■CMS 6.4.1 / 不具合対処作業 FireEye が Proxy サーバを経由しない構成時の事象対処作業【設定変更作業】操作は SSH またはシリアルコンソール接続による、CLI から実行します。 ①Configuration モードへの移行 > enable # configure terminal (config) # ②Security Contents や、その他のアップデートを実施する際の FireEye クラウドを、 Dynamic Threat intelligence (DTI) から Static へ変更します。 (config) # fenet server staticcloud.fireeye.com ③変更設定後、設定が反映されていることをご確認下さい。 (config) # show fenet status MPC Guest-images Server Settings: Malware Protection Cloud Service Update source : <online> Enabled : yes Address : staticcloud.fireeye.com Username : username Guest-images Automatic actions Action : update Email Notify : no Scheduled : daily at 00:00 ⑤FireEye 機器の ACL へ、FireEye 機器と通信を行うすべての IP アドレス(Inbound、 Outbound 双方)を登録します。 ※CMS へ管理アプライアンスの IP アドレス、管理アプライアンスへ CMS の IP アドレスもご登録下さい。・FireEye Static Cloud (config)# management interface allow 199.16.197.141 /32 ※念のため「staticcloud.fireeye.com」の名前解決を行っていただき、IP アドレスに間違いがないことをご確認下さい。 Copyright ©2014, Network Value Components LTD., All rights reserved. ・その他、NTP サーバや DNS サーバ等の IP アドレス (config)# management interface allow <IP アドレス> /<サブネットマスク> ⑥FireEye 機器の ACL 設定より、上記で登録した IP アドレスが登録されていることを確認して下さい。 (config)# show management interface allow ⑦Guest Image アップデート用に、サーバ証明書のチェックを Disable に設定します。 (config)# no fenet check-certificate ※サーバ証明書の認証は、FireEye クラウドが DTI である時に必要となります。 ⑧設定を保存 (config)# write memory 上記で設定は完了です。【設定変更後の通信確認】設定完了後、CLI よりセキュリティコンテンツのアップデートを実施し、設定変更後の通信が問題なく行われていることをご確認下さい。 ①セキュリティコンテンツのアップデートチェック # fenet security-content check-update ※Current Status: 内にて、エラーがないことをご確認下さい。 ②セキュリティコンテンツのアップデート # fenet security-content apply-update ※インストールには 1 分∼2 分かかります。 Current Status: 内にて、インストール成功のメッセージ ”install-done: Updates installed successfully”が表示されることをご確認下さい。 ▼本事象の修正が完了致しましたら、上記設定を元に戻すための手順を公開致します。 Copyright ©2014, Network Value Components LTD., All rights reserved.