Network Security Platform 8.0 安装手册

Network Security Platform 8.0 安装手册
安装手册
修订版 A
McAfee® Network Security Platform 8.0
版权
Copyright © 2014 McAfee, Inc. 未经许可不得复制。
商标特性
McAfee、迈克菲、McAfee 徽标、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、Foundstone、Policy
Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、
VirusScan 和 WaveSecure 是 McAfee, Inc. 或其子公司在美国和其他国家或地区的商标或注册商标。其他名称和商标可能已声明为其他公司的财产。
产品和功能的名称及说明如有更改,恕不另行通知。请访问 mcafee.com 获取最新的产品和功能。
许可信息
许可协议
致全体用户:请仔细阅读与您所购买的许可相关的法律协议,以了解使用许可软件的一般条款和条件。如果您不清楚所购买的许可属于哪一类,请查看软件包装盒中或购买产品
时单独提供的销售文档以及其他相关的许可授权或订单文档,这些文档既可以是小册子、产品光盘上的文件,也可以是软件包下载网站提供的文件。如果您不接受该协议规定的
所有条款和条件,请勿安装本软件。根据情况,您可以将产品退回 McAfee, Inc. 或原购买处以获得全额退款。
2
McAfee® Network Security Platform 8.0
安装手册
目录
前言
关于本手册 . .
读者 .
约定 .
查找产品文档 .
7
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
7
. . 7
. . 7
.
8
1
Network Security Platform 概述
2
Manager 安装准备
11
前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
常规设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
其他第三方应用程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
服务器要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
使用本地服务帐户权限安装 Manager . . . . . . . . . . . . . . . . . . . . . . . . .
客户端要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Java Runtime Engine 要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
数据库要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
建议的 Manager 规格 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
确定您的数据库要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
安装前建议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
如何计划安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
功能要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
如何将防病毒软件与 Manager 一起使用 . . . . . . . . . . . . . . . . . . . . . . . .
用户界面响应性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
下载 Manager/Central Manager 可执行文件 . . . . . . . . . . . . . . . . . . . . . . . . .
11
11
12
12
13
13
15
15
15
16
16
16
17
18
19
19
安装 Manager/Central Manager
21
3
9
安装 Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
安装 Central Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
与 Manager 安装和升级相关的日志文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
4
启动 Manager/Central Manager
37
通过客户端计算机访问 Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
在客户端系统安装 Java . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
使用 CAC 对 Manager 访问进行身份验证 . . . . . . . . . . . . . . . . . . . . . . . . . .
验证 CAC 证书格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
在 Manager 中设置 CAC 用户 . . . . . . . . . . . . . . . . . . . . . . . . . . .
启用 CAC 身份验证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
使用 CAC 身份验证登录到 Manager . . . . . . . . . . . . . . . . . . . . . . . . .
故障排除提示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
关闭 Manager/Central Manager 服务 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
关闭 Central Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
关闭所有客户端连接 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
使用 Network Security Platform 系统任务栏图标关闭 . . . . . . . . . . . . . . . . . . .
使用控制面板关闭 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
38
38
38
39
39
39
40
40
40
41
41
42
43
McAfee® Network Security Platform 8.0
安装手册
3
目录
5
添加 Sensor
45
安装 Sensor 之前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
网络拓扑注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
安全注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
使用限制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
打开 Sensor 包装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
电缆规格 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Network Security Platform 失效关闭连接器规格 . . . . . . . . . . . . . . . . . . . . .
控制台端口引脚 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
辅助端口引脚 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
响应端口引脚 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
如何监控端口引脚 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor 的配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
配置概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
建立 Sensor 命名方案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor 与 Manager 之间的通信 . . . . . . . . . . . . . . . . . . . . . . . . . . .
将 Sensor 添加到 Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . .
配置 Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
验证成功配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
如何更改 Sensor 值 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
如何添加次 Manager IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
删除次 Manager IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
设备许可证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
选定的许可文件不适合导入时引发的错误 . . . . . . . . . . . . . . . . . . . . . . .
45
45
46
46
46
47
48
48
48
49
49
50
50
51
51
51
52
54
54
55
55
56
56
使用 Manager 配置设备
57
使用向导安装 Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
添加和配置 Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
添加和配置 XC Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
设备列表节点可能的操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
设备页中可用的选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
将挂起的更改部署到设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
更新所有设备上最新的软件映像 . . . . . . . . . . . . . . . . . . . . . . . . . .
为脱机设备下载软件更新文件 . . . . . . . . . . . . . . . . . . . . . . . . . . .
管理故障转移对 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
导入设备许可证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
指定用于 Internet 连接的代理服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
配置 NTP 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57
58
64
64
65
72
73
73
78
80
82
83
为每台设备管理配置
85
设备配置和管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
更新 Sensor 或 NTBA Appliance 的配置 . . . . . . . . . . . . . . . . . . . . . . . .
为 Sensor 或 NTBA Appliance 更新软件 . . . . . . . . . . . . . . . . . . . . . . . .
关闭 Sensor 或 NTBA Appliance . . . . . . . . . . . . . . . . . . . . . . . . . .
对设备配置进行故障排除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
上载诊断跟踪 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
设备访问管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
配置 TACACS+ 身份验证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
管理 SNMPv3 用户 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NMS IP 地址管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
85
85
86
87
87
87
88
88
88
90
8
更新服务器的配置
93
9
卸载 Manager/Central Manager
95
使用“添加/删除程序”卸载 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
使用脚本卸载 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
95
96
6
7
4
McAfee® Network Security Platform 8.0
安装手册
目录
索引
McAfee® Network Security Platform 8.0
97
安装手册
5
目录
6
McAfee® Network Security Platform 8.0
安装手册
前言
本手册将提供安装 McAfee 产品所需的信息。
目录
关于本手册
查找产品文档
关于本手册
下文介绍本手册的目标读者、使用的印刷约定和图标以及组织结构。
读者
McAfee 文档经过仔细调研并面向目标读者编写。
本手册中的信息主要面向以下人员:
•
管理员 - 执行和实施公司安全计划的人员。
•
用户 - 使用正在运行此软件的计算机并且可以访问其部分或全部功能的人员。
约定
本手册使用下列印刷约定和图标。
“书名”、术语、强调
手册、章节或主题的标题;新术语;强调。
粗体
着重强调的文本。
用户输入、代码、消息
用户键入的命令和其他文本;代码示例;显示的消息。
“界面文字”
产品界面文字,比如选项、菜单、按钮和对话框。
超文本(蓝色)
指向某个主题或外部网站的链接。
附注:附加信息,例如访问某个选项的另一种方法。
提示:意见和建议。
重要事项/注意:保护计算机系统、软件安装、网络、企业或数据的有用建议。
警告:在使用硬件产品时,保护用户免受人身伤害的重要建议。
McAfee® Network Security Platform 8.0
安装手册
7
前言
查找产品文档
查找产品文档
McAfee 提供了产品实施各阶段(从安装到日常使用再到故障排除)所需的信息。在发行某个产品后,有关此产品的信
息将输入到 McAfee 在线知识库中。
任务
1
转到 McAfee 技术支持 ServicePortal,网址为 http://mysupport.mcafee.com。
2
在“Self Service”(自助服务)下,访问所需的信息类型:
要访问...
操作方法...
用户文档
1 单击“Product Documentation”(产品文档)。
2 选择产品,然后选择版本。
3 选择产品文档。
知识库
• 单击“Search the KnowledgeBase”(搜索知识库)以获取产品问题的解答。
• 单击“Browse the KnowledgeBase”(浏览知识库)以查看按产品和版本列出的文章。
8
McAfee® Network Security Platform 8.0
安装手册
1
Network Security Platform 概述
McAfee Network Security Platform [前身为 McAfee IntruShield®] 是网络硬件和软件的结合体,可准确检测和预防入
侵、拒绝服务 (DoS) 攻击、分布式拒绝服务 (DDoS) 攻击、恶意软件下载和网络滥用等。Network Security Platform 提
供全面的网络入侵检测,并可以实时阻止或预防攻击,是一款名副其实的入侵防护系统 (IPS)。
McAfee® Network Security Platform 8.0
安装手册
9
1
Network Security Platform 概述
10
McAfee® Network Security Platform 8.0
安装手册
2
Manager 安装准备
本节介绍 McAfee Network Security Manager (Manager) 硬件和软件要求,以及在安装软件前应执行的安装前任务。
除非明确说明,否则本节中的 Central Manager 和 Manager 统称为“Manager”。
目录
前提条件
建议的 Manager 规格
安装前建议
下载 Manager/Central Manager 可执行文件
前提条件
以下各节列出了 Manager 的安装和运行对操作系统、数据库和浏览器的要求。
强烈建议您另外参阅 Network Security Platform 7.5.3 的发行说明。
如果安装 Manager 是为了升级到最新版本的 Network Security Platform,请参阅《“Network Security Platform 7.5 升
级手册”》。
常规设置
•
McAfee 建议使用专用服务器以增强安全性,并将其置于专用子网中。不应将此服务器用于类似即时消息等程序或
其他非安全 Internet 功能。
•
必须在 Windows 服务器上拥有“Administrator(管理员)”/“root(根用户)”权限,才能正确安装 Manager 软件,并
在安装 Manager 的过程中为 Windows Manager 安装嵌入式 MySQL 数据库。
•
必须让 Manager 服务器上的时间与当前时间同步。为防止时间出现偏差,可以使用时间服务器。如果 Manager 服
务器上的时间发生变更,Manager 将失去与所有 McAfee® Network Security Sensor (Sensor) 和 McAfee® Network
Security 更新服务器 [以前称为 IPS 更新服务器] 的连接,因为 SSL 对时间很敏感。
•
如果配置了 Manager 灾难恢复 (MDR),则确保主 Manager 和次 Manager 之间的时间差异不超过 60 秒。(如果两
者间的时间差超过 2 分钟,则会丢失与 Sensor 的通信。)
有关在 Windows Server 上设置时间服务器的详细信息,请参阅以下 Microsoft 知识库文章:http://
support.microsoft.com/kb/816042/。
设置了服务器的时间并安装 Manager 后,任何情况下都不应更改 Manager 服务器的时间。否则可能会导致出错并
丢失数据。
McAfee® Network Security Platform 8.0
安装手册
11
2
Manager 安装准备
前提条件
其他第三方应用程序
安装要与 Threat Analyzer 界面结合使用的数据包日志查看程序。数据包日志查看器(也称为协议分析器)必须支持数
据包捕获函数库 (libpcap) 格式。这一查看程序必须安装在用来远程登录到 Manager 以查看数据包日志的每台客户端
上。
建议使用 “Wireshark”(以前称为 Ethereal)查看数据包日志。WireShark 是适用于 Windows 服务器的网络协议分析
程序,可以用来检查 Sensor 捕获的数据。有关下载和使用 Ethereal 的信息,请访问 www.wireshark.com。
服务器要求
The following table lists the 8.0 Manager server requirements:
Operating
system
Minimum required
Recommended
Any of the following:
Same as the minimum
required.
• Windows Server 2008 R2 Standard or Enterprise Edition, English
OS, SP1 (64 bit) (Full Installation)
• Windows Server 2008 R2 Standard or Enterprise Edition,
Japanese OS, SP1 (64 bit) (Full Installation)
• Windows Server 2012 Standard (Server with a GUI) English OS
• Windows Server 2012 Standard (Server with a GUI) Japanese OS
Only X64 architecture is supported.
Memory
8GB
8GB or more
CPU
Server model processor such as Intel Xeon
Same
Disk space
100GB
300GB or more
Network
100Mbps card
1000Mbps card
Monitor
32-bit color, 1440 x 900 display setting
1440 x 900 (or above).
如何将 Manager 托管在 VMware 平台
The following are the system requirements for hosting Central Manager/Manager server on a VMware platform.
表 2-1 VMware ESX server requirements
Component
Minimum
Virtualization software • VMware ESX Server version 4.0 update 1 and version 4.1
• ESXi 5.0
• ESXi 5.1
12
CPU
Intel Xeon ® CPU ES 5335 @ 2.00GHz; Physical Processors – 2; Logical Processors – 8;
Processor Speed – 2.00GHz.
Memory
Physical Memory: 16GB
Internal Disks
1 TB
McAfee® Network Security Platform 8.0
安装手册
2
Manager 安装准备
前提条件
表 2-2 Virtual machine requirements
Component
Minimum
Operating system Any of the following:
Recommended
Same as minimum required.
• Windows Server 2008 R2 – Standard or Enterprise Edition with
SP1 (English) (64 bit)
• Windows Server 2008 R2 – Standard or Enterprise Edition with
SP1 (Japanese) (64 bit)
• Windows Server 2012 Standard (Server with a GUI) English OS
• Windows Server 2012 Standard (Server with a GUI) Japanese
OS
Only X64 architecture is supported.
Memory
8GB
8GB or more
Virtual CPUs
2
2 or more
Disk Space
100GB
300GB or more
使用本地服务帐户权限安装 Manager
Manager 会安装以下服务作为“Local Service(本地服务)”:
•
McAfee® Network Security Manager
•
McAfee® Network Security Manager Database
•
McAfee® Network Security Manager User Interface (Apache)
McAfee® Network Security Manager Watchdog 作为“Local System(本地系统)”运行,以便在 Manager 突然关闭
时重新启动 Manager。
“Local Service(本地服务)”帐户对目录和资源的访问权限低于“Local System(本地系统)”。默认情况下,在
Manager 的安装或升级过程中,会向“Local Service(本地服务)”帐户授予对 Manager 安装目录和数据库目录的完全
权限。
对于下列情况,可根据需要设置“Local Service(本地服务)”的权限:
•
备份目录位置:如果备份目录不是 Manager 在升级到当前版本之前的安装目录,则应向“Local Service(本地服
务)”授予对这些目录的完全权限。
•
通知脚本的执行:如果用户使用脚本访问 Manager 安装目录以外的目录或资源以便发出警报、故障等通知,则应
向“Local Service(本地服务)”授予对这些目录的完全权限。
•
数据库配置:如果用户的某个 MySQL 数据库配置为使用安装过程中提供的目录以外的某个目录存放临时文件,则
应向“Local Service(本地服务)”授予对这些目录的完全权限。
客户端要求
与 Manager 应用程序相连的客户端系统适用以下系统要求。
McAfee® Network Security Platform 8.0
安装手册
13
2
Manager 安装准备
前提条件
Minimum
Operating
system
Recommended
• Windows 7 English or Japanese
• Windows 8 English or Japanese
The display language of the Manager client must be same as
that of the Manager server OS.
RAM
2 GB
4 GB
CPU
1.5 GHz processor
1.5 GHz or faster
Browser
• Internet Explorer 9 or 10
• Internet Explorer 10
• Mozilla Firefox
• Mozilla Firefox 20.0 or above
• Google Chrome
• Google Chrome 24.0 or above
If you are using Google Chrome, add the Manager certificate
to the trusted certificate list.
For the Manager client, in addition to Windows 7 and Windows 8, you can also use the operating systems mentioned
for the Manager server.
如果您使用的是 Google Chrome 且 Manager 页面未加载,请清除缓存并重新启动浏览器。
The following table lists the 8.0 Central Manager / Manager client requirements when using Mac:
Mac operating system
Browser
• Lion
Safari 6
• Mountain Lion
Manager 客户端显示设置 (Windows)
•
通过客户端浏览器访问 Manager。如需获得受支持客户端和浏览器的列表,请参阅““客户端要求””。
•
将显示器设置为 32 位色彩。右键单击桌面,选择“屏幕分辨率”并转到“高级设置” | “监视器”,然后将“颜色”配置为
“真彩色 (32 位)”。
•
McAfee 建议将您显示器的屏幕区域设置为 1440 x 900 像素。右键单击桌面,选择“屏幕分辨率”。将“分辨率”设置
为 1440 x 900。
•
浏览器通常应检查所存页面是否有较新版本。例如,默认情况下,Internet Explorer 设置为自动检查所存网页的较
新版本。要查看此功能,请打开 Internet Explorer 浏览器并转至“工具” | “Internet 选项” | “常规”。单击浏览历史记录
或临时 Internet 文件下的“设置”按钮,在“检查所存网页的较新版本”下,选择从不“之外”的四个选项中的任一项。如
果选择“从不”,则会缓存需要频繁更新的 Manager 界面页面。不刷新这些页面可能会导致系统错误。
•
如果您使用的是 Internet Explorer 8 或 9,请转至“工具” | “兼容性视图设置”,并确保“在兼容性视图中显示内部站
点”和“在兼容性视图中显示所有网站”复选框未被选中。
在 Manager 客户端系统中调用 Threat Analyzer
请注意,必须使用服务器系统的主机名 (https://<Manager 主机名>) 才能访问 Manager。为 Threat Analyzer 下载
的 .jar 文件使用根据客户端主机名生成的证书进行签名。如果您的客户端与 Manager 位于不同的域中,您必须在客户
端系统的 Windows 主机文件中,将主机名映射到其 IP 地址。
导航到客户端系统中的 C:\WINDOWS\system32\drivers\etc,并编辑主机文件。例如,如果您的主机名是
manager-host1,其 IP 地址是 102.54.94.97,则会显示以下条目:102.54.94.97 manager-host1
14
McAfee® Network Security Platform 8.0
安装手册
2
Manager 安装准备
建议的 Manager 规格
从服务器访问 Manager 时的 Internet Explorer 设置
McAfee 建议从客户端系统访问 Central Manager 和 Manager。但是,有时可能需要从服务器本身进行管理。为此,必
须对该服务器的 Internet Explorer 选项进行如下更改:
无论您使用客户端还是服务器,都必须启用以下 Internet Explorer 设置。对于 Windows 客户端操作计算机,这些设置通
常默认处于启用状态,但在服务器操作系统上,这些设置默认处于禁用状态。
1
2
在 Internet Explorer 中,转至 “工具” | “Internet 选项” | “安全” | “Internet” | “自定义级别” 并启用以下各项:
•
ActiveX 控件和插件:运行 ActiveX 控件和插件
•
其他:允许 META REFRESH
•
ActiveX 控件和插件:标记为可安全执行脚本的
ActiveX 控件
•
执行脚本:执行 Active 脚本
•
下载项:文件下载
在 Internet Explorer 中,转至“工具” | “Internet 选项” | “隐私”并确保已将设置配置“中高”以下的值。例如,不要将其
设置为“高”或“阻止所有 Cookie”。如果设置高于“中高”,您将收到无法配置系统。权限被拒绝错误,Manager 配置
将不起作用。
Java Runtime Engine 要求
当您首次登录 Manager 时,系统会在客户端计算机上自动安装一个 JRE 版本(如果尚未安装的话)。Manager 中多
个组件(包括 Threat Analyzer 和自定义攻击编辑器)需要此版本的 JRE 软件才能操作。与 Manager 捆绑的客户端
JRE 版本为 1.7.0.25。
如果您已经安装了 Central Manager/Manager 7.5.5,则默认的客户端 JRE 版本为 1.7.0.21。您可以通过修改
ems.properties 文件中 iv.ui.jre.minimum.version 的值来更改客户端 JRE 版本要求。该文件的路径为<Manager 安装文
件夹>\App\config。此文件中还提供了有关如何替换捆绑客户端 JRE 的详细信息。
数据库要求
为了对数据进行存档和检索,Manager 需要与 MySQL 数据库进行通信。
Manager 安装集包括一个用于安装(即内嵌于目标 Manager 服务器中)的 MySQL 数据库。您必须使用“服务器要求”
下列出的受支持的操作系统,并使用 Network Security Platform 提供的 MySQL 版本(当前版本为 5.6.12)。该
MySQL 数据库必须是 Manager 上安装的专用数据库。
如果之前已在 Manager 服务器上安装了 MySQL 数据库,请卸载以前的版本,然后安装 Network Security Platform 版
本。
另请参阅
服务器要求第 12 页
建议的 Manager 规格
McAfee® Network Security Manager (Manager) 软件在专用的 Windows 服务器上运行。
您的部署规模越大,Manager 服务器就应该越高端。许多 McAfee®Network Security Platform 问题都是由于 Manager
服务器功能不足引起的。例如,要管理 40 个或更多 McAfee® Network Security Sensor (Sensor),我们建议采用比“服
务器要求”中提到的最低要求规格更高的配置。
McAfee® Network Security Platform 8.0
安装手册
15
2
Manager 安装准备
安装前建议
Manager 客户端是一种 Java Web 应用程序,它为集中式和远程 Sensor 管理提供了基于 Web 的用户界面。Manager
包含一些 Java 小程序。由于客户端主机上有一些 Java 小程序占用着该主机的处理器,因此我们还建议用于管理
Network Security Platform 解决方案的客户端主机应该采用比“服务器要求”中提到的最低要求规格更高的配置。
通过客户端计算机上的浏览器连接到 Manager,将提高执行配置和数据鉴证任务时的性能。如果您使用服务器本机上的
浏览器连接至 Manager,则性能会较差。
确定您的数据库要求
数据库所需的空间大小是由许多因素决定的,其中大部分对于部署方案而言是唯一的。这些因素确定了要保留在数据库
中的数据量及这些数据需要保留的时间。
在确定数据库大小要求时需要考虑如下事项:
•
“Aggregate alert and packet log volume from all Sensors” (所有 Sensor 的警报和数据包日志的合计量)– 许多
Sensor 的警报量会变大,因此需要额外的存储容量。请注意,一个警报平均大小约为 2048 字节,而一个数据包日
志大约为 1300 字节。
•
“Lifetime of alert and packet log data” (警报和数据包日志数据的生命周期)- 在存档或删除警报前,您需要考虑该时
间。长期维护数据(如一年)将需要额外的存储容量,以保存所有旧数据和新数据。
McAfee 建议您采用一种最佳方法,即定期存档和删除旧的警报数据,并尝试将活动数据库大小保持在 60 GB 左右。
有关详细信息,请参阅《“McAfee Network Security Platform Manager 管理手册”》中的“容量规划”。
安装前建议
这些 McAfee® Network Security Platform [以前称为 McAfee® IntruShield®] 安装前建议是与 McAfee 中的一些最有经验
的 Network Security Platform McAfee 系统工程师面谈之后,根据所收集的信息汇总而成的。
如何计划安装
在安装之前,请确保您完成了以下任务:
16
•
应当对将在其中安装 Manager 软件的服务器进行配置,并使其做好在线准备。
•
您必须拥有 Manager 服务器的管理员权限。
•
此服务器应该是专用服务器,在安全方面进行了加强,并位于专用子网中。不应将此服务器用于类似即时消息等程
序或其他非安全 Internet 功能。
•
确保硬件至少满足最低要求。
•
确保为 Manager 服务器分配了正确的静态 IP 地址。对于 Manager 服务器,McAfee 强烈建议您分配静态 IP 地
址,而不是使用 DHCP 来分配 IP。
•
如果适用,请为 Manager 配置名称解析。
•
确保所有各方都同意解决方案设计,包括所有 McAfee® Network Security Sensor 的位置和模式、子接口或接口组
的使用,以及 Manager 是否及如何连接到生产网络。
•
获取必需的许可证文件和授权编号。请注意,您不必提供许可证文件即可使用 Manager/Central Manager 6.0.7.5
或以上版本。
•
收集所需数量的线缆和(支持的)GBIC、SFP 或 XFP。确保它们是 McAfee 或受支持的供应商认可的硬件。确保
准备好所需数量的 Network Security Platform 连接器(这些连接器是 Sensor 随附的)。
•
如果 10/100 或 10/100/1000 监控端口直接连接到防火墙、路由器或终端节点,则需要交叉电缆。高速以太网端口
则需要标准跳线。
McAfee® Network Security Platform 8.0
安装手册
2
Manager 安装准备
安装前建议
•
如果适用,标识要镜像的端口,以及了解如何镜像这些端口并具有相应权限的用户。
•
为 Sensor 分配正确的静态 IP 地址。对于 Sensor,不能使用 DHCP 分配 IP。
•
标识可能导致误报的主机,例如 HTTP 缓存服务器、DNS 服务器、邮件转发、SNMP 管理器和漏洞扫描程序。
另请参阅
服务器要求第 12 页
功能要求
以下是需要注意的功能要求:
•
在客户端 PC 上安装 Wireshark(以前称为 Ethereal http://www.wireshark.com)。Ethereal 是适用于 Unix 和
Windows 服务器的网络协议分析程序,可以用来分析由 Sensor 创建的数据包日志。
•
按照前面小节中的介绍,确保客户端系统上安装了正确的 JRE 版本。这会在部署期间节省大量时间。
•
确定 Manager 维护正确时间的方式。例如,为防止时间出现偏差,可以将 Manager 服务器指向 NTP 时间服务
器。(如果 Manager 服务器上的时间发生变更,Manager 将失去与所有 Sensor 和 McAfee® Network Security 更
新服务器的连接,因为 SSL 对时间很敏感。)
•
如果配置了 Manager 灾难恢复 (MDR),则确保主 Manager 和次 Manager 之间的时间差异不超过 60 秒。(如果两
者间的时间差超过 2 分钟,则会丢失与 Sensor 的通信。)
•
如果从以前的版本升级,我们建议您按照相应版本的“发行说明”或“McAfee Network Security Platform 升级手册”
(如果适用)执行操作。
安装桌面防火墙
建议在 Manager 服务器上安装桌面防火墙。McAfee Network Security Platform 的组件会使用一些特定的端口。这些
端口中的某些端口是 Manager 与 Sensor 和 Manager 客户端-服务器通信所必需的。应该关闭其余所有不必要的端
口。
McAfee 强烈建议配置数据包过滤防火墙,以阻止与 Manager 服务器的 8551、8552、3306、8007、8009 和 8552 端
口的连接。防火墙可以基于主机或基于网络。将您的防火墙设置为拒绝非本地主机发出的与这些端口的连接要求。只允
许来自 Manager 服务器本身(即本地主机)的连接。例如,如果其他计算机尝试连接到端口 8551、8552、3306、
8007 和 8009,则防火墙应自动阻止所发送的任何数据包。如果需要有关阻止数据包的帮助,请与 McAfee 技术支持联
系。
使用诸如 Vulnerability Manager 等扫描工具确保没有打开除必须端口之外的其他端口。
如果防火墙位于 Sensor、Manager 或管理客户端(在 Manager 上安装了一个个人防火墙),则必须打开以下端口:
端口号
协议 描述
通信方向
4167(高端口)(Manager 上
的源端口)
UDP 默认 SNMPv3(命令通道)
Manager-->Sensor
8500(Sensor 上的目标端口)
UDP 默认 SNMPv3(命令通道)
Manager --> Sensor
8501
TCP 专用(安装端口)
Sensor-->Manager
8502
TCP 专用(警报通道/控制通道)
Sensor-->Manager
8503
TCP 专用(数据包日志通道)
Sensor-->Manager
8504
TCP 专用(文件传输通道)
Sensor-->Manager
8555
TCP SSL/TCP/IP (Threat Analyzer) 客户端--> Manager
443
TCP HTTPS
McAfee® Network Security Platform 8.0
客户端--> Manager
安装手册
17
2
Manager 安装准备
安装前建议
端口号
协议 描述
通信方向
80
TCP 基于 Web 的用户界面
客户端--> Manager(Webstart/JNLP,控制
台小程序)
22
TCP SSH
远程控制台访问
如果选择将非默认端口用作安装端口、警报端口和日志端口,请确保这些端口在防火墙上也是打开的。
•
请注意,Manager 在内部使用 3306/TCP 连接到 MySQL 数据库。
•
如果 Manager 上配置了电子邮件通知或 SNMP 转发功能,而且 Manager 和 SMTP 或 SNMP 服务器之间存在防火
墙,请确保以下端口也可用。
其他通信端口
端口号
协议
描述
通信方向
25
TCP
SMTP
Manager--> SMTP 服务器
49
TCP
TACACS+ 集成
Sensor--> TACACS+ 服务器
162
UDP
SNMP 转发
Manager--> SNMP 服务器
389
TCP
LDAP 集成(无 SSL)
Manager--> LDAP 服务器
443
TCP
MDR 的安全通信
Manager 1--> Manager 2
443
TCP
MDR 的安全通信
Manager 2--> Manager 1
514
UDP
Syslog 转发(ACL 日志记录)
Manager--> Syslog 服务器
636
TCP
LDAP 集成(有 SSL)
Manager--> LDAP 服务器
1812
UDP
RADIUS 集成
Manager--> RADIUS 服务器
如果在 Manager 上配置了 McAfee ePO™ 集成,而且 Manager 和 McAfee ePO™ 服务器之间存在防火墙,请确保以下
端口也可通过防火墙。
端口
描述
8443
McAfee ePO 通信端口
•
通信
™
Manager 到 McAfee ePO™ 服务器
在安装前关闭所有打开的程序,包括电子邮件、Administrative Tools(管理工具)> Services(服务)窗口和即时
消息,以避免端口发生冲突。端口冲突可能阻止应用程序绑定到相关端口,因为该端口已在使用。
Manager 是独立系统,不应安装其他应用程序。
如何将防病毒软件与 Manager 一起使用
Manager 的某些操作可能会与 McAfee 防病毒组件或在 Manager 上运行的任何其他防病毒软件的扫描流程发生冲突。
例如,防病毒软件可能会扫描在 Manager 安装目录中创建每个临时文件,这可能会降低 Manager 的性能。因此,务
必在防病毒扫描流程中排除 Manager 安装目录及其子目录。具体来说,务必要排除以下文件夹:
•
<Manager 安装目录>\MySQL 及其子文件夹。如果未排除这些文件夹,Network Security Platform 数据包捕获可能
会导致关键 MySQL 文件被删除。
•
<Manager 安装目录>\App\temp\tftpin\malware\ 及其子文件夹。
如果在安装 Manager 软件 McAfee 在 Manager 上安装 “McAfee” VrusScan 8.5.0i,则会自动创建 MySQL 扫描例外,但
不创建 Network Security Platform 例外。
McAfee VirusScan 和 SMTP 通知
VirusScan 8.0i 包括一个选项(默认情况下处于启用状态),该选项阻止通过 TCP 端口 25 的所有出站连接。这有助于
降低已遭破坏的主机使用自制邮件客户端通过 SMTP 传播蠕虫的风险。
18
McAfee® Network Security Platform 8.0
安装手册
2
Manager 安装准备
下载 Manager/Central Manager 可执行文件
VirusScan 避免阻止来自合法邮件客户端(例如 Outlook 和 Eudora)的出站 SMTP 连接,方法是在排除列表中包括这
些产品所使用的进程。换句话说,VirusScan 附带允许创建出站 TCP 端口 25 连接的进程的列表;并拒绝所有其他进
程的此类访问。
Manager 利用 JavaMail API 发送 SMTP 通知。如果启用 SMTP 通知并且还运行 VirusScan 8.0i 或更高版本,则必须
将 java.exe 添加到排除进程列表中。如果不在 VirusScan 中明确创建排除,则当 Manager 每次尝试连接到为其配置的
邮件服务器时,Manager 的“ Operational Status(工作状态)”中都会显示“Mailer Unreachable(联系不上邮件代理)”
错误。
要添加排除,请执行以下步骤:
任务
1
启动“VirusScan Console(VirusScan 控制台)”。
2
右键单击名为“Access Protection(访问保护)”的任务,然后从右键单击菜单中选择“Properties(属性)”。
3
突出显示名为“Prevent mass mailing worms from sending mail(禁止邮件散播蠕虫发送邮件)”的规则。
4
单击“Edit(编辑)”。
5
将 java.exe 添加到“Processes to Exclude(要排除的进程)”列表后面。
6
单击“OK(确定)”以保存更改。
用户界面响应性
用户界面(特别是 Threat Analyzer)的响应性对总体产品满意度有持久的影响。
在本节中,我们建议采取一些简单但很关键的步骤来确保 Network Security Platform 响应性保持最佳状态:
•
在 Manager 软件安装过程中,为内存和连接分配使用推荐值。
•
通过客户端计算机上的浏览器连接至 Manager,将提高您的配置和数据分析任务的性能。如果您使用服务器本机上
的浏览器连接至 Manager,则性能会较差。
•
每月或每半月执行一次数据库清除和优化。数据库中存储的警报记录的数量越多,用户界面解析这些记录以显示在
Threat Analyzer 中的时间就越长。默认 Network Security Platform 设置在警告方面过度敏感,会将警报(及其数
据包日志)留在数据库中,直到用户明确决定删除它们。但是,大多数用户可以在 30 天后安全删除警报。
必须在每次清除操作后优化 MySQL 数据库。否则,清除进程将使数据库产生碎片,这可能导致性能严重下降。
•
定期对 Manager 执行磁盘碎片整理,MySQL 目录除外。运行磁盘碎片整理程序的频率越频繁,进程执行的时间越
短。请考虑至少每月执行一次磁盘碎片整理。
不要尝试使用操作系统的磁盘碎片整理实用工具对 MySQL 目录进行碎片整理。表中的任何磁盘碎片整理问题都会在
调整数据库时予以修正。有关数据库优化的详细信息,请参阅《“Manager 管理手册”》。
•
限制启动 Threat Analyzer 时查看的警报数量。这将减少用户界面必须解析的记录的总数量,因此可能加快启动时
的最初响应。
•
当计划特定的 Manager 操作(备份、文件维护、存档、数据库优化)时,请为每个操作设置唯一的时间,并保证
与其他计划操作至少间隔一小时(之前/之后无所谓)。请勿同时运行多个计划的操作。
下载 Manager/Central Manager 可执行文件
您需要下载要安装的 Manager 或 Central Manager 版本。您需要从 McAfee 更新服务器进行下载。
McAfee® Network Security Platform 8.0
安装手册
19
2
Manager 安装准备
下载 Manager/Central Manager 可执行文件
任务
1
在开始安装过程之前,请确保以下信息随时可用。您必须已通过电子邮件从 McAfee 收到以下信息。
•
20
授权编号和密码 - 如果您尚未收到凭据,请与 McAfee 技术支持部门 [http://mysupport.mcafee.com/] 联系。
2
关闭所有打开的应用程序。
3
使用授权编号和密码访问 McAfee 更新服务器 [https://menshen.intruvert.com/] 并登录。
4
转至“Manager Software Updates(Manager 软件更新)” | “<所需的版本号>”文件夹,然后选择所需的 Manager 软
件版本。
5
下载 zip 并解压缩安装文件。
McAfee® Network Security Platform 8.0
安装手册
3
安装 Manager/Central Manager
本节含有适用于 Windows 服务器的 Central Manager 和 Manager 软件安装说明(包括 MySQL 数据库的安装)。
除非明确说明,否则本节中的 Central Manager 和 Manager 统称为“Manager”。
关闭所有打开的程序,包括电子邮件、“Administrative Tools(管理工具)” | “Services(服务)”窗口和即时消息,以避
免端口冲突。端口冲突可导致 Manager 程序在启动时引发 BIND 错误,从而无法初始化。
关闭所有打开的浏览器,完成安装后重新启动服务器。打开的浏览器可能会缓存旧的分类文件,从而导致冲突。
必须在目标服务器上禁用或卸载 IIS (Internet Information Server) 和 PWS (Personal Web Server)。
任务
1
让目标服务器做好安装 Manager 软件的准备。请参阅“安装准备”。
2
安装 Manager 软件。请参阅“安装 Manager”。
3
启动 Manager 程序。从 Manager 服务器或客户端计算机上首次登录客户端时,必须提供所需的 Java Runtime
Engine 软件,才能使程序正常运行。请参阅“启动 Manager 软件”。
任务
•
安装 Manager 第 21 页
•
与 Manager 安装和升级相关的日志文件第 36 页
另请参阅
启动 Manager/Central Manager 第 3 页
目录
安装 Manager
安装 Central Manager
与 Manager 安装和升级相关的日志文件
安装 Manager
此处提供的步骤适用于 Manager/Central Manager 软件的安装。安装过程中将提示您输入程序和图标位置,包括数据
库的位置和访问信息。请仔细阅读每一步骤,然后再继续执行下一个步骤。
注意:
•
请确保符合前提条件,并且在开始安装之前已准备好目标服务器。
•
可以单击安装向导中的“Cancel(取消)”来退出安装程序。取消之后,将删除所有临时安装文件,并将服务器还原
为安装之前的状态。
McAfee® Network Security Platform 8.0
安装手册
21
3
安装 Manager/Central Manager
安装 Manager
•
完成一个步骤后,单击“Next(下一步)”;单击“Previous(上一步)”将返回到安装过程中的上一步。
•
除非在安装过程中指定,否则会按照默认设置安装 Network Security Manager。
•
安装向导会基于您要安装的 Manager 类型创建默认文件夹。例如,首次安装 Network Security Manager 时,默认
位置为 C:\Program Files\McAfee\Network Security Manager\App。对于 Network Security Central Manager,默认
位置为 C:\Program Files\McAfee\Network Security Central Manager\App。同样,安装向导也会为 MySQL 数据库
创建默认文件夹。为了便于说明,除非有必要提及 Network Security Central Manager 的路径,否则本节仅提及
Network Security Manager 的文件夹路径。
•
在开始安装之前,请确保已相应地配置了 Windows“区域和语言选项”。例如,如果在日语版 Windows Server 2008
R2 Standard 或 Enterprise Edition 操作系统 SP1(64 位)(完全安装)上进行安装,请确保 Windows“区域和语
言选项”已配置为日语。
•
首次安装 Manager 时,Manager 将自动集成 McAfee Global Threat Intelligence,将警报、常规设置、功能使用数
据发送给迈克菲,以便优化保护技术。如果您不希望发送这些数据,请禁用与 Global Threat Intelligence 的集成。
但是,请注意,要查询 McAfee GTI IP 信誉以获得有关攻击来源或目标主机的信息,则至少需要将您的警报数据摘
要发送给迈克菲。有关详细信息,请参阅《“集成手册”》。
任务
1
以“Administrator(管理员)”身份登录到 Windows 服务器,然后关闭所有打开的程序。
2
运行从 McAfee 更新服务器下载的 Manager 可执行文件。
安装向导启动时会显示介绍屏幕。有关下载可执行文件的信息,请参阅“下载 Manager/Central Manager 可执行文
件”。
22
McAfee® Network Security Platform 8.0
安装手册
3
安装 Manager/Central Manager
安装 Manager
3
选择“I accept the terms of the License Agreement(我接受此许可协议的条款)”,确认接受此“License Agreement
(许可协议)”。
如果您不选择此选项,则将无法继续安装。
McAfee® Network Security Platform 8.0
安装手册
23
3
安装 Manager/Central Manager
安装 Manager
4
选择“Manager Type(Manager 类型)”以选择安装“Network Security Manager”或“Network Security Central
Manager”。
升级时,将相应地显示 Network Security Manager 或 Network Security Central Manager,您无法对此进行更改。
一旦安装 Network Security Central Manager,便无法转换为 Network Security Manager,反之亦然。
5
24
选择希望从中安装 Manager 软件的文件夹。
McAfee® Network Security Platform 8.0
安装手册
3
安装 Manager/Central Manager
安装 Manager
首次安装时,默认位置为 C:\Program Files\McAfee\Network Security Manager\App。升级时,安装位置与之前的
版本相同。
•
“Restore Default Folder(还原默认文件夹)”:将安装文件夹重置为默认位置。
•
“Choose(选择)”:浏览至其他位置。
在网络映射驱动器上安装 Manager 软件可能会导致无法正常安装。
Manager 软件无法安装到包含特殊字符的目录路径中,这些特殊字符有逗号 (,)、等号 (=) 或 # 号。
6
为 Manager 快捷方式图标选择一个位置:
•
在“开始”菜单上
•
在桌面上
•
在快速启动栏上
•
为所有用户创建图标
通过使用相关复选框,可以包括或删除多个选项。
McAfee® Network Security Platform 8.0
安装手册
25
3
安装 Manager/Central Manager
安装 Manager
7
请设置以下内容:
•
“Database Type” (数据类型) 显示为 MySQL。
您必须仅使用 Manager 安装文件所捆绑的 MySQL。提供如下数据库连接信息:
•
“Database Name(数据库名称)”:键入数据库的名称。建议将默认的条目“lf”保持不变。
•
“Database User” (数据库用户):键入用于在数据库和 Manager 之间进行通信的用户名,此帐户名由 Manager
使用。可以通过该帐户在数据库和 Manager 之间进行通信。键入用户名时应遵守下列规则:
- MySQL 数据库用户名可以为字母 [大写字母 (A-Z) 和小写字母 (a-z)]、数字 [0-9] 和/或特殊字符(如 ~ ` ! @ #
$ % - * _ + [ ] : ; , ( ) ? { })的组合。
- 第一个字符必须为字母。
- 不使用空字符。
- 字符数不超过 16 个。
•
“Database Password” (数据库密码):键入数据库和 Manager 通信帐户的密码。该密码与 “Database User” (数
据库用户) 帐户关联。
- MySQL 数据库密码可以为字母 [大写字母 (A-Z) 和小写字母 (a-z)]、数字 [0-9] 和/或特殊字符(如 ~ ` ! @ # $
% - * _ + [ ] : ; , ( ) ? { })的组合。
- 不使用空字符。
此密码“不是”数据库管理的根密码;根密码需要在后续步骤中进行设置。
•
26
“MySQL Installation Directory(MySQL 安装目录)”:键入或浏览至所选 Manager 数据库的绝对位置。首次安
装时,默认位置为:C:\program files\McAfee\Network Security Manager\MySQL。升级时,默认位置为先前版
本的安装目录。可以键入或浏览至除默认位置以外的其他位置。但数据库必须与 Manager 位于同一服务器上。
McAfee® Network Security Platform 8.0
安装手册
3
安装 Manager/Central Manager
安装 Manager
8
单击 “Next” (下一步)。
如果要创建新数据库,则 Network Security Platform 会通过弹出窗口要求您确认确实要创建新数据库。单击
“Continue” (继续) 继续安装。
McAfee® Network Security Platform 8.0
安装手册
27
3
安装 Manager/Central Manager
安装 Manager
9
键入数据库的根密码。如果是初次安装,则键入根密码,然后再次键入该密码加以确认。
对 MySQL 数据库的根访问配置权限需要“MySQL Root Password(MySQL 根密码)”。- 使用字母 [大写字母 (A-Z)
和小写字母 (a-z)]、数字 [0-9] 和/或特殊字符(如 ~ ` ! @ # $ % - * _ + [ ] : ; , ( ) ? { })的组合。
不使用空字符。
出于安全方面的考虑,可以设置一个不同于在先前步骤中设置的“Database Password(数据库密码)”的“MySQL
Root Password(MySQL 根密码)”。
10 选择希望从中安装 Solr 数据库的文件夹。
Manager 使用 Apache Solr 以便快速检索数据。Solr 是 Apache Lucene 项目推出的一款开源搜索平台。Manager
利用 Solr 来检索将显示在 Manager 的“Dashboard”(信息显示板) 和“Analysis”(分析) 选项卡中的数据。
首次安装时,默认位置为 C:\Program Files\McAfee\Network Security Manager\Solr。
向导中提供了下列选项:
28
•
“Restore Default Folder” (还原默认文件夹):将安装文件夹重置为默认位置。
•
“Choose” (选择):让您能够浏览到其他位置。
McAfee® Network Security Platform 8.0
安装手册
3
安装 Manager/Central Manager
安装 Manager
Manager 使用 Solr 来增强数据库访问能力。这可以加快 Manager 信息显示板和监视器中的数据刷新速度。
在安装 Solr 之前,请确认您拥有至少 20 GB 的可用空间。
11 单击“Next(下一步)”。
确认在向导的“Customize Installation(自定义安装)”页中显示的操作系统版本是正确的。如果服务器为 64 位且操
作系统版本显示为 32 位,则可能没有将 Windows“区域和语言选项”设置为与操作系统语言相匹配。例如,如果是日
语操作系统,那么必须已经将“区域和语言选项”配置为日语。可以从 Windows“控制面板”访问“区域和语言选项”对话
框。如果操作系统版本不正确,则必须放弃安装 Manager,并相应地更改“区域和语言选项”,然后再次开始安装。
McAfee® Network Security Platform 8.0
安装手册
29
3
安装 Manager/Central Manager
安装 Manager
12 输入一个用来设置 “Actual Maximum RAM Usage” (实际的最大 RAM 用量) 的值。
这里指出的 RAM 大小确定了要为 Network Security Platform 所需的服务器流程分配的程序内存(虚拟内存)的建
议数量。因为 Jboss 内存使用基于硬盘的内存(程序内存),所以两者的总和可以超过 Manager 服务器的 RAM
内存大小。
“Recommended Maximum RAM Usage” (建议的最大 RAM 用量) 为“Physical Server Memory” (物理服务器内存) 除
以 2 或者 1170 MB(以二者中较大者为准)。“Actual Maximum RAM Usage” (实际的最大 RAM 用量) 可以介于
512 MB 和 “Physical Server Memory” (物理服务器内存) 大小之间。
13 请设置以下内容(仅适用于 Network Security Manager):
•
“Number of Sensors(Sensor 数目)”:选择要由此 Manager 安装管理的 McAfee® Network Security Sensor
(Sensor) 的数量。
•
“Actual Maximum DB connections(实际的最大数据库连接数)”:输入 Manager 允许同时存在的数据库连接
的最大数。默认最大数为 40。以上指示的推荐数目基于“Number of Sensors(Sensor 数目)”。
14 如果 Manager 服务器具有多个 IPv4 或 IPv6 地址,则可以指定一个应当用来与 NSP 设备进行通信的专用地址。
30
McAfee® Network Security Platform 8.0
安装手册
3
安装 Manager/Central Manager
安装 Manager
要指定 IP,请选择 “Use IPV4 Interface?” (使用 IPV4 接口?) 或 “Use IPV6 Interface?” (使用 IPV6 接口?),然后
从对应的列表中选择地址。
在向导中,仅当 Manager 具有多个 IPv4 或 IPv6 地址时才显示用于指定专用接口的选项。
•
配置 Sensor 时,您配置的 IP 需要与您在此处选择用来与 NSP 设备通信的 IP 地址相同。
•
如果 Manager 具有一个 IPv6 地址,则可以向其添加具有 IPv6 地址的 Sensor。
•
如果下拉列表中未显示某个 IP 地址,或者如果显示了某个已删除的 IP 地址,则取消安装,重新启动服务器,
然后重新安装 Manager。
•
安装之后,如果希望更改已指定的专用 IP,则需要重新安装 Manager。
15 在 Manager 安装向导中,查看 “Pre-Installation Summary” (安装前摘要) 部分,准确了解文件夹位置和磁盘空间要
求。该页列出了以下信息:
•
“Product Name(产品名称)”:将产品显示为 Manager(适用于 Manager 和 Central Manager)。
•
“Install Folder(安装文件夹)”:在步骤 5 中指定的文件夹。
•
“Shortcut Folder(快捷方式文件夹)”:在步骤 6 中指定的文件夹。
•
“Manager Type(Manager 类型)”:要安装的 Manager 的类型。
•
“Database(数据库)”:Network Security Platform 所使用的数据库类型,即 MySQL。
McAfee® Network Security Platform 8.0
安装手册
31
3
32
安装 Manager/Central Manager
安装 Manager
•
“Database Installation Location(数据库安装位置)”:数据库在硬盘上的安装位置,在步骤 7 中指定。
•
“Dedicated Interface(专用接口)”:将显示您为 Manager 和 Sensor 之间的通信指定的 IPv4 和 IPv6 地址。
McAfee® Network Security Platform 8.0
安装手册
3
安装 Manager/Central Manager
安装 Manager
16 单击“Install(安装)”。
即会将 Manager 软件和 MySQL 数据库安装到目标服务器上。如果是升级,则会在此过程中同步数据库信息。
安装之后,可以检查 initdb.log(位于 <Manager install directory>\App),看是否有任何安装错误。如果有错误,请
将 initdb.log 发给 McAfee 支持人员。
17 安装成功后,会显示一条祝贺消息。
Manager 安装向导会显示以下字段。
1
如果是安装 Manager,会显示以下字段:
•
用于访问基于 Web 的用户界面的 “URL”。例如,如果 Manager 服务器的计算机名为 Callisto,则 URL 为
https://Callisto
•
默认“Username(用户名)”
•
用于“Launch the Web-based user interface on exit?(退出时启动基于 Web 的用户界面?)”的复选框
(默认情况下,该复选框处于选中状态。)
McAfee® Network Security Platform 8.0
安装手册
33
3
安装 Manager/Central Manager
安装 Manager
1
如果是升级 Manager
•
用于访问基于 Web 的用户界面的 URL。
•
用于“Launch the Web-based user interface on exit?(退出时启动基于 Web 的用户界面?)”的复选框
(默认情况下,该复选框处于选中状态。)
18 单击“Done(完成)”。
34
McAfee® Network Security Platform 8.0
安装手册
3
安装 Manager/Central Manager
安装 Central Manager
19 请从您创建的快捷方式图标开始使用 Manager。
默认情况下,Manager 程序以 https 模式打开,以保障通信安全。
20 键入有效的登录 ID 和密码(对于 Network Security Manager,默认登录 ID 为 admin,默认密码为 admin123;对
于 Network Security Central Manager,默认登录 ID 为 nscmadmin,默认密码为 admin123)。
客户端首次登录时,需要安装 Java 应用程序。请参阅“在客户端系统安装 Java”。
21 您可以使用 “Manager 初始化向导”来完成一些基本的配置步骤。
另请参阅
前提条件第 11 页
下载 Manager/Central Manager 可执行文件第 19 页
在客户端系统安装 Java 第 38 页
安装 Central Manager
Central Manager 的安装与 Manager 的安装类似。请按照 Manager 的安装步骤操作。
在安装过程中,需要将“Manager type(Manager 类型)”选为“Network Security Central Manager”。默认情况下,
“Network Security Manager”处于选中状态。
图 3-1 Central Manager 安装
安装 Central Manager 的过程中不会出现 “Sensor 通信界面”。
在一台 Windows 计算机中只能有一个活动安装。每个 Central Manager 和 Manager 安装都有其自身的 MySQL 数据
库。在 Central Manager 设置中不存在集中式数据库。
Central Manager 的版本不得低于相应 Manager 的版本。
另请参阅
安装 Manager 第 21 页
McAfee® Network Security Platform 8.0
安装手册
35
3
安装 Manager/Central Manager
与 Manager 安装和升级相关的日志文件
与 Manager 安装和升级相关的日志文件
提供两个与 Manager/Central Manager 安装和升级特定相关的日志文件:
•
mgrVersion.properties:每次全新安装或升级 Central Manager 或 Manager 时都会记录到此文件。每个条目都包含
安装或升级后的 Central Manager 或 Manager 版本。同时还包含执行这一操作的日期和时间。这可帮助您解决问
题。例如,您可以仔细阅读此日志,以便将问题与特定的 Manager 升级关联起来。该文件存储在 <Central
Manager 或 Manager 安装目录>\App\config 中。
•
dbconsistency.log:升级 Central Manager 或 Manager 时,系统对比安装的数据库架构和目标版本的实际架构。
此对比旨在检查有无不一致。对比的详细信息将作为错误、警告和信息性消息记录到此文件中。此文件的存储路径
为:<Central Manager 或 Manager 安装目录>\App。可验证此日志,检查是否存在任何数据库不一致现象并因此
产生问题。升级 Central Manager 或 Manager 时,系统自动更新此文件。
降级警告消息
不支持 Central Manager 或 Manager 降级。要还原为早期版本,须首先卸载当前版本,接着安装早期版本,然后从该
早期版本恢复数据库备份。可能出现已安装较高版本 Central Manager 或 Manager,但无意中尝试安装早期版本的情
况。在这种情况下,安装向导显示以下警告消息。
图 3-2 Attempted Download Detected (已检测到尝试下载) 对话框
36
McAfee® Network Security Platform 8.0
安装手册
4
启动 Manager/Central Manager
本节假定您对该软件拥有访问权限。在 Network Security Platform 中,该权限相当于在根管理域中拥有 Super User
(超级用户)角色。您所看到的实际界面视图可能会有所不同,具体依您在 Network Security Platform 中分配的角色
而定。例如,如果您的角色没有访问权限,将无法执行某些任务。如果您无法进入某一屏幕或无法执行特定任务,请咨
询 Network Security Platform 的“Super User(超级用户)”。
为了进行测试,可以从服务器中访问 Manager。要使用 Manager/Central Manager,McAfee 建议您从客户端计算机访
问服务器。如果在服务器上运行 Manager/Central Manager 界面客户端会话,则可能会因程序依赖性而导致性能下降,
例如 Java 会占用大量内存。
要查看 Manager/Central Manager 界面,请执行以下操作:
任务
1
确保 Manager 服务器上正在运行以下服务:
•
McAfee Network Security Manager
•
McAfeeNetwork Security Manager Database
•
McAfeeNetwork Security Manager User Interface
•
McAfee Network Security Manager Watchdog。此服务的默认 Windows “Startup Type” (启动类型) 为手动。因
此,您可能需要手动启动此服务。
请参阅“使用本地服务帐户权限安装 Manager”一节。
如果已安装 Central Manager,则确保 Central Manager 服务器上正在运行以下服务:
•
McAfee Network Security Central Manager
•
McAfee Network Security Central Manager Database
•
McAfee Network Security Central Manager User Interface
•
McAfee Network Security Central Manager Watchdog。此服务的默认 Windows “Startup Type” (启动类型) 为
手动。因此,您可能需要手动启动此服务。
您可以按照以下一种方法来启动 Manager、数据库、用户界面和 Watchdog 服务:
2
•
选择 “开始” | “设置” | “控制面板”。双击“管理工具”,然后双击“服务”。找到以 “McAfee Network Security
Manager” 开始的服务。
•
右键单击服务器右下角的 Manager 图标并启动所需的服务。不可通过此选项启动数据库服务。
使用在安装过程中创建的快捷方式图标打开 Manager。
界面会以 HTTPS 模式在 Internet Explorer 窗口中打开,以保证通信安全。
3
输入默认“Login ID(登录 ID)”和“Password(密码)”以登录 Manager。
McAfee® Network Security Platform 8.0
安装手册
37
4
启动 Manager/Central Manager
通过客户端计算机访问 Manager
任务
•
通过客户端计算机访问 Manager 第 38 页
•
关闭 Manager/Central Manager 服务第 40 页
目录
通过客户端计算机访问 Manager
在客户端系统安装 Java
使用 CAC 对 Manager 访问进行身份验证
关闭 Manager/Central Manager 服务
通过客户端计算机访问 Manager
要通过客户端计算机访问 Manager,请执行以下操作:
任务
1
启动浏览器(Internet Explorer 8.0、9.0 或 10,或者 Firefox 7.0),然后键入 Manager 服务器的 URL:
https://<主机名或主机 IP>
2
输入 “Login ID” (登录 ID) 和 “Password” (密码) 以登录 Manager。
如果已在浏览器中启用弹出窗口阻止程序设置,您将无法输入登录凭据。在此情况下,请禁用浏览器上的弹出窗口
阻止程序设置,然后尝试使用您的登录 ID 和密码访问 Manager。如果已启用弹出窗口阻止程序,则登录和密码文本
框会一直保持禁用状态,直到您禁用弹出窗口阻止程序并刷新浏览器。
在客户端系统安装 Java
Manager 软件的某些组件需要使用 Java Runtime Engine 软件。从客户端系统第一次登录 Manager 时,系统会提示您
下载并安装适当的 JRE 软件版本。
为使 Manager 程序能正常工作,必须下载并安装这些程序。请参阅““Java Runtime Engine 要求””。
使用 CAC 对 Manager 访问进行身份验证
通用访问卡 (CAC) 是一种智能卡,用于对访问安全网络的用户进行常规标识和身份验证。CAC 持有一个唯一的数字证
书及用户信息,如用来标识每个用户的照片、个人标识号 (PIN) 和签名。Network Security Platform 允许基于用户的智
能卡验证对尝试登录 Manager 的用户进行身份验证。
当智能卡读卡器连接到 Manager 客户端并且用户刷智能卡时,读卡器会验证数字证书和用户信息是否可信且有效。如
果用户信息可信,则客户端浏览器会在 CAC 软件的帮助下从 CAC 检索该证书,并将其发送到 Manager。Manager 收
到该证书后,验证其是否为从受信任的证书颁发机构 (CA) 签发的证书。如果该证书来自受信任的 CA,则会建立一个
安全会话,并允许用户登录。
通过 CAC 对访问 Manager 的用户进行身份验证主要通过以下 4 个步骤实现:
38
•
验证 CAC 证书格式
•
设置用户帐户
•
启用 CAC 身份验证
•
使用 CAC 登录到 Manager
McAfee® Network Security Platform 8.0
安装手册
4
启动 Manager/Central Manager
使用 CAC 对 Manager 访问进行身份验证
验证 CAC 证书格式
.pem 是读取数字证书文件的通用标准。如果您的 CA 证书使用的是其他格式(如 .cer),则需要转换为 .pem 格式。
要将 .cer 证书转换为 .pem 格式,请执行以下操作:
任务
•
打开命令提示符,找到“OpenSSL/bin”文件夹,然后执行以下命令:
openssl x509 -in <XXX.cer> -inform DER -out <YYY.pem> -outform PEM
所有 PEM 编码证书都可以合并为一个主 CA 文件,并且“SSLCACertificateFile”必须包含一个受 Manager 信任的根
CA 和中间 CA 的列表。
在 Manager 中设置 CAC 用户
任务
1
通过 USB 端口将智能卡读卡器连接到 Manager 客户端。
如果 Manager 服务器同时用作 Manager 客户端,则可以将智能卡读卡器连接到服务器。
a
请参阅读卡器制造商的建议,以了解需要安装的设备驱动程序。
b
在 Manager 客户端上安装“ActivIdentify”和“ActivClient CAC”软件。
这些软件将随读卡器设备一起提供给您,可帮助您验证智能卡中存储的数字证书和用户信息。
McAfee 目前支持与 SCR3310 型号的 TxSystems 智能卡读卡器集成。
2
将智能卡插入读卡器。
3
打开 “CAC Client software (CAC 客户端软件)” | “Smart Card Info (智能卡信息)” | “User Name (用户名)”。
用户名是字母数字字符与少数特殊字符(如“.”)或空格的组合。例如,“BROWN.JOHN.MR.0123456789”
4
登录到 Manager,然后使用完全相同的名称(即“BROWN.JOHN.MR .0123456789”)创建一个用户。
5
关闭 Manager 的当前浏览器会话。
启用 CAC 身份验证
默认情况下会禁用 CAC 身份验证功能。您必须首先创建 CAC 用户帐户,然后才能启用该功能。
要启用 CAC,请执行以下操作:
只能通过 MySQL 命令行启用 CAC 身份验证。
任务
1
登录到 MySQL 命令行,然后输入:
update iv_emsproperties set value='TRUE' where
name='iv.access.control.authentication.requireClientCertificateBasedAuthentication'
2
执行以下任务:
a
更改相应的 Apache 文件,以启用客户端身份验证:
Apache/conf/iv_ssl.conf –
b
取消注释以下行:
#RewriteRule ^(.*)$ - [E=RedirectPort=444] #Listen 0.0.0.0:444
McAfee® Network Security Platform 8.0
安装手册
39
4
启动 Manager/Central Manager
关闭 Manager/Central Manager 服务
c
将“SSLCACertificateFile”属性设置为指向包含受信任 CA 证书的文件。
d
在“Apache/conf/iv_ssl_mapping.conf”中,取消注释以下行:
#RewriteRule ^(.*)$ - [E=RedirectPort=444]
3
关闭所有客户端连接。
4
停止 McAfee® Network Security Manager 服务。
5
停止 McAfee® Network Security Manager User Interface 服务。
6
重新启动 McAfee® Network Security Manager 服务和 McAfee® Network Security Manager User Interface 服务。
有关如何关闭客户端连接、停止/重新启动 Manager 服务等的详细信息,
使用 CAC 身份验证登录到 Manager
任务
1
将智能卡插入读卡器。
2
启动 Manager 的新浏览器会话。
系统会提示您选择一个 CA 证书。
3
选择该证书。
系统会提示您输入 PIN。
4
输入 PIN。
最多可尝试输入 PIN 3 次,在尝试第 3 次之后,用户便会被锁定。
如果用户名、证书和 PIN 匹配,则会直接授予您对 Manager 主页的访问权限。
故障排除提示
•
如果未将智能卡插入读卡器,则在此设置中,Manager 将是不可访问的。
•
如果通过 CAC 对用户进行身份验证,则登录时无须输入您的 Manager 用户名和密码。
•
如果您在输入无效的 PIN 后被锁定,则可以使用“ActivClient CAC”软件获取一个新 PIN。
•
如果您在启用 CAC 身份验证后无法查看 Manager 登录页,则意味着该 CAC 证书不是由“SSLCACertificateFile”中
所列的受信任 CA 签发的。要修复该问题,请将相关的 CA 导入 SSLCACertificateFile 受信任的 CA 列表中。
•
如果您已将相关的 CA 导入 SSLCACertificateFile 受信任的 CA 列表中,但仍无法查看 Manager 登录页,请检查防
火墙是否阻止您访问 Manager 服务器上的目标端口 444。
•
如果您可以查看 Manager 登录页但无法登录到 Manager,则意味着 CAC 卡上的用户名与 Manager 数据库中的用
户名不匹配。要修复此问题,请验证 CAC 卡上的用户名是否与 Manager 用户名完全匹配。
关闭 Manager/Central Manager 服务
正确关闭 Manager/Central Manager,让数据传输和其他进程在计算机关闭之前能顺利结束,从而防止破坏数据。
“Shutting down the Manager(关闭 Manager)”
正确关闭 Manager 服务需要执行以下步骤:
40
McAfee® Network Security Platform 8.0
安装手册
4
启动 Manager/Central Manager
关闭 Manager/Central Manager 服务
任务
1
关闭所有客户端连接。请参阅“关闭所有客户端连接”。
2
停止 McAfee® Network Security Manager 服务。
3
停止 McAfee® Network Security Manager User Interface 服务。
4
停止 McAfee® Network Security Manager Watchdog 服务。
5
停止 McAfee® Network Security Manager MySQL 服务。
任务
•
关闭 Central Manager 第 41 页
•
关闭所有客户端连接第 41 页
•
使用 Network Security Platform 系统任务栏图标关闭第 42 页
•
使用控制面板关闭第 43 页
另请参阅
关闭所有客户端连接第 41 页
关闭 Central Manager
任务
1
关闭所有客户端连接。
2
停止 McAfee® Network Security Central Manager 服务。
3
停止 McAfee® Network Security Central Manager User Interface 服务。
4
停止 McAfee® Network Security Central Manager Watchdog 服务。
5
停止 McAfee® Network Security Central Manager MySQL 服务。
在发生崩溃时,Manager/Central Manager 将尝试强制关闭它的所有服务。
关闭所有客户端连接
建议通过下面的详细步骤来确定当前有哪些用户登录到 Manager/Central Manager 服务器。在关闭服务器之前,应顺
利完成所有客户端会话配置和数据查看操作。
任务
1
通过浏览器会话登录到 Manager/Central Manager 服务器。
2
在信息显示板中,查看 Manager 摘要以查看当前登录的用户。
3
让用户关闭所有的 Manager 窗口(如 Threat Analyzer 和 Manager 主页)并注销所有已打开的浏览器会话。
McAfee® Network Security Platform 8.0
安装手册
41
4
启动 Manager/Central Manager
关闭 Manager/Central Manager 服务
使用 Network Security Platform 系统任务栏图标关闭
任务
1
右键单击系统任务栏中的 Manager/Central Manager 图标。该图标显示为一个用盾牌包围的“M”。
图 4-1 Network Security Manager 服务
2
选择 “Stop Network Security Manager Service” (停止 Network Security Manager 服务) 或 “Stop Central Manager
Service” (停止 Central Manager 服务)。在该服务完全停止后,继续执行下一步。
图 4-2 Stop Central Manager Service (停止 Central Manager 服务) 选项
3
转到“开始” | “设置” | “控制面板”。
4
打开“管理工具”。
5
打开“服务”。
6
在“Name”(名称) 列下的服务列表中查找并选择 McAfee® Network Security Manager“ 数据库”或 McAfee® Network
Security Central Manager“ 数据库”。
7
单击 “Stop Service” (停止服务) 按钮。在该服务完全停止后,继续执行下一步。
图 4-3 Stop Service (停止服务) 选项
8
42
您现在就可以安全地关闭/重新启动服务器了。
McAfee® Network Security Platform 8.0
安装手册
4
启动 Manager/Central Manager
关闭 Manager/Central Manager 服务
使用控制面板关闭
任务
1
转到“开始” | “设置” | “控制面板”。
2
打开“管理工具”。
3
打开“服务”。
4
在“名称”列下的服务列表中选择“Network Security Manager Service”或“Network Security Central Manager
Service”。
5
单击 “Stop Service” (停止服务) 按钮。
在该服务完全停止后,继续执行下一步。
图 4-4 Stop Service (停止服务) 选项
6
在“名称”列下的服务列表中查找并选择“McAfee® Network Security Manager Database”或“McAfee® Network
Security Central Manager Database”。
McAfee® Network Security Platform 8.0
安装手册
43
4
启动 Manager/Central Manager
关闭 Manager/Central Manager 服务
7
单击 “Stop Service” (停止服务) 按钮。在该服务完全停止后,继续执行下一步。
图 4-5 Service (服务) 窗口
8
44
您现在就可以安全地关闭/重新启动服务器了。
McAfee® Network Security Platform 8.0
安装手册
5
添加 Sensor
安装 Manager 软件并成功完成登录会话之后,下一步是将一个或多个 Sensor 添加到 Manager 中。有关配置 Sensor
的详细信息,请参阅《“McAfee Network Security Platform CLI 参考手册”》和《“McAfee Network Security Platform
IPS 管理手册”》。
目录
安装 Sensor 之前
电缆规格
Sensor 的配置
设备许可证
安装 Sensor 之前
本节将介绍在网络中部署 McAfee Network Security Sensor (Sensor) 的最佳方法,适用于所有 Sensor 装置型号。
涵盖的主题包括系统要求、场所规划、操作 Sensor 的安全事项以及适用于所有 Sensor 型号的使用限制。
Sensor 规格(如物理尺寸和电源要求等)在各型号 Sensor 的产品手册中有详细说明。
网络拓扑注意事项
在部署 McAfee®Network Security Platform [以前称为 McAfee® IntruShield®] 之前,您需要对网络有一个基本了解,以
便帮助确定为保护您的系统所需安装的 Sensor 和 McAfee Network Security Manager (Manager) 的配置级别和数量。
Sensor 专用于监控一个或多个网段上的流量。
McAfee® Network Security Platform 8.0
安装手册
45
5
添加 Sensor
安装 Sensor 之前
安全注意事项
安装本产品之前,请仔细阅读以下警告信息。不遵守这些安全警告可能导致严重的人身伤害。
阅读安装说明之后,才可将系统连接到电源插座。
要断开 Sensor 上的所有供电,请拔下所有电源线,包括冗余电源线。
只允许经过培训的合格人员安装、更换或维修此设备。
Sensor 没有电源开关。只有在完成机架安装后,才可将 Sensor 插入电源。
操作已通电的设备之前,请摘下首饰(包括戒指、项链和手表)。金属物体接通电源并接地时会发热升温,可能导致严
重烧伤或将金属物体焊接到终端上。
此设备必须接地。正常使用期间主机务必接地。
请勿拆卸 Sensor 的外壳,否则将使保修无效。
请勿在所有插卡、面板、前盖和后盖安装到位之前操作系统。空面板和盖板可防止机箱内的危险电压和电流暴露在外
面;屏蔽可能干扰其他设备的电磁干扰 (EMI);引导冷却空气流过机箱。
请勿将安全特低电压 (SELV) 电路连接到电信网电压 (TNV) 电路,以免电击。LAN 端口包含 SELV 电路,WAN 端口包
含 TNV 电路。有些 LAN 和 WAN 端口都使用 RJ-45 连接器。连接线缆时,请小心操作。
经测试表明,本设备符合 FCC 规则第 15 部分 A 类数字设备的限制。这些限制旨在提供合理保护,以防止设备在商业环
境中运行时产生有害干扰。本设备产生、使用并能释放射频能量,如果不按照说明手册安装和使用,可能会对无线电通
信造成有害干扰。在住宅区内使用此设备可能会导致有害干扰,这种情况下,将要求用户自费消除此干扰。
光纤端口
•
光纤端口(例如,FDDI、OC-3、OC-12、OC-48、ATM、GBIC 和 100BaseFX)属于 1 类激光端口或 1 类 LED
端口。
•
经测试表明,这些产品符合 IEC 60825-1、IEC 60825-2、EN 60825-1、EN 60825-2 和 21CFR1040 的 1 类限
制。
请勿凝视光纤端口的光圈,以免暴露在辐射中。没有连接光纤电缆时,可能会从端口光圈发射不可见的辐射光。
使用限制
以下限制适用于使用和操作 Sensor:
•
您不能拆卸 Sensor 的外壳,否则将使保修无效。
•
Sensor 设备不可用于一般用途的工作站。
•
McAfee 禁止将 Sensor 设备用于除操作 Network Security Platform 以外的其他任何用途。
•
除了正常操作 Network Security Platform 外,McAfee 禁止在 Sensor 设备中修改或安装任何硬件或软件。
打开 Sensor 包装
要打开 Sensor 包装,请执行以下操作:
46
McAfee® Network Security Platform 8.0
安装手册
5
添加 Sensor
电缆规格
任务
1
使 Sensor 包装箱尽可能靠近安装位置。
2
文字正立放置包装箱。
3
打开箱盖。
4
取出附件箱。
5
检查收到的部件是否齐全。这些部件列在装箱单中,具体请参阅以下“Sensor 包装箱中的物品”。
6
取出 Sensor 周围的包装材料。
7
从防静电袋中取出 Sensor。
8
保存好包装箱和包装材料,以备今后搬动和装运 Sensor 时使用。
另请参阅
Sensor 包装箱中的物品第 47 页
Sensor 包装箱中的物品
以下附件随附在 Sensor 包装箱中:
•
一台 Sensor
•
一根电源线。McAfee 提供一条两米的标准 NEMA 5-15p (US) 电源线(三线插头)。若不适合您所在国家或地区的
电源插座,请另行购买具有特定 v/a 额定值的适当电源线。
•
一套机架安装耳。
•
失效关闭连接器(I-1200 有两个,I-1400 有四个,I-2700 有六个)。
•
一本“McAfee Network Security Platform 快速入门手册”。
•
发行说明。
电缆规格
本节将列出可用于 McAfee Network Security Sensor (Sensor) 的所有电缆的规格。
McAfee® Network Security Platform 8.0
安装手册
47
5
添加 Sensor
电缆规格
Network Security Platform 失效关闭连接器规格
例如,在需要失效关闭连接的所有监控模式中,I-1200 和 I-1400 Sensor 必须使用下面指定的连接器。在相应“McAfee
Network Security Platform Sensor 产品手册” 中有关连接 Sensor 电缆的章节,对需要连接器的配置进行了介绍。
图 5-1 失效关闭连接器规格
控制台端口引脚
McAfee 提供了一根控制台电缆。其规格如下:
控制台端口的引脚设计成 DCE,可通过直通电缆连接 PC 的 COM1 端口。
引脚编号
信号
Sensor 上的方向
1
DCD
输出
2
RXD
输出
3
TXD
输入
4
DTR
输入
5
GND
不适用
6
DSR
输出
7
RTS
输入
8
CTS
输出
9
未连接
不适用
辅助端口引脚
辅助 (Aux) 端口的引脚设计成 DTE,可通过直通电缆连接调制解调器。
48
引脚编号
信号
Sensor 上的方向
1
DCD
输入
2
RXD
输入
3
TXD
输出
4
DTR
输出
McAfee® Network Security Platform 8.0
安装手册
5
添加 Sensor
电缆规格
引脚编号
信号
Sensor 上的方向
5
GND
不适用
6
DSR
输入
7
RTS
输出
8
CTS
输入
9
RI
输入
管理端口引脚
管理 (Mgmt) 端口使用 Cat 5/Cat 5e 电缆。
引脚编号
信号
Sensor 上的方向
1
TxD+
输出
2
TxD-
输出
3
RxD+
输入
4
这些引脚通过 75 欧姆的电阻器和电容器接地。
5
6
RxD-
输入
7
这些引脚通过 75 欧姆的电阻器和电容器接地。
8
5 类增强 (Cat 5e) 电缆是实现每秒高达 1 千兆位的传输速度(千兆位以太网)所必需的。对于运行速度为 10 Mbps 或
100 Mbps 的以太网,可以使用 5 类 (Cat 5) 或 Cat 5e 电缆。
在本手册中,电缆连接规格为 Cat 5/Cat 5e。
响应端口引脚
响应端口使用 Cat 5/Cat 5e 电缆。
引脚编号
信号
Sensor 上的方向
1
TxD+
输出
2
TxD-
输出
3
RxD+
输入
4
这些引脚通过 75 欧姆的电阻器和电容器接地。
5
6
RxD-
输入
7
这些引脚通过 75 欧姆的电阻器和电容器接地。
8
如何监控端口引脚
以下端口与监控端口引脚有关。
•
千兆位以太网 (GE) 端口
•
高速以太网 (FE) 10/100/1000 端口
McAfee® Network Security Platform 8.0
安装手册
49
5
添加 Sensor
Sensor 的配置
另请参阅
千兆位以太网 (GE) 端口第 50 页
高速以太网 (FE) 10/100/1000 端口第 50 页
千兆位以太网 (GE) 端口
GBIC 监控端口使用适合您所选 GBIC 类型的电缆。包括两台故障转移 Sensor 上 GBIC 端口之间的故障转移连接电
缆。
高速以太网 (FE) 10/100/1000 端口
10/100/1000 监控端口使用 Cat 5/Cat 5e 电缆。Sensor 的正常工作模式使用 1 和 2 以及 3 和 6 引脚,提供失效打开功
能,即数据仍可继续通过 Sensor,以确保持续数据流。在这种模式中,4 和 5 引脚通过 75 欧姆的电阻器和电容器接
地。
引脚编号
信号
Sensor 上的方向
1
TxD+ FO
(参阅以上说明。)
2
TxD- FO
3
RxD+
输入
4
TxD+ FC
保留给失效关闭连接器使用。
5
TxD- FC
6
RxD-
7
这些引脚通过 75 欧姆的电阻器和电容器接地。
输入
8
Sensor 的配置
本节将介绍如何配置 McAfee Network Security Sensor (Sensor)。这些信息适用于所有 Sensor 装置型号。
本章的信息以特定实验室环境中的设备为准。本文档使用的所有 Sensor 初始状态均为全新(默认)配置。如果您正在联
网状态下工作,请务必在使用任何命令之前了解该命令可能造成的影响。有关可用的 Sensor CLI 命令的详细信息,请参
阅《“McAfee Network Security Platform CLI 参考手册”》。
配置概述
Sensor 配置过程主要有以下几个步骤。本章后续几节将逐一详细说明。
任务
50
1
(安装前)为 Sensor 建立 Sensor 命名方案。
2
安装并启动 Sensor。(此信息在各 Sensor 型号的“产品手册”中有详细介绍。)
3
使用 McAfee Network Security Manager (Manager) 的“Configuration”(配置) 页将 Sensor 添加到 Manager 中。
4
使用唯一的名称和共享密钥值配置 Sensor。
5
配置 Sensor 的网络信息(例如,IP 地址和子网掩码、Sensor 名称等)。
6
验证 Sensor 是否在网络上。(请参阅“配置 Sensor”)
7
验证 Manager 和 Sensor 之间的连接。(请参阅“验证配置是否成功”)
McAfee® Network Security Platform 8.0
安装手册
5
添加 Sensor
Sensor 的配置
另请参阅
建立 Sensor 命名方案第 51 页
将 Sensor 添加到 Manager 第 51 页
配置 Sensor 第 52 页
验证成功配置第 54 页
建立 Sensor 命名方案
Sensor 的名称一旦配置好,除非重新配置 Sensor,否则不能更改。McAfee 建议在部署之前建立易于识别的命名方
案,指示 Sensor 的位置或用途,并确保名称的唯一性。Manager 不能识别两台名称完全相同的 Sensor。
Sensor 在 McAfee® Network Security Platform 的多个位置及其警报数据中都是用名称代表:Manager 的
“Configuration(配置)”页、警报和配置报告以及 Threat Analyzer。因此,最好是建立一套非常清楚、让可能需要使用
系统或其数据的任何人能够一目了然的 Sensor 命名方案。
例如,假设要在大学内部署 Sensor,可以根据 Sensor 放置在校园内的位置命名:“Sensor1_WeanHall”、
“Sensor2_WeanHall”、“Sensor1_StudentUnion”、“Sensor1_Library”等。
Sensor 名称不区分大小写。不要使用大小写来区分 Sensor,例如,不要同时使用 Sensor1 和 sensor1。
Sensor 与 Manager 之间的通信
只有在 Sensor 与 Manager 服务器之间建立安全通信后,Sensor 才能启动与 Manager 服务器的所有通信。然后从
Manager 将配置信息推送到 Sensor。Manager 不会轮询网络来寻找 Sensor。
Manager 与 Sensor 之间的所有通信都是安全的。有关详细信息,请参阅 KnowledgeBase 文章 KB55587。
将 Sensor 添加到 Manager
在配置 Sensor 的名称和共享密钥值之后,便可以在 Manager 的“Configuration(配置)”页添加该 Sensor。
将已经实际安装好且连接了网络的 Sensor 添加到 Manager 即可激活双方之间的通信。
Sensor 的安装和连接过程在各 Sensor 型号的“McAfee Network Security Platform 产品手册”中有所介绍。
以下步骤介绍如何将 Sensor 添加到 Manager:
任务
1
启动 Manager 软件。
2
登录到 Manager(默认用户名为
admin;默认密码为 admin123)。
3
在 System (系统) 页,选择要向其添加 Sensor 的 “Domain” (域),然后选择 “Global (全局)” | “Add and Remove
Devices (添加和删除设备)” | “New (新建)”。
此时将会出现 “Add New Device” (添加新设备) 窗体。
图 5-2 Add New Device (添加新设备) 窗口
McAfee® Network Security Platform 8.0
安装手册
51
5
添加 Sensor
Sensor 的配置
4
键入先前在 Sensor 上输入的相同“Device Name(设备名称)”。
在 Sensor 实际安装过程中输入 CLI 的“Sensor Name(Sensor 名称)”和“Shared Secret(共享密钥)”必须和此处
输入的完全相同。否则,Sensor 要与 Manager 通信时,Manager 将无法识别。
5
确保所选的 Sensor 类型为“IPS or NAC Sensor(IPS 或 NAC Sensor)”。
6
输入“Shared Secret(共享密钥)”。
7
确认共享密钥。
8
选择 “Online” (联机) 或 “Offline” (脱机) 作为 “Updating Mode” (更新模式)。
默认模式为 “Online” (联机)。
9
(可选)键入“Contact Information(联系人信息)”和“Location(位置)”。
10 单击“Save(保存)”或单击“Cancel(取消)”以结束安装。
配置 Sensor
在配置过程中,可以随时键入“?”查看 Sensor CLI 命令的帮助。要查看所有命令的列表,请键入 commands。“McAfee
Network Security Platform CLI 参考手册”详细介绍了这些命令。
首次配置 Sensor 时,务必实际访问 Sensor。
如果要将 Sensor 移到新环境,并且想将其恢复为出厂默认设置,请在 CLI 中键入 factorydefaults。有关命令用法的具
体详细信息,请参阅“McAfee Network Security Platform CLI 参考手册”。
任务
1
打开超级终端会话以配置 Sensor。(有关连接到控制台端口的说明,请参阅您所用 Sensor 型号对应的“McAfee
Network Security Platform 产品手册”中的“控制台端口电缆连接”一节。)
2
在出现登录提示时,使用默认用户名
admin 和密码 admin123 登录到 Sensor。
出于安全目的,McAfee 强烈建议随后按照步骤 9 的说明更改默认密码。
默认情况下,系统会在用户登录后立即提示用户设置配置。另外,用户还可以选择稍后使用 setup 命令从命令提示
符处启动设置。有关详细信息,请参阅《“McAfee Network Security Platform CLI 参考手册”》。
3
设置 Sensor 的“Name(名称)”。在提示符处键入:
set sensor name <WORD>
Sensor 名称是一个区分大小写的字母数字字符串,最长可含有 25 个字符。此字符串可包括连字符、下划线和点
号,但开头必须是字母。
例如,set Sensor name Engineering_Sensor1
4
设置 Sensor 的 “IP 地址”和“子网掩码”。在提示符处键入:
set sensor ip <A.B.C.D> <E.F.G.H>
指定一个 32 位的地址,写成四个用点号分隔的八位数字,如:
<A.B.C.D>
其中:
52
•
A,B,C or D 表示介于 0 到 255 之间的八位数字。
•
<E.F.G.H> 表示子网掩码。
McAfee® Network Security Platform 8.0
安装手册
5
添加 Sensor
Sensor 的配置
例如:
set sensor ip 192.34.2.8 255.255.255.0 或指定 IPv6 地址(如下所示):
set sensor ipv6 <A:B:C:D:E:F:G:H/I>
其中:
•
A:B:C:D:E:F:G:H> 是一个 64 位的地址,写成八组用冒号分隔的四个十六进制数字。每个组(A,B,C,D 等)表
示一个由 0000 到 FFFF 之间的十六进制数字组成的组。后接前缀长度 I,其值介于 0 到 128 之间。 例如,set
sensor ipv6 2001:0db8:8a2e:0000:0000:0000:0000:0111/64
如果一个或多个四位组为 0000,则可以省略零并将其替换为两个冒号 (::)。例如,set sensor ipv6
2001:0db8:8a2e::0111/64
第一次设置 IP 地址(即初次配置 Sensor)时,无需重新启动 Sensor。但以后更改 IP 地址时,必须重新启动
Sensor 才能使更改生效。如果需要重新启动,CLI 会进行提示。有关重新启动的信息,请参阅《“McAfee Network
Security Platform 故障排除手册”》中的“需要 Sensor 重新启动的情况”。
5
如果 Sensor 和 Manager 不在同一个网络上,请设置如下的默认网关地址
gateway
请注意,您应该可以 ping 到网关(也就是说,应该可以访问网关)。在提示符处键入 set sensor gateway
<A.B.C.D>
此处所使用的约定应与 Sensor IP 地址的约定相同。例如,set sensor gateway 192.34.2.8
或为 Manager 服务器指定网关的 IPv6 地址,如下所示:
set sensor gateway-ipv6 <A:B:C:D:E:F:G:H>
其中:
•
<A:B:C:D:E:F:G:H> 是一个 128 位的地址,写成八组用冒号分隔的四个十六进制数字。每个组(A,B,C,D 等)
为一个由 0000 到 FFFF 之间的十六进制数字组成的组。例如,set sensor gateway-ipv6 2001:0db8:8a2e:
0000:0000:0000:0000:0111
如果一个或多个四位组为 0000,则可以省略零并将其替换为两个冒号 (::)
例如,set sensor gateway-ipv6 2001:0db8:8a2e::0111
6
设置 Manager 服务器的 IPv4 或 IPv6
地址。在提示符处键入:
set manager ip <A.B.C.D>
此处所使用的约定应与 Sensor IP 地址的约定相同。例如,set manager ip 192.34.3.2
或键入 Manager 服务器的 IPv6 地址,如下所示:set manager ip <A:B:C:D:E:F:G:H>
其中:
•
<A:B:C:D:E:F:G:H> 是一个 128 位的地址,写成八组用冒号分隔的四个十六进制数字。每个组(A,B,C,D 等)
为一个由 0000 到 FFFF 之间的十六进制数字组成的组。例如:set manager ip 2001:0db8:8a2e:
0000:0000:0000:0000:0111
如果一个或多个四位组为 0000,则可以省略零并将其替换为两个冒号 (::)。例如,set manager ip
2001:0db8:8a2e::0111
7
从 Sensor ping Manager,以确定到目前为止的配置设置是否已在网络上成功建立 Sensor。在提示符处键入:ping
<manager IP address>
此时会出现“host <ip address> is alive(主机 <IP 地址> 已启用)”的成功消息。如果没有成功,请键入 show 验证
配置信息,检查以确保所有信息都是正确的。如果您遇到了任何困难,请参阅“McAfee Network Security Platform
故障排除手册”。
McAfee® Network Security Platform 8.0
安装手册
53
5
添加 Sensor
Sensor 的配置
8
设置 Sensor 的“Shared Key Value(共享密钥值)”。此值用于在 Sensor 与 Manager 之间建立信任关系。
在提示符处键入:
set sensor sharedsecretkey
然后 Sensor 会提示您输入共享密钥值。在提示符处键入共享密钥值。接着 Sensor 会提示您验证该值。此时请再
次键入该值。
共享密钥值必须是字符数在 8 到 25 个之间的 ASCII 文本。共享密钥值区分大小写。例如,IPSkey123
9
更改 Sensor 密码(可选,但建议执行)。在提示符处键入:
passwd
Sensor 会提示您输入新密码,也会询问旧密码。
密码长度必须介于 8 到 25 个字符之间,且区分大小写,可包括任何字母数字字符或符号。
McAfee 强烈建议选择混合各种字符、您自己容易记住但别人难以猜到的密码。
10 要退出会话,请键入
exit。
验证成功配置
有三种方法可以检查 Sensor 是否正确配置并可用:
•
在“Sensor”上,键入 status。(有关 status 命令的详细信息,请参阅“McAfee Network Security Platform CLI 参考
手册”。)
•
在 Manager 信息显示板中,检查系统状况。(查看 Sensor 是否处于活动状态。如果链接是黄色的,则单击该单元
格以查看 Sensor 的系统故障。有关此过程的详细信息,请参阅《“McAfee Network Security Platform Manager 管
理手册”》。)
•
在 Manager 中,单击 “System” (系统) 并选择 Sensor 所属的域。然后,单击 Devices (设备) 并选择 Sensor。然
后,转至 “Setup (设置)” | “Monitoring Ports (监控端口)”。查看代表 Sensor 端口的按钮的颜色,对照屏幕上的颜色
图例,便可了解 Sensor 端口的状态。(有关此过程的详细信息,请参阅《“McAfee Network Security Platform
Manager 管理手册”》。)
如果您在排除上述故障时遇到了任何困难,请参阅《“McAfee Network Security Platform 故障排除手册”》。此外,
有关所有可用 CLI 命令的描述,请参阅《“McAfee Network Security Platform CLI 参考手册”》。
如何更改 Sensor 值
要更改 Sensor 上的某些值(如 Sensor 的名称或 Sensor IP 地址),在进行更改之前必须先切断 Sensor 与 Manager
之间的信任关系,然后重新建立 Sensor 与 Manager 的通信。Manager 实际上是根据一组特定信息识别 Sensor;如果
要更改其中的任何信息,必须重新建立与 Manager 的通信。
更改以下任何值都必须切断与 Manager 的信任关系:
•
Sensor 名称
更改 Sensor 名称时,必须先从 Manager 中删除该 Sensor,然后重新添加,换句话说,就是从头开始重新配置
Sensor。有关说明,请参阅“将 Sensor 添加到 Manager”,然后参阅“配置 Sensor”。
54
•
Sensor 共享密钥
•
Manager IP
•
Sensor IP 和子网掩码
McAfee® Network Security Platform 8.0
安装手册
5
添加 Sensor
Sensor 的配置
另请参阅
将 Sensor 添加到 Manager 第 51 页
配置 Sensor 第 52 页
更改 Sensor IP 或 Manager IP
任务
1
在 Sensor 上键入 deinstall。
此命令会切断与 Manager 的信任关系。
2
键入命令和新值。
例如,键入 set manager IP 192.168.3.2。
3
键入“Sensor Shared Secret(Sensor 共享密钥)”。(此值必须与您在 Manager 界面中为 Sensor 设置的值一
致。)
例如,set sensor sharedsecretkey。然后 Sensor 会提示您输入共享密钥值。在提示符处键入共享密钥值。接着
Sensor 会提示您验证该值。此时请再次键入该值。
共享密钥值必须是字符数在 8 到 25 个之间的 ASCII 文本。共享密钥值区分大小写。例如,IPSkey123。
4
如果更改了 Sensor IP 地址,则必须重新启动 Sensor。
键入 reboot。必须确认是否要重新启动 Sensor。
如何添加次 Manager IP
请注意,此命令用于在一个 Manager 服务器中添加另一个 NIC 的 IP 地址;这不是用于设置 Manager 灾难恢复对等
Manager(或次 Manager)的命令。
要添加次 Manager IP,请执行以下操作:
在 Sensor 上键入 set manager secondary ip <A.B.C.D>。
指定 32 位的地址,写成由四个用点分隔的八位数字,其中 A,B,C or D 表示介于 0 到 255 之间的八位数字。
例如,键入 set manager secondary ip 192.168.3.19
或
键入 set manager secondary ip <A:B:C:D:E:F:G:H>
其中,<A:B:C:D:E:F:G:H> 是一个 128 位的地址,写成八组用冒号分隔的四个十六进制数字。每个组(A,B,C,D etc.)
为一个由 0000 到 FFFF 之间的十六进制数字组成的组。
例如:set manager secondary ip 2001:0db8:8a2e:0000:0000:0000:0000:0111
如果一个或多个四位组为 0000,则可以省略零并将其替换为两个冒号 (::)。
例如,set manager secondary ip 2001:0db8:8a2e::0111
删除次 Manager IP
要删除次 Manager IP,请键入 deletemgrsecintf
McAfee® Network Security Platform 8.0
安装手册
55
5
添加 Sensor
设备许可证
设备许可证
在 I 系列和 M 系列 Sensor 上启用 IPS 不需要许可证文件;在 N-450 Sensor 上启用 NAC 不需要许可证文件。换句话
说,如果将 Sensor 添加到 Manager 中,则在该 Sensor 被发现时,将自动启用该 Sensor 型号支持的自带功能。
必须提供附加许可证才能在 M 系列 Sensor 上启用 NAC。通过使用 “Licenses” (许可证) 页可以导入/分配许可证。在
Manager 中,单击 “Manage” (管理) 并选择相应“域”。然后,转至 “Setup (设置)” | “Licenses (许可证)” 页。
选定的许可文件不适合导入时引发的错误
如果选定的许可证文件不适合导入,则会引发以下错误。
错误
描述/原因
操作失败
Manager 无法处理 <文件名>。
因购买了额外的功能而更改许可证
如果要从临时许可证升级,或者为了使用额外的功能而选择升级设备(例如,从 IPS 升级到“IPS 及 NAC”),则需要
通过导入可覆盖现有许可证的新设备许可证来更改设备许可证。这可以在 Manager 会话期间通过 Manager 来完成。
您不必注销已打开的 Manager 会话,就可以安装新许可证。
56
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
本节讨论有关使用 Manager 资源树管理设备(如 Sensor 和 NTBA Appliance)的概念和配置说明。
可以从 Manager 的菜单栏访问 “Devices” (设备) 页。您可以从此页管理 Network Security Sensor 组和/或与 Manager
集成的 NTBA Appliance。在 “Global” (全局) 选项卡下指定的特定域的配置设置会设置在默认情况下应用于在 Manager
内添加的所有物理设备的一般规则。添加的这些设备将显示在设备列表中,该列表则显示在 “Device” (设备) 下拉列表
中。这些设备将继承父域的一般规则。
另请参阅
将挂起的更改部署到设备第 72 页
目录
使用向导安装 Sensor
设备列表节点可能的操作
指定用于 Internet 连接的代理服务器
配置 NTP 服务器
使用向导安装 Sensor
本节详细介绍“Sensor Installation Wizard(Sensor 安装向导)”,并提供有关如何使用该工具的信息。
要使 McAfee® Network Security Platform 启动并运行,您需要将 Sensor 添加到 Manager 中,并对它们进行配置。
“Sensor Installation Wizard(Sensor 安装向导)”将指导您完成添加和配置 Sensor 所涉及的步骤。使用该向导让您可
以按顺序完成所需的步骤。
要使用此功能,您必须具有根管理域中的超级用户角色。
您可以仅使用向导将 Sensor 安装到根管理域中。
支持的 Sensor 型号
以下型号支持使用向导安装 Sensor:
•
您可以使用向导来安装 I 系列和 M 系列的 Sensor。
•
对于 I 系列的 Sensor:
•
您可以更改每个端口的端口配置(串联、Tap 和 SPAN 模式)以及其他配置(如全双工模式、速度),然后针
对每个端口应用策略,最后推送配置更改。
I 系列 Sensor 不支持 NAC。
McAfee® Network Security Platform 8.0
安装手册
57
6
使用 Manager 配置设备
使用向导安装 Sensor
•
•
对于 M 系列的 Sensor:
•
对于 IPS Sensor,您可以更改每个端口的端口配置(串联、Tap 和 SPAN 模式)以及其他配置(如全双工模
式、速度),然后针对每个端口应用策略,最后推送配置更改。
•
如果 Sensor 拥有 NAC 许可证,则还可以配置 McAfee ePO™ 服务器(如果 IBAC 已启用),并针对所发现
Sensor 的每个端口设置 IP、网关、掩码 和 VLAN(如果审核日志已启用)。在向导安装结束时,用户可以将
配置更改推送到 Sensor。
对于 N 系列的 Sensor:
•
•
您还可以配置 ePO 服务器(如果 IBAC 已启用),并针对所发现 Sensor 的每个端口设置 IP、网关、掩码和
VLAN(如果审核日志已启用)。在向导安装结束时,用户可以将配置更改推送到 Sensor。
此向导并不支持安装 NTBA Appliance。
添加和配置 Sensor
添加和配置 Sensor 的过程包括调用 Sensor 安装向导、从本地目录中导入特征码集、将 Sensor 添加到 Manager、分
配 Sensor 的端口配置、将配置推送到 Sensor、选择特征码集更新方法、下载最新的特征码集、使用命令行界面配置
Sensor、将策略应用到 Sensor 上的接口,以及查看 Sensor 安装摘要页。
启动设备安装向导
任务
1
从 Manager 中,转至 “Devices (设备)” | “<Admin domain name> (<管理域名称>)” | “Global (全局)” | “Add Device
Wizard (添加设备向导)” 来调用 “Add New Device (添加新设备)” 向导。
要在任何时间退出向导,请单击 “Global” (全局) 选项卡。
2
单击 “Next” (下一步)。
选择特征码集更新方法
在“Choose signature set update method(选择特征码集更新方法)”页中,您可以确认 Manager 上可用的最新特征码
集,并决定是否需要从更新服务器下载最新的特征码集。
任务
1
指明您要如何获得最新的特征码集:
•
“Importing Signature sets from a Local Directory –” (从本地目录导入特征码集)- 您可以从本地目录将特征码集
导入 Manager。
•
“Downloading the latest Signature set from McAfee Update Server” (从 McAfee 更新服务器下载最新的特征码
集)- 您可以从 McAfee® Network Security 更新服务器(更新服务器)下载最新的特征码集。
•
“Skip Update Server authentication and signature set download” (跳过更新服务器身份验证和特征码集下载)使用此选项以继续使用在 Manager 安装过程中得到的默认特征码集。
•
2
“Choose signature set method(选择特征码集方法)”页显示了 Manager 上当前可用的特征码集的版本。
单击“Next(下一步)”。
任务
•
下载最新的特征码集第 58 页
•
从本地目录中导入特征码集第 59 页
下载最新的特征码集
要从更新服务器下载最新的特征码集,请执行以下操作:
58
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
使用向导安装 Sensor
任务
1
在“Choose signature set update method(选择特征码集更新方法)”页中,选择“McAfee Update Server(McAfee
更新服务器)”选项。
2
单击 “Next” (下一步)。
此时将显示 “Authentication” (身份验证) 页。
3
输入“迈克菲”提供的 “Customer ID” (客户 ID) 和 McAfee (客户密码)。
4
单击“Next(下一步)”。
可用的特征码集即会列出。
5
选择所需的特征码集版本,然后单击 “Next” (下一步)。
此时将显示 “Signature set download status” (特征码集下载状态) 页。
6
下载完成后,单击 “Next(下一步)”。
特征码集下载完成后,即会出现 “Add a Sensor” (添加 Sensor) 页。
从本地目录中导入特征码集
要从本地目录中导入特征码集,请执行以下操作:
任务
1
在“Choose signature set update method(选择特征码集更新方法)”页中,选择“Import signature set from local
directory(从本地目录中导入特征码集)”选项。
2
单击 “Next” (下一步)。
此时将显示 “Import Attack Set” (导入攻击集) 页。
3
单击“Browse(浏览)”以从目录中选择文件。
4
单击 “Next” (下一步)。
此时将显示 “Import Status” (导入状态)。
图 6-1 Import Status (导入状态) 窗口
特征码集推送完成后,即会出现 “Add a Sensor” (添加 Sensor) 页。
McAfee® Network Security Platform 8.0
安装手册
59
6
使用 Manager 配置设备
使用向导安装 Sensor
将 Sensor 添加到 Manager
要添加 Sensor,请执行以下操作:
任务
1
单击“Devices (设备)” | “<Admin Domain> (<管理域>)” | “Global (全局)” | “Add and Remove Devices (添加和删除设
备)”。单击“New (新建)”。
2
在 “Add New Device” (添加新设备) 对话框中输入相关详细信息。
a
输入 “Device Name” (设备名称)。
Sensor 名称必须以字母开头。该名称的最大长度为 25 个字符。
b
输入“Sensor Type(Sensor 类型)”:“IPS or NAC Sensor(IPS 或 NAC Sensor)”、“Virtual HIP Sensor(虚
拟 HIP Sensor)”或“NTBA Appliance”。
c
输入 “Shared Secret” (共享密钥)。再次输入以进行确认。
共享密钥必须包含至少 8 个字符,最多不能超过 25 个字符。密钥不能以感叹号开头,且不能有空格。可以用来
定义密钥的参数有:
•
26 个字母:大小写(a、b、c...z 和 A、B、C...Z)
•
10 个数字:0 1 2 3 4 5 6 7 8 9
•
32 个符号:~ ` ! @ # $ % ^ & * ( ) _ + - = [ ] { } \ | ; : " ' , . <? /
在 Manager 中输入的 Sensor 名称和共享密钥必须与稍后在实际安装/初始化 Sensor(使用 CLI)过程中输
入的名称和共享密钥相同。否则,Sensor 将无法自行注册到 Manager。
3
选择“Updating Mode(更新模式)”(“Online(联机)”或“Offline(脱机)”)。
选择“Offline(脱机)”将启用脱机 Sensor 更新。默认模式为“Online(联机)”。
4
输入“Contact Information(联系信息)”和“Location(位置)”(可选)
5
单击 “Save” (保存)。
6
将出现一个确认 Sensor 已成功添加的信息框。
7
单击 “Next” (下一步)。
8
新 Sensor 将列在“Sensor”页中。
您可以选择所需的 Sensor 并单击“Edit(编辑)”以编辑该 Sensor 的设置。
60
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
使用向导安装 Sensor
使用 CLI 配置 Sensor
任务
1
打开超级终端会话以配置 Sensor。执行此任务是为了建立与 Sensor 的信任关系
图 6-2 CLI 窗口
有关说明,请参阅相应 Sensor 型号的《“McAfee Network Security Platform Sensor 产品手册”》中的“控制台端口
电缆连接”。
2
在出现登录提示时,使用默认用户名
admin 和密码 admin123 登录到 Sensor。
出于安全目的,McAfee 强烈建议您随后更改默认密码。
3
设置 Sensor 的名称。在提示符处键入:set Sensor name <WORD>
示例:set Sensor name Engineering_Sensor1。
Sensor 名称是一个区分大小写的字母数字字符串,最长可含有 25 个字符。此字符串可包括连字符、下划线和点
号,但开头必须是字母。
4
设置 Sensor 的 IP 地址和子网掩码。在提示符处键入:set Sensor ip <A.B.C.D> <E.F.G.H>
指定 32 位的地址,由四个用点分隔的八位字节组成:X.X.X.X,其中 X 是介于 0 到 255 之间的数字。例如:set
Sensor ip 192.34.2.8 255.255.255.0
第一次设置 IP 地址(即初次配置 Sensor)时,无需重新启动 Sensor。但以后更改 IP 地址时,必须重新启动
Sensor 才能使更改生效。如果需要重新启动,CLI 会进行提示。有关重新启动的信息,请参阅“McAfee Network
Security Platform 故障排除手册”。
5
如果 Sensor 与 Manager 不在同一个网络上,请设置默认网关地址。在提示符处键入:set Sensor gateway
<A.B.C.D>
此处所使用的约定应与 Sensor IP 地址的约定相同。例如:set Sensor gateway 192.34.2.8。
6
设置 Manager 服务器的 IP 地址。在提示符处键入:
set Manager ip <A.B.C.D>。
此处所使用的约定应与 Sensor IP 地址的约定相同。示例:set Manager ip 192.34.3.2。
7
从 Sensor ping Manager,以确定到目前为止的配置设置是否已在网络上成功建立 Sensor。在提示符处键入:
ping <manager IP address>。
如果 ping 成功,继续执行以下步骤。如果没有成功,请键入“show”验证配置信息,检查以确保所有信息都是正确
的。如果遇到任何困难,请参阅“McAfee Network Security Platform 故障排除手册”。
McAfee® Network Security Platform 8.0
安装手册
61
6
使用 Manager 配置设备
使用向导安装 Sensor
8
设置 Sensor 的共享密钥值。此共享密钥值用于建立 Sensor 与 Manager 之间的信任关系。在提示符处键入:
set Sensor sharedsecretkey。
然后 Sensor 会提示您输入共享密钥值。在提示符处键入共享密钥值。接着 Sensor 会提示您验证该值。此时请再
次键入该值。
共享密钥值必须是字符数在 8 到 25 个之间的 ASCII 文本。共享密钥值区分大小写。示例:IPSkey123
9
更改 Sensor 密码(可选,但建议执行)。在提示符处键入:
passwd。
Sensor 会提示您输入新密码,也会询问旧密码。
密码长度必须至少达到 8 个字符,但不超过 25 个字符。
设置新密码时可以使用的字符包括:
•
26 个字母:支持大写和小写(a、b、c...z 和 A、B、C...Z)
•
10 个数字:0 1 2 3 4 5 6 7 8 9
•
符号:~ ` ! @ # $ % ^ & * ( ) _ + - = [ ] { } \ | ; : " ' , . < /
Sensor 密码不支持问号 (?)。
10 要退出会话,请键入 exit。
11 切换回“Sensor Installation Wizard(Sensor 安装向导)”,以继续进行 Sensor 安装。此时您位于“Sensor
Discovery(Sensor 查找)”页。
12 单击“Next(下一步)”。
查看 Sensor 的查找状态
“Sensor [Sensor_name] Discovery Status(Sensor [Sensor 名称] 查找状态)”页显示了 Sensor 与 Manager 之间是否
已建立连接。
如果您尚未添加 Sensor,或者输入了错误的共享密钥,请单击 “Re-try discovery” (再次查找) 并提供正确的详细信息。
下面介绍了该页上的操作按钮:
字段
描述
“Back” (后退)
返回到“Add Sensor”(添加 Sensor) 页。
“Cancel” (取消)
取消在网络中查找 Sensor 的过程。
“Re-try Discovery” (再次查找) 再次开始查找过程。
“Next” (下一步)
前进到 “Edit Port configuration to Sensor” (编辑 Sensor 的端口配置) 页以便为
Sensor 配置端口。
指定 Sensor 上的端口配置
此时将显示“Edit Port Configuration(编辑端口配置)”页。
您可以编辑特定端口的配置。要编辑端口的配置,请执行以下操作:
任务
62
1
从显示的端口列表中选择一个端口。
2
单击 “Edit” (编辑)。
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
使用向导安装 Sensor
3
4
5
从 “Operation Mode” (工作模式) 列表中为端口选择一种工作模式:
•
串联失效打开 - 被动
•
内部 Tap
•
SPAN 或集线器
•
串联失效关闭
使用 “Port Connected Network” (端口连接的网络) 列表指定要从内部还是外部来连接端口:
•
端口 A(内部)端口 B(外部)
•
端口 A(外部)端口 B(内部)
•
未指定
单击 “Next” (下一步)。
此时将显示 “Assign policies to Sensor” (为 Sensor 分配策略) 页。从策略列表中选择策略,并将策略应用于
Sensor。
将策略应用到 Sensor 上的接口
任务
1
选择策略,并将其应用到 Sensor,默认情况下应用的策略是“Default Inline IPS(默认串联 IPS)”策略。
2
如有必要,请更改对 Sensor 接口应用的策略。
默认情况下,所有接口都从 Sensor 继承同一个策略。Sensor 会继承父管理域中的策略,并且在默认情况下应用默
认串联 IPS 策略。
3
单击 “Next” (下一步)。
此时将显示 “Signature Set Push Status” (特征码集推送状态) 页。
将配置推送到 Sensor
任务
1
单击“Next(下一步)”以将配置信息推送到 Sensor。
此时将显示“Signature Set Push Status(特征码集推送状态)”页。
2
单击“Next(下一步)”。
此时将显示“Sensor Installation Summary(Sensor 安装摘要)”页。
查看 Sensor 安装摘要页面
在成功安装 Sensor 后,即会显示“Sensor Installation Summary(Sensor 安装摘要)”页。
其中显示以下字段:
字段
描述
“Sensor Name” (Sensor 名称)
Sensor 的名称。
“Sensor Model” (Sensor 型号)
Sensor 的型号
“Trust Status” (信任状态)
信任的状态:已建立或未建立
“Applied Signature Set” (已应用的特征码集)
已应用于 Sensor 的特征码集版本号
“Interface Name” (接口名称)
Sensor 上的端口
“Operation Status” (工作状态)
端口状态:已启用或已禁用
McAfee® Network Security Platform 8.0
安装手册
63
6
使用 Manager 配置设备
设备列表节点可能的操作
字段
描述
“IP”
设置 Sensor 的 IP 地址
“Mask” (掩码)
设置 Sensor 的子网掩码
“Gateway” (网关)
设置默认网关地址
“VLAN ID”
设置监控端口的 VLAN ID。
任务
1
单击 “Done” (完成)。
“安装向导欢迎”页即会显示,您可以通过此页面安装另一个 Sensor。
2
重复上述步骤以添加和配置另一个 Sensor。
3
单击“Resource(资源)”窗格中的“Resource Tree(资源树)”,以退出该向导。
添加和配置 XC Cluster
McAfee® Network Security Platform 中的 XC Cluster(由一个 XC-240 负载平衡器和若干 M-8000XC Sensor 构成)的
工作方式与单一虚拟 Sensor 类似。XC Cluster 以线速处理流量,能高效而精确地检查、检测及预防入侵、滥用、拒绝
服务 (DoS) 攻击和分布式拒绝服务 (DDoS) 攻击等。它通过将通信流分配给多个 Sensor 来处理高流量负载,从而避免
网络拥塞(最大吞吐量 80 Gbps)。
完成部署后,即可通过命令行和 Manager 配置和管理 XC Cluster。
有关详细信息,请参阅《“McAfee Network Security Platform XC Cluster 管理手册”》。
设备列表节点可能的操作
“Device List(设备列表)”节点下共有四个个选项卡:“Devices(设备)”(设备列表)、“Configuration Update(配置
更新)”(将配置下载到设备)、“Software Upgrade(软件升级)”和 “Failover Paris(故障转移对)”。通过这些选项
卡可以执行以下操作:
64
•
管理设备 - 将设备添加到 Manager;接受已初始化、已实际安装且有网络连接的设备(如 IPS Sensor、NAC
Sensor、NTBA Appliance 或虚拟 HIP Sensor)向 Manager 发出的通信。
•
更新所有设备的配置 - 只有在执行 “Device List (设备列表)” | “Configuration Update (配置更新)” | “Update (更新)”
(用于更新域中的所有 Sensor)或者 “Device List (设备列表)>”“Sensor_Name (Sensor 名称)” | “Configuration
Update (配置更新)” | “Update (更新)”(用于更新单个 Sensor)操作之后,通过 “Configuration” (配置) 页进行的所
有更改才会推送到 Sensor。
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
设备列表节点可能的操作
•
对所有设备进行软件更新 - 通过 McAfee® Network Security 更新服务器 [以前称为 IPS 更新服务器] 从 Manager 下
载软件和特征码文件。
•
创建故障转移对 - 将两个设备配对以实现故障转移操作。
图 6-3 “设备列表”节点选项卡
项目 描述
1
父节点(设备列表)
2
物理资源(“Device_Name(设备名称)”或“NTBA_Appliance_Name(NTBA Appliance 名称)”节点)
3
“Host Intrusion Prevention”节点 - 当启用了与 McAfee Host Intrusion Prevention 的集成时显示。
4
“Failover pair_Name(故障转移对名称)”节点
5
设备选项卡和操作
6
当前导航
另请参阅
将挂起的更改部署到设备第 72 页
更新所有设备上最新的软件映像第 73 页
设备页中可用的选项
“Devices(设备)”操作提供了一个只读视图,其中含有设备节点下添加的所有设备的工作和状态详细信息。该视图显
示了所安装的每个设备及其对应的类型、工作端口、工作模式、管理状态和工作状态。
使用此页,可以将物理设备(如 IPS Sensor、NAC Sensor 或 NTBA Appliance 或负载平衡器)配置到 Manager。在
“Device List”(设备列表) 节点上添加设备后,必须通过执行 setup CLI 命令,在该设备与 Manager 之间建立通信。
您还可以使用此页将虚拟 HIP Sensor 添加到 Manager。使用 McAfee ePO™ 控制台可以为虚拟 HIP Sensor 建立信任
关系。
另请参阅
编辑设备设置第 71 页
McAfee® Network Security Platform 8.0
安装手册
65
6
使用 Manager 配置设备
设备列表节点可能的操作
使用向导添加设备
将设备添加到 Manager 后,Manager 将能够接受来自实际安装且与网络相连的设备的通信。建立通信之后,Manager
即允许编辑设备配置。可以在 Threat Analyzer 和报告查询中查看警报数据。
McAfee 建议您首先将设备添加到 Manager。完成 “Manager Initialization Wizard” (Manager 初始化向导) 后,将会显示
“Add Device Wizard” (添加设备向导)。
要将设备添加到 Manager,请执行以下操作:
任务
1
单击 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Wizards (向导)” | “Add Device
(添加设备)”。
图 6-4 “向导”节点下的“添加设备”链接
此时将显示 “Add Device” (添加设备) 页。
图 6-5 “Add Device(添加设备)”页
此时将显示 “Preparation” (准备) 页。
2
单击“Next(下一步)”。
此时将显示“Add New Device(添加新设备)”页。
3
输入设备名称。
“Name(名称)”必须以字母开头,其中可以包含字母数字字符、连字符、下划线和点号。名称的长度是不可配置
的。
66
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
设备列表节点可能的操作
4
“设备类型”选择 IPS。
本向导支持添加 NAC Sensor,但目前尚不支持配置 NAC 设置。未来版本中将会添加这一支持。
5
输入 “Shared Secret” (共享密钥),并在 “Confirm Shared Secret” (确认共享密钥) 处再次输入。
共享密钥的“长度必须至少为 8 个字符”:共享密钥的长度不可配置。共享密钥“不能”以感叹号开头,也不能有任何空
格。创建共享密钥时可以使用的字符包括:
•
26 个字母:大小写(a、b、c...z 和 A、B、C...Z)
•
10 个数字:0 1 2 3 4 5 6 7 8 9
•
32 个符号: ~ ` ! @ # $ % ^ & * ( ) _ + - = [ ] { } \ | ; : " ' , . <? /
“重要:”设备名称和共享密钥区分大小写。在实际安装和初始化过程中,还必须在设备命令行界面 (CLI) 上输入
“Device Name” (设备名称) 和 “Shared Secret ” (共享密钥)。否则,设备将无法自行注册到 Manager。
6
选择“Online(联机)”或“Offline(脱机)”作为“Updating Mode(更新模式)”默认模式为“Online(联机)”。
处于“Online(联机)”更新模式的设备会将特征码集/软件直接推送到设备。如果希望手动将特征码集/软件推送到设
备,请选择“Offline(脱机)”更新模式。
7
[可选] 输入 “Contact Information” (联系人信息) 和 “Location” (位置)。
8
单击“Next(下一步)”。
此时将显示“Trust Establishment(建立信任关系)”页。
9
按照该页提供的说明完成命令行界面 (CLI) 安装,然后单击 “Check Trust” (检查信任关系)。
按照《“McAfee Network Security Platform 安装手册”》中描述的方法,使用命令行界面 (CLI) 输入设备标识和通信所
需的信息。如果先安装设备,则在将其添加到 Manager 之后,需要返回到设备以重设共享密钥,然后才能开始设备
与 Manager 间的通信。
10 单击 “Next” (下一步)。
一旦设备与 Manager 之间建立了信任关系,即会启用 “Next” (下一步) 按钮。
此时将显示“Port Settings(端口设置)”页。
11 进行必要的更改,然后单击 “Next” (下一步)。
此时将显示 “Policy Assignments” (策略分配) 页。
12 进行必要的更改,然后单击 “Next” (下一步)。
此时将显示 “DNS Settings” (DNS 设置) 页。
“DNS Settings” (DNS 设置) 页仅适用于 M 系列 Sensor(软件版本高于 7.0)。
13 配置 DNS 服务器详细信息。单击 “Next” (下一步)。
此时将显示 “Application Identification” (应用程序标识) 页。
“Application Identification” (应用程序标识) 页仅适用于 M 系列 Sensor(软件版本高于 7.0)。
14 为所需端口选择 “Enable Application Identifier?” (启用应用程序标识符?) 复选框。单击 “Next” (下一步)。
McAfee® Network Security Platform 8.0
安装手册
67
6
使用 Manager 配置设备
设备列表节点可能的操作
15 单击“Update(更新)”以启动更新。
即会显示“Update Configuration(更新配置)”页。
16 单击 “Finish” (完成)。
现在,您将能够在单击 “Device” (设备) 下拉列表时看到该设备。
图 6-6 已添加到 Device (设备) 下拉列表的设备
将 NTBA Appliance 添加到 Manager
将 NTBA Appliance 添加到 Manager 后,Manager 即接受来自实际安装且与网络相连的 NTBA Appliance 的通信。建
立通信之后,Manager 允许编辑设备配置。可以在 Threat Analyzer 和报告查询中查看警报数据。
您可以通过选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Add and Remove
Devices (添加和删除设备)” 来添加设备,但是建议使用 “Add Device Wizard” (添加设备向导) 添加所有设备(虚拟 HIP
传感器除外)并在 Manager 和设备之间建立信任关系。
68
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
设备列表节点可能的操作
任务
1
完成 “Manager Initialization Wizard” (Manager 初始化向导) 后,将会显示 “Add Device Wizard” (添加设备向导) 窗
口。
McAfee 建议您先将 Appliance 添加到 Manager。
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Add Device Wizard (添加设备
向导)”。
此时将显示 “Preparation” (准备) 页。
图 6-7 添加设备向导
2
单击 “Next” (下一步)。
此时将显示 “Add New Device” (添加新设备) 页。
3
输入设备名称。
名称必须以字母开头,其中可以包含字母数字字符、连字符、下划线和点号。名称的长度不可配置。
4
为 “Device Type” (设备类型) 选择 NTBA Appliance。
5
输入 “Shared Secret” (共享密钥),并在 “Confirm Shared Secret” (确认共享密钥) 处再次输入。
设备名称和共享密钥区分大小写。在实际安装和初始化过程中,还必须在设备命令行界面 (CLI) 上输入 “Device
Name” (设备名称) 和 “Shared Secret ” (共享密钥)。否则,Appliance 将无法自行注册到 Manager。
共享密钥的“长度必须至少为 8 个字符”:共享密钥的长度不可配置。共享密钥“不能”以感叹号开头,也不能有任何
空格。创建共享密钥时可以使用的字符包括:
6
•
26 个字母:大小写(a、b、c...z 和 A、B、C...Z)
•
10 个数字:0 1 2 3 4 5 6 7 8 9
•
32 个符号: ~ ` ! @ # $ % ^ & * ( ) _ + - = [ ] { } \ | ; : " ' , . <? /
选择更新模式。
McAfee® Network Security Platform 8.0
安装手册
69
6
使用 Manager 配置设备
设备列表节点可能的操作
7
[可选] 输入 “Contact Information” (联系人信息) 和 “Location” (位置)。
8
单击 “Next” (下一步)。
此时将显示 “Trust Establishment” (建立信任关系) 页。
9
按照该页提供的说明完成命令行界面 (CLI) 安装,然后单击 “Check Trust” (检查信任关系)。
按照《“McAfee Network Security Platform 安装手册”》中描述的方法,使用命令行界面 (CLI) 输入 Appliance 标识
和通信所需的信息。如果先安装 Appliance,则在添加到 Manager 之后,需要返回到 Appliance 以重设共享密钥,
然后才能开始 Appliance 与 Manager 间的通信。
10 单击 “Next” (下一步)。
一旦 Appliance 与 Manager 之间建立了信任关系,即会启用 “Next” (下一步) 按钮。
此时将显示“Port Settings(端口设置)”页。
11 进行必要的更改,然后单击 “Next” (下一步)。
此时将显示 “General Settings” (常规设置) 页。
12 定义 NTBA Appliance 基本设置,包括流记录侦听端口和以太网端口 IP 设置。单击 “Next” (下一步)。
此时将显示 “DNS Settings” (DNS 设置) 页。
“DNS Settings” (DNS 设置) 页仅适用于 M 系列 Sensor(软件版本高于 7.0)。
13 配置 DNS 服务器详细信息。单击 “Next” (下一步)。
此时将显示 “Exporters” (导出器) 页。您可以添加新的导出器,也可以编辑现有的导出器。
14 定义用于将记录转发给 NBA Sensor 进行处理的导出器,然后单击 “Next” (下一步)。
此时将显示 “Inside Zones” (内部区域) 页。您可以添加新的内部区域,也可以编辑现有的内部区域。
15 定义内部区域,然后单击 “Next” (下一步)。
此时将显示 “Outside Zones” (外部区域) 页。您可以添加新的外部区域,也可以编辑现有的外部区域。
16 定义外部区域,然后单击 “Next” (下一步)。
此时将出现 “Active Device Profiling” (主动设备配置文件设定) 页。
17 选中 “Active Device Profiling” (主动设备配置文件设定) 复选框,然后单击 “Next” (下一步)。
此时将显示 “Update Configuration” (更新配置) 页。
18 单击 “Update” (更新) 以启动更新。
此时将显示 “Update Configuration” (更新配置) 页。
70
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
设备列表节点可能的操作
19 单击 “Finish” (完成)。
该 NTBA Appliance 将添加在 “Device” (设备) 选项卡的 “Device” (设备) 下拉列表中。它还将出现在 “Global” (全局)
选项卡的 “Add and Remove Devices” (添加和删除设备) 中。
图 6-8 添加和删除设备
20 要编辑或删除现有设备,请单击 “Edit” (编辑) 或 “Delete” (删除)。
21 跳过““在 ESX 服务器上安装 NTBA 虚拟装置””一章,并继续阅读““配置 NTBA Appliance 设置””一章。
编辑设备设置
您可以编辑除“Device Type(设备类型)”以外的所有参数。共享密钥最需要注意。如果想要重新确保系统的完整性,
则可以更改共享密钥。
McAfee 建议首先从 Manager 更改“Shared Secret(共享密钥)”。这样不需要立即通过设备 CLI 更改共享密钥,
Manager 和设备之间将继续进行通信。但是,如果在 CLI 上更新共享密钥,则必须通过这一操作键入相同的值。
要编辑设备,请执行以下操作:
任务
1
选择 “Devices (设备)” | “Admin Domain (管理域)” | “Global (全局)” | “Add and Remove Devices (添加和删除设
备)”。
2
选择设备。
3
单击 “Edit” (编辑)。
4
进行必要的更改。
5
单击“Save(保存)”以保存更改;单击“Cancel(取消)”以放弃。
双星号指示该字段的数据缺失,或已从数据库(而不是设备)检索到该数据。这可能表示设备处于不活动状态或未
被初始化。
另请参阅
设备页中可用的选项第 65 页
删除设备配置
要删除之前添加的设备,请通过转至 “Devices (设备)” | “<Admin Domain> (<管理域>)” | “Global (全局)” | “Add and
Remove Devices (添加和删除设备)” 来选择设备,然后单击 “Delete” (删除)。单击 “OK” (确定) 确认删除。
如果您打算生成特定于某一设备的数据报告,则不要从 Manager 中删除该设备。
如果设备正在与数据库进行通信,则可能会无法成功删除设备(设备仍出现在资源树中)。如果遇到这种问题,请检查
设备,确保设备与 Manager 之间不存在通信,然后重试删除操作。
McAfee® Network Security Platform 8.0
安装手册
71
6
使用 Manager 配置设备
设备列表节点可能的操作
将挂起的更改部署到设备
您可以更新配置更改、特征码更新以及对所有设备(如 “Global” (全局) 选项卡下 “Deploy Pending Changes” (部署挂起
的更改) 页中列出的 Sensor 和 NTBA Appliance)的策略更改。
与 Sensor 无关的配置更新指对 Sensor 和接口/子接口配置(如端口配置、非标准端口、接口流量类型等)进行的所有
更改。
与 NTBA Appliance 相关的配置更新指在 “Devices” (设备) 节点的各类选项卡中作出的配置更改。
策略更改会在出现新应用的策略或对当前实施的策略进行更改的情况下更新 Sensor 或 NTBA Appliance。
特征码更新包含新的特征码或经过修改的特征码,可以将其应用到已在应用策略中实施的攻击。
您可以将配置更改部署到 “Global” (全局) 选项卡的管理域中的所有设备。此过程的导航路径是 “Devices (设备)” |
“<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Deploy Pending Changes (部署挂起的更改)”。
您还可通过选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Device (设备)” | “<Device Name> (设
备名称)” | “Deploy Pending Changes (部署挂起的更改)”,在设备级别部署配置更改。在此情况下,只有在设备处于活
动状态时,菜单中才会提供 “Deploy Pending Changes” (部署挂起的更改) 选项。
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Deploy Pending Changes (部
署挂起的更改)”。
此时将显示 “Deploy Pending Changes” (部署挂起的更改) 页。
图 6-9 Deploy Pending Changes (部署挂起的更改) 页
表中的列如下:
2
•
“Device Name(设备名称)”- 每个设备的唯一名称
•
“Last Update(上次更新时间)”- 上次更新设备配置的日期和时间
•
“Updating Mode(更新模式)”- 为设备选择的联机或脱机更新机制
•
“Pending Changes(挂起的更改)”- 所做更改摘要。
•
“Configuration & Signature Set(配置和特征码集)”- 选定此复选框表示需要更新设备,从而对设备进行除 SSL
密钥管理之外的任何配置更改。
单击 “Update” (更新)。
如果要更新多个设备,则一次更新一个设备,直至完成所有下载。
3
单击 “Offline Update Files” (脱机更新文件) 可查看并导出脱机 Sensor。
4
单击 “Refresh” (刷新) 可在重新启动后查看新的设备软件版本。
5
单击 “Clear Status” (清除状态) 可清除缓存的状态。
另请参阅
设备列表节点可能的操作第 64 页
使用 Manager 配置设备第 4 页
72
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
设备列表节点可能的操作
更新所有设备上最新的软件映像
访问 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Deploy Device Software (部署设
备软件)” 可按需将最新软件更新从 Manager 下载到“Device List”(设备列表) 节点下的所有 Sensor。如果有多个可用版
本,请选择最新的版本(版本号最高的版本)。如果可以下载多个版本(例如 7.1.1.4、7.1.1.5 和 7.1.1.6),并且您
选择了 7.1.1.6,则仍可以再下载先前的版本(7.1.1.4 和 7.1.1.5)。但是,如果您升级到新的主版本 (7.1.x.x),则先前
的主版本 (6.1.x.x) 不可用。最新版本的软件始终包含了所有较早版本中的更改。Manager 还提供了一个选项,通过选
择 “Device List (设备列表)” | “Software Upgrade (软件升级)”下 “Upgrade (升级)” 字段中的 Sensor,可同时执行多个
Sensor 升级。
将软件下载到 Sensor 之后,必须重新启动所有已更新的 Sensor。
要下载软件更新,请执行以下操作:
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Deploy Device Software (部
署设备软件)”。
此时将显示 “Download Software to Devices” (将软件下载到设备) 页。
2
选择要下载到 Sensor 的“新版本”。
图 6-10 Software Upgrade (软件升级) 窗口
3
要选择 Sensor 进行更新,请在 “Upgrade” (升级) 列中选择特定 Sensor 对应的复选框。
Manager 提供此选项来同时执行多个 Sensor 的软件升级。
4
要选择 Sensor 进行重新启动,请在 “Reboot” (重新启动) 列中选择特定 Sensor 对应的复选框。
默认情况下,“Reboot”(重新启动) 选项处于禁用状态。只有在选择“Upgrade”(升级) 列中的 Sensor 后,才能启用。
即使对应 Sensor 的无中断重启选项可用,此选项也会触发完全重启。可根据需要禁用“Reboot”(重新启动) 选项。
5
单击 “Upgrade” (升级) 按钮以启动流程。
6
“Offline Upgrade Files(脱机升级文件)”用于更新和导出脱机 Sensor。
单击“Refresh(刷新)”可以在重新启动后查看新的 Sensor 软件版本。
单击“Clear Status(清除状态)”用于清除缓存的状态。
另请参阅
设备列表节点可能的操作第 64 页
为脱机设备下载软件更新文件第 73 页
为脱机设备下载软件更新文件
一些用户可能需要管理通过带宽较低的链路(如拨号链路)连接到 Manager 的设备。除了低带宽以外,这些链路还可
能会断断续续,而且可能会中断大型文件的下载。为缓解此问题,Manager 提供了一个选项,用于为设备生成特征码
集文件和/或软件更新文件并将这些文件存储到所提供的 CD 上。用户可以将此 CD 带到到远程位置,然后使用 TFTP
服务器将文件传输到设备。
McAfee® Network Security Platform 8.0
安装手册
73
6
使用 Manager 配置设备
设备列表节点可能的操作
将使用对称密钥密码对更新文件进行加密。下载内容中包含经过加密的特征码集文件和/或映像文件,以及一个包含所
创建下载的详细信息的元信息文件。这三个文件将一起打包,以创建一个可以保存在 CD 中然后通过 TFTP 上载到设
备的下载文件。如下图所示:
图 6-11 加密过程
N 系列 Sensor 设备不支持为脱机设备下载软件更新文件。
另请参阅
将新设备配置为进行脱机特征码集更新第 74 页
为脱机设备更新配置第 75 页
为脱机设备更新软件第 77 页
将现有设备配置为进行脱机特征码集更新第 75 页
为脱机设备导出软件第 76 页
为脱机设备导出软件第 77 页
更新所有设备上最新的软件映像第 73 页
将新设备配置为进行脱机特征码集更新
Manager 提供了一个选项,可用于生成特征码集文件和/或设备映像文件并将其存储在应用程序目录中。您可以将生成
的文件导出到某个目录或 CD 中,并亲自将此 CD 带到到远程位置,然后使用 TFTP 服务器将文件传输到设备。
在添加新设备时,可以选择设备的“更新机制”模式。默认情况下,添加到 Manager 的所有设备的更新模式均为“Online
(联机)”。处于“Online(联机)”更新模式的设备会将特征码集/软件直接推送到设备(与过去相同)。如果希望手动
将特征码集/软件推送到设备,请选择“Offline(脱机)”更新模式。您以后可以根据需要编辑更新模式。
按以下步骤操作可以将新设备配置为“Offline(脱机)”更新:
任务
1
单击“Devices (设备)” | “<Admin Domain> (<管理域>)” | “Global (全局)” | “Add and Remove Devices (添加和删除设
备)”
2
单击 “New” (新建)。
此时将显示 “Add New Device” (添加新设备) 页。
74
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
设备列表节点可能的操作
3
在“Device Name(设备名称)”中输入名称,在“Device Type(设备类型)”中选择“IPS or NAC Sensor(IPS 或
NAC Sensor)”,在“Shared Secret(共享密钥)”中输入共享密钥,在“Confirm Shared Secret(确认共享密钥)”
中输入同样的共享密钥。
4
在 “Updating Mode” (更新模式) 下选择 “Offline” (脱机),然后单击 “Save” (保存)。
该设备将配置为进行脱机更新。
故障转移对的主设备上配置的 “Updating Mode” (更新模式) 决定了所生成的、可供下载的特征码文件。
如果将主设备的 “Updating Mode” (更新模式) 配置为 “Offline” (脱机),则会为主设备和次设备分别生成两个单独的特
征码文件,而与次设备的配置无关。
如果主设备的 “Updating Mode” (更新模式) 配置为 “Online” (联机),则系统会将特征码文件联机下载到这两个设备,
这与次设备的配置无关。
另请参阅
为脱机设备下载软件更新文件第 73 页
将现有设备配置为进行脱机特征码集更新
按照以下过程可以将现有设备配置为进行脱机特征码集更新:
任务
1
单击“Devices (设备)” | “<Admin Domain> (<管理域>)” | “Global (全局)” | “Add and Remove Devices (添加和删除设
备)” 以查看所配置设备的列表。
2
选择所需的设备并单击“Edit(编辑)”。对于“Updating Mode(更新模式)”选择“Offline(脱机)”,然后单击“Save
(保存)”。
3
此时将显示一个确认编辑成功的信息框。该设备将配置为进行脱机更新。
故障转移对的主设备上配置的 “Updating Mode” (更新模式) 决定了所生成的、可供下载的特征码文件。
如果将主设备的 “Updating Mode” (更新模式) 配置为 “Offline” (脱机),则会为主设备和次设备分别生成两个单独的特
征码文件,而与次设备的配置无关。
如果主设备的 “Updating Mode” (更新模式) 配置为 “Online” (联机),则系统会将特征码文件联机下载到这两个设备,
这与次设备的配置无关。
另请参阅
为脱机设备下载软件更新文件第 73 页
为脱机设备更新配置
按照以下过程可以为脱机设备更新设备配置:
任务
1
单击 “Devices (设备)” | “<Admin Domain> (<管理域>)” | “Global (全局)” | “Deploy Configuration Changes (部署配
置更改)”。
McAfee® Network Security Platform 8.0
安装手册
75
6
使用 Manager 配置设备
设备列表节点可能的操作
2
“Configuration Update” (配置更新) 下列出了可为其下载配置的设备列表。对于在 “Updating Mode” (更新模式) 列中
列为 “Offline” (脱机) 的设备,请选中 “Configuration Update” (配置更新) 复选框。单击 “Update” (更新)。
3
更新将列在 “Device List” (设备列表) 节点的 “Configuration Update” (配置更新) 选项卡中的 “Sigfile for Offline
Sensors” (脱机 Sensor 的特征码文件) 下,且可以导出。
故障转移对的主设备上配置的 “Updating Mode” (更新模式) 决定了所生成的、可供下载的特征码文件。
如果将主设备的 “Updating Mode” (更新模式) 配置为 “Offline” (脱机),则系统会为主设备和次设备分别生成一个特征
码文件,这与次设备的配置无关。
如果主设备的 “Updating Mode” (更新模式) 配置为 “Online” (联机),则系统会将特征码文件联机下载到这两个设备,
这与次设备的配置无关。
另请参阅
为脱机设备下载软件更新文件第 73 页
为脱机设备导出软件
按照以下过程可以为脱机设备导出特征码集:
任务
1
单击 “Devices (设备)” | “<Admin Domain> (<管理域>)” | “Global (全局)” | “Deploy Configuration Changes (部署配
置更改)”。
图 6-12 IPS Sensor 选项卡
2
在 “Available Configuration Files for Offline Devices” (脱机设备的可用配置文件) 下列出的设备中,选中 “Export
File” (导出文件) 列下的单选按钮。单击 “Export” (导出)。
3
选中“Save File(保存文件)”选项。单击“OK(确定)”,将特征码文件保存到本地计算机上的所需位置。
任务
•
对特征码集执行脱机下载第 76 页
另请参阅
为脱机设备下载软件更新文件第 73 页
对特征码集执行脱机下载
对特征码集执行脱机下载:
任务
76
1
将特征码集复制到 TFTP 服务器。
2
通过 CLI 连接到设备并配置 TFTP 服务器 IP。
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
设备列表节点可能的操作
3
执行 loadconfiguration signature filename。
4
将特征码文件复制到设备以后,在 CLI 中使用“downloadstatus”命令进行检查以获取状态。
为脱机设备更新软件
按照以下过程可以为脱机设备更新设备配置:
任务
1
单击 “Devices (设备)” | “<Admin Domain> (<管理域>)” | “Global (全局)” | “Deploy Device Software (部署设备软
件)”。
图 6-13 Configuration Update (配置更新) 子选项卡
2
“Deploy Device Software” (部署设备软件) 表下列出了可谓其下载软件的设备列表。选择在 “Upgrade” (升级) 列中
列为 “Offline” (脱机) 的设备对应的复选框。单击 “Update” (更新)。
图 6-14 下载状态
3
更新列在 “Configuration Update” (配置更新) 表中的 “Available Configuration Files for Offline Devices” (脱机设备的
可用配置文件) 下。
另请参阅
为脱机设备下载软件更新文件第 73 页
为脱机设备导出软件
按照以下过程可以为脱机设备导出特征码集:
McAfee® Network Security Platform 8.0
安装手册
77
6
使用 Manager 配置设备
设备列表节点可能的操作
任务
1
单击 “Devices (设备)” | “<Admin Domain> (<管理域>)” | “Devices (设备)” | “<Device Name> (<设备名称>)” |
“Maintenance (维护)” | “Export Configuration (导出配置)”。
图 6-15 Device List (设备列表) 选项卡
2
选择要导出的所有所需配置,然后单击 “Export” (导出) 列。
3
选中“Save File(保存文件)”选项。单击“OK(确定)”,将设备软件保存到所需的位置。
任务
•
为脱机设备导入软件第 78 页
另请参阅
为脱机设备下载软件更新文件第 73 页
为脱机设备导入软件
对设备软件执行脱机下载:
任务
1
设置 Manager 和设备。
2
使用 “Manage (管理)” | “Updating (更新)” | “Manual Import (手动导入)” 将设备镜像 jar 文件导入到 Manager。
3
单击同样位于“Updating”(更新) 选项卡下的 “Deploy Device Software” (部署设备软件)。
4
选择所需的设备以及要应用的映像,然后单击“Upgrade(升级)”。脱机映像在同一页面下生成,位于“Available
Upgrade Files for Offline Devices(脱机设备的可用升级文件)”下。
5
从 CLI 中执行 loadconfiguration imagefile name。
6
将映像文件复制到设备以后(此操作需要一些时间),在 CLI 中使用“downloadstatus”命令进行检查以获取状态。
7
成功加载映像之后重新启动设备。
管理故障转移对
转至 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Failover Pairs (故障转移对)” 后,
可以添加新故障转移对。故障转移对的管理方式与其他任何设备相同,方法都是转至 “Devices (设备)” | “<Admin
Domain Name> (<管理域名称>)” | “<Device Name> (<设备名称>)” | “Devices (设备)”
使用“Failover Pairs(故障转移对)”选项卡可为两个相同的 Network Security Sensor 型号进行故障转移配置。“故障转
移对”一词是指构成故障转移功能所需的一对设备,它们应以“主-次”结构组合。对“主-次”的指定纯粹是为了配置,与设
备本身是否为活动设备没有关系。确定主设备后,Manager 将保留其配置,并将其复制到次设备。两个设备都会从
Manager 接收配置和更新更改。但次设备接收更改的方式就像直接从主设备中接收更改。如果主设备失败,次设备接
收更改的方式将为直接从 Manager 中接收。
78
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
设备列表节点可能的操作
故障转移对中的两个设备可以采用不同的失效打开/失效关闭设置。例如,可以将一个设备配置成失效打开,将另一个
设备配置为失效关闭。此选项旨在用于带有配置为失效关闭的主动链路(强制通信量流过备用链路以防失效)和配置为
失效打开的备用链路(提供持续的通信流以防两台设备都失效)的主动-备用配置中。
有关使用故障转移对的高可用性的详细信息,请参阅《“McAfee Network Security Platform IPS 管理手册”》。
I 系列 Sensor 型号
用于故障转移的端口
I-4010
6A 和 6B
I-4000
2A 和 2B
I-3000
6A 和 6B
I-2700
4A。请注意,4B 保留不用。
I-1400
响应端口 (R1)
I-1200
响应端口 (R1)
M 系列 Sensor 型号
用于故障转移的端口
M-8000
3A 和 3B
M-6050
4A。请注意,4B 保留不用。
M-4050
2A
M-3050
2A
M-2750
10A。请注意,未使用 10B。
M-1450
4A
M-1250
4A
NS 系列 Sensor 型号
用于故障转移的端口
NS9100
G0/1
NS9200
G0/1
NS9300
G1/1 和 G1/2 (40G QSFP+)
N 系列 Sensor 型号
用于故障转移的端口
N-550
6A 和 6B
N-450
10A 和 10B
要将两个设备配置为故障转移,请执行以下操作:
任务
1
单击 “Devices (设备)” | “<Admin Domain> (<管理域>)” | “Global (全局)” | “Failover Pairs (故障转移对)”。
2
单击 “New” (新建)。此时将打开 “Add a Failover Pair” (添加故障转移对) 对话框。
仅当“Device List”(设备列表) 节点中有至少两个相同型号的设备且没有使用这两个设备创建故障转移对时,“Add” (添
加) 按钮才会在 UI 中显示。
3
选择“Model(型号)”。故障转移对中的两个设备必须为同一型号。
4
键入故障转移对的“Name(名称)”,用于唯一标识这一组合。
5
从“Template Device(模板设备)”下拉菜单中选择所需的模板设备。
McAfee® Network Security Platform 8.0
安装手册
79
6
使用 Manager 配置设备
设备列表节点可能的操作
6
从下拉菜单中选择所需的“对等设备”。
图 6-16 Add a Failover Pair (添加故障转移对) 窗口
7
根据您的要求,针对故障转移对启用或禁用“Fail open(失效打开)”。默认情况下,该功能处于禁用状态。
8
单击“Create(创建)”,或者单击“Cancel(取消)”以放弃。保存时,会出现一条消息,以提示故障转移对的创建
需要一段时间。单击“OK(确定)”。新的故障转移对将作为创建时所在设备节点的子节点出现。
如果在创建故障转移对之后让 Threat Analyzer 窗口维持打开状态,Threat Analyzer 将继续分别报告来自主设备和
次设备的警报,并以给定的设备名称(而不是故障转移对的名称)来标识每个设备。这样,当在两个设备上检测到
完全相同的警报时,就会引起混乱。(在实际的故障转移工作状态中,如果两个设备检测到同一个警报,将只报告
一个警报实例,并使用故障转移对的名称来标识设备。)重新启动 Threat Analyzer,以生成正确的警报报告。删除
故障转移对的情况恰好相反。必须重新启动 Threat Analyzer 来查看每个台设备各自发出的警报。
任务
•
更改故障转移对中保留的 VLAN ID 第 80 页
更改故障转移对中保留的 VLAN ID
万一保留的设备 VLAN ID 与网络中已使用的 VLAN ID 发生冲突,请更改保留的 VLAN ID。
“Device Reserved VLAN ID(设备保留的 VLAN ID)”字段仅对 I-3000 和 I-4010 型号的设备显示。
要更改故障转移对的保留的 VLAN ID,请执行以下操作:
任务
1
选择故障转移对接口的“Manage Cluster Configuration(管理群集配置)”选项卡。(“Failover-Pair-Name(故障转
移对名称)” | “Physical Failover Pair(物理故障转移对)” | “Cluster Settings(群集设置)”)
2
键入新的“Device Reserved VLAN ID(设备保留的 VLAN ID)”。
3
单击“Submit(提交)”。
导入设备许可证
在将物理设备(Sensor 或 NTBA Appliance)添加到 Manager 之后,需要将一个许可证与该设备相关联。为此,可以
向 Manager 中导入一个许可证,之后,Manager 会自动将该许可证绑定到相应的设备。您还可以为设备手动分配许可
证。
Manager 模式(IPS、NAC、NAC 及 IPS)的功能取决于导入到 Manager 的设备许可证的类型。
导入设备许可证
80
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
设备列表节点可能的操作
任务
1
从电子邮件中检索文件。
要在 M 系列 Sensor 上启用 NAC 模式,需要一个附加许可证。请与 McAfee 支持人员联系并提供设备的序列号,
以获取附加许可文件。
默认情况下,IPS 模式在 Manager 中处于启用状态。
2
选择 “Manage (管理)” | “<Admin Domain> (<管理域>)” | “Setup (设置)” | “Licenses (许可证)” 页。
此时将显示 “Licenses” (许可证) 页。
3
要导入许可证,请单击 “Import” (导入)。
此时将显示 “Import License File” (导入许可文件) 页。
4
单击“Browse(浏览)”,以浏览并选择从 McAfee 接收到的相应的设备许可证文件(.jar 格式)。单击“Import(导
入)”以导入许可证文件。
这些许可证在成功导入之后将存储在“<Network Security Manager 安装目录>\App\LICENSES\SensorLicense”中。
5
如果许可证有序列号,Manager 会自动将该许可证与已添加到 Manager 中的匹配设备型号相关联。
选定的许可文件不适合导入时引发的错误
错误
描述/原因
操作失败
Manager 无法处理 <文件名>。
如果选定的许可文件不适合导入,则会引发以下错误:
因购买了额外的功能而使许可证发生更改
如果要从临时许可证升级,或者为了使用额外的功能而选择升级设备(例如,从 IPS 升级到“IPS 及 NAC”),则需
要通过导入可覆盖现有许可证的新设备许可证来更改设备许可证。这可以在 Manager 会话期间通过 Manager 来完
成。不必注销已打开的 Manager 会话便可安装新许可证。
任务
•
手动分配设备许可证第 81 页
手动分配设备许可证
手动分配设备许可证仅适用于附加许可证文件。附加许可证具有一个唯一的许可证密钥。一旦将许可证文件导入
Manager 中,该许可证文件就可以手动分配给具有匹配型号的 M 系列 Sensor。
附加许可证仅适用于在具有 IPS 功能的 M 系列 Sensor 上激活 NAC 功能。
还可以撤消对附加许可证的手动绑定。
要手动分配附加许可证,请执行以下操作:
McAfee® Network Security Platform 8.0
安装手册
81
6
使用 Manager 配置设备
指定用于 Internet 连接的代理服务器
任务
1
在 “Device Licenses” (设备许可证) 页中,选择 “Manual Assignment” (手动分配)。
图 6-17 Manual Assignment (手动分配) 窗口
2
从下拉菜单中选择一个许可证。
将显示其型号与所选 Sensor 许可证相匹配的设备。
3
选择所需的设备,然后单击 “Assign” (分配)。
该许可证将分配给所选设备,而且会显示在 “Device Licenses” (设备许可证) 页中。
图 6-18 Add On Licenses (添加许可证) 子选项卡
4
在这里,可以取消对手动分配的设备许可证的绑定。
为此,请从“Current License Assignments(当前的许可证分配)”中选择所需的设备,然后单击“Revoke(撤
消)”。
只有手动分配的设备许可证才能撤消。
指定用于 Internet 连接的代理服务器
如果您使用代理服务器来连接到 Internet,可以将 Manager 或设备配置为连接到该服务器以使用代理服务。如果您想
将更新直接从更新服务器下载到 Manager 中,或者希望在与 McAfee® TrustedSource™ 集成的过程中下载主机信誉和
发源地所在的国家/地区等信息,这点尤为必要。
82
McAfee® Network Security Platform 8.0
安装手册
6
使用 Manager 配置设备
配置 NTP 服务器
Manager 支持应用层 HTTP/HTTPS 代理,如 Squid、iPlanet、Microsoft Proxy Server 和 Microsoft ISA。
要使用 Microsoft ISA,必须使用基本身份验证配置此代理服务器。Network Security Platform 在 NTLM (Microsoft LAN
Manager) 身份验证中不支持 Microsoft ISA。
Network Security Platform 当前不支持网络级别的代理 SOCKS。
按照以下步骤,指定您的代理服务器:
任务
1
选择 “Manage (管理)” | “<Admin Domain> (<管理域>)” | “Setup (设置)” | “Proxy Server (代理服务器)”
此时将显示 “Proxy Server” (代理服务器) 页。
2
选择“Use a Proxy Server?(是否使用代理服务器?)”复选框。
3
输入“Proxy Server Name or IP Address(代理服务器名称或 IP 地址)”。这可以为 IPv4 或 IPv6 地址。
4
输入代理服务器的“Proxy Port(代理端口)”。
5
输入“User Name(用户名)”和“Password(密码)”。
6
提供相应的 URL。您可以通过测试以确保连接正常,方法是输入“Test URL(测试 URL)”,然后单击“Test
Connection(测试连接)”。
7
单击“Save(保存)”以保存设置。
当 Manager 或设备成功建立连接时,它会显示一条表示代理服务器设置有效的消息。
配置 NTP 服务器
NTP 支持让您可以将 Sensor 配置为 NTP 客户端,以便与公用 NTP 服务器中的时间保持同步,而不是仅根据
Manager 更新时间。
如果已经配置 NTP 并建立了 Manager 连接,则 Sensor 会同时从 NTP 服务器和 Manager 接收时间。如果与
Manager 或 NTP 服务器断开连接,则其他 Sensor 会接替作为时间来源。
Manager 应首先与 NTP 服务器同步,然后再启动 Sensor 上的 NTP。不执行此操作将导致 Sensor 与 Manager 之间
的通信断开。
如果 Manager 使用的时间并非从 NTP 服务器接收而来,则从 NTP 服务器切换到 Manager(或相反)时,由于时间差
异可能会导致问题。
要指定 NTP 服务器,请执行以下操作:
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Default Device Settings (默认
设备设置)” | “Common (通用)” | “NTP”。
此时将显示“NTP Server”(NTP 服务器) 页。
此外,您也可以为每台设备配置 NTP。
2
要启用与 NTP 服务器之间的通信,请选择 “Enable NTP Server?” (启用 NTP 服务器?)
要从 Manager 停止 NTP,请取消选中此选项。
McAfee® Network Security Platform 8.0
安装手册
83
6
使用 Manager 配置设备
配置 NTP 服务器
3
配置两个 NTP 服务器:Sensor 将基于最短的 RTT(往返时间)使用其中一个经过配置的 NTP 服务器。
a
键入 “IP Address” (IP 地址)。它可以是 IPv4 地址或 IPv6 地址。
b
输入 “Polling Interval” (轮询间隔)。范围是 3 ~ 17。配置的轮询间隔将应用为 2^x 秒(2 的 x 次方)。
c
选择 “Authentication” (身份验证) 以启用对 NTP 服务器的身份验证。
d
输入 “Authentication Key” (身份验证密钥) 和 “Authentication Key ID” (身份验证密钥 ID)。
e
选择 “Authentication Key Type” (身份验证密钥类型);“MD5”“、SHA” 或 “SHA1”。
d 和 e 中的参数由 NTP 服务提供商提供。
f
单击 “Test Connection” (测试连接) 按钮可检查 NTP 服务器的连接情况。连接测试状况将显示在 “NTP” 页。
g
单击 “Save” (保存) 可保存设置。
IPv4 和 IPV6 地址互斥。在任何配置中,要么使用 IPV4 地址,要么使用 IPV6 地址。为使 IPV6 地址生效,还
应当为 Sensor 管理端口分配 IPV6 地址。
图 6-19 配置 NTP 服务器
84
McAfee® Network Security Platform 8.0
安装手册
7
为每台设备管理配置
“Devices” (设备) 页中的 “Devices” (设备) 选项卡显示网络中安装的物理 Sensor。每个设备都是一个具有唯一名称(由
您命名)的 Sensor 实例。“<Device_Name>” (<设备名称>) 页中提供的所有操作都可自定义特定 Sensor 的设置。
在正确安装并初始化 Sensor,然后将 Sensor 添加到 Manager 中后,它会显示在所添加到的 “Device” (设备) 下拉列表
中,并继承所有已配置的设备设置。添加设备之后,可以选择带有唯一名称的设备节点并对其专门进行配置,以满足用
户需要。
有关接口和子接口的详细信息,请参阅《“Network Security Platform IPS 管理手册”》。
在“Devices”(设备) 页中执行的许多设备配置并不会立即更新到设备中。必须执行“更新所有设备的配置”或“更新特定设备
的配置”中介绍的步骤,将配置信息从 Manager 推送到您的设备。
一般来说,Sensor 的 “<Device_Name>” (<设备名称>) 页包含 “Summary (摘要)”、“Policy (策略)”、“Setup (设置)”、
“Maintenance (维护)”、“Troubleshooting (故障排除)”、“Deploy Configuration Changes (部署配置更改)” 和 “IPS
Interfaces” (IPS 接口) 页。
目录
设备配置和管理
对设备配置进行故障排除
设备访问管理
设备配置和管理
一旦下拉列表中选择 “<Device_Name>” (<设备名称>),即会为所选设备设置特定的规则。可用操作包括:
•
查看选定设备的详细信息 - 查看/编辑设备详细信
息。
•
重新启动设备 - 重新启动设备。
•
配置设备监控和响应端口 - 查看/编辑特定设备的端
口参数。
•
关闭设备 - 关闭(关断)设备。
•
更新设备软件 - 更新设备上的软件。
更新 Sensor 或 NTBA Appliance 的配置
配置更新是指对设备和接口/子接口配置(如端口配置、非标准端口、接口流量类型等)所做的更改,以及对 Sensor
或 NTBA Appliance 所做的配置更改。
完成 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Deploy Pending Changes (部署挂
起的更改)”(针对域中的所有 Sensor 和 NTBA Appliance),或者完成 “Devices (设备)” | “<Admin Domain Name> (<管
理域名称>)” | “Devices (设备)” | “<NTBA Appliance> (<NTBA Appliance>)” | “Deploy Pending Changes (部署挂起的更
改)”(针对一台 Sensor 或 NTBA Appliance)操作后,系统才会推送 “Policy” (策略) 页中所有适用于 Sensor 或 NTBA
Appliance 的配置。
McAfee® Network Security Platform 8.0
安装手册
85
7
为每台设备管理配置
设备配置和管理
特征码更新具有新的和/或经过修改的特征码,它们可应用于选定策略所防御的攻击。
策略更改会在出现新应用的策略或对当前实施的策略进行更改的情况下更新设备。
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Devices (设备)” | “<NTBA Appliance>” |
“Deploy Pending Changes (部署挂起的更改)”。
此时将显示 “Deploy Pending Changes” (部署挂起的更改) 页。
图 7-1 Deploy Pending Changes (部署挂起的更改) 页
2
查看更新信息。如果对设置进行过更改,则“Configuration & Signature Set(配置和特征码集)”列在默认情况下处
于选中状态。
3
单击“Update(更新)”。
即会出现一个弹出窗口,显示配置下载状态。
为 Sensor 或 NTBA Appliance 更新软件
“Upgrade” (升级) 操作可按需从 Manager 下载 Sensor 或 NTBA Appliance 的最新或最近软件更新。列表中列出的是
Manager 中提供的、适用于设备的所有软件版本。您可以从该列表选择要推送到设备的版本。这些版本是您从更新服
务器下载到 Manager 上的版本。
您只能更新在线设备。请确保设备已发现、初始化并连接到 Manager。
可以在设备软件的不同次要版本之间切换。请考虑下面的情况:您从更新服务器将 M6050 Sensor 的 6.0.1.1、6.0.1.2 和
6.0.1.3 版本下载到 Manager。另外,假设当前您希望更新的 M6050 Sensor 是 6.0.1.2 版本。现在您可以将此 Sensor
更新至 6.0.1.1 或 6.0.1.3。以后,您还可以恢复到 6.0.1.2。但是,不能使用 Manager 在软件的主要版本之间切换。例
如,不能使用 Manager 在设备软件的 6.0 版和 5.1 版之间切换。
更新设备软件以后,必须重新启动该设备。
任务
1
单击 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Devices (设备)” | “<Device Name> (<设备名称
>)” | “Maintenance (维护)” | “Deploy Device Software (部署设备软件)”。
此时将显示 “Deploy Device Software (部署设备软件)” 页。
对于故障转移对中的 Sensor,请在故障转移对名称节点下选择所需的 Sensor,然后选择 “Upgrade” (升级)。
<设备名称>指的是 Sensor 或 NTBA Appliance 的名称。
2
从 “Software Ready for Installation” (可以安装的软件) 部分选择所需的版本。
“Software Ready for Installation” (可以安装的软件) 部分列出了已从更新服务器下载的适用版本的软件(“Manage
(管理)” | “Updating (更新)” | “Download Device Software (下载设备软件)”)。
3
单击“Upgrade(升级)”。
设备在更新过程中,将继续使用先前安装的软件正常运行。
86
McAfee® Network Security Platform 8.0
安装手册
7
为每台设备管理配置
对设备配置进行故障排除
4
更新完成后,请重新启动 Sensor 或 NTBA Appliance。
如果您更新的设备是故障转移对中的 Sensor(不适用于 NTBA Appliance),请将故障转移对中的另一 Sensor 也
更新成相同的版本。请注意,处于故障转移对的两个 Sensor 必须采用相同的软件版本。
关闭 Sensor 或 NTBA Appliance
“Shut Down” (关闭) 操作可以关闭 Sensor 或 NTBA Appliance 而不再重新启动。
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Devices (设备)” | “<Device Name> (<设备名称
>)” | “Maintenance (维护)” | “Shut Down (关闭)”。
此时将显示 “Shut Down” (关闭) 页。
2
单击 “Shut Down Now” (立即关闭)。
“<Device Name>” (<设备名称>) 可能指 Sensor 或 NTBA Appliance。
对设备配置进行故障排除
使用 “Troubleshooting” (故障排除) 选项卡可以执行以下操作:
•
上载诊断跟踪
•
启用 2 层设置
上载诊断跟踪
“Diagnostics Trace” (诊断跟踪) 操作可将设备诊断日志从 Sensor 或 NTBA Appliance 上传到 Manager 服务器。诊断
文件含有调试、日志和其他可用于确定设备或 NTBA Appliance 是否存在功能不正常或其他性能问题的信息。文件上传
到 Manager 之后,可以通过电子邮件将其发送到 McAfee 技术支持部门,供其分析,然后提供故障排除建议。
任务
1
单击 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Devices (设备)” | “<Device Name> (<设备名称
>)” | “Troubleshooting (故障排除)” | “Diagnostics Trace (诊断跟踪)”。
<Device Name> (<设备名称>) 可能指 Sensor 或 NTBA Appliance。
此时将显示 “Diagnostics Trace” (诊断跟踪) 页。
图 7-2 诊断跟踪页
2
如果“Upload?(上载?)”复选框未选中,则选中该复选框。
3
单击 “Upload” (上传)。
此时,“Upload diagnostics Status” (上传诊断状态) 弹出窗口中将出现状态。
McAfee® Network Security Platform 8.0
安装手册
87
7
为每台设备管理配置
设备访问管理
4
出现“DOWNLOAD COMPLETE”(下载完成) 消息时,单击 “Close Window” (关闭窗口)。跟踪文件将保存到
Manager 服务器上,位置为:
<安装目录> \temp \tftpin \<设备名称\trace\。下载之后,该文件还将出现在该操作的 “Uploaded Diagnostics Trace
Files” (上传的诊断跟踪文件) 对话框中。
5
[可选] 从 “Uploaded Diagnostics Files” (上传的诊断文件) 中选择列出的文件,然后单击 “Export” (导出),将诊断文
件导出到客户端计算机。将文件保存至客户端计算机。如果您是在远程登录,但需要执行诊断跟踪,并将文件发送
到技术支持部门,保存文件功能将非常有用。
设备访问管理
在设备“Access(访问)”选项卡中,可以执行以下操作:
•
配置 TACACS+ 身份验证
•
管理 NMS 用户
•
管理 NMS IP
配置 TACACS+ 身份验证
TACACS+ 操作允许您启用和禁用所选设备的 TACACS+ 身份验证。
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Devices (设备)” | “<Device_Name> (<设备名
称>)” | “Setup (设置)” | “Remote Access (远程访问)” | “TACACS+”。
2
选择“Yes(是)”启用 TACACS+。
3
选择“Inherit from Parent Domain(从父域继承)”,以使用父域中的 TACACS+ 设置。
4
在“IP Address(IP 地址)”字段中,输入“TACACS+ Server IP(TACACS+ 服务器 IP)”地址;最多可以为
TACACS+ 服务器输入四个 IP 地址。如果启用了 TACACS+,至少需要一个 IP 地址。
5
在“Enable Encryption(启用加密)”中选择“Yes(是)”。
启用加密时,需要在“Enable Encryption(启用加密)”字段中输入加密密钥。密钥的最大长度为 64 个字节。
6
单击“Save(保存)”以保存配置。
管理 SNMPv3 用户
“SNMPv3 Users(SNMPv3 用户)”选项卡使您可以在设备级别管理 SNMP 用户。
要管理 SNMP 用户,设备必须处于活动状态。设备可以创建各自的 SNMP 用户,也可以关联域中的用户。只能在设备
中配置 10 位用户。
导出和导入设备配置期间,只考虑在设备中直接创建的用户,而不考虑从域中分配的用户。
通过 SNMP 用户功能,可以执行以下操作:
88
•
从域中分配用户 - 将可用用户从域添加到设备。
•
将新 SNMP 用户添加到设备 - 将新用户添加到设备。
McAfee® Network Security Platform 8.0
安装手册
7
为每台设备管理配置
设备访问管理
•
编辑 SNMP 用户 - 编辑 NMS 用户。
•
删除 SNMP 用户 - 从设备中删除已分配的 NMS 用户或从设备中删除新的用户。
图 7-3 SNMPv3 User (SNMPv3 用户) 子选项卡
只能向设备分配或添加 10 个用户。
将新 SNMP 用户添加到设备
您可以在设备级别添加 SNMP 用户。
要添加 SNMP 用户,请执行以下操作:
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Devices (设备)” | “<Device_Name> (<设备名
称>)” | “Setup (设置)” | “Remote Access (远程访问)” | “NMS” | “NMS Users (NMS 用户)”。
2
单击 “New” (新建)。
图 7-4 Add SNMPv3 User Account (添加 SNMPv3 用户帐户) 对话框
此时将显示 “Add SNMPv3 User Account” (添加 SNMPv3 用户帐户) 对话框。
3
输入“User Name(用户名)”。
用户名的长度应介于 8 到 31 个字符之间。可以包含字母和数字。不允许包含特殊字符和空格。
4
输入“Authentication Key(身份验证密钥)”(在“Confirm Authentication Key(确认身份验证密钥)”中重新输
入)。
5
输入“Private Key(专用密钥)”(在“Confirm Private Key(确认专用密钥)”中重新输入)。
身份验证密钥和专用密钥的长度应介于 8 到 15 个字符之间。
由于通过 SNMP 3 版进行通信,因此受支持的身份验证协议为“MD5”,加密算法为“DES”。
6
单击 “Save” (保存)。
该用户现已添加到设备中,并且显示在 “NMS User” (NMS 用户) 表中。
McAfee® Network Security Platform 8.0
安装手册
89
7
为每台设备管理配置
设备访问管理
编辑 SNMP 用户
只有在设备级别创建的用户才可以在特定设备的 “Device Settings” (设备设置) 选项卡中编辑。
要编辑以前添加的 SNMP 用户,请执行以下操作:
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Devices (设备)” | “<Device_Name> (<设备名
称>)” | “Setup (设置)” | “Remote Access (远程访问)” | “NMS” | “NMS Users (NMS 用户)”。
2
从列表中选择在设备中创建的 SNMP 用户。
3
单击“Edit(编辑)”。
4
输入 “Authentication Key” (身份验证密钥) 和 “Private Key” (私钥)(在 “Confirm Authentication”“Key” (确认身份验
证密钥) 和 “Private Key” (确认私钥) 中进行确认)。
5
单击“Save(保存)”,或者单击“Cancel(取消)”以放弃。
删除 SNMP 用户
可以从设备设置级别删除 SNMP 用户。
要删除 SNMP 用户,请执行以下操作:
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Devices (设备)” | “<Device_Name> (<设备名
称>)” | “Setup (设置)” | “Remote Access (远程访问)” | “NMS” | “NMS Users (NMS 用户)”。
2
从“SNMP User List(SNMP 用户列表)”中选择用户。
3
单击“Delete(删除)”。
4
单击 “OK” (确定) 以确认删除。
如果删除已分配的用户(在域中创建的用户),则只会从设备设置级别删除该用户,而不会从域中删除该用户。
NMS IP 地址管理
通过“NMS IP”操作,可以执行以下活动:
•
从域中分配 IP 地址 - 将 IP 地址添加到设备。
•
将新 NMS IP 地址添加到设备 - 从域中分配可用的 IP 地址。
•
删除 NMS IP 地址 - 从设备和域中删除 NMS IP 地址。
仅 I 系列传感器的 8500 端口支持第三方 NMS(SNMP over IPv6)。NMS 不适用于 I 系列、M 系列和 NS 系列
Sensor 的默认端口 161。
将新的 NMS IP 地址添加到设备
要从 Manager 向设备中添加 NMS IP 地址,请执行以下操作:
90
McAfee® Network Security Platform 8.0
安装手册
7
为每台设备管理配置
设备访问管理
任务
1
选择“Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Default Device Settings (默认
设备设置)” | “Common (通用)” | “Remote Access (远程访问)” | “NMS” | “Permitted NMS (允许的 NMS)”。
2
单击 “New” (新建)。
图 7-5 Add NMS IP (添加 NMS IP) 对话框
此时将显示 “Add NMS IP” (添加 NMS IP) 页。
3
在“IP Address(IP 地址)”中,输入 NMS IP 地址。您可以输入 IPv4 或 IPv6 地址。
添加“NMS IP address(NMS IP 地址)”时,最多可以添加 10 个 IPv4 地址和 10 个 IPv6 地址。
4
单击“Save(保存)”。
删除 NMS IP 地址
可以从设备和域中删除 NMS IP 地址。
要删除 NMS IP 地址,请执行以下操作:
任务
1
选择 “Devices (设备)” | “<Admin Domain Name> (<管理域名称>)” | “Global (全局)” | “Default Device Settings (默认
设备设置)” | “Common (通用)” | “Remote Access (远程访问)” | “NMS” | “NMS Devices (NMS 设备)”。
2
从“Permitted List(允许的列表)”中选择 IP。
3
单击“Delete(删除)”。
4
单击“OK(确定)”以确认删除。
如果删除已分配的 IP 地址,则只会从设备中删除该地址,而不会从域中删除该地址。
用户只能从上面添加的 NMS IP 地址与设备进行通信。在已删除的 IP 地址处于不活动状态下 180 秒之前,用户始终
可以与设备进行通信。如果在 180 秒前从同一个 IP 地址发出请求,则来自该 IP 的连接在以后的 180 秒内始终有
效。
McAfee® Network Security Platform 8.0
安装手册
91
7
为每台设备管理配置
设备访问管理
92
McAfee® Network Security Platform 8.0
安装手册
8
更新服务器的配置
在安装 Manager 软件后,您将执行的首要任务之一是设置从 McAfee® Network Security 更新服务器(更新服务器)接
收更新的计划。这些更新包括用于 Sensor 的特征码文件,以及用于 Manager 和/或 Sensor 的软件。
对于任何 Network Security Platform 组件(包括更新服务器),一次只能执行一个下载/上传操作。
使用更新服务器可以执行以下操作:
•
下载软件更新 - 将最新的 Sensor 或 NTBA Appliance 软件镜像文件从更新服务器下载到 Manager。
•
下载特征码集更新 - 将最新的攻击和特征码信息从更新服务器下载到 Manager。
•
自动更新 - 配置 Manager 检查更新服务器上更新的频率,以及 Sensor 和 NTBA Appliance 接收来自 Manager 的
特征码更新的频率。
•
手动导入 Sensor 和 NTBA Appliance 映像或特征码集 - 手动将已下载的 Sensor 或 NTBA Appliance 软件镜像和特
征码文件导入到 Manager。
有关更新服务器的详细信息,请参阅“McAfee Network Security Platform Manager 管理手册”。
McAfee® Network Security Platform 8.0
安装手册
93
8
更新服务器的配置
94
McAfee® Network Security Platform 8.0
安装手册
9
卸载 Manager/Central Manager
可以使用标配的 Windows “添加/删除程序”功能来卸载 McAfee® Network Security Manager (Manager) 和 McAfee®
Network Security Central Manager (Central Manager)。
目录
使用“添加/删除程序”卸载
使用脚本卸载
使用“添加/删除程序”卸载
您必须在 Windows 服务器中具有“管理员”权限,才能卸载 McAfee Network Security Manager (Manager) 或 McAfee
Network Security Central Manager (Central Manager)。请按照下面提供的步骤卸载 Central Manager 和 Manager。
要卸载 Manager 软件,请执行以下操作:
McAfee 建议在开始卸载之前先停止 Manager 服务和适用的 Java 服务。否则,您将需要手动从 Network Security
Platform 程序文件夹中删除文件。
任务
1
转到“开始” | “设置” | “控制面板” | “添加/删除程序”,并选择 Network Security Platform。
图 9-1 Uninstall Manager (卸载 Manager) 窗口
McAfee® Network Security Platform 8.0
安装手册
95
9
卸载 Manager/Central Manager
使用脚本卸载
2
单击“卸载”启动卸载过程。
3
卸载之后,即会显示“已成功卸载所有项目”消息。
图 9-2 Uninstall Complete (卸载完成) 窗口
此卸载过程不会卸载 Network Security Platform 数据库 (MySQL)。
使用脚本卸载
您还可以通过执行 McAfee Network Security Manager (Manager)Network Security PlatformMcAfee Network Security
Central Manager (Central Manager) 程序文件夹中的脚本来卸载 Network Security Platform。
要通过脚本卸载,请执行以下操作:
任务
1
导航至包含卸载脚本的目录。默认路径为:“<Network Security Platform 安装目录>\UninstallerData”
2
运行
Uninstall ems.exe。
96
McAfee® Network Security Platform 8.0
安装手册
索引
A
J
安全警告 46
Java Runtime Engine 15
安装
java 安装; 客户端系统 38
技术支持, 查找产品文档 8
计划 16
前提条件 16
安装前 11
K
B
本手册中使用的约定和图标 7
C
客户端连接
关闭 41
控制面板
关闭 43
L
CAC 身份验证 38
Central Manager
关闭 41
串联模式 86
成功配置
验证 54
次 Manager IP
删除 55
添加 55
浏览器显示设置 14
M
Manager 安装; 本地服务帐户 13
Manager 规格 15
Manager; Central manager
下载可执行文件 19
Manager; Central Manager
安装 21
关闭 40
启动 37
McAfee ServicePortal, 访问 8
D
第三方应用程序 12
电缆规格 47
端口引脚 48–50
N
F
防病毒软件 18
服务器要求 12
G
关于本手册 7
更新服务器
配置 93
特征码更新; 更新 58
功能要求 17
故障排除 36
故障转移对
管理 78
NMS IP 地址
管理 90
删除 91
NMS IP 地址; 新
添加 90
NTP 服务器 83
P
配置 50, 85
Q
前提条件
安装 11
光纤端口 46
McAfee® Network Security Platform 8.0
安装手册
97
索引
R
软件更新文件
下载; 脱机设备 73
S
Senor
配置; CLI 61
Sensor
安装 45, 57
打开包装 46
配置 50, 52
添加 45, 60
Sensor IP; Manager IP
更改 55
Sensor 安装向导 58
Sensor 包装箱中的物品 47
Sensor 到 Manager
添加 51
Sensor 或 NTBA Appliance
更新配置 85
Sensor 命名方案 51
Sensor 值; 更改 54
Sensor; NTBA appliance
关闭 87
Sensor 统计数据 58
Sensor 职责 63
ServicePortal, 查找产品文档 8
失效关闭连接器规格 48
使用限制 46
SNMP 用户
编辑 90
删除 90
SNMPv3 用户 88
设备
配置 57
配置; 管理 85
删除 71
添加 66
设备安装向导 58
设备访问
管理 88
设备配置
更新 72
设备配置; 故障排除 87
设备许可证 56
导入 80
分配 81
失效打开功能
关于; 失效关闭功能 73, 80
数据库要求
MySQL 15
98
McAfee® Network Security Platform 8.0
数据库要求
确定 16
T
TACACS+ 身份验证 88
通过身份验证的代理服务器 64, 65, 71, 82
特征码集
导入 59
脱机下载 76
特征码集更新 58
通信 51
脱机设备
导出软件 76, 77
更新 75
软件; 更新 77
脱机特征码集更新 74, 75
脱机下载 78
V
VirusScan; SMTP 18
VMware 平台 12
W
网络拓扑 45
文档
本手册面向的读者 7
印刷约定和图标 7
指定产品, 查找 8
X
系统要求; 客户端 13
卸载 Manager; 卸载 Central Manager 95
使用脚本 96
添加/删除程序 95
新 SNMP 用户
添加 89
许可文件不适合导入 56
Y
用户界面; MySQL 19
Z
专用接口 21
诊断跟踪
上传 87
专用服务器 11
桌面防火墙
安装 17
安装手册
0A11
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertisement