McAfee Enterprise Security Manager 하드웨어 안내서 하드웨어 안내서

McAfee Enterprise Security Manager 10.2.0 하드웨어안내서

저작권 Copyright 2018 McAfee LLC 상표고지 McAfee 및 McAfee 로고, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan 은미국및기타국가의 McAfee LLC 또는자회사의상표입니다. 기타마크및브랜드는각소유자의재산으로주장될수있습니다. 사용권정보 사용권계약모든사용자에대한고지사항 : 사용자가구입한사용권에대한올바른법적계약서를주의깊게읽으십시오. 정식소프트웨어의사용에대한일반사항과조건이명시되어있습니다. 구입한사용권의종류를잘모르겠으면, 영업부에문의하시거나기타관련사용권허가서또는소프트웨어포장에포함되어있는구입주문서또는구입의일부로서별도로받은사용권허가서 ( 책자, 제품 CD 에있는파일, 소프트웨어패키지를다운로드한웹사이트에있는파일 ) 를참조하십시오. 여기서설명하는모든조건에동의하지않으면소프트웨어를설치하지마십시오. 이경우, 이제품을 MCAFEE 또는구입처에반환하면전액환불해드립니다. 2 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

목차 1 McAfee ESM 장치설치 5 ESM 콘솔하드웨어및소프트웨어요구사항......................... 5 설치할위치식별................................... 5 2 하드웨어설정 7 패키지및장치검사.................................. 7 AXXVRAIL 레일세트설치................................ 8 섀시제거..................................... 11 네트워크에연결및장치시작.............................. 11 커넥터및장비유형............................... 12 네트워크케이블................................ 12 생성 5 하드웨어................................ 13 생성 4 하드웨어................................ 17 전원연결및장치시작.............................. 21 3 McAfee ESM 장치설정 23 ESM 네트워크인터페이스구성............................. 23 ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성...................... 24 DEM 또는 ADM 네트워크인터페이스구성.......................... 25 4 대체설치시나리오 27 qlogic 2460 또는 2562 SAN 어댑터설치.......................... 27 DAS 설치..................................... 28 일반기준평가구성.................................. 28 규정고지사항.................................... 29 색인 33 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 3

목차 4 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

1 McAfee 1 ESM 장치설치 목차 ESM 콘솔하드웨어및소프트웨어요구사항설치할위치식별 ESM 콘솔하드웨어및소프트웨어요구사항 McAfee ESM 콘솔에대해사용하는시스템은다음최소하드웨어및소프트웨어요구사항을충족해야합니다. 프로세서 P4 클래스 (Celeron 아님 ) 이상 (Mobile/Xeon/Core2,Corei3/5/7) 또는 AMD AM2 클래스이상 (Turion64/ Athlon64/Opteron64,A4/6/8) RAM 1.5GB Windows 운영체제 Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8, Windows 8.1 및 Windows 10 브라우저 Internet Explorer 11 이상, Mozilla Firefox 42 이상, Google Chrome 48 이상 Flash Player 11.2.x.x 이상버전 ESM 기능은파일을업로드또는다운로드시팝업창을사용합니다. ESM 의호스트이름또는 IP 주소에대해팝업차단기를비활성화합니다. 참고항목 : 5 페이지의설치할위치식별 설치할위치식별 기존네트워크를분석하고장치의네트워크및물리적위치를식별해야합니다. 위치를제대로선택해야장치를효과적으로사용할수있습니다. 장치의위치선택시 장치를관리하고 ESM 에연결하기위해필요한시스템에서액세스할수있는네트워크위치에 ESM 장치를설치합니다. ESM 을실행하는시스템및 ESM 에서관리하는장치사이에직접통신이제한된경우이들사이에서네트워크트래픽을라우팅하도록네트워크를구성합니다. 네트워크보안담당자만액세스할수있는안전한위치에 ESM 장치를설치합니다. 수신기는모니터링하는장치에액세스할수있어야합니다. 직접통신이가능하지않은경우이러한장치사이에서네트워크트래픽의적절한라우팅을허용하도록네트워크를구성해야합니다. 참고항목 : 5 페이지의 ESM 콘솔하드웨어및소프트웨어요구사항 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 5

1 McAfee ESM 장치설치설치할위치식별 6 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

2 하드웨어 2 설정 목차 패키지및장치검사 AXXVRAIL 레일세트설치섀시제거네트워크에연결및장치시작 패키지및장치검사 장비를설치하기전에손상또는변조한징후가없는지확인합니다. 작업 1 장치를받으면배송컨테이너를보호하는봉인확인패킹테이프를포함하여손상또는변조한징후가있는지패키지와장치를검사합니다. 손상, 잘못된처리또는변조흔적이있는경우 McAfee 지원에즉시문의하여지침을받고제품을설치하지마십시오. 2 패킹목록에나열된모든항목이패키지에포함되어있는지확인합니다. 3 FIPS 설치를수행하는경우배송컨테이너의액세서리패키지안에들어있는변조방지실을찾습니다. 실을부착하여 USB 포트를완전히차단함으로써변조의흔적을남기지않고사용을방지하도록합니다. 그림 2-1 USB 변조방지실 검사가완전하지않은경우즉시기술지원에문의하십시오. 참고항목 : 8 페이지의 AXXVRAIL 레일세트설치 11 페이지의섀시제거 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 7

2 하드웨어설정 AXXVRAIL 레일세트설치 AXXVRAIL 레일세트설치 랙에설치할수있도록 AXXVRAIL 레일세트가각장치와함께제공됩니다. 배송된기본레일세트는대부분의랙시스템에서작동하도록설계되었습니다. 레일시스템이작동하지않는경우사용중인서버캐비넷에맞게설계된레일시스템을구매해야할수도있습니다. 작업 1 랙에레일을설치합니다. a 릴리스단추 (F) 를당겨슬라이드에서내부구성품 (D) 을제거합니다. 구성요소 A 전면브래킷 B 외부구성품 C - 후면브래킷 D - 내부구성품 E - 안전잠금핀 F - 릴리스단추 8 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

하드웨어설정 AXXVRAIL 레일세트설치 2 b 브래킷을랙의수직위치에맞추고패스너를삽입합니다. c 볼고정장치를슬라이드앞으로이동합니다. McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 9

2 하드웨어설정 AXXVRAIL 레일세트설치 2 섀시를설치합니다. a 내부구성품키구멍을섀시의스탠드오프에맞춥니다. b 내부구성품을다음그림방향에따라이동합니다. c 내부구성품의릴리스단추를당겨잠금을릴리스하면고정된슬라이드에섀시를설치하고섀시를닫을수있습니다. 참고항목 : 7 페이지의패키지및장치검사 11 페이지의섀시제거 10 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

하드웨어설정섀시제거 2 섀시제거 장치를교체하거나분리하려면레일에서섀시를제거하면됩니다. 작업 1 슬라이드가잠긴위치에있게될때까지슬라이드를완전히확장합니다. 2 릴리스단추를당겨잠금을풀고슬라이드에서내부구성품을분리합니다. 3 안전잠금핀을눌러섀시에서내부구성품을릴리스합니다. 참고항목 : 7 페이지의패키지및장치검사 8 페이지의 AXXVRAIL 레일세트설치 네트워크에연결및장치시작 목차 커넥터및장비유형네트워크케이블생성 5 하드웨어생성 4 하드웨어전원연결및장치시작 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 11

2 하드웨어설정네트워크에연결및장치시작 커넥터및장비유형 표준이더넷구리케이블을사용하여 ESM 장치를네트워크에연결할수있습니다. ESM, 수신기, ADM 및 DEM 장치를구리커넥터를사용하여네트워크에연결합니다. CAT5 구리케이블에는 RJ-45 커넥터가있습니다. 구리연결의경우 CAT5 이상을사용합니다. 기가비트연결의경우 CAT5e 를사용합니다. ADM 및 DEM 에서는네트워크트래픽을수신하기위해네트워크 SPAN(Switch Port Analyzer) 또는 TAP(Test Access Point) 연결이필요합니다. 즉, 연결된스위치는일반적으로연결된스위치의다른스위치포트에서발생하는트래픽을미러링해야합니다. ESM 장치에 DCE(Data Circuit-Terminating Equipment) 및 DTE(Data Terminal Equipment) 를연결할수있습니다. 방화벽및라우터는 DTE 이고스위치는 DCE 입니다. ESM 장치는 DTE 입니다. 참고항목 : 12 페이지의네트워크케이블 21 페이지의전원연결및장치시작 13 페이지의생성 5 하드웨어 - 네트워크포트 17 페이지의생성 4 하드웨어 - 네트워크포트 네트워크케이블 ESM 장치는모두구리케이블연결을사용합니다. 다이렉트또는크로스오버구리 RJ-45 수 (male) 케이블을사용합니다. ESM 장치 RJ-45 포트를 DCE 에연결하려면다이렉트케이블을사용합니다. DTE 에연결하려면크로스오버케이블을사용합니다. 다이렉트케이블과크로스오버케이블을구별하기위해다음과같이케이블의양쪽끝을잡습니다. 다이렉트케이블에서는색깔있는전선이양쪽끝에서동일한순서입니다. 크로스오버케이블에서는한쪽끝에있는첫번째 ( 왼쪽끝 ) 색깔있는전선이케이블의다른쪽끝에있는세번째전선색깔과동일합니다. 참고항목 : 12 페이지의커넥터및장비유형 21 페이지의전원연결및장치시작 13 페이지의생성 5 하드웨어 - 네트워크포트 17 페이지의생성 4 하드웨어 - 네트워크포트 12 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

하드웨어설정네트워크에연결및장치시작 2 생성 5 하드웨어 생성 5 하드웨어 - 네트워크포트 생성 5 하드웨어에서포트를식별하고해당케이블을연결합니다. 생성 5 하드웨어에는관리포트가있어서 McAfee ESM 에서관리할수있습니다. 다음이미지는유지관리및수집포트를식별합니다. 1U ERC 1 모니터연결 2 이더넷 0 - 관리 1 로레이블이지정되고고유한 IP 주소로구성 3 이더넷 1 - 관리 2 로레이블이지정됨 비 HA 구성 - 추가관리포트 HA ERC - 공유 IP 주소 4 IPMI 로레이블이지정됨 비 HA 구성 - 원격관리액세스 HA ERC - 이더넷 5 보조수신기에대한 HA 구성연결 5 이더넷 2, A 로레이블이지정됨 - 추가관리포트로사용할수있음 6 이더넷 3, B 로레이블이지정됨 - 추가관리포트로사용할수있음 7 이더넷 4, C 로레이블이지정됨 비 HA 구성 - 추가관리포트 HA ERC - 이더넷 4 보조수신기에대한 HA 구성연결 - 하트비트 8 이더넷 5, D 로레이블이지정됨 비 HA 구성 - 사용되지않음 HA ERC - IPMI 보조수신기에대한 HA 구성연결 1U ERC HA 연결 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 13

2 하드웨어 설정 네트워크에 연결 및 장치 시작 1 모니터 연결 2 이더넷 0 - 고유한 IP 주소로 구성된 관리 1 3 이더넷 1 - 공유 IP 주소로 구성된 관리 2(데이터 포트) 4 IPMI 로 레이블이 지정됨 비 HA 구성 - 원격 관리 액세스 HA ERC - 이더넷 5 보조 수신기에 대한 HA 구성 연결 5 이더넷 2, A 로 레이블이 지정됨 - 추가 관리 포트로 사용할 수 있음 6 이더넷 3, B 로 레이블이 지정됨 - 추가 관리 포트로 사용할 수 있음 7 이더넷 4, C 로 레이블이 지정됨 8 비 HA 구성 - 추가 관리 포트 HA ERC - 이더넷 4 보조 수신기에 대한 HA 구성 연결 - 하트비트 이더넷 5, D 로 레이블이 지정됨 비 HA 구성 - 사용되지 않음 HA ERC - IPMI 보조 수신기에 대한 HA 구성 연결 2U ERC 14 McAfee Enterprise Security Manager 10.2.0 하드웨어 안내서 하드웨어 안내서

하드웨어 설정 네트워크에 연결 및 장치 시작 1 이더넷 0, 관리 1 로 레이블이 지정됨 2 이더넷 1, 관리 2 로 레이블이 지정됨 비 HA 구성 - 추가 관리 포트 HA ERC - 공유 IP 주소 3 직렬 연결, O O 로 레이블이 지정됨 4 IPMI 로 레이블이 지정됨 비 HA 구성 - 원격 관리 액세스 HA ERC - 이더넷 5 보조 수신기에 대한 HA 구성 연결 5 이더넷 2, A 로 레이블이 지정됨 - 추가 관리 포트로 사용할 수 있음 6 이더넷 3, B 로 레이블이 지정됨 - 추가 관리 포트로 사용할 수 있음 7 이더넷 4, C 로 레이블이 지정됨 8 비 HA 구성 - 추가 관리 포트 HA ERC - 이더넷 4 보조 수신기에 대한 HA 구성 연결 - 하트비트 2 이더넷 5, D 로 레이블이 지정됨 비 HA 구성 - 사용되지 않음 HA ERC - IPMI 보조 수신기에 대한 HA 구성 연결 2U ERC HA 연결 McAfee Enterprise Security Manager 10.2.0 하드웨어 안내서 하드웨어 안내서 15

2 하드웨어 설정 네트워크에 연결 및 장치 시작 1 모니터 연결 2 이더넷 0 - 고유한 IP 주소로 구성된 관리 1 3 이더넷 1, 관리 2 로 레이블이 지정됨 4 비 HA 구성 - 추가 관리 포트 HA ERC - 공유 IP 주소 IPMI 로 레이블이 지정됨 비 HA 구성 - 원격 관리 액세스 HA ERC - 이더넷 5 보조 수신기에 대한 HA 구성 연결 5 이더넷 2, A 로 레이블이 지정됨 - 추가 관리 포트로 사용할 수 있음 6 이더넷 3, B 로 레이블이 지정됨 - 추가 관리 포트로 사용할 수 있음 7 이더넷 4, C 로 레이블이 지정됨 8 16 비 HA 구성 - 추가 관리 포트 HA ERC - 이더넷 4 보조 수신기에 대한 HA 구성 연결 - 하트비트 이더넷 5, D 로 레이블이 지정됨 비 HA 구성 - 사용되지 않음 HA ERC - IPMI 보조 수신기에 대한 HA 구성 연결 McAfee Enterprise Security Manager 10.2.0 하드웨어 안내서 하드웨어 안내서

하드웨어설정네트워크에연결및장치시작 2 참고항목 : 12 페이지의커넥터및장비유형 12 페이지의네트워크케이블 21 페이지의전원연결및장치시작 17 페이지의생성 4 하드웨어 - 네트워크포트 생성 4 하드웨어 생성 4 하드웨어 - 네트워크포트 McAfee 장치에서포트를식별하고해당케이블을연결합니다. 장치에는관리포트가있어서 McAfee ESM 에서관리할수있습니다. 다음이미지는유지관리및수집포트를식별합니다. 1U ERC 1 IPMI 포트 2 이더넷 0 - 장치별로연결이다릅니다. ERC 관리 1 ADM 관리 2 3 이더넷 1 - 장치별로연결이다릅니다. ERC 관리 2 ADM 관리 1 4 이더넷 5 - 장치별로연결이다릅니다. ERC 사용되지않음 ADM 수집 ( 스니퍼 ) 포트 5 이더넷 4 - 장치별로연결이다릅니다. ERC 추가관리포트 ADM 수집 ( 스니퍼 ) 포트 6 이더넷 3 - 장치별로연결이다릅니다. ERC 추가관리포트 ADM 수집 ( 스니퍼 ) 포트 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 17

2 하드웨어 설정 네트워크에 연결 및 장치 시작 7 8 이더넷 2 - 장치별로 연결이 다릅니다. ERC 추가 관리 포트 ADM 수집(스니퍼) 포트 모니터 연결 1U ERC HA 연결 1 HA: 기본 보조 이더넷 5 포트에 대한 IPMI 포트, 4 포트 NIC 중 1 보조 기본 이더넷 5 포트에 대한 IPMI 포트, 4 포트 NIC 중 1 2 이더넷 0 - 고유한 IP 주소로 구성된 관리 1 3 이더넷 1 - 공유 IP 주소로 구성된 관리 2(데이터 포트) 4 이더넷 5 - HA: 기본 4 포트 NIC 중 포트 1-보조 IPMI 포트 보조 4 포트 NIC 중 포트 1-기본 IPMI 포트 5 이더넷 4 - HA 장치 간 하트비트 연결 6 이더넷 3 - 사용되지 않음 7 이더넷 2 - 사용되지 않음 8 모니터 연결 2U ERC 연결 18 McAfee Enterprise Security Manager 10.2.0 하드웨어 안내서 하드웨어 안내서

하드웨어설정네트워크에연결및장치시작 2 1 이더넷 7 - IPMI 연결에예약된 HA 2 이더넷 6 - 하트비트에예약된 HA 3 이더넷 5 - 사용되지않음 4 이더넷 4 - 추가관리포트그래픽사용자인터페이스에서 " 인터페이스 5" 로표시됨 5 이더넷 0 - 관리 1 그래픽사용자인터페이스에서 " 인터페이스 1" 로표시됨 6 이더넷 1 - 추가관리포트그래픽사용자인터페이스에서 " 인터페이스 2" 로표시됨 7 이더넷 2 - 추가관리포트그래픽사용자인터페이스에서 " 인터페이스 3" 으로표시됨 8 이더넷 3 - 추가관리포트그래픽사용자인터페이스에서 " 인터페이스 4" 로표시됨 9 모니터연결 10 IPMI 포트 2U ERC HA 연결 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 19

2 하드웨어 설정 네트워크에 연결 및 장치 시작 1 20 이더넷 7 - HA: 기본 4 포트 NIC 중 포트 1-보조 IPMI 포트 보조 4 포트 NIC 중 포트 1-기본 IPMI 포트 2 이더넷 6 - 하트비트 연결 3 이더넷 5 - 사용되지 않음 4 이더넷 4 - 추가 관리 포트 5 이더넷 0 - 고유한 IP 주소로 구성된 관리 1 6 이더넷 1 - 공유 IP 주소로 구성된 관리 2(데이터 포트) 7 이더넷 2 - 추가 관리 포트 8 이더넷 3 - 추가 관리 포트 9 HA: 기본 4 포트 NIC 중 포트 1-보조 IPMI 포트 보조 IPMI 포트-4 포트 NIC 중 기본 포트 1 McAfee Enterprise Security Manager 10.2.0 하드웨어 안내서 하드웨어 안내서

하드웨어설정네트워크에연결및장치시작 2 참고항목 : 12 페이지의네트워크케이블 21 페이지의전원연결및장치시작 13 페이지의생성 5 하드웨어 - 네트워크포트 12 페이지의커넥터및장비유형 전원연결및장치시작 전원및시작프로세스구성은모든 ESM 하드웨어구성요소와유사합니다. 작업 1 전원에전원공급장치케이블을연결합니다. 국가, 주및지역코드에맞게장비를올바르게설치하고접지합니다. 모든 ESM 장치를별도의 UPS( 무정전전원공급장치 ) 에연결합니다. 일반적인상태에서작동하는중복전원코드및전원모듈을연결하면병렬설계를통해부하공유의균형을조절하여안정적인전원시스템을구축할수있습니다. 2 장치를켭니다. 참고항목 : 12 페이지의커넥터및장비유형 12 페이지의네트워크케이블 13 페이지의생성 5 하드웨어 - 네트워크포트 17 페이지의생성 4 하드웨어 - 네트워크포트 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 21

2 하드웨어설정네트워크에연결및장치시작 22 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

3 McAfee 3 ESM 장치설정 목차 ESM 네트워크인터페이스구성 ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성 DEM 또는 ADM 네트워크인터페이스구성 ESM 네트워크인터페이스구성 ESM 에서네트워크인터페이스를구성합니다. 작업 1 모니터및키보드를장치에연결하고전원을켭니다. 부팅프로세스가약 2 분만에완료되고이가상 LCD( 액정디스플레이 ) 페이지가나타납니다. 2 Alt + F1 을눌러화면왼쪽상단에있는메뉴로이동하고 Esc 키를두번누른다음 [MGT IP Conf](MGT IP 구성 ) 로스크롤하고 Enter 키를누릅니다. 3 [Mgt 1]( 관리 1) 을선택하고 Enter 키를누른다음 [IP Address](IP 주소 ) 를선택하고 [Enter] 키를누릅니다. 4 값을설정하고 Enter 키를누릅니다. 5 [Netmask]( 넷마스크 ) 로스크롤하고값을설정합니다. 6 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. 7 [Gateway]( 게이트웨이 ) 로스크롤하고 Enter 키를누릅니다. 8 게이트웨이주소를설정하고 [Done]( 완료 ) 으로스크롤한다음 Enter 키를누릅니다. 9 [DNS 1] 로스크롤하고 Enter 키를누른다음값을설정합니다. 10 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. 11 [Save Changes]( 변경사항저장 ) 로스크롤하고 Enter 키를누릅니다. 12 시스템및장치설정구성을시작하려면 McAfee ESM 콘솔에로그온합니다. McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 23

3 McAfee ESM 장치설정 ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성 참고항목 : 24 페이지의 ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성 25 페이지의 DEM 또는 ADM 네트워크인터페이스구성 ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성 ERC, ELM, ELS 또는 ACE 장치에네트워크인터페이스를구성합니다. 작업 1 모니터및키보드를장치에연결하고전원을켭니다. 부팅프로세스가약 2 분만에완료되고이가상 LCD( 액정디스플레이 ) 페이지가나타납니다. 2 Alt + F1 을눌러화면왼쪽상단에있는메뉴로이동하고 Esc 키를두번누른다음 [MGT IP Conf](MGT IP 구성 ) 로스크롤하고 Enter 키를누릅니다. 3 [Mgt 1]( 관리 1) 을선택하고 Enter 키를누른다음 [IP Address](IP 주소 ) 를선택하고 Enter 키를누릅니다. IPv6 주소를구성하려면 [IPv6 Config](IPv6 구성 ) 로스크롤합니다. 4 값을설정하고 Enter 키를누릅니다. 5 [Netmask]( 넷마스크 ) 로스크롤하고값을설정합니다. 6 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. 7 [Gateway]( 게이트웨이 ) 로스크롤하고 Enter 키를누릅니다. 8 게이트웨이주소를설정하고 [Done]( 완료 ) 으로스크롤한다음 Enter 키를누릅니다. 9 [DNS 1] 로스크롤하고 Enter 키를누른다음값을설정합니다. 10 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. 11 FIPS 모드에있는경우 [Port Number]( 포트번호 ) 로스크롤하고필요에따라값을변경하고 Enter 키를누릅니다. 새포트번호를적어둡니다. 장치에키를지정할때이포트번호가필요합니다. TCP 통신포트를변경하지마십시오. 12 [Save Changes]( 변경사항저장 ) 로스크롤하고 Enter 키를누릅니다. 참고항목 : 23 페이지의 ESM 네트워크인터페이스구성 25 페이지의 DEM 또는 ADM 네트워크인터페이스구성 24 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

McAfee ESM 장치설정 DEM 또는 ADM 네트워크인터페이스구성 3 DEM 또는 ADM 네트워크인터페이스구성 DEM 또는 ADM 장치에서네트워크인터페이스를구성합니다. 작업 1 모니터및키보드를장치에연결하고전원을켭니다. 부팅프로세스가약 2 분만에완료되고이가상 LCD( 액정디스플레이 ) 페이지가나타납니다. 2 Alt + F1 을눌러화면왼쪽상단의메뉴로이동한다음 Esc 키를두번누릅니다. 3 [MGT IP Conf](MGT IP 구성 ) 로스크롤하고 Enter 키를누릅니다. 4 [Mgt 1]( 관리 1) 을선택하고 Enter 키를누릅니다. 5 [Active]( 활성 ) 메뉴에서 [IP Address](IP 주소 ) 를선택하고 Enter 키를누릅니다. IPv6 주소를구성하려면 [IPv6 Config](IPv6 구성 ) 로스크롤합니다. 6 값을설정하고 Enter 키를누릅니다. 7 [Netmask]( 넷마스크 ) 로스크롤하고값을설정합니다. 8 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. 9 [Gateway]( 게이트웨이 ) 로스크롤하고 Enter 키를누릅니다. 10 게이트웨이주소를설정하고 [Done]( 완료 ) 으로스크롤한다음 Enter 키를누릅니다. 11 FIPS 모드에있는경우 [Port Number]( 포트번호 ) 로스크롤하고필요에따라값을변경하고 Enter 키를누릅니다. 새포트번호를적어둡니다. 장치에키를지정할때이포트번호가필요합니다. TCP 통신포트를변경하지마십시오. 12 [Save Changes]( 변경사항저장 ) 로스크롤하고 Enter 키를누릅니다. 참고항목 : 23 페이지의 ESM 네트워크인터페이스구성 24 페이지의 ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 25

3 McAfee ESM 장치설정 DEM 또는 ADM 네트워크인터페이스구성 26 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

4 대체 4 설치시나리오 목차 qlogic 2460 또는 2562 SAN 어댑터설치 DAS 설치일반기준평가구성규정고지사항 qlogic 2460 또는 2562 SAN 어댑터설치 qlogic QLE2460 은파이버채널 PCIe x4 어댑터로, 4GB 전송속도등급입니다. QLE2562 는파이버채널 PCIe x8 어댑터로, 8GB 등급입니다. SAN 장치에직접연결하거나 SAN 스위치를통해연결할수있습니다. 시작하기전에 SAN 장치또는 SAN 스위치를자동협상에연결해야합니다. SAN 관리자가 SAN 에공간을할당하고만든다음 qlogic 어댑터가연결된채널에할당해야합니다. 어댑터에 WWPN(worldwide Port Name) 을사용합니다. WWPN 은어댑터의카드, 정전기방지용포장재및상자에있습니다. 작업 1 SAN 어댑터를설치할장치를끕니다. 2 어댑터를삽입한다음랙에장치를다시놓고케이블을연결합니다. 3U 장치의경우어댑터를보호메모리커버에가장가까운슬롯에삽입합니다. 어댑터 BIOS 부트메시지에어댑터가설치되었고작동중임이표시됩니다. 이메시지가표시되지않거나카드에빨간색, 노란색또는녹색등이없는경우카드가인식되지않은것입니다. 그런경우카드가제대로장착되었는지확인하거나다른 PCI 슬롯에삽입합니다. 3 장치를시작합니다. 작동환경에서장치를탐지하고 QLAXXX 드라이버를로드합니다. 4 McAfee ESM 을사용하여장치에키를지정합니다. 참고항목 : 28 페이지의 DAS 설치 28 페이지의일반기준평가구성 29 페이지의규정고지사항 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 27

4 대체설치시나리오 DAS 설치 DAS 설치 DAS(Direct Attached Storage) 어댑터는추가장치입니다. 추가저장소를제공하기위해 DAS(50TB 또는 100TB) 를추가할수있습니다. 다음지침은 McAfee ESM, ELM 또는 ELS 섀시의경우에도동일합니다. 작업 1 일반종료절차를따라장치를끕니다. 2 랙에서장치를당겨상단케이스를엽니다. 상단케이스의앞면이나뒷면에서작은나사를제거해야할수있습니다. 3 섀시에따라다음슬롯중하나에 DAS 카드를설치합니다. 1U 또는 3U 의경우슬롯 4 에 LSI 9280-4e RAID 카드를설치합니다. 2U 의경우슬롯 1 에 LSI 9280-4e RAID 카드를설치합니다. 4 섀시에따라다음슬롯에 DAS 케이블을설치합니다. McAfee ESM, ELM 또는 ELS 의경우케이블을카드의슬롯 1 과 2 에삽입합니다. DAS 의경우케이블을카드의슬롯 1 과 3 에삽입합니다. 5 McAfee ESM 의슬롯 4 에 LSI 9280-8e RAID 카드를설치합니다. 주황색면이있는장치의경우슬롯 4 에 Areca 또는 3Ware RAID 카드가있으면슬롯 6 으로이동시킵니다. McAfee ESM 장치에 Areca 또는 3Ware RAID 카드및 SSD 카드를설치한경우슬롯 5 에 LSI 9280-8e RAID 카드를설치합니다. 검은색면이있는장치의경우카드를열려있는슬롯에설치합니다. 6 전원케이블을삽입한다음장치를켭니다. 7 BIOS 유틸리티를시작하고 LSI 9280-8e RAID 카드 BIOS 유틸리티를찾습니다. 8 BIOS 유틸리티를종료하고다음명령을사용하여 DAS 디스크공간을확인합니다. df h 참고항목 : 27 페이지의 qlogic 2460 또는 2562 SAN 어댑터설치 28 페이지의일반기준평가구성 29 페이지의규정고지사항 일반기준평가구성 McAfee 장치는일반기준평가구성을준수하도록특정방식으로설치, 구성, 작동해야합니다. 시스템을설정할때다음요구사항을고려합니다. 유형 물리적시스템및가상시스템 원래의사용의도 요구사항 McAfee 장치는다음조건을충족해야합니다. 인증되지않은물리적수정으로부터보호되어야합니다. 인증되지않은물리적액세스를차단하는제어된액세스기능내에있어야합니다. McAfee 장치는다음조건을충족해야합니다. 해당기능을수행할수있으려면모든네트워크트래픽에대한액세스권한이있어야합니다. TOE( 평가대상 ) 이모니터링하는네트워크트래픽에서주소변경을허용하도록관리해야합니다. 모니터링하는네트워크트래픽에맞게조정해야합니다. 28 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

대체설치시나리오규정고지사항 4 유형 직원 기타 요구사항 McAfee 장치와그안에포함된정보의보안을관리하기위해유능한사람이한명이상할당되어야합니다. 각 McAfee 고객을위해 McAfee 엔지니어가설치및구성을포함한현장지원과장치작업을위한현장교육을제공해야합니다. 승인된관리자는부주의하거나고의적으로게으르거나적대적이지않아야하며 McAfee 장치문서에서제공되는지침을따르고준수해야합니다. 인증된사용자만 McAfee 장치에액세스할수있습니다. McAfee 장치담당자는모든액세스자격증명이 IT 보안과일치하는방식으로사용자에의해보호되는지확인해야합니다. McAfee 장치에소프트웨어업데이트를적용하면일반조건평가구성이아닌다른구성이설정되므로업데이트를적용하지마십시오. 인증된업데이트를가져오려면기술지원에문의하십시오. RADIUS 서버에서 [ 로그인보안 ] 기능을활성화하면보안통신이설정됩니다. IT 환경은 TOE 와외부엔티티및외부소스간의데이터전송에대한보안을제공합니다. RADIUS 서버에서외부인증서비스를제공합니다. Check Point 방화벽콘솔의 [Smart Dashboard] 기능사용은 TOE 에포함되지않습니다. Snort Barnyard 사용은 TOE 에포함되지않습니다. MEF 클라이언트사용은 TOE 에포함되지않습니다. 해결티켓시스템사용은 TOE 에포함되지않습니다. 참고항목 : 27 페이지의 qlogic 2460 또는 2562 SAN 어댑터설치 28 페이지의 DAS 설치 29 페이지의규정고지사항 규정고지사항 다음규정정보는사용할수있는여러플랫폼에적용됩니다. McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 29

4 대체설치시나리오규정고지사항 표 4-1 SuperMicro 기반플랫폼 McAfee 1U 전자기방출 FCC 클래스 B, EN 55022 클래스 B, EN 61000-3-2/-3-3 CISPR 22 클래스 B 전자기내성 EN 55024/CISPR 24, (EN 61000-4-2, EN 61000-4-3, EN 61000-4-4, EN 61000-4-5, EN 61000-4-6, EN 61000-4-8, EN 61000-4-11) 55024 안전 EN 60950/IEC 60950-컴플라이언트, UL 목록 ( 미국 ) CUL 목록 ( 캐나다 ) TUV 인증 ( 독일 ) CE 마크 ( 유럽 ) McAfee 2U 또는 3U FCC 클래스 B, EN 55022 클래스 B, EN 61000-3-2/-3-3 CISPR 22 클래스 B EN 55024/CISPR 24, (EN 61000-4-2, EN 61000-4-3, EN 61000-4--4, EN 61000-4-5, EN 61000-4-6, EN 61000-4-8, EN 61000-4-11) 55024 EN 60950/IEC 60950-컴플라이언트, UL 목록 ( 미국 ) CUL 목록 ( 캐나다 ) TUV 인증 ( 독일 ) CE 마크 ( 유럽 ) 표 4-2 DAS 기반플랫폼 입력전압입력주파수전원공급장치전력소비 DAS-50, DAS-100 100/240 VAC 50/60Hz 1400 W X3 472W@120VAC 461W@240VAC Amps( 최대 ) 9.4A 고도 ( 최대 ) -45 ~ 9,500 피트 온도 ( 최대 ) 10º ~ 35º C( 작동 ) -40º ~ 70º C( 비작동 ) 고도 -45 ~ 9500 피트 ( 작동 ) -45 ~ 25,000 피트 ( 비작동 ) BTU BTU/HR 1609 습도 작동 10% ~ 85% ( 비응결 ) 비작동 10% ~ 90% 표 4-3 인텔기반플랫폼 1U 매개변수 제한 작동온도 +10 C ~ +35 C, 최대변화율은시간당 10 C 를초과하지않음 비작동온도 40 C ~ +70 비작동습도 90%, 35 C 에서비응결 음향소음 음향출력 : 일반사무실주위온도의유휴상태에서 7.0BA. (23 ± 2 C) 충격, 작동 1/2 사인, 2g 피크, 11 밀리초 30 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

대체설치시나리오규정고지사항 4 표 4-3 인텔기반플랫폼 1U ( 계속 ) 매개변수 충격, 미포장 충격, 포장 제한 사다리꼴, 25g, 속도변경 136 인치 / 초 ( 40lbs ~ > 80lbs) 높이 24 인치에서비팰릿자유낙하 ( 40lbs ~ > 80lbs) 충격, 작동 1/2 사인, 2g 피크, 11 밀리초 진동, 미포장 5 Hz ~ 500Hz, 2.20g RMS 랜덤 ESD ±12 kv( 공중방전 ) 및 8K( 접촉 ) 시스템냉각요구사항, BTU/ 시단위 1660 BTU/ 시 표 4-4 인텔기반플랫폼 2U 매개변수 제한 온도 작동 ASHRAE 클래스 A2 연속작동. 10 C ~ 35 C(50 F ~ 95 F), 최대변화율은시간당 10 C 를초과하지않음 고도 ( 작동 ) 배송 ASHRAE 클래스 A3 연간최대 900 시간에대해최대 40 C 의작동포함 ASHRAE 클래스 A4 연간최대 90 시간에대해최대 45 C 의작동포함 -40 ~ 70 C(-40 F ~ 158 F) ASHRAE 클래스감소로최대 3050m 까지작동지원 습도 ( 배송 ) 50% ~ 90%, 최대 28 C 의습구를사용하여비응결 (25 C ~ 35 C 의온도 ) 충격작동 1/2 사인, 2g, 11 밀리초 미포장 사다리꼴, 25g, 속도변경은포장중량에따름 포장제품중량 : 40 ~ < 80 비팰릿자유낙하높이 = 18 인치 팰릿 ( 단일제품 ) 자유낙하높이 = 해당없음 진동 5Hz ~ 500Hz 2.20g RMS 랜덤 포장 AC-DC 전압 주파수 소스중단 비작동및작동서지 5Hz ~ 500Hz 1.09g RMS 랜덤 90V ~ 132V 및 180V ~ 264V 47Hz ~ 63Hz 12 밀리초전력선드롭아웃의경우데이터손실없음단방향 참고항목 : 27 페이지의 qlogic 2460 또는 2562 SAN 어댑터설치 28 페이지의 DAS 설치 28 페이지의일반기준평가구성 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 31

4 대체설치시나리오규정고지사항 32 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서

색인 ㄴ네트워크인터페이스 ESM 구성 23 네트워크케이블 연결 13, 17 유형식별 12 네트워크케이블, 식별 12 네트워크포트, 각장치에대한식별 13, 17 ㅁ무정전전원공급장치연결 21 ㅅ설치할위치 5 소프트웨어최소요구사항 5 수신기-HA 케이블연결 13, 17 ㅇ일반기준구성 28 ㅋ커넥터유형, 식별 12 케이블, 네트워크식별 12 ㅍ패키지및장치검사 7 패키지, 검사 7 포트각장치에대한네트워크식별 13, 17 포트, 각장치에대한네트워크식별 13, 17 플랫폼, 규정고지사항 29 플랫폼에대한규정고지사항 29 ㅎ하드웨어및소프트웨어에대한최소요구사항 5 하드웨어, 최소요구사항 5 A AXXVRAIL 레일섀시제거 11 설치 8 D DAS, 설치 28 E ESM 네트워크인터페이스구성 23 Q qlogic 2460 SAN 어댑터, 설치 27 S SAN 어댑터, 설치 27 U UPS, 참고항목 : 무정전전원공급장치 McAfee Enterprise Security Manager 10.2.0 하드웨어안내서하드웨어안내서 33

0-17