McAfee Firewall for Linux 8.0.0 リリース ノート

リリース ノート
McAfee Firewall for Linux 8.0.0
目次
このリリースについて
機能
インストール
既知の問題
製品マニュアルの検索
このリリースについて
この資料には、このリリースに関する重要な情報が含まれていますので、ぜひご一読いただくようお願いいたします。
プレリリース版のソフトウェアは自動アップグレードの対象外です。リリースされたソフトウェア製品にアップグレ
ードするには、既存のバージョンを削除する必要があります。
機能
このリリースには、以下の新機能が含まれています。
ステートフルなファイアウォール
ネットワーク接続を追跡します。 ステートフルなファイアウォールには、許可ルールで作成されたアクティブな接続
の情報を動的に保存する状態テーブルがあります。
正常モード
正常モードでは、定義済みのポリシーに従ってトラフィックを許可またはブロックします。
1
適応モード
ネットワーク パケットがルールの条件に一致すると、ルールに定義されたアクションが実行されます。 一致するル
ールが見つかると、ネットワーク パケットが許可され、類似するパケットを許可するルールが作成されます。
信頼されたネットワーク
ファイアウォール ルールの作成時に使用できるサブネット、IP アドレス、アドレスの範囲を含むネットワークを定
義します。
FTP 検査
制御チャネルの FTP コマンドをアクティブに監視し、FTP データ接続に動的ルールを自動的に作成します。
Linux、Windows、Mac で共通する管理機能
McAfee ePO から Windows、Linux、Mac システムにポリシーを施行します。
FDQN のサポート
FDQN ベースのルールを作成できます。
CLI のサポート
コマンドライン インターフェースで Firewall を管理できます。
Dev Ops ツールのサポート
スクリプトや Dev Ops ツールの自動化機能を使用して、サイレント モードでインストールしたり、コマンドライン
で設定を行うことができます。
Firewall グループ
類似した条件のファイアウォール ルールをグループ化できます。これにより、ルールを効率的に管理できます。
期限付きのファイアウォール
週の特定の時間帯にのみ施行されるファイアウォール ルールを設定できます。
対応プロトコル
TCP、UDP、ICMP。
製品の管理
配備やポリシー施行など、McAfee ePO で製品を一元管理できます。
スタンドアロン モード
McAfee ePO がなくてもソフトウェアを管理できます。
ルールの保存
ホストが McAfee ePO で管理されている場合でも、CLI で設定したファイアウォール ルールが保存されます。
2
インストール
Firewall for Linux のインストール方法については、『 McAfee Firewall for Linux 製品ガイド』を参照してくださ
い。
システム要件
次の要件を満たしているかどうか確認してください。また、管理者権限も必要です。
コンポーネント
要件
オペレーティング システム
• Red Hat 6、7
• Amazon Linux 2014.x
• SUSE 11、12
• CentOS 6, 7
• Ubuntu 12.04、14.04、
14.10
• Oracle Linux - Red
Hat、UEK 6、7
ハードウェア
• プロセッサー - 64 ビット
• RAM - 2GB (最小)、4GB (推奨)
• ハードディスク容量 -100MB (最小)
McAfee Firewall for Linux
®
8.0.0
McAfee Host Intrusion Prevention 拡張フ 8.0 パッチ 5
ァイル
®
McAfee Agent
4.8 パッチ 2 以降
McAfee ePO
4.6.8、5.1.1
®
CLI によるインストール (非管理モード)
この手順では、McAfee Runtime と McAfee Agent (RPM ベースの Linux システムと Ubuntu システム用) をイ
ンストールします。
[McAfeeFirewall.zip] パッケージを展開すると、McAfee Agent と McAfee Runtime パッケージが
[McAfeeAgent] フォルダーにあります。
コマンドラインを使用して、プロンプト モードまたはサイレント モードで Firewall for Linux をインストールしま
す。
ソフトウェア パッケージをダウンロードする
Firewall for Linux ソフトウェア パッケージを Linux のスタンドアロン システムをダウンロードします。
タスク
1
[McAfeeFirewall.zip] を任意のディレクトリにダウンロードします。
2
.zip を展開します。
\unzip McAfee Firewall.zip
3
MFW-8.0.0-XXX-Release-standalone.tar.gz を展開します。
tar -zxvf MFW-8.0.0-XXX-Release-standalone.tar.gz
3
RPM ベースのシステムに McAfee Runtime と McAfee Agent をインストールする
RPM ベースのシステムに McAfee Runtime と McAfee Agent をインストールします。
タスク
1
ディレクトリを変更します。
cd McAfeeAgent
2
McAfee Runtime をインストールします。
rpm -ivh MFErt.i686.rpm
3
McAfee Agent をインストールします。
rpm -ivh MFEcma.i686.rpm
4
McAfee Agent のステータスを確認します。
/etc/init.d/cma status
Ubuntu システムに McAfee Runtime と McAfee Agent をインストールする
Ubuntu システムに McAfee Runtime と McAfee Agent をインストールします。
タスク
1
ディレクトリを変更します。
cd McAfeeAgent
2
McAfee Runtime をインストールします。
sudo dpkg -i MFErt.i686.deb
3
McAfee Agent をインストールします。
sudo dpkg -i MFEcma.i686.deb
4
McAfee Agent のステータスを確認します。
/etc/init.d/cma status
Firewall for Linux をサイレント モードでインストールする
サイレント モードでインストールする場合、ユーザーの操作は必要ありません。使用許諾条件も表示されず、
Firewall が自動的に有効になります。
タスク
1
ディレクトリを変更します。
cd ..
2
ソフトウェアをインストールします。
./install-mfw.sh silent
ソフトウェアがサイレント モードでインストールされます。
4
Firewall for Linux をプロンプト モードでインストールする
プロンプト モードでは、インストールが対話モードで実行されます。このモードでは、使用許諾条件に同意し、
Firewall を有効にする必要があります。
タスク
1
ディレクトリを変更します。
cd ..
2
ソフトウェアをインストールします。
./install-mfw.sh prompt
3
使用許諾条件が表示されたら、承諾 をクリックして Enter を押します。
4
Firewall を有効にするように指示されたら、y または Y を押します。この手順をスキップする場合には、その他
のキーを押します。
インストール コマンド (./install-mfw.sh) を実行すると、デフォルトではプロンプト モードでインストール
が開始します。
インストールが完了するとすぐに、ソフトウェアが Linux システム保護を開始します。 システムで実行中のネット
ワーク接続はすべて切断されます。 これらの接続を再度確立する必要があります。
スタンドアロン システムからソフトウェアを削除する
コマンド ベースのスクリプトを使用して、スタンドアロンの Linux システムから Firewall for Linux を削除しま
す。
タスク
1
ターミナル ウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
/opt/McAfee/mfw/bin/uninstallmfw.sh
3
削除操作を確認します。
スタンドアロン システムからソフトウェアが削除されます。
既知の問題
この製品リリースの既知の問題については、McAfee KnowledgeBase の次の記事を参照してください。 KB83745
5
製品マニュアルの検索
製品のリリース後は、McAfee のオンライン ナレッジセンターに製品情報が掲載されます。
タスク
1
McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。
2
[KnowledgeBase] ペインで、コンテンツのソースをクリックします。
•
[Product Documentation] をクリックして、ユーザー マニュアルを検索します。
•
[Technical Articles] をクリックして、KnowledgeBase の記事を検索します。
3
[Do not clear my filters] を選択します。
4
製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。
その他すべての登録商標および商標はそれぞれの所有者に帰属します。
0-16