FireSIGHT 仮想インストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: 仮想アプライアンスの展開のトラブルシューティング
仮想アプライアンスの展開のトラブルシューティング
この章では、最も一般的な設定に関する問題、および質問の送り先とサポートを受けるための連絡先について説明します。
•
「時刻の同期」
• 「接続性の問題」
時刻の同期
仮想アプライアンスのクロック設定が同期されていないことがヘルス モニタに示された場合は、システム ポリシーの時間の同期設定を確認してください。シスコ では、仮想アプライアンスを物理 NTP サーバに同期することを推奨しています。(仮想または物理)管理対象デバイスを仮想防御センターと同期しないでください。時間の同期が正しく設定されていることを確認するには、『FireSIGHT System User Guide 』の「Synchronizing Time」を参照してください。仮想アプライアンスのクロック設定が正しいことが確認できたら、ESXi のホスト管理者に連絡して、サーバの時間設定が正しいことを確認します。
パフォーマンスの問題
パフォーマンスに問題がある場合は、仮想アプライアンスに影響を与える要因があることに注意してください。パフォーマンスに影響を与える可能性がある要因については、「仮想アプライアンスのパフォーマンス」を参照してください。ESXi のホスト パフォーマンスを監視するには、vSphere クライアント および [Performance] タブで示されている情報を使用できます。
接続性の問題
VMware vCloud Director Web Portal および vSphere クライアント を使用して、管理インターフェイスおよびセンシング インターフェイスの接続性を表示し、確認することができます。
VMware vCloud Director Web Portal の使用
VMware vCloud Director Web Portal を使用して、管理接続およびセンシング インターフェイスが正しく接続されていることを表示および確認することができます。
ステップ 1 [My Cloud] > [VM] を選択し、表示する仮想アプライアンスにマウスを合わせて右クリックします。
ステップ 2 [Actions] ウィンドウで、[Properties] をクリックします。
[Virtual Machine Properties] ウィンドウが表示されます。
ステップ 3 [Hardware] タブで管理インターフェイスとセンシング インターフェイスの NIC を表示し、接続を確認します。
vSphere クライアント の使用
vSphere クライアント を使用して、管理接続およびセンシング インターフェイスが正しく接続されていることを確認することができます。
接続の管理
初期設定時には、電源をオンにした状態でネットワーク アダプタを接続することが重要です。このようにしないと、最初の管理接続設定を正常に完了できず、次のようなメッセージで終了します。
ステップ 1 vSphere クライアント で仮想アプライアンスの名前を右クリックし、表示されるコンテキスト メニューの [Edit Settings] を選択します。[Hardware] リストの [Network adapter 1] を選択し、[Connect at power on] チェック ボックスが選択されていることを確認します。
最初の管理接続が正常に完了したら、このメッセージの /var/log/messages ディレクトリを確認します。
センシング インターフェイス
初期設定時には、電源をオンにした状態でセンシング インターフェイスを接続することが重要です。
電源がオンの状態でセンシング インターフェイスを接続されていることを確認するには:
ステップ 1 vSphere クライアント で仮想デバイスの名前を右クリックし、表示されるコンテキスト メニューの [Edit Settings] を選択します。[Hardware] リストで [Network adapter 2] および [Network adapter 3] を選択します。使用中の各アダプタについて、[Connect at power on ] チェックボックスがオンになっていることを確認します。
仮想デバイスのセンシング インターフェイスは、無差別モードのトラフィックを受け入れる仮想スイッチまたは仮想スイッチ グループに接続する必要があります。このようにしないと、デバイスはブロードキャスト トラフィックしか検出できません。センシング インターフェイスがすべてのエクスプロイトを検出することを確認するには、「仮想デバイスのセンシング インターフェイスの設定」を参照してください。
インライン インターフェイスの設定
インライン インターフェイスがシンメトリックで、トラフィックが相互に入出していることを確認できます。自身の仮想デバイスに対して VMware コンソールを開くには、VMware vCloud Director の Web ポータルまたは vSphere クライアント のいずれかを使用します。
インライン センシング インターフェイスが正しく設定されていることを確認するには:
ステップ 1 コンソールで、CLI Configuration(Administrator)権限を持つユーザとしてログインします。
ステップ 2 expert と入力してシェル プロンプトを表示します。
ステップ 3 cat /proc/sf/sfe1000.* というコマンドを入力します。
eth1 で受信したパケット数は、 eth2 から送信されたパケット数と一致すること、および eth1 から送信されたパケット数は、 eth2 で受信したパケット数と一致することに注意してください。
ステップ 5 保護されているドメインに対してダイレクト ルーティングがサポートされている場合は、オプションとして、仮想デバイスのインライン インターフェイスが接続されている、保護されている仮想アプライアンスを ping します。
ping が戻り、仮想デバイスのインライン インターフェイス セットを介して接続が存在していることが示されます。
支援が必要な場合
ご質問がある場合、または FireSIGHT 仮想デバイスや仮想防御センターに関するサポートが必要な場合は、Sourcefire サポートにお問い合わせください。
• Sourcefire サポート サイト( https://support.sourcefire.com/ )にアクセスしてください。
• Sourcefire サポート( support@sourcefire.com))に電子メールをお送りください。
• Sourcefire サポート(1.410.423.1901 または 1.800.917.4134)にお電話ください。
ご質問がある場合、またはシスコ ASA アプライアンスに関するサポートが必要な場合は、シスコ サポートにお問い合わせください。
• シスコ サポート サイト( http://www.cisco.com/cisco/web/support/index.html )にアクセスしてください。
フィードバック