありますか。
A. Microsoft Internet Information Server(IIS)を実行しているシステムへのインストールは、完全にテストされておらず、各種の設定もテストされていないため、この構成は正式にサポートされていません。リソースの競合による問題が発生する可能性があります。特に IIS は、デフォルトの https ポート(443)で、SSL 対応サーバを実行する傾向があります。Common Services および PIX Management Center(MC)はこのポートを Web サーバに使用するため、システムが再起動されるたびに競合状態が発生します。IIS によってこのポートが占有された場合は、Common Services の Web サーバを利用するすべてのアプリケーションが機能しなくなります。
Q. 何らかのサーバ ソフトウェアを実行しているシステムにインストールする場合には何か問題がありますか。
A. VMS でテストされたソフトウェアおよびサービスの組み合わせは、可能な組み合わせの中の一部にすぎません。他のプログラムが原因となる問題は、リソースの競合のみに関連していると考えられ、パフォーマンスの低下(CPU/メモリ関連)、またはエラー メッセージおよび VMS インストールの中断(ポート関連)のいずれかに分類されます。ポート関連の問題については、VMS のインストール時に、各種のポートを変更するためのダイアログを使用できます。これらのダイアログには、初期のデフォルト値が表示されます。変更しない場合は、これらの値を使用してください。ただし、次のポートは変更できません。
- 443:Common Services の Web サーバで使用する SSL ポート
- 1751:Common Services の Web サーバで使用するポート
- 1741:Common Management Foundation(CMF)の Web サーバで使用するポート
- 1742:CMF の Web サーバで使用する SSL ポート(デスクトップ自体が SSL モードの場合にのみ使用)
Q. VMS 2.1 から VMS 2.2 にアップグレードすることはできますか。
A. はい。VMS コンポーネントのデータベースおよび設定が保持されたまま、適切にアップグレードされます。他のソフトウェアをアップグレードする場合と同様に、アップグレードの前には、データベースをバックアップすることをお勧めします。
Q. VMS 2.1 のデータをバックアップして、VMS 2.2 で復元することはできますか。
A. はい。VMS 2.1 のバックアップは、VMS 2.2 サーバで復元できます。
Q. Solaris VMS 2.2 のインストール ガイドはどこで入手できますか。
A. Installation and Setup Guide for CiscoWorks Common Services 2.2 (includes CiscoView 5.5) on Solaris を参照してください。
動作時
Q. 他の CiscoWorks コンポーネントとの共存に関して何か問題はありますか。
A. VMS と LAN Management Solution(LMS)を共存させることは可能ですが、パフォーマンスを最適化するために、別々のサーバにインストールすることをお勧めします。Cisco Threat Response は、VMS 2.2 のインストールと互換性があります。Cisco Security Agent (CSA) Management Center(MC)をインストールするには、先に Cisco Intrusion Detection System Host Sensor(HIDS)をアンインストールする必要があります。Cisco HIDS と CSA MC またはエージェント ソフトウェアの間には非互換性がある可能性があるため、CSA MC またはそのコンポーネントである「エージェント」ソフトウェアをインストールする前には、Cisco HIDS および Cisco HIDS Console をアンインストールする必要があります。
Q. VMS サーバに Cisco Security Agent をインストールすることはできますか。
A. Cisco Security Agent(CSA)Management Center(MC)をインストールすると、CSA MC など、CiscoWorks のデーモンおよび動作を保護するために必要なポリシーが含まれるエージェントも自動的にインストールされます。このエージェントによって適用されるポリシーは、CSA MC、VMS コンポーネント、および一般的な CiscoWorks の動作を保護するためのポリシーです。適切な製品ライセンスがない場合は、CSA MC のインストールを実行できません。まだライセンスを取得していない場合は、(添付のライセンス関連書類の封筒に同封されている)CSA MC の Claim Certificate に貼付された PAK ラベルを利用して、製品ライセンスを取得する必要があります。詳細については、Order of Installation for Windows を参照してください。
Q. VMS サーバに Cisco Security Agent をインストールする場合に何か問題はありますか。
A. Cisco Security Agent(CSA)を使用して VMS を保護している場合に、各種 VMS コンポーネントをインストールまたはアンインストールするには、他の VMS コンポーネントをインストールまたはアンインストールする前に、そのエージェント サービスを無効にする必要があります(CSA Management Center [MC] をインストールまたはアンインストールする場合は、この作業は必要ありません)。
Q. Cisco Security Agent サービスを無効化または停止する方法を教えてください。
A. Cisco Security Agent(CSA)サービスを無効にする方法:
- コマンド プロンプトから、net stop "Cisco Security Agent" と入力します。
- エージェント サービスを停止するかどうかを尋ねられた場合は、Yes を選択します。
- net start "Cisco Security Agent" と入力すれば、いつでもサービスを有効にできます。
Q. システムをインストールした管理者レベルのユーザがパスワードを変更した場合や、そのユーザが削除された場合はどうなるのですか。
A. VMS および VMS のコンポーネントに関しては、同じユーザ名およびパスワードを一貫して使用することが重要になります。ユーザが削除された場合や、パスワードが変更された場合は、アプリケーションを使用できなくなり、各種サービスの間で適切に通信できなくなります。この結果、変更がデータベースにコミットされなくなり、アプリケーションの動作が不正確になるため、サービスが適切に応答しなくなったり、まったく起動しなくなる可能性があります。
この問題にはいくつかの回避策があります。たとえば、同じユーザ ID およびパスワードを使用して、削除されたユーザを復元するか、現在のユーザをシステムがインストールされたときと同じ状態に戻す方法があります。どちらの場合も、Daemon Manager の再起動が必要になります。あるいは、新しいユーザ名およびパスワードに対応できるようにサービスを変更する方法もあります。これを行うには、"Log On As" フィールドを変更して、CiscoWorks 2000 Daemon Manager サービスを再起動します。この手順の詳細については、Changing Service Passwords を参照してください。
Q. マシンの IP アドレスが変更された場合はどうなりますか。
A. Common Services フレームワークも、Management Center(MC)アプリケーションも、実行中に変更される IP アドレスに対処できるようには設計されていません。システムの IP アドレスが変更された場合は、CiscoWorks 2000 Daemon Manager を再起動する必要があります。この操作を行うには、Services コントロール パネルを使用するか、システムを再起動します。Daemon Manager が再起動されると、システムは変更前と同じように機能します。
Q. マシンのホスト名が変更された場合はどうなりますか。
A. マシンのホスト名が変更された場合は、システムが不安定になり、場合によっては停止します。このような状況でシステムが停止することは、すでに報告されています。主に、直接接続 API を使用する場合(直接ログイン メカニズムや、アプリケーション間接続など)や、Common Services Web サーバと Common Management Foundation(CMF)Web サーバの間で通信を行う必要がある場合(ログアウトや、無活動タイムアウトなど)に、システムが停止します。このような場合は、接続を確立できないため、その操作は失敗します。エラーの症状はさまざまですが、認証に失敗したり、エラー スタック トレースが表示されたり、アプリケーションの一部の機能が同じセッション内で動作したり動作しなくなったりすることが典型的な症状です。この問題については、シスコ バグ ID CSCea14488(登録済みのお客様専用)で追跡されており、既知の回避策も掲載されています。これらは下記のリリース ノートにも含まれています。回避策として推奨されているすべての変更を、CiscoWorks 2000 Daemon Manager のシャットダウン時に実装してください。すべての変更を加えてから、Daemon Manager を再始動してください。
A. シスコ バグ ID CSCea14488(登録済みのお客様専用)のリリース ノースにも記載されているように、マシンのホスト名が変更された場合は、Common Services が機能しなくなります。この問題の回避策は次のとおりです。
- CSCOpx/MDC/tomcat/mdc/WEB-INF/web.xml ファイルで、HOST_NAME and CMF_HOST_NAME の値を変更します。
- CCR で、HostName エントリを次のように変更します。
- Solaris の場合は、LD_LIBRARY_PATH を setenv LD_LIBRARY_PATH /opt/CSCOpx/MDC/lib; に設定します。
- $NMSROOT/MDC/bin に cd します。NMSROOT は CiscoWorks の場所です。たとえば、cd $NMSROOT/MDC/bin を使用すると、$NMSROOT の部分は /opt/CSCOpx(Solaris の場合)または c:\program files\CSCOpx になります。
- ccraccess -removeResource Core Custom Custom "" "" HostName と入力して、古いホスト名が含まれる HostName を削除します。
- ccraccess -addResource Core Custom Custom <NewHostName> "" HostName と入力して、新しいホスト名が含まれる新しい HostName エントリを追加します。
- ccraccess -addResource Core Custom Custom"" ""HostName と入力して、CCR の新しい HostName エントリを確認します。新しいホスト名が報告されれば問題ありません。
A.VMS MC コンポーネントに関しては、次の XML ファイルに新しいホスト名を反映させます。SystemConfig.xml を修正する際には、次の 3 箇所にファイルがあります。
- <install_dir>\MDC\etc\ids\xml\SystemConfig.xml
- <install_dir>\MDC\tomcat\vms\ids-config\WEB-INF\classes\com\cisco\nm\mdc\ids\common\SystemConfig.xml
- <install_dir>\MDC\tomcat\vms\ids-monitor\WEB-INF\classes\com\cisco\nm\mdc\ids\common\SystemConfig.xml
3 箇所すべてのファイルを修正したら、システムを再始動します。
Q. VMS 2.2 および VMS のコンポーネントにログインまたはアクセスできる別の方法を教えてください。
A.サポートされているブラウザから、http://ipaddressofvmsserver:1721 を参照します。SSL でアクセスする場合は、https://ipaddressofvmsserver:1742 を使用します。
Q. 新しいバージョンの Java を必要とする他のアプリケーションを使用しています。クライアント PC 上に複数のバージョンの Java を共存させることはできますか。
A.シスコのアプリケーションを含め、一部のアプリケーションでは、Java 1.4.1 を使用する必要がありますが、VMS 2.2 は Java 1.3.1 でしか動作しません。クライアント PC には、両方のバージョンの Java をロードすることができます。
すべてのアプリケーションへ適切にアクセスするには、Internet Explorer から、Tools > Internet Options > Advanced を選択し、Java(Sun) の下にある Use Java 2 v1.4.1_03 <applet> ボックスをオフにします。
Q. トラブルシューティングにはどのような情報が必要ですか。
A. MDCSupportInformation について:
- DOS ウィンドウを開き、MdcSupport を実行して、CSCOpx/MDC/etc/MDCSupportInformation.zip ファイルを送信してください。
Winmsd ファイルについて:
- DOS プロンプトで、winmsd コマンドを実行します。winmsd ウィンドウで、System Information をクリックし、Action > Save As Text File を選択します。このファイルを送信してください。
関連情報
- VPN/Security Management Solution Documentation
- CiscoWorks VPN/Security Management Solution Product Support Page
- Technical Support - Cisco Systems
