Network Security Platform ソフトウェア XC-640 ロードバランサーアプライアンスクイックスタートガイド

XC-640 ロードバランサーアプライアンスクイックスタートガイド改訂 A McAfee Network Security Pltform このクイックスタートガイドでは McAfee Network Security Pltform XC-640 Lod Blncer アプライアンスをセットアップして実行する方法について説明します XC-640 アプライアンスでは QSFP+ (Qud Smll Form-fctor Pluggle) ギガビットイーサネット光ファイバーポートを使用しますこのガイドに記載されているすべてのマニュアルは McAfee Service Portl から入手できます XC-640 のフロントパネル 1 ( ネットワークデバイスに接続 ) QSFP+ 40 Gps イーサネットモニタリングポート (4) 2 ( ネットワークデバイスに接続 ) SFP+ 10 Gps イーサネットモニタリングポート (16) 3 (Sensor に接続 ) QSFP+ 40 Gps Sensor ポート (4) 4 (Sensor に接続 ) QSFP+ 40 Gps Sensor ポート (4) 1

5 各 LED はステータスを以下のように示します Flg ( 注意 ) この LED は黄色に点灯します電源装置の障害のような問題の警告を示します Error ( エラー ) この LED は赤く点灯しますフロントフィルターかリアフィルターが取り外されているといったエラー状態を示します P1 と P2 これらの LED は緑色に点灯します電源装置 1 と電源装置 2 がオンになっていて正常動作していることを示します Sensor に接続するポートはどちらのグループもトランシーバーモジュールを別途購入する必要があります XC-640 のリアパネル 1 10/100/1000 Mps 管理ポート (4) 2 コンソールポート (1) 3 スイッチ付き電源装置 1 4 スイッチ付き電源装置 2 XC-640 Lod Blncer アプライアンスのセットアップ概要ここでは XC-640 Lod Blncer アプライアンスの各ポートを特定し配線する方法について説明します Mnger をインストールする方法と XC-640 をそれに追加する方法についても簡単に説明します 1 梱包箱の内容を確認する XC-640 デバイスの梱包箱には以下の物が同梱されています電源コード (US イギリスヨーロッパ ) ラックマウント用ネジとワッシャー (US イギリスヨーロッパ ) シリアルケーブル RS232 から RJ45 ミッドマウント用ブラケット (1RU と 2RU のユニット用 ) 粘着式の足 ( 高さ 3.57 mm) リアマウント用ブラケット (1RU と 2RU のユニット用 ) 接地端子 2

別売品 2 3 QSFP+ トランシーバーモジュール XC-640 を設定するラックマウントブラケットを使用して 19 インチラックに XC-640 をマウントします Sensor 接続用のスロットに QSFP+ モジュールを取り付けます管理ポートとコンソールポートの配線をするカテゴリー 5e イーサネットケーブルを XC-640 の管理ポート (Mgmt) に差し込みますケーブルのもう一方の端をネットワークスイッチに差し込みます c 付属の RS232 RJ-45 ケーブルを XC-640 のコンソールポートに差し込みます d XC-640 の設定に使用するコンピューターかターミナルサーバー (正しく設定された Windows ハイパーターミナルを実行するコンピューターなど) の COM ポートにコンソールケーブルのもう一方の端を直接接続します初めて設定する場合はコンソールに直接接続してください 3

RJ-45 から DB9 への変換アダプタが用意されていますハイパーターミナルを使用する場合は以下のように設定しますボーレート : 38400 ストップビット : 1 データビット : 8 フロー制御 : なしパリティ : なし e 電源ケーブルを電源コネクターに差し込みもう一方の端をコンセントに差し込みます XC-640 に同梱の電源ケーブルは米国および各国標準の仕様です 4 モニタリングポートの配線をする以下では XC-640 をインラインモードで使用する場合の配線方法について説明します QSFP+/SFP+ モジュール用のケーブルを 2/x と表示されている 40 Gps ポートであるモニタリングポートのいずれか ( たとえば 2/2 や 2/3) に差し込みます負荷分散に用いる相互接続ポートは使用しないでください c スロット 1 と 2 に差し込んだケーブルのもう一方の端をスイッチかルーターにスロット 3 と 4 に差し込んだケーブルのもう一方の端を Sensor にそれぞれ差し込みます各ケーブルのもう一方の端を監視するネットワークデバイスに接続します ( たとえばスイッチとルーター間のトラフィックを監視するには 2/2 に差し込んだケーブルをルーターに接続し 2/3 に差し込んだケーブルをスイッチに接続します ) 他の動作モードで XC-640 を使用する場合の配線方法については McAfee Network Security Pltform XC クラスタ管理ガイドを参照してください 4

5 Sensor ポートの配線をする以下では NS9300XC Sensor を XC-640 Lod Blncer アプライアンスに接続する方法について説明します QSFP+ モジュール用の光ファイバーケーブルを XC-640 の Sensor ポートに差し込みます使用する光ファイバーケーブルのもう一方の端を 40 G モニタリングポート ( たとえば NS9300XC Sensor のポート Gx/x) に接続します 6 XC-640 を設定する以下の手順に従って XC-640 を設定しますコンソールポートに接続されている端末を使用して XC-640 にログオンしますプロンプトで XC-640 のデフォルトのユーザー名 (dmin) でログオンしますデフォルトではパスワードはありません c ( この操作は必須ではありませんが実行することをお勧めします ) XC-640 のパスワードを変更しますプロンプトで ccess edituser dmin pssword <new pssword> confirm <new pssword> と入力します <new pssword> は新しいパスワードです 5

d e f g XC-640 の IPv4 アドレスを設定しますプロンプトで system ip <IP ddress> と入力します <ip ddress> は IPv4 アドレスです XC-640 のネットマスクを設定しますプロンプトで system netmsk <netmsk> と入力します <netmsk> はネットマスクです XC-640 のゲートウェイを設定しますプロンプトで system gtewy <gtewy> と入力します <gtewy> はゲートウェイの IP アドレスです exit と入力してセッションを終了します 7 Mnger ソフトウェアをインストールする詳細については McAfee Network Security Pltform インストールガイドを参照してください Mnger ソフトウェアをインストールするにはインストール先の Windows サーバーの管理者特権が必要です Mnger には MySQL データベースが収録されていますこのプロセスを実行するとインストール先の Windows サーバーに MySQL データベースが自動的にインストールされます以下では Mnger のインストール手順について概要を説明します c d e f システムを準備します要件の詳細については McAfee Network Security Pltform インストールガイドおよび McAfee Network Security Pltform リリースノートを参照してください開いているアプリケーションをすべて閉じます承認番号とパスワードを使用して McAfee 更新サーバーにログインします [Mnger Softwre Updtes] フォルダーに移動して Mnger ソフトウェアの最新バージョンを選択します zip ファイルをインストール先 Windows サーバーにダウンロードしセットアップファイルを抽出します Mnger_<version>_setup.exe をダブルクリックし画面の指示に従います 8 Mnger を起動する [ スタート ] [ プログラム ] [McAfee] [Network Security Mnger] [Network Security Mnger] の順にクリックします Mnger/Centrl Mnger バージョン 8.1.x 以降を使用する場合にはライセンスファイルは不要です 9 XC-640 を Mnger に追加する Mnger が起動すると [Login] ( ログイン ) ページが表示されます Mnger にログオンしますデフォルトのログイン ID は dmin デフォルトのパスワードは dmin123 ですページ上部の [Devices] ( デバイス ) タブをクリックします 6

c Mnger で XC-640 を追加するには [<Admin Domin> (< 管理ドメイン >)] [Glol ( グローバル )] [Add nd Remove Devices ( デバイスの追加と削除 )] の順に選択し [New] ( 新規 ) をクリックします d 該当するフィールドの情報を更新し [Test Connection] ( 接続のテスト ) をクリックして Mnger が XC-640 に接続できることを確認します e [Sve] ( 保存 ) をクリックします手順 9c ~ 9d を繰り返して NS9300XC Sensor を追加します NS9300XC Sensor の詳細な追加方法については NS9300XC Sensor クイックスタートガイドを参照してください 10 Sensor を Mnger に追加する Mnger への Sensor の追加方法の詳細については McAfee Network Security Pltform NS9300XC Sensor クイックスタートガイドの Mnger への Sensor の追加の章を参照してください 11 XC クラスターを追加する XC クラスターを追加するには以下の手順に従います XC クラスターを作成するには 1 つ以上の NS9300XC Sensor と 1 つの XC-640 Lod Blncer アプライアンスを追加する必要があります [Devices ( デバイス )] [<Admin Domin> (< 管理ドメイン >)] [Glol ( グローバル )] [XC Clusters (XC クラスター )] の順にクリックし [New] ( 新規作成 ) をクリックします 7

追加した XC-640 Lod Blncer アプライアンスと NS9300XC Sensor を XC クラスターに移動します該当するフィールドの情報を更新して [Sve] ( 保存 ) をクリックしますクラスターを作成すると XC-640 Lod Blncer アプライアンス上で有効なすべてのポートはクラスターの一部になりますただしこの結果として未使用ポートにルーティングされるトラフィックはドロップされるようになりますこれを避けるためには Mnger で [Devices ( デバイス )] [<Admin Domin Nme> (< 管理ドメイン >)] [Devices ( デバイス )] [<Device_Nme> (< デバイス名 >)] [Setup ( セットアップ )] [Physicl Ports ( 物理ポート )] を選択し手動で未使用ポートを無効にする必要があります XC-640 Lod Blncer アプライアンス NS9300XC Sensor および XC クラスターの追加方法については McAfee Network Security Pltform XC クラスタ管理ガイドを参照してください c [Lod Blncing Port Prticiption] ( 負荷分散装置が使用するポート ) 画面が表示されるので [OK] (OK) をクリックします 12 正常なインストールを確認する XC-640 を接続した後で 40 Gps の Sensor ポートそれぞれのリンク LED を見て各ポートが正常に動作していることを確認しますリンクアップしていればリンク LED が点灯します 8

13 セットアップの完了セットアップが完了した XC-640 Lod Blncer アプライアンスは接続されているセグメントを監視し設定した Sensor のトラフィックの負荷を分散しています c 負荷分散の概要と使用方法については McAfee Network Security Pltform XC クラスタ管理ガイドを参照してください Mnger の各ウィンドウの右上隅にある [?] ボタンをクリックしてください XC クラスターの Sensor の機能と使用法の詳細については McAfee Network Security Pltform NS9300XC 製品ガイドと McAfee Network Security Pltform NS9300XC Sensor クイックスタートガイドを参照してください問題が発生した場合は McAfee Network Security Pltform XC クラスタ管理ガイドのトラブルシューティング情報を確認してください 9

Network Security Platform ソフトウェア XC-640 ロード バランサー アプライアンス クイック スタート ガイド

Network Security Platform ソフトウェア XC-640 ロードバランサーアプライアンスクイックスタートガイド