VMware ESXi での FireSIGHT Management Center の展開
概要
このドキュメントでは、VMware ESXi で稼働する FireSIGHT Management Center(Defense Center とも呼ばれる)の初期設定について説明します。 FireSIGHT Management Center により、1 つ以上の FirePOWER アプライアンス、次世代侵入防御システム(NGIPS)仮想アプライアンス、および FirePOWER サービスを備えた適応型セキュリティ アプライアンス(ASA)の管理が可能になります。
前提条件
使用するコンポーネント
このドキュメントの情報は、次のプラットフォームに基づいています。
- Cisco FireSIGHT Management Center
- Cisco FireSIGHT Management Center 仮想アプライアンス
- VMware ESXI 5.0
このドキュメントでは、「デバイス」は次のプラットフォームを指しています。
- Sourcefire FirePOWER 7000 シリーズ アプライアンス、および 8000 シリーズ アプライアンス
- VMware ESXi 用の Sourcefire NGIPS 仮想アプライアンス
- Cisco ASA 5500-X シリーズおよび FirePOWER サービス
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
設定
OVF テンプレートの展開
-
Cisco Support & Downloads サイトから Cisco FireSIGHT Management Center 仮想アプライアンスをダウンロードします。
-
ローカル ディレクトリに、tar.gz ファイルの内容を解凍します。
-
VMware vSphere クライアントで、ESXi サーバに接続します。
-
vSphere クライアントにログインしたら、[File] > [Deploy OVF Template] を選択します。
-
[Browse] をクリックして、ステップ 2 で取得したファイルを検索します。OVF ファイル Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf を選択して、[Next] をクリックします。
-
[OVF Template Details] 画面で [Next] をクリックして、デフォルトの設定を受け入れます。
-
Management Center の名前を指定して [Next] をクリックします。
-
仮想マシンを作成する [Datastore] を選択し、[Next] をクリックします。
-
[Disk Format] に対して [Thick provisioned format] のオプション ボタンをクリックして、[Next] をクリックします。 厚いプロビジョニング 形式は仮想ディスクの作成の時に薄いプロビジョニング 形式使用がオンデマンド式で間隔をあける一方、必要なディスクスペースを割り当てます。
-
[Network Mapping] セクションで、FireSIGHT Management Center の管理インターフェイスを VMware ネットワークに関連付けて [Next] をクリックします。
-
[Finish] をクリックして、OVF テンプレートの展開を終了します。
電源投入と初期設定の実行
-
新しく作成された仮想マシンにアクセスします。 サーバ名を右クリックし、[Power] > [Power On] を選択して、サーバの最初の起動を実行します。
-
[Console] タブを選択し、サーバのコンソールを監視します。 [LILO Boot] メニューが表示されます。
BIOS のデータのチェックが正常に終了すると、初期設定プロセスが開始されます。 最初の起動には少し時間がかかることがありますが、これは最初に設定データベースを初期設定するためです。
初期設定プロセスが完了すると、「No such device」というメッセージが表示されることがあります。
-
[Enter] キーを押すとログイン プロンプトが表示されます。
ネットワークの設定
- Sourcefire3D のログイン プロンプトで、ログインするには次のクレデンシャルを使用します。
バージョン 5.x の場合
- ユーザ名: admin
- パスワード: Sourcefire
バージョン 6.x 以降の場合
- ユーザ名: admin
- パスワード: Admin123
-
ネットワークの初期設定は、スクリプトで行います。 スクリプトは root ユーザとして実行する必要があります。 ルート ユーザに切り替えるために、パスワード Sourcefire か Admin123 と共に sudo su コマンドを入力して下さい(6.x のために)。 root ユーザとして Management Center のコマンド ラインにログインした場合は注意してください。
admin@Sourcefire3D:~$ sudo su - Password:
- ネットワークの設定を開始するには、root として、configure-network スクリプトを入力します。
管理 IP アドレス、ネットマスク、およびデフォルト ゲートウェイを指定するよう要求されます。 設定を確定すると、ネットワーク サービスが再起動されます。 結果として、管理インターフェイスが停止して、その後、元に戻ります。
初期設定の実行
-
ネットワーク設定が完了したら、Web ブラウザを開いて、設定した IP を HTTPS (この例では https://192.0.2.2)を通じて検索します。 要求された場合は、デフォルトの SSL 証明書を認証します。 ログインには次のクレデンシャルを使用します。
バージョン 5.x の場合
- ユーザ名: admin
- パスワード: Sourcefire
バージョン 6.x 以降の場合
- ユーザ名: admin
- パスワード: Admin123
-
次の画面では、パスワードの変更およびサービス利用規約の承認を除いて、GUI のすべての設定セクションはオプションです。 情報がわかっている場合は、Management Center の初期設定を簡単に行うために、セットアップ ウィザードを使用することをお勧めします。 設定が完了したら [Apply] をクリックして、Management Center および登録したデバイスに対して設定を適用します。 設定オプションの概要は次のとおりです。
- Change Password: デフォルトの admin アカウントのパスワードを変更することができます。 パスワードを変更する必要があります。
- Network Settings: アプライアンスまたは仮想マシンの管理インターフェイスに対して事前設定されている IPv4 およびIPv6 ネットワークの設定を変更することができます。
- Time Settings: Management Center を信頼できる NTP ソースと同期させることを推奨します。 IPS センサーは、システム ポリシーを通じて Management Center の時刻と同期するように設定することができます。 オプションで、時刻、および表示のタイム ゾーンを手動で設定することができます。
- Recurring Rule Update Imports: Snort ルールの定期更新を有効にして、オプションで初期設定中にインストールできます。
- Recurring Geolocation Updates: 地理情報ルールの定期更新を有効にして、オプションで初期設定中にインストールできます。
- Automatic Backups: 設定の自動的なバックアップをスケジュールします。
- License Settings: 機能ライセンスを追加します。
- Device Registration: ライセンスを追加し、最初のアクセス制御ポリシーを、あらかじめ登録されているデバイスに適用することができます。 ホスト名/IP アドレスと登録キーは、FirePOWER IPS モジュールで設定した IP アドレスと登録キーと一致しなければなりません。
- End User License Agreement: EULA の承認は必須です。
フィードバック