このクイック スタート ガイドでは、McAfee®
Network Security Platform XC-640 Load Balancer アプライアンスを セットアップして実行する方法について説明します。 XC-640 アプライアンスでは、QSFP+ (Quad Small
Form-factor Pluggable) ギガビット イーサネット 光ファイバー ポートを使用します。
このガイドに記載されているすべてのマニュアルは、McAfee Service Portal から入手できます。
XC-640 のフロント パネル 1 (ネットワーク デバイスに接続) QSFP+ 40 Gbps イーサネット モニタリング ポート (4) 2 (ネットワーク デバイスに接続) SFP+ 10 Gbps イーサネット モニタリング ポート (16) 3 (Sensor に接続) QSFP+ 40 Gbps Sensor ポート (4) 4 (Sensor に接続) QSFP+ 40 Gbps Sensor ポート (4)
XC-640
ロード バランサー アプライアンス クイック スタート
ガイド
改訂 AMcAfee Network Security Platform
5 各 LED はステータスを以下のように示します。 • Flag (注意)。この LED は黄色に点灯します。電源装置の障害のような問題の警告を示します。 • Error (エラー)。この LED は赤く点灯します。フロント フィルターかリア フィルターが取り外されていると いったエラー状態を示します。 • P1 と P2。これらの LED は緑色に点灯します。電源装置 1 と電源装置 2 がオンになっていて正常動作して いることを示します。 Sensor に接続するポートは、どちらのグループもトランシーバー モジュールを別途購入する必要があります。 XC-640 のリア パネル 1 10/100/1000 Mbps 管理ポート (4) 2 コンソール ポート (1) 3 スイッチ付き電源装置 1 4 スイッチ付き電源装置 2 XC-640 Load Balancer アプライアンスのセットアップ概要
ここでは、XC-640 Load Balancer アプライアンスの各ポートを特定し、配線する方法について説明します。 Manager をインストールする方法と XC-640 をそれに追加する方法についても簡単に説明します。
1
梱包箱の内容を確認する
XC-640 デバイス の梱包箱には、以下の物が同梱されています。 • 電源コード (US、イギリス、ヨーロッパ) • ラック マウント用ネジとワッシャー (US、イギ リス、ヨーロッパ) • シリアル ケーブル、RS232 から RJ45 • ミッドマウント用ブラケット (1RU と 2RU の ユニット用) • 粘着式の足 (高さ 3.57 mm) • リアマウント用ブラケット (1RU と 2RU のユ ニット用) • 接地端子別売品 • QSFP+ トランシーバー モジュール
2
XC-640
を設定する
a ラック マウント ブラケットを使用して 19 インチ ラックに XC-640 をマウントします。 b Sensor 接続用のスロットに QSFP+ モジュールを取り付けます。3
管理ポートとコンソール ポートの配線をする
a カテゴリー 5e イーサネット ケーブルを XC-640 の 管理ポート (Mgmt) に差し込みます。 b ケーブルのもう一方の端をネットワーク スイッチに差し込みます。 c 付属の RS232 RJ-45 ケーブルを XC-640 のコンソール ポートに差し込みます。 d XC-640 の設定に使用するコンピューターかターミナル サーバー (正しく設定された Windows ハイパータ ーミナルを実行するコンピューターなど) の COM ポートに、コンソール ケーブルのもう一方の端を直接接続 します。 初めて設定する場合は、コンソールに直接接続してください。RJ-45 から DB9 への変換アダプタが用意されています。 ハイパーターミナルを使用する場合は、以下のように設定します。 • ボー レート: 38400 • ストップ ビット: 1 • データ ビット: 8 • フロー制御: なし • パリティ: なし e 電源ケーブルを電源コネクターに差し込み、もう一方の端をコンセントに差し込みます。 XC-640 に同梱の電 源ケーブルは米国および各国標準の仕様です。
4
モニタリング ポートの配線をする
以下では、XC-640 をインライン モードで使用する場合の配線方法について説明します。 a QSFP+/SFP+ モジュール用のケーブルを、2/x と表示されている 40 Gbps ポートであるモニタリング ポー トのいずれか (たとえば 2/2 や 2/3) に差し込みます。 負荷分散に用いる相互接続ポートは使用しないでください。 b スロット 1 と 2 に差し込んだケーブルのもう一方の端をスイッチかルーターに、スロット 3 と 4 に差し込ん だケーブルのもう一方の端を Sensor に、それぞれ差し込みます。 c 各ケーブルのもう一方の端を、監視するネットワーク デバイスに接続します。 (たとえば、スイッチとルータ ー間のトラフィックを監視するには、2/2 に差し込んだケーブルをルーターに接続し、2/3 に差し込んだケー ブルをスイッチに接続します。)他の動作モードで XC-640 を使用する場合の配線方法については、『『McAfee Network Security Platform XC クラスタ管理ガイド』』を参照してください。
5
Sensor ポートの配線をする
以下では、NS9300XC Sensor を XC-640 Load Balancer アプライアンスに接続する方法について説明します。
a QSFP+ モジュール用の光ファイバー ケーブルを XC-640 の Sensor ポートに差し込みます。 b 使用する光ファイバー ケーブルのもう一方の端を 40 G モニタリング ポート (たとえば、NS9300XC Sensor のポート Gx/x) に接続します。
6
XC-640 を設定する
以下の手順に従って XC-640 を設定します。 a コンソール ポートに接続されている端末を使用して XC-640 にログオンします。 b プロンプトで、XC-640 のデフォルトのユーザー名 (admin) でログオンします。デフォルトではパスワード はありません。 c (この操作は必須ではありませんが、実行することをお勧めします。) XC-640 のパスワードを変更します。 プロンプトで access edituser admin password <new password> confirm <new password> と 入力します。<new password> は新しいパスワードです。d XC-640 の IPv4 アドレスを設定します。 プロンプトで system ip <IP address> と入力します。<ip address> は IPv4 アドレスです。
e XC-640 のネットマスクを設定します。 プロンプトで system netmask <netmask> と入力します。 <netmask> はネットマスクです。
f XC-640 のゲートウェイを設定します。 プロンプトで system gateway <gateway> と入力します。 <gateway> はゲートウェイの IP アドレスです。
g exit と入力してセッションを終了します。
7
Manager ソフトウェアをインストールする
詳細については、『『McAfee Network Security Platform インストール ガイド』』を参照してください。 Manager ソフトウェアをインストールするには、インストール先の Windows サーバーの管理者特権が 必要です。
Manager には MySQL データベースが収録されています。このプロセスを実行すると、インストール先 の Windows サーバーに MySQL データベースが自動的にインストールされます。
以下では、Manager のインストール手順について概要を説明します。
a システムを準備します。要件の詳細については、『『McAfee Network Security Platform インストール ガイ ド』』および『『McAfee Network Security Platform リリース ノート』』を参照してください。
b 開いているアプリケーションをすべて閉じます。
c 承認番号とパスワードを使用して、McAfee 更新サーバーにログインします。
d [Manager Software Updates] フォルダーに移動して、Manager ソフトウェアの最新バージョンを選択しま す。
e zip ファイルをインストール先 Windows サーバーにダウンロードし、セットアップ ファイルを抽出します。
f Manager_<version>_setup.exe をダブルクリックし、画面の指示に従います。
8
Manager を起動する
[スタート] 、 [プログラム] 、 [McAfee] 、 [Network Security Manager] 、 [Network Security Manager] の 順にクリックします。
Manager/Central Manager バージョン 8.1.x 以降を使用する場合には、ライセンス ファイルは不要で す。
9
XC-640
を Manager に追加する
Manager が起動すると、[Login] (ログイン) ページが表示されます。
a Manager にログオンします。 デフォルトのログイン ID は admin、デフォルトのパスワードは admin123 です。
c Manager で XC-640 を追加するには、[<Admin Domain> (<管理ドメイン>)] 、 [Global (グローバル)] 、 [Add and Remove Devices (デバイスの追加と削除)] の順に選択し、[New] (新規) をクリックします。
d 該当するフィールドの情報を更新し [Test Connection] (接続のテスト) をクリックして、Manager が XC-640 に接続できることを確認します。
e [Save] (保存) をクリックします。
手順 9c ~ 9d を繰り返して NS9300XC Sensor を追加します。 NS9300XC Sensor の詳細な追加方法に ついては、『『NS9300XC Sensor クイック スタート ガイド』』を参照してください。
10 Sensor を Manager に追加する
Manager への Sensor の追加方法の詳細については、『『McAfee Network Security Platform NS9300XC Sensor クイック スタート ガイド』』の『Manager への Sensor の追加』の章を参照してください。
11 XC クラスターを追加する
XC クラスターを追加するには、以下の手順に従います。
XC クラスターを作成するには、1 つ以上の NS9300XC Sensor と 1 つの XC-640 Load Balancer ア プライアンスを追加する必要があります。
a [Devices (デバイス)] 、 [<Admin Domain> (<管理ドメイン>)] 、 [Global (グローバル)] 、 [XC Clusters (XC クラスター)] の順にクリックし、[New] (新規作成) をクリックします。
b 追加した XC-640 Load Balancer アプライアンスと NS9300XC Sensor を XC クラスターに移動します。 該当するフィールドの情報を更新して [Save] (保存) をクリックします。
クラスターを作成すると、XC-640 Load Balancer アプライアンス上で有効なすべてのポートはク ラスターの一部になります。 ただし、この結果として未使用ポートにルーティングされるトラフィ ックはドロップされるようになります。 これを避けるためには、Manager で、[Devices (デバイ ス)] 、 [<Admin Domain Name> (<管理ドメイン>)] 、 [Devices (デバイス)] 、
[<Device_Name> (<デバイス名>)] 、 [Setup (セットアップ)] 、 [Physical Ports (物理ポー ト)] を選択し、手動で未使用ポートを無効にする必要があります。
XC-640 Load Balancer アプライアンス、NS9300XC Sensor、および XC クラスターの追加方法 については、『『McAfee Network Security Platform XC クラスタ管理ガイド』』を参照してくださ い。
c [Load Balancing Port Participation] (負荷分散装置が使用するポート) 画面が表示されるので、[OK] (OK) をクリックします。
12
正常なインストールを確認する
XC-640 を接続した後で、40 Gbps の Sensor ポートそれぞれのリンク LED を見て、各ポートが正常に動作して いることを確認します。 リンク アップしていれば、リンク LED が点灯します。
13
セットアップの完了
セットアップが完了した XC-640 Load Balancer アプライアンスは、接続されているセグメントを監視し、設定 した Sensor のトラフィックの負荷を分散しています。
a 負荷分散の概要と使用方法については、『『McAfee Network Security Platform XC クラスタ管理ガイド』』 を参照してください。 Manager の各ウィンドウの右上隅にある [?] ボタンをクリックしてください。
b XC クラスターの Sensor の機能と使用法の詳細については、『『McAfee Network Security Platform NS9300XC 製品ガイド』』と『『McAfee Network Security Platform NS9300XC Sensor クイック スター ト ガイド』』を参照してください。
c 問題が発生した場合は、 『『McAfee Network Security Platform XC クラスタ管理ガイド』』のトラブルシ ューティング情報を確認してください。
Copyright © 2016 McAfee, Inc. www.intelsecurity.com
Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。 その他すべての登録商標および商標はそれぞれの所有者に帰属します。