Proventia A201 / 604 / 1204 (F) - IBM

Proventia A201 / 604 / 1204 (F) シリーズ
アプライアンス
Service Release 4.2 から Firmware Update 1.4 への
アップデート手引き
2007 年 3 月 20 日
Rev.1.0
はじめに ....................................................................................................................................................2
Service Releaes 4.2 から Firmware Update Version 1.4 の変更点 .........................................................2
Service Release 4.2 から Firmware Update Version 1.4 へ.....................................................................2
アップグレード作業の前に.......................................................................................................................2
Service Releaes 4.2 から Firmware Update Version 1.4 へ移行する際の注意点.................................2
インストールの種類 ................................................................................................................................3
SiteProtector への接続の注意 ..............................................................................................................3
参考 ..........................................................................................................................................................3
弊社環境でアップデート作業を行った際の所要時間.................................................................................3
はじめに
Proventia A201 / 604 / 1204 (F) シリーズ アプライアンス は、次世代 G / GX シリーズと同様のアー
キテクチャへと生まれ変わります。アップデートにはハードウェアの更新は必要ありません。Firmware
Update 1.4 をインストールする必要があります。
Service Releaes 4.2 から Firmware Update Version 1.4 の変更点
-
Web ベースのローカル マネジメント インタフェースである Proventia Manager
設定管理ツールである Proventia Setup Assistant
プロテクションドメインを使用すると、通信の属性により適用するポリシーを使い分けることがで
きます。
トリガされたイベントの表示
ブロックの設定がより簡素化されました。
TCP dump (監視ポート)
SNMP の設定がローカル マネジメント インタフェースから設定できるようになりました
Network Time Protocol (NTP) をローカル マネジメント インタフェースから設定できるようにな
りました
使用できるレスポンスの種類が変更になりました。使用できるレスポンスの種類については、
「Proventia Network IDS A Appliance Upgrade Guide」ドキュメント
( http://www.isskk.co.jp/document/m_proventia_a.html ) を参照してください。
注 : OPSEC レスポンスは使用できなくなります。Quarantine レスポンスは画面では表示されますが、
Proventia A では機能いたしません。
Service Release 4.2 から Firmware Update Version 1.4 へ
アップグレード作業の前に
アップグレードの際の注意点、PROVENTIA NETWORK IDS FEATURE UPGRADE 1.4 README
( http://www.isskk.co.jp/document/proventia/Proventia_Network_IDS_FW1.4_Readmej.htm ) に記載しており
ます。アップグレード作業の前にお読みいただけますようお願い申し上げます。
また「Proventia Network IDS A Appliance Upgrade Guide」ドキュメント
( http://www.isskk.co.jp/document/m_proventia_a.html ) をあらかじめ入手してください。
Service Releaes 4.2 から Firmware Update Version 1.4 へ移行する際の注意点
(1) ポリシーなど一部の情報は移行されません、移行される情報については、「Proventia Network IDS A
Appliance Upgrade Guide」( http://www.isskk.co.jp/document/m_proventia_a.html ) を参照してください。
(2) Firmware Update Version 1.4 と Siteprotector を接続するには Agent manager がインストールされてい
る必要があります。Agent Manager との接続方法については、「Proventia Network IDS A Appliance
Upgrade Guide」を参照してください。システム要件については、
( http://www.isskk.co.jp/document/m_SP.html ) を参照してください。
(3) SiteProtector との通信手順が変更になっております。Firmware Update 1.4 の通信手順は次のとおりです。
Proventia A Firmware 1.4 → Agent Manager (TCP ポート 3995)
Proventia A Firmware 1.4 → XPress Update Server (TCP ポート 3994)
Proventia A Firmware 1.4 (TCP ポート 443) ← Application Server
(4) SiteProtector Database には Service Pack 6.18 を適用する必要があります。Proventia A シリーズの
Firmware 1.4 を適用する前に、SiteProtector Database に あらかじめ Service Pack を適用してください。
(5) Service Release 4.2 で使用しているポリシーをカスタマイズして使用している場合、アップデート作業
を開始する前に、SiteProtector で Firmware 1.4 用のカスタム ポリシーを作成しておくことをお勧めします。
- SiteProtector コンソールの左側のペインで Group を選択し、ウィンドウ右上のタブを[Policy]に変更しま
す。ウィンドウ中央上部の [Agent Type] を [Network IDS] にしてください。ポリシー編集のカスタマイズ
方法については、「Proventia Network Intrusion Detection System A and AX Appliance User Guide」ドキュ
メントを参照してください。
(6) 既知の問題やよくある質問については、米国本社のナレッジベース( https://iss.custhelp.com/ )の次の
AnserID を参照してください。(注 : この文書の改訂時点での情報です。)
アンサーID
タイトル
3870
Why is my Refresh Agent button not working?
3875
How do I update my Proventia A to use the new dates for US Daylight Savings Time?
3914
How do I set up NTP from the command line?
インストールの種類
次のインストール種別から選択してください。
(1) CDROM イメージによる新規インストール
CDR ISO イメージ ファイルを弊社ダウンロードサイトよりダウンロードしてください。ダウンロード後に「Proventia
Network IDS A Appliance Upgrade Guide」( http://www.isskk.co.jp/document/m_proventia_a.html ) に従い、新規インス
トールを行ってください。
(2) CDROM イメージによるアップグレード インストール
CDR ISO イメージ ファイルを弊社ダウンロードサイトよりダウンロードしてください。ダウンロード後に「Proventia
Network IDS A Appliance Upgrade Guide」( http://www.isskk.co.jp/document/m_proventia_a.html ) に従い、アップグレ
ード インストールを行ってください。
(3) リモートから、コマンドラインによるアップグレード インストール
リモートアップグレード用のインストールファイルを弊社ダウンロードサイトより、またはダウンロード済みの CDR
ISO イメージからアップグレード ファイルを入手してください。CDR の場合、/upgrade ディレクトリにファイルがあ
ります。入手後に「Proventia Network IDS A Appliance Upgrade Guide」
( http://www.isskk.co.jp/document/m_proventia_a.html ) に従い、アップグレード インストールを行ってください。
SiteProtector への接続の注意
SiteProtector への接続については、
「Proventia Network IDS A Appliance Upgrade Guide」と「Proventia Network Intrusion
Detection System A and AX Appliance User Guide」 ( http://www.isskk.co.jp/document/m_proventia_a.html ) を参照して
ください。[Local Settings Override SiteProtector Group Settings] の設定に十分注意してから SiteProtector に接続してく
ださい。
参考
弊社環境でアップデート作業を行った際の所要時間
以下の情報は必ずその時間になることを保証するものではございません。作業時間の目安として参考目的にご利用くださ
い。A1204 による所要時間です。
(1) Remote_upgrade.sh コマンドを実行します。コマンドがいくつか入力を促すのに答えます。
(2) アプライアンスのリブートがはじまります。
(3) マシンの再起動ブートアップ後、ログインが可能になるまで約 6 分必要です。
(4) ログイン後、Proventia Manager のパスワードを設定する必要があります。
インターネット セキュリティ システムズ(ISS )について
ISS は、グローバル企業や世界の政府機関から信頼され、インターネット上の脅威から守るための製品およびサービスを提供するエキ
スパートです。1994 年からセキュリティの世界的なリーダーとして、企業を取り巻くビジネスリスクの軽減と高い費用効率を世界の
11,000 以上の顧客に提供しています。ISS の製品およびサービスは、脆弱性および脅威研究の世界的な権威である ISS X-Force のプ
ロアクティブなセキュリティインテリジェンスがベースとなっています。ISS は、米国ジョージア州アトランタに本社を置き、アメリ
カ、日本、アジア、オーストラリア、ヨーロッパおよび中東にオフィスを設けています。詳細については、弊社 Web サイト、
http://www.isskk.co.jp/ を参照いただくか、03-5740-4050 にお電話ください。
©1994-2007 Internet Security Systems, Inc. All rights reserved.
©1997-2007 Internet Security Systems K.K. All rights reserved.
Internet Security Systems, Internet Security Systems のロゴ, System Scanner, Wireless Scanner, SiteProtector, ADDME, AlertCon,
ActiveAlert, FireCell, FlexCheck, SecurePartner, SecureU, X-Force, X-Press Update は Internet Security Systems, Inc. の商標です。
Secure Steps, SAFEsuite, RealSecure, Internet Scanner, Database Scanner と Online Scanner は Internet Security Systems, Inc. の
米国における登録商標です。