インストールの準備
インストール中に、SSM とセキュリティ アプライアンスとの日付と時刻を同期化するように求められます。開始する前に、アプライアンスの日付と時刻の設定が正確であることを確認してください。
コマンドライン インターフェイスを使用してインストールするには、次の手順を実行します。
ステップ 1
Trend Micro InterScan for Cisco CSC SSM ソフトウェアを、TFTP サーバにダウンロードします。
ステップ 2 Windows HyperTerminal などの端末アプリケーションを使用してログインし、ASA コンソールへのターミナル セッションを開きます。プロンプトで、次のように入力します。
hostname# hw module 1 recover config
システムの応答例は、次のとおりです。
Image URL [tftp://insidehost/sg-6.0-1177-tftp.img]: tftp://insidehost/sg-6.0-1177-tftp.img
Port IP Address [192.168.7.20]:
Gateway IP Address [0.0.0.0]:
hostname# hw module 1 recover boot
The module in slot 1 will be recovered. This may
erase all configuration and all data on that device and
attempt to download a new image for it.
Recover module in slot 1? [confirm]
ステップ 3 y を入力して確認します。
Recover issued for module in slot 1
ステップ 4 次のように、debug-module boot コマンドをイネーブルにします。
hostname# debug module-boot
debug module-boot enabled at level 1
hostname# Slot-1 199> Cisco Systems ROMMON Version (1.0(8)1) #0: Thu Jan 20 20:28:49 PST 2005
Slot-1 200> Platform SSM-IDS20
Slot-1 201> GigabitEthernet0/0
Slot-1 203> MAC Address: 000b.fcf8.0134
Slot-1 204> ROMMON Variable Settings:
Slot-1 205> ADDRESS=192.168.7.20
Slot-1 206> SERVER=192.168.7.100
Slot-1 207> GATEWAY=0.0.0.0
Slot-1 208> PORT=GigabitEthernet0/0
Slot-1 209> VLAN=untagged
Slot-1 210> IMAGE=sg-6.0-1177-tftp.img
Slot-1 212> tftp sg-6.0-1177-tftp.img@192.168.7.100
Slot-1 213> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Slot-1 214> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(注) このプロセスが終了するまでには、約 10 分かかります。
Slot-1 389>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Slot-1 390> Received 57985402 bytes
Slot-1 391> Launching TFTP Image...
Slot-1 392> Cisco Systems ROMMON Version (1.0(8)1) #0: Thu Jan 20 20:28:49 PST 2005
Slot-1 393> Platform SSM-IDS20
Slot-1 394> GigabitEthernet0/0
Slot-1 396> MAC Address: 000b.fcf8.0134
Slot-1 397> Launching BootLoader...
ステップ 5 次のように、debug-module boot コマンドをディセーブルにします。
hostname# no debug module-boot
ステップ 6 module 1 の詳細が表示されます。次のサンプル コードが表示されます。
Getting details from the Service Module, please wait...
Firmware version: 1.0(8)1
Software version: CSC SSM 6.0 (Build#1345)
MAC Address Range: 000b.fcf8.0159 to 000b.fcf8.0159
App. Status Desc: CSC SSM scan services are not available
App. version: 6.0 (Build#1345)
Mgmt IP addr: <not available>
Peer IP addr: <not enabled>
ステップ 7 次のようにコマンド セッションを開きます。
Opening command session with slot 1.
Connected to slot 1. Escape character sequence is 'CTRL-^X'.
ステップ 8 デフォルトのログイン名「cisco」とパスワードを入力して、Trend Micro InterScan for Cisco CSC SSM にログインします。
ステップ 9 パスワードをすぐに変更するように求められます。ASDM にアクセスする際に、同じパスワードを使用しないようにしてください。
You are required to change your password immediately (password aged)
Changing password for cisco
インストールの手順
コマンドラインの Setup Wizard でインストールするには、次の手順を実行します。
ステップ 1 管理者の CLI パスワードを確認すると、Trend Micro InterScan for Cisco CSC SSM Setup Wizard が表示されます。
Trend Micro InterScan for Cisco CSC SSM Setup Wizard
--------------------------------------------------------------------------
To set up the SSM, the wizard prompts for the following information:
2. Date/time settings verification
3. Incoming email domain name
4. Web console administrator password
The Base License is required to activate the SSM.
Press Control-C to abort the wizard.
Press Enter to continue ...
ネットワーク設定を設定するために 1 を選択して、Enter を押します。
ステップ 2 次のように Network Settings プロンプトが表示されます。
--------------------------------------------------------------------------
Enter the SSM card IP address:
Enter primary DNS IP address:
Enter optional secondary DNS IP address:
Enter gateway IP address:
Do you use a proxy server? [y|n]
ネットワーク設定のプロンプトに応じて、インストール チェックリストの各値を入力します。最後のネットワーク設定用プロンプトで入力が終了すると、入力したすべての値が確認のために表示されます。次に例を示します。
--------------------------------------------------------------------------
Are these settings correct? [y|n] y
ステップ 3 設定が正しい場合は、y を入力して確定します。(n を入力すると、Network Settings プロンプトが再び表示されるので、ステップ 2 を繰り返します)。
ステップ 4 ネットワーク設定の確認が終了すると、システムは次のメッセージで応答します。
Applying network settings ...
オプションで、ゲートウェイの IP アドレスに対して ping を実行してネットワーク設定を確認します。ping をスキップする場合は、n を入力します。
Do you want to confirm the network settings using ping? [y|n] y
Enter an IP address to ping: 192.168.7.1
PING 192.168.7.1 (192.168.7.1): 56 data bytes
64 bytes from 192.168.7.1: icmp_seq=0 ttl=255 time=0.2 ms
64 bytes from 192.168.7.1: icmp_seq=1 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=2 ttl=255 time=0.2 ms
64 bytes from 192.168.7.1: icmp_seq=3 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=4 ttl=255 time=0.1 ms
--- 192.168.7.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.1/0.2 ms
Press Enter to continue ...
ステップ 5 次のように Date/Time Settings プロンプトが表示されます。
---------------------------------------------------------------------
SSM card date and time: 10/06/2005 18:14:14
The SSM card periodically synchronizes with the chassis.
Is the time correct? [y|n] y
シャーシとの日付と時刻の同期設定に応答する y を入力します。日付と時刻をアップデートするには n を入力してインストール ウィザードを終了し、ASA シャーシで日付/時刻または NTP 設定をアップデートしてから、SSM のインストールを再開してください。
ステップ 6 次のように Incoming Domain Name プロンプトが表示されます。
---------------------------------------------------------------------
Enter the domain name that identifies incoming email messages: (default:example.com)
Domain name of incoming email: example.com
Is the incoming domain correct? [y|n] y
所属の組織で最上位レベルのドメイン名を入力し、y を入力して手順を続行します。
ステップ 7 次のように Administrator/Notification Settings プロンプトが表示されます。
Administrator/Notification Settings
---------------------------------------------------------------------
The password will be hidden while you type.
Web console administrator password:
Retype Web console administrator password:
Administrator email address:
Notification email server IP:
Notification email server port: (default:25)
エントリを作成すると、次のような確認メッセージが表示されます。
Administrator/Notification Settings
---------------------------------------------------------------------
Administrator email address: tester@example.com
Notification email server IP: 10.2.202.28
Notification email server port: 25
Are the notification settings correct? [y|n] y
y を入力して手順を続行します。
ステップ 8 次のように Activation プロンプトが表示されます。
---------------------------------------------------------------------
You must activate your Base License, which enables you to update
your virus pattern file. You may also activate your Plus License.
Activation Code example: BV-43CZ-8TYY9-D4VNM-82We9-L7722-WPX41
Enter your Base License Activation Code: PX-ABTD-L58LB-XYZ9K-JYEUY-H5AEE-LK44N
Base License activation is successful.
(Press Enter to skip activating your Plus License.)
Enter your Plus License Activation Code: PX-6WGD-PSUNB-9XBA8-FKW5L-XXSHZ-2G9MN
Plus License activation is successful.
ステップ 9 次のように Activation Status が表示されます。
---------------------------------------------------------------------
Your Base License is activated.
Your Plus License is activated.
The Setup Wizard is finished.
Please use your Web browser to connect to the management console at:
https://192.168.7.20:8443
Remote card closed command session. Press any key to continue.
Command session with slot 1 terminated.
サービス開始メッセージが表示されると、インストールが完了したことが分かります。Setup Wizard の最後のプロンプトで提示されたように、ユーザのブラウザから CSC SSM コンソールにログオンしてください。次のフォーマットで URL を入力します。
https://<SSM IP address>:8443/
インストールの確認
インストールが完了したら、次の手順を実行します。
ステップ 1 次のコマンドを入力して、インストール時に設定した SSM およびサービスに関する情報を表示します。
hostname# show module 1 details
次のシンタックスで応答が表示されます。
Getting details from the Service Module, please wait...
Firmware version: 1.0(8)1
Software version: CSC SSM 6.0 (Build#1177)
MAC Address Range: 000b.fcf8.0134 to 000b.fcf8.0134
App. name: CSC SSM proxy services are not available
App. version: 6.0 (Build#1177)
Mgmt IP addr: 192.168.7.20
Peer IP addr: <not enabled>
ステップ 2 次のようにコマンド セッションを開きます。
Opening command session with slot 1.
Connected to slot 1. Escape character sequence is 'CTRL-^X'.
ステップ 3 デフォルトのログイン名「Cisco」と、インストール時に Administrator/Notification Settings ウィンドウで設定したパスワードを使用して、ログインします。
Last login: Mon Oct 10 13:24:07 from 127.0.1.1
次のように、Trend Micro InterScan for Cisco CSC SSM Setup Main が表示されます。
Trend Micro InterScan for Cisco CSC SSM Setup Main Menu
---------------------------------------------------------------------
5. Change Password for Command Line Interface
6. Restore Factory Default Settings
8. Reset Management Port Access Control List
Enter a number from [1-10]:
ネットワーク設定の表示および変更
オプションの 1 を選択してユーザのネットワーク設定のコンフィギュレーションを表示します。次のように表示されます。
---------------------------------------------------------------------
Domain name tester@example.com
MAC address 00:0B:FC:F8:01:34
Do you want to modify the network settings? [y|n] n
いずれの設定もコマンドライン インターフェイスで変更することができます。
日付および時刻の設定の表示
オプションの 2 を選択して、SSM の日付と時刻の設定を表示します。次のように Date/Time Settings プロンプトが表示されます。
---------------------------------------------------------------------
SSM card date and time: 10/10/2005 13:27:09 PDT
Press Enter to continue ...
この設定は変更できません。表示される情報は参照専用です。
製品情報の表示
オプションの 3 を選択して、コンポーネント(バージョンおよびビルド)の設定を表示します。次のように Product Information プロンプトが表示されます。
---------------------------------------------------------------------
Main version 6.0 build 1177
Mail component version 5.5 build 1064
Web component version 2.1 build 1103
Press Enter to continue ...
この設定は変更できません。表示される情報は参照専用です。
サービス ステータスの表示
オプションの 4 を選択してコンポーネント(バージョンおよびビルド)の設定を表示します。次のように表示されます。
---------------------------------------------------------------------
The CSC SSM RegServer service is running
The CSC SSM HTTP service is running
The CSC SSM FTP service is running
The CSC SSM Notification service is running
The CSC SSM Mail service is running
The CSC SSM GUI service is running
The CSC SSM SysMonitor service is running
The CSC SSM Failoverd service is running
The CSC SSM LogServer service is running
The CSC SSM SyslogAdaptor service is running
The CSC SSM Syslog-ng service is running
Do you want to restart all services? [y|n] n
Do you want to restart all services プロンプトで、スキャン サービスを再起動することができます。すべての手順が正常に実行されている場合は、再起動は必要ありません。トラブルシューティングを実行しようとしている場合は、再起動すると適切な動作ステータスに戻ることができる場合があります。サービスの再起動の影響に関する詳細は、「スキャン サービスの再起動」を参照してください。
コマンドライン インターフェイスのパスワードの変更
オプションの 5 を選択すると、Set Password for Command Line Interface プロンプトが表示されます。次のように表示されます。
Set Password for Command Line Interface
---------------------------------------------------------------------
This option allows you to change the password for the Command Line Interface
that you are currently using.
Do you want to continue? [y|n]
The password will be hidden while you type.
Changing password for cisco
Enter the new password (minimum of 5, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
プロンプトに従ってパスワードをアップデートしてください。
工場出荷時のデフォルトの復元
オプションの 6 を選択して、インストール前のコンフィギュレーション設定に復元します。次のように Restore Factory Default Settings プロンプトが表示されます。
Restore Factory Default Settings
---------------------------------------------------------------------
Are you sure you want to restore the factory default settings? [y|n] n
注意 y を選択すると、すべてのコンフィギュレーション設定がインストール前のデフォルト設定に戻ります。デフォルト設定の詳細については、
「デフォルトのメール スキャン設定」および
「デフォルトの Web および FTP のスキャン設定」を参照してください。インストール後に登録やアクティベーション、ライセンス設定、スパイウェア/グレイウェア検出機能のイネーブル化、ファイル ブロッキング、ファイル ブロッキングの例外指定などの追加設定を行っていると、これらの設定は失われます。
このオプションはコマンドラインからも利用できますが、コンフィギュレーション設定を復元するためのもっと良い方法が、CSC SSM コンソールから利用できます。Administration > Configuration Backup の順にクリックして Configuration Backup ウィンドウを表示します。Configuration Backup ウィンドウを使用すると、コンフィギュレーション設定をコンフィギュレーション ファイルに保存(エクスポート)して、後でインポート(復元)することができます。
CSC SSM を起動して再インストールする必要がある場合のみ、Restore Factory Default Settings オプションを選択してください。
トラブルシューティング ツール
オプションの 7 を選択して、トラブルシューティング ツールを表示することができます。
---------------------------------------------------------------------
2. Show System Information
5. Modify Upload Settings
Enter a number from [1-6]:
これらのツールは、ユーザまたは TAC がシステム情報を活用して問題を解決するのに役立ちます。
ルート アカウントのイネーブル化
オプション 1 は、ルート アカウントをイネーブル化します。次の警告メッセージが表示されます。
************************ WARNING ************************
UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED.
This account is intended to be used for support and
troubleshooting purposes only. Unauthorized modifications
are not supported and will require this device to be
re-imaged to guarantee proper operation.
*********************************************************
Do you want to accept the warning and enable the root account? [y|n]
この警告は、ルート アカウントを最初にイネーブル化した場合にのみ、表示されます。ルート アカウントは、一度イネーブル化されるとディセーブル化できません。
注意 このオプションは、システム管理者が使用することを前提としていません。シスコのサービス担当者専用です。Cisco TAC から指示された場合を除き、このオプションを選択しないでください。
システム情報の表示
オプション 2 を使用すると、役に立つシステム情報を表示することができます。情報は画面に直接表示したり、データをファイルに保存して FTP または TFTP で転送することもできます。オプション 2 を選択すると、次のように Show System Information メニューが表示されます。
Troubleshooting Tools - Show System Information
---------------------------------------------------------------------
1. Show System Information on Screen
2. Upload System Information
3. Return to Troubleshooting Tools Menu
Show System Information の画面表示
次に、Show System Information メニューからオプション 1 を選択した場合に画面表示される、システム情報の例を示します。この情報は、ASDM および CSC SSM インターフェイスのさまざまな場所で表示できますが、次のように CLI バージョンを使用すると、すべての情報を一度にすばやく表示できます。
++++++++++++++++++++++
Mon Jan 9 18:38:01 PST 2006 (-8)
# Product Information
Trend Micro InterScan for Cisco CSC SSM
Version: 6.0 (Build#1340 )
SSM Model: SSM-10
# Scan Engine and Pattern Information
Virus Scan Engine: 8.100.1002 (Updated: 2006-01-09 14:10:07)
Virus Pattern: 3.149.00 (Updated: 2006-01-09 14:10:39)
Garyware Pattern: 0.327.00 (Updated: 2006-01-09 14:13:11)
PhishTrap Pattern: 223 (Updated: 2006-01-09 14:13:28)
AntiSpam Engine: 14196 (Updated: 2006-01-09 14:11:04)
AntiSpam Rule: 3.51.1033 (Updated: 2006-01-09 14:12:53)
# License Information
Product:Base License
Version:Full
Activation Code:BX-9YWQ-3685S-X39PZ-H96NW-MAJR7-CWBXR
Seats:000250
Status:Expired within grace period
Expiration date:12/31/2005
Product:Plus License
Version:Full
Activation Code:PX-P67G-WCJ6G-M6XJS-2U77W-NM37Y-EZVKJ
Seats:000250
Status:Expired within grace period
Expiration date:12/31/2005
Daily Node Count: 0
Current Node Count: 0
# Kernel Information
Linux csc 2.4.26-cscssm #2 SMP Mon Dec 19 11:53:05 PST 2005 (1.0.6) i686
unknn
ASDP Driver 1.0(0) is UP:
Total Connection Records: 169600
Connection Records in Use: 0
Free Connection Records: 169600
スクロールするとさらに情報を確認できます。終了するには、q を入力します。
システム情報のアップロード
Show System Information メニューからオプション 2 を選択すると、次のプロンプトが表示されます。
Gathering System Information ...
Creating temporary file CSCSSM-SYSINFO-20060109-184511.txt
Uploading temporary file CSCSSM-SYSINFO-20060109-184511.txt
Deleting temporary file CSCSSM-SYSINFO-20060109-184511.txt
Press Enter to continue ...
プロンプトに従って入力すると、システム情報がアップロードされます。システム情報は、オプション 5 の Modify Upload Settings を使用して作成したアップロード設定を使用すると送信されます。詳細については、「アップロード設定の修正」 を参照してください。アップロード設定を行なっていない場合は、次の表示の後にプロンプトが表示されます。
Choose a protocol [1=FTP 2=TFTP]: 1
Enter FTP server IP: 10.2.15.235
Enter FTP server port: (default:21)
The password will be hidden while you type.
Retype FTP server password:
Saving Upload Settings: OK
Show System Information メニューが終了したら、オプション 3 の Return to Troubleshooting Tools メニューを選択します。
ログの収集
オプション 3 では、CSC SSM に関するすべてのログを収集し、FTP または TFTP を介して Cisco TAC などに送信することができます。ログは、オプション 5 の Modify Upload Settings で作成したアップロード設定を使用して送信されます。詳細については、「アップロード設定の修正」 を参照してください。
Troubleshooting Tools - Gather Logs
---------------------------------------------------------------------
Creating temporary file CSCSSM-LOG-20060109-184525.tar.gz
Uploading temporary file CSCSSM-LOG-20060109-184525.tar.gz
Deleting temporary file CSCSSM-LOG-20060109-184525.tar.gz
(注) ログは、CSCSSM-LOG-<date-time>.tar.gz の表記法で自動的に命名されます。パケット(後述)も同様に、CSCSSM-PACKET-<date-time>.gz の表記法で命名されます。
パケット トレースの収集
オプション 4 では、CSC SSM と ASA 間を通過するパケットをキャプチャできます。通常、この情報は Cisco TAC で使用します。
次のプロンプトが表示されます。
Troubleshooting Tools - Gather Packet Trace
---------------------------------------------------------------------
Gather packet trace now? [y|n] y
Gathering packet trace ...
Creating temporary file CSCSSM-PACKET-20060109-184529.gz
Upload the packet trace now? [y|n] y
Uploading temporary file CSCSSM-PACKET-20060109-184529.gz
パケット トレースをイネーブル化するには、次の手順を実行します。
ステップ 1 パケット トレースを収集するプロンプトが表示されたら、 y を選択します。
ステップ 2 停止する場合は Control + C キーを押します。
ステップ 3 パケット トレースをアップロードするプロンプトが表示されたら、 y を選択します。
パケットは、オプション 5 の Modify Upload Settings で定義したプロトコルを使用してアップロードされます。詳細については、「アップロード設定の修正」 を参照してください。
アップロード設定の修正
オプション 5 では、この章で前述した機能で使用したように、FTP または TFTP のいずれかによるアップロード方法を設定できます。
(注) FTP サーバまたは TFTP サーバは、アップロードを有効にする設定がされている必要があります。
オプション 5 を選択すると、次のプロンプトが表示されます。
Troubleshooting Tools - Upload Settings
---------------------------------------------------------------------
Choose a protocol [1=FTP 2=TFTP]: (default:1) 2
Enter TFTP server IP: (default:10.2.42.134)
Enter TFTP server port: (default:69)
Saving Upload Settings: OK
Press Enter to continue ...
プロンプトに従って入力すると、アップロード設定がコンフィギュレーションされます。設定は、後で使用できるように保存されます。
Troubleshooting Tools メニューが終了したら、オプション 6 の Return to Main メニューを選択します。
管理ポートのアクセス コントロールのリセット
オプションの 8 を選択して管理ポートのアクセス コントロール リストをリセットします。次のように表示されます。
Resetting management port access control list: OK
Press Enter to continue ...
ASDM が SSM と通信できない場合は、このオプションでポートのアクセスをリセットしてください。
Ping IP
診断の目的で ping オプションが使用できます。オプションの 9 を選択すると IP アドレスを ping します。次のように表示されます。
Enter an IP address to ping:
IP アドレスが入力されると、システムは次のように応答します。
PING 192.168.7.1 (192.168.7.1): 56 data bytes
64 bytes from 192.168.7.1: icmp_seq=0 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=1 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=2 ttl=255 time=0.1 ms
64 bytes from 192.168.7.1: icmp_seq=3 ttl=255 time=0.2 ms
64 bytes from 192.168.7.1: icmp_seq=4 ttl=255 time=0.1 ms
--- 192.168.7.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.1/0.2 ms
Press Enter to continue ...
終了オプション
オプション 10 の Exit を選択すると、セットアップ オプションが終了します。次のように Exit Options メニューが表示されます。
---------------------------------------------------------------------
Enter a number from [1-3]: 1
Remote card closed command session. Press any key to continue.
Command session with slot 1 terminated.
この Exit Options メニューからログアウトできます。あるいは、システムをリブートするか、Setup メニューに戻ることもできます。
フィードバック