FireEyeがProxyサーバを経由する構成時の事象対処作業

■CMS 6.4.1 / 不具合対処作業
FireEye が Proxy サーバを経由する構成時の事象対処作業
【設定変更作業】
操作は SSH またはシリアルコンソール接続による、CLI から実行します。
①Configuration モードへの移行
> enable
# configure terminal
(config) #
②FireEye 機器の ACL へ、Proxy サーバ、NTP サーバ、DNS サーバの IP アドレスを
登録します。
※CMS へ管理アプライアンスの IP アドレス、管理アプライアンスへ CMS の IP アドレ
スもご登録下さい。
(config)# management interface allow
<IP アドレス> /<サブネットマスク>
③FireEye 機器の ACL 設定を確認し、設定を保存して下さい。
(config)# show management interface allow
(config)# write memory
⑧設定を保存
(config)# write memory
上記で設定は完了です。
【設定変更後の通信確認】
設定完了後、CLI よりセキュリティコンテンツのアップデートを実施し、設定変更後の通信
が問題なく行われていることをご確認下さい。
①セキュリティコンテンツのアップデートチェック
# fenet security-content check-update
※Current Status: 内にて、エラーがないことをご確認下さい。
Copyright ©2014, Network Value Components LTD., All rights reserved.
②セキュリティコンテンツのアップデート
# fenet security-content apply-update
※インストールには 1 分∼2 分かかります。
Current Status: 内にて、インストール成功のメッセージ
”install-done: Updates installed successfully”が表示されることをご確認下さい。
▼本事象の修正が完了致しましたら、上記設定を元に戻すための手順を公開致します。
Copyright ©2014, Network Value Components LTD., All rights reserved.