58
インストール ガイド 改訂 B McAfee Web Gateway 7.5.1

McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

  • Upload
    lythu

  • View
    239

  • Download
    6

Embed Size (px)

Citation preview

Page 1: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

インストール ガイド改訂 B

McAfee Web Gateway 7.5.1

Page 2: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

著作権

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

商標Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfeeActive Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global ThreatIntelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfeeTechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標

です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。

ライセンス情報

ライセンス条項お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます)をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文

書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規

定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額

全額をお返しいたします。

2 McAfee Web Gateway 7.5.1 インストール ガイド

Page 3: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

目次

まえがき 5このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 はじめに 7Web Gateway の主な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Web Gateway のセットアップ手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2 Web Gateway のセットアップ 9Web Gateway のセットアップの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . 9必要なものが揃っているかどうか確認する . . . . . . . . . . . . . . . . . . . . . . . . . 10デフォルトの初期設定を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12プリインストール ソフトウェアで物理アプライアンスをセットアップする . . . . . . . . . . . . . . 12ダウンロードしたソフトウェアで物理アプライアンスをセットアップする . . . . . . . . . . . . . . 13

物理アプライアンスのソフトウェアをダウンロードする . . . . . . . . . . . . . . . . . 13ダウンロードしたソフトウェアを物理アプライアンスにインストールする . . . . . . . . . . . 13

仮想アプライアンスをセットアップする . . . . . . . . . . . . . . . . . . . . . . . . . . 14仮想アプライアンスのソフトウェアをダウンロードする . . . . . . . . . . . . . . . . . 15ダウンロードしたソフトウェアを仮想アプライアンスにインストールする . . . . . . . . . . . 15仮想マシンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

初期設定を実装する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17デフォルトの初期設定を実装する . . . . . . . . . . . . . . . . . . . . . . . . . 17独自の初期設定を実装する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

ユーザー インターフェースにログオンする . . . . . . . . . . . . . . . . . . . . . . . . . 18セットアップ ウィザードを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

製品を登録する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19初期設定の追加設定を行う . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20ダウンロード サーバーとの接続問題を解決する . . . . . . . . . . . . . . . . . . . . 21

一時的なライセンス キーを使用して Web Gateway をアクティブにする . . . . . . . . . . . . . . 22アプライアンスを再イメージ化する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22シリアル システム コンソールのデフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . 23物理アプライアンスのポート割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

次世代アプライアンス モデルでのポートの割り当て . . . . . . . . . . . . . . . . . . . 24アプライアンス モデルでのポートの割り当て . . . . . . . . . . . . . . . . . . . . . 25

メモリーのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Dell メモリー モジュールを購入する . . . . . . . . . . . . . . . . . . . . . . . . 28メモリー モジュールの取り付け方法を確認する . . . . . . . . . . . . . . . . . . . . 29

3 PCI カードの取り付け 31サポートされる HSM カード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31サポートされるファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

McAfee Web Gateway 7.5.1 インストール ガイド 3

Page 4: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

1GbE ファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3210GbE ファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

PCI カードを取り付ける . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

4 ハードウェア管理ツールのインストール 37Web Gateway ハードウェアの管理ツール . . . . . . . . . . . . . . . . . . . . . . . . . 37プラットフォーム信頼性テスト ツールをインストールする . . . . . . . . . . . . . . . . . . . 38プラットフォーム信頼性テスト ツールでハードウェア テストを実行する . . . . . . . . . . . . . . 39Remote Management Module を設定する . . . . . . . . . . . . . . . . . . . . . . . . . 39Active System Console をインストールする . . . . . . . . . . . . . . . . . . . . . . . . 40SNMP サブエージェントを有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

5 ブレード サーバーへの Web Gateway のインストール 43サポートされるブレード サーバーと格納装置 . . . . . . . . . . . . . . . . . . . . . . . . 43ブレード サーバー システムのインストール . . . . . . . . . . . . . . . . . . . . . . . . . 43

ブレード サーバー システムのインストール準備 . . . . . . . . . . . . . . . . . . . . 44ブレード サーバーをインストールする . . . . . . . . . . . . . . . . . . . . . . . . 44

ブレード サーバーでの Web Gateway のネットワーク セットアップ . . . . . . . . . . . . . . . 49ブレード サーバーのプロキシ HA . . . . . . . . . . . . . . . . . . . . . . . . . 49外部で負荷分散を行う場合のブレード サーバーのプロキシ . . . . . . . . . . . . . . . . 50ブレード サーバーの透過型モード . . . . . . . . . . . . . . . . . . . . . . . . . 51

ブレード サーバーのポート割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

索引 55

目次

4 McAfee Web Gateway 7.5.1 インストール ガイド

Page 5: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

まえがき

このガイドでは、McAfee 製品の操作に必要な情報を提供します。

目次

このガイドについて

製品マニュアルの検索

このガイドについてここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者McAfee では、対象読者を限定してマニュアルを作成しています。

このガイドの情報は、主に以下の読者を対象としています。

• 管理者 - 企業のセキュリティ プログラムを実装し、施行する担当者。

表記法則このガイドでは、以下の表記規則とアイコンを使用しています。

『マニュアルのタイトル』、用語 または強調

マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。

太字 特に強調するテキスト

ユーザーの入力、コード、メッセージ

コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。

[インターフェースのテキスト]

オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースのテキストを表します。

ハイパーテキスト (青色)

トピックまたは外部の Web サイトへのリンクを表します。

注: 追加情報 (オプションにアクセスする別の方法など) を表します。

ヒント: ヒントや推奨事項を表します。

重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データの保護に役立つ情報を表します。

警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項を表します。

McAfee Web Gateway 7.5.1 インストール ガイド 5

Page 6: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

製品マニュアルの検索製品のリリース後は、McAfee のオンライン ナレッジセンターに製品情報が掲載されます。

タスク

1 McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。

2 [KnowledgeBase] ペインで、コンテンツのソースをクリックします。

• [Product Documentation] をクリックして、ユーザー マニュアルを検索します。

• [Technical Articles] をクリックして、KnowledgeBase の記事を検索します。

3 [Do not clear my filters] を選択します。

4 製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。

まえがき製品マニュアルの検索

6 McAfee Web Gateway 7.5.1 インストール ガイド

Page 7: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

1 はじめに

McAfee®

Web Gateway (Web Gateway) は、ウイルスなどのマルウェア、不適切なコンテンツ、データ漏えいな

ど、Web に関連する脅威からネットワークを保護する Web セキュリティ製品です。また、コンプライアンス違反を

防ぎ、作業環境の生産性を維持します。

Web Gateway は、ネットワークと Web を接続するアプライアンスとして機能し、送受信されるトラフィックをフ

ィルタリングします。不正なコンテンツや不適切なコンテンツをブロックし、有効なコンテンツのみを通過させます。

フィルタリング プロセスは Web セキュリティ ルールで制御します。このルールは、組織のネットワーク要件に合

わせて柔軟に設定できます。

目次

Web Gateway の主な機能

Web Gateway のセットアップ手順

Web Gateway の主な機能Web トラフィックのフィルタリングは複雑なプロセスです。Web Gateway の主要機能は、様々な方法でフィルタ

リング プロセスをサポートしています。

• Web トラフィックの傍受と転送 - ネットワーク内のユーザーが Web に送信した要求を Web Gateway アプ

ライアンスのプロキシ機能が傍受し、フィルタリングします。その結果に応じて、要求を宛先に転送します。要

求の宛先からネットワークに戻された応答も傍受し、フィルタリングします。

• ユーザーの認証 - 認証機能がネットワーク内のユーザーをフィルタリングします。異なる認証方法を使用して、

Web へのアクセスを許可するネットワーク内のユーザーを制御できます。

• Web オブジェクトのフィルタリグ - Web フィルタリング機能がオブジェクトをフィルタリングします。ウイ

ルス/マルウェア フィルタリング、URL フィルタリング、メディア タイプ フィルタリング、アプリケーション

フィルタリングなど、様々なフィルタリングを実行し、Web に関連するあらゆる脅威を阻止できます。

• フィルタリング プロセスの監視 - 監視機能により、フィルタリング プロセスの概要を総合的に確認できます。

ダッシュボードにアラートやステータス情報が表示されます。また、ロギング、追跡、トラブルシューティング

を実行できます。

Web Gateway のセットアップ手順Web Gateway アプライアンスのセットアップ手順は、アプライアンスを実行するプラットフォーム、アプライアン

ス ソフトウェアの取得方法、プラットフォームへのソフトウェアのインストール方法によって異なります。

Web Gateway は次の方法でセットアップできます。

• 物理アプライアンス

1

McAfee Web Gateway 7.5.1 インストール ガイド 7

Page 8: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

Web Gateway を物理アプライアンスとして実行する場合、ハードウェア プラットフォームにセットアップしま

す。アプライアンス ソフトウェアは次の方法で取得できます。

• プリインストール - Web Gateway 用のハードウェア プラットフォームを新規に購入した場合、アプライア

ンス ソフトウェアはプラットフォームにプリインストールされています。

• ダウンロード - プリインストールされたソフトウェアを使用しない場合には、McAfee Content & CloudSecurity ポータルから ISO または USB 形式でソフトウェアをダウンロードして、インストールすることが

できます。

• 仮想アプライアンス

Web Gateway を仮想アプライアンスとして実行する場合、ホスト システムに仮想マシンを作成し、セットアッ

プします。

アプライアンス ソフトウェアは、McAfee Content & Cloud Security ポータルから ISO 形式でダウンロード

し、インストールできます。

1 はじめにWeb Gateway のセットアップ手順

8 McAfee Web Gateway 7.5.1 インストール ガイド

Page 9: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

2 Web Gateway のセットアップ

Web Gateway をセットアップする場合、インストール マニュアルの確認、初期設定、ユーザー インターフェース

へのログオンなど、いくつかの作業を行う必要があります。

セットアップ手順は、アプライアンス ソフトウェアをインストールするプラットフォームとソフトウェアの取得方法

によって異なります。

インストールが完了して、ユーザー インターフェースに最初にログオンしたときに、ライセンスをインポートして製

品を登録する必要があります。

目次

Web Gateway のセットアップの概要

必要なものが揃っているかどうか確認する

デフォルトの初期設定を確認する

プリインストール ソフトウェアで物理アプライアンスをセットアップする

ダウンロードしたソフトウェアで物理アプライアンスをセットアップする

仮想アプライアンスをセットアップする

初期設定を実装する

ユーザー インターフェースにログオンする

セットアップ ウィザードを使用する

一時的なライセンス キーを使用して Web Gateway をアクティブにする

アプライアンスを再イメージ化する

シリアル システム コンソールのデフォルト設定

物理アプライアンスのポート割り当て

メモリーのアップグレード

Web Gateway のセットアップの概要Web Gateway アプライアンスをセットアップするには、以下の手順を実行します。

タスク

1 セットアップ要件を確認します。

2 初期設定のデフォルト値を確認します。

2

McAfee Web Gateway 7.5.1 インストール ガイド 9

Page 10: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

3 アプライアンス ソフトウェアをインストールします。

• ソフトウェアがプリインストールされた物理アプライアンスとして Web Gateway をセットアップする場合

には、アプライアンスを接続して電源を入れます。

• ソフトウェアをダウンロードする物理アプライアンスとして Web Gateway をセットアップする場合には、

次の手順を実行します。

• ソフトウェアをダウンロードして、インストール メディアにコピーします。

• アプライアンスを接続してインストール メディアを挿入し、アプライアンスの電源を入れます。

• ブート マネージャーを使用してソフトウェアをインストールします。

• 仮想アプライアンスとして Web Gateway をセットアップする場合には、次の手順に従います。

• ソフトウェアをダウンロードして、インストール メディアにコピーします。

• 該当するホスト システムにインストール メディアを挿入します。

• ホスト システムで仮想マシンを作成します。

• 新しい仮想マシンを起動します。

4 初期設定を実装します。

5 ユーザー インターフェースにログオンします。

6 オンライン ドキュメントを確認して、ライセンスをインポートします。

7 製品を登録します。

セットアップが完了すると、Web Gateway のユーザー インターフェースを使用して様々な管理作業を実行できま

す。

Web Gateway のアップグレード方法については、新しい製品バージョンのリリース ノートを参照してください。

必要なものが揃っているかどうか確認する物理または仮想アプライアンスとして Web Gateway をセットアップする前に、必要なものが揃っているかどうか

確認してください。

物理アプライアンスのセットアップ要件

物理アプライアンスをセットアップするには、次のものが必要があります。

• 製品に同梱されている付属品:

• アプライアンス ソフトウェアを含むハードウェア プラットフォーム (モデルは異なります)

ハードウェア プラットフォームの最小メモリー サイズの推奨値は 8 GB です。 このサイズより小さい古い

モデルを使用している場合には、アップグレードが可能です。 「メモリーのアップグレード」を参照してくだ

さい。

• 電源コード

2 Web Gateway のセットアップ

必要なものが揃っているかどうか確認する

10 McAfee Web Gateway 7.5.1 インストール ガイド

Page 11: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

• ネットワーク ケーブル

• USB-PS/2 アダプター ケーブル (初期設定で PS/2 キーボードを使用する場合)

アプライアンス ソフトウェアのインストール メディア (CD/DVD と USB ドライブ) も同梱されています。 セットアップには不要ですが、アプライアンスの再イメージ化で使用します。

• 準備が必要なもの:

• 標準の VGA モニターと PS/2 キーボード

または シリアル システム コンソール

• 次がものがインストールされている管理システム:

• Windows または Linux オペレーティング システム

• Oracle Java Runtime Environment (JRE) バージョン 1.6 (Java 6) 以降

JRE は、ユーザー インターフェースの実行に必要です。

Web Gateway の最新バージョン (7.5.1) は、JRE バージョン 1.6 (Java 6) をサポートする

最後のメイン バージョンです。 Web Gateway バージョン 7.5.2 では、JRE バージョン 1.7または 1.8 (Java 7 または 8) が必要になります。

Java 7 のサポートはまもなく終了します。まだ使用していない場合には、Java 8 を利用して

ください。

• Microsoft Internet Explorer バージョン 6.0 以降

または Mozilla Firefox バージョン 2.0 以降

• 管理システムのネットワーク ケーブル

仮想アプライアンスのセットアップ要件

仮想アプライアンスをセットアップするには、次のものが必要があります。

• 以下のいずれかの VMware:

• VMware ESX

• VMware ESXi

バージョン 5.5 を実行している場合、Update 2 またはこのバージョンの新しい更新を使用してください。

• 以下の要件を満たす仮想マシン ホスト システム:

• CPU - 64 ビット対応

• 仮想化拡張 - VT-x/AMD-V

Web Gateway のセットアップ

必要なものが揃っているかどうか確認する 2

McAfee Web Gateway 7.5.1 インストール ガイド 11

Page 12: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

• 以下の表に示す仕様を満たす仮想マシン。

使用する仮想アプライアンスによって仕様が異なります。

表 2-1 仮想マシンの仕様

使用 メモリー (RAM GB) ハードディスク容量 (GB) CPU コア

機能テスト (1 ユーザー) または集中管理コンソール (トラフィックなし)

4 80 2

本稼働 (最小) 16 200 4

本稼働 (推奨) 32 500 4 以上

デフォルトの初期設定を確認するデフォルトの初期設定でアプライアンスをセットアップすることも、設定ウィザードで固有の設定を実装することも

できます。

以下の表に、デフォルトの設定を示します。

表 2-2 デフォルトの初期構成設定

パラメーター 値

プライマリ ネットワーク インターフェース eth0

DHCP での自動構成 はい

ホスト名 mwgappl

root パスワード webgateway

SSH でのリモート ルート ログオン 時間

デフォルト ゲートウェイ <DHCP で構成>

DNS サーバー <DHCP で構成>

プリインストール ソフトウェアで物理アプライアンスをセットアップする新規に購入したハードウェア プラットフォームの場合、アプライアンス ソフトウェアがプリインストールされてい

ます。アプライアンスを接続して電源を入れます。

タスク

1 アプライアンスを電源とネットワークに接続します。

2 アプライアンスにモニターとキーボードを接続するか、シリアル システム コンソールを接続します。

3 アプライアンスの電源を入れます。

設定コンソールが表示されます。

設定ウィザードで初期設定を行います。

関連トピック: 23 ページの「シリアル システム コンソールのデフォルト設定」

23 ページの「物理アプライアンスのポート割り当て」

2 Web Gateway のセットアップ

デフォルトの初期設定を確認する

12 McAfee Web Gateway 7.5.1 インストール ガイド

Page 13: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

ダウンロードしたソフトウェアで物理アプライアンスをセットアップする物理アプライアンスをセットアップするときに、McAfee Content & Cloud Security ポータルからダウンロードし

たソフトウェアをインストールできます。

タスク

• 13 ページの「物理アプライアンスのソフトウェアをダウンロードする」

異なるバージョンのアプライアンス ソフトウェアを ISO または USB 形式でダウンロードできます。

• 13 ページの「ダウンロードしたソフトウェアを物理アプライアンスにインストールする」

ダウンロードしたソフトウェアを物理アプライアンスにインストールするには、アプライアンスを接続

して電源を入れ、ブート マネージャーを実行します。

物理アプライアンスのソフトウェアをダウンロードする異なるバージョンのアプライアンス ソフトウェアを ISO または USB 形式でダウンロードできます。

タスク

1 ブラウザーを使用して、McAfee Content & Cloud Security Portal (https://contentsecurity.mcafee.com/)に進みます。

2 ユーザー名およびパスワードを入力します。

3 ポータルのホームページの先頭で、[ソフトウェア] 、 [McAfee Web Gateway 7] 、 [ダウンロード] の順に選

択します。

ISO と USB 形式でダウンロード可能なソフトウェア バージョンが表示されます。

4 ダウンロードするソフトウェア バージョンのアイコンをクリックします。

ダウンロード ウィンドウが表示されます。

5 ファイルを保存するオプションを選択して、[OK] をクリックします。

ソフトウェアがダウンロードされ、ファイル システムに保存されます。

6 インストールで使用できるように、ダウンロードしたソフトウェアを CD/DVD または USB ドライブにコピーし

ます。

ダウンロードしたソフトウェアを物理アプライアンスにインストールするダウンロードしたソフトウェアを物理アプライアンスにインストールするには、アプライアンスを接続して電源を入

れ、ブート マネージャーを実行します。

タスク

1 アプライアンスを電源とネットワークに接続します。

2 アプライアンスにモニターとキーボードを接続するか、シリアル システム コンソールを接続します。

3 ダウンロード ソフトウェアを含む CD/DVD または USB ドライブを挿入します。

4 アプライアンスの電源を入れます。

インストールが開始します。

Web Gateway のセットアップ

ダウンロードしたソフトウェアで物理アプライアンスをセットアップする 2

McAfee Web Gateway 7.5.1 インストール ガイド 13

Page 14: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

5 初期フェーズで、インストール デバイスを選択します。

• アプライアンスのハードウェア モデルが Web Gateway (WBG) 4500B、5000B または 5500B の場合:

• F6 を押して、ブート マネージャーを起動します。

• CD/DVD または USB ドライブを選択して、Enter を押します。

• モデルが Web Gateway (WBG) 4000B の場合:

• F2 を押して、BIOS セットアップ メニューを表示します。

• [ブート オプション] を選択して、[ハード ディスクの順番] をクリックします。

• オプションを選択して、CD/DVD または USB ドライブを最優先にします。

• [終了] タブをクリックします。

• [変更を破棄する] を選択します。

ここでは、[変更を破棄して終了する] を使用しないでください。

• [ブート マネージャー] を選択して、CD/DVD または USB ドライブを選択します。Enter を押します。

• モデルを指定しない場合:

• F11 を押して、ブート マネージャーを起動します。

• CD/DVD または USB ドライブを選択して、Enter を押します。

モニターにインストール メニューが表示されます。

6 インストール モードを選択し、Enter を押します。

メニューの下に、選択したモードのヘルプ テキストが表示されます。

ダウンロードしたソフトウェアがアプライアンスにインストールされます。インストールが完了すると、設定ウ

ィザードが表示されます。

設定ウィザードで初期設定を行います。

関連トピック: 23 ページの「シリアル システム コンソールのデフォルト設定」

23 ページの「物理アプライアンスのポート割り当て」

仮想アプライアンスをセットアップする 仮想アプライアンスをセットアップするには、McAfee Content & Cloud Security ポータルからアプライアンス ソフトウェアをダウンロードし、仮想マシンにインポートします。

タスク

• 15 ページの「仮想アプライアンスのソフトウェアをダウンロードする」

異なるバージョンのアプライアンス ソフトウェアを ISO 形式でダウンロードできます。

• 15 ページの「ダウンロードしたソフトウェアを仮想アプライアンスにインストールする」

ダウンロードしたソフトウェアを仮想アプライアンスにインストールするには、ソフトウェアを含む

CD/DVD を適切なホスト システムに挿入し、このシステムで仮想マシンを作成して起動します。

2 Web Gateway のセットアップ

仮想アプライアンスをセットアップする

14 McAfee Web Gateway 7.5.1 インストール ガイド

Page 15: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

仮想アプライアンスのソフトウェアをダウンロードする異なるバージョンのアプライアンス ソフトウェアを ISO 形式でダウンロードできます。

タスク

1 ブラウザーを使用して、McAfee Content & Cloud Security Portal (https://contentsecurity.mcafee.com/)に進みます。

2 ユーザー名およびパスワードを入力します。

3 ポータルのホームページの先頭で、[ソフトウェア] 、 [McAfee Web Gateway 7] 、 [ダウンロード] の順に選

択します。

ISO と USB 形式でダウンロード可能なソフトウェア バージョンが表示されます。

4 ダウンロードするソフトウェア バージョンの ISO アイコンをクリックします。

ダウンロード ウィンドウが表示されます。

5 ファイルを保存するオプションを選択して、[OK] をクリックします。

ソフトウェアがダウンロードされ、ファイル システムに保存されます。

6 インストールで使用できるように、ダウンロードしたソフトウェアを CD/DVD にコピーします。

ダウンロードしたソフトウェアを仮想アプライアンスにインストールするダウンロードしたソフトウェアを仮想アプライアンスにインストールするには、ソフトウェアを含む CD/DVD を適

切なホスト システムに挿入し、このシステムで仮想マシンを作成して起動します。

タスク

1 適切なホスト システムにキーボードとモニターを接続します。

2 アプライアンス ソフトウェアを含む CD/DVD を挿入します。

3 VMware を使用して、ホスト システムで仮想マシンを作成します。

4 新しい仮想マシンを起動します。

アプライアンス ソフトウェアが仮想マシンにインストールされます。インストールが完了すると、ホスト システ

ムのモニターに設定ウィザードが表示されます。

設定ウィザードで初期設定を行います。

VMware タイプが ESXi で Vsphere クライアントを実行している場合、以下のいずれかの方法でホスト

システムにアプライアンス ソフトウェアを準備できます。

• アプライアンス ソフトウェアが収録された CD/DVD をホスト システムに挿入する (前述の説明を

参照)

• アプライアンス ソフトウェアをホスト システムのローカル ディスクまたはデータストアに保存する

• アプライアンス ソフトウェアを USB ドライブに保存して、このドライブをホスト システムに挿入す

Web Gateway のセットアップ

仮想アプライアンスをセットアップする 2

McAfee Web Gateway 7.5.1 インストール ガイド 15

Page 16: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

仮想マシンの設定 仮想アプライアンスをセットアップするときに、アプライアンス ソフトウェアのプラットフォームに対して使用する

仮想マシンの設定を行う必要があります。

各 VMware タイプによって仮想マシンのセットアップの手順は異なります。以下の表に従って設定を行ってくださ

い。

表にないパラメーターについては、手順のデフォルト値を使用します。 パラメーター名も手順によって異なる場合が

あります。

表 2-3 仮想マシンの設定

オプション 定義

設定の種類 標準 | 詳細 (推奨)

インストール モード ディスクからのインストール | ISO イメージ (必須) | 後でインストール

オペレーティング システム Linux (64 ビット)、バージョン 2.6

メモリー 32 GB (推奨。詳細は、「要件を確認する」を参照)

バージョン 4.1 から VMware ESXi には NUMA 最適化という機能が搭載されています。VMware ESXi は Web Gateway 仮想アプライアンスで使用できる VMware の一つです。

この VMware を実行する仮想マシンのホスト システムを NUMA ノードともいいます。 NUMA ノードで使用可能なメモリーに合わせて仮想マシンにメモリーを割り当てないと、パフォーマンスが大幅に低下する可能性があります。

たとえば、1 つの NUMA ノードで 3 つの仮想マシンをセットアップし、各増そうマシンに同じプロセッサー (CPU コア) 数を設定する場合、各マシンには NUMA ノードで使用可能な 3 分の 1 のメモリーしか割り当てることができません。

1 つの NUMA ノードで 1 つの仮想マシンを実行すると、最適な結果を得ることができます。

また、NUMA ノード (ホスト システム) 用に一定の量のメモリーを確保しておく必要があります。

ハードディスクの空き容量 500 GB (推奨。詳細は、「要件を確認する」を参照)

プロセッサー数 1 | 2 | 4 (推奨。詳細は「要件を確認する」を参照) | ...

選択肢として提供されたプロセッサー (CPU コア) の数は、仮想アプライアンスのセットアップに使用されるホスト システムの装置に依存します。

NUMA 最適化機能を搭載した ESXi VMware バージョン 4.1 以降を実行しているホスト システムに仮想マシンをセットアップしている場合には、

「メモリー」の情報も参照してください。CPU コアは、NUMA ノード (ホスト システム) で使用可能なメモリー量に合わせて設定する必要があります。

仮想マシンに設定する CPU コア数は、NUMA ノードのサイズに適切なCPU コア数の倍数にする必要があります。

たとえば、NUMA ノードのサイズで 6 個の CPU コアを実行できる場合、仮想マシンの数は 2、3、6 (1 つのノードを使用する場合)または 12、18、24 (複数のノードを使用する場合) にします。

1 つの NUMA ノードで 1 つの仮想マシンを実行すると、最適な結果を得ることができます。

2 Web Gateway のセットアップ

仮想アプライアンスをセットアップする

16 McAfee Web Gateway 7.5.1 インストール ガイド

Page 17: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

表 2-3 仮想マシンの設定 (続き)

オプション 定義

ネットワーク接続モード ブリッジ (推奨) | NAT | ...

割り当てられた ISO イメージのある CD/DVD ドライブ

<ドライブ名>/<ISO イメージの名前>

ネットワーク インターフェース カードのタイプ

E1000 | VMXNET 3 (推奨)

SCSI コントローラー (ESXバージョンの一部のため)

BusLogic SCSI (64 ビット環境は対応していません) | LSI Logic Parallel (デフォルト) | LSI Logic SAS | VMware PV SCSI (推奨)

初期設定を実装する設定ウィザードを使用して、デフォルトまたは独自の初期設定をアプライアンスに実装します。

タスク

• 17 ページの「デフォルトの初期設定を実装する」

デフォルトの初期設定を実装するには、ウィザードを使用してルート パスワードとリモート ルート ログオンを設定します。残りの設定は変更せずに使用します。

• 18 ページの「独自の初期設定を実装する」

独自の初期設定を実装するには、ウィザードの手順に従います。

デフォルトの初期設定を実装するデフォルトの初期設定を実装するには、ウィザードを使用してルート パスワードとリモート ルート ログオンを設定

します。残りの設定は変更せずに使用します。

タスク

1 ルート パスワードが設定されるまで、設定ウィザードのすべてのプロンプトで Esc を押します。

2 ルート パスワードを求められたら、それを入力して繰り返し、[OK] でそれを確認します。

3 SSH でリモート ルート ログインを許可するように要求されたら、[はい] または [いいえ] を選択します。

初期設定を行うと、アプライアンスが再起動し、アプリケーション ボリューム ウィザードが表示されます。ここで、

Web キャッシュのボリューム サイズを変更できます。

詳細については、『McAfee Web Gateway 製品ガイド』の「システム構成」を参照してください。

初期設定が完了すると、Web キャッシュ サイズの変更に関わらず、ユーザー インターフェースにログオンできま

す。

Web Gateway のセットアップ

初期設定を実装する 2

McAfee Web Gateway 7.5.1 インストール ガイド 17

Page 18: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

独自の初期設定を実装する 独自の初期設定を実装するには、ウィザードの手順に従います。

タスク

1 ウィザード ウィンドウで、以下の設定を行います。

• プライマリ ネットワーク インターフェース

• IP アドレス(手動で入力するか、または DHCP により動的に設定)

明示的プロキシ モードを設定して、高可用性機能 (プロキシ HA) モードを後で有効にする場合には、ここで

は仮想 IP アドレスを入力してください。

• ネットワーク マスク(IP アドレスを手動で入力した後のみ)

• デフォルト ゲートウェイ(IP アドレスを手動で入力した後のみ)

• ホスト名

• DNS サーバー(IP アドレスを手動で入力した後のみ)

2 最初の設定を行った後で表示されたサマリーを確認します。

• 要約を承認したら、残りの設定を確認および設定します。

• ルート パスワード

• SSH でのリモート ルート ログオン

ユーザーの初期設定でインストールが完了し、IP アドレスが表示されます。

ユーザー インターフェースにログオンできるようになります。

• 変更したい場合は、[キャンセル] をクリックしてサブ手順 1 に戻ります。

初期設定を行うと、アプライアンスが再起動し、アプリケーション ボリューム ウィザードが表示されます。ここで、

Web キャッシュのボリューム サイズを変更できます。

詳細については、『McAfee Web Gateway 製品ガイド』の「システム構成」を参照してください。

初期設定が完了すると、Web キャッシュ サイズの変更に関わらず、ユーザー インターフェースにログオンできま

す。

ユーザー インターフェースにログオンする Web Gateway のユーザー インターフェースにログオンするには、管理システムのブラウザーを使用します。

タスク

1 ブラウザーを開き、以下のうちの 1 つに進みます。

• http://<IP アドレス>:4711

• https://<IP アドレス>:4712

ここで、<IP アドレス> は初期構成の IP アドレスです。

HTTPS で、表示された自己署名証明書を受け入れます。

2 Web Gateway のセットアップ

ユーザー インターフェースにログオンする

18 McAfee Web Gateway 7.5.1 インストール ガイド

Page 19: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

ログオン ウィンドウが表示されます。

2 ユーザー名 admin と、パスワード webgateway を入力します。

ログオンに成功すると、セットアップ ウィザードが表示されます。

セットアップ ウィザードを使用するセットアップ ウィザードを使用すると、製品を登録してセットアップ手順を完了することができます。

タスク

• 19 ページの「製品を登録する」

製品を登録するには、2 つのオンライン ドキュメントを参照して、ライセンスとデータの使用方法を確

認してください。確認後、ライセンスをインポートして、登録用のボタンをクリックしてください。

• 20 ページの「初期設定の追加設定を行う」

タイムゾーン、ネットワーク インターフェース、DNS サーバーの初期設定を行います。

• 21 ページの「ダウンロード サーバーとの接続問題を解決する」

ダウンロード サーバーとの接続が原因で、製品の登録後に開始したダウンロードが失敗した場合には、

次の手順に従ってください。

製品を登録する 製品を登録するには、2 つのオンライン ドキュメントを参照して、ライセンスとデータの使用方法を確認してくださ

い。確認後、ライセンスをインポートして、登録用のボタンをクリックしてください。

製品を登録するには、オンライン ドキュメントの内容に同意する必要があります。

ライセンス登録を行うため、ライセンス キーを含むファイルを送信しました。まだ受信していない場合には、McAfeeサポートに問い合わせください。暫定的に、仮のキーを使用することもできます。

タスク

1 セットアップ ウィザードの [ライセンス] セクションで [使用許諾契約] をクリックし、契約の内容を確認しま

す。同意する場合、対応するチェックボックスを選択します。

2 [データ使用状況のステートメント] をクリックして、条項を確認します。同意する場合、対応するチェックボッ

クスを選択します。

3 [参照] をクリックしてます。ファイル マネージャーで、ライセンス キーを含むファイルを選択し、[OK] をクリ

ックします。

[製品を登録する] ボタンが使用可能になります。

4 [製品を登録する] をクリックします。

Web Gateway が登録され、ファイルのダウンロードが開始します。マルウェア対策モジュールと URL フィル

タリング モジュール (エンジン) が使用する情報が更新されます。

画面の下にある進行状況バーにダウンロードの進行状況が表示されます。状況はラベルごとに表示されます。

Web Gateway のセットアップ

セットアップ ウィザードを使用する 2

McAfee Web Gateway 7.5.1 インストール ガイド 19

Page 20: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

5 以下のいずれかの操作を行います。

• ダウンロードが正常に完了したら、[ウィザードを終了する] をクリックします。

セットアップ手順が完了します。ユーザー インターフェースを使用して管理作業を実行できます。

データの収集を設定するには、設定を行い、[変更を保存] をクリックします。詳細については、「データ使用

状況のステートメント」を参照してください。

データの収集を設定する前に、[変更を保存] をクリックしないでください。このボタンを最初にクリックした

ときに、データの収集が開始します。

ユーザー インターフェースの使用方法については、『McAfee Web Gateway 製品ガイド』を参照してくださ

い。

• 追加の初期設定を行います。

ウィザードを続行している間、ダウンロードの進行状況が表示されます。

ダウンロードに失敗すると、エラー メッセージが表示されます。ナビゲーション領域で [ネットワーク ソリュー

ション] セクションがアクセス可能になります。このセクションを使用すると、ダウンロード サーバーに接続し

て問題を解決できます。

関連トピック: 22 ページの「一時的なライセンス キーを使用して Web Gateway をアクティブにする」

初期設定の追加設定を行うタイムゾーン、ネットワーク インターフェース、DNS サーバーの初期設定を行います。

これらの設定は、ユーザー インターフェースを使用して後で行うことができます。[設定] メニューで、

[日付と時刻]、[ネットワーク インターフェース] または [ドメイン名サービス] を選択します。

管理者パスワードを設定するには、[アカウント] 、 [管理者アカウント] の順に選択します。

タスク

1 ウィザードの [タイムゾーン] セクションで、Web Gateway アプライアンスのタイムゾーンを選択するか、デフ

ォルトのゾーン (UTC) を使用します。

2 [ネットワーク設定] セクションの [ネットワーク インターフェース] タブで、次の設定を行います。

• [ホスト名/完全修飾ドメイン名] フィールドで、アプライアンスのホスト名を入力します。

• [デフォルト ゲートウェイ (IPv4)] または [デフォルト ゲートウェイ (IPv6)] フィールドに、IPv4 または

IPv6 形式で IP アドレスを入力します。

デフォルト ゲートウェイのアドレスを自動的に設定するには、[IP 設定] で [自動取得 (DHCP)] を選択しま

す。

3 [ネットワーク設定] セクションの [ドメイン名サービス] タブで、IP アドレスを入力します。最大 3 つまでの

DNS サーバーを設定できます。

4 (オプション) [パスワード] セクションで、事前に設定されている管理者パスワードを変更します。

5 [ウィザードを終了する] をクリックします。

ウィザードが終了し、ユーザー インターフェースがアクセス可能になります。設定を保存するかどうかを確認す

るメッセージが表示されます。

2 Web Gateway のセットアップ

セットアップ ウィザードを使用する

20 McAfee Web Gateway 7.5.1 インストール ガイド

Page 21: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

6 以下のいずれかの操作を行います。

• データの収集を設定する場合には、設定を行い、[変更を保存] をクリックします。詳細については、「データ

使用状況のステートメント」を参照してください。

• [変更を保存] をクリックします。

ダウンロード サーバーとの接続問題を解決するダウンロード サーバーとの接続が原因で、製品の登録後に開始したダウンロードが失敗した場合には、次の手順に従

ってください。

タスク

1 ウィザードの [ネットワーク ソリューション] で、発生した問題に応じて次のいずれかの操作を行います。

• インターネット接続のない環境でアプライアンスを実行しているため、フィルタリング情報の更新にダウンロ

ード サーバーを使用できない場合には、[オフライン更新を実行する] をクリックして、ウィザードの手順に

従います。

• ネクスト ホップ プロキシを使用してダウンロード サーバーに接続する場合には、[ダウンロード用のネクス

ト ホップ プロキシを指定する] をクリックして手順 2 に進みます。

• ダウンロード サーバーに接続する前にドメイン名サービスの設定を変更するには、[ダウンロード用の DNSサーバーを指定する] をクリックして手順 3 に進みます。

2 [ネクスト ホップ プロキシの定義] で、次の設定を行います。

a [ホスト] フィールドで、ネクスト ホップ プロキシのホスト名または IP アドレスを IPv4 または IPv6 形式

で入力します。

b [ポート] フィールドで、Web Gateway からの要求を待機するネクスト ホップ プロキシのポート番号を入力

します。

c [ユーザー] フィールドで、ネクスト ホップ プロキシでの認証時に Web Gateway が送信するユーザー名を

入力します。

d [パスワード] フィールドで、ネクスト ホップ プロキシでの認証時に Web Gateway が送信するパスワード

を入力します。

e [続行] をクリックします。

ウィザードの [ネットワーク ソリューション] からメインのページに戻ります。ドメイン名サービスの設定

も変更する場合には、手順 3 に進みます。それ以外の場合には、手順 4 に進みます。

3 [ドメイン名サーバーの設定] で、次の設定を行います。

a [ドメイン名サーバー] フィールドに、DNS サーバーの IP アドレスを入力します。最大 3 つまでのアドレス

を入力できます。

b [続行] をクリックします。

ウィザードの [ネットワーク ソリューション] からメインのページに戻ります。

4 [エンジンとパターンのダウンロードを再試行する] をクリックします。

ダウンロードが完了します。ダウンロードに繰り返し失敗する場合には、ウィザードを終了し、問題を解決してくだ

さい。

Web Gateway のセットアップ

セットアップ ウィザードを使用する 2

McAfee Web Gateway 7.5.1 インストール ガイド 21

Page 22: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

一時的なライセンス キーを使用して Web Gateway をアクティブにするMcAfee からライセンス キーが入ったファイルを受け取っていない場合、一時キーを使用して Web Gateway をア

クティブにできます。

このキーを生成するには、アプライアンス ボックスのラベルで見つけることができるアクティブ化 ID を使用しま

す。たとえば、次の通りです。Activation ID: 0923839534

タスク

1 ブラウザーを使用して、McAfee Content & Cloud Security Portal (https://contentsecurity.mcafee.com/)に進みます。

2 ユーザー名およびパスワードを入力します。

3 ポータルのホーム ページでは、ステップ 1 に記載されている URL の後に activate と入力し、Enter キーを

押します。

[登録]ページが表示されます。

4 [アクティブ化 ID]フィールドで、アプライアンス ボックスのラベルからアクティブ化 ID を入力し、[アクティ

ブにする]をクリックします。

5 指定されているオンラインの手順に従ってください。

アプライアンスを再イメージ化するアプライアンスを再イメージ化するには、アプライアンスに付属の CD/DVD または USB ドライブに保存されてい

るアプライアンス ソフトウェアを使用します。

付属メディアのアプライアンス ソフトウェアではなく、McAfee Content & Cloud Security ポータルから再イメー

ジ化用のソフトウェアをダウンロードして USB ドライブにコピーし、再イメージ化を行うこともできます。

再イメージ化を行うには、ブート可能な USB ドライブが必要です。Microsoft Win32diskimager などのプログラ

ムを使用すると、ブート可能な USB ドライブを作成できます。

アプライアンスを再イメージ化すると、アプライアンスに保存されているすべてのデータが上書きされます。

タスク

1 Web Gateway ユーザー インターフェ-スで、[トラブルシューティング] 、 [バックアップ/復元] の順に移動

し、アプライアンスの設定をバックアップします。

2 モニターとキーボードをアプライアンスに接続します。

3 アプライアンスに CD/DVD または USB ドライブを挿入します。

4 アプライアンスの電源を入れます。

5 メッセージが表示されたら、F2 を押してセットアップ メニューを表示します。

2 Web Gateway のセットアップ

一時的なライセンス キーを使用して Web Gateway をアクティブにする

22 McAfee Web Gateway 7.5.1 インストール ガイド

Page 23: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

6 [ブート マネージャー] を選択して、CD/DVD または USB ドライブを選択します。Enter を押します。

一部のアプライアンス モデルでは、F6 を押して、ブート マネージャーのメニューを表示します。

モニターにインストール メニューが表示されます。

7 インストール モードを選択し、Enter を押します。

メニューの下に、選択したモードのヘルプ テキストが表示されます。

ダウンロードしたソフトウェアがアプライアンスにインストールされます。インストールが完了すると、設定ウ

ィザードが表示されます。

設定ウィザードで初期設定を行います。

シリアル システム コンソールのデフォルト設定管理目的で Web Gateway アプライアンスにシリアル システム コンソールを接続すると、次の設定がデフォルトで

使用されます。

表 2-4 シリアル コンソールのデフォルト設定

パラメーター 値

ボーレート 19200

データ ビット 8

パリティ ビット N (いいえ)

ストップ ビット 1

ショート 19200/8-N-1

フロー制御 いいえ

物理アプライアンスのポート割り当て物理アプライアンスをセットアップすると、オペレーティング システムがアプライアンス ハードウェアのネットワ

ーク インターフェース ポートに名前を割り当てます。

次世代のアプライアンス ハードウェアには次の 3 種類のモデルがあります。

• WBG-4500-C

• WBG-5000-C

• WBG-5500-C

また、いくつかの古いモデルもあります。

• WBG-4000-B

• WBG-4500-B

• WBG-5000-B

• WBG-5500-B

モデル番号は、ハードウェア シャーシ上部のラベルで確認できます。

Web Gateway のセットアップ

シリアル システム コンソールのデフォルト設定 2

McAfee Web Gateway 7.5.1 インストール ガイド 23

Page 24: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

以降のセクションでは、アプライアンス モデルごとにポートの割り当て図を示します。

次世代アプライアンス モデルでのポートの割り当て以下の図は、次世代アプライアンス モデルでのポートの割り当てを表しています。

WBG-4500-C

このアプライアンス モデルでは、背面パネルの中央に 2 つのネットワーク インターフェース (NIC 1 と NIC 2) があります。

右側のカード スロットを使用すると、デュアル ポート カードの 2 つのネットワーク インターフェース (NIC 3 とNIC 4) を利用できます。

インターフェースのポートと名前は次のとおりです。

位置 ネットワーク インターフェース ポート オペレーティング システムが割り当てた名前

1 NIC 1 (オンボード) eth0

2 NIC 2 (オンボード) eth1

3 NIC 3 (デュアル ポート カードの左端) eth3

4 NIC 4 (デュアル ポート カードの右端) eth2

WBG-5000-C

このアプライアンス モデルは、背面パネルの中央に 4 つのネットワーク インターフェース (NIC 1–4) があります。

また、右側に RMM ネットワーク インターフェースがあります。

インターフェースのポートと名前は次のとおりです。

2 Web Gateway のセットアップ

物理アプライアンスのポート割り当て

24 McAfee Web Gateway 7.5.1 インストール ガイド

Page 25: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

位置 ネットワーク インターフェース ポート オペレーティング システムが割り当てた名前

1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM

RMM (Remote Management Module) と BMC (BaseboardManagement Controller) の操作用

WBG-5500-Cこのアプライアンス モデルは、背面パネルの中央に 4 つのネットワーク インターフェース (NIC 1–4) があります。

また、右側に RMM ネットワーク インターフェースがあります。

インターフェースのポートと名前は次のとおりです。

位置 ネットワーク インターフェース ポート オペレーティング システムが割り当てた名前

1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM

RMM (Remote Management Module) と BMC (BaseboardManagement Controller) の操作用

アプライアンス モデルでのポートの割り当て以下の図は、アプライアンス モデルでのポートの割り当てを表しています。

WBG-4000-Bこのアプライアンス モデルでは、背面パネルに 3 個のネットワーク インターフェースが装備されています。

Web Gateway のセットアップ

物理アプライアンスのポート割り当て 2

McAfee Web Gateway 7.5.1 インストール ガイド 25

Page 26: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

インターフェースのポートと名前は次のとおりです。

位置 ネットワーク インターフェースのポート オペレーティング システムのインターフェース名

1 e1000e eth0

2 e1000 eth1

3 e1000e eth2

このアプライアンス モデルの前面パネルの場合、ネットワーク インターフェース 1 に装着すると、ネットワーク インターフェース 2 のインジケーター ライトが点灯します。 ネットワーク インターフェース 2 に装着すると、ネット

ワーク インターフェース 1 のインジケーター ライトが点灯します。

WBG-4500-B

このアプライアンス モデルでは、背面パネルに 5 個のネットワーク インターフェースが装備されています。

インターフェースのポートと名前は次のとおりです。

位置 ネットワーク インターフェースのポート オペレーティング システムのインターフェース名

1 igb eth0

2 igb eth1

3 igb eth2

4 igb eth3

5 e1000e eth4

WBG-5000-B

このアプライアンス モデルでは、背面パネルに 5 個のネットワーク インターフェースが装備されています。

インターフェースのポートと名前は次のとおりです。

位置 ネットワーク インターフェースのポート オペレーティング システムのインターフェース名

1 igb eth0

2 igb eth1

2 Web Gateway のセットアップ

物理アプライアンスのポート割り当て

26 McAfee Web Gateway 7.5.1 インストール ガイド

Page 27: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

位置 ネットワーク インターフェースのポート オペレーティング システムのインターフェース名

3 rmm および bmc

RMM (Remote Management Module) と BMC (BaseboardManagement Controller) の操作用

4 e1000e eth3

5 e1000e eth2

WBG-5500-B

このアプライアンス モデルでは、背面パネルに 5 個のネットワーク インターフェースが装備されています。

インターフェースのポートと名前は次のとおりです。

位置 ネットワーク インターフェースのポート オペレーティング システムのインターフェース名

1 igb eth0

2 igb eth1

3 rmm および bmc

RMM (Remote Management Module) と BMC (BaseboardManagement Controller) の操作用

4 e1000e eth3

5 e1000e eth2

メモリーのアップグレード古いアプライアンス モデル (モデル短縮コードが A、B または E) で Web Gateway を実行している場合、十分な

メモリー (RAM) 領域を確保する必要があります。 推奨サイズは 8 GB 以上です。 メモリー モジュールを追加し

てアップグレードできます。

モデル C シリーズのアプライアンスは、現在のメモリー推奨要件をすでに満たしています。

アプライアンス モデルのメモリーをアップグレードする場合には、使用しているモデルに応じて、Intel 製または

Dell 製アプライアンスに適切なモジュールを使用してください。

McAfee の推奨事項に従ってメモリーをアップグレードした場合、ハードウェアの保証は無効になりません。

Web Gateway のセットアップ

メモリーのアップグレード 2

McAfee Web Gateway 7.5.1 インストール ガイド 27

Page 28: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

Intel 製アプライアンスのメモリー モジュール

以下の表に、Intel 製モデル B シリーズ アプライアンスのメモリー推奨事項を示します。 これらのメモリー モジュ

ールは、いつも利用しているベンダーから購入してください。

表 2-5 メモリーの推奨事項

アプライアンス モデル

Intel 製サーバー モデル

メモリーの推奨サイズ

メモリーの推奨モデル メモリーの推奨構成

WBG-4000-B SR1530SH 8 ATP AJ56K72H8BJE6S 4 x 2 GB ATP モジュール

WBG-4500-B SR1630GPRX 8 ATP AQ56M72D8BKH9M 2GB モジュール

4 x 2 GB ATP モジュール

WBG-5000-B SR1625URSAS 24 Kingston KVR16R11S8/4I 6 x 4 GB モジュール(2-2-2 装着)

WBG-5500-B SR2625URLXRNA 24 Kingston KVR16R11S8/4I 6 x 4 GB モジュール(1-1-1/1-1-1 装着)

最新の推奨事項については、McAfee Knowledge Center で KB82852 を参照してください。

Dell 製アプライアンスのメモリー モジュール

Dell 製アプライアンス モデルのメモリー モジュールは、Dell Web サイトのオンライン ストアで購入できます。 このサイトには、モジュールの取り付け方法も掲載されています。

次の Web Gateway (Dell) アプライアンス モデルの場合には、メモリーのアップグレードをお勧めします。

• WW1100E (Dell PowerEdge R200) • WBG-5000-A (Dell PowerEdge R610)

• WW1900E (Dell PowerEdge 1950) • WBG-5500-A (Dell PowerEdge R710)

• WW2900E (Dell PowerEdge 2950)

Dell メモリー モジュールを購入するDell 製アプライアンス モデルのメモリー モジュールは、Dell Web サイトのオンライン ストアで購入できます。

Dell Web サイトは変更されている可能性があります。また、国によって表示が異なります。 以下では、現在の米国サ

イトを使用して手順を説明します。

タスク

1 Dell の Web サイト (http://www.dell.com) に移動します。

2 ホームページの最上位にあるメニュー バーで、 [For Work] 、 [Servers, Storage & Networking]の順に選択

します。

3 [Other Ways to Shop] で、 [Parts for Your Dell] 、 [Parts for Your Enterprise System] 、 [PowerEdgeServers] の順に選択します。

4 メモリー モジュールを購入するモデルをサーバーのリストから選択します。たとえば、[PowerEdge 1950] (=WW1900E) を選択します。

5 サーバーのページで [Memory Upgrades for Your <server name>] を展開し、購入可能なモジュールを確認

します。

6 通常の手順で購入手続きを行います。

2 Web Gateway のセットアップ

メモリーのアップグレード

28 McAfee Web Gateway 7.5.1 インストール ガイド

Page 29: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

メモリー モジュールの取り付け方法を確認するアプライアンスにメモリー モジュールを取り付ける方法は、Intel と Dell の Web サイトで公開されています。

このサイトは変更されている可能性があります。また、国によって表示が異なります。 以下では、現在の米国サイト

を使用して手順を説明します。

Intel メモリー モジュールの取り付け方法を確認する

Intel サーバー システムのサービス マニュアルで、メモリー モジュールの取り付け方法を確認します。

タスク

1 Intel の Web サイト (http://www.intel.com) に移動します。

2 [Welcome] ページのメニューで、[Support] 、 [Support Home] の順に選択します。

3 [Find support topics by product] で次の項目を選択して、[Find] をクリックします。

a 製品ファミリ:[ Server Products]

b 製品群:[ Intel Server Systems]

c 製品名: サーバー名。例: [Intel Server System SR1630GP]

製品名のリストで特定の製品コードの名前を選択すると、拡張コード名のある製品の情報が表示さ

れる場合があります。

たとえば、[Intel Server System SR1630GP]を選択して [Documents & Guides] を選択する

と (d を参照)、Intel Server System SR1630GP と Intel Server SystemSR1630GPRX (= WBG-4500-B) のマニュアルにアクセスできます。

d サポート情報: [Documents & Guides]

4 [Documents & Guides] でサービス ガイドを選択します。

Intel Server System SR1530SH の場合、関連資料としてユーザー ガイドも使用できます。

5 PDF を開き、『Hardware Installations and Upgrades』の「Installing and Removing Memory」セクショ

ンの情報を確認してください。

Dell メモリー モジュールの取り付け方法を確認する

Dell サーバー システムのハードウェア マニュアルで、メモリー モジュールの取り付け方法を確認します。

タスク

1 Dell の Web サイト (http://www.dell.com) に移動します。

2 ホームページの最上位にあるメニュー バーで、 [Support] 、 [Support by Product] の順に選択します。

使用しているアプライアンス モデルの製品ページが表示されたら、手順 3 に進みます。それ以外の場合には、以

下の手順に従ってモデルのページに移動します。

a 現在の製品名の下にある [View a different product] をクリックします。

b [Browse for your product] で [View products] をクリックし、[ Servers, Storage & Networking] 、[PowerEdge] の順に選択します。

c サーバーのリストからモデルを選択します。たとえば、[PowerEdge R610] (= WBG-5000-A) を選択しま

す。

Web Gateway のセットアップ

メモリーのアップグレード 2

McAfee Web Gateway 7.5.1 インストール ガイド 29

Page 30: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

3 製品ページで [Manuals], をクリックして、『Hardware Owner's Manual』 の PDF を開きます。

4 『Installing System Components』の「System Memory」セクションで情報を確認します。

2 Web Gateway のセットアップ

メモリーのアップグレード

30 McAfee Web Gateway 7.5.1 インストール ガイド

Page 31: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

3 PCI カードの取り付け

Web Gateway アプライアンスに PCI (Peripheral Component Interconnect) カードを取り付けると、ファイバ

ー接続を行ったり、ハードウェア セキュリティ モジュール (HSM) を使用できます。

目次

サポートされる HSM カード

サポートされるファイバー NIC PCI カードを取り付ける

サポートされる HSM カードハードウェア セキュリティ モジュールは、PCI カード (HSM カード) で使用できます。このモジュールの機能を

Web Gateway アプライアンスで使用するには、適切なベンダーから HSM カードを購入し、取り付ける必要があり

ます。

McAfee は、このガイドに記載されている HSM カードのみをサポートします。

以下のカードまたは同等のカードを使用できます。

表 3-1 サポートされる HSM カードのタイプ

ベンダー タイプ サブタイプ 高さ

Thales nCipher nShield 500e F3 フル

ハードウェア セキュリティ モジュールの詳細については、『McAfee Web Gateway 製品ガイド』の「Web フィル

タリング」を参照してください。

サポートされるファイバー NICファイバー ネットワーク インタフェース カード (ファイバー NIC) は、ファイバー接続を可能にする PCI カードで

す。Web Gateway アプライアンスでファイバー接続を使用するには、適切なベンダーからファイバー NIC を購入

し、取り付ける必要があります。

1GbE と 10GbE のファイバー NIC がサポートされています。10GbE ファイバー NIC を使用する場合、トランシ

ーバー (gbic) をベンダーから購入し、設置する必要があります。

McAfee がサポートするのは、このガイドに記載されている NIC とトランシーバーだけです。

次のカードを使用できます。

3

McAfee Web Gateway 7.5.1 インストール ガイド 31

Page 32: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

表 3-2 サポートされている 1GbE/10GbE ファイバー カード タイプ

ベンダー タイプ サブタイプ メディア ポート 高さ

Intel i340-F4 E1G44HT 1000BASE-SX 4 フル

HotLava Tambora 64G4 4ST2830A2 10GBASE-SR

必要なトランシーバー(gbic):HLSR10G3A SFP+ HotLavaモジュール/光ファイバー

4 低、フルプロファイルのブラケット取り付け済み

HotLava Tambora80G4S-G3

4ST3830A1F 10GBASE-SR

必要なトランシーバー(gbic):HLSR10G4A SFP+ HotLavaモジュール/光ファイバー

4 低、フルプロファイルのブラケット取り付け済み

カードは以下の Web Gateway アプライアンス モデルに装着できます。

表 3-3 適切な Web Gateway アプライアンス モデル

モデル 高さの単位 スロット数

WBG-5000-B 1 PCI フル ハイト x 1 個

WBG-5000-C 1 PCI フル ハイト x 1 個

WBG-5500-B 2 PCI 低プロファイル x 2 個

PCI フル ハイト x 3 個

WBG-5500-C 1 PCI フル ハイト x 2 個

WBG-5000-B モデルと WBG-5000-C モデルの場合、PCI カード用のスロットは 1 つだけです。

WBG-5500-B モデルと WBG-5500-C モデルの場合には、スロットが 2 つあり、HSM カードとファイ

バー カードを装着できます。

McAfee では、複数のファイバー カードが 1 つのアプライアンスに存在する構成を検証していません。

1GbE ファイバー NICWeb Gateway アプライアンスの 1GbE ファイバー NIC でサポートされるカード タイプは Intel i340-F4 です。

このファイバー カードには、4 個の固定光ファイバーが装備されており、LC コネクター付きの 1000BASE-SX メディアをサポートしています。これは、フルハイトの PCIe カードです。

既存のオンボード ネットワーク カードとファイバー カードのインターフェースのポートは、次のとおり、MLOS オペレーティング システムで使用されるインターフェース名に従ってマッピングされます。

表 3-4 1GbE ファイバー カードをインストールした場合のポート マッピング

オンボードまたはファイバー NIC のポート オペレーティング システムのインターフェース名

オンボード NIC ポート 1 eth0

オンボード NIC ポート 2 eth1

オンボード NIC ポート 3 eth2

オンボード NIC ポート 4 eth3

1GbE ファイバー NIC ポート 1 (右端) eth4

1GbE ファイバー NIC ポート 2 eth5

3 PCI カードの取り付け

サポートされるファイバー NIC

32 McAfee Web Gateway 7.5.1 インストール ガイド

Page 33: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

表 3-4 1GbE ファイバー カードをインストールした場合のポート マッピング (続き)

オンボードまたはファイバー NIC のポート オペレーティング システムのインターフェース名

1GbE ファイバー NIC ポート 3 eth6

1GbE ファイバー NIC ポート 4 (左端) eth7

ファイバー カードのポートとインターフェース名は、アプライアンス背面の位置とは逆に番号が付いています。

インターフェース名は、左から右に、次のような順序になります。

eth7 – eth6 – eth5 – eth4

たとえば、WBG-5000-B モデルの場合、インターフェース名の順番は次のようになります。

図 3-1 WBG-5000-B の 1GbE ファイバー カード ポートのインターフェース名

WBG-5500-B モデル背面の順番は次のようになります。

図 3-2 WBG-5500-B の 1GbE ファイバー カード ポートのインターフェース名

WBG-5000-C モデル背面の順番は次のようになります。

図 3-3 WBG-5000-C の 1GbE ファイバー カード ポートのインターフェース名

PCI カードの取り付け

サポートされるファイバー NIC 3

McAfee Web Gateway 7.5.1 インストール ガイド 33

Page 34: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

WBG-5500-C モデル背面の順番は次のようになります。

図 3-4 WBG-5500-C の 1GbE ファイバー カード ポートのインターフェース名

WBG-5500-C モデルには PCI カード用に 2 つのスロットが装備されています。上の印が付いたスロットにファイバ

ー カードを挿入します。

10GbE ファイバー NICWeb Gateway アプライアンスの 10GbE ファイバー ネットワーク インターフェース カードでサポートされるカ

ード タイプは HotLava Tambora 64G4 と HotLava Tambora 80G4S-G3 です。

これは、フルハイトのブラケットが取り付けられた低プロファイルの PCIe カードです。デフォルトでは、WebGateway アプライアンス モデルのブラケットの高さを収納するように取り付けられています。

このタイプのファイバー カードを使用する場合には、次のような gbic コンポーネント付きのトランシーバーを購入

し、設置する必要があります。4 個の HotLava HLSR10G3A SFP+ モジュール/光ファイバー (LC コネクター付き

の 10GBASE-SR メディア用)

既存のオンボード ネットワーク カードとファイバー カードのインターフェースのポートは、次のとおり、MLOS オペレーティング システムで使用されるインターフェース名に従ってマッピングされます。

表 3-5 10GbE ファイバー カードを装着した場合のポート マッピング

オンボードまたはファイバー NIC のポート オペレーティング システムのインターフェース名

オンボード NIC ポート 1 eth0

オンボード NIC ポート 2 eth1

オンボード NIC ポート 3 eth2

オンボード NIC ポート 4 eth3

10GbE ファイバー NIC ポート 1 (左端) eth4

10GbE ファイバー NIC ポート 2 eth5

10GbE ファイバー NIC ポート 3 eth6

10GbE ファイバー NIC ポート 4 (右端) eth7

ファイバー カードのポートとインターフェース名は、アプライアンス背面の位置に従って番号が付いています。

インターフェース名は、左から右に、次のような順序になります。

eth4 – eth5 – eth6 – eth7

3 PCI カードの取り付け

サポートされるファイバー NIC

34 McAfee Web Gateway 7.5.1 インストール ガイド

Page 35: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

たとえば、WBG-5000-B モデルの場合、インターフェース名の順番は次のようになります。

図 3-5 WBG-5000-B の 10GbE ファイバー カード ポートのインターフェース名

WBG-5500-B モデル背面の順番は次のようになります。

図 3-6 WBG-5500-B の 10GbE ファイバー カード ポートのインターフェース名

WBG-5000-C モデル背面の順番は次のようになります。

図 3-7 WBG-5000-C の 10GbE ファイバー カード ポートのインターフェース名

WBG-5500-C モデル背面の順番は次のようになります。

図 3-8 WBG-5500-C の 10GbE ファイバー カード ポートのインターフェース名

WBG-5500-C モデルには PCI カード用に 2 つのスロットが装備されています。上の印が付いたスロットにファイバ

ー カードを挿入します。

PCI カードの取り付け

サポートされるファイバー NIC 3

McAfee Web Gateway 7.5.1 インストール ガイド 35

Page 36: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

PCI カードを取り付けるWeb Gateway アプライアンスに PCI カードを取り付けるには、アプライアンスのコンセントを抜き、カバーを外

し、適切なスロットにカードを挿入します。

静電放電 (ESD) でアプライアンスまたは PCI カードが損傷しないように、ESD 保護領域で作業してくだ

さい。

アプライアンス モデルによっては、PCI カードをねじで固定する必要があります (WBG-5000-B など)。他のモデル

の場合には留め具を使用します (WBG-5500-B など)。

タスク

1 アプライアンスの電源を切り、電源コードを抜きます。

2 アプライアンスのカバーを取り外します。

カバーを外す前にアプライアンスをオフにし、電源コードを抜きます。この手順を行わないと、人体に危険を及ぼ

し、アプライアンスまたは PCI カードを損傷させる可能性があります。

3 PCI カードを挿入します。

a PCI ライザー アセンブリを取り外します。

b 留め具を使用している場合には、アセンブリの前面と背面の留め具を開きます。

c PCI カードを挿入するアセンブリのライザー カードのスロットを選択し、このスロットからフィラー パネル

を取り外します。

WBG-5500-C モデルの場合、ライザー スロット 2 を使用してください。

d ねじで固定している場合には、ねじを外します。

e PCI カードがライザー カード コネクターにはまるまで、カードをスロットに押し込みます。

過剰な力を加えるとコネクターを壊す可能性があります。PCI カードを押すときには気を付けてください。

f ねじ (WBG-5000-B) でファイバー カードを固定するか (WBG-5000-B)、前面と背面の留め具を閉じてく

ださい (WBG-5500-B)。

g アセンブリを装着し直します。

4 アプライアンス カバーをかぶせ、電源コードを差し込みます。

5 アプライアンスの電源を入れます。

取り付け手順の詳細については、『Intel Server System SR1625UR Service Guide (WBG-5000-B)』または

『Intel Server System SR2600UR/SR2625UR Service Guide (WBG-5500-B)』を参照してください。

これらのマニュアルは、Intel の Web サイトからダウンロードできます。

• http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf - WBG-5000-B

• http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf - WBG-5500-B

3 PCI カードの取り付け

PCI カードを取り付ける

36 McAfee Web Gateway 7.5.1 インストール ガイド

Page 37: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

4 ハードウェア管理ツールのインストール

Web Gateway を物理アプライアンスで実行する場合、ハードウェア関連の管理ツールを使用できます。これらのツ

ールは、Web Gateway のセットアップ後にインストールできます。

目次

Web Gateway ハードウェアの管理ツール

プラットフォーム信頼性テスト ツールをインストールする

プラットフォーム信頼性テスト ツールでハードウェア テストを実行する

Remote Management Module を設定する

Active System Console をインストールする

SNMP サブエージェントを有効にする

Web Gateway ハードウェアの管理ツールWeb Gateway アプライアンスのハードウェアを管理するツールがいくつか用意されています。

プラットフォーム信頼性テスト ツール

プラットフォーム信頼性テスト (PCT) ツールを使用すると、アプライアンスのハードウェア機能をテストできます。

テストを実行する場合、アプライアンスを別のネットワーク デバイスに接続する必要があります。

テスト結果は result.log ファイルに保存されます。このファイルを USB ドライブにコピーすると、後で使用する

ことができます。

Remote Management Module

Remote Management Module (RMM) を使用すると、アプライアンスのハードウェア機能をリモートから管理で

きます。

このツールと一緒に、別のツールも同じ手順でインストールします。 このツールは、Baseboard ManagementController (BMC) です。 Active System Console でデバッグ情報を取得するには、このツールを実行する必要が

あります。

Remote Management Module と Baseboard Management Controller のインターフェースは、アプライアンス

ボックスの背面パネルにあります。

Active System Console

Active System Console (ASC) は Web ベースのデバッグ ツールです。ASC は、シャーシ、ストレージ、ファン、

プロセッサー、メモリー、電源装置、他のコンポーネントに関連するハードウェア エラーの情報を提供します。

ハードウェアのデバッグ情報を取得する場合には、Active System Console ではなく、Remote ManagementModule を使用するようにしてください。

4

McAfee Web Gateway 7.5.1 インストール ガイド 37

Page 38: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

Remote Management Module と一緒にインストールすると、Baseboard Management Controller がエラーを

検出します。Baseboard Management Controller は、アプライアンスに記録されたシステム イベントとセンサー

データにアクセスします。

Active System Console を使用すると、Baseboard Management Controller の設定 (IP アドレスなど) を行う

ことができます。

このツールは、ハードウェア関連のデータを McAfee サポート チームに送信することも可能にします。

SNMP サブエージェント

アプライアンスで SNMP (Simple Network Management Protocol) モニタリングを設定すると、SNMP サブエー

ジェント (SNMPSA) を使用してハードウェア関連の情報 (CPU や電源装置のステータス、現在のセンサー値など)を取得できます。

ハードウェア コンポーネントのステータスに関する SNMP 情報は Management Information Base (MIB) に保

存されます。

データベースは、特定のハードウェア コンポーネントと他の項目に関連するオブジェクトのツリー構造を使用して情

報を提供します。オブジェクトには、オブジェクト ID (OID) でアクセスできます。

プラットフォーム信頼性テスト ツールをインストールするハードウェア エラー情報を取得するには、プラットフォーム信頼性テスト (PCT) ツールをインストールします。

アプライアンス モデルごとにツールのバージョンが異なります。

タスク

1 McAfee Content & Cloud Security Portal から適切なツール バージョンをダウンロードします。

ツール バージョンは zip 形式で入手できます。

2 ダウンロードした zip ファイルのコンテンツを、Microsoft DOS モードでフォーマットされた USB ドライブの

ルート ディレクトリに展開します。

3 USB ドライブをアプライアンスに接続します。

4 アプライアンスを再起動します。

5 メッセージが表示されたら、F2 を押してセットアップ メニューを表示します。

6 [サーバー管理] 、 [コンソール リダイレクト] の順に選択し、[コンソール リダイレクト] を無効にします。

7 [ブート マネージャー] を選択して、[EFI シェル] をクリックします。

アプライアンスは EFI (拡張ファームウェア インターフェース) シェル モードで再起動されます。

EFI シェル モードで USB ドライブから startup.nsh が実行され、診断メニューが表示されます。

F10 を押すと、診断サイクルを終了できます。

4 ハードウェア管理ツールのインストールプラットフォーム信頼性テスト ツールをインストールする

38 McAfee Web Gateway 7.5.1 インストール ガイド

Page 39: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

プラットフォーム信頼性テスト ツールでハードウェア テストを実行する アプライアンス ハードウェアをテストするには、プラットフォーム信頼性テスト (PCT) ツールを実行して、結果を

ログ ファイルに保存します。

開始する前に

アプライアンスがその他のネットワーク コンポーネントに接続されていないことを確認してください。

タスク

1 ツールの診断メニューからテストの種類を選択します。

ネットワーク インターフェース ポートをテストする場合、クロスオーバー ケーブルを使用すると、どのポートも

同じシステムにある他のポートに接続できます。

テストが実行され、RAM ディスク上のログ ファイルに結果が書き込まれます。ログ ファイルの名前は

result.log です。

2 result.log ファイルを USB ドライブにコピーします。

a map コマンドを実行します。

b 表示されたリストで USB ドライブを確認します。次のコマンドを入力します。

cp result.log blk0:<USB ドライブの名前>

上のコマンドで、blk0 は USB ドライブを使用する際に必要なデバイス パラメーターです。

場合によっては、ここで別のデバイス パラメーターを指定できます。

包括的なテストまたは包括的なループ テストの後、テストを続行する前に完全な AC 電源サイクル (システムから電

源を取り外す) を実行してください。

これはすべてのコントローラーをリセットし、予期されるモードで実行中であることを保証します。

Remote Management Module を設定するアプライアンスのハードウェアをリモートから管理するには、Remote Management Module (RMM) を設定しま

す。

Remote Management Module を使用するには、このツールと一緒に Baseboard Management Controller(BMC) を同じ手順でインストールします。

タスク

1 アプライアンス ボックスの背面パネルにある Remote Management Module、Baseboard ManagementController あるいは両方のインターフェースをネットワークに接続します。

2 アプライアンスを再起動します。

3 起動フェーズの間に、F2 を押します。

設定メニューが表示されます。

4 [サーバー管理] 、 [BMC LAN の構成] の順に選択します。

5 [Baseboard LAN の構成] で、IP アドレス、サブネット マスク、ゲートウェイ IP アドレスを設定します。

ハードウェア管理ツールのインストールプラットフォーム信頼性テスト ツールでハードウェア テストを実行する 4

McAfee Web Gateway 7.5.1 インストール ガイド 39

Page 40: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

6 [Intel (R) RMM3 LAN の構成] (WBG-xxxx-B モデル) または [Intel (R) RMM4 LAN の構成] (WBG-xxxx-Cモデル) で、IP アドレス、サブネット マスク、ゲートウェイ IP アドレスを設定します。

7 [ユーザーの構成] で、ユーザー名とパスワードを設定し、Remote Management Module へのユーザー アクセ

スを許可します。

8 F10 を押し、表示されたダイアログ ウィンドウで [はい] をクリックし、設定を保存します。

Remote Management Module が有効になり、アプライアンスのハードウェアをリモートから管理することができ

ます。このモジュールには、設定した IP アドレスでアクセスできます。

Remote Management Module と Baseboard Management Controller のインターフェースは、アプライアンス

ボックス背面パネルのネットワーク インターフェースの間にあります。インターフェースの場所については、「WebGateway のセットアップ」の「ポートの割り当て」を参照してください。

Active System Console をインストールするアプライアンス ハードウェアのデバッグ情報を取得するには、Active System Console (ASC) をインストールしま

す。

ハードウェアのデバッグ情報を取得する場合には、Active System Console ではなく、Remote ManagementModule を使用するようにしてください。

タスク

1 システム コンソールから SSH でアプライアンスにログインし、次のコマンドを実行します。

asc-enable

2 以下のコマンドを実行します。

asc-enable

3 メッセージが表示されたら、管理者パスワードを作成します。

強力なパスワードを設定するように指示された場合には、要件に応じて応答します。

パスワードを設定した後、Active System Console が起動します。

4 Web ブラウザーを使用し、以下のアドレスで ASC ユーザー インターフェースにアクセスします。

https://<監視するアプライアンスの IP アドレス>:9393

アプライアンスが次に起動するとき、Active System Console も自動的に起動します。

Active System Console を無効にするには、asc-disable コマンドを使用します。

詳細については、Active System Console のユーザー インターフェースでヘルプを参照してください。あるいは、

ハードウェアに付属のマニュアルを参照してください。

4 ハードウェア管理ツールのインストールActive System Console をインストールする

40 McAfee Web Gateway 7.5.1 インストール ガイド

Page 41: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

SNMP サブエージェントを有効にするアプライアンス ハードウェアのステータス情報を取得するには、SNMP サブエージェント (SNMPSA) を有効にしま

す。

タスク

1 アプライアンスのユーザー インターフェースで SNMP を設定する必要があります。

設定方法の詳細については、『McAfee Web Gateway 製品ガイド』で監視に関する章を参照してください。

2 システム コンソールで、SSH を使用してアプライアンスにログオンします。

3 次のコマンドを実行します。

snmpsa-enable

SNMP サブエージェントが有効になります。

SNMP サブエージェントを無効にするには、snmpsa-disable コマンドを使用します。

SNMP サブエージェントが有効になると、ハードウェアのステータス情報が SNMP プロトコルで取得できます。

使用可能な情報の概要が MIB (Management Information Base) ファイルに記述されます。このファイルは、監視

対象のファイル システムに保存されます。ファイルのパスは /usr/local/snmpsa/mibs です。

SNMP サブエージェントの詳細については、『Intel SNMP Subagent User Guide』を参照してください。

このマニュアルは、Intel の Web サイト (http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm) からダウンロードできます。

ハードウェア管理ツールのインストールSNMP サブエージェントを有効にする 4

McAfee Web Gateway 7.5.1 インストール ガイド 41

Page 42: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

4 ハードウェア管理ツールのインストールSNMP サブエージェントを有効にする

42 McAfee Web Gateway 7.5.1 インストール ガイド

Page 43: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

5 ブレード サーバーへの Web Gateway のインス

トール

Web Gateway のハードウェア プラットフォームとして、ブレード システム格納装置のブレード サーバーを使用で

きます。

目次

サポートされるブレード サーバーと格納装置

ブレード サーバー システムのインストール

ブレード サーバーでの Web Gateway のネットワーク セットアップ

ブレード サーバーのポート割り当て

サポートされるブレード サーバーと格納装置ブレード サーバーは、ブレード システム格納装置にインストールされるモジュラー サーバーです。

Web Gateway と一緒に使用するブレード サーバー モデルは McAfee Blade ともいいます。

Web Gateway は、次のブレード サーバー モデルで実行できます。

• ProLiant BL460c G6

• ProLiant BL460c G6.5

• ProLiant BL460C G8

ブレード サーバーは、次の格納装置モデルにインストールできます。

• M3 (c3000)

• M7 (c7000)

ブレード サーバー システムのインストールブレード サーバーで Web Gateway を実行するには、ブレード サーバーがインストールされているブレード シス

テム格納装置が必要です。

ブレード サーバーがインストールされているブレード システム格納装置をブレード サーバー システムといいます。

ブレード サーバー システムの導入方法については、Web Gateway 用のブレード サーバーを提供している McAfeeパートナー (Hewlett-Packard) のマニュアルを参照してください。このマニュアルは、パートナーの Web サイト

で入手できます。

5

McAfee Web Gateway 7.5.1 インストール ガイド 43

Page 44: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

ブレード サーバー システムのインストール準備ブレード サーバー システムをインストールするには、いくつかの要件を満たす必要があります。

インストールを準備するときに、次の点を考慮する必要があります。

ブレード サーバー システムの環境

ブレード サーバー システムの環境を考慮する必要があります。

• 電源と空調

• ネットワークへのブレード サーバー システムの統合

同梱物の確認

出荷リストを比較して、必要な項目が揃っているかどうか確認してください。

• ブレード サーバーがインストールされているブレード サーバー格納装置 (M3 または M7)

• 電源コード

• ネットワーク ケーブル

ブレード サーバー システムの IP アドレス

ブレード サーバー システムで、次のコンポーネントに IP アドレスを設定する必要があります。

• オンボード アドミニストレーター

• iLO (Integrated Lights-Out) モジュール - 8 個から 16 個のアドレス (必要な数は構成によって異なります)

• 相互接続モジュール - 4 個のアドレス

• ブレード サーバー (必要なアドレスの数は設定によって異なります)

詳細については、格納装置モデルの『Site Planning Guide』と『Setup and Installation Guide』を参照してくだ

さい。これらのマニュアルは、McAfee パートナーの Web サイトで入手できます。

ブレード サーバーをインストールするブレード サーバー システムをインストールするには、ブレード システム格納装置を用意し、格納装置に相互接続モ

ジュールを取り付け、格納装置の電源を入れます。

タスク

• 45 ページの「ブレード システム格納装置を設置する」

ブレード システム格納装置を使用するには、コンポーネントを取り付け、モニターとキーボードを接続

します。

• 45 ページの「相互接続モジュールを取り付ける」

相互接続モジュールを取り付けるには、これらのモジュールをブレード システム格納装置の相互接続ベ

イに装着します。

• 46 ページの「ブレード システム格納装置の電源を入れる」

ブレード システム格納装置を電源に接続し、電源を入れます。

• 46 ページの「ブレード サーバーに Web Gateway をインストールする」

ブレード サーバーに Web Gateway をインストールするには、アプライアンス ソフトウェアをダウン

ロードし、インストール デバイスとブレード サーバーを選択して、インストール手順を実行します。

5 ブレード サーバーへの Web Gateway のインストール

ブレード サーバー システムのインストール

44 McAfee Web Gateway 7.5.1 インストール ガイド

Page 45: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

ブレード システム格納装置を設置する

ブレード システム格納装置を使用するには、コンポーネントを取り付け、モニターとキーボードを接続します。

タスク

1 示された安全に関する情報を確認して、守ってください。

2 Blade システム格納装置を保護パッケージから取り外し、平らな場所に置きます。

重量を考慮し、設置場所のできるだけ近くで Blade サーバーを開梱します。

3 格納装置の前面と背面のコンポーネント、および背面ケージを取り外します。

4 電源装置と冷却ファンを取り付けます。

コンポーネントに障害が発生した場合の冗長性を確保するため、格納装置と一緒に提供された電源装置と冷却ファ

ンはすべて取り付けてください。

5 オンボード アドミニストレーターと iLO (integrated Lights-Out) システムを取り付けます。

6 モニターとキーボードを格納装置に接続します。

7 モニターと格納装置に電源コードを接続します。ただし、電源コードを電源に接続しないでください。

詳細については、格納装置モデルの『Setup and Installation Guide』、『Onboard Administrator User Guide』、『Integrated Lights-Out User Guide』を参照してください。これらのマニュアルは、McAfee パートナーの Webサイトで入手できます。

相互接続モジュールを取り付ける 相互接続モジュールを取り付けるには、これらのモジュールをブレード システム格納装置の相互接続ベイに装着しま

す。

オンボード アドミニストレーターを使用すると、格納装置の図を表示できます。マウスを使用して、格納装置の背面

にある相互接続ベイの位置を確認できます。

M3 モデルには相互接続ベイが 4 基、M7 モデルには 8 基搭載されています。これらのモジュールは、パススルー

モジュールまたはスイッチのいずれかになります。

タスク

1 相互接続ベイの位置を検索します。

2 次のように、相互接続モジュールを挿入します。

• 格納装置モデルが M3 の場合、相互接続ベイ 1 から 4 に 4 個のスイッチを取り付けます。

• 格納装置モデルが M7 の場合には、相互接続ベイ 1 から 4 に 4 個のスイッチを取り付け、相互接続ベイ 5と 6 に 2 個のパススルー モジュールを取り付けます。

ブレード サーバーへの Web Gateway のインストール

ブレード サーバー システムのインストール 5

McAfee Web Gateway 7.5.1 インストール ガイド 45

Page 46: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

ブレード システム格納装置の電源を入れる ブレード システム格納装置を電源に接続し、電源を入れます。

タスク

1 格納装置の電源コードを電源装置とコンセントに接続します。

すべてのブレード サーバーに電源が入るように、2 つの電気回路を使用することをお勧めします。

回路が 1 つで、電源管理設定が AC 冗長 (推奨) になっている場合、一部のブレード サーバーの電源

がオンにならない場合があります。

2 Blade システム格納装置をオンにします。

これで、格納装置のブレード サーバーに Web Gateway アプライアンス ソフトウェアをインストールできます。

ブレード サーバーに Web Gateway をインストールする

ブレード サーバーに Web Gateway をインストールするには、アプライアンス ソフトウェアをダウンロードし、イ

ンストール デバイスとブレード サーバーを選択して、インストール手順を実行します。

Web Gateway アプライアンス ソフトウェアは、McAfee Content & Cloud Security ポータル (https://contentsecurity.mcafee.com/software_mwg7_download) から ISO または USB 形式でダウンロードできま

す。

ブレード サーバーに Web Gateway をインストールするときに使用できるデバイスは、格納装置のモデルによって

異なります。

• 内蔵の CD/DVD ドライブ - M3

• 外付けの CD/DVD ドライブ - M7

• USB ドライブ - M3 と M7

• 仮想メディア - M3 と M7

インストール デバイスを選択したら、次のいずれかのタスクを実行します。

タスク

• 47 ページの「内蔵の CD/DVD ドライブを使用して Web Gateway をブレード サーバーにインスト

ールする」

格納装置モデルが M3 の場合、内蔵の CD/DVD ドライブを使用して、格納装置のブレード サーバーに

Web Gateway アプライアンス ソフトウェアをインストールできます。

• 47 ページの「外付けの CD/DVD ドライブを使用して Web Gateway をブレード サーバーにインス

トールする」

格納装置モデルが M7 の場合、外付けの CD/DVD ドライブを使用して、格納装置のブレード サーバー

に Web Gateway アプライアンス ソフトウェアをインストールできます。

• 48 ページの「USB ドライブを使用してブレード サーバーに Web Gateway をインストールする」

USB ドライブを使用すると、2 つの格納装置モデルのブレード サーバーに Web Gateway アプライア

ンスをインストールできます。

• 48 ページの「仮想メディアを使用してブレード サーバーに Web Gateway をインストールする」

仮想メディアを使用すると、2 つの格納装置モデルのブレード サーバーに Web Gateway アプライア

ンスをインストールできます。ブレード システム格納装置では、ローカル ドライブに保存された ISOイメージを使用して、サーバーに McAfee Web Gateway の仮想インストールを行うことができます。

5 ブレード サーバーへの Web Gateway のインストール

ブレード サーバー システムのインストール

46 McAfee Web Gateway 7.5.1 インストール ガイド

Page 47: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

内蔵の CD/DVD ドライブを使用して Web Gateway をブレード サーバーにインストールする

格納装置モデルが M3 の場合、内蔵の CD/DVD ドライブを使用して、格納装置のブレード サーバーに WebGateway アプライアンス ソフトウェアをインストールできます。

タスク

1 格納装置に内蔵の CD/DVD ドライブに、Web Gateway アプライアンス ソフトウェアが格納されている CD または DVD を挿入します。

2 格納装置のオンボード アドミニストレーターを開き、Web Gateway をインストールするブレード サーバーを

選択します。

3 [仮想デバイス] タブをクリックします。

4 このタブで、内蔵の CD/DVD ドライブとブレード サーバーを接続します。

5 [ブート オプション] をクリックして、[ワンタイム ブート] を [CD-ROM] に設定します。

6 ブレード サーバーをオンにします。

7 格納装置に接続されているモニターに Web Gateway のインストール手順が表示されます。画面の指示に従っ

てください。

インストールが完了すると、Web Gateway のユーザー インターフェースにログオンできます。

ログオンと設定方法については、このガイドの「Web Gateway のセットアップ」を参照してください。

外付けの CD/DVD ドライブを使用して Web Gateway をブレード サーバーにインストールする

格納装置モデルが M7 の場合、外付けの CD/DVD ドライブを使用して、格納装置のブレード サーバーに WebGateway アプライアンス ソフトウェアをインストールできます。

タスク

1 外付け CD/DVD-ROM ドライブに Web Gateway アプライアンス ソフトウェアが格納されている CD または

DVD を挿入します。

2 格納装置に同梱されている USB SUV ケーブルを使用して、Web Gateway をインストールするブレード サーバ

ーとドライブを接続します。

3 格納装置のオンボード アドミニストレーターを開き、ブレード サーバーを選択します。

4 [ブート オプション] をクリックして、[ワンタイム ブート] を [CD-ROM] に設定します。

5 ブレード サーバーをオンにします。

6 格納装置に接続されているモニターに Web Gateway のインストール手順が表示されます。画面の指示に従っ

てください。

インストールが完了すると、Web Gateway のユーザー インターフェースにログオンできます。

ログオンと設定方法については、このガイドの「Web Gateway のセットアップ」を参照してください。

ブレード サーバーへの Web Gateway のインストール

ブレード サーバー システムのインストール 5

McAfee Web Gateway 7.5.1 インストール ガイド 47

Page 48: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

USB ドライブを使用してブレード サーバーに Web Gateway をインストールする

USB ドライブを使用すると、2 つの格納装置モデルのブレード サーバーに Web Gateway アプライアンスをインス

トールできます。

タスク

1 格納装置に同梱されている USB SUV ケーブルを使用して、Web Gateway をインストールするブレード サーバ

ーと USB ドライブを接続します。

2 格納装置のオンボード アドミニストレーターを開き、ブレード サーバーを選択します。

3 [仮想デバイス] タブをクリックします。

4 [ブート オプション] をクリックして、[ワンタイム ブート] を [USB] に設定します。

5 ブレード サーバーをオンにします。

6 格納装置に接続されているモニターに Web Gateway のインストール手順が表示されます。画面の指示に従っ

てください。

インストールが完了すると、Web Gateway のユーザー インターフェースにログオンできます。

ログオンと設定方法については、このガイドの「Web Gateway のセットアップ」を参照してください。

仮想メディアを使用してブレード サーバーに Web Gateway をインストールする

仮想メディアを使用すると、2 つの格納装置モデルのブレード サーバーに Web Gateway アプライアンスをインス

トールできます。ブレード システム格納装置では、ローカル ドライブに保存された ISO イメージを使用して、サー

バーに McAfee Web Gateway の仮想インストールを行うことができます。

ブレード システム格納装置では、ローカル ドライブに保存された ISO イメージを使用して、サーバーに WebGateway の仮想インストールを行うことができます。

タスク

1 格納装置のオンボード アドミニストレーターを開き、Web Gateway をインストールするブレード サーバーを

選択します。

2 [iLO]、[Web 管理] の順にクリックします。

新しいブラウザー ウィンドウを使用して、iLO (integrated Lights-Out) Web ユーザー インターフェースにア

クセスすることができます。

3 [仮想メディア] タブをクリックして、[仮想メディア] をクリックします。

[仮想メディア] ウィンドウが開きます。

4 Web Gateway のインストール ウィンドウで、[仮想フロッピー/USB キー] または [仮想 CD/DVD] セクション

を選択して [参照] をクリックします。

5 Web Gateway アプライアンス ソフトウェアの ISO イメージが保存されている場所を選択して、[接続] をクリ

ックします。

ISO イメージをインストールに使用できます。

6 格納装置に接続されているモニターに Web Gateway のインストール手順が表示されます。画面の指示に従っ

てください。

インストールが完了すると、Web Gateway のユーザー インターフェースにログオンできます。

ログオンと設定方法については、このガイドの「Web Gateway のセットアップ」を参照してください。

5 ブレード サーバーへの Web Gateway のインストール

ブレード サーバー システムのインストール

48 McAfee Web Gateway 7.5.1 インストール ガイド

Page 49: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

ブレード サーバーでの Web Gateway のネットワーク セットアップMcAfee Blade に McAfee Web Gateway をインストールした後で、ネットワークのセットアップを行います。

以下のいずれかをセットアップします。

• プロキシ HA (高可用性)

• プロキシと外部の負荷分散機能

• 透過型ルーター

• 透過型ブリッジ

いずれの場合も、McAfee Web Gateway のユーザー インターフェースで適切な設定を行い、他のネットワーク コンポーネントの設定も行います。

ブレード サーバーのプロキシ HAブレード サーバーの Web Gateway にプロキシ HA (高可用性) モードを設定できます。このモードを設定すると、

明示的プロキシ モードと高可用性機能を組み合わせて使用できます。

ネットワーク構成

高可用性構成のノードとして実行するには、ブレード サーバーで Web Gateway の複数のインスタンスを実行する

必要があります。ノードの片方が停止したときにフェールオーバーが実行されるように、2 つ以上のディレクター ノードが必要です。ディレクター ノードは、データをスキャンするノードにデータ パケットを適宜送信し、負荷分散

を行います。

プロキシ HA モードは、2 重のプロキシとして設定することをお勧めします。つまり、ディレクター ノードで次の

設定を行います。

• Web 受信トラフィック用のネットワーク インターフェース

• Web 送信トラフィック用のネットワーク インターフェース

受信トラフィックを処理するネットワーク インターフェースには、固有の仮想 IP アドレスを設定する必要がありま

す。Web 送信トラフィックのネットワーク インターフェースは負荷分散にも使用する必要があります。これを設定

するには、管理 IP アドレスと一緒に設定した物理コンポーネントの IP アドレスを指定します。

また、各ディレクター ノードで次の設定を行うことをお勧めします。

• 帯域外管理用のネットワーク インターフェース

このネットワーク インターフェースを設定すると、管理通信を別に行うことができます。

• ブレード システム格納装置内の内部通信用のネットワーク インターフェース

このネットワーク インターフェースには、VRRP (Virtual Router Redundancy Protocol) で IP アドレスを設

定します。

リンクの復元

スイッチを格納装置の相互接続モジュールとしてインストールしている場合、次の方法でリンクの復元性を実現して

います。

• スイッチのアップリンク ポートとして使用する 2 個のポートをトランク グループにバンドルする

• これらのポートをネットワーク ケーブルで物理リンクに接続する

これにより、いずれかのリンクで障害が起きても、トランク グループはアクティブになっています。

ブレード サーバーへの Web Gateway のインストール

ブレード サーバーでの Web Gateway のネットワーク セットアップ 5

McAfee Web Gateway 7.5.1 インストール ガイド 49

Page 50: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

相互接続モジュールとトランク グループは、次の表のように、ネットワーク インターフェースのポートにマッピン

グされています。内部通信を処理するネットワーク インターフェースの場合、トランク グループとポートのマッピ

ングは必要ありません。

表 5-1 プロキシ HA 構成のネットワーク コンポーネントのマッピング

ネットワーク インターフェースのポート 相互接続モジュール トランク グループ

受信 Web トラフィック用のインターフェース 相互接続ベイ 1 のスイッチ グループ 1: ポート 21、ポート 22

送信 Web トラフィック用のインターフェース 相互接続ベイ 2 のスイッチ グループ 2: ポート 21、ポート 22

帯域外管理用のインターフェース 相互接続ベイ 3 のスイッチ グループ 3: ポート 21、ポート 22

内部通信用のインターフェース 相互接続ベイ 4 のスイッチ アップリンク ポートは不要です。

相互接続モジュールの設定方法については、『GbE2c Ethernet Blade Switch for c-Class BladeSystemApplication Guide』を参照してください。このマニュアルは、McAfee パートナーの Web サイトで入手できま

す。

外部で負荷分散を行う場合のブレード サーバーのプロキシブレード サーバーの Web Gateway を明示的モードに設定すると、外部デバイスで負荷分散を実行できます。

ネットワーク構成

このモードでは、2 重のプロキシを構成してください。ブレード サーバーごとに 2 つのネットワーク インターフェ

ースを用意し、1 つを受信トラフィック用に、もう 1 つを送信トラフィック用に使用します。各インターフェースに

は固有の IP アドレスを設定します。

また、帯域外管理用にネットワーク インターフェースを設定する必要があります。これにより、管理通信を別に行う

ことができます。

負荷分散

この構成では、ブレード サーバーだけでなく、外部の負荷分散装置によって負荷分散が実行されます。これにより、

ブレード サーバー間で負荷が分散されます。この場合、ブレード サーバーは負荷分散プールに含まれています。

負荷分散装置を設定するときに、IP クライアントの持続性をサポートするアルゴリズムを使用できます。これによ

り、進行状況ページなど、IP クライアントの持続性を必要とする機能が使用可能になります。

リンクの復元

スイッチを格納装置の相互接続モジュールとしてインストールしている場合、次の方法でリンクの復元性を実現して

います。

• スイッチのアップリンク ポートとして使用する 2 個のポートをトランク グループにバンドルする

• これらのポートをネットワーク ケーブルで物理リンクに接続する

これにより、いずれかのリンクで障害が起きても、トランク グループはアクティブになっています。

相互接続モジュールとトランク グループは、次の表のように、ネットワーク インターフェースのポートにマッピン

グされています。

5 ブレード サーバーへの Web Gateway のインストール

ブレード サーバーでの Web Gateway のネットワーク セットアップ

50 McAfee Web Gateway 7.5.1 インストール ガイド

Page 51: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

表 5-2 外部の負荷分散を使用した明示的プロキシ構成でのネットワーク コンポーネントのマッピング

ネットワーク インターフェースのポート 相互接続モジュール トランク グループ

受信 Web トラフィック用のインターフェース 相互接続ベイ 1 のスイッチ グループ 1: ポート 21、ポート 22

送信 Web トラフィック用のインターフェース 相互接続ベイ 2 のスイッチ グループ 2: ポート 21、ポート 22

帯域外管理用のインターフェース 相互接続ベイ 3 のスイッチ グループ 3: ポート 21、ポート 22

相互接続モジュールの設定方法については、『GbE2c Ethernet Blade Switch for c-Class BladeSystemApplication Guide』を参照してください。このマニュアルは、McAfee パートナーの Web サイトで入手できます。

ブレード サーバーの透過型モードブレード サーバーの Web Gateway に透過型モードを設定できます。

このモードでは、Web Gateway は透過型ルーターとして実行され、ネットワーク セグメント間のデータ パケット

をリダイレクトします。あるいは、透過型ブリッジとして機能し、セグメント間でのデータ パケットの転送を許可し

ます。

透過型ルーター

透過型ルーター モードは 2 重のプロキシとして設定することをお勧めします。2 つの別々のネットワーク インター

フェースを用意し、1 つを受信トラフィック用に、もう 1 つを送信トラフィック用に使用します。

それぞれのネットワーク インターフェースに、VRRP (Virtual Router Redundancy Protocol) で固有の IP アドレ

スが設定されます。

送信ネットワーク インターフェースは、トラフィックの負荷分散に使用する必要があります。これを設定するには、

管理 IP アドレスと一緒に設定した物理コンポーネントの IP アドレスを指定します。

IP スプーフィングを設定している場合、Web Gateway が Web トラフィックのスキャンだけを実行し、リダイレク

トを行わないブレード サーバーでは、Web トラフィックの受信用に接続を行う必要はありません。受信トラフィッ

クと送信トラフィックは、ブレード サーバーでディレクター ノードとして実行されている Web Gateway のインス

タンスで処理されます。

透過型ブリッジ

透過型ブリッジも 2 重のプロキシとして設定することをお勧めします。2 つの別々のネットワーク インターフェー

スを用意し、1 つを受信トラフィック用に、もう 1 つを送信トラフィック用に使用します。

このネットワーク モードの場合、仮想 IP アドレスは必要ありません。VRRP での通信も実行されません。

管理 IP アドレスを設定する場合、ibr0 ブリッジ インターフェースとして設定されているネットワーク インターフ

ェースの IP アドレスを指定する必要があります。

負荷分散を実行するディレクター ノードには、STP (Spanning Tree Protocol) に従ってこの役割が割り当てられま

す。

ディレクター ノードが STP で正しく割り当てられるように、受信と送信トラフィックを処理する格納装置のスイッ

チで STP の使用を無効にする必要があります。これにより、STP はオペレーティング システムによって実行されま

す。

Web Gateway がブレード サーバーで実行されている場合だけでなく、アプライアンス ボックスまたは仮想マシンで

実行されている場合にも、STP でディレクター ノードの負荷分散を割り当てるときに、このプロトコルをスイッチで

無効にする必要があります。

ブレード サーバーへの Web Gateway のインストール

ブレード サーバーでの Web Gateway のネットワーク セットアップ 5

McAfee Web Gateway 7.5.1 インストール ガイド 51

Page 52: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

ブレード サーバーのポート割り当てブレード サーバーで実行する場合、Web Gateway はブレード サーバーのネットワーク インターフェースを使用し

ます。このネットワーク インターフェースのポートは、格納装置の相互接続モジュールによって提供されます。

ブレード サーバーのネットワーク インターフェースは、システム ボードと追加のネットワーク インターフェース

カード (メザニン カード) 上にあります。ネットワーク インターフェースのポートを提供する相互接続モジュール

は、格納装置の相互接続ベイにあります。

ネットワーク インターフェースにポートを割り当てると、ブレード サーバー システムで通信に関係するすべてのコ

ンポーネントの関係がマッピングされます。

ブレード サーバー システムのコンポーネントのマッピングは、格納装置のオンボード アドミニストレーターで確認で

きます。

相互接続モジュールとベイ

Web Gateway のブレード サーバー システムで使用可能な相互接続モジュールは次のとおりです。

• パススルー モジュール (HP 1Gb Ethernet パススルー モジュール)

• スイッチ (HP GbE2c レイヤー 2/3 Ethernet ブレード スイッチ。LAN 相互接続ともいいます)

相互接続モジュールが物理的に提供可能なポート数はモジュールによって異なります。パススルー モジュールの場

合には 16 個、スイッチの場合には 5 個です。M3 格納装置モデルには相互接続ベイが 4 基搭載されています。M7モデルの場合には 8 基です。ブレード サーバー システムのポート数は 20 から 128 になります。

ネットワーク インターフェースとカード

次のように、システム ボードと追加ボード (メザニン カード) で最大 8 個のネットワーク インターフェースを使用

できます。

• システム ボードに 2 個の LoM (LAN on motherboard) ネットワーク インターフェース

• メザニン カード 1 に 2 個のネットワーク インターフェース

• メザニン カード 2 に 4 個のネットワーク インターフェース

1 つの格納装置に最大で 16 のブレード サーバーを格納できます。したがって、ブレード サーバー システムのネッ

トワーク インターフェースの数は 2 (格納装置でシステム ボード カードしか搭載されていないブレード サーバー

を 1 台だけ使用する場合) から 128 になります。

このため、ポート数とネットワーク インターフェース数が一致しない場合もあります。ネットワーク インターフェ

ースごとに 1 つのポートが存在する場合も、ネットワーク インターフェースよりもポートの数が少なくなる場合も

あります。

ネットワーク インターフェース、ポート、相互接続ベイのマッピング

ブレード サーバーに搭載されたネットワーク インターフェースのポートは、相互接続モジュールが装着された相互

接続ベイにマッピングされます。

たとえば、ブレード サーバーのシステム ボードに装着された最初のネットワーク インターフェースは、格納装置の

最初の相互接続ベイにマッピングされます。

M3 格納装置モデルの場合、相互接続ベイは 4 基がしかないため、ブレード サーバーに 3 つのネットワーク インタ

ーフェース カードを装着して 8 つのネットワーク インターフェースを使用すると、ブレード サーバーの 2 つのポ

ートが同じ相互接続にマッピングされます。マッピングは単純ではありません。

次の表に、このマッピングを示します。

5 ブレード サーバーへの Web Gateway のインストール

ブレード サーバーのポート割り当て

52 McAfee Web Gateway 7.5.1 インストール ガイド

Page 53: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

表 5-3 M3 格納装置のポート マッピング

ネットワーク インターフェースのポート 相互接続ベイ

システム ボード - ポート 1 1

システム ボード - ポート 2 1

メザニン カード 1 - ポート 1 2

メザニン カード 1 - ポート 2 2

メザニン カード 2 - ポート 1 3

メザニン カード 2 - ポート 2 4

メザニン カード 2 - ポート 3 3

メザニン カード 2 - ポート 4 4

M7 格納装置モデルの場合、相互接続ベイは 8 基搭載されているため、マッピングは次の表のようになります。

表 5-4 M7 格納装置のポート マッピング

ネットワーク インターフェースのポート 相互接続ベイ

システム ボード - ポート 1 1

システム ボード - ポート 2 2

メザニン カード 1 - ポート 1 3

メザニン カード 1 - ポート 2 4

メザニン カード 2 - ポート 1 5

メザニン カード 2 - ポート 2 6

メザニン カード 2 - ポート 3 7

メザニン カード 2 - ポート 4 8

ポートの割り当て

次の表に、G6 ブレード サーバー モデルに割り当てられるポートと、オペレーティング システムで使用されるネッ

トワーク インターフェースの名前を示します。

ネットワーク インターフェース カード モデルも示します。

表 5-5 G6 ブレード サーバーのポート割り当て

カード モデル ネットワーク インターフェースのポート オペレーティング システムのインターフェース名

HP NC 352i システム ボード - ポート 1 eth6

システム ボード - ポート 2 eth7

HP NC 360m メザニン カード 1 - ポート 1 eth0

メザニン カード 1 - ポート 2 eth1

HP NC 364m メザニン カード 2 - ポート 1 eth2

メザニン カード 2 - ポート 2 eth3

メザニン カード 2 - ポート 3 eth4

メザニン カード 2 - ポート 4 eth5

次の表に、G6.5 ブレード サーバー モデルのポート割り当てを示します。

ブレード サーバーへの Web Gateway のインストール

ブレード サーバーのポート割り当て 5

McAfee Web Gateway 7.5.1 インストール ガイド 53

Page 54: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

表 5-6 G6.5 ブレード サーバーのポート割り当て

カード モデル ネットワーク インターフェースのポート オペレーティング システムのインターフェース名

HP NC 352i システム ボード - ポート 1 eth6

システム ボード - ポート 2 eth7

HP NC 382m メザニン カード 1 - ポート 1 eth4

メザニン カード 1 - ポート 2 eth5

HP NC 364m メザニン カード 2 - ポート 1 eth0

メザニン カード 2 - ポート 2 eth1

メザニン カード 2 - ポート 3 eth2

メザニン カード 2 - ポート 4 eth3

最後の表は、G8 ブレード サーバー モデルのポート割り当てを表します。

表 5-7 G8 ブレード サーバーのポート割り当て

カード モデル ネットワーク インターフェースのポート オペレーティング システムのインターフェース名

HP NC 352i システム ボード - ポート 1 eth0

システム ボード - ポート 2 eth1

HP NC 360m メザニン カード 1 - ポート 1 eth2

メザニン カード 1 - ポート 2 eth3

HP NC 364m メザニン カード 2 - ポート 1 eth4

メザニン カード 2 - ポート 2 eth5

5 ブレード サーバーへの Web Gateway のインストール

ブレード サーバーのポート割り当て

54 McAfee Web Gateway 7.5.1 インストール ガイド

Page 55: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

索引

AActive System Console (ASC)

インストール 40

全般 37

BBaseboard Management Controller (BMC)

設定 39

全般 37

MMcAfee ServicePortal、アクセス 6

PPCI カード

インストール 36

RRemote Management Module (RMM)

設定 39

全般 37

SServicePortal、製品マニュアルの入手方法 6SNMP サブエージェント (SNMPSA)

全般 37

有効 41

STP (Spanning Tree Protocol)スイッチの無効化 51

負荷分散役割の割り当て 51

WWeb Gateway のアップグレード 9Web Gateway のセットアップ

アプライアンスの再イメージ化 22

アプライアンス ボリューム ウィザード 17

一時的なライセンス キー 22

インストール、物理アプライアンス 13

仮想アプライアンス 14

仮想アプライアンスへのインストール 15

Web Gateway のセットアップ (続き)仮想マシンの設定 16

キャッシュ ボリュームのサイズ変更 17

更新ファイルのダウンロード 19

初期設定 17

初期設定の追加設定 20

シリアル システム コンソールの設定 23

製品の登録 19

接続問題の解決 21

セットアップ ウィザード 19

ソフトウェアのダウンロード、仮想アプライアンス 15

ソフトウェアのダウンロード、物理アプライアンス 13

データ収集の設定 19

データ使用状況のステートメント 19

手順 9手順の完了 19

デフォルトの初期設定 12

デフォルトの初期設定の実装 17

独自の初期設定の実装 18

物理アプライアンス、ダウンロードしたソフトウェア 13

物理アプライアンス、プリインストール ソフトウェア 12

プリインストール ソフトウェア 12

ポートの割り当て 23

メモリーのアップグレード 27

ユーザー インターフェースへのログオン 18

要件 10

ライセンス 19

アプライアンス

アップグレード 9仮想 10

再イメージ化 22

シリアル システム コンソールの設定 23

製品の登録 19

デフォルトの初期設定 12

ハードウェア管理ツール 37

物理 10

プリインストール ソフトウェア 12

ユーザー インターフェースへのログオン 18

アプライアンスの再イメージ化 22

アプライアンス ボリューム ウィザード 17

McAfee Web Gateway 7.5.1 インストール ガイド 55

Page 56: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

ウィザード

アプライアンス ボリューム ウィザード 17

設定ウィザード 17

セットアップ ウィザード 18, 19

キャッシュ ボリュームのサイズ変更 17

このガイドで使用している表記規則とアイコン 5このガイドについて 5

使用許諾契約 19

シリアル システム コンソールの設定 23

製品の登録 19

設定

仮想マシン 16

シリアル システム コンソール 23

追加設定 20

デフォルトの初期設定 12

独自の初期設定 18

設定ウィザード

デフォルトの初期設定の実装 17

独自の初期設定の実装 18

セットアップ ウィザード

オンライン ドキュメントの確認 19

使用許諾契約 19

初期設定の追加設定 20

製品の登録 19

接続問題の解決 21

セットアップ手順の完了 19

使い方 19

データ使用状況のステートメント 19

表示 18

データ収集

設定 19

データ使用状況のステートメントの確認 19

データ使用状況のステートメント 19

テクニカル サポート、製品情報の入手方法 6

ドキュメント

このガイドの対象読者 5製品固有、検索 6表記規則とアイコン 5

ハードウェア管理ツール

Active System Console (ASC) 37

Baseboard Management Controller (BMC) 37

Remote Management Module (RMM) 37

SNMP サブエージェント (SNMPSA) 37

プラットフォーム信頼性テスト (PCT) 37

ファイバー NIC10GbE カード 34

1GbE カード 32

アプライアンス モデル 31

サポート タイプ 31

プラットフォーム信頼性テスト (PCT) ツール

インストール 38

全般 37

ハードウェア テストの実行 39

ブレード サーバー

McAfee Blade 43

STP (Spanning Tree Protocol) 51

USB ドライブを使用した Web Gateway のインストール 48

格納装置 43

格納装置の設置 45

格納装置の電源オン 46

仮想メディアを使用した Web Gateway のインストール 48

相互接続モジュール 45

相互接続モジュールの取り付け 45

外付けの CD/DVD ドライブを使用した Web Gateway のインストール 47

対応する格納装置モデル 43

対応モデル 43

透過型モード 51

内蔵の CD/DVD ドライブを使用した Web Gateway のインストール 47

ブレード サーバー システムのインストール 44

ブレード サーバー システムのインストール準備 44

プロキシ HA モード 49

ポートの割り当て 52

明示的プロキシ モード、外部の負荷分散 50

ポートの割り当て

物理アプライアンス 23

ブレード サーバー 52

メモリーのアップグレード 27

ユーザー インターフェース

セットアップ ウィザード 18

索引

56 McAfee Web Gateway 7.5.1 インストール ガイド

Page 57: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

ユーザー インターフェース (続き)ログオン 18

ユーザー インターフェースへのログオン 18

要件

仮想アプライアンス 10

物理アプライアンス 10

ライセンス

一時的なライセンス キー 22

ライセンス (続き)使用許諾契約の確認 19

ライセンスのインポート 19

リリース ノート 9

索引

McAfee Web Gateway 7.5.1 インストール ガイド 57

Page 58: McAfee Web Gateway 7.5 · ユーザー インターフェースにログオンする ... サポートされる hsm カード ... このガイド

B16