Cisco Security Manager 4.3 UCS サーバ バンドル クイック スタート ガイド
目次
Cisco Security Manager 4.3 UCS サーバ バンドル クイック スタート ガイド
Cisco Security Manager を起動して実行する手順
BIOS のセットアップ、OS のチューニング、および Security Manager のチューニング(バンドルの出荷前にシスコが実施)
Security Manager のパッチとサービス パック
Windows のライセンス認証、プロダクト キー、および EULA
内容
「Cisco Security Manager を起動して実行する手順」
「BIOS のセットアップ、OS のチューニング、および Security Manager のチューニング(バンドルの出荷前にシスコが実施)」
「Security Manager のパッチとサービス パック」
「Windows のライセンス認証、プロダクト キー、および EULA」
製品説明
この『 Cisco Security Manager 4.3 UCS サーバ バンドル クイック スタート ガイド 』(『クイック スタート ガイド』)の印刷版が、Cisco Security Manager 4.3 UCS サーバ バンドルに同梱されています。この『クイック スタート ガイド』は、Cisco.com 上の http://www.cisco.com/en/US/products/ps6498/prod_installation_guides_list.html から入手することもできます。
Cisco Security Manager 4.3 UCS サーバ バンドル(「バンドル」)は、Cisco Security Manager のユーザ向けにシスコが作成した、ソフトウェアとハードウェアのバンドル製品です。このバンドルを作成するにあたって次の作業がシスコにより実施済みです。
1.
サーバ(Cisco UCS C220 M3)の選択、および適切な HDD、RAM、およびその他のコンポーネントによるサーバの構成 (バンドルの出荷前にシスコが実施) 。
Cisco UCS C220 M3 は 1-RU フォーム ファクタのラックマウント サーバです。次の URL でインタラクティブ モデルを確認できます。 http://www.cisco.com/en/US/prod/collateral/ps10265/ps10493/ps12369/ucs_c220_kaon_model_preso.html
(注) このバンドルには、2 種類のハードウェア構成が用意されています。この『クイック スタート ガイド』(およびこのガイド内で参照されるすべてのマニュアル)は、両方のハードウェア構成に適用されます。この 2 つのハードウェア設定はローエンド(16 GB RAM、4 x 500 GB HDD)およびハイエンド(24 GB RAM、7 x 500 GB HDD)です。
2. Cisco UCS サーバ上の BIOS のセットアップ (バンドルの出荷前にシスコが実施) 。
3. オペレーティング システム(Microsoft Windows Server 2008 R2 SP1 Enterprise、64 ビット)(「OS」)のインストール (バンドルの出荷前にシスコが実施)
4. OS のチューニング (バンドルの出荷前にシスコが実施) 。
5. Common Services 4.0(インストール、ユーザ ロール定義、およびその他多数の機能のためのフレームワークを提供)のインストール (バンドルの出荷前にシスコが実施) 。
6. Cisco Security Manager 4.3(「Security Manager」)のインストール (バンドルの出荷前にシスコが実施) 。
7. Security Manager のチューニング (バンドルの出荷前にシスコが実施) 。
以降の手順(輸送用ボックスの開梱、IP アドレスの取得、Security Manager クレデンシャルの確認、および残りすべての作業)は、(1)Security Manager の admin ユーザおよび(2)Cisco UCS サーバの管理者として行います。
この『クイック スタート ガイド』と、新しいバンドルとともに輸送用ボックスに同梱されているその他のマニュアル(特に『Cisco UCS C220 Server Quick Start Guide』ポスター、Cisco 78-20790-02)を読むことを推奨します。
また、『クイック スタート ガイド』の「関連資料」も参照してください。
• 以前の Cisco 製品、Cisco Security Manager UCS サーバ バンドルでは、Cisco Security Manager 4.1 と Cisco UCS C210 M2 サーバが使用されていました。
– Security Manager 4.1 データベースは 4.3 にアップグレードできます。
– ただし、2 つのバンドルが 2 種類のハードウェア プラットフォームを使用するため、Security Manager UCS バンドルはアップグレードできません。
構成モード:標準のみ-HA、DR なし
バンドルは標準の展開のみを対象としています。これは、ハイ アベイラビリティ(HA)モードもディザスタ リカバリ(DR)モードもサポートしていません。これらのモードでは、バンドルに付属していない Veritas のインストールが必要です。
Cisco Security Manager を起動して実行する手順
ステップ 1 次の URL にあるマニュアル『 Regulatory Compliance and Safety Information for the Cisco UCS C-Series Servers 』を入手して読みます。 http://www.cisco.com/en/US/docs/unified_computing/ucs/c/regulatory/compliance/cseries_regulatory_compliance_information.html
ステップ 2 輸送用ボックスに同梱されている『Cisco UCS C220 Server Quick Start Guide』(ポスター、Cisco 78-20790-02)を見つけます。
ステップ 3 輸送用ボックスに次のものが入っていることを確認します。
ステップ 4 輸送用ボックス内のバンドル アクセサリ キットに次のものが入っていることを確認します。
a. この『クイック スタート ガイド』(対応するバージョン)
b. 書面による Cisco Security Manager ライセンス
e. Microsoft Certificate of Authenticity(COA)ラベル(COA ラベルはリカバリ メディアに貼られています)。
ステップ 5 『Cisco UCS C220 Server Quick Start Guide』ポスターを使用して、サーバをラックに設置します。
ステップ 6 『Cisco UCS C220 Server Quick Start Guide』ポスターを使用して、サーバをスタンドアロン モードで接続し、電源をオンにします。
ステップ 8 BIOS は更新しません。BIOS セットアップは、バンドルの出荷前にシスコにより実施済みです。「BIOS のセットアップ、OS のチューニング、および Security Manager のチューニング(バンドルの出荷前にシスコが実施)」を参照してください。
ステップ 10 デフォルトのユーザ名とパスワードを使用して、OS にログインします。「ユーザ名およびパスワード」を参照してください。
ステップ 11 Windows のライセンス認証を行います。詳細については、「Windows のライセンス認証、プロダクト キー、および EULA」 を参照してください。
ステップ 12 スタティック IP アドレスをサーバに割り当てます。「IP アドレスの割り当て」を参照してください。
ステップ 13 (任意)ホスト名を変更します。「ホスト名の変更」を参照してください。
ステップ 14 必要なポートを有効にし、サーバ上の Security Manager とその関連アプリケーションから使用できる状態にします。これにより、関連アプリケーションを実行しているクライアントやサーバと通信できるようになります。詳細については、 http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/4.3/installation/guide/requirem.html#wp1060450 にある『 Installation Guide for Cisco Security Manager 4.3 』の「Requirements and Dependencies」の章の「Required Services and Ports」を参照してください。
ステップ 15 デフォルトのユーザ名とパスワードを使用して、Cisco Security Manager にログインします。「ユーザ名およびパスワード」を参照してください。
ステップ 16 Cisco Security Manager ライセンスをインストールします。 http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/4.3/installation/guide/inserver.html#wp1053144 にある『 Installation Guide for Cisco Security Manager 4.3 』の「Installing and Upgrading Server Applications」の章の「Updating Security Manager」を参照してください。
ステップ 17 必要に応じて、この『クイック スタート ガイド』の 関連資料を参照してください。
BIOS のセットアップ、OS のチューニング、および Security Manager のチューニング (バンドルの出荷前にシスコが実施)
シスコは、新しいバンドルを出荷する前に、サーバ上の BIOS のセットアップ、オペレーティング システムのインストールとチューニング、および Security Manager のインストールとチューニングを行っています。
Cisco UCS サーバで行われる BIOS 設定は次のとおりです (バンドルの出荷前にシスコが実施) 。
• Intel Hyper-Threading Technology を有効化。
RAID 設定は次のとおりです (バンドルの出荷前にシスコが実施) 。
• ハードウェア RAID コントローラが、RAID 5 で設定済み。
Cisco UCS サーバで行われる OS のチューニングと変更は次のとおりです (バンドルの出荷前にシスコが実施) 。
• Windows Update の設定を [Check for updates but let me choose whether to download and install them] に設定。
a. Server Manager を開きます。(Server Manager を開くには、[Computer] を右クリックし、[Manage] をクリックします。あるいは、[Start] > [Programs] > [Administrative Tools] > [Server Manager] を選択します)。
b. [Security Information] の下で、[Go to Windows Firewall] をクリックします。
c. [Overview] の下で、[Windows Firewall Properties] をクリックします。
d. [State] の下で、[Firewall State] を [On] に変更します。
(注) Windows ファイアウォールをイネーブルにすると、Security Manager の必要なすべての着信ポートがデフォルトでブロックされます。サーバが関連アプリケーションを実行しているクライアントやサーバと通信できるようにするには、必要なポートがイネーブルで、サーバ上の Security Manager とその関連アプリケーションから使用できることを保証する必要があります。Windows ファイアウォールでイネーブルにする必要があるポートのリストを表示するには、http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/4.3/installation/guide/requirem.html#wp1060450 にある『Installation Guide for Cisco Security Manager 4.3』の「Requirements and Dependencies」の章の「Required Services and Ports」を参照してください。
行われる Cisco Security Manager のチューニングは次のとおりです (バンドルの出荷前にシスコが実施) 。
• D:\Program Files\CSCOpx をインストールに使用。
パフォーマンス パラメータ
新しいバンドルは、特定のパフォーマンス パラメータ用にチューニングされています。
ローエンド ハードウェア構成(16 GB RAM、4 x 500 GB HDD)は、50 のデバイスをサポートします。この構成は、小規模な企業での導入に適しています。サポートされる 1 秒あたりの最大イベント数(累積)は毎秒 5000 イベントです(この値の Syslog と IPS SDEE の比率は 9:1 です(4500 Syslog + 500 SDEE))。
(注) (1)ライセンスまたはハードウェアを追加してローエンド ハードウェア構成(16 GB RAM、4 x 500 GB HDD)の機能を拡張しようとすること、あるいは(2)別な方法でライセンス設定とハードウェアの一方または両方を変更しようとすることは推奨されません。このバンドルに対するテストは出荷時の状態で行われています。
ハイエンド ハードウェア構成(24 GB RAM、7 x 500 GB HDD)は、150 のデバイスをサポートします。この構成は、中規模な企業での導入に適しています。サポートされる 1 秒あたりの最大イベント数(累積)は毎秒 10,000 イベントです(この値の Syslog と IPS SDEE の比率は 9:1 です(9000 Syslog + 1000 SDEE))。
(注) (1)ライセンスまたはハードウェアを追加してハイエンド ハードウェア構成(24 GB RAM、7 x 500 GB HDD)の機能を拡張しようとすること、あるいは(2)別な方法でライセンス設定とハードウェアの一方または両方を変更しようとすることは推奨されません。このバンドルに対するテストは出荷時の状態で行われています。
Windows のアップデートとサービス パック
新しいバンドルは、その時点での Windows アップデートがインストールされた状態で出荷されています。
また、Windows Update は、[Check for updates but let me choose whether to download and install them] に設定されています。
ヒント Windows Update の設定を変更するには、[Control Panel] > [System and Security] > [Windows Update] > [Let me Choose My Settings] を選択します。
このバンドルの一部を構成している Cisco UCS サーバの管理者として、Windows の必要なアップデートとサービス パックを管理する必要があります。シスコから Windows のアップデートやサービス パックが提供されることはありません。
Security Manager のパッチとサービス パック
新しいバンドルは、その時点での Cisco Security Manager のパッチとサービス パックがインストールされた状態で出荷されています。
(注) Security Manager 4.3 の Service Pack 1 は新しいバンドルにプリインストールされています。
このバンドルにインストールされている Security Manager の admin ユーザとして、Security Manager の必要なパッチとサービス パックを管理する必要があります。シスコは、それらのインストールを代行することも、通知することもありません。
シスコと有効なサービス契約を結んでいる場合は、Cisco Security Manager ソフトウェアをバージョン 4.3 からそれ以降のバージョンにアップグレードできます。
ユーザ名およびパスワード
• デフォルトの Windows ユーザ名/パスワード:Administrator/cisco@123
• Windows ユーザ名/パスワードの変更方法:Windows Server 2008 向けに Microsoft が公開している手順に従います。
• デフォルトの Security Manager の admin ユーザ名/パスワード:admin/cisco@123
• Security Manager の admin ユーザ名/パスワードの変更方法:Security Manager で、[Tools] > [Security Manager Administration] > [Server Security] を選択し、[Local User Setup] をクリックします。
Security Manager の casuser の場合
• デフォルトの casuser ユーザ名/パスワード:casuser/ ((注)パスワードはインストール時に Security Manager によって生成されます)
• casuser パスワードをリセットするには、 http://www.cisco.com/en/US/products/ps6498/prod_installation_guides_list.html にある『 Installation Guide for Cisco Security Manager 4.3 』に記載された resetCasuser.exe の手順に従います。
Windows のライセンス認証、プロダクト キー、および EULA
ライセンス認証期間の期限が切れる前に、OS(Microsoft Windows Server 2008 R2 SP1 Enterprise、64 ビット)のライセンス認証を行う必要があります。OS のライセンス認証を行うには、Microsoft Certificate of Authenticity(COA)ラベルを使用します。COA ラベルは、新しいバンドルに付属しているリカバリ メディアに貼られています。OS のライセンス認証の詳細については、Microsoft が http://www.microsoft.com/windowsserver2008/en/us/product-activation.aspx に公開している『Product Activation』を参照してください。
プロダクト キーは、通常の Microsoft の手順を使用して表示できます。[Control Panel] で、[System] を選択し、[Windows Activation] の下の情報を確認します。
OS のライセンス認証を行うには、Physical Key を使用します。Virtual Key は使用しません。次の図を参照してください。
Windows EULA(エンド ユーザ ライセンス契約書)は、輸送用ボックスに同梱されている印刷文書に記述されています。
UCS サーバの Windows ドライバ
必要な Windows UCS ドライバは新しいバンドルにプリインストールされています。
必要に応じて、次の URL でこれらのドライバをダウンロードできます。
http://www.cisco.com/cisco/software/type.html?mdfid=284296253&i=rs
UCS サーバのアップデートとサービス パック
シスコから、UCS サーバのアップデートとサービス パックが定期的にリリースされています。このバンドルの一部を構成している Cisco UCS サーバの管理者として、必要なアップデートとサービス パックを管理する必要があります。これらは、 http://www.cisco.com/go/ucs にアクセスして入手できます。ダイレクト URL である次のハイパーリンクも使用できます。
• Cisco UCS C220 M3 ラック サーバ ソフトウェア: http://www.cisco.com/cisco/software/type.html?mdfid=284296253&i=rs
Cisco Security Manager ライセンス
このバンドルには、次のライセンス サポートが含まれています。
• ローエンド ハードウェア構成(16 GB RAM、4 x 500 GB HDD)は、50 のデバイスをサポートします。
(注) (1)ライセンスを追加してローエンド ハードウェア構成(16 GB RAM、4 x 500 GB HDD)の機能を拡張しようとすること、あるいは(2)別な方法でライセンス設定を変更しようとすることは推奨されません。このバンドルに対するテストは出荷時の状態で行われています。
• ハイエンド ハードウェア構成(24 GB RAM、7 x 500 GB HDD)は、150 のデバイスをサポートします。
(注) (1)ライセンスを追加してハイエンド ハードウェア構成(24 GB RAM、7 x 500 GB HDD)の機能を拡張しようとすること、あるいは(2)別な方法でライセンス設定を変更しようとすることは推奨されません。このバンドルに対するテストは出荷時の状態で行われています。
IP アドレスとホスト名
IP アドレスの割り当て
新しいバンドルをサイトに導入する際、サーバにスタティック IP アドレスを割り当てる必要があります。(Security Manager は IP アドレスが 1 つ必要です。スタティック IP アドレスを使用する必要があります。ダイナミック IP アドレスはサポートされていません)。
サーバにスタティック IP アドレスを割り当てるには、最初にネットワーク管理者からスタティック IP アドレスを入手し、その後に Microsoft が Windows Server 2008 向けに公開している IP アドレスの割り当て手順に従います。
IP アドレスの変更
サーバの IP アドレスを変更するには、初めて IP アドレスを割り当てたときと同様に、Microsoft が Windows Server 2008 向けに公開している IP アドレスの割り当て手順に従います。
サーバの IP アドレスを変更した後、コマンド ウィンドウで次のコマンドを実行して、Security Manager Daemon Manager を再起動する必要があります。
ホスト名の変更
ローエンド ハードウェア構成(16 GB RAM、4 x 500 GB HDD)用のデフォルトのホスト名は CSM4-UCS2-50HW です。ハイエンド ハードウェア構成(24 GB RAM、7 x 500 GB HDD)用のデフォルトのホスト名は CSM4-UCS2-150HW です。
新しいバンドルのホスト名を変更するには、次の手順を実行します。
a. [Computer] を右クリックし、[Properties] を選択します。あるいは、[Control Panel] を開き、[System] を選択します。
b. [Computer name, domain, and workgroup settings] の下で、[Change settings] をクリックします。
c. [Change] をクリックして、ホスト名を変更します。
ステップ 2 コマンド ウィンドウで次のコマンドを実行して、Security Manager Daemon Manager を停止します。
ステップ 3 コマンド ウィンドウで次のコマンドを実行して、CiscoWorks サーバ ホスト名変更スクリプトを実行します。
NMSROOT \bin\perl NMSROOT \bin\hostnamechange.pl
このコマンド内の NMSROOT は、Security Manager のインストール ディレクトリへのパスです。デフォルトのインストール ディレクトリは D:\Program Files\CSCOpx です。
ヒント hostnamechange.pl は、OS でホスト名が変更された後、Common Services に関連したディレクトリ、ファイル、データベース エントリ、およびレジストリ エントリにホスト名の変更を反映するユーティリティです。
(注) このステップでは、コンピュータを再起動する必要があります。Security Manager Daemon Manager の再起動では不十分です。
リカバリ メディアおよび回復手順
ディスクの破損やその他のハードウェア障害が発生した場合、新しいバンドルに付属しているリカバリ メディアを使用して、OS と Security Manager を復元できます。次の手順を実行します。
ステップ 1 ラップトップまたはその他の PC から、Internet Explorer を使用して UCS サーバの CIMC にログインします。
CIMC の IP アドレスを設定するための UCS のマニュアルを参照してください。
http://www.cisco.com/en/US/partner/products/ps10493/prod_installation_guides_list.html
ステップ 2 CIMC Web UI から KVM コンソールを起動します。
ステップ 3 ラップトップまたは他の PC の DVD ドライブに Windows のリカバリ メディアを挿入します。
ステップ 4 KVM コンソールから仮想メディアとして DVD ドライブをマウントまたはマッピングします。
ステップ 5 EFI シェルに UCS サーバをブートします。
ステップ 6 EFI シェルから Windows のインストールを開始するための次のコマンドを実行します。
ステップ 7 インストールの最後に、Windows 管理者パスワードを入力します。
ステップ 8 チップセットおよびネットワーク デバイスの UCS C220 M3 Windows 2K8R2 x64 ドライバをダウンロードしてインストールします。
Windows ドライバをインストールするための UCS のマニュアルを参照してください。
http://www.cisco.com/en/US/partner/products/ps10493/products_user_guide_list.html
ステップ 9 Windows ファイアウォールをオフにします。
ステップ 10 Windows の自動更新オプションを [Check for updates but let me choose whether to download and install them] に設定します。
ステップ 11 NIC のスタティック IPv4 IP アドレスを設定し、必要に応じて RDP をイネーブルにします。
ステップ 12 C: のカスタム仮想メモリを次のように設定します。
• インストール済み RAM が 16 GB の場合、初期値を 16384 MB に、最大値を 24576 MB に設定します。
• インストール済み RAM が 24 GB の場合、初期値を 24576 MB に、最大値を 36864 MB に設定します。
ステップ 13 製品に付属の物理キーを使用して Windows をアクティブ化します。
ステップ 14 次のパスのサーバ上に Security Manager 4.3 サーバ アプリケーションをインストールします。
a. Security Manager をインストールするための Security Manager インストレーション ガイドを参照してください。
http://www.cisco.com/en/US/products/ps6498/prod_installation_guides_list.html
b. 24 GB の RAM を持つサーバ上に Security Manager をインストールした場合は、Windows 管理者としてログインし、次に示すコマンドを実行して、Security Manager のインストールを開始する前に D:\ に一時ファイルを作成します。
c. Security Manager のインストールが完了したら一時ファイルを削除します。
ステップ 15 Cisco Security Manager 4.3 の最新のサービス パックをダウンロードしてインストールします。
ステップ 16 次に示すように、Security Manager クライアントからイベント ストア サイズを更新します。
a. [Configuration Manager] > [Tools] > [Security Manager Administration] > [Event Management] に移動します。
b. インストール済み RAM が 16 GB の場合、[Event data store disk size] を 1000 に設定します。
c. インストール済み RAM が 24 GB の場合、[Event data store disk size] を 2000 に設定します。
ステップ 17 以前に作成した Security Manager データベース バックアップをダウンロードして復元します(この手順の前の注意を参照してください)。これにより Security Manager ライセンスが復元されます。
バンドルをシスコに返送する必要がある場合
ハードウェアの障害や、RMA を要求しなければならない他の何らかの理由により、バンドルをシスコに返送する必要がある場合は、次の点に注意してください。
• バンドルをシスコに返送する際は、出荷されたものすべてを含める必要があります。特に、リカバリ メディアは必ず返送してください。リカバリ メディアには、返却が必要な Microsoft Certificate of Authenticity(COA)ラベルが貼られています。
関連資料
次の資料は、このバンドル内の ソフトウェア(Cisco Security Manager 4.3) に関するものです。
• 『Guide to User Documentation for Cisco Security Manager 4.3』(「ドキュメント ロードマップ」): http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/4.3/roadmap/CSM43Map.html
• Cisco.com にある Cisco Security Manager のメイン ページ: http://www.cisco.com/go/csmanager
• 『 User Guide for Cisco Security Manager 4.3 』の第 1 章(「Getting Started」): http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/4.3/user/guide/wfplan.html
次の資料は、このバンドル内の ハードウェア(Cisco UCS C シリーズ ラックマウント サーバ) に関するものです。
• 新しいバンドルと一緒に輸送用ボックスに同梱されている『Cisco UCS C220 Server Quick Start Guide』(ポスター、Cisco 78-20790-02)
• 『Cisco UCS C-Series Servers Documentation Roadmap』(Cisco Unified Computing System(UCS)ラック マウント サーバに利用可能なユーザ マニュアルの説明): http://www.cisco.com/en/US/docs/unified_computing/ucs/overview/guide/UCS_rack_roadmap.html
• Cisco.com にある『Unified Computing and Servers』のメイン ページ: http://www.cisco.com/go/ucs
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手方法、テクニカル サポート、その他の有用な情報については、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html
『 What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。
フィードバック