Network Security Platform M-3050/M-4050 Sensor 製品ガイド

by user

on 28 марта 2017

Category: Documents

>> Downloads: 19

137

views

Report

Comments

Description

Download Network Security Platform M-3050/M-4050 Sensor 製品ガイド

Transcript

Network Security Platform M-3050/M-4050 Sensor 製品ガイド

M-3050/M-4050 Sensor 製品ガイド
改訂 B
McAfee® Network Security Platform
著作権
Copyright © 2014 McAfee, Inc. 無断複製を禁じます。
商標
McAfee、McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、Foundstone、Policy
Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、
VirusScan、WaveSecure は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他すべての登録商標および商標は
それぞれの所有者に帰属します。
製品名および機能名、説明については、事前の断りなく変更される場合があります。最新の製品および機能については、mcafee.com でご確認ください。
ライセンス情報
ライセンス条項
お客様へ: お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」
といいます) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに
付随する注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認くださ
い。本契約の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすこ
とによりご購入額全額をお返しいたします。
2
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
目次
5
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
このガイドの内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
6
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
概要
7
Network Security Sensor について . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Sensor の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
ネットワークトポロジの考慮事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
M-3050/M-4050 の特徴 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
M-3050/M-4050 の物理要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
ポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
前面パネルと背面パネルの LED . . . . . . . . . . . . . . . . . . . . . . . . . .
2
11
13
インストール前の準備
使用上の制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
安全対策 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
光ファイバポートについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
梱包箱の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Sensor の開梱 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Sensor のセットアップ
15
17
セットアップの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
Sensor の配置方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
シャーシとラックへのレールとラックマウントの取り付け . . . . . . . . . . . . . . . .
17
ラックへの Sensor の取り付け . . . . . . . . . . . . . . . . . . . . . . . . . .
18
ラックからの Sensor の取り外し . . . . . . . . . . . . . . . . . . . . . . . . .
18
冗長電源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
電源装置の取り付け . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
電源装置の取り外し . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
Sensor の配線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
Small Form-factor Pluggable モジュール . . . . . . . . . . . . . . . . . . . . . . . . . 21
SFP モジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
XFP モジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
モジュールの取り付け . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
モジュールの取り外し . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4
Sensor の電源オン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
Sensor の電源オフ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
Sensor へのケーブルの接続
25
コンソールポートの配線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee® Network Security Platform
25
M-3050/M-4050 Sensor 製品ガイド
3
目次
補助ポートの配線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26
レスポンスポートへのケーブルの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
フェールオープンポートについて . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26
マネジメントポートの配線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
モニタリングポートへのケーブル接続について . . . . . . . . . . . . . . . . . . . . . . .
27
ピアポートの使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
モニタリングポートのデフォルトの速度設定 . . . . . . . . . . . . . . . . . . . . .
28
ルータ、スイッチ、ハブ、PC 用のケーブルの種類 . . . . . . . . . . . . . . . . . . .
28
インラインモードでのケーブルの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
TAP モードでのケーブルの配線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29
SPAN モードまたはハブモードでのケーブルの接続 . . . . . . . . . . . . . . . . . . . . . . 29
4
フェールオーバー用相互接続ポートの配線 . . . . . . . . . . . . . . . . . . . . . . . . .
29
フェールオープンの仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30
5
Sensor のトラブルシューティング
33
6
Sensor の技術仕様
35
A
規制、法令遵守、安全性の情報
37
索引
39
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
まえがき
このガイドでは、マカフィー製品の設定、使用、保守に必要な情報を提供します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。
このガイドは、主に以下の方を対象としています。
•
管理者－会社のセキュリティプログラムを実装し、管理する担当者。
•
ユーザー－このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機
能にアクセスできるユーザー。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
『マニュアルのタイト
ル』、用語または強調
太字
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
特に強調するテキスト
ユーザーの入力、コード、コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。
メッセージ
[インターフェースのテ
キスト]
オプション、メニュー、ボタン、ダイアログボックスなど、製品のインターフェースの
テキストを表します。
ハイパーテキスト (青
色)
トピックまたは外部の Web サイトへのリンクを表します。
注: 追加情報 (オプションにアクセスする別の方法など) を表します。
ヒント: ヒントや推奨事項を表します。
重要/注意: コンピューターシステム、ソフトウェア、ネットワーク、ビジネス、データ
の保護に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項
を表します。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
5
まえがき
製品マニュアルの検索
このガイドの内容
本書では、M-3050/M-4050 モデルのセットアップに必要な情報を説明します。ここでは、Sensor の事前設定、配
線、トラブルシューティングについて説明します。
製品マニュアルの検索
McAfee では、インストールから日常の利用やトラブルシューティングまで、製品利用の各フェーズで必要になる情
報を提供しています。製品のリリース後は、McAfee のオンライン KnowledgeBase で製品情報を提供します。
タスク
1
McAfee テクニカルサポートの ServicePortal (http://mysupport.mcafee.com) にアクセスします。
2
[Self Service] で、必要な情報にアクセスします。
情報
手順
ユーザーマニュアル 1 [Product Documentation] をクリックします。
2 製品を選択し、次にバージョンを選択します。
3 製品マニュアルを選択します。
KnowledgeBase
• 製品に関する質問の回答を検索するには、[Search the KnowledgeBase] をクリック
します。
• 製品とバージョン別に表示される記事を参照するには、[Browse the
KnowledgeBase] をクリックします。
6
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
1
概要
この章では、McAfee® Network Security Sensor の概要と M-3050/M-4050 Sensor モデルの詳細について説明
します。
目次
Network Security Sensor について
Sensor の機能
ネットワークトポロジの考慮事項
M-3050/M-4050 の特徴
M-3050/M-4050 の物理要件
Network Security Sensor について
McAfee Network Security Sensor (Sensor) は、拡張性と柔軟性に優れた高性能なコンテンツ処理アプライアンス
です。次のものを正確に検知し、防御することができます。
•
ネットワークへの侵入
•
ネットワークの誤使用
•
分散型サービス拒否 (DDoS) 攻撃
Sensor は、ワイヤレベルの速度でトラフィックを処理し、非常に高い精度で侵入を検知します。また、企業環境の
セキュリティ要件に合わせて柔軟に対応できるように設計されています。Sensor を重要なアクセスポイントに配
備することにより、リアルタイムにトラフィックを監視し、管理者の設定に従って不正な活動を検知し、対応するこ
とが可能です。
Sensor が正常に配備されたら、McAfee® Network Security Manager (Manager) を使用して Sensor の設定と
管理を行います。Sensor の設定方法および Manager との接続方法については以降の章で説明します。Manager
の詳細については、『McAfee Network Security Platform スタートガイド』を参照してください。
Sensor の機能
McAfee® Network Security Sensor (Sensor) の基本的な機能は、特定のネットワークセグメントのトラフィック
を分析し、攻撃を検知した場合にレスポンスを実行することです。Sensor はネットワークを通過するパケットのヘ
ッダ情報とデータ部分を検査し、不正な活動を示すパターンや不審な動作がないかを調査します。Sensor は、ユー
ザが設定したポリシー (ルールセット) に従ってパケットを検査します。ルールセットには、検知の対象とする攻撃
や、攻撃が検知された場合の対応方法を定義します。
攻撃が検知されると、Sensor は設定されたポリシーに従って対応します。Sensor は、攻撃に対してさまざまな処
理を実行します。たとえば、アラートやパケットログの生成、TCP 接続のリセットの遮断などを実行します。また、
不正なパケットを「スクラビング」したり、宛先に到達する前に攻撃パケット全体をドロップしたりします。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
7
1
概要
ネットワークトポロジの考慮事項
ネットワークトポロジの考慮事項
Sensor を配備する場合、ネットワークに関する情報を元に、インストールする Sensor の数や構成を決める必要が
あります。また、ネットワークの保護に必要な McAfee® ePolicy Orchestrator (McAfee ePO) と McAfee NAC サ
ーバーの数も決める必要があります。Sensor は、1 つ以上のネットワークセグメントのトラフィックを監視する専
用の Sensor です。詳細については、『McAfee Network Security Platform スタートガイド』を参照してくださ
い。
次の図は、Gigabit Ethernet スループットを使用したネットワークトポロジの一例です。この図では、外部のサー
バに対する IPS 保護が McAfee® Network Security Platform (旧 McAfee® IntruShield®) によって実現されてい
ます。Network Security Platform は、Web や eCommerce メールサーバに対する攻撃を阻止し、高ポート密度
と仮想化により、拡張性に優れたソリューションを提供します。
図 1-1 Network Security Platform 配備の例
M-3050/M-4050 の特徴
M-3050/M-4050 Sensor の特徴は次のとおりです。
8
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
概要
M-3050/M-4050 の物理要件
1
M-3050
M-4050
10-GbE XFP 4 個
10-GbE XFP 4 個
SFP ポート (10/100/1000 銅線または 1 GbE ファイ
バ) 8 個
SFP ポート (10/100/1000 銅線または 1 GbE ファイ
バ) 8 個
10/100/1000 Base-T マネジメントポート 1 個
10/100/1000 Base-T マネジメントポート 1 個
レスポンスポート 1 個
レスポンスポート 1 個
ホットスワップ可能な SFP/XFP モジュール
ホットスワップ可能な SFP/XFP モジュール
デュアル電源
デュアル電源
3 つのファン (交換可能)
3 つのファン (交換可能)
2 つの XLR (A/B) ホストエントリ
3 つの XLR (A/B/C) ホストエントリ
フェールオープンキット用の電源スロット
フェールオープンキット用の電源スロット
M-3050/M-4050 の物理要件
高ポート密度を備えた M-3050/M-4050 は高帯域幅のリンク用に設計され、10 Gigabit 全二重モードの Ethernet
セグメントを 2 つ監視できます。また、10 Gigabit SPAN モードでは 4 個のポートの監視が可能です。さらに、1
Gigabit 全二重モードの Ethernet セグメントを 4 つ監視でき、1 Gigabit SPAN モードでは 8 個のポートの監視
が可能です。
ポート
M-3050/M-4050 は 2 ラックユニット (2RU) で、次のコンポーネントを装備しています。
図 1-2 M-3050/M-4050 Sensor
アイテム
説明
1
電源装置 A
2
電源装置 B
3
RS-232C コンソールポート
4
RS-232C 補助ポート
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
9
1
概要
M-3050/M-4050 の物理要件
アイテム
説明
5
RJ-11 フェールオープンコントロールポート
6
SFP Gigabit Ethernet モニタリングポート
7
XFP 10 Gigabit Ethernet モニタリングポート
8
コンパクトフラッシュポート
9
RJ-45 レスポンスポート
10
10/100/1000 マネジメントポート
11
背面パネルの LED (3)
1
電源装置 A 電源装置 A は各 Sensor に内蔵されています。この電源装置には標準の IEC ポート
(IEC320-C13) を使用します。標準的な 2m の NEMA 5-15P (US) 電源ケーブル (3 線) が付属しています。
米国以外のユーザーは、適切な電源ケーブルを使用してください。
2
電源装置 B (別売のオプション品)。電源装置 B はホットスワップ可能な冗長電源です。この電源装置には標準
の IEC320-C13 ポートを使用します。また、弊社提供のケーブルまたは特定の要件に合わせて購入したケーブル
を使用することができます。
3
RS-232C コンソールポート 1 個。Sensor のセットアップと設定に使用します。
4
RS-232C 補助ポート 1 個。ダイアルアップ接続で Sensor のセットアップと設定を行う場合に使用します。
5
RJ-11 フェールオープンコントロールポート 6 個。Optical Fail-Open Bypass Kit で使用します。これらの
ポートは X1、X2、X3、X4、X5、X6 とマークされています (1A-1B から 6A-6B まで、それぞれ組み合わせて
使用されます)。
6
SFP (small form-factor pluggable) 1 Gigabit モニタリングポート 8 個。SPAN モードでは 8 個のセ
グメントを監視できます。TAP モードの場合には、全二重モードのセグメントを 4 つ監視できます。インライ
ンモードでは 4 つのセグメントを監視できます。また、2 つのポートを全二重モードのセグメント用に、4 つの
ポートを SPAN モード用に組み合わせて使用することもできます。
7
XFP (10 Gigabit small form-factor pluggable) 10 Gigabit モニタリングポート 4 個。SPAN モー
ドでは 4 個のセグメントを監視できます。TAP モードの場合には、全二重モードのセグメントを 2 つ監視できま
す。インラインモードでは 2 つのセグメントを監視できます。また、1 つのポートを全二重モードのセグメント
用に、2 つのポートを SPAN モード用に組み合わせて使用することもできます。
M-3050/M-4050 のモニタリングインターフェースはステルスモードで機能します。これらのインターフェー
スには IP アドレスが割り当てられていないため、監視しているセグメントからは見えません。
フェールオーバーを実装する場合には、ポート 2A をスタンバイ状態の Sensor に接続する必要があります。
インラインモードで実行している場合、M-3050/M-4050 の Gigabit ポートはフェールクローズに対応していま
す。Sensor に障害が起きると、データフローは中断または遮断されます。フェールオープンを実行するには、レ
イヤー 2 パススルー機能を使用するか、Gigabit ポートで Gigabit Fail-Open Bypass Kit を使用する必要があり
ます。レイヤー 2 パススルー機能の詳細については、『McAfee Network Security Platform デバイス管理ガイ
ド』を参照してください。
8
10
外部コンパクトフラッシュポート 1 個。このポートは、フラッシュの復元目的でのみ使用されます。また、
Sensor の内部フラッシュが破損し、外部コンパクトフラッシュを使用して再起動する必要がある場合に使用し
ます。詳細については、オンラインの KnowledgeBase (http://mysupport.mcafee.com/Eservice/) を参照
してください。[Search the KnowledgeBase] (KnowledgeBase 検索) をクリックします。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
概要
M-3050/M-4050 の物理要件
9
1
RJ-45 レスポンスポート 1 個。SPAN または TAP モードで実行しているときに、スイッチまたはルータ経由
で応答パケットをネットワークに戻すことができます。
10 RJ-45 10/100/1000 マネジメントポート 1 個。Manager サーバとの通信を確立するために使用します。
インストール時に、このポートに IP アドレスを割り当てることができます。
M-3050/M-4050 には内部 TAP はありません。TAP モードで実行するには他社製の外部 TAP を使用する必要があ
ります。
前面パネルと背面パネルの LED
フロントパネルの LED は、Sensor の状態とポート上のアクティビティを表します。次の表に、M-3050/M-4050
のフロントパネルの LED を示します。
LED
状態説明
Pwr A (電源 A)
OK
緑色電源装置 A は機能しています。
黄色電源装置 A は機能していません。
緑色 AC モードの電源装置
~AC
Pwr B (電源 B)
OK
緑色電源装置 B は機能しています。
黄色電源装置 B は機能していません。
緑色 AC モードの電源装置
~AC
電源装置がない場合は、LED はオフになります。
マネジメントポートの速度緑色ポート速度は 1000 Mbps です。
黄色ポート速度は 100 Mbps です。
オフポート速度は 10 Mbps です。
マネジメントポートのリン緑色リンクは接続されています。
ク
オフリンクは切断されています。
Sys
緑色 Sensor は動作しています。
黄色 Sensor は起動中です。システム障害を示す場合もあります。
Fan
緑色 3 つのファンがすべて動作しています。
黄色 1 つ以上のファンに異常があります。
Temp
緑色シャーシ内で計測された吸気温度は正常です。シャーシ温度は正常です。
黄色シャーシ内で計測された吸気温度は高すぎます。シャーシ温度が高すぎます。
Flash
緑色外部コンパクトフラッシュ上のアクティビティがあります。
オフ外部コンパクトフラッシュ上のアクティビティはありません。
Gigabit ポート (SFP /
XFP) の動作
黄色データを転送中です。
Gigabit ポート (SFP /
XFP) のリンク
緑色リンクは接続されています。
オフ転送中のデータはありません。
オフリンクは切断されています。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
11
1
概要
M-3050/M-4050 の物理要件
LED
状態説明
レスポンスポートの速度
緑色ポート速度は 1000 Mbps です。
黄色ポート速度は 100 Mbps です。
オフポート速度は 10 Mbps です。
レスポンスポートのリンク緑色リンクは接続されています。
オフリンクは切断されています。
フェールオープンコントロ緑色 Sensor からフェールオープンキットに電源が供給されています。
ール FO
オフ Sensor からフェールオープンキットに電源が供給されていません。
フェールオープンコントロ黄色フェールオープンコントロールケーブルが切断されているか、Sensor がバイ
ールポートエラー
オフパスモードで動作しています。
エラーはありません。
背面パネルの 3 つの LED には、Sensor のファンに関する情報が表示されます。
12
LED
状態
説明
ファンの LED
オフ
ファンは正常に機能しています。
黄色
ファンは正常に機能していません。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
2
インストール前の準備
この章では、ネットワークに Sensor を配備するためのベストプラクティスについて説明します。ここでは、Sensor
の取り扱いに関する安全上の考慮事項、Sensor モデルに適用される使用上の制限、Sensor の同梱物について説明
します。
目次
使用上の制限
安全対策
光ファイバポートについて
梱包箱の内容
Sensor の開梱
使用上の制限
Sensor の使用上の制限は次のとおりです。
•
Sensor のカバーを外さないでください。カバーを外すと保証の対象外となります。
•
Sensor アプライアンスは多目的のワークステーションではありません。
•
Sensor アプライアンスを Network Security Platform の機能以外に使用しないでください。
•
Network Security Platform の通常の機能に含まれていないハードウェアやソフトウェアを Sensor アプライ
アンスに設置したり、変更しないでください。
安全対策
Sensor を設置する前に、以下をよくお読みください。特に断りのない限り、これらの安全対策はすべての Sensor
モデルに適用されます。これらの安全性に関する警告に従わない場合、怪我をする危険があります。
危険:
•
電源につなぐ前に、設置手順をよくお読みください。
•
Sensor の電源をすべて切る場合は、冗長電源を含めたすべての電源コードを抜いてください。
•
この装置の設置、交換、修理は、訓練を受けた相応の資格のある人物のみが行ってください。
•
電源が入っている装置に触れる前に、貴金属類 (指輪、ネックレス、時計など) を外してください。電源および接
地に接続すると金属部分が発熱し、やけどをしたり、端子の金属部分が溶ける場合があります。
•
この装置は接地接続してください。通常の使用中には、確実にホストを接地接続してください。
•
Sensor のカバーを外さないでください。カバーを外すと保証の対象外となります。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
13
2
インストール前の準備
光ファイバポートについて
•
カード、前面プレート、前面カバー、および背面カバーをすべて所定の位置に取り付けるまでは、システムを動
作させないでください。何も記載されていない前面プレートやカバーパネルは、シャーシ内の危険な電圧や電流
が外に漏れないようにし、他の装置に悪影響を及ぼす可能性のある電磁波干渉 (EMI) を阻止し、シャーシに冷却
用の空気が入るようにするためのものです。
•
感電を防ぐため、安全超低電圧 (SELV) 回路を通信ネットワーク電圧 (TNV) 回路に接続しないでください。LAN
ポートには SELV 回路が含まれており、WAN ポートには TNV 回路が含まれています。一部の LAN ポートと
WAN ポートでは、RJ-45 コネクタが使用されています。ケーブルを接続する場合には注意してください。
•
この装置はテストの結果、FCC 規定の Part 15 に記載されている Class A デジタル装置の規制に適合するもの
として認定されています。これらの規制は、機器を住宅環境で使用した場合に発生し得る有害な電波障害に対し
て適切な防止策を講じることを目的としています。この装置は、電磁波を使用、発生、および外部に放出するこ
とがあります。そのため、取り扱い説明書に従って設置および使用しない場合には、無線通信に重大な受信障害
を起こすことがあります。また、この装置を住宅環境で使用すると有害な電波障害を起こすことがあります。そ
の場合には、ユーザの責任において、電波障害の対策を講じる必要があります。
•
規制、法令遵守やその他の安全性要件については、付録を参照してください。
光ファイバポートについて
Sensor は、モニタリングポートで光ファイバコネクタを使用します。コネクタタイプは 2 芯 LC SFP (Small
Form-Factor Pluggable) 光ファイバコネクタです。
次の点に注意してください。
•
光ファイバポート (SFP/XFP、FDDI、OC-3、OC-12、OC-48、ATM、GBIC、100BaseFX など) は、Class 1
レーザーポートまたは Class 1 LED ポートとみなされます。
•
これらの製品はテストの結果、IEC 60825-1、IEC 60825-2、EN 60825-1、EN 60825-2、21CFR1040 にお
ける Class 1 の規制に適合するものとして認定されています。
光ファイバポートの開口部を凝視しないでください。ケーブルが接続されていない場合、ポートの開口部から不可
視の放射線が放射されている場合があります。
•
FDA に適合した EN 60825-1 および IEC 60825-1 Class 1 の SFP レーザートランシーバのみが Sensor で
使用可能です。
梱包箱の内容
Sensor の梱包箱には以下が同梱されています。
•
Sensor 1 台
•
電源 1 台
•
CD-ROM 2 枚。Sensor ソフトウェアと電子版のマニュアルが収録されています。
•
電源コード。国際規格に準拠している標準的な電源ケーブルです。
•
ラックマウントレール一式
•
ラックマウント一式
• 『Slide Rail Assembly Procedure』 (スライドレールの組み立て手順) 1 冊 (印刷物)
14
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
インストール前の準備
Sensor の開梱
2
• 『Quick Start Guide』 (クイックスタートガイド)
•
リリースノート
Sensor の開梱
タスク
1
設置場所からできるだけ近い場所に Sensor の入った箱を置きます。
2
表面の文字が正しい向きになるように箱を置きます。
3
箱の上部の蓋を開けます。
4
付属品の箱を取り出します。
5
部品が揃っているかどうかを確認します。
部品の一覧は、梱包明細書と「梱包箱の内容」に記載されています。
6
Sensor を保護している梱包材を取り除きます。
7
静電防止用の袋から Sensor を取り出します。
8
後で Sensor を輸送しなければならない場合に備えて、箱や梱包材は保存しておいてください。
関連トピック:
14 ページの「梱包箱の内容」
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
15
2
インストール前の準備
Sensor の開梱
16
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
3
Sensor のセットアップ
この章では、設定する Sensor のセットアップ方法について説明します。
目次
セットアップの概要
Sensor の配置方法
冗長電源
Sensor の配線
Small Form-factor Pluggable モジュール
Sensor の電源オン
Sensor の電源オフ
セットアップの概要
Sensor をセットアップするには、以下の手順に従います。
1
Sensor を設置します。
4
Sensor の電源を入れます。
2
インターフェースモジュール (SFP と XFP) を
取り付けます。
5
Sensor をセットアップして電源を入れた後に
Sensor を設定します。
3
電源、ネットワーク、モニタリングケーブルを接
続します。
Sensor の配置方法
監視するスイッチやルータに近く、物理的に安全な場所に Sensor を配置します。通信ラックを使用することをお勧
めします。Sensor をラックに設置するには、以降のセクションで説明するように、Sensor にラックマウントとレ
ールを取り付けます。
タスク
•
17 ページの「シャーシとラックへのレールとラックマウントの取り付け」
シャーシとラックへのレールとラックマウントの取り付け
開始する前に
シャーシにレールとラックマウントを取り付ける前に、電源がオフになっていることを確認してくださ
い。電源ケーブルとネットワークインターフェースケーブルをすべて Sensor から取り外します。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
17
3
Sensor のセットアップ
Sensor の配置方法
レールとラックマウントには、シャーシへの取り付けに使用する穴があります。ネジを固定するにはプラスドライバ
ーが必要です。
タスク
1
必要な部品がすべて揃っているかどうかを確認します (3 種類のレールの 2 セット、ラックマウント 2 本、平ネ
ジ 14 個)。
各レールには、ラックにマウントするレール、マウントレールにスライドするレール、シャーシに取り付けられ
るレールがあります。
2
内部レールを引き抜いて、サイドラッチを挿入し、スライドレールを分解し、取り外します。
3
同梱のネジを使用して、内部レールをシャーシに取り付けます。
4
ラックマウントをシャーシの両側に取り付けます。
5
L 型レールと外部レールをラックフレームに取り付けます。
L 型レールの端はラックの背面に合わせて長さを調節できます。必要に応じて長さを調節します。これで、ラッ
クに Sensor を取り付ける準備ができました。
ラックへの Sensor の取り付け
Sensor はラックに取り付けることをお勧めします。Sensor に同梱のラックマウントハードウェアは、大半の 19
インチの機器ラックや Telco タイプのラックに適合しています。Sensor の前面と背面の両方をメンテナンス可能
な状態に取り付ける必要があります。
ラックに Sensor を取り付ける前に、電源がオフになっていることを確認してください。電源ケーブルとネットワー
クインターフェースケーブルをすべて Sensor から取り外します。
アプライアンスは重いため、シャーシをレールキャビネットに取り付ける場合は 2 人で行ってください。
2 本のラックポストまたは帯状の設置部分にラックマウントを固定して、シャーシをレールキャビネットに挿入
し、Sensor をラックに取り付けます。ラックマウントにより 2 本のラックポストに Sensor が固定されます。確
実にラックに固定してください。
Sensor をミッドマウントすることもできます。詳細については、該当する Sensor の『McAfee Network Security
Platform クイックスタートガイド』を参照してください。
ラックからの Sensor の取り外し
ラックから Sensor を取り外す場合には、このセクションの内容をよく読んでください。
18
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
Sensor のセットアップ
冗長電源
3
アプライアンスは重いため、レールキャビネットからシャーシを取り外す際は、2 人以上で取り外すことをお勧めし
ます。ラックからシャーシを取り外す場合は、内部レールからかちっという音がするまで、シャーシを前方に引きま
す。レールの両側で、下図にあるリリースボタンを押し、シャーシを引きます。
図 3-1 レールのリリースラッチ
冗長電源
Sensor には、ホットスワップ可能な電源が 1 つ装備されています。冗長性を強化するため、ホットスワップ可能な
電源装置を追加することができます。この冗長電源は、McAfee から別途購入する必要があります。各モジュールに
は、ユニットへの出し入れに使用するハンドルとリリースラッチがあります。
図 3-2 電源装置
電源装置の取り付け
タスク
1
電源装置を梱包用ダンボールから取り出します。
2
電源スロットを覆っている前面パネルを取り除きます。
電源スロットに電源装置を挿入するまで、前面パネルは取り除かないでください。前面パネルを付けたまま
Sensor を稼動させないでください。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
19
3
Sensor のセットアップ
Sensor の配線
3
ケーブル差込口が前面パネル左側の前面にくるように、スロットに電源装置を挿入します。
図 3-3 電源装置の取り付け
4
バックプレーンに当たるまで電源装置を奥にスライドさせます。バックプレーンにコネクタが確実にはまるよう
に、しっかりと押します。
オプションの冗長電源装置を効率的に使用するため、それぞれの装置を異なる電源回路に接続してください。保護
状態を最適に保つため、無停電電源を使用してください。
電源装置の取り外し
電源装置はホットスワップ可能です。データの損傷を防止するため、インラインモードの両方の Sensor で同時に
電源を切らないでください。Sensor がシャットダウンし、すべてのデータトラフィックが停止します。交換する
Sensor の電源のみを切ってください。
タスク
1
電源ケーブルのプラグを抜き、取り外す電源装置から電源ケーブルを外します。
2
帯電防止用のリストストラップまたはアンクルストラップを装着します。
3
ストラップをシャーシの金属表面に接続します。
4
リリースラッチをハンドルの方向へ内側に押します。
5
電源装置のハンドルを引き、電源装置を取り出します。
6
前面パネルを付けて未使用スロットを埃から保護し、電磁放射を軽減させます。
7
固定用ブラケットを取り付けます。
Sensor からすべての電源を取り外す場合は、電源コードをすべて抜いてください。
Sensor の配線
Sensor のモニタリングポート、レスポンスポート、コンソールポート、マネジメントポートにケーブルを接続す
るには、「Sensor へのケーブルの接続」の手順に従ってください。
20
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
Sensor のセットアップ
Small Form-factor Pluggable モジュール
3
Small Form-factor Pluggable モジュール
Sensor では、以下の表にある 2 種類の Small Form-factor Pluggable モジュールを使用します。
種類
パフォーマンス
SFP
10/100/1000 Mbps (銅線)
1 Gbps (光ファイバ)
XFP
10 Gbps (光ファイバ)
各モジュールは、ホットスワップ可能な入出力デバイスです。LC タイプの Gigabit Ethernet ポートに接続し、銅
線ネットワークまたは光ファイバネットワークのモジュールポートをリンクします。SFP の光インターフェース
は、GBIC インターフェースの半分以下のサイズです。
互換性を保証するため、弊社または認定メーカーが提供する SFP と XFP モジュールのみをサポートしています。認
定メーカーについては、http://mysupport.mcafee.com/Eservice/ の KnowledgeBase を参照してください。
[Search the KnowledgeBase] (KnowledgeBase 検索) をクリックします。
ここでは、留め具で Sensor に固定する SFP と XFP モジュールの挿入方法について説明しています。使用している
モジュールによって手順が多少異なる場合があります。詳細については、モジュールメーカーの挿入手順を参照して
ください。作業を容易にするため、ラックに取り付け前の電源が入っていない Sensor にモジュールを挿入してくだ
さい。
レーザー光を見つめないでください。目に損傷を受ける危険があります。
SFP モジュール
SFP モジュールは、ホットスワップ可能で、プロトコルから独立しています。光ケーブル対応で、標準 GBIC よりも
高いポート密度のコンパクトなモジュールです。このモジュールは、SONET/SDH、ファイバチャネル、Gigabit
Ethernet、その他アプリケーションで、1 GB までの様々な速度に対応しています。また、SFP モジュールは、シン
グルモードとマルチモードの両方に対応しています。さらに、このモジュールは、ショートリーチ (SR) で 850
ナノメートルの波長で伝送し、ロングリーチ (LR) では 1310 ナノメートルの波長で伝送します。
図 3-4 SFP モジュール
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
21
3
Sensor のセットアップ
Small Form-factor Pluggable モジュール
XFP モジュール
XFP モジュールは、堅牢な Small Form Factor Pluggable で、850 ナノメートルで動作し、SONET/SDH、ファ
イバチャネル、Gigabit Ethernet、その他のアプリケーションで、10GB までの様々な速度に対応しています。こ
のモジュールは、シングルモードとマルチモードの両方に対応しています。また、このモジュールは、ショートリ
ーチ (SR) で 850 ナノメートルの波長で伝送し、ロングリーチ (LR) では 1310 ナノメートルの波長で伝送しま
す。
図 3-5 XFP モジュール
モジュールの取り付け
このセクションでは、留め具付きのモジュールを取り付ける手順について説明します。
タスク
1
モジュールを保護パッケージから取り出します。
2
モジュールのモデルがネットワークに適しているかを確認します。
3
モジュールのラベルの位置を確認し、溝が下になるようにします。
SFP モジュールの場合は、ラベルが上になるようにモジュールを回転させてください。XFP モジュールの場合は、
ラベルが下になるようにモジュールを回転させてください。
4
親指と人差し指でモジュールの両側を持ち、モジュールソケットに挿入します。
入れ方が間違っていると、モジュールを挿入できません。
図 3-6 モニタリングポートの XFP モジュール
図 3-7 モニタリングポートの SFP モジュール
22
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
Sensor のセットアップ
Sensor の電源オン
3
モジュールの取り外し
SFP または XFP モジュールを取り外す場合には、次の操作を実行します。
タスク
1
モジュールからネットワークの光ファイバケーブルの接続を切ります。
2
モジュールの留め具のロックを解除します。
3
モジュールをスロットから取り出します。
4
保護のため、モジュールプラグをモジュールの光ケーブル差込口に差し込みます。
Sensor の電源オン
開始する前に
Sensor をラックに取り付け、必要なネットワーク接続と電源装置の接続が完了するまでは、Sensor に
電源を入れないでください。
冗長電源を取り付ける場合、次の手順に進む前に「電源装置の取り付け」を参照して冗長電源を取り付けてください。
オプションの冗長電源装置を効率的に使用するため、それぞれの装置を異なる電源回路に接続してください。
タスク
1
Sensor の電源装置に電源ケーブルを接続します。
2
電源ケーブルを電源に接続します。
Sensor には電源スイッチはありません。電源ケーブルの 1 つを電源に接続すると、電源が投入されます。
Sensor の電源オフ
電源をオフにする前に、CLI の shutdown コマンドを使用して Sensor を停止してください。CLI コマンドの詳細
については、『McAfee Network Security Platform CLI ガイド』を参照してください。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
23
3
Sensor のセットアップ
Sensor の電源オフ
24
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
4
Sensor へのケーブルの接続
この章の手順に従って、Sensor の各ポートにケーブルを接続します。
目次
コンソールポートの配線
補助ポートの配線
レスポンスポートへのケーブルの接続
フェールオープンポートについて
マネジメントポートの配線
モニタリングポートへのケーブル接続について
インラインモードでのケーブルの接続
TAP モードでのケーブルの配線
SPAN モードまたはハブモードでのケーブルの接続
フェールオーバー用相互接続ポートの配線
フェールオープンの仕組み
コンソールポートの配線
コンソールポートは、Sensor のセットアップと設定に使用します。
タスク
1
コンソールを接続するには、付属の DB9 コンソールケーブルをコンソールポートに差し込みます。
このポートは Sensor のフロントパネルにあり、Console というラベルが印字されています。
2
Sensor の設定に使用する PC またはターミナルサーバ (正しく設定された Windows ハイパーターミナルを実
行する PC など) の COM ポートに、コンソールポートケーブルのもう一方の端を直接接続します。
最初の設定時にはコンソールに直接接続する必要があります。ハイパーターミナルを使用する場合は、次のよう
に設定します。
3
名称
設定
ボーレート
38400
データビット
8
パリティ
なし
ストップビット
1
フロー制御
なし
Sensor の電源を入れます。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
25
4
Sensor へのケーブルの接続
補助ポートの配線
補助ポートの配線
補助ポートは Sensor のセットアップと設定に使用します。設定するにはモデムにアクセスします。Sensor の最初
の設定時には、モデムを使用することはできません。
タスク
1
モデムを接続するには、ストレートモデムケーブルを補助ポートに差し込みます。
このポートは Sensor のフロントパネルにあり、Aux というラベルが印字されています。
2
補助ポートにモデムを接続します。
3
モデムに電話線を接続します。
補助ポートを次のように設定します。
名称
設定
ボーレート
38400
データビット
8
パリティ
なし
ストップビット
1
フロー制御
なし
レスポンスポートへのケーブルの接続
TAP または SPAN モードで動作している場合、Sensor はレスポンスポートを使用して攻撃に対応します。TAP モ
ードで配備すると、Sensor は TAP 経由で応答パケットを戻さず、レスポンスポートを使用します。
タスク
1
Cat 5e Ethernet ケーブルをレスポンスポートに差し込みます。
このポートは Sensor のフロントパネルにあり、Rx というラベルが印字されています。
2
攻撃に対する応答を送信するネットワークデバイス (ハブ、スイッチ、ルータなど) にケーブルのもう一方の端
を接続します。
フェールオープンポートについて
GE モニタリングポートのフェールオープン機能を使用するには、別売りの標準の Gigabit Fail-open Bypass Kit
を使用します。いずれのバージョン (銅線または光ファイバ) も使用可能です。10 Gigabit モニタリングポートの
フェールオープン機能を使用するには、別売りの 10 Gigabit (光ファイバ) Fail-open Bypass Kit を使用します。
詳細については、キットに付属のマニュアルを参照してください。
マネジメントポートの配線
マネジメント (Mgmt) ポートは、Manager サーバとの通信に使用します。
26
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
Sensor へのケーブルの接続
モニタリングポートへのケーブル接続について
4
タスク
1
Cat 5/Cat 5e Ethernet ケーブルをマネジメントポートに差し込みます。
このポートは Sensor のフロントパネルにあり、Mgmt というラベルが印字されています。
2
ケーブルのもう一方の端を Manager サーバに接続するネットワークデバイス (ハブ、スイッチ、ルータなど)
に接続します。
管理トラフィックを隔離して保護するために、Sensor と Manager の通信には専用の管理サブネットを使用して
ください。
モニタリングポートへのケーブル接続について
Sensor モニタリングポート経由で監視対象のネットワークデバイスに接続します。Sensor は以下の動作モード
で配備できます。
•
インラインモード (フェールクローズ)
•
SPAN/ハブモード
•
インラインモード (フェールオープン)
•
フェールオーバー
•
外部 TAP モード
ピアポートの使い方
全二重モードで Sensor を配備するには、Sensor 上の 2 つのモニタリングピアポートを使用する必要がありま
す。Sensor では、2 つ 1 組で配線されたポートがトラフィックを処理します。
以下の XFP 10 Gigabit Ethernet ポートと SFP Gigabit Ethernet ポートはペアで配線されており、共に使用する
必要があります。
ポートペアとトランシーバータイプ
1A と 1B (XFP)
2A と 2B (XFP)
3A と 3B (SFP)
4A と 4B (SFP)
5A と 5B (SFP)
6A と 6B (SFP)
1A と 2A のようなペアを設定して連動させることはできません。
図 4-1 ピアポートの使用
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
27
4
Sensor へのケーブルの接続
インラインモードでのケーブルの接続
モニタリングポートのデフォルトの速度設定
ネットワークデバイスの設定が、接続先の Sensor のモニタリングポートの設定に一致するかどうか確認してくだ
さい。
表 4-1 モニタリングポートのデフォルトの速度設定
モニタリングポート
動作モード
速度と全二重/半二重の設定
XFP ポート
SPAN
オートネゴシエーションはオン。
SFP ポート
TAP
オートネゴシエーションはオン。
インライン
オートネゴシエーションはオン。
ルータ、スイッチ、ハブ、PC 用のケーブルの種類
このセクションでは、Sensor と他のネットワークデバイスの接続に使用するケーブルの種類について説明します。
•
ルータのポートを 10/100/1000 の銅線 SFP モニタリングポートに接続する場合は、クロスオーバー
Ethernet RJ-45 ケーブルを使用します。
•
スイッチ/ハブのポートを 10/100/1000 の銅線 SFP モニタリングポートに接続する場合は、ストレート
Ethernet RJ-45 ケーブルを使用します。
•
PC のルータのポートを Sensor のマネジメントポートに接続する場合は、クロスオーバー Ethernet RJ-45 ケ
ーブルを使用します。
•
PC を Sensor のモニタリングポートに接続する場合も、クロスオーバー Ethernet RJ-45 ケーブルを使用する
必要があります。
インラインモードでのケーブルの接続
Gigabit Ethernet ポートはフェールクローズに対応しています。Sensor に障害が発生するとトラフィックフロー
は停止します。トラフィックの中断を回避するには、専用のハードウェアを使用して Sensor を接続し、フェールオ
ープンに対応させます。詳細については、この章の以降のセクションを参照してください。
このセクションでは、フェールクローズするように Sensor の Gigabit Ethernet ポートを接続する方法について説
明します。
タスク
1
Gigabit Ethernet 用のケーブルを xA (1A など) というラベルの付いたモニタリングポートに差し込みます。
2
手順 1 で使用したポートのピアポートに別のケーブルを差し込みます。
3
監視するネットワークデバイスに各ケーブルのもう一方の端を接続します。
たとえば、スイッチとルータ間のトラフィックを監視する場合は、1A に差し込んだケーブルをスイッチに接続
し、1B に差し込んだケーブルをルータに接続します。
28
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
4
Sensor へのケーブルの接続
TAP モードでのケーブルの配線
TAP モードでのケーブルの配線
Sensor を TAP モードで配備するには、Sensor の Gigabit Ethernet モニタリングポートペアと他社製の外部
TAP を併用する必要があります。
McAfee 認定ベンダーについては、http://mysupport.mcafee.com/Eservice/ で KnowledgeBase を確認してくだ
さい。[Search the KnowledgeBase] (KnowledgeBase を検索) をクリックして、KnowledgeBase で関連記事を
検索してください。
タスク
1
Gigabit Ethernet 用のケーブルを xA (1A など) というラベルの付いたモニタリングポートに差し込みます。
2
手順 1 で使用したポートのピアポートに別のケーブルを差し込みます。
3
各ケーブルのもう一方の端を TAP に接続します。
4
監視対象のネットワークデバイスを TAP に接続します。
SPAN モードまたはハブモードでのケーブルの接続
SPAN/ハブモードでの監視は、インラインフェールオープンモードで行われます。SPAN またはハブモードで監
視する場合には単一ポートを使用します。
Sensor を SPAN ポートまたはハブに接続するには、LC 光ファイバケーブルをいずれかのモジュールに差し込み、
ケーブルのもう一方の端を SPAN ポートまたはハブに接続します。
フェールオーバー用相互接続ポートの配線
フェールオーバーで動作させるには、同一の 2 台の M-3050/M-4050 Sensor (同一ソフトウェアを使用する同一モ
デル) を相互接続ケーブルで接続する必要があります。Gigabit ポート 2A は、M-3050/M-4050 の相互接続ポート
になります。2 台の M-3050/M-4050 Sensor 間でフェールオーバー通信を行う場合、追加する必要があるハード
ウェアはフェールオーバーケーブルのみです。
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
29
4
Sensor へのケーブルの接続
フェールオープンの仕組み
タスク
1
XFP 用のケーブルをアクティブな Sensor のポート 2A に差し込みます。
2
ケーブルのもう一方の端をスタンバイ状態の Sensor のポート 2A に接続します。
図 4-2 フェールオーバーで接続している Sensor
フェールオープンの仕組み
標準の Gigabit Fail-Open Kit と 10 Gigabit Fail-Open Kit を使用すると、重要なネットワークリンク上に配備さ
れたインラインモードの Sensor で障害が発生した場合に、リスクを最小限に抑えることができます。これらのキ
ットは別途購入する必要があります。1 Gigabit ポートで両方のバージョン (銅線または光ファイバ) のキットが使
用可能です。10 Gigabit Optical Kit は 10 Gigabit ポートで使用できます。
Sensor のモニタリングポートはフェールクローズ対応です。Sensor をインラインモードで配備した場合、ハード
ウェアで障害が発生するとネットワークのダウンタイムが生じます。モニタリングポートをフェールオープンにす
るには、Fail-Open Kit に含まれているオプションの外部バイパススイッチを使用します。
30
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
Sensor へのケーブルの接続
フェールオープンの仕組み
4
Sensor が正常に動作している場合、設置したバイパススイッチにはコントロールケーブルを介して Sensor から
電源が供給されます。Sensor が動作中の場合、スイッチは「オン」になり、すべてのトラフィックが Sensor に直
接ルーティングされます。Sensor で障害が発生すると、スイッチは自動的にバイパス状態に切り替わります。イン
ラインのトラフィックはネットワークリンクを通過しますが、Sensor へはルーティングされません。Sensor の動
作が回復すると、スイッチは「オン」の状態に戻り、インラインモードでの監視が再度有効になります。
Sensor が停止すると、Sensor に接続しているデバイス間のリンクが少しの間切断されます。2 つのピアデバイス間
のネットワークリンクを再ネゴシエーションする必要があります。2 つのピアデバイス間の再ネゴシエーションによ
る接続の中断は数秒間継続します。ネットワークデバイスの種類によっては、数分間継続する場合もあります。
Sensor がインラインモードに切り替わる際にも、Sensor と各ピアデバイス間で再ネゴシエーションが行われ、接
続が中断する場合があります。この状態が継続する時間もデバイスによって異なりますが、数秒から 1 分以上にわた
って継続する可能性があります。
インストールとトラブルシューティングの詳細については、キットに付属のガイドを参照してください。たとえば、
光ファイバ用キットの詳細については、『Gigabit Optical Fail-Open Bypass Kit Guide』 (Gigabit Optical
Fail-Open Bypass Kit ガイド) を参照してください。
関連トピック:
9 ページの「ポート」
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
31
4
Sensor へのケーブルの接続
フェールオープンの仕組み
32
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
5
Sensor のトラブルシューティング
このセクションでは、インストール先で発生する一般的な問題と考えられる原因、解決策について説明します。
問題
考えられる原因
解決方法
LED がオフになっている。コントロールケーブルが接
続されていない。
コントロールケーブルが Sensor とバイパススイッ
チの両方に適切に接続されているかどうか確認してく
ださい。
LED がオフになっている。 Sensor の電源が入っていま
せん。
Sensor の電源を入れてください。
LED がオフになっている。 Sensor のポートにケーブル
が接続されていない。
Sensor にケーブルが接続されているかどうか確認し
てください。
Sensor は動作しているが、ネットワークデバイスのケケーブルがネットワークデバイスとバイパススイッ
トラフィックの監視を行っーブルが接続されていない。チの両方に適切に接続されているかどうか確認してく
ていない。
ださい。
Sensor は動作しているが、 Manager で Sensor のポー
トラフィックの監視を行っトが有効になっていない。
ていない。
Sensor でトラフィックを監視するには、対象のポート
が Manager で有効になっている必要があります。
Sensor で発生した障害によりポートが無効になって
います。Sensor での監視を再開するには、ポートを再
度有効にしてください。
ネットワークまたはリンク
に問題がある。
配線が適切でないか、ポート送信ケーブルと受信ケーブルがバイパススイッチに
の構成が適切でない。
適切に接続されているかどうか確認してください。
スイッチとルータでエラー
が発生する。
配線が適切でないか、ポート送信ケーブルと受信ケーブルがバイパススイッチに
の構成が適切でない。
適切に接続されているかどうか確認してください。
Manager の [Status] (スコントロールケーブルが接
テータス) ウィンドウに
続されていない。
「Switch absent」というエ
ラーが表示される。
McAfee® Network Security Platform
コントロールケーブルが Sensor とバイパススイッ
チの両方に適切に接続されているかどうか確認してく
ださい。
M-3050/M-4050 Sensor 製品ガイド
33
5
Sensor のトラブルシューティング
34
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
6
Sensor の技術仕様
以下の表では、Sensor の仕様について説明します。
Sensor の仕様
寸法
説明
ラックマウント、レールおよびケーブルマネジメントを除く:
• 幅: 16.75 インチ (41.91 cm)
• 高さ: 3.5 インチ (8.89 cm)
• 奥行き: 30.00 インチ (76.20 cm)
ケーブルと電源コードは寸法に含まれていません。
重量
47 ポンド (21.31 kg)
電圧
100-240VAC
周波数
50/60Hz
振動、動作時
正弦波: 3 - 500 Hz @ 0.15 gpk
ランダム波: 2.5 - 200 Hz @ 0.33 g
振動、非動作時
正弦波: 10 - 500 Hz @ 0.8 gpk
ランダム波: 2.5 - 200 Hz @ 1.05 g
電源要件
450W
温度
周囲温度 (結露なし)
動作時
0C(32F) - 35C(95F)
非動作時
-40C (-40F) - 70C (158F)
相対湿度 (結露なし)
動作時
5% - 90% 結露なし
非動作時
5% - 95% 結露なし
Sensor の仕様
システムの熱損失
AC (最大): 535W、1825 BTU/hr
DC (最大): 未定
排気量
200 lfm (1 m/s)
高度
海抜 0 - 10,000 ft (3050m)
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
35
6
Sensor の技術仕様
36
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
A
規制、法令遵守、安全性の情報
Sensor は次の標準規格に準拠しています。
Sensor の規制、安全性および法令遵守
規制:
CE マークの付いた製品は、89/336/EEC および 73/23/EEC 指令に準拠しています。安全性と
EMC 規格は次のとおりです。
安全性認定: EN 55024: 1998 年 + A1: 2001 年 + A2: 2003 年 - 免責:
• EN-61000-4-2: 静電気放電イミュニティ
• EN-61000-4-3: 電磁界放射イミュニティ
• EN-61000-4-4 電気的ファーストトランジェント/バーストイミュニティ
• EN-61000-4-5: サージ保護
• EN-61000-4-6: 伝導妨害イミュニティ
EN-61000-4-11: 電圧ディップ、瞬停および電圧変動イミュニティ (DC は該当なし)
CISPR/KN22:
電磁関連の
法令遵守
(放射):
• KN-61000-4-2: 静電気放電イミュニティ
• KN-61000-4-5: サージ保護
• KN-61000-4-3: 電磁界放射イミュニティ
• KN-61000-4-6: 伝導妨害イミュニティ
• KN-61000-4-4 電気的ファーストトラン
ジェント/バーストイミュニティ
• KN-61000-4-11: 電圧ディップ、瞬停およ
び電圧変動イミュニティ (DC は該当なし)
FCC Part 15 Class A/Industry Canada ICES-003 Issue 4、2004 年 2 月 7 日 Class A
VCCI V-1/93.11、V-2/97.04、V-4/97 Class A
AS/NZS CISPR22: 2004 年 Class A
CNS 13438: 1997 年 5 月
SS IEC CISPR22: 1993 年、Singapore IDA Class A
EN 55024: 1998 年 + A1: 2001 年 + A2: 2003 年 - エミッション:
• 放射妨害波
• 伝導性放射
• EN61000-3-2: 2000 年高調波電流エミッション
• EN61000-3-3: 1995 年 + A1: 2001 年電圧変動
CISPR/KN22:
• 放射妨害波
• 伝導性放射
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
37
A
規制、法令遵守、安全性の情報
38
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
索引
M
て
McAfee ServicePortal へのアクセス 6
テクニカルサポート、製品情報の検索 6
電源装置 19
S
Sensor の役割 7
と
ServicePortal、製品マニュアルの検索 6
SFP 21
ドキュメント
このガイドの対象読者 5
SFP モジュール 23
製品固有、検索 6
SPAN の配線 13, 29, 30
表記規則とアイコン 5
トラブルシューティング 7, 8, 13, 17, 33
T
TAP モードの配線 29
ひ
ピア 27, 29
X
XFP モジュール 8, 9, 22
ふ
フェールオープンポートの配線 26–28
あ
プラグイン可能 21
安全性 37
フロントパネル 11, 14, 15
い
ほ
インラインモードの配線 28
ポート 9
補助ポート 26
こ
ホットスワップ可能な電源装置 20
このガイドで使用している表記規則とアイコン 5
このガイドについて 5
ま
コンソールポートの配線 25
マネジメントポート 26
し
も
シャーシ 23
モジュール 22, 23
仕様 35
ら
す
ラック 14, 17, 18
スイッチのケーブルの種類 28
れ
せ
レスポンスポート 26
セットアップ 17, 25
McAfee® Network Security Platform
M-3050/M-4050 Sensor 製品ガイド
39
700-3589B16