IPS 7.1(1)E4 のファイル リスト
(注) IPS SSP を搭載した Cisco ASA 5585-X は、現在、Cisco IPS 7.1 をサポートする唯一のプラットフォームです。他の Cisco IPS センサーは、いずれも現在 IPS 7.1 をサポートしていません。
(注) IPS SSP を搭載した Cisco ASA 5585-X は、ASA 8.2(4.4) 以降および ASA 8.4(2) 以降でサポートされています。ASA 8.3(x) ではサポートされていません。
次のファイルは Cisco IPS 7.1(1)E4 の一部です。
• Readme
– IPS-7-1-1-E4.readme.txt
• システム イメージ ファイル
– IPS-SSP_10-K9-sys-1.1-a-7.1-1-E4.img
– IPS-SSP_20-K9-sys-1.1-a-7.1-1-E4.img
– IPS-SSP_40-K9-sys-1.1-a-7.1-1-E4.img
– IPS-SSP_60-K9-sys-1.1-a-7.1-1-E4.img
• リカバリ イメージ ファイル
– IPS-SSP_10-K9-r-1.1-a-7.1-1-E4.pkg
– IPS-SSP_20-K9-r-1.1-a-7.1-1-E4.pkg
– IPS-SSP_40-K9-r-1.1-a-7.1-1-E4.pkg
– IPS-SSP_60-K9-r-1.1-a-7.1-1-E4.pkg
Cisco IPS ソフトウェアの入手方法
メジャー アップデート、マイナー アップデート、サービス パック、シグニチャ アップデート、シグニチャ エンジン アップデート、システム ファイル、リカバリ ファイル、ファームウェア アップグレード、および Readme は、Cisco.com のソフトウェア ダウンロード サイトにあります。シグニチャ アップデートは、約 1 週間ごとに Cisco.com に掲示されますが、必要な場合は、さらに頻繁にアップデートされます。サービス パックは必要に応じて Cisco.com に掲示されます。メジャー アップデートおよびマイナー アップデートも定期的に掲示されます。最新の IPS ソフトウェアがないかどうか、定期的に Cisco.com を確認してください。
ソフトウェアをダウンロードするには、暗号化アクセス用のアカウントが必要です。このアカウントは、ソフトウェア ダウンロード サイトから IPS ソフトウェアを初めてダウンロードする際にセットアップします。また、IPS Alert Bulletins にサインアップしてソフトウェア リリースの最新情報を入手することができます
(注) ソフトウェアをダウンロードするには、Cisco.com にログインする必要があります。ダウンロードには、有効な IPS メンテナンス契約と Cisco.com のパスワードが必要です。シグニチャ アップデートを適用するにはセンサー ライセンスが必要です。
IPS ソフトウェアのダウンロード
Cisco.com のソフトウェアをダウンロードするには、次の手順を実行します。
ステップ 1
Cisco.com にログインします。
ステップ 2 [Support] ドロップダウン メニューから、[Download Software] を選択します。
ステップ 3 [Select a Software Product Category] で、[Security Software] を選択します。
ステップ 4 [Intrusion Prevention System (IPS)] を選択します。
ステップ 5 ユーザ名とパスワードを入力します。
ステップ 6 [Download Software] ウィンドウで、[IPS Appliances] > [Cisco Intrusion Prevention System] を選択し、ダウンロードするバージョンをクリックします。
(注) ソフトウェアをダウンロードするには、IPS 登録サービス ライセンスが必要です。
ステップ 7 必要なソフトウェア ファイルのタイプをクリックします。利用可能なファイルがウィンドウの右側のリストに表示されます。これは、ファイル名、ファイル サイズ、メモリ、およびリリース日でソートすることができます。リリース ノートやその他の製品マニュアルにアクセスすることもできます。
ステップ 8 ダウンロードするファイルをクリックします。ファイルの詳細が表示されます。
ステップ 9 ファイルが正しいことを確認し、[Download] をクリックします。
ステップ 10 [Agree] をクリックして、ソフトウェア ダウンロード規約に同意します。Cisco.com から初めてファイルをダウンロードする場合は、先に [Encryption Software Export Distribution Authorization] フォームに必要事項を入力する必要があります。
• フォームに入力し、[Submit] をクリックします。
Cisco Systems Inc., Encryption Software Usage Handling and Distribution Policy が表示されます。
• ポリシーを読み、[I Accept] をクリックします。
[Encryption Software Export/Distribution] フォームが表示されます。
すでに [Encryption Software Export Distribution Authorization] フォームに記入し、Cisco Systems Inc., Encryption Software Usage Handling and Distribution Policy を読んで承諾した場合、これらのフォームは表示されません。[File Download] ダイアログボックスが表示されます。
ステップ 11 ファイルを開くか、コンピュータに保存します。
ステップ 12 Readme に記載されている説明に従ってアップデートをインストールします。
(注) メジャー アップデート、マイナー アップデート、サービス パック、リカバリ ファイル、シグニチャ アップデート、シグニチャ エンジン アップデートは、すべてのセンサーで同一です。システム イメージ ファイルは、プラットフォームごとに用意されます。
詳細情報
• IPS メンテナンス契約の詳細については、「IPS 製品のサービス プログラム」を参照してください。
• センサー ライセンスの詳細については、「ライセンスの設定」を参照してください。
IPS ソフトウェアのバージョン管理
Cisco.com から IPS ソフトウェア イメージをダウンロードするときは、そのバージョン管理方式を理解して、ファイルがそれぞれ、ベース ファイル、累積ファイル、あるいは差分ファイルのどれであるかを知っておく必要があります。
(注) センサーにインストールされているソフトウェアのバージョンは、IME の [Device List] ペインにある [Sensor Information] タブに一覧表示されます。
メジャー アップデート
メジャー アップデートには、製品の新しい機能やアーキテクチャの変更などが含まれます。たとえば、Cisco IPS 7.0 ベース バージョンでは、前回のメジャー リリース以降の内容(マイナー アップデートの機能、サービス パックのフィックス、およびシグニチャ アップデート)すべて(廃止予定の機能は除く)に加えて、新しい変更が組み込まれます。メジャー アップデート 7.0(1) には、5.1(6) 以降が必要です。各メジャー アップデートには、対応するシステム パッケージおよびリカバリ パッケージがあります。
(注) 7.0(1) メジャー アップデートは、5.1(6) 以降のセンサーを 7.0(1) にアップグレードする場合に使用します。7.0(1) がすでにインストールされているセンサーに 7.0(1) を再インストールする場合は、メジャー アップデートではなくシステム イメージまたはリカバリ手順を使用します。
マイナー アップデート
マイナー アップデートは、メジャー バージョンに対する差分です。マイナー アップデートは、サービス パックのベース バージョンでもあります。7.0 の最初のマイナー アップデートは、7.1(1) です。マイナー アップデートは、製品のマイナーな拡張を行うためにリリースされます。マイナー アップデートには、前回のメジャー バージョン以降に発生したすべてのマイナー機能(廃止予定の機能は除く)、サービス パックのフィックス、およびシグニチャ アップデートに加えて、新しいマイナー機能のリリースが組み込まれます。マイナー アップデートを前回のメジャー バージョンまたはマイナー バージョンにインストールすることができます(通常、それよりも前のバージョンにもインストールすることができます)。最新のマイナー バージョンにアップグレードするために最低限必要なバージョンは、マイナー アップデートに付属している Readme に記載されています。各マイナー アップデートには、対応するシステム パッケージおよびリカバリ パッケージがあります。
サービス パック
サービス パックは、ベース バージョンのリリース(マイナーまたはメジャー)の後で、複数のプログラムが累積した形で提供されるものです。サービス パックは、障害フィックスのリリースとして使用され、新しい機能強化は行われません。サービス パックには、前回のベース バージョン(マイナーまたはメジャー)以降に発生したすべてのサービス パックのフィックスに加えて、新しい障害フィックスのリリースが組み込まれます。サービス パックを適用するには、マイナー バージョンが必要です。最新のサービス パックにアップグレードするために最低限必要なバージョンは、サービス パックに付属している Readme に記載されています。サービス パックには、最新のエンジン アップデートも含まれています。たとえば、サービス パック 7.1(3) がリリースされるときに、最新のエンジン レベルが E4 の場合、サービス パックは 7.1(3)E4 としてリリースされます。
パッチ リリース
パッチ リリースは、ソフトウェアのリリース後にアップグレード バイナリで見つかった不具合をフィックスするために使用されます。次のメジャー アップデート、マイナー アップデート、またはサービス パックでこれらの不具合がフィックスされるまでの間に、パッチが公開されます。パッチには、関連するサービス パック レベルにある以前のパッチ リリースがすべて含まれます。各パッチは、次の公式のメジャー アップデート、マイナー アップデート、またはサービス パックで集約されます。
パッチ リリースをインストールする前に、最新のメジャー アップデート、マイナー アップデート、またはサービス パックをインストールしておく必要があります。たとえば、パッチ リリース 7.1(1p1) には、7.1(1) が必要です。
(注) 新しいパッチへのアップグレード時に、古いパッチをアンインストールする必要はありません。たとえば、7.1(1p1) を 7.1(1p2) にアップグレードする前に、7.1(1p1) をアンインストールする必要はありません。
図 24-1 は、メジャー アップデート、マイナー アップデート、サービス パック、およびパッチ リリースで、IPS ソフトウェアのファイル名の各部分が何を表すかを示しています。
図 24-1 メジャー アップデート、マイナー アップデート、サービス パックおよびパッチ リリース用の IPS ソフトウェアのファイル名
シグニチャ アップデート
シグニチャ アップデートは、悪意のあるネットワーク アクティビティを認識するように設計されたルール セットが含まれているパッケージ ファイルです。シグニチャ アップデートは、他のソフトウェア アップデートとは別個にリリースされます。メジャー アップデートまたはマイナー アップデートがリリースされるたびに、少なくとも 6 ヵ月間はシグニチャ アップデートを新しいバージョンおよび次に古いバージョンにインストールできます。シグニチャ アップデートは、必要なシグニチャ エンジンのバージョンによって決まります。このため、 req 指示子で、特定のシグニチャ アップデートのサポートに必要なシグニチャ エンジンが示されています。
図 24-2 は、シグニチャ アップデートで、IPS ソフトウェアのファイル名の各部分が何を表すかを示しています。
図 24-2 シグニチャ アップデート用の IPS ソフトウェアのファイル名
シグニチャ エンジンのアップデート
シグニチャ エンジンのアップデートは、新しいシグニチャ アップデートをサポートするためのバイナリ コードが含まれている実行可能ファイルです。シグニチャ エンジン ファイルには、特定のサービス パックが必要です。これは req 指示子でも識別できます。
図 24-3 は、シグニチャ エンジン アップデートで、IPS ソフトウェアのファイル名の各部分が何を表すかを示しています。
図 24-3 シグニチャ エンジン アップデート用の IPS ソフトウェアのファイル名
リカバリ イメージ ファイルおよびシステム イメージ ファイル
リカバリ イメージ ファイルおよびシステム イメージ ファイルには、インストーラのバージョンと基盤アプリケーションのバージョンが個別に含まれています。インストーラのバージョンには、メジャー バージョンのフィールドとマイナー バージョンのフィールドがあります。メジャー バージョンは、イメージ インストーラに大きな変更があるたびに増加されます。たとえば、.tar から .rpm への切り替えや、カーネルの変更などが挙げられます。マイナー バージョンは次のいずれかの場合に増加します。
• ユーザ プロンプトの追加など、インストーラに小さな変更があった場合。
• インストーラの不具合や問題をフィックスするためにイメージ ファイルを再パッケージングする必要がある場合。この場合、パッケージでは、インストーラのマイナー バージョンを 1 つ増加させる必要があります。
図 24-4 は、リカバリ イメージ ファイルおよびシステム イメージ ファイルで、IPS ソフトウェアのファイル名の各部分が何を表すかを示しています。
図 24-4 リカバリ イメージ ファイルおよびシステム イメージ ファイルに対応する IPS ソフトウェアのファイル名
ソフトウェア リリースの例
(注) IPS SSP を搭載した Cisco ASA 5585-X は、現在、Cisco IPS 7.1 をサポートする唯一のプラットフォームです。他の Cisco IPS センサーは、いずれも現在 IPS 7.1 をサポートしていません。
(注) IPS SSP を搭載した Cisco ASA 5585-X は、ASA 8.2(4.4) 以降および ASA 8.4(2) 以降でサポートされています。ASA 8.3(x) ではサポートされていません。
表 24-1 に、プラットフォームに依存しない Cisco IPS 7. x ソフトウェア リリースの例を示します。
表 24-1 プラットフォームに依存しないリリースの例
|
|
|
|
|
シグニチャ アップデート |
週に 1 回 |
sig |
S369 |
IPS-sig-S369-req-E4.pkg |
シグニチャ エンジンのアップデート |
必要に応じて |
engine |
E4 |
IPS-engine-E4-req-7.1-1.pkg |
サービス パック |
半年ごと または必要に応じて |
-- |
7.1(3) |
IPS-K9-7.1-3-E4.pkg |
マイナー バージョン アップデート |
年に 1 回 |
-- |
7.2(1) |
IPS-K9-7.2-1-E4.pkg (注) IPS-AIM-K9-7.2-1-E4.pkg は、AIM-IPS のマイナー バージョン アップデートです。IPS-NME-K-9-7.2-1-E4.pkg は、NME-IPS のマイナー バージョン アップデートです。 |
メジャー バージョン アップデート |
年に 1 回 |
-- |
8.0(1) |
IPS-K9-8.0-1-E4.pkg |
パッチ リリース |
必要に応じて |
patch |
7.1(1p1) |
IPS-K9-patch-7.1-1pl-E4.pkg |
リカバリ パッケージ |
年に 1 回または必要に応じて |
r |
1.1-7.1(1) |
IPS-K9-r-1.1-a-7.1-1-E4.pkg |
表 24-2 に、プラットフォームに依存するソフトウェア リリースの例を示します。
表 24-2 プラットフォームに依存するリリースの例
|
|
|
|
|
システム イメージ |
年に 1 回 |
sys |
センサー プラットフォームごとに個別のファイル |
IPS-SSP_10-K9-sys-1.1-a-7.1-1-E4.img |
メンテナンス パーティション イメージ |
年に 1 回 |
mp |
IDSM2 |
c6svc-mp.2-1-2.bin.gz |
ブートローダ |
必要に応じて |
bl |
AIM-IPS NME-IPS |
pse_aim_x.y.z.bin pse_nm_x.y.z.bin (x、y、z はリリース番号) |
ミニカーネル |
必要に応じて |
mini-kernel |
AIM-IPS NME-IPS |
pse_mini_kernel_1.1.10.64.bz2 |
表 24-3 に、プラットフォーム固有の名前に使用するプラットフォーム識別子を示します。
表 24-3 プラットフォーム識別子
|
|
IPS-4240 シリーズ |
4240 |
IPS-4255 シリーズ |
4255 |
IPS-4260 シリーズ |
4260 |
IPS 4270-20 シリーズ |
4270_20 |
Catalyst 6K の IDS モジュール |
IDSM2 |
IPS ネットワーク モジュール |
AIM NME |
適応型セキュリティ アプライアンス モジュール |
SSC_5 SSM_10 SSM_20 SSM_40 |
詳細情報
IPS ソフトウェア ファイルをインストールする方法の詳細については、「システム イメージのアップグレード、ダウングレード、およびインストール」を参照してください。
IPS のマニュアルへのアクセス
次の URL には、IPS のマニュアルが用意されています。
http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/tsd_products_support_series_home.html
また、Cisco.com から IPS のマニュアルにアクセスするには、次の手順を実行します。
ステップ 1
Cisco.com にログインします。
ステップ 2 [Support] をクリックします。
ステップ 3 [Support and Documentation] で、[Security] をクリックします。
ステップ 4 [Products] > [Security] > [Intrusion Prevention System (IPS)] > [IPS Appliances] > [Cisco IPS 4200 Series Sensors] の順にクリックします。[Cisco IPS 4200 Series Sensors] ウィンドウが表示されます。
ステップ 5 次のいずれかのカテゴリをクリックし、Cisco IPS のマニュアルにアクセスします。
• [Download Software]:ソフトウェア ダウンロード サイトに移動します。
(注) ソフトウェア ダウンロード サイトにアクセスするには、Cisco.com にログインする必要があります。
• [Release and General Information]:マニュアルのロードマップおよびリリース ノートが表示されます。
• [Reference Guides]:コマンド リファレンスおよびテクニカル リファレンスが表示されます。
• [Design]:設計ガイドおよび設計テクニカル ノートが表示されます。
• [Install and Upgrade]:ハードウェアの設置と規制に関するガイドが表示されます。
• [Configure]:IPS CLI、IDM、および IME のコンフィギュレーション ガイドが表示されます。
• [Troubleshoot and Alerts]:TAC テクニカル ノートおよびフィールド ノーティスが表示されます。