『Cisco Content Security Virtual Appliance Installation Guide』 最終更新日 : 2014 年 12 月 12 日 目次 • 「Cisco Content Security 仮想ア プ ラ イ ア ン ス について」 (P.1) • 「仮想ア プ ラ イ ア ン ス の設定」 (P.4) • 「Cisco Content Security 仮想ア プ ラ イ ア ン ス の管理」 (P.9) • 「 ト ラ ブルシ ュ ーテ ィ ン グ」 (P.11) • 「その他の情報」 (P.11) Cisco Content Security 仮想アプ ラ イ ア ン スについて Cisco Content Security 仮想ア プ ラ イ ア ン ス は、 「Cisco Content Security 仮想ア プ ラ イ ア ン ス の管 理」 (P.9) に記載 さ れてい る わずかな変更を除 き 、 物理ハー ド ウ ェ ア ア プ ラ イ ア ン ス と 同 じ よ う に機能 し ま す。 Cisco Content Security 仮想ア プ ラ イ ア ン ス モデル Cisco Content Security 仮想ア プ ラ イ ア ン ス モデルは、 対応す る 物理ハー ド ウ ェ ア ア プ ラ イ ア ン ス の場合 と 同 じ よ う なデ ィ ス ク レ イ ア ウ ト 、 キ ュ ー と キ ャ ッ シ ュ サ イ ズ、 お よ び設定にな っ てい ま す。 仮想ア プ ラ イ ア ン ス には、 次の表の値が事前設定 さ れてい ま す。 Cisco Systems, Inc. www.cisco.com Cisco Content Security 仮想ア プ ラ イ ア ン スについて 仮想ア プ ラ イ ア ン ス デ ィ ス ク 領域 メモリ プ ロ セ ッ サ コ ア数 C000V 200 GB 4 GB 1 C100V 200 GB 6 GB 2 C300V 500 GB 8 GB 4 C600V 500 GB 8 GB 8 S000V 250 GB 4 GB 1 S100V 250 GB 6 GB 2 S300V 1024 GB 8 GB 4 (評価お よ びデモの みに使用) サポー ト さ れる AsyncOS の リ リ ース 製品 仮想ア プ ラ イ ア ン ス で実行 さ れる リ リ ース Cisco Web セ キ ュ リ テ ィ AsyncOS 7.7.5 以降 Cisco E メ ール セ キ ュ リ テ ィ AsyncOS 8.0 以降 Cisco Content Security Management Appliance と AsyncOS バージ ョ ン の互換性につい ては、 http://www.cisco.com/en/US/products/ps10155/prod_release_notes_list.html [英語] か ら 入手可能な 互換性マ ト リ ク ス で詳 し く 説明 さ れてい ま す。 システム要件 ハー ド ウ ェ ア と 仮想化ハイパーバイザ Cisco UCS サーバ (ブ レ ー ド ま たは ラ ッ ク マ ウ ン ト ) が、 仮想ア プ ラ イ ア ン ス 用にサポー ト さ れてい る 唯一のハー ド ウ ェ ア プ ラ ッ ト フ ォ ーム です。 サポー ト さ れてい る 仮想化ハ イ パーバ イ ザは、 以下の VMware ESXi のバージ ョ ン のみです。 AsyncOS バージ ョ ン サポー ト さ れる VMware ESXi バー ジョン AsyncOS 8.5.x (Email) 4.x、 5.0、 お よ び 5.1 AsyncOS 8.0.x (Web) AsyncOS 8.0 (Email) AsyncOS 7.7.5 (Web) 『Cisco Content Security Virtual Appliance Installation Guide』 2 4.x お よ び 5.0 Cisco Content Security 仮想ア プ ラ イ ア ン スについて 他のハー ド ウ ェ ア プ ラ ッ ト フ ォ ームや VMware ハ イ パーバ イ ザについては 「ベ ス ト エ フ ォ ー ト 」 ベー ス でサポー ト さ れ ま す。 つ ま り 、 当社で支援を試み ま すが、 一部の問題を再現で き な い、 ま たは解決策を保証で き ない場合が あ り ま す。 他の仮想化ハ イ パーバ イ ザはサポー ト さ れ ま せん。 ご使用の仮想ア プ ラ イ ア ン ス を ホ ス テ ィ ン グす る サーバの最小要件は以下の と お り です。 • 2 つの 64 ビ ッ ト x86 プ ロ セ ッ サ (それぞれ 1.5 GHz 以上) • 8 GB の物理 RAM • 10k の RPM SAS ハー ド ド ラ イ ブ デ ィ ス ク FlexPod ソ リ ュ ーシ ョ ン での導入 AsyncOS for Email リ リ ー ス 8.5 以降の場合 : FlexPod ソ リ ュ ーシ ョ ン の一部 と し ての仮想 電子 メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の導入 の詳細については、 http://www.cisco.com/c/dam/en/us/products/collateral/security/email-security-appliance/white-paper-c 11-731731.pdf [英語] を参照 し て く だ さ い。 CCO ロ グ イ ン に よ り 、 こ のマ ニ ュ アルにア ク セ ス で き る か ど う かが決 ま り ま す。 FlexPod の全般的な情報については、 http://www.cisco.com/en/US/netsol/ns1137/index.html [英語] を参照 し て く だ さ い。 VMware ESXi 4.x フ ァ イル システム設定 VMware ESXi バージ ョ ン 4.x には、最大 1 TB の仮想デ ィ ス ク イ メ ージ を サポー ト す る 4 MB の デ フ ォ ル ト ブ ロ ッ ク サ イ ズが あ る フ ァ イ ル シ ス テ ム が付属 し てい ま す。 ただ し 、 よ り 大 き い シ ス コ 仮想セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (例 : S300V、 C600V) では、 1 TB 以上のデ ィ ス ク 領 域が必要です。 こ れ ら のモデル を実行す る には、 新 し いデー タ ス ト ア を作成 し 、 8 MB 以上の ブ ロ ッ ク サ イ ズ で フ ォ ーマ ッ ト す る 必要が あ り ま す。 ブ ロ ッ ク サ イ ズ情報 と 新 し いデー タ ス ト ア の作成方法の手順については、 http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId =1003565 [英語] に あ る VMware の技術文書を参照 し て く だ さ い。 管理イ ン タ ー フ ェ イ スの IP ア ド レ ス と DHCP 仮想ア プ ラ イ ア ン ス に最初に電源を入れ る と 、 管理ポー ト は DHCP ホ ス ト か ら IP ア ド レ ス を 取得 し ま す。 仮想ア プ ラ イ ア ン ス が DHCP サーバか ら IP ア ド レ ス を取得で き ない場合は、 管 理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス と し て 192.168.42.42 が使用 さ れ ま す。 仮想ア プ ラ イ ア ン ス で System Setup ウ ィ ザー ド を実行す る と 、 CLI に よ っ て管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス が 表示 さ れ ま す。 『Cisco Content Security Virtual Appliance Installation Guide』 3 仮想ア プ ラ イ ア ン スの設定 仮想アプ ラ イ ア ン スの設定 操作 詳細情報 1. シ ス コ か ら 仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス を取得 し ま す。 「仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス 」 (P.9)。 2. シ ス コ か ら 仮想ア プ ラ イ ア ン ス の イ メ ージ と MD5 ハ ッ シ ュ を ダ ウ ン ロ ー ド し ま す。 MD5 ハ ッ シ ュ で ア プ ラ イ ア ン ス イ メ ージの デー タ 整合性を確認す る 必要が あ り ま す。 「Cisco Content Security 仮想ア プ ラ イ ア ン ス の イ メ ージのダ ウ ン ロ ー ド 」 (P.5)。 3. (任意) ネ ッ ト ワ ー ク で複数の仮想ア プ ラ イ ア 「仮想ア プ ラ イ ア ン ス の ク ロ ーン作成」 (P.5)。 ン ス を実行す る 場合は、 イ メ ージの ク ロ ーン を作成 し ま す。 4. ESX ホ ス ト ま たは ク ラ ス タ 上に仮想ア プ ラ イ ア ン ス を配置 し ま す。 「仮想ア プ ラ イ ア ン ス の導入」 (P.5)。 5. 断続的な接続の問題を防止 し ま す。 仮想マ シ ン での未使用のネ ッ ト ワ ー ク イ ン タ ー フ ェ イ ス カー ド (NIC) の無効化。 6. Cisco Content Security 仮想ア プ ラ イ ア ン ス で ラ ン ダ ム故障を避け る ために仮想マ シ ン の同 期を設定 し ま す。 「重要 ラ ン ダ ム故障の防止」 (P.6) 7. DHCP が無効の場合は、 ネ ッ ト ワ ー ク 上に ア プ ラ イ ア ン ス を セ ッ ト ア ッ プ し ま す。 「DHCP が無効の場合は、 ネ ッ ト ワ ー ク 上に ア プ ラ イ ア ン ス を セ ッ ト ア ッ プ し ま す。」 (P.6) 8. ラ イ セ ン ス フ ァ イ ル を イ ン ス ト ール し ま す。 「仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス フ ァ イ ル を イ ン ス ト ール し ま す。」 (P.7)。 9. ア プ ラ イ ア ン ス の Web UI に ロ グ イ ン し 、 物理 ア プ ラ イ ア ン ス の場合 と 同様に ア プ ラ イ ア ン ス ソ フ ト ウ ェ ア を設定 し ま す。 • ア プ ラ イ ア ン ス の ア ク セ ス と 設定の手順 の詳細については (必要な情報の収集を 含む)、 オ ン ラ イ ン ヘルプ ま たは ご使用の Cisco Content Security ア プ ラ イ ア ン ス の ユーザ ガ イ ド を参照 し て く だ さ い。 • 物理ア プ ラ イ ア ン ス か ら 設定を移行す る には、 ご使用の E メ ール ま たは Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス 用の最新の AsyncOS リ リ ー ス のオ ン ラ イ ン ヘルプ ま たは リ リ ー ス ノ ー ト (ホ ッ ト パ ッ チの リ リ ー ス ノ ー ト を除 く ) を参照 し て く だ さ い。 例えば、 以下を行 う こ と がで き ま す。 • System Setup ウ ィ ザー ド の実行 • コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの ア ッ プロード • 手動に よ る 機能の設定。 機能キーはそれぞれの機能を有効にす る ま で ア ク テ ィ ブ化 さ れ ま せん。 『Cisco Content Security Virtual Appliance Installation Guide』 4 仮想ア プ ラ イ ア ン スの設定 Cisco Content Security 仮想ア プ ラ イ ア ン スのイ メ ージのダウン ロー ド は じ める前に シ ス コ か ら ご使用の仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス を取得 し ま す。 ステ ッ プ 1 ご使用の仮想ア プ ラ イ ア ン ス の [Cisco Download Software] ページに移動 し ま す。 • E メ ール セ キ ュ リ テ ィ の場合 : http://software.cisco.com/download/release.html?mdfid=284900944&flowid=41782&softwareid= 282975113&release=8.0.0&relind=AVAILABLE&rellifecycle=GD&reltype=latest [英語] • Web セ キ ュ リ テ ィ の場合 : http://software.cisco.com/download/release.html?mdfid=284806698&flowid=41610&softwareid= 282975114&release=7.7.5&relind=AVAILABLE&rellifecycle=GD&reltype=latest [英語] ステ ッ プ 2 ダ ウ ン ロ ー ド す る 仮想ア プ ラ イ ア ン ス モデル イ メ ージの [Download] を ク リ ッ ク し ま す。 ステ ッ プ 3 ロ ーカル マ シ ン に イ メ ージ を保存 し ま す。 仮想ア プ ラ イ ア ン スのク ローン作成 環境内で複数の仮想セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を実行す る 場合は、 次の手順に従い ま す。 • シ ス コ は、 仮想セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を初めて実行す る 前に、 その ア プ ラ イ ア ン ス の ク ロ ーン を作成す る こ と を推奨 し ま す。 • 仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス が強制的に イ ン ス ト ール さ れた後に仮想セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の ク ロ ーン を作成す る と ラ イ セ ン ス が失効 し ま す。 ラ イ セ ン ス を再 イ ン ス ト ールす る 必要が あ り ま す。 • ク ロ ーン を作成す る 前に仮想ア プ ラ イ ア ン ス を シ ャ ッ ト ダ ウ ンす る 必要が あ り ま す。 • すでに使用 さ れてい る 仮想ア プ ラ イ ア ン ス の ク ロ ーン を作成す る 場合は、 詳細について、 「すでに使用中の仮想ア プ ラ イ ア ン ス の ク ロ ーン作成」 (P.8) を参照 し て く だ さ い。 仮想マ シ ン の ク ロ ーン を作成す る 手順の詳細については、 http://www.vmware.com/support/ws55/doc/ws_clone.html [英語] に あ る VMware の技術文書を参照 し て く だ さ い。 仮想ア プ ラ イ ア ン スの導入 は じ める前に ステ ッ プ 1 • 仮想ア プ ラ イ ア ン ス を導入す る ESX ホ ス ト ま たは ク ラ ス タ を設定 し ま す。 詳細について は、 「シ ス テ ム要件」 (P.2) を参照 し て く だ さ い。 • ロ ーカル マ シ ン に VMware vSphere ク ラ イ ア ン ト を イ ン ス ト ール し ま す。 • 「Cisco Content Security 仮想ア プ ラ イ ア ン ス の イ メ ージのダ ウ ン ロ ー ド 」 (P.5) に示す よ う に、 イ メ ージ を ダ ウ ン ロ ー ド し ま す。 固有のデ ィ レ ク ト リ で仮想ア プ ラ イ ア ン ス の .zip フ ァ イ ル を解凍 し ま す (例 : C:\vESA\C100V ま たは : \ vWSA \ S300V)。 『Cisco Content Security Virtual Appliance Installation Guide』 5 仮想ア プ ラ イ ア ン スの設定 ステ ッ プ 2 ロ ーカル マ シ ン の VMware vSphere ク ラ イ ア ン ト を開 き ま す。 ステ ッ プ 3 仮想ア プ ラ イ ア ン ス を配置す る ESX ホ ス ト ま たは ク ラ ス タ を選択 し ま す。 ステ ッ プ 4 [File] > [Deploy OVF Template] を選択 し ま す。 ステ ッ プ 5 作成 し たデ ィ レ ク ト リ 内の OVF フ ァ イ ルへのパ ス を入力 し ま す。 ステ ッ プ 6 [Next] を ク リ ッ ク し ま す。 ステ ッ プ 7 ウ ィ ザー ド を完了 し ま す。 重要 ラ ンダム故障の防止 Cisco Content Security 仮想ア プ ラ イ ア ン ス での ラ ン ダ ム な故障を回避す る ために、 仮想マ シ ン 固有の タ イ ミ ン グ の特異性に対処す る 必要が あ り ま す。 こ れ ら の問題を回避す る には、 仮想マ シ ン で正確な タ イ ム ス タ ン プ カ ウ ン タ の同期を有効に し ま す。 は じ める前に • 計時の基礎、 仮想 タ イ ム ス タ ン プ カ ウ ン タ 、 お よ び正確な同期の詳細については、 http://www.vmware.com/files/pdf/techpaper/Timekeeping-In-VirtualMachines.pdf [英語] に あ る VMWare の 『Timekeeping in Virtual Machines PDF』 を参照 し て く だ さ い。 • ご使用のバージ ョ ン の vSphere ク ラ イ ア ン ト の手順は、 次の手順 と は異な る 場合が あ り ま す。 こ れ を汎用ガ イ ド と し て使用 し 、 必要に応 じ て ご使用の ク ラ イ ア ン ト のマ ニ ュ アル を 参照 し て く だ さ い。 ステ ッ プ 1 vSphere Client で、 マ シ ン の リ ス ト か ら 仮想ア プ ラ イ ア ン ス を選択 し ま す。 ステ ッ プ 2 仮想ア プ ラ イ ア ン ス の電源を切 り ま す。 ステ ッ プ 3 ア プ ラ イ ア ン ス を右 ク リ ッ ク し 、 [Edit Settings] を選択 し ま す。 ステ ッ プ 4 [Options] タ ブ を ク リ ッ ク し 、 [Advanced] > [General] を選択 し ま す。 ステ ッ プ 5 [Configuration Parameters] を ク リ ッ ク し ま す。 ステ ッ プ 6 次のパ ラ メ ー タ を編集 ま たは追加 し ま す。 monitor_control.disable_tsc_offsetting=TRUE monitor_control.disable_rdtscopt_bt=TRUE timeTracker.forceMonotonicTTAT=TRUE ステ ッ プ 7 設定 ウ ィ ン ド ウ を閉 じ 、 ア プ ラ イ ア ン ス を実行 し ま す。 DHCP が無効の場合は、 ネ ッ ト ワー ク上にア プ ラ イ ア ン ス を セ ッ ト ア ッ プ し ます。 (注) 仮想セ キ ュ リ テ ィ ア プ ラ イ ア ン ス イ メ ージの ク ロ ーン を作成 し た場合は、 イ メ ージ ご と に次 の手順を実行 し ま す。 『Cisco Content Security Virtual Appliance Installation Guide』 6 仮想ア プ ラ イ ア ン スの設定 ステ ッ プ 1 vSphere ク ラ イ ア ン ト コ ン ソ ールか ら 、 interfaceconfig を実行 し ま す。 ステ ッ プ 2 仮想ア プ ラ イ ア ン ス 管理ポー ト の IP ア ド レ ス を書 き 留め ま す。 (注) 管理ポー ト は DHCP サーバか ら IP ア ド レ ス を取得 し ま す。 ア プ ラ イ ア ン ス が DHCP サーバに ア ク セ ス で き ない場合は、 デ フ ォ ル ト で 192.168.42.42 が使用 さ れ ま す。 コ マ ン ド を使用 し て、 デ フ ォ ル ト ゲー ト ウ ェ イ を設定 し ま す。 ステ ッ プ 3 setgateway ステ ッ プ 4 変更を確定 し ま す。 仮想ア プ ラ イ ア ン スのラ イ セ ン ス フ ァ イルを イ ン ス ト ール し ます。 (注) 仮想セ キ ュ リ テ ィ ア プ ラ イ ア ン ス イ メ ージの ク ロ ーン を作成 し た場合は、 イ メ ージ ご と に次 の手順を実行 し ま す。 は じ める前に (任意) ラ イ セ ン ス フ ァ イ ル を ア ッ プ ロ ー ド す る 仮想ア プ ラ イ ア ン ス への FTP 接続を実行 し ま す。 端末に ラ イ セ ン ス を貼 り 付け る 場合は、 こ の作業を行 う 必要はあ り ま せん。 ステ ッ プ 1 端末ア プ リ ケーシ ョ ン の SSH ま たは Telnet を使用 し て、 admin/ironport ユーザ と し て ア プ ラ イ ア ン ス の CLI に ロ グ イ ン し ま す。 (注) vSphere ク ラ イ ア ン ト コ ン ソ ール を使用 し て CLI に ラ イ セ ン ス フ ァ イ ルの内容を貼 り 付 け る こ と はで き ま せん。 コ マ ン ド を実行 し ま す。 ステ ッ プ 2 loadlicense ステ ッ プ 3 次のいずれかのオプシ ョ ン を使用 し て ラ イ セ ン ス フ ァ イ ル を イ ン ス ト ール し ま す。 • オプ シ ョ ン 1 を選択 し て、 端末に ラ イ セ ン ス フ ァ イ ルの内容を貼 り 付け ま す。 • すでに FTP を使用 し て ラ イ セ ン ス フ ァ イ ル を ア プ ラ イ ア ン ス の configuration デ ィ レ ク ト リ に ア ッ プ ロ ー ド し た場合は、 オプシ ョ ン 2 を選択 し て、 ラ イ セ ン ス フ ァ イ ル を configuration デ ィ レ ク ト リ に ロ ー ド し ま す。 ステ ッ プ 4 ラ イ セ ン ス 契約を読み、 同意 し ま す。 ステ ッ プ 5 (任意) showlicense を実行 し て、 ラ イ セ ン ス の詳細を見直 し ま す。 次の作業 • 管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス の詳細については、 「管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス と DHCP」 (P.3) を参照 し て く だ さ い。 • 残 り のセ ッ ト ア ッ プ手順については、 「仮想ア プ ラ イ ア ン ス の設定」 (P.4) を参照 し て く だ さ い。 『Cisco Content Security Virtual Appliance Installation Guide』 7 仮想ア プ ラ イ ア ン スの設定 別の物理ホス ト への仮想アプ ラ イ ア ン スの移行 VMware® VMotion™ を使用 し て、 実行中の仮想ア プ ラ イ ア ン ス を別の物理ホ ス ト に移行で き ま す。 要件 : • 両方の物理ホ ス ト のネ ッ ト ワ ー ク 構成が同 じ で あ る 必要が あ り ま す。 • 両方の物理ホ ス ト に、 仮想ア プ ラ イ ア ン ス の イ ン タ ー フ ェ イ ス がマ ッ プ さ れてい る も の と 同 じ 定義済みのネ ッ ト ワ ー ク への ア ク セ ス 権がな ければな り ま せん。 • 両方の物理ホ ス ト に、 仮想ア プ ラ イ ア ン ス で使用す る デー タ ス ト アへの ア ク セ ス 権がな け ればな り ま せん。 こ のデー タ ス ト ア には、 ス ト レ ージ エ リ ア ネ ッ ト ワ ー ク (SAN) ま たは ネ ッ ト ワ ー ク 接続 ス ト レ ージ (NAS) が有効です。 • 電子 メ ール セ キ ュ リ テ ィ 仮想ア プ ラ イ ア ン ス の キ ュ ーには メ ール を含め ま せん。 VMotion を使用 し た仮想マシ ンの移行手順については、 VMware の技術文書を参照 し て く だ さ い。 すでに使用中の仮想アプ ラ イ ア ン スのク ローン作成 は じ める前に • 仮想マ シ ン の ク ロ ーン を作成す る 手順の詳細については、 http://www.vmware.com/support/ws55/doc/ws_clone.html [英語] に あ る VMware の技術文書を 参照 し て く だ さ い。 • ご使用のアプ ラ イ ア ン ス のネ ッ ト ワ ー ク 設定お よ びセキ ュ リ テ ィ 機能の管理方法について は、 ご使用の Cisco Content Security 製品お よ び リ リ ース のユーザ ガ イ ド を参照 し て く だ さ い。 ステ ッ プ 1 電子 メ ール セ キ ュ リ テ ィ 仮想ア プ ラ イ ア ン ス の ク ロ ーン を作成す る 場合 : CLI で suspend コ マ ン ド を使用 し て ア プ ラ イ ア ン ス を一時停止 し 、 ア プ ラ イ ア ン ス が キ ュ ー内 のすべての メ ッ セージ を配信す る のに十分な遅延期間を入力 し ま す。 ステ ッ プ 2 CLI で shutdown コ マ ン ド を実行 し て、 仮想ア プ ラ イ ア ン ス を シ ャ ッ ト ダ ウ ン し ま す。 ステ ッ プ 3 非初期状態の ク ロ ーン と し て、 仮想ア プ ラ イ ア ン ス の ク ロ ーン を作成 し ま す。 ステ ッ プ 4 VMware vSphere Client を 使用 し て ク ロ ー ン を 作成 し た ア プ ラ イ ア ン ス を 起動 し 、 次 を 実行 し ま す。 • ク ロ ーン作成 さ れた仮想ア プ ラ イ ア ン ス に ラ イ セ ン ス フ ァ イ ル を イ ン ス ト ール し ま す。 • ネ ッ ト ワ ー ク 設定を変更 し ま す。 電源投入時に、 ネ ッ ト ワ ー ク ア ダ プ タ は自動的に接続 し ま せん。 IP ア ド レ ス 、 ホ ス ト 名、 お よ び IP ア ド レ ス を再設定 し ま す。 次に、 ネ ッ ト ワ ー ク ア ダプ タ の電源を入れ ま す。 • ク ロ ーン作成 さ れた電子 メ ール セ キ ュ リ テ ィ 仮想ア プ ラ イ ア ン ス の場合 : – 隔離 さ れたすべての メ ッ セージ を削除 し ま す。 – • メ ッ セージ ト ラ ッ キ ン グお よ び レ ポーテ ィ ン グ のデー タ を削除 し ま す。 ク ロ ーン作成 さ れた Web セ キ ュ リ テ ィ 仮想ア プ ラ イ ア ン ス の場合 : – プ ロ キ シ キ ャ ッ シ ュ を消去 し ま す。 – CLI で authcache > flushall コ マ ン ド を使用 し てプ ロ キ シ認証キ ャ ッ シ ュ を消去 し ます。 – CLI で dianostic > reporting > deletedb コ マ ン ド を使用 し て、 レ ポーテ ィ ン グお よ び ト ラ ッ キ ン グ のデー タ を削除 し ま す。 『Cisco Content Security Virtual Appliance Installation Guide』 8 Cisco Content Security 仮想ア プ ラ イ ア ン スの管理 – 認証領域の場合は、 ド メ イ ン に再参加 し ま す。 – 認証の設定の場合は、 リ ダ イ レ ク ト ホ ス ト 名を変更 し ま す。 – 元の仮想ア プ ラ イ ア ン ス がセ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス で管理 さ れてい る 場合は、 ク ロ ーン作成 さ れた ア プ ラ イ ア ン ス を セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス に追加 し ま す。 ステ ッ プ 5 VMware vSphere ク ラ イ ア ン ト を使用 し て元の仮想ア プ ラ イ ア ン ス を起動 し て、 動作を再開 し ま す。 正常に動作 し てい る こ と を確認 し ま す。 ステ ッ プ 6 ク ロ ーン作成 さ れた ア プ ラ イ ア ン ス で動作を再開 し ま す。 Cisco Content Security 仮想アプ ラ イ ア ン スの管理 仮想ア プ ラ イ ア ン スのラ イ セ ン ス Cisco Content Security 仮想ア プ ラ イ ア ン ス では、 ホ ス ト 上で仮想ア プ ラ イ ア ン ス を実行す る た めの追加 ラ イ セ ン ス が必要です。 こ の ラ イ セ ン ス は複数の ク ロ ーン作成 さ れた仮想ア プ ラ イ ア ン ス に使用で き ま す。 AsyncOS for Email Security 8.5.x の場合 : • ラ イ セ ン ス の期限が切れた後、 こ の ア プ ラ イ ア ン ス は 180 日間、 セ キ ュ リ テ ィ サービ ス な し で メ ールの配信を続行 し ま す。 こ の期間中、 セ キ ュ リ テ ィ サービ ス は更新 さ れ ま せん。 • ラ イ セ ン ス の有効期限に関す る ア ラ ー ト を受け取 る よ う にアプ ラ イ ア ン ス を設定す る には、 ご使用の AsyncOS の リ リ ース のオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド を参照 し て く だ さ い。 • AsyncOS バージ ョ ン を復帰 さ せた場合の影響については、 ご使用の AsyncOS の リ リ ー ス の オ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド を参照 し て く だ さ い。 すべての リ リ ー ス の場合 : (注) • 機能キーは仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス に含 ま れてい ま す。 機能キーは、 該当の機能 が ア ク テ ィ ブ化 さ れて ない場合で も 、 ラ イ セ ン ス と 同時に失効 し ま す。 新 し い機能キーを 購入す る 場合は、 新 し い仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス フ ァ イ ル を ダ ウ ン ロ ー ド し て イ ン ス ト ールす る 必要が あ り ま す。 • 機能キーが仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス に含 ま れ る ため、 AsyncOS 機能の 30 日間評価 は あ り ま せん。 仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス を イ ン ス ト ールす る 前に、 テ ク ニ カル サポー ト の ト ン ネル を 開 く こ と はで き ま せん。 テ ク ニ カル サポー ト の ト ン ネルに関す る 情報は、 AsyncOS リ リ ー ス の ユーザ ガ イ ド に あ り ま す。 関連項目 • 「仮想ア プ ラ イ ア ン ス の ラ イ セ ン ス フ ァ イ ル を イ ン ス ト ール し ま す。」 (P.7) 『Cisco Content Security Virtual Appliance Installation Guide』 9 Cisco Content Security 仮想ア プ ラ イ ア ン スの管理 仮想ア プ ラ イ ア ン スのハー ド ウ ェ ア設定の変更 シ ス コ は、 IP イ ン タ ー フ ェ イ ス の削除、 ア プ ラ イ ア ン ス の CPU コ アや RAM サ イ ズ の変更な ど 、 Cisco Content Security 仮想ア プ ラ イ ア ン ス のハー ド ウ ェ ア設定の変更はサポー ト し てい ま せん。 こ の よ う な変更が行われ る と 、 ア プ ラ イ ア ン ス が ア ラ ー ト を送信す る こ と が あ り ま す。 仮想ア プ ラ イ ア ン スの CLI コ マ ン ド Cisco Content Security 仮想ア プ ラ イ ア ン ス には既存の CLI コ マ ン ド に対す る 更新が含 ま れ、 仮 想ア プ ラ イ ア ン ス 専用の コ マ ン ド で あ る loadlicense が含 ま れ ま す。 次の CLI コ マ ン ド が変更 さ れてい ま す。 コ マン ド 情報 loadlicense こ の コ マ ン ド を使 う と 、 仮想ア プ ラ イ ア ン ス に ラ イ セ ン ス を イ ン ス ト ールす る こ と がで き ま す。 最初に こ の コ マ ン ド を使用 し て ラ イ セ ン ス を イ ン ス ト ール し ない と 、 仮想ア プ ラ イ ア ン ス の System Setup ウ ィ ザー ド は実行で き ま せん。 etherconfig 仮想ア プ ラ イ ア ン ス にペア リ ン グ のオプ シ ョ ン は含 ま れてい ま せん。 version こ の コ マ ン ド は、 UDI、 RAID お よ び BMC 情報を除 き 、 仮想ア プ ラ イ ア ン ス に 関す る すべて の情報を返 し ま す。 resetconfig こ の コ マ ン ド を実行す る と 、 ア プ ラ イ ア ン ス 上に仮想ア プ ラ イ ア ン ス ラ イ セ ン ス お よ び機能キーが残 り ま す。 revert AsyncOS 8.5 for Email Security か ら は、 ご使用の ア プ ラ イ ア ン ス のオ ン ラ イ ン ヘルプお よ びユーザ ガ イ ド のシ ス テ ム管理の章で動作が説明 さ れてい ま す。 reload こ の コ マ ン ド を実行す る と 、 ア プ ラ イ ア ン ス で仮想ア プ ラ イ ア ン ス ラ イ セ ン ス お よ びすべて の機能キーが削除 さ れ ま す。 こ の コ マ ン ド は、 Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス でのみ使用可能です。 diagnostic 次の diagnostic > raid のサブ メ ニ ュ ー オプ シ ョ ン では、情報は返 さ れ ま せん。 1. Run disk verify 2. Monitor tasks in progress 3. Display disk verify verdict こ の コ マン ド は、 電子 メ ール セキ ュ リ テ ィ アプ ラ イ ア ン ス でのみ使用可能です。 showlicense ラ イ セ ン ス の詳細を表示 し ま す。 追加の情報は、 featurekey コ マ ン ド を使用 し て入手で き ま す。 仮想ア プ ラ イ ア ン スの SNMP 仮想ア プ ラ イ ア ン ス の AsyncOS はハー ド ウ ェ ア関連の情報については報告せず、 ハー ド ウ ェ ア 関連の ト ラ ッ プは生成 さ れ ま せん。 次の情報は、 ク エ リ ーか ら 除外 さ れ ま す。 • powerSupplyTable • temperatureTable • fanTable • raidEvents • raidTable 『Cisco Content Security Virtual Appliance Installation Guide』 10 ト ラ ブルシ ュ ーテ ィ ング ト ラ ブルシ ュ ーテ ィ ング 断続的な接続の問題 問題 断続的な接続の問題。 ソ リ ュ ーシ ョ ン 未使用のすべての NIC が ESXi で無効にな っ てい る こ と を確認 し ま す。 ラ ンダム故障 問題 原因が明 ら かで ない ラ ン ダ ム な故障が発生 し ま す。 ソ リ ュ ーシ ョ ン 「重要 ラ ン ダ ム故障の防止」 (P.6) を参照 し て く だ さ い。 その他の情報 サポー ト オプ シ ョ ン に関す る 情報な ど の詳細については、 ご使用の AsyncOS リ リ ー ス の リ リ ー ス ノ ー ト と ユーザ ガ イ ド ま たはオ ン ラ イ ン ヘルプ を参照 し て く だ さ い。 Cisco Content Security 製品の マ ニ ュ アル : 入手場所 Web セ キ ュ リ テ ィ ア プ ラ イ http://www.cisco.com/c/en/us/support/security/web-security-applianc アンス e/tsd-products-support-series-home.html [英語] 電子 メ ール セ キ ュ リ テ ィ ア http://www.cisco.com/c/en/us/support/security/email-security-applia プラ イアンス nce/tsd-products-support-series-home.html [英語] 『Cisco Content Security Virtual Appliance Installation Guide』 11 その他の情報 『Cisco Content Security Virtual Appliance Installation Guide』 12
© Copyright 2024 ExpyDoc