Cisco Security Manager 4.2 インストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: 要件と依存関係
要件と依存関係
Security Manager は、スタンドアロン製品として、あるいは、Security Manager インストーラで選択可能な、または Cisco.com からダウンロード可能なオプション アプリケーションを含む、他のいくつかの Cisco Security Management Suite アプリケーションと組み合わせてインストールして使用できます。インストールと動作に関する要件は、サーバ上に存在する他のソフトウェアと Security Manager の使用方法によって異なります。
ヒント ネットワーク内のすべての管理サーバとすべての管理対象デバイス上の日付と時刻の設定を同期させることを推奨します。NTP サーバを使用する方法があります。同期化は、ネットワーク上のログ ファイル情報を相互に関連付けたり、分析したりする場合に重要になります。
この章の項では、Security Manager、Auto Update Server、Performance Monitor、RME などのサーバ アプリケーションと Security Manager クライアント ソフトウェアのインストールに関する要件と依存関係について説明します。
必要なサービスとポート
サーバが関連アプリケーションを実行しているクライアントやサーバと通信できるようにするには、必要なポートがイネーブルで、サーバ上の Security Manager とその関連アプリケーションから使用できることを保証する必要があります。
開く必要のあるポートは、CiscoWorks for AAA と外部サーバ(ACS など)のどちらを使用しているかと、Security Manager を特定の他のアプリケーションと相互作用するように設定しているかどうかによって異なります。
•
必要な基本ポート : 表 3-1 に、非デフォルト ポートを使用するための設定がカスタマイズされていないという前提で、開く必要のある基本ポートを示します。CiscoWorks for AAA(ユーザ認可)サービスを使用しているが、オプション アプリケーションは使用していない場合は、これらのポートだけを、開く必要のあるポートにする必要があります。
• オプション アプリケーションに必要なポート :Security Manager を他のアプリケーションと一緒に使用している場合は、 表 3-2 に示すように、他のポートも開く必要があります。実際に使用するアプリケーションに必要なポートのみを開きます。
サーバの要件および推奨事項
特に明記していない限り、ここで説明される内容は、すべてのアプリケーション(Security Manager、Auto Update Server、Performance Monitor、および RME)に適用されます。
Security Manager をインストールするには、管理者またはローカル管理権限を持つユーザになる必要があります。このことは、クライアントだけをインストールする場合にも当てはまります。
Security Manager は制御環境下の専用サーバにインストールすることを推奨します。ベスト プラクティスと関連ガイダンスについては、「サーバのインストール準備」 を参照してください。
Security Manager は、 表 3-3 に示すコンポーネントを搭載した Cisco UCS C210 M2 サーバ上にインストールすることを推奨します。Cisco Unified Computing System(UCS)の詳細については、 http://www.cisco.com/go/ucs を参照してください。
• プライマリやバックアップのドメイン コントローラにアプリケーションをインストールしないこと。Windows ドメイン コントローラ上での Common Services の使用はサポートされていません。
• 暗号化されたディレクトリにアプリケーションをインストールしないこと。Common Services はディレクトリの暗号化をサポートしていません。
• Terminal Services がアプリケーション モードでイネーブルになっている場合、アプリケーションをインストールしないこと。このような場合は、Terminal Services をディセーブルにしてから、サーバを再起動して、インストールする必要があります。Common Services は、Terminal Services のリモート管理者モードしかサポートしていません。
|
|
|
|---|---|
強く推奨:Windows 2008 R2 Enterprise Server(64 ビット)。 • サポートされている言語は英語と日本語のみです。詳細については、「地域と言語のオプションと関連設定について」を参照してください。 サーバと Sybase データベース ファイルを連動させるためには、Microsoft ODBC Driver Manager 3.510 以降も必要です。インストールされた ODBC バージョンを確認するには、ODBC32.DLL を探して右クリックしてから、ショートカット メニューで [Properties] を選択します。ファイルのバージョンが [Version] タブに一覧表示されます。 |
|
• • |
|
Security Manager のすべての機能を使用するには、少なくとも 16 GB が必要です。これよりもメモリ容量が少ないと、イベント管理やレポート管理などの機能に影響が出ます。 特に、オペレーティング システムで使用可能な RAM の容量が 8 GB 未満の場合は、イベント管理と Report Manager がインストール時にディセーブルになります。 OS で使用可能なメモリが 8 ~ 12 GB の場合は、イベント管理とレポート管理を使用しないことを前提として、それらを無効にすることができます。そのようなシステムでは、コンフィギュレーション管理を使用することができます。 推奨はできませんが、インストールの完了後に Security Manager クライアントからロー メモリ システムに対してイベント管理とレポート管理をイネーブルにできます([Tools] > [Security Manager Administration] > [Event Management] を選択します)。ロー メモリ システム上でイベント管理とレポート管理をイネーブルにすると、アプリケーション全体のパフォーマンスに深刻な影響が及ぶ可能性があることに注意してください。 AUS、RME、または Performance Monitor を別のサーバにインストールする場合は、次の最小要件が適用されます。 • |
|
Diskeeper 2010 サーバ これは推奨事項であり、必要条件ではありません。パフォーマンス低下の原因がディスクのフラグメンテーションにある場合は、ディスク最適化によりパフォーマンスが向上します。 |
|
RAID 構成で適切な組み合わせの HDD を使用して、必要なディスク領域を確保します。必要なディスク領域は次のとおりです。 • • • パフォーマンス向上のために、RAID 10 の使用を推奨します。必要ならば、RAID 5 も使用できます。 • |
|
1 つの静的 IP アドレス。動的アドレスはサポートされません。 ヒント サーバに複数の IP アドレスが設定されている場合は、インストール前に複数のネットワーク インターフェイス カードのいずれかをディセーブルにする必要がありません。 |
|
1.5 x 搭載メモリ( http://support.microsoft.com/kb/2267427 )。Windows プラットフォームに対する Microsoft の推奨値です。シスコの要件ではありません。メモリ ページングは、システムに搭載されたメモリが負荷を処理するのに足りない場合にのみ発生します。 
|
|
リアルタイム保護がディセーブルになっていること。これは推奨事項であり、必要条件ではありません。システムにはアンチウイルス アプリケーションをインストールできますが、パフォーマンス低下の原因となるため、リアルタイム保護をディセーブルにすることを推奨します。サーバの負荷が小さい時間帯にクイック スキャンを実行するようにスケジューリングすることもできます。 |
|
| • • |
|
JRE バージョン 1.6.0_20。これは、ブラウザ ウィンドウ内でホストされるアプリケーションに使用されます。 Security Manager クライアントには、組み込みバージョンと完全分離バージョンの Java が含まれます。この Java バージョンが、ブラウザの設定または他の Java ベースのアプリケーションを妨害することはありません。 Java プラグインのバージョンを確認するには、次のいずれかを実行します。 • • |
|
オプションとして、VMware ESX 4.1 または VMware ESXi 4.1 を実行しているシステム上にアプリケーションをインストールすることもできます。Security Manager と一緒に使用する仮想マシンには、非仮想化サーバを使用する場合の容量以上のメモリを割り当てる必要があります。仮想化パフォーマンスを向上させるように設計されたテクノロジーを使用した新世代 CPU(Intel-VT や AMD-V CPU など)の使用が推奨されています。 ヒント 複数の CPU を VM イメージに割り当てます。1 つの CPU しか使用していない場合は、システム バックアップなどの一部のプロセスに異常に長い時間がかかる可能性があります。 |
地域と言語のオプションと関連設定について
Security Manager は、米国英語と日本語のバージョンの Windows しかサポートしていません。[Start] メニューから、Windows のコントロール パネルを開いて、地域と言語を設定するパネルを開き、デフォルト ロケールを設定します(日本語バージョンの Windows では言語として英語がサポートされません)。
加えて、サーバのオペレーティング システム(Windows Server 2008)内の地域と言語のオプションを正しく設定する必要があります。また、他の言語を使用するキーボードなどの周辺デバイスは、Security Manager の動作に影響する可能性があります。
次のリストに、Security Manager のインストールを成功させるために従う必要のある地域と言語のオプションと関連設定を示します。
• サーバ ロケールは米国英語または日本語にする必要があります。
• 他の言語を使用するキーボードなどの周辺デバイスの使用は避ける必要があります。このようなデバイスはサーバにも接続しないでください。
• サーバへの非コンソール RDP セッションを使用している場合はサーバ設定を妨げないように注意する必要があります。非コンソール RDP を使用してサーバに接続している場合は、RDP クライアント マシンのロケールがサーバに適用される可能性があります。
• 地域と言語のオプションをチェックして、非 Unicode プログラム用に選択された言語が英語(米国)になっていることを確認する必要があります。その選択パスは、[Control Panel] > [Regional and Language Options] > [Advanced] > [Language for non-Unicode Programs] です。
(注) パスとファイル名に使用可能な文字は、英語のアルファベットに制限されています。パスとファイル名に対して日本語はサポートされていません。Windows 日本語 OS システムでファイルを選択する場合は、通常のファイル区切り文字 \ がサポートされますが、これは円記号(U+00A5)として表示されることがあることに注意する必要があります。
SAN ストレージの使用
十分な I/O 速度と容量を備えている SAN ストレージであれば、Security Manager で使用することができます。次に、Security Manager 内でストレージを必要とする主な項目とともに、サーバに直接搭載されたディスク ストレージを使用する以外に選択可能なストレージ オプションを示します。
• Security Manager インストール フォルダ(CSCOpx およびサブフォルダ):アプリケーションの最適なインストール先はローカル ドライブです。ただし、インストール フォルダは、直接接続ストレージ(DAS)にすることも、ブロックベースの SAN ストレージ(FC、FCoE、iSCSI)にすることもできます。Security Manager のハイ アベイラビリティ設定(『 High Availability Installation Guide for Cisco Security Manager 』を参照)には、共有クラスタ ボリュームが必要です。
• Event Manager サービス用のプライマリ ストレージ:Event Viewer を使用してイベントを監視する場合、プライマリ ストレージの場所を指定する必要があります。プライマリ ストレージは、直接接続ストレージ(DAS)にすることも、ローカル ドライブとしてマップされたブロック ストレージ(SAN プロトコル:FC、FCoE、iSCSI)にすることもできます。
• Event Manager サービス用の拡張ストレージ:拡張ストレージの場所は、SAN ストレージ上に存在すると想定されます。拡張ストレージは、直接接続ストレージ(DAS)にするか、ローカル ドライブとしてマップされたブロック ストレージ(SAN プロトコル:FC、FCoE、iSCSI)にする必要があります。
クライアントの要件
表 3-4 に、Security Manager クライアントの要件と制約事項を示します。
フィードバック