このガイドでは、インライン モードで McAfee®
Network Security Platform NS3100 および NS3200 Sensor をすばやく セットアップして有効にする方法について説明します。 これらのモデルのスループットはそれぞれ 100 Mbps および 200 Mbps です。
このガイドに記載されているすべてのマニュアルは、McAfee Service Portal から入手できます。 NS3100/NS3200 Sensor モデル 図 1 Sensor のフロント パネル 1 コンソール ポート (1) 4 USB ポート (1) 2 RJ-45 10/100/1000 管理ポート (MGMT) (1) 5 RJ-45 10/100/1000 Mbps Ethernet モニタリング ポート (8) 3 RJ-45 10/100/1000 レスポンス ポート (R1) (1) 図 2 Sensor の背面パネル
NS3x00 Quick Start Guide
改訂 B
1 電源装置 (1) 2 ファン (3)
1
梱包箱の内容を確認する
NS3x00 Sensor の梱包箱には以下が同梱されています。 • Sensor • 電源コード (McAfee は国際規格に準拠している標準的な電源ケーブルを提供しています) • クイック スタート ガイド (冊子)2
ハードウェアとソフトウェアの要件を確認する
以下のハードウェア要件を満たしていることを確認します。 詳細については、『『 McAfee Network Security Platform インストール ガイド』』を参照してください。 Manager サーバーのシステム要件は、以下のとおりです。 最小要件 推奨 オペレーティング システム 以下のいずれか:
• Windows Server 2008 R2 Standard または Enterprise Edition SP1 (64 ビット) (完全インストール) 英語版オペレーティング システム • Windows Server 2008 R2 Standard または Enterprise Edition SP1
(64 ビット) (完全インストール) 日本語版オペレーティング システム • Windows Server 2012 Standard Edition (GUI 使用サーバー) 英語版
オペレーティング システム
• Wndows Server 2012 Standard Edition (GUI 使用サーバー) 日本語 版オペレーティング システム
• Wndows Server 2012 R2 Standard Edition (GUI 使用サーバー) 英語 版オペレーティング システム
• Wndows Server 2012 R2 Standard Edition (GUI 使用サーバー) 日本 語版オペレーティング システム
• Wndows Server 2012 R2 Datacenter Edition (GUI 使用サーバー) 英 語版オペレーティング システム
• Wndows Server 2012 R2 Datacenter Edition (GUI 使用サーバー) 日 本語版オペレーティング システム
X64 アーキテクチャのみサポートされています。
最小要件と同じで す。
メモリ 8 GB 8 GB 以上
CPU サーバー モデル プロセッサ (Intel Xeon など) 同じ
ディスク容量 100 GB 300 GB 以上
ネットワーク 100 Mbps カード 1000 Mbps カード
Manager アプリケーションに接続するクライアント システムの要件は、以下のとおりです。 最小 推奨 オペレーティ ング システム •• Windows 7 英語版または日本語版Windows 8 英語版または日本語版 • Windows 8.1 英語版または日本語版 • Windows 10 英語版または日本語版 Manager クライアンの表示言語は Manager サーバー オペレー ティング システムの表示言語と同じである必要があります。 RAM 2 GB 4 GB CPU 1.5GHz プロセッサ 1.5GHz 以上 ブラウザー • Internet Explorer 9、10、11 • Mozilla Firefox
Google Chrome はサポートされません。NPAPI プラグインがデ フォルトで無効になっており、将来的に Google によってサポー トされなくなるためです。 Java アプレットのサポートもデフォ ルトで無効になっています。 • Internet Explorer 11 • Mozilla Firefox 41.0.2 以降 以下のソフトウェアをインストールします。 • Sensor イメージ • Manager イメージ • 署名セット
3
Sensor をインストールする
ラック マウントは Sensor にすでに取り付けられています。 ラックに Sensor を取り付けます4
管理ポートとコンソール ポートを接続する
a NS3x00 Sensor のフロント パネルで、Category 5e Ethernet ケーブルを管理ポート (MGMT) に差し込みま す。 b Manager サーバーに接続されているネットワーク デバイスにケーブルのもう一方の端を差し込みます。 c NS3x00 Sensor のフロント パネルで、DB9 コンソール ケーブルをコンソール ポート (Console) に差し込み ます。 d Sensor の設定に使用する PC またはターミナル サーバー (正しく設定された Windows ハイパーターミナルを 実行する PC など) の COM ポートに、コンソール ポート ケーブルのもう一方の端を直接接続します。 Sensor を初めて設定する場合は、コンソールに直接接続してください。リモートから Sensor を設定するこ とはできません。 コンソールにアクセスするためのターミナル サーバーも提供されています。 ハイパーターミナルを使用する場合は、以下のように設定します。 • ボー レート: 115200 • ストップ ビット: 1 • データ ビット: 8 • フロー制御: なし • パリティ: なし e 電源ケーブルの一方を電源装置に差し込み、もう一方をコンセントに差し込みます。 Sensor に同梱の電源ケ ーブルは米国および各国標準の仕様です。 NS シリーズ Sensor に電源スイッチはありません。 電源ケーブルはコンセントに直接差し込むこ とができます。
5
モニタリング ポートを接続する
以下では、インライン モードで Sensor を実行する場合のケーブルの接続方法について説明します。 a X (1 など) のラベルの付いたモニタリング ポートにトランシーバー モジュール用の適切なケーブルを差し込 みます。 b y (2 など) のラベルの付いたモニタリング ポートにトランシーバー モジュール用の適切なケーブルを差し込み ます。 c 各ケーブルのもう一方の端を、監視するネットワーク デバイスに接続します。 たとえば、スイッチとルータ ー間のトラフィックを監視するには、1 に差し込んだケーブルをルーターに接続し、2 に差し込んだケーブル をスイッチに接続します。6
Manager ソフトウェアのインストール
詳細については、『『McAfee Network Security Platform インストール ガイド』』を参照してください。 Manager ソフトウェアをインストールするには、インストール先の Windows サーバーの管理者権限が 必要です。
Manager には MySQL データベースが収録されています。このプロセスを実行すると、インストール先 の Windows サーバーに MySQL データベースが自動的にインストールされます。
以下では、Manager のインストール手順について概要を説明します。
a システムを準備します。要件の詳細については、『『McAfee Network Security Platform インストール ガイ
ド』』および『McAfee Network Security Platform リリース ノート』を参照してください。
b 開いているアプリケーションをすべて閉じます。
c 承認番号とパスワードを使用して、McAfee 更新サーバー (https://menshen1.intruvert.com) にログオンしま す。
d [Manager Software Updates] フォルダに移動して、Manager ソフトウェアの最新バージョンを選択します。
e zip ファイルを Windows サーバーにダウンロードし、セットアップ ファイルを抽出します。
f Manager_<version>_setup.exe をダブルクリックし、画面の指示に従います。
7
Manager の起動
[スタート] メニューから、[プログラム] 、 [ McAfee ] 、 [Network Security Manager] 、 [Network Security Manager]を選択します。
8
Sensor を Manager に追加する
Manager が起動すると、[Logon] (ログオン) ページが表示されます。
a デフォルトのユーザー名 (admin) とパスワード (admin123) を入力し、Manager にログインします。
b [Devices] (デバイス) タブをクリックします。
c [Domain] (ドメイン) ドロップダウンから管理ドメインを選択します。 Manager に Sensor を追加するには、
[Global (グローバル)] 、 [Add and Remove Devices (デバイスの追加と削除)]の順にクリックし、[New] (新規) をクリックします。
NS シリーズ Sensor で IPS を有効にする場合、ライセンス ファイルは不要です。
[Add and Remove Devices] (デバイスの追加と削除) ページが表示されます。 [Add Device wizard] (デバイス 追加ウィザード) を使用してデバイスを追加することをお勧めします。
d 該当するフィールドに以下の必須情報を入力します。
1) [Device Name] (デバイス名) - Sensor 名の先頭は英文字にしてください. 名前の長さは最大で 25 文字で
す。
2) [Device Type] (デバイスの種類) - 追加するデバイスの種類を指定します。 [IPS Sensor] を選択します。 3) [Shared Secret] (共有秘密鍵) - Shared Secret (共有秘密鍵) は 8 文字以上、25 文字以下にしてくださ
い。 秘密鍵は感嘆符で開始したり、間にスペースを入れたりすることはできません。 秘密鍵に使用でき る文字は以下のとおりです。
• アルファベット: 大文字 A ~ Z および小文
字 a ~ z • 32 種類の記号 (~ ` ! @ # $ % ^ & * ( ) _ + ‑= [ ] { } \ | ; : " ' , . <? /) • 数字 (0 ~ 9)
[Confirm Shared Secret] (共有秘密鍵の確認) にパスワードを再入力します。
Manager に入力する Sensor 名と共有秘密鍵は、以降の『手順 9 - Sensor 情報の設定』で Sensor を設置して初期化 (CLI インターフェースを使用) するときに入力する共有秘密鍵と同 じである必要があります。 入力が異なると、Manager に Sensor を登録できません。
4) [Updating Mode] (アップデート モード): [Online] (オンライン) または [Offline] (オフライン) を選択しま す。 [Offline] (オフライン) を選択すると、オフライン Sensor の更新が有効になります。 デフォル トのモードは [Online] (オンライン) です。 5) [Contact Information] (連絡先情報): (オプション) 連絡先情報を入力します。 6) [Location] (場所): (オプション) 場所を入力します。
e [Save] (保存) をクリックします。 追加された Sensor が [Add and Remove Devices] (デバイスの追加と削除) ページに表示されます。
9
Sensor 情報を設定する
Manager とのセキュア通信を確立するためのネットワーク情報、名前、共有秘密鍵を Sensor に設定します。 『手順 8 - Sensor を Manager に追加する』で設定した名前と鍵を使用します。 Sensor を初めて設定する場合は、Sensor に物理的にアクセスする必要があります。 設定中に ? と入力すると、Sensor のコマンド ライン インターフェース コマンドのヘルプが表示されます。 コマ ンドの一覧を表示するには、commands と入力します。 a コンソール ポートに接続されているターミナルを使用して Sensor にログオンします。b プロンプトで、Sensor のデフォルトのユーザー名 (admin) とパスワード (admin123) を入力し、ログオンし ます。
c この操作は必須ではありませんが、実行することをお勧めします。 Sensor のパスワードを変更します。 プロ ンプトで、passwd と入力します。新しいパスワードと古いパスワードの入力が要求されます。
パスワードは 8 ~ 25 文字にし、英数字と記号を組み合わせます。大文字と小文字は区別されま す。
d Sensor の名前を設定します。
プロンプトで setup コマンドを入力できます。 これにより、アイテム 『d』 からアイテム 『g』 と、アイテム 『j』 の情報を入力するように要求するプロンプトが自動的に表示されます。 また は、set コマンドを使用できます。 set コマンドを使用する場合は、アイテム 『d』 からアイテム 『g』 と、アイテム『 j』 の情報に、完全なコマンド構文を手動で入力します。
プロンプトで set sensor name <word> と入力します。 例: set sensor name HR_sensor1
Sensor 名は、25 文字以内の英数字の文字列です。大文字と小文字は区別されます。 文字列にはハ イフン、下線、およびピリオドを使用できますが、先頭は英字にしてください。
e Sensor が Manager とは異なるネットワーク上にある場合は、デフォルト ゲートウェイのアドレスを設定し ます。 プロンプトで set sensor gateway <A.B.C.D> と入力します。
例: set sensor gateway 192.1.1.1
f Manager サーバーの IP アドレスを設定します。 プロンプトで set manager ip <A.B.C.D> と入力しま す。
例: set manager ip 192.2.2.2
g Sensor の IP アドレスとサブネット マスクを設定します。 プロンプトで set sensor ip <A.B.C.D> <E.F.G.H> と入力します。 例: set sensor ip 192.3.3.3 255.255.255.0 IP アドレスは、X.X.X.X のように 4 つのオクテットをピリオドで区切って指定します。X は 0 から 255 までの数字です。IP アドレスの後にサブネット マスクを同じ形式で指定します。 h プロンプトが表示されたら、Sensor を再起動します。 reboot と入力します。 Sensor の再起動には最大 5 分かかります。
i Sensor から Manager に ping を実行し、ここまでの設定でネットワーク上に Sensor が正しく設置されてい
るかを確認します。 プロンプトで
ping <manager IP address> と入力します。
ping が成功した場合は、以下の手順を続行します。 失敗した場合は、show と入力して、すべての設定情報 が正しいか確認します。
j Sensor の共有秘密鍵の値を設定します。 プロンプトで set sensor sharedsecretkey と入力します。
プロンプトで共有秘密鍵の値を入力します。確認を求めるプロンプトが表示されたら、値を再入力します。 この値は Sensor と Manager との間の信頼関係を確立する際に使用されます。 秘密鍵の値は 8 ~ 25 文字の ASCII テキストで設定します。 共有秘密鍵の値では、大文字と小文字が区別されます。 『手順 8 - Sensor を Manager に追加する』で、Manager インターフェースで指定した共有秘密鍵 と同じ値を使用してください。
k 設定情報を確認するには、show と入力します。 すべての情報が正しいことを確認します。
l セッションを終了するには、exit と入力します。
10 正常にインストールされたかどうかを確認する
a Sensor の CLI で status と入力します。 ステータス レポートが表示されます。
Sensor パラメーターの System Initialized は yes になっている必要があります。また、Manager との 通信の Trust Established も yes になっている必要があります。
b Manager の[Dashboard] (ダッシュボード) を開き、[System Health] (システム正常性) モニターで Manager の状態を確認します。
Manager の状態が [Up] と表示され、Sensor の状態が [Active] と表示されます。
c Manager で、[Devices (デバイス)] 、 [<Admin Domain Name>] 、 [Devices (デバイス)] 、 [<Device Name>] 、 [Setup (セットアップ)] 、 [Physical Ports (物理ポート)]を選択し、ポート ページを開きます。
[<Device Name>] は、追加した Sensor の名前です。
d Sensor の追加時には、Default Inline IPS (デフォルトのインライン IPS) というポリシーが有効になっていま す。 このポリシーを表示するには、[Policy (ポリシー)] 、 [<Admin Domain Name>] 、 [Intrusion
Prevention (侵入防御)] 、 [IPS Policies (IPS ポリシー)]を選択します。 リストから [Default Inline IPS] (デフォ ルト インライン IPS) を選択し、[View / Edit] (表示/編集) をクリックします。
Default Inline IPS (デフォルト インライン IPS) ポリシーには、Sensor の「ブロック」レスポンス
アクションが設定された攻撃が定義されています。 ポリシーに定義された攻撃を検出すると、 Sensor はその攻撃を自動的にブロックします。 このポリシーや McAfee 提供の別のポリシーを調 整するには、ポリシーを複製してカスタマイズします。『『McAfee Network Security Platform IPS 管理ガイド』』を参照してください。
e [Devices (デバイス)] 、 [<Admin Domain Name>] 、 [Devices (デバイス)] 、 [<Device Name>] 、 [Setup (セ ットアップ)] 、 [Physical Ports (物理ポート)]を選択します。
f 配線した Sensor のポートを選択し、ポートの設定を表示します。 ポートの設定が配線と一致していることを 確認してください。たとえば、インライン モードでポート 1 が配線されている場合、ポートの設定で
[Operating Mode] (動作モード) がインライン モードになっている必要があります。
ポートの設定の詳細については、『『McAfee Network Security Platform IPS 管理ガイド』』の 「『Sensor のモニタリング ポートとレスポンス ポートの構成』」の章を参照してください。
11 セットアップの完了
セットアップが完了した Sensor は、接続されているセグメントを監視し、Manager と管理や操作の通信を行って います。
a 使用方法の詳細については、『『McAfee Network Security Platform IPS 管理ガイド』』を参照するか、また は Manager の各ウィンドウの右上隅にある [Detailed Help] (詳細ヘルプ) ボタンをクリックしてください。
b 攻撃の検出時にアラート統計を表示するには、[Analysis (解析)] 、 [Threat Analyzer (脅威アナライザー)]を起 動します。 アラートのサマリーが、Manager の [Dashboard] (ダッシュボード) ページの [Unacknowledged Alert Summary] (未確認アラートのサマリー) 領域に表示されます。
c 問題が発生した場合は、 『『McAfee Network Security Platform トラブルシューティング ガイド』』でトラ ブルシューティング情報を参照してください。
d 配備上の問題のほとんどは、Sensor の構成と、Sensor に接続されているネットワーク デバイスの構成との 不一致が原因です。 両方のデバイスで二重モードとオートネゴシエーションの設定が一致していることを確 認してください。
Copyright © 2017 McAfee, LLC
McAfee および McAfee ロゴは、McAfee LLC、または米国およびその他の国にある子会社の商標または登録商標です。 その他の商標およびブランドは その他に属する所有権として申し立てることができます。
