IPS 7.1(1)E4 ファイル リスト
次のファイルは、Cisco IPS 7.1(1)E4 に付属しています。
• Readme
– IPS-7-1-1-E4.readme.txt
• システム イメージ ファイル
– IPS-SSP_10-K9-sys-1.1-a-7.1-1-E4.img
– IPS-SSP_20-K9-sys-1.1-a-7.1-1-E4.img
– IPS-SSP_40-K9-sys-1.1-a-7.1-1-E4.img
– IPS-SSP_60-K9-sys-1.1-a-7.1-1-E4.img
• リカバリ イメージ ファイル
– IPS-SSP_10-K9-r-1.1-a-7.1-1-E4.pkg
– IPS-SSP_20-K9-r-1.1-a-7.1-1-E4.pkg
– IPS-SSP_40-K9-r-1.1-a-7.1-1-E4.pkg
– IPS-SSP_60-K9-r-1.1-a-7.1-1-E4.pkg
Cisco IPS ソフトウェアの入手
Cisco.com の Download Software サイトには、メジャー アップデート、マイナー アップデート、サービス パック、シグニチャ アップデート、シグニチャ エンジン アップデート、システム ファイル、リカバリ ファイル、ファームウェア アップグレード、および Readme があります。シグニチャ アップデートは、Cisco.com にほぼ毎週掲示され、必要に応じてそれよりも多い頻度で掲示されます。サービス パックは必要に応じて Cisco.com に掲示されます。メジャー アップデートおよびマイナー アップデートも定期的に掲示されます。最新の IPS ソフトウェアがないかどうか、定期的に Cisco.com を確認してください。
ソフトウェアをダウンロードする前に、暗号化アクセスが可能なアカウントを取得する必要があります。Download Software サイトから IPS ソフトウェアを初めてダウンロードするとき、このアカウントを設定します。IPS Alert Bulletins にサインアップすることで、最新のソフトウェア リリースに関する情報を受け取ることができます。
(注) ソフトウェアをダウンロードするには、Cisco.com にログインする必要があります。ソフトウェアをダウンロードするには、有効な IPS メンテナンス契約と Cisco.com のパスワードが必要です。シグニチャ アップデートを適用するには、センサーのライセンスが必要です。
IPS ソフトウェアのダウンロード
Cisco.com にあるソフトウェアをダウンロードするには、次の手順を実行します。
ステップ 1
Cisco.com にログインします。
ステップ 2 [Support] ドロップダウン メニューから [Download Software] を選択します。
ステップ 3 [Select a Software Product Category] で [Security Software] を選択します。
ステップ 4 [Intrusion Prevention System (IPS)] を選択します。
ステップ 5 ユーザ名とパスワードを入力します。
ステップ 6 [Download Software] ウィンドウで、[IPS Appliances] > [Cisco Intrusion Prevention System] を選択し、ダウンロードするバージョンをクリックします。
(注) ソフトウェアをダウンロードするには、IPS サブスクリプション サービス ライセンスが必要です。
ステップ 7 必要なソフトウェア ファイルのタイプをクリックします。ウィンドウの右側のリストに、入手可能なファイルが表示されます。ファイル名、ファイル サイズ、メモリ、およびリリース日でソートできます。リリース ノートおよびその他の製品マニュアルにアクセスできます。
ステップ 8 ダウンロードするファイルをクリックします。ファイルの詳細が表示されます。
ステップ 9 正しいファイルであることを確認し、[Download] をクリックします。
ステップ 10 [Agree] をクリックして、ソフトウェア ダウンロード規則に同意します。Cisco.com から初めてファイルをダウンロードする場合、ソフトウェアをダウンロードする前に [Encryption Software Export Distribution Authorization] フォームに必要事項を入力する必要があります。
• フォームに入力し、[Submit] をクリックします。Cisco Systems Inc. Encryption Software Usage Handling and Distribution Policy が表示されます。
• ポリシーを読み、[I Accept] をクリックします。[Encryption Software Export/Distribution] フォームが表示されます。
すでに [Encryption Software Export Distribution Authorization] フォームに入力し、Cisco Systems Inc. Encryption Software Usage Handling and Distribution Policy を読み、同意した場合、これらのフォームは再表示されません。[File Download] ダイアログボックスが表示されます。
ステップ 11 ファイルを開くか、ファイルをご使用のコンピュータに保存します。
ステップ 12 Readme の指示に従ってください。
詳細情報
• IPS メンテナンス契約の詳細について、およびライセンス キーを入手およびインストールする手順については、「ライセンスの設定」を参照してください。
• IPS ファイルのバージョン管理方式の説明については、「IPS ソフトウェアのバージョン管理」を参照してください。
IPS ソフトウェアのバージョン管理
Cisco.com から IPS ソフトウェア イメージをダウンロードするとき、ファイルがそれぞれベース ファイル、累積ファイル、あるいは差分ファイルのどれであるか判別するために、バージョン管理方式を理解する必要があります。
(注) センサーにインストールされるソフトウェア バージョンは、IDM の [Home] ペインの [Sensor Information] ガジェットにリストされます。
メジャー アップデート
メジャー アップデートには、製品の新しい機能やアーキテクチャの変更が含まれます。たとえば、Cisco IPS 7.1 ベース バージョンには、前回のメジャー リリース以後の(廃止された機能を除く)すべてのデータ(マイナー アップデート機能、サービス パック フィックス、およびシグネチャ アップデート)が含まれ、さらに新しい変更も含まれます。メジャー アップデート 7.1(1) には 5.1(6) 以降が必要です。メジャー アップデートごとに、対応するシステム パッケージおよびリカバリ パッケージがあります。
(注) 7.1(1) メジャー アップデートは、5.1(6) 以降のセンサーを 7.1(1) にアップグレードするために使用します。7.1(1) を、7.1(1) がすでにインストールされているセンサーに再インストールする場合、メジャー アップデートではなくシステム イメージまたは回復手順を使用します。
マイナー アップデート
マイナー アップデートは、メジャー バージョンに対する差分です。マイナー アップデートは、サービス パックのベース バージョンでもあります。7.1 の最初のマイナー アップデートは 7.2 です。マイナー アップデートは、製品の小規模な拡張を行うためにリリースされます。マイナー アップデートには、前回のメジャー バージョン以後の(廃止された機能を除く)すべてのマイナー機能、サービス パック フィックス、およびシグニチャ アップデートが含まれ、さらにリリース予定の新しいマイナー機能も含まれます。マイナー アップデートは前回のメジャー バージョンまたはマイナー バージョンにインストールできます(通常、以前のバージョンにもインストールできます)。マイナー アップデートに付属する Readme に、最新マイナー バージョンにアップグレードする必要がある最低サポート バージョンがリストされています。マイナー アップデートごとに、対応するシステム パッケージおよびリカバリ パッケージがあります。
サービス パック
サービス パックは、ベース バージョン リリース(マイナーまたはメジャー)後の累積データです。サービス パックは、障害フィックスのリリースとして使用され、新しい機能強化は行われません。サービス パックには、前回のベース バージョン(マイナーまたはメジャー)以後のすべてのサービス パック フィックスが含まれ、さらにリリース予定の新しい障害フィックスも含まれます。サービス パックを適用するには、マイナー バージョンが必要です。サービス パックに付属する Readme に、最新サービス パックにアップグレードする必要がある最低サポート バージョンがリストされています。サービス パックには、最新のエンジン アップデートも含まれます。たとえば、サービス パック 7.1(3) がリリースされ、E4 が最新エンジン レベルの場合、サービス パックは 7.1(3)E4 としてリリースされます。
パッチ リリース
パッチ リリースは、ソフトウェア リリース後に、アップグレード バイナリで見つかったバグを修正するために使用されます。これらのバグを修正するための、次のメジャー アップデート、マイナー アップデート、またはサービス パックが提供される前に、パッチが掲示される場合があります。パッチには、関連するサービス パック レベル内の、以前のすべてのパッチ リリースが含まれます。パッチは、次の正式メジャー アップデート、マイナー アップデート、またはサービス パックに組み込まれます。
パッチ リリースをインストールする前に、最新のメジャー アップデート、マイナー アップデート、またはサービス パックをインストールする必要があります。たとえば、パッチ リリース 7.1(1p1) には 7.1(1) が必要です。
(注) 新しいパッチにアップグレードする場合、古いパッチをアンインストールする必要はありません。たとえば、パッチ 7.1(1p1) から 7.1(1p2) にアップグレードする場合、最初に 7.1(1p1) をアンインストールしなくてもアップグレードできます。
図 20-1 は、メジャー アップデート、マイナー アップデート、サービス パック、およびパッチ リリース用の IPS ソフトウェア ファイルの名前の各部分が何を示すのかを表しています。
図 20-1 メジャー アップデート、マイナー アップデート、サービス パック、およびパッチ リリース用の IPS ソフトウェア ファイルの名前
シグニチャ アップデート
シグニチャ アップデートは、悪意のあるネットワーク アクティビティを識別するために設計された一連のルールを含むパッケージ ファイルです。シグニチャ アップデートは、他のソフトウェア アップデートとは関係なくリリースされます。メジャー アップデートまたはマイナー アップデートがリリースされるたびに、少なくとも 6 ヵ月の期間、新しいバージョンとその次に新しいバージョンにシグニチャ アップデートをインストールできます。シグニチャ アップデートは、必要なシグニチャ エンジン バージョンに基づきます。このため、 req 指定子により、特定のシグニチャ アップデートをサポートするために必要なシグニチャ エンジンが示されます。
図 20-3 は、シグニチャ アップデート用の IPS ソフトウェア ファイルの名前の各部分が何を示すのかを表しています。
図 20-2 シグニチャ アップデート用の IPS ソフトウェア ファイルの名前
シグニチャ エンジン アップデート
シグニチャ エンジン アップデートは、新しいシグニチャ アップデートをサポートするバイナリ コードを含む実行可能ファイルです。シグニチャ エンジン ファイルには、特定のサービス パックが必要で、これは、 req 指定子でも示されます。
図 20-3 は、シグニチャ エンジン アップデート用の IPS ソフトウェア ファイルの名前の各部分が何を示すのかを表しています。
図 20-3 シグニチャ エンジン アップデート用の IPS ソフトウェア ファイルの名前
リカバリ ファイルおよびシステム イメージ ファイル
リカバリ ファイルおよびシステム イメージ ファイルには、インストーラおよび基盤アプリケーションの個別バージョンが含まれます。インストーラ バージョンには、メジャー バージョン フィールドおよびマイナー バージョン フィールドが含まれます。メジャー バージョンは、イメージ インストーラが大幅に変更された場合(たとえば、.tar から rpm に切り替わった場合やカーネルが変更された場合など)に 1 だけ増加されます。マイナー バージョンは、以下のときに 1 だけ増加される場合があります。
• インストーラに対し小規模な変更が加えられた場合(たとえば、ユーザ プロンプトが追加された場合など)。
• インストーラのバグや問題を修正するために、イメージ ファイルを再パッケージ化する必要がある場合、インストーラのマイナー バージョンを 1 だけ増加させる必要があります。
図 20-4 は、リカバリ イメージ ファイルおよびシステム イメージ ファイル用の IPS ソフトウェア ファイルの名前の各部分が何を示すのかを表しています。
図 20-4 リカバリ ファイルおよびシステム イメージ ファイル用の IPS ソフトウェア ファイルの名前
詳細情報
ファイルのタイプ(ファイル名の例)と対応するソフトウェア リリースのリストについては、「ソフトウェア リリースの例」を参照してください。
ソフトウェア リリースの例
(注) IPS SSP を搭載した Cisco ASA 5585-X は、現在のところ、Cisco IPS 7.1 をサポートする唯一のプラットフォームです。現時点では、他に IPS バージョン 7.1 をサポートしている Cisco IPS センサーはありません。
(注) IPS SSP を搭載した Cisco ASA 5585-X は、ASA 8.2(4.4) 以上および ASA 8.4(2) 以上でサポートされています。ASA 8.3(x) では、サポートされていません。
表 20-1 に、プラットフォームに依存しない Cisco IPS ソフトウェア リリースの例を示します。
表 20-1 プラットフォームに依存しないリリースの例
|
|
|
|
|
シグニチャ アップデート |
週 1 回 |
sig |
S369 |
IPS-sig-S369-req-E4.pkg |
シグニチャ エンジン アップデート |
適宜 |
engine |
E4 |
IPS-engine-E4-req-7.1-1.pkg |
サービス パック |
半年ごと または適宜 |
-- |
7.1(3) |
IPS-K9-7.1-3-E4.pkg |
マイナー バージョン アップデート |
毎年 |
-- |
7.2(1) |
IPS-K9-7.2-1-E4.pkg (注) IPS-AIM-K9-7.2-1-E4.pkg は、AIM-IPS 用のマイナー バージョン アップデートです。IPS-NME-K-9-7.2-1-E4.pkg は NME-IPS 用のマイナー バージョン アップデートです。 |
メジャー バージョン アップデート |
毎年 |
-- |
8.0(1) |
IPS-K9-8.0-1-E4.pkg |
パッチ リリース |
適宜 |
patch |
7.1(1p1) |
IPS-K9-patch-7.1-1pl-E4.pkg |
リカバリ パッケージ |
半年ごとまたは適宜 |
r |
1.1-7.1(1) |
IPS-K9-r-1.1-a-7.1-1-E4.pkg |
表 20-2 に、プラットフォームに依存するソフトウェア リリースの例を示します。
表 20-2 プラットフォームに依存するリリースの例
|
|
|
|
|
システム イメージ |
毎年 |
sys |
各センサー プラットフォーム用の個別ファイル |
IPS-SSP_10-K9-sys-1.1-a-7.1-1-E4.img |
メンテナンス パーティション イメージ |
毎年 |
mp |
IDSM2 |
c6svc-mp.2-1-2.bin.gz |
ブートローダ |
適宜 |
bl |
AIM IPS NME IPS |
pse_aim_x.y.z.bin pse_nm_x.y.z.bin (x、y、z はリリース番号) |
ミニカーネル |
適宜 |
mini-kernel |
AIM IPS NME IPS |
pse_mini_kernel_1.1.10.64.bz2 |
表 20-3 に、プラットフォーム固有の名前で使用されるプラットフォーム ID を示します。
表 20-3 プラットフォーム ID
|
|
IPS 4240 シリーズ |
4240 |
IPS 4255 シリーズ |
4255 |
IPS 4260 シリーズ |
4260 |
IPS 4270-20 シリーズ |
4270_20 |
Catalyst 6K 用 IDS モジュール |
IDSM2 |
IPS ネットワーク モジュール |
AIM NME |
適応型セキュリティ アプライアンスモジュール |
SSC_5 SSM_10 SSM_20 SSM_40 SSP_10 SSP_20 SSP_40 SSP_60 |
詳細情報
• Cisco.com でこれらのファイルにアクセスする方法については、「Cisco IPS ソフトウェアの入手」を参照してください。
• 各種ソフトウェア ファイルをインストールする手順については、「IPS SSP のシステム イメージのインストール」を参照してください。
IPS 7.1(1)E4 ノートおよび警告
次のアップグレード ノートおよび警告が IPS 7.1(1)E4 に適用されます。
• IPS 7.1(1)E4 は、IPS SSP がインストールされた ASA 5585-X 適応型セキュリティ アプライアンスにのみ適用されます。
• IPS 7.1(1)E4 はアンインストールできません。システム イメージ ファイルを使用して IPS SSP のイメージを再作成する必要があります。ただし、これにより、すべての設定が消去されます。
• Cisco.com のソフトウェアを使用するには、センサーごとに有効な Cisco Service for IPS メンテナンス契約を結ぶ必要があります。
• グローバル相関のヘルス ステータスは、デフォルトでは赤色で、グローバル相関のアップデートが正常に行われた後、緑色に変わります。グローバル相関のアップデートが正常に行われるようにするには、DNS サーバまたは HTTP プロキシ サーバが必要です。グローバル相関のヘルス ステータスおよびセンサーの全体的なヘルス ステータスは、センサーに対し DNS サーバまたは HTTP プロキシ サーバを設定するまで赤色です。DNS サーバまたは HTTP プロキシ サーバを使用できない環境にセンサーが配備されている場合、グローバル相関をディセーブルにし、センサーのヘルス ステータスにグローバル相関のヘルス ステータスが含まれないように設定することで、赤色のグローバル相関ヘルス ステータスおよびセンサーの全体的ヘルス ステータスに対処できます。
• ソフトウェアを IPS SSP にインストールし、リブートした後、そのソフトウェアが使用できない場合、hw-module module 1 recover configure/boot コマンドを使用して、適応型セキュリティ アプライアンスからそのイメージを再作成する必要があります。
(注) hw-module module 1 recover configure/boot コマンドは、システム イメージをインストールするための推奨方法ですが、問題が発生した場合、ROMMON を使用できます。
注意 IPS SSP のシステム イメージをインストールすると、すべてのアカウントが削除され、デフォルトのアカウントおよびパスワードが
cisco にリセットされます。
詳細情報
• Cisco.com にあるダウンロード ファイルにアクセスする手順については、「Cisco IPS ソフトウェアの入手」を参照してください。
• IPS SSP システム イメージをインストールする手順については、「IPS SSP のシステム イメージのインストール」を参照してください。
IPS マニュアルへのアクセス
次の URL で IPS のマニュアルを検索できます。
http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/tsd_products_support_series_home.html
または、次の手順に従うことで、Cisco.com から IPS のマニュアルにアクセスできます。
ステップ 1
Cisco.com にログインします。
ステップ 2 [Support] をクリックします。
ステップ 3 [Support and Documentation] で [Security] をクリックします。
ステップ 4 [Products] > [Security] > [Intrusion Prevention System (IPS)] > [IPS Appliances] > [Cisco IPS 4200 Series Sensors] をクリックします。
[Cisco IPS 4200 Series Sensors] ウィンドウが表示されます。
ステップ 5 次のカテゴリのいずれかをクリックして、Cisco IPS のマニュアルにアクセスします。
• [Download Software]:Download Software サイトに移動します。
(注) このソフトウェア ダウンロード サイトにアクセスするには、Cisco.com にログインする必要があります。
• [Release and General Information]:ドキュメント ロードマップおよびリリース ノートがあります。
• [Reference Guides]:コマンド リファレンスおよびテクニカル リファレンスがあります。
• [Design]:デザイン ガイドおよびデザイン テクニカル ノートがあります。
• [Install and Upgrade]:ハードウェア インストール ガイドおよび規制ガイドがあります。
• [Configure]:IPS CLI、IDM、および IME の設定ガイドがあります。
• [Troubleshoot and Alerts]:TAC テクニカル ノートおよび注意事項があります。
Cisco Security Intelligence Operations
Cisco.com の Cisco Security Intelligence Operations サイトは、現在の脆弱性とセキュリティ脅威に関するインテリジェンス レポートを提供しています。また、その他のセキュリティ項目に関するレポートも提供しています。これらのレポートは、ネットワークを保護し、セキュリティ システムを配備して、組織のリスクを軽減するために役立ちます。
ネットワークを最も効果的に保護および管理できるようにするために、最新のセキュリティ脅威に注意する必要があります。Cisco Security Intelligence Operations では、日付順、重大度順、および緊急度順に上位 10 のインテリジェンス レポートがリストされ、また脅威に対処する新しいシグネチャが入手できるかどうかという基準でも上位 10 のインテリジェンス レポートがリストされます。
Cisco Security Intelligence Operations には、セキュリティに関する興味深い記事がリストされる Security News セクションがあります。関連するセキュリティ ツールおよびリンクもあります。
次の URL で Cisco Security Intelligence Operations にアクセスできます。
http://tools.cisco.com/security/center/home.x
Cisco Security Intelligence Operations は、個々のシグニチャの情報リポジトリでもあり、シグニチャ ID、タイプ、構造、説明などの情報があります。
次の URL でセキュリティ警告およびシグニチャを検索できます。
http://tools.cisco.com/security/center/search.x