この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、最新のソフトウェアによるセンサーの自動更新、即座の更新、工場出荷時のデフォルト設定の復元、センサーのシャットダウンなどの手段で、センサーを保守する方法について説明します。また、トラブルシューティングを目的として情報を生成しておき、TAC に問い合せるときに必要な場合にそれを使用することもできます。
この項では、センサーの自動更新を設定する方法について説明します。取り上げる事項は次のとおりです。
• 「概要」
サービス パックとシグニチャの自動更新を設定し、これらのアップデートが中央の FTP または SCP サーバにロードされたときにダウンロードが行われ、センサーに適用されるようにすることができます。
自動更新は、DOS 形式のパスで設定された Windows FTP サーバでは動作しません。サーバの設定が DOS 形式のパスではなく、UNIX 形式のパス オプションに対応していることを確認してください。
(注) センサーは、サービス パックとシグニチャ アップデートを Cisco.com から自動的にダウンロードできません。サービス パックとシグニチャ アップデートは Cisco.com から FTP または SCP サーバにダウンロードし、この FTP または SCP サーバからセンサーがダウンロードするように設定する必要があります。
Auto Update パネルには次のフィールドとボタンがあります。
• Enable Auto Update :センサーはリモート サーバに保存されたアップデートをインストールします。
Enable Auto Update が選択されていない場合は、すべてのフィールドがディセーブルになり値は消去されます。その他のすべての設定値を失わずに、このオン/オフを切り替えることはできません。
• Remote Server Settings :次のオプションを指定します。
– IP Address :リモート サーバの IP アドレスを示します。
– File Copy Protocol :FTP または SCP のどちらを使用するかを指定します。
– Directory :リモート サーバ上のアップデートへのパスを示します。
– Username :リモート サーバ上のユーザ アカウントに対応するユーザ名を示します。
– Password :リモート サーバ上のユーザ アカウントのパスワードを示します。
– Confirm Password :リモート サーバのパスワードの再入力を要求してパスワードを確認します。
– Start Time :更新プロセスの開始時間を示します。
これは、センサーがリモート サーバに接続し、使用可能なアップデートを検索する時点での時間です。
– Frequency :更新を時間単位で実行するか、または週単位で実行するかを指定します。
Hourly : n 時間ごとに更新を確認するように指定します。
ステップ 1 管理者特権を持つアカウントを使用して IDM にログインします。
ステップ 2 Configuration > Auto Update をクリックします。
ステップ 3 Enable Auto Update チェックボックスをオンにして、自動更新を使用可能にします。
ステップ 4 IP Address フィールドに、アップロードをダウンロードし保存するリモート サーバの IP アドレスを入力します。
ステップ 5 リモート サーバに接続するために使用するプロトコルを識別するため、File Copy Protocol リストから FTP または SCP のどちらかを選択します。
ステップ 6 Directory フィールドに、アップデートが配置されたリモート サーバのディレクトリへのパスを入力します。
ステップ 7 Username フィールドに、リモート サーバにログインするために使用するユーザ名を入力します。
ステップ 8 Password フィールドに、リモート サーバのユーザ名パスワードを入力します。
ステップ 9 Confirm Password フィールドにパスワードを再度入力します。
ステップ 10 更新を時間単位で指定するには、 Hourly を選択し、次の手順を実行します。
a. Start Time フィールドに、アップデートを開始する時刻を入力します。
b. Every_hours フィールドに、各更新を実行する時間間隔を入力します。
たとえば、5 と入力すると、センサーは 5 時間ごとにサーバ上のファイルのディレクトリを確認します。更新できるものがあれば、ダウンロードし、インストールします。更新可能なものが複数ある場合でも、1 回にインストールされる更新は 1 つだけです。センサーは、インストール可能な最新のアップデートを判別し、そのファイルをインストールします。
ステップ 11 更新を週単位で指定するには、 Daily を選択し、次の手順を実行します。
a. Start Time フィールドに、アップデートを開始する時刻を入力します。
b. Days フィールドで、センサーが使用可能なアップデートを確認しダウンロードする曜日を選択します。
ステップ 12 Apply をクリックし、変更を保存します。
この項では、センサーに工場出荷時のデフォルト設定を復元する方法について説明します。取り上げる事項は次のとおりです。
• 「概要」
警告 デフォルト設定を復元すると、現在のアプリケーションの設定が削除され、デフォルトの設定が復元されます。ネットワークの設定もデフォルトに戻り、センサーへの接続も即座に失われます。
Restore Defaults パネルを表示したり、センサーのデフォルト設定を復元したりするには、管理者である必要があります。
Restore Defaults パネルには次のフィールドとボタンがあります。
• Restore Defaults :Restore Defaults ダイアログボックスを表示します。
このダイアログボックスで、デフォルト設定の復元プロセスを開始できます。このプロセスは、センサーの設定をデフォルト設定に戻し、即座にセンサーへの接続を終了します。
• Cancel :Restore Defaults ダイアログボックスを閉じ、デフォルト設定の復元プロセスを実行せずに Restore Defaults パネルに戻ります。
ステップ 1 管理者特権を持つアカウントを使用して IDM にログインします。
ステップ 2 Configuration > Restore Defaults をクリックします。
ステップ 3 Restore Configuration Defaults をクリックし、デフォルトの設定を復元します。
Restore Defaults ダイアログボックスが表示されます。
ステップ 4 Yes をクリックし、デフォルト設定の復元プロセスを開始します。
(注) デフォルト設定を復元すると、IP アドレス、ネットマスク、デフォルト ゲートウェイ、およびアクセス リストはリセットされます。パスワードと時間はリセットされません。手動および自動ブロックも有効なままになります。
この項では、IDM からセンサーをリブートする方法について説明します。取り上げる事項は次のとおりです。
• 「概要」
Reboot Sensor パネルには次のボタンがあります。
• Reboot Sensor :Reboot Sensor ダイアログボックスを表示します。
このダイアログボックスで、センサーをシャットダウンし再起動するプロセスを開始できます。
• OK :センサーをシャットダウンし再起動します。これによって、即座にセンサーへの接続は失われます。センサーの再起動後にログインし直すことができます。
• Cancel :Reboot Sensor ダイアログボックスを閉じ、センサーをシャットダウンせずに Reboot Sensor パネルに戻ります。
ステップ 1 管理者特権を持つアカウントを使用して IDM にログインします。
ステップ 2 Configuration > Reboot Sensor をクリックします。
ステップ 3 Reboot Sensor をクリックします。
Reboot Sensor ダイアログボックスが表示されます。
ステップ 4 OK をクリックして、センサーをシャットダウンし再起動します。
センサーのアプリケーションがシャットダウンし、その後、センサーがリブートします。リブート後に、ログインする必要があります。
(注) CLI にログインしているユーザに対して、センサーがシャットダウンするという通知が表示されてから、30 秒後にシャットダウンされます。
この項では、IDM からセンサーをシャットダウンする方法について説明します。取り上げる事項は次のとおりです。
• 「概要」
Shut Down Sensor パネルを表示したり、センサーをシャットダウンしたりするには、管理者である必要があります。
Shut Down Sensor パネルには次のフィールドとボタンがあります。
• Shut Down Sensor :Shut Down Sensor ダイアログボックスを表示します。
このダイアログボックスで、センサーをシャットダウンするプロセスを開始できます。
• OK :センサーをシャットダウンし、開いているセンサーへの接続を即座に閉じます。
• Cancel :シャットダウン プロセスを開始せずに、Shut Down Sensor ダイアログボックスを閉じます。
ステップ 1 管理者特権を持つアカウントを使用して IDM にログインします。
ステップ 2 Configuration > Shut Down Sensor をクリックします。
ステップ 3 Shut Down Sensor をクリックします。
Shut Down Sensor ダイアログボックスが表示されます。
ステップ 4 OK をクリックして、センサーをシャットダウンします。
センサーのアプリケーションがシャットダウンし、開いているセンサーへの接続は閉じられます。
(注) CLI にログインしているユーザに対して、センサーがシャットダウンするという通知が表示されてから、30 秒後にシャットダウンされます。
この項では、最新のソフトウェアでセンサーを更新する方法について説明します。取り上げる事項は次のとおりです。
• 「概要」
Update Sensor パネルから、即座にサービス パックとシグニチャ アップデートを適用できます。
(注) センサーは、サービス パックとシグニチャ アップデートを Cisco.com からダウンロードできません。サービス パックとシグニチャ アップデートは Cisco.com から FTP サーバにダウンロードし、この FTP サーバからセンサーがダウンロードするように設定する必要があります。
Update Sensor パネルを表示したり、サービス パックやシグニチャ アップデートでセンサーを更新したりするには、管理者である必要があります。
Update Sensor パネルには次のフィールドとボタンがあります。
• Update is located on a remote server and is accessible by the sensor :次のオプションを指定します。
– URL :アップデートが配置されているサーバのタイプを示します。FTP、HTTP/S、または SCP のどれを使用するかを指定します。
– :// :リモート サーバ上のアップデートへのパスを示します。
– Username :リモート サーバ上のユーザ アカウントに対応するユーザ名を示します。
– Password :リモート サーバ上のユーザ アカウントのパスワードを示します。
• Update is located on this client :次のオプションを指定します。
– Local File Path :このローカル クライアント上のアップデート ファイルへのパスを示します。
– Browse Local :このローカル クライアント上のファイル システムの Browse ダイアログボックスを表示します。このダイアログボックスで、アップデート ファイルにナビゲートできます。
• Update Sensor :Update Sensor ダイアログボックスを表示します。このダイアログボックスで、インスタント アップデートを開始できます。
サービス パックとシグニチャ アップデートをすぐに適用するには、次の手順を実行します。
ステップ 1 管理者特権を持つアカウントを使用して IDM にログインします。
ステップ 2 Configuration > Update Sensor をクリックします。
ステップ 3 アップデートをリモート サーバからプルダウンしてセンサーにインストールするには、次の手順を実行します。
a. Update is located on a remote server and is accessible by the sensor を選択します。
b. URL フィールドにアップデートを検索できる URL を入力します。
ftp://
location/relative_directory/filename
ftp://location//absolute_directory/filename
https://
location/directory/filename
(注) HTTPS プロトコルを使用する前に、tls trusted-host コマンドを使用して TLS 信頼ホストを設定します。
scp://
location/relative_directory/filename
scp://
location/absolute_directory/filename
http://
location/directory/filename
(注) アップデートをあらかじめ Cisco.com からダウンロードし、FTP サーバに保存しておく必要があります。
c. Username フィールドに、リモート サーバ上のアカウントのユーザ名を入力します。
d. Password フィールドに、リモート サーバ上のこのアカウントに関連付けられたパスワードを入力します。
ステップ 4 ローカル クライアントからセンサーにプッシュしてインストールするには、次の手順を実行します。
a. Update is located on this client を選択します。
b. ローカル クライアント上のアップデート ファイルへのパスを指定するか、または Browse Local をクリックしてローカル クライアント上のファイルをナビゲートします。
ステップ 5 Update Sensor をクリックします。
Update Sensor ダイアログボックスに、更新するとセンサーへの接続が失われ再度ログインする必要が生じることを示すメッセージが表示されます。
ヒント 変更を元に戻してダイアログボックスを閉じるには、Cancel をクリックします。
(注) サービス パック、マイナー アップデート、メジャー アップデート、エンジニアリング パッチによる更新時には、IDM および CLI の接続は失われます。これらのアップデートのいずれかを適用すると、インストーラが自動的に IPS アプリケーションを再起動します。センサーをリブートできます。シグニチャ アップデートを適用する場合は、接続が失われないため、システムをリブートする必要はありません。
この項では、診断レポートを生成する方法について説明します。取り上げる事項は次のとおりです。
• 「概要」
トラブルシューティング用に、センサーの診断情報を取得できます。診断レポートには、TAC がセンサーのトラブルシューティングに使用することを目的として、ログ、ステータス、設定などの内部システムの情報が含まれています。
Diagnostics Report パネルでレポートを表示できます。また、 Save をクリックして、それをハードディスク ドライブに保存することもできます。
Diagnostics Report パネルには次のボタンがあります。
• Save : Save As ダイアログボックスが表示されます。ここで、診断レポートのコピーをハードディスク ドライブに保存できます。
• Generate Report :診断プロセスを開始します。
このプロセスが完了するまでに数分かかることがあります。プロセスが完了すると、レポートが生成され、更新されたレポートで表示がリフレッシュされます。
ステップ 1 管理者特権を持つアカウントを使用して IDM にログインします。
ステップ 2 Monitoring > Support Information > Diagnostics Report をクリックします。
ステップ 3 Generate New Report をクリックします。
(注) 診断プロセスが完了するまでに数分かかることがあります。プロセスの実行が完了すると、更新された結果で表示がリフレッシュされます。
(注) このレポートをファイルとして保存するには、Save をクリックします。Save As ダイアログボックスが表示され、レポートをハードディスク ドライブに保存できます。
この項では、センサーの統計情報を表示する方法について説明します。取り上げる事項は次のとおりです。
• 「概要」
Statistics パネルには、次のカテゴリの統計情報が表示されます。
• Attack Response Controller(以前は Network Access Controller と呼ばれていました)
• Refresh :Web サーバ、トランザクション ソース、トランザクション サーバ、Network Access Controller(IPS 5.1 では Attack Response Controller と呼ばれていますが、統計情報では引き続き Network Access Controller として示されています。)、Logger、ホスト、イベント ストア、イベント サーバ、分析エンジン、インターフェイスのコンフィギュレーション、および認証を含め、センサー アプリケーションに関する最新の情報を表示します。
ステップ 1 Monitoring > Support Information > Statistics の順に選択します。
ステップ 2 統計情報が変化した場合にそれらを更新するには、 Refresh をクリックします。
この項では、システム情報を表示する方法について説明します。取り上げる事項は次のとおりです。
• 「概要」
システム情報を表示するには、管理者またはオペレータである必要があります。ビューアは、センサーの稼働時間とディスクの使用状況を除くすべてのシステム情報を表示できます。
ステップ 1 Monitoring > Support Information > System Information をクリックします。
System Information パネルに、システムに関する情報が表示されます。