この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
シスコ のサポート サイトで、防御センターと管理対象デバイスの工場出荷時設定の復元と再イメージ化のための ISO イメージを提供しています。
(注) ASA FirePOWER デバイスを復元または再イメージングする方法の詳細については、ASA のマニュアルを参照してください。
• 「はじめる前に」
• 「CD を使用した DC1000 または DC3000 の復元」
• 「次の手順」
アプライアンスの工場出荷時設定を復元する前に、復元プロセス中に予期されるシステムの動作を理解しておく必要があります。
シスコ は、復元プロセスを開始する前に、アプライアンスに存在するバックアップ ファイルをすべて削除または移動してから、最新のイベントおよび設定データを外部ロケーションにバックアップすることを推奨します。
アプライアンスの工場出荷時設定を復元すると、アプライアンスのほぼ すべての 設定とイベント データが失われます。復元ユーティリティはアプライアンスのライセンス、ネットワーク、コンソール、Lights-Out Management(LOM)の設定を保持できますが、復元プロセス完了後にその他のすべての設定タスクを実行する必要があります。
ネットワークのトラフィック フローが中断されないようにするため、シスコ は、アプライアンスの復元を、保守期間中または中断により展開環境に及ぶ影響が最も少ない時間帯に行うことを推奨します。
インライン展開された管理対象デバイスを復元すると、デバイスは非バイパス(フェール クローズ)設定にリセットされ、ネットワーク上のトラフィックが中断します。デバイスでバイパス対応インライン セットを設定するまで、トラフィックはブロックされます。
デバイス設定を編集してバイパスを設定する方法については、『FireSIGHT System User Guide』の「Managing Devices」の章を参照してください。
FireSIGHT システム アプライアンス は、トラフィックを検知する管理対象 デバイス と管理する 防御センター のどちらかです。アプライアンスのタイプごとにさまざまな モデル が存在します。これらのモデルはさらに シリーズ と ファミリ にグループ化されます。詳細については、「FireSIGHT システム アプライアンス」 を参照してください。
正確なアプライアンス復元手順は、アプライアンスのモデルと、アプライアンスに物理的にアクセスできるかどうかに応じて異なりますが、一般的なプロセスは同じです。
(注) アプライアンスの再イメージ化は、必ず保守期間中に行ってください。再イメージ化により、バイパス モードのアプリケーションは非バイパス設定にリセットされ、バイパス モードを再設定するまではネットワーク上のトラフィックが中断されます。詳細については、「復元プロセスにおけるトラフィック フロー」を参照してください。
FireSIGHT システム アプライアンスを復元するには、次の手順を実行します。
ステップ 1 復元するアプライアンス(デバイスまたは防御センター)のモデルを決定します。
ステップ 2 サポート サイトから正しい復元 ISO イメージを取得します。
ステップ 3 適切なストレージ メディアにイメージをコピーします。
ステップ 5 アプライアンスを再起動して、復元ユーティリティを起動します。
便宜上、ほとんどのアプライアンスの復元プロセスで、その一環としてシステム ソフトウェアと侵入ルールの更新をインストールできます。
次の表は、FireSIGHT システム アプライアンスの復元方法をモデル別にまとめています。
|
|
|
|
---|---|---|---|
シスコ 提供の外部 USB ドライブから起動し、対話型メニューを使用して ISO イメージをアプライアンスにダウンロードしてインストールする。 |
|||
アプライアンスの内部フラッシュ ドライブから起動し、対話型メニューを使用して ISO イメージをアプライアンスにダウンロードしてインストールする。 |
Web インターフェイスを使用してアプライアンスを復元することは できない ことに注意してください。アプライアンスを復元するには、次のいずれかの方法でアプライアンスに接続する必要があります。
すべての FireSIGHT システム アプライアンスに USB キーボードと VGA モニタを接続できます。これは、KVM(キーボード、ビデオ、マウス)スイッチに接続しているラックマウント型アプライアンスで便利です。リモート アクセス可能な KVM がある場合、物理的にアクセスできない状態でも シリーズ 3 アプライアンスおよび 3D9900 を復元できます。
3D2100/2500/3500/4500 デバイス以外のFireSIGHT システムアプライアンスにコンピュータを接続するために、ロールオーバー シリアル ケーブル(別名ヌル モデム ケーブルまたは Cisco コンソール ケーブル)を使用できます。シリアル ポートの場所は、アプライアンスのハードウェア仕様を参照してください。アプライアンスと通信するには、HyperTerminal や Xmodem などの端末エミュレーション ソフトウェアを使用します。各アプライアンスのシリアル ポート コネクタの表など、詳細については「シリアル接続/ラップトップ」を参照してください。
Serial over LAN を使用した Lights-Out Management
Serial over LAN(SoL)接続による Lights-Out Management(LOM)を使用して、限定されたアクションのセットを シリーズ 3 アプライアンス上で実行できます。LOM 対応アプライアンスを工場出荷時設定に復元する必要があるが、このアプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。LOM を使用してアプライアンスに接続した後で、物理シリアル接続を使用する場合と同様の方法で、復元ユーティリティに対してコマンドを発行します。Lights-Out Management は、デフォルト( eth0
)の管理インターフェイスでのみ使用できることに注意してください。詳細については、「Lights-Out Management の設定」を参照してください。
シスコ は、アプライアンスを元の工場出荷時設定に復元するための ISO イメージを提供しています。アプライアンスを復元する前に、サポート サイトから正しい ISO イメージを取得してください。
アプライアンスを復元するために使用する ISO イメージは、そのアプライアンス モデルに対して シスコ がサポートを提供する時点によって異なります。新しいアプライアンス モデルに対応するためにマイナー バージョンで ISO イメージがリリースされる場合を除き、ISO イメージは通常、システム ソフトウェアのメジャー バージョン(5.3、5.4 など)に関連付けられています。互換性のないバージョンのシステムをインストールしないようにするため、シスコ では、アプライアンスの最新 ISO イメージを常に使用することを推奨しています。
ほとんどのアプライアンスは、外部 USB または内部フラッシュ ドライブを使用してアプライアンスを起動するため、復元ユーティリティを実行できます。ただし DC1000 および DC3000 防御センターでは、復元 ISO CD が必要です。DC1000 または DC3000 を使用している場合は、アプライアンスの購入時に シスコ から ISO イメージを収録した CD-ROM が提供されます。アプライアンスを異なるバージョンに復元する場合は、該当する ISO イメージをダウンロードし、新しい復元 ISO(データではなく)CD を作成し、この CD を使用してアプライアンスを復元できます。
シスコ はまた、アプライアンスでサポートされる最新バージョンのシステム ソフトウェアを常に実行することを推奨します。アプライアンスをサポートされる最新メジャー バージョンに復元した後で、システム ソフトウェア、侵入ルール、脆弱性データベース(VDB)を更新する必要があります。詳細については、適用する更新のリリース ノートと、『FireSIGHT System User Guide 』の「Updating System Software」の章を参照してください。
便宜上、ほとんどのアプライアンスの復元プロセスで、その一環としてシステム ソフトウェアと侵入ルールの更新をインストールできます。たとえば、デバイスをバージョン 5.4 に復元してから、この復元プロセスの一部としてさらにバージョン 5.4.0.1 に更新できます。ルール更新は防御センターだけで必要であることに注意してください。
DC1000 および DC3000 防御センターの復元には CD を使用するため、これらのアプライアンスで復元プロセスの一環として更新をインストールすることはできません。その代わりに、アプライアンスを後で更新します。
復元 ISO とその他の更新ファイルを入手するには、次の手順を実行します。
ステップ 1 サポート アカウントのユーザ名とパスワードを使用して、サポート サイト( https://support.sourcefire.com/ )にログインします。
ステップ 2 [Downloads] をクリックし、表示されるページの [3D System] タブを選択し、インストールするシステム ソフトウェアのメジャー バージョンをクリックします。
たとえば、バージョン 5.4 またはバージョン 5.4.1 の ISO イメージをダウンロードするには、[Downloads] > [3D System] > [5.4] をクリックします。
ステップ 3 ダウンロードするイメージ(ISO イメージ)を見つけます。
ページの左側にあるリンクの 1 つをクリックして、ページの該当するセクションを表示します。たとえば、FireSIGHT システム バージョン 5.4.1 のイメージとリリース ノートを表示するには、[5.4.1 Images] をクリックします。
ステップ 4 ダウンロードする ISO イメージをクリックします。
ステップ 5 オプションで、システム ソフトウェアと侵入ルールの更新をダウンロードします。
• システム ソフトウェアの更新は、サポート サイトで ISO イメージと同じページにあります。ページの左側にあるリンクの 1 つをクリックして、ページの該当するセクションを表示します。たとえば、FireSIGHT システム バージョン 5.4.1 の更新とリリース ノートを表示するには、[5.4.1] をクリックします。
• ルールの更新をダウンロードするには、[Downloads] > [Rules & VDB] > [Rules] を選択します。最新のルール更新がページ上部に表示されます。
DC1000 または DC3000 を復元する場合は、復元プロセスの完了後に更新をインストールする必要があることに注意してください。
• USB または内部フラッシュ ドライブを使用して復元を行うほとんどのアプライアンスでは、管理ネットワーク上でアプライアンスがアクセスできる HTTP(Web)サーバ、FTP サーバ、または SCP 対応ホストにファイルをコピーします。
• DC1000 および DC3000 では、ISO イメージを使用して復元 CD を作成します。
サポートされる防御センター: 任意(DC1000、DC3000 を除く)
DC1000 および DC3000 防御センター以外のすべてのアプライアンスでは、アプライアンス モデルに応じて外部 USB または内部フラッシュ ドライブからアプライアンスを起動して、復元プロセスを開始します。表 8-1を参照してください。
アプライアンスへのアクセスと接続のレベルが適切であり、ISO イメージが正しいことを確認したら、次のいずれかの手順でアプライアンスを復元します。
• 「KVM または物理シリアル ポートを使用する復元ユーティリティの起動」では、LOM に対応していないアプライアンス、または LOM にアクセスできないアプライアンスでの復元プロセスの開始方法を説明します。DC1000 または DC3000 防御センター以外のすべてのアプライアンスはこの方法で復元できます。
• 「Lights-Out Management を使用した復元ユーティリティの開始」では、SOL 接続を介し、LOM を使用して シリーズ 3 アプライアンスの復元プロセスを開始する方法を説明します。
• 「CD を使用した DC1000 または DC3000 の復元」では、CD を使用した DC1000 または DC3000 防御センターの復元方法を説明します。
system shutdown
コマンドを使用するか、またはアプライアンスのシェル(エキスパート モードと呼ばれます)から
shutdown -h now
コマンドを使用します。
サポートされる防御センター: 任意(DC1000、DC3000 を除く)
DC1000 および DC3000 防御センター以外のすべてのアプライアンスでは、シスコ からアプライアンス モデルに応じて外部 USB または内部フラッシュ ドライブで復元ユーティリティが提供されます。表 8-1を参照してください。
(注) アプライアンスは大容量ストレージ デバイスをブート デバイスとして使用する可能性があるため、初期セットアップのためにアプライアンスにアクセスするときには、KVM コンソールと一緒に USB 大容量ストレージを使用しないでください。
シリーズ 3 アプライアンスを工場出荷時設定に復元する必要があるが、アプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。「Lights-Out Management を使用した復元ユーティリティの開始」を参照してください。
ステップ 1 USB ドライブを使用して 3D9900 以外の シリーズ 2 デバイスまたは DC500 を復元する場合は、アプライアンスの使用可能な USB ポートに USB ドライブを挿入します。
ステップ 2 キーボード/モニタまたはシリアル接続を使用し、管理者特権を持つアカウントでアプライアンスにログインします。パスワードは、アプライアンスの Web インターフェイスのパスワードと同じです。
• 防御センターまたはシリーズ 2 管理対象デバイスでは、 sudo
reboot
と入力します。
• シリーズ 3 管理対象デバイスで、 system reboot
と入力します。
アプライアンスがリブートします。DC500 防御センターまたは 3D500/1000/2000 デバイスでは、スプラッシュ画面が表示されます。
• システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.
• DC500 防御センターまたは 3D500/1000/2000 デバイスでは、スプラッシュ画面が表示されたら Ctrl + U をゆっくりと繰り返し押します。
• キーボード/モニタ接続を使用する他のすべてのデバイスでは、赤色の LILO 起動メニューが表示されます。アプライアンスが現在インストールされているバージョンのシステムを起動することを防ぐため、矢印キーの 1 つを素早く押します。
• シリアル接続を使用するその他のすべてのアプライアンスでは、BIOS 起動オプションが表示されたら、Tab キーをゆっくりと繰り返し押します(アプライアンスが現在インストールされているバージョンのシステムを起動することを防ぐため)。LILO boot プロンプトが表示されます。
• DC500 防御センターまたは 3D500/1000/2000 デバイスでは、Enter キーを押します。
• キーボード/モニタ接続を使用する他のすべてのアプライアンスでは、矢印キーを使用して [System_Restore]
を選択し、Enter キーを押します。
• シリアル接続を使用するその他のすべてのアプライアンスでは、プロンプトで System_Restore
と入力し、Enter キーを押します。
ステップ 6 復元ユーティリティの対話型メニューの表示モードを選択します。
• キーボード/モニタ接続の場合、 0
と入力して Enter キーを押します。
• シリアル接続の場合、 1
と入力して Enter キーを押します。
表示モードを選ばない場合、復元ユーティリティは 30 秒後にデフォルトの標準コンソールを表示します。
アプライアンスをこのメジャー バージョンに初めて復元する場合以外は、最後に使用した復元設定がユーティリティにより自動的に読み込まれます。続行するには、一連のページで設定を確認します。
ステップ 7 Enter キーを押して著作権表示を確認し、「対話型メニューを使用したアプライアンスの復元」を続行します。
シリーズ 3 アプライアンスを工場出荷時設定に復元する必要があるが、アプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。初期設定を行うために LOM を使用する場合は、初期設定時にネットワーク設定を保持する 必要がある ことに注意してください。また、Lights-Out Management は、デフォルト( eth0
)の管理インターフェイスでのみ使用できることにも注意してください。
(注) LOM を使用してアプライアンスを復元する前に、LOM を有効にする必要があります。「Lights-Out Management の設定」を参照してください。
Lights-Out Management を使用して復元ユーティリティを開始するには、次の手順を実行します。
ステップ 1 コンピュータのコマンド プロンプトで、IPMI コマンドを入力して SoL セッションを開始します。
sudo ipmitool -I lanplus -H
IP_address -U
username sol activate
sudo ipmiutil sol -a -V4 -J3 -N
IP_address -U
username -P
password
IP_address はアプライアンスの管理インターフェイスの IP アドレス、 username は承認済み LOM アカウントのユーザ名、 password はそのアカウントのパスワードです。IPMItool では、 sol activate
コマンドの発行後にパスワードの入力が求められることに注意してください。
シリーズ 3 または仮想管理対象デバイスを使用している場合は、 expert
と入力してシェル プロンプトを表示します。
ステップ 2 root ユーザとしてアプライアンスをリブートします。
• 防御センターの場合は、 sudo reboot
と入力します。
• シリーズ 3 デバイスでは、 system reboot
と入力します。
システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.
BIOS 起動オプションが表示されたら、LILO boot プロンプトが表示されるまで Tab キーをゆっくりと繰り返し押します(アプライアンスが現在インストールされているバージョンのシステムを起動することを防ぐため)。
ステップ 4 boot
プロンプトで System_Restore
と入力して、復元プロセスを開始します。
ステップ 5 1
と入力して Enter キーを押します。アプライアンスのシリアル接続を介して対話型の復元メニューが読み込まれます。
(注) 表示モードを選ばない場合、復元ユーティリティは 30 秒後にデフォルトの標準コンソールを表示します。
アプライアンスをこのメジャー バージョンに初めて復元する場合以外は、最後に使用した復元設定がユーティリティにより自動的に読み込まれます。続行するには、一連のページで設定を確認します。
ステップ 6 Enter キーを押して著作権表示を確認し、「対話型メニューを使用したアプライアンスの復元」を続行します。
サポートされる防御センター: 任意(DC1000/3000 を除く)
ほとんどの FireSIGHT システム アプライアンスの復元ユーティリティでは、対話型メニューによって復元処理を進められます。
ヒント CD を使用して DC1000 または DC3000 を復元する場合は、「CD を使用した DC1000 または DC3000 の復元」に進みます。
(注) アプライアンスの再イメージ化は、必ず保守期間中に行ってください。再イメージ化により、バイパス モードのアプリケーションは非バイパス設定にリセットされ、バイパス モードを再設定するまではネットワーク上のトラフィックが中断されます。詳細については、「復元プロセスにおけるトラフィック フロー」を参照してください。
メニュー内の移動には矢印キーを使用します。メニュー オプションを選択するには、上下矢印キーを使用します。ページ下部にある [OK] ボタンと [Cancel] ボタンの切り替えには、左右矢印キーをを使用します。
• 番号付きオプションを選択するには、最初に上下矢印キーを使用して正しいオプションを強調表示してから、ページ下部で [OK] ボタンが強調表示されている状態で Enter キーを押します。
• 複数項目オプション(オプション ボタン)を選択する場合は、最初に上下矢印キーを使用して正しいオプションを強調表示してから、スペース バーを押して、そのオプションに [X]
のマークを付けます。選択内容を受け入れるには、[OK] ボタンが強調表示されている状態で Enter キーを押します。
ほとんどの場合、メニュー オプション 1、2、4、および 5 をこの順序で実行します。オプションで、メニュー オプション 3 を追加して、復元プロセスでシステム ソフトウェアおよび侵入ルールの更新をインストールします。
アプライアンスに現在インストールされているバージョンとは異なるメジャー バージョンにアプライアンスを復元する場合は、2 パス復元プロセスが必要です。1 回目のパスでオペレーティング システムを更新し、2 回目のパスでシステム ソフトウェアの新しいバージョンをインストールします。
これが 2 回目のパスであるか、または使用する復元設定が復元ユーティリティにより自動的に読み込まれる場合は、メニュー オプション 4:「ISO および更新ファイルのダウンロードとイメージのマウント」から開始できます。ただし シスコ は、操作を続行する前に復元設定の内容をダブルチェックすることを推奨しています。
ヒント 以前に保存した設定を使用するには、メニュー オプション 6 :「復元設定の保存とロード」から開始します。設定を読み込んだら、メニュー オプション 4:「ISO および更新ファイルのダウンロードとイメージのマウント」に進みます。
対話型メニューを使用してアプライアンスを復元するには、次の手順を使用してください。
ステップ 1 1 IP Configuration:「アプライアンスの管理インターフェイスの指定」を参照してください。
ステップ 2 2 Choose the transport protocol:「ISO イメージの場所および転送方式の指定」を参照してください。
ステップ 3 3 Select Patches/Rule Updates(オプション):「復元時のシステム ソフトウェアおよび侵入ルールの更新」を参照してください。
ステップ 4 4 Download and Mount ISO:「ISO および更新ファイルのダウンロードとイメージのマウント」を参照してください。
ステップ 5 5 Run the Install:「復元プロセスの開始」を参照してください。
サポートされる防御センター: 任意(DC1000/3000 を除く)
復元ユーティリティを実行する際には、最初に復元するアプライアンスの管理インターフェイスを指定します。これにより、ISO および更新ファイルをコピーしたサーバとアプライアンスが通信できるようになります。LOM を使用する場合は、アプライアンスの管理 IP アドレスが LOM IP アドレス ではない ことに注意してください。
アプライアンスの管理インターフェイスを指定するには、次の手順を実行します。
ステップ 1 メイン メニューで、[1 IP Configuration] を選択します。
ステップ 2 アプライアンスの管理インターフェイス(通常は [th0])を選択します。
[IP Configuration] ページが表示されます。
ステップ 3 管理ネットワークに使用するプロトコル([IPv4] または [IPv6])を選択します。
管理インターフェイスに IP アドレスを割り当てるためのオプションが表示されます。
ステップ 4 管理インターフェイスに IP アドレスを割り当てる方法([Static] または [DHCP])を選択します。
• [Static] を選択した場合は、一連のページで、管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびデフォルト ゲートウェイを手動で入力するよう促されます。
• [DHCP] を選択した場合は、管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびデフォルト ゲートウェイがアプライアンスにより自動的に検出され、IP アドレスが表示されます。
プロンプトが表示されたら、アプライアンスの管理インターフェイスに割り当てられている IP アドレスを確認します。メイン メニューが再び表示されます。
ステップ 6 次の項( ISO イメージの場所および転送方式の指定)に進みます。
サポートされる防御センター: 任意(DC1000/3000 を除く)
復元プロセスで必要なファイルをダウンロードするために使用される管理 IP アドレスを設定したら、次にアプライアンスの復元に使用する ISO イメージを指定する必要があります。これは、サポート サイト(「復元 ISO と更新ファイルの入手」を参照)からダウンロードし、Web サーバ、FTP サーバ、または SCP 対応ホストに保存した ISO イメージです。
対話型メニューで、ダウンロードを実行するために必要な情報の入力が求められます。これらの情報を次の表に示します。
|
|
---|---|
• 資格情報が使用されるユーザのホーム ディレクトリを基準にした ISO イメージ ディレクトリの相対パス(例: |
|
パスワードを入力する前に、アプライアンスから、信頼できるホストのリストに SCP サーバを追加するよう求められることがある点に注意してください。続行するには、同意する必要があります。 |
復元ユーティリティは、ISO イメージ ディレクトリ内でも更新ファイルを検索することに注意してください。
復元ファイルの場所および転送方式を指定するには、次の手順を実行します。
ステップ 1 メイン メニューで、[2 Choose the transport protocol] を選択します。
ステップ 2 表示されるページで、[HTTP]、[FTP]、または [SCP] を選択します。
ステップ 3 復元ユーティリティにより表示される一連のページで、表 8-3の説明に従い選択したプロトコルに必要な情報を入力します。
情報が正しければ、アプライアンスはサーバに接続し、指定された場所の シスコ ISO イメージのリストを表示します。
ステップ 6 復元プロセス中にシステム ソフトウェアまたは侵入ルールの更新をインストールしますか?
• インストールする場合は、次の項( 復元時のシステム ソフトウェアおよび侵入ルールの更新)に進みます。
• インストールしない場合は、「ISO および更新ファイルのダウンロードとイメージのマウント」に進みます。復元プロセスが完了したら、システムの Web インターフェイスを使用して手動で更新をインストールできることに注意してください。
サポートされる防御センター: 任意(DC1000/3000 を除く)
オプションで、アプライアンスを ISO イメージのベース バージョンに復元した後で、復元ユーティリティを使用してシステム ソフトウェアおよび侵入ルールを更新できます。ルール更新は防御センターだけで必要となることに注意してください。
復元ユーティリティは、1 つのシステム ソフトウェア更新と 1 つのルール更新だけを使用できます。ただしシステム更新は直前のメジャー バージョンに対して累積されます。ルール更新も累積されます。シスコ では、ご使用のアプライアンスに対して使用可能な最新の更新を入手することを推奨します。「復元 ISO と更新ファイルの入手」を参照してください。
復元プロセスでアプライアンスを更新しないことを選択した場合、後でシステムの Web インターフェイスを使用して更新できます。詳細については、インストールするアップデートのリリース ノート、および『 FireSIGHT System User Guide 』の「システム ソフトウェアの更新」の章を参照してください。
復元プロセスの一環として更新をインストールするには、次の手順を実行します。
ステップ 1 メイン メニューで [3 Select Patches/Rule Updates] を選択します。
復元ユーティリティは、前の手順(「ISO イメージの場所および転送方式の指定」を参照)で指定した場所とプロトコルを使用して、その場所にあるすべてのシステム ソフトウェア更新ファイルのリストを取得して表示します。SCP を使用する場合、更新ファイル リストを表示するためのプロンプトが表示されたらパスワードを入力します。
ステップ 2 使用するシステム ソフトウェア更新がわかっている場合は、それを選択します。
更新を選択しなくてもかまいません。続行するには、更新を選択せずに Enter キーを押します。適切な場所にシステム ソフトウェア更新がない場合は、Enter キーを押して続行するよう求められます。
復元ユーティリティは、ルール更新ファイルのリストを取得して表示します。SCP を使用する場合、リストを表示するためのプロンプトが表示されたらパスワードを入力します。
ステップ 3 使用するルール更新がわかっている場合は、それを選択します。
更新を選択しなくてもかまいません。続行するには、更新を選択せずに Enter キーを押します。適切な場所にルール更新がない場合は、Enter キーを押して続行するよう求められます。
ステップ 4 次の項( ISO および更新ファイルのダウンロードとイメージのマウント)に進みます。
サポートされる防御センター: 任意(DC1000、DC3000 を除く)
復元プロセスを呼び出す前の最後の手順として、必要なファイルをダウンロードして ISO イメージをマウントします。
ヒント この手順を開始する前に、復元設定を後で使用できるように保存しておくことをお勧めします。詳細については、「復元設定の保存とロード」を参照してください。
ISO イメージをダウンロードしてマウントするには、次の手順を実行します。
ステップ 1 メイン メニューで [4 Download and Mount ISO] を選択します。
ステップ 2 プロンプトが表示されたら、選択項目を確認します。SCP サーバからダウンロードする場合は、プロンプトが表示されたらパスワードを入力します。
該当するファイルがダウンロードされ、マウントされます。メイン メニューが再び表示されます。
ステップ 3 次の項( 復元プロセスの開始)に進みます。
サポートされる防御センター: 任意(DC1000、DC3000 を除く)
ISO イメージをダウンロードしてマウントしたら、復元プロセスを開始できます。アプライアンスに現在インストールされているバージョンとは異なるメジャー バージョンにアプライアンスを復元する場合は、2 パス復元プロセスが必要です。1 回目のパスでオペレーティング システムを更新し、2 回目のパスでシステム ソフトウェアの新しいバージョンをインストールします。
2 つのパスのうちの 1 回目のパス(メジャー バージョンの変更のみ)
アプライアンスを異なるメジャー バージョンに復元する場合は、復元ユーティリティによる 1 回目のパスではアプライアンスのオペレーティング システムと、必要に応じて復元ユーティリティ自体が更新されます。
(注) アプライアンスを同じメジャー バージョンに復元する場合、またはこれがこのプロセスの 2 回目のパスの場合は、次の手順(「2 回目のパス、および 1 つのパスのみ」)に進みます。
2 パス復元プロセスの 1 回目のパスを実行するには、次の手順を実行します。
ステップ 1 メイン メニューで [5 Run the Install] を選択します。
ステップ 2 プロンプトが表示されたら(2 回)、アプライアンスを再起動することを確認します。
(注) 外部 USB ドライブを使用して復元するアプライアンスで、ドライブに含まれている復元ユーティリティがシステムの異なるバージョンに関連付けられている場合は、続行するためにドライブのユーティリティを更新する必要があります。プロンプトが表示されたら、yes
と入力してユーティリティを更新します(保存されている復元設定はすべて削除されます)。更新されたドライブから再起動することを確認します。USB ドライブを更新しない場合は、アプライアンスが再起動します。このドライブを使用してアプライアンスを復元することはできません。
ステップ 3 再起動を監視し、復元プロセスを再度開始します。
• システムがデータベースの検査を実行している場合、次のメッセージが表示されることがあります。 The system is not operational yet.Checking and repairing database are in progress.This may take a long time to finish.
• キーボード/モニタ接続の場合、赤色の LILO ブート メニューが表示されます。アプライアンスが現在インストールされているバージョンのシステムを起動することを防ぐため、矢印キーの 1 つを素早く押します。
• シリアル接続または SOL/LOM 接続の場合、BIOS ブート オプションが表示されたら、LILO boot プロンプトが表示されるまで、Tab キーをゆっくりと繰り返し押します。
• キーボード/モニタ接続の場合、矢印キーを使用して [System_Restore]
を選択し、Enter キーを押します。
• シリアル接続または SOL/LOM 接続の場合、プロンプトで System_Restore
と入力し、 Enter キーを押します。
いずれの場合でも、以下の選択項目の後に boot
プロンプトが表示されます。
ステップ 5 復元ユーティリティの対話型メニューの表示モードを選択します。
• キーボード/モニタ接続の場合、 0
と入力して Enter キーを押します。
• シリアル接続または SOL/LOM 接続の場合、 1
と入力して Enter キーを押します。
表示モードを選ばない場合、復元ユーティリティは 30 秒後にデフォルトの標準コンソールを表示します。
アプライアンスをこのメジャー バージョンに初めて復元する場合以外は、最後に使用した復元設定がユーティリティにより自動的に読み込まれます。続行するには、一連のページで設定を確認します。
ステップ 6 Enter キーを押して著作権表示を確認し、プロセスの 2 回目のパスを「対話型メニューを使用したアプライアンスの復元」を参照して開始します。
復元プロセスの 2 回目のパスまたは 1 つだけのパスを実行するには、次の手順を使用します。
復元プロセスの 2 回目のパスまたは 1 つだけのパスを実行するには、次の手順を実行します。
ステップ 1 メイン メニューで [5 Run the Install] を選択します。
ステップ 2 アプライアンスを復元することを確認し、次のステップに進みます。
ステップ 3 アプライアンスのライセンスおよびネットワーク設定を削除するかどうかを選択します。これらの設定を削除すると、表示(コンソール)設定がリセットされます。シリーズ 3 アプライアンスの場合は LOM がリセットされます。
ほとんどの場合、初期設定プロセスをが短くなる可能性があるため、これらの設定は削除しないでください。復元とそれに続く初期設定の後に設定を変更する場合、通常は、それらの設定を今リセットするよりも時間がかかりません。詳細については、「次の手順」を参照してください。
ステップ 4 USB ドライブを使用してアプライアンスを復元する場合は、アプライアンス復元の最終確認の入力を復元ユーティリティにより求められたら、ドライブを取り外します。
復元プロセスの最終段階が開始されます。完了し、プロンプトが表示されたら、アプライアンスを再起動することを確認します。
(注) 再イメージ化により、バイパス モードのアプリケーションは非バイパス設定にリセットされ、バイパス モードを再設定するまではネットワーク上のトラフィックが中断されます。詳細については、「復元プロセスにおけるトラフィック フロー」を参照してください。
ステップ 6 「次の手順」に進みます。
サポートされる防御センター: 任意(DC1000、DC3000 を除く)
ほとんどのアプライアンスでは、復元ユーティリティを使用して復元設定を保存できます。復元設定は、アプライアンスを再び復元する必要が生じた場合に使用します。復元ユーティリティは最後に使用された設定を自動的に保存しますが、次のような複数の設定を保存することもできます。
• アプライアンスの管理インターフェイスに関するネットワーク情報。「アプライアンスの管理インターフェイスの指定」を参照してください。
• 復元 ISO イメージの場所と、アプライアンスがファイルをダウンロードするために必要とする転送プロトコルおよび資格情報。「ISO イメージの場所および転送方式の指定」を参照してください。
• アプライアンスを ISO イメージのベース バージョンに復元した後で適用するシステム ソフトウェアと侵入ルールの更新(存在する場合)。「復元時のシステム ソフトウェアおよび侵入ルールの更新」を参照してください。
SCP パスワードは保存されません。ユーティリティがアプライアンスに ISO やその他のファイルを転送するときに SCP を使用する必要があることが設定で指定されている場合は、復元プロセスを実行するためにサーバに対して再度認証を行う必要があります。
復元設定を保存するのに最適な時点は、上記の情報の指定後、ISO イメージをダウンロードしてマウントする前です。システムの別のメジャー バージョンと互換になるように復元 USB ドライブを更新すると、保存されている復元設定はすべて失われることに注意してください。
ステップ 1 復元ユーティリティのメイン メニューから、[6 Save Configuration] を選択します。
ユーティリティにより、保存する設定の設定内容の設定が表示されます。
ステップ 2 プロンプトが表示されたら、設定を保存することを確認します。
ステップ 3 プロンプトが表示されたら、設定の名前を入力します。
ステップ 4 保存した設定を使用してアプライアンスを復元する場合は、「ISO および更新ファイルのダウンロードとイメージのマウント」に進みます。
ステップ 1 メイン メニューで、[7 Load Configuration] を選択します。
ユーティリティにより、保存されている復元設定のリストが表示されます。1 番目のオプション [default_config] は、最後にアプライアンスを復元する際に使用した設定です。その他のオプションは、これまでに保存した復元設定です。
ユーティリティにより、読み込む設定の設定内容が表示されます。
ステップ 3 プロンプトが表示されたら、設定を読み込むことを確認します。
設定が読み込まれます。プロンプトが表示されたら、アプライアンスの管理インターフェイスに割り当てられている IP アドレスを確認します。メイン メニューが再び表示されます。
ステップ 4 読み込まれた設定を使用してアプライアンスを復元する場合は、「ISO および更新ファイルのダウンロードとイメージのマウント」に進みます。
CD-ROM ドライブが備わっている DC3000 および DC1000 防御センターの場合、アプライアンスの購入時に シスコ から復元 CD が提供されます。アプライアンスを異なるバージョンに復元する場合は、該当する ISO イメージをダウンロードし、新しい ISO(データではなく)復元 CD を作成し、この CD を使用してシステムを復元できます。「復元 ISO と更新ファイルの入手」を参照してください。
防御センターの復元には CD を使用するため、これらのアプライアンスで復元プロセスの一環として更新をインストールすることはできません。その代わりに、アプライアンスを後で更新します。
CD を使用して DC1000 または DC3000 を復元するには、次の手順を実行します。
ステップ 1 防御センターの CD トレイに復元 CD を入れます。
アプライアンスの電源がオフの場合は、トレイを開くため電源を入れます。
ステップ 2 キーボード/モニタ接続またはシリアル接続を使用して、Administrator 特権が付与されているアカウントで防御センターにログインします。パスワードは、防御センターの Web インターフェイスのパスワードと同じです。
ステップ 3 プロンプトで、 sudo reboot
と入力して、防御センターを root ユーザとしてリブートします。
CD から防御センターが起動されます。これには数分かかることがあります。
ステップ 4 プロンプトが表示されたら、防御センターを復元することを確認します。
ステップ 5 アプライアンスのライセンスおよびネットワーク設定を削除するかどうかを選択します。これらの設定を削除すると、表示(コンソール)設定もリセットされます。
ほとんどの場合、初期設定プロセスをが短くなる可能性があるため、これらの設定は削除しないでください。復元とそれに続く初期設定の後に設定を変更する場合、通常は、それらの設定を今リセットするよりも時間がかかりません。詳細については、「次の手順」を参照してください。
ステップ 7 プロンプトが表示されたら、Enter キーを押して続行します。
防御センターから CD が排出されます。CD を取り出し、トレイを閉じます。
ステップ 8 再度プロンプトが表示された場合、復元が完了しており、アプライアンスを再起動することを確認するため、Enter キーを押します。
ステップ 9 次の手順に進みます。
アプライアンスの工場出荷時設定を復元すると、アプライアンスのほぼ すべての 設定とイベント データ(インライン展開されたデバイスのバイパス設定を含む)が失われます。詳細については、「復元プロセスにおけるトラフィック フロー」を参照してください。
アプライアンスの復元後に、初期設定プロセスを実行する必要があります。
• アプライアンスのライセンスおよびネットワーク設定を削除していない場合は、管理ネットワーク上のコンピュータを使用して、アプライアンスの Web インターフェイスを直接参照し、設定を実行できます。詳細については、「初期設定ページ:デバイス」および「初期設定ページ:防御センター」を参照してください。
• ライセンスとネットワーク設定を削除している場合は、アプライアンスを新品の場合と同様に設定する必要があります。最初に、管理ネットワークと通信するように設定します。「FireSIGHT システム アプライアンスの設定」を参照してください。
ライセンスおよびネットワーク設定を削除すると、表示(コンソール)設定と、シリーズ 3 アプライアンスの場合は LOM 設定もリセットされることに注意してください。初期設定プロセスの完了後:
• シリアル接続または SOL/LOM 接続を使用してアプライアンスのコンソールにアクセスする場合は、コンソール出力をリダイレクトする必要があります。「インライン バイパス インターフェイスの設置のテスト」を参照してください。
• LOM を使用する場合は、機能を再度有効にし、1 つ以上の LOM ユーザを有効にします。「LOM および LOM ユーザの有効化」を参照してください。
シリーズ 3 アプライアンスを工場出荷時設定に復元する必要があるが、アプライアンスに物理的にアクセスできない場合は、Lights-Out Management(LOM)を使用して復元プロセスを実行できます。LOM を使用して シリーズ 2 アプライアンスを復元することは できません 。シリーズ 3 アプライアンスのみが LOM をサポートしています。Lights-Out Management は、デフォルト( eth0
)の管理インターフェイスでのみ使用できることに注意してください。
(注) シリーズ 3 アプライアンス上のベースボード管理コントローラ(BMC)には 10/100 Mbps の制限があります。デバイスの電源がオフの場合、BMC はアクティブの状態を維持し、イーサネット リンクを確立できるのは 10 および 100 Mbps のみです。 そのため、デバイスにリモートで電源を供給するために LOM が使用されている場合、10/100 Mbps までの自動ネゴシエーションが可能なネットワーク デバイスに接続してください。接続されたネットワーク デバイスが 1000Mbps にスタティック設定されている場合、センサーが電源オフや停止状態になると LOM の接続が失われます。
LOM 機能により、Serial over LAN(SoL)の接続設定を使用して、シリーズ 3 防御センターまたは管理対象デバイスに対して限定されたアクションのセットを実行できます。LOM では、アウトオブバンド管理接続でコマンド ライン インターフェイスを使用して、シャーシ シリアル番号の確認や、ファン速度や温度などの状況の監視といった作業を行うことができます。
LOM コマンドの構文は、使用しているユーティリティにより異なりますが、通常 LOM コマンドには、次の表に示す要素が含まれています。
|
|
|
---|---|---|
ipmitool -I lanplus -H
IP_address -U
username
command
ipmiutil
command -V4
-J3 -N
IP_address -U
username -P password
chassis power off
コマンドと chassis power cycle
コマンドは 70xx ファミリ アプライアンスでは無効であることに注意してください。FireSIGHT システムでサポートされる LOM コマンドの完全なリストについては、『 FireSIGHT System User Guide 』の「アプライアンス設定の構成」の章を参照してください。
(注) SOL を使用して 7000 シリーズ デバイスに接続するには、その前に、デバイスの管理インターフェイスに接続されたサードパーティのスイッチング装置の Spanning Tree Protocol(STP)を無効にする必要があります。
(注) 電源の再投入のシナリオによっては、管理インターフェイス経由でネットワークに接続された 3D7050 のベースボード管理コントローラ(BMC)は、DHCP サーバによって割り当てられた IP アドレスを消失する可能性があります。このため、シスコでは 3D7050 BMC を静的 IP アドレスで設定することを推奨しています。ネットワーク ケーブルの切断と再接続やデバイスの電力遮断と再投入により、リンクの再ネゴシエーションを強制的に行うことができます。
LOM を使用してアプライアンスを復元するには、その前に、アプライアンスと復元を実行するユーザの両方に対して LOM を有効にする必要があります。次に、サードパーティの Intelligent Platform Management Interface(IPMI)ユーティリティを使用して、アプライアンスにアクセスします。また、アプライアンスのコンソール出力をシリアル ポートにリダイレクトしていることも確認する必要があります。
LOM を使用してアプライアンスを復元するには、その前に、この機能を有効にして設定する必要があります。この機能を使用するユーザに対して LOM 権限を明示的に付与する必要もあります。
各アプライアンスのローカル Web インターフェイスを使用して、アプライアンスごとに LOM と LOM ユーザを設定します。つまり、防御センターを使用して管理対象デバイスで LOM を設定することはできません。同様に、ユーザはアプライアンスごとに個別に管理されるため、防御センターで LOM 対応ユーザを有効化または作成しても、管理対象デバイスのユーザにはその機能は転送されません。
• ユーザに Administrator ロールを割り当てる必要があります。
• ユーザ名には最大で 16 文字の英数字を使用できます。LOM ユーザに対し、ハイフンとこれよりも長いユーザ名はサポートされていません。
• パスワードには、最大で 20 文字の英数字を使用できます。LOM ユーザに対し、これよりも長いパスワードはサポートされていません。ユーザの LOM パスワードは、そのユーザのシステム パスワードと同じです。
• シリーズ 3 防御センターおよび 8000 シリーズ デバイスには、最大 13 人の LOM ユーザを設定できます。7000 シリーズ デバイスには、最大 8 人の LOM ユーザを設定できます。
ヒント 以下の作業の詳細については、『FireSIGHT System User Guide』の「アプライアンス 設定の構成」の章を参照してください。
ステップ 1 [System] > [Local] > [Configuration] を選択し、[Console Configuration] をクリックします。
ステップ 2 次のステップは、アプライアンスのモデルによって異なります。
• 防御センターと 8000 シリーズ デバイスで LOM を有効にするには、物理シリアル ポートを使用してリモート アクセスを有効にする必要があります。その後、LOM の IP アドレス、ネットマスク、およびデフォルト ゲートウェイを指定できます(または DHCP を使用してこれらの値が自動的に割り当てられるようにします)。
• 7000 シリーズ デバイスでは [Lights Out Management] を選択して、LOM 設定を行います。7000 シリーズ デバイスでは、LOM と物理シリアル アクセスは同時にサポートされません。
(注) LOM IP アドレスは、アプライアンスの管理インターフェイスの IP アドレスとは異なる必要があります。
FireSIGHT システム ユーザに対して LOM 機能を有効にするには、次の手順を実行します。
ステップ 1 [System] > [Local] > [User Management] を選択し、既存のユーザを編集して LOM 許可を追加するか、またはアプライアンスへの LOM アクセスに使用する新規ユーザを作成します。
ステップ 2 [User Configuration] ページで、[Administrator] ロールがまだ有効になっていない場合は、このロールを有効にします。
ステップ 3 [Allow Lights-Out Management Access] チェックボックスをオンにし、変更を保存します。
アプライアンスへの SOL 接続を作成するには、コンピュータでサードパーティ IPMI ユーティリティを使用します。
Linux または Mac OS が稼働しているコンピュータでは、IPMItool を使用します。IPMItool は多くの Linux ディストリビューションで標準ですが、Mac には IPMItool をインストールする必要があります。最初に、Apple の xCode 開発ツール パッケージが Mac にインストールされていることを確認します。コマンドライン開発のためのオプション コンポーネント(新しいバージョンでは「UNIX Development」および「System Tools」、古いバージョンでは「Command Line Support」)がインストールされていることも確認します。最後に、MacPorts および IPMItool をインストールします。詳細については、検索エンジンを使用するか、または次のサイトを参照してください。
Windows 環境では ipmiutil を使用します。このツールは各自でコンパイルする必要があります。コンパイラにアクセスできない場合は、ipmiutil 自体を使用してコンパイルできます。詳細については、検索エンジンを使用するか、または次のサイトを参照してください。