キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

[Network Security Platform]MDRの構成方法

2台のNetwork Security Manager (NSM) サーバーを利用したManager Disaster Recovery (MDR) の構成方法をご案内いたします。
尚、本手順は、"Network Security Platform 9.1 Manager Administration Guide" の内容を参照して作成しておりますので、詳細は以下のドキュメントをご確認ください。

 Network Security Platform 9.1 Manager Administration Guide (PD26774)
 ※MDR構成の詳細についてはp68 "Manager Disaster Recovery (MDR)"、手順についてはp72 "Configure MDR" を参照

■注意事項
 MDRの構成を行う2台のNSMは、バージョンが同一である必要があります。
 以下の手順は、NSM 9.1.7.49 を使用し、MDR構成後の "Active" となるNSMをPrimaryとし、"Standby" となるNSMをSecondary NSMとします。

  1. Primary NSM にGUIでログイン

    1-MDR.png

  2. [Manage] > [Setup] > [MDR] に移動し、以下の項目を入力 

    Role of Manager:
     "Primary" を選択

    Use Out-of-Band (OOB) Manager-to-Manager Communication?
     Manager-Manager間とManager-Sensor間の通信で異なるインターフェースを指定する場合は "Yes" を選択
     同じインターフェースを使用する場合は、"No" を選択

    Peer IP for Manager-to-Manager Communication
     上記の [Use Out-of-Band (OOB) Manager-to-Manager Communication?] にて "Yes" を選択した場合に入力
     Manager-Manager 間で通信を行うインターフェースのSecondary NSMのIPアドレスを入力

    Peer IP for Manager-to-Sensor Communication
     Secondary NSMがSensorと通信を行う際のIPアドレス (IPv4またはIPv6) を入力

    MDR Pair Shared Secret
     MDR構成を組むPrimary / Secondary NSMで同じ秘密鍵を設定 (最小8文字)

    Confirm MDR Pair Shared Secret
     上記の秘密鍵を再入力

    Downtime Before Switchover
     Secondary NSMにSwitchoverする前のダウンタイムを入力
     ダウンタイムは1 ~ 10分を入力することを推奨
     ※Secondary NSMでは本項目を設定できない

    設定画面例:
    2-MDR.png

    上記の項目を設定後、[Finish] をクリック
    Secondary NSMの設定を行っていない場合、下記のポップアップが表示されるので、[OK] をクリック
    3-MDR.png

  3. 上記項目で入力した内容が正しく設定されているかを確認
    [Manager Status: ] が "Primary"、Peer (Secondary NSM) のIP Addressが設定されていること
    ※Secondary NSM側の設定前は、[Operation Status:] は "Setup" になっており、Peer (Secondary NSM) の情報は表示されない
    4-MDR.png


  4. Secondary NSMもGUIでログインし、Primary NSMと同様にMDRの設定を入力

    Role of Manager:
     "Secondary" を選択

    Use Out-of-Band (OOB) Manager-to-Manager Communication?
     Primary側の同様に設定

    Peer IP for Manager-to-Manager Communication
     上記の [Use Out-of-Band (OOB) Manager-to-Manager Communication?] にて "Yes" を選択した場合に入力
     Manager-Manager 間で通信を行うインターフェースのPrimary NSMのIPアドレスを入力

    Peer IP for Manager-to-Sensor Communication
     Primary NSMがSensorと通信を行う際のIPアドレス (IPv4またはIPv6) を入力

    MDR Pair Shared Secret
     Primary NSMで設定した秘密鍵と同様に設定

    Confirm MDR Pair Shared Secret
     上記の秘密鍵を再入力

    Downtime Before Switchover
     Secondary NSM側では設定不可

    設定画面例:
    5-MDR.png

    上記設定後、[Finish] をクリック

  5. 上記項目で入力した内容が正しく設定されているかを確認
    [Manager Status: ] が "Secondary"、Peer (Secondary NSM) のIP Addressが設定されていること
    ※Primary NSM側の設定後の為、[Operation Status:] は "Standby" になっており、Peer (Secondary NSM) の情報も表示されている
    6-MDR.png


  6. Primary / Secondary NSM のMDR設定がそれぞれ以下のようになっていることを確認

    <Primary NSM>
    Manager Status: Primary
    Operation Status: Active
    Peer Status: Standby
    Peer Connectivity Status:
     On IPv4 Interface: または On IPv6 Interface: Up
    7-MDR.png

    <Secondary NSM>
    Manager Status: Secondary
    Operation Status: Standby
    Peer Status: Active
    Peer Connectivity Status:
     On IPv4 Interface: または On IPv6 Interface: Up
    8-MDR.png

  7. Primary NSMで設定されたPolicyやDevice (センサ) の情報がSecondaryに同期されることを確認
    10-MDR.png

    ※Secondary NSM側では情報を確認できるのみで、追加や設定変更、削除等の操作は行えない
    上記の画面例ではDeviceの追加(New)、編集(Edit)、削除(Delete)を行うことができない


  8. 登録しているDeviceにSSH接続し、コマンドにてNSMの登録情報を確認
    ・"show" コマンドで [Peer Manager Config] にSecondary NSMのIP Addressが表示されていることを確認
    11-MDR.PNG

    ・"status" コマンドで  [Peer Manager Communications] の各Channelが "up" となっていることを確認
    12-MDR.PNG

以上でMDRの構成及び確認は完了となります。
ご参考いただけますと幸いです。

寄稿者:
バージョン履歴
改訂番号
5/5
最終更新:
‎02-28-2018 09:08 PM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community