Cisco Security Manager 4.0.1 インストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2012年5月31日
章のタイトル: 要件と依存関係
要件と依存関係
Security Manager は、スタンドアロン製品として、あるいは、Security Manager インストーラで選択可能な、または Cisco.com からダウンロード可能なオプション アプリケーションを含む、他のいくつかの Cisco Security Management Suite アプリケーションと組み合わせてインストールして使用できます。インストールと動作に関する要件は、サーバ上に存在する他のソフトウェアと Security Manager の使用方法によって異なります。
ヒント ネットワーク内のすべての管理サーバとすべての管理対象デバイス上の日付と時刻の設定を同期させることを推奨します。NTP サーバを使用する方法があります。同期化は、ネットワーク上のログ ファイル情報を相互に関連付けたり、分析したりする場合に重要になります。
この章の項では、Security Manager、Auto Update Server、Performance Monitor、RME などのサーバ アプリケーションと Security Manager クライアント ソフトウェアのインストールに関する要件と依存関係について説明します。
•
「サーバ要件」
必要なサービスとポート
サーバが関連アプリケーションを実行しているクライアントやサーバと通信できるようにするには、必要なポートがイネーブルで、サーバ上の Security Manager とその関連アプリケーションから使用できることを保証する必要があります。
開く必要のあるポートは、CiscoWorks for AAA と外部サーバ(ACS など)のどちらを使用しているかと、Security Manager を特定の他のアプリケーションと相互作用するように設定しているかどうかによって異なります。
• 必要な基本ポート : 表 2-1 に、非デフォルト ポートを使用するための設定がカスタマイズされていないという前提で、開く必要のある基本ポートを示します。CiscoWorks for AAA(ユーザ認可)サービスを使用しているが、オプション アプリケーションは使用していない場合は、これらのポートだけを、開く必要のあるポートにする必要があります。
• オプション アプリケーションに必要なポート :Security Manager を他のアプリケーションと一緒に使用している場合は、 表 2-2 に示すように、他のポートも開く必要があります。実際に使用するアプリケーションに必要なポートのみを開きます。
サーバ要件
ヒント Security Manager は制御環境下の専用サーバにインストールすることを推奨します。ベスト プラクティスと関連ガイダンスについては、「サーバのインストール準備」を参照してください。
Security Manager をインストールするには、管理者またはローカル管理権限を持つユーザになる必要があります。このことは、クライアントだけをインストールする場合にも当てはまります。 表 2-3 に、最小サーバ設定と推奨サーバ設定の説明を示します。これらの要件は、Security Manager をデバイス設定のみに使用するのか、デバイス設定とイベント管理の両方に使用するのかによって異なります。一般的に、イベント管理に使用する場合は、より強力なサーバを使用する必要があります。
特に断りがなければ、要件はすべてのアプリケーションに適用されます。たとえば、Performance Monitor を Security Manager とは別のサーバ上にインストールする場合は、Performance Monitor サーバが設定のみの要件を満たす必要があります。
アプリケーションは、Intel Quadcore Xeon 5500 シリーズ CPU、16 GB RAM、2 台の 1 TB(最小)ハード ドライブ、および 1 Gbps ネットワーク アダプタが搭載された Cisco UCS C200 サーバ上にインストールすることを推奨します。RAID 0 を使用して、Windows と Security Manager アプリケーションが 500 GB パーティションを使用し、イベント管理ストレージが 1.5 TB パーティションを使用するようにドライブを分割します。
次の場所にはどのアプリケーションもインストールしないでください。
• プライマリまたはバックアップ ドメイン コントローラ上。Windows ドメイン コントローラ上での Common Services の使用はサポートされていません。
• 暗号化されたディレクトリ内。Common Services はディレクトリの暗号化をサポートしていません。
• Terminal Services がアプリケーション モードでイネーブルになっている場合。このような場合は、Terminal Services をディセーブルにしてから、サーバを再起動して、インストールする必要があります。Common Services は、Terminal Services のリモート管理者モードしかサポートしていません。
|
|
|
|---|---|
強く推奨:Windows 2008 Enterprise Server(Service Pack 2)(64 ビット) • • サポートされている言語は英語と日本語のみです。詳細については、「地域と言語のオプションと関連設定について」を参照してください。 サーバと Sybase データベース ファイルを連動させるためには、Microsoft ODBC Driver Manager 3.510 以降も必要です。インストールされた ODBC バージョンを確認するには、ODBC32.DLL を探して右クリックしてから、ショートカット メニューで [Properties] を選択します。ファイルのバージョンが [Version] タブに一覧表示されます。 |
|
• – – • |
|
最小メモリ要件は、オペレーティング システムと、Security Manager をデバイス設定のみに使用するのか、設定とイベント管理に使用するのかによって異なります。AUS、RME、または Performance Monitor を Security Manager と同じシステムにインストールする場合は、同じ最小要件が適用されます。 – – – – オペレーティング システムで使用できる RAM の容量が 4 GB 以下の場合は、インストール中に Event Management がディセーブルにされます。推奨はできませんが、インストールの完了後に Security Manager クライアントからロー メモリ システムに対して Event Management をイネーブルにできます([Tools] > [Security Manager Administration] > [Event Management] を選択します)。ロー メモリ システム上で Event Management をイネーブルにすると、アプリケーション全体のパフォーマンスに深刻な影響が及ぶ可能性があることに注意してください。 AUS、RME、または Performance Monitor を別のサーバにインストールする場合は、次の最小要件が適用されます。 • |
|
最小ハード ドライブ スペース要件は、Security Manager をデバイス設定のみに使用するのか、設定とイベント管理に使用するのかによって異なります。使用可能なディスク スペースが 5 GB 未満の場合は、アプリケーションをインストールできないことに注意してください。 ヒント 連続 10,000 イベント/秒(EPS)の場合は、1 日に約 86 GB の圧縮ディスク スペースが消費されます。イベントに割り当てられたディスク スペースの 90% がいっぱいになった段階でログ ロールオーバーが発生します。ディスクのサイズが小さいほど、ロールオーバーの発生が早くなります。予想 EPS レートとロールオーバー要件に基づいて、Event Management の使用時に最小ディスク サイズを増減できます。 |
|
1 つの静的 IP アドレス。動的アドレスはサポートされません。 ヒント サーバに複数の IP アドレスが設定されている場合は、インストール前に複数のネットワーク インターフェイス カードのいずれかをディセーブルにする必要がありません。 |
|
| • • • Internet Explorer 8 は、互換表示でのみサポートされます。互換表示を使用するには、Internet Explorer 8 を開いて、[Tools] > [Compatibility View Settings] に移動し、[website to be displayed in Compatibility View] として Security Manager サーバを追加します。 • |
|
オプションで、VMware ESX 3.5(update 2)を実行しているシステム上にアプリケーションをインストールできます。Security Manager と一緒に使用する仮想マシンには、非仮想化サーバを使用する場合の容量以上のメモリを割り当てる必要があります。仮想化パフォーマンスを向上させるように設計されたテクノロジーを使用した新世代 CPU(Intel-VT や AMD-V CPU など)の使用が推奨されています。 ヒント 複数の CPU を VM イメージに割り当てます。1 つの CPU しか使用していない場合は、システム バックアップなどの一部のプロセスに異常に長い時間がかかる可能性があります。 |
地域と言語のオプションと関連設定について
Security Manager は、米国英語と日本語のバージョンの Windows しかサポートしていません。[Start] メニューから、Windows のコントロール パネルを開いて、地域と言語を設定するパネルを開き、デフォルト ロケールを設定します(日本語バージョンの Windows では言語として英語がサポートされません)。
加えて、サーバのオペレーティング システム(Windows Server 2003 または Windows Server 2008)内の地域と言語のオプションを正しく設定する必要があります。また、他の言語を使用するキーボードなどの周辺デバイスは、Security Manager の動作に影響する可能性があります。
次のリストに、Security Manager のインストールを成功させるために従う必要のある地域と言語のオプションと関連設定を示します。
• サーバ ロケールは米国英語または日本語にする必要があります。
• 他の言語を使用するキーボードなどの周辺デバイスの使用は避ける必要があります。このようなデバイスはサーバにも接続しないでください。
• サーバへの非コンソール RDP セッションを使用している場合はサーバ設定を妨げないように注意する必要があります。 http://support.microsoft.com/kb/924852 に記載されているように、非コンソール RDP を使用してサーバに接続している場合は、RDP クライアント マシンのロケールがサーバに適用される可能性があります。
• 地域と言語のオプションをチェックして、非 Unicode プログラム用に選択された言語が英語(米国)になっていることを確認する必要があります。その選択パスは、[Control Panel] > [Regional and Language Options] > [Advanced] > [Language for non-Unicode Programs] です。
クライアント要件
表 2-4 に、Security Manager クライアントの要件と制約事項を示します。
フィードバック