専用ドメインログサーバの導入

はじめに

Multi-Domain Security Management環境では、セキュリティゲートウェイは、Domain Management Serverと専用のDomain Log Serverにログを送信します。

Multi-Domain Serverはログを統合し、Multi-Domain Serverまたは専用のMulti-Domain Log Serverに格納します。

R81以降では、ドメインに対するMulti-Domain Serverでの専用Log Server(別のコンピュータにインストール)がサポートされます。

Domain Dedicated Log Serverを設定して、特定のドメインからのログのみを受信し、他のドメインからはこれらのログにアクセスできないよう設定できます。

こうすることで、専用のLog ServerをMulti-Domain Security Management環境とは別のネットワークに置き、特別な規制がある場合にその要件を満たすことができます。

Domain Dedicated Log Serverにレポートされたログは、このドメインの権限を持つSmartConsoleから確認することができます。

Domain Dedicated Log Serverは、紐付けられたドメインサーバとのみ、直接通信します。ログデータに、他のドメインはアクセスできません。

R81.10マルチドメイン環境のプロシージャ

  1. R81.10 Multi-Domain Serverをインストールします。

    R81.10 Installation and Upgrade Guide の"Multi-Domain Serverのインストール"の章を参照してください。

  2. 通常の専用R81.10 Log Serverをインストールします。

    R81.10 Installation and Upgrade Guide の"Dedicated Log ServerまたはSmartEvent Serverのインストール"の章を参照してください。

  3. SmartConsoleと特定のドメインを接続します。

    R81.10 Multi-Domain Security Management Administration Guide を参照してください。

  4. ステップ2でインストールした専用のR81.10 Log Serverに対する標準のLog Serverオブジェクトを追加します。

R81.10へアップグレード後の要件:

SmartEvent ServerまたはDomain Dedicated Log Serverを使用する環境では、元のバージョンからR81.10にアップグレードを行った後に必要なステップです。

SmartEvent ServerまたはDomain Dedicated Log Serverをアップグレードしたら、各Multi-Domain Security Management Serverで、エキスパートモードで次のスクリプトを実行します:

$MDS_FWDIR/scripts/cpm.sh -tm -op reset -d all -sd

R77.xマルチドメイン環境のプロシージャ

  1. すべてのサーバをR77.xからR80.20にアップグレードします(またはR80.30/R80.40)。

    すべてのMulti-Domain Server、Multi-Domain Log Server、Domain Dedicated Log Server、SmartEvent Serverに適用されます。

    1. R80.40 Installation and Upgrade Guide の手順に従います。

      重要 - CPUSE Verifierでアップグレード/インストールが許可されていることが表示されたら、停止します。

      • マルチドメイン サーバの場合

        "マルチドメインサーバとマルチドメインログサーバのアップグレード"の章の、"R80.10およびそれ以前から"アップグレードする該当セクションを選択して、"CPUSEでの"アップグレードで該当するセクションを選択します。

      • ログサーバの場合

        "マルチドメインサーバとマルチドメインログサーバのアップグレード"の章の、"専用ログサーバのR80.10およびそれ以前からのアップグレード" > "CPUSEでの"アップグレードで該当するセクションを選択します。

      • SmartEventサーバの場合

        "マルチドメインサーバとマルチドメインログサーバのアップグレード"の章の、"専用SmartEvent ServerのR80.10およびそれ以前からのアップグレード" > "CPUSEでの"アップグレードで該当するセクションを選択します。

    2. Domain Management ServerのLog Server指定のものを除くすべてのエラーを修正します。

      Log Servers on the Domain Management Server level are not yet supported in R80.x

    3. 各Multi-Domain Security Management Serverで、アップグレードのエラーを警告として扱うようPre-Upgrade Verifierを変更します。

      1. Multi-Domain Serverでコマンドラインにアクセスします。

      2. エキスパートモードでログインします。

      3. 以下のとおりに入力します(各コマンドの後にEnterキーを押します):

        cp -v $CPDIR/tmp/.CPprofile.sh{,_BKP}

        cat >> $CPDIR/tmp/.CPprofile.sh << EOF

        > export PUV_ERRORS_AS_WARNINGS=1

        > EOF

    4. CPUSEデーモンを再起動します。

      DAClient stop ; DAClient start

    5. R80.40 Installation and Upgrade Guide の"CPUSEでの"すべてのサーバのアップグレード方法に従います。

  2. すべてのマルチドメインサーバをR81.10にアップグレードします。

    R81.10 Installation and Upgrade Guide の章"マルチドメインサーバとマルチドメインログサーバのアップグレード"、"R80.20およびそれ以降から"アップグレードする該当セクションを選択して、"CPUSEでの"アップグレードで該当するセクションを選択します。 

  3. 各Multi-Domain Security Management Serverで、エキスパートモードで次のスクリプトを実行します:

    $MDS_FWDIR/scripts/configureCrlDp.sh

  4. 各Multi-Domain Security Management Serverを再起動します:

    reboot

  5. すべてのログサーバとSmartEvent ServerをR81.10にアップグレードします。

    R81.10 Installation and Upgrade Guide の"マルチドメインサーバとマルチドメインログサーバのアップグレード"の章の、"Security Management ServerまたはログサーバのR80.20およびそれ以降からのアップグレード"セクション > "CPUSEでのSecurity Management ServerまたはログサーバのR80.20およびそれ以降からのアップグレード"セクションを参照してください。

    - R81.10 Log ServerまたはR81.10 SmartEvent Serverをインストールするには、"専用ログサーバまたはSmartEvent Serverのインストール"の章を参照してください。

  6. 各Multi-Domain Security Management Serverで、エキスパートモードで次のスクリプトを実行します:

    $MDS_FWDIR/scripts/cpm.sh -tm -op reset -d all -sd

  7. すべてのDomain Dedicated Log ServerとSmartEvent Serverを再起動します:

    reboot

  1. すべてのサーバをR77.xからR80.20にアップグレードします(またはR80.30/R80.40)。

    すべてのMulti-Domain Server、Multi-Domain Log Server、Domain Dedicated Log Server、SmartEvent Serverに適用されます。

    1. Pre-Upgrade Verifierを実行します(詳細は R80.40 Installation and Upgrade Guide )。

      • マルチドメイン サーバの場合

        "マルチドメインサーバとマルチドメインログサーバのアップグレード"の章の、"R80.10およびそれ以前から"アップグレードする該当セクションを選択して、"高度なアップグレードでの"アップグレードで該当するセクションを選択します。

      • ログサーバの場合

        "Security Management ServerとLog Serverのアップグレード"の章の、"専用ログサーバのR80.10およびそれ以前からのアップグレード" > "高度なアップグレードでの"アップグレードで該当するセクションを選択します。

      • SmartEvent Serverの場合

        "Security Management ServerとLog Serverのアップグレード"の章の、"Dedicated SmartEvent ServerのR80.10およびそれ以前からのアップグレード" > "高度なアップグレードでの"アップグレードで該当するセクションを選択します。

    2. Domain Management ServerのLog Server指定のものを除くすべてのエラーを修正します。

      Log Servers on Domain Management Server level are not yet supported in R80.x

    3. アクティブなシェルウィンドウで、エキスパートモードで次のコマンドを実行します:

      export PUV_ERRORS_AS_WARNINGS=1

    4. R80.40 Installation and Upgrade Guide の"高度なアップグレードでの"すべてのサーバのアップグレード方法に従います。

  2. すべてのマルチドメインサーバをR81.10にアップグレードします。

    R81.10 Installation and Upgrade Guide の"マルチドメインサーバとマルチドメインログサーバのアップグレード"の章の、"R80.10およびそれ以前から"アップグレードする該当セクションを選択して、"高度なアップグレードでの"アップグレードで該当するセクションを選択します。 

  3. 各Multi-Domain Security Management Serverで、エキスパートモードで次のスクリプトを実行します:

    $MDS_FWDIR/scripts/configureCrlDp.sh

  4. 各Multi-Domain Security Management Serverを再起動します:

    reboot

  5. すべてのログサーバとSmartEvent ServerをR81.10にアップグレードします。

    R81.10 Installation and Upgrade Guide の"Security Management ServerとLog Serverのアップグレード"の章の、"Security Management ServerまたはログサーバのR80.20およびそれ以降からのアップグレード"セクション > "高度なアップグレードでのSecurity Management ServerまたはログサーバのR80.20およびそれ以降からのアップグレード"セクションを参照してください。

    - R81.10 Log ServerまたはR81.10 SmartEvent Serverをインストールするには、"専用ログサーバまたはSmartEvent Serverのインストール"の章を参照してください。

  6. 各Multi-Domain Security Management Serverで、エキスパートモードで次のスクリプトを実行します:

    $MDS_FWDIR/scripts/cpm.sh -tm -op reset -d all -sd

  7. すべてのDomain Dedicated Log ServerとSmartEvent Serverを再起動します:

    reboot