IPS の機能の一つに自動的に、インターネット上にある cisco serer を確認して

最新の signaute がある場合には自動的に signature をアップデートしてくれる

機能があります。

便利な機能ですが、設定した後にどうやって確認してよいか分かりずらいところが

あります。そこで、auto update を使用した際にどのように auto update が動作

しているか確認する方法をご紹介したいとおもいます。

また、設定などにより auto update が失敗する事例、ならびにログをご紹介いたします。

IPS にて auto update を設定後、正常に動作しているか確認するには show statistics host

コマンドを使用します。以下のログは、IPS4240 にて cisco サーバーへ問い合わせをした

結果、S605 をダウンロードした事を示しております。そして、ダウンロードに成功

したことを示しております。

さらに、ダウンロードした S605 のアップグレードに成功した事も確認することが可能です。

<正常に auto update 成功した場合>ーーーーーーーーーーーーーーーー

Auto Update Statistics

   lastDirectoryReadAttempt = 18:40:04 JST Fri Oct 28 2011

    =   Read directory: http://XXXXXXXXXXXX//swc/esd/05/273556262/guest/

    =   Success

   lastDownloadAttempt = 18:40:07 JST Fri Oct 28 2011

   =   Download: http://XXXXXXXXXXXXXX//swc/esd/05/273556262/guest/IPS-sig-S605-req-E4.pkg

    =   Success

   lastInstallAttempt = 18:44:14 JST Fri Oct 28 2011

    =   IPS-sig-S605-req-E4: Update completed successfully

    =   Success

   nextAttempt = 16:45:00 JST Sat Oct 29 2011

その他、いろいろな設定や状況のなかで試してみたログを結果を元に示しております。

<auto update の設定は完了しており、cisco サーバーへのアクセス待ちの状態>

4240# show statistics host

Auto Update Statistics

   lastDirectoryReadAttempt = N/A  <--- NA であることがポイント

   lastDownloadAttempt = N/A

   lastInstallAttempt = N/A

   nextAttempt = 16:45:00 JST Fri Oct 28 2011

# action： nextAttempt の日時までおまちください。

<CCO ID(username) が 32文字を超えた場合>ーーーーーーーーーーーー

4240# sho statistics host

Auto Update Statistics

   lastDirectoryReadAttempt = 16:53:01 JST Fri Oct 28 2011

    =   Read directory: https://198.133.219.25//cgi-bin/front.x/ida/locator/locator.pl

    =   Error: http error response: 400   <--- http アクセス 400 で帰ってくる

   lastDownloadAttempt = N/A

   lastInstallAttempt = N/A

   nextAttempt = 16:58:00 JST Fri Oct 28 2011

# action： 32 以下の CCO ID をご使用ください。

<パスワードまたはユーザ名を間違えた場合>ーーーーーーーーーーーー

4240# sho statistics host

Auto Update Statistics

   lastDirectoryReadAttempt = 16:45:02 JST Fri Oct 28 2011

    =   Read directory: https://198.133.219.25//cgi-bin/front.x/ida/locator/locator.pl

   =   Error: invalid user name/password combination  <--- name か password が無効である状態

   lastDownloadAttempt = N/A

   lastInstallAttempt = N/A

   nextAttempt = 16:45:00 JST Sat Oct 29 2011

# action： もう一度 CCO ID と password をご確認/再設定してください。

<cisco server へのアクセスが不可の状態>ーーーーーーーーーーーーー

4240# sho statistics host

Auto Update Statistics

   lastDirectoryReadAttempt = 17:12:09 JST Fri Oct 28 2011

    =   Read directory: https://198.133.219.25//cgi-bin/front.x/ida/locator/locator.pl

    =   Error: AutoUpdate exception: HTTP connection failed [1,110]  <--- HTTP コネクションに問題があり

   lastDownloadAttempt = N/A

   lastInstallAttempt = N/A

   nextAttempt = 16:45:00 JST Sat Oct 29 2011

# action： インターネットへの疎通が可能か確認してください。

<cisco server へのアクセスしたが現バージョンより新しいsignatureがなかった状態>

Auto Update Statistics

   lastDirectoryReadAttempt = 17:57:06 JST Fri Oct 28 2011

    =   Read directory: https://198.133.219.25//cgi-bin/front.x/ida/locator/locator.pl

    =   Success: No installable auto update package found on server  <--- アクセスは成功だが、New Signature が存在しない。

   lastDownloadAttempt = 17:30:07 JST Fri Oct 28 2011

   lastInstallAttempt = 17:34:16 JST Fri Oct 28 2011

   nextAttempt = 18:46:00 JST Fri Oct 28 2011

# action： 正常に動作しております。特に実施する作業はございません。

### auto update 設定例 ####

http://www.cisco.com/en/US/docs/security/ips/7.0/configuration/guide/cli/cli_system_images.html#wp1071851