Comments
Transcript
Network Security Platform I-4010 Sensor 製品ガイド
I-4010 Sensor Product Guide 改訂 2.0 McAfee® Network Security Platform Network Security Sensor McAfee® Network Protection 業界トップのセキュリティ ソリューション 著作権 Copyright ® 2001 - 2010 McAfee, Inc. All Rights Reserved.この印刷物のいかなる部分についても、McAfee, Inc.、または供給業者あるいは関連会社の書面による許可なしには、複 製、送信、複写、検索システムへの格納、他言語への翻訳、あるいはいかなる形態による使用も禁止されています。 商標 ActiveSecurity、アクティブセキュリティ、Entercept、Enterprise Secure Cast、エンタープライズセキュアキャスト、E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、IntruShield、McAfee、マカフィー、NetShield、ネットシールド、SpamKiller、VirusScan、WebShield、ウェブシールドは米国法人 McAfee, Inc. またはその関係会社の登録商標です。McAfee ブランドの製品は赤を基調としています。本書中のその他の登録商標および商標はそれぞれその所有者に帰属します。 ライセンス情報と特許情報 ライセンス条項 お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよ くお読みください。どのような種類のライセンスを取得したか不明である場合は、販売およびその他関連のライセンス証書を参照するか、ソフトウェア パッケージに含まれてい る注文書または購入製品の一部として個別に受け取った文書 (ブックレット、製品 CD のファイル、またはソフトウェア パッケージをダウンロードした Web サイトから入手でき るファイル) を確認してください。本契約の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返品いただければ、 所定の条件を満たすことによりご購入額全額をお返しいたします。 帰属 本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。 * OpenSSL Toolkitで使用するために OpenSSL Project によって開発されたソフトウェア (http://www.openssl.org/)。* Eric A. Young によって記述された暗号化ソフトウェアおよ び Tim J. Hudson に記述されたソフトウェア。* ユーザが特定のプログラムまたはその一部をコピー、修正、再配布したり、そのソース コードにアクセスを許諾する GNU GPL (General Public License) またはその他の同様のフリー ソフトウェア ライセンス下のユーザに対して、その他の権利において、使用許諾 (または二次使用許諾) されているいくつ かのソフトウェア プログラム。GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。この使用許諾契約で認められた権利を超えて、ソフトウェア プログラム を使用、コピーまたは変更する権利を McAfee が付与することを無償ソフトウェア ライセンスが義務付けている場合は、この契約にある権利と制限より優先されます。* Henry Spencer によって作成されたソフトウェア。Copyright 1992, 1993, 1994, 1997 Henry Spencer. * Robert Nordier によって作成されたソフトウェア。Copyright (C) 1996-7 Robert Nordier. * Douglas W. Sauder によって作成されたソフトウェア。* Apache Software Foundation (http://www.apache.org/) に開発されたソフトウェア。本ソフトウェアの使用許諾 条件については、www.apache.org/licenses/LICENSE-2.0.txt を参照。* International Components for Unicode ("ICU") Copyright (C) 1995-2002 International Business Machines Corporation and others. * CrystalClear Software, Inc. によって開発されたソフトウェア。Copyright (C) 2000 CrystalClear Software, Inc. * FEAD (R) Optimizer (R) technology, Copyright Netopsystems AG, Berlin, Germany. * Outside In (R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. および/または Outside In (R) HTML Export, (C) 2001 Stellent Chicago, Inc. * Thai Open Source Software Center Ltd. および Clark Cooper が著作権を所有するソフトウェア。 (C) 1998, 1999, 2000. * Expat maintainers が著作権を所有するソ フトウェア。* The Regents of the University of California が著作権を所有するソフトウェア。 (C) 1996, 1989, 1998-2000. * Gunnar Ritter が著作権を所有するソフトウェア。* Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A が著作権を所有するソフトウェア。 (C) 2003. * Gisle Aas が著作権を所有するソフトウェア。(C) 1995-2003. * Software copyrighted by Michael A. Chase, (C) 1999-2000. * Software copyrighted by Neil Winton, (C) 1995-1996. * Software copyrighted by RSA Data Security, Inc., (C) 1990-1992. * Software copyrighted by Sean M. Burke, (C) 1999, 2000. * Software copyrighted by Martijn Koster, (C) 1995. * Software copyrighted by Brad Appleton, (C) 1996-1999. * Software copyrighted by Michael G. Schwern, (C) 2001. * Software copyrighted by Graham Barr, (C) 1998. * Software copyrighted by Larry Wall and Clark Cooper, (C) 1998-2000. * Software copyrighted by Frodo Looijaard, (C) 1997. * Software copyrighted by the Python Software Foundation, Copyright (C) 2001, 2002, 2003. 本ソフトウェアの使 用許諾条件については、www.python.org を参照。* Software copyrighted by Beman Dawes, (C) 1994-1999, 2002. * Software written by Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek (C) 1997-2000 University of Notre Dame.* Simone Bordet および Marco Cravero が著作権を所有するソフトウェア。(C) 2002。* Stephen Purcell が著作権を所有するソフ トウェア。(C) 2001。* インディアナ大学 Extreme! 研究室 (http://www.extreme.indiana.edu/) によって開発されたソフトウェア。* International Business Machines Corporation お よびその関係会社が著作権を所有するソフトウェア (C) 1995-2003. * カリフォルニア大学バークレー校によって開発されたソフトウェア。* Ralf S. Engelschall <[email protected]> によって mod_ssl プロジェクト (http://www.modssl.org/) で使用するために開発されたソフトウェア。* Kevlin Henney が著作権を所有するソフトウェア。 (C) 2000-2002. * Peter Dimov および Multi Media Ltd. が著作権を所有するソフトウェア。 (C) 2001, 2002. * David Abrahams が著作権を所有するソフトウェア。 (C) 2001, 2002. 詳 細については、http://www.boost.org/libs/bind/bind.html を参照。* Steve Cleary、Beman Dawes、Howard Hinnant および John Maddock の著作権で保護されているソフトウェア (C) 2000. * Boost.org の著作権で保護されているソフトウェア (C) 1999-2002. * Nicolai M. Josuttis の著作権で保護されているソフトウェア (C) 1999. * Jeremy Siek の著作権で保護さ れているソフトウェア (C) 1999-2001. * Daryle Walker の著作権で保護されているソフトウェア (C) 2001. * Chuck Allison および Jeremy Siek の著作権で保護されているソフト ウェア (C) 2001, 2002. * Samuel Krempp の著作権で保護されているソフトウェア (C) 2001. アップデート、ドキュメント、改定履歴については http://www.boost.org を参照して ください。* Doug Gregor ([email protected]) の著作権で保護されているソフトウェア (C) 2001, 2002. * Cadenza New Zealand Ltd. の著作権で保護されているソフトウェア (C) 2000. * Jens Maurer の著作権で保護されているソフトウェア (C) 2000, 2001. * Jaakko Järvi ([email protected]) の著作権で保護されているソフトウェア (C) 1999, 2000. * Ronald Garcia の著作権で保護されているソフトウェア (C) 2002. * David Abrahams、Jeremy Siekと Daryle Walker の著作権で保護されているソフトウェア (C) 1999-2001. * Stephen Cleary ([email protected]) の著作権で保護されているソフトウェア (C) 2000. * Housemarque Oy <http://www.housemarque.com> の著作権で保護されているソフ トウェア (C) 2001. * Paul Moore の著作権で保護されているソフトウェア (C) 1999. * Dr. John Maddock の著作権で保護されているソフトウェア (C) 1998-2002. * Greg Colvin と Beman Dawes の著作権で保護されているソフトウェア (C) 1998, 1999 .* Peter Dimov の著作権で保護されているソフトウェア (C) 2001, 2002. * Jeremy Siek と John R. Bandela の著作権で保護されているソフトウェア (C) 2001. * Joerg Walter と Mathias Koch の著作権で保護されているソフトウェア (C) 2000-2002. * Carnegie Mellon University の著作権 で保護されているソフトウェア (C) 1989, 1991, 1992. * Cambridge Broadband Ltd. の著作権で保護されているソフトウェア (C) 2001-2003 . * Sparta, Inc. の著作権で保護されて いるソフトウェア (C) 2003-2004. * Cisco, Inc. および Information Network Center of Beijing University of Posts and Telecommunications の著作権で保護されているソフトウェア (C) 2004. * Simon Josefsson の著作権で保護されているソフトウェア (C) 2003. * Thomas Jacob の著作権で保護されているソフトウェア (C) 2003-2004. * Advanced Software Engineering Limited の著作権で保護されているソフトウェア (C) 2004. * Todd C. Miller の著作権で保護されているソフトウェア (C) 1998. * The Regents of the University of California の著作権で保護されているソフトウェア (C) 1990, 1993. Berkeley に Chris Torek によって寄贈されたソフトウェアから生成したコードを含む。 2010 年 1 月発行/ I-4010 Sensor Product Guide 700-2390-16 / 2.0 - 日本語 目次 まえがき .......................................................................................................... v McAfee Network Security Platform について ............................................................... v 本書について ............................................................................................................... v このガイドの構成................................................................................................. v 対象読者 ......................................................................................................................vi 本書の表記規則............................................................................................................vi 関連資料 - I-4010 ........................................................................................................vii テクニカル サポートの連絡先 ................................................................................... viii 第 1 章 Network Security Sensor の概要 ..................................................... 1 Network Security Sensor とは ..................................................................................... 1 センサの機能 ........................................................................................................ 1 センサ プラットフォーム ..................................................................................... 1 Network Security Platform I-4010 Sensor............................................................. 2 第 2 章 インストール前の準備 ........................................................................ 6 I-4010 センサの仕様 .................................................................................................... 6 ネットワーク トポロジの考慮事項 .............................................................................. 7 安全対策 ...................................................................................................................... 7 光ファイバー ポートの併用......................................................................................... 8 使用上の制限 ............................................................................................................... 9 センサの開梱 ............................................................................................................... 9 センサの梱包箱の内容.......................................................................................... 9 第 3 章 設定前のセンサのセットアップ ....................................................... 10 セットアップの概要 .................................................................................................. 10 センサの設置 ............................................................................................................. 10 シャーシへのラック マウントの取り付け .......................................................... 10 ラックへのセンサの設置 .................................................................................... 11 センサの冗長電源の設置 ........................................................................................... 12 電源装置の設置 .................................................................................................. 12 電源装置の取り外し ........................................................................................... 13 SFP モジュールの挿入 .............................................................................................. 13 I-4010 での SFP モジュールの設定.................................................................... 14 SFP モジュールの取り外し................................................................................ 15 10/100/1000 Fast Ethernet ポートへの銅線 SFP の接続.................................... 15 センサの配線 ............................................................................................................. 17 センサの電源オン ...................................................................................................... 17 センサの電源オフ............................................................................................... 17 iii 第 4 章 センサへのケーブルの接続............................................................... 18 コンソール ポートの配線 .......................................................................................... 18 補助ポートの配線 ...................................................................................................... 18 レスポンス ポートの配線 .......................................................................................... 19 フェールオープン コントロール ポートの配線 ......................................................... 19 マネジメント ポートの配線....................................................................................... 20 モニタリング ポートの配線....................................................................................... 20 ピア ポートの使用.............................................................................................. 21 モニタリング ポートのデフォルトの速度設定 ................................................... 21 ルータ、スイッチ、ハブ、PC 用のケーブルの種類 .......................................... 22 フェールオープン ハードウェアの使用.............................................................. 22 In-Line モードで監視する場合の I-4010 の配線......................................................... 22 外部 TAP モードで監視する場合のセンサの SFP ポートの配線............................... 23 SPAN/Hub モードで監視する場合の I-4010 の配線 .................................................. 23 フェールオーバー用相互接続ポートの配線............................................................... 23 フェールオーバーのセンサの配線 ...................................................................... 24 Gigabit Fail-Open kit の使用 ............................................................................... 24 索引 ............................................................................................................... 26 iv まえがき 以下では、本製品について簡単に説明し、本書の内容および構成について説明します。ま た、本書をサポートするマニュアルおよび McAfee テクニカル サポートへの連絡方法につ いても説明します。 McAfee Network Security Platform について McAfee® Network Security Platform (旧 McAfee® IntruShield®) は、大企業、電話会社、サー ビス プロバイダ ネットワーク向けの最も包括的で高性能な、拡張可能なネットワーク ア クセス制御 (NAC)、ネットワーク侵入防御システム (IPS) および Network Threat Behavior Analysis (NTBA) を提供します。スパイウェアや既知のゼロデイ攻撃や暗号化による攻撃に 対して、比類なき保護対策を実現します。 McAfee Network Threat Behavior Analysis アプライアンスは、ネットワーク上で送受信さ れている NetFlow 情報をリアルタイムに分析し、ネットワーク トラフィックを監視します。 McAfee Network Security Sensor、NAC センサ、NTBA アプライアンスをインストールし て単一のマネージャで管理することで、NAC と IPS の機能を補完することができます。 本書について このガイドでは、McAfee® Network Security Sensor に必要な情報が記載されています。実 物と殆ど同じ McAfee Network Security Sensor (センサ) の画像を使用し、センサの開梱か らユーザの要件ごとの製品環境への配備まで、分かりやすい手順で説明します。 このガイドの構成 このガイドの内容は次のとおりです。 • 第 1 章、「Network Security Sensorの概要」 (1 ページ) では、センサの機能とポート の構成、およびフロント パネルの LED について説明します。 • 第 2 章、「インストール前の準備」 (6 ページ) では、システムの仕様と、安全性およ び使用に関するセンサの要件を説明します。 • 第 3 章、「設定前のセンサのセットアップ」 (10 ページ) では、センサを設定する前に 実行する必要のある手順について説明します。 • 第 4 章、「センサへのケーブルの接続」 (18 ページ) では、センサとネットワーク、モ ニタリングおよびレスポンス ケーブルとの接続方法や、さまざまな動作モードに対す るセンサの配線方法について説明します。 v まえがき McAfee® Network Security Platform 対象読者 本書は、センサのインストール、設定、メンテナンスを行うネットワークの専門家および メンテナンス担当者を対象としています。IPS 関連のタスク、タスク同士の関係、特定の タスクを実行するコマンドなどに精通している必要はありません。 本書の表記規則 本書は次の表記規則に従っています。 規則 例 ユーザ インターフェース (UI) とし [Properties] (プロパティ) タブの [Service] (サービ て表示されるフィールド、ボタン、 ス) フィールドに、必要なサービスの名前を指定 タブ、オプション、選択項目、コ します。 マンドなどは Arial Narrow の太字で 表記しています。 メニュー項目やグループを順番に 選択するときの手順を表します。 [My Company]、[Admin Domain] (管理ドメイン)、 [Summary] (サマリ) の順に選択します。 操作手順を表す場合には、番号付 1. [Configuration] (設定) タブで [Backup] (バック きの箇条書きを使用しています。 アップ) をクリックします。 キーボードのキーの名前を示す場 合に、大文字を使用しています。 ENTER キーを押します。 ユーザがそのまま入力する構文、 キーワード、値は Courier New フォントで表記しています。 setup と入力して ENTER を押します。 特定の状況や環境に基づいて入力 する必要のある可変情報は、イタ リック体 で表記しています。 センサの IP アドレスを入力して ENTER キーを 必須で入力するパラメータは不等 号括弧で囲んであります。 set Sensor ip <A.B.C.D> 操作を行う前に必ず参照しなけれ ばならない情報や、データの削除 など、操作を行うと問題が発生す ることを警告する場合に、この マークを使用しています。 警告: 電気機器を取り扱う場合に怪我や 事故に繋がるような操作や行為を 記述する場合に、このマークを使 用しています。 危険: vi 押します。 まえがき McAfee® Network Security Platform 規則 例 関連する情報を示す場合に、この マークを使用しています。 注意: 関連資料 - I-4010 本書のほかに、以下のマニュアルとオンライン ヘルプが用意されています。これらの資料 の詳細については、『Quick Tour』 (クイック ツアー) を参照してください。 • Quick Tour (クイック ツアー) • Installation Guide (インストール ガイド) • Upgrade Guide (アップグレード ガイド) • Getting Started Guide (スタート ガイド) • IPS Deployment Guide (IPS 配備ガイド) • Manager Configuration Basics Guide (マネージャ コンフィグレーション ベーシック ガイド) • I-1200 Sensor Product Guide (I-1200 センサ製品ガイド) • I-1400 Sensor Product Guide (I-1400 センサ製品ガイド) • I-2700 Sensor Product Guide (I-2700 センサ製品ガイド) • I-3000 Sensor Product Guide (I-3000 センサ製品ガイド) • I-4000 Sensor Product Guide (I-4000 センサ製品ガイド) • Gigabit Optical Fail-Open Bypass Kit Guide (Gigabit 光フェールオープン バイパス キット ガイド) • Gigabit Copper Fail-Open Bypass Kit Guide (Gigabit 銅線フェールオープン バイパス キット ガイド) • 10 Gigabit Fail-Open Bypass Kit Guide (10 Gigabit フェールオープン バイパス キット ガイド) • Administrative Domain Configuration Guide (管理ドメイン コンフィグレーション ガイ ド) • Manager Server Configuration Guide (マネージャ サーバ コンフィグレーション ガイ ド) • CLI Guide (CLI ガイド) • Device Configuration Guide (デバイス コンフィグレーション ガイド) • IPS Configuration Guide (IPS コンフィグレーション ガイド) • NAC Configuration Guide (NAC コンフィグレーション ガイド) • Integration Guide (インテグレーション ガイド) • System Status Monitoring Guide (システムの状態の監視ガイド) • Reports Guide (レポート ガイド) • Custom Attack Definitions Guide (カスタム攻撃定義ガイド) • Central Manager Administrator's Guide (セントラル マネージャ管理者ガイド) • Best Practices Guide (考慮事項ガイド) • Troubleshooting Guide (トラブルシューティング ガイド) vii まえがき McAfee® Network Security Platform • Special Topics Guide—In-line Sensor Deployment (関連トピック ガイド - In-line セン サ配備) • Special Topics Guide—Sensor High Availability (関連トピック ガイド - 高可用性セン サ) • Special Topics Guide—Virtualization (関連トピック ガイド - 仮想化) • Special Topics Guide—Denial-of-Service (関連トピック ガイド - サービス拒否) • NTBA Appliance Administrator's Guide (NTBA アプライアンス管理者ガイド) • NTBA Monitoring Guide (NTBA 監視ガイド) • NTBA Appliance T-200 Quick Start Guide (NTBA アプライアンス T-200 クイック ス タート ガイド) • NTBA Appliance T-500 Quick Start Guide (NTBA アプライアンス T-500 クイック ス タート ガイド) テクニカル サポートの連絡先 テクニカルサポートの連絡先及びサポート内容については、購入サポート窓口までお問い 合わせください。 オンライン 弊社テクニカル サポート: 登録ユーザの方は、最新のドキュメントや技術情報を入手したり、McAfee KnowledgeBase にいつでもアクセスすることができます。また、技術的な問題をオンラインで解決したり、 ソフトウェアのダウンロードやシグネチャのアップデートを行うこともできます。 電話 テクニカル サポートの受付時間は米国太平洋標準時の月曜日から金曜日の午前 7 時から 午後 5 時までです。Gold または Platinum サービスを契約している場合には、曜日時間に かかわらずサポートを受けることができます。世界各国の電話連絡先については、 http://www.mcafee.com/us/about/contact/index.html を参照してください。 注意: McAfee テクニカル サポートの受付時に、承認番号とシステムのシリアル番号 が必要になります。また、オンラインの問い合わせでは、ユーザ名とパスワードを 入力する必要があります。 viii 第1章 Network Security Sensor の概要 このセクションでは、McAfee® Network Security Sensor を詳しく説明します。 Network Security Sensor とは McAfee Network Security Sensor (センサ) は、拡張性と柔軟性に優れた高性能なコンテン ツ処理アプライアンスで、侵入、誤使用、分散型サービス拒否 (DDoS) 攻撃を正確に検知 し、防御することができます。 センサは、ワイヤレベルの速度でトラフィックを処理し、非常に高い精度で侵入を検知し ます。また、企業環境のセキュリティ要件に合わせて柔軟に対応できるように設計されて います。センサを重要なアクセス ポイントに配備することにより、リアルタイムにトラ フィックを監視し、管理者の設定に従って不正な活動を検知し、対応することが可能です。 センサを配備して接続が確立すると、センサの設定や管理を McAfee® Network Security Manager サーバから行うことができます。 センサの設定方法および McAfee Network Security Manager (マネージャ) との接続方法に ついては、本書の以降の章で説明します。マネージャ サーバの詳細については、『Getting Started Guide』 (スタート ガイド) を参照してください。 センサの機能 デバイスの基本的な機能は、特定のネットワーク セグメントのトラフィックを分析し、攻 撃を検知した場合にレスポンスを実行することです。デバイスはネットワークを通過する パケットのヘッダ情報とデータ部分を検査し、不正な活動を示すパターンや不審な動作が ないかを調査します。デバイスは、ユーザが設定したポリシー (ルール セット) に従ってパ ケットを検査します。ルール セットには、検知の対象とする攻撃や、攻撃が検知された場 合の対応方法を定義します。 攻撃が検知されると、センサは設定されたポリシーに従って対応します。センサは、攻撃 に対してさまざまな処理を実行します。たとえば、アラートやパケット ログの生成、TCP 接続のリセットの遮断などを実行します。また、不正なパケットを「スクラビング」した り、宛先に到達する前に攻撃パケット全体をドロップしたりします。 センサ プラットフォーム 弊社では、さまざまな帯域幅や配備方針に対応するため、複数のセンサ プラットフォーム を提供しています。 1 Network Security Sensor の概要 McAfee® Network Security Platform 本書では、センサについて説明します。 Network Security Platform I-4010 Sensor 高ポート密度を備えた Network Security Platform I4010 (I-4010) は高帯域幅のリンク用に 設計されたセンサで、全二重モードの Ethernet セグメントを 6 つ監視できます。また、 SPAN モードでは 12 個のセグメントの監視が可能で、最大 2Gbps の集約トラフィックを サポートしています。 I-4010 センサのポート 図 1:I-4010 センサ 名前 説明 1 マネジメント ポート 2 コンソール ポート 3 補助ポート 4 SFP Gigabit Ethernet モニタリング ポートまたは フェールオーバー用相互接続ポート (6A および 6B のみ) 5 レスポンス ポート 6 フェールオープン コントロール ポート 7 外部コンパクト フラッシュ ポート 8 電源装置 B 9 電源装置 A センサは 2 ラック ユニット (2RU) で、次のポートを装備しています。 1 10/100 マネジメント ポート 1 個。Network Security Manager (マネージャ) サーバと の通信を確立するために使用します。この Ethernet ポートは、インストール時にユー ザによって IP アドレスが割り当てられます。 2 RS-232C コンソール ポート 1 個。センサのセットアップと設定に使用します。 2 Network Security Sensor の概要 McAfee® Network Security Platform 3 RS-232C 補助ポート 1 個。ダイアルアップ接続でセンサのセットアップと設定を行う 場合に使用します。 4 SFP (small form-factor pluggable) Gigabit モニタリング ポート 12 個。SPAN モードで は 12 個のセグメントを監視できます。TAP モードの場合には、全二重モードのセグ メントを 6 つ監視できます。In-Line モードでは 6 つのセグメントを監視できます。ま た、3 個のポートを全二重モードのセグメント用に、6 個のポートを SPAN モード用 に組み合わせて使用することもできます。 I-4010 のモニタリング インターフェースはステルス モードで機能します。これらのイ ンターフェースには IP アドレスが割り当てられていないため、監視しているセグメン トからは見えません。 フェールオーバーを実装する場合には、このポートのいずれか (6A および 6B) をピア センサに接続する必要があります。 注意: In-Line モードで実行している場合、センサの Gigabit ポートはフェール クローズに対応しています。センサに障害が起きると、データフローは中断ま たは遮断されます。フェールオープン機能では、レイヤ 2 パススルー機能 (『Device Configuration Guide』を参照)、もしくは Gigabit ポートで Optical Fail-Open Bypass Kit (「フェールオーバー用相互接続ポートの配線」を参照) のいずれか を使用する必要があります。 5 RJ-45 レスポンス ポート 4 個。スニッフィング モードで実行しているときに、応答パ ケットをネットワークに (スイッチまたはルータ経由で) 戻すことができます。 6 RJ-11 フェールオープン コントロール ポート 4 個。Optical Fail-Open Bypass Kit で使 用します。これらのポートは X1、X2、X3、X4 とマークされています。それぞれポー ト 1A/1B、2A/2B、3A/3B、4A/4B と組み合わせて使用されます。ポート 5A/5B およ び 6A/6B のフェールオープン コントロールは、コンパクト フラッシュ ポートを介し て管理されます。 7 外部コンパクト フラッシュ ポート 1 個。このポートは 2 つの用途で使用することが できます。オプションのフェールオープン ハードウェアの制御に使用されます (『Gigabit Optical Fail-Open Bypass Kit Guide』 (Gigabit 光フェールオープン バイパス キッ ト ガイド) を参照)。また、センサの内部フラッシュが破損し、外部コンパクト フラッ シュを使用して再起動する必要がある場合に使用します。詳細については、McAfee テ クニカル サポートの KnowledgeBase (https://mysupport.mcafee.com) を参照してくだ さい。 8 電源装置 A (内蔵)。電源装置 A は各センサに内蔵されています。この電源装置には標 準の IEC ポート (IEC320-C13) を使用します。2 m の標準的な NEMA 5-15P (US) 電源 ケーブル (3 線) が付属しています。米国以外のユーザは、適切な電源ケーブルを使用 してください。 9 電源装置 B (別売のオプション品)。電源装置 B はホットスワップ可能な冗長電源です。 この電源装置には標準の IEC320-C13 ポートを使用します。また、弊社提供のケーブ ルまたは特定の要件に合わせて購入したケーブルを使用することができます。 センサには内部 TAP はありません。TAP モードで実行するには他社製の外部 TAP を使用 する必要があります。 3 Network Security Sensor の概要 McAfee® Network Security Platform センサのフロント パネルの LED フロント パネルの LED は、センサの状態とポート上のアクティビティを表します。次の 表に、センサのフロント パネルの LED を示します。 LED Power A Power B ステータス 説明 緑色 電源装置 A は機能しています。 黄色 電源装置 A は機能していません。 緑色 電源装置 B は機能しています。 黄色 電源装置 B は機能していません。 注意: 電源装置がない場合は、LED はオフになります。 Management Port 黄色 Speed オフ ポート速度は 100 Mbps です。 Management Port 緑色 Link オフ リンクは接続されています。 Sys 緑色 センサは動作しています。 黄色 センサは起動中です。 緑色 3 つのファンがすべて動作しています。 オフ 1 つ以上のファンに異常があります。 オフ ファン 1 は動作しています。 黄色 ファン 1 は動作していません。 オフ ファン 2 は動作しています。 黄色 ファン 2 は動作していません。 オフ ファン 3 は動作しています。 黄色 ファン 3 は動作していません。 緑色 シャーシ内で計測された吸気温度は正常です。 (シャーシ温度は正常です。) 黄色 シャーシ内で計測された吸気温度は高すぎます。 (シャーシ温度が高すぎます。) 緑色 外部コンパクト フラッシュ上のアクティビティ があります。(フェールオープン コントローラの 挿入など) Fan OK Fan 1 Fan 2 Fan 3 Temp Flash ポート速度は 10 Mbps です。 リンクは切断されています。 オフ 外部コンパクト フラッシュ上のアクティビティ はありません。 4 Network Security Sensor の概要 McAfee® Network Security Platform LED Gigabit Ports Act ステータス 説明 黄色 データを転送中です。 オフ 転送中のデータはありません。 Gigabit Ports Link 緑色 リンクは接続されています。 オフ リンクは切断されています。 Response Port Speed 黄色 ポート速度は 100 Mbps です。 オフ ポート速度は 10 Mbps です。 Response Port Link 緑色 リンクは接続されています。 オフ リンクは切断されています。 5 第2章 インストール前の準備 センサの仕様、安全対策、センサの開梱 この章では、McAfee® Network Security Sensors (センサ) をネットワークに配備する前の 考慮事項について説明します。ここでは、システム要件、設置計画、センサの取り扱いに 関する安全上の考慮事項、およびセンサに適用される使用上の制限について説明します。 I-4010 センサの仕様 次の表では、センサの仕様について説明します。 センサの仕様 寸法 説明 (ラック マウントおよびケーブル マネジメントを除 く) • 幅:17.44 in. (44.30 cm.) • 高さ:3.44 in. (8.74 cm.) • 奥行:23.00 in. (58.42 cm.) (ラック マウントおよびケーブル マネジメントを含 む) • 幅:18.94 in. (48.11 cm.) • 高さ:3.44 in. (8.74 cm.) • 奥行:24.00 in. (60.96 cm.) ケーブルおよび電源コードは寸法に含まれていませ ん。 重量 47 lb. (21.3 kg.) 電圧 100-240 VAC 周波数 50/60 Hz 振動、動作時 5 - 200 Hz、0.5g (1oct/min) 振動、非動作時 5 - 200 Hz、1g (1oct/min) 200 - 500 Hz、2g (1oct/min) 電源要件 350 W 6 インストール前の準備 McAfee® Network Security Platform センサの仕様 周囲温度 (結露なし) 説明 動作時 0C (32F) - 40C (104F) 非動作時 -40C (-40F) - 70C (158F) 相対湿度 (結露なし) 動作時 10% - 90% 結露なし 非動作時 5% - 95% 結露なし システムの熱損失 1194.3 BTU/hr 排気量 200 lfm (1 m/s) 高度 海抜 0 - 10,000 ft (3050 m) スループット 2 Gbps ケーブルの仕様: センサで使用するケーブルについて、以下の仕様に注意してください。 • 伝送速度を毎秒 1 Gigabit (Gigabit Ethernet) に上げるためには、カテゴリ 5E (Cat 5e) ケーブルが必要です。 • 10 または 100 Mbps で実行する Ethernet ネットワークでは、カテゴリ 5 (Cat 5) また は Cat 5e ケーブルを使用できます。 注意: 本書の説明では、ケーブルの仕様は Cat 5 または Cat 5e です。 ネットワーク トポロジの考慮事項 McAfee® Network Security Platform (旧 McAfee® IntruShield® Network Intrusion Prevention System) を配備する場合、ネットワークを保護するために必要な構成レベルや設置するセ ンサとマネージャの数を決定するために、ネットワークに関する基本的な知識が必要です。 McAfee Network Security Platform Sensor は、1 つ以上のネットワーク セグメントのトラ フィックを監視するための専用センサです。Network Security Platform の配備でのネット ワーク トポロジの考慮事項については、『IPS Deployment Guide』 (IPS 配備ガイド) の「配 備前の考慮事項」を参照してください。 安全対策 特に断りのない限り、これらの安全対策はすべてのセンサ モデルに適用されます。製品を 設置する前に、以下をよくお読みください。 7 インストール前の準備 McAfee® Network Security Platform これらの安全性に関する警告に従わない場合、怪我をする危険があります。 危険: • 電源につなぐ前に、設置手順をよくお読みください。 • センサの電源をすべて切る場合は、冗長電源を含めたすべての電源コードを抜いてく ださい。 • この装置の設置、交換、修理は、訓練を受けた相応の資格のある人物のみが行ってく ださい。 • 電源が入っている装置に触れる前に、貴金属類 (指輪、ネックレス、時計など) を外し てください。電源および接地に接続すると金属部分が発熱し、やけどをしたり、端子 の金属部分が溶ける場合があります。 • この装置は接地接続してください。通常の使用中には、確実にホストを接地接続して ください。 • センサのカバーを外さないでください。カバーを外すと保証の対象外となります。 • カード、前面プレート、前面カバー、および背面カバーをすべて所定の位置に取り付 けるまでは、システムを動作させないでください。何も記載されていない前面プレー トやカバー パネルは、シャーシ内の危険な電圧や電流が外に漏れないようにし、ほか の装置に悪影響を及ぼす可能性のある電磁波干渉 (EMI) を阻止し、シャーシに冷却用 の空気が入るようにするためのものです。 • 感電を防ぐため、安全超低電圧 (SELV) 回路を通信ネットワーク電圧 (TNV) 回路に接 続しないでください。LAN ポートには SELV 回路が含まれており、WAN ポートには TNV 回路が含まれています。一部の LAN ポートと WAN ポートでは、どちらにも RJ45 コネクタが使用されています。ケーブルを接続する場合には注意してください。 • この装置はテストの結果、FCC 規定の Part 15 に記載されている Class A デジタル装 置の規制に適合するものとして認定されています。これらの規制は、機器を住宅環境 で使用した場合に発生し得る有害な電波障害に対して適切な防止策を講じることを目 的としています。この装置は、電磁波を使用、発生、および外部に放出することがあ ります。そのため、取り扱い説明書に従って設置および使用しない場合には、無線通 信に重大な受信障害を起こすことがあります。また、この装置を住宅環境で使用する と有害な電波障害を起こすことがあります。その場合には、ユーザの責任において、 電波障害の対策を講じる必要があります。 光ファイバー ポートの併用 Network Security Platform 4010 Sensor は、12 個のモニタリング ポートで光ファイバー コ ネクタを使用します。コネクタ タイプは 2 芯 LC SFP (Small Form-Factor Pluggable) 光 ファイバー コネクタです。 • 光ファイバー ポート (FDDI、OC-3、OC-12、OC-48、ATM、GBIC、100BaseFX など) は、Class 1 レーザー ポートまたは Class 1 LED ポートとみなされます。 • これらの製品はテストの結果、IEC 60825-1、IEC 60825-2、EN 60825-1、EN 60825-2、 21CFR1040 における Class 1 の規制に適合するものとして認定されています。 危険: 光ファイバー ポートの開口部を凝視しないでください。ケーブルが接続されて いない場合、ポートの開口部から不可視の放射線が放射されている場合があります。 8 インストール前の準備 McAfee® Network Security Platform • FDA に適合した、EN 60825-1 および IEC 60825-1 Class 1 の SFP レーザー トラン シーバのみがセンサで使用可能です。 使用上の制限 センサの使用上の制限は次のとおりです。 • センサのカバーを外さないでください。カバーを外すと保証の対象外となります。 • センサ アプライアンスは多目的のワークステーションではありません。 • センサ アプライアンスを Network Security Platform の機能以外に使用しないでくださ い。 • Network Security Platform の通常の機能に含まれていないハードウェアやソフトウェ アをセンサ アプライアンスに設置したり、変更しないでください。 センサの開梱 センサを開梱するには、以下の手順に従います。 1 設置する場所からできるだけ近い場所にセンサの入った箱を置きます。 2 表面の文字が正しい向きになるように箱を置きます。 3 箱の上部の蓋を開けます。 4 付属品の箱を取り出します。 5 部品が揃っているかどうかを確認します。部品の一覧は、梱包明細書および「センサ の梱包箱の内容」に記載されています。 6 センサの周囲の梱包材を取り除きます。 7 静電防止用の袋からセンサを取り出します。 8 後でセンサを輸送しなければならない場合に備えて、箱や梱包材は保存しておいてく ださい。 センサの梱包箱の内容 センサの梱包箱には以下が同梱されています。 • センサ 1 台 • CD-ROM 1 枚。センサ ソフトウェアと電子版のマニュアルが収録されています。 • 電源コード 1 本。2 m の標準的な NEMA 5-15P (US) 電源ケーブル (3 線) が付属して います。米国以外のユーザは、適切な電源ケーブルを使用してください。 • ラック マウント一式 • Quick Start Guide (冊子) • Release Notes (リリース ノート) 9 第3章 設定前のセンサのセットアップ この章では、Network Security Manager (マネージャ) を介してMcAfee® Network Security Sensor (センサ) を設定する前のセンサのセットアップ方法を説明します。 セットアップの概要 センサをセットアップするには、以下の手順に従います。 1 センサを設置します。「センサの設置」を参照してください。 2 GBIC を挿入します。 3 電源、ネットワーク、モニタリング ケーブルを接続します。18 ページの「センサへの ケーブルの接続」を参照してください。 4 センサの電源を入れます。17 ページの「センサの電源オン」を参照します。 センサをセットアップして電源を入れたら、設定を行うことができます。 センサの設置 監視するスイッチやルータに近く、物理的に安全な場所にセンサを配置します。通信ラッ クを使用することをお勧めします。 センサは、2RU (2 ラック ユニット) です。 センサをラックに設置する場合、ラック マウントをセンサに取り付けてからラックに設置 します。ラック マウントは、シャーシの前方部分もしくは中央部分のどちらかに取り付け ます。 シャーシへのラック マウントの取り付け 警告: シャーシにラック マウントを取り付ける前に、電源がオフになっていることを 確認してください。電源ケーブルおよびネットワーク インターフェース ケーブルを すべてセンサから取り外してください。 ラック マウントには、シャーシへの取り付けに使用する穴があります。 10 設定前のセンサのセットアップ McAfee® Network Security Platform ► シャーシにラック マウントを取り付けるには、次の手順に従います。 1 必要な部品がすべて揃っているかどうかを確認します。(ラック マウント 2 つ、皿ね じ 12 本)。 2 シャーシの右側面にラック マウントを取り付けます。プラスドライバーを使用して シャーシに皿ねじを固定します。 3 同様に、左側面にもラック マウントを取り付けます。 図 2:センサのシャーシへラック マウントの取り付け ラックへのセンサの設置 センサはラックに設置することをお勧めします。センサなどラックに設置するハードウェ アの多くは、19 インチの機器ラックや Telco タイプのラックに適合しています。センサの 前面と背面の両方をメンテナンス可能な状態で設置する必要があります。 警告: ラックにセンサを設置する前に、電源がオフになっていることを確認してくだ さい。電源ケーブルおよびネットワーク インターフェース ケーブルをすべてセンサ から取り外してください。 2 本のラック ポストまたは帯状の設置部分にラック マウントを固定して、センサをラック に設置します。ラック マウントにより 2 本のラックポストにセンサが固定されます。セン サの残りの部分は、ラック マウントから飛び出している状態になります。 注意: センサをラックに設置する作業は 2 人で行ってください。1 人がセンサを持ち、 もう 1 人がセンサをラックに固定します。 11 設定前のセンサのセットアップ McAfee® Network Security Platform 2 本のラック ポストまたは帯状の設置部分にラック マウントを固定してセンサを設置し ます。ラック マウントでセンサ全体の重量を支えます。確実にラックに固定してください。 図 3:ラックへの 4010 センサの取り付け 注意: 写真のセンサは I-3000 です。 センサの冗長電源の設置 標準的なセンサには、ホットスワップ可能な電源装置が 1 つ含まれています。冗長性を強 化するため、ホットスワップ可能な電源装置 (弊社より別途購入) を追加することができま す。 各モジュールには、ユニットへの出し入れに使用するハンドルと固定用ねじがあります。 電源装置の設置 ► センサに電源装置を設置するには、次の手順に従います。 1 電源装置を梱包用ダンボールから取り出します。 2 電源スロットを覆っている前面パネルを取り除きます。 注意: 電源スロットに電源装置を挿入するまで、前面パネルは取り除かないでく ださい。前面パネルをつけたままセンサを稼動させないでください。 3 ケーブル差込口が前面パネル左側の前面にくるように、スロットに電源装置を挿入し ます。 12 設定前のセンサのセットアップ McAfee® Network Security Platform 図 4:電源装置の設置 4 バックプレーンに当たるまで電源装置を奥にスライドさせます。バックプレーンにコ ネクタが確実にはまるように、しっかりと押します。 5 電源装置のフロント パネルの左側の固定ねじでセンサのシャーシに固定します。 注意: オプションの冗長電源装置を効率的に使用するため、それぞれの装置を異なる 電源回路に接続してください。保護状態を最適に保つため、無停電電源を使用して ください。 電源装置の取り外し ► センサから電源装置を取り外すには、以下の手順に従います (オプション - 電源装置はホットスワップ可能です)。 1 電源ケーブルのプラグを抜き、取り外す電源装置から電源ケーブルを外します。 2 帯電防止用のリスト ストラップまたはアンクル ストラップを装着します。ストラップ をシャーシの金属表面に接続します。 3 固定用ブラケットのねじを外し、電源装置前面のブラケットを取り外します。 4 電源装置のハンドルを引き、電源装置を取り出します。 5 前面パネルをつけて、未使用スロットを埃から保護し、電磁放射を軽減させます。 6 固定用ブラケットを取り付けます。 危険 1: センサからすべての電源を取り外す場合は、電源コードをすべて抜いてくだ さい。 危険 2: データの損傷を防止するため、In-Line センサの両方の電源を同時に切らない でください。センサがシャットダウンし、すべてのデータ トラフィックが停止しま す。交換するセンサの電源のみを切ってください。 SFP モジュールの挿入 SFP (Small Form-factor Pluggable) モジュールは、ホットスワップが可能な入出力デバイ スです。LC タイプの Gigabit Ethernet ポートに接続し、銅線ネットワークまたは光ファイ 13 設定前のセンサのセットアップ McAfee® Network Security Platform バ ネットワークのモジュール ポートをリンクします。SFP の光インターフェースは、GBIC インターフェースの半分以下のサイズです。 注意: 互換性を保証するため、弊社または認定メーカーが提供する SFP モジュール のみをサポートしています。認定メーカーのリストについては、McAfee サポート サ イトの KnowledgeBase (https://mysupport.mcafee.com) を参照してください。 ここでは、留め具でセンサに固定する SFP モジュールの挿入方法について説明しています。 使用している SFP モジュールによって手順が多少異なる場合があります。SFP モジュー ルはそれぞれ異なる可能性があります。詳細については、SFP モジュール メーカーによる 挿入手順を参照してください。 設置を容易にするため、SFP GBIC モジュールはラックに設置する前の電源が入っていな いセンサに挿入してください。 警告: レーザー光を見つめないでください。目に損傷を受ける危険があります。 I-4010 での SFP モジュールの設定 ► 留め具を使用して SFP モジュールを挿入するには、次の手順に従います。 1 SFP モジュールを保護パッケージから取り出します。 2 SFP モジュールのモデルがネットワークに適しているかを確認します。 3 SFP モジュールに付いているラベルが上に、位置を合わせるための溝が下になるよう にします。 4 親指と人差し指で SFP モジュールの両側を持ち、モジュール ソケットに挿入します。 入れ方が間違っていると、SFP モジュールを挿入できません。 図 5:I-4010 センサのモニタリング ポートに挿入した SFP モジュール 5 センサのモニタリング ポート 1A/B、2A/2B、3A/3B、4A/4B、5A/5B、6A/6B に SFP モ ジュールを挿入します。モジュールをスライドさせ、カチッという音がするまで差し 込みます。カチッという音が聞こえれば、適切に挿入されています。 6 留め具を押し上げてロックして、SFP モジュールを固定します。 14 設定前のセンサのセットアップ McAfee® Network Security Platform 7 通常、SFP モジュールの光ケーブル差込口には保護プラグが付いています。ネットワー ク インターフェース ケーブルを取り付ける準備ができたら、SFP モジュールの光ケー ブル差込口についているプラグは取り外してください。取り外したプラグは、今後の 使用に備えて保管してください。 注意: ポートを使用しない場合でも、SFP モジュールはスロットに入れたままにして ください。 SFP モジュールの取り外し ► 留め具で固定された SFP モジュールを取り外すには、以下の手順に従い ます。 1 SFP モジュールからネットワークの光ファイバ ケーブルの接続を切ります。 2 モジュールの留め具のロックを解除します。 3 SFP モジュールをスロットから取り出します。 4 保護のため、SFP モジュール プラグをモジュールの光ケーブル差込口に差し込みます。 10/100/1000 Fast Ethernet ポートへの銅線 SFP の接続 ファイバ GBIC に加え、I-3000 センサと I-4010 センサでは銅線 SFP をサポートしていま す。 パッケージの通信速度が 1 Gbps に設定されている場合、I-3000 センサと I-4010 センサを 使用します。銅線 SFP を使用する場合、ポート速度は 10/100/1000/10-auto、100-auto、 1000-auto Mbps に設定し、ファイバ SFP の速度は 1Gbps または 1Gbps-auto に設定しま す。 図 6:銅線 SFP 注意: 弊社のセンサには、弊社製の SFP の使用をお勧めします。 銅線 SFP を接続するには 1 SFP モジュールを保護パッケージから取り出します。 2 SFP モジュールのモデルがネットワークに適しているかを確認します。 3 SFP モジュールに付いているラベルが上に、位置を合わせるための溝が下になるよう にします。 4 親指と人差し指で SFP モジュールの両側を持ち、モジュール ソケットに挿入します。 15 設定前のセンサのセットアップ McAfee® Network Security Platform 5 入れ方が間違っていると、SFP モジュールを挿入できません。 6 センサのモニタリング ポート 1A/B、2A/2B、3A/3B、4A/4B、5A/5B、6A/6B に銅線 SFP を挿入します。モジュールをスライドさせ、カチッという音がするまで差し込みます。 カチッという音が聞こえれば、適切に挿入されています。 このようにして銅線 SFP を設置し使用します。銅線 SFP を接続すると、Network Security Manager (マネージャ) の通信速度およびその他の構成を変更できます。 図 7:銅線 SFP の接続 注意: 写真に写っている SFP モジュールの上下は逆になっています 7 留め具を押し上げてロックして、SFP モジュールを固定します。 8 ポートにネットワーク ケーブルを接続します。 9 マネージャで、<ルート管理ドメイン>/Device List/Device_Name ノードで [Physical Device] (物 理デバイス)、[Port Settings] (ポートの設定) の順に選択します。 10 SFP を接続したポートを選択します。 11 通信速度およびポート設定を 10/100/1000/10-auto/100-auto または 1000-auto に変更 します。 センサの LED が緑色になることを確認します。 12 [OK] をクリックします。 注意: SFP をポートから引き抜き再び元に戻すと、ポートは無効になり設定を復元で きます。 注意 2: マネージャからモニタリング ポートを設定する方法については、『Device Configuration Guide』 (デバイス コンフィグレーション ガイド) を参照してください。 銅線 SFP を削除するには 留め具で固定された SFP モジュールを取り外すには、以下の手順に従います。 1 SFP モジュールからネットワークの Ethernet RJ45 ケーブルの接続を切ります。 2 モジュールの留め具のロックを解除します。 3 SFP モジュールをスロットから取り出します。 16 設定前のセンサのセットアップ McAfee® Network Security Platform センサの配線 センサのモニタリング ポート、レスポンス ポート、コンソール ポート、マネジメント ポー トにケーブルを接続するには、18 ページの「センサへのケーブルの接続」の手順に従って ください。 センサの電源オン センサをラックに設置し、必要なネットワーク接続と電源装置の接続が完了するまでは、 センサに電源を入れないでください。 1 センサの電源装置に電源ケーブルを接続します。 2 電源ケーブルを電源に接続します。 注意: 冗長電源を設置する場合、次の手順に進む前に「電源装置の設置」を参照して 冗長電源を設置してください。オプションの冗長電源装置を効率的に使用するため、 それぞれの装置を異なる電源回路に接続してください。 センサには電源スイッチはありません。電源に電源ケーブルの 1 つが差し込まれると、セ ンサの電源がオンになります。 センサの電源オフ 電源をオフにする前に、CLI の shutdown コマンドを使用してセンサを停止してください。 CLI コマンドの詳細については、『CLI Guide』 (CLI ガイド) を参照してください。 17 第4章 センサへのケーブルの接続 この章の手順に従って、McAfee® Network Security Sensor (センサ) の各ポートにケーブル を接続します。 コンソール ポートの配線 コンソール ポートは、センサのセットアップと設定に使用します。 1 コンソールを接続するには、付属の DB9 コンソール ケーブルをコンソールポート (セ ンサのフロント パネルの Console) に差し込みます。 2 センサの設定に使用する PC またはターミナル サーバ (正しく設定された Windows ハ イパーターミナルを実行する PC など) の COM ポートに、コンソール ポート ケーブ ルのもう一方の端を直接接続します。最初の設定時にはコンソールに直接接続する必 要があります。 ハイパーターミナルを使用する場合は、次のように設定します。 名前 3 設定 ボーレート 9600 データ ビット 8 パリティ なし ストップ ビット 1 フロー制御 なし センサの電源を入れます。 補助ポートの配線 補助ポート (Aux) はセンサのセットアップと設定に使用します。設定するにはモデムにア クセスします。 センサの最初の設定時には、モデムを使用することはできません。 1 モデムを接続するには、ストレート モデム ケーブルを補助ポート (センサのフロント パネルのAux) に差し込みます。 2 補助ポートにモデムを接続します。 18 センサへのケーブルの接続 McAfee® Network Security Platform 3 モデムに電話線を接続します。 Aux ポートを次のように設定します。 名前 設定 ボーレート 9600 データ ビット 8 パリティ なし ストップ ビット 1 フロー制御 なし モデムを次のように設定します。 • 9600 bps のポート速度 • 1 回目の呼び出しで応答 • NVRAM に設定を保存 レスポンス ポートの配線 センサのレスポンス ポートは、TAP または SPAN モードで動作させる場合に、攻撃に対 する応答を送信するために使用します。スイッチまたはルータに応答パケットを挿入する ため、レスポンス ポートを使用する必要があります。 ► 次の手順に従って、レスポンス ポートをネットワーク デバイスに接続し ます。 1 Cat 5/Cat 5e ケーブルをレスポンス ポート (センサのフロント パネルの Rx) に差し込 みます。 2 攻撃に対する応答を送信するネットワーク デバイス (ハブ、スイッチ、ルータなど) に ケーブルのもう一方の端を接続します。 フェールオープン コントロール ポートの配線 GE モニタリング ポートのフェールオープン機能を使用するには、別売りの Gigabit Fail-open Bypass Kit を使用します。(Copper バージョンでも Optical バージョンでもどち らでも使用可能です。) ポート速度が 10/100 Mpbs に設定されている場合には、Copper Bypass Kit を使用する必 要があります。詳細については、『Gigabit Copper Fail Open Kit Guide』(銅線フェールオー プン バイパス キット ガイド) を参照してください。 ポートの速度設定が 1 Gpbs の場合、光バイパス キットと銅線バイパス キットの両方が使 用できます。 19 センサへのケーブルの接続 McAfee® Network Security Platform このキットのインストール方法およびトラブルシューティングについては、キットのマ ニュアルを参照してください。キットを使用したフェールオープン動作については、24 ページの「Gigabit Fail-Open Kit の使用」を参照してください。 詳細については、キットに付属のマニュアルを参照してください。 マネジメント ポートの配線 マネジメント ポート (Mgmt) は、McAfee® Network Security Manager (マネージャ) サーバ との通信に使用します。 ► 次の手順に従って、センサをマネージャ サーバに接続します。 1 Cat 5/Cat 5e ケーブルをマネジメント ポート (センサのフロント パネルの Mgmt) に差 し込みます。 2 ケーブルのもう一方の端をマネージャ サーバに接続するネットワーク デバイス (ハブ、 スイッチ、ルータなど) に接続します。 注意: 管理トラフィックを隔離して保護するために、センサとマネージャの通信には 専用の管理サブネットを使用してください。 モニタリング ポートの配線 センサのモニタリング ポートを介して監視するネットワーク デバイスに接続します。セン サは、次の表に示す動作モードで配備できます。センサのモニタリング ポートの配線手順 については、該当するページを参照してください。 センサの配線モード In-Line モード (フェールク ローズ) 参照 In-Line モードで監視する場合のセンサの配線 (22 ペー ジ) In-Line モード (フェールオー フェールオープン ハードウェアの使用 (24 ページ) プン) 外部 TAP モード (GBIC ポー 外部 TAP モードでのセンサの SFP ポートの配線 (23 ト) ページ) SPAN/Hub モード SPAN/Hub モードで監視する場合のセンサの配線 フェールオーバー センサのフェールオーバー用配線 (24 ページ) 20 センサへのケーブルの接続 McAfee® Network Security Platform ピア ポートの使用 全二重モードでセンサを配備するには、センサ上の 2 つのモニタリング ピア ポートを使用 する必要があります。センサでは、2 つ 1 組で配線されたポートがトラフィックを処理し ます。 以下の SFP Gigabit Ethernet ポートはペアで配線されており、共に使用する必要がありま す。 ポートのペア 1A と 1B 2A と 2B 3A と 3B 4A と 4B 5A と 5B 6A と 6B 注意: 1A と 2A のようなペアを設定して連動させることはできません。 図 8:I-4010 センサのピア ポート モニタリング ポートのデフォルトの速度設定 スイッチまたはルータのポートは、センサの設定に一致するモニタリング ポートに接続し てください。 モニタリング ポート SFP ポート 動作モード 速度と全二重/半二重の設定 SPAN オート ネゴシエーションはオ ン TAP オート ネゴシエーションはオ ン In-Line オート ネゴシエーションはオ ン 21 センサへのケーブルの接続 McAfee® Network Security Platform ルータ、スイッチ、ハブ、PC 用のケーブルの種類 この章で使用する配線方法は次のとおりです。 • ルータのポートを 10/100 モニタリング ポートに接続する場合は、クロスオーバー Ethernet RJ45 ケーブルを使用します。 • スイッチ/ハブのポートを 10/100 モニタリング ポートに接続する場合は、ストレート Ethernet RJ45 ケーブルを使用します。 • PC のルータのポートをセンサのマネジメント ポートに接続する場合は、クロスオー バー Ethernet RJ45 ケーブルを使用します。 注意: PC をセンサのモニタリング ポートに接続する場合も、クロスオーバー Ethernet RJ45 ケーブルを使用する必要があります。 フェールオープン ハードウェアの使用 フェールオープン機能を使用するには、オプションの Gigabit Fail-Open Bypass Kit を使用 する必要があります。このキットには、バイパス スイッチとこのスイッチをセンサに接続 する装置が含まれています。このキットは別売りです。 In-Line モードで監視する場合の I-4010 の配線 In-Line モードでは、センサ ポートをペアで使用する必要があります。21 ページの「ピア ポートの使用」を参照してください。 注意: In-Line モードでセンサを配線する場合は、トラフィック フローにセンサを挿 入するためにネットワークを一時的に中断する必要があります。ネットワークの中 断時間を短縮するには、他の設定をすべて完了してから In-Line モードのセンサの配 線を行ってください。 In-Line モードで実行している場合、I-4010 の GBIC ポートはデフォルトでフェールクロー ズに設定されています。センサに障害が発生するとトラフィック フローは停止します。セ ンサの障害時にトラフィックの中断を回避するには、Gigabit Fail-Open kit をセンサのモニ タリング ポートに接続し、フェールオープン機能を有効にする必要があります。詳細につ いては、24 ページの「Gigabit Fail-Open kit の使用」を参照してください。 ► I-4010 の In-Line モードの監視用に SFP GBIC ポートを接続するには、 次の手順に従います 1 SFP モジュール用の適切なケーブルを xA (1A など) というラベルの付いたモニタリン グ ポートに差し込みます。 2 手順 1 で使用したポートの peer ポートに別のケーブルを差し込みます。これは、xB というラベルの付いたポート (1B など) になります。 22 センサへのケーブルの接続 McAfee® Network Security Platform 3 監視するネットワーク デバイスに各ケーブルのもう一方の端を接続します。たとえば、 スイッチとルータ間のトラフィックを監視する場合は、1A に差し込んだケーブルを ルータに接続し、1B に差し込んだケーブルをスイッチに接続します。 外部 TAP モードで監視する場合のセンサの SFP ポートの配線 センサの SFP ポートは、他社製の外部 TAP と併用する必要があります。 注意: 認定メーカーのリストについては、McAfee サポート サイトの KnowledgeBase (https://mysupport.mcafee.com) を参照してください。 ► 外部 TAP モードで監視するデバイスにセンサを接続するには、次の手順 に従います。 1 SFP モジュール用の適切なケーブルを xA (1A など) というラベルの付いたモニタリン グ ポートに差し込みます。 2 xB (1B など) というラベルの付いたもう一方のモニタリング ポートに別のケーブルを 差し込みます。 3 各ケーブルのもう一方の端を TAP に接続します。 4 監視対象のネットワーク デバイスを TAP に接続します。 SPAN/Hub モードで監視する場合の I-4010 の配線 SPAN/Hub モードで監視する場合は、ポートをペアで使用する必要はありません。ポート を単独で使用できます。 ► SPAN ポートまたはハブにセンサを接続するには、次の手順に従います。 1 いずれかのモニタリング ポートに、LC タイプの光ファイバ ケーブルを差し込みます。 2 ケーブルのもう一方の端を SPAN ポートまたはハブに接続します。 注意: ネットワーク デバイスごとのケーブルの種類については、22 ページの 「ルータ、スイッチ、ハブ、PC 用のケーブルの種類」を参照してください。 フェールオーバー用相互接続ポートの配線 フェールオーバーで動作させるには、全く同じ 2 台のセンサ (同一ソフトウェアを使用す る同一モデル) を相互接続ケーブルで接続する必要があります。 以前は、プライマリ センサのモニタリング ポートのペアが In-Line モードである場合にの み、センサのフェールオーバー ペアを作成できました。センサのフェールオーバー ペアの 作成が柔軟になり、プライマリ センサのモニタリング ポートのペアが In-Line モードでは ない場合 (TAP または SPAN) も作成可能となりました。 23 センサへのケーブルの接続 McAfee® Network Security Platform たとえば、I4010 で、1A-1B、2A-2B、3A-3B、4A-4B のポート ペアが In-Line モードで設 定されていて、ポート 5A、5B が SPAN モードで設定されている場合です。 注意: TAP モードで接続すると、TCP reset は使用できません。 フェールオーバーのセンサの配線 センサの相互接続ポートは、モニタリング ポート 6A と 6B です。2 台のセンサ間でフェー ルオーバー通信を行う場合、追加する必要があるハードウェアはフェールオーバー ケーブ ルのみです。 6A-6B の相互接続ポートを 10 または 100Mbps の速度値でフェールオーバー モードで接 続すると、フェールオーバーの作成中にポートの速度値は 1 Gbps にアップデートされま す。 ► 2 台のセンサをフェールオーバー接続するには、次の手順に従います。 1 GBIC 用の適切なケーブルをアクティブなセンサのポート 6A に差し込みます。 2 ケーブルのもう一方の端をスタンバイ状態のセンサのポート 6A に接続します。 3 GBIC 用の適切なケーブルをアクティブなセンサのポート 6B に差し込みます。 4 ケーブルのもう一方の端をスタンバイ状態のセンサのポート 6B に接続します。 図 9:フェールオーバーに対応した I-4010 センサの配線 Gigabit Fail-Open kit の使用 Gigabit Fail-Open Kit (別売り) を使用すると、重要なネットワーク リンク上に配備された In-Line モードの Network Security Platform センサで障害が発生した場合に、リスクを最小 限に抑えることができます。このキットは、銅線バージョンでも光ファイバ バージョンで も使用可能です。 デフォルトでは、Network Security Platform センサの Gigabit Ethernet (GE) モニタリング ポートはフェールクローズ対応に設定されています。センサを In-Line モードで配備した場 合、ハードウェアで障害が発生するとネットワークが停止します。GE ポートをフェール 24 センサへのケーブルの接続 McAfee® Network Security Platform オープンで動作させるには、オプションのキットに含まれる外部バイパス スイッチを使用 する必要があります。 センサが正常に動作している場合、設置したバイパス スイッチにはコントロール ケーブル を介してセンサから電源が供給されます。センサが動作中の場合、スイッチは「オン」に なり、すべてのトラフィックがセンサに直接ルーティングされます。センサで障害が発生 すると、スイッチは自動的にバイパス状態に移行します。In-Line のトラフィックはネット ワーク リンクを通過しますが、センサへはルーティングされません。センサがオンライン になった後も、ユーザが手動でフェールオープンに戻すまで、フェールオープンとして設 定されたポートは迂回モードになります。 警告 1: センサが停止すると、センサに接続しているデバイス間のリンクが少しの間 切断されます。ピア デバイス間のネットワーク リンクを再ネゴシエーションする必 要があります。2 つのピア デバイス間の再ネゴシエーションによる接続の中断は数 秒間継続します。ネットワーク デバイスの種類によっては、数分間継続する場合も あります。 警告 2: センサが In-Line モードに切り替わる際にも、センサと各ピア デバイス間で 再ネゴシエーションが行われ、接続が中断する場合があります。この状態が継続す る時間もデバイスによって異なりますが、数秒から数分継続します。 このキットのインストール方法とトラブルシューティングについては、キットに付属のク イック スタート ガイドを参照してください。詳細については、『Gigabit Optical Fail-Open Bypass Kit Guide』 (光フェールオープン バイパス キット ガイド) または、『Gigabit Copper Fail-Open Bypass Kit Guide』 (銅線フェールオープン バイパス キット ガイド) を参照してくだ さい。 25 索引 1 し シャーシ................................................................. 10 10/100 ポート 10/100 マネジメント ポート ............................. 20 10/100 モニタリング ポートのリンク LED......... 4 せ 10/100 レスポンス ポート................................. 19 センサの機能 ........................................................... 1 10/100 レスポンス ポートの速度 LED................ 4 センサの電源オン ............................................ 12, 17 10/100 レスポンス ポートのリンク LED ............ 4 センサの取り付け .................................................. 11 センサへの接続...................................................... 20 F FE ポートの 10/100 通信速度................................ 15 そ 速度 LED.................................................................. 4 I I-4010 のポート........................................................ 2 て テクニカル サポート.............................................. viii L 電源 LED.................................................................. 4 LED の説明 .............................................................. 4 と S 銅線 SFP の使用 .................................................... 15 SFP の挿入 ............................................................ 13 銅線 SFP の削除 ............................................... 16 SFP ポートの配線.................................................. 23 銅線 SFP の接続 ............................................... 15 Sys LED ................................................................... 4 ね お 熱要件 ...................................................................... 6 温度 LED .................................................................. 4 は き 配線...................................................... 17, 18, 19, 20 起動 LED .................................................................. 4 配線方法................................................................. 17 こ ひ コンソール ポート ................................................... 2 光ファイバー ........................................................... 8 コンソール ポートの配線....................................... 18 表記規則...................................................................vi コンパクト フラッシュ ポート ................................ 2 ふ ファンの LED........................................................... 4 フェールオーバー .................................................. 23 フェールオーバーのセンサの配線 ......................... 23 フェールオーバーの配線.................................. 23, 24 フェールオープン機能 ........................................... 23 フェールオープン コントロール ポートの配線 ..... 19 フェールオープン ハードウェアの使用 ................. 24 フェールクローズ機能の使用 .................................. 2 フラッシュ LED ....................................................... 4 フロント パネルの LED ........................................... 4 ほ 補助ポート ............................................................... 2 補助ポートの配線 .................................................. 18 も モニタリング ポート用の配線 ............................... 20 り リンク LED .............................................................. 4