インストール ガイド McAfee Enterprise Security Manager 9.5.0 著作権 Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com 商標 Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標 です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。 ライセンス情報 ライセンス条項 お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文 書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規 定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額 全額をお返しいたします。 2 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 目次 5 まえがき このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1 はじめに 7 2 McAfee ESM デバイスの取り付け 9 McAfee ESM デバイスを取り付けるための準備 . . . . . . . . . . . . . . . . . . . . . . . . 9 ハードウェアおよびソフトウェアの要件 . . . . . . . . . . . . . . . . . . . . . . . . 9 梱包およびデバイスの検査 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 設置場所の特定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 デバイスの接続および起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 コネクターおよび機器のタイプの特定 . . . . . . . . . . . . . . . . . . . . . . . . 12 ネットワーク ケーブルの特定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ネットワーク ポートの特定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3 McAfee ESM デバイスの設定 23 Nitro IPS のネットワーク インターフェースの設定 . . . . . . . . . . . . . . . . . . . . . . 23 Receiver、ELM、ACE のネットワーク インターフェースの設定 . . . . . . . . . . . . . . . . . 24 DEM および ADM のネットワーク インターフェースの設定 . . . . . . . . . . . . . . . . . . . 24 ESM のネットワーク インターフェースを設定する . . . . . . . . . . . . . . . . . . . . . . 25 IPv6 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 McAfee ESM コンソールへのログオン . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 A FIPS モードについて 29 FIPS モード情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 FIPS モードの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 FIPS 整合性のチェック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 キーが指定されたデバイスを FIPS モードで追加 . . . . . . . . . . . . . . . . . . . . . . . 33 FIPS モードのデバイスの情報をバックアップおよびリストア . . . . . . . . . . . . . . . 33 FIPS モードで複数の ESM デバイスとの通信を有効化 . . . . . . . . . . . . . . . . . . 34 FIPS モードのトラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . B VM ESXi の要件 36 37 仮想マシンのモデル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 ストレージ ドライブをストライピングする . . . . . . . . . . . . . . . . . . . . . . . . . 40 仮想マシンをインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 仮想マシンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 仮想マシンのデバイス キーを指定する . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 3 目次 C qLogic 2460 SAN アダプターを取り付ける 43 D DAS を取り付ける 45 E ラックへのデバイスの取り付け 47 F 4 AXXVRAIL レール セットの取り付け . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 シャーシの取り外し . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 規制に関する注意事項 53 索引 57 McAfee Enterprise Security Manager 9.5.0 インストール ガイド まえがき このガイドでは、McAfee 製品の操作に必要な情報を提供します。 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。 対象読者 McAfee では、対象読者を限定してマニュアルを作成しています。 このガイドの情報は、主に以下の読者を対象としています。 • 管理者 - 企業のセキュリティ プログラムを実装し、施行する担当者。 • ユーザー - このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機 能にアクセスできるユーザー。 表記法則 このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 太字 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 特に強調するテキスト ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 メッセージ [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの テキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 注: 追加情報 (オプションにアクセスする別の方法など) を表します。 ヒント: ヒントや推奨事項を表します。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ の保護に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項 を表します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 5 まえがき 製品マニュアルの検索 製品マニュアルの検索 製品のリリース後は、McAfee のオンライン ナレッジセンターに製品情報が掲載されます。 タスク 6 1 McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。 2 [KnowledgeBase] ペインで、コンテンツのソースをクリックします。 • [Product Documentation] をクリックして、ユーザー マニュアルを検索します。 • [Technical Articles] をクリックして、KnowledgeBase の記事を検索します。 3 [Do not clear my filters] を選択します。 4 製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 1 はじめに このガイドでは、次のデバイスをインストールし、セットアップする方法について説明します。 • McAfee Nitro Intrusion Prevention System (IPS) • McAfee Enterprise Log Manager (ELM) • McAfee Enterprise Security Manager (McAfee ESM) • McAfee Advanced Correlation Editor (ACE) • McAfee Event Receiver • McAfee Direct Attached Storage (DAS) • McAfee ESM/Event Receiver (ESMREC) • McAfee Receiver/ELM (ELMERC) • McAfee Database Event Monitor (DEM) • McAfee ESM/Receiver/ELM (ESMELM) • McAfee Application Data Monitor (ADM) ® ® このガイドは、次の 2 つの主要セクションで構成されています。 • McAfee ESM デバイスの取り付けでは、デバイスを検査、マウント、接続、および起動するための手順を示しま す。 • 「McAfee ESM デバイスの設定」では、デバイス タイプごとのネットワーク インターフェースの設定方法、IPv6 の設定方法、McAfee ESM コンソールへのログオン方法、デバイス キーの指定方法について説明します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 7 1 はじめに 8 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 2 McAfee ESM デバイスの取り付け McAfee デバイスを使用して、侵入できないようネットワークを保護し、ネットワーク データを収集できるようにす るには、あらかじめデバイスを取り付けておく必要があります。これらの取り付け手順は、McAfee ESM デバイスの 現在のすべてのモデルに適用されます。 目次 McAfee ESM デバイスを取り付けるための準備 デバイスの接続および起動 McAfee ESM デバイスを取り付けるための準備 デバイスを設置する前に、ご使用のシステムが最小限の要件を満たしていること、および輸送中に機器が破損してい ないことを確認してください。 機器の設定場所を選択します。 ハードウェアおよびソフトウェアの要件 ご使用のシステムが、次に示す最小限のハードウェアおよびソフトウェア要件を満たしている必要があります。 システムの要件 • プロセッサー - P4 クラス (Celeron 以外) 以上 (Mobile/Xeon/Core2、Corei3/5/7)、または AMD AM2 クラ ス以上 (Turion64/Athlon64/Opteron64、A4/6/8) • RAM - 1.5 GB • Windows OS - Windows 2000、Windows XP、Windows 2003 Server、Windows Vista、Windows 2008 Server、Windows Server 2012、Windows 7、Windows 8、Windows 8.1 • ブラウザー - Internet Explorer 7.x 以降、Mozilla Firefox 3.0.0.0 以降、Google Chrome 12.0.742.91 以 降 • Flash Player - バージョン 11.2.x.x 以降 ファイルをアップロードまたはダウンロードすると、ESM 機能のポップアップ ウィンドウが表示されます。 ESM の IP アドレスまたはホスト名のポップアップ ブロッカーを無効にしてください。 仮想マシンの要件 • プロセッサー - 8 コア、64 ビット Dual Core2/Nehalem 以上または AMD Dual Athlon64/Dual Opteron64 以上 • RAM - 4 GB 以上 (モデルによって異なります) • ディスク容量 - 250 GB 以上 (モデルによって異なります) McAfee Enterprise Security Manager 9.5.0 インストール ガイド 9 2 McAfee ESM デバイスの取り付け McAfee ESM デバイスを取り付けるための準備 • ESXi 5.0 以上 • シック プロビジョニングとシン プロビジョニング - サーバーのハードディスク要件を決める必要があります。 最小限の要件は 250 GB です (購入した仮想マシンがこのサイズを超えている場合は除く)。 仮想マシン製品の 仕様を確認してください。 ENMELM 仮想マシンでは、CPU と RAM を必要とする多くの機能が使用されています。 ESXi 環境と他の仮想マシ ンの CPU/RAM 要件が同じ場合、ENMELM 仮想マシンのパフォーマンスに影響を及ぼします。 これらの要件を満た す CPU と RAM を用意してください。 梱包およびデバイスの検査 機器を取り付ける前に、破損や改ざんの痕跡がないかご確認ください。 タスク 1 デバイスを受け取ったらすぐに、梱包およびデバイスに破損や取り扱い上の誤りがないか調べます。 FIPS を取り付ける場合は、輸送用コンテナーを固定している開封明示梱包テープを調べます。改ざんの証拠があ る場合は、すぐに McAfee サポートに連絡して手順を確認し、製品は取り付けないでおいてください。 2 梱包明細に示されている品目がすべて梱包に含まれていることを確認します。 3 FIPS を取り付ける場合は、輸送用コンテナー内の付属品パッケージに含まれている開封明示シールを探してくだ さい。 USB ポートを完全に覆うようにこのシールを貼り付けてください。これにより、改ざんの痕跡を残さない で使用することができなくなります (図 1 を参照)。 図 1: 3 番目の開封明示シールの貼付 検査結果に満足できない場合は、すぐに McAfee サポートにご連絡ください。 設置場所の特定 既存ネットワークを分析し、デバイスを配置するネットワーク上の物理的な場所を特定します。 適切な場所を選択す ると、デバイスを効果的に使用できます。 デバイスの場所を選択する場合: 10 McAfee Enterprise Security Manager 9.5.0 インストール ガイド McAfee ESM デバイスの取り付け デバイスの接続および起動 2 • ESM にアクセスするシステムからアクセス可能で、デバイスを管理できるネットワーク上の場所に ESM デバイ スをインストールしてください。 ESM が管理するデバイスまたは ESM を実行するシステム間で直接通信がで きない場合には、システム間でネットワーク トラフィックをルーティングするようにネットワークを設定してく ださい。 • Nitro IPS デバイスは、ネットワークの信頼されている側と信頼されていない側の間に配置してください。 信頼 されている側とは、保護が必要な側です。信頼されていない側とは、意図的に保護しない側です。 たとえば、 Nitro IPS はファイアウォール (信頼されていない側) とスイッチ (信頼されている側) の間に配置できます。 ネットワーク設定はそれぞれ大きく異なるため、選択する場所は個々のセキュリティ要件やネットワーク環境に よって変わります。 この機器は、立ち入りが制限されている場所に設置するように設計されています。 • Receiver および DEM デバイスは、モニター対象のデバイスからアクセスできるようにする必要があります。直 接通信できない場合は、これらの間でネットワーク トラフィックを適切にルーティングできるようネットワーク を設定する必要があります。 デバイスの接続および起動 デバイスを検査して、最適な設置場所を特定したら、このセクションの手順を実行して取り付けます。 タスク 1 デバイスをマウントします。 デバイスやケーブルが誤って損傷または切断しないように保護するには、デバイスをラックにマウントします (『付 録 F - AXXVRAIL レール セットを取り付ける』を参照)。 2 a 目的の場所にデバイスをマウントするためのスペースを確保します。 b 選択した場所にデバイスをしっかりマウントします。 デバイスに電源を接続します。 このマニュアルおよび国、都道府県、および地域の法令に従って、機器を適切に 取り付けて、接地します。 すべての ESM デバイスを無停電電源 (UPS) に接続することを強くお勧めします。 冗長な電源コードと電源モジ ュールを標準的な状況で使用すると、並列設計によって負荷が分散されるため、電源システムの信頼性が高まりま す。 Nitro IPS デバイスはインラインであるため、UPS に接続することが重要です。 3 4 デバイスを起動します。 a 電源がオフの状態でケーブルを接続し、トラフィックが通過していることを確認します。 b デバイスをオンにします。 ネットワーク ケーブルを選択します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 11 2 McAfee ESM デバイスの取り付け デバイスの接続および起動 5 このケーブルを信頼されていないポートおよび信頼されているポートに接続します。ファイバー ケーブルを接続 する場合は、ケーブルおよびネットワーク コネクター カバーを取り外します。この操作は、ケーブルの接続準備 が整ってから行ってください。 6 ネットワークの信頼されている側から信頼されていない側の有効な IP アドレスに ping を送信して、デバイスが 接続されているか確認します。 関連トピック: 12 ページの「コネクターおよび機器のタイプの特定」 12 ページの「ネットワーク ケーブルの特定」 13 ページの「ネットワーク ポートの特定」 コネクターおよび機器のタイプの特定 デバイスのモデルに応じて銅線コネクターまたはファイバー コネクターを使用して、Nitro IPS デバイスをネットワ ークに接続できます。 表 2-1 デバイスごとの接続タイプ Nitro IPS モデル コネクター タイプ TX RJ-45(銅線) SX LC-Multimode(ファイバー) LX LC-Singlemode(ファイバー) 銅線コネクターを使用して、ESM、Receiver、および DEM デバイスをネットワークに接続し、コネクターを確認し て銅線ケーブルまたはファイバー ケーブルを特定します。CAT5 銅線ケーブルには RJ-45 コネクター(1)が付いて います。LC ファイバー ケーブルにはファイバー コネクター(2)が付いています。 銅線接続には CAT5 以上を使用することをお勧めします。 ギガビット接続の場合は、CAT5e をお勧めします。 機器のタイプ ESM デバイスを接続できる機器には、データ回線終端装置(DCE)およびデータ端末装置(DTE)の 2 種類があり ます。ファイアウォールおよびルーターは DTE、スイッチは DCE です。ESM デバイスは DTE です。 ネットワーク ケーブルの特定 デバイスでファイバー接続を使用する場合は、ファイバー ケーブルを選択し、ポートに接続します。デバイスで銅線 接続を使用する場合は、ストレートスルーまたはクロスオーバーの銅線ケーブルを使用します。 ESM デバイスの RJ-45 ポートを DCE に接続するには、ストレートスルー ケーブルを使用します。 DTE に接続す るには、クロスオーバー ケーブルを使用します。 ストレートスルー ケーブルとクロスオーバー ケーブルを見分ける には、次の図のようにケーブルの両端を持ちます。 12 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 2 McAfee ESM デバイスの取り付け デバイスの接続および起動 ストレートスルー ケーブルの場合、色分けされたワイヤーは両端で同じ順番に並びます。クロスオーバー ケーブル の場合、一端の最初の (左端) の色分けされたワイヤーが、他端の 3 番目のワイヤーと同じ色になります。 ネットワーク ポートの特定 ネットワークに必要なケーブルを特定したら、これらのケーブルを接続する McAfee デバイスのポートを特定しま す。 ファイバー コネクター、光学部品、またはバルクヘッドを調べる前に、レーザー光源を必ずオフにしてください。接 続されているファイバー ケーブルまたはコネクターからファイバーのレーザー光が放射されていることがあります。 ファイバー機器を直接のぞき込まないでください。接続されていないファイバー コネクターには常に保護キャップを 取り付けてください。 デバイスには管理ポートが搭載されているため、McAfee ESM から管理できます。また、Nitro IPS および ADM デ バイスには信頼できるポートおよび信頼できないポートが搭載されていて、デバイスをネットワークの信頼できる側 および信頼できない側に接続できます。 すべてのデバイスの管理ポート、信頼できるポートと信頼できないポートを識別するには、次の表を参照してくださ い。 デバイス タイプ モデル番号 図 ACE ACE-2600 または 3450 2-8 ADM APM-1250、1260 2-1 APM-3450、3460 2-3 DSM-2600 または 3450 2-3 DSM-4600 2-4 ELM ELM-4600、5600、6000 2-8 ELM/Receiver ELMERC-2600、3450、4600 2-8 ESM/ELM ENMELM- 4600、5600、6000 2-8 ESM または ESM/Receiver の組み合わせ ETM-5600、6000、X4、X6 2-8 DAS-10、25、50、100 2-9 NTP-1250 2-2 NTP-2600、3450-4BTX 2-3 NTP-2600、3450-8BTX 2-4 NTP-2600、3450-4BSX 2-5 DEM IPS McAfee Enterprise Security Manager 9.5.0 インストール ガイド 13 2 McAfee ESM デバイスの取り付け デバイスの接続および起動 デバイス タイプ モデル番号 図 NTP-3450-2BSX 2-6 McAfee Reporter ERU-5600 2-8 Receiver ERC-1250、1260 2-2 ERC-2600、3450、4600 2-7 1U HA - ERC-1250-HA、1260-HA 2-10、2-11 2U HA - ERC-2600 または 4600-HA 2-12、2-13 Receiver-HA 1 IPMI 4 信頼されている 2 管理 2 5 信頼されていない 3 管理 1 図 2-1 NTP-1250 1 IPMI 2 管理 2 3 管理 1 APM-1250 と 1260 デバイスの場合、ポート 4-7 は収集 (スニファー) ポートで、管理ポートではありません。 ERC-1250 デバイスの場合、ポート 4-7 は追加の管理ポートになります。 図 2-2 ERC-1250、APM-1250、1260 14 McAfee Enterprise Security Manager 9.5.0 インストール ガイド McAfee ESM デバイスの取り付け デバイスの接続および起動 1 信頼されている 5 未使用 2 信頼されていない 6 未使用 3 管理 1 7 未使用 4 管理 2 2 図 2-3 NTP-2600/3450-4BTX、3460 1 信頼されている 6 管理 2 2 信頼されていない 7 未使用 3 信頼されている 8 未使用 4 信頼されていない 9 未使用 5 管理 1 図 2-4 NTP-2600/3450-8BTX、DSM-4600 1 信頼されている 2 信頼されていない McAfee Enterprise Security Manager 9.5.0 インストール ガイド 15 2 McAfee ESM デバイスの取り付け デバイスの接続および起動 3 管理 1 4 管理 2 図 2-5 NTP-2600/3450-4BSX 1 信頼されている 2 信頼されていない 3 管理 1 4 管理 2 図 2-6 NTP-3450-2BSX 16 1 IPMI NIC 5 管理 2 HB 6 データ McAfee Enterprise Security Manager 9.5.0 インストール ガイド McAfee ESM デバイスの取り付け デバイスの接続および起動 3 管理 2 4 管理 3 7 2 IPMI DSM-2600/3450 と APM-3450/3460 デバイスの場合、ポート 4-7 は収集 (スニファー) ポートで、管理ポートで はありません。 図 2-7 ERC-2600/3450/4600、DSM-2600/3450、APM-3450/3460 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 17 2 McAfee ESM デバイスの取り付け デバイスの接続および起動 1 管理 1 2 管理 2 図 2-8 ETM-5600/6000/X4/X6、ELMERC-2600/3450/4600、ELM-4600/5600/6000、ACE- 2600/3450、 ENMELM-4600/5600/6000、ERU-5600 図 2-9 DAS データ ケーブル 18 McAfee Enterprise Security Manager 9.5.0 インストール ガイド McAfee ESM デバイスの取り付け デバイスの接続および起動 1 プライマリ IPMI 4 セカンダリ IPMI 2 管理 2 5 ハートビート (HB) 3 管理 1 6 管理 3 2 図 2-10 手順 1: 1U HA Receiver 間の接続を確立する 1 IPMI 5 MGMT4 (eth3) 2 MGMT2 (eth1) 6 MGMT5 (eth4) McAfee Enterprise Security Manager 9.5.0 インストール ガイド 19 2 McAfee ESM デバイスの取り付け デバイスの接続および起動 3 MGMT1 (eth0) 4 MGMT3 (eth2) 7 MGMT6 (eth5) 図 2-11 手順 2: 1U HA Receiver とネットワーク スイッチ/ルーターに接続する 20 1 IPMI 5 MGMT4 (eth3) 2 MGMT2 (eth1) 6 MGMT5 (eth4) McAfee Enterprise Security Manager 9.5.0 インストール ガイド McAfee ESM デバイスの取り付け デバイスの接続および起動 3 MGMT1 (eth0) 4 MGMT3 (eth2) 7 MGMT6 (eth5) 2 図 2-12 手順 1: 2U HA Receiver 間の接続を確立する 1 IPMI 5 MGMT4 (eth3) 2 MGMT2 (eth1) 6 MGMT5 (eth4) 3 MGMT1 (eth0) 7 MGMT6 (eth5) 4 MGMT3 (eth2) 図 2-13 手順 2: 2U HA Receiver とネットワーク スイッチ/ルーターに接続する 関連トピック: 10 ページの「設置場所の特定」 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 21 2 McAfee ESM デバイスの取り付け デバイスの接続および起動 22 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 3 McAfee ESM デバイスの設定 適切な動作を維持するには、デバイスの設定が重要です。 デバイスを設定するには、デバイス タイプごとに IPv6 およびネットワーク インターフェースを設定し、McAfee ESM にログオンします。 目次 Nitro IPS のネットワーク インターフェースの設定 Receiver、ELM、ACE のネットワーク インターフェースの設定 DEM および ADM のネットワーク インターフェースの設定 ESM のネットワーク インターフェースを設定する IPv6 の設定 McAfee ESM コンソールへのログオン Nitro IPS のネットワーク インターフェースの設定 次の手順を実行して、IP 情報を設定します。 開始する前に Nitro IPS の電源をオンにし、起動プロセスが完了したことを確認します。 モニターおよびキーボード をデバイスに接続します。 タスク 1 [Alt + F1] キーを押して LCD ページに移動し、Esc キーを 2 回押します。 2 下にスクロールして [MGT IP Conf](IP 設定の管理)を選択し、[Enter] キーを押します。 3 [Mgt 1](管理 1)を選択して、[Enter] キーを押します。 4 [Active](アクティブ)メニューで [IP Address](IP アドレス)を選択し、[Enter] キーを押します。 5 値を設定し、[Enter] キーを押します。 6 下にスクロールして [Netmask](ネットマスク)を選択し、値を設定します。 7 下にスクロールして [Done](完了)を選択し、[Enter] キーを押します。 8 下にスクロールして [Gateway](ゲートウェイ)を選択し、[Enter] キーを押します。 9 ゲートウェイ アドレスを設定し、下にスクロールして [完了] を選択し、[Enter] キーを押します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 23 3 McAfee ESM デバイスの設定 Receiver、ELM、ACE のネットワーク インターフェースの設定 10 下にスクロールして [ポート番号] を選択し、値を設定して、[Enter] キーを押します。 新しいポート番号をメモして、デバイスのキーを指定するときに入力します。 システムが FIPS モードで動作して いる場合は、通信ポート番号を変更しないでください。 11 下にスクロールして [Save Changes](変更を保存)を選択し、[Enter] キーを押します。 Receiver、ELM、ACE のネットワーク インターフェースの設定 次の手順に従って、Receiver、ELM または ACE デバイスのネットワーク インターフェースを設定します。 開始する前に モニターとキーボードをデバイスに接続します。 タスク 1 [Alt + F1] キーを押して LCD ページに移動します。次に Esc キーを 2 回押し、下に移動して [MGT IP Conf] (IP 設定の管理) を選択して [Enter] キーを押します。 2 [Mgt 1] (管理 1) を選択し、[Enter] キーを押してから、[IP Address] (IP アドレス) を選択して [Enter] キー を押します。 3 値を設定し、[Enter] キーを押します。 4 下にスクロールして [Netmask] (ネットマスク) を選択し、値を設定します。 5 下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。 6 下にスクロールして [Gateway] (ゲートウェイ) を選択し、[Enter] キーを押します。 7 ゲートウェイ アドレスを設定し、下にスクロールして [完了] を選択し、[Enter] キーを押します。 8 下にスクロールして [DNS 1] を選択し、[Enter] キーを押して値を設定します。 9 下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。 10 FIPS モードの場合は、下にスクロールして [Port Number](ポート番号)を選択し、必要に応じて値を変更し て、[Enter] キーを押します。 新しいポート番号をメモします。 デバイスのキーを指定する場合は、このポート番号を入力します。 TCP 通信ポ ートは変更しないでください。 11 下にスクロールして [Save Changes] (変更を保存) を選択し、[Enter] キーを押します。 DEM および ADM のネットワーク インターフェースの設定 次の手順を実行して、DEM または ADM デバイスのネットワーク インターフェースを設定します。 開始する前に モニターおよびキーボードをデバイスに接続します。 24 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 3 McAfee ESM デバイスの設定 ESM のネットワーク インターフェースを設定する タスク 1 [Alt + F1] キーを押して LCD ページに移動し、Esc キーを 2 回押します。 2 下にスクロールして [MGT IP Conf](IP 設定の管理)を選択し、[Enter] キーを押します。 3 [Mgt 1](管理 1)を選択して、[Enter] キーを押します。 4 [Active](アクティブ)メニューで [IP Address](IP アドレス)を選択し、[Enter] キーを押します。 5 値を設定し、[Enter] キーを押します。 6 下にスクロールして [Netmask](ネットマスク)を選択し、値を設定します。 7 下にスクロールして [Done](完了)を選択し、[Enter] キーを押します。 8 下にスクロールして [Gateway](ゲートウェイ)を選択し、[Enter] キーを押します。 9 ゲートウェイ アドレスを設定し、下にスクロールして [Done](完了)を選択し、[Enter] キーを押します。 10 FIPS モードの場合は、下にスクロールして [Port Number](ポート番号)を選択し、必要に応じて値を変更し て、[Enter] キーを押します。 新しいポート番号をメモして、デバイスのキーを指定するときに入力します。 TCP 通信ポートは変更しないでく ださい。 11 下にスクロールして [Save Changes](変更を保存)を選択し、[Enter] キーを押します。 ESM のネットワーク インターフェースを設定する 次の手順を実行して、ESM にネットワーク インターフェースを設定します。 開始する前に ESM をオンにし、再起動プロセスが完了したことを確認してから、モニターおよびキーボードをデバイ スに接続します。 タスク 1 [Alt + F1] キーを押して LCD ページに移動します。次に Esc キーを 2 回押し、下に移動して [MGT IP Conf] (IP 設定の管理) を選択して [Enter] キーを押します。 2 [Mgt 1] (管理 1) を選択し、[Enter] キーを押してから、[IP Address] (IP アドレス) を選択して [Enter] キー を押します。 3 値を設定し、[Enter] キーを押します。 4 下にスクロールして [Netmask] (ネットマスク) を選択し、値を設定します。 5 下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。 6 下にスクロールして [Gateway] (ゲートウェイ) を選択し、[Enter] キーを押します。 7 ゲートウェイ アドレスを設定し、下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。 8 下にスクロールして [DNS 1] (DNS 1) を選択し、[Enter] キーを押して値を設定します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 25 3 McAfee ESM デバイスの設定 IPv6 の設定 9 下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。 10 下にスクロールして [Save Changes] (変更を保存) を選択し、[Enter] キーを押します。 IPv6 の設定 ご使用のデバイスで IPv6 を使用する必要があり、ネットワークが IPv6 のステートレス自動設定をサポートしてい る場合は、IPv6 を管理するようにシステムを設定します。 開始する前に モニターおよびキーボードをデバイスに接続します。 ESM のアドレスを手動で設定するには、『McAfee Enterprise Security Manager 製品ガイド』の『ネットワークの 設定』セクションを参照してください。 デバイスのタイプごとにアドレスを手動で設定するには、各デバイスの『イ ンターフェース』セクションを参照してください。 タスク 1 Alt + F1 キーを押して [LCD] ページに移動し、Esc キーを 2 回押します。 2 下にスクロールして [IPv6 Config](IPv6 の設定)を選択し、[Enter] キーを押します。 3 [Mgt 1](管理 1)を選択して、[Enter] キーを押します。 4 下にスクロールして [Save](保存)を選択し、[Enter] キーを押します。 5 自動設定された IPv6 アドレスを検索するには、次の操作を実行します。 a デバイスを起動し、メニューがロードされるまで待ちます。 b 下にスクロールして [MGT IP Conf](IP 設定の管理)を選択し、[Enter] キーを押します。 c 下にスクロールして [IPv6 Global](IPv6 グローバル)を選択し、[Enter] キーを押します。 d IPv6 アドレスを確認し、[Enter] キーを押してメニューに戻ります。 e 下にスクロールして [Done](完了)を選択し、[Enter] キーを押します。 f 下にスクロールして [Cancel Changes](変更をキャンセル)を選択し、[Enter] キーを押します。 McAfee ESM コンソールへのログオン ESM およびデバイスを取り付けて設定すると、コンソールにログオンして、システムおよびデバイスを設定できる ようになります。 開始する前に FIPS モードでシステムを動作させる必要があるかどうかを確認します (手順 5)。 26 McAfee Enterprise Security Manager 9.5.0 インストール ガイド McAfee ESM デバイスの設定 McAfee ESM コンソールへのログオン 3 タスク 1 クライアント コンピューターで Web ブラウザーを開き、ネットワーク インターフェースを設定したときに設定 した IP アドレスに移動します。 2 [ログイン] をクリックし、コンソールの言語を選択してから、デフォルトのユーザー名とパスワードを入力しま す。 • デフォルトのユーザー名: NGCP • デフォルトのパスワード: security.4u 3 [ログイン] をクリックし、[使用許諾契約]を参照してから、[受諾] をクリックします。 4 ユーザー名およびパスワードを変更するよう求められたら、変更してから [OK] をクリックします。 5 FIPS モードを有効にするかどうかを選択します。 FIPS モードで作業する必要がある場合は、最初にログオンするときに有効にして、以降の McAfee デバイスとの 通信がすべて FIPS モードで行われるようにする必要があります。 必要がない場合は、FIPS モードを有効にしな いでください。詳細については、『付録 A』を参照してください。 6 表示された手順を実行して、ルールの更新にアクセスするために必要なユーザー名およびパスワードを取得しま す。 7 初期 ESM 設定を実行します。 a システム ログで使用する言語を選択します。 b この ESM が属するタイム ゾーン、およびこのアカウントで使用する日付形式を選択し、[次へ] をクリック します。 c 8 5 つの [初期 ESM 設定] ウィザード ページで設定を定義します。どのページでも [ヘルプ] アイコン クリックすると説明が表示されます。 を [OK] をクリックします。 これで、デバイスのキーを指定し、設定する準備ができました。 『McAfee Enterprise Security Manager 製品ガ イド』を参照してください。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 27 3 McAfee ESM デバイスの設定 McAfee ESM コンソールへのログオン 28 McAfee Enterprise Security Manager 9.5.0 インストール ガイド A FIPS モードについて Federal Information Processing Standard(FIPS)は、米国連邦政府が策定した公式発表済みの規格で構成され ています。これらの規格を満たす必要がある場合は、このシステムを FIPS モードで動作させる必要があります。 FIPS モードは初めてシステムにログオンしたときに選択する必要があり、後から変更することはできません。 目次 FIPS モード情報 FIPS モードの選択 FIPS 整合性のチェック キーが指定されたデバイスを FIPS モードで追加 FIPS モードのトラブルシューティング McAfee Enterprise Security Manager 9.5.0 インストール ガイド 29 A FIPS モードについて FIPS モード情報 FIPS モード情報 FIPS 規制により、一部の ESM 機能は使用できません。また、規制に準拠していない使用可能機能もあり、FIPS モ ードの場合のみ使用できる機能もあります。ここにリストされた機能については、ドキュメント全体で説明していま す。 機能ステータス 説明 [削除された機 能] • 高可用性 Receiver。 • GUI ターミナル。 • SSH プロトコルによるデバイスとの通信機能。 • デバイス コンソールで、ルート シェルがデバイス管理メニューに置き換えられています。 [FIPS モードで のみ使用できる 機能] • 重ならない 4 つのユーザー ロール、[ユーザー]、[パワー ユーザー]、[監査の管理]、[キーと 証明書の管理] があります。 • すべての [プロパティ] ページには [セルフ テスト] オプションがあり、システムが FIPS モ ードで正常に動作していることを確認できます。 • FIPS で障害が発生すると、その障害を反映してステータス フラグがシステム ナビゲーション ツリーに追加されます。 • すべての [プロパティ] ページには [ビュー] オプションがあり、クリックすると [FIPS ID ト ークン] ページが開きます。ここに表示される値と、ドキュメントの各セクションに表示され る値を比較して、FIPS のセキュリティが侵害されていないかどうかを確認します。 • [システムのプロパティ] 、 [ユーザーとグループ] 、 [特権] 、 [グループを編集] の順に移動 します。このページに [FIPS 暗号化セルフ テスト] 特権が含まれ、グループ メンバーに FIPS セルフ テストの実行が認証されます。 • [キーをインポート] または [キーをエクスポート] を選択して、[IPS プロパティ] 、 [キー管 理] の順にクリックすると、インポートまたはエクスポートするキーのタイプを選択するよう に求められます。 • [デバイス ウィザードを追加] で、TCP プロトコルは常にポート 22 に設定されています。 SSH ポートは変更できます。 FIPS モードの選択 初めてシステムにログオンすると、システムを FIPS モードで操作するかどうかを選択するように促されます。一度 選択すると、変更できません。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 初めて ESM にログオンしたときは、以下の手順に従います。 a [ユーザー名] フィールドに NGCP と入力します。 b [パスワード] フィールドに security.4u と入力します。 パスワードを変更するように促されます。 2 30 新しいパスワードを入力して確認します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド FIPS モードについて FIPS 整合性のチェック 3 A [FIPS を有効化] ページで [はい] をクリックします。 [FIPS を有効化] では、このシステムを FIPS モードで永続的に操作するかどうかを確認する警告メッセージが表 示されます。 4 [はい] をクリックして選択内容を確認します。 FIPS 整合性のチェック FIPS モードで操作している場合は、FIPS 140-2 により、ソフトウェアの整合性テストを定期的に行う必要があり ます。このテストは、システムと各デバイスで実行する必要があります。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 31 A FIPS モードについて FIPS 整合性のチェック タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 システム ナビゲーション ツリーで、[システムのプロパティ] を選択して、[システム情報] が選択されているこ とを確認します。 2 以下のいずれかの操作を行います。 フィ ール ド 操作 [FIPS ESM で実行された最新の FIPS セルフ テストの結果を表示します。 ステ ータ ス:] [テス 暗号実行可能ファイル内で使用されるアルゴリズムの整合性をテストする FIPS セルフ テストを実行しま ト] す。結果は、[メッセージ ログ] に表示できます。 また は FIPS セルフ テストが失敗した場合、FIPS が危険にさらされているか、デバイス エラーが発生しています。 [FIPS McAfee サポートに連絡してください。 セル フテ スト] [表 [FIPS ID トークン] ページを開いて、起動ソフトウェア整合性テストを実行します。このページに表示され 示] るパブリック キーと以下の値を比較します。 また は [FIPS ID] この値とパブリック キーが一致しない場合、FIPS は危険にさらされています。McAfee サポートに連絡してく ださい。 32 McAfee Enterprise Security Manager 9.5.0 インストール ガイド FIPS モードについて キーが指定されたデバイスを FIPS モードで追加 A キーが指定されたデバイスを FIPS モードで追加 FIPS モードでは、すでに ESM に対してキーが指定されたデバイスを 2 つの方法で追加できます。 この用語とファ イル拡張子は、以下のプロセスを進める上で役立ちます。 用語 • [デバイス キー] - デバイス用に ESM が持つ管理権限が含まれています。暗号化には使用されません。 • [パブリック キー] - デバイスの認証済みキー テーブルに格納されている ESM パブリック SSH 通信キー。 • [プライベート キー] - ESM でデバイスとの SSH 接続を確立するために SSH 実行ファイルによって使用され る、ESM プライベート SSH 通信キー。 • [プライマリ ESM] - 最初にデバイスを登録するために使用した ESM。 • [セカンダリ ESM] - デバイスと通信を行う追加の ESM。 各種のエクスポート ファイルのファイル拡張子 • .exk — デバイス キーが含まれています。 • .puk — 公開鍵が含まれています。 • .prk — 秘密鍵とデバイス キーが含まれています。 FIPS モードのデバイスの情報をバックアップおよびリストア この方法は、ESM のデバイスの通信情報をバックアップおよびリストアするために使用します。 この機能は、主に ESM の置換を必要とするエラーが発生した場合に使用します。 エラーが発生する前に通信情報が エクスポートされていなかった場合は、デバイスとの通信を再確立することはできません。 この方法では、.prk フ ァイルがエクスポートおよびインポートされます。 プライマリ ESM のプライベート キーは、セカンダリ ESM がデバイスとの通信を最初に確立するために使用されま す。 通信が確立すると、セカンダリ ESM はデバイスの認証済みキー テーブルにパブリック キーをコピーします。 セカンダリ ESM はプライマリ ESM のプライベート キーを消去し、独自のパブリック キーまたはプライベート キ ーのペアによって通信を確立します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 33 A FIPS モードについて キーが指定されたデバイスを FIPS モードで追加 アクション 手順 プライマリ ESM か ら .prk ファイルをエク スポートします。 1 プライマリ ESM のシステム ナビゲーション ツリーで、バックアップする通信情報が あるデバイスを選択し、[プロパティ] アイコンをクリックします。 2 [キー管理] を選択し、[キーをエクスポート] をクリックします。 3 [SSH 秘密鍵をバックアップ] を選択し、[次へ] をクリックします。 4 パスワードを入力して確認し、有効期限日を設定します。 有効期限日が経過すると、将来の有効期限日と合わせて別のキーがエクスポートされ るまで、キーをインポートしてもデバイスと通信することができなくなります。[期限 なし] を選択すると、別の ESM にインポートされたキーが期限切れになることがなく なります。 5 [OK] をクリックし、ESM で削除された .prk ファイルを保存する場所を選択して、プ ライマリ ESM をログアウトします。 セカンダリ ESM にデバ 1 セカンダリ デバイスのシステム ナビゲーション ツリーで、デバイスを追加するシス イスを追加し、.prk ファ テムまたはグループ レベル ノードを選択します。 イルをインポートしま 2 アクション ツールバーで [デバイスを追加] をクリックします。 す。 3 追加するデバイスのタイプを選択し、[次へ] をクリックします。 4 このグループ内で一意のデバイス名を入力し、[次へ] をクリックします。 5 デバイスのターゲット IP アドレスを入力し、FIPS 通信ポートを入力して、[次へ] を クリックします。 6 [キーをインポート] をクリックし、以前エクスポートした .prk ファイルを参照し、 [アップロード] をクリックします。 このキーを最初にエクスポートしたときに指定したパスワードを入力します。 7 セカンダリ ESM からログアウトします。 FIPS モードで複数の ESM デバイスとの通信を有効化 .puk および .exk ファイルのエクスポートとインポートによって、複数の ESM が、同じデバイスと通信できるよう にすることができます。 この方法では、2 つのエクスポートおよびインポート プロセスを使用します。最初に、プライマリ ESM を使用し て、セカンダリ ESM デバイスがエクスポートした .puk ファイルをインポートし、それに含まれているセカンダリ ESM パブリック キーをデバイスに送信することで、両方の ESM デバイスがデバイスと通信できるようになります。 次に、プライマリ ESM からデバイスの .exk ファイルがエクスポートされ、セカンダリ ESM にインポートされる ことで、セカンダリ ESM がデバイスと通信できるようになります。 34 McAfee Enterprise Security Manager 9.5.0 インストール ガイド FIPS モードについて キーが指定されたデバイスを FIPS モードで追加 A アクション 手順 セカンダリ ESM か ら .puk ファイルをエ クスポートします。 1 セカンダリ ESM の [システムのプロパティ] ページで、[ESM 管理] を選択します。 2 [SSH をエクスポート] をクリックし、.puk ファイルを保存する場所を選択します。 3 [保存] をクリックしてログアウトします。 .puk ファイルをプライ 1 プライマリ ESM のシステム ナビゲ マリ ESM にインポー ーション ツリーで、設定するデバイ ト スを選択します。 2 [プロパティ] アイコンをクリックし、 [キー管理] を選択します。 4 [インポート] をクリックし、.puk フ ァイルを選択し、[アップロード] をク リックします。 5 [OK] をクリックして、プライマリ ESM からログアウトします。 3 [SSH キーを管理] をクリックしま す。 プライマリ ESM から デバイスの .exk ファ イルをエクスポート 1 プライマリ ESM のシステム ナビゲーション ツリーで、設定するデバイスを選択しま す。 2 [プロパティ] アイコンをクリックし、[キー管理] を選択します。 3 [キーをエクスポート] をクリックし、バックアップ デバイス キーを選択して、[次へ] をクリックします。 4 パスワードを入力して確認し、有効期限日を設定します。 有効期限日が経過すると、将来の有効期限日と合わせて別のキーがエクスポートされる まで、キーをインポートしてもデバイスと通信することができなくなります。[期限な し] を選択すると、別の ESM にインポートされたキーが期限切れになることがなくな ります。 5 .exk ファイル特権を選択し、[OK] をクリックします。 6 このファイルを保存する場所を選択し、プライマリ ESM からログアウトします。 セカンダリ ESM ファ イルに .exk ファイル をインポート 1 セカンダリ デバイスのシステム ナビゲーション ツリーで、デバイスを追加するシステ ムまたはグループ レベル ノードを選択します。 2 アクション ツールバーで [デバイスを追加] をクリックします。 3 追加するデバイスのタイプを選択し、[次へ] をクリックします。 4 グループ内で一意のデバイス名を入力し、[次へ] をクリックします。 5 [キーをインポート] をクリックし、.exk ファイルを参照します。 6 [アップロード] をクリックし、このキーを最初にエクスポートしたときに指定したパス ワードを入力します。 7 セカンダリ ESM からログアウトします。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 35 A FIPS モードについて FIPS モードのトラブルシューティング FIPS モードのトラブルシューティング ESM を FIPS モードで動作させると問題が発生する可能性があります。 問題 説明と解決 ESM と通信で きない • デバイス前面の LCD を確認します。[FIPS エラー] を示している場合は、McAfee サポートに 連絡してください。 • ブラウザーに McAfee ESM FIPS セルフ テスト Web ページを表示して、HTTP インターフェ ースを介してエラー状態を確認します。 - 1 桁の [0] が表示された場合は、デバイスが FIPS セルフ テストに失敗したことを示してい るため、ESM デバイスを再起動して問題の解消を試みてください。 エラーの状態が解消されな い場合は、対処方法についてサポートに問い合わせてください。 - 1 桁の [1] が表示される場合は、FIPS エラー以外の理由で通信に問題が発生しています。 トラブルシューティングの手順についてサポートに問い合わせてください。 デバイスと通 信できない • システム ナビゲーション ツリーのデバイスの横にステータス フラグがある場合は、フラグにカ ーソルを合わせます。 [FIPS エラー] を示している場合は、サポート ポータルにアクセスして McAfee サポートに連絡してください。 •『ESM と通信できない』の説明に従います。 デバイスを追 非 FIPS デバイスからキーをエクスポートできず、FIPS モードで動作するデバイスにインポート 加すると [ファ できません。 FIPS デバイスからキーをエクスポートできず、非 FIPS モードで動作するデバイス イルが無効で にインポートできません。 このエラーは、いずれかの場合に発生します。 す] エラー 36 McAfee Enterprise Security Manager 9.5.0 インストール ガイド B VM ESXi の要件 この VM は次の最小要件を満たしている必要があります。 • プロセッサ - 8 コア以上 (モデルによって異なります)、64 ビット、Dual Core2/Nehalem 以上または AMD Dual Athlon64/Dual Opteron64 以上 • RAM - 4 GB 以上 (モデルによって異なります) • ディスク - 250 GB 以上 (モデルによって異なります) • ESXI - 5.0 以上 サーバーに必要なハードディスク要件は選択できます。 VM の要件はデバイスのモデルによって異なります (250 GB 以上)。 250 GB 以上の空き容量がないと、仮想マシンの配備時にエラーが発生します。 仮想マシンでは CPU と RAM が必要な機能を多数使用しています。 ESXi 環境で他の仮想マシンと CPU/RAM 要 件を共有している場合、仮想マシンのパフォーマンスは影響を受けます。 ここで説明する要件を満たすように、CPU と RAM 要件を計画してください。 McAfee では、プロビジョニング オプションを [Thick] (シック) に設定することをお勧めします。 目次 仮想マシンのモデル ストレージ ドライブをストライピングする 仮想マシンをインストールする 仮想マシンの設定 仮想マシンのデバイス キーを指定する McAfee Enterprise Security Manager 9.5.0 インストール ガイド 37 B VM ESXi の要件 仮想マシンのモデル 仮想マシンのモデル 以下の表に、使用可能な仮想マシンのモデル、各モデルで 1 秒あたりに処理可能なイベント数 (EPS)、推奨ストレ ージ、SSD の容量、仮想マシンを実行するプラットフォームの要件を示します。 モデル番号 EPS の容 量 ELU4 1,000 ELU12 5,000 ストレージ SSD プラットフォーム要件 250 GB の推奨仮想 なし マシン環境 240 GB 推奨される仮想マシ 以上 ン VMware ESX/ESXi Server v.5.x+、8 プロセッサ ー コア 500 GB 以上の環境 VMware ESX/ESXi Server v.5.x+、12 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、4 GB のメモリー (Intel® Xeon® プロセッサー E5 または E7)、64 GB のメモリー ENU4 1,500* ENU12 40,000* ENU32 85,000* 250 GB の推奨仮想 なし マシン環境 480 GB 500 GB 以上の推奨 以上 仮想マシン環境 3 TB 以 2 TB 以上の推奨仮 上 想マシン環境 VMware ESX/ESXi Server v.5.x+、8 プロセッサ ー コア (Intel® Xeon® プロセッサー E5 または E7)、4 GB のメモリー VMware ESX/ESXi Server v.5.x+、12 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、64 GB のメモリー VMware ESX/ESXi Server v.5.x+、32 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、96 GB のメモリー ELM4 1,500* ELM12 30,000* ELM32 70,000* 250 GB の推奨仮想 なし マシン環境 480 GB 500 GB 以上の推奨 以上 仮想マシン環境 3 TB 以 2 TB 以上の推奨仮 上 想マシン環境 VMware ESX/ESXi Server v.5.x+、8 プロセッサ ー コア (Intel® Xeon® プロセッサー E5 または E7)、4 GB のメモリー VMware ESX/ESXi Server v.5.x+、12 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、64 GB のメモリー VMware ESX/ESXi Server v.5.x+、32 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、96 GB のメモリー 38 McAfee Enterprise Security Manager 9.5.0 インストール ガイド VM ESXi の要件 仮想マシンのモデル モデル番号 EPS の容 量 EV2 500 EV5 5,000 EV10 15,000 ストレージ SSD 250 GB の推奨仮想 なし マシン環境 480 GB 500 GB 以上の推奨 以上 仮想マシン環境 3 TB 以 2 TB 以上の推奨仮 上 想マシン環境 B プラットフォーム要件 VMware ESX/ESXi Server v.5.x+、8 プロセッサ ー コア (Intel® Xeon® プロセッサー E5 または E7)、4 GB のメモリー VMware ESX/ESXi Server v.5.x+、12 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、64 GB のメモリー VMware ESX/ESXi Server v.5.x+、32 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、96 GB のメモリー ELMERCVM4 1,500 ELMERCVM12 5,000 250 GB の推奨仮想 なし マシン環境 240 GB 500 GB 以上の推奨 以上 仮想マシン環境 VMware ESX/ESXi Server v.5.x+、8 プロセッサ ー コア (Intel® Xeon® プロセッサー E5 または E7)、4 GB のメモリー VMware ESX/ESXi Server v.5.x+、12 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、64 GB のメモリー ACV12 30,000* ACV32 80,000* 250 GB の推奨仮想 480 GB 以上 マシン環境 VMware ESX/ESXi Server v.5.x+、12 プロセッ サー コア 500 GB 以上の推奨 3 TB 以 上 仮想マシン環境 (Intel® Xeon® プロセッサー E5 または E7)、64 GB のメモリー VMware ESX/ESXi Server v.5.x+、32 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、96 GB のメモリー APM4 250 Mbps APM12 500 Mbps 250 GB の推奨仮想 なし マシン環境 480 GB 500 GB 以上の推奨 以上 仮想マシン環境 VMware ESX/ESXi Server v.5.x+、8 プロセッサ ー コア (Intel® Xeon® プロセッサー E5 または E7)、4 GB のメモリー VMware ESX/ESXi Server v.5.x+、12 プロセッ サー コア (Intel® Xeon® プロセッサー E5 または E7)、64 GB のメモリー McAfee Enterprise Security Manager 9.5.0 インストール ガイド 39 B VM ESXi の要件 ストレージ ドライブをストライピングする ストレージ ドライブをストライピングする モデルが 250 GB 以上で、[256 MB から 2 MB] の設定を使用する必要がある場合には、仮想マシンのストレージ ドライブをストライピングする必要があります。 タスク 1 ESX サーバーを選択し、[Configuration] (設定) タブをクリックし、[Hardware] (ハードウェア) セクション の [Storage] (ストレージ) をクリックします。 仮想マシンでは CPU および RAM が必要な機能を多数使用しています。 ESXi 環境と他の仮想マシンの CPU/RAM 要件が同じ場合、仮想マシンのパフォーマンスに影響を及ぼします。 要件を満たすように、CPU と RAM 要件を計画してください。 2 [Add Storage] (ストレージを追加) をクリックして、[Disk/LUN ] (ディスク/LUN) を選択します。 3 使用可能なディスクを選択して、使用可能なディスク容量に適したオプションを選択します。 既存のドライブの 場合には、[Use 'Free space] (空き領域を使用) を選択し、使用可能なドライブの場合には、[Use all available partitions] (使用可能なすべてのパーティションを使用) を選択します。 サーバーに必要なハード ディスク要件は選択できますが、仮想マシンの要件は 500 GB です。 500 GB の空き容 量がない場合、仮想マシンを配備するとエラーが表示されます。 McAfee では、プロビジョニングを [Thick] (シ ック) に設定することをお勧めします。 4 ストレージ ドライブに名前を付けて、[Maximum file size] (最大ファイル サイズ) ドロップダウン リストで [512 GB, Block size: 2 MB] (512 GB、ブロック サイズ: 2 MB) を選択して、500 GB のドライブ領域を使用 できるようにします。 仮想マシンをインストールする 仮想マシンをインストールしてキーを指定すると、仮想マシンは標準の ESM と同じように動作します。 開始する前に ご使用の機器が最小限の要件を満たしていることを確認してください。 タスク 40 1 CD ドライブのルートにアクセスするか (CD インストール)、McAfee サポートから提供されているファイルをロ ーカル コンピューターにダウンロードします。 2 [vSphere Client] のデバイス ツリーで、サーバーの IP をクリックします。 3 [File] (ファイル) をクリックして、[Deploy OVF Template] (OVF テンプレートを配備) を選択します。 4 名前、仮想マシンをインストールするフォルダー、ディスク プロビジョニングの設定、および [VM Networking] (VM ネットワーキング) オプションを指定します。 5 ESXi サーバーにファイルを配備し、仮想マシンを選択して、[仮想マシンを編集] 設定で以下が設定されているこ とを確認します。 6 ご使用の ESXi ネットワーク スイッチ/アダプターに適したネットワーク設定を選択し、[再生] をクリックして 仮想マシンを起動します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド VM ESXi の要件 仮想マシンの設定 B 7 仮想マシンのメニューを使用して MGT1 の IP、ネットマスク、ゲートウェイ、DNS アドレスを設定し、Esc キ ーを押してメニューを有効にします。 8 仮想マシンのネットワーク インターフェースを設定し、変更を保存してから [Menu] (メニュー) ウィンドウを 終了し、デバイスのキーを指定します。 仮想マシンの設定 仮想マシンをインストールしたら、ネットワーク インターフェースを設定します。 タスク 1 Esc キーを押し、LCD で下にスクロールして [MGT IP Conf] (IP 設定の管理) を選択し、Enter キーを 2 回押 します。 2 矢印キーで現在の桁の値を変更したり、桁を切り替えて、IP アドレスを設定します。設定したら、Enter(入力) をクリックします。 3 下にスクロールして [Netmask](ネットマスク)を選択し、矢印キーを使用して設定します。 4 スクロールして [完了] を選択し、Enter キーをクリックします。 スクロールして [ゲートウェイ] を選択し、 Enter キーをクリックします。 5 矢印キーを使用してゲートウェイ アドレスを設定し、下にスクロールして [Done](完了)を選択し、Enter を クリックします。 6 下にスクロールして [DNS 1] を選択し、Enter をクリックし、矢印キーを使用して DNS サーバー アドレスを 選択します。 7 下にスクロールして [Done](完了)を選択し、Enter キーを押します。 8 システムが FIPS モード (『FIPS モードについて』を参照) で動作しているときに通信ポートを変更するには、 下矢印を 2 回押して、Enter を押します。 TCP 通信ポートは変更しないでください。 9 ポート番号を変更し、Enter キーを押します。 新しいポート番号をメモします。 デバイスのキーを指定する場合は、このポート番号を入力します。 10 [変更を保存] にスクロールして、Enter キーを押します。 仮想マシンのデバイス キーを指定する デバイスと ESM 間のリンクを確立するには、デバイスのキーを指定する必要があります。 開始する前に デバイスとネットワークを物理的に接続します (『McAfee ESM デバイスの取り付け』を参照)。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 41 B VM ESXi の要件 仮想マシンのデバイス キーを指定する タスク オプションの定義の場合、インターフェースで [?] をクリックします。 42 1 システム ナビゲーション ツリーでシステムまたはグループをクリックし、アクション ペインで [デバイスを追 加] アイコンをクリックします。 2 [デバイスの追加ウィザード] の各ページで必要な情報を入力します (『McAfee Enterprise Security Manager 製品ガイド』の『ESM コンソールにデバイスを追加する』を参照)。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド C qLogic 2460 SAN アダプターを取り付ける qLogic QLE2460 は 4 GB 定格の単一のファイバー チャネル PCIe x4 アダプターです。 QLE2562 は 8 GB 定格 の単一のファイバー チャネル PCIe x8 アダプターです。 SAN デバイスに直接接続することも、SAN スイッチを経 由で接続することもできます。 開始する前に • 接続する SAN デバイスまたは SAN スイッチに自動ネゴシエーション機能があることを確認してく ださい。 • SAN 管理者が SAN にスペースを作成し、qLogic アダプターが接続されたチャネルに割り当ててい ることを確認します。 アダプターの WWPN (World Wide Port Name) を使用します。 WWPN は、アダプターのカード、静電防止袋、箱に記載されています。 タスク 1 SAN アダプターを取り付けるデバイスをオフにします。 2 アダプターを装着し、デバイスをラックに戻して、ケーブルを接続します。 3U デバイスの場合は、アダプターをメモリー保護カバーに最も近いスロットに装着します。 アダプターが装着され、機能していることは、アダプターの BIOS ブート メッセージで確認できます。 このメ ッセージが表示されない場合、またはカードの赤、黄、緑のライトが点灯しない場合は、カードが認識されてい ません。 この場合は、カードが正しく取り付けられていることを確認するか、別の PCI スロットに装着してくだ さい。 3 デバイスを起動します。 動作環境がデバイスを検出し、QLAXXX ドライバーをロードします。[Mounting Storage Facilities] (ストレー ジ設備の取り付け) のメッセージに [OK] が表示され、起動が継続されます。 4 ESM コンソールを使用して、デバイスのキーを指定します。 デバイスのキーを指定すると、[プロパティ] ページに [SAN ボリューム] オプションが表示されます。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 43 C qLogic 2460 SAN アダプターを取り付ける 44 McAfee Enterprise Security Manager 9.5.0 インストール ガイド D DAS を取り付ける DAS は 4xxx/5xxx/6xxx シリーズの ESM または ELM のアドオン デバイスです。 DAS 装置には、出荷時にシャーシと、次の製品に対応した LSI 9280-8e RAID カードが付属しています。 • ETM-5205 • ENMELM-4600 • ETM-5510 • ENMELM-5205 • ETM-5600 • ENMELM-5510 • ETM-5750 • ENMELM-5600 • ETM-6000 • ENMELM-6000 • ETM-X3 • ELM-4600 • ETM-X4 • ELM-5205 • ETM-X5 • ELM-5510 • ETM-X6 • ELM-5600 • ESMREC-5205 • ELM-5750 • ESMREC-5510 • ELM-6000 タスク 1 標準のシャットダウン手順に従って ESM をオフにします。 2 ラックからデバイスを引き出し、上部ケースを開きます。 上部ケースの正面または背面にある小さなネジを取り 外さなければならない場合があります。 3 ESM のスロット 4 に LSI 9280-8e RAID カードを装着します。 • 表面がオレンジ色のデバイスで、Areca または 3Ware RAID カードがスロット 4 に装着されている場合に は、この RAID カードをスロット 6 に移動します。 McAfee ESM デバイスに Areca または 3Ware RAID カードが装着されていて、さらに SSD カードも装着されている場合には、LSI 9280-8e RAID カードをス ロット 5 に装着します。 • 表面が黒のデバイスの場合には、空きスロットにカードを装着します。 4 McAfee ESM の上部を交換してラックに再度装着します。 5 LSI 9280-8e RAID カードの外付けスロットのスロット 1 およびスロット 2 にケーブル コネクターを差し込 みます。ケーブルが所定の位置にはめ込まれます。 6 すべてのドライブが DAS に完全に装着されていることを確認してから、DAS デバイスに内側レールを取り付け て、ラックに差し込みます。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 45 D DAS を取り付ける 7 DAS デバイスの背面にある 1 番目と 3 番目のスロットにデータ ケーブルを装着します。 ケーブルが所定の位 置に固定されます。 8 電源コードを取り付け、DAS デバイスをオンにします。 9 すべてのドライブのテスト ライトが点灯します。 赤に点灯しているドライブは DAS のホット スペアです。 10 McAfee ESM デバイスをオンにして、LSI 9280-8e RAID カードの BIOS ユーティリティを調べます。 DAS デバイスは事前にフォーマットされているため、デバイスで RAID を設定する必要はありません。 [RAID が存在しません] というメッセージが表示された場合には、McAfee サポートに連絡して RAID の構築方法を確認 してください。 11 ログオンして df –h コマンドを実行し、/das1_hd ドライブがあるか確認してください。 ESM コンソールの [システムのプロパティ] にある [システム情報] タブの [ハードウェア] フィールドに、/ data_hd というハードドライブのサイズが増加したことが示されます。 46 McAfee Enterprise Security Manager 9.5.0 インストール ガイド E ラックへのデバイスの取り付け デバイスおよびケーブルが誤って損傷または切断されないよう保護するために、デバイスをラックに取り付けること をお勧めします。 目次 AXXVRAIL レール セットの取り付け シャーシの取り外し McAfee Enterprise Security Manager 9.5.0 インストール ガイド 47 E ラックへのデバイスの取り付け AXXVRAIL レール セットの取り付け AXXVRAIL レール セットの取り付け 各デバイスには、ラックに取り付けることができるよう、出荷時に AXXVRAIL レール セットが付属しています。 タスク 1 レールをラックに取り付けます。 a リリース ボタン (F) を引いて、スライドから内側部材 (D) を取り外します。 部品 A - 前面ブラケット B - 外側部材 C - 背面ブラケット D - 内側部材 E - 安全ロック ピン F - リリース ボタン 48 McAfee Enterprise Security Manager 9.5.0 インストール ガイド ラックへのデバイスの取り付け AXXVRAIL レール セットの取り付け b ブラケットをラックの目的の高さに合わせて、留め具を差し込みます。 c ボール リテーナーをスライドの前面に移動します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド E 49 E ラックへのデバイスの取り付け AXXVRAIL レール セットの取り付け 2 50 シャーシを取り付けます。 a 内側部材のキー穴をシャーシのスタンドオフの位置に合わせます。 b 次の図で示されている方向に、内側部材を移動します。 c 内側部材のリリース ボタンを引いてロックを解除して固定されたスライドにシャーシを取り付け、シャーシ を閉められるようにします。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド ラックへのデバイスの取り付け シャーシの取り外し E シャーシの取り外し レールからシャーシを取り外すことができます。 タスク 1 両側のスライドがロック位置に配置されるまで、完全に引き出します。 2 リリース ボタンを引いてロックを外し、両側のスライドから内側部材を取り外します。 3 安全ロック ピンを押して、シャーシから内側部材を外します。 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 51 E ラックへのデバイスの取り付け シャーシの取り外し 52 McAfee Enterprise Security Manager 9.5.0 インストール ガイド F 規制に関する注意事項 ここでは、使用する可能性のある様々なプラットフォームに関する規制情報を示します。 表 F-1 SuperMicro ベースのプラットフォーム 電磁放射線 電磁環境耐性 安全性 McAfee 1U McAfee 2U または 3U FCC Class B、EN 55022 Class B、 FCC Class B、EN 55022 Class B、 EN 61000-3-2/-3-3 EN 61000-3-2/-3-3 CISPR 22 Class B CISPR 22 Class B EN 55024/CISPR 24、 EN 55024/CISPR 24、 (EN 61000-4-2、EN 61000-4-3、 (EN 61000-4-2、EN 61000-4-3、 EN 61000-4--4、EN 61000-4-5、 EN 61000-4--4、EN 61000-4-5、 EN 61000-4-6、EN 61000-4-8、 EN 61000-4-6、EN 61000-4-8、 EN 61000-4-11) 55024 EN 61000-4-11) 55024 EN 60950/IEC 60950 対応、 EN 60950/IEC 60950 対応、 UL Listed (米国) UL Listed (米国) CUL Listed (カナダ) CUL Listed (カナダ) TUV Certified (ドイツ) TUV Certified (ドイツ) CE Marking (欧州) CE Marking (欧州) 表 F-2 DAS ベース プラットフォーム DAS-50、DAS-100 入力電圧 100/240 VAC 入力周波数 50/60 Hz 電源 1400 W X3 消費電力 472 W/120 VAC 461 W/240 VAC アンペア (最大) 9.4 A 高度 (最大) -45 ~ 9,500 フィート 温度 (最大) 10 ~ 35ºC (動作時) -40 ~ 70ºC (非動作時) 高度 -45 ~ 9500 フィード (動作時)、-45 ~ 25,000 フィート (非動作時) McAfee Enterprise Security Manager 9.5.0 インストール ガイド 53 F 規制に関する注意事項 表 F-2 DAS ベース プラットフォーム (続き) DAS-50、DAS-100 BTU BTU/HR 1609 湿度 動作時 - 10% ~ 85% (結露なし) 非動作時 - 10% ~ 90% 表 F-3 Intel ベース プラットフォーム 1U パラメーター 制限 動作温度 +10°C ~ +35°C (最大変化率が 1 時間あたり 10°C 以下) 非動作時の温度 -40°C ~ +70°C 非動作時の湿度 90%、35°C で結露なし 音響ノイズ 音響出力: 7.0 BA (アイドル状態、標準的なオフィス周囲温度)。(23 +/- 2 °C) 衝撃、動作時 正弦波半周期、最大 2 g、11 ミリ秒 衝撃、開梱時 台形、25 g、速度変化 136 インチ/秒 (40 ポンド以上、80 ポンドより重い) 衝撃、梱包時 台車非積載状態で 24 インチの高さから自由落下 (40 ポンド以上、80 ポンドより重 い) 衝撃、動作時 正弦波半周期、最大 2 g、11 ミリ秒 振動、開梱時 5 Hz ~ 500 Hz、2.20 g RMS ランダム ESD 空中放電の場合 +/-12kV、接触放電の場合 8K システム冷却要件、BTU/時 1660 BTU/時 表 F-4 Intel ベース プラットフォーム 2U パラメーター 制限 温度 • ASHRAE Class A2 - 継続動作時。 10°C ~ 35°C (50°F ~ 95°F)、最大変化 率は 10°C/時以下 動作時 • ASHRAE Class A3 - 最大 40°C での動作を含む、1 年間に最大 900 時間 • ASHRAE Class A4 - 最大 45°C での動作を含む、1 年間に最大 90 時間 輸送 -40°C ~ 70°C (-40°F ~ 158°F) 高度 (動作時) ASHRAE クラスのディレーティングで最大 3050 m の動作をサポート 湿度 (輸送時) 50% ~ 90%、結露なし、最大湿球温度 28°C (25°C ~ 35°C の温度) 衝撃 動作時 正弦波半周期、2g、11 ミリ秒 開梱時 台形、25 g、速度変化は梱包重量によって決まる 梱包時 製品重量: 40 以上、80 未満 台車非積載時の自由落下の高さ = 18 インチ 台車積載時 (単一製品) の自由落下の高さ = 該当なし 5 Hz ~ 500 Hz 振動 2.20 g RMS ランダム 梱包時 5 Hz ~ 500 Hz 1.09 g RMS ランダム 54 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 規制に関する注意事項 F 表 F-4 Intel ベース プラットフォーム 2U (続き) パラメーター 制限 AC-DC 電圧 90 V ~ 132 V および 180 V ~ 264 V 頻度 47 Hz ~ 63 Hz 電源中断 電源コードが 12 ミリ秒中断してもデータ損失なし サージ、非動作時およ 1 方向 び動作時 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 55 F 規制に関する注意事項 56 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 索引 A N ACE、ネットワーク インターフェースの設定 24 Nitro IPS、ネットワーク インターフェースの設定 23 ADM、ネットワーク インターフェースの設定 24 AXXVRAIL レール シャーシの取り外し 51 Q qLogic 2460 SAN アダプター、インストール 43 設置 48 R D Receiver、ネットワーク インターフェースの設定 24 DAS、取り付け 45 DEM、ネットワーク インターフェースの設定 24 S SAN アダプター、インストール 43 E ServicePortal、製品マニュアルの入手方法 6 ELM、ネットワーク インターフェースの設定 24 ESM コンソールのパスワード 26 V ESM コンソールのユーザー名 26 VM モデル 38 ESM コンソールへのログオン 26 VM 要件 38 ESM、ネットワーク インターフェースの設定 25 い F インストール FIPS 場所の確認 10 有効 26 インストール場所 10 FIPS モード FIPS モードでのみ使用可能な機能 30 え キーが指定されたデバイス、追加 33 エクスポートとインポート 削除された機能 30 exk ファイル 34 情報のバックアップ 33 puk ファイル 34 情報のリストア 33 整合性の検査 31 選択 30 トラブルシューティング 36 か 仮想マシン 非対応で使用可能な機能 30 インストール 40 ファイルの拡張子 33 キー 41 複数の ESM デバイスとの通信 34 ストレージ デバイスのストライピング 40 有効 30 設定 41 用語 33 要件 37 FIPS モードのトラブルシューティング 36 き M 機器タイプ、識別 12 McAfee ServicePortal、アクセス 6 規制に関する注意事項、プラットフォーム 53 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 57 索引 ドキュメント (続き) け 製品固有、検索 6 ケーブル、ネットワークの識別 12 表記規則とアイコン 5 こ コネクター タイプ、識別 12 ね このガイドで使用している表記規則とアイコン 5 ネットワーク インターフェース DEM と ADM の設定 24 このガイドについて 5 ESM の設定 25 さ Nitro IPS の設定 23 最小要件、ハードウェアとソフトウェア 9 そ ソフトウェア、最小要件 9 ネットワーク インターフェース、設定 ACE 24 ELM 24 Receiver 24 ネットワーク ケーブル、識別 12 ネットワーク ポート、デバイスの識別 13 て テクニカル サポート、製品情報の入手方法 6 デバイス は ハードウェア、最小要件 9 開始 11 パッケージ、検査 10 接続 11 セットアップ 23 デバイス、検査 10 デバイス、ネットワーク ポートの識別 13 デバイスの開始 11 パッケージとデバイスの検査 10 ふ ファイルの拡張子、ファイルのエクスポート 33 プラットフォーム、規制に関する注意事項 53 デバイスの接続 11 デバイスの設置 ほ 準備 9 ポート、デバイスのネットワークの識別 13 と ドキュメント このガイドの対象読者 5 58 McAfee Enterprise Security Manager 9.5.0 インストール ガイド 0-16
© Copyright 2024 ExpyDoc