• はじめに
• 注意事項
• ソフトウエアのダウンロード
• 初期設定
• Consoleアクセス
• IPアドレスなどの設定
• SSHアクセス
• ライセンスの投入
• GUIアクセス
• システムセットアップウイザード
• Secure Email Gatewayとの連携
• SMA側の設定
• SEG側の設定
• 動作確認

 

はじめに

本稿では、SMAの基本的な動作を確認するためのテスト用のSMAの簡易的なセットアップ方法をご紹介します。

 

注意事項

• 本稿では検証用SMAを作成するための最低限の設定をご紹介しています。本番環境の設定には公式ドキュメントをご参照ください。
  Cisco Content Security Virtual Appliance Installation Guide

• ソフトウエアバージョンにより設定項目などが異なる場合があります。
• 評価ライセンスが必要な場合は、以下のページを参考にして事前に用意しておきます。
  評価ライセンスの取得方法

• ソフトウエアのダウンロードやライセンスの取得には、Ciscoのサービス契約が必要です。 
• SMAとSecure Email Gateway(SEG)もしくはSecure Web Appliance(SWA)の互換性については以下のサイトを確認いただき、互換性のあるバージョンを選択してください。
  Compatibility with Secure Email Gateway 
  Compatibility with Secure Web Appliance 
• 事前に検証用SMAと連携するSEGもしくはSWAの準備を行なってください。（本記事ではSEGとの連携を例を記載しています。）
  テスト用Virtual SEG(ESA)のセットアップ 
  テスト用Virtual SWA(WSA)のセットアップ 

 

ソフトウエアのダウンロード

Software Downloadのページから、Secure Email and Web Manager Virtualのイメージをダウンロードします。全てのバージョンのイメージが提供されている訳ではありませんので、必要なバージョンのイメージがない場合は、下位バージョンをインストールしてアップグレードすることも検討します。

 

初期設定

Consoleアクセス

イメージのディプロイが完了したら、SMAへConsoleアクセスします。以下の初期パスワードでログインできます。

login: admin
Password: ironport

 

IPアドレスなどの設定

以下のコマンドでIP/Netmaskの設定を行います。

ironport.example.com> interfaceconfig

Currently configured interfaces:
1. Management (192.168.42.42/24 on Management: ironport.example.com)

Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- DELETE - Remove an interface.
- DETAILS - Show details of an interface.
[]> edit

Enter the number of the interface you wish to edit.
[]> 1

Would you like to configure an IPv4 address for this interface (y/n)? [Y]>

IPv4 Address (Ex: 192.168.1.2 
[192.168.42.42]> 172.16.0.213

Ethernet interface:
1. Data 1
2. Data 2
3. Management
[3]>

Netmask (Ex: "24", "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.0.0

引き続きその他の設定項目も表示されますが、特に初期設定を変更する必要がなければ、そのままEnterを押していきます。
その後、以下のコマンドでpassphraseを変更します。
注: 任意のPassphraseを設定する場合、8文字以上で以下の4つを含んでいる必要があります。
- 大文字(A-Z)
- 小文字(a-z)
- 数字(0-9)
- 特殊文字( ~ ? ! @ # $ % ^ & * - _ + = \ | / [ ] ( ) < >
注: システムセットアップウイザードで再度Passphraseを変更する必要があります。

ironport.example.com> passwd

Old passphrase: ironport
Would you like to get a system generated passphrase? [N]>

New Passphrase: 
[]>
Please enter the new passphrase again:
Your passphrase has been changed.
Please run System Setup Wizard at http://172.16.0.213
ironport.example.com>

次に、gatewayを設定します。

ironport.example.com> setgateway

Warning: setting an incorrect default gateway may cause the current connection
to be interrupted when the changes are committed.
Enter new default gateway:
[]> 172.16.0.1

Please run System Setup Wizard at http://172.16.0.213
ironport.example.com>

最後にcommitコマンドで変更を確定させます。

ironport.example.com> commit

Please enter some comments describing your changes:
[]>

Do you want to save the current configuration for rollback? [Y]>

Changes committed: Fri Oct 25 04:40:05 2019 GMT

 

SSHアクセス

SSHクライアントでESAにアクセスし、Username: admin / Passphrase: ironportでログインします。

ライセンスの投入

以下のコマンドでライセンスを投入します。

ironport.example.com> loadlicense

1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1

Paste the license file now.
Press CTRL-D on a blank line when done.

<ここにライセンスをペーストします>

ペースト後にEnterを押し、空白行でCTRL-Dをクリックすると、License Agreementが表示されます。内容を最後まで確認して同意します。

Do you accept the above license agreement? []> y
The license agreement was accepted.

ライセンスファイルはXMLで記述されています。Internet ExplorerなどのブラウザでXMLファイルを開き内容をコピーすると、余分な情報までコピーされてライセンス投入エラーとなります。ライセンスファイルはメモ帳などの「テキストエディタ」で開いてからコピーします。

 

GUIアクセス

https://SMAのIP にブラウザでアクセスし、Username: admin Passphrase: ironportでログインします。

システムセットアップウイザード

System  Administration > System Setup Wizardと進みます。

ライセンスアグリーメントに問題がなければ同意します。

System Configuration

SMAのアラートメールの送信先、Passphraseを設定します。また、必要に応じてTime ZoneやNTP Serverも変更します。

注: 任意のPassphraseを設定する場合、8文字以上で以下の4つを含んでいる必要があります。
- 大文字(A-Z)
- 小文字(a-z)
- 数字(0-9)
- 特殊文字( ~ ? ! @ # $ % ^ & * - _ + = \ | / [ ] ( ) < >

System and Network Configuration

必要に応じてホスト名やDNSサーバの設定を変更します。

Review Your Configuration

設定内容を確認して、Install This Configurationをクリックします。

 

Secure Email Gatewayとの連携

ここでは、SEGと連携し、レポーティングデータをSMAに集約する設定を行います。

SMA側の設定

Centralized Services > Centralized Reportingと進みます。

Enableをクリックし、Centralized Email Reportingを有効化します。

Centralized Services > Security Appliancesと進みます。

Add Email Applianceをクリックします。

連携するSEGのAppliance Name、IP Addressを入力し、Centralized Reportingにチェックが入っていることを確認し、Establish Connectionをクリックします。

連携するSEGのadminユーザのUsernameおよびPassphraseを入力し、Establish Connectionをクリックします。

Test Connectionをクリックし、その後、Submitをクリックします。
注: Test Connectionクリック時に以下の画面のようにWarningが出る場合がありますが、SEG側で設定がされていないためなので、無視してください。

Commit Changesをクリックし、設定を確認します。

SEG側の設定

Security Services > Reporting に進みます。

Edit Settingsをクリックします。

Centralized Reportingを選択肢、Submitをクリックします。

Commit Changesをクリックし、設定を確認します。

 

動作確認

SMAのWebUIでEmail > Reporting からOverviewを表示し、SEGのReportingのデータが表示されていることを確認します。
注: 表示されない場合は、数分待って再度アクセスしてください。