Network Security Platform NS7x00 クイック スタート ガイド

Similar documents
McAfee Network Security Platform NS3x00 Quick Start Guide

Network Security Platform NS9x00 クイック スタート ガイド

Network Security Platform NS シリーズ インターフェース モジュール リファレンス ガイド 改訂 F

Network Security Platform パッシブ フェールオープン キット クイック スタート ガイド

プリンタドライバのインストール. Windows で使用する場合 Windows プリンタドライバのインストール方法は 接続方法や使用するプリンタドライバによって異なります また コンピュータの OS によってインストール方法が異なります お使いのコンピュータの OS に合わせて 以下の参照ページを

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

Quad port LANカード(10GBASE) 取扱説明書

目次 1. はじめに 3 2. システム要件 4 3. HDD Password Tool のインストール 5 Windows の場合 5 macos/os X/Mac OS X の場合 8 4. HDD Password Tool の使い方 HDD Password Tool を起動

音声認識サーバのインストールと設定

Veritas System Recovery 16 Management Solution Readme

プリンタードライバーインストールガイド - Windows 10/8.1 - 本ガイドは 複合機 bizhub C368 を例に説明をしています 他の機種の場合も操作 法は同じです 本書では Windows 10 および 8.1 で複合機を利 するために必要なプリンタードライバーのインストール 法を

Windows2000/XPインストール手順

User Support Tool 操作ガイド

Microsoft PowerPoint _VL-CD2xx バージョンアップ手順(汎用版).pptx

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

VPN 接続の設定

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

( ザ ゴルフウォッチスポルト / スポルトプラス共通 ) サポートツール取扱説明書 インストール編 第 1.2 版 Copyright (C) MASA Corporation, All Rights Reserved.

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

Veritas System Recovery 16 Management Solution Readme

Silk Central Connect 15.5 リリースノート

McAfee Firewall Enterprise, Multi‑Firewall Edition 8.3.x クイック スタート ガイド

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

Windows Graphic Loader for Label Printers

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

クラウドファイルサーバーデスクトップ版 インストールマニュアル 利用者機能 第 1.2 版 2019/04/01 富士通株式会社

目次 1. はじめに...3 概要...3 利用環境 (HTML5)...3 利用環境 (Citrix Receiver) リモート PC への接続と終了...4 接続方法の変更...4 HTML5( 簡易バージョン ) での接続...5 リモート PC の操作メニュー...8 Cit

PCI Express Sound Blaster X-Fi Titaniumオーディオ カードの取り付け

ThinkPad Wireless WAN Card Quick Start Guide_JA

『テクノス』V2プログラムインストール説明書

Microsoft Word - Custom1_ABC伝票印刷ドライバー_導入ガイド

Oracle Business Intelligence Standard Edition One のインストール

はじめに URBANO PROGRESSO を microusb ケーブル 01 ( 別売 ) またはこれと共通の仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をイン

PowerPoint プレゼンテーション

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

ReadyNAS OS 6デスクトップストレージインストールガイド

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

DSP5Dアップグレードガイド

< F F D815B B408EED95CA C815B83678FEE95F13F7C3F C815B A896E282A28D8782ED82B93F7C3F57494C4C4

付録

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

ポリシーマネージャ       Linux版                                 集中管理環境の新規構築

OKI Universal Hiper-C プリンタドライバ ユーザーズマニュアル ( セットアップと使い方編 ) 最終更新日 2012 年 9 月第 2 版

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

プリンタドライバインストールガイド <OPS645>-Windows Vista(32bit 版 )/ Windows 7(32bit 版 )/ Windows 8(32bit 版 )/ Windows 8.1(32bit 版 )- プリンタドライバインストールガイド <OPS645> Window

JDL Webストレージサービス はじめにお読みください

Windows ログオンサービス インストールマニュアル 2018/12/21 1

クラウドファイルサーバーデスクトップ版 インストールマニュアル ファイルサーバー管理機能 第 1.1 版 2017/01/24 富士通株式会社

Acronis® Backup & Recovery ™ 10 Advanced Editions

INCA7.2_インストールガイド_v1.3.3.pdf

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

目次 第 1 章はじめに 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 前提条件の確認 2 第 3 章 Java のバージョンについて Java バージョン確認方法 Java のアンインストール ( ケース2の

商標類 Microsoft は, 米国およびその他の国における米国 Microsoft Corp. の登録商標です Microsoft Office は, 米国 Microsoft Corp. の商品名称です Microsoft Excel は, 米国 Microsoft Corp. の商品名称です

CLUSTERPRO MC RootDiskMonitor 1.0 for Windows インストールガイド 2013(Mar) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール

MotionBoard Ver. 5.6 パッチ適用手順書

LANカード(PG-2871) 取扱説明書

How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panora

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい

USBドライバインストールマニュアル [Windows Vista/Windows 7]

Microsoft Word JA_revH.doc

商標類 Microsoft は, 米国およびその他の国における米国 Microsoft Corp. の登録商標です Microsoft Office は, 米国 Microsoft Corp. の商品名称です Microsoft Excel は, 米国 Microsoft Corp. の商品名称です

Windows Server 用 HDJ-HSU シリーズアンロックユーティリティ SHGate Service 取扱説明書 SHGate Service は サーバー機に接続されたセキュリティハードディスク HDJ-HSU シリーズ にパスワードを登録することで サーバー起動時や HDJ-HSU

Windows2000/XPインストール手順

ARES 2018

ネットワーク構成情報ファイル 作成ツール

無線LAN JRL-710/720シリーズ ファームウェアバージョンアップマニュアル 第2.1版

リモートアクセスライト インストールガイド リモートアクセスライト インストールガイド 第 1. 1 版 2017 年 12 月 12 日

ログインおよび設定

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

取扱説明書[SH-06D]

ユーザーズガイド Brother Meter Read Tool JPN Version 0

タ通パソコンと本製品を付属の USB ケーブルで接続して 本製品を HSDPA 通信のモデム ( ) として利用できます パソコンと接続してインターネットに接続するための機器 信データ通信 データ通信の準備 データ通信を行う前に このページから 8-36 ページで説明している 1~3 のことを行いま

目次 初めに必ずお読みください ソフトウェアのインストール ソフトウェアの選択 ソフトウェアのインストール レシーバー用ドライバのインストール WindowsXP のインストール方法 Win

目次 1. はじめに... 3 概要... 3 利用環境 (HTML5)... 3 利用環境 (Citrix Receiver) リモート PC への接続と終了... 4 接続方法の変更... 4 HTML5( 簡易バージョン ) での接続... 5 リモート PC の操作メニュー.

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール

PowerTyper マイクロコードダウンロード手順

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

PRONETA

McAfee Firewall for Linux リリース ノート McAfee ePolicy Orchestrator 用

WindowsXPSP2 から WindowsXPSP1a へのダウングレード手順書 対象機種 FMV-E3200 必要なもの リカバリディスク ドライバーズディスク WindowsXPServicePack1a WindowsXPServicePack1a ( 以降 WindowsXPSP1a と

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

ホストプログラム操作説明書

GHS混合物分類判定システムインストールマニュアル

(Veritas\231 System Recovery 16 Monitor Readme)

McAfee Firewall for Linux リリース ノート

Transcription:

NS7x00 クイックスタートガイド改訂 B McAfee Network Security Pltform このガイドでは インラインモードで McAfee Network Security Pltform NS7100/NS7200/NS7300 Sensor をすばやくセットアップして有効にする方法について説明します これらのモデルのスループットはそれぞれ 1.5 Gps 3 Gps 5 Gps です このガイドに記載されているすべての製品マニュアルは McAfee Service Portl から入手できます NS7100/NS7200/NS7300 Sensor モデル 図 1 Sensor のフロントパネル 1 コンソールポート (1) 2 スロット G0 内にある 2 個の内蔵 SFP+ ポートのフェールオープンコントロール用 RJ-11 ポート (1) RJ-11 ポートは 1 Gps (SFP) 銅線または光ファイバー および 10 Gps (SFP+) (SR と LR) をサポートします 3 SFP+ 1/10 Gigit Ethernet ポート (2) RJ-11 ポートはパッシブフェールオープンモードの SFP+ 1/10 ポートペアのみを制御します 4 I/O モジュール用のスロット 2 個 ( 任意のインターフェースモジュールの組み合わせを使用することができます ) SFP/SFP+ 1/10 GigE モニタリングポート (8) 内部フェールオープン機能搭載 RJ-45 10/100/1000 Mps Ethernet モニタリングポート (6) 内部フェールオープン機能搭載 10/1 GigE SM 8.5 ミクロンモニタリングポート (4) 内部フェールオープン機能搭載 10/1 GigE MM 50 ミクロンモニタリングポート (4) 内部フェールオープン機能搭載 10/1 GigE MM 62.5 ミクロンモニタリングポート (4) 5 RJ-45 10/100/1000 Mps Ethernet モニタリングポート (8) 1

サポートされているトランシーバーモジュールは SFP+ (M2M と SM) SFP ファイバー (MM と SM) SFP 銅線です 図 2 Sensor のリアパネル 1 補助ポート (1) 2 USB ポート (2) 3 電源装置 (2) NS7x00 Sensor には 1 台の電源装置が同梱されています 冗長性を確保するため もう 1 台の電源装置もオプションでサポートされています 4 RJ-45 10/100/1000 レスポンスポート (R1) (1) 5 RJ-45 10/100/1000 管理ポート (Mgmt) (1) 1 梱包箱の内容の確認 NS7x00 Sensor の梱包箱には以下が同梱されています Sensor 電源コード (McAfee は国際規格に準拠している標準的な電源ケーブルを提供しています ) ラックマウントレールセット クイックスタートガイド ( 冊子 ) 2 ハードウェア要件とソフトウェア要件の確認 以下のハードウェア要件を満たしていることを確認します 詳細については McAfee Network Security Pltform Instlltion Guide ( McAfee Network Security Pltform インストールガイド ) を参照してください Mnger サーバーのシステム要件は 以下のとおりです 2

オペレーティングシステム 最小要件 以下のいずれかの Microsoft オペレーティングシステム Windows Server 2008 R2 Stndrd または Enterprise Edition SP1 ( 完全インストール ) 英語版オペレーティングシステム Windows Server 2008 R2 Stndrd または Enterprise Edition SP1 ( 完全インストール ) 日本語版オペレーティングシステム Windows Server 2012 Stndrd Edition (GUI 使用サーバー ) 英語版オペレーティングシステム Wndows Server 2012 Stndrd Edition (GUI 使用サーバー ) 日本語版オペレーティングシステム Wndows Server 2012 R2 Stndrd Edition (GUI 使用サーバー ) 英語版オペレーティングシステム Wndows Server 2012 R2 Stndrd Edition (GUI 使用サーバー ) 日本語版オペレーティングシステム Wndows Server 2012 R2 Dtcenter Edition (GUI 使用サーバー ) 英語版オペレーティングシステム Wndows Server 2012 R2 Dtcenter Edition (GUI 使用サーバー ) 日本語版オペレーティングシステム X64 アーキテクチャのみサポートされています 推奨 最小要件と同じです メモリ 8 GB 8 GB 以上 CPU サーバーモデルプロセッサ (Intel Xeon など ) 同じ ディスク容量 100 GB 300 GB 以上 ネットワーク 100 Mps カード 1000 Mps カー ド モニター 32 ビットカラー 1440 x 900 の解像度 1440 x 900 ( 以上 ) Mnger アプリケーションに接続するクライアントシステムの要件は 以下のとおりです オペレーティングシステム 最小 Windows 7 英語版または日本語版 Windows 8 英語版または日本語版 Windows 8.1 英語版または日本語版 Mnger クライアンの表示言語は Mnger サーバーオペレーティングシステムの表示言語と同じである必要があります 推奨 RAM 2 GB 4 GB 3

最小 CPU 1.5GHz プロセッサ 1.5GHz 以上 推奨 ブラウザー Microsoft Internet Explorer 9 10 11 Mozill Firefox Google Chrome (Windows 8 は App モードに対応していません ) Google Chrome を使用している場合は 信頼できる証明書リストに Mnger 証明書を追加します Internet Explorer 11 Mozill Firefox 20.0 以降 Google Chrome 24.0 以降 以下のソフトウェアをインストールします Sensor イメージ Mnger イメージ 署名セット 3 Sensor をスライドレールとラックに取り付ける McAfee では Sensor をラックに取り付けることをお勧めします メンテナンスしやすいように Sensor の前面と背面で作業できる状態にしておく必要があります ラックに Sensor を取り付ける前に 電源がオフになっていることを確認してください 電源ケーブルとすべてのネットワークインターフェースケーブルを Sensor から取り外します アプライアンスは重いため McAfee ではシャーシをレールキャビネットに取り付ける場合は 2 人で作業することをお勧めします 内側のスライドレール部材をキャビネットから取り外します 内側部材をいっぱいまで引き出します QD ラッチを押し込んで 内側部材を完全に外します 4

内側部材をシャーシに取り付けます 各内側部材をシャーシの両側に配置します 内側部材の下部の取り付け穴を シャーシの取り付け穴に合わせます ネジを使用して 内側部材を所定の位置に固定します シャーシの両側で同じ作業を行います c スライドキャビネットをラックに取り付けます 工具不要のスライドレールセットを使用して 各スライドキャビネットの前面部をラックに取り付けます ラックレールに対してブラケットを押し込むと 工具不要ラッチが回転します ラックレールの位置に合わせて背面ブラケットを取り付けます 5

d 固定されたキャビネットにシャーシを取り付けます 事前に取り付けられているキャビネットにシャーシを入れます 事前に取り付けられている内側部材を外側部材に挿入し 所定の位置に固定します 両側の QD ラッチを押し 完全に閉まるまでシャーシを押し込みます e ラックレールにシャーシが乗っていることを確認します シャーシが完全に閉じている状態で 2 本のトラスネジを使用してシャーシを固定します 内側部材のフランジとラックレールにネジを差し込みます ネジは キャビネットのスライド部材の方向に向かって締まります ネジを締めます 4 インターフェイスモジュールの取り付け以下のインターフェイスモジュールを購入して NS7x00 Sensor の関連スロットに差し込むことができます 8 ポート SFP/SFP+ 1/10 Gigit インターフェースモジュール 内部フェールオープン機能搭載 6 ポート RJ-45 10/100/1000 Mps インターフェースモジュール 内部フェールオープン機能搭載 4 ポート 10/1 GigE SM 8.5 ミクロンインターフェースモジュール 6

5 内部フェールオープン機能搭載 4 ポート 10/1 GigE MM 50 ミクロン インターフェース モジュール 内部フェールオープン機能搭載 4 ポート 10/1 GigE MM 62.5 ミクロン インターフェース モジュール モジュールを保護パッケージから取り出します 親指と人差し指でモジュールをつまんでスロットに差し込みます c モジュールの両側に固定されているネジを入れ込み Sensor に取り付けます 管理ポートとコンソール ポートの接続 NS7x00 Sensor のリヤ パネルで Ctegory 5e Ethernet ケーブルを管理ポート (Mgmt) に差し込みます Mnger サーバーに接続されているネットワーク デバイスにケーブルのもう一方の端を差し込みます 7

c NS7x00 Sensor のフロントパネルで DB9 コンソールケーブルをケーブルポート (Console) に差し込みます d Sensor の設定に使用する PC またはターミナルサーバー ( 正しく設定された Windows ハイパーターミナルを実行する PC など ) の COM ポートに コンソールポートケーブルのもう一方の端を直接接続します Sensor を初めて設定する場合は コンソールに直接接続してください リモートから Sensor を設定することはできません コンソールアクセス用にターミナルサーバーが提供されています ハイパーターミナルを使用する場合は 以下のように設定します ボーレート : 115200 ストップビット : 1 データビット : 8 フロー制御 : なし パリティ : なし e 電源ケーブルの一方を電源装置に差し込み もう一方をコンセントに差し込みます Sensor に同梱の電源ケーブルは米国および世界標準の仕様です NS シリーズ Sensor に電源スイッチはありません 電源ケーブルはコンセントに直接差し込むことができます 8

6 モニタリングポートの接続 以下では インラインモードで Sensor を実行する場合のケーブルの接続方法について説明します X (1 など ) のラベルの付いたモニタリングポートにトランシーバーモジュール用の適切なケーブルを差し込みます c y (2 など ) のラベルの付いたモニタリングポートにトランシーバーモジュール用の適切なケーブルを差し込みます 監視するネットワークデバイスに各ケーブルのもう一方の端を接続します たとえば スイッチとルーター間のトラフィックを監視するには 1 に差し込んだケーブルをルーターに接続し 2 に差し込んだケーブルをスイッチに接続します 7 Mnger ソフトウェアのインストール 詳細については McAfee Network Security Pltform Instlltion Guide ( McAfee Network Security Pltform インストールガイド ) を参照してください Mnger ソフトウェアをインストールするには インストール先の Windows サーバーの管理者権限が必要です Mnger には MySQL データベースが収録されています このプロセスを実行すると インストール先の Windows サーバーに MySQL データベースが自動的にインストールされます 以下では Mnger のインストール手順について説明します システムを準備します 要件の詳細については McAfee Network Security PltformInstlltion Guide ( インストールガイド ) と McAfee Network Security Pltform リリースノート を参照してください c d e f 開いているアプリケーションをすべて閉じます McAfee 更新サーバー (https://menshen1.intruvert.com/) に移動し 承認番号とパスワードを使用してログオンします [Mnger Softwre Updtes] フォルダーに移動して Mnger ソフトウェアの最新バージョンを選択します zip ファイルを Windows サーバーにダウンロードし セットアップファイルを抽出します Mnger _<version>_[setup.exe] をダブルクリックし 画面の指示に従います 8 Mnger の開始 [ スタート ] [ プログラム ] [McAfee] [Network Security Mnger] [Network Security Mnger] の順にクリックします 9

9 Mnger への Sensor の追加 Mnger が起動すると [Logon] ( ログオン ) ページが表示されます c デフォルトのユーザー名 (dmin) とパスワード (dmin123) を入力し Mnger にログインします [Devices] ( デバイス ) をクリックします Mnger に Sensor を追加するには [Glol ( グローバル )] [Add nd Remove Devices ( デバイスの追加と削除 )][New ( 新規作成 )] の順にクリックします NS シリーズ Sensor で IPS を有効にする場合 ライセンスファイルは不要です [Add New Device] ( 新しいデバイスの追加 ) ページが表示されます [Add Device wizrd] ( デバイス追加ウィザード ) を使用してデバイスを追加することをお勧めします d 該当するフィールドに以下の必須情報を入力します 1) [Device Nme] ( デバイス名 ) - Sensor 名の先頭は英文字にしてください. 名前の長さは最大で 25 文字です 2) [Device Type] ( デバイスの種類 ) - 追加するデバイスの種類を指定します [IPS Sensor] を選択します 10

3) [Shred Secret] ( 共有秘密鍵 ) - Shred Secret ( 共有秘密鍵 ) は 8 文字以上 25 文字以下にしてください 秘密鍵は感嘆符で開始したり 間にスペースを入れたりすることはできません 秘密鍵に使用できる文字は以下のとおりです アルファベット : 大文字 A ~ Z および小文字 ~ z 数字 (0 ~ 9) 32 種類の記号 (~ `! @ # $ % ^ & * ( ) _ + = [ ] { } \ ; : " ',. <? /) Mnger に入力する Sensor 名と共有秘密鍵は 後 ( 手順 10 - Sensor 情報の設定 ) で Sensor を設置して初期化 (CLI を使用 ) するときに入力する共有秘密鍵と同じである必要があります 入力が異なると Mnger に Sensor を登録できません 4) [Updting Mode ]( アップデートモード ) - [Online] ( オンライン ) または [Offline] ( オフライン ) を選択します [Offline] ( オフライン ) を選択すると オフライン Sensor の更新が有効になります デフォルトのモードは [Online] ( オンライン ) です e [Sve] ( 保存 ) をクリックします 追加された Sensor が [Add nd Remove Devices] ( デバイスの追加と削除 ) ページに表示されます 10 Sensor 情報の設定 Mnger とのセキュア通信を確立するためのネットワーク情報 名前 共有秘密鍵を Sensor に設定します 手順 9 - Mnger への Sensor の追加 で設定した名前と鍵を使用します Sensor を初めて設定する場合は Sensor に物理的にアクセスする必要があります 11

設定中に? と入力すると Sensor の CLI コマンドのヘルプが表示されます コマンドの一覧を表示するには commnds と入力します コンソールポートに接続されているターミナルを使用して Sensor にログオンします プロンプトで Sensor のデフォルトのユーザー名 (dmin) とパスワード (dmin123) を入力し ログオンします c この操作は必須ではありませんが 実行することをお勧めします Sensor のパスワードを変更します プロンプトで psswd と入力します 新しいパスワードと古いパスワードの入力が要求されます パスワードは 8 ~ 25 文字にし 英数字と記号を組み合わせます 大文字と小文字は区別されます d Sensor の名前を設定します プロンプトで setup コマンドを入力できます これにより アイテム d からアイテム g と アイテム j の情報を入力するように要求するプロンプトが自動的に表示されます または set コマンドを使用できます set コマンドを使用する場合は アイテム d からアイテム g と アイテム j の情報に 完全なコマンド構文を手動で入力します プロンプトで set sensor nme <word> と入力します 例 : set sensor nme HR_sensor1 Sensor 名は 25 文字以内の英数字の文字列です 大文字と小文字は区別されます 文字列にはハイフン 下線 ピリオドを使用できますが 先頭は文字にしてください e f Sensor が Mnger とは異なるネットワーク上にある場合は デフォルトゲートウェイのアドレスを設定します プロンプトで set sensor gtewy <A.B.C.D> と入力します 例 : set sensor gtewy 192.168.3.68 Mnger サーバーの IP アドレスを設定します プロンプトで set mnger ip <A.B.C.D> と入力します 例 : set Mnger ip 192.168.2.8 12

g Sensor の IP アドレスとサブネットマスクを設定します プロンプトで set sensor ip <A.B.C.D> <E.F.G.H> と入力します 例 : set Sensor ip 192.168.2.12 255.255.255.0 IP アドレスは X.X.X.X のように 4 つのオクテットをピリオドで区切って指定します X は 0 から 255 までの数字です IP アドレスの後にサブネットマスクを同じ形式で指定します h プロンプトが表示されたら Sensor を再起動します reoot と入力します Sensor の再起動には最大 5 分かかります i j Sensor から Mnger に ping を実行し ここまでの設定でネットワーク上に Sensor が正しく設置されているかを確認します プロンプトで ping <mnger IP ddress> と入力します ping が成功した場合は 以下の手順を続行します 失敗した場合は show と入力して すべての設定情報が正しいか確認します Sensor の共有秘密鍵の値を設定します プロンプトで set sensor shredsecretkey と入力します プロンプトで共有秘密鍵の値を入力します 確認を求めるプロンプトが表示されたら 値を再入力します この値は Sensor と Mnger との間の信頼関係を確立する際に使用されます 秘密鍵の値は 8 ~ 25 文字の ASCII テキストで設定します 共有秘密鍵の値では 大文字と小文字が区別されます 手順 9 - Mnger への Sensor の追加 で Mnger インターフェースで指定した共有秘密鍵と同じ値を使用してください k l 設定情報を確認するには show と入力します すべての情報が正しいことを確認します セッションを終了するには exit と入力します 13

11 インストールの確認 Sensor の CLI で sttus と入力します ステータスレポートが表示されます Sensor パラメーターの System Initilized は yes になっている必要があります また Mnger との通信の Trust Estlished も yes になっている必要があります Mnger の [Dshord] ( ダッシュボード ) を開き [System Helth] ( システム正常性 ) モニターで Mnger の状態を確認します Mnger の状態が [Up] と表示され Sensor の状態が [Active] と表示されます 14

c Mnger を開き [Devices ( デバイス )] [<Device_Nme>] [Setup ( セットアップ )] [Physicl Ports ( 物理ポート )] の順にクリックし [Physicl Ports] ( 物理ポート ) ページを開きます <Device_Nme> は 追加した Sensor の名前です d Sensor の追加時には Defult Inline IPS ( デフォルトのインライン IPS) というポリシーが有効になっています このポリシーを表示するには [Intrusion Prevention ( 侵入防止 )] [Policy ( ポリシー )] [IPS Policies (IPS ポリシー )] の順に選択します リストから [Defult Inline IPS] ( デフォルトインライン IPS) を選択し [View / Edit] ( 表示 / 編集 ) をクリックします Defult Inline IPS ( デフォルトインライン IPS) ポリシーには Sensor の ブロック レスポンスアクションが設定された攻撃が定義されています ポリシーに定義された攻撃を検出すると Sensor はその攻撃を自動的にブロックします このポリシーや McAfee 提供の別のポリシーを調整するには ポリシーを複製してカスタマイズします McAfee Network Security Pltform IPS Administrtion Guide ( McAfee Network Security Pltform IPS 管理ガイド ) を参照してください e f [Devices ( デバイス )] [<Device_Nme>] [Setup ( セットアップ )] [Physicl Ports ( 物理ポート )] の順にクリックします 配線した Sensor のポートを選択し ポートの設定を表示します ポートの設定が配線と一致していることを確認してください たとえば インラインモードでポート 1 が配線されている場合 ポートの設定で [Operting Mode] ( 動作モード ) がインラインモードになっている必要があります ポートの設定の詳細については McAfee Network Security Pltform IPS Administrtion Guide ( McAfee Network Security Pltform IPS 管理ガイド ) の Configuring the monitoring nd response ports of Sensor ( Sensor のモニタリングポートとレスポンスポートの構成 ) を参照してください 15

12 セットアップの完了 セットアップが完了した Sensor は接続されているセグメントを積極的に監視し 管理や操作のために Mnger と通信を行います c d 使用方法の詳細については McAfee Network Security Pltform IPS Administrtion Guide ( McAfee Network Security Pltform IPS 管理ガイド ) を参照してください または Mnger の各ウィンドウの右上隅にある [Detiled Help] ( 詳細ヘルプ ) ボタンをクリックしてください 攻撃が検知されたら [Anlysis ( 解析 )] [Thret Anlyzer ( 脅威アナライザー )] を起動し アラート統計を表示します アラートのサマリーが Mnger の [Dshord] ( ダッシュボード ) ページの [Uncknowledged Alert Summry] ( 未確認アラートのサマリー ) 領域に表示されます 問題が発生している場合は McAfee Network Security PltformTrouleshooting Guide ( トラブルシューティングガイド ) でトラブルシューティング情報を参照してください 配備上の問題のほとんどは Sensor の構成と Sensor に接続されているネットワークデバイスの構成との不一致が原因です 両方のデバイスで二重モードとオートネゴシエーションの設定が一致していることを確認してください テクニカルサポートに連絡する場合は https://support.mcfee.com にアクセスしてください Copyright 2017 McAfee, LLC McAfee および McAfee ロゴは McAfee LLC または米国およびその他の国にある子会社の商標または登録商標です その他の商標およびブランドはその他に属する所有権として申し立てることができます 16 700-4423B16

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック