キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

(抄訳版)KB52850 - 各マネージャーサーバのNICが一枚の構成でMDRを組み、NAT変換で外部インターネットのセンサとTrustを結ぶ方法

(抄訳版)KB52850 - 各マネージャーサーバのNICが一枚の構成でMDRを組み、NAT変換で外部インターネットのセンサとTrustを結ぶ方法

(原 文)KB52850 - How to configure Manager Disaster Recovery in an environment using NAT and a single NIC card

(抄 訳)KB52850 - 各マネージャーサーバのNICが一枚の構成でMDRを組み、NAT変換で外部インターネットのセンサとTrustを結ぶ方法

重要: 本コンテンツはKB52850の抄訳版につき更新はありません。必ず下記リンクの原文最新版と併せてご参照ください。

https://kc.mcafee.com/corporate/index?page=content&id=KB52850

環境


McAfee Network Security Platform Manager software

概要

KBでは、Manager Disaster Recovery (MDR)を構成するマネージャに搭載されるNICがそれぞれ一枚づつの場合に、

それらにプライベートIPアドレスを振り、1対1のStatic NATで外部インターネットに存在するセンサとTrustを結ぶ際のテクニックについて説明します。

尚、NAT装置(FirewallやRouter)はTwice-NAT機能をサポートする必要があります。

設定手順

プライマリマネージャ側の操作:

  1. プライマリマネージャのWeb UIを開きます
  2. Configure -> My Company -> Manager -> MDR -> Manager Pairの順に開いてゆきます(6.x、7.1.xの場合)
  3. Role of this 欄でPrimaryを選択します。
  4. Use Out-of-Band(OOB) Manager-to-Manger Communication? 欄でYesを選択します。
  5. Peer IP for Manager-to-Manager 欄にセカンダリマネージャのNAT変換前プライベートIPアドレスを入力します。
  6. Peer IP for Manager-to-Sensor 欄にセカンダリマネージャのNAT変換後グローバルIPアドレスを入力します。
  7. MDR Pair Shared Secret: 及び Confirm MDR Pair Shared Secret: 欄に任意のシェアドシークレットキーを入力します。
  8. Finishボタンを押下し適用します。

セカンダリマネージャ側の操作:

  1. セカンダリマネージャのWeb UIを開きます
  2. Configure -> My Company -> Manager -> MDR -> Manager Pairの順に開いてゆきます(6.x、7.1.xの場合)
  3. Role of this 欄でPrimaryを選択します。
  4. Use Out-of-Band(OOB) Manager-to-Manger Communication? 欄でYesを選択します。
  5. Peer IP for Manager-to-Manager 欄にプライマリマネージャのNAT変換前プライベートIPアドレスを入力します。
  6. Peer IP for Manager-to-Sensor 欄にプライマリマネージャのNAT変換後グローバルIPアドレスを入力します。
  7. MDR Pair Shared Secret: 及び Confirm MDR Pair Shared Secret: 欄にプライマリマネージャ側で設定したのと同じシェアドシークレットキーを入力します。
  8. Finishボタンを押下し適用します。

関連情報


MDRを組む場合、プライマリ、セカンダリ双方のマネージャは443ポートにてIP通信が可能な状態である必要があります。

これは、マネージャ同士のデータベースの同期処理、及びヘルスチェックの用途に使用されます。

製品ドキュメントはMcAfee Service Portal(http://mysupport.mcafee.com/Eservice/Default.aspxProduct Documentationからご参照いただけます。

ラベル(1)
バージョン履歴
改訂番号
1/1
最終更新:
‎06-05-2013 06:25 PM
更新者: