FireSIGHT システム インストレーション ガイド

必須の事前設定の情報

アプライアンスを事前設定するには、最低でも以下の情報が必要です。

• 新しいパスワード（初期設定時にパスワードを変更する必要があります）

• アプライアンスのホスト名

• アプライアンスのドメイン名

• アプライアンスの IP 管理アドレス

• ターゲット ロケーションのアプライアンスのネットワーク マスク

• ターゲット ロケーションのアプライアンスのデフォルト ゲートウェイ

• ステージング ロケーション（またはターゲット ロケーションにアクセス可能な場合はターゲット ロケーション）の DNS サーバの IP アドレス

• ステージング ロケーション（またはターゲット ロケーションにアクセス可能な場合はターゲット ロケーション）の NTP サーバの IP アドレス

• ターゲット ロケーションの検出モード

オプションの事前設定情報

次のようないくつかのデフォルト設定を変更できます。

• デバイス（シリーズ 3 管理対象デバイスのみ）を設定する LCD パネルへのアクセスを許可します。

• アプライアンスの時間を手動で設定する場合は、時間帯を設定します。

• 自動バックアップに使用するリモート ストレージ ロケーションを設定します。

• デバイスで LOM を有効にするため、シリーズ 3 デバイスの Lights-Out Management（LOM）IP アドレスを設定します。

（注） 電源の再投入のシナリオによっては、管理インターフェイス経由でネットワークに接続された 3D7050 のベースボード管理コントローラ（BMC）は、DHCP サーバによって割り当てられた IP アドレスを消失する可能性があります。このため、シスコでは 3D7050 BMC を静的 IP アドレスで設定することを推奨しています。ネットワーク ケーブルの切断と再接続やデバイスの電力遮断と再投入により、リンクの再ネゴシエーションを強制的に行うことができます。

防御センターにデバイスを登録する場合は、次の情報が必要です。

• 管理対象デバイスの名前または IP アドレス

• 管理ホスト（防御センター）の名前

• 登録キー（最大 37 文字の個人作成の一意の英数字キー）

時間管理の事前設定

次の考慮事項に注意します。

• シスコ では、物理的 NTP サーバと時間を同期することを推奨します。管理対象デバイスを仮想防御センターと同期しないでください。仮想アプライアンスでパフォーマンス最適化を行うと、リアルタイム クロックに影響する可能性があります。

• ステージング ロケーションのネットワークからターゲット ロケーションの DNS サーバおよび NTP サーバにアクセスできる場合は、ターゲット ロケーションの DNS サーバおよび NTP サーバの IP アドレスを使用します。それ以外の場合は、ステージング ロケーションの情報を使用し、ターゲット ロケーションでリセットします。

• NTP を使用する代わりに、アプライアンスの時間を手動で設定する場合は、ターゲット展開環境の時間帯を使用します。「時間設定」を参照してください。

防御センターからのデバイスの削除

防御センターとその管理対象デバイスを同じターゲット ロケーションに展開しない場合は、防御センターからデバイスを削除する必要があります。これにより、ターゲット サイトで異なる防御センターにデバイスを登録するときに、デバイスが元の防御センターの UUID を検索することを防止できます。

デバイスを防御センターから削除するには、次の手順を実行します。

ステップ 1 防御センターで [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 削除するデバイスの横にある削除アイコン（ ）をクリックします。

プロンプトが表示されたら、デバイスを削除することを確認します。デバイスと防御センターの間の通信が切断され、[Device Management] ページからデバイスが削除されます。デバイスに設定されているシステム ポリシーによって、デバイスが NTP を介して防御センターから時間を受信する場合は、デバイスはローカル時間管理に戻ります。

防御センターからデバイスを削除したら、デバイスが防御センターによってリモートに管理されていないことを確認します。

デバイスが防御センターによって管理されていないことを確認するには、次の手順を実行します。

ステップ 1 管理対象デバイスでは Web インターフェイスと CLI のいずれかを使用できます。

• 管理対象デバイスの Web インターフェイスで、[System] > [Local] > [Registration] > [Remote Management] に移動し、[Remote Management] 画面の [Host] リストが空であることを確認します。

• 管理対象デバイスの CLI で、コマンド show manager を実行し、ホストが表示されないことを確認します。

防御センターからのライセンスの削除

何らかの理由でライセンスを削除する必要がある場合は、次の手順を使用します。シスコ は、各防御センター固有のライセンス キーに基づいてライセンスを生成するため、ある防御センターでライセンスを削除し、そのライセンスを別の防御センターで再利用することはできない点に注意してください。詳しくは、『 FireSIGHT System User Guide 』の「FireSIGHT システム のライセンス」を参照してください。

ライセンスを削除するには、次の手順を実行します。

ステップ 1 [Systems] > [Licenses] を選択します。

[License] ページが表示されます。

ステップ 2 削除するライセンスの横にある削除アイコン（ ）をクリックします。

ライセンスを削除すると、そのライセンスを使用するすべてのデバイスから、ライセンスされている機能が削除されます。たとえば、Protection ライセンスが有効であり、100 台の管理対象デバイスに対して有効化されている場合は、このライセンスを削除すると、この 100 台のデバイスすべてから保護機能が削除されます。

ステップ 3 ライセンスを削除することを確認します。

ライセンスが削除されます。

アプライアンスの電源オフ

電源を取り外す前に、次の手順に従ってアプライアンスの電源を安全にオフにします。

防御センターの電源を切る方法：

ステップ 1 防御センターで、コマンド ラインに次のように入力します。

sudo shutdown -h now

防御センターが安全にシャット ダウンします。

管理対象デバイスの電源を切る方法：

ステップ 1 デバイスで、コマンド ラインに次のように入力します。

system shutdown

デバイスが安全にシャット ダウンします。

移送に関する考慮事項

ターゲット ロケーションへの移送に向けてアプライアンスを準備するには、アプライアンスの電源を安全にオフにし、再梱包する必要があります。次の考慮事項に注意します。

• アプライアンスの再梱包には元の梱包材を使用します。

• アプライアンスに付属のすべての参考資料および電源コードを同梱します。

• 不適切な取り扱いや押しつぶしによる損傷から NetMod および SFP を保護します。

• 新しいパスワードや検出モードを含むすべての設定情報をターゲット ロケーションに提供します。