M-1250/M-1450 Sensor クイック スタート ガイド 改訂 B McAfee® Network Security Platform このガイドでは、インライン モードで McAfee® Network Security Platform M-1250/M-1450 Sensor をセットアップして実行する方法について説明します。Sensor の SFP (Small Form-factor Pluggable) Gigabit Ethernet モニタリング ポートをインライン モード用に配線すると、対象に到達す る前に攻撃を防ぐように Sensor を設定することができます。 SPAN または TAP モードで Sensor を設定する場合の配線方法については、Sensor の 製品 ガイド を参照してください。 このガイドに記載されているすべてのマニュアルは、McAfee Service Portal から入手できます。 Sensor パネル M-1250/M-1450 Sensor は 1 ラック ユニット (1RU) で、次のコンポーネントを装備しています。 1 RJ-45 10/100/1000 マネジメント ポート (1) 5 RJ-45 10/100/1000 Ethernet モニタリング ポー ト (8) 2 RJ-45 レスポンス ポート (1) 6 外部コンパクト フラッシュ ポート (1) 3 RS-232C コンソール ポート (1) 7 電源装置 A (1 台) 4 RS-232C 補助ポート (1) Sensor のセットアップの概要 このセクションでは、Sensor の各部分の設置方法と配線方法について説明します。また、Manager を インストールして Sensor を Manager に追加する方法や、Sensor と Manager 間の接続を確認する方 法についても説明します。 1 1 2 Sensor の設置 a ラック取り付け金具とネジを用意します。 c ラックに Sensor を取り付けます。 b ラック取り付け金具を Sensor に取り付けます。 マネジメント ポートとコンソール ポートの配線 ケーブルを接続する前に、Sensor の電源がオフになっていることを確認してください。 2 a Category 5e Ethernet ケーブルをマネジメント ポートに差し込みます。 b ケーブルのもう一方の端を Manager サーバ に接続されているネットワーク機器に差し込 みます。 c Sensor に同梱の DB9 コンソール ケーブル をコンソール ポート (Sensor のフロント パ ネルの Console) に差し込みます。 d Sensor の設定に使用する PC またはターミ ナル サーバー (正しく設定された Windows ハイパーターミナルを実行する PC など) の COM ポートに、コンソール ポート ケーブル のもう一方の端を直接接続します。Sensor を初めて設定する場合には、コンソールに直接 接続してください。リモートから Sensor を設定することはできません。 ハイパーターミナルを使用する場合は、次のように設定します。 e • ボーレート: 38400 • ストップ ビット: 1 • データ ビット: 8 • フロー制御: なし • パリティ: なし 電源ケーブルのメス側を電源装置に差し込み、もう一方をコンセントに差し込みます。Sensor に同梱の電源 ケーブルは米国および世界標準の仕様です。 M-1250/M-1450 には電源スイッチがありません。コンセントに電源ケーブルを差し込むだけで 電源が投入されます。 3 モニタリング ポートの配線 以下では、Sensor をインライン モードで使用する場合の配線方法について説明します。 a 適切なケーブルを xA (1A など) というラベルの付いたモニタリング ポートに差し込みます。 b 前の手順で使用したポートのピア ポートに別 のケーブルを差し込みます。これは、xB とい うラベルの付いたポート (1B など) になりま す。 c 監視するネットワーク デバイスに各ケーブル のもう一方の端を接続します。たとえば、スイ ッチとルーター間のトラフィックを監視する には、1A に差し込んだケーブルをルーターに 接続し、1B に差し込んだケーブルをスイッチに接続します。 他の動作モードで実行する場合の Sensor の配線方法については、『McAfee Network Security Platform M-1250/M-1450 Sensor 製品ガイド』 を参照してください。 4 Manager ソフトウェアのインストール 詳細については、『McAfee Network Security Platform Installation Guide』 (McAfee Network Security Platform インストール ガイド) を参照してください。 Manager ソフトウェアをインストールするには、インストール先の Windows サーバの管理者権限が必 要です。 Manager には MySQL データベースが収録されています。このプロセスを実行すると、インストール先 の Windows サーバに MySQL データベースが自動的にインストールされます。 以下では、Manager のインストール手順について説明します。 a システムを準備します。詳細については、『McAfee Network Security Platform Installation Guide』 (McAfee Network Security Platform インストール ガイド) と Network Security Platform のリリース ノートの要件を参照してください。 b 開いているアプリケーションをすべて閉じます。 3 5 c 承認番号とパスワードを使用して、McAfee 更新サーバにログオンします。 d [Manager Software Updates] フォルダに移動して、Manager ソフトウェアの最新バージョンを選択しま す。 e zip ファイルを Windows サーバにダウンロードし、セットアップ ファイルを抽出します。 f Manager_<バージョン番号>_setup.exe をダブルクリックします。以降は、画面の指示に従って操作してく ださい。 Manager の開始 [スタート]、[プログラム]、[McAfee]、[Network Security Manager]、[Network Security Manager] の順に クリックします。 Manager/Central Manager のバージョン 5.1.17.2 以降または 6.0.7.x 以降を使用する場合、ライセ ンス ファイルは必要ありません。 6 Manager への Sensor の追加 Manager が起動し、[Login ID] (ログイン ID) ページが表示されます。 4 a Manager にログオンします。デフォルトのログイン ID は admin、デフォルトのパスワードは admin123 で す。 b [Configure] (構成) をクリックします。 c M シリーズの Sensor で NAC を有効にするには、アドオン ライセンスが必要です。アドオン ラインセンス をインポートして割り当てるには、[Device List] 、 [Add-On Licenses] (デバイス リスト、アドオン ライ センス) の順に移動します。詳細については、 『McAfee Network Security Platform インストール ガイド』 を参照してください。 M シリーズの Sensor で IPS を有効にする場合、ライセンス ファイルは不要です。 d Manager に Sensor を追加するには、[Device List] 、 [Devices] (デバイス リスト、デバイス) の順にク リックし、[New] (新規) をクリックします。 [Add New Device] (新しいデバイスの追加) ページが表示されます。 e 各フィールドに情報を入力して [Save] (保存) をクリックします。 この手順で入力した共有秘密鍵の値を忘れないでください。この値は Sensor の設定時に使用しま す。 [Add New Device] (新しいデバイスの追加) ページのフィールドの説明については、『McAfee Network Security Platform インストール ガイド』 を参照してください。 7 Sensor 情報の設定 Manager とのセキュア通信に必要なネットワーク情報、名前、共有秘密鍵を Sensor に設定します。以前に設定 した名前とキー値を使用してください。 Sensor を初めて設定する場合には、Sensor に物理的にアクセスする必要があります。 5 設定中にクエスチョン マーク (?) を入力すると、Sensor のコマンドライン インターフェース (CLI) コマンドの ヘルプが表示されます。コマンドの一覧を表示するには、commands と入力します。 a コンソール ポートに接続されているターミナルを使用して Sensor にログオンします。 b プロンプトで、Sensor のデフォルトのユー ザ名 (admin) とパスワード (admin123) を 入力し、ログオンします。 c Sensor のパスワードを変更します。この操 作は必須ではありませんが、セキュリティを 強化するため、変更することをお勧めします。 コマンド プロンプトで、次のコマンドを入力 します。passwd 新しいパスワードと古いパスワードの入力が 要求されます。 パスワードは 8 文字から 25 文字にし、英数字と記号を組み合わせてください。パスワードでは大 文字と小文字が区別されます。 d Sensor の名前を設定します。 プロンプトで setup コマンドを入力すると、必要な情報を入力するように指示されます。set コマ ンドを使用することもできます。set コマンドの場合、完全なコマンド構文を手動で入力する必要 があります。例: プロンプトで次のように入力します。set sensor name <word> 例: set sensor name HR_sensor1 Sensor 名は、25 文字以内の英数字の文字列で設定します。この名前は、大文字と小文字が区別さ れます。文字列にはハイフン、アンダースコア、ピリオドが使用できますが、先頭は文字にしてく ださい。 e Sensor が Manager とは異なるネットワーク上にある場合には、デフォルト ゲートウェイのアドレスを設定 します。プロンプトで次のように入力します。set sensor gateway <A.B.C.D> 例: set sensor gateway 192.168.3.68 f Manager サーバの IP アドレスを設定します。プロンプトで次のように入力します。set manager ip <A.B.C.D> 例: set manager ip 192.168.2.8 g Sensor の IP アドレスとサブネット マスクを設定します。プロンプトで次のように入力します。set sensor ip <A.B.C.D> <E.F.G.H> 例: set sensor ip 192.168.2.12 255.255.255.0 IP アドレスは、X.X.X.X のように 4 つのオクテットをピリオドで区切って指定します。X は 0 か ら 255 までの数字です。IP アドレスの後にサブネット マスクを同じ形式で指定します。 h プロンプトが表示されたら、Sensor を再起動します。次のコマンドを入力します。reboot Sensor の再起動には 5 分ほどかかる場合があります。 6 i Sensor から Manager に ping を実行し、ここまでの設定でネットワーク上に Sensor が正しく設置されて いるか確認します。プロンプトで次のように入力します。ping <manager IP address> ping が成功したら、以降の手順を続行します。失敗した場合には show と入力して、すべての設定情報が正 しいか確認します。 j Sensor の共有秘密鍵の値を設定します。プロンプトで次のように入力します。set sensor sharedsecretkey プロンプトで共有秘密鍵の値を入力します。確認用のプロンプトが表示されたら同じ値を入力します。 この値は Manager との通信を確立する際に使用されます。秘密鍵の値は 8 文字から 25 文字まで の ASCII テキストで設定します。共有秘密鍵の値では、大文字と小文字が区別されます。 Manager のインターフェースで指定した共有秘密鍵と同じ値を使用してください。 8 k show と入力して、設定情報を確認します。すべての情報が正しいか確認してください。 l exit と入力してセッションを終了します。 インストールの確認 Sensor と Manager との間でハンドシェーク プロセスが開始します。接続が確立されるまで数秒かかります。 以下の手順に従って、Sensor と Manager との通信が正常に行われているかどうかを確認します。 a Sensor の CLI で status と入力します。 7 ステータス レポートが表示されます。 b Manager に戻ります。Manager の [Home] (ホーム) ページを開き、[System Health] (システム状態) セ クションで Manager の状態を確認します。 Manager の状態が up に、Sensor の状態が active になっている必要があります。 c 8 Manager の [Home] (ホーム) ページで、[Configure] (構成) をクリックし、[Configuration] (構成) ペー ジを開きます。 d 追加した Sensor を選択するには、[Device List] 、 [Sensor_Name] (デバイス リスト、Sensor 名) の順 に選択します。この Sensor のポートが [Sensor_Name] ノードの下に表示されます。 「デバイス名」は追加した Sensor の名前です。 e Sensor の追加時には、[Default Inline IPS] (デフォルト インライン IPS) というポリシーが有効になっ ています。このポリシーを表示するには、[IPS Settings] 、 [Policies] 、 [IPS Policy Editor] (IPS 設定、 ポリシー、IPS ポリシー エディタ) の順に選択します。リストから [Default Inline IPS] (デフォルト インラ イン IPS) を選択して [View / Edit] (表示/編集) をクリックします。 [Default Inline IPS] (デフォルト インライン IPS) ポリシーには、Sensor の「ブロック」レ スポンス アクションが設定された攻撃が定義されています。ポリシーに定義された攻撃を検出する と、Sensor はその攻撃を自動的にブロックします。このポリシーや McAfee 提供の別のポリシー を調整するには、ポリシーを複製してカスタマイズします。詳細については、『McAfee Network Security Platform IPS 管理ガイド』 を参照してください。 f [Device List] 、 [Device_Name] 、 [Port Settings] (デバイス リスト、デバイス名、ポートの設定) の順 にクリックします。 ポートの設定の詳細については、『McAfee Network Security Platform IPS 管理ガイド』 の 「Sensor のモニタリング ポートとレスポンス ポートの設定」を参照してください。 g 配線した Sensor のポートを示すボタンをクリックします。ポートの設定が配線 (インライン モードなど) と一致しているか確認します。 9 9 セットアップの完了 セットアップが完了した Sensor は、接続されているセグメントを監視し、管理や操作のために Manager と通信 を行います。 a システムの概要については、 『McAfee Network Security Platform Quick Tour』 (クイック ツアー) を参照 してください。使用方法については、『McAfee Network Security Platform インストール ガイド』 および 『McAfee Network Security Platform IPS 管理ガイド』 を参照してください。または、Manager の各ウィ ンドウの右上隅にある [Detailed Help] (詳細ヘルプ) ボタンをクリックしてください。 b 攻撃が検知されたら、[Home] (ホーム) ページから [Threat Analyzer]を起動し、アラート統計を表示しま す。これらの情報は、Manager の [Home] (ホーム) ページの [Unacknowledged Alert Summary] (未確 認アラートのサマリ) 領域に表示されます。 c 問題が発生した場合には、『McAfee Network Security Platform Troubleshooting Guide』 (McAfee Network Security Platform トラブルシューティング ガイド) でトラブルシューティング情報を確認してく ださい。 d 配備上の問題の大部分は、Sensor と接続されているネットワーク機器の構成の不一致が原因で発生します。 両方の機器で二重モードとオート ネゴシエーションの設定が一致しているかどうか確認してください。 テクニカル サポートに連絡する場合は、https://mysupport.mcafee.com にアクセスしてください。 10 11 Copyright © 2014 McAfee, Inc. 無断複製を禁じます。 McAfee および McAfee のロゴは、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他すべて の登録商標および商標はそれぞれの所有者に帰属します。 12 700-3596B16
© Copyright 2024 Paperzz
