すぐに実行すべきサーバ タスク
インストール直後に次のタスクを実行してください。
タスク |
|||
---|---|---|---|
|
|||
|
|||
|
|||
|
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
次のトピックは、Security Manager またはその関連アプリケーションをサーバー上にインストールしてから実行すべきタスクです。
インストール直後に次のタスクを実行してください。
タスク |
|||
---|---|---|---|
|
|||
|
|||
|
|||
|
Windows のコマンドプロンプト ウィンドウから pdshow コマンドを実行して、インストールする Cisco サーバーアプリケーションに必要なプロセスのすべてが正しく動作していることを確認できます。プロセス要件はアプリケーションによって異なります。
ヒント |
pdshow の詳細については、Common Services のマニュアルを参照してください。 |
表 7-1 を使用して、どのアプリケーションにどのプロセスが必要かを確認してください。
アプリケーション |
必要な Daemon Manager プロセス |
---|---|
Common Services |
|
Cisco Security Manager |
|
Security Manager 4.1 で導入された機能である Memory Reservation Framework(MRF)は、Cisco Security Manager 管理者に、主要プロセスのヒープ サイズを変更する機能を提供します。それにより、サーバのパフォーマンスを向上させることができます。MRF を使用すると、プロセスは、サーバに搭載された RAM の容量に基づいてヒープ サイズを調整できるようになります。
MRF を使用して設定可能な Security Manager プロセスを表 7-2 に示します。
プロセス |
pdshow で表示される名前 |
説明 |
---|---|---|
バックエンド プロセス |
VmsBackendServer |
デバイス検出操作と展開操作を実行します。 |
Tomcat |
Tomcat |
ポリシーなどの編集および検証を行うためのアプリケーションをホストします。 |
レポート サーバ |
CsmReportServer |
レポート データを生成します。 |
イベント サーバ |
VmsEventServer |
デバイスから送信されているイベントを収集します。 |
(注) |
設定の負荷に基づいて、パフォーマンス向上のために、環境に応じた Tomcat およびバックエンドサーバーのヒープサイズを常に特定することを推奨しします。 |
(注) |
HPM(Health and Performance Monitor)サーバの MRF 設定はありません。 |
(注) |
pdshow コマンドの詳細については、前述の必要なプロセスが動作しているかどうかの確認および Common Services のマニュアルを参照してください。 |
表 7-3 に示されているプロセス(MRF を使用して設定可能な Security Manager プロセス)は、ヒープサイズに対してデフォルト値が事前に設定されています。表 7-3 には、MRF を使用して設定可能な Security Manager プロセスごとに、サーバーで使用可能なさまざまな RAM 容量に応じたデフォルトの最小および最大ヒープサイズが MB 単位で示されています。
サーバ上の物理 RAM(GB) |
VmsBackendServer |
Tomcat |
CsmReportServer |
VmsEventServer |
CsmHPMServer |
---|---|---|---|---|---|
< 8 |
1024、2048 |
512、1024 |
1024、1024 |
1024、2048 |
512、1024 |
8 |
1024、3072 |
1024、2048 |
1024、1024 |
1024、3072 |
512、1024 |
12 |
2048、4096 |
2048、3072 |
1024、2048 |
2048、4096 |
512、1024 |
16 |
2048、4096 |
2048、4096 |
1024、4096 |
4096、4096 |
512、1024 |
24 |
4096、8192 |
4096、4096 |
1024、4096 |
4096、8192 |
512、1024 |
>= 28 |
8192、8192 |
4096、4096 |
1024、4096 |
4096、8192 |
512、1024 |
一定量の RAM がオペレーティング システム用とその他のプロセス用に予約されていますが、この表には示されていません。たとえば、表 7-3 の RAM が 16 GB の場合について考えてみます。4 つすべてのプロセスに対する最大ヒープ サイズの合計は、(4096 + 4096 + 1024 + 4096) = 13312 MB、つまり 13 GB です。残りの 3 GB の RAM がオペレーティング システム用とその他のプロセス用に使用できます。
(注) |
導入モデルガイドを参照し、環境に応じてそれぞれの RAM を使用してください。メモリ関連の遅延が観察された場合は、上記のパラメータを微調整してパフォーマンスを向上させることができます。 |
MRF では、1 つのコマンドと一連のサブコマンドが提供され、Security Manager サーバ プロセスのヒープ サイズの読み取りや変更に使用されます。各プロセスの最小および最大ヒープ サイズは、mrf コマンドを使用して設定できます。次のようにこのコマンドを実行すると、このコマンドの使用方法に関する情報が表示されます。
> mrf
mrf help
Prints this message.
mrf backup
Backup existing configuration
mrf revert
Restores backed up configuration
mrf set_heap_params process X-Y [min],[max]
Sets minimum and maximum heap sizes
process -> process name
X-Y -> Memory Range in MB to which heap sizes apply
[min],[max] -> minimum and maximum heap sizes in MB. These are optional but atleast one should be specified.
mrf get_heap_params process [memory]
Prints minimum and maximum heap sizes in MB
process -> process name
[memory] -> memory size in MB for which heap sizes are to be printed. If not specified heap sizes are to be printed for current system memory.
mrf コマンドを実行する際は、有効なプロセス名のみを使用してください。無効なプロセス名を指定しても、エラーは発生しません。有効なプロセス名は、表 7-2 に示されています。プロセス名は大文字と小文字が区別されます。
Security Manager プロセスに対するヒープ サイズの設定は、次の主要な 3 つの手順で構成されます。
プロセスのヒープ サイズの設定は、Security Manager のパフォーマンスに影響する可能性のある重要な手順であるため、アプリケーションの専門家の指示の下でのみ実施することを推奨します。
また、予防措置として、プロセスの既存のメモリ設定を変更する前に、それらを保存しておくことも推奨します。MRF では、2 種類の保存方法が用意されています。
mrf backup
mrf revert
設定変更を行った後に mrf backup を実行していなければ、mrf revert を実行できます。
Cisco Security Manager サーバのバックアップを取ってから、設定変更を行います。変更を元に戻すときは、バックアップを復元します。この場合、バックアップ後に行われたデータの変更は失われます。
データの保存が完了しましたので、次のコマンドを使用して、プロセスの既存の値を問い合わせることができます。
mrf get_heap_params [process name] [memory]
このコマンドで memory 値を指定しなければ、現在の RAM サイズが使用されます。一般に関心があるのは、現在の RAM サイズに対する情報です。パラメータ [process name] は、表 7-2 に示されている値のいずれかになります。プロセス名は大文字と小文字が区別されます。
このコマンドの出力は、次のように表示されます。値の単位は MB です。
Minimum Heap Size = 1024
Maximum Heap Size = 2048
現在の設定を確認した後、この項に記載された説明に従って設定を変更することができます。
ヒープ サイズを設定するには、次のコマンドを使用します。
mrf set_heap_params [process name] [X-Y] [min] ,[max]
パラメータ [process name] は、表 7-2 に示されているプロセスのいずれかにすることができます。プロセス名は大文字と小文字が区別されます。
このコマンドを実行した後、Security Manager サーバを再起動して変更を反映させる必要があります。
(注) |
mrf set_heap_params を使用して行われた変更は、ヒープパラメータの変更前に取られたバックアップが復元されると、失われる可能性があります。この場合、新しい値を保持する必要があるときは、次の手順を実行できます。 |
mrf backup を実行します。
アプリケーションの復元を行います。
mrf revert を実行します。
このコマンドでは、次の構文が使用されます。
mrf set_heap_params [process name] [X-Y] [min],[max]
最小および最大ヒープ サイズを設定します。
[X-Y]:ヒープサイズを適用するメモリ範囲(単位は MB)
[min],[max]:最小および最大ヒープ サイズ(単位は MB)。これらはオプションですが、少なくとも 1 つは指定する必要があります。
パラメータ [process name] は、表 7-2 に示されている値のいずれかになります。プロセス名は大文字と小文字が区別されます。
次に、ヒープ サイズの設定変更の例を示します。
mrf set_heap_params Tomcat 7372-8192 2048,4096
RAM サイズが 7372 ~ 8192 MB の範囲内のときの Tomcat プロセスに対して最小および最大ヒープ サイズをそれぞれ 2048 MB と 4096 MB に設定します。
mrf set_heap_params Tomcat 7372-8192 2048
RAM サイズが 7372 ~ 8192 MB の範囲内のときの Tomcat プロセスに対して最小ヒープ サイズを 2048 MB に設定します。
mrf set_heap_params Tomcat 7372-8192,4096
RAM サイズが 7372 ~ 8192 MB の範囲内のときの Tomcat プロセスに対して最大ヒープ サイズを 4096 MB に設定します。
mrf set_heap_params Tomcat 8080-8080 2048,4096
RAM サイズが 8080 MB ときの Tomcat プロセスに対して最小および最大ヒープ サイズをそれぞれ 2048 MB と 4096 MB に設定します。getramsize コマンドを実行すると、既存の RAM サイズを MB 単位で取得できます。
ヒープパラメータを設定した後、mrf get_heap_params コマンドを実行して変更を確認できます。
ここで説明した、Security Manager プロセスに対するヒープ サイズの設定のための 3 つの主要手順は、次のように要約されます。これらのコマンドは、実行順で示されています。
mrf backup
mrf get_heap_params process
mrf set_heap_params Tomcat 7372-8192 2048,4096
mrf revert #if required to revert changes
ある Security Manager 4.0 ユーザが、バックエンド プロセス(VmsBackendServer)に対して 4 GB の最大ヒープ サイズを使用しています。これは、8 GB RAM に対して Security Manager 4.1 で割り当てられるデフォルトの最大ヒープ サイズである 3 GB を超えています。このシナリオのユーザは、バックエンド プロセスのヒープ サイズを 4 GB に再設定する必要があります。イベント管理(Event Server プロセス(VmsEventServer)を使用)がイネーブルになっていなければ、そうすることができます。
Security Manager が設定専用モードで使用されています(イベント管理とレポートがディセーブルになっている)。このシナリオでは、バックエンド プロセスと Tomcat のヒープ サイズを増やすことができます。
Security Manager が設定専用モードで使用されており(イベント管理とレポートがディセーブルになっている)、イベント管理をイネーブルにする必要があります。このシナリオでは、すべての Security Manager プロセスのヒープ サイズの合計がサーバで使用可能な RAM サイズを超えないように、バックエンド プロセスと Tomcat のヒープ サイズを減らしてから、イベント管理をイネーブルにする必要があります。
イベント管理とバックエンド プロセスは、メモリを大量に消費するため、より多くの RAM 割り当てを必要とします。(イベント管理が使用されない場合は、その分の RAM がバックエンド プロセスに割り当てられるように、バックエンド プロセスの最大ヒープ サイズを増やすことができます)。
システムの最小限のセキュア コンポーネントによってシステムの安全性が定義されます。下のチェックリスト内のステップは、Security Manager のインストール後のサーバーとその OS のセキュリティ保護に役立ちます。
タスク |
|||
---|---|---|---|
|
|||
|
|||
|
|||
|
|||
|
|||
|
Common Services を使用して、Security Manager のインストールまたはアップグレードが成功したかどうかを確認できます。Security Manager インターフェイスが表示されない、または、正しく表示されないことが原因でインストールを確認する場合は、XREF を参照してください。
ステップ 1 |
クライアントシステム上のブラウザを使用して、次のいずれかを使用している Security Manager サーバーにログインします。
サポートされているブラウザとブラウザのバージョンを確認するには、クライアントの要件を参照してください。 |
ステップ 2 |
Cisco Security Management Suite ページから、[サーバー管理(Server Administration)] パネルをクリックして [サーバー(Server)] > [管理(Admin)] ページで Common Services を開きます。 |
ステップ 3 |
[プロセス管理(Process Management)] ページを表示するには、[プロセス(Processes)] をクリックします。 結果のリストには、すべてのサーバ プロセスの名前とプロセスごとの動作ステータスの説明が表示されます。次のプロセスが正常に動作している必要があります。
|
Security Manager サーバーのホスト名を変更する必要がある場合は、次の手順に従います。
ステップ 1 |
OS でホスト名を変更します。
|
||
ステップ 2 |
コマンドウィンドウで net stop crmdmgtd と入力して、Security Manager Daemon Manager を停止します。 |
||
ステップ 3 |
コマンドウィンドウで次のコマンドを実行して、Security Manager Server ホスト名変更スクリプトを実行します。 例:
このコマンド内の NMSROOT は、Security Manager のインストール ディレクトリへのパスです。
|
||
ステップ 4 |
コンピュータを再起動します。
|
Cisco Security Manager 4.24 以降では、CSM ソフトウェアのインストールまたはアップグレード後に、CSM ログビューアを使用して、サポートされているオプションを確認および検証できます。
ステップ 1 |
次の場所に移動します。 C:\ProgramFiles(x86)\CSCOpx\bin\ |
ステップ 2 |
バッチファイル CsmLogViewer を実行します。 次のサポートされているすべてのオプションを使用して、CSM ログビューアツールを表示できます。
|
ステップ 3 |
[CSMログビューア(CSM Log Viewer)] ドロップダウンボックスから、情報またはエラーを確認し、データを検証するログを選択します。 |
目的 |
操作手順 |
---|---|
基本の理解 |
Security Manager を起動すると表示される対話形式の JumpStart ガイドを参照してください。 |
製品の迅速な稼働 |
オンラインヘルプの「Getting Started with Security Manager」トピック [英語] を参照するか、『User Guide for Cisco Security Manager』の第 1 章 [英語] を参照してください。 |
製品設定の実施 |
オンラインヘルプの「Completing the Initial Security Manager Configuration」トピック [英語] を参照するか、『User Guide for Cisco Security Manager』の第 1 章 [英語] を参照してください。 |
ユーザの認証と認可の管理 |
次のトピックを参照してください。 |
デバイスのブート |
オンラインヘルプの「Preparing Devices for Management」トピック [英語] を参照するか、http:// www.cisco.com/c/en/us/support/security/security-manager/products-user-guide-list.html から入手可能な『User Guide for Cisco Security Manager 4.27』の第 2 章 [英語] を参照してください。 |