はじめに
本稿では、SMAの基本的な動作を確認するためのテスト用のSMAの簡易的なセットアップ方法をご紹介します。
注意事項
- ソフトウエアバージョンにより設定項目などが異なる場合があります。
- 評価ライセンスが必要な場合は、以下のページを参考にして事前に用意しておきます。
評価ライセンスの取得方法
ソフトウエアのダウンロード
Software Downloadのページから、Secure Email and Web Manager Virtualのイメージをダウンロードします。全てのバージョンのイメージが提供されている訳ではありませんので、必要なバージョンのイメージがない場合は、下位バージョンをインストールしてアップグレードすることも検討します。
初期設定
Consoleアクセス
イメージのディプロイが完了したら、SMAへConsoleアクセスします。以下の初期パスワードでログインできます。
login: admin
Password: ironport
IPアドレスなどの設定
以下のコマンドでIP/Netmaskの設定を行います。
ironport.example.com> interfaceconfig
Currently configured interfaces:
1. Management (192.168.42.42/24 on Management: ironport.example.com)
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- DELETE - Remove an interface.
- DETAILS - Show details of an interface.
[]> edit
Enter the number of the interface you wish to edit.
[]> 1
Would you like to configure an IPv4 address for this interface (y/n)? [Y]>
IPv4 Address (Ex: 192.168.1.2
[192.168.42.42]> 172.16.0.213
Ethernet interface:
1. Data 1
2. Data 2
3. Management
[3]>
Netmask (Ex: "24", "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.0.0
引き続きその他の設定項目も表示されますが、特に初期設定を変更する必要がなければ、そのままEnterを押していきます。
その後、以下のコマンドでpassphraseを変更します。
注: 任意のPassphraseを設定する場合、8文字以上で以下の4つを含んでいる必要があります。
- 大文字(A-Z)
- 小文字(a-z)
- 数字(0-9)
- 特殊文字( ~ ? ! @ # $ % ^ & * - _ + = \ | / [ ] ( ) < >
注: システムセットアップウイザードで再度Passphraseを変更する必要があります。
ironport.example.com> passwd
Old passphrase: ironport
Would you like to get a system generated passphrase? [N]>
New Passphrase:
[]>
Please enter the new passphrase again:
Your passphrase has been changed.
Please run System Setup Wizard at http://172.16.0.213
ironport.example.com>
次に、gatewayを設定します。
ironport.example.com> setgateway
Warning: setting an incorrect default gateway may cause the current connection
to be interrupted when the changes are committed.
Enter new default gateway:
[]> 172.16.0.1
Please run System Setup Wizard at http://172.16.0.213
ironport.example.com>
最後にcommitコマンドで変更を確定させます。
ironport.example.com> commit
Please enter some comments describing your changes:
[]>
Do you want to save the current configuration for rollback? [Y]>
Changes committed: Fri Oct 25 04:40:05 2019 GMT
SSHアクセス
SSHクライアントでESAにアクセスし、Username: admin / Passphrase: ironportでログインします。
ライセンスの投入
以下のコマンドでライセンスを投入します。
ironport.example.com> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<ここにライセンスをペーストします>
ペースト後にEnterを押し、空白行でCTRL-Dをクリックすると、License Agreementが表示されます。内容を最後まで確認して同意します。
Do you accept the above license agreement? []> y
The license agreement was accepted.
ライセンスファイルはXMLで記述されています。Internet ExplorerなどのブラウザでXMLファイルを開き内容をコピーすると、余分な情報までコピーされてライセンス投入エラーとなります。ライセンスファイルはメモ帳などの「テキストエディタ」で開いてからコピーします。
GUIアクセス
https://SMAのIP にブラウザでアクセスし、Username: admin Passphrase: ironportでログインします。
システムセットアップウイザード
System Administration > System Setup Wizardと進みます。
ライセンスアグリーメントに問題がなければ同意します。
System Configuration
SMAのアラートメールの送信先、Passphraseを設定します。また、必要に応じてTime ZoneやNTP Serverも変更します。
注: 任意のPassphraseを設定する場合、8文字以上で以下の4つを含んでいる必要があります。
- 大文字(A-Z)
- 小文字(a-z)
- 数字(0-9)
- 特殊文字( ~ ? ! @ # $ % ^ & * - _ + = \ | / [ ] ( ) < >
System and Network Configuration
必要に応じてホスト名やDNSサーバの設定を変更します。
Review Your Configuration
設定内容を確認して、Install This Configurationをクリックします。
Secure Email Gatewayとの連携
ここでは、SEGと連携し、レポーティングデータをSMAに集約する設定を行います。
SMA側の設定
Centralized Services > Centralized Reportingと進みます。
Enableをクリックし、Centralized Email Reportingを有効化します。
Centralized Services > Security Appliancesと進みます。
Add Email Applianceをクリックします。
連携するSEGのAppliance Name、IP Addressを入力し、Centralized Reportingにチェックが入っていることを確認し、Establish Connectionをクリックします。
連携するSEGのadminユーザのUsernameおよびPassphraseを入力し、Establish Connectionをクリックします。
Test Connectionをクリックし、その後、Submitをクリックします。
注: Test Connectionクリック時に以下の画面のようにWarningが出る場合がありますが、SEG側で設定がされていないためなので、無視してください。
Commit Changesをクリックし、設定を確認します。
SEG側の設定
Security Services > Reporting に進みます。
Edit Settingsをクリックします。
Centralized Reportingを選択肢、Submitをクリックします。
Commit Changesをクリックし、設定を確認します。
動作確認
SMAのWebUIでEmail > Reporting からOverviewを表示し、SEGのReportingのデータが表示されていることを確認します。
注: 表示されない場合は、数分待って再度アクセスしてください。