XC-640 ロードバランサーアプライアンスクイックスタートガイド改訂 A McAfee Network Security Pltform このクイックスタートガイドでは McAfee Network Security Pltform XC-640 Lod Blncer アプライアンスをセットアップして実行する方法について説明します XC-640 アプライアンスでは QSFP+ (Qud Smll Form-fctor Pluggle) ギガビットイーサネット光ファイバーポートを使用します このガイドに記載されているすべてのマニュアルは McAfee Service Portl から入手できます XC-640 のフロントパネル 1 ( ネットワークデバイスに接続 ) QSFP+ 40 Gps イーサネットモニタリングポート (4) 2 ( ネットワークデバイスに接続 ) SFP+ 10 Gps イーサネットモニタリングポート (16) 3 (Sensor に接続 ) QSFP+ 40 Gps Sensor ポート (4) 4 (Sensor に接続 ) QSFP+ 40 Gps Sensor ポート (4) 1
5 各 LED はステータスを以下のように示します Flg ( 注意 ) この LED は黄色に点灯します 電源装置の障害のような問題の警告を示します Error ( エラー ) この LED は赤く点灯します フロントフィルターかリアフィルターが取り外されているといったエラー状態を示します P1 と P2 これらの LED は緑色に点灯します 電源装置 1 と電源装置 2 がオンになっていて正常動作していることを示します Sensor に接続するポートは どちらのグループもトランシーバーモジュールを別途購入する必要があります XC-640 のリアパネル 1 10/100/1000 Mps 管理ポート (4) 2 コンソールポート (1) 3 スイッチ付き電源装置 1 4 スイッチ付き電源装置 2 XC-640 Lod Blncer アプライアンスのセットアップ概要 ここでは XC-640 Lod Blncer アプライアンスの各ポートを特定し 配線する方法について説明します Mnger をインストールする方法と XC-640 をそれに追加する方法についても簡単に説明します 1 梱包箱の内容を確認する XC-640 デバイスの梱包箱には 以下の物が同梱されています 電源コード (US イギリス ヨーロッパ ) ラックマウント用ネジとワッシャー (US イギリス ヨーロッパ ) シリアルケーブル RS232 から RJ45 ミッドマウント用ブラケット (1RU と 2RU のユニット用 ) 粘着式の足 ( 高さ 3.57 mm) リアマウント用ブラケット (1RU と 2RU のユニット用 ) 接地端子 2
別売品 2 3 QSFP+ トランシーバー モジュール XC-640 を設定する ラック マウント ブラケットを使用して 19 インチ ラックに XC-640 をマウントします Sensor 接続用のスロットに QSFP+ モジュールを取り付けます 管理ポートとコンソール ポートの配線をする カテゴリー 5e イーサネット ケーブルを XC-640 の 管理ポート (Mgmt) に差し込みます ケーブルのもう一方の端をネットワーク スイッチに差し込みます c 付属の RS232 RJ-45 ケーブルを XC-640 のコンソール ポートに差し込みます d XC-640 の設定に使用するコンピューターかターミナル サーバー (正しく設定された Windows ハイパータ ーミナルを実行するコンピューターなど) の COM ポートに コンソール ケーブルのもう一方の端を直接接続 します 初めて設定する場合は コンソールに直接接続してください 3
RJ-45 から DB9 への変換アダプタが用意されています ハイパーターミナルを使用する場合は 以下のように設定します ボーレート : 38400 ストップビット : 1 データビット : 8 フロー制御 : なし パリティ : なし e 電源ケーブルを電源コネクターに差し込み もう一方の端をコンセントに差し込みます XC-640 に同梱の電源ケーブルは米国および各国標準の仕様です 4 モニタリングポートの配線をする 以下では XC-640 をインラインモードで使用する場合の配線方法について説明します QSFP+/SFP+ モジュール用のケーブルを 2/x と表示されている 40 Gps ポートであるモニタリングポートのいずれか ( たとえば 2/2 や 2/3) に差し込みます 負荷分散に用いる相互接続ポートは使用しないでください c スロット 1 と 2 に差し込んだケーブルのもう一方の端をスイッチかルーターに スロット 3 と 4 に差し込んだケーブルのもう一方の端を Sensor に それぞれ差し込みます 各ケーブルのもう一方の端を 監視するネットワークデバイスに接続します ( たとえば スイッチとルーター間のトラフィックを監視するには 2/2 に差し込んだケーブルをルーターに接続し 2/3 に差し込んだケーブルをスイッチに接続します ) 他の動作モードで XC-640 を使用する場合の配線方法については McAfee Network Security Pltform XC クラスタ管理ガイド を参照してください 4
5 Sensor ポートの配線をする 以下では NS9300XC Sensor を XC-640 Lod Blncer アプライアンスに接続する方法について説明します QSFP+ モジュール用の光ファイバーケーブルを XC-640 の Sensor ポートに差し込みます 使用する光ファイバーケーブルのもう一方の端を 40 G モニタリングポート ( たとえば NS9300XC Sensor のポート Gx/x) に接続します 6 XC-640 を設定する 以下の手順に従って XC-640 を設定します コンソールポートに接続されている端末を使用して XC-640 にログオンします プロンプトで XC-640 のデフォルトのユーザー名 (dmin) でログオンします デフォルトではパスワードはありません c ( この操作は必須ではありませんが 実行することをお勧めします ) XC-640 のパスワードを変更します プロンプトで ccess edituser dmin pssword <new pssword> confirm <new pssword> と入力します <new pssword> は新しいパスワードです 5
d e f g XC-640 の IPv4 アドレスを設定します プロンプトで system ip <IP ddress> と入力します <ip ddress> は IPv4 アドレスです XC-640 のネットマスクを設定します プロンプトで system netmsk <netmsk> と入力します <netmsk> はネットマスクです XC-640 のゲートウェイを設定します プロンプトで system gtewy <gtewy> と入力します <gtewy> はゲートウェイの IP アドレスです exit と入力してセッションを終了します 7 Mnger ソフトウェアをインストールする 詳細については McAfee Network Security Pltform インストールガイド を参照してください Mnger ソフトウェアをインストールするには インストール先の Windows サーバーの管理者特権が必要です Mnger には MySQL データベースが収録されています このプロセスを実行すると インストール先の Windows サーバーに MySQL データベースが自動的にインストールされます 以下では Mnger のインストール手順について概要を説明します c d e f システムを準備します 要件の詳細については McAfee Network Security Pltform インストールガイド および McAfee Network Security Pltform リリースノート を参照してください 開いているアプリケーションをすべて閉じます 承認番号とパスワードを使用して McAfee 更新サーバーにログインします [Mnger Softwre Updtes] フォルダーに移動して Mnger ソフトウェアの最新バージョンを選択します zip ファイルをインストール先 Windows サーバーにダウンロードし セットアップファイルを抽出します Mnger_<version>_setup.exe をダブルクリックし 画面の指示に従います 8 Mnger を起動する [ スタート ] [ プログラム ] [McAfee] [Network Security Mnger] [Network Security Mnger] の順にクリックします Mnger/Centrl Mnger バージョン 8.1.x 以降を使用する場合には ライセンスファイルは不要です 9 XC-640 を Mnger に追加する Mnger が起動すると [Login] ( ログイン ) ページが表示されます Mnger にログオンします デフォルトのログイン ID は dmin デフォルトのパスワードは dmin123 です ページ上部の [Devices] ( デバイス ) タブをクリックします 6
c Mnger で XC-640 を追加するには [<Admin Domin> (< 管理ドメイン >)] [Glol ( グローバル )] [Add nd Remove Devices ( デバイスの追加と削除 )] の順に選択し [New] ( 新規 ) をクリックします d 該当するフィールドの情報を更新し [Test Connection] ( 接続のテスト ) をクリックして Mnger が XC-640 に接続できることを確認します e [Sve] ( 保存 ) をクリックします 手順 9c ~ 9d を繰り返して NS9300XC Sensor を追加します NS9300XC Sensor の詳細な追加方法については NS9300XC Sensor クイックスタートガイド を参照してください 10 Sensor を Mnger に追加する Mnger への Sensor の追加方法の詳細については McAfee Network Security Pltform NS9300XC Sensor クイックスタートガイド の Mnger への Sensor の追加 の章を参照してください 11 XC クラスターを追加する XC クラスターを追加するには 以下の手順に従います XC クラスターを作成するには 1 つ以上の NS9300XC Sensor と 1 つの XC-640 Lod Blncer アプライアンスを追加する必要があります [Devices ( デバイス )] [<Admin Domin> (< 管理ドメイン >)] [Glol ( グローバル )] [XC Clusters (XC クラスター )] の順にクリックし [New] ( 新規作成 ) をクリックします 7
追加した XC-640 Lod Blncer アプライアンスと NS9300XC Sensor を XC クラスターに移動します 該当するフィールドの情報を更新して [Sve] ( 保存 ) をクリックします クラスターを作成すると XC-640 Lod Blncer アプライアンス上で有効なすべてのポートはクラスターの一部になります ただし この結果として未使用ポートにルーティングされるトラフィックはドロップされるようになります これを避けるためには Mnger で [Devices ( デバイス )] [<Admin Domin Nme> (< 管理ドメイン >)] [Devices ( デバイス )] [<Device_Nme> (< デバイス名 >)] [Setup ( セットアップ )] [Physicl Ports ( 物理ポート )] を選択し 手動で未使用ポートを無効にする必要があります XC-640 Lod Blncer アプライアンス NS9300XC Sensor および XC クラスターの追加方法については McAfee Network Security Pltform XC クラスタ管理ガイド を参照してください c [Lod Blncing Port Prticiption] ( 負荷分散装置が使用するポート ) 画面が表示されるので [OK] (OK) をクリックします 12 正常なインストールを確認する XC-640 を接続した後で 40 Gps の Sensor ポートそれぞれのリンク LED を見て 各ポートが正常に動作していることを確認します リンクアップしていれば リンク LED が点灯します 8
13 セットアップの完了 セットアップが完了した XC-640 Lod Blncer アプライアンスは 接続されているセグメントを監視し 設定した Sensor のトラフィックの負荷を分散しています c 負荷分散の概要と使用方法については McAfee Network Security Pltform XC クラスタ管理ガイド を参照してください Mnger の各ウィンドウの右上隅にある [?] ボタンをクリックしてください XC クラスターの Sensor の機能と使用法の詳細については McAfee Network Security Pltform NS9300XC 製品ガイド と McAfee Network Security Pltform NS9300XC Sensor クイックスタートガイド を参照してください 問題が発生した場合は McAfee Network Security Pltform XC クラスタ管理ガイド のトラブルシューティング情報を確認してください 9
10
11
Copyright 2016 McAfee, Inc. www.intelsecurity.com Intel および Intel のロゴは Intel Corportion における登録商標です McAfee および McAfee のロゴは McAfee, Inc. における登録商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します 12 700-4484A16