この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
マルウェア ストレージ パックは、Firepower 8000 シリーズデバイスに取り付けることができます。マルウェア ストレージ パックは、疑わしいマルウェアにオプションで使用する、拡張ローカル ファイル ストレージ用の第 2 ソリッドステート ドライブ(SSD)です。
シスコから購入可能なマルウェア ストレージ パック キットには、マルウェア ストレージ パックをデバイスに取り付けるために必要な部品がすべて含まれています。各キットには、シャーシ互換 SSD トレイに取り付けるマルウェア ストレージ パックと取り付け工具が含まれています。空の第 2 SSD トレイを取り外して、互換性のあるマルウェア ストレージ パックと交換します。
この手順は、Firepower システムのバージョン 5.3 以降を実行している Firepower 8000 シリーズデバイスで使用するためのものであり、次のセクションで構成されています。
Firepower 8000 シリーズデバイスには、オペレーティング システム、Firepower システムソフトウェア、およびイベントと設定ファイルのローカル ファイル ストレージに使用されるプライマリ システム ドライブとして機能するソリッドステート ドライブ(SSD)が付属しています。 高度なマルウェア防御 機能の一部として、ネットワーク上を伝送されているマルウェア ファイルを検出、保存、追跡、分析、および(オプションで)ブロックするように Firepower システムを設定できます。検出時は、 ファイル ストレージ 機能を使用して、デバイスが対象ファイルをハード ドライブに保存することができます。
ファイルを保存するようにデバイスを設定した場合は、プライマリ ハード ドライブのスペースの特定の部分だけがキャプチャ ファイル ストレージに割り当てられます。ファイル ポリシー設定によっては、デバイスが大量のファイルをハード ドライブに保存する可能性があります。
マルウェア ストレージ パックは、疑わしいマルウェアの拡張ローカル ファイル ストレージを提供し、8000 シリーズデバイスのオプション機能として購入できます。デバイスにマルウェア ストレージ パックを取り付けて、ファイルを保存するようにデバイスを設定すると、デバイスは、マルウェア ストレージ パック全体をキャプチャしたファイルの保存用として割り当て、プライマリ ハード ドライブ上のより広い空間をイベントと設定ファイルの保存用として割り当てます。
コメント 高度なマルウェア防御とファイル制御の特定の局面では、ターゲット デバイス上で特定のライセンスされた機能を有効にする必要があります。詳細については、Firepower Management Center Configuration Guide を参照してください。
マルウェア ストレージ パックは、Firepower システムのバージョン 5.3 以降を実行している 8000 シリーズデバイスに取り付けることができます。次の 8000 シリーズデバイスは、マルウェア ストレージ パックをサポートしています。
マルウェア ストレージ パックを取り付ける前に、Firepower システムソフトウェアのバージョン 5.3 以降を実行している必要があります。その他のガイダンスについては、シスコサポートにお問い合わせください。
マルウェア ストレージ パックを Firepower 8000 シリーズデバイスに取り付ける前に、マルウェア ストレージ パック取り付けキットの内容とマルウェア ストレージ パックを取り付けるデバイスを検査する必要があります。マルウェア ストレージ パック取り付けキットには、次のアイテムが含まれています。
2 種類の取り付けキットがあります。1U シャーシ キットは 81xx ファミリのデバイスに適合し、2U シャーシ キットは 82xx ファミリと 83xx ファミリの両方のデバイスに適合します。
キットとデバイスの両方を検査して、デバイスに適切なマルウェア ストレージ パック キットが揃っていることを確認します。キットに関する質問や不明点がある場合は、シスコサポートにお問い合わせください。詳細については、次の項を参照してください。
81xx ファミリのデバイスには、以下で構成される 1U シャーシ用のマルウェア ストレージ パック キットが必要です。
82xx ファミリと 83xx ファミリのデバイスには、以下で構成される 2U シャーシ用のマルウェア ストレージ パック キットが必要です。
マルウェア ストレージ パックは、すでに現場に展開されている 8000 シリーズデバイスに取り付けることができます。この手順は、次のシナリオに対処するために使用します。
コメント デバイスを安全にシャットダウンまたは再起動する方法については、『Firepower Management Center Configuration Guide』の「Managing Devices」の章を参照してください。
次の手順を使用して、マルウェア ストレージ パックを現場のデバイスに取り付け、Firepower システムを再イメージ化します。
お客様のアップグレード中にマルウェア ストレージ パックを取り付けるには:
ステップ 4 デバイスを再イメージ化します。『 Cisco Firepower 8000 Series Getting Started Guide 』と、ソフトウェア アップデートに付属のリリース ノートまたはアドバイザリ テキスト内の手順に従います。
マルウェア ストレージ パックの取り付け後のデバイスの再起動方法については、取り付け後を参照してください。
次の手順を使用して、すでに設定され、Firepower システムバージョン 5.3 以降を実行しているデバイスにマルウェア ストレージ パックを取り付けます。
バージョン 5.3 以降を実行しているデバイスにマルウェア ストレージ パックを取り付けるには:
ここでは、Firepower 8120、8130、および 8140 デバイスを含む、81xx ファミリデバイスにマルウェア ストレージ パックを取り付ける方法について説明します。マルウェア ストレージ パックは、AMP8150 デバイスでサポート されない ことに注意してください。
SSD トレイは 81xx ファミリシャーシの前面にあります。
図 C-1 81xx ファミリ(シャーシ:CHAS-1U-AC/DC)前面図
次の手順では、81xx ファミリのデバイスにマルウェア ストレージ パックを取り付ける方法について説明します。 マルウェア ストレージ パック というラベルの付いた SSD ベイにマルウェア ストレージ パックを取り付けます。空の SSD トレイを取り外して、それを該当するマルウェア ストレージ パックと交換します。
コメント 適切な静電気防止(ESD)対策(リスト ストラップや ESD 作業台など)を施します。
ステップ 1 マルウェア ストレージ パックの取り付けまたは取り外しを行う前に、デバイスの電源がオフになっていることを確認します。
ステップ 2 T8 Torx ドライバを使用して、第 2 SSD トレイの右側の Torx ネジを外します。ネジは保存しておきます。
ステップ 3 取り付けネジを緩めて外し、デバイスから空の SSD トレイを取り外します。
コメント 空の SSD トレイは保存しておきます。マルウェア ストレージ パックをいつでも取り外せるようにしておく必要がある場合は、デバイスに空のトレイを取り付け直します。
ステップ 5 マルウェア ストレージ パックを SSD ベイに揃えてデバイス内に挿入します。
ステップ 6 マルウェア ストレージ パックの取り付けネジを締めて、ストレージ パックをデバイスに固定します。
ステップ 7 T8 Torx ドライバを使用して、ステップ 1 で取り外したネジを元に戻します。
マルウェア ストレージ パックの取り付け後のデバイスの再起動方法については、取り付け後を参照してください。
ここでは、2U シャーシ付きの次の 8000 シリーズデバイスにマルウェア ストレージ パック SSD を取り付ける方法について説明します。
SSD トレイは 82xx ファミリシャーシの背面にあります。
SSD トレイは 83xx ファミリシャーシの背面にあります。
次の手順では、82xx ファミリと 83xx ファミリのデバイスにマルウェア ストレージ パックを取り付ける方法について説明します。 マルウェア ストレージ パック というラベルの付いた SSD ベイにマルウェア ストレージ パックを取り付けます。空の SSD トレイを取り外して、それを該当するマルウェア ストレージ パックと交換します。
コメント 適切な静電気防止(ESD)対策(リスト ストラップや ESD 作業台など)を施します。
ステップ 1 マルウェア ストレージ パックの取り付けまたは取り外しを行う前に、デバイスの電源がオフになっていることを確認します。
ステップ 2 3 mm 六角レンチを使用して、一番下の SSD トレイで六角ネジをロック解除アイコン( )の方向に反時計回りに 1/4 だけ回すことにより、ラッチ リリースをロック解除します。
ステップ 3 ラッチ ロックを押して、ラッチ ハンドルを解放します。
ステップ 4 ラッチ ハンドルを引っ張って、デバイスから SSD トレイを取り外します。
コメント 空の SSD トレイは保存しておきます。マルウェア ストレージ パックをいつでも取り外せるようにしておく必要がある場合は、デバイスに空のトレイを取り付け直します。
ステップ 6 ラッチ ロックを押して、ラッチ ハンドルを解放します。
コメント ラッチ リリースがロックされている場合は、3 mm 六角レンチを使用して、マルウェア ストレージ パックで六角ネジをロック解除アイコン()の方向に反時計回りに 1/4 だけ回すことにより、ラッチ リリースをロック解除します。
ステップ 7 マルウェア ストレージ パックを SSD ベイに揃えてアプライアンス内に挿入します。
ステップ 8 SSD トレイのラッチ ハンドルを押し込んで、マルウェア ストレージ パックをアプライアンスに固定します。
ステップ 9 3 mm 六角レンチを使用して、マルウェア ストレージ パックで六角ネジをロック アイコン( )の方向に時計回りに 1/4 だけ回すことにより、ラッチ リリースをロックします。
マルウェア ストレージ パックの取り付け後のデバイスの再起動方法については、取り付け後を参照してください。
マルウェア ストレージ パックの取り付けが完了したら、デバイスを再起動して通常の運用を再開することができます。
コメント デバイスを安全に再起動またはシャットダウンする方法については、『Firepower Management Center Configuration Guide』の「Managing Devices」の章を参照してください。
デバイスを再起動すると、Firepower システムが自動的に新しいストレージ パックの追加を確認します。デバイスを再起動する前に、次の状態を確認します。
コメント Firepower システムは、ストレージ パックがフォーマット中であることをコンソール メッセージ経由で作業者に通知します。マルウェア ストレージ パックのストレージ容量によっては、そのフォーマットと設定に 5 分以上かかる場合があります。リブートしたり、その他の方法でこのプロセスを中断したりしないでください。
コメント Firepower システムは、ファイル キャプチャ データがプライマリ SSD から転送中であることをコンソール警告メッセージ経由で作業者に通知します。ファイル転送プロセスは 5 分以上かかる場合があります。リブートしたり、その他の方法でこのプロセスを中断したりしないでください。
マルウェア ストレージ パックはいつでもデバイスから取り除くことができることに注意してください。ファイル キャプチャ データを含むマルウェア ストレージ パックは、Firepower システムを実行している別の互換性のあるデバイスに再配置することができます。プライマリ ドライブ上のファイル キャプチャ データが再配置先のマルウェア ストレージ パックに転送され、以前のデバイスからのマルウェア ストレージ パック上の既存のデータは元のディレクトリ構造内にそのまま残されます。また、Firepower システムを使用して、マルウェア ストレージ パックの使用状況と動作状態をモニタすることができます。
あるデバイスからマルウェア ストレージ パックを取り外して、別のデバイスに再配置することができます。
マルウェア ストレージ パックを取り外すと、動作状態アラートがトリガーされます。詳細については、『 Firepower Management Center Configuration Guide 』の「Using Health Monitoring」の章を参照してください。
Firepower システムを使用して、マルウェア ストレージ パックをモニタします。Firepower システムは使用状況に関する情報を提供します。これには、マルウェア ストレージ パック上で使用されているスペースの割合とマルウェア ストレージ パックの容量が含まれます。Firepower システムは、システムの日常管理を支援するさまざまな便利なモニタリング機能(ヘルス モジュールなど)も提供します。詳細については、 Firepower Management Center Configuration Guide を参照してください。