Cisco IPS ソフトウェアの入手方法
Cisco.com から最新の Cisco IPS ソフトウェアをダウンロードできます。ソフトウェアをダウンロードする前に、暗号化アクセス権のあるアカウントが必要です。また、Cisco.com にログインして、ソフトウェア ダウンロード サイトにアクセスする必要があります。IPS Alert Bulletins にサインアップすると、最新のソフトウェア リリースに関する情報を受け取ることができます。
注意 Cisco IPS センサーの BIOS は、Cisco IPS センサーに固有であり、Cisco Web サイトから入手した BIOS ファイルで、シスコからの指示に従ってアップグレードする必要があります。Cisco IPS センサーにシスコ以外またはサード パーティの BIOS をインストールすると、保証が無効になります。
Cisco.com の Download Software サイトには、メジャー アップデートおよびマイナー アップデート、サービス パック、シグニチャおよびシグニチャ エンジン アップデート、システムおよびリカバリ ファイル、ファームウェアのアップグレード、Readme があります。シグニチャ アップデートは、ほぼ毎週、必要に応じてさらに頻繁に Cisco.com に掲示されます。サービス パックは必要に応じて Cisco.com に掲示されます。メジャー アップデートとマイナー アップデートも定期的に掲示されます。最新の IPS ソフトウェアがないかどうか、定期的に Cisco.com を確認してください。
(注) ソフトウェアをダウンロードするには、IPS サブスクリプション サービス ライセンスを取得し、Cisco.com にログインする必要があります。ソフトウェアのダウンロードには、有効な IPS メンテナンス契約と Cisco.com のパスワードが必要です。シグニチャ アップデートを適用するには、センサー ライセンスが必要です。
IPS ソフトウェアのダウンロード
Cisco.com でソフトウェアをダウンロードするには、次の手順に従います。
ステップ 1
Cisco.com にログインします。
ステップ 2 [Support] ドロップダウン メニューの [Download Software] を選択します。
ステップ 3 [Select a Software Product Category] で [Security Software] を選択します。
ステップ 4 [Intrusion Prevention System (IPS)] を選択します。
ステップ 5 ユーザ名とパスワードを入力します。
ステップ 6 [Download Software] ウィンドウで、[IPS Appliances] > [Cisco Intrusion Prevention System] を選択してから、ダウンロードするバージョンをクリックします。
ステップ 7 必要なソフトウェア ファイルの種類をクリックします。
入手できるファイルは、ウィンドウの右側のリストに表示されます。ファイル名、ファイル サイズ、メモリ、およびリリース日によってソートできます。また、リリース ノートおよびその他の製品ドキュメントにアクセスできます。
ステップ 8 ダウンロードするファイルをクリックします。
ファイルの詳細が表示されます。
ステップ 9 正しいファイルであることを確認し、[Download] をクリックします。
ステップ 10 [Agree] をクリックして、ソフトウェア ダウンロード規則を承諾します。
Cisco.com から初めてファイルをダウンロードする場合は、先に Encryption Software Export Distribution Authorization フォームに必要事項を入力する必要があります。
• フォームに入力し、[Submit] をクリックします。
Cisco Systems Inc. Encryption Software Usage Handling and Distribution Policy が表示されます。
• ポリシーを読み、[I Accept] をクリックします。
[Encryption Software Export/Distribution] フォームが表示されます。
すでに [Encryption Software Export Distribution Authorization] フォームに記入し、Cisco Systems Inc. Encryption Software Usage Handling and Distribution Policy を読んで承諾した場合、これらのフォームは表示されません。
[File Download] ダイアログボックスが表示されます。
ステップ 11 ファイルを開くか、コンピュータに保存します。
ステップ 12 Readme に記載されている説明に従ってアップデートをインストールします。
(注) メジャー アップデートおよびマイナー アップデート、サービス パック、リカバリ ファイル、シグニチャおよびシグニチャ エンジン アップデートは、すべてのセンサーで同じです。システム イメージ ファイルは、プラットフォームごとに異なります。
詳細情報
• ライセンス キーを入手し、インストールする手順については、「Cisco.com からのライセンス キーの入手」を参照してください。
• IPS ファイルのバージョン管理方式の説明については、「IPS ソフトウェアのバージョン管理」を参照してください。
IPS ソフトウェアのバージョン管理
Cisco.com から IPS ソフトウェア イメージをダウンロードするときは、そのバージョン管理方式を理解して、ファイルがそれぞれ、ベース ファイル、累積ファイル、あるいは差分ファイルのどれであるかを知っておく必要があります。
メジャー アップデート
メジャー アップデートには、製品の新しい機能やアーキテクチャの変更などが含まれます。たとえば、Cisco IPS 7.0 ベース バージョンには、前回のメジャー リリース以降に発生したすべて(推奨されなくなった機能を除くマイナー アップデート機能、サービス パックのフィックス、およびシグニチャ アップデート)と、すべての新しい変更が含まれます。メジャー アップデート 7.0(1) には、5.1(6) 以降が必要です。各メジャー アップデートには、対応するシステムおよびリカバリ パッケージがあります。
(注) 7.0(1) メジャー アップデートは、5.1(6) 以降のセンサーを 7.0(1) にアップグレードするために使用します。7.0(1) がすでにインストールされているセンサーに 7.0(1) を再インストールする場合は、メジャー アップデートの代わりに、システム イメージまたはリカバリの手順を使用します。
マイナー アップデート
マイナー アップデートは、メジャー バージョンに対する差分です。マイナー アップデートは、サービス パックのベース バージョンでもあります。7.0 の最初のマイナー アップデートは、7.1(1) です。マイナー アップデートは、製品のマイナーな拡張を行うためにリリースされます。マイナー アップデートには、前回のメジャー バージョン以降に発生したすべてのマイナー機能(推奨されなくなった機能を除く)、サービス パックのフィックス、およびシグニチャ アップデートに加えて、新しいマイナー機能のリリースが組み込まれます。前回のメジャー バージョンまたはマイナー バージョン(および場合によってはそれ以前のバージョン)に、マイナー アップデートをインストールできます。最新のマイナー バージョンにアップグレードするために必要な最低のサポート対象バージョンは、そのマイナー アップデートに添付されている Readme に記載されています。各マイナー アップデートには、対応するシステムおよびリカバリ パッケージがあります。
サービス パック
サービス パックは、ベース バージョン リリース(マイナーまたはメジャー)後の累積ファイルです。サービス パックは、障害フィックスのリリースとして使用され、新しい機能強化は行われません。サービス パックには、前回のベース バージョン(マイナーまたはメジャー)以降に発生したすべてのサービス パックのフィックスに加えて、新しい障害フィックスのリリースが組み込まれます。サービス パックを適用するには、マイナー バージョンが必要です。最新のサービス パックにアップグレードするために必要な最低のサポート対象バージョンは、そのサービス パックに添付されている Readme に記載されています。サービス パックには、最新のエンジン アップデートも含まれています。たとえば、サービス パック 7.0(3) がリリースされ、E3 が最新のエンジン レベルである場合、そのサービス パックは 7.0(3)E3 としてリリースされます
パッチ リリース
パッチ リリースは、ソフトウェア リリース後にアップグレード バイナリで特定された障害に対応するために使用されます。これらの障害に対応するために、次のメジャー アップデートやマイナー アップデート、またはサービス パックがリリースされるまで待つことなく、パッチが掲示されることがあります。パッチには、関連するサービス パック レベル内で、すべての以前のパッチ リリースが含まれます。パッチは、次の正式なメジャー アップデートやマイナー アップデート、またはサービス パックに組み込まれます。
パッチ リリースをインストールする前に、最新のメジャー アップデートやマイナー アップデート、またはサービス パックをインストールする必要があります。たとえば、パッチ リリース 7.0(1p1) では、7.0(1) が必要です。
(注) より新しいパッチにアップグレードするために、古いパッチをアンインストールする必要はありません。たとえば、先に 7.0(1p1) をアンインストールすることなく、パッチ 7.0(1p1) から 7.0(1p2) にアップグレードできます。
図 22-1 は、メジャー アップデートおよびマイナー アップデート、サービス パック、およびパッチ リリースで、IPS ソフトウェア ファイルの各部分が何を表すかを示しています。
図 22-1 メジャー アップデートおよびマイナー アップデート、サービス パック、パッチ リリースの IPS ソフトウェア ファイル名
シグニチャ アップデート
シグニチャ アップデートは、悪意あるネットワーク アクティビティを認識するために設計された規則のセットを含むパッケージ ファイルです。シグニチャ アップデートは、他のソフトウェア アップデートとは別にリリースされます。メジャー アップデートまたはマイナー アップデートがリリースされるたびに、最低 6 カ月間は新しいバージョンと次に最も古いバージョンに、シグニチャ アップデートをインストールできます。シグニチャ アップデートは、必要なシグニチャ エンジン バージョンに依存します。このため、 req 指定子によって、特定のシグニチャ アップデートのサポートに必要なシグニチャ エンジンのリストが示されます。
図 22-2 は、シグニチャ アップデートで IPS ソフトウェア ファイルの各部分が何を表すかを示しています。
図 22-2 シグニチャ アップデートの IPS ソフトウェア ファイル名
シグニチャ エンジンのアップデート
シグニチャ エンジン アップデートは、新しいシグニチャ アップデートをサポートするためのバイナリ コードを含む実行ファイルです。シグニチャ エンジン ファイルには、 req 指定子によって指定される特定のサービス パックが必要です。
図 22-3 は、シグニチャ エンジン アップデートで IPS ソフトウェア ファイルの各部分が何を表すかを示しています。
図 22-3 シグニチャ エンジン アップデートの IPS ソフトウェア ファイル名
リカバリおよびシステム イメージ ファイル
リカバリおよびシステム イメージ ファイルには、インストーラと基盤アプリケーションに対して別々のバージョンが含まれています。インストーラ バージョンには、メジャー バージョンとマイナー バージョンのフィールドがあります。メジャー バージョンは、.tar から rpm への切り替えやカーネルの変更など、イメージ インストーラに対する主要な変更の 1 つによって増加します。マイナー バージョンは、次のいずれかによって増加することがあります。
• ユーザ プロンプトの追加など、インストーラに対するマイナーな変更。
• インストーラの障害または問題に対応するためにイメージ ファイルを再パッケージ化する必要がある場合、再パッケージ化によってインストーラのマイナー バージョンの増加が必要になります。
図 22-4 は、リカバリおよびシステム イメージ ファイルで IPS ソフトウェア ファイルの各部分が何を表すかを示しています。
図 22-4 リカバリおよびシステム イメージ ファイルの IPS ソフトウェア ファイル名
ソフトウェア リリースの例
表 22-1 に、プラットフォームに依存しない Cisco IPS 7. x ソフトウェア リリースの例を示します。ファイルの詳細なインストール手順については、ソフトウェア ファイルに添付されている Readme を参照してください。
表 22-1 プラットフォームに依存しないリリースの例
|
|
|
|
|
シグニチャ アップデート |
毎週 |
sig |
S353 |
IPS-sig-S353-req-E3.pkg |
シグニチャ エンジンのアップデート |
必要に応じて |
engine |
E3 |
IPS-engine-E3-req-7.0-1.pkg |
サービス パック |
半年ごと または必要に応じて |
-- |
7.0(3) |
IPS-K9-7.0-3-E3.pkg |
マイナー バージョン アップデート |
毎年 |
-- |
7.1(1) |
IPS-K9-7.1-1-E3.pkg (注) IPS-AIM-K9-7.1-1-E3.pkg は、AIM IPS のマイナー バージョン アップデートです。IPS-NME-K-9-7.1-1-E3.pkg は、NME IPS のマイナー バージョン アップデートです。 |
メジャー バージョン アップデート |
毎年 |
-- |
7.0(1) |
IPS-K9-7.0-4-E4.pkg |
パッチ リリース |
必要に応じて |
patch |
7.0(1p1) |
IPS-K9-patch-7.0-1pl-E3.pkg |
リカバリ パッケージ |
毎年または必要に応じて |
r |
1.1-7.0(1) |
IPS-K9-r-1.1-a-7.0-4-E4.pkg |
表 22-2 に、プラットフォームに依存するソフトウェア リリースの例を示します。
表 22-2 プラットフォームに依存するリリースの例
|
|
|
|
|
システム イメージ |
毎年 |
sys |
センサー プラットフォームごとに個別のファイル |
IPS 4240-K9-sys-1.1-a-7.0-4-E4.img |
メンテナンス パーティション イメージ |
毎年 |
mp |
IDSM2 |
c6svc-mp.2-1-2.bin.gz |
ブートローダ |
必要に応じて |
bl |
AIM IPS NME IPS |
pse_aim_x.y.z.bin pse_nm_x.y.z.bin (x、y、z はリリース番号です) |
ミニカーネル |
必要に応じて |
mini-kernel |
AIM IPS NME IPS |
pse_mini_kernel_1.1.10.64.bz2 |
表 22-3 では、プラットフォーム固有の名前で使用されるプラットフォーム ID について説明します。
表 22-3 プラットフォーム ID
|
|
IPS 4240 シリーズ |
4240 |
IPS 4255 シリーズ |
4255 |
IPS 4260 シリーズ |
4260 |
IPS 4270-20 シリーズ |
4270_20 |
Catalyst 6K の IDS モジュール |
IDSM2 |
IPS ネットワーク モジュール |
AIM NME |
適応型セキュリティ アプライアンス モジュール |
SSM_10 SSM_20 SSM_40 |
詳細情報
Cisco.com でこれらのファイルにアクセスする方法については、 「Cisco IPS ソフトウェアの入手方法」 を参照してください。
Cisco IPS ソフトウェアの 7.0 へのアップグレード
IPS 7.0 にアップグレードする場合は、次の点を確認してください。
• 7.0 にアップグレードするために必要な最低バージョンは、5.1(6) 以降です。
• AIM IPS をアップグレードするには IPS-AIM-K9-7.0-4-E4.pkg を使用し、NME IPS をアップグレードするには IPS-NME-K9-7.0-4-E4 を使用します。その他のサポートされているすべてのセンサーでは、IPS-K9-6.2-1-E3.pkg アップグレード ファイルを使用します。
• センサーに Auto Update を設定している場合は、センサーがアップデートの有無をポーリングするサーバ上のディレクトリに 7.0(4)E4 アップデート ファイルをコピーします。
• AIM IPS、NME IPS、およびその他の IPS アプライアンスまたはモジュールの組み合わせで、自動アップデートを使用する場合は、7.0(4)E4 アップグレード ファイル(IPS-K9-7.0-4-E4.pkg)と AIM IPS アップグレード ファイル(IPS-AIM-K9-7.0-4-E4.pkg)および NME IPS アップグレード ファイル(IPS-NME-K9-7.0-4-E4)の両方を自動アップデート サーバに配置します。これにより、AIM IPS と NME IPS は、自動的にダウンロードし、インストールする必要があるファイルを正しく検出できます。7.0(4)E4 アップグレード ファイル(IPS-K9-7.0-4-E4.pkg)だけをサーバに配置した場合は、AIM IPS と NME IPS によって、正しくないファイルがダウンロードされ、インストールが試行されます。
• センサーにアップデートをインストールし、リブート後にセンサーが使用できない場合は、センサーのイメージを再作成する必要があります。次の方法で、センサーのイメージを再作成できます。
– すべてのセンサーで、 recover コマンドを使用します。
– IPS 4240、IPS 4255、IPS 4260、および IPS 4270-20 では、ROMMON を使用して、システム イメージを復元します。
– AIM IPS と NME IPS では、ブートローダを使用します。
– IDSM2 では、メンテナンス パーティションからアプリケーション パーティションのイメージを再作成します。
– AIP SSM では、 hw-module module 1 recover configure/boot コマンドを使用して、適応型セキュリティ アプライアンスからイメージを再作成します。
注意 センサーのシステム イメージをインストールすると、アカウントはすべて削除され、デフォルトのアカウントとパスワードが
cisco にリセットされます。
詳細情報
• Cisco.com でダウンロード ファイルにアクセスする手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
• upgrade コマンドを使用してセンサーをアップグレードする手順については、「センサーのアップグレード」を参照してください
• センサーで自動アップグレードを設定する手順については、 「自動アップグレードの設定」 を参照してください。
• recover コマンドの使用手順については、「アプリケーション パーティションの復旧」を参照してください。
• ROMMON を使用してシステム イメージを復元する手順については、 「IPS 4240 および IPS 4255 システム イメージのインストール」、「IPS 4260 システム イメージのインストール」、 および「IPS 4270-20 システム イメージのインストール」を参照してください。
• AIM IPS システム イメージを復元する手順については、「AIM IPS システム イメージのインストール」を参照してください。
• メンテナンス パーティションから IDSM2 アプリケーション パーティションのイメージを再作成する手順については、「IDSM2 システム イメージのインストール」を参照してください。
• hw-module module 1 recover configure/boot コマンドを使用して、AIP SSM のイメージを再作成する手順については、「AIP SSM システム イメージのインストール」を参照してください。
• NME IPS システム イメージを復元する手順については、「NME IPS システム イメージのインストール」を参照してください。
IPS ドキュメントへのアクセス
IPS ドキュメントは次の URL にあります。
http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/tsd_products_support_series_home.html
または、Cisco.com から IPS ドキュメントにアクセスするには、次の手順に従います。
ステップ 1
Cisco.com にログインします。
ステップ 2 ウィンドウの右側の [Quick Links] で [Documentation] をクリックします。
Product Selection Tool が表示されます。
ステップ 3 [Products] > [Security] > [Intrusion Prevention System (IPS)] > [IPS Appliances] > [Cisco IPS 4200 Series Sensors] をクリックします。
[Cisco IPS 4200 Series Sensors] ウィンドウが表示されます。
ステップ 4 次のいずれかのカテゴリをクリックして、Cisco IPS ドキュメントにアクセスします。
• [Download Software]:Download Software サイトに移動します。
(注) ソフトウェア ダウンロード サイトにアクセスするには、Cisco.com にログインする必要があります。
• [General Information]:ドキュメント ロードマップとリリース ノートが含まれます。
• [Reference Guides]:コマンド リファレンスとテクニカル リファレンスが含まれます。
• [Design]:設計ガイドと設計テクニカル ノートが含まれます。
• [Install and Upgrade]:ハードウェアのインストールと規制に関するガイドが含まれます。
• [Configure]:IPS CLI、IDM、および IME の設定ガイドが含まれます。
• [Troubleshoot and Alerts]:TAC テクニカル ノートとフィールド ノートが含まれます。
Cisco Security Intelligence Operations
Cisco.com の Cisco Security Intelligence Operations サイトでは、現在の脆弱性とセキュリティへの脅威に関するインテリジェンス レポートが提供されます。このサイトには、ネットワークを保護し、セキュリティ システムを展開して組織のリスクを低下させるために役立つその他のセキュリティ トピックに関するレポートもあります。
ネットワークを最も効果的にセキュアにし、管理することができるように、最新のセキュリティへの脅威について認識する必要があります。Cisco Security Intelligence Operations には上位 10 のインテリジェンス レポートがあり、日付、重大度、緊急性、およびその脅威への対処に使用可能な新しいシグニチャの有無ごとにリストされます。
Cisco Security Intelligence Operations には、該当するセキュリティ記事がリストされたセクションがあります。また、関連するセキュリティ ツールとリンクがあります。
Cisco Security Intelligence Operations には次の URL でアクセスできます。
http://tools.cisco.com/security/center/home.x
Cisco Security Intelligence Operations は、シグニチャの ID、種類、構造、および説明を含む、個々のシグニチャに関する情報のリポジトリでもあります。
次の URL でセキュリティ アラートとシグニチャを検索できます。
http://tools.cisco.com/security/center/search.x
Cisco.com からのライセンス キーの入手
ここでは、Cisco.com からライセンス キーを入手し、CLI または IDM を使用してインストールする方法について説明します。次の項目について説明します。
• 「ライセンスについて」
• 「IPS 製品のサービス プログラム」
• 「IDM または IME を使用したライセンス キーの入手およびインストール」
ライセンスについて
センサーはライセンス キーがなくても動作しますが、シグニチャ アップデートを入手し、グローバル相関機能を使用するにはライセンス キーが必要です。ライセンス キーを入手するには、次のものが必要です。
• Cisco Service for IPS サービス契約
契約を購入するには、購入された代理店、シスコのサービスまたは製品部門に連絡してください。
• IPS デバイスのシリアル番号
IDM または IME で IPS デバイス シリアル番号を調べるには、IDM では [Configuration] > [Sensor Management] > [Licensing]、IME では [Configuration] > sensor_name > [Sensor Management] > [Licensing] を選択するか、CLI で show version コマンドを使用します。
• 有効な Cisco.com ユーザ名およびパスワード
試用ライセンス キーも提供されます。契約上の問題のためにセンサーのライセンスを取得できない場合は、ライセンスの必要なシグニチャ アップデートがサポートされた、60 日間の試用ライセンスを入手できます。
Cisco.com ライセンス サーバからライセンス キーを入手してから、センサーに配信できます。または、ローカル ファイルで提供されたライセンス キーから、ライセンス キーをアップデートできます。ライセンス キーを申し込むには、 http://www.cisco.com/go/license に移動し、[IPS Signature Subscription Service] をクリックします。
ライセンス キーのステータスは、次の場所で確認できます。
• [Health] タブの [IDM Home window Licensing] セクション
• [IDM Licensing] ペイン([Configuration] > [Licensing])
• [Licensing] タブの [Device Details] セクションにある [IME Home] ページ
• CLI ログイン時のライセンス通知
IDM、IME、または CLI を起動するたびに、ライセンス ステータス(ライセンス キーが試用、無効、または期限切れのいずれであるか)が通知されます。ライセンス キーがない場合、無効な場合、または期限が切れている場合でも、IDM、IME、および CLI を使い続けることができますが、シグニチャ アップデートはダウンロードできません。
センサーの有効なライセンスがすでにある場合は、[License] ペインで [Download] をクリックして、IDM または IME が実行されているコンピュータにライセンス キーのコピーをダウンロードし、ローカル ファイルに保存することができます。これにより、失われたライセンスまたは破損したライセンスを交換するか、センサーのイメージを再作成した後に、ライセンスを再インストールすることができます。
IPS 製品のサービス プログラム
ライセンス キーをダウンロードし、最新の IPS シグニチャ アップデートを入手するには、IPS 製品に関する Cisco Services for IPS サービス契約が必要です。シスコから直接購入された場合は、アカウント マネージャまたはサービス アカウント マネージャに連絡して、Cisco Services for IPS サービス契約を購入します。シスコから直接購入していない場合は、一次パートナーまたは二次パートナーからサービス アカウントを購入できます。
次の IPS 製品を購入する場合は、Cisco Services for IPS サービス契約も購入する必要があります。
• IPS 4240
• IPS 4255
• IPS 4260
• IPS 4270-20
• AIM IPS
• IDSM2
• NME IPS
IPS が含まれない ASA 5500 シリーズ適応型セキュリティ アプライアンス製品を購入する場合は、SMARTnet 契約を購入する必要があります。
(注) SMARTnet によって、オペレーティング システムのアップデート、Cisco.com へのアクセス、TAC へのアクセス、およびサイト上のハードウェア交換 NBD が提供されます。
AIP SSM がインストール済みの ASA 5500 シリーズ適応型セキュリティ アプライアンス製品を購入する場合、または ASA 5500 シリーズ適応型セキュリティ アプライアンス製品に追加するために AIP SSM を購入する場合は、Cisco Services for IPS サービス契約を購入する必要があります。
(注) Cisco Services for IPS によって、IPS シグニチャ アップデート、オペレーティング システムのアップデート、Cisco.com へのアクセス、TAC へのアクセス、およびサイト上のハードウェア交換 NBD が提供されます。
たとえば、ASA-5510 を購入した後に、IPS の追加が必要になり、ASA-SSM-AIP-10-K9 を購入した場合は、Cisco Services for IPS サービス契約を購入する必要があります。Cisco Services for IPS サービス契約を取得した後で、ライセンス キーを申し込むために製品シリアル番号も取得する必要があります。
注意 RMA のために製品を送付したことがある場合、シリアル番号は変更されます。この場合は、新しいシリアル番号用の新しいライセンス キーを入手する必要があります。
IDM または IME を使用したライセンス キーの入手およびインストール
(注) Cisco.com の有効なユーザ名とパスワードに加えて、ライセンス キーを申し込む前に、Cisco Services for IPS サービス契約も必要です。
ライセンス キーを入手してインストールするには、次の手順に従います。
ステップ 1
管理者権限を持つアカウントを使用して、IDM または IME にログインします。
ステップ 2 IDM では、[Configuration] > [Sensor Management] > [Licensing] を選択します。IME では、[Configuration] > sensor_name > [Sensor Management] > [Licensing] を選択します。
[Licensing] ペインには、現在のライセンスのステータスが表示されます。ライセンスをすでにインストールした場合は、必要に応じて [Download] をクリックして、ライセンスを保存できます。
ステップ 3 次のいずれかを実行することにより、ライセンス キーを入手します。
• [Cisco.com] オプション ボタンをクリックして、Cisco.com からライセンスを入手します。
IDM または IME は、Cisco.com 上のライセンス サーバに接続し、シリアル番号をサーバに送信して、ライセンス キーを取得します。これがデフォルトの方式です。ステップ 4 に進みます。
• ライセンス ファイルを使用するには、[License File] オプション ボタンをクリックします。
このオプションを使用するには、次の URL でライセンス キーを申し込む必要があります www.cisco.com/go/license
ライセンス キーは電子メールで送信されます。IDM または IME がアクセスできるドライブに、ライセンス キーを保存します。このオプションは、コンピュータが Cisco.com にアクセスできない場合に便利です。ステップ 7 に進みます。
ステップ 4 [Update License] をクリックし、[Licensing] ダイアログボックスで [Yes] をクリックして次に進みます。
[Status] ダイアログボックスには、センサーが Cisco.com への接続を試行していることが表示されます。[Information] ダイアログボックスで、ライセンス キーがアップデートされたことが確認されます。
ステップ 5 [OK] をクリックします。
ステップ 6 www.cisco.com/go/license にアクセスします。
ステップ 7 必須フィールドに入力します。
注意 ライセンス キーは、正しい IPS デバイス シリアル番号を持つデバイスだけで機能するため、このシリアル番号が必要です。
ライセンス キーは、指定した電子メール アドレスに送信されます。
ステップ 8 IDM または IME を実行しているクライアントがアクセス可能な、ハードディスク ドライブまたはネットワーク ドライブにライセンス キーを保存します。
ステップ 9 IDM または IME にログインします。
ステップ 10 IDM では、[Configuration] > [Sensor Management] > [Licensing] を選択します。IME では、[Configuration] > sensor_name > [Sensor Management] > [Licensing] を選択します。
ステップ 11 [Update License] で [License File] オプション ボタンをクリックします。
ステップ 12 [Local File Path] フィールドで、ライセンス ファイルへのパスを指定するか、[Browse Local] をクリックしてファイルをブラウズします。
ステップ 13 ライセンス ファイルをブラウズし、[Open] をクリックします。
ステップ 14 [Update License] をクリックします。
詳細情報
Cisco Services for IPS サービス契約の取得については、「IPS 製品のサービス プログラム」を参照してください。
CLI を使用したライセンス キーの入手およびインストール
(注) 新しいライセンス キー上に古いライセンス キーをインストールすることはできません。
ライセンス キーをセンサーにコピーするには、 copy source-url license_file_name license-key コマンドを使用します。
次のオプションが適用されます。
• source-url :コピー元のファイルの場所。URL またはキーワードです。
• destination-url :コピー先のファイルの場所。URL またはキーワードです。
• license-key :サブスクリプション ライセンス ファイル。
• license_file_name :受信するライセンス ファイルの名前。
コピー元およびコピー先の URL の形式は、ファイルによって変わります。有効なタイプは次のとおりです。
• ftp::FTP ネットワーク サーバのコピー元またはコピー先の URL。このプレフィクスの構文は、次のとおりです。
ftp:[//[username@] location]/relativeDirectory]/filename
ftp:[//[username@]location]//absoluteDirectory]/filename
• scp::SCP ネットワーク サーバのコピー元またはコピー先の URL。このプレフィクスの構文は、次のとおりです。
scp:[//[username@] location]/relativeDirectory]/filename
scp:[//[username@] location]//absoluteDirectory]/filename
(注) FTP または SCP プロトコルを使用する場合は、パスワードの入力を求めるプロンプトが表示されます。SCP プロトコルを使用する場合は、リモート ホストを SSH の既知のホスト リストに追加する必要があります。
• http::Web サーバのコピー元 URL。このプレフィクスの構文は、次のとおりです。
http:[[/[username@]location]/directory]/filename
• https::Web サーバのコピー元 URL。このプレフィクスの構文は、次のとおりです。
https:[[/[username@]location]/directory]/filename
(注) HTTPS プロトコルを使用する場合は、リモート ホストが TLS 信頼済みホストになっている必要があります。
ライセンス キーのインストール
ライセンス キーをインストールするには、次の手順に従います。
ステップ 1
URL、
www.cisco.com/go/license でライセンス キーを申し込みます。
(注) Cisco.com の有効なユーザ名とパスワードに加えて、ライセンス キーを申し込む前に、Cisco Services for IPS サービス契約も必要です。
ステップ 2 必須フィールドに入力します。
(注) ライセンス キーは、正しい IPS デバイス シリアル番号を持つデバイスだけで機能するため、このシリアル番号が必要です。
Cisco IPS Signature Subscription Service ライセンス キーは、指定した電子メール アドレス宛てに電子メールで送信されます。
ステップ 3 Web サーバ、FTP サーバ、または SCP サーバがあるシステムにライセンス キーを保存します。
ステップ 4 管理者権限を持つアカウントを使用して CLI にログインします。
ステップ 5 ライセンス キーをセンサーにコピーします。
sensor# copy scp://user@10.89.147.3://tftpboot/dev.lic license-key
ステップ 6 センサーがライセンスされていることを確認します。
Cisco Intrusion Prevention System, Version 7.0(4)E4
Signature Update S391.0 2008-04-16
Virus Update V1.2 2005-11-24
OS Version: 2.4.30-IDS-smp-bigphys
Serial Number: P300000220
Sensor up-time is 3 days.
Using 1031888896 out of 2093682688 bytes of available memory (49% usage)
system is using 17.8M out of 29.0M bytes of available disk space (61% usage)
application-data is using 52.4M out of 166.6M bytes of available disk space (33% usage)
boot is using 37.8M out of 68.5M bytes of available disk space (58% usage)
MainApp N-2007_JUN_19_16_45 (Release) 2007-06-19T17:10:20-0500 Running
AnalysisEngine N-2007_JUN_19_16_45 (Release) 2007-06-19T17:10:20-0500 Running
CLI N-2007_JUN_19_16_45 (Release) 2007-06-19T17:10:20-0500
IPS-K9-7.0-4-E4 15:36:05 UTC Thu Apr 24 2008
Recovery Partition Version 1.1 - 7.0(4)E4
Host Certificate Valid from: 25-Apr-2008 to 26-Apr-2010
ステップ 7 センサーからサーバにライセンス キーをコピーして、ライセンスのバックアップ コピーを保持します。
sensor# copy license-key scp://user@10.89.147.3://tftpboot/dev.lic
詳細情報
• リモート ホストを SSH 既知のホスト リストに追加する手順については、 「SSH の既知ホスト リストへのホストの追加」 を参照してください。
• リモート ホストを信頼できるホスト リストに追加する手順については、 「TLS の信頼できるホストの追加」 を参照してください。
• Cisco Services for IPS サービス契約の取得の詳細については、「IPS 製品のサービス プログラム」を参照してください。