この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Host Sensor(エージェント)をインストールする前に、Consoleをインストールする必要があります。さらに、エージェントのライセンスを取得する前に、Consoleの登録とライセンス取得を行う必要があります。
Console をインストールするには、次の手順を実行します。
ステップ 1 ローカル管理者(ローカル インストールの場合)またはドメイン管理者(ドメイン インストールの場合)としてログインします。
ステップ 2 開いているすべてのアプリケーションを閉じ、動作中のすべてのアンチウィルス ソフトウェアを停止します。
Autorun ユーティリティにより、インストール ウィンドウが起動されます。インストール ウィンドウが表示されない場合は、setup.exe ファイルを探して実行します。
ステップ 4 インストール ウィンドウで Install Console をクリックします。
Software License Agreement 画面が表示されます。
ステップ 6 使用許諾契約を読みます。Accept をクリックし、契約に同意してインストールを続行します。
Choose Destination Location 画面が表示されます。
ステップ 8 インストール先のディレクトリを選択し、Next をクリックして次へ進みます。
ステップ 9 インストールのタイプ(Local または Domain)を選択します。
• Local:Windows NT Domain アーキテクチャ または Windows 2000 Active Directory モデルではなく、ワークグループ環境で作業する場合に、このタイプのインストールを実行します。
• Domain:Windows NT Domain アーキテクチャまたは Windows 2000 Active Directory を使用し、ネットワーク上のドメイン コントローラからユーザ グループ情報を取得する場合に、このタイプのインストールを実行します。ユーザ グループは後にセキュリティ ポリシーと例外の定義に使用されます。
Select Program Folder 画面が表示されます。
ステップ 10 Console をインストールするフォルダを指定し、Next をクリックして次へ進みます。
Start Copying Files 画面が表示されます。
ステップ 11 Next をクリックして、コンポーネントのインストールを開始します。インストールの間に、次の画面表示があります。
• インストールの経過を示す Cisco HIDS Console Setup 画面が表示されます。
• リブートした後に Cisco HIDS Agent のインストールを行うかどうかを尋ねるメッセージボックスが表示されます。Yes または No をクリックして選択します。
• Information メッセージボックスが表示されます。
ステップ 12 OK をクリックし、Information メッセージボックスを閉じます。
ステップ 13 コンピュータの再起動を選択し、Finish をクリックしてインストールを完了します。
サーバは、エージェントがサーバとの通信に使用する公開キー ファイルを生成します。このファイルは、Console がインストールされたフォルダから Agent フォルダへコピーする必要があります。エージェントとキーがホストにインストールされると、エージェントは生成されたキーを使用してサーバに照会します。サーバは正しい公開キー ファイルを持たないエージェントとは通信できません。サーバはライセンス モードと動作モードの情報をエージェントに伝えます。エージェントが何らかの理由で Console と通信できない場合は、ロギングを続け、エージェントがインストールされているホストを保護します。
Consoleのインストールを正しく完了し、コンピュータを再起動すると、公開キー ファイルとサーバ キー ファイルが生成され Cisco IDS ディレクトリに表示されます。Tools メニューの Backup Key コマンドを使用して、これらのファイルを次の状況で使用するために、安全な場所へコピーしてください。
• エージェントのインストール後に、公開キー ファイルを Agent フォルダへ手動でコピーする。
• Console の削除と再インストールが必要となった場合に、ネットワーク上のコンピュータと新しい Console にすでにインストールされているエージェント間の通信を(サーバ キー ファイルを使用して)再確立する。
すべてのエージェントで最新バージョンのエージェント ソフトウェアが稼動している場合、Consoleを Version 2.0 から Version 2.5 へアップグレードできます。最新バージョンのエージェントがない場合、Console を Version 2.5 にアップグレードする前に、エージェントをアップグレードする必要があります。
Console をアップグレードする前に、予防措置としてデータベースと暗号化キー ペアのバックアップをとっておきます。
Console をアップグレードするには、次の手順を実行します。
ステップ 1 エージェントが Console ホスト上で稼動している場合、そのエージェントのモードを Warning Mode に変更します。
ステップ 2 Entercept Watchdog、Entercept Server、Entercept Notification Manager、および Entercept Gateway の各サービスが存在する場合は、これらを停止します。
ステップ 3 次の 3 ファイルをコピーし、バックアップ用の場所に保存します。
• サーバ キー(デフォルトのパスは Program Files/Cisco IDS/Console/serverkey)
• 公開キー(デフォルトのパスは Program Files/Cisco IDS/Console/publickey)
• CoreShield.mdb(デフォルトのパスは Program Files/Cisco IDS/Console/Database/CoreShield.mdb)
(注) アップグレードの過程で、インストーラはデータベースのコピーを作成し、これを作業に使用します。したがって、アップグレードを実行するためには、少なくとも現在のデータベースのサイズと同じだけの空きディスク スペースが必要です。
データベースと暗号化キー ペアのバックアップが終了したら、ステップ 4に進み、実際のアップグレード処理を開始します。
ステップ 4 Version 2.5 の CD を適切なドライブに挿入します。
アップグレード処理はユーザからは見えません。Version 2.0 から Version 2.5 への移行処理中に、インストーラは、Consoleのコードのアップデート、既存のライセンス ファイルの新しいライセンス ファイルへの変換、現存するカスタム設定(例外、セキュリティ ポリシー、セキュリティ レベル モディファイア等)の転送を行います。
Console をアンインストールする前に、Console ホスト上にインストールされている Host Sensor(エージェント)のモードを変更する必要があります。 次の手順にはエージェントのモードの変更手順も含まれます。
Console をアンインストールするには、次の手順を実行します。
ステップ 1 次の手順に従って、エージェントのモードを変更します。
b. Agents をクリックし、Agent Management ビューを表示させます。
c. Console ホスト上にインストールされているエージェントを選択します。
d. エージェントが SecureSelect-Warning モードの場合は、ステップ f.へ進みます。
e. エージェントを右クリックし、Set to SecureSelect-Warning Mode を選択して、エージェントのモードを SecureSelect-Warning モードへ変更します。
ステップ 2 Windows のタスクバーで、Start > Programs > Cisco HIDS > Cisco HIDS Uninstall を選択します。
ステップ 3 Uninstall Setup ウィンドウで Yes をクリックし、Cisco IDS Host Console を削除します。
公開キーとサーバ キーが PreserveKeys フォルダにコピーされます。
ステップ 4 OK をクリックし、Consoleを削除します。
ステップ 5 Finish をクリックし、コンピュータをリブートしてアンインストールを完了します。
Version 2.5 を再インストールする前に、Console をアンインストールする必要があります。アンインストールの手順については、「Consoleのアンインストール」を参照してください。
Console の再インストールは、「Consoleのインストール」の手順に従って行ってください。