ネットワーク

最初の Cisco Secure Malware Analytics アプライアンスネットワーク設定は、『 Cisco Threat Grid Appliance Getting Started Guide』に記載されているように、管理 UI を使用してアプライアンスのセットアップ時に完了します。この章では、Admin TUI を使用して最初のネットワーク構成を変更する方法についての追加情報を提供します。

ネットワーク構成の変更

初期ネットワーク構成は、Admin TUI を使用して完了します。ネットワークの初期設定を変更する場合は、次の手順を実行します。


(注)  

DHCP を使用して IP を取得する場合は、「ネットワーク」を参照してください。

手順

ステップ 1

[Admin TUI] にログインします。

(注)  

 

LDAP のみ(LDAP only) 認証に対して構成する場合、LDAP を使用して、Admin TUI にのみログインします。認証モードが [LDAP またはシステム パスワード(LDAP or System Password)] に設定されている場合、Admin TUI のログインで許可されるのはシステム ログインのみです。

ステップ 2

管理 TUI インターフェイスで、 [CONFIG_NETWORK]を選択します。

[Network Configuration] コンソールが開き、現在のネットワーク設定が表示されます。

ステップ 3

必要な変更を行います(新しいエントリを入力する前に、バックスペースを押して古いエントリを削除する必要があります)。

ステップ 4

ダーティ ネットワークの [DNS Name] を空白のままにします。

ステップ 5

ネットワーク設定の更新が完了したら、Tab キーで下に移動し、[検証(Validate)] を選択してエントリを確認します。

エラーが発生する場合、無効な値を修正し、[検証(Validate)]をもう一度選択します。

検証が完了すると、[Network Configuration] ページに入力した値が表示されます。

ステップ 6

[適用(Apply)] を選択して構成設定を適用します。

行われた設定変更に関する詳細情報が表示されます。

ステップ 7

[OK] を選択します。

[Network Configuration] コンソールが再更新され、IP アドレスが表示されます。これで、ネットワークの設定は完了しました。

Admin TUI への再接続

Admin TUI はコンソール上で開いたままになり、アプライアンスにモニターを接続するか、(CIMC が設定されている場合は)リモート KVM を使用することでアクセスできます。

Admin TUI に再接続するには、ユーザー「threatgrid」として管理 IP アドレスに SSH 接続します。必要なパスワードは、Admin TUI ダイアログに最初に表示される、ランダムに生成された初期設定パスワード、または Admin UI 構成の最初の手順で作成した新しい管理者パスワードのどちらかです。詳細については、 コンフィギュレーション ガイドの最新の『Cisco Secure Malware Analytics アプライアンス スタート ガイド』を参照してください。

リカバリ モードでのネットワークの構成

リカバリモードでのネットワークの設定は、システム全体に反映されます(バージョン2.7 以降)。

  • すべてのインターフェイスが起動します。

  • ファイアウォールルールとポリシールーティングにより、どのプロセスがどのインターフェイスで通信するかが制限されます。


(注)  

ポート 19791 のサポートモードトラフィックは、3 つのインターフェイスすべての許可リストに含まれています。

リカバリモードでネットワーキングを設定するには、次の手順を実行します。

手順

ステップ 1

Cisco Secure Malware Analytics アプライアンスを再起動し([操作(Operations)] > [電源(Power)] > [再起動(Reboot)])、ブート メニューで [リカバリモード(Recovery Mode)] を選択します。

ステップ 2

システムが起動したら、Enter キーを数回押して clean コマンド プロンプトを表示させます。

ステップ 3

netctl clean」と入力し、次の情報を入力します。

  • 構成タイプ (dhcp|static)[Current: DHCP]: static

  • IPアドレス(ipaddr) :<Clean IP Address>

  • ネットマスク(ipaddr):<Netmask>

  • [Gateway Address]:<クリーン ネットワーク ゲートウェイ>

  • [このインターフェイスのアドレスの DNS 名 (DNS name of this interface's address)]:このインターフェイスのアドレスの DNS 名を入力します。

  • [LAN アドレス用のプライマリ DNS サーバー (Primary DNS server for LAN addresses)]:プライマリ DNS サーバー アドレスを入力します。

  • [LAN アドレス用のセカンダリ DNS サーバー (Secondary DNS server for LAN addresses)]:セカンダリ DNS サーバー アドレスを入力します。

  • このプロファイルを保存しますか?(Yes|No)はい(Yes)と入力します

ステップ 4

構成を適用するために、netconfig-apply を入力します。

アプライアンスは、ポート 19791/tcp のクリーンインターフェイスでアウトバウンドサポート接続を開こうとします。