Cisco Content Security Management Appliance M195、M395、M695、および M695F スタートアップガイド

(1)

Cisco コンテンツセキュリティ管理アプラ

イアンス M195、M395、M695、および M695F ス

タートアップガイド

発行：2019 年 4 月 8 日

ウェルカムネットワーク設定の記録設置の計画リモートアクセスのための IP アドレスの一時的な変更アプライアンスへの接続アプライアンスへのログインシステムセットアップウィザードの実行利用可能なアップグレードの確認ネットワークの設定その他の設定関連資料 Cisco 通知サービス

(2)

ウェルカム

ウェルカム

シスコのコンテンツセキュリティ管理アプライアンス M195、M395、M695、および M695F は、レポート処理、トラッキング、隔離された E メールメッセージの管理、および Web セキュリティアプライアンスの構成時の設定を一元化します。また、自動データバックアップも実行できます。このガイドでは、アプライアンスの基本的な設定手順について説明します。

ネットワーク設定の記録

作業に取り掛かる前に、システム、ネットワーク、および管理者の設定について次の情報を書き出してください。システムセットアップウィザードの実行時には、この情報が必要になります。 システム設定（System Settings）

システムアラートメールの送信先:（Email system alerts to:）

タイムゾーン情報（Time Zone Information）：デフォルトのシステムホスト名（Default System Hostname）：

定期レポートの送信先:（Deliver Scheduled Reports To:） NTP サーバ:（NTP Server:）管理者パスワード :（Admin Password:）この新しいパスワードの入力後は、デフォルトのパスワードは無効になります。パスワードは 8 文字以上で、少なくとも 1 つの数字、1 つの大文字、1 つの小文字、1 つの特殊文字を含める必要があります。オートサポート :（AutoSupport:）有効化/無効化（Enable/Disable） インターフェイス（Interfaces） データポート 1（Data Port 1） IP アドレス：ネットワークマスク :（Network Mask:）完全なホスト名:（Fully Qualified Hostname:）データポート 2（Data Port 2）

IP アドレス（IP Address）：

ネットワーク設定（Network Settings）

完全修飾アプライアンスホスト名：（Fully Qualified Appliance Hostname:）

[IP アドレス（IP Address）]

(3)

設置の計画

設置の計画

Cisco M195、M395、M695、および M695F アプライアンスは、内側の DMZ 内に設置し、外側の DMZ にある Cisco C シリーズおよび S シリーズアプライアンスと通信するように設計されています。次のようなネットワーク構成を計画してください。

リモートアクセスのための IP アドレスの一時的な変更

ネットワーク接続を使用して Cisco M195、M395、M695、および M695F アプライアンスをリモート操作で設定するには、コンピュータの IP アドレスを一時的に変更する必要があります。この説明については、以下を参照してください。 • Windows の IP アドレスの一時的な変更（4 ページ） • Mac の IP アドレスの一時的な変更（4 ページ）（注）設定が完了したら元に戻す必要があるため、現在の IP 設定を書き留めておきます。または、IP アドレスを変更せずにシリアルコンソールを使用してアプライアンスを設定できます。シリアルコンソールを使用する場合は、アプライアンスへの接続（5 ページ）を参照してください。デフォルトゲートウェイ（ルータ）の IP アドレス：（Default Gateway (Router) IP Address:）

DNS（インターネットのルート DNS サーバを使用するか、または各自のサーバを使用する）：

前面プレートのロック (Locking Faceplate) 4 桁のコード（M695-LKFP アプライアンス用）

(4)

リモートアクセスのための IP アドレスの一時的な変更

Windows の IP アドレスの一時的な変更

正確な手順は、ご使用のオペレーティングシステムのバージョンによって異なります。手順

ステップ 1 [ スタート（Start）] メニューに移動し、[ コントロールパネル（Control Panel）] を選択します。

ステップ 2 [ネットワークとインターネット（Network and Internet）] をクリックし、次に [ネットワークと共 有センター（Network and Sharing Center）] をクリックします。

ステップ 3 [アダプターの設定の変更（Change adapter settings）] リンクをクリックします。

ステップ 4 [ ローカルエリア接続（Local Area Connection）] を右クリックして、[プロパティ（Properties）] を選 択します。

ステップ 5 [ インターネットプロトコルバージョン 4（Internet Protocol Version 4）] をクリックし、[プロパ ティ（Properties）] を選択します。

ステップ 6 現在の設定をメモします。

ステップ 7 [以下の IP アドレスを使う（Use the Following IP Address）] を選択します。

ステップ 8 以下の変更を入力します。 ステップ 9 IP アドレス：192.168.42.43 ステップ 10 サブネットマスク：255.255.255.0 ステップ 11 デフォルトゲートウェイ：192.168.42.1 ステップ 12 [OK] をクリックし、次にもう一度 [OK] をクリックして、ダイアログボックスを閉じます。

Mac の IP アドレスの一時的な変更

正確な手順は、ご使用のオペレーティングシステムのバージョンによって異なります。手順

ステップ 1 Apple メニューを起動し、[システム環境設定（System Preferences）] を選択します。

ステップ 2 [ネットワーク（Network）] をクリックします。 ステップ 3 錠のアイコンをクリックして変更を許可します。 ステップ 4 緑色のアイコンがあるネットワーク設定を選択します。これが、アクティブな接続です。次に、[詳 細（Advanced）] をクリックします。 ステップ 5 [TCP/IP] タブをクリ。ックし、イーサネット設定のドロップダウンリストから [手動（Manually）] を選択します。 ステップ 6 以下の変更を入力します。 ステップ 7 IP アドレス：192.168.42.43 ステップ 8 サブネットマスク：255.255.255.0

(5)

アプライアンスへの接続 ステップ 9 ルータ：192.168.42.1 ステップ 10 [OK] をクリックします。

アプライアンスへの接続

アプライアンスをラックに取り付けたら、次の手順に従ってケーブルを接続し、電源を投入して、接続を確認します。 • Cisco M195 アプライアンス（5 ページ） • Cisco M395 アプライアンス（6 ページ） • Cisco M695 アプライアンス（7 ページ） • Cisco M695F アプライアンス（8 ページ）（注）各トピックの接続図には、プライベートネットワークに接続された管理コンピュータを使用したデフォルト設定が示されています。実際の展開は、基本論理ネットワーク接続、ポート、アドレッシング、および設定要件によって異なります。

Cisco M195 アプライアンス

ステップ 1 アプライアンスの背面パネルにある電源に、ストレート電源ケーブルの一方の端を差し込みます。（注）必要に応じて、冗長性を確保するために別途電源ケーブルを注文し、アプライアンスの背面パネルの 2 番目の電源に接続します。 ステップ 2 もう一方の端を電源コンセントに差し込みます。 ステップ 3 アプライアンスの背面パネルにある適切なポートにイーサネットケーブルを差し込みます。

• Cisco M195 アプライアンスには 2 つのギガビットイーサネットポート、Data 1 と Data 2 が搭載されています。

• セットアップのため、管理インターフェイスとして Data 1 に接続し、Data 2 インターフェイ

スに着信 Web トラフィックまたは電子メールを設定します。これらの設定は、初期インストール後に変更することができます。

(6)

アプライアンスへの接続 ステップ 4 アプライアンスの前面パネルにある電源スイッチを押して、アプライアンスに電源を投入します。システムの電源を投入するたびに、システムが初期化するまで 10 分待機する必要があります。アプライアンスの電源が投入されると、前面パネルの緑色のライトが点灯して、アプライアンスが作動していることを示します。注意初期化の完了前に電源をオフにしてしまうと、その後アプライアンスが動作状態になることはなく、そのアプライアンスはシスコに返却する必要が生じます。（注）アプライアンスに電源を接続した直後に電源を投入すると、アプライアンスの電源がオンになり、ファンが回転し LED がオンになります。30 ～ 60 秒以内にファンが停止し、すべての LED がオフになります。31 秒後にアプライアンスの電源がオンになります。この動作は、システムファームウェアとコントローラが同期できるようにするための設計によるものです。

ステップ 5 設定の詳細については、『AsyncOS for Cisco Content Security Management Appliances User Guide』を参照してください。

Cisco M395 アプライアンス

ステップ 1 アプライアンスの背面パネルにある冗長電源に、各ストレート電源ケーブルの一方の端を差し込みます。 ステップ 2 もう一方の端を電源コンセントに差し込みます。 ステップ 3 アプライアンスの背面パネルにある適切なポートにイーサネットケーブルを差し込みます。 1 _{データポート 1（P1）-（192.168.42.42） 2} _{管理コンピュータ（192.68.42.43）} 3 _{データポート 2（P2）} 4 _{着信/発信電子メール（または web トラ} フィック）

(7)

アプライアンスへの接続 ステップ 4 シスコの M395 コンテンツセキュリティ管理アプライアンスの前面パネルの電源スイッチを押して、アプライアンスに電源を投入します。システムの電源を投入するたびに、システムが初期化するまで 10 分待機する必要があります。アプライアンスの電源が投入されると、前面パネルの緑色のライトが点灯して、アプライアンスが作動していることを示します。注意初期化の完了前に電源をオフにしてしまうと、その後アプライアンスが動作状態になることはなく、そのアプライアンスはシスコに返却する必要が生じます。（注）アプライアンスに電源を接続した直後に電源を投入すると、アプライアンスの電源がオンになり、ファンが回転し LED がオンになります。30 ～ 60 秒以内にファンが停止し、すべての LED がオフになります。31 秒後にアプライアンスの電源がオンになります。この動作は、システムファームウェアとコントローラが同期できるようにするための設計によるものです。

ステップ 5 設定の詳細については、『AsyncOS for Cisco Content Security Management Appliances User Guide』を参照してください。

Cisco M695 アプライアンス

ステップ 1 アプライアンスの背面パネルにある冗長電源に、各ストレート電源ケーブルの一方の端を差し込みます。 ステップ 2 もう一方の端を電源コンセントに差し込みます。 ステップ 3 アプライアンスの背面パネルにある適切なポートにイーサネットケーブルを差し込みます。 1 データポート 1（P1） 2 着信/発信電子メール（または web トラフィック） 3 _{管理ポート（M1）-（192.168.42.42）} 4 _{管理コンピュータ（192.168.42.43）}

(8)

アプライアンスへの接続 ステップ 4 アプライアンスの前面パネルにある電源スイッチを押して、アプライアンスに電源を投入します。システムの電源を投入するたびに、システムが初期化するまで 10 分待機する必要があります。アプライアンスの電源が投入されると、前面パネルの緑色のライトが点灯して、アプライアンスが作動していることを示します。注意初期化の完了前に電源をオフにしてしまうと、その後アプライアンスが動作状態になることはなく、そのアプライアンスはシスコに返却する必要が生じます。（注）アプライアンスに電源を接続した直後に電源を投入すると、アプライアンスの電源がオンになり、ファンが回転し LED がオンになります。30 ～ 60 秒以内にファンが停止し、すべての LED がオフになります。31 秒後にアプライアンスの電源がオンになります。この動作は、システムファームウェアとコントローラが同期できるようにするための設計によるものです。

ステップ 5 設定の詳細については、『AsyncOS for Cisco Content Security Management Appliances User Guide』を参照してください。

Cisco M695F アプライアンス

ステップ 1 アプライアンスの背面パネルにある冗長電源に、各ストレート電源ケーブルの一方の端を差し込みます。 ステップ 2 もう一方の端を電源コンセントに差し込みます。 ステップ 3 Cisco M695F アプライアンスの背面パネルにある適切なポートに光ファイバケーブルとイーサネットケーブルを接続します。 1 _{データポート 1（P1）} 2 _{着信/発信電子メール（または web トラ} フィック） 3 管理ポート（M1）-（192.168.42.42） 4 管理コンピュータ（192.168.42.43）

(9)

アプライアンスへの接続

（注）光ファイバポートはシスコのコンテンツセキュリティ管理アプライアンスの M695F モデルで使用できます。このモデルには、2 つの光ファイバポートが搭載されています。これらのポートは、次の図では、イーサネットポートの上にあります。詳細については、『Cisco x95 Series Content Security Appliances Hardware Installation Guide』を参照してください。

注意 10 ギガビットの光ファイバインターフェイスに付属するトランシーバモジュールのみを使用します。他のトランシーバモジュールの使用は、光ファイバインターフェイスカードを損傷する恐れがあります。 ステップ 4 アプライアンスの前面パネルにある電源スイッチを押して、アプライアンスに電源を投入します。システムの電源を投入するたびに、システムが初期化するまで 10 分待機する必要があります。アプライアンスの電源が投入されると、前面パネルの緑色のライトが点灯して、アプライアンスが作動していることを示します。注意初期化の完了前に電源をオフにしてしまうと、その後アプライアンスが動作状態になることはなく、そのアプライアンスはシスコに返却する必要が生じます。（注）アプライアンスに電源を接続した直後に電源を投入すると、アプライアンスの電源がオンになり、ファンが回転し LED がオンになります。30 ～ 60 秒以内にファンが停止し、すべての LED がオフになります。31 秒後にアプライアンスの電源がオンになります。この動作は、システムファームウェアとコントローラが同期できるようにするための設計によるものです。

ステップ 5 設定の詳細については、『AsyncOS for Cisco Content Security Management Appliances User Guide』を

1 光ファイバポート 1 2 着信/発信電子メール（または web トラ

フィック）

(10)

アプライアンスへのログイン

アプライアンスへのログイン

Web ベースのインターフェイスまたはコマンドラインインターフェイスのいずれかを使用して、アプライアンスにログインできます。 • Web インターフェイスを使用したアプライアンスへのログイン（10 ページ） • CLI を使用したアプライアンスへのログイン（10 ページ）

Web インターフェイスを使用したアプライアンスへのログイン

手順 ステップ 1 イーサネットポートを介した Web ブラウザアクセスについては（「アプライアンスへの接続」セクション（5 ページ）を参照）、Web ブラウザで次の URL を入力して、アプライアンスの管理インターフェイスに移動します。 http://192.168.42.42 ステップ 2 以下のログイン情報を入力します。 • ユーザ名：admin • パスフレーズ：ironport ステップ 3 システムのセットアップ時に、ホスト名パラメータが割り当てられます。ホスト名（http://hostname）を使用して管理インターフェイスに接続するには、まず、アプライアンスのホスト名と IP アドレスを DNS サーバデータベースに追加する必要があります。 ステップ 4 [ ログイン（Login）] をクリックします。

CLI を使用したアプライアンスへのログイン

手順 ステップ 1 コマンドラインインターフェイス（CLI）にローカルまたはリモートでアクセスします。 • CLI にローカルでアクセスするには、9600 ビット、8 ビット、パリティなし、1 ストップビッ ト（9600, 8, N, 1）で端末がシリアルポートに接続するように設定し、フロー制御を Hardware に設定します。端末を物理的に接続するには、「アプライアンスへの接続」セクション（5 ページ）を参照してください。 • CLI にリモートでアクセスするには、IP アドレス 192.168.42.42 との SSH セッションを開始 します。 ステップ 2 パスフレーズ ironport を使用して admin としてログインします。 ステップ 3 プロンプトで、systemsetup コマンドを入力します。

(11)

システムセットアップウィザードの実行

システムセットアップウィザードの実行

システムセットアップウィザードを実行して、基本的な設定を行い、システムデフォルトを有効にします。システムセットアップウィザードは、Web ベースインターフェイスを介してアプ ライアンスにアクセスすると（または、コマンドラインインターフェイスで systemsetup コマン ドを実行すると）、自動的に開始されます。 ステップ 1 エンドユーザライセンス契約書に同意します。 ステップ 2 「設置の計画」セクション（3 ページ）のシステムとネットワークの情報を入力します。

ステップ 3 この設定に関する追加情報が必要な場合は、[ヘルプとサポート（Help and Support）] > [オンライ ンヘルプ（Online Help）] を選択してください。

ステップ 4 設定サマリーページを確認します。

ステップ 5 [ この設定をインストール（Install This Configuration）] をクリックします。

ステップ 6 アプライアンスが設定を受け入れていないかまたはインストールが行われていないように見えることがあります。これは、IP アドレスを変更したものの、インストールがまだ途中であるためです。 ステップ 7 前述の説明に従ってコンピュータの IP アドレスを一時的に変更した場合は、IP アドレスを元の設定に戻します。 ステップ 8 ラップトップとアプライアンスがネットワークに接続していることを確認します。 ステップ 9 「設置の計画」セクション（3 ページ）でメモしたホスト名または IP アドレスでアプライアンス に再度ログインします。ユーザ名 admin と、ウィザードに入力した新しいパスワードを使用し ます。 ステップ 10 アプライアンスでは自己署名証明書が使用され、Web ブラウザから警告がトリガーされる可能性があります。証明書を受け入れ、この警告を無視します。 ステップ 11 管理者パスワードを安全な場所に保管してください。

利用可能なアップグレードの確認

アプライアンスにログインした後で、Web ブラウザウィンドウの上部でアップグレード通知（またはコマンドラインインターフェイスで通知）があるかどうかを確認してください。アップグレードが適用可能な場合は、アップグレードをインストールする必要があるかどうかを検討します。たとえば、新しいバージョンに、ご使用の環境内の管理対象 E メールおよび Web アプライアンスの AsyncOS バージョンとの互換性があることを確認します。各リリースの詳細情報は、AsyncOS バージョンのリリースノートに記載されています。

(12)

ネットワークの設定

ネットワークの設定

ファイアウォールで、アプライアンスに対し、次のポートを使用してインターネット経由で通信することが許可されていること確認します。 • DNS：ポート 53 • SMTP：ポート 25 • HTTP：ポート 80 • HTTPS：ポート 443 • SSH（コマンドラインインターフェイスの場合）：ポート 22 • NTP：ポート 123 • FTP：ポート 21、データポート TCP 1024 以上（注）ポート 443 を開かないと、機能キーをダウンロードできません。使用する機能に必要な追加ポートを開く方法と詳細については、オンラインヘルプのファイアウォールに関する情報、またはご使用の AsyncOS リリースのユーザガイドを参照してください。

その他の設定

これで、次に示す Cisco コンテンツセキュリティ管理アプライアンス独自の機能と、その他の有用な機能を設定できます。 • 集約メールレポート • 集約メッセージトラッキング • 中央集中型検査管理 • 中央集中型 Web レポーティングおよびトラッキング • Web セキュリティアプライアンスの中央集中型設定管理 • コンテンツセキュリティ管理アプライアンスデータバックアップ詳細については、ご使用のアプライアンスのオンラインヘルプまたはご使用の AsyncOS バージョンのユーザガイドを参照してください。注意何らかの理由でアプライアンスをシャットダウンする必要がある場合は、キューおよびコン フィギュレーションファイルの破損を防止するため、[システム管理（System Administration）] > [シャットダウン /再起動（Shutdown/Reboot）] ページを使用してください。

(13)

関連資料

Cisco 通知サービス

セキュリティアドバイザリ、フィールドノーティス、販売終了とサポート終了の通知、およびソフトウェアアップデートと既知の問題に関する情報などの Cisco コンテンツセキュリティアプライアンスに関連する通知が配信されるように署名して参加します。受信する情報通知の頻度やタイプなどのオプションを指定できます。使用する製品ごとの通知に個別に参加する必要があります。参加するには、http://www.cisco.com/cisco/support/notifications.html に移動します。 Cisco.com アカウントが必要です。お持ちでない場合は、 https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui で登録してください。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)

このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

製品に関する資料 Cisco コンテンツセキュリティ管理アプライアンスのマニュアル http://www.cisco.com/c/en/us/support/security/content-security-mana gement-appliance/tsd-products-support-series-home.html このページのリンク先には、リリースノート、ユーザガイド、および次に示すようなハードウェアとその設置に関する情報があります。 Cisco M195、M395、M695、および M695Fコンテンツセキュリティ管理アプライアンススタートアップガイド（このドキュメント）

Cisco x90 Series Content Security Appliances Installation and Maintenance Guide（LED に関する技

術仕様と情報が含まれます）安全性およびコンプライアンスに関する情報サポート E メールおよび Web セキュリティに関するシスコサポートコミュニティ（コンテンツセキュリティ管理アプライアンスのサポートを含む） https://supportforums.cisco.com/community/5756/email-security https://supportforums.cisco.com/community/5786/web-security シスコサポート http://www.cisco.com/en/US/support/ tsd_cisco_worldwide_contacts.html

(14)

Cisco 通知サービス

Cisco Content Security Management Appliance M195、M395、M695、および M695F スタートアップ ガイド

Cisco コ ン テ ン ツ セキ ュ リ テ ィ 管理ア プ ラ

イ ア ン ス M195、M395、M695、および M695F ス

タ ー ト ア ッ プ ガ イ ド

目次

ウ ェ ルカム

ネ ッ ト ワー ク設定の記録

設置の計画

リ モー ト ア ク セスのための IP ア ド レ スの一時的な変更

Windows の IP ア ド レ スの一時的な変更

Mac の IP ア ド レ スの一時的な変更

ア プ ラ イ ア ン スへの接続

Cisco M195 アプ ラ イ ア ン ス

Cisco M395 アプ ラ イ ア ン ス

Cisco M695 アプ ラ イ ア ン ス

Cisco M695F ア プ ラ イ ア ン ス

ア プ ラ イ ア ン スへのログ イ ン

Web イ ン タ ー フ ェ イ ス を使用 し たア プ ラ イ ア ン スへのログ イ ン

CLI を使用 し たア プ ラ イ ア ン スへのログ イ ン

システム セ ッ ト ア ッ プ ウ ィ ザー ド の実行

利用可能なア ッ プグレー ド の確認

ネ ッ ト ワー クの設定