タスクのスケジューリング

ここでは、タスクをスケジュールする方法について説明します。

タスクのスケジューリングについて

さまざまな種類の管理タスクを、指定した回数(1 度または繰り返し)実行するようにスケジュールを設定できます。


重要

システムのスケジュールを設定するタスクを検討する際は、次のベスト プラクティスを念頭に置いてください。

  • 初期設定の一環として、FMCFMC およびその管理対象デバイスの最新のソフトウェアをダウンロードするための週次タスクをスケジュールします。Web インターフェイスのメッセージ センターを使用して、このタスクのステータスを確認できます。タスクのスケジューリングに失敗するが、FMC がインターネットにアクセスできる場合は、 ソフトウェア ダウンロードの自動化このタスクは、FMC にソフトウェアの更新のみをダウンロードします。ユーザは、このタスクがダウンロードした更新をインストールする必要があります。詳細については、『Cisco Firepower Management Center Upgrade Guide』を参照してください。

  • 初期設定の一環として、FMC はローカルに保存された設定のみのバックアップを実行するための週次タスクをスケジュールします。Web インターフェイスのメッセージ センターを使用して、このタスクのステータスを確認できます。タスクのスケジューリングに失敗する場合は、FMC バックアップのスケジュール

この機能を使用して設定されたタスクは UTC でスケジュールされるため、現地でいつ実行されるかは、日付と場所によって異なります。また、タスクは UTC でスケジュールされるため、サマータイムなど、所在地で実施される場合がある季節調整に合わせて調節されることもありません。このような影響を受ける場合、スケジュールされたタスクは、現地時間を基準とすると、夏期では冬期の場合よりも 1 時間「遅れて」実行されることになります。


重要
スケジュールされたタスクが意図したとおりに確実に実行されることの確認を強くお勧めします。

(注)  
タスクによっては低帯域幅のネットワークに非常に負荷をかけることがあります(ソフトウェアの自動更新が含まれるタスクや、管理対象デバイスに更新をプッシュする必要があるタスクなど)。ネットワーク使用率が低い時間帯にこのようなタスクを実行するよう、スケジュールしてください。

タスクスケジューリングの要件と前提条件

モデルのサポート

任意

サポートされるドメイン

任意

ユーザの役割

  • 管理者

  • メンテナンスユーザ

定期タスクの設定

定期タスクの頻度を設定する際には、すべてのタイプのタスクで同じ手順に従います。

Web インターフェイスのほとんどのページに表示される時間はローカル時刻であり、ローカル設定で指定したタイム ゾーンに従ってそれが決定されます。さらに、Firepower Management Centerは、該当する場合にはローカル時刻の表示を夏時間(DST)に合わせて自動的に調整します。ただし、DST から標準時への移行日および元に戻る移行日をまたがる定期タスクは、移行を考慮して調整されません。つまり、標準時の午前 2:00 にタスク スケジュールを作成すると、DST 期間中は午前 3:00 に実行されます。同様に、DST の午前 2:00 にタスク スケジュールを作成すると、標準時には午前 1:00 に実行されます。

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブ タイプ(Job Type)] ドロップダウン リストから、スケジュールするタスクのタイプを選択します。

ステップ 4

[実行するタスクのスケジュール(Schedule task to run)] オプションの横にある [定期(Recurring)] をクリックします。

ステップ 5

[開始日付(Start On)] フィールドに、定期タスクを開始する日付を指定します。

ステップ 6

[繰り返し設定(Repeat Every)] フィールドに、タスクを繰り返す頻度を指定します。

数値を入力するか、 および をクリックして、間隔を指定できます。たとえば、2 日おきにタスクを実行するには、2 を入力して [日(Days)] をクリックします。

ステップ 7

[実行時刻(Run At)] フィールドで、定期タスクを開始する時刻を指定します。

ステップ 8

週または月単位で実行するタスクの場合は、[繰り返す(オン)(Repeat On)] フィールドでタスクを実行する日付を選択します。

ステップ 9

作成するタスクのタイプについて残りのオプションを選択します。

ステップ 10

[保存(Save)] をクリックします。

スケジュール バックアップ

Firepower Management Centerでスケジューラを使用して、それ自体のバックアップを自動化することができます。 FMC からデバイスのリモートバックアップをスケジュールすることもできます。バックアップの詳細については、バックアップと復元を参照してください。

すべてのデバイスがリモートバックアップをサポートしているわけではないことに注意してください。

FMC バックアップのスケジュール

Firepower Management Center でスケジューラを使用して、FMC とデバイスの両方のバックアップを自動化することができます。すべてのデバイスがリモートバックアップをサポートしているわけではないことに注意してください。詳細については、「バックアップと復元」を参照してください。


(注)  

初期設定の一環として、FMC はローカルに保存された設定のみのバックアップを実行するための週次タスクをスケジュールします。Web インターフェイスのメッセージ センターを使用して、このタスクのステータスを確認できます。タスクのスケジューリングに失敗する場合は、 このトピック。

始める前に

バックアップ設定を指定するバックアッププロファイルを作成します:バックアッププロファイルの作成

このタスクを実行するには、グローバルドメインに属している必要があります。

手順
ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[ジョブ タイプ(Job Type)] リストから、[バックアップ(Backup)] を選択します。

ステップ 3

[1回(Once)] または [定期(Recurring)] のどちらでバックアップするかを指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの場合、定期タスクの設定を参照してください。

ステップ 4

[ジョブ名(Job Name)] を入力します。

ステップ 5

[バックアップタイプ(Backup Type)] で、[Management Center] をクリックします。
ステップ 6

[バックアッププロファイル(Backup Profile)] を選択します。

ステップ 7

(オプション)[コメント(Comment)] を入力します。

コメントは手短にします。それらはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。

ステップ 8

(オプション)[ステータスの送信先(Email Status To:)] フィールドに、メール アドレスまたはメール アドレスのコンマ区切りのリストを入力します。

タスクのステータス メッセージを送信するように電子メール リレー サーバーを設定する方法については、メール リレー ホストおよび通知アドレスの設定を参照してください。

ステップ 9

[保存(Save)] をクリックします。

リモート デバイス バックアップのスケジュール

Firepower Management Center でスケジューラを使用して、FMC とデバイスの両方のバックアップを自動化することができます。すべてのデバイスがリモートバックアップをサポートしているわけではないことに注意してください。詳細については、「バックアップと復元」を参照してください。

このタスクを実行するには、グローバルドメインに属している必要があります。

手順
ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[ジョブ タイプ(Job Type)] リストから、[バックアップ(Backup)] を選択します。

ステップ 3

[1回(Once)] または [定期(Recurring)] のどちらでバックアップするかを指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの場合、定期タスクの設定を参照してください。

ステップ 4

[ジョブ名(Job Name)] を入力します。

ステップ 5

[バックアップのタイプ(Backup Type)] で、[デバイス(Device)] をクリックします。

ステップ 6

1 つ以上のデバイスを選択します。

お使いのデバイスがリストにない場合、リモートバックアップはサポートされていません。
ステップ 7

バックアップ用のリモートストレージを設定しなかった場合は、[管理センターで取得する(Retrieve to Management Center)] を有効または無効にできます。

  • 有効(デフォルト):バックアップが FMC/var/sf/remote-backup/ に保存されます。

  • 無効:バックアップがデバイスの /var/sf/backup に保存されます。

リモート バックアップ ストレージを設定している場合、バックアップ ファイルはリモートに保存され、このオプションは無効になります。詳細については、「バックアップとリモートストレージの管理」を参照してください。
ステップ 8

(オプション)[コメント(Comment)] を入力します。

コメントは手短にします。それらはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。

ステップ 9

(オプション)[ステータスの送信先(Email Status To:)] フィールドに、メール アドレスまたはメール アドレスのコンマ区切りのリストを入力します。

タスクのステータス メッセージを送信するように電子メール リレー サーバーを設定する方法については、メール リレー ホストおよび通知アドレスの設定を参照してください。

ステップ 10

[保存(Save)] をクリックします。

証明書失効リストのダウンロードの設定

Firepower Management Centerのローカル Web インターフェイスを使用して、この手順を実行する必要があります。マルチドメイン展開では、このタスクは Firepower Management Center のグローバル ドメインでのみサポートされます。

アプライアンスのユーザ証明書または監査ログ証明書を有効にするアプライアンスのローカル設定で証明書失効リスト(CRL)のダウンロードを有効にすると、CRL のダウンロード タスクが自動的に作成されます。スケジューラを使用してタスクを編集し、更新の頻度を設定できます。

始める前に

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブタイプ(Job Type)] から、[CRL のダウンロード(Download CRL)] を選択します。

ステップ 4

CRL ダウンロードをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

タスクについてコメントするには、[コメント(Comment)] フィールドにコメントを入力します。

[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。

ステップ 7

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、Firepower Management Centerで有効な電子メール中継サーバが設定されている必要があります。

ステップ 8

[保存(Save)] をクリックします。

ポリシー展開の自動化

FMC の設定を変更した後は、影響を受けるデバイスへ変更を展開する必要があります。

マルチドメイン展開では、現在のドメインに限ってポリシーの展開をスケジュールできます。


注意    
展開する際にリソースを要求すると、いくつかのパケットがインスペクションなしでドロップされることがあります。また、一部のコンフィギュレーションを展開すると、トラフィックのインスペクションを中断する Snort プロセスが再開します。この中断中にトラフィックがドロップされるか、それ以上インスペクションが行われずに受け渡されるかは、ターゲット デバイスがトラフィックを処理する方法に応じて異なります。Snort® の再起動によるトラフィックの動作および展開またはアクティブ化された際に Snort プロセスを再起動する設定を参照してください。

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブタイプ(Job Type)] から、[ポリシーの展開(Deploy Policies)] を選択します。

ステップ 4

タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

[デバイス(Device)] フィールドで、ポリシーを展開するデバイスを選択します。

ステップ 7

[最新のデバイスへの展開をスキップする(Skip deployment for up-to-date devices)] チェックボックスを、必要に応じてオンまたはオフにします。

デフォルトでは、ポリシーの展開プロセス中のパフォーマンスを向上させるため、[最新のデバイスへの展開をスキップする(Skip deployment for up-to-date devices)] オプションが有効になっています。

(注)   
システムは、Firepower Management Center の Web インターフェイスから開始されたポリシーの展開が進行中の場合、スケジュール設定されたポリシーの展開タスクを実行しません。同様に、システムは、スケジュール設定されたポリシーの展開タスクが進行中の場合、Web インターフェイスからポリシーの展開を開始することを許可しません。
ステップ 8

タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。

[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。

ステップ 9

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。

ステップ 10

[保存(Save)] をクリックします。

Nmap スキャンの自動化

ネットワーク上のターゲットに対する定期的な Nmap スキャンをスケジュールできます。スキャンを自動化すると、Nmap スキャンによって以前に提供された情報を更新できます。Firepower システムは Nmap から提供されるデータを更新できないため、このデータを最新に保つには定期的に再スキャンする必要があります。また、ネットワーク上のホストに識別不能なアプリケーションやサーバがあるかどうか自動的に検査するよう、スキャンをスケジュールすることもできます。

さらに、Discovery Administrator が修正用に Nmap スキャンを使用する場合があることにも注意してください。たとえば、ホストでオペレーティング システム競合が発生したために、Nmap スキャンがトリガーされることがあります。スキャンが実行されると、そのホストでのオペレーティング システムの更新済み情報が取得され、こうして競合が解決されます。

以前に Nmap スキャン機能を使用したことがない場合は、スケジュール スキャンを定義する前に、Nmap スキャンを設定します。

Nmap スキャンのスケジュール

システムで検出されたホストのオペレーティング システム、アプリケーション、またはサーバーが Nmap スキャンの結果で置き換えられると、システムは、Nmap によって置換されたホストに関する情報を更新しなくなります。Nmap によって提供されるサービスやオペレーティング システムのデータは、もう 1 度 Nmap スキャンを実行するまで静的な状態のままになります。Nmap を使用したホストのスキャンを計画している場合は、Nmap 提供のオペレーティング システム、アプリケーション、またはサーバを最新の状態に保つために、定期的なスキャン スケジュールをセットアップしてください。ネットワーク マップからホストが削除されて再び追加されると、Nmap スキャン結果はすべて破棄され、システムはホストに関するすべてのオペレーティング システムとサービスのデータのモニタリングを再開します。

マルチドメイン展開では、次のようになります。

  • スキャンのスケジュールは、現在のドメインに対してのみ可能です。

  • 選択する修正および Nmap ターゲットは、現在のドメインまたは先祖ドメインに存在している必要があります。

  • 非リーフ ドメインでの Nmap スキャンの実行を選択すると、そのドメインの各子孫に含まれる同じターゲットをスキャンすることになります。

手順
ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブタイプ(Job Type)] から、[Nmap スキャン(Nmap Scan)] を選択します。

ステップ 4

タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

[Nmap 修復(Nmap Remediation)] フィールドで、Nmap 修復を選択します。

ステップ 7

[Nmap ターゲット(Nmap Target)] フィールドで、スキャン ターゲットを選択します。

ステップ 8

[ドメイン(Domain)] フィールドで、増補するネットワーク マップを持つドメインを選択します。

ステップ 9

タスクにコメントを付ける場合は、[コメント(Comment)] フィールドにコメントを入力します。

ヒント 

[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。

ステップ 10

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。

ステップ 11

[保存(Save)] をクリックします。

レポートの生成の自動化

一定期間ごとにレポートを実行するよう自動化できます。

マルチドメイン展開では、現在のドメインに限ってレポートをスケジュールできます。

始める前に

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブタイプ(Job Type)] リストから、[レポート(Report)] を選択します。

ステップ 4

タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

[レポートテンプレート(Report Template)] フィールドで、リスクレポート、またはレポートテンプレートを選択します。

ステップ 7

タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。

[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。

ステップ 8

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。

(注)   

このオプションを設定しても、レポートは配布されません
ステップ 9

レポートのデータがない場合(たとえばレポート期間中に特定のタイプのイベントが発生しなかった場合)にレポート電子メール添付ファイルを受信しないようにするには、[空のレポートも添付(If report is empty, still attach to email)] チェックボックスを選択します。

ステップ 10

[保存(Save)] をクリックします。

スケジュールされたレポート生成設定の指定

このタスクを実行するには、管理者権限またはセキュリティアナリスト権限が必要です。

スケジュールされたレポートのファイル名、出力形式、時間枠、電子メール配布の設定を指定または変更するには、次の手順に従います。

手順
ステップ 1

[概要(Overview)] > [レポート(Reporting)] > [レポート テンプレート(Report Templates)] の順に選択します。

ステップ 2

変更するレポート テンプレートの [編集(Edit)] をクリックします。

ステップ 3

PDF 出力を選択する場合は、次のようにします。

  1. レポートのいずれかのセクションで、結果数の横に黄色い三角形が示されているかどうかを調べます。

  2. 黄色の三角形が示されている場合、三角形の上にマウス カーソルを重ねると、PDF 出力のそのセクションに対して許容される結果の最大数が表示されます。

  3. 黄色い三角形が示されているセクションごとに、結果数を最大数未満の数に削減します。

  4. 黄色い三角形が示されなくなったら、[保存(Save)] をクリックします。

ステップ 4

[生成(Generate)] をクリックします。

(注)   

今すぐレポートを生成せずにレポート生成の設定を変更する場合は、テンプレート設定ページで [生成(Generate)] をクリックする必要があります。レポートを生成しない限り、テンプレート リスト ビューで [生成(Generate)] をクリックしても変更は保存されません。

ステップ 5

設定を変更します。
ステップ 6

レポートを生成せずに新しい設定を保存するには、[キャンセル(Cancel)] をクリックします。

新しい設定を保存してレポートを生成するには、[生成(Generate)] をクリックし、この手順の残りのステップをスキップします。

ステップ 7

[保存(Save)] をクリックします。

ステップ 8

保存を求めるプロンプトが出されたら、まだ変更していない場合でも [OK] をクリックします。

Firepower 推奨の自動化

カスタム侵入ポリシーで保存済みの最新の設定を使用し、ネットワークのディスカバリ データに基づいてルール状態の推奨を自動的に生成することができます。


(注)  

変更が未保存のまま、侵入ポリシーに関するスケジュール済み推奨がシステムによって自動生成される場合、自動生成された推奨をポリシーに反映させるには、そのポリシー内の変更を破棄してポリシーをコミットする必要があります。

タスクを実行すると、推奨ルール状態が自動的に生成され、ポリシーの設定に基づいて侵入ルールの状態が変更されます。変更されたルール状態は、侵入ポリシーを次回に展開するときに有効になります。

マルチドメイン展開では、現在のドメインレベルの侵入ポリシーに関する推奨を自動化できます。 システムは、各リーフドメインに個別のネットワークマップを作成します。マルチドメイン展開では、先祖ドメインの侵入ポリシーでこの機能を有効にすると、システムはすべての子孫のリーフドメインからのデータを使用して、推奨事項を生成します。これにより、侵入ルールをすべてのリーフドメインに存在しない可能性があるアセットに調整することができ、パフォーマンスに影響を与えることができます。

始める前に

  • 以下で説明されている、侵入ポリシーでの Firepower 推奨ルールを設定します。 Firepower 推奨設定の生成と適用

  • タスクのステータス メッセージをメールで送るには、有効なメール リレー サーバーを設定します。

  • 推奨を生成するには、脅威スマートライセンスまたは保護クラシックライセンスが必要です。

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブタイプ(Job Type)] から、[Firepower 推奨ルール(Firepower Recommended Rules)] を選択します。

ステップ 4

タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

[ポリシー(Policies)] の横で、推奨を生成する 1 つ以上の侵入ポリシーを選択します。[すべてのポリシー(All Policies)] チェックボックスをオンにして、すべての侵入ポリシーを選択します。

ステップ 7

(任意)[コメント(Comments)] フィールドにコメントを入力します。

コメントは手短にします。コメントはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。

ステップ 8

(任意)タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。

ステップ 9

[保存(Save)] をクリックします。

ソフトウェア更新の自動化

ほとんどのパッチや機能リリースは、自動的にダウンロードして Firepower システムに適用することができます。


重要

初期設定の一環として、FMCFMC およびその管理対象デバイスの最新のソフトウェアをダウンロードするための週次タスクをスケジュールします。Web インターフェイスのメッセージ センターを使用して、このタスクのステータスを確認できます。タスクのスケジューリングに失敗するが、FMC がインターネットにアクセスできる場合は、 ソフトウェア ダウンロードの自動化このタスクは、FMC にソフトウェアの更新のみをダウンロードします。ユーザは、このタスクがダウンロードした更新をインストールする必要があります。詳細については、『Cisco Firepower Management Center Upgrade Guide』を参照してください。

ソフトウェア更新をインストールするためにどんなタスクをスケジュールする必要があるかは、FMC を更新する場合と、FMC を使用して管理対象デバイスを更新する場合とで異なります。


(注)  

シスコでは、FMC を使用して管理対象デバイスを更新することを強くお勧めしています。

  • FMC を更新するには、Install Latest Update タスクを使用してソフトウェア インストールをスケジュールします。

  • FMC を使用して管理対象デバイスのソフトウェア更新を自動化するには、次の 2 つのタスクをスケジュールする必要があります。

    • Push Latest Update タスクを使用して、管理対象デバイスに更新をプッシュ(コピー)します。

    • Install Latest Update タスクを使用して、管理対象デバイスに更新をインストールします。

    管理対象デバイスに更新をスケジュールする場合、push and install タスクが連続して発生するようにスケジュールします。更新をインストールする前に、最初にデバイスに更新をプッシュする必要があります。デバイス グループでのソフトウェア更新を自動化するには、グループ内のすべてのデバイスを選択する必要があります。タスク間に、プロセスが完了するのに十分な時間があるようにします。タスクとタスクの間に 30 分以上の間隔をあけてスケジュールしてください。更新をインストールするようにタスクをスケジュールしても、FMC からデバイスへの更新のコピーが終了していないと、インストール タスクは正しく実行されません。ただし、スケジュール済みインストール タスクが毎日繰り返される場合は、翌日の実行時に、すでにプッシュされた更新がインストールされます。


(注)  

手動で更新をアップロードしてインストールする必要が生じる状況が 2 つあります。まず、Firepower システムへのメジャー アップデート(主要な更新)をスケジュールすることはできません。次に、サポート サイトにアクセスできない FMC の更新や、そのアプライアンスからのプッシュをスケジュールすることはできません。FMC がインターネットに直接接続しない場合、管理インターフェイスの設定を使用して、サポート サイトから更新をダウンロードできるようプロキシをセットアップする必要があります。

デバイス グループに更新プログラムをインストールするようにスケジュールされたタスクによって、デバイス グループ内の各デバイスにプッシュされた更新プログラムが同時にインストールされることに注意してください。デバイス グループ内の各デバイスについてスケジュールされたタスクが完了するだけの十分な時間を確保してください。

このプロセスをより確実に制御するには、更新がリリースされたことがわかった後、[1 回(Once)] オプションを使用してオフピーク時間帯に更新をダウンロードしインストールできます。

ソフトウェア ダウンロードの自動化

Cisco から最新のソフトウェア更新を自動的にダウンロードするスケジュール済みタスクを作成することができます。このタスクを使用すると、手動でインストールする予定の更新のダウンロードをスケジュールできます。

このタスクを実行するには、グローバルドメインに属している必要があります。

手順
ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブ タイプ(Job Type)] リストから、[最新の更新のダウンロード(Download Latest Update)] を選択します。

ステップ 4

タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

[アップデート項目(Update Items)] の横の [ソフトウェア(Software)] チェックボックスをオンにします。

ステップ 7

タスクについてコメントするには、[コメント(Comment)] フィールドにコメントを入力します。

[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。

ステップ 8

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。

ステップ 9

[保存(Save)] をクリックします。

ソフトウェア プッシュの自動化

管理対象デバイスでのソフトウェア更新のインストールを自動化するには、インストールの前に、更新をデバイスにプッシュする必要があります。

ソフトウェア更新を管理対象デバイスにプッシュするタスクを作成する際には、更新がデバイスに確実にコピーされるよう、プッシュ タスクとスケジュール済みインストール タスクの間に十分な時間を確保してください。

このタスクを実行するには、グローバルドメインに属している必要があります。

手順
ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブタイプ(Job Type)] リストから、[最新の更新をプッシュ(Push Latest Update)] を選択します。

ステップ 4

タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

[デバイス(Device)] ドロップダウン リストから、更新するデバイスを選択します。

ステップ 7

タスクについてコメントするには、[コメント(Comment)] フィールドにコメントを入力します。

[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。

ステップ 8

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。

ステップ 9

[保存(Save)] をクリックします。

ソフトウェア インストールの自動化

管理対象デバイスへ更新をプッシュするタスクと、その更新をインストールするタスクの間に十分な時間を確保する必要があります。

このタスクを実行するには、グローバルドメインに属している必要があります。


注意    

インストールする更新によっては、ソフトウェアのインストール後にアプライアンスがリブートする場合があります。

手順
ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブ タイプ(Job Type)] リストから、[最新の更新のインストール(Install Latest Update)] を選択します。

ステップ 4

タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

[デバイス(Device)] ドロップダウン リストから、更新をインストールするアプライアンス(Firepower Management Centerを含む)を選択します。

ステップ 7

[アップデート項目(Update Items)] の横の [ソフトウェア(Software)] チェックボックスをオンにします。

ステップ 8

タスクについてコメントするには、[コメント(Comment)] フィールドにコメントを入力します。

[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。

ステップ 9

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。

ステップ 10

[保存(Save)] をクリックします。

脆弱性データベースの更新の自動化

Cisco では脆弱性データベース(VDB)更新を使用して、Firepower システムで認識されるネットワーク アセット、トラフィック、および脆弱性のリストを拡張しています。スケジュール機能を使用して VDB を更新できるため、常に最新の情報を使ってネットワーク上のホストを評価することができます。

VDB 更新を自動化する場合、次に示す 2 つの別個の手順を自動化する必要があります。

  • VDB 更新をダウンロードします。

  • VDB 更新をインストールします。


注意    

VDB の更新に管理対象デバイスに適用される変更が含まれている場合、VDB のインストール後の最初の手動による展開またはスケジュール済みの展開により Snort プロセスが再起動してトラフィックのインスペクションが中断します。展開ダイアログ メッセージで、Firepower Threat Defence デバイスへの展開が保留されている状態での再起動が警告されます。この中断中にインスペクションを続行せずにトラフィックがドロップされるかパスするどうかは、対象デバイスによるトラフィックの処理方法によって異なります。Firepower Management Center にのみ適用される VDB の更新を展開することはできません。またこの更新により再起動は発生しません。詳細については、Snort® の再起動によるトラフィックの動作を参照してください。

プロセスを完了させるには、タスクとタスクの間に十分な時間を確保してください。たとえば、更新のインストール タスクをスケジュールした場合、更新がまだ完全にダウンロードされていないと、インストール タスクは正しく実行されません。ただし、スケジュール済みインストール タスクが毎日繰り返される場合は、翌日のタスク実行時に、ダウンロード済みの VDB 更新がインストールされます。

(注)

  • サポート サイトにアクセスできないアプライアンスの更新をスケジュールすることはできません。FMC がインターネットに直接接続されていない場合、管理インターフェイスの設定を使用して、プロキシが更新をサポート サイトからダウンロードできるようにプロキシをセットアップする必要があります。

  • このプロセスをより確実に制御するには、更新がリリースされたことがわかった後、[1 回(Once)] オプションを使用してオフピーク時間帯に VDB 更新をダウンロードしてインストールできます。

  • マルチドメイン展開では、VDB 更新をスケジュールできるのはグローバル ドメインについてのみです。変更は、ポリシーを再度展開したときに有効になります。

VDB 更新のダウンロードの自動化

このタスクを実行するには、グローバルドメインに属している必要があります。

手順
ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブ タイプ(Job Type)] リストから、[最新の更新のダウンロード(Download Latest Update)] を選択します。

ステップ 4

タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

[アップデート項目(Update Items)] の横の [脆弱性データベース(Vulnerability Database)] チェックボックスをオンにします。

ステップ 7

タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。

[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。

ステップ 8

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。

ステップ 9

[保存(Save)] をクリックします。

VDB 更新のインストールの自動化

VDB 更新をダウンロードするタスクと、その更新をインストールするタスクの間に十分な時間を確保してください。

このタスクを実行するには、グローバルドメインに属している必要があります。


注意    

VDB の更新に管理対象デバイスに適用される変更が含まれている場合、VDB のインストール後の最初の手動による展開またはスケジュール済みの展開により Snort プロセスが再起動してトラフィックのインスペクションが中断します。展開ダイアログ メッセージで、Firepower Threat Defence デバイスへの展開が保留されている状態での再起動が警告されます。この中断中にインスペクションを続行せずにトラフィックがドロップされるかパスするどうかは、対象デバイスによるトラフィックの処理方法によって異なります。Firepower Management Center にのみ適用される VDB の更新を展開することはできません。またこの更新により再起動は発生しません。詳細については、Snort® の再起動によるトラフィックの動作を参照してください。

手順
ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブ タイプ(Job Type)] リストから、[最新の更新のインストール(Install Latest Update)] を選択します。

ステップ 4

タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

[デバイス(Device)] ドロップダウン リストから FMC を選択します。

ステップ 7

[アップデート項目(Update Items)] の横の [脆弱性データベース(Vulnerability Database)] チェックボックスをオンにします。

ステップ 8

タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。

ヒント 

コメント フィールドはページの [タスクの表示(View Tasks)] セクションに表示されるので、ある程度短くしてください。

ステップ 9

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。

ステップ 10

[保存(Save)] をクリックします。

スケジュール設定されたタスクを使用した URL フィルタリング更新の自動化

URL フィルタリングの脅威データが最新であることを確認するため、システムは、Cisco(Collective Security Intelligencecsi)クラウドからデータ更新を取得する必要があります 。

デフォルトでは、URL フィルタリングを有効にすると、自動更新が有効になります。ただし、これらの更新が発生する時間を制御する必要がある場合には、デフォルトの更新メカニズムではなく、このトピックで説明されている手順を使用します。

通常、毎日の更新は小規模ですが、最終更新日から 5 日を超えると、帯域幅によっては新しい URL フィルタリング データのダウンロードに最長 20 分かかる場合があります。その後、更新自体を実行するのに最長で 30 分かかることがあります。

始める前に

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

[タスクの追加(Add Task)] をクリックします。

ステップ 3

[ジョブ タイプ(Job Type)] リストから、[URL フィルタリング データベースの更新(Update URL Filtering Database)] を選択します。

ステップ 4

更新をスケジュールする頻度として、ワンタイム更新を示す [1 回(Once)] または定期更新を示す [定期(Recurring)] を指定します。

  • ワンタイム タスクの場合、ドロップダウンリストを使用して開始日時を指定します。

  • 定期タスクの詳細については、定期タスクの設定を参照してください。

ステップ 5

[ジョブ名(Job Name)] フィールドに名前を入力します。

ステップ 6

タスクについてコメントするには、[コメント(Comment)] フィールドにコメントを入力します。

[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。

ステップ 7

タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。

ステップ 8

[保存(Save)] をクリックします。

スケジュール済みタスクの確認

スケジュール済みタスクを追加した後、それらのタスクを表示したり、状態を評価したりできます。ページの [表示オプション(View Options)] セクションで、カレンダーやスケジュール済みタスク リストを使用してスケジュール済みタスクを表示できます。

カレンダー表示オプションを使用すると、どの日にどのスケジュール済みタスクが行われるかを表示できます。

タスク リストには、タスクとその状態のリストが表示されます。タスク リストは、カレンダーを開いたときにカレンダーの下に表示されます。また、カレンダーで 1 つの日付またはタスクを選択して表示することもできます。

以前に作成したスケジュール済みタスクを編集できます。この機能は、パラメータが正しいことを確認するために、スケジュール済みタスクを 1 度テストする場合に特に役立ちます。タスクが正常に完了したら、後で定期タスクに変更できます。

[スケジュール表示(Schedule View)] ページから 2 種類の削除操作を実行できます。まだ実行されていない特定のワンタイム タスク、または定期タスクのすべてのインスタンスを削除できます。定期タスクの 1 つのインスタンスを削除すると、そのタスクのすべてのインスタンスが削除されます。1 度だけ実行するようスケジュールされているタスクを削除すると、そのタスクだけが削除されます。

タスク一覧の詳細

表 1. タスク一覧のカラム

カラム

説明

名前

スケジュール済みタスクの名前と、関連付けられているコメントを表示します。

タイプ

スケジュール済みタスクのタイプを表示します。

開始時刻(Start Time)

スケジュールされている開始日時を表示します。

頻度(Frequency)

タスクの実行頻度を表示します。

前回の実行時間(Last Run Time)

実際の開始日時を表示します。

定期タスクの場合、これは最新の実行に適用されます。

最終実行ステータス(Last Run Status)

スケジュール済みタスクの現在の状態を次のように示します。

  • チェックマーク[チェックマーク(check mark)] アイコンは、タスクが正常に実行されたことを示します。

  • 疑問符アイコン(疑問符[疑問符(question mark)] アイコン)は、タスクの状態が不明であることを示します。

  • 感嘆符アイコン()は、タスクが失敗したことを示します。

定期タスクの場合、これは最新の実行に適用されます。

次回の実行時間(Next Run Time)

定期タスクの次の実行時間を表示します。

ワンタイム タスクの場合に「該当なし(N/A)」と表示します。

作成者(Creator)

スケジュール済みタスクを作成したユーザの名前を表示します。

編集(Edit)

スケジュール済みタスクを編集します。

削除(Delete)

スケジュール済みタスクを削除します。

カレンダーのスケジュール済みタスクの表示

マルチドメイン展開では、現在のドメインのスケジュール済みタスクのみを表示できます。

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

カレンダー ビューを使用して、次のタスクを実行できます。

  • 二重左矢印[二重左矢印(double left arrow)] アイコン をクリックすると、1 年前に戻ります。

  • 左矢印[左矢印(single left arrow)] アイコン をクリックすると、1 か月前に戻ります。

  • 右矢印[右矢印(single right arrow)] アイコン をクリックすると、1 か月後に進みます。

  • 二重右矢印[二重右矢印(double right arrow)] アイコン をクリックすると、1 年後に進みます。

  • [今日(Today)] をクリックすると、現在の年月に戻ります。

  • [タスクの追加(Add Task)] をクリックすると、新しいタスクをスケジュールできます。

  • 1 つの日付をクリックすると、カレンダーの下にあるタスク リスト表に、特定の日付のスケジュール済みタスクがすべて表示されます。

  • ある日付の特定のタスクをクリックすると、カレンダーの下にあるタスク リスト表にそのタスクが表示されます。

スケジュール済みタスクの編集

マルチドメイン展開では、現在のドメインのスケジュール済みタスクのみを編集できます。

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

カレンダーで、編集するタスク、またはタスクが表示されている日付をクリックします。

ステップ 3

[タスクの詳細(Task Details)] テーブルで、編集するタスクの横にあるをクリックします。

ステップ 4

タスクを編集します。

ステップ 5

[保存(Save)] をクリックします。

スケジュール済みタスクの削除

マルチドメイン導入では、現在のドメインのスケジュール済みタスクのみを削除できます。

手順

ステップ 1

[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] を選択します。

ステップ 2

カレンダーで、削除するタスクをクリックします。繰り返しタスクの場合は、タスクのインスタンスをクリックします。

ステップ 3

[タスク詳細(Task Details)] テーブルで、 をクリックし、選択内容を確認します。

スケジュール済みタスクの履歴

機能 バージョン 詳細

自動的にスケジュールされた更新

6.5

新規または工場出荷時の初期状態に新しく復元された FMC の場合、初期設定ウィザードは以下を自動的にスケジュールします。

  • FMC とその管理対象デバイスのソフトウェア更新をダウンロードする週次タスク。

  • ローカルに保存された設定のみのバックアップを実行する週次タスク。

変更された画面はありません

サポートされているプラットフォーム: FMC

管理対象デバイスのスケジュールされたリモート バックアップ

6.4

FMC を使用して、特定の管理対象デバイスのリモートバックアップをスケジュールできるようになりました。

新規/変更された画面:[システム(System)] > [ツール(Tools)] > [スケジューリング(Scheduling)] > [タスクの追加/編集(add/edit task)] > [ジョブタイプ:バックアップ(Job Type: Backup)] を選択 > [バックアップのタイプ(Backup Type)] を選択

サポートされるプラットフォーム:FTD の物理プラットフォーム、FTDv for VMware

例外:FTD のクラスタ化されたデバイスまたはコンテナ インスタンスはサポートされていません。