リリースノート McAfee Firewall for Linux 8.0.0 目次このリリースについて機能インストール既知の問題製品マニュアルの検索 このリリースについて この資料には このリリースに関する重要な情報が含まれていますので ぜひご一読いただくようお願いいたします プレリリース版のソフトウェアは自動アップグレードの対象外です リリースされたソフトウェア製品にアップグレードするには 既存のバージョンを削除する必要があります 機能 このリリースには 以下の新機能が含まれています ステートフルなファイアウォール ネットワーク接続を追跡します ステートフルなファイアウォールには 許可ルールで作成されたアクティブな接続の情報を動的に保存する状態テーブルがあります 正常モード 正常モードでは 定義済みのポリシーに従ってトラフィックを許可またはブロックします 1
適応モード ネットワークパケットがルールの条件に一致すると ルールに定義されたアクションが実行されます 一致するルールが見つかると ネットワークパケットが許可され 類似するパケットを許可するルールが作成されます 信頼されたネットワーク ファイアウォールルールの作成時に使用できるサブネット IP アドレス アドレスの範囲を含むネットワークを定義します FTP 検査 制御チャネルの FTP コマンドをアクティブに監視し FTP データ接続に動的ルールを自動的に作成します Linux Windows Mac で共通する管理機能 McAfee epo から Windows Linux Mac システムにポリシーを施行します FDQN のサポート FDQN ベースのルールを作成できます CLI のサポート コマンドラインインターフェースで Firewall を管理できます Dev Ops ツールのサポート スクリプトや Dev Ops ツールの自動化機能を使用して サイレントモードでインストールしたり コマンドラインで設定を行うことができます Firewall グループ 類似した条件のファイアウォールルールをグループ化できます これにより ルールを効率的に管理できます 期限付きのファイアウォール 週の特定の時間帯にのみ施行されるファイアウォールルールを設定できます 対応プロトコル TCP UDP ICMP 製品の管理 配備やポリシー施行など McAfee epo で製品を一元管理できます スタンドアロンモード McAfee epo がなくてもソフトウェアを管理できます ルールの保存 ホストが McAfee epo で管理されている場合でも CLI で設定したファイアウォールルールが保存されます 2
インストール Firewall for Linux のインストール方法については McAfee Firewall for Linux 製品ガイド を参照してください システム要件 次の要件を満たしているかどうか確認してください また 管理者権限も必要です コンポーネント要件オペレーティングシステム Red Hat 6 7 Amazon Linux 2014.x SUSE 11 12 CentOS 6, 7 Ubuntu 12.04 14.04 14.10 Oracle Linux - Red Hat UEK 6 7 ハードウェア プロセッサー - 64 ビット RAM - 2GB ( 最小 ) 4GB ( 推奨 ) ハードディスク容量 -100MB ( 最小 ) McAfee Firewall for Linux 8.0.0 McAfee Host Intrusion Prevention 拡張フ 8.0 パッチ 5 ァイル McAfee Agent 4.8 パッチ 2 以降 McAfee epo 4.6.8 5.1.1 CLI によるインストール ( 非管理モード ) この手順では McAfee Runtime と McAfee Agent (RPM ベースの Linux システムと Ubuntu システム用 ) をインストールします [McAfeeFirewall.zip] パッケージを展開すると McAfee Agent と McAfee Runtime パッケージが [McAfeeAgent] フォルダーにあります コマンドラインを使用して プロンプトモードまたはサイレントモードで Firewall for Linux をインストールします ソフトウェアパッケージをダウンロードする Firewall for Linux ソフトウェアパッケージを Linux のスタンドアロンシステムをダウンロードします 1 [McAfeeFirewall.zip] を任意のディレクトリにダウンロードします 2.zip を展開します \unzip McAfee Firewall.zip 3 MFW-8.0.0-XXX-Release-standalone.tar.gz を展開します tar -zxvf MFW-8.0.0-XXX-Release-standalone.tar.gz 3
RPM ベースのシステムに McAfee Runtime と McAfee Agent をインストールする RPM ベースのシステムに McAfee Runtime と McAfee Agent をインストールします cd McAfeeAgent 2 McAfee Runtime をインストールします rpm -ivh MFErt.i686.rpm 3 McAfee Agent をインストールします rpm -ivh MFEcma.i686.rpm 4 McAfee Agent のステータスを確認します /etc/init.d/cma status Ubuntu システムに McAfee Runtime と McAfee Agent をインストールする Ubuntu システムに McAfee Runtime と McAfee Agent をインストールします cd McAfeeAgent 2 McAfee Runtime をインストールします sudo dpkg -i MFErt.i686.deb 3 McAfee Agent をインストールします sudo dpkg -i MFEcma.i686.deb 4 McAfee Agent のステータスを確認します /etc/init.d/cma status Firewall for Linux をサイレントモードでインストールする サイレントモードでインストールする場合 ユーザーの操作は必要ありません 使用許諾条件も表示されず Firewall が自動的に有効になります cd.. 2 ソフトウェアをインストールします./install-mfw.sh silent ソフトウェアがサイレントモードでインストールされます 4
Firewall for Linux をプロンプトモードでインストールする プロンプトモードでは インストールが対話モードで実行されます このモードでは 使用許諾条件に同意し Firewall を有効にする必要があります cd.. 2 ソフトウェアをインストールします./install-mfw.sh prompt 3 使用許諾条件が表示されたら 承諾をクリックして Enter を押します 4 Firewall を有効にするように指示されたら y または Y を押します この手順をスキップする場合には その他 のキーを押します インストールコマンド (./install-mfw.sh) を実行すると デフォルトではプロンプトモードでインストールが開始します インストールが完了するとすぐに ソフトウェアが Linux システム保護を開始します システムで実行中のネットワーク接続はすべて切断されます これらの接続を再度確立する必要があります スタンドアロンシステムからソフトウェアを削除する コマンドベースのスクリプトを使用して スタンドアロンの Linux システムから Firewall for Linux を削除します 1 ターミナルウィンドウを開きます 2 次のコマンドを入力して Enter を押します /opt/mcafee/mfw/bin/uninstallmfw.sh 3 削除操作を確認します スタンドアロンシステムからソフトウェアが削除されます 既知の問題 この製品リリースの既知の問題については McAfee KnowledgeBase の次の記事を参照してください KB83745 5
製品マニュアルの検索 製品のリリース後は McAfee のオンラインナレッジセンターに製品情報が掲載されます 1 McAfee ServicePortal (http://support.mcafee.com) で [Knowledge Center] タブに移動します 2 [KnowledgeBase] ペインで コンテンツのソースをクリックします [Product Documentation] をクリックして ユーザーマニュアルを検索します [Technical Articles] をクリックして KnowledgeBase の記事を検索します 3 [Do not clear my filters] を選択します 4 製品名を入力してバージョンを選択し [Search] をクリックします マニュアルの一覧が表示されます Copyright 2015 McAfee, Inc. www.intelsecurity.com Intel および Intel のロゴは Intel Corporation における登録商標です McAfee および McAfee のロゴは McAfee, Inc. における登録商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します 0-16