この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
次のトピックは、Security Manager またはその関連アプリケーションをサーバ上にインストールしてから実行すべきタスクです。
• 「MRF を使用した Security Manager プロセスのヒープ サイズの設定」
• 「現行のサーバ セキュリティに関するベスト プラクティス」
• 「関連情報」
Windows のコマンド プロンプト ウィンドウから pdshow コマンドを実行して、インストールする Cisco サーバ アプリケーションに必要なプロセスのすべてが正しく動作していることを確認できます。プロセス要件はアプリケーションによって異なります。
ヒント pdshow の詳細については、Common Services のマニュアルを参照してください。
表 7-1 を使用して、どのアプリケーションにどのプロセスが必要かを確認してください。
Security Manager 4.1 で導入された機能である Memory Reservation Framework(MRF)は、Cisco Security Manager 管理者に、主要プロセスのヒープ サイズを変更する機能を提供します。それにより、サーバのパフォーマンスを向上させることができます。MRF を使用すると、プロセスは、サーバに搭載された RAM の容量に基づいてヒープ サイズを調整できるようになります。
MRF を使用して設定可能な Security Manager プロセスを 表 7-2 に示します。
|
|
|
---|---|---|
nullnull |
表 7-3 に示されているプロセス(MRF を使用して設定可能な Security Manager プロセス)は、ヒープ サイズに対してデフォルト値が事前に設定されています。 表 7-3 には、MRF を使用して設定可能な Security Manager プロセスごとに、サーバで使用可能なさまざまな RAM 容量に応じたデフォルトの最小および最大ヒープ サイズが MB 単位で示されています。
|
|
|
|
|
|
---|---|---|---|---|---|
レポート サーバ(CsmReportServer)に対する最大ヒープ サイズは、必要に応じて 1408 MB まで増やすことができます。
一定量の RAM がオペレーティング システム用とその他のプロセス用に予約されていますが、この表には示されていません。たとえば、 表 7-3 の RAM が 16 GB の場合について考えてみます。4 つすべてのプロセスに対する最大ヒープ サイズの合計は、(4096 + 4096 + 1024 + 4096) = 13312 MB、つまり 13 GB です。残りの 3 GB の RAM がオペレーティング システム用とその他のプロセス用に使用できます。
MRF では、1 つのコマンドと一連のサブコマンドが提供され、Security Manager サーバ プロセスのヒープ サイズの読み取りや変更に使用されます。各プロセスの最小および最大ヒープ サイズは、mrf コマンドを使用して設定できます。次のようにこのコマンドを実行すると、このコマンドの使用方法に関する情報が表示されます。
mrf コマンドを実行する際は、有効なプロセス名のみを使用してください。無効なプロセス名を指定しても、エラーは発生しません。有効なプロセス名は、 表 7-2 に示されています。プロセス名は大文字と小文字が区別されます。
プロセスのヒープ サイズの設定は、Security Manager のパフォーマンスに影響する可能性のある重要な手順であるため、アプリケーションの専門家の指示の下でのみ実施することを推奨します。
また、予防措置として、プロセスの既存のメモリ設定を変更する前に、それらを保存しておくことも推奨します。MRF では、2 種類の保存方法が用意されています。
1. 1 つ目の方法は、設定変更をテストする場合に使用できます。この場合、次に示す 2 つのコマンドを使用して、それぞれ、古い設定を保存すること、および新しい変更を古い設定に戻すことができます。
2. 2 つ目の方法は、新しい設定をしばらく使用した後に、古い値に戻す場合に役立ちます。これには 2 つの方法があり、次のうちのいずれか一方を使用できます。
a. 設定変更を行った後に mrf backup を実行していなければ、mrf revert を実行できます。
b. Cisco Security Manager サーバのバックアップを取ってから、設定変更を行います。変更を元に戻すときは、バックアップを復元します。この場合、バックアップ後に行われたデータの変更は失われます。
データの保存が完了しましたので、次のコマンドを使用して、プロセスの既存の値を問い合わせることができます。
mrf get_heap_params [process name] [memory]
このコマンドで memory 値を指定しなければ、現在の RAM サイズが使用されます。一般に関心があるのは、現在の RAM サイズに対する情報です。パラメータ [process name] は、 表 7-2 に示されている値のいずれかになります。プロセス名は大文字と小文字が区別されます。
このコマンドの出力は、次のように表示されます。値の単位は MB です。
現在の設定を確認した後、この項に記載された説明に従って設定を変更することができます。
mrf set_heap_params [process name] [X-Y] [min] , [max]
パラメータ [process name] は、 表 7-2 に示されているプロセスのいずれかにすることができます。プロセス名は大文字と小文字が区別されます。
このコマンドを実行した後、Security Manager サーバを再起動して変更を反映させる必要があります。
(注) mrf set_heap_params を使用して行われた変更は、ヒープ パラメータの変更前に取られたバックアップが復元されると、失われる可能性があります。この場合、新しい値を保持する必要があるときは、次の手順を実行できます。
mrf set_heap_params [process name] [X-Y] [min],[max]
[X-Y] :ヒープ サイズを適用するメモリ範囲(単位は MB)
[min],[max] :最小および最大ヒープ サイズ(単位は MB)。これらはオプションですが、少なくとも 1 つは指定する必要があります。
パラメータ [process name] は、 表 7-2 に示されている値のいずれかになります。プロセス名は大文字と小文字が区別されます。
• mrf set_heap_params Tomcat 7372-8192 2048,4096
RAM サイズが 7372 ~ 8192 MB の範囲内のときの Tomcat プロセスに対して最小および最大ヒープ サイズをそれぞれ 2048 MB と 4096 MB に設定します。
• mrf set_heap_params Tomcat 7372-8192 2048
RAM サイズが 7372 ~ 8192 MB の範囲内のときの Tomcat プロセスに対して最小ヒープ サイズを 2048 MB に設定します。
• mrf set_heap_params Tomcat 7372-8192,4096
RAM サイズが 7372 ~ 8192 MB の範囲内のときの Tomcat プロセスに対して最大ヒープ サイズを 4096 MB に設定します。
• mrf set_heap_params Tomcat 8080-8080 2048,4096
RAM サイズが 8080 MB ときの Tomcat プロセスに対して最小および最大ヒープ サイズをそれぞれ 2048 MB と 4096 MB に設定します。 getramsize コマンドを実行すると、既存の RAM サイズを MB 単位で取得できます。
ここで説明した、Security Manager プロセスに対するヒープ サイズの設定のための 3 つの主要手順は、次のように要約されます。これらのコマンドは、実行順で示されています。
ある Security Manager 4.0 ユーザが、バックエンド プロセス(VmsBackendServer)に対して 4 GB の最大ヒープ サイズを使用しています。これは、8 GB RAM に対して Security Manager 4.1 で割り当てられるデフォルトの最大ヒープ サイズである 3 GB を超えています。このシナリオのユーザは、バックエンド プロセスのヒープ サイズを 4 GB に再設定する必要があります。イベント管理(Event Server プロセス(VmsEventServer)を使用)がイネーブルになっていなければ、そうすることができます。
Security Manager が設定専用モードで使用されています(イベント管理とレポートがディセーブルになっている)。このシナリオでは、バックエンド プロセスと Tomcat のヒープ サイズを増やすことができます。
Security Manager が設定専用モードで使用されており(イベント管理とレポートがディセーブルになっている)、イベント管理をイネーブルにする必要があります。このシナリオでは、すべての Security Manager プロセスのヒープ サイズの合計がサーバで使用可能な RAM サイズを超えないように、バックエンド プロセスと Tomcat のヒープ サイズを減らしてから、イベント管理をイネーブルにする必要があります。
イベント管理とバックエンド プロセスは、メモリを大量に消費するため、より多くの RAM 割り当てを必要とします。(イベント管理が使用されない場合は、その分の RAM がバックエンド プロセスに割り当てられるように、バックエンド プロセスの最大ヒープ サイズを増やすことができます)。
システムの最小限のセキュア コンポーネントによってシステムの安全性が定義されます。下のチェックリスト内のステップは、Security Manager のインストール後のサーバとその OS のセキュリティ保護に役立ちます。
Common Services を使用して、Security Manager のインストールまたはアップグレードが成功したかどうかを確認できます。Security Manager インターフェイスが表示されない、または、正しく表示されないことが原因でインストールを確認する場合は、「インストール後のサーバ障害」を参照してください。
ステップ 1 クライアント システム上のブラウザを使用して、次のいずれかを使用している Security Manager サーバにログインします。
• HTTP サービスの場合: http:// < server_name > :1741
• SSL サービスの場合: https:// < server_name > :443
サポートされているブラウザとブラウザのバージョンを確認するには、 「クライアントの要件」(P.3-8) を参照してください。
ステップ 2 [Cisco Security Management Suite] ページで、[Server Administration] パネルをクリックして、Common Services の [Server] > [Admin] ページを開きます。
ステップ 3 [Process Management] ページを表示するには、[Processes] をクリックします。
結果のリストには、すべてのサーバ プロセスの名前とプロセスごとの動作ステータスの説明が表示されます。次のプロセスが正常に動作している必要があります。
|
|
---|---|
オンライン ヘルプの「Getting Started with Security Manager」トピックを参照するか、『 User Guide for Cisco Security Manager 』の第 1 章を参照してください。 |
|
オンライン ヘルプの「Completing the Initial Security Manager Configuration」トピックを参照するか、『 User Guide for Cisco Security Manager 』の第 1 章を参照してください。 |
|
• 「ユーザの権限」 |
|
オンライン ヘルプの「Preparing Devices for Management」トピックを参照するか、 http://www.cisco.com/en/US/products/ps6498/products_user_guide_list.html から入手可能な『 User Guide for Cisco Security Manager 4.4 』の第 2 章を参照してください。 |