Symantec Messaging Gateway 8300 (Version 10.5) リストア手順 2015/11/4 第4版 日商エレクトロニクス株式会社 プロダクト・センター 改訂履歴 版 日付 内容 1 2014/4/25 初版作成 2 2014/9/12 Timezone の設定をバージョンにより変更するよう修正 3 2015/2/19 Version10.5.3-4 の Timezone の設定を追加 4 2015/11/4 Version10.5.4-4 の Timezone の設定を追加 2 目次 1. この文書について .......................................................................................................................................................................................... 4 2. 準備 ..................................................................................................................................................................................................................... 4 3. 交換手順............................................................................................................................................................................................................ 5 3.1. Bootstrap 設定 ...................................................................................................................................................................................... 5 3.2. ライセンス登録....................................................................................................................................................................................... 8 3.3. セットアップウィザード ...................................................................................................................................................................... 12 3.4. 復元......................................................................................................................................................................................................... 21 3.4.1. CLI による復元.......................................................................................................................................................................... 23 3.4.2. GUI による復元 ......................................................................................................................................................................... 24 3.5. 再起動 .................................................................................................................................................................................................... 26 3.6. スパムフィルタとウイルス定義ファイルの更新確認............................................................................................................. 29 3 1. この文書について この文書は Symantec Massaging Gateway (以下 SMG)8300 シリーズの機器交換手順について記したものです。 2. 準備 作業前に以下の機材及び情報を用意します。 ・ SMG 本体(交換用機器) ・ 作業端末 ハードウェア要件:イーサネットポート、シリアルポート(RS232C) ソフトウェア要件: (ブラウザ)Internet Explorer or Mozilla Firefox、Tera Term Pro with TTSSH2、 FTP Server ・ ディスプレイ(作業端末にシリアルポートが無い場合) ・ キーボード(作業端末にシリアルポートが無い場合) ・ シリアル(ヌルモデム)ケーブル ・ ライセンスファイル ・ バックアップファイル ※バックアップファイルのリストアにより Ver9.0 まではバックアップファイルのネットワーク設定が反映されましたが、 Ver9.5 以降より Bootstrap から設定したネットワーク設定(ホスト名、実 IP、アドレス、デフォルトゲートウェイ、スタティ ックルート)と管理画面から設定した仮想 IP アドレスが保持される動作に変わっていますので、ご注意下さい。 4 3. 交換手順 3.1. Bootstrap 設定 シリアルコンソール、または、ディスプレイ&キーボードを接続して、初期設定を入力します。 Symantec Messaging Gateway Version 10.5.1-2 Copyright (c) 1998-2013 Symantec Corporation. All rights reserved. localhost.localdomain login: admin Password: symantec(初期パスワード) Welcome to Symantec Messaging Gateway Before you can begin using this appliance, it needs to be configured. This wizard will guide you through the configuration process. First you need to change your password. New password: (任意のパスワードを入力します。) Retype new password: (任意のパスワードを入力します。) Specify a fully qualified host name for this appliance. (example: mail6.company.com): > host.domain.com (ホスト名(FQDN)を入力します。) Enter the number corresponding to the timezone for this appliance. Press '?' for a list: > 65 (日本時間帯を入力します。 Version10.5.1-2 は 65、Version10.5.2-3 は 66、Version10.5.3-4、10.5.4-4 は 67 を入力します。) You will now configure the first ethernet interface for your appliance. For registration to succeed, you must correctly enter valid IP addresses for your ethernet interfaces, default gateway, and DNS server. If you do not correctly enter these IP addresses, you will be required to restart this process. Specify the first IP address that you want to assign to this appliance. (example: 192.168.0.1): > 10.10.10.1 (IP アドレス (Interface 1)を入力します。) 5 Specity the subnet mask that is associated with this Ethernet interface. (example: 255.255.255.0): [default: 255.255.255.0]> 255.255.255.0 (ネットマスク (Interface 1)を入力します。) Do you want to use a second ethernet interface? For information on when to use a second ethernet interface, refer to the Symantec Messaging Gateway Appliance Installation Guide. [default: NO]> no (Interface 2 を使用する場合は yes、使用しない場合は no を入力します。) Do you want to configure a static route to connect to the Internet, your DNS server, your LDAP server, or another appliance? You can configure up to 3 static routes. For more information on when to use a static route, refer to the Symantec Messaging Gateway Appliance Installation Guide. [default: NO]> no (Static route を使用する場合は yes、使用しない場合は no を入力します。) Specify the IP address of the default gateway (also known as the default router) on your network. (example: 192.168.0.20): > 10.10.10.250 (Default gateway を入力します。) Specify the IP address of your first DNS server. (example: 192.168.0.45): > 10.10.10.251 (使用する DNS サーバーを入力します。) Would you like to specify another DNS server? [default: YES]> no (2 台目の DNS サーバーを使用する場合は yes、使用しない場合は no と入力します。) Specify the role for this appliance. Available roles are: 1. Scanner only 2. Control Center only 3. Scanner and Control Center 6 See the Installation Guide for more information. If you have only one Symantec Messaging Gateway appliance, choose 'Scanner and Control Center'. What is the role for this appliance? (Type 1, 2, or 3): >3 (Role の設定にあわせ、1~3 の値を入力します。) Please confirm your configuration: Host Name: host.domain.com Timezone: 65. (GMT+09:00) Osaka, Sapporo, Tokyo Ethernet Interface 1: IP Address: 10.10.10.1 Subnet Mask: 255.255.255.0 Static IP Routes: N/A Default Gateway: 10.10.10.250 DNS Server 1: 10.10.10.251 Role: Scanner and Control Center Is this correct? [default: NO]> yes (上記の設定内容で相違が無いことを確認したら、yes を入力します。自動で再起動します。) Initial configuration complete. Broadcast message from root (ttyS0) (Tue Apr 14 02:18:41 2014): The system is going down for reboot NOW! Restarting system. 7 3.2. ライセンス登録 作業端末を Interface 1 と同じネットワークに接続します。 ブラウザを起動して、以下のアドレスを入力します。 https://<Interface 1 IP address>:41443/ セキュリティの警告が表示されますので、[はい(Y)]をクリックします。 8 ユーザー名とパスワードを入力して、[ログイン]をクリックします。 [使用許諾契約同意条項に同意します]を有効にして、[次へ >]をクリックします。 9 ライセンスを登録情報で、[参照]をクリックします。 ※ インターネットの接続が必要です。 作業端末内のライセンスファイルを選択して、[開く]をクリックします。 ライセンスファイルを置くディレクトリは 2byte 文字を使用しないように注意ください。 10 [ライセンスの登録]をクリックします。 ※ プロキシサーバー利用の場合、[ライセンスの登録]をクリックする前にプロキシサーバーの IP アドレスと Port 番号 を入力します。 『Registration Successful. You may now continue.』と表示されます。 状態が『ライセンスなし』から『ライセンスあり』へ変化することを確認したら、[次へ >]をクリックします。 ※ ライセンス上、無効な機能は『ライセンスなし』のままです。 11 3.3. セットアップウィザード 管理者の電子メールアドレスを入力してから[警告通知を受信する] を設定し、[次へ >]をクリックします。 警告メールの送信を有効にする場合には、[警告通知を受信する]を有効にします。 [スキップ]をクリックしソフトウェアの更新をスキップします。 ※ 起動しているバージョンが最新の場合、こちらの画面は表示されません。 12 「時間を手動で設定する」を選択し、現在の時刻を設定した後に、[次へ >]をクリックします。 システムロケールと検疫フォールバックエンコードより設定値を選択して、[次へ >]をクリックします。 13 使用するスキャナの役割を選択して、[次へ >]をクリックします。 ※ Interface 2 を設定せず、インバウンドとアウトバウンドのメールフィルタ選択の場合、仮想 IP アドレスを設定しま す。 省略可能な仮想 IP アドレスの作成を選択して、[次へ >]をクリックします。 14 アウトバウンドメールフィルタで使用する IP アドレスを入力したら、[次へ >]をクリックします。 インバウンドメールフィルタで使用する IP アドレスを選択して、[次へ >]をクリックします。 15 インバウンドメールフィルタの受け入れ可能な送信元 IP アドレスを追加したら、[次へ >]をクリックします。 ローカルドメインを入力して、[追加]をクリックします。 ローカルドメインが複数ある場合は一つのみ入力します。 16 (追加後の画面) アウトバウンドメールフィルタで使用する IP アドレスを選択して、[次へ >]をクリックします。 17 アウトバウンドメールフィルタの受け入れ可能な送信元 IP アドレスを追加したら、[次へ >]をクリックします。 ローカルドメイン向けに配信するメールのリレー先を入力して、[次へ >]をクリックします。 18 ローカルドメイン以外向けに配信するメールのリレー先を入力して、[次へ >]をクリックします。 設定内容に相違が無いことを確認して、[終了]をクリックします。 19 (設定保存中の画面) (設定保存後の画面) 20 3.4. 復元 バックアップを復元します。 ※ FTP サーバー(作業端末側)が必要です。 ※ 復元中はメール処理をしてはいけません。 ※ 復元方法は CLI、GUI の二種類ありますが通常は CLI を使用し、CLI が使用できない環境の場合に GUI を使用す るようにしてください。CLI による方法の方がリストア完了を即座に確認する事が出来ます。 [管理]-[ホスト]-[設定]をクリックします。 [Local Host]をクリックし表示された画面で「着信メッセージを受け入れない」を選択して、画面下の保存をクリックしま す。 21 [管理]-[ホスト]-[設定]の[Local Host]をクリックし、MTA が「実行中/拒否」になっている事を確認した後、画面下の 「キャンセル」をクリックます。 22 3.4.1. CLI による復元 ※ 復元は必ず CLI により実施して下さい。 ※ CLI ログインをする場合は SSH ではなくコンソールケーブル接続による CLI ログインで作業を実施してください。 下記のように db-restore コマンドで FTP サーバーからバックアップファイルをリストアします。 プロンプトが表示されたらリストアが終了です。 host>db-restore ftp://'anonymous':'[email protected]'@10.10.10.3/db-backup.brightmail.May-13-11-13-32.full.manual.tar.bz2 例) host(FTP サーバー): 10.10.10.3 port: 21 path: / user: anonymous password: [email protected] バックアップファイル名:db-backup.brightmail.May-13-11-13-32.full.manual.tar.bz2 host> 23 3.4.2. GUI による復元 [管理]-[ホスト]-[バージョン] -[復元/ダウンロード]をクリックします。 『リモートの場所からバックアップを復元』を選択して、以下のパラメータを入力します。 プロトコル: FTP ドメイン: <FTP サーバーIP アドレス> ポート: 21 ファイル名: <バックアップファイル名> (認証が必要な場合はユーザー名/パスワードも入力します。) 画面右下の[復元]をクリックします。 『アプライアンスの設定を上書きしますか?』と表示されましたら、[復元]をクリックします。 24 復元中、『ただ今、アプライアンスを復元しています。』と表示されます。 バックアップファイルサイズが大きい場合には数時間を要する場合がありますが、操作をしないで待ちます。 通常は約 15 分 ※ ブラウザを更新しないでください。更新すると復元が再試行されます。 (復元後の画面) 25 3.5. 再起動 ユーザー名とパスワードを入力して、[ログイン]をクリックします。 [管理]-[ホスト]-[シャットダウン]をクリックします。 システム終了より、ホストで「Local Host」を選択して、[再起動]をクリックします。 『システムを再起動していいですか?』と表示されますので、[再起動]をクリックします。 26 『システムを再起動しました』と表示されます。表示後、ブラウザを閉じます。 数分後、再起動完了が確認します。[管理]-[設定] –[Local Host]をクリックします。 (https:// <Interface 1 IP address>:41443/へアクセスして、ログイン画面の表示を確認します。) 27 下記表示された画面で「通常どおりにメッセージを受け入れて配信する」を選択して、画面下の保存をクリックします。 [管理]-[ホスト]-[設定]の [Local Host]をクリックし、全て「実行中」になっている事を確認した後、画面下の 「キャンセル」をクリックます。 28 3.6. スパムフィルタとウイルス定義ファイルの更新確認 [状態]-[ホスト]をクリックします。 ホストの状態より、[ソフトウェアとサービス]タブをクリックします。 スキャナの項目にある LocalHost をクリックします。 スキャナのコンジット、Liveupdate、Brightmail エンジンの[-] アイコンをクリックします。 Brightmail エンジンより、“前回のスパムフィルタ更新”が 15 分以内になっていることを確認します。 ウイルススキャンがある場合、Liveupdate より“ウイルス定義のバージョン”の日付が作業日当日か、その 1 日前にな っていることを確認します。 29 スキャナの MTA の「―」をクリックし、インバウンド、アウトバウンド、配信の状態が「実行中」になっていることを確認し ます。 30 コマンドラインに admin アカウントでログインしたら、show --date コマンドを入力し現在の時刻を確認します。 時刻がずれていない事を確認します。 【コマンド実行例】 host> show --date Mon May 13 13:17:19 JST 2013 host> 復元作業は以上です。 以上 31
© Copyright 2024 ExpyDoc
