ライセンス:ステップ1:Security Analyticsサーバの登録

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security Analyticsエンタイトルメント プロセスの最初のステップについて説明します。Security Analyticsサーバーを登録し、LLS(Local License Server)にエンタイトルメントをマッピングします。

前提条件

Security AnalyticsサーバをDownload Centralに登録するには、License Serverが設定されている必要があります。これは、エンタイトルメントをサーバに関連づけるために必要になります。

License Server の設定確認

License Server が設定されていることを確認するには、次の手順を実行します。

  1. https://<SA-IP>にアクセスして、Security Analyticsサーバにログオンします。<SA-IP>はSecurity AnalyticsサーバのIPアドレスです。RSA製品ライセンス番号を入力するよう求める画面が表示されます。ライセンスのインストール処理を続けるには、サーバ アプライアンスのシリアル番号を入力する必要があります。シリアル番号は、SSH経由でアプライアンスに接続し、次のコマンドを実行すると表示されます。

    dmidecode -s system-serial-number

    次のメッセージが表示される場合があります。

  2. 証明書がインストールされていないことを示すメッセージが表示された場合は、[Proceed Anyway (このまま続行)]を選択します。自己署名証明書またはCA証明書を更新する方法を説明するドキュメントは、

    https://knowledge.rsasecurity.com/scolcms/knowledge.aspx#a58829にあります。)

    Security Analyticsユーザー インターフェイスが表示されます。

  3. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  4. [Administration]の[システム]ビューが開き、情報パネルにバージョン情報が表示されます。

  5. バージョン情報]に、ライセンス サーバIDが表示されます。

    • このフィールドに値が設定されており、なおかつライセンス ステータス有効である場合、LLS(Local License Server)パッケージがインストールおよび実行されています。この場合、サーバの登録を続行できます。
    • このフィールドに値が設定されており、なおかつライセンス ステータス無効である場合、LLS(Local License Server)パッケージはインストールされていますが、実行されていません。[有効化]をクリックしてLLSを有効にしてから、サーバの登録手順に進んでください。
    • ライセンス サーバIDの値が表示されない場合は、適切なLLSパッケージがインストールされ、実行されていることを次のコマンドで確認してください。

      rpm -qa | grep fneserver
      ps aux | grep fneserver

サーバの登録

サーバの登録は次の2つの方法で行うことができます。

  • Download Centralポータルでサーバをオンライン登録します。
  • Security Analyticsでオフライン機能リクエストを作成し、Download Centralポータルにリクエストをアップロードします。

オンライン登録

ライセンス サーバIDをオンライン登録するには、次の手順を実行します。

  1. Download Centralポータル(https://download.rsasecurity.com/)にアクセスし、ユーザー資格情報を使用してログオンします。

    [Download Central]メニューが表示されます。

  2. 次のいずれかを実行します。

    • すでにサーバ情報を入力済みの場合は、[Device Management]で[Search Servers]を選択し、ステップ3に進みます。
    • サーバ情報をまだ入力していない場合は、[Device Management]で[Create Server]を選択します。
    • Create Server]ダイアログが表示されます。

  3. ダイアログで以下のフィールドに入力します。

    • [License Server ID]フィールドにライセンス サーバIDをコピーするか、または(大文字で)入力します。
    • ID Type]ドロップ ダウンで、[ETHERNET](デフォルト値)を選択します。
    • Type]ドロップ ダウンで、[Ethernet](デフォルト値)を選択します。
    • (オプション)[Alias]フィールドで、アプライアンスIDに対するエイリアスを入力します。
  4. Create Server]をクリックします。

サーバが登録され、次のステップでエンタイトルメントを割り当てることができるようになります。

オフライン機能リクエストを使用した登録

Security Analyticsサーバをオンラインで登録しない場合は、Security Analyticsでオフライン機能リクエストをダウンロードし、Download Centralポータルにバイナリ リクエストをアップロードできます。

オフライン機能リクエストを使用してサーバを登録するには、次の手順を実行します。

  1. https://<SA-IP>にアクセスして、Security Analyticsサーバにログオンします。<SA-IP>はSecurity AnalyticsサーバのIPアドレスです。
  2. Security Analyticsメニューで、[Administration]>[システム]を選択します。

    [Administration]の[システム]ビューが表示されます。

  3. 設定]タブを選択します。

    [ライセンス]パネルが表示されます。

  4. オフライン リクエストのダウンロード]セクションで、[リクエストのダウンロード]を選択します。
    OfflineCapabilityRequest.binというファイルがローカル システムにダウンロードされます。このファイルには、Security Analyticsサーバの現在のライセンス情報が含まれます。
  5. Download Centralポータル(https://download.rsasecurity.com/)にアクセスし、ユーザー資格情報を使用してログオンします。

    [Download Central]メニューが表示されます。

  6. DEVICE MANAGEMENT]で、[UPLOAD CAPABILITY REQUEST]をクリックします。

    Upload Capability Request]ダイアログが表示されます。

  7. Choose File]をクリックし、サーバからダウンロードされたファイルをローカル ファイル システムで探します。OfflineCapabilityRequest.binを選択します。

    Choose File]ボタンの横にファイル名が表示されます。

  8. Send]をクリックします。

    Download Centralでサーバが作成され、[View Server]ダイアログにサーバ情報が表示されます。この情報には、Security Analyticsサーバに追加されているすべてのエンタイトルメントに関する情報に加えて、先ほど入力したデータが含まれます。サーバを追加した直後は、[Add-Ons]の下にエントリーが表示されないことがあります。

    サーバが登録され、次のステップでエンタイトルメントを割り当てることができるようになります。

エンタイトルメントの割り当て

エンタイトルメントの割り当てでは、このSecurity Analyticsサーバに割り当てる使用可能なアプライアンス エンタイトルメントの数を選択します。サーバにアプライアンス エンタイトルメントを割り当てるには、次の手順を実行します。

  1. View Server]ページで、[Map Add-Ons]をクリックします。

    [Map Add-Ons]セクションが表示されます。

    [Add-On]の表に、アカウントで使用可能なすべてのエンタイトルメントの一覧が表示されます。この表には、アプライアンス エンタイトルメントごとに次の情報が表示されます。

    • Add-On Name:エンタイトルメントの名前です。たとえば、SMC ConcentratorまたはSMC Decoderなど。
    • シリアル番号:オーダーに関連づけられたシリアル番号。
    • Expiration:永続的でないキーの場合、有効期限に関する情報。このフィールドの値は、特定の日付(たとえば、12/11/2015)または時間範囲(たとえば、90 days)です。値が時間範囲である場合、エンタイトルメントがサーバに割り当てられたときが有効期限の開始時になります。
    • Available Units in Line Item:購入済みライセンスのうち、現在使用可能なエンタイトルメントの数量。この数量は、エンタイトルメントの総数から、アプライアンス ライセンスのためにSecurity Analyticsサーバに取得済みのエンタイトルメント数を引いた数になります。
    • Total Units in Line Item:購入済み ライセンスに関連づけられたデバイスごとのエンタイトルメントの総数。
    • Quantity to Add:購入済みライセンスに関連づけられたデバイスごとのエンタイトルメントの数。
  2. Security Analyticsサーバに割り当てるエンタイトルメントの数量を指定するには、[Quantity to Add]列に数量を入力します。
  3. [Map Add-Ons]をクリックします。

    [View Server]ページに、エンタイトルメントがSecurity Analyticsサーバに正常に割り当てられたことを示すメッセージが表示されます。

    取得するエンタイトルメントは割り当て先のデバイス専用になり、アカウント プールから除外されます。各エンタイトルメントの[Status]に[Waiting to add to appliance]メッセージが表示されます。この時点ではまだ、 エンタイトルメントはサーバに取得されていません。

  4. (オプション)さらにエンタイトルメントを追加する場合は、[Map Add-Ons]オプションを使用します。
  5. (オプション)エンタイトルメントを削除する場合は、[Remove Add-Ons]オプションを使用します。

これで、Security Analyticsサーバから割り当てられたエンタイトルメントを取得するために同期を実行することができます。

ライセンスがインストールされていない場合

Security Analyticsバージョン10.6のライセンスをインストールしていない場合は、90日経過後にシステムにログインすると、次のバナーが表示されます。

次の[コンプライアンス違反の確認]メッセージが表示されます。

製品の使用を続けるには、[承諾]をクリックします。

注:複数のSecurity Analytics導入環境でサービスがプライマリとセカンダリのSecurity Analyticsに接続されており、プライマリのSecurity Analyticsでのみサービスがライセンスされている場合、セカンダリのSecurity Analyticsでは同じサービスについてライセンスの有効期限切れメッセージが表示されます。メッセージを無視して、製品の使用を継続できます。

Previous Topic:初期構成
You are here
Table of Contents > 初期構成 > ステップ1:Security Analyticsサーバの登録

Attachments

    Outcomes