SecureSphere OSバージョンアップ手順 · SecureSphereのOSバージョンアップは以下の3

1NETWORK VALUE COMPONENTS Ltd. Copyright (c)2017 NETWORK VALUE COMPONENTS Ltd. All Right Reserved.

NVC推奨SecureSphere

OSバージョンアップ手順

株式会社ネットワークバリューコンポネンツエンジニアリング部


1.概要

SecureSphereのOSバージョンアップは以下の3つの方法があります。

1.スクラッチからOSインストール後に、事前に作成したマイグレーション済みコンフィグをインポートする。

2.スクラッチからOSインストール後に、設定しなおす(学習情報などがリセットされる)

3.マイグレーションにより設定情報を引継ぎながらバージョンアップ(手順が煩雑)

弊社ではコンフィグが引き継げ、比較的容易に実施できる1.の手順を

推奨としております。

次のページより推奨OSバージョンアップ手順と注意事項について記載いたします。


2.事前準備

OSバージョンアップ実施前に以下をご準備ください。– マイグレーション済みコンフィグ

– ＯＳファイル

– パッチファイル


2.事前準備- マイグレーション済みコンフィグ

事前にバックアップコンフィグを取得いただき弊社まで送付ください。

送付いただいたコンフィグに対してマイグレーションを実施させていただきます。

その後、マイグレーションによって作成された新しいコンフィグをお客様に

ご提供させていただきます。

なおバックアップコンフィグの取得方法は以下のサポートページをご参照ください。

http://gold.nvc.co.jp/supports/imperva/tech-info/tech_doc/backup_restore.pdf

※ ファイルサイズが大きいため、必ずMD5ハッシュ値も合わせて送付ください。

※バックアップファイルの暗号化パスワード(未指定の場合はsystem password)の情報も合わせて送付ください。

※ ファイルサイズが大きい場合は、弊社でFTPサーバを準備させていただきますのでご連絡ください。

※推奨OSへのマイグレーションのみご対応させていただきます。(2017/05現在Version 12.0)

※ マイグレーション完了まで1～2週間程度必要となりますので、余裕を見て送付をお願いします。

※バックアップ～バージョンアップ終了までのアラート情報は引き継がれません。

※ CLIの設定部分(Linux設定)は含まれないため、再度設定する必要があります。(設定変更などしている場合のみ)

※ SSL証明書は引き継がれないため、再度インポートする必要があります。(ご利用になられている場合のみ)



2.事前準備- OSファイル

OSのインストールはUSBを利用して行います。

OSイメージは以下の弊社サポートページにアップロードしております。

※ログインには基本サポート証書に記載のID/Passが必要となります。

http://dl.nvc.co.jp/downloads/imperva/downloads/software/securesphere/

なお、OSイメージをUSBに焼き付ける場合は

マニュアル”Imperva-SecureSphere-AdminGuide”の

“Chapter 3 Platforms and Installation”

→”Installing the SecureSphere Software”に記載がありますのでご参照ください。

マニュアルをお持ちでない場合も上記のサポートページからダウンロードできます。



2.事前準備- パッチファイル

パッチファイルも弊社のサポートページにアップロードしておりますので

バージョンアップ作業前にダウンロードをお願いします。

※ログインには基本サポート証書に記載のID/Passが必要となります。




3.バージョンアップOSバージョンアップは以下の手順で実施します。

a.バックアップ取得

b.OSインストール

c.初期セットアップ

d.パッチ適用

e.コンフィグインポート

f.ステータス確認

g.ADCコンテンツのアップデート

※上記はMXサーバまたはワンボックスの場合となります。

※ MXサーバ/ゲートウェイ構成の場合はゲートウェイ→ MXサーバの順でそれぞれの筐体に対してOSバージョンアップを行います。

※ゲートウェイのバージョンアップでは”b,c,d”の作業と”f”の確認のみ実施します。


3.バージョンアップa. バックアップ取得

OSの切り戻しのため、作業前にコンフィグのバックアップを取得しておきます。

取得方法につきましては弊社の以下のサポートページのコンフィグのバックアップリストア手順をご参照ください。




3.バージョンアップb. OSインストール

事前に準備したUSBで稼働中の機器にOSのインストールを行います。

インストール手順につきましては

マニュアル”Imperva-SecureSphere-AdminGuide”の

“Chapter 3 Platforms and Installation”

→”Installing the SecureSphere Software”に記載がありますのでご参照ください。

なお、インラインで導入している場合、初期セットアップが完了するまで通信断が

発生するため次のページのように経路を切り替えるまたは、一時的にネットワークから

切り離すなど行ってOSバージョンアップを実施ください。

※ OSの再インストールのためすべての設定が初期化されます。

※ OSの再インストール時間はお客様の機種によって前後いたしますが

20分～40分程度とお考えください。


3.バージョンアップワンボックス構成の場合

MX-GW構成の場合

①OSバージョンアップ

②MXのOSバージョンアップ

①GWのOSバージョンアップ

HTTP,HTTPSトラフィック

※GWのアップグレード後、GWをＭＸへ登録し、ＭＸのアップグレードに進みます。


3.バージョンアップMX-GW冗長構成の場合

③MXのOSバージョンアップ

①GW1のOSバージョンアップ

②GW2のOSバージョンアップ

HTTP,HTTPSトラフィックセカンダリＧＷへのトラフィック

切り替え

※ＧＷアップグレード後、ＧＷをＭＸへ登録します

プライマリＧＷへのトラフィック切り替え


3.バージョンアップc. 初期セットアップ

OSインストール完了後に初期セットアップを実施します。

インターフェースや各種ネットワークに関する設定はここで行います。

弊社の以下のサポートページに初期セットアップ手順をアップロードして

おりますのでご参照ください。

http://gold.nvc.co.jp/supports/imperva/tech-info/tech_doc/v12setup.pdf

http://gold.nvc.co.jp/supports/imperva/tech-info/tech_doc/v12setup.pdf


3.バージョンアップd. パッチ適用

事前に準備した最新OSパッチを適用させます。

パッチの適用手順につきましては弊社の以下のサポートページを

ご参照ください。

http://gold.nvc.co.jp/supports/imperva/os_info/downloads/10.0-11.5.pdf

http://gold.nvc.co.jp/supports/imperva/os_info/downloads/10.0-11.5.pdf


3.バージョンアップe. コンフィグインポート

事前に準備したマイグレーション済みのコンフィグをインポートします。

コンフィグのインポート手順につきましては弊社のサポートページの

コンフィグのバックアップリストア手順をご参照ください。




3.バージョンアップf. ステータス確認

MXサーバのWebuiにアクセスをしてメイン> セットアップ> ゲートウェイを開き

登録しているGatewayのステータスが”実行中”、アクティブが”はい”と

なっていることを確認します。

しばらくしても上記のステータスにならない場合は、ゲートウェイの再登録が

必要となります。再登録手順につきましては以下のサポートページをご参照ください。

http://gold.nvc.co.jp/supports/imperva/tech-info/tech_doc/re-registration.pdf

http://gold.nvc.co.jp/supports/imperva/tech-info/tech_doc/re-registration.pdf


3.バージョンアップg. ADCコンテンツのアップデート

MXサーバのWebuiにアクセスをして管理> ADC を開き、”今すぐ更新”をクリックして

ADCコンテンツのアップデートを行います。

Documents

SecureSphere OSバージョンアップ手順 · SecureSphereのOSバージョンアップは以下の3