Network Security Platform NS7x00 クイックスタートガイド

NS7x00 クイックスタートガイド
改訂 B
McAfee Network Security Platform
このガイドでは、インラインモードで McAfee® Network Security Platform NS7100/NS7200/
NS7300 Sensor をすばやくセットアップして有効にする方法について説明します。これらのモデルの
スループットはそれぞれ 1.5 Gbps、3 Gpbs、5 Gbps です。
このガイドに記載されているすべての製品マニュアルは、McAfee Service Portal から入手できます。
NS7100/NS7200/NS7300 Sensor モデル
図 1 Sensor のフロントパネル
1
コンソールポート (1)
2
スロット G0 内にある 2 個の内蔵 SFP+ ポートのフェールオープンコントロール用 RJ-11 ポー
ト (1)。 RJ-11 ポートは、1 Gbps (SFP) 銅線または光ファイバー、および 10 Gbps (SFP+) (SR
と LR) をサポートします。
3
SFP+ 1/10 Gigabit Ethernet ポート (2)
RJ-11 ポートはパッシブフェールオープンモードの SFP+ 1/10 ポートペアのみを制
御します。
4
I/O モジュール用のスロット 2 個 (任意のインターフェースモジュールの組み合わせを使用するこ
とができます)
•
SFP/SFP+ 1/10 GigE モニタリングポート (8)
•
内部フェールオープン機能搭載 RJ-45 10/100/1000 Mbps Ethernet モニタリングポート
(6)
•
内部フェールオープン機能搭載 10/1 GigE SM 8.5 ミクロンモニタリングポート (4)
1
5
•
内部フェールオープン機能搭載 10/1 GigE MM 50 ミクロンモニタリングポート (4)
•
内部フェールオープン機能搭載 10/1 GigE MM 62.5 ミクロンモニタリングポート (4)
RJ-45 10/100/1000 Mbps Ethernet モニタリングポート (8)
サポートされているトランシーバーモジュールは、SFP+ (M2M と SM)、SFP ファイバー (MM と SM)、SFP 銅線で
す。
図 2 Sensor のリアパネル
1
補助ポート (1)
2
USB ポート (2)
3
電源装置 (2)
NS7x00 Sensor には、1 台の電源装置が同梱されています。冗長性を確保するため、もう 1 台の電源
装置もオプションでサポートされています。
4
RJ-45 10/100/1000 レスポンスポート (R1) (1)
5
RJ-45 10/100/1000 管理ポート (Mgmt) (1)
1
梱包箱の内容の確認
NS7x00 Sensor の梱包箱には以下が同梱されています。
2
•
Sensor
•
電源コード (McAfee は国際規格に準拠している標準的な電源ケーブルを提供しています)
•
ラックマウントレールセット
•
クイックスタートガイド (冊子)
ハードウェア要件とソフトウェア要件の確認
以下のハードウェア要件を満たしていることを確認します。詳細については、『McAfee Network Security
Platform Installation Guide』 (『McAfee Network Security Platform インストールガイド』) を参照してく
ださい。
Manager サーバーのシステム要件は、以下のとおりです。
2
オペレーティン
グシステム
最小要件
推奨
以下のいずれかの Microsoft オペレーティングシステム。
最小要件と同じで
す。
•
Windows Server 2008 R2 Standard または Enterprise Edition
SP1 (完全インストール) 英語版オペレーティングシステム
•
Windows Server 2008 R2 Standard または Enterprise Edition
SP1 (完全インストール) 日本語版オペレーティングシステム
•
Windows Server 2012 Standard Edition (GUI 使用サーバー) 英
語版オペレーティングシステム
•
Wndows Server 2012 Standard Edition (GUI 使用サーバー) 日
本語版オペレーティングシステム
•
Wndows Server 2012 R2 Standard Edition (GUI 使用サーバー)
英語版オペレーティングシステム
•
Wndows Server 2012 R2 Standard Edition (GUI 使用サーバー)
日本語版オペレーティングシステム
•
Wndows Server 2012 R2 Datacenter Edition (GUI 使用サーバ
ー) 英語版オペレーティングシステム
•
Wndows Server 2012 R2 Datacenter Edition (GUI 使用サーバ
ー) 日本語版オペレーティングシステム
X64 アーキテクチャのみサポートされています。
メモリ
8 GB
8 GB 以上
CPU
サーバーモデルプロセッサ (Intel Xeon など)
同じ
ディスク容量
100 GB
300 GB 以上
ネットワーク
100 Mbps カード
1000 Mbps カー
ド
モニター
32 ビットカラー、1440 x 900 の解像度
1440 x 900 (以
上)
Manager アプリケーションに接続するクライアントシステムの要件は、以下のとおりです。
最小
オペレーティ
ングシステム
推奨
•
Windows 7 英語版または日本語版
•
Windows 8 英語版または日本語版
•
Windows 8.1 英語版または日本語版
Manager クライアンの表示言語は Manager サーバーオペ
レーティングシステムの表示言語と同じである必要があり
ます。
RAM
2 GB
4 GB
3
最小
推奨
CPU
1.5GHz プロセッサ
1.5GHz 以上
ブラウザー
•
Microsoft Internet Explorer 9、10、11
•
•
Mozilla Firefox
Internet Explorer
11
•
Google Chrome (Windows 8 は App モードに対応していま
せん)
•
Mozilla Firefox
20.0 以降
•
Google Chrome
24.0 以降
Google Chrome を使用している場合は、信頼できる証明書
リストに Manager 証明書を追加します。
以下のソフトウェアをインストールします。
3
•
Sensor イメージ
•
Manager イメージ
•
署名セット
Sensor をスライドレールとラックに取り付ける
McAfee では、Sensor をラックに取り付けることをお勧めします。メンテナンスしやすいように、Sensor の前
面と背面で作業できる状態にしておく必要があります。
ラックに Sensor を取り付ける前に、電源がオフになっていることを確認してください。電源ケーブル
とすべてのネットワークインターフェースケーブルを Sensor から取り外します。
アプライアンスは重いため、McAfee ではシャーシをレールキャビネットに取り付ける場合は 2 人で作
業することをお勧めします。
a
4
内側のスライドレール部材をキャビネットから取り外します。
a
内側部材をいっぱいまで引き出します。
b
QD ラッチを押し込んで、内側部材を完全に外します。
b
c
内側部材をシャーシに取り付けます。
a
各内側部材をシャーシの両側に配置します。内側部材の下部の取り付け穴を、シャーシの取り付け穴に
合わせます。
b
ネジを使用して、内側部材を所定の位置に固定します。シャーシの両側で同じ作業を行います。
スライドキャビネットをラックに取り付けます。
a
工具不要のスライドレールセットを使用して、各スライドキャビネットの前面部をラックに取り付けま
す。ラックレールに対してブラケットを押し込むと、工具不要ラッチが回転します。
b
ラックレールの位置に合わせて背面ブラケットを取り付けます。
5
d
e
4
固定されたキャビネットにシャーシを取り付けます。
a
事前に取り付けられているキャビネットにシャーシを入れます。事前に取り付けられている内側部材を
外側部材に挿入し、所定の位置に固定します。
b
両側の QD ラッチを押し、完全に閉まるまでシャーシを押し込みます。
ラックレールにシャーシが乗っていることを確認します。
a
シャーシが完全に閉じている状態で、2 本のトラスネジを使用してシャーシを固定します。
b
内側部材のフランジとラックレールにネジを差し込みます。ネジは、キャビネットのスライド部材の方
向に向かって締まります。ネジを締めます。
インターフェイスモジュールの取り付け
以下のインターフェイスモジュールを購入して、NS7x00 Sensor の関連スロットに差し込むことができます。
6
•
8 ポート SFP/SFP+ 1/10 Gigabit インターフェースモジュール
•
内部フェールオープン機能搭載 6 ポート RJ-45 10/100/1000 Mbps インターフェースモジュール
•
内部フェールオープン機能搭載 4 ポート 10/1 GigE SM 8.5 ミクロンインターフェースモジュール
5
•
内部フェールオープン機能搭載 4 ポート 10/1 GigE MM 50 ミクロンインターフェースモジュール
•
内部フェールオープン機能搭載 4 ポート 10/1 GigE MM 62.5 ミクロンインターフェースモジュール
a
モジュールを保護パッケージから取り出します。
b
親指と人差し指でモジュールをつまんでスロットに差し込みます。
c
モジュールの両側に固定されているネジを入れ込み、Sensor に取り付けます。
管理ポートとコンソールポートの接続
a
NS7x00 Sensor のリヤパネルで、Category 5e Ethernet ケーブルを管理ポート (Mgmt) に差し込みます。
b
Manager サーバーに接続されているネットワークデバイスにケーブルのもう一方の端を差し込みます。
7
c
NS7x00 Sensor のフロントパネルで、DB9 コンソールケーブルをケーブルポート (Console) に差し込み
ます。
d
Sensor の設定に使用する PC またはターミナルサーバー (正しく設定された Windows ハイパーターミナ
ルを実行する PC など) の COM ポートに、コンソールポートケーブルのもう一方の端を直接接続します。
Sensor を初めて設定する場合は、コンソールに直接接続してください。リモートから Sensor を設定するこ
とはできません。
コンソールアクセス用にターミナルサーバーが提供されています。
ハイパーターミナルを使用する場合は、以下のように設定します。
e
•
ボーレート: 115200
•
ストップビット: 1
•
データビット: 8
•
フロー制御: なし
•
パリティ: なし
電源ケーブルの一方を電源装置に差し込み、もう一方をコンセントに差し込みます。 Sensor に同梱の電源ケ
ーブルは米国および世界標準の仕様です。
NS シリーズ Sensor に電源スイッチはありません。電源ケーブルはコンセントに直接差し込むこ
とができます。
8
6
モニタリングポートの接続
以下では、インラインモードで Sensor を実行する場合のケーブルの接続方法について説明します。
7
a
X (1 など) のラベルの付いたモニタリングポートにトランシーバーモジュール用の適切なケーブルを差し込
みます。
b
y (2 など) のラベルの付いたモニタリングポートにトランシーバーモジュール用の適切なケーブルを差し込
みます。
c
監視するネットワークデバイスに各ケーブルのもう一方の端を接続します。たとえば、スイッチとルーター
間のトラフィックを監視するには、1 に差し込んだケーブルをルーターに接続し、2 に差し込んだケーブルを
スイッチに接続します。
Manager ソフトウェアのインストール
詳細については、『McAfee Network Security Platform Installation Guide』 (『McAfee Network Security
Platform インストールガイド』) を参照してください。
Manager ソフトウェアをインストールするには、インストール先の Windows サーバーの管理者権限が
必要です。
Manager には MySQL データベースが収録されています。このプロセスを実行すると、インストール先
の Windows サーバーに MySQL データベースが自動的にインストールされます。
以下では、Manager のインストール手順について説明します。
a
システムを準備します。要件の詳細については、『McAfee Network Security PlatformInstallation
Guide』 (『インストールガイド』) と『McAfee Network Security Platform リリースノート』を参照し
てください。
b
開いているアプリケーションをすべて閉じます。
c
McAfee 更新サーバー (https://menshen1.intruvert.com/) に移動し、承認番号とパスワードを使用してロ
グオンします。
d
[Manager Software Updates] フォルダーに移動して、Manager ソフトウェアの最新バージョンを選択しま
す。
e
zip ファイルを Windows サーバーにダウンロードし、セットアップファイルを抽出します。
f
Manager _<version>_[setup.exe] をダブルクリックし、画面の指示に従います。
9
8
Manager の開始
[スタート] 、 [プログラム] 、 [McAfee] 、 [Network Security Manager] 、 [Network Security Manager]の
順にクリックします。
9
Manager への Sensor の追加
Manager が起動すると、[Logon] (ログオン) ページが表示されます。
a
デフォルトのユーザー名(admin) とパスワード (admin123) を入力し、Manager にログインします。
b
[Devices] (デバイス) をクリックします。
c
Manager に Sensor を追加するには、 [Global (グローバル)] 、 [Add and Remove Devices (デバイスの
追加と削除)][New (新規作成)] の順にクリックします。
NS シリーズ Sensor で IPS を有効にする場合、ライセンスファイルは不要です。
[Add New Device] (新しいデバイスの追加) ページが表示されます。 [Add Device wizard] (デバイス追加
ウィザード) を使用してデバイスを追加することをお勧めします。
d
10
該当するフィールドに以下の必須情報を入力します。
1)
[Device Name] (デバイス名) - Sensor 名の先頭は英文字にしてください. 名前の長さは最大で 25 文
字です。
2)
[Device Type] (デバイスの種類) - 追加するデバイスの種類を指定します。 [IPS Sensor] を選択しま
す。
3)
[Shared Secret] (共有秘密鍵) - Shared Secret (共有秘密鍵) は 8 文字以上、25 文字以下にしてくだ
さい。秘密鍵は感嘆符で開始したり、間にスペースを入れたりすることはできません。秘密鍵に使用で
きる文字は以下のとおりです。
•
アルファベット: 大文字 A ～ Z および小
文字 a ～ z
•
数字 (0 ～ 9)
•
32 種類の記号 (~ ` ! @ # $ % ^ & *
( ) _ + ‑ = [ ] { } \ | ; : " ' , . <? /)
Manager に入力する Sensor 名と共有秘密鍵は、後 (「『手順 10 - Sensor 情報の設定』)
で Sensor を設置して初期化 (CLI を使用) するときに入力する共有秘密鍵と同じである必要
があります。入力が異なると、Manager に Sensor を登録できません。
4)
[Updating Mode ](アップデートモード) - [Online] (オンライン) または [Offline] (オフライン) を
選択します。
[Offline] (オフライン) を選択すると、オフライン Sensor の更新が有効になります。デフォ
ルトのモードは [Online] (オンライン) です。
e
[Save] (保存) をクリックします。追加された Sensor が [Add and Remove Devices] (デバイスの追加
と削除) ページに表示されます。
10 Sensor 情報の設定
Manager とのセキュア通信を確立するためのネットワーク情報、名前、共有秘密鍵を Sensor に設定します。
「『手順 9 - Manager への Sensor の追加』」で設定した名前と鍵を使用します。
Sensor を初めて設定する場合は、Sensor に物理的にアクセスする必要があります。
11
設定中に ? と入力すると、Sensor の CLI コマンドのヘルプが表示されます。コマンドの一覧を表示するには、
commands と入力します。
a
コンソールポートに接続されているターミナルを使用して Sensor にログオンします。
b
プロンプトで、Sensor のデフォルトのユーザー名 (admin) とパスワード (admin123) を入力し、ログオン
します。
c
この操作は必須ではありませんが、実行することをお勧めします。 Sensor のパスワードを変更します。プロ
ンプトで、passwd と入力します。新しいパスワードと古いパスワードの入力が要求されます。
パスワードは 8 ～ 25 文字にし、英数字と記号を組み合わせます。大文字と小文字は区別されます。
d
Sensor の名前を設定します。
プロンプトで setup コマンドを入力できます。これにより、アイテム『d』からアイテム『g』
と、アイテム『j』の情報を入力するように要求するプロンプトが自動的に表示されます。または、
set コマンドを使用できます。 set コマンドを使用する場合は、アイテム『d』からアイテム『g』
と、アイテム『 j』の情報に、完全なコマンド構文を手動で入力します。
プロンプトで set sensor name <word> と入力します。
例: set sensor name HR_sensor1
Sensor 名は、25 文字以内の英数字の文字列です。大文字と小文字は区別されます。文字列にはハ
イフン、下線、ピリオドを使用できますが、先頭は文字にしてください。
e
Sensor が Manager とは異なるネットワーク上にある場合は、デフォルトゲートウェイのアドレスを設定し
ます。プロンプトで set sensor gateway <A.B.C.D> と入力します。
例: set sensor gateway 192.168.3.68
f
12
Manager サーバーの IP アドレスを設定します。プロンプトで set manager ip <A.B.C.D> と入力しま
す。
例: set Manager ip 192.168.2.8
g
Sensor の IP アドレスとサブネットマスクを設定します。プロンプトで set sensor ip <A.B.C.D>
<E.F.G.H> と入力します。
例: set Sensor ip 192.168.2.12 255.255.255.0
IP アドレスは、X.X.X.X のように 4 つのオクテットをピリオドで区切って指定します。X は 0 か
ら 255 までの数字です。IP アドレスの後にサブネットマスクを同じ形式で指定します。
h
プロンプトが表示されたら、Sensor を再起動します。 reboot と入力します。
Sensor の再起動には最大 5 分かかります。
i
Sensor から Manager に ping を実行し、ここまでの設定でネットワーク上に Sensor が正しく設置されて
いるかを確認します。プロンプトで
ping <manager IP address> と入力します。
ping が成功した場合は、以下の手順を続行します。失敗した場合は、show と入力して、すべての設定情報
が正しいか確認します。
j
Sensor の共有秘密鍵の値を設定します。プロンプトで
set sensor sharedsecretkey と入力します。
プロンプトで共有秘密鍵の値を入力します。確認を求めるプロンプトが表示されたら、値を再入力します。
この値は Sensor と Manager との間の信頼関係を確立する際に使用されます。秘密鍵の値は 8
～ 25 文字の ASCII テキストで設定します。共有秘密鍵の値では、大文字と小文字が区別されま
す。『手順 9 - Manager への Sensor の追加』」で、Manager インターフェースで指定した共有
秘密鍵と同じ値を使用してください。
k
設定情報を確認するには、show と入力します。すべての情報が正しいことを確認します。
l
セッションを終了するには、exit と入力します。
13
11 インストールの確認
a
Sensor の CLI で status と入力します。ステータスレポートが表示されます。
Sensor パラメーターの System Initialized は yes になっている必要があります。また、Manager との
通信の Trust Established も yes になっている必要があります。
b
Manager の[Dashboard] (ダッシュボード) を開き、[System Health] (システム正常性) モニターで
Manager の状態を確認します。
Manager の状態が [Up] と表示され、Sensor の状態が [Active] と表示されます。
14
c
Manager を開き、 [Devices (デバイス)] 、 [<Device_Name>] 、 [Setup (セットアップ)] 、 [Physical
Ports (物理ポート)] の順にクリックし、[Physical Ports] (物理ポート) ページを開きます。
<Device_Name> は、追加した Sensor の名前です。
d
Sensor の追加時には、Default Inline IPS (デフォルトのインライン IPS) というポリシーが有効になっ
ています。このポリシーを表示するには、 [Intrusion Prevention (侵入防止)] 、 [Policy (ポリシー)] 、
[IPS Policies (IPS ポリシー)]の順に選択します。リストから [Default Inline IPS] (デフォルトインライ
ン IPS) を選択し、[View / Edit] (表示/編集) をクリックします。
Default Inline IPS (デフォルトインライン IPS) ポリシーには、Sensor の「ブロック」レスポ
ンスアクションが設定された攻撃が定義されています。ポリシーに定義された攻撃を検出すると、
Sensor はその攻撃を自動的にブロックします。このポリシーや McAfee 提供の別のポリシーを
調整するには、ポリシーを複製してカスタマイズします。『McAfee Network Security Platform
IPS Administration Guide』 (『McAfee Network Security Platform IPS 管理ガイド』) を参照
してください。
e
[Devices (デバイス)] 、 [<Device_Name>] 、 [Setup (セットアップ)] 、 [Physical Ports (物理ポート)]
の順にクリックします。
f
配線した Sensor のポートを選択し、ポートの設定を表示します。ポートの設定が配線と一致していることを
確認してください。たとえば、インラインモードでポート 1 が配線されている場合、ポートの設定で
[Operating Mode] (動作モード) がインラインモードになっている必要があります。
ポートの設定の詳細については、『McAfee Network Security Platform IPS Administration
Guide』 (『McAfee Network Security Platform IPS 管理ガイド』) の Configuring the
monitoring and response ports of a Sensor (「Sensor のモニタリングポートとレスポンスポ
ートの構成」) を参照してください。
15
12 セットアップの完了
セットアップが完了した Sensor は接続されているセグメントを積極的に監視し、管理や操作のために Manager
と通信を行います。
a
使用方法の詳細については、
『McAfee Network Security Platform IPS Administration Guide』(『McAfee
Network Security Platform IPS 管理ガイド』) を参照してください。または、Manager の各ウィンドウの
右上隅にある [Detailed Help] (詳細ヘルプ) ボタンをクリックしてください。
b
攻撃が検知されたら、 [Analysis (解析)] 、 [Threat Analyzer (脅威アナライザー)] を起動し、アラート統
計を表示します。アラートのサマリーが、Manager の [Dashboard] (ダッシュボード) ページの
[Unacknowledged Alert Summary] (未確認アラートのサマリー) 領域に表示されます。
c
問題が発生している場合は、『McAfee Network Security PlatformTroubleshooting Guide』 (『トラブ
ルシューティングガイド』) でトラブルシューティング情報を参照してください。
d
配備上の問題のほとんどは、Sensor の構成と、Sensor に接続されているネットワークデバイスの構成との
不一致が原因です。両方のデバイスで二重モードとオートネゴシエーションの設定が一致していることを確
認してください。
テクニカルサポートに連絡する場合は、https://support.mcafee.com にアクセスしてください。
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。
その他すべての登録商標および商標はそれぞれの所有者に帰属します。
16
700-4423B16

Download Report