FireSIGHT システム インストレーション ガイド バージ ョ ン 5.3.1
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月19日
章のタイトル: 出荷時の初期状態に FireSIGHT システム アプライアンスを復元する
出荷時の初期状態に FireSIGHT システム アプライアンスを復元する
シスコは、防御センターや管理対象デバイスを工場出荷時の初期設定に復元または再イメージングできるように、サポート サイトに ISO イメージを提供しています。
(注) ASA FirePOWER デバイスを復元または再イメージングする方法の詳細については、ASA のマニュアルを参照してください。
•
「はじめる前に」
• 「CD を使用する DC1000 または DC3000 の復元」
• 「次の手順」
はじめる前に
出荷時の初期状態にアプライアンスを復元し始める前に、復元プロセス中に予期されるシステムの動作について理解しておく必要があります。
設定とイベントのバックアップのガイドライン
復元プロセスを開始する前に、アプライアンス上に存在するバックアップ ファイルを削除または移動してから、現在のイベントおよび設定データを外部の場所にバックアップすることをシスコは推奨します。
アプライアンスを出荷時の初期状態に復元すると、アプライアンス上のほとんど すべて の設定とイベント データが失われます。復元ユーティリティはアプライアンスのライセンス、ネットワーク、コンソール、および Lights-Out Management(LOM)の設定を保持できますが、その他のすべてのセットアップ作業は、復元プロセスの完了後に実行する必要があります。
復元プロセスの間のトラフィック フロー
ネットワークでのトラフィック フローの中断を回避するために、アプライアンスの復元はメンテナンス期間中に行うか、または中断によって展開が受ける影響が最小となるときに行うことをシスコは推奨します。
インラインで展開された管理対象デバイスを復元すると、デバイスが非バイパス(フェール クローズ)の設定にリセットされるので、ネットワークのトラフィックは中断します。トラフィックは、デバイスにバイパス対応のインライン セットを設定するまでブロックされています。
デバイス設定を編集してバイパスを設定する方法の詳細については、『FireSIGHT System User Guide』の「デバイスの管理」の章を参照してください。
復元プロセスについて
FireSIGHT システム アプライアンス は、トラフィック検知を行う管理対象 デバイス または管理 防御センター です。各アプライアンス タイプには複数の モデル があります。それらのモデルはさらに、 シリーズ と ファミリ にグループ化されます。詳細については、「FireSIGHT システム アプライアンス」 を参照してください。
アプライアンスを復元するための詳細な手順は、アプライアンスのモデル、およびアプライアンスに物理的にアクセスできるかどうかによって異なりますが、一般的なプロセスは同じです。
(注) アプライアンスの再イメージングは、メンテナンス期間中にのみ行ってください。再イメージングを行うと、バイパス モードのアプライアンスが非バイパス設定にリセットされて、バイパス モードに再設定されるまではネットワークのトラフィックが中断されます。詳細については、「復元プロセスの間のトラフィック フロー」を参照してください。
FireSIGHT システムのアプライアンスを復元する方法:
ステップ 1 復元するアプライアンス(デバイスまたは防御センター)のモデルを判別します。
ステップ 2 サポート サイトから正しい復元 ISO イメージを取得します。
ステップ 3 適切なストレージ メディアにイメージをコピーします。
ステップ 5 アプライアンスをリブートして、復元ユーティリティを起動します。
ユーザに便利なように、ほとんどのアプライアンスで、復元プロセスの一部としてシステム ソフトウェアおよび侵入ルールのアップデートをインストールできます。
次の表は、FireSIGHT システムのアプライアンスのさまざまなモデルを復元する方法を要約しています。
|
|
|
|
|
|---|---|---|---|
シスコ提供の外部 USB ドライブから起動し、インタラクティブ メニューを使用して ISO イメージをアプライアンスにダウンロードおよびインストールします。 |
|||
アプライアンスの内部フラッシュ ドライブから起動し、インタラクティブ メニューを使用してアプライアンスに ISO イメージをダウンロードおよびインストールします。 |
Web インターフェイスを使用してアプライアンスを復元 できない ことに注意してください。アプライアンスを復元するには、以下のいずれかの方法でそれに接続します。
USB キーボードと VGA モニタを任意の FireSIGHT システム アプライアンスに接続できます。これは、KVM(キーボード、ビデオ、マウス)スイッチに接続されたラックマウント型のアプライアンスで役立ちます。リモート アクセス可能な KVM がある場合は、物理的にアクセスできなくても、シリーズ 3 アプライアンスと 3D9900 を復元できます。
3D2100/2500/3500/4500 デバイス以外のFireSIGHT システムアプライアンスにコンピュータを接続するために、ロールオーバー シリアル ケーブル(別名ヌル モデム ケーブルまたは Cisco コンソール ケーブル)を使用できます。シリアル ポートの場所は、アプライアンスのハードウェア仕様を参照してください。アプライアンスとの対話には、HyperTerminal や Xmodem などのターミナル エミュレーション ソフトウェアを使用します。各アプライアンスのシリアル ポート コネクタの表など、詳細については「シリアル接続/ラップトップ」を参照してください。
Serial over LAN(SOL)を使用する Lights-Out Management(LOM)
Serial over LAN(SoL)接続による Lights-Out Management(LOM)を使用して、限定されたアクションのセットを シリーズ 3 アプライアンス上で実行できます。LOM に対応したアプライアンスを出荷時の初期状態に復元する必要があり、そのアプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。LOM を使用してアプライアンスに接続した後、物理シリアル接続を使用する場合と同じ方法で、復元ユーティリティにコマンドを発行します。詳細については、「Lights-Out Management の設定」を参照してください。
復元 ISO とアップデート ファイルの取得
シスコは、アプライアンスを工場出荷時の初期設定に復元できるように ISO イメージを提供しています。アプライアンスを復元する前に、サポート サイトから正しい ISO イメージを取得してください。
アプライアンスの復元に使用する ISO イメージは、そのアプライアンス モデルのサポートをシスコがいつ導入したかによって異なります。新しいアプライアンス モデルに対応するためにマイナー バージョンと共に ISO イメージがリリースされる場合を除いて、通常 ISO イメージはシステム ソフトウェアのメジャー バージョン(5.2 や 5.3 など)に関連付けられます。互換性のないシステムのバージョンをインストールしないように、常にアプライアンスで使用可能な最新の ISO イメージを使用することをシスコは推奨します。
ほとんどのアプライアンスは、外部 USB または内部フラッシュ ドライブを使用してアプライアンスを起動するため、復元ユーティリティを実行できます。ただし、DC1000 および DC3000 防御センターでは、復元 ISO の CD が必要です。DC1000 または DC3000 を使用している場合は、アプライアンスの購入時にシスコが CD-ROM で ISO イメージを提供しています。異なるバージョンにアプライアンスを復元する場合は、該当する ISO イメージをダウンロードして、新しい(データのない)復元 ISO CD を作成してから、それを使用してアプライアンスを復元できます。
シスコはまた、常にアプライアンスでサポートされるシステム ソフトウェアの最新バージョンを実行することも推奨します。サポートされる最新のメジャー バージョンにアプライアンスを復元した後に、システム ソフトウェア、侵入ルール、および脆弱性データベース(VDB)を更新する必要があります。詳細については、適用するアップデートのリリース ノート、および『FireSIGHT System User Guide』の「システム ソフトウェアの更新」の章を参照してください。
ユーザに便利なように、ほとんどのアプライアンスで、復元プロセスの一部としてシステム ソフトウェアおよび侵入ルールのアップデートをインストールできます。たとえば、デバイスをバージョン 5.3 に復元し、そのプロセスの一部としてデバイスをバージョン 5.3.0.1 にアップデートすることができます。ルールの更新が必要なのは防御センターだけであることに注意してください。
DC1000 および DC3000 防御センターの復元には CD を使用するため、それらのアプライアンスでは、復元プロセスの一部としてアップデートをインストールすることはできないことに注意してください。代わりに、後でアプライアンスをアップデートしてください。
ステップ 1 サポート アカウントのユーザ名とパスワードを使用して、サポート サイト(https://support.sourcefire.com/)にログインします。
ステップ 2 [Downloads] をクリックし、表示されるページで [3D System] タブを選択して、インストールするシステム ソフトウェアのメジャー バージョンをクリックします。
たとえば、バージョン 5.3 またはバージョン 5.3.1 の ISO イメージをダウンロードするには、[Downloads] > [3D System] > [5.3] をクリックします。
ステップ 3 ダウンロードするイメージ(ISO イメージ)を見つけます。
ページの左側にあるいずれかのリンクをクリックして、ページの該当するセクションを表示することができます。たとえば、[5.3.1 Images] をクリックすると、FireSIGHT システムのバージョン 5.3.1 のイメージとリリース ノートが表示されます。
ステップ 4 ダウンロードする ISO イメージをクリックします。
ステップ 5 オプションで、システム ソフトウェアおよび侵入ルールのアップデートをダウンロードします。
• システム ソフトウェアのアップデートは、サポート サイトの ISO イメージと同じページにあります。ページの左側にあるいずれかのリンクをクリックして、ページの該当するセクションを表示することができます。たとえば、[5.3.1] をクリックすると、FireSIGHT システムのバージョン 5.3.1 のアップデートとリリース ノートが表示されます。
• ルールのアップデートをダウンロードするには、[Downloads] > [Rules] & [VDB] > [Rules] を選択します。ルールの最新のアップデートがページ上部に表示されます。
DC1000 または DC3000 を復元するときは、復元プロセスの完了後に更新をインストールする必要があることに注意してください。
• ほとんどのアプライアンス(USB や内部フラッシュ ドライブ によって復元するもの)では、アプライアンスが管理ネットワークでアクセスできる HTTP(Web)サーバ、FTP サーバ、または SCP 対応ホストにファイルをコピーします。
• DC1000 および DC3000 では、ISO イメージを使用して復元用 CD を作成します。
復元プロセスの開始
サポートされる防御センター:DC1000 と DC3000 を除くすべて
DC1000 および DC3000 防御センターを除くすべてのアプライアンスでは、外部 USB または内部フラッシュ ドライブからアプライアンスを起動して復元プロセスを開始します。表 7-1をしてください。
アプライアンスへのアクセスと接続が適切なレベルであること、および ISO イメージが正しいことを確認した後に、以下のいずれかの手順によってアプライアンスを復元します。
• 「KVM または物理シリアル ポートを使用する復元ユーティリティの起動」では、アプライアンスが LOM をサポートしない場合や LOM にアクセスできない場合に、復元プロセスを開始する方法について説明します。この方式は、DC1000 と DC3000 防御センターを除くすべてのアプライアンスの復元に使用できます。
• 「Lights-Out Management を使用する復元ユーティリティの開始」では、LOM を使用して SoL 接続経由で シリーズ 3 アプライアンスの復元プロセスを開始する方法について説明します。
• 「CD を使用する DC1000 または DC3000 の復元」では、CD を使用して、DC1000 または DC3000 防御センターを復元する方法について説明します。
system shutdown コマンドを使用するか、またはアプライアンスのシェル(エキスパート モードと呼ばれます)から
shutdown -h now コマンドを使用します。
KVM または物理シリアル ポートを使用する復元ユーティリティの起動
サポートされる防御センター:DC1000 と DC3000 を除くすべて
DC1000 および DC3000 防御センターを除くすべてのアプライアンスでは、シスコはアプライアンス モデルに応じて外部 USB または内部フラッシュ ドライブに復元ユーティリティを提供しています。表 7-1を参照してください。
(注) アプライアンスは大容量ストレージ デバイスをブート デバイスとして使用する可能性があるため、初期セットアップのためにアプライアンスにアクセスするときには、KVM コンソールと一緒に USB 大容量ストレージを使用しないでください。
シリーズ 3 アプライアンスを出荷時の初期状態に復元する必要があり、そのアプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。「Lights-Out Management を使用する復元ユーティリティの開始」を参照してください。
ステップ 1 DC500 やシリーズ 2 デバイス(ただし 3D9900 は除く)の復元に USB ドライブを使用する場合は、アプライアンスの使用可能な USB ポートに USB ドライブを挿入します。
ステップ 2 キーボード/モニタまたはシリアル接続を使用して、管理者権限を持つアカウントでアプライアンスにログインします。パスワードは、アプライアンスの Web インターフェイスのパスワードと同じです。
• 防御センターまたはシリーズ 2 管理対象デバイスでは、 sudo reboot と入力します。
• シリーズ 3 管理対象デバイスでは、 system reboot と入力します。
アプライアンスがリブートします。DC500 防御センターまたは 3D500/1000/2000 デバイスでは、スプラッシュ画面が表示されます。
• システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.
• DC500 防御センターまたは 3D500/1000/2000 デバイスで、スプラッシュ画面が表示されたら Ctrl + U をゆっくりと繰り返し押します。
• キーボードとモニタの接続を使用する他のすべてのアプライアンスでは、赤い LILO のブート メニューが表示されます。すぐにいずれかの矢印キーを押して、アプライアンスが現在インストールされているシステムのバージョンが起動されないようにします。
• シリアル接続を使用する他のすべてのアプライアンスでは、BIOS のブート オプションが表示されたときに、Tab キーをゆっくりと繰り返し押します(これにより、アプライアンスが現在インストールされているシステムのバージョンを起動しないようにします)。以下の LILO のブート プロンプトが表示されます。
ステップ 5 以下のようにして、システムの復元を指示します。
• DC500 防御センターまたは 3D500/1000/2000 デバイスでは、Enter キーを押します。
• キーボードとモニタの接続を使用する他のすべてのアプライアンスでは、矢印キーを使用して [System_Restore] を選択し、Enter キーを押します。
• シリアル接続を使用する他のすべてのアプライアンスでは、プロンプトで System_Restore と入力し、Enter キーを押します。
以下の選択項目に続いて boot プロンプトが表示されます。
ステップ 6 復元ユーティリティの対話型メニューの表示モードを選択します。
• キーボードとモニタ接続の場合は、 0 と入力して Enter キーを押します。
• シリアル接続の場合は、 1 と入力して Enter キーを押します。
表示モードを選ばない場合、復元ユーティリティは 30 秒後にデフォルトの標準コンソールを表示します。
アプライアンスをこのメジャー バージョンに初めて復元する場合を除いて、ユーティリティは、最後に使用した復元設定を自動的にロードします。一連のページで設定を確認して、続行します。
ステップ 7 Enter キーを押して著作権表示を確認し、「対話型メニューを使用するアプライアンスの復元」の手順を続行します。
Lights-Out Management を使用する復元ユーティリティの開始
シリーズ 3 アプライアンスを出荷時の初期状態に復元する必要があり、そのアプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。初期設定を行うために LOM を使用する場合は、初期設定時にネットワーク設定を保持する 必要がある ことに注意してください。
(注) LOM を使用してアプライアンスを復元するには、その前にその機能を有効にする必要があります。「Lights-Out Management の設定」 を参照してください。
Lights-Out Management を使用して復元ユーティリティを開始する方法:
ステップ 1 コンピュータのコマンド プロンプトで、IPMI コマンドを入力して SoL セッションを開始します。
sudo ipmitool -I lanplus -H IP_address -U username sol activate
sudo ipmiutil sol -a -V4 -J3 -N IP_address -U username -P password
ここで、 IP_address はアプライアンスの管理インターフェイスの IP アドレス、 username は承認 LOM アカウントのユーザ名、 password はそのアカウントのパスワードです。 sol activate コマンドを発行した後に、IPMItool はパスワードの入力を要求することに注意してください。
シリーズ 3 または仮想管理対象デバイスを使用している場合は、 expert と入力してシェル プロンプトを表示します。
ステップ 2 root ユーザとしてアプライアンスをリブートします。
• 防御センターの場合は、 sudo reboot と入力します。
• シリーズ 3 デバイスの場合は、 system reboot と入力します。
システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.
シリアル接続を使用する他のすべてのアプライアンスでは、BIOS のブート オプションが表示されたときに、Tab キーをゆっくりと繰り返し押します(これにより、アプライアンスが現在インストールされているシステムのバージョンを起動しないようにします)。以下のような LILO のブート プロンプトが表示されるまで続けてください。
ステップ 4 boot プロンプトに System_Restore と入力して、復元ユーティリティを開始します。
以下の選択項目に続いて boot プロンプトが表示されます。
ステップ 5 1 を入力して Enter キーを押すと、アプライアンスのシリアル接続を介して対話式の復元メニューがロードされます。
(注) 表示モードを選ばない場合、復元ユーティリティは 10 秒後にデフォルトの標準コンソールを表示します。
アプライアンスをこのメジャー バージョンに初めて復元する場合を除いて、ユーティリティは、最後に使用した復元設定を自動的にロードします。一連のページで設定を確認して、続行します。
ステップ 6 Enter キーを押して著作権表示を確認し、「対話型メニューを使用するアプライアンスの復元」の手順を続行します。
対話型メニューを使用するアプライアンスの復元
サポートされる防御センター:DC1000/3000 を除くすべて
ほとんどの FireSIGHT システム アプライアンスの復元ユーティリティは、対話式メニューを使用して復元プロセスをガイドします。
ヒント CD を使用して DC1000 または DC3000 を復元する場合は、「CD を使用する DC1000 または DC3000 の復元」に進んでください。
(注) アプライアンスの再イメージングは、メンテナンス期間中にのみ行ってください。再イメージングを行うと、バイパス モードのアプライアンスが非バイパス設定にリセットされて、バイパス モードに再設定されるまではネットワークのトラフィックが中断されます。詳細については、「復元プロセスの間のトラフィック フロー」を参照してください。
メニューには、次の表にリストされたオプションが表示されます。
メニュー内の移動には矢印キーを使用します。メニュー オプションを選択するには、上向きまたは下向きの矢印を使用します。ページの下部にある [OK] ボタンと [Cancel] ボタンを切り替えるには、左右の矢印キーを使用します。
メニューには、2 つの異なる種類のオプションが表示されます。
• 番号の付いたオプションを選択するには、最初に適切なオプションを上下の矢印を使用して強調表示してから、ページの下部にある [OK] ボタンが強調表示されているときに。Enter キーを押します。
• 複数選択(オプション ボタン)オプションを選択するには、まず該当するオプションを上下の矢印を使用して強調表示してから、スペース バーを使用してそのオプションに X のマークを付けます。選択を確定するには、[OK] ボタンが強調表示されているときに Enter キーを押します。
ほとんどの場合は、メニュー オプションの [1]、[2]、[4]、および [5] を順番に実行します。任意選択で、メニュー オプションの [3] を追加して、システム ソフトウェアと侵入ルールのアップデートを復元プロセス中にインストールできます。
アプライアンスに現在インストールされているバージョンから別のメジャー バージョンにアプライアンスを復元する場合、2 つのパスの復元プロセスが必要となります。最初のパスでオペレーティング システムをアップデートし、2 番目のパスでシステム ソフトウェアの新しいバージョンをインストールします。
現在 2 番目のパスを実行中の場合、または使用する復元設定が復元ユーティリティによって自動的にロードされた場合は、メニュー オプション [4] の「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」から開始できます。どちらにしても、シスコは、続行する前に復元設定の値をダブルチェックすることをお勧めします。
ヒント 事前に保存されている設定を使用するには、メニュー オプション [6] の「復元設定の保存とロード」から開始します。設定をロードした後は、メニュー オプション [4] の「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」に移動します。
対話型メニューを使用してアプライアンスを復元するには、以下の手順に従います。
ステップ 1 1 IP Configuration :「アプライアンスの管理インターフェイスの識別」を参照してください。
ステップ 2 2 Choose the transport protocol:「ISO イメージの場所および転送方式の指定」を参照してください。
ステップ 3 3 Select Patches/Rule Updates(オプション):「復元中のシステム ソフトウェアと侵入ルールのアップデート」。
ステップ 4 4 Download and Mount ISO:「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」を参照してください。
ステップ 5 5 Run the Install:「復元プロセスの起動」を参照してください。
アプライアンスの管理インターフェイスの識別
サポートされる防御センター:DC1000/3000 を除くすべて
復元ユーティリティを実行する際の最初の手順は、復元するアプライアンスの管理インターフェイスを識別して、アプライアンスが ISO やアップデート ファイルのコピー先サーバと通信できるようにすることです。LOM を使用する場合は、アプライアンスの管理 IP アドレスが LOM の IP アドレスでは ない ことに注意してください。
ステップ 1 メイン メニューで、[1 IP Configuration] を選択します。
ステップ 2 アプライアンスの管理インターフェイス(通常は [eth0])を選択します。
[IP Configuration] ページが表示されます。
ステップ 3 ネットワーク管理に使用するプロトコルとして [IPv4] または [IPv6] を選択します。
管理インターフェイスに IP アドレスを割り当てるためのオプションが表示されます。
ステップ 4 管理インターフェイスに IP アドレスを割り当てる方法として [Static] または [DHCP] を選択します。
• [Static] を選択した場合は、一連のページで、管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびデフォルト ゲートウェイを手動で入力するように求められます。
• [DHCP] を選択した場合は、アプライアンスによって管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびとデフォルト ゲートウェイが自動的に検出されて、IP アドレスが表示されます。
アプライアンスの管理インターフェイスに割り当てられた IP アドレスについてプロンプトが出された場合、確認します。メイン メニューが再表示されます。
ステップ 6 次のセクション ISO イメージの場所および転送方式の指定に進みます。
ISO イメージの場所および転送方式の指定
サポートされる防御センター:DC1000/3000 を除くすべて
復元プロセスで必要なファイルのダウンロードに使用される管理 IP アドレスを設定した後に、アプライアンスの復元に使用する ISO イメージを識別する必要があります。これは、サポート サイト(「復元 ISO とアップデート ファイルの取得」を参照)からダウンロードして、Web サーバ、FTP サーバ、または SCP 対応ホストに保存した ISO イメージです。
対話型メニューは、次の表にリストされているように、ダウンロードの実行に必要な情報を入力するためのプロンプトを出します。
|
|
|
|---|---|
| • |
|
| パスワードを入力する前に、アプライアンスから、信頼できるホストのリストに SCP サーバを追加するように求められる場合があることに注意してください。続行するためには、それを受け入れる必要があります。 |
復元ユーティリティは、ISO イメージ ディレクトリ内でアップデート ファイルを検索することにも注意してください。
ステップ 1 メイン メニューで、[2 Choose the transport protocol] を選択します。
ステップ 2 表示されるページで [HTTP]、[FTP]、または [SCP] を選択します。
ステップ 3 表 7-3で説明されているように、選択したプロトコルに必要な情報は、復元ユーティリティで表示される一連のページを使用して入力します。
指定した情報が正しければ、アプライアンスはサーバに接続して、指定した場所にシスコの ISO イメージのリストを表示します。
ステップ 6 復元プロセスの一部として、システム ソフトウェアや侵入ルールのアップデートをインストールしますか。
• インストールする場合は、次のセクション 復元中のシステム ソフトウェアと侵入ルールのアップデートに進みます。
• インストールしない場合は、「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」に進みます。復元プロセスの完了後に、システムの Web インターフェイスを使用してアップデートを手動でインストールできることに注意してください。
復元中のシステム ソフトウェアと侵入ルールのアップデート
サポートされる防御センター:DC1000/3000 を除くすべて
任意選択で、アプライアンスを ISO イメージのベース バージョンに復元した後、復元ユーティリティを使用してシステム ソフトウェアと侵入ルールをアップデートできます。ルールの更新が必要なのは防御センターだけであることに注意してください。
復元ユーティリティは、1 つのシステム ソフトウェアのアップデートと 1 つのルールのアップデートだけを使用できます。ただし、システムのアップデートは最新のメジャー バージョンからの累積であり、ルールのアップデートも累積です。シスコは、アプライアンスで使用可能な最新のアップデートを取得することを推奨します。「復元 ISO とアップデート ファイルの取得」を参照してください。
復元プロセス中にアプライアンスをアップデートしないことを選択した場合、システムの Web インターフェイスを使用して後で更新できます。詳細については、インストールするアップデートのリリース ノート、および『FireSIGHT System User Guide』の「システム ソフトウェアの更新」の章を参照してください。
復元プロセスの一部としてアップデートをインストールする方法:
ステップ 1 メイン メニューで、[3 Select Patches/Rule Updates] を選択します。
復元ユーティリティは、前の手順(「ISO イメージの場所および転送方式の指定」を参照)で指定した場所とプロトコルを使用して、その場所にあるシステム ソフトウェア アップデート ファイルのリストを取得して表示します。SCP を使用する場合、アップデート ファイルのリストを表示するは、プロンプトが出されたときにパスワードを入力します。
ステップ 2 使用するシステム ソフトウェアのアップデート(存在する場合)を選択します。
アップデートを選択する必要はありません。アップデートを選択しないで続行するには Enter キーを押します。該当する場所にシステム ソフトウェアのアップデートがない場合は、Enter キーを押して続行するように促すプロンプトがシステムから出されます。
復元ユーティリティは、ルールのアップデート ファイルのリストを取得して表示します。SCP を使用する場合、リストを表示するには、プロンプトが出されたときにパスワードを入力します。
ステップ 3 使用するルールのアップデート(存在する場合)を選択します。
アップデートを選択する必要はありません。アップデートを選択しないで続行するには Enter キーを押します。該当する場所にルールのアップデートがない場合は、Enter キーを押して続行するように促すプロンプトがシステムから出されます。
ステップ 4 次のセクション ISO とアップデート ファイルのダウンロード、およびイメージのマウントに進みます。
ISO とアップデート ファイルのダウンロード、およびイメージのマウント
サポートされる防御センター:DC1000 と DC3000 を除くすべて
復元プロセスを起動する前の最後の手順は、必要なファイルをダウンロードし、 ISO イメージをマウントすることです。
ヒント この手順を開始する前に、復元設定を後で使用できるように保存することもできます。詳細については、「復元設定の保存とロード」を参照してください。
ステップ 1 メイン メニューで、[4 Download and Mount ISO] を選択します。
ステップ 2 プロンプトが出されたら、選択内容を確認します。SCP サーバからダウンロードする場合は、プロンプトが出されたらパスワードを入力します。
適切なファイルがダウンロードされ、マウントされます。メイン メニューが再表示されます。
ステップ 3 次のセクション 復元プロセスの起動に進みます。
復元プロセスの起動
サポートされる防御センター:DC1000 と DC3000 を除くすべて
ISO イメージをダウンロードしてマウントすれば、復元プロセスを起動する準備が整います。アプライアンスに現在インストールされているバージョンから別のメジャー バージョンにアプライアンスを復元する場合、2 つのパスの復元プロセスが必要となります。最初のパスでオペレーティング システムをアップデートし、2 番目のパスでシステム ソフトウェアの新しいバージョンをインストールします。
アプライアンスを別のメジャー バージョンに復元する場合、復元ユーティリティでの最初のパスでは、アプライアンスのオペレーティング システムと、必要な場合は復元ユーティリティ自体を更新します。
(注) アプライアンスを同じメジャー バージョンに復元する場合、またはプロセスでの 2 番目のパスを実行している場合は、次の手順「2 番目または唯一のパス」に進みます。
ステップ 1 メイン メニューで、[5 Run the Install] を選択します。
ステップ 2 アプライアンスのリブートするプロンプトが 2 回出されるので確認します。
(注) 外部 USB ドライブを使用して復元するアプライアンスで、システムの異なるバージョンに関連付けられた復元ユーティリティがドライブに存在する場合、続行するにはドライブのユーティリティをアップデートする必要があります。プロンプトが出されたら、ユーティリティの更新(および、保存されている復元設定の削除)のため、yes と入力します。その後、更新されたドライブのリブートを確認します。USB ドライブを更新しない場合は、アプライアンスがリブートします。このドライブを使用してアプライアンスを復元することはできません。
ステップ 3 リブートをモニタし、以下のように復元プロセスを再度起動します。
• システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.
• キーボードとモニタの接続では、赤い LILO のブート メニューが表示されます。すぐにいずれかの矢印キーを押して、アプライアンスが現在インストールされているシステムのバージョンが起動されないようにします。
• シリアルまたは SoL/LOM 接続では、BIOS のブート オプションが表示されたとき、次のような LILO のブート プロンプトが表示されるまで、Tab キーをゆっくりと繰り返し押します。
ステップ 4 以下のようにして、システムの復元を指示します。
• キーボードとモニタの接続では、矢印キーを使用して [System_Restore] を選択し、Enter キーを押します。
• シリアルまたは SoL/LOM 接続では、プロンプトに System_Restore と入力して Enter キーを押します。
いずれの場合も、以下の選択項目に続いて boot プロンプトが表示されます。
ステップ 5 復元ユーティリティの対話型メニューの表示モードを選択します。
• キーボードとモニタ接続の場合は、 0 と入力して Enter キーを押します。
• シリアルまたは SoL/LOM 接続の場合は、 1 と入力して Enter キーを押します。
表示モードを選ばない場合、復元ユーティリティは 10 秒後にデフォルトの標準コンソールを表示します。
アプライアンスをこのメジャー バージョンに初めて復元する場合を除いて、ユーティリティは、最後に使用した復元設定を自動的にロードします。一連のページで設定を確認して、続行します。
ステップ 6 Enter キーを押して著作権表示を確認してから、プロセスの 2 番目のパスを「対話型メニューを使用するアプライアンスの復元」から開始します。
復元プロセスの 2 番目または唯一のパスを実行するには、次の手順に従います。
ステップ 1 メイン メニューで、[5 Run the Install] を選択します。
ステップ 2 アプライアンスを復元することを確認して、次の手順に進みます。
ステップ 3 アプライアンスのライセンスとネットワーク設定を削除するかどうかを選択します。これらの設定を削除すると、ディスプレイ(コンソール)の設定もリセットされ、シリーズ 3 アプライアンスの場合は LOM もリセットされます。
ほとんどの場合、初期設定プロセスが短縮されるので、これらの設定は削除しません。多くの場合、復元とその後の初期設定を行ってから設定を変更した方が、すぐにリセットするより少ない時間ですみます。詳細については、「次の手順」を参照してください。
ステップ 4 アプライアンスの復元に USB ドライブを使用する場合は、アプライアンスを復元する最終確認の入力を求めるプロンプトが復元ユーティリティによって出されたときに、そのドライブを取り外します。
ステップ 5 アプライアンスを復元する最終確認を入力します。
復元プロセスの最終段階が開始します。完了してプロンプトが出されたら、アプライアンスのリブートを確認します。
(注) 再イメージングを行うと、バイパス モードのアプライアンスが非バイパス設定にリセットされて、バイパス モードに再設定されるまではネットワークのトラフィックが中断されます。詳細については、「復元プロセスの間のトラフィック フロー」を参照してください。
ステップ 6 「次の手順」に進みます。
復元設定の保存とロード
サポートされる防御センター:DC1000 と DC3000 を除くすべて
ほとんどのアプライアンスでは、復元ユーティリティを使用して、アプライアンスを復元する必要が生じた場合に使用する復元設定を保存できます。復元ユーティリティは最後に使用された設定を自動的に保存しますが、次の複数の設定を保存することもできます。
• アプライアンスの管理インターフェイスに関するネットワーク情報。「アプライアンスの管理インターフェイスの識別」を参照してください。
• 復元 ISO イメージの場所、およびアプライアンスがファイルをダウンロードする際に必要な転送プロトコルと資格情報。「ISO イメージの場所および転送方式の指定」を参照してください。
• アプライアンスを ISO イメージのベース バージョンに復元した後に適用する、システム ソフトウェアおよび侵入ルールのアップデート(存在する場合)。「復元中のシステム ソフトウェアと侵入ルールのアップデート」を参照してください。
SCP パスワードは保存されません。ユーティリティが SCP を使用して ISO や他のファイルをアプライアンスに転送する必要のあることが設定で指定されている場合、復元プロセスを完了するには、サーバに再認証する必要があります。
復元設定を保存するための最適なタイミングは、上記にリストされた情報を入力した後で、ISO イメージをダウンロードしてマウントする前です。システムの別のメジャー バージョンと互換性を持つように復元 USB ドライブを更新した場合は、保存されている復元設定が失われることに注意してください。
ステップ 1 復元ユーティリティのメイン メニューから、[6 Save Configuration] を選択します。
ステップ 2 プロンプトが出されたら、設定を保存することを確認します。
ステップ 3 プロンプトが出されたら、設定の名前を入力します。
ステップ 4 直前に保存した設定を使用してアプライアンスを復元する場合は、「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」に進んでください。
ステップ 1 メイン メニューで、[7 Load Configuration] を選択します。
ユーティリティは、保存した復元設定のリストを表示します。最初のオプションの [default_config] は、アプライアンスの復元に最後に使用した設定です。その他のオプションは、保存した復元設定です。
ステップ 3 プロンプトが出されたら、設定をロードすることを確認します。
設定がロードされます。アプライアンスの管理インターフェイスに割り当てられた IP アドレスについてプロンプトが出された場合、確認します。メイン メニューが再表示されます。
ステップ 4 直前にロードした設定を使用してアプライアンスを復元する場合は、「ISO とアップデート ファイルのダウンロード、およびイメージのマウント」に進んでください。
CD を使用する DC1000 または DC3000 の復元
CD-ROM ドライブを備えた DC1000 および DC3000 防御センターでは、アプライアンスの購入時に復元 CD がシスコにより提供されています。異なるバージョンにアプライアンスを復元する場合は、該当する ISO イメージをダウンロードして、新しい(データのない)復元 ISO CD を作成してから、それを使用してアプライアンスを復元できます。「復元 ISO とアップデート ファイルの取得」を参照してください。
これらの防御センターの復元には CD を使用するため、それらのアプライアンスでは、復元プロセスの一部としてアップデートをインストールすることはできないことに注意してください。代わりに、後でアプライアンスをアップデートしてください。
CD を使用して、DC1000 または DC3000 を復元する方法:
ステップ 1 防御センターの CD トレイに復元 CD を挿入します。
アプライアンスの電源がオフの場合は、オンにしてトレイを開きます。
ステップ 2 キーボード/モニタまたはシリアル接続を使用して、管理者権限を持つアカウントで防御センターにログインします。パスワードは、防御センターの Web インターフェイスのパスワードと同じです。
ステップ 3 プロンプトで、 sudo reboot と入力して、防御センターを root ユーザとしてリブートします。
CD から防御センターが起動されます。これには数分かかることがあります。
ステップ 4 プロンプトが出されたら、防御センターを復元することを確認します。
ステップ 5 アプライアンスのライセンスとネットワーク設定を削除するかどうかを選択します。これらの設定を削除すると、ディスプレイ(コンソール)設定もリセットされます。
ほとんどの場合、初期設定プロセスが短縮されるので、これらの設定は削除しません。多くの場合、復元とその後の初期設定を行ってから設定を変更した方が、すぐにリセットするより少ない時間ですみます。詳細については、「次の手順」を参照してください。
ステップ 6 アプライアンスを復元する最終確認を入力します。
ステップ 7 プロンプトが表示されたら、Enter を押して続行します。
防御センターは CD を排出します。CD を取り出して、トレイを閉じます。
ステップ 8 プロンプトが再度出されたら、Enter キーを押して、復元が完了したこととアプライアンスをリブートすることを確認します。
ステップ 9 次の手順に進みます。
次の手順
アプライアンスを工場出荷時設定に復元すると、インライン展開されたデバイスのバイパス設定など、アプライアンスにあるほとんど すべて の設定とイベント データが失われます、 詳細については、「復元プロセスの間のトラフィック フロー」を参照してください。
アプライアンスを復元した後、初期設定プロセスを完了する必要があります。
• アプライアンスのライセンスとネットワーク設定を削除していない場合は、管理ネットワーク上のコンピュータを使用してアプライアンスの Web インターフェイスを直接参照して、セットアップを実行できます。詳細については、「初期セットアップ ページ:デバイス」および「初期セットアップ ページ:防御センター」を参照してください。
• ライセンスとネットワーク設定を削除した場合は、管理ネットワークと通信するように設定することから始めて、アプライアンスを新規の場合と同様に設定する必要があります。「FireSIGHT システム アプライアンスのセットアップ」を参照してください。
ライセンスとネットワーク設定を削除すると、ディスプレイ(コンソール)設定もリセットされ、シリーズ 3 アプライアンスでは LOM の設定もリセットされることに注意してください。初期設定プロセスを完了した後、次を実行します。
• シリアルまたは SoL/LOM 接続を使用してアプライアンスのコンソールにアクセスするする場合、コンソールの出力をリダイレクトする必要があります。「インライン バイパス インターフェイス設置のテスト」を参照してください。
• LOM を使用する場合は、その機能を再度有効にすること、および少なくとも 1 人の LOM ユーザを有効にする必要があります。「LOM と LOM ユーザを有効にする」を参照してください。
Lights-Out Management の設定
シリーズ 3 アプライアンスを出荷時の初期状態に復元する必要があり、そのアプライアンスに物理的にアクセスできない場合は、Lights-Out Management(LOM) を使用して復元プロセスを実行できます。LOM を使用して シリーズ 2 アプライアンスを復元することは できません 。シリーズ 3 アプライアンスだけが LOM をサポートします。
LOM 機能により、Serial over LAN(SoL)の接続設定を使用して、シリーズ 3 防御センターまたは管理対象デバイスに対して限定されたアクションのセットを実行できます。LOM では、アウトオブバンド管理接続のコマンドライン インターフェイスを使用して、シャーシのシリアル番号の表示、ファンの速度や温度などの状態のモニタなどのタスクを実行できます。
LOM コマンドのシンタックスは使用しているユーティリティによって異なりますが、通常 LOM コマンドには次の表にリストされた要素が含まれます。
|
|
|
|
|---|---|---|
アプライアンスに対して発行するコマンド。コマンドを発行する場所は、以下のようにユーティリティによって異なることに注意してください。 |
ipmitool -I lanplus -H IP_address -U username command
ipmiutil command -V4 -J3 -N IP_address -U username -P password
chassis power off コマンドと chassis power cycle コマンドは 70xx ファミリ アプライアンスでは無効であることに注意してください。FireSIGHT システムでサポートされる LOM コマンドの完全なリストについては、『FireSIGHT System User Guide』の「アプライアンス設定の構成」の章を参照してください。
(注) SoL を使用して 7000 シリーズ デバイスに接続するには、その前に、デバイスの管理インターフェイスに接続されたサードパーティのスイッチング装置のスパニング ツリー プロトコル(STP)を無効にする必要があります。
LOM を使用してアプライアンスを復元するには、その前に、アプライアンスと復元を実行するユーザの両方の LOM を有効にする必要があります。次に、サードパーティのインテリジェント プラットフォーム管理インターフェイス(IPMI)ユーティリティを使用してアプライアンスにアクセスします。また、アプライアンスのコンソール出力をシリアル ポートにリダイレクトしていることを確認する必要もあります。
LOM と LOM ユーザを有効にする
LOM を使用してアプライアンスを復元するには、その前にその機能を有効にして設定する必要があります。また、この機能を使用するユーザに明示的に LOM 権限を付与する必要もあります。
LOM と LOM ユーザの設定は、各アプライアンスのローカル Web インターフェイスを使用して、アプライアンスごとに行います。つまり、防御センターを使用して管理対象デバイスの LOM を設定することはできません。同様に、ユーザはアプライアンスごとに個別に管理されるため、防御センターで LOM 対応ユーザを有効にしたり作成したりしても、その機能は管理対象デバイスのユーザに転送されません。
• ユーザ名は最大で英数字 16 文字まで使用できます。ハイフンやそれより長いユーザ名は LOM ユーザではサポートされていません。
• パスワードは最大で英数字 20 文字まで使用できます。それより長いパスワードは LOM ユーザではサポートされていません。ユーザの LOM パスワードはそのユーザのシステム パスワードと同じです。
• シリーズ 3 防御センターおよび 8000 シリーズ デバイスは最大 13 の LOM ユーザを設定できます。7000 シリーズ デバイスは最大 8 の LOM ユーザを設定できます。
ヒント 以下の作業の詳細については、『FireSIGHT System User Guide』の「アプライアンス 設定の構成」の章を参照してください。
ステップ 1 [System] > [Local] > [Configuration] を選択してから、[Console Configuration] をクリックします。
ステップ 2 次に行う手順は、使用するアプライアンスのモデルによって以下のように異なります。
• 防御センターと 8000 シリーズ デバイスで LOM を有効にするには、物理シリアル ポートを使用してリモート アクセスを有効にする必要があります。その後、LOM の IP アドレス、ネットマスク、およびデフォルト ゲートウェイを指定できます(または DHCP を使用してこれらの値が自動的に割り当てられるようにします)。
• 7000 シリーズ デバイスで、[Lights Out Management] を選択して LOM 設定を行います。7000 シリーズ デバイスは、LOM と物理シリアル アクセスを同時にはサポートしません。
(注) LOM の IP アドレスは、アプライアンスの管理インターフェイスの IP アドレスとは異なる必要があります。
FireSIGHT システム ユーザ用に LOM の機能を有効にする方法:
ステップ 1 [System] > [Local] > [User Management] を選択してから、既存のユーザを編集して LOM 権限を追加するか、またはアプライアンスへの LOM アクセスに使用する新しいユーザを作成します。
ステップ 2 [User Configuration] ページで、すでに有効になっていなければ Administrator ロールを有効にします。
ステップ 3 [Allow Lights-Out Management Access] チェック ボックスをオンにして、変更を保存します。
IPMI ユーティリティのインストール
コンピュータ上のサードパーティ IPMI ユーティリティを使用して、アプライアンスへの SoL 接続を作成します。
コンピュータが Linux または Mac OS を実行している場合、IPMItool を使用します。多くの Linux ディストリビューションでは IPMItool が標準装備されていますが、Mac では IPMItool をインストールする必要があります。まず、Mac に Apple の xCode Developer Tools パッケージがインストールされていることを確認します。また、コマンドラインの開発用オプション コンポーネントがインストールされていることを確認します(新バージョンの「UNIX Development」と「System Tools」、または旧バージョンの「Command Line Support」)。最後に、MacPorts と IPMItool をインストールします。詳細については、任意の検索エンジンを使用するか、または以下のサイトを参照してください。
Windows 環境では、ipmiutil を使用します。これはユーザ自身でコンパイルする必要があります。コンパイラへのアクセス権がない場合は、コンパイルするために ipmiutil 自体を使用できます。詳細については、任意の検索エンジンを使用するか、または以下のサイトを参照してください。
フィードバック