このクイック スタート ガイドでは、McAfee® Network Security Platform XC-240 Load Balancer を
セットアップして実行する方法について説明します。SFP+ (Small Form-factor Pluggable) Gigabit Ethernet 光ファイバ ポートを使用します。
SFP+ モジュールは、XC-240 デバイスにバンドルされています。
このガイドに記載されているすべてのマニュアルは、McAfee Service Portal から入手できます。
XC-240 のフロント パネル 1 SFP+ 10 Gigabit Ethernet モニタリング ポート (16) 2 SFP+ 10 Gigabit Sensor ポート (8) 3 コンソール ポート (1) 4 10/100/1000 マネジメント ポート (1) XC-240 の背面パネル 1 電源装置 1 2 電源装置 2 XC-240 Load Balancer のセットアップの概要 このセクションでは、XC-240 の各部分の設置方法と配線方法について説明します。Manager をインス
XC-240
ロード バランサー アプライアンス クイック スタート
ガイド
改訂 D1
XC-240
の設置
a ラック マウントを使用して 19 インチ ラックに XC-240 を取り付けます。 b XC-240 に SFP+ モジュールを取り付けます。2
マネジメント ポートとコンソール ポートの配線
a Category 5e Ethernet ケーブルを XC-240 の Mgmt (マネジメント) ポートに差し込みます。 b ケーブルのもう一方の端をネットワーク スイッチに差し込みます。 c XC-240 に付属の RS232 RJ45 ケーブルをコンソール ポートに差し込みます。 d XC-240 の設定に使用する PC またはターミナル サーバ (正しく設定された Windows ハイパーターミナル を実行する PC など) の COM ポートに、コンソール ポート ケーブルのもう一方の端を直接接続します。 DB9 アダプタ用の RJ45 が用意されています。最初の設定時にはコンソールに直接接続する必要がありま す。 ハイパーターミナルを使用する場合は、次のように設定します。 • ボーレート: 115200 • ストップ ビット: 1 • データ ビット: 8 • フロー制御: なし • パリティ: なし e 電源ケーブルを電源装置に差し込み、もう一方をコンセントに差し込みます。XC-240 に同梱の電源ケーブル は米国および世界標準の仕様です。3
モニタリング ポートの配線
以下では、XC-240 をインライン モードで使用する場合の配線方法について説明します。 a SFP+ モジュール用の適切なケーブルを xA (1A など) というラベルの付いたモニタリング ポートに差し込 みます。 b 3a で使用したポートのペアとなるポートに別のケーブルを差し込みます。これは、xB というラベルの付いた ポート (1B など) になります。 c 監視するネットワーク デバイスに各ケーブルのもう一方の端を接続します。たとえば、スイッチとルータ間の トラフィックを監視するには、1A に差し込んだケーブルをルータに接続し、1B に差し込んだケーブルをスイ ッチに接続します。他の動作モードで XC-240 を使用する場合の配線方法については、『 McAfee Network Security Platform XC Cluster Administration Guide』 (XC クラスタ管理ガイド) を参照してください。
4
Sensor
ポートの配線
以下では、M-8000XC Sensor を XC-240 Load Balancer に接続する方法について説明します。
a SFP+ モジュール用の光ファイバ ケーブルを XC-240 の Sensor ポートに差し込みます。
b 使用した光ファイバ ケーブルのもう一方の端を 10G モニタリング ポート (例: M-8000XC Sensor のポー ト 1A) に接続します。
5
XC-240
の構成
以下の手順に従って XC-240 を構成します。 a コンソール ポートに接続されているターミナルを使用して XC-240 にログオンします。 b プロンプトで、XC-240 のデフォルトのユーザ名 (admin) とパスワード (admin123) を使用してログオンし ます。 c (この操作は必須ではありませんが、推奨事項です)XC-240 のパスワードを変更します。プロンプトで user mod name=admin pw=<new password> priv=2 と入力します。<new password> には新しいパスワードを入力します。
IPv4 アドレスを設定するには、 sysip set ipaddr=<IP address> mask=<netmask>
gw=<gateway> と入力します。<ip address> は XC-240 の IPv4 アドレス、<netmask> はネットマス ク、<gateway> はゲートウェイの IP アドレスです。IPv6 アドレスを設定するには、 sysip inet6_set ipaddr=<IP address> prefixlen=<prefix length> と入力します。<ip address> は XC-240 の IPv6 アドレス sysip commit と入力して、新しい IP アドレスを有効にします。 e デフォルトでは、XC クラスタは 60G N+1 モードに設定され、高可用性サポートが有効になっています。ポ ート S8 はピア XC-240 デバイスに予約されています。プロンプトで lbg show と入力します。 負荷分散が設定された Sensor ポートの数とステータスを確認します。(s1)、(s2)、(s3) ... (s6) のよ うに括弧付きで表示されているポートは停止しています。s1、s2、s3 ... s6 のように括弧なしで表示され ているポートは稼動しています。 f XC-240 の動作モードを設定します。プロンプトで lbg set ports と入力します。
Sensor の冗長性がない場合の HA モードの構成例 (70G N): lbg set ports=s1,s2,s3,s4,s5,s6,s7 group =1 または lbg set ports=s1-s7 group=1
Sensor の冗長性がある場合の HA モードの構成例 (60G N+1): lbg set ports=s1,s2,s3,s4,s5,s6 spares=s7 group =1 または lbg set ports=s1-s6 spare=s7 group=1
lbg コマンドを使用する場合、構成する Sensor ポートが、手順 4 で XC-240 に接続した Sensor に対応しているかどうか確認してください。
動作モードの変更方法については、『McAfee Network Security Platform XC Cluster Administration Guide』 (XC クラスタ管理ガイド) を参照してください。
g SNMP を有効にします。
a SNMP エージェントはデフォルトで無効になっています。SNMP エージェントを有効にして設定するに は、以下の手順に従います。
プロンプトで、snmp set admin=<enable> と入力します。
b XC-240 に Manager IP を追加するには、プロンプトで snmp trap_add name=<SNMP user configured on the NSM while adding the XC-240> authProto=<authentication protocol> authPass=<authentication password> privProto=<privacy protocol> privPass=<privacy password> access=<rw> ip=<IP of the Manager> port=<4169> admin=<enable> と入力します。
例: snmp trap_add name=nsmuser type=v3 ip=172.25.70.140 port=4169
authProto=SHA authPass=admin123 privProto=AES privPass=test123 admin=enable access=rw
c 構成を保存してロードするには、snmp commit と入力します。
d SNMP ユーザーの設定を確認するには、プロンプトで snmp user_show と入力します。
6
Manager
ソフトウェアのインストール
詳細については、『McAfee Network Security Platform Installation Guide』 (インストール ガイド) を参照し てください。 Manager ソフトウェアをインストールするには、インストール先の Windows サーバの管理者権限が必 要です。 Manager には MySQL データベースが収録されています。このプロセスを実行すると、インストール先 の Windows サーバに MySQL データベースが自動的にインストールされます。 以下では、Manager のインストール手順について説明します。
a システムを準備します。詳細については、『McAfee Network Security Platform Installation Guide』 (イ ンストール ガイド) と 『McAfee Network Security Platform Release Notes』 (リリース ノート) の要件 を参照してください。
b 開いているアプリケーションをすべて閉じます。
c 承認番号とパスワードを使用して、McAfee 更新サーバにログオンします。
d [Manager Software Updates] フォルダに移動して、Manager ソフトウェアの最新バージョンを選択しま す。
e zip ファイルを Windows サーバにダウンロードし、セットアップ ファイルを抽出します。
f Manager_<バージョン番号>_setup.exe をダブルクリックします。以降は、画面の指示に従って操作し てください。
7
Manager
の開始
[スタート] 、 [プログラム] 、 [McAfee] 、 [Network Security Manager] 、 [Network Security Manager] の 順にクリックします。
Manager/Central Manager のバージョン 5.1.17.2 以降または 6.0.7.x 以降を使用する場合、ライセ ンス ファイルは必要ありません。
8
Manager
への XC-240 の追加
Manager が起動すると、[Login] (ログイン) ページが表示されます。
a Manager にログオンします。デフォルトのログイン ID は admin、デフォルトのパスワードは admin123 で す。
b [Configure] (構成) をクリックします。
c Manager に XC-240 を追加するには、[Device List] (デバイス リスト)、[Devices] (デバイス) の順にクリ ックし、[New] (新規) をクリックします。
手順 8c-8d を繰り返して M-8000XC を追加します。M-8000XC Sensor の追加方法については、 『M-8000XC Sensor Quick Start Guide』 (クイック スタート ガイド) を参照してください。
[IP Address] (IP アドレス)、[SNMPv3 User] (SNMPv3 ユーザ)、[Authentication
Password] (認証パスワード)、[Privacy Password] (プライバシー パスワード) には、手順 8d で 設定した値を入力する必要があります。
9
XC
クラスタの追加
XC クラスタを追加するには、以下の手順に従います。
XC クラスタを作成するには、1 つ以上の M-8000XC Sensor と 1 つの XC-240 Load Balancer を追 加する必要があります。
a [Device List] (デバイス リスト)、[XC Clusters] (XC クラスタ) の順にクリックし、[New] (新規作成) を クリックします。
b XC クラスタに追加した XC-240 Load Balancer と M-8000XC Sensor に移動します。必要なフィールド の情報を更新して [Save] (保存) をクリックします。
XC-240 Load Balancer、M-8000XC Sensor 、XC クラスタの追加方法については、『McAfee Network Security Platform XC Cluster Administration Guide』 (XC クラスタ管理ガイド) を 参照してください。
10
インストールの確認
XC-240 に接続したら、接続したポートのリンク LED をチェックして、正常に動作しているかどうか確認します。 リンクが動作していれば、リンク LED が点灯しています。
プロンプトで port show あるいは lbg show と入力して、すべてのポートが正常に動作しているかどうか確認し ます。また、stats show と入力してトラフィックが発生しているかどうかどうか確認します。
11
セットアップの完了
XC-240 Load Balancer が接続しているセグメントを監視し、設定した Sensor のトラフィックの負荷を分散しま す。
a 負荷分散の概要と使用方法については、『McAfee Network Security Platform XC Cluster Administration Guide』 (XC クラスタ管理ガイド) を参照してください。また、Manager の各ウィンドウの右上隅にある [Detailed Help] (詳細ヘルプ) ボタンをクリックしてください。
b XC クラスタの Sensor の機能については、『McAfee Network Security Platform M-8000XC Product Guide』 (M-8000XC 製品ガイド) と 『McAfee Network Security Platform M-8000XC Sensor Quick Start Guide』 (M-8000XC Sensor クイック スタート ガイド) を参照してください。
c 問題が発生した場合には、『McAfee Network Security Platform XC Cluster Administration Guide』 (XC クラスタ管理ガイド) でトラブルシューティング情報を確認してください。
Copyright © 2014 McAfee, Inc. 無断複製を禁じます。
McAfee および McAfee のロゴは、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他すべて の登録商標および商標はそれぞれの所有者に帰属します。
