Cisco Security Manager 4.0.1 インストレーション ガイド

Internet Explorer の設定

Security Manager とそのアプリケーションを正しく機能させるために必要な Internet Explorer の設定がいくつかあります。Internet Explorer は、オンライン ヘルプ、アクティビティ レポート、CS-MARS ルックアップ情報などの表示に使用されます。この手順では、Internet Explorer に必要な設定について説明します。

手順

ステップ 1 次の手順を実行して、Security Manager のポップアップ ブロックをオフにします。

a. Internet Explorer を開きます。

b. [Tools] > [Pop-up Blocker] > [Pop-up Blocker Settings] に移動します。

c. [Address of website to allow] フィールドに、Security Manager サーバの IP アドレスを入力して、[Add] をクリックします。
（ http://windows.microsoft.com/en-US/windows-vista/Internet-Explorer-Pop-up-Blocker-frequently-asked-questions ）

ヒント 「ポップアップ ブロック」は、ポップアップの大半を制限またはブロックする Internet Explorer の機能です（http://windows.microsoft.com/en-US/windows-vista/Internet-Explorer-Pop-up-Blocker-frequently-asked-questions）。

ステップ 2 Internet Explorer で、[Tools] > [Internet Options] を選択します。この手順内の以降のステップは、[Internet Options] ダイアログボックス上で実行します。

ステップ 3 アクティブ コンテンツを許可するには、次の手順を実行します。

a. [Advanced] タブをクリックして、[Security] セクションにスクロールし、[Allow active content to run in files on My Computer] を選択します。

b. [Apply] をクリックして、変更を保存します。

ステップ 4 ブラウザのセキュリティ設定が、暗号化されたページをディスクに保存できるようになっていることを確認します。暗号化されたページを保存できない場合は、クライアント ソフトウェア インストーラをダウンロードできません。

[Advanced] タブの [Security] エリアで、[Do not save encrypted Pages to Disk] を選択解除します。設定を変更する必要がある場合は、[Apply] をクリックして変更を保存します。

ステップ 5 一時ファイル用のディスク キャッシュのサイズがダウンロードを予定しているクライアント ソフトウェア インストーラのサイズを上回っていることを確認します。キャッシュ割り当てが少なすぎる場合は、 インストーラをダウンロードできません。キャッシュ サイズを変更するには、次の手順を実行します。

a. [General] タブをクリックします。

b. [Temporary Internet Files] グループで [Settings] をクリックします。

c. 必要に応じて、インターネット一時ファイルに使用されるディスク スペースの容量を増やして [OK] をクリックします。

d. [Apply] をクリックして、変更を保存します。

ステップ 6 （オプション）CS-MARS と Security Manager 間でデータをやり取りするときに、セキュア コンテンツとノンセキュア コンテンツの両方が含まれたページを開かなければならないことがあります。デフォルトで、Internet Explorer からノンセキュア項目を表示するかどうかが尋ねられます。このプロンプトで [Yes] をクリックすると、ソフトウェアを正常に機能させることができます。

必要な場合は、プロンプトが表示されず、混合コンテンツ、つまり、セキュア コンテンツとノンセキュア コンテンツの両方が含まれるページが自動的に表示されるように Internet Explorer の設定を変更できます。混合コンテンツ ページを表示するように Internet Explorer を設定するには、次の手順を実行します。

a. [Security] タブをクリックします。

b. ダイアログボックス下部の [Custom Level] をクリックします。

c. [Miscellaneous] 見出しの下で、[Display mixed content] 設定に対応する [Enable] オプション ボタンを選択します（[Disable] が選択されていないことを確認してください）。

d. [Apply] をクリックして、変更を保存します。

ステップ 7 [OK] をクリックして [Internet Options] ダイアログボックスを閉じます。

Firefox の設定

Security Manager とそのアプリケーションを正しく機能させるために必要な Firefox の設定がいくつかあります。Firefox は、オンライン ヘルプ、アクティビティ レポート、CS-MARS ルックアップ情報などの機能の表示に使用します。この手順では、Firefox の設定に必要なオプションについて説明します。

• 「プリファレンス ファイルの編集」

• 「ディスク キャッシュのサイズの編集」

• 「ポップアップ ブロックのディセーブル化またはホワイト リストの作成」

• 「JavaScript のイネーブル化」

• 「最新ウィンドウ内の新しいタブ上でのオンライン ヘルプの表示と以降の要求に対する既存のウィンドウの再利用」

プリファレンス ファイルの編集

手順

プリファレンス ファイルを編集するには、次の手順を実行します。

ステップ 1 メモ帳などのテキスト エディタで、¥Mozilla Firefox¥defaults¥pref サブディレクトリにある firefox.js を開きます。

ステップ 2 次の式を追加します。
pref("dom.allow_scripts_to_close_windows", true);

ステップ 3 編集したファイルを保存して閉じます。

ディスク キャッシュのサイズの編集

一時ファイル用のディスク キャッシュのサイズが、ダウンロードを予定しているクライアント ソフトウェア インストーラのサイズを上回っていることを確認します。キャッシュ割り当てが少なすぎる場合は、 インストーラをダウンロードできません。

手順

キャッシュ サイズを変更するには、次の手順を実行します。

ステップ 1 [Tools] > [Options] を選択してから、[Advanced] をクリックします。

ステップ 2 設定が少なすぎる場合は、より多くのキャッシュ スペースを確保して、[OK] をクリックします。

ポップアップ ブロックのディセーブル化またはホワイト リストの作成

手順

ポップアップ ブロックをディセーブルにするには、次の手順を実行します。

ステップ 1 [Tools] > [Options] を選択してから、[Contents] アイコンをクリックします。

ステップ 2 [Block pop-up windows] チェックボックスをオフにします。

または、ポップアップを受け入れる信頼できるソースのホワイト リストを作成するには、[Block pop-up windows] チェックボックスをオンにしてから、[Exceptions] をクリックして [Allowed Sites - Popups] ダイアログボックスで次の手順を実行します。

a. [Address of web site] フィールドに http:// < SERVER_NAME >（ここで、 SERVER_NAME は Security Manager サーバの IP アドレスまたは DNS ルーティング可能名）と入力してから、[Allow] をクリックします。

b. file:/// C: /Documents%20and%20Settings/ <USER_NAME> /Local%20Settings/Temp/ （ここで、 C: は Windows がインストールされているクライアント システムのディスク ドライブで、 USER_NAME はクライアント システム上の Windows ユーザ名）と入力してから、[Allow] をクリックします。

c. [Close] をクリックします。

ステップ 3 [OK] をクリックします。

JavaScript のイネーブル化

手順

JavaScript をイネーブルにするには、次の手順を実行します。

ステップ 1 [Tools] > [Options] を選択してから、[Contents] アイコンをクリックします。

ステップ 2 [Enable JavaScript] チェックボックスをオンにします。

ステップ 3 [Advanced] をクリックし、[Advanced JavaScript Settings] ダイアログボックスで、[Allow scripts to] エリア内のすべてのチェックボックスをオンにします。

ステップ 4 [OK] をクリックします。

最新ウィンドウ内の新しいタブ上でのオンライン ヘルプの表示と以降の要求に対する既存のウィンドウの再利用

初めてオンライン ヘルプにアクセスしたときに、2 つの新しいブラウザ ウィンドウ（空のページとヘルプ コンテンツが含まれるページ）が開くことがあります。その後、オンライン ヘルプにアクセスしようとしたときに、既存のブラウザ ウィンドウが再利用されないこともあります。

手順

最近開かれたブラウザ ウィンドウの新しいタブ上にオンライン ヘルプを表示し、それ以降は既存のブラウザ ウィンドウを再利用するように Firefox を設定するには、次の手順を実行します。

ステップ 1 アドレス バーに、 about:config と入力して、Enter を押します。ユーザ プリファレンスのリストが表示されます。

ステップ 2 [browser.link.open_external] をダブルクリックして、表示されたダイアログボックスに 3 と入力します。この値は、外部アプリケーションからのリンクが、最後に開かれたブラウザ ウィンドウ内の新しいタブで開かれることを意味します。

ステップ 3 [browser.link.open_newwindow] をダブルクリックして、それを 1 に設定します。この値は、リンクがアクティブなタブまたはウィンドウで開かれることを意味します。

ステップ 4 [browser.link.open_newwindow.restriction] をダブルクリックして、それを 0 に設定します。この値は、新しいウィンドウのすべてがタブとして開かれることを意味します。

ステップ 5 [about:config] ページを閉じます。

（注） ブラウザのステータス バーに Done というステータスが表示された後でも、状況依存のヘルプを開いたときに空白のページが開く場合があります。この問題が発生した場合は、数分待てば、コンテンツがダウンロード可能になり、表示されます。

サードパーティ製ツールでの例外のイネーブル化と設定

一部のサードパーティ製ポップアップ ブロックを使用すれば、通常はポップアップを拒否しながら、特定のサイトまたはサーバからのポップアップだけを許可できます。ポップアップ ブロックでホワイト リストに例外を含めることができない場合、または、そのオプションでは要件が満たせない場合は、すべてのポップアップを許可するようにユーティリティを設定する必要があります。信用されたサイトからのポップアップを許可する方式は、使用されているユーティリティによって異なります。詳細については、サードパーティ製品のマニュアルを参照してください。

インストールを阻止するセキュリティ設定の処理

ワークステーション上のセキュリティ設定を構成可能な複数の方法と、Security Manager クライアントのインストールを阻止するためにインストール可能な複数の製品が存在します。インストール中に問題が発生した場合は、Windows ユーザ アカウントにソフトウェアのインストールに必要な管理特権が付与されていることを確認してから、次のヒントを考慮してください。

• （Windows 2003 または Windows XP）Internet Explorer セキュリティ強化のデフォルト設定では、サーバからのインストール ユーティリティのダウンロードが阻止される可能性があります。この場合は、次のメッセージが表示されます。

Internet Explorer cannot download CSMClientSetup.exe from < server > . Internet Explorer was not able to open this Internet site. The requested site is either unavailable or cannot be found. Please try again later.

この問題を解決するには、[Start] > [Settings] > [Control Panel] > [Add or Remove Programs] を選択してから、[Add/Remove Windows Components] をクリックします。Windows コンポーネント ウィザード ウィンドウで、[Internet Explorer Enhanced Security Configuration] チェックボックスをオフにして、[Next] をクリックし、[Finish] をクリックします。

• （Windows Vista）システム上に未確認のプログラムがコンピュータにアクセスしようとしていることを示すユーザ アカウント コントロールのポップアップ ウィンドウが表示されます。これは、InstallAnywhere ソフトウェア内の制限によるものです。このワンタイム ポップアップは、クライアント ソフトウェアのインストール中にのみ表示されます。継続する場合は、[Allow] を選択します。

• （Windows XP SP2 と Vista）向上したセキュリティ機能によって、次のメッセージが表示される可能性があります。

Security Warning Message. The publisher could not be verified. Are you sure you want to run this software?

このメッセージが表示されたら、[Yes] をクリックして継続します。

• （Windows Vista）サーバからクライアント ソフトウェアをダウンロードすると、[File Download - Security Warning] ダイアログボックスが開いて、「Do you want to run or save this file?」と尋ねられます。[Save] をクリックして継続します。

非デフォルト HTTP または HTTPS ポートの設定

Security Manager サーバは、443 の HTTPS と 1741 の HTTP のデフォルト ポートを使用します。組織で別のポートを使用するように Security Manager サーバをインストールしていた場合は、非標準ポートを使用するようにクライアントを設定する必要があります。そうしなければ、クライアントとサーバを接続できません。

クライアントの別のポートを設定するには、メモ帳などのテキスト エディタを使用して C:¥Program Files¥Cisco Systems¥Cisco Security Manager Client¥jars¥client.info ファイルを編集します。次の設定を追加して、 <port number> の場所にカスタム ポート番号を指定します。

• HTTPS_PORT= <port number>

• HTTP_PORT= <port number>

これらの設定は、次のクライアントを起動したときに使用されます。

以前のバージョンのクライアントからアップグレードできない

古いバージョンのクライアントがインストールされている、または、クライアントがインストールされていたことがあるワークステーション上に Security Manager クライアントをインストールしようとした場合は、クライアント インストーラによって新しいバージョンがインストールされる前に古いバージョンがアンインストールされます。「Could not find main class.Program will exit」というエラー メッセージが表示された場合は、インストーラでクライアントをインストールできません。

手順

この問題は、システム内に古いレジストリ エントリが残っている場合に発生します。この問題を解決するには、次の手順を実行します。

ステップ 1 [Start] > [Run] を選択して、 regedit と入力することによって、レジストリ エディタを起動します。

ステップ 2 次のレジストリ キーを削除します。

HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Uninstall¥f427e21299b0dd254754c0d2778feec4-837992615

ステップ 3 以前のインストール ディレクトリ（通常は、C:¥Program Files¥Cisco Systems¥Cisco Security Manager Client）を削除します。

ステップ 4 次のフォルダの名前を変更します。

C:¥Program Files¥Common Files¥InstallShield¥Universal¥common¥Gen1

ステップ 5 [Start] > [Control Panel] > [Add or Remove Programs] を選択します。Cisco Security Manager Client がまだ表示されている場合は、[Remove] をクリックします。「Program already removed; do you want to remove it from the list?」というメッセージが表示されたら、[Yes] をクリックします。

まだ Security Manager クライアントを再インストールできない場合は、C:¥Program Files¥Common Files¥InstallShield ディレクトリの名前を変更して、もう一度試してみてください。「インストール中のクライアント障害」も参照してください。

クライアントのパッチング

サービス パックまたはポイント パッチを Security Manager サーバに適用したら、サーバにログインしたときに Security Manager クライアントからアップデートを適用するかどうかが尋ねられます。クライアント ソフトウェアのバージョン番号は、サーバ ソフトウェアのバージョン番号と同じにする必要があります。

必要なソフトウェア アップデートをダウンロードして適用するかどうかが尋ねられた場合は、Web ブラウザがアップデートのダウンロードに使用されます。ファイルを開くまたは実行するのか、ディスクに保存するのかが尋ねられます。いずれかのオプションを選択できます。ファイルのディスクへの保存を選択した場合は、ファイルのダウンロード後にプログラムを実行します（ファイルをダブルクリックするか、ブラウザから尋ねられたときに [Run] オプションを選択します）。

パッチのインストールは、クライアントのインストールに似ているため、Cisco Security Agent またはインストーラの起動を可能にするためにインストールしたその他のセキュリティ ソフトウェアからの任意のセキュリティ アラートを許可（または [Yes] をクリック）する必要があります。

インストールの場所が尋ねられたら、クライアントがインストールされているフォルダが選択されていることを確認して、ファイルを上書きするかどうかが尋ねられたら [Yes to All] を選択します。

ヒント URL が取得できない、または、接続がタイムアウトしたことを伝えるエラー メッセージが表示された場合は、Security Manager クライアントをアンインストールしてから、フレッシュ コピー（すでにパッチが適用されている）をインストールする必要があります。詳細については、「Security Manager クライアントについて」および「Security Manager クライアントのインストール」を参照してください。

Security Manager クライアントを使用した Security Manager へのログイン

Security Manager クライアントを使用して、ほとんどの Security Manager タスクを実行します。

ヒント Security Manager クライアントを十分に活用できる管理者特権が付与された Windows ユーザ アカウントを使用してワークステーションにログインする必要があります。より低い特権を使用してクライアントを操作しようとした場合は、一部の機能が正しく機能しない場合があります。

手順

ステップ 1 [Start] > [Programs] > [Cisco Security Manager Client] > [Cisco Security Manager Client] を選択してクライアントを起動します。

ステップ 2 Security Manager のログイン ウィンドウで、ログインするサーバの DNS 名または IP アドレスを入力または選択して、Security Manager のユーザ名とパスワードを入力します。サーバが接続に HTTPS を使用している場合は、そのチェックボックスがオンになっていることを確認します。そうでない場合は、そのチェックボックスをオフにします。[Login] をクリックします。

クライアントがサーバにログインして、クライアント インターフェイスを開きます。サーバからクライアント ソフトウェア アップデートのダウンロードとインストールが要求された場合は、 「クライアントのパッチング」（P.5-10） を参照してください。

ヒント クライアントは 120 分間アイドル状態が続くと自動的に閉じます。アイドル タイムアウトを変更するには、[Tools] > [Security Manager Administration] を選択して、目次から [Customize Desktop] を選択し、必要なタイムアウト期間を入力します。この機能をディセーブルにして、クライアントが自動的に閉じないようにすることもできます。

ステップ 3 Security Manager を終了する場合は、[File] > [Exit] を選択します。

Web ブラウザを使用したサーバ アプリケーションへのログイン

正規の Windows アプリケーションを使用してクライアント アプリケーションをホストするのは、Security Manager サーバだけです。Security Manager（Common Services アプリケーション経由）、CiscoWorks、Auto Update Server、Performance Monitor、および RME のサーバ管理機能を含めて、その他のすべてのアプリケーションは Web ブラウザ内でホストされます。

これらのアプリケーションへのログイン方法は同じです。1 台のサーバ上に複数のアプリケーションをインストールした場合は、インストールしたすべてのアプリケーションに同時にログインします。これは、ログインが CiscoWorks によって制御され、これらのアプリケーションはすべて CiscoWorks の制御下でホストされるためです。

手順

ステップ 1 Web ブラウザで、次のいずれかの URL を開きます。 server は、サーバ アプリケーションがインストールされているコンピュータの名前です。いずれかのセキュリティ アラート ウィンドウで [Yes] をクリックします。

• SSL を使用していない場合は、http:// server :1741 を開きます。

• SSL を使用している場合は、http:// server :443 を開きます。

Cisco Security Management Suite のログイン画面が表示されます。ページ上で、JavaScript と cookie がイネーブルになっていることと、サポートされているバージョンの Web ブラウザを実行していることを確認します。アプリケーションを実行するようにブラウザを設定する方法については、「Web ブラウザ クライアントの設定」を参照してください。

ステップ 2 ユーザ名とパスワードを使用して、Cisco Security Management Suite サーバにログインします。初めてサーバをインストールする場合は、ユーザ名の admin と製品のインストール中に定義されたパスワードを使用してログインできます。

ステップ 3 Cisco Security Management Suite のホームページで、サーバ上にインストールされた機能にアクセスできます。このホームページには、インストールされているものによって異なる項目を含めることができます。

• 実行するアプリケーション（ Auto Update Server 、 Performance Monitor 、 Resource Manager Essentials など）に対応するパネルをクリックします。

• [Server Administration] パネルをクリックして、CiscoWorks Common Services サーバ メニューを開きます。このリンクをクリックすれば、Common Services 内の任意の場所に移動できます。CiscoWorks Common Services は、サーバを管理する基盤ソフトウェアです。このソフトウェアを使用して、サーバの保守とトラブルシューティングやローカル ユーザ定義などのバックエンド サーバ機能を設定して管理します。

• [CiscoWorks] リンク（ページの右上）をクリックして、サーバ上で CiscoWorks ホームページを開きます。

• [Cisco Security Manager Client Installer] をクリックして、Security Manager クライアントをインストールします。このクライアントは、Security Manager サーバを使用するためのメイン インターフェイスです。

ステップ 4 アプリケーションを終了するには、画面右上にある [Logout] をクリックします。ホームページと Security Manager クライアントの両方を同時に開いている場合は、ブラウザ接続を終了しても Security Manager クライアントが終了しません。