Firepower Management Center バージョン 6.0 コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年12月14日
章のタイトル: タスクのスケジューリング
タスクのスケジューリング
ここでは、タスクをスケジュールする方法について説明します。
タスクのスケジューリングの概要
さまざまな種類の管理タスクを、指定した回数(1 度または繰り返し)実行するようにスケジュールを設定できます。
 (注) | タスクによっては低帯域幅のネットワークに非常に負荷をかけることがあります(ソフトウェアの自動更新が含まれるタスクや、管理対象デバイスに更新をプッシュする必要があるタスクなど)。ネットワーク使用率が低い時間帯にこのようなタスクを実行するよう、スケジュールしてください。 |
定期タスクの設定
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
タスクに応じて異なる |
タスクに応じて異なる |
Admin/Maint |
定期タスクの頻度を設定する際には、すべてのタイプのタスクで同じ手順に従います。
Web インターフェイスのほとんどのページに表示される時間はローカル時刻であり、ローカル設定で指定したタイム ゾーンに従ってそれが決定されます。さらに、Firepower Management Centerは、該当する場合にはローカル時刻の表示を夏時間(DST)に合わせて自動的に調整します。ただし、DST から標準時への移行日および元に戻る移行日をまたがる定期タスクは、移行を考慮して調整されません。つまり、標準時の午前 2:00 にタスク スケジュールを作成すると、DST 期間中は午前 3:00 に実行されます。同様に、DST の午前 2:00 にタスク スケジュールを作成すると、標準時には午前 1:00 に実行されます。
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] ドロップダウン リストから、スケジュールするタスクのタイプを選択します。 |
| ステップ 4 | [実行するタスクのスケジュール(Schedule task to run)] オプションの横にある [定期(Recurring)] オプション ボタンをクリックします。 |
| ステップ 5 | [開始日付(Start On)] フィールドに、定期タスクを開始する日付を指定します。 |
| ステップ 6 | [繰り返し設定(Repeat Every)] フィールドに、タスクを繰り返す頻度を指定します。
数値を入力するか、上矢印( |
| ステップ 7 | [実行時刻(Run At)] フィールドで、定期タスクを開始する時刻を指定します。 |
| ステップ 8 | 週または月単位で実行するタスクの場合は、[繰り返す(オン)(Repeat On)] フィールドでタスクを実行する日付を選択します。 |
| ステップ 9 | 作成するタスクのタイプについて残りのオプションを選択します。
|
)および下矢印(
)アイコンをクリックして、間隔を指定できます。たとえば、2 日おきにタスクを実行するには、バックアップ タスクの自動化
スケジューラを使用して、Firepower Management Center や物理管理対象デバイスのバックアップを自動化することができます。
物理管理対象デバイスの設定データのスケジュール バックアップを実行するには、デバイス自体の Web インターフェイスを使用します。
Firepower Management Center で設定データとイベント データまたは設定データのみのスケジュール バックアップを実行するには、Firepower Management Center Web インターフェイスを使用します。タスクのスケジュール時に選択するバックアップ プロファイルによってデータのバックアップのタイプが決まります。
管理対象デバイスのバックアップを管理元の Firepower Management Center からスケジュールすることはできませんが、管理対象デバイスの一部のモデルについてはオンデマンド バックアップを Firepower Management Center から実行することができます。
Firepower Management Center のバックアップの自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
グローバルだけ |
Admin/Maint |
-
バックアップ プロファイルを作成します。バックアップ プロファイルの作成を参照してください。
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[バックアップ(Backup)] を選択します。 |
| ステップ 4 | バックアップをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | [バックアップ プロファイル(Backup Profile)] リストから、適切なバックアップ プロファイルを選択します。 |
| ステップ 7 | 必要に応じて、[コメント(Comment)] を追加します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 |
| ステップ 8 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 |
| ステップ 9 | [保存(Save)] をクリックします。 |
管理対象デバイスのバックアップの自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
7000 & 8000 シリーズ |
該当なし |
Admin/Maint |
7000 または 8000 シリーズ デバイスのローカル Web インターフェイスを使用して、次の手順を実行する必要があります。
バックアップ プロファイルを作成します。参照先 バックアップ プロファイルの作成
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[バックアップ(Backup)] を選択します。 |
| ステップ 4 | バックアップをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | [バックアップ プロファイル(Backup Profile)] リストから、適切なバックアップ プロファイルを選択します。 |
| ステップ 7 | 必要に応じて、[コメント(Comment)] を追加します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 |
| ステップ 8 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 |
| ステップ 9 | [保存(Save)] をクリックします。 |
証明書失効リストのダウンロードの設定
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
デバイスに応じて異なる |
Admin/Maint |
Firepower Management Center または 7000 または 8000 シリーズ デバイスのローカル Web インターフェイスを使用して、この手順を実行する必要があります。マルチドメイン展開では、このタスクは Firepower Management Center のグローバル ドメインでのみサポートされます。
アプライアンスのユーザ証明書または監査ログ証明書を有効にするアプライアンスのローカル設定で証明書失効リスト(CRL)のダウンロードを有効にすると、CRL のダウンロード タスクが自動的に作成されます。スケジューラを使用してタスクを編集し、更新の頻度を設定できます。
-
ユーザ証明書を有効にして設定し、CRL のダウンロード URL を設定します。詳細については、有効なユーザ証明書の強制を参照してください。
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[CRL のダウンロード(Download CRL)] を選択します。 |
| ステップ 4 | CRL ダウンロードをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | タスクについてコメントするには、[コメント(Comment)] フィールドにコメントを入力します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 |
| ステップ 7 | タスクのステータス メッセージを電子メールで送信する場合は、[ステータスの宛先電子メール:(Email Status To:)] フィールドに電子メール アドレス(またはカンマで区切った複数の電子メール アドレス)を入力します。ステータス メッセージを送信するには、Firepower Management Centerで有効な電子メール中継サーバが設定されている必要があります。 |
| ステップ 8 | [保存(Save)] をクリックします。 |
ポリシー展開の自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin/Maint |
Management Center の設定を変更した後は、影響を受けるデバイスへ変更を展開する必要があります。
マルチドメイン展開では、現在のドメインに限ってポリシーの展開をスケジュールできます。
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[ポリシーの展開(Deploy Policies)] を選択します。 |
| ステップ 4 | タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | [デバイス(Device)] フィールドで、ポリシーを展開するデバイスを選択します。 |
| ステップ 7 | タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 |
| ステップ 8 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 |
| ステップ 9 | [保存(Save)] をクリックします。 |
Nmap スキャンの自動化
ネットワーク上のターゲットに対する定期的な Nmap スキャンをスケジュールできます。スキャンを自動化すると、Nmap スキャンによって以前に提供された情報を更新できます。Firepower システムは Nmap から提供されるデータを更新できないため、このデータを最新に保つには定期的に再スキャンする必要があります。また、ネットワーク上のホストに識別不能なアプリケーションやサーバがあるかどうか自動的に検査するよう、スキャンをスケジュールすることもできます。
さらに、Discovery Administrator が修正用に Nmap スキャンを使用する場合があることにも注意してください。たとえば、ホストでオペレーティング システム競合が発生したために、Nmap スキャンがトリガーされることがあります。スキャンが実行されると、そのホストでのオペレーティング システムの更新済み情報が取得され、こうして競合が解決されます。
以前に Nmap スキャン機能を使用したことがない場合は、スケジュール スキャンを定義する前に、Nmap スキャンを設定します。
Nmap スキャンのスケジュール
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin/Maint |
システムで検出されたホストのオペレーティング システム、アプリケーション、またはサーバが Nmap スキャンの結果で置き換えられると、システムは、Nmap によって置換されたホストに関する情報を更新しなくなります。Nmap によって提供されるサービスやオペレーティング システムのデータは、もう 1 度 Nmap スキャンを実行するまで静的な状態のままになります。Nmap を使用したホストのスキャンを計画している場合は、Nmap 提供のオペレーティング システム、アプリケーション、またはサーバを最新の状態に保つために、定期的なスキャン スケジュールをセットアップしてください。ネットワーク マップからホストが削除されて再び追加されると、Nmap スキャン結果はすべて破棄され、システムはホストに関するすべてのオペレーティング システムとサービスのデータのモニタリングを再開します。
| ステップ 1 | を選択します。 | ||
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 | ||
| ステップ 3 | [ジョブタイプ(Job Type)] リストから、[Nmap スキャン(Nmap Scan)] を選択します。 | ||
| ステップ 4 | タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
| ||
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 | ||
| ステップ 6 | [Nmap 修復(Nmap Remediation)] フィールドで、Nmap 修復を選択します。 | ||
| ステップ 7 | [Nmap ターゲット(Nmap Target)] フィールドで、スキャン ターゲットを選択します。 | ||
| ステップ 8 | [ドメイン(Domain)] フィールドで、増補するネットワーク マップを持つドメインを選択します。 | ||
| ステップ 9 | タスクにコメントを付ける場合は、[コメント(Comment)] フィールドにコメントを入力します。
| ||
| ステップ 10 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 | ||
| ステップ 11 | [保存(Save)] をクリックします。 |
レポートの生成の自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin/Maint |
マルチドメイン展開では、現在のドメインに限ってレポートをスケジュールできます。
-
:レポート デザイナを使用し、レポート テンプレートを作成します。詳細については、レポート テンプレートを参照してください。
-
スケジューラを使用してメール レポートを配布するには、メール リレーのホストを設定し、レポートの受信者およびメッセージ情報を指定します。メール リレー ホストおよび通知アドレスの設定 と、レポートの生成時の電子メール配布を参照してください。
| ステップ 1 | を選択します。 | ||
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 | ||
| ステップ 3 | [ジョブタイプ(Job Type)] リストから、[レポート(Report)] を選択します。 | ||
| ステップ 4 | タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
| ||
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 | ||
| ステップ 6 | [レポートテンプレート(Report Template)] フィールドで、レポートテンプレートを選択します。 | ||
| ステップ 7 | タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 | ||
| ステップ 8 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。
| ||
| ステップ 9 | レポートのデータがない場合(たとえばレポート期間中に特定のタイプのイベントが発生しなかった場合)にレポート電子メール添付ファイルを受信しないようにするには、[空のレポートも添付(If report is empty, still attach to email)] チェックボックスを選択します。 | ||
| ステップ 10 | [保存(Save)] をクリックします。 |
Firepower の推奨ルールの自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
脅威(Threat) |
Protection |
任意(Any) |
任意(Any) |
Admin/Maint |
カスタム侵入ポリシーで保存済みの最新の設定を使用し、ネットワークのディスカバリ データに基づいてルール状態の推奨を自動的に生成することができます。
(注) | 変更が未保存のまま、侵入ポリシーに関するスケジュール済み推奨がシステムによって自動生成される場合、自動生成された推奨をポリシーに反映させるには、そのポリシー内の変更を破棄してポリシーをコミットする必要があります。 |
タスクを実行すると、推奨ルール状態が自動的に生成され、ポリシーの設定に基づいて侵入ルールの状態が変更されます。変更されたルール状態は、侵入ポリシーを次回に展開するときに有効になります。
マルチ ドメイン展開では、現在のドメインレベルの侵入ポリシーに関する推奨を自動化できます。システムは、各リーフ ドメインに個別のネットワーク マップを作成します。マルチドメイン展開では、先祖ドメインの侵入ポリシーでこの機能を有効にすると、システムはすべての子孫のリーフ ドメインからのデータを使用して、推奨事項を生成します。これにより、侵入ルールをすべてのリーフ ドメインに存在しない可能性があるアセットに調整することができ、パフォーマンスに影響を与えることができます。
-
以下で説明されている、侵入ポリシーでの Firepower 推奨ルールを設定します。 Firepower の推奨事項の生成と適用
-
タスクのステータス メッセージをメールで送るには、有効なメール リレー サーバを設定します。
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[Firepower 推奨ルール(Firepower Recommended Rules)] を選択します。 |
| ステップ 4 | タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | [ポリシー(Policies)] の横で、推奨を生成する 1 つ以上の侵入ポリシーを選択します。[すべてのポリシー(All Policies)] チェックボックスをオンにして、すべての侵入ポリシーを選択します。 |
| ステップ 7 | (任意)[コメント(Comments)] フィールドにコメントを入力します。
コメントは手短にします。コメントはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。 |
| ステップ 8 | (任意)タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。 |
| ステップ 9 | [保存(Save)] をクリックします。 |
ソフトウェア更新の自動化
ほとんどのパッチや機能リリースは、自動的にダウンロードして Firepower システムに適用することができます。
ソフトウェア更新をインストールするためにどんなタスクをスケジュールする必要があるかは、Management Center を更新する場合と、Management Center を使用して管理対象デバイスを更新する場合とで異なります。
(注) | シスコでは、Management Center を使用して管理対象デバイスを更新することを強くお勧めしています。 |
-
Management Center を更新するには、Install Latest Update タスクを使用してソフトウェア インストールをスケジュールします。
-
Management Center を使用して管理対象デバイスのソフトウェア更新を自動化するには、次の 2 つのタスクをスケジュールする必要があります。
-
Push Latest Update タスクを使用して、管理対象デバイスに更新をプッシュ(コピー)します。
-
Install Latest Update タスクを使用して、管理対象デバイスに更新をインストールします。
管理対象デバイスに更新をスケジュールする場合、push and install タスクが連続して発生するようにスケジュールします。更新をインストールする前に、最初にデバイスに更新をプッシュする必要があります。タスク間に、プロセスが完了するのに十分な時間があるようにします。タスクとタスクの間に 30 分以上の間隔をあけてスケジュールしてください。更新をインストールするようにタスクをスケジュールしても、Management Center からデバイスへの更新のコピーが終了していないと、インストール タスクは正しく実行されません。ただし、スケジュール済みインストール タスクが毎日繰り返される場合は、翌日の実行時に、すでにプッシュされた更新がインストールされます。
-
(注) | 手動で更新をアップロードしてインストールする必要が生じる状況が 2 つあります。まず、Firepower システムへのメジャー アップデート(主要な更新)をスケジュールすることはできません。次に、サポート サイトにアクセスできない Management Center の更新や、そのアプライアンスからのプッシュをスケジュールすることはできません。Management Center がインターネットに直接接続しない場合、管理インターフェイスの設定を使用して、サポート サイトから更新をダウンロードできるようプロキシをセットアップする必要があります。 |
デバイス グループに更新プログラムをインストールするようにスケジュールされたタスクによって、デバイス グループ内の各デバイスにプッシュされた更新プログラムが同時にインストールされることに注意してください。デバイス グループ内の各デバイスについてスケジュールされたタスクが完了するだけの十分な時間を確保してください。
このプロセスをより確実に制御するには、更新がリリースされたことがわかった後、[1 回(Once)] オプションを使用してオフピーク時間帯に更新をダウンロードしインストールできます。
ソフトウェア ダウンロードの自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
グローバルだけ |
Admin/Maint |
Cisco から最新のソフトウェア更新を自動的にダウンロードするスケジュール済みタスクを作成することができます。このタスクを使用すると、手動でインストールする予定の更新のダウンロードをスケジュールできます。
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[最新の更新のダウンロード(Download Latest Update)] を選択します。 |
| ステップ 4 | タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | [アップデート項目(Update Items)] の横の [ソフトウェア(Software)] チェックボックスをオンにします。 |
| ステップ 7 | タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 |
| ステップ 8 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 |
| ステップ 9 | [保存(Save)] をクリックします。 |
ソフトウェア プッシュの自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
グローバルだけ |
Admin/Maint |
管理対象デバイスでのソフトウェア更新のインストールを自動化するには、インストールの前に、更新をデバイスにプッシュする必要があります。
ソフトウェア更新を管理対象デバイスにプッシュするタスクを作成する際には、更新がデバイスに確実にコピーされるよう、プッシュ タスクとスケジュール済みインストール タスクの間に十分な時間を確保してください。
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブタイプ(Job Type)] リストから、[最新の更新をプッシュ(Push Latest Update)] を選択します。 |
| ステップ 4 | タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | [デバイス(Device)] ドロップダウン リストから、更新するデバイスを選択します。 |
| ステップ 7 | タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 |
| ステップ 8 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 |
| ステップ 9 | [保存(Save)] をクリックします。 |
ソフトウェア インストールの自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
グローバルだけ |
Admin/Maint |
管理対象デバイスへ更新をプッシュするタスクと、その更新をインストールするタスクの間に十分な時間を確保する必要があります。
 注意 | インストールする更新によっては、ソフトウェアのインストール後にアプライアンスがリブートする場合があります。 |
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[最新の更新のインストール(Install Latest Update)] を選択します。 |
| ステップ 4 | タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | [デバイス(Device)] ドロップダウン リストから、更新をインストールするアプライアンス(Firepower Management Centerを含む)を選択します。 |
| ステップ 7 | [アップデート項目(Update Items)] の横の [ソフトウェア(Software)] チェックボックスをオンにします。 |
| ステップ 8 | タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 |
| ステップ 9 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 |
| ステップ 10 | [保存(Save)] をクリックします。 |
脆弱性データベースの更新の自動化
Cisco では脆弱性データベース(VDB)更新を使用して、Firepower システムで認識されるネットワーク アセット、トラフィック、および脆弱性のリストを拡張しています。スケジュール機能を使用して VDB を更新できるため、常に最新の情報を使ってネットワーク上のホストを評価することができます。
VDB 更新を自動化する場合、次に示す 2 つの別個の手順を自動化する必要があります。
注意 | VDB アップデートをインストールした後、初めて脆弱性データベース(VDB)アップデートをインストールするか、またはアクセス コントロール ポリシーを展開すると、すぐに Snort プロセスが再起動され、トラフィック インスペクションが一時的に中断されます。この中断中にトラフィックがドロップされるか、それ以上インスペクションが行われずに受け渡されるかは、管理対象デバイスのモデルおよびトラフィックの処理方法に応じて異なります。詳細については、Snort® の再起動によるトラフィックの動作を参照してください。 |
プロセスを完了させるには、タスクとタスクの間に十分な時間を確保してください。たとえば、更新のインストール タスクをスケジュールした場合、更新がまだ完全にダウンロードされていないと、インストール タスクは正しく実行されません。ただし、スケジュール済みインストール タスクが毎日繰り返される場合は、翌日のタスク実行時に、ダウンロード済みの VDB 更新がインストールされます。
(注)
-
サポート サイトにアクセスできないアプライアンスの更新をスケジュールすることはできません。Management Center がインターネットに直接接続されていない場合、管理インターフェイスの設定を使用して、プロキシが更新をサポート サイトからダウンロードできるようにプロキシをセットアップする必要があります。
-
このプロセスをより確実に制御するには、更新がリリースされたことがわかった後、[1 回(Once)] オプションを使用してオフピーク時間帯に VDB 更新をダウンロードしてインストールできます。
-
マルチドメイン展開では、VDB 更新をスケジュールできるのはグローバル ドメインについてのみです。変更は、ポリシーを再度展開したときに有効になります。
VDB 更新のダウンロードの自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
グローバルだけ |
Admin/Maint |
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[最新の更新のダウンロード(Download Latest Update)] を選択します。 |
| ステップ 4 | タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | [アップデート項目(Update Items)] の横の [脆弱性データベース(Vulnerability Database)] チェックボックスをオンにします。 |
| ステップ 7 | タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 |
| ステップ 8 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 |
| ステップ 9 | [保存(Save)] をクリックします。 |
VDB 更新のインストールの自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
グローバルだけ |
Admin/Maint |
VDB 更新をダウンロードするタスクと、その更新をインストールするタスクの間に十分な時間を確保してください。
注意 | VDB アップデートをインストールした後、初めて脆弱性データベース(VDB)アップデートをインストールするか、またはアクセス コントロール ポリシーを展開すると、すぐに Snort プロセスが再起動され、トラフィック インスペクションが一時的に中断されます。この中断中にトラフィックがドロップされるか、それ以上インスペクションが行われずに受け渡されるかは、管理対象デバイスのモデルおよびトラフィックの処理方法に応じて異なります。詳細については、Snort® の再起動によるトラフィックの動作を参照してください。 |
| ステップ 1 | を選択します。 | ||
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 | ||
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[最新の更新のインストール(Install Latest Update)] を選択します。 | ||
| ステップ 4 | タスクをスケジュールする頻度として、ワンタイム タスクを示す [1 回(Once)] または定期タスクを示す [定期(Recurring)] を指定します。
| ||
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 | ||
| ステップ 6 | [デバイス(Device)] ドロップダウン リストから Management Center を選択します。 | ||
| ステップ 7 | [アップデート項目(Update Items)] の横の [脆弱性データベース(Vulnerability Database)] チェックボックスをオンにします。 | ||
| ステップ 8 | タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。
| ||
| ステップ 9 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 | ||
| ステップ 10 | [保存(Save)] をクリックします。 |
URL フィルタリング更新の自動化
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
URL フィルタリング(URL Filtering) |
URL フィルタリング(URL Filtering) |
任意(Any) |
グローバルだけ |
Admin/Maint |
スケジューラを使用して、Cisco Collective Security Intelligence(CSI)からの URL フィルタリング データの更新を自動化できます。
また、URL フィルタリングを有効にする際に、自動更新を有効にできることに注意してください。その場合、URL フィルタリング データの更新を確認するために Management Center は必ず 30 分ごとに CSI と通信します。
(注) | URL フィルタリングを有効にしたときに自動更新を有効にした場合は、URL フィルタリング データを更新するスケジュール済みタスクを作成しないでください。URL フィルタリングの更新を厳密に制御する場合のみタスクをスケジュールします。 |
通常、毎日の更新は小規模ですが、最終更新日から 5 日を超えると、帯域幅によっては新しい URL フィルタリング データのダウンロードに最長 20 分かかる場合があります。その後、更新自体を実行するのに最長で 30 分かかることがあります。
-
Firepower Management Center にインターネット アクセス権があることを確認してください(セキュリティ、インターネット アクセス、および通信ポート を参照)。
-
URL フィルタリングをイネーブルにします。詳細については、集合型セキュリティ インテリジェンスとの通信の設定を参照してください。
| ステップ 1 | を選択します。 |
| ステップ 2 | [タスクの追加(Add Task)] をクリックします。 |
| ステップ 3 | [ジョブ タイプ(Job Type)] リストから、[URL フィルタリング データベースの更新(Update URL Filtering Database)] を選択します。 |
| ステップ 4 | 更新をスケジュールする頻度として、ワンタイム更新を示す [1 回(Once)] または定期更新を示す [定期(Recurring)] を指定します。
|
| ステップ 5 | [ジョブ名(Job Name)] フィールドに名前を入力します。 |
| ステップ 6 | タスクについてコメントを付加するには、[コメント(Comment)] フィールドにコメントを入力します。
[コメント(Comment)] フィールドはスケジュール予定表ページの [タスクの詳細(Task Details)] セクションに表示されます。コメントは手短にします。 |
| ステップ 7 | タスクのステータス メッセージをメールで送信するには、[ステータスの送信先(Email Status To:)] フィールドにメールアドレス(またはコンマで区切った複数のメールアドレス)を入力します。ステータス メッセージを送信するには、有効な電子メール中継サーバが設定されている必要があります。 |
| ステップ 8 | [保存(Save)] をクリックします。 |
スケジュール済みタスクの確認
スケジュール済みタスクを追加した後、それらのタスクを表示したり、状態を評価したりできます。ページの [表示オプション(View Options)] セクションで、カレンダーやスケジュール済みタスク リストを使用してスケジュール済みタスクを表示できます。
カレンダー表示オプションを使用すると、どの日にどのスケジュール済みタスクが行われるかを表示できます。
タスク リストには、タスクとその状態のリストが表示されます。タスク リストは、カレンダーを開いたときにカレンダーの下に表示されます。また、カレンダーで 1 つの日付またはタスクを選択して表示することもできます。
以前に作成したスケジュール済みタスクを編集できます。この機能は、パラメータが正しいことを確認するために、スケジュール済みタスクを 1 度テストする場合に特に役立ちます。タスクが正常に完了したら、後で定期タスクに変更できます。
[スケジュール表示(Schedule View)] ページから 2 種類の削除操作を実行できます。まだ実行されていない特定のワンタイム タスク、または定期タスクのすべてのインスタンスを削除できます。定期タスクの 1 つのインスタンスを削除すると、そのタスクのすべてのインスタンスが削除されます。1 度だけ実行するようスケジュールされているタスクを削除すると、そのタスクだけが削除されます。
タスク一覧の詳細
|
前回の実行時間(Last Run Time) |
実際の開始日時を表示します。 定期タスクの場合、これは最新の実行に適用されます。 |
|
定期タスクの場合、これは最新の実行に適用されます。 |
|
|
次回の実行時間(Next Run Time) |
定期タスクの次の実行時間を表示します。 ワンタイム タスクの場合に「該当なし(N/A)」と表示します。 |
)は、タスクが正常に実行されたことを示します。
)は、タスクの状態が不明であることを示します。
)は、タスクが失敗したことを示します。カレンダーのスケジュール済みタスクの表示
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin/Maint |
マルチドメイン展開では、現在のドメインのスケジュール済みタスクのみを表示できます。
)をクリックすると、1 年戻ります。
)をクリックすると、1 ヵ月戻ります。
)をクリックすると、1 ヵ月進みます。
)をクリックすると、1 年進みます。スケジュール済みタスクの編集
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin/Maint |
マルチドメイン展開では、現在のドメインのスケジュール済みタスクのみを編集できます。
)をクリックします。スケジュール済みタスクの削除
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin/Maint |
マルチドメイン導入では、現在のドメインのスケジュール済みタスクのみを削除できます。
)をクリックし、選択内容を確認します。
フィードバック