Network Security Platform NS5x00 Sensor 製品ガイド

NS5x00 Sensor 製品ガイド
改訂 B
McAfee Network Security Platform
著作権
© 2016 Intel Corporation
商標
Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee
Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat
Intelligence、マカフィーリブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee
TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標
です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます)
をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文
書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規
定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額
全額をお返しいたします。
2
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
目次
5
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
Network Security Sensor について
7
NS シリーズ Sensor の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
NS シリーズ Sensor の配備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2
NS5x00 Sensor の物理要件
9
NS5x00 Sensor のコンポーネント . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
Sensor の LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3
13
インストール前の準備
使用上の制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
安全対策 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
光ファイバーポートについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
梱包箱の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Sensor を開梱する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
Sensor のセットアップ
15
17
セットアップの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
Sensor の配置方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
Sensor をスライドレールとラックに取り付ける . . . . . . . . . . . . . . . . . . . . . . . 17
冗長電源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
19
新しい電源装置を取り付ける . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
電源装置を取り外す . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
Small Form-factor Pluggable トランシーバーモジュール
21
SFP トランシーバーモジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
SFP+ トランシーバーモジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22
トランシーバーモジュールを取り付ける . . . . . . . . . . . . . . . . . . . . . . . . . . 23
トランシーバーモジュールを取り外す . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
6
Sensor へのケーブルの接続
25
コンソールポートにケーブルを接続する . . . . . . . . . . . . . . . . . . . . . . . . . . 25
レスポンスポートにケーブルを接続する . . . . . . . . . . . . . . . . . . . . . . . . . . 26
管理ポートにケーブルを接続する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
モニタリングポートへのケーブル接続について . . . . . . . . . . . . . . . . . . . . . . .
ピアポートの使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
27
ルーター、スイッチ、ハブ、コンピューター用のケーブルの種類 . . . . . . . . . . . . . .
28
インラインモード用にケーブルを接続する . . . . . . . . . . . . . . . . . . . . . .
28
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
3
目次
TAP モード用にケーブルを接続する . . . . . . . . . . . . . . . . . . . . . . . . . 29
SPAN モードまたはハブモード用にケーブルを接続する . . . . . . . . . . . . . . . . .
4
29
Sensor フェールオープン用にケーブルを接続する . . . . . . . . . . . . . . . . . . .
29
Sensor フェールオーバー用にケーブルを接続する . . . . . . . . . . . . . . . . . . .
30
Sensor の電源をオンまたはオフにする . . . . . . . . . . . . . . . . . . . . . . . . . .
31
7
Sensor のトラブルシューティング
33
8
Sensor の技術仕様
35
索引
37
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
まえがき
このガイドでは、McAfee 製品の操作に必要な情報を提供します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者を限定してマニュアルを作成しています。
このガイドの情報は、主に以下の読者を対象としています。
•
管理者－企業のセキュリティプログラムを実装し、施行する担当者。
•
ユーザー－このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機
能にアクセスできるユーザー。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
イタリック
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
太字
特に強調するテキストを表します。
モノスペース
コマンド、ユーザーが入力するテキスト、コードのサンプル、画面に表示されるメッセージを表
します。
[やや狭い太字]
オプション、メニュー、ボタン、ダイアログボックスなど、製品インターフェースのテキストを
表します。
青色のハイパー
テキスト
トピックまたは外部サイトへのリンクを表します。
注: 読み手に注意を促す場合や、別の操作手順を提示する場合に使用します。
ヒント: ベストプラクティスの情報を表します。
重要/注意: コンピューターシステム、ソフトウェア、ネットワーク、ビジネス、データの保護
に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項を表しま
す。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
5
まえがき
製品マニュアルの検索
製品マニュアルの検索
[ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。
タスク
6
1
[ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。
2
[Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。
3
製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
1
Network Security Sensor について
®
McAfee Network Security Sensor (Sensor) は、拡張性と柔軟性に優れた高性能なコンテンツ処理アプライアン
スです。次の項目を正確に検出し、防御することができます。
•
ネットワークへの侵入
•
ネットワークの誤使用
•
分散型サービス拒否 (DDoS) 攻撃
これらの Sensor は、ワイヤレベルの速度でトラフィックを処理し、非常に高い精度で侵入を効率的に検査および
検知します。また、企業環境のセキュリティ要件に合わせて柔軟に対応できるように設計されています。 Sensor を
重要なネットワークアクセスポイントに配備することにより、リアルタイムにトラフィックを監視し、管理者の設
定に従って不正な活動を検出し、対応することができます。
®
Sensor が正常に配備されたら、McAfee Network Security Manager (Manager) を使用して Sensor の設定と
管理を行います。 Sensor の設定方法と Manager との接続方法については、これ以降の各章で説明します。
Manager の詳細については、
『McAfee Network Security Platform Manager Administration Guide』(『McAfee
Network Security Platform Manager 管理ガイド』)を参照してください。
目次
NS シリーズ Sensor の機能
NS シリーズ Sensor の配備
NS シリーズ Sensor の機能
®
NS シリーズ Sensor は、高帯域幅リンク用に設計された McAfee Network Security Sensor (Sensor) の第 3
世代のハードウェアプラットフォームです。さまざまな Sensor モデルにわたって高い集約スループットを実現す
る NGIPS (次世代 IPS) 機能を備えています。以下のモデルがサポートされます。
•
NS5200: NS5200 Sensor は、1 Gbps の集約スループットを実現する 1RU ユニットです
•
NS5100: NS5100 Sensor は、600 Mbps の集約スループットを実現する 1RU ユニットです
Sensor の基本的な機能は、特定のネットワークセグメントのトラフィックを分析し、検出された攻撃に対応するこ
とです。 Sensor は、すべてのネットワークパケットのヘッダー情報とデータ部分を検査し、不正な活動を示すパ
ターンや不審な動作がないかを調査します。 Sensor は、ユーザーが設定したポリシー (ルールセット) に従ってパ
ケットを検査します。このルールセットにより、検出対象の攻撃や、このような攻撃が検出された場合の対応方法を
定義します。
攻撃が検出されると、Sensor は設定されたポリシーに従って対応します。 Sensor は、攻撃に対してさまざまな処
理を実行します。たとえば、アラートやパケットログの生成、TCP 接続のリセットなどを実行します。また、不正
なパケットを「スクラビング」したり、宛先に到達する前に攻撃パケット全体をブロックしたりします。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
7
1
Network Security Sensor について
NS シリーズ Sensor の配備
NS シリーズ Sensor の配備
Sensor を配備する場合、ネットワークに関する情報を元に、インストールする Sensor の数や構成を決める必要が
あります。また、ネットワークの保護に必要な McAfee ePolicy Orchestrator (McAfee ePO ) サーバーの数も決
める必要があります。 Sensor は、1 つ以上のネットワークセグメント全体のトラフィックを監視するための製品
です。
®
®
™
次の図は、Gigabit Ethernet スループットを使用したネットワークトポロジの一例です。この図では、外部のサー
バに対する IPS 保護が McAfee Network Security Platform (旧 McAfee® IntruShield®) によって実現されてい
ます。 Network Security Platform は、Web や eCommerce メールサーバーに対する攻撃を阻止し、高ポート密
度と仮想化により、拡張性に優れたソリューションを提供します。
®
図 1-1 Network Security Platform の配備例
8
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
2
NS5x00 Sensor の物理要件
高いポート密度を持つ NS シリーズ Sensor は、高帯域幅のリンク用に設計されています。このセクションでは、
NS5x00 Sensor の物理要件について説明します。
NS5200 および NS5100 Sensor モデルは、それぞれ 1 Gbps および 600 Mbps のスループットを実現します。
目次
NS5x00 Sensor のコンポーネント
Sensor の LED
NS5x00 Sensor のコンポーネント
ここでは、NS5x00 のフロントパネルと背面パネルの詳細について説明します。
NS5100/NS5200 Sensor モデル
図 2-1 Sensor のフロントパネル
1
コンソールポート (1)
2
スロット G0 内にある 2 個の内蔵 SFP+ ポートのフェールオープンコントロール用 RJ-11 ポート (1)。
RJ-11 ポートは、1 Gbps (SFP) 光ファイバーおよび 10 Gbps (SFP+) (SR と LR) をサポートします。これ
らのポートは、銅線 SFP トランシーバーを使用して銅線ポートに変換できます。
3
SFP/SFP+ 1/10 Gigabit 光ファイバーポートまたは SFP 1 Gbps Ethernet 銅線ポート (2)。
4
スロット G1 内にある 12 個の SFP ポートの外部パッシブフェールオープンコントロール用 RJ-11 ポート
(6)。 RJ-11 ポートは、1 Gbps (SFP) 光ファイバー (SR と LR) をサポートします。これらのポートは、銅線
SFP トランシーバーを使用して銅線ポートに変換できます。フェールオープンポートは、SFP ポートをコント
ロールするように内部的に配線されます。たとえば、ポート X1 はモニタリングポート G1/1 と G1/2 をコン
トロールし、ポート X2 はモニタリングポート G1/3 と G1/4 をコントロールするように配線されます。
5
SFP 1 Gbps 銅線ポートまたは Gigabit Ethernet 光ファイバーポート (12)
6
RJ-45 10/100/1000 Mbps Ethernet モニタリングポート (8)
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
9
2
NS5x00 Sensor の物理要件
NS5x00 Sensor のコンポーネント
サポートされているトランシーバーモジュールは、SFP+ (MM と SM)、SFP 光ファイバー (MM と SM)、銅線 SFP
です。
図 2-2 Sensor の背面パネル
1
電源装置 (2)
NS5x00 Sensor には、1 台の電源装置が同梱されています。冗長性を確保するため、もう 1 台の電源装置もオ
プションでサポートされています。
2
USB ポート (2)
3
RJ-45 10/100/1000 管理ポート (MGMT) (1)
4
RJ-45 10/100/1000 レスポンスポート (R1) (1)
NS5x00 Sensor の上部には 4 つのファンがあります。
図 2-3 ファン - NS5100/NS5200
ファンと電源装置は交換可能です。
以下の表に、サポートされているポートの詳細を示します。
10
ポート
NS5100/NS5200
固定 RJ-45 ポート (内部フェールオープン)
8
固定 SFP 1 Gbps ポート
12
固定 10 GigE/1 GigE (SFP+/SFP) ポート
2
固定 RJ-11 ポート (外部パッシブフェールオープン)
6
専用レスポンスポート (RJ-45)
1 (1G/100M/10M)
専用管理ポート (RJ-45)
1 (1G/100M/10M)
専用補助ポート (DB9)
1
USB ポート
2
•
コンソールポート - CLI を使用する Sensor のセットアップと構成を行う場合に使用します。
•
RJ-11 ポート - パッシブフェールオープンモードになっている SFP/SFP+ 1/10 Gigabit Ethernet ポート
ペアを制御します。
•
SFP/SFP+ 1/10 Gigabit Ethernet ポート - 2 個の SPAN ポートと 2 個のインラインセグメントを監視
することができます。また、これらを組み合わせて監視することもできます。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
NS5x00 Sensor の物理要件
Sensor の LED
2
•
RJ-45 10/100/1000 Mbps Ethernet モニタリングポート - 8 個の SPAN ポートと 4 個のインライン
セグメントを監視することができます。また、これらを組み合わせて監視することもできます。
•
外部 USB ポート - システムを復旧する場合のトラブルシューティングで使用します。 USB ストレージデバイ
スから Sensor を再起動する必要があります。
•
RJ-45 10/100/1000 管理ポート - Manager サーバーとの通信を行う場合に使用します。インストール時
に、このポートに IP アドレスを割り当てることができます。
•
RJ-45 10/100/1000 レスポンスポート - このポートを SPAN モードまたは TAP モードで稼働していると
きに、スイッチまたはルーター経由で応答パケットを戻すことができます。
•
電源装置 - 電源装置は NS5x00 Sensor に同梱されています。この電源装置は、標準の IEC ポート
(IEC320-C13) を使用します。 McAfee では、標準的な 2m の NEMA 5-15P (US) 電源ケーブル (3 線) を提
供しています。米国以外のユーザーは、その国の規格に合った適切な電源ケーブルを使用してください。
NS シリーズ Sensor には内部 TAP がないため、TAP モードで実行するには、他社製の外部 TAP を使用する必要が
あります。
Sensor の LED
フロントパネルと背面パネルの LED は、Sensor のステータスとポート上のアクティビティを表します。次の表
に、NS シリーズの LED を示します。
フロントパネルの LED
LED
ステータス説明
ステータス
緑
Sensor の状態が良好であることを示します。
黄色
システムは起動中であるか、または良好な状態にないことを示します。
緑
すべてのファンが動作しています。
黄色
1 つ以上のファンに異常があります。
緑
シャーシ内で計測された吸気温度は正常です。シャーシ温度も正常です。
黄色
シャーシ内で計測された吸気温度が高すぎます。シャーシ温度も高すぎます。
Gigabit Ports Act
(Gigabit ポートの動
作)
黄色
データを受信または転送しました。
オフ
転送されているデータはありません。
Gigabit Ports Link
(Gigabit ポートのリ
ンク)
緑
リンクは接続されています。
オフ
リンクは切断されています。
Normal/Bypass (通
常/バイパス)
緑
ポートペアは、インラインフェールオープン/インラインフェールクローズ/
SPAN/TAP モードになっています。
Fan (ファン)
Temp (温度)
黄色
ポートペアはバイパスモードになっています。
Gigabit Ports Speed 緑
(Gigabit ポートの速黄色
度)
オフ
McAfee Network Security Platform
ポート速度は 1 Gbps です。
ポート速度は 100 Mbps です。
ポート速度は 10 Mbps です。
NS5x00 Sensor 製品ガイド
11
2
NS5x00 Sensor の物理要件
Sensor の LED
背面パネルの LED
LED
ステータス説明
電源
緑
電源装置から正常に電力が供給されています。
黄色
電源装置が機能していないか、電力が供給されていません。
緑
ポート速度は 1000 Mbps です。
黄色
ポート速度は 100 Mbps です。
オフ
ポート速度は 10 Mbps です。
Management Port Link (管理ポートの
リンク)
緑
リンクは接続されています。
オフ
リンクは切断されています。
レスポンスポートの速度
緑
ポート速度は 1000 Mbps です。
黄色
ポート速度は 100 Mbps です。
オフ
ポート速度は 10 Mbps です。
緑
リンクは接続されています。
オフ
リンクは切断されています。
Management Port Speed (管理ポート
の速度)
Response Port Link (レスポンスポー
トのリンク)
12
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
3
インストール前の準備
この章では、ネットワークに Sensor を配備するためのベストプラクティスについて説明します。ここでは、
Sensor の取り扱いに関する安全上の考慮事項、Sensor モデルに適用される使用上の制限、Sensor の同梱物につい
て説明します。
目次
使用上の制限
安全対策
光ファイバーポートについて
梱包箱の内容
Sensor を開梱する
使用上の制限
Sensor の使用上の制限を以下に示します。
•
Sensor のカバーを外さないでください。カバーを外した場合、保証の対象外となります。
•
Sensor アプライアンスは、多目的のワークステーションではありません。
•
McAfee では、Network Security Platform を稼働する以外の目的で Sensor アプライアンスを使用することを
禁止しています。
•
McAfee では、Network Security Platform の通常の機能に含まれていないハードウェアやソフトウェアを
Sensor アプライアンスに設置したり、変更したりすることを禁止しています。
安全対策
Sensor を設置する前に、以下の注意事項をお読みください。特に断りのない限り、これらの安全対策はすべての
Sensor モデルに適用されます。これらの安全対策を怠ると、怪我をする場合があります。
注意事項:
•
装置の電源を入れる前に、設置手順をお読みください。
•
Sensor の電源をすべて切る場合は、冗長電源を含めたすべての電源コードを抜いてください。
•
訓練を受けて適切な資格を持っている人以外は、この装置の設置、交換、修理を行わないでください。
•
電源が入っている装置で作業を行う前に、身に着けている貴金属類 (指輪、ネックレス、時計など) を外してくだ
さい。こうした貴金属類が電源やアースに触れると、金属部分が発熱します。その場合、やけどをしたり、貴金
属類が溶けて端子にくっつく可能性があります。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
13
3
インストール前の準備
光ファイバーポートについて
•
この装置は、接地すること前提として設計されています。通常の使用時には、必ずホストを接地してください。
•
カード、前面プレート、フロントカバー、背面カバーをすべて所定の位置に取り付けるまでは、システムを稼働
しないでください。何も記載されていない前面プレートやカバーパネルは、シャーシ内の危険な電圧や電流に触
れないようにするためのものです。シャーシは他の装置に悪影響を及ぼす可能性のある電磁波障害 (EMI) を抑
え、冷却用空気を調整します。
•
感電を防止するため、安全超低電圧 (SELV) 回路を通信ネットワーク電圧 (TNV) 回路に接続しないでください。
LAN ポートには SELV 回路が含まれており、WAN ポートには TNV 回路が含まれています。一部の LAN ポー
トと WAN ポートでは、RJ-45 コネクタが使用されています。ケーブルを接続する場合は注意して作業してくだ
さい。
•
この装置はテスト済みで、FCC 規定のパート 15 に記載されているクラス A デジタル装置の規制に適合していま
す。これらの規制は、機器を商業環境で使用した場合に発生する可能性がある有害な電波障害に対して適切な防
止策を講じることを目的としています。この装置は、電磁波を発生させ、電磁波を使用します。また、発生した
電磁波が外部に放出することがあります。そのため、取り扱い説明書に従って設置して使用しないと、無線通信
で障害が発生する可能性があります。また、この装置を住宅環境で使用すると、有害な障害が発生することがあ
ります。その場合は、ユーザーの責任において、障害の対策を講じる必要があります。
•
規制や法令遵守、その他の安全性要件については、付録を参照してください。
光ファイバーポートについて
Sensor は、モニタリングポートで光ファイバーコネクタを使用します。コネクタタイプは、2 芯 LC 対応の SFP/
SFP+ 光ファイバーコネクタです。
次の点に注意してください。
•
光ファイバポート (SFP/SFP+、FDDI、OC-3、OC-12、OC-48、ATM、GBIC、100BaseFX など) は、Class
1 レーザーポートまたは Class 1 LED ポートとみなされます。
•
これらの製品はテスト済みで、IEC 60825-1、IEC 60825-2、EN 60825-1、EN 60825-2、21CFR1040 にお
ける Class 1 の規制に適合しています。
光ファイバーポートの開口部からは放射線が出ているため、開口部をのぞき込まないでください。光ファイバケ
ーブルが接続されていない場合、目に見えない放射線がポートの開口部から出ている場合があります。
•
Sensor で使用できるのは、FDA に適合した EN 60825-1 および IEC 60825-1 クラス 1 の SFP/SFP+ レー
ザートランシーバーだけです。
梱包箱の内容
NS シリーズ Sensor の梱包箱には、以下の物が同梱されています。
14
•
Sensor
•
電源コード。 McAfee は、国際規格に準拠している標準的な電源ケーブルを提供しています。
•
ラックマウントレールセット
•
クイックスタートガイド (冊子)
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
インストール前の準備
Sensor を開梱する
3
Sensor を開梱する
1
梱包箱を開きます。
2
最初に付属品の箱を取り出します。
3
すべての部品が揃っていることを確認します。
部品の一覧は、梱包明細書と『『梱包箱の内容』』セクションに記載されています。
4
設置場所からできるだけ近い場所に Sensor の入った箱を置きます。
5
印刷文字が上を向くように箱を置きます。
6
箱の上蓋を開きます。
7
Sensor の梱包箱に入っている付属品の箱を取り出します。
8
すべての部品が揃っていることを確認します。
部品の一覧は、梱包明細書と『『梱包箱の内容』』セクションに記載されています。
9
スライドレールキットを取り出します。
10 Sensor を保護している梱包材を取り除きます。
11 帯電防止用の袋から Sensor を取り出します。
12 後で Sensor を輸送しなければならない場合に備えて、箱や梱包材は保存しておいてください。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
15
3
インストール前の準備
Sensor を開梱する
16
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
4
Sensor のセットアップ
この章では、Sensor を設定するためのセットアップ方法について説明します。
目次
セットアップの概要
Sensor の配置方法
Sensor をスライドレールとラックに取り付ける
冗長電源
セットアップの概要
Sensor をセットアップするには、以下の手順を実行します。
1
Sensor の配置方法17 ページの「」セクションの説明に従って Sensor を配置します。
2
電源、ネットワーク、モニタリングケーブルを接続します。
3
Sensor を起動します。
4
Sensor をセットアップして電源を入れてから、Sensor を設定します。
Sensor の配置方法
監視するスイッチやルーターに近接した、物理的に安全な場所に Sensor を配置してください。標準的な通信ラッ
ク内に Sensor を配置することをお勧めします。 Sensor をラックに設置するには、以降の各セクションの説明に従
い、Sensor に 2 つのマウントレールを取り付けます。
Sensor をスライドレールとラックに取り付ける
McAfee では、Sensor をラックに取り付けることをお勧めします。メンテナンスしやすいように、Sensor の前面
と背面で作業できる状態にしておく必要があります。
ラックに Sensor を取り付ける前に、電源がオフになっていることを確認してください。電源ケーブルとすべてのネ
ットワークインターフェースケーブルを Sensor から取り外します。
アプライアンスは重いため、McAfee では 1 人がシャーシを持ち、もう 1 人がレールキャビネットにシャーシを取り
付けることをお勧めします。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
17
4
Sensor のセットアップ
Sensor をスライドレールとラックに取り付ける
タスク
1
スライドレールをラックに取り付けます。
a
レールを揃えてラック前面の柱にある穴に合わせます。
b
ラック後面の柱にある穴にレールを合わせます。
c
各スライドレール前面の端を、4 本の柱で構成されるエンタープライズラック前面の柱に取り付けます。い
ずれかの穴に収まるまで穴の組み合わせを試します。
穴の組み合わせによっては、4 本の柱で構成されるエンタープライズラックで、レールのラッチが固定されない場
合があります。このため、固定されるまでさまざまな穴の組み合わせを試す必要があります。
2
内側部材をシャーシに配置します。
a
スライドレールの内側部材をいっぱいまで引き出します。
内側部材をラックに挿入するには、ラッチを持ち上げて内部部材を挿入します。
b
18
両方の内部部材を配置します。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
Sensor のセットアップ
冗長電源
3
4
5
4
内側部材をシャーシに取り付けます。
a
各内側部材をシャーシの両側に配置します。内側部材の取り付け穴を、シャーシの取り付け穴に合わせます。
b
シャーシの両側で同じ作業を行います。
シャーシをラックに取り付けます。
a
両側のリリースタブを持ち上げて、内側部材を外側部材に挿入し、所定の位置に固定します。
b
完全に閉まるまでシャーシを押し込みます。
ラックレールにシャーシが乗っていることを確認します。
a
シャーシが完全に閉じている状態で、ラックマウントに付属している 2 本のスプリングネジを使用してシャ
ーシを固定します。
b
ネジを締めます。ネジは、ラックの柱の方向に向かって締まります。
冗長電源
標準構成の Sensor には、ホットスワップ可能な電源が 2 つ装備されます。1 つは冗長電源として使用されます。
この冗長電源は、McAfee から別途購入する必要があります。各モジュールには、ユニットへの出し入れに使用する
ハンドルとリリースラッチが 1 つずつ付いています。
図 4-1 電源装置
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
19
4
Sensor のセットアップ
冗長電源
タスク
•
20 ページの「新しい電源装置を取り付ける」
•
20 ページの「電源装置を取り外す」
新しい電源装置を取り付ける
タスク
1
電源装置を梱包用ダンボールから取り出します。
2
電源スロットを覆っている前面パネルを外します。
電源スロットに電源装置を挿入するまで、前面パネルを外さないでください。前面パネルを外した状態で Sensor
を稼動させないでください。
3
ケーブル差込口が前面パネル左側の前面にくるように、スロットに電源装置を挿入します。
4
バックプレーンに当たるまで電源装置を奥にスライドし、バックプレーンにコネクターが確実にはまるようにし
っかりと押します。
オプションの冗長電源装置を効率的に使用するため、McAfee ではそれぞれの装置を異なる電源回路に接続するこ
とをお勧めします。保護状態を最適に保つには、無停電電源を使用してください。
電源装置を取り外す
Sensor から電源装置を取り外す場合は、次の作業を行います。
タスク
1
電源ケーブルのプラグを抜き、電源装置から電源ケーブルを外します。
2
リリースラッチをハンドルの方向へ横に押します。
3
電源装置のハンドルを中央にして引き、電源装置を取り外します。
4
使用していないスロットが埃をかぶらないように前面パネルで保護します。これにより、電磁気の放射量が減り
ます。
5
固定用ブラケットを取り付けます。
データの損傷を防止するため、インラインモードの Sensor で両方の電源を同時に切らないでください。同時に
切ると Sensor がシャットダウンし、すべての Sensor 機能が停止します。交換する装置の電源だけを切ってく
ださい。
Sensor の電源をすべて切る場合は、すべての電源コードを抜いてください。
20
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
5
Small Form-factor Pluggable トランシーバー
モジュール
NS5x00 Sensor は、以下の表に示す 2 種類の Small Form-factor Pluggable モジュールを使用します。詳細に
ついては、『『McAfee Network Security Platform NS シリーズトランシーバーモジュールリファレンスガイ
ド』』を参照してください。
種類
パフォーマンス
SFP
1 Gbps (光ファイバー)
1 Gbps (銅線)
SFP+
< 10 Gbps (光ファイバー)
各モジュールは、ホットスワップ可能な入出力デバイスです。このデバイスを LC タイプの Gigabit Ethernet ポー
トに接続して、ポートを銅線ネットワークまたは光ファイバーネットワークにリンクします。 SFP の光インターフ
ェースのサイズは、GBIC インターフェースの半分以下です。
McAfee では互換性を保証するため、McAfee または McAfee 認定メーカーが提供する SFP と SFP+ モジュールの
みをサポートしています。認定ベンダーについては、http://mysupport.mcafee.com/Eservice/ の
KnowledgeBase を参照してください。 [Search the KnowledgeBase] (KnowledgeBase 検索) をクリックして
ください。
ここでは、留め具で Sensor に固定する SFP モジュールと SFP+ モジュールの取り付け方法について説明します。
使用するモジュールにより、手順が多少異なる場合があります。詳細については、使用するモジュールのメーカーが
提供する取り付け手順書を参照してください。取り付け作業を簡単に行うため、電源が入っていない状態の Sensor
にモジュールを挿入してから、ラックに取り付けてください。
目を傷める場合があるため、開口部のレーザー光をのぞき込まないでください。
目次
SFP トランシーバーモジュール
SFP+ トランシーバーモジュール
トランシーバーモジュールを取り付ける
トランシーバーモジュールを取り外す
SFP トランシーバーモジュール
Small Form-Factor Pluggable (SFP) モジュールはホットスワップ可能で、プロトコルから独立したコンパク
トな光ケーブル対応モジュールです。標準的な GBIC よりも高いポート密度を実現することができます。このモジ
ュールは、SONET/SDH、ファイバーチャネル、Gigabit Ethernet、その他アプリケーションで、1 Gbps までの
さまざまな速度に対応しています。光ファイバー SFP モジュールと銅線 SFP モジュールの両方がサポートされて
います。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
21
5
Small Form-factor Pluggable トランシーバーモジュール
SFP+ トランシーバーモジュール
銅線 SFP
SFP 1000 Base-T 銅線トランシーバーモジュールがサポートされています。最大リンク長は 100 m です。
図 5-1 銅線 SFP トランシーバーモジュール
光ファイバー SFP
SFP モジュールは、シングルモードとマルチモードの両方に対応しています。また、これらのモジュールは波長
850 nm および 1310 nm に対応します。
図 5-2 850 nm SFP トランシーバーモジュール
図 5-3 1310 nm SFP トランシーバーモジュール
SFP+ トランシーバーモジュール
Enhanced Small Form-Factor Pluggable (SFP+) は、最大 10 Gbps のデータレートをサポートする拡張
版 SFP です。 850 nm SFP+ トランシーバーモジュールと 1310 nm SFP+ トランシーバーモジュールがサポ
ートされています。
22
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
Small Form-factor Pluggable トランシーバーモジュール
トランシーバーモジュールを取り付ける
図 5-4 850 nm SFP+ トランシーバーモジュール
5
図 5-5 1310 nm SFP+ トランシーバーモジュール
トランシーバーモジュールを取り付ける
タスク
1
モジュールを保護パッケージから取り出します。
2
モジュールのラベルの位置を確認し、溝が下になるようにします。
3
親指と人差し指でモジュールの両側を持ち、モジュールソケットに挿入します。
入れ方を間違えると、モジュールを挿入できません。
図 5-6 トランシーバーモジュールを挿入する
トランシーバーモジュールを取り外す
モジュールを取り外す必要がある場合は、次の作業を行います。
タスク
1
ネットワークの光ファイバーケーブルをモジュールから取り外します。
2
モジュールの留め具を抜き、スロットのロックを解除します。
3
モジュールをスロットから取り出します。
4
保護のため、モジュールプラグをモジュールの光ケーブル差込口に差し込みます。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
23
5
Small Form-factor Pluggable トランシーバーモジュール
トランシーバーモジュールを取り外す
24
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
6
Sensor へのケーブルの接続
この章の手順に従って、Sensor の各ポートにケーブルを接続します。
目次
コンソールポートにケーブルを接続する
レスポンスポートにケーブルを接続する
管理ポートにケーブルを接続する
モニタリングポートへのケーブル接続について
Sensor の電源をオンまたはオフにする
コンソールポートにケーブルを接続する
NS5x00 Sensor のコンソールポートを使用して、Sensor のセットアップと構成を行います。
タスク
1
コンソールを接続するには、McAfee 提供の DB9 コンソールケーブルを Sensor のコンソールポートに差し込
みます。
このポートは Sensor のフロントパネルにあり、Console というラベルが印字されています。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
25
6
Sensor へのケーブルの接続
レスポンスポートにケーブルを接続する
2
Sensor の設定に使用するコンピューターまたはターミナルサーバー（正しく設定された Windows ハイパータ
ーミナルを実行するコンピューターなど）の COM ポートに、コンソールポートケーブルのもう一方の端を直接
接続します。
Sensor を初めて設定する場合は、コンソールに直接接続してください。リモートから Sensor を設定すること
はできません。コンソールアクセス用にターミナルサーバーが提供されています。ハイパーターミナルを使
用する場合は、次のように設定します。
3
名前
設定
ボーレート
115200
データビット
8
パリティ
なし
ストップビット
1
フロー制御
なし
Sensor を起動します。
レスポンスポートにケーブルを接続する
TAP モードまたは SPAN モードで動作している場合、Sensor はレスポンスポートを使用して攻撃に対応します。
TAP モードで配備すると、Sensor は TAP 経由で応答パケットを送信するのではなく、レスポンスポートを使用し
ます。
タスク
1
Cat 5e Ethernet ケーブルをレスポンスポートに差し込みます。
このポートは Sensor の背面パネルにあり、R1 というラベルが印字されています。
2
攻撃に対する応答を送信するネットワークデバイス (ハブ、スイッチ、ルーターなど) に、ケーブルのもう一方
の端を接続します。
管理ポートにケーブルを接続する
Sensor は、管理ポート経由で Manager と通信を行います。
タスク
1
Category 5e Ethernet ケーブルを管理ポートに差し込みます。
このポートは NS5x00 Sensor の背面パネルにあり、MGMT というラベルが印字されています。
26
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
Sensor へのケーブルの接続
モニタリングポートへのケーブル接続について
2
6
Manager サーバーに接続されているネットワークデバイスにケーブルのもう一方の端を差し込みます。
McAfee では、管理トラフィックを隔離して保護するため、Sensor と Manager の通信には専用の管理サブネッ
トを使用することを強くお勧めします。
モニタリングポートへのケーブル接続について
Sensor モニタリングポートにトラフィックを送信するネットワークデバイスに接続します。 Sensor は以下の動
作モードで配備できます。
•
[インラインフェールオープン]
•
[インラインフェールクローズ]
•
[インラインフェールオープン - アクティブ]
•
[SPAN または Hub]
•
[インラインフェールオープン - パッシブ]
•
[Tap]
タスク
•
28 ページの「インラインモード用にケーブルを接続する」
•
29 ページの「TAP モード用にケーブルを接続する」
•
29 ページの「SPAN モードまたはハブモード用にケーブルを接続する」
•
29 ページの「Sensor フェールオープン用にケーブルを接続する」
•
30 ページの「Sensor フェールオーバー用にケーブルを接続する」
ピアポートの使い方
Sensor を全二重モードで配備するには、Sensor の 2 つのピアモニタリングポートを使用する必要があります。
Sensor では、ペアとして内部的に配線された番号付きのポートによってトラフィックが処理されます。
NS5100 および NS5200 Sensor では、G0、G1、G2 は固定ポートスロットを示します。
以下の Ethernet ポートはペアとして配線されているため、一緒に使用する必要があります。
ポートペア
Sensor
G0/1 と G0/2
NS5200/NS5100
G1/1 と G1/2
NS5200/NS5100
G1/3 と G1/4
NS5200/NS5100
G1/5 と G1/6
NS5200/NS5100
G1/7 と G1/8
NS5200/NS5100
G1/9 と G1/10
NS5200/NS5100
G1/11 と G1/12
NS5200/NS5100
G2/1 と G2/2
NS5200/NS5100
G2/3 と G2/4
NS5200/NS5100
G2/5 と G2/6
NS5200/NS5100
G2/7 と G2/8
NS5200/NS5100
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
27
6
Sensor へのケーブルの接続
モニタリングポートへのケーブル接続について
ルーター、スイッチ、ハブ、コンピューター用のケーブルの種類
このセクションでは、Sensor と他のネットワークデバイスの接続に使用するケーブルの種類について説明します。
•
ルーターのポートを SFP/SFP+ モニタリングポートに接続する場合は、クロスオーバー Ethernet RJ-45 ケー
ブルを使用します。
•
スイッチまたはハブのポートを SFP/SFP+ モニタリングポートに接続する場合は、ストレート Ethernet
RJ-45 ケーブルを使用します。
•
コンピューターのルーターのポートを Sensor の管理ポートに接続する場合は、クロスオーバー Ethernet
RJ-45 ケーブルを使用します。
•
コンピューターを Sensor のモニタリングポートに接続する場合も、クロスオーバー Ethernet RJ-45 ケーブル
を使用する必要があります。
インラインモード用にケーブルを接続する
インライン Gigabit Ethernet ポートは、フェールオープンとして構成することも、フェールクローズとしても構成
することもできます。内蔵型の RJ-45 モニタリングポートには、フェールオープン機能も組み込まれています。
他のすべてのモニタリングポートは、[Inline Fail Open - Active] (インラインフェールオープン - アクティブ) お
よび [Inline Fail Open - Passive] (インラインフェールオープン - パッシブ) の設定で、外部の Active/Passive
Fail-Open Kit が必要になります。
Gigabit Ethernet ポートはフェールクローズに対応しています。そのため、Sensor で障害が発生すると、トラフィ
ックフローが停止します。トラフィックの中断を回避するには、専用のハードウェアを使用して、Sensor を外部
の Active Fail-Open Kit に接続する必要があります。詳細については、この章の以降の各セクションを参照してく
ださい。
このセクションでは、フェールクローズするように Sensor の Gigabit Ethernet ポートを接続する手順について説
明します。
タスク
1
いずれかのモニタリングポート (G2/1 など) に、トランシーバーモジュール用の適切なケーブルを差し込みま
す。
2
もう一方のモニタリングポート (G2/2 など) に、トランシーバーモジュール用の適切なケーブルを差し込みま
す。
3
監視するネットワークデバイスに、各ケーブルのもう一方の端を接続します。
たとえば、スイッチとルーター間のトラフィックを監視するには、1 に差し込んだケーブルをルーターに接続し、
2 に差し込んだケーブルをスイッチに接続します。
28
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
6
Sensor へのケーブルの接続
モニタリングポートへのケーブル接続について
TAP モード用にケーブルを接続する
Sensor を TAP モードで配備するには、Sensor の Gigabit Ethernet モニタリングポートペアと他社製の外部
TAP を併用する必要があります。
McAfee 認定ベンダーについては、http://mysupport.mcafee.com/Eservice/ の KnowledgeBase を確認してくだ
さい。 [Search the KnowledgeBase] (KnowledgeBase 検索) をクリックして、関連する KnowledgeBase の記
事を検索してください。
タスク
1
いずれかのモニタリングポート (G1/1 など) に、トランシーバーモジュール用の適切なケーブルを差し込みま
す。
2
G1/2 というラベルの付いたモニタリングポートにトランシーバーモジュール用の適切なケーブルを差し込み
ます。
3
各ケーブルのもう一方の端を TAP に接続します。
4
監視対象のネットワークデバイスを TAP に接続します。
SPAN モードまたはハブモード用にケーブルを接続する
Sensor では、SPAN モードまたはハブモードでの監視はインラインフェールオープンモードで実行されます。
SPAN モードまたはハブモードで監視する場合は、単一ポートのみを使用します。
Sensor を SPAN ポートまたはハブに接続するには、LC 光ファイバーケーブルまたは RJ-45 ケーブルをいずれか
のポートに差し込み、ケーブルのもう一方の端を SPAN ポートまたはハブに接続します。
Sensor フェールオープン用にケーブルを接続する
Fail-Open Kit を使用すると、重要なネットワークリンク上に配備されたインラインモードの Sensor で障害が発
生した場合に、リスクを最小限に抑えることができます。これらのキットは別途購入する必要があります。 1
Gigabit ポートでは、両方のバージョン (銅線と光ファイバー) のキットを使用することができます。
Sensor のモニタリングポートはフェールクローズに対応しています。そのため、Sensor をインラインフェールク
ローズで配備した場合、ハードウェアで障害が発生するとネットワークのダウンタイムが生じます。フェールオープ
ン機能も組み込まれている内蔵型の RJ-45 ポート (G2) を除き、他のモニタリングポート (G0、G1) をフェールオ
ープン対応ポートにするには、Active/Passive Fail-Open Kit に付属するオプションの外部バイパススイッチを使
用します。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
29
6
Sensor へのケーブルの接続
モニタリングポートへのケーブル接続について
Sensor の稼働中は Active/Passive Fail-Open Kit がインラインになり、すべてのトラフィックが Sensor に直接
ルーティングされます。 Sensor で障害が発生すると、フェールオープンスイッチが自動的にバイパス状態に切り
替わります。インラインのトラフィックは引き続きネットワークリンクを通過しますが、Sensor を通じてルーティ
ングされなくなります。 Sensor の動作が回復すると、スイッチがインラインの状態に戻り、インラインモードで
の監視が有効になります。
•
G0 は RJ-11 コントロールポートが含まれている銅線および光ファイバー 1 Gigabit Kit および SFP+ (10G)
光ファイバー Fail-Open Kit を使用して、アクティブ/パッシブフェールオープンモードをサポートします。
•
G1 はアクティブとパッシブの両方のフェールオープンモードをサポートします。 G1 は 1G SFP 光ファイバ
ーと銅線 Active/Passive Fail-Open Kit をサポートします。
•
Active Fail-Open Kit に接続された G2 は、内部フェールオープンとアクティブフェールオープンをサポートし
ます。
Sensor が停止すると、Sensor に接続されているデバイス間のリンクが少しの間切断されます。その場合、Sensor
に接続されている 2 つのピアデバイス間のネットワークリンクを再ネゴシエーションする必要があります。 2 つの
ピアデバイス間のリンク層の再ネゴシエーションによる接続の中断は、ネットワークデバイスの種類により、数秒間
から数分間継続する場合があります。
Sensor がインラインモードに切り替わる際にも、Sensor と各ピアデバイス間でリンクの再ネゴシエーションが行
われ、リンクが一瞬だけ中断する場合があります。この中断状態が継続する時間もデバイスによって異なり、数秒か
ら 1 分以上にわたって継続する可能性があります。インラインからバイパス、バイパスからインラインへの切り替え
のパフォーマンスは、ベンダーによって異なります。
インストールとトラブルシューティングの詳細については、キットに付属しているガイドを参照してください。たと
えば、光ファイバー用キットの詳細については、
『『1 ギガビット光アクティブフェールオープンバイパスキットガ
イド』』を参照してください。
Sensor フェールオーバー用にケーブルを接続する
Sensor フェールオーバー用に、適切なケーブルを使用して 2 台の NS5x00 Sensor を接続します。この 2 台の
Sensor では、同じバージョンのソフトウェアを実行する必要があります。
1G SFP を購入し、適切な光ファイバケーブルを使用してください。 2 台の NS5x00 Sensor 間でフェールオーバ
ー通信を行う場合、追加のハードウェアとしてフェールオーバーケーブルが必要になります。
McAfee では NS5x00 Sensor にトランシーバーモジュールとケーブルを付属していません。フェールオーバーを
セットアップするには、これらを個別に購入してください。
フェールオーバーペアを構成する前に、以下の表を参照してください。
Sensor モデル
フェールオーバーペアを接続するためのポー
ト
NS5100/NS5200 G1/1、G1/2
フェールオーバーのためのケーブル要件
1G SFP および適切な光ファイバーケーブル
タスク
30
1
SFP モジュール用のケーブルをアクティブな NS5x00 Sensor のポート G1/1 に差し込みます。
2
ケーブルのもう一方の端を、スタンバイ状態の NS5x00 Sensor のポート G1/1 に接続します。フェールオー
バーが正常に機能するためには、G1/1 および G1/2 の両方に接続する必要があります。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
Sensor へのケーブルの接続
Sensor の電源をオンまたはオフにする
6
Sensor の電源をオンまたはオフにする
開始する前に
Sensor をラックに取り付け、必要なネットワーク接続がすべて完了するまで、Sensor の電源を入れな
いでください。
タスク
1
Sensor の電源装置に電源ケーブルを接続します。
2
電源ケーブルを電源に接続します。
冗長電源を取り付ける場合は、『電源装置を取り付ける』セクションの説明に従って取り付けてください。オプシ
ョンの冗長電源装置を効率的に使用するため、McAfee ではそれぞれの装置を異なる電源回路に接続することをお
勧めします。
Sensor には電源スイッチはありません。いずれかの電源ケーブルを電源に差し込むと、Sensor がオンになり
ます。
McAfee では、電源を切る前に、CLI の shutdown コマンドを使用して Sensor を停止することをお勧めしま
す。 CLI コマンドの詳細については、
『『McAfee Network Security Platform CLI ガイド』』を参照してくださ
い。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
31
6
Sensor へのケーブルの接続
Sensor の電源をオンまたはオフにする
32
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
7
Sensor のトラブルシューティング
このセクションでは、取り付けに関する一般的な問題と、考えられる原因、解決策について説明します。
問題
考えられる原因
解決方法
LED がオフになっている
Sensor の電源が入っていな
い。
Sensor の電源を入れてください。
Sensor のポートにケーブル
が接続されていない。
Sensor にケーブルが接続されているかどうかを確
認してください。
Sensor は稼働しているが、トネットワークデバイスのケ
ケーブルがネットワークデバイスとバイパススイ
ラフィックが監視されていなーブルが接続されていない。ッチの両方に正しく接続されているかどうかを確認
い
してください。
Manager で Sensor のポー
トが有効になっていない。
Sensor でトラフィックを監視するには、対象のポ
ートが Manager で有効になっている必要がありま
す。 Sensor で発生した障害により、ポートが無効
になっています。Sensor での監視を再開するに
は、ポートを再度有効にする必要があります。
ネットワークまたはリンクに
問題がある
正しく配線されていないか、送信ケーブルと受信ケーブルがバイパススイッチ
ポートの構成が正しくない。に正しく接続されているかどうかを確認してくださ
い。
スイッチとルーターでエラー
が発生する
正しく配線されていないか、送信ケーブルと受信ケーブルがバイパススイッチ
ポートの構成が正しくない。に正しく接続されているかどうかを確認してくださ
い。
[Switch absent] (スイッチ
が存在しない) という重大な
障害エラーが Manager の
[System faults] (システム
障害) ページに表示される
Fail-Open Kit が接続されて
いない。
Fail-Open Kit が Sensor に正しく接続されている
かどうかを確認してください。
トラブルシューティングの手順および Manager で生成されるエラーの詳細については、『『McAfee Network
Security Platform トラブルシューティングガイド』』を参照してください。
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
33
7
Sensor のトラブルシューティング
34
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
8
Sensor の技術仕様
以下の表に、NS5x00 Sensor の仕様を示します。
Sensor の仕様
NS5200
寸法
1RU ラックマウント型 17.25 インチ (幅) x 1RU ラックマウント型 17.25 インチ (幅) x
1.75 インチ (高さ) x 24.625 インチ (奥行) 1.75 インチ (高さ) x 24.625 インチ (奥行)
重量
22 ポンド
22 ポンド
ストレージ
ソリッドステート 80 GB
ソリッドステート 80 GB
最大消費電力
225W
225W
冗長電源
オプション
オプション
電源
100 ～ 240 VAC (50/60Hz)
温度
動作時: 0°C ～ +35°C、非動作時: -40°C ～ +70°C
相対湿度 (結露な
し)
動作時: 10% ～ 90%、非動作時: 5% ～ 95%
高度
0 ～ 10,000 フィート
安全性認定
UL 1950、CSA-C22.2 No. 950、EN-60950、IEC 950、EN 60825、21CFR1040 CB ラ
イセンスおよびレポートにより、すべての国での規格逸脱を補います。
EMI 認定
FCC パート 15 クラス A (CFR 47) (米国)、ICES-003 クラス A (カナダ)、EN55022 クラ
ス A (ヨーロッパ)、CISPR22 クラス A (国際)
McAfee Network Security Platform
NS5100
NS5x00 Sensor 製品ガイド
35
8
Sensor の技術仕様
36
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
索引
M
と
McAfee ServicePortal、アクセス 6
ドキュメント
このガイドの対象読者 5
S
表記規則とアイコン 5
ServicePortal、製品マニュアルの検索 6
ま
こ
マニュアル
このガイドで使用している表記規則とアイコン 5
製品固有、検索 6
このガイドについて 5
て
テクニカルサポート、製品情報の検索 6
McAfee Network Security Platform
NS5x00 Sensor 製品ガイド
37
0B16

Download Report