McAfee Enterprise Security Manager 9.5.0

インストールガイド
McAfee Enterprise Security Manager 9.5.0
著作権
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
商標
Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee
Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat
Intelligence、マカフィーリブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee
TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標
です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます)
をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文
書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規
定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額
全額をお返しいたします。
2
McAfee Enterprise Security Manager 9.5.0
インストールガイド
目次
5
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
1
はじめに
7
2
McAfee ESM デバイスの取り付け
9
McAfee ESM デバイスを取り付けるための準備 . . . . . . . . . . . . . . . . . . . . . . . . 9
ハードウェアおよびソフトウェアの要件 . . . . . . . . . . . . . . . . . . . . . . . . 9
梱包およびデバイスの検査 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
設置場所の特定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
デバイスの接続および起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
コネクターおよび機器のタイプの特定 . . . . . . . . . . . . . . . . . . . . . . . . 12
ネットワークケーブルの特定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
ネットワークポートの特定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3
McAfee ESM デバイスの設定
23
Nitro IPS のネットワークインターフェースの設定 . . . . . . . . . . . . . . . . . . . . . . 23
Receiver、ELM、ACE のネットワークインターフェースの設定 . . . . . . . . . . . . . . . . .
24
DEM および ADM のネットワークインターフェースの設定 . . . . . . . . . . . . . . . . . . . 24
ESM のネットワークインターフェースを設定する . . . . . . . . . . . . . . . . . . . . . .
25
IPv6 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26
McAfee ESM コンソールへのログオン . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
A
FIPS モードについて
29
FIPS モード情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30
FIPS モードの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
FIPS 整合性のチェック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
31
キーが指定されたデバイスを FIPS モードで追加 . . . . . . . . . . . . . . . . . . . . . . . 33
FIPS モードのデバイスの情報をバックアップおよびリストア . . . . . . . . . . . . . . .
33
FIPS モードで複数の ESM デバイスとの通信を有効化 . . . . . . . . . . . . . . . . . . 34
FIPS モードのトラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . .
B
VM ESXi の要件
36
37
仮想マシンのモデル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
38
ストレージドライブをストライピングする . . . . . . . . . . . . . . . . . . . . . . . . .
40
仮想マシンをインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
40
仮想マシンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
仮想マシンのデバイスキーを指定する . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
McAfee Enterprise Security Manager 9.5.0
インストールガイド
3
目次
C
qLogic 2460 SAN アダプターを取り付ける
43
D
DAS を取り付ける
45
E
ラックへのデバイスの取り付け
47
F
4
AXXVRAIL レールセットの取り付け . . . . . . . . . . . . . . . . . . . . . . . . . . .
48
シャーシの取り外し . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
51
規制に関する注意事項
53
索引
57
McAfee Enterprise Security Manager 9.5.0
インストールガイド
まえがき
このガイドでは、McAfee 製品の操作に必要な情報を提供します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者を限定してマニュアルを作成しています。
このガイドの情報は、主に以下の読者を対象としています。
•
管理者－企業のセキュリティプログラムを実装し、施行する担当者。
•
ユーザー－このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機
能にアクセスできるユーザー。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
『マニュアルのタイト
ル』、用語または強調
太字
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
特に強調するテキスト
ユーザーの入力、コード、コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。
メッセージ
[インターフェースのテ
キスト]
オプション、メニュー、ボタン、ダイアログボックスなど、製品のインターフェースの
テキストを表します。
ハイパーテキスト (青
色)
トピックまたは外部の Web サイトへのリンクを表します。
注: 追加情報 (オプションにアクセスする別の方法など) を表します。
ヒント: ヒントや推奨事項を表します。
重要/注意: コンピューターシステム、ソフトウェア、ネットワーク、ビジネス、データ
の保護に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項
を表します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
5
まえがき
製品マニュアルの検索
製品マニュアルの検索
製品のリリース後は、McAfee のオンラインナレッジセンターに製品情報が掲載されます。
タスク
6
1
McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。
2
[KnowledgeBase] ペインで、コンテンツのソースをクリックします。
•
[Product Documentation] をクリックして、ユーザーマニュアルを検索します。
•
[Technical Articles] をクリックして、KnowledgeBase の記事を検索します。
3
[Do not clear my filters] を選択します。
4
製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
1
はじめに
このガイドでは、次のデバイスをインストールし、セットアップする方法について説明します。
•
McAfee Nitro Intrusion Prevention System
(IPS)
•
McAfee Enterprise Log Manager (ELM)
•
McAfee Enterprise Security Manager
(McAfee ESM)
•
McAfee Advanced Correlation Editor (ACE)
•
McAfee Event Receiver
•
McAfee Direct Attached Storage (DAS)
•
McAfee ESM/Event Receiver (ESMREC)
•
McAfee Receiver/ELM (ELMERC)
•
McAfee Database Event Monitor (DEM)
•
McAfee ESM/Receiver/ELM (ESMELM)
•
McAfee Application Data Monitor (ADM)
®
®
このガイドは、次の 2 つの主要セクションで構成されています。
•
McAfee ESM デバイスの取り付けでは、デバイスを検査、マウント、接続、および起動するための手順を示しま
す。
• 「McAfee ESM デバイスの設定」では、デバイスタイプごとのネットワークインターフェースの設定方法、IPv6
の設定方法、McAfee ESM コンソールへのログオン方法、デバイスキーの指定方法について説明します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
7
1
はじめに
8
McAfee Enterprise Security Manager 9.5.0
インストールガイド
2
McAfee ESM デバイスの取り付け
McAfee デバイスを使用して、侵入できないようネットワークを保護し、ネットワークデータを収集できるようにす
るには、あらかじめデバイスを取り付けておく必要があります。これらの取り付け手順は、McAfee ESM デバイスの
現在のすべてのモデルに適用されます。
目次
McAfee ESM デバイスを取り付けるための準備
デバイスの接続および起動
McAfee ESM デバイスを取り付けるための準備
デバイスを設置する前に、ご使用のシステムが最小限の要件を満たしていること、および輸送中に機器が破損してい
ないことを確認してください。機器の設定場所を選択します。
ハードウェアおよびソフトウェアの要件
ご使用のシステムが、次に示す最小限のハードウェアおよびソフトウェア要件を満たしている必要があります。
システムの要件
•
プロセッサー－ P4 クラス (Celeron 以外) 以上 (Mobile/Xeon/Core2、Corei3/5/7)、または AMD AM2 クラ
ス以上 (Turion64/Athlon64/Opteron64、A4/6/8)
•
RAM － 1.5 GB
•
Windows OS － Windows 2000、Windows XP、Windows 2003 Server、Windows Vista、Windows 2008
Server、Windows Server 2012、Windows 7、Windows 8、Windows 8.1
•
ブラウザー－ Internet Explorer 7.x 以降、Mozilla Firefox 3.0.0.0 以降、Google Chrome 12.0.742.91 以
降
•
Flash Player －バージョン 11.2.x.x 以降
ファイルをアップロードまたはダウンロードすると、ESM 機能のポップアップウィンドウが表示されます。 ESM の
IP アドレスまたはホスト名のポップアップブロッカーを無効にしてください。
仮想マシンの要件
•
プロセッサー－ 8 コア、64 ビット Dual Core2/Nehalem 以上または AMD Dual Athlon64/Dual
Opteron64 以上
•
RAM － 4 GB 以上 (モデルによって異なります)
•
ディスク容量－ 250 GB 以上 (モデルによって異なります)
McAfee Enterprise Security Manager 9.5.0
インストールガイド
9
2
McAfee ESM デバイスの取り付け
McAfee ESM デバイスを取り付けるための準備
•
ESXi 5.0 以上
•
シックプロビジョニングとシンプロビジョニング－サーバーのハードディスク要件を決める必要があります。
最小限の要件は 250 GB です (購入した仮想マシンがこのサイズを超えている場合は除く)。仮想マシン製品の
仕様を確認してください。
ENMELM 仮想マシンでは、CPU と RAM を必要とする多くの機能が使用されています。 ESXi 環境と他の仮想マシ
ンの CPU/RAM 要件が同じ場合、ENMELM 仮想マシンのパフォーマンスに影響を及ぼします。これらの要件を満た
す CPU と RAM を用意してください。
梱包およびデバイスの検査
機器を取り付ける前に、破損や改ざんの痕跡がないかご確認ください。
タスク
1
デバイスを受け取ったらすぐに、梱包およびデバイスに破損や取り扱い上の誤りがないか調べます。
FIPS を取り付ける場合は、輸送用コンテナーを固定している開封明示梱包テープを調べます。改ざんの証拠があ
る場合は、すぐに McAfee サポートに連絡して手順を確認し、製品は取り付けないでおいてください。
2
梱包明細に示されている品目がすべて梱包に含まれていることを確認します。
3
FIPS を取り付ける場合は、輸送用コンテナー内の付属品パッケージに含まれている開封明示シールを探してくだ
さい。 USB ポートを完全に覆うようにこのシールを貼り付けてください。これにより、改ざんの痕跡を残さない
で使用することができなくなります (図 1 を参照)。
図 1: 3 番目の開封明示シールの貼付
検査結果に満足できない場合は、すぐに McAfee サポートにご連絡ください。
設置場所の特定
既存ネットワークを分析し、デバイスを配置するネットワーク上の物理的な場所を特定します。適切な場所を選択す
ると、デバイスを効果的に使用できます。
デバイスの場所を選択する場合:
10
McAfee Enterprise Security Manager 9.5.0
インストールガイド
McAfee ESM デバイスの取り付け
デバイスの接続および起動
2
•
ESM にアクセスするシステムからアクセス可能で、デバイスを管理できるネットワーク上の場所に ESM デバイ
スをインストールしてください。 ESM が管理するデバイスまたは ESM を実行するシステム間で直接通信がで
きない場合には、システム間でネットワークトラフィックをルーティングするようにネットワークを設定してく
ださい。
•
Nitro IPS デバイスは、ネットワークの信頼されている側と信頼されていない側の間に配置してください。信頼
されている側とは、保護が必要な側です。信頼されていない側とは、意図的に保護しない側です。たとえば、
Nitro IPS はファイアウォール (信頼されていない側) とスイッチ (信頼されている側) の間に配置できます。
ネットワーク設定はそれぞれ大きく異なるため、選択する場所は個々のセキュリティ要件やネットワーク環境に
よって変わります。
この機器は、立ち入りが制限されている場所に設置するように設計されています。
•
Receiver および DEM デバイスは、モニター対象のデバイスからアクセスできるようにする必要があります。直
接通信できない場合は、これらの間でネットワークトラフィックを適切にルーティングできるようネットワーク
を設定する必要があります。
デバイスの接続および起動
デバイスを検査して、最適な設置場所を特定したら、このセクションの手順を実行して取り付けます。
タスク
1
デバイスをマウントします。
デバイスやケーブルが誤って損傷または切断しないように保護するには、デバイスをラックにマウントします (『付
録 F － AXXVRAIL レールセットを取り付ける』を参照)。
2
a
目的の場所にデバイスをマウントするためのスペースを確保します。
b
選択した場所にデバイスをしっかりマウントします。
デバイスに電源を接続します。このマニュアルおよび国、都道府県、および地域の法令に従って、機器を適切に
取り付けて、接地します。
すべての ESM デバイスを無停電電源 (UPS) に接続することを強くお勧めします。冗長な電源コードと電源モジ
ュールを標準的な状況で使用すると、並列設計によって負荷が分散されるため、電源システムの信頼性が高まりま
す。 Nitro IPS デバイスはインラインであるため、UPS に接続することが重要です。
3
4
デバイスを起動します。
a
電源がオフの状態でケーブルを接続し、トラフィックが通過していることを確認します。
b
デバイスをオンにします。
ネットワークケーブルを選択します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
11
2
McAfee ESM デバイスの取り付け
デバイスの接続および起動
5
このケーブルを信頼されていないポートおよび信頼されているポートに接続します。ファイバーケーブルを接続
する場合は、ケーブルおよびネットワークコネクターカバーを取り外します。この操作は、ケーブルの接続準備
が整ってから行ってください。
6
ネットワークの信頼されている側から信頼されていない側の有効な IP アドレスに ping を送信して、デバイスが
接続されているか確認します。
関連トピック:
12 ページの「コネクターおよび機器のタイプの特定」
12 ページの「ネットワークケーブルの特定」
13 ページの「ネットワークポートの特定」
コネクターおよび機器のタイプの特定
デバイスのモデルに応じて銅線コネクターまたはファイバーコネクターを使用して、Nitro IPS デバイスをネットワ
ークに接続できます。
表 2-1 デバイスごとの接続タイプ
Nitro IPS モデル
コネクタータイプ
TX
RJ-45（銅線）
SX
LC-Multimode（ファイバー）
LX
LC-Singlemode（ファイバー）
銅線コネクターを使用して、ESM、Receiver、および DEM デバイスをネットワークに接続し、コネクターを確認し
て銅線ケーブルまたはファイバーケーブルを特定します。CAT5 銅線ケーブルには RJ-45 コネクター（1）が付いて
います。LC ファイバーケーブルにはファイバーコネクター（2）が付いています。
銅線接続には CAT5 以上を使用することをお勧めします。ギガビット接続の場合は、CAT5e をお勧めします。
機器のタイプ
ESM デバイスを接続できる機器には、データ回線終端装置（DCE）およびデータ端末装置（DTE）の 2 種類があり
ます。ファイアウォールおよびルーターは DTE、スイッチは DCE です。ESM デバイスは DTE です。
ネットワークケーブルの特定
デバイスでファイバー接続を使用する場合は、ファイバーケーブルを選択し、ポートに接続します。デバイスで銅線
接続を使用する場合は、ストレートスルーまたはクロスオーバーの銅線ケーブルを使用します。
ESM デバイスの RJ-45 ポートを DCE に接続するには、ストレートスルーケーブルを使用します。 DTE に接続す
るには、クロスオーバーケーブルを使用します。ストレートスルーケーブルとクロスオーバーケーブルを見分ける
には、次の図のようにケーブルの両端を持ちます。
12
McAfee Enterprise Security Manager 9.5.0
インストールガイド
2
McAfee ESM デバイスの取り付け
デバイスの接続および起動
ストレートスルーケーブルの場合、色分けされたワイヤーは両端で同じ順番に並びます。クロスオーバーケーブル
の場合、一端の最初の (左端) の色分けされたワイヤーが、他端の 3 番目のワイヤーと同じ色になります。
ネットワークポートの特定
ネットワークに必要なケーブルを特定したら、これらのケーブルを接続する McAfee デバイスのポートを特定しま
す。
ファイバーコネクター、光学部品、またはバルクヘッドを調べる前に、レーザー光源を必ずオフにしてください。接
続されているファイバーケーブルまたはコネクターからファイバーのレーザー光が放射されていることがあります。
ファイバー機器を直接のぞき込まないでください。接続されていないファイバーコネクターには常に保護キャップを
取り付けてください。
デバイスには管理ポートが搭載されているため、McAfee ESM から管理できます。また、Nitro IPS および ADM デ
バイスには信頼できるポートおよび信頼できないポートが搭載されていて、デバイスをネットワークの信頼できる側
および信頼できない側に接続できます。
すべてのデバイスの管理ポート、信頼できるポートと信頼できないポートを識別するには、次の表を参照してくださ
い。
デバイスタイプ
モデル番号
図
ACE
ACE-2600 または 3450
2-8
ADM
APM-1250、1260
2-1
APM-3450、3460
2-3
DSM-2600 または 3450
2-3
DSM-4600
2-4
ELM
ELM-4600、5600、6000
2-8
ELM/Receiver
ELMERC-2600、3450、4600
2-8
ESM/ELM
ENMELM- 4600、5600、6000
2-8
ESM または ESM/Receiver の組み合わせ
ETM-5600、6000、X4、X6
2-8
DAS-10、25、50、100
2-9
NTP-1250
2-2
NTP-2600、3450-4BTX
2-3
NTP-2600、3450-8BTX
2-4
NTP-2600、3450-4BSX
2-5
DEM
IPS
McAfee Enterprise Security Manager 9.5.0
インストールガイド
13
2
McAfee ESM デバイスの取り付け
デバイスの接続および起動
デバイスタイプ
モデル番号
図
NTP-3450-2BSX
2-6
McAfee Reporter
ERU-5600
2-8
Receiver
ERC-1250、1260
2-2
ERC-2600、3450、4600
2-7
1U HA - ERC-1250-HA、1260-HA
2-10、2-11
2U HA - ERC-2600 または 4600-HA
2-12、2-13
Receiver-HA
1
IPMI
4
信頼されている
2
管理 2
5
信頼されていない
3
管理 1
図 2-1 NTP-1250
1
IPMI
2
管理 2
3
管理 1
APM-1250 と 1260 デバイスの場合、ポート 4-7 は収集 (スニファー) ポートで、管理ポートではありません。
ERC-1250 デバイスの場合、ポート 4-7 は追加の管理ポートになります。
図 2-2 ERC-1250、APM-1250、1260
14
McAfee Enterprise Security Manager 9.5.0
インストールガイド
McAfee ESM デバイスの取り付け
デバイスの接続および起動
1
信頼されている
5
未使用
2
信頼されていない
6
未使用
3
管理 1
7
未使用
4
管理 2
2
図 2-3 NTP-2600/3450-4BTX、3460
1
信頼されている
6
管理 2
2
信頼されていない
7
未使用
3
信頼されている
8
未使用
4
信頼されていない
9
未使用
5
管理 1
図 2-4 NTP-2600/3450-8BTX、DSM-4600
1
信頼されている
2
信頼されていない
McAfee Enterprise Security Manager 9.5.0
インストールガイド
15
2
McAfee ESM デバイスの取り付け
デバイスの接続および起動
3
管理 1
4
管理 2
図 2-5 NTP-2600/3450-4BSX
1
信頼されている
2
信頼されていない
3
管理 1
4
管理 2
図 2-6 NTP-3450-2BSX
16
1
IPMI NIC
5
管理
2
HB
6
データ
McAfee Enterprise Security Manager 9.5.0
インストールガイド
McAfee ESM デバイスの取り付け
デバイスの接続および起動
3
管理 2
4
管理 3
7
2
IPMI
DSM-2600/3450 と APM-3450/3460 デバイスの場合、ポート 4-7 は収集 (スニファー) ポートで、管理ポートで
はありません。
図 2-7 ERC-2600/3450/4600、DSM-2600/3450、APM-3450/3460
McAfee Enterprise Security Manager 9.5.0
インストールガイド
17
2
McAfee ESM デバイスの取り付け
デバイスの接続および起動
1
管理 1
2
管理 2
図 2-8 ETM-5600/6000/X4/X6、ELMERC-2600/3450/4600、ELM-4600/5600/6000、ACE- 2600/3450、
ENMELM-4600/5600/6000、ERU-5600
図 2-9 DAS データケーブル
18
McAfee Enterprise Security Manager 9.5.0
インストールガイド
McAfee ESM デバイスの取り付け
デバイスの接続および起動
1
プライマリ IPMI
4
セカンダリ IPMI
2
管理 2
5
ハートビート (HB)
3
管理 1
6
管理 3
2
図 2-10 手順 1: 1U HA Receiver 間の接続を確立する
1
IPMI
5
MGMT4 (eth3)
2
MGMT2 (eth1)
6
MGMT5 (eth4)
McAfee Enterprise Security Manager 9.5.0
インストールガイド
19
2
McAfee ESM デバイスの取り付け
デバイスの接続および起動
3
MGMT1 (eth0)
4
MGMT3 (eth2)
7
MGMT6 (eth5)
図 2-11 手順 2: 1U HA Receiver とネットワークスイッチ/ルーターに接続する
20
1
IPMI
5
MGMT4 (eth3)
2
MGMT2 (eth1)
6
MGMT5 (eth4)
McAfee Enterprise Security Manager 9.5.0
インストールガイド
McAfee ESM デバイスの取り付け
デバイスの接続および起動
3
MGMT1 (eth0)
4
MGMT3 (eth2)
7
MGMT6 (eth5)
2
図 2-12 手順 1: 2U HA Receiver 間の接続を確立する
1
IPMI
5
MGMT4 (eth3)
2
MGMT2 (eth1)
6
MGMT5 (eth4)
3
MGMT1 (eth0)
7
MGMT6 (eth5)
4
MGMT3 (eth2)
図 2-13 手順 2: 2U HA Receiver とネットワークスイッチ/ルーターに接続する
関連トピック:
10 ページの「設置場所の特定」
McAfee Enterprise Security Manager 9.5.0
インストールガイド
21
2
McAfee ESM デバイスの取り付け
デバイスの接続および起動
22
McAfee Enterprise Security Manager 9.5.0
インストールガイド
3
McAfee ESM デバイスの設定
適切な動作を維持するには、デバイスの設定が重要です。デバイスを設定するには、デバイスタイプごとに IPv6
およびネットワークインターフェースを設定し、McAfee ESM にログオンします。
目次
Nitro IPS のネットワークインターフェースの設定
Receiver、ELM、ACE のネットワークインターフェースの設定
DEM および ADM のネットワークインターフェースの設定
ESM のネットワークインターフェースを設定する
IPv6 の設定
McAfee ESM コンソールへのログオン
Nitro IPS のネットワークインターフェースの設定
次の手順を実行して、IP 情報を設定します。
開始する前に
Nitro IPS の電源をオンにし、起動プロセスが完了したことを確認します。モニターおよびキーボード
をデバイスに接続します。
タスク
1
[Alt + F1] キーを押して LCD ページに移動し、Esc キーを 2 回押します。
2
下にスクロールして [MGT IP Conf]（IP 設定の管理）を選択し、[Enter] キーを押します。
3
[Mgt 1]（管理 1）を選択して、[Enter] キーを押します。
4
[Active]（アクティブ）メニューで [IP Address]（IP アドレス）を選択し、[Enter] キーを押します。
5
値を設定し、[Enter] キーを押します。
6
下にスクロールして [Netmask]（ネットマスク）を選択し、値を設定します。
7
下にスクロールして [Done]（完了）を選択し、[Enter] キーを押します。
8
下にスクロールして [Gateway]（ゲートウェイ）を選択し、[Enter] キーを押します。
9
ゲートウェイアドレスを設定し、下にスクロールして [完了] を選択し、[Enter] キーを押します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
23
3
McAfee ESM デバイスの設定
Receiver、ELM、ACE のネットワークインターフェースの設定
10 下にスクロールして [ポート番号] を選択し、値を設定して、[Enter] キーを押します。
新しいポート番号をメモして、デバイスのキーを指定するときに入力します。システムが FIPS モードで動作して
いる場合は、通信ポート番号を変更しないでください。
11 下にスクロールして [Save Changes]（変更を保存）を選択し、[Enter] キーを押します。
Receiver、ELM、ACE のネットワークインターフェースの設定
次の手順に従って、Receiver、ELM または ACE デバイスのネットワークインターフェースを設定します。
開始する前に
モニターとキーボードをデバイスに接続します。
タスク
1
[Alt + F1] キーを押して LCD ページに移動します。次に Esc キーを 2 回押し、下に移動して [MGT IP Conf]
(IP 設定の管理) を選択して [Enter] キーを押します。
2
[Mgt 1] (管理 1) を選択し、[Enter] キーを押してから、[IP Address] (IP アドレス) を選択して [Enter] キー
を押します。
3
値を設定し、[Enter] キーを押します。
4
下にスクロールして [Netmask] (ネットマスク) を選択し、値を設定します。
5
下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。
6
下にスクロールして [Gateway] (ゲートウェイ) を選択し、[Enter] キーを押します。
7
ゲートウェイアドレスを設定し、下にスクロールして [完了] を選択し、[Enter] キーを押します。
8
下にスクロールして [DNS 1] を選択し、[Enter] キーを押して値を設定します。
9
下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。
10 FIPS モードの場合は、下にスクロールして [Port Number]（ポート番号）を選択し、必要に応じて値を変更し
て、[Enter] キーを押します。
新しいポート番号をメモします。デバイスのキーを指定する場合は、このポート番号を入力します。 TCP 通信ポ
ートは変更しないでください。
11 下にスクロールして [Save Changes] (変更を保存) を選択し、[Enter] キーを押します。
DEM および ADM のネットワークインターフェースの設定
次の手順を実行して、DEM または ADM デバイスのネットワークインターフェースを設定します。
開始する前に
モニターおよびキーボードをデバイスに接続します。
24
McAfee Enterprise Security Manager 9.5.0
インストールガイド
3
McAfee ESM デバイスの設定
ESM のネットワークインターフェースを設定する
タスク
1
[Alt + F1] キーを押して LCD ページに移動し、Esc キーを 2 回押します。
2
下にスクロールして [MGT IP Conf]（IP 設定の管理）を選択し、[Enter] キーを押します。
3
[Mgt 1]（管理 1）を選択して、[Enter] キーを押します。
4
[Active]（アクティブ）メニューで [IP Address]（IP アドレス）を選択し、[Enter] キーを押します。
5
値を設定し、[Enter] キーを押します。
6
下にスクロールして [Netmask]（ネットマスク）を選択し、値を設定します。
7
下にスクロールして [Done]（完了）を選択し、[Enter] キーを押します。
8
下にスクロールして [Gateway]（ゲートウェイ）を選択し、[Enter] キーを押します。
9
ゲートウェイアドレスを設定し、下にスクロールして [Done]（完了）を選択し、[Enter] キーを押します。
10 FIPS モードの場合は、下にスクロールして [Port Number]（ポート番号）を選択し、必要に応じて値を変更し
て、[Enter] キーを押します。
新しいポート番号をメモして、デバイスのキーを指定するときに入力します。 TCP 通信ポートは変更しないでく
ださい。
11 下にスクロールして [Save Changes]（変更を保存）を選択し、[Enter] キーを押します。
ESM のネットワークインターフェースを設定する
次の手順を実行して、ESM にネットワークインターフェースを設定します。
開始する前に
ESM をオンにし、再起動プロセスが完了したことを確認してから、モニターおよびキーボードをデバイ
スに接続します。
タスク
1
[Alt + F1] キーを押して LCD ページに移動します。次に Esc キーを 2 回押し、下に移動して [MGT IP Conf]
(IP 設定の管理) を選択して [Enter] キーを押します。
2
[Mgt 1] (管理 1) を選択し、[Enter] キーを押してから、[IP Address] (IP アドレス) を選択して [Enter] キー
を押します。
3
値を設定し、[Enter] キーを押します。
4
下にスクロールして [Netmask] (ネットマスク) を選択し、値を設定します。
5
下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。
6
下にスクロールして [Gateway] (ゲートウェイ) を選択し、[Enter] キーを押します。
7
ゲートウェイアドレスを設定し、下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。
8
下にスクロールして [DNS 1] (DNS 1) を選択し、[Enter] キーを押して値を設定します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
25
3
McAfee ESM デバイスの設定
IPv6 の設定
9
下にスクロールして [Done] (完了) を選択し、[Enter] キーを押します。
10 下にスクロールして [Save Changes] (変更を保存) を選択し、[Enter] キーを押します。
IPv6 の設定
ご使用のデバイスで IPv6 を使用する必要があり、ネットワークが IPv6 のステートレス自動設定をサポートしてい
る場合は、IPv6 を管理するようにシステムを設定します。
開始する前に
モニターおよびキーボードをデバイスに接続します。
ESM のアドレスを手動で設定するには、『McAfee Enterprise Security Manager 製品ガイド』の『ネットワークの
設定』セクションを参照してください。デバイスのタイプごとにアドレスを手動で設定するには、各デバイスの『イ
ンターフェース』セクションを参照してください。
タスク
1
Alt + F1 キーを押して [LCD] ページに移動し、Esc キーを 2 回押します。
2
下にスクロールして [IPv6 Config]（IPv6 の設定）を選択し、[Enter] キーを押します。
3
[Mgt 1]（管理 1）を選択して、[Enter] キーを押します。
4
下にスクロールして [Save]（保存）を選択し、[Enter] キーを押します。
5
自動設定された IPv6 アドレスを検索するには、次の操作を実行します。
a
デバイスを起動し、メニューがロードされるまで待ちます。
b
下にスクロールして [MGT IP Conf]（IP 設定の管理）を選択し、[Enter] キーを押します。
c
下にスクロールして [IPv6 Global]（IPv6 グローバル）を選択し、[Enter] キーを押します。
d
IPv6 アドレスを確認し、[Enter] キーを押してメニューに戻ります。
e
下にスクロールして [Done]（完了）を選択し、[Enter] キーを押します。
f
下にスクロールして [Cancel Changes]（変更をキャンセル）を選択し、[Enter] キーを押します。
McAfee ESM コンソールへのログオン
ESM およびデバイスを取り付けて設定すると、コンソールにログオンして、システムおよびデバイスを設定できる
ようになります。
開始する前に
FIPS モードでシステムを動作させる必要があるかどうかを確認します (手順 5)。
26
McAfee Enterprise Security Manager 9.5.0
インストールガイド
McAfee ESM デバイスの設定
McAfee ESM コンソールへのログオン
3
タスク
1
クライアントコンピューターで Web ブラウザーを開き、ネットワークインターフェースを設定したときに設定
した IP アドレスに移動します。
2
[ログイン] をクリックし、コンソールの言語を選択してから、デフォルトのユーザー名とパスワードを入力しま
す。
•
デフォルトのユーザー名: NGCP
•
デフォルトのパスワード: security.4u
3
[ログイン] をクリックし、[使用許諾契約]を参照してから、[受諾] をクリックします。
4
ユーザー名およびパスワードを変更するよう求められたら、変更してから [OK] をクリックします。
5
FIPS モードを有効にするかどうかを選択します。
FIPS モードで作業する必要がある場合は、最初にログオンするときに有効にして、以降の McAfee デバイスとの
通信がすべて FIPS モードで行われるようにする必要があります。必要がない場合は、FIPS モードを有効にしな
いでください。詳細については、『付録 A』を参照してください。
6
表示された手順を実行して、ルールの更新にアクセスするために必要なユーザー名およびパスワードを取得しま
す。
7
初期 ESM 設定を実行します。
a
システムログで使用する言語を選択します。
b
この ESM が属するタイムゾーン、およびこのアカウントで使用する日付形式を選択し、[次へ] をクリック
します。
c
8
5 つの [初期 ESM 設定] ウィザードページで設定を定義します。どのページでも [ヘルプ] アイコン
クリックすると説明が表示されます。
を
[OK] をクリックします。
これで、デバイスのキーを指定し、設定する準備ができました。『McAfee Enterprise Security Manager 製品ガ
イド』を参照してください。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
27
3
McAfee ESM デバイスの設定
McAfee ESM コンソールへのログオン
28
McAfee Enterprise Security Manager 9.5.0
インストールガイド
A
FIPS モードについて
Federal Information Processing Standard（FIPS）は、米国連邦政府が策定した公式発表済みの規格で構成され
ています。これらの規格を満たす必要がある場合は、このシステムを FIPS モードで動作させる必要があります。
FIPS モードは初めてシステムにログオンしたときに選択する必要があり、後から変更することはできません。
目次
FIPS モード情報
FIPS モードの選択
FIPS 整合性のチェック
キーが指定されたデバイスを FIPS モードで追加
FIPS モードのトラブルシューティング
McAfee Enterprise Security Manager 9.5.0
インストールガイド
29
A
FIPS モードについて
FIPS モード情報
FIPS モード情報
FIPS 規制により、一部の ESM 機能は使用できません。また、規制に準拠していない使用可能機能もあり、FIPS モ
ードの場合のみ使用できる機能もあります。ここにリストされた機能については、ドキュメント全体で説明していま
す。
機能ステータス
説明
[削除された機
能]
• 高可用性 Receiver。
• GUI ターミナル。
• SSH プロトコルによるデバイスとの通信機能。
• デバイスコンソールで、ルートシェルがデバイス管理メニューに置き換えられています。
[FIPS モードで
のみ使用できる
機能]
• 重ならない 4 つのユーザーロール、[ユーザー]、[パワーユーザー]、[監査の管理]、[キーと
証明書の管理] があります。
• すべての [プロパティ] ページには [セルフテスト] オプションがあり、システムが FIPS モ
ードで正常に動作していることを確認できます。
• FIPS で障害が発生すると、その障害を反映してステータスフラグがシステムナビゲーション
ツリーに追加されます。
• すべての [プロパティ] ページには [ビュー] オプションがあり、クリックすると [FIPS ID ト
ークン] ページが開きます。ここに表示される値と、ドキュメントの各セクションに表示され
る値を比較して、FIPS のセキュリティが侵害されていないかどうかを確認します。
• [システムのプロパティ] 、 [ユーザーとグループ] 、 [特権] 、 [グループを編集] の順に移動
します。このページに [FIPS 暗号化セルフテスト] 特権が含まれ、グループメンバーに
FIPS セルフテストの実行が認証されます。
• [キーをインポート] または [キーをエクスポート] を選択して、[IPS プロパティ] 、 [キー管
理] の順にクリックすると、インポートまたはエクスポートするキーのタイプを選択するよう
に求められます。
• [デバイスウィザードを追加] で、TCP プロトコルは常にポート 22 に設定されています。
SSH ポートは変更できます。
FIPS モードの選択
初めてシステムにログオンすると、システムを FIPS モードで操作するかどうかを選択するように促されます。一度
選択すると、変更できません。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
初めて ESM にログオンしたときは、以下の手順に従います。
a
[ユーザー名] フィールドに NGCP と入力します。
b
[パスワード] フィールドに security.4u と入力します。
パスワードを変更するように促されます。
2
30
新しいパスワードを入力して確認します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
FIPS モードについて
FIPS 整合性のチェック
3
A
[FIPS を有効化] ページで [はい] をクリックします。
[FIPS を有効化] では、このシステムを FIPS モードで永続的に操作するかどうかを確認する警告メッセージが表
示されます。
4
[はい] をクリックして選択内容を確認します。
FIPS 整合性のチェック
FIPS モードで操作している場合は、FIPS 140-2 により、ソフトウェアの整合性テストを定期的に行う必要があり
ます。このテストは、システムと各デバイスで実行する必要があります。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
31
A
FIPS モードについて
FIPS 整合性のチェック
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
システムナビゲーションツリーで、[システムのプロパティ] を選択して、[システム情報] が選択されているこ
とを確認します。
2
以下のいずれかの操作を行います。
フィ
ール
ド
操作
[FIPS ESM で実行された最新の FIPS セルフテストの結果を表示します。
ステ
ータ
ス:]
[テス暗号実行可能ファイル内で使用されるアルゴリズムの整合性をテストする FIPS セルフテストを実行しま
ト]
す。結果は、[メッセージログ] に表示できます。
また
は
FIPS セルフテストが失敗した場合、FIPS が危険にさらされているか、デバイスエラーが発生しています。
[FIPS
McAfee サポートに連絡してください。
セル
フテ
スト]
[表
[FIPS ID トークン] ページを開いて、起動ソフトウェア整合性テストを実行します。このページに表示され
示]
るパブリックキーと以下の値を比較します。
また
は
[FIPS
ID]
この値とパブリックキーが一致しない場合、FIPS は危険にさらされています。McAfee サポートに連絡してく
ださい。
32
McAfee Enterprise Security Manager 9.5.0
インストールガイド
FIPS モードについて
キーが指定されたデバイスを FIPS モードで追加
A
キーが指定されたデバイスを FIPS モードで追加
FIPS モードでは、すでに ESM に対してキーが指定されたデバイスを 2 つの方法で追加できます。この用語とファ
イル拡張子は、以下のプロセスを進める上で役立ちます。
用語
•
[デバイスキー] －デバイス用に ESM が持つ管理権限が含まれています。暗号化には使用されません。
•
[パブリックキー] －デバイスの認証済みキーテーブルに格納されている ESM パブリック SSH 通信キー。
•
[プライベートキー] － ESM でデバイスとの SSH 接続を確立するために SSH 実行ファイルによって使用され
る、ESM プライベート SSH 通信キー。
•
[プライマリ ESM] －最初にデバイスを登録するために使用した ESM。
•
[セカンダリ ESM] －デバイスと通信を行う追加の ESM。
各種のエクスポートファイルのファイル拡張子
•
.exk — デバイスキーが含まれています。
•
.puk — 公開鍵が含まれています。
•
.prk — 秘密鍵とデバイスキーが含まれています。
FIPS モードのデバイスの情報をバックアップおよびリストア
この方法は、ESM のデバイスの通信情報をバックアップおよびリストアするために使用します。
この機能は、主に ESM の置換を必要とするエラーが発生した場合に使用します。エラーが発生する前に通信情報が
エクスポートされていなかった場合は、デバイスとの通信を再確立することはできません。この方法では、.prk フ
ァイルがエクスポートおよびインポートされます。
プライマリ ESM のプライベートキーは、セカンダリ ESM がデバイスとの通信を最初に確立するために使用されま
す。通信が確立すると、セカンダリ ESM はデバイスの認証済みキーテーブルにパブリックキーをコピーします。
セカンダリ ESM はプライマリ ESM のプライベートキーを消去し、独自のパブリックキーまたはプライベートキ
ーのペアによって通信を確立します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
33
A
FIPS モードについて
キーが指定されたデバイスを FIPS モードで追加
アクション
手順
プライマリ ESM か
ら .prk ファイルをエク
スポートします。
1 プライマリ ESM のシステムナビゲーションツリーで、バックアップする通信情報が
あるデバイスを選択し、[プロパティ] アイコンをクリックします。
2 [キー管理] を選択し、[キーをエクスポート] をクリックします。
3 [SSH 秘密鍵をバックアップ] を選択し、[次へ] をクリックします。
4 パスワードを入力して確認し、有効期限日を設定します。
有効期限日が経過すると、将来の有効期限日と合わせて別のキーがエクスポートされ
るまで、キーをインポートしてもデバイスと通信することができなくなります。[期限
なし] を選択すると、別の ESM にインポートされたキーが期限切れになることがなく
なります。
5 [OK] をクリックし、ESM で削除された .prk ファイルを保存する場所を選択して、プ
ライマリ ESM をログアウトします。
セカンダリ ESM にデバ 1 セカンダリデバイスのシステムナビゲーションツリーで、デバイスを追加するシス
イスを追加し、.prk ファ
テムまたはグループレベルノードを選択します。
イルをインポートしま
2 アクションツールバーで [デバイスを追加] をクリックします。
す。
3 追加するデバイスのタイプを選択し、[次へ] をクリックします。
4 このグループ内で一意のデバイス名を入力し、[次へ] をクリックします。
5 デバイスのターゲット IP アドレスを入力し、FIPS 通信ポートを入力して、[次へ] を
クリックします。
6 [キーをインポート] をクリックし、以前エクスポートした .prk ファイルを参照し、
[アップロード] をクリックします。
このキーを最初にエクスポートしたときに指定したパスワードを入力します。
7 セカンダリ ESM からログアウトします。
FIPS モードで複数の ESM デバイスとの通信を有効化
.puk および .exk ファイルのエクスポートとインポートによって、複数の ESM が、同じデバイスと通信できるよう
にすることができます。
この方法では、2 つのエクスポートおよびインポートプロセスを使用します。最初に、プライマリ ESM を使用し
て、セカンダリ ESM デバイスがエクスポートした .puk ファイルをインポートし、それに含まれているセカンダリ
ESM パブリックキーをデバイスに送信することで、両方の ESM デバイスがデバイスと通信できるようになります。
次に、プライマリ ESM からデバイスの .exk ファイルがエクスポートされ、セカンダリ ESM にインポートされる
ことで、セカンダリ ESM がデバイスと通信できるようになります。
34
McAfee Enterprise Security Manager 9.5.0
インストールガイド
FIPS モードについて
キーが指定されたデバイスを FIPS モードで追加
A
アクション
手順
セカンダリ ESM か
ら .puk ファイルをエ
クスポートします。
1 セカンダリ ESM の [システムのプロパティ] ページで、[ESM 管理] を選択します。
2 [SSH をエクスポート] をクリックし、.puk ファイルを保存する場所を選択します。
3 [保存] をクリックしてログアウトします。
.puk ファイルをプライ 1 プライマリ ESM のシステムナビゲ
マリ ESM にインポー
ーションツリーで、設定するデバイ
ト
スを選択します。
2 [プロパティ] アイコンをクリックし、
[キー管理] を選択します。
4 [インポート] をクリックし、.puk フ
ァイルを選択し、[アップロード] をク
リックします。
5 [OK] をクリックして、プライマリ
ESM からログアウトします。
3 [SSH キーを管理] をクリックしま
す。
プライマリ ESM から
デバイスの .exk ファ
イルをエクスポート
1 プライマリ ESM のシステムナビゲーションツリーで、設定するデバイスを選択しま
す。
2 [プロパティ] アイコンをクリックし、[キー管理] を選択します。
3 [キーをエクスポート] をクリックし、バックアップデバイスキーを選択して、[次へ]
をクリックします。
4 パスワードを入力して確認し、有効期限日を設定します。
有効期限日が経過すると、将来の有効期限日と合わせて別のキーがエクスポートされる
まで、キーをインポートしてもデバイスと通信することができなくなります。[期限な
し] を選択すると、別の ESM にインポートされたキーが期限切れになることがなくな
ります。
5 .exk ファイル特権を選択し、[OK] をクリックします。
6 このファイルを保存する場所を選択し、プライマリ ESM からログアウトします。
セカンダリ ESM ファ
イルに .exk ファイル
をインポート
1 セカンダリデバイスのシステムナビゲーションツリーで、デバイスを追加するシステ
ムまたはグループレベルノードを選択します。
2 アクションツールバーで [デバイスを追加] をクリックします。
3 追加するデバイスのタイプを選択し、[次へ] をクリックします。
4 グループ内で一意のデバイス名を入力し、[次へ] をクリックします。
5 [キーをインポート] をクリックし、.exk ファイルを参照します。
6 [アップロード] をクリックし、このキーを最初にエクスポートしたときに指定したパス
ワードを入力します。
7 セカンダリ ESM からログアウトします。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
35
A
FIPS モードについて
FIPS モードのトラブルシューティング
FIPS モードのトラブルシューティング
ESM を FIPS モードで動作させると問題が発生する可能性があります。
問題
説明と解決
ESM と通信で
きない
• デバイス前面の LCD を確認します。[FIPS エラー] を示している場合は、McAfee サポートに
連絡してください。
• ブラウザーに McAfee ESM FIPS セルフテスト Web ページを表示して、HTTP インターフェ
ースを介してエラー状態を確認します。
－ 1 桁の [0] が表示された場合は、デバイスが FIPS セルフテストに失敗したことを示してい
るため、ESM デバイスを再起動して問題の解消を試みてください。エラーの状態が解消されな
い場合は、対処方法についてサポートに問い合わせてください。
－ 1 桁の [1] が表示される場合は、FIPS エラー以外の理由で通信に問題が発生しています。
トラブルシューティングの手順についてサポートに問い合わせてください。
デバイスと通
信できない
• システムナビゲーションツリーのデバイスの横にステータスフラグがある場合は、フラグにカ
ーソルを合わせます。 [FIPS エラー] を示している場合は、サポートポータルにアクセスして
McAfee サポートに連絡してください。
•『ESM と通信できない』の説明に従います。
デバイスを追
非 FIPS デバイスからキーをエクスポートできず、FIPS モードで動作するデバイスにインポート
加すると [ファできません。 FIPS デバイスからキーをエクスポートできず、非 FIPS モードで動作するデバイス
イルが無効で
にインポートできません。このエラーは、いずれかの場合に発生します。
す] エラー
36
McAfee Enterprise Security Manager 9.5.0
インストールガイド
B
VM ESXi の要件
この VM は次の最小要件を満たしている必要があります。
•
プロセッサ－ 8 コア以上 (モデルによって異なります)、64 ビット、Dual Core2/Nehalem 以上または AMD
Dual Athlon64/Dual Opteron64 以上
•
RAM － 4 GB 以上 (モデルによって異なります)
•
ディスク－ 250 GB 以上 (モデルによって異なります)
•
ESXI － 5.0 以上
サーバーに必要なハードディスク要件は選択できます。 VM の要件はデバイスのモデルによって異なります (250
GB 以上)。 250 GB 以上の空き容量がないと、仮想マシンの配備時にエラーが発生します。
仮想マシンでは CPU と RAM が必要な機能を多数使用しています。 ESXi 環境で他の仮想マシンと CPU/RAM 要
件を共有している場合、仮想マシンのパフォーマンスは影響を受けます。ここで説明する要件を満たすように、CPU
と RAM 要件を計画してください。
McAfee では、プロビジョニングオプションを [Thick] (シック) に設定することをお勧めします。
目次
仮想マシンのモデル
ストレージドライブをストライピングする
仮想マシンをインストールする
仮想マシンの設定
仮想マシンのデバイスキーを指定する
McAfee Enterprise Security Manager 9.5.0
インストールガイド
37
B
VM ESXi の要件
仮想マシンのモデル
仮想マシンのモデル
以下の表に、使用可能な仮想マシンのモデル、各モデルで 1 秒あたりに処理可能なイベント数 (EPS)、推奨ストレ
ージ、SSD の容量、仮想マシンを実行するプラットフォームの要件を示します。
モデル番号
EPS の容
量
ELU4
1,000
ELU12
5,000
ストレージ
SSD
プラットフォーム要件
250 GB の推奨仮想なし
マシン環境
240 GB
推奨される仮想マシ以上
ン
VMware ESX/ESXi Server v.5.x+、8 プロセッサ
ーコア
500 GB 以上の環境
VMware ESX/ESXi Server v.5.x+、12 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、4 GB
のメモリー
(Intel® Xeon® プロセッサー E5 または E7)、64
GB のメモリー
ENU4
1,500*
ENU12
40,000*
ENU32
85,000*
250 GB の推奨仮想なし
マシン環境
480 GB
500 GB 以上の推奨以上
仮想マシン環境
3 TB 以
2 TB 以上の推奨仮上
想マシン環境
VMware ESX/ESXi Server v.5.x+、8 プロセッサ
ーコア
(Intel® Xeon® プロセッサー E5 または E7)、4 GB
のメモリー
VMware ESX/ESXi Server v.5.x+、12 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、64
GB のメモリー
VMware ESX/ESXi Server v.5.x+、32 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、96
GB のメモリー
ELM4
1,500*
ELM12
30,000*
ELM32
70,000*
250 GB の推奨仮想なし
マシン環境
480 GB
500 GB 以上の推奨以上
仮想マシン環境
3 TB 以
2 TB 以上の推奨仮上
想マシン環境
VMware ESX/ESXi Server v.5.x+、8 プロセッサ
ーコア
(Intel® Xeon® プロセッサー E5 または E7)、4 GB
のメモリー
VMware ESX/ESXi Server v.5.x+、12 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、64
GB のメモリー
VMware ESX/ESXi Server v.5.x+、32 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、96
GB のメモリー
38
McAfee Enterprise Security Manager 9.5.0
インストールガイド
VM ESXi の要件
仮想マシンのモデル
モデル番号
EPS の容
量
EV2
500
EV5
5,000
EV10
15,000
ストレージ
SSD
250 GB の推奨仮想なし
マシン環境
480 GB
500 GB 以上の推奨以上
仮想マシン環境
3 TB 以
2 TB 以上の推奨仮上
想マシン環境
B
プラットフォーム要件
VMware ESX/ESXi Server v.5.x+、8 プロセッサ
ーコア
(Intel® Xeon® プロセッサー E5 または E7)、4 GB
のメモリー
VMware ESX/ESXi Server v.5.x+、12 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、64
GB のメモリー
VMware ESX/ESXi Server v.5.x+、32 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、96
GB のメモリー
ELMERCVM4
1,500
ELMERCVM12 5,000
250 GB の推奨仮想なし
マシン環境
240 GB
500 GB 以上の推奨以上
仮想マシン環境
VMware ESX/ESXi Server v.5.x+、8 プロセッサ
ーコア
(Intel® Xeon® プロセッサー E5 または E7)、4 GB
のメモリー
VMware ESX/ESXi Server v.5.x+、12 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、64
GB のメモリー
ACV12
30,000*
ACV32
80,000*
250 GB の推奨仮想 480 GB
以上
マシン環境
VMware ESX/ESXi Server v.5.x+、12 プロセッ
サーコア
500 GB 以上の推奨 3 TB 以
上
仮想マシン環境
(Intel® Xeon® プロセッサー E5 または E7)、64
GB のメモリー
VMware ESX/ESXi Server v.5.x+、32 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、96
GB のメモリー
APM4
250 Mbps
APM12
500 Mbps
250 GB の推奨仮想なし
マシン環境
480 GB
500 GB 以上の推奨以上
仮想マシン環境
VMware ESX/ESXi Server v.5.x+、8 プロセッサ
ーコア
(Intel® Xeon® プロセッサー E5 または E7)、4 GB
のメモリー
VMware ESX/ESXi Server v.5.x+、12 プロセッ
サーコア
(Intel® Xeon® プロセッサー E5 または E7)、64
GB のメモリー
McAfee Enterprise Security Manager 9.5.0
インストールガイド
39
B
VM ESXi の要件
ストレージドライブをストライピングする
ストレージドライブをストライピングする
モデルが 250 GB 以上で、[256 MB から 2 MB] の設定を使用する必要がある場合には、仮想マシンのストレージ
ドライブをストライピングする必要があります。
タスク
1
ESX サーバーを選択し、[Configuration] (設定) タブをクリックし、[Hardware] (ハードウェア) セクション
の [Storage] (ストレージ) をクリックします。
仮想マシンでは CPU および RAM が必要な機能を多数使用しています。 ESXi 環境と他の仮想マシンの
CPU/RAM 要件が同じ場合、仮想マシンのパフォーマンスに影響を及ぼします。要件を満たすように、CPU と
RAM 要件を計画してください。
2
[Add Storage] (ストレージを追加) をクリックして、[Disk/LUN ] (ディスク/LUN) を選択します。
3
使用可能なディスクを選択して、使用可能なディスク容量に適したオプションを選択します。既存のドライブの
場合には、[Use 'Free space] (空き領域を使用) を選択し、使用可能なドライブの場合には、[Use all available
partitions] (使用可能なすべてのパーティションを使用) を選択します。
サーバーに必要なハードディスク要件は選択できますが、仮想マシンの要件は 500 GB です。 500 GB の空き容
量がない場合、仮想マシンを配備するとエラーが表示されます。 McAfee では、プロビジョニングを [Thick] (シ
ック) に設定することをお勧めします。
4
ストレージドライブに名前を付けて、[Maximum file size] (最大ファイルサイズ) ドロップダウンリストで
[512 GB, Block size: 2 MB] (512 GB、ブロックサイズ: 2 MB) を選択して、500 GB のドライブ領域を使用
できるようにします。
仮想マシンをインストールする
仮想マシンをインストールしてキーを指定すると、仮想マシンは標準の ESM と同じように動作します。
開始する前に
ご使用の機器が最小限の要件を満たしていることを確認してください。
タスク
40
1
CD ドライブのルートにアクセスするか (CD インストール)、McAfee サポートから提供されているファイルをロ
ーカルコンピューターにダウンロードします。
2
[vSphere Client] のデバイスツリーで、サーバーの IP をクリックします。
3
[File] (ファイル) をクリックして、[Deploy OVF Template] (OVF テンプレートを配備) を選択します。
4
名前、仮想マシンをインストールするフォルダー、ディスクプロビジョニングの設定、および [VM Networking]
(VM ネットワーキング) オプションを指定します。
5
ESXi サーバーにファイルを配備し、仮想マシンを選択して、[仮想マシンを編集] 設定で以下が設定されているこ
とを確認します。
6
ご使用の ESXi ネットワークスイッチ/アダプターに適したネットワーク設定を選択し、[再生] をクリックして
仮想マシンを起動します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
VM ESXi の要件
仮想マシンの設定
B
7
仮想マシンのメニューを使用して MGT1 の IP、ネットマスク、ゲートウェイ、DNS アドレスを設定し、Esc キ
ーを押してメニューを有効にします。
8
仮想マシンのネットワークインターフェースを設定し、変更を保存してから [Menu] (メニュー) ウィンドウを
終了し、デバイスのキーを指定します。
仮想マシンの設定
仮想マシンをインストールしたら、ネットワークインターフェースを設定します。
タスク
1
Esc キーを押し、LCD で下にスクロールして [MGT IP Conf] (IP 設定の管理) を選択し、Enter キーを 2 回押
します。
2
矢印キーで現在の桁の値を変更したり、桁を切り替えて、IP アドレスを設定します。設定したら、Enter（入力）
をクリックします。
3
下にスクロールして [Netmask]（ネットマスク）を選択し、矢印キーを使用して設定します。
4
スクロールして [完了] を選択し、Enter キーをクリックします。スクロールして [ゲートウェイ] を選択し、
Enter キーをクリックします。
5
矢印キーを使用してゲートウェイアドレスを設定し、下にスクロールして [Done]（完了）を選択し、Enter を
クリックします。
6
下にスクロールして [DNS 1] を選択し、Enter をクリックし、矢印キーを使用して DNS サーバーアドレスを
選択します。
7
下にスクロールして [Done]（完了）を選択し、Enter キーを押します。
8
システムが FIPS モード (『FIPS モードについて』を参照) で動作しているときに通信ポートを変更するには、
下矢印を 2 回押して、Enter を押します。
TCP 通信ポートは変更しないでください。
9
ポート番号を変更し、Enter キーを押します。
新しいポート番号をメモします。デバイスのキーを指定する場合は、このポート番号を入力します。
10 [変更を保存] にスクロールして、Enter キーを押します。
仮想マシンのデバイスキーを指定する
デバイスと ESM 間のリンクを確立するには、デバイスのキーを指定する必要があります。
開始する前に
デバイスとネットワークを物理的に接続します (『McAfee ESM デバイスの取り付け』を参照)。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
41
B
VM ESXi の要件
仮想マシンのデバイスキーを指定する
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
42
1
システムナビゲーションツリーでシステムまたはグループをクリックし、アクションペインで [デバイスを追
加] アイコンをクリックします。
2
[デバイスの追加ウィザード] の各ページで必要な情報を入力します (『McAfee Enterprise Security Manager
製品ガイド』の『ESM コンソールにデバイスを追加する』を参照)。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
C
qLogic 2460 SAN アダプターを取り付ける
qLogic QLE2460 は 4 GB 定格の単一のファイバーチャネル PCIe x4 アダプターです。 QLE2562 は 8 GB 定格
の単一のファイバーチャネル PCIe x8 アダプターです。 SAN デバイスに直接接続することも、SAN スイッチを経
由で接続することもできます。
開始する前に
•
接続する SAN デバイスまたは SAN スイッチに自動ネゴシエーション機能があることを確認してく
ださい。
•
SAN 管理者が SAN にスペースを作成し、qLogic アダプターが接続されたチャネルに割り当ててい
ることを確認します。アダプターの WWPN (World Wide Port Name) を使用します。 WWPN
は、アダプターのカード、静電防止袋、箱に記載されています。
タスク
1
SAN アダプターを取り付けるデバイスをオフにします。
2
アダプターを装着し、デバイスをラックに戻して、ケーブルを接続します。
3U デバイスの場合は、アダプターをメモリー保護カバーに最も近いスロットに装着します。
アダプターが装着され、機能していることは、アダプターの BIOS ブートメッセージで確認できます。このメ
ッセージが表示されない場合、またはカードの赤、黄、緑のライトが点灯しない場合は、カードが認識されてい
ません。この場合は、カードが正しく取り付けられていることを確認するか、別の PCI スロットに装着してくだ
さい。
3
デバイスを起動します。
動作環境がデバイスを検出し、QLAXXX ドライバーをロードします。[Mounting Storage Facilities] (ストレー
ジ設備の取り付け) のメッセージに [OK] が表示され、起動が継続されます。
4
ESM コンソールを使用して、デバイスのキーを指定します。
デバイスのキーを指定すると、[プロパティ] ページに [SAN ボリューム] オプションが表示されます。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
43
C
qLogic 2460 SAN アダプターを取り付ける
44
McAfee Enterprise Security Manager 9.5.0
インストールガイド
D
DAS を取り付ける
DAS は 4xxx/5xxx/6xxx シリーズの ESM または ELM のアドオンデバイスです。
DAS 装置には、出荷時にシャーシと、次の製品に対応した LSI 9280-8e RAID カードが付属しています。
•
ETM-5205
•
ENMELM-4600
•
ETM-5510
•
ENMELM-5205
•
ETM-5600
•
ENMELM-5510
•
ETM-5750
•
ENMELM-5600
•
ETM-6000
•
ENMELM-6000
•
ETM-X3
•
ELM-4600
•
ETM-X4
•
ELM-5205
•
ETM-X5
•
ELM-5510
•
ETM-X6
•
ELM-5600
•
ESMREC-5205
•
ELM-5750
•
ESMREC-5510
•
ELM-6000
タスク
1
標準のシャットダウン手順に従って ESM をオフにします。
2
ラックからデバイスを引き出し、上部ケースを開きます。上部ケースの正面または背面にある小さなネジを取り
外さなければならない場合があります。
3
ESM のスロット 4 に LSI 9280-8e RAID カードを装着します。
•
表面がオレンジ色のデバイスで、Areca または 3Ware RAID カードがスロット 4 に装着されている場合に
は、この RAID カードをスロット 6 に移動します。 McAfee ESM デバイスに Areca または 3Ware RAID
カードが装着されていて、さらに SSD カードも装着されている場合には、LSI 9280-8e RAID カードをス
ロット 5 に装着します。
•
表面が黒のデバイスの場合には、空きスロットにカードを装着します。
4
McAfee ESM の上部を交換してラックに再度装着します。
5
LSI 9280-8e RAID カードの外付けスロットのスロット 1 およびスロット 2 にケーブルコネクターを差し込
みます。ケーブルが所定の位置にはめ込まれます。
6
すべてのドライブが DAS に完全に装着されていることを確認してから、DAS デバイスに内側レールを取り付け
て、ラックに差し込みます。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
45
D
DAS を取り付ける
7
DAS デバイスの背面にある 1 番目と 3 番目のスロットにデータケーブルを装着します。ケーブルが所定の位
置に固定されます。
8
電源コードを取り付け、DAS デバイスをオンにします。
9
すべてのドライブのテストライトが点灯します。赤に点灯しているドライブは DAS のホットスペアです。
10 McAfee ESM デバイスをオンにして、LSI 9280-8e RAID カードの BIOS ユーティリティを調べます。
DAS デバイスは事前にフォーマットされているため、デバイスで RAID を設定する必要はありません。 [RAID
が存在しません] というメッセージが表示された場合には、McAfee サポートに連絡して RAID の構築方法を確認
してください。
11 ログオンして df –h コマンドを実行し、/das1_hd ドライブがあるか確認してください。
ESM コンソールの [システムのプロパティ] にある [システム情報] タブの [ハードウェア] フィールドに、/
data_hd というハードドライブのサイズが増加したことが示されます。
46
McAfee Enterprise Security Manager 9.5.0
インストールガイド
E
ラックへのデバイスの取り付け
デバイスおよびケーブルが誤って損傷または切断されないよう保護するために、デバイスをラックに取り付けること
をお勧めします。
目次
AXXVRAIL レールセットの取り付け
シャーシの取り外し
McAfee Enterprise Security Manager 9.5.0
インストールガイド
47
E
ラックへのデバイスの取り付け
AXXVRAIL レールセットの取り付け
AXXVRAIL レールセットの取り付け
各デバイスには、ラックに取り付けることができるよう、出荷時に AXXVRAIL レールセットが付属しています。
タスク
1
レールをラックに取り付けます。
a
リリースボタン (F) を引いて、スライドから内側部材 (D) を取り外します。
部品
A - 前面ブラケット
B - 外側部材
C - 背面ブラケット
D - 内側部材
E - 安全ロックピン
F - リリースボタン
48
McAfee Enterprise Security Manager 9.5.0
インストールガイド
ラックへのデバイスの取り付け
AXXVRAIL レールセットの取り付け
b
ブラケットをラックの目的の高さに合わせて、留め具を差し込みます。
c
ボールリテーナーをスライドの前面に移動します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
E
49
E
ラックへのデバイスの取り付け
AXXVRAIL レールセットの取り付け
2
50
シャーシを取り付けます。
a
内側部材のキー穴をシャーシのスタンドオフの位置に合わせます。
b
次の図で示されている方向に、内側部材を移動します。
c
内側部材のリリースボタンを引いてロックを解除して固定されたスライドにシャーシを取り付け、シャーシ
を閉められるようにします。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
ラックへのデバイスの取り付け
シャーシの取り外し
E
シャーシの取り外し
レールからシャーシを取り外すことができます。
タスク
1
両側のスライドがロック位置に配置されるまで、完全に引き出します。
2
リリースボタンを引いてロックを外し、両側のスライドから内側部材を取り外します。
3
安全ロックピンを押して、シャーシから内側部材を外します。
McAfee Enterprise Security Manager 9.5.0
インストールガイド
51
E
ラックへのデバイスの取り付け
シャーシの取り外し
52
McAfee Enterprise Security Manager 9.5.0
インストールガイド
F
規制に関する注意事項
ここでは、使用する可能性のある様々なプラットフォームに関する規制情報を示します。
表 F-1
SuperMicro ベースのプラットフォーム
電磁放射線
電磁環境耐性
安全性
McAfee 1U
McAfee 2U または 3U
FCC Class B、EN 55022 Class B、
FCC Class B、EN 55022 Class B、
EN 61000-3-2/-3-3
EN 61000-3-2/-3-3
CISPR 22 Class B
CISPR 22 Class B
EN 55024/CISPR 24、
EN 55024/CISPR 24、
(EN 61000-4-2、EN 61000-4-3、
(EN 61000-4-2、EN 61000-4-3、
EN 61000-4--4、EN 61000-4-5、
EN 61000-4--4、EN 61000-4-5、
EN 61000-4-6、EN 61000-4-8、
EN 61000-4-6、EN 61000-4-8、
EN 61000-4-11) 55024
EN 61000-4-11) 55024
EN 60950/IEC 60950 対応、
EN 60950/IEC 60950 対応、
UL Listed (米国)
UL Listed (米国)
CUL Listed (カナダ)
CUL Listed (カナダ)
TUV Certified (ドイツ)
TUV Certified (ドイツ)
CE Marking (欧州)
CE Marking (欧州)
表 F-2 DAS ベースプラットフォーム
DAS-50、DAS-100
入力電圧
100/240 VAC
入力周波数
50/60 Hz
電源
1400 W X3
消費電力
472 W/120 VAC
461 W/240 VAC
アンペア (最大)
9.4 A
高度 (最大)
-45 ～ 9,500 フィート
温度 (最大)
10 ～ 35ºC (動作時)
-40 ～ 70ºC (非動作時)
高度
-45 ～ 9500 フィード (動作時)、-45 ～ 25,000 フィート (非動作時)
McAfee Enterprise Security Manager 9.5.0
インストールガイド
53
F
規制に関する注意事項
表 F-2 DAS ベースプラットフォーム (続き)
DAS-50、DAS-100
BTU
BTU/HR 1609
湿度
動作時－ 10% ～ 85%
(結露なし)
非動作時－ 10% ～ 90%
表 F-3 Intel ベースプラットフォーム 1U
パラメーター
制限
動作温度
+10°C ～ +35°C (最大変化率が 1 時間あたり 10°C 以下)
非動作時の温度
-40°C ～ +70°C
非動作時の湿度
90%、35°C で結露なし
音響ノイズ
音響出力: 7.0 BA (アイドル状態、標準的なオフィス周囲温度)。(23 +/- 2 °C)
衝撃、動作時
正弦波半周期、最大 2 g、11 ミリ秒
衝撃、開梱時
台形、25 g、速度変化 136 インチ/秒 (40 ポンド以上、80 ポンドより重い)
衝撃、梱包時
台車非積載状態で 24 インチの高さから自由落下 (40 ポンド以上、80 ポンドより重
い)
衝撃、動作時
正弦波半周期、最大 2 g、11 ミリ秒
振動、開梱時
5 Hz ～ 500 Hz、2.20 g RMS ランダム
ESD
空中放電の場合 +/-12kV、接触放電の場合 8K
システム冷却要件、BTU/時 1660 BTU/時
表 F-4 Intel ベースプラットフォーム 2U
パラメーター
制限
温度
• ASHRAE Class A2 －継続動作時。 10°C ～ 35°C (50°F ～ 95°F)、最大変化
率は 10°C/時以下
動作時
• ASHRAE Class A3 －最大 40°C での動作を含む、1 年間に最大 900 時間
• ASHRAE Class A4 －最大 45°C での動作を含む、1 年間に最大 90 時間
輸送
-40°C ～ 70°C (-40°F ～ 158°F)
高度 (動作時)
ASHRAE クラスのディレーティングで最大 3050 m の動作をサポート
湿度 (輸送時)
50% ～ 90%、結露なし、最大湿球温度 28°C (25°C ～ 35°C の温度)
衝撃
動作時
正弦波半周期、2g、11 ミリ秒
開梱時
台形、25 g、速度変化は梱包重量によって決まる
梱包時
製品重量: 40 以上、80 未満
台車非積載時の自由落下の高さ = 18 インチ
台車積載時 (単一製品) の自由落下の高さ = 該当なし
5 Hz ～ 500 Hz
振動
2.20 g RMS ランダム
梱包時
5 Hz ～ 500 Hz
1.09 g RMS ランダム
54
McAfee Enterprise Security Manager 9.5.0
インストールガイド
規制に関する注意事項
F
表 F-4 Intel ベースプラットフォーム 2U (続き)
パラメーター
制限
AC-DC 電圧
90 V ～ 132 V および 180 V ～ 264 V
頻度
47 Hz ～ 63 Hz
電源中断
電源コードが 12 ミリ秒中断してもデータ損失なし
サージ、非動作時およ 1 方向
び動作時
McAfee Enterprise Security Manager 9.5.0
インストールガイド
55
F
規制に関する注意事項
56
McAfee Enterprise Security Manager 9.5.0
インストールガイド
索引
A
N
ACE、ネットワークインターフェースの設定 24
Nitro IPS、ネットワークインターフェースの設定 23
ADM、ネットワークインターフェースの設定 24
AXXVRAIL レール
シャーシの取り外し 51
Q
qLogic 2460 SAN アダプター、インストール 43
設置 48
R
D
Receiver、ネットワークインターフェースの設定 24
DAS、取り付け 45
DEM、ネットワークインターフェースの設定 24
S
SAN アダプター、インストール 43
E
ServicePortal、製品マニュアルの入手方法 6
ELM、ネットワークインターフェースの設定 24
ESM コンソールのパスワード 26
V
ESM コンソールのユーザー名 26
VM モデル 38
ESM コンソールへのログオン 26
VM 要件 38
ESM、ネットワークインターフェースの設定 25
い
F
インストール
FIPS
場所の確認 10
有効 26
インストール場所 10
FIPS モード
FIPS モードでのみ使用可能な機能 30
え
キーが指定されたデバイス、追加 33
エクスポートとインポート
削除された機能 30
exk ファイル 34
情報のバックアップ 33
puk ファイル 34
情報のリストア 33
整合性の検査 31
選択 30
トラブルシューティング 36
か
仮想マシン
非対応で使用可能な機能 30
インストール 40
ファイルの拡張子 33
キー 41
複数の ESM デバイスとの通信 34
ストレージデバイスのストライピング 40
有効 30
設定 41
用語 33
要件 37
FIPS モードのトラブルシューティング 36
き
M
機器タイプ、識別 12
McAfee ServicePortal、アクセス 6
規制に関する注意事項、プラットフォーム 53
McAfee Enterprise Security Manager 9.5.0
インストールガイド
57
索引
ドキュメント (続き)
け
製品固有、検索 6
ケーブル、ネットワークの識別 12
表記規則とアイコン 5
こ
コネクタータイプ、識別 12
ね
このガイドで使用している表記規則とアイコン 5
ネットワークインターフェース
DEM と ADM の設定 24
このガイドについて 5
ESM の設定 25
さ
Nitro IPS の設定 23
最小要件、ハードウェアとソフトウェア 9
そ
ソフトウェア、最小要件 9
ネットワークインターフェース、設定
ACE 24
ELM 24
Receiver 24
ネットワークケーブル、識別 12
ネットワークポート、デバイスの識別 13
て
テクニカルサポート、製品情報の入手方法 6
デバイス
は
ハードウェア、最小要件 9
開始 11
パッケージ、検査 10
接続 11
セットアップ 23
デバイス、検査 10
デバイス、ネットワークポートの識別 13
デバイスの開始 11
パッケージとデバイスの検査 10
ふ
ファイルの拡張子、ファイルのエクスポート 33
プラットフォーム、規制に関する注意事項 53
デバイスの接続 11
デバイスの設置
ほ
準備 9
ポート、デバイスのネットワークの識別 13
と
ドキュメント
このガイドの対象読者 5
58
McAfee Enterprise Security Manager 9.5.0
インストールガイド
0-16

Download Report