Network Security Platform N-450 製品ガイド

N-450 Sensor Product Guide

改訂1.0

McAfee

®

Network Protection

業界トップのネットワーク

セキュリティ ソリューション

McAfee® Network Security Platform

著作権

Copyright ® 2001 - 2010 McAfee, Inc. All Rights Reserved.この印刷物のいかなる部分についても、McAfee, Inc.、または供給業者あるいは関連会社の書面による許可なしには、複 製、送信、複写、検索システムへの格納、他言語への翻訳、あるいはいかなる形態による使用も禁止されています。

商標

ActiveSecurity、アクティブセキュリティ、Entercept、Enterprise Secure Cast、エンタープライズセキュアキャスト、E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、IntruShield、McAfee、マカフィー、NetShield、ネットシールド、SpamKiller、VirusScan、WebShield、ウェブシールドは米国法人 McAfee, Inc. またはその関係会社の登録商標です。McAfee ブランドの製品は赤を基調としています。本書中のその他の登録商標および商標はそれぞれその所有者に帰属します。 ライセンス情報と特許情報 ライセンス条項 お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよ くお読みください。どのような種類のライセンスを取得したか不明である場合は、販売およびその他関連のライセンス証書を参照するか、ソフトウェア パッケージに含まれてい る注文書または購入製品の一部として個別に受け取った文書 (ブックレット、製品 CD のファイル、またはソフトウェア パッケージをダウンロードした Web サイトから入手でき るファイル) を確認してください。本契約の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返品いただければ、 所定の条件を満たすことによりご購入額全額をお返しいたします。 帰属 本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。

* OpenSSL Toolkitで使用するために OpenSSL Project によって開発されたソフトウェア (http://www.openssl.org/)。* Eric A. Young によって記述された暗号化ソフトウェアおよ び Tim J. Hudson に記述されたソフトウェア。* ユーザが特定のプログラムまたはその一部をコピー、修正、再配布したり、そのソース コードにアクセスを許諾する GNU GPL (General Public License) またはその他の同様のフリー ソフトウェア ライセンス下のユーザに対して、その他の権利において、使用許諾 (または二次使用許諾) されているいくつ かのソフトウェア プログラム。GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。この使用許諾契約で認められた権利を超えて、ソフトウェア プログラム を使用、コピーまたは変更する権利を McAfee が付与することを無償ソフトウェア ライセンスが義務付けている場合は、この契約にある権利と制限より優先されます。* Henry Spencer によって作成されたソフトウェア。Copyright 1992, 1993, 1994, 1997 Henry Spencer. * Robert Nordier によって作成されたソフトウェア。Copyright (C) 1996-7 Robert Nordier. * Douglas W. Sauder によって作成されたソフトウェア。* Apache Software Foundation (http://www.apache.org/) に開発されたソフトウェア。本ソフトウェアの使用許諾 条件については、www.apache.org/licenses/LICENSE-2.0.txt を参照。* International Components for Unicode ("ICU") Copyright (C) 1995-2002 International Business Machines Corporation and others. * CrystalClear Software, Inc. によって開発されたソフトウェア。Copyright (C) 2000 CrystalClear Software, Inc. * FEAD (R) Optimizer (R) technology, Copyright Netopsystems AG, Berlin, Germany. * Outside In (R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. および/または Outside In (R) HTML Export, (C) 2001 Stellent Chicago, Inc. * Thai Open Source Software Center Ltd. および Clark Cooper が著作権を所有するソフトウェア。 (C) 1998, 1999, 2000. * Expat maintainers が著作権を所有するソ フトウェア。* The Regents of the University of California が著作権を所有するソフトウェア。 (C) 1996, 1989, 1998-2000. * Gunnar Ritter が著作権を所有するソフトウェア。* Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A が著作権を所有するソフトウェア。 (C) 2003. * Gisle Aas が著作権を所有するソフトウェア。(C) 1995-2003. * Software copyrighted by Michael A. Chase, (C) 1999-2000. * Software copyrighted by Neil Winton, (C) 1995-1996. * Software copyrighted by RSA Data Security, Inc., (C) 1990-1992. * Software copyrighted by Sean M. Burke, (C) 1999, 2000. * Software copyrighted by Martijn Koster, (C) 1995. * Software copyrighted by Brad Appleton, (C) 1996-1999. * Software copyrighted by Michael G. Schwern, (C) 2001. * Software copyrighted by Graham Barr, (C) 1998. * Software copyrighted by Larry Wall and Clark Cooper, (C) 1998-2000. * Software copyrighted by Frodo Looijaard, (C) 1997. * Software copyrighted by the Python Software Foundation, Copyright (C) 2001, 2002, 2003. 本ソフトウェアの使 用許諾条件については、www.python.org を参照。* Software copyrighted by Beman Dawes, (C) 1994-1999, 2002. * Software written by Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek (C) 1997-2000 University of Notre Dame.* Simone Bordet および Marco Cravero が著作権を所有するソフトウェア。(C) 2002。* Stephen Purcell が著作権を所有するソフ トウェア。(C) 2001。* インディアナ大学 Extreme! 研究室 (http://www.extreme.indiana.edu/) によって開発されたソフトウェア。* International Business Machines Corporation お よびその関係会社が著作権を所有するソフトウェア (C) 1995-2003. * カリフォルニア大学バークレー校によって開発されたソフトウェア。* Ralf S. Engelschall

<[email protected]> によって mod_ssl プロジェクト (http://www.modssl.org/) で使用するために開発されたソフトウェア。* Kevlin Henney が著作権を所有するソフトウェア。 (C) 2000-2002. * Peter Dimov および Multi Media Ltd. が著作権を所有するソフトウェア。 (C) 2001, 2002. * David Abrahams が著作権を所有するソフトウェア。 (C) 2001, 2002. 詳 細については、http://www.boost.org/libs/bind/bind.html を参照。* Steve Cleary、Beman Dawes、Howard Hinnant および John Maddock の著作権で保護されているソフトウェア (C) 2000. * Boost.org の著作権で保護されているソフトウェア (C) 1999-2002. * Nicolai M. Josuttis の著作権で保護されているソフトウェア (C) 1999. * Jeremy Siek の著作権で保護さ れているソフトウェア (C) 1999-2001. * Daryle Walker の著作権で保護されているソフトウェア (C) 2001. * Chuck Allison および Jeremy Siek の著作権で保護されているソフト ウェア (C) 2001, 2002. * Samuel Krempp の著作権で保護されているソフトウェア (C) 2001. アップデート、ドキュメント、改定履歴については http://www.boost.org を参照して ください。* Doug Gregor ([email protected]) の著作権で保護されているソフトウェア (C) 2001, 2002. * Cadenza New Zealand Ltd. の著作権で保護されているソフトウェア (C) 2000. * Jens Maurer の著作権で保護されているソフトウェア (C) 2000, 2001. * Jaakko Järvi ([email protected]) の著作権で保護されているソフトウェア (C) 1999, 2000. * Ronald Garcia の著作権で保護されているソフトウェア (C) 2002. * David Abrahams、Jeremy Siekと Daryle Walker の著作権で保護されているソフトウェア (C) 1999-2001. * Stephen Cleary ([email protected]) の著作権で保護されているソフトウェア (C) 2000. * Housemarque Oy <http://www.housemarque.com> の著作権で保護されているソフ トウェア (C) 2001. * Paul Moore の著作権で保護されているソフトウェア (C) 1999. * Dr. John Maddock の著作権で保護されているソフトウェア (C) 1998-2002. * Greg Colvin と Beman Dawes の著作権で保護されているソフトウェア (C) 1998, 1999 .* Peter Dimov の著作権で保護されているソフトウェア (C) 2001, 2002. * Jeremy Siek と John R. Bandela の著作権で保護されているソフトウェア (C) 2001. * Joerg Walter と Mathias Koch の著作権で保護されているソフトウェア (C) 2000-2002. * Carnegie Mellon University の著作権 で保護されているソフトウェア (C) 1989, 1991, 1992. * Cambridge Broadband Ltd. の著作権で保護されているソフトウェア (C) 2001-2003 . * Sparta, Inc. の著作権で保護されて いるソフトウェア (C) 2003-2004. * Cisco, Inc. および Information Network Center of Beijing University of Posts and Telecommunications の著作権で保護されているソフトウェア (C) 2004. * Simon Josefsson の著作権で保護されているソフトウェア (C) 2003. * Thomas Jacob の著作権で保護されているソフトウェア (C) 2003-2004. * Advanced Software Engineering Limited の著作権で保護されているソフトウェア (C) 2004. * Todd C. Miller の著作権で保護されているソフトウェア (C) 1998. * The Regents of the University of California の著作権で保護されているソフトウェア (C) 1990, 1993. Berkeley に Chris Torek によって寄贈されたソフトウェアから生成したコードを含む。

目次

まえがき ... v

McAfee Network Security Platform (N-450) について... v

本書について... v 対象読者... v 本書の表記規則...vi 関連資料...vi テクニカル サポートの連絡先 ...vii

第 1 章 概要 ... 1

N-450 センサについて... 1 N-450 センサの機能 ... 1 ネットワーク トポロジの考慮事項 ... 1 N-450 の特徴 ... 2 N-450 の物理要件 ... 2 ポート... 2 フロント パネルと背面パネルの LED... 4

第 2 章 インストール前の準備 ... 6

使用上の制限... 6 安全対策... 6 光ファイバー ポートの併用... 7 センサの梱包箱の内容... 7 センサの開梱... 8

第 3 章 センサのセットアップ ... 9

セットアップの概要... 9 センサの設置... 9 シャーシとラックへのレールとラック マウントの設置... 9 センサのラックへの設置... 10 ラックからのセンサの取り外し... 10 冗長電源の使用... 11 電源装置の設置... 11 電源装置の取り外し... 12 センサの配線... 12 Small-factor Pluggable モジュールの使用 ... 13 モジュールの説明... 13 SFP モジュールの挿入 ... 14 モジュールの取り外し... 14 センサの電源オン... 15 センサの電源オフ... 15 iii

第 4 章 センサへのケーブルの接続... 16

コンソール ポートの配線 ... 16 補助ポートの配線... 16 フェールオープン ポートの配線... 17 マネジメント ポートの配線... 17 モニタリング ポートの配線... 17 ピア ポートの使用... 18 モニタリング ポートのデフォルトの速度設定 ... 19 ルータ、スイッチ、ハブ、PC 用のケーブルの種類 ... 19 In-Line モードでの配線... 19 フェールオーバー用相互接続ポートの配線... 20 フェールオープン ハードウェアの使用... 20

第 5 章 センサのトラブルシューティング... 22

付録 A 技術仕様 ... 23

索引 ... 25

v

まえがき

以下では、本製品について簡単に説明し、本書の内容および構成について説明します。ま た、本書をサポートするマニュアルおよび McAfee テクニカル サポートへの連絡方法につ いても説明します。

McAfee Network Security Platform (N-450) について

McAfee® _{Network Security Platform (旧McAfee}® _IntruShield®_{) は、大企業、電話会社、サー} ビス プロバイダ ネットワーク向けの最も包括的で高性能な、拡張可能なNetwork Access Control (NAC) を提供します。

必要なアクション

• McAfee Network Security Platform コンポーネントの詳細について • 起動方法について

• [Home] (ホーム) ページおよびマネージャ インターフェースの操作について

本書について

本書では、N-450 センサ ハードウェアのセットアップに必要な情報を説明します。ここで

は、McAfee® Network Security Sensor の事前設定、配線、トラブルシューティングにつ いて説明します。計画や配備、使用環境の考慮事項については、その他の製品マニュアル を参照してください。製品マニュアルのリストは、vi ページの「関連資料」に記載されて います。

対象読者

本書は、N-450 センサのインストール、設定、メンテナンスを行うネットワークの専門家 およびメンテナンス担当者を対象としています。

McAfee® Network Security Platform まえがき

本書の表記規則

本書は次の表記規則に従っています。 規則 例 ユーザ インターフェース (UI) とし て表示されるフィールド、ボタン、 タブ、オプション、選択項目、コ マンドなどは Arial Narrow の太字で 表記しています。 [Properties] (プロパティ) タブの [Service] (サービス) フィールドに、必要なサービスの名前を指定しま す。 メニュー項目やグループを順番に 選択するときの手順を表します。

[My Company]、[Admin Domain] (管理ドメイン)、 [Summary] (サマリ) の順に選択します。 操作手順を表す場合には、番号付 きの箇条書きを使用しています。 1. [Configuration] (設定) タブで [Backup] (バックアッ プ) をクリックします。 キーボードのキーの名前を示す場 合に、大文字を使用しています。 ENTER キーを押します。 ユーザがそのまま入力する構文、 キーワード、値は Courier New フォントで表記しています。 setup と入力して ENTER を押します。 特定の状況や環境に基づいて入力 する必要のある可変情報は、イタ リック体 で表記しています。 センサの IP アドレスを入力して ENTER キーを押 します。 必須で入力するパラメータは不等 号括弧で囲んであります。

set Sensor ip <A.B.C.D>

操作を行う前に必ず参照しなけれ ばならない情報や、データの削除 など、操作を行うと問題が発生す ることを警告する場合に、この マークを使用しています。 警告: 電気機器を取り扱う場合に怪我や 事故に繋がるような操作や行為を 記述する場合に、このマークを使 用しています。 危険: 関連する情報を示す場合に、この マークを使用しています。 注意:

関連資料

本書のほかに、以下のマニュアルとオンライン ヘルプが用意されています。これらの資料 の詳細については、『Quick Tour』 (クイック ツアー) を参照してください。

McAfee® Network Security Platform まえがき

• Manager Installation Guide (マネージャ インストール ガイド) • Getting Started Guide (スタート ガイド)

• Manager Configuration Basics Guide (マネージャ コンフィグレーション ベーシック ガイド)

• Administrative Domain Configuration Guide (管理ドメイン コンフィグレーション ガイ ド)

• Manager Server Configuration Guide (マネージャ サーバ コンフィグレーション ガイ ド)

• Sensor Configuration Guide (センサ コンフィグレーション ガイド) • NAC Configuration Guide (NAC コンフィグレーション ガイド) • Integration Guide (インテグレーション ガイド)

• System Status Monitoring Guide (システムの状態の監視ガイド) • Reports Guide (レポート ガイド)

• Central Manager Administrator's Guide (セントラル マネージャ管理者ガイド) • Troubleshooting Guide (トラブルシューティング ガイド)

• Gigabit Optical Fail-Open Bypass Kit Guide (Gigabit 光フェールオープン バイパス キット ガイド)

• Gigabit Copper Fail-Open Bypass Kit Guide (Gigabit 銅線フェールオープン バイパス キット ガイド)

• Special Topics Guide—In-line Sensor Deployment (関連トピック ガイド － In-line セン サ配備)

テクニカル サポートの連絡先

テクニカルサポートの連絡先及びサポート内容については、購入サポート窓口までお問い 合わせください。

オンライン

弊社テクニカル サポート: 登録ユーザの方は、最新のドキュメントや技術情報を入手したり、McAfee KnowledgeBase にいつでもアクセスすることができます。また、技術的な問題をオンラインで解決したり、 ソフトウェアのダウンロードやシグネチャのアップデートを行うこともできます。

電話

テクニカル サポートの受付時間は米国太平洋標準時の月曜日から金曜日の午前 7 時から 午後 5 時までです。Gold または Platinum サービスを契約している場合には、曜日時間に かかわらずサポートを受けることができます。世界各国の電話連絡先については、 http://www.mcafee.com/us/about/contact/index.html を参照してください。 注意: McAfee テクニカル サポートの受付時に、承認番号とシステムのシリアル番号 が必要になります。また、オンラインの問い合わせでは、ユーザ名とパスワードを 入力する必要があります。 vii

第

1 章

概要

この章では、McAfee センサ モデルについて説明します。

N-450 センサについて

N-450 は、拡張性と柔軟性に優れた高性能なコンテンツ処理アプライアンスで、ホストの Network Access Control (NAC) を行います。

N-450 センサはワイヤレベルの速度でトラフィックを処理します。また、企業環境のセキュ リティ要件に合わせて柔軟に対応できるように設計されています。センサを重要なアクセ

ス ポイントに配備することにより、管理者の設定に従ってリアルタイムに NAC を行うこ

とが可能です。

センサを配備して接続が確立すると、センサの設定や管理をMcAfee® _{Network Security}

Manager サーバから行うことができます。

センサの設定方法および McAfee Network Security Manager (マネージャ) との接続方法に

ついては、本書の以降の章で説明します。マネージャ サーバの詳細については、『Getting

Started Guide』 (スタート ガイド) を参照してください。

N-450 センサの機能

N-450 センサは、ホストに Network Access Control を提供します。ホストの状態レベル (標

準/DHCP NAC)、ホストにログインしているユーザの ID (IBAC)、あるいはその両方に基づ

いてネットワーク リソースに対するアクセスを制限します。このセンサにはハイブリッド NAC 機能も搭載されています。これにより、ホストはまず DHCP-NAC で検査され、さら に同じセンサの別のポートで標準 NAC によって検査されます。

NAC 機能とマネージャ構成の詳細については、『NAC Configuration Guide』 (NAC コンフィ

グレーション ガイド) を参照してください。

ネットワーク トポロジの考慮事項

McAfee® _{Network Security Platform (旧McAfee}® _IntruShield®_{) を配備する場合、システムを}

保護するために必要な構成レベルや設置するセンサ、マネージャ、ePolicy

Orchestrator/McAfee NAC サーバの数を決定するために、ネットワークに関する基本的な 知識が必要です。

センサは、1 つまたは複数のネットワーク セグメントのトラフィックを監視するための専 用センサです。

McAfee® Network Security Platform 概要

N-450 の特徴

N-450 センサの特徴は次のとおりです。

• SFP ポート (10/100/1000 Ethernet Copper または 1 Gb Ethernet ファイバ) 20 個 • 10/100/1000 Base-T マネジメント ポート 1 個 • RS-232C コンソール ポート 1 個 • ホットスワップ可能な SFP モジュール • デュアル電源 • 3 つのファン (交換可能)

N-450 の物理要件

高ポート密度を備えた N-450 センサは高帯域幅のリンク用に設計され、1 Gigabit 全二重 モードの Ethernet セグメントを 10 個監視できます。N-450 センサは、最大 2 Gbps まで の集約トラフィックを監視できます。

ポート

N-450 は 2RU (2 ラック ユニット) で、次のコンポーネントを装備しています。 図 1: N-450 センサのフロント パネル アイテム 説明 1 RJ-45 10/100/1000 マネジメント ポート (1) 2 RS-232C コンソール ポート (1) 3 RS-232C 補助ポート (1) 4 RJ-11 フェールオープン コントロール ポート (10)

5 SFP One Gigabit Ethernet モニタリング ポート (20)

6 外部コンパクト フラッシュ ポート (1)

7 フロント パネルの LED (4)

McAfee® Network Security Platform 概要 図 2: N450 センサの背面パネル アイテム 説明 8 電源装置 A (内蔵) 9 電源装置 B (別売のオプション品) 10 背面パネルの LED (5) 1 RJ-45 10/100/1000 マネジメント ポート 1 個。マネージャ サーバとの通信を確立する ために使用します。インストール時に、IP アドレスをこのポートに割り当てることが できます。 2 RS-232C コンソール ポート 1 個。CLI を使用したセンサのセットアップと設定に使用 します。 3 RS-232C 補助ポート 1 個。ダイアルアップ接続でセンサのセットアップと設定を行う 場合に使用します。

4 RJ-11 フェールオープン コントロール ポート 10 個。Optical Fail-Open Bypass Kit で

使用します。これらのポートは X1、X2、X3、X4、X5、X6、X7、X8、X9、X10 とマー

クされています。それぞれポート 1A/1B、2A/2B、3A/3B、4A/4B、5A/5B、6A/6B、7A/7B、

8A/8B、9A/9B、10A/10B と組み合わせて使用されます。

5 SFP (small form-factor pluggable) 1 Gigabit モニタリング ポート 12 個。10 個の Ethernet セグメントを In-Line モードで監視できます。 フェールオーバーを実装する場合には、このポートのいずれか (10A および 10B) をス タンバイ状態のN-450 センサに接続する必要があります。 注意: In-Line モードで実行している場合、N-450 のギガビット ポートはフェー ルクローズに対応しています。センサに障害が起きると、データフローは中断 または遮断されます。フェールオープン機能では、レイヤ 2 パススルー機能 (『Sensor Configuration Guide』(センサ コンフィグレーション ガイド) の「レ

イヤ 2 設定の有効化」または 20 ページの「フェールオーバー用相互接続ポート

の配線」を参照) のいずれかを使用する必要があります。

6 外部コンパクト フラッシュ ポート 1 個。このポートは復元目的でのみ使用できます。

このポートは、センサの内部フラッシュが破損し、外部コンパクト フラッシュを使用

して再起動する必要がある場合に使用します。詳細については、オンラインの KnowledgeBase (http://mysupport.mcafee.com/Eservice/) を参照してください。[Search the KnowledgeBase] (KnowledgeBase 検索) をクリックします。

7 フロント パネルの LED。センサの全般的な動作状態を表す LED です。詳細について

McAfee® Network Security Platform 概要

8 プライマリ電源装置 － PWR A (内蔵)。電源装置 A は各センサに内蔵されています。

この電源装置には標準の IEC ポート (IEC320-C13) を使用します。この電源装置には

標準の IEC ポート (IEC320-C13) を使用します。標準的な 2m の NEMA 5-15P (US) 電

源ケーブル (3 線) が付属しています。米国以外のユーザは、適切な電源ケーブルを使 用してください。 9 電源装置 B － PWR B (別売のオプション品) 。電源装置 B はホットスワップ可能な冗 長電源です。この電源装置には標準の IEC320-C13 ポートを使用します。また、弊社 提供のケーブルまたは特定の要件に合わせて購入したケーブルを使用することができ ます。 10 背面パネルの LED。センサのファンと電源の動作状態を表す LED です。詳細につい ては、4 ページの「フロント パネルと背面パネルのLED」を参照してください。 注意: N-450 センサは 1 個の RJ-45 レスポンス ポートを搭載しています。これは予 約ポート (未使用) です。

フロント パネルと背面パネルの LED

フロント パネルの LED は、センサの状態とポート上のアクティビティを表します。N-450 のフロント パネルの LED の意味は次のとおりです。 LED ステータス 説明 Sys 緑色 黄色 センサは動作しています。 センサは起動中です。(システム障害を示す場合もありま す。) Temp 緑色 黄色 シャーシ内で計測された吸気温度は正常です。(シャーシ温 度は正常です。) シャーシ内で計測された吸気温度は高すぎます。(シャーシ 温度が高すぎます。) Flash 緑色 オフ 外部コンパクト フラッシュ上のアクティビティがありま す。 外部コンパクト フラッシュ上のアクティビティはありま せん。 Fan 緑色 黄色 3 つのファンがすべて動作しています。 1 つ以上のファンに異常があります。 4

McAfee® Network Security Platform 概要 背面パネルの LED は、センサのファンと電源に関する情報を表します。LED の意味は次 のとおりです。 LED ステータス 説明 Power A 緑色 黄色 電源装置 A は機能しています。 電源装置 A は機能していません。 Power B 緑色 黄色 電源装置 B は機能しています。 電源装置 B は機能していません。 注意: 電源装置がない場合は、LED はオフになります。 Fan 1 緑色 黄色 ファン 1 は動作していません。 ファン 1 は動作しています。 Fan 2 緑色 黄色 ファン 2 は動作していません。 ファン 2 は動作しています。 Fan 3 緑色 黄色 ファン 3 は動作していません。 ファン 3 は動作しています。

第

2 章

インストール前の準備

センサの仕様、安全対策、センサの開梱

この章では、McAfee® _{Network Security Sensors (センサ) をネットワークに配備する前の}

考慮事項について説明します。ここでは、システム要件、設置計画、センサの取り扱いに 関する安全上の考慮事項、およびセンサに適用される使用上の制限について説明します。

使用上の制限

McAfee® _{Network Security Sensor (センサ) の使用上の制限は次のとおりです。}

• センサのカバーを外さないでください。カバーを外すと保証の対象外となります。 • センサ アプライアンスは多目的のワークステーションではありません。

• センサ アプライアンスをMcAfee® Network Security Platform の機能以外に使用しない

でください。

• McAfee Network Security Platform の通常の機能に含まれていないハードウェアやソ フトウェアをセンサ アプライアンスに設置したり、変更しないでください。

安全対策

製品を設置する前に、以下をよくお読みください。特に断りのない限り、これらの安全対 策はすべてのセンサ モデルに適用されます。 これらの安全性に関する警告に従わない場合、怪我をする危険があります。 危険： • 電源につなぐ前に、設置手順をよくお読みください。 • センサの電源をすべて切る場合は、冗長電源を含めたすべての電源コードを抜いてく ださい。 • この装置の設置、交換、修理は、訓練を受けた相応の資格のある人物のみが行ってく ださい。 • 電源が入っている装置に触れる前に、貴金属類 (指輪、ネックレス、時計など) を外し てください。電源および接地に接続すると金属部分が発熱し、やけどをしたり、端子 の金属部分が溶ける場合があります。 • この装置は接地接続してください。通常の使用中には、確実にホストを接地接続して ください。 • センサのカバーを外さないでください。カバーを外すと保証の対象外となります。

McAfee® Network Security Platform インストール前の準備 • カード、前面プレート、前面カバー、および背面カバーをすべて所定の位置に取り付 けるまでは、システムを動作させないでください。何も記載されていない前面プレー トやカバー パネルは、シャーシ内の危険な電圧や電流が外に漏れないようにし、ほか の装置に悪影響を及ぼす可能性のある電磁波干渉 (EMI) を阻止し、シャーシに冷却用 の空気が入るようにするためのものです。 • 感電を防ぐため、安全超低電圧 (SELV) 回路を通信ネットワーク電圧 (TNV) 回路に接 続しないでください。LAN ポートには SELV 回路が含まれており、WAN ポートには TNV 回路が含まれています。一部の LAN ポートと WAN ポートでは、どちらにも RJ-45 コネクタが使用されています。ケーブルを接続する場合には注意してください。 • この装置はテストの結果、FCC 規定の Part 15 に記載されている Class A デジタル装 置の規制に適合するものとして認定されています。これらの規制は、機器を住宅環境 で使用した場合に発生し得る有害な電波障害に対して適切な防止策を講じることを目 的としています。この装置は、電磁波を使用、発生、および外部に放出することがあ ります。そのため、取り扱い説明書に従って設置および使用しない場合には、無線通 信に重大な受信障害を起こすことがあります。また、この装置を住宅環境で使用する と有害な電波障害を起こすことがあります。その場合には、ユーザの責任において、 電波障害の対策を講じる必要があります。

光ファイバー ポートの併用

センサは、モニタリング ポートで光ファイバー コネクタを使用します。コネクタ タイプ

は 2 芯 LC SFP (Small Form-Factor Pluggable) 光ファイバー コネクタです。

• 光ファイバー SFP ポートは、Class 1 レーザー ポートまたは Class 1 LED ポートとみ なされます。

危険: 光ファイバー ポートの開口部を凝視しないでください。ケーブルが接続されて

いない場合、ポートの開口部から不可視の放射線が放射されている場合があります。 • FDA に適合した、EN 60825-1 および IEC 60825-1 Class 1 の SFP レーザー トラン

シーバーのみがセンサで使用可能です。

センサの梱包箱の内容

センサの梱包箱には以下が同梱されています。 • センサ 1 台 • 電源装置 1 個 • 電源コード。標準的で国際的に使用できる電源ケーブルです。 • ラック マウント レール一式 • ラック マウント一式

• M-2750 Slide Rail Assembly Procedure (M2750 スライド レールの組み立て手順) • M-2750 Quick Start Guide (M-2750 クイック スタート ガイド)

McAfee® Network Security Platform インストール前の準備

センサの開梱

センサを開梱するには、以下の手順に従います。 1 設置する場所からできるだけ近い場所にセンサの入った箱を置きます。 2 表面の文字が正しい向きになるように箱を置きます。 3 箱の上部の蓋を開けます。 4 センサの梱包箱に入っている付属品の箱を取り出します。 5 部品が揃っているかどうかを確認します。部品の一覧は、梱包明細書および「センサ の梱包箱の内容」に記載されています。 6 スライド レール キットを取り出します。 7 センサの周囲の梱包材を取り除きます。 8 静電防止用の袋からセンサを取り出します。 9 後でセンサを輸送しなければならない場合に備えて、箱や梱包材は保存しておいてく ださい。 8

第

3 章

センサのセットアップ

この章では、構成前に行うMcAfee® _{Network Security Sensor (センサ) のセットアップ方法}

について説明します。

セットアップの概要

センサをセットアップするには、以下の手順に従います。 1 センサを設置します。9 ページの「センサの設置」を参照してください。 2 インターフェース モジュール (SFP) を取り付けます。 3 電源、ネットワーク、モニタリング ケーブルを接続します。16 ページの「センサへの ケーブルの接続」を参照してください。 4 センサの電源を入れます。15 ページの「センサの電源オン」を参照してください。 5 センサをセットアップして電源を入れたら、設定を行うことができます。

センサの設置

監視するスイッチやルータに近く、物理的に安全な場所にセンサを配置します。通信ラッ クを使用することをお勧めします。 N-450 は 2RU (2 ラック ユニット) です。 センサをラックに設置するには、下記で説明するように、ラック マウントとレールをセン サに取り付けます。

シャーシとラックへのレールとラック マウントの設置

警告: シャーシにレールとラック マウントを設置する前に、電源がオフになっている ことを確認してください。電源ケーブルおよびネットワーク インターフェース ケー ブルをすべてセンサから取り外してください。 レールおよびラックマウントには、シャーシへの取り付けに使用する穴があります。 レールトラックをシャーシに設置するには、次の手順に従います (同梱の皿ねじを使用して ください) 。

McAfee® Network Security Platform センサのセットアップ 1 必要な部品がすべて揃っているかどうかを確認します。3 種類のレール 2 セット、ラッ ク マウント 2 本および皿ねじ 12 個。各レールには、ラックにマウントするレール、 マウントレールにスライドするレール、およびシャーシに取り付けられるレールがあ ります。 2 内部レールを引き抜いて、サイド ラッチを挿入し、スライド レールを分解し、取り外 します。 3 同梱のねじを使用して、内部レールをシャーシに取り付けます。 4 ラック マウントをシャーシの両側に取り付けます。 5 L 型レールと外部レールをラック フレームに取り付けます。L 型レールの端はラック の背面に合わせて長さを調節できます。必要に応じて長さを調節します。 これで、ラックにセンサを取り付ける準備ができました。

センサのラックへの設置

センサはラックに設置することをお勧めします。センサなどラックに設置するハードウェ アの多くは、19 インチの機器ラックや Telco タイプのラックに適合しています。センサの 前面と背面の両方をメンテナンス可能な状態で設置する必要があります。 警告: ラックにセンサを設置する前に、電源がオフになっていることを確認してくだ さい。電源ケーブルおよびネットワーク インターフェース ケーブルをすべてセンサ から取り外してください。 注意: アプライアンスが重いため、シャーシをレール キャビネットに設置する場合は 2 人で行ってください。 2 本のラック ポストまたは帯状の設置部分にラック マウントを固定して、シャーシをレー ル キャビネットに挿入し、センサをラックに設置します。ラック マウントにより 2 本の ラック ポストにセンサが固定されます。確実にラックに固定してください。 センサをミッドマウントすることもできます (オプション)。詳細については、該当するセ ンサの『Quick Start Guide』 (クイック スタート ガイド) を参照してください。

ラックからのセンサの取り外し

注意: アプライアンスの重量を考慮し、レール キャビネットからシャーシを取り外す 際は、2 人以上で取り外すことをお勧めします。 ラックからシャーシを撤去する場合は、最も奥のレールのはずれる音が聞こえるまで、 シャーシを手前に引きます。レールの両側で、下図にあるリリース ボタンを押し、シャー シを引きます。 10

McAfee® Network Security Platform センサのセットアップ 図 3: レールのリリース ラッチ (センサ用)

冗長電源の使用

標準的なセンサには、ホットスワップ可能な電源装置が 1 つ含まれています。冗長性を強 化するため、ホットスワップ可能な電源装置 (弊社より別途購入) を追加することができま す。 各モジュールには、ユニットへの出し入れに使用するハンドルとリリース ラッチがありま す。 図 4: センサへの電源の設置

電源装置の設置

センサに電源装置を設置するには、次の手順に従います。 1 電源装置を梱包用ダンボールから取り出します。 2 電源スロットを覆っている前面パネルを取り除きます。 注意: 電源スロットに電源装置を挿入するまで、前面パネルは取り除かないでく ださい。 3 前面パネルをつけたままセンサを稼動させないでください。 4 ケーブル差込口が前面パネル左側の前面にくるように、スロットに電源装置を挿入し ます。

McAfee® Network Security Platform センサのセットアップ 図 5: センサの電源装置 5 バックプレーンに当たるまで電源装置を奥にスライドさせます。バックプレーンにコ ネクタが確実にはまるように、しっかりと押します。 注意: オプションの冗長電源装置を効率的に使用するため、それぞれの装置を異なる 電源回路に接続してください。保護状態を最適に保つため、無停電電源を使用して ください。

電源装置の取り外し

センサから電源装置を取り外すには、以下の手順に従います (オプション － 電源装置は ホットスワップ可能です)。 1 電源ケーブルのプラグを抜き、取り外す電源装置から電源ケーブルを外します。 2 帯電防止用のリスト ストラップまたはアンクル ストラップを装着します。ストラップ をシャーシの金属表面に接続します。 3 リリース ラッチをハンドルの方向へ内側に押します。 4 電源装置のハンドルを引き、電源装置を取り出します。 5 前面パネルをつけて、未使用スロットを埃から保護し、電磁放射を軽減させます。 6 固定用ブラケットを取り付けます。 危険 1:センサからすべての電源を取り外す場合は、電源コードをすべて抜いてくだ さい。 危険 2:データの損傷を防止するため、In-Line センサの両方の電源を同時に切らない でください。センサがシャットダウンし、すべてのデータ トラフィックが停止しま す。交換するセンサの電源のみを切ってください。

センサの配線

センサのモニタリング ポート、レスポンス ポート、コンソール ポート、マネジメント ポー トにケーブルを接続するには、16 ページの「センサへのケーブルの接続」の手順に従って ください。 12

McAfee® Network Security Platform センサのセットアップ

Small-factor Pluggable モジュールの使用

センサでは、下記の表にある 2 種類の Small Form-factor Pluggable モジュールを使用しま す。 タイプ パフォーマンス SFP 10/100/1000 Mbps (銅線) 1 Gbps (光ファイバ) 各モジュールは、ホットスワップが可能な入出力デバイスです。LC タイプの Gigabit Ethernet ポートに接続し、銅線ネットワークまたは光ファイバ ネットワークのモジュール ポートをリンクします。SFP の光インターフェースは、GBIC インターフェースの半分以 下のサイズです。 注意: 互換性を保証するため、弊社または認定メーカーが提供する SFP モジュール のみをサポートしています。認定メーカーのリストについては、オンラインの KnowledgeBase (http://mysupport.mcafee.com/Eservice/) を参照してください。 [Search the KnowledgeBase] (KnowledgeBase 検索) をクリックします。

ここでは、留め具でセンサに固定する SFP モジュールの挿入方法について説明しています。 使用している SFP モジュールによって手順が多少異なる場合があります。モジュールはそ れぞれ異なる可能性があります。詳細については、モジュール メーカーによる挿入手順を 参照してください。 設置を容易にするため、モジュールはラックに設置する前の電源が入っていないセンサに 挿入してください。 警告: レーザー光を見つめないでください。目に損傷を受ける危険があります。

モジュールの説明

このセクションでは、SFP モジュールの動作要件について説明します。

SFP モジュール

SFP (Small Form Factor Pluggable) モジュールは、ホットスワップ可能で、プロトコルか

ら独立しています。光ケーブル対応で、標準 GBIC よりも高いポート密度のコンパクトな

モジュールです。このモジュールは、Gigabit Ethernet で 1 GB までの様々な速度に対応し

ています。また、SFP モジュールは、シングル モードとマルチ モードの両方に対応して

います。さらに、このモジュールは、ショート リーチ (SR) で 850 ナノメートルの波長で

McAfee® Network Security Platform センサのセットアップ 図 6: センサの SFP モジュール

SFP モジュールの挿入

留め具を使用してモジュールを挿入するには、次の手順に従います。 1 モジュールを保護パッケージから取り出します。 2 モジュールのモデルがネットワークに適しているかを確認します。 3 モジュールのラベルの位置を確認し、溝が下になるようにします。 4 親指と人差し指でモジュールの両側を持ち、モジュール ソケットに挿入します。 入れ方が間違っていると、モジュールを挿入できません。 図 7: センサのモニタリング ポートのモジュール

モジュールの取り外し

モジュールを取り外すには、以下の手順に従います。 1 モジュールからネットワークの光ファイバー ケーブルの接続を切ります。 2 モジュールの留め具のロックを解除します。 3 モジュールをスロットから取り出します。 4 保護のため、モジュール プラグをモジュールの光ケーブル差込口に差し込みます。 14

McAfee® Network Security Platform センサのセットアップ

センサの電源オン

センサをラックに設置し、必要なネットワーク接続と電源装置の接続が完了するま では、センサに電源を入れないでください。 センサの電源装置に電源ケーブルを接続します。 電源ケーブルを電源に接続します。 注意: 冗長電源を設置する場合、次の手順に進む前に 11ページの「電源装置の設置」 を参照して冗長電源を設置してください。オプションの冗長電源装置を効率的に使 用するため、それぞれの装置を異なる電源回路に接続してください。 センサには電源スイッチはありません。電源に電源ケーブルの 1 つが差し込まれると、セ ンサの電源がオンになります。

センサの電源オフ

電源をオフにする前に、CLI の shutdown コマンドを使用してセンサを停止してください。

16

第

4 章

センサへのケーブルの接続

この章の手順に従って、McAfee® _{Network Security Sensor (センサ) の各ポートにケーブル}

を接続します。

コンソール ポートの配線

コンソール ポートは、センサのセットアップと設定に使用します。 1 コンソールを接続するには、付属の DB9 コンソール ケーブルをセンサのコンソール ポート (センサのフロント パネルの Console) に差し込みます。 2 センサの設定に使用する PC またはターミナル サーバ (正しく設定された Windows ハ イパーターミナルを実行する PC など) の COM ポートに、コンソール ポート ケーブ ルのもう一方の端を直接接続します。最初の設定時にはコンソールに直接接続する必 要があります。 ハイパーターミナルを使用する場合は、次のように設定します。 名前 設定 ボーレート 38400 データ ビット 8 パリティ なし ストップ ビット 1 フロー制御 なし 3 センサの電源を入れます。

補助ポートの配線

補助ポート (Aux) も センサのセットアップと設定に使用します。設定するにはモデムにア クセスします。 センサの最初の設定時には、モデムを使用することはできません。 1 モデムを接続するには、ストレート モデム ケーブルをセンサの補助ポート (センサの フロント パネルのAux) に差し込みます。 2 補助ポートにモデムを接続します。 3 モデムに電話線を接続します。

McAfee® Network Security Platform センサへのケーブルの接続 Aux ポートを次のように設定します。 名前 設定 ボーレート 38400 データ ビット 8 パリティ なし ストップ ビット 1 フロー制御 なし

フェールオープン ポートの配線

GE モニタリング ポートのフェール オープン機能を使用するには、別売りの標準の Gigabit Fail-open Bypass Kit を使用します。(Copper バージョンでも Optical バージョンでもどち

らでも使用可能です。) 詳細については、キットに付属のマニュアルを参照してください。

マネジメント ポートの配線

マネジメント ポート (Mgmt) は、マネージャ サーバとの通信に使用します。 ►

次の手順に従って、センサをマネージャ

サーバに接続します。

1 Cat-5e Ethernet ケーブルをマネジメント ポート (センサのフロント パネルのMgmt) に 差し込みます。 2 ケーブルのもう一方の端をマネージャ サーバに接続するネットワーク デバイス (ハブ、 スイッチ、ルータなど) に接続します。 注意: 管理トラフィックを隔離して保護するために、センサとマネージャの通信には 専用の管理サブネットを使用してください。

モニタリング ポートの配線

センサのモニタリング ポートを介して監視するネットワーク デバイスに接続します。セン サは、次の表に示す動作モードで配備できます。センサのモニタリング ポートの配線手順 については、該当するページを参照してください。

McAfee® Network Security Platform センサへのケーブルの接続 センサの配線モード 参照 In-Line モード (フェールクローズ) In-Lineモードでの配線 (19ページ) In-Line モード (フェールオープン) フェールオープン ハードウェアの使用 (20 ページ) フェールオーバー フェールオーバー用相互接続ポートの配線 (20ページ)

ピア ポートの使用

全二重モードでセンサを配備するには、センサ上の 2 つのモニタリング ピア ポートを使用 する必要があります。センサでは、2 つ 1 組で配線されたポートがトラフィックを処理し ます。 以下の SFP Gigabit Ethernet ポートはペアで配線されており、共に使用する必要がありま す。 ポートのペア トランシーバー タイプ 1A と 1B SFP 2A と 2B SFP 3A と 3B SFP 4A と 4B SFP 5A と 5B SFP 6A と 6B SFP 7A と 7B SFP 8A と 8B SFP 9A と 9B SFP 10A と 10B SFP 注意: 1A と 2A のようなペアを設定して連動させることはできません。 図 8: ピア ポートの使用 18

McAfee® Network Security Platform センサへのケーブルの接続

モニタリング ポートのデフォルトの速度設定

スイッチまたはルータのポートは、センサの設定に一致するモニタリング ポートに接続し てください。

モニタリング ポートのデフォルトの速度設定

モニタリング ポート 動作モード 速度と全二重/半二重の設定 SFP ポート In-Line オート ネゴシエーションはオン

ルータ、スイッチ、ハブ、PC 用のケーブルの種類

この章で使用する配線方法は次のとおりです。 • ルータのポートを 10/100/1000 の銅線 SFP モニタリング ポートに接続する場合は、 クロスオーバー Ethernet RJ-45 ケーブルを使用します。 • スイッチ/ハブのポートを 10/100/1000 の銅線 SFP モニタリング ポートに接続する場 合は、ストレート Ethernet RJ-45 ケーブルを使用します。 • PC のルータのポートをセンサのマネジメント ポートに接続する場合は、クロスオー バー Ethernet RJ-45 ケーブルを使用します。 注意: PC をセンサのモニタリング ポートに接続する場合も、クロスオーバー Ethernet RJ-45 ケーブルを使用する必要があります。

In-Line モードでの配線

Gigabit Ethernet ポートはフェールクローズに対応しています。センサに障害が発生すると トラフィック フローは停止します。トラフィックの中断を回避するには、専用のハード ウェアを使用してセンサを接続し、フェールオープン機能に対応させます。手順について は、この章の後のセクションを参照してください。 フェールクローズで動作するようにセンサの Gigabit Ethernet ポートに接続するには、以 下の手順に従います。

1 Gigabit Ethernet 用の適切なケーブルを xA (1A など) というラベルの付いたポートに

差し込みます。 2 手順 1 で使用したポートのピアポートに別のケーブルを差し込みます。これは、xB と いうラベルの付いたポート (1B など) になります。 3 監視するネットワーク デバイスに各ケーブルのもう一方の端を接続します。たとえば、 スイッチとルータ間のトラフィックを監視する場合は、1A に差し込んだケーブルをス イッチに接続し、1B に差し込んだケーブルをルータに接続します。

McAfee® Network Security Platform センサへのケーブルの接続

フェールオーバー用相互接続ポートの配線

フェールオーバーで動作させるには、まったく同じ2 台の N-450 Sensor (同一ソフトウェ アを使用する同一モデル) を相互接続ケーブルで接続する必要があります。 センサのフェールオーバー相互接続ポートは、Gigabit ポート 10A と 10B です。2 台の N-450 センサでフェールオーバー通信を行う場合、追加する必要があるハードウェアは フェールオーバー ケーブルのみです。 2 台のセンサをフェールオーバー接続するには、次の手順に従います。 1 SFP 用の適切なケーブルをアクティブなセンサのポート 10A に差し込みます。 2 ケーブルのもう一方の端をスタンバイ状態のセンサのポート 10A に接続します。 3 同様に、SFP 用の適切なケーブルをアクティブなセンサのポート 10B に差し込みます。 4 ケーブルのもう一方の端をスタンバイ状態のセンサのポート 10B に接続します。 図 9: N- 450 フェールオーバー接続のセットアップ

フェールオープン ハードウェアの使用

標準の Gigabit Fail-Open Kit (別売り) を使用すると、重要なネットワーク リンク上に配備

された In-Line モードのセンサで障害が発生した場合に、リスクを最小限に抑えることがで

きます。キットは Copper バージョンでも Optical バージョンでもどちらでも 1 Gigabit ポー

トで使用可能です。 センサのモニタリング ポートはフェールクローズ対応です。センサを In-Line モードで配 備した場合、ハードウェアで障害が発生するとネットワークのダウンタイムが生じます。 ポートをフェールオープンで動作させるには、オプションのキットに含まれる外部バイパ ス スイッチを使用する必要があります。 センサが正常に動作している場合、設置したバイパス スイッチにはコントロール ケーブル を介してセンサから電源が供給されます。センサが動作中の場合、スイッチは「オン」に なり、すべてのトラフィックがセンサに直接ルーティングされます。センサで障害が発生 すると、スイッチは自動的にバイパス状態に移行します。In-Line のトラフィックはネット ワーク リンクを通過しますが、センサへはルーティングされません。センサの動作が回復 すると、スイッチは「オン」の状態に戻り、In-Line モードでの監視が再度有効になります。 20

McAfee® Network Security Platform センサへのケーブルの接続 警告 1:センサが停止すると、センサに接続しているデバイス間のリンクが少しの間 切断されます。ピア デバイス間のネットワーク リンクを再ネゴシエーションする必 要があります。2 つのピア デバイス間の再ネゴシエーションによる接続の中断は数 秒間継続します。ネットワーク デバイスの種類によっては、数分間継続する場合も あります。 警告 2:センサが In-Line モードに切り替わる際にも、センサと各ピア デバイス間で 再ネゴシエーションが行われ、接続が中断する場合があります。この状態が継続す る時間もデバイスによって異なりますが、数秒から数分継続します。 このキットのインストール方法とトラブルシューティングについては、キットに付属のマ

ニュアルを参照してください。たとえば、Optical Kit の詳細については、標準の『Gigabit

Optical Fail-Open Bypass Kit Guide』 (Gigabit 光フェールオープン バイパス キット ガイド) を参 照してください。

22

第

5 章

センサのトラブルシューティング

このセクションでは、設置に関するよくある質問と解決方法を説明します。 問題 考えられる原因 解決方法 LED がオフになってい る。 コントロール ケーブルが接 続されていない。 コントロール ケーブルがセンサとバ イパス スイッチの両方に適切に接続 されているかどうか確認してくださ い。 LED がオフになってい る。 センサの電源が入っていな い。 センサの電源を入れてください。 LED がオフになってい る。 センサのポートにケーブル が接続されていない。 センサにケーブルが接続されている かどうか確認してください。 センサは動作している が、トラフィックの監 視を行っていない。 ネットワーク デバイスの ケーブルが接続されていな い。 ケーブルがネットワーク デバイスと バイパス スイッチの両方に適切に接 続されているかどうか確認してくだ さい。 センサは動作している が、トラフィックの監 視を行っていない。 マネージャでセンサのポー トが有効になっていない。 センサでトラフィックを監視するに は、対象のポートがマネージャで有効 になっている必要があります。センサ で発生した障害によりポートが無効 になっています。センサでの監視を再 開するには、ポートを再度有効にして ください。 ネットワークまたはリ ンクに問題がある。 配線が適切でないか、ポート の構成が適切でない。 送信ケーブルと受信ケーブルがバイ パス スイッチに適切に接続されてい るかどうか確認してください。 スイッチとルータでエ ラーが発生する。 配線が適切でないか、ポート の構成が適切でない。 送信ケーブルと受信ケーブルがバイ パス スイッチに適切に接続されてい るかどうか確認してください。 マネージャの [Operational Status] (動作 ステータス) ウィンド ウに「Switch absent」 エラーが表示される。 コントロール ケーブルが接 続されていない。 コントロール ケーブルがセンサとバ イパス スイッチの両方に適切に接続 されているかどうか確認してくださ い。

付 録

A

技術仕様

次の表では、各センサの仕様について説明します。 センサの仕様 説明 寸法 (ラック マウント、レールおよびケーブル マネジメントを 除く) • 幅:16.75 インチ(41.91 cm) • 高さ:3.5 インチ (8.89 cm) • 奥行:30.00 インチ (76.20 cm) ケーブルおよび電源コードは寸法に含まれていません。 重量 47 lbs (21.31 kg) 電圧 100-240V AC 周波数 50/60Hz 振動、動作時 正弦波:3 － 500 Hz @ 0.15 gpk ランダム波:2.5 － 200 Hz @ 0.33 g 振動、非動作時 正弦波:10 － 500 Hz @ 0.8 gpk ランダム波:2.5 － 200 Hz @ 1.05 g 電源要件 450W 温度 周囲温度 (結露なし) 動作時 0C (32F) - 40C (104F) 非動作時 -40C (-40F) - 70C (158F) 相対湿度 (結露なし) 動作時 5% - 90% 結露なし 非動作時 5% - 95% 結露なし センサの仕様 システムの熱損失 AC (最大) :535W、1825 BTU/hr 排気量 200 lfm (1 m/s)

McAfee® Network Security Platform 6.0 技術仕様

センサの仕様 説明

高度 海抜0 - 9000 ft (2743.2m)

索引

ふ

３

フェールオーバー ペアの配線...20 3 種類のレール...9 フェールオープン コントロール ポートの 配線...17

Ｇ

_{フェールオープン ハードウェア ...20}

Gigabit Fail-Open Kit ...20 フェールオープン ポート...17

Ｌ

_ほ

L 型レール...9 _{補助ポート...16} ホットスワップ可能な電源装置...11, 12

Ｎ

ま

N-450 のポート ...2 マネジメント ポート...17

Ｓ

も

SFP モジュール ...13 モニタリング ポート...17

こ

モニタリング ポート用の配線...17 コンソール ポート...16

ら

コンパクト フラッシュ ポート...2 ラック装置...9

し

ラック マウント レール ...9 シャーシ...9, 10

す

スライド レール キット ...8

せ

センサのフロント パネル...2, 16

て

テクニカル サポート ... vii

ひ

ピア ポート ...18 光ファイバー ポート ...7 表記規則... vi