Cisco Services for IPS �T�[�r�X��p��̃I�y��[�V�� K�C�h

Cisco Services for IPS
(Intrusion Prevention System)
サービス利用時のオペレーションガイド
エンドユーザ様向け
シスコシステムズ合同会社
Apr, 2013
V2.10
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
1
Index
1. Cisco.comユーザ IDの取得
2. ライセンスの取得とインストール
3. シグネチャファイルの取得とインストール
•
シグニチャ、エンジン、ソフトウェアアップデートの概要
•
オートアップデート
•
マニュアルアップデート
•
Cisco Security Managerによるアップデート
4. 契約に関する注意事項
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
2
IPS サービス利用のステップ
青:お客様/パートナー様
グレー:シスコ
Cisco.comユーザIDの取得
サービスライセンス取得と
インストール
IPSサービスの利用開始に必要なステップ
• Cisco.comユーザIDの取得
• サービスライセンス取得とインストール
• シグネチャファイルの取得とインストール
を本オペレーションガイドにて解説します。
シスコからEmailにて
ライセンスファイル送付
シグネチャファイルの
サービス利用
準備完了
取得とインストール
（IPSサービスを更新する際）
契約更新手続き
更新したサービスライセンスの取得
及びインストール
Cisco Services for IPS Operation Guide
契約終了日前に次年度契約
更新手続きをお願いいたします。
契約終了・更新日
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
3
1. Cisco.comユーザ IDの取得
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
4
シグネチャーアップデートサービスご利用の
エンドユーザ様によるCisco.comのユーザ登録
 こちらのガイド( https://supportforums.cisco.com/docs/DOC-27724 )に従い
Cisco.com IDの登録をお願いいたします。
 ガイド上の大まかなステップは下記の通りです。
1. Cisco.com 登録ページにアクセス
(https://tools.cisco.com/RPF/register/register.do?locale=ja_JP)
2. お客様情報やログイン名、パスワード、ユーザ確認用の質問/回答を登録
3. シスコから送付されたメール上のガイダンスに沿って ID を有効化
 注意事項
•
1契約番号につき、複数のCisco.comユーザ ID (email address)を登録可能です
•
※なお、シグネチャアップデートについて、18ページ：IPSのアップデートフ
ァイルの種類、19ページ：IPS 7. x ソフトウェアリリースの例も併せてご確認
ください。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
5
Cisco.comユーザIDへの権限取得
（パートナーを通じてのご購入の場合）
 登録したCisco.com ユーザIDに対し、下記のステップでサービスパックや暗号化ツー
ルのダウンロードの権限をパートナーから取得する必要があります。
エンドユーザ様がシ
リアル番号を登録
エンドユーザ様は、Profile ManagerページからIPS製品のシリアル
番号を入力し権限の申請をしていただきます。
Profile Manager: https://tools.cisco.com/RPF/profile/profile_root.do
パートナー様へ承認
依頼のメールが届く
対象製品のサービス契約を保有するパートナー様へ依頼が送信され
ます。
パートナー様が権限
付与を承認
パートナー様にてエンドユーザ様Cisco.com IDへの権限付与を行い
ます。
エンドユーザ様へ設
定完了の通知
Cisco. ComユーザID登録emailアドレス宛に配信されます。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
6
Profile Manager – パートナー様への
リクエスト手順 : 1/2
1. 言語(Choose Language)をJapaneseに選択
2. その他のアクセスタブをクリック
3. シリアル番号を介してソフトウェアのダウンロードのための要求
をクリック
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
7
Profile Manager – パートナー様への
リクエスト手順 : 2/2
3. シリアル番号を記入する
4. 送信ボタンをクリック
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
8
注意事項・補足
 実際にライセンス取得を行う方が取得願います。
 サービス契約番号の登録後、権限付与までにタイムラグも発生す
ることが想定されますのでご了承願います。
 なお、シグネチャファイル自体はこの権限付与は必要なく、ゲス
トレベルのアクセス権でもダウンロードも可能です。
 Cisco.comからダウンロードできるソフトウェアのリストは、下記
にまとめられています。
http://www.cisco.com/cisco/web/support/JP/loc/download/index.html
 Cisco.com登録が終了しているにもかかわらず、ソフトウェアをダ
ウンロード出来ない等の問題が発生した場合、アクセスレベルガ
イドもしくはFAQをご確認願います。
アクセスレベルガイド:
http://www.cisco.com/cisco/web/support/JP/loc/guide/access_level.html
FAQ: http://www.cisco.com/cisco/web/support/JP/loc/download/help.html
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
9
2. ライセンスの取得とインストール
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
10
ライセンスタイプと登録プロセス
ライセンスタイプ: Service
ライセンスタイプ: Trial
利用対象: お客様、パートナー様
利用対象: お客様、パートナー様
利用期間: 契約期間と同じ
利用期間:取得日から60日間
ライセンス入手手順
利用目的: 検証用（利用回数は1回）
 Ciscoライセンスサイトにアクセス
ライセンス入手手順
http://www.cisco.com/go/license
 Ciscoライセンスサイトにアクセス
1. ”Get New” タブを選択。
http://www.cisco.com/go/license
2. IPS, Crypto, Other License を選択。
1. ”Get Demo” タブを選択。
3. ”Security Products” を選択。
2. ”Security Products” を選択。
3.該当するVersionの “Cisco Services for IPS Service
license を選択
3.該当するVersionの “Cisco Services for IPS trial
license を選択
4．該当する製品を選択
4．該当する製品を選択
※画面例は次ページを参照ください
※画面例は次ページを参照ください。
 画面に従ってシリアル番号、Product ID、emailアドレス等を
入力
 画面に従ってシリアル番号、Product ID、emailアドレス等を
入力
 ライセンスキーが登録のemailに送付される
 ライセンスキーが登録のemailに送付される
 IDM (IPS Device Manager)ないしはCLIを使ってIPS製品に
ライセンスキーを入力
 IDM (IPS Device Manager)ないしはCLIを使ってIPS製品に
ライセンスキーを入力
 IPS製品でシグネチャアップデート実行
 IPS製品でシグネチャアップデート実行
– ライセンスは契約期間後に無効となります
– 契約更新しないとIPS製品は契約終了日の60日経過後
はシグネチャアップデートを実行しません
– ライセンスは60日経過後に無効となります
（注）「検証」以外での目的利用はできません。
※Service ライセンスは契約更新時に再インストールが必要です。
※宛名emailアドレスには取得実施者アドレスを登録願います
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
11
Cisco.comのライセンス登録画面イメージ
Product License Registration： http://www.cisco.com/go/license
Service ライセンス
Trial ライセンス
（注意）上記画面イメージは予告無く変更されます。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
12
IPS Ver.6.1以降のライセンス入手時のご注意
 Ver.6.1以降のライセンス入手時には、PIDが必要となります。
 PIDは製品プラットフォームで決められており、Show Inventoryコマンドで入手ください。
 ASA-55xx‐x は Show Version コマンドで入手してください。
 詳細は、ライセンスサイトにおける情報登録画面で表示される注意事項（英語）をご確認く
ださい。
IPS-STATIC# show inventory
Name: “Chassis”, DESCR: “IPS 4255 Intrusion Prevention Sensor”
PID: IPS-4255-K9 , VID: V01, SN: JAB081*****
ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X の場合：
sensor# show version
OS Version: 2.6.29.1
Platform: ASA5515-IPS
Serial Number: FCH151*****
License expires: 06-May-2013 UTC
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
13
ライセンスのインストール
取得したライセンスをCLI, IDMもしくはIMEを用いてインストール
する必要があります。ライセンス通知メールのインストラクション
もしくはRelease Notesをご参照の上、インストール願います。
Release Notes for Cisco Intrusion Prevention System 6.X
http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/prod_release_notes_list.html
ご利用バージョンのRelease
Notesをご参照願います。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
14
IDMもしくはIMEを用いる場合
1.
ライセンスファイルを機器のHardDiskにSaveするか、IDMもしくはIMEが動いて
いるクライアントがアクセス可能なネットワーク機器にsaveする。
2.
管理者権限でIDMもしくはIMEにログインする。
3.
設定画面に遷移する。
IDMの場合：Configuration > Sensor Management > Licensing
IMEの場合：Configuration > sensor_name > Sensor Management > Licensing
4.
“Update License”の下の” License File”ラジオボタンをセレクト
5.
“Local file Path”のフィールドにてライセンスファイルのパスを特定するか、
”Browse Local”をクリックし、ファイルを指定する。
6.
“Open”をクリック
7.
“Update License”をクリック

詳細は、ライセンス通知メールのインストラクション、またはRelease noteをご参
照ください。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
15
CLIを用いる場合
1. ライセンスファイルを機器からアクセスできるweb server, FTP server,
SCP serverのいづれかにsaveする。
2. 管理者権限でCLIにログインする。
3. 以下のいづれかのcopy コマンドにてライセンスファイルを機器へ
transferする。
a. SSH: copy scp://<license-url> license-key
b. FTP: copy ftp://<license-url> license-key
c. HTTP: copy http://<license-url> license-key
d. HTTPS: copy https://<license-url> license-key
4. “show version”コマンドにてライセンスがインストールされたか確認

詳細は、ライセンス通知メールのインストラクション、またはRelease
noteをご参照ください。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
16
3. シグネチャファイルの取得とインストール
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
17
シグニチャ、エンジン、
ソフトウェアアップデートの概要
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
18
IPSのアップデートファイルの種類
★重要★ IPS機器のアップデートには複数の種類があります。
 メジャーアップデート
製品の新しい機能やアーキテクチャの変更などが含まれます。製品の新し
い機能やアーキテクチャの変更などが含まれます。リブートが必要。
 マイナーアップデート
メジャーバージョンに対する差分です。マイナーアップデートは、サービス
パックのベースバージョンでもあります。リブートが必要。
 サービスパック
ベースバージョンのリリース（マイナーまたはメジャー）の後で、複数のプロ
グラムが累積した形で提供されるものです。リブートが必要。
 パッチリリース
ソフトウェアのリリース後にアップグレードバイナリで見つかった不具合をフ
ィックスするために使用されます。リブートが必要。
通常のアップデート
 シグニチャアップデート
悪意のあるネットワークアクティビティを認識するように設計されたルール
セットが含まれている実行可能ファイルです。リブート必要なし。
※ただし、処理時間によりアップグレード中（通常、数分間）はIPSのバイパスモードが
起動した場合、IPSによる検査は実行されません。
 シグニチャエンジンアップデート
新しいシグニチャアップデートをサポートするためのバイナリコードが含ま
れている実行可能ファイルです。リブート必要なし。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
19
IPS 7. x ソフトウェアリリースの例
リリース
目標頻度
識別子
バージョンの例
ファイル名の例
シグニチャアップデート
毎週
sig
S628
IPS-sig-S628-req-E4.pkg
シグニチャエンジンアップデート
必要に応じて
engine
E1
IPS-engine-E4-req-6.2-2.pkg
サービスパック
半年ごとまたは必要に応じて
--
7.1(3)
IPS-K9-patch-7.1-3p1-E4.pkg
マイナーバージョンアップデート
毎年
--
7.1(1)
IPS-K9-7.1-4-E4.pkg
メジャーバージョンアップデート
毎年
--
7.0(1)
IPS-K9-7.0-1-E3.pkg
パッチリリース
必要に応じて
patch
7.0(1p1)
IPS-K9-patch-7.0-2p1-E4.pkg
リカバリパッケージ
毎年または必要に応じて
r
1.1-7.0(7)
IPS-K9-patch-7.1-3p1-E4.pkg
• 各アップデートは頻度が異なりますので、運用計画にあらかじめ考慮願います。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
20
シグネチャアップデートのサービス利用方法

ライセンスキーの入手と機器への登録
–
–

IPS 5.X以上のOSの場合、シグネチャファイルアップデートを利用するにはライセンスキ
ーの機器への登録が必要です。これによりIPS製品がシグネチャファイルを認識するよ
うになります。
シグニチャのアップデートには「オートアップデート」「マニュアルアップデート」「Cisco
Security Manager」によるアップデートの3種類があります。次のページでご説明いたし
ます。
シグネチャファイル発行通知登録（任意）
–
–
–
新しいシグネチャファイルがリリースされると、それを通知するemailが自動的に送られ
ます。
この通知を自動的に受信するために以下のリンクからアップデート通知のための登録を
します。
• www.cisco.com/offer/newsletter/123668_4/
シグネチャファイルの発行頻度は、一般的には隔週単位で発行されますが、重要度が
高いと思われる場合は数時間単位で発行される場合があります。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
21
オートアップデート
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
22
アップグレード方法その1 オートアップデート機能
 IPS オートアップデート機能とは
IPSはサーバー（Cisco.comまたはローカルサーバー）に定期的に最新のソフトウェアを自動的
にチェックする機能
 Cisco.comサーバーでのオートアップデート
シグネチャのアップデートまたIPS EngineアップグレードのみをIPSは実行します。
 ローカルのFTPまたはSCPサーバーでのオートアップデート
シグネチャのアップグレード、IPS Engineアップグレード、IPSのマイナー・メジャーアップグレード
などをIPSは実行します。
 Cisco.comとローカルのFTP(SCP)サーバーのオートアップデートの併用は可能
インターネット
インターネット
Cisco.com
Management
インターフェース
ローカルで管理の
FTP/SCPサーバー
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
23
オートアップデート機能の仕様について
 Cisco.comからのIPS Engineアップグレードまたシグネチャのアップデートは
IPSのリブートは必要ありません。そのため、IPSが検査対象のトラフィックを止
めることはありません※。
 半年から1年毎で必要になるマイナーアップデート（例. 6.1->6.2）やメジャーアッ
プデート（例. 6.3->7.0）は、ローカルのFTP/SCPサーバーからのオートアップデ
ートやマニュアルアップデートをIPSで実行します。
 ※ただし、処理時間によりアップグレード中（通常、数分間）はIPSのバイパスモ
ードが起動した場合、IPSによる検査は実行されません。
 ※また、IDSモード（プロミスキュアス）での使用でもトラフィックのコピー（ミラーリ
ング）ですのが、アップグレード中にバイパスモードが起動する場合があります。
インターネット
インターネット
Cisco.com
Management
インターフェース
ローカルで管理の
FTP/SCPサーバー
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
24
オートアップデートでのIPS運用例
 IPS EngineアップグレードまたはシグネチャのアップデートはCisco.comからのオート
アップデートを利用します。たとえば、深夜の時間帯にスケジュールをして設定をしてお
きます。
※IPS EngineアップグレードまたはシグネチャのアップデートにはIPSのリブートは必要あ
りません。ただし、処理時間によりアップグレード中（通常、数分間）はIPSのバイパスモ
ードが起動した場合、IPSによる検査は実行されません。
 半年から1年毎で必要なマイナーアップデート（例. 6.1->6.2）やメジャーアップデート（例.
6.3->7.0）は、ローカルのFTP/SCPサーバーからのオートアップデートや管理者によるマ
ニュアルアップデートをIPSで実行します。
 管理者はマイナーまたはメジャーアップグレードのファイルを管理下のローカルサーバー
にアップロードし、IPSにオートでアップグレードを実行させます。複数台のIPSが配置さ
れている場合はオートアップデートが便利です。
インターネット
Cisco.com
インターネット
シグネチャのアップデート・IPS Engine アップグレード
管理者はローカルのサーバーに
シグネチャやIPSソフトウェアをア
ップロードする必要があります
Management
インターフェース
メジャー・マイナーアップグレードも、ローカルサーバーか
らはIPSはオートでアップグレードの実行します
ローカルで管理の
FTP/SCPサーバー
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
25
オートアップデートの設定方法
IPS シグネチャをローカルに設置している
リモートサーバーからアップデート
IPS シグネチャをCisco.comか
らアップデート
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
クリックで詳細設定の項目が表示される
Cisco Partner Confidential
26
オートアップデートの設定方法 Cisco.comアップデート
IPS シグネチャをCisco.comか
らアップデート
Cisco.comのアカウントを登録。URLはデ
フォルトで入力済み
スケジュールの指定
IPSがシグネチャをチェックする
Start TimeやFrequency（間隔）
など
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
27
オートアップデートの設定方法ローカルアップデート
IPS シグネチャをリモートサー
バーからアップデート
FTPのサーバーIPや
ログイン情報
ローカルとCisco.comの併
用可能
Cisco Services for IPS Operation Guide
ポーリングのスケジュール設定
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
28
IPSのオートアップデートの様子
アップデート完了
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
29
IPSのオートアップデートのイベントログのチェック
 IPS 4240 アプライアンスで、Signature 381からSignature 386 のオー
トアップデートを実行した。
 AnalysisEngineのアップデートに要した時間はトータルで2分49秒であ
った（ダウンロード時間は省く）。
 IPSがIPSの検査をバイパスしていた時間は2分38秒であった。
EventLogの抜粋。20:13:00 にAuto-Updateのスケジュール設定をしている場合
20:13:05: autoUpgradeServerCheck
20:13:06: downloadUpgradeFile
20:13:40: AnalysisEngine reconfiguration starting
20:13:49: Iniline data bypass has started
20:16:27: Iniline data bypass has stopped
20:16:29: Update completed successfully
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
30
IPSのオートアップデートのイベントログのチェック
Event Monitoringでの確認
アップデートのチェックを開始
アップデート完了
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
31
マニュアルアップデート
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
32
アップグレード方法その2
マニュアルアップデート機能
 マニュアルで管理者がCisco.comからシグネチャをダウンロードして、
IPSへアップロード
 検証で使用する場合が多い。
1. 管理者がIPS シグネチャをダウンロード
インターネット
Cisco.com
インターネット
Management
インターフェース
2. 管理者がIPS シグネチャをCLI、IDM、IMEなどの管理ツールを使用して
IPSへダウンロードしたシグネチャをローカルPCやサーバーからアップロード
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
33
Download Softwareセンタ画面説明１
http://www.cisco.com/cisco/software/navigator.html
Intrusion Prevention System (IPS)を選択
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
34
Download Softwareセンタ画面説明２
対象製品・ソフトウェアを選択
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
35
Download Softwareセンタ画面説明３
IPSのシグネチャを選択
ソフトウェアをダウンロードする場合は
こちらを選択
IPSシステム（メジャー、マイナー、サー
ビスパック）をアップグレードする場合は
こちらを選択
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
36
Download Softwareセンタ画面説明４
マウスをかざすと
詳細が表示されます。
Downloadをクリック
エンジン毎のシグネチャが
保存されています。
 IPS-sig-S626-req-xx.pkgの形式
S626がシグネチャファイルのリビジョ
ン番号。
 IPS-sig-S626-req-E4.pkgのシグネチ
ャファイルを適用する場合は、E4 エン
ジンがインストールされている必要が
あります。E4 以前のものがインストー
ルされている場合にはアップグレード
する必要があります。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
37
手動でのアップデート（IPSソフトorシグネチャ）
IDMの場合
リモートサーバーからのアップデート
ローカルPCからのアップデート
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
38
手動でのアップデート（IPSソフトorシグネチャ）
CLIの場合
 コマンドラインでのIPSソフトウェアアップデート
 FTP/HTTPサーバーからIPSソフトウェアをアップデートします。
 シグネチャのCLIでのアップデートも同様の操作となります。
sensor(config)# upgrade ftp://192.168.0.1/ IPS-sig-S628-req-E4.pkg
User: cisco
Password: *******
Warning: Executing this command will apply a signature update to the application
partition.
Continue with upgrade? []: yes
Broadcast Message from root@sensor
(somewhere) at 23:52 ...
Applying update IPS-sig-S628-req-E4
S628 の適用中
Broadcast Message from root@sensor
(somewhere) at 23:55 ...
Update complete
アップデート完了
※ アップデート後 CLI より show version にて Signature/ソフトウェアversion の確認ができます。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
39
Cisco Security Managerによる
アップデート
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
40
アップグレード方法その3
Cisco Security Managerによるアップデート
シグネチャ＆サービスパック(SP)用DB
CCO
①シグネチャ・サービス
パックのダウンロード
sig XXX
sig YYY
sig ZZZ
SP XXX
SP YYY
Internet
②他のブランチはシグネチャのみ
ブランチA 手動でアップデート
CS-Manager
sig XXX
ブランチB
sig XXX
sig YYY
sig ZZZ
SP XXX
SP YYY
③シグネチャ&サービスパック
自動ダウンロード・適用
sig XXX
ブランチE
ブランチC
実験サイト実験サイトのみ常に最新の
ブランチD
sig XXX
sig XXX
Cisco Services for IPS Operation Guide
シグネチャとサービスパックを
自動適用し、運用・監視
sig XXX
sig ZZZ
SP ZZZ
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
41
シグネチャアップデートタイプと特徴
Update 方法
CLI
Auto-update
IDE
IME
CSM
Signature Update
○
○
○
○
○
Minor/Major Update
○
×
○
○
○
手動/自動 update
手動
自動
手動
手動
両方可
FTP/SCP server
必要
設定に依存※1
設定に依存※2
設定に依存※2
不要
有償/無償
－
－
無償
無償
有償
管理台数
－
－
1
5
5/25/50～1000※3
※1 ： signature ファイルをインターネット(CCO)から直接ダウンロードする際には不要
※2 ： signature ファイルをローカル PC から適用する場合には不要
※3 ：ライセンスに応じて管理台数が変わります。
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
42
シグネチャ・サービスパックの適用例

cisco.com経由でシグネチャやサービスパックをダウンロードし、IPSデバ
イスへインストールします。

例１．手動でcisco.comからライセンスをダウンロードしデバイスへ適用

例２．cisco.comからスケジュールダウンロードし、デバイスへ適用
IPS1
sigXXX
sigXXX
sigXXX
シグネチャ管理DB
cisco.com
Internet
IPS2
IPS3
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
43
シグネチャ・サービスパックの適用例
CSMへのシグネチャのダウンロード
Tools=>Apply IPS UpdateからDownload Latest Updates
を選択（手動）
Tools=>Security Administration=>IPS Updatesから
Auto Update Mode:Download Updates
Check for Updates At:時間を指定
Notify Email :e-mailアドレス
を入力をしてスケジュールアップデート（自動）
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
44
シグネチャ・サービスパックの適用例
例1．手動ダウンロード＋IPSデバイスへインストール(Update ファイル適用)
①Tools=>Apply IPS Updateからアップデートしたいシグネ
チャファイルを選択
①アップデートしたいデバイスを選択
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
45
シグネチャ・サービスパックの適用例
例1．手動ダウンロード＋IPSデバイスへインストール(Deployment Manager で確認)
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
46
リンク
 システムイメージのアップグレード、ダウングレード、および
インストール
http://www.cisco.com/japanese/warp/public/3/jp/service/
manual_j/sec/ids/idsci1/chapter20/15172_01_20.shtml
 ソフトウェアの入手方法
http://www.cisco.com/japanese/warp/public/3/jp/service/
manual_j/sec/ids/idsci1/chapter21/15172_01_21.shtml
 IPS日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/
manual_j/index_sec_ids.shtml
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
47
Cisco IPS Threat Defense Bulletins
申込のお願い
 Cisco IPS Threat Defense Bulletinsは、IPSに関する最新
の情報をお届けします。自動配信のお申し込みは下記
URLから登録できます。
http://tools.cisco.com/security/center/ipshome.x?i=57&shortna=ThreatDefenseBulle
tins#ThreatDefenseBulletinsThreatDefenseBulletins
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
48
4. 契約に関する注意事項
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
49
契約終了日の通知方法
 契約終了を知らせるメッセージは、IPSソフトウエアにより発信されます。
 機器のコンソールへログインする際に、メッセージが表示されます。
 メッセージは、契約終了の60日前と30日前に表示されます。
 ライセンスおよび契約の期間が過ぎると、毎回コンソールへログインする際
にメッセージが表示されます。
– IDM : ポップアップウィンドウが表示される。
– CLI : 以下のようなメッセージが出力される。
***LICENSE NOTICE***
There is no License Key installed on the system.
Please go to http://www.cisco.com/go/license to obtain a new license or
install a license.
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
50
IPS製品Signature fileのEOS（販売終了）
ポリシー
 Signature fileのUpgrade/Update終了日は、MajorとMinorおよびService
PackのOSで異なります。
Major
EoLアナウンス日から18ヶ月間Signature file Upgrade
が行われます。
Minor/
Service Pak
EoLアナウンス日から12ヶ月間Signature file Update
が行われます。
 例：
‐IPS5.1→6.0のようなMajorのUpgrade：
5.1のEoLアナウンス日から18ヶ月間5.1のSignature updateが行われます。
‐IPS5.0→5.1のようなMinor、およびIPS5.0.0→5.0.1のようなService PackのUpdate：
5.0または5.0.0のEoLアナウンス日から12ヶ月間5.0のSignature Updateが行われます。
※EoLのアナウンスはEnd of Salesの6ヶ月前となっています。
詳細は以下のURLをご参照ください。
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5729/ps5713/ps4077/prod_bulletin0900aecd
80358daa.html
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
51
Signature fileのEnd of Lifeタイムライン及び
サポート範囲
Last Date to Release
Signature File for Minor
Release
“End of Signature
Update”
End of Life
External
Announcement
Last Time Buy
for Products
HW & SW
“End of Sale”
- 6 mo.
Day 0
Last Date to Release
Signature File for Major
Release
“End of Signature
Updates”
6 mo.
year 1
Major リリース
Minor リリース
Service Pack リリース
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
52
EoS製品に対するソフトウェア提供について
 「ハードウェア製品は、販売終了後も3年間のソフトウェアサポートが保証
されています。新しいメジャー、またはマイナーソフトウェアリリースが、販
売終了となったハードウェア上でサポートされなくなった場合には、該当
するハードウェアプラットフォームで使用できる最新のソフトウェアリリー
スに対して、そのハードウェアの販売終了日から最長3年間、シグニチャ
リリースのサポートが提供されます。」
（出典）「End-of-Sale Policy for Signature File Release on Intrusion Detection and
Prevention (IDS/IPS) Sensors」
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5729/ps5713/ps4077/prod
_bulletin0900aecd80358daa.html
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
53
ハードウェア製品のEnd of Lifeタイムライン及び
サポート範囲
End of Life
アナウンス
製品最終購入
タイミング
HW & SW
“End of Sales”
-6
mo.
シグネチャ
アップデート
終了タイミング
SWメンテナンス
リリース終了
タイミング
新規サービス
加入受付終了
タイミング
Year
1
Day
0
サポート終了
“End of Life”
サービス契約
終了タイミング
Year
2
Year
3
Year 4
HW / OS
Year 5
HW / OS
IPSのシグネチャアップデートとアラート
OSアップデート
TACへのアクセス
Cisco.comへのアクセス
交換パーツ配送
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
54
Cisco Services for IPS Operation Guide
© 2012 Cisco Systems, Inc. All rights reserved.
Cisco Partner Confidential
55

Download Report

Cisco Services for IPS �T�[�r�X��p��̃I�y��[�V�� K�C�h

Paperzz.com

Your Paperzz