NS5x00 Sensor 製品ガイド 改訂 B McAfee Network Security Platform 著作権 © 2016 Intel Corporation 商標 Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標 です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。 ライセンス情報 ライセンス条項 お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文 書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規 定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額 全額をお返しいたします。 2 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 目次 5 まえがき このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1 製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Network Security Sensor について 7 NS シリーズ Sensor の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 NS シリーズ Sensor の配備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2 NS5x00 Sensor の物理要件 9 NS5x00 Sensor のコンポーネント . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Sensor の LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3 13 インストール前の準備 使用上の制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 安全対策 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 光ファイバー ポートについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 梱包箱の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Sensor を開梱する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Sensor のセットアップ 15 17 セットアップの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Sensor の配置方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Sensor をスライド レールとラックに取り付ける . . . . . . . . . . . . . . . . . . . . . . . 17 冗長電源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 19 新しい電源装置を取り付ける . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 電源装置を取り外す . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Small Form-factor Pluggable トランシーバー モジュール 21 SFP トランシーバー モジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 SFP+ トランシーバー モジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 トランシーバー モジュールを取り付ける . . . . . . . . . . . . . . . . . . . . . . . . . . 23 トランシーバー モジュールを取り外す . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 6 Sensor へのケーブルの接続 25 コンソール ポートにケーブルを接続する . . . . . . . . . . . . . . . . . . . . . . . . . . 25 レスポンス ポートにケーブルを接続する . . . . . . . . . . . . . . . . . . . . . . . . . . 26 管理ポートにケーブルを接続する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 モニタリング ポートへのケーブル接続について . . . . . . . . . . . . . . . . . . . . . . . ピア ポートの使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 27 ルーター、スイッチ、ハブ、コンピューター用のケーブルの種類 . . . . . . . . . . . . . . 28 インライン モード用にケーブルを接続する . . . . . . . . . . . . . . . . . . . . . . 28 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 3 目次 TAP モード用にケーブルを接続する . . . . . . . . . . . . . . . . . . . . . . . . . 29 SPAN モードまたはハブ モード用にケーブルを接続する . . . . . . . . . . . . . . . . . 4 29 Sensor フェールオープン用にケーブルを接続する . . . . . . . . . . . . . . . . . . . 29 Sensor フェールオーバー用にケーブルを接続する . . . . . . . . . . . . . . . . . . . 30 Sensor の電源をオンまたはオフにする . . . . . . . . . . . . . . . . . . . . . . . . . . 31 7 Sensor のトラブルシューティング 33 8 Sensor の技術仕様 35 索引 37 McAfee Network Security Platform NS5x00 Sensor 製品ガイド まえがき このガイドでは、McAfee 製品の操作に必要な情報を提供します。 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。 対象読者 McAfee では、対象読者を限定してマニュアルを作成しています。 このガイドの情報は、主に以下の読者を対象としています。 • 管理者 - 企業のセキュリティ プログラムを実装し、施行する担当者。 • ユーザー - このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機 能にアクセスできるユーザー。 表記法則 このガイドでは、以下の表記規則とアイコンを使用しています。 イタリック マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 太字 特に強調するテキストを表します。 モノスペース コマンド、ユーザーが入力するテキスト、コードのサンプル、画面に表示されるメッセージを表 します。 [やや狭い太字] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品インターフェースのテキストを 表します。 青色のハイパー テキスト トピックまたは外部サイトへのリンクを表します。 注: 読み手に注意を促す場合や、別の操作手順を提示する場合に使用します。 ヒント: ベストプラクティスの情報を表します。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データの保護 に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項を表しま す。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 5 まえがき 製品マニュアルの検索 製品マニュアルの検索 [ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。 タスク 6 1 [ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。 2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。 3 製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 1 Network Security Sensor について ® McAfee Network Security Sensor (Sensor) は、拡張性と柔軟性に優れた高性能なコンテンツ処理アプライアン スです。次の項目を正確に検出し、防御することができます。 • ネットワークへの侵入 • ネットワークの誤使用 • 分散型サービス拒否 (DDoS) 攻撃 これらの Sensor は、ワイヤ レベルの速度でトラフィックを処理し、非常に高い精度で侵入を効率的に検査および 検知します。また、企業環境のセキュリティ要件に合わせて柔軟に対応できるように設計されています。 Sensor を 重要なネットワーク アクセス ポイントに配備することにより、リアルタイムにトラフィックを監視し、管理者の設 定に従って不正な活動を検出し、対応することができます。 ® Sensor が正常に配備されたら、McAfee Network Security Manager (Manager) を使用して Sensor の設定と 管理を行います。 Sensor の設定方法と Manager との接続方法については、これ以降の各章で説明します。 Manager の詳細については、 『McAfee Network Security Platform Manager Administration Guide』(『McAfee Network Security Platform Manager 管理ガイド』)を参照してください。 目次 NS シリーズ Sensor の機能 NS シリーズ Sensor の配備 NS シリーズ Sensor の機能 ® NS シリーズ Sensor は、高帯域幅リンク用に設計された McAfee Network Security Sensor (Sensor) の第 3 世代のハードウェア プラットフォームです。さまざまな Sensor モデルにわたって高い集約スループットを実現す る NGIPS (次世代 IPS) 機能を備えています。 以下のモデルがサポートされます。 • NS5200: NS5200 Sensor は、1 Gbps の集約スループットを実現する 1RU ユニットです • NS5100: NS5100 Sensor は、600 Mbps の集約スループットを実現する 1RU ユニットです Sensor の基本的な機能は、特定のネットワーク セグメントのトラフィックを分析し、検出された攻撃に対応するこ とです。 Sensor は、すべてのネットワーク パケットのヘッダー情報とデータ部分を検査し、不正な活動を示すパ ターンや不審な動作がないかを調査します。 Sensor は、ユーザーが設定したポリシー (ルール セット) に従ってパ ケットを検査します。このルール セットにより、検出対象の攻撃や、このような攻撃が検出された場合の対応方法を 定義します。 攻撃が検出されると、Sensor は設定されたポリシーに従って対応します。 Sensor は、攻撃に対してさまざまな処 理を実行します。たとえば、アラートやパケット ログの生成、TCP 接続のリセットなどを実行します。また、不正 なパケットを「スクラビング」したり、宛先に到達する前に攻撃パケット全体をブロックしたりします。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 7 1 Network Security Sensor について NS シリーズ Sensor の配備 NS シリーズ Sensor の配備 Sensor を配備する場合、ネットワークに関する情報を元に、インストールする Sensor の数や構成を決める必要が あります。 また、ネットワークの保護に必要な McAfee ePolicy Orchestrator (McAfee ePO ) サーバーの数も決 める必要があります。 Sensor は、1 つ以上のネットワーク セグメント全体のトラフィックを監視するための製品 です。 ® ® ™ 次の図は、Gigabit Ethernet スループットを使用したネットワーク トポロジの一例です。 この図では、外部のサー バに対する IPS 保護が McAfee Network Security Platform (旧 McAfee® IntruShield®) によって実現されてい ます。 Network Security Platform は、Web や eCommerce メール サーバーに対する攻撃を阻止し、高ポート密 度と仮想化により、拡張性に優れたソリューションを提供します。 ® 図 1-1 Network Security Platform の配備例 8 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 2 NS5x00 Sensor の物理要件 高いポート密度を持つ NS シリーズ Sensor は、高帯域幅のリンク用に設計されています。 このセクションでは、 NS5x00 Sensor の物理要件について説明します。 NS5200 および NS5100 Sensor モデルは、それぞれ 1 Gbps および 600 Mbps のスループットを実現します。 目次 NS5x00 Sensor のコンポーネント Sensor の LED NS5x00 Sensor のコンポーネント ここでは、NS5x00 のフロント パネルと背面パネルの詳細について説明します。 NS5100/NS5200 Sensor モデル 図 2-1 Sensor のフロント パネル 1 コンソール ポート (1) 2 スロット G0 内にある 2 個の内蔵 SFP+ ポートのフェールオープン コントロール用 RJ-11 ポート (1)。 RJ-11 ポートは、1 Gbps (SFP) 光ファイバーおよび 10 Gbps (SFP+) (SR と LR) をサポートします。 これ らのポートは、銅線 SFP トランシーバーを使用して銅線ポートに変換できます。 3 SFP/SFP+ 1/10 Gigabit 光ファイバー ポートまたは SFP 1 Gbps Ethernet 銅線ポート (2)。 4 スロット G1 内にある 12 個の SFP ポートの外部パッシブ フェールオープン コントロール用 RJ-11 ポート (6)。 RJ-11 ポートは、1 Gbps (SFP) 光ファイバー (SR と LR) をサポートします。 これらのポートは、銅線 SFP トランシーバーを使用して銅線ポートに変換できます。 フェールオープン ポートは、SFP ポートをコント ロールするように内部的に配線されます。 たとえば、ポート X1 はモニタリング ポート G1/1 と G1/2 をコン トロールし、ポート X2 はモニタリング ポート G1/3 と G1/4 をコントロールするように配線されます。 5 SFP 1 Gbps 銅線ポートまたは Gigabit Ethernet 光ファイバー ポート (12) 6 RJ-45 10/100/1000 Mbps Ethernet モニタリング ポート (8) McAfee Network Security Platform NS5x00 Sensor 製品ガイド 9 2 NS5x00 Sensor の物理要件 NS5x00 Sensor のコンポーネント サポートされているトランシーバー モジュールは、SFP+ (MM と SM)、SFP 光ファイバー (MM と SM)、銅線 SFP です。 図 2-2 Sensor の背面パネル 1 電源装置 (2) NS5x00 Sensor には、1 台の電源装置が同梱されています。 冗長性を確保するため、もう 1 台の電源装置もオ プションでサポートされています。 2 USB ポート (2) 3 RJ-45 10/100/1000 管理ポート (MGMT) (1) 4 RJ-45 10/100/1000 レスポンス ポート (R1) (1) NS5x00 Sensor の上部には 4 つのファンがあります。 図 2-3 ファン - NS5100/NS5200 ファンと電源装置は交換可能です。 以下の表に、サポートされているポートの詳細を示します。 10 ポート NS5100/NS5200 固定 RJ-45 ポート (内部フェールオープン) 8 固定 SFP 1 Gbps ポート 12 固定 10 GigE/1 GigE (SFP+/SFP) ポート 2 固定 RJ-11 ポート (外部パッシブ フェールオープン) 6 専用レスポンス ポート (RJ-45) 1 (1G/100M/10M) 専用管理ポート (RJ-45) 1 (1G/100M/10M) 専用補助ポート (DB9) 1 USB ポート 2 • コンソール ポート - CLI を使用する Sensor のセットアップと構成を行う場合に使用します。 • RJ-11 ポート - パッシブ フェールオープン モードになっている SFP/SFP+ 1/10 Gigabit Ethernet ポート ペアを制御します。 • SFP/SFP+ 1/10 Gigabit Ethernet ポート - 2 個の SPAN ポートと 2 個のインライン セグメントを監視 することができます。また、これらを組み合わせて監視することもできます。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド NS5x00 Sensor の物理要件 Sensor の LED 2 • RJ-45 10/100/1000 Mbps Ethernet モニタリング ポート - 8 個の SPAN ポートと 4 個のインライン セグメントを監視することができます。また、これらを組み合わせて監視することもできます。 • 外部 USB ポート - システムを復旧する場合のトラブルシューティングで使用します。 USB ストレージ デバイ スから Sensor を再起動する必要があります。 • RJ-45 10/100/1000 管理ポート - Manager サーバーとの通信を行う場合に使用します。 インストール時 に、このポートに IP アドレスを割り当てることができます。 • RJ-45 10/100/1000 レスポンス ポート - このポートを SPAN モードまたは TAP モードで稼働していると きに、スイッチまたはルーター経由で応答パケットを戻すことができます。 • 電源装置 - 電源装置は NS5x00 Sensor に同梱されています。 この電源装置は、標準の IEC ポート (IEC320-C13) を使用します。 McAfee では、標準的な 2m の NEMA 5-15P (US) 電源ケーブル (3 線) を提 供しています。 米国以外のユーザーは、その国の規格に合った適切な電源ケーブルを使用してください。 NS シリーズ Sensor には内部 TAP がないため、TAP モードで実行するには、他社製の外部 TAP を使用する必要が あります。 Sensor の LED フロント パネルと背面パネルの LED は、Sensor のステータスとポート上のアクティビティを表します。 次の表 に、NS シリーズの LED を示します。 フロント パネルの LED LED ステータス 説明 ステータス 緑 Sensor の状態が良好であることを示します。 黄色 システムは起動中であるか、または良好な状態にないことを示します。 緑 すべてのファンが動作しています。 黄色 1 つ以上のファンに異常があります。 緑 シャーシ内で計測された吸気温度は正常です。 シャーシ温度も正常です。 黄色 シャーシ内で計測された吸気温度が高すぎます。 シャーシ温度も高すぎます。 Gigabit Ports Act (Gigabit ポートの動 作) 黄色 データを受信または転送しました。 オフ 転送されているデータはありません。 Gigabit Ports Link (Gigabit ポートのリ ンク) 緑 リンクは接続されています。 オフ リンクは切断されています。 Normal/Bypass (通 常/バイパス) 緑 ポート ペアは、インライン フェールオープン/インライン フェールクローズ/ SPAN/TAP モードになっています。 Fan (ファン) Temp (温度) 黄色 ポート ペアはバイパス モードになっています。 Gigabit Ports Speed 緑 (Gigabit ポートの速 黄色 度) オフ McAfee Network Security Platform ポート速度は 1 Gbps です。 ポート速度は 100 Mbps です。 ポート速度は 10 Mbps です。 NS5x00 Sensor 製品ガイド 11 2 NS5x00 Sensor の物理要件 Sensor の LED 背面パネルの LED LED ステータス 説明 電源 緑 電源装置から正常に電力が供給されています。 黄色 電源装置が機能していないか、電力が供給されていません。 緑 ポート速度は 1000 Mbps です。 黄色 ポート速度は 100 Mbps です。 オフ ポート速度は 10 Mbps です。 Management Port Link (管理ポートの リンク) 緑 リンクは接続されています。 オフ リンクは切断されています。 レスポンス ポートの速度 緑 ポート速度は 1000 Mbps です。 黄色 ポート速度は 100 Mbps です。 オフ ポート速度は 10 Mbps です。 緑 リンクは接続されています。 オフ リンクは切断されています。 Management Port Speed (管理ポート の速度) Response Port Link (レスポンス ポー トのリンク) 12 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 3 インストール前の準備 この章では、ネットワークに Sensor を配備するためのベスト プラクティスについて説明します。 ここでは、 Sensor の取り扱いに関する安全上の考慮事項、Sensor モデルに適用される使用上の制限、Sensor の同梱物につい て説明します。 目次 使用上の制限 安全対策 光ファイバー ポートについて 梱包箱の内容 Sensor を開梱する 使用上の制限 Sensor の使用上の制限を以下に示します。 • Sensor のカバーを外さないでください。 カバーを外した場合、保証の対象外となります。 • Sensor アプライアンスは、多目的のワークステーションではありません。 • McAfee では、Network Security Platform を稼働する以外の目的で Sensor アプライアンスを使用することを 禁止しています。 • McAfee では、Network Security Platform の通常の機能に含まれていないハードウェアやソフトウェアを Sensor アプライアンスに設置したり、変更したりすることを禁止しています。 安全対策 Sensor を設置する前に、以下の注意事項をお読みください。 特に断りのない限り、これらの安全対策はすべての Sensor モデルに適用されます。 これらの安全対策を怠ると、怪我をする場合があります。 注意事項: • 装置の電源を入れる前に、設置手順をお読みください。 • Sensor の電源をすべて切る場合は、冗長電源を含めたすべての電源コードを抜いてください。 • 訓練を受けて適切な資格を持っている人以外は、この装置の設置、交換、修理を行わないでください。 • 電源が入っている装置で作業を行う前に、身に着けている貴金属類 (指輪、ネックレス、時計など) を外してくだ さい。 こうした貴金属類が電源やアースに触れると、金属部分が発熱します。その場合、やけどをしたり、貴金 属類が溶けて端子にくっつく可能性があります。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 13 3 インストール前の準備 光ファイバー ポートについて • この装置は、接地すること前提として設計されています。 通常の使用時には、必ずホストを接地してください。 • カード、前面プレート、フロント カバー、背面カバーをすべて所定の位置に取り付けるまでは、システムを稼働 しないでください。 何も記載されていない前面プレートやカバー パネルは、シャーシ内の危険な電圧や電流に触 れないようにするためのものです。 シャーシは他の装置に悪影響を及ぼす可能性のある電磁波障害 (EMI) を抑 え、冷却用空気を調整します。 • 感電を防止するため、安全超低電圧 (SELV) 回路を通信ネットワーク電圧 (TNV) 回路に接続しないでください。 LAN ポートには SELV 回路が含まれており、WAN ポートには TNV 回路が含まれています。 一部の LAN ポー トと WAN ポートでは、RJ-45 コネクタが使用されています。 ケーブルを接続する場合は注意して作業してくだ さい。 • この装置はテスト済みで、FCC 規定のパート 15 に記載されているクラス A デジタル装置の規制に適合していま す。 これらの規制は、機器を商業環境で使用した場合に発生する可能性がある有害な電波障害に対して適切な防 止策を講じることを目的としています。 この装置は、電磁波を発生させ、電磁波を使用します。また、発生した 電磁波が外部に放出することがあります。そのため、取り扱い説明書に従って設置して使用しないと、無線通信 で障害が発生する可能性があります。 また、この装置を住宅環境で使用すると、有害な障害が発生することがあ ります。その場合は、ユーザーの責任において、障害の対策を講じる必要があります。 • 規制や法令遵守、その他の安全性要件については、付録を参照してください。 光ファイバー ポートについて Sensor は、モニタリング ポートで光ファイバー コネクタを使用します。 コネクタ タイプは、2 芯 LC 対応の SFP/ SFP+ 光ファイバー コネクタです。 次の点に注意してください。 • 光ファイバ ポート (SFP/SFP+、FDDI、OC-3、OC-12、OC-48、ATM、GBIC、100BaseFX など) は、Class 1 レーザー ポートまたは Class 1 LED ポートとみなされます。 • これらの製品はテスト済みで、IEC 60825-1、IEC 60825-2、EN 60825-1、EN 60825-2、21CFR1040 にお ける Class 1 の規制に適合しています。 光ファイバー ポートの開口部からは放射線が出ているため、開口部をのぞき込まないでください。 光ファイバ ケ ーブルが接続されていない場合、目に見えない放射線がポートの開口部から出ている場合があります。 • Sensor で使用できるのは、FDA に適合した EN 60825-1 および IEC 60825-1 クラス 1 の SFP/SFP+ レー ザー トランシーバーだけです。 梱包箱の内容 NS シリーズ Sensor の梱包箱には、以下の物が同梱されています。 14 • Sensor • 電源コード。 McAfee は、国際規格に準拠している標準的な電源ケーブルを提供しています。 • ラック マウント レール セット • クイック スタート ガイド (冊子) McAfee Network Security Platform NS5x00 Sensor 製品ガイド インストール前の準備 Sensor を開梱する 3 Sensor を開梱する 1 梱包箱を開きます。 2 最初に付属品の箱を取り出します。 3 すべての部品が揃っていることを確認します。 部品の一覧は、梱包明細書と『『梱包箱の内容』』セクションに記載されています。 4 設置場所からできるだけ近い場所に Sensor の入った箱を置きます。 5 印刷文字が上を向くように箱を置きます。 6 箱の上蓋を開きます。 7 Sensor の梱包箱に入っている付属品の箱を取り出します。 8 すべての部品が揃っていることを確認します。 部品の一覧は、梱包明細書と『『梱包箱の内容』』セクションに記載されています。 9 スライド レール キットを取り出します。 10 Sensor を保護している梱包材を取り除きます。 11 帯電防止用の袋から Sensor を取り出します。 12 後で Sensor を輸送しなければならない場合に備えて、箱や梱包材は保存しておいてください。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 15 3 インストール前の準備 Sensor を開梱する 16 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 4 Sensor のセットアップ この章では、Sensor を設定するためのセットアップ方法について説明します。 目次 セットアップの概要 Sensor の配置方法 Sensor をスライド レールとラックに取り付ける 冗長電源 セットアップの概要 Sensor をセットアップするには、以下の手順を実行します。 1 Sensor の配置方法17 ページの「」セクションの説明に従って Sensor を配置します。 2 電源、ネットワーク、モニタリング ケーブルを接続します。 3 Sensor を起動します。 4 Sensor をセットアップして電源を入れてから、Sensor を設定します。 Sensor の配置方法 監視するスイッチやルーターに近接した、物理的に安全な場所に Sensor を配置してください。 標準的な通信ラッ ク内に Sensor を配置することをお勧めします。 Sensor をラックに設置するには、以降の各セクションの説明に従 い、Sensor に 2 つのマウント レールを取り付けます。 Sensor をスライド レールとラックに取り付ける McAfee では、Sensor をラックに取り付けることをお勧めします。 メンテナンスしやすいように、Sensor の前面 と背面で作業できる状態にしておく必要があります。 ラックに Sensor を取り付ける前に、電源がオフになっていることを確認してください。 電源ケーブルとすべてのネ ットワーク インターフェース ケーブルを Sensor から取り外します。 アプライアンスは重いため、McAfee では 1 人がシャーシを持ち、もう 1 人がレール キャビネットにシャーシを取り 付けることをお勧めします。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 17 4 Sensor のセットアップ Sensor をスライド レールとラックに取り付ける タスク 1 スライド レールをラックに取り付けます。 a レールを揃えてラック前面の柱にある穴に合わせます。 b ラック後面の柱にある穴にレールを合わせます。 c 各スライド レール前面の端を、4 本の柱で構成されるエンタープライズ ラック前面の柱に取り付けます。 い ずれかの穴に収まるまで穴の組み合わせを試します。 穴の組み合わせによっては、4 本の柱で構成されるエンタープライズ ラックで、レールのラッチが固定されない場 合があります。 このため、固定されるまでさまざまな穴の組み合わせを試す必要があります。 2 内側部材をシャーシに配置します。 a スライド レールの内側部材をいっぱいまで引き出します。 内側部材をラックに挿入するには、ラッチを持ち上げて内部部材を挿入します。 b 18 両方の内部部材を配置します。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド Sensor のセットアップ 冗長電源 3 4 5 4 内側部材をシャーシに取り付けます。 a 各内側部材をシャーシの両側に配置します。 内側部材の取り付け穴を、シャーシの取り付け穴に合わせます。 b シャーシの両側で同じ作業を行います。 シャーシをラックに取り付けます。 a 両側のリリース タブを持ち上げて、内側部材を外側部材に挿入し、所定の位置に固定します。 b 完全に閉まるまでシャーシを押し込みます。 ラック レールにシャーシが乗っていることを確認します。 a シャーシが完全に閉じている状態で、ラックマウントに付属している 2 本のスプリング ネジを使用してシャ ーシを固定します。 b ネジを締めます。 ネジは、ラックの柱の方向に向かって締まります。 冗長電源 標準構成の Sensor には、ホットスワップ可能な電源が 2 つ装備されます。1 つは冗長電源として使用されます。 この冗長電源は、McAfee から別途購入する必要があります。 各モジュールには、ユニットへの出し入れに使用する ハンドルとリリース ラッチが 1 つずつ付いています。 図 4-1 電源装置 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 19 4 Sensor のセットアップ 冗長電源 タスク • 20 ページの「新しい電源装置を取り付ける」 • 20 ページの「電源装置を取り外す」 新しい電源装置を取り付ける タスク 1 電源装置を梱包用ダンボールから取り出します。 2 電源スロットを覆っている前面パネルを外します。 電源スロットに電源装置を挿入するまで、前面パネルを外さないでください。 前面パネルを外した状態で Sensor を稼動させないでください。 3 ケーブル差込口が前面パネル左側の前面にくるように、スロットに電源装置を挿入します。 4 バックプレーンに当たるまで電源装置を奥にスライドし、バックプレーンにコネクターが確実にはまるようにし っかりと押します。 オプションの冗長電源装置を効率的に使用するため、McAfee ではそれぞれの装置を異なる電源回路に接続するこ とをお勧めします。 保護状態を最適に保つには、無停電電源を使用してください。 電源装置を取り外す Sensor から電源装置を取り外す場合は、次の作業を行います。 タスク 1 電源ケーブルのプラグを抜き、電源装置から電源ケーブルを外します。 2 リリース ラッチをハンドルの方向へ横に押します。 3 電源装置のハンドルを中央にして引き、電源装置を取り外します。 4 使用していないスロットが埃をかぶらないように前面パネルで保護します。これにより、電磁気の放射量が減り ます。 5 固定用ブラケットを取り付けます。 データの損傷を防止するため、インライン モードの Sensor で両方の電源を同時に切らないでください。同時に 切ると Sensor がシャットダウンし、すべての Sensor 機能が停止します。 交換する装置の電源だけを切ってく ださい。 Sensor の電源をすべて切る場合は、すべての電源コードを抜いてください。 20 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 5 Small Form-factor Pluggable トランシーバー モジュール NS5x00 Sensor は、以下の表に示す 2 種類の Small Form-factor Pluggable モジュールを使用します。 詳細に ついては、『『McAfee Network Security Platform NS シリーズ トランシーバー モジュール リファレンス ガイ ド』』を参照してください。 種類 パフォーマンス SFP 1 Gbps (光ファイバー) 1 Gbps (銅線) SFP+ < 10 Gbps (光ファイバー) 各モジュールは、ホットスワップ可能な入出力デバイスです。このデバイスを LC タイプの Gigabit Ethernet ポー トに接続して、ポートを銅線ネットワークまたは光ファイバー ネットワークにリンクします。 SFP の光インターフ ェースのサイズは、GBIC インターフェースの半分以下です。 McAfee では互換性を保証するため、McAfee または McAfee 認定メーカーが提供する SFP と SFP+ モジュールの みをサポートしています。 認定ベンダーについては、http://mysupport.mcafee.com/Eservice/ の KnowledgeBase を参照してください。 [Search the KnowledgeBase] (KnowledgeBase 検索) をクリックして ください。 ここでは、留め具で Sensor に固定する SFP モジュールと SFP+ モジュールの取り付け方法について説明します。 使用するモジュールにより、手順が多少異なる場合があります。 詳細については、使用するモジュールのメーカーが 提供する取り付け手順書を参照してください。 取り付け作業を簡単に行うため、電源が入っていない状態の Sensor にモジュールを挿入してから、ラックに取り付けてください。 目を傷める場合があるため、開口部のレーザー光をのぞき込まないでください。 目次 SFP トランシーバー モジュール SFP+ トランシーバー モジュール トランシーバー モジュールを取り付ける トランシーバー モジュールを取り外す SFP トランシーバー モジュール Small Form-Factor Pluggable (SFP) モジュールはホットスワップ可能で、プロトコルから独立したコンパク トな光ケーブル対応モジュールです。標準的な GBIC よりも高いポート密度を実現することができます。 このモジ ュールは、SONET/SDH、ファイバー チャネル、Gigabit Ethernet、その他アプリケーションで、1 Gbps までの さまざまな速度に対応しています。 光ファイバー SFP モジュールと銅線 SFP モジュールの両方がサポートされて います。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 21 5 Small Form-factor Pluggable トランシーバー モジュール SFP+ トランシーバー モジュール 銅線 SFP SFP 1000 Base-T 銅線トランシーバー モジュールがサポートされています。最大リンク長は 100 m です。 図 5-1 銅線 SFP トランシーバー モジュール 光ファイバー SFP SFP モジュールは、シングル モードとマルチ モードの両方に対応しています。 また、これらのモジュールは波長 850 nm および 1310 nm に対応します。 図 5-2 850 nm SFP トランシーバー モジュール 図 5-3 1310 nm SFP トランシーバー モジュール SFP+ トランシーバー モジュール Enhanced Small Form-Factor Pluggable (SFP+) は、最大 10 Gbps のデータ レートをサポートする拡張 版 SFP です。 850 nm SFP+ トランシーバー モジュールと 1310 nm SFP+ トランシーバー モジュールがサポ ートされています。 22 McAfee Network Security Platform NS5x00 Sensor 製品ガイド Small Form-factor Pluggable トランシーバー モジュール トランシーバー モジュールを取り付ける 図 5-4 850 nm SFP+ トランシーバー モジュール 5 図 5-5 1310 nm SFP+ トランシーバー モジュール トランシーバー モジュールを取り付ける タスク 1 モジュールを保護パッケージから取り出します。 2 モジュールのラベルの位置を確認し、溝が下になるようにします。 3 親指と人差し指でモジュールの両側を持ち、モジュール ソケットに挿入します。 入れ方を間違えると、モジュールを挿入できません。 図 5-6 トランシーバー モジュールを挿入する トランシーバー モジュールを取り外す モジュールを取り外す必要がある場合は、次の作業を行います。 タスク 1 ネットワークの光ファイバー ケーブルをモジュールから取り外します。 2 モジュールの留め具を抜き、スロットのロックを解除します。 3 モジュールをスロットから取り出します。 4 保護のため、モジュール プラグをモジュールの光ケーブル差込口に差し込みます。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 23 5 Small Form-factor Pluggable トランシーバー モジュール トランシーバー モジュールを取り外す 24 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 6 Sensor へのケーブルの接続 この章の手順に従って、Sensor の各ポートにケーブルを接続します。 目次 コンソール ポートにケーブルを接続する レスポンス ポートにケーブルを接続する 管理ポートにケーブルを接続する モニタリング ポートへのケーブル接続について Sensor の電源をオンまたはオフにする コンソール ポートにケーブルを接続する NS5x00 Sensor のコンソール ポートを使用して、Sensor のセットアップと構成を行います。 タスク 1 コンソールを接続するには、McAfee 提供の DB9 コンソール ケーブルを Sensor のコンソール ポートに差し込 みます。 このポートは Sensor のフロント パネルにあり、Console というラベルが印字されています。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 25 6 Sensor へのケーブルの接続 レスポンス ポートにケーブルを接続する 2 Sensor の設定に使用するコンピューターまたはターミナル サーバー(正しく設定された Windows ハイパータ ーミナルを実行するコンピューターなど)の COM ポートに、コンソール ポート ケーブルのもう一方の端を直接 接続します。 Sensor を初めて設定する場合は、コンソールに直接接続してください。リモートから Sensor を設定すること はできません。 コンソール アクセス用にターミナル サーバーが提供されています。 ハイパーターミナルを使 用する場合は、次のように設定します。 3 名前 設定 ボー レート 115200 データ ビット 8 パリティ なし ストップ ビット 1 フロー制御 なし Sensor を起動します。 レスポンス ポートにケーブルを接続する TAP モードまたは SPAN モードで動作している場合、Sensor はレスポンス ポートを使用して攻撃に対応します。 TAP モードで配備すると、Sensor は TAP 経由で応答パケットを送信するのではなく、レスポンス ポートを使用し ます。 タスク 1 Cat 5e Ethernet ケーブルをレスポンス ポートに差し込みます。 このポートは Sensor の背面パネルにあり、R1 というラベルが印字されています。 2 攻撃に対する応答を送信するネットワーク デバイス (ハブ、スイッチ、ルーターなど) に、ケーブルのもう一方 の端を接続します。 管理ポートにケーブルを接続する Sensor は、管理ポート経由で Manager と通信を行います。 タスク 1 Category 5e Ethernet ケーブルを管理ポートに差し込みます。 このポートは NS5x00 Sensor の背面パネルにあり、MGMT というラベルが印字されています。 26 McAfee Network Security Platform NS5x00 Sensor 製品ガイド Sensor へのケーブルの接続 モニタリング ポートへのケーブル接続について 2 6 Manager サーバーに接続されているネットワーク デバイスにケーブルのもう一方の端を差し込みます。 McAfee では、管理トラフィックを隔離して保護するため、Sensor と Manager の通信には専用の管理サブネッ トを使用することを強くお勧めします。 モニタリング ポートへのケーブル接続について Sensor モニタリング ポートにトラフィックを送信するネットワーク デバイスに接続します。 Sensor は以下の動 作モードで配備できます。 • [インライン フェールオープン] • [インライン フェールクローズ] • [インライン フェールオープン - アクティブ] • [SPAN または Hub] • [インライン フェールオープン - パッシブ] • [Tap] タスク • 28 ページの「インライン モード用にケーブルを接続する」 • 29 ページの「TAP モード用にケーブルを接続する」 • 29 ページの「SPAN モードまたはハブ モード用にケーブルを接続する」 • 29 ページの「Sensor フェールオープン用にケーブルを接続する」 • 30 ページの「Sensor フェールオーバー用にケーブルを接続する」 ピア ポートの使い方 Sensor を全二重モードで配備するには、Sensor の 2 つのピア モニタリング ポートを使用する必要があります。 Sensor では、ペアとして内部的に配線された番号付きのポートによってトラフィックが処理されます。 NS5100 および NS5200 Sensor では、G0、G1、G2 は固定ポート スロットを示します。 以下の Ethernet ポートはペアとして配線されているため、一緒に使用する必要があります。 ポート ペア Sensor G0/1 と G0/2 NS5200/NS5100 G1/1 と G1/2 NS5200/NS5100 G1/3 と G1/4 NS5200/NS5100 G1/5 と G1/6 NS5200/NS5100 G1/7 と G1/8 NS5200/NS5100 G1/9 と G1/10 NS5200/NS5100 G1/11 と G1/12 NS5200/NS5100 G2/1 と G2/2 NS5200/NS5100 G2/3 と G2/4 NS5200/NS5100 G2/5 と G2/6 NS5200/NS5100 G2/7 と G2/8 NS5200/NS5100 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 27 6 Sensor へのケーブルの接続 モニタリング ポートへのケーブル接続について ルーター、スイッチ、ハブ、コンピューター用のケーブルの種類 このセクションでは、Sensor と他のネットワーク デバイスの接続に使用するケーブルの種類について説明します。 • ルーターのポートを SFP/SFP+ モニタリング ポートに接続する場合は、クロスオーバー Ethernet RJ-45 ケー ブルを使用します。 • スイッチまたはハブのポートを SFP/SFP+ モニタリング ポートに接続する場合は、ストレート Ethernet RJ-45 ケーブルを使用します。 • コンピューターのルーターのポートを Sensor の管理ポートに接続する場合は、クロスオーバー Ethernet RJ-45 ケーブルを使用します。 • コンピューターを Sensor のモニタリング ポートに接続する場合も、クロスオーバー Ethernet RJ-45 ケーブル を使用する必要があります。 インライン モード用にケーブルを接続する インライン Gigabit Ethernet ポートは、フェールオープンとして構成することも、フェールクローズとしても構成 することもできます。 内蔵型の RJ-45 モニタリング ポートには、フェールオープン機能も組み込まれています。 他のすべてのモニタリング ポートは、[Inline Fail Open - Active] (インライン フェールオープン - アクティブ) お よび [Inline Fail Open - Passive] (インライン フェールオープン - パッシブ) の設定で、外部の Active/Passive Fail-Open Kit が必要になります。 Gigabit Ethernet ポートはフェールクローズに対応しています。そのため、Sensor で障害が発生すると、トラフィ ック フローが停止します。 トラフィックの中断を回避するには、専用のハードウェアを使用して、Sensor を外部 の Active Fail-Open Kit に接続する必要があります。 詳細については、この章の以降の各セクションを参照してく ださい。 このセクションでは、フェールクローズするように Sensor の Gigabit Ethernet ポートを接続する手順について説 明します。 タスク 1 いずれかのモニタリング ポート (G2/1 など) に、トランシーバー モジュール用の適切なケーブルを差し込みま す。 2 もう一方のモニタリング ポート (G2/2 など) に、トランシーバー モジュール用の適切なケーブルを差し込みま す。 3 監視するネットワーク デバイスに、各ケーブルのもう一方の端を接続します。 たとえば、スイッチとルーター間のトラフィックを監視するには、1 に差し込んだケーブルをルーターに接続し、 2 に差し込んだケーブルをスイッチに接続します。 28 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 6 Sensor へのケーブルの接続 モニタリング ポートへのケーブル接続について TAP モード用にケーブルを接続する Sensor を TAP モードで配備するには、Sensor の Gigabit Ethernet モニタリング ポート ペアと他社製の外部 TAP を併用する必要があります。 McAfee 認定ベンダーについては、http://mysupport.mcafee.com/Eservice/ の KnowledgeBase を確認してくだ さい。 [Search the KnowledgeBase] (KnowledgeBase 検索) をクリックして、関連する KnowledgeBase の記 事を検索してください。 タスク 1 いずれかのモニタリング ポート (G1/1 など) に、トランシーバー モジュール用の適切なケーブルを差し込みま す。 2 G1/2 というラベルの付いたモニタリング ポートにトランシーバー モジュール用の適切なケーブルを差し込み ます。 3 各ケーブルのもう一方の端を TAP に接続します。 4 監視対象のネットワーク デバイスを TAP に接続します。 SPAN モードまたはハブ モード用にケーブルを接続する Sensor では、SPAN モードまたはハブ モードでの監視はインライン フェールオープン モードで実行されます。 SPAN モードまたはハブ モードで監視する場合は、単一ポートのみを使用します。 Sensor を SPAN ポートまたはハブに接続するには、LC 光ファイバー ケーブルまたは RJ-45 ケーブルをいずれか のポートに差し込み、ケーブルのもう一方の端を SPAN ポートまたはハブに接続します。 Sensor フェールオープン用にケーブルを接続する Fail-Open Kit を使用すると、重要なネットワーク リンク上に配備されたインライン モードの Sensor で障害が発 生した場合に、リスクを最小限に抑えることができます。 これらのキットは別途購入する必要があります。 1 Gigabit ポートでは、両方のバージョン (銅線と光ファイバー) のキットを使用することができます。 Sensor のモニタリング ポートはフェールクローズに対応しています。そのため、Sensor をインライン フェールク ローズで配備した場合、ハードウェアで障害が発生するとネットワークのダウンタイムが生じます。 フェールオープ ン機能も組み込まれている内蔵型の RJ-45 ポート (G2) を除き、他のモニタリング ポート (G0、G1) をフェールオ ープン対応ポートにするには、Active/Passive Fail-Open Kit に付属するオプションの外部バイパス スイッチを使 用します。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 29 6 Sensor へのケーブルの接続 モニタリング ポートへのケーブル接続について Sensor の稼働中は Active/Passive Fail-Open Kit がインラインになり、すべてのトラフィックが Sensor に直接 ルーティングされます。 Sensor で障害が発生すると、フェールオープン スイッチが自動的にバイパス状態に切り 替わります。インラインのトラフィックは引き続きネットワーク リンクを通過しますが、Sensor を通じてルーティ ングされなくなります。 Sensor の動作が回復すると、スイッチがインラインの状態に戻り、インライン モードで の監視が有効になります。 • G0 は RJ-11 コントロール ポートが含まれている銅線および光ファイバー 1 Gigabit Kit および SFP+ (10G) 光ファイバー Fail-Open Kit を使用して、アクティブ/パッシブ フェールオープン モードをサポートします。 • G1 はアクティブとパッシブの両方のフェールオープン モードをサポートします。 G1 は 1G SFP 光ファイバ ーと銅線 Active/Passive Fail-Open Kit をサポートします。 • Active Fail-Open Kit に接続された G2 は、内部フェールオープンとアクティブ フェールオープンをサポートし ます。 Sensor が停止すると、Sensor に接続されているデバイス間のリンクが少しの間切断されます。その場合、Sensor に接続されている 2 つのピア デバイス間のネットワーク リンクを再ネゴシエーションする必要があります。 2 つの ピア デバイス間のリンク層の再ネゴシエーションによる接続の中断は、ネットワーク デバイスの種類により、数秒間 から数分間継続する場合があります。 Sensor がインライン モードに切り替わる際にも、Sensor と各ピア デバイス間でリンクの再ネゴシエーションが行 われ、リンクが一瞬だけ中断する場合があります。 この中断状態が継続する時間もデバイスによって異なり、数秒か ら 1 分以上にわたって継続する可能性があります。 インラインからバイパス、バイパスからインラインへの切り替え のパフォーマンスは、ベンダーによって異なります。 インストールとトラブルシューティングの詳細については、キットに付属しているガイドを参照してください。 たと えば、光ファイバー用キットの詳細については、 『『1 ギガビット光アクティブ フェールオープン バイパス キット ガ イド』』を参照してください。 Sensor フェールオーバー用にケーブルを接続する Sensor フェールオーバー用に、適切なケーブルを使用して 2 台の NS5x00 Sensor を接続します。 この 2 台の Sensor では、同じバージョンのソフトウェアを実行する必要があります。 1G SFP を購入し、適切な光ファイバ ケーブルを使用してください。 2 台の NS5x00 Sensor 間でフェールオーバ ー通信を行う場合、追加のハードウェアとしてフェールオーバー ケーブルが必要になります。 McAfee では NS5x00 Sensor にトランシーバー モジュールとケーブルを付属していません。 フェールオーバーを セットアップするには、これらを個別に購入してください。 フェールオーバー ペアを構成する前に、以下の表を参照してください。 Sensor モデル フェールオーバー ペアを接続するためのポー ト NS5100/NS5200 G1/1、G1/2 フェールオーバーのためのケーブル要件 1G SFP および適切な光ファイバー ケーブル タスク 30 1 SFP モジュール用のケーブルをアクティブな NS5x00 Sensor のポート G1/1 に差し込みます。 2 ケーブルのもう一方の端を、スタンバイ状態の NS5x00 Sensor のポート G1/1 に接続します。 フェールオー バーが正常に機能するためには、G1/1 および G1/2 の両方に接続する必要があります。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド Sensor へのケーブルの接続 Sensor の電源をオンまたはオフにする 6 Sensor の電源をオンまたはオフにする 開始する前に Sensor をラックに取り付け、必要なネットワーク接続がすべて完了するまで、Sensor の電源を入れな いでください。 タスク 1 Sensor の電源装置に電源ケーブルを接続します。 2 電源ケーブルを電源に接続します。 冗長電源を取り付ける場合は、『電源装置を取り付ける』セクションの説明に従って取り付けてください。 オプシ ョンの冗長電源装置を効率的に使用するため、McAfee ではそれぞれの装置を異なる電源回路に接続することをお 勧めします。 Sensor には電源スイッチはありません。 いずれかの電源ケーブルを電源に差し込むと、Sensor がオンになり ます。 McAfee では、電源を切る前に、CLI の shutdown コマンドを使用して Sensor を停止することをお勧めしま す。 CLI コマンドの詳細については、 『『McAfee Network Security Platform CLI ガイド』』を参照してくださ い。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 31 6 Sensor へのケーブルの接続 Sensor の電源をオンまたはオフにする 32 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 7 Sensor のトラブルシューティング このセクションでは、取り付けに関する一般的な問題と、考えられる原因、解決策について説明します。 問題 考えられる原因 解決方法 LED がオフになっている Sensor の電源が入っていな い。 Sensor の電源を入れてください。 Sensor のポートにケーブル が接続されていない。 Sensor にケーブルが接続されているかどうかを確 認してください。 Sensor は稼働しているが、ト ネットワーク デバイスのケ ケーブルがネットワーク デバイスとバイパス スイ ラフィックが監視されていな ーブルが接続されていない。 ッチの両方に正しく接続されているかどうかを確認 い してください。 Manager で Sensor のポー トが有効になっていない。 Sensor でトラフィックを監視するには、対象のポ ートが Manager で有効になっている必要がありま す。 Sensor で発生した障害により、ポートが無効 になっています。Sensor での監視を再開するに は、ポートを再度有効にする必要があります。 ネットワークまたはリンクに 問題がある 正しく配線されていないか、 送信ケーブルと受信ケーブルがバイパス スイッチ ポートの構成が正しくない。 に正しく接続されているかどうかを確認してくださ い。 スイッチとルーターでエラー が発生する 正しく配線されていないか、 送信ケーブルと受信ケーブルがバイパス スイッチ ポートの構成が正しくない。 に正しく接続されているかどうかを確認してくださ い。 [Switch absent] (スイッチ が存在しない) という重大な 障害エラーが Manager の [System faults] (システム 障害) ページに表示される Fail-Open Kit が接続されて いない。 Fail-Open Kit が Sensor に正しく接続されている かどうかを確認してください。 トラブルシューティングの手順および Manager で生成されるエラーの詳細については、『『McAfee Network Security Platform トラブルシューティング ガイド』』を参照してください。 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 33 7 Sensor のトラブルシューティング 34 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 8 Sensor の技術仕様 以下の表に、NS5x00 Sensor の仕様を示します。 Sensor の仕様 NS5200 寸法 1RU ラック マウント型 17.25 インチ (幅) x 1RU ラック マウント型 17.25 インチ (幅) x 1.75 インチ (高さ) x 24.625 インチ (奥行) 1.75 インチ (高さ) x 24.625 インチ (奥行) 重量 22 ポンド 22 ポンド ストレージ ソリッド ステート 80 GB ソリッド ステート 80 GB 最大消費電力 225W 225W 冗長電源 オプション オプション 電源 100 ~ 240 VAC (50/60Hz) 温度 動作時: 0°C ~ +35°C、非動作時: -40°C ~ +70°C 相対湿度 (結露な し) 動作時: 10% ~ 90%、非動作時: 5% ~ 95% 高度 0 ~ 10,000 フィート 安全性認定 UL 1950、CSA-C22.2 No. 950、EN-60950、IEC 950、EN 60825、21CFR1040 CB ラ イセンスおよびレポートにより、すべての国での規格逸脱を補います。 EMI 認定 FCC パート 15 クラス A (CFR 47) (米国)、ICES-003 クラス A (カナダ)、EN55022 クラ ス A (ヨーロッパ)、CISPR22 クラス A (国際) McAfee Network Security Platform NS5100 NS5x00 Sensor 製品ガイド 35 8 Sensor の技術仕様 36 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 索引 M と McAfee ServicePortal、アクセス 6 ドキュメント このガイドの対象読者 5 S 表記規則とアイコン 5 ServicePortal、製品マニュアルの検索 6 ま こ マニュアル このガイドで使用している表記規則とアイコン 5 製品固有、検索 6 このガイドについて 5 て テクニカル サポート、製品情報の検索 6 McAfee Network Security Platform NS5x00 Sensor 製品ガイド 37 0B16
© Copyright 2024 ExpyDoc