FireSIGHT システム インストレーション ガイド バージ ョ ン 5.3.1
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月19日
章のタイトル: FireSIGHT システム アプライアンスの事前設定
FireSIGHT システム アプライアンスの事前設定
ステージング ロケーション(複数のアプライアンスを事前設定またはステージングするための中央の場所)で、 ターゲット ロケーション(ステージング ロケーション以外の任意のロケーション)に展開するアプライアンス(防御センターまたはデバイス)を事前設定することができます。
アプライアンスを事前設定してターゲット ロケーションに展開するには、以下の手順に従います。
•
ステージング ロケーションのデバイスにシステムをインストールします。
• オプションで、管理防御センターからデバイスに更新をプッシュします。
• オプションで、防御センターからデバイスの登録を解除します。
• シャット ダウンして、ターゲット ロケーションにアプライアンスを発送します。
• 「はじめる前に」
はじめる前に
アプライアンスを事前設定する前に、ステージング ロケーションとターゲット ロケーションのネットワーク設定情報、ライセンス情報、その他の関連情報を収集します。
ヒント ステージング ロケーションとターゲット ロケーションのこの情報を管理するためのスプレッドシートを作成すると便利でしょう。
初期設定の際は、アプライアンスをネットワークに接続してシステムをインストールするための十分な情報を使用して、アプライアンスを設定します。オプションで、デバイスを防御センターに接続し、防御センターからデバイスに更新をプッシュすることができます。初期設定のために必要ではなくても、事前設定に役立つ可能性のある機能が他にあればそれらもイネーブルにすることができます。詳細については、次の項を参照してください。
必須の事前設定の情報
アプライアンスを事前設定するには、最低でも以下の情報が必要です。
• ターゲット ロケーションでのアプライアンスのネットワーク マスク
• ターゲット ロケーションでのアプライアンスのデフォルト ゲートウェイ
• ステージング ロケーション(またはアクセス可能な場合にはターゲット ロケーション)での DNS サーバの IP アドレス
• ステージング ロケーション(またはアクセス可能な場合にはターゲット ロケーション)での NTP サーバの IP アドレス
オプションの事前設定情報
• デバイス(シリーズ 3 の管理対象デバイスのみ)を設定するために LCD パネルにアクセスすることを許可する
• 手動でアプライアンスの時間を設定する場合に、時間帯を設定する。
• 自動バックアップのためのリモート ストレージの場所を設定する
• デバイスの LOM をイネーブルにするために、シリーズ 3 デバイスの Lights-Out 管理(LOM)の IP アドレスを設定する
時間管理の事前設定
• シスコは、物理的な NTP サーバと時刻を同期することを推奨します。仮想防御センターに管理対象デバイスを同期しないでください。仮想アプライアンスでのパフォーマンス最適化は、リアルタイム クロックに影響を与える場合があります。
• ステージング ロケーションのネットワークがターゲット ロケーションの DNS サーバおよび NTP サーバにアクセスできる場合は、ターゲット ロケーションの DNS サーバおよび NTP サーバの IP アドレスを使用します。そうでない場合は、ステージング ロケーションの情報を使用して、ターゲット ロケーションでリセットします。
• NTP を使用する代わりに、アプライアンスの時刻を手動に設定した場合は、ターゲットの展開のタイムゾーンを使用します。「時刻の設定」を参照してください。
システムのインストール
「FireSIGHT システム アプライアンスの設置」および 「FireSIGHT システム アプライアンスのセットアップ」にあるインストール手順を使用します。システムを事前設定する際には、以下に注意してください。
• シリーズ 3 デバイスでは、LCD パネルを使用してデバイスのネットワーク設定にアクセスすることを許可すると、デバイスに物理的にアクセスすることによって不正な変更を行うことができる、というセキュリティ リスクが発生します。「シリーズ 3 デバイスの LCD パネルの設定」を参照してください。
• ターゲット展開で、防御センターのホスト名または IP アドレスを使用してデバイスを事前登録します。後に登録を完了するときのために、登録キーを記録しておいてください。「リモート管理」を参照してください。
• デフォルトの検出モードを変更する場合は、ターゲットの展開の担当者に通知してください。検出モードとは異なる方法でインターフェイスを設定すると、システムが正しくインターフェイスを割り当てなくなることがあります。「検出モード」を参照してください。
• デバイス用に Network Address Translation(NAT)を設定する必要がある場合は、デバイスの CLI(シリーズ 3 デバイスの場合のみ)または管理防御センターの Web インターフェイスを使用してデバイスを登録する際に、デバイスの NAT ID を指定します。「CLI を使用して シリーズ 3 デバイスを防御センターに登録する」 および『FireSIGHT System User Guide』の「NAT 環境での作業」を参照してください。
• 初期設定時にライセンスを追加します。その時点でライセンスを追加しない場合は、初期設定時に登録するすべてのデバイスがライセンスなしで防御センターに追加されます。初期設定プロセスの完了後に、それらに個別にライセンスを付与する必要があります。「ライセンスの設定」を参照してください。
デバイスの登録
防御センターでデバイスのソフトウェア バージョン以上のソフトウェア バージョンを実行している場合は、デバイスを防御センターに登録して、ポリシーや更新を管理対象デバイスにプッシュできます。
(注) 防御センターとその管理対象デバイスを、異なるターゲット ロケーションに展開する場合は、そのデバイスを防御センターから削除した後で、アプライアンスをシャット ダウンする必要があります。「防御センターからのデバイスの削除」を参照してください。
ステップ 1 デバイスで、ターゲットの展開の防御センターのホスト名または IP アドレスを使用して、リモート管理を設定します。後に登録を完了する際に使用できるように、登録キーを記録しておいてください。「リモート管理」を参照してください。
(注) デバイスを防御センターに登録するには、その前に、デバイスにリモート管理を設定する必要があります。
ステップ 2 防御センターで、リモート管理設定の登録情報を使用してデバイスを登録します。「デバイス登録」を参照してください。
アプライアンスの発送の準備
アプライアンスの発送の準備をするには、安全に電源を切って、アプライアンスを再梱包する必要があります。
• ターゲット ロケーションで防御センターと管理対象デバイスが同じ設定で使用されない場合は、防御センターからデバイスを削除してから、電源を切ってアプライアンスを再梱包する必要があります。「防御センターからのデバイスの削除」を参照してください。
• 安全にアプライアンスの電源を切る方法については、「アプライアンスの電源を切る」を参照してください。
• アプライアンスの発送のための準備を安全に行うために、「発送に関する考慮事項」を参照してください。
防御センターからのデバイスの削除
防御センターと管理対象デバイスを同じターゲット ロケーションに展開しない場合は、防御センターからデバイスを削除する必要があります。こうすることで、ターゲット ロケーションでデバイスを異なる防御センターに登録するとき、そのデバイスが元の防御センターの UUID を探そうとすることはなくなります。
ステップ 1 防御センターで、[Devices] > [Device Management] と選択します。
[Device Management] ページが表示されます。
ステップ 2 除去するデバイスの横にある削除アイコン(
)をクリックします。
プロンプトが出されたら、デバイスを削除することを確認します。デバイスと防御センターの間の通信が切断されて、デバイスが [Device Management] ページから削除されます。デバイスに、防御センターから NTP 経由で時刻を受信させるシステム ポリシーがある場合、デバイスはローカルの時間管理に戻ります。
デバイスを防御センターから削除した後に、デバイスが防御センターによってリモート管理されていないことを確認してください。
デバイスが防御センターによって管理されていないことを確認する方法:
ステップ 1 管理対象デバイスで、Web インターフェイスまたは CLI を使用して、以下のいずれかを行います。
• 管理対象デバイスの Web インターフェイスで、[System] > [Local] > [Registration] > [Remote Management] に移動し、[Remote Management] 画面のホスト リストが空であることを確認します。
• 管理対象デバイスの CLI で、コマンド show manager を実行し、ホストが表示されないことを確認します。
防御センターからのライセンスの削除
何らかの理由でライセンスを削除する必要がある場合は、次の手順に従います。シスコ は防御センターの固有のライセンス キーに基づいてライセンスを生成するため、ある防御センターから削除したライセンスを別の防御センターで再利用することはできないことに注意してください。詳しくは、『FireSIGHT System User Guide』の「FireSIGHT システム のライセンス」を参照してください。
ステップ 1 [Systems] > [Licenses] を選択します。
ステップ 2 削除するライセンスの横にある削除アイコン( )をクリックします。
ライセンスを削除すると、そのライセンスを使用するすべてのデバイスからライセンス機能が削除されます。たとえば、有効な保護のライセンスが 100 台の管理対象デバイスに対してイネーブルになっている場合、そのライセンスを削除すると、100 台のデバイスすべてから保護機能が削除されます。
アプライアンスの電源を切る
電源を抜く前に、アプライアンスの電源を安全に切るには、次の手順に従います。
ステップ 1 防御センターのコマンド ラインに以下を入力します。
ステップ 1 デバイスのコマンド ラインに以下を入力します。
発送に関する考慮事項
ターゲット ロケーションにアプライアンスを発送する準備を行うには、安全に電源を切って、アプライアンスを再梱包する必要があります。次の考慮事項に注意します。
• アプライアンスと共にすべての参考資料と電源コードを含めます。
アプライアンスの事前設定のトラブルシューティング
アプライアンスがターゲットでの配布用に適切に設定されている場合、そのアプライアンスは追加の設定なしでインストールして配布できます。
アプライアンスへのログインに問題がある場合、事前設定にエラーがある可能性があります。次のトラブルシューティング手順を試行してください。
• すべての電源ケーブルや通信ケーブルがアプライアンスに正しく接続されていることを確認します。
• アプライアンスの現在のパスワードを知っていることを確認します。ステージング ロケーションでの初期設定の際、パスワードの変更を求めるプロンプトが出されます。新しいパスワードについては、ステージング ロケーションから提供された設定情報を参照してください。
• ネットワーク設定が正しいことを確認します。「初期セットアップ ページ:デバイス」および 「初期セットアップ ページ:防御センター」を参照してください。
• 正しい通信ポートが適切に機能していることを確認します。ファイアウォール ポートの管理方法については、ファイアウォールのマニュアルを参照してください。必須のオープン ポートについては、「通信ポートの要件」を参照してください。
• 展開でネットワーク アドレス変換(NAT)のアプライアンスを使用する場合は、NAT が正しく設定されていることを確認してください。『FireSIGHT System User Guide』の「NAT 環境での作業」を参照してください。
フィードバック