Comments
Description
Transcript
McAfee Web Gateway 7.6.0 インストール ガイド
インストール ガイド 改訂 C McAfee Web Gateway 7.6.0 著作権 Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com 商標 Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標 です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。 ライセンス情報 ライセンス条項 お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文 書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規 定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額 全額をお返しいたします。 2 McAfee Web Gateway 7.6.0 インストール ガイド 目次 5 まえがき このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1 2 製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 はじめに 7 Web Gateway の主な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Web Gateway のセットアップ手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Web Gateway のセットアップ 9 Web Gateway のセットアップの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . 必要なものが揃っているかどうか確認する . . . . . . . . . . . . . . . . . . . . . . . . . 9 10 デフォルトの初期設定を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 プリインストール ソフトウェアで物理アプライアンスをセットアップする . . . . . . . . . . . . . . 12 ダウンロードしたソフトウェアで物理アプライアンスをセットアップする . . . . . . . . . . . . . . 13 物理アプライアンスのソフトウェアをダウンロードする . . . . . . . . . . . . . . . . . 13 ダウンロードしたソフトウェアを物理アプライアンスにインストールする . . . . . . . . . . . 13 仮想アプライアンスをセットアップする . . . . . . . . . . . . . . . . . . . . . . . . . . 14 仮想アプライアンスのソフトウェアをダウンロードする . . . . . . . . . . . . . . . . . 15 ダウンロードしたソフトウェアを仮想アプライアンスにインストールする . . . . . . . . . . . 15 仮想マシンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 初期設定を実装する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 デフォルトの初期設定を実装する . . . . . . . . . . . . . . . . . . . . . . . . . 17 独自の初期設定を実装する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 ユーザー インターフェースにログオンする . . . . . . . . . . . . . . . . . . . . . . . . . 18 セットアップ ウィザードを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 製品を登録する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 初期設定の追加設定を行う . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 ダウンロード サーバーとの接続問題を解決する . . . . . . . . . . . . . . . . . . . . 一時的なライセンス キーを使用して Web Gateway をアクティブにする . . . . . . . . . . . . . . 21 22 アプライアンスを再イメージ化する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 シリアル システム コンソールのデフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . 23 物理アプライアンスのポート割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 次世代アプライアンス モデルでのポートの割り当て . . . . . . . . . . . . . . . . . . . 24 アプライアンス モデルでのポートの割り当て . . . . . . . . . . . . . . . . . . . . . メモリーのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 25 27 Dell メモリー モジュールを購入する . . . . . . . . . . . . . . . . . . . . . . . . 28 メモリー モジュールの取り付け方法を確認する . . . . . . . . . . . . . . . . . . . . 29 PCI カードの取り付け 31 サポートされるファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 1GbE ファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 McAfee Web Gateway 7.6.0 インストール ガイド 3 目次 10GbE ファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 対応の銅線 NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 1GbE 銅線 NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 サポートされる HSM カード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 PCI カードを取り付ける . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 4 39 ハードウェア管理ツールの使用 Web Gateway ハードウェアの管理ツール . . . . . . . . . . . . . . . . . . . . . . . . . 39 プラットフォーム信頼性テスト ツールをインストールする . . . . . . . . . . . . . . . . . . . 40 プラットフォーム信頼性テスト ツールでハードウェア テストを実行する . . . . . . . . . . . . . . 41 Remote Management Module を設定する . . . . . . . . . . . . . . . . . . . . . . . . . 41 アプライアンスに組み込みのモニタリング機能の使用 . . . . . . . . . . . . . . . . . . . . . 42 リモート管理モジュールによるモニタリング . . . . . . . . . . . . . . . . . . . . . . . . 42 ユーティリティでリモート管理モジュールを有効にする . . . . . . . . . . . . . . . . . 43 ユーティリティでリモート管理モジュールを無効にする . . . . . . . . . . . . . . . . . 44 Active System Console をインストールする . . . . . . . . . . . . . . . . . . . . . . . . 44 SNMP サブエージェントを有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 5 ブレード サーバーへの Web Gateway のインストール 47 サポートされるブレード サーバーと格納装置 . . . . . . . . . . . . . . . . . . . . . . . . 47 ブレード サーバー システムのインストール . . . . . . . . . . . . . . . . . . . . . . . . . 47 ブレード サーバー システムのインストール準備 . . . . . . . . . . . . . . . . . . . . 48 ブレード サーバーをインストールする . . . . . . . . . . . . . . . . . . . . . . . . 48 ブレード サーバーでの Web Gateway のネットワーク セットアップ . . . . . . . . . . . . . . . 53 ブレード サーバーのプロキシ HA . . . . . . . . . . . . . . . . . . . . . . . . . 53 外部で負荷分散を行う場合のブレード サーバーのプロキシ . . . . . . . . . . . . . . . . 54 ブレード サーバーの透過型モード . . . . . . . . . . . . . . . . . . . . . . . . . 55 ブレード サーバーのポート割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 索引 4 McAfee Web Gateway 7.6.0 59 インストール ガイド まえがき このガイドでは、McAfee 製品の操作に必要な情報を提供します。 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。 対象読者 McAfee では、対象読者を限定してマニュアルを作成しています。 このガイドの情報は、主に以下の読者を対象としています。 • 管理者 - 企業のセキュリティ プログラムを実装し、施行する担当者。 表記法則 このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 太字 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 特に強調するテキスト ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 メッセージ [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの テキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 注: 追加情報 (オプションにアクセスする別の方法など) を表します。 ヒント: ヒントや推奨事項を表します。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ の保護に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項 を表します。 McAfee Web Gateway 7.6.0 インストール ガイド 5 まえがき 製品マニュアルの検索 製品マニュアルの検索 製品のリリース後は、McAfee のオンライン ナレッジセンターに製品情報が掲載されます。 タスク 6 1 McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。 2 [KnowledgeBase] ペインで、コンテンツのソースをクリックします。 • [Product Documentation] をクリックして、ユーザー マニュアルを検索します。 • [Technical Articles] をクリックして、KnowledgeBase の記事を検索します。 3 [Do not clear my filters] を選択します。 4 製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。 McAfee Web Gateway 7.6.0 インストール ガイド 1 はじめに ® McAfee Web Gateway (Web Gateway) は、ウイルスなどのマルウェア、不適切なコンテンツ、データ漏えいな ど、Web に関連する脅威からネットワークを保護する Web セキュリティ製品です。また、コンプライアンス違反を 防ぎ、作業環境の生産性を維持します。 Web Gateway は、ネットワークと Web を接続するアプライアンスとして機能し、送受信されるトラフィックをフ ィルタリングします。不正なコンテンツや不適切なコンテンツをブロックし、有効なコンテンツのみを通過させます。 フィルタリング プロセスは Web セキュリティ ルールで制御します。このルールは、組織のネットワーク要件に合 わせて柔軟に設定できます。 目次 Web Gateway の主な機能 Web Gateway のセットアップ手順 Web Gateway の主な機能 Web トラフィックのフィルタリングは複雑なプロセスです。Web Gateway の主要機能は、様々な方法でフィルタ リング プロセスをサポートしています。 • Web トラフィックの傍受と転送 - ネットワーク内のユーザーが Web に送信した要求を Web Gateway アプ ライアンスのプロキシ機能が傍受し、フィルタリングします。その結果に応じて、要求を宛先に転送します。要 求の宛先からネットワークに戻された応答も傍受し、フィルタリングします。 • ユーザーの認証 - 認証機能がネットワーク内のユーザーをフィルタリングします。異なる認証方法を使用して、 Web へのアクセスを許可するネットワーク内のユーザーを制御できます。 • Web オブジェクトのフィルタリグ - Web フィルタリング機能がオブジェクトをフィルタリングします。ウイ ルス/マルウェア フィルタリング、URL フィルタリング、メディア タイプ フィルタリング、アプリケーション フィルタリングなど、様々なフィルタリングを実行し、Web に関連するあらゆる脅威を阻止できます。 • フィルタリング プロセスの監視 - 監視機能により、フィルタリング プロセスの概要を総合的に確認できます。 ダッシュボードにアラートやステータス情報が表示されます。また、ロギング、追跡、トラブルシューティング を実行できます。 Web Gateway のセットアップ手順 Web Gateway アプライアンスのセットアップ手順は、アプライアンスを実行するプラットフォーム、アプライアン ス ソフトウェアの取得方法、プラットフォームへのソフトウェアのインストール方法によって異なります。 Web Gateway は次の方法でセットアップできます。 • 物理アプライアンス McAfee Web Gateway 7.6.0 インストール ガイド 7 1 はじめに Web Gateway のセットアップ手順 Web Gateway を物理アプライアンスとして実行する場合、ハードウェア プラットフォームにセットアップしま す。アプライアンス ソフトウェアは次の方法で取得できます。 • • プリインストール - Web Gateway 用のハードウェア プラットフォームを新規に購入した場合、アプライア ンス ソフトウェアはプラットフォームにプリインストールされています。 • ダウンロード - プリインストールされたソフトウェアを使用しない場合には、McAfee Content & Cloud Security ポータルから ISO または USB 形式でソフトウェアをダウンロードして、インストールすることが できます。 仮想アプライアンス Web Gateway を仮想アプライアンスとして実行する場合、ホスト システムに仮想マシンを作成し、セットアッ プします。 アプライアンス ソフトウェアは、McAfee Content & Cloud Security ポータルから ISO 形式でダウンロード し、インストールできます。 8 McAfee Web Gateway 7.6.0 インストール ガイド 2 Web Gateway のセットアップ Web Gateway をセットアップする場合、インストール マニュアルの確認、初期設定、ユーザー インターフェース へのログオンなど、いくつかの作業を行う必要があります。 セットアップ手順は、アプライアンス ソフトウェアをインストールするプラットフォームとソフトウェアの取得方法 によって異なります。 インストールが完了して、ユーザー インターフェースに最初にログオンしたときに、ライセンスをインポートして製 品を登録する必要があります。 目次 Web Gateway のセットアップの概要 必要なものが揃っているかどうか確認する デフォルトの初期設定を確認する プリインストール ソフトウェアで物理アプライアンスをセットアップする ダウンロードしたソフトウェアで物理アプライアンスをセットアップする 仮想アプライアンスをセットアップする 初期設定を実装する ユーザー インターフェースにログオンする セットアップ ウィザードを使用する 一時的なライセンス キーを使用して Web Gateway をアクティブにする アプライアンスを再イメージ化する シリアル システム コンソールのデフォルト設定 物理アプライアンスのポート割り当て メモリーのアップグレード Web Gateway のセットアップの概要 Web Gateway アプライアンスをセットアップするには、以下の手順を実行します。 タスク 1 セットアップ要件を確認します。 2 初期設定のデフォルト値を確認します。 McAfee Web Gateway 7.6.0 インストール ガイド 9 2 Web Gateway のセットアップ 必要なものが揃っているかどうか確認する 3 アプライアンス ソフトウェアをインストールします。 • ソフトウェアがプリインストールされた物理アプライアンスとして Web Gateway をセットアップする場合 には、アプライアンスを接続して電源を入れます。 • ソフトウェアをダウンロードする物理アプライアンスとして Web Gateway をセットアップする場合には、 次の手順を実行します。 • • ソフトウェアをダウンロードして、インストール メディアにコピーします。 • アプライアンスを接続してインストール メディアを挿入し、アプライアンスの電源を入れます。 • ブート マネージャーを使用してソフトウェアをインストールします。 仮想アプライアンスとして Web Gateway をセットアップする場合には、次の手順に従います。 • ソフトウェアをダウンロードして、インストール メディアにコピーします。 • 該当するホスト システムにインストール メディアを挿入します。 • ホスト システムで仮想マシンを作成します。 • 新しい仮想マシンを起動します。 4 初期設定を実装します。 5 ユーザー インターフェースにログオンします。 6 オンライン ドキュメントを確認して、ライセンスをインポートします。 7 製品を登録します。 セットアップが完了すると、Web Gateway のユーザー インターフェースを使用して様々な管理作業を実行できま す。 Web Gateway のアップグレード方法については、新しい製品バージョンのリリース ノートを参照してください。 必要なものが揃っているかどうか確認する 物理または仮想アプライアンスとして Web Gateway をセットアップする前に、必要なものが揃っているかどうか 確認してください。 物理アプライアンスのセットアップ要件 物理アプライアンスをセットアップするには、次のものが必要があります。 • 製品に同梱されている付属品: • アプライアンス ソフトウェアを含むハードウェア プラットフォーム (モデルは異なります) ハードウェア プラットフォームの最小メモリー サイズの推奨値は 8 GB です。 このサイズより小さい古い モデルを使用している場合には、アップグレードが可能です。 『メモリーのアップグレード』を参照してくだ さい。 • 10 電源コード McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ 必要なものが揃っているかどうか確認する • ネットワーク ケーブル • USB-PS/2 アダプター ケーブル (初期設定で PS/2 キーボードを使用する場合) 2 アプライアンス ソフトウェアのインストール メディア (CD/DVD と USB ドライブ) も同梱されています。 セ ットアップには不要ですが、アプライアンスの再イメージ化で使用します。 • 準備が必要なもの: • 標準の VGA モニターと PS/2 キーボード または シリアル システム コンソール • 次がものがインストールされている管理システム: • Windows または Linux オペレーティング システム • Oracle Java Runtime Environment (JRE) バージョン 1.6 (Java 6) 以降 JRE は、ユーザー インターフェースの実行に必要です。 Web Gateway の最新バージョン (7.5.1) は、JRE バージョン 1.6 (Java 6) をサポートする 最後のメイン バージョンです。 Web Gateway バージョン 7.5.2 では、JRE バージョン 1.7 または 1.8 (Java 7 または 8) が必要になります。 Java 7 のサポートはまもなく終了します。まだ使用していない場合には、Java 8 を利用して ください。 • Microsoft Internet Explorer バージョン 6.0 以降 または Mozilla Firefox バージョン 2.0 以降 • 管理システムのネットワーク ケーブル 仮想アプライアンスのセットアップ要件 仮想アプライアンスをセットアップするには、次のものが必要があります。 • 以下のいずれかの VMware: • VMware ESX • VMware ESXi バージョン 5.5 を実行している場合、Update 2 またはこのバージョンの新しい更新を使用してください。 • 以下の要件を満たす仮想マシン ホスト システム: • CPU - 64 ビット対応 • 仮想化拡張 - VT-x/AMD-V McAfee Web Gateway 7.6.0 インストール ガイド 11 2 Web Gateway のセットアップ デフォルトの初期設定を確認する • 以下の表に示す仕様を満たす仮想マシン。 使用する仮想アプライアンスによって仕様が異なります。 表 2-1 仮想マシンの仕様 使用 メモリー (RAM GB) ハードディスク容量 (GB) CPU コア 機能テスト (1 ユーザー) または集中管理コン ソール (トラフィックなし) 4 80 2 本稼働 (最小) 16 200 4 本稼働 (推奨) 32 500 4 以上 デフォルトの初期設定を確認する デフォルトの初期設定でアプライアンスをセットアップすることも、設定ウィザードで固有の設定を実装することも できます。 以下の表に、デフォルトの設定を示します。 表 2-2 デフォルトの初期構成設定 パラメーター 値 プライマリ ネットワーク インターフェース eth0 DHCP での自動構成 はい ホスト名 mwgappl root パスワード webgateway SSH でのリモート ルート ログオン 時間 デフォルト ゲートウェイ <DHCP で構成> DNS サーバー <DHCP で構成> プリインストール ソフトウェアで物理アプライアンスをセットアップする 新規に購入したハードウェア プラットフォームの場合、アプライアンス ソフトウェアがプリインストールされてい ます。アプライアンスを接続して電源を入れます。 タスク 1 アプライアンスを電源とネットワークに接続します。 2 アプライアンスにモニターとキーボードを接続するか、シリアル システム コンソールを接続します。 3 アプライアンスの電源を入れます。 設定コンソールが表示されます。 設定ウィザードで初期設定を行います。 関連トピック: 23 ページの「シリアル システム コンソールのデフォルト設定」 23 ページの「物理アプライアンスのポート割り当て」 12 McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ ダウンロードしたソフトウェアで物理アプライアンスをセットアップする 2 ダウンロードしたソフトウェアで物理アプライアンスをセットアップする 物理アプライアンスをセットアップするときに、McAfee Content & Cloud Security ポータルからダウンロードし たソフトウェアをインストールできます。 タスク • 13 ページの「物理アプライアンスのソフトウェアをダウンロードする」 異なるバージョンのアプライアンス ソフトウェアを ISO または USB 形式でダウンロードできます。 • 13 ページの「ダウンロードしたソフトウェアを物理アプライアンスにインストールする」 ダウンロードしたソフトウェアを物理アプライアンスにインストールするには、アプライアンスを接続 して電源を入れ、ブート マネージャーを実行します。 物理アプライアンスのソフトウェアをダウンロードする 異なるバージョンのアプライアンス ソフトウェアを ISO または USB 形式でダウンロードできます。 タスク 1 ブラウザーを使用して、McAfee Content & Cloud Security Portal (https://contentsecurity.mcafee.com/) に進みます。 2 ユーザー名およびパスワードを入力します。 3 ポータルのホームページの先頭で、[ソフトウェア] 、 [McAfee Web Gateway 7] 、 [ダウンロード] の順に選 択します。 ISO と USB 形式でダウンロード可能なソフトウェア バージョンが表示されます。 4 ダウンロードするソフトウェア バージョンのアイコンをクリックします。 ダウンロード ウィンドウが表示されます。 5 ファイルを保存するオプションを選択して、[OK] をクリックします。 ソフトウェアがダウンロードされ、ファイル システムに保存されます。 6 インストールで使用できるように、ダウンロードしたソフトウェアを CD/DVD または USB ドライブにコピーし ます。 ダウンロードしたソフトウェアを物理アプライアンスにインストールする ダウンロードしたソフトウェアを物理アプライアンスにインストールするには、アプライアンスを接続して電源を入 れ、ブート マネージャーを実行します。 タスク 1 アプライアンスを電源とネットワークに接続します。 2 アプライアンスにモニターとキーボードを接続するか、シリアル システム コンソールを接続します。 3 ダウンロード ソフトウェアを含む CD/DVD または USB ドライブを挿入します。 4 アプライアンスの電源を入れます。 インストールが開始します。 McAfee Web Gateway 7.6.0 インストール ガイド 13 2 Web Gateway のセットアップ 仮想アプライアンスをセットアップする 5 初期フェーズで、インストール デバイスを選択します。 • • アプライアンスのハードウェア モデルが Web Gateway (WBG) 4500B、5000B または 5500B の場合: • F6 を押して、ブート マネージャーを起動します。 • CD/DVD または USB ドライブを選択して、Enter を押します。 モデルが Web Gateway (WBG) 4000B の場合: • F2 を押して、BIOS セットアップ メニューを表示します。 • [ブート オプション] を選択して、[ハード ディスクの順番] をクリックします。 • オプションを選択して、CD/DVD または USB ドライブを最優先にします。 • [終了] タブをクリックします。 • [変更を破棄する] を選択します。 ここでは、[変更を破棄して終了する] を使用しないでください。 • • [ブート マネージャー] を選択して、CD/DVD または USB ドライブを選択します。Enter を押します。 モデルを指定しない場合: • F11 を押して、ブート マネージャーを起動します。 • CD/DVD または USB ドライブを選択して、Enter を押します。 モニターにインストール メニューが表示されます。 6 インストール モードを選択し、Enter を押します。 メニューの下に、選択したモードのヘルプ テキストが表示されます。 ダウンロードしたソフトウェアがアプライアンスにインストールされます。インストールが完了すると、設定ウ ィザードが表示されます。 設定ウィザードで初期設定を行います。 関連トピック: 23 ページの「シリアル システム コンソールのデフォルト設定」 23 ページの「物理アプライアンスのポート割り当て」 仮想アプライアンスをセットアップする 仮想アプライアンスをセットアップするには、McAfee Content & Cloud Security ポータルからアプライアンス ソ フトウェアをダウンロードし、仮想マシンにインポートします。 タスク 14 • 15 ページの「仮想アプライアンスのソフトウェアをダウンロードする」 異なるバージョンのアプライアンス ソフトウェアを ISO 形式でダウンロードできます。 • 15 ページの「ダウンロードしたソフトウェアを仮想アプライアンスにインストールする」 ダウンロードしたソフトウェアを仮想アプライアンスにインストールするには、ソフトウェアを含む CD/DVD を適切なホスト システムに挿入し、このシステムで仮想マシンを作成して起動します。 McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ 仮想アプライアンスをセットアップする 2 仮想アプライアンスのソフトウェアをダウンロードする 異なるバージョンのアプライアンス ソフトウェアを ISO 形式でダウンロードできます。 タスク 1 ブラウザーを使用して、McAfee Content & Cloud Security Portal (https://contentsecurity.mcafee.com/) に進みます。 2 ユーザー名およびパスワードを入力します。 3 ポータルのホームページの先頭で、[ソフトウェア] 、 [McAfee Web Gateway 7] 、 [ダウンロード] の順に選 択します。 ISO と USB 形式でダウンロード可能なソフトウェア バージョンが表示されます。 4 ダウンロードするソフトウェア バージョンの ISO アイコンをクリックします。 ダウンロード ウィンドウが表示されます。 5 ファイルを保存するオプションを選択して、[OK] をクリックします。 ソフトウェアがダウンロードされ、ファイル システムに保存されます。 6 インストールで使用できるように、ダウンロードしたソフトウェアを CD/DVD にコピーします。 ダウンロードしたソフトウェアを仮想アプライアンスにインストールする ダウンロードしたソフトウェアを仮想アプライアンスにインストールするには、ソフトウェアを含む CD/DVD を適 切なホスト システムに挿入し、このシステムで仮想マシンを作成して起動します。 タスク 1 適切なホスト システムにキーボードとモニターを接続します。 2 アプライアンス ソフトウェアを含む CD/DVD を挿入します。 3 VMware を使用して、ホスト システムで仮想マシンを作成します。 4 新しい仮想マシンを起動します。 アプライアンス ソフトウェアが仮想マシンにインストールされます。インストールが完了すると、ホスト システ ムのモニターに設定ウィザードが表示されます。 設定ウィザードで初期設定を行います。 VMware タイプが ESXi で Vsphere クライアントを実行している場合、以下のいずれかの方法でホスト システムにアプライアンス ソフトウェアを準備できます。 • アプライアンス ソフトウェアが収録された CD/DVD をホスト システムに挿入する (前述の説明を 参照) • アプライアンス ソフトウェアをホスト システムのローカル ディスクまたはデータストアに保存する • アプライアンス ソフトウェアを USB ドライブに保存して、このドライブをホスト システムに挿入す る McAfee Web Gateway 7.6.0 インストール ガイド 15 2 Web Gateway のセットアップ 仮想アプライアンスをセットアップする 仮想マシンの設定 仮想アプライアンスをセットアップするときに、アプライアンス ソフトウェアのプラットフォームに対して使用する 仮想マシンの設定を行う必要があります。 各 VMware タイプによって仮想マシンのセットアップの手順は異なります。以下の表に従って設定を行ってくださ い。 表にないパラメーターについては、手順のデフォルト値を使用します。 パラメーター名も手順によって異なる場合が あります。 表 2-3 仮想マシンの設定 オプション 定義 設定の種類 標準 | 詳細 (推奨) インストール モード ディスクからのインストール | ISO イメージ (必須) | 後でインストール オペレーティング システム Linux (64 ビット)、バージョン 2.6 メモリー 32 GB (推奨。詳細は、「要件を確認する」を参照) バージョン 4.1 から VMware ESXi には NUMA 最適化という機能が搭 載されています。VMware ESXi は Web Gateway 仮想アプライアンスで 使用できる VMware の一つです。 この VMware を実行する仮想マシンのホスト システムを NUMA ノード ともいいます。 NUMA ノードで使用可能なメモリーに合わせて仮想マシ ンにメモリーを割り当てないと、パフォーマンスが大幅に低下する可能性が あります。 たとえば、1 つの NUMA ノードで 3 つの仮想マシンをセットアップし、 各増そうマシンに同じプロセッサー (CPU コア) 数を設定する場合、各マ シンには NUMA ノードで使用可能な 3 分の 1 のメモリーしか割り当てる ことができません。 1 つの NUMA ノードで 1 つの仮想マシンを実行すると、最適な結果を得 ることができます。 また、NUMA ノード (ホスト システム) 用に一定の量のメモリーを確保し ておく必要があります。 ハードディスクの空き容量 500 GB (推奨。詳細は、「要件を確認する」を参照) プロセッサー数 1 | 2 | 4 (推奨。詳細は「要件を確認する」を参照) | ... 選択肢として提供されたプロセッサー (CPU コア) の数は、仮想アプライアンスのセ ットアップに使用されるホスト システムの装置に依存します。 NUMA 最適化機能を搭載した ESXi VMware バージョン 4.1 以降を実行 しているホスト システムに仮想マシンをセットアップしている場合には、 「メモリー」の情報も参照してください。CPU コアは、NUMA ノード (ホ スト システム) で使用可能なメモリー量に合わせて設定する必要がありま す。 仮想マシンに設定する CPU コア数は、NUMA ノードのサイズに適切な CPU コア数の倍数にする必要があります。 たとえば、NUMA ノードのサイズで 6 個の CPU コアを実行できる場合、 仮想マシンの数は 2、3、6 (1 つのノードを使用する場合)または 12、18、 24 (複数のノードを使用する場合) にします。 1 つの NUMA ノードで 1 つの仮想マシンを実行すると、最適な結果を得 ることができます。 16 McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ 初期設定を実装する 2 表 2-3 仮想マシンの設定 (続き) オプション 定義 ネットワーク接続モード ブリッジ (推奨) | NAT | ... 割り当てられた ISO イメー <ドライブ名>/<ISO イメージの名前> ジのある CD/DVD ドライ ブ ネットワーク インターフェ ース カードのタイプ E1000 | VMXNET 3 (推奨) SCSI コントローラー (ESX BusLogic SCSI (64 ビット環境は対応していません) | LSI Logic Parallel (デフォ ルト) | LSI Logic SAS | VMware PV SCSI (推奨) バージョンの一部のため) 初期設定を実装する 設定ウィザードを使用して、デフォルトまたは独自の初期設定をアプライアンスに実装します。 タスク • 17 ページの「デフォルトの初期設定を実装する」 デフォルトの初期設定を実装するには、ウィザードを使用してルート パスワードとリモート ルート ロ グオンを設定します。残りの設定は変更せずに使用します。 • 18 ページの「独自の初期設定を実装する」 独自の初期設定を実装するには、ウィザードの手順に従います。 デフォルトの初期設定を実装する デフォルトの初期設定を実装するには、ウィザードを使用してルート パスワードとリモート ルート ログオンを設定 します。残りの設定は変更せずに使用します。 タスク 1 ルート パスワードが設定されるまで、設定ウィザードのすべてのプロンプトで Esc を押します。 2 ルート パスワードを求められたら、それを入力して繰り返し、[OK] でそれを確認します。 3 SSH でリモート ルート ログインを許可するように要求されたら、[はい] または [いいえ] を選択します。 初期設定を行うと、アプライアンスが再起動し、アプリケーション ボリューム ウィザードが表示されます。ここで、 Web キャッシュのボリューム サイズを変更できます。 詳細については、『McAfee Web Gateway 製品ガイド』の「システム構成」を参照してください。 初期設定が完了すると、Web キャッシュ サイズの変更に関わらず、ユーザー インターフェースにログオンできま す。 McAfee Web Gateway 7.6.0 インストール ガイド 17 2 Web Gateway のセットアップ ユーザー インターフェースにログオンする 独自の初期設定を実装する 独自の初期設定を実装するには、ウィザードの手順に従います。 タスク 1 ウィザード ウィンドウで、以下の設定を行います。 • プライマリ ネットワーク インターフェース • IP アドレス(手動で入力するか、または DHCP により動的に設定) 明示的プロキシ モードを設定して、高可用性機能 (プロキシ HA) モードを後で有効にする場合には、ここで は仮想 IP アドレスを入力してください。 2 • ネットワーク マスク(IP アドレスを手動で入力した後のみ) • デフォルト ゲートウェイ(IP アドレスを手動で入力した後のみ) • ホスト名 • DNS サーバー(IP アドレスを手動で入力した後のみ) 最初の設定を行った後で表示されたサマリーを確認します。 • 要約を承認したら、残りの設定を確認および設定します。 • ルート パスワード • SSH でのリモート ルート ログオン ユーザーの初期設定でインストールが完了し、IP アドレスが表示されます。 ユーザー インターフェースにログオンできるようになります。 • 変更したい場合は、[キャンセル] をクリックしてサブ手順 1 に戻ります。 初期設定を行うと、アプライアンスが再起動し、アプリケーション ボリューム ウィザードが表示されます。ここで、 Web キャッシュのボリューム サイズを変更できます。 詳細については、『McAfee Web Gateway 製品ガイド』の「システム構成」を参照してください。 初期設定が完了すると、Web キャッシュ サイズの変更に関わらず、ユーザー インターフェースにログオンできま す。 ユーザー インターフェースにログオンする Web Gateway のユーザー インターフェースにログオンするには、管理システムのブラウザーを使用します。 タスク 1 ブラウザーを開き、以下のいずれかに進みます。 • http://<IP アドレス>:4711 • https://<IP アドレス>:4712 ここで、<IP アドレス> は初期構成の IP アドレスです。 18 McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ セットアップ ウィザードを使用する 2 [HTTPS] で、表示された自己署名証明書を受け入れます。 Google Chrome または Chromium を使用している場合、このタイプのブラウザーでの Java サポートが 2015 年 9 月で終了することを通知するメッセージが表示されます。 この日以降、このタイプのブラウザーからユーザ ー インターフェースにアクセスできなくなります。 ログオン ウィンドウが表示されます。 2 ユーザー名 admin と、パスワード webgateway を入力します。 ログオンに成功すると、セットアップ ウィザードが表示されます。 セットアップ ウィザードを使用する セットアップ ウィザードを使用すると、製品を登録してセットアップ手順を完了することができます。 タスク • 19 ページの「製品を登録する」 製品を登録するには、2 つのオンライン ドキュメントを参照して、ライセンスとデータの使用方法を確 認してください。確認後、ライセンスをインポートして、登録用のボタンをクリックしてください。 • 20 ページの「初期設定の追加設定を行う」 タイムゾーン、ネットワーク インターフェース、DNS サーバーの初期設定を行います。 • 21 ページの「ダウンロード サーバーとの接続問題を解決する」 ダウンロード サーバーとの接続が原因で、製品の登録後に開始したダウンロードが失敗した場合には、 次の手順に従ってください。 製品を登録する 製品を登録するには、2 つのオンライン ドキュメントを参照して、ライセンスとデータの使用方法を確認してくださ い。確認後、ライセンスをインポートして、登録用のボタンをクリックしてください。 製品を登録するには、オンライン ドキュメントの内容に同意する必要があります。 ライセンス登録を行うため、ライセンス キーを含むファイルを送信しました。まだ受信していない場合には、McAfee サポートに問い合わせください。暫定的に、仮のキーを使用することもできます。 タスク 1 セットアップ ウィザードの [ライセンス] セクションで [使用許諾契約] をクリックし、契約の内容を確認しま す。同意する場合、対応するチェックボックスを選択します。 2 [データ使用状況のステートメント] をクリックして、条項を確認します。同意する場合、対応するチェックボッ クスを選択します。 3 [参照] をクリックしてます。ファイル マネージャーで、ライセンス キーを含むファイルを選択し、[OK] をクリ ックします。 [製品を登録する] ボタンが使用可能になります。 4 [製品を登録する] をクリックします。 Web Gateway が登録され、ファイルのダウンロードが開始します。マルウェア対策モジュールと URL フィル タリング モジュール (エンジン) が使用する情報が更新されます。 画面の下にある進行状況バーにダウンロードの進行状況が表示されます。状況はラベルごとに表示されます。 McAfee Web Gateway 7.6.0 インストール ガイド 19 2 Web Gateway のセットアップ セットアップ ウィザードを使用する 5 以下のいずれかの操作を行います。 • ダウンロードが正常に完了したら、[ウィザードを終了する] をクリックします。 セットアップ手順が完了します。ユーザー インターフェースを使用して管理作業を実行できます。 データの収集を設定するには、設定を行い、[変更を保存] をクリックします。詳細については、「データ使用 状況のステートメント」を参照してください。 データの収集を設定する前に、[変更を保存] をクリックしないでください。このボタンを最初にクリックした ときに、データの収集が開始します。 ユーザー インターフェースの使用方法については、 『McAfee Web Gateway 製品ガイド』を参照してくださ い。 • 追加の初期設定を行います。 ウィザードを続行している間、ダウンロードの進行状況が表示されます。 ダウンロードに失敗すると、エラー メッセージが表示されます。ナビゲーション領域で [ネットワーク ソリュー ション] セクションがアクセス可能になります。このセクションを使用すると、ダウンロード サーバーに接続し て問題を解決できます。 関連トピック: 22 ページの「一時的なライセンス キーを使用して Web Gateway をアクティブにする」 初期設定の追加設定を行う タイムゾーン、ネットワーク インターフェース、DNS サーバーの初期設定を行います。 これらの設定は、ユーザー インターフェースを使用して後で行うことができます。[設定] メニューで、 [日付と時刻]、[ネットワーク インターフェース] または [ドメイン名サービス] を選択します。 管理者パスワードを設定するには、[アカウント] 、 [管理者アカウント] の順に選択します。 タスク 1 ウィザードの [タイムゾーン] セクションで、Web Gateway アプライアンスのタイムゾーンを選択するか、デフ ォルトのゾーン (UTC) を使用します。 2 [ネットワーク設定] セクションの [ネットワーク インターフェース] タブで、次の設定を行います。 • [ホスト名/完全修飾ドメイン名] フィールドで、アプライアンスのホスト名を入力します。 • [デフォルト ゲートウェイ (IPv4)] または [デフォルト ゲートウェイ (IPv6)] フィールドに、IPv4 または IPv6 形式で IP アドレスを入力します。 デフォルト ゲートウェイのアドレスを自動的に設定するには、[IP 設定] で [自動取得 (DHCP)] を選択しま す。 3 [ネットワーク設定] セクションの [ドメイン名サービス] タブで、IP アドレスを入力します。最大 3 つまでの DNS サーバーを設定できます。 4 (オプション) [パスワード] セクションで、事前に設定されている管理者パスワードを変更します。 5 [ウィザードを終了する] をクリックします。 ウィザードが終了し、ユーザー インターフェースがアクセス可能になります。設定を保存するかどうかを確認す るメッセージが表示されます。 20 McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ セットアップ ウィザードを使用する 6 2 以下のいずれかの操作を行います。 • データの収集を設定する場合には、設定を行い、[変更を保存] をクリックします。詳細については、「データ 使用状況のステートメント」を参照してください。 • [変更を保存] をクリックします。 ダウンロード サーバーとの接続問題を解決する ダウンロード サーバーとの接続が原因で、製品の登録後に開始したダウンロードが失敗した場合には、次の手順に従 ってください。 タスク 1 2 ウィザードの [ネットワーク ソリューション] で、発生した問題に応じて次のいずれかの操作を行います。 • インターネット接続のない環境でアプライアンスを実行しているため、フィルタリング情報の更新にダウンロ ード サーバーを使用できない場合には、[オフライン更新を実行する] をクリックして、ウィザードの手順に 従います。 • ネクスト ホップ プロキシを使用してダウンロード サーバーに接続する場合には、[ダウンロード用のネクス ト ホップ プロキシを指定する] をクリックして手順 2 に進みます。 • ダウンロード サーバーに接続する前にドメイン名サービスの設定を変更するには、[ダウンロード用の DNS サーバーを指定する] をクリックして手順 3 に進みます。 [ネクスト ホップ プロキシの定義] で、次の設定を行います。 a [ホスト] フィールドで、ネクスト ホップ プロキシのホスト名または IP アドレスを IPv4 または IPv6 形式 で入力します。 b [ポート] フィールドで、Web Gateway からの要求を待機するネクスト ホップ プロキシのポート番号を入力 します。 c [ユーザー] フィールドで、ネクスト ホップ プロキシでの認証時に Web Gateway が送信するユーザー名を 入力します。 d [パスワード] フィールドで、ネクスト ホップ プロキシでの認証時に Web Gateway が送信するパスワード を入力します。 e [続行] をクリックします。 ウィザードの [ネットワーク ソリューション] からメインのページに戻ります。ドメイン名サービスの設定 も変更する場合には、手順 3 に進みます。それ以外の場合には、手順 4 に進みます。 3 [ドメイン名サーバーの設定] で、次の設定を行います。 a [ドメイン名サーバー] フィールドに、DNS サーバーの IP アドレスを入力します。最大 3 つまでのアドレス を入力できます。 b [続行] をクリックします。 ウィザードの [ネットワーク ソリューション] からメインのページに戻ります。 4 [エンジンとパターンのダウンロードを再試行する] をクリックします。 ダウンロードが完了します。ダウンロードに繰り返し失敗する場合には、ウィザードを終了し、問題を解決してくだ さい。 McAfee Web Gateway 7.6.0 インストール ガイド 21 2 Web Gateway のセットアップ 一時的なライセンス キーを使用して Web Gateway をアクティブにする 一時的なライセンス キーを使用して Web Gateway をアクティブにする McAfee からライセンス キーが入ったファイルを受け取っていない場合、一時キーを使用して Web Gateway をア クティブにできます。 このキーを生成するには、アプライアンス ボックスのラベルで見つけることができるアクティブ化 ID を使用しま す。たとえば、次の通りです。Activation ID: 0923839534 タスク 1 ブラウザーを使用して、McAfee Content & Cloud Security Portal (https://contentsecurity.mcafee.com/) に進みます。 2 ユーザー名およびパスワードを入力します。 3 ポータルのホーム ページでは、ステップ 1 に記載されている URL の後に activate と入力し、Enter キーを 押します。 [登録]ページが表示されます。 4 [アクティブ化 ID]フィールドで、アプライアンス ボックスのラベルからアクティブ化 ID を入力し、[アクティ ブにする]をクリックします。 5 指定されているオンラインの手順に従ってください。 アプライアンスを再イメージ化する アプライアンスを再イメージ化するには、アプライアンスに付属の CD/DVD または USB ドライブに保存されてい るアプライアンス ソフトウェアを使用します。 付属メディアのアプライアンス ソフトウェアではなく、McAfee Content & Cloud Security ポータルから再イメー ジ化用のソフトウェアをダウンロードして USB ドライブにコピーし、再イメージ化を行うこともできます。 再イメージ化を行うには、ブート可能な USB ドライブが必要です。Microsoft Win32diskimager などのプログラ ムを使用すると、ブート可能な USB ドライブを作成できます。 アプライアンスを再イメージ化すると、アプライアンスに保存されているすべてのデータが上書きされます。 タスク 22 1 Web Gateway ユーザー インターフェ-スで、[トラブルシューティング] 、 [バックアップ/復元] の順に移動 し、アプライアンスの設定をバックアップします。 2 モニターとキーボードをアプライアンスに接続します。 3 アプライアンスに CD/DVD または USB ドライブを挿入します。 4 アプライアンスの電源を入れます。 5 メッセージが表示されたら、F2 を押してセットアップ メニューを表示します。 McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ シリアル システム コンソールのデフォルト設定 6 2 [ブート マネージャー] を選択して、CD/DVD または USB ドライブを選択します。Enter を押します。 一部のアプライアンス モデルでは、F6 を押して、ブート マネージャーのメニューを表示します。 モニターにインストール メニューが表示されます。 7 インストール モードを選択し、Enter を押します。 メニューの下に、選択したモードのヘルプ テキストが表示されます。 ダウンロードしたソフトウェアがアプライアンスにインストールされます。インストールが完了すると、設定ウ ィザードが表示されます。 設定ウィザードで初期設定を行います。 シリアル システム コンソールのデフォルト設定 管理目的で Web Gateway アプライアンスにシリアル システム コンソールを接続すると、次の設定がデフォルトで 使用されます。 表 2-4 シリアル コンソールのデフォルト設定 パラメーター 値 ボーレート 19200 データ ビット 8 パリティ ビット N (いいえ) ストップ ビット 1 ショート 19200/8-N-1 フロー制御 いいえ 物理アプライアンスのポート割り当て 物理アプライアンスをセットアップすると、オペレーティング システムがアプライアンス ハードウェアのネットワ ーク インターフェース ポートに名前を割り当てます。 次世代のアプライアンス ハードウェアには次の 3 種類のモデルがあります。 • WBG-4500-C • WBG-5000-C • WBG-5500-C また、いくつかの古いモデルもあります。 • WBG-4000-B • WBG-4500-B • WBG-5000-B • WBG-5500-B モデル番号は、ハードウェア シャーシ上部のラベルで確認できます。 McAfee Web Gateway 7.6.0 インストール ガイド 23 2 Web Gateway のセットアップ 物理アプライアンスのポート割り当て 以降のセクションでは、アプライアンス モデルごとにポートの割り当て図を示します。 次世代アプライアンス モデルでのポートの割り当て 以下の図は、次世代アプライアンス モデルでのポートの割り当てを表しています。 WBG-4500-C このアプライアンス モデルでは、背面パネルの中央に 2 つのネットワーク インターフェース (NIC 1 と NIC 2) が あります。 右側のカード スロットを使用すると、デュアル ポート カードの 2 つのネットワーク インターフェース (NIC 3 と NIC 4) を利用できます。 インターフェースのポートと名前は次のとおりです。 位置 ネットワーク インターフェース ポート オペレーティング システムが割り当てた名前 1 NIC 1 (オンボード) eth0 2 NIC 2 (オンボード) eth1 3 NIC 3 (デュアル ポート カードの左端) eth3 4 NIC 4 (デュアル ポート カードの右端) eth2 WBG-5000-C このアプライアンス モデルは、背面パネルの中央に 4 つのネットワーク インターフェース (NIC 1–4) があります。 また、右側に RMM ネットワーク インターフェースがあります。 インターフェースのポートと名前は次のとおりです。 24 McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ 物理アプライアンスのポート割り当て 2 位置 ネットワーク インターフェース ポート オペレーティング システムが割り当て た名前 1 NIC 1 eth0 2 NIC 2 eth1 3 NIC 3 eth2 4 NIC 4 eth3 5 RMM RMM (Remote Management Module) と BMC (Baseboard Management Controller) の操作用 WBG-5500-C このアプライアンス モデルは、背面パネルの中央に 4 つのネットワーク インターフェース (NIC 1–4) があります。 また、右側に RMM ネットワーク インターフェースがあります。 インターフェースのポートと名前は次のとおりです。 位置 ネットワーク インターフェース ポート オペレーティング システムが割り当て た名前 1 NIC 1 eth0 2 NIC 2 eth1 3 NIC 3 eth2 4 NIC 4 eth3 5 RMM RMM (Remote Management Module) と BMC (Baseboard Management Controller) の操作用 アプライアンス モデルでのポートの割り当て 以下の図は、アプライアンス モデルでのポートの割り当てを表しています。 WBG-4000-B このアプライアンス モデルでは、背面パネルに 3 個のネットワーク インターフェースが装備されています。 McAfee Web Gateway 7.6.0 インストール ガイド 25 2 Web Gateway のセットアップ 物理アプライアンスのポート割り当て インターフェースのポートと名前は次のとおりです。 位置 ネットワーク インターフェースのポート オペレーティング システムのインターフェース名 1 e1000e eth0 2 e1000 eth1 3 e1000e eth2 このアプライアンス モデルの前面パネルの場合、ネットワーク インターフェース 1 に装着すると、ネットワーク イ ンターフェース 2 のインジケーター ライトが点灯します。 ネットワーク インターフェース 2 に装着すると、ネット ワーク インターフェース 1 のインジケーター ライトが点灯します。 WBG-4500-B このアプライアンス モデルでは、背面パネルに 5 個のネットワーク インターフェースが装備されています。 インターフェースのポートと名前は次のとおりです。 位置 ネットワーク インターフェースのポート オペレーティング システムのインターフェース名 1 igb eth0 2 igb eth1 3 igb eth2 4 igb eth3 5 e1000e eth4 WBG-5000-B このアプライアンス モデルでは、背面パネルに 5 個のネットワーク インターフェースが装備されています。 インターフェースのポートと名前は次のとおりです。 26 位置 ネットワーク インターフェースのポート オペレーティング システムのインター フェース名 1 igb eth0 2 igb eth1 McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ メモリーのアップグレード 位置 ネットワーク インターフェースのポート 3 2 オペレーティング システムのインター フェース名 rmm および bmc RMM (Remote Management Module) と BMC (Baseboard Management Controller) の操作用 4 e1000e eth3 5 e1000e eth2 WBG-5500-B このアプライアンス モデルでは、背面パネルに 5 個のネットワーク インターフェースが装備されています。 インターフェースのポートと名前は次のとおりです。 位置 ネットワーク インターフェースのポート オペレーティング システムのインター フェース名 1 igb eth0 2 igb eth1 3 rmm および bmc RMM (Remote Management Module) と BMC (Baseboard Management Controller) の操作用 4 e1000e eth3 5 e1000e eth2 メモリーのアップグレード 古いアプライアンス モデル (モデル短縮コードが A、B または E) で Web Gateway を実行している場合、十分な メモリー (RAM) 領域を確保する必要があります。 推奨サイズは 8 GB 以上です。 メモリー モジュールを追加し てアップグレードできます。 モデル C シリーズのアプライアンスは、現在のメモリー推奨要件をすでに満たしています。 アプライアンス モデルのメモリーをアップグレードする場合には、使用しているモデルに応じて、Intel 製または Dell 製アプライアンスに適切なモジュールを使用してください。 McAfee の推奨事項に従ってメモリーをアップグレードした場合、ハードウェアの保証は無効になりません。 McAfee Web Gateway 7.6.0 インストール ガイド 27 2 Web Gateway のセットアップ メモリーのアップグレード Intel 製アプライアンスのメモリー モジュール 以下の表に、Intel 製モデル B シリーズ アプライアンスのメモリー推奨事項を示します。 これらのメモリー モジュ ールは、いつも利用しているベンダーから購入してください。 表 2-5 メモリーの推奨事項 アプライアンス モ デル Intel 製サーバー モデ ル メモリ ーの推 奨サイ ズ メモリーの推奨モデル メモリーの推奨構成 WBG-4000-B SR1530SH 8 ATP AJ56K72H8BJE6S 4 x 2 GB ATP モジュール WBG-4500-B SR1630GPRX 8 ATP AQ56M72D8BKH9M 2 4 x 2 GB ATP モジュール GB モジュール WBG-5000-B SR1625URSAS 24 Kingston KVR16R11S8/4I 6 x 4 GB モジュール (2-2-2 装着) WBG-5500-B SR2625URLXRNA 24 Kingston KVR16R11S8/4I 6 x 4 GB モジュール (1-1-1/1-1-1 装着) 最新の推奨事項については、McAfee Knowledge Center で KB82852 を参照してください。 Dell 製アプライアンスのメモリー モジュール Dell 製アプライアンス モデルのメモリー モジュールは、Dell Web サイトのオンライン ストアで購入できます。 こ のサイトには、モジュールの取り付け方法も掲載されています。 次の Web Gateway (Dell) アプライアンス モデルの場合には、メモリーのアップグレードをお勧めします。 • WW1100E (Dell PowerEdge R200) • WBG-5000-A (Dell PowerEdge R610) • WW1900E (Dell PowerEdge 1950) • WBG-5500-A (Dell PowerEdge R710) • WW2900E (Dell PowerEdge 2950) Dell メモリー モジュールを購入する Dell 製アプライアンス モデルのメモリー モジュールは、Dell Web サイトのオンライン ストアで購入できます。 Dell Web サイトは変更されている可能性があります。また、国によって表示が異なります。 以下では、現在の米国サ イトを使用して手順を説明します。 タスク 28 1 Dell の Web サイト (http://www.dell.com) に移動します。 2 ホームページの最上位にあるメニュー バーで、 [For Work] 、 [Servers, Storage & Networking]の順に選択 します。 3 [Other Ways to Shop] で、 [Parts for Your Dell] 、 [Parts for Your Enterprise System] 、 [PowerEdge Servers] の順に選択します。 4 メモリー モジュールを購入するモデルをサーバーのリストから選択します。たとえば、[PowerEdge 1950] (= WW1900E) を選択します。 5 サーバーのページで [Memory Upgrades for Your <server name>] を展開し、購入可能なモジュールを確認 します。 6 通常の手順で購入手続きを行います。 McAfee Web Gateway 7.6.0 インストール ガイド Web Gateway のセットアップ メモリーのアップグレード 2 メモリー モジュールの取り付け方法を確認する アプライアンスにメモリー モジュールを取り付ける方法は、Intel と Dell の Web サイトで公開されています。 このサイトは変更されている可能性があります。また、国によって表示が異なります。 以下では、現在の米国サイト を使用して手順を説明します。 Intel メモリー モジュールの取り付け方法を確認する Intel サーバー システムのサービス マニュアルで、メモリー モジュールの取り付け方法を確認します。 タスク 1 Intel の Web サイト (http://www.intel.com) に移動します。 2 [Welcome] ページのメニューで、[Support] 、 [Support Home] の順に選択します。 3 [Find support topics by product] で次の項目を選択して、[Find] をクリックします。 • 製品ファミリ:[ Server Products] • 製品群:[ Intel Server Systems] • 製品名: サーバー名。例: [Intel Server System SR1630GP] 製品名のリストで特定の製品コードの名前を選択すると、拡張コード名のある製品の情報が表示さ れる場合があります。 たとえば、[Intel Server System SR1630GP]を選択して [Documents & Guides] を選択する と (d を参照)、Intel Server System SR1630GP と Intel Server System SR1630GPRX (= WBG-4500-B) のマニュアルにアクセスできます。 • 4 サポート情報: [Documents & Guides] [Documents & Guides] でサービス ガイドを選択します。 Intel Server System SR1530SH の場合、関連資料としてユーザー ガイドも使用できます。 5 『Hardware Installations and Upgrades』の『Installing and Removing Memory』セクショ PDF を開き、 ンの情報を確認してください。 Dell メモリー モジュールの取り付け方法を確認する Dell サーバー システムのハードウェア マニュアルで、メモリー モジュールの取り付け方法を確認します。 タスク 1 Dell の Web サイト (http://www.dell.com) に移動します。 2 ホームページの最上位にあるメニュー バーで、 [Support] 、 [Support by Product] の順に選択します。 使用しているアプライアンス モデルの製品ページが表示されたら、手順 3 に進みます。それ以外の場合には、以 下の手順に従ってモデルのページに移動します。 a 現在の製品名の下にある [View a different product] をクリックします。 b [Browse for your product] で [View products] をクリックし、[ Servers, Storage & Networking] 、 [PowerEdge] の順に選択します。 c サーバーのリストからモデルを選択します。たとえば、[PowerEdge R610] (= WBG-5000-A) を選択しま す。 McAfee Web Gateway 7.6.0 インストール ガイド 29 2 Web Gateway のセットアップ メモリーのアップグレード 3 製品ページで [Manuals], をクリックして、『Hardware Owner's Manual』 の PDF を開きます。 4 『Installing System Components』の「System Memory」セクションで情報を確認します。 30 McAfee Web Gateway 7.6.0 インストール ガイド 3 PCI カードの取り付け Web Gateway アプライアンスに PCI (Peripheral Component Interconnect) カードを取り付けると、ファイバ ー接続を行ったり、ハードウェア セキュリティ モジュール (HSM) を使用できます。 目次 サポートされるファイバー NIC 対応の銅線 NIC サポートされる HSM カード PCI カードを取り付ける サポートされるファイバー NIC ファイバー ネットワーク インタフェース カード (ファイバー NIC) は、ファイバー接続を可能にする PCI カードで す。 Web Gateway アプライアンスでファイバー接続を使用するには、適切なベンダーからファイバー NIC を購入 し、取り付ける必要があります。 1GbE と 10GbE のファイバー NIC がサポートされています。 10GbE ファイバー NIC を使用する場合、トランシ ーバー (gbic) をベンダーから購入し、設置する必要があります。 McAfee がサポートするのは、このガイドに記載されている NIC とトランシーバーだけです。 対応のファイバー NIC の取り付けはハードウェアの保証範囲内です。 次のカードを使用できます。 表 3-1 サポートされている 1GbE/10GbE ファイバー カード タイプ ベンダー タイプ サブタイプ メディア Intel E1G44HF 1000BASE-SX 4ST2830A2 10GBASE-SR i340-F4 HotLava Tambora 64G4 ポート 高さ 4 4 低、フルプロファ イルのブラケット 取り付け済み 4 低、フルプロファ イルのブラケット 取り付け済み 必要なトランシーバー (gbic):HLSR10G3A SFP+ HotLava モジュール/光ファイバー HotLava Tambora 80G4S-G3 4ST3830A1F 10GBASE-SR 必要なトランシーバー (gbic):HLSR10G4A SFP+ HotLava モジュール/光ファイバー フル カードは以下の Web Gateway アプライアンス モデルに装着できます。 McAfee Web Gateway 7.6.0 インストール ガイド 31 3 PCI カードの取り付け サポートされるファイバー NIC 表 3-2 適切な Web Gateway アプライアンス モデル モデル 高さの単位 スロット数 WBG-5000-B 1 PCI フル ハイト x 1 個 WBG-5000-C 1 PCI フル ハイト x 1 個 WBG-5500-B 2 PCI 低プロファイル x 2 個 PCI フル ハイト x 3 個 WBG-5500-C 1 PCI フル ハイト x 2 個 WBG-5000-B モデルと WBG-5000-C モデルの場合、PCI カード用のスロットは 1 つだけです。 WBG-5500-B モデルと WBG-5500-C モデルの場合には、スロットが 2 つあり、HSM カードとファイ バー カードを装着できます。 McAfee では、複数のファイバー カードが 1 つのアプライアンスに存在する構成を検証していません。 1GbE ファイバー NIC Web Gateway アプライアンスの 1GbE ファイバー NIC でサポートされるカード タイプは Intel i340-F4 です。 このファイバー カードには、4 個の固定光ファイバーが装備されており、LC コネクター付きの 1000BASE-SX メ ディアをサポートしています。これは、フルハイトの PCIe カードです。 次の表のように、オンボード ネットワーク カードとファイバー カードのインターフェースのポートはオペレーティ ング システムで使用されるインターフェース名にマッピングされます。 表 3-3 1GbE ファイバー カードをインストールした場合のポート マッピング オンボードまたはファイバー NIC のポート オペレーティング システムのインターフェース名 オンボード NIC ポート 1 eth0 オンボード NIC ポート 2 eth1 オンボード NIC ポート 3 eth2 オンボード NIC ポート 4 eth3 1GbE ファイバー NIC ポート 1 (右端) eth4 1GbE ファイバー NIC ポート 2 eth5 1GbE ファイバー NIC ポート 3 eth6 1GbE ファイバー NIC ポート 4 (左端) eth7 マッピング表にあるように、ファイバー カードのポートとインターフェース名はアプライアンス背面の位置と逆に番 号が付いています。 左から右に、次のような順序になります。 eth7 – eth6 – eth5 – eth4 32 McAfee Web Gateway 7.6.0 インストール ガイド PCI カードの取り付け サポートされるファイバー NIC 3 たとえば、WBG-5000-B アプライアンス モデルの場合、順番は次の図のようになります。 図 3-1 WBG-5000-B の 1GbE ファイバー カード ポートのインターフェース名 WBG-5500-B の背面の順番は次のようになります。 図 3-2 WBG-5500-B の 1GbE ファイバー カード ポートのインターフェース名 WBG-5000-C の背面の順番は次のようになります。 図 3-3 WBG-5000-C の 1GbE ファイバー カード ポートのインターフェース名 WBG-5500-C の背面の順番は次のようになります。 図 3-4 WBG-5500-C の 1GbE ファイバー カード ポートのインターフェース名 WBG-5500-C アプライアンス モデルには PCI カード用に 2 つのスロットが装備されています。 図のように、ファ イバー カードをスロットに挿入します。 10GbE ファイバー NIC Web Gateway アプライアンスの 10GbE ファイバー ネットワーク インターフェース カードでサポートされるカ ード タイプは HotLava Tambora 64G4 と HotLava Tambora 80G4S-G3 です。 これらのカードは、フルハイトのブラケットが取り付けられた低プロファイルの PCIe カードです。デフォルトで は、Web Gateway アプライアンス モデルのブラケットの高さを収納するように取り付けられています。 McAfee Web Gateway 7.6.0 インストール ガイド 33 3 PCI カードの取り付け サポートされるファイバー NIC このタイプのファイバー カードを使用する場合には、次のような gbic コンポーネント付きのトランシーバーを購入 し、設置する必要があります。4 個の HotLava HLSR10G3A SFP+ モジュール/光ファイバー (LC コネクター付き の 10GBASE-SR メディア用) 次の表のように、オンボード ネットワーク カードとファイバー カードのインターフェースのポートはオペレーティ ング システムで使用されるインターフェース名にマッピングされます。 表 3-4 10GbE ファイバー カードを装着した場合のポート マッピング オンボードまたはファイバー NIC のポート オペレーティング システムのインターフェース名 オンボード NIC ポート 1 eth0 オンボード NIC ポート 2 eth1 オンボード NIC ポート 3 eth2 オンボード NIC ポート 4 eth3 10GbE ファイバー NIC ポート 1 (左端) eth4 10GbE ファイバー NIC ポート 2 eth5 10GbE ファイバー NIC ポート 3 eth6 10GbE ファイバー NIC ポート 4 (右端) eth7 マッピング表にあるように、ファイバー カードのポートとインターフェース名はアプライアンス背面の位置に従って 番号が付いています。 左から右に、次のような順序になります。 eth4 – eth5 – eth6 – eth7 たとえば、WBG-5000-B アプライアンス モデルの場合、順番は次の図のようになります。 図 3-5 WBG-5000-B の 10GbE ファイバー カード ポートのインターフェース名 WBG-5500-B の背面の順番は次のようになります。 図 3-6 WBG-5500-B の 10GbE ファイバー カード ポートのインターフェース名 34 McAfee Web Gateway 7.6.0 インストール ガイド PCI カードの取り付け 対応の銅線 NIC 3 WBG-5000-C の背面の順番は次のようになります。 図 3-7 WBG-5000-C の 10GbE ファイバー カード ポートのインターフェース名 WBG-5500-C の背面の順番は次のようになります。 図 3-8 WBG-5500-C の 10GbE ファイバー カード ポートのインターフェース名 WBG-5500-C アプライアンス モデルには PCI カード用に 2 つのスロットが装備されています。 図のように、ファ イバー カードをスロットに挿入します。 対応の銅線 NIC 銅線ネットワーク インターフェース カード (銅線 NIC) は、銅線ケーブルとの接続に使用する PCI カードです。 Web Gateway アプライアンスでは、クアッド ポート銅線 NIC を 1GbE の帯域幅で使用できます。 Web Gateway アプライアンスで銅線 NIC を使用する場合には、適切なベンダーから購入して取り付けてください。 McAfee がサポートするのは、このガイドに記載されている銅線 NIC だけです。 対応の銅線 NIC の取り付けはハー ドウェアの保証範囲内です。 次のカードを使用できます。 表 3-5 対応する銅線 NIC カードのタイプ ベンダー タイプ サブタイプ 中 ポート Intel i350-T4v2 i350T4V2BLK 銅線 4 高さ 低、フルプロファイルのブラケット取り付け済み カードは以下の Web Gateway アプライアンス モデルに装着できます。 表 3-6 適切な Web Gateway アプライアンス モデル モデル 高さの単位 スロット数 WBG-4500-C 1 PCI フル ハイト x 1 個 WBG-5000-C 1 PCI フル ハイト x 1 個 WBG-5500-C 1 PCI フル ハイト x 2 個 このアプライアンス モデルの場合、銅線カードを取り付ける前に、事前に 装着されているデュアル ポート カードを取り外す必要があります。この モデルで追加できる NIC は 1 つだけです。 McAfee Web Gateway 7.6.0 インストール ガイド 35 3 PCI カードの取り付け サポートされる HSM カード 1GbE 銅線 NIC Web Gateway アプライアンスの 1GbE 銅線 NIC でサポートされるカード タイプは Intel i350-T4v2 です。 銅線カードのポートとインターフェース名は、アプライアンス背面の位置とは逆に番号が付いています。 銅線カードが WBG-4500-C アプライアンス モデルに取り付けられている場合、オンボードに装着されているデュ アル ポート カードを先に取り外す必要があります。 このモデルの場合、オンボード ネットワーク インターフェー スが 2 つあります。追加インターフェースの番号と順番は左から右に次のようになります。 eth5 – eth4 – eth3 – eth2 他のモデルの場合、順番は次のようになります。 eth7 – eth6 – eth5 – eth4 銅線カードのインターフェースの位置と WBG-4500-C アプライアンス モデル背面の名前は次の図のようになりま す。 図 3-9 WBG-4500-C の 1GbE 銅線カード ポートのインターフェース名 WBG-5000-C アプライアンス モデルの背面で、これらのインターフェースの位置は次のようになります。 図 3-10 WBG-5000-C の 1GbE 銅線カード ポートのインターフェース名 他のモデルのインターフェースの位置については、『1GbE ファイバー NIC』を参照してください。 サポートされる HSM カード ハードウェア セキュリティ モジュールは、PCI カード (HSM カード) で使用できます。 このモジュールの機能を Web Gateway アプライアンスで使用するには、適切なベンダーから HSM カードを購入し、取り付ける必要があり ます。 McAfee は、このガイドに記載されている HSM カードのみをサポートします。 対応の HSM カードの取り付けはハ ードウェアの保証範囲内です。 次のカードを使用できます。 表 3-7 サポートされる HSM カードのタイプ 36 ベンダー タイプ サブタイプ 高さ Thales nShield nCipher 500e F3 完全 Thales nShield Solo 6000+ McAfee Web Gateway 7.6.0 完全 インストール ガイド PCI カードの取り付け PCI カードを取り付ける 3 ハードウェア セキュリティ モジュールの詳細については、『McAfee Web Gateway 製品ガイド』の『Web フィル タリング』を参照してください。 PCI カードを取り付ける Web Gateway アプライアンスに PCI カードを取り付けるには、アプライアンスのコンセントを抜き、カバーを外 し、適切なスロットにカードを挿入します。 静電放電 (ESD) でアプライアンスまたは PCI カードが損傷しないように、ESD 保護領域で作業してくだ さい。 アプライアンス モデルによっては、PCI カードをねじで固定する必要があります (WBG-5000-B など)。他のモデル の場合には留め具を使用します (WBG-5500-B など)。 タスク 1 アプライアンスの電源を切り、電源コードを抜きます。 2 アプライアンスのカバーを取り外します。 カバーを外す前にアプライアンスをオフにし、電源コードを抜きます。この手順を行わないと、人体に危険を及ぼ し、アプライアンスまたは PCI カードを損傷させる可能性があります。 3 PCI カードを挿入します。 a PCI ライザー アセンブリを取り外します。 b 留め具を使用している場合には、アセンブリの前面と背面の留め具を開きます。 c PCI カードを挿入するアセンブリのライザー カードのスロットを選択し、このスロットからフィラー パネル を取り外します。 WBG-5500-C モデルの場合、ライザー スロット 2 を使用してください。 d ねじで固定している場合には、ねじを外します。 e PCI カードがライザー カード コネクターにはまるまで、カードをスロットに押し込みます。 過剰な力を加えるとコネクターを壊す可能性があります。PCI カードを押すときには気を付けてください。 f ねじ (WBG-5000-B) でファイバー カードを固定するか (WBG-5000-B)、前面と背面の留め具を閉じてく ださい (WBG-5500-B)。 g アセンブリを装着し直します。 4 アプライアンス カバーをかぶせ、電源コードを差し込みます。 5 アプライアンスの電源を入れます。 取り付け手順の詳細については、『Intel Server System SR1625UR Service Guide (WBG-5000-B)』または 『Intel Server System SR2600UR/SR2625UR Service Guide (WBG-5500-B)』を参照してください。 McAfee Web Gateway 7.6.0 インストール ガイド 37 3 PCI カードの取り付け PCI カードを取り付ける これらのマニュアルは、Intel の Web サイトからダウンロードできます。 38 • http://download.intel.com/support/motherboards/server/s5520ur/sb/ e52881005_sr1625ur_sg1.pdf - WBG-5000-B • http://download.intel.com/support/motherboards/server/s5520ur/sb/ E51243-007_SR2600UR_SR2625UR_SG.pdf - WBG-5500-B McAfee Web Gateway 7.6.0 インストール ガイド 4 ハードウェア管理ツールの使用 Web Gateway を物理アプライアンスで実行する場合、いくつかのツールでハードウェア関連の管理作業を行うこと ができます。 これらのツールは、Web Gateway のセットアップ後に使用できます。 目次 Web Gateway ハードウェアの管理ツール プラットフォーム信頼性テスト ツールをインストールする プラットフォーム信頼性テスト ツールでハードウェア テストを実行する Remote Management Module を設定する アプライアンスに組み込みのモニタリング機能の使用 リモート管理モジュールによるモニタリング Active System Console をインストールする SNMP サブエージェントを有効にする Web Gateway ハードウェアの管理ツール Web Gateway アプライアンスのハードウェアを管理するツールがいくつか用意されています。 プラットフォーム信頼性テスト ツール プラットフォーム信頼性テスト (PCT) ツールを使用すると、アプライアンスのハードウェア機能をテストできます。 テストを実行する場合、アプライアンスを別のネットワーク デバイスに接続する必要があります。 テスト結果は result.log ファイルに保存されます。このファイルを USB ドライブにコピーすると、後で使用する ことができます。 Remote Management Module Remote Management Module (RMM) を使用すると、アプライアンスのハードウェア機能をリモートから管理で きます。 このツールと一緒に Baseboard Management Controller (BMC) が提供されます。 Active System Console で デバッグ情報を取得するには、このツールを実行する必要があります。 アプライアンスを再起動せずにリモート管理モジュールを有効にしたり、モジュールを無効にするユーティリティも 使用できます。 Remote Management Module と Baseboard Management Controller のインターフェースは、アプライアンス ボックスの背面パネルにあります。 McAfee Web Gateway 7.6.0 インストール ガイド 39 4 ハードウェア管理ツールの使用 プラットフォーム信頼性テスト ツールをインストールする Active System Console Active System Console (ASC) は Web ベースのデバッグ ツールです。ASC は、シャーシ、ストレージ、ファン、 プロセッサー、メモリー、電源装置、他のコンポーネントに関連するハードウェア エラーの情報を提供します。 ハードウェアのデバッグ情報を取得する場合には、Active System Console ではなく、Remote Management Module を使用するようにしてください。 Remote Management Module と一緒にインストールすると、Baseboard Management Controller がエラーを 検出します。Baseboard Management Controller は、アプライアンスに記録されたシステム イベントとセンサー データにアクセスします。 Active System Console を使用すると、Baseboard Management Controller の設定 (IP アドレスなど) を行う ことができます。 このツールは、ハードウェア関連のデータを McAfee サポート チームに送信することも可能にします。 SNMP サブエージェント アプライアンスで SNMP (Simple Network Management Protocol) モニタリングを設定すると、SNMP サブエー ジェント (SNMPSA) を使用してハードウェア関連の情報 (CPU や電源装置のステータス、現在のセンサー値など) を取得できます。 ハードウェア コンポーネントのステータスに関する SNMP 情報は Management Information Base (MIB) に保 存されます。 データベースは、特定のハードウェア コンポーネントと他の項目に関連するオブジェクトのツリー構造を使用して情 報を提供します。オブジェクトには、オブジェクト ID (OID) でアクセスできます。 プラットフォーム信頼性テスト ツールをインストールする ハードウェア エラー情報を取得するには、プラットフォーム信頼性テスト (PCT) ツールをインストールします。 アプライアンス モデルごとにツールのバージョンが異なります。 タスク 1 McAfee Content & Cloud Security Portal から適切なツール バージョンをダウンロードします。 ツール バージョンは zip 形式で入手できます。 2 ダウンロードした zip ファイルのコンテンツを、Microsoft DOS モードでフォーマットされた USB ドライブの ルート ディレクトリに展開します。 3 USB ドライブをアプライアンスに接続します。 4 アプライアンスを再起動します。 5 メッセージが表示されたら、F2 を押してセットアップ メニューを表示します。 6 [サーバー管理] 、 [コンソール リダイレクト] の順に選択し、[コンソール リダイレクト] を無効にします。 7 [ブート マネージャー] を選択して、[EFI シェル] をクリックします。 アプライアンスは EFI (拡張ファームウェア インターフェース) シェル モードで再起動されます。 EFI シェル モードで USB ドライブから startup.nsh が実行され、診断メニューが表示されます。 F10 を押すと、診断サイクルを終了できます。 40 McAfee Web Gateway 7.6.0 インストール ガイド ハードウェア管理ツールの使用 プラットフォーム信頼性テスト ツールでハードウェア テストを実行する 4 プラットフォーム信頼性テスト ツールでハードウェア テストを実行する アプライアンス ハードウェアをテストするには、プラットフォーム信頼性テスト (PCT) ツールを実行して、結果を ログ ファイルに保存します。 開始する前に アプライアンスがその他のネットワーク コンポーネントに接続されていないことを確認してください。 タスク 1 ツールの診断メニューからテストの種類を選択します。 ネットワーク インターフェース ポートをテストする場合、クロスオーバー ケーブルを使用すると、どのポートも 同じシステムにある他のポートに接続できます。 テストが実行され、RAM ディスク上のログ ファイルに結果が書き込まれます。ログ ファイルの名前は result.log です。 2 result.log ファイルを USB ドライブにコピーします。 a map コマンドを実行します。 b 表示されたリストで USB ドライブを確認します。次のコマンドを入力します。 cp result.log blk0:<USB ドライブの名前> 上のコマンドで、blk0 は USB ドライブを使用する際に必要なデバイス パラメーターです。 場合によっては、ここで別のデバイス パラメーターを指定できます。 包括的なテストまたは包括的なループ テストの後、テストを続行する前に完全な AC 電源サイクル (システムから電 源を取り外す) を実行してください。 これはすべてのコントローラーをリセットし、予期されるモードで実行中であることを保証します。 Remote Management Module を設定する アプライアンスのハードウェアをリモートから管理するには、Remote Management Module (RMM) を設定しま す。 Remote Management Module を使用するには、このツールと一緒に Baseboard Management Controller (BMC) を同じ手順でインストールします。 タスク 1 アプライアンス ボックスの背面パネルにある Remote Management Module、Baseboard Management Controller あるいは両方のインターフェースをネットワークに接続します。 2 アプライアンスを再起動します。 3 起動フェーズの間に、F2 を押します。 設定メニューが表示されます。 4 [サーバー管理] 、 [BMC LAN の構成] の順に選択します。 5 [Baseboard LAN の構成] で、IP アドレス、サブネット マスク、ゲートウェイ IP アドレスを設定します。 McAfee Web Gateway 7.6.0 インストール ガイド 41 4 ハードウェア管理ツールの使用 アプライアンスに組み込みのモニタリング機能の使用 6 [Intel (R) RMM3 LAN の構成] (WBG-xxxx-B モデル) または [Intel (R) RMM4 LAN の構成] (WBG-xxxx-C モデル) で、IP アドレス、サブネット マスク、ゲートウェイ IP アドレスを設定します。 7 [ユーザーの構成] で、ユーザー名とパスワードを設定し、Remote Management Module へのユーザー アクセ スを許可します。 8 F10 を押し、表示されたダイアログ ウィンドウで [はい] をクリックし、設定を保存します。 Remote Management Module が有効になり、アプライアンスのハードウェアをリモートから管理することができ ます。このモジュールには、設定した IP アドレスでアクセスできます。 Remote Management Module と Baseboard Management Controller のインターフェースは、アプライアンス ボックス背面パネルのネットワーク インターフェースの間にあります。インターフェースの場所については、 「Web Gateway のセットアップ」の「ポートの割り当て」を参照してください。 アプライアンスに組み込みのモニタリング機能の使用 Web Gateway モデル B アプライアンスのハードウェアをモニタリングする場合、アプライアンスに組み込みのモ ニタリング機能を使用するのが標準的な方法です。 組み込み機能を使用すると、アプライアンスのハードウェアに関する以下のイベントを確認できます。 • 電源障害 • メモリー障害 • 過剰温度 • ファン障害 組み込みのモニタリング機能を使用すると、アプライアンスの様々なシステム機能がシステム イベント ログに記録 するハードウェア イベントもモニタリングできます。 リモート管理モジュールによるモニタリング リモート管理モジュール (RMM) は、Web Gateway モデル C アプライアンスのハードウェアをモニタリングする 標準的なツールです。 リモート管理モジュールをセットアップするには、コマンドライン ユーティリティを使用します。 リモート管理モジュールのコマンドライン ユーティリティ rmm-enable コマンドライン ユーティリティを使用すると、アプライアンスを再起動せずにリモート管理モジュ ールを有効にできます。BIOS セットアップにアクセスする必要もありません。 このユーティリティは、OpenIPMI と ipmitool を使用してセットアップを実行します。 これらのプログラムと同時 に Active System Console (ASC) または SNMP サブエージェント (SNMPSA) がハードウェアにアクセスする と、競合が発生する可能性があります。 このため、このユーティリティにはセットアップ中に他のツールを無効にし、セットアップの完了後に再開する機能 が含まれています。 rmm-disable コマンドライン ユーティリティを使用すると、モジュールへのアクセスを解除して無効にすること ができます。 42 McAfee Web Gateway 7.6.0 インストール ガイド 4 ハードウェア管理ツールの使用 リモート管理モジュールによるモニタリング リモート管理モジュールの設定パラメーター 以下の表に、コマンドライン ユーティリティでリモート管理モジュールをセットアップする場合に設定可能なパラメ ーターを示します。 表 4-1 リモート管理モジュールの設定パラメーター パラメーター 説明 LAN チャネル アプライアンスで LAN 通信チャネルに使用するネットワーク インターフェース カ ード (NIC) を選択します。 次のパラメーター値を設定できます。 • onboard - 最初のオンボード NIC を選択します。 • rmm - 帯域外 RMM NIC を選択します。 LAN IP address 選択した LAN チャネルの IP アドレスを指定します。 LAN subnet mask 選択した LAN チャネルのサブネット マスクを指定します。 LAN default gateway IP 選択した LAN チャネルのデフォルト ゲートウェイの IP アドレスを指定します。 RMM root password IPMI over LAN と HTTP (または HTTPS) のパスワードを設定します。 ユーティリティでリモート管理モジュールを有効にする このタスクでは、コマンドライン ユーティリティを使用してリモート管理モジュール (RMM) を有効にします。 タスク 1 システム コンソールから、ユーティティを実行する Web Gateway アプライアンスに接続します。 アプライアンスに直接接続しているローカル システム コンソールを使用することも、SSH 経由でリモート シス テム コンソールに接続することもできます。 2 システム コンソールのコマンドラインで rmm-enable コマンドを入力します。ぷ論プロが表示された場合に は、適切な設定を入力します。 以下のサンプルに、コンソールのプロンプトと設定の入力例を示します。 ASC と SNMPSA ツールが実行中の場合、コマンドラインにコマンド名を入力すると、プロンプトが表示され、こ れらのツールを停止するように指示されます。 yes (または y) を入力し、プロンプトに応答します。 # rmm-enable Enter LAN Channel (onboard|rmm) onboard LAN IP Address <x>.<x>.<x>.<x> 10.0.0.42 LAN Subnet Mask <x>.<x>.<x>.<x> 255.255.255.0 LAN Default Gateway IP <x>.<x>.<x>.<x> 10.0.0.1 RMM Root Password <not shown> RMM Root Password <confirmation not shown> 入力した設定が表示され、入力に間違いがないかどうか確認されます。 LAN LAN LAN LAN Channel onboard (1) IP Address 10.0.0.42 Subnet Mask 255.255.255.0 Default Gateway IP 10.0.0.1 Is the above configuration correct? McAfee Web Gateway 7.6.0 インストール ガイド 43 4 ハードウェア管理ツールの使用 Active System Console をインストールする 3 設定に問題がないかどうか確認されたら、yes (または y) を入力します。 no (または n) を入力すると、プロン プトが再度表示されます。 y(es) を入力すると、設定が処理され、実行中の操作が表示されます。 Setting RMM Root Password Setting LAN IP Address to 10.0.0.42 Setting LAN Subnet Mask to 255.255.255.0 Setting LAN Default Gateway IP to 10.0.0.1 ユーティリティでリモート管理モジュールを無効にする このタスクでは、コマンドライン ユーティリティを使用してリモート管理モジュールを無効にします。 リモート管理モジュールを無効にするには、ユーティリティを実行して、モジュールにアクセスする LAN チャネル を無効にします。 タスク 1 システム コンソールから、ユーティティを実行する Web Gateway アプライアンスに接続します。 アプライアンスに直接接続しているローカル システム コンソールを使用することも、SSH 経由でリモート シス テム コンソールに接続することもできます。 2 システム コンソールのコマンドラインで、rmm-disable コマンドを入力して、リモート管理モジュールへのア クセスに選択した LAN チャネルを指定します。 以下のサンプルに、コンソールのプロンプトと、コマンド、LAN チャネルの入力例を示します。 # rmm-disable Enter LAN Channel (onboard|rmm) onboard コマンドライン ユーティティが、関連する IP アドレスを 0 に設定し、LAN チャネルを無効にします。確認は表 示されず、実行中の操作が表示されます。 Setting LAN IP Address to 0.0.0.0 Setting LAN Subnet Mask to 0.0.0.0 Setting LAN Default Gateway IP to 0.0.0.0 Active System Console をインストールする アプライアンス ハードウェアのデバッグ情報を取得するには、Active System Console (ASC) をインストールしま す。 ハードウェアのデバッグ情報を取得する場合には、Active System Console ではなく、Remote Management Module を使用するようにしてください。 タスク 1 システム コンソールから SSH でアプライアンスにログインし、次のコマンドを実行します。 asc-enable 2 以下のコマンドを実行します。 asc-enable 3 メッセージが表示されたら、管理者パスワードを作成します。 強力なパスワードを設定するように指示された場合には、要件に応じて応答します。 パスワードを設定した後、Active System Console が起動します。 44 McAfee Web Gateway 7.6.0 インストール ガイド 4 ハードウェア管理ツールの使用 SNMP サブエージェントを有効にする 4 Web ブラウザーを使用し、以下のアドレスで ASC ユーザー インターフェースにアクセスします。 https://<監視するアプライアンスの IP アドレス>:9393 アプライアンスが次に起動するとき、Active System Console も自動的に起動します。 Active System Console を無効にするには、asc-disable コマンドを使用します。 詳細については、Active System Console のユーザー インターフェースでヘルプを参照してください。あるいは、 ハードウェアに付属のマニュアルを参照してください。 SNMP サブエージェントを有効にする アプライアンス ハードウェアのステータス情報を取得するには、SNMP サブエージェント (SNMPSA) を有効にしま す。 タスク 1 アプライアンスのユーザー インターフェースで SNMP を設定する必要があります。 設定方法の詳細については、『McAfee Web Gateway 製品ガイド』で監視に関する章を参照してください。 2 システム コンソールで、SSH を使用してアプライアンスにログオンします。 3 次のコマンドを実行します。 snmpsa-enable SNMP サブエージェントが有効になります。 SNMP サブエージェントを無効にするには、snmpsa-disable コマンドを使用します。 SNMP サブエージェントが有効になると、ハードウェアのステータス情報が SNMP プロトコルで取得できます。 使用可能な情報の概要が MIB (Management Information Base) ファイルに記述されます。このファイルは、監視 対象のファイル システムに保存されます。ファイルのパスは /usr/local/snmpsa/mibs です。 SNMP サブエージェントの詳細については、『Intel SNMP Subagent User Guide』を参照してください。 このマニュアルは、Intel の Web サイト (http://www.intel.com/support/motherboards/server/ sysmgmt/sb/CS-029304.htm) からダウンロードできます。 McAfee Web Gateway 7.6.0 インストール ガイド 45 4 ハードウェア管理ツールの使用 SNMP サブエージェントを有効にする 46 McAfee Web Gateway 7.6.0 インストール ガイド 5 ブレード サーバーへの Web Gateway のインス トール Web Gateway のハードウェア プラットフォームとして、ブレード システム格納装置のブレード サーバーを使用で きます。 目次 サポートされるブレード サーバーと格納装置 ブレード サーバー システムのインストール ブレード サーバーでの Web Gateway のネットワーク セットアップ ブレード サーバーのポート割り当て サポートされるブレード サーバーと格納装置 ブレード サーバーは、ブレード システム格納装置にインストールされるモジュラー サーバーです。 Web Gateway と一緒に使用するブレード サーバー モデルは McAfee Blade ともいいます。 Web Gateway は、次のブレード サーバー モデルで実行できます。 • ProLiant BL460c G6 • ProLiant BL460c G6.5 • ProLiant BL460C G8 ブレード サーバーは、次の格納装置モデルにインストールできます。 • M3 (c3000) • M7 (c7000) ブレード サーバー システムのインストール ブレード サーバーで Web Gateway を実行するには、ブレード サーバーがインストールされているブレード シス テム格納装置が必要です。 ブレード サーバーがインストールされているブレード システム格納装置をブレード サーバー システムといいます。 ブレード サーバー システムの導入方法については、Web Gateway 用のブレード サーバーを提供している McAfee パートナー (Hewlett-Packard) のマニュアルを参照してください。このマニュアルは、パートナーの Web サイト で入手できます。 McAfee Web Gateway 7.6.0 インストール ガイド 47 5 ブレード サーバーへの Web Gateway のインストール ブレード サーバー システムのインストール ブレード サーバー システムのインストール準備 ブレード サーバー システムをインストールするには、いくつかの要件を満たす必要があります。 インストールを準備するときに、次の点を考慮する必要があります。 ブレード サーバー システムの環境 ブレード サーバー システムの環境を考慮する必要があります。 • 電源と空調 • ネットワークへのブレード サーバー システムの統合 同梱物の確認 出荷リストを比較して、必要な項目が揃っているかどうか確認してください。 • ブレード サーバーがインストールされているブレード サーバー格納装置 (M3 または M7) • 電源コード • ネットワーク ケーブル ブレード サーバー システムの IP アドレス ブレード サーバー システムで、次のコンポーネントに IP アドレスを設定する必要があります。 • オンボード アドミニストレーター • iLO (Integrated Lights-Out) モジュール - 8 個から 16 個のアドレス (必要な数は構成によって異なります) • 相互接続モジュール - 4 個のアドレス • ブレード サーバー (必要なアドレスの数は設定によって異なります) 詳細については、格納装置モデルの『Site Planning Guide』と『Setup and Installation Guide』を参照してくだ さい。これらのマニュアルは、McAfee パートナーの Web サイトで入手できます。 ブレード サーバーをインストールする ブレード サーバー システムをインストールするには、ブレード システム格納装置を用意し、格納装置に相互接続モ ジュールを取り付け、格納装置の電源を入れます。 タスク 48 • 49 ページの「ブレード システム格納装置を設置する」 ブレード システム格納装置を使用するには、コンポーネントを取り付け、モニターとキーボードを接続 します。 • 49 ページの「相互接続モジュールを取り付ける」 相互接続モジュールを取り付けるには、これらのモジュールをブレード システム格納装置の相互接続ベ イに装着します。 • 50 ページの「ブレード システム格納装置の電源を入れる」 ブレード システム格納装置を電源に接続し、電源を入れます。 • 50 ページの「ブレード サーバーに Web Gateway をインストールする」 ブレード サーバーに Web Gateway をインストールするには、アプライアンス ソフトウェアをダウン ロードし、インストール デバイスとブレード サーバーを選択して、インストール手順を実行します。 McAfee Web Gateway 7.6.0 インストール ガイド ブレード サーバーへの Web Gateway のインストール ブレード サーバー システムのインストール 5 ブレード システム格納装置を設置する ブレード システム格納装置を使用するには、コンポーネントを取り付け、モニターとキーボードを接続します。 タスク 1 示された安全に関する情報を確認して、守ってください。 2 Blade システム格納装置を保護パッケージから取り外し、平らな場所に置きます。 重量を考慮し、設置場所のできるだけ近くで Blade サーバーを開梱します。 3 格納装置の前面と背面のコンポーネント、および背面ケージを取り外します。 4 電源装置と冷却ファンを取り付けます。 コンポーネントに障害が発生した場合の冗長性を確保するため、格納装置と一緒に提供された電源装置と冷却ファ ンはすべて取り付けてください。 5 オンボード アドミニストレーターと iLO (integrated Lights-Out) システムを取り付けます。 6 モニターとキーボードを格納装置に接続します。 7 モニターと格納装置に電源コードを接続します。ただし、電源コードを電源に接続しないでください。 詳細については、格納装置モデルの『Setup and Installation Guide』、『Onboard Administrator User Guide』、 『Integrated Lights-Out User Guide』を参照してください。これらのマニュアルは、McAfee パートナーの Web サイトで入手できます。 相互接続モジュールを取り付ける 相互接続モジュールを取り付けるには、これらのモジュールをブレード システム格納装置の相互接続ベイに装着しま す。 オンボード アドミニストレーターを使用すると、格納装置の図を表示できます。マウスを使用して、格納装置の背面 にある相互接続ベイの位置を確認できます。 M3 モデルには相互接続ベイが 4 基、M7 モデルには 8 基搭載されています。これらのモジュールは、パススルー モジュールまたはスイッチのいずれかになります。 タスク 1 相互接続ベイの位置を検索します。 2 次のように、相互接続モジュールを挿入します。 • 格納装置モデルが M3 の場合、相互接続ベイ 1 から 4 に 4 個のスイッチを取り付けます。 • 格納装置モデルが M7 の場合には、相互接続ベイ 1 から 4 に 4 個のスイッチを取り付け、相互接続ベイ 5 と 6 に 2 個のパススルー モジュールを取り付けます。 McAfee Web Gateway 7.6.0 インストール ガイド 49 5 ブレード サーバーへの Web Gateway のインストール ブレード サーバー システムのインストール ブレード システム格納装置の電源を入れる ブレード システム格納装置を電源に接続し、電源を入れます。 タスク 1 格納装置の電源コードを電源装置とコンセントに接続します。 すべてのブレード サーバーに電源が入るように、2 つの電気回路を使用することをお勧めします。 回路が 1 つで、電源管理設定が AC 冗長 (推奨) になっている場合、一部のブレード サーバーの電源 がオンにならない場合があります。 2 Blade システム格納装置をオンにします。 これで、格納装置のブレード サーバーに Web Gateway アプライアンス ソフトウェアをインストールできます。 ブレード サーバーに Web Gateway をインストールする ブレード サーバーに Web Gateway をインストールするには、アプライアンス ソフトウェアをダウンロードし、イ ンストール デバイスとブレード サーバーを選択して、インストール手順を実行します。 Web Gateway アプライアンス ソフトウェアは、McAfee Content & Cloud Security ポータル (https:// contentsecurity.mcafee.com/software_mwg7_download) から ISO または USB 形式でダウンロードできま す。 ブレード サーバーに Web Gateway をインストールするときに使用できるデバイスは、格納装置のモデルによって 異なります。 • 内蔵の CD/DVD ドライブ - M3 • 外付けの CD/DVD ドライブ - M7 • USB ドライブ - M3 と M7 • 仮想メディア - M3 と M7 インストール デバイスを選択したら、次のいずれかのタスクを実行します。 タスク 50 • 51 ページの「内蔵の CD/DVD ドライブを使用して Web Gateway をブレード サーバーにインスト ールする」 格納装置モデルが M3 の場合、内蔵の CD/DVD ドライブを使用して、格納装置のブレード サーバーに Web Gateway アプライアンス ソフトウェアをインストールできます。 • 51 ページの「外付けの CD/DVD ドライブを使用して Web Gateway をブレード サーバーにインス トールする」 格納装置モデルが M7 の場合、外付けの CD/DVD ドライブを使用して、格納装置のブレード サーバー に Web Gateway アプライアンス ソフトウェアをインストールできます。 • 52 ページの「USB ドライブを使用してブレード サーバーに Web Gateway をインストールする」 USB ドライブを使用すると、2 つの格納装置モデルのブレード サーバーに Web Gateway アプライア ンスをインストールできます。 • 52 ページの「仮想メディアを使用してブレード サーバーに Web Gateway をインストールする」 仮想メディアを使用すると、2 つの格納装置モデルのブレード サーバーに Web Gateway アプライア ンスをインストールできます。ブレード システム格納装置では、ローカル ドライブに保存された ISO イメージを使用して、サーバーに McAfee Web Gateway の仮想インストールを行うことができます。 McAfee Web Gateway 7.6.0 インストール ガイド ブレード サーバーへの Web Gateway のインストール ブレード サーバー システムのインストール 5 内蔵の CD/DVD ドライブを使用して Web Gateway をブレード サーバーにインストールする 格納装置モデルが M3 の場合、内蔵の CD/DVD ドライブを使用して、格納装置のブレード サーバーに Web Gateway アプライアンス ソフトウェアをインストールできます。 タスク 1 格納装置に内蔵の CD/DVD ドライブに、Web Gateway アプライアンス ソフトウェアが格納されている CD ま たは DVD を挿入します。 2 格納装置のオンボード アドミニストレーターを開き、Web Gateway をインストールするブレード サーバーを 選択します。 3 [仮想デバイス] タブをクリックします。 4 このタブで、内蔵の CD/DVD ドライブとブレード サーバーを接続します。 5 [ブート オプション] をクリックして、[ワンタイム ブート] を [CD-ROM] に設定します。 6 ブレード サーバーをオンにします。 7 格納装置に接続されているモニターに Web Gateway のインストール手順が表示されます。画面の指示に従っ てください。 インストールが完了すると、Web Gateway のユーザー インターフェースにログオンできます。 ログオンと設定方法については、このガイドの「Web Gateway のセットアップ」を参照してください。 外付けの CD/DVD ドライブを使用して Web Gateway をブレード サーバーにインストールする 格納装置モデルが M7 の場合、外付けの CD/DVD ドライブを使用して、格納装置のブレード サーバーに Web Gateway アプライアンス ソフトウェアをインストールできます。 タスク 1 外付け CD/DVD-ROM ドライブに Web Gateway アプライアンス ソフトウェアが格納されている CD または DVD を挿入します。 2 格納装置に同梱されている USB SUV ケーブルを使用して、Web Gateway をインストールするブレード サーバ ーとドライブを接続します。 3 格納装置のオンボード アドミニストレーターを開き、ブレード サーバーを選択します。 4 [ブート オプション] をクリックして、[ワンタイム ブート] を [CD-ROM] に設定します。 5 ブレード サーバーをオンにします。 6 格納装置に接続されているモニターに Web Gateway のインストール手順が表示されます。画面の指示に従っ てください。 インストールが完了すると、Web Gateway のユーザー インターフェースにログオンできます。 ログオンと設定方法については、このガイドの「Web Gateway のセットアップ」を参照してください。 McAfee Web Gateway 7.6.0 インストール ガイド 51 5 ブレード サーバーへの Web Gateway のインストール ブレード サーバー システムのインストール USB ドライブを使用してブレード サーバーに Web Gateway をインストールする USB ドライブを使用すると、2 つの格納装置モデルのブレード サーバーに Web Gateway アプライアンスをインス トールできます。 タスク 1 格納装置に同梱されている USB SUV ケーブルを使用して、Web Gateway をインストールするブレード サーバ ーと USB ドライブを接続します。 2 格納装置のオンボード アドミニストレーターを開き、ブレード サーバーを選択します。 3 [仮想デバイス] タブをクリックします。 4 [ブート オプション] をクリックして、[ワンタイム ブート] を [USB] に設定します。 5 ブレード サーバーをオンにします。 6 格納装置に接続されているモニターに Web Gateway のインストール手順が表示されます。画面の指示に従っ てください。 インストールが完了すると、Web Gateway のユーザー インターフェースにログオンできます。 ログオンと設定方法については、このガイドの「Web Gateway のセットアップ」を参照してください。 仮想メディアを使用してブレード サーバーに Web Gateway をインストールする 仮想メディアを使用すると、2 つの格納装置モデルのブレード サーバーに Web Gateway アプライアンスをインス トールできます。ブレード システム格納装置では、ローカル ドライブに保存された ISO イメージを使用して、サー バーに McAfee Web Gateway の仮想インストールを行うことができます。 ブレード システム格納装置では、ローカル ドライブに保存された ISO イメージを使用して、サーバーに Web Gateway の仮想インストールを行うことができます。 タスク 1 格納装置のオンボード アドミニストレーターを開き、Web Gateway をインストールするブレード サーバーを 選択します。 2 [iLO]、[Web 管理] の順にクリックします。 新しいブラウザー ウィンドウを使用して、iLO (integrated Lights-Out) Web ユーザー インターフェースにア クセスすることができます。 3 [仮想メディア] タブをクリックして、[仮想メディア] をクリックします。 [仮想メディア] ウィンドウが開きます。 4 Web Gateway のインストール ウィンドウで、[仮想フロッピー/USB キー] または [仮想 CD/DVD] セクション を選択して [参照] をクリックします。 5 Web Gateway アプライアンス ソフトウェアの ISO イメージが保存されている場所を選択して、[接続] をクリ ックします。 ISO イメージをインストールに使用できます。 6 格納装置に接続されているモニターに Web Gateway のインストール手順が表示されます。画面の指示に従っ てください。 インストールが完了すると、Web Gateway のユーザー インターフェースにログオンできます。 ログオンと設定方法については、このガイドの「Web Gateway のセットアップ」を参照してください。 52 McAfee Web Gateway 7.6.0 インストール ガイド ブレード サーバーへの Web Gateway のインストール ブレード サーバーでの Web Gateway のネットワーク セットアップ 5 ブレード サーバーでの Web Gateway のネットワーク セットアップ McAfee Blade に McAfee Web Gateway をインストールした後で、ネットワークのセットアップを行います。 以下のいずれかをセットアップします。 • プロキシ HA (高可用性) • プロキシと外部の負荷分散機能 • 透過型ルーター • 透過型ブリッジ いずれの場合も、McAfee Web Gateway のユーザー インターフェースで適切な設定を行い、他のネットワーク コ ンポーネントの設定も行います。 ブレード サーバーのプロキシ HA ブレード サーバーの Web Gateway にプロキシ HA (高可用性) モードを設定できます。このモードを設定すると、 明示的プロキシ モードと高可用性機能を組み合わせて使用できます。 ネットワーク構成 高可用性構成のノードとして実行するには、ブレード サーバーで Web Gateway の複数のインスタンスを実行する 必要があります。ノードの片方が停止したときにフェールオーバーが実行されるように、2 つ以上のディレクター ノ ードが必要です。ディレクター ノードは、データをスキャンするノードにデータ パケットを適宜送信し、負荷分散 を行います。 プロキシ HA モードは、2 重のプロキシとして設定することをお勧めします。つまり、ディレクター ノードで次の 設定を行います。 • Web 受信トラフィック用のネットワーク インターフェース • Web 送信トラフィック用のネットワーク インターフェース 受信トラフィックを処理するネットワーク インターフェースには、固有の仮想 IP アドレスを設定する必要がありま す。Web 送信トラフィックのネットワーク インターフェースは負荷分散にも使用する必要があります。これを設定 するには、管理 IP アドレスと一緒に設定した物理コンポーネントの IP アドレスを指定します。 また、各ディレクター ノードで次の設定を行うことをお勧めします。 • 帯域外管理用のネットワーク インターフェース このネットワーク インターフェースを設定すると、管理通信を別に行うことができます。 • ブレード システム格納装置内の内部通信用のネットワーク インターフェース このネットワーク インターフェースには、VRRP (Virtual Router Redundancy Protocol) で IP アドレスを設 定します。 リンクの復元 スイッチを格納装置の相互接続モジュールとしてインストールしている場合、次の方法でリンクの復元性を実現して います。 • スイッチのアップリンク ポートとして使用する 2 個のポートをトランク グループにバンドルする • これらのポートをネットワーク ケーブルで物理リンクに接続する これにより、いずれかのリンクで障害が起きても、トランク グループはアクティブになっています。 McAfee Web Gateway 7.6.0 インストール ガイド 53 5 ブレード サーバーへの Web Gateway のインストール ブレード サーバーでの Web Gateway のネットワーク セットアップ 相互接続モジュールとトランク グループは、次の表のように、ネットワーク インターフェースのポートにマッピン グされています。内部通信を処理するネットワーク インターフェースの場合、トランク グループとポートのマッピ ングは必要ありません。 表 5-1 プロキシ HA 構成のネットワーク コンポーネントのマッピング ネットワーク インターフェースのポート 相互接続モジュール トランク グループ 受信 Web トラフィック用のインターフェース 相互接続ベイ 1 のスイッチ グループ 1: ポート 21、ポート 22 送信 Web トラフィック用のインターフェース 相互接続ベイ 2 のスイッチ グループ 2: ポート 21、ポート 22 帯域外管理用のインターフェース 相互接続ベイ 3 のスイッチ グループ 3: ポート 21、ポート 22 内部通信用のインターフェース 相互接続ベイ 4 のスイッチ アップリンク ポートは不要です。 相互接続モジュールの設定方法については、『GbE2c Ethernet Blade Switch for c-Class BladeSystem Application Guide』を参照してください。このマニュアルは、McAfee パートナーの Web サイトで入手できま す。 外部で負荷分散を行う場合のブレード サーバーのプロキシ ブレード サーバーの Web Gateway を明示的モードに設定すると、外部デバイスで負荷分散を実行できます。 ネットワーク構成 このモードでは、2 重のプロキシを構成してください。ブレード サーバーごとに 2 つのネットワーク インターフェ ースを用意し、1 つを受信トラフィック用に、もう 1 つを送信トラフィック用に使用します。各インターフェースに は固有の IP アドレスを設定します。 また、帯域外管理用にネットワーク インターフェースを設定する必要があります。これにより、管理通信を別に行う ことができます。 負荷分散 この構成では、ブレード サーバーだけでなく、外部の負荷分散装置によって負荷分散が実行されます。これにより、 ブレード サーバー間で負荷が分散されます。この場合、ブレード サーバーは負荷分散プールに含まれています。 負荷分散装置を設定するときに、IP クライアントの持続性をサポートするアルゴリズムを使用できます。これによ り、進行状況ページなど、IP クライアントの持続性を必要とする機能が使用可能になります。 リンクの復元 スイッチを格納装置の相互接続モジュールとしてインストールしている場合、次の方法でリンクの復元性を実現して います。 • スイッチのアップリンク ポートとして使用する 2 個のポートをトランク グループにバンドルする • これらのポートをネットワーク ケーブルで物理リンクに接続する これにより、いずれかのリンクで障害が起きても、トランク グループはアクティブになっています。 相互接続モジュールとトランク グループは、次の表のように、ネットワーク インターフェースのポートにマッピン グされています。 54 McAfee Web Gateway 7.6.0 インストール ガイド ブレード サーバーへの Web Gateway のインストール ブレード サーバーでの Web Gateway のネットワーク セットアップ 5 表 5-2 外部の負荷分散を使用した明示的プロキシ構成でのネットワーク コンポーネントのマッピング ネットワーク インターフェースのポート 相互接続モジュール トランク グループ 受信 Web トラフィック用のインターフェース 相互接続ベイ 1 のスイッチ グループ 1: ポート 21、ポート 22 送信 Web トラフィック用のインターフェース 相互接続ベイ 2 のスイッチ グループ 2: ポート 21、ポート 22 帯域外管理用のインターフェース 相互接続ベイ 3 のスイッチ グループ 3: ポート 21、ポート 22 相互接続モジュールの設定方法については、『GbE2c Ethernet Blade Switch for c-Class BladeSystem Application Guide』を参照してください。このマニュアルは、McAfee パートナーの Web サイトで入手できます。 ブレード サーバーの透過型モード ブレード サーバーの Web Gateway に透過型モードを設定できます。 このモードでは、Web Gateway は透過型ルーターとして実行され、ネットワーク セグメント間のデータ パケット をリダイレクトします。あるいは、透過型ブリッジとして機能し、セグメント間でのデータ パケットの転送を許可し ます。 透過型ルーター 透過型ルーター モードは 2 重のプロキシとして設定することをお勧めします。2 つの別々のネットワーク インター フェースを用意し、1 つを受信トラフィック用に、もう 1 つを送信トラフィック用に使用します。 それぞれのネットワーク インターフェースに、VRRP (Virtual Router Redundancy Protocol) で固有の IP アドレ スが設定されます。 送信ネットワーク インターフェースは、トラフィックの負荷分散に使用する必要があります。これを設定するには、 管理 IP アドレスと一緒に設定した物理コンポーネントの IP アドレスを指定します。 IP スプーフィングを設定している場合、Web Gateway が Web トラフィックのスキャンだけを実行し、リダイレク トを行わないブレード サーバーでは、Web トラフィックの受信用に接続を行う必要はありません。受信トラフィッ クと送信トラフィックは、ブレード サーバーでディレクター ノードとして実行されている Web Gateway のインス タンスで処理されます。 透過型ブリッジ 透過型ブリッジも 2 重のプロキシとして設定することをお勧めします。2 つの別々のネットワーク インターフェー スを用意し、1 つを受信トラフィック用に、もう 1 つを送信トラフィック用に使用します。 このネットワーク モードの場合、仮想 IP アドレスは必要ありません。VRRP での通信も実行されません。 管理 IP アドレスを設定する場合、ibr0 ブリッジ インターフェースとして設定されているネットワーク インターフ ェースの IP アドレスを指定する必要があります。 負荷分散を実行するディレクター ノードには、STP (Spanning Tree Protocol) に従ってこの役割が割り当てられま す。 ディレクター ノードが STP で正しく割り当てられるように、受信と送信トラフィックを処理する格納装置のスイッ チで STP の使用を無効にする必要があります。これにより、STP はオペレーティング システムによって実行されま す。 Web Gateway がブレード サーバーで実行されている場合だけでなく、アプライアンス ボックスまたは仮想マシンで 実行されている場合にも、STP でディレクター ノードの負荷分散を割り当てるときに、このプロトコルをスイッチで 無効にする必要があります。 McAfee Web Gateway 7.6.0 インストール ガイド 55 5 ブレード サーバーへの Web Gateway のインストール ブレード サーバーのポート割り当て ブレード サーバーのポート割り当て ブレード サーバーで実行する場合、Web Gateway はブレード サーバーのネットワーク インターフェースを使用し ます。このネットワーク インターフェースのポートは、格納装置の相互接続モジュールによって提供されます。 ブレード サーバーのネットワーク インターフェースは、システム ボードと追加のネットワーク インターフェース カード (メザニン カード) 上にあります。ネットワーク インターフェースのポートを提供する相互接続モジュール は、格納装置の相互接続ベイにあります。 ネットワーク インターフェースにポートを割り当てると、ブレード サーバー システムで通信に関係するすべてのコ ンポーネントの関係がマッピングされます。 ブレード サーバー システムのコンポーネントのマッピングは、格納装置のオンボード アドミニストレーターで確認で きます。 相互接続モジュールとベイ Web Gateway のブレード サーバー システムで使用可能な相互接続モジュールは次のとおりです。 • パススルー モジュール (HP 1Gb Ethernet パススルー モジュール) • スイッチ (HP GbE2c レイヤー 2/3 Ethernet ブレード スイッチ。LAN 相互接続ともいいます) 相互接続モジュールが物理的に提供可能なポート数はモジュールによって異なります。パススルー モジュールの場 合には 16 個、スイッチの場合には 5 個です。M3 格納装置モデルには相互接続ベイが 4 基搭載されています。M7 モデルの場合には 8 基です。ブレード サーバー システムのポート数は 20 から 128 になります。 ネットワーク インターフェースとカード 次のように、システム ボードと追加ボード (メザニン カード) で最大 8 個のネットワーク インターフェースを使用 できます。 • システム ボードに 2 個の LoM (LAN on motherboard) ネットワーク インターフェース • メザニン カード 1 に 2 個のネットワーク インターフェース • メザニン カード 2 に 4 個のネットワーク インターフェース 1 つの格納装置に最大で 16 のブレード サーバーを格納できます。したがって、ブレード サーバー システムのネッ トワーク インターフェースの数は 2 (格納装置でシステム ボード カードしか搭載されていないブレード サーバー を 1 台だけ使用する場合) から 128 になります。 このため、ポート数とネットワーク インターフェース数が一致しない場合もあります。ネットワーク インターフェ ースごとに 1 つのポートが存在する場合も、ネットワーク インターフェースよりもポートの数が少なくなる場合も あります。 ネットワーク インターフェース、ポート、相互接続ベイのマッピング ブレード サーバーに搭載されたネットワーク インターフェースのポートは、相互接続モジュールが装着された相互 接続ベイにマッピングされます。 たとえば、ブレード サーバーのシステム ボードに装着された最初のネットワーク インターフェースは、格納装置の 最初の相互接続ベイにマッピングされます。 M3 格納装置モデルの場合、相互接続ベイは 4 基がしかないため、ブレード サーバーに 3 つのネットワーク インタ ーフェース カードを装着して 8 つのネットワーク インターフェースを使用すると、ブレード サーバーの 2 つのポ ートが同じ相互接続にマッピングされます。マッピングは単純ではありません。 次の表に、このマッピングを示します。 56 McAfee Web Gateway 7.6.0 インストール ガイド ブレード サーバーへの Web Gateway のインストール ブレード サーバーのポート割り当て 5 表 5-3 M3 格納装置のポート マッピング ネットワーク インターフェースのポート 相互接続ベイ システム ボード - ポート 1 1 システム ボード - ポート 2 1 メザニン カード 1 - ポート 1 2 メザニン カード 1 - ポート 2 2 メザニン カード 2 - ポート 1 3 メザニン カード 2 - ポート 2 4 メザニン カード 2 - ポート 3 3 メザニン カード 2 - ポート 4 4 M7 格納装置モデルの場合、相互接続ベイは 8 基搭載されているため、マッピングは次の表のようになります。 表 5-4 M7 格納装置のポート マッピング ネットワーク インターフェースのポート 相互接続ベイ システム ボード - ポート 1 1 システム ボード - ポート 2 2 メザニン カード 1 - ポート 1 3 メザニン カード 1 - ポート 2 4 メザニン カード 2 - ポート 1 5 メザニン カード 2 - ポート 2 6 メザニン カード 2 - ポート 3 7 メザニン カード 2 - ポート 4 8 ポートの割り当て 次の表に、G6 ブレード サーバー モデルに割り当てられるポートと、オペレーティング システムで使用されるネッ トワーク インターフェースの名前を示します。 ネットワーク インターフェース カード モデルも示します。 表 5-5 G6 ブレード サーバーのポート割り当て カード モデル ネットワーク インターフェースのポート オペレーティング システムのインターフェース名 HP NC 352i システム ボード - ポート 1 eth6 システム ボード - ポート 2 eth7 メザニン カード 1 - ポート 1 eth0 メザニン カード 1 - ポート 2 eth1 メザニン カード 2 - ポート 1 eth2 メザニン カード 2 - ポート 2 eth3 メザニン カード 2 - ポート 3 eth4 メザニン カード 2 - ポート 4 eth5 HP NC 360m HP NC 364m 次の表に、G6.5 ブレード サーバー モデルのポート割り当てを示します。 McAfee Web Gateway 7.6.0 インストール ガイド 57 5 ブレード サーバーへの Web Gateway のインストール ブレード サーバーのポート割り当て 表 5-6 G6.5 ブレード サーバーのポート割り当て カード モデル ネットワーク インターフェースのポート オペレーティング システムのインターフェース名 HP NC 352i システム ボード - ポート 1 eth6 システム ボード - ポート 2 eth7 メザニン カード 1 - ポート 1 eth4 メザニン カード 1 - ポート 2 eth5 メザニン カード 2 - ポート 1 eth0 メザニン カード 2 - ポート 2 eth1 メザニン カード 2 - ポート 3 eth2 メザニン カード 2 - ポート 4 eth3 HP NC 382m HP NC 364m 最後の表は、G8 ブレード サーバー モデルのポート割り当てを表します。 表 5-7 G8 ブレード サーバーのポート割り当て カード モデル ネットワーク インターフェースのポート オペレーティング システムのインターフェース名 HP NC 352i システム ボード - ポート 1 eth0 システム ボード - ポート 2 eth1 メザニン カード 1 - ポート 1 eth2 メザニン カード 1 - ポート 2 eth3 メザニン カード 2 - ポート 1 eth4 メザニン カード 2 - ポート 2 eth5 HP NC 360m HP NC 364m 58 McAfee Web Gateway 7.6.0 インストール ガイド 索引 A W Active System Console (ASC) インストール 44 Web Gateway のアップグレード 9 Web Gateway のセットアップ 全般 39 アプライアンスの再イメージ化 22 アプライアンス ボリューム ウィザード 17 B 一時的なライセンス キー 22 Baseboard Management Controller (BMC) インストール、物理アプライアンス 13 設定 41 仮想アプライアンス 14 全般 39 仮想アプライアンスへのインストール 15 仮想マシンの設定 16 キャッシュ ボリュームのサイズ変更 17 H 更新ファイルのダウンロード 19 HSM カード 36 初期設定 17 初期設定の追加設定 20 M シリアル システム コンソールの設定 23 McAfee ServicePortal、アクセス 6 製品の登録 19 接続問題の解決 21 N セットアップ ウィザード 19 NIC ソフトウェアのダウンロード、仮想アプライアンス 15 銅線 NIC 35 ソフトウェアのダウンロード、物理アプライアンス 13 ファイバー NIC 31 データ収集の設定 19 データ使用状況のステートメント 19 P 手順 9 手順の完了 19 PCI カード デフォルトの初期設定 12 HSM カード 36 デフォルトの初期設定の実装 17 インストール 37 独自の初期設定の実装 18 銅線 NIC 35 物理アプライアンス、ダウンロードしたソフトウェア 13 ファイバー NIC 31 物理アプライアンス、プリインストール ソフトウェア 12 プリインストール ソフトウェア 12 R メモリーのアップグレード 27 Remote Management Module (RMM) ライセンス 19 設定 41 あ S アプライアンス ServicePortal、製品マニュアルの入手方法 6 アップグレード 9 SNMP サブエージェント (SNMPSA) 仮想 10 全般 39 有効 45 STP (Spanning Tree Protocol) スイッチの無効化 55 再イメージ化 22 シリアル システム コンソールの設定 23 製品の登録 19 デフォルトの初期設定 12 負荷分散役割の割り当て 55 McAfee Web Gateway 7.6.0 インストール ガイド 59 索引 アプライアンス (続き) ハードウェア管理ツール 39 て データ収集 物理 10 設定 19 プリインストール ソフトウェア 12 ログオン、ユーザー インターフェース 18 アプライアンスの再イメージ化 22 データ使用状況のステートメントの確認 19 データ使用状況のステートメント 19 テクニカル サポート、製品情報の入手方法 6 アプライアンス ボリューム ウィザード 17 と う 銅線 NIC ウィザード 1GbE カード 36 アプライアンス ボリューム ウィザード 17 アプライアンス モデル 35 設定ウィザード 17 セットアップ ウィザード 18, 19 対応タイプ 35 ドキュメント このガイドの対象読者 5 き 製品固有、検索 6 キャッシュ ボリュームのサイズ変更 17 表記規則とアイコン 5 こ ね このガイドで使用している表記規則とアイコン 5 ネットワーク インターフェース カード、参照:NIC このガイドについて 5 は し 使用許諾契約 19 シリアル システム コンソールの設定 23 ハードウェア管理ツール Active System Console (ASC) 39 Baseboard Management Controller (BMC) 39 SNMP サブエージェント (SNMPSA) 39 せ プラットフォーム信頼性テスト (PCT) 39 リモート管理ツール (RMM) 39 製品の登録 19 ハードウェア セキュリティ モジュール、参照: HSM カード 設定 仮想マシン 16 シリアル システム コンソール 23 ふ 追加設定 20 ファイバー NIC デフォルトの初期設定 12 10GbE カード 33 独自の初期設定 18 1GbE カード 32 設定ウィザード アプライアンス モデル 31 デフォルトの初期設定の実装 17 独自の初期設定の実装 18 セットアップ、Web Gateway ポートの割り当て 23 要件 10 対応タイプ 31 プラットフォーム信頼性テスト (PCT) ツール インストール 40 全般 39 ハードウェア テストの実行 41 ログオン、ユーザー インターフェース 18 セットアップ ウィザード オンライン ドキュメントの確認 19 ブレード サーバー McAfee Blade 47 STP (Spanning Tree Protocol) 55 使用許諾契約 19 USB ドライブを使用した Web Gateway のインストール 52 初期設定の追加設定 20 格納装置 47 製品の登録 19 格納装置の設置 49 接続問題の解決 21 格納装置の電源オン 50 セットアップ手順の完了 19 仮想メディアを使用した Web Gateway のインストール 52 使い方 19 相互接続モジュール 49 データ使用状況のステートメント 19 相互接続モジュールの取り付け 49 表示 18 外付けの CD/DVD ドライブを使用した Web Gateway のインス トール 51 対応する格納装置モデル 47 60 McAfee Web Gateway 7.6.0 インストール ガイド 索引 ブレード サーバー (続き) 対応モデル 47 よ 要件 透過型モード 55 仮想アプライアンス 10 内蔵の CD/DVD ドライブを使用した Web Gateway のインスト ール 51 ブレード サーバー システムのインストール 48 物理アプライアンス 10 ブレード サーバー システムのインストール準備 48 ら プロキシ HA モード 53 ライセンス ポートの割り当て 56 一時的なライセンス キー 22 明示的プロキシ モード、外部の負荷分散 54 使用許諾契約の確認 19 ライセンスのインポート 19 ほ ポートの割り当て 物理アプライアンス 23 り リモート管理ツール (RMM) 全般 39 ブレード サーバー 56 リモート管理モジュール (RMM) 無効、ユーティリティの使用 44 め メモリーのアップグレード 27 ゆ 有効、ユーティリティの使用 43 リリース ノート 9 ろ ユーザー インターフェース セットアップ ウィザード 18 ログオン、ユーザー インターフェース 18 ログオン 18 McAfee Web Gateway 7.6.0 インストール ガイド 61 0C16