(抄訳版)KB52850 - 各マネージャーサーバのNICが一枚の構成でMDRを組み、NAT変換で外部インターネットのセンサとTrustを結ぶ方法

バージョン 3

    (原 文)KB52850 - How to configure Manager Disaster Recovery in an environment using NAT and a single NIC card

    (抄 訳)KB52850 - 各マネージャーサーバのNICが一枚の構成でMDRを組み、NAT変換で外部インターネットのセンサとTrustを結ぶ方法

     

    重要: 本コンテンツはKB52850の抄訳版につき更新はありません。必ず下記リンクの原文最新版と併せてご参照ください。

    https://kc.mcafee.com/corporate/index?page=content&id=KB52850

     

    環境


    McAfee Network Security Platform Manager software

     

    概要

     

    KBでは、Manager Disaster Recovery (MDR)を構成するマネージャに搭載されるNICがそれぞれ一枚づつの場合に、

    それらにプライベートIPアドレスを振り、1対1のStatic NATで外部インターネットに存在するセンサとTrustを結ぶ際のテクニックについて説明します。

    尚、NAT装置(FirewallやRouter)はTwice-NAT機能をサポートする必要があります。

     

    設定手順

     

    プライマリマネージャ側の操作:

     

    1. プライマリマネージャのWeb UIを開きます
    2. Configure -> My Company -> Manager -> MDR -> Manager Pairの順に開いてゆきます(6.x、7.1.xの場合)
    3. Role of this 欄でPrimaryを選択します。
    4. Use Out-of-Band(OOB) Manager-to-Manger Communication? 欄でYesを選択します。
    5. Peer IP for Manager-to-Manager 欄にセカンダリマネージャのNAT変換前プライベートIPアドレスを入力します。
    6. Peer IP for Manager-to-Sensor 欄にセカンダリマネージャのNAT変換後グローバルIPアドレスを入力します。
    7. MDR Pair Shared Secret: 及び Confirm MDR Pair Shared Secret: 欄に任意のシェアドシークレットキーを入力します。
    8. Finishボタンを押下し適用します。

     

    セカンダリマネージャ側の操作:

     

    1. セカンダリマネージャのWeb UIを開きます
    2. Configure -> My Company -> Manager -> MDR -> Manager Pairの順に開いてゆきます(6.x、7.1.xの場合)
    3. Role of this 欄でPrimaryを選択します。
    4. Use Out-of-Band(OOB) Manager-to-Manger Communication? 欄でYesを選択します。
    5. Peer IP for Manager-to-Manager 欄にプライマリマネージャのNAT変換前プライベートIPアドレスを入力します。
    6. Peer IP for Manager-to-Sensor 欄にプライマリマネージャのNAT変換後グローバルIPアドレスを入力します。
    7. MDR Pair Shared Secret: 及び Confirm MDR Pair Shared Secret: 欄にプライマリマネージャ側で設定したのと同じシェアドシークレットキーを入力します。
    8. Finishボタンを押下し適用します。

     

    関連情報


    MDRを組む場合、プライマリ、セカンダリ双方のマネージャは443ポートにてIP通信が可能な状態である必要があります。

    これは、マネージャ同士のデータベースの同期処理、及びヘルスチェックの用途に使用されます。

     

    製品ドキュメントはMcAfee Service Portal(http://mysupport.mcafee.com/Eservice/Default.aspxProduct Documentationからご参照いただけます。