McAfee Web Gateway 7.7 · 2 McAfee Web Gateway 7.7.0 インストールガイド. 目次まえがき 5 このガイドについて.....5 対象読者.....5 表記法則.....5 製品

インストールガイド改訂 A

McAfee Web Gateway 7.7.0

著作権

© 2016 Intel Corporation

商標Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfeeActive Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global ThreatIntelligence、マカフィーリブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfeeTechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標

です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。

ライセンス情報

ライセンス条項お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます)をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文

書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規

定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額

全額をお返しいたします。

2 McAfee Web Gateway 7.7.0 インストールガイド

目次

まえがき 5このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 はじめに 7Web Gateway の主な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Web Gateway のセットアップ手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2 Web Gateway のセットアップ 9Web Gateway のセットアップの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . 9必要なものが揃っているかどうか確認する . . . . . . . . . . . . . . . . . . . . . . . . . 10デフォルトの初期設定を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12プリインストールソフトウェアで物理アプライアンスをセットアップする . . . . . . . . . . . . . . 12ダウンロードしたソフトウェアで物理アプライアンスをセットアップする . . . . . . . . . . . . . . 13

物理アプライアンスのソフトウェアをダウンロードする . . . . . . . . . . . . . . . . . 13ダウンロードしたソフトウェアを物理アプライアンスにインストールする . . . . . . . . . . . 13

仮想アプライアンスをセットアップする . . . . . . . . . . . . . . . . . . . . . . . . . . 14仮想アプライアンスのソフトウェアをダウンロードする . . . . . . . . . . . . . . . . . 15ダウンロードしたソフトウェアを仮想アプライアンスにインストールする . . . . . . . . . . . 15仮想マシンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Hyper-V による仮想アプライアンスのセットアップ . . . . . . . . . . . . . . . . . . . . . . 17Hyper-V による仮想アプライアンスのセットアップの概要 . . . . . . . . . . . . . . . . 18

初期設定を実装する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18デフォルトの初期設定を実装する . . . . . . . . . . . . . . . . . . . . . . . . . 18独自の初期設定を実装する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

ユーザーインターフェースにログオンする . . . . . . . . . . . . . . . . . . . . . . . . . 19セットアップウィザードを使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

製品を登録する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21初期設定の追加設定を行う . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22ダウンロードサーバーとの接続問題を解決する . . . . . . . . . . . . . . . . . . . . 23

一時的なライセンスキーを使用して Web Gateway をアクティブにする . . . . . . . . . . . . . . 23アプライアンスを再イメージ化する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24シリアルシステムコンソールのデフォルト設定 . . . . . . . . . . . . . . . . . . . . . . . 25物理アプライアンスのポート割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

次世代アプライアンスモデルでのポートの割り当て . . . . . . . . . . . . . . . . . . . 25アプライアンスモデルでのポートの割り当て . . . . . . . . . . . . . . . . . . . . . 28

メモリーのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Dell メモリーモジュールを購入する . . . . . . . . . . . . . . . . . . . . . . . . 30メモリーモジュールの取り付け方法を確認する . . . . . . . . . . . . . . . . . . . . 31

McAfee Web Gateway 7.7.0 インストールガイド 3

3 PCI カードの取り付け 33サポートされるファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

1GbE ファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3410GbE ファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

対応の銅線 NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351GbE 銅線 NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

サポートされる HSM カード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37PCI カードを取り付ける . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

4 ハードウェア管理ツールの使用 39Web Gateway ハードウェアの管理ツール . . . . . . . . . . . . . . . . . . . . . . . . . 39プラットフォーム信頼性テストツールをインストールする . . . . . . . . . . . . . . . . . . . 40プラットフォーム信頼性テストツールでハードウェアテストを実行する . . . . . . . . . . . . . . 41Remote Management Module を設定する . . . . . . . . . . . . . . . . . . . . . . . . . 41アプライアンスに組み込みのモニタリング機能の使用 . . . . . . . . . . . . . . . . . . . . . 42リモート管理モジュールによるモニタリング . . . . . . . . . . . . . . . . . . . . . . . . 42

ユーティリティでリモート管理モジュールを有効にする . . . . . . . . . . . . . . . . . 43ユーティリティでリモート管理モジュールを無効にする . . . . . . . . . . . . . . . . . 44

Active System Console をインストールする . . . . . . . . . . . . . . . . . . . . . . . . 44SNMP サブエージェントを有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

5 ブレードサーバーへの Web Gateway のインストール 47サポートされるブレードサーバーと格納装置 . . . . . . . . . . . . . . . . . . . . . . . . 47ブレードサーバーシステムのインストール . . . . . . . . . . . . . . . . . . . . . . . . . 47

ブレードサーバーシステムのインストール準備 . . . . . . . . . . . . . . . . . . . . 48ブレードサーバーをインストールする . . . . . . . . . . . . . . . . . . . . . . . . 48

ブレードサーバーでの Web Gateway のネットワークセットアップ . . . . . . . . . . . . . . . 53ブレードサーバーのプロキシ HA . . . . . . . . . . . . . . . . . . . . . . . . . 53外部で負荷分散を行う場合のブレードサーバーのプロキシ . . . . . . . . . . . . . . . . 54ブレードサーバーの透過型モード . . . . . . . . . . . . . . . . . . . . . . . . . 55

ブレードサーバーのポート割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

索引 59

目次


まえがき

このガイドでは、McAfee 製品の操作に必要な情報を提供します。

目次

このガイドについて

製品マニュアルの検索

このガイドについてここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者McAfee では、対象読者を限定してマニュアルを作成しています。

このガイドの情報は、主に以下の読者を対象としています。

• 管理者－企業のセキュリティプログラムを実装し、施行する担当者。

表記法則このガイドでは、以下の表記規則とアイコンを使用しています。

『マニュアルのタイトル』、用語または強調

マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。

太字特に強調するテキスト

ユーザーの入力、コード、メッセージ

コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。

[インターフェースのテキスト]

オプション、メニュー、ボタン、ダイアログボックスなど、製品のインターフェースのテキストを表します。

ハイパーテキスト (青色)

トピックまたは外部の Web サイトへのリンクを表します。

注: 追加情報 (オプションにアクセスする別の方法など) を表します。

ヒント: ヒントや推奨事項を表します。

重要/注意: コンピューターシステム、ソフトウェア、ネットワーク、ビジネス、データの保護に役立つ情報を表します。

警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項を表します。


製品マニュアルの検索ServicePortal では、リリースされた製品に関する情報 (製品マニュアル、技術情報など) を検索できます。

タスク

1 [ServicePortal] (http://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。

2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] を選択します。

3 製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。

まえがき製品マニュアルの検索


http://support.mcafee.com

1 はじめに

McAfee®

Web Gateway (Web Gateway) は、ウイルスなどのマルウェア、不適切なコンテンツ、データ漏えいな

ど、Web に関連する脅威からネットワークを保護する Web セキュリティ製品です。また、コンプライアンス違反を

防ぎ、作業環境の生産性を維持します。

Web Gateway は、ネットワークと Web を接続するアプライアンスとして機能し、送受信されるトラフィックをフ

ィルタリングします。不正なコンテンツや不適切なコンテンツをブロックし、有効なコンテンツのみを通過させます。

フィルタリングプロセスは Web セキュリティルールで制御します。このルールは、組織のネットワーク要件に合

わせて柔軟に設定できます。

目次

Web Gateway の主な機能

Web Gateway のセットアップ手順

Web Gateway の主な機能Web トラフィックのフィルタリングは複雑なプロセスです。Web Gateway の主要機能は、様々な方法でフィルタ

リングプロセスをサポートしています。

• Web トラフィックの傍受と転送－ネットワーク内のユーザーが Web に送信した要求を Web Gateway アプ

ライアンスのプロキシ機能が傍受し、フィルタリングします。その結果に応じて、要求を宛先に転送します。要

求の宛先からネットワークに戻された応答も傍受し、フィルタリングします。

• ユーザーの認証－認証機能がネットワーク内のユーザーをフィルタリングします。異なる認証方法を使用して、

Web へのアクセスを許可するネットワーク内のユーザーを制御できます。

• Web オブジェクトのフィルタリグ－ Web フィルタリング機能がオブジェクトをフィルタリングします。ウイ

ルス/マルウェアフィルタリング、URL フィルタリング、メディアタイプフィルタリング、アプリケーション

フィルタリングなど、様々なフィルタリングを実行し、Web に関連するあらゆる脅威を阻止できます。

• フィルタリングプロセスの監視－監視機能により、フィルタリングプロセスの概要を総合的に確認できます。

ダッシュボードにアラートやステータス情報が表示されます。また、ロギング、追跡、トラブルシューティング

を実行できます。

Web Gateway のセットアップ手順Web Gateway アプライアンスのセットアップ手順は、アプライアンスを実行するプラットフォーム、アプライアン

スソフトウェアの取得方法、プラットフォームへのソフトウェアのインストール方法によって異なります。

Web Gateway は次の方法でセットアップできます。

• 物理アプライアンス

1


Web Gateway を物理アプライアンスとして実行する場合、ハードウェアプラットフォームにセットアップしま

す。アプライアンスソフトウェアは次の方法で取得できます。

• プリインストール－ Web Gateway 用のハードウェアプラットフォームを新規に購入した場合、アプライア

ンスソフトウェアはプラットフォームにプリインストールされています。

• ダウンロード－プリインストールされたソフトウェアを使用しない場合には、McAfee Content & CloudSecurity ポータルから ISO または USB 形式でソフトウェアをダウンロードして、インストールすることが

できます。

• 仮想アプライアンス

Web Gateway を仮想アプライアンスとして実行する場合、ホストシステムに仮想マシンを作成し、セットアッ

プします。

アプライアンスソフトウェアは、McAfee Content & Cloud Security ポータルから ISO 形式でダウンロード

し、インストールできます。

1 はじめにWeb Gateway のセットアップ手順


2 Web Gateway のセットアップ

Web Gateway をセットアップする場合、インストールマニュアルの確認、初期設定、ユーザーインターフェース

へのログオンなど、いくつかの作業を行う必要があります。

セットアップ手順は、アプライアンスソフトウェアをインストールするプラットフォームとソフトウェアの取得方法

によって異なります。

インストールが完了して、ユーザーインターフェースに最初にログオンしたときに、ライセンスをインポートして製

品を登録する必要があります。

目次

Web Gateway のセットアップの概要

必要なものが揃っているかどうか確認する

デフォルトの初期設定を確認する

プリインストールソフトウェアで物理アプライアンスをセットアップする

ダウンロードしたソフトウェアで物理アプライアンスをセットアップする

仮想アプライアンスをセットアップする

Hyper-V による仮想アプライアンスのセットアップ

初期設定を実装する

ユーザーインターフェースにログオンする

セットアップウィザードを使用する

一時的なライセンスキーを使用して Web Gateway をアクティブにする

アプライアンスを再イメージ化する

シリアルシステムコンソールのデフォルト設定

物理アプライアンスのポート割り当て

メモリーのアップグレード

Web Gateway のセットアップの概要Web Gateway アプライアンスをセットアップするには、以下の手順を実行します。

タスク

1 セットアップ要件を確認します。

2 初期設定のデフォルト値を確認します。

2


3 アプライアンスソフトウェアをインストールします。

• ソフトウェアがプリインストールされた物理アプライアンスとして Web Gateway をセットアップする場合

には、アプライアンスを接続して電源を入れます。

• ソフトウェアをダウンロードする物理アプライアンスとして Web Gateway をセットアップする場合には、

次の手順を実行します。

• ソフトウェアをダウンロードして、インストールメディアにコピーします。

• アプライアンスを接続してインストールメディアを挿入し、アプライアンスの電源を入れます。

• ブートマネージャーを使用してソフトウェアをインストールします。

• 仮想アプライアンスとして Web Gateway をセットアップする場合には、次の手順に従います。

• ソフトウェアをダウンロードして、インストールメディアにコピーします。

• 該当するホストシステムにインストールメディアを挿入します。

• ホストシステムで仮想マシンを作成します。

• 新しい仮想マシンを起動します。

4 初期設定を実装します。

5 ユーザーインターフェースにログオンします。

6 オンラインドキュメントを確認して、ライセンスをインポートします。

7 製品を登録します。

セットアップが完了すると、Web Gateway のユーザーインターフェースを使用して様々な管理作業を実行できま

す。

Web Gateway のアップグレード方法については、新しい製品バージョンのリリースノートを参照してください。

必要なものが揃っているかどうか確認する物理または仮想アプライアンスとして Web Gateway をセットアップする前に、必要なものが揃っているかどうか

確認してください。

物理アプライアンスのセットアップ要件

物理アプライアンスをセットアップするには、次のものが必要があります。

• 製品に同梱されている付属品:

• アプライアンスソフトウェアを含むハードウェアプラットフォーム (モデルは異なります)

ハードウェアプラットフォームの最小メモリーサイズの推奨値は 8 GB です。このサイズより小さい古い

モデルを使用している場合には、アップグレードが可能です。『メモリーのアップグレード』を参照してくだ

さい。

• 電源コード


必要なものが揃っているかどうか確認する


• ネットワークケーブル

• USB-PS/2 アダプターケーブル (初期設定で PS/2 キーボードを使用する場合)

アプライアンスソフトウェアのインストールメディア (CD/DVD と USB ドライブ) も同梱されています。セットアップには不要ですが、アプライアンスの再イメージ化で使用します。

• 準備が必要なもの:

• 標準の VGA モニターと PS/2 キーボード

またはシリアルシステムコンソール

• 次がものがインストールされている管理システム:

• Windows または Linux オペレーティングシステム

• Oracle Java Runtime Environment (JRE) バージョン 1.7 (Java 7) 以降

JRE は、ユーザーインターフェースの実行に必要です。

Web Gateway 7.5.1 は、JRE 1.6 (Java 6) をサポートする最後のメインバージョンです。

Web Gateway バージョン 7.5.2 以降では、JRE 1.7 または 1.8 (Java 7 または 8) が必要

になります。

Java 7 のサポートはまもなく終了します。まだ使用していない場合には、Java 8 を利用して

ください。

• Microsoft Internet Explorer バージョン 6.0 以降

または Mozilla Firefox バージョン 2.0 以降

• 管理システムのネットワークケーブル

仮想アプライアンスのセットアップ要件

仮想アプライアンスをセットアップするには、次のものが必要があります。

• 以下のいずれかの VMware:

• VMware ESX

• VMware ESXi

以下の表では、Web Gateway のバージョンで推奨される VMware のバージョンを示します。非推奨の

VMware バージョンでも Web Gateway を実行できます。

表 2-1 推奨の VMware バージョン

ESX/ESXi 4.1 ESX/ESXi 5.0 ESX/ESXi 5.5

update 2

ESX/ESXi 6.0

MWG 7.4.x 非推奨非推奨推奨非推奨

MWG 7.5.x 非推奨推奨推奨非推奨

MWG 7.6.x 非推奨非推奨推奨推奨

• 以下の要件を満たす仮想マシンホストシステム:

• CPU － 64 ビット対応

• 仮想化拡張－ VT-x/AMD-V

Web Gateway のセットアップ

必要なものが揃っているかどうか確認する 2


• 以下の表に示す仕様を満たす仮想マシン。

使用する仮想アプライアンスによって仕様が異なります。

表 2-2 仮想マシンの仕様

使用メモリー (RAM GB) ハードディスク容量 (GB) CPU コア

機能テスト (1 ユーザー) または集中管理コンソール (トラフィックなし)

4 80 2

本稼働 (最小) 16 200 4

本稼働 (推奨) 32 500 4 以上

デフォルトの初期設定を確認するデフォルトの初期設定でアプライアンスをセットアップすることも、設定ウィザードで固有の設定を実装することも

できます。

以下の表に、デフォルトの設定を示します。

表 2-3 デフォルトの初期構成設定

パラメーター値

プライマリネットワークインターフェース eth0

DHCP での自動構成はい

ホスト名 mwgappl

root パスワード webgateway

SSH でのリモートルートログオン時間

デフォルトゲートウェイ <DHCP で構成>

DNS サーバー <DHCP で構成>

プリインストールソフトウェアで物理アプライアンスをセットアップする新規に購入したハードウェアプラットフォームの場合、アプライアンスソフトウェアがプリインストールされてい

ます。アプライアンスを接続して電源を入れます。

タスク

1 アプライアンスを電源とネットワークに接続します。

2 アプライアンスにモニターとキーボードを接続するか、シリアルシステムコンソールを接続します。

3 アプライアンスの電源を入れます。

設定コンソールが表示されます。

設定ウィザードで初期設定を行います。

関連トピック: 25 ページの「シリアルシステムコンソールのデフォルト設定」

25 ページの「物理アプライアンスのポート割り当て」


デフォルトの初期設定を確認する


ダウンロードしたソフトウェアで物理アプライアンスをセットアップする物理アプライアンスをセットアップするときに、McAfee Content & Cloud Security ポータルからダウンロードし

たソフトウェアをインストールできます。

タスク

• 13 ページの「物理アプライアンスのソフトウェアをダウンロードする」

異なるバージョンのアプライアンスソフトウェアを ISO または USB 形式でダウンロードできます。

• 13 ページの「ダウンロードしたソフトウェアを物理アプライアンスにインストールする」

ダウンロードしたソフトウェアを物理アプライアンスにインストールするには、アプライアンスを接続

して電源を入れ、ブートマネージャーを実行します。

物理アプライアンスのソフトウェアをダウンロードする異なるバージョンのアプライアンスソフトウェアを ISO または USB 形式でダウンロードできます。

タスク

1 ブラウザーを使用して、McAfee Content & Cloud Security Portal (https://contentsecurity.mcafee.com/)に進みます。

2 ユーザー名およびパスワードを入力します。

3 ポータルのホームページの先頭で、[ソフトウェア] 、 [McAfee Web Gateway 7] 、 [ダウンロード] の順に選

択します。

ISO と USB 形式でダウンロード可能なソフトウェアバージョンが表示されます。

4 ダウンロードするソフトウェアバージョンのアイコンをクリックします。

ダウンロードウィンドウが表示されます。

5 ファイルを保存するオプションを選択して、[OK] をクリックします。

ソフトウェアがダウンロードされ、ファイルシステムに保存されます。

6 インストールで使用できるように、ダウンロードしたソフトウェアを CD/DVD または USB ドライブにコピーし

ます。

ダウンロードしたソフトウェアを物理アプライアンスにインストールするダウンロードしたソフトウェアを物理アプライアンスにインストールするには、アプライアンスを接続して電源を入

れ、ブートマネージャーを実行します。

タスク

1 アプライアンスを電源とネットワークに接続します。

2 アプライアンスにモニターとキーボードを接続するか、シリアルシステムコンソールを接続します。

3 ダウンロードソフトウェアを含む CD/DVD または USB ドライブを挿入します。


インストールが開始します。


ダウンロードしたソフトウェアで物理アプライアンスをセットアップする 2


https://contentsecurity.mcafee.com/

5 初期フェーズで、インストールデバイスを選択します。

• アプライアンスのハードウェアモデルが Web Gateway (WBG) 4500B、5000B または 5500B の場合:

• F6 を押して、ブートマネージャーを起動します。

• CD/DVD または USB ドライブを選択して、Enter を押します。

• モデルが Web Gateway (WBG) 4000B の場合:

• F2 を押して、BIOS セットアップメニューを表示します。

• [ブートオプション] を選択して、[ハードディスクの順番] をクリックします。

• オプションを選択して、CD/DVD または USB ドライブを最優先にします。

• [終了] タブをクリックします。

• [変更を破棄する] を選択します。

ここでは、[変更を破棄して終了する] を使用しないでください。

• [ブートマネージャー] を選択して、CD/DVD または USB ドライブを選択します。Enter を押します。

• モデルを指定しない場合:

• F11 を押して、ブートマネージャーを起動します。

• CD/DVD または USB ドライブを選択して、Enter を押します。

モニターにインストールメニューが表示されます。

6 インストールモードを選択し、Enter を押します。

メニューの下に、選択したモードのヘルプテキストが表示されます。

ダウンロードしたソフトウェアがアプライアンスにインストールされます。インストールが完了すると、設定ウ

ィザードが表示されます。


関連トピック: 25 ページの「シリアルシステムコンソールのデフォルト設定」

25 ページの「物理アプライアンスのポート割り当て」

仮想アプライアンスをセットアップする仮想アプライアンスをセットアップするには、McAfee Content & Cloud Security ポータルからアプライアンスソフトウェアをダウンロードし、仮想マシンにインポートします。

Microsoft Windows サーバーの Hyper-V 役割を使用して、仮想アプライアンスのセットアップに必要な仮想マシン

を作成できます。

タスク

• 15 ページの「仮想アプライアンスのソフトウェアをダウンロードする」

異なるバージョンのアプライアンスソフトウェアを ISO 形式でダウンロードできます。

• 15 ページの「ダウンロードしたソフトウェアを仮想アプライアンスにインストールする」

ダウンロードしたソフトウェアを仮想アプライアンスにインストールするには、ソフトウェアを含む

CD/DVD を適切なホストシステムに挿入し、このシステムで仮想マシンを作成して起動します。




関連トピック: 17 ページの「Hyper-V による仮想アプライアンスのセットアップ」

仮想アプライアンスのソフトウェアをダウンロードする異なるバージョンのアプライアンスソフトウェアを ISO 形式でダウンロードできます。

タスク



3 ポータルのホームページの先頭で、[ソフトウェア] 、 [McAfee Web Gateway 7] 、 [ダウンロード] の順に選

択します。

ISO と USB 形式でダウンロード可能なソフトウェアバージョンが表示されます。

4 ダウンロードするソフトウェアバージョンの ISO アイコンをクリックします。

ダウンロードウィンドウが表示されます。

5 ファイルを保存するオプションを選択して、[OK] をクリックします。

ソフトウェアがダウンロードされ、ファイルシステムに保存されます。

6 インストールで使用できるように、ダウンロードしたソフトウェアを CD/DVD にコピーします。

ダウンロードしたソフトウェアを仮想アプライアンスにインストールするダウンロードしたソフトウェアを仮想アプライアンスにインストールするには、ソフトウェアを含む CD/DVD を適

切なホストシステムに挿入し、このシステムで仮想マシンを作成して起動します。

タスク

1 適切なホストシステムにキーボードとモニターを接続します。

2 アプライアンスソフトウェアを含む CD/DVD を挿入します。

3 VMware を使用して、ホストシステムで仮想マシンを作成します。

4 新しい仮想マシンを起動します。

アプライアンスソフトウェアが仮想マシンにインストールされます。インストールが完了すると、ホストシステ

ムのモニターに設定ウィザードが表示されます。


VMware タイプが ESXi で Vsphere クライアントを実行している場合、以下のいずれかの方法でホスト

システムにアプライアンスソフトウェアを準備できます。

• アプライアンスソフトウェアが収録された CD/DVD をホストシステムに挿入する (前述の説明を

参照)

• アプライアンスソフトウェアをホストシステムのローカルディスクまたはデータストアに保存する

• アプライアンスソフトウェアを USB ドライブに保存して、このドライブをホストシステムに挿入す

る


仮想アプライアンスをセットアップする 2



仮想マシンの設定仮想アプライアンスをセットアップするときに、アプライアンスソフトウェアのプラットフォームに対して使用する

仮想マシンの設定を行う必要があります。

各 VMware タイプによって仮想マシンのセットアップの手順は異なります。以下の表に従って設定を行ってくださ

い。

表にないパラメーターについては、手順のデフォルト値を使用します。パラメーター名も手順によって異なる場合が

あります。

表 2-4 仮想マシンの設定

オプション定義

設定の種類標準 | 詳細 (推奨)

インストールモードディスクからのインストール | ISO イメージ (必須) | 後でインストール

オペレーティングシステム Linux (64 ビット)、バージョン 2.6

メモリー 32 GB (推奨。詳細は、「要件を確認する」を参照)

バージョン 4.1 から VMware ESXi には NUMA 最適化という機能が搭載されています。VMware ESXi は Web Gateway 仮想アプライアンスで使用できる VMware の一つです。

この VMware を実行する仮想マシンのホストシステムを NUMA ノードともいいます。 NUMA ノードで使用可能なメモリーに合わせて仮想マシンにメモリーを割り当てないと、パフォーマンスが大幅に低下する可能性があります。

たとえば、1 つの NUMA ノードで 3 つの仮想マシンをセットアップし、各増そうマシンに同じプロセッサー (CPU コア) 数を設定する場合、各マシンには NUMA ノードで使用可能な 3 分の 1 のメモリーしか割り当てることができません。

1 つの NUMA ノードで 1 つの仮想マシンを実行すると、最適な結果を得ることができます。

また、NUMA ノード (ホストシステム) 用に一定の量のメモリーを確保しておく必要があります。

ハードディスクの空き容量 500 GB (推奨。詳細は、「要件を確認する」を参照)

プロセッサー数 1 | 2 | 4 (推奨。詳細は「要件を確認する」を参照) | ...

選択肢として提供されたプロセッサー (CPU コア) の数は、仮想アプライアンスのセットアップに使用されるホストシステムの装置に依存します。

NUMA 最適化機能を搭載した ESXi VMware バージョン 4.1 以降を実行しているホストシステムに仮想マシンをセットアップしている場合には、

「メモリー」の情報も参照してください。CPU コアは、NUMA ノード (ホストシステム) で使用可能なメモリー量に合わせて設定する必要があります。

仮想マシンに設定する CPU コア数は、NUMA ノードのサイズに適切なCPU コア数の倍数にする必要があります。

たとえば、NUMA ノードのサイズで 6 個の CPU コアを実行できる場合、仮想マシンの数は 2、3、6 (1 つのノードを使用する場合)または 12、18、24 (複数のノードを使用する場合) にします。

1 つの NUMA ノードで 1 つの仮想マシンを実行すると、最適な結果を得ることができます。




表 2-4 仮想マシンの設定 (続き)

オプション定義

ネットワーク接続モードブリッジ (推奨) | NAT | ...

割り当てられた ISO イメージのある CD/DVD ドライブ

<ドライブ名>/<ISO イメージの名前>

ネットワークインターフェースカードのタイプ

E1000 | VMXNET 3 (推奨)

SCSI コントローラー (ESXバージョンの一部のため)

BusLogic SCSI (64 ビット環境は対応していません) | LSI Logic Parallel (デフォルト) | LSI Logic SAS | VMware PV SCSI (推奨)

Hyper-V による仮想アプライアンスのセットアップHyper-V を使用して仮想マシンをセットアップし、Web Gateway アプライアンスソフトウェアを実行するプラッ

トフォームとして使用できます。

Hyper-V は、いくつかの Microsoft Windows サーバー製品にある役割で、仮想サーバーを作成するツールとサー

ビスを提供します。これらのサーバーは、仮想 Web Gateway アプライアンスを実行する仮想マシンとして使用で

きます。

1 つのハードウェアシステムに複数の仮想アプライアンスをセットアップできるので、複数の異なるオペレーティン

グシステムを稼動できます。

対応プラットフォーム

仮想 Web Gateway アプライアンスを実行するプラットフォームとして、次の Hyper-V サーバー製品を使用できま

す。

• Windows Server 2012 R2 (64 ビット)

• Microsoft Hyper-V Server 2012 R2 (64 ビット)

• Windows Server 2008 R2 (64 ビット)

システム要件

Hyper-V を使用して仮想 Web Gateway アプライアンスをセットアップする場合には、使用するハードウェアが次

の要件を満たしていることを確認してください。

表 2-5 仮想アプライアンスを実行するシステムの要件

用途メモリー (RAM GB) ハードディスク容量 (GB) CPU コア

機能テスト (1 ユーザー) または集中管理コンソール (トラフィックなし)

4 80 2

本稼働 (最小) 16 200 4

本稼働 (推奨) 32 500 4 以上

静的 MAC アドレス

デフォルトでは、Hyper-V サーバープラットフォームの仮想マシンは動的 MAC アドレスを使用するように設定さ

れます。このプラットフォームで Web Gateway を仮想アプライアンスとして実行する場合、動的 MAC アドレス

を使用すると、再起動後に IP アドレスの情報が失われます。


Hyper-V による仮想アプライアンスのセットアップ 2


このため、仮想アプライアンスが静的 MAC アドレスを使用するように、デフォルトの設定を変更する必要がありま

す。

Hyper-V による仮想アプライアンスのセットアップの概要Hyper-V サーバー役割を使用して仮想アプライアンスをセットアップするには、次の手順を完了します。

タスク

1 Web Gateway を実行するシステムに、適切な Microsoft Windows サーバー製品をインストールします。

2 サーバー役割として Hyper-V をセットアップします。

3 Hyper-V マネージャーで次の操作を行います。

a 仮想アプライアンスとして Web Gateway をセットアップします。

仮想アプライアンスの設定時に、Web Gateway でサポートされていないダイナミックメモリを無効にしてい

ることを確認します。

b アプライアンス用の仮想ネットワークを作成します。

4 仮想アプライアンスに静的 MAC アドレスを設定します。

詳細については、次の手順で確認してください。 Microsoft Windows のマニュアルで Hyper-V に関する情報と

Knowledge Center の記事 KB85837 を参照してください。

初期設定を実装する設定ウィザードを使用して、デフォルトまたは独自の初期設定をアプライアンスに実装します。

タスク

• 18 ページの「デフォルトの初期設定を実装する」

デフォルトの初期設定を実装するには、ウィザードを使用してルートパスワードとリモートルートログオンを設定します。残りの設定は変更せずに使用します。

• 19 ページの「独自の初期設定を実装する」

独自の初期設定を実装するには、ウィザードの手順に従います。

デフォルトの初期設定を実装するデフォルトの初期設定を実装するには、ウィザードを使用してルートパスワードとリモートルートログオンを設定

します。残りの設定は変更せずに使用します。

タスク

1 ルートパスワードが設定されるまで、設定ウィザードのすべてのプロンプトで Esc を押します。

2 ルートパスワードを求められたら、それを入力して繰り返し、[OK] でそれを確認します。

3 SSH でリモートルートログインを許可するように要求されたら、[はい] または [いいえ] を選択します。

初期設定を行うと、アプライアンスが再起動し、アプリケーションボリュームウィザードが表示されます。ここで、

Web キャッシュのボリュームサイズを変更できます。

詳細については、『McAfee Web Gateway 製品ガイド』の「システム構成」を参照してください。


初期設定を実装する


https://kc.mcafee.com/corporate/index?page=content&id=KB85837

初期設定が完了すると、Web キャッシュサイズの変更に関わらず、ユーザーインターフェースにログオンできま

す。

独自の初期設定を実装する独自の初期設定を実装するには、ウィザードの手順に従います。

タスク

1 ウィザードウィンドウで、以下の設定を行います。

• プライマリネットワークインターフェース

• IP アドレス（手動で入力するか、または DHCP により動的に設定）

明示的プロキシモードを設定して、高可用性機能 (プロキシ HA) モードを後で有効にする場合には、ここで

は仮想 IP アドレスを入力してください。

• ネットワークマスク（IP アドレスを手動で入力した後のみ）

• デフォルトゲートウェイ（IP アドレスを手動で入力した後のみ）

• ホスト名

• DNS サーバー（IP アドレスを手動で入力した後のみ）

2 最初の設定を行った後で表示されたサマリーを確認します。

• 要約を承認したら、残りの設定を確認および設定します。

• ルートパスワード

• SSH でのリモートルートログオン

ユーザーの初期設定でインストールが完了し、IP アドレスが表示されます。

ユーザーインターフェースにログオンできるようになります。

• 変更したい場合は、[キャンセル] をクリックしてサブ手順 1 に戻ります。

初期設定を行うと、アプライアンスが再起動し、アプリケーションボリュームウィザードが表示されます。ここで、

Web キャッシュのボリュームサイズを変更できます。

詳細については、『McAfee Web Gateway 製品ガイド』の「システム構成」を参照してください。

初期設定が完了すると、Web キャッシュサイズの変更に関わらず、ユーザーインターフェースにログオンできま

す。

ユーザーインターフェースにログオンする Web Gateway のユーザーインターフェースにログオンするには、管理システムのブラウザーを使用します。

Google Chrome、Mozilla Firefox などの一部のブラウザーは、プラグインアーキテクチャの関係で

Web Gateway インターフェースに対応していません。今後、サポートを終了するブラウザーもありま

す。

これらのブラウザーを使用している場合には、ログオンウィンドウを開いて Web Start アプリケーショ

ンをダウンロードすると、ブラウザーなしでユーザーインターフェースを実行できます。


ユーザーインターフェースにログオンする 2


タスク

1 ブラウザーを開き、以下のいずれかに進みます。

• http://<IP アドレス>:4711

• https://<IP アドレス>:4712

<IP アドレス> は、初期設定の IP アドレスです。

[HTTPS] で、表示された自己署名証明書を受け入れます。

ログオンウィンドウが開きます。

2 以下のいずれかの操作を行います。

• ブラウザーがユーザーインターフェースに対応している場合:

ユーザー名に admin、パスワードに webgateway を入力して、[ログイン] をクリックします。

ログオンに成功すると、セットアップウィザードが表示されます。

ウィザードを完了すると、ユーザーインターフェースが表示され、Web Gateway を開始できます。

• ブラウザーがユーザーインターフェースに対応していない場合:

1 [MWG-UI Webstart のダウンロード] をクリックします。

Web Start アプリケーションがダウンロードされます。このアプリケーションがユーザーインターフェ

ースをダウンロードし、ローカルに保存します。ダウンロードが完了すると、別のログオンウィンドウ

が開きます。

システムのデスクトップにログオン用のアイコンが追加されます。

2 (オプション) [詳細] オプションを使用すると、Web Gateway の IP アドレスとポートを設定して、SSLセキュア通信を使用できます。

SSL のデフォルトポート番号は 4712 です。それ以外の場合は 4711 です。

この設定をユーザーインターフェースで変更した場合には、ここでも同様に変更する必要があります。

[システムプロパティ] をクリックすると、さらに設定を行うことができます。

3 ログオンウィンドウで、ユーザー名に admin、パスワードに webgateway を入力して、[ログイン] をク

リックします。

ログオンに成功すると、セットアップウィザードが表示されます。

ウィザードを完了すると、ユーザーインターフェースが表示され、Web Gateway を開始できます。

セットアップウィザードを使用するセットアップウィザードを使用すると、製品を登録してセットアップ手順を完了することができます。




タスク

• 21 ページの「製品を登録する」

製品を登録するには、2 つのオンラインドキュメントを参照して、ライセンスとデータの使用方法を確

認してください。確認後、ライセンスをインポートして、登録用のボタンをクリックしてください。

• 22 ページの「初期設定の追加設定を行う」

タイムゾーン、ネットワークインターフェース、DNS サーバーの初期設定を行います。

• 23 ページの「ダウンロードサーバーとの接続問題を解決する」

ダウンロードサーバーとの接続が原因で、製品の登録後に開始したダウンロードが失敗した場合には、

次の手順に従ってください。

製品を登録する製品を登録するには、2 つのオンラインドキュメントを参照して、ライセンスとデータの使用方法を確認してくださ

い。確認後、ライセンスをインポートして、登録用のボタンをクリックしてください。

製品を登録するには、オンラインドキュメントの内容に同意する必要があります。

ライセンス登録を行うため、ライセンスキーを含むファイルを送信しました。まだ受信していない場合には、McAfeeサポートに問い合わせください。暫定的に、仮のキーを使用することもできます。

タスク

1 セットアップウィザードの [ライセンス] セクションで [使用許諾契約] をクリックし、契約の内容を確認しま

す。同意する場合、対応するチェックボックスを選択します。

2 [データ使用状況のステートメント] をクリックして、条項を確認します。同意する場合、対応するチェックボッ

クスを選択します。

3 [参照] をクリックしてます。ファイルマネージャーで、ライセンスキーを含むファイルを選択し、[OK] をクリ

ックします。

[製品を登録する] ボタンが使用可能になります。

4 [製品を登録する] をクリックします。

Web Gateway が登録され、ファイルのダウンロードが開始します。マルウェア対策モジュールと URL フィル

タリングモジュール (エンジン) が使用する情報が更新されます。

画面の下にある進行状況バーにダウンロードの進行状況が表示されます。状況はラベルごとに表示されます。


• ダウンロードが正常に完了したら、[ウィザードを終了する] をクリックします。

セットアップ手順が完了します。ユーザーインターフェースを使用して管理作業を実行できます。

データの収集を設定するには、設定を行い、[変更を保存] をクリックします。詳細については、「データ使用

状況のステートメント」を参照してください。

データの収集を設定する前に、[変更を保存] をクリックしないでください。このボタンを最初にクリックした

ときに、データの収集が開始します。

ユーザーインターフェースの使用方法については、『McAfee Web Gateway 製品ガイド』を参照してくださ

い。


セットアップウィザードを使用する 2


• 追加の初期設定を行います。

ウィザードを続行している間、ダウンロードの進行状況が表示されます。

ダウンロードに失敗すると、エラーメッセージが表示されます。ナビゲーション領域で [ネットワークソリュー

ション] セクションがアクセス可能になります。このセクションを使用すると、ダウンロードサーバーに接続し

て問題を解決できます。

関連トピック: 23 ページの「一時的なライセンスキーを使用して Web Gateway をアクティブにする」

初期設定の追加設定を行うタイムゾーン、ネットワークインターフェース、DNS サーバーの初期設定を行います。

これらの設定は、ユーザーインターフェースを使用して後で行うことができます。[設定] メニューで、

[日付と時刻]、[ネットワークインターフェース] または [ドメイン名サービス] を選択します。

管理者パスワードを設定するには、[アカウント] 、 [管理者アカウント] の順に選択します。

タスク

1 ウィザードの [タイムゾーン] セクションで、Web Gateway アプライアンスのタイムゾーンを選択するか、デフ

ォルトのゾーン (UTC) を使用します。

2 [ネットワーク設定] セクションの [ネットワークインターフェース] タブで、次の設定を行います。

• [ホスト名/完全修飾ドメイン名] フィールドで、アプライアンスのホスト名を入力します。

• [デフォルトゲートウェイ (IPv4)] または [デフォルトゲートウェイ (IPv6)] フィールドに、IPv4 または

IPv6 形式で IP アドレスを入力します。

デフォルトゲートウェイのアドレスを自動的に設定するには、[IP 設定] で [自動取得 (DHCP)] を選択しま

す。

3 [ネットワーク設定] セクションの [ドメイン名サービス] タブで、IP アドレスを入力します。最大 3 つまでの

DNS サーバーを設定できます。

4 (オプション) [パスワード] セクションで、事前に設定されている管理者パスワードを変更します。

5 [ウィザードを終了する] をクリックします。

ウィザードが終了し、ユーザーインターフェースがアクセス可能になります。設定を保存するかどうかを確認す

るメッセージが表示されます。


• データの収集を設定する場合には、設定を行い、[変更を保存] をクリックします。詳細については、「データ

使用状況のステートメント」を参照してください。

• [変更を保存] をクリックします。




ダウンロードサーバーとの接続問題を解決するダウンロードサーバーとの接続が原因で、製品の登録後に開始したダウンロードが失敗した場合には、次の手順に従

ってください。

タスク

1 ウィザードの [ネットワークソリューション] で、発生した問題に応じて次のいずれかの操作を行います。

• インターネット接続のない環境でアプライアンスを実行しているため、フィルタリング情報の更新にダウンロ

ードサーバーを使用できない場合には、[オフライン更新を実行する] をクリックして、ウィザードの手順に

従います。

• ネクストホッププロキシを使用してダウンロードサーバーに接続する場合には、[ダウンロード用のネクス

トホッププロキシを指定する] をクリックして手順 2 に進みます。

• ダウンロードサーバーに接続する前にドメイン名サービスの設定を変更するには、[ダウンロード用の DNSサーバーを指定する] をクリックして手順 3 に進みます。

2 [ネクストホッププロキシの定義] で、次の設定を行います。

a [ホスト] フィールドで、ネクストホッププロキシのホスト名または IP アドレスを IPv4 または IPv6 形式

で入力します。

b [ポート] フィールドで、Web Gateway からの要求を待機するネクストホッププロキシのポート番号を入力

します。

c [ユーザー] フィールドで、ネクストホッププロキシでの認証時に Web Gateway が送信するユーザー名を

入力します。

d [パスワード] フィールドで、ネクストホッププロキシでの認証時に Web Gateway が送信するパスワード

を入力します。

e [続行] をクリックします。

ウィザードの [ネットワークソリューション] からメインのページに戻ります。ドメイン名サービスの設定

も変更する場合には、手順 3 に進みます。それ以外の場合には、手順 4 に進みます。

3 [ドメイン名サーバーの設定] で、次の設定を行います。

a [ドメイン名サーバー] フィールドに、DNS サーバーの IP アドレスを入力します。最大 3 つまでのアドレス

を入力できます。

b [続行] をクリックします。

ウィザードの [ネットワークソリューション] からメインのページに戻ります。

4 [エンジンとパターンのダウンロードを再試行する] をクリックします。

ダウンロードが完了します。ダウンロードに繰り返し失敗する場合には、ウィザードを終了し、問題を解決してくだ

さい。

一時的なライセンスキーを使用して Web Gateway をアクティブにするMcAfee からライセンスキーが入ったファイルを受け取っていない場合、一時キーを使用して Web Gateway をア

クティブにできます。

このキーを生成するには、アプライアンスボックスのラベルで見つけることができるアクティブ化 ID を使用しま

す。たとえば、次の通りです。Activation ID: 0923839534


一時的なライセンスキーを使用して Web Gateway をアクティブにする 2


タスク



3 ポータルのホームページでは、ステップ 1 に記載されている URL の後に activate と入力し、Enter キーを

押します。

[登録]ページが表示されます。

4 [アクティブ化 ID]フィールドで、アプライアンスボックスのラベルからアクティブ化 ID を入力し、[アクティ

ブにする]をクリックします。

5 指定されているオンラインの手順に従ってください。

アプライアンスを再イメージ化するアプライアンスを再イメージ化するには、アプライアンスに付属の CD/DVD または USB ドライブに保存されてい

るアプライアンスソフトウェアを使用します。

付属メディアのアプライアンスソフトウェアではなく、McAfee Content & Cloud Security ポータルから再イメー

ジ化用のソフトウェアをダウンロードして USB ドライブにコピーし、再イメージ化を行うこともできます。

再イメージ化を行うには、ブート可能な USB ドライブが必要です。Microsoft Win32diskimager などのプログラ

ムを使用すると、ブート可能な USB ドライブを作成できます。

アプライアンスを再イメージ化すると、アプライアンスに保存されているすべてのデータが上書きされます。

タスク

1 Web Gateway ユーザーインターフェ－スで、[トラブルシューティング] 、 [バックアップ/復元] の順に移動

し、アプライアンスの設定をバックアップします。

2 モニターとキーボードをアプライアンスに接続します。

3 アプライアンスに CD/DVD または USB ドライブを挿入します。


5 メッセージが表示されたら、F2 を押してセットアップメニューを表示します。

6 [ブートマネージャー] を選択して、CD/DVD または USB ドライブを選択します。Enter を押します。

一部のアプライアンスモデルでは、F6 を押して、ブートマネージャーのメニューを表示します。

モニターにインストールメニューが表示されます。

7 インストールモードを選択し、Enter を押します。

メニューの下に、選択したモードのヘルプテキストが表示されます。

ダウンロードしたソフトウェアがアプライアンスにインストールされます。インストールが完了すると、設定ウ

ィザードが表示されます。



アプライアンスを再イメージ化する



シリアルシステムコンソールのデフォルト設定管理目的で Web Gateway アプライアンスにシリアルシステムコンソールを接続すると、次の設定がデフォルトで

使用されます。

表 2-6 シリアルコンソールのデフォルト設定

パラメーター値

ボーレート 19200

データビット 8

パリティビット N (いいえ)

ストップビット 1

ショート 19200/8-N-1

フロー制御いいえ

物理アプライアンスのポート割り当て物理アプライアンスをセットアップすると、オペレーティングシステムがアプライアンスハードウェアのネットワ

ークインターフェースポートに名前を割り当てます。

次世代のアプライアンスハードウェアには次のモデルがあります。

• WBG-4500-C

• WBG-5000-C

• WBG-5500-C

また、いくつかの古いモデルもあります。

• WBG-4000-B

• WBG-4500-B

• WBG-5000-B

• WBG-5500-B

モデル番号は、ハードウェアシャーシ上部のラベルで確認できます。

様々なモデルにポートがそれぞれ割り当てられます。

次世代アプライアンスモデルでのポートの割り当て以下の図は、次世代アプライアンスモデルでのポートの割り当てを表しています。

WBG-4500-C

このアプライアンスモデルは、背面パネルの中央に 2 つのネットワークインターフェースがあります。


シリアルシステムコンソールのデフォルト設定 2


右側のカードスロットにインストールすると、デュアルポートカードでさらに 2 つのネットワークインターフェ

ースを利用できます。

図 2-1 WBG-4500-C の背面のインターフェース

ネットワークインターフェースはポートを提供し、オペレーティングシステムはそれらのポートに次のように名前

を付けます。

表 2-7 WBG-4500-C のインターフェース名

位置ネットワークインターフェースポートオペレーティングシステムが割り当てた名前

1 NIC 1 (オンボード) eth0

2 NIC 2 (オンボード) eth1

3 NIC 3 (デュアルポートカードの左側) eth3

4 NIC 4 (デュアルポートカードの右側) eth2

WBG-5000-C

このアプライアンスモデルは、背面パネルの中央に 4 つのネットワークインターフェースがあります。また、右側

に RMM インターフェースがあります。



を付けます。



1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2




表 2-8 WBG-5000-C のインターフェース名 (続き)


4 NIC 4 eth3

5 RMM

RMM (Remote Management Module) と BMC (BaseboardManagement Controller) の操作用

WBG-5500-C

このアプライアンスモデルは、背面パネルの中央に 4 つのネットワークインターフェースがあります。また、右側

に RMM インターフェースがあります。



を付けます。



1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM



物理アプライアンスのポート割り当て 2


アプライアンスモデルでのポートの割り当て以下の図は、アプライアンスモデルでのポートの割り当てを表しています。

WBG-4000-B

このアプライアンスモデルでは、背面パネルに 3 個のネットワークインターフェースが装備されています。

インターフェースのポートと名前は次のとおりです。

位置ネットワークインターフェースのポートオペレーティングシステムのインターフェース名

1 e1000e eth0

2 e1000 eth1

3 e1000e eth2

このアプライアンスモデルの前面パネルの場合、ネットワークインターフェース 1 に装着すると、ネットワークインターフェース 2 のインジケーターライトが点灯します。ネットワークインターフェース 2 に装着すると、ネット

ワークインターフェース 1 のインジケーターライトが点灯します。

WBG-4500-B




1 igb eth0

2 igb eth1

3 igb eth2

4 igb eth3

5 e1000e eth4




WBG-5000-B




1 igb eth0

2 igb eth1

3 rmm および bmc


4 e1000e eth3

5 e1000e eth2

WBG-5500-B




1 igb eth0

2 igb eth1

3 rmm および bmc


4 e1000e eth3

5 e1000e eth2


物理アプライアンスのポート割り当て 2


メモリーのアップグレード古いアプライアンスモデル (モデル短縮コードが A、B または E) で Web Gateway を実行している場合、十分な

メモリー (RAM) 領域を確保する必要があります。推奨サイズは 8 GB 以上です。メモリーモジュールを追加し

てアップグレードできます。

モデル C シリーズのアプライアンスは、現在のメモリー推奨要件をすでに満たしています。

アプライアンスモデルのメモリーをアップグレードする場合には、使用しているモデルに応じて、Intel 製または

Dell 製アプライアンスに適切なモジュールを使用してください。

McAfee の推奨事項に従ってメモリーをアップグレードした場合、ハードウェアの保証は無効になりません。

Intel 製アプライアンスのメモリーモジュール

以下の表に、Intel 製モデル B シリーズアプライアンスのメモリー推奨事項を示します。これらのメモリーモジュ

ールは、いつも利用しているベンダーから購入してください。

表 2-10 メモリーの推奨事項

アプライアンスモデル

Intel 製サーバーモデル

メモリーの推奨サイズ

メモリーの推奨モデルメモリーの推奨構成

WBG-4000-B SR1530SH 8 ATP AJ56K72H8BJE6S 4 x 2 GB ATP モジュール

WBG-4500-B SR1630GPRX 8 ATP AQ56M72D8BKH9M 2GB モジュール

4 x 2 GB ATP モジュール

WBG-5000-B SR1625URSAS 24 Kingston KVR16R11S8/4I 6 x 4 GB モジュール(2-2-2 装着)

WBG-5500-B SR2625URLXRNA 24 Kingston KVR16R11S8/4I 6 x 4 GB モジュール(1-1-1/1-1-1 装着)

最新の推奨事項については、McAfee Knowledge Center で KB82852 を参照してください。

Dell 製アプライアンスのメモリーモジュール

Dell 製アプライアンスモデルのメモリーモジュールは、Dell Web サイトのオンラインストアで購入できます。このサイトには、モジュールの取り付け方法も掲載されています。

次の Web Gateway (Dell) アプライアンスモデルの場合には、メモリーのアップグレードをお勧めします。

• WW1100E (Dell PowerEdge R200) • WBG-5000-A (Dell PowerEdge R610)

• WW1900E (Dell PowerEdge 1950) • WBG-5500-A (Dell PowerEdge R710)

• WW2900E (Dell PowerEdge 2950)

Dell メモリーモジュールを購入するDell 製アプライアンスモデルのメモリーモジュールは、Dell Web サイトのオンラインストアで購入できます。

Dell Web サイトは変更されている可能性があります。また、国によって表示が異なります。以下では、現在の米国サ

イトを使用して手順を説明します。




https://kc.mcafee.com/corporate/index?page=content&id=KB82852

タスク

1 Dell の Web サイト (http://www.dell.com) に移動します。

2 ホームページの最上位にあるメニューバーで、 [For Work] 、 [Servers, Storage & Networking]の順に選択

します。

3 [Other Ways to Shop] で、 [Parts for Your Dell] 、 [Parts for Your Enterprise System] 、 [PowerEdgeServers] の順に選択します。

4 メモリーモジュールを購入するモデルをサーバーのリストから選択します。たとえば、[PowerEdge 1950] (=WW1900E) を選択します。

5 サーバーのページで [Memory Upgrades for Your <server name>] を展開し、購入可能なモジュールを確認

します。

6 通常の手順で購入手続きを行います。

メモリーモジュールの取り付け方法を確認するアプライアンスにメモリーモジュールを取り付ける方法は、Intel と Dell の Web サイトで公開されています。

このサイトは変更されている可能性があります。また、国によって表示が異なります。以下では、現在の米国サイト

を使用して手順を説明します。

Intel メモリーモジュールの取り付け方法を確認する

Intel サーバーシステムのサービスマニュアルで、メモリーモジュールの取り付け方法を確認します。

タスク

1 Intel の Web サイト (http://www.intel.com) に移動します。

2 [Welcome] ページのメニューで、[Support] 、 [Support Home] の順に選択します。

3 [Find support topics by product] で次の項目を選択して、[Find] をクリックします。

• 製品ファミリ:[ Server Products]

• 製品群:[ Intel Server Systems]

• 製品名: サーバー名。例: [Intel Server System SR1630GP]

製品名のリストで特定の製品コードの名前を選択すると、拡張コード名のある製品の情報が表示さ

れる場合があります。

たとえば、[Intel Server System SR1630GP]を選択して [Documents & Guides] を選択する

と (d を参照)、Intel Server System SR1630GP と Intel Server SystemSR1630GPRX (= WBG-4500-B) のマニュアルにアクセスできます。

• サポート情報: [Documents & Guides]

4 [Documents & Guides] でサービスガイドを選択します。

Intel Server System SR1530SH の場合、関連資料としてユーザーガイドも使用できます。

5 PDF を開き、『Hardware Installations and Upgrades』の『Installing and Removing Memory』セクショ

ンの情報を確認してください。


メモリーのアップグレード 2


http://www.dell.com

http://www.intel.com

Dell メモリーモジュールの取り付け方法を確認する

Dell サーバーシステムのハードウェアマニュアルで、メモリーモジュールの取り付け方法を確認します。

タスク

1 Dell の Web サイト (http://www.dell.com) に移動します。

2 ホームページの最上位にあるメニューバーで、 [Support] 、 [Support by Product] の順に選択します。

使用しているアプライアンスモデルの製品ページが表示されたら、手順 3 に進みます。それ以外の場合には、以

下の手順に従ってモデルのページに移動します。

a 現在の製品名の下にある [View a different product] をクリックします。

b [Browse for your product] で [View products] をクリックし、[ Servers, Storage & Networking] 、[PowerEdge] の順に選択します。

c サーバーのリストからモデルを選択します。たとえば、[PowerEdge R610] (= WBG-5000-A) を選択しま

す。

3 製品ページで [Manuals], をクリックして、『Hardware Owner's Manual』の PDF を開きます。

4 『Installing System Components』の「System Memory」セクションで情報を確認します。




http://www.dell.com

3 PCI カードの取り付け

Web Gateway アプライアンスに PCI (Peripheral Component Interconnect) カードを取り付けると、ファイバ

ー接続を行ったり、ハードウェアセキュリティモジュール (HSM) を使用できます。

目次

サポートされるファイバー NIC 対応の銅線 NIC サポートされる HSM カード

PCI カードを取り付ける

サポートされるファイバー NICファイバーネットワークインタフェースカード (ファイバー NIC) は、ファイバー接続を可能にする PCI カードで

す。 Web Gateway アプライアンスでファイバー接続を使用するには、適切なベンダーからファイバー NIC を購入

し、取り付ける必要があります。

対応のファイバー NIC には 1GbE 版と 10GbE 版があります。10GbE ファイバー NIC を使用する場合、トランシ

ーバー (gbic) をベンダーから購入し、設置する必要があります。

弊社がサポートするのは、このガイドに記載されている NIC とトランシーバーだけです。対応のファイバー NIC の取

り付けはハードウェアの保証範囲内です。

次のカードを使用できます。

表 3-1 サポートされるファイバー NIC

ベンダータイプサブタイプサイズ中ポート高さ

Intel i340-F4 E1G44HF 1GbE 1000BASE-SX 4 フル

HotLava Tambora 64G4 4ST2830A2 10GbE 10GBASE-SR

必須のトランシーバー (gbic):HLSR10G3A SFP + HotLava 光モジュール

4 低、フルハイトのブラケット取り付け済み

HotLava Tambora80G4S-G3

4ST3830A1F 10GbE 10GBASE-SR

必須のトランシーバー(gbic):HLSR10G4A SFP +HotLava 光モジュール

4 低、フルハイトのブラケット取り付け済み

Web Gateway アプライアンスの各モデルに取り付けることのできるカードは次のとおりです。

3


表 3-2 適切な Web Gateway アプライアンスモデル

モデル高さの単位スロット数対応のファイバー NIC

WBG-5000-B 1 PCI フルハイト x 1 個 Intel i340-F4、Tambora64G4、Tambora 80G4S-G3WBG-5500-B 2 PCI 低プロファイル x 2 個

PCI フルハイト x 3 個

このモデルの複数スロットには、ファイバーカードとHSM カードを取り付けることができます。

WBG-5000-C 1 PCI フルハイト x 1 個


このモデルの複数スロットには、ファイバーカードとHSM カードを取り付けることができます。

どのアプライアンスモデルについても、2 つ以上のファイバーカードを取り付ける設定は検証されていません。

1GbE ファイバー NICWeb Gateway アプライアンスの 1GbE ファイバー NIC でサポートされているカードタイプは、WBG-5xxx B モデルおよび C モデルの Intel i340-F4 です。

オンボードネットワークインターフェースカードとファイバーカードのインターフェースのポートはオペレーテ

ィングシステムによって名前が割り当てられます。

次の表に、WBG-5xxx B モデルと C モデルに関して、ポートと名前が相互にどのようにマッピングされるかを示し

ます。

表 3-3 インストールされている 1GbE ファイバーカードに関するポートマッピング (WBG-5xxx B および

C)

オンボードまたはファイバー NIC のポートオペレーティングシステムが割り当てたインターフェース名

オンボード NIC ポート 1 eth0




1GbE ファイバー NIC ポート 1 (左端) eth7

1GbE ファイバー NIC ポート 2 eth6


1GbE ファイバー NIC ポート 4 (右端) eth4

マッピング表に示されているように、ファイバーカードのインターフェース名はアプライアンス背面のインターフェ

ース位置と逆に番号が付いています。


サポートされるファイバー NIC


たとえば、WBG-5500-C アプライアンスモデルの場合、順番は次の図のようになります。

図 3-1 WBG-5500-C の 1GbE ファイバーカードポートのインターフェース名

マッピング表に示されているように、デュアルポートカードとファイバーカードのインターフェース名はアプライア

ンス背面のインターフェース位置と逆に番号が付いています。

10GbE ファイバー NICWeb Gateway アプライアンスの 10GbE ファイバーネットワークインターフェースカードでサポートされてい

るカードタイプは、WBG-5xxx B モデルおよび C モデルの HotLava Tambora 64G4 と HotLavaTambora 80G4S-G3 です。

オンボードネットワークインターフェースカードとファイバーカードのインターフェースのポートはオペレーテ

ィングシステムによって名前が割り当てられます。

次の表に、WBG-5xxx B モデルと C モデルに関して、ポートと名前が相互にどのようにマッピングされるかを示し

ます。

表 3-4 インストールされている 10GbE ファイバーカードに関するポートマッピング (WBG-5xxx B および

C)

オンボードまたはファイバー NIC のポートオペレーティングシステムが割り当てたインターフェース名





10GbE ファイバー NIC ポート 1 (左端) eth4



10GbE ファイバー NIC ポート 4 (右端) eth7

マッピング表に示されているように、デュアルポートカードとファイバーカードのインターフェース名はアプライア

ンス背面のインターフェース位置と逆に番号が付いています。

対応の銅線 NIC銅線ネットワークインターフェースカード (銅線 NIC) は、銅線ケーブルとの接続に使用する PCI カードです。

Web Gateway アプライアンスでは、クアッドポート銅線 NIC を 1GbE の帯域幅で使用できます。

Web Gateway アプライアンスで銅線 NIC を使用する場合には、適切なベンダーから購入して取り付けてください。

McAfee がサポートするのは、このガイドに記載されている銅線 NIC だけです。対応の銅線 NIC の取り付けはハー

ドウェアの保証範囲内です。


PCI カードの取り付け

対応の銅線 NIC 3


表 3-5 対応する銅線 NIC カードのタイプ

ベンダータイプサブタイプ中ポート高さ

Intel i350-T4v2 i350T4V2BLK 銅線 4 低、フルプロファイルのブラケット取り付け済み

カードは以下の Web Gateway アプライアンスモデルに装着できます。

表 3-6 適切な Web Gateway アプライアンスモデル

モデル高さの単位スロット数

WBG-4500-C

このアプライアンスモデルの場合、銅線カードを取り付ける前に、事前に

装着されているデュアルポートカードを取り外す必要があります。この

モデルで追加できる NIC は 1 つだけです。

1 PCI フルハイト x 1 個



1GbE 銅線 NICWeb Gateway アプライアンスの 1GbE 銅線 NIC でサポートされるカードタイプは Intel i350-T4v2 です。

銅線カードのポートとインターフェース名は、アプライアンス背面の位置とは逆に番号が付いています。

銅線カードが WBG-4500-C アプライアンスモデルに取り付けられている場合、オンボードに装着されているデュ

アルポートカードを先に取り外す必要があります。このモデルの場合、オンボードネットワークインターフェー

スが 2 つあります。追加インターフェースの番号と順番は左から右に次のようになります。

eth5 – eth4 – eth3 – eth2

他のモデルの場合、順番は次のようになります。

eth7 – eth6 – eth5 – eth4

銅線カードのインターフェースの位置と WBG-4500-C アプライアンスモデル背面の名前は次の図のようになりま

す。

図 3-2 WBG-4500-C の 1GbE 銅線カードポートのインターフェース名

WBG-5000-C アプライアンスモデルの背面で、これらのインターフェースの位置は次のようになります。

図 3-3 WBG-5000-C の 1GbE 銅線カードポートのインターフェース名

他のモデルのインターフェースの位置については、『1GbE ファイバー NIC』を参照してください。


対応の銅線 NIC


サポートされる HSM カードハードウェアセキュリティモジュールは、PCI カード (HSM カード) で使用できます。このモジュールの機能を

Web Gateway アプライアンスで使用するには、適切なベンダーから HSM カードを購入し、取り付ける必要があり

ます。

McAfee は、このガイドに記載されている HSM カードのみをサポートします。対応の HSM カードの取り付けはハ

ードウェアの保証範囲内です。


表 3-7 サポートされる HSM カードのタイプ

ベンダータイプサブタイプ高さ

Thales nShield nCipher 500e F3 完全

Thales nShield Solo 6000+ 完全

ハードウェアセキュリティモジュールの詳細については、『McAfee Web Gateway 製品ガイド』の『Web フィル

タリング』を参照してください。

PCI カードを取り付けるWeb Gateway アプライアンスに PCI カードを取り付けるには、アプライアンスのコンセントを抜き、カバーを外

し、適切なスロットにカードを挿入します。

静電放電 (ESD) でアプライアンスまたは PCI カードが損傷しないように、ESD 保護領域で作業してくだ

さい。

アプライアンスモデルによっては、PCI カードをねじで固定する必要があります (WBG-5000-B など)。他のモデル

の場合には留め具を使用します (WBG-5500-B など)。

タスク

1 アプライアンスの電源を切り、電源コードを抜きます。

2 アプライアンスのカバーを取り外します。

カバーを外す前にアプライアンスをオフにし、電源コードを抜きます。この手順を行わないと、人体に危険を及ぼ

し、アプライアンスまたは PCI カードを損傷させる可能性があります。

3 PCI カードを挿入します。

a PCI ライザーアセンブリを取り外します。

b 留め具を使用している場合には、アセンブリの前面と背面の留め具を開きます。

c PCI カードを挿入するアセンブリのライザーカードのスロットを選択し、このスロットからフィラーパネル

を取り外します。

WBG-5500-C モデルの場合、ライザースロット 2 を使用してください。

d ねじで固定している場合には、ねじを外します。

PCI カードの取り付け

サポートされる HSM カード 3


e PCI カードがライザーカードコネクターにはまるまで、カードをスロットに押し込みます。

過剰な力を加えるとコネクターを壊す可能性があります。PCI カードを押すときには気を付けてください。

f ねじ (WBG-5000-B) でファイバーカードを固定するか (WBG-5000-B)、前面と背面の留め具を閉じてく

ださい (WBG-5500-B)。

g アセンブリを装着し直します。

4 アプライアンスカバーをかぶせ、電源コードを差し込みます。


取り付け手順の詳細については、『Intel Server System SR1625UR Service Guide (WBG-5000-B)』または

『Intel Server System SR2600UR/SR2625UR Service Guide (WBG-5500-B)』を参照してください。

これらのマニュアルは、Intel の Web サイトからダウンロードできます。

• http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf － WBG-5000-B

• http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf － WBG-5500-B


PCI カードを取り付ける


http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf

4 ハードウェア管理ツールの使用

Web Gateway を物理アプライアンスで実行する場合、いくつかのツールでハードウェア関連の管理作業を行うこと

ができます。これらのツールは、Web Gateway のセットアップ後に使用できます。

目次

Web Gateway ハードウェアの管理ツール

プラットフォーム信頼性テストツールをインストールする

プラットフォーム信頼性テストツールでハードウェアテストを実行する

Remote Management Module を設定する

アプライアンスに組み込みのモニタリング機能の使用

リモート管理モジュールによるモニタリング

Active System Console をインストールする

SNMP サブエージェントを有効にする

Web Gateway ハードウェアの管理ツールWeb Gateway アプライアンスのハードウェアを管理するツールがいくつか用意されています。

プラットフォーム信頼性テストツール

プラットフォーム信頼性テスト (PCT) ツールを使用すると、アプライアンスのハードウェア機能をテストできます。

テストを実行する場合、アプライアンスを別のネットワークデバイスに接続する必要があります。

テスト結果は result.log ファイルに保存されます。このファイルを USB ドライブにコピーすると、後で使用する

ことができます。

Remote Management Module

Remote Management Module (RMM) を使用すると、アプライアンスのハードウェア機能をリモートから管理で

きます。

このツールと一緒に Baseboard Management Controller (BMC) が提供されます。 Active System Console でデバッグ情報を取得するには、このツールを実行する必要があります。

アプライアンスを再起動せずにリモート管理モジュールを有効にしたり、モジュールを無効にするユーティリティも

使用できます。

Remote Management Module と Baseboard Management Controller のインターフェースは、アプライアンス

ボックスの背面パネルにあります。

4


Active System Console

Active System Console (ASC) は Web ベースのデバッグツールです。ASC は、シャーシ、ストレージ、ファン、

プロセッサー、メモリー、電源装置、他のコンポーネントに関連するハードウェアエラーの情報を提供します。

ハードウェアのデバッグ情報を取得する場合には、Active System Console ではなく、Remote ManagementModule を使用するようにしてください。

Remote Management Module と一緒にインストールすると、Baseboard Management Controller がエラーを

検出します。Baseboard Management Controller は、アプライアンスに記録されたシステムイベントとセンサー

データにアクセスします。

Active System Console を使用すると、Baseboard Management Controller の設定 (IP アドレスなど) を行う


このツールは、ハードウェア関連のデータを McAfee サポートチームに送信することも可能にします。

SNMP サブエージェント

アプライアンスで SNMP (Simple Network Management Protocol) モニタリングを設定すると、SNMP サブエー

ジェント (SNMPSA) を使用してハードウェア関連の情報 (CPU や電源装置のステータス、現在のセンサー値など)を取得できます。

ハードウェアコンポーネントのステータスに関する SNMP 情報は Management Information Base (MIB) に保

存されます。

データベースは、特定のハードウェアコンポーネントと他の項目に関連するオブジェクトのツリー構造を使用して情

報を提供します。オブジェクトには、オブジェクト ID (OID) でアクセスできます。

プラットフォーム信頼性テストツールをインストールするハードウェアエラー情報を取得するには、プラットフォーム信頼性テスト (PCT) ツールをインストールします。

アプライアンスモデルごとにツールのバージョンが異なります。

タスク

1 McAfee Content & Cloud Security Portal から適切なツールバージョンをダウンロードします。

ツールバージョンは zip 形式で入手できます。

2 ダウンロードした zip ファイルのコンテンツを、Microsoft DOS モードでフォーマットされた USB ドライブの

ルートディレクトリに展開します。

3 USB ドライブをアプライアンスに接続します。

4 アプライアンスを再起動します。

5 メッセージが表示されたら、F2 を押してセットアップメニューを表示します。

6 [サーバー管理] 、 [コンソールリダイレクト] の順に選択し、[コンソールリダイレクト] を無効にします。

7 [ブートマネージャー] を選択して、[EFI シェル] をクリックします。

アプライアンスは EFI (拡張ファームウェアインターフェース) シェルモードで再起動されます。

EFI シェルモードで USB ドライブから startup.nsh が実行され、診断メニューが表示されます。

F10 を押すと、診断サイクルを終了できます。

4 ハードウェア管理ツールの使用プラットフォーム信頼性テストツールをインストールする


プラットフォーム信頼性テストツールでハードウェアテストを実行するアプライアンスハードウェアをテストするには、プラットフォーム信頼性テスト (PCT) ツールを実行して、結果を

ログファイルに保存します。

開始する前に

アプライアンスがその他のネットワークコンポーネントに接続されていないことを確認してください。

タスク

1 ツールの診断メニューからテストの種類を選択します。

ネットワークインターフェースポートをテストする場合、クロスオーバーケーブルを使用すると、どのポートも

同じシステムにある他のポートに接続できます。

テストが実行され、RAM ディスク上のログファイルに結果が書き込まれます。ログファイルの名前は

result.log です。

2 result.log ファイルを USB ドライブにコピーします。

a map コマンドを実行します。

b 表示されたリストで USB ドライブを確認します。次のコマンドを入力します。

cp result.log blk0:<USB ドライブの名前>

上のコマンドで、blk0 は USB ドライブを使用する際に必要なデバイスパラメーターです。

場合によっては、ここで別のデバイスパラメーターを指定できます。

包括的なテストまたは包括的なループテストの後、テストを続行する前に完全な AC 電源サイクル (システムから電

源を取り外す) を実行してください。

これはすべてのコントローラーをリセットし、予期されるモードで実行中であることを保証します。

Remote Management Module を設定するアプライアンスのハードウェアをリモートから管理するには、Remote Management Module (RMM) を設定しま

す。

Remote Management Module を使用するには、このツールと一緒に Baseboard Management Controller(BMC) を同じ手順でインストールします。

タスク

1 アプライアンスボックスの背面パネルにある Remote Management Module、Baseboard ManagementController あるいは両方のインターフェースをネットワークに接続します。

2 アプライアンスを再起動します。

3 起動フェーズの間に、F2 を押します。

設定メニューが表示されます。

4 [サーバー管理] 、 [BMC LAN の構成] の順に選択します。

5 [Baseboard LAN の構成] で、IP アドレス、サブネットマスク、ゲートウェイ IP アドレスを設定します。

ハードウェア管理ツールの使用プラットフォーム信頼性テストツールでハードウェアテストを実行する 4


6 [Intel (R) RMM3 LAN の構成] (WBG-xxxx-B モデル) または [Intel (R) RMM4 LAN の構成] (WBG-xxxx-Cモデル) で、IP アドレス、サブネットマスク、ゲートウェイ IP アドレスを設定します。

7 [ユーザーの構成] で、ユーザー名とパスワードを設定し、Remote Management Module へのユーザーアクセ

スを許可します。

8 F10 を押し、表示されたダイアログウィンドウで [はい] をクリックし、設定を保存します。

Remote Management Module が有効になり、アプライアンスのハードウェアをリモートから管理することができ

ます。このモジュールには、設定した IP アドレスでアクセスできます。

Remote Management Module と Baseboard Management Controller のインターフェースは、アプライアンス

ボックス背面パネルのネットワークインターフェースの間にあります。インターフェースの場所については、「WebGateway のセットアップ」の「ポートの割り当て」を参照してください。

アプライアンスに組み込みのモニタリング機能の使用Web Gateway モデル B アプライアンスのハードウェアをモニタリングする場合、アプライアンスに組み込みのモ

ニタリング機能を使用するのが標準的な方法です。

組み込み機能を使用すると、アプライアンスのハードウェアに関する以下のイベントを確認できます。

• 電源障害

• メモリー障害

• 過剰温度

• ファン障害

組み込みのモニタリング機能を使用すると、アプライアンスの様々なシステム機能がシステムイベントログに記録

するハードウェアイベントもモニタリングできます。

リモート管理モジュールによるモニタリングリモート管理モジュール (RMM) は、Web Gateway モデル C アプライアンスのハードウェアをモニタリングする

標準的なツールです。

リモート管理モジュールをセットアップするには、コマンドラインユーティリティを使用します。

リモート管理モジュールのコマンドラインユーティリティ

rmm-enable コマンドラインユーティリティを使用すると、アプライアンスを再起動せずにリモート管理モジュ

ールを有効にできます。BIOS セットアップにアクセスする必要もありません。

このユーティリティは、OpenIPMI と ipmitool を使用してセットアップを実行します。これらのプログラムと同時

に Active System Console (ASC) または SNMP サブエージェント (SNMPSA) がハードウェアにアクセスする

と、競合が発生する可能性があります。

このため、このユーティリティにはセットアップ中に他のツールを無効にし、セットアップの完了後に再開する機能

が含まれています。

rmm-disable コマンドラインユーティリティを使用すると、モジュールへのアクセスを解除して無効にすること

ができます。

4 ハードウェア管理ツールの使用アプライアンスに組み込みのモニタリング機能の使用


リモート管理モジュールの設定パラメーター

以下の表に、コマンドラインユーティリティでリモート管理モジュールをセットアップする場合に設定可能なパラメ

ーターを示します。

表 4-1 リモート管理モジュールの設定パラメーター

パラメーター説明

LAN チャネルアプライアンスで LAN 通信チャネルに使用するネットワークインターフェースカード (NIC) を選択します。

次のパラメーター値を設定できます。

• onboard －最初のオンボード NIC を選択します。

• rmm －帯域外 RMM NIC を選択します。

LAN IP address 選択した LAN チャネルの IP アドレスを指定します。

LAN subnet mask 選択した LAN チャネルのサブネットマスクを指定します。

LAN default gatewayIP

選択した LAN チャネルのデフォルトゲートウェイの IP アドレスを指定します。

RMM root password IPMI over LAN と HTTP (または HTTPS) のパスワードを設定します。

ユーティリティでリモート管理モジュールを有効にするこのタスクでは、コマンドラインユーティリティを使用してリモート管理モジュール (RMM) を有効にします。

タスク

1 システムコンソールから、ユーティティを実行する Web Gateway アプライアンスに接続します。

アプライアンスに直接接続しているローカルシステムコンソールを使用することも、SSH 経由でリモートシス

テムコンソールに接続することもできます。

2 システムコンソールのコマンドラインで rmm-enable コマンドを入力します。ぷ論プロが表示された場合に

は、適切な設定を入力します。

以下のサンプルに、コンソールのプロンプトと設定の入力例を示します。

ASC と SNMPSA ツールが実行中の場合、コマンドラインにコマンド名を入力すると、プロンプトが表示され、こ

れらのツールを停止するように指示されます。 yes (または y) を入力し、プロンプトに応答します。

# rmm-enableEnter LAN Channel (onboard|rmm) onboard LAN IP Address <x>.<x>.<x>.<x> 10.0.0.42LAN Subnet Mask <x>.<x>.<x>.<x> 255.255.255.0LAN Default Gateway IP <x>.<x>.<x>.<x> 10.0.0.1RMM Root Password <not shown>RMM Root Password <confirmation not shown>

入力した設定が表示され、入力に間違いがないかどうか確認されます。

LAN Channel onboard (1)LAN IP Address 10.0.0.42LAN Subnet Mask 255.255.255.0LAN Default Gateway IP 10.0.0.1 Is the above configuration correct?

ハードウェア管理ツールの使用リモート管理モジュールによるモニタリング 4


3 設定に問題がないかどうか確認されたら、yes (または y) を入力します。 no (または n) を入力すると、プロン

プトが再度表示されます。

y(es) を入力すると、設定が処理され、実行中の操作が表示されます。

Setting RMM Root PasswordSetting LAN IP Address to 10.0.0.42 Setting LAN Subnet Mask to 255.255.255.0Setting LAN Default Gateway IP to 10.0.0.1

ユーティリティでリモート管理モジュールを無効にするこのタスクでは、コマンドラインユーティリティを使用してリモート管理モジュールを無効にします。

リモート管理モジュールを無効にするには、ユーティリティを実行して、モジュールにアクセスする LAN チャネル

を無効にします。

タスク

1 システムコンソールから、ユーティティを実行する Web Gateway アプライアンスに接続します。

アプライアンスに直接接続しているローカルシステムコンソールを使用することも、SSH 経由でリモートシス

テムコンソールに接続することもできます。

2 システムコンソールのコマンドラインで、rmm-disable コマンドを入力して、リモート管理モジュールへのア

クセスに選択した LAN チャネルを指定します。

以下のサンプルに、コンソールのプロンプトと、コマンド、LAN チャネルの入力例を示します。

# rmm-disableEnter LAN Channel (onboard|rmm) onboard

コマンドラインユーティティが、関連する IP アドレスを 0 に設定し、LAN チャネルを無効にします。確認は表

示されず、実行中の操作が表示されます。

Setting LAN IP Address to 0.0.0.0Setting LAN Subnet Mask to 0.0.0.0Setting LAN Default Gateway IP to 0.0.0.0

Active System Console をインストールするアプライアンスハードウェアのデバッグ情報を取得するには、Active System Console (ASC) をインストールしま

す。

ハードウェアのデバッグ情報を取得する場合には、Active System Console ではなく、Remote ManagementModule を使用するようにしてください。

タスク

1 SSH を使用してシステムコンソールからアプライアンスにログオンします。

2 以下のコマンドを実行します。

asc-enable

4 ハードウェア管理ツールの使用Active System Console をインストールする


3 プロンプトが表示されたら、管理者のパスワードを作成します。

強力なパスワードを設定するように指示された場合には、要件に応じて応答します。

パスワードの設定後、Active System Console が開始します。

4 Web ブラウザーを使用し、以下のアドレスで ASC ユーザーインターフェースにアクセスします。

https://<監視するアプライアンスの IP アドレス>:9393

アプライアンスが次に起動するとき、Active System Console も自動的に起動します。

Active System Console を無効にするには、asc-disable コマンドを使用します。

詳細については、Active System Console のユーザーインターフェースでヘルプを参照してください。あるいは、

ハードウェアに付属のマニュアルを参照してください。

SNMP サブエージェントを有効にするアプライアンスハードウェアのステータス情報を取得するには、SNMP サブエージェント (SNMPSA) を有効にしま

す。

タスク

1 アプライアンスのユーザーインターフェースで SNMP を設定する必要があります。

設定方法の詳細については、『McAfee Web Gateway 製品ガイド』で監視に関する章を参照してください。

2 システムコンソールで、SSH を使用してアプライアンスにログオンします。

3 次のコマンドを実行します。

snmpsa-enable

SNMP サブエージェントが有効になります。

SNMP サブエージェントを無効にするには、snmpsa-disable コマンドを使用します。

SNMP サブエージェントが有効になると、ハードウェアのステータス情報が SNMP プロトコルで取得できます。

使用可能な情報の概要が MIB (Management Information Base) ファイルに記述されます。このファイルは、監視

対象のファイルシステムに保存されます。ファイルのパスは /usr/local/snmpsa/mibs です。

SNMP サブエージェントの詳細については、『Intel SNMP Subagent User Guide』を参照してください。

このマニュアルは、Intel の Web サイト (http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm) からダウンロードできます。

ハードウェア管理ツールの使用SNMP サブエージェントを有効にする 4


http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

4 ハードウェア管理ツールの使用SNMP サブエージェントを有効にする


5 ブレードサーバーへの Web Gateway のインス

トール

Web Gateway のハードウェアプラットフォームとして、ブレードシステム格納装置のブレードサーバーを使用で

きます。

目次

サポートされるブレードサーバーと格納装置

ブレードサーバーシステムのインストール

ブレードサーバーでの Web Gateway のネットワークセットアップ

ブレードサーバーのポート割り当て

サポートされるブレードサーバーと格納装置ブレードサーバーは、ブレードシステム格納装置にインストールされるモジュラーサーバーです。

Web Gateway と一緒に使用するブレードサーバーモデルは McAfee Blade ともいいます。

Web Gateway は、次のブレードサーバーモデルで実行できます。

• ProLiant BL460c G6

• ProLiant BL460c G6.5

• ProLiant BL460C G8

ブレードサーバーは、次の格納装置モデルにインストールできます。

• M3 (c3000)

• M7 (c7000)

ブレードサーバーシステムのインストールブレードサーバーで Web Gateway を実行するには、ブレードサーバーがインストールされているブレードシス

テム格納装置が必要です。

ブレードサーバーがインストールされているブレードシステム格納装置をブレードサーバーシステムといいます。

ブレードサーバーシステムの導入方法については、Web Gateway 用のブレードサーバーを提供している McAfeeパートナー (Hewlett-Packard) のマニュアルを参照してください。このマニュアルは、パートナーの Web サイト

で入手できます。

5


ブレードサーバーシステムのインストール準備ブレードサーバーシステムをインストールするには、いくつかの要件を満たす必要があります。

インストールを準備するときに、次の点を考慮する必要があります。

ブレードサーバーシステムの環境

ブレードサーバーシステムの環境を考慮する必要があります。

• 電源と空調

• ネットワークへのブレードサーバーシステムの統合

同梱物の確認

出荷リストを比較して、必要な項目が揃っているかどうか確認してください。

• ブレードサーバーがインストールされているブレードサーバー格納装置 (M3 または M7)

• 電源コード

• ネットワークケーブル

ブレードサーバーシステムの IP アドレス

ブレードサーバーシステムで、次のコンポーネントに IP アドレスを設定する必要があります。

• オンボードアドミニストレーター

• iLO (Integrated Lights-Out) モジュール－ 8 個から 16 個のアドレス (必要な数は構成によって異なります)

• 相互接続モジュール－ 4 個のアドレス

• ブレードサーバー (必要なアドレスの数は設定によって異なります)

詳細については、格納装置モデルの『Site Planning Guide』と『Setup and Installation Guide』を参照してくだ

さい。これらのマニュアルは、McAfee パートナーの Web サイトで入手できます。

ブレードサーバーをインストールするブレードサーバーシステムをインストールするには、ブレードシステム格納装置を用意し、格納装置に相互接続モ

ジュールを取り付け、格納装置の電源を入れます。

タスク

• 49 ページの「ブレードシステム格納装置を設置する」

ブレードシステム格納装置を使用するには、コンポーネントを取り付け、モニターとキーボードを接続

します。

• 49 ページの「相互接続モジュールを取り付ける」

相互接続モジュールを取り付けるには、これらのモジュールをブレードシステム格納装置の相互接続ベ

イに装着します。

• 50 ページの「ブレードシステム格納装置の電源を入れる」

ブレードシステム格納装置を電源に接続し、電源を入れます。

• 50 ページの「ブレードサーバーに Web Gateway をインストールする」

ブレードサーバーに Web Gateway をインストールするには、アプライアンスソフトウェアをダウン

ロードし、インストールデバイスとブレードサーバーを選択して、インストール手順を実行します。

5 ブレードサーバーへの Web Gateway のインストール



ブレードシステム格納装置を設置する

ブレードシステム格納装置を使用するには、コンポーネントを取り付け、モニターとキーボードを接続します。

タスク

1 示された安全に関する情報を確認して、守ってください。

2 Blade システム格納装置を保護パッケージから取り外し、平らな場所に置きます。

重量を考慮し、設置場所のできるだけ近くで Blade サーバーを開梱します。

3 格納装置の前面と背面のコンポーネント、および背面ケージを取り外します。

4 電源装置と冷却ファンを取り付けます。

コンポーネントに障害が発生した場合の冗長性を確保するため、格納装置と一緒に提供された電源装置と冷却ファ

ンはすべて取り付けてください。

5 オンボードアドミニストレーターと iLO (integrated Lights-Out) システムを取り付けます。

6 モニターとキーボードを格納装置に接続します。

7 モニターと格納装置に電源コードを接続します。ただし、電源コードを電源に接続しないでください。

詳細については、格納装置モデルの『Setup and Installation Guide』、『Onboard Administrator User Guide』、『Integrated Lights-Out User Guide』を参照してください。これらのマニュアルは、McAfee パートナーの Webサイトで入手できます。

相互接続モジュールを取り付ける相互接続モジュールを取り付けるには、これらのモジュールをブレードシステム格納装置の相互接続ベイに装着しま

す。

オンボードアドミニストレーターを使用すると、格納装置の図を表示できます。マウスを使用して、格納装置の背面

にある相互接続ベイの位置を確認できます。

M3 モデルには相互接続ベイが 4 基、M7 モデルには 8 基搭載されています。これらのモジュールは、パススルー

モジュールまたはスイッチのいずれかになります。

タスク

1 相互接続ベイの位置を検索します。

2 次のように、相互接続モジュールを挿入します。

• 格納装置モデルが M3 の場合、相互接続ベイ 1 から 4 に 4 個のスイッチを取り付けます。

• 格納装置モデルが M7 の場合には、相互接続ベイ 1 から 4 に 4 個のスイッチを取り付け、相互接続ベイ 5と 6 に 2 個のパススルーモジュールを取り付けます。

ブレードサーバーへの Web Gateway のインストール

ブレードサーバーシステムのインストール 5


ブレードシステム格納装置の電源を入れるブレードシステム格納装置を電源に接続し、電源を入れます。

タスク

1 格納装置の電源コードを電源装置とコンセントに接続します。

すべてのブレードサーバーに電源が入るように、2 つの電気回路を使用することをお勧めします。

回路が 1 つで、電源管理設定が AC 冗長 (推奨) になっている場合、一部のブレードサーバーの電源

がオンにならない場合があります。

2 Blade システム格納装置をオンにします。

これで、格納装置のブレードサーバーに Web Gateway アプライアンスソフトウェアをインストールできます。

ブレードサーバーに Web Gateway をインストールする

ブレードサーバーに Web Gateway をインストールするには、アプライアンスソフトウェアをダウンロードし、イ

ンストールデバイスとブレードサーバーを選択して、インストール手順を実行します。

Web Gateway アプライアンスソフトウェアは、McAfee Content & Cloud Security ポータル (https://contentsecurity.mcafee.com/software_mwg7_download) から ISO または USB 形式でダウンロードできま

す。

ブレードサーバーに Web Gateway をインストールするときに使用できるデバイスは、格納装置のモデルによって

異なります。

• 内蔵の CD/DVD ドライブ－ M3

• 外付けの CD/DVD ドライブ－ M7

• USB ドライブ－ M3 と M7

• 仮想メディア－ M3 と M7

インストールデバイスを選択したら、次のいずれかのタスクを実行します。

タスク

• 51 ページの「内蔵の CD/DVD ドライブを使用して Web Gateway をブレードサーバーにインスト

ールする」

格納装置モデルが M3 の場合、内蔵の CD/DVD ドライブを使用して、格納装置のブレードサーバーに

Web Gateway アプライアンスソフトウェアをインストールできます。

• 51 ページの「外付けの CD/DVD ドライブを使用して Web Gateway をブレードサーバーにインス

トールする」

格納装置モデルが M7 の場合、外付けの CD/DVD ドライブを使用して、格納装置のブレードサーバー

に Web Gateway アプライアンスソフトウェアをインストールできます。

• 52 ページの「USB ドライブを使用してブレードサーバーに Web Gateway をインストールする」

USB ドライブを使用すると、2 つの格納装置モデルのブレードサーバーに Web Gateway アプライア

ンスをインストールできます。

• 52 ページの「仮想メディアを使用してブレードサーバーに Web Gateway をインストールする」

仮想メディアを使用すると、2 つの格納装置モデルのブレードサーバーに Web Gateway アプライア

ンスをインストールできます。ブレードシステム格納装置では、ローカルドライブに保存された ISOイメージを使用して、サーバーに McAfee Web Gateway の仮想インストールを行うことができます。




https://contentsecurity.mcafee.com/software_mwg7_download

https://contentsecurity.mcafee.com/software_mwg7_download

内蔵の CD/DVD ドライブを使用して Web Gateway をブレードサーバーにインストールする

格納装置モデルが M3 の場合、内蔵の CD/DVD ドライブを使用して、格納装置のブレードサーバーに WebGateway アプライアンスソフトウェアをインストールできます。

タスク

1 格納装置に内蔵の CD/DVD ドライブに、Web Gateway アプライアンスソフトウェアが格納されている CD または DVD を挿入します。

2 格納装置のオンボードアドミニストレーターを開き、Web Gateway をインストールするブレードサーバーを

選択します。

3 [仮想デバイス] タブをクリックします。

4 このタブで、内蔵の CD/DVD ドライブとブレードサーバーを接続します。

5 [ブートオプション] をクリックして、[ワンタイムブート] を [CD-ROM] に設定します。

6 ブレードサーバーをオンにします。

7 格納装置に接続されているモニターに Web Gateway のインストール手順が表示されます。画面の指示に従っ

てください。

インストールが完了すると、Web Gateway のユーザーインターフェースにログオンできます。

ログオンと設定方法については、このガイドの「Web Gateway のセットアップ」を参照してください。

外付けの CD/DVD ドライブを使用して Web Gateway をブレードサーバーにインストールする

格納装置モデルが M7 の場合、外付けの CD/DVD ドライブを使用して、格納装置のブレードサーバーに WebGateway アプライアンスソフトウェアをインストールできます。

タスク

1 外付け CD/DVD-ROM ドライブに Web Gateway アプライアンスソフトウェアが格納されている CD または

DVD を挿入します。

2 格納装置に同梱されている USB SUV ケーブルを使用して、Web Gateway をインストールするブレードサーバ

ーとドライブを接続します。

3 格納装置のオンボードアドミニストレーターを開き、ブレードサーバーを選択します。

4 [ブートオプション] をクリックして、[ワンタイムブート] を [CD-ROM] に設定します。



てください。






USB ドライブを使用してブレードサーバーに Web Gateway をインストールする

USB ドライブを使用すると、2 つの格納装置モデルのブレードサーバーに Web Gateway アプライアンスをインス

トールできます。

タスク

1 格納装置に同梱されている USB SUV ケーブルを使用して、Web Gateway をインストールするブレードサーバ

ーと USB ドライブを接続します。

2 格納装置のオンボードアドミニストレーターを開き、ブレードサーバーを選択します。

3 [仮想デバイス] タブをクリックします。

4 [ブートオプション] をクリックして、[ワンタイムブート] を [USB] に設定します。



てください。



仮想メディアを使用してブレードサーバーに Web Gateway をインストールする

仮想メディアを使用すると、2 つの格納装置モデルのブレードサーバーに Web Gateway アプライアンスをインス

トールできます。ブレードシステム格納装置では、ローカルドライブに保存された ISO イメージを使用して、サー

バーに McAfee Web Gateway の仮想インストールを行うことができます。

ブレードシステム格納装置では、ローカルドライブに保存された ISO イメージを使用して、サーバーに WebGateway の仮想インストールを行うことができます。

タスク

1 格納装置のオンボードアドミニストレーターを開き、Web Gateway をインストールするブレードサーバーを

選択します。

2 [iLO]、[Web 管理] の順にクリックします。

新しいブラウザーウィンドウを使用して、iLO (integrated Lights-Out) Web ユーザーインターフェースにア

クセスすることができます。

3 [仮想メディア] タブをクリックして、[仮想メディア] をクリックします。

[仮想メディア] ウィンドウが開きます。

4 Web Gateway のインストールウィンドウで、[仮想フロッピー/USB キー] または [仮想 CD/DVD] セクション

を選択して [参照] をクリックします。

5 Web Gateway アプライアンスソフトウェアの ISO イメージが保存されている場所を選択して、[接続] をクリ

ックします。

ISO イメージをインストールに使用できます。


てください。






ブレードサーバーでの Web Gateway のネットワークセットアップMcAfee Blade に McAfee Web Gateway をインストールした後で、ネットワークのセットアップを行います。

以下のいずれかをセットアップします。

• プロキシ HA (高可用性)

• プロキシと外部の負荷分散機能

• 透過型ルーター

• 透過型ブリッジ

いずれの場合も、McAfee Web Gateway のユーザーインターフェースで適切な設定を行い、他のネットワークコンポーネントの設定も行います。

ブレードサーバーのプロキシ HAブレードサーバーの Web Gateway にプロキシ HA (高可用性) モードを設定できます。このモードを設定すると、

明示的プロキシモードと高可用性機能を組み合わせて使用できます。

ネットワーク構成

高可用性構成のノードとして実行するには、ブレードサーバーで Web Gateway の複数のインスタンスを実行する

必要があります。ノードの片方が停止したときにフェールオーバーが実行されるように、2 つ以上のディレクターノードが必要です。ディレクターノードは、データをスキャンするノードにデータパケットを適宜送信し、負荷分散

を行います。

プロキシ HA モードは、2 重のプロキシとして設定することをお勧めします。つまり、ディレクターノードで次の

設定を行います。

• Web 受信トラフィック用のネットワークインターフェース

• Web 送信トラフィック用のネットワークインターフェース

受信トラフィックを処理するネットワークインターフェースには、固有の仮想 IP アドレスを設定する必要がありま

す。Web 送信トラフィックのネットワークインターフェースは負荷分散にも使用する必要があります。これを設定

するには、管理 IP アドレスと一緒に設定した物理コンポーネントの IP アドレスを指定します。

また、各ディレクターノードで次の設定を行うことをお勧めします。

• 帯域外管理用のネットワークインターフェース

このネットワークインターフェースを設定すると、管理通信を別に行うことができます。

• ブレードシステム格納装置内の内部通信用のネットワークインターフェース

このネットワークインターフェースには、VRRP (Virtual Router Redundancy Protocol) で IP アドレスを設

定します。

リンクの復元

スイッチを格納装置の相互接続モジュールとしてインストールしている場合、次の方法でリンクの復元性を実現して

います。

• スイッチのアップリンクポートとして使用する 2 個のポートをトランクグループにバンドルする

• これらのポートをネットワークケーブルで物理リンクに接続する

これにより、いずれかのリンクで障害が起きても、トランクグループはアクティブになっています。


ブレードサーバーでの Web Gateway のネットワークセットアップ 5


相互接続モジュールとトランクグループは、次の表のように、ネットワークインターフェースのポートにマッピン

グされています。内部通信を処理するネットワークインターフェースの場合、トランクグループとポートのマッピ

ングは必要ありません。

表 5-1 プロキシ HA 構成のネットワークコンポーネントのマッピング

ネットワークインターフェースのポート相互接続モジュールトランクグループ

受信 Web トラフィック用のインターフェース相互接続ベイ 1 のスイッチグループ 1: ポート 21、ポート 22

送信 Web トラフィック用のインターフェース相互接続ベイ 2 のスイッチグループ 2: ポート 21、ポート 22

帯域外管理用のインターフェース相互接続ベイ 3 のスイッチグループ 3: ポート 21、ポート 22

内部通信用のインターフェース相互接続ベイ 4 のスイッチアップリンクポートは不要です。

相互接続モジュールの設定方法については、『GbE2c Ethernet Blade Switch for c-Class BladeSystemApplication Guide』を参照してください。このマニュアルは、McAfee パートナーの Web サイトで入手できま

す。

外部で負荷分散を行う場合のブレードサーバーのプロキシブレードサーバーの Web Gateway を明示的モードに設定すると、外部デバイスで負荷分散を実行できます。

ネットワーク構成

このモードでは、2 重のプロキシを構成してください。ブレードサーバーごとに 2 つのネットワークインターフェ

ースを用意し、1 つを受信トラフィック用に、もう 1 つを送信トラフィック用に使用します。各インターフェースに

は固有の IP アドレスを設定します。

また、帯域外管理用にネットワークインターフェースを設定する必要があります。これにより、管理通信を別に行う


負荷分散

この構成では、ブレードサーバーだけでなく、外部の負荷分散装置によって負荷分散が実行されます。これにより、

ブレードサーバー間で負荷が分散されます。この場合、ブレードサーバーは負荷分散プールに含まれています。

負荷分散装置を設定するときに、IP クライアントの持続性をサポートするアルゴリズムを使用できます。これによ

り、進行状況ページなど、IP クライアントの持続性を必要とする機能が使用可能になります。

リンクの復元

スイッチを格納装置の相互接続モジュールとしてインストールしている場合、次の方法でリンクの復元性を実現して

います。

• スイッチのアップリンクポートとして使用する 2 個のポートをトランクグループにバンドルする

• これらのポートをネットワークケーブルで物理リンクに接続する

これにより、いずれかのリンクで障害が起きても、トランクグループはアクティブになっています。

相互接続モジュールとトランクグループは、次の表のように、ネットワークインターフェースのポートにマッピン

グされています。


ブレードサーバーでの Web Gateway のネットワークセットアップ


表 5-2 外部の負荷分散を使用した明示的プロキシ構成でのネットワークコンポーネントのマッピング

ネットワークインターフェースのポート相互接続モジュールトランクグループ

受信 Web トラフィック用のインターフェース相互接続ベイ 1 のスイッチグループ 1: ポート 21、ポート 22

送信 Web トラフィック用のインターフェース相互接続ベイ 2 のスイッチグループ 2: ポート 21、ポート 22

帯域外管理用のインターフェース相互接続ベイ 3 のスイッチグループ 3: ポート 21、ポート 22

相互接続モジュールの設定方法については、『GbE2c Ethernet Blade Switch for c-Class BladeSystemApplication Guide』を参照してください。このマニュアルは、McAfee パートナーの Web サイトで入手できます。

ブレードサーバーの透過型モードブレードサーバーの Web Gateway に透過型モードを設定できます。

このモードでは、Web Gateway は透過型ルーターとして実行され、ネットワークセグメント間のデータパケット

をリダイレクトします。あるいは、透過型ブリッジとして機能し、セグメント間でのデータパケットの転送を許可し

ます。

透過型ルーター

透過型ルーターモードは 2 重のプロキシとして設定することをお勧めします。2 つの別々のネットワークインター

フェースを用意し、1 つを受信トラフィック用に、もう 1 つを送信トラフィック用に使用します。

それぞれのネットワークインターフェースに、VRRP (Virtual Router Redundancy Protocol) で固有の IP アドレ

スが設定されます。

送信ネットワークインターフェースは、トラフィックの負荷分散に使用する必要があります。これを設定するには、

管理 IP アドレスと一緒に設定した物理コンポーネントの IP アドレスを指定します。

IP スプーフィングを設定している場合、Web Gateway が Web トラフィックのスキャンだけを実行し、リダイレク

トを行わないブレードサーバーでは、Web トラフィックの受信用に接続を行う必要はありません。受信トラフィッ

クと送信トラフィックは、ブレードサーバーでディレクターノードとして実行されている Web Gateway のインス

タンスで処理されます。

透過型ブリッジ

透過型ブリッジも 2 重のプロキシとして設定することをお勧めします。2 つの別々のネットワークインターフェー

スを用意し、1 つを受信トラフィック用に、もう 1 つを送信トラフィック用に使用します。

このネットワークモードの場合、仮想 IP アドレスは必要ありません。VRRP での通信も実行されません。

管理 IP アドレスを設定する場合、ibr0 ブリッジインターフェースとして設定されているネットワークインターフ

ェースの IP アドレスを指定する必要があります。

負荷分散を実行するディレクターノードには、STP (Spanning Tree Protocol) に従ってこの役割が割り当てられま

す。

ディレクターノードが STP で正しく割り当てられるように、受信と送信トラフィックを処理する格納装置のスイッ

チで STP の使用を無効にする必要があります。これにより、STP はオペレーティングシステムによって実行されま

す。

Web Gateway がブレードサーバーで実行されている場合だけでなく、アプライアンスボックスまたは仮想マシンで

実行されている場合にも、STP でディレクターノードの負荷分散を割り当てるときに、このプロトコルをスイッチで

無効にする必要があります。


ブレードサーバーでの Web Gateway のネットワークセットアップ 5


ブレードサーバーのポート割り当てブレードサーバーで実行する場合、Web Gateway はブレードサーバーのネットワークインターフェースを使用し

ます。このネットワークインターフェースのポートは、格納装置の相互接続モジュールによって提供されます。

ブレードサーバーのネットワークインターフェースは、システムボードと追加のネットワークインターフェース

カード (メザニンカード) 上にあります。ネットワークインターフェースのポートを提供する相互接続モジュール

は、格納装置の相互接続ベイにあります。

ネットワークインターフェースにポートを割り当てると、ブレードサーバーシステムで通信に関係するすべてのコ

ンポーネントの関係がマッピングされます。

ブレードサーバーシステムのコンポーネントのマッピングは、格納装置のオンボードアドミニストレーターで確認で

きます。

相互接続モジュールとベイ

Web Gateway のブレードサーバーシステムで使用可能な相互接続モジュールは次のとおりです。

• パススルーモジュール (HP 1Gb Ethernet パススルーモジュール)

• スイッチ (HP GbE2c レイヤー 2/3 Ethernet ブレードスイッチ。LAN 相互接続ともいいます)

相互接続モジュールが物理的に提供可能なポート数はモジュールによって異なります。パススルーモジュールの場

合には 16 個、スイッチの場合には 5 個です。M3 格納装置モデルには相互接続ベイが 4 基搭載されています。M7モデルの場合には 8 基です。ブレードサーバーシステムのポート数は 20 から 128 になります。

ネットワークインターフェースとカード

次のように、システムボードと追加ボード (メザニンカード) で最大 8 個のネットワークインターフェースを使用

できます。

• システムボードに 2 個の LoM (LAN on motherboard) ネットワークインターフェース

• メザニンカード 1 に 2 個のネットワークインターフェース

• メザニンカード 2 に 4 個のネットワークインターフェース

1 つの格納装置に最大で 16 のブレードサーバーを格納できます。したがって、ブレードサーバーシステムのネッ

トワークインターフェースの数は 2 (格納装置でシステムボードカードしか搭載されていないブレードサーバー

を 1 台だけ使用する場合) から 128 になります。

このため、ポート数とネットワークインターフェース数が一致しない場合もあります。ネットワークインターフェ

ースごとに 1 つのポートが存在する場合も、ネットワークインターフェースよりもポートの数が少なくなる場合も

あります。

ネットワークインターフェース、ポート、相互接続ベイのマッピング

ブレードサーバーに搭載されたネットワークインターフェースのポートは、相互接続モジュールが装着された相互

接続ベイにマッピングされます。

たとえば、ブレードサーバーのシステムボードに装着された最初のネットワークインターフェースは、格納装置の

最初の相互接続ベイにマッピングされます。

M3 格納装置モデルの場合、相互接続ベイは 4 基がしかないため、ブレードサーバーに 3 つのネットワークインタ

ーフェースカードを装着して 8 つのネットワークインターフェースを使用すると、ブレードサーバーの 2 つのポ

ートが同じ相互接続にマッピングされます。マッピングは単純ではありません。

次の表に、このマッピングを示します。




表 5-3 M3 格納装置のポートマッピング

ネットワークインターフェースのポート相互接続ベイ

システムボード－ポート 1 1


メザニンカード 1 －ポート 1 2






M7 格納装置モデルの場合、相互接続ベイは 8 基搭載されているため、マッピングは次の表のようになります。

表 5-4 M7 格納装置のポートマッピング

ネットワークインターフェースのポート相互接続ベイ









ポートの割り当て

次の表に、G6 ブレードサーバーモデルに割り当てられるポートと、オペレーティングシステムで使用されるネッ

トワークインターフェースの名前を示します。

ネットワークインターフェースカードモデルも示します。

表 5-5 G6 ブレードサーバーのポート割り当て

カードモデルネットワークインターフェースのポートオペレーティングシステムのインターフェース名

HP NC 352i システムボード－ポート 1 eth6

システムボード－ポート 2 eth7

HP NC 360m メザニンカード 1 －ポート 1 eth0

メザニンカード 1 －ポート 2 eth1





次の表に、G6.5 ブレードサーバーモデルのポート割り当てを示します。


ブレードサーバーのポート割り当て 5


表 5-6 G6.5 ブレードサーバーのポート割り当て










最後の表は、G8 ブレードサーバーモデルのポート割り当てを表します。

表 5-7 G8 ブレードサーバーのポート割り当て











索引

AActive System Console (ASC)

インストール 44

全般 39

BBaseboard Management Controller (BMC)

設定 41

全般 39

HHSM カード 37

Hyper-VMAC アドレス 17

概要、セットアップ手順 18

仮想マシン 17

システム要件 17

対応プラットフォーム 17

MMcAfee ServicePortal、アクセス 6

NNIC

銅線 NIC 35

ファイバー NIC 33

PPCI カード

HSM カード 37


銅線 NIC 35

ファイバー NIC 33

RRemote Management Module (RMM)

設定 41

SServicePortal、製品マニュアルの検索 6SNMP サブエージェント (SNMPSA)

全般 39

有効 45

STP (Spanning Tree Protocol)スイッチの無効化 55

負荷分散役割の割り当て 55

WWeb Gateway のアップグレード 9Web Gateway のセットアップ

アプライアンスの再イメージ化 24

アプライアンスボリュームウィザード 18

一時的なライセンスキー 23

インストール、物理アプライアンス 13

仮想アプライアンスへのインストール 15

仮想マシンの設定 16

キャッシュボリュームのサイズ変更 18

更新ファイルのダウンロード 21

初期設定 18

初期設定の追加設定 22

シリアルシステムコンソールの設定 25

製品の登録 21

接続問題の解決 23

セットアップウィザード 20

ソフトウェアのダウンロード、仮想アプライアンス 15

ソフトウェアのダウンロード、物理アプライアンス 13

データ収集の設定 21

データ使用状況のステートメント 21

手順 9手順の完了 20

デフォルトの初期設定 12

デフォルトの初期設定の実装 18

独自の初期設定の実装 19

物理アプライアンス、ダウンロードしたソフトウェア 13

物理アプライアンス、プリインストールソフトウェア 12

プリインストールソフトウェア 12

ポート割り当て 25


ライセンス 21


Web Start 19

あ

アプライアンス

Hyper-V 17

アップグレード 9仮想 10

再イメージ化 24


製品の登録 21


ハードウェア管理ツール 39

ハードウェアプラットフォーム 25

物理 10

プリインストールソフトウェア 12

モデル 25

ログオン、ユーザーインターフェース 19

アプライアンスの再イメージ化 24


う

ウィザード


設定ウィザード 18

セットアップウィザード 19, 20

き

キャッシュボリュームのサイズ変更 18

こ

このガイドで使用している表記規則とアイコン 5このガイドについて 5

し

使用許諾契約 21


せ

製品の登録 21

設定

仮想マシン 16

シリアルシステムコンソール 25

追加設定 22


独自の初期設定 19

設定ウィザード

デフォルトの初期設定の実装 18

独自の初期設定の実装 19

セットアップ、Web GatewayHyper-V 17

Web Start 19

セットアップ、Web Gateway (続き)仮想アプライアンス 14

要件 10


セットアップウィザード

オンラインドキュメントの確認 21

使用許諾契約 21

初期設定の追加設定 22

製品の登録 21

接続問題の解決 23

セットアップ手順の完了 21

使い方 20


表示 19

て

データ収集

設定 21

データ使用状況のステートメントの確認 21


テクニカルサポート、製品情報の検索 6

と

銅線 NIC1GbE カード 36

アプライアンスモデル 35

対応タイプ 35

ドキュメント

このガイドの対象読者 5製品固有、検索 6表記規則とアイコン 5

ね

ネットワークインターフェースカード、参照:NIC

は

ハードウェア管理ツール

Active System Console (ASC) 39

Baseboard Management Controller (BMC) 39

SNMP サブエージェント (SNMPSA) 39

プラットフォーム信頼性テスト (PCT) 39

リモート管理ツール (RMM) 39

ハードウェアセキュリティモジュール、参照: HSM カードハードウェアプラットフォーム 25

ふ

ファイバー NIC10GbE カード 35

1GbE カード 34

アプライアンスモデル 33

対応タイプ 33

索引


プラットフォーム信頼性テスト (PCT) ツール


全般 39

ハードウェアテストの実行 41

ブレードサーバー

McAfee Blade 47

STP (Spanning Tree Protocol) 55

USB ドライブを使用した Web Gateway のインストール 52

格納装置 47

格納装置の設置 49

格納装置の電源オン 50

仮想メディアを使用した Web Gateway のインストール 52

相互接続モジュール 49

相互接続モジュールの取り付け 49

外付けの CD/DVD ドライブを使用した Web Gateway のインストール 51

対応する格納装置モデル 47

対応モデル 47

透過型モード 55

内蔵の CD/DVD ドライブを使用した Web Gateway のインストール 51


ブレードサーバーシステムのインストール準備 48

プロキシ HA モード 53

ポートの割り当て 56

明示的プロキシモード、外部の負荷分散 54

ほ

ポートの割り当て

ブレードサーバー 56

ポート割り当て

物理アプライアンス 25

め


ゆ

ユーザーインターフェース

セットアップウィザード 19

ログオン 19

よ

要件

仮想アプライアンス 10

物理アプライアンス 10

ら

ライセンス

一時的なライセンスキー 23

使用許諾契約の確認 21

ライセンスのインポート 21

り

リモート管理ツール (RMM)全般 39

リモート管理モジュール (RMM)無効、ユーティリティの使用 44

有効、ユーティリティの使用 43

リリースノート 9

ろ


索引


0A16

Documents

McAfee Web Gateway 7.7 · 2 McAfee Web Gateway 7.7.0 インストール ガイド. 目次 まえがき 5 このガイドについて.....5 対象読者.....5 表記法則.....5 製品

McAfee Web Gateway 7.7 · 2 McAfee Web Gateway 7.7.0 インストールガイド. 目次まえがき 5 このガイドについて.....5 対象読者.....5 表記法則.....5 製品