この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ステージング ロケーション(複数のアプライアンスを事前設定またはステージングするための中央の場所)で、 ターゲット ロケーション(ステージング ロケーション以外の任意のロケーション)に展開するアプライアンス(防御センターまたはデバイス)を事前設定することができます。
アプライアンスを事前設定してターゲット ロケーションに展開するには、以下の手順に従います。
• ステージング ロケーションでデバイスにシステムをインストールします。
• オプションで、管理元の防御センターからのすべての更新をデバイスにプッシュします。
• オプションで、防御センターからデバイスを登録解除します。
• アプライアンスをシャットダウンし、ターゲット ロケーションに移送します。
• 「はじめる前に」
アプライアンスを事前設定する前に、ステージング ロケーションとターゲット ロケーションのネットワーク設定情報、ライセンス情報、その他の関連情報を収集します。
ヒント ステージング ロケーションとターゲット ロケーションでこの情報を管理するためのスプレッドシートを作成すると便利です。
初期設定時に、アプライアンスをネットワークに接続してシステムをインストールするための十分な情報を使用してアプライアンスを設定します。オプションで、防御センターにデバイスを接続し、防御センターからの更新をすべてデバイスにプッシュできます。初期設定のために必要ではなくても、事前設定に役立つ可能性のある機能が他にあればそれらもイネーブルにすることができます。詳細については、次の項を参照してください。
アプライアンスを事前設定するには、最低でも以下の情報が必要です。
• 新しいパスワード(初期設定時にパスワードを変更する必要があります)
• ターゲット ロケーションのアプライアンスのネットワーク マスク
• ターゲット ロケーションのアプライアンスのデフォルト ゲートウェイ
• ステージング ロケーション(またはターゲット ロケーションにアクセス可能な場合はターゲット ロケーション)の DNS サーバの IP アドレス
• ステージング ロケーション(またはターゲット ロケーションにアクセス可能な場合はターゲット ロケーション)の NTP サーバの IP アドレス
• デバイス(シリーズ 3 管理対象デバイスのみ)を設定する LCD パネルへのアクセスを許可します。
• アプライアンスの時間を手動で設定する場合は、時間帯を設定します。
• 自動バックアップに使用するリモート ストレージ ロケーションを設定します。
• デバイスで LOM を有効にするため、シリーズ 3 デバイスの Lights-Out Management(LOM)IP アドレスを設定します。
(注) 電源の再投入のシナリオによっては、管理インターフェイス経由でネットワークに接続された 3D7050 のベースボード管理コントローラ(BMC)は、DHCP サーバによって割り当てられた IP アドレスを消失する可能性があります。このため、シスコでは 3D7050 BMC を静的 IP アドレスで設定することを推奨しています。ネットワーク ケーブルの切断と再接続やデバイスの電力遮断と再投入により、リンクの再ネゴシエーションを強制的に行うことができます。
• シスコ では、物理的 NTP サーバと時間を同期することを推奨します。管理対象デバイスを仮想防御センターと同期しないでください。仮想アプライアンスでパフォーマンス最適化を行うと、リアルタイム クロックに影響する可能性があります。
• ステージング ロケーションのネットワークからターゲット ロケーションの DNS サーバおよび NTP サーバにアクセスできる場合は、ターゲット ロケーションの DNS サーバおよび NTP サーバの IP アドレスを使用します。それ以外の場合は、ステージング ロケーションの情報を使用し、ターゲット ロケーションでリセットします。
• NTP を使用する代わりに、アプライアンスの時間を手動で設定する場合は、ターゲット展開環境の時間帯を使用します。「時間設定」を参照してください。
「FireSIGHT システム アプライアンスの設置」および「FireSIGHT システム アプライアンスの設定」で説明するインストール手順を使用してください。システムを事前設定する際には、以下に注意してください。
• シリーズ 3 デバイスでは、LCD パネルを使用したデバイス ネットワーク設定へのアクセスを許可した場合、物理的にデバイスにアクセスして不正な変更を実行できるというセキュリティ上のリスクが発生します。「シリーズ 3 デバイスの LCD パネルの設定」を参照してください。
• 防御センターのホスト名または IP アドレスを使用して、デバイスを事前登録します。後で登録を完了するために、登録キーを書き留めておいてください。「Remote Management」を参照してください。
• デフォルトの検出モードを変更する場合は、ターゲット展開環境の該当する担当員に通知してください。検出モードと異なる方法でインターフェイスを設定すると、システムがインターフェイスを誤って割り当てることがあります。「検出モード」を参照してください。
• デバイスのネットワーク アドレス変換(NAT)を設定する必要がある場合は、デバイス(シリーズ 3 デバイスのみ)の CLI またはその管理元の防御センターの Web インターフェイスのいずれかからデバイスを登録するときに、デバイスの NAT ID を指定してください。「CLI を使用した防御センターへの シリーズ 3 デバイスの登録」 および『 FireSIGHT System User Guide 』の「NAT 環境での作業」を参照してください。
• ライセンスは、初期設定時に追加します。この時点でライセンスを追加しない場合は、初期設定時に登録したデバイスが防御センターにライセンスなしとして追加されます。初期設定プロセスの完了後に、各デバイスに個別にライセンスを付与する必要があります。「ライセンス設定」を参照してください。
防御センターで実行しているソフトウェア バージョンがデバイスのソフトウェア バージョン以上の場合、防御センターにデバイスを登録し、管理対象デバイスにポリシーと更新をプッシュできます。
(注) 防御センターとその管理対象デバイスをそれぞれ異なるターゲット ロケーションに展開する場合は、アプライアンスをシャットダウンする前に、防御センターからデバイスを削除する必要があります。「防御センターからのデバイスの削除」を参照してください。
ステップ 1 デバイスで、ターゲット展開環境の防御センターのホスト名または IP アドレスを使用して、リモート管理を設定します。後で登録を完了するときに使用できるように、登録キーを書き留めておいてください。「Remote Management」を参照してください。
(注) デバイスを防御センターに登録するには、デバイス上でリモート管理を設定する必要があります。
ステップ 2 防御センターで、リモート管理設定の登録情報を使用してデバイスを登録します。「デバイス登録」を参照してください。
移送に向けてアプライアンスを準備するには、アプライアンスの電源を安全にオフにし、アプライアンスを再梱包します。
• ターゲット ロケーションで、防御センターと管理対象デバイスが同じ設定で使用されない場合は、防御センターからデバイスを削除してから、電源をオフにし、アプライアンスを再梱包する必要があります。「防御センターからのデバイスの削除」を参照してください。
• アプライアンスの電源を安全にオフにするには、「アプライアンスの電源オフ」を参照してください。
• アプライアンスの移送の準備が完了したことを確認するには、「移送に関する考慮事項」を参照してください。
防御センターとその管理対象デバイスを同じターゲット ロケーションに展開しない場合は、防御センターからデバイスを削除する必要があります。これにより、ターゲット サイトで異なる防御センターにデバイスを登録するときに、デバイスが元の防御センターの UUID を検索することを防止できます。
デバイスを防御センターから削除するには、次の手順を実行します。
ステップ 1 防御センターで [Devices] > [Device Management] を選択します。
[Device Management] ページが表示されます。
ステップ 2 削除するデバイスの横にある削除アイコン( )をクリックします。
プロンプトが表示されたら、デバイスを削除することを確認します。デバイスと防御センターの間の通信が切断され、[Device Management] ページからデバイスが削除されます。デバイスに設定されているシステム ポリシーによって、デバイスが NTP を介して防御センターから時間を受信する場合は、デバイスはローカル時間管理に戻ります。
防御センターからデバイスを削除したら、デバイスが防御センターによってリモートに管理されていないことを確認します。
デバイスが防御センターによって管理されていないことを確認するには、次の手順を実行します。
ステップ 1 管理対象デバイスでは Web インターフェイスと CLI のいずれかを使用できます。
• 管理対象デバイスの Web インターフェイスで、[System] > [Local] > [Registration] > [Remote Management] に移動し、[Remote Management] 画面の [Host] リストが空であることを確認します。
• 管理対象デバイスの CLI で、コマンド show manager
を実行し、ホストが表示されないことを確認します。
何らかの理由でライセンスを削除する必要がある場合は、次の手順を使用します。シスコ は、各防御センター固有のライセンス キーに基づいてライセンスを生成するため、ある防御センターでライセンスを削除し、そのライセンスを別の防御センターで再利用することはできない点に注意してください。詳しくは、『 FireSIGHT System User Guide 』の「FireSIGHT システム のライセンス」を参照してください。
ステップ 1 [Systems] > [Licenses] を選択します。
ステップ 2 削除するライセンスの横にある削除アイコン( )をクリックします。
ライセンスを削除すると、そのライセンスを使用するすべてのデバイスから、ライセンスされている機能が削除されます。たとえば、Protection ライセンスが有効であり、100 台の管理対象デバイスに対して有効化されている場合は、このライセンスを削除すると、この 100 台のデバイスすべてから保護機能が削除されます。
電源を取り外す前に、次の手順に従ってアプライアンスの電源を安全にオフにします。
ステップ 1 防御センターで、コマンド ラインに次のように入力します。
ステップ 1 デバイスで、コマンド ラインに次のように入力します。
ターゲット ロケーションへの移送に向けてアプライアンスを準備するには、アプライアンスの電源を安全にオフにし、再梱包する必要があります。次の考慮事項に注意します。
• アプライアンスに付属のすべての参考資料および電源コードを同梱します。
アプライアンスがターゲットでの配布用に適切に設定されている場合、そのアプライアンスは追加の設定なしでインストールして配布できます。
アプライアンスへのログインに問題がある場合、事前設定にエラーがある可能性があります。次のトラブルシューティング手順を試行してください。
• すべての電源コードおよび通信ケーブルがアプライアンスに正しく接続されていることを確認します。
• アプライアンスの現行パスワードがわかっていることを確認します。ステージング ロケーションでの初期設定時に、パスワードの変更が求められます。新しいパスワードについては、ステージング ロケーションで提供される設定情報を参照してください。
• ネットワーク設定が正しいことを確認します。「初期設定ページ:デバイス」および「初期設定ページ:防御センター」を参照してください。
• 正しい通信ポートが正しく動作していることを確認します。ファイアウォール ポートの管理については、ご使用のファイアウォールのマニュアルを参照してください。必要なオープン ポートについては、「通信ポートの要件」を参照してください。
• 展開環境でネットワーク アドレス変換(NAT)アプライアンスを使用する場合は、NAT が正しく設定されていることを確認します。『 FireSIGHT System User Guide 』の「Working In NAT Environments」を参照してください。