Network Security Platform NS9x00 クイックスタートガイド

NS9x00 クイックスタートガイド改訂 C McAfee Network Security Pltform このガイドでは In-Line モードで McAfee Network Security Pltform NS シリーズ Sensor をセットアップして実行する方法について説明しますこのガイドに記載されているすべてのマニュアルは McAfee Service Portl から入手できます NS9100/NS9200 Sensor モデル図 1 Sensor のフロントパネル 1 コンソールポート (1) 2 QSFP+ 40 Gigit Ethernet ポート (2) 3 I/O モジュール用のスロット 2 個 ( 次のインターフェースモジュールのどの組み合わせでも使用可能 ) QSFP+ 40 Gigit Ethernet ポート (4) QSFP+ 40 Gigit Ethernet ポート (2) SFP/SFP+ 1/10 Gigit Ethernet モニタリングポート (8) RJ-45 10/100/1000 Mps Ethernet モニタリングポート (6) 4 RJ-45 10/100/1000 Mps Ethernet モニタリングポート (8) 1

サポートされているトランシーバーモジュールは QSFP+ SFP+ (M2M と SM) SFP ファイバー (MM と SM) 銅線 SFP です図 2 Sensor のリアパネル 1 USB ポート 2 4 2 電源装置 A (Pwr A) 5 3 電源装置 B (Pwr B) (オプションで NS9100) 6 RJ-45 100/1000/10000 管理ポート Mgmt 1 RJ-45 100/1000/10000 レスポンスポート R1 1 RJ-45 補助ポート Aux 1 NS9300 Sensor モデル図 3 Sensor のフロントパネル NS9300 Sensor は NS9300P のプライマリセンサーと NS9300S のセカンダリセンサーで構成されています 2

1 NS9300P Sensor と NS9300S Sensor のコンソールポート (2) 2 QSFP+ 40 Gigit Ethernet 相互接続ポート (4) NS9300P Sensor では G0/1 および G0/2 NS9300S Sensor では G4/1 および G4/2 3 I/O モジュール用のスロット 4 個 ( 次のインターフェースモジュールのどの組み合わせでも使用可能 ) QSFP+ 40 Gigit Ethernet ポート (4) QSFP+ 40 Gigit Ethernet ポート (2) SFP/SFP+ 1/10 Gigit Ethernet モニタリングポート (8) RJ-45 10/100/1000 Mps Ethernet モニタリングポート (6) 4 RJ-45 10/100/1000 Mps Ethernet モニタリングポート (16) サポートされているトランシーバーモジュールは QSFP+ SFP+ (MM と SM) SFP ファイバー (MM と SM) 銅線 SFP です図 4 Sensor のリアパネル 1 USB ポート (4) 2 電源装置 A (Pwr A) 3 電源装置 B (Pwr B) 4 RJ45,100/1000/10000 管理ポート (Mgmt)(2) NS9300S Sensor の Mgmt は相互接続ポートとして使用されます 5 RJ45,100/1000/10000 レスポンスポート (R1)(2) NS9300P Sensor の R1 は相互接続ポートとして使用されます 6 RJ-45 補助ポート (Aux)(2) 3

1 梱包箱の内容の確認 NS シリーズ Sensor の梱包箱には以下が同梱されています Sensor ラックマウントレールセット電源装置クイックスタートガイド ( 冊子 ) 電源コード国際規格に準拠している標準的な電源ケーブルです 2 ハードウェア要件とソフトウェア要件の確認以下のハードウェア要件を満たす必要があります詳細については Instlltion Guide ( インストールガイド ) を参照してくださいマネージャーサーバーのシステム要件は以下のとおりです必要最小限 OS 以下のいずれか : Windows Server 2008 R2 Stndrd または Enterprise Edition ( 英語版 ) SP1(64 ビット )( 完全インストール ) Windows Server 2008 R2 Stndrd または Enterprise Edition ( 日本語版 ) SP1(64 ビット )( 完全インストール ) 推奨必要最小限と同じ X64 アーキテクチャのみサポートされていますメモリ 4GB 8GB CPU サーバーモデルプロセッサ (Intel Xeon など ) 同じディスク容量 100GB 300GB 以上ネットワーク 100Mps カード 100/1000/10000 Mps カードモニター 32 ビットカラー 1024 x 768 の解像度 1280 x 1024 Mnger アプリケーションに接続するクライアントシステムの要件は以下のとおりです最小 OS Windows 7 推奨 RAM 2GB 4GB CPU 1.5GHz プロセッサ 1.5GHz 以上ブラウザー Internet Explorer 8.0 または 9.0 Mozill Firefox 4.0 以降 Internet Explorer 9.0 4

最小推奨 OS Windows XP SP3 RAM 1GB 2GB ブラウザー Internet Explorer 7.0 または 8.0 Internet Explorer 8.0 Mozill Firefox 4.0 以降以下のソフトウェアをインストールする必要があります Sensor イメージ Mnger イメージシグネチャセット 3 スライドレールの取り付けスライドレールを組み立てて Sensor を設置するには以下の手順に従いますラックの取り付け - スライド内側部材を取り外すフロントブラケット d 内側部材外側部材 e セーフティロックピン c リアブラケット f リリースボタンリリースボタンを引っ張りスライドの内側部材を取り外します 5

ラックの取り付け - スライドをラックに取り付けるラックで希望の垂直位置にブラケットを合わせ留め具を挿入しますボールリテーナーをスライドの前部に移動させます固定用ブラケットは NS シリーズアプライアンスに使用しないでください c シャーシの取り付け - 内側部材をシャーシに取り付ける 6

内側部材の鍵穴をシャーシのスタンドオフに合わせ内側部材を移動させます ( 図の方向を参照 ) d シャーシの取り付け - シャーシを固定スライドに取り付ける内側部材のリリースボタンを引っ張りロックを解除してシャーシが閉じるようにします e シャーシの取り外し - スライドを伸ばすロックされた位置までスライドを完全に伸ばしリリースボタンを引っ張りロックを解除して内側部材がスライドから外れるようにします 7

f シャーシの取り外し - シャーシから内側部材を取り外すセーフティロックピンを押し内側部材をシャーシから取り外します NS9300 の設置中プライマリとセカンダリの両 Sensor でこの手順を実行します 4 インターフェースモジュールの取り付け次のインターフェースモジュールを購入して NS シリーズ Sensor の適切なスロットに挿入することができます 2 ポート QSFP+ 40 Gigit インターフェースモジュール 4 ポート QSFP+ 40 Gigit インターフェースモジュール 4 ポート SFP/SFP+ 10/1 ギガビット 8.5 µm (SM) インターフェースモジュール ( 内部フェールオープン付き ) 4 ポート SFP/SFP+ 10/1 ギガビット 50/62.5 µm (MM) インターフェースモジュール ( 内部フェールオープン付き ) 8 ポート SFP/SFP+ 1/10 Gigit インターフェースモジュール 6 ポート RJ-45 10/100/1000 Mps Ethernet インターフェイスモジュールモジュールを保護パッケージから取り出します親指と人差し指でモジュールの両側を持ちスロットに挿入します c モジュールの両側に固定されているネジを入れ込み Sensor に取り付けます 8

5 管理ポートとコンソールポートの配線 Ctegory 5e Ethernet ケーブルを管理ポート (Mgmt) に差し込みますこれは NS9100 Sensor と NS9200 Sensor のリアパネルにありますこれは NS9300P Sensor のリアパネルにありますマネージャーサーバーに接続されているネットワークデバイスにケーブルのもう一方の端を差し込みます c DB9 コンソールケーブルをコンソールポート (Console) に差し込みますこれは NS9100 Sensor と NS9200 Sensor のフロントパネルにありますこれは NS9300P Sensor と NS9300S Sensor のフロントパネルにあります d Sensor の設定に使用する PC またはターミナルサーバー ( 正しく設定された Windows ハイパーターミナルを実行する PC など ) の COM ポートにコンソールポートケーブルのもう一方の端を直接接続します Sensor を初めて設定する場合にはコンソールに直接接続してくださいリモートから Sensor を設定することはできませんコンソールアクセス用にターミナルサーバーが提供されていますハイパーターミナルを使用する場合は以下のように設定しますボーレート : 115200 ストップビット : 1 データビット : 8 フロー制御 : なしパリティ : なし e 電源ケーブルの一方を電源装置に差し込みもう一方をコンセントに差し込みます Sensor に同梱の電源ケーブルは米国および世界標準の仕様です NS シリーズ Sensor には電源スイッチがありませんコンセントに電源ケーブルを差し込むだけで電源が投入されます 9

6 モニタリングポートの配線以下では In-Line モードで Sensor を使用する場合の配線方法について説明します x (1 など ) のラベルの付いたモニタリングポートにトランシーバーモジュール用の適切なケーブルを差し込みます c y (2 など ) のラベルの付いたモニタリングポートにトランシーバーモジュール用の適切なケーブルを差し込みます監視するネットワークデバイスに各ケーブルのもう一方の端を接続しますたとえばスイッチとルーター間のトラフィックを監視するには 1 に差し込んだケーブルをルーターに接続し 2 に差し込んだケーブルをスイッチに接続します NS9300P Sensor では G0/1 および G0/2 のポートを使用しないでください NS9300S Sensor では G4/1 および G4/2 のポートを使用しないでくださいこれらのポートは NS9300P Sensor と NS9300S Sensor 間の相互接続用に予約されています 10

7 ポートを相互接続するこの手順では NS9300P Sensor を NS9300S Sensor に接続する方法を説明します付属の 40G 直接接続ケーブルを NS9300P Sensor のポート G0/1 に差し込みケーブルのもう一端を NS9300S Sensor のポート G4/1 に接続します付属の 40G 直接接続ケーブルを NS9300P Sensor のポート G0/2 に差し込みケーブルのもう一端を NS9300S Sensor のポート G4/2 に接続します c 付属のケーブルを NS9300P Sensor のレスポンスポート (R1) に差し込みケーブルのもう一端を NS9300S Sensor の管理ポート (Mgmt) に接続します 11

8 Mnger ソフトウェアのインストール詳細については McAfee Network Security Pltform Instlltion Guide ( インストールガイド ) を参照してください Mnger ソフトウェアをインストールするにはインストール先の Windows サーバーの管理者権限が必要です Mnger には MySQL データベースが収録されていますこのプロセスを実行するとインストール先の Windows サーバーに MySQL データベースが自動的にインストールされます以下では Mnger のインストール手順について説明します c d e f McAfee Network Security Pltform Instlltion Guide ( インストールガイド ) および McAfee Network Security Pltform リリースノートに記載されている要件に従ってシステムを準備します開いているアプリケーションをすべて閉じます承認番号とパスワードを使用して McAfee 更新サーバー (https://menshen.intruvert.com/) にログオンします [Mnger Softwre Updtes] フォルダに移動して Mnger ソフトウェアの最新バージョンを選択します zip ファイルを Windows サーバーにダウンロードしセットアップファイルを抽出します Mnger_< バージョン番号 >_setup.exe をダブルクリックします以降は画面の指示に従って操作してください 9 Mnger の開始 [ スタート ] [ プログラム ] [McAfee] [Network Security Mnger] [Network Security Mnger] の順にクリックします 10 Mnger への Sensor の追加 Mnger が起動すると [Logon]( ログオン ) ページが表示されます c デフォルトのユーザー名 (dmin) とパスワード (dmin123) を使用して Mnger にログオンします [Configure]( 構成 ) をクリックします Mnger に Sensor を追加するには [Device List]( デバイスリスト ) [Devices]( デバイス ) の順にクリックし [New]( 新規 ) をクリックします NS シリーズ Sensor で IPS を有効にする場合ライセンスファイルは不要です 12

[Add New Device]( 新しいデバイスの追加 ) ページが表示されます d 該当するフィールドに以下の必須情報を入力します 1) Device Nme( デバイス名 ) Sensor の名前は文字で開始してください名前の長さは最大で 25 文字です 2) Device Type( デバイスタイプ ) 追加するデバイスのタイプを指定します [IPS or NAC Sensor](IPS または NAC Sensor) を選択してください 3) Shred Secret( 共有秘密鍵 ) 共有秘密鍵は 8 文字以上 25 文字以内にしてください秘密鍵を感嘆符で開始したり鍵の途中にスペースを入れることはできません秘密鍵に使用できる文字は以下のとおりですアルファベット : 大文字 A ~ Z および小文字 ~ z 数字 : 0 1 2 3 4 5 6 7 8 9 32 種類の記号 : ~ `! @ # $ % ^ & * ( ) _ + = [ ] { } \ ; : " ',. <? / Mnger に入力する Sensor 名と共有秘密鍵は後 ( 手順 10 - Sensor 情報の設定 ) で Sensor を設置して初期化 (CLI を使用 ) するときに入力する共有秘密鍵と同一である必要があります入力が異なると Mnger に Sensor を登録できません 4) Updting Mode( 更新モード ) [Online]( オンライン ) または [Offline]( オフライン ) を選択してください [Offline]( オフライン ) を選択するとオフライン Sensor の更新が有効になりますデフォルトのモードは [Online]( オンライン ) です e [Sve]( 保存 ) をクリックします 13

11 Sensor 情報の設定 Mnger とのセキュア通信を確立するためのネットワーク情報名前および共有秘密鍵を Sensor に設定します手順 9 - Mnger への Sensor の追加で設定した名前と鍵を使用します Sensor を初めて設定する場合には Sensor に物理的にアクセスする必要があります設定中に? と入力すると Sensor の CLI コマンドのヘルプが表示されますコマンドの一覧を表示するには commnds と入力しますコンソールポートに接続されているターミナルを使用して Sensor にログオンしますプロンプトで Sensor のデフォルトのユーザー名 (dmin) とパスワード (dmin123) を使用してログオンします c ( この操作は必須ではありませんが推奨事項です )Sensor のパスワードを変更しますプロンプトで psswd と入力します新しいパスワードと古いパスワードの入力が要求されますパスワードは 8 ~ 25 文字にし英数字と記号を組み合わせてくださいパスワードでは大文字と小文字が区別されます d Sensor の名前を設定しますプロンプトで setup コマンドを入力するとアイテム d ~ g とアイテム j で示されている情報を入力するように指示されますまたは set コマンドを使用することもできます set コマンドを使用する場合アイテム d ~ g およびアイテム j で示されている完全なコマンド構文を手動で入力してくださいプロンプトで set sensor nme < 語 > と入力します例 :set sensor nme HR_sensor1 Sensor 名は 25 文字以内の英数字の文字列で設定しますこの名前では大文字と小文字が区別されます文字列にはハイフンアンダースコアおよびピリオドを使用できますが先頭は文字にしてください 14

e f g Sensor が Mnger とは異なるネットワーク上にある場合にはデフォルトゲートウェイのアドレスを設定しますプロンプトで set sensor gtewy <A.B.C.D> と入力します例 :set sensor gtewy 192.168.3.68 マネージャーサーバーの IP アドレスを設定しますプロンプトで set mnger ip <A.B.C.D> と入力します例 :set mnger ip 192.168.2.8 Sensor の IP アドレスとサブネットマスクを設定しますプロンプトで set sensor ip <A.B.C.D> <E.F.G.H> と入力します例 :set sensor ip 192.168.2.12 255.255.255.0 IP アドレスは X.X.X.X のように 4 つのオクテットをピリオドで区切って指定します X は 0 ~ 255 の数字です IP アドレスの後にサブネットマスクを同じ形式で指定します h プロンプトが表示されたら Sensor を再起動します reoot と入力します Sensor の再起動には 5 分ほどかかる場合があります i j Sensor から Mnger に ping を実行しここまでの設定でネットワーク上に Sensor が正しく設置されているかを確認しますプロンプトで ping <Mnger の IP アドレス > と入力します ping が成功したら以降の手順を続行します失敗した場合には show と入力してすべての設定情報が正しいかどうかを確認します Sensor の共有秘密鍵の値を設定しますプロンプトで set sensor shredsecretkey と入力しますプロンプトで共有秘密鍵の値を入力します確認用のプロンプトが表示されたら値を再入力しますこの値は Mnger との通信を確立する際に使用されます秘密鍵の値は 8 ~ 25 文字の ASCII テキストで設定します共有秘密鍵の値では大文字と小文字が区別されます手順 9 - Mnger への Sensor の追加にて Mnger インターフェースで指定した共有秘密鍵と同じ値を使用してください k l show と入力して設定情報を確認しますすべての情報が正しいことを確認してくださいセッションを終了するには exit と入力します 12 インストールの確認 Sensor の CLI で sttus と入力します 15

ステータスレポートが表示されます Sensor パラメーターの System Initilized は yes になっている必要がありますまた Mnger との通信の Trust Estlished も yes になっている必要があります Mnger に戻ります Mnger の [Home]( ホーム ) ページを開き [System Helth]( システムの状態 ) セクションで Mnger の状態を確認します Mnger の状態は [Up]( アップ ) Sensor の状態は [Active]( アクティブ ) になっている必要があります c Mnger の [Home]( ホーム ) ページで [Configure]( 構成 ) をクリックし [Configurtion]( 構成 ) ページを開きます 16

d [Device List]( デバイスリスト ) [< デバイス名 >] の順に選択し追加した Sensor を選択しますこの Sensor のポートが [< デバイス名 >] ノードの下に表示されます < デバイス名 > は追加した Sensor の名前です e Sensor の追加時には Defult Inline IPS というポリシーが有効になっていますこのポリシーを表示するには [IPS Settings](IPS 設定 ) [Policies]( ポリシー ) [IPS Policy Editor](IPS ポリシーエディター ) の順に選択しますリストから [Defult Inline IPS]( デフォルトインライン IPS) を選択し [View / Edit]( 表示 / 編集 ) をクリックします Defult Inline IPS ポリシーには Sensor のブロックレスポンスアクションが設定された攻撃が定義されていますポリシーに定義された攻撃を検出すると Sensor はその攻撃を自動的にブロックしますこのポリシーや McAfee 提供の別のポリシーを調整するにはポリシーを複製してカスタマイズします詳細については McAfee Network Security Pltform IPS Administrtion Guide (IPS 管理ガイド ) を参照してください f g [Device List]( デバイスリスト ) [< デバイス名 >] [Port Settings]( ポートの設定 ) の順にクリックしますポートの設定を表示するには配線した Sensor のポートを選択しますポートの設定が配線に一致していることを確認してくださいたとえば In-Line モードに対してポート 1 が配線されている場合ポートの設定の [Operting Mode]( 動作モード ) は In-Line モードになっている必要がありますポートの設定の詳細については McAfee Network Security Pltform Device Administrtion Guide ( デバイス管理ガイド ) の Configurtion Sensor monitoring nd response ports(sensor のモニタリングポートとレスポンスポートの設定 ) を参照してください 17

13 セットアップの完了セットアップが完了した Sensor は接続されているセグメントを監視し管理や操作のために Mnger と通信を行います c d 使用方法については McAfee Network Security Pltform Device Administrtion Guide ( デバイス管理ガイド ) を参照してくださいまたは Mnger の各ウィンドウの右上隅にある [Detiled Help]( 詳細ヘルプ ) ボタンをクリックしてください攻撃が検知されたら [Home]( ホーム ) ページから Thret Anlyzer を起動しアラート統計を表示しますアラートのサマリーは Mnger の [Home]( ホーム ) ページの [Uncknowledged Alert Summry]( 未確認のアラートのサマリー ) 領域に表示されます問題が発生している場合はトラブルシューティング情報について McAfee Network Security Pltform Trouleshooting Guide ( トラブルシューティングガイド ) を参照してください配備上の問題の大部分は Sensor と接続されているネットワークデバイスの構成の不一致が原因で発生します両方のデバイスで二重モードとオートネゴシエーションの設定が一致していることを確認してくださいテクニカルサポートに連絡する場合は https://mysupport.mcfee.com にアクセスしてください 18

Network Security Platform NS9x00 クイック スタート ガイド

Network Security Platform NS9x00 クイックスタートガイド