Auto Update Server 4.5 ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月18日
章のタイトル: デバイスおよび更新スケジュールの管理
デバイスおよび更新スケジュールの管理
[Device Summary] ページには、AUS に定義されたデバイスのリストが表示されます。このページで自動更新スケジュールの設定、即時更新の開始、更新のブロックを実行できます。次のトピックでは、[Device Summary] ページとその使用方法を説明します。
[Device Summary] ページの表示
[Auto Update Server] > [Devices] を選択して、[Device Summary] ページを表示します。このページには、管理されているすべてのデバイスが表示され、デバイス ID、デバイス タイプ、デバイスが最新の状態であるか、およびデバイスが最後に AUS に接続した日時などのデバイスに関する情報が含まれます。[Device Summary] ページでは、デバイスの追加と削除、即時自動更新、更新スケジュールの設定と変更、PIX Device Manager(PDM)または Adaptive Security Device Manager(ASDM)アプリケーションの起動を実行できます。
カラム名をクリックすると、そのカラムを基準として表をソートできます。また、表に表示される情報をフィルタしたり、デバイスを検索したりできます。
表 2-1 では、[Device Summary] ページのフィールドについて説明します。
|
|
|
|---|---|
AUS で識別に使用されるデバイスの名前です。ホスト名とは異なる場合があります。デバイス ID に使用される名前は、デバイスのブートストラップ時または Security Manager で AUS ポリシーを変更する際にユーザが決定します(「セキュリティ アプライアンスのブートストラップ」を参照)。 デバイス ID をクリックすると、そのデバイスの詳細および割り当てられたファイルを示す表が新しいウィンドウで開かれます。詳細には、デバイス名、IP アドレス、シリアル番号、sysObjectID、ソフトウェア バージョン、PDM/ASDM バージョン、およびデバイスで利用できる RAM およびフラッシュ メモリ、この表の一部の情報などが表示されます。 |
|
常に PIX を表示します。[Type] フィールドのモデル タイプを確認することで、デバイスが PIX ファイアウォールまたは ASA デバイスであるかを確認できます。 |
|
| • • • |
|
デバイスが更新ファイルを受信するスケジュールされた方法です。 • • • |
|
このボタンをクリックすると、デバイスを表に手動で追加できます。Security Manager によって管理されているデバイスは追加する必要はありません。詳細については、「デバイスを直接 AUS に追加する」を参照してください。 |
|
このボタンをクリックすると、デバイスが即時に AUS に接続して、新しいファイルを取得します(即時自動更新)。詳細については、「即時自動更新の要求」を参照してください。 |
|
このボタンをクリックすると、PDM または ASDM アプリケーションを起動します(デバイスによって異なる)。Security Manager を使用してデバイスを管理している場合は、デバイス コンフィギュレーションの変更にこのアプリケーションを使用しないでください。詳細については、「デバイス マネージャの起動」を参照してください。 |
|
このボタンをクリックしてデバイスの更新スケジュールを設定します。詳細については、「更新スケジュールの設定」を参照してください。 |
|
このボタンをクリックして、デバイスの既存の更新スケジュールをキャンセルし、デフォルトの Any Time スケジュールに変更します。このオプションでは、デバイスに定義されたポーリング時間が使用されます。詳細については、「更新スケジュールのキャンセル」を参照してください。 |
|
このボタンをクリックして、選択したデバイスの自動更新をディセーブルにします。これにより更新スケジュールが Never に設定されます。詳細については、「自動更新のディセーブルまたはブロック」を参照してください。 |
|
このボタンをクリックして、デバイスを削除します。デバイスを削除しても、Security Manager からは削除されません。詳細については、「デバイスの削除」を参照してください。 |
デバイスを直接 AUS に追加する
Security Manager を使用してデバイスに AUS を介してコンフィギュレーションを展開する場合、デバイスが正常に AUS に接続してコンフィギュレーションを取得した後、デバイスは自動的に AUS インベントリに追加されます。これは、デバイスを追加する通常の方法です。
ただし、デバイスを手動で AUS に追加することもできます。この方法は次の目的の場合に便利です。
•
AUS を使用して Security Manager によって管理されていないデバイスのソフトウェアおよび ASDM/PDM イメージの更新を管理する場合。
手動で AUS に追加したデバイスは Security Manager インベントリに追加されません。
ヒント デバイスの追加後はプロパティを編集できません。プロパティを変更する場合(クレデンシャルを更新する場合など)、デバイスを削除して再度追加してください。
ステップ 1 [Auto Update Server] > [Devices] を選択します。[Device Summary] ページが表示されます(「[Device Summary] ページの表示」を参照)。
ステップ 2 [Add] をクリックします。[Add Device] ページが表示されます。
• [Device ID]:デバイスが AUS で自身を識別する ID です。
ID のタイプは、デバイスで AUS 設定を実行する際(「セキュリティ アプライアンスのブートストラップ」を参照)、または Security Manager でデバイスの [Platform] > [Device Admin] > [Server Access] > [AUS] ポリシーを設定する際に設定します。通常、ID はデバイスのホスト名です。
• [Auto Update Username and Password]:AUS との認証にデバイスが使用するユーザ名およびパスワードです。このユーザ アカウントは、ブートストラップ時に設定するか、Security Manager の AUS ポリシーから取得します。
ステップ 4 即時自動更新([Update Now] ボタンを使用。「即時自動更新の要求」を参照)を実行できるようにするには、[Request Auto Update Credentials] を設定します。次のいずれかを選択します。
• [None]:クレデンシャルがありません。 デバイスで即時自動更新を実行できません。
• [TACACS]:デバイスへのアクセス コントロールに AAA を使用している場合は、デバイスの TACACS+ ユーザ名およびパスワードを入力します。
• [Enable Password]:デバイスでイネーブル モード、または特権 EXEC モードに入るパスワードです。このクレデンシャルはデバイス マネージャ(ASDM または PDM)を AUS から起動した場合にデバイス マネージャによって使用されます。
(注) Security Manager でこれらの設定を実行した場合は、Security Manager から追加されたすべてのデバイスの TACACS+ およびイネーブル パスワードが AUS に提供されます。Security Manager では、HTTP クレデンシャルを TACACS+ クレデンシャルとして使用します。
ステップ 5 [OK] をクリックして、デバイスを追加します。
更新スケジュールの設定
AUS で使用するデバイスを設定する場合、デバイスが AUS への接続に使用するポーリング時間を設定します。デバイスに設定されたこのポーリング時間は、AUS で Any Time スケジュールと呼ばれます。つまり、デバイスはデバイスの設定に基づいて AUS にいつでも接続できます。
デフォルトのポーリング時間は 720 分です。Security Manager クライアントを使用して、デバイスに定義されたポーリング スケジュールを変更する手順については、「デバイスが AUS に接続するポーリング間隔の変更」を参照してください。
AUS では、デバイスで定義されたスケジュールより優先されるスケジュールを作成できます。次の手順に従ってスケジュールを作成すると、「更新スケジュールのキャンセル」の説明に従ってキャンセルすることができます。
ステップ 1 [Auto Update Server] > [Devices] を選択します。[Device Summary] ページが表示されます(「[Device Summary] ページの表示」を参照)。
ステップ 2 更新スケジュールを設定するデバイスを選択します。
ステップ 3 [Update Schedule] をクリックします。[Configure Update] ウィンドウが表示されます。
ステップ 4 [Allow Updates] リストからスケジュールのタイプを選択して、必須フィールドを入力します。次のオプションがあります。
• [One Time]:デバイスは 1 回のみ更新されます。日付を入力し、更新ウィンドウの開始時刻を HH:MM の形式(24 時間)で入力して、ウィンドウの時間を入力します。デバイスによって、このウィンドウ内で更新が要求されます。
• [Daily]:デバイスは毎日更新されます。 更新ウィンドウの開始時刻と時間を入力します。
• [Weekly]:デバイスは週に一度更新されます。 更新ウィンドウの開始時刻と時間を入力して、更新が発生する曜日を選択します。
• [Never]:デバイスは更新されません。 これにより、自動更新がブロックされ、[Device Summary] ページで [Block Updates] ボタンをクリックした場合と同じ結果が得られます。詳細については、「自動更新のディセーブルまたはブロック」を参照してください。
ステップ 5 [OK] をクリックします。[Device Summary] ページに戻り、新しいスケジュールが [Update Schedule] カラムに表示されます。
デバイスが AUS に接続するポーリング間隔の変更
AUS によって定義されているスケジュール(Any Time スケジュールと呼ばれる)の代わりに、デバイスで定義されたスケジュールに基づいてデバイスの AUS への接続を許可している場合、Security Manager クライアントを使用してポーリング スケジュールを変更できます。
ステップ 1 Security Manager クライアントで次のいずれかの手順を実行します。
• (デバイス ビュー)デバイスで共有ポリシーを使用していない場合は、デバイスを選択して [Platform] > [Device Admin] > [Server Access] > [AUS] ポリシーを選択します。
• (ポリシー ビュー)デバイスで共有ポリシーを使用している場合は、[PIX/ASA/FWSM Platform] > [Device Admin] > [Server Access] > [AUS] ポリシー フォルダからポリシーを選択します。
ステップ 2 頻度または特定のスケジュールに基づくことができる [Poll Type] を選択して、スケジュール、ポーリング回数、および再試行回数を定義します。
コンフィギュレーションを展開して、デバイスが AUS から更新を取得するまで変更は適用されません。したがって、このポリシーを展開してから最初に実行される展開は、前回のバージョンのポリシーに基づきます。
更新スケジュールのキャンセル
AUS でデバイスの更新スケジュールを設定した場合、キャンセルすることができます。これにより、更新スケジュールが Any Time に変更されます。つまり、デバイスではデバイスのコンフィギュレーションで定義されたポーリング時間を使用して、AUS に接続して更新します。
• デバイスで更新の受信を停止する場合は、「自動更新のディセーブルまたはブロック」を参照してください。
• デバイスで更新を即時に受信する場合は、「即時自動更新の要求」を参照してください。
ステップ 1 [Auto Update Server] > [Devices] を選択します。[Device Summary] ページが表示されます( [Device Summary] ページの表示を参照)。
ステップ 2 更新スケジュールをキャンセルするデバイスを選択します。
ステップ 3 [Update Any Time] をクリックします。AUS から更新スケジュールを削除するか確認されます。
デバイスの削除
AUS でデバイスを管理する必要がなくなった場合、AUS からデバイスを削除できます。Security Manager で引き続きデバイスを管理する場合は、デバイスが AUS を使用しないようにしたまま、コンフィギュレーションを展開すると、AUS にデバイスを再び追加することができます。
デバイスは AUS と Security Manager で個別に削除する必要があります。デバイスを一方のアプリケーションから削除しても、もう一方のアプリケーションからは削除されません。
ステップ 1 [Auto Update Server] > [Devices] を選択します。[Device Summary] ページが表示されます( [Device Summary] ページの表示を参照)。
ステップ 3 [Delete] をクリックします。デバイスを削除するか確認されます。
即時自動更新の要求
場合によっては、スケジュールに従って AUS に接続されるのを待たず、デバイスで確実に最新のファイルが実行されているようにするため、デバイスを即時に AUS に接続する必要があります。たとえば、ネットワークのセキュリティが侵害された場合にデバイスの AUS への接続を要求したり、Security Manager でコンフィギュレーションを更新し、AUS に展開したにもかかわらず、デバイスがコンフィギュレーションを許容される時間内に取得するようにスケジュールされていない場合などが挙げられます。
即時自動更新を実行するには、次の要件を満たしていることを確認してください。
• 更新スケジュールが Never ではない。Never の場合は、最初にデバイスを選択して、[Update Any Time] をクリックするか、更新スケジュールを定義します。
• デバイスの HTTPS ポートがデフォルト 443 である。デバイスの HTTPS ポート番号をデフォルトの 443 以外の任意の番号に変更すると、即時自動更新を実行できません。スケジュールされた間隔以外にデバイスで AUS に接続する場合は、デバイスの HTTPS ポート番号をデフォルト値のままにします。
• TACACS+ クレデンシャル(AAA 認証を使用する場合)またはイネーブル パスワードがデバイスに定義されている。これらのクレデンシャルは追加したデバイスについて Security Manager によって自動的に AUS に提供されます。ただし、Security Manager で設定した場合に限ります (Security Manager では、HTTP クレデンシャルを TACACS+ クレデンシャルとして使用します)。詳細については、「デバイスを直接 AUS に追加する」を参照してください。
ステップ 1 [Auto Update Server] > [Devices] を選択します。[Device Summary] ページが表示されます( [Device Summary] ページの表示を参照)。
ヒント 大量のデバイスを即時 AUS に接続するように要求すると、パフォーマンスの問題が発生します。大量のデバイスを更新する場合は、小規模のグループ単位で行ってください。
ステップ 3 [Update Now] をクリックします。要求の確定が求められます。
AUS では、最初に TACACS+ クレデンシャル(HTTP ユーザ名およびパスワード)を使用してデバイスへの接続が試行されます。接続に失敗すると、イネーブル パスワードが使用されます。
Event Report を使用して、正常に更新されたかを確認できます([Reports] > [Events] を選択)。詳細については、「Event Report の表示」を参照してください。
自動更新のディセーブルまたはブロック
デバイスの自動更新をディセーブルまたはブロックできます。更新をディセーブルにすると、デバイスのコンフィギュレーションは変更されません。更新スケジュールを作成するか(「更新スケジュールの設定」を参照)、デバイスでいつでも更新を取得できるようにすることで([Device Summary] ページでデバイスを選択し、[Update Any Time] をクリック)更新を再度イネーブルにできます。
ステップ 1 [Auto Update Server] > [Devices] を選択します。[Device Summary] ページが表示されます( [Device Summary] ページの表示を参照)。
ステップ 2 自動更新をディセーブルにするデバイスを選択します。
ステップ 3 [Block Updates] をクリックします。更新スケジュールをブロックするか確認されます。これにより、更新スケジュールが Never に変更されます。
デバイス マネージャの起動
デバイスに ASDM または PDM がインストールされている場合、AUS から ASDM または PDM を起動して、デバイスの特定の設定を表示または変更できます。デバイスのデバイス マネージャを起動するには、デバイスがすでに AUS に接続している必要があります。デバイスの設定に Security Manager を使用している場合は、コンフィギュレーションの変更に ASDM または PDM を使用しないでください。
(注) デバイスの HTTPS ポート番号をデフォルトの 443 以外の任意の番号に変更していると、デバイス マネージャを起動できません。デバイス マネージャを AUS 自体から起動する場合は、デフォルト値の 443 を変更しないでください。
ステップ 1 [Auto Update Server] > [Devices] を選択します。[Device Summary] ページが表示されます(「[Device Summary] ページの表示」を参照)。
ステップ 2 デバイス マネージャを起動するデバイスを選択します。
ステップ 3 [Launch Device Manager] をクリックします。
アプリケーションにログインするよう要求され、デバイス マネージャが新しいウィンドウで開きます。使用方法については、アプリケーションのオンライン ヘルプを参照してください。
フィードバック