IPS の機能の一つに自動的に、インターネット上にある cisco serer を確認して
最新の signaute がある場合には自動的に signature をアップデートしてくれる
機能があります。
便利な機能ですが、設定した後にどうやって確認してよいか分かりずらいところが
あります。そこで、auto update を使用した際にどのように auto update が動作
しているか確認する方法をご紹介したいとおもいます。
また、設定などにより auto update が失敗する事例、ならびにログをご紹介いたします。
IPS にて auto update を設定後、正常に動作しているか確認するには show statistics host
コマンドを使用します。以下のログは、IPS4240 にて cisco サーバーへ問い合わせをした
結果、S605 をダウンロードした事を示しております。そして、ダウンロードに成功
したことを示しております。
さらに、ダウンロードした S605 のアップグレードに成功した事も確認することが可能です。
<正常に auto update 成功した場合>ーーーーーーーーーーーーーーーー
Auto Update Statistics
lastDirectoryReadAttempt = 18:40:04 JST Fri Oct 28 2011
= Read directory: http://XXXXXXXXXXXX//swc/esd/05/273556262/guest/
= Success
lastDownloadAttempt = 18:40:07 JST Fri Oct 28 2011
= Download: http://XXXXXXXXXXXXXX//swc/esd/05/273556262/guest/IPS-sig-S605-req-E4.pkg
= Success
lastInstallAttempt = 18:44:14 JST Fri Oct 28 2011
= IPS-sig-S605-req-E4: Update completed successfully
= Success
nextAttempt = 16:45:00 JST Sat Oct 29 2011
その他、いろいろな設定や状況のなかで試してみたログを結果を元に示しております。
<auto update の設定は完了しており、cisco サーバーへのアクセス待ちの状態>
4240# show statistics host
Auto Update Statistics
lastDirectoryReadAttempt = N/A <--- NA であることがポイント
lastDownloadAttempt = N/A
lastInstallAttempt = N/A
nextAttempt = 16:45:00 JST Fri Oct 28 2011
# action: nextAttempt の日時までおまちください。
<CCO ID(username) が 32文字を超えた場合>ーーーーーーーーーーーー
4240# sho statistics host
Auto Update Statistics
lastDirectoryReadAttempt = 16:53:01 JST Fri Oct 28 2011
= Read directory: https://198.133.219.25//cgi-bin/front.x/ida/locator/locator.pl
= Error: http error response: 400 <--- http アクセス 400 で帰ってくる
lastDownloadAttempt = N/A
lastInstallAttempt = N/A
nextAttempt = 16:58:00 JST Fri Oct 28 2011
# action: 32 以下の CCO ID をご使用ください。
<パスワードまたはユーザ名を間違えた場合>ーーーーーーーーーーーー
4240# sho statistics host
Auto Update Statistics
lastDirectoryReadAttempt = 16:45:02 JST Fri Oct 28 2011
= Read directory: https://198.133.219.25//cgi-bin/front.x/ida/locator/locator.pl
= Error: invalid user name/password combination <--- name か password が無効である状態
lastDownloadAttempt = N/A
lastInstallAttempt = N/A
nextAttempt = 16:45:00 JST Sat Oct 29 2011
# action: もう一度 CCO ID と password をご確認/再設定してください。
<cisco server へのアクセスが不可の状態>ーーーーーーーーーーーーー
4240# sho statistics host
Auto Update Statistics
lastDirectoryReadAttempt = 17:12:09 JST Fri Oct 28 2011
= Read directory: https://198.133.219.25//cgi-bin/front.x/ida/locator/locator.pl
= Error: AutoUpdate exception: HTTP connection failed [1,110] <--- HTTP コネクションに問題があり
lastDownloadAttempt = N/A
lastInstallAttempt = N/A
nextAttempt = 16:45:00 JST Sat Oct 29 2011
# action: インターネットへの疎通が可能か確認してください。
<cisco server へのアクセスしたが現バージョンより新しいsignatureがなかった状態>
Auto Update Statistics
lastDirectoryReadAttempt = 17:57:06 JST Fri Oct 28 2011
= Read directory: https://198.133.219.25//cgi-bin/front.x/ida/locator/locator.pl
= Success: No installable auto update package found on server <--- アクセスは成功だが、New Signature が存在しない。
lastDownloadAttempt = 17:30:07 JST Fri Oct 28 2011
lastInstallAttempt = 17:34:16 JST Fri Oct 28 2011
nextAttempt = 18:46:00 JST Fri Oct 28 2011
# action: 正常に動作しております。特に実施する作業はございません。
### auto update 設定例 ####
http://www.cisco.com/en/US/docs/security/ips/7.0/configuration/guide/cli/cli_system_images.html#wp1071851