Network Security Platform NS9x00 빠른 시작 안내서

NS9x00 빠른시작안내서교정 C McAfee Network Security Platform 이빠른시작안내서에서는 McAfee Network Security Platform NS-Series Sensor 를인라인모드로빠르게설치및활성화하는방법에대해설명합니다. 이빠른시작안내서에서참조하는모든제품설명서는 McAfee Service Portal 에있습니다. NS9100/NS9200 Sensor 모델 그림 1 Sensor 전면패널 1 콘솔포트 (1) 2 QSFP+ 40 기가비트이더넷포트 (2) 3 I/O 모듈용슬롯 2 개 ( 인터페이스모듈의모든조합을사용할수있음 ) QSFP+ 40 기가비트이더넷포트 (4) QSFP+ 40 기가비트이더넷포트 (2) SFP/SFP+ 1/10 기가비트이더넷모니터링포트 (8) RJ-45 10/100/1000Mbps 이더넷모니터링포트 (6) 4 RJ-45 10/100/1000Mbps 이더넷모니터링포트 (8) 1

지원되는 송수신기 모듈은 QSFP+, SFP+(M2M 및 SM), SFP Fiber(MM 및 SM) 및 SFP Copper 입니다. 그림 2 Sensor 후면 패널 1 USB 포트(2) 4 RJ-45 100/1000/10000 관리 포트(Mgmt)(1) 2 전원 공급 장치 A(Pwr A) 5 RJ-45 100/1000/10000 응답 포트(R1)(1) 3 전원 공급 장치 B(Pwr B)(NS9100 의 경우 선택사 항) 6 RJ-45 보조 포트(Aux)(1) NS9300 Sensor 모델 그림 3 Sensor 전면 패널 NS9300 Sensor 는 기본 Sensor 인 NS9300P 와 보조 Sensor 인 NS9300S 로 구성됩니다. 2

1 NS9300P 및 NS9300S Sensor 의콘솔포트 (2) 2 QSFP+ 40 기가비트이더넷상호연결포트 (4) NS9300P Sensor 의 G0/1 및 G0/2 및 NS9300S Sensor 의 G4/1 및 G4/2 3 I/O 모듈용슬롯 4 개 ( 인터페이스모듈의모든조합을사용할수있음 ) QSFP+ 40 기가비트이더넷포트 (4) QSFP+ 40 기가비트이더넷포트 (2) SFP/SFP+ 1/10 기가비트이더넷모니터링포트 (8) RJ-45 10/100/1000Mbps 이더넷모니터링포트 (6) 4 RJ-45 10/100/1000Mbps 이더넷모니터링포트 (16) 지원되는송수신기모듈은 QSFP+, SFP+(MM 및 SM), SFP Fiber(MM 및 SM) 및 SFP Copper 입니다. 그림 4 Sensor 후면패널 1 USB 포트 (4) 2 전원공급장치 A(Pwr A) 3 전원공급장치 B(Pwr B) 4 RJ-45 100/1000/10000 관리포트 (Mgmt)(2) NS9300S Sensor 의 Mgmt 는상호연결포트로사용됩니다. 5 RJ-45 100/1000/10000 응답포트 (R1)(2) NS9300P Sensor 의 R1 은상호연결포트로사용됩니다. 6 RJ-45 보조포트 (Aux)(2) 3

1 상자내용물확인 NS-Series Sensor 상자에는다음액세서리가포함되어있습니다. Sensor 랙마운팅레일세트 전원공급장치 빠른시작안내서인쇄본 전원코드. McAfee 는국제표준전원케이블을제공합니다. 2 하드웨어및소프트웨어요구사항확인 다음하드웨어요구사항을충족해야합니다. 자세한내용은 " 설치안내서 " 를참조하십시오. Manager 서버의시스템요구사항은다음과같습니다. 최소요구사항 OS 다음중하나 : Windows Server 2008 R2 Standard 또는 Enterprise Edition, 영어 OS, SP1(64 비트 )( 전체설치 ) Windows Server 2008 R2 Standard 또는 Enterprise Edition, 일본어 OS, SP1(64 비트 )( 전체설치 ) 권장 최소요구사항과같습니다. X64 아키텍처만지원됩니다. 메모리 4GB 8GB CPU Intel Xeon 과같은서버모델프로세서 동일함 디스크공간 100GB 300GB 이상 네트워크 100Mbps 카드 100/1000/10000Mbps 카드 모니터 32 비트컬러, 1024 x 768 디스플레이설정 1280 x 1024 Manager 응용프로그램에연결하는클라이언트시스템의요구사항은다음과같습니다. 최소 권장 OS Windows 7 RAM 2GB 4GB CPU 1.5GHz 프로세서 1.5GHz 이상 브라우저 Internet Explorer 8.0 또는 9.0 Internet Explorer 9.0 Mozilla Firefox 4.0 이상 4

최소 권장 OS Windows XP SP3 RAM 1GB 2GB 브라우저 Internet Explorer 7.0 또는 8.0 Internet Explorer 8.0 Mozilla Firefox 4.0 이상 다음소프트웨어가설치됩니다. Sensor 이미지 Manager 이미지 시그니처세트 3 슬라이드레일설치 이절차에따라슬라이드레일을조립하고 Sensor 를배치하십시오. a 랙설치 - 슬라이드에서내부구성품제거 a 전면브래킷 d 내부구성품 b 외부구성품 e 안전잠금핀 c 후면브래킷 f 릴리스단추 릴리스단추를당겨슬라이드에서내부구성품을제거합니다. 5

b 랙설치 - 랙에슬라이드설치 브래킷을랙의원하는수직위치에맞추고패스너를삽입합니다. 볼고정장치를슬라이드앞으로이동합니다. 마운팅브래킷을잡고 NS- 시리즈어플라이언스를다루지마십시오 c 섀시설치 - 섀시에내부구성품설치 내부구성품키구멍을섀시의스탠드오프에맞추고내부구성품을그림방향을따라이동합니다. 6

d 섀시설치 - 고정슬라이드에섀시설치 내부구성품의릴리스단추를당겨잠금을해제하면섀시를닫을수있습니다. e 섀시제거 - 슬라이드확장 슬라이드를잠금위치까지완전히확장하고릴리스단추를당겨잠금을해제한다음슬라이드에서내부구성품을분리합니다. 7

f 섀시제거 - 섀시에서내부구성품제거 안전잠금핀을눌러섀시에서내부구성품을해제합니다. NS9300 을설치하는중기본및보조 Sensor 에대해모두이절차를수행합니다. 4 인터페이스모듈설치다음인터페이스모듈을구입하여 NS-시리즈 Sensor 의관련슬롯에삽입할수있습니다. 2 포트 QSFP+ 40 기가비트인터페이스모듈 4 포트 QSFP+ 40 기가비트인터페이스모듈 4 포트 SFP/SFP+ 10/1 기가비트 8.5µm(SM) 인터페이스모듈 ( 내부페일오픈포함 ) 4 포트 SFP/SFP+ 10/1 기가비트 50/62.5µm(MM) 인터페이스모듈 ( 내부페일오픈포함 ) 8 포트 SFP/SFP+ 1/10 기가비트인터페이스모듈 6 포트 RJ-45 10/100/1000Mbps 이더넷인터페이스모듈 a 보호포장재에서모듈을꺼냅니다. b 엄지손가락과집게손가락으로모듈측면을잡고모듈을슬롯에삽입합니다. c 모듈측면에있는고정나사를돌려넣어 Sensor 에부착합니다. 8

5 관리및콘솔포트케이블연결 a Category 5e 이더넷케이블을다음위치의관리포트 (Mgmt) 에꽂습니다. a NS9100 및 NS9200 Sensor 의후면패널 b NS9300P Sensor 의후면패널 b 케이블의다른쪽끝플러그를 Manager 서버에연결된네트워크장치에꽂습니다. c DB9 콘솔케이블을다음위치의콘솔포트 (Console) 에꽂습니다. a NS9100 및 NS9200 Sensor 의전면패널 b NS9300P 및 NS9300S Sensor 의전면패널 d 콘솔포트케이블의다른쪽끝을 Sensor 구성에사용할 PC 나터미널서버 ( 예 : 올바르게구성된 Windows 하이퍼터미널소프트웨어가실행되는 PC) 의 COM 포트에직접연결합니다. 초기구성시에는콘솔에직접연결해야하며, Sensor 를원격으로구성할수는없습니다. 콘솔액세스용터미널서버가제공됩니다. 하이퍼터미널의필수설정은다음과같습니다. 전송속도 : 115200 정지비트 : 1 비트수 : 8 제어흐름 : 없음 패리티 : 없음 e 전원케이블의한쪽끝을전원입력부에꽂고다른쪽끝을전원에꽂습니다. Sensor 에는표준 US 전원및국제케이블이함께제공됩니다. NS-Series Sensor 에는전원스위치가없으므로전원케이블의플러그를전원에꽂으면됩니다. 9

6 모니터링포트케이블연결 이절차에서는 In-line mode( 인라인모드 ) 로실행되도록 Sensor 의케이블을연결하는방법에대해설명합니다. a 송수신기모듈에사용할케이블의플러그를 x 로레이블이지정된모니터링포트 ( 예 : 1) 중하나에꽂습니다. b c 송수신기모듈에사용할케이블의플러그를 y 로레이블이지정된모니터링포트 ( 예 : 2) 중하나에꽂습니다. 각케이블의다른쪽끝을모니터링할네트워크장치에연결합니다. 예를들어, 스위치와라우터사이의트래픽을모니터링하려면 1 에연결된케이블을라우터에연결하고 2 에연결된케이블을스위치에연결하십시오. NS9300P Sensor 에서는포트 G0/1 및 G0/2 를사용하면안되고 NS9300S Sensor 에서는포트 G4/1 및 G4/2 를사용하면안됩니다. 이러한포트는 NS9300P Sensor 와 NS9300S Sensor 간의상호연결을위해예약되었습니다. 10

7 상호 연결 포트 케이블 연결 이 절차에서는 NS9300P Sensor 를 NS9300S Sensor 에 연결하는 방법에 대해 설명합니다. a 제공된 40G Direct Attach 케이블을 NS9300P Sensor 의 포트 G0/1 에 꽂고 케이블의 다른 쪽 끝을 NS9300S Sensor 의 포트 G4/1 에 연결합니다. b 제공된 40G Direct Attach 케이블을 NS9300P Sensor 의 포트 G0/2 에 꽂고 케이블의 다른 쪽 끝을 NS9300S Sensor 의 포트 G4/2 에 연결합니다. c 제공된 케이블을 NS9300P Sensor 의 응답 포트(R1)에 꽂고 케이블의 다른 쪽 끝을 NS9300S Sensor 의 관리 포트(Mgmt)에 연결합니다. 11

8 Manager 소프트웨어설치 자세한내용은 "McAfee Network Security Platform 설치안내서 " 를참조하십시오. Manager 소프트웨어를설치하려면대상 Windows 서버에서관리자권한이있어야합니다. MySQL 데이터베이스는 Manager 에포함되어있고이프로세스에서대상 Windows 서버에자동설치 ( 포함 ) 됩니다. 다음단계는 Manager 설치에대해간략히설명합니다. a "McAfee Network Security Platform 설치안내서 " 및 "McAfee Network Security Platform 릴리스노트 " 에서설명한요구사항에따라시스템을준비합니다. b 열려있는응용프로그램을모두닫습니다. c McAfee 업데이트서버 (https://menshen.intruvert.com/) 로이동한다음허가번호와암호를사용하여로그온합니다. d [Manager Software Updates] 폴더로이동하여사용가능한최신 Manager 소프트웨어버전을선택합니다. e zip 파일을대상 Windows 서버에다운로드하고설치파일의압축을풉니다. f Manager_<version>_setup.exe 를두번클릭하고화면에표시되는메시지를따릅니다. 9 Manager 시작 [ 시작 ] [ 프로그램 ] [McAfee] [Network Security Manager] [Network Security Manager] 를클릭합니다. 10 Manager 에 Sensor 추가 Manager 에로그온페이지가표시됩니다. a 기본사용자이름 (admin) 과암호 (admin123) 를입력하여 Manager 에로그온합니다. b [Configure( 구성 )] 를클릭합니다. c Manager 에서 Sensor 를추가하려면 [Device List( 장치목록 )] [Devices( 장치 )] 를클릭한다음 [New( 새로만들기 )] 를클릭합니다. NS-Series Sensor 에 IPS 를사용하는데사용권파일이필요하지않습니다. 12

[Add New Device( 새장치추가 )] 페이지가표시됩니다. d 해당필드에다음과같은필수정보를입력합니다. 1) Device Name( 장치이름 ) Sensor 이름은문자로시작해야합니다. 최대이름길이는 25 자입니다. 2) Device Type( 장치유형 ) 추가할장치유형을지정합니다. [IPS or NAC Sensor(IPS 또는 NAC Sensor)] 를선택합니다. 3) Shared Secret( 공유비밀 ) 공유비밀의길이는최소 8 자, 최대 25 자여야합니다. 키는느낌표로시작하거나공백을포함할수없습니다. 키를정의하는데사용할수있는매개변수는다음과같습니다. 알파벳 26 자 : 대 / 소문자 (a,b,c,...z 및 A, B, C,...Z) 숫자 10 개 : 0 1 2 3 4 5 6 7 8 9 기호 32 개 : ~ `! @ # $ % ^ & * ( ) _ + = [ ] { } \ ; : " ',. <? / Manager 에서입력하는센서이름과공유비밀키는나중에 "10 단계 - Sensor 정보구성 " 에서 CLI 를사용하여센서의물리적설치 / 초기화중에입력할공유비밀과동일해야합니다. 그렇지않으면센서가 Manager 에등록되지않습니다. 4) Updating Mode( 업데이트모드 ) [Online( 온라인 )] 또는 [Offline( 오프라인 )] 을선택합니다. e [Save( 저장 )] 를클릭합니다. [Offline( 오프라인 )] 을선택하면오프라인 Sensor 업데이트가활성화됩니다. [Online( 온라인 )] 이기본모드입니다. 13

11 Sensor 정보구성 네트워크정보및이름, 그리고 Sensor 에서 Manager 와의보안통신설정에사용하는공유비밀키를사용하여 Sensor 를구성합니다. "9 단계 - Manager 에 Sensor 추가 " 에서설정한이름및키값을사용합니다. 처음으로 Sensor 를구성하는경우 Sensor 에물리적으로액세스해야합니다. 구성하는동안물음표 (?) 를입력하면언제든지 Sensor CLI 명령에대한도움말을볼수있습니다. 모든명령목록을보려면 commands 를입력하십시오. a 콘솔포트에연결된터미널을사용하여 Sensor 에로그온합니다. b 프롬프트에서기본 Sensor 사용자이름 (admin) 과암호 (admin123) 를입력하여로그온합니다. c 선택사항이지만다음작업을수행하는것이좋습니다. Sensor 암호를변경합니다. 프롬프트에서 passwd 를입력합니다. 새암호와이전암호를입력하라는메시지가표시됩니다. 암호는 8 ~ 25 자사이여야하고대 / 소문자를구분하며영숫자문자또는기호를포함할수있습니다. d Sensor 이름을설정합니다. 프롬프트에 setup 명령을입력하면자동으로 "d" ~ "g" 항목과 "j" 항목에표시되는정보를제공하라는메시지가나타납니다. 또는 set 명령을사용합니다. set 명령을사용할경우 "d" ~ "g" 항목과 " j" 항목에표시된전체명령구문을수동으로입력해야합니다. 프롬프트에서 set sensor name <word> 를입력합니다. 예 : set sensor name HR_sensor1 Sensor 이름은대 / 소문자를구분하는문자열로 25 자까지입력할수있습니다. 문자열은하이픈, 밑줄및마침표를포함할수있고문자로시작해야합니다. e Sensor 가 Manager 와동일한네트워크에속하지않은경우기본게이트웨이주소를설정합니다. 프롬프트에서 set sensor gateway <A.B.C.D> 를입력합니다. 예 : set sensor gateway 192.168.3.68 f Manager 서버의 IP 주소를설정합니다. 프롬프트에서 set manager ip <A.B.C.D> 를입력합니다. 예 : set manager ip 192.168.2.8 14

g Sensor 의 IP 주소및서브넷마스크를설정합니다. 프롬프트에서 set sensor ip <A.B.C.D> <E.F.G.H> 를입력합니다. 예 : set sensor ip 192.168.2.12 255.255.255.0 X.X.X.X 와같이점으로구분된네개의옥텟으로이루어진 IP 주소를지정합니다. 여기서 X 는 0~255 사이의숫자이고그뒤에동일한형식의서브넷마스크가나옵니다. h 메시지가표시되면 Sensor 를재부팅합니다. 다음을입력합니다. reboot Sensor 가재부팅을완료하는데최대 5 분이걸릴수있습니다. i j Sensor 에서 Manager 를핑하여현재까지의구성설정으로네트워크에서 Sensor 가성공적으로설정되었는지확인합니다. 프롬프트에서 ping <Manager IP 주소 > 를입력합니다. 핑이성공적이면다음단계를계속진행합니다. 핑이실패한경우 show 를입력하여구성설정에서정보가올바른지확인합니다. Sensor 의공유비밀키값을설정합니다. 프롬프트에서 set sensor sharedsecretkey 를입력합니다. 그런다음메시지가표시되면공유비밀키값을입력하여확인합니다. 이값을사용하여 Sensor 와 Manager 사이의신뢰관계를설정합니다. 비밀키값에는 8 ~ 25 자사이의모든 ASCII 텍스트문자를사용할수있습니다. 공유키값은대 / 소문자를구분합니다. 값이 Manager 인터페이스의 "9 단계 - Manager 에 Sensor 추가 " 에서제공한공유비밀키값과일치하는지확인하십시오. k 구성정보를확인하려면 show 를입력합니다. 모든정보가올바른지확인합니다. l 세션을종료하려면 exit 를입력합니다. 12 성공적인설치확인 a Sensor CLI 에서 status 를입력합니다. 15

상태보고서가표시됩니다. Sensor 매개변수 System Initialized 가 yes 여야하고 Manager 통신 Trust Established 가 yes 여야합니다. b Manager 로돌아갑니다. [Manager Home 페이지 ] 의 [System Health( 시스템상태 )] 섹션에서 Manager 상태를확인합니다. Manager 상태는 [up( 작동중 )] 이고 Sensor 상태는 [active( 활성 )] 여야합니다. c [Manager Home 페이지 ] 에서 [Configure( 구성 )] 를클릭하여 [Configuration( 구성 )] 페이지를엽니다. 16

d 추가된 Sensor: [Device List( 장치목록 )] [<Device_Name>] 를선택합니다. [<Device_Name>] 노드에이 Sensor 의포트가표시됩니다. <Device_Name> 은추가한 Sensor 의이름을나타냅니다. e Sensor 가추가되면 Default Inline IPS( 기본인라인 IPS) 정책이활성화됩니다. 이정책을보려면 [IPS Settings(IPS 설정 )] [Policies( 정책 )] [IPS Policy Editor(IPS 정책편집기 )] 를선택합니다. 목록에서 [Default Inline IPS( 기본인라인 IPS)] 를선택하고 [View/Edit( 보기 / 편집 )] 를클릭합니다. Default Inline IPS( 기본인라인 IPS) 정책에는이미 " 차단 " Sensor 대응조치로구성된공격이포함되어있습니다. 정책에있는공격이트리거되면 Sensor 에서는해당공격을자동으로차단합니다. 이정책또는기타 McAfee 제공정책을조정하려면 "McAfee Network Security Platform IPS 관리안내서 " 에설명된대로정책을복제한다음사용자정의하십시오. f [Device List( 장치목록 )] [<Device_Name>] [Port Settings( 포트설정 )] 를클릭합니다. g 포트설정을보려면케이블로연결한 Sensor 의포트를선택합니다. 포트설정이케이블지정과일치하는지확인합니다. 예를들어, 포트 1 이인라인모드에대한케이블과연결된경우에는포트설정의 [Operating Mode( 작동모드 )] 가인라인모드여야합니다. 포트설정에대한자세한내용은구성센서모니터링및응답포트, "McAfee Network Security Platform 장치관리안내서 " 를참조하십시오. 17

13 현재실행중입니다! Sensor 에서연결된세그먼트를모니터링하고 Manager 와통신하여관리작업을수행하고있습니다. a b 자세한내용은 "McAfee Network Security Platform 장치관리안내서 " 를참조하거나 Manager 에있는각창의오른쪽상단모서리에서 [Detailed Help( 상세도움말 )] 단추를클릭하십시오. [Home( 홈 )] 페이지에서 [Threat Analyzer] 를시작하여공격이탐지된경보통계를확인하십시오. 경보요약이 [Manager Home] 페이지의 [Unacknowledged Alert Summary( 미확인경보요약 )] 영역에표시됩니다. c 문제가있습니까? 문제해결정보는 "McAfee Network Security Platform 문제해결안내서 " 를확인하십시오. d 대부분의배포문제는 Sensor 와 Sensor 가연결된네트워크장치의구성이일치하지않는데서비롯됩니다. 두장치의이중및자동협상설정에서각장치가동기화되어있는지확인하십시오. 기술지원팀에문의하려면 https://mysupport.mcafee.com 으로이동하십시오. 18