Sourcefire 3D System インストレーション ガ イ ド

Sourcefire 3D System
イ ン ス ト レーシ ョ ン ガ イ ド
バージ ョ ン 5.3
法律上の通知
Cisco、 Cisco ロ ゴ、 Sourcefire、 Sourcefire ロ ゴ、 Snort、 Snort and Pig ロ ゴ、 お よびその他の商標 と ロ ゴは、
米国およびその他の国における シ ス コ およびその関連会社の商標ま たは登録商標です。 シ ス コ の商標の
一覧は www.cisco.com/go/trademarks で ご確認いただけます。 掲載 さ れてい る第三者の商標はそれぞれの
権利者の財産です。 「パー ト ナー」 または 「partner」 と い う 用語の使用はシ ス コ と 他社 と の間のパー ト
ナーシ ッ プ関係を意味する も のではあ り ません。
特記事項、 免責事項、 ご利用条件、 お よび本書に含まれる その他の情報 （「ご利用条件」） は、 こ の ド
キ ュ メ ン ト （「本書」） に記載 さ れてい る情報、 および読者に よ る その使用にのみ適用 さ れます。 こ れ ら
のご利用条件は、 シ ス コ またはシ ス コ 支社 （以下、 「シ ス コ 」） が管理する Web サイ ト 、 お よび Sourcefire
またはシ ス コ が提供する製品の使用には適用 さ れず、 また、 それ ら を管理する もので も あ り ません。
Sourcefire およびシ ス コ 製品は購入可能であ り 、 個々の ラ イ セ ン ス使用許諾契約または さ ま ざ ま な条件を
含むご利用条件が適用 さ れます。
本書の著作権はシ ス コ が所有 し 、 米国およびその他の国々の著作権およびその他の知的所有権に関する
法律に よ り 保護 さ れます。 本書は非商用目的の使用の場合にのみ、 使用、 印刷、 検索シ ス テムへの保存、
その他複製や配布を行 う こ と がで き ます。 ただ し 、 以下の条件が満た さ れる場合に限 り ます。 （i） いかな
る方法において も本書を変更 し ない こ と （ii） シ ス コ の著作権情報、 商標、 その他の所有権通知、 お よび
本ページお よびその条件の全内容への リ ン ク、 またはその印刷を必ず含める こ と 。
本書のいかな る部分 も シ ス コ の明確な書面に よ る事前の許可な く 、 編集する こ と はで きず、 また、 その
他別の著作物や任意の ド キ ュ メ ン ト 、 ユーザ マニ ュ アルに加え る こ と も、 派生的な著作物の作成に使用
する こ と も で き ません。 シ ス コ は条件を随時変更する権利を留保 し 、 本書の継続的な使用は こ れ らの条
項に同意 し た も の と 見な さ れます。
© 2004 - 2014 Cisco and/or its affiliates. All rights reserved.
免責事項
本書およびそ こ から 入手で き るすべての情報には正確ではない ものや誤植が含まれてい る こ と があ り ま
す。 シ ス コ は随時本書を変更で き ます。 シ ス コ が管理するすべての Web サイ ト 、 ド キ ュ メ ン ト 、 および/
またはすべての製品情報の正確性や的確性について、 シ ス コ は一切の表明または保証を行いません。 シ
ス コ が管理する Web サイ ト 、 ド キ ュ メ ン ト 、 お よびすべての製品情報は 「現状のま ま」 提供 さ れ、 シ ス
コ はすべての明示および暗黙の保証を否認 し ます。 こ れには権原の保証および特定目的に対する商品性
お よび/または適合性が含まれますが、 こ れ ら に限定 さ れる ものではあ り ません。 シ ス コ はいかな る場合
で も、 シ ス コ が管理する Web サイ ト または文書か ら 発生、 またはそれ ら に関連 し た任意の方法において
生 じ た、 直接的損害、 間接的損害、 偶発的損害、 特別損害、 懲罰的損害、 または結果的損害 （代替商品
または代替サービ スの調達、 デー タ の損失、 利益の損失、 および/または事業の中断を含むが、 こ れ ら に
限定 さ れない） に対 し て、 それがどのよ う に発生 し たか、 あ る いは契約、 厳密な法的責任、 過失あ る い
はその他の行為またはその他の任意の法的責任の理論に基づ く ものであ るか否かにかかわ ら ず、 かつ、
シ ス コ がそ う し た損害の可能性を通知 さ れていた と し て も、 一切責任を負いません。 州または司法管轄
区域に よ っ ては、 結果的または偶発的な損害の制限ま たは除外が許可 さ れていないため、 お客様に上記
の制限が適用 さ れない場合があ り ます。
2015 年 3 月 24 日 18:49
Table of Contents
Chapter 1:
Sourcefire 3D System の概要................................................... 9
Sourcefire 3D System ア プ ラ イ ア ン ス...............................................................
防御セ ン タ ー .........................................................................................
管理対象デバイ ス ..................................................................................
ア プ ラ イ ア ン スのシ リ ーズ、 モデル、 および機能について .................
10
10
11
12
Sourcefire 3D System の コ ン ポーネ ン ト ........................................................... 18
Sourcefire 3D System のラ イ セ ン ス .................................................................. 21
従来の RNA ホス ト ラ イ セ ン ス と RUA ユーザ ラ イ セ ン スの使用 ....... 25
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト .......................... 26
イ ン タ ーネ ッ ト ア ク セス要件 ............................................................... 27
オープ ン通信ポー ト の要件.................................................................... 28
ア プ ラ イ ア ン スの事前設定................................................................................. 31
Chapter 2:
展開について ........................................................................... 32
展開オプ シ ョ ン について .................................................................................... 33
イ ン タ ー フ ェ イ スについて.................................................................................
パ ッ シ ブ イ ン タ ー フ ェ イ ス...................................................................
イ ン ラ イ ン イ ン タ ー フ ェ イ ス ...............................................................
ス イ ッ チ ド イ ン タ ー フ ェ イ ス ...............................................................
ルーテ ッ ド イ ン タ ー フ ェ イ ス ...............................................................
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス ...........................................................
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
34
34
34
36
37
38
3
目次
ネ ッ ト ワー クへのデバイ スの接続......................................................................
ハブの使用.............................................................................................
SPAN ポー ト の使用 ...............................................................................
ネ ッ ト ワー ク タ ッ プの使用...................................................................
銅線イ ン タ ー フ ェ イ ス でのイ ン ラ イ ン展開のケーブル配線 .................
特別な場合.............................................................................................
38
39
39
39
40
42
展開オプ シ ョ ン...................................................................................................
仮想ス イ ッ チ を使用 し た展開 ................................................................
仮想ルー タ を使用 し た展開....................................................................
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を使用 し た展開 ..................................
ゲー ト ウ ェ イ VPN の展開 .....................................................................
ポ リ シー ベースの NAT を使用 し た展開 ...............................................
ア ク セス制御を使用 し た展開 ................................................................
43
43
45
47
48
49
50
マルチポー ト 管理対象デバイ スの使用............................................................... 55
複雑なネ ッ ト ワー ク展開 ....................................................................................
VPN の統合 ............................................................................................
他のエ ン ト リ ポ イ ン ト での侵入検知 ....................................................
マルチサイ ト 環境での展開....................................................................
複雑なネ ッ ト ワー ク内での管理対象デバイ スの統合 ............................
Chapter 3:
58
59
59
61
63
Sourcefire 3D System ア プ ラ イ ア ン スの設置 ................. 65
付属品 ................................................................................................................. 66
セキ ュ リ テ ィ の考慮事項 .................................................................................... 66
管理イ ン タ ー フ ェ イ スの識別 .............................................................................
Sourcefire 防御セ ン タ ー 750................................................................
Sourcefire 防御セ ン タ ー 1500 ..............................................................
Sourcefire 防御セ ン タ ー 3500..............................................................
Sourcefire 7000 シ リ ーズ ......................................................................
Sourcefire 8000 シ リ ーズ ......................................................................
66
67
67
68
68
69
セ ン シ ン グ イ ン タ ー フ ェ イ スの識別 ................................................................. 70
Sourcefire 7000 シ リ ーズ ...................................................................... 70
Sourcefire 8000 シ リ ーズ ...................................................................... 75
ス タ ッ ク 構成でのデバイ スの使用......................................................................
3D8140 の接続.......................................................................................
82xx フ ァ ミ リ と 83xx フ ァ ミ リ の接続 .................................................
8000 シ リ ーズ ス タ ッ キン グ ケーブルの使用 ......................................
ス タ ッ ク 構成デバイ スの管理 ................................................................
83
84
85
89
90
ラ ッ クへのア プ ラ イ ア ン スの設置...................................................................... 90
コ ン ソ ール出力の リ ダ イ レ ク ト ......................................................................... 93
イ ン ラ イ ン バイパス イ ン タ ー フ ェ イ スの設置のテ ス ト ................................... 94
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
4
目次
Chapter 4:
Sourcefire 3D System ア プ ラ イ ア ン スの設定 ................. 96
設定プ ロ セスについて ........................................................................................ 97
シ リ ーズ 3 防御セ ン タ ーの設定 ............................................................ 99
シ リ ーズ 3 デバイ スの設定 ................................................................. 100
ス ク リ プ ト を使用 し たネ ッ ト ワー ク 設定の構成 .............................................. 100
CLI を使用 し た シ リ ーズ 3 デバイ ス上での初期設定の実行 ........................... 102
CLI を使用 し た防御セ ン タ ーへの シ リ ーズ 3 デバイ スの登録 ........... 103
初期設定ページ ： デバイ ス............................................................................... 105
初期設定ページ ： 防御セ ン タ ー ....................................................................... 112
次の手順 ........................................................................................................... 121
Chapter 5:
シ リ ーズ 3 デバイ ス上の LCD パネルの使用............... 123
LCD パネルの コ ンポーネ ン ト について ............................................................ 124
LCD パネルの Multi-Function キーの使用......................................................... 126
ア イ ド ル デ ィ ス プ レ イ モー ド ......................................................................... 127
ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン モー ド ................................................ 127
LCD パネルを使用 し たネ ッ ト ワー ク 再設定の許可............................. 130
シ ス テム ス テー タ ス モー ド ............................................................................. 130
情報モー ド ........................................................................................................ 132
エ ラ ー ア ラ ー ト モー ド .................................................................................... 134
Chapter 6:
ハー ド ウ ェ ア仕様 ................................................................ 135
ラ ッ ク と キ ャ ビ ネ ッ ト の取 り 付けオプ シ ョ ン .................................................. 135
バージ ョ ン 5.3
Sourcefire 防御セ ン タ ー...................................................................................
Sourcefire DC750 ................................................................................
Sourcefire DC1500 ..............................................................................
Sourcefire DC3500 ..............................................................................
136
136
144
150
Sourcefire 7000 シ リ ーズ デバイ ス .................................................................
Sourcefire3D7010、 3D7020、 および 3D7030 ....................................
Sourcefire 3D7110 と 3D7120 .............................................................
Sourcefire 3D7115、 3D7125、 お よび AMP7150 ................................
158
158
166
177
Sourcefire 8000 シ リ ーズ デバイ ス .................................................................
8000 シ リ ーズ シ ャ ーシの前面図 .......................................................
8000 シ リ ーズ シ ャ ーシの背面図 .......................................................
8000 シ リ ーズの物理パ ラ メ ー タ と 環境パ ラ メ ー タ ............................
8000 シ リ ーズ モ ジ ュ ール ..................................................................
187
189
194
198
203
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
5
目次
Chapter 7:
Sourcefire アプ ラ イ アンスの工場出荷時設定の復元 ... 219
は じ める前に .................................................................................................... 219
設定 と イ ベ ン ト バ ッ ク ア ッ プのガ イ ド ラ イ ン .................................... 220
復元プ ロ セスにおける ト ラ フ ィ ッ ク フ ロー ....................................... 220
復元プ ロ セスについて ...................................................................................... 220
復元 ISO と 更新 フ ァ イルの入手....................................................................... 222
復元プ ロ セスの開始 ......................................................................................... 224
KVM または物理シ リ アルを使用 し た復元ユーテ ィ リ テ ィ の開始 ...... 225
Lights-Out Management を使用 し た復元ユーテ ィ リ テ ィ の開始 ....... 227
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元...........................................
ア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ スの指定 .................................
ISO イ メ ージの場所お よび転送方式の指定.........................................
復元時のシ ス テム ソ フ ト ウ ェ アお よび侵入ルールの更新..................
ISO および更新 フ ァ イルのダウ ン ロー ド と イ メ ージのマウ ン ト ........
復元プ ロ セスの開始 ............................................................................
復元設定の保存 と ロー ド .....................................................................
229
231
232
234
235
235
238
CD を使用 し た DC1000 または DC3000 の復元 .............................................. 240
次の手順 ........................................................................................................... 241
ハー ド ド ラ イ ブのデー タ のス ク ラ ビ ン グ処理................................................. 242
Lights-Out Management の設定....................................................................... 243
LOM お よび LOM ユーザの有効化 ..................................................... 245
IPMI ユーテ ィ リ テ ィ のイ ン ス ト ール.................................................. 246
Chapter 8:
安全性および規制に関する情報 ..................................... 247
一般的な安全に関する注意情報 ....................................................................... 247
安全性に関する警告文...................................................................................... 249
規制情報 ...........................................................................................................
Sourcefire防御セ ン タ ー 750、 1500、 および 3500 に関する情報 ......
Sourcefire 3D500 に関する情報 .........................................................
Sourcefire シ リ ーズ 3 に関する情報 ...................................................
252
252
254
255
Waste Electrical and Electronic Equipment 指令 （WEEE） .............................. 263
Appendix A:
Sourcefire デバイ スの所要電力........................................ 264
警告 と 注意........................................................................................................ 264
イ ン タ ー フ ェ イ スの接続 ..................................................................... 265
静電気対策........................................................................................... 265
70xx フ ァ ミ リ ア プ ラ イ ア ン ス......................................................................... 265
設置...................................................................................................... 265
接地要件 .............................................................................................. 266
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
6
目次
71xx フ ァ ミ リ ア プ ラ イ ア ン ス......................................................................... 267
設置...................................................................................................... 267
接地要件 .............................................................................................. 268
Appendix B:
81xx フ ァ ミ リ ア プ ラ イ ア ン ス.........................................................................
AC 電源の設置 .....................................................................................
DC 電源の設置.....................................................................................
接地要件 ..............................................................................................
269
270
271
273
82xx フ ァ ミ リ ア プ ラ イ ア ン ス.........................................................................
AC 電源の設置 .....................................................................................
DC 電源の設置.....................................................................................
接地要件 ..............................................................................................
274
274
276
277
83xx フ ァ ミ リ ア プ ラ イ ア ン ス.........................................................................
AC 電源の設置 .....................................................................................
DC 電源の設置.....................................................................................
接地要件 ..............................................................................................
279
279
280
282
3D7115、 3D7125、 および AMP7150 デバイ スの
SFP ト ラ ン シーバの使用.................................................... 284
3D7115、 3D7125、 および AMP7150 の SFP ソ ケ ッ ト および ト ラ ン シーバ... 284
SFP ト ラ ン シーバの取 り 付け........................................................................... 286
SFP ト ラ ン シーバの取 り 外 し ........................................................................... 287
Appendix C:
8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し .............. 288
8000 シ リ ーズ ア プ ラ イ ア ン スのモ ジ ュ ール ス ロ ッ ト ................................... 288
81xx フ ァ ミ リ ...................................................................................... 289
82xx フ ァ ミ リ お よび 83xx フ ァ ミ リ ................................................... 289
付属品 ............................................................................................................... 290
モ ジ ュ ール部品の確認...................................................................................... 292
は じ める前に .................................................................................................... 292
モ ジ ュ ールまたはス ロ ッ ト カバーの取 り 外 し ................................................. 293
モ ジ ュ ールまたはス ロ ッ ト カバーの挿入 ........................................................ 294
Appendix D:
Sourcefire ア プ ラ イ ア ン スの事前設定 .......................... 297
は じ める前に ....................................................................................................
必要な事前設定情報 ............................................................................
オプ シ ョ ンの事前設定情報..................................................................
時間管理の事前設定 ............................................................................
298
298
299
299
シ ス テムのイ ン ス ト ール .................................................................................. 299
デバイ スの登録................................................................................................. 300
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
7
目次
ア プ ラ イ ア ン スの移送の準備 ...........................................................................
防御セ ン タ ーか らのデバイ スの削除 ...................................................
ラ イ セ ン ス 防御セ ン タ ーの削除 .........................................................
ア プ ラ イ ア ン スの電源オ フ ..................................................................
移送に関する考慮事項.........................................................................
301
301
302
302
302
ア プ ラ イ ア ン スの事前設定の ト ラ ブルシ ュ ーテ ィ ン グ ................................... 303
Glossary ......................................................................................................................304
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
8
CHAPTER 1
SOURCEFIRE 3D SYSTEM の概要
Sourcefire 3D® シ ス テムは、 業界 ト ッ プ レ ベルのネ ッ ト ワー ク侵入防御シ ス テ
ムのセキ ュ リ テ ィ に、 検出 さ れたア プ リ ケーシ ョ ン、 ユーザ、 お よび URL に基
づいてネ ッ ト ワー クへのア ク セス を制御する機能を組み合わせた ものです。 ま
た、 Sourcefire ア プ ラ イ ア ン ス を使用 し て、 ス イ ッ チ ド 、 ルーテ ッ ド 、 ま たはハ
イ ブ リ ッ ド （ス イ ッ チ ド と ルーテ ッ ド ） 環境でサービ ス を提供 し た り 、 ネ ッ ト
ワー ク ア ド レ ス変換 （NAT） を実行 し た り 、 Sourcefire 管理対象デバイ ス上の仮
想ルー タ 間で、 または、 管理対象デバイ スか ら リ モー ト デバイ ス またはその他
のサー ド パーテ ィ 製 VPN エ ン ド ポ イ ン ト にセキ ュ ア なバーチ ャ ル プ ラ イ ベー ト
ネ ッ ト ワー ク （VPN） ト ン ネルを構築 し た り する こ と も で き ます。
Sourcefire 防御セ ン タ ー ® は、 Sourcefire 3D System に集中管理 コ ン ソ ール と
デー タ ベース リ ポジ ト リ を提供 し ます。 ネ ッ ト ワー ク セグ メ ン ト に イ ン ス ト ー
ル さ れてい る管理対象デバイ スは、 分析用の ト ラ フ ィ ッ ク を監視 し ます。
パ ッ シ ブ な展開のデバイ スは、 ネ ッ ト ワー ク を流れる ト ラ フ ィ ッ ク を、 ス イ ッ チ
SPAN、 仮想ス イ ッ チ、 ミ ラ ー ポー ト な ど を使用 し て監視 し ます。 パ ッ シ ブ セ
ン シ ン グ イ ン タ ー フ ェ イ スはすべての ト ラ フ ィ ッ ク を無条件で受信 し 、 こ れ ら
のイ ン タ ー フ ェ イ ス で受信 さ れた ト ラ フ ィ ッ クは再送信 さ れません。
イ ン ラ イ ン 展開のデバ イ ス では、 ネ ッ ト ワー ク 上のホ ス ト の可用性、 整合性、
または機密性に影響を及ぼす可能性があ る攻撃か ら ネ ッ ト ワー ク を保護で き ま
す。 イ ン ラ イ ン イ ン タ ー フ ェ イ スはすべての ト ラ フ ィ ッ ク を無条件で受信 し 、
展開環境での設定に よ っ て明示的に廃棄 さ れている場合を除き、 こ れ らのイ ン
タ ー フ ェ イ ス で受信 さ れた ト ラ フ ィ ッ クは再送信 さ れます。 イ ン ラ イ ン デバイ
スは単純な侵入防御シ ス テム と し て展開で き ます。 イ ン ラ イ ン デバイ ス を設定
し て、 ア ク セス制御を実行 し た り 、 他の方法でネ ッ ト ワー ク ト ラ フ ィ ッ ク を管
理 し た り する こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
9
Sourcefire 3D System の概要
Sourcefire 3D System ア プ ラ イ ア ン ス
第1章
こ のイ ン ス ト ール ガ イ ド は、 Sourcefire ア プ ラ イ ア ン ス （デバイ スおよび防御
セ ン タ ー） の展開、 設置、 およびセ ッ ト ア ッ プに関する情報を提供 し ます。 ま
た、 Sourcefire ア プ ラ イ ア ン スのハー ド ウ ェ ア仕様 と 安全性および規制に関する
情報 も含まれています。
ヒ ン ト ！ 物理ア プ ラ イ ア ン ス を管理可能な、 または、 物理ア プ ラ イ ア ン ス で管
理可能な仮想防御セ ン タ ー と デバ イ ス を ホ ス ト す る こ と がで き ます。 た だ し 、
仮想ア プ ラ イ ア ン スは、 システムのハー ド ウ ェ ア ベースの機能 （冗長性、 ス イ ッ
チ ン グ、 ルーテ ィ ン グな ど） をサポー ト し ません。 詳細については、
『Sourcefire 3D System Virtual Installation Guide』 を参照 し て く だ さ い。
以降の ト ピ ッ ク では、 Sourcefire 3D System を紹介 し 、 その主要 コ ンポーネ ン ト
について説明 し ます。
•
「Sourcefire 3D System ア プ ラ イ ア ン ス」 （P.10）
•
「Sourcefire 3D System の コ ンポーネ ン ト 」 （P.18）
•
「Sourcefire 3D System の ラ イ セ ン ス」 （P.21）
•
「セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト 」 （P.26）
Sourcefire 3D System ア プ ラ イ ア ン ス
Sourcefire ア プ ラ イ ア ン ス は、 ト ラ フ ィ ッ ク を検知する管理対象デバイ ス と 管理
元の防御セ ン タ ーのいずれかです。
物理デバイ スは、 一定のスループ ッ ト と 機能の範囲内で利用可能な耐障害性のあ
る専用のネ ッ ト ワー ク ア プ ラ イ ア ン ス です。 防御セ ン タ ーは、 こ れ らのデバイ
スの中央管理点 と し て機能 し 、 デバイ スが生成 し た イ ベン ト を自動的に集約 し て
関連付けます。 それぞれの物理ア プ ラ イ ア ン スの タ イ プには、 い く つかの モデル
があ り ます。 こ れ らのモデルは さ ら に シ リ ーズ と フ ァ ミ リ に分類 さ れます。
Sourcefire 3D System の多 く の機能は、 ア プ ラ イ ア ン ス に よ っ て異な り ます。
詳細については、 次の項を参照 し て く だ さ い。
•
「防御セ ン タ ー」 （P.10）
•
「管理対象デバイ ス」 （P.11）
•
「ア プ ラ イ ア ン スのシ リ ーズ、 モデル、 お よび機能について」 （P.12）
防御セ ン タ ー
防御セ ン タ ーは Sourcefire 3D System 展開環境に集中管理ポ イ ン ト と イ ベ ン ト
デー タ ベース を提供 し ます。 防御セ ン タ ー （物理または仮想） は、 侵入、 フ ァ イ
ル、 マルウ ェ ア、 デ ィ ス カバ リ 、 接続、 およびパフ ォーマン スのデー タ を集約し 、
相互に関連付けます。 こ れに よ り 、 デバイ ス間で交わ さ れる情報の監視、 ネ ッ ト
ワー ク上で発生する ア ク テ ィ ビ テ ィ 全体の評価や制御が可能にな り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
10
Sourcefire 3D System の概要
Sourcefire 3D System ア プ ラ イ ア ン ス
第1章
防御セ ン タ ーの主な機能は次の と お り です。
•
デバイ ス、 ラ イ セ ン ス、 およびポ リ シーの管理
•
表、 グ ラ フ、 および図を使用 し た イ ベ ン ト と コ ン テキス ト 情報の表示
•
ヘルス と パ フ ォ ーマ ン スのモニ タ リ ン グ
•
外部通知 と ア ラ ー ト
•
リ アル タ イ ムに脅威に対処する ための関連付け、 侵害の痕跡、 お よび修復
機能
•
レ ポー ト
多 く の物理防御セ ン タ ーでは、 高可用性 （冗長） 機能に よ り 操作の継続性が保証
さ れています。
管理対象デバイ ス
物理 Sourcefire デバイ スはフ ォ ール ト ト レ ラ ン ト で、 特定の目的に特化 し た
ネ ッ ト ワー ク ア プ ラ イ ア ン ス であ り 、 あ る範囲のスループ ッ ト で使用する こ と が
で き ます。 また、 仮想デバイ ス を ホス ト する こ と も で き ます。 パ ッ シ ブに展開 さ
れたデバイ スは、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク について理解する う え で有用です。
イ ン ラ イ ン で展開 さ れている場合は、 Sourcefire デバイ ス を使用 し 、 複数の基準
に基づいて ト ラ フ ィ ッ クの フ ローに影響を及ぼす こ と がで き ます。 防御セ ン タ ー
を使用 し て Sourcefire デバイ ス を管理する必要があ り ます。
モデルおよび ラ イ セ ン スに よ っ て、 管理対象デバイ スの機能は次のよ う に異な り
ます。
バージ ョ ン 5.3
•
組織のホス ト 、 オペ レーテ ィ ン グ シ ス テム、 ア プ リ ケーシ ョ ン、 ユーザ、
フ ァ イル、 ネ ッ ト ワー ク、 および脆弱性に関する詳細情報を収集する
•
ネ ッ ト ワー ク ベースの さ ま ざ ま な基準、 およびア プ リ ケーシ ョ ン、 ユー
ザ、 URL、 IP ア ド レ スの評価、 お よび侵入やマルウ ェ アの調査結果を含め
た他の基準に よ っ て、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク を ブ ロ ッ ク ま たは許可
する
•
設定可能なバイパス イ ン タ ー フ ェ イ ス、 高速パス ルール、 および厳密な
TCP の適用の他に、 ス イ ッ チ ン グ、 ルーテ ィ ン グ、 DHCP、 NAT、 VPN の
機能を備えている
•
ク ラ ス タ リ ン グ （冗長性） に よ り 操作の継続性を保証する、 ス タ ッ キン グ
に よ り 複数のデバイ スの リ ソ ース を組み合わせる こ と がで き る
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
11
Sourcefire 3D System の概要
Sourcefire 3D System ア プ ラ イ ア ン ス
第1章
ア プ ラ イ ア ン スのシ リ ーズ、 モデル、 および機能について
バージ ョ ン 5.3 の Sourcefire 3D System は、 2 シ リ ーズの物理ア プ ラ イ ア ン ス と
仮想ア プ ラ イ ア ン ス で使用で き ます。 Sourcefire 3D System の多 く の機能は、 ア
プ ラ イ ア ン スに よ っ て異な り ます。 詳細については、 以下を参照 し て く だ さ い。
•
「シ リ ーズ 2 ア プ ラ イ ア ン ス」 （P.12）
•
「シ リ ーズ 3 ア プ ラ イ ア ン ス」 （P.12）
•
「仮想ア プ ラ イ ア ン ス」 （P.12）
•
「バージ ョ ン 5.3 に付属のア プ ラ イ ア ン ス」 （P.13）
•
「ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能」 （P.14）
シ リ ーズ 2 ア プ ラ イ ア ン ス
シ リ ーズ 2 は Sourcefire 物理ア プ ラ イ ア ン スの第 2 シ リ ーズです。 リ ソ ース と
アーキテ ク チ ャ の制限に よ り 、 シ リ ーズ 2 デバイ スは Sourcefire 3D System 機
能の一部 し かサポー ト し ません。
Sourcefire では新 し い シ リ ーズ 2 ア プ ラ イ ア ン ス を出荷 し ていませんが、 シ リ ー
ズ 2 デバイ ス と 防御セ ン タ ーをバージ ョ ン 5.3 に再イ メ ージ化で き ます。 再イ
メ ージ化する と 、 ア プ ラ イ ア ン スに関するすべての設定 と イ ベン ト デー タ が失
われます。
警告！ 加えて、 特定の設定 と イ ベン ト デー タ をバージ ョ ン 4.10.3 の防御セ ン
タ ーまたは 3D Sensor からバージ ョ ン 5.2 の防御セ ン タ ーに移行 し てから、 バー
ジ ョ ン 5.3 にア ッ プグ レー ド で き ます。 詳細については、 バージ ョ ン 5.2 の
『Sourcefire 3D System Migration Guide』 を参照 し て く だ さ い。
シ リ ーズ 3 ア プ ラ イ ア ン ス
シ リ ーズ 3 は、 Sourcefire 物理ア プ ラ イ ア ン スの第 3 シ リ ーズです。 すべての
7000 シ リ ーズ デバイ ス と 8000 シ リ ーズ デバイ スが シ リ ーズ 3 ア プ ラ イ ア ン
ス です。 8000 シ リ ーズ デバイ スは、 よ り 強力で、 7000 シ リ ーズ デバイ スがサ
ポー ト し ていないい く つかの機能をサポー ト し ます。
仮想ア プ ラ イ ア ン ス
64 ビ ッ ト 仮想防御セ ン タ ー と デバイ スは、 VMware ESX/ESXi と VMware
vCloud Director のホス テ ィ ン グ環境でホス ト する こ と がで き ます。 仮想防御セ
ン タ ーは最大 25 個の物理または仮想デバイ ス を管理する こ と が可能で、 物理防
御セ ン タ ーは仮想デバイ ス を管理する こ と が可能です。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
12
Sourcefire 3D System の概要
Sourcefire 3D System ア プ ラ イ ア ン ス
第1章
イ ン ス ト ールおよび適用 さ れている ラ イ セ ン スに関係な く 、 仮想ア プ ラ イ ア ン ス
はシステムのハー ド ウ ェ アベースの機能 （冗長性、 リ ソ ース共有、 ス イ ッ チング、
ルーテ ィ ン グな ど） をサポー ト し ません。 また、 仮想デバイ スには Web イ ン
タ ー フ ェ イ スがあ り ません。 仮想ア プ ラ イ ア ン スの詳細については、
『Sourcefire 3D System Virtual Installation Guide』 を参照 し て く だ さ い。
バージ ョ ン 5.3 に付属のア プ ラ イ ア ン ス
以下の表は、 Sourcefire が Sourcefire 3D System のバージ ョ ン 5.3 で配布する ア
プ ラ イ ア ン スについて示 し ています。
バージ ョ ン 5.3 Sourcefire のア プ ラ イ ア ン ス
バージ ョ ン 5.3
モデル/フ ァ ミ リ
シ リ ーズ
タ イプ
70xx フ ァ ミ リ ：
• 3D7010/3D7020/3D7030
シ リ ーズ 3
（7000 シ リ ーズ）
デバイ ス
71xx フ ァ ミ リ ：
• 3D7110/3D7120
• 3D7115/3D7125
• AMP7150
シ リ ーズ 3
（7000 シ リ ーズ）
デバイ ス
81xx フ ァ ミ リ ：
• 3D8120/3D8130/3D8140
• AMP8150
シ リ ーズ 3
（8000 シ リ ーズ）
デバイ ス
82xx フ ァ ミ リ ：
• 3D8250
• 3D8260/3D8270/3D8290
シ リ ーズ 3
（8000 シ リ ーズ）
デバイ ス
83xx フ ァ ミ リ ：
• 3D8350
• 3D8360/3D8370/3D8390
シ リ ーズ 3
（8000 シ リ ーズ）
デバイ ス
仮想デバイ ス
n/a
デバイ ス
シ リ ーズ 3 防御セ ン タ ー ：
• DC750/DC1500/DC3500
シ リ ーズ 3
防御セ ン タ ー
仮想防御セ ン タ ー
n/a
防御セ ン タ ー
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
13
Sourcefire 3D System の概要
Sourcefire 3D System ア プ ラ イ ア ン ス
第1章
Sourcefire では、 シ リ ーズ 2 ア プ ラ イ ア ン ス上でバージ ョ ン 5.3 を提供 し ていま
せんが、 次の シ リ ーズ 2 デバイ ス と 防御セ ン タ ーをバージ ョ ン 5.3 に再イ メ ー
ジ化で き ます。
•
3D500、 3D1000、 お よび 3D2000
•
3D2100、 3D2500、 3D3500、 3D4500
•
3D6500
•
3D9900
•
DC500、 DC1000、 DC3000
再イ メ ージ化する と 、 ア プ ラ イ ア ン スに関するすべての設定 と イ ベ ン ト デー タ
が失われます。 詳細については、 「Sourcefire ア プ ラ イ ア ン スの工場出荷時設定
の復元」 （P.219） を参照 し て く だ さ い。
ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能
Sourcefire 3D System の多 く の機能は、 ア プ ラ イ ア ン スに よ っ て異な り ます。 次
の表は、 正 し い ラ イ セ ン スがイ ン ス ト ールお よび適用 さ れている場合の、 シ ス テ
ムの主な機能 と 、 それ らの機能をサポー ト する ア プ ラ イ ア ン ス を対応付けた もの
です。 こ れ らの機能 と ラ イ セ ン スの概要については、 「ア プ ラ イ ア ン スのモデル
別のサポー ト さ れる機能」 （P.14） と 「Sourcefire 3D System のラ イ セ ン ス」
（P.21） を参照 し て く だ さ い。
デバイ スベースの機能 （ス タ ッ キン グ、 ス イ ッ チ ン グ、 ルーテ ィ ン グな ど） の防
御セ ン タ ーの列は、 防御セ ン タ ーが こ れ ら の機能を実行する ためにデバイ ス を管
理お よび設定で き るかど う かを示 し ています。 た と えば、 シ リ ーズ 2 DC1000 を
使用 し て、 シ リ ーズ 3 デバイ ス上の NAT を管理で き ます。
ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能
機能
シ リ ーズ 2
デバイ ス
シ リ ーズ 2 防
御セ ン タ ー
シ リ ーズ 3
デバイ ス
シ リ ーズ 3 防
御セ ン タ ー
仮想デバ
イス
仮想防御
セン タ ー
ネ ッ ト ワー ク
デ ィ ス カバ
リ ： ホス ト 、
ア プ リ ケー
シ ョ ン、 およ
びユーザ
はい
はい
はい
はい
はい
はい
位置情報デー タ
はい
DC1000、
DC3000
はい
はい
はい
はい
侵入検知および
防御 （IPS）
はい
はい
はい
はい
はい
はい
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
14
Sourcefire 3D System の概要
Sourcefire 3D System ア プ ラ イ ア ン ス
第1章
ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能 （続き）
機能
シ リ ーズ 2
デバイ ス
シ リ ーズ 2 防
御セ ン タ ー
シ リ ーズ 3
デバイ ス
シ リ ーズ 3 防
御セ ン タ ー
仮想デバ
イス
仮想防御
セン タ ー
セキ ュ リ テ ィ
イ ンテ リ ジ ェ ン
ス フ ィ ルタ リ
ング
いいえ
DC1000、
DC3000
はい
はい
はい
はい
ア ク セス制御 ：
基本的な ネ ッ
ト ワー ク 制御
はい
はい
はい
はい
はい
はい
ア ク セス制御 ：
ア プ リ ケー
ション
いいえ
はい
はい
はい
はい
はい
ア ク セス制
御 ： ユーザ
いいえ
DC1000、
DC3000
はい
はい
はい
はい
ア ク セス制御 ：
リ テ ラ ル URL
いいえ
はい
はい
はい
はい
はい
ア ク セス制御 ：
カ テゴ リ と レ
ピ ュ テーシ ョ ン
に よ る URL
フ ィ ルタ リ ング
いいえ
DC1000、
DC3000
はい
はい
はい
はい
フ ァ イル制御 ：
フ ァ イル タ イ
プ別
はい
はい
はい
はい
はい
はい
ネ ッ ト ワー ク
ベースの高度マ
ルウ ェ ア防御
（AMP）
いいえ
DC1000、
DC3000
はい
はい
はい
はい
FireAMP 統合
n/a
はい
n/a
はい
n/a
はい
高速パス
ルール
3D9900
はい
8000 シ
リ ーズ
はい
いいえ
はい
厳密な TCP の
適用
いいえ
はい
はい
はい
いいえ
はい
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
15
Sourcefire 3D System の概要
Sourcefire 3D System ア プ ラ イ ア ン ス
第1章
ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能 （続き）
機能
シ リ ーズ 2
デバイ ス
シ リ ーズ 2 防
御セ ン タ ー
シ リ ーズ 3
デバイ ス
シ リ ーズ 3 防
御セ ン タ ー
仮想デバ
イス
仮想防御
セン タ ー
設定可能バイパ
ス インター
フ ェ イス
はい
はい
ハー ド
ウ ェ アが
制限 さ れ
てい る場
合を除 く
はい
いいえ
はい
タ ッ プ モー ド
3D9900
はい
はい
はい
いいえ
はい
ス イ ッ チング と
ルーテ ィ ン グ
いいえ
はい
はい
はい
いいえ
はい
NAT ポ リ シー
いいえ
はい
はい
はい
いいえ
はい
VPN
いいえ
はい
はい
はい
いいえ
はい
高可用性
n/a
DC1000、
DC3000
n/a
DC1500、
DC3500
n/a
いいえ
デバイ ス ス
タ ッ キン グ
3D9900
はい
3D8140、
82xx フ ァ
ミ リ、
83xx フ ァ
ミリ
はい
いいえ
はい
デバイ ス ク ラ
ス タ リ ング
いいえ
はい
はい
はい
いいえ
はい
ク ラ ス タ 化ス
タック
いいえ
はい
3D8140、
82xx フ ァ
ミ リ、
83xx フ ァ
ミリ
はい
いいえ
はい
マルウ ェ ア
ス ト レ ージ
パッ ク
いいえ
DC1000、
DC3000
はい
はい
いいえ
いいえ
対話型 CLI
いいえ
いいえ
はい
いいえ
はい
いいえ
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
16
Sourcefire 3D System の概要
Sourcefire 3D System ア プ ラ イ ア ン ス
第1章
シ リ ーズ 3 デバイ ス シ ャ ーシの認定情報
こ こ では、 7000 シ リ ーズ デバイ ス、 8000 シ リ ーズ デバイ ス、 およびそれ らの
シ ャ ーシ ハー ド ウ ェ ア コ ー ド を示 し ます。 シ ャ ーシ コ ー ド はシ ャ ーシの外側の
規制ラ ベルに記載 さ れてお り 、 ハー ド ウ ェ ア認定お よび安全性のための正式な参
照 コ ー ド です。
7000 シ リ ーズ シ ャ ーシの認定情報
7000 シ リ ーズ シ ャ ーシ モデル表に、 全世界で使用可能な 7000 シ リ ーズ モデ
ルのシ ャ ーシの認定情報を示 し ます。
7000 シ リ ーズ シ ャ ーシ モデル
3D デバイ ス モデル
ハー ド ウ ェ アのシ ャ ー
シ コー ド
3D7010、 3D7020、 3D7030
CHRY-1U-AC
3D7110、 3D7120 （銅線）
GERY-1U-8-C-AC
3D7110、 3D7120 （ フ ァ イバ）
GERY-1U-8-FM-AC
3D7115、 3D7125、 AMP7150
GERY-1U-4C8S-AC
8000 シ リ ーズ シ ャ ーシの認定情報
表 「8000 シ リ ーズ シ ャ ーシ モデル」 に、 全世界で使用可能な シ リ ーズ 3 モデ
ルのシ ャ ーシの認定情報を示 し ます。
8000 シ リ ーズ シ ャ ーシ モデル
バージ ョ ン 5.3
3D デバイ ス モデル
ハー ド ウ ェ アの
シ ャ ーシ コ ー ド
3D8120、 3D8130、 3D8140、 AMP8150
（AC 電源）
CHAS-1U-AC
3D8120、 3D8130、 3D8140、 AMP8150
（DC 電源）
CHAS-1U-DC
3D8120、 3D8130、 3D8140、 AMP8150
（AC または DC 電源）
CHAS-1U-AC/DC
3D8250、 3D8260、 3D8270、 3D8290
（AC 電源）
CHAS-2U-AC
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
17
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第1章
8000 シ リ ーズ シ ャ ーシ モデル （続き）
3D デバイ ス モデル
ハー ド ウ ェ アの
シ ャ ーシ コ ー ド
3D8250、 3D8260、 3D8270、 3D8290
（DC 電源）
CHAS-2U-DC
3D8250、 3D8260、 3D8270、 3D8290
（AC または DC 電源）
CHAS-2U-AC/DC
3D8350、 3D8360、 3D8370、 3D8390
（AC または DC 電源）
PG35-2U-AC/DC
Sourcefire 3D System の コ ンポーネ ン ト
こ こ では、 組織のセキ ュ リ テ ィ 、 ア ク セ プ タ ブル ユース ポ リ シー、 お よび ト ラ
フ ィ ッ ク 管理戦略に役立つ Sourcefire 3D System の主要な機能の一部について
説明 し ます。
ヒ ン ト ！ Sourcefire 3D System の機能の多 く が、 ア プ ラ イ ア ン ス モデル、 ラ イ
セ ン ス、 お よびユーザ ロールに よ っ て異な り ます。 必要に応 じ て、 Sourcefire
のマニ ュ アルに機能 と タ ス ク ご と の要件が記載 さ れています。
冗長性 と リ ソ ース共有
Sourcefire 3D System の冗長性 と リ ソ ース共有機能を使用すれば、 運用継続性を
保証 し 、 複数の物理デバイ スの処理 リ ソ ース を統合する こ と がで き ます。
バージ ョ ン 5.3
•
防御セン タ ーの高可用性を使用すれば、 デバイ スを管理する冗長な DC1000、
DC1500、 DC3000、 ま たは DC3500 防御セ ン タ ー を指定す る こ と がで き
ます。
•
デバイ ス ス タ ッ キン グ を使用すれば、 ス タ ッ ク構成内の 2 ～ 4 つの物理デ
バイ ス を接続する こ と に よ っ て、 ネ ッ ト ワー ク セグ メ ン ト 上で検査する ト
ラ フ ィ ッ クの量を増やす こ と がで き ます。
•
デバイ ス ク ラ ス タ リ ン グ を使用すれば、 複数の シ リ ーズ 3 デバイ ス また
はス タ ッ ク間のネ ッ ト ワーキン グ機能 と 設定デー タ の冗長性を構築する こ
と がで き ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
18
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第1章
ネ ッ ト ワー ク ト ラ フ ィ ッ ク 管理
Sourcefire 3D System のネ ッ ト ワー ク ト ラ フ ィ ッ ク 管理機能を使用すれば、 シ
リ ーズ 3 デバイ ス を組織のネ ッ ト ワー ク イ ン フ ラ ス ト ラ ク チ ャの一部 と し て機
能 さ せる こ と がで き ます。 次の作業を実行で き ます。
•
複数のネ ッ ト ワー ク セグ メ ン ト 間のパケ ッ ト ス イ ッ チ ン グ を実行する よ
う に レ イヤ 2 展開を設定する
•
複数のイ ン タ ー フ ェ イ ス間の ト ラ フ ィ ッ ク をルーテ ィ ン グする よ う に レ イ
ヤ 3 展開を設定する
•
ネ ッ ト ワー ク ア ド レ ス変換 （NAT） を実行する
•
管理対象デバイ ス上の仮想ルー タ か ら リ モー ト デバイ ス またはその他の
サー ド パーテ ィ 製 VPN エ ン ド ポ イ ン ト へのセキ ュ ア な VPN ト ン ネルを構
築する
FireSIGHT
FireSIGHT™ は Sourcefire のデ ィ ス カバ リ および認識テ ク ノ ロ ジーで、 ユーザが
ネ ッ ト ワー クの全容を理解で き る よ う にする ために、 ホス ト 、 オペ レ ーテ ィ ン グ
シ ス テ ム、 ア プ リ ケー シ ョ ン 、 ユーザ、 フ ァ イ ル、 ネ ッ ト ワー ク 、 地理情報、
お よび脆弱性に関する情報を収集 し ます。
防御セ ン タ ーの Web イ ン タ ー フ ェ イ ス を使用 し て、 FireSIGHT で収集 し たデー
タ を表示お よび分析する こ と がで き ます。 また、 こ のデー タ を使用する こ と で、
ア ク セス制御を実行 し 、 侵入ルールの状態を修正で き ます。 また、 ホス ト の相関
イ ベ ン ト デー タ に基づいて、 ネ ッ ト ワー ク上のホス ト の侵害の痕跡を生成 し 、
追跡で き ます。
ア ク セス制御
ア ク セス制御は、 ネ ッ ト ワー ク を通過する ト ラ フ ィ ッ ク を指定、 検査、 お よび記
録する こ と が可能なポ リ シー ベースの機能です。 ア ク セス制御の一部 と し て、 セ
キ ュ リ テ ィ イ ン テ リ ジ ェ ン ス機能を使用すれば、 ト ラ フ ィ ッ ク を よ り 詳細な分
析にかける前に、 特定の IP ア ド レ ス を ブ ラ ッ ク リ ス ト に追加 （そのア ド レ スへ
の ト ラ フ ッ ク と そのア ド レ スか らの ト ラ フ ィ ッ ク を拒否） する こ と がで き ます。
セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス フ ィ ル タ リ ン グの実行後は、 対象のデバイ スが
どの ト ラ フ ィ ッ ク を どのよ う に処理するか （単純な IP ア ド レ スのマ ッ チ ン グか
ら 、 異な るユーザ、 ア プ リ ケーシ ョ ン、 ポー ト 、 お よび URL が関与する複雑な
シナ リ オま で） を定義する こ と がで き ます。 ト ラ フ ィ ッ ク を信頼、 監視、 または
ブ ロ ッ ク する こ と も、 次のよ う に詳細な分析を実行する こ と も で き ます。
バージ ョ ン 5.3
•
侵入検知お よび防御
•
フ ァ イル制御
•
フ ァ イル ト ラ ッ キン グ と ネ ッ ト ワー ク ベースの高度マルウ ェ ア防御
（AMP）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
19
Sourcefire 3D System の概要
Sourcefire 3D System の コ ンポーネ ン ト
第1章
侵入検知および防御
侵入検知お よび防御は、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク のセキ ュ リ テ ィ 違反を監視
し た り 、 イ ン ラ イ ン展開で悪意のあ る ト ラ フ ィ ッ ク を ブ ロ ッ ク または修正 し た り
で き る ア ク セス制御に統合 さ れたポ リ シー ベースの機能です。 侵入ポ リ シーは
次のよ う な さ ま ざ ま な要素で構成 さ れます。
•
プ ロ ト コ ル ヘ ッ ダー値、 ペ イ ロー ド の内容、 お よび特定のパケ ッ ト サイ
ズの特性を検査するルール
•
FireSIGHT の推奨事項に基づ く ルール状態設定
•
プ リ プ ロ セ ッ サやその他の検出お よ びパ フ ォ ーマ ン ス機能な どの高度な
設定
•
関連する プ リ プ ロ セ ッ サ と プ リ プ ロ セ ッ サ オプ シ ョ ン用のイ ベ ン ト を生成
可能な プ リ プ ロ セ ッ サ ルール
フ ァ イルの追跡、 コ ン ト ロール、 マルウ ェ ア防御
マルウ ェ アの影響を特定 し 、 軽減する こ と を容易にする ために、 Sourcefire 3D
System の フ ァ イル制御、 ネ ッ ト ワー ク フ ァ イルの ト ラ ジ ェ ク ト リ 、 お よび高度
な マルウ ェ ア防御の コ ンポーネ ン ト はネ ッ ト ワー ク ト ラ フ ィ ッ ク 内の フ ァ イル
の伝送を （マルウ ェ ア フ ァ イル も含めて） 検出、 追跡、 取得、 分析、 およびオ
プ シ ョ ン で ブ ロ ッ ク する こ と がで き ます。
フ ァ イル制御は、 管理対象デバイ ス でユーザに よ る特定のア プ リ ケーシ ョ ン プ
ロ ト コ ル経由の特定の タ イ プの フ ァ イルのア ッ プ ロー ド （送信） またはダウ ン
ロー ド （受信） を検出 し て ブ ロ ッ ク する こ と が可能な、 ア ク セス制御に統合 さ れ
たポ リ シー ベースの機能です。
ネ ッ ト ワー ク ベースの高度マルウ ェ ア防御 （AMP） を使用すれば、 ネ ッ ト ワー
ク ト ラ フ ィ ッ ク で、 特定の フ ァ イル タ イ プのマルウ ェ ア を検査で き ます。 管理
対象デバイ スは、 こ れ らの フ ァ イル タ イ プのいずれかを検出する と 、 その フ ァ
イルを手動分析用にハー ド ド ラ イ ブ またはマルウ ェ ア ス ト レ ージ パ ッ ク に保存
で き ます。 デバイ スは、 フ ァ イルを保存するかど う かに関係な く 、 フ ァ イルを動
的分析用に ク ラ ウ ド に送信で き ます。 防御セ ン タ ーは、 Sourcefire ク ラ ウ ド か ら
その フ ァ イルの性質を取得 し ます。 管理対象デバイ スは、 こ の情報を使用 し て、
フ ァ イルを追跡 し 、 ブ ロ ッ ク または許可 し ます。
FireAMP は、 Sourcefire のエ ン タ ープ ラ イ ズ ク ラ スのエ ン ド ポ イ ン ト ベース
AMP ソ リ ュ ーシ ョ ン です。 組織に FireAMP のサブ ス ク リ プ シ ョ ンがあ る場合
は、 個々のユーザが自身の コ ン ピ ュ ー タ およびモバイル デバイ ス （エ ン ド ポ イ
ン ト と も 呼ばれる） に FireAMP Connector を イ ン ス ト ール し ます。 こ れ らの軽
量な エージ ェ ン ト は Sourcefire ク ラ ウ ド と 通信 し 、 こ れが防御セ ン タ ー と 通信
し ます。 こ のよ う に、 防御セ ン タ ーを使用すれば、 組織内のエ ン ド ポ イ ン ト での
マルウ ェ アの検出および検疫を確認 し た り 、 マルウ ェ アの ト ラ ジ ェ ク ト リ を追跡
し た り で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
20
Sourcefire 3D System の概要
Sourcefire 3D System のラ イ セ ン ス
第1章
ネ ッ ト ワー ク フ ァ イル ト ラ ジ ェ ク ト リ 機能を使用すれば、 ネ ッ ト ワー ク全体の
フ ァ イルの伝送パス を追跡する こ と がで き ます。 シ ス テムは SHA-256 ハ ッ シ ュ
値を使用 し て フ ァ イルを追跡 し ます。 各 フ ァ イルには、 関連する ト ラ ジ ェ ク ト リ
マ ッ プが付随 し てお り 、 こ れには、 一定期間の フ ァ イルの転送を視覚的に表 し た
も のや、 フ ァ イルに関する追加情報が含まれています。
ア プ リ ケーシ ョ ン プ ログ ラ ミ ング イ ン タ ー フ ェ ース
ア プ リ ケーシ ョ ン プ ロ グ ラ ミ ン グ イ ン タ ー フ ェ ース （API） を使用 し て シ ス テ
ム と 対話する方法がい く つか用意 さ れています。
•
Event Streamer （eStreamer） を使用すれば、 Sourcefire ア プ ラ イ ア ン スか
ら の数種類のイ ベ ン ト デー タ を カ ス タ ム開発 さ れた ク ラ イ ア ン ト ア プ リ
ケーシ ョ ン にス ト リ ーム配信で き ます。
•
デー タ ベース ア ク セス機能を使用すれば、 JDBC SSL 接続をサポー ト する
サー ド パーテ ィ 製 ク ラ イ ア ン ト を使用 し て、 防御セ ン タ ー上の複数のデー
タ ベース テーブルに対 し て ク エ リ を実行する こ と がで き ます。
•
ホス ト 入力機能では、 ス ク リ プ ト または コ マ ン ド ラ イ ン フ ァ イルを使用 し
てサー ド パーテ ィ の ソ ースか ら デー タ を イ ンポー ト する こ と に よ り 、 ネ ッ
ト ワー ク マ ッ プの情報を増やす こ と がで き ます。
•
修復は、 ネ ッ ト ワー ク 上の特定の条件が満た さ れた と き に防御セ ン タ ーが
自動的に起動可能な プ ロ グ ラ ムです。 こ れに よ り 、 ユーザが攻撃に即時に
対処で き ない場合で も 攻撃の影響を自動的に緩和で き、 またシ ス テムが組
織のセキ ュ リ テ ィ ポ リ シーに準拠 し 続け る よ う にする こ と がで き ます。
Sourcefire 3D System のラ イ セ ン ス
組織に対 し て Sourcefire 3D System の最適な展開を実現する ために、 さ ま ざ ま
な機能について ラ イ セ ン ス を取得する こ と がで き ます。 防御セ ン タ ーを使用 し
て、 それ自身 と 管理対象デバイ スの ラ イ セ ン ス を管理する必要があ り ます。
Sourcefire は、 防御セ ン タ ーの初期設定時に、 購入 し た ラ イ セ ン ス を追加する こ
と を推奨 し ます。 そ う し ない場合、 初期設定時に登録するデバイ スは、 未 ラ イ セ
ン ス と し て防御セ ン タ ーに追加 さ れます。 こ の場合、 初期設定プ ロ セスが終了 し
た後で、 各デバイ ス で個別に ラ イ セ ン ス を有効化する必要があ り ます。 詳細につ
いては、 「Sourcefire 3D System ア プ ラ イ ア ン スの設定」 （P.96） を参照 し て く だ
さ い。
FireSIGHT ラ イ セ ン スは、 防御セ ン タ ーの各購入に含まれてお り 、 ホス ト 、 ア プ
リ ケーシ ョ ン、 お よびユーザ デ ィ ス カバ リ を実行する ために必要です。 防御セ
ン タ ー上の FireSIGHT ラ イ セ ン スに よ っ て、 防御セ ン タ ー と その管理対象デバ
イ ス を使用 し て監視可能な個別のホス ト 数 と ユーザ数だけでな く 、 ユーザ制御を
実行する ために使用可能なユーザ数 も決定 さ れます。 次の表に示すよ う に、
FireSIGHT のホス ト ラ イ セ ン ス と ユーザ ラ イ セ ン スの制限はモデル固有です。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
21
Sourcefire 3D System の概要
Sourcefire 3D System のラ イ セ ン ス
第1章
防御セ ン タ ー モデル別の FireSIGHT の制限
防御セ ン タ ー モデル
FIRESIGHT のホス ト と ユーザ
の制限
DC500
1000 （ユーザ制御な し ）
DC750
2000
DC1000
20,000
DC1500
50,000
DC3000
100,000
DC3500
300,000
防御セ ン タ ーが以前バージ ョ ン 4.10.x を実行 し ていた場合は、 FireSIGHT ラ イ セ
ン スの代わ り に、 従来の RNA ホス ト ラ イ セ ン ス と RUA ユーザ ラ イ セ ン ス を使
用で き る場合があ り ます。 詳細については、 「従来の RNA ホス ト ラ イ セ ン ス と
RUA ユーザ ラ イ セ ン スの使用」 （P.25） を参照 し て く だ さ い。
モデル固有ラ イ セ ン ス を追加すれば、 管理対象デバイ スは、 次のよ う に、 さ ま ざ
ま な機能を実行で き ます。
保護
保護ラ イ セ ン ス では、 管理対象デバイ スで侵入の検出および防御、 フ ァ イル
制御、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン スの フ ィ ル タ リ ン グ を実行する こ と が
で き ます。
Control
Controlラ イ セ ン スでは、 管理対象デバイ ス でユーザおよびア プ リ ケーシ ョ
ンの制御を実行する こ と がで き ます。 ま た、 デバイ スがス イ ッ チ ン グお よび
ルーテ ィ ン グ （DHCP リ レーを含む） や NAT を実行 し た り 、 デバイ スおよ
びス タ ッ ク を ク ラ ス タ 化 し た り で き ます。 Controlラ イ セ ン スには、 保護ラ
イ セ ン スが必要です。
URL フ ィ ル タ リ ン グ
URL フ ィ ル タ リ ン グ ラ イ セ ン ス では、 管理対象デバイ スが定期的に更新 さ
れる ク ラ ウ ド ベースのカ テ ゴ リ およびレ ピ ュ テーシ ョ ン デー タ を使用 し て、
監視対象ホス ト が要求 し た URL に基づいて、 ネ ッ ト ワー ク を通貨で き る ト
ラ フ ィ ッ ク を判別で き ます。 URL フ ィ ル タ リ ン グ ラ イ セ ン スには保護 ラ イ
セ ン スが必要です。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
22
Sourcefire 3D System の概要
Sourcefire 3D System のラ イ セ ン ス
第1章
マルウ ェ ア
マルウ ェ ア ラ イ セ ン スに よ り 、 管理対象デバイ スはネ ッ ト ワー ク ベースの
高度な マルウ ェ ア防御 （AMP） を実行で き ます。 こ れはネ ッ ト ワー ク 上で
転送 さ れる フ ァ イルに含まれる マルウ ェ ア を検出 し 、 ブ ロ ッ ク する機能で
す。 また、 ネ ッ ト ワー ク上で転送 さ れる フ ァ イルを追跡する ト ラ ジ ェ ク ト リ
を表示する こ と も で き ます。 マルウ ェ ア ラ イ セ ン スには保護ラ イ セ ン スが
必要です。
VPN
VPN ラ イ セ ン スに よ り 、 Sourcefire 管理対象デバイ ス上の仮想ルー タ 間で、
または、 管理対象デバイ スか ら リ モー ト デバイ ス またはその他のサー ド
パーテ ィ 製 VPN エ ン ド ポ イ ン ト 間へセキ ュ ア な VPN ト ン ネルを構築する こ
と がで き ます。 VPN ラ イ セ ン スには、 保護ラ イ セ ン ス と Controlラ イ セ ン ス
が必要です。
アーキテ ク チ ャ と リ ソ ースの制限に よ り 、 すべての管理対象デバイ スにすべての
ラ イ セ ン スが適用で き るわけではあ り ません。 一般に、 デバイ スがサポー ト し て
いない機能の ラ イ セ ン スは付与で き ません。 「ア プ ラ イ ア ン スのモデル別のサ
ポー ト さ れる機能」 （P.14） を参照 し て く だ さ い。
次の表に、 防御セ ン タ ーに追加 し て、 各デバイ ス モデルに適用可能な ラ イ セ ン
スの概要を示 し ます。 防御セ ン タ ーの行 （FireSIGHT を除 く すべてのラ イ セ ン
ス） は、 防御セ ン タ ーがそれ ら の ラ イ セ ン ス を使用 し てデバイ ス を管理で き るか
ど う かを示 し ます。 た と えば、 シ リ ーズ 2 DC1000 を使用 し て シ リ ーズ 3 デバ
イ ス を使用 し た VPN 展開を作成で き ますが、 DC500 を使用 し て カ テ ゴ リ お よび
レ ピ ュ テーシ ョ ン ベースの URL フ ィ ル タ リ ン グは実行する こ と は、 管理対象デ
バイ スに関係な く で き ません。 ま た、 空のセルは ラ イ セ ン スがサポー ト さ れてい
ない こ と を意味 し 、 n/a は管理対象デバイ スに関係のない防御セ ン タ ーベースの
ラ イ セ ン ス を意味 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
23
Sourcefire 3D System の概要
Sourcefire 3D System のラ イ セ ン ス
第1章
各モデルでサポー ト さ れる ラ イ セ ン ス
モデル
FIRESIGHT
保護
CONTROL
URL フ ィ ル
タ リ ング
マル
ウェア
VPN
シ リ ーズ 2 デバイ ス ：
• 3D500/1000/2000
• 3D2100/2500/
3500/4500
• 3D6500
• 3D9900
n/a
自動、 セキ ュ
リテ ィ イン
テ リ ジ ェ ンス
なし
いいえ
いいえ
いいえ
いいえ
シ リ ーズ 3 デバイ ス ：
• 7000 シ リ ーズ
• 8000 シ リ ーズ
n/a
はい
はい
はい
はい
はい
仮想デバイ ス
n/a
はい
ハー ド ウ ェ
ア機能のサ
ポー ト な し
はい
はい
いいえ
DC500 シ リ ーズ 2 防
御セ ン タ ー
はい
セキ ュ リ テ ィ
イ ンテ リ ジ ェ
ンスな し
ユーザ制御
なし
いいえ
いいえ
はい
DC1000/3000 シ リ ー
ズ 2 防御セ ン タ ー
はい
はい
はい
はい
はい
はい
DC750/1500/3500 シ
リ ーズ 3 防御セン タ ー
はい
はい
はい
はい
はい
はい
仮想防御セ ン タ ー
はい
はい
はい
はい
はい
はい
こ の表内の情報に加え て、 次の点に注意 し て く だ さ い。
•
シ リ ーズ 2 デバイ スには、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス フ ィ ル タ リ ン
グ を除 く 、 保護機能が自動的に組み込まれています。
•
仮想デバイ ス上のControlラ イ セ ン ス を有効にで き ますが、 仮想デバイ スは
ス イ ッ チ ン グやルーテ ィ ン グな どの、 その ラ イ セ ン スに よ っ て付与 さ れる
ハー ド ウ ェ ア ベースの機能をサポー ト し ません。
•
DC500 は、 保護ラ イ セ ン ス と Controlラ イ セ ン ス を使用 し てデバイ ス を管
理で き ますが、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス フ ィ ル タ リ ングまたはユー
ザ制御は実行で き ません。
ラ イ セ ン スの詳細については、 『Sourcefire 3D System User Guide』 の
「Licensing the Sourcefire 3D System」 の章を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
24
Sourcefire 3D System の概要
Sourcefire 3D System のラ イ セ ン ス
第1章
従来の RNA ホス ト ラ イ センス と RUA ユーザ ラ イ センスの使用
Sourcefire 3D System のバージ ョ ン 4.10.x では、 RNA ホス ト 機能 と RUA ユーザ
機能の ラ イ セ ン スに よ っ て、 監視対象のホス ト と ユーザの制限がそれぞれ決定 さ
れま し た。 防御セ ン タ ーが以前バージ ョ ン 4.10.x を実行 し ていた場合は、
FireSIGHT ラ イ セ ン スの代わ り に、 従来のホス ト ラ イ セ ン ス と ユーザ ラ イ セ ン
ス を使用で き る場合があ り ます。
従来の ラ イ セ ン ス を使用するバージ ョ ン 5.3 防御セ ン タ ーは、 FireSIGHT ホス ト
制限 と し て RNA ホス ト 制限を使用 し 、 FireSIGHT ユーザ と ア ク セス制御ユーザ
の両方の制限 と し て RUA ユーザ制限を使用 し ます。 FireSIGHT ホス ト ラ イ セ ン
ス制限ヘルス モ ジ ュ ールはラ イ セ ン ス制限に適 し たア ラ ー ト を発行 し ます。
RNA ホス ト 制限 と RUA ユーザ制限は累積的であ る こ と に注意 し て く だ さ い。 つ
ま り 、 各 タ イ プの複数のラ イ セ ン ス を防御セ ン タ ーに追加する こ と に よ り 、 ラ イ
セ ン スに よ っ て許可 さ れる ホス ト またはユーザの総数を監視で き ます。
後か ら FireSIGHT ラ イ セ ン ス を追加 し た場合は、 防御セ ン タ ーがよ り 高い制限
を使用 し ます。 た と えば、 DC1500 上の FireSIGHT ラ イ セ ン スは、 最大 50,000
のホス ト と ユーザをサポー ト し ます。 バージ ョ ン 4.10.x DC1500 上の RNA ホス
ト 制限が 50,000 を超えている場合は、 バージ ョ ン 5.3 を実行 し ている同 じ 防御
セ ン タ ー上で従来のホス ト ラ イ セ ン ス を使用する と よ り 高い制限が課 さ れます。
便宜上、 Web イ ン タ ー フ ェ イ スにはよ り 高い制限を示す ラ イ セ ン スだけが表示
さ れます。
重要！ FireSIGHT ラ イ セ ン ス制限は防御セ ン タ ーのハー ド ウ ェ ア機能に適合 し
てい る ため、 Sourcefire では、 従来のラ イ セ ン ス を使用する場合は こ の制限を超
え ないよ う にする こ と を推奨 し ています。 ガ イ ダ ン スについては、 Sourcefire サ
ポー ト にお問い合わせ く だ さ い。
バージ ョ ン 4.10.x か ら バージ ョ ン 5.3 への更新パスが存在 し ないため、 ISO イ
メ ージ を使用 し て防御セ ン タ ーに 「復元する」 必要があ り ます。 再イ メ ージ化す
る と 、 ア プ ラ イ ア ン スに関するすべての設定 と イ ベ ン ト デー タ が失われる こ と
に注意 し て く だ さ い。 再イ メ ージ化後は、 こ のデー タ を ア プ ラ イ ア ン スに イ ン
ポー ト で き な く な り ます。 詳細については、 「Sourcefire ア プ ラ イ ア ン スの工場
出荷時設定の復元」 （P.219） を参照 し て く だ さ い 。
重要！ ア プ ラ イ ア ン スの再イ メ ージ化は、 必ず保守期間中に行 っ て く だ さ い。
再イ メ ージ化に よ っ て、 イ ン ラ イ ン展開内のデバイ スが非バイパス設定に リ セ ッ
ト さ れ、 バイパス モー ド が再設定 さ れる ま で、 ネ ッ ト ワー ク上の ト ラ フ ィ ッ ク
が中断 さ れます。 詳細については、 「復元プ ロ セスにおけ る ト ラ フ ィ ッ ク フ
ロー」 （P.220） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
25
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第1章
復元プ ロ セス で、 ラ イ セ ン ス と ネ ッ ト ワー クの設定を削除する よ う に促 さ れま
す。 こ れ ら の設定 を 誤 っ て削除 し て も 、 後か ら 追加 し 直す こ と がで き ま すが、
そのま まに し ておいて く だ さ い。 バージ ョ ン 5.3 防御セ ン タ ーは、 バージ ョ ン
4.10.x デバイ ス を管理で き ない こ と に注意 し て く だ さ い。 ただ し 、 サポー ト さ れ
てい るバージ ョ ン 4.10.x デバイ ス を最新バージ ョ ン に復元 し て更新する こ と が
で き ます。 詳細については、 「Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復
元」 （P.219） を参照 し て く だ さ い。
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信
ポー ト
防御セ ン タ ーを保護する ためには、 保護 さ れた内部ネ ッ ト ワー ク に防御セ ン タ ー
を イ ン ス ト ールする必要があ り ます。 防御セ ン タ ーは、 使用可能なサービ ス と
ポー ト の う ち必要な も ののみを持つよ う に設定 さ れていますが、 攻撃が フ ァ イ ア
ウ ォ ールの外か ら 侵入 し て、 こ こ ま で到達で き な い こ と を確認す る必要があ り
ます。
防御セ ン タ ー と 管理対象デバイ スが同 じ ネ ッ ト ワー ク上に存在 し ている場合は、
デバイ ス上の管理イ ン タ ー フ ェ イ ス を、 防御セ ン タ ー と 同 じ 保護 さ れた内部ネ ッ
ト ワー ク に接続する こ と がで き ます。 こ れに よ り 、 ユーザは防御セ ン タ ーか ら デ
バイ ス を安全に制御 し 、 管理対象デバイ スのネ ッ ト ワー ク セグ メ ン ト 上で生成
さ れた イ ベ ン ト デー タ を集約する こ と がで き ます。 防御セ ン タ ーの フ ィ ル タ リ
ン グ機能 を 使用 し て、 ネ ッ ト ワー ク 全体で攻撃のデー タ を 分析 し て相関付け、
セキ ュ リ テ ィ ポ リ シーが適切に実装 さ れているかを評価する こ と がで き ます。
ただ し 、 Sourcefire ア プ ラ イ ア ン スがイ ン タ ーネ ッ ト に直接接続 さ れる よ う 設定
さ れている こ と に注意 し て く だ さ い。 Sourcefire 3D System の機能には、 こ の直
接接続が必要な もの と 、 プ ロキシ サーバの使用をサポー ト する も の と があ り ま
す。 またシ ス テムでは、 ア プ ラ イ ア ン スの Web イ ン タ ー フ ェ イ スにア ク セスで
き る よ う にする ため、 お よび基本的な ア プ ラ イ ア ン ス内通信のために、 特定の
ポー ト を オープ ン な ま まに し てお く 必要があ り ます。 デ フ ォ ル ト では、 シ ス テム
が追加の機能を利用で き る よ う にする ために、 他のい く つかのポー ト がオープ ン
にな っ ています。
詳細については、 以下を参照 し て く だ さ い。
バージ ョ ン 5.3
•
「イ ン タ ーネ ッ ト ア ク セス要件」 （P.27）
•
「オープ ン通信ポー ト の要件」 （P.28）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
26
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第1章
イ ン タ ーネ ッ ト ア ク セス要件
デ フ ォ ル ト で、 Sourcefire ア プ ラ イ ア ン スはイ ン タ ーネ ッ ト に直接接続する よ う
に設定 さ れます。 Sourcefire 3D System の特定の機能に こ の直接接続が必要です
が、 その他の機能はプ ロキシ サーバの使用をサポー ト し ています。 『Sourcefire
3D System User Guide』 の 「Configuring Network Settings」 の章を参照 し て く
だ さ い。
ヒ ン ト ！ シ ス テム ソ フ ト ウ ェ ア、 侵入ルール、 GeoDB、 お よび VDB 更新は手
動で ア プ ラ イ ア ン スにア ッ プ ロー ド で き ます。
運用継続性を確保する ために、 高可用性ペアの両方の防御セ ン タ ーがイ ン タ ー
ネ ッ ト にア ク セスで き る必要があ り ます。 特定の機能については、 プ ラ イ マ リ 防
御セ ン タ ーがイ ン タ ーネ ッ ト にア ク セス し 、 同期プ ロ セス でセ カ ン ダ リ と 情報を
共有 し ます。 そのため、 『Sourcefire 3D System User Guide』 の 「Managing
Devices」 の章に記載 さ れている よ う に、 プ ラ イ マ リ に障害が発生 し た場合は、
セ カ ン ダ リ を プ ラ イ マ リ にプ ロ モー ト する必要があ り ます。
次の表に、 Sourcefire 3D System のイ ン タ ーネ ッ ト ア ク セス要件を示 し ます。
Sourcefire 3D System イ ン タ ーネ ッ ト ア ク セスの要件
対象
イ ン タ ーネ ッ ト ア ク セスの用途
高可用性の考慮事項
プ ロキシ を
使用するか
RSS フ ィ ー ド ダ ッ
シ ュ ボー ド ウ ィ
ジェ ッ ト
Sourcefire を含む外部 ソ ースか
ら RSS フ ィ ー ド デー タ を ダウ ン
ロー ド し ます。
フ ィ ー ド デー タ は同期
さ れません。
はい
セキ ュ リ テ ィ イ ン テ
リ ジ ェ ンス フ ィ ー ド
Sourcefire イ ン テ リ ジ ェ ン ス
フ ィ ー ド を含む外部 ソ ースか ら
のセキ ュ リ テ ィ イ ン テ リ ジ ェ ン
ス フ ィ ー ド デー タ を ダウ ン ロー
ド し ます。
プ ラ イ マ リ 防御セ ン
タ ーが フ ィ ー ド デー タ
を ダウ ン ロー ド し て、
セ カ ン ダ リ と 共有 し ま
す。 プ ラ イ マ リ で障害
が発生 し た場合は、
ロールを切 り 替え る必
要があ り ます。
はい
URL フ ィ ル タ リ ン グ
デー タ
ク ラ ウ ド ベースの URL カ テ ゴ リ
およびレ ピ ュ テーシ ョ ン デー タ
を ア ク セス制御用にダウ ン ロー
ド し 、 カ テ ゴ ラ イ ズ さ れていな
い URL に対 し てル ッ ク ア ッ プ を
実行 し ます。
プ ラ イ マ リ 防御セ ン
タ ーは URL フ ィ ル タ
リ ン グ デー タ を ダウ ン
ロー ド し て、 セ カ ン ダ
リ と 共有 し ます。 プ ラ
イ マ リ で障害が発生 し
た場合は、 ロールを切
り 替 え る 必要があ り
ま す。
はい
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
27
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第1章
Sourcefire 3D System イ ン タ ーネ ッ ト ア ク セスの要件 （続き）
対象
イ ン タ ーネ ッ ト ア ク セスの用途
高可用性の考慮事項
プ ロキシ を
使用するか
マルウ ェ アの ク ラ ウ ド
ル ッ ク ア ッ プ （マル
ウ ェ ア ラ イ セ ン ス取
得済み）
ク ラ ウ ド ル ッ ク ア ッ プ を実行 し
て、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク
内で検出 さ れた フ ァ イルにマル
ウ ェ アが含まれてい るかど う か
を判断 し ます。
ペアの防御セ ン タ ーは
ク ラウ ド ルッ クア ッ プ
を個別に実行 し ますが、
フ ァ イル ポ リ シーは同
期化 さ れています。
はい
動的分析
マルウ ェ ア分析用の フ ァ イルを
ク ラ ウ ド に送信 し ます。
フ ァ イル ポ リ シーは同
期化 さ れていますが、
ペアの防御セ ン タ ー
は、 ク ラ ウ ド に対 し て
マルウ ェ ア分析のため
に送信 さ れた フ ァ イル
を個別に問い合わせ し
ます。
はい
FireAMP 統合
（FireAMP サブ ス ク リ
プ シ ョ ン）
Sourcefire ク ラ ウ ド か ら エ ン ド
ポ イ ン ト ベースのマルウ ェ ア イ
ベン ト を受信 し ます。
ク ラ ウ ド 接続は同期 さ
れません。 両方の防御
セ ン タ ーで ク ラ ウ ド 接
続を設定 し ます。
はい
シ ス テム、 侵入ルー
ル、 GeoDB、 お よび
VDB の更新
侵入ルール、 GeoDB、 VDB、 ま
たはシ ス テム更新を直接ア プ ラ
イ ア ン スにダウ ン ロー ド するか、
それ らのダウ ン ロー ド を スケ
ジ ュ ール し ます。
ルール、 GeoDB およ
び VDB の更新は同期
化 さ れていますが、 シ
ス テムの更新は同期化
さ れていません。 更新
を ダウ ン ロー ド するす
べてのア プ ラ イ ア ン ス
は、 イ ン タ ーネ ッ ト に
ア ク セスで き る必要が
あ り ます。
はい
IP ア ド レ スの コ ン テキ
ス ト メ ニ ュ ーを使用
し た whois 情報の取得
whois 情報を入手 し ます。
whois 情報を要求する
すべてのア プ ラ イ ア ン
スがイ ン タ ーネ ッ ト に
ア ク セスで き る必要が
あ り ます。
はい
オープ ン通信ポー ト の要件
Sourcefire 3D System では、 ユーザがア プ ラ イ ア ン スの Web イ ン タ ー フ ェ イ ス
へア ク セスで き る よ う にする ため、 お よび基本的な ア プ ラ イ ア ン ス内通信のため
にポー ト 443 （受信） お よび 8305 （受信および送信） を オープ ン に し てお く 必
要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
28
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第1章
デ フ ォ ル ト では、 シ ス テムが追加の機能を利用で き る よ う にする ために、 他のい
く つかのポー ト がオープ ン にな っ ています。 次の表に、 こ れ ら のポー ト を示 し ま
す。 ポー ト 67 と 68 ではデ フ ォ ル ト で DHCP が無効にな っ てい る こ と に注意 し
て く だ さ い。
Sourcefire 3D System オープ ン通信ポー ト の要件
ポー ト
説明
プ ロ ト コル
方向
ポー ト を オープ ンする目的
22
SSH/SSL
TCP
双方向
ア プ ラ イ ア ン スへのセキ ュ ア な リ モー ト
接続を許可 し ます。
25
SMTP
TCP
発信
ア プ ラ イ ア ン スか ら電子 メ ール通知 と ア
ラ ー ト を送信 し ます。
53
DNS
TCP
発信
DNS を使用 し ます。
67、 68
DHCP
UDP
発信
DHCP を使用 し ます。 デ フ ォ ル ト では無
効です。
80
HTTP
TCP
発信または
双方向
RSS フ ィ ー ド ダ ッ シ ュ ボー ド ウ ィ
ジ ェ ッ ト か ら リ モー ト Web サーバに接
続で き る よ う に し ます。 自動更新で使用
し ます。
受信ア ク セス を追加する こ と に よ り 、 防
御セ ン タ ーは HTTP を介 し て カ ス タ ムお
よびサー ド パーテ ィ のセキ ュ リ テ ィ イ ン
テ リ ジ ェ ン ス フ ィ ー ド を更新 し 、 URL
の フ ィ ル タ リ ン グ情報を ダウ ン ロー ド で
き る よ う に し ます。
161、 162
SNMP
UDP
双方向
（161）、 発信
（162）
SNMP ポー リ ン グ （着信） と SNMP ト
ラ ッ プ （発信） が有効にな っ てい る場合
にア ク セス を提供 し ます。
389、 636
LDAP
TCP
発信
ユーザ ア ク テ ィ ビ テ ィ の追跡 と 認証で使
用 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
29
Sourcefire 3D System の概要
セキ ュ リ テ ィ 、 イ ン タ ーネ ッ ト ア ク セス、 および通信ポー ト
第1章
Sourcefire 3D System オープ ン通信ポー ト の要件 （続き）
ポー ト
説明
プ ロ ト コル
方向
ポー ト を オープ ンする目的
443
HTTPS/
AMPQ
TCP
着信または
双方向
ア プ ラ イ ア ン スにア ク セス し ます。 必須
です。
送信ア ク セス を追加する こ と に よ り 、 防
御セ ン タ ーで ソ フ ト ウ ェ アの更新、 VDB
および GeoDB の更新、 URL の フ ィ ル タ
リ ン グ情報、 安全なセキ ュ リ テ ィ イ ン テ
リ ジ ェ ン ス フ ィ ー ド 、 およびエ ン ド ポ イ
ン ト ベースの （FireAMP の） マルウ ェ ア
イ ベン ト を ダウ ン ロー ド または受信で き
る よ う に し ます。
ポー ト 443 を介 し た接続に よ り 、 防御セ
ン タ ーは ク ラ ウ ド ル ッ ク ア ッ プ を実行 し
て、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク で検出 さ
れた フ ァ イルにマルウ ェ アが含まれてい
るかを判断する、 ク ラ ウ ド に対 し て動的
な分析情報を問い合わせる、 フ ァ イルの
ト ラ ジ ェ ク ト リ を追跡する、 な どの処理
を実行で き ます。
ポー ト 443 を介 し た接続に よ り 、 管理対
象デバイ スが動的な分析のために ク ラ ウ
ド へフ ァ イルを送信で き る よ う に し ます。
514
syslog
UDP
発信
リ モー ト syslog サーバにア ラ ー ト を送信
し ます。
623
SOL/LOM
UDP
双方向
シ リ ーズ 3 ア プ ラ イ ア ン ス上で Serial
Over LAN （SOL） 接続を使用 し て
Lights-Out Management （LOM） を実行
で き る よ う に し ます。
1500、
2000
デー タ ベー
ス ア ク セス
TCP
着信
外部デー タ ベースへのア ク セスが有効に
な っ ている場合に防御セ ン タ ーにア ク セ
ス し ます。
1812、
1813
RADIUS
UDP
発信または
双方向
RADIUS を使用 し ます。 受信ア ク セス を
追加する こ と に よ り 、 RADIUS の認証お
よびア カ ウ ン テ ィ ン グが正 し く 機能する
こ と が保証 さ れます。
ポー ト 1812 と 1813 がデ フ ォ ル ト です
が、 代わ り に他のポー ト を使用する よ う
に RADIUS を設定で き ます。 詳細につい
ては、 『Sourcefire 3D System User
Guide』 を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
30
Sourcefire 3D System の概要
ア プ ラ イ ア ン スの事前設定
第1章
Sourcefire 3D System オープ ン通信ポー ト の要件 （続き）
ポー ト
説明
プ ロ ト コル
方向
ポー ト を オープ ンする目的
3306
Sourcefire
ユーザ エー
ジェン ト
TCP
着信
防御セ ン タ ー と Sourcefire ユーザ エー
ジ ェ ン ト 間の通信を可能に し ます。
8302
eStreamer
TCP
双方向
eStreamer ク ラ イ ア ン ト を使用 し ます。
8305
デバ イ ス
管理
TCP
双方向
防御セ ン タ ー と 管理対象デバイ ス間で通
信 し ます。 必須です。
8307
ホス ト 入
力ク ラ イ
アン ト
TCP
双方向
防御セ ン タ ー と ホス ト 入力 ク ラ イ ア ン ト
間の通信を可能に し ます。
32137
マルウ ェ ア
ク ラウ ド
ルッ クア ッ
プ （レ ガ
シー、 オプ
シ ョ ン）
TCP
双方向
防御セ ン タ ーで ク ラ ウ ド ル ッ ク ア ッ プ を
実行 し て、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク で
検出 さ れた フ ァ イルにマルウ ェ アが含ま
れてい るかど う かを判断 し 、 フ ァ イルの
ト ラ ジ ェ ク ト リ を追跡する こ と がで き る
よ う に し ます。
ア プ ラ イ ア ン スの事前設定
後で他のサイ ト に展開する ために中央の場所にあ る複数のア プ ラ イ ア ン ス デバ
イ ス と 防御セ ン タ ーを事前に設定で き ます。 ア プ ラ イ ア ン ス を事前に設定する場
合の考慮事項については、 「Sourcefire ア プ ラ イ ア ン スの事前設定」 （P.297） を
参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
31
CHAPTER 2
展開について
Sourcefire 3D System は、 それぞれ固有のネ ッ ト ワー ク アーキテ ク チ ャ のニー
ズに応 じ て展開する こ と がで き ます。 防御セ ン タ ーが、 Sourcefire 3D System の
集中管理 コ ン ソ ールおよびデー タ ベース リ ポジ ト リ と な り ます。 ト ラ フ ィ ッ ク
接続を収集 し て分析する ために、 複数のネ ッ ト ワー ク セグ メ ン ト にデバイ ス を
設置 し ます。
パ ッ シ ブ展開では、 デバイ スはス イ ッ チ SPAN、 仮想ス イ ッ チ、 または ミ ラ ー
ポー ト を使用 し て、 ネ ッ ト ワー ク全体の ト ラ フ ィ ッ ク フ ローを モニ タ し 、 ネ ッ
ト ワー ク を横断する ト ラ フ ィ ッ クの特性に関するデー タ を収集 し ます。 イ ン ラ イ
ン展開では、 デバイ ス を使用 し てネ ッ ト ワー ク を モ ニ タ する こ と で、 ネ ッ ト ワー
ク 上のホス ト の可用性、 整合性、 機密性に影響を及ぼす可能性のあ る攻撃を識別
で き ます。 デバイ ス を展開で き る環境には、 イ ン ラ イ ン環境、 ス イ ッ チ ド 環境、
ルーテ ッ ド 環境、 またはハイ ブ リ ッ ド （レ イ ヤ 2/レ イヤ 3） 環境があ り ます。
展開オプ シ ョ ンの詳細については、 以下の項を参照 し て く だ さ い。
バージ ョ ン 5.3
•
「展開オプ シ ョ ン について」 （P.33） では、 展開環境を設計する際に検討す
る必要があ る い く つかの要因について説明 し ています。
•
「イ ン タ ー フ ェ イ スについて」 （P.34） では、 イ ン タ ー フ ェ イ スの違い と 、
展開環境における イ ン タ ー フ ェ イ スの役割について説明 し ています。
•
「ネ ッ ト ワー クへのデバイ スの接続」 （P.38） では、 展開環境でハブ、 スパ
ン、 ネ ッ ト ワー ク タ ッ プ を使用する方法を説明 し ています。
•
「展開オプ シ ョ ン」 （P.43） では、 基本的な展開について説明 し 、 その環境
内での主な機能ロ ケーシ ョ ン を特定 し ています。
•
「ア ク セス制御を使用 し た展開」 （P.50） では、 イ ン ラ イ ン展開で ア ク セス
制御を使用する利点について説明 し ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
32
展開について
展開オプ シ ョ ンについて
第2章
•
「マルチポー ト 管理対象デバイ スの使用」 （P.55） では、 管理対象デバイ ス
を複数のネ ッ ト ワー ク に使用する方法、 またはネ ッ ト ワー ク展開での仮想
ルー タ あ る いは仮想ス イ ッ チ と し て使用する方法を説明 し ています。
•
「複雑なネ ッ ト ワー ク展開」 （P.58） では、 VPN を使用 し た り 、 複数のエ ン
ト リ ポ イ ン ト を設定 し た り する な どの高度な展開シナ リ オについて説明 し
ています。
展開に関する その他の情報については、 Sourcefire 販売部門か ら入手で き る
『Best Practices Guide』 を参照 し て く だ さ い。
展開オプ シ ョ ン について
どのよ う に展開するかについては、 さ ま ざ ま な決定要因があ り ます。 以下の質問
に答え る こ と で、 自分のネ ッ ト ワー クの脆弱な領域を理解 し 、 侵入検知 と 侵入防
御のニーズを明確にする こ と がで き ます。
バージ ョ ン 5.3
•
パ ッ シ ブ イ ン タ ー フ ェ イ ス またはイ ン ラ イ ン イ ン タ ー フ ェ イ ス を使用 し
て管理対象デバイ ス を展開するのか。 デバイ スはイ ン タ ー フ ェ イ スの混在
（一部がパ ッ シ ブ で、 その他はイ ン ラ イ ン） をサポー ト するのか。 詳細に
ついては、 「イ ン タ ー フ ェ イ スについて」 （P.34） を参照 し て く だ さ い。
•
管理対象デバイ ス を ネ ッ ト ワー ク に接続する手段は何か。 ハブ、 タ ッ プ、
ス イ ッ チ上のスパニ ン グ ポー ト 、 ま たは仮想ス イ ッ チ を使用するのか。 詳
細については、 「ネ ッ ト ワー クへのデバイ スの接続」 （P.38） を参照 し て く
だ さ い。
•
ネ ッ ト ワー ク上のすべての攻撃を検出する必要があ るのか、 または フ ァ イ
アウ ォ ールを通過する攻撃についてのみ知 り たいのか。 ネ ッ ト ワー ク 上に
財務、 会計、 個人情報、 製造規則、 またはその他の特殊なセキ ュ リ テ ィ ポ
リ シーを必要 と する保護対象の機密情報 と い っ た特別な資産があ るか。 詳
細については、 「展開オプ シ ョ ン」 （P.43） を参照 し て く だ さ い。
•
リ モー ト の作業者が VPN またはモデムで ア ク セス で き る よ う にするのか。
リ モー ト オ フ ィ スに も IPS の展開が必要なのか。 契約社員やその他の臨時
ス タ ッ フ を雇用 し ているか。 それ ら のス タ ッ フ を特定のネ ッ ト ワー ク セグ
メ ン ト に制限 し ているか。 自社のネ ッ ト ワー ク を、 顧客、 サプ ラ イ ヤ、 ビ
ジネス パー ト ナーな どの他の組織のネ ッ ト ワー ク と 統合するか。 詳細につ
いては、 「複雑なネ ッ ト ワー ク展開」 （P.58） を参照 し て く だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
33
展開について
イ ン タ ー フ ェ イ スについて
第2章
イ ン タ ー フ ェ イ スについて
こ こ では、 各種のイ ン タ ー フ ェ イ スが Sourcefire 3D System の機能にどのよ う
に影響するのかを説明 し ます。 パ ッ シ ブ イ ン タ ー フ ェ イ ス と イ ン ラ イ ン イ ン
タ ー フ ェ イ スに加え、 ルーテ ッ ド イ ン タ ー フ ェ イ ス、 ス イ ッ チ ド イ ン タ ー フ ェ
イ ス、 ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を使用する こ と も で き ます。 詳細につい
ては、 次の項を参照 し て く だ さ い。
•
「パ ッ シ ブ イ ン タ ー フ ェ イ ス」 （P.34）
•
「イ ン ラ イ ン イ ン タ ー フ ェ イ ス」 （P.34）
•
「ス イ ッ チ ド イ ン タ ー フ ェ イ ス」 （P.36）
•
「ルーテ ッ ド イ ン タ ー フ ェ イ ス」 （P.37）
•
「ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス」 （P.38）
パッ シブ イ ン ターフ ェ イ ス
ラ イ セ ン ス ： 任意
サポー ト さ れてい るデバイ ス ： 任意
パ ッ シ ブ IPS 展開環境を構成する こ と で、 ス イ ッ チ SPAN、 仮想ス イ ッ チ、 また
は ミ ラ ー ポー ト を使用 し てネ ッ ト ワー ク全体の ト ラ フ ィ ッ ク フ ローを モ ニ タ
し 、 ス イ ッ チ上の他のポー ト か ら ト ラ フ ィ ッ ク を コ ピーで き る よ う にな り ます。
パ ッ シ ブ イ ン タ ー フ ェ イ スでは、 ネ ッ ト ワー ク内の ト ラ フ ィ ッ ク を、 そのネ ッ
ト ワー ク ト ラ フ ィ ッ ク フ ローの外部か ら 検査で き ます。 パ ッ シ ブ展開で構成 さ
れたシ ス テムでは、 特定のア ク シ ョ ン （ ト ラ フ ィ ッ クのブ ロ ッ キン グやシ ェ ーピ
ン グな ど） を実行する こ と がで き ません。 パ ッ シ ブ イ ン タ ー フ ェ イ スは、 すべ
ての ト ラ フ ィ ッ ク を無条件で受信 し 、 受信 し た ト ラ フ ィ ッ ク を再送信 し ません。
管理対象デバイ ス上の 1 つ以上の物理ポー ト をパ ッ シ ブ イ ン タ ー フ ェ イ ス と し
て設定で き ます。 詳細については、 「ネ ッ ト ワー クへのデバイ スの接続」 （P.38）
を参照 し て く だ さ い。
イ ン ラ イ ン イ ン ターフ ェ イス
ラ イ セ ン ス ： 任意
サポー ト さ れてい るデバイ ス ： 任意
2 つのポー ト をバイ ン ド する こ と で、 ネ ッ ト ワー ク セグ メ ン ト 上に透過的に イ
ン ラ イ ン IPS 展開を設定 し ます。 イ ン ラ イ ン イ ン タ ー フ ェ イ ス を使用すれば、
隣接する ネ ッ ト ワー ク デバイ ス を設定する こ と な く 、 任意のネ ッ ト ワー ク コ ン
フ ィ ギ ュ レ ーシ ョ ン でデバイ ス を設置で き ます。 イ ン ラ イ ン イ ン タ ー フ ェ イ ス
は、 すべての ト ラ フ ィ ッ ク を無条件に受信 し 、 明示的に ド ロ ッ プ さ れた ト ラ
フ ィ ッ ク を除 く すべての受信 ト ラ フ ィ ッ ク を再送信 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
34
展開について
イ ン タ ー フ ェ イ スについて
第2章
管理対象デバイ ス上の 1 つ以上の物理ポー ト を イ ン ラ イ ン イ ン タ ー フ ェ イ ス と
し て設定で き ます。 イ ン ラ イ ン イ ン タ ー フ ェ イ スがイ ン ラ イ ン展開環境の ト ラ
フ ィ ッ ク を処理する には、 その前に、 イ ン ラ イ ン イ ン タ ー フ ェ イ スのペア を イ
ン ラ イ ン セ ッ ト に割 り 当て る必要があ り ます。
重要！ イ ン タ ー フ ェ イ ス を イ ン ラ イ ン イ ン タ ー フ ェ イ ス と し て設定す る と 、
そのイ ン タ ー フ ェ イ スの NetMod 上の隣接ポー ト も自動的に イ ン ラ イ ン イ ン
タ ー フ ェ イ ス と な り 、 イ ン ラ イ ン イ ン タ ー フ ェ イ スのペアが完成 し ます。
設定可能なバイパス イ ン ラ イ ン セ ッ ト を使用 し て、 ハー ド ウ ェ アが完全に故障
し た場合 （た と えば、 デバイ スが電力を失 っ た場合な ど） に ト ラ フ ィ ッ ク を処理
する方法を選択で き ます。 た と えば、 あ る ネ ッ ト ワー ク セグ メ ン ト では接続が
不可欠であ り 、 別のネ ッ ト ワー ク セグ メ ン ト では未検査の ト ラ フ ィ ッ ク を許可
で き ない と 指定する こ と がで き ます。 設定可能なバイパス イ ン ラ イ ン セ ッ ト を
使用する こ と で、 次のいずれかの方法でネ ッ ト ワー クの ト ラ フ ィ ッ ク フ ローを
管理で き ます。
•
バイパス ： バイパス と し て設定 し た イ ン タ ー フ ェ イ スのペア を使用 し て、
デバイ ス で故障が発生 し た場合で も 、 すべての ト ラ フ ィ ッ クの フ ローを維
持 し ます。 ト ラ フ ィ ッ クは、 デバイ ス をバイパス し ます。 し たが っ て、 そ
のデバイ スに よ る イ ン スペ ク シ ョ ンやその他の処理をバイパス し ます。 バ
イパスに よ っ て未検査の ト ラ フ ィ ッ クがネ ッ ト ワー ク セグ メ ン ト を通過す
る こ と にな り ますが、 ネ ッ ト ワー ク の接続は維持 さ れます。
•
非バイパス ： 非バイパスに設定 さ れている イ ン タ ー フ ェ イ ス ペアは、 デバ
イ スに障害が発生 し た場合、 すべての ト ラ フ ィ ッ ク を停止 さ せます。 障害
が発生 し たデバイ スに到達 し た ト ラ フ ィ ッ クは、 そのデバイ スに入 り ませ
ん。 非バイパス では、 未検査の ト ラ フ ィ ッ クがネ ッ ト ワー ク セグ メ ン ト を
通過する こ と を許可 し ませんが、 デバイ スに障害が発生する と 、 ネ ッ ト
ワー ク セグ メ ン ト は接続を失います。 ネ ッ ト ワー ク セキ ュ リ テ ィ の重要
性が ト ラ フ ィ ッ クの損失よ り も優先 さ れる展開環境では、 非バイパス イ ン
タ ー フ ェ ース を使用 し ます。
デバイ スに障害が発生 し て も 、 ト ラ フ ィ ッ ク フ ローが維持 さ れる よ う にする場
合は、 イ ン ラ イ ン セ ッ ト をバイパス と し て設定 し ます。 デバイ スに障害が発生
し た場合に ト ラ フ ィ ッ ク を停止する には、 イ ン ラ イ ン セ ッ ト を非バイパス と し
て設定 し ます。 再イ メ ージ化に よ っ て、 バイパス モー ド のア プ ラ イ ア ン スが非
バイパスの設定に リ セ ッ ト さ れて、 バイパス モー ド を再設定する ま では、 ネ ッ
ト ワー ク 上の ト ラ フ ィ ッ クが中断 さ れる こ と に注意 し て く だ さ い。 詳細について
は、 「復元プ ロ セスにおける ト ラ フ ィ ッ ク フ ロー」 （P.220） を参照 し て く だ さ い。
設定可能なバイパス イ ン タ ー フ ェ イ スは、 すべてのア プ ラ イ ア ン スに含める こ
と がで き ます。 8000 シ リ ーズ ア プ ラ イ ア ン スには、 バイパスに設定で き ない イ
ン タ ー フ ェ イ ス を持つ NetMods を含める こ と も で き ます。 NetMods の詳細に
ついては、 「8000 シ リ ーズ モ ジ ュ ール」 （P.203） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
35
展開について
イ ン タ ー フ ェ イ スについて
第2章
拡張オプ シ ョ ンは、 ア プ ラ イ ア ン ス ご と に異な り 、 タ ッ プ モー ド 、 リ ン ク状態
伝搬、 ト ラ ン スペア レ ン ト イ ン ラ イ ン モー ド 、 ス ト リ ク ト TCP モー ド が含まれ
る場合があ り ます。 イ ン ラ イ ン イ ン タ ー フ ェ イ ス セ ッ ト を設定する方法につい
ては、 『Sourcefire 3D System User Guide』 の 「Configuring Inline Sets」 を参照
し て く だ さ い。 イ ン ラ イ ン イ ン タ ー フ ェ イ スの使用の詳細については、 「ネ ッ ト
ワー クへのデバイ スの接続」 （P.38） を参照 し て く だ さ い。
スイ ッ チ ド イ ン ターフ ェ イス
ラ イ セ ン ス ： Control
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
レ イ ヤ 2 展開環境の管理対象デバイ スにス イ ッ チ ド イ ン タ ー フ ェ イ ス を設定す
る こ と で、 複数のネ ッ ト ワー ク間でのパケ ッ ト ス イ ッ チ ン グに対応で き ます。
また、 管理対象デバイ スにス タ ン ド ア ロ ン ブ ロー ド キ ャ ス ト ド メ イ ン と し て機
能する仮想ス イ ッ チ を設定 し て、 ネ ッ ト ワー ク を論理セグ メ ン ト に分割する こ と
も で き ます。 仮想ス イ ッ チは、 ホス ト か ら の Media Access Control （MAC） ア
ド レ ス を使用 し て、 パケ ッ ト の送信先を判別 し ます。
ス イ ッ チ ド イ ン タ ー フ ェ イ スには、 物理構成または論理構成を使用で き ます。
•
物理ス イ ッ チ ド イ ン タ ー フ ェ イ ス は、 ス イ ッ チ ン グが設定 さ れた物理イ ン
タ ー フ ェ イ ス です。 タ グな し VLAN ト ラ フ ィ ッ ク を処理する には、 物理ス
イ ッ チ ド イ ン タ ー フ ェ イ ス を使用 し ます。
•
論理ス イ ッ チ ド イ ン タ ー フ ェ イ ス は、 物理イ ン タ ー フ ェ イ ス と VLAN タ グ
と の間のア ソ シ エーシ ョ ン です。 VLAN タ グが指定 さ れた ト ラ フ ィ ッ ク を
処理する には、 論理イ ン タ ー フ ェ イ ス を使用 し ます。
仮想ス イ ッ チはス タ ン ド ア ロ ン ブ ロー ド キ ャ ス ト ド メ イ ン と し て機能 し 、 ネ ッ
ト ワー ク を論理セグ メ ン ト に分割 し ます。 仮想ス イ ッ チは、 ホス ト からの Media
Access Control （MAC） ア ド レ ス を使用 し て、 パケ ッ ト の送信先を判別 し ます。
仮想ス イ ッ チ を設定する と 、 ス イ ッ チはまず、 ス イ ッ チ上の使用可能なすべての
ポー ト か らパケ ッ ト を ブ ロー ド キ ャ ス ト し ます。 その後は、 タ グ付きの リ タ ーン
ト ラ フ ィ ッ ク を使用 し て、 各ポー ト に接続 さ れたネ ッ ト ワー ク 上にどのホス ト が
存在するのかを学習 し てい き ます。
デバ イ ス を 仮想ス イ ッ チ と し て設定 し 、 残 り の イ ン タ ー フ ェ イ ス を 使用 し て、
モ ニ タ 対象のネ ッ ト ワー ク セグ メ ン ト に接続で き ます。 デバイ ス上で仮想ス
イ ッ チ を使用する には、 物理ス イ ッ チ ド イ ン タ ー フ ェ イ ス を作成 し た後、
『Sourcefire 3D System Guide』 の 「Setting Up Virtual Switches」 で説明 し てい る
手順に従 っ て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
36
展開について
イ ン タ ー フ ェ イ スについて
第2章
ルーテ ッ ド イ ン タ ー フ ェ イ ス
ラ イ セ ン ス ： Control
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
レ イ ヤ 3 展開の管理対象デバ イ ス にルー テ ッ ド イ ン タ ー フ ェ イ ス を設定 し 、
複数のイ ン タ ー フ ェ イ ス間で ト ラ フ ィ ッ ク をルーテ ィ ン グする こ と がで き ます。
各イ ン タ ー フ ェ イ スに IP ア ド レ ス を割 り 当て、 こ れ らのイ ン タ ー フ ェ イ ス を、
ト ラ フ ィ ッ ク をルーテ ィ ン グする仮想ルー タ に割 り 当て る必要があ り ます。
ゲー ト ウ ェ イ バーチ ャル プ ラ イ ベー ト ネ ッ ト ワー ク （ゲー ト ウ ェ イ VPN） また
はネ ッ ト ワー ク ア ド レ ス変換 （NAT） で使用するルーテ ッ ド イ ン タ ー フ ェ イ ス
を設定で き ます。 詳細については、 「ゲー ト ウ ェ イ VPN の展開」 （P.48） お よび
「ポ リ シー ベースの NAT を使用 し た展開」 （P.49） を参照 し て く だ さ い。
また、 宛先ア ド レ スに応 じ てパケ ッ ト の転送決定を行 っ て、 パケ ッ ト をルーテ ィ
ン グする よ う にシ ス テムを設定する こ と も で き ます。 ルーテ ッ ド イ ン タ ー フ ェ
イ ス と し て設定 さ れた イ ン タ ー フ ェ イ スは、 レ イヤ 3 ト ラ フ ィ ッ ク を受信 し 、
転送 し ます。 ルー タ は、 転送基準に基づ く 発信イ ン タ ー フ ェ イ スか ら の宛先を取
得 し ます。 適用する セキ ュ リ テ ィ ポ リ シーは、 ア ク セス制御ルールに よ っ て指
定 さ れます。
ルーテ ッ ド イ ン タ ー フ ェ イ スには、 物理構成または論理構成を使用で き ます。
•
物理ルーテ ッ ド イ ン タ ー フ ェ イ ス は、 ルーテ ィ ン グが設定 さ れた物理イ ン
タ ー フ ェ イ ス です。 タ グな し VLAN ト ラ フ ィ ッ ク を処理する には、 物理
ルーテ ッ ド イ ン タ ー フ ェ イ ス を使用 し ます。
•
論理ス イ ッ チ ド イ ン タ ー フ ェ イ ス は、 物理イ ン タ ー フ ェ イ ス と VLAN タ グ
と の間のア ソ シ エーシ ョ ン です。 VLAN タ グが指定 さ れた ト ラ フ ィ ッ ク を
処理する には、 論理イ ン タ ー フ ェ イ ス を使用 し ます。
レ イ ヤ 3 展開でルーテ ッ ド イ ン タ ー フ ェ イ ス を使用する には、 仮想ルー タ を設
定 し 、 それ らの仮想ルー タ にルーテ ッ ド イ ン タ ー フ ェ イ ス を割 り 当て る必要が
あ り ます。 仮想ルー タ は、 レ イ ヤ 3 ト ラ フ ィ ッ ク をルーテ ィ ン グするルーテ ッ
ド イ ン タ ー フ ェ イ スのグループ です。
デバイ ス を仮想ルー タ と し て設定 し 、 残 り のイ ン タ ー フ ェ イ ス を使用 し て、 モ ニ
タ 対象のネ ッ ト ワー ク セグ メ ン ト に接続で き ます。 また、 厳密な TCP 適用を有
効に し て、 TCP セキ ュ リ テ ィ を最大限に強化する こ と も で き ます。 デバイ ス上
で仮想ルー タ を使用する には、 デバイ スに物理ルーテ ッ ド イ ン タ ー フ ェ イ ス を
作成 し た後、 『Sourcefire 3D System User Guide』 の 「Setting Up Virtual
Routers」 で説明 し てい る手順に従 っ て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
37
展開について
ネ ッ ト ワー クへのデバイ スの接続
第2章
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス
ラ イ セ ン ス ： Control
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
管理対象デバイ ス上に論理ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を設定する こ と で、
Sourcefire 3D System が仮想ルー タ と 仮想ス イ ッ チの間で ト ラ フ ィ ッ ク を ブ リ ッ
ジ で き る よ う にな り ます。 仮想ス イ ッ チのイ ン タ ー フ ェ イ スで受信 し た IP ト ラ
フ ィ ッ ク の宛先が、 そのス イ ッ チに関連付け られた論理ハイ ブ リ ッ ド イ ン タ ー
フ ェ イ スの MAC ア ド レ ス と な っ てい る場合、 シ ス テムは、 その ト ラ フ ィ ッ ク を
レ イ ヤ 3 ト ラ フ ィ ッ ク と し て処理 し 、 宛先 IP ア ド レ スに応 じ て ト ラ フ ィ ッ ク を
ルーテ ィ ン グするか ト ラ フ ィ ッ ク に応答 し ます。 それ以外の宛先が設定 さ れた ト
ラ フ ィ ッ ク を受信 し た場合、 シ ス テムはその ト ラ フ ィ ッ ク を レ イ ヤ 2 ト ラ
フ ィ ッ ク と し て処理 し 、 適切な ス イ ッ チ ン グ を行います。
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を作成する には、 まず、 仮想ス イ ッ チ と 仮想
ルー タ を設定 し 、 それ らの仮想ス イ ッ チ と 仮想ルー タ をハイ ブ リ ッ ド イ ン タ ー
フ ェ イ スに追加 し ます。 仮想ス イ ッ チ と 仮想ルー タ の両方に関連付け られていな
いハイ ブ リ ッ ド イ ン タ ー フ ェ イ スは、 ルーテ ィ ングに使用で き ません。 し たがっ
て、 ト ラ フ ィ ッ ク を生成する こ と も 、 ト ラ フ ィ ッ ク に応答する こ と も し ません。
ネ ッ ト ワー ク ア ド レ ス変換 （NAT） を使用するハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス
を設定する と 、 ネ ッ ト ワー ク 間での ト ラ フ ィ ッ ク の受け渡 し が可能にな り ます。
詳細については、 「ポ リ シー ベースの NAT を使用 し た展開」 （P.49） を参照 し て
く だ さ い。
デバイ ス上でハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を使用する には、 デバイ スにハイ
ブ リ ッ ド イ ン タ ー フ ェ イ ス を定義 し た後、 『Sourcefire 3D System User Guide』
の 「Setting Up Hybrid Interfaces」 で説明 し てい る手順に従 っ て く だ さ い。
ネ ッ ト ワー クへのデバイ スの接続
管理対象デバイ ス を ネ ッ ト ワー ク に接続する には、 い く つかの方法があ り ます。
具体的には、 パ ッ シ ブ イ ン タ ー フ ェ イ ス ま たはイ ン ラ イ ン イ ン タ ー フ ェ イ ス を
使用 し てハブ またはネ ッ ト ワー ク タ ッ プ を設定するか、 あ る いはパ ッ シ ブ イ ン
タ ー フ ェ イ ス を使用 し て SPAN ポー ト を設定 し ます。 以下の項で、 サポー ト さ
れている接続方法およびケーブル配線に関する考慮事項について説明 し ます。
バージ ョ ン 5.3
•
「ハブの使用」 （P.39）
•
「SPAN ポー ト の使用」 （P.39）
•
「ネ ッ ト ワー ク タ ッ プの使用」 （P.39）
•
「銅線イ ン タ ー フ ェ イ ス でのイ ン ラ イ ン展開のケーブル配線」 （P.40）
•
「特別な場合」 （P.42）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
38
展開について
ネ ッ ト ワー クへのデバイ スの接続
第2章
ハブの使用
管理対象デバイ スがネ ッ ト ワー ク セグ メ ン ト のすべての ト ラ フ ィ ッ ク を認識で
き る よ う にする には、 イ ーサネ ッ ト ハブが簡単な手段 と な り ます。 こ の タ イ プ
のほ と んどのハブは、 セグ メ ン ト 上のいずれかのホス ト を目的 と する IP ト ラ
フ ィ ッ ク を取得 し 、 その ト ラ フ ィ ッ ク をハブに接続 さ れてい るすべてのデバイ ス
にブ ロー ド キ ャ ス ト し ます。 設定 し た イ ン タ ー フ ェ イ ス をハブに接続 し て、 セグ
メ ン ト のすべての着信お よび発信 ト ラ フ ィ ッ ク を モ ニ タ し ます。 ト ラ フ ィ ッ ク量
が大き いネ ッ ト ワー ク では、 パケ ッ ト 衝突の可能性があ る ため、 ハブ を使用 し て
も 検出エ ン ジ ンがすべてのパケ ッ ト を認識する と は限 り ません。 こ の問題は、 低
ト ラ フ ィ ッ クの単純なネ ッ ト ワー ク ではほ と んど発生 し ません。 ト ラ フ ィ ッ ク量
の大き いネ ッ ト ワー ク では、 ハブ以外のオプ シ ョ ンのほ う が良い結果を得 ら れる
場合があ り ます。 ハブに障害が発生 し た場合、 またはハブが電源を失 っ た場合
は、 ネ ッ ト ワー ク接続が切断 さ れる こ と に注意 し て く だ さ い。 その場合、 単純な
ネ ッ ト ワー ク では、 ネ ッ ト ワー クがダウ ン し ます。
一部のデバイ スはハブ と し て販売 さ れていますが、 実際にはス イ ッ チ と し て機能
し 、 各パケ ッ ト をすべてのポー ト にブ ロー ド キ ャ ス ト するわけではあ り ません。
管理対象デバイ ス をハブに接続 し て も すべての ト ラ フ ィ ッ クが表示 さ れない場合
は、 別のハブ を購入するか、 SPAN ポー ト を備えたス イ ッ チ を使用 し て く だ さ い。
SPAN ポー ト の使用
多 く のネ ッ ト ワー ク ス イ ッ チには、 1 つ以上のポー ト の ト ラ フ ィ ッ ク を ミ ラ ー
リ ン グする SPAN ポー ト が組み込まれています。 設定 し た イ ン タ ー フ ェ イ ス を
SPAN ポー ト に接続する こ と で、 すべてのポー ト の ト ラ フ ィ ッ ク （通常は着信 ト
ラ フ ィ ッ ク と 発信 ト ラ フ ィ ッ クの両方） を ま と めて モ ニ タ で き ます。 こ の機能を
備えたス イ ッ チ をすでにネ ッ ト ワー ク上の適切な場所で使用 し てい る場合、 管理
対象デバイ スの コ ス ト の他にはほ と んど機器に コ ス ト をかけ る こ と な く 、 複数の
セグ メ ン ト で検出機能を展開で き ます。 ト ラ フ ィ ッ ク量の多いネ ッ ト ワー ク で
は、 このソ リ ューシ ョ ンにはい く つかの制約が伴います。 SPAN ポー ト が 200Mbps
を処理可能であ り 、 3 つの ミ ラ ー リ ン グ さ れたポー ト のそれぞれで処理で き るの
が最大 100Mbps の場合、 SPAN ポー ト がオーバーサブ ス ク ラ イ ブ状態 と な り 、
管理対象デバイ スの効率性が低減 さ れる可能性があ り ます。
ネ ッ ト ワー ク タ ッ プの使用
ネ ッ ト ワー ク タ ッ プ を使用する と 、 ネ ッ ト ワー ク フ ローを中断 し た り 、 ネ ッ ト
ワー ト ポロ ジーを変更 し た り する こ と な く 、 ト ラ フ ィ ッ ク をパ ッ シ ブにモ ニ タ
で き ます。 タ ッ プは さ ま ざ ま な帯域幅です ぐ に使用で き ます。 タ ッ プ を使用する
こ と で、 ネ ッ ト ワー ク セグ メ ン ト の着信パケ ッ ト と 発信パケ ッ ト の両方を分析
で き ます。 通常、 タ ッ プ で モ ニ タ で き る ネ ッ ト ワー ク セグ メ ン ト は 1 つに限 ら
れる ため、 ス イ ッ チ上の 8 個のポー ト の う ち、 2 個のポー ト で ト ラ フ ィ ッ ク を モ
ニ タ する必要があ る場合には、 タ ッ プは有効な ソ リ ュ ーシ ョ ン にな り ません。 そ
の場合は、 ルー タ と ス イ ッ チの間に タ ッ プ を設置 し 、 ス イ ッ チへの IP ス ト リ ー
ム全体にア ク セス し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
39
展開について
ネ ッ ト ワー クへのデバイ スの接続
第2章
仕様上、 ネ ッ ト ワー ク タ ッ プは着信 ト ラ フ ィ ッ ク と 発信 ト ラ フ ィ ッ ク を 2 つの
異な る ケーブルで 2 つのス ト リ ームに分割 し ます。 管理対象デバイ ス では、 会
話の両側を再結合する マルチポー ト オプ シ ョ ン を使用で き ます。 こ のオプ シ ョ
ン を使用する こ と で、 ト ラ フ ィ ッ ク ス ト リ ーム全体をデ コ ーダ、 プ リ プ ロ セ ッ
サ、 検出エ ン ジ ン で評価で き ます。
銅線イ ン タ ー フ ェ イ スでのイ ン ラ イ ン展開のケーブル配線
ネ ッ ト ワー ク でデバイ ス を イ ン ラ イ ン展開する場合、 デバイ スのパイパス機能を
使用 し て、 デバイ スに障害が発生 し て も ネ ッ ト ワー ク接続を維持で き る よ う にす
る には、 ケーブル配線に特に注意する必要があ り ます。
フ ァ イバ バイパス対応イ ン タ ー フ ェ イ ス を備えたデバイ ス を展開する場合は、
接続が し っか り 固定 さ れていて、 ケーブルがよ じ れていない こ と を確認する以外
に、 ケーブル配線に関する特別な懸念事項はあ り ません。 一方、 フ ァ イバ ネ ッ
ト ワー ク イ ン タ ー フ ェ イ スではな く 銅線イ ン タ ー フ ェ イ ス を使用 し たデバイ ス
を展開する場合、 デバイ スのモデルに よ っ て使用する ネ ッ ト ワー ク カ ー ド が異
な る ため、 使用するデバイ ス モデルに注意する必要があ り ます。 一部の 8000
シ リ ーズ NetMods ではバイパス設定が許可 さ れない こ と に注意 し て く だ さ い。
デバイ スのネ ッ ト ワー ク イ ン タ ー フ ェ イ ス カ ー ド （NIC） でサポー ト し ている
Auto-Medium Dependent Interface Crossover （Auto-MDI-X） と 呼ばれる機能を
使用する と 、 ネ ッ ト ワー ク イ ン タ ー フ ェ イ スは、 ス ト レー ト イ ーサネ ッ ト ケー
ブルまたは ク ロ ス イ ーサネ ッ ト ケーブルのど ち ら を使用 し て別のネ ッ ト ワー ク
デバイ スに接続するかを自動的に設定 し ます。 表 「デバイ スおよびバイパス特
性」 に、 各種のデバイ ス と 、 各バイパスがス ト レー ト 接続または ク ロ ス接続のい
ずれ と し てバイパスするのかを示 し ます。
デバイ スお よびバイパス特性
デバイ ス
障害時のバイパス形態
3D500、 3D1000、 3D2000
ス ト レー ト
7000 シ リ ーズ
ク ロス
8000 シ リ ーズ
ク ロス
ス ト レー ト 接続でバイパスする管理対象デバイ スの場合は、 ネ ッ ト ワー ク上で有
効なデバイ ス を通常配線する場合 と 同 じ よ う にデバイ ス を配線 し ます。 通常は、
1 本のス ト レー ト ケーブル と 1 本の ク ロ ス ケーブルを使用 し て、 2 つのエ ン ド
ポ イ ン ト にデバイ ス を接続 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
40
展開について
ネ ッ ト ワー クへのデバイ スの接続
第2章
ス ト レー ト 接続でバイパスする場合のケーブル配線
ク ロ ス接続でバイパスする管理対象デバイ スの場合は、 展開 さ れていない状態の
デバイ ス を配線する場合 と 同 じ よ う にデバイ ス を配線 し ます。 リ ン ク は、 取 り 外
さ れたデバイ スへの電源で機能 し ます。 通常は、 2 本のス ト レー ト ケーブルを
使用 し て、 2 つのエ ン ド ポ イ ン ト にデバイ ス を接続 し ます。
ク ロ ス接続でバイパスする場合のケーブル配線
ハー ド ウ ェ ア バイパスの有効な設定の表に、 ハー ド ウ ェ ア バイパス構成で、 ス
ト レ ー ト ケーブル と ク ロ ス ケーブルのど ち ら を使用する必要があ るかを示 し ま
す。 展開環境では、 レ イヤ 2 ポー ト がス ト レー ト （MDI） エ ン ド ポ イ ン ト と し て
機能 し 、 レ イ ヤ 3 ポー ト が ク ロ ス （MDIX） エ ン ド ポ イ ン ト と し て機能する こ と
に注意 し て く だ さ い。 バイパスが正常に機能する には、 ク ロ ス （ケーブルおよび
ア プ ラ イ ア ン ス） の合計が奇数でなければな り ません。
ハー ド ウ ェ ア バイパスの有効な設定
バージ ョ ン 5.3
エン ド ポイ
ント 1
ケーブル
管理対象デ
バイ ス
ケーブル
エン ド ポイ
ント 2
MDIX
=
=
=
MDI
MDI
X
=
=
MDI
MDI
=
=
X
MDI
MDI
=
=
=
MDIX
MDIX
=
X
=
MDIX
MDI
=
X
=
MDI
MDI
X
X
X
MDI
MDIX
X
X
=
MDI
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
41
展開について
ネ ッ ト ワー クへのデバイ スの接続
第2章
重要！ 表 「ハー ド ウ ェ ア バイパスの有効な設定」 では、 = はス ト レー ト ケー
ブルまたは管理対象デバイ スのバイパス接続を示 し 、 X は ク ロ ス ケーブルまた
は管理対象デバイ スのバイパス接続を示 し ます。
エ ン ド ポ イ ン ト の Auto-MDI-X サポー ト の組み合わせは異な る ため、 通常は、
すべてのネ ッ ト ワー ク 環境がそれぞれに固有にな るはずです。 デバイ スが正 し い
ケーブル配線で設置 さ れる よ う にする最 も 簡単な方法は、 まずデバイ スの電源を
オ フ に し た上で、 1 本の ク ロ ス ケーブル と 1 本のス ト レー ト ケーブルを使用 し
てデバイ ス を 2 つのエ ン ド ポ イ ン ト に接続する こ と です。 こ の 2 つのエ ン ド ポ
イ ン ト が通信で き る こ と を確認 し ます。 通信で き ない場合は、 一方のケーブルの
タ イ プが誤 っ ています。 その場合は、 ケーブルの一方だけ を別の タ イ プ （ス ト
レ ー ト ケーブルまたは ク ロ ス ケーブル） と 交換 し ます。
イ ン ラ イ ン デバイ スの電源が入 っ ていない状態で、 2 つのエ ン ド ポ イ ン ト が正
常に通信で き る よ う にな っ た ら、 デバイ スの電源を投入 し ます。 Auto-MDI-X 機
能に よ り 、 2 つのエ ン ド ポ イ ン ト 間の通信は維持 さ れます。 イ ン ラ イ ン デバイ
ス を交換する必要があ る場合は、 元のデバイ ス と 交換デバイ スのバイパス特性が
異な っ てい る場合に備え、 新 し いデバイ スの電源が入 っ ていない状態で、 エ ン ド
ポ イ ン ト が通信で き る こ と を確認する プ ロ セス を再度実行 し て く だ さ い。
Auto-MDI-X 設定は、 ネ ッ ト ワー ク イ ン タ ー フ ェ イ スの自動ネゴ シ エーシ ョ ン を
許可 し てい る場合にのみ、 正常に機能 し ます。 [Network Interface] ページの
[Auto Negotiate] オプ シ ョ ン を無効にする必要があ る ネ ッ ト ワー ク 環境の場合は、
イ ン ラ イ ン ネ ッ ト ワー ク イ ン タ ー フ ェ イ スに適切な MDI/MDIX オプ シ ョ ン を指
定する必要があ り ます。 詳細については、 『Sourcefire 3D System User Guide』
の 「Configuring Inline Interfaces」 を参照 し て く だ さ い。
特別な場合
8000 シ リ ーズ デバイ スの接続
8000 シ リ ーズ 管理対象デバイ スは、 半二重ネ ッ ト ワー ク リ ン ク をサポー ト し
ません。 また、 接続の反対側 と 異な る速度またはデ ュ プ レ ッ ク ス コ ン フ ィ ギ ュ
レ ーシ ョ ン もサポー ト し ません。 安定 し たネ ッ ト ワー ク リ ン ク を維持する ため
には、 接続の両端で自動ネゴ シ エーシ ョ ン を有効にするか、 接続の両端を同 じ 固
定速度に設定する必要があ り ます。
リ モー ト コ ン ソ ールの変更
70xx フ ァ ミ リ デバイ ス で、 リ モー ト コ ン ソ ールを物理シ リ アル ポー ト から
Lights-Out Management に、 ま たはその逆に変更 し た場合、 ア プ ラ イ ア ン ス を
2 回 リ ブー ト し てから で ない と 、 期待 さ れる LILO ブー ト プ ロ ン プ ト が表示 さ れ
ない場合があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
42
展開について
展開オプ シ ョ ン
第2章
展開オプ シ ョ ン
ネ ッ ト ワー ク セグ メ ン ト に管理対象デバイ ス を配置する と 、 侵入検知シ ス テム
を使用 し て ト ラ フ ィ ッ ク を モ ニ タ する こ と や、 侵入防御シ ス テムを使用 し てネ ッ
ト ワー ク を脅威か ら保護する こ と が可能にな り ます。
また、 仮想ス イ ッ チ、 仮想ルー タ 、 またはゲー ト ウ ェ イ VPN と し て機能する管
理対象デバイ ス を展開する こ と も で き ます。 さ ら に、 ポ リ シーを使用 し て ト ラ
フ ィ ッ ク をルーテ ィ ン グ し た り 、 ネ ッ ト ワー ク での ト ラ フ ィ ッ クへのア ク セス を
制御 し た り する こ と も で き ます。 詳細については、 次の項を参照 し て く だ さ い。
•
「仮想ス イ ッ チ を使用 し た展開」 （P.43）
•
「仮想ルー タ を使用 し た展開」 （P.45）
•
「ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を使用 し た展開」 （P.47）
•
「ゲー ト ウ ェ イ VPN の展開」 （P.48）
•
「ポ リ シー ベースの NAT を使用 し た展開」 （P.49）
•
「ア ク セス制御を使用 し た展開」 （P.50）
仮想ス イ ッ チ を使用 し た展開
ラ イ セ ン ス ： Control
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
イ ン ラ イ ン イ ン タ ー フ ェ イ ス を ス イ ッ チ ド イ ン タ ー フ ェ イ ス と し て設定する こ
と で、 管理対象デバ イ ス上に 仮想ス イ ッ チ を作成で き ます。 仮想ス イ ッ チは、
展開環境で レ イヤ 2 パケ ッ ト ス イ ッ チ ング を行います。 拡張オプ シ ョ ンには、
ス タ テ ィ ッ ク MAC ア ド レ スの設定、 スパニ ン グ ツ リ ー プ ロ ト コ ルの有効化、
厳密な TCP 適用の有効化、 ド メ イ ン レ ベルでのブ リ ッ ジ プ ロ ト コ ル デー タ ユ
ニ ッ ト （BPDU） の ド ロ ッ プが含まれます。 ス イ ッ チ ド イ ン タ ー フ ェ イ スの詳細
については、 「ス イ ッ チ ド イ ン タ ー フ ェ イ ス」 （P.36） を参照 し て く だ さ い。
仮想ス イ ッ チが ト ラ フ ィ ッ ク を処理する には、仮想ス イ ッ チに複数のス イ ッ チ ド
イ ン タ ー フ ェ イ スがなければな り ません。 仮想ス イ ッ チご と に、 シ ス テムはス
イ ッ チ ド イ ン タ ー フ ェ イ ス と し て設定 さ れたポー ト のセ ッ ト にのみ ト ラ フ ィ ッ
ク を ス イ ッ チ ン グ し ます。 た と えば、 4 つのス イ ッ チ ド イ ン タ ー フ ェ イ ス を使
用 し て仮想ス イ ッ チ を設定 し た場合、 シ ス テムは 1 つのポー ト か ら ト ラ フ ィ ッ
ク パケ ッ ト を受信する と 、 それ らのパケ ッ ト を ス イ ッ チ上の残 り の 3 つのポー
ト にブ ロー ド キ ャ ス ト し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
43
展開について
展開オプ シ ョ ン
第2章
ト ラ フ ィ ッ ク を許可する よ う に仮想ス イ ッ チ を設定する には、 まず、 物理ポー ト
に複数のス イ ッ チ ド イ ン タ ー フ ェ イ ス を設定 し ます。 そ し て、 仮想ス イ ッ チ を
追加 し て設定 し た後、 その仮想ス イ ッ チ を、 物理ポー ト に設定 し たス イ ッ チ ド
イ ン タ ー フ ェ イ スに割 り 当て ます。 シ ス テムは、 ス イ ッ チ ド イ ン タ ー フ ェ イ ス
が待機 し ていない、 外部物理イ ン タ ー フ ェ イ スで受信 し たすべての ト ラ フ ィ ッ ク
を ド ロ ッ プ し ます。 シ ス テムが VLAN タ グな し のパケ ッ ト を受信 し た場合、 該
当するポー ト に物理ス イ ッ チ ド イ ン タ ー フ ェ イ スが設定 さ れていなければ、 パ
ケ ッ ト は ド ロ ッ プ さ れます。 シ ス テムが VLAN タ グ付きのパケ ッ ト を受信 し た
場合、 論理ス イ ッ チ ド イ ン タ ー フ ェ イ スが設定 さ れていなければ、 同 じ く パ
ケ ッ ト は ド ロ ッ プ さ れます。
物理ポー ト には、 必要に応 じ て追加の論理ス イ ッ チ ド イ ン タ ー フ ェ イ ス を定義
で き ます。 ただ し 、 論理ス イ ッ チ ド イ ン タ ー フ ェ イ ス を仮想ス イ ッ チに割 り 当
て なければ、 ト ラ フ ィ ッ クは処理 さ れません。
仮想ス イ ッ チには、 スケー ラ ビ リ テ ィ に関する利点があ り ます。 物理ス イ ッ チ を
使用する場合、 ス イ ッ チ上の使用可能なポー ト の数が制限 さ れています。 物理ス
イ ッ チ を仮想ス イ ッ チに置き換え る と 、 帯域幅 と 展開環境に導入する複雑 さ のレ
ベルのみに よ っ て制限 さ れます。
ワー ク グループの接続やネ ッ ト ワー クのセグ メ ン ト 化な ど、 レ イ ヤ 2 ス イ ッ チ
を使用する場合は、 仮想ス イ ッ チ を使用 し て く だ さ い。 レ イ ヤ 2 ス イ ッ チは、
作業者が時間の大半を ロー カル セグ メ ン ト で費やす場合には特に有効です。 大
規模な展開環境 （た と えば、 ブ ロー ド キ ャ ス ト ト ラ フ ィ ッ ク、 VoIP、 または複
数のネ ッ ト ワー クが含まれる環境） では、 展開環境を複数のネ ッ ト ワー ク セグ
メ ン ト に分割 し て、 それぞれのセグ メ ン ト で仮想ス イ ッ チ を使用で き ます。
同 じ 管理対象デバイ スに複数の仮想ス イ ッ チ を展開する と 、 各ネ ッ ト ワー ク の
ニーズに応 じ た異な る レ ベルのセキ ュ リ テ ィ レ ベルを維持で き ます。
管理対象デバイ ス上の仮想ス イ ッ チ
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
44
展開について
展開オプ シ ョ ン
第2章
こ の例では、 管理対象デバイ スが、 2 つの異な る ネ ッ ト ワー ク （172.16.1.0/20 お
よび 192.168.1.0/24） か らの ト ラ フ ィ ッ ク を モ ニ タ し ています。 両方のネ ッ ト
ワー ク を同 じ 管理対象デバイ ス で モニ タ し ていますが、 仮想ス イ ッ チは、 同 じ
ネ ッ ト ワー ク上にあ る コ ン ピ ュ ー タ またはサーバにのみ ト ラ フ ィ ッ ク を渡 し ま
す。 コ ン ピ ュ ー タ A からの ト ラ フ ィ ッ クは、 172.16.1.0/24 仮想ス イ ッ チ を介 し
て コ ン ピ ュ ー タ B に渡 さ れます （青色の線）。 コ ン ピ ュ ー タ B から の ト ラ フ ィ ッ
ク も同 じ 仮想ス イ ッ チ を介 し て コ ン ピ ュ ー タ A に渡 さ れます （緑色の線）。 同様
に、 192.168.1.0/24 仮想ス イ ッ チ を介 し て フ ァ イル サーバお よび Web サーバ間
で ト ラ フ ィ ッ ク が受け渡 さ れます （赤色の線 と オ レ ン ジ色の線）。 ただ し 、 コ ン
ピ ュ ー タ と Web サーバまたは フ ァ イル サーバ と の間で ト ラ フ ィ ッ ク を受け渡す
こ と はで き ません。 こ れ らの コ ン ピ ュ ー タ と サーバは、 それぞれ異な る仮想ス
イ ッ チ上にあ る ためです。
ス イ ッ チ ド イ ン タ ー フ ェ イ スおよび仮想ス イ ッ チの設定の詳細については、
『Sourcefire 3D System User Guide』 の 「Setting Up Virtual Switches」 を参照 し
て く だ さ い。
仮想ルー タ を使用 し た展開
ラ イ セ ン ス ： Control
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
管理対象デバイ ス上に 仮想ルー タ を作成する と 、 複数のネ ッ ト ワー ク 間で ト ラ
フ ィ ッ ク をルーテ ィ ン グする こ と や、 プ ラ イ ベー ト ネ ッ ト ワー ク をパブ リ ッ ク
ネ ッ ト ワー ク （イ ン タ ーネ ッ ト な ど） に接続する こ と が可能にな り ます。 仮想
ルー タ は、 2 つのルーテ ッ ド イ ン タ ー フ ェ イ ス を接続 し 、 宛先ア ド レ スに応 じ
て、 展開環境でのレ イヤ 3 パケ ッ ト 転送を決定 し ます。 オプ シ ョ ン で、 仮想
ルー タ の厳密な TCP 適用を有効にする こ と がで き ます。 ルーテ ッ ド イ ン タ ー
フ ェ イ スの詳細については、 「ルーテ ッ ド イ ン タ ー フ ェ イ ス」 （P.37） を参照 し
て く だ さ い。 仮想ルー タ は、 ゲー ト ウ ェ イ VPN と 併せて使用する必要があ り ま
す。 詳細については、 「ゲー ト ウ ェ イ VPN の展開」 （P.48） を参照 し て く だ さ い。
仮想ルー タ には、 同 じ ブ ロー ド キ ャ ス ト ド メ イ ン内の 1 つ以上の個々のデバイ
スの物理イ ン タ ー フ ェ イ ス または論理ルーテ ッ ド イ ン タ ー フ ェ イ ス設定を含め
る こ と がで き ます。 物理イ ン タ ー フ ェ イ ス で受信 し た VLAN タ グ付きの ト ラ
フ ィ ッ ク は、 各論理イ ン タ ー フ ェ イ スにその特定の タ グが関連付け ら れていなけ
れば処理 さ れません。 ト ラ フ ィ ッ ク をルーテ ィ ン グする には、 論理ルーテ ッ ド
イ ン タ ー フ ェ イ ス を仮想ルー タ に割 り 当て る必要があ り ます。
仮想ルー タ を設定する には、 物理または論理設定のいずれかを使用 し たルーテ ッ
ド イ ン タ ー フ ェ イ ス を設定 し ます。 タ グな し VLAN ト ラ フ ィ ッ ク を処理する、
物理ルーテ ッ ド イ ン タ ー フ ェ イ ス を設定で き ます。 指定の VLAN タ グ付き ト ラ
フ ィ ッ ク を処理する、 論理ルーテ ッ ド イ ン タ ー フ ェ イ ス を作成する こ と も で き
ます。 シ ス テムは、 ルーテ ッ ド イ ン タ ー フ ェ イ スが待機 し ていない、 外部物理
イ ン タ ー フ ェ イ スで受信 し たすべての ト ラ フ ィ ッ ク を ド ロ ッ プ し ます。 シ ス テム
が VLAN タ グな し のパケ ッ ト を受信 し た場合、 該当するポー ト に物理ルーテ ッ
ド イ ン タ ー フ ェ イ スが設定 さ れていなければ、 パケ ッ ト は ド ロ ッ プ さ れます。
シ ス テムが VLAN タ グ付きのパケ ッ ト を受信 し た場合、 論理ルーテ ッ ド イ ン
タ ー フ ェ イ スが設定 さ れていなければ、 同 じ く パケ ッ ト は ド ロ ッ プ さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
45
展開について
展開オプ シ ョ ン
第2章
仮想ルー タ には、 スケー ラ ビ リ テ ィ に関する利点があ り ます。 物理ルー タ に よ っ
て、 接続可能なネ ッ ト ワー ク の数が制限 さ れる場合、 同 じ 管理対象デバイ スに複
数の仮想ルー タ を設定で き ます。 同 じ デバイ スに複数のルー タ を配置する と 、 展
開環境の物理的な複雑 さ が軽減 さ れ、 1 台のデバイ スか ら 複数のルー タ を モ ニ タ
お よび管理する こ と が可能にな り ます。
展開環境内の複数のネ ッ ト ワー ク間で ト ラ フ ィ ッ ク を転送する場合、 あ る いはプ
ラ イ ベー ト ネ ッ ト ワー ク をパブ リ ッ ク ネ ッ ト ワー ク に接続する場合は、 レ イ ヤ
3 物理ルー タ を使用する代わ り に仮想ルー タ を使用 し て く だ さ い。 多数のネ ッ ト
ワー ク またはネ ッ ト ワー ク セグ メ ン ト にそれぞれ異な る セキ ュ リ テ ィ 要件が伴
う 大規模な展開環境では、 仮想ルー タ が特に有効です。
管理対象デバイ スに仮想ルー タ を展開する と 、 1 台のア プ ラ イ ア ン スで複数の
ネ ッ ト ワー ク を相互接続する こ と や、 複数のネ ッ ト ワー ク を イ ン タ ーネ ッ ト に接
続する こ と が可能にな り ます。
管理対象デバイ ス上の仮想ルー タ
こ の例では、 管理対象デバイ スに含まれる仮想ルー タ に よ っ て、 ネ ッ ト ワー ク
172.16.1.0/20 上の コ ン ピ ュ ー タ 間、 お よびネ ッ ト ワー ク 192.168.1.0/24 上の
サーバ間で ト ラ フ ィ ッ ク を受け渡す こ と がで き ます （青色 と 緑色の線）。 仮想
ルー タ の 3 番目のイ ン タ ー フ ェ イ スでは、 各ネ ッ ト ワー ク と フ ァ イ アウ ォ ール
と の間で ト ラ フ ィ ッ ク を受け渡す こ と がで き ます （赤色 と オ レ ン ジ色の線）。
詳細については、 『Sourcefire 3D System User Guide』 の 「Setting Up Virtual
Routers」 を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
46
展開について
展開オプ シ ョ ン
第2章
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を使用 し た展開
ラ イ セ ン ス ： Control
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
管理対象デバイ ス上に ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を作成する と 、 仮想ス
イ ッ チ と 仮想ルー タ を使用 し て、 レ イ ヤ 2 ネ ッ ト ワー ク と レ イ ヤ 3 ネ ッ ト ワー
ク の間で ト ラ フ ィ ッ ク をルーテ ィ ン グで き ます。 こ れに よ り 、 1 つのイ ン タ ー
フ ェ イ ス で、 ス イ ッ チ上のロー カル ト ラ フ ィ ッ クのルーテ ィ ン グ と 、 外部ネ ッ
ト ワー ク と の間での ト ラ フ ィ ッ クのルーテ ィ ン グの両方に対応で き ます。 最適な
結果を得る ためには、 イ ン タ ー フ ェ イ スにポ リ シー ベースの NAT を設定 し て、
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス でネ ッ ト ワー ク ア ド レ ス変換を行え る よ う に し
て く だ さ い。 「ポ リ シー ベースの NAT を使用 し た展開」 （P.49） を参照 し て く だ
さ い。
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ スには、 1 つ以上のス イ ッ チ ド イ ン タ ー フ ェ イ ス
と 1 つ以上のルーテ ッ ド イ ン タ ー フ ェ イ ス を含める必要があ り ます。 一般的な
展開環境は、 ロー カル ネ ッ ト ワー ク上で ト ラ フ ィ ッ ク を渡す仮想ス イ ッ チ と し
て設定 さ れたス イ ッ チ ド イ ン タ ー フ ェ イ ス と 、 プ ラ イ ベー ト ネ ッ ト ワー ク また
はパブ リ ッ ク ネ ッ ト ワー ク に ト ラ フ ィ ッ ク をルーテ ィ ン グする仮想ルー タ と し
て設定 さ れたルーテ ッ ド イ ン タ ー フ ェ イ スの 2 つで構成 さ れます。
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を作成する には、 まず、 仮想ス イ ッ チ と 仮想
ルー タ を設定 し 、 それ らの仮想ス イ ッ チ と 仮想ルー タ をハイ ブ リ ッ ド イ ン タ ー
フ ェ イ スに追加 し ます。 仮想ス イ ッ チ と 仮想ルー タ の両方に関連付け られていな
いハイ ブ リ ッ ド イ ン タ ー フ ェ イ スは、 ルーテ ィ ングに使用で き ません。 し たがっ
て、 ト ラ フ ィ ッ ク を生成する こ と も 、 ト ラ フ ィ ッ ク に応答する こ と も し ません。
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ スには、 簡潔 さ と スケー ラ ビ リ テ ィ に関する利点
があ り ます。 レ イ ヤ 2 と レ イ ヤ 3 両方の ト ラ フ ィ ッ ク ルーテ ィ ン グ機能が結合
さ れた単一のハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を使用する こ と で、 展開環境内の
物理ア プ ラ イ ア ン スの数が減 り 、 ト ラ フ ィ ッ ク を 1 つの管理イ ン タ ー フ ェ イ ス
で管理で き ます。
レ イ ヤ 2 と レ イ ヤ 3 の両方のルーテ ィ ン グ機能が必要な場合は、 ハイ ブ リ ッ ド
イ ン タ ー フ ェ イ ス を使用 し て く だ さ い。 こ の展開は、 スペースや リ ソ ースが限 ら
れた小規模な展開環境の小 さ なセグ メ ン ト に最適です。
ハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス を展開する と 、 ロー カル ネ ッ ト ワー クの ト ラ
フ ィ ッ ク を外部ネ ッ ト ワー ク またはパブ リ ッ ク ネ ッ ト ワー ク （イ ン タ ーネ ッ ト
な ど） に渡す こ と が可能にな り ます。 それ と 同時に、 仮想ス イ ッ チ と 仮想ルー タ
のそれぞれに異な る セキ ュ リ テ ィ 上の懸念事項に、 ハイ ブ リ ッ ド イ ン タ ー フ ェ
イ スで対処で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
47
展開について
展開オプ シ ョ ン
第2章
管理対象デバイ ス上のハイ ブ リ ッ ド イ ン タ ー フ ェ イ ス
こ の例では、 コ ン ピ ュ ー タ A と コ ン ピ ュ ー タ B が同 じ ネ ッ ト ワー ク上にあ り 、
管理対象デバイ ス上に設定 さ れた レ イ ヤ 2 仮想ス イ ッ チ を使用 し て通信 し てい
ます （青色 と 緑色の線）。 管理対象デバイ ス上に設定 さ れた仮想ルー タ は、 フ ァ
イ アウ ォ ールへのレ イヤ 3 ア ク セス を提供 し ます。 ハイ ブ リ ッ ド イ ン タ ー フ ェ
イ スには仮想ス イ ッ チ と 仮想ルー タ のレ イヤ 2 お よび レ イ ヤ 3 機能が統合 さ れ
てい る ため、 各 コ ン ピ ュ ー タ か らの ト ラ フ ィ ッ ク をハイ ブ リ ッ ド イ ン タ ー フ ェ
イ ス を介 し て フ ァ イ アウ ォ ールに渡す こ と がで き ます （赤色 と オ レ ン ジ色の線）。
詳細については、 『Sourcefire 3D System User Guide』 の 「Setting Up Hybrid
Interfaces」 を参照 し て く だ さ い。
ゲー ト ウ ェ イ VPN の展開
ラ イ セ ン ス ： VPN
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
ロー カル ゲー ト ウ ェ イ と リ モー ト ゲー ト ウ ェ イの間のセキ ュ ア ト ン ネルを確立
する には、 ゲー ト ウ ェ イ バーチ ャル プ ラ イ ベー ト ネ ッ ト ワー ク （ゲー ト ウ ェ イ
VPN） 接続を作成 し ます。 ゲー ト ウ ェ イ間のセキ ュ ア ト ン ネルに よ り 、 ゲー ト
ウ ェ イの間での通信が保護 さ れます。
Sourcefire 管理対象デバイ スの仮想ルー タ か ら リ モー ト デバイ スや他のサー ド
パーテ ィ VPN エ ン ド ポ イ ン ト へのセキ ュ ア VPN ト ン ネルを作成する には、 イ ン
タ ーネ ッ ト プ ロ ト コ ル セキ ュ リ テ ィ （IPSec） プ ロ ト コ ル ス イ ー ト を使用 し て
Sourcefire 3D System を設定 し ます。 VPN 接続が確立 さ れる と 、 ロー カル ゲー
ト ウ ェ イの背後にあ る ホス ト は、 セキ ュ ア VPN ト ン ネルを介 し て、 リ モー ト
ゲー ト ウ ェ イの背後にあ る ホス ト に接続で き る よ う にな り ます。 VPN エ ン ド ポ
イ ン ト は、 Internet Key Exchange （IKE） バージ ョ ン 1 またはバージ ョ ン 2 のプ
ロ ト コ ルを使用 し て相互認証する こ と で、 ト ン ネルのセキ ュ リ テ ィ ア ソ シ エー
シ ョ ン を確立 し ます。 シ ス テムは、 IPsec 認証ヘ ッ ダー （AH） モー ド または
IPsec Encapsulating Security Payload （ESP） モー ド のいずれかで稼動 し ます。
AH と ESP は両方 と も 認証を提供 し ます。 ESP は、 さ ら に暗号化 も提供 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
48
展開について
展開オプ シ ョ ン
第2章
ゲー ト ウ ェ イ VPN は、 ポ イ ン ト ツーポ イ ン ト 展開、 ス タ ー型展開、 または メ ッ
シ ュ型展開で使用で き ます。
•
ポ イ ン ト ツーポ イ ン ト 展開では、 2 つのエ ン ド ポ イ ン ト を直接 1 対 1 の関
係で相互接続 し ます。 両方のエ ン ド ポ イ ン ト がピ ア デバイ ス と し て設定 さ
れ、 いずれのデバイ ス も セキ ュ ア接続を開始で き ます。 少な く と も ど ち ら
かのデバイ スが、 VPN 対応の管理対象デバイ ス であ る必要があ り ます。
リ モー ト に位置する ホス ト がパブ リ ッ ク ネ ッ ト ワー ク を使用 し てネ ッ ト
ワー ク内のホス ト に接続する場合は、 ポ イ ン ト ツーポ イ ン ト 展開を使用 し
てネ ッ ト ワー ク のセキ ュ リ テ ィ を確保 し て く だ さ い。
•
ス タ ー型展開では、 ハブ と 複数の リ モー ト エ ン ド ポ イ ン ト （ リ ー フ ノ ー
ド ） 間のセキ ュ ア接続を確立 し ます。 ハブ ノ ー ド と 個々の リ ー フ ノ ー ド
と の間の接続が、 それぞれ別個の VPN ト ン ネル と な り ます。 通常、 ハブ
ノ ー ド と な るのは、 本社に配置 さ れる VPN 対応の管理対象デバイ スです。
リ ー フ ノ ー ド は支社に配置 し ます。 ト ラ フ ィ ッ クの大部分は、 こ れ らの
リ ー フ ノ ー ド か ら 開始 さ れます。
イ ン タ ーネ ッ ト または他のサー ド パーテ ィ ネ ッ ト ワー ク でセキ ュ ア接続を
使用 し て組織の本社 と 各支社を接続する には、 ス タ ー型展開を使用 し て、
従業員全員が、 組織のネ ッ ト ワー ク に管理 さ れた形で ア ク セスする よ う に
し て く だ さ い。
•
メ ッ シ ュ型展開では、 VPN ト ン ネルを使用 し てすべてのエ ン ド ポ イ ン ト を
同時に接続 し ます。 これによ り 、 ある エ ン ド ポ イ ン ト で障害が発生 し て も、
残 り のエ ン ド ポ イ ン ト の相互通信は維持 さ れる と い う 冗長性が提供 さ れ
ます。
1 つ以上の VPN ト ン ネルで障害が発生 し て も 、 ト ラ フ ィ ッ ク フ ローが維
持 さ れる よ う にする には、 メ ッ シ ュ型展開を使用 し て、 分散 さ れた場所に
位置する一連の支社を接続 し て く だ さ い、 冗長性のレ ベルは、 こ の設定で
展開する VPN 対応の管理対象デバイ スの数に よ っ て決ま り ます。
ゲー ト ウ ェ イ VPN の設定の詳細については、 『Sourcefire 3D System User
Guide』 の 「Gateway VPN」 を参照 し て く だ さ い。
ポ リ シー ベースの NAT を使用 し た展開
ラ イ セ ン ス ： Control
サポー ト さ れてい るデバイ ス ： 任意
ポ リ シー ベースのネ ッ ト ワー ク ア ド レ ス変換 （NAT） を使用 し てポ リ シーを定
義 し 、 NAT の実行方法を指定で き ます。 ポ リ シーの タ ーゲ ッ ト は、 単一のイ ン
タ ー フ ェ イ ス、 1 つ以上のデバイ ス、 またはネ ッ ト ワー ク 全体に設定で き ます。
静的 （1 対 1） 変換または動的 （1 対多） 変換を設定で き ます。 動的変換は順序
に依存する こ と に注意 し て く だ さ い、 つま り 、 最初に一致するルールが適用 さ れ
る ま で、 ルールが順に検索 さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
49
展開について
展開オプ シ ョ ン
第2章
一般に、 ポ リ シー ベースの NAT は以下の展開で機能 し ます。
•
プ ラ イ ベー ト ネ ッ ト ワー ク ア ド レ ス を非公開にする展開。
プ ラ イ ベー ト ネ ッ ト ワー クか ら パブ リ ッ ク ネ ッ ト ワー ク にア ク セスする
際に、 NAT がプ ラ イ ベー ト ネ ッ ト ワー ク ア ド レ ス をパブ リ ッ ク ネ ッ ト
ワー ク ア ド レ スに変換 し ます。 特定のプ ラ イ ベー ト ネ ッ ト ワー ク ア ド レ
スは、 パブ リ ッ ク ネ ッ ト ワー ク か ら隠 さ れます。
•
プ ラ イ ベー ト ネ ッ ト ワー ク サービ スへのア ク セス を許可する展開。
パブ リ ッ ク ネ ッ ト ワー ク がプ ラ イ ベー ト ネ ッ ト ワー ク にア ク セスする際
に、 NAT がパブ リ ッ ク ア ド レ ス を プ ラ イ ベー ト ネ ッ ト ワー ク ア ド レ スに
変換 し ます。 こ れに よ り 、 パブ リ ッ ク ネ ッ ト ワー ク は、 特定のプ ラ イ ベー
ト ネ ッ ト ワー ク ア ド レ スにア ク セスで き ます。
•
複数のプ ラ イ ベー ト ネ ッ ト ワー ク 間で ト ラ フ ィ ッ ク を リ ダ イ レ ク ト す る
展開。
プ ラ イ ベー ト ネ ッ ト ワー ク上のサーバが接続先のプ ラ イ ベー ト ネ ッ ト
ワー ク上のサーバにア ク セスする際に、 プ ラ イ ベー ト ア ド レ スの重複がな
く 、 こ れ らのプ ラ イ ベー ト ネ ッ ト ワー ク間での ト ラ フ ィ ッ ク フ ローが可
能にな る よ う に、 NAT が 2 つのプ ラ イ ベー ト ネ ッ ト ワー ク間で プ ラ イ ベー
ト ア ド レ ス を変換 し ます。
ポ リ シー ベースの NAT を使用する と 、 ハー ド ウ ェ ア を追加する必要がな く な
り 、 侵入検知または防御シ ス テムの設定 と NAT が 1 つのユーザ イ ン タ ー フ ェ イ
スに統合 さ れます。 詳細については、 『Sourcefire 3D System User Guide』 の
「Using NAT Policies」 を参照 し て く だ さ い。
ア ク セス制御を使用 し た展開
ラ イ セ ン ス ： 任意
サポー ト さ れてい るデバイ ス ： 任意
ア ク セス制御は、 ネ ッ ト ワー クへの出入 り あ る いはネ ッ ト ワー ク内での移動を許
可する ト ラ フ ィ ッ ク を指定、 検査、 お よび記録する ために使用で き る、 ポ リ シー
ベースの機能です。 こ こ では、 ア ク セス制御が展開で どのよ う に機能するのかを
説明 し ます。 こ の機能の詳細については、 『Sourcefire 3D System User Guide』
を参照 し て く だ さ い。
ア ク セス制御ポ リ シーは、 シ ス テムがネ ッ ト ワー クの ト ラ フ ィ ッ ク を処理する方
法を決定 し ます。 ポ リ シーにア ク セス制御ルールを追加する こ と で、 ネ ッ ト ワー
ク ト ラ フ ィ ッ クの処理方法やロギン グ方法を よ り きめ細か く 制御で き ます。
ア ク セス制御ルールが含まれないア ク セス制御ポ リ シーは、 以下のいずれかのデ
フ ォ ル ト ア ク シ ョ ン を使用 し て ト ラ フ ィ ッ ク を処理 し ます。
バージ ョ ン 5.3
•
すべての ト ラ フ ィ ッ ク を ブ ロ ッ ク し て、 ネ ッ ト ワー ク に入れない
•
すべての ト ラ フ ィ ッ ク を信頼 し てネ ッ ト ワー ク に入る こ と を許可 し 、 検査
は行わない
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
50
展開について
展開オプ シ ョ ン
第2章
•
すべての ト ラ フ ィ ッ ク がネ ッ ト ワー ク に入る こ と を許可 し 、 ネ ッ ト ワー ク
デ ィ ス カバ リ ポ リ シーのみを使用 し て ト ラ フ ィ ッ ク を検査する
•
すべての ト ラ フ ィ ッ ク がネ ッ ト ワー ク に入る こ と を許可 し 、 侵入防御ポ リ
シー と ネ ッ ト ワー ク デ ィ ス カバ リ ポ リ シーを使用 し て ト ラ フ ィ ッ ク を検
査する
ア ク セス制御ルールは さ ら に、 タ ーゲ ッ ト デバイ ス での ト ラ フ ィ ッ クの処理方
法を定義 し ます。 その方法には、 単純な IP ア ド レ スのマ ッ チ ン グか ら 、 異な る
複数のユーザ、 ア プ リ ケーシ ョ ン、 ポー ト 、 URL が関与する複雑な シナ リ オま
でがあ り ます。 ルールご と に、 ユーザがルール ア ク シ ョ ン を指定 し ます。 ルー
ル ア ク シ ョ ン では、 侵入または フ ァ イル ポ リ シーで一致 し た ト ラ フ ィ ッ ク を信
頼、 モニ タ 、 ブ ロ ッ ク 、 または検査するかど う かを指定 し ます。
ア ク セス制御では、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン スのデー タ に基づいて ト ラ
フ ィ ッ ク を フ ィ ル タ リ ン グで き ます。 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス と は、 ア
ク セス制御ポ リ シーご と に、 送信元 IP ア ド レ ス または宛先 IP ア ド レ スに基づい
て、 ネ ッ ト ワー ク を移動で き る ト ラ フ ィ ッ ク を指定する ための機能です。 こ の機
能では、 許可 さ れない IP ア ド レ スのブ ラ ッ ク リ ス ト を作成で き ます。 ブ ラ ッ ク
リ ス ト に含まれる IP ア ド レ スか らの ト ラ フ ィ ッ ク はブ ロ ッ ク さ れ、 検査 さ れま
せん。
展開の例に、 共通のネ ッ ト ワー ク セグ メ ン ト が示 さ れています。 各場所に展開
さ れた管理対象デバ イ スは、 それぞれに異な る 目的 を 果た し ま す。 こ こ では、
配置場所に関する一般的な推奨事項を説明 し ます。
•
「 フ ァ イ アウ ォ ールの内側」 （P.51） では、 フ ァ イ アウ ォ ールを通過する ト
ラ フ ィ ッ ク に対 し て ア ク セ ス制御がどの よ う に機能す る か を 説明 し て い
ま す。
•
「DMZ」 （P.53） では、 DMZ 内のア ク セス制御がネ ッ ト ワー ク外部 と 接触す
るサーバを保護する仕組みについて説明 し ています。
•
「内部ネ ッ ト ワー ク 」 （P.53） では、 ア ク セス制御が内部ネ ッ ト ワー ク を侵
入や不測の攻撃か ら保護する仕組みについて説明 し ています。
•
「 コ ア ネ ッ ト ワー ク」 （P.54） では、 厳密なルールを使用 し たア ク セス制御
ポ リ シーで重要な資産を保護する方法を説明 し ています。
•
「 リ モー ト ネ ッ ト ワー ク またはモバイル ネ ッ ト ワー ク」 （P.55） では、 ア ク
セス制御ポ リ シーで ト ラ フ ィ ッ ク を モ ニ タ し 、 リ モー ト の場所やモバイル
デバイ ス での ト ラ フ ィ ッ クか ら ネ ッ ト ワー ク を保護する方法を説明 し てい
ます。
フ ァ イ アウ ォ ールの内側
フ ァ イ アウ ォ ールの内側に配置 さ れた管理対象デバイ スは、 フ ァ イ アウ ォ ールに
よ っ て許可された着信 ト ラ フ ィ ッ ク、 あるいは誤っ た設定が原因で フ ァ イ アウォー
ルを通過 し た ト ラ フ ィ ッ ク を モ ニ タ し ます。 共通のネ ッ ト ワー ク セグ メ ン ト に
は、 DMZ、 内部ネ ッ ト ワー ク、 コ ア ネ ッ ト ワー ク 、 モバイル ア ク セス ネ ッ ト
ワー ク、 リ モー ト ネ ッ ト ワー ク があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
51
展開について
展開オプ シ ョ ン
第2章
以下の図に、 Sourcefire 3D System を介 し た ト ラ フ ィ ッ ク フ ロー と 、 ト ラ フ ィ ッ
ク に対 し て行われる タ イ プのイ ン スペ ク シ ョ ンの詳細を示 し ます。 高速パス で処
理 さ れた ト ラ フ ィ ッ ク やブ ラ ッ ク リ ス ト に登録 さ れた ト ラ フ ィ ッ ク に対 し ては、
イ ン スペ ク シ ョ ンが行われない こ と に注意 し て く だ さ い。 ア ク セス制御ルールま
たはデ フ ォル ト ア ク シ ョ ン で処理 さ れた ト ラ フ ィ ッ クの場合、 その フ ロー と イ
ン スペ ク シ ョ ンは、 ルール ア ク シ ョ ン に よ っ て異な り ます。 簡潔にする ために、
こ の図にはルール ア ク シ ョ ン を示 し ていませんが、 信頼 さ れた ト ラ フ ィ ッ ク ま
たはブ ロ ッ ク さ れた ト ラ フ ィ ッ ク に対 し ては、 イ ン スペ ク シ ョ ンは一切行われま
せん。 また、 フ ァ イル イ ン スペ ク シ ョ ンは、 デ フ ォ ル ト ア ク シ ョ ン でサポー ト
さ れていません。
着信パケ ッ ト は、 最初に高速パス ルールについてチ ェ ッ ク さ れます。 一致が見
つか っ た場合、 ト ラ フ ィ ッ ク は高速パスで処理 さ れます。 一致 し ない場合、 セ
キ ュ リ テ ィ イ ン テ リ ジ ェ ン ス ベースの フ ィ ル タ リ ン グに よ り 、 パケ ッ ト がブ
ラ ッ ク リ ス ト に登録 さ れているかど う かが判別 さ れます。 登録 さ れていない場
合、 ア ク セス制御ルールが適用 さ れます。 パケ ッ ト がルールの条件を満たす場
合、 その ト ラ フ ィ ッ ク フ ロー と イ ン スペ ク シ ョ ンは、 ルール ア ク シ ョ ン に よ っ
て異な り ます。 パケ ッ ト に一致するルールがない場合、 その ト ラ フ ィ ッ ク フ
ロー と イ ン スペ ク シ ョ ンは、 デ フ ォ ル ト のポ リ シー ア ク シ ョ ン に よ っ て異な り
ます。 （モニ タ ルールの場合は例外で、 ト ラ フ ィ ッ クは引き続き評価 さ れます）。
各ア ク セス制御ポ リ シーのデ フ ォ ル ト ア ク シ ョ ンは、 高速パス処理またはブ
ラ ッ ク リ ス ト に登録 さ れなか っ た ト ラ フ ィ ッ ク、 あ る いはモ ニ タ ルール以外の
ルール と 一致 し た ト ラ フ ィ ッ ク を管理 し ます。 高速パスが使用で き るのは、
8000 シ リ ーズおよび 3D9900 デバイ スのみです。
ア ク セス制御ルールを作成する こ と で、 ネ ッ ト ワー ク ト ラ フ ィ ッ クの処理方法
やロギン グ方法を よ り きめ細か く 制御で き ます。 ルールご と に、 特定の基準を満
たす ト ラ フ ィ ッ ク に適用する ア ク シ ョ ン （信頼、 モ ニ タ 、 ブ ロ ッ ク、 またはイ ン
スペ ク シ ョ ン） を指定 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
52
展開について
展開オプ シ ョ ン
第2章
DMZ
DMZ 内には、 ネ ッ ト ワー ク外部 と 接触するサーバ （Web、 FTP、 DNS、 メ ール
な ど） があ り 、 DMZ が内部ネ ッ ト ワー ク で メ ール中継や Web プ ロキシ な どの
サービ ス をユーザに提供する場合 も あ り ます。
DMZ に保管 さ れる コ ン テ ン ツは静的であ り 、 変更の計画お よび実行は、 明確な
コ ミ ュ ニケーシ ョ ン と 事前予告に よ っ て行われます。 こ のセグ メ ン ト 内での攻撃
は、 一般に着信 ト ラ フ ィ ッ ク に よ っ て行われますが、 DMZ 内のサーバーでは計
画 さ れた変更 し か行われない こ と か ら 、 す ぐ に明 ら かにな り ます。 こ のセグ メ ン
ト に効果的な ア ク セス制御ポ リ シーは、 サービ スに対する ア ク セス を厳密に制御
し 、 あ ら ゆる新規ネ ッ ト ワー ク イ ベン ト を検索する ポ リ シーです。
DMZ 内のサーバには、 DMZ がネ ッ ト ワー ク を介 し て問い合わせで き るデー タ
ベース を含める こ と がで き ます。 DMZ と 同 じ く 、 デー タ ベースに対 し て も予定
外の変更は行われないはずですが、 デー タ ベースの コ ン テ ン ツはよ り 機密性が高
いため、 Web サイ ト や他の DMZ サービ ス よ り 保護を強化する必要があ り ます。
DMZ のア ク セス制御ポ リ シーに加え、 強力な侵入防御ポ リ シーを使用する こ と
が、 効果的な戦略 と な り ます。
こ のセグ メ ン ト に展開 さ れた管理対象デバイ スでは、 DMZ 内のセキ ュ リ テ ィ が
侵害 さ れたサーバか ら 開始 さ れて イ ン タ ーネ ッ ト に送信 さ れた攻撃を検出で き ま
す。 ネ ッ ト ワー ク デ ィ ス カバ リ を使用 し てネ ッ ト ワー ク ト ラ フ ィ ッ ク を モニ タ
する こ と で、 DMZ 内のサーバのセキ ュ リ テ ィ 侵害の兆候 と し て、 こ れ ら の公開
さ れたサーバの変更 （た と えば、 予期 し ないサービ スが突然出現 し た こ と な ど）
を モ ニ タ する こ と がで き ます。
内部ネ ッ ト ワー ク
不正な攻撃が、 内部ネ ッ ト ワー ク上の コ ン ピ ュ ー タ か ら 開始 さ れる可能性 も あ り
ます。 こ れ らの攻撃は、 作為的であ る こ と も （た と えば、 不明な コ ン ピ ュ ー タ が
ネ ッ ト ワー ク上に突然現れる な ど）、 予想外の感染であ る こ と も あ り ます （た と
えば、 オ フサイ ト で感染 し た職場の ラ ッ プ ト ッ プがネ ッ ト ワー ク に接続 さ れて、
ウ イルスが拡散する な ど）。 内部ネ ッ ト ワー ク での リ ス クは、 発信 ト ラ フ ィ ッ ク
で生 じ る場合 も あ り ます （た と えば、 コ ン ピ ュ ー タ が疑わ し い外部 IP ア ド レ ス
に情報を送信する な ど）。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
53
展開について
展開オプ シ ョ ン
第2章
この動的なネ ッ ト ワークには、 発信 ト ラ フ ィ ッ ク に加え、 すべての内部 ト ラ フ ィ ッ
ク に対 し て厳密な ア ク セス制御ポ リ シーが必要にな り ます。 ユーザ と ア プ リ ケー
シ ョ ンの間の ト ラ フ ィ ッ ク を厳密に制御する ア ク セス制御ルールを追加 し て く だ
さ い。
コ ア ネ ッ ト ワー ク
コ ア資産 と は、 ビ ジネスの成功に不可欠な資産であ り 、 いかな る代償を払 っ て も
保護 し なければな り ません。 コ ア資産はビ ジネスの特性に よ っ て異な り ますが、
一般的な コ ア資産 と し ては、 財務管理セ ン タ ーや知的財産の リ ポジ ト リ が挙げ ら
れます。 コ ア資産のセキ ュ リ テ ィ が侵害 さ れる と 、 ビ ジネスが壊滅的損害を被る
恐れがあ り ます。
ビ ジネスが機能する ためには、 こ のセグ メ ン ト をす ぐ に利用で き る よ う にする必
要があ り ますが、 それ と 同時に厳重に制限お よび制御 し なければな り ません。 ア
ク セス制御に よ っ て、 リ ス ク の高いネ ッ ト ワー ク セグ メ ン ト （ リ モー ト ネ ッ ト
ワー クやモバイル デバイ スな ど） か ら は コ ア資産にア ク セス で き ない よ う にす
る必要があ り ます。 こ のセグ メ ン ト には常に、 ユーザ と ア プ リ ケーシ ョ ン に よ る
ア ク セスに対する厳密なルールを含む、 最 も積極的な ア ク セス制御ルールを適用
し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
54
展開について
マルチポー ト 管理対象デバイ スの使用
第2章
リ モー ト ネ ッ ト ワー ク またはモバイル ネ ッ ト ワー ク
オ フサイ ト に位置する リ モー ト ネ ッ ト ワー ク では、 多 く の場合、 仮想プ ラ イ
ベー ト ネ ッ ト ワー ク （VPN） を使用 し て プ ラ イ マ リ ネ ッ ト ワー ク へのア ク セス
を提供 し ます。 モバイル デバイ スやパー ソ ナル デバイ ス を ビ ジネス で使用する
こ と が次第に一般的にな っ て き ています （た と えば、 「スマー ト フ ォ ン」 を使用
し て会社の電子 メ ールにア ク セスする な ど）。
こ れ らのネ ッ ト ワー ク は、 急速かつ継続的に変化する、 極めて動的な環境です。
専用のモバイル ネ ッ ト ワー ク または リ モー ト ネ ッ ト ワー ク に管理対象デバイ ス
を展開する と 、 不明な外部 ソ ース と の間で送受信 さ れる ト ラ フ ィ ッ ク を モ ニ タ お
よび管理する、 厳密な ア ク セス制御ポ リ シーを作成で き ます。 コ ア リ ソ ースに
対するユーザ、 ネ ッ ト ワー ク 、 ア プ リ ケーシ ョ ンのア ク セス を ポ リ シーに よ っ て
厳 し く 制限する こ と で、 リ ス ク を軽減で き ます。
マルチポー ト 管理対象デバイ スの使用
管理対象デバイ スのネ ッ ト ワー ク モ ジ ュ ールには、 複数のセ ン シ ン グ ポー ト が
用意 さ れて い ます。 マルチポー ト 管理対象デバ イ スは、 以下の目的で使用で き
ます。
•
ネ ッ ト ワー ク タ ッ プか ら の個別の接続を再結合する
•
複数の異な る ネ ッ ト ワー クか ら ト ラ フ ィ ッ ク を捕捉 し て評価する
•
仮想ルー タ と し て機能 さ せる
•
仮想ス イ ッ チ と し て機能 さ せる
重要！ 各ポー ト で、 デバイ スの定格 と な っ ている全スループ ッ ト を受信する こ
と はで き ますが、 管理対象デバイ ス での合計 ト ラ フ ィ ッ クがデバイ スの定格帯域
幅を超え る と 、 パケ ッ ト 損失が発生 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
55
展開について
マルチポー ト 管理対象デバイ スの使用
第2章
ネ ッ ト ワー ク タ ッ プ を使用 し て マルチポー ト 管理対象デバイ ス を展開するのは、
単純な プ ロ セス です。 以下の図に、 ト ラ フ ィ ッ ク 量の多いネ ッ ト ワー ク セグ メ
ン ト に設置 さ れたネ ッ ト ワー ク タ ッ プ を示 し ます。
こ のシナ リ オでは、 タ ッ プは着信 ト ラ フ ィ ッ ク と 発信 ト ラ フ ィ ッ ク を個別のポー
ト を介 し て伝送 し ます。 管理対象デバイ ス上のマルチポー ト アダ プ タ カ ー ド を
タ ッ プに接続する と 、 管理対象デバイ スが ト ラ フ ィ ッ ク を単一のデー タ ス ト リ ー
ムに統合 し て、 ト ラ フ ィ ッ ク を分析可能にする こ と がで き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
56
展開について
マルチポー ト 管理対象デバイ スの使用
第2章
以下の図に示 さ れているギガ ビ ッ ト の光 タ ッ プ では、 管理対象デバイ ス上の両方
のポー ト セ ッ ト が、 タ ッ プか ら の コ ネ ク タ に よ っ て使用 さ れています。
展開環境の タ ッ プ と ス イ ッ チの両方を、 仮想ス イ ッ チで置き換え る こ と がで き ま
す。 タ ッ プ を仮想ス イ ッ チに置き換え る と 、 タ ッ プ パケ ッ ト 配信が保証 さ れな
く な る こ と に注意 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
57
展開について
複雑なネ ッ ト ワー ク展開
第2章
個別のネ ッ ト ワー クか ら デー タ を捕捉する イ ン タ ー フ ェ イ ス を作成する こ と も で
き ます。 以下の図に、 デ ュ アル ポー ト アダ プ タ と 2 つのイ ン タ ー フ ェ イ ス を使
用 し て 2 つのネ ッ ト ワー ク に接続する単一のデバイ ス を示 し ます。
1 台のデバイ ス で両方のネ ッ ト ワー ク セグ メ ン ト を モ ニ タ で き る だけでな く 、
デバイ スの仮想ス イ ッ チ機能を使用 し て、 展開環境内の両方のス イ ッ チ を置き換
え る こ と も で き ます。
複雑なネ ッ ト ワー ク展開
企業のネ ッ ト ワー ク には、 例えば VPN を使用 し た リ モー ト ア ク セスが必要に
な っ た り 、 ビ ジネス パー ト ナーやバンキン グ接続な どの複数のエ ン ト リ ポ イ ン
ト を使用 し た り する場合があ り ます。 以下の項で、 そのよ う な展開に伴 う 問題の
い く つかを説明 し ます。
バージ ョ ン 5.3
•
「VPN の統合」 （P.59）
•
「他のエ ン ト リ ポ イ ン ト での侵入検知」 （P.59）
•
「マルチサイ ト 環境での展開」 （P.61）
•
「複雑なネ ッ ト ワー ク内での管理対象デバイ スの統合」 （P.63）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
58
展開について
複雑なネ ッ ト ワー ク展開
第2章
VPN の統合
バーチ ャ ル プ ラ イ ベー ト ネ ッ ト ワー ク （VPN） では、 IP ト ン ネ リ ン グ手法を使
用 し て、 イ ン タ ーネ ッ ト を介 し た ロー カル ネ ッ ト ワー ク と リ モー ト ユーザ間の
セキ ュ リ テ ィ を提供 し ます。 一般に、 VPN ソ リ ュ ーシ ョ ン では IP パケ ッ ト の
デー タ ペ イ ロー ド を暗号化 し ます。 他のパケ ッ ト と 同様に、 パブ リ ッ ク ネ ッ ト
ワー ク でパケ ッ ト を送信で き る よ う にする ために、 IP ヘ ッ ダーは暗号化 さ れま
せん。 パケ ッ ト が宛先ネ ッ ト ワー ク に到達する と 、 ペ イ ロー ド が暗号解除 さ れ
て、 パケ ッ ト が適切なホス ト に送信 さ れます。
ネ ッ ト ワー ク ア プ ラ イ ア ン ス では VPN パケ ッ ト の暗号化 さ れたペ イ ロー ド を分
析で き ないため、 すべてのパケ ッ ト 情報にア ク セス で き る よ う に、 管理対象デバ
イ スは VPN 接続の終端エ ン ド ポ イ ン ト 外部に配置 し ます。 以下の図に、 管理対
象デバイ ス を VPN に展開する方法を示 し ます。
VPN 接続の一方の終端で、 フ ァ イ アウ ォ ールまたは タ ッ プ を管理対象デバイ ス
に置 き 換え る こ と がで き ます。 タ ッ プ を管理対象デバ イ ス に置 き 換え る と 、
タ ッ プ パケ ッ ト 配信が保証 さ れな く な る こ と に注意 し て く だ さ い。
他のエ ン ト リ ポ イ ン ト での侵入検知
多 く のネ ッ ト ワー ク には、 複数のア ク セス ポ イ ン ト が含まれます。 単一の境界
ルー タ で イ ン タ ーネ ッ ト に接続する代わ り に、 一部の企業では、 イ ン タ ーネ ッ
ト 、 モデム バン ク 、 およびビ ジネス パー ト ナー ネ ッ ト ワー クへの直接 リ ン ク を
組み合わせて使用 し ています。 通常、 管理対象デバイ ス を展開する場所は、 フ ァ
イ アウ ォ ールの近 く （ フ ァ イ アウ ォ ール内部ま たは外部、 あ るいはその両方）
の、 ビ ジネス デー タ の整合性および機密性に と っ て重要なネ ッ ト ワー ク セグ メ
ン ト 上で なければな り ません。 以下の図に、 複数のエ ン ト リ ポ イ ン ト があ る複
雑なネ ッ ト ワー ク上の重要な場所に管理対象デバイ ス を設置する方法を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
59
展開について
複雑なネ ッ ト ワー ク展開
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
第2章
60
展開について
複雑なネ ッ ト ワー ク展開
第2章
フ ァ イ アウ ォ ール と ルー タ は、 そのネ ッ ト ワー ク セグ メ ン ト 上に展開 さ れた管
理対象デバイ スに置き換え る こ と がで き ます。
マルチサイ ト 環境での展開
多 く の組織では、 地理的に分散 し た企業全体で侵入検知を展開 し 、 1 箇所か ら す
べての IPS デー タ を分析する と い う 形態を望みます。 こ の形態をサポー ト する た
めに、 Sourcefire 3D System で提供 し てい る防御セ ン タ ーは、 組織の さ ま ざ ま な
場所に展開 さ れている管理対象デバイ スか らのイ ベ ン ト を集約 し て相互に関連付
けます。 同 じ 地理的な場所で同 じ ネ ッ ト ワー ク に複数の管理対象デバイ ス と 防御
セ ン タ ーを展開する場合 と は異な り 、 分散 し た地理的な場所に管理対象デバイ ス
を展開する場合には、 管理対象デバイ スおよびデー タ ス ト リ ームのセキュ リ テ ィ
が確保 さ れる よ う に注意 し なければな り ません。 デー タ を保護する には、 管理対
象デバイ ス と 防御セ ン タ ーを、 保護 さ れていないネ ッ ト ワー ク か ら隔離する必要
があ り ます。 それには、 以下の図に示すよ う に、 管理対象デバイ スか らのデー タ
ス ト リ ームをVPN経由で送信するか、 あ る いは他のセキ ュ ア な ト ン ネ リ ン グ プ
ロ ト コ ルを使用 し て送信する と い う 方法があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
61
展開について
複雑なネ ッ ト ワー ク展開
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
第2章
62
展開について
複雑なネ ッ ト ワー ク展開
第2章
フ ァ イ アウ ォ ール と ルー タ は、 各ネ ッ ト ワー ク セグ メ ン ト に展開 さ れた管理対
象デバイ スに置き換え る こ と がで き ます。
複雑なネ ッ ト ワー ク内での管理対象デバイ スの統合
単純な複数セ ク タ か ら な る ネ ッ ト ワー ク よ り も複雑なネ ッ ト ワー ク ト ポロ ジに
管理対象デバイ ス を展開で き ます。 こ こ では、 プ ロキシ サーバ、 NAT デバイ ス、
お よび VPN が存在する環境に管理対象デバイ ス を展開する場合に、 ネ ッ ト ワー
ク デ ィ ス カバ リ および脆弱性の分析に伴 う 問題に加え、 Sourcefire 防御セ ン タ ー
を使用 し て複数の管理対象デバイ ス を管理する方法、 およびマルチサイ ト 環境で
の管理対象デバイ スの展開 と 管理について説明 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
63
展開について
複雑なネ ッ ト ワー ク展開
第2章
プ ロキシ サーバ と NAT の統合
ネ ッ ト ワー ク ア ド レ ス変換 （NAT） デバイ ス または ソ フ ト ウ ェ ア を フ ァ イ ア
ウ ォ ールの境界に導入する こ と で、 内部ホス ト の IP ア ド レ ス を効果的に フ ァ イ
アウ ォ ールの背後に隠す こ と がで き ます。 管理対象デバイ スが こ れ ら のデバイ ス
ま たは ソ フ ト ウ ェ ア と モ ニ タ 対象のホス ト の間に位置 し てい る と 、 シ ス テムがプ
ロキシ または NAT デバイ スの背後にあ るデバイ ス を正 し く 識別で き ない可能性
があ り ます。 こ の場合、 Sourcefire では、 ホス ト が正 し く 検出 さ れる よ う に、 管
理対象デバイ ス を プ ロキシ または NAT で保護 さ れたネ ッ ト ワー ク セグ メ ン ト の
内部に配置する こ と を推奨 し ています。
ロー ド バラ ン シ ング方式の統合
一部のネ ッ ト ワー ク環境では、 「サーバ フ ァ ーム」 構成を使用 し て、 Web ホス
テ ィ ン グ、 FTP ス ト レ ージ サイ ト と い っ たサービ スに対する ネ ッ ト ワー ク ロー
ド バラ ン シ ング を実行 し ます。 ロー ド バ ラ ン シ ン グ環境では、 それぞれに固有
のオペ レ ーテ ィ ン グ シ ス テムを使用 し た複数のホス ト の間で IP ア ド レ スが共有
さ れます。 こ の場合、 シ ス テムはオペ レーテ ィ ン グ シ ス テムの変更を検出 し て
も 、 信頼度の高い静的オペ レーテ ィ ン グ シ ス テム ID を提供で き ません。 影響を
受け る ホス ト で使用 し ている異な る種類のオペ レーテ ィ ン グ シ ス テムの数に
よ っ ては、 シ ス テムが大量のオペ レーテ ィ ン グ シ ス テム変更イ ベン ト を生成 し
た り 、 信頼度の低い静的オペ レーテ ィ ン グ シ ス テム ID を提示 し た り する こ と が
あ り ます。
検出に関する その他の考慮事項
識別対象のホス ト の TCP/IP ス タ ッ クが変更 さ れている場合、 シ ス テムはホス ト
オペ レーテ ィ ン グ シ ス テムを正確に識別で き ない可能性があ り ます。 TCP/IP ス
タ ッ クの変更は、 パ フ ォ ーマ ン ス を向上する ために行われる場合があ り ます。 た
と えば、 Internet Information Services （IIS） Web サーバを実行する Windows
ホス ト の管理者には、 パ フ ォ ーマ ン ス を向上 さ せる方法 と し て、 大量のデー タ を
受信で き る よ う に TCP ウ ィ ン ド ウ サイ ズを大き く する こ と が推奨 さ れていま
す。 また、 実際のオペ レーテ ィ ン グ シ ス テムを曖昧に し て正確な識別を不可能
に し 、 攻撃の対象にな ら ないよ う にする ために TCP/IP ス タ ッ クが変更 さ れる こ
と も あ り ます。 TCP/IP ス タ ッ ク の変更に よ っ て対処する同様のシナ リ オには、
攻撃者がネ ッ ト ワー ク の予備調査スキ ャ ン を実行 し て、 特定のオペ レーテ ィ イ ン
グ シ ス テムを使用する ホス ト を識別 し た後、 それ ら のホス ト を対象に、 そのオ
ペ レーテ ィ ン グ シ ス テムに固有の攻撃を仕掛け る と い う シナ リ オ も あ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
64
CHAPTER 3
SOURCEFIRE 3D SYSTEM ア プ ラ イ ア
ン スの設置
Sourcefire ア プ ラ イ ア ン スは、 大規模な Sourcefire 3D System 展開の一部 と し て
ネ ッ ト ワー ク上に容易に設置で き ます。 デバイ スはネ ッ ト ワー ク セグ メ ン ト に
設置 さ れ、 それに適用 さ れた侵入ポ リ シ ーに基づい て ト ラ フ ィ ッ ク を 検査 し 、
侵入イ ベン ト を生成 し ます。 こ のデー タ は防御セ ン タ ーに送信 さ れます。 そ こ で
は、 デー タ を展開全体で相互に関連付け、 セキ ュ リ テ ィ に対する脅威を調整また
は処理する よ う に 1 つ以上のデバイ スが管理 さ れます。
複数のア プ ラ イ ア ン ス を別々の展開場所で使用する よ う に 1 か所で事前設定で
き ます。 事前設定のガ イ ダ ン スについては、 「Sourcefire ア プ ラ イ ア ン スの事前
設定」 （P.297） を参照 し て く だ さ い。
Sourcefire ア プ ラ イ ア ン スの設置方法につい ては、 以下の項 を 参照 し て く だ
さ い。
バージ ョ ン 5.3
•
「付属品」 （P.66）
•
「セキ ュ リ テ ィ の考慮事項」 （P.66）
•
「管理イ ン タ ー フ ェ イ スの識別」 （P.66）
•
「セ ン シ ン グ イ ン タ ー フ ェ イ スの識別」 （P.70）
•
「ス タ ッ ク構成でのデバイ スの使用」 （P.83）
•
「ラ ッ クへのア プ ラ イ ア ン スの設置」 （P.90）
•
「 コ ン ソ ール出力の リ ダ イ レ ク ト 」 （P.93）
•
「イ ン ラ イ ン バイパス イ ン タ ー フ ェ イ スの設置のテ ス ト 」 （P.94）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
65
Sourcefire 3D System ア プ ラ イ ア ン スの設置
付属品
第3章
付属品
Sourcefire ア プ ラ イ ア ン スに付属の コ ンポーネ ン ト を以下に示 し ます。 シ ス テム
と 関連ア ク セサ リ を開梱する と き に、 次のよ う にパ ッ ケージの中身が完全であ る
こ と を確認 し て く だ さ い。
•
Sourcefire ア プ ラ イ ア ン ス× 1
•
電源 コ ー ド （2 本の電源 コ ー ド が冗長電源を含むア プ ラ イ ア ン スに付属 し
ています）
•
カ テ ゴ リ 5e イ ーサネ ッ ト ス ト レー ト ケーブル ： 防御セ ン タ ー用 と 管理対
象デバイ ス用にそれぞれ 1 本ずつ
•
ラ ッ ク マウ ン ト キ ッ ト （3D7010、 3D7020、 お よび 3D7030 で別々に使用
する ために必要な ト レ イ と ラ ッ ク マウ ン ト キ ッ ト ） × 1
セキ ュ リ テ ィ の考慮事項
Sourcefire では、 ア プ ラ イ ア ン ス を設置する前に、 次の点を考慮する こ と を推奨
し ています。
•
無許可ユーザに よ る ア ク セスか ら保護 さ れた安全な場所にあ る ロ ッ ク 付き
ラ ッ ク に Sourcefire 3D System ア プ ラ イ ア ン ス を配置 し ます。
•
Sourcefire ア プ ラ イ ア ン スの設置、 交換、 管理、 または修理は、 訓練を受
け、 資格要件を満た し ている人物にのみ許可 し ます。
•
管理イ ン タ ー フ ェ イ スは、 必ず、 不正ア ク セスか ら保護 さ れたセキ ュ ア な
内部管理ネ ッ ト ワー ク に接続 し ます。
•
ア プ ラ イ ア ン スへのア ク セス を許可可能な特定のワー ク ス テーシ ョ ンの IP
ア ド レ ス を特定 し ます。 ア プ ラ イ ア ン スのシ ス テム ポ リ シー内のア ク セス
リ ス ト を使用 し ている特定のホス ト にア プ ラ イ ア ン スへのア ク セス を限定
し ます。 詳細については、 『Sourcefire 3D System User Guide』 を参照 し て
く だ さ い。
管理イ ン タ ー フ ェ イ スの識別
管理イ ン タ ー フ ェ イ ス を使用 し て展開内の各ア プ ラ イ ア ン ス を ネ ッ ト ワー ク に接
続 し ます。 こ れに よ り 、 防御セ ン タ ーは管理対象デバイ ス と 通信 し て管理する こ
と がで き ます。
Sourcefire ア プ ラ イ ア ン スは、 さ ま ざ ま なハー ド ウ ェ ア プ ラ ッ ト フ ォ ームで出
荷 さ れます。 設置手順に従 っ て作業する際、 ア プ ラ イ ア ン スの正 し い図を参照 し
て く だ さ い。
バージ ョ ン 5.3
•
「Sourcefire 防御セ ン タ ー 750」 （P.67）
•
「Sourcefire 防御セ ン タ ー 1500」 （P.67）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
66
Sourcefire 3D System ア プ ラ イ ア ン スの設置
管理イ ン タ ー フ ェ イ スの識別
•
「Sourcefire 防御セ ン タ ー 3500」 （P.68）
•
「Sourcefire 7000 シ リ ーズ」 （P.68）
•
「Sourcefire 8000 シ リ ーズ」 （P.69）
第3章
Sourcefire 防御セ ン タ ー 750
DC750 は 1U ア プ ラ イ ア ン ス と し て提供 さ れます。
次のシ ャ ーシ背面図は DC750 （Rev. 1） 上の管理イ ン タ ー フ ェ イ スの位置を示 し
ています。
DC750 （Rev. 1）
管理イ ン タ ー フ ェ イ ス
次のシ ャ ーシ背面図は DC750 （Rev. 2） 上の管理イ ン タ ー フ ェ イ スの位置を示 し
ています。
DC750 （Rev. 2）
管理イ ン タ ー フ ェ イ ス
Sourcefire 防御セ ン タ ー 1500
DC1500 は 1U ア プ ラ イ ア ン ス と し て提供 さ れます。 次のシ ャ ーシ背面図に、
DC1500 の管理イ ン タ ー フ ェ イ スの位置を示 し ます。
管理イ ン タ ー フ ェ イ ス
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
67
Sourcefire 3D System ア プ ラ イ ア ン スの設置
管理イ ン タ ー フ ェ イ スの識別
第3章
Sourcefire 防御セ ン タ ー 3500
DC3500 は 1U ア プ ラ イ ア ン ス と し て提供 さ れます。 次のシ ャ ーシ背面図に、
DC1500 の管理イ ン タ ー フ ェ イ スの位置を示 し ます。
管理イ ン タ ー フ ェ イ ス
Sourcefire 7000 シ リ ーズ
3D7010、 3D7020、 および 3D7030 は、 シ ャ ーシ ト レ イの半分の幅の 1U ア プ ラ
イ ア ン ス です。 次のシ ャ ーシ前面図に、 管理イ ン タ ー フ ェ イ ス を示 し ます。
管理イ ン タ ー フ ェ イ ス
3D7110/7120、 3D7115/7125、 お よび AMP7150 は 1U ア プ ラ イ ア ン ス と し て提
供 さ れます。 次のシ ャ ーシ背面図に、 DC1500 の管理イ ン タ ー フ ェ イ スの位置を
示 し ます。
管理イ ン タ ー フ ェ イ ス
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
68
Sourcefire 3D System ア プ ラ イ ア ン スの設置
管理イ ン タ ー フ ェ イ スの識別
第3章
Sourcefire 8000 シ リ ーズ
3D8120、 3D8130、 3D8140、 および AMP8150 は 1U ア プ ラ イ ア ン ス と し て提
供 さ れます。 次のシ ャ ーシ背面図に、 DC1500 の管理イ ン タ ー フ ェ イ スの位置を
示 し ます。
管理イ ン タ ー フ ェ イ ス
3D8250 は 2U ア プ ラ イ ア ン ス と し て提供 さ れます。 3D8260、 3D8270、 および
3D8290 は 1 つ、 2 つ、 または 3 つのセ カ ン ダ リ 2U ア プ ラ イ ア ン スが付属する
2U ア プ ラ イ ア ン ス と し て提供 さ れます。 次のシ ャ ーシ背面図に、 2U ア プ ラ イ
ア ン ス ご と の管理イ ン タ ー フ ェ イ スの位置を示 し ます。
管理イ ン タ ー フ ェ イ ス
3D8350 は 2U ア プ ラ イ ア ン ス と し て提供 さ れます。 3D8360、 3D8370、 および
3D8390 は 1 つ、 2 つ、 または 3 つのセ カ ン ダ リ 2U ア プ ラ イ ア ン スが付属する
2U ア プ ラ イ ア ン ス と し て提供 さ れます。 次のシ ャ ーシ背面図に、 2U ア プ ラ イ
ア ン ス ご と の管理イ ン タ ー フ ェ イ スの位置を示 し ます。
管理イ ン タ ー フ ェ イ ス
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
69
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
セ ン シ ン グ イ ン タ ー フ ェ イ スの識別
管理対象デバイ スは、 セ ン シ ン グ イ ン タ ー フ ェ イ ス を使用 し てネ ッ ト ワー ク セ
グ メ ン ト に接続 し ます。 1 つのデバイ スで監視可能なセグ メ ン ト の数は、 デバイ
ス上のセ ン シ ン グ イ ン タ ー フ ェ イ スの数 と ネ ッ ト ワー ク セグ メ ン ト 上で使用す
る接続 タ イ プ （パ ッ シ ブ、 イ ン ラ イ ン、 ルーテ ッ ド 、 またはス イ ッ チ ド ） に よ っ
て異な り ます。
こ こ では、 各管理対象デバイ スのセ ン シ ン グ イ ン タ ー フ ェ イ スについて説明 し
ます。 接続 タ イ プについては、 「イ ン タ ー フ ェ イ スについて」 （P.34） を参照 し て
く だ さ い。
•
7000 シ リ ーズ 上のセ ン シ ン グ イ ン タ ー フ ェ イ ス を特定する には、
「Sourcefire 7000 シ リ ーズ」 （P.70） を参照 し て く だ さ い。
•
8000 シ リ ーズ 上のモ ジ ュ ール ス ロ ッ ト を特定する には、 「Sourcefire
8000 シ リ ーズ」 （P.75） を参照 し て く だ さ い。
•
8000 シ リ ーズ NetMod 上のセ ン シ ン グ イ ン タ ー フ ェ イ ス を特定する には、
「8000 シ リ ーズ モ ジ ュ ール」 （P.77） を参照 し て く だ さ い。
Sourcefire 7000 シ リ ーズ
Sourcefire 7000 シ リ ーズ は、 次の設定で使用で き ます。
•
個別にバイパス機能を設定可能な 8 つの銅線イ ン タ ー フ ェ イ ス を備えた
ラ ッ ク ト レ イ幅が半分の 1U デバイ ス
•
個別にバイパス機能を設定可能な 8 つの銅線イ ン タ ー フ ェ イ ス ま たは 8 つ
の フ ァ イバ イ ン タ ー フ ェ イ ス を備えた 1U デバイ ス
•
バイパス機能が設定可能な 4 つの銅線イ ン タ ー フ ェ イ ス と バイパス機能の
な い 8 つの Small Form-Factor Pluggable （SFP） ポー ト を 備え た 1U デ
バイ ス
3D7010、 3D7030、 および 3D7030
3D7010、 3D7020、 および 3D7030 には、 個別にバイパス機能を設定可能な 8 つ
の銅線ポー ト セ ン シ ン グ イ ン タ ー フ ェ イ スが付属 し ています。 次のシ ャ ーシ前
面図に、 セ ン シ ン グ イ ン タ ー フ ェ イ スの位置を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
70
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
8 ポー ト 1000BASE-T 銅線設定可能バイパス イ ン タ ー フ ェ イ ス
センシング イ ン タ ーフ ェ イ ス
こ れ らの接続を使用 し て、 最大 8 つのネ ッ ト ワー ク セグ メ ン ト を受動的に監視
で き ます。 また、 イ ン ラ イ ン で ま たはバイパス モー ド のイ ン ラ イ ン でペア化 さ
れた イ ン タ ー フ ェ イ ス を使用 し て、 デバイ ス を最大 4 つのネ ッ ト ワー ク上に侵
入防御シ ス テム と し て展開で き ます。
リ ン ク LED
ア ク テ ィ ビ テ ィ LED
リ ン ク LED
ア ク テ ィ ビ テ ィ LED
バイパス LED
デバイ スの自動バイパス機能を利用する場合は、 2 つのイ ン タ ー フ ェ イ ス を ネ ッ
ト ワー ク セグ メ ン ト に垂直に接続 し ます （イ ン タ ー フ ェ イ ス 1 と 2、 3 と 4、 5
と 6、 または 7 と 8）。 自動バイパス機能を使用すれば、 デバイ ス で障害が発生
し た場合や電源を消失 し た場合で も ト ラ フ ィ ッ ク を伝送する こ と がで き ます。 イ
ン タ ー フ ェ イ ス を接続 し た ら 、 Web イ ン タ ー フ ェ イ ス を使用 し て、 イ ン タ ー
フ ェ イ スのペア を イ ン ラ イ ン セ ッ ト と し て設定 し 、 そのイ ン ラ イ ン セ ッ ト 上で
パイパス モー ド を有効に し ます。
3D7110 と 3D7120
3D7110 と 3D7120 には、 個別にバイパス機能を設定可能な 8 つの銅線ポー ト セ
ン シ ン グ イ ン タ ー フ ェ イ ス または 8 つの フ ァ イバ ポー ト セ ン シ ン グ イ ン タ ー
フ ェ イ スが付属 し ています。 次のシ ャ ーシ前面図に、 セ ン シ ン グ イ ン タ ー フ ェ
イ スの位置を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
71
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
3D7110 と 3D7120 の銅線イ ン タ ー フ ェ イ ス
センシング イ ン タ ーフ ェ イ ス
8 ポー ト 1000BASE-T 銅線イ ン タ ー フ ェ イ ス
リ ン ク LED
ア ク テ ィ ビ テ ィ LED
バイパス LED
こ れ らの接続を使用 し て、 最大 8 つのネ ッ ト ワー ク セグ メ ン ト を受動的に監視
で き ます。 また、 イ ン ラ イ ン で ま たはバイパス モー ド のイ ン ラ イ ン でペア化 さ
れた イ ン タ ー フ ェ イ ス を使用 し て、 デバイ ス を最大 4 つのネ ッ ト ワー ク上に侵
入防御シ ス テム と し て展開で き ます。
デバイ スの自動バイパス機能を利用する場合は、 ネ ッ ト ワー ク セグ メ ン ト の左
側にあ る 2 つのイ ン タ ー フ ェ イ ス またはネ ッ ト ワー ク セグ メ ン ト の右側にあ る
2 つのイ ン タ ー フ ェ イ ス を接続する必要があ り ます。 自動バイパス機能を使用す
れば、 デバイ ス で障害が発生 し た場合や電源を消失 し た場合で も ト ラ フ ィ ッ ク を
伝送する こ と がで き ます。 イ ン タ ー フ ェ イ ス を接続 し た ら、 Web イ ン タ ー フ ェ
イ ス を使用 し て、 イ ン タ ー フ ェ イ スのペア を イ ン ラ イ ン セ ッ ト と し て設定 し 、
そのイ ン ラ イ ン セ ッ ト 上でパイパス モー ド を有効に し ます。
3D7110 と 3D7120 の フ ァ イバ イ ン タ ー フ ェ イ ス
センシング イ ン タ ーフ ェ イ ス
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
72
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
8 ポー ト 1000BASE-SX フ ァ イバ設定可能バイパス
ア ク テ ィ ビ テ ィ LED
リ ン ク LED
バイパス LED
8 ポー ト 1000BASE-SX フ ァ イバ設定可能バイパス設定では、 LC タ イ プ （ロー カ
ル コ ネ ク タ ） 光 ト ラ ン シーバが使用 さ れます。
こ れ らの接続を使用 し て、 最大 8 つのネ ッ ト ワー ク セグ メ ン ト を受動的に監視
で き ます。 また、 イ ン ラ イ ン で ま たはバイパス モー ド のイ ン ラ イ ン でペア化 さ
れた イ ン タ ー フ ェ イ ス を使用 し て、 デバイ ス を最大 4 つのネ ッ ト ワー ク上に侵
入防御シ ス テム と し て展開で き ます。
ヒ ン ト ！ 最高のパ フ ォ ーマ ン ス を得る ために、 イ ン タ ー フ ェ イ ス セ ッ ト を連続
的に使用 し ます。 イ ン タ ー フ ェ イ ス を スキ ッ プする と 、 パ フ ォ ーマ ン スが低下す
る可能性があ り ます。
デバイ スの自動バイパス機能を利用する場合は、 ネ ッ ト ワー ク セグ メ ン ト の左
側にあ る 2 つのイ ン タ ー フ ェ イ ス またはネ ッ ト ワー ク セグ メ ン ト の右側にあ る
2 つのイ ン タ ー フ ェ イ ス を接続する必要があ り ます。 自動バイパス機能を使用す
れば、 デバイ ス で障害が発生 し た場合や電源を消失 し た場合で も ト ラ フ ィ ッ ク を
伝送する こ と がで き ます。 イ ン タ ー フ ェ イ ス を接続 し た ら、 Web イ ン タ ー フ ェ
イ ス を使用 し て、 イ ン タ ー フ ェ イ スのペア を イ ン ラ イ ン セ ッ ト と し て設定 し 、
そのイ ン ラ イ ン セ ッ ト 上でパイパス モー ド を有効に し ます。
3D7115、 3D7125、 および AMP7150
3D7115、 3D7125、 お よび AMP7150 デバイ スには、 バイパス機能を設定可能な
4 ポー ト 銅線イ ン タ ー フ ェ イ ス と バイパス機能のない 8 つのホ ッ ト スワ ッ プ可能
な Small Form-Factor Pluggable （SFP） ポー ト が付属 し ています。 次のシ ャ ーシ
前面図に、 セ ン シ ン グ イ ン タ ー フ ェ イ スの位置を示 し ます。
3D7115 と 3D7125 の銅線イ ン タ ー フ ェ イ ス と SFP イ ン タ ー フ ェ イ ス
銅線セ ン シ ン グ イ ン タ ー フ ェ イ ス
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
SFP ソ ケ ッ ト
73
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
4 つの 1000BASE-T 銅線イ ン タ ー フ ェ イ ス
リ ン ク LED
アクテ ィ ビ
テ ィ LED
バイパス LED
銅線イ ン タ ー フ ェ イ ス を使用 し て、 4 つのネ ッ ト ワー ク セグ メ ン ト を受動的に
監視する こ と がで き ます。 また、 イ ン ラ イ ン で またはバイパス モー ド のイ ン ラ
イ ン でペア化 さ れた イ ン タ ー フ ェ イ ス を使用 し て、 デバイ ス を最大 2 つのネ ッ
ト ワー ク 上に侵入防御シ ス テム と し て展開で き ます。
デバイ スの自動バイパス機能を利用する場合は、 ネ ッ ト ワー ク セグ メ ン ト の左
側にあ る 2 つのイ ン タ ー フ ェ イ ス またはネ ッ ト ワー ク セグ メ ン ト の右側にあ る
2 つのイ ン タ ー フ ェ イ ス を接続する必要があ り ます。 自動バイパス機能を使用す
れば、 デバイ ス で障害が発生 し た場合や電源を消失 し た場合で も ト ラ フ ィ ッ ク を
伝送する こ と がで き ます。 イ ン タ ー フ ェ イ ス を接続 し た ら、 Web イ ン タ ー フ ェ
イ ス を使用 し て、 イ ン タ ー フ ェ イ スのペア を イ ン ラ イ ン セ ッ ト と し て設定 し 、
そのイ ン ラ イ ン セ ッ ト 上でパイパス モー ド を有効に し ます。
SFP イ ン タ ー フ ェ イ ス
Sourcefire SFP ト ラ ン シーバを SFP ソ ケ ッ ト に取 り 付ければ、 最大 8 つのネ ッ
ト ワー ク セグ メ ン ト を受動的に監視する こ と がで き ます。 また、 イ ン ラ イ ン非
バイパス モー ド でペア化 さ れた イ ン タ ー フ ェ イ ス を使用 し て、 デバイ ス を最大
4 つのネ ッ ト ワー ク上に侵入防御シ ス テム と し て展開で き ます。
Sourcefire SFP ト ラ ン シーバは、 1G 銅線、 1G 短距離 フ ァ イバ、 または 1G 長距
離 フ ァ イバで使用 し 、 ホ ッ ト スワ ッ プ可能です。 デバイ ス内の銅線または フ ァ イ
バ ト ラ ン シーバの任意の組み合わせをパ ッ シ ブ設定 と イ ン ラ イ ン設定のど ち ら
かで使用で き ます。 SFP ト ラ ン シーバはバイパス機能を備えていないため、 侵
入防御展開で使用 し ない よ う にする必要があ る こ と に注意 し て く だ さ い。 互換性
を保証する ために、 Sourcefire か ら 入手可能な SFP ト ラ ン シーバだけ を使用 し
て く だ さ い。 詳細については、 「3D7115、 3D7125、 および AMP7150 デバイ ス
の SFP ト ラ ン シーバの使用」 （P.284） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
74
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
サン プル SFP ト ラ ン シーバ
接点付き背面
ベール付き前面
サン プル フ ァ イバ
サン プル銅線
SFP ソ ケ ッ ト
ア ク テ ィ ビ テ ィ LED
リ ン ク LED
Sourcefire 8000 シ リ ーズ
Sourcefire 8000 シ リ ーズ は、 10G ネ ッ ト ワー ク ス イ ッ チ を備えた 1U デバイ ス
または 10G と 40G ネ ッ ト ワー ク ス イ ッ チのど ち らかを備えた 2U デバイ ス と し
て使用で き ます。 こ のデバイ スは、 完全に組み立てた状態で出荷する こ と も 、 セ
ン シ ン グ イ ン タ ー フ ェ イ ス を含むネ ッ ト ワー ク モ ジ ュ ール （NetMod） を取 り
付け る こ と も で き ます。
重要！ デバイ ス上の互換性のないス ロ ッ ト に NetMod を取 り 付けた場合
（3D8250 または 3D8350 のス ロ ッ ト 1 と 4 に 40G NetMod を挿入 し た場合な
ど） または NetMod がシ ス テム と 互換性がない場合は、 NetMod を設定 し よ う
と する と 、 管理元の防御セ ン タ ーの Web イ ン タ ー フ ェ イ スにエ ラ ーまたは警告
メ ッ セージが表示 さ れます。 支援が必要な場合は、 Sourcefire サポー ト に連絡 し
て く だ さ い。
次のモ ジ ュ ールには、 設定可能バイパス セ ン シ ン グ イ ン タ ー フ ェ イ スが含まれ
ています。
バージ ョ ン 5.3
•
バイパス機能を設定可能な ク ア ッ ド ポー ト 1000BASE-T 銅線イ ン タ ー フ ェ
イス
•
バイパス機能を設定可能な ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ イ ン
ターフ ェ イス
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
75
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
•
バイパス機能を設定可能なデ ュ アルポー ト 10GBASE （MMSR または
SMLR） フ ァ イバ イ ン タ ー フ ェ イ ス
•
バイパス機能を設定可能なデ ュ アルポー ト 40GBASE-SR4 フ ァ イバ イ ン
タ ー フ ェ イ ス （2U デバイ スのみ）
次のモ ジ ュ ールには、 非バ イ パス セ ン シ ン グ イ ン タ ー フ ェ イ スが含まれてい
ます。
•
バイパス機能のない ク ア ッ ド ポー ト 1000BASE-T 銅線イ ン タ ー フ ェ イ ス
•
バイパス機能のない ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ イ ン タ ー フ ェ
イス
•
バイパス機能のないデ ュ アルポー ト 10GBASE （MMSR または SMLR）
フ ァ イバ イ ン タ ー フ ェ イ ス
加えて、 ス タ ッ キン グ モ ジ ュ ールは、 同 じ 設定を持つ複数のア プ ラ イ ア ン スの
リ ソ ース を統合 し た も のです。 ス タ ッ キン グ モ ジ ュ ールは、 3D8140、 3D8250、
お よび 3D8350 上ではオプ シ ョ ン であ り 、 3D8260、 3D8270、 3D8290 と
3D8360、 3D8370、 3D8390 のス タ ッ ク構成では標準搭載です。
警告！ モ ジ ュ ールはホ ッ ト スワ ッ プ可能ではあ り ません。 詳細については、
「8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し 」 （P.288） を参照 し て く だ さ い。
次のシ ャ ーシ前面図に、 セ ン シ ン グ イ ン タ ー フ ェ イ ス を含むモ ジ ュ ール ス ロ ッ
ト の位置を示 し ます。
81xx フ ァ ミ リ のシ ャ ーシ前面図
1
3
2
モ ジ ュ ール ス ロ ッ ト
82xx フ ァ ミ リ と 83xx フ ァ ミ リ のシ ャ ーシ前面図
1
3
2
4
5
6
7
モ ジ ュ ール ス ロ ッ ト
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
76
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
8000 シ リ ーズ モ ジ ュ ール
8000 シ リ ーズ は、 バ イ パス機能が設定可能な次のモ ジ ュ ール付属で提供で き
ます。
•
バイパス機能を設定可能な ク ア ッ ド ポー ト 1000BASE-T 銅線イ ン タ ー フ ェ
イ ス。 詳細については、 「 ク ア ッ ド ポー ト 1000BASE-T 銅線設定可能バイ
パス NetMod」 （P.78） を参照 し て く だ さ い。
•
バイパス機能を設定可能な ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ イ ン
タ ー フ ェ イ ス。 詳細については、 「 ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ
設定可能バイパス NetMod」 （P.78） を参照 し て く だ さ い。
•
バイパス機能を設定可能なデ ュ アルポー ト 10GBASE （MMSR または
SMLR） フ ァ イバ イ ン タ ー フ ェ イ ス。 詳細については、 「デ ュ アルポー ト
10GBASE （MMSR または SMLR） フ ァ イバ設定可能バイパス NetMod」
（P.79） を参照 し て く だ さ い。
•
バイパス機能を設定可能なデ ュ アルポー ト 40GBASE-SR4 フ ァ イバ イ ン
タ ー フ ェ イ ス。 詳細については、 「デ ュ アルポー ト 40GBASE-SR4 フ ァ イバ
設定可能バイパス NetMod」 （P.80） を参照 し て く だ さ い。
8000 シ リ ーズ は、 バイパス機能が設定で き ない次のモ ジ ュ ール付属で提供で き
ます。
•
バイパス機能のない ク ア ッ ド ポー ト 1000BASE-T 銅線イ ン タ ー フ ェ イ ス。
詳細については、 「 ク ア ッ ド ポー ト 1000BASE-T 銅線非バイパス NetMod」
（P.81） を参照 し て く だ さ い。
•
バイパス機能のない ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ イ ン タ ー フ ェ
イ ス。 詳細については、 「 ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ非バイパ
ス NetMod」 （P.81） を参照 し て く だ さ い。
•
バイパス機能のない ク ア ッ ド ポー ト 10GBASE （MMSR または SMLR）
フ ァ イバ イ ン タ ー フ ェ イ ス。 詳細については、 「 ク ア ッ ド ポー ト 10GBASE
（MMSR または SMLR） フ ァ イバ非バイパス NetMod」 （P.81） を参照 し て
く だ さ い。
ス タ ッ キン グ モ ジ ュ ールは、 3D8140、 3D8250、 お よび 3D8350 ではオプ シ ョ
ン であ り 、 3D8260、 3D8270、 3D8290 と 3D8360、 3D8370、 3D8390 のス タ ッ
ク 構成では標準搭載です。 詳細については、 「8000 シ リ ーズ ス タ ッ キン グ モ
ジ ュ ール」 （P.82） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
77
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
ク ア ッ ド ポー ト 1000BASE-T 銅線設定可能バイパス NetMod
リ ン ク LED
ア ク テ ィ バイパス LED
ビ テ ィ LED
こ れ らの接続を使用 し て、 最大 4 つの異な る ネ ッ ト ワー ク セグ メ ン ト を受動的
に監視で き ます。 また、 イ ン ラ イ ン で ま たはバイパス モー ド のイ ン ラ イ ン でペ
ア化 さ れた イ ン タ ー フ ェ イ ス を使用 し て、 デバイ ス を最大 2 つのネ ッ ト ワー ク
上に侵入防御シ ス テム と し て展開する こ と も で き ます。
デバイ スの自動バイパス機能を利用する場合は、 ネ ッ ト ワー ク セグ メ ン ト の左
側にあ る 2 つのイ ン タ ー フ ェ イ ス またはネ ッ ト ワー ク セグ メ ン ト の右側にあ る
2 つのイ ン タ ー フ ェ イ ス を接続する必要があ り ます。 こ れに よ り 、 デバイ スで障
害が発生 し た場合や電源を消失 し た場合で も ト ラ フ ィ ッ ク を伝送する こ と がで き
ます。 また、 Web イ ン タ ー フ ェ イ ス を使用 し て、 イ ン タ ー フ ェ イ スのペア を イ
ン ラ イ ン セ ッ ト と し て設定 し 、 そのイ ン ラ イ ン セ ッ ト 上でパイパス モー ド を有
効にする こ と も で き ます。
ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ設定可能バイパス NetMod
リ ン ク LED
ア ク テ ポー ト バイパス LED
ィ ビテ
ィ LE
ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ設定可能バイパス設定では、 LC タ イ プ
（ロー カル コ ネ ク タ ） 光 ト ラ ン シーバが使用 さ れます。
こ の設定を使用 し て、 最大 4 つの異な る ネ ッ ト ワー ク セグ メ ン ト を受動的に監
視で き ます。 また、 イ ン ラ イ ン で またはバイパス モー ド のイ ン ラ イ ン でペア化
さ れた イ ン タ ー フ ェ イ ス を使用 し て、 管理対象デバイ ス を最大 2 つのネ ッ ト
ワー ク上に侵入防御シ ス テム と し て展開する こ と も で き ます。
ヒ ン ト ！ 最高のパ フ ォ ーマ ン ス を得る ために、 イ ン タ ー フ ェ イ ス セ ッ ト を連続
的に使用 し ます。 イ ン タ ー フ ェ イ ス を スキ ッ プする と 、 パ フ ォ ーマ ン スが低下す
る可能性があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
78
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
デバイ スの自動バイパス機能を利用する場合は、 ネ ッ ト ワー ク セグ メ ン ト の左
側にあ る 2 つのイ ン タ ー フ ェ イ ス またはネ ッ ト ワー ク セグ メ ン ト の右側にあ る
2 つのイ ン タ ー フ ェ イ ス を接続する必要があ り ます。 こ れに よ り 、 デバイ スで障
害が発生 し た場合や電源を消失 し た場合で も ト ラ フ ィ ッ ク を伝送する こ と がで き
ます。 また、 Web イ ン タ ー フ ェ イ ス を使用 し て、 イ ン タ ー フ ェ イ スのペア を イ
ン ラ イ ン セ ッ ト と し て設定 し 、 そのイ ン ラ イ ン セ ッ ト 上でパイパス モー ド を有
効にする こ と も で き ます。
デ ュ アルポー ト 10GBASE （MMSR ま たは SMLR） フ ァ イ バ設定可能バ イ パス
NetMod
リ ン ク LED
ア ク テ ィ ポー ト バイパス LED
ビ テ LED
デ ュ アルポー ト 10GBASE フ ァ イバ設定可能バイパス設定では、 LC タ イ プ
（ロー カル コ ネ ク タ ） 光 ト ラ ン シーバが使用 さ れます。 こ れ ら は MMSR イ ン
タ ー フ ェ イ ス または SMLR イ ン タ ー フ ェ イ スのいずれかであ る こ と に注意 し て
く だ さ い。
こ の設定を使用 し て、 最大 2 つの異な る ネ ッ ト ワー ク セグ メ ン ト を受動的に監
視で き ます。 また、 イ ン ラ イ ン で またはバイパス モー ド のイ ン ラ イ ン でペア化
さ れた イ ン タ ー フ ェ イ ス を使用 し て、 管理対象デバイ ス を単一のネ ッ ト ワー ク上
に侵入防御シ ス テム と し て展開する こ と も で き ます。
ヒ ン ト ！ 最高のパ フ ォ ーマ ン ス を得る ために、 イ ン タ ー フ ェ イ ス セ ッ ト を連続
的に使用 し ます。 イ ン タ ー フ ェ イ ス を スキ ッ プする と 、 パ フ ォ ーマ ン スが低下す
る可能性があ り ます。
デバイ スの自動バイパス機能を利用する場合は、 2 つのイ ン タ ー フ ェ イ ス を ネ ッ
ト ワー ク セグ メ ン ト に接続する必要があ り ます。 こ れに よ り 、 デバイ ス で障害
が発生 し た場合や電源を消失 し た場合で も ト ラ フ ィ ッ ク を伝送する こ と がで き ま
す。 また、 Web イ ン タ ー フ ェ イ ス を使用 し て、 イ ン タ ー フ ェ イ スのペア を イ ン
ラ イ ン セ ッ ト と し て設定 し 、 そのイ ン ラ イ ン セ ッ ト 上でパイパス モー ド を有効
にする こ と も で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
79
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
デ ュ アルポー ト 40GBASE-SR4 フ ァ イバ設定可能バイパス NetMod
ア ク テ ィ ビ テ ィ LED
ポー ト
リ ン ク LED バイパス LED
デ ュ アルポー ト 40GBASE-SR4 フ ァ イバ設定可能バイパス設定では、 MPO （マ
ルチ フ ァ イバ プ ッ シ ュ オ ン） コ ネ ク タ 光 ト ラ ン シーバが使用 さ れます。
40G NetMod は、 3D8270、 3D8290、 3D8360、 3D8370、 お よび 3D8390、 また
は、 40G 対応の 3D8250、 3D8260、 お よび 3D8350 でのみ使用で き ます。 40G
対応ではないデバイ ス上で 40G イ ン タ ー フ ェ イ ス を作成 し よ う と する と 、 それ
を管理する防御セ ン タ ー Web イ ン タ ー フ ェ イ スの 40G イ ン タ ー フ ェ イ ス画面が
赤 く 表示 さ れます。 40G 対応の 3D8250 の LCD パネルには 「3D 8250-40G」 と
表示 さ れ、 40G 対応の 3D8350 の LCD パネルには 「3D 8350-40G」 と 表示 さ れ
ます。
こ の設定を使用 し て、 最大 2 つの異な る ネ ッ ト ワー ク セグ メ ン ト を受動的に監
視で き ます。 また、 イ ン ラ イ ン で またはバイパス モー ド のイ ン ラ イ ン でペア化
さ れた イ ン タ ー フ ェ イ ス を使用 し て、 デバイ ス を単一のネ ッ ト ワー ク 上に侵入防
御シ ス テム と し て展開する こ と も で き ます。
最大 2 つの 40G NetMod を使用で き ます。 1 つ目の NetMod 40G を ス ロ ッ ト 3
と 7 に、 2 つ目の NetMod 40G を ス ロ ッ ト 2 と 6 に取 り 付けます。 ス ロ ッ ト 1
と 4 で 40G NetMod を使用する こ と はで き ません。
40G NetMod の配置
40G NetMod では使用不可
セ カ ン ド 40G NetMod
フ ァ ース ト 40G NetMod
デバイ スの自動バイパス機能を利用する場合は、 Web イ ン タ ー フ ェ イ ス を使用
し て、 イ ン タ ー フ ェ イ スのペア を イ ン ラ イ ン セ ッ ト と し て設定 し 、 そのイ ン ラ
イ ン セ ッ ト 上でパイパス モー ド を有効にする必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
80
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
ク ア ッ ド ポー ト 1000BASE-T 銅線非バイパス NetMod
リ ン ク LED
ア ク テ ィ ビ テ ィ LED
こ れ らの接続を使用 し て、 最大 4 つの異な る ネ ッ ト ワー ク セグ メ ン ト を受動的
に監視で き ます。 また、 最大 2 つのネ ッ ト ワー ク セグ メ ン ト のイ ン ラ イ ン設定
でペア化 さ れた イ ン タ ー フ ェ イ ス を使用する こ と も で き ます。
ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ非バイパス NetMod
ア ク テ ィ ビ テ ィ LED
リ ン ク ポー ト
LED
ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ非バイパス設定では、 LC タ イ プ （ロー
カル コ ネ ク タ ） 光 ト ラ ン シーバが使用 さ れます。
こ れ らの接続を使用 し て、 最大 4 つの異な る ネ ッ ト ワー ク セグ メ ン ト を受動的
に監視で き ます。 また、 最大 2 つのネ ッ ト ワー ク セグ メ ン ト のイ ン ラ イ ン設定
でペア化 さ れた イ ン タ ー フ ェ イ ス を使用する こ と も で き ます。
ヒ ン ト ！ 最高のパ フ ォ ーマ ン ス を得る ために、 イ ン タ ー フ ェ イ ス セ ッ ト を連続
的に使用 し ます。 イ ン タ ー フ ェ イ ス を スキ ッ プする と 、 パ フ ォ ーマ ン スが低下す
る可能性があ り ます。
ク ア ッ ド ポー ト 10GBASE （MMSR または SMLR） フ ァ イバ非バイパス NetMod
リ ン ク LED
ア ク テ ィ ポー ト
ビ テ ィ LED
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
81
Sourcefire 3D System ア プ ラ イ ア ン スの設置
セ ン シ ング イ ン タ ー フ ェ イ スの識別
第3章
ク ア ッ ド ポー ト 10GBASE フ ァ イバ非バイパス設定では、 MMSR イ ン タ ー フ ェ
イ ス または SMLR イ ン タ ー フ ェ イ ス を備えた LC タ イ プ （ロー カル コ ネ ク タ ）
光 ト ラ ン シーバが使用 さ れます。
警告！ ク ア ッ ド ポー ト 10GBASE 非バイパス NetMod には、 取 り 外 し 不可能な
Small Form-Factor Pluggable （SFP） ト ラ ン シーバが実装 さ れています。 SFP を
取 り 外そ う と する と 、 モ ジ ュ ールを破損する可能性があ り ます。
こ れ らの接続を使用 し て、 最大 4 つの異な る ネ ッ ト ワー ク セグ メ ン ト を受動的
に監視で き ます。 また、 最大 2 つのネ ッ ト ワー ク セグ メ ン ト のイ ン ラ イ ン設定
でペア化 さ れた イ ン タ ー フ ェ イ ス を使用する こ と も で き ます。
ヒ ン ト ！ 最高のパ フ ォ ーマ ン ス を得る ために、 イ ン タ ー フ ェ イ ス セ ッ ト を連続
的に使用 し ます。 イ ン タ ー フ ェ イ ス を スキ ッ プする と 、 パ フ ォ ーマ ン スが低下す
る可能性があ り ます。
8000 シ リ ーズ ス タ ッ キン グ モ ジ ュ ール
ス タ ッ キン グ モ ジ ュ ールは、 同 じ 設定を持つ複数のア プ ラ イ ア ン スの リ ソ ース
を統合 し た ものです。 また、 ス タ ッ キン グ モ ジ ュ ールは、 3D8140、 3D8250、
お よび 3D8350 ではオプ シ ョ ン で、 3D8260、 3D8270、 3D8290 と 3D8360、
3D8370、 3D8390 のス タ ッ ク構成では標準搭載です。
ア ク テ ィ ビ テ ィ LED
リ ン ク LED
ス タ ッ キン グ モ ジ ュ ールを使用すれば、 2 つのデバイ スの リ ソ ース を それぞれ
プ ラ イ マ リ デバイ ス と セ カ ン ダ リ デバイ ス と し て統合する こ と がで き ます。 プ
ラ イ マ リ デバイ スにのみセ ン シ ン グ イ ン タ ー フ ェ イ スがあ り ます。 次のデバイ
ス でス タ ッ キン グ モ ジ ュ ールを使用で き ます。
バージ ョ ン 5.3
•
3D8140、 3D8250、 お よび 3D8350 はス タ ッ キン グ モ ジ ュ ール付属で提供
で き ます。
•
3D8260 と 3D8360 には、 プ ラ イ マ リ デバイ ス と セ カ ン ダ リ デバイ スにそ
れぞれ 1 つのス タ ッ キン グ モ ジ ュ ールが標準で付属 し ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
82
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ス タ ッ ク 構成でのデバイ スの使用
第3章
•
3D8270 と 3D8370 には、 プ ラ イ マ リ デバイ スに 2 つのス タ ッ キン グ モ
ジ ュ ールが、 2 つのセ カ ン ダ リ デバイ スのそれぞれに 1 つずつのス タ ッ キ
ン グ モ ジ ュ ールが標準で付属 し ています。
•
3D8290 と 3D8390 には、 プ ラ イ マ リ デバイ スに 3 つのス タ ッ キン グ モ
ジ ュ ールが、 3 つのセ カ ン ダ リ デバイ スのそれぞれに 1 つずつのス タ ッ キ
ン グ モ ジ ュ ールが標準で付属 し ています。
ス タ ッ ク 構成デバイ スの使用方法については、 ス タ ッ ク 構成でのデバイ スの使用
を参照 し て く だ さ い。
ス タ ッ ク構成でのデバイ スの使用
ス タ ッ ク 構成内で同 じ 設定を持つデバイ スの リ ソ ース を統合する こ と に よ っ て、
ネ ッ ト ワー ク セグ メ ン ト で検査する ト ラ フ ィ ッ クの量を増やす こ と がで き ます。
1 つのデバイ スが、 プ ラ イ マ リ デバイ ス と し て指定 さ れ、 ネ ッ ト ワー ク セグ メ
ン ト に接続 さ れます。 その他のすべてのデバイ スは、 セ カ ン ダ リ デバイ ス と し
て指定 さ れ、 プ ラ イ マ リ デバイ スに追加の リ ソ ース を提供する ために使用 さ れ
ます。 防御セ ン タ ーがス タ ッ ク構成を作成、 編集、 および管理 し ます。
プ ラ イ マ リ デバイ スには、 セ ン シ ン グ イ ン タ ー フ ェ イ ス と 、 接続 さ れている セ
カ ン ダ リ デバイ ス ご と に 1 セ ッ ト ずつのス タ ッ キン グ イ ン タ ー フ ェ イ スがあ り
ます。 プ ラ イ マ リ デバイ ス上のセ ン シ ン グ イ ン タ ー フ ェ イ ス を、 非ス タ ッ ク構
成デバイ ス と 同 じ 方法で監視する ネ ッ ト ワー ク セグ メ ン ト に接続 し ます。 ス
タ ッ キン グ ケーブルを使用 し て、 プ ラ イ マ リ デバイ ス上のス タ ッ キン グ イ ン
タ ー フ ェ イ ス を セ カ ン ダ リ デバイ ス上のス タ ッ キン グ イ ン タ ー フ ェ イ スに接続
し ます。 それぞれのセ カ ン ダ リ デバイ スは、 ス タ ッ キン グ イ ン タ ー フ ェ イ ス を
使用 し て プ ラ イ マ リ デバイ スに直接接続 さ れます。 セ カ ン ダ リ デバイ スにセ ン
シ ン グ イ ン タ ー フ ェ イ スがあ る場合、 それ ら は使用 さ れません。
次の設定でデバイ ス を ス タ ッ ク で き ます。
バージ ョ ン 5.3
•
2 つの 3D8140
•
最大 4 つの 3D8250
•
1 つの 3D8260 （1 つの 10G 対応プ ラ イ マ リ デバイ ス と 1 つのセ カ ン ダ リ
デバイ ス）
•
1 つの 3D8270 （1 つの 40G 対応プ ラ イ マ リ デバイ ス と 2 つのセ カ ン ダ リ
デバイ ス）
•
1 つの 3D8290 （1 つの 40G 対応プ ラ イ マ リ デバイ ス と 3 つのセ カ ン ダ リ
デバイ ス）
•
最大 4 つの 3D8350
•
1 つの 3D8360 （1 つの 40G 対応プ ラ イ マ リ デバイ ス と 1 つのセ カ ン ダ リ
デバイ ス）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
83
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ス タ ッ ク 構成でのデバイ スの使用
第3章
•
1 つの 3D8370 （1 つの 40G 対応プ ラ イ マ リ デバイ ス と 2 つのセ カ ン ダ リ
デバイ ス）
•
1 つの 3D8390 （1 つの 40G 対応プ ラ イ マ リ デバイ ス と 3 つのセ カ ン ダ リ
デバイ ス）
3D8260、 3D8270、 3D8360、 および 3D8370 では、 ス タ ッ ク 内の全部で 4 つの
デバイ スに追加のデバイ ス を ス タ ッ ク で き ます。
1 つのデバイ スがプ ラ イ マ リ デバイ ス と し て指定 さ れ、 プ ラ イ マ リ ロールを持
つ防御セ ン タ ーの Web イ ン タ ー フ ェ イ スに表示 さ れます。 ス タ ッ ク 構成でのそ
の他のすべてのデバイ スはセ カ ン ダ リ であ り 、 Web イ ン タ ー フ ェ イ ス でセ カ ン
ダ リ ロール と し て表示 さ れます。 ス タ ッ ク構成の個々のデバイ スか らの情報を
表示する場合を除いて、 組み合わせた リ ソ ースは 1 つのエ ン テ ィ テ ィ と し て使
用 し ます。
単一の 3D8140、 3D8250、 または 3D8350 を接続する場合 と 同様の方法で、 プ
ラ イ マ リ デバイ ス を分析対象のネ ッ ト ワー ク セグ メ ン ト に接続 し ます。 ス タ ッ
ク 配線図に示す よ う に、 セ カ ン ダ リ デバ イ ス を プ ラ イ マ リ デバ イ スに接続 し
ます。
デバイ スがネ ッ ト ワー ク セグ メ ン ト と 他のデバイ スに物理的に接続 さ れた ら、
防御セ ン タ ーを使用 し てス タ ッ ク を設定 し て管理 し ます。
こ こ では、 ス タ ッ ク構成デバイ ス を接続 し て管理する方法について詳 し く 説明 し
ます。
•
「3D8140 の接続」 （P.84）
•
「82xx フ ァ ミ リ と 83xx フ ァ ミ リ の接続」 （P.85）
•
「8000 シ リ ーズ ス タ ッ キン グ ケーブルの使用」 （P.89）
•
「ス タ ッ ク構成デバイ スの管理」 （P.90）
3D8140 の接続
2 つの 3D8140 を ス タ ッ ク構成で接続で き ます。 1 本の 8000 シ リ ーズ ス タ ッ キ
ン グ ケーブルを使用 し て、 プ ラ イ マ リ デバイ ス と セ カ ン ダ リ デバイ ス間の物理
接続を構築する必要があ り ます。 ス タ ッ キン グ ケーブルの使用方法については、
「8000 シ リ ーズ ス タ ッ キン グ ケーブルの使用」 （P.89） を参照 し て く だ さ い。
デバイ ス を ラ ッ ク内に設置 し て、 ス タ ッ キン グ モ ジ ュ ール間を ケーブルで容易
に接続で き る よ う に し ます。 プ ラ イ マ リ デバイ スの上ま たは下にセ カ ン ダ リ デ
バイ ス を設置で き ます。
単一の 3D8140 を接続する場合 と 同様の方法で、 プ ラ イ マ リ デバイ ス を分析対
象のネ ッ ト ワー ク セグ メ ン ト に接続 し ます。 セ カ ン ダ リ デバイ ス を直接プ ラ イ
マ リ デバイ スに接続 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
84
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ス タ ッ ク 構成でのデバイ スの使用
第3章
下の図に、 プ ラ イ マ リ デバイ スの下にセ カ ン ダ リ デバイ ス を設置 し た状態を示
し ます。
プラ イマ リ
セカ ンダ リ
3D8140 セ カ ン ダ リ デバイ ス を接続する には ：
u 8000 シ リ ーズ ス タ ッ キン グ ケーブルを使用 し て、 プ ラ イ マ リ デバイ ス上
の左側のス タ ッ キン グ イ ン タ ー フ ェ イ ス を セ カ ン ダ リ デバイ ス上の左側の
ス タ ッ キン グ イ ン タ ー フ ェ イ スに接続 し てか ら、 デバイ ス を管理する防御
セ ン タ ーを使用 し て、 シ ス テム内のス タ ッ ク構成デバイ スの関係を構築 し ま
す。 右側のス タ ッ キン グ イ ン タ ー フ ェ イ スが接続 さ れていない こ と に注意
し て く だ さ い。 「ス タ ッ ク 構成デバイ スの管理」 （P.90） を参照 し て く だ さ い。
82xx フ ァ ミ リ と 83xx フ ァ ミ リ の接続
次の設定のいずれかを接続で き ます。
•
最大 4 つの 3D8250 または 3D8350
•
1 つの 3D8260 （1 つの 10G 対応プ ラ イ マ リ デバイ ス と 1 つのセ カ ン ダ リ
デバイ ス）
•
1 つの 3D8360 （1 つの 40G 対応プ ラ イ マ リ デバイ ス と 1 つのセ カ ン ダ リ
デバイ ス）
•
1 つの 3D8270 ま たは 3D8370 （1 つの 40G 対応プ ラ イ マ リ デバ イ ス と
2 つのセ カ ン ダ リ デバイ ス）
•
1 つの 3D8290 ま たは 3D8390 （1 つの 40G 対応プ ラ イ マ リ デバ イ ス と
3 つのセ カ ン ダ リ デバイ ス）
3D8260、 3D8270、 3D8360、 および 3D8370 では、 ス タ ッ ク 内の全部で 4 つの
デバイ スに追加のデバイ ス を ス タ ッ ク で き ます。
プ ラ イ マ リ デバイ スに接続する セ カ ン ダ リ デバイ ス ご と に 2 本ずつの 8000 シ
リ ーズ ス タ ッ キン グ ケーブルを使用する必要があ り ます。 ス タ ッ キン グ ケーブ
ルの使用方法については、 「8000 シ リ ーズ ス タ ッ キン グ ケーブルの使用」
（P.89） を参照 し て く だ さ い。
デバイ ス を ラ ッ ク内に設置 し て、 ス タ ッ キン グ モ ジ ュ ール間を ケーブルで容易
に接続で き る よ う に し ます。 プ ラ イ マ リ デバイ スの上ま たは下にセ カ ン ダ リ デ
バイ ス を設置で き ます。
単一の 3D8250 または 3D8350 を接続する場合 と 同様の方法で、 プ ラ イ マ リ デ
バイ ス を分析対象のネ ッ ト ワー ク セグ メ ン ト に接続 し ます。 設定内のセ カ ン ダ
リ デバイ スの数に必要な分だけ、 各セ カ ン ダ リ デバイ ス を プ ラ イ マ リ デバイ ス
に直接接続 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
85
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ス タ ッ ク 構成でのデバイ スの使用
第3章
3D8250 または 3D8350 プ ラ イ マ リ デバイ ス と 1 つのセ カ ン ダ リ デバ
イス
次に、 3D8250 または 3D8350 プ ラ イ マ リ デバイ ス と 1 つのセ カ ン ダ リ デバイ
スの例を示 し ます。 セ カ ン ダ リ デバイ スがプ ラ イ マ リ デバイ スの下に設置 さ れ
ています。 セ カ ン ダ リ デバイ スにはセ ン シ ン グ イ ン タ ー フ ェ イ スがない こ と に
注意 し て く だ さ い。
プラ イマリ
セカ ンダ リ
3D8260 または 3D8360 プ ラ イ マ リ デバイ ス と 1 つのセ カ ン ダ リ デバ
イス
次に、 3D8260 または 3D8360 の設定例を示 し ます。 3D8260 には 10G 対応
3D8250 プ ラ イ マ リ デバイ ス と 1 つの専用セ カ ン ダ リ デバイ スが含まれていま
す。 3D8360 には 40G 対応 3D8350 プ ラ イ マ リ デバイ ス と 1 つの専用セ カ ン ダ
リ デバイ スが含まれています。 各設定 （3D8260 または 3D8360） で、 セ カ ン ダ
リ デバイ スがプ ラ イ マ リ デバイ スの下に設置 さ れます。
プラ イマリ
セカ ンダ リ
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
86
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ス タ ッ ク 構成でのデバイ スの使用
第3章
3D8270 または 3D8370 プ ラ イ マ リ デバイ ス （40G） と 2 つのセ カ ン ダ
リ デバイ ス
次に、 3D8270 または 3D8370 の設定例を示 し ます。 3D8270 には 40G 対応
3D8250 プ ラ イ マ リ デバイ ス と 2 つの専用セ カ ン ダ リ デバイ スが含まれていま
す。 3D8370 には 40G 対応 3D8350 プ ラ イ マ リ デバイ ス と 2 つの専用セ カ ン ダ
リ デバイ スが含まれています。 各設定 （3D8270 または 3D8370） で、 1 つのセ
カ ン ダ リ デバイ スがプ ラ イ マ リ デバイ スの上に設置 さ れ、 も う 1 つのセ カ ン ダ
リ デバイ スがプ ラ イ マ リ デバイ スの下に設置 さ れます。
セカ ンダ リ
プラ イマ リ
セカ ンダ リ
3D8290 または 3D8390 プ ラ イ マ リ デバイ ス （40G） と 3 つのセ カ ン ダ
リ デバイ ス
次に、 3D8290 または 3D8390 の設定例を示 し ます。 3D8290 には 40G 対応
3D8250 プ ラ イ マ リ デバイ ス と 3 つの専用セ カ ン ダ リ デバイ スが含まれていま
す。 3D8370 には 40G 対応 3D8350 プ ラ イ マ リ デバイ ス と 2 つの専用セ カ ン ダ
リ デバイ スが含まれています。 各設定 （3D8290 または 3D8390） で、 1 つのセ
カ ン ダ リ デバイ スがプ ラ イ マ リ デバイ スの上に設置 さ れ、 2 つのセ カ ン ダ リ デ
バイ スがプ ラ イ マ リ デバイ スの下に設置 さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
87
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ス タ ッ ク 構成でのデバイ スの使用
第3章
セカ ンダ リ
プラ イマ リ
セカ ンダ リ
セカ ンダ リ
3D8250 または 3D8350 セ カ ン ダ リ デバイ ス を接続する には ：
バージ ョ ン 5.3
1.
8000 シ リ ーズ ス タ ッ キン グ ケーブルを使用 し て、 プ ラ イ マ リ デバイ ス上
のス タ ッ キン グ モ ジ ュ ールの左側のイ ン タ ー フ ェ イ ス を セ カ ン ダ リ デバイ
ス上のス タ ッ キン グ モ ジ ュ ールの左側のイ ン タ ー フ ェ イ スに接続 し ます。
2.
2 本目の 8000 シ リ ーズ ス タ ッ キン グ ケーブルを使用 し て、 プ ラ イ マ リ デ
バイ ス上のス タ ッ キン グ モ ジ ュ ールの右側のイ ン タ ー フ ェ イ ス を セ カ ン ダ
リ デバイ ス上のス タ ッ キン グ モ ジ ュ ールの右側のイ ン タ ー フ ェ イ スに接続
し ます。
3.
接続する セ カ ン ダ リ デバイ ス ご と にス テ ッ プ 1 と 2 を繰 り 返 し ます。
4.
デバイ ス を管理する防御セ ン タ ーを使用 し て、 ス タ ッ ク 構成デバイ スの関係
を構築 し 、 共有 リ ソ ース を管理 し ます。 「ス タ ッ ク構成デバイ スの管理」
（P.90） を参照 し て く だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
88
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ス タ ッ ク 構成でのデバイ スの使用
第3章
8000 シ リ ーズ ス タ ッ キング ケーブルの使用
8000 シ リ ーズ ス タ ッ キン グ ケーブルは先端が同様の鍵型にな っ てお り 、 デバ
イ スにケーブルを固定する ための ラ ッ チ と ラ ッ チ解放つまみが付いています。
ラ ッ チ解放つまみ
鍵型ケーブル端
ラッチ
8000 シ リ ーズ ス タ ッ キン グ ケーブルを使用 し て、 デバイ ス設定ご と に必要な
プ ラ イ マ リ デバイ ス と 各セ カ ン ダ リ デバイ ス間の物理接続を構築 し ます。
•
3D8250、 3D8260、 3D8270、 および 3D8290 には接続ご と に 2 本ずつの
ケーブルが必要
•
3D8350、 3D8360、 3D8370、 および 3D8390 には接続ご と に 2 本ずつの
ケーブルが必要
•
3D8140 には 1 本のケーブルが必要
ス タ ッ キン グ ケーブルの取 り 付けまたは取 り 外 し 時にデバイ スの電源を オ フ に
する必要はあ り ません。
警告！ デバイ ス を配線する場合は、 Sourcefire8000 シ リ ーズ ス タ ッ キン グ ケー
ブルだけ を使用 し て く だ さ い。 サポー ト さ れていないケーブルを使用する と 予期
せぬエ ラ ーが発生する可能性があ り ます。
デバイ ス を物理的に接続 し た ら、 防御セ ン タ ーを使用 し て、 ス タ ッ ク 構成デバイ
ス を管理 し ます。
8000 シ リ ーズ ス タ ッ キン グ ケーブルを挿入する には ：
u ケーブルを挿入する には、 ケーブルの先端を解放つまみを上に し て持ち、 鍵
型の先端部分を ス タ ッ キン グ モ ジ ュ ールのポー ト に差 し 込んで、 ラ ッ チが
カ チ ッ と 鳴る ま で押 し 込みます。
8000 シ リ ーズ ス タ ッ キン グ ケーブルを取 り 外すには ：
u ケーブルを取 り 外すには、 ラ ッ チ を解放する ための解放つまみを引 っ 張 っ て
か ら、 ケーブルの先端を引き抜き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
89
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ラ ッ ク へのア プ ラ イ ア ン スの設置
第3章
ス タ ッ ク構成デバイ スの管理
防御セ ン タ ーは、 デバイ ス同士のス タ ッ ク 関係を構築 し 、 プ ラ イ マ リ デバイ ス
のイ ン タ ー フ ェ イ ス セ ッ ト を制御 し 、 ス タ ッ ク内の統合 リ ソ ース を管理 し ます。
ス タ ッ ク 構成デバイ スのロー カル Web イ ン タ ー フ ェ イ ス上で イ ン タ ー フ ェ イ ス
セ ッ ト を管理する こ と はで き ません。
ス タ ッ ク 構成関係が構築 さ れる と 、 すべてのデバイ スで単一の共有検出設定を使
用 し て ト ラ フ ィ ッ クが個別に検査 さ れます。 プ ラ イ マ リ デバイ ス で障害が発生
し た場合は、 プ ラ イ マ リ デバイ スの設定に基づいて ト ラ フ ィ ッ ク が処理 さ れま
す （つま り 、 ス タ ッ ク 構成関係が存在 し ない場合 と 同様）。 セ カ ン ダ リ デバイ ス
で障害が発生 し た場合は、 プ ラ イ マ リ デバイ スが ト ラ フ ィ ッ ク を検査 し て、 ア
ラ ー ト を生成 し 、 ト ラ フ ィ ッ クが破棄 さ れた故障中のセ カ ン ダ リ デバイ スに ト
ラ フ ィ ッ ク を送信 し 続けます。
ス タ ッ ク 構成デバイ スの構築方法 と 管理方法については、 『Sourcefire 3D
System User Guide』 の 「Managing Stacked Devices」 を参照 し て く だ さ い。
ラ ッ クへのア プ ラ イ ア ン スの設置
Sourcefire 3D System は、 さ ま ざ ま なハー ド ウ ェ ア プ ラ ッ ト フ ォ ームで提供 さ
れます。 すべての Sourcefire アプ ラ イ ア ン ス （3D7010、 3D7020、 および 3D7030
用の 1U 取 り 付けキ ッ ト を購入 し た場合） を ラ ッ ク マウ ン ト で き ます。 ア プ ラ イ
ア ン ス を設置する と き に、 ア プ ラ イ ア ン スの コ ン ソ ールにア ク セスで き る こ と を
確認する必要 も あ り ます。 初期設定で コ ン ソ ールにア ク セスする には、 次のいず
れかの方法で 1 つの Sourcefire ア プ ラ イ ア ン スに接続 し ます。
キーボー ド と モ ニ タ /KVM
USB キーボー ド と VGA モ ニ タ を任意の Sourcefire ア プ ラ イ ア ン スに接続で
き ます。 こ れは、 キーボー ド 、 ビデオ、 およびマウス （KVM） ス イ ッ チに接
続 さ れる、 ラ ッ ク マウ ン ト ア プ ラ イ ア ン スで便利です。
管理イ ン タ ー フ ェ イ スへのイ ーサネ ッ ト 接続
次の設定値を使用 し て、 イ ン タ ーネ ッ ト に接続 し ない ロー カル コ ン ピ ュ ー
タ を設定 し ます。
バージ ョ ン 5.3
•
IP ア ド レ ス ： 192.168.45.2
•
ネ ッ ト マ ス ク ： 255.255.255.0
•
デ フ ォ ル ト ゲー ト ウ ェ イ ： 192.168.45.1
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
90
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ラ ッ ク へのア プ ラ イ ア ン スの設置
第3章
イ ーサネ ッ ト ケーブルを使用 し て、 ロー カル コ ン ピ ュ ー タ 上のネ ッ ト ワー
ク イ ン タ ー フ ェ イ ス を ア プ ラ イ ア ン ス上の管理イ ン タ ー フ ェ イ スに接続 し
ます。 ア プ ラ イ ア ン ス と 通信する には、 HyperTerminal や Xmodem な どの端
末エ ミ ュ レ ーシ ョ ン ソ フ ト ウ ェ ア を使用 し ます。 こ の ソ フ ト ウ ェ アの設定
は、 9600 ボー、 8 デー タ ビ ッ ト 、 パ リ テ ィ チ ェ ッ ク な し 、 1 ス ト ッ プ ビ ッ
ト 、 および フ ロー制御な し です。
物理 Sourcefire ア プ ラ イ ア ン ス上の管理イ ン タ ー フ ェ イ スは、 デ フ ォ ル ト
IPv4 ア ド レ ス で事前に設定 さ れている こ と に注意 し て く だ さ い。 ただ し 、 設
定プ ロ セスの一部 と し て、 管理イ ン タ ー フ ェ イ ス を IPv6 ア ド レ ス で再設定
で き ます。
初期設定後に、 次の追加の方法で コ ン ソ ールにア ク セス で き ます。
シ リ アル接続/ラ ッ プ ト ッ プ
シ リ アル ケーブルを使用 し て、 コ ン ピ ュ ー タ を Sourcefire ア プ ラ イ ア ン ス
に接続で き ます。 ア プ ラ イ ア ン ス と 通信する には、 前述 し た よ う に端末エ
ミ ュ レーシ ョ ン ソ フ ト ウ ェ ア を使用 し ます。
Serial over LAN を使用 し た Lights-Out Management
LOM 機能を使用すれば、 工場出荷時設定への復元や Serial over LAN （SOL）
接続の使用を含む シ リ ーズ 3 ア プ ラ イ ア ン ス上の一部の管理ア ク シ ョ ン を
実行する こ と がで き ます。 詳細については、 「Lights-Out Management の設
定」 （P.243） を参照 し て く だ さ い。
デ フ ォ ル ト で、 Sourcefire ア プ ラ イ ア ン スは、 初期化ス テー タ ス ま たは init メ ッ
セージ を VGA ポー ト に出力 し ます。 物理シ リ アル ポー ト または SOL を使用 し
て コ ン ソ ールにア ク セスする場合、 Sourcefire では、 初期設定の完了後に コ ン
ソ ール出力を シ リ アル ポー ト に リ ダ イ レ ク ト する こ と を推奨 し ています。 詳細
については、 「 コ ン ソ ール出力の リ ダ イ レ ク ト 」 （P.93） を参照 し て く だ さ い。
ア プ ラ イ ア ン ス を設置する には ：
1.
取 り 付けキ ッ ト と 付属の手順を使用 し て、 ア プ ラ イ ア ン ス を ラ ッ ク に取 り 付
けます。
2.
キーボー ド と モ ニ タ またはイ ーサネ ッ ト 接続を使用 し て ア プ ラ イ ア ン スに接
続 し ます。
3.
キーボー ド と モ ニ タ を使用 し て ア プ ラ イ ア ン ス を設定 し てい る場合は、 こ こ
で イ ーサネ ッ ト ケーブルを使用 し て管理イ ン タ ー フ ェ イ ス を保護 さ れた
ネ ッ ト ワー ク セグ メ ン ト に接続 し ます。
コ ン ピ ュ ー タ を直接ア プ ラ イ ア ン スの物理管理イ ン タ ー フ ェ イ スに接続する
こ と に よ っ て初期設定プ ロ セス を実行する予定の場合は、 設定の完了時に、
管理イ ン タ ー フ ェ イ ス を保護 さ れたネ ッ ト ワー ク に接続 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
91
Sourcefire 3D System ア プ ラ イ ア ン スの設置
ラ ッ ク へのア プ ラ イ ア ン スの設置
4.
第3章
管理対象デバイ スの場合は、 イ ン タ ー フ ェ イ スに対 し て適切なケーブルを使
用 し て、 セ ン シ ン グ イ ン タ ー フ ェ イ ス を分析対象のネ ッ ト ワー ク セグ メ ン
ト に接続 し ます。
•
銅線センシング イ ン タ ーフ ェ イ ス ： デバイ スに銅線センシング イ ン タ ー
フ ェ イ スがあ る場合は、 適切なケーブルを使用 し てデバイ スがネ ッ ト
ワー ク に接続 さ れている こ と を確認 し ます。 「銅線イ ン タ ー フ ェ イ ス で
のイ ン ラ イ ン展開のケーブル配線」 （P.40） を参照 し て く だ さ い。
•
フ ァ イバ アダ プ タ カ ー ド ： フ ァ イバ アダ プ タ カ ー ド を備えたデバイ
スの場合は、 オプ シ ョ ンのマルチ モー ド フ ァ イバ ケーブルの LC コ ネ
ク タ を、 任意の順序で アダ プ タ カ ー ド 上の 2 つのポー ト に接続 し ま
す。 SC プ ラ グ を分析対象のネ ッ ト ワー ク セグ メ ン ト に接続 し ます。
•
フ ァ イバ タ ッ プ ： オプ シ ョ ンの光 フ ァ イバ タ ッ プ を備えたデバイ ス を
展開 し てい る場合は、 オプ シ ョ ンのマルチ モー ド フ ァ イバ ケーブルの
SC プ ラ グ を タ ッ プ上の 「アナ ラ イザ」 ポー ト に接続 し ます。 タ ッ プ を
分析対象のネ ッ ト ワー ク セグ メ ン ト に接続 し ます。
•
銅線 タ ッ プ ： オプ シ ョ ンの銅線 タ ッ プ を備えたデバイ ス を展開 し てい
る場合は、 タ ッ プの左側にあ る A ポー ト と B ポー ト を分析対象のネ ッ
ト ワー ク セグ メ ン ト に接続 し ます。 タ ッ プの右側にあ る A ポー ト と B
ポー ト （「アナ ラ イザ」 ポー ト ） を アダプ タ カ ー ド 上の 2 つの銅線
ポー ト に接続 し ます。
管理対象デバイ ス を展開する ためのオプ シ ョ ン については、 「展開オプ シ ョ
ン について」 （P.33） を参照 し て く だ さ い。
バイパス イ ン タ ー フ ェ イ ス を備えたデバイ ス を展開 し ている場合は、 デバ
イ スで障害が発生 し て も ネ ッ ト ワー ク接続を維持で き るデバイ スの能力を活
用で き る こ と に注意 し て く だ さ い。 設置 と 遅延のテ ス ト については、 「イ ン
ラ イ ン バイパス イ ン タ ー フ ェ イ スの設置のテ ス ト 」 （P.94） を参照 し て く だ
さ い。
5.
電源 コ ー ド を ア プ ラ イ ア ン スに接続 し 、 電力源に差 し 込みます。
ア プ ラ イ ア ン スに冗長電源があ る場合は、 電源 コ ー ド を両方の電源に接続
し 、 別々の電力源に差 し 込みます。
6.
ア プ ラ イ ア ン スの電源を オ ン に し ます。
直接イ ーサネ ッ ト 接続を使用 し て ア プ ラ イ ア ン ス を設定する場合は、 ロー カ
ル コ ン ピ ュ ー タ 上のネ ッ ト ワー ク イ ン タ ー フ ェ イ ス と ア プ ラ イ ア ン ス上の
管理イ ン タ ー フ ェ イ スの両方の リ ン ク LED が点灯 し ている こ と を確認 し て
く だ さ い。 管理イ ン タ ー フ ェ イ ス と ネ ッ ト ワー ク イ ン タ ー フ ェ イ スの LED
が点灯 し ていない場合は、 ク ロ ス ケーブルを使用 し てみて く だ さ い。 詳細
については、 「銅線イ ン タ ー フ ェ イ スでのイ ン ラ イ ン展開のケーブル配線」
（P.40） を参照 し て く だ さ い。
7.
バージ ョ ン 5.3
次の章の 「Sourcefire 3D System ア プ ラ イ ア ン スの設定」 （P.96） に進み
ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
92
Sourcefire 3D System ア プ ラ イ ア ン スの設置
コ ン ソ ール出力の リ ダ イ レ ク ト
第3章
コ ン ソ ール出力の リ ダ イ レ ク ト
デ フ ォ ル ト で、 Sourcefire ア プ ラ イ ア ン スは、 初期化ス テー タ ス ま たは init メ ッ
セージ を VGA ポー ト に出力 し ます。 ア プ ラ イ ア ン ス を工場出荷時設定に復元 し 、
そのラ イ セ ン ス と ネ ッ ト ワー クの設定を削除する と 、 復元ユーテ ィ リ テ ィ に よ っ
て コ ン ソ ール出力が VGA に リ セ ッ ト さ れます。物理シ リ アル ポー ト または SOL
を使用 し て コ ン ソ ールにア ク セスする場合、 Sourcefire では、 初期設定の完了後
に コ ン ソ ール出力を シ リ アル ポー ト に リ ダ イ レ ク ト する こ と を推奨 し ています。
コ ン ソ ール出力を リ ダ イ レ ク ト する には、 ア プ ラ イ ア ン スのシ ェ ルか ら ス ク リ プ
ト を実行 し ます。 次の表に、 ア プ ラ イ ア ン スにア ク セスする方法に合わせて使用
すべき コ ン ソ ールを一覧表示 し ます。
コ ン ソ ール リ ダ イ レ ク ト オプ シ ョ ン
オプ シ ョ ン
設定
VGA （デ フ ォ ル ト ）
tty0
物理シ リ アル
ttyS0
SOL を介 し た LOM
ttyS0
すべての シ リ ーズ 3 ア プ ラ イ ア ン スが LOM をサポー ト し ますが、 7000 シ リ ー
ズ デバイ スは LOM と 物理シ リ アル ア ク セス を同時にサポー ト し ない こ と に注
意 し て く だ さ い。 ただ し 、 ど ち ら を使用 し て も コ ン ソ ール設定は同 じ です。
コ ン ソ ール出力を リ ダ イ レ ク ト する には ：
ア ク セス ： Admin
1.
キーボー ド /モ ニ タ またはシ リ アル接続を使用 し 、 管理者特権を持つア カ ウ
ン ト で ア プ ラ イ ア ン スに ロ グ イ ン し ます。 パスワー ド は、 ア プ ラ イ ア ン スの
Web イ ン タ ー フ ェ イ スのパスワー ド と 同 じ です。
ア プ ラ イ ア ン スのプ ロ ン プ ト が表示 さ れます。
2.
プ ロ ン プ ト で、 ア プ ラ イ ア ン スの root 権限にア ク セス し ます。
•
防御セ ン タ ーで、 「sudo su -」 と 入力 し 、 も う 一度パスワー ド を指定
し ます。
•
シ リ ーズ 3 管理対象デバイ ス で、 「expert」 と 入力 し て シ ェ ル プ ロ ン
プ ト を表示 し ます。 次に、 「sudo su -」 と 入力 し て、 も う 一度パス
ワー ド を指定 し ます。
root プ ロ ン プ ト が表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
93
Sourcefire 3D System ア プ ラ イ ア ン スの設置
イ ン ラ イ ン バイパス イ ン タ ー フ ェ イ スの設置のテ ス ト
3.
第3章
次のよ う に入力 し て、 コ ン ソ ール出力を設定 し ます。
/usr/local/sf/bin/set_console.sh -c console_value
こ こ で、 console_value は、 前述 し た表 「 コ ン ソ ール リ ダ イ レ ク ト オプ
シ ョ ン」 に示すよ う に、 ア プ ラ イ ア ン スにア ク セスする方法を表 し ます。
4.
変更を反映するには、 「reboot 」 と 入力 し てア プ ラ イ ア ン ス を再起動 し ます。
ア プ ラ イ ア ン スが再起動 し ます。
イ ン ラ イ ン バイパス イ ン タ ー フ ェ イ スの設置のテ ス ト
バイパス イ ン タ ー フ ェ イ ス を備えた管理対象デバイ スは、 デバイ スの電源がオ
フ にな っ ていて も、 デバイ スが動作不能で も ネ ッ ト ワー ク接続を維持する こ と が
で き ます。 こ のよ う なデバイ スが適切に設置 さ れ、 それに よ る遅延が定量化 さ れ
てい る こ と を確認する こ と が重要です。
重要！ ス イ ッ チのスパニ ン グ ツ リ ー デ ィ ス カバ リ プ ロ ト コ ルは 30 秒の ト ラ
フ ィ ッ ク 遅延を引き起 こ す可能性があ り ます。 Sourcefire では、 次の手順で スパ
ニ ン グ ツ リ ーを無効にする こ と を推奨 し ています。
銅線イ ン タ ー フ ェ イ スにのみ適用可能な次の手順では、 イ ン ラ イ ン バイパス イ
ン タ ー フ ェ イ スの設置 と ping の遅延を テ ス ト する方法について説明 し ます。
ping テ ス ト を実行する ネ ッ ト ワー ク に接続 し 、 管理対象デバイ スの コ ン ソ ール
に接続する必要があ り ます。
イ ン ラ イ ン バイパス イ ン タ ー フ ェ イ スが設置 さ れたデバイ ス を テ ス ト するには ：
ア ク セス ： Admin
1.
ア プ ラ イ ア ン スのイ ン タ ー フ ェ イ ス セ ッ ト タ イ プがイ ン ラ イ ン バイパス
モー ド 用に設定 さ れてい る こ と を確認 し ます。
イ ン タ ー フ ェ イ ス セ ッ ト を イ ン ラ イ ン バイパス モー ド 用に設定する手順に
ついては、 『Sourcefire 3D System User Guide』 の 「Configuring Inline Sets」
を参照 し て く だ さ い。
2.
ス イ ッ チ上のすべてのイ ン タ ー フ ェ イ ス、 フ ァ イ アウ ォ ール、 お よびデバイ
スのセ ン シ ン グ イ ン タ ー フ ェ イ ス を自動ネゴ シ エーシ ョ ン に設定 し ます。
重要！ シ ス コ デバイ ス では、 自動 MDIX を使用する場合に自動ネゴ シ エー
シ ョ ンが必要です。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
94
Sourcefire 3D System ア プ ラ イ ア ン スの設置
イ ン ラ イ ン バイパス イ ン タ ー フ ェ イ スの設置のテ ス ト
3.
第3章
デバイ スの電源を オ フ に し て、 すべてのネ ッ ト ワー ク ケーブルを外 し ます。
デバイ ス を再接続 し て、 適切なネ ッ ト ワー ク接続が存在する こ と を確認 し ま
す。 デバイ スか ら ス イ ッ チおよび フ ァ イ アウ ォ ールへの ク ロ ス ケーブル と
ス ト レー ト ケーブルの配線手順を確認 し ます。 「銅線イ ン タ ー フ ェ イ ス での
イ ン ラ イ ン展開のケーブル配線」 （P.40） を参照 し て く だ さ い。
4.
デバイ スの電源を オ フ に し て、 デバイ ス経由で フ ァ イ アウ ォ ールか ら ス イ ッ
チに ping で き る こ と を確認 し ます。
ping が失敗 し た場合は、 ネ ッ ト ワー ク配線を修正 し ます。
5.
ス テ ッ プ 10 が完了する ま で継続的に ping を実行 し ます。
6.
デバイ スの電源を オ ン に し ます。
7.
キーボー ド /モ ニ タ またはシ リ アル接続を使用 し 、 管理者特権を持つア カ ウ
ン ト でデバイ スに ロ グ イ ン し ます。 パスワー ド は、 デバイ スの Web イ ン
タ ー フ ェ イ スのパスワー ド と 同 じ です。
デバイ スのプ ロ ン プ ト が表示 さ れます。
8.
「system shutdown」 と 入力 し て、 デバイ ス を シ ャ ッ ト ダウ ン し ます。
また、 Web イ ン タ ー フ ェ イ ス を使用 し てデバイ ス を シ ャ ッ ト ダウ ンする こ
と も で き ます。 『Sourcefire 3D System User Guide 』 の 「Managing Devices」
の章を参照 し て く だ さ い。 ほ と んどのデバイ スで電源を オ フ にする と 、 カ
チ ッ と い う 音が し ます。 こ の音は、 リ レーが切 り 替わ っ て、 デバイ スがハー
ド ウ ェ ア バイパスに移行 し た音です。
9.
30 秒間待機 し ます。
ping ト ラ フ ィ ッ クが再開 し た こ と を確認 し ます。
10. デバイ スの電源を オ ン に し て、 ping ト ラ フ ィ ッ ク が継続的に通過 し てい る こ
と を確認 し ます。
11. タ ッ プ モー ド をサポー ト する ア プ ラ イ ア ン スの場合は、 次の条件下で ping
遅延結果を テ ス ト し て記録で き ます。
•
デバイ スの電源がオ フ
•
デバイ スの電源がオ ン、 ポ リ シーにルールが適用 さ れていない、 イ ン
ラ イ ン侵入ポ リ シー保護モー ド
•
デバイ スの電源がオ ン、 ポ リ シーにルールが適用 さ れていない、 イ ン
ラ イ ン侵入ポ リ シー保護 タ ッ プ モー ド
•
デバイ スの電源がオ ン、 ポ リ シーに調整済みのルールが適用 さ れてい
る、 イ ン ラ イ ン侵入ポ リ シー保護モー ド
設置の遅延期間が容認で き る範囲であ る こ と を確認 し ます。 過剰な遅延の問
題の解決方法については、 『Sourcefire 3D System User Guide』 の 「Configuring
Packet Latency Thresholding and Understanding Rule Latency Thresholding」
を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
95
CHAPTER 4
SOURCEFIRE 3D SYSTEM ア プ ラ イ ア
ン スの設定
Sourcefire ア プ ラ イ ア ン ス を展開 し て設置 し た ら 、 その新 し いア プ ラ イ ア ン スが
信頼で き る管理ネ ッ ト ワー ク 上で通信で き る よ う に設定プ ロ セス を完了する必要
があ り ます。 また、 管理者パスワー ド を変更 し 、 エ ン ド ユーザ ラ イ セ ン ス契約
書 （EULA） に同意する必要 も あ り ます。
設定プ ロ セス を使用する と 、 時間の設定、 デバイ スの登録 と ラ イ セ ン ス認証、 更
新のスケジ ュ ー リ ン グな どの さ ま ざ ま な管理レ ベル タ ス ク を実行する こ と も で
き ます。 設定 と 登録中に選択 さ れたオプ シ ョ ン に よ っ て、 シ ス テムで作成 さ れ、
適用 さ れるデ フ ォル ト イ ン タ ー フ ェ イ ス、 イ ン ラ イ ン セ ッ ト 、 ゾーン、 および
ポ リ シーが決定 さ れます。
こ れ らの初期設定 と ポ リ シーの目的は、 オプ シ ョ ン を制限する こ と ではな く 、 ア
ウ ト オブザボ ッ ク ス エ ク スペ リ エ ン ス を提供 し 、 短時間で展開を設定で き る よ
う にする こ と です。 デバイ ス を どのよ う に初期設定 し たかに関係な く 、 その設定
はいつで も防御セ ン タ ーを使用 し て変更で き ます。 つま り 、 た と えば、 設定中に
検出モー ド またはア ク セス制御ポ リ シーを選択 し て も、 特定のデバイ ス、 ゾー
ン、 またはポ リ シー設定に固定 さ れません。
初期設定プ ロ セスの各ス テ ッ プの詳細については、 次の項を参照 し て く だ さ い。
•
「設定プ ロ セスについて」 （P.97） では、 ア プ ラ イ ア ン スのモデル と ア プ ラ
イ ア ン スへの物理的ア ク セスがあ るかど う かに よ っ て異な る設定プ ロ セス
の概要について説明 し ます。
重要！ Sourcefire では、 設定プ ロ セスに精通 し ていない方は最初に こ のセ
ク シ ョ ン を読む こ と を強 く 推奨 し ています。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
96
Sourcefire 3D System ア プ ラ イ ア ン スの設定
設定プ ロ セスについて
第4章
•
「ス ク リ プ ト を使用 し たネ ッ ト ワー ク設定の構成」 （P.100） では、 ス ク リ プ
ト を使用 し て、 新 し いア プ ラ イ ア ン スが管理ネ ッ ト ワー ク上で通信で き る
よ う にネ ッ ト ワー ク設定を指定する方法について説明 し ます。 こ のス テ ッ
プは、 キーボー ド と モ ニ タ を使用 し て ア ク セス し てい るすべての防御セ ン
タ ーに対 し て必要です。
•
「CLI を使用 し た シ リ ーズ 3 デバイ ス上での初期設定の実行」 （P.102） で
は、 対話式の コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） を使用 し て、 シ
リ ーズ 3 デバイ ス上で設定プ ロ セス を実行する方法について説明 し ます。
•
「初期設定ページ ： デバイ ス」 （P.105） では、 デバイ スの Web イ ン タ ー
フ ェ イ ス を使用 し て、 初期設定を完了する方法について説明 し ます。
•
「初期設定ページ ： 防御セ ン タ ー」 （P.112） では、 防御セ ン タ ーの Web イ
ン タ ー フ ェ イ ス を使用 し て、 初期設定を完了する方法について説明 し ます。
•
「次の手順」 （P.121） では、 Sourcefire 3D System 展開の設定時に実行可能
な設定後 タ ス ク に関する ガ イ ダ ン ス を提供 し ます。
警告！ こ の章の手順では、 電源を オ ン に し たま ま ア プ ラ イ ア ン ス を設定する方
法について説明 し ます。 ただ し 、 何 らかの理由で電源を オ フ にする必要があ る場
合は、 『Sourcefire 3D System User Guide』 の 「Managing Devices」 の章に記載
さ れた手順、 シ リ ーズ 3 デバイ ス上の CLI か ら の system shutdown コ マ ン ド 、
またはア プ ラ イ ア ン スのシ ェ ル （エキスパー ト モー ド と 呼ばれる こ と も あ る）
か ら の shutdown -h now コ マ ン ド を使用 し て く だ さ い。
設定プ ロ セスについて
新 し い Sourcefire ア プ ラ イ ア ン ス を展開 し て設置 し た ら、 以前の章の説明に
従 っ て、 設定プ ロ セス を完了する必要があ り ます。 設定を開始する前に、 次の要
件を満た し ているかど う かを確認 し て く だ さ い。
ア プ ラ イ ア ン ス モデル
設定する ア プ ラ イ ア ン ス を理解 し てお く 必要があ り ます。 Sourcefire ア プ
ラ イ ア ン ス は、 ト ラ フ ィ ッ ク を検知する管理対象デバイ ス と 管理する 防御
セ ン タ ーのど ち らかです。 ア プ ラ イ ア ン スの タ イ プ ご と に さ ま ざ ま な モデ
ルが存在 し ます。 こ れ らのモデルは さ ら に シ リ ーズ と フ ァ ミ リ にグループ
化 さ れます。 詳細については、 「ア プ ラ イ ア ン スのシ リ ーズ、 モデル、 お
よび機能について」 （P.12） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
97
Sourcefire 3D System ア プ ラ イ ア ン スの設定
設定プ ロ セスについて
第4章
ア ク セス
新 し いア プ ラ イ ア ン ス を設定する には、 キーボー ド と モニ タ /KVM （キー
ボー ド 、 ビデオ、 およびマウス） またはア プ ラ イ ア ン スの管理イ ン タ ー
フ ェ イ スへの直接イ ーサネ ッ ト 接続を使用 し て接続する必要があ り ます。
初期設定後は、 ア プ ラ イ ア ン ス を シ リ アル ア ク セ ス用に設定で き ます。
詳細については、 「 ラ ッ ク へのア プ ラ イ ア ン スの設置」 （P.90） を参照 し て
く だ さ い。
情報
少な く と も、 ア プ ラ イ ア ン スが管理ネ ッ ト ワー ク 上で通信で き る よ う にする
ために必要な情報 （IPv4 または IPv6 管理 IP ア ド レ ス、 ネ ッ ト マス ク ま たは
プ レ フ ィ ッ ク ス長、 およびデ フ ォ ル ト ゲー ト ウ ェ イ） は入手 し てお き ます。
ア プ ラ イ ア ン スの展開方法がわか っ ている場合は、 設定プ ロ セスが登録 と ラ
イ セ ン ス認証を含む さ ま ざ ま な初期管理レ ベル タ ス ク を実行する良い機会
にな り ます。
ヒ ン ト ！ 複数のア プ ラ イ ア ン ス を展開 し ている場合は、 先にデバイ ス を設定 し
てか ら、 管理元の防御セ ン タ ーを設定 し ます。 デバイ スの初期設定プ ロ セス を使
用すれば、 デバイ ス を防御セ ン タ ーに事前登録で き ます。 防御セ ン タ ーの設定プ
ロ セス を使用すれば、 事前登録 し た管理対象デバイ ス を追加 し て ラ イ セ ン ス認証
で き ます。
設定が完了 し た ら、 防御セ ン タ ー Web イ ン タ ー フ ェ イ ス を使用 し て、 展開用の
ほ と んどの管理 タ ス ク と 分析 タ ス ク を実行 し ます。 物理的な管理対象デバイ ス
は、 基本的な管理を実行する ために し か使用で き ないよ う に Web イ ン タ ー フ ェ
イ スが制限 さ れています。 詳細については、 「次の手順」 （P.121） を参照 し て く
だ さ い。
Sourcefire ア プ ラ イ ア ン スの タ イ プ別の設定方法については、 以下を参照 し て く
だ さ い。
•
「シ リ ーズ 3 防御セ ン タ ーの設定」 （P.99）
•
「シ リ ーズ 3 デバイ スの設定」 （P.100）
ヒ ン ト ！ 工場出荷時設定に復元 （「Sourcefire ア プ ラ イ ア ン スの工場出荷時設定
の復元」 （P.219） を参照） 後にア プ ラ イ ア ン ス を設定 し てお り 、 ア プ ラ イ ア ン ス
のラ イ セ ン ス と ネ ッ ト ワー ク 設定を削除 し ていない場合は、 管理ネ ッ ト ワー ク上
の コ ン ピ ュ ー タ を使用 し て、 ア プ ラ イ ア ン スの Web イ ン タ ー フ ェ イ ス を直接閲
覧 し なが ら、 設定を実行で き ます。 「初期設定ページ ： デバイ ス」 （P.105） また
は 「初期設定ページ ： 防御セ ン タ ー」 （P.112） にスキ ッ プ し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
98
Sourcefire 3D System ア プ ラ イ ア ン スの設定
設定プ ロ セスについて
第4章
シ リ ーズ 3 防御セ ン タ ーの設定
サポー ト さ れてい る防御セ ン タ ー ： シ リ ーズ 3
次の図に、 シ リ ーズ 3 防御セ ン タ ーの設定時に選択可能な設定を示 し ます。
シ リ ーズ 3 防御セ ン タ ーを設定する には ：
ア ク セス ： Admin
1.
キーボー ド と モ ニ タ を使用 し ている場合は、 ア プ ラ イ ア ン スが管理ネ ッ ト
ワー ク上で通信で き る よ う にする ための設定を容易にする ス ク リ プ ト を実行
し ます。 「ス ク リ プ ト を使用 し たネ ッ ト ワー ク 設定の構成」 （P.100） を参照
し て く だ さ い。
再イ メ ージ化 さ れたア プ ラ イ ア ン ス を設定 し てお り 、 復元プ ロ セスの一部 と
し てネ ッ ト ワー ク設定を維持 し ている場合、 ま たは、 直接イ ーサネ ッ ト 接続
経由で ア プ ラ イ ア ン スにア ク セス し ている場合は、 次のス テ ッ プにスキ ッ プ
し ます。
2.
バージ ョ ン 5.3
管理ネ ッ ト ワー ク上の コ ン ピ ュ ー タ か ら ア プ ラ イ ア ン スの Web イ ン タ ー
フ ェ イ ス を閲覧する こ と に よ っ て、 設定プ ロ セス を完了 し ます。
•
Web イ ン タ ー フ ェ イ ス を使用 し て管理対象デバイ スの設定を完了する
には、 「初期設定ページ ： デバイ ス」 （P.105） を参照 し て く だ さ い。
•
Web イ ン タ ー フ ェ イ ス を使用 し て防御セ ン タ ーの設定を完了する に
は、 「初期設定ページ ： 防御セ ン タ ー」 （P.112） を参照 し て く だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
99
Sourcefire 3D System ア プ ラ イ ア ン スの設定
ス ク リ プ ト を使用 し たネ ッ ト ワー ク設定の構成
第4章
シ リ ーズ 3 デバイ スの設定
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
次の図に、 シ リ ーズ 3 デバイ スの設定時に選択可能な設定を示 し ます。
シ リ ーズ 3 デバイ スへのア ク セスに よ っ て、 その設定方法が決ま り ます。 次の
選択肢があ り ます。
•
デバイ スへの接続方法に関係な く 、 CLI を使用 し てデバイ ス を設定で き ま
す。 「CLI を使用 し た シ リ ーズ 3 デバイ ス上での初期設定の実行」 （P.102）
を参照 し て く だ さ い。
•
直接イ ーサネ ッ ト 接続経由で ア プ ラ イ ア ン スにア ク セス し ている場合は、
ロー カル コ ン ピ ュ ー タ か ら ア プ ラ イ ア ン スの Web イ ン タ ー フ ェ イ ス を閲
覧で き ます。 「初期設定ページ ： デバイ ス」 （P.105） を参照 し て く だ さ い。
再イ メ ージ化 さ れたデバイ ス を設定 し てお り 、 復元プ ロ セスの一部 と し てネ ッ ト
ワー ク設定を維持 し ている場合は、 SSH または Lights-Out Management （LOM）
接続経由で CLI にア ク セスで き ます。 また、 管理ネ ッ ト ワー ク上の コ ン ピ ュ ー
タ か ら デバイ スの Web イ ン タ ー フ ェ イ ス を閲覧する こ と も で き ます。
ス ク リ プ ト を使用 し たネ ッ ト ワー ク設定の構成
サポー ト さ れてい るデバイ ス ： シ リ ーズ 2
新 し い防御セ ン タ ーまたは シ リ ーズ 2 デバイ ス を イ ン ス ト ール し た ら 、 あ る い
は、 再イ メ ージ化の一部 と し てネ ッ ト ワー ク設定を削除 し た ら 、 管理ネ ッ ト ワー
ク 上で通信する よ う にア プ ラ イ ア ン ス を設定する必要があ り ます。 こ のス テ ッ プ
は、 コ ン ソ ールでス ク リ プ ト を実行する こ と に よ っ て完了 し ます。
Sourcefire 3D System は、 IPv4 と IPv6 の両方の管理環境にデ ュ アル ス タ ッ ク実
装を提供 し ます。 最初に、 ス ク リ プ ト か ら IPv4 管理設定を構成 （または無効に）
する よ う に要求 さ れてか ら、 IPv6 に移 り ます。 IPv6 展開では、 ロー カル ルー タ
か ら設定値を取得で き ます。 IPv4 または IPv6 管理 IP ア ド レ ス、 ネ ッ ト マ ス ク
またはプ レ フ ィ ッ ク ス長、 およびデ フ ォ ル ト ゲー ト ウ ェ イ を指定する必要があ
り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
100
Sourcefire 3D System ア プ ラ イ ア ン スの設定
ス ク リ プ ト を使用 し たネ ッ ト ワー ク設定の構成
第4章
ス ク リ プ ト のプ ロ ン プ ト に従 う 場合に、複数の選択肢があ る質問では、選択肢が
(y/n) のよ う に括弧で囲まれて示 さ れます。 デ フ ォル ト 値は、 [y] のよ う に大
カ ッ コ 内に列挙 さ れます。 Enter キーを押 し て、 選択を確定 し ます。
ス ク リ プ ト か ら はア プ ラ イ ア ン スの設定 Web ページ と 同 じ 設定情報の大部分が
要求 さ れる こ と に注意 し て く だ さ い。 詳細については、 「ネ ッ ト ワー ク設定」
（P.107） （デバイ ス） と 「ネ ッ ト ワー ク 設定」 （P.114） （防御セ ン タ ー） を参照 し
て く だ さ い。
ス ク リ プ ト を使用 し てネ ッ ト ワー ク 設定を構成する には ：
ア ク セス ： Admin
1.
コ ン ソ ールか ら 、 ア プ ラ イ ア ン スに ロ グ イ ン し ます。
ユーザ名 と し て admin を、 パスワー ド と し て Sourcefire を使用 し ます。
2.
admin プ ロ ン プ ト で、 「sudo su -」 と 入力 し てか ら、 要求 さ れた らパス
ワー ド を再度入力する こ と に よ っ て、 root ユーザに切 り 替え ます。
3.
root プ ロ ン プ ト で、 次のス ク リ プ ト を実行 し ます。
/usr/local/sf/bin/configure-network
4.
ス ク リ プ ト のプ ロ ン プ ト に従 っ て く だ さ い。
最初に IPv4 管理設定を構成 （または無効に） し てか ら、 IPv6 に移 り ます。
ネ ッ ト ワー ク設定を手動で指定する場合は、 次の手順を実行する必要があ り
ます。
5.
•
ネ ッ ト マ ス ク を含む IPv4 ア ド レ ス を ド ッ ト 付き 10 進形式で入力 し ま
す。 た と えば、 255.255.0.0 のネ ッ ト マス ク を指定で き ます。
•
IPv6 ア ド レ ス を コ ロ ン区切 り の 16 進形式で入力 し ます。 IPv6 プ レ
フ ィ ッ ク スに対 し て、 ビ ッ ト 数を指定 し ます。 た と えば、 112 のプ レ
フ ィ ッ ク ス長を指定 し ます。
設定値が正 し い こ と を確認 し ます。
設定値を誤 っ て入力 し た場合は、 プ ロ ン プ ト で 「n」 と 入力 し て、 Enter キー
を押 し ます。 その後、 正 し い情報を入力で き ます。 設定が実装 さ れた と き
に、 コ ン ソ ールに メ ッ セージが表示 さ れる場合があ り ます。
バージ ョ ン 5.3
6.
ア プ ラ イ ア ン スか ら ロ グアウ ト し ます。
7.
次のス テ ッ プはア プ ラ イ ア ン スに よ っ て異な り ます。
•
Web イ ン タ ー フ ェ イ ス を使用 し て管理対象デバイ スの設定を完了する
には、 「初期設定ページ ： デバイ ス」 （P.105） に進みます。
•
Web イ ン タ ー フ ェ イ ス を使用 し て防御セ ン タ ーの設定を完了する に
は、 「初期設定ページ ： 防御セ ン タ ー」 （P.112） に進みます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
101
Sourcefire 3D System ア プ ラ イ ア ン スの設定
CLI を使用 し た シ リ ーズ 3 デバイ ス上での初期設定の実行
第4章
CLI を使用 し た シ リ ーズ 3 デバイ ス上での初期設定の実行
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
オプ シ ョ ン で、 デバイ スの Web イ ン タ ー フ ェ イ ス を使用する代わ り に、 CLI を
使用 し て シ リ ーズ 3 デバイ ス を設定で き ます。 CLI を使用 し て、 新 し く 設定 し
たデバイ スに初めて ロ グ イ ン し た場合は、 EULA を読んで同意する必要があ り ま
す。 その後で、 設定プ ロ ン プ ト に従 っ て管理者パスワー ド を変更 し 、 デバイ スの
ネ ッ ト ワー ク設定 と 検出モー ド を構成 し ます。 最後に、 デバイ ス を管理元の防御
セ ン タ ーに登録 し ます。
設定プ ロ ン プ ト に従 う 場合は、 (y/n) のよ う にオプ シ ョ ンがカ ッ コ 内に列挙 さ れ
ます。 デ フ ォ ル ト 値は、 [y] のよ う に大カ ッ コ 内に列挙 さ れます。 Enter キーを
押 し て、 選択を確定 し ます。
CLI か ら はデバイ スの設定 Web ページ と 同 じ 設定情報の大部分が要求 さ れる こ
と に注意 し て く だ さ い。 こ れ らのオプ シ ョ ンの詳細については、 「初期設定ペー
ジ ： デバイ ス」 （P.105） を参照 し て く だ さ い。
CLI を使用 し て、 シ リ ーズ 3 デバイ ス上の初期設定を完了する には ：
ア ク セス ： Admin
1.
デバイ スに ロ グ イ ン し ます。 ユーザ名 と し て admin を、 パスワー ド と し て
Sourcefire を使用 し ます。
•
モ ニ タ と キーボー ド が取 り 付け られた シ リ ーズ 3 デバイ スの場合は、
コ ン ソ ールか ら ロ グ イ ン し ます。
•
イ ーサネ ッ ト ケーブルを使用 し て、 コ ン ピ ュ ー タ を シ リ ーズ 3 デバイ
スの管理イ ン タ ー フ ェ イ スに接続 し ている場合は、 イ ン タ ー フ ェ イ ス
のデ フ ォ ル ト IPv4 ア ド レ ス （192.168.45.45） に SSH を使用 し て接続
し ます。
直後に、 デバイ スか ら EULA を読むよ う に要求 さ れます。
2.
EULA を読んで同意 し ます。
3.
admin ア カ ウ ン ト のパスワー ド を変更 し ます。 こ のア カ ウ ン ト は管理者特権
が付与 さ れている ため、 削除で き ません。
Sourcefire では、 大文字 と 小文字が混在する 8 文字以上の英数字で、 1 つ以
上の数字を含む強力なパスワー ド を使用する こ と を推奨 し ています。 辞書に
掲載 さ れている単語の使用は避けて く だ さ い。 詳細については、 「パスワー
ド の変更」 （P.106） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
102
Sourcefire 3D System ア プ ラ イ ア ン スの設定
CLI を使用 し た シ リ ーズ 3 デバイ ス上での初期設定の実行
4.
第4章
デバイ スのネ ッ ト ワー ク設定を構成 し ます。
最初に IPv4 管理設定を構成 （または無効に） し てか ら、 IPv6 に移 り ます。
ネ ッ ト ワー ク設定を手動で指定する場合は、 次の手順を実行する必要があ り
ます。
•
ネ ッ ト マ ス ク を含む IPv4 ア ド レ ス を ド ッ ト 付き 10 進形式で入力 し ま
す。 た と えば、 255.255.0.0 のネ ッ ト マス ク を指定で き ます。
•
IPv6 ア ド レ ス を コ ロ ン区切 り の 16 進形式で入力 し ます。 IPv6 プ レ
フ ィ ッ ク スに対 し て、 ビ ッ ト 数を指定 し ます。 た と えば、 112 のプ レ
フ ィ ッ ク ス長を指定 し ます。
詳細については、 「ネ ッ ト ワー ク 設定」 （P.107） を参照 し て く だ さ い。 設定
が実装 さ れた と き に、 コ ン ソ ールに メ ッ セージが表示 さ れる場合があ り ます。
5.
LCD パネルを使用 し たデバイ スのネ ッ ト ワー ク設定の変更を許可するかど う
かを選択 し ます。
警告！ こ のオプ シ ョ ン を有効にする と 、 セキ ュ リ テ ィ リ ス クが高ま る可能
性があ り ます。 LCD パネルを使用 し てネ ッ ト ワー ク設定を構成する場合は、
物理ア ク セスだけが必要で、 認証は必要あ り ません。 詳細については、 「シ
リ ーズ 3 デバイ ス上の LCD パネルの使用」 （P.123） を参照し て く だ さ い。
6.
デバイ スの展開方法に基づいて検出モー ド を指定 し ます。
詳細については、 「検出モー ド 」 （P.109） を参照 し て く だ さ い。 設定が実装
さ れた と き に、 コ ン ソ ールに メ ッ セージが表示 さ れる場合があ り ます。 完了
し た ら、 こ のデバイ ス を防御セ ン タ ーに登録する よ う 要求 さ れ、 CLI プ ロ ン
プ ト が表示 さ れます。
7.
CLI を使用 し て、 デバイ ス を管理元の防御セ ン タ ーに登録する には、 次の項
（CLI を使用 し た防御セ ン タ ーへの シ リ ーズ 3 デバイ スの登録） に進みます。
デバイ スは防御セ ン タ ーを使用 し て管理する必要があ り ます。 今す ぐ デバイ
ス を登録 し ない場合は、 後でデバイ スに ロ グ イ ン し てそれを登録する ま で防
御セ ン タ ーに追加で き ません。
8.
ア プ ラ イ ア ン スか ら ロ グアウ ト し ます。
CLI を使用 し た防御セ ン タ ーへの シ リ ーズ 3 デバイ スの登録
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
Sourcefire では、 CLI を使用 し て シ リ ーズ 3 デバイ ス を設定 し た場合は、 設定ス
ク リ プ ト の完了時点で、 CLI を使用 し てデバイ ス を防御セ ン タ ーに登録する こ と
を推奨 し ています。 初期設定プ ロ セス中にデバイ ス を防御セ ン タ ーに登録する方
が簡単です。 こ れは、 すでにデバイ スの CLI に ロ グ イ ン し ている ためです。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
103
Sourcefire 3D System ア プ ラ イ ア ン スの設定
CLI を使用 し た シ リ ーズ 3 デバイ ス上での初期設定の実行
第4章
デバイ ス を登録する には、 configure manager add コ マ ン ド を使用 し ます。 デ
バイ ス を防御セ ン タ ーに登録する場合は、 一意の英数字登録キーが必須です。 こ
のキーは、 長 さ が 37 文字以下で、 ラ イ セ ン ス キー と は異な る シ ン プルなキー
です。
ほ と んどの場合、 次のよ う に、 登録キー と 一緒に防御セ ン タ ーのホス ト 名または
IP ア ド レ ス を指定する必要があ り ます。
configure manager add DC.example.com my_reg_key
ただ し 、 デバイ ス と 防御セ ン タ ーが NAT デバイ スに よ っ て分離 さ れてい る場合
は、 次のよ う に、 登録キー と 一緒に一意の NAT ID を入力 し 、 ホス ト 名の代わ り
に DONTRESOLVE を指定 し ます。
configure manager add DONTRESOLVE my_reg_key my_nat_id
デバイ ス を防御セ ン タ ーに登録する には ：
ア ク セス ： CLI Configuration
1.
2.
CLI Configuration ア ク セス レ ベルを持つユーザ と し てデバイ スに ロ グ イ ン し
ます。
•
コ ン ソ ールか ら 初期設定を実行 し てい る場合は、 必要な ア ク セス レ ベ
ルを持つ admin ユーザ と し てすでに ロ グ イ ン し ています。
•
そ う で ない場合は、デバイ スの管理 IP ア ド レ ス またはホス ト 名に SSH
を使用 し て接続 し ます。
プ ロ ン プ ト で、 次のよ う な構文の configure manager add コ マ ン ド を使用
し てデバイ ス を防御セ ン タ ーに登録 し ます。
configure manager add {hostname | IPv4_address |
IPv6_address | DONTRESOLVE} reg_key [nat_id]
値は次の と お り です。
3.
•
{hostname | IPv4_address | IPv6_address | DONTRESOLVE} は、
防御セ ン タ ーの完全修飾ホス ト 名 と IP ア ド レ スのど ち ら かを指定 し ま
す。 防御セ ン タ ーが直接ア ド レ ス指定で き ない場合は、 DONTRESOLVE
を使用 し ます。
•
reg_key は、 デバイ ス を防御セ ン タ ーに登録する ために必要な、 長 さ
が 37 文字以下の一意の英数字登録キーです。
•
nat_id は、 防御セ ン タ ー と デバイ ス間の登録プ ロ セス中に使用 さ れる
オプ シ ョ ンの英数字文字列です。 ホス ト 名が DONTRESOLVE に設定 さ
れている場合に必須です。
ア プ ラ イ ア ン スか ら ロ グアウ ト し ます。
デバイ ス を防御セ ン タ ーに追加する準備が整いま し た。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
104
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： デバイ ス
第4章
初期設定ページ ： デバイ ス
すべての管理対象デバイ ス （CLI を使用 し て設定 さ れた シ リ ーズ 3 デバイ ス を
除 く 。 「CLI を使用 し た シ リ ーズ 3 デバイ ス上での初期設定の実行」 （P.102） を
参照） に対 し て、 デバイ スの Web イ ン タ ー フ ェ イ スに ロ グ イ ン し 、 設定ページ
で初期設定オプ シ ョ ン を指定する こ と に よ っ て、 設定プ ロ セス を完了する必要が
あ り ます。
管理者パスワー ド を変更 し て、 ま だの場合はネ ッ ト ワー ク設定を指定 し 、 EULA
に同意 し ます。 デバイ ス を防御セ ン タ ーに事前登録 し て検出モー ド を指定する こ
と も で き ます。 登録中に選択 さ れた検出モー ド と その他のオプ シ ョ ン に よ っ て、
シ ス テムで作成 さ れるデ フ ォ ル ト イ ン タ ー フ ェ イ ス、 イ ン ラ イ ン セ ッ ト 、 お よ
びゾーン だけで な く 、 管理対象デバイ スに最初に適用 さ れるポ リ シー も決定 さ れ
ます。
Web イ ン タ ー フ ェ イ ス を使用 し て物理的な管理対象デバイ ス上で初期設定を完
了する には ：
ア ク セス ： Admin
1.
ブ ラ ウザで https://mgmt_ip/ にア ク セス し ます。 こ こ で、 mgmt_ip はデバ
イ スの管理イ ン タ ー フ ェ イ スの IP ア ド レ ス です。
•
イ ーサネ ッ ト ケーブルを使用 し て コ ン ピ ュ ー タ に接続 さ れたデバイ ス
の場合は、 その コ ン ピ ュ ー タ 上のブ ラ ウザでデ フ ォル ト の管理イ ン
タ ー フ ェ イ スの IPv4 ア ド レ ス （https://192.168.45.45/） にア ク セ
ス し ます。
•
ネ ッ ト ワー ク設定がすでに構成 さ れているデバイ スの場合は、 管理
ネ ッ ト ワー ク上の コ ン ピ ュ ー タ を使用 し て、 デバイ スの管理イ ン タ ー
フ ェ イ スの IP ア ド レ ス を閲覧 し ます。
ロ グ イ ン ページが表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
105
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： デバイ ス
2.
第4章
ユーザ名 と し て admin を、 パスワー ド と し て Sourcefire を使用 し て ロ グ イ
ン し ます。
設定ページが表示 さ れます。 設定の完了方法については、 次の項を参照 し て
く だ さ い。
3.
•
「パスワー ド の変更」 （P.106）
•
「ネ ッ ト ワー ク設定」 （P.107）
•
「シ リ ーズ 3 デバイ スの LCD パネルの設定」 （P.108）
•
「 リ モー ト 管理」 （P.108）
•
「時刻の設定」 （P.109）
•
「検出モー ド 」 （P.109）
•
「自動バ ッ ク ア ッ プ」 （P.111）
•
「エ ン ド ユーザ ラ イ セ ン ス契約」 （P.111）
完了 し た ら、 [Apply] を ク リ ッ ク し ます。
デバイ スが選択内容に従 っ て設定 さ れます。 中間ページが表示 さ れた ら、 管
理者ロールを持つ admin ユーザ と し て Web イ ン タ ー フ ェ イ スに ロ グ イ ン し
ます。
4.
デバイ スか ら ロ グアウ ト し ます。
デバイ ス を管理元の防御セ ン タ ーに追加する準備が整いま し た。
重要！ イ ーサネ ッ ト ケーブルを使用 し てデバイ スに直接接続 し てい る場合
は、 コ ン ピ ュ ー タ の接続を切断 し て、 デバイ スの管理イ ン タ ー フ ェ イ ス を管
理ネ ッ ト ワー ク に接続 し ます。 デバイ スの Web イ ン タ ー フ ェ イ スに常時ア
ク セスする必要があ る場合は、 管理ネ ッ ト ワー ク 上の コ ン ピ ュ ー タ のブ ラ ウ
ザで、 設定中に設定 し た IP ア ド レ ス またはホス ト 名にア ク セス し ます。
パスワー ド の変更
admin ア カ ウ ン ト のパスワー ド を変更する必要があ り ます。 こ のア カ ウ ン ト は管
理者特権が付与 さ れてい る ため、 削除で き ません。
Sourcefire では、 大文字 と 小文字が混在する 8 文字以上の英数字で、 1 つ以上の
数字を含む強力なパスワー ド を使用する こ と を推奨 し ています。 辞書に掲載 さ れ
てい る単語の使用は避けて く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
106
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： デバイ ス
第4章
ネ ッ ト ワー ク 設定
デバイ スのネ ッ ト ワー ク設定に よ っ て、 それが管理ネ ッ ト ワー ク上で通信で き る
よ う にな り ます。 デバイ スのネ ッ ト ワー ク 設定が完了 し てい る場合、 こ のページ
の こ のセ ク シ ョ ンは事前設定 さ れてい る こ と があ り ます。
Sourcefire 3D System は、 IPv4 と IPv6 の両方の管理環境にデ ュ アル ス タ ッ ク実
装を提供 し ます。 管理ネ ッ ト ワー ク プ ロ ト コ ル （[IPv4] 、 [IPv6] 、 または [Both]）
を指定する必要があ り ます。 選択 し た内容に応 じ て、 設定のページには さ ま ざ ま
な フ ィ ール ド が表示 さ れます。 こ こ で IPv4 または IPv6 の管理 IP ア ド レ ス、
ネ ッ ト マ ス ク またはプ レ フ ィ ッ ク スの長 さ 、 およびデ フ ォル ト のゲー ト ウ ェ イ を
設定する必要があ り ます。
•
IPv4 の場合は、 ア ド レ ス と ネ ッ ト マ ス ク を ド ッ ト 付き 10 進法の形式
（255.255.0.0 のネ ッ ト マ ス ク な ど） で設定する必要があ り ます。
•
IPv6 ネ ッ ト ワー クの場合は、 [Assign the IPv6 address using router
autoconfiguration] チ ェ ッ ク ボ ッ ク ス を オ ン に し て IPv6 のネ ッ ト ワー ク 設
定を自動的に割 り 当て る こ と がで き ます。 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に
し ない場合は、 コ ロ ン で区切 っ た 16 進形式のア ド レ ス と 、 プ レ フ ィ ッ ク
スのビ ッ ト 数を設定する必要があ り ます （プ レ フ ィ ッ ク スの長 さ 112 など）。
また、 デバイ スに対 し てホス ト 名 と ド メ イ ンの他に、 3 つま での DNS サーバを
指定する こ と も で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
107
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： デバイ ス
第4章
シ リ ーズ 3 デバイ スの LCD パネルの設定
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
シ リ ーズ 3 デバイ ス を設定 し ている場合は、 LCD パネルを使用 し たデバイ スの
ネ ッ ト ワー ク設定の変更を許可するかど う かを選択 し ます。
警告！ こ のオプ シ ョ ン を有効にする と 、 セキ ュ リ テ ィ リ ス クが高ま る可能性が
あ り ます。 LCD パネルを使用 し てネ ッ ト ワー ク設定を構成する場合は、 物理ア
ク セスだけが必要で、 認証は必要あ り ません。 詳細については、 「シ リ ーズ 3 デ
バイ ス上の LCD パネルの使用」 （P.123） を参照 し て く だ さ い。
リ モー ト 管理
Sourcefire デバ イ スは防御セ ン タ ー を使用 し て管理す る必要があ り ます。 こ の
2 段階プ ロ セス では、 最初にデバイ ス上の リ モー ト 管理を設定 し てか ら 、 デバイ
ス を防御セ ン タ ーに追加 し ます。 操作が簡単にな る よ う 、 設定ページ では、 デバ
イ ス を管理元の防御セ ン タ ーに事前登録する こ と がで き ます。
[Register This Device Now] チ ェ ッ ク ボ ッ ク ス を オ ン に し たま ま、 管理元の防御
セ ン タ ーの IP ア ド レ ス または完全修飾 ド メ イ ン名を [Management Host] と し て
指定 し ます。 また、 後でデバイ ス を防御セ ン タ ーに登録する と き に使用する英数
字の [Registration Key] を入力 し ます。 こ のキーは、 長 さ が 37 文字以下で、 ラ イ
セ ン ス キー と は異な る シ ン プルなキーであ る こ と に注意 し て く だ さ い。
重要！ デバイ ス と 防御セ ン タ ーがネ ッ ト ワー ク ア ド レ ス変換 （NAT） デバイ ス
に よ っ て分離 さ れている場合は、 初期設定が完了する ま でデバイ ス登録を延期 し
ます。 詳細については、 『Sourcefire 3D System User Guide』 の 「Managing
Devices」 の章を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
108
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： デバイ ス
第4章
時刻の設定
デバイ スの時刻は、 手動で設定する こ と も 、 防御セ ン タ ーを含むネ ッ ト ワー ク
タ イ ム プ ロ ト コ ル （NTP） サーバか ら NTP 経由で設定する こ と も で き ます。
Sourcefire では、 防御セ ン タ ーを管理対象デバイ ス用の NTP サーバ と し て使用
する こ と を推奨 し ています。
admin ア カ ウ ン ト のロー カル Web イ ン タ ー フ ェ イ ス上で使用 さ れる タ イ ム ゾー
ン を指定する こ と も で き ます。 現在の タ イ ム ゾーン を ク リ ッ ク し て、 ポ ッ プ
ア ッ プ ウ ィ ン ド ウ を使用 し てそれを変更 し ます。
検出モー ド
デバイ スに対 し て検出モー ド を選択する と 、 シ ス テムが最初にデバイ ス イ ン
タ ー フ ェ イ ス を どのよ う に設定するか、 および こ れ らのイ ン タ ー フ ェ イ スがイ ン
ラ イ ン セ ッ ト と セキ ュ リ テ ィ ゾーンのど ち ら に属するかが決定 さ れます。
検出モー ド はユーザが後か ら 変更で き ない設定で、 設定時にユーザが選択する だ
けのオプ シ ョ ン です。 このオプ シ ョ ンの選択によ り 、 シ ス テムはデバイ スの初期
設定を調整 し て行 う こ と がで き ます。 一般的には、 デバイ スがどのよ う に展開 さ
れているかに基づいて検出モー ド を選択する必要があ り ます。
パッ シブ
デバイ スがパ ッ シ ブ展開 さ れている場合は、 こ のモー ド を侵入検知シ ス テム
（IDS） と し て選択 し ます。 パ ッ シ ブ展開では、 フ ァ イル と マルウ ェ アの検
出、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン スの監視、 お よびネ ッ ト ワー ク デ ィ ス カ
バ リ 実行で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
109
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： デバイ ス
第4章
インライン
デバイ スがイ ン ラ イ ン で展開 さ れてい る場合は、 こ のモー ド を侵入防御シ ス
テム （IPS） と し て選択 し ます。 IPS は、 通常、 フ ェ ール オープ ン であ り 、
一致 し ない ト ラ フ ィ ッ ク を 許可 し ます。
イ ン ラ イ ン展開では、 ネ ッ ト ワー ク ベースの高度マルウ ェ ア防御 （AMP）、
フ ァ イル制御、 セキ ュ リ テ ィ イ ン テ リ ジ ェ ン ス フ ィ ル タ リ ン グ、 および
ネ ッ ト ワー ク デ ィ ス カバ リ を実行する こ と も で き ます。
すべてのデバイ スに対 し て イ ン ラ イ ン モー ド を選択で き ますが、 次のイ ン
タ ー フ ェ イ ス を使用 し た イ ン ラ イ ン セ ッ ト はバイパス機能が欠如 し ている
こ と に留意 し て く だ さ い。
•
8000 シ リ ーズ デバイ ス上の非バイパス NetMod
•
71xx フ ァ ミ リ デバイ ス上の SFP ト ラ ン シーバ
重要！ 再イ メ ージ化はイ ン ラ イ ン展開内のデバイ ス を非バイパス設定に リ セ ッ
ト し ます。 こ れに よ り 、 バイパス モー ド を再設定する ま で、 ネ ッ ト ワー ク上の
ト ラ フ ィ ッ クが中断 さ れます。 詳細については、 「復元プ ロ セスにおけ る ト ラ
フ ィ ッ ク フ ロー」 （P.220） を参照 し て く だ さ い。
ア ク セス制御
デバイ スがア ク セス制御展開の一部 と し て イ ン ラ イ ン展開 さ れてい る場合、
つま り 、 ア プ リ ケーシ ョ ン、 ユーザ、 および URL 制御を実行する場合に、
こ のモー ド を選択 し ます。 ア ク セス制御を実行する よ う に設定 さ れてい るデ
バイ スは、 通常、 フ ェ ールク ローズ であ り 、 一致 し ない ト ラ フ ィ ッ ク を ブ
ロ ッ ク し ます。 ルールで、 通過 さ せる ト ラ フ ィ ッ クが明示的に指定 さ れます。
デバイ スの特定のハー ド ウ ェ ア ベースの機能 （（モデルに よ っ て異な る） ク
ラ ス タ リ ン グ、 厳密な TCP の適用、 フ ァ ス ト パス ルール、 ス イ ッ チ ン グ、
ルーテ ィ ン グ、 DHCP、 NAT、 VPN な ど） を使用する場合は、 こ のモー ド も
選択する必要があ り ます
ア ク セス制御展開では、 マルウ ェ ア防御、 フ ァ イル制御、 セキ ュ リ テ ィ イ
ン テ リ ジ ェ ン ス フ ィ ル タ リ ン グ、 およびネ ッ ト ワー ク デ ィ ス カバ リ も実行
で き ます。
ネ ッ ト ワー ク デ ィ ス カバ リ
デバイ スがパ ッ シ ブ展開 さ れている場合は、 ホス ト 、 ア プ リ ケーシ ョ ン、 お
よびユーザ デ ィ ス カバ リ のみを実行する ために こ のモー ド を選択 し ます。
次の表に、 選択 さ れた検出モー ド に基づいて シ ス テムが作成する イ ン タ ー フ ェ イ
ス、 イ ン ラ イ ン セ ッ ト 、 お よびゾーン を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
110
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： デバイ ス
第4章
検出モー ド に基づ く 初期設定
検出モー ド
セキ ュ リ テ ィ
ゾーン
インライン
セッ ト
イ ン ターフ ェ イス
インライン
内部 と 外部
デフ ォル ト
インライン
セッ ト
デ フ ォル ト イ ン ラ イ ン
セ ッ ト に追加 さ れた最初の
ペア ： 内部ゾーン向けの 1
つ と 外部ゾーン向けの 1 つ
パッ シブ
パッ シブ
なし
パ ッ シ ブ ゾーン に割 り 当
て ら れた最初のペア
ア ク セス制御
なし
なし
なし
ネ ッ ト ワー ク
デ ィ ス カバ リ
パッ シブ
なし
パ ッ シ ブ ゾーン に割 り 当
て ら れた最初のペア
セキ ュ リ テ ィ ゾーンは、 実際にデバイ スが防御セ ン タ ーに登録 さ れる ま で シ ス
テムで作成 さ れない防御セ ン タ ーレ ベルの設定であ る こ と に注意 し て く だ さ い。
登録時に、 適切な ゾーン （内部、 外部、 またはパ ッ シ ブ） がすでに防御セ ン タ ー
上に存在 し ていた場合は、 登録プ ロ セスに よ っ て、 列挙 さ れた イ ン タ ー フ ェ イ ス
が既存のゾーン に追加 さ れます。 ゾーンが存在 し ない場合は、 シ ス テムがそれを
作成 し て イ ン タ ー フ ェ イ ス を追加 し ます。 イ ン タ ー フ ェ イ ス、 イ ン ラ イ ン セ ッ
ト 、 およびセキ ュ リ テ ィ ゾーンの詳細については、 『Sourcefire 3D System User
Guide』 を参照 し て く だ さ い。
自動バ ッ ク ア ッ プ
デバイ スはデー タ のアー カ イ ブ メ カ ニズムを備えてい る ため、 障害発生時に設
定 と イ ベン ト デー タ を復元で き ます。 初期設定の一部 と し て、 自動バ ッ ク ア ッ
プ を有効にする こ と がで き ます。
こ の設定を有効にする と 、 デバイ ス上で設定の週次バ ッ ク ア ッ プ を作成する予定
タ ス クが作成 さ れます。
エ ン ド ユーザ ラ イ セ ン ス契約
EULA を よ く 読んで、 規定に従 う 場合はチ ェ ッ ク ボ ッ ク ス を オ ン に し ます。 指定
し た情報がすべて正 し い こ と を確認 し て、 [Apply] を ク リ ッ ク し ます。 デバイ ス
が選択内容に応 じ て設定 さ れ、 管理元の防御セン タ ーに追加する準備が整います。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
111
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： 防御セ ン タ ー
第4章
初期設定ページ ： 防御セ ン タ ー
すべての防御セ ン タ ーに対 し て、 防御セ ン タ ーの Web イ ン タ ー フ ェ イ スに ロ グ
イ ン し て、 設定ページ で初期設定オプ シ ョ ン を指定する こ と に よ っ て、 設定プ ロ
セス を完了する必要があ り ます。 管理者のパスワー ド 変更 と 、 ネ ッ ト ワー ク 設定
の指定を まだ行 っ ていない場合は こ れ らの 2 つ を実行 し 、 EULA に同意する必要
があ り ます。
設定プ ロ セス では、 デバイ スの登録お よび ラ イ セ ン ス付与を行 う こ と も で き ま
す。 デバイ ス を登録する前に、 防御セ ン タ ーを リ モー ト マネージ ャ と し て追加
する だけでな く 、 そのデバイ ス自体の設定プ ロ セス を完了する必要があ り ます。
完了 し ていない場合、 デバイ スの登録が失敗 し ます。
詳細については、 「ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能」 （P.14） お
よび 「Sourcefire 3D System のラ イ セ ン ス」 （P.21） を参照 し て く だ さ い。
Web イ ン タ ー フ ェ イ ス を使用 し て防御セ ン タ ー上で初期設定を完了する には ：
ア ク セス ： Admin
1.
ブ ラ ウザで https://mgmt_ip/ にア ク セス し ます。 こ こ で、 mgmt_ip は防御
セ ン タ ーの管理イ ン タ ー フ ェ イ スの IP ア ド レ スです。
•
イ ーサネ ッ ト ケーブルを使用 し て コ ン ピ ュ ー タ に接続 さ れた防御セ ン
タ ーの場合は、 その コ ン ピ ュ ー タ 上のブ ラ ウザでデ フ ォ ル ト の管理イ
ン タ ー フ ェ イ スの IPv4 ア ド レ ス （https://192.168.45.45/） にア ク
セス し ます。
•
ネ ッ ト ワー ク設定がすでに構成 さ れている防御セ ン タ ーの場合は、 管
理ネ ッ ト ワー ク 上の コ ン ピ ュ ー タ を使用 し て、 防御セ ン タ ーの管理イ
ン タ ー フ ェ イ スの IP ア ド レ ス を閲覧 し ます。
ロ グ イ ン ページが表示 さ れます。
2.
ユーザ名 と し て admin を、 パスワー ド と し て Sourcefire を使用 し て ロ グ イ
ン し ます。
設定ページが表示 さ れます。 設定の完了方法については、 次の項を参照 し て
く だ さ い。
バージ ョ ン 5.3
•
「パスワー ド の変更」 （P.113）
•
「ネ ッ ト ワー ク設定」 （P.114）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
112
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： 防御セ ン タ ー
3.
•
「時刻の設定」 （P.115）
•
「ルール更新の定期イ ンポー ト 」 （P.115）
•
「地理情報の定期的な更新」 （P.116）
•
「自動バ ッ ク ア ッ プ」 （P.117）
•
「ラ イ セ ン ス設定」 （P.117）
•
「デバイ ス登録」 （P.118）
•
「エ ン ド ユーザ ラ イ セ ン ス契約」 （P.120）
第4章
完了 し た ら、 [Apply] を ク リ ッ ク し ます。
防御セ ン タ ーが選択内容に従 っ て設定 さ れます。 中間ページが表示 さ れた
ら 、 管理者ロールを持つ admin ユーザ と し て Web イ ン タ ー フ ェ イ スに ロ グ
イ ン し ます。
重要！ イ ーサネ ッ ト ケーブルを使用 し てデバイ スに直接接続 し てい る場合
は、 コ ン ピ ュ ー タ の接続を切断 し て、 防御セ ン タ ーの管理イ ン タ ー フ ェ イ ス
を管理ネ ッ ト ワー ク に接続 し ます。 管理ネ ッ ト ワー ク上の コ ン ピ ュ ー タ のブ
ラ ウザを使用 し て、 先ほど設定 し た IP ア ド レ ス またはホス ト 名で防御セ ン
タ ーにア ク セス し 、 こ のガ イ ド の残 り の手順を完了 し ます。
4.
初期設定が正常に終了 し た こ と を確認する には、 [Task Status] ページ
（[System] > [Monitoring] > [Task Status]） を使用 し ます。
ページは 10 秒ご と に自動的に更新 さ れます。 最初のデバイ ス登録およびポ
リ シーの適用の タ ス ク について、 [Completed] ス テー タ スが表示 さ れる ま で
ページ を監視 し ます。 設定の一部 と し て、 侵入ルールまたは位置情報の更新
を設定 し た場合は、 こ れ らの タ ス ク も監視する こ と がで き ます。
防御セ ン タ ーを使用する準備が整いま し た。 展開の設定方法については、
『Sourcefire 3D System User Guide』 を参照 し て く だ さ い。
5.
「次の手順」 （P.121） に進みます。
パスワー ド の変更
admin ア カ ウ ン ト のパスワー ド を変更する必要があ り ます。 こ のア カ ウ ン ト は管
理者特権が付与 さ れてい る ため、 削除で き ません。
Sourcefire では、 大文字 と 小文字が混在する 8 文字以上の英数字で、 1 つ以上の
数字を含む強力なパスワー ド を使用する こ と を推奨 し ています。 辞書に掲載 さ れ
てい る単語の使用は避けて く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
113
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： 防御セ ン タ ー
第4章
ネ ッ ト ワー ク 設定
防御セ ン タ ーのネ ッ ト ワー ク 設定に よ っ て、 それが管理ネ ッ ト ワー ク 上で通信で
き る よ う にな り ます。 ネ ッ ト ワー ク 設定が完了 し ている場合、 こ のページの こ の
セ ク シ ョ ンは事前設定 さ れてい る こ と があ り ます。
Sourcefire 3D System は、 IPv4 と IPv6 の両方の管理環境にデ ュ アル ス タ ッ ク実
装を提供 し ます。 管理ネ ッ ト ワー ク プ ロ ト コ ル （[IPv4] 、 [IPv6] 、 または [Both]）
を指定する必要があ り ます。 選択 し た内容に応 じ て、 設定のページには さ ま ざ ま
な フ ィ ール ド が表示 さ れます。 こ こ で IPv4 または IPv6 の管理 IP ア ド レ ス、 ネ ッ
ト マス ク またはプ レ フ ィ ッ ク スの長 さ 、 およびデ フ ォ ル ト のゲー ト ウ ェ イ を設定
する必要があ り ます。
•
IPv4 の場合は、 ア ド レ ス と ネ ッ ト マ ス ク を ド ッ ト 付き 10 進法の形式
（255.255.0.0 のネ ッ ト マ ス ク な ど） で設定する必要があ り ます。
•
IPv6 ネ ッ ト ワー クの場合は、 [Assign the IPv6 address using router
autoconfiguration] チ ェ ッ ク ボ ッ ク ス を オ ン に し て IPv6 のネ ッ ト ワー ク 設
定を自動的に割 り 当て る こ と がで き ます。 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に
し ない場合は、 コ ロ ン で区切 っ た 16 進形式のア ド レ ス と 、 プ レ フ ィ ッ ク
スのビ ッ ト 数を設定する必要があ り ます （プ レ フ ィ ッ ク スの長 さ 112 など）。
また、 デバイ スに対 し てホス ト 名 と ド メ イ ンの他に、 3 つま での DNS サーバを
指定する こ と も で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
114
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： 防御セ ン タ ー
第4章
時刻の設定
防御セ ン タ ーの時刻は、 手動で設定する こ と も、 ネ ッ ト ワー ク タ イ ム プ ロ ト コ
ル （NTP） サーバか ら NTP 経由で設定する こ と も で き ます。
admin ア カ ウ ン ト のロー カル Web イ ン タ ー フ ェ イ ス上で使用 さ れる タ イ ム ゾー
ン を指定する こ と も で き ます。 現在の タ イ ム ゾーン を ク リ ッ ク し て、 ポ ッ プ
ア ッ プ ウ ィ ン ド ウ を使用 し てそれを変更 し ます。
ルール更新の定期イ ンポー ト
ラ イ セ ン ス ： 保護
新 し い脆弱性が発見 さ れた場合、 Sourcefire の脆弱性調査チーム （VRT） は侵入
ルールの更新を公開 し ます。 ルールの更新では、 新 し く 見つか っ たおよび更新 さ
れた侵入ルールお よびプ リ プ ロ セ ッ サ ルール、 既存のルールの変更 さ れたス
テー タ ス、 変更 さ れたデ フ ォ ル ト 侵入ポ リ シーの設定が提供 さ れます。 ルールの
更新では、 ルールを削除 し て、 新 し いルール カ テ ゴ リ およびシ ス テム変数を提
供する場合 も あ り ます。
侵入検知お よび防御を実行する よ う 計画 し ている場合、 Sourcefire は、 [Enable
Recurring Rule Update Imports] を選択する こ と を推奨 し ています。
それぞれのルール更新の後で、 シ ス テムが侵入についての [Policy Reapply] を実
行する よ う 設定する だけで な く 、 [Import Frequency] も 指定する こ と がで き ま
す。 初期設定プ ロ セスの一部 と し てルールの更新を実行する には、 [Install Now]
を選択 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
115
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： 防御セ ン タ ー
第4章
重要！ ルールの更新には、 新 し いバイ ナ リ が含まれている場合があ り ます。
ルール更新のダウ ン ロー ド および イ ン ス ト ールのプ ロ セスが、 自身のセキ ュ リ
テ ィ ポ リ シーに適合 し てい る こ と を確認 し ます。 また、 ルールの更新は量が多
く な る こ と があ る ため、 ルールのイ ンポー ト はネ ッ ト ワー クの使用量が少ない と
き に行 う よ う に し て く だ さ い。
地理情報の定期的な更新
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC500 を除 く ）
ほ と んどの防御セ ン タ ーを使用 し て、 ダ ッ シ ュ ボー ド および Context Explorer の
地理情報統計を監視する だけで な く 、 シ ス テムで生成 さ れた イ ベ ン ト に関連付け
ら れているルーテ ッ ド IP ア ド レ スの地理情報を表示する こ と がで き ます。
防御セ ン タ ーの地理情報デー タ ベース （GeoDB） には、 IP ア ド レ スに関連する
イ ン タ ーネ ッ ト サービ ス プ ロバイ ダ （ISP）、 接続 タ イ プ、 プ ロキシ情報、 正確
な位置情報な どの情報が含まれています。 定期的な GeoDB の更新を有効にする
こ と で、 シ ス テムが常に最新の地理情報を使用する よ う にする こ と がで き ます。
展開で地理情報シ ス テムに関連する分析の実行を計画する場合、 Sourcefire は
[Enable Recurring Weekly Updates] を選択する こ と を推奨 し ています。
GeoDB について、 週次の更新頻度を指定で き ます。 ポ ッ プ ア ッ プ ウ ィ ン ド ウ を
使用 し て タ イ ム ゾーン を変更する には、 その タ イ ム ゾーン を ク リ ッ ク し ます。
初期設定プ ロ セスの一部 と し てデー タ ベース を ダウ ン ロー ド する には、 [Install
Now] を選択 し ます。
重要！ GeoDB の更新は量が多 く な る こ と があ る ため、 ダウ ン ロー ド の後のイ
ン ス ト ールに最大で 45 分かかる こ と があ り ます。 GeoDB は、 ネ ッ ト ワー ク の
使用量が少ない と き に更新 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
116
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： 防御セ ン タ ー
第4章
自動バ ッ ク ア ッ プ
防御セ ン タ ーには、 障害時に設定を復元で き る よ う に、 デー タ を アー カ イ ブする
ための し く みが用意 さ れています。 初期設定の一部 と し て、 自動バ ッ ク ア ッ プ を
有効にする こ と がで き ます。
こ の設定を有効にする と 、 スケジ ュ ール さ れた タ ス クが作成 さ れ、 こ の タ ス ク に
よ っ て防御セ ン タ ーの設定のバ ッ ク ア ッ プが週次に作成 さ れます。
ラ イ セ ン ス設定
組織に対 し て Sourcefire 3D System の最適な展開を実現する ために、 さ ま ざ ま
な機能について ラ イ セ ン ス を取得する こ と がで き ます。 ホス ト 、 ア プ リ ケーシ ョ
ン、 およびユーザ デ ィ ス カバ リ を行 う には、 防御セ ン タ ーに FireSIGHT の ラ イ
セ ン スが必要です。 モデル固有の追加ラ イ セ ン ス を取得する と 、 管理対象デバイ
ス で さ ま ざ ま な機能を実行する こ と がで き ます。 アーキテ ク チ ャ と リ ソ ースの制
限に よ り 、 すべての管理対象デバイ スにすべての ラ イ セ ン スが適用で き るわけで
はあ り ません。 「ア プ ラ イ ア ン スのモデル別のサポー ト さ れる機能」 （P.14） お よ
び 「Sourcefire 3D System の ラ イ セ ン ス」 （P.21） を参照 し て く だ さ い。
Sourcefire では、 初期設定 ページ を使用 し て、 組織で購入 し た ラ イ セ ン ス を追
加する こ と を推奨 し ています。 こ の時点で ラ イ セ ン ス を追加 し ない場合、 初期設
定で登録するすべてのデバイ スは、 ラ イ セ ン ス未登録 と し て防御セ ン タ ーに追加
さ れる ため、 初期設定プ ロ セスが終了 し た後で、 個別に ラ イ セ ン ス を付与する必
要があ り ます。 再イ メ ージ化 さ れたア プ ラ イ ア ン ス を設定 し てお り 、 復元プ ロ セ
スの一部 と し て ラ イ セ ン ス設定を維持 し てい る場合は、 こ のセ ク シ ョ ンが事前生
成 さ れてい る こ と があ る こ と に注意 し て く だ さ い。
まだ ラ イ セ ン ス を取得 し ていない場合は、 リ ン ク を ク リ ッ ク し て
https://keyserver.sourcefire.com/ にナ ビゲー ト し 、 画面上の指示に従 っ
て く だ さ い。 サポー ト 契約に関連付け られている連絡先に メ ールで送信 さ れたア
ク テ ィ ベーシ ョ ン キーのほかに、 （初期設定のページに示 さ れてい る） ラ イ セ ン
ス キーが必要です。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
117
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： 防御セ ン タ ー
第4章
ラ イ セ ン ス を テキス ト ボ ッ ク スに貼 り 付けて、 [Add/Verify] を ク リ ッ ク する こ と
に よ っ て、 ラ イ セ ン ス を追加 し ます。 有効な ラ イ セ ン ス を追加する と ページが更
新 さ れ、 どの ラ イ セ ン ス を追加 し たかを追跡する こ と がで き ます。 ラ イ セ ン スは
一度に 1 つずつ追加 し ます。
デバイ ス登録
防御セ ン タ ーは、 現在 Sourcefire 3D System でサポー ト さ れているすべてのデ
バイ ス （物理または仮想） を管理で き ます。
重要！ デバイ ス を防御セ ン タ ーに登録する には、 デバイ ス上で リ モー ト 管理を
設定する必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
118
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： 防御セ ン タ ー
第4章
初期設定プ ロ セス中に、 事前登録 さ れたほ と んどのデバイ ス （「 リ モー ト 管理」
（P.108） を参照） を防御セ ン タ ーに追加で き ます。 ただ し 、 デバイ ス と 防御セ ン
タ ーが NAT デバイ スに よ っ て分離 さ れてい る場合は、 設定プ ロ セスが完了 し た
後で、 デバイ ス を追加する必要があ り ます。
ア ク セス制御ポ リ シーを登録時にデバイ スに自動的に適用する場合は、 デバイ ス
を登録する と き に、 [Apply Default Access Control Policies] チ ェ ッ ク ボ ッ ク ス を
オ ンのま まに し ます。 防御セ ン タ ーが各デバイ スに対 し て どのポ リ シーを適用す
るかは、 選択で き ません。 選択で き るのはポ リ シーを適用するかど う かのみであ
る こ と に注意 し て く だ さ い。 次の表に示すよ う に、 それぞれのデバイ スに適用 さ
れるポ リ シーは、 デバイ スの設定時に選択 し た検出モー ド （「検出モー ド 」
（P.109） を参照） に よ っ て異な り ます。
検出モー ド ご と に適用 さ れるデ フ ォ ル ト のア ク セス制御ポ リ シー
検出モー ド
デ フ ォ ル ト のア ク セス制御
ポ リ シー
インライン
Default Intrusion Prevention
パッ シブ
Default Intrusion Prevention
ア ク セス制御
Default Access Control
ネ ッ ト ワー ク デ ィ
ス カバ リ
Default Network Discovery
防御セ ン タ ーを使用 し て以前にデバイ ス を管理 し てお り 、 そのデバイ スの最初の
イ ン タ ー フ ェ イ ス設定を変更する と 、 例外が発生 し ます。 こ のよ う な場合、 新 し
い防御セ ン タ ーのページに よ っ て適用 さ れるポ リ シーは、 変更 し た （現在の） デ
バイ スの設定に よ っ て異な り ます。 設定済みのイ ン タ ー フ ェ イ スが存在する場合
は、 防御セ ン タ ーが Default IntrusionPrevention ポ リ シーを適用 し ます。 そ う で
ない場合は、 防御セ ン タ ーが Default Access Control ポ リ シーを適用 し ます。
デバイ ス を追加する には、 デバイ スの登録時に指定 し た登録キーのほかに、 ホス
ト 名または IP ア ド レ ス を入力 し ます。 こ のキーは、 長 さ が 37 文字以下で、 ラ イ
セ ン ス キー と は異な る シ ン プルなキーであ る こ と に注意 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
119
Sourcefire 3D System ア プ ラ イ ア ン スの設定
初期設定ページ ： 防御セ ン タ ー
第4章
次に、 チ ェ ッ ク ボ ッ ク ス を使用 し て、 ラ イ セ ン スが付与 さ れた機能をデバイ スに
追加 し ます。 事前に防御セ ン タ ーに追加 し た ラ イ セ ン ス し か選択で き ません。
「ラ イ セ ン ス設定」 （P.117） を参照 し て く だ さ い。
アーキテ ク チ ャ と リ ソ ースの制限に よ り 、 すべての管理対象デバイ スにすべての
ラ イ セ ン スが適用で き るわけではあ り ません。 ただ し 、 設定 ページ で、 管理対
象デバイ ス上でサポー ト さ れていない ラ イ セ ン ス を有効に し た り 、 モデル固有の
ラ イ セ ン スが付与 さ れていない機能を有効に し た り する こ と は可能です。 こ れ
は、 防御セ ン タ ーは こ の時点ではデバイ ス モデルを決定 し ていないためです。
シ ス テムは無効な ラ イ セ ン ス を有効にする こ と はで き ません。 また、 無効な ラ イ
セ ン ス を有効に し よ う と し て も 、 ユーザが使用で き る ラ イ セ ン ス数は減少 し ま
せん。
各ラ イ セ ン ス を各デバイ ス モデルに適用する ために使用可能な防御セ ン タ ーの
ラ イ セ ン ス を含む ラ イ セ ン ス認証の詳細については、 「ア プ ラ イ ア ン スのモデル
別のサポー ト さ れる機能」 （P.14） と 「Sourcefire 3D System のラ イ セ ン ス」
（P.21） を参照 し て く だ さ い。
重要！ [Apply Default Access Control Policies] を有効に し た場合は、 [Inline] また
は [Passive] 検出モー ド を選択 し たデバイ ス上で保護ラ イ セ ン ス を有効にする必
要があ り ます。 また、 設定 さ れた イ ン タ ー フ ェ イ ス を備え ている、 以前に管理 し
ていたデバイ ス上で保護を有効にする必要があ り ます。 有効に し ない場合は、 デ
フ ォ ル ト のポ リ シー （ こ の場合は保護が必要） の適用が失敗 し ます。
ラ イ セ ン ス を有効に し た後で [Add] を ク リ ッ ク し てデバイ スの登録設定を保存 し
ます。 必要に応 じ てデバイ ス を追加 し ます。
間違 っ たオプ シ ョ ン を選択 し た場合、 ま たはデバイ ス名を誤 っ て入力 し た場合
は、 [Delete] を ク リ ッ ク し て削除 し ます。 その後で、 デバイ ス を も う 一度追加で
き ます。
エ ン ド ユーザ ラ イ セ ン ス契約
EULA を よ く 読んで、 規定に従 う 場合はチ ェ ッ ク ボ ッ ク ス を オ ン に し ます。 指定
し た情報がすべて正 し い こ と を確認 し て、 [Apply] を ク リ ッ ク し ます。
防御セ ン タ ーが選択内容に従 っ て設定 さ れます。 中間ページが表示 さ れた ら 、 管
理者ロールを持つ admin ユーザ と し て Web イ ン タ ー フ ェ イ スに ロ グ イ ン し ま
す。 防御セ ン タ ーの初期設定を完了する には、 「初期設定ページ ： 防御セ ン タ ー」
（P.112） の手順 3 に進みます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
120
Sourcefire 3D System ア プ ラ イ ア ン スの設定
次の手順
第4章
次の手順
ア プ ラ イ ア ン スの初期設定プ ロ セスが完了 し 、 正常に終了 し た こ と が確認で き た
ら 、 Sourcefire では、 展開での管理を容易にする ための さ ま ざ ま な管理 タ ス ク を
完了する こ と を推奨 し ています。 また、 デバイ スの登録やラ イ セ ン スの取得な
ど、 初期設定で省略 し た タ ス ク も完了する必要があ り ます。 以降の項で説明する
タ ス クの詳細 と 、 展開の設定を開始する方法については、 『Sourcefire 3D
System User Guide』 を参照 し て く だ さ い。
ヒ ン ト ！ シ リ アルまたは LOM/SOL 接続を使用 し て ア プ ラ イ ア ン スの コ ン ソ ー
ルにア ク セスする場合は、 コ ン ソ ール出力を リ ダ イ レ ク ト する必要があ り ます。
「 コ ン ソ ール出力の リ ダ イ レ ク ト 」 （P.93） を参照 し て く だ さ い。 特に LOM を使
用する場合は、 その機能を有効にする だけで な く 、 1 人以上の LOM ユーザ も 有
効にする必要があ り ます。 「LOM および LOM ユーザの有効化」 （P.245） を参照
し て く だ さ い。
個別のユーザ ア カ ウン ト
初期設定を完了 し た状態では、 シ ス テム上のユーザは admin ユーザのみです。
こ のユーザは Administrator のロールお よびア ク セス権を所有 し ています。 こ の
ロールを所有 し ているユーザは、 シ ェ ルまたは CLI を介 し たア ク セス を含め、
シ ス テムのすべての メ ニ ュ ーお よび設定にア ク セス で き ます。 セキ ュ リ テ ィ お よ
び監査上の理由か ら、 Sourcefire では、 admin ア カ ウ ン ト （および Administrator
ロール） の使用を制限する こ と を推奨 し ています。
シ ス テムを使用する各ユーザに対 し て個別のア カ ウ ン ト を作成する と 、 各ユーザ
に よ っ て行われたア ク シ ョ ン と 変更を組織で監査で き るほか、 各ユーザに関連付
け られたユーザ ア ク セス ロールを制限する こ と がで き ます。 こ れは、 ほ と んど
の設定および分析 タ ス ク を実行する防御セ ン タ ーで特に重要です。 た と えば、 ア
ナ リ ス ト はネ ッ ト ワー クのセキ ュ リ テ ィ を分析する ために イ ベン ト デー タ にア
ク セスする必要があ り ますが、 展開の管理機能にア ク セスする必要はあ り ません。
シ ス テムには、 さ ま ざ ま な管理者およびアナ リ ス ト 用に設計 さ れた 10 個の事前
定義のユーザ ロールが用意 さ れています。 また、 特別な ア ク セス権限を持つ カ
ス タ ム ユーザ ロールを作成する こ と も で き ます。
ヘルス ポ リ シー と シ ス テム ポ リ シー
デ フ ォ ル ト では、 すべてのア プ ラ イ ア ン スにシ ス テムの初期ポ リ シーが適用 さ れ
ます。 シ ス テム ポ リ シーは、 メ ール リ レー ホス ト のプ リ フ ァ レ ン スや時間同期
の設定な ど、 展開内の複数のア プ ラ イ ア ン ス で共通 し てい る可能性が高い設定を
管理 し ます。 Sourcefire では、 防御セ ン タ ーを使用 し て、 防御セ ン タ ー自身お よ
びその管理対象デバイ スすべてに同 じ シ ス テム ポ リ シーを適用する こ と を推奨
し ています。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
121
Sourcefire 3D System ア プ ラ イ ア ン スの設定
次の手順
第4章
デ フ ォ ル ト で、 防御セ ン タ ーにはヘルス ポ リ シー も 適用 さ れます。 ヘルス ポ リ
シーは、 ヘルス モ ニ タ リ ン グ機能の一部 と し て、 シ ス テムが展開環境内で ア プ
ラ イ ア ン スのパ フ ォ ーマ ン ス を継続 し て監視する ための基準を提供 し ます。
Sourcefire では、 防御セ ン タ ーを使用 し て、 その管理対象デバイ スすべてにヘル
ス ポ リ シーを適用する こ と を推奨 し ています。
ソ フ ト ウ ェ ア と デー タ ベースの更新
展開を開始する前に、 ア プ ラ イ ア ン ス上で シ ス テム ソ フ ト ウ ェ ア を更新する必
要があ り ます。 Sourcefire では、 展開環境内のすべてのア プ ラ イ ア ン スが最新
バージ ョ ンの Sourcefire 3D System を実行する こ と を推奨 し ています。 展開環
境で こ れ らのア プ ラ イ ア ン ス を使用する場合は、 最新の侵入ルール更新、 VDB、
お よび GeoDB も イ ン ス ト ールする必要があ り ます。
警告！ Sourcefire 3D System のいずれかの部分を更新する前に、 更新に付属の
リ リ ース ノ ー ト またはア ド バイザ リ テキス ト を読んでお く 必要があ り ます。 リ
リ ース ノ ー ト には、 サポー ト さ れる プ ラ ッ ト フ ォ ーム、 互換性、 前提条件、 警
告、 および特定のイ ン ス ト ール と ア ン イ ン ス ト ールの手順な どの重要な情報が記
載 さ れています。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
122
CHAPTER 5
シ リ ーズ 3 デバイ ス上の LCD パ
ネルの使用
シ ス テムの Web イ ン タ ー フ ェ イ スの代わ り に、 シ リ ーズ 3 デバイ ス前面の LCD
パネルを使用 し て、 デバイ ス情報を表示 し た り 、 特定の設定を構成 し た り する こ
と がで き ます。
LCD パネルにはデ ィ ス プ レ イ と 4 つの Multi-Function キーがあ り 、 複数の異な
る動作モー ド が用意 さ れています。 モー ド に よ っ て異な る情報が表示 さ れ、 デバ
イ スの状態に応 じ て異な る設定を構成で き る よ う にな っ ています。
詳細については、 次の項を参照 し て く だ さ い。
バージ ョ ン 5.3
•
「LCD パネルの コ ン ポーネ ン ト について」 （P.124） では、 LCD パネルの コ
ン ポーネ ン ト を識別する方法、 およびパネルの メ イ ン メ ニ ュ ーを表示する
方法を説明 し ています。
•
「LCD パネルの Multi-Function キーの使用」 （P.126） では、 LCD パネルの
Multi-Function キーを使用する方法を説明 し ています。
•
「ア イ ド ル デ ィ ス プ レ イ モー ド 」 （P.127） では、 デバイ スがア イ ド ル状態
の と き に LCD パネルに表示 さ れる各種のシ ス テム情報について説明 し てい
ます。
•
「ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン モー ド 」 （P.127） では、 LCD パネ
ルを使用 し てデバイ スの管理イ ン タ ー フ ェ イ スの設定 （IPv4 または IPv6
ア ド レ ス、 サブネ ッ ト マ ス ク またはプ レ フ ィ ッ ク ス、 およびデ フ ォル ト
ゲー ト ウ ェ イ） を構成する方法を説明 し ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
123
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
LCD パネルの コ ンポーネ ン ト について
第5章
警告！ LCD パネルを使用 し て再設定で き る よ う にする こ と には、 セキ ュ
リ テ ィ リ ス ク が伴い ます。 LCD パネルに物理的に ア ク セ スす る だけ で、
認証な し で設定を構成で き る ためです。 詳細については、 「シ リ ーズ 3 デ
バイ ス上の LCD パネルの使用」 （P.123） を参照 し て く だ さ い。
•
「シ ス テム ス テー タ ス モー ド 」 （P.130） では、 モ ニ タ 対象シ ス テムの情報
（ リ ン ク状態の伝搬、 バイパス ス テー タ ス、 シ ス テム リ ソ ースな ど） を表
示する方法、 お よび LCD パネルの輝度 と コ ン ト ラ ス ト を変更する方法を説
明 し ています。
•
「情報モー ド 」 （P.132） では、 シ ス テムの識別情報 （デバイ スのシ ャ ーシ
シ リ アル番号、 IP ア ド レ ス、 モデル、 ソ フ ト ウ ェ アおよび フ ァ ームウ ェ ア
のバージ ョ ン な ど） を表示する方法を説明 し ています。
•
「エ ラ ー ア ラ ー ト モー ド 」 （P.134） では、 LCD パネルでのエ ラ ーまたは障
害状態 （バイパス、 フ ァ ン ス テー タ ス、 ハー ド ウ ェ ア ア ラ ー ト な ど） の
通知について説明 し ます。
重要！ LCD パネルを使用する には、 デバイ スの電源が投入 さ れてい る必要があ
り ます。 デバイ スの安全な電源投入またはシ ャ ッ ト ダウ ン方法については、
『Sourcefire 3D System User Guide』 の 「Managing Devices」 の章を参照 し て く
だ さ い。
LCD パネルの コ ンポーネ ン ト について
デバイ ス シ リ ーズ 3前面の LCD パネルには、 デ ィ ス プ レ イ と 4 つの MultiFunction キーがあ り ます。
•
デ ィ ス プ レ イ には 2 行のテキス ト （各行につ き最大 17 文字） と 、 MultiFunction キー マ ッ プが表示 さ れます。 マ ッ プには、 対応する Multi-Function
キーで実行で き る操作が記号で示 さ れます。
•
Multi-Function キーを使用 し て、 シ ス テム情報を表示 し た り 、 基本的な設
定 タ ス ク を実行 し た り する こ と がで き ます。 表示 さ れる情報 と 実行可能な
タ ス クは、 LCD パネルのモー ド に応 じ て異な り ます。 詳細については、
「LCD パネルの Multi-Function キーの使用」 （P.126） を参照 し て く だ さ い。
以下の図に、 パネルのア イ ド ル デ ィ ス プ レ イ モー ド （デ フ ォ ル ト のモー ド ） を
示 し ます。 こ のモー ド では、 キー マ ッ プは表示 さ れません。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
124
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
LCD パネルの コ ンポーネ ン ト について
第5章
ア イ ド ル デ ィ ス プ レ イ モー ド の LCD パネル
LCD デ ィ ス プ レ イ
Multi-Function キー
ア イ ド ル デ ィ ス プ レ イ モー ド では、 パネルに CPU 使用率お よび使用可能な空き
メ モ リ 容量 と 、 シ ャ ーシ シ リ アル番号が交互に表示 さ れます。 ネ ッ ト ワー ク コ
ン フ ィ ギ ュ レーシ ョ ン モー ド 、 シ ス テム ス テー タ ス モー ド 、 情報モー ド にア ク
セスする には、 ア イ ド ル デ ィ ス プ レ イ モー ド を中断 し て LCD パネルの メ イ ン
メ ニ ュ ーを表示 し ます。
以下の図に、 メ イ ン メ ニ ュ ーを示 し ます。 メ イ ン メ ニ ュ ーには、 4 つの MultiFunction キー （左上、 右上、 左下、 右下） のそれぞれに対応するキー マ ッ プが
表示 さ れます。
LCD パネルの メ イ ン メ ニ ュ ー
LCD デ ィ ス プ レ イ
キー マ ッ プ
左上
右上
左下
右下
Multi-Function キー
メ イ ン メ ニ ュ ーにア ク セスする には ：
u ア イ ド ル デ ィ ス プ レ イ モー ド で、 任意の Multi-Function キーを押 し ます。
メ イ ン メ ニ ュ ーが表示 さ れます。
•
デバイ スのネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン を変更する場合は、
「ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン モー ド 」 （P.127） を参照 し て
く だ さ い。
•
モ ニ タ 対象シ ス テムの情報を表示する場合、 ま たは LCD パネルの輝度
と コ ン ト ラ ス ト を調整する場合は、 「シ ス テム ス テー タ ス モー ド 」
（P.130） を参照 し て く だ さ い。
•
シ ス テムの識別情報を表示する場合は、 「情報モー ド 」 （P.132） を参照
し て く だ さ い。
重要！ LCD パネルがア イ ド ル デ ィ ス プ レ イ モー ド に切 り 替わる と き に
Multi-Function キーを押す と 、 予期 し ない メ ニ ュ ーが表示 さ れる こ と があ り
ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
125
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
LCD パネルの Multi-Function キーの使用
第5章
LCD パネルの Multi-Function キーの使用
シ リ ーズ 3 デバイ スの LCD パネルでは、 4 つの Multi-Function キーを使用 し て
メ ニ ュ ー と オプ シ ョ ン に移動で き ます。 こ れ らの Multi-Function キーを使用で き
るのは、 デ ィ ス プ レ イ にキー マ ッ プが表示 さ れている場合です。 マ ッ プ上の記
号の位置は、 各機能およびその機能を実行する ために使用するキーの位置に対応
し ます。 記号が表示 さ れていない場合、 対応するキーで実行で き る機能はあ り ま
せん。
ヒ ン ト ！ LCD パネル のモー ド に よ っ て、 記号の機能は異な り ます （ し たが っ
て、 表示 さ れるキー マ ッ プ も異な り ます）。 期待する結果を得 られない場合は、
LCD パネルのモー ド を確認 し て く だ さ い。
以下の表に、 Multi-Function キーの機能を記載 し ます。
LCD パネルの Multi-Function キー
記号
バージ ョ ン 5.3
説明
機能
上矢印
現在の メ ニ ュ ー オプ シ ョ ンの リ ス ト を ス ク ロール
ア ッ プ し ます。
下矢印
現在の メ ニ ュ ー オプ シ ョ ンの リ ス ト を ス ク ロールダ
ウ ン し ます。
左矢印
以下のいずれかの操作を実行 し ます。
• 操作を実行せずに、 LCD パネル メ ニ ュ ーを表示
し ます。
• カ ー ソルを左に移動 し ます。
• 再び編集可能に し ます。
右矢印
以下のいずれかの操作を実行 し ます。
• その行に示 さ れている メ ニ ュ ー オプ シ ョ ンに移
動 し ます。
• カ ー ソルを右に移動 し ます。
• 以降に続 く テキス ト にス ク ロール し ます。
X
キ ャ ン セル
操作をキ ャ ン セル し ます。
+
追加
選択 さ れた数値を 1 つ増や し ます。
-
減算
選択 さ れた数値を 1 つ減 ら し ます。
チェ ッ ク
マー ク
操作を受け入れます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
126
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
ア イ ド ル デ ィ ス プ レ イ モー ド
第5章
ア イ ド ル デ ィ ス プ レ イ モー ド
エ ラ ーが検出 さ れない状態で、 60 秒間操作が行われない と （Multi-Function キー
が押 さ れない と ）、 LCD パネルはア イ ド ル デ ィ ス プ レ イ モー ド に切 り 替わ り ま
す。 シ ス テムがエ ラ ーを検出する と 、 そのエ ラ ーが解決 さ れる ま で、 パネルはエ
ラ ー ア ラ ー ト モー ド にな り ます （「エ ラ ー ア ラ ー ト モー ド 」 （P.134） を参照）。
ア イ ド ル デ ィ ス プ レ イ モー ド は、 設定の編集中や診断の実行中に も 無効にな り
ます。
ア イ ド ル デ ィ ス プ レ イ モー ド では、 パネルに CPU 使用率お よび使用可能な空き
メ モ リ 容量 と 、 シ ャ ーシ シ リ アル番号が （5 秒間隔で） 交互に表示 さ れます。
以下に、 それぞれの表示例を示 し ます。
CPU: 50%
FREE MEM: 1024 MB
または
Serial Number:
3D99-101089108-BA0Z
ア イ ド ル デ ィ ス プ レ イ モー ド の状態で Multi-Function キーを押す と 、 メ イ ン メ
ニ ュ ーが表示 さ れます。 「LCD パネルの コ ンポーネ ン ト について」 （P.124） を参
照 し て く だ さ い。
重要！ LCD パネルがア イ ド ル デ ィ ス プ レ イ モー ド に切 り 替わる と き に MultiFunction キーを押す と 、 予期 し ない メ ニ ュ ーが表示 さ れる こ と があ り ます。
ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン モー ド
Sourcefire 3D System では、 IPv4 および IPv6 管理環境の両方に応 じ たデ ュ アル
ス タ ッ ク 実装を提供 し ています。 ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン モー ド
の LCD パネルでは、 シ リ ーズ 3 デバイ スの管理イ ン タ ー フ ェ イ スの設定 （IP ア
ド レ ス、 サブネ ッ ト マ ス ク またはプ レ フ ィ ッ ク ス、 お よびデ フ ォ ル ト ゲー ト
ウ ェ イ） を構成で き ます。
デ フ ォ ル ト では、 LCD パネルを使用 し て設定を変更する こ と はで き ません。 こ
のオプ シ ョ ンは、 初期設定プ ロ セス中、 あ る いはデバイ スの Web イ ン タ ー フ ェ
イ ス を使用 し て有効にする こ と がで き ます。 詳細については、 「LCD パネルを使
用 し たネ ッ ト ワー ク再設定の許可」 （P.130） を参照 し て く だ さ い。
警告！ こ のオプ シ ョ ン を有効にする と 、 セキ ュ リ テ ィ リ ス クが生 じ る可能性が
あ り ます。 LCD パネルに物理的にア ク セスする だけで、 認証な し で設定を構成
で き る ためです。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
127
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン モー ド
第5章
ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン モー ド を使用 し て設定を構成する には ：
1.
ア イ ド ル デ ィ ス プ レ イ モー ド で、 Multi-Function キーを押 し て メ イ ン メ
ニ ュ ーを表示 し ます。
メ イ ン メ ニ ュ ーが表示 さ れます。
Network Config System Status 2.
上の行の右矢印キーを押 し て、 ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン モー
ド にア ク セス し ます。
LCD パネルに以下のオプ シ ョ ンが表示 さ れます。
IPv4 IPv6 3.
設定する IP ア ド レ ス を選択する には、 該当する右矢印キーを押 し ます。
•
IPv4 の場合、 LCD パネルには次のオプ シ ョ ンが表示 さ れます。
IPv4 set to DHCP. Enable Manual? •
IPv6 の場合、 LCD パネルには次のオプ シ ョ ンが表示 さ れます。
IPv6 Disabled. Enable Manual? 4.
手動でネ ッ ト ワー ク を設定する には、 右矢印キーを押 し ます。
•
IPv4 の場合、 LCD パネルに IPv4 ア ド レ スが表示 さ れます。 次に例を
示 し ます。
IPv4 Address: - +
194.170.001.001 X •
IPv6 の場合、 LCD パネルに空白の IPv6 ア ド レ スが表示 さ れま す。
次に例を示 し ます。
IPv6 Address: - +
0000:0000:0000:00 X IPv4 ア ド レ ス と IPv6 ア ド レ スのど ち ら を編集 し ているかは、 パネルの最初
の行に示 さ れます。 2 番目の行に、 編集中の IP ア ド レ スが示 さ れます。 カ ー
ソ ルは最初の桁の下に配置 さ れ、 編集中の桁を示 し ます。 各行の右側にあ る
2 つの記号は、 Multi-Function キーに対応 し ます。
IPv6 ア ド レ スは、 デ ィ ス プ レ イ に収ま り き ら ない こ と に注意 し て く だ さ い。
各桁の編集を進めてい く と カ ー ソルが右に移動 し 、 IPv6 ア ド レ スが右にス ク
ロール し てい き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
128
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ン モー ド
5.
第5章
必要に応 じ て、 カ ー ソ ルが下に配置 さ れていない桁を編集 し 、 IP ア ド レ スの
次の桁に移動 し ます。
•
桁を編集する には、 上の行のマ イ ナス （-） キーま たはプ ラ ス （+）
キーを押 し て、 その桁の数値を 1 つずつ増減 し ます。
•
IP ア ド レ スの次の桁に移動する には、 下の行にあ る右矢印キーを押 し
て、 カ ー ソルを右隣の桁に移動 し ます。
カ ー ソルが最初の桁に配置 さ れている と き には、 LCD パネル上の IP ア ド レ
スの末尾にキ ャ ン セル記号 と 右矢印記号が表示 さ れます。 カ ー ソルが最初の
桁以外の桁に配置 さ れている と き には、 LCD パネルに左矢印 と 右矢印の記号
が表示 さ れます。
6.
IPv4 または IPv6 ア ド レ スの編集が完了 し た ら 、 右矢印キーを再度押 し て
チ ェ ッ ク マー ク （ ） キーを表示 し 、 変更を受け入れます。
右矢印キーを押す前は、 デ ィ ス プ レ イ上の機能記号は以下のよ う に表示 さ れ
ます。
IPv4 Address: - +
194.170.001.001 X 右矢印キーを押 し た後は、 デ ィ ス プ レ イ上の機能記号は以下のよ う に表示 さ
れます。
IPv4 Address: X
194.170.001.001 7.
IP ア ド レ スに対する変更を受け入れるには、 チ ェ ッ ク マーク キーを押 し ます。
IPv4 の場合、 LCD パネルに以下が表示 さ れます。
Subnet Mask: - +
000.000.000.000 X IPv6 の場合、 LCD パネルに以下が表示 さ れます。
Prefix: - +
000.000.000.000 X 8.
IP ア ド レ ス を編集する場合 と 同 じ 方法で、 サブネ ッ ト マ ス ク またはプ レ
フ ィ ッ ク ス を編集 し 、 チ ェ ッ ク マー ク キーを押 し て変更を受け入れます。
LCD パネルに以下のオプ シ ョ ンが表示 さ れます。
Default Gateway - +
000.000.000.000 X 9.
IP ア ド レ ス を編集する場合 と 同 じ 方法で、 デ フ ォル ト ゲー ト ウ ェ イ を編集
し 、 チ ェ ッ ク マー ク キーを押 し て変更を受け入れます。
LCD パネルに以下のオプ シ ョ ンが表示 さ れます。
Save? X
10. 変更を保存する には、 チ ェ ッ ク マー ク キーを押 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
129
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
シ ス テム ス テー タ ス モー ド
第5章
LCD パネルを使用 し たネ ッ ト ワー ク再設定の許可
LCD パネルを使用 し て設定を変更で き る よ う にする オプ シ ョ ン には、 セキ ュ リ
テ ィ リ ス ク が伴 う ため、 こ のオプ シ ョ ンはデ フ ォ ル ト で無効に さ れています。
こ のオプ シ ョ ンは、 初期設定プ ロ セス中に有効にする こ と がで き ます （「シ リ ー
ズ 3 デバイ スの設定」 （P.100） を参照）。 または、 以下の手順に従 っ て、 デバイ
スの Web イ ン タ ー フ ェ イ ス で有効にする こ と も で き ます。
デバイ スの LCD パネルでのネ ッ ト ワー ク再設定を許可する には ：
ア ク セス ： Admin
1.
デバイ スの初期設定を完了 し た ら、 管理者特権が割 り 当て られたア カ ウ ン ト
を使用 し て、 デバイ スの Web イ ン タ ー フ ェ イ スに ロ グ イ ン し ます。
2.
[System] > [Local] > [Configuration] の順に選択 し ます。
[Information] ページが表示 さ れます。
3.
[Network] を ク リ ッ ク し ます。
[Network Settings] ページが表示 さ れます。
4.
[LCD Panel] で、 [Allow reconfiguration of network settings] チ ェ ッ ク ボ ッ ク
ス を オ ン に し ます。 セキ ュ リ テ ィ 警告が表示 さ れた ら、 こ のオプ シ ョ ン を有
効にする こ と を確認 し ます。
ヒ ン ト ！ こ のページの他のオプ シ ョ ンの詳細については、 『Sourcefire 3D
System User Guide』 を参照 し て く だ さ い。
5.
[Save] を ク リ ッ ク し ます。
ネ ッ ト ワー ク設定が変更 さ れます。
シ ス テム ス テー タ ス モー ド
LCD パネルのシ ス テム ス テー タ ス モー ド では、 モ ニ タ 対象シ ス テムの情報 と し
て、 リ ン ク状態の伝搬、 バイパス ス テー タ ス、 シ ス テム リ ソ ースな どが表示 さ
れます。 シ ス テム ス テー タ ス モー ド で も 、 LCD パネルの輝度 と コ ン ト ラ ス ト を
変更で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
130
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
シ ス テム ス テー タ ス モー ド
第5章
次の表に、 こ のモー ド で使用で き る情報およびオプ シ ョ ン を記載 し ます。
シ ス テム ス テー タ ス モー ド のオプ シ ョ ン
オプ シ ョ ン
説明
Resources
CPU 使用率 と 使用可能な空き メ モ リ が表示 さ れます。 こ
の情報は、 ア イ ド ル デ ィ スプ レ イ モー ド で も表示されます。
Link State
現在使用中のイ ン ラ イ ン セ ッ ト と 、 そのセ ッ ト の リ ン ク
状態ス テー タ スの リ ス ト が表示 さ れます。 最初の行はイ ン
ラ イ ン セ ッ ト を識別 し 、 2 番目の行は、 そのセ ッ ト のス
テー タ ス （正常ま たは ト リ ッ プ） を表示 し ます。 次に例を
示 し ます。
eth2-eth3:
normal
Fail Open
使用中のバイパス イ ン ラ イ ン セ ッ ト と 、 それ らのペアの
ス テ ー タ ス （正常ま たはバ イ パス） の リ ス ト が表示 さ れ
ま す。
Fan Status
デバ イ スの フ ァ ン と そのス テ ー タ スの リ ス ト が表示 さ れ
ま す。
Diagnostics
Sourcefire サポー ト か ら提供 さ れた特定のキー シーケ ン ス
を押 し た後にア ク セス可能にな り ます。
警告! Sourcefire サポー ト の指示がない限り 、 [Diagnostics]
メ ニ ュ ーにはア ク セス し ないで く だ さ い。 Sourcefire サ
ポー ト か らの具体的な指示な し で [Diagnostics] メ ニ ュ ー
にア ク セスする と、 システムが破損する可能性があ り ます。
LCD Brightness
LCD デ ィ ス プ レ イの輝度を調整する場合に使用 し ます。
LCD Contrast
LCD デ ィ ス プ レ イの コ ン ト ラ ス ト を調整する場合に使用 し
ます。
シ ス テム ス テー タ ス モー ド に切 り 替えて モ ニ タ 対象シ ス テムの情報を表示する
には ：
1.
ア イ ド ル デ ィ ス プ レ イ モー ド で、 Multi-Function キーを押 し て メ イ ン メ
ニ ュ ーを表示 し ます。
メ イ ン メ ニ ュ ーが表示 さ れます。
Network Config System Status バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
131
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
情報モー ド
2.
第5章
下の行にあ る右矢印 （ ） キーを押 し て、 シ ス テム ス テー タ ス モー ド にア
ク セス し ます。
LCD パネルに以下のオプ シ ョ ンが表示 さ れます。
Resources Link State 3.
下矢印 （） キーを押 し て、 オプ シ ョ ン を ス ク ロール し ます。 表示する ス
テー タ スの行で横に表示 さ れた右矢印キーを押 し ます。
選択 し たオプ シ ョ ン に応 じ て、 LCD パネルに表 「シ ス テム ス テー タ ス モー
ド のオプ シ ョ ン」 （P.131） に リ ス ト さ れている情報が表示 さ れます。 LCD パ
ネルの輝度ま たは コ ン ト ラ ス ト を変更す る には、 次の手順を参照 し て く だ
さ い。
LCD パネルの輝度または コ ン ト ラ ス ト を調整する には ：
1.
シ ス テム ス テー タ ス モー ド で、LCD パネルに [LCD Brightness] および [LCD
Contrast] オプ シ ョ ンが表示 さ れる ま で、 下矢印 （） キーを押 し てオプ シ ョ
ン を ス ク ロール し ます。
LCD Brightness LCD Contrast 2.
調整する LCD デ ィ ス プ レ イ機能 （輝度または コ ン ト ラ ス ト ） の行で横に表
示 さ れた右矢印キーを押 し ます。
LCD パネルに以下のオプ シ ョ ンが表示 さ れます。
Increase Decrease 3.
右矢印キーを押 し て、 選択 し たデ ィ ス プ レ イ機能の値を増減 し ます。
キーを押すご と に LCD デ ィ ス プ レ イが変化 し ます。
4.
下矢印を押 し て、 [Exit] オプ シ ョ ン を表示 し ます。
Decrease Exit 5.
[Exit] 行で右矢印キーを押 し て設定を保存 し 、 メ イ ン メ ニ ュ ーに戻 り ます。
情報モー ド
LCD パネルの情報モー ド では、 シ ス テムの識別情報 と し て、 デバイ スのシ ャ ー
シ シ リ アル番号、 IP ア ド レ ス、 モデル、 および ソ フ ト ウ ェ ア と フ ァ ームウ ェ ア
バージ ョ ンが表示 さ れます。 Sourcefire サポー ト に問い合わせる際に、 こ の情報
が求め ら れる場合があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
132
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
情報モー ド
第5章
次の表に、 こ のモー ド で使用で き る情報を記載 し ます。
情報モー ド のオプ シ ョ ン
オプ シ ョ ン
説明
IP address
デバイ スの管理イ ン タ ーフ ェ イ スの IP ア ド レスが示されます。
Model
デバイ スのモデルが示 さ れます。
Serial number
デバイ スのシ ャ ーシ シ リ アル番号が示 さ れます。
Versions
デバイ スのシ ス テム ソ フ ト ウ ェ アお よび フ ァ ームウ ェ アの
バージ ョ ンが示 さ れます。 以下の情報を ス ク ロールする に
は、 Multi-Function キーを使用 し ます。
• 製品バージ ョ ン
• NFE のバージ ョ ン
• マ イ ク ロ エ ン ジ ンのバージ ョ ン
• Flash のバージ ョ ン
• GerChr のバージ ョ ン
情報モー ド に切 り 替え て シ ス テムの識別情報を表示する には ：
1.
ア イ ド ル デ ィ ス プ レ イ モー ド で、 Multi-Function キーを押 し て メ イ ン メ
ニ ュ ーを表示 し ます。
メ イ ン メ ニ ュ ーが表示 さ れます。
Network Config System Status 2.
LCD パネルに [Information] モー ド が表示 さ れる ま で、 下矢印 （） キーを押
し て モー ド を ス ク ロール し ます。
System Status Information 3.
下の行にあ る右矢印 （ ） キーを押 し て、 情報モー ド にア ク セス し ます。
4.
下矢印 （） キーを押 し て、 オプ シ ョ ン を ス ク ロール し ます。 表示する情報
の横の行にあ る右矢印キーを押 し ます。
選択 し たオプ シ ョ ン に応 じ て、 LCD パネルに表 「情報モー ド のオプ シ ョ ン」
（P.133） に リ ス ト さ れてい る情報が表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
133
シ リ ーズ 3 デバイ ス上の LCD パネルの使用
エ ラ ー ア ラ ー ト モー ド
第5章
エ ラ ー ア ラ ー ト モー ド
エ ラ ーまたは障害が発生する と 、 エ ラ ー ア ラ ー ト モー ド に よ っ て ア イ ド ル デ ィ
ス プ レ イ モー ド が中断 さ れます。 エ ラ ー ア ラ ー ト モー ド では、 LCD デ ィ ス プ レ
イ が点滅 し 、 次の表に リ ス ト す る エ ラ ーの う ち、 1 つ以上のエ ラ ーが表示 さ れ
ます。
LCD パネルのエ ラ ー ア ラ ー ト
エラー
説明
ハー ド ウ ェ ア ア ラ ーム
ハー ド ウ ェ ア エ ラ ーのア ラ ー ト
リ ン ク 状態伝搬
ペアにな っ ている イ ン タ ー フ ェ イ スの リ ン ク 状態
が表示 さ れます。
バイパス
バイパス モー ド で設定 さ れた イ ン ラ イ ン セ ッ ト の
ス テー タ スが表示 さ れます。
フ ァ ン ス テー タ ス
フ ァ ンが ク リ テ ィ カル条件に達 し た時点で ア ラ ー
ト が出 さ れます。
複数のエ ラ ー ア ラ ー ト を確認する には ：
u Multi-Function キー を 使用 し て、 エ ラ ー ア ラ ー ト の リ ス ト を ス ク ロ ール し
ま す。
詳細については、 表 「LCD パネルの Multi-Function キー」 （P.126） を参照 し
て く だ さ い。
エ ラ ー ア ラ ー ト モー ド を終了する には ：
u LCD デ ィ ス プ レ イ に示 さ れた該当する Multi-Function キーを押 し ます。
ア ラ ー ト を ト リ ガー し たエ ラ ーを解決する前にエ ラ ー ア ラ ー ト モー ド を終
了する と 、 LCD パネルはエ ラ ー ア ラ ー ト モー ド に戻 り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
134
CHAPTER 6
ハー ド ウ ェ ア仕様
Sourcefire 3D System は、 組織のニーズを満たす さ ま ざ ま な ア プ ラ イ ア ン ス上で
提供 さ れます。 ア プ ラ イ ア ン ス を ラ ッ ク に設置する方法については、 「ラ ッ ク と
キ ャ ビ ネ ッ ト の取 り 付けオプ シ ョ ン」 （P.135） を参照 し て く だ さ い。
それぞれのア プ ラ イ ア ン スのハー ド ウ ェ ア仕様について、 次の項で説明 し ます。
•
「Sourcefire 防御セ ン タ ー」 （P.136）
•
「Sourcefire 7000 シ リ ーズ デバイ ス」 （P.158）
•
「Sourcefire 8000 シ リ ーズ デバイ ス」 （P.187）
ラ ッ ク と キ ャ ビ ネ ッ ト の取 り 付けオプ シ ョ ン
Sourcefire ア プ ラ イ ア ン スはラ ッ ク と サーバ キ ャ ビ ネ ッ ト に設置する こ と がで
き ます。 ア プ ラ イ ア ン スには、 3D7010、 3D7020、 お よび 3D7030 を除 く ラ ッ ク
マウ ン ト キ ッ ト が同梱 さ れています。 ア プ ラ イ ア ン ス を ラ ッ ク に設置する方法
については、 ラ ッ ク マウ ン ト キ ッ ト に付属の取扱説明書を参照 し て く だ さ い。
3D7010、 3D7020、 および 3D7030 には、 別売 り の ト レ イ と ラ ッ ク マウ ン ト
キ ッ ト が必要です。 他のア プ ラ イ ア ン ス用のラ ッ ク と キ ャ ビ ネ ッ ト 取 り 付けキ ッ
ト を別途購入で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
135
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
Sourcefire 防御セ ン タ ー
防御セ ン タ ーの詳細については、 次の項を参照 し て く だ さ い。
•
「Sourcefire DC750」 （P.136）
•
「Sourcefire DC1500」 （P.144）
•
「Sourcefire DC3500」 （P.150）
Sourcefire DC750
DC750 は、 2 種類のシ ャ ーシ （Rev. 1 と Rev. 2） で提供 さ れる 1U ア プ ラ イ ア ン
ス です。 仕様は異な り ますが、 ア プ ラ イ ア ン スは同様に機能 し ます。 ア プ ラ イ ア
ン スの詳細については、 次の項を参照 し て く だ さ い。
•
「DC750 シ ャ ーシの前面図」 （P.136）
•
「DC750 シ ャ ーシの背面図」 （P.140）
•
「DC750 の物理パラ メ ー タ と 環境パ ラ メ ー タ 」 （P.142）
DC750 シ ャ ーシの前面図
DC750 （Rev. 1） シ ャ ーシの前面には前面パネル コ ン ト ロールがあ り ます。
DC750 （Rev. 1）
前面パネルの コ ン ト ロール
DC750 （Rev. 2） シ ャ ーシの前面には前面パネル コ ン ト ロールがあ り ます。
DC750 （Rev. 2）
USB ポー ト
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
前面パネルの コ
ン ト ロール
136
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
次の図に、 DC750 （Rev. 1） の前面パネルの コ ン ト ロール と LED を示 し ます。
DC750 （Rev. 1）
A
B
C
D E
F G
前面パネルの コ ンポーネ ン ト （Rev. 1）
A
USB ポー ト
E
固定デ ィ ス ク ド ラ イ ブ ス
テー タ ス LED
B
電源ボ タ ン
F
NIC 1 ア ク テ ィ ビ テ ィ ス テー
タ ス LED
C
シ ス テム ス テー タ ス LED
G
NIC 2 ア ク テ ィ ビ テ ィ ス テー
タ ス LED
D
電源 LED
次の図に、 DC750 （Rev. 2） の前面パネルの コ ン ト ロール と LED を示 し ます。
ハー ド デ ィ ス ク ド ラ イ ブ ス テー タ ス ア イ コ ン と シ ス テム ス テー タ ス ア イ コ ン、
NIC ア ク テ ィ ビ テ ィ ス テー タ スの番号 （1、 2、 3、 及び 4）、 および電源ボ タ ン
も LED です。
DC750 （Rev. 2）
A
B C D
G H
E
F
I
J
前面パネルの コ ンポーネ ン ト （Rev. 2）
バージ ョ ン 5.3
A
ID LED 付き ID ボ タ ン
F
ハー ド デ ィ ス ク ド ラ イ ブ ス
テー タ ス LED
B
マス ク 不能割 り 込みボ タ ン
G
NIC 1 ア ク テ ィ ビ テ ィ ス テー
タ ス LED
C
NIC 2 ア ク テ ィ ビ テ ィ ス テー
タ ス LED
H
NIC 3 ア ク テ ィ ビ テ ィ ス テー
タ ス LED
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
137
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
前面パネルの コ ンポーネ ン ト （Rev. 2） （続き）
D
NIC 4 ア ク テ ィ ビ テ ィ ス テー
タ ス LED
I
シ ス テム ス テー タ ス LED
E
リセッ ト ボタ ン
J
電源 LED 付き電源ボ タ ン
シ ャ ーシの前面パネルには、 シ ス テムの動作状態を表示 し て確認で き る 5 つの
LED が付いています。 表 「DC750 前面パネル LED」 に、 前面パネルの LED の説
明を示 し ます。
DC750 前面パネル LED
LED
説明
シ ス テム ス テー タ ス
シ ス テム ス テー タ ス を示 し ます。
• 緑色の ラ イ ト は、 シ ス テムが正常に動作 し ている こ と を示 し ます。
• 点滅する緑色のラ イ ト は、 シ ス テムがデグ レー ド 状態で動作 し ている こ と
を示 し ます。
DC750 （Rev. 1） のみ ：
• オ レ ン ジ色の ラ イ ト は、 シ ス テムが重大な ま たは回復不可能な状態にあ る
こ と を示 し ます。
• 点滅する オ レ ン ジ色のラ イ ト は、 シ ス テムが重大な状態にない こ と を示 し
ます。
重要 ： オ レ ン ジ色のス テー タ ス ラ イ ト は、 緑色のス テー タ ス ラ イ ト よ り 優先
さ れます。 オ レ ン ジ色の ラ イ ト が点灯または点滅 し てい る場合は、 緑色の ラ
イ ト が消灯 し ています。
詳細については、 表 「DC750 シ ス テム ス テー タ ス」 （P.139） を参照 し て く だ
さ い。
電源
シ ス テムに電力が供給 さ れているのか、 シ ス テムがス リ ープ状態なのかを示
し ます。
• 緑色の ラ イ ト は、 シ ス テムが正常に動作 し ている こ と を示 し ます。
• 消灯は、 シ ス テムがオ フ にな っ てい る こ と を示 し ます。
• 点滅する緑色のラ イ ト は、 シ ス テムがス リ ープ状態にあ る こ と を示 し ます。
チ ッ プ セ ッ ト のス タ ンバイ中はス リ ープ表示が継続 さ れます。 BIOS を通過せ
ずにシ ス テムの電源がオ フ にな っ た場合は、 電源オ フ の時点で有効だ っ た状
態がシ ス テムの電源がオ ン にな っ た と き に復元 さ れ、 BIOS がその状態を ク リ
アする ま で継続 さ れます。 シ ス テムの電源が正常にオ フ にな ら なか っ た場合
は、 BIOS の実行が妨げ ら れる障害または設定変更が原因で シ ス テム ス テー
タ ス ラ イ ト が消灯する と 同時に、 電源ラ イ ト が点滅 し 始めるはずです。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
138
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
DC750 前面パネル LED （続き）
LED
説明
ハー ド ド ラ イ ブ ア
クテ ィ ビテ ィ
ハー ド ド ラ イ ブ ア ク テ ィ ビ テ ィ を示 し ます。
• 点滅する緑色のラ イ ト は、 固定デ ィ ス ク ド ラ イ ブがア ク テ ィ ブ であ る こ と
を示 し ます。
• 消灯は、 ド ラ イ ブ ア ク テ ィ ビ テ ィ が存在 し ない、 つま り 、 シ ス テムの電源
がオ フ にな っ ているか、 シ ス テムがス リ ープ状態にあ る こ と を示 し ます。
DC750 （Rev. 1） のみ ： オ レ ン ジ色のラ イ ト は、 固定デ ィ ス ク ド ラ イ ブ で障
害が発生 し てい る こ と を示 し ます。
ド ラ イ ブ ア ク テ ィ ビ テ ィ はオ ンボー ド ハー ド デ ィ ス ク コ ン ト ロー ラ か ら特
定 さ れます。 サーバ ボー ド はア ド イ ン コ ン ト ロー ラ に こ の ラ イ ト へのア ク セ
ス を許可する ヘ ッ ダー も提供 し ます。
NIC ア ク テ ィ ビ テ ィ
シ ス テム と ネ ッ ト ワー ク間のア ク テ ィ ビ テ ィ を示 し ます。
• 点滅する緑色のラ イ ト は、 ア ク テ ィ ビ テ ィ が存在する こ と を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
表 「DC750 シ ス テム ス テー タ ス」 に、 シ ス テム ス テー タ ス LED が点灯する条
件の説明を示 し ます。
DC750 シ ス テム ス テー タ ス
条件
説明
重大
次のイ ベ ン ト に関連付け ら れた重大な または回復不可能な し き い値超過
• 温度、 電圧、 または フ ァ ンの重大な し き い値超過
• 電源サブ シ ス テムの障害
• 正 し く 取 り 付け られていないプ ロ セ ッ サまたは互換性のないプ ロ セ ッ サが
原因で シ ス テムの電源がオ ン にな ら ない
• 重大な イ ベン ト ロギン グ エ ラ ー、 System Memory Uncorrectable ECC エ
ラ ー と 、 PCI SERR や PERR な どの致命的な/修正不可能なバス エ ラ ーを含
む
重大で ない
重大で ない状態は、 次のイ ベ ン ト に関連付け ら れた し き い値超過です。
• 温度、 電圧、 または フ ァ ンの重大で ない し き い値超過
• シ ャ ーシ侵害
• シ ス テム BIOS か ら の Set Fault Indication コ マ ン ド 。 BIOS は こ の コ マ ン ド
を使用 し て シ ス テム メ モ リ や CPU の設定変更な どの追加の、 重大で ない
ス テー タ ス を示す場合があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
139
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
DC750 シ ス テム ス テー タ ス （続き）
条件
説明
デグ レ ー ド
デグ レ ー ド 状態は次のイ ベン ト に関連付け られます。
• 1 つ以上のプ ロ セ ッ サが Fault Resilient Boot （FRB） または BIOS に よ っ て
無効にな っ てい る
• BIOS がシ ス テム メ モ リ の一部を無効化またはマ ッ プ アウ ト し た
DC750 シ ャ ーシの背面図
DC750 （Rev. 1） のシ ャ ーシの背面には電源 と 接続ポー ト があ り ます。
DC750 （Rev. 1）
管理イ ン タ ー フ ェ イ ス
電源モ ジ ュ ール
シ リ アル ポー ト VGA ポー ト
代替 eStreamer イ ン タ ー フ ェ イ ス
USB ポー ト
DC750 （Rev. 2） のシ ャ ーシの背面には電源 と 接続ポー ト があ り ます。
DC750 （Rev. 2）
管理イ ン タ ー フ ェ イ ス
電源モ ジ ュ ール
シ リ アル ポー ト
VGA ポー ト
代替 eStreamer イ ン タ ー フ ェ イ ス
USB ポー ト
表 「DC750 シ ス テム コ ンポーネ ン ト ： 背面図」 に、 ア プ ラ イ ア ン スの背面にあ
る機能の説明を示 し ます。
DC750 シ ス テム コ ンポーネ ン ト ： 背面図
機能
説明
電源モ ジ ュ ール
AC 電源を通 し て防御セ ン タ ーに電力を供給 し ます。
シ リ アル ポー ト 、
VGA ポー ト
USB ポー ト
デバイ スにモ ニ タ 、 キーボー ド 、 お よびマウス を接続で き る よ う に し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
140
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
DC750 シ ス テム コ ンポーネ ン ト ： 背面図 （続き）
機能
説明
10/100/1000Mbps
イ ーサネ ッ ト 管理イ
ン ターフ ェ イス
アウ ト オブバン ド 管理ネ ッ ト ワー ク接続を提供 し ます。 こ の管理イ ン タ ー
フ ェ イ スは、 メ ン テナ ン ス と 設定の目的にのみ使用 さ れ、 サービ ス ト ラ
フ ィ ッ ク を伝送する ための ものではあ り ません。
代替 eStreamer イ ン
ターフ ェ イス
eStreamer ク ラ イ ア ン ト に代替イ ン タ ー フ ェ イ ス を提供 し ます。
10/100/1000Mbps 管理イ ン タ ー フ ェ イ スはア プ ラ イ ア ン スの背面に配置 さ れて
います。 表 「DC750 管理イ ン タ ー フ ェ イ ス LED」 に、 管理イ ン タ ー フ ェ イ スに
関連付け られた LED の説明を示 し ます。
DC750 管理イ ン タ ー フ ェ イ ス LED
LED
左 （ リ ン ク）
説明
リ ン ク が確立 し ているかど う かを示 し ます。
• ラ イ ト が点灯 し て い る 場合は、 リ ン ク が確立 し て い
ま す。
• 消灯は、 リ ン クが存在 し ない こ と を示 し ます。
右 （ア ク テ ィ ビ
テ ィ）
バージ ョ ン 5.3
ポー ト 上のア ク テ ィ ビ テ ィ を示 し ます。
• 点滅する ラ イ ト はア ク テ ィ ビ テ ィ を示 し ます。
• 消灯は、 リ ン クが存在 し ない こ と を示 し ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
141
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
DC750 の物理パラ メ ー タ と 環境パラ メ ー タ
表 「DC750 （Rev. 1） の物理パ ラ メ ー タ と 環境パ ラ メ ー タ 」 に、 ア プ ラ イ ア ン ス
の物理属性 と 環境パ ラ メ ー タ の説明を示 し ます。
DC750 （Rev. 1） の物理パ ラ メ ー タ と 環境パラ メ ー タ
パラ メ ー タ
説明
フ ォ ーム フ ァ ク タ
1U
寸法 （D x W x H）
20.0 イ ン チ x 16.93 イ ン チ x 1.67 イ ン チ （50.8 cm x 43.0 cm x 4.24 cm）
最大重量
33 ポン ド （15 kg）
電源モ ジ ュ ール
120 VAC 用の 350 W 電源
110 V で 最大 9.5 A、 50/60 Hz
220 V で 最大 4.75 A、 50/60 Hz
動作温度
50 ～ 95°F （10 ～ 35°C）、 最大変化率は 1 時間あた り 18°F （10°C） を超
え ない
非動作時温度
-40 ～ +158°F （-40 ～ +70°C）
非動作時湿度
90%、 95°F （35°C） で結露 し ない こ と
音響 ノ イ ズ
標準的な オ フ ィ ス周囲温度のア イ ド ル状態で 7.0 dBA 未満 （ ラ ッ ク マ ウ
ン ト）
耐衝撃性
2G の正弦波衝撃の半分で エ ラ ーな し （11 ミ リ 秒 間に）
梱包衝撃
24 イ ン チ （60 cm） 自由落下後 も 動作するが、 表面的な損傷が生 じ る場合
があ る。 シ ャ ーシ重量 40 ～ 80 ポン ド （18 ～ 36 kg）
ESD
エ アー排出用の +/-12 kV と 接続用の 8 K
エ アー フ ロー
前面か ら 背面
シ ス テム冷却要件
1660 BTU/時
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
142
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
表 「DC750 （Rev. 2） の物理パ ラ メ ー タ と 環境パ ラ メ ー タ 」 に、 ア プ ラ イ ア ン ス
の物理属性 と 環境パ ラ メ ー タ の説明を示 し ます。
DC750 （Rev. 2） の物理パ ラ メ ー タ と 環境パラ メ ー タ
パラ メ ー タ
DC750 （REV. 2）
フ ォ ーム フ ァ ク タ
1U
寸法 （D x W x H）
21.8 イ ン チ x 17.25 イ ン チ x 1.67 イ ン チ （55.37 cm x 43.82 cm x 4.24 cm）
最大重量
33 ポン ド （15 kg）
電源モ ジ ュ ール
120 VAC 用の 250 W 電源
110 V で 最大 6.0 A、 50/60 Hz
220 V で 最大 3.0 A、 50/60 Hz
動作温度
50 ～ 95°F （10 ～ 35°C）、 最大変化率は 1 時間あた り 18°F （10°C） を超え
ない
非動作時温度
-40 ～ +158°F （-40 ～ +70°C）
非動作時湿度
90%、 95°F （35°C） で結露 し ない こ と
音響 ノ イ ズ
標準的なオ フ ィ ス周囲温度のア イ ド ル状態で 7.0 dBA （23 +/- 2°C、 73 +/- 4°F）
耐衝撃性
2G の正弦波衝撃の半分で エ ラ ーな し （11 ミ リ 秒 間に）
梱包衝撃
24 イ ン チ （60 cm） 自由落下後 も 動作するが、 表面的な損傷が生 じ る場合
があ る。 シ ャ ーシ重量 40 ～ 80 ポン ド （18 ～ 36 kg）
ESD
エ アー排出用の +/-12 kV と 接続用の 8 K
エ アー フ ロー
前面か ら背面
シ ス テム冷却要件
1660 BTU/時
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
143
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
Sourcefire DC1500
DC1500 は、 1U ア プ ラ イ ア ン ス です。 ア プ ラ イ ア ン スの詳細については、 次の
項を参照 し て く だ さ い。
•
「DC1500 シ ャ ーシの前面図」 （P.144）
•
「DC1500 シ ャ ーシの背面図」 （P.147）
•
「DC1500 の物理パ ラ メ ー タ と 環境パラ メ ー タ 」 （P.149）
DC1500 シ ャ ーシの前面図
シ ャ ーシの前面にはハー ド ド ラ イ ブ と 前面パネル コ ン ト ロールがあ り ます。
ハー ド ド ラ イ ブ（RAID 1）
前面パネルの コ ン ト ロール
次の図に、 前面パネルの コ ン ト ロール と LED を示 し ます。
C D EF
G
B
A
H
I
J
K
L
前面パネルの コ ンポーネ ン ト
バージ ョ ン 5.3
A
NIC 2 ア ク テ ィ ビ テ ィ LED
G
ID LED
B
NIC 1 ア ク テ ィ ビ テ ィ LED
H
ID ボ タ ン
C
電源ボ タ ン
I
ビデオ コ ネ ク タ （使用不可）
D
電源/ス リ ープ LED
J
マ ス ク 不能割 り 込みボ タ ン
E
固定デ ィ ス ク ド ラ イ ブ ス
テー タ ス
K
USB 2.0 コ ネ ク タ
F
シ ス テム ス テー タ ス LED
L
リセッ ト ボタン
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
144
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
シ ャ ーシの前面パネルには LED が 6 つ付いています。 こ れ ら の LED は前面カ
バーがあ っ て も な く て も シ ス テムの動作状態を表示 し て確認で き ます。 表
「DC1500 前面パネル LED」 に、 前面パネルの LED の説明を示 し ます。
DC1500 前面パネル LED
LED
説明
NIC 1 ア ク テ ィ ビ テ ィ
NIC 2 ア ク テ ィ ビ テ ィ
シ ス テム と ネ ッ ト ワー ク間のア ク テ ィ ビ テ ィ を示 し ます。
電源/ス リ ープ
• 点滅する緑色のラ イ ト は、 ア ク テ ィ ビ テ ィ を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
シ ス テムに電力が供給 さ れてい るのか、 シ ス テムがス リ ープ状態なのかを
示 し ます。
• 緑色の ラ イ ト は、 シ ス テムが正常に動作 し ている こ と を示 し ます。
• 点滅す る 緑色の ラ イ ト は、 シ ス テ ムがス リ ー プ状態にあ る こ と を 示 し
ま す。
• 消灯は、 シ ス テムに電力が供給 さ れていない こ と を示 し ます。
チ ッ プ セ ッ ト のス タ ンバイ中はス リ ープ表示が継続 さ れます。 BIOS を通
過せずにシ ス テムの電源がオ フ にな っ た場合は、 電源オ フの時点で有効
だ っ た状態がシ ス テムの電源がオ ン にな っ た と き に復元 さ れ、 BIOS がそ
の状態を ク リ アする ま で継続 さ れます。 シ ス テムの電源が正常にオ フ にな
ら なか っ た場合は、 BIOS の実行が妨げ ら れる障害または設定変更が原因
で シ ス テム ス テー タ ス ラ イ ト が消灯する と 同時に、 電源ラ イ ト が点滅 し
始めるはずです。
ハー ド ド ラ イ ブ ア ク
テ ィ ビテ ィ
ハー ド ド ラ イ ブ ア ク テ ィ ビ テ ィ を示 し ます。
• 点滅する緑色のラ イ ト は、 固定デ ィ ス ク ド ラ イ ブがア ク テ ィ ブ であ る こ
と を示 し ます。
• オ レ ン ジ色の ラ イ ト は、 固定デ ィ ス ク ド ラ イ ブ で障害が発生 し てい る こ
と を示 し ます。
• 消灯は、 ド ラ イ ブ ア ク テ ィ ビ テ ィ が存在 し ない、 つま り 、 シ ス テムの電
源がオ フ に な っ て い る か、 シ ス テ ムがス リ ー プ状態にあ る こ と を 示 し
ま す。
ド ラ イ ブ ア ク テ ィ ビ テ ィ はオ ンボー ド ハー ド デ ィ ス ク コ ン ト ロー ラ か ら
特定 さ れます。 サーバ ボー ド はア ド イ ン コ ン ト ロー ラ に こ のラ イ ト への
ア ク セス を許可するヘ ッ ダー も提供 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
145
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
DC1500 前面パネル LED （続き）
LED
説明
シ ス テム ス テー タ ス
シ ス テム ス テー タ ス を示 し ます。
• 緑色の ラ イ ト は、 シ ス テムが正常に動作 し ている こ と を示 し ます。
• 点滅する緑色のラ イ ト は、 シ ス テムがデグ レー ド 状態で動作 し ている こ
と を示 し ます。
• オ レ ン ジ色の ラ イ ト は、 シ ス テムが重大な または回復不可能な状態にあ
る こ と を示 し ます。
• 点滅する オ レ ン ジ色のラ イ ト は、 シ ス テムが重大な状態にない こ と を示
し ます。
• 消灯は、 パワー オ ン セル フ テ ス ト （POST） の実行中、 または、 シ ス テ
ムが停止 し てい る こ と を示 し ます。
重要 ： オ レ ン ジ色のス テー タ ス ラ イ ト は、 緑色のス テー タ ス ラ イ ト よ り
優先 さ れます。 オ レ ン ジ色のラ イ ト が点灯または点滅 し ている場合は、 緑
色の ラ イ ト が消灯 し ています。
詳細については、 表 「DC750 シ ス テム ス テー タ ス」 （P.139） を参照 し て く
だ さ い。
シ ス テム ID
他の同様のシ ス テム と 一緒に高密度ラ ッ ク に設置 さ れてい る シ ス テムを特
定で き る よ う に し ます。
• 青色の ラ イ ト は ID ボ タ ンが押 さ れて、 ア プ ラ イ ア ン スの背面で青色の ラ
イ ト が点灯 し てい る こ と を示 し ます。
• 消灯は、 ID ボ タ ンが押 さ れていない こ と を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
146
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
表 「DC1500 シ ス テム ス テー タ ス」 に、 シ ス テム ス テー タ ス LED が点灯する条
件の説明を示 し ます。
DC1500 シ ス テム ス テー タ ス
条件
説明
重大
次のイ ベ ン ト に関連付け ら れた重大な または回復不可能な し き い値超過
• 温度、 電圧、 または フ ァ ンの重大な し き い値超過
• 電源サブ シ ス テムの障害
• 正 し く 取 り 付け られていないプ ロ セ ッ サまたは互換性のないプ ロ セ ッ サが
原因で シ ス テムの電源がオ ン にな ら ない
• 重大な イ ベン ト ロギン グ エ ラ ー、 System Memory Uncorrectable ECC エ
ラ ー と 、 PCI SERR や PERR な どの致命的な/修正不可能なバス エ ラ ーを含
む
重大で ない
重大で ない状態は、 次のイ ベ ン ト に関連付け ら れた し き い値超過です。
• 温度、 電圧、 または フ ァ ンの重大で ない し き い値超過
• シ ャ ーシ侵害
• シ ス テム BIOS か ら の Set Fault Indication コ マ ン ド 。 BIOS は こ の コ マ ン ド
を使用 し て シ ス テム メ モ リ や CPU の設定変更な どの追加の、 重大で ない
ス テー タ ス を示す場合があ り ます。
デグ レー ド
デグ レ ー ド 状態は次のイ ベン ト に関連付け られます。
• 1 つ以上のプ ロ セ ッ サが Fault Resilient Boot （FRB） または BIOS に よ っ て
無効にな っ てい る
• BIOS がシ ス テム メ モ リ の一部を無効化またはマ ッ プ アウ ト し た
DC1500 シ ャ ーシの背面図
シ ャ ーシの背面には、 接続ポー ト と 電源があ り ます。
VGA ポー ト
管理イ ン タ ー フ ェ イ ス
シ リ アル ポー ト USB ポー ト
バージ ョ ン 5.3
代替 eStreamer イ ン タ ー フ ェ イ ス
電源モ ジ ュ ール
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
147
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
表 「DC1500 シ ス テム コ ンポーネ ン ト ： 背面図」 に、 ア プ ラ イ ア ン スの背面に
あ る機能の説明を示 し ます。
DC1500 シ ス テム コ ンポーネ ン ト ： 背面図
機能
説明
電源モ ジ ュ ール
AC 電源を通 し て防御セ ン タ ーに電力を供給 し ます。
VGA ポー ト
USB ポー ト
防御セン タ ーにモニ タ、 キーボー ド 、 およびマウスを接続で き る よ う に し ます。
10/100/1000Mbps
イ ーサネ ッ ト 管理イ
ン ターフ ェ イス
アウ ト オブバン ド 管理ネ ッ ト ワー ク接続を提供 し ます。 こ の管理イ ン タ ー
フ ェ イ スは、 メ ン テナ ン ス と 設定の目的にのみ使用 さ れ、 サービ ス ト ラ
フ ィ ッ ク を伝送する ための ものではあ り ません。
代替 eStreamer イ ン
ターフ ェ イス
eStreamer ク ラ イ ア ン ト に代替イ ン タ ー フ ェ イ ス を提供 し ます。
RJ45 シ リ アル
ポー ト
ア プ ラ イ ア ン ス上のすべての管理サービ スに直接ア ク セスする ためのワー ク
ス テーシ ョ ン/ア プ ラ イ ア ン ス間直接接続 （RJ45 / DB-9 アダ プ タ を使用） を
確立で き る よ う に し ます。 RJ45 シ リ アル ポー ト は、 メ ン テナ ン ス と 設定の
目的にのみ使用 さ れ、 サービ ス ト ラ フ ィ ッ ク を伝送する ための ものではあ り
ません。 表 「DC1500 シ リ アル ポー ト のピ ン割 り 当て」 （P.149） を参照 し て
く だ さ い。
重要 ： 前面パネル と 背面パネルのシ リ アル ポー ト を同時に使用する こ と はで
き ません。
10/100/1000Mbps 管理イ ン タ ー フ ェ イ スはア プ ラ イ ア ン スの背面に配置 さ れて
います。 表 「DC1500 管理イ ン タ ー フ ェ イ ス LED」 に、 管理イ ン タ ー フ ェ イ スに
関連付け られた LED の説明を示 し ます。
DC1500 管理イ ン タ ー フ ェ イ ス LED
LED
説明
左 （ リ ン ク）
リ ン クが確立 し てい るかど う かを示 し ます。
• ラ イ ト が点灯し ている場合は、 リ ン クが確立し ています。
• 消灯は、 リ ン ク が存在 し ない こ と を示 し ます。
右 （ア ク テ ィ ビ
テ ィ）
バージ ョ ン 5.3
ポー ト 上のア ク テ ィ ビ テ ィ を示 し ます。
• 点滅する ラ イ ト はア ク テ ィ ビ テ ィ を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
148
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
表 「DC1500 シ リ アル ポー ト のピ ン割 り 当て」 に、 DB-9 コ ネ ク タ 上に現れる信
号の説明を示 し ます。
DC1500 シ リ アル ポー ト のピ ン割 り 当て
ピン
信号
説明
1
DCD
キ ャ リ ア検出
2
RD
受信デー タ
3
TD
送信デー タ
4
DTR
デー タ タ ー ミ ナル レ デ ィ
5
GND
地面
6
DSR
デー タ セ ッ ト レデ ィ
7
RTS
送信要求
8
CTS
送信可
9
RI
リ ン グ イ ン ジケー タ
DC1500 の物理パラ メ ー タ と 環境パラ メ ー タ
表 「DC1500 の物理パ ラ メ ー タ と 環境パラ メ ー タ 」 に、 ア プ ラ イ ア ン スの物理属
性 と 環境パラ メ ー タ の説明を示 し ます。
DC1500 の物理パ ラ メ ー タ と 環境パ ラ メ ー タ
パラ メ ー タ
説明
フ ォ ーム フ ァ ク タ
1U
寸法 （D x W x H）
27.2 イ ン チ x 16.93 イ ン チ x 1.7 イ ン チ （69.1 cm x 43.0 cm x 4.3 cm）
最大重量
34 ポン ド （15.4 kg）
電源モ ジ ュ ール
120 VAC 用の 600 W 電源
110 V で 最大 9.5 A、 50/60 Hz
220 V で 最大 4.75 A、 50/60 Hz
動作温度
50 ～ 95°F （10 ～ 35°C）
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
149
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
DC1500 の物理パ ラ メ ー タ と 環境パ ラ メ ー タ （続き）
パラ メ ー タ
説明
非動作時温度
-40 ～ +158°F （-40 ～ +70°C）
非動作時湿度
90%、 82.4°F （28°C） で結露 し ない こ と
音響 ノ イ ズ
標準的なオ フ ィ ス周囲温度のア イ ド ル状態で 7.0 dBA 未満 （ラ ッ ク マウ
ン ト）
耐衝撃性
2G の正弦波衝撃の半分で エ ラ ーな し （11 ミ リ 秒 間に）
梱包衝撃
24 イ ン チ （60 cm） 自由落下後 も 動作するが、 表面的な損傷が生 じ る
場合があ る。 シ ャ ーシ重量 40 ～ 80 ポン ド （18 ～ 36 kg）
ESD
Intel 環境テ ス ト 仕様に基づ く +/-15 kV （I/O ポー ト +/-8 KV）
エ アー フ ロー
前面か ら 背面
シ ス テム冷却要件
2550 BTU/時
Sourcefire DC3500
DC3500 は、 1U ア プ ラ イ ア ン ス です。 ア プ ラ イ ア ン スの詳細については、 次の
項を参照 し て く だ さ い。
•
「DC3500 シ ャ ーシの前面図」 （P.150）
•
「DC3500 シ ャ ーシの背面図」 （P.153）
•
「DC3500 の物理パラ メ ー タ と 環境パ ラ メ ー タ 」 （P.157）
DC3500 シ ャ ーシの前面図
シ ャ ーシの前面にはハー ド ド ラ イ ブ と 前面パネルがあ り ます。
ハー ド ド ラ イ ブ（RAID 1）
前面パネル
ア プ ラ イ ア ン スの前面には前面パネルの コ ン ト ロール と LED 表示があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
150
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
次の図に、 前面パネルの コ ン ト ロール と LED を示 し ます。
A B C
D
E F G
前面パネルの コ ンポーネ ン ト
A
ID LED
E
ID ボ タ ン
B
シ ス テム ス テー タ ス LED
F
リセッ ト ボタン
C
電源 LED
G
電源ボ タ ン
D
USB ポー ト
シ ャ ーシの前面パネルには、 シ ス テムの動作状態を表示する 3 つの LED が付い
ています。 表 「DC3500 前面パネル LED」 に、 前面パネルの LED の説明を示 し
ます。
DC3500 前面パネル LED
LED
説明
電源
シ ス テムに電力が供給 さ れているかど う かを示 し ます。
• 緑色の ラ イ ト は、 シ ス テムに電力が供給 さ れてい る こ と を示 し ます。
• 消灯は、 シ ス テムに電力が供給 さ れていない こ と を示 し ます。
シ ス テム ス テー タ ス
シ ス テム ス テー タ ス を示 し ます。
• 緑色の ラ イ ト は、 シ ス テムが正常に動作 し ている こ と を示 し ます。
• 点滅する緑色のラ イ ト は、 シ ス テムがデグ レー ド 状態で動作 し ている こ と
を示 し ます。
• 点滅する オ レ ン ジ色のラ イ ト は、 シ ス テムが重大な状態にない こ と を示 し
ます。
• オ レ ン ジ色の ラ イ ト は、 シ ス テムが重大な ま たは回復不可能な状態にあ る
こ と を示 し ます。
• 消灯は、 シ ス テムが起動中か、 オ フ にな っ ている こ と を示 し ます。
重要 ： オ レ ン ジ色のス テー タ ス ラ イ ト は、 緑色のス テー タ ス ラ イ ト よ り 優先
さ れます。 オ レ ン ジ色の ラ イ ト が点灯または点滅 し てい る場合は、 緑色の ラ
イ ト が消灯 し ています。
詳細については、 表 「DC3500 シ ス テム ス テー タ ス」 （P.152） を参照 し て く
だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
151
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
DC3500 前面パネル LED （続き）
LED
説明
ハー ド ド ラ イ ブ ア
クテ ィ ビテ ィ
ハー ド ド ラ イ ブ ス テー タ ス を示 し ます。
• 点滅する緑色のラ イ ト は、 固定デ ィ ス ク ド ラ イ ブがア ク テ ィ ブ であ る こ と
を示 し ます。
• オ レ ン ジ色の ラ イ ト は、 固定デ ィ ス ク ド ラ イ ブの障害を示 し ます。
• 消灯は、 ド ラ イ ブ ア ク テ ィ ビ テ ィ が存在 し ない、 つま り 、 シ ス テムの電源
がオ フ にな っ ている こ と を示 し ます。
NIC ア ク テ ィ ビ テ ィ
ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在するかど う かを示 し ます。
• 緑色のラ イ ト は、 ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在する こ と を示 し ます。
• 消灯は、 ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
シ ス テム ID
他の同様のシ ス テム と 一緒に高密度ラ ッ ク に設置 さ れてい る シ ス テムを特定で
き る よ う に し ます。
• 青色の ラ イ ト は ID ボ タ ンが押 さ れて、 ア プ ラ イ ア ン スの背面で青色の ラ イ
ト が点灯 し てい る こ と を示 し ます。
• 消灯は、 ID ボ タ ンが押 さ れていない こ と を示 し ます。
表 「DC3500 シ ス テム ス テー タ ス」 に、 シ ス テム ス テー タ ス LED が点灯する条
件の説明を示 し ます。
DC3500 シ ス テム ス テー タ ス
条件
説明
重大
次のイ ベン ト に関連付け られた重大な または回復不可能な し き い値超過
• 温度、 電圧、 ま たは フ ァ ンの重大な し き い値超過
• 電源サブ シ ス テムの障害
• 正 し く 取 り 付け ら れていないプ ロ セ ッ サまたは互換性のないプ ロ セ ッ サが原因
で シ ス テムの電源がオ ン にで き ない
• 重大な イ ベン ト ロギン グ エ ラ ー、 System Memory Uncorrectable ECC エ ラ ー
と 、 PCI SERR や PERR な どの致命的な/修正不可能なバス エ ラ ーを含む
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
152
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
DC3500 シ ス テム ス テー タ ス （続き）
条件
説明
重大で ない
重大で ない状態は、 次のイ ベン ト に関連付け られた し き い値超過です。
• 温度、 電圧、 ま たは フ ァ ンの重大でない し き い値超過
• シ ャ ーシ侵害
• シ ス テム BIOS か ら の Set Fault Indication コ マ ン ド 。 BIOS は こ の コ マ ン ド を使
用 し て シ ス テム メ モ リ や CPU の設定変更な どの追加の、 重大で ないス テー タ
ス を示す場合があ り ます。
デグ レー ド
デグ レ ー ド 状態は次のイ ベ ン ト に関連付け ら れます。
• 1 つ以上のプ ロ セ ッ サが Fault Resilient Boot （FRB） または BIOS に よ っ て無効
にな っ ている
• 一部のシ ス テム メ モ リ が BIOS に よ っ て無効化またはマ ッ プ アウ ト さ れている
• いずれかの電源が、 ケーブルが外れてい るか、 機能 し ていない
ヒ ン ト ： デグ レ ー ド 状態が表示 さ れた場合は、 最初に電源の接続を チ ェ ッ ク し て
く だ さ い。 ア プ ラ イ ア ン スの電源を オ フ に し て、 両方の電源 コ ー ド を外 し 、 も う
一度接続 し て元に戻 し てか ら、 ア プ ラ イ ア ン ス を再起動 し ます。
警告 ： 電源を安全にオ フ にする には、 『Sourcefire 3D System User Guide』 の
「Managing Devices」 の章に記載 さ れた手順または防御セ ン タ ーのシ ェ ルか ら
shutdown -h now コ マ ン ド を使用 し ます。
DC3500 シ ャ ーシの背面図
シ ャ ーシの背面には、 接続ポー ト と 電源があ り ます。
管理イ ン タ ー フ ェ イ ス
シ リ アル
ポー ト
VGA
ポー ト
バージ ョ ン 5.3
USB
ポー ト
代替 eStreamer イ ン タ ー フ ェ イ ス
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
電源モ ジ ュ ール
153
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
表 「DC3500 シ ス テム コ ンポーネ ン ト ： 背面図」 に、 ア プ ラ イ ア ン スの背面に
あ る機能の説明を示 し ます。
DC3500 シ ス テム コ ンポーネ ン ト ： 背面図
機能
説明
PS/2 マウス コ ネ ク タ
PS/2 キーボー ド コ ネ
クタ
VGA ポー ト
USB ポー ト
RJ45 シ リ アル ポー ト を使用する代わ り に、 ア プ ラ イ ア ン スにモニ タ 、 キー
ボー ド 、 お よびマウス を接続 し て、 ワー ク ス テーシ ョ ン/ア プ ラ イ ア ン ス間の
直接接続を確立で き る よ う に し ます。 また、 ア プ ラ イ ア ン スに付属のサム ド
ラ イ ブ を使用 し て、 USB ポー ト 経由で ア プ ラ イ ア ン ス を元の工場出荷時状態
に復元する必要 も あ り ます。
RJ45 シ リ アル ポー ト
ア プ ラ イ ア ン ス上のすべての管理サービ スに直接ア ク セスする ためのワー ク
ス テーシ ョ ン/ア プ ラ イ ア ン ス間直接接続 （RJ45 / DB-9 アダ プ タ を使用） を
確立で き る よ う に し ます。 RJ45 シ リ アル ポー ト は、 メ ン テナ ン ス と 設定の
目的にのみ使用 さ れ、 サービ ス ト ラ フ ィ ッ ク を伝送する ための ものではあ り
ません。 表 「DC3500 シ リ アル ポー ト のピ ン割 り 当て」 （P.156） を参照 し て
く だ さ い。
重要 ： 前面パネル と 背面パネルのシ リ アル ポー ト を同時に使用する こ と はで
き ません。
10/100/1000Mbps
イ ーサネ ッ ト 管理イ
ン ターフ ェ イス
アウ ト オブバン ド 管理ネ ッ ト ワー ク接続を提供 し ます。 こ の管理イ ン タ ー
フ ェ イ スは、 メ ン テナ ン ス と 設定の目的にのみ使用 さ れ、 サービ ス ト ラ
フ ィ ッ ク を伝送する ためのも のではあ り ません。
代替 eStreamer イ ン
ターフ ェ イス
eStreamer ク ラ イ ア ン ト に代替イ ン タ ー フ ェ イ ス を提供 し ます。
冗長電源
AC 電源を通 し て ア プ ラ イ ア ン スに電力を供給 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
154
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
10/100/1000Mbps 管理イ ン タ ー フ ェ イ スはア プ ラ イ ア ン スの背面に配置 さ れて
います。 表 「DC3500 管理イ ン タ ー フ ェ イ ス LED」 に、 管理イ ン タ ー フ ェ イ ス
に関連付け られた LED の説明を示 し ます。
DC3500 管理イ ン タ ー フ ェ イ ス LED
LED
説明
左 （ア ク テ ィ ビ
テ ィ）
ポー ト 上のア ク テ ィ ビ テ ィ を示 し ます。
右 （ リ ン ク）
• 点滅する ラ イ ト はア ク テ ィ ビ テ ィ を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
リ ン ク が確立 し ているかど う かを示 し ます。
• ラ イ ト は リ ン クが確立 し てい る こ と を示 し ます。
• 消灯は、 リ ン クが存在 し ない こ と を示 し ます。
電源モ ジ ュ ールはア プ ラ イ ア ン スの背面に配置 さ れています。 表 「DC3500 電源
LED」 に、 デ ュ アル電源に関連付け ら れた LED の説明を示 し ます。
DC3500 電源 LED
LED
説明
消灯
電源が接続 さ れていません。
オレンジ
こ のモ ジ ュ ールに電力が供給 さ れていません。
または
モ ジ ュ ール障害、 飛んだ ヒ ュ ーズ、 フ ァ ン障害な どの電
源重大イ ベン ト 。 電源はシ ャ ッ ト ダウ ン さ れます。
バージ ョ ン 5.3
オ レ ン ジに点滅
高温や フ ァ ン速度低下な どの電源警告イ ベ ン ト 。 電源は
動作を継続 し ます。
緑色に点滅
AC 入力が存在 し ます。 待機電圧。 電源がオ フ にな っ てい
ます。
緑
電源が接続 さ れ、 オ ン にな っ ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
155
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
表 「DC3500 シ リ アル ポー ト のピ ン割 り 当て」 に、 DB-9 コ ネ ク タ 上に現れる信
号の説明を示 し ます。
DC3500 シ リ アル ポー ト のピ ン割 り 当て
ピン
信号
説明
1
DCD
キ ャ リ ア検出
2
RD
受信デー タ
3
TD
送信デー タ
4
DTR
デー タ タ ー ミ ナル レ デ ィ
5
GND
地面
6
DSR
デー タ セ ッ ト レデ ィ
7
RTS
送信要求
8
CTS
送信可
9
RI
リ ン グ イ ン ジケー タ
DC3500 内部 USB コ ネ ク タ のピ ン配列表に、 USB コ ネ ク タ 上に表示 さ れる信号
の説明を示 し ます。
DC3500 内部 USB コ ネ ク タ のピ ン配列
バージ ョ ン 5.3
ピン
信号名
説明
1
USB2_VBUS4
USB 電源 （ポー ト 4）
2
USB2_VBUS5
USB 電源 （ポー ト 5）
3
USB_ICH_P4N_CONN
USB ポー ト 4 の負信号
4
USB_ICH_P5N_CONN
USB ポー ト 5 の負信号
5
USB_ICH_P4P_CONN
USB ポー ト 4 の正信号
6
USB_ICH_P5P_CONN
USB ポー ト 5 の正信号
7
地面
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
156
ハー ド ウ ェ ア仕様
Sourcefire 防御セ ン タ ー
第6章
DC3500 内部 USB コ ネ ク タ のピ ン配列 （続き）
ピン
信号名
説明
8
地面
9
キー
ピンな し
10
TP_ISB_ICH_NC
テス ト ポイ ン ト
DC3500 の物理パラ メ ー タ と 環境パラ メ ー タ
表 「DC3500 の物理パラ メ ー タ と 環境パ ラ メ ー タ 」 に、 ア プ ラ イ ア ン スの物理属
性 と 環境パラ メ ー タ の説明を示 し ます。
DC3500 の物理パ ラ メ ー タ と 環境パ ラ メ ー タ
パラ メ ー タ
説明
フ ォ ーム フ ァ ク タ
1U
寸法 （D x W x H）
26.2 イ ン チ x 16.93 イ ン チ x 1.7 イ ン チ （66.5 cm x 43.0 cm x 4.3 cm）
重量
38 ポン ド （17.2 kg）
電源モ ジ ュ ール
120 VAC 用のデ ュ アル 650 W 冗長電源
110 V で 最大 8.5 A、 50/60 Hz
220 V で 最大 4.2 A、 50/60 Hz
動作温度
50 ～ 95°F （10 ～ 35°C）
非動作時温度
-40 ～ 158°F （-40 ～ 70°C）
動作湿度
5 ～ 85%
非動作時湿度
90%、 95°F （35°C） で結露 し ない こ と
音響 ノ イ ズ
標準的なオ フ ィ ス周囲温度のア イ ド ル状態で 7.0 BA 未満 （ ラ ッ ク マ
ウン ト ）
耐衝撃性
2G の正弦波衝撃の半分で エ ラ ーな し （11 ミ リ 秒 間に）
梱包衝撃
24 イ ン チ （60 cm） 自由落下後 も 動作するが、 表面的な損傷が生 じ
る場合があ る。 シ ャ ーシ重量 40 ～ 80 ポン ド （18 ～ 36 kg）
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
157
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
DC3500 の物理パ ラ メ ー タ と 環境パ ラ メ ー タ （続き）
パラ メ ー タ
説明
ESD
Intel 環境テ ス ト 仕様に基づ く +/-15 KV （I/O ポー ト +/-8 KV）
エ アー フ ロー
前面か ら背面
シ ス テム冷却要件
2550 BTU/時
RoHS
RoHS 指令 2002/95/EC に準拠
Sourcefire 7000 シ リ ーズ デバイ ス
すべての 7000 シ リ ーズ デバイ スで、 ア プ ラ イ ア ン スの前面に、 ア プ ラ イ ア ン
ス を表示 し た り 、 有効な場合に設定 し た り する ための LCD パネルがあ り ます。
デバイ スの詳細については、 次の項を参照 し て く だ さ い。
•
「Sourcefire3D7010、 3D7020、 および 3D7030」 （P.158）
•
「Sourcefire 3D7110 と 3D7120」 （P.166）
•
「Sourcefire 3D7115、 3D7125、 お よび AMP7150」 （P.177）
Sourcefire3D7010、 3D7020、 および 3D7030
70xx フ ァ ミ リ と も呼ばれる 3D7010、 3D7020、 および 3D7030 デバイ スは、 1U
ア プ ラ イ ア ン ス であ り 、 ラ ッ ク ト レ イの半分の幅で、 個別にバイパス機能を設
定可能な 8 つの銅線イ ン タ ー フ ェ イ スが付属 し ています。 70xx フ ァ ミ リ ア プ ラ
イ ア ン スの安全上の考慮事項については、 「Sourcefire シ リ ーズ 3 に関する情報」
（P.255） を参照 し て く だ さ い。
詳細については、 次の項を参照 し て く だ さ い。
バージ ョ ン 5.3
•
「70xx フ ァ ミ リ 前面図」 （P.159）
•
「70xx フ ァ ミ リ 背面図」 （P.164）
•
「70xx フ ァ ミ リ の物理パ ラ メ ー タ と 環境パラ メ ー タ 」 （P.165）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
158
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
70xx フ ァ ミ リ 前面図
シ ャ ーシの前面には、 LCD パネル、 セ ン シ ン グ イ ン タ ー フ ェ イ ス、 前面パネル、
お よび管理ポー ト があ り ます。
70xx フ ァ ミ リ （シ ャ ーシ ： CHRY-1U-AC） の前面図
前面パネル
LCD パネル
センシング イ ン タ ーフ ェ イ ス
管理ポー ト
表 「70xx フ ァ ミ リ シ ス テム コ ン ポーネ ン ト ： 前面図」 に、 ア プ ラ イ ア ン スの前
面にあ る機能の説明を示 し ます。
.
70xx フ ァ ミ リ シ ス テム コ ンポーネ ン ト ： 前面図
機能
説明
LCD パネル
デバイ スの設定、 エ ラ ー メ ッ セージの表示、 およびシ ス テム ス テー タ スの
確認を行 う ために さ ま ざ ま な モー ド で動作 し ます。 詳細については、 「シ
リ ーズ 3 デバイ ス上の LCD パネルの使用」 （P.123） を参照 し て く だ さ い。
センシング イ ン タ ー
フ ェ イス
ネ ッ ト ワー ク に接続する セ ン シ ン グ イ ン タ ー フ ェ イ スがあ り ます。 詳細に
ついては、 「セ ン シ ン グ イ ン タ ー フ ェ イ ス」 （P.162） を参照 し て く だ さ い。
10/100/1000 イ ーサ
ネ ッ ト 管理イ ン タ ー
フ ェ イス
アウ ト オブバン ド 管理ネ ッ ト ワー ク接続を提供 し ます。 こ の管理イ ン タ ー
フ ェ イ スは、 メ ン テナ ン ス と 設定の目的にのみ使用 さ れ、 サービ ス ト ラ
フ ィ ッ ク を伝送する ための ものではあ り ません。
前面パネル
シ ス テムの動作状態を表示する LED だけでな く 、 電源ボ タ ン な どの さ ま ざ
ま な コ ン ト ロール も 配置 さ れています。 詳細については、 「3D7110 お よび
3D7120 前面パネル コ ンポーネ ン ト 」 （P.168） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
159
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
70xx フ ァ ミ リ の前面パネル
A B C
D
E
前面パネルの コ ンポーネ ン ト
A
リセッ ト ボタ ン
D
シ ス テム ID ボ タ ン
B
シ ス テム ス テー タ ス LED
E
電源ボ タ ン および LED
C
ハー ド ド ラ イ ブ ア ク テ ィ ビ
テ ィ LED
シ ャ ーシの前面パネルには、 シ ス テムの動作状態を表示する LED が付いていま
す。 表 「70xx フ ァ ミ リ 前面パネル LED」 に、 前面パネルの LED の説明 を 示 し
ま す。
70xx フ ァ ミ リ 前面パネル LED
LED
説明
リセッ ト ボタン
電源か ら切 り 離 さ ずにア プ ラ イ ア ン ス を リ ブー ト で き る よ う に し ます。
シ ス テム ス テー タ ス
シ ス テム ス テー タ ス を示 し ます。
• 緑色の ラ イ ト は、 電源がオ ン にな っ てお り 、 シ ス テムが正常に動作 し てい
る、 または、 電源がオ フ にな っ てお り 、 AC 電源に接続 さ れてい る こ と を
示 し ます。
• オ レ ン ジ色の ラ イ ト は、 シ ス テム障害を示 し ます。
詳細については、 表 「70xx フ ァ ミ リ シ ス テム ス テー タ ス」 （P.161） を参照
し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
160
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
70xx フ ァ ミ リ 前面パネル LED （続き）
LED
説明
ハー ド ド ラ イ ブ ア
クテ ィ ビテ ィ
ハー ド ド ラ イ ブ ス テー タ ス を示 し ます。
シ ス テム ID
押す と 、 ID ボ タ ンが青色に光 り 、 シ ャ ーシの背面にあ る青色の ラ イ ト が点灯
し ます。
電源ボ タ ンお よび
LED
ア プ ラ イ ア ン スに電力が供給 さ れているかど う かを示 し ます。
• 点滅する緑色のラ イ ト は、 固定デ ィ ス ク ド ラ イ ブがア ク テ ィ ブ であ る こ と
を示 し ます。
• ラ イ ト が消灯 し ている場合は、 ド ラ イ ブ ア ク テ ィ ビ テ ィ が存在 し ないか、
シ ス テムの電源がオ フ にな っ ています。
• 緑色の ラ イ ト は、 ア プ ラ イ ア ン スに電力が供給 さ れてお り 、 シ ス テムがオ
ン にな っ ている こ と を示 し ます。
• 消灯は、 シ ス テムがシ ャ ッ ト ダウ ン さ れたか、 電力が供給 さ れていない こ
と を示 し ます。
70xx フ ァ ミ リ シ ス テム ス テー タ ス表に、 シ ス テム ス テー タ ス LED が点灯する
条件の説明を示 し ます。
70xx フ ァ ミ リ シ ス テム ス テー タ ス
条件
説明
重大
次のイ ベ ン ト に関連付け ら れた重大な または回復不可能な し き い値超過
• 温度、 電圧、 または フ ァ ンの重大な し き い値超過
• 電源サブ シ ス テムの障害
• 正 し く 取 り 付け られていないプ ロ セ ッ サまたは互換性のないプ ロ セ ッ サが
原因で シ ス テムの電源がオ ン にで き ない
• 重大な イ ベン ト ロギン グ エ ラ ー、 System Memory Uncorrectable ECC エ
ラ ー と 、 PCI SERR や PERR な どの致命的な/修正不可能なバス エ ラ ーを含
む
重大で ない
重大で ない状態は、 次のイ ベ ン ト に関連付け ら れた し き い値超過です。
• 温度、 電圧、 または フ ァ ンの重大で ない し き い値超過
• シ ス テム BIOS か ら の Set Fault Indication コ マ ン ド 。 BIOS は こ の コ マ ン ド
を使用 し て シ ス テム メ モ リ や CPU の設定変更な どの追加の、 重大で ない
ス テー タ ス を示す場合があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
161
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
70xx フ ァ ミ リ シ ス テム ス テー タ ス （続き）
条件
説明
デグ レ ー ド
デグ レ ー ド 状態は次のイ ベン ト に関連付け られます。
• 1 つ以上のプ ロ セ ッ サが Fault Resilient Boot （FRB） または BIOS に よ っ て
無効にな っ てい る
• 一部のシ ス テム メ モ リ が BIOS に よ っ て無効化またはマ ッ プ アウ ト さ れて
いる
• いずれかの電源が、 ケーブルが外れているか、 機能 し ていない
セ ン シ ング イ ン タ ー フ ェ イ ス
70xx フ ァ ミ リ ア プ ラ イ ア ン スには、 バイパス機能を個別に設定可能な 8 つの銅
線イ ン タ ー フ ェ イ スが付属 し ています。
8 ポー ト 1000BASE-T 銅線イ ン タ ー フ ェ イ ス
リ ン ク LED
リ ン ク LED
ア ク テ ィ ビ テ ィ LED
ア ク テ ィ ビ テ ィ LED
バイパス LED
銅線イ ン タ ー フ ェ イ ス上のア ク テ ィ ビ テ ィ LED と リ ン ク LED については、 表
「70xx フ ァ ミ リ 銅線 リ ン ク/ア ク テ ィ ビ テ ィ LED」 を参照 し て く だ さ い。
70xx フ ァ ミ リ 銅線 リ ン ク /ア ク テ ィ ビ テ ィ LED
バージ ョ ン 5.3
ス テー タ ス
説明
両方の LED が消灯
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し ません。
リ ン ク （オ レ ン ジ）
イ ン タ ー フ ェ イ ス上の ト ラ フ ィ ッ クの速度が 10 Mb ま
たは 100 Mb です。
リ ン ク （緑）
イ ン タ ーフ ェ イ ス上の ト ラ フ ィ ッ クの速度が 1 Gb です。
アクテ ィ ビテ ィ
（点滅する緑）
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し 、 ト ラ フ ィ ッ ク
が通過 し ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
162
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
銅線イ ン タ ー フ ェ イ ス上のバイパス LED については、 表 「70xx フ ァ ミ リ 銅線バ
イパス LED」 を参照 し て く だ さ い。
70xx フ ァ ミ リ 銅線バイパス LED
ス テー タ ス
説明
消灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド で ないか、 電力
が供給 さ れていません。
緑色で点灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな る準備が
整 っ ています。
オ レ ン ジ で点灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな っ てお り 、
ト ラ フ ィ ッ ク を検査 し ていません。
オ レ ン ジに点滅
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな っ てい る、
つま り 、 フ ェ ール オープ ンの状態にな っ ています。
10/100/1000 管理イ ン タ ー フ ェ イ スはア プ ラ イ ア ン スの前面に配置 さ れていま
す。 表 「70xx フ ァ ミ リ 管理イ ン タ ー フ ェ イ ス LED」 に、 管理イ ン タ ー フ ェ イ ス
に関連付け られた LED の説明を示 し ます。
70xx フ ァ ミ リ 管理イ ン タ ー フ ェ イ ス LED
バージ ョ ン 5.3
LED
説明
左 （ リ ン ク）
リ ン ク が確立 し ているかど う かを示 し ます。 ラ イ ト が
点灯 し ている場合は、 リ ン クが確立 し ています。 ラ イ
ト が消灯 し てい る場合は、 リ ン ク が存在 し ません。
右 （ア ク テ ィ ビ
テ ィ）
ポー ト 上のア ク テ ィ ビ テ ィ を示 し ます。 ラ イ ト が点滅
し ている場合は、 ア ク テ ィ ビ テ ィ が存在 し ます。 ラ イ
ト が消灯 し てい る場合は、 ア ク テ ィ ビ テ ィ が存在 し ま
せん。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
163
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
70xx フ ァ ミ リ 背面図
シ ャ ーシの背面には、 シ ス テム ID LED、 接続ポー ト 、 アース ス タ ッ ド 、 お よび
電源 コ ネ ク タ があ り ます。
70xx フ ァ ミ リ （シ ャ ーシ ： CHRY-1U-AC） の背面図
2.0 USB ポー ト
シ ス テム ID LED
アース ス タ ッ ド
VGA ポー ト シ リ アル
ポー ト
電源 コ ネ ク タ
表 「70xx フ ァ ミ リ シ ス テム コ ン ポーネ ン ト ： 背面図」 に、 ア プ ラ イ ア ン スの背
面にあ る機能の説明を示 し ます。
70xx フ ァ ミ リ シ ス テム コ ンポーネ ン ト ： 背面図
機能
説明
シ ス テム ID LED
他の同様のシ ス テム と 一緒に高密度 ラ ッ ク に設置 さ れてい る シ ス テムを特定
で き る よ う に し ます。 青色の LED は ID ボ タ ンが押 さ れた こ と を示 し ます。
2.0 USB ポー ト
VGA ポー ト
シ リ アル ポー ト
RJ45 シ リ アル ポー ト を使用する代わ り に、 デバイ スにモ ニ タ 、 キーボー ド 、
お よびマウス を接続 し て、 ワー ク ス テーシ ョ ン/ア プ ラ イ ア ン ス間の直接接続
を確立で き る よ う に し ます。
アース ス タ ッ ド
ア プ ラ イ ア ン ス を共通ボンデ ィ ン グ網に接続で き る よ う に し ます。 詳細につ
いては、 「Sourcefire デバイ スの所要電力」 （P.264） を参照 し て く だ さ い。
12 V 電源 コ ネ ク タ
AC 電源経由のデバイ スへの電源接続を提供 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
164
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
70xx フ ァ ミ リ の物理パラ メ ー タ と 環境パラ メ ー タ
表 「70xx フ ァ ミ リ の物理パ ラ メ ー タ と 環境パ ラ メ ー タ 」 に、 ア プ ラ イ ア ン スの
物理属性 と 環境パラ メ ー タ の説明を示 し ます。
70xx フ ァ ミ リ の物理パ ラ メ ー タ と 環境パラ メ ー タ
パラ メ ー タ
説明
フ ォ ーム フ ァ ク タ
1U、 ラ ッ ク幅の半分
寸法 （D x W x H）
シ ン グル シ ャ ーシ ： 12.49 イ ン チ x 7.89 イ ン チ x 1.66 イ ン チ （31.74 cm x
20.04 cm x 4.21 cm）
2 シ ャ ーシ ト レ イ ： 25.05 イ ン チ x 17.24 イ ン チ x 1.73 イ ン チ （63.62 cm ×
43.8 cm × 4.44 cm）
シ ャ ーシの重量
最大設置
シ ャ ーシ ： 7 ポン ド （3.17 kg）
ト レ イ内のシ ン グル シ ャ ーシ と 電源 ： 17.7 ポン ド （8.03 kg）
シ ン グル ト レ イ内のダ ブル シ ャ ーシ と 電源 ： 24.7 ポン ド （11.2 kg）
銅線 1000BASE-T
ペア構成内のギガ ビ ッ ト 銅線イ ーサネ ッ ト バイパス対応イ ン タ ー フ ェ イ ス
ケーブル と 距離 ： Cat5E、 50 m
電源モ ジ ュ ール
200 W AC 電源
電圧 ： 公称 100 ～ 240 VAC （最大 90 ～ 264 VAC）
電流 ： フルレ ン ジ で最大 2 A
周波数範囲 ： 公称 50/60 Hz （最大 47 ～ 63 Hz）
動作温度
0 ～ 40°C （32 ～ 104°F）
非動作時温度
-20 ～ 70°C （-29 ～ 158°F）
動作湿度
5 ～ 95%、 結露 し ない こ と
こ れ ら の制限を超えた動作は保証 さ れず、 推奨 さ れません。
非動作時湿度
0 ～ 95% （結露 し ない こ と ）
ユニ ッ ト は 95% の非結露相対湿度未満で保管 し て く だ さ い。 ユニ ッ ト
を 稼働 さ せ る 前に、 48 時間以上、 最大動作湿度未満で慣 ら し 運転 し て く
だ さ い。
高度
バージ ョ ン 5.3
0 （海抜） ～ 5905 フ ィ ー ト （0 ～ 1800 m）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
165
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
70xx フ ァ ミ リ の物理パ ラ メ ー タ と 環境パラ メ ー タ （続き）
パラ メ ー タ
説明
冷却要件
682 BTU/時
必要な動作温度範囲内で ア プ ラ イ ア ン ス を維持する ために十分な冷却を提
供する必要があ り ます。 こ れがで き ない場合は、 ア プ ラ イ ア ン スの誤動作
や損傷を引き起 こ す可能性があ り ます。
音響 ノ イ ズ
53 dBA （ア イ ド ル時） 62 dBA （全プ ロ セ ッ サ負荷時）
耐衝撃性
5G の正弦波衝撃の半分で エ ラ ーな し （11 ミ リ 秒 間に）
エ アー フ ロー
20 フ ィ ー ト 3 （0.57 m3） /分
側面に換気口がないため、 エ アー フ ローはア プ ラ イ ア ン スの前面か ら入 っ
て背面に抜けます。
Sourcefire 3D7110 と 3D7120
71xx フ ァ ミ リ に含まれる 3D7110 デバイ ス と 3D7120 デバイ スは、 1U ア プ ラ イ
ア ン ス であ り 、 バイパス機能を個別に設定可能な 8 つの銅線または フ ァ イバ イ
ン タ ー フ ェ イ スが付属 し ています。 71xx フ ァ ミ リ ア プ ラ イ ア ン スの安全上の考
慮事項については、 「Sourcefire シ リ ーズ 3 に関する情報」 （P.255） を参照 し て
く だ さ い。
詳細については、 次の項を参照 し て く だ さ い。
•
「3D7110 シ ャ ーシ と 3D7120 シ ャ ーシの前面図」 （P.166）
•
「3D7110 シ ャ ーシ と 3D7120 シ ャ ーシの背面図」 （P.173）
•
「3D7110 と 3D7120 の物理パラ メ ー タ と 環境パ ラ メ ー タ 」 （P.175）
3D7110 シ ャ ーシ と 3D7120 シ ャ ーシの前面図
シ ャ ーシの前面には、 LCD パネル、 USB ポー ト 、 お よび銅線セ ン シ ン グ イ ン
タ ー フ ェ イ ス と フ ァ イバ セ ン シ ン グ イ ン タ ー フ ェ イ スのど ち らかがあ り ます。
銅線イ ン タ ー フ ェ イ ス付きの 3D7110 と 3D7120 （シ ャ ーシ ： GERY-1U-8-C-AC）
LCD パネル
バージ ョ ン 5.3
USB 2.0 ポー ト
前面パネル
センシング イ ン タ ーフ ェ イ ス
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
166
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
フ ァ イバ イ ン タ ー フ ェ イ ス付きの 3D7110 と 3D7120 （シ ャ ーシ ： GERY-1U-8-FM-AC）
LCD パネル
USB 2.0 ポー ト
前面パネル
センシング イ ン タ ーフ ェ イ ス
3D7110 および 3D7120 シ ス テム コ ンポーネ ン ト ： 前面図表に、 ア プ ラ イ ア ン ス
の前面にあ る機能の説明を示 し ます。
3D7110 お よび 3D7120 シ ス テム コ ンポーネ ン ト ： 前面図
バージ ョ ン 5.3
機能
説明
LCD パネル
デバイ スの設定、 エ ラ ー メ ッ セージの表示、 お よびシ ス
テム ス テー タ スの確認を行 う ために さ ま ざ ま な モー ド で
動作 し ます。 詳細については、 「シ リ ーズ 3 デバイ ス上の
LCD パネルの使用」 （P.123） を参照 し て く だ さ い。
前面パネル USB
2.0 ポー ト
デバイ スにキーボー ド を接続で き る よ う に し ます。
前面パネル
シ ス テムの動作状態を表示する LED だけで な く 、 電源ボ
タ ン な どの さ ま ざ ま な コ ン ト ロール も配置 さ れています。
詳細については、 「3D7110 および 3D7120 前面パネル」
（P.168） を参照 し て く だ さ い。
センシング イ ン
ターフ ェ イス
ネ ッ ト ワー ク に接続す る セ ン シ ン グ イ ン タ ー フ ェ イ ス
があ り ま す。 詳細につい ては、 「3D7110 および 3D7120
セ ン シ ン グ イ ン タ ー フ ェ イ ス」 （P.171） を 参照 し て く だ
さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
167
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
3D7110 お よび 3D7120 前面パネル
A
B
C D
E F
G
H
3D7110 お よび 3D7120 前面パネル コ ンポーネ ン ト
A
USB 2.0 コ ネ ク タ
E
NIC1 ア ク テ ィ ビ テ ィ
LED
B
リセッ ト ボタ ン
F
ハー ド ド ラ イ ブ ア ク
テ ィ ビ テ ィ LED
C
NIC2 ア ク テ ィ ビ テ ィ
LED
G
ID ボ タ ン
D
シ ス テム ス テー タ ス
LED
H
電源ボ タ ン お よび LED
シ ャ ーシの前面パネルには、 シ ス テムの動作状態を表示する LED が付いていま
す。 8000 シ リ ーズ 前面パネルの コ ンポーネ ン ト 表に、 前面パネルの LED の説
明を示 し ます。
3D7110 お よび 3D7120 前面パネル LED
LED
説明
NIC ア ク テ ィ ビ テ ィ
（1 と 2）
ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在するかど う かを示 し ます。
• 緑色のラ イ ト は、 ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在する こ と を示 し ます。
• 消灯は、 ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
シ ス テム ス テー タ ス
シ ス テム ス テー タ ス を示 し ます。
• 消灯は、 シ ス テムが正常に動作 し ているか、 電源がオ フ にな っ ている こ と
を示 し ます。
• 赤色の ラ イ ト は、 シ ス テム エ ラ ーを示 し ます。
詳細については、 「3D7110 および 3D7120 シ ス テム ス テー タ ス」 （P.170） を
参照 し て く だ さ い。
リセッ ト ボタン
バージ ョ ン 5.3
電源か ら切 り 離 さ ずにア プ ラ イ ア ン ス を リ ブー ト で き る よ う に し ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
168
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
3D7110 お よび 3D7120 前面パネル LED （続き）
LED
説明
ハー ド ド ラ イ ブ ア
クテ ィ ビテ ィ
ハー ド ド ラ イ ブ ス テー タ ス を示 し ます。
• 点滅する緑色のラ イ ト は、 固定デ ィ ス ク ド ラ イ ブがア ク テ ィ ブ であ る こ と
を示 し ます。
• オ レ ン ジ色の ラ イ ト は、 固定デ ィ ス ク ド ラ イ ブの障害を示 し ます。
• ラ イ ト が消灯 し ている場合は、 ド ラ イ ブ ア ク テ ィ ビ テ ィ が存在 し ないか、
シ ス テムの電源がオ フ にな っ ています。
シ ス テム ID
他の同様のシ ス テム と 一緒に高密度ラ ッ ク に設置 さ れてい る シ ス テムを特定で
き る よ う に し ます。
• 青色の ラ イ ト は ID ボ タ ンが押 さ れて、 ア プ ラ イ ア ン スの背面で青色の ラ イ
ト が点灯 し てい る こ と を示 し ます。
• 消灯は、 ID ボ タ ンが押 さ れていない こ と を示 し ます。
電源ボ タ ンお よび
LED
ア プ ラ イ ア ン スに電力が供給 さ れているかど う かを示 し ます。
• 緑色の ラ イ ト は、 ア プ ラ イ ア ン スに電力が供給 さ れてお り 、 シ ス テムがオ
ン にな っ ている こ と を示 し ます。
• 点滅する緑色のラ イ ト は、 ア プ ラ イ ア ン スが、 電力が供給 さ れた状態で
シ ャ ッ ト ダウ ン さ れてい る こ と を示 し ます。
• ラ イ ト が消灯 し ている場合は、 シ ス テムに電力が供給 さ れていません。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
169
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
次の表に、 シ ス テム ス テー タ ス LED が点灯する条件の説明を示 し ます。
3D7110 お よび 3D7120 シ ス テム ス テー タ ス
条件
説明
重大
次のイ ベ ン ト に関連付け ら れた重大な または回復不可能な し き い値超過
• 温度、 電圧、 または フ ァ ンの重大な し き い値超過
• 電源サブ シ ス テムの障害
• 正 し く 取 り 付け られていないプ ロ セ ッ サまたは互換性のないプ ロ セ ッ サが
原因で シ ス テムの電源がオ ン にで き ない
• 重大な イ ベン ト ロギン グ エ ラ ー、 System Memory Uncorrectable ECC エ
ラ ー と 、 PCI SERR や PERR な どの致命的な/修正不可能なバス エ ラ ーを含
む
重大で ない
重大で ない状態は、 次のイ ベ ン ト に関連付け ら れた し き い値超過です。
• 温度、 電圧、 または フ ァ ンの重大で ない し き い値超過
• シ ャ ーシ侵害
• シ ス テム BIOS か ら の Set Fault Indication コ マ ン ド 。 BIOS は こ の コ マ ン ド
を使用 し て シ ス テム メ モ リ または CPU の設定変更な どの追加の、 重大で
ないス テー タ ス を示す場合があ り ます。
デグ レ ー ド
デグ レ ー ド 状態は次のイ ベン ト に関連付け られます。
• 1 つ以上のプ ロ セ ッ サが Fault Resilient Boot （FRB） または BIOS に よ っ て
無効にな っ てい る
• 一部のシ ス テム メ モ リ が BIOS に よ っ て無効化またはマ ッ プ アウ ト さ れて
いる
• いずれかの電源が、 ケーブルが外れているか、 機能 し ていない
ヒ ン ト ： デグ レー ド 状態が表示 さ れた場合は、 最初に電源の接続を チ ェ ッ ク
し て く だ さ い。 デバイ スの電源を オ フ に し て、 両方の電源 コ ー ド を外 し 、 も
う 一度接続 し て元に戻 し てか ら、 デバイ ス を再起動 し ます。
警告 ： 電源 を安全にオ フ にす る には、 『Sourcefire 3D System User Guide』
の 「Managing Devices」 の章に記載 さ れた手順または CLI か ら shutdown -h
now コ マ ン ド を使用 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
170
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
3D7110 および 3D7120 セ ン シ ン グ イ ン タ ー フ ェ イ ス
3D7110 デバ イ ス と 3D7120 デバ イ ス には、 バ イ パス機能 を 個別に設定可能な
8 ポー ト 銅線イ ン タ ー フ ェ イ ス または 8 ポー ト フ ァ イバ イ ン タ ー フ ェ イ スが付
属 し ています。
8 ポー ト 1000BASE-T 銅線イ ン タ ー フ ェ イ ス
リ ン ク LED
ア ク テ ィ ビ テ ィ LED
バイパス LED
銅線イ ン タ ー フ ェ イ ス上のア ク テ ィ ビ テ ィ LED と リ ン ク LED については、 次の
表を参照 し て く だ さ い。
3D7110 お よび 3D7120 銅線 リ ン ク/ア ク テ ィ ビ テ ィ LED
ス テー タ ス
説明
両方の LED が
消灯
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し ません。
リ ン ク （オ レ
ン ジ）
イ ン タ ー フ ェ イ ス上の ト ラ フ ィ ッ クの速度が 10 Mb また
は 100 Mb です。
リ ン ク （緑）
イ ン タ ー フ ェ イ ス上の ト ラ フ ィ ッ クの速度が 1 Gb です。
アクテ ィ ビテ ィ
（点滅する緑）
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し 、 ト ラ フ ィ ッ ク が
通過 し ています。
銅線 イ ン タ ー フ ェ イ ス上のバ イ パス LED につい ては、 次の表 を 参照 し て く だ
さ い。
3D7110 お よび 3D7120 銅線バイパス LED
バージ ョ ン 5.3
ス テー タ ス
説明
消灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド でないか、 電力
が供給 さ れていません。
緑色で点灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな る準備が
整 っ ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
171
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
3D7110 お よび 3D7120 銅線バイパス LED （続き）
ス テー タ ス
説明
オ レ ン ジ で点灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな っ てお り 、
ト ラ フ ィ ッ ク を検査 し ていません。
オ レ ン ジに点滅
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな っ ている、
つま り 、 フ ェ ール オープ ンの状態にな っ ています。
8 ポー ト 1000BASE-SX フ ァ イバ設定可能バイパス イ ン タ ー フ ェ イ ス
ア ク テ ィ ビ テ ィ LED
リ ン ク LED
バイパス LED
フ ァ イバ イ ン タ ー フ ェ イ ス上の リ ン ク LED と ア ク テ ィ ビ テ ィ LED については、
次の表を参照 し て く だ さ い。
3D7110 お よび 3D7120 フ ァ イバ リ ン ク /ア ク テ ィ ビ テ ィ LED
ス テー タ ス
説明
上部 （ア ク テ ィ
ビテ ィ ）
イ ン ラ イ ン イ ン タ ー フ ェ イ スの場合 ： イ ン タ ー フ ェ イ
ス上に ア ク テ ィ ビ テ ィ が存在す る場合に ラ イ ト が点灯 し
ます。 消灯 し てい る場合は、 ア ク テ ィ ビ テ ィ が存在 し ま
せん。
パ ッ シ ブ イ ン タ ー フ ェ イ スの場合 ： ラ イ ト が機能 し ま
せん。
下部 （ リ ン ク ）
バージ ョ ン 5.3
イ ン ラ イ ン またはパ ッ シ ブ イ ン タ ー フ ェ イ スの場合 ： イ
ン タ ー フ ェ イ ス上に リ ン ク が存在する場合に ラ イ ト が点
灯 し ます。 消灯 し てい る場合は、 リ ン ク が存在 し ません。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
172
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
フ ァ イバ イ ン タ ー フ ェ イ ス上のア ク テ ィ ビ テ ィ LED と リ ン ク LED については、
次の表を参照 し て く だ さ い。
3D7110 お よび 3D7120 フ ァ イバ バイパス LED
ス テー タ ス
説明
消灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド でないか、 電力
が供給 さ れていません。
緑色で点灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな る準備が
整 っ ています。
オ レ ン ジ で点灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな っ てお り 、
ト ラ フ ィ ッ ク を検査 し ていません。
オ レ ン ジに点滅
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな っ ている、
つま り 、 フ ェ ール オープ ンの状態にな っ ています。
3D7110 シ ャ ーシ と 3D7120 シ ャ ーシの背面図
シ ャ ーシの背面には、 管理ポー ト 、 接続ポー ト 、 アース ス タ ッ ド 、 お よび電源
があ り ます。
3D7110 と 3D7120 （シ ャ ーシ ： GERY-1U-8-C-AC または GERY-1U-8-FM-AC） の背面図
確保済み
USB 2.0 ポー ト
アース ス タ ッ ド
電源装置の LED
#2
#1
管理イ ン タ ー フ ェ イ ス
バージ ョ ン 5.3
VGA ポー ト シ リ アル
ポー ト
ID LED
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
冗長電源
173
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
次の表に、 ア プ ラ イ ア ン スの背面にあ る機能の説明を示 し ます。
3D7110 お よび 3D7120 シ ス テム コ ンポーネ ン ト ： 背面図
機能
説明
VGA ポー ト
USB ポー ト
デバイ スにモ ニ タ 、 キーボー ド 、 お よびマウス を接続 し て、 ワー ク ス
テーシ ョ ン/ア プ ラ イ ア ン ス間の直接接続を確立で き る よ う に し ます。
10/100/1000 イ ーサネ ッ ト 管
理イ ン タ ー フ ェ イ ス
アウ ト オブバン ド 管理ネ ッ ト ワー ク接続を提供 し ます。 こ の管理イ ン
タ ー フ ェ イ スは、 メ ン テナ ン ス と 設定の目的にのみ使用 さ れ、 サービ
ス ト ラ フ ィ ッ ク を伝送する ための も のではあ り ません。
シ ス テム ID LED
他の同様のシ ス テム と 一緒に高密度ラ ッ ク に設置 さ れてい る シ ス テム
を特定で き る よ う に し ます。 青色のラ イ ト は ID ボ タ ンが押 さ れた こ
と を示 し ます。
アース ス タ ッ ド
ア プ ラ イ ア ン ス を共通ボンデ ィ ン グ網に接続で き る よ う に し ます。 詳
細については、 「Sourcefire デバイ スの所要電力」 （P.264） を参照 し
て く だ さ い。
冗長電源
AC 電源を通 し てデバイ スに電力を供給 し ます。 シ ャ ーシの背面か ら
見て、 左側が電源 #1 で、 右側が電源 #2 です。
電源装置の LED
電源のス テー タ ス を示 し ます。 「3D7110 および 3D7120 電源 LED」
（P.175） を参照 し て く だ さ い。
10/100/1000 管理イ ン タ ー フ ェ イ スはア プ ラ イ ア ン スの背面に配置 さ れていま
す。 次の表に、 管理イ ン タ ー フ ェ イ スに関連付け られた LED の説明を示 し ます。
3D7110 お よび 3D7120 管理イ ン タ ー フ ェ イ ス LED
LED
説明
左 （ア ク テ ィ ビ
テ ィ）
ポー ト 上のア ク テ ィ ビ テ ィ を示 し ます。
右 （ リ ン ク）
• 点滅する ラ イ ト はア ク テ ィ ビ テ ィ を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
リ ン ク が確立 し ているかど う かを示 し ます。
• ラ イ ト は リ ン クが確立 し てい る こ と を示 し ます。
• 消灯は、 リ ン クが存在 し ない こ と を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
174
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
電源モ ジ ュ ールはア プ ラ イ ア ン スの背面に配置 さ れています。 次の表に、 電源に
関連付け られた LED の説明を示 し ます。
3D7110 お よび 3D7120 電源 LED
LED
説明
消灯
電源 コ ー ド が接続 さ れていません。
赤
こ のモ ジ ュ ールに電力が供給 さ れていません。
または
モ ジ ュ ール障害、 飛んだ ヒ ュ ーズ、 フ ァ ン障害な どの電
源重大イ ベン ト 。 電源はシ ャ ッ ト ダウ ン さ れます。
赤色に点滅
高温や フ ァ ン速度低下な どの電源警告イ ベ ン ト 。 電源は
動作を継続 し ます。
緑色に点滅
AC 入力が存在 し ます。 待機電圧。 電源がオ フ にな っ てい
ます。
緑
電源が接続 さ れ、 オ ン にな っ ています。
3D7110 と 3D7120 の物理パラ メ ー タ と 環境パラ メ ー タ
次の表に、 ア プ ラ イ ア ン スの物理属性 と 環境パ ラ メ ー タ の説明を示 し ます。
3D7110 と 3D7120 の物理パラ メ ー タ と 環境パ ラ メ ー タ
パラ メ ー タ
説明
フ ォ ーム フ ァ ク タ
1U
寸法 （D x W x H）
21.6 イ ン チ x 19.0 イ ン チ x 1.73 イ ン チ （54.9 cm x 48.3 cm x 4.4 cm）
重量
最大設置
27.5 ポン ド （12.5 kg）
銅線 1000BASE-T
ペア構成内のギガ ビ ッ ト 銅線イ ーサネ ッ ト バイパス対応イ ン タ ー フ ェ イ ス
ケーブル と 距離 ： Cat5E、 50 m
フ ァ イバ 1000BASE-SX
LC コ ネ ク タ 付き フ ァ イバ バイパス対応イ ン タ ー フ ェ イ ス
ケーブル と 距離 ： SX はマルチモー ド フ ァ イバ （850 nm）、 550 m （標準）
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
175
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
3D7110 と 3D7120 の物理パラ メ ー タ と 環境パ ラ メ ー タ （続き）
パラ メ ー タ
説明
電源モ ジ ュ ール
450 W デ ュ アル冗長 （1+1） AC 電源
電圧 ： 公称 100 ～ 240 VAC （最大 85 ～ 264 VAC）
電流 ： 電源あた り 90 ～ 132 VAC に対 し て最大 3 A
電源あた り 187 ～ 264 VAC に対 し て最大 1.5 A
周波数範囲 ： 47 ～ 63 Hz
動作温度
5oC ～ 40oC （41oF ～ 104oF）
非動作時温度
-20oC ～ 70oC （-29oF ～ 158oF）
動作湿度
5 ～ 85% （結露 し ない こ と ）
非動作時湿度
5 ～ 90%、 25oC ～ 35oC （77oF ～ 95oF） の温度で 28oC （82oF） の最大湿
球を使用 し て結露 し ない こ と
ユニ ッ ト は 95% の非結露相対湿度未満で保管 し て く だ さ い。 ユニ ッ ト を
稼働 さ せる前に、 48 時間以上、 最大動作湿度未満で慣 ら し 運転 し て く だ
さ い。
高度
0 （海抜） ～ 5905 フ ィ ー ト （1800 m）
冷却要件
900 BTU/時
必要な動作温度範囲内で ア プ ラ イ ア ン ス を維持する ために十分な冷却を提
供する必要があ り ます。 こ れがで き ない場合は、 ア プ ラ イ ア ン スの誤動作
や損傷を引き起 こ す可能性があ り ます。
音響 ノ イ ズ
全プ ロ セ ッ サ負荷で 64 dBA、 通常の フ ァ ン動作
GR-63-CORE 4.6 Acoustic Noise に準拠
耐衝撃性
Bellecore GR-63-CORE 標準に準拠
エ アー フ ロー
140 フ ィ ー ト 3 （3.9 m3） /分
側面に換気口がないため、 エ アー フ ローはア プ ラ イ ア ン スの前面か ら 入 っ
て背面に抜けます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
176
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
Sourcefire 3D7115、 3D7125、 および AMP7150
71xx フ ァ ミ リ に含まれる 3D7115、 3D7125、 お よび AMP7150 デバイ スには、
バイパス機能を設定可能な 4 ポー ト 銅線イ ン タ ー フ ェ イ ス と 、 バイパス機能の
ない 8 つのホ ッ ト スワ ッ プ可能な Small Form-Factor Pluggable （SFP） ポー ト が
付属 し ています。 互換性を確保する には、 Sourcefire SFP ト ラ ン シーバのみを使
用 し て く だ さ い。 71xx フ ァ ミ リ ア プ ラ イ ア ン スの安全上の考慮事項について
は、 「Sourcefire シ リ ーズ 3 に関する情報」 （P.255） を参照 し て く だ さ い。
重要！ Sourcefire AMP7150 には 3D7115 お よび 3D7125 と 同 じ フ ォ ーム フ ァ
ク タ が数多 く 含まれていますが、 Sourcefire のネ ッ ト ワー ク ベースの高度マル
ウ ェ ア防御 （AMP） 機能を利用する ために最適化 さ れています。
詳細については、 次の項を参照 し て く だ さ い。
•
「3D7115、 3D7125、 お よび AMP7150 シ ャ ーシの前面図」 （P.177）
•
「3D7115、 3D7125、 お よび AMP7150 シ ャ ーシの背面図」 （P.184）
•
「3D7115、 3D7125、 お よび AMP7150 の物理パ ラ メ ー タ と 環境パラ
メ ー タ 」 （P.186）
3D7115、 3D7125、 および AMP7150 シ ャ ーシの前面図
シ ャ ーシの前面には、 LCD パネル、 USB ポー ト 、 銅線セ ン シ ン グ イ ン タ ー フ ェ
イ ス、 および SFP ソ ケ ッ ト があ り ます。
3D7115、 3D7125、 お よび AMP7150 （シ ャ ーシ ： GERY-1U-8-4C8S-AC） の前面図
LCD パネル
バージ ョ ン 5.3
USB 2.0 ポー ト 前面パネル
銅線セ ン シ ン グ
イン ターフ ェ イス
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
SFP ソ ケ ッ ト
177
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
次の表に、 ア プ ラ イ ア ン スの前面にあ る機能の説明を示 し ます。
3D7115、 3D7125、 お よび AMP7150 シ ス テム コ ンポーネ ン ト ： 前面図
機能
説明
LCD パネル
デバイ スの設定、 エ ラ ー メ ッ セージの表示、 お よび
シ ス テム ス テー タ スの確認を行 う ために さ ま ざ ま な
モー ド で動作 し ます。 詳細については、 「シ リ ーズ 3
デバイ ス上の LCD パネルの使用」 （P.123） を参照 し て
く だ さ い。
前面パネル USB 2.0
ポー ト
デバイ スにキーボー ド を接続で き る よ う に し ます。
前面パネル
システムの動作状態を表示する LED だけでな く 、 電源
ボ タ ン などのさ まざまな コ ン ト ロールも配置 さ れてい
ます。 詳細については、 「3D7115、 3D7125、 お よび
AMP7150 前面パネル」 （P.178） を参照し て く だ さ い。
センシング イ ン
ターフ ェ イス
ネ ッ ト ワー ク に接続する セ ン シ ン グ イ ン タ ー フ ェ イ
スがあ り ます。 詳細については、 「3D7115、 3D7125、
お よび AMP7150 セ ン シ ン グ イ ン タ ー フ ェ イ ス」
（P.180） を参照 し て く だ さ い。
3D7115、 3D7125、 お よび AMP7150 前面パネル
A
B
C D
E F
G
H
3D7115、 3D7125、 お よび AMP7150 前面パネル コ ンポーネ ン ト
バージ ョ ン 5.3
A
USB 2.0 コ ネ ク タ
E
NIC1 ア ク テ ィ ビ テ ィ LED
B
リセッ ト ボタ ン
F
ハー ド ド ラ イ ブ ア ク テ ィ
ビ テ ィ LED
C
NIC2 ア ク テ ィ ビ テ ィ LED
G
ID ボ タ ン
D
シ ス テム ス テー タ ス LED
H
電源ボ タ ン お よび LED
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
178
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
シ ャ ーシの前面パネルには、 シ ス テムの動作状態を表示する LED が付いていま
す。 次の表に、 前面パネルの LED の説明を示 し ます。
3D7115、 3D7125、 および AMP7150 前面パネル LED
LED
説明
NIC ア ク テ ィ ビ テ ィ
（1 と 2）
ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在するかど う かを示 し ます。
• 緑色のラ イ ト は、 ネ ッ ト ワーク ア ク テ ィ ビ テ ィ が存在する こ と を示 し ます。
• 消灯は、 ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
シ ス テム ス テー タ ス
シ ス テム ス テー タ ス を示 し ます。
• 消灯は、 シ ス テムが正常に動作 し ているか、 電源がオ フ にな っ ている こ と
を示 し ます。
• 赤色の ラ イ ト は、 シ ス テム エ ラ ーを示 し ます。
詳細については、 「3D7115、 3D7125、 お よび AMP7150 シ ス テム ス テー タ
ス」 （P.180） を参照 し て く だ さ い。
リセッ ト ボタン
電源か ら切 り 離 さ ずにア プ ラ イ ア ン ス を リ ブー ト で き る よ う に し ます。
ハー ド ド ラ イ ブ ア
クテ ィ ビテ ィ
ハー ド ド ラ イ ブ ス テー タ ス を示 し ます。
• 点滅する緑色のラ イ ト は、 固定デ ィ ス ク ド ラ イ ブがア ク テ ィ ブ であ る こ と
を示 し ます。
• オ レ ン ジ色の ラ イ ト は、 固定デ ィ ス ク ド ラ イ ブの障害を示 し ます。
• ラ イ ト が消灯 し ている場合は、 ド ラ イ ブ ア ク テ ィ ビ テ ィ が存在 し ないか、
シ ス テムの電源がオ フ にな っ ています。
シ ス テム ID
他の同様のシ ス テム と 一緒に高密度ラ ッ ク に設置 さ れてい る シ ス テムを特定で
き る よ う に し ます。
• 青色の ラ イ ト は ID ボ タ ンが押 さ れて、 ア プ ラ イ ア ン スの背面で青色の ラ イ
ト が点灯 し てい る こ と を示 し ます。
• 消灯は、 ID ボ タ ンが押 さ れていない こ と を示 し ます。
電源ボ タ ンお よび
LED
ア プ ラ イ ア ン スに電力が供給 さ れているかど う かを示 し ます。
• 緑色の ラ イ ト は、 ア プ ラ イ ア ン スに電力が供給 さ れてお り 、 シ ス テムがオ
ン にな っ ている こ と を示 し ます。
• 点滅する緑色のラ イ ト は、 ア プ ラ イ ア ン スが、 電力が供給 さ れた状態で
シ ャ ッ ト ダウ ン さ れてい る こ と を示 し ます。
• 消灯は、 シ ス テムに電力が供給 さ れていない こ と を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
179
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
次の表に、 シ ス テム ス テー タ ス LED が点灯する条件の説明を示 し ます。
3D7115、 3D7125、 および AMP7150 シ ス テム ス テー タ ス
条件
説明
重大
次のイ ベ ン ト に関連付け ら れた重大な または回復不可能な し き い値超過
• 温度、 電圧、 または フ ァ ンの重大な し き い値超過
• 電源サブ シ ス テムの障害
• 正 し く 取 り 付け られていないプ ロ セ ッ サまたは互換性のないプ ロ セ ッ サが
原因で シ ス テムの電源がオ ン にで き ない
• 重大な イ ベン ト ロギン グ エ ラ ー、 System Memory Uncorrectable ECC エ
ラ ー と 、 PCI SERR や PERR な どの致命的な/修正不可能なバス エ ラ ーを含
む
重大で ない
重大で ない状態は、 次のイ ベ ン ト に関連付け ら れた し き い値超過です。
• 温度、 電圧、 または フ ァ ンの重大で ない し き い値超過
• シ ャ ーシ侵害
• シ ス テム BIOS か ら の Set Fault Indication コ マ ン ド 。 BIOS は こ の コ マ ン ド
を使用 し て シ ス テム メ モ リ または CPU の設定変更な どの追加の、 重大で
ないス テー タ ス を示す場合があ り ます。
デグ レ ー ド
デグ レ ー ド 状態は次のイ ベン ト に関連付け られます。
• 1 つ以上のプ ロ セ ッ サが Fault Resilient Boot （FRB） または BIOS に よ っ て
無効にな っ てい る
• 一部のシ ス テム メ モ リ が BIOS に よ っ て無効化またはマ ッ プ アウ ト さ れて
いる
• いずれかの電源が、 ケーブルが外れているか、 機能 し ていない
ヒ ン ト ： デグ レー ド 状態が表示 さ れた場合は、 最初に電源の接続を チ ェ ッ ク
し て く だ さ い。 デバイ スの電源を オ フ に し て、 両方の電源 コ ー ド を外 し 、 も
う 一度接続 し て元に戻 し てか ら、 デバイ ス を再起動 し ます。
警告 ： 電源を安全にオ フ にす る には、 『Sourcefire 3D System User Guide』
の 「Managing Devices」 の章に記載 さ れた手順ま たは CLI か ら shutdown
-h now コ マ ン ド を使用 し ます。
3D7115、 3D7125、 および AMP7150 セ ン シ ング イ ン タ ー フ ェ イ ス
3D7115、 3D7125、 お よび AMP7150 デバイ スには、 バイパス機能を設定可能な
4 ポー ト 銅線イ ン タ ー フ ェ イ ス と バイパス機能のない 8 つのホ ッ ト スワ ッ プ可能
な Small Form-Factor Pluggable （SFP） ポー ト が付属 し ています。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
180
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
4 つの 1000BASE-T 銅線イ ン タ ー フ ェ イ ス
リ ン ク LED
ア ク テ ィ ビ テ ィ LED バイパス LED
銅線イ ン タ ー フ ェ イ ス上の リ ン ク LED と ア ク テ ィ ビ テ ィ LED については、 次の
表を参照 し て く だ さ い。
3D7115、 3D7125、 お よび AMP7150 銅線 リ ン ク /ア ク テ ィ ビ テ ィ LED
ス テー タ ス
説明
両方の LED が消灯
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し ません。
リ ン ク （オ レ ン ジ）
イ ン タ ー フ ェ イ ス上の ト ラ フ ィ ッ クの速度が 10 Mb ま
たは 100 Mb です。
リ ン ク （緑）
イ ン タ ーフ ェ イ ス上の ト ラ フ ィ ッ クの速度が 1 Gb です。
アクテ ィ ビテ ィ
（点滅する緑）
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し 、 ト ラ フ ィ ッ ク
が通過 し ています。
銅線 イ ン タ ー フ ェ イ ス上のバ イ パス LED については、 次の表を参照 し て く だ
さ い。
3D7115、 3D7125、 お よび AMP7150 銅線バイパス LED
バージ ョ ン 5.3
ス テー タ ス
説明
消灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド で ないか、 電
力が供給 さ れていません。
緑色で点灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな る準備が
整 っ ています。
オ レ ン ジ で点灯
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな っ てお
り 、 ト ラ フ ィ ッ ク を検査 し ていません。
オ レ ン ジに点滅
イ ン タ ー フ ェ イ ス ペアがバイパス モー ド にな っ てい
る、 つま り 、 フ ェ ール オープ ンの状態にな っ ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
181
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
SFP イ ン タ ー フ ェ イ ス
1G 銅線、 1G 短距離 フ ァ イバ、 または 1G 長距離 フ ァ イバで使用可能な、 ホ ッ ト
スワ ッ プ可能な Sourcefire SFP ト ラ ン シーバを最大 8 つま で設置で き ます。SFP
ト ラ ン シーバはバイパス機能を備え ていないため、 侵入防御展開では使用 し ない
で く だ さ い。 詳細については、 「3D7115、 3D7125、 および AMP7150 デバイ ス
の SFP ト ラ ン シーバの使用」 （P.284） を参照 し て く だ さ い。
サン プル SFP ト ラ ン シーバ
接点付き背面
ベール付き前面
サン プル フ ァ イバ サン プル銅線
ア ク テ ィ ビ テ ィ LED
リ ン ク LED
フ ァ イバ LED については、 次の表を参照 し て く だ さ い。
3D7115、 3D7125、 お よび AMP7150 SFP ソ ケ ッ ト ア ク テ ィ ビ テ ィ / リ ン ク LED
ス テー タ ス
説明
上部 （ア ク
テ ィ ビテ ィ ）
イ ン ラ イ ン イ ン タ ー フ ェ イ スの場合 ： イ ン タ ー フ ェ イ ス上
にア ク テ ィ ビ テ ィ が存在する場合に ラ イ ト が点灯 し ます。
消灯 し てい る場合は、 ア ク テ ィ ビ テ ィ が存在 し ません。
パ ッ シ ブ イ ン タ ー フ ェ イ スの場合 ： ラ イ ト が機能 し ません。
下部 （ リ ン ク ）
バージ ョ ン 5.3
イ ン ラ イ ン またはパ ッ シ ブ イ ン タ ー フ ェ イ スの場合 ： イ ン
タ ー フ ェ イ ス上に リ ン クが存在する場合に ラ イ ト が点灯 し
ます。 消灯 し てい る場合は、 リ ン ク が存在 し ません。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
182
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
SFP 光 ト ラ ン シーバの仕様については、 次の表を参照 し て く だ さ い。
3D7115、 3D7125、 および AMP7150 SFP 光パ ラ メ ー タ
パラ メ ー タ
1000BASE-SX
1000BASE-LX
光コ ネ ク タ
LC デ ュ プ レ ッ ク ス
LC デ ュ プ レ ッ ク ス
ビ ッ ト レー ト
1000 Mbps
1000 Mbps
ボー レ ー ト /符号化/許容値
1250 Mbps /
8b/10b 符号化
1250 Mbps /
8b/10b 符号化
光イ ン タ ー フ ェ イ ス
マルチ モー ド
シ ン グル モー ド のみ
動作距離
200 m （656 フ ィ ー ト ）
62.5 μm / 125 μm フ ァ イ
バの場合
10 km （6.2 マ イル）
9 μm / 125 μm フ ァ イバ
の場合
500 m （1640 フ ィ ー ト ）
50 μm / 125 μm フ ァ イバ
の場合
ト ラ ン ス ミ ッ タ 波長
770-860 nm
（標準 850 nm）
1270-1355 nm
（標準 1310 nm）
最大平均出射パワー
0 dBm
-3 dBm
最小平均出射パワー
-9.5 dBm
-11.5 dBm
レ シーバでの最大平均パワー
0 dBm
-3 dBm
レ シーバ感度
-17 dBm
-19 dBm
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
183
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
3D7115、 3D7125、 および AMP7150 シ ャ ーシの背面図
シ ャ ーシの背面には、 管理イ ン タ ー フ ェ イ ス、 接続ポー ト 、 アース ス タ ッ ド 、
お よび電源があ り ます。
3D7115、 3D7125、 お よび AMP7150 （シ ャ ーシ ： GERY-1U-8-4C8S-AC） の背面図
確保済み
USB 2.0 ポー ト
電源装置の LED
アース ス タ ッ ド
#2
#1
管理イ ン タ ー フ ェ イ ス
VGA ポー ト
シ リ アル
ポー ト
ID LED
冗長電源
次の表に、 ア プ ラ イ ア ン スの背面にあ る機能の説明を示 し ます。
3D7115、 3D7125、 および AMP7150 シ ス テム コ ンポーネ ン ト ： 背面図
機能
説明
VGA ポー ト
USB ポー ト
デバイ スにモ ニ タ 、 キーボー ド 、 お よびマウス を接続 し て、 ワー ク ス
テーシ ョ ン/ア プ ラ イ ア ン ス間の直接接続を確立で き る よ う に し ます。
10/100/1000 イ ーサネ ッ ト
管理イ ン タ ー フ ェ イ ス
アウ ト オブバン ド 管理ネ ッ ト ワー ク接続を提供 し ます。 こ の管理イ ン
タ ー フ ェ イ スは、 メ ン テナ ン ス と 設定の目的にのみ使用 さ れ、 サービ
ス ト ラ フ ィ ッ ク を伝送する ための も のではあ り ません。
シ ス テム ID LED
他の同様のシ ス テム と 一緒に高密度ラ ッ ク に設置 さ れてい る シ ス テム
を特定で き る よ う に し ます。 青色のラ イ ト は ID ボ タ ンが押 さ れた こ と
を示 し ます。
アース ス タ ッ ド
ア プ ラ イ ア ン ス を共通ボンデ ィ ン グ網に接続で き る よ う に し ます。 詳
細については、 「Sourcefire デバイ スの所要電力」 （P.264） を参照 し て
く だ さ い。
冗長電源
AC 電源を通 し てデバイ スに電力を供給 し ます。 シ ャ ーシの背面か ら 見
て、 左側が電源 #1 で、 右側が電源 #2 です。
電源装置の LED
電源のス テー タ ス を示 し ます。 「3D7115、 3D7125、 お よび AMP7150
電源 LED」 （P.185） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
184
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
10/100/1000 管理イ ン タ ー フ ェ イ スはア プ ラ イ ア ン スの背面に配置 さ れていま
す。 次の表に、 管理イ ン タ ー フ ェ イ スに関連付け られた LED の説明を示 し ます。
3D7115、 3D7125、 お よび AMP7150 管理イ ン タ ー フ ェ イ ス LED
LED
左 （ア ク テ ィ ビ
テ ィ）
右 （ リ ン ク）
説明
ポー ト 上のア ク テ ィ ビ テ ィ を示 し ます。
• 点滅する ラ イ ト はア ク テ ィ ビ テ ィ を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
リ ン ク が確立 し ているかど う かを示 し ます。
• ラ イ ト は リ ン クが確立 し てい る こ と を示 し ます。
• 消灯は、 リ ン クが存在 し ない こ と を示 し ます。
電源モ ジ ュ ールはア プ ラ イ ア ン スの背面に配置 さ れています。 次の表に、 電源に
関連付け られた LED の説明を示 し ます。
3D7115、 3D7125、 お よび AMP7150 電源 LED
LED
説明
消灯
電源 コ ー ド が接続 さ れていません。
赤
こ のモ ジ ュ ールに電力が供給 さ れていません。
または
モ ジ ュ ール障害、 飛んだ ヒ ュ ーズ、 フ ァ ン障害な どの電
源重大イ ベン ト 。 電源はシ ャ ッ ト ダウ ン さ れます。
バージ ョ ン 5.3
赤色に点滅
高温や フ ァ ン速度低下な どの電源警告イ ベ ン ト 。 電源は
動作を継続 し ます。
緑色に点滅
AC 入力が存在 し ます。 待機電圧。 電源がオ フ にな っ てい
ます。
緑
電源が接続 さ れ、 オ ン にな っ ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
185
ハー ド ウ ェ ア仕様
Sourcefire 7000 シ リ ーズ デバイ ス
第6章
3D7115、 3D7125、 お よ び AMP7150 の物理パ ラ メ ー タ と 環境パ ラ
メータ
次の表に、 ア プ ラ イ ア ン スの物理属性 と 環境パ ラ メ ー タ の説明を示 し ます。
3D7115、 3D7125、 および AMP7150 の物理パ ラ メ ー タ と 環境パラ メ ー タ
パラ メ ー タ
説明
フ ォ ーム フ ァ ク タ
1U
寸法 （D x W x H）
21.6 イ ン チ x 19.0 イ ン チ x 1.73 イ ン チ （54.9 cm x 48.3 cm x 4.4 cm）
重量
最大設置
29.0 ポン ド （13.2 kg）
銅線 1000BASE-T
ペア構成内のギガビ ッ ト 銅線イーサネ ッ ト バイパス対応イ ン タ ー フ ェ イ ス
ケーブル と 距離 ： Cat5E、 50 m
銅線 1000BASE-T SFP
ペア構成内のギガビ ッ ト 銅線イーサネ ッ ト バイパス対応イ ン タ ー フ ェ イ ス
ケーブル と 距離 ： Cat5E、 50 m
フ ァ イ バ 1000BASESX SFP
LC コ ネ ク タ 付き フ ァ イバ非バイパス対応イ ン タ ー フ ェ イ ス
フ ァ イ バ 1000BASELX SFP
LC コ ネ ク タ 付き フ ァ イバ非バイパス対応イ ン タ ー フ ェ イ ス
電源モ ジ ュ ール
ケーブルと距離 ： SX はマルチモー ド フ ァ イバ （850 nm）、 550 m （標準）
62.5 μm / 125 μm フ ァ イバの場合 200 m （656 フ ィ ー ト ）
50 μm / 125 μm フ ァ イバの場合 500 m （1640 フ ィ ー ト ）
ケーブル と 距離 ： LX はシ ン グルモー ド フ ァ イバ （1310 nm）、
9 μm / 125 μm フ ァ イバの場合 10 km （標準）
450 W デ ュ アル冗長 （1+1） AC 電源
電圧 ： 公称 100 ～ 240 VAC （最大 85 ～ 264 VAC）
電流 ： 電源あた り 90 ～ 132 VAC に対 し て最大 3 A
電源あた り 187 ～ 264 VAC に対 し て最大 1.5 A
周波数範囲 ： 47 ～ 63 Hz
動作温度
5oC ～ 40oC （41oF ～ 104oF）
非動作時温度
-20oC ～ 70oC （-29oF ～ 158oF）
動作湿度
5 ～ 85% （結露 し ない こ と ）
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
186
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
3D7115、 3D7125、 および AMP7150 の物理パ ラ メ ー タ と 環境パラ メ ー タ （続き）
パラ メ ー タ
説明
非動作時湿度
5 ～ 90%、 25oC ～ 35oC （77oF ～ 95oF） の温度で 28oC （82oF） の最大
湿球を使用 し て結露 し ない こ と
ユニ ッ ト は 95% の非結露相対湿度未満で保管 し て く だ さ い。 ユニ ッ ト を
稼働 さ せる前に、 48 時間以上、 最大動作湿度未満で慣 ら し 運転 し て く だ
さ い。
高度
0 （海抜） ～ 5905 フ ィ ー ト （1800 m）
冷却要件
900 BTU/時
必要な動作温度範囲内で ア プ ラ イ ア ン ス を維持する ために十分な冷却を
提供する必要があ り ます。 こ れがで き ない場合は、 ア プ ラ イ ア ン スの誤
動作や損傷を引き起 こ す可能性があ り ます。
音響 ノ イ ズ
全プ ロ セ ッ サ負荷で 64 dBA、 通常の フ ァ ン動作
GR-63-CORE 4.6 Acoustic Noise に準拠
耐衝撃性
Bellecore GR-63-CORE 標準に準拠
エ アー フ ロー
140 フ ィ ー ト 3 （3.9 m3） /分
側面に換気口がないため、 エ アー フ ローはア プ ラ イ ア ン スの前面か ら
入 っ て背面に抜けます。
Sourcefire 8000 シ リ ーズ デバイ ス
8000 シ リ ーズ デバイ スは、 銅線セ ン シ ン グ イ ン タ ー フ ェ イ ス と フ ァ イバ セ ン
シ ン グ イ ン タ ー フ ェ イ スのど ち らかを含むネ ッ ト ワー ク モ ジ ュ ール （NetMod）
を使用 し ます。 デバイ スは完全に組み立て られた状態で出荷する こ と も、 自分で
モ ジ ュ ールを設置する こ と も で き ます。 Sourcefire 3D System を設置する前に、
デバイ ス を組み立て て く だ さ い。 モ ジ ュ ールに付属の組立説明書を参照 し て く だ
さ い。
一部の 8000 シ リ ーズ デバイ スは、 ス タ ッ キン グ し て シ ス テムの機能を強化す
る こ と がで き ます。 ス タ ッ キン グ キ ッ ト ご と に、 NetMod と ス タ ッ キン グ モ
ジ ュ ールを交換 し 、 8000 シ リ ーズ ス タ ッ キン グ ケーブルを使用 し てデバイ ス
同士を つなぎ ます。 詳細については、 「ス タ ッ ク構成でのデバイ スの使用」
（P.83） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
187
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
8000 シ リ ーズ デバイ スは、 さ ま ざ ま な シ ャ ーシ で提供で き ます。
•
81xx フ ァ ミ リ と も呼ばれる 3D8120、 3D8130、 3D8140、 および
AMP8150 は、 1U シ ャ ーシ であ り 、 最大 3 つのモ ジ ュ ールを収容する こ と
がで き ます。 3D8140 だけは、 ス タ ッ キン グ キ ッ ト を追加 し て全部で 2U
構成にで き ます。
重要！ Sourcefire AMP8150 には 3D8130 と 同 じ フ ォ ーム フ ァ ク タ が数多
く 含まれていますが、 Sourcefire のネ ッ ト ワー ク ベースの高度マルウ ェ ア
防御 （AMP） 機能を利用する ために最適化 さ れています。
バージ ョ ン 5.3
•
82xx フ ァ ミ リ に含まれる 3D8250 は、 2U シ ャ ーシ であ り 、 最大 7 つのモ
ジ ュ ールを収容する こ と がで き ます。 最大 3 つのス タ ッ キン グ キ ッ ト を追
加 し て合計で 8U 構成にで き ます。
•
82xx フ ァ ミ リ に含まれる 3D8260 は、 2 つの 2U シ ャ ーシか ら な る 4U 構
成です。 プ ラ イ マ リ シ ャ ーシには、 1 つのス タ ッ キン グ モ ジ ュ ール と 6 つ
のセ ン シ ン グ モ ジ ュ ールが収容 さ れます。 セ カ ン ダ リ シ ャ ーシには、 1 つ
のス タ ッ キン グ モ ジ ュ ールが収容 さ れます。 最大 2 つのス タ ッ キン グ
キ ッ ト を追加 し て合計で 8U 構成にで き ます。
•
82xx フ ァ ミ リ に含まれる 3D8270 は、 3 つの 2U シ ャ ーシか ら な る 6U 構
成です。 プ ラ イ マ リ シ ャ ーシには、 2 つのス タ ッ キン グ モ ジ ュ ール と 最大
5 つのセ ン シ ン グ モ ジ ュ ールが収容 さ れます。 各セ カ ン ダ リ シ ャ ーシに
は、 1 つのス タ ッ キン グ モ ジ ュ ールが収容 さ れます。 1 つのス タ ッ キン グ
キ ッ ト を追加 し て合計で 8U 構成にで き ます。
•
82xx フ ァ ミ リ に含まれる 3D8290 は、 4 つの 2U シ ャ ーシか ら な る 8U 構
成です。 プ ラ イ マ リ シ ャ ーシには、 3 つのス タ ッ キン グ モ ジ ュ ール と 最大
4 つのセ ン シ ン グ モ ジ ュ ールが収容 さ れます。 各セ カ ン ダ リ シ ャ ーシに
は、 1 つのス タ ッ キン グ モ ジ ュ ールが収容 さ れます。 こ のモデルは フル構
成であ り 、 ス タ ッ キン グ キ ッ ト を収容で き ません。
•
83xx フ ァ ミ リ に含まれる 3D8350 は、 2U シ ャ ーシ であ り 、 最大 7 つのモ
ジ ュ ールを収容する こ と がで き ます。 最大 3 つのス タ ッ キン グ キ ッ ト を追
加 し て合計で 8U 構成にで き ます。
•
83xx フ ァ ミ リ に含まれる 3D8360 は、 2 つの 2U シ ャ ーシか ら な る 4U 構
成です。 プ ラ イ マ リ シ ャ ーシには、 1 つのス タ ッ キン グ モ ジ ュ ール と 6 つ
のセ ン シ ン グ モ ジ ュ ールが収容 さ れます。 セ カ ン ダ リ シ ャ ーシには、 1 つ
のス タ ッ キング モジ ュールが収容 されます。 最大 2 つのス タ ッ キング キ ッ
ト を追加 し て合計で 8U 構成にで き ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
188
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
•
83xx フ ァ ミ リ に含まれる 3D8370 は、 3 つの 2U シ ャ ーシか ら な る 6U 構
成です。 プ ラ イ マ リ シ ャ ーシには、 2 つのス タ ッ キン グ モ ジ ュ ール と 最大
5 つのセ ン シ ン グ モ ジ ュ ールが収容 さ れます。 各セ カ ン ダ リ シ ャ ーシに
は、 1 つのス タ ッ キン グ モ ジ ュ ールが収容 さ れます。 1 つのス タ ッ キン グ
キ ッ ト を追加 し て合計で 8U 構成にで き ます。
•
83xx フ ァ ミ リ に含まれる 3D8390 は、 4 つの 2U シ ャ ーシか ら な る 8U 構
成です。 プ ラ イ マ リ シ ャ ーシには、 3 つのス タ ッ キン グ モ ジ ュ ール と 最大
4 つのセ ン シ ン グ モ ジ ュ ールが収容 さ れます。 各セ カ ン ダ リ シ ャ ーシに
は、 1 つのス タ ッ キン グ モ ジ ュ ールが収容 さ れます。 こ のモデルは フル構
成であ り 、 ス タ ッ キン グ キ ッ ト を収容で き ません。
詳細については、 次の項を参照 し て く だ さ い。
•
「8000 シ リ ーズ シ ャ ーシの前面図」 （P.189）
•
「8000 シ リ ーズ シ ャ ーシの背面図」 （P.194）
•
「8000 シ リ ーズの物理パ ラ メ ー タ と 環境パラ メ ー タ 」 （P.198）
•
「8000 シ リ ーズ モ ジ ュ ール」 （P.203）
8000 シ リ ーズ シ ャ ーシの前面図
8000 シ リ ーズ シ ャ ーシは、 81xx フ ァ ミ リ 、 82xx フ ァ ミ リ 、 ま たは 83xx フ ァ
ミ リ に収容で き ます。
81xx フ ァ ミ リ 、 82xx フ ァ ミ リ 、 お よび 83xx フ ァ ミ リ ア プ ラ イ ア ン スの安全上
の考慮事項については、 「Sourcefire シ リ ーズ 3 に関する情報」 （P.255） を参照
し て く だ さ い。
81xx フ ァ ミ リ シ ャ ーシの前面図
シ ャ ーシの前面には、 LCD パネル、 前面パネル、 お よび 3 つのモ ジ ュ ール ス
ロ ッ ト があ り ます。
81xx フ ァ ミ リ （シ ャ ーシ ： CHAS-1U-AC/DC） 前面図
LCD パネル
1
3
2
モ ジ ュ ール ス ロ ッ ト
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
前面パネル
189
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
82xx フ ァ ミ リ および 83xx フ ァ ミ リ シ ャ ーシの前面図
シ ャ ーシの前面には、 LCD パネル、 前面パネル、 お よび 7 つのモ ジ ュ ール ス
ロ ッ ト があ り ます。
82xx フ ァ ミ リ （シ ャ ーシ ： CHAS-2U-AC/DC） および 83xx フ ァ ミ リ （PG35-2U-AC/DC）
前面図
LCD パネル
前面パネル
1
3
2
4
5
6
7
モ ジ ュ ール ス ロ ッ ト
表 「8000 シ リ ーズ シ ス テム コ ンポーネ ン ト ： 前面図」 に、 ア プ ラ イ ア ン スの
前面にあ る機能の説明を示 し ます。
8000 シ リ ーズ シ ス テム コ ンポーネ ン ト ： 前面図
バージ ョ ン 5.3
機能
説明
モ ジ ュ ール ス
ロッ ト
モ ジ ュ ールを収容 し ます。 使用可能な モ ジ ュ ールについ
ては、 「8000 シ リ ーズ モ ジ ュ ール」 （P.203） を参照 し て
く だ さ い。
LCD パネル
デバイ スの設定、 エ ラ ー メ ッ セージの表示、 お よびシ ス
テム ス テー タ スの確認を行 う ために さ ま ざ ま な モー ド で
動作 し ます。 詳細については、 「シ リ ーズ 3 デバイ ス上の
LCD パネルの使用」 （P.123） を参照 し て く だ さ い。
前面パネルの コ
ン ト ロール
シ ス テムの動作状態を表示する LED だけで な く 、 電源ボ
タ ン な どの さ ま ざ ま な コ ン ト ロール も配置 さ れています。
詳細については、 「82xx フ ァ ミ リ と 83xx フ ァ ミ リ の前面
パネル」 （P.191） を参照 し て く だ さ い。
前面パネルの
USB ポー ト
USB 2.0 ポー ト を使用すれば、 デバイ スにキーボー ド を
接続で き ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
190
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
詳細については、 次の項を参照 し て く だ さ い。
•
「8000 シ リ ーズ の前面パネル」 （P.191）
•
「8000 シ リ ーズ シ ャ ーシの背面図」 （P.194）
8000 シ リ ーズ の前面パネル
81xx フ ァ ミ リ 、 82xx フ ァ ミ リ 、 お よび 83xx フ ァ ミ リ の前面パネルには、 同 じ
コ ンポーネ ン ト があ り ます。
81xx フ ァ ミ リ の前面パネル
A B C D E
F
G
H
I
82xx フ ァ ミ リ と 83xx フ ァ ミ リ の前面パネル
A B C D
E
F
G
H
I
8000 シ リ ーズ 前面パネルの コ ンポーネ ン ト
バージ ョ ン 5.3
A
NIC ア ク テ ィ ビ テ ィ LED
F
リセッ ト ボタン
B
確保済み
G
ID ボ タ ン
C
ハー ド ド ラ イ ブ ア ク テ ィ ビ
テ ィ LED
H
電源ボ タ ンおよび LED
D
シ ス テム ス テー タ ス LED
I
USB 2.0 コ ネ ク タ
E
マ ス ク 不能割 り 込みボ タ ン
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
191
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
シ ャ ーシの前面パネルには、 シ ス テムの動作状態を表示する LED が付いていま
す。 表 「8000 シ リ ーズ 前面パネル LED」 に、 前面パネルの LED の説明を示 し
ます。
8000 シ リ ーズ 前面パネル LED
LED
説明
NIC ア ク テ ィ ビ テ ィ
ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在するかど う かを示 し ます。
• 緑色は、 ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在する こ と を示 し ます。
• ラ イ ト が消灯 し て い る 場合は、 ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ が存在 し ま
せん。
ハー ド ド ラ イ ブ ア
クテ ィ ビテ ィ
ハー ド ド ラ イ ブ ス テー タ ス を示 し ます。
• 点滅す る 緑色は、 固定デ ィ ス ク ド ラ イ ブがア ク テ ィ ブ で あ る こ と を 示 し
ま す。
• オ レ ン ジ色は、 固定デ ィ ス ク ド ラ イ ブの障害を示 し ます。
• ラ イ ト が消灯 し ている場合は、 ド ラ イ ブ ア ク テ ィ ビ テ ィ が存在 し ないか、
シ ス テムの電源がオ フ にな っ ています。
シ ス テム ス テー タ ス
シ ス テム ス テー タ ス を示 し ます。
•
•
•
•
緑色は、 シ ス テムが正常に動作 し ている こ と を示 し ます。
点滅する緑色は、 システムがデグレー ド 状態で動作し ている こ と を示し ます。
点滅する オ レ ン ジ色は、 シ ス テムが重大な状態にない こ と を示 し ます。
オ レ ン ジ色は、 シ ス テムが重大な または回復不可能な状態にあ るか、 起動
中であ る こ と を示 し ます。
• ラ イ ト が消灯 し ている場合は、 シ ス テムが起動中か、 オ フ にな っ ています。
重要 ： オ レ ン ジ色のス テー タ ス ラ イ ト は、 緑色のス テー タ ス ラ イ ト よ り 優先
さ れます。 オ レ ン ジ色の ラ イ ト が点灯または点滅 し てい る場合は、 緑色の ラ
イ ト が消灯 し ています。
詳細については、 表 「8000 シ リ ーズ シ ス テム ス テー タ ス」 （P.193） を参照
し て く だ さ い。
シ ス テム ID
他の同様のシ ス テム と 一緒に高密度ラ ッ ク に設置 さ れてい る シ ス テムを特定
で き る よ う に し ます。
• 青色の ラ イ ト は ID ボ タ ンが押 さ れて、 ア プ ラ イ ア ン スの背面で青色の ラ イ
ト が点灯 し てい る こ と を示 し ます。
• 消灯は、 ID ボ タ ンが押 さ れていない こ と を示 し ます。
電源ボ タ ンお よび
LED
バージ ョ ン 5.3
シ ス テムに電力が供給 さ れているかど う かを示 し ます。
• 緑色は、 シ ス テムに電力が供給 さ れている こ と を示 し ます。
• ラ イ ト が消灯 し ている場合は、 シ ス テムに電力が供給 さ れていません。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
192
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
8000 シ リ ーズ シ ス テム ス テー タ ス表に、 シ ス テム ス テー タ ス LED が点灯する
条件の説明を示 し ます。
8000 シ リ ーズ シ ス テム ス テー タ ス
条件
説明
重大
次のイ ベ ン ト に関連付け ら れた重大な または回復不可能な し き い値超過
• 温度、 電圧、 または フ ァ ンの重大な し き い値超過
• 電源サブ シ ス テムの障害
• 正 し く 取 り 付け られていないプ ロ セ ッ サまたは互換性のないプ ロ セ ッ サが
原因で シ ス テムの電源がオ ン にで き ない
• 重大な イ ベン ト ロギン グ エ ラ ー、 System Memory Uncorrectable ECC エ
ラ ー と 、 PCI SERR や PERR な どの致命的な/修正不可能なバス エ ラ ーを含
む
重大で ない
重大で ない状態は、 次のイ ベ ン ト に関連付け ら れた し き い値超過です。
• 温度、 電圧、 または フ ァ ンの重大で ない し き い値超過
• シ ャ ーシ侵害
• シ ス テム BIOS か ら の Set Fault Indication コ マ ン ド 。 BIOS は こ の コ マ ン ド
を使用 し て シ ス テム メ モ リ や CPU の設定変更な どの追加の、 重大で ない
ス テー タ ス を示す場合があ り ます。
デグ レー ド
デグ レ ー ド 状態は次のイ ベン ト に関連付け られます。
• 1 つ以上のプ ロ セ ッ サが Fault Resilient Boot （FRB） または BIOS に よ っ て
無効にな っ てい る
• 一部のシ ス テム メ モ リ が BIOS に よ っ て無効化またはマ ッ プ アウ ト さ れて
いる
• いずれかの電源が、 ケーブルが外れているか、 機能 し ていない
ヒ ン ト ： デグ レー ド 状態が表示 さ れた場合は、 最初に電源の接続を チ ェ ッ ク
し て く だ さ い。 デバイ スの電源を オ フ に し て、 両方の電源 コ ー ド を外 し 、 も
う 一度接続 し て元に戻 し てか ら、 デバイ ス を再起動 し ます。
警告 ： 電源を安全にオ フ にす る には、 『Sourcefire 3D System User Guide』
の 「Managing Devices」 の章に記載 さ れた手順ま たは CLI か ら shutdown
-h now コ マ ン ド を使用 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
193
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
8000 シ リ ーズ シ ャ ーシの背面図
8000 シ リ ーズ シ ャ ーシは、 81xx フ ァ ミ リ 、 82xx フ ァ ミ リ 、 ま たは 83xx フ ァ
ミ リ に収容で き ます。
81xx フ ァ ミ リ シ ャ ーシの背面図
シ ャ ーシの背面には、 接続ポー ト 、 管理 イ ン タ ー フ ェ イ ス、 お よ び電源があ り
ます。
81xx フ ァ ミ リ （シ ャ ーシ ： CHAS-1U-AC/DC） 背面図
USB 2.0 ポー ト
確保済み
電源装置の LED
#2
シ リ アル VGA ポー ト 管理イ ン タ ー フ ェ イ ス
ポー ト
アースの位置
#1
冗長電源
82xx フ ァ ミ リ シ ャ ーシの背面図
シ ャ ーシの背面には、 電源、 接続ポー ト 、 お よ び管理 イ ン タ ー フ ェ イ スがあ り
ます。
82xx フ ァ ミ リ （シ ャ ーシ ： CHAS-2U-AC/DC） 背面図
電源装置の LED
#2
USB 2.0 ポー ト
確保済み
#1
冗長電源
シ リ アル VGA ポー ト
ポー ト
管理イ ン タ ー フ ェ イ ス
アースの位置
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
194
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
83xx フ ァ ミ リ シ ャ ーシの背面図
シ ャ ーシの背面には、 電源、 接続ポー ト 、 お よ び管理 イ ン タ ー フ ェ イ スがあ り
ます。
83xx フ ァ ミ リ （シ ャ ーシ ： PG35-2U-AC/DC） の背面図
管理イ ン タ
ー フ ェ イ ス 確保済み
電源装置の LED
#2
#1
冗長電源
シ リ アル VGA ポー ト USB 2.0
ポー ト
ポー ト
アースの位置
表 「8000 シ リ ーズ シ ス テム コ ンポーネ ン ト ： 背面図」 に、 ア プ ラ イ ア ン スの
背面にあ る機能の説明を示 し ます。
8000 シ リ ーズ シ ス テム コ ンポーネ ン ト ： 背面図
バージ ョ ン 5.3
機能
説明
VGA ポー ト
USB 2.0 ポー ト
シ リ アル ポー ト を使用する代わ り に、 デバイ スにモ ニ
タ 、 キーボー ド 、 およびマウス を接続 し て、 ワー ク ス
テーシ ョ ン/ア プ ラ イ ア ン ス間の直接接続を確立で き る よ
う に し ます。
RJ45 シ リ アル
ポー ト （81xx
フ ァ ミ リ と 82xx
フ ァ ミ リ）
デバイ ス上のすべての管理サービ スに直接ア ク セスする
ためのワー ク ス テーシ ョ ン/ア プ ラ イ ア ン ス間直接接続
（RJ45 / DB-9 アダ プ タ を使用） を確立で き る よ う に し ま
す。 RJ45 シ リ アル ポー ト は、 メ ン テナ ン ス と 設定の目
的にのみ使用 さ れ、 サービ ス ト ラ フ ィ ッ ク を伝送する た
めの も のではあ り ません。 表 「8000 シ リ ーズ RJ-45 /
DB-9 アダ プ タ 間のピ ン割 り 当て」 （P.197） を参照 し て く
だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
195
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
8000 シ リ ーズ シ ス テム コ ンポーネ ン ト ： 背面図 （続き）
機能
説明
RS232 シ リ アル
ポー ト
（83xx フ ァ ミ リ ）
ワー ク ス テーシ ョ ン/ア プ ラ イ ア ン ス間の直接接続を確立
し て、 デバイ ス上のすべての管理サービ スに直接ア ク セ
スで き る よ う に し ます。 RJ232 シ リ アル ポー ト は、 メ ン
テナ ン ス と 設定の目的にのみ使用 さ れ、 サービ ス ト ラ
フ ィ ッ ク を伝送する ための ものではあ り ません。
10/100/1000
イ ーサネ ッ ト 管
理イ ン タ ー フ ェ
イス
アウ ト オブバン ド 管理ネ ッ ト ワー ク接続を提供 し ます。
こ の管理イ ン タ ー フ ェ イ スは、 メ ン テナ ン ス と 設定の目
的にのみ使用 さ れ、 サービ ス ト ラ フ ィ ッ ク を伝送する た
めの も のではあ り ません。
冗長電源
AC 電源を通 し てデバイ スに電力を供給 し ます。 シ ャ ーシ
の背面か ら見て、 電源 #1 は右側に、 電源 #2 は左側にあ
り ます。
アースの位置
ア プ ラ イ ア ン ス を共通ボンデ ィ ン グ網に接続で き る よ う
に し ます。 詳細については、 「Sourcefire デバイ スの所要
電力」 （P.264） を参照 し て く だ さ い。
10/100/1000 管理イ ン タ ー フ ェ イ スはア プ ラ イ ア ン スの背面に配置 さ れていま
す。 表 「8000 シ リ ーズ 管理イ ン タ ー フ ェ イ ス LED」 に、 管理イ ン タ ー フ ェ イ ス
に関連付け られた LED の説明を示 し ます。
8000 シ リ ーズ 管理イ ン タ ー フ ェ イ ス LED
LED
説明
左 （ア ク テ ィ ビ
テ ィ）
ポー ト 上のア ク テ ィ ビ テ ィ を示 し ます。
右 （ リ ン ク）
• 点滅する ラ イ ト はア ク テ ィ ビ テ ィ を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
リ ン ク が確立 し ているかど う かを示 し ます。
• ラ イ ト は リ ン クが確立 し てい る こ と を示 し ます。
• 消灯は、 リ ン クが存在 し ない こ と を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
196
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
電源モ ジ ュ ールはア プ ラ イ ア ン スの背面に配置 さ れています。 表 「8000 シ リ ー
ズ 電源 LED」 に、 管理 イ ン タ ー フ ェ イ ス に関連付け ら れた LED の説明を示 し
ます。
8000 シ リ ーズ 電源 LED
LED
説明
消灯
電源が接続 さ れていません。
オレンジ
こ のモ ジ ュ ールに電力が供給 さ れていません。
または
モ ジ ュ ール障害、 飛んだ ヒ ュ ーズ、 フ ァ ン障害な どの電
源重大イ ベン ト 。 電源はシ ャ ッ ト ダウ ン さ れます。
オ レ ン ジに点滅
高温や フ ァ ン速度低下な どの電源警告イ ベ ン ト 。 電源は
動作を継続 し ます。
緑色に点滅
AC 入力が存在 し ます。 待機電圧。 電源がオ フ にな っ てい
ます。
緑
電源が接続 さ れ、 オ ン にな っ ています。
表 「8000 シ リ ーズ RJ-45 / DB-9 アダ プ タ 間のピ ン割 り 当て」 に、 標準の DB-9
シ リ アル コ ネ ク タ 上の信号 と 、 デバイ スの RJ45 シ リ アル コ ネ ク タ の対応する
ピ ン を一覧表示 し ます。 こ の表を使用 し て、 アダプ タ を シ リ アル接続用に構成で
き ます。
8000 シ リ ーズ RJ-45 / DB-9 アダ プ タ 間のピ ン割 り 当て
DB-9 ピ ン
信号
説明
RJ45 ピ ン
1
DCD/DSR
デー タ キ ャ リ ア検出/デー タ セ ッ ト
レデ ィ
7
2
RD
受信デー タ
6
3
TD
伝送デー タ
3
4
DTR
デー タ タ ー ミ ナル レデ ィ
2
5
GND
地面
4と 5
6
バージ ョ ン 5.3
接続な し
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
197
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
8000 シ リ ーズ RJ-45 / DB-9 アダ プ タ 間のピ ン割 り 当て （続き）
DB-9 ピ ン
信号
説明
RJ45 ピ ン
7
RTS
送信要求
1
8
CTS
送信可
8
9
接続な し
8000 シ リ ーズの物理パラ メ ー タ と 環境パラ メ ー タ
次の表に、 81xx フ ァ ミ リ デバ イ スの物理属性 と 環境パ ラ メ ー タ の説明 を示 し
ます。
81xx フ ァ ミ リ の物理パ ラ メ ー タ と 環境パラ メ ー タ
パラ メ ー タ
説明
フ ォ ーム フ ァ ク タ
1U
寸法
（D x W x H）
28.7 イ ン チ × 17.2 イ ン チ × 1.73 イ ン チ （72.8 cm x 43.3 cm x 4.4 cm）
重量
最大設置
43.5 ポン ド （19.8 kg）
銅線 1000BASE-T 設
定可能バイパス
NetMod
ペア構成内の ク ア ッ ド ポー ト ギガ ビ ッ ト 銅線イ ーサネ ッ ト 設定可能バイパス
イ ン ターフ ェ イス
ケーブル と 距離 ： Cat5E、 50 m
フ ァ イバ 10GBASE
設定可能バイパス
MMSR または
SMLR NetMod
LC コ ネ ク タ を使用 し たデ ュ アルポー ト フ ァ イバ設定可能バイパス イ ン タ ー
フ ェ イス
ケーブル と 距離 ：
LR はシ ン グルモー ド 、 5000 m （使用可能）
SR はマルチ モー ド フ ァ イバ （850 nm）、 550 m （標準）
フ ァ イバ 1000BASESX 設定可能バイパ
ス NetMod
LC コ ネ ク タ を使用 し た ク ア ッ ド ポー ト フ ァ イバ設定可能バイパス イ ン タ ー
フ ェ イ ス 1000BASE-SX
ケーブル と 距離 ： SX はマルチ モー ド フ ァ イバ （850 nm）、 550 m （標準）
銅線 1000BASE-T 非
バイパス NetMod
ペア構成内の ク ア ッ ド ポー ト ギガ ビ ッ ト 銅線イ ーサネ ッ ト 非バイパス イ ン
ターフ ェ イス
ケーブル と 距離 ： Cat5E、 50 m
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
198
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
81xx フ ァ ミ リ の物理パ ラ メ ー タ と 環境パラ メ ー タ （続き）
パラ メ ー タ
説明
フ ァ イバ 10GBASE
非バイパス
MMSR または
SMLR NetMod
LC コ ネ ク タ を使用 し た ク ア ッ ド ポー ト フ ァ イバ非バイパス イ ン タ ー フ ェ イ ス
ケーブル と 距離 ：
LR はシ ン グルモー ド 、 5000 m （使用可能）
SR はマルチ モー ド フ ァ イバ （850 nm）、 550 m （標準）
フ ァ イバ 1000BASESX 非バイパス
NetMod
LC コ ネ ク タ を使用 し た ク ア ッ ド ポー ト フ ァ イバ非バイパス イ ン タ ー フ ェ イ
ス 1000BASE-SX
ケーブル と 距離 ： SX はマルチ モー ド フ ァ イバ （850 nm）、 550 m （標準）
電源モ ジ ュ ール
AC または DC 用に設計 さ れたデ ュ アル 650 W 冗長電源
AC 電圧 ： 公称 100 ～ 240 VAC （最大 85 ～ 264 VAC）
AC 電流 ： 電源あた り フルレ ン ジ で最大 5.2 A
電源あた り 187 ～ 264 VAC に対 し て最大 2.6 A
AC 周波数範囲 ： 47 ～ 63 Hz
DC 電圧 ： RTN を基準に公称 -48 VDC
最大 -40 ～ -72 VDC
DC 電流 ： 電源あた り 最大 11 A
動作温度
10 ～ 35°C （50 ～ 95°F）
非動作時温度
-20 ～ 70°C （-29 ～ 158°F）
動作湿度
5 ～ 85% （結露 し ない こ と ）
非動作時湿度
5 ～ 90%、 25 ～ 35°C （77 ～ 95°F） の温度で 28°C の最大湿球を使用 し て結
露 し ない こ と
高度
0 （海抜） ～ 6000 フ ィ ー ト （0 ～ 1800 m）
冷却要件
1725 BTU/時
必要な動作温度範囲内で ア プ ラ イ ア ン ス を維持する ために十分な冷却を提供
する必要があ り ます。 こ れがで き ない場合は、 ア プ ラ イ ア ン スの誤動作や損
傷を引き起 こ す可能性があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
199
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
81xx フ ァ ミ リ の物理パ ラ メ ー タ と 環境パラ メ ー タ （続き）
パラ メ ー タ
説明
音響 ノ イ ズ
最大正常作動音は 87.6 dB LWAd （高温） です。
標準正常作動音は 80 dB LWAd です。
耐衝撃性
2G の正弦波衝撃の半分で エ ラ ーな し （11 ミ リ 秒 間に）
エ アー フ ロー
160 フ ィ ー ト 3 （4.5 m3） /分
キ ャ ビ ネ ッ ト のユニ ッ ト の前後、 または周囲を十分な空間を設けずに遮断す
る な ど し て エ アー フ ローを制限する と 、 周囲温度が動作範囲内であ っ て も 、
ユニ ッ ト が過熱状態にな る可能性があ り ます。
エ アー フ ローはア プ ラ イ ア ン スの前面か ら入 っ て背面に抜けます。 前後の空
間の最小推奨値は 7.9 イ ン チ （20 cm） です。 こ の最小値は、 ア プ ラ イ ア ン
スの前面か ら の冷気の供給を確保で き る場合にのみ適用 さ れます。
次の表に、 82xx フ ァ ミ リ デバイ ス と 83xx フ ァ ミ リ デバイ スの物理属性 と 環境
パラ メ ー タ の説明を示 し ます。
82xx フ ァ ミ リ および 83xx フ ァ ミ リ の物理パラ メ ー タ と 環境パ ラ メ ー タ
パラ メ ー タ
説明
フ ォ ーム フ ァ ク タ
2U
寸法 （D x W x H）
29.0 イ ン チ x 17.2 イ ン チ x 3.48 イ ン チ （73.5 cm x 43.3 cm x 88.2 cm）
最大設置重量
82xx フ ァ ミ リ ：
58 ポン ド （25.3 kg）
83xx フ ァ ミ リ ：
67 ポン ド （30.5 kg）
銅線 1000BASE-T
設定可能バイパス
NetMod
ペア構成内の ク ア ッ ド ポー ト ギガ ビ ッ ト 銅線イ ーサネ ッ ト 設定可能バイパス
イン ターフ ェ イス
ケーブル と 距離 ： Cat5E、 50 m
フ ァ イバ 10GBASE
MMSR または
SMLR 設定可能バ
イパス NetMod
LC コ ネ ク タ を使用 し たデ ュ アルポー ト フ ァ イバ設定可能バイパス イ ン タ ー
フ ェ イス
ケーブル と 距離 ：
LR はシ ン グルモー ド 、 5000 m （使用可能）
SR はマルチ モー ド フ ァ イバ （850 nm）、 550 m （標準）
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
200
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
82xx フ ァ ミ リ および 83xx フ ァ ミ リ の物理パラ メ ー タ と 環境パ ラ メ ー タ （続き）
パラ メ ー タ
説明
フ ァ イバ
1000BASE-SX 設定
可能バイパス
NetMod
LC コ ネ ク タ を使用 し た ク ア ッ ド ポー ト フ ァ イバ設定可能バイパス イ ン タ ー
フ ェ イ ス 1000BASE-SX
ケーブル と 距離 ： SX はマルチモー ド フ ァ イバ （850 nm）、 550 m （標準）
フ ァ イバ 40GBASESR4 設定可能バイ
パス NetMod
OTP/MTP コ ネ ク タ を使用 し たデ ュ アルポー ト フ ァ イバ設定可能バイパス イ ン
ターフ ェ イス
ケーブル と 距離 ：
OM3 ： 850 nm マルチモー ド 、 100 m
OM4 ： 850 nm マルチモー ド 、 150 m
銅線 1000BASE-T
非バイパス NetMod
ペア構成内の ク ア ッ ド ポー ト ギガ ビ ッ ト 銅線イ ーサネ ッ ト 非バイパス イ ン
ターフ ェ イス
ケーブル と 距離 ： Cat5E、 50 m
フ ァ イバ 10GBASE
非バイパス
MMSR または
SMLR NetMod
LC コ ネ ク タ を使用 し た ク ア ッ ド ポー ト フ ァ イバ非バイパス イ ン タ ー フ ェ イ ス
ケーブル と 距離 ：
LR はシ ン グルモー ド 、 5000 m （使用可能）
SR はマルチ モー ド フ ァ イバ （850 nm）、 550 m （標準）
フ ァ イバ
1000BASE-SX 非バ
イパス NetMod
LC コ ネ ク タ を使用 し た ク ア ッ ド ポー ト フ ァ イバ非バイパス イ ン タ ー フ ェ イ ス
1000BASE-SX
ケーブル と 距離 ：
SX はマルチ モー ド フ ァ イバ （850 nm）、 550 m （標準）
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
201
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
82xx フ ァ ミ リ および 83xx フ ァ ミ リ の物理パラ メ ー タ と 環境パ ラ メ ー タ （続き）
パラ メ ー タ
説明
電源モ ジ ュ ール
82xx フ ァ ミ リ ：
AC または DC 用に設計 さ れたデ ュ アル 750 W 冗長電源
AC 電圧 ： 公称 100 ～ 240 VAC （最大 85 ～ 264 VAC）
AC 電流 ： 電源あた り フルレ ン ジ で最大 8 A
電源あた り 187 ～ 264 VAC に対 し て最大 4 A
AC 周波数範囲 ： 47 ～ 63 Hz
DC 電圧 ： RTN を基準に公称 -48 VDC
最大 -40 ～ -72 VDC
DC 電流 ： 電源あた り 最大 18 A
83xx フ ァ ミ リ ：
AC または DC 用に設計 さ れたデ ュ アル 1100 W 冗長電源
AC 電圧 ： 公称 100 ～ 240 VAC （最大 85 ～ 264 VAC）
AC 電流 ： 電源あた り フルレ ン ジ で最大 11 A
電源あた り 187 ～ 264 VAC に対 し て最大 5.5 A
AC 周波数範囲 ： 47 ～ 63 Hz
DC 電圧 ： RTN を基準に公称 -48 VDC
最大 -40 ～ -72 VDC
DC 電流 ： 電源あた り 最大 25 A
動作温度
10 ～ 35°C （50 ～ 95°F）
非動作時温度
-20oC ～ 70oC （-29oF ～ 158oF）
動作湿度
5 ～ 85% （結露 し ない こ と ）
非動作時湿度
5 ～ 90%、 25 ～ 35°C （77 ～ 95°F） の温度で 28°C の最大湿球を使用 し て結
露 し ない こ と
高度
0 （海抜） ～ 6000 フ ィ ー ト （0 ～ 1800 m）
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
202
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
82xx フ ァ ミ リ および 83xx フ ァ ミ リ の物理パラ メ ー タ と 環境パ ラ メ ー タ （続き）
パラ メ ー タ
説明
冷却要件
最大 2900 BTU/時
必要な動作温度範囲内で ア プ ラ イ ア ン ス を維持する ために十分な冷却を提供す
る必要があ り ます。 こ れがで き ない場合は、 ア プ ラ イ ア ン スの誤動作や損傷を
引き起 こ す可能性があ り ます。
音響 ノ イ ズ
最大正常作動音は 81.6 dB LWAd （高温） です。
標準正常作動音は 81.4 dB LWAd です。
耐衝撃性
2G の正弦波衝撃の半分で エ ラ ーな し （11 ミ リ 秒 間に）
エ アー フ ロー
前か ら後ろへ、 210 フ ィ ー ト 3 （6 m3） /分
キ ャ ビ ネ ッ ト のユニ ッ ト の前後、 または周囲を十分な空間を設けずに遮断する
な ど し て エ アー フ ローを制限する と 、 周囲温度が動作範囲内であ っ て も 、 ユ
ニ ッ ト が過熱状態にな る可能性があ り ます。
エ アー フ ローはア プ ラ イ ア ン スの前面か ら 入 っ て背面に抜けます。 前後の空間
の最小推奨値は 7.9 イ ン チ （20 cm） です。 こ の最小値は、 ア プ ラ イ ア ン スの
前面か ら の冷気の供給を確保で き る場合にのみ適用 さ れます。
8000 シ リ ーズ モ ジ ュ ール
8000 シ リ ーズ ア プ ラ イ ア ン スのセ ン シ ン グ イ ン タ ー フ ェ イ スは、 銅線イ ン
タ ー フ ェ イ ス または フ ァ イバ イ ン タ ー フ ェ イ ス で提供で き ます。
警告！ モ ジ ュ ールはホ ッ ト スワ ッ プ可能ではあ り ません。 詳細については、
「8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し 」 （P.288） を参照 し て く だ さ い。
次のモ ジ ュ ールには、 設定可能バイパス セ ン シ ン グ イ ン タ ー フ ェ イ スが含まれ
ています。
バージ ョ ン 5.3
•
バイパス機能を設定可能な ク ア ッ ド ポー ト 1000BASE-T 銅線イ ン タ ー フ ェ
イ ス。 「 ク ア ッ ド ポー ト 1000BASE-T 銅線設定可能バイパス NetMod」
（P.204） を参照 し て く だ さ い。
•
バイパス機能を設定可能な ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ イ ン
タ ー フ ェ イ ス。 詳細については、 「 ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ
設定可能バイパス NetMod」 （P.206） を参照 し て く だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
203
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
•
バイパス機能を設定可能なデ ュ アルポー ト 10GBASE （MMSR または
SMLR） フ ァ イバ イ ン タ ー フ ェ イ ス。 詳細については、 「デ ュ アルポー ト
10GBASE （MMSR または SMLR） フ ァ イバ設定可能バイパス NetMod」
（P.208） を参照 し て く だ さ い。
•
バイパス機能を設定可能なデ ュ アル ポー ト 40GBASE-SR4 フ ァ イバ イ ン
タ ー フ ェ イ ス （2U デバイ スのみ）。 詳細については、 「デ ュ アルポー ト
40GBASE-SR4 フ ァ イバ設定可能バイパス NetMod」 （P.211） を参照 し て く
だ さ い。
次のモ ジ ュ ールには、 非バ イ パス セ ン シ ン グ イ ン タ ー フ ェ イ スが含まれて い
ま す。
•
バイパス機能のない ク ア ッ ド ポー ト 1000BASE-T 銅線イ ン タ ー フ ェ イ ス。
詳細については、 「 ク ア ッ ド ポー ト 1000BASE-T 銅線非バイパス NetMod」
（P.213） を参照 し て く だ さ い。
•
バイパス機能のない ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ イ ン タ ー フ ェ
イ ス。 詳細については、 「 ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ非バイパ
ス NetMod」 （P.214） を参照 し て く だ さ い。
•
バイパス機能のない ク ア ッ ド ポー ト 10GBASE （MMSR または SMLR）
フ ァ イバ イ ン タ ー フ ェ イ ス。 詳細については、 「 ク ア ッ ド ポー ト 10GBASE
（MMSR または SMLR） フ ァ イバ非バイパス NetMod」 （P.215） を参照 し
て く だ さ い。
加えて、 ス タ ッ キン グ モ ジ ュ ールを使用 し て、 2 つの 3D8140、 最大 4 つの
3D8250、 または最大 4 つの 3D8350 デバイ ス を接続 し 、 それ らの処理能力を組
み合わせて、 スループ ッ ト を向上 さ せる こ と がで き ます。 詳細については、 「ス
タ ッ キン グ モ ジ ュ ール」 （P.217） を参照 し て く だ さ い。
ク ア ッ ド ポー ト 1000BASE-T 銅線設定可能バイパス NetMod
ク ア ッ ド ポー ト 1000BASE-T 銅線設定可能バイパス NetMod には、 4 つの銅線
ポー ト 、 お よび リ ン ク LED、 ア ク テ ィ ビ テ ィ LED、 お よびバイパス LED があ り
ます。
リ ン ク LED
ア ク テ ィ バイパス LED
ビ テ ィ ED
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
204
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
銅線イ ン タ ー フ ェ イ ス上の リ ン ク LED と ア ク テ ィ ビ テ ィ LED については、 銅線
リ ン ク/ア ク テ ィ ビ テ ィ LEDの表を参照 し て く だ さ い。
銅線 リ ン ク/ア ク テ ィ ビ テ ィ LED
ス テー タ ス
説明
両方の LED が
消灯
イ ン タ ー フ ェ イ スは、 リ ン クが存在せず、 バイパス モー
ド ではあ り ません。
リ ン ク （オ レ
ン ジ）
イ ン タ ー フ ェ イ ス上の ト ラ フ ィ ッ クの速度が 10 Mb また
は 100 Mb です。
リ ン ク （緑）
イ ン タ ー フ ェ イ ス上の ト ラ フ ィ ッ クの速度が 1 Gb です。
アクテ ィ ビテ ィ
（点滅する緑）
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し 、 ト ラ フ ィ ッ ク が
通過 し ています。
銅線イ ン タ ー フ ェ イ ス上のバイパス LED については、 表 「銅線バイパス LED」
を参照 し て く だ さ い。
銅線バイパス LED
バージ ョ ン 5.3
ス テー タ ス
説明
消灯
イ ン タ ー フ ェ イ スは、 リ ン クが存在せず、 バイパス モー
ド ではあ り ません。
緑色で点灯
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し 、 ト ラ フ ィ ッ ク が
通過 し ています。
オ レ ン ジ で点灯
イ ン タ ー フ ェ イ スは意図的に停止 さ れています。
オ レ ン ジに点滅
イ ン タ ー フ ェ イ スがバイパス モー ド にな っ てい る、 つま
り 、 フ ェ ール オープ ンの状態にな っ ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
205
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ設定可能バイパス NetMod
ク ア ッ ド ポー ト 1000BASE-AX フ ァ イバ設定可能バイパス NetMod には、 4 つの
フ ァ イバ ポー ト 、 お よび リ ン ク LED、 ア ク テ ィ ビ テ ィ LED、 お よびバイパス
LED があ り ます。
リ ン ク LED ポー ト
アクテ ィ
ビ テ ィ LED
バイパス LED
フ ァ イバ イ ン タ ー フ ェ イ ス上の リ ン ク LED と ア ク テ ィ ビ テ ィ LED については、
フ ァ イバ リ ン ク/ア ク テ ィ ビ テ ィ LEDの表を参照 し て く だ さ い。
フ ァ イバ リ ン ク /ア ク テ ィ ビ テ ィ LED
ス テー タ ス
説明
上部
イ ン ラ イ ン またはパ ッ シ ブ イ ン タ ー フ ェ イ スの場合 ：
• 点滅する ラ イ ト は、 イ ン タ ー フ ェ イ ス上にア ク テ ィ ビ
テ ィ が存在する こ と を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
下部
イ ン ラ イ ン イ ン タ ー フ ェ イ スの場合 ：
• 点灯は、 イ ン タ ー フ ェ イ ス上にア ク テ ィ ビ テ ィ が存在
する こ と を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
パ ッ シ ブ イ ン タ ー フ ェ イ スの場合は、 ラ イ ト が常時点灯
し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
206
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
銅線イ ン タ ー フ ェ イ ス上のバイパス LED については、 表 「 フ ァ イバ バイパス
LED」 を参照 し て く だ さ い。
フ ァ イバ バイパス LED
ス テー タ ス
説明
消灯
イ ン タ ー フ ェ イ スは、 リ ン クが存在せず、 バイパス モー
ド ではあ り ません。
緑色で点灯
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し 、 ト ラ フ ィ ッ ク が
通過 し ています。
オ レ ン ジ で点灯
イ ン タ ー フ ェ イ スは意図的に停止 さ れています。
オ レ ン ジに点滅
イ ン タ ー フ ェ イ スがバイパス モー ド にな っ てい る、 つま
り 、 フ ェ ール オープ ンの状態にな っ ています。
フ ァ イバ イ ン タ ー フ ェ イ スの光仕様については、 表 「1000BASE-SX NetMod 光
パラ メ ー タ 」 を参照 し て く だ さ い。
1000BASE-SX NetMod 光パラ メ ー タ
パラ メ ー タ
1000BASE-SX
光コ ネ ク タ
LC デ ュ プ レ ッ ク ス
ビ ッ ト レー ト
1000 Mbps
ボー レー ト /符号化/許容値
1250 Mbps/8b/10b 符号化
光イ ン タ ー フ ェ イ ス
マルチ モー ド
動作距離
62.5 μm / 125 μm フ ァ イバの場合 200 m
（656 フ ィ ー ト ）
50 μm / 125 μm フ ァ イバの場合 500 m
（1640 フ ィ ー ト ）
バージ ョ ン 5.3
ト ラ ン ス ミ ッ タ 波長
770-860 nm （標準 850 nm）
最大平均出射パワー
0 dBm
最小平均出射パワー
-9.5 dBm
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
207
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
1000BASE-SX NetMod 光パラ メ ー タ （続き）
パラ メ ー タ
1000BASE-SX
レ シーバでの最大平均パワー
0 dBm
レ シーバ感度
-17 dBm
デ ュ アルポー ト 10GBASE （MMSR または SMLR） フ ァ イバ設定可能
バイパス NetMod
デ ュ アルポー ト 10GBASE （MMSR または SMLR） フ ァ イバ設定可能バイパス
NetMod には、 2 つの フ ァ イバ ポー ト 、 および リ ン ク LED、 ア ク テ ィ ビ テ ィ
LED、 およびバイパス LED があ り ます。
リ ン ク LED ポー ト
ア ク テ ィ ビ テ ィ LED
バイパス LED
フ ァ イバ イ ン タ ー フ ェ イ ス上の リ ン ク LED と ア ク テ ィ ビ テ ィ LED については、
フ ァ イバ リ ン ク/ア ク テ ィ ビ テ ィ LEDの表を参照 し て く だ さ い。
フ ァ イバ リ ン ク /ア ク テ ィ ビ テ ィ LED
ス テー タ ス
説明
上部
イ ン ラ イ ン またはパ ッ シ ブ イ ン タ ー フ ェ イ スの場合 ：
• 点滅する ラ イ ト は、 イ ン タ ー フ ェ イ ス上にア ク テ ィ ビ
テ ィ が存在する こ と を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
下部
イ ン ラ イ ン イ ン タ ー フ ェ イ スの場合 ：
• 点灯は、 イ ン タ ー フ ェ イ ス上にア ク テ ィ ビ テ ィ が存在
する こ と を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
パ ッ シ ブ イ ン タ ー フ ェ イ スの場合は、 ラ イ ト が常時点灯
し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
208
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
フ ァ イバ イ ン タ ー フ ェ イ ス上のバイパス LED については、 フ ァ イバ バイパス
LEDの表を参照 し て く だ さ い。
フ ァ イバ バイパス LED
ス テー タ ス
説明
消灯
イ ン タ ー フ ェ イ スは、 リ ン クが存在せず、 バイパス モー
ド ではあ り ません。
緑色で点灯
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し 、 ト ラ フ ィ ッ ク が
通過 し ています。
オ レ ン ジ で点灯
イ ン タ ー フ ェ イ スは意図的に停止 さ れています。
オ レ ン ジに点滅
イ ン タ ー フ ェ イ スがバイパス モー ド にな っ てい る、 つま
り 、 フ ェ ール オープ ンの状態にな っ ています。
フ ァ イバ イ ン タ ー フ ェ イ スの光パラ メ ー タ については、 表 「10GBASE MMSR
お よび SMLR NetMod の光パラ メ ー タ 」 を参照 し て く だ さ い。
10GBASE MMSR お よび SMLR NetMod の光パ ラ メ ー タ
パラ メ ー タ
10GBASE MMSR
10GBASE SMLR
光コ ネ ク タ
LC デ ュ プ レ ッ ク ス
LC デ ュ プ レ ッ ク ス
ビ ッ ト レー ト
10.000 Gbps
10.000 Gbps
ボー レ ー ト /
符号化/許容値
10.3125 Gbps/
64/66b 符号化/
+/- 100 ppm
10.3125 Gbps/
64/166b 符号化/
+/- 100 ppm
光イ ン タ ー フ ェ イ ス
マルチ モー ド
シ ン グル モー ド のみ
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
209
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
10GBASE MMSR お よび SMLR NetMod の光パ ラ メ ー タ （続き）
パラ メ ー タ
10GBASE MMSR
10GBASE SMLR
動作距離
840-860 nm
（標準 850 nm）
1270-1355 nm
（標準 1310 nm）
62.5 μm / 125 μm フ ァ イバの場合 26 ～ 33 m
（85 ～ 108 フ ィ ー ト ） （それぞれモーダル BW
160 ～ 200）
2 m ～ 10 km
（6 フ ィ ー ト ～
6.2 マ イル）
9 μm / 125 μm
フ ァ イバの場合
50 μm / 125 μm フ ァ イバの場合 66 ～ 82 m
（216 ～ 269 フ ィ ー ト ） （それぞれモーダル
BW 400 ～ 500）
300 m （980 フ ィ ー ト ） ま での距離では高品質
（OM3） フ ァ イバを利用で き ます。
最短距離 （すべて） ：
2 m （6 フ ィ ー ト ）
ト ラ ン ス ミ ッ タ 波長
840-860 nm
（標準 850 nm）
1270-1355 nm
（標準 1310 nm）
最大平均出射パワー
-1 dBm
-0.5 dBm
最小平均出射パワー
-7.3 dBm
-8.2 dBm
レ シーバでの最大平
均パワー
-1 dBm
-0.5 dBm
レ シーバ感度
-9.9 dBm
-14.4 dBm
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
210
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
デ ュ アルポー ト 40GBASE-SR4 フ ァ イバ設定可能バイパス NetMod
デ ュ アルポー ト 40GBASE-SR4 フ ァ イバ設定可能バイパス NetMod には、 2 つの
フ ァ イバ ポー ト 、 リ ン ク LED、 ア ク テ ィ ビ テ ィ LED、 お よびバイパス LED があ
り ます。
ア ク テ ィ ビ テ ィ LED
ポー ト
リ ン ク LED
バイパス LED
40G NetMod を使用で き るのは、 3D8270、 3D8290、 3D8360、 3D8370、 お よび
3D8390 または 40G 対応の 3D8250、 3D8260、 および 3D8350 だけです。 40G
対応ではないデバイ ス上で 40G イ ン タ ー フ ェ イ ス を作成 し よ う と する と 、 それ
を管理する防御セ ン タ ー Web イ ン タ ー フ ェ イ スの 40G イ ン タ ー フ ェ イ ス画面が
赤 く 表示 さ れます。 40G 対応の 3D8250 の LCD パネルには 「3D 8250-40G」 と
表示 さ れ、 40G 対応の 3D8350 の LCD パネルには 「3D 8350-40G」 と 表示 さ れ
ます。 配置の詳細については、 「8000 シ リ ーズ モ ジ ュ ール」 （P.77） を参照 し て
く だ さ い。
フ ァ イバ イ ン タ ー フ ェ イ ス上の リ ン ク LED と ア ク テ ィ ビ テ ィ LED については、
フ ァ イバ リ ン ク/ア ク テ ィ ビ テ ィ LEDの表を参照 し て く だ さ い。
フ ァ イバ リ ン ク /ア ク テ ィ ビ テ ィ LED
バージ ョ ン 5.3
ス テー タ ス
説明
上部 （ア ク テ ィ
ビテ ィ ）
ラ イ ト は、 イ ン タ ー フ ェ イ ス上にア ク テ ィ ビ テ ィ が存在
する場合に点滅 し ます。 消灯 し てい る場合は、 ア ク テ ィ
ビ テ ィ が存在 し ません。
下部 （ リ ン ク ）
ラ イ ト は、 イ ン タ ー フ ェ イ ス上に リ ン ク が存在する場合
に点灯 し ます。 消灯 し ている場合は、 リ ン クが存在 し ま
せん。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
211
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
フ ァ イバ イ ン タ ー フ ェ イ スのバイパス LED については、 フ ァ イバ バイパス
LEDの表を参照 し て く だ さ い。
フ ァ イバ バイパス LED
ス テー タ ス
説明
消灯
イ ン タ ー フ ェ イ ス ペアは、 リ ン ク が存在せず、 バイパス
モー ド で ないか、 電力が供給 さ れていません。
緑色で点灯
イ ン タ ー フ ェ イ ス ペアは、 リ ン クが存在 し 、 ト ラ フ ィ ッ
クが通過 し ています。
オ レ ン ジ で点灯
イ ン タ ー フ ェ イ スは意図的に停止 さ れています。
オ レ ン ジに点滅
イ ン タ ー フ ェ イ スがバイパス モー ド にな っ てい る、 つま
り 、 フ ェ ール オープ ンの状態にな っ ています。
フ ァ イバ イ ン タ ー フ ェ イ スの光パラ メ ー タ については、 表 「40GBASE-SR4
NetMod 光パラ メ ー タ 」 を参照 し て く だ さ い。
40GBASE-SR4 NetMod 光パ ラ メ ー タ
パラ メ ー タ
40GBASE-SR4
光コ ネ ク タ
OTP/MTP 単一行 12 フ ァ イバ位置。 外側
の 8 つの フ ァ イバだけが使用 さ れます。
ビ ッ ト レー ト
40.000 Gbps
ボー レー ト /符号化/許容値
10.3125 Gbps/
64/66b 符号化/ +/-100 ppm
光イ ン タ ー フ ェ イ ス
マルチ モー ド
動作距離
100 m （320 フ ィ ー ト ）
50 μm / 125 μm フ ァ イバ （OM3） の場合
最短距離 ： 0.5 m （2 フ ィ ー ト ）
40G 光学素子は MPO コ ネ ク タ 付 き の
8 本の フ ァ イバ ケーブルで伝送 さ れます。
ト ラ ン ス ミ ッ タ 波長
バージ ョ ン 5.3
840-860 nm （標準 850 nm）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
212
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
40GBASE-SR4 NetMod 光パ ラ メ ー タ （続き）
パラ メ ー タ
40GBASE-SR4
最大平均出射パワー
2.4 dBm
最小平均出射パワー
-7.8 dBm
レ シーバでの最大平均パワー
2.4 dBm
レ シーバ感度
-9.5 dBm
ク ア ッ ド ポー ト 1000BASE-T 銅線非バイパス NetMod
ク ア ッ ド ポー ト 1000BASE-SX 銅線非バイパス NetMod には、 4 つの銅線ポー ト
と 、 リ ン ク LED と ア ク テ ィ ビ テ ィ LED があ り ます。
リ ン ク LED
ア ク テ ィ ビ テ ィ LED
銅線 LED については、 非バイパス銅線 リ ン ク /ア ク テ ィ ビ テ ィ LEDの表を参照 し
て く だ さ い。
非バイパス銅線 リ ン ク /ア ク テ ィ ビ テ ィ LED
バージ ョ ン 5.3
ス テー タ ス
説明
両方の LED が消灯
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し ません。
リ ン ク （オ レ ン ジ）
イ ン タ ー フ ェ イ ス上の ト ラ フ ィ ッ クの速度が 10 Mb
または 100 Mb です。
リ ン ク （緑）
イ ン タ ー フ ェ イ ス上の ト ラ フ ィ ッ クの速度が 1 Gb
です。
アクテ ィ ビテ ィ
（点滅する緑）
イ ン タ ー フ ェ イ ス上に リ ン クが存在 し 、 ト ラ フ ィ ッ
クが通過 し ています。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
213
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ非バイパス NetMod
ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ非バイパス NetMod には、 4 つの フ ァ イ
バ ポー ト と 、 リ ン ク LED と ア ク テ ィ ビ テ ィ LED があ り ます。
ア ク テ ィ ビ テ ィ LED
リ ン ク LED
ポー ト
フ ァ イバ イ ン タ ー フ ェ イ ス上の リ ン ク LED と ア ク テ ィ ビ テ ィ LED については、
非バイパス フ ァ イバ リ ン ク /ア ク テ ィ ビ テ ィ LEDの表を参照 し て く だ さ い。
非バイパス フ ァ イバ リ ン ク/ア ク テ ィ ビ テ ィ LED
ス テー タ ス
説明
上部
（ア ク テ ィ ビ テ ィ ）
イ ン ラ イ ン またはパ ッ シ ブ イ ン タ ー フ ェ イ スの場
合 ： イ ン タ ー フ ェ イ ス上にア ク テ ィ ビ テ ィ が存在す
る場合に ラ イ ト が点滅 し ます。 消灯 し ている場合は、
ア ク テ ィ ビ テ ィ が存在 し ません。
下部
（ リ ン ク）
イ ン ラ イ ン イ ン タ ー フ ェ イ スの場合 ： イ ン タ ー フ ェ
イ ス上に リ ン クが存在する場合に ラ イ ト が点灯 し ま
す。 消灯 し ている場合は、 リ ン クが存在 し ません。
パ ッ シ ブ イ ン タ ー フ ェ イ スの場合 ： ラ イ ト が常時点
灯 し ます。
フ ァ イバ イ ン タ ー フ ェ イ スの光パラ メ ー タ については、 表 「1000BASE-SX
NetMod 光パラ メ ー タ 」 を参照 し て く だ さ い。
1000BASE-SX NetMod 光パラ メ ー タ
バージ ョ ン 5.3
パラ メ ー タ
1000BASE-SX
光コ ネ ク タ
LC デ ュ プ レ ッ ク ス
ビ ッ ト レー ト
1000 Mbps
ボー レー ト /符号化/許容値
1250 Mbps/8b/10b 符号化
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
214
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
1000BASE-SX NetMod 光パラ メ ー タ （続き）
パラ メ ー タ
1000BASE-SX
光イ ン タ ー フ ェ イ ス
マルチ モー ド
動作距離
62.5 μm / 125 μm フ ァ イバの場合 200 m
（656 フ ィ ー ト ）
50 μm / 125 μm フ ァ イバの場合 500 m
（1640 フ ィ ー ト ）
ト ラ ン ス ミ ッ タ 波長
770-860 nm （標準 850 nm）
最大平均出射パワー
0 dBm
最小平均出射パワー
-9.5 dBm
レ シーバでの最大平均パワー
0 dBm
レ シーバ感度
-17 dBm
ク ア ッ ド ポー ト 10GBASE （MMSR または SMLR） フ ァ イバ非バイパ
ス NetMod
ク ア ッ ド ポー ト 10GBASE （MMSR または SMLR） フ ァ イバ非バイパス NetMod
には、 4 つのフ ァ イバ ポー ト と 、 リ ン ク LED と ア ク テ ィ ビ テ ィ LED があ り ます。
警告！ ク ア ッ ド ポー ト 10GBASE 非バイパス NetMod には、 取 り 外 し 不可能な
SFP が含まれています。 SFP を取 り 外そ う と する と 、 モ ジ ュ ールが破損する可
能性があ り ます。
リ ン ク LED
ポー ト
ア ク テ ィ ビ テ ィ LED
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
215
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
フ ァ イバ イ ン タ ー フ ェ イ ス上の リ ン ク LED と ア ク テ ィ ビ テ ィ LED については、
フ ァ イバ リ ン ク/ア ク テ ィ ビ テ ィ LEDの表を参照 し て く だ さ い。
フ ァ イバ リ ン ク /ア ク テ ィ ビ テ ィ LED
ス テー タ ス
説明
上部
イ ン ラ イ ン またはパ ッ シ ブ イ ン タ ー フ ェ イ スの場合 ： イ ン
タ ー フ ェ イ ス上にア ク テ ィ ビ テ ィ が存在する場合に ラ イ ト
が点滅 し ます。 消灯 し ている場合は、 ア ク テ ィ ビ テ ィ が存
在 し ません。
下部
イ ン ラ イ ン イ ン タ ー フ ェ イ スの場合 ： イ ン タ ー フ ェ イ ス上
に リ ン ク が存在する場合に ラ イ ト が点灯 し ます。 消灯 し て
い る場合は、 リ ン ク が存在 し ません。
パ ッ シ ブ イ ン タ ー フ ェ イ スの場合 ： ラ イ ト が常時点灯 し
ま す。
フ ァ イバ イ ン タ ー フ ェ イ スの光パラ メ ー タ については、 表 「10GBASE MMSR
お よび SMLR NetMod の光パラ メ ー タ 」 を参照 し て く だ さ い。
10GBASE MMSR お よび SMLR NetMod の光パ ラ メ ー タ
パラ メ ー タ
10GBASE MMSR
10GBASE SMLR
光コ ネ ク タ
LC デ ュ プ レ ッ ク ス
LC デ ュ プ レ ッ ク ス
ビ ッ ト レー ト
10.000 Gbps
10.000 Gbps
ボー レ ー ト /
符号化/許容値
10.3125 Gbps/
64/66b 符号化/
+/- 100 ppm
10.3125 Gbps/
64/66b 符号化/
+/- 100 ppm
光イ ン タ ー フ ェ イ ス
マルチ モー ド
シ ン グル モー ド のみ
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
216
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
10GBASE MMSR お よび SMLR NetMod の光パ ラ メ ー タ （続き）
パラ メ ー タ
10GBASE MMSR
10GBASE SMLR
動作距離
840-860 nm
（標準 850 nm）
1270-1355 nm
（標準 1310 nm）
62.5 μm / 125 μm フ ァ イバの場合 26 ～ 33 m
（85 ～ 108 フ ィ ー ト ） （それぞれモーダル
BW 160 ～ 200）
2 m ～ 10 km （6 フ ィ ー ト
～ 6.2 マ イル）
9 μm / 125 μm フ ァ イバの場合
50 μm / 125 μm フ ァ イバの場合 66 ～ 82 m
（216 ～ 269 フ ィ ー ト ） （それぞれモーダル
BW 400 ～ 500）
300 m （980 フ ィ ー ト ） ま での距離では高品
質 （OM3） フ ァ イバを利用で き ます。
最短距離 （すべて） ：
2 m （6 フ ィ ー ト ）
ト ラ ン ス ミ ッ タ 波長
840-860 nm
（標準 850 nm）
1270-1355 nm
（標準 1310 nm）
最大平均出射パワー
-1 dBm
-0.5 dBm
最小平均出射パワー
-7.3 dBm
-8.2 dBm
レ シーバでの最大平
均パワー
-1 dBm
-0.5 dBm
レ シーバ感度
-9.9 dBm
-14.4 dBm
ス タ ッ キング モ ジ ュ ール
ス タ ッ キン グ モ ジ ュ ールには、 8000 シ リ ーズ ス タ ッ キン グ ケーブル用の 2 つ
の接続ポー ト と 、 ア ク テ ィ ビ テ ィ LED と リ ン ク LED が付属 し ています。
ア ク テ ィ ビ テ ィ LED
リ ン ク LED
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
217
ハー ド ウ ェ ア仕様
Sourcefire 8000 シ リ ーズ デバイ ス
第6章
ス タ ッ キン グ LED については、 表 「ス タ ッ キン グ LED」 を参照 し て く だ さ い。
ス タ ッ キン グ モ ジ ュ ールは、 3D8140、 3D8250、 お よび 3D8350 で使用可能で
あ り 、 3D8260/3D8270/3D8290 と 3D8360/3D8370/3D8390 では標準搭載 さ れて
い る こ と に注意 し て く だ さ い。
ス タ ッ キン グ LED
ス テー タ ス
説明
上部
イ ン タ ー フ ェ イ ス上のア ク テ ィ ビ テ ィ を示 し ます。
• 点滅する ラ イ ト は、 イ ン タ ー フ ェ イ ス上にア ク テ ィ ビ
テ ィ が存在する こ と を示 し ます。
• 消灯は、 ア ク テ ィ ビ テ ィ が存在 し ない こ と を示 し ます。
下部
イ ン タ ー フ ェ イ ス上に リ ン クが存在するかど う かを示 し
ます。
• 点灯は、 イ ン タ ー フ ェ イ ス上に リ ン クが存在する こ と
を示 し ます。
• 消灯は、 リ ン クが存在 し ない こ と を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
218
CHAPTER 7
SOURCEFIRE ア プ ラ イ ア ン スの工場
出荷時設定の復元
Sourcefire のサポー ト サイ ト で、 防御セ ン タ ー と 管理対象デバイ スの工場出荷
時設定の復元 と 再イ メ ージ化のための ISO イ メ ージ を提供 し ています。
詳細については、 次の項を参照 し て く だ さ い。
•
「は じ める前に」 （P.219）
•
「復元プ ロ セスについて」 （P.220）
•
「復元 ISO と 更新 フ ァ イルの入手」 （P.222）
•
「復元プ ロ セスの開始」 （P.224）
•
「対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元」 （P.229）
•
「CD を使用 し た DC1000 または DC3000 の復元」 （P.240）
•
「次の手順」 （P.241）
•
「ハー ド ド ラ イ ブのデー タ のス ク ラ ビ ン グ処理」 （P.242）
•
「Lights-Out Management の設定」 （P.243）
は じ める前に
ア プ ラ イ ア ン スの工場出荷時設定を復元する前に、 復元プ ロ セス中に予期 さ れる
シ ス テムの動作を理解 し てお く 必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
219
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
復元プ ロ セスについて
第7章
設定 と イ ベン ト バ ッ ク ア ッ プのガ イ ド ラ イ ン
Sourcefire は、 復元プ ロ セス を開始する前に、 ア プ ラ イ ア ン スに存在するバ ッ ク
ア ッ プ フ ァ イルをすべて削除または移動 し てか ら、 最新のイ ベン ト お よび設定
デー タ を外部ロ ケーシ ョ ン にバ ッ ク ア ッ プする こ と を推奨 し ます。
ア プ ラ イ ア ン スの工場出荷時設定を復元する と 、 ア プ ラ イ ア ン スのほぼすべての
設定 と イ ベ ン ト デー タ が失われます。 復元ユーテ ィ リ テ ィ はア プ ラ イ ア ン スの
ラ イ セ ン ス、 ネ ッ ト ワー ク、 コ ン ソ ール、 Lights-Out Management （LOM） の
設定を保持で き ますが、 復元プ ロ セス完了後にその他のすべての設定 タ ス ク を実
行する必要があ り ます。
復元プ ロ セスにおける ト ラ フ ィ ッ ク フ ロー
ネ ッ ト ワー クの ト ラ フ ィ ッ ク フ ローが中断 さ れないよ う にする ため、 Sourcefire
は、 ア プ ラ イ ア ン スの復元を、 保守期間中または中断に よ り 展開環境に及ぶ影響
が最 も少ない時間帯に行 う こ と を推奨 し ます。
イ ン ラ イ ン展開 さ れた管理対象デバイ ス を復元する と 、 デバイ スは非バイパス
（フ ェ ール ク ローズ） 設定に リ セ ッ ト さ れ、 ネ ッ ト ワー ク上の ト ラ フ ィ ッ ク が中
断 し ます。 デバイ ス でバイパス対応イ ン ラ イ ン セ ッ ト を設定する ま で、 ト ラ
フ ィ ッ ク はブ ロ ッ ク さ れます。
デバイ ス設定を編集 し てバイパス を設定する方法については、 『Sourcefire 3D
System User Guide』 の 「Managing Devices」 の章を参照 し て く だ さ い。
復元プ ロ セスについて
Sourcefire ア プ ラ イ ア ン ス は ト ラ フ ィ ッ ク セ ン シ ン グ管理対象デバイ ス または
管理元の防御セ ン タ ー です。 ア プ ラ イ ア ン ス タ イ プ ご と に複数の モデルがあ り 、
こ れ らのモデルは さ ら に シ リ ーズ と フ ァ ミ リ にグループ化 さ れます。 詳細につい
ては、 「ア プ ラ イ ア ン スのシ リ ーズ、 モデル、 お よび機能について」 （P.12） を参
照 し て く だ さ い。
正確な ア プ ラ イ ア ン ス復元手順は、 ア プ ラ イ ア ン スのモデル と 、 ア プ ラ イ ア ン ス
に物理的にア ク セス で き るかど う かに応 じ て異な り ますが、 一般的な プ ロ セスは
同 じ です。
重要！ ア プ ラ イ ア ン スの再イ メ ージ化は、 必ず保守期間に実行 し て く だ さ い。
再イ メ ージ化に よ り 、 バイパス モー ド のア プ リ ケーシ ョ ンは非バイパス設定に
リ セ ッ ト さ れ、 バイパス モー ド を再設定する まではネ ッ ト ワー ク上の ト ラ フ ィ ッ
ク が中断 さ れます。 詳細については、 「復元プ ロ セスにおける ト ラ フ ィ ッ ク フ
ロー」 （P.220） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
220
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
復元プ ロ セスについて
第7章
Sourcefire ア プ ラ イ ア ン ス を復元する には、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
復元する ア プ ラ イ ア ン ス （デバイ ス または防御セ ン タ ー） のモデルを決定 し
ます。
2.
サポー ト サイ ト か ら正 し い復元 ISO イ メ ージ を取得 し ます。
3.
適切な ス ト レージ メ デ ィ アに イ メ ージ を コ ピー し ます。
4.
ア プ ラ イ ア ン スに接続 し ます。
5.
ア プ ラ イ ア ン ス を再起動 し て、 復元ユーテ ィ リ テ ィ を起動 し ます。
6.
ISO イ メ ージ を イ ン ス ト ール し ます。
便宜上、 ほ と んどのア プ ラ イ ア ン スの復元プ ロ セスで、 その一環 と し て シ ス テム
ソ フ ト ウ ェ ア と 侵入ルールの更新を イ ン ス ト ールで き ます。
次の表は、 Sourcefire ア プ ラ イ ア ン スの復元方法を モデル別にま と めています。
ア プ ラ イ ア ン ス モデル別のサポー ト さ れる復元方法
モデル
復元方法
物理ア ク セスが
必要か
復元中に更
新を行 う か
DC1000
ISO イ メ ージが収録 さ れている
Sourcefire 提供の CD-ROM を使用す
るか、 または独自の CD を作成する。
はい （CD を ロー ド
する ため）
いいえ
Sourcefire 提供の外部 USB ド ラ イ ブ
か ら起動 し 、 対話型 メ ニ ュ ーを使用
し て ISO イ メ ージ を ア プ ラ イ ア ン ス
に ダ ウ ン ロ ー ド し て イ ン ス ト ール
する。
はい （USB ド ラ イ ブ
を挿入する ため）
はい
ア プ ラ イ ア ン スの内部 フ ラ ッ シ ュ ド
ラ イ ブか ら起動 し 、 対話型 メ ニ ュ ー
を使用 し て ISO イ メ ージ を ア プ ラ イ
ア ン スにダウ ン ロー ド し て イ ン ス
ト ールする。
いいえ （ リ モー ト
KVM ス イ ッ チ （す
べて） または LOM
（シ リ ーズ 3） に よ り
リ モー ト 操作で復元
可能）
はい
DC3000
DC500
すべての シ リ ーズ 2
デバイ ス （3D9900
を除 く ）
3D9900
シ リ ーズ 3 ア プ ラ イ
アンス
Web イ ン タ ー フ ェ イ ス を使用 し て ア プ ラ イ ア ン ス を復元する こ と はで き ない こ
と に注意 し て く だ さ い。 ア プ ラ イ ア ン ス を復元する には、 次のいずれかの方法で
ア プ ラ イ ア ン スに接続する必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
221
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
復元 ISO と 更新フ ァ イルの入手
第7章
キーボー ド と モ ニ タ /KVM
すべての Sourcefire ア プ ラ イ ア ン スに USB キーボー ド と VGA モ ニ タ を接続
で き ます。 こ れは、 KVM （キーボー ド 、 ビデオ、 マウス） ス イ ッ チに接続 し
てい る ラ ッ ク マウ ン ト 型ア プ ラ イ ア ン スで便利です。 リ モー ト ア ク セス可
能な KVM があ る場合、 物理的にア ク セスで き ない状態で も シ リ ーズ 3 ア プ
ラ イ ア ン スおよび 3D9900 を復元で き ます。
シ リ アル接続/ラ ッ プ ト ッ プ
3D2100/2500/3500/4500 デバイ ス以外のすべての Sourcefire ア プ ラ イ ア ン
スには、 シ リ アル ケーブルを使用 し て コ ン ピ ュ ー タ を接続で き ます。 ア プ
ラ イ ア ン ス と 通信する には、 Xmodem または HyperTerminal な どの端末エ
ミ ュ レーシ ョ ン ソ フ ト ウ ェ ア を使用 し ます。 こ の ソ フ ト ウ ェ アの設定は、
9600 ボー、 8 デー タ ビ ッ ト 、 パ リ テ ィ チ ェ ッ ク な し 、 1 ス ト ッ プ ビ ッ ト 、
フ ロー制御な し です。
Serial over LAN を使用 し た Lights-Out Management
LOM 機能では、 Serial over LAN （SOL） 接続を使用 し て、 シ リ ーズ 3 ア プ
ラ イ ア ン ス で限 られたア ク シ ョ ン を実行で き ます。 LOM 対応ア プ ラ イ ア ン
ス を工場出荷時設定に復元する必要があ るが、 こ のア プ ラ イ ア ン スに物理的
にア ク セスで き ない場合は、 LOM を使用 し て復元プ ロ セス を実行で き ます。
LOM を使用 し て ア プ ラ イ ア ン スに接続 し た後で、 物理シ リ アル接続を使用
する場合 と 同様の方法で、 復元ユーテ ィ リ テ ィ に対 し て コ マ ン ド を発行 し ま
す。 詳細については、 「Lights-Out Management の設定」 （P.243） を参照 し
て く だ さ い。
復元 ISO と 更新 フ ァ イルの入手
Sourcefire は、 ア プ ラ イ ア ン ス を元の工場出荷時設定に復元する ための ISO イ
メ ージ を提供 し ています。 ア プ ラ イ ア ン ス を復元する前に、 Sourcefire サポー ト
サイ ト か ら正 し い ISO イ メ ージ を入手 し ます。
ア プ ラ イ ア ン ス を復元する ために使用する ISO イ メ ージは、 そのア プ ラ イ ア ン
ス モデルに対 し て Sourcefire がサポー ト を提供する時点に よ っ て異な り ます。
新 し いア プ ラ イ ア ン ス モデルに対応する ためにマ イ ナー バージ ョ ン で ISO イ
メ ージが リ リ ース さ れる場合を除き、 ISO イ メ ージは通常、 シ ス テム ソ フ ト
ウ ェ アの メ ジ ャ ー バージ ョ ン （5.2、 5.3 な ど） に関連付け ら れています。 互換
性のないバージ ョ ンのシステムを イ ン ス ト ール し ないよ う にするため、 Sourcefire
では、 ア プ ラ イ ア ン スの最新 ISO イ メ ー ジ を 常に使用す る こ と を 推奨 し て い
ま す。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
222
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
復元 ISO と 更新フ ァ イルの入手
第7章
ほ と んどの Sourcefire ア プ ラ イ ア ン ス では外部 USB ド ラ イ ブ または内部 フ ラ ッ
シ ュ ド ラ イ ブ を使用 し て ア プ ラ イ ア ン ス を起動 し ます。 こ れに よ り 、 復元ユー
テ ィ リ テ ィ を実行で き ます。 ただ し DC1000 および DC3000 防御セ ン タ ーでは、
復元 ISO CD が必要です。 DC1000 または DC3000 を使用 し ている場合は、 ア プ
ラ イ ア ン スの購入時に Sourcefire か ら ISO イ メ ージ を収録 し た CD-ROM が提供
さ れます。 ア プ ラ イ ア ン ス を異な るバージ ョ ン に復元する場合は、 該当する ISO
イ メ ージ を ダウ ン ロー ド し 、 新 し い復元 ISO （デー タ ではな く ） CD を作成 し 、
こ の CD を使用 し て ア プ ラ イ ア ン ス を復元で き ます。
Sourcefire はまた、 ア プ ラ イ ア ン ス でサポー ト さ れる最新バージ ョ ンのシ ス テム
ソ フ ト ウ ェ ア を常に実行する こ と を推奨 し ます。 ア プ ラ イ ア ン ス をサポー ト さ れ
る最新 メ ジ ャ ー バージ ョ ン に復元 し た後で、 シ ス テム ソ フ ト ウ ェ ア、 侵入ルー
ル、 脆弱性デー タ ベース （VDB） を更新する必要があ り ます。 詳細については、
適用する更新の リ リ ース ノ ー ト と 、 『Sourcefire 3D System User Guide』 の
「Updating System Software」 の章を参照 し て く だ さ い。
便宜上、 ほ と んどのア プ ラ イ ア ン スの復元プ ロ セスで、 その一環 と し て シ ス テム
ソ フ ト ウ ェ ア と 侵入ルールの更新を イ ン ス ト ールで き ます。 た と えば、 デバイ ス
をバージ ョ ン 5.3 に復元 し てか ら 、 こ の復元プ ロ セスの一部 と し て さ ら にバー
ジ ョ ン 5.3.0.1 に更新で き ます。 ルール更新は防御セ ン タ ーだけで必要であ る こ
と に注意 し て く だ さ い。
DC1000 および DC3000 防御セ ン タ ーの復元には CD を使用する ため、 こ れ らの
ア プ ラ イ ア ン ス で復元プ ロ セスの一環 と し て更新を イ ン ス ト ールする こ と はで き
ません。 その代わ り に、 ア プ ラ イ ア ン ス を後で更新 し ます。
復元 ISO と その他の更新 フ ァ イルを入手する には、 次の手順を実行 し ます。
ア ク セス ： Any
1.
サポー ト ア カ ウ ン ト のユーザ名 と パスワー ド を使用 し て、 Sourcefire サポー
ト サイ ト （https://support.sourcefire.com/ ） に ロ グ イ ン し ます。
2.
[Downloads] を ク リ ッ ク し 、 表示 さ れる ページの [3D System] タ ブ を選択 し 、
イ ン ス ト ールする シ ス テム ソ フ ト ウ ェ アの メ ジ ャ ー バージ ョ ン を ク リ ッ ク
し ます。
た と えば、 バージ ョ ン 5.3 またはバージ ョ ン 5.3.1 の ISO イ メ ージ を ダウ ン
ロー ド する には、 [Downloads] > [3D System] > [5.3] を ク リ ッ ク し ます。
3.
ダウ ン ロー ド する イ メ ージ （ISO イ メ ージ） を見つけます。
ページの左側にあ る リ ン クの 1 つ を ク リ ッ ク し て、 ページの該当する セ ク
シ ョ ン を表示 し ます。 た と えば、 Sourcefire 3D System バージ ョ ン 5.3.1 の
イ メ ージ と リ リ ース ノ ー ト を 表示す る には、 [5.3.1 Images] を ク リ ッ ク し
ま す。
4.
ダウ ン ロー ド する ISO イ メ ージ を ク リ ッ ク し ます。
フ ァ イルのダウ ン ロー ド が開始 さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
223
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
復元プ ロ セスの開始
5.
第7章
オプ シ ョ ン で、 シ ス テム ソ フ ト ウ ェ ア と 侵入ルールの更新を ダウ ン ロー ド
し ます。
•
シ ス テム ソ フ ト ウ ェ アの更新は、 サポー ト サイ ト で ISO イ メ ージ と 同
じ ページにあ り ます。 ページの左側にあ る リ ン ク の 1 つを ク リ ッ ク し
て、 ページの該当する セ ク シ ョ ン を表示 し ます。 た と えば、 Sourcefire
3D System バージ ョ ン 5.3.1 の更新 と リ リ ース ノ ー ト を表示する には、
[5.3.1] を ク リ ッ ク し ます。
•
ルールの更新をダウン ロー ド するには、 [Downloads] > [Rules & VDB] >
[Rules] を選択 し ます。 最新のルール更新がページ上部に表示 さ れます。
DC1000 または DC3000 を復元する場合は、 復元プ ロ セスの完了後に更新を
イ ン ス ト ールする必要があ る こ と に注意 し て く だ さ い。
6.
どのよ う にア プ ラ イ ア ン ス を復元 し ますか?
•
USB ま たは内部 フ ラ ッ シ ュ ド ラ イ ブ を使用 し て復元を行 う ほ と んどの
ア プ ラ イ ア ン ス では、 管理ネ ッ ト ワー ク上で ア プ ラ イ ア ン スがア ク セ
ス で き る HTTP （Web） サーバ、 FTP サーバ、 または SCP 対応ホス ト
に フ ァ イルを コ ピー し ます。
•
DC1000 および DC3000 では、 ISO イ メ ージ を使用 し て復元 CD を作
成 し ます。
警告！ 電子 メ ールを使用 し て ISO または更新 フ ァ イルを転送 し ないで く だ
さ い。 こ のよ う に転送する と 、 フ ァ イルが破損する こ と があ り ます。 また、
フ ァ イルの名前を変更 し ないで く だ さ い。 復元ユーテ ィ リ テ ィ では、 フ ァ イ
ル名がサポー ト サイ ト での名前 と 同一であ る こ と が必要です。
復元プ ロ セスの開始
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000、 DC3000 を除 く ）
DC1000 および DC3000 防御セ ン タ ー以外のすべてのア プ ラ イ ア ン ス では、 ア プ
ラ イ ア ン ス モデルに応 じ て外部 USB または内部 フ ラ ッ シ ュ ド ラ イ ブか ら ア プ ラ
イ ア ン ス を起動 し て、 復元プ ロ セス を開始 し ます。 表 「ア プ ラ イ ア ン ス モデル
別のサポー ト さ れる復元方法」 （P.221） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
224
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
復元プ ロ セスの開始
第7章
ア プ ラ イ ア ン スへのア ク セス と 接続のレ ベルが適切であ り 、 ISO イ メ ージが正 し
い こ と を確認 し た ら、 次のいずれかの手順で ア プ ラ イ ア ン ス を復元 し ます。
•
「KVM ま たは物理シ リ アルを使用 し た復元ユーテ ィ リ テ ィ の開始」 （P.225）
では、 LOM に対応 し ていないア プ ラ イ ア ン ス、 または LOM にア ク セス で
き ないア プ ラ イ ア ン ス での復元プ ロ セスの開始方法を説明 し ます。
DC1000 または DC3000 防御セ ン タ ー以外のすべてのア プ ラ イ ア ン スは こ
の方法で復元で き ます。
•
「Lights-Out Management を使用 し た復元ユーテ ィ リ テ ィ の開始」 （P.227）
では、 SOL 接続を介 し 、 LOM を使用 し て シ リ ーズ 3 ア プ ラ イ ア ン スの復
元プ ロ セス を開始する方法を説明 し ます。
•
「CD を使用 し た DC1000 または DC3000 の復元」 （P.240） では、 CD を使
用 し た DC1000 または DC3000 防御セ ン タ ーの復元方法を説明 し ます。
警告！ こ の章の手順では、 ア プ ラ イ ア ン スの電源を オ フ にせずにア プ ラ イ ア ン
ス を復元する方法を説明 し ます。 ただ し 、 何 らかの理由で電源を オ フ にする必要
があ る場合は、 『Sourcefire 3D System User Guide』 の 「Managing Device」 の
章にあ る手順を使用するか、 シ リ ーズ 3 デバイ スの CLI か ら system shutdown
コ マ ン ド を使用するか、 またはア プ ラ イ ア ン スのシ ェ ル （エキスパー ト モー ド
と も呼ばれます） か ら shutdown-h now コ マ ン ド を使用 し ます。
KVM または物理シ リ アルを使用し た復元ユーテ ィ リ テ ィ の開始
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000、 DC3000 を除 く ）
DC1000 および DC3000 防御セ ン タ ー以外のすべてのア プ ラ イ ア ン ス では、
Sourcefire か ら ア プ ラ イ ア ン ス モデルに応 じ て外部 USB ま たは内部 フ ラ ッ シ ュ
ド ラ イ ブ で復元ユーテ ィ リ テ ィ が提供 さ れます。 表 「ア プ ラ イ ア ン ス モデル別
のサポー ト さ れる復元方法」 （P.221） を参照 し て く だ さ い。
ヒ ン ト ！ シ リ ーズ 3 ア プ ラ イ ア ン ス を工場出荷時設定に復元する必要があ る
が、 ア プ ラ イ ア ン スに物理的にア ク セスで き ない場合は、 LOM を使用 し て復元
プ ロ セス を実行で き ます。 「Lights-Out Management を使用 し た復元ユーテ ィ リ
テ ィ の開始」 （P.227） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
225
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
復元プ ロ セスの開始
第7章
復元ユーテ ィ リ テ ィ を開始する には、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
USB ド ラ イ ブ を使用 し て 3D9900 以外の シ リ ーズ 2 デバイ ス または DC500
を復元する場合は、 ア プ ラ イ ア ン スの使用可能な USB ポー ト に USB ド ラ イ
ブ を挿入 し ます。
それ以外の場合は、 次のス テ ッ プに進みます。
2.
キーボー ド /モ ニ タ 接続またはシ リ アル接続を使用 し て、 Administrator 特権
が付与 さ れている ア カ ウ ン ト で ア プ ラ イ ア ン スに ロ グ イ ン し ます。 パスワー
ド は、 ア プ ラ イ ア ン スの Web イ ン タ ー フ ェ イ スのパスワー ド と 同 じ です。
ア プ ラ イ ア ン スのプ ロ ン プ ト が表示 さ れます。
3.
ア プ ラ イ ア ン ス を再起動 し ます。
•
防御セ ン タ ーまたはシ リ ーズ 2 管理対象デバイ スで、 sudo su - と 入
力 し 、 次にパスワー ド を再入力 し ます。 root プ ロ ン プ ト で reboot と
入力 し て、 ア プ ラ イ ア ン ス を再起動 し ます。
•
シ リ ーズ 3 管理対象デバイ ス で、 system reboot と 入力 し ます。
ア プ ラ イ ア ン スが再起動 し ます。 DC500 防御セ ン タ ーまたは
3D500/1000/2000 デバ イ ス では、 Sourcefire ス プ ラ ッ シ ュ 画面が表示 さ れ
ます。
4.
再起動の状況を監視 し ます。
•
DC500 防御セ ン タ ーまたは 3D500/1000/2000 デバイ ス では、 ス プ
ラ ッ シ ュ画面が表示 さ れた ら Ctrl + U をゆ っ く り と 繰 り 返 し 押 し ます。
•
キーボー ド /モ ニ タ 接続を使用する他のすべてのデバイ スでは、 赤色の
LILO 起動 メ ニ ュ ーが表示 さ れます。 ア プ ラ イ ア ン スが現在イ ン ス ト ー
ル さ れてい るバージ ョ ンのシ ス テムを起動する こ と を防ぐ ため、 矢印
キーの 1 つ を素早 く 押 し ます。
•
シ リ アル接続を使用する その他のすべてのア プ ラ イ ア ン ス では、 BIOS
起動オプ シ ョ ンが表示 さ れた ら、 Tab キーをゆ っ く り と 繰 り 返 し 押 し
ます （ア プ ラ イ ア ン スが現在イ ン ス ト ール さ れてい るバージ ョ ンのシ
ス テムを起動する こ と を防ぐ ため）。 LILO boot プ ロ ン プ ト が表示 さ れ
ます。
LILO 22.8 boot:
3D-5.3 System_Restore
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
226
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
復元プ ロ セスの開始
5.
第7章
シ ス テムを復元する こ と を指定 し ます。
•
DC500 防御セ ン タ ーまたは 3D500/1000/2000 デバイ ス では、 Enter
キーを押 し ます。
•
キーボー ド /モ ニ タ 接続を使用する他のすべてのア プ ラ イ ア ン スでは、
矢印キー を使用 し て [System_Restore] を選択 し 、 Enter キー を押 し
ます。
•
シ リ アル接続を使用する その他のすべてのア プ ラ イ ア ン ス では、 プ ロ
ン プ ト で System_Restore と 入力 し 、 Enter キーを押 し ます。
以下の選択項目の後に boot プ ロ ン プ ト が表示 さ れます。
0. Load with standard console
1. Load with serial console
6.
復元ユーテ ィ リ テ ィ の対話型 メ ニ ュ ーの表示モー ド を選択 し ます。
•
キーボー ド /モ ニ タ 接続の場合、 0 と 入力 し て Enter キーを押 し ます。
•
シ リ アル接続の場合、 1 と 入力 し て Enter キーを押 し ます。
表示モー ド を選択 し ない場合、 10 秒経過後に復元ユーテ ィ リ テ ィ でデ フ ォ
ル ト の標準 コ ン ソ ールが使用 さ れます。
ア プ ラ イ ア ン ス を こ の メ ジ ャ ー バージ ョ ン に初めて復元する場合以外は、
最後に使用 し た復元設定がユーテ ィ リ テ ィ に よ り 自動的に読み込まれます。
続行する には、 一連のページ で設定を確認 し ます。
復元ユーテ ィ リ テ ィ の著作権情報が表示 さ れます。
7.
Enter キーを押 し て著作権表示を確認 し 、 「対話型 メ ニ ュ ーを使用 し たア プ ラ
イ ア ン スの復元」 （P.229） を続行 し ます。
Lights-Out Management を使用 し た復元ユーテ ィ リ テ ィ の開始
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
サポー ト さ れてい る防御セ ン タ ー ： シ リ ーズ 3
シ リ ーズ 3 ア プ ラ イ ア ン ス を工場出荷時設定に復元する必要があ るが、 ア プ ラ
イ ア ン スに物理的にア ク セス で き ない場合は、 LOM を使用 し て復元プ ロ セス を
実行で き ます。
重要！ LOM を使用 し て ア プ ラ イ ア ン ス を復元する前に、 LOM を有効にする必
要があ り ます。 「Lights-Out Management の設定」 （P.243） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
227
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
復元プ ロ セスの開始
第7章
Lights-Out Management を使用 し て復元ユーテ ィ リ テ ィ を開始する には、 次の手順
を実行 し ます。
ア ク セス ： Admin
1.
コ ン ピ ュ ー タ の コ マ ン ド プ ロ ン プ ト で、 SOL セ ッ シ ョ ン を開始 し 、 ア プ ラ
イ ア ン スのプ ロ ン プ ト を表示する ための IPMI コ マ ン ド を入力 し ます。
•
IPMItool では次のよ う に入力 し ます。
ipmitool -I lanplus -H IP_address -U username sol activate
•
ipmiutil では次のよ う に入力 し ます。
ipmiutil sol -a -V4 -J3 -N IP_address -U username -P
password
IP_address はア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ スの IP ア ド レ ス、
username は承認済み LOM ア カ ウ ン ト のユーザ名、 password はそのア カ ウ
ン ト のパスワー ド です。 IPMItool では、 sol activate コ マ ン ド の発行後に
パスワー ド の入力が求め られる こ と に注意 し て く だ さ い。
2.
ア プ ラ イ ア ン ス を再起動 し ます。
•
防御セ ン タ ーでは、 sudo su - と 入力 し てか ら 、 パスワー ド を再入力
し ます。 root プ ロ ン プ ト で reboot と 入力 し て、 ア プ ラ イ ア ン ス を再
起動 し ます。
•
シ リ ーズ 3 デバイ スでは、 system reboot と 入力 し ます。
ア プ ラ イ ア ン スが再起動 し ます。
3.
再起動状況の監視 BIOS 起動オプ シ ョ ンが表示 さ れた ら、 LILO boot プ ロ ン
プ ト が表示 さ れる ま で Tab キーをゆ っ く り と 繰 り 返 し 押 し ます （ア プ ラ イ ア
ン スが現在イ ン ス ト ール さ れているバージ ョ ンのシ ス テムを起動する こ と を
防ぐ ため）。
LILO 22.8 boot:
3D-5.3 System_Restore
4.
boot プ ロ ン プ ト で System_Restore と 入力し て、 復元プ ロセス を開始し ます。
以下の選択項目の後に boot プ ロ ン プ ト が表示 さ れます。
0. Load with standard console
1. Load with serial console
5.
1 と 入力 し て Enter キーを押 し ます。 ア プ ラ イ ア ン スのシ リ アル接続を介 し
て対話型の復元 メ ニ ュ ーが読み込まれます。
重要！ 表示モー ド を選択 し ない場合、 10 秒経過後に復元ユーテ ィ リ テ ィ で
デ フ ォ ル ト の標準 コ ン ソ ールが使用 さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
228
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
第7章
ア プ ラ イ ア ン ス を こ の メ ジ ャ ー バージ ョ ン に初めて復元する場合以外は、
最後に使用 し た復元設定がユーテ ィ リ テ ィ に よ り 自動的に読み込まれます。
続行する には、 一連のページ で設定を確認 し ます。
復元ユーテ ィ リ テ ィ の著作権情報が表示 さ れます。
6.
Enter キーを押 し て著作権表示を確認 し 、 「対話型 メ ニ ュ ーを使用 し たア プ ラ
イ ア ン スの復元」 （P.229） を続行 し ます。
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000/3000 を除 く ）
ほ と んどの Sourcefire ア プ ラ イ ア ン スの復元ユーテ ィ リ テ ィ では、 対話型 メ
ニ ュ ーに よ っ て復元処理を進め られます。
ヒ ン ト ！ CD を使用 し て DC1000 または DC3000 を復元する場合は、 「CD を使
用 し た DC1000 または DC3000 の復元」 （P.240） に進みます。
重要！ ア プ ラ イ ア ン スの再イ メ ージ化は、 必ず保守期間に実行 し て く だ さ い。
再イ メ ージ化に よ り 、 バイパス モー ド のア プ リ ケーシ ョ ンは非バイパス設定に
リ セ ッ ト さ れ、 バイパス モー ド を再設定する ま ではネ ッ ト ワー ク 上の ト ラ
フ ィ ッ ク が中断 さ れます。 詳細については、 「復元プ ロ セスにおける ト ラ フ ィ ッ
ク フ ロー」 （P.220） を参照 し て く だ さ い。
メ ニ ュ ーに表示 さ れる オプ シ ョ ン を次の表に示 し ます。
復元 メ ニ ュ ーのオプ シ ョ ン
オプ シ ョ ン
説明
詳細情報の参照先
1 IP Configuration
復元する ア プ ラ イ ア ン スの管理イ ン タ ー
フ ェ イ スに関する ネ ッ ト ワー ク情報を指
定 し ます。 こ れに よ り 、 ISO および更新
フ ァ イルを格納 し たサーバ と ア プ ラ イ ア
ン スが通信で き る よ う にな り ます。
「ア プ ラ イ ア ン スの管理イ ン タ ー
フ ェ イ スの指定」 （P.231）
2 Choose the
transport protocol
ア プ ラ イ ア ン ス を復元する ために使用す
る ISO イ メ ージの場所 と 、 ア プ ラ イ ア ン
スで フ ァ イルのダウン ロー ド に必要なす
べての資格情報を指定 し ます。
「ISO イ メ ージの場所お よび転送
方式の指定」 （P.232）
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
229
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
第7章
復元 メ ニ ュ ーのオプ シ ョ ン （続き）
オプ シ ョ ン
説明
詳細情報の参照先
3 Select
Patches/Rule
Updates
ア プ ラ イ ア ン ス を ISO イ メ ージのベース
バージ ョ ン に復元 し た後で適用する シ ス
テム ソ フ ト ウ ェ アおよび侵入ルールの更
新を指定 し ます。
「復元時のシ ス テム ソ フ ト ウ ェ ア
お よび侵入ルールの更新」
（P.234）
4 Download and
Mount ISO
適切な ISO イ メ ージ と 、 シ ス テム ソ フ
ト ウ ェ ア または侵入ルールの更新を ダウ
ン ロー ド し ます。 ISO イ メ ージ を マウ ン
ト し ます。
「ISO および更新 フ ァ イルのダウ
ン ロー ド と イ メ ージのマウ ン ト 」
（P.235）
5 Run the Install
復元プ ロ セス を開始 し ます。
「復元プ ロ セスの開始」 （P.235）
6 Save Configuration
後で使用で き る よ う に復元設定のセ ッ ト
を保存するか、 または保存 さ れてい る
セ ッ ト を読み込みます。
「復元設定の保存 と ロー ド 」
（P.238）
ハー ド ド ラ イ ブの内容に今後ア ク セス で
き ないよ う にする ため、 ハー ド ド ラ イ ブ
のス ク ラ ビ ング処理を確実に実行 し ます。
「ハー ド ド ラ イ ブのデー タ のス ク
ラ ビ ン グ処理」 （P.242）
7 Load Configuration
8 Wipe Contents of
Disk
メ ニ ュ ー内の移動には矢印キーを使用 し ます。 メ ニ ュ ー オプ シ ョ ン を選択する
には、 上下矢印キーを使用 し ます。 ページ下部にあ る [OK] ボ タ ン と [Cancel] ボ
タ ンの切 り 替えには、 左右矢印キーを を使用 し ます。
メ ニ ュ ーには、 2 種類のオプ シ ョ ンが表示 さ れます。
•
番号付き オプ シ ョ ン を選択する には、 最初に上下矢印キーを使用 し て正 し
いオプ シ ョ ン を強調表示 し てか ら、 ページ下部で [OK] ボ タ ンが強調表示 さ
れている状態で Enter キーを押 し ます。
•
複数項目オプ シ ョ ン （オプ シ ョ ン ボ タ ン） を選択する場合は、 最初に上下
矢印キーを使用 し て正 し いオプ シ ョ ン を強調表示 し てか ら、 スペース バー
を押 し て、 そのオプ シ ョ ン に [X] のマー ク を付けます。 選択内容を受け入
れるには、 [OK] ボ タ ンが強調表示 さ れている状態で Enter キーを押 し ます。
ほ と んどの場合、 メ ニ ュ ー オプ シ ョ ン 1、 2、 4、 お よび 5 を こ の順序で実行 し ま
す。 オプ シ ョ ン で、 メ ニ ュ ー オプ シ ョ ン 3 を追加 し て、 復元プ ロ セスで シ ス テ
ム ソ フ ト ウ ェ アおよび侵入ルールの更新を イ ン ス ト ール し ます。
ア プ ラ イ ア ン スに現在イ ン ス ト ール さ れてい るバージ ョ ン と は異な る メ ジ ャ ー
バージ ョ ン にア プ ラ イ ア ン ス を復元する場合は、 2 パス復元プ ロ セスが必要で
す。 1 回目のパス でオペ レーテ ィ ン グ シ ス テムを更新 し 、 2 回目のパスで シ ス テ
ム ソ フ ト ウ ェ アの新 し いバージ ョ ン を イ ン ス ト ール し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
230
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
第7章
こ れが 2 回目のパス であ るか、 または使用する復元設定が復元ユーテ ィ リ テ ィ
に よ り 自動的に読み込まれる場合は、 メ ニ ュ ー オプ シ ョ ン 4 ： 「ISO および更新
フ ァ イルのダウ ン ロー ド と イ メ ージのマウ ン ト 」 （P.235） か ら開始で き ます。 た
だ し Sourcefire は、 操作を続行する前に復元設定の内容を ダ ブルチ ェ ッ ク する
こ と を推奨 し ています。
ヒ ン ト ！ 以前に保存 し た設定を使用する には、 メ ニ ュ ー オプ シ ョ ン 6 ： 「復元
設定の保存 と ロー ド 」 （P.238） か ら開始 し ます。 設定を読み込んだ ら、 メ ニ ュ ー
オプ シ ョ ン 4 ： 「ISO お よび更新 フ ァ イルのダウ ン ロー ド と イ メ ージのマウ ン ト 」
（P.235） に進みます。
対話型 メ ニ ュ ーを使用 し て ア プ ラ イ ア ン ス を復元する には、 次の手順を使用 し て
く だ さ い。
1.
1 IP Configuration ： 「ア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ スの指定」 （P.231）
を参照 し て く だ さ い。
2.
2 Choose the transport protocol ： 「ISO イ メ ージの場所お よび転送方式の指定」
（P.232） を参照 し て く だ さ い。
3.
3 Select Patches/Rule Updates （オプ シ ョ ン） ： 「復元時のシ ス テム ソ フ ト ウ ェ
アお よび侵入ルールの更新」 （P.234） を参照 し て く だ さ い。
4.
4 Download and Mount ISO ： 「ISO お よび更新 フ ァ イルのダウ ン ロー ド と イ
メ ージのマウ ン ト 」 （P.235） を参照 し て く だ さ い。
5.
5 Run the Install ： 「復元プ ロ セスの開始」 （P.235） を参照 し て く だ さ い。
ア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ スの指定
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000/3000 を除 く ）
復元ユーテ ィ リ テ ィ を実行する際には、 最初に復元する ア プ ラ イ ア ン スの管理イ
ン タ ー フ ェ イ ス を指定 し ます。 こ れに よ り 、 ISO および更新 フ ァ イルを コ ピー し
たサーバ と ア プ ラ イ ア ン スが通信で き る よ う にな り ます。 LOM を使用する場合
は、 ア プ ラ イ ア ン スの管理 IP ア ド レ スが LOM IP ア ド レ スではない こ と に注意
し て く だ さ い。
アプ ラ イ ア ン スの管理イ ン タ ーフ ェ イ ス を指定するには、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
メ イ ン メ ニ ュ ーで、 [1 IP Configuration] を選択 し ます。
[Pick Device] ページが表示 さ れます。
2.
ア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ ス （通常は [th0]） を選択 し ます。
[IP Configuration] ページが表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
231
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
3.
第7章
管理ネ ッ ト ワー ク に使用する プ ロ ト コル （[IPv4] または [IPv6]） を選択 し ます。
管理イ ン タ ー フ ェ イ スに IP ア ド レ ス を割 り 当て る ためのオプ シ ョ ンが表示
さ れます。
4.
5.
管理イ ン タ ー フ ェ イ スに IP ア ド レ ス を割 り 当て る方法 （[Static] または
[DHCP]） を選択 し ます。
•
[Static] を選択 し た場合は、 一連のページ で、 管理イ ン タ ー フ ェ イ スの
IP ア ド レ ス、 ネ ッ ト ワー ク マ ス ク またはプ レ フ ィ ッ ク ス長、 およびデ
フ ォル ト ゲー ト ウ ェ イ を手動で入力する よ う 促 さ れます。
•
[DHCP] を選択 し た場合は、 管理イ ン タ ー フ ェ イ スの IP ア ド レ ス、
ネ ッ ト ワー ク マ ス ク またはプ レ フ ィ ッ ク ス長、 およびデ フ ォル ト ゲー
ト ウ ェ イがア プ ラ イ ア ン スに よ り 自動的に検出 さ れ、 IP ア ド レ スが表
示 さ れます。
プ ロ ン プ ト が表示 さ れた ら、 設定を確認 し ます。
プ ロ ン プ ト が表示 さ れた ら、 ア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ スに割 り
当て られている IP ア ド レ ス を確認 し ます。 メ イ ン メ ニ ュ ーが再び表示 さ れ
ます。
6.
次の項 （ISO イ メ ージの場所および転送方式の指定） に進みます。
ISO イ メ ージの場所および転送方式の指定
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000/3000 を除 く ）
復元プ ロ セス で必要な フ ァ イルを ダウ ン ロー ド する ために使用 さ れる管理 IP ア
ド レ ス を設定 し た ら、 次にア プ ラ イ ア ン スの復元に使用する ISO イ メ ージ を指
定する必要があ り ます。 こ れは、 サポー ト サイ ト （「復元 ISO と 更新 フ ァ イルの
入手」 （P.222） を参照） か ら ダウ ン ロー ド し 、 Web サーバ、 FTP サーバ、 また
は SCP 対応ホス ト に保存 し た ISO イ メ ージ です。
対話型 メ ニ ュ ーで、 ダウ ン ロー ド を実行する ために必要な情報の入力が求め られ
ます。 こ れ らの情報を次の表に示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
232
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
第7章
復元 フ ァ イルのダウ ン ロー ド に必要な情報
使用す
る方式
指定する必要があ る情報
HTTP
• Web サーバの IP ア ド レ ス
• ISO イ メ ージ デ ィ レ ク ト リ の フ ル パス
（例 ： /downloads/ISOs/）
FTP
• FTP サーバの IP ア ド レ ス
• 資格情報が使用 さ れるユーザのホーム デ ィ レ ク ト リ を基準に し
た ISO イ メ ージ デ ィ レ ク ト リ の相対パス （例 ：
mydownloads/ISOs/）
• FTP サーバの認証ユーザ名 と パスワー ド
SCP
• SCP サーバの IP ア ド レ ス
• SCP サーバの認証ユーザ名
• ISO イ メ ージ デ ィ レ ク ト リ の フ ル パス
• 先に入力 し たユーザ名のパスワー ド
パスワー ド を入力する前に、 ア プ ラ イ ア ン スか ら、 信頼で き る ホ
ス ト の リ ス ト に SCP サーバを追加する よ う 求め られる こ と があ る
点に注意 し て く だ さ い。 続行する には、 同意する必要があ り ます。
復元ユーテ ィ リ テ ィ は、 ISO イ メ ージ デ ィ レ ク ト リ 内で も更新 フ ァ イルを検索
する こ と に注意 し て く だ さ い。
復元 フ ァ イルの場所および転送方式を指定する には、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
メ イ ン メ ニ ュ ーで、 [2 Choose the transport protocol] を選択 し ます。
2.
表示 さ れる ページ で、 [HTTP]、 [FTP]、 または [SCP] を選択 し ます。
3.
復元ユーテ ィ リ テ ィ に よ り 表示 さ れる一連のページ で、 表 「復元 フ ァ イルの
ダウ ン ロー ド に必要な情報」 （P.233） の説明に従い選択 し たプ ロ ト コ ルに必
要な情報を入力 し ます。
情報が正 し ければ、 ア プ ラ イ ア ン スはサーバに接続 し 、 指定 さ れた場所の
Sourcefire ISO イ メ ージの リ ス ト を表示 し ます。
4.
使用するISO イ メ ージ を選択 し ます。
5.
プ ロ ン プ ト が表示 さ れた ら、 設定を確認 し ます。
メ イ ン メ ニ ュ ーが再び表示 さ れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
233
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
6.
第7章
復元プ ロ セス中にシ ス テム ソ フ ト ウ ェ ア ま たは侵入ルールの更新を イ ン ス
ト ール し ますか?
•
イ ン ス ト ールする場合は、 次の項 （復元時のシ ス テム ソ フ ト ウ ェ アお
よび侵入ルールの更新） に進みます。
•
イ ン ス ト ール し ない場合は、 「ISO および更新 フ ァ イルのダウ ン ロー ド
と イ メ ージのマウ ン ト 」 （P.235） に進みます。 復元プ ロ セスが完了 し
た ら、 シ ス テムの Web イ ン タ ー フ ェ イ ス を使用 し て手動で更新を イ ン
ス ト ールで き る こ と に注意 し て く だ さ い。
復元時のシス テム ソ フ ト ウ ェ アおよび侵入ルールの更新
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000/3000 を除 く ）
オプ シ ョ ン で、 ア プ ラ イ ア ン ス を ISO イ メ ージのベース バージ ョ ン に復元 し た
後で、 復元ユーテ ィ リ テ ィ を使用 し て シ ス テム ソ フ ト ウ ェ アおよび侵入ルール
を更新で き ます。 ルール更新は防御セ ン タ ーだけで必要 と な る こ と に注意 し て く
だ さ い。
復元ユーテ ィ リ テ ィ は、 1 つのシ ス テム ソ フ ト ウ ェ ア更新 と 1 つのルール更新
だけ を使用で き ます。 ただ し シ ス テム更新は直前の メ ジ ャ ー バージ ョ ン に対 し
て累積 さ れます。 ルール更新 も累積 さ れます。 Sourcefire では、 ご使用のア プ ラ
イ ア ン スに対 し て使用可能な最新の更新を入手する こ と を推奨 し ます。 「復元
ISO と 更新 フ ァ イルの入手」 （P.222） を参照 し て く だ さ い。
復元プ ロ セス で ア プ ラ イ ア ン ス を更新 し ない こ と を選択 し た場合、 後で シ ス テム
の Web イ ン タ ー フ ェ イ ス を使用 し て更新で き ます。 詳細については、 イ ン ス
ト ールする更新の リ リ ース ノ ー ト と 、 『Sourcefire 3D System User Guide』 の
「Updating System Software」 の章を参照 し て く だ さ い。
復元プ ロセスの一環と し て更新を イ ン ス ト ールするには、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
メ イ ン メ ニ ュ ーで [3 Select Patches/Rule Updates] を選択 し ます。
復元ユーテ ィ リ テ ィ は、 前の手順 （「ISO イ メ ージの場所お よび転送方式の
指定」 （P.232） を参照） で指定 し た場所 と プ ロ ト コ ルを使用 し て、 その場所
にあ るすべてのシ ス テム ソ フ ト ウ ェ ア更新 フ ァ イルの リ ス ト を取得 し て表
示 し ます。 SCP を使用する場合、 更新 フ ァ イル リ ス ト を表示する ためのプ
ロ ン プ ト が表示 さ れた らパスワー ド を入力 し ます。
2.
使用する シ ス テム ソ フ ト ウ ェ ア更新がわか っ ている場合は、 それを選択 し
ます。
更新を選択 し な く て も かまいません。 続行する には、 更新を選択せずに
Enter キーを押 し ます。 適切な場所にシ ス テム ソ フ ト ウ ェ ア更新がない場合
は、 Enter キーを押 し て続行する よ う 求め ら れます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
234
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
第7章
復元ユーテ ィ リ テ ィ は、 ルール更新 フ ァ イルの リ ス ト を取得 し て表示 し ま
す。 SCP を使用する場合、 リ ス ト を表示する ためのプ ロ ン プ ト が表示 さ れた
ら パスワー ド を入力 し ます。
3.
使用するルール更新がわか っ ている場合は、 それを選択 し ます。
更新を選択 し な く て も かまいません。 続行する には、 更新を選択せずに
Enter キーを押 し ます。 適切な場所にルール更新がない場合は、 Enter キー
を押 し て続行する よ う 求め ら れます。
選択内容が保存 さ れ、 メ イ ン メ ニ ュ ーが再表示 さ れます。
4.
次の項 （ISO お よび更新 フ ァ イルのダウ ン ロー ド と イ メ ージのマウ ン ト ） に
進みます。
ISO および更新フ ァ イルのダウン ロー ド と イ メ ージのマウン ト
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000、 DC3000 を除 く ）
復元プ ロ セス を呼び出す前の最後の手順 と し て、 必要な フ ァ イルを ダウ ン ロー ド
し て ISO イ メ ージ を マウ ン ト し ます。
ヒ ン ト ！ こ の手順を開始する前に、 復元設定を後で使用で き る よ う に保存 し て
お く こ と を お勧め し ます。 詳細については、 「復元設定の保存 と ロー ド 」 （P.238）
を参照 し て く だ さ い。
ISO イ メ ージ を ダウ ン ロー ド し て マウ ン ト する には、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
メ イ ン メ ニ ュ ーで [4 Download and Mount ISO] を選択 し ます。
2.
プ ロ ン プ ト が表示 さ れた ら、 選択項目を確認 し ます。 SCP サーバか ら ダウ ン
ロー ド する場合は、 プ ロ ン プ ト が表示 さ れた らパスワー ド を入力 し ます。
該当する フ ァ イルがダウ ン ロー ド さ れ、 マウ ン ト さ れます。 メ イ ン メ
ニ ュ ーが再び表示 さ れます。
3.
次の項 （復元プ ロ セスの開始） に進みます。
復元プ ロ セスの開始
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000、 DC3000 を除 く ）
ISO イ メ ージ を ダウ ン ロー ド し て マウ ン ト し た ら、 復元プ ロ セス を開始で き ま
す。 ア プ ラ イ ア ン スに現在イ ン ス ト ール さ れているバージ ョ ン と は異な る メ
ジ ャ ー バージ ョ ン にア プ ラ イ ア ン ス を復元する場合は、 2 パス復元プ ロ セスが
必要です。 1 回目のパス でオペ レーテ ィ ン グ シ ス テムを更新 し 、 2 回目のパスで
シ ス テム ソ フ ト ウ ェ アの新 し いバージ ョ ン を イ ン ス ト ール し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
235
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
第7章
2 つのパスの う ちの 1 回目のパス （ メ ジ ャ ー バージ ョ ンの変更のみ）
ア プ ラ イ ア ン ス を異な る メ ジ ャ ー バージ ョ ン に復元する場合は、 復元ユーテ ィ
リ テ ィ に よ る 1 回目のパス ではア プ ラ イ ア ン スのオペ レーテ ィ ン グ シ ス テム と 、
必要に応 じ て復元ユーテ ィ リ テ ィ 自体が更新 さ れます。
重要！ ア プ ラ イ ア ン ス を同 じ メ ジ ャ ー バージ ョ ン に復元する場合、 または こ れ
が こ のプ ロ セスの 2 回目のパスの場合は、 次の手順 （「2 回目のパス、 および 1
つのパスのみ」 （P.237）） に進みます。
2 パス復元プ ロ セスの 1 回目のパス を実行する には、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
メ イ ン メ ニ ュ ーで [5 Run the Install] を選択 し ます。
2.
プ ロ ン プ ト が表示 さ れた ら （2 回）、 ア プ ラ イ ア ン ス を再起動する こ と を確
認 し ます。
重要！ 外部 USB ド ラ イ ブ を使用 し て復元する ア プ ラ イ ア ン ス で、 ド ラ イ ブ
に含まれている復元ユーテ ィ リ テ ィ がシ ス テムの異な るバージ ョ ン に関連付
け られてい る場合は、 続行する ために ド ラ イ ブのユーテ ィ リ テ ィ を更新する
必要があ り ます。 プ ロ ン プ ト が表示 さ れた ら、 yes と 入力 し てユーテ ィ リ
テ ィ を更新 し ます （保存 さ れている復元設定はすべて削除 さ れます）。 更新
さ れた ド ラ イ ブか ら再起動する こ と を確認 し ます。 USB ド ラ イ ブ を更新 し
ない場合は、 ア プ ラ イ ア ン スが再起動 し ます。 こ の ド ラ イ ブ を使用 し て ア プ
ラ イ ア ン ス を復元する こ と はで き ません。
3.
再起動を監視 し 、 復元プ ロ セス を再度開始 し ます。
•
キーボー ド /モ ニ タ 接続の場合、 赤色の LILO ブー ト メ ニ ュ ーが表示 さ
れます。 ア プ ラ イ ア ン スが現在イ ン ス ト ール さ れてい るバージ ョ ンの
シ ス テ ム を 起動す る こ と を 防 ぐ ため、 矢印キーの 1 つ を 素早 く 押 し
ま す。
•
シ リ アル接続または SOL/LOM 接続の場合、 BIOS ブー ト オプ シ ョ ン
が表示 さ れた ら 、 LILO boot プ ロ ン プ ト が表示 さ れる ま で、 Tab キーを
ゆ っ く り と 繰 り 返 し 押 し ます。
LILO 22.8 boot:
3D-5.3 System_Restore
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
236
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
4.
第7章
シ ス テムを復元する こ と を指定 し ます。
•
•
キーボー ド /モ ニ タ 接続の場合、矢印キーを使用 し て [System_Restore]
を選択 し 、 Enter キーを押 し ます。
シ リ アル接続または SOL/LOM 接続の場合、 プ ロ ン プ ト で
System_Restore と 入力 し 、 Enter キーを押 し ます。
いずれの場合で も、 以下の選択項目の後に boot プ ロ ン プ ト が表示 さ れます。
0. Load with standard console
1. Load with serial console
5.
復元ユーテ ィ リ テ ィ の対話型 メ ニ ュ ーの表示モー ド を選択 し ます。
•
キーボー ド /モ ニ タ 接続の場合、 0 と 入力 し て Enter キーを押 し ます。
•
シ リ アル接続または SOL/LOM 接続の場合、 1 と 入力 し て Enter キーを
押 し ます。
表示モー ド を選択 し ない場合、 10 秒経過後に復元ユーテ ィ リ テ ィ でデ フ ォ
ル ト の標準 コ ン ソ ールが使用 さ れます。
ア プ ラ イ ア ン ス を こ の メ ジ ャ ー バージ ョ ン に初めて復元する場合以外は、
最後に使用 し た復元設定がユーテ ィ リ テ ィ に よ り 自動的に読み込まれます。
続行する には、 一連のページ で設定を確認 し ます。
復元ユーテ ィ リ テ ィ の著作権情報が表示 さ れます。
6.
Enter キーを押 し て著作権表示を確認 し 、 プ ロ セスの 2 回目のパス を 「対話
型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元」 （P.229） を 参照 し て 開始 し
ま す。
2 回目のパス、 および 1 つのパスのみ
復元プ ロ セスの 2 回目のパス または 1 つだけのパス を実行する には、 次の手順
を使用 し ます。
復元プ ロ セスの 2 回目のパス または 1 つだけのパス を実行する には、 次の手順を
実行 し ます。
ア ク セス ： Admin
1.
メ イ ン メ ニ ュ ーで [5 Run the Install] を選択 し ます。
2.
ア プ ラ イ ア ン ス を復元する こ と を確認 し 、 次のス テ ッ プに進みます。
3.
ア プ ラ イ ア ン スのラ イ セ ン スお よびネ ッ ト ワー ク 設定を削除するかど う かを
選択 し ます。 こ れ らの設定を削除する と 、 表示 （ コ ン ソ ール） 設定が リ セ ッ
ト さ れます。 シ リ ーズ 3 ア プ ラ イ ア ン スの場合は LOM が リ セ ッ ト さ れます。
ほ と んどの場合、 初期設定プ ロ セス をが短 く な る可能性があ る ため、 こ れ ら
の設定は削除 し ないで く だ さ い。 復元 と それに続 く 初期設定の後に設定を変
更する場合、 通常は、 それ ら の設定を今 リ セ ッ ト する よ り も時間がかか り ま
せん。 詳細については、 「次の手順」 （P.241） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
237
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
第7章
4.
USB ド ラ イ ブ を使用 し て ア プ ラ イ ア ン ス を復元する場合は、 ア プ ラ イ ア ン
ス復元の最終確認の入力を復元ユーテ ィ リ テ ィ に よ り 求め られた ら、 ド ラ イ
ブ を取 り 外 し ます。
5.
ア プ ラ イ ア ン ス復元の最終確認を入力 し ます。
復元プ ロ セスの最終段階が開始 さ れます。 完了 し 、 プ ロ ン プ ト が表示 さ れた
ら 、 ア プ ラ イ ア ン ス を再起動する こ と を確認 し ます。
警告！ 復元プ ロ セスが完了する ま で十分な時間を おいて く だ さ い。 内部 フ
ラ ッ シ ュ ド ラ イ ブ を備えたア プ ラ イ ア ン スでは、 ユーテ ィ リ テ ィ は最初に
フ ラ ッ シ ュ ド ラ イ ブ を更新 し 、 その後 こ の フ ラ ッ シ ュ ド ラ イ ブ を使用 し て
他の復元 タ ス ク が実行 さ れます。 フ ラ ッ シ ュ更新中に （Ctrl + C を押す操作
な どに よ り ） 終了する と 、 回復不能な エ ラ ーが発生する可能性があ り ます。
復元にかかる時間が長すぎ る場合、 または復元プ ロ セスに関連する他の問題
が発生 し ている場合は、 終了 し ないで く だ さ い。 代わ り に、 サポー ト に連絡
し て く だ さ い。
重要！ 再イ メ ージ化に よ り 、 バイパス モー ド のア プ リ ケーシ ョ ンは非バイ
パス設定に リ セ ッ ト さ れ、 バイパス モー ド を再設定する ま ではネ ッ ト ワー
ク 上の ト ラ フ ィ ッ クが中断 さ れます。 詳細については、 「復元プ ロ セスにお
ける ト ラ フ ィ ッ ク フ ロー」 （P.220） を参照 し て く だ さ い。
6.
「次の手順」 （P.241） に進みます。
復元設定の保存 と ロー ド
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000、 DC3000 を除 く ）
ほ と んどのア プ ラ イ ア ン ス では、 復元ユーテ ィ リ テ ィ を使用 し て復元設定を保存
で き ます。 復元設定は、 ア プ ラ イ ア ン ス を再び復元する必要が生 じ た場合に使用
し ます。 復元ユーテ ィ リ テ ィ は最後に使用 さ れた設定を自動的に保存 し ますが、
次のよ う な複数の設定を保存する こ と も で き ます。
バージ ョ ン 5.3
•
アプ ラ イ ア ン スの管理イ ン タ ーフ ェ イ スに関するネ ッ ト ワーク情報。 「ア プ
ラ イ ア ン スの管理イ ン タ ー フ ェ イ スの指定」 （P.231） を参照 し て く だ さ い。
•
復元 ISO イ メ ージの場所 と 、 ア プ ラ イ ア ン スが フ ァ イルを ダウ ン ロー ド す
る ために必要 と する転送プ ロ ト コ ルお よび資格情報。 「ISO イ メ ージの場所
および転送方式の指定」 （P.232） を参照 し て く だ さ い。
•
ア プ ラ イ ア ン ス を ISO イ メ ージのベース バージ ョ ン に復元 し た後で適用す
る シ ス テム ソ フ ト ウ ェ ア と 侵入ルールの更新 （存在する場合）。 「復元時の
シ ス テム ソ フ ト ウ ェ アおよび侵入ルールの更新」 （P.234） を参照 し て く だ
さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
238
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
対話型 メ ニ ュ ーを使用 し たア プ ラ イ ア ン スの復元
第7章
SCP パスワー ド は保存 さ れません。 ユーテ ィ リ テ ィ がア プ ラ イ ア ン スに ISO や
その他の フ ァ イルを転送する と き に SCP を使用する必要があ る こ と が設定で指
定 さ れてい る場合は、 復元プ ロ セス を実行する ためにサーバに対 し て再度認証を
行 う 必要があ り ます。
復元設定を保存するのに最適な時点は、 上記の情報の指定後、 ISO イ メ ージ を ダ
ウ ン ロー ド し て マウ ン ト する前です。 シ ス テムの別の メ ジ ャ ー バージ ョ ン と 互
換にな る よ う に復元 USB ド ラ イ ブ を更新する と 、 保存 さ れてい る復元設定はす
べて失われる こ と に注意 し て く だ さ い。
復元設定を保存する には、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
復元ユーテ ィ リ テ ィ の メ イ ン メ ニ ュ ーか ら、 [6 Save Configuration] を選択 し
ます。
ユーテ ィ リ テ ィ に よ り 、 保存する設定の設定内容の設定が表示 さ れます。
2.
プ ロ ン プ ト が表示 さ れた ら、 設定を保存する こ と を確認 し ます。
3.
プ ロ ン プ ト が表示 さ れた ら、 設定の名前を入力 し ます。
設定が保存 さ れ、 メ イ ン メ ニ ュ ーが再び表示 さ れます。
4.
保存 し た設定を使用 し て ア プ ラ イ ア ン ス を復元する場合は、 「ISO お よび更
新 フ ァ イルのダウ ン ロー ド と イ メ ージのマウ ン ト 」 （P.235） に進みます。
復元設定を読み込むには、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
メ イ ン メ ニ ュ ーで、 [7 Load Configuration] を選択 し ます。
ユーテ ィ リ テ ィ に よ り 、 保存 さ れてい る復元設定の リ ス ト が表示 さ れます。
1 番目のオプ シ ョ ン [default_config] は、 最後にア プ ラ イ ア ン ス を復元する際
に使用 し た設定です。 その他のオプ シ ョ ンは、 こ れま でに保存 し た復元設定
です。
2.
使用する設定を選択 し ます。
ユーテ ィ リ テ ィ に よ り 、 読み込む設定の設定内容が表示 さ れます。
3.
プ ロ ン プ ト が表示 さ れた ら、 設定を読み込む こ と を確認 し ます。
設定が読み込まれます。 プ ロ ン プ ト が表示 さ れた ら、 ア プ ラ イ ア ン スの管理
イ ン タ ー フ ェ イ スに割 り 当て られてい る IP ア ド レ ス を確認 し ます。 メ イ ン
メ ニ ュ ーが再び表示 さ れます。
4.
バージ ョ ン 5.3
読み込まれた設定を使用 し て ア プ ラ イ ア ン ス を復元する場合は、 「ISO お よ
び更新 フ ァ イルのダウ ン ロー ド と イ メ ージのマウ ン ト 」 （P.235） に進みます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
239
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
CD を使用 し た DC1000 または DC3000 の復元
第7章
CD を使用 し た DC1000 または DC3000 の復元
サポー ト さ れてい るデバイ ス ： な し
サポー ト さ れてい る防御セ ン タ ー ： DC1000、 DC3000
CD-ROM ド ラ イ ブが備わ っ てい る DC3000 および DC1000 防御セ ン タ ーの場
合、 ア プ ラ イ ア ン スの購入時に Sourcefire か ら 復元 CD が提供 さ れます。 ア プ ラ
イ ア ン ス を異な るバージ ョ ン に復元する場合は、 該当する ISO イ メ ージ を ダウ
ン ロー ド し 、 新 し い ISO （デー タ ではな く ） 復元 CD を作成 し 、 こ の CD を使用
し て シ ス テムを復元で き ます。 「復元 ISO と 更新 フ ァ イルの入手」 （P.222） を参
照 し て く だ さ い。
防御セ ン タ ーの復元には CD を使用する ため、 こ れ ら のア プ ラ イ ア ン スで復元プ
ロ セスの一環 と し て更新を イ ン ス ト ールする こ と はで き ません。 その代わ り に、
ア プ ラ イ ア ン ス を後で更新 し ます。
CD を使用 し て DC1000 または DC3000 を復元する には、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
防御セ ン タ ーの CD ト レ イ に復元 CD を入れます。
ア プ ラ イ ア ン スの電源がオ フ の場合は、 ト レ イ を開 く ため電源を入れます。
2.
キーボー ド /モ ニ タ 接続またはシ リ アル接続を使用 し て、 Administrator 特権
が付与 さ れている ア カ ウ ン ト で防御セ ン タ ーに ロ グ イ ン し ます。 パスワー ド
は、 防御セ ン タ ーの Web イ ン タ ー フ ェ イ スのパスワー ド と 同 じ です。
防御セ ン タ ーのプ ロ ン プ ト が表示 さ れます。
3.
プ ロ ン プ ト で、 root 権限にア ク セス し ます。 sudo su と 入力 し 、 Enter キー
を押 し 、 パスワー ド を入力 し ます。
4.
root プ ロ ン プ ト で reboot と 入力 し て、 防御セ ン タ ーを再起動 し ます。
CD か ら防御セ ン タ ーが起動 さ れます。 こ れには数分かかる こ と があ り ます。
5.
プ ロ ン プ ト が表示 さ れた ら、 防御セ ン タ ーを復元する こ と を確認 し ます。
6.
ア プ ラ イ ア ン スのラ イ セ ン スお よびネ ッ ト ワー ク 設定を削除するかど う かを
選択 し ます。 こ れ らの設定を削除する と 、 表示 （ コ ン ソ ール） 設定 も リ セ ッ
ト さ れます。
ほ と んどの場合、 初期設定プ ロ セス をが短 く な る可能性があ る ため、 こ れ ら
の設定は削除 し ないで く だ さ い。 復元 と それに続 く 初期設定の後に設定を変
更する場合、 通常は、 それ ら の設定を今 リ セ ッ ト する よ り も時間がかか り ま
せん。 詳細については、 「次の手順」 （P.241） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
240
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
次の手順
7.
第7章
ア プ ラ イ ア ン ス復元の最終確認を入力 し ます。
復元プ ロ セスが開始 し 、 画面にその進行状況が表示 さ れます。
警告！ 復元プ ロ セスが完了する ま で十分な時間を おいて く だ さ い。 まれに、
（た と えば、 Ctrl + C を押すか、 ア プ ラ イ ア ン スの電源を オ フ に し て） 終了す
る と 、 回復不能な エ ラ ーが発生する可能性があ り ます。 復元にかかる時間が
長すぎ る場合、 または復元プ ロ セスに関連する他の問題が発生 し ている場合
は、 終了 し ないで く だ さ い。 代わ り に、 サポー ト に連絡 し て く だ さ い。
8.
プ ロ ン プ ト が表示 さ れた ら、 Enter キーを押 し て続行 し ます。
防御セ ン タ ーか ら CD が排出 さ れます。 CD を取 り 出 し 、 ト レ イ を閉 じ ます。
9.
再度プ ロ ン プ ト が表示 さ れた場合、 復元が完了 し てお り 、 ア プ ラ イ ア ン ス を
再起動する こ と を確認する ため、 Enter キーを押 し ます。
ア プ ラ イ ア ン スが再起動 し ます。
10. 次の手順に進みます。
次の手順
ア プ ラ イ ア ン スの工場出荷時設定を復元する と 、 ア プ ラ イ ア ン スのほぼすべての
設定 と イ ベ ン ト デー タ （イ ン ラ イ ン展開 さ れたデバイ スのバイパス設定を含む）
が失われます。 詳細については、 「復元プ ロ セスにおけ る ト ラ フ ィ ッ ク フ ロー」
（P.220） を参照 し て く だ さ い。
ア プ ラ イ ア ン スの復元後に、 初期設定プ ロ セス を実行する必要があ り ます。
バージ ョ ン 5.3
•
ア プ ラ イ ア ン スのラ イ セ ン スお よびネ ッ ト ワー ク 設定を削除 し ていない場
合は、 管理ネ ッ ト ワー ク上の コ ン ピ ュ ー タ を使用 し て、 ア プ ラ イ ア ン スの
Web イ ン タ ー フ ェ イ ス を直接参照 し 、 設定を実行で き ます。 詳細について
は、 「初期設定ページ ： デバイ ス」 （P.105） および 「初期設定ページ ： 防御
セ ン タ ー」 （P.112） を参照 し て く だ さ い。
•
ラ イ セ ン ス と ネ ッ ト ワー ク設定を削除 し てい る場合は、 ア プ ラ イ ア ン ス を
新品の場合 と 同様に設定する必要があ り ます。 最初に、 管理ネ ッ ト ワー ク
と 通信する よ う に設定 し ます。 次の章 「Sourcefire 3D System ア プ ラ イ ア
ン スの設定」 （P.96） を参照 し て く だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
241
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
ハー ド ド ラ イ ブのデー タ のス ク ラ ビ ング処理
第7章
ラ イ セ ン スおよびネ ッ ト ワー ク設定を削除する と 、 表示 （ コ ン ソ ール） 設定 と 、
シ リ ーズ 3 ア プ ラ イ ア ン スの場合は LOM 設定も リ セ ッ ト さ れる こ と に注意 し て
く だ さ い。 初期設定プ ロ セスの完了後 ：
•
シ リ アル接続または SOL/LOM 接続を使用 し て ア プ ラ イ ア ン スの コ ン ソ ー
ルにア ク セスする場合は、 コ ン ソ ール出力を リ ダ イ レ ク ト する必要があ り
ます。 「 コ ン ソ ール出力の リ ダ イ レ ク ト 」 （P.93） を参照 し て く だ さ い。
•
LOM を使用する場合は、 機能を再度有効に し 、 1 つ以上の LOM ユーザを
有効に し ます。 「LOM お よび LOM ユーザの有効化」 （P.245） を参照 し て
く だ さ い。
ハー ド ド ラ イ ブのデー タ のス ク ラ ビ ン グ処理
サポー ト さ れてい るデバイ ス ： 任意
サポー ト さ れてい る防御セ ン タ ー ： 任意 （DC1000、 DC3000 を除 く ）
ハー ド ド ラ イ ブの内容に今後ア ク セス で き ない よ う にする ため、 ほ と んどの
Sourcefire ア プ ラ イ ア ン スのハー ド ド ラ イ ブは確実にス ク ラ ビ ン グ処理で き ま
す。 た と えば、 機密デー タ が含まれている故障 し たア プ ラ イ ア ン ス を返却する必
要があ る場合は、 こ の機能を使用 し てデー タ を上書き で き ます。
デ ィ ス ク のス ク ラ ビ ン グ処理を行 う こ のモー ド は、 次の軍用標準規格に準拠 し て
います。
標準規格
DoD ス ク ラ ブ シーケ ン スは、 着脱可能または着脱不可能な リ ジ ッ ド デ ィ
ス クのサニ タ イ ズに関する DoD 5220.22-M 手順に準拠 し ています。 こ の
手順では、 すべてのア ド レ ス可能な場所を 1 つの文字で上書き し 、 その補
数の文字で上書き し 、 さ ら に ラ ン ダムな文字 コ ー ド で上書き処理を行 う 必
要があ り ます。 その他の制約については、 DoD の資料を参照 し て く だ さ い。
警告！ ハー ド ド ラ イ ブのス ク ラ ビ ン グ処理では、 ア プ ラ イ ア ン スのすべての
デー タ が失われ、 動作不能であ る と 示 さ れます。
ハー ド ド ラ イ ブのス ク ラ ビ ン グ処理を行 う には、 次の手順を実行 し ます。
ア ク セス ： Admin
1.
以下のいずれかの項の説明に従い、 復元ユーテ ィ リ テ ィ の対話型 メ ニ ュ ーを
表示 し ます。 これは、 ア プ ラ イ ア ン スへのア ク セス方法に応 じ て異な り ます。
•
「KVM ま たは物理シ リ アルを使用 し た復元ユーテ ィ リ テ ィ の開始」
（P.225）
•
「Lights-Out Management を使用 し た復元ユーテ ィ リ テ ィ の開始」
（P.227）
DC1000 および DC3000 は こ の機能をサポー ト し ていない こ と に注意 し て く
だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
242
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
Lights-Out Management の設定
第7章
2.
メ イ ン メ ニ ュ ーで、 [8 Wipe Contents of Disk] を選択 し ます。
3.
プ ロ ン プ ト が表示 さ れた ら、 ハー ド ド ラ イ ブ を ス ク ラ ビ ン グ処理する こ と
を確認 し ます。
ハー ド ド ラ イ ブがス ク ラ ビ ン グ処理 さ れます。 ス ク ラ ビ ン グ処理プ ロ セス
が完了する ま でに数時間かかる こ と があ り ます。 ド ラ イ ブの容量が大き いほ
ど、 時間がかか り ます。
Lights-Out Management の設定
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
サポー ト さ れてい る防御セ ン タ ー ： シ リ ーズ 3
シ リ ーズ 3 ア プ ラ イ ア ン ス を工場出荷時設定に復元する必要があ るが、 ア プ ラ
イ ア ン スに物理的にア ク セス で き ない場合は、 Lights-Out Management （LOM）
を使用 し て復元プ ロ セス を実行で き ます。 LOM を使用 し て シ リ ーズ 2 ア プ ラ イ
ア ン ス を復元する こ と はで き ません。 シ リ ーズ 3 ア プ ラ イ ア ン スのみが LOM を
サポー ト し ています。
LOM 機能では、 Serial over LAN （SOL） 接続を使用 し て、 シ リ ーズ 3 防御セ ン
タ ーまたは管理対象デバイ ス で限 ら れたア ク シ ョ ン を実行で き ます。 LOM で
は、 アウ ト オブバン ド 管理接続で コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス を使用 し
て、 シ ャ ーシ シ リ アル番号の確認や、 フ ァ ン速度や温度な どの状況の監視 と
い っ た作業を行 う こ と がで き ます。
LOM コ マ ン ド の構文は、 使用 し て い る ユー テ ィ リ テ ィ に よ り 異な り ますが、
通常 LOM コ マ ン ド には、 次の表に示す要素が含まれています。
.
LOM コ マ ン ド 構文
バージ ョ ン 5.3
IPMITOOL
（LINUX/MAC）
IPMIUTIL
ipmitool
ipmiutil
IPMI ユーテ ィ リ テ ィ を起動 し ます。
n/a
v4
ipmiutil のみ。 LOM セ ッ シ ョ ン で管理
特権を有効に し ます。
-I lanplus
-J3
LOM セ ッ シ ョ ン の暗号化 を 有効に し
ま す。
-H IP_address
-N IP_address
ア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ
スの IP ア ド レ ス を指定 し ます。
-U username
-U username
承認済み LOM ア カ ウ ン ト のユーザ名
を指定 し ます。
説明
（WINDOWS）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
243
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
Lights-Out Management の設定
第7章
LOM コ マ ン ド 構文 （続き）
IPMITOOL
（LINUX/MAC）
IPMIUTIL
n/a （ロ グオ ン
時に求め ら れ
ま す）
-P password
ipmiutil のみ。 承認済み LOM ア カ ウ ン
ト のパスワー ド を指定 し ます。
コマン ド
コマン ド
ア プ ラ イ ア ン スに対 し て発行する コ マ
ン ド 。 コ マ ン ド を発行する場所は、
ユーテ ィ リ テ ィ に よ っ て異な り ます。
説明
（WINDOWS）
• IPMItool の場合、 コ マ ン ド は最後に
入力 し ます。
• ipmiutil の場合、 コ マ ン ド は最初に入
力 し ます。
IPMItool の場合 ：
ipmitool -I lanplus -H IP_address -U username command
ipmiutil の場合 ：
ipmiutil command -V4 -J3 -N IP_address -U username -P
password
Sourcefire 3D System でサポー ト さ れるすべての LOM コ マ ン ド の リ ス ト につい
ては、 『Sourcefire 3D System User Guide』 の 「Configuring Appliance Settings」
の章を参照 し て く だ さ い。
重要！ SOL を使用 し て 7000 シ リ ーズ デバイ スに接続する には、 その前に、 デ
バイ スの管理イ ン タ ー フ ェ イ スに接続 さ れたサー ド パーテ ィ のス イ ッ チ ン グ装置
の Spanning Tree Protocol （STP） を無効にする必要があ り ます。
LOM を使用 し て ア プ ラ イ ア ン ス を復元する には、 その前に、 ア プ ラ イ ア ン ス と
復元を実行するユーザの両方に対 し て LOM を有効にする必要があ り ます。 次
に、 サー ド パーテ ィ の Intelligent Platform Management Interface （IPMI） ユー
テ ィ リ テ ィ を使用 し て、 ア プ ラ イ ア ン スにア ク セス し ます。 また、 ア プ ラ イ ア ン
スの コ ン ソ ール出力を シ リ アル ポー ト に リ ダ イ レ ク ト し てい る こ と も確認する
必要があ り ます。
詳細については、 次の項を参照 し て く だ さ い。
バージ ョ ン 5.3
•
「LOM および LOM ユーザの有効化」 （P.245）
•
「IPMI ユーテ ィ リ テ ィ のイ ン ス ト ール」 （P.246）
•
「 コ ン ソ ール出力の リ ダ イ レ ク ト 」 （P.93）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
244
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
Lights-Out Management の設定
第7章
LOM および LOM ユーザの有効化
サポー ト さ れてい るデバイ ス ： シ リ ーズ 3
サポー ト さ れてい る防御セ ン タ ー ： シ リ ーズ 3
LOM を使用 し て ア プ ラ イ ア ン ス を復元する には、 その前に、 こ の機能を有効に
し て設定する必要があ り ます。 こ の機能を使用するユーザに対 し て LOM 権限を
明示的に付与する必要 も あ り ます。
各ア プ ラ イ ア ン スのロー カル Web イ ン タ ー フ ェ イ ス を使用 し て、 ア プ ラ イ ア ン
ス ご と に LOM と LOM ユーザを設定 し ます。 つま り 、 防御セ ン タ ーを使用 し て
管理対象デバイ スで LOM を設定する こ と はで き ません。 同様に、 ユーザはア プ
ラ イ ア ン ス ご と に個別に管理 さ れる ため、 防御セ ン タ ーで LOM 対応ユーザを有
効化ま たは作成 し て も 、 管理対象デバ イ スのユーザにはその機能は転送 さ れま
せん。
LOM ユーザには、 次のよ う な制約 も あ り ます。
•
ユーザに Administrator ロールを割 り 当て る必要があ り ます。
•
ユーザ名には最大で 16 文字の英数字を使用で き ます。 LOM ユーザに対
し 、 ハイ フ ン と こ れよ り も長いユーザ名はサポー ト さ れていません。
•
パスワー ド には、 最大で 20 文字の英数字を使用で き ます。 LOM ユーザに
対 し 、 こ れよ り も長いパスワー ド はサポー ト さ れていません。 ユーザの
LOM パスワー ド は、 そのユーザのシ ス テム パスワー ド と 同 じ です。
•
シ リ ーズ 3 防御セ ン タ ーおよび 8000 シ リ ーズ デバイ スには、 最大 13 人
の LOM ユーザを設定で き ます。 7000 シ リ ーズ デバイ スには、 最大 8 人
の LOM ユーザを設定で き ます。
ヒ ン ト ！ 次の タ ス クの詳細な手順については、 『Sourcefire 3D System User
Guide』 の 「Configuring Appliance Settings」 の章を参照 し て く だ さ い。
LOM を有効にする には、 次の手順を実行 し ます。
ア ク セス ： Admin
バージ ョ ン 5.3
1.
[System] > [Local] > [Configuration] を選択 し 、 [Console Configuration] を ク
リ ッ ク し ます。
2.
次のス テ ッ プは、 ア プ ラ イ ア ン スのモデルに よ っ て異な り ます。
•
防御セ ン タ ー と 8000 シ リ ーズ デバイ スで LOM を有効にする には、
LOM IP ア ド レ ス、 ネ ッ ト マス ク、 およびデ フ ォ ル ト ゲー ト ウ ェ イ を
指定する （または DHCP を使用 し て こ れ ら の値を自動的に割 り 当て
る） 前に、 [Physical Serial Port] を使用 し て リ モー ト ア ク セス を有効に
し ます。
•
7000 シ リ ーズ デバイ スでは [Lights Out Management] を選択 し て、
LOM 設定を行います。 7000 シ リ ーズ デバイ スでは、 LOM と 物理シ
リ アル ア ク セスは同時にサポー ト さ れません。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
245
Sourcefire ア プ ラ イ ア ン スの工場出荷時設定の復元
Lights-Out Management の設定
第7章
重要！ LOM IP ア ド レ スは、 ア プ ラ イ ア ン スの管理イ ン タ ー フ ェ イ スの IP
ア ド レ ス と は異な る必要があ り ます。
Sourcefire 3D System ユーザに対 し て LOM 機能を有効にする には、 次の手順を実
行 し ます。
ア ク セス ： Admin
1.
[System] > [Local] > [User Management] を選択 し 、既存のユーザを編集 し て
LOM 許可を追加するか、 またはア プ ラ イ ア ン スへの LOM ア ク セスに使用
する新規ユーザを作成 し ます。
2.
[User Configuration] ページ で、 [Administrator] ロールがまだ有効にな っ てい
ない場合は、 こ のロールを有効に し ます。
3.
[Allow Lights-Out Management Access] チ ェ ッ ク ボ ッ ク ス を オ ン に し 、 変更
を保存 し ます。
IPMI ユーテ ィ リ テ ィ のイ ン ス ト ール
ア プ ラ イ ア ン スへの SOL 接続を作成する には、 コ ン ピ ュ ー タ でサー ド パーテ ィ
IPMI ユーテ ィ リ テ ィ を使用 し ます。
Linux ま たは Mac OS が稼働 し てい る コ ン ピ ュ ー タ では、 IPMItool を使用 し ま
す。 IPMItool は多 く の Linux デ ィ ス ト リ ビ ュ ーシ ョ ン で標準ですが、 Mac には
IPMItool を イ ン ス ト ールする必要があ り ます。 最初に、 Apple の xCode 開発
ツール パ ッ ケージが Mac に イ ン ス ト ール さ れてい る こ と を確認 し ます。 コ マ ン
ド ラ イ ン開発のためのオプ シ ョ ン コ ン ポーネ ン ト （新 し いバージ ョ ン では
「UNIX Development」 および 「System Tools」、 古いバージ ョ ン では
「Command Line Support」） がイ ン ス ト ール さ れている こ と も確認 し ます。 最後
に、 MacPorts お よび IPMItool を イ ン ス ト ール し ます。 詳細については、 検索エ
ン ジ ン を使用するか、 または次のサイ ト を参照 し て く だ さ い。
https://developer.apple.com/technologies/tools/
http://www.macports.org/
Windows 環境では ipmiutil を使用 し ます。 こ のツールは各自で コ ンパイルする
必要があ り ます。 コ ンパイ ラ にア ク セスで き ない場合は、 ipmiutil 自体を使用 し
て コ ンパイルで き ます。 詳細については、 検索エ ン ジ ン を使用するか、 または次
のサイ ト を参照 し て く だ さ い。
http://ipmiutil.sourceforge.net/
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
246
CHAPTER 8
安全性および規制に関する情報
Sourcefire ア プ ラ イ ア ン スは複数のハー ド ウ ェ ア プ ラ ッ ト フ ォ ームで提供 さ れ
ます。 「一般的な安全に関する注意情報」 は、 すべてのア プ ラ イ ア ン スに適用 さ
れます。 各ア プ ラ イ ア ン スの 「規制に関する情報」 はそれぞれの該当する項で説
明 し ます。 各ア プ ラ イ ア ン ス を設置する前に以下の項の内容を読み、 ア プ ラ イ ア
ン ス を扱 う と き にはすべてのガ イ ド ラ イ ン に従 っ て く だ さ い。
Sourcefire では、 一般的な安全 と 電磁波放射に関する業界のガ イ ド ラ イ ン に従 う
こ と を強 く 推奨 し ます。 以降の項で詳 し く 説明 し ます。
•
「一般的な安全に関する注意情報」 （P.247）
•
「安全性に関する警告文」 （P.249）
•
「規制情報」 （P.252）
•
「Waste Electrical and Electronic Equipment 指令 （WEEE）」 （P.263）
一般的な安全に関する注意情報
一般的な安全を確保する ために、 次の規則に従 っ て く だ さ い。
バージ ョ ン 5.3
1.
保守中および保守後は、 機器周辺の整理整頓を心掛けて く だ さ い。
2.
シ ャ ーシ エ リ アは常にほ こ り のない状態に維持 し て く だ さ い。
3.
重量物を持ち上げる場合 ：
•
シ ャ ーシ を持ち上げる には 2 人の作業者が必要 と な る こ と があ り ます。
•
滑 ら ずに安全に立て る こ と を確認 し ます。
•
重量物の重量を両足に均等にかけます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
247
安全性お よび規制に関する情報
一般的な安全に関する注意情報
第8章
•
ゆ っ く り と 持ち上げます。 持ち上げる と き に、 急に動か し た り 向き を
変えた り し ないで く だ さ い。
•
立 っ て持ち上げるか、 または足の筋肉を使 っ て押 し なが ら持ち上げま
す。 こ の動作では背中の筋肉に負担がかか り ません。 16 kg （35 ポン
ド ） を超え る重量物、 または重すぎ る と 思われる ものは持ち上げない
で く だ さ い。
4.
危険につながる作業や、 機器の安全を損な う よ う な作業は行なわないで く だ
さ い。
5.
マ シ ン を起動する前に、 他の保守担当者およびお客様の担当者が危険な場所
にいない こ と を確認 し ます。
6.
マ シ ンの保守作業中は、 取 り 外 し た カバーやその他の部品を、 人の邪魔にな
ら ない安全な場所に保管 し て く だ さ い。
7.
他の人が工具箱につまずかない よ う に、 工具箱は人の行き来のあ る場所か ら
離れた と こ ろ に置いて く だ さ い。
8.
マ シ ンの可動部品にひ っかかる可能性があ るゆ っ た り と し た衣服は着用 し な
いで く だ さ い。 袖を固定するか、 肘の上ま で ま く っ て く だ さ い。 髪が長い場
合は し ば っ て く だ さ い。
9.
ネ ク タ イやス カ ー フの端を衣服の中に入れるか、 非導電 ク リ ッ プ を使い端か
ら 約 8 cm （3 イ ン チ） を留めます。
10. AC 電源 コ ン セ ン ト に電源を接続する と き には、 ア プ ラ イ ア ン ス を正 し く 接
地する必要があ り ます。
11. 装身具、 チ ェ ーン、 金属製 フ レームの眼鏡、 ま たは金属 フ ァ スナーのついた
衣服を着用 し ないで く だ さ い。
警告！ 注意 ： 金属製品は電気を よ く 通 し ます。
12. 電気シ ョ ッ ク を防止する ため、 適切な指示がない状態で シ ャ ーシ カバーや
金属製の部品を開いた り 取 り 外 し た り し ないで く だ さ い。
13. ハン マーの使用、 ド リ ルでの穴あけ、 はんだ付け、 ワ イヤの切断、 バネの取
り 付け、 溶剤の使用な ど、 目に危険を及ぼす可能性のあ る作業時には、 保護
眼鏡を着用 し て く だ さ い。
14. 冷却用の吸気口 と 排気口、 およびネ ッ ト ワー ク イ ン タ ー フ ェ イ ス モ ジ ュ ー
ルにア ク セスする ために、 シ ャ ーシの周囲に十分な スペース を確保 し て く だ
さ い （5cm （2 イ ン チ） 以上）。
15. ア プ ラ イ ア ン ス を使用する前に、 梱包材をすべて取 り 外 し ます。
16. 通気口を覆 う こ と や遮る こ と がないよ う に し て く だ さ い。 ア プ ラ イ ア ン スが
覆われない よ う に し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
248
安全性お よび規制に関する情報
安全性に関する警告文
第8章
安全性に関する警告文
こ の製品を設置する前に、 こ の項の安全性に関する情報を お読み く だ さ い。
ス テー ト メ ン ト 1
危険!電源、 電話、 お よび通信ケーブルか らの電流は危険です。
感電の危険を防止する ために、 次に従います。
•
雷雨時には、 こ の製品のケーブルの接続や取 り 外 し 、 または製品の設置、
メ ン テナ ン ス、 も し く は再設定を実行 し ないで く だ さ い。
•
電源 コ ー ド はすべて、 正 し く 配線 さ れ、 接地 さ れた電源 コ ン セ ン ト に接続
し て く だ さ い。
•
注意 !こ の製品に接続 さ れる機器はすべて、 正 し く 配線 さ れた電源に接続
し て く だ さ い。
•
可能な場合は、 信号ケーブルを接続または外す際に片方の手だけ を使用 し
ます。
•
火、 水分、 または構造的損傷の兆候があ る場合は、 装置を絶対にオ ン に し
ないで く だ さ い。
•
設置および設定の手順で特に指示がない限 り 、 デバイ スのカバーを開 く 前
に、 接続 し ている電源 コ ー ド 、 通信シ ス テム、 ネ ッ ト ワー ク、 お よびモデ
ムを取 り 外 し て く だ さ い。
•
こ の製品または接続デバイ スの設置、 移動、 ま たはカバーを開 く 場合は、
次の表に示すよ う にケーブルの接続お よび取 り 外 し を行います。
接続方法 ：
1.
すべて を オ フ に し ます。
2.
デバイ スにすべてのケーブルを接続 し ます。
3.
コ ネ ク タ に信号ケーブルを接続 し ます。
4.
電源 コ ー ド を コ ン セ ン ト に差 し 込みます。
5.
デバイ ス を オ ン に し ます。
取 り 外 し 方法 ：
バージ ョ ン 5.3
1.
すべて を オ フ に し ます。
2.
コ ン セ ン ト か ら 電源 コ ー ド を抜き ます。
3.
コ ネ ク タ か ら信号ケーブルを取 り 外 し ます。
4.
デバイ スか ら すべてのケーブルを取 り 外 し ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
249
安全性お よび規制に関する情報
安全性に関する警告文
第8章
ス テー ト メ ン ト 2
注意! リ チウム バ ッ テ リ を交換する と きは、 製造元が推奨する同等の タ イ プの
バ ッ テ リ だけ を使用 し て く だ さ い。 リ チウム バ ッ テ リ を使用する モ ジ ュ ールが
シ ス テムに含まれている場合、 こ のモ ジ ュ ールは、 必ず同 じ 製造元の同 じ タ イ プ
のモ ジ ュ ール と 交換 し て く だ さ い。 バ ッ テ リ は リ チ ウム を 含有 し て い る ため、
適正な使用、 処理、 廃棄を怠る と 、 爆発する可能性があ り ます。
以下の行為は行わないで く だ さ い。
•
水中に投げ入れた り 、 沈めた り する。
•
100°C （212°F） 以上に熱する。
•
修理または分解する。
バ ッ テ リ は、 現地法または規制に従 っ て廃棄 し て く だ さ い。
ス テー ト メ ン ト 3
注意!レ ーザー製品 （CD-ROM、 DVD ド ラ イ ブ、 光 フ ァ イバ デバイ ス、 または ト
ラ ン ス ミ ッ タ な ど） が設置 さ れている場合は、 次の点に注意 し て く だ さ い。
•
カバーを取 り 外 さ ないで く だ さ い。 レーザー製品のカバーを取 り 外す と 、
危険な レ ーザー放射を受ける可能性があ り ます。 こ のデバイ ス内には保守
可能な部品はあ り ません。
•
こ のマニ ュ アルで指定 さ れてい る管理、 調整、 または実行手順以外の操作
を行 っ た場合、 危険な放射線に被曝する可能性があ り ます。
危険!一部のレ ーザー製品は、 ク ラ ス 3A または ク ラ ス 3B レ ーザー ダ イ オー ド
を内蔵 し ています。 次の点に注意 し て く だ さ い。 開 く と レーザーが放射 さ れま
す。 光線を直視 し ないで く だ さ い。 光学機器に よ り 直視 し ないで く だ さ い。 光線
を直接浴びないで く だ さ い。
ス テー ト メ ン ト 4
注意!安全な方法で持ち上げて く だ さ い。
ス テー ト メ ン ト 5
注意!デバイ スの電源制御ボ タ ン と 、 電源の電源ス イ ッ チでは、 デバイ スに供給
さ れている電流を止める こ と はで き ません。 ま た、 デバイ スには複数の電源 コ ー
ド が接続 さ れてい る場合があ り ます。 デバイ スか ら すべての電流を取 り 除 く に
は、 すべての電源 コ ー ド が電源か ら 取 り 外 さ れてい る こ と を確認 し て く だ さ い。
ス テー ト メ ン ト 6
注意!電源装置のカバーや、 次のラ ベルの付いた部品は取 り 外 さ ないで く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
250
安全性お よび規制に関する情報
安全性に関する警告文
第8章
こ のラ ベルの付いた コ ンポーネ ン ト 内には、 危険な電圧、 電流、 お よびエネル
ギー レ ベルが存在 し ます。 こ れ らの コ ンポーネ ン ト 内に保守可能な部品はあ り
ません。 こ れ ら の部品のいずれかに問題があ る と 思われる場合は、 サービ ス技術
者に連絡 し て く だ さ い。
ス テー ト メ ン ト 7
注意!次の ラ ベルは、 付近に高温面があ る こ と を示 し ます。
ス テー ト メ ン ト 8
危険!分岐回路が過負荷状態にな る と 、 特定の条件下では火災や感電の危険性が
あ り ます。 こ のよ う な危険性を防ぐ ため、 シ ス テムの所要電力が、 分岐回路の保
護要件を超え ない よ う に し て く だ さ い。
ス テー ト メ ン ト 9
注意!危険な電圧、 電流、 およびエネルギー レベルが存在する可能性があ り ます。
認定保守技術者だけが、 次の ラ ベルが付いた カバーを取 り 外す こ と がで き ます。
ス テー ト メ ン ト 10
注意!サーバ装置を拡張 し た と き に転倒する こ と がない よ う 、 ラ ッ ク が し っ か り
と 固定 さ れている こ と を確認 し て く だ さ い。
ス テー ト メ ン ト 11
注意!一部のア ク セサ リ やオプ シ ョ ン ボー ド の出力はク ラ ス 2 または有限電源の
制限を超え ます。 こ のため、 設置時には National Electric Code に従い、 適切な
相互接続配線を行 っ て く だ さ い。
ス テー ト メ ン ト 12
注意!次の ラ ベルは、 付近に可動部品があ る こ と を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
251
安全性お よび規制に関する情報
規制情報
第8章
警告! こ の製品の コ ー ド または こ の製品 と と も に販売 さ れてい る ア ク セサ リ に関
連する コ ー ド を扱 う 際には、 鉛に触れる こ と があ り ます。 カ リ フ ォ ルニ ア州で
は、 鉛は癌、 出生異常、 およびその他の生殖障害を引き起 こ す こ と が知 られてい
る化学物質です。 作業後には手を洗 っ て く だ さ い。
ス テー ト メ ン ト 13
警告!次の ラ ベルは、 こ の製品に危険な可動部が含まれている こ と を示 し ます。
動作 し てい る フ ァ ン ブ レ ー ド に近づかないで く だ さ い。
規制情報
各ア プ ラ イ ア ン スの規制情報は、 それぞれの該当する項で説明 し ます。
•
「Sourcefire防御セ ン タ ー 750、 1500、 および 3500 に関する情報」 （P.252）
•
「Sourcefire 3D500 に関する情報」 （P.254）
•
「Sourcefire シ リ ーズ 3 に関する情報」 （P.255）
Sourcefire防御セ ン タ ー 750、 1500、 および 3500 に関する情報
こ の製品は、 次の安全基準および認定に準拠 し ています。
安全基準
次の情報は、 DC750、 DC1500 および DC3500 に適用 さ れます。
バージ ョ ン 5.3
•
UL60950 - CSA 60950 （米国/カ ナダ）
•
EN60950 （欧州）
•
IEC60950 （全世界）
•
CB 証明書およびレポー ト IEC60950（各国の個別要求事項を含むための報告）
•
GS ラ イ セ ン ス （ ド イ ツ）
•
GOST R 50377-92 -ラ イ セ ン ス （ロ シ ア）
•
ベ ラルーシ ラ イ セ ン ス （ベ ラ ルーシ）
•
ウ ク ラ イ ナ ラ イ セ ン ス （ウ ク ラ イ ナ）
•
CE - 低電圧指令 73/23/EEE （欧州）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
252
安全性お よび規制に関する情報
規制情報
第8章
•
IRAM 認証 （アルゼン チ ン）
•
GB4943- CNCA 認証 （中国）
•
FCC （ク ラ ス A 検証） - 放射エ ミ ッ シ ョ ン お よび伝導エ ミ ッ シ ョ ン （米国）
•
CISPR 22 - エ ミ ッ シ ョ ン （全世界）
•
EN55022 - エ ミ ッ シ ョ ン （欧州）
•
EN55024 -イ ミ ュ ニ テ ィ （欧州）
•
EN61000-3-2 - 高調波 （欧州）
•
EN61000-3-3 - 電圧 フ リ ッ カ （欧州）
•
CE - EMC 指令 89/336/EEC （欧州）
•
VCCI エ ミ ッ シ ョ ン （日本）
•
AS/NZS 3548 エ ミ ッ シ ョ ン （オース ト ラ リ ア/ニ ュ ージー ラ ン ド ）
•
BSMI CNS13438 エ ミ ッ シ ョ ン （台湾）
•
GOST R 29216-91 エ ミ ッ シ ョ ン （ロ シ ア）
•
GOST R 50628-95 イ ミ ュ ニ テ ィ （ロ シ ア）
•
ベ ラルーシ ラ イ セ ン ス （ベ ラ ルーシ）
•
ウ ク ラ イ ナ ラ イ セ ン ス （ウ ク ラ イ ナ）
•
RRL MIC Notice 番号 1997-41 （EMC） & 1997-42 （EMI） （韓国）
•
GB 9254 - CNCA 認証 （中国）
•
GB 17625 - （高調波） CNCA 認証 （中国）
認証/登録/宣言
次の情報は、 DC750/1500/3500 に適用 さ れます。
バージ ョ ン 5.3
•
UL 認証 （米国/カ ナダ）
•
CE 適合宣言 （CENELEC 欧州）
•
FCC/ICES-003 ク ラ ス A 認証 （米国/カ ナダ）
•
VCCI 認証 （日本）
•
C-Tick 適合宣言 （オース ト ラ リ ア）
•
MED 適合宣言 （ニ ュ ージー ラ ン ド ）
•
BSMI 認証 （台湾）
•
GOST R 認証/ラ イ セ ン ス （ロ シ ア）
•
ベ ラルーシ認証/ラ イ セ ン ス （ベ ラルーシ）
•
RRL 認証 （韓国）
•
IRAM 認証 （アルゼン チ ン）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
253
安全性お よび規制に関する情報
規制情報
•
CNCA 認証 （中国）
•
環境宣言 （全世界）
第8章
Sourcefire 3D500 に関する情報
このアプ ラ イ ア ン スは、 次の電磁両立性 （EMC） に関する規制に準拠し ています。
米国連邦通信委員会 （FCC） ス テー ト メ ン ト
注 ： こ の装置はテ ス ト 済みであ り 、 FCC ルール Part 15 に規定 さ れた ク ラ ス A デ
ジ タ ル デバイ スの制限に準拠 し ている こ と が判明 し ています。
こ れ らの制限は、 商業環境で装置を使用 し た と き に、 干渉を防止する適切な保護
を規定 し ています。 こ の装置は、 無線周波エネルギーを生成、 使用、 または放射
する可能性があ り 、 こ の装置のマニ ュ アルに記載 さ れた指示に従 っ て設置および
使用 し なか っ た場合、 ラ ジオお よびテ レ ビの受信障害が起 こ る こ と があ り ます。
住宅地で こ の装置を使用する と 、 干渉を引き起 こ す可能性があ り ます。 その場合
には、 ユーザ側の負担で干渉防止措置を講 じ る必要があ り ます。
FCC エ ミ ッ シ ョ ン制限に適合する ため、 適切に保護および接地 し たケーブル と
コ ネ ク タ を使用する必要があ り ます。 Sourcefire は、 推奨 さ れる ケーブル と コ ネ
ク タ 以外の製品を使用 し た場合や、 こ の装置への不正な変更や改造を行 っ た場合
に発生する ラ ジオおよびテ レ ビへの干渉について責任を負いません。 不正な変更
や改造を行 う と 、 その機器を操作す る ユーザの権限が無効に な る可能性があ り
ます。
本機器は、 FCC ルール Part 15 に準拠 し ています。 動作は次の 2 つの条件を前提
と し ています。
•
本機器か ら有害な干渉が発生する こ と はあ り ません。
•
本機器は、 予想外の動作を引き起 こ す可能性のあ る干渉 も含め、 すべての
干渉を受け入れなければな り ません。
Industry Canada ク ラ ス A エ ミ ッ シ ョ ン準拠ス テー ト メ ン ト
こ の ク ラ ス A デジ タ ル機器は、 カ ナダの Canadian ICES-003 に準拠 し ています。
Avis de conformité à la réglementation d'Industrie Canada
Cet appareil numérique de la classe A est conforme à la norme NMB-003 du
Canada.
オース ト ラ リ アおよびニ ュ ージー ラ ン ド ク ラ ス A ス テー ト メ ン ト
注意 ： こ の装置は、 ク ラ ス A 製品です。 国内環境で本製品を使用する と 、 電波
障害を引き起 こ す可能性があ り ます。 その場合には、 ユーザが十分な対策を講 じ
る よ う に求め ら れる こ と があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
254
安全性お よび規制に関する情報
規制情報
第8章
英国電気通信安全性要件
お客様への通知 ： こ の装置は、 承認番号 NS/G/1234/J/100003 の も と に、 英国の
公共電気通信シ ス テムに間接的に接続する こ と を承認 さ れています。
欧州連合 EMC 指令適合宣言書
こ の製品は、 European Council Directive EMC 2004/108/EC の保護要件に準拠 し
ています。
こ の製品はテ ス ト 済みであ り 、 CISPR 22/欧州標準 EN 55022 に基づ く Class A
Information Technology Equipment の制限に準拠 し ている こ と が判明 し ていま
す。 ク ラ ス A 機器の制約事項は、 商用お よび産業環境向けに、 認定通信機器の
干渉に対する保護を提供する目的で作成 さ れています。
注意 ： こ の装置は、 ク ラ ス A 製品です。 国内環境で本製品を使用する と 、 電波
障害を引き起 こ す可能性があ り ます。 その場合には、 ユーザが十分な対策を講 じ
る よ う に求め ら れる こ と があ り ます。
Sourcefire シ リ ーズ 3 に関する情報
次の項に、 シ リ ーズ 3 デバイ ス を シ リ ーズ、 フ ァ ミ リ 、 お よびシ ャ ーシ ハー ド
ウ ェ ア コ ー ド 別に リ ス ト し ます。 シ ャ ーシ コ ー ド はシ ャ ーシの外側の規制 ラ ベ
ルに記載 さ れてお り 、 ハー ド ウ ェ ア認定および安全性のための正式な参照 コ ー ド
です。
シ リ ーズ 3 デバイ ス フ ァ ミ リ
シ リ ーズ
ファ ミ リ
アプ ラ イアンス
7000 シ リ ーズ
70xx フ ァ ミ リ
3D7010
3D7020
3D7030
7000 シ リ ーズ
71xx フ ァ ミ リ
3D7110
3D7115
3D7120
3D7125
AMP7150
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
255
安全性お よび規制に関する情報
規制情報
第8章
シ リ ーズ 3 デバイ ス フ ァ ミ リ （続き）
シ リ ーズ
ファ ミ リ
アプ ラ イアンス
8000 シ リ ーズ
81xx フ ァ ミ リ
3D8120
3D8130
3D8140
AMP8150
8000 シ リ ーズ
82xx フ ァ ミ リ
3D8250
3D8260
3D8270
3D8290
8000 シ リ ーズ
83xx フ ァ ミ リ
3D8350
3D8360
3D8370
3D8390
次の安全性および規制に関する情報は、 7000 シ リ ーズおよび 8000 シ リ ーズ デ
バイ スに適用 さ れます。
•
「安全性および規制への準拠」 （P.256）
•
「シ ャ ーシおよび NetMod の認定情報」 （P.258）
•
「安全上の注意事項」 （P.262）
安全性および規制への準拠
こ こ では、 シ リ ーズ 3 ア プ ラ イ ア ン スの安全性および規制への準拠について説
明 し ます。
70xx フ ァ ミ リ ア プ ラ イ ア ン ス
次の情報はすべての 70xx フ ァ ミ リ ア プ ラ イ ア ン スに適用 さ れます。
エミ ッシ ョ ン ：
バージ ョ ン 5.3
•
FCC、 47 CFR Part 15、 ク ラ ス A デジ タ ル機器
•
EN 55022:2010、 ク ラ ス A
•
EN 55024:2010
•
EN61000-3-2:2006
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
256
安全性お よび規制に関する情報
規制情報
•
EN61000-3-3:2008
•
BSMI CNS 13438
第8章
安全性 ：
•
IEC 60950-1
•
UL/CSA 60950-1:2nd Edition – 2011
•
EN 60950-1: 2006/A11:2009
•
EC Council Directive 2001/95/EC
•
BSMI CNS 14336-1
•
UL CB スキーム
•
こ れ らの Sourcefire 装置は、 次の指令に も 準拠 し ています。
•
指令 2011/65/EU、 Restriction of Hazardous Substances （RoHS）
•
指令 1907/2006EC、 Registration, Evaluation, Authorisation and Restriction
of Chemicals （REACH）
71xx フ ァ ミ リ および 8000 シ リ ーズ ア プ ラ イ ア ン スの安全性および規制へ
の準拠
こ の 71xx フ ァ ミ リ および 8000 シ リ ーズ ア プ ラ イ ア ン スは、 次の安全基準に準
拠 し ています。
71xx フ ァ ミ リ お よび 8000 シ リ ーズ の安全性お よび規制への準拠
バージ ョ ン 5.3
規制
説明
IEC 60950-1
Safety of Information Technology Equipment
UL/CSA 60950-1:2nd
Edition – 2007
Safety of Information Technology Equipment
EN 60950-1:
2006/A11:2009
Safety of Information Technology Equipment
AS/NZS 60950-1: 2001
Safety of Information Technology Equipment
AS/NZS CISPR22:2022
Information Technology Equipment - Radio
Disturbance Characteristics
FCC、 47 CFR Part 15、
ク ラ ス A デジ タ ル機器
Radio Frequency Devices – Subpart B – Unintentional
Radiators
ICES-003 Issue 4 – Feb
2004、 ク ラ ス A
Interference-Causing Equipment Standards –
Digital Apparatus
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
257
安全性お よび規制に関する情報
規制情報
第8章
71xx フ ァ ミ リ お よび 8000 シ リ ーズ の安全性お よび規制への準拠 （続き）
規制
説明
EN 55022:2006、 ク ラ
スA
Information Technology Equipment – Radio
Disturbance Characteristics
EN 55024:1998 +
A1:2001 + A2:2003
Information Technology Equipment – Immunity
Characteristics
CISPR 22:2005 +
A1:2005+A2:2006、
ク ラス A
Information Technology Equipment – Radio
Disturbance Characteristics
CISPR 24:1997
Information Technology Equipment – Immunity
Characteristics
EN61000-3-2:2006
Power Line Harmonics
EN61000-3-3:2008
Flicker and Voltage Fluctuations
ANSI C63.4
Radio-Noise Emissions from Low-Voltage Electrical
and Electronic Equipment
EC Council Directive
2001/95/EC
Safety
EC Council Directive
2006/95/EC
LVD
EC Council Directive
2004/108/EC
Electromagnetic compatibility
シ ャ ーシおよび NetMod の認定情報
こ こ では、 韓国内で使用可能な ア プ ラ イ ア ン スの 7000 シ リ ーズ お よび 8000 シ
リ ーズ ア プ ラ イ ア ン ス シ ャ ーシ、 ハー ド ウ ェ ア シ ャ ーシ コ ー ド 、 お よび韓国
KC 認証登録番号の リ ス ト を示 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
258
安全性お よび規制に関する情報
規制情報
第8章
7000 シ リ ーズ シ ャ ーシの認定情報
7000 シ リ ーズ シ ャ ーシ モデル ： 全世界および韓国内での認定情報の表に、 全
世界および韓国内で使用可能な 7000 シ リ ーズ モデルのシ ャ ーシの認定情報を
示 し ます。
7000 シ リ ーズ シ ャ ーシ モデル ： 全世界お よび韓国内での認定情報
3D デバイ ス モデル
ハー ド ウ ェ アの
シ ャ ーシ コ ー ド
韓国 KC 認定登録番号
3D7010、 3D7020、
3D7030
CHRY-1U-AC
KCC-REM-SFi-CHRY1UAC
3D7110、 3D7120
GERY-1U-8-C-AC
KCC-REM-SFiGERY1U8CAC
3D7110、 3D7120
GERY-1U-8-FM-AC
KCC-REM-SFiGERY1U8FMAC
3D7115、 3D7125、
AMP7150
GERY-1U-4C8S-AC
KCC-REM-SFiGERY1U4C8SAC
8000 シ リ ーズ シ ャ ーシの認定情報
表 「8000 シ リ ーズ シ ャ ーシ モデル - 全世界における認定情報」 に、 全世界で使
用可能な シ リ ーズ 3 モデルのシ ャ ーシの認定情報を示 し ます。
8000 シ リ ーズ シ ャ ーシ モデル - 全世界における認定情報
バージ ョ ン 5.3
3D デバイ ス モデル
ハー ド ウ ェ アの
シ ャ ーシ コ ー ド
3D8120、 3D8130、 3D8140、 AMP8150
（AC 電源）
CHAS-1U-AC
3D8120、 3D8130、 3D8140、 AMP8150
（DC 電源）
CHAS-1U-DC
3D8120、 3D8130、 3D8140、 AMP8150
（AC または DC 電源）
CHAS-1U-AC/DC
3D8250、 3D8260、 3D8270、 3D8290
（AC 電源）
CHAS-2U-AC
3D8250、 3D8260、 3D8270、 3D8290
（DC 電源）
CHAS-2U-DC
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
259
安全性お よび規制に関する情報
規制情報
第8章
8000 シ リ ーズ シ ャ ーシ モデル - 全世界における認定情報 （続き）
3D デバイ ス モデル
ハー ド ウ ェ アの
シ ャ ーシ コ ー ド
3D8250、 3D8260、 3D8270、 3D8290
（AC または DC 電源）
CHAS-2U-AC/DC
3D8350、 3D8360、 3D8370、 3D8390
（AC または DC 電源）
PG35-2U-AC/DC
表 「8000 シ リ ーズ シ ャ ーシ モデル - 韓国内での認定情報」 に、 韓国内で使用可
能な シ リ ーズ 3 モデルのシ ャ ーシ認定情報を示 し ます。 リ ス ト さ れてい る各ス
ロ ッ ト のネ ッ ト ワー ク モ ジ ュ ールの代わ り にブ ラ ン ク （空の位置） が使用 さ れ
る こ と があ る点に注意 し て く だ さ い。
8000 シ リ ーズ シ ャ ーシ モデル - 韓国内での認定情報
3D デバイ ス モデル
ハー ド ウ ェ アの
シ ャ ーシ コ ー ド
韓国 KC 認定登録
番号
ネ ッ ト ワー ク モ ジ ュ ール設定
3D8120、 3D8130、
3D8140、 AMP8150
（AC 電源）
CHAS-1U-AC-0003
KCC-REM-SFiCHAS1UAC0003
ス ロ ッ ト 1 ： NM-C4-0 （ま た
はブ ラ ン ク）
ス ロ ッ ト 2 ： NM-C4-0 （ま た
はブ ラ ン ク）
ス ロ ッ ト 3 ： NM-FX4-0 （また
はブ ラ ン ク）
3D8120、 3D8130、
3D8140、 AMP8150
（DC 電源）
CHAS-1U-DC-0003
KCC-REM-SFiCHAS1UDC0003
ス ロ ッ ト 1 ： NM-C4-0 （ま た
はブ ラ ン ク）
ス ロ ッ ト 2 ： NM-C4-0 （ま た
はブ ラ ン ク）
ス ロ ッ ト 3 ： NM-FX4-0 （また
はブ ラ ン ク）
3D8120、 3D8130、
3D8140、 AMP8150
（AC 電源）
CHAS-1U-AC-0004
KCC-REM-SFiCHAS1UAC0004
ス ロ ッ ト 1 ： SF-3D-CLSTMOD-0 （またはブ ラ ン ク）
ス ロ ッ ト 2 ： NM-*R2-0 （また
はブ ラ ン ク） 1
ス ロ ッ ト 3 ： NM-*R2-0 （また
はブ ラ ン ク） 1
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
260
安全性お よび規制に関する情報
規制情報
第8章
8000 シ リ ーズ シ ャ ーシ モデル - 韓国内での認定情報 （続き）
3D デバイ ス モデル
ハー ド ウ ェ アの
シ ャ ーシ コ ー ド
韓国 KC 認定登録
番号
ネ ッ ト ワー ク モ ジ ュ ール設定
3D8120、 3D8130、
3D8140、 AMP8150
（DC 電源）
CHAS-1U-DC-0004
KCC-REM-SFiCHAS1UDC0004
ス ロ ッ ト 1 ： SF-3D-CLSTMOD-0 （またはブ ラ ン ク）
ス ロ ッ ト 2 ： NM-*R2-0 （また
はブ ラ ン ク） 1
ス ロ ッ ト 3 ： NM-*R2-0 （また
はブ ラ ン ク） 1
3D8250、 3D8260、
3D8270、 3D8290
（AC 電源）
CHAS-2U-AC-0005
KCC-REM-SFiCHAS2UAC0005
ス ロ ッ ト 1 ： SF-3D-CLSTMOD-0 （またはブ ラ ン ク）
ス ロ ッ ト 2 ： NM-*R2-0 （また
はブ ラ ン ク） 1
ス ロ ッ ト 3 ： NM-C4-0 （ま た
はブ ラ ン ク）
ス ロ ッ ト 4 ： NM-FX4-0 （また
はブ ラ ン ク）
ス ロ ッ ト 5 ： NM-FX4-0 （また
はブ ラ ン ク）
ス ロ ッ ト 6 ： NM-*R2-0 （また
はブ ラ ン ク） 1
ス ロ ッ ト 7 ： NM-C4-0 （ま た
はブ ラ ン ク）
3D8250、 3D8260、
3D8270、 3D8290
（DC 電源）
CHAS-2U-DC-0005
KCC-REM-SFiCHAS2UDC0005
ス ロ ッ ト 1 ： SF-3D-CLSTMOD-0 （またはブ ラ ン ク）
ス ロ ッ ト 2 ： NM-*R2-0 （また
はブ ラ ン ク） 1
ス ロ ッ ト 3 ： NM-C4-0 （ま た
はブ ラ ン ク）
ス ロ ッ ト 4 ： NM-FX4-0 （また
はブ ラ ン ク）
ス ロ ッ ト 5 ： NM-FX4-0 （また
はブ ラ ン ク）
ス ロ ッ ト 6 ： NM-*R2-0 （また
はブ ラ ン ク） 1
ス ロ ッ ト 7 ： NM-C4-0 （ま た
はブ ラ ン ク）
1
バージ ョ ン 5.3
このネ ッ ト ワー ク モジ ュ ールは、 NM-SR2-0 または NM-LR2-0 のいずれかです。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
261
安全性お よび規制に関する情報
規制情報
第8章
NetMod の認定情報 （韓国）
表 「8000 シ リ ーズ NetMod の認定情報 （韓国）」 に、 韓国内で使用可能な シ
リ ーズ 3 モデルの NetMod の認定情報を示 し ます。
8000 シ リ ーズ NetMod の認定情報 （韓国）
NETMOD モデル
韓国 KC 認定登録番号
SF-3D-CLST-MOD-0
KCC-REM-SFi-SF3DCLSTMOD0
NM-C4-0
KCC-REM-SFi-NMC40
NM-FX4-0
KCC-REM-SFi-NMFX40
NM-SR2-0
KCC-REM-SFi-NMSR20
NM-LR2-0
KCC-REM-SFi-NMLR20
安全上の注意事項
こ こ では、 韓国、 日本、 および台湾向けの安全上の注意を示 し ます。
安全上の注意事項 （韓国）
Sourcefire の機器が ク ラ ス A であ る こ と を示す文が必要です。
安全上の注意事項 （日本）
安全上の注意事項 （台湾）
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
262
安全性お よび規制に関する情報
Waste Electrical and Electronic Equipment 指令 （WEEE）
第8章
Waste Electrical and Electronic Equipment 指令 （WEEE）
Sourcefire は、 Waste Electrical and Electronic Equipment 指令 （WEEE）、 指令
2002/96/EC （2003/108/EC に よ り 改正） に準拠 し ています。 欧州連合内で
Sourcefire 製品の廃棄を希望するお客様は、 適切な廃棄のために Sourcefire へ製
品を送付で き ます。
詳細については下記ま で ご連絡 く だ さ い。
Sourcefire EMEA
C/O Seko Benelux BV - Operations
Valkweg 1
1118 EC Schiphol
The Netherlands
Tel: +31-(0)20-8201193
Fax: +31-(0)20-6583 359
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
263
APPENDIX A
SOURCEFIRE デバイ スの所要電力
こ こ では、 Sourcefire 3D System デバイ スの所要電力および関連情報について説
明 し ます。
•
「警告 と 注意」 （P.264）
•
「70xx フ ァ ミ リ ア プ ラ イ ア ン ス」 （P.265）
•
「71xx フ ァ ミ リ ア プ ラ イ ア ン ス」 （P.267）
•
「81xx フ ァ ミ リ ア プ ラ イ ア ン ス」 （P.269）
•
「82xx フ ァ ミ リ ア プ ラ イ ア ン ス」 （P.274）
•
「83xx フ ァ ミ リ ア プ ラ イ ア ン ス」 （P.279）
警告 と 注意
こ のマニ ュ アルには警告 と 注意の両方が含まれています。 警告は、 安全性に関連
する ものです。 警告に従わない と 、 けがや機器の損傷を引き起 こ す可能性があ り
ます。 注意は、 正常に機能する ための要件です。 注意に従わない と 、 操作が正 し
く 行われない結果 と な る こ と があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
264
Sourcefire デバイ スの所要電力
70xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
イ ン タ ー フ ェ イ スの接続
警告! 機器ま たはサブ ア セ ン ブ リ の屋内ポー ト は、 建物内配線や露出配線、 また
はケーブル配線のみの接続に適 し ています。 機器またはサブ アセ ン ブ リ の屋内
ポー ト は、 局外設備 （OSP） あ るいはその配線に接続 さ れる イ ン タ ー フ ェ イ スに
金属で接続 し てはな り ません。 こ れ らのイ ン タ ー フ ェ イ スは、 屋内イ ン タ ー フ ェ
イ ス専用 （GR-1089-CORE Issue 4 に記載 さ れた タ イ プ 2 ポー ト ま たは タ イ プ
4 ポー ト ） に設計 さ れてお り 、 屋外用の OSP ケーブル と 区別する必要があ り ま
す。 こ れ らのイ ン タ ー フ ェ イ ス を金属で OSP 配線 と 接続する場合、 プ ラ イ マ リ
プ ロ テ ク タ を追加する だけでは、 十分に保護 さ れません。
静電気対策
注意! ア プ ラ イ ア ン スの開梱、 設置、 移動の前に、 静電気放電対策手順 （接地 リ
ス ト ス ト ラ ッ プや静電気防止用の作業台の使用な ど） を実施 し て く だ さ い。 過
剰な静電気放電は、 ア プ ラ イ ア ン ス を損傷 し 、 意図 し ない操作が行われる可能性
があ り ます。
70xx フ ァ ミ リ ア プ ラ イ ア ン ス
3D7010、 3D7020 お よび 3D7030 （CHRY-1U-AC） は、 National Electric Code 適
用対象の場所やネ ッ ト ワー ク 通信施設で、 有資格担当者が設置 し ます。 こ のデバ
イ スは AC ア プ ラ イ ア ン ス と し てのみ使用で き る こ と に注意 し て く だ さ い。
Sourcefire では、 返品に備え て梱包材を保管 し てお く こ と を推奨 し ます。
詳細については、 次の項を参照 し て く だ さ い。
•
回路の配置、 電圧、 電流、 周波数範囲、 および電源 コ ー ド の詳細について
は 「設置」 （P.265） を参照 し て く だ さ い。
•
ボンデ ィ ン グ位置、 推奨 さ れる端子、 およびアース線の要件については
「接地要件」 （P.266） を参照 し て く だ さ い。
設置
Sourcefire 3D System ア プ ラ イ ア ン スは、 『National Electric Code (NEC)
Handbook』 の NFPA 70、 条項 250 の要件に従っ て設置する必要があ り ます。
こ のア プ ラ イ ア ン スは 1 つの電源を使用 し ます。 Sourcefire 3D System を装着す
る ネ ッ ト ワー ク 機器の入力位置に外部電力サージ保護装置を使用する必要があ り
ます。
回路の定格は、 ア プ ラ イ ア ン スの フ ル定格に基づいている必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
265
Sourcefire デバイ スの所要電力
70xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
電圧
電源は公称 100VAC ～ 240VAC （最大 90VAC ～ 264VAC） で動作 し ます。 こ の範
囲を超え る電圧を使用する と 、 ア プ ラ イ ア ン スが損傷する恐れがあ り ます。
電流
ラ ベルに記載 さ れている定格電流は、 フルレ ン ジ で最大 2A です。 火災発生の可
能性を抑え る ため、 適切なワ イ ヤおよびブ レー カ ーを使用する必要があ り ます。
周波数範囲
AC 電源の周波数範囲は 47 Hz ～ 63 Hz です。 こ の範囲外の周波数では、 ア プ ラ
イ ア ン スが動作 し ないか、 または正 し く 動作 し ない可能性があ り ます。
電源コ ー ド
電源の電源接続部は IEC C14 コ ネ ク タ です。 IEC C13 コ ネ ク タ も使用可能です。
UL 認定電源 コ ー ド を使用する必要があ り ます。 最小ワ イヤ ゲージは 16 AWG で
す。 ア プ ラ イ ア ン スに付属の コ ー ド は 16 AWG、 UL 認定 コ ー ド （NEMA 515P
プ ラ グ付き） です。 ほかの電源コ ー ド については、 工場にお問い合わせ く だ さ い。
重要！ 電源の コ ー ド を切断 し ないで く だ さ い。
接地要件
ア プ ラ イ ア ン スは、 共通ボンデ ィ ン グ網に接地する必要があ り ます。
ボンデ ィ ング位置
接地ボンデ ィ ン グ位置は、 シ ャ ーシの背面です。 M4 ス タ ッ ド が提供 さ れます。
リ ン グ端子を接続する ための外歯ロ ッ ク ワ ッ シ ャが提供 さ れます。 標準接地記
号を各ス タ ッ ド に使用で き ます。
次の図は、 シ ャ ーシのボンデ ィ ン グ位置を示 し ます。
ボンデ ィ ン グ
位置
推奨 さ れる端子
接地接続には、 UL 認定の端子を使用する必要があ り ます。 #6 （M3.5） ス タ ッ ド
用の隙間穴付き リ ン グ端子を使用で き ます。 16 AWG ワ イヤ用には AMP/Tyco
36151 が推奨 されます。 これは、 #6 ス タ ッ ド 用の穴付き UL 認定 リ ング端子です。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
266
Sourcefire デバイ スの所要電力
71xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
アース線の要件
単一故障の場合に回路の電流を処理で き る十分なサイ ズのアース線を使用する必
要があ り ます。 アース線のサイ ズは、 回路保護のために使用 さ れる ブ レー カ ーの
電流 と 同等であ る必要があ り ます。 「電流」 （P.266） を参照 し て く だ さ い。
圧着接続を行 う 前に、 裸導線に腐食防止剤が塗布 さ れて い る必要があ り ます。
接地には銅線ケーブルだけ を使用で き ます。
71xx フ ァ ミ リ ア プ ラ イ ア ン ス
こ こ では、 次の Sourcefire デバイ スの所要電力について説明 し ます。
•
3D7110 および 3D7120 （GERY-1U-8-AC）
•
3D7115 および 3D7125 （GERY-1U-4C8S-AC）
こ れ らの Sourcefire デバイ スは、 National Electric Code が適用 さ れる場所や
ネ ッ ト ワー ク通信施設で、 認定を受けた担当者に よ り 設置 さ れる ものです。 こ の
デバイ スは AC ア プ ラ イ ア ン ス と し てのみ使用で き る こ と に注意 し て く だ さ い。
Sourcefire では、 返品に備え て梱包材を保管 し てお く こ と を推奨 し ます。
詳細については、 次の項を参照 し て く だ さ い。
•
回路の配置、 電圧、 電流、 周波数範囲、 および電源 コ ー ド の詳細について
は 「設置」 （P.267） を参照 し て く だ さ い。
•
ボンデ ィ ン グ位置、 推奨 さ れる端子、 およびアース線の要件については
「接地要件」 （P.268） を参照 し て く だ さ い。
設置
Sourcefire 3D System は、 『National Electric Code (NEC) Handbook』 の NFPA
70、 条項 250 の要件に従 っ て設置する必要があ り ます。
冗長電源を作成する ためには個別の回路が必要です。 入力線での電力グ リ ッ チに
よ る電源状態の問題や電力損失を防ぐ ため、 無停電電源またはバ ッ テ リ バ ッ ク
ア ッ プの電源を使用 し ます。
ア プ ラ イ ア ン ス全体を稼働で き る十分な電力を各電源に供給 し ます。 各電源の定
格電圧 と 定格電流は、 ア プ ラ イ ア ン スの ラ ベルに記載 さ れています。
Sourcefire 3D System を装着する ネ ッ ト ワー ク機器の入力部に外部電力サージ保
護装置を使用 し ます。
専用回路の設置
専用回路を使用する場合、 各回路の定格はア プ ラ イ ア ン スの フ ル定格に基づいて
い る必要があ り ます。 こ の設定は、 回路の故障や電源の故障に備えた ものです。
例 ： 各電源はそれぞれ異な る 220V 回路に接続 し ています。 各回路は、 ラ ベルに
記載 さ れている よ う に 5A を供給で き る必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
267
Sourcefire デバイ スの所要電力
71xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
共有回路の設置
1 つの回路で両方の電源に電力を供給する場合は、 1 つの電源の定格電力がボ ッ
ク ス全体に適用 さ れます。 こ の設定は、 電源の故障に対する保護のみを提供 し
ます。
例 ： 両方の電源が同 じ 220V 回路に接続 さ れています。 こ の回路の最大引き込み
電流量は、 ラ ベルに記載 さ れている よ う に 5A です。
電圧
電源は公称 100VAC ～ 240VAC （最大 85VAC ～ 264 VAC） で動作 し ます。 こ の
範囲を超え る電圧を使用する と 、 ア プ ラ イ ア ン スが損傷する恐れがあ り ます。
電流
各電源の ラ ベルに記載 さ れてい る定格電流 ： 電源あた り フルレ ン ジ で最大 10A、
電源あた り 187VAC ～ 264VAC で最大 5A。 火災発生の可能性を抑え る ため、
適切なワ イ ヤおよびブ レー カ ーを使用する必要があ り ます。
周波数範囲
AC 電源の周波数範囲は 47 Hz ～ 63 Hz です。 こ の範囲外の周波数では、 ア プ ラ
イ ア ン スが動作 し ないか、 または正 し く 動作 し ない可能性があ り ます。
電源コ ー ド
電源の電源接続部は IEC C14 コ ネ ク タ です。 IEC C13 コ ネ ク タ も使用可能です。
UL 認定電源 コ ー ド を使用する必要があ り ます。 最小ワ イヤ ゲージは 16 AWG で
す。 ア プ ラ イ ア ン スに付属の コ ー ド は 16 AWG、 UL 認定 コ ー ド （NEMA 515P
プ ラ グ付き） です。 ほかの電源コ ー ド については、 工場にお問い合わせ く だ さ い。
接地要件
Sourcefire 3D System は共通ボンデ ィ ン グ網に接地する必要があ り ます。
ボンデ ィ ング位置
接地ボンデ ィ ン グ位置は、 シ ャ ーシの背面です。 M4 ス タ ッ ド が提供 さ れます。
リ ン グ端子を接続する ための外歯ロ ッ ク ワ ッ シ ャが提供 さ れます。 標準接地記
号を各ス タ ッ ド に使用で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
268
Sourcefire デバイ スの所要電力
81xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
次の図は、 シ ャ ーシのボンデ ィ ン グ位置を示 し ます。
ボンデ ィ ン グ位置
推奨 さ れる端子
接地接続には、 UL 認定端子を使用する必要があ り ます。 4mm ま たは #8 ス タ ッ
ド 用の隙間穴付き リ ン グ端子を使用で き ます。 10 ～ 12 AWG ワ イ ヤには Tyco
34853 が推奨 さ れます。 これは、 #8 ス タ ッ ド 用の穴付き UL 認定 リ ング端子です。
アース線の要件
単一故障の場合に回路の電流を処理で き る十分なサイ ズのアース線を使用する必
要があ り ます。 アース線のサイ ズは、 回路保護のために使用 さ れる ブ レー カ ーの
電流 と 同等であ る必要があ り ます。 「電流」 （P.268） を参照 し て く だ さ い。
圧着接続を行 う 前に、 裸導線に腐食防止剤が塗布 さ れて い る必要があ り ます。
接地には銅線ケーブルだけ を使用で き ます。
81xx フ ァ ミ リ ア プ ラ イ ア ン ス
こ の項で説明するデバイ スは次の と お り です。
•
3D8120、 3D8130、 お よび 3D8140 （CHAS-1U-AC、 CHAS-1U-DC、 または
CHAS-1U-AC/DC）
こ れ らの Sourcefire デバイ スは、 National Electric Code が適用 さ れる場所や
ネ ッ ト ワー ク通信施設で、 認定を受けた担当者に よ り 設置 さ れる ものです。
Sourcefire では、 返品に備え て梱包材を保管 し てお く こ と を推奨 し ます。
詳細については、 次の項を参照 し て く だ さ い。
バージ ョ ン 5.3
•
回路の配置、 電圧、 電流、 周波数範囲、 および電源 コ ー ド の詳細について
は 「AC 電源の設置」 （P.270） を参照 し て く だ さ い。
•
回路の配置、 電圧、 電流、 接地基準、 端子、 ブ レ ー カ ーの要件、 お よ び
最小ワ イ ヤ サイ ズについては、 「DC 電源の設置」 （P.271） を参照 し て く だ
さ い。
•
ボンデ ィ ン グ位置、 推奨 さ れる端子、 アース線の要件、 お よび DC 電源に
ついては 「接地要件」 （P.273） を参照 し て く だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
269
Sourcefire デバイ スの所要電力
81xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
AC 電源の設置
Sourcefire 3D System は、 『National Electric Code (NEC) Handbook』 の NFPA
70、 条項 250 の要件に従 っ て設置する必要があ り ます。
警告！ AC 電源に DC 電源を接続 し ないで く だ さ い。
冗長電源を作成する ためには個別の回路が必要です。 入力線での電力グ リ ッ チに
よ る電源状態の問題や電力損失を防ぐ ため、 無停電電源またはバ ッ テ リ バ ッ ク
ア ッ プの電源を使用 し ます。
ア プ ラ イ ア ン ス全体を稼働で き る十分な電力を各電源に供給 し ます。 各電源の定
格電圧 と 定格電流は、 ア プ ラ イ ア ン スの ラ ベルに記載 さ れています。
Sourcefire 3D System を装着する ネ ッ ト ワー ク機器の入力部に外部電力サージ保
護装置を使用 し ます。
専用回路の設置
専用回路を使用する場合、 各回路の定格はア プ ラ イ ア ン スの フ ル定格に基づいて
い る必要があ り ます。 こ の設定は、 回路の故障や電源の故障に備えた ものです。
例 ： 各電源はそれぞれ異な る 220V 回路に接続 し ています。 各回路は、 ラ ベルに
記載 さ れている よ う に 5A を供給で き る必要があ り ます。
共有回路の設置
1 つの回路で両方の電源に電力を供給する場合は、 1 つの電源の定格電力がボ ッ
ク ス全体に適用 さ れます。 こ の設定は、 電源の故障に対す る保護のみを提供 し
ます。
例 ： 両方の電源が同 じ 220V 回路に接続 さ れています。 こ の回路の最大引き込み
電流量は、 ラ ベルに記載 さ れている よ う に 5A です。
AC 電圧
電源は公称 100VAC ～ 240VAC （最大 85VAC ～ 264 VAC） で動作 し ます。 こ の
範囲を超え る電圧を使用する と 、 ア プ ラ イ ア ン スが損傷する恐れがあ り ます。
AC 電流
各電源の ラ ベルに記載 さ れてい る定格電流 ： 電源あた り フルレ ン ジ で最大 5.2A、
電源あた り 187VAC ～ 264VAC で最大 2.6A。 火災発生の可能性を抑え る ため、
適切なワ イ ヤおよびブ レー カ ーを使用する必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
270
Sourcefire デバイ スの所要電力
81xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
周波数範囲
AC 電源の周波数範囲は 47 Hz ～ 63 Hz です。 こ の範囲外の周波数では、 ア プ ラ
イ ア ン スが動作 し ないか、 または正 し く 動作 し ない可能性があ り ます。
電源コ ー ド
電源の電源接続部は IEC C14 コ ネ ク タ です。 IEC C13 コ ネ ク タ も使用可能です。
UL 認定電源 コ ー ド を使用する必要があ り ます。 最小ワ イヤ ゲージは 16 AWG で
す。 ア プ ラ イ ア ン スに付属のコ ー ド は 16 AWG、 UL 認定コ ー ド （NEMA 515P プ
ラ グ付き） です。 ほかの電源 コ ー ド については、 工場にお問い合わせ く だ さ い。
DC 電源の設置
冗長電源を作成する ためには個別の回路が必要です。 入力線での電力グ リ ッ チに
よ る電源状態の問題や電力損失を防ぐ ため、 無停電電源またはバ ッ テ リ バ ッ ク
ア ッ プの電源を使用 し ます。
警告！ DC 電源に AC 電源を接続 し ないで く だ さ い。
ア プ ラ イ ア ン ス全体を稼働で き る十分な電力を各電源に供給 し ます。 各電源の定
格電圧 と 定格電流は、 ア プ ラ イ ア ン スの ラ ベルに記載 さ れています。
Sourcefire 3D System を装着する ネ ッ ト ワー ク機器の入力部に外部電力サージ保
護装置を使用 し ます。
専用回路の設置
専用回路を使用する場合、 各回路の定格はア プ ラ イ ア ン スの フ ル定格に基づいて
い る必要があ り ます。 こ の設定は、 回路の故障や電源の故障に備えた ものです。
例 ： 各電源はそれぞれ異な る -48VDC 回路に接続 し ています。 各回路は、 ラ ベル
に記載 さ れている よ う に 20A を供給で き る必要があ り ます。
共有回路の設置
1 つの回路で両方の電源に電力を供給する場合は、 1 つの電源の定格電力がボ ッ
ク ス全体に適用 さ れます。 こ の設定は、 電源の故障に対す る保護のみを提供 し
ます。
例 ： 両方の電源が同 じ –48VDC 回路に接続 さ れています。 こ の回路の最大引き
込み電流量は、 ラ ベルに記載 さ れてい る よ う に 20A です。
警告！ こ の最適化を利用する には、 電源 コ ー ド の定格が各電源の フル定格に基
づいている必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
271
Sourcefire デバイ スの所要電力
81xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
DC 電圧
電源の作動電圧は次の と お り です。
•
公称 -48VDC （RTN を基準）
•
最大 -40VDC ～ -72VDC
この範囲を超え る電圧を使用する と、 アプ ラ イ ア ン スが損傷する恐れがあ り ます。
DC 電流
電源あた り 最大 11A。
接地基準
DC 電源は、 接地基準か ら完全に隔離 さ れます。
推奨 さ れる端子
電源はネジ端子を介 し て DC 電源に接続 し ます。 端子は UL 認定品であ る必要が
あ り ます。 端子には、 M4 または #8 ネジに対応 し た穴が付いてい る必要があ り
ます。 端子の最大幅は 8.1mm （0.320 イ ン チ） です。 10 ～ 12 ゲージのワ イ ヤ
用の代表的な Y 字型端子は Tyco 325197 です。
ブ レー カ ーの要件
定格電圧で定格電流を伝送で き る十分な規模のブ レー カ ーを用意する必要があ り
ます。 回路ブ レ ー カ ーは次の要件を満た し ている必要があ り ます。
•
UL 認定
•
CSA 認定 （推奨）
•
VDE 認定 （推奨）
•
最大負荷電流 （20A） に対応
•
導入電圧 （電源での必要に応 じ て - 40V ～ -72VDC） に対応
•
DC 使用に適 し た定格
推奨ブ レー カーは Airpax IELK1-1-72-20.0-01-V です。 使用する端末オプ シ ョ ンは、
設置環境によ っ て異な り ます。 このブ レー カーは単極、 定格 DC 80V の 20A ブ
レー カーです。 このブ レー カーは長期遅延型 である と 示 さ れています。 このブ
レー カーに関する情報は http://www.airpax.net/site/utilities/eliterature/pdfs/ial.pdf
にあ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
272
Sourcefire デバイ スの所要電力
81xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
最小ワ イヤ サイ ズ要件
レ ースウ ェ イ あた り 3 本のワ イ ヤ （1 回路） を使用 し た給電部では、 12 AWG 線
を使用で き ます。 レースウ ェ イ あた り 複数の回路を使用 し た給電部では、 10 AWG
線を使用する必要があ り ます。 冗長電源用の 2 つの個別の給電部が 2 つの回路
であ り 、 10 AWG 線を使用する必要があ る こ と に注意 し て く だ さ い。
接地要件
Sourcefire 3D System は共通ボンデ ィ ン グ網に接地する必要があ り ます。
ボンデ ィ ング位置
接地ボンデ ィ ン グ位置は、 シ ャ ーシの背面です。 M4 ス タ ッ ド が提供 さ れます。
リ ン グ端子を接続する ための外歯ロ ッ ク ワ ッ シ ャが提供 さ れます。 標準接地記
号を各ス タ ッ ド に使用で き ます。
次の図は、 1U シ ャ ーシのボンデ ィ ン グ位置を示 し ます。
ボンデ ィ ン グ位置
推奨 さ れる端子
接地接続には、 UL 認定端子を使用する必要があ り ます。 4mm ま たは #8 ス タ ッ
ド 用の隙間穴付き リ ン グ端子を使用で き ます。 10 ～ 12 AWG ワ イ ヤには Tyco
34853 が推奨 さ れます。 これは、 #8 ス タ ッ ド 用の穴付き UL 認定 リ ング端子です。
アース線の要件
単一故障の場合に回路の電流を処理で き る十分なサ イ ズのアース線を使用す る
必要があ り ます。 アース線のサ イ ズは、 回路保護のために使用 さ れる ブ レ ー
カ ーの電流 と 同等であ る必要があ り ます。 AC 回路については、 「AC 電流」
（P.270） を参照 し て く だ さ い。 DC 電流については、 「DC 電流」 （P.272） を参照
し て く だ さ い。
圧着接続を行 う 前に、 裸導線に腐食防止剤が塗布 さ れてい る必要があ り ます。 接
地には銅線ケーブルだけ を使用で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
273
Sourcefire デバイ スの所要電力
82xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
DC 電源
各 DC 電源には追加のアース接続があ り ます。 こ れに よ り 、 ホ ッ ト スワ ッ プ可能
な電源をパワー、 リ タ ーン、 アースに接続で き、 電源を安全に挿入で き ます。こ
のアース ラ グ を接続する必要があ り ます。
こ れは M4 ネジ と 外歯ロ ッ ク ワ ッ シ ャ です。
アース線のサ イ ズは、 回路のブ レ ー カ ーに対応す る よ う に調整す る必要があ り
ます。
82xx フ ァ ミ リ ア プ ラ イ ア ン ス
こ の項で説明するデバイ スは次の と お り です。
•
3D8250、 3D8260、 3D8270 および 3D8290 （CHAS-2U-AC、 CHAS-2U-DC、
または CHAS-2U-AC/DC）
こ れ らの Sourcefire デバイ スは、 National Electric Code が適用 さ れる場所や
ネ ッ ト ワー ク通信施設で、 認定を受けた担当者に よ り 設置 さ れる ものです。
Sourcefire では、 返品に備え て梱包材を保管 し てお く こ と を推奨 し ます。
詳細については、 次の項を参照 し て く だ さ い。
•
回路の配置、 電圧、 電流、 周波数範囲、 および電源 コ ー ド の詳細について
は 「AC 電源の設置」 （P.274） を参照 し て く だ さ い。
•
回路の配置、 電圧、 電流、 接地基準、 端子、 ブ レーカーの要件、 および最小
ワ イヤ サイズについては、 「DC 電源の設置」 （P.276） を参照 し て く だ さ い。
•
ボンデ ィ ン グ位置、 推奨 さ れる端子、 アース線の要件、 お よび DC 電源に
ついては 「接地要件」 （P.277） を参照 し て く だ さ い。
AC 電源の設置
Sourcefire 3D System は、 『National Electric Code (NEC) Handbook』 の NFPA
70、 条項 250 の要件に従 っ て設置する必要があ り ます。
警告！ AC 電源に DC 電源を接続 し ないで く だ さ い。
冗長電源を作成する ためには個別の回路が必要です。 入力線での電力グ リ ッ チに
よ る電源状態の問題や電力損失を防ぐ ため、 無停電電源またはバ ッ テ リ バ ッ ク
ア ッ プの電源を使用 し ます。
ア プ ラ イ ア ン ス全体を稼働で き る十分な電力を各電源に供給 し ます。 各電源の定
格電圧 と 定格電流は、 ア プ ラ イ ア ン スの ラ ベルに記載 さ れています。
Sourcefire 3D System を装着する ネ ッ ト ワー ク機器の入力部に外部電力サージ保
護装置を使用 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
274
Sourcefire デバイ スの所要電力
82xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
専用回路の設置
専用回路を使用する場合、 各回路の定格はア プ ラ イ ア ン スの フ ル定格に基づいて
い る必要があ り ます。 こ の設定は、 回路の故障や電源の故障に備えた ものです。
例 ： 各電源はそれぞれ異な る 220V 回路に接続 し ています。 各回路は、 ラ ベルに
記載 さ れている よ う に 5A を供給で き る必要があ り ます。
共有回路の設置
1 つの回路で両方の電源に電力を供給する場合は、 1 つの電源の定格電力がボ ッ
ク ス全体に適用 さ れます。 こ の設定は、 電源の故障に対す る保護のみを提供 し
ます。
例 ： 両方の電源が同 じ 220V 回路に接続 さ れています。 こ の回路の最大引き込み
電流量は、 ラ ベルに記載 さ れている よ う に 5A です。
AC 電圧
電源は公称 100VAC ～ 240VAC （最大 85VAC ～ 264 VAC） で動作 し ます。 こ の
範囲を超え る電圧を使用する と 、 ア プ ラ イ ア ン スが損傷する恐れがあ り ます。
AC 電流
各電源の ラ ベルに記載 さ れてい る定格電流 ： 電源あた り フルレ ン ジ で最大 8A、
電源あた り 187VAC ～ 264VAC で最大 4A。 火災発生の可能性を抑え る ため、
適切なワ イ ヤおよびブ レー カ ーを使用する必要があ り ます。
周波数範囲
AC 電源の周波数範囲は 47 Hz ～ 63 Hz です。 こ の範囲外の周波数では、 ア プ ラ
イ ア ン スが動作 し ないか、 または正 し く 動作 し ない可能性があ り ます。
電源コ ー ド
電源の電源接続部は IEC C14 コ ネ ク タ です。 IEC C13 コ ネ ク タ も使用可能です。
UL 認定電源 コ ー ド を使用する必要があ り ます。 最小ワ イヤ ゲージは 16 AWG で
す。 ア プ ラ イ ア ン スに付属の コ ー ド は 16 AWG、 UL 認定 コ ー ド （NEMA 515P
プ ラ グ付き） です。 ほかの電源コ ー ド については、 工場にお問い合わせ く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
275
Sourcefire デバイ スの所要電力
82xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
DC 電源の設置
冗長電源を作成する ためには個別の回路が必要です。 入力線での電力グ リ ッ チに
よ る電源状態の問題や電力損失を防ぐ ため、 無停電電源またはバ ッ テ リ バ ッ ク
ア ッ プの電源を使用 し ます。
警告！ DC 電源に AC 電源を接続 し ないで く だ さ い。
ア プ ラ イ ア ン ス全体を稼働で き る十分な電力を各電源に供給 し ます。 各電源の定
格電圧 と 定格電流は、 ア プ ラ イ ア ン スの ラ ベルに記載 さ れています。
Sourcefire 3D System を装着する ネ ッ ト ワー ク機器の入力部に外部電力サージ保
護装置を使用 し ます。
専用回路の設置
専用回路を使用する場合、 各回路の定格はア プ ラ イ ア ン スの フ ル定格に基づいて
い る必要があ り ます。 こ の設定は、 回路の故障や電源の故障に備えた ものです。
例 ： 各電源はそれぞれ異な る -48VDC 回路に接続 し ています。 各回路は、 ラ ベル
に記載 さ れている よ う に 20A を供給で き る必要があ り ます。
共有回路の設置
1 つの回路で両方の電源に電力を供給する場合は、 1 つの電源の定格電力がボ ッ
ク ス全体に適用 さ れます。 こ の設定は、 電源の故障に対す る保護のみを提供 し
ます。
例 ： 両方の電源が同 じ –48VDC 回路に接続 さ れています。 こ の回路の最大引き
込み電流量は、 ラ ベルに記載 さ れてい る よ う に 20A です。
警告！ こ の最適化を利用する には、 電源 コ ー ド の定格が各電源の フル定格に基
づいている必要があ り ます。
DC 電圧
電源の作動電圧は次の と お り です。
•
公称 -48VDC （RTN を基準）
•
最大 -40VDC ～ -72VDC
この範囲を超え る電圧を使用する と、 アプ ラ イ ア ン スが損傷する恐れがあ り ます。
DC 電流
電源あた り 最大 18A。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
276
Sourcefire デバイ スの所要電力
82xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
接地基準
DC 電源は、 接地基準か ら完全に隔離 さ れます。
推奨 さ れる端子
電源はネジ端子を介 し て DC 電源に接続 し ます。 端子は UL 認定品であ る必要が
あ り ます。 端子には、 M4 または #8 ネジに対応 し た穴が付いてい る必要があ り
ます。 端子の最大幅は 8.1mm （0.320 イ ン チ） です。 10 ～ 12 ゲージのワ イ ヤ
用の代表的な Y 字型端子は Tyco 325197 です。
ブ レー カ ーの要件
定格電圧で定格電流を伝送で き る十分な規模のブ レー カ ーを用意する必要があ り
ます。 回路ブ レ ー カ ーは次の要件を満た し ている必要があ り ます。
•
UL 認定
•
CSA 認定 （推奨）
•
VDE 認定 （推奨）
•
最大負荷電流 （20A） に対応
•
導入電圧 （電源での必要に応 じ て - 40V ～ -72VDC） に対応
•
DC 使用に適 し た定格
推奨ブ レー カーは Airpax IELK1-1-72-20.0-01-V です。 使用する端末オプ シ ョ ンは、
設置環境によ っ て異な り ます。 このブ レー カーは単極、 定格 DC 80V の 20A ブ
レー カーです。 このブ レー カーは長期遅延型 である と 示 さ れています。 このブ
レー カーに関する情報は http://www.airpax.net/site/utilities/eliterature/pdfs/ial.pdf
にあ り ます。
最小ワ イヤ サイ ズ要件
レ ースウ ェ イ あた り 3 本のワ イ ヤ （1 回路） を使用 し た給電部では、 12 AWG 線
を使用で き ます。 レースウ ェ イ あた り 複数の回路を使用 し た給電部では、 10 AWG
線を使用する必要があ り ます。 冗長電源用の 2 つの個別の給電部が 2 つの回路
であ り 、 10 AWG 線を使用する必要があ る こ と に注意 し て く だ さ い。
接地要件
Sourcefire 3D System は共通ボンデ ィ ン グ網に接地する必要があ り ます。
ボンデ ィ ング位置
接地ボンデ ィ ン グ位置は、 シ ャ ーシの背面です。 M4 ス タ ッ ド が提供 さ れます。
リ ン グ端子を接続する ための外歯ロ ッ ク ワ ッ シ ャが提供 さ れます。 標準接地記
号を各ス タ ッ ド に使用で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
277
Sourcefire デバイ スの所要電力
82xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
次の図は、 2U シ ャ ーシのボンデ ィ ン グ位置を示 し ます。
ボンデ ィ ン グ位置
推奨 さ れる端子
接地接続には、 UL 認定端子を使用する必要があ り ます。 4mm ま たは #8 ス タ ッ
ド 用の隙間穴付き リ ン グ端子を使用で き ます。 10 ～ 12 AWG ワ イ ヤには Tyco
34853 が推奨 さ れます。 これは、 #8 ス タ ッ ド 用の穴付き UL 認定 リ ング端子です。
アース線の要件
単一故障の場合に回路の電流を処理で き る十分なサ イ ズのアース線を使用す る
必要があ り ます。 アース線のサイズは、 回路保護のために使用 さ れる ブ レー カー
の電流 と 同等で あ る必要があ り ます。 AC 回路につい ては、 「AC 電流」 （P.270）
を参照 し て く だ さ い。 DC 電流につい ては、 「DC 電流」 （P.272） を参照 し て く
だ さ い。
圧着接続を行 う 前に、 裸導線に腐食防止剤が塗布 さ れてい る必要があ り ます。 接
地には銅線ケーブルだけ を使用で き ます。
DC 電源
各 DC 電源には追加のアース接続があ り ます。 こ れに よ り 、 ホ ッ ト スワ ッ プ可能
な電源をパワー、 リ タ ーン、 アースに接続で き、 電源を安全に挿入で き ます。 こ
のアース ラ グ を接続する必要があ り ます。
こ れは M4 ネジ と 外歯ロ ッ ク ワ ッ シ ャ です。
ア ース線のサ イ ズは、 回路のブ レ ー カ ーに対応す る よ う に調整す る 必要があ
り ま す。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
278
Sourcefire デバイ スの所要電力
83xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
83xx フ ァ ミ リ ア プ ラ イ ア ン ス
こ の項で説明するデバイ スは次の と お り です。
•
3D8350/8360/8370/8390 （PG35-2U-AC/DC）
こ れ らの Sourcefire デバイ スは、 National Electric Code が適用 さ れる場所や
ネ ッ ト ワー ク通信施設で、 認定を受けた担当者に よ り 設置 さ れる ものです。
Sourcefire では、 返品に備え て梱包材を保管 し てお く こ と を推奨 し ます。
詳細については、 次の項を参照 し て く だ さ い。
•
回路の配置、 電圧、 電流、 周波数範囲、 および電源 コ ー ド の詳細について
は 「AC 電源の設置」 （P.279） を参照 し て く だ さ い。
•
回路の配置、 電圧、 電流、 接地基準、 端子、 ブ レ ー カ ーの要件、 お よ び
最小ワ イ ヤ サ イ ズについ ては、 「DC 電源の設置」 （P.280） を参照 し て く
だ さ い。
•
ボンデ ィ ン グ位置、 推奨 さ れる端子、 アース線の要件、 お よび DC 電源に
ついては 「接地要件」 （P.282） を参照 し て く だ さ い。
AC 電源の設置
Sourcefire 3D System は、 『National Electric Code (NEC) Handbook』 の NFPA
70、 条項 250 の要件に従 っ て設置する必要があ り ます。
警告！ AC 電源に DC 電源を接続 し ないで く だ さ い。
冗長電源を作成する ためには個別の回路が必要です。 入力線での電力グ リ ッ チに
よ る電源状態の問題や電力損失を防ぐ ため、 無停電電源またはバ ッ テ リ バ ッ ク
ア ッ プの電源を使用 し ます。
ア プ ラ イ ア ン ス全体を稼働で き る十分な電力を各電源に供給 し ます。 各電源の定
格電圧 と 定格電流は、 ア プ ラ イ ア ン スの ラ ベルに記載 さ れています。
Sourcefire 3D System を装着する ネ ッ ト ワー ク機器の入力部に外部電力サージ保
護装置を使用 し ます。
専用回路の設置
専用回路を使用する場合、 各回路の定格はア プ ラ イ ア ン スの フ ル定格に基づいて
い る必要があ り ます。 こ の設定は、 回路の故障や電源の故障に備えた ものです。
例 ： 各電源はそれぞれ異な る 220V 回路に接続 し ています。 各回路は、 ラ ベルに
記載 さ れている よ う に 10A を供給で き る必要があ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
279
Sourcefire デバイ スの所要電力
83xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
共有回路の設置
1 つの回路で両方の電源に電力を供給する場合は、 1 つの電源の定格電力がボ ッ
ク ス全体に適用 さ れます。 こ の設定は、 電源の故障に対す る保護のみを提供 し
ます。
例 ： 両方の電源が同 じ 220V 回路に接続 さ れています。 こ の回路の最大引き込み
電流量は、 ラ ベルに記載 さ れている よ う に 10A です。
AC 電圧
電源は公称 100VAC ～ 240VAC （最大 85VAC ～ 264 VAC） で動作 し ます。 こ の
範囲を超え る電圧を使用する と 、 ア プ ラ イ ア ン スが損傷する恐れがあ り ます。
AC 電流
各電源の ラ ベルに記載 さ れてい る定格電流 ： 電源あた り フルレ ン ジ で最大 11A、
電源あた り 187VAC ～ 264VAC で最大 5.5A。 火災発生の可能性を抑え る ため、
適切なワ イ ヤおよびブ レー カ ーを使用する必要があ り ます。
周波数範囲
AC 電源の周波数範囲は 47 Hz ～ 63 Hz です。 こ の範囲外の周波数では、 ア プ ラ
イ ア ン スが動作 し ないか、 または正 し く 動作 し ない可能性があ り ます。
電源コ ー ド
電源の電源接続部は IEC C14 コ ネ ク タ です。 IEC C13 コ ネ ク タ も使用可能です。
UL 認定電源 コ ー ド を使用する必要があ り ます。 最小ワ イヤ ゲージは 16 AWG で
す。 ア プ ラ イ ア ン スに付属の コ ー ド は 16 AWG、 UL 認定 コ ー ド （NEMA 515P
プ ラ グ付 き ） で す。 ほかの電源 コ ー ド につい ては、 工場にお問い合わせ く だ
さ い。
DC 電源の設置
冗長電源を作成する ためには個別の回路が必要です。 入力線での電力グ リ ッ チに
よ る電源状態の問題や電力損失を防ぐ ため、 無停電電源またはバ ッ テ リ バ ッ ク
ア ッ プの電源を使用 し ます。
警告！ DC 電源に AC 電源を接続 し ないで く だ さ い。
ア プ ラ イ ア ン ス全体を稼働で き る十分な電力を各電源に供給 し ます。 各電源の定
格電圧 と 定格電流は、 ア プ ラ イ ア ン スの ラ ベルに記載 さ れています。
Sourcefire 3D System を装着する ネ ッ ト ワー ク機器の入力部に外部電力サージ保
護装置を使用 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
280
Sourcefire デバイ スの所要電力
83xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
専用回路の設置
専用回路を使用する場合、 各回路の定格はア プ ラ イ ア ン スの フ ル定格に基づいて
い る必要があ り ます。 こ の設定は、 回路の故障や電源の故障に備えた ものです。
例 ： 各電源はそれぞれ異な る -48VDC 回路に接続 し ています。 各回路は、 ラ ベル
に記載 さ れている よ う に 25A を供給で き る必要があ り ます。
共有回路の設置
1 つの回路で両方の電源に電力を供給する場合は、 1 つの電源の定格電力がボ ッ
ク ス全体に適用 さ れます。 こ の設定は、 電源の故障に対す る保護のみを提供 し
ます。
例 ： 両方の電源が同 じ –48VDC 回路に接続 さ れています。 こ の回路の最大引き
込み電流量は、 ラ ベルに記載 さ れてい る よ う に 25A です。
警告！ こ の最適化を利用する には、 電源 コ ー ド の定格が各電源の フル定格に基
づいている必要があ り ます。
DC 電圧
電源の作動電圧は次の と お り です。
•
公称 -48VDC （RTN を基準）
•
最大 -40VDC ～ -72VDC
この範囲を超え る電圧を使用する と、 アプ ラ イ ア ン スが損傷する恐れがあ り ます。
DC 電流
電源あた り 最大 25A。
接地基準
DC 電源は、 接地基準か ら完全に隔離 さ れます。
推奨 さ れる端子
電源はネジ端子を介 し て DC 電源に接続 し ます。 端子は UL 認定品であ る必要が
あ り ます。 端子には、 M4 または #8 ネジに対応 し た穴が付いてい る必要があ り
ます。 端子の最大幅は 8.1mm （0.320 イ ン チ） です。 10 ～ 12 ゲージのワ イ ヤ
用の代表的な Y 字型端子は Tyco 325197 です。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
281
Sourcefire デバイ スの所要電力
83xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
ブ レー カ ーの要件
定格電圧で定格電流を伝送で き る十分な規模のブ レー カ ーを用意する必要があ り
ます。 回路ブ レ ー カ ーは次の要件を満た し ている必要があ り ます。
•
UL 認定
•
CSA 認定 （推奨）
•
VDE 認定 （推奨）
•
最大負荷電流 （20A） に対応
•
導入電圧 （電源での必要に応 じ て - 40V ～ -72VDC） に対応
•
DC 使用に適 し た定格
推奨ブ レー カーは Airpax IELK1-1-72-20.0-01-V です。 使用する端末オプ シ ョ ンは、
設置環境によ っ て異な り ます。 このブ レー カーは単極、 定格 DC 80V の 20A ブ
レー カーです。 このブ レー カーは長期遅延型 である と 示 さ れています。 このブ
レー カーに関する情報は http://www.airpax.net/site/utilities/eliterature/pdfs/ial.pdf
にあ り ます。
最小ワ イヤ サイ ズ要件
レ ースウ ェ イ あた り 3 本のワ イ ヤ （1 回路） を使用 し た給電部では、 12 AWG 線
を使用で き ます。 レースウ ェ イあた り 複数の回路を使用 し た給電部では、 10 AWG
線を使用する必要があ り ます。 冗長電源用の 2 つの個別の給電部が 2 つの回路
であ り 、 10 AWG 線を使用する必要があ る こ と に注意 し て く だ さ い。
接地要件
Sourcefire 3D System は共通ボンデ ィ ン グ網に接地する必要があ り ます。
ボンデ ィ ング位置
接地ボンデ ィ ン グ位置は、 シ ャ ーシの背面です。 M4 ス タ ッ ド が提供 さ れます。
リ ン グ端子を接続する ための外歯ロ ッ ク ワ ッ シ ャが提供 さ れます。 標準接地記
号を各ス タ ッ ド に使用で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
282
Sourcefire デバイ スの所要電力
83xx フ ァ ミ リ ア プ ラ イ ア ン ス
付録 A
次の図は、 83xx フ ァ ミ リ 2U シ ャ ーシのボンデ ィ ン グ位置を示 し ます。
ボンデ ィ ン グ位置
推奨 さ れる端子
接地接続には、 UL 認定端子を使用する必要があ り ます。 4mm ま たは #8 ス タ ッ
ド 用の隙間穴付き リ ン グ端子を使用で き ます。 10 ～ 12 AWG ワ イ ヤには Tyco
34853 が推奨 さ れます。 これは、 #8 ス タ ッ ド 用の穴付き UL 認定 リ ング端子です。
アース線の要件
単一故障の場合に回路の電流を処理で き る十分なサ イ ズのアース線を使用す る
必要があ り ます。 アース線のサイズは、 回路保護のために使用 さ れる ブ レーカー
の電流 と 同等で あ る必要があ り ます。 AC 回路につい ては、 「AC 電流」 （P.280）
を参照 し て く だ さ い。 DC 電流については、 「DC 電流」 （P.281） を参照 し て く だ
さ い。
圧着接続を行 う 前に、 裸導線に腐食防止剤が塗布 さ れてい る必要があ り ます。 接
地には銅線ケーブルだけ を使用で き ます。
DC 電源
各 DC 電源には追加のアース接続があ り ます。 こ れに よ り 、 ホ ッ ト スワ ッ プ可能
な電源をパワー、 リ タ ーン、 アースに接続で き、 電源を安全に挿入で き ます。 こ
のアース ラ グ を接続する必要があ り ます。
こ れは M4 ネジ と 外歯ロ ッ ク ワ ッ シ ャ です。
アース線のサ イ ズは、 回路のブ レ ー カ ーに対応す る よ う に調整す る必要があ り
ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
283
APPENDIX B
3D7115、 3D7125、 および
AMP7150 デバイ スの SFP ト ラ
ン シーバの使用
こ こ では、 3D7115、 3D7125、 お よび AMP7150 デバイ スの Small Form-factor
Pluggable （SFP） ソ ケ ッ ト と ト ラ ン シーバの使用に関する詳細を説明 し ます。
•
「3D7115、 3D7125、 お よび AMP7150 の SFP ソ ケ ッ ト お よび ト ラ ン
シーバ」 （P.284）
•
「SFP ト ラ ン シーバの取 り 付け」 （P.286）
•
「SFP ト ラ ン シーバの取 り 外 し 」 （P.287）
3D7115、 3D7125、 および AMP7150 の SFP ソ ケ ッ ト および ト
ラ ン シーバ
3D7115、 3D7125、 および AMP7150 には 8 個の Small Form-factor Pluggable
（SFP） ソ ケ ッ ト が備わっ てお り 、 最大 8 個の SFP ト ラ ン シーバを搭載で き ます。
3D7115、 3D7125、 お よび AMP7150 の正面図
SFP ソ ケ ッ ト
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
284
3D7115、 3D7125、 および AMP7150 デバイ スの SFP ト ラ ン シーバの使用
3D7115、 3D7125、 および AMP7150 の SFP ソ ケ ッ ト および ト ラ ン シーバ
付録 B
3D7115、 3D7125、 および AMP7150 の SFP ソ ケ ッ ト
8 個の SFP ソ ケ ッ ト には、 垂直パ タ ーン で 5 か ら 12 ま での番号が付け ら れてい
ます。 こ れ ら の ソ ケ ッ ト は、 タ ブか ら 中央に向いて構成 さ れています （上部の ソ
ケ ッ ト は上向き、 下部の ソ ケ ッ ト は下向き です）。
ア ク テ ィ ビ テ ィ LED
リ ン ク LED
ソ ケ ッ ト の左側にあ る LED には、 各イ ン タ ー フ ェ イ スのア ク テ ィ ビ テ ィ と リ ン
ク の情報が示 さ れます。 詳細については、 「3D7115、 3D7125、 および AMP7150
SFP ソ ケ ッ ト ア ク テ ィ ビ テ ィ / リ ン ク LED」 （P.182） を参照 し て く だ さ い。
SFP ト ラ ン シーバの例
コ ン タ ク ト が付
いた背面
ベールが付いた前面
フ ァ イバの例
銅線の例
3D7115、 3D7125、 および AMP7150 では、 以下の 3 つの フ ォ ーマ ッ ト を任意に
組み合わせた SFP ト ラ ン シーバを、 最大 8 個ま で使用する こ と がで き ます。
•
SFP-C-1 ： 銅線 ト ラ ン シーバ
•
SFP-F-1-SR ： 短距離 フ ァ イバ ト ラ ン シーバ
•
SFP-F-1-LR ： 長距離 フ ァ イバ ト ラ ン シーバ
3D7115、 3D7125、 および AMP7150 では、 Sourcefire 製 SFP ト ラ ン シーバのみ
を使用 し て く だ さ い。 Sourcefire 製ではない SFP ト ラ ン シーバを使用する と 、
ソ ケ ッ ト が故障 し て、 ト ラ ン シーバ、 シ ャ ーシ、 またはその両方に永久的な損傷
を与え る可能性があ り ます。
ト ラ ン シーバの取 り 付け取 り 外 し は、 デバイ スの動作中に行 う こ と がで き ます。
設定の変更を確認する には、 防御セ ン タ ーのユーザ イ ン タ ー フ ェ イ ス を更新 し
て く だ さ い。
SFP ト ラ ン シーバにはバイパス機能があ り ません。 こ れ ら の ト ラ ン シーバは、
デバイ スの障害または電力損失が発生 し た場合にデバイ スのすべての ト ラ フ ィ ッ
ク を停止す る、 パ ッ シ ブ展開ま たは イ ン ラ イ ン展開で使用 し ます （た と えば、
仮想ス イ ッ チ、 仮想ルー タ 、 ア ク セス制御ポ リ シー）。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
285
3D7115、 3D7125、 および AMP7150 デバイ スの SFP ト ラ ン シーバの使用
SFP ト ラ ン シーバの取 り 付け
付録 B
パ ッ シ ブ展開の場合、 最大 8 個の ソ ケ ッ ト に任意の組み合わせの ト ラ ン シーバ
を取 り 付けて、 最大 8 つのネ ッ ト ワー ク セグ メ ン ト を モ ニ タ で き ます。 イ ン ラ
イ ン配置の場合、 縦に並んだ ソ ケ ッ ト （5 と 6、 7 と 8、 9 と 10、 または 11 と
12） に任意の組み合わせの ト ラ ン シーバ （銅線、 フ ァ イバ、 こ の 2 つの混在）
を取 り 付けて、 最大 4 つのネ ッ ト ワー ク セグ メ ン ト を モ ニ タ で き ます。
ト ラ ン シーバ上のポー ト を設定する には、 デバイ ス を管理する防御セ ン タ ーを使
用 し ます。
SFP ト ラ ン シーバの取 り 付け
ト ラ ン シーバを取 り 付け る際には、 適切な静電放電 （ESD） 手順に従 っ て く だ さ
い。 背面の コ ン タ ク ト には触れないよ う に し て く だ さ い。 また、 コ ン タ ク ト と
ポー ト は、 ほ こ り や汚れが付いていない状態に維持する必要があ り ます。
警告！ SFP ト ラ ン シーバを ソ ケ ッ ト に無理や り 押 し 込む と 、 ト ラ ン シーバが詰
ま っ て、 ト ラ ン シーバ、 シ ャ ーシ、 またはその両方に永久的な損傷を与え る可能
性があ り ます。
SFP ト ラ ン シーバを取 り 付け る には ：
1.
背面の コ ン タ ク ト に触れないよ う に し て、 ベールの両側を指でつまみ、 ト ラ
ン シーバの背面を シ ャ ーシ上の ソ ケ ッ ト に滑 り 込ませます。 上部にあ る ソ
ケ ッ ト は上向 き 、 下部にあ る ソ ケ ッ ト は下向 き で あ る こ と に注意 し て く だ
さ い。
2.
ベールを ト ラ ン シーバーのほ う にゆ っ く り と 押 し 込み、 ベールを閉 じ て ロ ッ
ク し 、 ト ラ ン シーバーを所定の位置に固定 し ます。
3.
「Sourcefire 3D System ア プ ラ イ ア ン スの設置」 （P.65） の手順に従 っ て、 ト
ラ ン シーバ上のポー ト を設定 し ます。
現在動作中のデバイ スに ト ラ ン シーバを取 り 付ける場合、 変更を確認する に
は、 防御セ ン タ ーのユーザ イ ン タ ー フ ェ イ ス を更新する必要があ る こ と に
注意 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
286
3D7115、 3D7125、 および AMP7150 デバイ スの SFP ト ラ ン シーバの使用
SFP ト ラ ン シーバの取 り 外 し
付録 B
SFP ト ラ ン シーバの取 り 外 し
ト ラ ン シーバを取 り 外す際には、 適切な静電放電 （ESD） 手順に従 っ て く だ さ
い。 背面の コ ン タ ク ト には触れないよ う に し て く だ さ い。 また、 コ ン タ ク ト と
ポー ト は、 ほ こ り や汚れが付いていない状態に維持する必要があ り ます。
SFP ト ラ ン シーバを取 り 外すには ：
1.
デバイ スから取 り 外す ト ラ ン シーバから、 すべてのケーブルを取 り 外 し ます。
2.
指でベールを つまみ、 ゆ っ く り と ト ラ ン シーバを シ ャ ーシか ら 引き出 し て、
接続機構を外 し ます。
上部に取 り 付け られた ト ラ ン シーバの場合は、 引き下げます。 下部に取 り 付
け られた ト ラ ン シーバの場合は、 引き上げます。
3.
バージ ョ ン 5.3
指でベールの両端を つかみ、 ベールをハン ド ル と し て使用 し て、 ゆ っ く り と
ト ラ ン シーバを シ ャ ーシか ら 引き出 し ます。 その際、 ト ラ ン シーバ背面の コ
ン タ ク ト に触れないよ う に注意 し て く だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
287
APPENDIX C
8000 シ リ ーズ モ ジ ュ ールの挿入
と取り外し
8000 シ リ ーズ ア プ ラ イ ア ン スは、 導入環境にモ ジ ュ ール方式に よ る柔軟性を
提供 し ます。 次の作業を行 う 場合に、 こ の項の手順を使用 し ます。
•
ア プ ラ イ ア ン スに新 し いモ ジ ュ ールを装着する
•
ア プ ラ イ ア ン スに事前に装着 さ れてい る モ ジ ュ ールを取 り 外すかまたは交
換する
こ こ では、 8000 シ リ ーズ モ ジ ュ ールの挿入、 取 り 外 し 、 および交換の手順を説
明 し ます。
•
「8000 シ リ ーズ ア プ ラ イ ア ン スのモ ジ ュ ール ス ロ ッ ト 」 （P.288）
•
「付属品」 （P.290）
•
「モ ジ ュ ール部品の確認」 （P.292）
•
「は じ める前に」 （P.292）
•
「モ ジ ュ ールまたはス ロ ッ ト カバーの取 り 外 し 」 （P.293）
•
「モ ジ ュ ールまたはス ロ ッ ト カバーの挿入」 （P.294）
8000 シ リ ーズ ア プ ラ イ ア ン スのモ ジ ュ ール ス ロ ッ ト
8000 シ リ ーズ ア プ ラ イ ア ン スの次のス ロ ッ ト で モ ジ ュ ールを使用で き ます。
バージ ョ ン 5.3
•
「81xx フ ァ ミ リ 」 （P.289）
•
「82xx フ ァ ミ リ および 83xx フ ァ ミ リ 」 （P.289）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
288
8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し
8000 シ リ ーズ ア プ ラ イ ア ン スのモ ジ ュ ール ス ロ ッ ト
付録 C
ア プ ラ イ ア ン スにモ ジ ュ ールを挿入 し た ら 、 モ ジ ュ ールの使用法の詳細について
次の項を参照 し て く だ さ い。
•
セ ン シ ン グ イ ン タ ー フ ェ イ スの設定については、 「セ ン シ ン グ イ ン タ ー
フ ェ イ スの識別」 （P.70） を参照 し て く だ さ い。
•
ス タ ッ ク モ ジ ュ ールの使用については、 「ス タ ッ ク構成でのデバイ スの使
用」 （P.83） を参照 し て く だ さ い。
81xx フ ァ ミ リ
81xx フ ァ ミ リ ア プ ラ イ ア ン スの次のス ロ ッ ト で モ ジ ュ ールを使用で き ます。
2
1
3
S
ス ロ ッ ト 1 ～ 3：NetMod
ス ロ ッ ト S：ス タ ッ ク モ ジ ュ ール
ス タ ッ ク設定に関する考慮事項
ス タ ッ ク 構成デバイ スの場合、 モ ジ ュ ールを次のよ う に設定 し ます。
•
NetMod はプ ラ イ マ リ デバイ スのみに装着 し ます。
•
1 つのス タ ッ ク モ ジ ュ ールを プ ラ イ マ リ モ ジ ュ ールに装着 し 、 も う 1 つの
ス タ ッ ク モ ジ ュ ールを セ カ ン ダ リ デバイ スに装着 し ます。
82xx フ ァ ミ リ および 83xx フ ァ ミ リ
82xx フ ァ ミ リ お よび 83xx フ ァ ミ リ ア プ ラ イ ア ン ス では、 次のス ロ ッ ト で モ
ジ ュ ールを使用で き ます。
82xx フ ァ ミ リ お よび 83xx フ ァ ミ リ プ ラ イ マ リ デバイ ス
1
S
4
S
5
S
2
3
6
7
ス ロ ッ ト 1 ～ 7：NetMod
ス ロ ッ ト S：ス タ ッ ク モ ジ ュ ール
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
289
8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し
付属品
付録 C
ス タ ッ ク設定に関する考慮事項
ス タ ッ ク 構成デバイ スの場合、 モ ジ ュ ールを次のよ う に設定 し ます。
•
NetMod はプ ラ イ マ リ デバイ スのみに装着 し ます。
•
プ ラ イ マ リ デバイ スに、 ス タ ッ ク構成のセ カ ン ダ リ デバイ ス ご と に 1 つ
のス タ ッ ク モ ジ ュ ールを装着 し 、 も う 1 つのス タ ッ ク モ ジ ュ ールを各セ
カ ン ダ リ デバイ スに装着 し ます。
82xx フ ァ ミ リ お よび 83xx フ ァ ミ リ セ カ ン ダ リ デバイ ス
S
ス ロ ッ ト S：ス タ ッ ク モ ジ ュ ール
付属品
モ ジ ュ ール アセ ン ブ リ キ ッ ト には T8 ト ル ク ス ド ラ イバ と 、 次の 1 つ以上のモ
ジ ュ ールが含まれています。
•
ク ワ ッ ド ポー ト 1000BASE-T 銅線設定可能バイパス NetMod。 詳細につい
ては、 「 ク ア ッ ド ポー ト 1000BASE-T 銅線設定可能バイパス NetMod」
（P.204） を参照 し て く だ さ い。
•
ク ワ ッ ド ポー ト 1000BASE-SX フ ァ イバ設定可能バイパス NetMod。 詳細
については、 「 ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ設定可能バイパス
NetMod」 （P.206） を参照 し て く だ さ い。
•
デ ュ アルポー ト 10GBASE （MMSR または SMLR） フ ァ イバ設定可能バイ
パス NetMod。 詳細については、 「デ ュ アルポー ト 10GBASE （MMSR また
は SMLR） フ ァ イバ設定可能バイパス NetMod」 （P.208） を参照 し て く だ
さ い。
•
デ ュ アル ポー ト 40GBASE-SR4 フ ァ イバ設定可能バイパス NetMod。 詳細
については、 「デ ュ アルポー ト 40GBASE-SR4 フ ァ イバ設定可能バイパス
NetMod」 （P.211） を参照 し て く だ さ い。
重要！ こ のデ ュ アル ス ロ ッ ト NetMod は、容量が 40G の 3D8250 または
3D8350 でのみ使用 し て く だ さ い。 ア プ ラ イ ア ン ス を ア ッ プグ レー ド する
必要があ る場合は、 『Sourcefire8000 Series Device 40G Capacity Upgrade
Guide』 を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
290
8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し
付属品
付録 C
•
ク ワ ッ ド ポー ト 1000BASE-T 銅線非バイパス NetMod。 詳細については、
「 ク ア ッ ド ポー ト 1000BASE-T 銅線非バイパス NetMod」 （P.213） を参照 し
て く だ さ い。
•
ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ非バイパス NetMod。 詳細につい
ては、 「 ク ア ッ ド ポー ト 1000BASE-SX フ ァ イバ非バイパス NetMod」
（P.214） を参照 し て く だ さ い。
•
ク ア ッ ド ポー ト 10GBASE （MMSR または SMLR） フ ァ イバ非バイパス
NetMod。 詳細については、 「ク ア ッ ド ポー ト 10GBASE （MMSR または
SMLR） フ ァ イバ非バイパス NetMod」 （P.215） を参照 し て く だ さ い。
警告！ ク ア ッ ド ポー ト 10GBASE フ ァ イバ非バイパス NetMod は、 取 り
外 し 不可能な着脱可能小型 フ ォ ーム フ ァ ク タ （SFP） ト ラ ン シーバを内蔵
し ています。 SFP を取 り 外そ う と する と 、 モ ジ ュ ールが破損する恐れがあ
り ます。
•
ス タ ッ ク モ ジ ュ ール。 詳細については、 「ス タ ッ キン グ モ ジ ュ ール」
（P.217） を参照 し て く だ さ い。
NetMod を ア プ ラ イ ア ン ス上の互換性がないス ロ ッ ト に装着する場合、 または
NetMod にご使用のシ ス テム と の互換性がない場合は、 NetMod を設定 し よ う と
する と 管理元の防御セ ン タ ー Web イ ン タ ー フ ェ イ スにエ ラ ー メ ッ セージ または
警告 メ ッ セージが表示 さ れます。 詳細については、 Sourcefire サポー ト にお問い
合わせ く だ さ い。
重要！ 韓国の認証 （KCC マー ク） を受けてい る フ ル構成 さ れたア プ ラ イ ア ン ス
の場合、 NetMod を交換する と その構成が変更 さ れる可能性があ り ます。 詳細に
ついては、 ご使用のア プ ラ イ ア ン スの設定マニ ュ アルおよび 「シ ャ ーシお よび
NetMod の認定情報」 （P.258） を参照 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
291
8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し
モ ジ ュ ール部品の確認
付録 C
モ ジ ュ ール部品の確認
モ ジ ュ ールのセ ン シ ン グ イ ン タ ー フ ェ イ ス、 速度、 寸法に関係な く 、 すべての
モ ジ ュ ールで付属部品は同一です。
モ ジ ュ ールまたはス ロ ッ ト カバーの例 （開いた状態）
T8 ト ル ク ス ネジ穴
レバー穴
モ ジ ュ ール ス ロ ッ ト
EMI ガスケ ッ ト
ラ ッ チの遠端
ラ ッ チの近端
レバー
ラッチ
モ ジ ュ ール レバーの例 （ネジ を穴に取 り 付け、 閉 じ た状態）
T8 ト ル ク ス ネジのネジ穴
レバー
は じ める前に
次のガ イ ド ラ イ ン を使用 し て モ ジ ュ ールの挿入または取 り 外 し の準備を し て く だ
さ い。
•
すべてのア プ ラ イ ア ン スおよびモ ジ ュ ールの部品を確認 し ます。
•
NetMod を装着する ス ロ ッ ト を確認 し ます。
ヒ ン ト ！ NetMod は、 使用可能な互換性のあ る ス ロ ッ ト に挿入で き ます。
•
バージ ョ ン 5.3
ス タ ッ ク モ ジ ュ ールを挿入する正 し いス ロ ッ ト を確認 し ます。 「ス タ ッ ク
構成でのデバイ スの使用」 （P.83） お よび次の リ ス ト を参照 し て く だ さ い。
•
3D8140 ： ス ロ ッ ト 3
•
3D8250、 3D8260 お よび 3D8350、 3D8360 プ ラ イ マ リ ス ロ ッ ト ：
スロ ッ ト 5
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
292
8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し
モ ジ ュ ールまたはス ロ ッ ト カバーの取 り 外 し
付録 C
•
3D8270 お よび 3D8370 プ ラ イ マ リ ス ロ ッ ト ： ス ロ ッ ト 5 お よび 1
•
3D8290 および 3D8390 プ ラ イ マ リ スロ ッ ト ： ス ロ ッ ト 5、 1、 および 4
•
3D82xx および 3D83xx セ カ ン ダ リ ： ス ロ ッ ト S
•
EMI ガスケ ッ ト が正 し い位置にあ る こ と を確認 し ます。
•
ア プ ラ イ ア ン スか ら すべての電源 コ ー ド を抜き ます。
警告！ モ ジ ュ ールのホ ッ ト スワ ッ プはで き ません。 モ ジ ュ ールを挿入ま
たは取 り 外す前に、 電源を オ フ に し 、 ア プ ラ イ ア ン スか ら 両方の電源 コ ー
ド を抜き ます。
モ ジ ュ ールまたはス ロ ッ ト カバーの取 り 外 し
モ ジ ュ ールを扱 う と き には、 リ ス ト ス ト ラ ッ プの装着や静電気防止作業台の使
用な ど、 適切な静電気防止 （ESD） 対策に従 っ て く だ さ い。 損傷を防 ぐ ため、
未使用のモ ジ ュ ールは静電気防止用の袋または箱に入れて保存 し ます。
モ ジ ュ ールまたはス ロ ッ ト カバーを取 り 外すには、 次の手順を実行 し ます。
1.
付属の ド ラ イバを使用 し て、 モ ジ ュ ールのレバーか ら T8 ト ル ク ス ネジ を取
り 外 し て保管 し ます。
ネジ
レバー
2.
バージ ョ ン 5.3
ラ ッ チが解除 さ れる ま で レバーを モ ジ ュ ールか ら 引き出 し ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
293
8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し
モ ジ ュ ールまたはス ロ ッ ト カバーの挿入
3.
付録 C
モ ジ ュ ールを滑 ら せなが ら ス ロ ッ ト か ら 取 り 出 し ます。
モ ジ ュ ールまたはス ロ ッ ト カバーの挿入
新 し いモ ジ ュ ールを挿入で き る よ う にス ロ ッ ト を準備する ため、 既存のモ ジ ュ ー
ルまたはス ロ ッ ト カバーを取 り 外 し ます。 詳細については、 「モ ジ ュ ールまたは
ス ロ ッ ト カバーの取 り 外 し 」 （P.293） を参照 し て く だ さ い。
モ ジ ュ ールまたはス ロ ッ ト カバーを挿入する には、 次の手順を実行 し ます。
1.
付属の ド ラ イバを使用 し て、 モ ジ ュ ールのレバーか ら T8 ト ル ク ス ネジ を取
り 外 し て保管 し ます。
ネジ
レバー
2.
ラ ッ チが開 く ま で、 レバーを モ ジ ュ ールか ら引き出 し ます。 ラ ッ チの近端が
目で確認で き ます。 ラ ッ チの遠端はモ ジ ュ ール内側にあ り ます。
ラ ッ チの遠端（モ ジ ュ ール
内側）
ラ ッ チの近端
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
294
8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し
モ ジ ュ ールまたはス ロ ッ ト カバーの挿入
3.
付録 C
ラ ッ チの遠端がス ロ ッ ト の内側に入 り 、 ラ ッ チの近端がモ ジ ュ ール ス ロ ッ
ト の外側に接触する ま で、 モ ジ ュ ールを ス ロ ッ ト に挿入 し ます。
正 し いモ ジ ュ ールの配置
ラ ッ チの遠端（モ ジ ュ ール ス ロ ッ ト 内側）
モ ジ ュ ール ス ロ ッ ト
ラ ッ チの近端（モ ジ ュ ール ス ロ ッ ト 外側に接触）
正 し く ないモ ジ ュ ールの配置
モ ジ ュ ール ス ロ ッ ト
ラ ッ チの遠端（モ ジ ュ ール ス ロ ッ ト 外側）
ラ ッ チの近端
4.
ラ ッ チがはま り 、 モ ジ ュ ールを ス ロ ッ ト に引き込むま で、 レバー を モ ジ ュ ー
ルの方へ押 し ます。
ラ ッ チの遠端（モ ジ ュ ール
ス ロ ッ ト 内側にはめ込む）
ラ ッ チの近端（モ ジ ュ ール ス ロ ッ ト 外側にはめ
込む）
警告！ 力を入れすぎ ないで く だ さ い。 ラ ッ チがはま ら ない場合は、 モ
ジ ュ ールを取 り 外 し て位置を整え直 し てか ら、 も う 一度試 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
295
8000 シ リ ーズ モ ジ ュ ールの挿入 と 取 り 外 し
モ ジ ュ ールまたはス ロ ッ ト カバーの挿入
5.
付録 C
ネジ穴部分を し っか り 押 し 、 ラ ッ チが確実にはま る ま で モ ジ ュ ールに対 し て
レバーを押 し 込みます。
レバーがモ ジ ュ ールに し っか り と 押 し 込まれる と 、 モ ジ ュ ールがシ ャ ーシ と
ぴ っ た り と 揃います。
6.
保管 し ておいた T8 ト ル ク ス ネジ を レバーに差 し 込んで締めます。
ネジ
レバー
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
296
APPENDIX D
SOURCEFIRE ア プ ラ イ ア ン スの事前
設定
ス テージ ング ロ ケーシ ョ ン （複数のア プ ラ イ ア ン スの事前設定またはス テージ
ン グ を行 う 中央ロ ケーシ ョ ン） で ア プ ラ イ ア ン ス （防御セ ン タ ーまたはデバイ
ス） を事前設定 し 、 タ ーゲ ッ ト ロ ケーシ ョ ン （ス テージ ン グ ロ ケーシ ョ ン以外
の場所） に展開で き ます。
ア プ ラ イ ア ン ス を事前設定 し て タ ーゲ ッ ト ロ ケーシ ョ ン に展開する には、 次の
手順を実行 し ます。
•
ス テージ ン グ ロ ケーシ ョ ン でデバイ スにシ ス テムを イ ン ス ト ール し ます。
•
オプ シ ョ ン で、 デバイ ス を防御セ ン タ ーに登録 し ます。
•
オプ シ ョ ン で、 管理元の防御セ ン タ ーか ら のすべての更新をデバイ スに
プ ッ シ ュ し ます。
•
オプ シ ョ ン で、 防御セ ン タ ーか ら デバイ ス を登録解除 し ます。
•
ア プ ラ イ ア ン ス を シ ャ ッ ト ダウ ン し 、 タ ーゲ ッ ト ロ ケーシ ョ ン に移送 し
ます。
•
ア プ ラ イ ア ン ス を タ ーゲ ッ ト ロ ケーシ ョ ン に展開 し ます。
詳細については、 次の項を参照 し て く だ さ い。
バージ ョ ン 5.3
•
「は じ める前に」 （P.298）
•
「シ ス テムのイ ン ス ト ール」 （P.299）
•
「デバイ スの登録」 （P.300）
•
「ア プ ラ イ ア ン スの移送の準備」 （P.301）
•
「ア プ ラ イ ア ン スの事前設定の ト ラ ブルシ ュ ーテ ィ ン グ」 （P.303）
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
297
Sourcefire ア プ ラ イ ア ン スの事前設定
は じ める前に
付録 D
ヒ ン ト ！ すべての梱包材を保管 し 、 ア プ ラ イ ア ン ス を再梱包する と き にはすべ
ての参考資料 と 電源 コ ー ド を同梱 し ます。
は じ める前に
ア プ ラ イ ア ン ス を事前設定する前に、 ス テージ ン グ ロ ケーシ ョ ン と タ ーゲ ッ ト
ロ ケーシ ョ ンのネ ッ ト ワー ク 設定、 ラ イ セ ン ス、 お よびその他の関連情報を収集
し ます。
ヒ ン ト ！ ス テージ ン グ ロ ケーシ ョ ン と タ ーゲ ッ ト ロ ケーシ ョ ン で こ の情報を管
理する ためのス プ レ ッ ド シー ト を作成する と 便利です。
初期設定時に、 ア プ ラ イ ア ン ス を ネ ッ ト ワー ク に接続 し て シ ス テムを イ ン ス ト ー
ルする ための十分な情報を使用 し て ア プ ラ イ ア ン ス を設定 し ます。 オプ シ ョ ン
で、 防御セ ン タ ーにデバイ ス を接続 し 、 防御セ ン タ ーか らの更新をすべてデバイ
スにプ ッ シ ュ で き ます。 初期設定では必須ではあ り ませんが、 事前設定で役に立
つその他の機能を有効に し てお く こ と も で き ます。 詳細については、 次の項を参
照 し て く だ さ い。
•
「必要な事前設定情報」 （P.298）
•
「オプ シ ョ ンの事前設定情報」 （P.299）
•
「時間管理の事前設定」 （P.299）
必要な事前設定情報
ア プ ラ イ ア ン ス を事前設定する際には、 少な く と も次の情報が必要です。
バージ ョ ン 5.3
•
新 し いパスワー ド （初期設定時にパスワー ド を変更する必要があ り ます）
•
ア プ ラ イ ア ン スのホス ト 名
•
ア プ ラ イ ア ン スの ド メ イ ン名
•
ア プ ラ イ ア ン スの IP 管理ア ド レ ス
•
タ ーゲ ッ ト ロ ケーシ ョ ンのア プ ラ イ ア ン スのネ ッ ト ワー ク マ ス ク
•
タ ーゲ ッ ト ロ ケーシ ョ ンのア プ ラ イ ア ン スのデ フ ォ ル ト ゲー ト ウ ェ イ
•
ス テージ ン グ ロ ケーシ ョ ン （または タ ーゲ ッ ト ロ ケーシ ョ ン にア ク セス
可能な場合は タ ーゲ ッ ト ロ ケーシ ョ ン） の DNS サーバの IP ア ド レ ス
•
ス テージ ン グ ロ ケーシ ョ ン （または タ ーゲ ッ ト ロ ケーシ ョ ン にア ク セス
可能な場合は タ ーゲ ッ ト ロ ケーシ ョ ン） の NTP サーバの IP ア ド レ ス
•
タ ーゲ ッ ト ロ ケーシ ョ ンの検出モー ド
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
298
Sourcefire ア プ ラ イ ア ン スの事前設定
シ ス テムのイ ン ス ト ール
付録 D
オプ シ ョ ンの事前設定情報
次のよ う ない く つかのデ フ ォ ル ト 設定を変更で き ます。
•
デバイ ス （シ リ ーズ 3 管理対象デバイ スのみ） を設定する LCD パネルへ
のア ク セス を許可 し ます。
•
ア プ ラ イ ア ン スの時間を手動で設定する場合は、 時間帯を設定 し ます。
•
自動バ ッ ク ア ッ プに使用する リ モー ト ス ト レ ージ ロ ケーシ ョ ン を設定 し
ます。
•
デバイ ス で LOM を有効にする ため、 シ リ ーズ 3 デバイ スの Lights-Out
Management （LOM） IP ア ド レ ス を設定 し ます。
防御セ ン タ ーにデバイ ス を登録する場合は、 次の情報が必要です。
•
管理対象デバイ スの名前ま たは IP ア ド レ ス
•
管理ホス ト （防御セ ン タ ー） の名前
•
登録キー （最大 37 文字の個人作成の一意の英数字キー）
時間管理の事前設定
次の考慮事項に注意 し ます。
•
Sourcefire では、 物理的 NTP サーバ と 時間を同期する こ と を推奨 し ます。
管理対象デバイ ス を仮想防御セ ン タ ー と 同期 し ないで く だ さ い。 仮想ア プ
ラ イ ア ン スでパ フ ォ ーマ ン ス最適化を行 う と 、 リ アル タ イ ム ク ロ ッ ク に影
響する可能性があ り ます。
•
ス テージ ン グ ロ ケーシ ョ ンのネ ッ ト ワー クか ら タ ーゲ ッ ト ロ ケーシ ョ ン
の DNS サーバお よび NTP サーバにア ク セスで き る場合は、 タ ーゲ ッ ト ロ
ケーシ ョ ンの DNS サーバおよび NTP サーバの IP ア ド レ ス を使用 し ます。
それ以外の場合は、 ス テージ ン グ ロ ケーシ ョ ンの情報を使用 し 、 タ ーゲ ッ
ト ロ ケーシ ョ ン で リ セ ッ ト し ます。
•
NTP を使用する代わ り に、 ア プ ラ イ ア ン スの時間を手動で設定する場合
は、 タ ーゲ ッ ト 展開環境の時間帯を使用 し ます。 「時刻の設定」 （P.109） を
参照 し て く だ さ い。
シ ス テムのイ ン ス ト ール
「Sourcefire 3D System ア プ ラ イ ア ン スの設置」 （P.65） および 「Sourcefire 3D
System ア プ ラ イ ア ン スの設定」 （P.96） で説明する イ ン ス ト ール手順を使用 し て
く だ さ い。 シ ス テムを事前設定する際に、 以下の点に注意 し て く だ さ い。
•
バージ ョ ン 5.3
シ リ ーズ 3 デバイ スでは、 LCD パネルを使用 し たデバイ ス ネ ッ ト ワー ク
設定へのア ク セス を許可 し た場合、 物理的にデバイ スにア ク セス し て不正
な変更を実行で き る と い う セキ ュ リ テ ィ 上の リ ス クが発生 し ます。 「シ
リ ーズ 3 デバイ スの LCD パネルの設定」 （P.108） を参照 し て く だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
299
Sourcefire ア プ ラ イ ア ン スの事前設定
デバイ スの登録
付録 D
•
防御セ ン タ ーのホス ト 名ま たは IP ア ド レ ス を使用 し て、 デバイ ス を事前登
録 し ます。 後で登録を完了する ために、 登録キーを書き留めておいて く だ
さ い。 「 リ モー ト 管理」 （P.108） を参照 し て く だ さ い。
•
デ フ ォ ル ト の検出モー ド を変更する場合は、 タ ーゲ ッ ト 展開環境の該当す
る担当員に通知 し て く だ さ い。 検出モー ド と 異な る方法で イ ン タ ー フ ェ イ
ス を設定する と 、 シ ス テムがイ ン タ ー フ ェ イ ス を誤 っ て割 り 当て る こ と が
あ り ます。 「検出モー ド 」 （P.109） を参照 し て く だ さ い。
•
デバイ スのネ ッ ト ワー ク ア ド レ ス変換 （NAT） を設定する必要があ る場合
は、 デバイ ス （シ リ ーズ 3 デバイ スのみ） の CLI またはその管理元の防御
セ ン タ ーの Web イ ン タ ー フ ェ イ スのいずれかか ら デバイ ス を登録する と
き に、 デバイ スの NAT ID を指定 し て く だ さ い。 「CLI を使用 し た防御セ ン
タ ーへの シ リ ーズ 3 デバイ スの登録」 （P.103） お よび 『Sourcefire 3D
System User Guide』 の 「Working In NAT Environments」 を参照 し て く だ
さ い。
•
ラ イ セ ン スは、 初期設定時に追加 し ます。 こ の時点で ラ イ セ ン ス を追加 し
ない場合は、 初期設定時に登録 し たデバイ スが防御セ ン タ ーに ラ イ セ ン ス
な し と し て追加 さ れます。 初期設定プ ロ セスの完了後に、 各デバイ スに個
別に ラ イ セ ン ス を付与する必要があ り ます。 「 ラ イ セ ン ス設定」 （P.117） を
参照 し て く だ さ い。
デバイ スの登録
防御セ ン タ ーで実行 し ている ソ フ ト ウ ェ ア バージ ョ ンがデバイ スの ソ フ ト ウ ェ
ア バージ ョ ン以上の場合、 防御セ ン タ ーにデバイ ス を登録 し 、 管理対象デバイ
スにポ リ シー と 更新を プ ッ シ ュ で き ます。
重要！ 防御セ ン タ ー と その管理対象デバイ ス を それぞれ異な る タ ーゲ ッ ト ロ
ケーシ ョ ン に展開する場合は、 ア プ ラ イ ア ン ス を シ ャ ッ ト ダウ ンする前に、 防御
セ ン タ ーか ら デバイ ス を削除する必要があ り ます。 「防御セ ン タ ーか らのデバイ
スの削除」 （P.301） を参照 し て く だ さ い。
デバイ ス を防御セ ン タ ーに登録する には、 次の手順を実行 し ます。
1.
デバイ ス で、 タ ーゲ ッ ト 展開環境の防御セ ン タ ーのホス ト 名または IP ア ド
レ ス を使用 し て、 リ モー ト 管理を設定 し ます。 後で登録を完了する と き に使
用で き る よ う に、 登録キーを書き留めておいて く だ さ い。 「 リ モー ト 管理」
（P.108） を参照 し て く だ さ い。
重要！ 防御セ ン タ ーにデバイ ス を登録する前に、 デバイ ス で リ モー ト 管理
を設定する必要があ り ます。
2.
バージ ョ ン 5.3
防御セ ン タ ーで、 リ モー ト 管理設定の登録情報を使用 し てデバイ ス を登録 し
ます。 「デバイ ス登録」 （P.118） を参照 し て く だ さ い。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
300
Sourcefire ア プ ラ イ ア ン スの事前設定
ア プ ラ イ ア ン スの移送の準備
付録 D
ア プ ラ イ ア ン スの移送の準備
移送に向けて ア プ ラ イ ア ン ス を準備する には、 ア プ ラ イ ア ン スの電源を安全にオ
フ に し 、 ア プ ラ イ ア ン ス を再梱包 し ます。
•
タ ーゲ ッ ト ロ ケーシ ョ ン で、 防御セ ン タ ー と 管理対象デバイ スが同 じ 設定
で使用 さ れない場合は、 防御セ ン タ ーか ら デバイ ス を削除 し てか ら、 電源
を オ フ に し 、 ア プ ラ イ ア ン ス を再梱包する必要があ り ます。 「防御セ ン
タ ーか ら のデバイ スの削除」 （P.301） を参照 し て く だ さ い。
•
ア プ ラ イ ア ン スの電源を安全にオ フ にする には、 「ア プ ラ イ ア ン スの電源
オ フ」 （P.302） を参照 し て く だ さ い。
•
ア プ ラ イ ア ン スの移送の準備が完了 し た こ と を確認する には、 「移送に関
する考慮事項」 （P.302） を参照 し て く だ さ い。
防御セ ン タ ーからのデバイ スの削除
防御セ ン タ ー と その管理対象デバイ ス を同 じ タ ーゲ ッ ト ロ ケーシ ョ ン に展開 し
ない場合は、 防御セ ン タ ーか ら デバイ ス を削除する必要があ り ます。 こ れに よ
り 、 タ ーゲ ッ ト サ イ ト で異な る 防御セ ン タ ーにデバ イ ス を 登録す る と き に、
デバイ スが元の防御セ ン タ ーの UUID を検索する こ と を防止で き ます。
デバイ ス を防御セ ン タ ーか ら 削除する には、 次の手順を実行 し ます。
1.
防御セ ン タ ーで [Devices] > [Device Management] を選択 し ます。
[Device Management] ページが表示 さ れます。
2.
削除するデバイ スの横にあ る削除ア イ コ ン （
） を ク リ ッ ク し ます。
プ ロ ン プ ト が表示 さ れた ら、 デバイ ス を削除する こ と を確認 し ます。 デバイ
ス と 防御セ ン タ ーの間の通信が切断 さ れ、 [Device Management] ページか ら
デバイ スが削除 さ れます。 デバイ スに設定 さ れてい る シ ス テム ポ リ シーに
よ っ て、 デバイ スが NTP を介 し て防御セ ン タ ーか ら時間を受信する場合は、
デバイ スはロー カル時間管理に戻 り ます。
防御セ ン タ ーか ら デバイ ス を削除 し た ら、 デバイ スが防御セ ン タ ーに よ っ て リ
モー ト に管理 さ れていない こ と を確認 し ます。
デバイ スが防御セ ン タ ーに よ っ て管理 さ れていない こ と を確認する には、 次の手
順を実行 し ます。
u 管理対象デバイ スでは Web イ ン タ ー フ ェ イ ス と CLI のいずれかを使用で き
ます。
バージ ョ ン 5.3
•
管理対象デバイ スの Web イ ン タ ー フ ェ イ スで、 [System] > [Local] >
[Registration] > [Remote Management] に移動 し 、 [Remote
Management] 画面の [Host] リ ス ト が空であ る こ と を確認 し ます。
•
管理対象デバイ スの CLI で、 コ マ ン ド show manager を実行 し 、 ホス
ト が表示 さ れない こ と を確認 し ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
301
Sourcefire ア プ ラ イ ア ン スの事前設定
ア プ ラ イ ア ン スの移送の準備
付録 D
ラ イ セ ン ス 防御セ ン タ ーの削除
何 らかの理由で ラ イ セ ン ス を削除する必要があ る場合は、 次の手順を使用 し ま
す。 Sourcefire は、 各防御セ ン タ ー固有の ラ イ セ ン ス キーに基づいて ラ イ セ ン
ス を生成する ため、 あ る防御セ ン タ ーで ラ イ セ ン ス を削除 し 、 その ラ イ セ ン ス を
別の防御セ ン タ ーで再利用する こ と はで き ない点に注意 し て く だ さ い。 詳細につ
いては、 『Sourcefire 3D System User Guide』 の 「Licensing the Sourcefire 3D
System」 を参照 し て く だ さ い。
ラ イ セ ン ス を削除する には、 次の手順を実行 し ます。
1.
[Systems] > [Licenses] を選択 し ます。
[License] ページが表示 さ れます。
2.
削除するデバイ スの横にあ る削除ア イ コ ン （
） を ク リ ッ ク し ます。
ラ イ セ ン ス を削除する と 、 そのラ イ セ ン ス を使用するすべてのデバイ スか
ら 、 ラ イ セ ン ス さ れてい る機能が削除 さ れます。 た と えば、 Protection ラ イ
セ ン スが有効であ り 、 100 台の管理対象デバイ スに対 し て有効化 さ れている
場合は、 こ の ラ イ セ ン ス を削除する と 、 こ の 100 台のデバイ スすべてか ら保
護機能が削除 さ れます。
3.
ラ イ セ ン ス を削除する こ と を確認 し ます。
ラ イ セ ン スが削除 さ れます。
ア プ ラ イ ア ン スの電源オ フ
電源を取 り 外す前に、 次の手順に従 っ て ア プ ラ イ ア ン スの電源を安全にオ フ に し
ます。
ア プ ラ イ ア ン スの電源を オ フ する には、 次の手順を実行 し ます。
u 防御セ ン タ ーで、 コ マ ン ド ラ イ ン に次のよ う に入力 し ます。
sudo shutdown -h now
防御セ ン タ ーが安全にシ ャ ッ ト ダウ ン し ます。
u デバイ ス で、 コ マ ン ド ラ イ ン に次のよ う に入力 し ます。
system shutdown
デバイ スが安全にシ ャ ッ ト ダウ ン し ます。
移送に関する考慮事項
タ ーゲ ッ ト ロ ケーシ ョ ンへの移送に向けて ア プ ラ イ ア ン ス を準備する には、 ア
プ ラ イ ア ン スの電源を安全にオ フ に し 、 再梱包する必要があ り ます。 次の考慮事
項に注意 し ます。
バージ ョ ン 5.3
•
ア プ ラ イ ア ン スの再梱包には元の梱包材を使用 し ます。
•
ア プ ラ イ ア ン スに付属のすべての参考資料および電源コ ー ド を同梱 し ます。
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
302
Sourcefire ア プ ラ イ ア ン スの事前設定
ア プ ラ イ ア ン スの事前設定の ト ラ ブルシ ュ ーテ ィ ング
付録 D
•
不適切な取 り 扱いや押 し つぶ し に よ る損傷か ら NetMod お よび SFP を保護
し ます。
•
新 し いパスワー ド や検出モー ド を含むすべての設定情報を タ ーゲ ッ ト ロ
ケーシ ョ ン に提供 し ます。
ア プ ラ イ ア ン スの事前設定の ト ラ ブルシ ュ ーテ ィ ング
ア プ ラ イ ア ン スが タ ーゲ ッ ト 展開環境向けに正 し く 事前設定 さ れている場合は、
追加の設定を行わずにア プ ラ イ ア ン ス を設置 し て展開で き ます。
ア プ ラ イ ア ン スへのロ グ イ ン に問題があ る場合は、 事前設定が誤 っ てい る可能性
があ り ます。 次の ト ラ ブルシ ュ ーテ ィ ン グ手順を実行 し ます。
•
すべての電源 コ ー ド および通信ケーブルがア プ ラ イ ア ン スに正 し く 接続 さ
れている こ と を確認 し ます。
•
ア プ ラ イ ア ン スの現行パスワー ド がわか っ ている こ と を確認 し ます。 ス
テージ ン グ ロ ケーシ ョ ン での初期設定時に、 パスワー ド の変更が求め ら れ
ます。 新 し いパスワー ド については、 ス テージ ン グ ロ ケーシ ョ ン で提供 さ
れる設定情報を参照 し て く だ さ い。
•
ネ ッ ト ワー ク設定が正 し い こ と を確認 し ます。 「初期設定ページ ： デバイ
ス」 （P.105） および 「初期設定ページ ： 防御セ ン タ ー」 （P.112） を参照 し て
く だ さ い。
•
正 し い通信ポー ト が正 し く 動作 し てい る こ と を確認 し ます。 フ ァ イ ア
ウ ォ ール ポー ト の管理については、 ご使用の フ ァ イ アウ ォ ールのマニ ュ ア
ルを参照 し て く だ さ い。 必要なオープ ン ポー ト については、 「オープ ン通
信ポー ト の要件」 （P.28） を参照 し て く だ さ い。
•
展開環境でネ ッ ト ワー ク ア ド レ ス変換 （NAT） ア プ ラ イ ア ン ス を使用する
場合は、 NAT が正 し く 設定 さ れてい る こ と を確認 し ます。 『Sourcefire 3D
System User Guide』 の 「Working In NAT Environments」 を参照 し て く だ
さ い。
それで も 問題が解決 し ない場合は、 IT 部門に連絡 し て く だ さ い。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
303
Glossary
7000 シ リ ーズ
シ リ ーズ 3 Sourcefire 管理対象デバイ スのグループ。 こ のシ リ ーズのデバイ スに
は、 70xx フ ァ ミ リ （3D7010、 3D7020、 3D7030 モデル） および71xx フ ァ ミ リ
（3D7110、 3D7115、 3D7120、 3D7125、 AMP7150 モデル） が含まれます。
8000 シ リ ーズ
シ リ ーズ 3 Sourcefire 管理対象デバイ スのグループ。 こ のシ リ ーズのデバイ スに
は、 81xx フ ァ ミ リ （3D8120、 3D8130、 3D8140、 AMP8150 モデル）、 82xx
フ ァ ミ リ （3D8250、 3D8260、 3D8270、 3D8290 モデル）、 および83xx フ ァ ミ
リ （3D8350、 3D8360、 3D8370、 3D8390 モデル） があ り ます。 8000 シ リ ーズ
デバイ スは、 一般的に7000 シ リ ーズ デバイ ス よ り も 高性能です。
CLI
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス を参照 し て く だ さ い。
Context Explorer
侵入、 接続、 フ ァ イル、 位置情報、 マルウ ェ ア、 お よびデ ィ ス カバ リ ポ リ シー
を使用 し て、 監視対象ネ ッ ト ワー ク に関する詳細で イ ン タ ラ ク テ ィ ブ なグ ラ フ ィ
カル情報を表示する ページ。 個々のセ ク シ ョ ン には、 詳細な リ ス ト と と も に鮮明
な折れ線グ ラ フ 、 棒グ ラ フ、 円グ ラ フ、 および ド ーナ ツ グ ラ フの形式で情報が
表示 さ れます。 分析を調整する ために カ ス タ ム フ ィ ル タ を容易に作成および適
用で き ます。 また、 グ ラ フ エ リ ア を ク リ ッ ク するかまたはカ ー ソ ルを置 く と 、
デー タ セ ク シ ョ ンの詳細を確認で き ます。 細かい カ ス タ マ イ ズが可能であ り 、
区分化 さ れてお り 、 リ アル タ イ ムで更新 さ れる ダ ッ シ ュ ボー ド と 比較。 Context
Explorer は手動で更新 さ れ、 デー タ のよ り 幅広い コ ン テキス ト を提供する こ と を
目的 と し てお り 、 ア ク テ ィ ブ なユーザ操作のために単一で一貫性のあ る レ イ アウ
ト を備え ています。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
304
用語集
Controlラ イ セ ン ス
ユーザ と ア プ リ ケーシ ョ ン条件を ア ク セス制御ルールに追加する こ と で、 ユーザ
制御 と ア プ リ ケーシ ョ ン制御を実装で き る よ う にする ラ イ セ ン ス。 また、 ス イ ッ
チ ン グおよびルーテ ィ ン グ （DHCP リ レーお よび NAT を含む） を実行する よ う
に管理対象デバイ ス を設定 し 、 ク ラ ス タ リ ン グ管理対象デバイ ス を設定する こ と
も で き ます。
eStreamer
防御セ ン タ ーまたは管理対象デバイ スか ら のイ ベン ト デー タ を外部 ク ラ イ ア ン
ト ア プ リ ケーシ ョ ン にス ト リ ー ミ ン グで き る よ う にする Sourcefire 3D System
の コ ンポーネ ン ト 。
FireAMP
Sourcefire のエ ン タ ープ ラ イ ズ ク ラ スのエ ン ド ポ イ ン ト を ベース と し た高度な
マルウ ェ ア分析お よびマルウ ェ ア対策 ソ リ ュ ーシ ョ ン。 マルウ ェ アの感染、 継続
的に発生する脅威、 標的型攻撃を検出、 認識 し 、 ブ ロ ッ ク し ます。 組織に
FireAMP サブ ス ク リ プ シ ョ ンがあ る場合は、 個々のユーザが軽量 FireAMP コ ネ
ク タ を エ ン ド ポ イ ン ト （ コ ン ピ ュ ー タ 、 モバイル デバイ ス） に イ ン ス ト ール し
ます。 こ れに よ り 、 エ ン ド ポ イ ン ト が Sourcefire ク ラ ウ ド と 通信 し ます。 こ れ
に よ り 、 マルウ ェ ア を迅速に特定 し て検疫 し 、 感染を発生時点で特定 し 、 伝搬経
路を追跡 し 、 影響を把握 し 、 適切な回復方法を理解で き ます。 また、 FireAMP
ポー タ ルを使用 し て、 カ ス タ ムの対策を作成 し 、 特定のア プ リ ケーシ ョ ンの実行
を ブ ロ ッ ク し 、 カ ス タ ム ホワ イ ト リ ス ト を作成で き ます。 ネ ッ ト ワー ク ベース
の高度マルウ ェ ア防御 と 比較。
FireAMP コ ネ ク タ
サブ ス ク リ プ シ ョ ン ベースのFireAMP 展開環境のユーザが、 コ ン ピ ュ ー タ やモ
バイル デバイ ス な どのエ ン ド ポ イ ン ト に イ ン ス ト ールする軽量のエージ ェ ン ト 。
コ ネ ク タ は Sourcefire ク ラ ウ ド と 通信 し 、 情報を交換 し ます。 こ れに よ り 、 組
織全体で マルウ ェ ア を迅速に特定 し て検疫で き ます。
FireAMP サブ ス ク リ
プシ ョ ン
組織が FireAMP を高度マルウ ェ ア防御 （AMP） ソ リ ュ ーシ ョ ン と し て使用で き
る よ う にする個別購入サブ ス ク リ プ シ ョ ン。 管理対象デバイ ス でネ ッ ト ワー ク
ベースの AMP を実行する ために有効にする マルウ ェ ア ラ イ セ ン ス と 比較。
FireAMP ポー タ ル
組織のサブ ス ク リ プ シ ョ ン ベースの FireAMP 展開環境を設定で き る Web サイ
ト （http://amp.sourcefire.com/）。
FireSIGHT ラ イ セ
ンス
防御セ ン タ ーのデ フ ォ ル ト ラ イ セ ン ス。 こ れに よ り 、 ホス ト 、 ア プ リ ケーシ ョ
ン、 およびユーザ デ ィ ス カバ リ を実行で き ます。 FireSIGHT ラ イ セ ン スに よ り 、
防御セ ン タ ー と その管理対象デバイ ス で監視で き る個々のホス ト と ユーザの数、
お よびユーザ制御を実行する ためにア ク セス制御ルールで使用で き る ア ク セス制
御ユーザの数が決定 さ れます。
GeoDB
位置情報デー タ ベース を参照 し て く だ さ い。
LDAP 認証
ユーザ資格情報を、 Lightweight Directory Access Protocol （LDAP） デ ィ レ ク ト
リ サーバに保存 さ れている LDAP デ ィ レ ク ト リ と 比較 し て、 その資格情報を検
証する外部認証方式。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
305
用語集
Lights-OutManagement （LOM）
アウ ト オブバン ド Serial over LAN （SOL） 管理接続を使用 し て、 ア プ ラ イ ア ン ス
の Web イ ン タ ー フ ェ イ スに ロ グ イ ンせずにア プ ラ イ ア ン ス を リ モー ト で監視ま
たは管理で き る よ う にする シ リ ーズ 3 の機能。 シ ャ ーシのシ リ アル番号の確認
や、 フ ァ ンの速度や温度などの状態の監視などの限られた タ ス ク を実行で き ます。
NAT
ネ ッ ト ワー ク ア ド レ ス変換。 プ ラ イ ベー ト ネ ッ ト ワー ク上の複数のホス ト 間で
1 つのイ ン タ ーネ ッ ト 接続を共有すために最 も よ く 使用 さ れる機能。 シ ス テムは
デ ィ ス カバ リ を使用 し て、 ネ ッ ト ワー ク デバイ ス を論理イ ン タ ー フ ェ イ ス と し
て識別で き ます。 また、 Sourcefire 3D System のレ イ ヤ 3 展開環境では、 NAT
ポ リ シー を使用 し て NAT でルーテ ィ ン グ を設定で き ます。
NAT ポ リ シー
NAT ルールを使用 し て NAT に よ るルーテ ィ ン グ を実行する ポ リ シー。
NetMod
管理対象デバイ スのシ ャ ーシに装着する モ ジ ュ ール。 装着するデバイ ス用のセ ン
シ ン グ イ ン タ ー フ ェ イ スが含まれます。
RADIUS 認証
Remote Authentication Dial In User Service。 ネ ッ ト ワー ク リ ソ ースへのユーザ
ア ク セスの認証、 認可、 およびア カ ウ ン テ ィ ン グに使用 さ れるサービ ス です。
Sourcefire 3D System ユーザが RADIUS サーバを介 し て認証で き る よ う に、
外部認証オブ ジ ェ ク ト を作成で き ます。
Security Intelligence
送信元または宛先の IP ア ド レ スに基づいて、 ア ク セス制御ポ リ シーご と にネ ッ
ト ワー ク を通過で き る ト ラ フ ィ ッ ク を指定で き る機能。 こ れは、 ト ラ フ ィ ッ クが
ア ク セス制御ルールに よ っ て分析 さ れる前に、 特定の IP リ ス ト を ブ ラ ッ ク リ ス
ト に追加 （その IP ア ド レ ス と の間での ト ラ フ ィ ッ ク を拒否） する場合に特に便
利です。 オプ シ ョ ン で Security Intelligence フ ィ ル タ リ ン グにモ ニ タ 設定を使用
で き ます。 こ れに よ り 、 シ ス テムはブ ラ ッ ク リ ス ト に追加 さ れる可能性があ る接
続を分析で き、 また一致がブ ラ ッ ク リ ス ト に記録 さ れます。
Security Intelligence
フ ィード
Security Intelligence オブ ジ ェ ク ト の タ イ プの 1 つで、 シ ス テムが定期的または
設定 し た間隔でダウ ン ロー ド する IP ア ド レ スの動的な コ レ ク シ ョ ン。 フ ィ ー ド
は定期的に更新 さ れる ため、 フ ィ ー ド を使用する こ と で、 シ ス テムが Security
Intelligence 機能を使用 し たネ ッ ト ワー ク ト ラ フ ィ ッ クの フ ィ ル タ リ ン グに最新
の情報を使用する こ と が保証 さ れます。 Sourcefire イ ン テ リ ジ ェ ン ス フ ィ ー ド
も 参照 し て く だ さ い。
Security Intelligence
リスト
防御セ ン タ ーに Security Intelligence オブ ジ ェ ク ト と し て手動で ア ッ プ ロー ド す
る IP ア ド レ スのシ ン プルで静的な コ レ ク シ ョ ン。 Security Intelligence フ ィ ー
ド 、 グ ローバル ブ ラ ッ ク リ ス ト 、 およびグ ローバル ホワ イ ト リ ス ト を拡大お よ
び調整する と き に、 リ ス ト を使用 し ます。
SFP モ ジ ュ ール
71xx フ ァ ミ リ デバイ スのネ ッ ト ワー ク モ ジ ュ ールに挿入 さ れる小型 フ ォ ーム
フ ァ ク タ ト ラ ン シーバ。 SFP モ ジ ュ ールのセ ン シ ン グ イ ン タ ー フ ェ イ スでは設
定可能なバイパスは許可 さ れていません。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
306
用語集
Sourcefire VRT
Sourcefire の脆弱性調査チーム。
Sourcefire イ ン テ リ
ジ ェ ンス フ ィ ー ド
Sourcefire VRT に よ り レ ピ ュ テーシ ョ ンが低い と 判定 さ れる IP ア ド レ スの リ ス
ト の集合。 リ ス ト は定期的に更新 さ れます。 フ ィ ー ド の各 リ ス ト は特定のカ テ ゴ
リ （オープ ン リ レー、 既知の攻撃者、 偽の IP ア ド レ ス （bogon） な ど） を表 し
ます。 ア ク セス制御ポ リ シーでは、 Security Intelligence を使用 し て一部または
すべてのカ テ ゴ リ のブ ラ ッ ク リ ス ト を作成で き ます。 イ ン テ リ ジ ェ ン ス フ ィ ー
ド は定期的に更新 さ れる ため、 イ ン テ リ ジ ェ ン ス フ ィ ー ド を使用する こ と で、
シ ス テムがネ ッ ト ワー ク ト ラ フ ィ ッ ク の フ ィ ル タ リ ン グに最新の情報を使用す
る こ と が保証 さ れます。
Sourcefire ク ラ ウ ド
防御セ ン タ ーが最新の関連情報 （マルウ ェ ア、 Security Intelligence、 お よび
URL フ ィ ル タ リ ン グ デー タ な ど） を取得で き る、 Sourcefire に よ り ホス テ ィ ン
グ さ れる外部サーバ。 ク ラ ウ ド サービ ス と も 呼ばれます。 マルウ ェ ア ク ラ ウ ド
検索 も参照 し て く だ さ い。
URL カ テ ゴ リ
URL の一般的な分類 （マルウ ェ ア、 ソ ーシ ャル ネ ッ ト ワーキン グな ど）。
URL フ ィ ル タ リ ン グ
監視対象ホス ト に よ り 要求 さ れ、 防御セ ン タ ーに よ り Sourcefire ク ラ ウ ド か ら
取得 さ れる URL に関する URL カ テ ゴ リ お よび URL レ ピ ュ テーシ ョ ンの情報に
関連付け られてい る URL に基づいて、 ネ ッ ト ワー ク を通過で き る ト ラ フ ィ ッ ク
を判別する ア ク セス制御ルールを作成で き る よ う にする機能。 許可またはブ ロ ッ
ク する個々の URL または URL のグループ を指定する こ と で、 Web ト ラ フ ィ ッ
ク に対する きめの細かい カ ス タ ム コ ン ト ロールを実現で き ます。
URL フ ィ ル タ リ ン グ
ラ イセンス
URL カ テ ゴ リ と URL レ ピ ュ テーシ ョ ン情報に基づいて URL フ ィ ル タ リ ン グ を
実行で き る よ う にする ラ イ セ ン ス。 URL フ ィ ル タ リ ン グ ラ イ セ ン スは期限が切
れる こ と があ り ます。
UTC 時間
協定世界時。 UTC は世界のあ ら ゆる場所で共通の標準時間です。 グ リ ニ ッ チ標
準時 （GMT） と も呼ばれます。 Sourcefire 3D System は UTC を使用 し ますが、
[Time Zone] 機能を使用 し て現地時間を設定する こ と も で き ます。
VDB
脆弱性デー タ ベース を参照 し て く だ さ い。
VLAN
仮想ロー カル エ リ ア ネ ッ ト ワー ク VLAN では、 地理的な場所ではな く 、 部門や
主な用途な どの基準に基づいてホス ト がマ ッ ピ ン グ さ れます。 監視対象ホス ト の
ホス ト プ ロ フ ァ イルには、 ホス ト に関連付け られてい るすべての VLAN 情報が
示 さ れます。 VLAN 情報は、 イ ベ ン ト を ト リ ガー し たパケ ッ ト の最も 内側の
VLAN タ グ と し て、 侵入イ ベン ト に も含まれています。 VLAN に基づいて侵入ポ
リ シーを フ ィ ル タ リ ン グ し た り 、 VLAN で コ ン プ ラ イ ア ン ス ホワ イ ト リ ス ト を
対象に し た り で き ます。 レ イヤ 2 お よび レ イ ヤ 3 展開環境では、 管理対象デバ
イ ス上の仮想ス イ ッ チ と 仮想ルー タ が VLAN タ グ付き ト ラ フ ィ ッ ク を適切に処
理する よ う に設定で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
307
用語集
VPN
Sourcefire 管理対象デバイ ス上の仮想ルー タ 間、 または管理対象デバイ スか ら そ
の他のサー ド パーテ ィ VPN エ ン ド ポ イ ン ト 上の リ モー ト デバイ スへのセキ ュ ア
な VPN ト ン ネルを構築で き る機能。
VPN ラ イ セ ン ス
Sourcefire 管理対象デバイ ス上の仮想ルー タ 間、 または管理対象デバイ スか ら そ
の他のサー ド パーテ ィ VPN エ ン ド ポ イ ン ト 上の リ モー ト デバイ スへのセキ ュ ア
な VPN ト ン ネルを構築で き る ラ イ セ ン ス。
VRT
Sourcefire VRTを参照 し て く だ さ い。
Web ア プ リ ケー
ション
HTTP ト ラ フ ィ ッ ク の内容または HTTP ト ラ フ ィ ッ ク に対 し て要求 さ れた URL を
表すア プ リ ケーシ ョ ン タ イ プ。
ア ク セス リ ス ト
シ ス テム ポ リ シーで設定 さ れる IP ア ド レ スの リ ス ト 。 ア プ ラ イ ア ン スにア ク セ
ス で き る ホス ト を表 し ます。 デ フ ォ ル ト では、 すべてのユーザがポー ト 443
（HTTPS） を使用 し て ア プ ラ イ ア ン スの Web イ ン タ ー フ ェ イ スにア ク セス で き、
ポー ト 22 （SSH） を使用 し て コ マ ン ド ラ イ ン にア ク セスで き ます。 また、 ポー
ト 161 を使用する SNMP ア ク セス を追加で き ます。
ア ク セス制御
ネ ッ ト ワー ク を通過で き る ト ラ フ ィ ッ クの指定、 検査、 記録を可能にする
Sourcefire 3D System の機能。 ア ク セス制御には、 侵入検知 と 防御、 フ ァ イル制
御、 高度マルウ ェ ア防御の各機能が含まれます。 またア ク セス制御に よ っ て、
デ ィ ス カバ リ 機能を使用 し て検査で き る ト ラ フ ィ ッ クが決定 さ れます。
ア ク セス制御ポ リ
シー
管理対象デバイ スが監視する ネ ッ ト ワー ク ト ラ フ ィ ッ ク を ア ク セス制御する た
めに こ れ らのデバイ スに適用するポ リ シー。 ア ク セス制御ポ リ シーには複数のア
ク セス制御ルールを組み込む こ と がで き ます。 また、 こ れ らのルールの基準を満
た さ ない ト ラ フ ィ ッ ク の処理 と ロギン グ を決定するデ フ ォル ト ア ク シ ョ ン を指
定 し ます。 ア ク セス制御ポ リ シーは、 HTTP 応答ページ （Security Intelligence）
と その他の詳細設定 も 指定で き ます。
ア ク セス制御ルール
Sourcefire 3D Systemが監視対象ネ ッ ト ワー ク ト ラ フ ィ ッ クの検査に使用する一
連の条件。 こ れ ら を使用する こ と で、 きめ細かな ア ク セス制御が可能にな り ま
す。 ア ク セス制御ルールにはア ク セス制御ポ リ シーが取 り 込まれ、 単純な IP ア
ド レ ス照合を実行 し た り 、 さ ま ざ ま なユーザ、 ア プ リ ケーシ ョ ン、 ポー ト 、 お よ
び URL が関与する複雑な接続の特性を指定 し た り する こ と がで き ます。 ア ク セ
ス制御ルール ア ク シ ョ ンは、 ルールの条件を満たす ト ラ フ ィ ッ ク を シ ス テムが
どのよ う に処理するかを決定 し ます。 その他のルール設定に よ り 、 接続を ロ グに
記録する方法 （お よびロ グに記録するかど う か） と 、 侵入ポ リ シーまたは フ ァ イ
ル ポ リ シーが一致する ト ラ フ ィ ッ ク を検査するかど う かが決定 し ます。
アプ ラ イアンス
防御セ ン タ ーまたは管理対象デバイ ス。 物理ア プ ラ イ ア ン ス と 仮想ア プ ラ イ ア ン
スがあ り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
308
用語集
ア プ リ ケーシ ョ ン
検出 さ れたネ ッ ト ワー ク アセ ッ ト 、 通信方式、 ま たはそれに対 し て ア ク セス制
御ルールを作成で き る HTTP コ ン テ ン ツ です。 シ ス テムは、 ア プ リ ケーシ ョ ン
プ ロ ト コ ル、 ク ラ イ ア ン ト ア プ リ ケーシ ョ ン、 Web ア プ リ ケーシ ョ ンの 3 種類
のア プ リ ケーシ ョ ン を検出 し ます。
ア プ リ ケーシ ョ ン
プロ ト コル
サーバ と ホス ト 上の ク ラ イ ア ン ト ア プ リ ケーシ ョ ンの間の通信で検出 さ れたア
プ リ ケーシ ョ ン プ ロ ト コ ル ト ラ フ ィ ッ ク を表すア プ リ ケーシ ョ ンの タ イ プ
（例 ： SSH、 HTTP な ど）。
ア プ リ ケーシ ョ ン
制御
ア ク セス制御の一部 と し て、 どのア プ リ ケーシ ョ ン ト ラ フ ィ ッ ク がネ ッ ト ワー
ク を通過可能であ るかど う かを指定で き る機能。
アラー ト
シ ス テムが特定のイ ベン ト を生成 し た こ と を示す通知。 侵入イ ベ ン ト （イ ンパ ク
ト フ ラ グ を含む）、 デ ィ ス カバ リ イ ベン ト 、 マルウ ェ ア イ ベン ト 、 相関ポ リ
シー違反、 ヘルス ス テー タ スの変化、 お よび特定のア ク セス制御ルールに よ り
ロ グに記録 さ れる接続に基づいて ア ラ ー ト を発行で き ま す。 ほ と んどの場合、
電子 メ ール、 syslog、 SNMP ト ラ ッ プに よ り ア ラ ー ト を発行で き ます。
位置情報
監視対象ネ ッ ト ワー ク の ト ラ フ ィ ッ ク で検出 さ れたルーテ ィ ン グ可能な IP ア ド
レ スの位置情報 ソ ースに関するデー タ （接続 タ イ プ、 イ ン タ ーネ ッ ト サービ ス
プ ロバイ ダな ど） を提供する機能。 接続イ ベ ン ト 、 侵入イ ベ ン ト 、 フ ァ イル イ
ベ ン ト 、 マルウ ェ ア イ ベン ト 、 お よびホス ト プ ロ フ ァ イルでは、 位置情報デー
タ ベースに格納 さ れてい る位置情報を参照で き ます。
位置情報デー タ
ベース
GeoDB と も呼ばれます。 ルーテ ィ ン グ可能な IP ア ド レ スに関連付け られている
既知の位置情報デー タ が格納 さ れてお り 、 定期的に更新 さ れるデー タ ベースです。
イベン ト
ワー ク フ ローを使用 し て イ ベン ト ビ ュ ーア で表示で き る特定の発生事象に関す
る詳細の集合。 イ ベン ト は、 ネ ッ ト ワー ク に対する攻撃、 検出 さ れたネ ッ ト ワー
ク 資産の変更、 組織のセキ ュ リ テ ィ お よびネ ッ ト ワー ク 使用ポ リ シーの違反な ど
を表 し ます。 シ ス テムは、 ア プ ラ イ ア ン スのヘルス ス テー タ スの変更、 Web イ
ン タ ー フ ェ イ スの使用状況、 ルール更新、 開始 さ れた修復に関する情報が含まれ
てい る イ ベ ン ト も生成 し ます。 最後に、 シ ス テムはその他の特定情報を イ ベン ト
と し て示 し ますが、 こ のよ う な 「イ ベ ン ト 」 が特定の発生事象を表 し ていない こ
と も あ り ます。 た と えば、 イ ベ ン ト ビ ュ ーア を使用 し て、 検出 さ れたホス ト 、
ア プ リ ケーシ ョ ン、 およびそ脆弱性に関する詳細情報を確認で き ます。
イベン ト ス ト
リ ーマ
eStreamerを参照 し て く だ さ い。
イ ベ ン ト ビ ュ ーア
イ ベ ン ト を表示お よび操作で き る シ ス テム コ ンポーネ ン ト 。 イ ベン ト ビ ュ ーア
では、 ワー ク フ ローを使用 し て幅広い イ ベン ト ビ ュ ーが示 さ れ、 さ ら に目的の
イ ベ ン ト のみを表示する絞 り 込まれた イ ベン ト ビ ュ ーが表示 さ れます。 ワー ク
フ ローを ド リ ルダウ ンするか、 ま たは検索を使用 し て、 イ ベ ン ト ビ ュ ーのイ ベ
ン ト を制限で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
309
用語集
イ ンポー ト
ア プ ラ イ ア ン ス間で各種設定を転送する ために使用で き る手法。 同 じ タ イ プの別
のア プ ラ イ ア ン スか ら 以前にエ ク スポー ト し た設定を イ ンポー ト で き ます。
インライン イン
ターフ ェ イス
イ ン ラ イ ン展開で ト ラ フ ィ ッ ク を処理する よ う に設定 さ れたセ ン シ ン グ イ ン
タ ー フ ェ イ ス。 イ ン ラ イ ン イ ン タ ー フ ェ イ スはペア で イ ン ラ イ ン セ ッ ト に追加
する必要があ り ます。
インライン セッ ト
イ ン ラ イ ン イ ン タ ー フ ェ イ スの 1 つ以上のペア。
イ ン ラ イ ン展開
管理対象デバイ スがネ ッ ト ワー ク上で イ ン ラ イ ン に配置 さ れてい る Sourcefire
3D System 展開環境。 こ の設定では、 デバイ スはス イ ッ チ ン グ、 ルーテ ィ ン グ、
ア ク セス制御、 お よび侵入検知 と 防御を使用する ネ ッ ト ワー ク ト ラ フ ィ ッ ク フ
ローに影響する こ と があ り ます。
ウィジェ ッ ト
ダ ッ シ ュ ボー ド ウ ィ ジ ェ ッ ト を参照 し て く だ さ い。
エン ド ポイ ン ト
ユーザが組織の高度マルウ ェ ア防御戦略の一環 と し て FireAMP コ ネ ク タ を イ ン
ス ト ールする コ ン ピ ュ ー タ またはモバイル デバイ ス。
カ ス タ ム ユーザ
ロール
特殊な ア ク セス特権が付与 さ れているユーザ ロール。 カ ス タ ム ユーザ ロールに
は一連の メ ニ ュ ー ベースのア ク セス許可およびシ ス テム ア ク セス許可を含める
こ と がで き ます。 また カ ス タ ム ユーザ ロールは完全に独自に作成 さ れるか、 ま
たは事前定義ユーザ ロールに基づいています。
仮想ス イ ッ チ
ネ ッ ト ワー ク を通過する着信 ト ラ フ ィ ッ ク と 発信 ト ラ フ ィ ッ ク を処理する ス イ ッ
チ ド イ ン タ ー フ ェ イ スのグループ。 レ イ ヤ 2 展開環境では、 ネ ッ ト ワー ク を論
理セグ メ ン ト に分割 し 、 管理対象デバイ スの仮想ス イ ッ チがス タ ン ド ア ロ ン ブ
ロー ド キ ャ ス ト ド メ イ ン と し て機能する よ う に設定で き ます。 仮想ス イ ッ チは、
ホス ト か らの Media Access Control （MAC） ア ド レ ス を使用 し てパケ ッ ト の送
信先を決定 し ます。
仮想デバイ ス
仮想ホス テ ィ ン グ環境の各自の機器に展開で き る管理対象デバイ ス。 仮想デバイ
ス を仮想ス イ ッ チ または仮想ルー タ と し て設定する こ と はで き ません。
仮想防御セ ン タ ー
仮想ホス テ ィ ン グ環境の各自の機器に展開で き る防御セ ン タ ー。
仮想ルー タ
レ イ ヤ 3 ト ラ フ ィ ッ ク をルーテ ィ ン グするルーテ ッ ド イ ン タ ー フ ェ イ スのグ
ループ。 レ イ ヤ 3 展開環境では、 宛先 IP ア ド レ スに基づいてパケ ッ ト の転送を
決定 し てパケ ッ ト をルーテ ィ ン グする よ う に、 仮想ルー タ を設定で き ます。 ス タ
テ ィ ッ ク ルー ト を定義 し 、 Routing Information Protocol （RIP） および Open
Shortest Path First （OSPF） ダ イ ナ ミ ッ ク ルーテ ィ ン グ プ ロ ト コ ルを設定 し 、
ネ ッ ト ワー ク ア ド レ ス変換 （NAT） を実装で き ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
310
用語集
管理イ ン タ ー フ ェ
イス
Sourcefire 3D System ア プ ラ イ ア ン ス を管理する ために使用する ネ ッ ト ワー ク
イ ン タ ー フ ェ イ ス。 ほ と んどの展開環境では、 管理イ ン タ ー フ ェ イ スが内部保護
ネ ッ ト ワー ク に接続 さ れます。 セ ン シ ン グ イ ン タ ー フ ェ イ ス と 比較。
管理対象デバイ ス
デバイ ス を参照 し て く だ さ い。
ク ラ イアン ト
1 つのホス ト で実行 さ れ、 一部の操作を別のホス ト （サーバ） で実行する ア プ リ
ケーシ ョ ン。 ク ラ イ ア ン ト ア プ リ ケーシ ョ ン と も呼ばれます。 た と えば、 電子
メ ール ク ラ イ ア ン ト では電子 メ ールを送受信で き ます。 シ ス テムは、 あ る ホス
ト 上のユーザが特定の ク ラ イ ア ン ト を使用 し て別のホス ト にア ク セスする こ と を
検出する と 、 ホス ト プ ロ フ ァ イルおよびネ ッ ト ワー ク マ ッ プのその情報 （ ク ラ
イ ア ン ト の名前 と バージ ョ ン （使用可能な場合） な ど） を報告 し ます。
ク ラ イアン ト アプ
リ ケーシ ョ ン
ク ラ イ ア ン ト を参照 し て く だ さ い。
ク ラ ス タ リ ング
2 つのピ ア シ リ ーズ 3デバイ ス またはス タ ッ ク間のネ ッ ト ワーキング機能 と 設定
デー タ の冗長性を実現する機能。 ク ラ ス タ リ ン グは、 ポ リ シーの適用、 シ ス テム
の更新、 お よび登録のための 1 つの論理シ ス テムを提供 し ます。 冗長な防御セ
ン タ ーを設定で き る よ う にする高可用性 と 比較。
高可用性
デバイ ス グループ を管理する ために、 冗長な物理防御セ ン タ ーを設定で き る よ
う にする機能。 管理対象デバイ スか ら両方の防御セ ン タ ーへのイ ベ ン ト デー タ
ス ト リ ーム と ほ と んどの構成要素は、 両方の防御セ ン タ ーで維持 さ れます。 プ ラ
イ マ リ 防御セ ン タ ーで障害が発生 し た場合、 セ カ ン ダ リ 防御セ ン タ ーを使用 し て
中断せずにネ ッ ト ワー ク を監視で き ます。 冗長なデバイ ス を指定で き る ク ラ ス タ
リ ン グ と 比較。
高速パス ルール
限定 さ れた条件を使用 し て、 分析の必要がない ト ラ フ ィ ッ クが処理をバイパス で
き る よ う にデバイ スのハー ド ウ ェ ア レ ベルで設定するルール。
高度マルウ ェ ア防御
略語は AMP。 Sourcefire 3D System のネ ッ ト ワー ク ベースのマルウ ェ ア検出お
よびマルウ ェ ア ク ラ ウ ド 検索機能です。 FireAMP サブ ス ク リ プ シ ョ ン を必要 と
する Sourcefire のエ ン ド ポ イ ン ト ベースの AMP ツールであ る FireAMP と 比較。
コマン ド ラ イン イ
ン ターフ ェ イス
シ リ ーズ 3 および仮想デバイ スの制限付き テキス ト ベース イ ン タ ー フ ェ イ ス。
CLI ユーザが実行で き る コ マ ン ド は、 ユーザに割 り 当て られてい る ア ク セスのレ
ベルに よ っ て異な り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
311
用語集
コ ン テキス ト メ
ニュー
Sourcefire 3D System の他の機能にア ク セスする ためのシ ョ ー ト カ ッ ト と し て使
用で き る、 Web イ ン タ ー フ ェ イ スの多 く のページ で使用可能なポ ッ プ ア ッ プ メ
ニ ュ ー。 こ の メ ニ ュ ーの内容は、 さ ま ざ ま な要因 （表示 し ている ページ、 調査対
象デー タ 、 ユーザ ロールな ど） に応 じ て異な り ます。 コ ン テキス ト メ ニ ュ ーの
オプ シ ョ ンには、 侵入ルール、 イ ベン ト 、 お よびホス ト 情報への リ ン ク、 さ ま ざ
まな侵入ルール設定、 Context Explorer へのク イ ッ ク リ ン ク、 Security Intelligence
のグ ローバル ブ ラ ッ ク リ ス ト またはグ ローバル ホワ イ ト リ ス ト へ IPS ア ド レ ス
によ り ホス ト を追加する ためのオプ シ ョ ン、 およびグ ローバル ホワ イ ト リ ス ト
へ SHA-256 ハ ッ シ ュ値に よ り フ ァ イルを追加する ためのオプ シ ョ ン な どが含ま
れます。
サーバ
ア プ リ ケーシ ョ ン プ ロ ト コ ル ト ラ フ ィ ッ ク で識別 さ れる ホス ト 上に イ ン ス ト ー
ル さ れたサーバ ア プ リ ケーシ ョ ン （ク ラ イ ア ン ト ア プ リ ケーシ ョ ン と 比較）。
シ ス テム ポ リ シー
メ ール中継ホス ト の設定や時間同期設定な ど、 展開環境の複数ア プ ラ イ ア ン ス で
類似する可能性の高い設定。 防御セ ン タ ーを使用 し て、 シ ス テム ポ リ シーを そ
れ自体およびその管理対象デバイ スに適用 し ます。
修復
シ ス テムに対 し て行われる可能性のあ る攻撃の影響を軽減する ア ク シ ョ ン。 修復
を設定 し 、 相関ポ リ シー内で修復を相関ルール と コ ン プ ラ イ ア ン ス ホワ イ ト リ
ス ト に関連付ける こ と がで き ます。 こ れに よ り 、 ルールが ト リ ガー さ れる と 、 防
御セ ン タ ーが修復を実行 し ます。 こ れに よ り 、 ユーザが攻撃に即時に対処で き な
い場合で も攻撃の影響を自動的に緩和で き、 またシ ス テムが組織のセキ ュ リ テ ィ
ポ リ シーに準拠 し 続ける よ う にする こ と がで き ます。 防御セ ン タ ーには事前定義
の修復モ ジ ュ ールが付属 し ています。 ま た柔軟性のあ る API を使用 し て カ ス タ
ム修復を作成する こ と も で き ます。
詳細設定
設定する にあた っ て特定の専門知識を必要 と する プ リ プ ロ セ ッ サまたはその他の
侵入ポ リ シー機能。 通常、 詳細設定は変更をほ と んど またはま っ た く 必要 と せ
ず、 またすべての展開環境に共通する ものではあ り ません。
シ リ ーズ 2
Sourcefire ア プ ラ イ ア ン ス モデルの 2 番目のシ リ ーズ。 リ ソ ース、 アーキテ ク
チ ャ、 ラ イ セ ン ス制限のため、 シ リ ーズ 2 ア プ ラ イ ア ン ス でサポー ト さ れる
Sourcefire 3D System 機能セ ッ ト は限定 さ れています。 シ リ ーズ 2 デバイ スに
は、 3D500、 3D1000、 3D2000、 3D2100、 3D2500、 3D3500、 3D4500、
3D6500 および 3D9900 が含まれます。 シ リ ーズ 2 防御セ ン タ ーには、 DC500、
DC1000、 お よび DC3000 が含まれます。
シ リ ーズ 3
Sourcefire ア プ ラ イ ア ン ス モデルの 3 番目の シ リ ーズ。 シ リ ーズ 3 ア プ ラ イ ア
ン スには、 7000 シ リ ーズお よび 8000 シ リ ーズ デバイ ス、 DC750、 DC1500 お
よび DC3500 防御セ ン タ ーが含まれます。
侵入
ネ ッ ト ワー ク で発生 し たセキ ュ リ テ ィ 違反、 攻撃、 ま たはエ ク ス プ ロ イ ト 。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
312
用語集
侵入イ ベ ン ト
侵入ポ リ シー違反を記録する イ ベン ト 。 侵入イ ベン ト デー タ には、 日付、 時刻、
エ ク ス プ ロ イ ト の タ イ プ、 および攻撃 と その標的に関する コ ン テキス ト 情報が含
まれます。
侵入検知 と 防御
ネ ッ ト ワー ク ト ラ フ ィ ッ ク でのセキ ュ リ テ ィ ポ リ シー違反の監視。 イ ン ラ イ ン
展開では、 悪意のあ る ト ラ フ ィ ッ ク を ブ ロ ッ ク または変更で き る機能。
Sourcefire 3D System では、 ア ク セス制御ルールまたはデ フ ォ ル ト ア ク シ ョ ン
に侵入ポ リ シーを関連付ける と き に侵入検知 と 防御を実行 し ます。
侵入ポ リ シー
ネ ッ ト ワー ク ト ラ フ ィ ッ ク で侵入およびセキ ュ リ テ ィ ポ リ シー違反を検査する
よ う に設定で き る各種 コ ンポーネ ン ト 。 こ れ らの コ ンポーネ ン ト には、 プ ロ ト コ
ル ヘ ッ ダー値、 ペ イ ロー ド の内容、 特定パケ ッ ト サイ ズ特性を検査する侵入
ルール、 侵入ルールで よ く 使用 さ れる変数、 FireSIGHT の推奨ルール設定、 詳細
設定 （プ リ プ ロ セ ッ サやその他の検出およびパ フ ォ ーマ ン ス機能な ど）、 関連す
る プ リ プ ロ セ ッ サ オプ シ ョ ンのイ ベン ト の生成を許可する プ リ プ ロ セ ッ サ ルー
ルな どが含まれます。 ネ ッ ト ワー ク ト ラ フ ィ ッ クがア ク セス制御ルールの条件
を満たす場合、 侵入ポ リ シーでその ト ラ フ ィ ッ ク を検査で き ます。 また、 侵入ポ
リ シーをデ フ ォ ル ト ア ク シ ョ ン に関連付ける こ と も で き ます。
侵入ルール
監視対象ネ ッ ト ワー ク ト ラ フ ィ ッ ク に適用する と 、 侵入、 セキ ュ リ テ ィ ポ リ
シー違反、 およびセキ ュ リ テ ィ 侵害の可能性を特定する一連の引数およびキー
ワー ド 。 シ ス テムはルール条件に照 ら し てパケ ッ ト を比較 し ます。 パケ ッ ト
デー タ が条件に一致する と 、 ルールが ト リ ガー さ れ、 侵入イ ベン ト が生成 さ れま
す。 侵入ルールには、 ド ロ ッ プ ルールやパス ルールな どが含まれます。
スイ ッチ
マルチポー ト ブ リ ッ ジ と し て機能する ネ ッ ト ワー ク デバイ ス。 シ ス テムはネ ッ
ト ワー ク デ ィ ス カバ リ を使用 し て、 ス イ ッ チ を ブ リ ッ ジ と し て識別 し ます。 ま
た、 管理対象デバイ ス を、 複数のネ ッ ト ワー ク間でパケ ッ ト ス イ ッ チ ン グ を実
行する仮想ス イ ッ チ と し て設定で き ます。
スイ ッチ ド イン
ターフ ェ イス
レ イ ヤ 2 展開環境で ト ラ フ ィ ッ ク を切 り 替え る ために使用する イ ン タ ー フ ェ イ
ス。 タ グな し VLAN ト ラ フ ィ ッ ク を処理する ための物理ス イ ッ チ ド イ ン タ ー
フ ェ イ ス と 、 指定の VLAN タ グが付いた ト ラ フ ィ ッ ク を処理する ための論理ス
イ ッ チ ド イ ン タ ー フ ェ イ ス を設定で き ます。
スケジ ュ ール タ
スク
1 回実行するか、 または繰 り 返 し 定期的に実行する よ う にスケジ ュ ールで き る管
理タ ス ク。
スタ ッ ク
検出 リ ソ ース を共有する 2 ～ 4 台の接続デバイ ス。
スタ ッ ク
ス タ ッ ク 構成で 2 ～ 4 台の物理デバイ ス を接続する こ と で、 ネ ッ ト ワー ク セグ
メ ン ト で検査する ト ラ フ ィ ッ クの量を増加で き る機能。 ス タ ッ ク構成を確立する
と き に、 各ス タ ッ ク構成デバイ スの リ ソ ース を 1 つの共有構成に統合 し ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
313
用語集
脆弱性
ホス ト が影響を受けやすい特定のセキ ュ リ テ ィ 侵害の記述。 防御セ ン タ ーは、 各
ホス ト が影響を受ける脆弱性に関する情報を、 ホス ト のホス ト プ ロ フ ァ イルに
示 し ます。 また、 脆弱性ネ ッ ト ワー ク マ ッ プ を使用 し て、 監視対象ネ ッ ト ワー
ク 全体で シ ス テムが検出 し た脆弱性の概要を把握で き ます。 ホス ト が特定のセ
キ ュ リ テ ィ 侵害に対 し て脆弱ではな く な っ た と 判断 し た場合は、 特定の脆弱性を
非ア ク テ ィ ブ化するか、 または無効 と し て マー ク で き ます。
脆弱性デー タ ベース
こ れはホス ト が影響を受けやすい既知の脆弱性のデー タ ベース です。 VDB と も
呼ばれます。 シ ス テムは、 各ホス ト で検出 さ れたオペ レーテ ィ ン グ シ ス テム、
ア プ リ ケーシ ョ ン プ ロ ト コ ル、 お よび ク ラ イ ア ン ト を VBD に関連付けます。 こ
れに よ り 、 特定のホス ト が原因でネ ッ ト ワー ク侵害の リ ス クが増大 し てい るかど
う かを判別で き ます。 VDB 更新には、 新規お よび更新 さ れた脆弱性、 および新
規または更新 さ れたア プ リ ケーシ ョ ン デ ィ テ ク タ が含まれる場合があ り ます。
セキ ュ リ テ ィ
ゾーン
1 つ以上のイ ン ラ イ ン、 パ ッ シ ブ、 ス イ ッ チ ド 、 またはルーテ ッ ド イ ン タ ー
フ ェ イ スのグループ。 こ れ ら を使用 し て、 さ ま ざ ま なポ リ シー と 設定で ト ラ
フ ィ ッ ク フ ローを分類および管理で き ます。 1 つのゾーンのイ ン タ ー フ ェ イ ス
が複数のデバイ スにまたがる場合があ り ます。 また、 1 つのデバイ スで複数のセ
キ ュ リ テ ィ ゾーン を設定する こ と も で き ます。 ト ラ フ ィ ッ ク を処理する には、
その前に、 設定する各イ ン タ ー フ ェ イ ス を セキ ュ リ テ ィ ゾーン に割 り 当て る必
要があ り ます。 各イ ン タ ー フ ェ イ スは 1 つのセキ ュ リ テ ィ ゾーン だけに属する
こ と がで き ます。
セキ ュ リ テ ィ ポ リ
シー
ネ ッ ト ワー ク を保護する ための組織のガ イ ド ラ イ ン。 た と えば、 セキ ュ リ テ ィ
ポ リ シーではワ イ ヤレ ス ア ク セス ポ イ ン ト の使用が禁止 さ れる こ と があ り ま
す。 セキ ュ リ テ ィ ポ リ シーにはア ク セ プ タ ブル ユース ポ リ シー （AUP） も含ま
れている こ と があ り ます。 AUP は、 組織のシ ス テムの使用方法に関する ガ イ ド
ラ イ ン を従業員に提供 し ます。
セキ ュ リ テ ィ ポ リ
シー違反
セキ ュ リ テ ィ 侵害、 攻撃、 エ ク ス プ ロ イ ト 、 ま たはその他のネ ッ ト ワー クの不正
使用。
接続
2 つのホス ト 間の監視対象セ ッ シ ョ ン。 ア ク セス制御ポ リ シーの管理対象デバイ
スに よ り 検出 さ れた接続を ロ グに記録で き ます。 ネ ッ ト ワー ク デ ィ ス カバ リ ポ
リ シーで、 ネ ッ ト ワー ク デバイ ス 接続のロ グ記録を設定 し ます。
設定可能なバイパス
バイパス モー ド を設定で き る よ う にする イ ン ラ イ ン セ ッ ト の特性。
センシング イ ン
ターフ ェ イス
ネ ッ ト ワー ク セグ メ ン ト の監視に使用するデバイ ス上のネ ッ ト ワー ク イ ン タ ー
フ ェ イ ス。 管理イ ン タ ー フ ェ イ ス と 比較。
相関
ネ ッ ト ワー クの脅威に リ アル タ イ ムで対応する相関ポ リ シーを作成する ために使
用で き る機能。 相関の修復 コ ンポーネ ン ト が提供する柔軟な API に よ り 、 ポ リ
シー違反に対応する独自のカ ス タ ム修復モ ジ ュ ールを作成 し て ア ッ プ ロー ド で き
ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
314
用語集
ゾーン
セキ ュ リ テ ィ ゾーン を参照 し て く だ さ い。
タ スク キュー
ア プ ラ イ ア ン スが実行する必要があ る ジ ョ ブのキ ュ ー。 ポ リ シー を適用 し 、 ソ フ
ト ウ ェ ア更新を イ ン ス ト ール し 、 他の長時間かかる ジ ョ ブ を実行する と 、 ジ ョ ブ
がキ ュ ーに入れ られ、 ジ ョ ブのス テー タ スが [Task Status] ページに表示 さ れま
す。 [Task Status] ページにはジ ョ ブの詳細な リ ス ト が表示 さ れ、 ジ ョ ブのス テー
タ ス を更新する ために 10 秒ご と に更新 さ れます。
ダ ッ シ ュ ボー ド
シ ス テムに よ り 収集および生成 さ れた イ ベン ト に関するデー タ を含む、 現在のシ
ス テム ス テー タ スの概要を示す表示画面。 シ ス テムに付属のダ ッ シ ュ ボー ド を
増強する には、 複数のカ ス タ ム ダ ッ シ ュ ボー ド を作成 し 、 ダ ッ シ ュ ボー ド ウ ィ
ジ ェ ッ ト を選択 し て こ れ らのカ ス タ ム ダ ッ シ ュ ボー ド に取 り 込む こ と がで き ま
す。 監視対象ネ ッ ト ワー クの状況 と 動作について、 幅広 く 簡潔で鮮やかな情報を
表示する Context Explorer と 比較。
ダ ッ シ ュ ボー ド
ウィジェ ッ ト
Sourcefire 3D System の特定の側面に関する情報を示す小型で自己完結型のダ ッ
シ ュ ボー ド コ ンポーネ ン ト 。
タ ッ プ モー ド
ネ ッ ト ワー ク ト ラ フ ィ ッ ク フ ローがデバイ ス を通過する代わ り に、 各パケ ッ ト
の コ ピーが分析 さ れ、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク フ ローが影響を受けない、 シ
リ ーズ 3 デバイ スおよび 3D9900 で使用可能な拡張イ ン ラ イ ン セ ッ ト オプ シ ョ
ン。 パケ ッ ト 自体ではな く パケ ッ ト の コ ピーを処理する ため、 ト ラ フ ィ ッ ク を ド
ロ ッ プ、 変更、 またはブ ロ ッ ク する よ う にア ク セス制御お よび侵入ポ リ シーを設
定 し ている場合で も、 デバイ スはパケ ッ ト ス ト リ ームに影響 し ません。
デ ィ ス カバ リ
管理対象デバイ ス を使用 し てネ ッ ト ワー ク を監視 し 、 ネ ッ ト ワー クの完全で永続
的な ビ ュ ーを提供する Sourcefire 3D System コ ンポーネ ン ト 。 ネ ッ ト ワー ク
デ ィ ス カバ リ では、 ネ ッ ト ワー ク上のホス ト の数 と タ イ プ （ネ ッ ト ワー ク デバ
イ ス と モバイル デバイ ス を含む）、 こ れ ら のホス ト のオペ レーテ ィ ン グ シ ス テ
ム、 ア ク テ ィ ブ な ア プ リ ケーシ ョ ン、 およびオープ ン ポー ト に関する情報が判
別 さ れます。 また、 ネ ッ ト ワー ク上でユーザ ア ク テ ィ ビ テ ィ を監視する よ う に
Sourcefire 管理対象デバイ ス を設定する こ と も で き ます。 こ れに よ り 、 ポ リ シー
違反、 攻撃、 またはネ ッ ト ワー ク脆弱性の発生源を特定で き ます。
デ ィ ス カバ リ ポ リ
シー
ネ ッ ト ワー ク デ ィ ス カバ リ ポ リ シーを参照 し て く だ さ い。
デー タ ベース ア ク
セス
サー ド パーテ ィ ク ラ イ ア ン ト に よ る防御セ ン タ ー デー タ ベースへの読み取 り 専
用ア ク セス を許可する機能。
テーブル ビ ュ ー
イ ベ ン ト 情報を表示する ワー ク フ ロー ページ タ イ プ。 デー タ ベース テーブルの
フ ィ ール ド ご と に 1 つのカ ラ ムがあ り ます。 イ ベ ン ト 分析の実行時に、 目的の
イ ベ ン ト の詳細を表示する テーブル ビ ュ ーに移動する前に、 ド リ ルダウ ン ペー
ジ を使用 し て調査する イ ベン ト を制限で き ます。 多 く の場合、 テーブル ビ ュ ー
は、 シ ス テムに付属のワー ク フ ローの最後か ら 2 番目のページにな り ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
315
用語集
適用
ポ リ シーまたはそのポ リ シーに対する変更を反映する ために実行する ア ク シ ョ
ン。 ほ と んどのポ リ シーは、 防御セ ン タ ーか ら その管理対象デバイ スに対 し て適
用 さ れます。 ただ し 相関ポ リ シーは、 管理対象デバイ スの設定の変更に関与 し な
いので、 ユーザがア ク テ ィ ブ または非ア ク テ ィ ブに し ます。
デ コ ーダ
スニ ッ フ ィ ン グ さ れたパケ ッ ト を、 プ リ プ ロ セ ッ サが認識で き る形式に変換する
侵入検知 と 防御 コ ンポーネ ン ト 。
デバイ ス
さ ま ざ ま なスループ ッ ト で使用可能であ り 、 耐障害性を備えた専用ア プ ラ イ ア ン
ス。 デバイ ス で有効にする ラ イ セ ン ス付き機能に応 じ て、 こ れ らのデバイ ス を使
用 し て ト ラ フ ィ ッ ク を受動的に監視 し 、 ネ ッ ト ワー ク資産、 ア プ リ ケーシ ョ ン
ト ラ フ ィ ッ ク、 お よびユーザ ア ク テ ィ ビ テ ィ の全体的なマ ッ プ を作成 し 、 侵入
検知 と 防御を実行 し 、 ア ク セス制御を実行 し 、 ス イ ッ チ ン グおよびルーテ ィ ン グ
を設定で き ます。 デバイ スは防御セ ン タ ーで管理する必要があ り ます。
デバイ ス ク ラ ス タ
リ ング
ク ラ ス タ リ ン グ を参照 し て く だ さ い。
デバイ ス ス タ ッ キ
ング
ス タ ッ ク を参照 し て く だ さ い。
デフ ォル ト ア ク
ション
ア ク セス制御ポ リ シーの一部 と し て、 ポ リ シーのどのルールの条件 も 満た し てい
ない ト ラ フ ィ ッ クの処理方法を決定 し ます。 ア ク セス制御ルールまたは Security
Intelligence 設定が含まれていないア ク セス制御ポ リ シーを適用する と 、 デ フ ォ
ル ト ポ リ シー ア ク シ ョ ン に よ り 、 ネ ッ ト ワー ク 上の非高速パス ト ラ フ ィ ッ ク の
処理方法が決定 し ます。 以降の検査な し で ト ラ フ ィ ッ ク を信頼またはブ ロ ッ ク す
るか、 ネ ッ ト ワー ク デ ィ ス カバ リ ポ リ シーま たは侵入ポ リ シーを使用 し て検査
する よ う に、 デ フ ォ ル ト ア ク シ ョ ン を設定で き ます。
ト ラ ン スペア レ ン ト
イ ン ラ イ ン モー ド
デバイ スが 「Bump In The Wire」 と し て動作で き る よ う に し 、 また認識するす
べてのネ ッ ト ワー ク ト ラ フ ィ ッ ク を、 その送信元 と 宛先に関係な く 転送で き る
よ う にする拡張イ ン ラ イ ン セ ッ ト オプ シ ョ ン。
ネ ッ ト ワー ク デ ィ
ス カバ リ
デ ィ ス カバ リ を参照 し て く だ さ い。
ネ ッ ト ワー ク デ ィ
ス カバ リ ポ リ シー
シ ス テムが特定のネ ッ ト ワー ク セグ メ ン ト （ネ ッ ト ワー ク デバイ ス 対応デバイ
スに よ り 監視 さ れる ネ ッ ト ワー ク を含む） について収集する、 デ ィ ス カバ リ ポ
リ シーの種類 （ホス ト 、 ユーザ、 およびア プ リ ケーシ ョ ン デー タ を含む） を指
定するポ リ シー。 ネ ッ ト ワー ク デ ィ ス カバ リ ポ リ シーは、 イ ンポー ト の解決設
定 と ア ク テ ィ ブ な検出 ソ ースの優先度 も管理 し ます。
ネ ッ ト ワー ク デバ
イス
Sourcefire 3D System で、 ルー タ 、 NAT デバイ ス、 または論理イ ン タ ー フ ェ イ
ス と し て識別 さ れる ホス ト 。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
316
用語集
ネ ッ ト ワー ク フ ァ
イルの伝搬経路
ホス ト がネ ッ ト ワー ク 上で フ ァ イルを転送する際の フ ァ イルの経路の視覚表現。
SHA-256 ハ ッ シ ュ値が関連付け られているすべての フ ァ イルに対 し て、 伝搬経
路マ ッ プには、 フ ァ イルを転送 し たすべてのホス ト の IP ア ド レ ス、 フ ァ イルが
検出 さ れた時間、 フ ァ イルのマルウ ェ アの性質、 関連する フ ァ イル イ ベン ト お
よびマルウ ェ ア イ ベ ン ト な どが表示 さ れます。
ネ ッ ト ワーク マ ッ プ
ネ ッ ト ワー ク を詳細に表現 し た もの。 ネ ッ ト ワー ク マ ッ プ では、 ホス ト 、 モバ
イル デバイ ス、 ネ ッ ト ワー ク上で稼働する ネ ッ ト ワー ク デバイ ス と 、 その関連
する ホス ト 属性、 ア プ リ ケーシ ョ ン プ ロ ト コ ル、 および脆弱性の観点か ら ネ ッ
ト ワー ク ト ポロ ジ を確認で き ます。
バイパス モー ド
セ ッ ト 内のセ ン シ ン グ イ ン タ ー フ ェ イ ス でなん らかの理由で障害が発生 し た場
合に、 ト ラ フ ィ ッ ク を続行で き る よ う にする イ ン ラ イ ン セ ッ ト の特性。
ハイ ブ リ ッ ド イ ン
ターフ ェ イス
シ ス テムが仮想ルー タ と 仮想ス イ ッ チの間の ト ラ フ ィ ッ ク を ブ リ ッ ジ ン グで き る
よ う にする、 管理対象デバイ ス上の論理イ ン タ ー フ ェ イ ス。
パッ シブ イ ン ター
フ ェ イス
パ ッ シ ブ展開環境で ト ラ フ ィ ッ ク を分析する よ う に設定 さ れてい る セ ン シ ン グ
イ ン タ ー フ ェ イ ス。
パ ッ シ ブ検出
管理対象デバイ スに よ り 受動的に収集 さ れた ト ラ フ ィ ッ クの分析に よ るデ ィ ス カ
バ リ ポ リ シーの収集。 ア ク テ ィ ブ検出 と 比較。
非バイパス モー ド
イ ン ラ イ ン セ ッ ト 内のセ ン シ ン グ イ ン タ ー フ ェ イ スがなん ら かの理由で失敗 し
た場合に、 ト ラ フ ィ ッ ク を ブ ロ ッ ク する イ ン ラ イ ン セ ッ ト の特性。
フ ァ イル タ イ プ
PDF、 EXE、 MP3 な ど、 特定の フ ァ イル形式 タ イ プ。
フ ァ イル ポ リ シー
シ ス テムが フ ァ イル制御 と 高度マルウ ェ ア防御を実行する ために使用するポ リ
シー。 フ ァ イル ポ リ シーは フ ァ イル ルールに取 り 込まれ、 ア ク セス制御ポ リ
シー内のア ク セス制御ルールに よ り 呼び出 さ れます。
フ ァ イル制御
ア ク セス制御の一部であ り 、 ネ ッ ト ワー ク を通過で き る フ ァ イル タ イ プ を指定
し 、 ロ グに記録で き る よ う にする機能。
フ ァ イル伝搬経路
ネ ッ ト ワー ク フ ァ イルの伝搬経路を参照 し て く だ さ い。
フ ィード
Security Intelligence フ ィ ー ド を参照 し て く だ さ い。
物理イ ン タ ー フ ェ
イス
NetMod の物理ポー ト を表す イ ン タ ー フ ェ イ ス。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
317
用語集
プ リ プロセ ッサ
侵入ポ リ シーに よ り 検査 さ れた ト ラ フ ィ ッ ク を正規化する機能。 不適切なヘ ッ
ダー オプ シ ョ ンの特定、 IP デー タ グ ラ ムの最適化、 TCP ス テー ト フ ル イ ン スペ
ク シ ョ ン お よびス ト リ ーム リ ア セ ン ブ リ の提供、 チ ェ ッ ク サムの検証に よ り 、
ネ ッ ト ワー ク層プ ロ ト コ ルおよび ト ラ ン スポー ト 層プ ロ ト コ ルの異常を特定する
のに役立ち ます。 プ リ プ ロ セ ッ サは、 シ ス テムが分析で き る形式で特定の タ イ プ
のパケ ッ ト デー タ を レ ン ダ リ ン グで き ます。 こ のよ う な プ リ プ ロ セ ッ サは、
デー タ 正規化プ リ プ ロ セ ッ サまたはア プ リ ケーシ ョ ン層プ ロ ト コ ル プ リ プ ロ
セ ッ サ と も呼ばれます。 ア プ リ ケーシ ョ ン層プ ロ ト コ ル エ ン コ ー ド を正規化す
る こ と で、 シ ス テムは、 デー タ を表す方法が異な るパケ ッ ト に同 じ コ ン テ ン ツ関
連侵入ルールを効果的に適用 し 、 意味のあ る な結果を得る こ と がで き ます。 プ リ
プ ロ セ ッ サは、 設定 し た プ リ プ ロ セ ッ サ オプ シ ョ ンがパケ ッ ト によ っ て ト リ
ガー さ れる たびにプ リ プ ロ セ ッ サ ルールを生成 し ます。
プ リ プロセ ッサ
ルール
プ リ プ ロ セ ッ サまたはポー ト スキ ャ ン フ ロー デ ィ テ ク タ に関連付け られてい る
侵入ルール。 プ リ プ ロ セ ッ サ ルールで イ ベン ト を生成する には、 プ リ プ ロ セ ッ
サ ルールを有効にする必要があ り ます。 プ リ プ ロ セ ッ サ ルールには、 プ リ プ ロ
セ ッ サ固有の GID （ジ ェ ネ レ ー タ ID） があ り ます。
ヘルス ポ リ シー
展開環境内のア プ ラ イ ア ン スのヘルス を検査する と き に使用 さ れる条件。ヘルス
ポ リ シーはヘルス モ ジ ュ ールを使用 し て、 Sourcefire 3D System のハー ド ウ ェ
ア と ソ フ ト ウ ェ アが正 し く 機能 し てい るかど う かを示 し ます。 デ フ ォ ル ト のヘル
ス ポ リ シーを使用するか、 または独自のポ リ シーを作成で き ます。
ヘルス モ ジ ュ ール
展開環境でのア プ ラ イ ア ン スの特定のパ フ ォ ーマ ン ス要素 （CPU 使用率や使用
可能なデ ィ ス ク スペース な ど） に関する テ ス ト 。 ヘルス モ ジ ュ ールはヘルス ポ
リ シーで有効に し 、 監視対象のパ フ ォ ーマ ン ス要素が特定のレ ベルに達する と ヘ
ルス イ ベン ト を生成 し ます。
ヘルス モ ニ タ
展開環境のア プ ラ イ ア ン スのパ フ ォ ーマ ン ス を継続的に監視する機能。 ヘルス
モ ニ タ は、 適用 さ れる ヘルス ポ リ シー内のヘルス モ ジ ュ ールを使用 し て、 ア プ
ラ イ ア ン ス を テ ス ト し ます。
防御セ ン タ ー
デバイ ス を管理 し 、 こ れ らのデバイ ス で生成 さ れる イ ベン ト を自動的に集約お よ
び関連付け る こ と がで き る中央管理ポ イ ン ト 。
保護ネ ッ ト ワー ク
フ ァ イ アウ ォ ールな どのデバイ スに よ っ て他のネ ッ ト ワー クのユーザか ら保護 さ
れている組織の内部ネ ッ ト ワー ク。 Sourcefire 3D System に付属の侵入ルールの
多 く は、 変数を使用 し て保護ネ ッ ト ワー ク と 非保護 （外部） ネ ッ ト ワー ク を定義
し ます。
保護ラ イ セ ン ス
シ リ ーズ 3 と 仮想デバイ スの ラ イ セ ン ス。 こ の ラ イ セ ン スに よ り 、 侵入検知 と
防御、 フ ァ イル制御、 お よびSecurity Intelligence フ ィ ル タ リ ン グ を実行で き ま
す。 ラ イ セ ン スがない場合で も、 シ リ ーズ 2 デバイ スには 保護機能 （Security
Intelligence を除 く ） が自動的に組み込まれています。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
318
用語集
ホス ト
固有の IP ア ド レ スが割 り 当て られてい る ネ ッ ト ワー ク接続デバイ ス。Sourcefire
3D System では、 ホス ト と は、 特定 さ れたホス ト の う ち、 モバイル デバイ ス、
ブ リ ッ ジ、 ルー タ 、 NAT デバイ ス、 または論理イ ン タ ー フ ェ イ スのいずれに も
分類 さ れない も のです。
ホス ト 入力
ネ ッ ト ワー ク マ ッ プの情報を増やすために、 ス ク リ プ ト または コ マ ン ド ラ イ ン
フ ァ イルを使用 し てサー ド パーテ ィ ソ ースか ら デー タ を イ ンポー ト で き る よ う
にする機能。 Web イ ン タ ー フ ェ イ スに も い く つかのホス ト 入力機能があ り ます。
こ れ らの機能では、 オペ レーテ ィ ン グ シ ス テムま たはア プ リ ケーシ ョ ン プ ロ ト
コ ルの識別情報を変更 し 、 脆弱性を有効化または無効化 し 、 ネ ッ ト ワー ク マ ッ
プから さ まざまな項目 （ク ラ イ ア ン ト やサーバなど） を削除する こ とがで き ます。
ポ リ シー
設定を （ほ と んどの場合ア プ ラ イ ア ン ス） に適用する ための メ カ ニズム。 「ア
ク セス制御ポ リ シー」、 「相関ポ リ シー」、 「 フ ァ イル ポ リ シー」、 「ヘルス ポ リ
シー」、 「侵入ポ リ シー」、 「ネ ッ ト ワー ク デ ィ ス カバ リ ポ リ シー」、 および
「シ ス テム ポ リ シー」 を参照。
マルウ ェ ア イ ベ
ント
Sourcefire の高度マルウ ェ ア防御 ソ リ ュ ーシ ョ ンの 1 つに よ り 生成 さ れる イ ベン
ト 。 ネ ッ ト ワー ク ベースのマルウ ェ ア イ ベ ン ト は、 Sourcefire ク ラ ウ ド か ら
ネ ッ ト ワー ク ト ラ フ ィ ッ ク で検出 さ れた フ ァ イルのマルウ ェ アの性質が返 さ れ
る と 、 生成 さ れます。 その性質が変更 さ れる と 、 遡及的マルウ ェ ア イ ベン ト が
生成 さ れます。 エ ン ド ポ イ ン ト ベースのマルウ ェ ア イ ベ ン ト （展開 さ れてい る
FireAMP コ ネ ク タ が脅威を検出するか、 マルウ ェ アの実行を ブ ロ ッ ク するか、
マルウ ェ ア を検疫するか、 マルウ ェ アの検疫に失敗 し た場合に生成 さ れる イ ベ ン
ト ） と 比較。
マルウ ェ ア ク ラ ウ
ド 検索
フ ァ イルの SHA-256 ハ ッ シ ュ値に基づいて、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク で検出
さ れた フ ァ イルのマルウ ェ アの性質を判別する ため、 防御セ ン タ ーが Sourcefire
ク ラ ウ ド と 通信する プ ロ セス。
マルウ ェ ア ブ
ロック
Sourcefire のネ ッ ト ワー ク ベースの高度マルウ ェ ア防御 （AMP） ソ リ ュ ーシ ョ
ンの コ ン ポーネ ン ト 。 マルウ ェ ア検出に よ り 検出 さ れた フ ァ イルのマルウ ェ ア特
性が生成 さ れた後で、 フ ァ イルを ブ ロ ッ ク するか、 ま たは フ ァ イルのア ッ プ ロー
ド またはダウ ン ロー ド を許可で き ます。 FireAMP サブ ス ク リ プ シ ョ ン を必要 と
する Sourcefire のエ ン ド ポ イ ン ト ベースの AMP ツールであ る FireAMP と 比較。
マルウ ェ ア ラ イ セ
ンス
ネ ッ ト ワー ク ト ラ フ ィ ッ ク で高度マルウ ェ ア防御 （AMP） の実行を許可する ラ
イ セ ン ス。 フ ァ イル ポ リ シーを使用 し て、 管理対象デバイ スに よ り 検出 さ れた
特定の フ ァ イル タ イ プに対 し て マルウ ェ ア ク ラ ウ ド 検索を実行する よ う にシ ス
テムを設定で き ます。 FireAMP サブ ス ク リ プ シ ョ ン と 比較。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
319
用語集
マルウ ェ ア検出
Sourcefire のネ ッ ト ワー ク ベースの高度マルウ ェ ア防御 （AMP） ソ リ ュ ーシ ョ
ンの コ ン ポーネ ン ト 。 全体的な ア ク セス制御設定の一部 と し て管理対象デバイ ス
に適用 さ れる フ ァ イル ポ リ シーに よ り 、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク が検査 さ れ
ます。 次に、 防御セ ン タ ーは検出 さ れた特定の フ ァ イル タ イ プに対 し て マル
ウ ェ ア ク ラ ウ ド 検索を実行 し 、 フ ァ イルのマルウ ェ アの性質を警告する イ ベ ン
ト を生成 し ます。 その後 AMP マルウ ェ ア ブ ロ ッ クが実行 さ れ、 フ ァ イルがブ
ロ ッ ク さ れるか、 または フ ァ イルのア ッ プ ロー ド またはダウ ン ロー ド が許可 さ れ
ます。 FireAMP サブ ス ク リ プ シ ョ ン を必要 と する Sourcefire のエ ン ド ポ イ ン ト
ベースの AMP ツールであ る FireAMP と 比較。
マルウ ェ ア防止
高度マルウ ェ ア防御を参照 し て く だ さ い。
モニ タ
ア ク セス制御ポ リ シーで、 Security Intelligence のブ ラ ッ ク リ ス ト またはア ク セ
ス制御ルールに一致するが、 即時に許可 し た り ブ ロ ッ ク し た り せずに ト ラ フ ィ ッ
ク の評価を続行する こ と を許可する ト ラ フ ィ ッ ク の記録方法。
モバイル デバイ ス
Sourcefire 3D System では、 デ ィ ス カバ リ 機能に よ り モバイル ハン ド ヘル ド デ
バイ ス （携帯電話や タ ブ レ ッ ト な ど） と し て識別 さ れる ホス ト 。 多 く の場合、 モ
バイル デバイ スがジ ェ イルブ レ イ ク さ れているかど う かを シ ス テムが検出で き
ます。
ユーザ
管理対象デバイ ス またはユーザ エージ ェ ン ト に よ っ て検出 さ れたネ ッ ト ワー ク
ア ク テ ィ ビ テ ィ のユーザ。
ユーザ ア ク テ ィ ビ
ティ
シ ス テムがユーザ ロ グ イ ン （オプ シ ョ ン で一部の失敗 し た ロ グ イ ン試行を含む）
または防御セ ン タ ー デー タ ベースでのユーザ レ コ ー ド の追加または削除を検出
する と 生成 さ れる イ ベン ト 。
ユーザ エージ ェ
ント
ネ ッ ト ワー ク に ロ グ イ ンする と き、 またはその他の何 ら かの理由で Active
Directory 資格情報に対 し て認証する と き に、 ユーザを監視する ためにサーバに
イ ン ス ト ール さ れる エージ ェ ン ト 。 ア ク セス制御ユーザのユーザ ア ク テ ィ ビ
テ ィ は、 ユーザ エージ ェ ン ト に よ っ て報告 さ れる場合にだけア ク セス制御に使
用 さ れます。
ユーザ ロール
Sourcefire 3D System のユーザに付与 さ れたア ク セスのレ ベル。 た と えば、 イ ベ
ン ト アナ リ ス ト 、 Sourcefire 3D System を管理する管理者、 サー ド パーテ ィ
ツールを使用 し て防御セ ン タ ー デー タ ベースにア ク セスするユーザな どに対 し 、
Web イ ン タ ー フ ェ イ スへの異な る ア ク セス特権を付与で き ます。 また、 特殊な
ア ク セス権限を含む カ ス タ ム ロールを作成で き ます。
ユーザ制御
ネ ッ ト ワー ク に入る こ と がで き るか、 ネ ッ ト ワー クか ら 出る こ と がで き るか、 ま
たはネ ッ ト ワー クか ら 出ずに内部を移動で き るユーザ関連 ト ラ フ ィ ッ ク を指定
し 、 こ れを ロ グに記録する こ と がで き る よ う にする機能 （ア ク セス制御の一部）。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
320
用語集
ユーザ対応
組織が脅威、 エ ン ド ポ イ ン ト 、 ネ ッ ト ワー ク イ ン テ リ ジ ェ ン ス をユーザ識別情
報に関連付ける こ と がで き る よ う に し 、 またユーザがユーザ制御を実行で き る よ
う にする機能。
リスト
Security Intelligence リ ス ト を参照 し て く だ さ い。
リ ン ク ス テー ト の
伝搬
イ ン ラ イ ン セ ッ ト のイ ン タ ー フ ェ イ スの 1 つが停止 し た場合に、 ペアの 2 番目
のイ ン タ ー フ ェ イ ス を自動的に停止 さ せるバイパス モー ド でのイ ン ラ イ ン セ ッ
ト のオプ シ ョ ン。 停止 し た イ ン タ ー フ ェ イ スが再び起動する と 、 も う 一方のイ ン
タ ー フ ェ イ ス も 自動的に起動 し ます。 つま り 、 ペアの 1 つのイ ン タ ー フ ェ イ ス
の リ ン ク ス テー ト が変化する と 、 も う 一方のイ ン タ ー フ ェ イ スの リ ン ク ス テー
ト も、 その状態に一致する よ う に自動的に変更 さ れます。
ルー タ
ゲー ト ウ ェ イ に配置 さ れ、 ネ ッ ト ワー ク間でパケ ッ ト を転送する ネ ッ ト ワー ク
デバイ ス。 シ ス テムはネ ッ ト ワー ク デ ィ ス カバ リ を使用する こ と でルー タ を検
出で き ます。 また、 管理対象デバイ ス を、 複数のイ ン タ ー フ ェ イ ス間の ト ラ
フ ィ ッ ク をルーテ ィ ン グする仮想ルー タ と し て設定する こ と も で き ます。
ルーテ ッ ド イ ン
ターフ ェ イス
レ イ ヤ 3 展開環境で ト ラ フ ィ ッ ク をルーテ ィ ン グする イ ン タ ー フ ェ イ ス。 タ グ
な し VLAN ト ラ フ ィ ッ ク を処理する ための物理ルーテ ッ ド イ ン タ ー フ ェ イ ス と 、
指定の VLAN タ グが付いた ト ラ フ ィ ッ ク を処理する ための論理ルーテ ッ ド イ ン
タ ー フ ェ イ ス を設定で き ます。 ま た、 ルーテ ッ ド イ ン タ ー フ ェ イ スに静的な ア
ド レ ス解決プ ロ ト コ ル （ARP） エ ン ト リ を追加で き ます。
ルール
ネ ッ ト ワー ク ト ラ フ ィ ッ クの検査で照合する基準を提供する構成要素。 通常、
ポ リ シーに含まれています。
ルール ア ク シ ョ ン
ルールの条件を満たすネ ッ ト ワー ク ト ラ フ ィ ッ クがシ ス テムに よ り どのよ う に
処理 さ れるかを指定する設定。 「ア ク セス制御ルール」 および 「 フ ァ イル ルール
ア ク シ ョ ン」 を参照。
ルールの状態
侵入ルールが侵入ポ リ シー内で有効であ るか （[Generate Events] または [Drop
and Generate Events] に設定）、 または無効であ るか （[Disable] に設定）。 有効に
さ れたルールはネ ッ ト ワー ク ト ラ フ ィ ッ クの評価に使用 さ れ、 無効に さ れた
ルールは使用 さ れません。
ルール更新
必要に応 じ て提供 さ れる侵入ルールの更新。新規お よび更新 さ れた標準テキス ト
ルール、 共有オブ ジ ェ ク ト のルール、 およびプ リ プ ロ セ ッ サ ルールが含まれて
います。 ルール更新に よ り 、 ルールが削除 さ れ、 デ フ ォ ル ト 侵入ポ リ シー設定が
変更 さ れ、 シ ス テム変数 と ルール カ テ ゴ リ が追加または削除 さ れる こ と も あ り
ます。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
321
用語集
レ イヤ
侵入ポ リ シー内のすべての侵入ルール、 プ リ プ ロ セ ッ サ ルール、 お よび詳細設
定の集合。 ポ リ シー内の組み込みレ イ ヤに カ ス タ ム ユーザ レ イ ヤを追加で き ま
す。 侵入ポ リ シーの上位レ イヤの設定に よ り 、 下位レ イヤの設定がオーバー ラ イ
ド さ れます。
レ ピ ュ テーシ ョ ン
（IP ア ド レ ス）
Security Intelligenceを参照 し て く だ さ い。
論理イ ン タ ー フ ェ
イス
特定の VLAN タ グ付き ト ラ フ ィ ッ クが物理イ ン タ ー フ ェ イ ス を通過する と き に、
その ト ラ フ ィ ッ ク を処理する ために定義する仮想サブ イ ン タ ー フ ェ イ ス。
バージ ョ ン 5.3
Sourcefire 3D System イ ン ス ト レーシ ョ ン ガ イ ド
322