Tenable Nessus をオフラインでインストールする

Tenable Nessus オフライン登録は、Tenable Nessus を実行しているコンピューターのうち、インターネットに接続されていないものに適しています。[Offline] (オフライン) で登録されている Tenable Nessus スキャナーは、[offline mode] (オフラインモード) に設定されており、このモードでは、Tenable Nessus フィードへの接続を必要とするすべての機能が自動的に無効になります。

Tenable Nessus のプラグインを最新の状態に保つため、次の手順を使用して、インターネットに接続されていない Tenable Nessus サーバーを登録します。

このプロセスでは、コンピューターを 2 台使用する必要があります。1 台は Tenable Nessus をインストールした、インターネットに接続されていないコンピューターで、もう 1 台はインターネットに接続されているコンピューターです。

以下の説明では、コンピューター A (オフライン Tenable Nessus サーバー) と B (オンラインコンピューター) を例として使用します。

注意: Tenable Nessus Essentials はオフラインインストールをサポートしていません。

Tenable Nessus のインストール

  1. Nessus インストールのブラウザ部分で表示される [Welcome to Nessus] (Nessus へようこそ) ページで、[Register Offline] (オフラインで登録する) を選択します。

  2. [Continue] (続行) をクリックします。

  3. デプロイする Tenable Nessus タイプを Tenable Nessus ExpertTenable Nessus ProfessionalTenable Nessus Manager、管理スキャナーから選択します。

  4. [Continue] (続行) をクリックします。

  5. (管理スキャナーのみ) 管理スキャナーを選択すると、[Managed Scanner] (管理スキャナー) ページが表示されます。

    1. [Managed by] (以下による管理) で、Tenable Nessus をリンクする製品を選択します。

    2. [Linking Key] (リンクキー) に、リンクキーを入力します。

    3. [Continue] (続行) をクリックします。

  6. 一意のチャレンジコードが表示されます。以下の例のチャレンジコードは、aaaaaa11b2222cc33d44e5f6666a777b8cc99999 です。

ライセンスを生成する

  1. インターネットアクセスのあるシステム (B) で、Nessus オフライン登録ページに移動します。
  2. 上部フィールドで、[Nessus Product Registration] (Nessus 製品登録) 画面に表示されたチャレンジコードを入力します。

    チャレンジコードの例: aaaaaa11b2222cc33d44e5f6666a777b8cc99999

  3. 次に、プロンプトが表示されたら、Tenable Nessus アクティベーションコードを入力します。

    アクティベーションコードの例: AB-CDE-1111-F222-3E4D-55E5-CD6F

  4. [Submit] (送信) ボタンをクリックします。

    次の要素が含まれるオフライン更新ページが表示されます。

    • カスタム URL — 表示されるカスタム URL では、圧縮されたプラグインファイルがダウンロードされます。このファイルは Nessus がプラグイン情報を取得するために使用されます。この URL はお客様の Nessus ライセンスに固有のものです。プラグインの更新が必要なたびに、保存して、使用される必要があります。

      ヒント: Tenable Nessus がオフラインモードの場合、登録後に、[Software Update] (ソフトウェアの更新) タブ ([Settings] (設定) > [About] (バージョン情報) で [Custom URL] (カスタム URL)) を表示できます。オフラインモードをアクティブ化せずに Tenable Nessus を登録した場合、Tenable では登録時に [Custom URL] (カスタム URL) をコピーして保存することを推奨します。

    • ライセンス — 文字列全体が Nessus の製品ライセンス情報になります。文字列は、-----BEGIN Tenable, Inc. LICENSE----- で始まり、 -----END Tenable, Inc. LICENSE----- で終わります。Tenable ではこのテキスト文字列を使用して、製品ライセンスと登録を確認しています。
    • nessus.license ファイル — ライセンステキスト文字列が含まれる埋込ファイルがウェブページの最下部にあります。

最新のプラグインをダウンロードしてコピーする

  1. インターネットに接続しているコンピューター (B) を引き続き使用しながら、カスタム URL を選択します。

    圧縮された TAR ファイルがダウンロードされます。

  2. TAR 圧縮ファイルを Nessus オフライン (A) システムにコピーします。

    お使いのオペレーティングシステムに固有のディレクトリを使用します。

    プラットフォーム

    コマンド

    Windows

    C:\Program Files\Tenable\Nessus

    macOS

    # /Library/Nessus/run/sbin/

    Linux

    # /opt/nessus/sbin/

    FreeBSD

    # /usr/local/nessus/sbin/

ライセンステキストのコピーと貼り付け

  1. インターネットに接続しているコンピューター (B) を引き続き使用し、-----BEGIN Tenable, Inc. LICENSE----- で始まり、-----END Tenable, Inc. LICENSE----- で終わるテキスト文字列全体をコピーします。
  2. Nessus をインストールしているコンピューター (A) で、[Nessus Product Registration] (Nessus 製品登録) 画面に、-----BEGIN Tenable, Inc. LICENSE----- で始まり、 -----END Tenable, Inc. LICENSE----- で終わるテキスト文字列全体を貼り付けます。
  3. [Continue] (続行) を選択します。

    Tenable Nessus がインストールプロセスを終了します。これには数分かかる場合があります。

  4. 設定時に作成したシステム管理者アカウントを使用して、Tenable Nessusサインインします。