Network Security Platform M-3050/M-4050 Sensor クイック

M-3050/M-4050 Sensor クイック スタート ガイド
改訂 B
McAfee® Network Security Platform
このガイドでは、インライン モードで McAfee® Network Security Platform (旧 McAfee®
IntruShield®) M-3050/M-4050 Sensor をセットアップして実行する方法について簡単に説明します。
SPAN または TAP モードの Sensor を使用する場合の配線方法については、『M-3050/
M-4050 Product Guide』 (M-3050/M-4050 製品ガイド) を参照してください。
このガイドに記載されているすべてのマニュアルは、McAfee Service Portal から入手できます。
Sensor のフロント パネル
1
電源装置 A (内蔵)
6
SFP Gigabit Ethernet モニタリング ポート (8)
2
電源装置 B (別売のオプション品)
7
XFP 10 Gigabit Ethernet モニタリング ポート (4)
3
RS-232C コントロール ポート (1)
8
コンパクト フラッシュ ポート (1)
4
RS-232C 補助ポート (1)
9
RJ-45 レスポンス ポート (1)
5
RJ-11 フェールオープン コントロール ポート (6)
10
10/100/1000 マネジメント ポート (1)
Sensor の XFP (10 Gigabit Small Form-factor Pluggable) と SFP (Small Form-factor
Pluggable) Gigabit Ethernet モニタリング ポートをインライン モード用に配線すると、対象に到達す
る前に攻撃を防ぐように Sensor を設定することができます。
Sensor のセットアップの概要
このセクションでは、Sensor の各部分の設置方法と配線方法について説明します。また、Manager を
インストールして Sensor を Manager に追加する方法や、Sensor と Manager 間の接続を確認する方
法についても説明します。
1
1
2
Sensor の設置
a
レールを取り外し、同梱のネジを使用して内部レール (3 個セットのうちの 1 つ) をシャーシに取り付けま
す。
b
L 型レールと外部レールをラック フレームに取り付けます。
c
ラックとラック マウントに Sensor を取り付けます。Sensor をミッドマウントすることもできます。
d
(オプション) 冗長電源を取り付けます。
e
2
Sensor のモニタリング ポートにモジュールを取り付けます。
マネジメント ポートとコンソール ポートの配線
ケーブルを接続する前に、Sensor の電源がオフになっていることを確認してください。
a
Category 5e Ethernet ケーブルをマネジメント ポートに差し込みます。
b
ケーブルのもう一方の端を Manager サーバ
に接続されているネットワーク機器に差し込
みます。
c
Sensor に同梱の DB9 コンソール ケーブル
をコンソール ポート (Sensor のフロント パ
ネルの Console) に差し込みます。
d
Sensor の設定に使用する PC またはターミ
ナル サーバー (正しく設定された Windows
ハイパーターミナルを実行する PC など) の
COM ポートに、コンソール ポート ケーブル
のもう一方の端を直接接続します。Sensor
を初めて設定する場合には、コンソールに直接
接続してください。リモートから Sensor を
設定することはできません。
ハイパーターミナルを使用する場合は、次のように設定します。
e
•
ボーレート: 38400
•
ストップ ビット: 1
•
データ ビット: 8
•
フロー制御: なし
•
パリティ: なし
電源ケーブルのメス側を電源装置に差し込み、もう一方をコンセントに差し込みます。Sensor に同梱の電源
ケーブルは米国および世界標準の仕様です。
M-3050/M-4050 には電源スイッチがありません。コンセントに電源ケーブルを差し込むだけで
電源が投入されます。
3
モニタリング ポートの配線
以下では、インライン モードで Sensor を使用する場合の配線方法について説明します。
a
xA (1A など) というラベルの付いたモニタリング ポートに XFP または SFP モジュール用のケーブルを差
し込みます。
3
McAfee または認定ベンダー提供の
SFP モジュール以外はサポートさ
れていません。
b
手順 1 で使用したポートのピア ポートに別
のケーブルを差し込みます。これは、xB とい
うラベルの付いたポート (1B など) になりま
す。
c
監視するネットワーク デバイスに各ケーブル
のもう一方の端を接続します。たとえば、スイッチとルータ間のトラフィックを監視する場合は、1A に差し
込んだケーブルをルータに接続し、1B に差し込んだケーブルをスイッチに接続します。
他の動作モードで Sensor を使用する場合の配線方法については、該当する Sensor モデルの
『Sensor Product Guide』 (Sensor 製品ガイド) を参照してください。
4
Manager ソフトウェアのインストール
詳細については、『McAfee Network Security Platform Installation Guide』 (McAfee Network Security
Platform インストール ガイド) を参照してください。
Manager ソフトウェアをインストールするには、インストール先の Windows サーバの管理者権限が必
要です。
Manager には MySQL データベースが収録されています。このプロセスを実行すると、インストール先
の Windows サーバに MySQL データベースが自動的にインストールされます。
以下では、Manager のインストール手順について説明します。
4
a
システムを準備します。詳細については、『McAfee Network Security Platform Installation Guide』
(McAfee Network Security Platform インストール ガイド) と Network Security Platform のリリース
ノートの要件を参照してください。
b
開いているアプリケーションをすべて閉じます。
c
承認番号とパスワードを使用して、McAfee 更新サーバにログオンします。
d
[Manager Software Updates] フォルダに移動して、Manager ソフトウェアの最新バージョンを選択しま
す。
e
zip ファイルを Windows サーバにダウンロードし、セットアップ ファイルを抽出します。
f
Manager_<バージョン番号>_setup.exe をダブルクリックします。以降は、画面の指示に従って操作してく
ださい。
5
Manager の開始
[スタート]、[プログラム]、[McAfee]、[Network Security Manager]、[Network Security Manager] の順に
クリックします。
Manager/Central Manager のバージョン 5.1.17.2 以降または 6.0.7.x 以降を使用する場合、ライセ
ンス ファイルは必要ありません。
6
Manager への Sensor の追加
Manager が起動し、[Login ID] (ログイン ID) ページが表示されます。
a
Manager にログオンします。デフォルトのログイン ID は admin、デフォルトのパスワードは admin123 で
す。
b
[Configure] (構成) をクリックします。
c
M シリーズの Sensor で NAC を有効にするには、アドオン ライセンスが必要です。アドオン ラインセンス
をインポートして割り当てるには、[Device List] 、 [Add-On Licenses] (デバイス リスト、アドオン ライ
センス) の順に移動します。詳細については、
『McAfee Network Security Platform インストール ガイド』
を参照してください。
M シリーズの Sensor で IPS を有効にする場合、ライセンス ファイルは不要です。
d
Manager に Sensor を追加するには、[Device List] 、 [Devices] (デバイス リスト、デバイス) の順にク
リックし、[New] (新規) をクリックします。
5
[Add New Device] (新しいデバイスの追加) ページが表示されます。
e
各フィールドに情報を入力して [Save] (保存) をクリックします。
この手順で入力した共有秘密鍵の値を忘れないでください。この値は Sensor の設定時に使用しま
す。
[Add New Device] (新しいデバイスの追加) ページのフィールドの説明については、『McAfee
Network Security Platform インストール ガイド』 を参照してください。
7
Sensor 情報の設定
Manager とのセキュア通信に必要なネットワーク情報、名前、共有秘密鍵を Sensor に設定します。以前に設定
した名前とキー値を使用してください。
Sensor を初めて設定する場合には、Sensor に物理的にアクセスする必要があります。
設定中にクエスチョン マーク (?) を入力すると、Sensor のコマンドライン インターフェース (CLI) コマンドの
ヘルプが表示されます。コマンドの一覧を表示するには、commands と入力します。
6
a
コンソール ポートに接続されているターミナルを使用して Sensor にログオンします。
b
プロンプトで、Sensor のデフォルトのユ
ーザ名 (admin) とパスワード
(admin123) を入力し、ログオンします。
c
Sensor のパスワードを変更します。この
操作は必須ではありませんが、セキュリテ
ィを強化するため、変更することをお勧め
します。コマンド プロンプトで、次のコマ
ンドを入力します。passwd
新しいパスワードと古いパスワードの入
力が要求されます。
パスワードは 8 文字から 25 文字にし、英数字と記号を組み合わせてください。パスワードでは大
文字と小文字が区別されます。
d
Sensor の名前を設定します。
プロンプトで setup コマンドを入力すると、必要な情報を入力するように指示されます。set コマ
ンドを使用することもできます。set コマンドの場合、完全なコマンド構文を手動で入力する必要
があります。例: プロンプトで次のように入力します。set sensor name <word>
例: set sensor name HR_sensor1
Sensor 名は、25 文字以内の英数字の文字列で設定します。この名前は、大文字と小文字が区別さ
れます。文字列にはハイフン、アンダースコア、ピリオドが使用できますが、先頭は文字にしてく
ださい。
e
Sensor が Manager とは異なるネットワーク上にある場合には、デフォルト ゲートウェイのアドレスを設定
します。プロンプトで次のように入力します。set sensor gateway <A.B.C.D>
例: set sensor gateway 192.168.3.68
f
Manager サーバの IP アドレスを設定します。プロンプトで次のように入力します。set manager ip
<A.B.C.D>
例: set manager ip 192.168.2.8
g
Sensor の IP アドレスとサブネット マスクを設定します。プロンプトで次のように入力します。set
sensor ip <A.B.C.D> <E.F.G.H>
例: set sensor ip 192.168.2.12 255.255.255.0
IP アドレスは、X.X.X.X のように 4 つのオクテットをピリオドで区切って指定します。X は 0 か
ら 255 までの数字です。IP アドレスの後にサブネット マスクを同じ形式で指定します。
h
プロンプトが表示されたら、Sensor を再起動します。次のコマンドを入力します。reboot
Sensor の再起動には 5 分ほどかかる場合があります。
i
Sensor から Manager に ping を実行し、ここまでの設定でネットワーク上に Sensor が正しく設置されて
いるか確認します。プロンプトで次のように入力します。ping <manager IP address>
ping が成功したら、以降の手順を続行します。失敗した場合には show と入力して、すべての設定情報が正
しいか確認します。
j
Sensor の共有秘密鍵の値を設定します。プロンプトで次のように入力します。set sensor
sharedsecretkey
7
プロンプトで共有秘密鍵の値を入力します。確認用のプロンプトが表示されたら同じ値を入力します。
この値は Manager との通信を確立する際に使用されます。秘密鍵の値は 8 文字から 25 文字まで
の ASCII テキストで設定します。共有秘密鍵の値では、大文字と小文字が区別されます。
Manager のインターフェースで指定した共有秘密鍵と同じ値を使用してください。
8
k
show と入力して、設定情報を確認します。すべての情報が正しいか確認してください。
l
exit と入力してセッションを終了します。
インストールの確認
Sensor と Manager との間でハンドシェーク プロセスが開始します。接続が確立されるまで数秒かかります。
以下の手順に従って、Sensor と Manager との通信が正常に行われているかどうかを確認します。
a
Sensor の CLI で status と入力します。
ステータス レポートが表示されます。
b
Manager に戻ります。Manager の [Home] (ホーム) ページを開き、[System Health] (システム状態) セ
クションで Manager の状態を確認します。
Manager の状態が up に、Sensor の状態が active になっている必要があります。
c
8
Manager の [Home] (ホーム) ページで、[Configure] (構成) をクリックし、[Configuration] (構成) ペー
ジを開きます。
d
追加した Sensor を選択するには、[Device List] 、 [Sensor_Name] (デバイス リスト、Sensor 名) の順
に選択します。この Sensor のポートが [Sensor_Name] ノードの下に表示されます。
「デバイス名」は追加した Sensor の名前です。
e
Sensor の追加時には、[Default Inline IPS] (デフォルト インライン IPS) というポリシーが有効になっ
ています。このポリシーを表示するには、[IPS Settings] 、 [Policies] 、 [IPS Policy Editor] (IPS 設定、
ポリシー、IPS ポリシー エディタ) の順に選択します。リストから [Default Inline IPS] (デフォルト インラ
イン IPS) を選択して [View / Edit] (表示/編集) をクリックします。
[Default Inline IPS] (デフォルト インライン IPS) ポリシーには、Sensor の「ブロック」レ
スポンス アクションが設定された攻撃が定義されています。ポリシーに定義された攻撃を検出する
と、Sensor はその攻撃を自動的にブロックします。このポリシーや McAfee 提供の別のポリシー
を調整するには、ポリシーを複製してカスタマイズします。詳細については、『McAfee Network
Security Platform IPS 管理ガイド』 を参照してください。
9
f
[Device List] 、 [Device_Name] 、 [Port Settings] (デバイス リスト、デバイス名、ポートの設定) の順
にクリックします。
ポートの設定の詳細については、『McAfee Network Security Platform IPS 管理ガイド』 の
「Sensor のモニタリング ポートとレスポンス ポートの設定」を参照してください。
g
9
配線した Sensor のポートを示すボタンをクリックします。ポートの設定が配線 (インライン モードなど)
と一致しているか確認します。
セットアップの完了
セットアップが完了した Sensor は、接続されているセグメントを監視し、管理や操作のために Manager と通信
を行います。
a
システムの概要については、
『McAfee Network Security Platform Quick Tour』 (クイック ツアー) を参照
してください。使用方法については、『McAfee Network Security Platform インストール ガイド』 および
『McAfee Network Security Platform IPS 管理ガイド』 を参照してください。または、Manager の各ウィ
ンドウの右上隅にある [Detailed Help] (詳細ヘルプ) ボタンをクリックしてください。
b
攻撃が検知されたら、[Home] (ホーム) ページから [Threat Analyzer]を起動し、アラート統計を表示しま
す。これらの情報は、Manager の [Home] (ホーム) ページの [Unacknowledged Alert Summary] (未確
認アラートのサマリ) 領域に表示されます。
c
問題が発生した場合には、『McAfee Network Security Platform Troubleshooting Guide』 (McAfee
Network Security Platform トラブルシューティング ガイド) でトラブルシューティング情報を確認してく
ださい。
d
配備上の問題の大部分は、Sensor と接続されているネットワーク機器の構成の不一致が原因で発生します。
両方の機器で二重モードとオート ネゴシエーションの設定が一致しているかどうか確認してください。
テクニカル サポートに連絡する場合は、https://mysupport.mcafee.com にアクセスしてください。
10
11
Copyright © 2014 McAfee, Inc. 無断複製を禁じます。
McAfee および McAfee のロゴは、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他すべて
の登録商標および商標はそれぞれの所有者に帰属します。
12
700-3590B16