Pulse Connect Secure ( IVE OS搭載製品 ) 管理

1管理者パスワードを忘れました。
シリアルコンソールから「2. Create admin username and password」で 新しい管理者アカウントを作成するか、「9. Create a Super Admin session」で 一時的に管理者パスワードなしでサインインし、 管理者パスワードを変更してください。

Create a Super Addmin session手順
シリアルコンソールのメニューより「9. Create a SuperAdmin session.」を選択します。
「https:///dana-na/auth/recover.cgi using a3bcaa58 as a recovery token.」と表示されます。
仮にIVEのアドレスが「192.168.1.1」とすると「https://192.168.1.1/dana-na/auth/recover.cgi」にアクセスします。Recovery tokenにa3bcaa58と入力し、サインインします (figure-1 参照) 。
※太字部分のRecovery tokenは毎回変更されます。
2設定を初期化した場合、ライセンスはどうなりますか?
設定を初期化した場合、ライセンス情報もともに初期化されます。初期化後に再度、管理者画面よりライセンスキーを読み込ませてください。
3工場出荷状態に戻さずに、設定のみを初期化することはできますか?
IVE OS 5.3以降では、 シリアルコンソールから設定のみを初期化する事が可能です。

設定初期化手順
シリアルコンソールのメニューより「4. System Operations」を選択します。
「6. Clear all configuration data for this IVE」を選択します。

上記手順によりIVE OSはそのままで設定のみ初期化することが可能です。

なお、IVE OS 5.2以前では、設定のみを初期化することはできません。工場出荷状態に戻すことのみが可能です。

工場出荷状態へ戻すには、起動時に、シリアルコンソールから「factory-reset」 を選択するかシリアルコンソールのメニューより「factory-reset」を選択してください。

※IVE OS 4.2以前では、シリアルコンソールのメニューに「factory-reset」はありませんので起動時に選択してください。
4IVEではどのような種類のログが取得できますか?
IVEのログは、Eventログ・User Accessログ・Admin Accessログの3種類です。
5IVEのログを外部のSyslogサーバへ転送できますか?
はい、可能です。
6Syslogサーバ以外の外部サーバへ、IVEのログを転送することはできますか?
FTPサーバへのアップロードが可能です。毎日もしくは毎週のスケジュール化ができます。 FTPはPassiveモードのみのサポートで、Activeモードはサポートしていません。
7IVEのログのSeverity (Critical, Major, Minor, Info) はSyslogのSeverityにどう対応するのですか?
以下のとおりマッピングされます。
IVE Syslog
Info Info
Minor warn
Major crit
Critical emerg
8IVEのログをWELF形式で転送することはできますか?
IVE OS 6.1以降では標準で転送できます。

IVE OS 6.0以前ではオプションのAdvanced Licenseを導入していただきますと転送可能です。
9IVEのログをW3C形式で転送することはできますか?
IVE OS 6.1以降では、標準でUserAccessログの転送ができます。

IVE OS 6.0以前では、オプションのAdvanced Licenseを導入していただきますとUser Accessログのみ転送可能です。
10IVEのログをIVE管理画面でフィルタリングすることはできますか?
IVE OS 6.1では標準でフィルタリングできます。

IVE OS 6.0以前では、オプションのAdvanced Licenseを導入していただきますとフィルタリング可能です。
11SNMPに対応していますか?
対応しています。MIBファイルは、管理画面のSystem > Log/Monitoring > SNMPから取得できます。
12IVEの設定を定期的に外部サーバへ転送することはできますか?
FTPサーバへのアップロードが可能です。毎日もしくは毎週のスケジュール化が可能です。 FTPはPassiveモードのみのサポートで、Activeモードはサポートしていません。
13設定ファイルをデバイスローカル上 (IVE上) に保存しておくことはできますか?
可能です。

システム設定とユーザアカウント設定のバックアップは、それぞれ最大5個までIVEに保存できます。ただし、SA700ではこの機能は利用できません。
14IVE OSアップデートはメジャーバージョンを大幅に飛ばしても問題ないですか?
メジャーバージョンを大幅に飛ばしてアップデートしますとEvent logに大量のエラーメッセージが記録されたり管理画面を含めてサインインできないという現象がまれに発生する場合があります。以下の順にてアップデートしてください。

RA 500、SA 1000、SA 3000、SA 5000
Ver. 4.1 -> Ver. 4.1.1 -> Ver. 4.2 -> Ver. 5.0 -> Ver. 5.1 (または5.2) -> Ver. 5.3 (または5.4) -> Ver. 5.5 (または6.0)
SA700、SA2000、SA4000、SA6000
Ver 5.1 (または5.2) -> Ver. 5.3 -> Ver. 5.4 (または5.5、6.0)

※すべてのリビジョンを適用する必要はございません。それぞれのメジャーバージョンで最新のものをご使用ください。 例 : Ver. 5.1であればVer. 5.1R8.2 Build 11163をご使用ください。

PulseSecure ( 旧 Juniper MAG ) 関連ページ