Comments
Transcript
CLEARSWIFT SECURE Email Gateway CLEARSWIFT SECURE
CLEARSWIFT SECURE Email Gateway CLEARSWIFT SECURE Web Gateway 入門ガイド 作業の準備 用意するもの • Microsoft Internet Explorer バージョン 6、7 また は8 • Mozilla Firefox バージョン 3 以上 • ハブまたはスイッチ、 またはイーサネット クロス オーバー ケーブル ファ イア ウォ ール TP SM セットアップ ウィザードでは、Clearswift Gateway と そのネットワーク構成についての基本情報の入力 が必要になります。作業開始前に添付されたセッ トアップ ウィザードのテーブルに一覧表示されて いる情報を収集しておくことをお勧めします。 ク ー ワ ト ッ ネ システムの基本情報の収集 ift y sw wa ar e le at C G eb W ル ー メ ライセンス情報 Em ル カ ー ロ を ザ ウ ラ 理 ブ 管 右の図は一般的な配置を示しています。 ift ay sw w ar te le a C ai l G eb て W 使っ ネットワーク構成の決定 S) P( TT H ー ザ ン ー ョ ユ ーシ テ ス ー バ ー サ お客様には、 クリアスウィフト㈱または、Catalyst パートナーから製品(または評価版)のライセンス キーが送られます。 ライセンスキーの確認が必要 な場合は、 クリアスウィフト㈱までご連絡下さい。 イン ター ネッ ト Web トラフィックのルーティング 電子メール トラフィックのルーティング ブラウザの設定を必要に応じて変更するか、PAC スクリプトを使用し て、Clearswift Web Gateway を使用するようにクライアント ブラウザを設定します。 受信電子メールが Clearswift Email Gateway にルーティングさ れるように、組織の DNS MX レコードを変更します。 Clearswift Web Gateway は、透過モードで、HTTP トラフィックのルーティングをサポー トするスイッチと組み合わせて使用することもできます。 送信電子メールがClearswift Email Gateway にルーティングされ るように、社内メール サーバーを設定します。 3. セットアップ ウィザードの開始 1. Clearswift Gateway の接続 システムはプリロードの状態で出荷されるため、Clearswift または Dell の 技術者による指示がない限り、提供されている CD から Dell ソフトウェアを インストールしないでください。 コンピュータを Clearswift Gateway に接続したら、Internet Explorer また は Mozilla Firefox を立ち上げ、URL に https://192.168.10.10 を入力して セットアップ ウィザードを開始します。 • 必要であれば、 システム ラックに Gateway を設置します • Gateway を電源に接続し、 スイッチを入れ、 システムを設定できるよう にします。 この段階は、最長で 10 分かかります。 また、 ここで Gateway が自動的に再 起動されます。 2. コンピュータの接続 1. Clearswift Gateway NIC1 ネットワーク インターフェイス カードの IP ア ドレスは、デフォルトでは 192.168.10.10 に設定されています。コンピ ュータを Gateway に接続できるようにするには、 コンピュータを次の TCP/IP 設定で構成します。 • スタティック IP アドレス: 192.168.10.5 • サブネット マスク: 255.255.255.0 2. コンピュータを、Clearswift Gateway の NIC1 コネクタに接続します。 スイ ッチまたはハブを介することも、イーサネット クロスオーバー ケーブ ルで直接接続することもできます。 4. Clearswift Gateway の接続 コンピ ュータ イーサネット ケーブル 手順 2 で接続したコンピュータを取り外し、Gateway を NIC1 コネクタ (お よび、2 番目の NIC を設定している場合は NIC2) を使用してネットワーク に接続します。プロキシ設定された Web トラフィックでは、 ブリッジ モー ド (一方の NIC を内部接続、 もう一方の NIC を外部接続に使用) はサポー トされていません。 Clearswift Gateway スイッチまたはハブ コンピ ュータ 5. Clearswift Gateway Web インターフェイスの開始 192.168.10.10 192.168.10.5 イーサネット クロスオー バー ケーブル Clearswift ゲートウェイ セットアップ ウィザードで指定された、https://ip_address などの新しいア ドレスを使用して、Gateway に再接続します。admin アカウントとパスワー ドを使用してシステムにログインします。 正しい資格情報を入力してもシステムにアクセスできない場合は、セット アップ ウィザードが実行中である可能性があります。数分待ってからやり 直してください。 推奨されるファイアウォール設定については、次のページの表を参照して ください。 www.clearswift.com 6. システムのチェック Gateway ポリシーの作成 Clearswift Gateway のシステム センターには、顧客がシステム設定をチェッ クし、必要な改善を行ってインフラストラクチャに統合できるようにする機 能があります。 設定の変更、および誤った設定と環境の問題を識別する接続テスト機能の 使用の詳細については、Clearswift Gateway オンライン ヘルプを参照してく ださい。 Clearswift Gateway ポリシーは、“ポリシー” センターで作成および管理さ れます。“ウイルスの削除” などの、ポリシーの特定の部分を実行するよ うに作成された、いくつかのデフォルトのコンテンツ規則があります。こ れらのコンテンツ規則は、顧客の要件に基づいて修正したり、新規に作 成したりできます。コンテンツ規則はポリシーの参照からの要素を使用 して作成されます。 これにはチェック対象の用語集である “テキスト検索 式リスト”などがあります。これらの参照は複数の個別のコンテンツ規則 で再利用できるため、再作成せずに済みます。 7. システムの設定 Gateway は、“ポリシー”、”メッセージ” (Clearswift Email Gateway のみ)、“レポ ート”、“システム”、“状態” および “ユーザー” という個別の論理セクションに グループ化されています。 ポリシー センターでは、管理者が企業ポリシーを定義できます。メッセー ジ センターでは検疫メッセージを管理し、 メッセージを追跡できます。レ ポート センターでは、 レポートの実行、変更、および自動配信スケジュール の設定を行うことができます。システム センターでは、インフラストラクチ ャへの製品の設定を行います。状態センターではシステムの状態が表示さ れます。ユーザー センターでは管理ユーザーを定義し、それらのユーザー が役割を安全に実行するためのアクセス権を付与します。 インストール ウィザードを実行するとデフォルト ポリシーがインストールさ れます。 このため、インストール後ほぼそのままで使い始めることができま すが、ポリシー設定は見直す必要があります。ポリシー設定は、 「ポリシー」 センターの「ポリシー ルート」ページで、 「印刷可能なバージョンを表示」を クリックして表示できます。 Clearswift Email Gateway と Clearswift Web Gateway を使用している場合 は、 これらをまとめてピアに設定し、両製品の間でコンテンツ規則を共有 できます。これにより、両方の Clearswift Gateway プロトコルに適用され る規則を一度で定義できます。 コンテンツ規則は、通信の方向を定義するポリシー ルートに適用されま す。たとえば、Clearswift Email Gateway では、“社内アドレス” から “全員” のようになります。 また Clearswift Web Gateway では、”全員” から “ソーシ ャル ネットワーキング” のようになります。 企業では、通信規則を記述する複数のポリシー ルートが定義されます。 通信の送信元と宛先に最も一致するルートを見つけるために、ポリシールー トのリストを、上から下に評価するため、ポリシールートの順位は重要です。 推奨されるファイアウォール設定 Web ポート 方向 用途 20 TCP 送信 FTP over HTTP。 20, 21 FTP 受信/送信 バックアップとリストアを行う (ファイアウォールの外側にあ る FTP サーバーを使用する場合)。 22 TCP 受信 25* TCP 送信 53 TCP、UDP 送信 80 TCP 送信 88 TCP、UDP 送信 Kerberos を使用したユーザー認証。 送信 NTP を使用する (ファイアウォールの外側にある NTP サー バーを使用している場合)。NTP サーバーからの応答を受 け付ける。 123 UDP SSH を使って Gateway コンソールにアクセスする。 SMTP による送信。別のポートを使用している場合は、 その ポートを開く。 DNS 要求を送信する (ファイアウォールの外側にある DNS サーバーを使用している場合)。指定 DNS サーバーへの要 求と、 そのサーバーからの応答だけを許可する。 一般的な Web アクセスにも必要。HTTP を使って Clearswift 更新サーバー (app-patches.clearswift.net) にアクセスし、 ソフ トウェア アップグレードと (kav-update.clearswift.net からの) Kaspersky アンチウイルス アップデートを取得する。 135, 137, 139, 445 TCP 送信 NTLM を使用したユーザー認証。 389 TCP 送信 LDAP ディレクトリ アクセス。 443 TCP 受信 443 メール プロトコル TCP 送信 HTTPS を使って Gateway Web インターフェイスを表示する。 一般的な HTTPS Web アクセスにも必要。HTTPS を使って Clearswift 更新サーバー (applianceupdate.clearswift.com) に アクセスし、 ライセンス管理を可能にする。 Active Directory のグローバル カタログ ポートへの LDAP 接続。 マスタとの HTTPS クライアント通信。ポートは、マスタでの み開かれます。 3268 TCP 送信 8071 TCP 受信 9000 UDP 受信/送信 ピア Gateway への情報配信。 20, 21 FTP 受信/送信 バックアップとリストアを行う (ファイアウォールの外側に ある FTP サーバーを使用する場合)。 22 TCP 受信 SSH を使って Gateway コンソールにアクセスする。 25 TCP 受信/送信 SMTP。 53 TCP、UDP 送信 80 TCP 受信 80 TCP 送信 123 UDP 送信 そのため、製品管理グループのユーザーの場合業務外のサイトにアクセ スすると、 ダウンロードしたデータはルート8内に定義したコンテンツ規 則でチェックされます。その他のすべてのユーザーの場合は、ルート 9 の 規則で処理されます。各ルート内で、 コンテンツ規則は最上位の順序を 優先して順序付けされます。 DNS 要求を送信する (ファイアウォールの外側にある DNS サーバーを使用している場合)。指定 DNS サーバーへの要 求と、そのサーバーからの応答だけを許可する。 HTTP を使って PMM インターフェイスにアクセスする (PMM を 使用している場合)。 HTTP を使って Kaspersky 更新サーバー (kav-update. clearswift.net) にアクセスする HTTP を使って Clearswift 更新サーバー (app-patches. clearswift.net) にアクセスする HTTP を使って Clearswift バルク メール検出サー バー (bulkmail1.clearswift.net、bulkmail2.clearswift. net、bulkmail3.clearswift.net、bulkmail4.clearswift.net、お よび bulkmail5.clearswift.net) にアクセスし、 メッセージの 分類を行う。 NTP を使用する (ファイアウォールの外側にある NTP サ ーバーを使用している場合)。NTP サーバーからの応答を 受け付ける。 LDAP ディレクトリにアクセスする (ファイアウォールの外側 にある LDAP サーバーを使用している場合)。 HTTPS を使って Gateway Web インターフェイスを表示し、ピ ア Gateway 間の通信を可能にする。 HTTPS を使って、Clearswift 更新サーバー (applianceupdate. clearswift.com) にアクセスし、 ライセンス管理、 ダウンロー ド テキスト検索式リストの処理、およびピア Gateway 間の 通信を可能にする。 LDAP 接続を使って Active Directory のグローバル カタログ ポートに接続する (ファイアウォールの外側にある LDAP サ ーバーを使用している場合)。 389 TCP 送信 443 TCP 受信 443 TCP 送信 3268 TCP 送信 8007 UDP 受信/送信 Clearswift TRUSTmanager 評価サーバーにアクセスする。 19200 UDP 受信/送信 ピア Gateway にグレーリストのデータをブロードキャストする。 この例では、誰かが実行型ウイルスをダウンロードしようとした場合、規 則 1 (ウイルスのブロック) および規則 6 (Active X を含む実行型ファイル のブロック) が発生します。規則 1 は最初の規則であるため、製品ではこ の規則に定義されたアクションが実行されます。 これらの概念を理解することは、Clearswift Gateway セキュリティ ポリシ ーを作成する場合に、規則の作成方法と、ポリシー ルートへの適用方法 を理解するうえで非常に役立ちます。 Clearswift へのお問い合わせ Clearswift のすべての (または評価中の) お客様向けに通常のサポートを提供し ています。 標準サポート • 平日 24 時間の電話および電子メール でのサポート • Knowledge Base (技術情報) へのアクセス • 配置の更新時のサービスの提供 • サービス パックとパッチ 連絡先 APAC 日本 ドイツ ヨーロッパ 米国 注記: 日本国内では平日午前 9 時~午後 Email 5 時までの電話と電子メールでのサポー オンライン トが利用可能です。 www.clearswift.com サポート (+61) 2 9424 1210 0066-33-812501 0800 1800 556 (+44) 0118 903 8200 1 856 359 2170 [email protected] kb.clearswift.com 項目 セットアップ ウィザードの設定 設定値 注記 フル ライセンス キーについては、Clearswift の担当者にお 問い合わせください。 評価ライセンスは、 ClearswiftWebサイトから取 得できます: https://web2.clearswift.com/membercenter/licensessmtpappliance.aspx または https://web2.clearswift.com/ membercenter/licences-webappliance.aspx Gateway ライセンスの詳細 会社名: ライセンス キー: シリアル番号: システム ロケール これは、 日付などの表示に使用されるフォーマットに影響 を与えます。 時間設定 NTP サーバーを使用しない場合は、Gateway システム セ ンターを使用して、後から現在日時を指定する必要があり ます。ウィザードで、選択対象のタイムゾーンの一覧が示 されます。 タイムゾーン: NTP タイム サーバーのホスト名または IP アドレス: ネットワーク設定 NIC1 のネットワーク詳細 設定するネットワーク インターフェイス カードが 1 つだけ の場合は、NIC1 を使用します。 IP アドレス: サブネット マスク: デフォルト Gateway の IP アドレス: NIC2 のネットワーク詳細 (両方使用する場合) IP アドレス: NIC2 を使用する場合は、個別の IP アドレスを指定する必 要があります。 サブネット マスク: デフォルト Gateway の IP アドレス: スタティック ルート (オプション) ネットワーク: ネットワーク環境で必要な場合は、Gateway への追加のス タティック ルートを定義します。 サブネット マスク: ゲートウェイ: DNS 設定 ホスト名 完全修飾ホスト名の形式は hostname.domain-name です。 たとえば、次のとおりです: appliance1.your-companyname-here.com Gateway の完全修飾ホスト名: 最大 3 台までの DNS サーバーの IP アドレス DNS サーバーの IP アドレスを指定します (DNS を使用している場合)。 プライマリ DNS サーバー: 二次 DNS サーバー: 三次 DNS サーバー: ホストされている最大 6 つの電子メール ドメイン名 ホストされているドメイン: ホストされているドメイン: ホストされているドメインのドメイン名を最低 1 つ指定 してください。他の名前はシステム センターから追加で きます。 ホストされているドメイン: ホストされているドメイン: ホストされているドメイン: ホストされているドメイン: 社内メール サーバーの詳細 使用するドメインのメール サーバーの詳細を入力してく ださい。 ホスト: ポート番号: 外部配信用メール サーバー これらの詳細は、外部配信メールのルーティングに DNS を 使用していない場合にのみ必要です。 ホスト名: ポート番号: システムの電子メール アドレス メイン管理者の電子メール アドレス: admin ユーザー アカウントの電子メール アドレスです。 警告などのメッセージの送信者。 配信不可レポートなどのメッセージの送信者。 Gateway の電子メール アドレス (Web Gateway のみ): サーバーの電子メール アドレス (Email Gateway のみ): Postmaster の電子メール アドレス (Email Gateway のみ): Clearswift Web Gateway のプロキシ設定 Gateway が要求をリスニングするポートを選択します。 ポート番号: ClearswiftGatewayがインターネットへのアクセスでHTTPプロキ シを使用する必要がある場合は、 これらの詳細を指定しま す。(Web Gateway のみ) HTTP プロキシを使用して、更新サーバーに接続します。 (Email Gateway のみ) プロキシ設定 プロキシ ホストとポート: ユーザー名とパスワード: 初期のシステム パスワード Web ユーザー インターフェイス (Admin): 通常の Clearswift の各アカウントで使用するパスワードを 指定します。 コンソール ユーザー (Console): システム管理者 (System): www.clearswift.com CLEARSWIFT SECURE Email Gateway CLEARSWIFT SECURE Web Gateway 入門ガイド 設定に関するメモ Clearswift へのお問い合わせ Clearswift のすべての (または評価中の) お客様向けに通常のサポートを提供し ています。 標準サポート • 平日 24 時間の電話および電子メール でのサポート 連絡先 • Knowledge Base (技術情報) へのアクセス APAC 日本 • 配置の更新時のサービスの提供 ドイツ • サービス パックとパッチ 注記: 日本国内では平日午前 9 時~午後 5 時までの電話と電子メールでのサポー トが利用可能です。 www.clearswift.com ヨーロッパ 米国 Email オンライン サポート (+61) 2 9424 1210 0066-33-812501 0800 1800 556 (+44) 0118 903 8200 1 856 359 2170 [email protected] kb.clearswift.com