Question & Answer
Question
Packet Capture アプライアンスでユーザー・アカウントのパスワードを変更するにはどのようにすればよいでしょうか?
Answer
QRadar Packet Capture バージョン 7.2.8 でパッチを適用後、ユーザー認証資格情報を入力した後に PCAP ユーザー・
インターフェースへの認証失敗が発生します。
その際、以下のようなエラー・メッセージがログに表示されます。
Can't establish connection to the server <pcap_ip>:<port>
Can't establish connection to the server <pcap_ip>:<port>
QRadar 7.2.8 以上の PCAP パスワード変更
PCAP ソフトウェアのバージョン間で多くの変更が行われ、パッチ適用中にユーザー名またはパスワードをデフォルト
( User: continuum と Pass: P@ck3t08.. )にリセットする傾向があります。
PCAP 上の全てのカスタム・ユーザー・アカウントが再作成されていることを確認してください。
この手順では、デフォルトのパスワードを変更、ユーザーとパスワードを追加することができます。
以下のコマンドを入力し、 SSH セッションを使用してポート 4477 上の PCAP アプライアンスにログインします:
ssh -p 4477 Appliance_IP_address
注: デフォルトのユーザー名とパスワードを使用する必要があります。
ユーザーは以下のコマンドを使用して、デフォルトのパスワードを自身で削除できます:
/usr/local/nc/bin/nc_user_manager delete continuum
continuum has been deleted
ユーザーは以下のコマンドを使用して、新規パスワードを追加できます:
ssh -p 4477 Appliance_IP_address
注: デフォルトのユーザー名とパスワードを使用する必要があります。
ユーザーは以下のコマンドを使用して、デフォルトのパスワードを自身で削除できます:
/usr/local/nc/bin/nc_user_manager delete continuum
continuum has been deleted
ユーザーは以下のコマンドを使用して、新規パスワードを追加できます:
/usr/local/nc/bin/nc_user_manager add continuum $(read -e -p "Password: " -s pass;echo $pass) Admin
continuum has been added
continuum has been added
コマンドのセクションや $ ( read -e -p "Password: " -s pass;echo $pass )は、画面にエコーされることなく、または bash
ヒストリーに保持されることなく、パスワードを入力できます。
PCAP ユーザーが修正されると、コンポーネント管理の下で Forensics 管理ホストの PCAP パスワードを再入力する必要が
あり、それによって、再暗号化できるようになります。
- QRadar コンソール UI にログインします。
- 「管理設定」を開きます。
- IBM Security QRadar V7.3.1 の場合、ナビゲーション・メニュー( ☰ )をクリックします。
その後、「 Admin 」をクリックして「管理」タブを開きます。 - IBM Security QRadar V7.3.0 あるいはそれ以前のバージョンは、「管理」タブをクリックします。
- IBM Security QRadar V7.3.1 の場合、ナビゲーション・メニュー( ☰ )をクリックします。
- 「システムおよびライセンス管理」をクリックします。
- 画面中央上部の「表示」を「システム」に変更し、対象のタイプ「 6000 アプライアンス」を選択します。
- 「デプロイメント・アクション」プルダウン・メニューから「ホストの編集」を選択します。
- 「コンポーネント管理」の横にあるギアマークをクリックします。
- 各 PCAP パスワードを再入力します。
- 「保存」をクリックします。
結果: PCAP パスワードが変更されました。
Related Information
[{"Product":{"code":"SSMU35","label":"IBM QRadar Network Packet Capture Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Configuration","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
28 October 2020
UID
ibm10884988