Deployment Guide:Transparent Mode

IBM Proventia® Network Multi-Function Security
Deployment Guide:Transparent Mode
ÇS 21, 2008
実装とタスクの概要
説明
このガイドのタスクに従い、ネットワークのトランスペアレントファイアーウォール機器として
アプライアンスを実装します。このガイドでは、実装前の環境で初期設定を最初に実施してから、
実動ネットワークに移動することを前提としています。
推奨事項 : ルーティングモード、 SiteProtector、 VPN やハイアベイラビリティの実装に関する情報
は、 http://www.iss.net/support/documentation/
docs.php?product=38&family=12 にあるその他の「Deployment Guides」を参照してくださ
い。
タスク
この実装では、次のタスクが必要です。
9
タスク

“ 要件の確認 ” 3 ページ

“Proventia Setup Assistant への接続 ” 6 ページ

“Proventia Setup Assistant によるシステムの初期化 ” 7 ページ

“Proventia Manager へ接続 ” 8 ページ

“ ライセンスのインストール ” 9 ページ

“ アップデートのインストール ” 10 ページ

“ フルシステムバックアップの作成 ” 13 ページ

“Appliance Access の設定 ” 14 ページ

“ 管理設定の構成 ” 16 ページ
表 1: 1 つのネットワークセグメントにトランスペアレントモードを実装するタスク
IBM Internet Security Systems
1
Deployment Guide:Transparent Mode
9
タスク

“ ファイアウォールアクセスポリシーの設定 ” 17 ページ

“ アンチスパム、アンチウィルスと Web フィルタープロテクションの実装 ” 19 ページ

“ ポリシーの保存と実動ネットワークへの移動 ” 20 ページ
表 1: 1 つのネットワークセグメントにトランスペアレントモードを実装するタスク (Continued)
文書の内容は変更されることがあります。
2
要件の確認
要件の確認
PC の要件
IBM Internet Security Systems (ISS) から製品のライセンスを PC にダウンロードして、初めに新しい
アプライアンス上のセットアップユーティリティーにアクセスする必要があります。 PC は
Internet Explorer 6.0 以降がインストールされ、自動的に IP 設定を取得するように設定されていなけ
ればなりません。お使いの PC の IP 設定の確認方法に関する詳細説明はこのトピックに記載され
ています。
ライセンスの要件
まだライセンスを取得していない場合は、 IBM ISS が送付した Welcome Kit および Order
Confirmation Email の説明されているようにお使いの製品のライセンスを入手する、または、直接
License Registration Web サイトへ移動して説明に従ってください :
https://www1.iss.net/cgi-bin/lrc
推奨事項 : ライセンスを取得したら、お使いの PC や取り外し可能な USB ドライブなどのアクセ
スしやすい場所に保存します。いったんその PC をアプライアンスに接続したら、割り当てたネッ
トワークへアクセスできなくなるので、注意してください。
ライセンスに関して支援が場合は、弊社のライセンス • サポートセンターまでご連絡ください。
ネットワーク接続の要件
●
Email: [email protected]
●
オンライン : www.iss.net/support
インターネットアクセスを提供し、 IP の自動設定に対応しているネットワーク接続にアプライア
ンスを接続する必要があります。アプライアンスは IBM ISS から重要な初期アップデートを入手
するためにこの接続を使用します。ライセンスを取得するために使用したネットワーク接続と同じ
ものを使用することができます。
推奨事項 : ネットワーク接続が IP の自動設定に対応していない場合や、トランスペアレントモー
ドでアプライアンスを実装している場合は、ネットワーク接続を使用するために、アプライアンス
に次の設定をする必要があります。
●
IP アドレス
●
サブネットマスク
●
デフォルトゲートウェイ
●
ネームサーバー
●
DNS サフィックス
注記 : お使いの PC に割り当てた設定と同じものを使用することができます。もしくは、この設定
についてネットワーク管理者へ連絡してください。
DNS サフィックスの
要件
ネットワーク接続で使用されている DNS サフィックスが必要です。
ケーブルの要件
初期設定には、次のケーブルが必要です。
●
赤色のイーサネットクロスオーバケーブル ( 含む )
●
電源ケーブル ( 含む )
●
標準イーサネットクロスオーバケーブル ( 含まない )
文書の内容は変更されることがあります。
3
Deployment Guide:Transparent Mode
詳細説明
次の手順に従い、お使いの PC とネットワーク接続が IP の自動設定に対応しているかどうかを検
証して、初期設定で要求される DNS サフィックスを収集します。
注記 : お使いの PC とネットワーク接続が IP の自動設定に対応していない場合、このタスクで説
明しているように、静的 IP の設定を記録してください。
注記 : 正確な手順はお使いの Windows バージョンと表示設定によって異なります。記載されてい
るのは Windows Classic インターフェース用のステップです。
1. PC 上で、 [ スタート ]Æ [ 設定 ]Æ [ ネットワークとダイヤルアップ接続 ] の順に選択します。
2. [ ローカルエリア接続 ] を右クリックしてから、 [ プロパティ ] をクリックします。
3. [ インターネットプロトコル (TCP/IP)] をダブルクリックします。
4. 画面が図 1 のように表示されたら、手順 5 へ進みます。
画面が図 2 のように表示された場合、特定の IP アドレス、サブネットマスク、デフォルト
ゲートウェイと優先 DNS ネームサーバーを記入します。次に、 [ IP アドレスを自動的に取得
する ] と [DNS サーバーのアドレスを自動的に取得する ] をオンにします。手順 5 に進みま
す。
図 1: IP の自動設定
5. [ 詳細設定 ] をクリックします。
文書の内容は変更されることがあります。
4
図 2: 静的 IP の設定
要件の確認
6. [DNS] タブを選択してから、 [ 以下の DNS サフィックスを順に追加する ] の下に記載されてい
る DNS サフィックスを記入します。
図 3: DNS Search Path (DNS 検索パス ) の設定
7. [OK] をクリックして、 [TCP/IP 詳細設定 ] を閉じます。
8. [OK] をクリックして、 [ インターネットプロトコル (TCP/IP) のプロパティ ] を閉じます。
9. [ ネットワーク接続 ] を閉じます。
文書の内容は変更されることがあります。
5
Deployment Guide:Transparent Mode
Proventia Setup Assistant への接続
はじめに
Proventia Setup Assistant はシステムへの初回アクセスを提供して、新しいアプライアンスを設定す
る支援を行う Web ベースのユーティリティーです。通常は初期設定のために一度だけ使用されま
す。いったん機器を実装したら、 Proventia Manager や SiteProtector 内のその他すべてのアプライア
ンス設定と管理を実行します。
手順
Proventia Setup Assistant を接続するには :
1. 赤色のイーサネットケーブルを内部ポー
トからお使いの PC に接続します。
内部
2. 赤色のイーサネットケーブルを外部ポー
トからお使いの PC に接続します。
外部
3. 電源ケーブルを電源ポートから電源コンセントに接続します。
4. アプライアンスの電源を入れます。
5. アプライアンスが完全に起動するまで待ちます。
6. Internet Explorer を起動します。
7. アプライアンスのデフォルトの IP アドレスを入力して、 [ENTER] を押します。
https://192.168.123.123
8. セキュリティアラートが表示された場合、 [Yes] をクリックします。
ヒント : その他のアラートやメッセージが表示された場合、 [Run]、 [Yes]、または [Accept] を
クリックします。
9. Proventia Local Management Interface のログインプロンプトで、ユーザー名に「admin」とパ
スワードに「admin」を入力して、 [OK] をクリックします。
10. セットアップユーティリティが起動するまで待ちます。
[Welcome] 画面が表示されると、 Proventia Setup Assistant に接続され、初期設定を始める準備
が整います。
文書の内容は変更されることがあります。
6
Proventia Setup Assistant によるシステムの初期化
Proventia Setup Assistant によるシステムの初期化
手順
Proventia Setup Assistant でシステムを初期化するには :
注記 : 指示された場所にデフォルト設定を保存します。具体的な設定を行う方法が不確かな場合、
[Cancel] をクリックしてプロセスを停止します。このトピックに記載されたポリシーといったんア
プライアンスを実装した後にポリシーをカスタマイズする方法の詳細については、「IBM
Proventia® Network Multi-Function Security (MFS) Policy Configuration Guide」を参照してください。
1. [Welcome] 画面上で、 [Next] をクリックします。
2. [ エンドユーザー使用許諾契約 ] 画面で、 [I Accept] をオンにして、 [Next] をクリックします。
3. [Linux エンドユーザー使用許諾契約 ] 画面で、 [I Accept] をオンにして、 [Next] をクリックし
ます。
4. [Mode] 画面で、 [Transparent ] を選択してから、 [Next] をクリックします。
5. [Transparent Mode Configuration] 画面で、設定概要を見直してから、 [Next] をクリックします。
6. [Hostname] 画面で、ホスト名を入力し、 [Next] をクリックします。
7. Management Address 画面で、管理専用の IP アドレス、ネットマスクとデフォルトゲートウェ
イを入力して、 [Next] をクリックします。
ヒント : この IP アドレスはシステムの設定と管理にアクセスする場合にのみ使用されます。
8. [Name Servers] 画面で、最低でも 1 台のネームサーバー ( プライマリ ) の IP アドレスを入力し
て、 [Next] をクリックします。
9. [DNS Search Path] 画面で、ネットワークで使用している DNS サフィックスを入力してから、
[Next] をクリックします。
10. [Appliance Management Access] 画面で、デフォルト設定を保持したままで、 [Next] をクリック
します。
11. [Time Zone] 画面で、時間帯を選択してから [Next] をクリックします。
12. [Date and Time] 画面で、日付と時刻を入力してから、 [Next] をクリックします。
13. [Root Password] 画面で、パスワードを設定してから、 [Next] をクリックします。
14. [Administrator Password] 画面で、パスワードを設定してから、 [Next] をクリックします。
ヒント : [Same As Root] を選択します。
15. [Proventia Manager Password] 画面で、パスワードを設定してから、 [Next] をクリックします。
ヒント : [Same As Root] を選択します。
16. [Bootloader] 画面で、 [ Disable ] を選択してから、 [Next] をクリックします。
ヒント : ブート設定を変更する前に、ユーザーに root パスワードを入力するように要求する
場合は、ブートローダーパスワードを有効にします。
17. [Settings Review] 画面で、設定をスクロールして見直した後で、 [Finish] をクリックします。
18. [Setup Complete] ウィンドウが表示されたら、 [End Assistant Session] をクリックして [Yes] を
クリックします。
19. Internet Explorer を閉じます。
20. アプライアンスが設定を適用して、完全に再起動されるまで待ちます。
アプライアンスが再起動すると、初期設定プロセスを完了した場所から Proventia Manager に
接続する準備が整います。
文書の内容は変更されることがあります。
7
Deployment Guide:Transparent Mode
Proventia Manager へ接続
接続の修復または再設定 Proventia Manager に接続する前に、説明されているように PC とアプライアンス間の接続を修復ま
たは再設定する必要があります :
PC が標準的に次の設定を備
えている場合
IP の自動設定
作業
1. [ スタート ]Æ [ 設定 ]Æ [ ネットワーク接続 ] の順に選択しま
す。
2. [ ローカルエリア接続 ] を右クリックしてから、 [ 修復 ] をク
リックします。
静的 IP の設定
1. [ スタート ]Æ [ 設定 ]Æ [ ネットワーク接続 ] の順に選択しま
す。
2. [ ローカルエリア接続 ] を右クリックしてから、 [ プロパティ
] をクリックします。
3. [ インターネットプロトコル (TCP/IP)] をダブルクリックしま
す。
4. [ 次の IP アドレスを使う ] をオンにして、固定設定を入力し
ます。
5. [ 次の DNS サーバーのアドレスを使う ] をオンにして、ネー
ムサーバーのアドレスを入力します。
6. [OK] をクリックして、 [ インターネットプロトコル (TCP/IP)
のプロパティ ] を閉じます。
7. [ ネットワーク接続 ] を閉じます。
表 2: 接続の修復または再設定方法
Proventia Manager へ
接続
Proventia Manager へ接続するには :
注記 : このガイドに記載された一部の設定タスクの後で、自動的にアプライアンスが再起動され
てセッションを終了します。 Proventia Manager に再接続するには、次の手順を使用してください。
1. アプライアンスに接続した PC 上で、 Internet Explorer を起動します。
2. アプライアンスのデフォルトの IP アドレスを入力して、 [ENTER] を押します。
https://192.168.123.123
3. セキュリティアラートが表示された場合、 [Yes] をクリックします。
ヒント : その他のアラートやメッセージが表示された場合、 [Run]、 [Yes]、または [Accept] を
クリックします。
4. ログイン時に、ユーザー名に「admin」を入力し、 Proventia Manager のパスワードを入力して
から、 [OK] をクリックします。
5. [Welcome] 画面で、 [No, continue without the Getting Started Help] をオンにして、 [Next] をク
リックします。
Proventia Manager の [Home] ページが表示されると、接続されます。
文書の内容は変更されることがあります。
8
ライセンスのインストール
ライセンスのインストール
手順
製品ライセンスキーをインストールするには :
1. Proventia Manager の右上の角に、 [Important System Message] を探して、 [Install License] をク
リックします。
2. [Browse] をクリックしてライセンスファイルを選択します。 [Open] をクリックしてから、
[Upload] をクリックします。
ヒント : ライセンスが xml ファイルで発行されます。 .
3. 手順 2 を繰り返して、各ライセンスをアップロードします。
ヒント : ライセンスキーをすべてアップロードするまで、 [Licensing] ページにライセンスが
表示されない場合があります。
文書の内容は変更されることがあります。
9
Deployment Guide:Transparent Mode
アップデートのインストール
手順
アプライアンスの配送後にリリースされた重要なセキュリティ更新プログラムをインストールする
には :
推奨事項 : この手順に記載された順に更新プログラムをインストールします。
注記 : この手順は、アプライアンスがインターネットに接続されていることを前提としています。
1. Proventia Manager で、 [Maintenance]Æ [Updates]Æ [Status] の順に選択します。
2. [Find Updates] ボタンをクリックします。
3. 更新するためにシステムが IBM ISS に接続するまで待ちます。
4. [Update Status] ページが表示されたら、 [Download Updates] をクリックします。
5. システムがアプライアンスに更新プログラムをダウンロードするまで待ちます。
6. [Intrusion Prevention] の [Install Now] をクリックします。
文書の内容は変更されることがあります。
10
アップデートのインストール
7. システムが更新プログラムをインストールするまで待ちます。
8. [Update Status] ページが再び表示されたら、 [Antivirus] の [Install Now] をクリックします。
9. システムが更新プログラムをインストールするまで待ちます。
10. [Update Status] ページが再び表示されたら、 [Firmware] の [Install Now] をクリックします。
11. メッセージプロンプトで、 [OK] をクリックします。
12. 次のアラートが表示された場合、 Internet Explorer を終了します。複数の Internet Explorer のイ
ンスタンスを実行している場合、すべて終了します。この処置で Proventia Manager のセッ
ションを終了します。ファームウェアの更新終了後に、 Proventia Manager に再接続する必要が
あります。
文書の内容は変更されることがあります。
11
Deployment Guide:Transparent Mode
自動アップデートの設定
手順
製品の自動アップデートを設定するには :
1. Proventia Manager で、 [Maintenance]Æ [Updates]Æ [Automatic Settings] の順に選択します。
2. [Update Settings] タブを選択します。
3. [Security Updates] セクションで、 [Automatically Download] と [Automatically Install] をオンに
します。
ヒント : この設定は、最新のセキュリティ脅威に対処するために頻繁にリリースされるアン
チウィルスと侵入防御の更新を自動的にインストールするようにシステムに強制します。この
更新はバックグランドで実行され、システムをオフラインにする必要がありません。
4. [Web Filter & Antispam Database Updates] セクションで、 [Automatically Update Web Filter
and Antispam Database] をオンにします。
ヒント : Antispam と Web Filter プロテクションを実装する場合のみ、データベースの自動更新
を有効にします。データベースの更新はバックグランドで実行され、システムをオフラインに
する必要がありません。
5. [Firmware Updates] セクションで、 [Automatically Download] をオンにします。
ヒント : この設定はファームウェアの更新プログラムを自動的にインストールするようにシ
ステムに強制するものではありませんが、更新プログラムが入手可能になるとダウンロードを
実行します。ファームウェアの更新プログラムのダウンロード後に、システムは警告を表示し
て、更新プログラムのインストールや無視をするオプションを提供します。
6. [Save Changes] をクリックします。
文書の内容は変更されることがあります。
12
フルシステムバックアップの作成
フルシステムバックアップの作成
手順
フルシステムバックアップを作成するには :
注記 : フルシステムバックアップは、インストールしたアップデートや構成した設定すべてを含
む、完全なシステムイメージです。フルシステムバックアップはシステムの復元ポイントと類似
しており、初期アップデートをすべて再インストールせずに、簡単にシステムを復元する方法を提
供します。システムの完全なバックアップをアプライアンスに保存できるのは、一度に 1 つだけな
ので注意してください。
1. Proventia Manager で、 [Maintenance]Æ [Backup and Recovery] の順に選択します。
2. [Full Backup] タブを選択し、 [Create System Backup] をクリックします。
3. 画面上の手順に従って、セッションを終了し、 Internet Explorer を閉じます。
文書の内容は変更されることがあります。
13
Deployment Guide:Transparent Mode
Appliance Access の設定
重要
アプライアンスの管理インターフェースと同じサブネットワークで IP アドレスを持つ任意のコン
ピュータから、アプライアンスにデフォルトでアクセスできます。この設定が要件を満たす場合
は、このタスクを省略することができます。要件を満たしていない場合は、この手順のステップに
従い、要件に基づいたアプライアンスアクセスの設定を行ってください。
手順
アプライアンスアクセスを設定するには :
推奨事項 : デフォルトの [SysTransmgmtRange] 設定は削除しないでください。
1. Proventia Manager で、 [Configuration]Æ [System]Æ Appliance Access] の順に選択します。
2. [Appliance Access Configuration] ページで、 [Add] アイコンをクリックします。
3. [Comment] ( 説明 ) を入力して、説明のようにアプライアンスにアクセスするアドレスやネッ
トワークを定義します。
アクセスを許可する対象手順
静的 IP アドレス
1. [Single IP Address] を選択し、 [Static Address] を選択しま
す。
2. IP アドレスを入力し、 [OK] をクリックします。
アドレス名
1. [Single IP Address] を選択し、 [Address Name] を選択しま
す。
2. エントリーを選択し、 [OK] をクリックします。
動的アドレス名
1. [Dynamic Address Name] を選択します。
2. エントリーを選択し、 [OK] をクリックします。
文書の内容は変更されることがあります。
14
Appliance Access の設定
アクセスを許可する対象手順
静的 IP アドレスの範囲
1. [Address Range] を選択し、 [Static Address Range] を選択
します。
2. IP アドレス範囲を入力し、 [OK] をクリックします。
アドレス範囲名
1. [Address Range] を選択し、 [Address Name Range] を選択
します。
2. エントリーを選択し、 [OK] をクリックします。
動的アドレス範囲名
1. [Address Range] を選択し、 [Dynamic Address Range
Name] を選択します。
2. エントリーを選択し、 [OK] をクリックします。
4. 保存しないで、次のタスクへ進んでください。
文書の内容は変更されることがあります。
15
Deployment Guide:Transparent Mode
管理設定の構成
手順
実装に管理設定を構成するには :
推奨事項 : このガイドの後半で指示があるまで、変更を保存しないでください。
1. Proventia Manager で、 [Configuration]Æ [System]Æ [Network]Æ [Interfaces] の順に選択しま
す。
2. [Management] タブを選択します。
3. 最初のセクションで、必要に応じて、実装環境に一致するように次の設定を変更してくださ
い。
■
Host Name
■
IP Address
■
Subnet Mask
■
Gateway
■
Primary DNS Server
■
Secondary DNS Server
■
Tertiary DNS Server
4. [DNS Search Path] セクションで、 DNS サフィックスが正確に記載されていることを確認しま
す。 DNS サフィックスを追加するには、 [Add] アイコンをクリックして、ドメイン名を入力し
ます。
5. 保存しないで、次のタスクへ進んでください。
文書の内容は変更されることがあります。
16
ファイアウォールアクセスポリシーの設定
ファイアウォールアクセスポリシーの設定
はじめに
このトピックでは、ファイアウォールアクセスポリシーの設定方法について説明します。
デフォルト
ファイアウォール
アクセスポリシー
アプライアンスには、有効化された次のデフォルトファイアウォールアクセスポリシーが付属さ
れています。これらのポリシーはほとんどの実装に適しています。
ファイアウォール
アクセスポリシーの
設定
注記 : いつでも Proventia Manager や SiteProtector でポリシーの編集したり、カスタムポリシーを
追加することができます。
●
Allow all outbound traffic from SELF. ( 自身からのアウトバンドトラフィックをすべて許可する )
●
Allow all traffic through the box. ( ボックスを経由するトラフィックをすべて許可する )
●
Allow all Broadcast traffic through the box. ( ボックスを経由するブロードキャストをすべて許可す
る)
●
All ICMP Ping to Self from Mgmt network. (Mgmt ネットワークから自身へのすべての ICMP ping)
●
Silently Reject all Broadcast traffic to the box. (ボックスへのブロードキャストをすべて通知せずに
拒否する )
ファイアウォールアクセスポリシーを設定するには :
1. Proventia Manager で、 [Configuration]Æ [Firewall] の順に選択します。
2. [Access Policy] タブを選択します。
3. [Add] アイコンをクリックします。
4. [Rule Order] を設定します。
5. [Rule Guid] を確認します。
6. [Enabled] のチェックボックスがオンになっていることを確認します。
7. [Action] を選択します ([Allow] または [Reject])。
8. [Type] を選択します ([Unicast] または [Broadcast])。
9. このルールに関連するイベントを記録するために [Log Enabled] のチェックボックスをオンに
します。
10. ルールの [Comment] ( 説明 ) を入力します。
文書の内容は変更されることがあります。
17
Deployment Guide:Transparent Mode
11. 次のタブを選択し、必要に応じてすべて記入します :
タブ
説明
Protocol
次のいずれかを選択します。
Source Address
•
Any
•
Protocol Name
•
Protocol Number
次のいずれかを選択します。
•
Any
•
Self
•
Single IP Address
•
Address Range
•
Network Address/Network Bits (CIDR)
•
Specify Network Objects
ヒント : [Add] アイコンをクリックして、ネットワークオブ
ジェクトを作成します。
Source Port
Destination Address
次のいずれかを選択します。
•
Any
•
Single Port
•
Port Range
次のいずれかを選択します。
•
Any
•
Self
•
Single IP Address
•
Address Range
•
Network Address/Network Bits (CIDR)
•
Specify Network Objects
ヒント : [Add] アイコンをクリックして、ネットワークオブ
ジェクトを作成します。
Destination Port
次のいずれかを選択します。
•
Any
•
Single Port
•
Port Range
•
Specify Network Objects
ヒント : [Add] アイコンをクリックして、ネットワークオブ
ジェクトを作成します。
12. 保存しないで、次のタスクへ進んでください。
文書の内容は変更されることがあります。
18
アンチスパム、アンチウィルスと Web フィルタープロテクションの実装
アンチスパム、アンチウィルスと Web フィルタープロテクションの
実装
はじめに
このトピックでは、基本的なアンチスパム、アンチウィルスと Web フィルタープロテクションの
実装方法を説明します。これらのモジュールに関して、カスタマイズや調整する方法を説明するも
のではありません。このような情報については、「 IBM Proventia® Network Multi-Function Security
(MFS) Policy Configuration Guide」を参照してください。
注記 : アンチスパム、アンチウィルスと Web フィルターはオプションです。
アンチスパム、
アンチウィルスと
Web フィルターの実装
アンチスパム、アンチウィルスと Web フィルターを実装するには :
1. Proventia Manager で、 [Configuration] Æ [Antispam] の順に選択します。
2. [Protection Settings] タブを選択して、 [Spam Detection Enabled] のチェックボックスをオンに
します。
3. [Configuration]Æ [Antivirus] の順に選択します。
4. [Basic Configuration] タブで、 [Signature and Behaviorial Antivirus Module Enabled] のチェック
ボックスをオンにします。
5. [Configuration]Æ [Web Filter]Æ [Web Filter Settings] の順に選択します。
6. [Protection Settings] タブで、 [Web Filter Module Enabled] のチェックボックスをオンにします。
7. 保存しないで、次のタスクへ進んでください。
文書の内容は変更されることがあります。
19
Deployment Guide:Transparent Mode
ポリシーの保存と実動ネットワークへの移動
ポリシーの保存
一度ポリシーを保存したら、実働ネットワークにアプライアンスを物理的に移動させ、ケーブルを
接続してシステムを起動するまでは再びそのアプライアンスにアクセスできなくなるということを
理解しておくことが重要です
ポリシーを保存するには、 Proventia Manager の [Save Changes] をクリックします。この処置は
Proventia Manager のセッションを終了させ、アプライアンスが稼動ネットワーク上で動作できるよ
うになるまで、一時的にロックアウトします。
アプライアンスを
実稼動へ移動
実動ネットワークへ物理的に移動させるにはネットワークの休止時間が必要になるため、あまり使
用されていない時間帯に移動を計画して、必要に応じてアプライアンスをラックマウントする時間
を考慮に入れてください。
アプライアンスを実稼動に移動するには :
1. アプライアンスの電源を切ります。
2. 説明のように設定や構成環境から接続されているアプライアンスとケーブルを取り外します。
■
内部ポー
トからお使いの PC に接続している赤色のイーサネットケーブルを取り外します。
内部
■
外部ポー
トからお使いの PC に接続している赤色のイーサネットケーブルを取り外します。
外部
■
電源ポートから電源コンセントに接続している電源ケーブルを取り外します。
3. 実動ネットワークの場所に機器を移動して、必要に応じて、ラックマウントします。
4. 説明のように、ケーブルを再接続します。
■
標準イーサネットケーブルを内部ポー
トから内部ネットワークに接続します。
内部
■
標準イーサネットケーブルを外部ポー
トからインターネット接続に接続します。
外部
■
追加の標準イーサネットケーブルを内部ポートから内部ネットワーク ( 必要に応じて DMZ
を含む ) に接続します。
■
電源ケーブルを電源ポートから電源コンセントに接続します。
5. アプライアンスの電源を入れます。
ポリシーと定期的な
メンテナンスの調整
補足的な支援に関しては、次のマニュアルを参照してください。
●
ポリシーのカスタマイズ方法に関する情報は、「 IBM Proventia® Network Multi-Function Security
(MFS) Policy Configuration Guide」を参照してください。
●
定期的なメンテナンス ( バックアップなど ) の実行方法については、「IBM Proventia® Network
Multi-Function Security (MFS) Administrator Guide」を参照してください。
文書の内容は変更されることがあります。
20
ポリシーの保存と実動ネットワークへの移動
© Copyright IBM Corporation 2007. All Rights Reserved.
IBM および IBM のロゴは、米国またはその他の国における International Business Machines
Corporation の商標または登録商標です。 ADDME、 Ahead of the threat、 BlackICE、 Internet
Scanner、 Proventia、 RealSecure、 SecurePartner、 SecurityFusion、 SiteProtector、 System
Scanner、 Virtual Patch、 X-Force、および X-Press Update は、米国またはその他の国における
Internet Security Systems, Inc. の商標または登録商標です。 Internet Security Systems, Inc. は、
International Business Machines Corporation の完全所有子会社です。
Microsoft、 Windows、および Windows NT は、米国またはその他の国における Microsoft
Corporation の商標です。
その他の企業名、製品名、およびサービス名は、それぞれ各社の商標またはサービスマークです。
本書で IBM 製品またはサービスに言及していても、 IBM が展開しているすべての国において、そ
の製品やサービスが使用可能であることを意味するものではありません。
文書の内容は変更されることがあります。
21
Deployment Guide:Transparent Mode
文書の内容は変更されることがあります。
22

Download Report