Deployment Guide:Transparent Mode

IBM Proventia® Network Multi-Function Security
Deployment Guide:Transparent Mode
ÇS 21, 2008
実装 と タ ス ク の概要
説明
こ のガ イ ド の タ ス ク に従い、 ネ ッ ト ワ ー ク の ト ラ ン スペア レ ン ト フ ァ イ アーウ ォール機器 と し て
アプ ラ イ ア ン ス を実装 し ます。 こ のガ イ ド では、 実装前の環境で初期設定を最初に実施 し てか ら 、
実動ネ ッ ト ワ ー ク に移動す る こ と を前提 と し てい ます。
推奨事項 : ルーテ ィ ン グ モー ド 、 SiteProtector、 VPN やハ イ アベ イ ラ ビ リ テ ィ の実装に関す る 情報
は、 http://www.iss.net/support/documentation/
docs.php?product=38&family=12 にあ る その他の 「Deployment Guides」 を参照 し て く だ さ
い。
タスク
こ の実装では、 次の タ ス ク が必要です。
9
タスク
‰
“ 要件の確認 ” 3 ページ
‰
“Proventia Setup Assistant への接続 ” 6 ページ
‰
“Proventia Setup Assistant によ る シ ス テムの初期化 ” 7 ページ
‰
“Proventia Manager へ接続 ” 8 ページ
‰
“ ラ イ セ ン スのイ ン ス ト ール ” 9 ページ
‰
“ ア ッ プデー ト のイ ン ス ト ール ” 10 ページ
‰
“ フ ル シ ス テム バ ッ ク ア ッ プの作成 ” 13 ページ
‰
“Appliance Access の設定 ” 14 ページ
‰
“ 管理設定の構成 ” 16 ページ
表 1: 1 つのネ ッ ト ワー ク セグ メ ン ト に ト ラ ン スペア レ ン ト モー ド を実装する タ ス ク
IBM Internet Security Systems
1
Deployment Guide:Transparent Mode
9
タスク
‰
“ フ ァ イ アウ ォ ール ア ク セス ポ リ シーの設定 ” 17 ページ
‰
“ ア ン チ スパム、 ア ン チウ ィ ルス と Web フ ィ ル タ ー プ ロ テ ク シ ョ ンの実装 ” 19 ページ
‰
“ ポ リ シーの保存 と 実動ネ ッ ト ワー ク への移動 ” 20 ページ
表 1: 1 つのネ ッ ト ワー ク セグ メ ン ト に ト ラ ン スペア レ ン ト モー ド を実装する タ ス ク (Continued)
文書の内容は変更 さ れる こ と があ り ます。
2
要件の確認
要件の確認
PC の要件
IBM Internet Security Systems (ISS) か ら 製品の ラ イ セ ン ス を PC にダ ウ ン ロ ー ド し て、 初めに新 し い
アプ ラ イ ア ン ス上のセ ッ ト ア ッ プ ユーテ ィ リ テ ィ ーにア ク セ スする 必要があ り ます。 PC は
Internet Explorer 6.0 以降が イ ン ス ト ール さ れ、 自動的に IP 設定を取得す る よ う に設定 さ れていなけ
ればな り ません。 お使いの PC の IP 設定の確認方法に関す る 詳細説明は こ の ト ピ ッ ク に記載 さ れ
てい ます。
ラ イ セ ン スの要件
ま だ ラ イ セ ン ス を取得 し ていない場合は、 IBM ISS が送付 し た Welcome Kit お よび Order
Confirmation Email の説明 さ れてい る よ う にお使いの製品の ラ イ セン ス を入手す る 、 ま たは、 直接
License Registration Web サ イ ト へ移動 し て説明に従っ て く だ さ い :
https://www1.iss.net/cgi-bin/lrc
推奨事項 : ラ イ セン ス を取得 し た ら 、 お使いの PC や取 り 外 し 可能な USB ド ラ イ ブな ど のア ク セ
ス し やすい場所に保存 し ます。 いっ たんその PC を アプ ラ イ ア ン ス に接続 し た ら 、 割 り 当てたネ ッ
ト ワ ー ク へア ク セ ス で き な く な る ので、 注意 し て く だ さ い。
ラ イ セ ン ス に関 し て支援が場合は、 弊社の ラ イ セン ス • サポー ト セ ン タ ーま でご連絡 く だ さ い。
ネ ッ ト ワー ク 接続の要件
●
Email: [email protected]
●
オン ラ イ ン : www.iss.net/support
イ ン タ ーネ ッ ト ア ク セ ス を提供 し 、 IP の自動設定に対応 し てい る ネ ッ ト ワ ー ク 接続にアプ ラ イ ア
ン ス を接続す る 必要があ り ます。 アプ ラ イ ア ン スは IBM ISS か ら 重要な初期ア ッ プデー ト を入手
す る ために こ の接続を使用 し ます。 ラ イ セン ス を取得す る ために使用 し たネ ッ ト ワ ー ク 接続 と 同 じ
も のを使用す る こ と がで き ます。
推奨事項 : ネ ッ ト ワ ー ク 接続が IP の自動設定に対応 し ていない場合や、 ト ラ ン スペア レ ン ト モー
ド でアプ ラ イ ア ン ス を実装 し てい る 場合は、 ネ ッ ト ワ ー ク 接続を使用す る ために、 アプ ラ イ ア ン ス
に次の設定をす る 必要があ り ます。
●
IP ア ド レ ス
●
サブネ ッ ト マ ス ク
●
デフ ォ ル ト ゲー ト ウ ェ イ
●
ネームサーバー
●
DNS サ フ ィ ッ ク ス
注記 : お使いの PC に割 り 当てた設定 と 同 じ も の を使用す る こ と がで き ます。 も し く は、 こ の設定
についてネ ッ ト ワ ー ク 管理者へ連絡 し て く だ さ い。
DNS サフ ィ ッ ク スの
要件
ネ ッ ト ワ ー ク 接続で使用 さ れてい る DNS サ フ ィ ッ ク ス が必要です。
ケーブルの要件
初期設定には、 次のケーブルが必要です。
●
赤色の イ ーサネ ッ ト ク ロ ス オーバ ケーブル ( 含む )
●
電源ケーブル ( 含む )
●
標準 イ ーサネ ッ ト ク ロ ス オーバ ケーブル ( 含ま ない )
文書の内容は変更 さ れる こ と があ り ます。
3
Deployment Guide:Transparent Mode
詳細説明
次の手順に従い、 お使いの PC と ネ ッ ト ワ ー ク 接続が IP の自動設定に対応 し てい る か ど う かを検
証 し て、 初期設定で要求 さ れ る DNS サ フ ィ ッ ク ス を収集 し ます。
注記 : お使いの PC と ネ ッ ト ワ ー ク 接続が IP の自動設定に対応 し ていない場合、 こ の タ ス ク で説
明 し てい る よ う に、 静的 IP の設定を記録 し て く だ さ い。
注記 : 正確な手順はお使いの Windows バージ ョ ン と 表示設定に よ っ て異な り ます。 記載 さ れてい
る のは Windows Classic イ ン ターフ ェース用の ス テ ッ プです。
1. PC 上で、 [ ス タ ー ト ]Æ [ 設定 ]Æ [ ネ ッ ト ワ ー ク と ダ イ ヤルア ッ プ接続 ] の順に選択 し ます。
2. [ ローカル エ リ ア接続 ] を右 ク リ ッ ク し てか ら 、 [ プ ロ パテ ィ ] を ク リ ッ ク し ます。
3. [ イ ン タ ーネ ッ ト プ ロ ト コ ル (TCP/IP)] を ダブル ク リ ッ ク し ます。
4. 画面が図 1 の よ う に表示 さ れた ら 、 手順 5 へ進みます。
画面が図 2 の よ う に表示 さ れた場合、 特定の IP ア ド レ ス、 サブネ ッ ト マ ス ク 、 デフ ォル ト
ゲー ト ウ ェ イ と 優先 DNS ネームサーバーを記入 し ます。 次に、 [ IP ア ド レ ス を自動的に取得
す る ] と [DNS サーバーのア ド レ ス を自動的に取得す る ] を オンに し ます。 手順 5 に進みま
す。
図 1: IP の自動設定
5. [ 詳細設定 ] を ク リ ッ ク し ます。
文書の内容は変更 さ れる こ と があ り ます。
4
図 2: 静的 IP の設定
要件の確認
6. [DNS] タ ブ を選択 し てか ら 、 [ 以下の DNS サ フ ィ ッ ク ス を順に追加す る ] の下に記載 さ れてい
る DNS サ フ ィ ッ ク ス を記入 し ます。
図 3: DNS Search Path (DNS 検索パス ) の設定
7. [OK] を ク リ ッ ク し て、 [TCP/IP 詳細設定 ] を閉 じ ます。
8. [OK] を ク リ ッ ク し て、 [ イ ン タ ーネ ッ ト プ ロ ト コ ル (TCP/IP) のプ ロ パテ ィ ] を閉 じ ます。
9. [ ネ ッ ト ワ ー ク 接続 ] を閉 じ ます。
文書の内容は変更 さ れる こ と があ り ます。
5
Deployment Guide:Transparent Mode
Proventia Setup Assistant への接続
は じ めに
Proventia Setup Assistant はシ ス テ ムへの初回ア ク セ ス を提供 し て、 新 し いアプ ラ イ ア ン ス を設定す
る 支援を行 う Web ベース のユーテ ィ リ テ ィ ーです。 通常は初期設定のために一度だけ使用 さ れま
す。 いっ たん機器を実装 し た ら 、 Proventia Manager や SiteProtector 内のその他すべてのアプ ラ イ ア
ン ス設定 と 管理を実行 し ます。
手順
Proventia Setup Assistant を接続す る には :
1. 赤色の イ ーサネ ッ ト ケーブルを 内部ポー
ト か ら お使いの PC に接続 し ます。
内部
2. 赤色の イ ーサネ ッ ト ケーブルを 外部ポー
ト か ら お使いの PC に接続 し ます。
外部
3. 電源ケーブルを電源ポー ト か ら 電源 コ ン セン ト に接続 し ます。
4. アプ ラ イ ア ン ス の電源を入れます。
5. アプ ラ イ ア ン ス が完全に起動す る ま で待ち ます。
6. Internet Explorer を起動 し ます。
7. アプ ラ イ ア ン ス のデフ ォ ル ト の IP ア ド レ ス を入力 し て、 [ENTER] を押 し ます。
https://192.168.123.123
8. セキ ュ リ テ ィ ア ラ ー ト が表示 さ れた場合、 [Yes] を ク リ ッ ク し ます。
ヒ ン ト : その他のア ラ ー ト や メ ッ セージが表示 さ れた場合、 [Run]、 [Yes]、 ま たは [Accept] を
ク リ ッ ク し ます。
9. Proventia Local Management Interface の ロ グ イ ン プ ロ ンプ ト で、 ユーザー名に 「admin」 と パ
ス ワ ー ド に 「admin」 を入力 し て、 [OK] を ク リ ッ ク し ます。
10. セ ッ ト ア ッ プ ユーテ ィ リ テ ィ が起動する ま で待ち ます。
[Welcome] 画面が表示 さ れ る と 、 Proventia Setup Assistant に接続 さ れ、 初期設定を始め る 準備
が整い ます。
文書の内容は変更 さ れる こ と があ り ます。
6
Proventia Setup Assistant に よ る シ ス テムの初期化
Proventia Setup Assistant に よ る シ ス テムの初期化
手順
Proventia Setup Assistant でシ ス テ ム を初期化す る には :
注記 : 指示 さ れた場所にデフ ォ ル ト 設定を保存 し ます。 具体的な設定を行 う 方法が不確かな場合、
[Cancel] を ク リ ッ ク し てプ ロ セ ス を停止 し ます。 こ の ト ピ ッ ク に記載 さ れたポ リ シー と いっ たんア
プ ラ イ ア ン ス を実装 し た後にポ リ シーを カ ス タ マ イ ズす る 方法の詳細については、 「IBM
Proventia® Network Multi-Function Security (MFS) Policy Configuration Guide」 を参照 し て く だ さ い。
1. [Welcome] 画面上で、 [Next] を ク リ ッ ク し ます。
2. [ エン ド ユーザー使用許諾契約 ] 画面で、 [I Accept] を オンに し て、 [Next] を ク リ ッ ク し ます。
3. [Linux エン ド ユーザー使用許諾契約 ] 画面で、 [I Accept] を オンに し て、 [Next] を ク リ ッ ク し
ます。
4. [Mode] 画面で、 [Transparent ] を選択 し てか ら 、 [Next] を ク リ ッ ク し ます。
5. [Transparent Mode Configuration] 画面で、 設定概要を見直 し てか ら 、 [Next] を ク リ ッ ク し ます。
6. [Hostname] 画面で、 ホ ス ト 名を入力 し 、 [Next] を ク リ ッ ク し ます。
7. Management Address 画面で、 管理専用の IP ア ド レ ス、 ネ ッ ト マ ス ク と デフ ォ ル ト ゲー ト ウ ェ
イ を入力 し て、 [Next] を ク リ ッ ク し ます。
ヒ ン ト : こ の IP ア ド レ スはシ ス テ ムの設定 と 管理にア ク セ スす る 場合にのみ使用 さ れます。
8. [Name Servers] 画面で、 最低で も 1 台のネームサーバー ( プ ラ イ マ リ ) の IP ア ド レ ス を入力 し
て、 [Next] を ク リ ッ ク し ます。
9. [DNS Search Path] 画面で、 ネ ッ ト ワ ー ク で使用 し てい る DNS サ フ ィ ッ ク ス を入力 し てか ら 、
[Next] を ク リ ッ ク し ます。
10. [Appliance Management Access] 画面で、 デフ ォ ル ト 設定を保持 し た ま ま で、 [Next] を ク リ ッ ク
し ます。
11. [Time Zone] 画面で、 時間帯を選択 し てか ら [Next] を ク リ ッ ク し ます。
12. [Date and Time] 画面で、 日付 と 時刻を入力 し てか ら 、 [Next] を ク リ ッ ク し ます。
13. [Root Password] 画面で、 パ ス ワ ー ド を設定 し てか ら 、 [Next] を ク リ ッ ク し ます。
14. [Administrator Password] 画面で、 パ ス ワー ド を設定 し てか ら 、 [Next] を ク リ ッ ク し ます。
ヒ ン ト : [Same As Root] を選択 し ます。
15. [Proventia Manager Password] 画面で、 パ ス ワー ド を設定 し てか ら 、 [Next] を ク リ ッ ク し ます。
ヒ ン ト : [Same As Root] を選択 し ます。
16. [Bootloader] 画面で、 [ Disable ] を選択 し てか ら 、 [Next] を ク リ ッ ク し ます。
ヒ ン ト : ブー ト 設定を変更す る 前に、 ユーザーに root パ ス ワ ー ド を入力す る よ う に要求す る
場合は、 ブー ト ロ ーダー パ ス ワー ド を有効に し ます。
17. [Settings Review] 画面で、 設定を ス ク ロ ール し て見直 し た後で、 [Finish] を ク リ ッ ク し ます。
18. [Setup Complete] ウ ィ ン ド ウ が表示 さ れた ら 、 [End Assistant Session] を ク リ ッ ク し て [Yes] を
ク リ ッ ク し ます。
19. Internet Explorer を閉 じ ます。
20. アプ ラ イ ア ン ス が設定を適用 し て、 完全に再起動 さ れ る ま で待ち ます。
アプ ラ イ ア ン ス が再起動す る と 、 初期設定プ ロ セ ス を完了 し た場所か ら Proventia Manager に
接続す る 準備が整い ます。
文書の内容は変更 さ れる こ と があ り ます。
7
Deployment Guide:Transparent Mode
Proventia Manager へ接続
接続の修復または再設定 Proventia Manager に接続する 前に、 説明 さ れてい る よ う に PC と アプ ラ イ ア ン ス間の接続を修復ま
たは再設定す る 必要があ り ます :
PC が標準的に次の設定を備
えている場合
IP の自動設定
作業
1. [ ス タ ー ト ]Æ [ 設定 ]Æ [ ネ ッ ト ワー ク 接続 ] の順に選択 し ま
す。
2. [ ロー カル エ リ ア接続 ] を右ク リ ッ ク し てから 、 [ 修復 ] を ク
リ ッ ク し ます。
静的 IP の設定
1. [ ス タ ー ト ]Æ [ 設定 ]Æ [ ネ ッ ト ワー ク 接続 ] の順に選択 し ま
す。
2. [ ロー カル エ リ ア接続 ] を右ク リ ッ ク し てから 、 [ プ ロパテ ィ
] を ク リ ッ ク し ます。
3. [ イ ン タ ーネ ッ ト プ ロ ト コル (TCP/IP)] を ダブルク リ ッ ク し ま
す。
4. [ 次の IP ア ド レ ス を使 う ] を オ ンに し て、 固定設定を入力 し
ます。
5. [ 次の DNS サーバーのア ド レ ス を使 う ] を オ ンに し て、 ネー
ムサーバーのア ド レ ス を入力 し ます。
6. [OK] を ク リ ッ ク し て、 [ イ ン タ ーネ ッ ト プ ロ ト コ ル (TCP/IP)
のプ ロパテ ィ ] を閉 じ ます。
7. [ ネ ッ ト ワー ク 接続 ] を閉 じ ます。
表 2: 接続の修復または再設定方法
Proventia Manager へ
接続
Proventia Manager へ接続する には :
注記 : こ のガ イ ド に記載 さ れた一部の設定 タ ス ク の後で、 自動的にアプ ラ イ ア ン ス が再起動 さ れ
てセ ッ シ ョ ン を終了 し ます。 Proventia Manager に再接続する には、 次の手順を使用 し て く だ さ い。
1. アプ ラ イ ア ン ス に接続 し た PC 上で、 Internet Explorer を起動 し ます。
2. アプ ラ イ ア ン ス のデフ ォ ル ト の IP ア ド レ ス を入力 し て、 [ENTER] を押 し ます。
https://192.168.123.123
3. セキ ュ リ テ ィ ア ラ ー ト が表示 さ れた場合、 [Yes] を ク リ ッ ク し ます。
ヒ ン ト : その他のア ラ ー ト や メ ッ セージが表示 さ れた場合、 [Run]、 [Yes]、 ま たは [Accept] を
ク リ ッ ク し ます。
4. ロ グ イ ン時に、 ユーザー名に 「admin」 を入力 し 、 Proventia Manager のパ ス ワー ド を入力 し て
か ら 、 [OK] を ク リ ッ ク し ます。
5. [Welcome] 画面で、 [No, continue without the Getting Started Help] を オンに し て、 [Next] を ク
リ ッ ク し ます。
Proventia Manager の [Home] ページが表示 さ れ る と 、 接続 さ れます。
文書の内容は変更 さ れる こ と があ り ます。
8
ラ イ セ ン スの イ ン ス ト ール
ラ イ セ ン スのイ ン ス ト ール
手順
製品 ラ イ セ ン ス キーを イ ン ス ト ールする には :
1. Proventia Manager の右上の角に、 [Important System Message] を探 し て、 [Install License] を ク
リ ッ ク し ます。
2. [Browse] を ク リ ッ ク し て ラ イ セン ス フ ァ イ ルを選択 し ます。 [Open] を ク リ ッ ク し てか ら 、
[Upload] を ク リ ッ ク し ます。
ヒ ン ト : ラ イ セン ス が xml フ ァ イ ルで発行 さ れます。 .
3. 手順 2 を繰 り 返 し て、 各 ラ イ セ ン ス を ア ッ プ ロ ー ド し ます。
ヒ ン ト : ラ イ セン ス キーをすべて ア ッ プ ロ ー ド す る ま で、 [Licensing] ページに ラ イ セ ン ス が
表示 さ れない場合があ り ます。
文書の内容は変更 さ れる こ と があ り ます。
9
Deployment Guide:Transparent Mode
ア ッ プデー ト のイ ン ス ト ール
手順
アプ ラ イ ア ン ス の配送後に リ リ ース さ れた重要なセキ ュ リ テ ィ 更新プ ロ グ ラ ム を イ ン ス ト ールす る
には :
推奨事項 : こ の手順に記載 さ れた順に更新プ ロ グ ラ ム を イ ン ス ト ール し ます。
注記 : こ の手順は、 アプ ラ イ ア ン ス が イ ン タ ーネ ッ ト に接続 さ れてい る こ と を前提 と し てい ます。
1. Proventia Manager で、 [Maintenance]Æ [Updates]Æ [Status] の順に選択 し ます。
2. [Find Updates] ボ タ ン を ク リ ッ ク し ます。
3. 更新す る ためにシ ス テ ムが IBM ISS に接続す る ま で待ち ます。
4. [Update Status] ページが表示 さ れた ら 、 [Download Updates] を ク リ ッ ク し ます。
5. シ ス テ ムがアプ ラ イ ア ン ス に更新プ ロ グ ラ ム を ダ ウ ン ロ ー ド す る ま で待ち ます。
6. [Intrusion Prevention] の [Install Now] を ク リ ッ ク し ます。
文書の内容は変更 さ れる こ と があ り ます。
10
ア ッ プデー ト の イ ン ス ト ール
7. シ ス テ ムが更新プ ロ グ ラ ム を イ ン ス ト ールす る ま で待ち ます。
8. [Update Status] ページが再び表示 さ れた ら 、 [Antivirus] の [Install Now] を ク リ ッ ク し ます。
9. シ ス テ ムが更新プ ロ グ ラ ム を イ ン ス ト ールす る ま で待ち ます。
10. [Update Status] ページが再び表示 さ れた ら 、 [Firmware] の [Install Now] を ク リ ッ ク し ます。
11. メ ッ セージ プ ロ ンプ ト で、 [OK] を ク リ ッ ク し ます。
12. 次のア ラ ー ト が表示 さ れた場合、 Internet Explorer を終了 し ます。 複数の Internet Explorer の イ
ン ス タ ン ス を実行 し てい る 場合、 すべて終了 し ます。 こ の処置で Proventia Manager のセ ッ
シ ョ ン を終了 し ます。 フ ァ ーム ウ ェ アの更新終了後に、 Proventia Manager に再接続する 必要が
あ り ます。
文書の内容は変更 さ れる こ と があ り ます。
11
Deployment Guide:Transparent Mode
自動ア ッ プデー ト の設定
手順
製品の自動ア ッ プデー ト を設定す る には :
1. Proventia Manager で、 [Maintenance]Æ [Updates]Æ [Automatic Settings] の順に選択 し ます。
2. [Update Settings] タ ブを選択 し ます。
3. [Security Updates] セ ク シ ョ ンで、 [Automatically Download] と [Automatically Install] を オンに
し ます。
ヒ ン ト : こ の設定は、 最新のセキ ュ リ テ ィ 脅威に対処す る ために頻繁に リ リ ース さ れ る ア ン
チ ウ ィ ルス と 侵入防御の更新を自動的に イ ン ス ト ールす る よ う にシ ス テ ムに強制 し ます。 こ の
更新はバ ッ ク グ ラ ン ド で実行 さ れ、 シ ス テ ム を オ フ ラ イ ンにす る 必要があ り ません。
4. [Web Filter & Antispam Database Updates] セ ク シ ョ ンで、 [Automatically Update Web Filter
and Antispam Database] をオンに し ます。
ヒ ン ト : Antispam と Web Filter プ ロ テ ク シ ョ ン を実装す る 場合のみ、 デー タ ベース の自動更新
を有効に し ます。 デー タ ベース の更新はバ ッ ク グ ラ ン ド で実行 さ れ、 シ ス テ ム を オ フ ラ イ ンに
す る 必要があ り ません。
5. [Firmware Updates] セ ク シ ョ ンで、 [Automatically Download] を オンに し ます。
ヒ ン ト : こ の設定はフ ァ ーム ウ ェ アの更新プ ロ グ ラ ム を自動的に イ ン ス ト ールす る よ う にシ
ス テ ムに強制す る も のではあ り ませんが、 更新プ ロ グ ラ ムが入手可能にな る と ダ ウ ン ロ ー ド を
実行 し ます。 フ ァ ーム ウ ェ アの更新プ ロ グ ラ ムのダ ウ ン ロ ー ド 後に、 シ ス テ ムは警告を表示 し
て、 更新プ ロ グ ラ ムの イ ン ス ト ールや無視をす る オプシ ョ ン を提供 し ます。
6. [Save Changes] を ク リ ッ ク し ます。
文書の内容は変更 さ れる こ と があ り ます。
12
フ ル シ ス テム バ ッ ク ア ッ プの作成
フル シ ス テム バ ッ ク ア ッ プの作成
手順
フル シ ス テ ム バ ッ ク ア ッ プ を作成す る には :
注記 : フル シ ス テ ム バ ッ ク ア ッ プは、 イ ン ス ト ール し た ア ッ プデー ト や構成 し た設定すべて を含
む、 完全なシ ス テ ム イ メ ージです。 フル シ ス テ ム バ ッ ク ア ッ プはシ ス テ ムの復元ポ イ ン ト と 類似
し てお り 、 初期ア ッ プデー ト をすべて再 イ ン ス ト ールせずに、 簡単にシ ス テ ム を復元す る 方法を提
供 し ます。 シ ス テ ムの完全なバ ッ ク ア ッ プを アプ ラ イ ア ン ス に保存で き る のは、 一度に 1 つだけな
ので注意 し て く だ さ い。
1. Proventia Manager で、 [Maintenance]Æ [Backup and Recovery] の順に選択 し ます。
2. [Full Backup] タ ブを選択 し 、 [Create System Backup] を ク リ ッ ク し ます。
3. 画面上の手順に従っ て、 セ ッ シ ョ ン を終了 し 、 Internet Explorer を閉 じ ます。
文書の内容は変更 さ れる こ と があ り ます。
13
Deployment Guide:Transparent Mode
Appliance Access の設定
重要
アプ ラ イ ア ン ス の管理 イ ン タ ーフ ェ ース と 同 じ サブネ ッ ト ワ ー ク で IP ア ド レ ス を持つ任意の コ ン
ピ ュ ー タ か ら 、 アプ ラ イ ア ン ス にデフ ォ ル ト でア ク セ ス で き ます。 こ の設定が要件を満たす場合
は、 こ の タ ス ク を省略す る こ と がで き ます。 要件を満た し ていない場合は、 こ の手順の ス テ ッ プに
従い、 要件に基づいた アプ ラ イ ア ン ス ア ク セ ス の設定を行っ て く だ さ い。
手順
アプ ラ イ ア ン ス ア ク セ ス を設定する には :
推奨事項 : デフ ォ ル ト の [SysTransmgmtRange] 設定は削除 し ないで く だ さ い。
1. Proventia Manager で、 [Configuration]Æ [System]Æ Appliance Access] の順に選択 し ます。
2. [Appliance Access Configuration] ページで、 [Add] ア イ コ ン を ク リ ッ ク し ます。
3. [Comment] ( 説明 ) を入力 し て、 説明の よ う にアプ ラ イ ア ン ス にア ク セ スす る ア ド レ スやネ ッ
ト ワ ー ク を定義 し ます。
ア ク セス を許可する対象 手順
静的 IP ア ド レ ス
1. [Single IP Address] を選択 し 、 [Static Address] を選択 し ま
す。
2. IP ア ド レ ス を入力 し 、 [OK] を ク リ ッ ク し ます。
ア ド レ ス名
1. [Single IP Address] を選択 し 、 [Address Name] を選択 し ま
す。
2. エ ン ト リ ーを選択 し 、 [OK] を ク リ ッ ク し ます。
動的ア ド レ ス名
1. [Dynamic Address Name] を選択 し ます。
2. エ ン ト リ ーを選択 し 、 [OK] を ク リ ッ ク し ます。
文書の内容は変更 さ れる こ と があ り ます。
14
Appliance Access の設定
ア ク セス を許可する対象 手順
静的 IP ア ド レ スの範囲
1. [Address Range] を選択 し 、 [Static Address Range] を選択
し ます。
2. IP ア ド レ ス範囲を入力 し 、 [OK] を ク リ ッ ク し ます。
ア ド レ ス範囲名
1. [Address Range] を選択 し 、 [Address Name Range] を選択
し ます。
2. エ ン ト リ ーを選択 し 、 [OK] を ク リ ッ ク し ます。
動的ア ド レ ス範囲名
1. [Address Range] を選択 し 、 [Dynamic Address Range
Name] を選択 し ます。
2. エ ン ト リ ーを選択 し 、 [OK] を ク リ ッ ク し ます。
4. 保存 し ないで、 次の タ ス ク へ進んで く だ さ い。
文書の内容は変更 さ れる こ と があ り ます。
15
Deployment Guide:Transparent Mode
管理設定の構成
手順
実装に管理設定を構成す る には :
推奨事項 : こ のガ イ ド の後半で指示があ る ま で、 変更を保存 し ないで く だ さ い。
1. Proventia Manager で、 [Configuration]Æ [System]Æ [Network]Æ [Interfaces] の順に選択 し ま
す。
2. [Management] タ ブを選択 し ます。
3. 最初のセ ク シ ョ ンで、 必要に応 じ て、 実装環境に一致す る よ う に次の設定を変更 し て く だ さ
い。
■
Host Name
■
IP Address
■
Subnet Mask
■
Gateway
■
Primary DNS Server
■
Secondary DNS Server
■
Tertiary DNS Server
4. [DNS Search Path] セ ク シ ョ ンで、 DNS サ フ ィ ッ ク ス が正確に記載 さ れてい る こ と を確認 し ま
す。 DNS サ フ ィ ッ ク ス を追加す る には、 [Add] ア イ コ ン を ク リ ッ ク し て、 ド メ イ ン名を入力 し
ます。
5. 保存 し ないで、 次の タ ス ク へ進んで く だ さ い。
文書の内容は変更 さ れる こ と があ り ます。
16
フ ァ イ アウ ォ ール ア ク セ ス ポ リ シーの設定
フ ァ イ アウ ォ ール ア ク セス ポ リ シーの設定
は じ めに
こ の ト ピ ッ ク では、 フ ァ イ ア ウ ォール ア ク セ ス ポ リ シーの設定方法について説明 し ます。
デ フ ォル ト
フ ァ イ アウ ォ ール
ア ク セス ポ リ シー
アプ ラ イ ア ン ス には、 有効化 さ れた次のデフ ォ ル ト フ ァ イ ア ウ ォール ア ク セ ス ポ リ シーが付属 さ
れてい ます。 こ れ ら のポ リ シーはほ と ん ど の実装に適 し てい ます。
フ ァ イ アウ ォ ール
ア ク セス ポ リ シーの
設定
注記 : いつで も Proventia Manager や SiteProtector でポ リ シーの編集 し た り 、 カ ス タ ム ポ リ シーを
追加す る こ と がで き ます。
●
Allow all outbound traffic from SELF. ( 自身か ら のア ウ ト バン ド ト ラ フ ィ ッ ク をすべて許可す る )
●
Allow all traffic through the box. ( ボ ッ ク ス を経由す る ト ラ フ ィ ッ ク をすべて許可す る )
●
Allow all Broadcast traffic through the box. ( ボ ッ ク ス を経由す る ブ ロ ー ド キ ャ ス ト をすべて許可す
る)
●
All ICMP Ping to Self from Mgmt network. (Mgmt ネ ッ ト ワー ク か ら 自身へのすべての ICMP ping)
●
Silently Reject all Broadcast traffic to the box. (ボ ッ ク スへのブ ロ ー ド キ ャ ス ト をすべて通知せずに
拒否す る )
フ ァ イ ア ウ ォール ア ク セ ス ポ リ シーを設定す る には :
1. Proventia Manager で、 [Configuration]Æ [Firewall] の順に選択 し ます。
2. [Access Policy] タ ブを選択 し ます。
3. [Add] ア イ コ ン を ク リ ッ ク し ます。
4. [Rule Order] を設定 し ます。
5. [Rule Guid] を確認 し ます。
6. [Enabled] のチ ェ ッ ク ボ ッ ク ス がオンにな っ てい る こ と を確認 し ます。
7. [Action] を選択 し ます ([Allow] ま たは [Reject])。
8. [Type] を選択 し ます ([Unicast] ま たは [Broadcast])。
9. こ のルールに関連す る イ ベン ト を記録す る ために [Log Enabled] のチ ェ ッ ク ボ ッ ク ス をオンに
し ます。
10. ルールの [Comment] ( 説明 ) を入力 し ます。
文書の内容は変更 さ れる こ と があ り ます。
17
Deployment Guide:Transparent Mode
11. 次の タ ブを選択 し 、 必要に応 じ てすべて記入 し ます :
タブ
説明
Protocol
次のいずれかを選択 し ます。
Source Address
•
Any
•
Protocol Name
•
Protocol Number
次のいずれかを選択 し ます。
•
Any
•
Self
•
Single IP Address
•
Address Range
•
Network Address/Network Bits (CIDR)
•
Specify Network Objects
ヒ ン ト : [Add] ア イ コ ン を ク リ ッ ク し て、 ネ ッ ト ワー ク オブ
ジ ェ ク ト を作成 し ます。
Source Port
Destination Address
次のいずれかを選択 し ます。
•
Any
•
Single Port
•
Port Range
次のいずれかを選択 し ます。
•
Any
•
Self
•
Single IP Address
•
Address Range
•
Network Address/Network Bits (CIDR)
•
Specify Network Objects
ヒ ン ト : [Add] ア イ コ ン を ク リ ッ ク し て、 ネ ッ ト ワー ク オブ
ジ ェ ク ト を作成 し ます。
Destination Port
次のいずれかを選択 し ます。
•
Any
•
Single Port
•
Port Range
•
Specify Network Objects
ヒ ン ト : [Add] ア イ コ ン を ク リ ッ ク し て、 ネ ッ ト ワー ク オブ
ジ ェ ク ト を作成 し ます。
12. 保存 し ないで、 次の タ ス ク へ進んで く だ さ い。
文書の内容は変更 さ れる こ と があ り ます。
18
ア ン チ スパム、 ア ン チウ ィ ルス と Web フ ィ ル タ ー プ ロ テ ク シ ョ ンの実装
ア ン チスパム、 ア ン チウ ィ ルス と Web フ ィ ル タ ー プ ロ テ ク シ ョ ンの
実装
は じ めに
こ の ト ピ ッ ク では、 基本的なア ンチ スパム、 ア ンチ ウ ィ ルス と Web フ ィ ル タ ー プ ロ テ ク シ ョ ンの
実装方法を説明 し ます。 こ れ ら のモジ ュ ールに関 し て、 カ ス タ マ イ ズや調整す る 方法を説明す る も
のではあ り ません。 こ の よ う な情報については、 「 IBM Proventia® Network Multi-Function Security
(MFS) Policy Configuration Guide」 を参照 し て く だ さ い。
注記 : ア ンチ スパム、 ア ンチ ウ ィ ルス と Web フ ィ ル タ ーはオプシ ョ ンです。
ア ン チスパム、
ア ン チウ ィ ルス と
Web フ ィ ル タ ーの実装
ア ンチ スパム、 ア ンチ ウ ィ ルス と Web フ ィ ル タ ーを実装す る には :
1. Proventia Manager で、 [Configuration] Æ [Antispam] の順に選択 し ます。
2. [Protection Settings] タ ブを選択 し て、 [Spam Detection Enabled] のチ ェ ッ ク ボ ッ ク ス を オンに
し ます。
3. [Configuration]Æ [Antivirus] の順に選択 し ます。
4. [Basic Configuration] タ ブで、 [Signature and Behaviorial Antivirus Module Enabled] のチ ェ ッ ク
ボ ッ ク ス を オンに し ます。
5. [Configuration]Æ [Web Filter]Æ [Web Filter Settings] の順に選択 し ます。
6. [Protection Settings] タ ブで、 [Web Filter Module Enabled] のチ ェ ッ ク ボ ッ ク ス を オンに し ます。
7. 保存 し ないで、 次の タ ス ク へ進んで く だ さ い。
文書の内容は変更 さ れる こ と があ り ます。
19
Deployment Guide:Transparent Mode
ポ リ シーの保存 と 実動ネ ッ ト ワー クへの移動
ポ リ シーの保存
一度ポ リ シーを保存 し た ら 、 実働ネ ッ ト ワ ー ク にアプ ラ イ ア ン ス を物理的に移動 さ せ、 ケーブルを
接続 し てシ ス テ ム を起動す る ま では再びそのアプ ラ イ ア ン ス にア ク セ ス で き な く な る と い う こ と を
理解 し てお く こ と が重要です
ポ リ シーを保存す る には、 Proventia Manager の [Save Changes] を ク リ ッ ク し ます。 こ の処置は
Proventia Manager のセ ッ シ ョ ン を終了 さ せ、 アプ ラ イ ア ン ス が稼動ネ ッ ト ワ ー ク 上で動作で き る よ
う にな る ま で、 一時的に ロ ッ ク ア ウ ト し ます。
アプ ラ イ アンスを
実稼動へ移動
実動ネ ッ ト ワ ー ク へ物理的に移動 さ せ る にはネ ッ ト ワ ー ク の休止時間が必要にな る ため、 あ ま り 使
用 さ れていない時間帯に移動を計画 し て、 必要に応 じ てアプ ラ イ ア ン ス を ラ ッ ク マ ウ ン ト す る 時間
を考慮に入れて く だ さ い。
アプ ラ イ ア ン ス を実稼動に移動す る には :
1. アプ ラ イ ア ン ス の電源を切 り ます。
2. 説明の よ う に設定や構成環境か ら 接続 さ れてい る アプ ラ イ ア ン ス と ケーブルを取 り 外 し ます。
■
内部ポー
ト か ら お使いの PC に接続 し てい る 赤色の イ ーサネ ッ ト ケーブルを取 り 外 し ます。
内部
■
外部ポー
ト か ら お使いの PC に接続 し てい る 赤色の イ ーサネ ッ ト ケーブルを取 り 外 し ます。
外部
■
電源ポー ト か ら 電源 コ ン セン ト に接続 し てい る 電源ケーブルを取 り 外 し ます。
3. 実動ネ ッ ト ワ ー ク の場所に機器を移動 し て、 必要に応 じ て、 ラ ッ ク マ ウ ン ト し ます。
4. 説明の よ う に、 ケーブルを再接続 し ます。
■
標準 イ ーサネ ッ ト ケーブルを 内部ポー
ト か ら 内部ネ ッ ト ワ ー ク に接続 し ます。
内部
■
標準 イ ーサネ ッ ト ケーブルを 外部ポー
ト か ら イ ン タ ーネ ッ ト 接続に接続 し ます。
外部
■
追加の標準 イ ーサネ ッ ト ケーブルを内部ポー ト か ら 内部ネ ッ ト ワ ー ク ( 必要に応 じ て DMZ
を含む ) に接続 し ます。
■
電源ケーブルを電源ポー ト か ら 電源 コ ン セン ト に接続 し ます。
5. アプ ラ イ ア ン ス の電源を入れます。
ポ リ シー と 定期的な
メ ン テナン スの調整
補足的な支援に関 し ては、 次のマニ ュ アルを参照 し て く だ さ い。
●
ポ リ シーのカ ス タ マ イ ズ方法に関す る 情報は、 「 IBM Proventia® Network Multi-Function Security
(MFS) Policy Configuration Guide」 を参照 し て く だ さ い。
●
定期的な メ ン テナン ス ( バ ッ ク ア ッ プな ど ) の実行方法については、 「IBM Proventia® Network
Multi-Function Security (MFS) Administrator Guide」 を参照 し て く だ さ い。
文書の内容は変更 さ れる こ と があ り ます。
20
ポ リ シーの保存 と 実動ネ ッ ト ワー ク への移動
© Copyright IBM Corporation 2007. All Rights Reserved.
IBM および IBM のロ ゴは、 米国またはその他の国における International Business Machines
Corporation の商標または登録商標です。 ADDME、 Ahead of the threat、 BlackICE、 Internet
Scanner、 Proventia、 RealSecure、 SecurePartner、 SecurityFusion、 SiteProtector、 System
Scanner、 Virtual Patch、 X-Force、 および X-Press Update は、 米国またはその他の国における
Internet Security Systems, Inc. の商標または登録商標です。 Internet Security Systems, Inc. は、
International Business Machines Corporation の完全所有子会社です。
Microsoft、 Windows、 および Windows NT は、 米国またはその他の国における Microsoft
Corporation の商標です。
その他の企業名、 製品名、 およびサービ ス名は、 それぞれ各社の商標またはサービ ス マー ク です。
本書で IBM 製品またはサービ スに言及 し ていて も 、 IBM が展開 し ているすべての国において、 そ
の製品やサービ スが使用可能である こ と を意味する も のではあ り ません。
文書の内容は変更 さ れる こ と があ り ます。
21
Deployment Guide:Transparent Mode
文書の内容は変更 さ れる こ と があ り ます。
22