SensorBase ネットワークへの参加
Cisco IPS には、セキュリティ機能である Cisco グローバル相関が含まれています。これには、長年にかけて蓄積してきた非常に優れたセキュリティ機能が使用されています。Cisco IPS は、通常の間隔でシスコSensorBase ネットワークから脅威の更新を受信します。これには、連続攻撃者、ボットネット収穫プログラム、マルウェアの大発生、およびダークネットなど、インターネットに対する既知の脅威に関する詳細情報が含まれています。IPS は、この情報を使用して、最も悪質な攻撃者が重要な資産を攻撃する機会を得る前にそのような攻撃者をフィルタリングして除外します。その後、グローバルな脅威データをシステムに組み込んで、悪意のあるアクティビティをさらに早く検出して防止します。
SensorBase ネットワークへの参加に同意すると、シスコは、IPS に送信されたトラフィックに関する集約された統計情報を収集します。これには、Cisco IPS ネットワーク トラフィック プロパティと、Cisco アプライアンスによるこのトラフィックの処理方法に関するサマリー データが含まれます。トラフィックのデータ コンテンツやその他のビジネスまたは個人の機密情報は収集しません。すべてのデータは集約され、定期的にセキュアな HTTP によって Cisco SensorBase ネットワーク サーバに送信されます。シスコと共有されるデータはすべて匿名で、極秘扱いにされます。
表 1-1 に、シスコでのデータの使用方法を示します。
表 1-1 Cisco ネットワーク参加データの使用
|
|
|
部分的 |
プロトコル属性 (たとえば、TCP 最大セグメント サイズおよびオプションの文字列) |
潜在的脅威を追跡し、脅威による影響を理解するために役立ちます。 |
攻撃のタイプ (たとえば、発行されたシグニチャ、リスク レーティング) |
現在の攻撃および攻撃の重大度を理解するために使用されます。 |
接続している IP アドレスおよびポート |
攻撃元を特定します。 |
IPS のサマリー パフォーマンス (CPU 使用率、メモリ使用率、インライン対 無差別など) |
製品の有効性を追跡します。 |
完全 |
攻撃対象の IP アドレスおよびポート |
脅威の動作パターンを検出します。 |
部分的または完全なネットワーク参加をイネーブルにすると、ネットワーク参加の免責条項が表示されます。参加するには、[Agree] をクリックする必要があります。ライセンスをインストールしていない場合は、センサーがライセンスされるまで、グローバル相関インスペクションおよびレピュテーション フィルタリングがディセーブルになっていることを伝える警告が表示されます。ライセンスは http://www.cisco.com/go/license で取得できます。
詳細情報
• グローバル相関の詳細については、「グローバル相関の設定」を参照してください。
• センサーのライセンスを入手する手順については、「ライセンスの設定」を参照してください。
IDM の概要
ここでは、IDM ユーザ インターフェイスおよび [Home] ウィンドウについて説明します。次の事項について説明します。
• 「IDM ユーザ インターフェイス」
• 「[IDM Home] ウィンドウ」
IDM ユーザ インターフェイス
IDM は、Web ベースの Java Web Start アプリケーションで、センサーを設定して管理できます。IDM の Web サーバはセンサーに常駐します。この Web サーバには、Internet Explorer または Firefox Web ブラウザでアクセスできます。
IDM ユーザ インターフェイスは、[File] メニュー、[View] メニュー、および [Help] メニューで構成されています。[Home] ボタン、[Configuration] ボタン、および [Monitoring] ボタンがあります。[Configuration] ボタンおよび [Monitoring] ボタンでは、右方に設定ペインを表示して、左方の TOC ペインにメニューが開きます。[Home] ボタン、[Configuration] ボタン、および [Monitoring] ボタンの横に、次の 4 個のボタンが表示されます。
• [Back]:直前のペインに戻ります。
• [Forward]:次のペインから戻った場合に、再度次のペインに進みます。
• [Refresh]:現在の設定をセンサーからロードします。
• [Help]:新しいウィンドウでオンライン ヘルプが開きます。
IDM には、オンライン ヘルプに加え、マウス オーバー ヘルプも含まれています。
ナビゲーション バーは、フローティング ウィンドウにしたり、非表示にしてワークスペースを広げたりできる、ドッキング フレームです。ナビゲーション バーを復元するには、[View] > [Navigation] をクリックします。
センサーを設定するには、[Configuration] を選択し、左方のペインにあるメニューを活用します。IDM には、初期設定した後でセンサーを設定するときに有用な Startup Wizard が含まれています。Startup Wizard を使用してセットアップ設定を変更できます。
モニタリングを設定するには、[Monitoring] をクリックし、左方のペインのメニューを活用します。
新しい設定内容を有効にするには、設定を行っているペイン上の [Apply] をクリックする必要があります。[Reset] をクリックすると、現在の変更内容が廃棄され、ペインの設定内容が以前の状態に戻ります。
[IDM Home] ウィンドウ
[Home] ペインには、デバイス情報、ライセンス情報、センサーの健全性、インターフェイスのステータスなど、センサーに関する最も重要な情報が表示されます。
IDM では、さまざまなスナップショットでのセンサーのステータス情報を取得する制御トランザクションを継続的に送信し、対応するグラフを [Home] ペインに作成します。
[Home] ペインには、表示対象として選択したガジェットに従って、センサーの状態に関する情報が提示されます。各ガジェットには、ローカル ホスト時間が表示されます。ガジェットには、次の情報が含まれます。
• [Sensor Information]:特定のデバイス情報が表示されます。
• [Sensor Health]:センサーおよびネットワークの全般的な健全性に関する情報が表示されます。
• [Licensing]:ライセンス キーのステータス、シグニチャ アップデート、およびシグニチャ エンジン アップデートに関する情報が表示されます。グラフのタイムスタンプは、各スナップショットにおけるセンサーの現地時間です。
• [Interface Status]:管理インターフェイスおよびセンシング インターフェイスについての詳細が表示されます。
• [Global Correlation Reports]:レピュテーション データによって発生したアラートと拒否されたパケットを表示します。
• [Global Correlation Health]:グローバル相関とネットワーク参加の設定ステータスを表示します。
• [Network Security]:アラート カウントおよび脅威レーティングとリスク レーティングの平均および最大が表示されます。グラフのタイムスタンプは、各スナップショットにおけるセンサーの現地時間です。
• [Top Applications]:センサーで検出した上位 10 件のレイヤ 4 プロトコルが表示されます。
• [CPU, Memory, & Load]:センサーの負荷、CPU、メモリ、およびセンサーのディスク使用量が表示されます。
デフォルトでは、IDM の [Home] ペインには、[Sensor Information]、[Sensor Health]、[Licensing]、[Interface Status]、[Top Applications]、および [CPU, Memory, & Load] ガジェットが表示されます。
使用可能なセンサー ガジェットを表示するには、[Add Gadgets] をクリックします。ガジェットをタブにドラッグ アンド ドロップすることによって、センサー情報をさらに表示できます。別のタブを [Home] ペインに作成して、表示する情報を増やすには、[Add Dashboard] をクリックします。折りたたみ、表示の設定、またはガジェットの終了には、右上隅のアイコンを使用します。
IDM では、ステータス情報を継続的に取得して、[Home] ペインの情報を最新に保ちます。デフォルトでは、このウィンドウは、10 秒ごとにリフレッシュされます。ペインを手動でリフレッシュするには、[File] > [Refresh] をクリックします。
詳細情報
ダッシュボードおよびガジェットの設定の詳細については、「ダッシュボードの設定」を参照してください。
システム要件
(注) IPS SSP を搭載した Cisco ASA 5585-X は、現在のところ、Cisco IPS 7.1 をサポートする唯一のプラットフォームです。現時点では、他に IPS バージョン 7.1 をサポートしている Cisco IPS センサーはありません。
(注) IPS SSP を搭載した Cisco ASA 5585-X は、ASA 8.2(4.4) 以上および ASA 8.4(2) 以上でサポートされています。ASA 8.3(x) では、サポートされていません。
IDM には、次のシステム要件があります。
• オペレーティング システム
– Windows Vista Business Edition および Ultimate Edition(32 ビットのみ)
– Windows XP Professional(32 ビットのみ)
– Windows 7(32 ビットおよび 64 ビット)
– Windows Server 2003
– Windows Server 2008(32 ビットおよび 64 ビット)
(注) IDM では、32 ビット U.S. English 版と日本語版の Windows だけをサポートしています。
(注) IDM では、Windows OS の仮想化をサポートしていません。
– Red Hat Linux Desktop Version 4
– Red Hat Enterprise Linux Server Version 4
• Java Plug-in
– Java SE 5.0 または 6.0
• サポートされるブラウザ
– Internet Explorer 6.0 および 7.0
– Firefox 2.0
• 最小ハードウェア要件
– 512 MB 以上を強く推奨
– 1 GHz 以上で動作する Pentium、AMD Athlon、または同等の製品
– 解像度 1024 x 768 および 256 色(最小)
IDM へのログイン
(注) IDM はバージョン 7.1 センサーに組み込まれています。IDM と通信できるように、センサーを初期設定するには、setup コマンドを使用する必要があります。この手順については、「IPS SSP の初期化」を参照してください。
ここでは、IDM にログインする方法についておよび IDM で Cookie と証明書を使用する方法について説明します。次の事項について説明します。
• 「サポートされるユーザ ロール」
• 「ログイン」
• 「IDM と Cookie」
• 「IDM と証明書」
• 「CA の検証」
サポートされるユーザ ロール
次のユーザ ロールがサポートされています。
• 管理者(Administrator)
• オペレータ(Operator)
• ビューア(Viewer)
ログイン
IDM は、Web ベースの Java Web Start アプリケーションで、センサーを設定して管理できます。IDM の Web サーバはセンサーに常駐します。この Web サーバには、Internet Explorer または Firefox Web ブラウザでアクセスできます。
IDM にログインするには、次の手順を実行します。
ステップ 1
Web ブラウザを開き、センサーの IP アドレスを入力します。[Security Alert] ダイアログボックスが表示されます。
https://sensor_ip_address
(注) IDM は、すでにセンサーにインストールされています。
(注) デフォルトの IP アドレスは 192.168.1.2/24,192.168.1.1 です。この値は、センサーを初期設定するときに、ネットワーク環境に合わせて変更できます。Web サーバ ポートを変更した場合は、IDM への接続時にブラウザの URL アドレスでそのポートを指定する必要があります。指定する形式は https://sensor_ip_address:port(たとえば、https://10.1.9.201:1040)です。
ステップ 2 [Yes] をクリックしてセキュリティ証明書を受け入れます。
[Cisco IPS Device Manager Version] ウィンドウが表示されます。
ステップ 3 IDM を起動するには、[Run IDM] をクリックします。
[JAVA loading] メッセージ ボックスが表示されます。[Warning - Security] ダイアログボックスが表示されます。
ステップ 4 セキュリティ証明書を検証するには、[Always trust content from this publisher] チェックボックスをオンにし、[Yes] をクリックします。[JAVA Web Start progress] ダイアログボックスが表示され、次に [IDM on ip_address ] ダイアログボックスが表示されます。
ステップ 5 IDM のショートカットを作成するには、[Yes] をクリックします。[Cisco IDM Launcher] ダイアログボックスが表示されます。
(注) IDM のショートカットを作成するには、JRE 1.5(JAVA 5)がインストールされている必要があります。JRE 1.6(JAVA 6)がインストールされている場合、このショートカットは、自動的に作成されます。
ステップ 6 IDM を認証するために、ユーザ名およびパスワードを入力し、[OK] をクリックします。IDM はロードを開始します。
IDM の初期化の完了前に、[Home] ペインから [Configuration] ペインまたは [Monitoring] ペインに切り替えると、次のメッセージを示した [Status] ダイアログボックスが表示されます。
Please wait while IDM is loading the current configuration from the sensor
.
IDM のメイン ウィンドウが表示されます。
(注) デフォルトのユーザ名とパスワードは両方とも cisco です。センサーを初期化する際には、パスワードを変更するプロンプトが表示されます。
(注) ショートカットを作成すると、IDM ショートカット アイコンをダブルクリックして IDM を起動できます。[The Cisco IPS Device Manager Version] ウィンドウを閉じることもできます。IDM の起動後にこのウィンドウを開いておく必要はありません。
詳細情報
• IDM で Cookie を使用する仕組みの詳細については、「IDM と Cookie」を参照してください。
• IDM で証明書を使用する仕組みの詳細については、「IDM と証明書」を参照してください。
IDM と Cookie
IDM では、Cookie を使用してセッションを追跡します。これにより、一貫性のある画面表示が可能となります。IDM ではセッション Cookie(一時的な Cookie)だけを使用します。永続 Cookie は使用しません。Cookie はローカルに保存されないため、ブラウザの Cookie ポリシーとの競合はありません。Cookie は、ブラウザではなく、IDM Java Start アプリケーションによって処理されます。
IDM と証明書
Cisco IPS は、IDM を実行する Web サーバを含んでいます。管理ステーションは、この Web サーバに接続します。ブロッキング転送センサーも、マスター ブロッキング センサーの Web サーバに接続します。この Web サーバでは、セキュリティを確保するため、SSL プロトコルに似た TLS という暗号化プロトコルが使用されます。Web ブラウザでは、 https://
ip_address で始まる URL が入力されると、それに対する応答として、TLS プロトコルまたは SSL プロトコルによりホストとの間で暗号化セッションのネゴシエーションが行われます。
注意 Web ブラウザでは、初めてのネゴシエーションが行われる際、この時点ではまだ CA に対する信頼が確立されていないため、IDM から提示される証明書は拒否されます。
(注) IDM は、デフォルトで TLS および SSL の使用がイネーブルになっています。TLS および SSL を使用することを強く推奨します。
TLS による暗号化セッションのネゴシエーション プロセスは、クライアントとサーバとが協調して何度もデータをやり取りすることから、「ハンドシェイク」と呼ばれます。サーバからクライアントへ証明書が送信されると、クライアントでは、この証明書に対して、次の 3 つのテストが実行されます。
1. 証明書に記載されている発行元は信頼できるか。
各 Web ブラウザには、出荷される時点で、信頼されているサードパーティ CA のリストが組み込まれています。証明書に記載されている発行元が、ブラウザにより信頼されている CA のリストに含まれていれば、この最初のテストでは問題なしと判断されます。
2. その日の日付が、証明書の有効期間内にあるか。
それぞれの証明書には、有効期間を表す 2 つの日付が記載された [Validity] フィールドがあります。その日の日付がこの期間内に該当すれば、この 2 番目のテストでは問題なしと判断されます。
3. 証明書に記載されているサブジェクトの共通名が、URL ホスト名と一致するか。
URL ホスト名が、サブジェクトの共通名と比較されます。一致すれば、この 3 番目のテストでは問題なしと判断されます。
Web ブラウザから IDM に接続しようとすると、センサーは独自の証明書を発行しますが(センサーが自分自身の CA)、ブラウザにより信頼されている CA のリストにはセンサーが含まれていないため、返された証明書は無効と見なされます。
ブラウザにエラー メッセージが表示された場合の対処方法としては、次の 3 つの選択肢が考えられます。
• サイトへの接続を即座に解除する。
• その他の Web ブラウザ セッション用に証明書を受け入れる。
• 証明書に記載されている発行元を Web ブラウザの信頼 CA リストに追加して、有効期間が経過するまで証明書を信頼する。
最も簡単な方法は、発行元を永続的に信頼することです。ただし、発行元を追加する前に必ず、アウトオブバンド方式を使用して、証明書のフィンガープリントを検証します。これにより、センサーになりすました攻撃者による被害を回避できます。Web ブラウザに表示される証明書のフィンガープリントが、センサーのフィンガープリントと一致するかどうかを確認してください。
注意 センサーの組織名またはホスト名を変更した場合は、センサーの次回リブート時に新しい証明書が生成されます。Web ブラウザから IDM への次回接続時には、手動上書きダイアログボックスが表示されます。この場合は、Internet Explorer および Firefox で、証明書フィンガープリントの検証を再度実行する必要があります。
CA の検証
Web ブラウザの CA を検証するには、次の手順を実行します。次の例に、Internet Explorer での CA 検証方法を示します。ただし、Firefox での CA の検証でも使用できます。
Internet Explorer を使用して証明書フィンガープリントを検証する手順は次のとおりです。
ステップ 1
Web ブラウザを開いた後、次の形式に従ってセンサーの IP アドレスを入力し、IDM に接続します。[Security Alert] ウィンドウが表示されます。
https://sensor_ ip_address
ステップ 2 [View Certificate] をクリックします。[Certificate Information] ウィンドウが表示されます。
ステップ 3 [Details] タブをクリックします。
ステップ 4 [Thumbprint] が現れるまでリストを下にスクロールし、それを選択します。そのテキスト フィールドにはサムプリントが表示されています。
(注) [Certificate] ウィンドウは開いたままにします。
ステップ 5 次のいずれかの方法で、センサーに接続します。
• センサーのコンソール ポートに端末を接続します。
• センサーに直接接続されたキーボードとモニタを使用します。
• センサーに Telnet 接続します。
• SSH で接続します。
ステップ 6 TLS フィンガープリントを表示します。
sensor#
show tls fingerprint
MD5: C4:BC:F2:92:C2:E2:4D:EB:92:0F:E4:86:53:6A:C6:01
SHA1: 64:9B:AC:DE:21:62:0C:D3:57:2E:9B:E5:3D:04:8F:A7:FD:CD:6F:27
ステップ 7 SHA1 フィンガープリントと、開いている証明書のサムプリント テキスト フィールドに表示されている値とを比較します。これで、受け入れようとする証明書が本物であるかどうかを確認できます。
注意 フィンガープリントが一致しない場合は、原因を特定する必要があります。まずはセンサーの正しい IP アドレスに接続していることを確認します。正しい IP アドレスに接続しているにもかかわらずフィンガープリントが一致しない場合は、センサーが危険にさらされている可能性があります。
ステップ 8 [General] タブをクリックします。
ステップ 9 [Install Certificate] をクリックします。[Certificate Import Wizard] が表示されます。
ステップ 10 [Next] をクリックします。[Certificate Store] ダイアログボックスが表示されます。
ステップ 11 [Place all certificates in the following store] チェックボックスをオンにし、[Browse] をクリックします。[Select Certificate Store] ダイアログボックスが表示されます。
ステップ 12 [Trusted Root Certification Authorities] をクリックし、さらに [OK] をクリックします。
ステップ 13 [Next] をクリックし、さらに [Finish] をクリックします。[Security Warning] ダイアログボックスが表示されます。
ステップ 14 [Yes] をクリックし、さらに [OK] をクリックします。
ステップ 15 [OK] をクリックして、[Certificate] ダイアログボックスを閉じます。
ステップ 16 [Yes] をクリックして IDM を開きます。
センサーのライセンス
ここでは、センサーをライセンスする方法について説明します。次の事項について説明します。
• 「ライセンスについて」
• 「IPS 製品のサービス プログラム」
• 「[Licensing] ペインのフィールド定義」
• 「ライセンス キーの入手とインストール」
ライセンスについて
注意
グローバル相関機能が動作するには、有効なセンサー ライセンスが必要です。グローバル相関機能の統計情報は引き続き設定および表示できますが、グローバル相関データベースはクリアされ、更新は試行されなくなります。有効なライセンスをインストールすると、グローバル相関機能が再アクティブ化されます。
センサーはライセンス キーなしでも動作しますが、シグニチャ アップデートの入手およびグローバル相関機能の使用には、ライセンス キーが必要です。ライセンス キーを入手するには、次の情報が必要です。
• Cisco Services for IPS サービス契約:リセラー、シスコのサービスまたは製品の営業担当者に問い合わせて、サービス契約をご購入ください。
• IPS デバイスのシリアル番号:IPS デバイスのシリアル番号を確認するには、IDM で [Configuration] > [Sensor Management] > [Licensing] を選択するか、CLI で show version コマンドを使用します。
• 有効な Cisco.com ユーザ名およびパスワード
トライアル ライセンス キーも使用可能です。契約に関係する問題が原因でセンサーのライセンスを受けられない場合は、ライセンスを必要とするシグニチャ アップデートをサポートしている 60 日間のトライアル ライセンスを入手できます。
ライセンス キーは、Cisco.com のライセンス サーバから入手できます。次に、このライセンス キーはセンサーに配信されます。または、ローカル ファイルに格納されているライセンス キーでライセンス キーをアップデートすることもできます。 http://www.cisco.com/go/license にアクセスし、[IPS Signature Subscription Service] をクリックしてライセンス キーを申し込みます。
ライセンス キーのステータスは、次の場所に表示されます。
• [IDM Home] ウィンドウの [Health] タブの [Licensing] セクション
• [IDM Licensing] ペイン([Configuration] > [Licensing])
• CLI ログイン時のライセンス通知
IDM または CLI を起動すると、ライセンスの状態、つまり、ライセンス キーがトライアル、無効、または期限切れかどうかが常に通知されます。ライセンス キーなし、無効なライセンス キー、または期限切れライセンス キーでも IDM および CLI を引き続き使用できますが、シグニチャ アップデートはダウンロードできません。
すでに有効なライセンスがセンサーにインストールされている場合は、[License] ペインの [Download] をクリックして IDM を実行しているコンピュータにライセンス キーのコピーをダウンロードし、ローカル ファイルに保存できます。その後、紛失または破損したライセンスを置き換えることや、センサーのイメージを再作成してからライセンスを再インストールすることができます。
詳細情報
グローバル相関の詳細については、「グローバル相関の設定」を参照してください。
IPS 製品のサービス プログラム
ライセンス キーをダウンロードするときや、最新の IPS シグニチャ アップデートを入手するときは、任意の IPS 製品の Cisco Services for IPS サービス契約が必要です。シスコと直接的な関係を結んでいる場合は、担当のアカウント マネージャまたはサービス アカウント マネージャに連絡して、Cisco Services for IPS サービス契約を購入してください。シスコと直接的な関係を結んでいない場合は、サービス アカウントをティア 1 またはティア 2 のパートナーから購入できます。
次の IPS 製品を購入する場合は、Cisco Services for IPS サービス契約も購入する必要があります。
• IPS 4240
• IPS 4255
• IPS 4260
• IPS 4270-20
• AIM IPS
• IDSM2
• NME IPS
IPS が含まれていない ASA 5500 シリーズ適応型セキュリティ アプライアンス製品を購入する場合は、SMARTnet 契約を購入する必要があります。
(注) SMARTnet では、オペレーティング システム アップデート、Cisco.com へのアクセス、TAC へのアクセス、および現場での翌営業日までのハードウェア交換サービスを利用できます。
購入する ASA 5500 シリーズ適応型セキュリティ アプライアンス製品に付属品として IPS SSP が取り付けられているか、別途購入して ASA 5500 シリーズ適応型セキュリティ アプライアンス製品に追加する場合は、Cisco Services for IPS サービス契約を購入する必要があります。
(注) Cisco Services for IPS では、IPS シグニチャ アップデート、オペレーティング システム アップデート、Cisco.com へのアクセス、TAC へのアクセス、および現場での翌営業日までのハードウェア交換サービスを利用できます。
たとえば、ASA 5585-X を購入した後で IPS を追加する必要が生じ、ASA-IPS10-K9 を購入する場合は、その時点で Cisco Services for IPS サービス契約を購入する必要があります。Cisco Services for IPS サービス契約を結んだ後、ライセンス キーを申し込むには製品シリアル番号も必要です。
注意 RMA として製品を送った場合、シリアル番号は変わっています。この場合は、新しいシリアル番号に対応する新しいライセンス キーを取得する必要があります。
詳細情報
センサーのライセンス キーの入手およびインストールにいいては、「ライセンス キーの入手とインストール」を参照してください。
[Licensing] ペインのフィールド定義
(注) [Licensing] ペインでライセンス情報を表示したり、センサーのライセンス キーをインストールしたりするには、管理者である必要があります。
[Licensing] ペインには、次のフィールドがあります。
• [Current License]:現在のライセンスの状態が表示されます。
– [License Status]:センサーの現在のライセンスの状態が表示されます。
– [Expiration Date]:ライセンス キーの有効期限が切れる日付(または切れた日付)。キーが無効な場合、日付は表示されません。
– [Serial Number]:センサーのシリアル番号。
– [Product ID]:センサーの製品 ID。
• [Update License]:新しいライセンス キーの入手先を指定します。
– [Cisco.com]:ライセンス キーを取得するために Cisco.com のライセンス サーバに接続します。
– [License File]:ライセンス ファイルを使用することを指定します。
– [Local File Path]:ライセンス キーを格納しているローカル ファイルの場所を示します。
ライセンス キーの入手とインストール
(注) ライセンス キーを適用するには、有効な Cisco.com ユーザ名およびパスワードに加えて、事前に Cisco Services for IPS サービス契約が必要です。
ライセンス キーを入手してインストールするには、次の手順を実行します。
ステップ 1
管理者権限を持つアカウントを使用して IDM にログインします。
ステップ 2 [Configuration] > [Sensor Management] > [Licensing] を選択します。[Licensing] ペインに現在のライセンスの状態が表示されます。ライセンスをすでにインストールしてある場合は、[Download] をクリックして必要に応じて保存できます。
ステップ 3 次のいずれかを実行してライセンス キーを入手します。
• Cisco.com からライセンスを入手するには、[Cisco.com] オプション ボタンをクリックします。IDM は Cisco.com のライセンス サーバに接続し、シリアル番号をサーバに送信してライセンス キーを入手します。これがデフォルトの方式です。ステップ 4 に進みます。
• ライセンス ファイルを使用する場合は、[License File] オプション ボタンをクリックします。このオプションを使用するには、次の URL www.cisco.com/go/license からライセンス キーを申し込む必要があります。電子メールで送信されるライセンス キーを、IDM がアクセスできるドライブに保存してください。このオプションは、Cisco.com にアクセスできないコンピュータを使用している場合に有用です。ステップ 7 に進みます。
ステップ 4 [Update License] をクリックし、[Licensing] ダイアログボックスで [Yes] をクリックして続行します。[Status] ダイアログボックスにより、センサーが Cisco.com への接続を試行していることが通知されます。ライセンス キーが更新されたことを [Information] ダイアログボックスで確認できます。
ステップ 5 [OK] をクリックします。
ステップ 6 www.cisco.com/go/license にアクセスします。
ステップ 7 必須フィールドに入力します。ライセンス キーは、指定した電子メール アドレスに送信されます。
注意 ライセンス キーは、正しい IPS デバイス シリアル番号を持つデバイスでのみ有効であるため、正しい IPS デバイス シリアル番号が必要です。
ステップ 8 ハード ディスク ドライブまたは IDM を実行しているクライアントからアクセスできるネットワーク ドライブに、ライセンス キーを保存します。
ステップ 9 IDM にログインします。
ステップ 10 [Configuration] > [Sensor Management] > [Licensing] を選択します。
ステップ 11 [Update License] の下の [License File] オプション ボタンをクリックします。
ステップ 12 [Local File Path] フィールドにライセンス ファイルのパスを指定するか、[Browse Local] をクリックしてファイルを参照します。
ステップ 13 ライセンス ファイルを参照し、[Open] をクリックします。
ステップ 14 [Update License] をクリックします。