McAfee Enterprise Security Manager 9.5.1 설치 안내서

설치 안내서 McAfee Enterprise Security Manager 9.5.1

저작권 Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com 상표 인증 Intel 및 Intel 로고는 미국 및/또는 기타 국가에서 Intel Corporation 의 등록 상표입니다. McAfee, McAfee 로고, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee 라이브세이프, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan 은 미국 및 기타 국가에서 McAfee, Inc. 또는 자회사의 등록 상표 또는 상표입니다. 기타 이름 및 브랜드는 각 소유자의 재산으로 주장될 수 있습니다. 사용권 정보 사용권 계약서 모든 사용자에 대한 고지 사항: 사용자가 구입한 사용권에 대한 올바른 법적 계약서를 주의 깊게 읽으십시오. 정식 소프트웨어의 사용에 대한 일반 사항과 조건이 명시되어 있습 니다. 구입한 사용권의 종류를 잘 모르겠으면, 영업부에 문의하시거나 기타 관련 사용권 허가서 또는 소프트웨어 포장에 포함되어 있는 구입 주문서 또는 구입의 일부로서 별도 로 받은 사용권 허가서(책자, 제품 CD 에 있는 파일, 소프트웨어 패키지를 다운로드한 웹 사이트에 있는 파일)를 참조하십시오. 여기서 설명하는 모든 조건에 동의하지 않으면 소프트웨어를 설치하지 마십시오. 이 경우, 이 제품을 MCAFEE 또는 구입처에 반환하면 전액 환불해 드립니다. 2 McAfee Enterprise Security Manager 9.5.1 설치 안내서

목차 서문 5 안내서 정보..................................... 5 대상..................................... 5 표기 규칙................................... 5 제품 설명서 찾기................................... 6 현지화된 정보 찾기............................... 6 ESM 도움말 사용................................ 7 질문과 대답.................................. 7 1 소개 9 2 McAfee ESM 장치 설치 11 McAfee ESM 장치 설치 준비............................... 11 하드웨어 및 소프트웨어 요구 사항.......................... 11 패키지 및 장치 검사............................... 12 설치할 위치 식별................................ 12 장치 연결 및 시작.................................. 13 커넥터 및 장비 유형 식별............................. 13 네트워크 케이블 식별.............................. 14 네트워크 포트 식별............................... 14 3 McAfee ESM 장치 설정 23 Nitro IPS 에서 네트워크 인터페이스 구성.......................... 23 수신기, ELM 및 ACE 에서 네트워크 인터페이스 구성...................... 24 DEM 및 ADM 에서 네트워크 인터페이스 구성......................... 24 ESM 에서 네트워크 인터페이스 구성............................ 25 IPv6 에 대해 구성................................... 25 McAfee ESM 콘솔에 로그온............................... 26 A FIPS 모드 정보 27 FIPS 모드 정보................................... 27 FIPS 모드 선택................................... 28 FIPS 무결성 체크................................... 28 FIPS 모드에서 키가 지정된 장치 추가........................... 29 FIPS 모드에서 장치 정보 백업 및 복원........................ 30 FIPS 모드에서 여러 ESM 장치와의 통신 활성화..................... 30 FIPS 모드 문제 해결.................................. 32 B VM ESXi 요구 사항 33 VM 모델...................................... 34 저장 드라이브 스트라이핑............................... 35 가상 시스템 설치................................... 35 가상 시스템 구성................................... 36 VM 장치 키 지정................................... 36 McAfee Enterprise Security Manager 9.5.1 설치 안내서 3

목차 C qlogic 2460 또는 2562 SAN 어댑터 설치 37 D DAS 설치 39 E 랙에 장치 설치 41 AXXVRAIL 레일 세트 설치............................... 42 섀시 제거..................................... 45 F 규정 고지 사항 47 G KVM 요구 사항 51 KVM 용 VM 모델................................... 51 KVM 배포..................................... 52 색인 53 4 McAfee Enterprise Security Manager 9.5.1 설치 안내서

서문 이 안내서는 McAfee 제품 작업 시 필요한 정보를 제공합니다. 목차 안내서 정보 제품 설명서 찾기 안내서 정보 여기서는 본 안내서의 대상 독자, 안내서에 사용된 표기 규칙과 아이콘 및 안내서의 구성 방식에 대해 설명합니다. 대상 McAfee 문서는 대상에 맞도록 세심하게 조사 및 작성되었습니다. 이 안내서의 정보는 우선적으로 다음을 대상으로 합니다: 관리자 회사 보안 프로그램을 구현하고 시행하는 인원입니다. 사용자 소프트웨어를 실행하는 컴퓨터를 사용하고 컴퓨터의 일부 또는 모든 기능에 액세스하는 인원입니다. 표기 규칙 본 안내서에서는 이러한 표기 규칙과 아이콘을 사용합니다. "책 제목", 용어, 강조 책 제목, 장 또는 항목의 제목; 새 용어; 강조. 굵게 사용자 입력, 코드, 메시 지 [인터페이스 텍스트] 파란색 하이퍼텍스트 특별히 강조된 텍스트 명령 및 사용자가 입력하는 기타 텍스트; 코드 샘플; 표시되는 메시지. 옵션, 메뉴, 단추 및 대화 상자와 같은 제품 인터페이스의 단어. 항목 또는 외부 웹 사이트로 연결되는 링크. 참고: 옵션을 이용할 수 있는 대체 방법 같은 추가 정보. 팁: 제안 및 권장 사항. 중요/주의: 컴퓨터 시스템, 소프트웨어 설치, 네트워크, 비즈니스 또는 데이터를 보호하기 위한 중요한 조언 사항. 경고: 하드웨어 제품을 사용할 때 신체적 상해를 입지 않도록 보호하기 위한 중요한 정보. McAfee Enterprise Security Manager 9.5.1 설치 안내서 5

서문 제품 설명서 찾기 제품 설명서 찾기 제품이 릴리스되면 해당 제품과 관련된 정보가 McAfee 온라인 지식 센터에 입력됩니다. 작업 1 http://support.mcafee.com 의 McAfee ServicePortal 에서 [지식 센터] 탭으로 이동합니다. 2 [기술 자료] 창에서 콘텐츠 소스를 클릭합니다: [제품 설명서]에서 사용자 설명서를 찾습니다 [기술 문서]에서 기술 자료 문서를 찾습니다 3 [내 필터를 삭제하지 않음]을 선택합니다. 4 제품을 입력하고 버전을 선택한 다음 [검색]을 클릭하여 문서 목록을 표시합니다. 작업 6 페이지의 현지화된 정보 찾기 현지화된(번역된) McAfee ESM 릴리스 정보, 온라인 도움말, 제품 안내서 및 설치 안내서를 제공합니다. 7 페이지의 ESM 도움말 사용 ESM 의 사용 방법에 대해 질문이 있습니까? ESM 사용 방법에 대한 개념 정보, 참조 자료 및 단계별 지침 이 있는 온라인 도움말을 상황에 맞는 정보 소스로 사용합니다. 7 페이지의 질문과 대답 다음은 자주 묻는 질문에 대한 대답입니다. 현지화된 정보 찾기 현지화된(번역된) McAfee ESM 릴리스 정보, 온라인 도움말, 제품 안내서 및 설치 안내서를 제공합니다. 중국어(간체) 일본어 중국어(번체) 한국어 영어 포르투갈어(브라질) 프랑스어 스페인어 독일어 현지화된 온라인 도움말 액세스 ESM 에서 언어 설정을 변경하면 온라인 도움말에 사용되는 언어가 자동으로 변경됩니다. 1 ESM 콘솔에 로그온합니다. 2 ESM 콘솔의 시스템 탐색 창에서 [옵션]을 선택합니다. 3 언어를 선택하고 [확인]을 클릭합니다. 4 ESM 창의 오른쪽 상단 모서리에 있는 도움말 아이콘을 클릭하거나 [도움말] 메뉴를 선택합니다. 선택한 언어로 도 움말이 표시됩니다. 도움말이 영어로만 나타나는 경우 현지화된 도움말을 아직 사용할 수 없습니다. 향후 업데이트에서 현지화된 도움말 이 설치됩니다. 6 McAfee Enterprise Security Manager 9.5.1 설치 안내서

서문 제품 설명서 찾기 Knowledge Center 에서 현지화된 제품 안내서를 찾습니다. 1 Knowledge Center 를 방문하십시오. 2 다음 매개 변수를 사용하여 현지화된 제품 안내서를 검색합니다. 검색어 제품 안내서, 설치 안내서 또는 릴리스 정보 제품 SIEM Enterprise Security Manger 버전 9.5.0 이상 3 검색 결과에서 관련 문서 제목을 클릭합니다. 4 PDF 아이콘이 있는 페이지의 오른쪽에서 언어 링크가 보일 때까지 아래로 스크롤합니다. 관련 언어를 클릭합니다. 5 PDF 링크를 클릭하여 현지화된 버전의 제품 안내서를 엽니다. ESM 도움말 사용 ESM 의 사용 방법에 대해 질문이 있습니까? ESM 사용 방법에 대한 개념 정보, 참조 자료 및 단계별 지침이 있는 온라 인 도움말을 상황에 맞는 정보 소스로 사용합니다. 시작하기 전에 선택 사항: 현지화된 정보 찾기 6 페이지의. 작업 1 ESM 도움말을 열려면 다음 중 하나를 수행합니다. 메뉴 옵션 [도움말 도움말 목차]를 선택합니다. 화면에 해당하는 상황에 맞는 도움말을 확인하려면 ESM 화면의 상단 오른쪽에 있는 물음표를 클릭합니다. 2 도움말 창에서: [검색] 필드를 사용하여 도움말에서 특정 단어를 찾습니다. 검색 필드 아래에 결과가 나타납니다. 오른쪽 창에서 도움말 항목을 표시하는 관련 링크를 클릭합니다. [목차] 탭을 사용하여 도움말 항목의 순차적인 목록을 확인합니다. [색인]을 사용하여 도움말에서 특정 용어를 찾습니다. 키워드가 사전순으로 구성되어 있어 목록을 스크롤하여 원하는 키워드를 찾을 수 있습니다. 도움말 항목을 표시하는 키워드를 클릭합니다. 도움말 항목의 오른쪽 상단에서 프린터 아이콘을 클릭하여 현재 도움말 항목을 스크롤 막대 없이 인쇄합니다. 도움말 항목을 아래로 스크롤하여 관련 도움말 항목에 대한 링크를 찾습니다. 질문과 대답 다음은 자주 묻는 질문에 대한 대답입니다. ESM 정보를 어디에서 다른 언어로 확인할 수 있습니까? ESM 릴리스 정보, 온라인 도움말, 제품 안내서 및 설치 안내서가 다음 언어로 현지화되어 있습니다. 중국어 간체 및 번체 일본어 영어 한국어 프랑스어 포르투갈어(브라질) 독일어 스페인어 현지화된 정보 찾기 6 페이지의 McAfee ESM 에 대해 자세히 알아보려면 어떻게 해야 합니까? McAfee Enterprise Security Manager 9.5.1 설치 안내서 7

서문 제품 설명서 찾기 ESM 도움말 사용 7 페이지의 Knowledge Center 방문 Expert Center 방문 McAfee ESM 비디오 시청 지원되는 SIEM 장치는 무엇입니까? McAfee ESM 웹 사이트 방문 특정 데이터 소스를 구성하는 방법은 무엇입니까? Knowledge Center 에 있는 현재의 데이터 소스 구성 안내서를 확인합니다. 사용 가능한 콘텐츠 팩은 무엇입니까? Knowledge Center 의 기술 자료 문서를 참조하십시오. 8 McAfee Enterprise Security Manager 9.5.1 설치 안내서

1 1 소개 이 안내서는 다음 장치를 설치하고 설정하는 방법에 대해 설명합니다. McAfee Nitro Intrusion Prevention System(IPS) McAfee Enterprise Log Manager(ELM) McAfee Enterprise Security Manager (McAfee ESM) McAfee Advanced Correlation Editor(ACE) McAfee Event Receiver McAfee Direct Attached Storage(DAS) McAfee ESM/Event Receiver(ESMREC) McAfee Receiver/ELM(ELMERC) McAfee Database Event Monitor (DEM) McAfee ESM/Receiver/ELM(ESMELM) McAfee Application Data Monitor(ADM) 다음 두 가지 주요 섹션으로 나뉘어져 있습니다. McAfee ESM 장치 설치 - 장치를 검사, 마운트, 연결 및 시작하기 위한 단계를 설명합니다. McAfee ESM 장치 설정 - 각 장치 유형에 네트워크 인터페이스를 구성하고, IPv6 에 대해 구성하고, McAfee ESM 콘솔에 로그온하고, 장치에 키를 지정하는 방법을 설명합니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 9

1 소개 10 McAfee Enterprise Security Manager 9.5.1 설치 안내서

2 McAfee 2 ESM 장치 설치 McAfee 장치를 설치해야 이를 통해 네트워크를 침입으로부터 보호하고 네트워크 데이터를 수집할 수 있습니다. 이러 한 설치 지침은 현재 모든 McAfee ESM 장치 모델에 적용됩니다. 목차 McAfee ESM 장치 설치 준비 장치 연결 및 시작 McAfee ESM 장치 설치 준비 장치를 설치하기 전에 시스템이 최소 요구 사항을 충족하는지 확인하고 배송하는 동안 장비가 손상되지 않았는지 확인 합니다. 위치를 선택하여 장비를 설정합니다. 하드웨어 및 소프트웨어 요구 사항 시스템이 최소 하드웨어 및 소프트웨어 요구 사항을 충족해야 합니다. 시스템 요구사항 프로세서 P4 클래스(Celeron 아님) 이상(Mobile/Xeon/Core2,Corei3/5/7) 또는 AMD AM2 클래스 이상(Turion64/ Athlon64/Opteron64,A4/6/8) RAM 1.5GB Windows 운영 체제 Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows Server 2012, Windows 7, Windows 8, Windows 8.1 브라우저 Internet Explorer 9 이상, Mozilla Firefox 9 이상, Google Chrome 33 이상 Flash Player 11.2.x.x 이상 버전 ESM 기능은 파일을 업로드 또는 다운로드 시 팝업 창을 사용합니다. ESM 의 호스트 이름 또는 IP 주소에 대해 팝업 차 단기를 비활성화합니다. 가상 시스템 요구 사항 프로세서 8 코어 64 비트, Dual Core2/Nehalem 이상 또는 AMD Dual Athlon64/Dual Opteron64 이상 RAM 모델에 따라 다름(4GB 이상) 디스크 공간 모델에 따라 다름(250GB 이상) ESXi 5.0 이상 씩 프로비저닝과 씬 프로비저닝 서버에 대한 하드 디스크 요구 사항을 결정해야 합니다. 구입한 VM 에서 더 필 요로 하지 않는 한 최소 요구 사항은 250GB 입니다. VM 제품의 사양을 참조하십시오. McAfee Enterprise Security Manager 9.5.1 설치 안내서 11

2 McAfee ESM 장치 설치 McAfee ESM 장치 설치 준비 ENMELM VM 은 CPU 및 RAM 이 필요한 여러 기능을 사용합니다. ESXi 환경이 다른 VM 과 CPU/RAM 요구 사항을 공 유하는 경우 ENMELM VM 성능에 영향을 미칩니다. 요구 사항 내의 CPU 및 RAM 사양을 사용해야 합니다. 패키지 및 장치 검사 장비를 설치하기 전에 손상 또는 변조한 징후가 없는지 확인합니다. 작업 1 장치를 받자마자 손상 또는 잘못된 처리의 징후가 있는지 패키지와 장치를 검사합니다. FIPS 설치를 수행하는 경우 배송 컨테이너를 보호하는 봉인 확인 패킹 테이프를 검사합니다. 변조한 흔적이 있는 경 우 McAfee 지원에 즉시 문의하여 지침을 받고 제품을 설치하지 마십시오. 2 패킹 목록에 나열된 모든 항목이 패키지에 포함되어 있는지 확인합니다. 3 FIPS 설치를 수행하는 경우 배송 컨테이너의 액세서리 패키지 안에 들어 있는 봉인 확인 실을 찾습니다. 실을 부착 하여 USB 포트를 완전히 차단함으로써 봉인 확인을 벗어나지 않고 사용을 방지하도록 합니다(다이어그램 1 참조). 다이어그램 1: 세 번째 봉인 확인 실 배치. 검사가 완전하지 않은 경우 즉시 McAfee 지원에 문의하십시오. 설치할 위치 식별 기존 네트워크를 분석하고 장치의 네트워크 및 물리적 위치를 식별합니다. 위치를 제대로 선택해야 장치를 효과적으로 사용할 수 있습니다. 장치의 위치 선택 시 장치를 관리하고 ESM 에 액세스하는 시스템에서 액세스할 수 있는 네트워크 위치에 ESM 장치를 설치합니다. ESM 을 실행하는 시스템 또는 ESM 에서 관리하는 장치 사이에 직접 통신이 가능하지 않은 경우 이들 사이에서 네 트워크 트래픽을 라우팅하도록 네트워크를 구성합니다. Nitro IPS 장치는 네트워크의 신뢰할 수 있는 쪽과 신뢰할 수 없는 쪽 사이에 있어야 합니다. 보호하려는 쪽이 신뢰 할 수 있는 쪽이며 보호하지 않고 남겨두려는 쪽이 신뢰할 수 없는 쪽입니다. 예를 들어 방화벽(신뢰할 수 없는 쪽) 과 스위치(신뢰할 수 있는 쪽) 사이에 Nitro IPS 를 위치시킬 수 있습니다. 네트워크 구성은 매우 다양하기 때문에 선 택하는 위치는 개별 보안 요구 사항과 네트워크 환경에 따라 다릅니다. 이 장비는 제한된 액세스 위치에 설치하기 위한 것입니다. 수신기 및 DEM 장치는 모니터링하는 장치에 액세스할 수 있어야 합니다. 직접 통신이 가능하지 않은 경우 이러한 장치 사이에서 네트워크 트래픽의 적절한 라우팅을 허용하도록 네트워크를 구성해야 합니다. 12 McAfee Enterprise Security Manager 9.5.1 설치 안내서

McAfee ESM 장치 설치 장치 연결 및 시작 2 장치 연결 및 시작 장치를 검사하고 설치하기 위한 기본 위치를 확인한 다음 이 섹션의 단계를 수행하여 설치합니다. 작업 1 장치를 마운트합니다. 장치 및 케이블 연결이 실수로 손상되거나 연결이 끊어지지 않도록 보호하려면 장치를 랙에 마운트합니다("부록 F - AXXVRAIL 레일 세트 설치" 참조). a b 마운팅 위치에 장치를 위한 공간을 준비합니다. 선택한 위치에 장치를 안전하게 마운트합니다. 2 장치에 전원 공급 장치를 연결합니다. 장비를 제대로 설치하고 이 지침 매뉴얼 및 국가, 주, 지역 코드에 맞게 접지 합니다. 모든 ESM 장치를 UPS(Uninterruptible Power Supply)에 연결하는 것이 가장 좋습니다. 일반적인 상태에서 이중 전 원 코드 및 전원 모듈은 병렬 설계를 통해 로드 공유의 균형을 조절하여 전원 시스템의 신뢰성을 높입니다. Nitro IPS 장치가 인라인에 있으므로 UPS 에 연결하는 것이 중요합니다. 3 장치를 시작합니다. a 끈 상태에서 케이블을 연결하고 트래픽이 전달되는지 확인합니다. b 장치를 켭니다. 4 네트워크 케이블을 선택합니다. 5 신뢰할 수 없는 포트 및 신뢰할 수 있는 포트에 케이블을 연결합니다. 광섬유 케이블을 연결하는 경우 케이블을 연 결할 준비가 된 경우에만 케이블 및 네트워크 커넥터 커버를 제거합니다. 6 네트워크의 신뢰할 수 있는 쪽에서 신뢰할 수 없는 쪽의 유효한 IP 주소로 핑을 수행하여 장치의 연결을 확인합니 다. 참고 항목: 13 페이지의 커넥터 및 장비 유형 식별 14 페이지의 네트워크 케이블 식별 14 페이지의 네트워크 포트 식별 커넥터 및 장비 유형 식별 장치 모델에 따라 구리 또는 광섬유 커넥터를 사용하여 Nitro IPS 장치를 네트워크에 연결할 수 있습니다. 표 2-1 장치별 연결 유형 Nitro IPS 모델 커넥터 유형 TX RJ-45(구리) SX LC-다중 모드(광섬유) LX LC-단일 모드(광섬유) McAfee Enterprise Security Manager 9.5.1 설치 안내서 13

2 McAfee ESM 장치 설치 장치 연결 및 시작 구리 커넥터를 사용하여 ESM, 수신기 및 DEM 장치를 네트워크에 연결한 다음 커넥터를 확인하여 구리 또는 광섬유 케이블을 식별합니다. CAT5 구리 케이블에는 RJ-45 커넥터(1)가 있는 반면 LC 광섬유 케이블은 광섬유 커넥터(2)를 사용합니다. 구리 연결의 경우 CAT5 이상을 사용하는 것이 좋습니다. 기가비트 연결의 경우 CAT5e 를 권장합니다. 장비 유형 ESM 장치에 두 가지 유형의 장비, 즉 DCE(Data Circuit-Terminating Equipment) 및 DTE(Data Terminal Equipment)를 연결할 수 있습니다. 방화벽 및 라우터는 DTE 이고 스위치는 DCE 입니다. ESM 장치는 DTE 입니다. 네트워크 케이블 식별 장치가 광섬유 연결을 사용하는 경우 광섬유 케이블을 선택하고 포트에 연결해야 합니다. 장치가 구리 연결을 사용하 는 경우 다이렉트(straight-through) 또는 크로스오버 구리 케이블을 사용합니다. ESM 장치 RJ-45 포트를 DCE 에 연결하려면 다이렉트 케이블을 사용합니다. DTE 에 연결하려면 크로스오버 케이블 을 사용합니다. 다이렉트 케이블과 크로스오버 케이블을 구별하기 위해 다음과 같이 케이블의 양쪽 끝을 잡습니다. 다이렉트 케이블에서는 색깔 있는 전선이 양쪽 끝에서 동일한 순서입니다. 크로스오버 케이블에서는 한 쪽 끝에 있는 첫 번째(왼쪽 끝) 색깔 있는 전선이 케이블의 다른 쪽 끝에 있는 세 번째 전선 색깔과 동일합니다. 네트워크 포트 식별 네트워크에 필요한 케이블을 식별한 다음 이러한 케이블을 연결할 McAfee 장치의 포트를 식별합니다. 항상 모든 레이저 소스를 끈 다음 광섬유 커넥터, 광학 구성요소 또는 벌크헤드를 검사합니다. 광섬유 레이저 방사선이 연결된 광섬유 케이블 또는 커넥터에서 방출될 수 있습니다. 광섬유 장비를 직접 응시하지 마십시오. 플러그를 뺀 광섬유 커넥터는 항상 보호 캡으로 덮어 두십시오. 장치에는 관리 포트가 들어 있어서 McAfee ESM 에서 관리할 수 있습니다. 또한 Nitro IPS 및 ADM 장치에는 신뢰할 수 있는 포트와 신뢰할 수 없는 포트가 들어 있어서 장치를 네트워크의 신뢰할 수 있는 쪽과 신뢰할 수 없는 쪽에 연결할 수 있습니다. 모든 장치에서 관리 포트 및 신뢰할 수 있는 포트와 신뢰할 수 없는 포트를 확인하려면 다음 표를 참조하십시오. 14 McAfee Enterprise Security Manager 9.5.1 설치 안내서

2 McAfee ESM 장치 설치 장치 연결 및 시작 장치 유형 모델 번호 그림 ACE ACE-2600 또는 3450 2-8 ADM APM-1260 2-1 APM-3450, 3460 2-3 DSM-2600 또는 3450 2-3 DSM-4600 2-4 ELM ELM-4600, 5600 또는 6000 2-8 ELM/수신기 ELMERC-2600, 3450 또는 4600 2-8 ESM/ELM ENMELM- 4600, 5600 또는 6000 2-8 ESM 또는 ESM/수신기 콤보 ETM-5600, 6000, X4 또는 X6 2-8 DAS-10, 25, 50 또는 100 2-9 NTP-1260 2-2 NTP-2600, 3450-4BTX 2-3 NTP-2600, 3450-8BTX 2-4 NTP-2600, 3450-4BSX 2-5 NTP-3450-2BSX 2-6 McAfee Reporter ERU-5600 2-8 수신기 ERC-1260 2-2 ERC-2600, 3450 또는 4600 2-7 1U HA - ERC-1260-HA 2-10, 2-11 2U HA - ERC-2600 또는 4600-HA 2-12, 2-13 DEM IPS 수신기-HA 1 IPMI 4 신뢰할 수 있음 2 관리 1 5 신뢰할 수 없음 3 관리 2 NTP-1250 장치의 경우 포트 2 = 관리 2, 포트 3 = 관리 1 입니다. 그림 2-1 NTP-1260 McAfee Enterprise Security Manager 9.5.1 설치 안내서 15

2 McAfee ESM 장치 설치 장치 연결 및 시작 1 IPMI 2 관리 1 3 관리 2 APM-1250 및 1260 장치의 경우 포트 4-7 은 관리 포트가 아닌 수집(스니퍼) 포트입니다. APM-1250 장치의 경우 포트 2 = 관리 2, 포트 3 = 관리 1 입니다. ERC-1250 장치의 경우 포트 4-7 은 관리 포트입니다. 그림 2-2 ERC-1260, APM-1260 1 신뢰할 수 있음 5 IPS = 신뢰할 수 있음, ADM = 스니퍼 포트 2 신뢰할 수 없음 6 IPS = 신뢰할 수 없음, ADM = 스니퍼 포트 3 관리 1 7 사용되지 않음 4 관리 2 NTP-1250 및 1260 장치의 경우 포트는 관리 포트가 아닌 수집(스니퍼) 포트입니다. 그림 2-3 NTP-2600/3450-4BTX, 3460 16 1 신뢰할 수 있음 6 관리 2 2 신뢰할 수 없음 7 사용되지 않음 3 신뢰할 수 있음 8 사용되지 않음 McAfee Enterprise Security Manager 9.5.1 설치 안내서

McAfee ESM 장치 설치 장치 연결 및 시작 4 신뢰할 수 없음 5 관리 1 9 2 사용되지 않음 그림 2-4 NTP-2600/3450-8BTX, DSM-4600 1 신뢰할 수 있음 2 신뢰할 수 없음 3 관리 1 4 관리 2 그림 2-5 NTP-2600/3450-4BSX 1 신뢰할 수 있음 2 신뢰할 수 없음 McAfee Enterprise Security Manager 9.5.1 설치 안내서 17

2 McAfee ESM 장치 설치 장치 연결 및 시작 3 관리 1 4 관리 2 그림 2-6 NTP-3450-2BSX 1 수집(스니퍼) 포트 6 관리 2 2 수집(스니퍼) 포트 7 수집(스니퍼) 포트 3 수집(스니퍼) 포트 8 수집(스니퍼) 포트 4 수집(스니퍼) 포트 9 일련 번호 5 관리 1 10 IMPI 포트 그림 2-7 ERC-2600/3450/4600, DSM-2600/3450 및 APM-3450/3460 18 McAfee Enterprise Security Manager 9.5.1 설치 안내서

McAfee ESM 장치 설치 장치 연결 및 시작 1 관리 1 2 관리 2 2 그림 2-8 ETM-5600/6000/X4/X6, ELMERC-2600/3450/4600, ELM-4600/5600/6000, ACE- 2600/3450, ENMELM-4600/5600/6000, ERU-5600 그림 2-9 DAS 데이터 케이블 1 기본 IPMI 포트 5 하트비트(HB) 2 관리 1(고유 IP) 6 관리 3 McAfee Enterprise Security Manager 9.5.1 설치 안내서 19

2 McAfee ESM 장치 설치 장치 연결 및 시작 3 관리 2(공유 IP) 4 보조 IPMI 포트 7 관리 4 그림 2-10 1 단계: 1U HA 수신기 간 연결 만들기 20 1 IPMI 포트 5 관리 4(이더넷 3) 2 관리 1(이더넷 0) 6 관리 5(이더넷 4) McAfee Enterprise Security Manager 9.5.1 설치 안내서

McAfee ESM 장치 설치 장치 연결 및 시작 3 관리 2(이더넷 1) 4 관리 3(이더넷 2) 7 관리 6(이더넷 5) 2 그림 2-11 2 단계: 네트워크 스위치/라우터에 1U HA 수신기 연결 1 IPMI 5 관리 4(이더넷 3) 2 관리 2(이더넷 1) 6 관리 5(이더넷 4) McAfee Enterprise Security Manager 9.5.1 설치 안내서 21

2 McAfee ESM 장치 설치 장치 연결 및 시작 3 관리 1(이더넷 0) 4 관리 3(이더넷 2) 7 관리 6(이더넷 5) 그림 2-12 1 단계: 2U HA 수신기 간 연결 만들기 1 IPMI 5 관리 4(이더넷 3) 2 관리 2(이더넷 1) 6 관리 5(이더넷 4) 3 관리 1(이더넷 0) 7 관리 6(이더넷 5) 4 관리 3(이더넷 2) 그림 2-13 2 단계: 네트워크 스위치/라우터에 2U HA 수신기 연결 참고 항목: 12 페이지의 설치할 위치 식별 22 McAfee Enterprise Security Manager 9.5.1 설치 안내서

3 McAfee 3 ESM 장치 설정 적절한 작업을 위해서는 장치 설정이 필수적입니다. 장치를 설정하려면 각 장치 유형에 IPv6 및 네트워크 인터페이스 를 구성하고 McAfee ESM 에 로그온합니다. 목차 Nitro IPS 에서 네트워크 인터페이스 구성 수신기, ELM 및 ACE 에서 네트워크 인터페이스 구성 DEM 및 ADM 에서 네트워크 인터페이스 구성 ESM 에서 네트워크 인터페이스 구성 IPv6 에 대해 구성 McAfee ESM 콘솔에 로그온 Nitro IPS 에서 네트워크 인터페이스 구성 다음 단계를 수행하여 IP 정보를 구성합니다. 시작하기 전에 Nitro IPS 전원을 켜고 부팅 프로세스가 완료되었는지 확인합니다. 모니터와 키보드를 장치에 연결합니다. 작업 1 [Alt + F1]을 눌러 LCD 페이지로 이동한 다음 Esc 키를 두 번 누릅니다. 2 [MGT IP Conf](MGT IP 구성)로 스크롤하고 [Enter] 키를 누릅니다. 3 [Mgt 1](관리 1)을 선택하고 [Enter] 키를 누릅니다. 4 [Active](활성) 메뉴에서 [IP Address](IP 주소)를 선택하고 [Enter] 키를 누릅니다. 5 값을 설정하고 [Enter] 키를 누릅니다. 6 [Netmask](넷마스크)로 스크롤하고 값을 설정합니다. 7 [Done](완료)으로 스크롤하고 [Enter] 키를 누릅니다. 8 [Gateway](게이트웨이)로 스크롤하고 [Enter] 키를 누릅니다. 9 게이트웨이 주소를 설정하고 [Done](완료)으로 스크롤한 다음 [Enter] 키를 누릅니다. 10 [Port Number](포트 번호)로 스크롤하고 값을 설정한 다음 [Enter] 키를 누릅니다. 새 포트 번호를 적어 두고 장치의 키를 지정할 때 입력합니다. 시스템이 FIPS 모드에서 작동하는 경우 통신 포트 번 호를 변경하지 마십시오. 11 [Save Changes](변경 사항 저장)로 스크롤하고 [Enter] 키를 누릅니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 23

3 McAfee ESM 장치 설정 수신기, ELM 및 ACE 에서 네트워크 인터페이스 구성 수신기, ELM 및 ACE 에서 네트워크 인터페이스 구성 다음 단계를 수행하여 수신기, ELM 또는 ACE 장치에서 네트워크 인터페이스를 구성합니다. 시작하기 전에 모니터와 키보드를 장치에 연결합니다. 작업 1 [Alt + F1]을 눌러 LCD 페이지로 이동하고 Esc 키를 두 번 누른 다음 [MGT IP Conf](MGT IP 구성)로 스크롤하고 [Enter] 키를 누릅니다. 2 [Mgt 1](관리 1)을 선택하고 [Enter] 키를 누른 다음 [IP Address](IP 주소)를 선택하고 [Enter] 키를 누릅니다. 3 값을 설정하고 [Enter] 키를 누릅니다. 4 [Netmask](넷마스크)로 스크롤하고 값을 설정합니다. 5 [Done](완료)으로 스크롤하고 [Enter] 키를 누릅니다. 6 [Gateway](게이트웨이)로 스크롤하고 [Enter] 키를 누릅니다. 7 게이트웨이 주소를 설정하고 [Done](완료)으로 스크롤한 다음 [Enter] 키를 누릅니다. 8 [DNS 1]로 스크롤하고 [Enter] 키를 누른 다음 값을 설정합니다. 9 [Done](완료)으로 스크롤하고 [Enter] 키를 누릅니다. 10 FIPS 모드에 있는 경우 [Port Number](포트 번호)로 스크롤하고 필요에 따라 값을 변경하고 [Enter] 키를 누릅니다. 새 포트 번호를 적어 둡니다. 장치 키를 지정할 때 이 포트 번호를 입력해야 합니다. TCP 통신 포트를 변경하지 마십 시오. 11 [Save Changes](변경 사항 저장)로 스크롤하고 [Enter] 키를 누릅니다. DEM 및 ADM 에서 네트워크 인터페이스 구성 다음 단계를 수행하여 DEM 또는 ADM 장치에서 네트워크 인터페이스를 구성합니다. 시작하기 전에 모니터와 키보드를 장치에 연결합니다. 작업 1 [Alt + F1]을 눌러 LCD 페이지로 이동한 다음 Esc 키를 두 번 누릅니다. 2 [MGT IP Conf](MGT IP 구성)로 스크롤하고 [Enter] 키를 누릅니다. 3 [Mgt 1](관리 1)을 선택하고 [Enter] 키를 누릅니다. 4 [Active](활성) 메뉴에서 [IP Address](IP 주소)를 선택하고 [Enter] 키를 누릅니다. 5 값을 설정하고 [Enter] 키를 누릅니다. 6 [Netmask](넷마스크)로 스크롤하고 값을 설정합니다. 7 [Done](완료)으로 스크롤하고 [Enter] 키를 누릅니다. 8 [Gateway](게이트웨이)로 스크롤하고 [Enter] 키를 누릅니다. 24 McAfee Enterprise Security Manager 9.5.1 설치 안내서

McAfee ESM 장치 설정 ESM 에서 네트워크 인터페이스 구성 3 9 게이트웨이 주소를 설정하고 [Done](완료)으로 스크롤한 다음 [Enter] 키를 누릅니다. 10 FIPS 모드에 있는 경우 [Port Number](포트 번호)로 스크롤하고 필요에 따라 값을 변경하고 [Enter] 키를 누릅니다. 새 포트 번호를 적어 두고 장치의 키를 지정할 때 입력합니다. TCP 통신 포트를 변경하지 마십시오. 11 [Save Changes](변경 사항 저장)로 스크롤하고 [Enter] 키를 누릅니다. ESM 에서 네트워크 인터페이스 구성 다음 단계를 수행하여 ESM 에서 네트워크 인터페이스를 구성합니다. 시작하기 전에 ESM 을 켜고 다시 시작 프로세스가 완료되었는지 확인한 다음 모니터와 키보드를 장치에 연결합니다. 작업 1 [Alt + F1]을 눌러 LCD 페이지로 이동하고 Esc 키를 두 번 누른 다음 [MGT IP Conf](MGT IP 구성)로 스크롤하고 [Enter] 키를 누릅니다. 2 [Mgt 1](관리 1)을 선택하고 [Enter] 키를 누른 다음 [IP Address](IP 주소)를 선택하고 [Enter] 키를 누릅니다. 3 값을 설정하고 [Enter] 키를 누릅니다. 4 [Netmask](넷마스크)로 스크롤하고 값을 설정합니다. 5 [Done](완료)으로 스크롤하고 [Enter] 키를 누릅니다. 6 [Gateway](게이트웨이)로 스크롤하고 [Enter] 키를 누릅니다. 7 게이트웨이 주소를 설정하고 [Done](완료)으로 스크롤한 다음 [Enter] 키를 누릅니다. 8 [DNS 1]로 스크롤하고 [Enter] 키를 누른 다음 값을 설정합니다. 9 [Done](완료)으로 스크롤하고 [Enter] 키를 누릅니다. 10 [Save Changes](변경 사항 저장)로 스크롤하고 [Enter] 키를 누릅니다. IPv6 에 대해 구성 장치에서 IPv6 을 사용하려고 하고 네트워크가 IPv6 상태 비저장 자동 구성을 지원하는 경우 IPv6 을 관리하도록 시스 템을 구성합니다. 시작하기 전에 모니터와 키보드를 장치에 연결합니다. ESM 의 주소를 수동으로 구성하려면 "McAfee Enterprise Security Manager 제품 안내서"의 "네트워크 설정" 섹션을 참 조하십시오. 각 장치 유형의 주소를 수동으로 구성하려면 특정 장치의 "인터페이스" 섹션을 참조하십시오. 작업 1 Alt + F1 을 눌러 [LCD] 페이지로 이동한 다음 Esc 키를 두 번 누릅니다. 2 [IPv6 Config](IPv6 구성)로 스크롤하고 [Enter] 키를 누릅니다. 3 [Mgt 1](관리 1)을 선택하고 [Enter] 키를 누릅니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 25

3 McAfee ESM 장치 설정 McAfee ESM 콘솔에 로그온 4 [Save](저장)로 스크롤하고 [Enter] 키를 누릅니다. 5 구성된 IPv6 주소를 자동으로 찾으려면 a 장치를 시작하고 메뉴가 로드되기를 기다립니다. b c d e f [MGT IP Conf](MGT IP 구성)로 스크롤하고 [Enter] 키를 누릅니다. [IPv6 Global](IPv6 글로벌)로 스크롤하고 [Enter] 키를 누릅니다. IPv6 주소를 확인한 다음 [Enter] 키를 눌러 메뉴로 돌아갑니다. [Done](완료)으로 스크롤하고 [Enter] 키를 누릅니다. [Cancel Changes](변경 사항 취소)로 스크롤하고 [Enter] 키를 누릅니다. McAfee ESM 콘솔에 로그온 ESM 및 장치를 설치하고 설정하는 경우 콘솔에 로그온하여 시스템 및 장치 설정 구성을 시작합니다. 시작하기 전에 FIPS 모드에서 시스템 작동이 필요한지 여부를 확인합니다(5 단계 참조). 작업 1 클라이언트 컴퓨터에서 웹 브라우저를 열고 네트워크 인터페이스를 구성할 때 설정한 IP 주소로 이동합니다. 2 [로그인]을 클릭하고 콘솔의 언어를 선택한 다음 기본 사용자 이름 및 암호를 입력합니다. 기본 사용자 이름: NGCP 기본 암호: security.4u 3 [로그인]을 클릭하고 [최종 사용자 사용권 계약]을 읽은 다음 [동의]를 클릭합니다. 4 메시지가 표시되면 사용자 이름과 암호를 변경한 다음 [확인]을 클릭합니다. 5 FIPS 모드 활성화 여부를 선택합니다. FIPS 모드에서 작업해야 하는 경우 처음 로그온할 때 이를 활성화하여 McAfee 장치와의 모든 향후 통신이 FIPS 모 드에서 작동하도록 해야 합니다. 그럴 필요가 없는 경우 FIPS 모드를 활성화하지 마십시오. FIPS 에 대한 자세한 내 용은 "부록 A"를 참조하십시오. 6 규칙 업데이트에 액세스하기 위해 필요한 사용자 이름 및 암호를 가져오려면 표시되는 지침을 수행합니다. 7 초기 ESM 구성을 수행합니다. a 시스템 로그에 사용할 언어를 선택합니다. b c 이 ESM 이 있는 시간대 및 이 계정과 함께 사용할 날짜 형식을 선택하고 [다음]을 클릭합니다. 다섯 개의[ 초기 ESM 구성] 마법사 페이지에서 설정을 정의하고, 각 페이지의 [도움말] 아이콘 지침을 봅니다. 을 클릭하여 8 [확인]을 클릭합니다. 장치에 키를 지정하고 구성할 준비가 되었습니다. "McAfee Enterprise Security Manager 제품 안내서"를 참조하십시 오. 26 McAfee Enterprise Security Manager 9.5.1 설치 안내서

A FIPS 모드 정보 FIPS(Federal Information Processing Standard)는 미국 연방 정부에서 개발하고 공개적으로 발표한 표준으로 구성되 어 있습니다.이 표준을 충족해야 하는 경우 FIPS 모드에서 이 시스템을 작동해야 합니다. 시스템에 처음으로 로그온할 때 FIPS 모드를 선택해야 하며 이후에는 변경할 수 없습니다. 목차 FIPS 모드 정보 FIPS 모드 선택 FIPS 무결성 체크 FIPS 모드에서 키가 지정된 장치 추가 FIPS 모드 문제 해결 FIPS 모드 정보 FIPS 규정으로 인해 일부 ESM 기능은 사용할 수 없으며, 일부 사용 가능한 기능은 컴플라이언트가 아니고, 일부 기능 은 FIPS 모드에서만 사용할 수 있습니다. 이러한 기능은 문서 전체에서 언급되며 여기에 나열되어 있습니다. 기능 상태 [제거된 기능] [ FIPS 모드에서 만 사용할 수 있 는 기능] 설명 고가용성 수신기 GUI 터미널 SSH 프로토콜을 사용하는 장치와 통신하는 기능 장치 콘솔에서 루트 셸이 장치 관리 메뉴로 대체됨 겹치지 않는 네 가지 사용자 역할이 있습니다. [사용자], [고급 사용자], [감사 관리자] 및 [키 및 인 증서 관리자]. 모든 [속성] 페이지에는 시스템이 FIPS 모드에서 성공적으로 작동하고 있는지 확인할 수 있는 [자체 테스트] 옵션이 있습니다. FIPS 오류가 발생하면 상태 플래그가 시스템 탐색 트리에 추가되어 이 오류를 반영합니다. 모든 [속성] 페이지에는 [보기] 옵션이 있으며, 클릭하면 [FIPS ID 토큰] 페이지가 열립니다. 여기 에는 문서의 해당 섹션에 표시된 값과 비교하여 FIPS 가 손상되지 않았는지 확인해야 하는 값이 표시됩니다. [시스템 속성] [사용자 및 그룹] [권한] [그룹 편집]의 페이지에는 [FIPS 암호화 자체 테스트] 권한이 포함되어 FIPS 자체 테스트를 실행할 인증을 그룹 구성원에게 제공합니다. [키 가져오기] 또는 [키 내보내기]를 [IPS 속성] [키 관리]에서 클릭하면 가져오거나 내보낼 키 유 형을 선택하라는 메시지가 표시됩니다. [장치 추가 마법사]에서 TCP 프로토콜은 항상 포트 22 로 설정됩니다. SSH 포트는 변경할 수 있 습니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 27

A FIPS 모드 정보 FIPS 모드 선택 FIPS 모드 선택 처음으로 시스템에 로그온할 때 시스템을 FIPS 모드에서 작동할지 여부를 선택하라는 메시지가 표시됩니다. 선택한 다음에는 변경할 수 없습니다. 작업 옵션 정의를 보려면 인터페이스에서 [?]를 클릭하십시오. 1 처음으로 ESM 에 로그온하는 경우: a [사용자 이름] 필드에 NGCP 를 입력합니다. b [암호] 필드에 security.4u 를 입력합니다. 암호를 변경하라는 메시지가 표시됩니다. 2 새 암호를 입력하고 확인합니다. 3 [FIPS 활성화] 페이지에서 [예]를 클릭합니다. [FIPS 활성화] 경고에서 이 시스템이 FIPS 모드에서 영구적으로 작동하도록 하려는지에 대한 확인을 요청하는 정 보가 표시됩니다. 4 선택을 확인하려면 [예]를 클릭합니다. FIPS 무결성 체크 FIPS 모드에서 작동 중인 경우 FIPS 140-2 에서 정기적으로 소프트웨어 무결성 테스트를 요구합니다. 시스템 및 각 장 치에서 이 테스트가 수행되어야 합니다. 28 McAfee Enterprise Security Manager 9.5.1 설치 안내서

FIPS 모드 정보 FIPS 모드에서 키가 지정된 장치 추가 A 작업 옵션 정의를 보려면 인터페이스에서 [?]를 클릭하십시오. 1 시스템 탐색 트리에서 [시스템 속성]을 선택하고 [시스템 정보]가 선택되었는지 확인합니다. 2 다음 중 하나를 수행합니다. 필드 [FIPS 상태] [테스 트] 또는 [FIPS 자체 테스 트] [보 기] 또는 [FIPS ID] 수행 방법... ESM 에서 수행된 최신 FIPS 자체 테스트 결과를 봅니다. FIPS 자체 테스트를 실행하여 암호화 실행 파일에서 사용되는 알고리즘 무결성을 테스트합니다. 결과를 [메시 지 로그]에서 볼 수 있습니다. FIPS 자체 테스트가 실패하면 FIPS 가 손상되거나 장치 오류가 발생합니다. McAfee 지원에 문의하십시오. [FIPS ID 토큰] 페이지를 열어 전원 켜기 소프트웨어 무결성 테스트를 수행합니다. 이 페이지에 표시되는 공개 키와 아래의 값을 비교합니다. 이 값과 공개 키가 일치하지 않는 경우 FIPS 가 손상됩니다. McAfee 지원에 문의하십시오. FIPS 모드에서 키가 지정된 장치 추가 FIPS 모드에는 이미 키가 지정된 장치를 ESM 에 추가하기 위한 방법이 두 가지 있습니다. 다음 용어 및 파일 확장명은 이러한 프로세스를 수행할 때 유용합니다. 용어 [장치 키] ESM 이 장치에 대해 가지는 관리 권한이 포함되어 있으며 암호화에 사용되지 않습니다. [공개 키] ESM 공개 SSH 통신 키로, 장치의 인증된 키 테이블에 저장됩니다. [비공개 키] ESM 비공개 SSH 통신 키로, ESM 의 SSH 실행 파일에서 사용되며 장치와 함께 SSH 연결을 설정합 니다. [기본 ESM] 장치를 등록하는 데 원래 사용된 ESM 입니다. [보조 ESM] 장치와 통신하는 추가 ESM 입니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 29

A FIPS 모드 정보 FIPS 모드에서 키가 지정된 장치 추가 여러 내보내기 파일의 파일 확장명.exk 장치 키가 포함되어 있습니다..puk 공개 키가 포함되어 있습니다..prk 비공개 키 및 장치 키가 포함되어 있습니다. FIPS 모드에서 장치 정보 백업 및 복원 이 방법은 ESM 에서 장치에 대한 통신 정보를 백업하고 복원하는 데 사용됩니다. 이는 기본적으로 ESM 교체가 필요한 오류의 이벤트에서 사용하기 위한 것입니다. 오류가 발생하기 전에 통신 정보를 내보내지 않은 경우 장치와의 통신을 다시 설정할 수 없습니다. 이 방법은.prk 파일을 내보내고 가져옵니다. 처음에 장치와의 통신을 설정하기 위해 기본 ESM 의 비공개 키가 보조 ESM 에서 사용됩니다. 통신이 설정되면 보조 ESM 은 공개 키를 장치의 인증된 키 테이블에 복사합니다. 그런 다음 보조 ESM 에서 기본 ESM 의 비공개 키를 지우고 고유한 공개 키 또는 비공개 키 쌍으로 통신을 초기화합니다. 액션 기본 ESM 에 서.prk 파일을 내보냅니다. 단계 1 기본 ESM 의 시스템 탐색 트리에서 백업하려는 통신 정보가 있는 장치를 선택한 다음 [속성] 아 이콘을 클릭합니다. 2 [키 관리]를 선택한 다음 [키 내보내기]를 클릭합니다. 3 [SSH 비공개 키 백업]을 선택한 후 [다음]을 선택합니다. 4 암호를 입력하고 확인한 다음 만료일을 설정합니다. 만료일이 지난 다음 키를 가져오는 사람은 이후의 만료일을 사용하여 다른 키를 내보낼 때까지 장 치와 통신할 수 없습니다. [만료되지 않음]을 선택하는 경우 다른 ESM 으로 가져오면 키가 만료되 지 않습니다. 5 [확인]을 클릭하고 ESM 에서 만든.prk 파일을 저장할 위치를 선택한 다음 기본 ESM 에서 로그아 웃합니다. 장치를 보조 ESM 에 추가하 고.prk 파일을 가져옵니다. 1 보조 장치의 시스템 탐색 트리에서 장치를 추가하려는 시스템 또는 그룹 수준 노드를 선택합니 다. 2 액션 도구 모음에서 [장치 추가]를 클릭합니다. 3 추가하려는 장치 유형을 선택한 후 [다음]을 클릭합니다. 4 이 그룹에 고유한 장치 이름을 입력한 후 [다음]을 클릭합니다. 5 장치의 대상 IP 주소를 입력하고 FIPS 통신 포트를 입력한 후 [다음]을 클릭합니다. 6 [키 가져오기]를 클릭하고 이전에 내보낸.prk 파일을 찾은 다음 [업로드]를 클릭합니다. 이 키를 처음으로 내보낼 때 지정한 암호를 입력합니다. 7 보조 ESM 에서 로그아웃합니다. FIPS 모드에서 여러 ESM 장치와의 통신 활성화.puk 및.exk 파일을 내보내고 가져와서 여러 ESM 이 동일한 장치와 통신하도록 허용할 수 있습니다. 이 방법은 두 개의 내보내기 및 가져오기 프로세스를 사용합니다. 먼저 기본 ESM 을 사용하여 보조 ESM 장치에서 내 보낸.puk 파일을 가져오고 포함된 보조 ESM 공개 키를 장치에 보내면 두 ESM 장치가 해당 장치와 통신할 수 있습니 다. 두 번째로 장치의.exk 파일을 기본 ESM 에서 내보내고 보조 ESM 으로 가져오면 장치와 통신하는 기능을 보조 ESM 에 제공합니다. 30 McAfee Enterprise Security Manager 9.5.1 설치 안내서

FIPS 모드 정보 FIPS 모드에서 키가 지정된 장치 추가 A 액션 보조 ESM 에 서.puk 파일을 내 보내기 단계 1 보조 ESM 의 [시스템 속성] 페이지에서 [ESM 관리]를 선택합니다. 2 [SSH 내보내기]를 클릭한 다음.puk 파일을 저장할 위치를 선택합니다. 3 [저장]을 클릭한 다음 로그아웃합니다..puk 파일을 기본 ESM 으로 가져옵 니다. 1 기본 ESM 의 시스템 탐색 트리에서 구성 하려는 장치를 선택합니다. 2 [속성] 아이콘을 클릭한 다음 [키 관리]를 선택합니다. 3 [SSH 키 관리]를 클릭합니다. 4 [가져오기]를 클릭하고.puk 파일을 선택 한 다음 [업로드]를 클릭합니다. 5 [확인]을 클릭한 다음 기본 ESM 에서 로 그아웃합니다. 기본 ESM 에서 장 치의.exk 파일을 내보냅니다. 1 기본 ESM 의 시스템 탐색 트리에서 구성하려는 장치를 선택합니다. 2 [속성] 아이콘을 클릭한 다음 [키 관리]를 선택합니다. 3 [키 내보내기]를 클릭하고 백업 장치 키를 선택한 후 [다음]을 클릭합니다. 4 암호를 입력하고 확인한 다음 만료일을 설정합니다. 만료일이 지난 다음 키를 가져오는 사람은 이후의 만료일을 사용하여 다른 키를 내보낼 때까지 장치와 통신할 수 없습니다. [만료되지 않음]을 선택하는 경우 다른 ESM 으로 가져오면 키가 만 료되지 않습니다. 5.exk 파일 권한을 선택한 다음 [확인]을 클릭합니다. 6 이 파일을 저장하기 위한 위치를 선택한 다음 기본 ESM 에서 로그아웃합니다..exk 파일을 보조 ESM 으로 가져옵 니다. 1 보조 장치의 시스템 탐색 트리에서 장치를 추가하려는 시스템 또는 그룹 수준 노드를 선택합니 다. 2 액션 도구 모음에서 [장치 추가]를 클릭합니다. 3 추가하려는 장치 유형을 선택한 후 [다음]을 클릭합니다. 4 이 그룹에 고유한 장치 이름을 입력한 후 [다음]을 클릭합니다. 5 [키 가져오기]를 클릭한 다음.exk 파일을 찾습니다. 6 [업로드]를 클릭한 다음 이 키를 처음으로 내보낼 때 지정한 암호를 입력합니다. 7 보조 ESM 에서 로그아웃합니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 31

A FIPS 모드 정보 FIPS 모드 문제 해결 FIPS 모드 문제 해결 FIPS 모드에서 ESM 을 작동하는 경우 문제가 발생할 수 있습니다. 문제 ESM 에 연결할 수 없음 장치에 연결할 수 없음 설명 및 해결 장치 앞의 LCD 를 체크합니다. [FIPS 오류]가 표시되는 경우 McAfee 지원에 문의하십시오. 브라우저에서 ESM FIPS 자체 테스트 웹 페이지를 보고 HTTP 인터페이스를 통해 오류 조건을 체크합니다. - 장치가 FIPS 자체 테스트를 실패했다는 것을 나타내는 단일 숫자 [0]이 표시되는 경우 ESM 장 치를 재부팅하여 문제를 해결하려고 시도합니다. 실패 상태가 지속되면 지원부에 문의하여 추가 지침을 얻으십시오. - 단일 숫자 [1]이 표시되는 경우 통신 문제가 FIPS 오류로 인한 것이 아닙니다. 지원부에 문의하 여 추가 문제 해결 단계를 요청하십시오. 시스템 탐색 트리의 장치 옆에 상태 플래그가 있는 경우 커서를 그 위에 놓습니다. [FIPS 오류]가 표시되는 경우 지원 포털로 이동하여 McAfee 지원에 문의하십시오. "ESM 에 연결할 수 없음" 문제의 설명을 수행합니다. 장치를 추가할 때 발생하는 [파 일이 잘못되었습 니다] 오류 FIPS 가 아닌 장치에서 내보낸 키를 FIPS 모드에서 작동하는 장치로 가져올 수 없고 FIPS 장치에 서 내보낸 키를 FIPS 가 아닌 장치로 가져올 수도 없습니다. 어느 한 시나리오를 시도하는 경우 이 오류가 나타납니다. 32 McAfee Enterprise Security Manager 9.5.1 설치 안내서

B VM ESXi 요구 사항 VM 은 다음 최소 요구 사항을 충족해야 합니다. 프로세서 8 코어 이상, 모델에 따라 다름, 64 비트, Dual Core2/Nehalem 이상 또는 AMD Dual Athlon64/Dual Opteron64 이상 RAM 모델에 따라 다름(4GB 이상) 디스크 모델에 따라 다름(250GB 이상) ESXI 5.0 이상 서버에 필요한 하드 디스크 요구 사항을 선택할 수 있지만 VM 의 요구 사항은 장치의 모델에 따라 다릅니다(250GB 이 상). 최소 250GB 를 사용할 수 없는 경우 VM 을 배포할 때 오류가 발생합니다. VM 은 CPU 및 RAM 이 필요한 여러 기능을 사용합니다. ESXi 환경이 다른 VM 과 CPU 또는 RAM 요구 사항을 공유하 는 경우 VM 성능에 영향을 미칩니다. 여기에서 설명하는 요구 사항 내의 CPU 및 RAM 사양을 고려하십시오. McAfee 에서는 프로비저닝 옵션을 [Thick](씩)으로 설정할 것을 권장합니다. 목차 VM 모델 저장 드라이브 스트라이핑 가상 시스템 설치 가상 시스템 구성 VM 장치 키 지정 McAfee Enterprise Security Manager 9.5.1 설치 안내서 33

B VM ESXi 요구 사항 VM 모델 VM 모델 다음 표에는 사용 가능한 VM 모델, 각 모델이 처리할 수 있는 초당 이벤트 수(EPS), 권장 기계적 저장소, SSD(solid-state drive) 저장소 용량 및 VM 에서 실행되는 플랫폼 요구 사항이 나와 있습니다. ELU4 모델 번호 EPS 용량 기계적 저장소 SSD 플랫폼 요구 사항 ELU12 1,000 5,000 권장 VM 환경 250GB 권장 VM 최소 환경 500GB 없음 최소 240GB VMware ESX/ESXi Server v.5.x+, 8 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 4GB 메모리 VMware ESX/ESXi Server v.5.x+, 12 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 64GB 메모리 ENU4 ENU12 ENU32 1,500* 40,000* 85,000* 권장 VM 환경 250GB 권장 VM 환경 최소 500GB 권장 VM 환경 최소 2TB 없음 최소 480GB 최소 3TB VMware ESX/ESXi Server v.5.x+, 8 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 4GB 메모리 VMware ESX/ESXi Server v.5.x+, 12 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 64GB 메모리 VMware ESX/ESXi Server v.5.x+, 32 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 96GB 메모리 ELM4 ELM12 ELM32 1,500* 30,000* 70,000* 권장 VM 환경 250GB 권장 VM 환경 최소 500GB 권장 VM 환경 최소 2TB 없음 최소 480GB 최소 3TB VMware ESX/ESXi Server v.5.x+, 8 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 4GB 메모리 VMware ESX/ESXi Server v.5.x+, 12 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 64GB 메모리 VMware ESX/ESXi Server v.5.x+, 32 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 96GB 메모리 EV2 EV5 EV10 500 5,000 15,000 권장 VM 환경 250GB 권장 VM 환경 최소 500GB 권장 VM 환경 최소 2TB 없음 최소 480GB 최소 3TB VMware ESX/ESXi Server v.5.x+, 8 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 4GB 메모리 VMware ESX/ESXi Server v.5.x+, 12 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 64GB 메모리 VMware ESX/ESXi Server v.5.x+, 32 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 96GB 메모리 ELMERCVM4 ELMERCVM12 1,500 5,000 권장 VM 환경 250GB 권장 VM 환경 최소 500GB 없음 최소 240GB VMware ESX/ESXi Server v.5.x+, 8 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 4GB 메모리 VMware ESX/ESXi Server v.5.x+, 12 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 64GB 메모리 ACV12 ACV32 <30,000* <80,000* 권장 VM 환경 250GB 권장 VM 환경 최소 500GB 최소 480GB 최소 3TB VMware ESX/ESXi Server v.5.x+, 12 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 64GB 메모리 VMware ESX/ESXi Server v.5.x+, 32 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 96GB 메모리 APM4 APM12 250Mbps 500Mbps 권장 VM 환경 250GB 권장 VM 환경 최소 500GB 없음 최소 480GB VMware ESX/ESXi Server v.5.x+, 8 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 4GB 메모리 VMware ESX/ESXi Server v.5.x+, 12 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 64GB 메모리 34 McAfee Enterprise Security Manager 9.5.1 설치 안내서

VM ESXi 요구 사항 저장 드라이브 스트라이핑 B 저장 드라이브 스트라이핑 모델이 250GB 를 초과하고 [256MB - 2MB] 설정이 필요한 경우 가상 시스템의 저장 드라이브를 스트라이핑합니다. 작업 1 ESX 서버를 선택하고 [Configuration](구성) 탭을 선택한 다음 [Hardware](하드웨어) 섹션에서 [Storage](저장소)를 클릭합니다. VM 은 CPU 및 RAM 이 필요한 여러 기능을 사용합니다. ESXi 환경이 다른 VM 과 CPU/RAM 요구 사항을 공유하는 경우 VM 성능에 영향을 미칩니다. 요구 사항 내의 CPU 및 RAM 사양을 고려하십시오. 2 [Add Storage](저장소 추가)를 선택한 다음 [Disk/LUN](디스크/LUN)을 선택합니다. 3 사용 가능한 디스크를 선택한 다음 사용 가능한 디스크 공간에 대한 올바른 옵션( 기존 드라이브의 경우 [Use 'Free space']( 사용 가능한 공간' 사용) 또는 사용 가능한 드라이브의 경우 [Use all available partitions](사용 가능한 모든 파티션 사용))을 선택합니다. 서버에 필요한 하드 디스크 요구 사항을 선택할 수 있지만 VM 의 요구 사항은 500GB 입니다. 500GB 를 사용할 수 없는 경우 VM 을 배포할 때 오류가 발생합니다. McAfee 에서는 프로비저닝을 [Thick](씩)으로 설정할 것을 권장합니 다. 4 저장 드라이브에 대한 이름을 입력한 다음 [Maximum file size](최대 파일 크기) 드롭다운 목록에서 [512GB, Block size: 2MB](512GB, 블록 크기: 2MB)를 선택하여 500GB 드라이브 공간을 사용할 수 있도록 합니다. 가상 시스템 설치 VM 을 설치하고 키를 지정하면 일반 ESM 작업을 따라합니다. 시작하기 전에 장비가 최소 요구 사항을 충족하는지 확인합니다. 작업 1 CD 드라이브(CD 설치용)의 루트에 액세스하거나 McAfee 지원에서 제공된 파일을 로컬 컴퓨터에 다운로드합니다. 2 [vsphere Client](vSphere 클라이언트)의 장치 트리에서 서버 IP 주소를 클릭합니다. 3 [File](파일)을 클릭하고 [Deploy OVF Template](OVF 템플릿 배포)을 선택합니다. 4 VM, 디스크 프로비저닝 설정 및 [VM Networking](VM 네트워킹) 옵션을 설치할 폴더와 이름을 지정합니다. 5 파일을 ESXi 서버에 배포하고 VM 을 선택하고 다음이 [Edit Virtual Machine](가상 시스템 편집) 설정에 지정되었는 지 확인합니다. 6 ESXi 네트워크 스위치/어댑터에 올바른 네트워킹 설정을 선택한 다음 [Play](재생)를 클릭하여 VM 을 시작합니다. 7 VM 메뉴를 사용하여 관리 1 IP, 넷마스크, 게이트웨이 및 DNS 주소를 설정한 다음 Esc 키를 눌러 메뉴를 활성화합 니다. 8 VM 에서 네트워크 인터페이스를 구성하고 [Menu](메뉴) 창을 끝내기 전에 변경 사항을 저장한 다음 장치에 키를 지 정합니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 35

B VM ESXi 요구 사항 가상 시스템 구성 가상 시스템 구성 VM 을 설치한 다음 네트워크 인터페이스를 구성합니다. 작업 1 Esc 키를 클릭한 다음 LCD 에서 [MGT IP Conf](MGT IP 구성)로 스크롤한 다음 Enter 키를 두 번 클릭합니다. 2 화살표를 사용하여 현재 숫자 값을 변경하고 숫자 간을 전환하여 IP 주소를 설정한 다음 Enter 키를 클릭합니다. 3 [Netmask](넷마스크)로 스크롤하고 화살표를 사용하여 설정합니다. 4 [Done](완료)으로 스크롤하고 Enter 키를 클릭합니다. [Gateway](게이트웨이)로 스크롤하고 Enter 키를 클릭합니 다. 5 화살표로 게이트웨이 주소를 설정한 다음 [Done](완료)으로 스크롤하고 Enter 키를 클릭합니다. 6 [DNS1]로 스크롤하고 Enter 키를 클릭한 다음 화살표를 사용하여 DNS 서버 주소를 선택합니다. 7 [Done](완료)으로 스크롤하고 Enter 키를 누릅니다. 8 시스템이 FIPS 모드에 있는 경우("FIPS 모드 정보" 참조) 통신 포트를 변경하려면 아래쪽 화살표를 두 번 누른 다음 Enter 키를 누릅니다. TCP 통신 포트를 변경하지 마십시오. 9 포트 번호를 변경한 다음 Enter 키를 누릅니다. 새 포트 번호를 적어 둡니다. 장치 키를 지정할 때 이 포트 번호를 입력해야 합니다. 10 [Save Changes](변경 사항 저장)로 스크롤하고 Enter 키를 클릭합니다. VM 장치 키 지정 장치와 ESM 간의 링크를 설정하려면 장치에 키를 지정해야 합니다. 시작하기 전에 실제로 장치를 네트워크에 연결합니다("McAfee ESM 장치 설치" 참조). 작업 옵션 정의를 보려면 인터페이스에서 [?]를 클릭하십시오. 1 시스템 탐색 트리에서 시스템 또는 그룹을 클릭한 다음 액션 창에서 [장치 추가] 아이콘을 클릭합니다. 2 [장치 추가 마법사]의 각 페이지에서 요청한 정보를 입력합니다("McAfee Enterprise Security Manager 제품 안내 서"의 "ESM 콘솔에 장치 추가" 참조). 36 McAfee Enterprise Security Manager 9.5.1 설치 안내서

C qlogic 2460 또는 2562 SAN 어댑터 설치 qlogic QLE2460 은 단일 광섬유 채널 PCIe x4 어댑터로, 4GB 등급입니다. QLE2562 는 단일 광섬유 채널 PCIe x8 어 댑터로, 8GB 등급입니다. SAN 장치에 직접 연결하거나 SAN 스위치를 통해 연결할 수 있습니다. 시작하기 전에 SAN 장치 또는 SAN 스위치를 자동 협상에 연결해야 합니다. SAN 관리자가 SAN 에 공간을 할당하고 만든 다음 qlogic 어댑터가 연결된 채널에 할당해야 합니다. 어댑터에 WWPN(World Wide Port Name)을 사용합니다. WWPN 은 어댑터의 카드, 정전기 방지용 포 장재 및 상자에 있습니다. 작업 1 SAN 어댑터를 설치할 장치를 끕니다. 2 어댑터를 삽입한 다음 랙에 장치를 다시 놓고 케이블을 연결합니다. 3U 장치의 경우 어댑터를 보호 메모리 커버에 가장 가까운 슬롯에 삽입합니다. 어댑터 BIOS 부트 메시지에 어댑터가 설치되었고 작동 중임이 표시됩니다. 이 메시지가 표시되지 않거나 카드에 빨간색, 노란색 또는 녹색 등이 없는 경우 카드가 인식되지 않은 것입니다. 그런 경우 카드가 제대로 장착되었는지 확인하거나 다른 PCI 슬롯에 삽입합니다. 3 장치를 시작합니다. 작동 환경에서 장치를 탐지하고 QLAXXX 드라이버를 로드합니다. [Mounting Storage Facilities](저장소 기능 마운 팅) 메시지에 [OK](확인)가 표시되고 계속 시작합니다. 4 ESM 콘솔을 사용하여 장치에 키를 지정합니다. 장치에 키가 지정되면 [속성] 페이지에 [SAN 볼륨] 옵션이 있습니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 37

C qlogic 2460 또는 2562 SAN 어댑터 설치 38 McAfee Enterprise Security Manager 9.5.1 설치 안내서

D DAS 설치 DAS 는 4xxx/5xxx/6xxx 시리즈 ESM 또는 ELM 에 대한 추가 장치입니다. DAS 장치는 섀시와 다음의 경우 LSI 9280-8e RAID 카드와 함께 배송됩니다. ETM-5205 ENMELM-4600 ETM-5510 ENMELM-5205 ETM-5600 ENMELM-5510 ETM-5750 ENMELM-5600 ETM-6000 ENMELM-6000 ETM-X3 ELM-4600 ETM-X4 ELM-5205 ETM-X5 ELM-5510 ETM-X6 ELM-5600 ESMREC-5205 ELM-5750 ESMREC-5510 ELM-6000 작업 1 일반 종료 절차 후에 ESM 을 끕니다. 2 랙에서 장치를 당겨 상단 케이스를 엽니다. 상단 케이스의 앞면이나 뒷면에서 작은 나사를 제거해야 할 수 있습니 다. 3 ESM 의 슬롯 4 에 LSI 9280-8e RAID 카드를 설치합니다. 주황색 면이 있는 장치의 경우 슬롯 4 에 Areca 또는 3Ware RAID 카드가 있으면 RAID 카드를 슬롯 6 으로 이동 시킵니다. McAfee ESM 장치에 Areca 또는 3Ware RAID 카드 및 SSD 카드를 설치한 경우 슬롯 5 에 LSI 9280-8e RAID 카드를 설치합니다. 검은색 면이 있는 장치의 경우 카드를 열려 있는 슬롯에 설치합니다. 4 McAfee ESM 의 상단 케이스를 다시 장착하고 랙에 다시 삽입합니다. 5 케이블 커넥터를 LSI 9280-8e RAID 카드 외부 슬롯의 슬롯 1 과 슬롯 2 에 삽입합니다. 케이블이 딸깍 소리를 내며 제자리에 들어갑니다. 6 모든 드라이브가 DAS 에 완전히 삽입되었는지 확인한 다음 안쪽 레일을 DAS 장치에 연결하고 장치를 랙에 삽입합 니다. 7 데이터 케이블을 DAS 장치의 뒷면에 있는 첫 번째 슬롯과 세 번째 슬롯에 삽입합니다. 케이블이 딸깍 소리를 내며 제자리에 들어갑니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 39

D DAS 설치 8 전원 케이블을 삽입한 다음 DAS 장치를 켭니다. 9 모든 드라이브의 테스트 등이 표시됩니다. 빨간색 등이 있는 드라이브가 DAS 의 핫 스페어 입니다. 10 McAfee ESM 장치를 켜고 LSI 9280-8e RAID 카드 BIOS 유틸리티를 찾습니다. DAS 장치가 사전 구성되어 있기 때문에 장치에 RAID 세트를 구성하지 않아도 됩니다. [RAID 없음] 메시지가 표시되 는 경우 McAfee 지원에 문의하여 RAID 를 만듭니다. 11 /das1_hd 드라이브가 있는지 확인하려면 로그온하고 df h 명령을 실행합니다. ESM 콘솔의 [시스템 속성] 페이지에서 [시스템 정보] 탭의 [하드웨어] 필드가 /data_hd 로 레이블이 지정된 하드 드라이 브의 늘어난 크기를 반영합니다. 40 McAfee Enterprise Security Manager 9.5.1 설치 안내서

E 랙에 장치 설치 장치 및 케이블 연결이 실수로 손상되거나 연결이 끊어지지 않도록 보호하려면 장치를 랙에 설치하는 것이 좋습니다. 목차 AXXVRAIL 레일 세트 설치 섀시 제거 McAfee Enterprise Security Manager 9.5.1 설치 안내서 41

E 랙에 장치 설치 AXXVRAIL 레일 세트 설치 AXXVRAIL 레일 세트 설치 랙에 설치할 수 있도록 AXXVRAIL 레일 세트가 각 장치와 함께 제공됩니다. 작업 1 랙에 레일을 설치합니다. a 릴리스 단추(F)를 당겨 슬라이드에서 내부 구성품(D)을 제거합니다. 구성요소 A 전면 브래킷 B 외부 구성품 C - 후면 브래킷 D - 내부 구성품 E - 안전 잠금 핀 F - 릴리스 단추 42 McAfee Enterprise Security Manager 9.5.1 설치 안내서

랙에 장치 설치 AXXVRAIL 레일 세트 설치 E b c 브래킷을 랙의 원하는 수직 위치에 맞추고 패스너를 삽입합니다. 볼 고정장치를 슬라이드 앞으로 이동합니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 43

E 랙에 장치 설치 AXXVRAIL 레일 세트 설치 2 섀시를 설치합니다. a 내부 구성품 키 구멍을 섀시의 스탠드오프에 맞춥니다. b 내부 구성품을 다음 그림 방향에 따라 이동합니다. c 내부 구성품의 릴리스 단추를 당겨 잠금을 릴리스하면 고정된 슬라이드에 섀시를 설치하고 섀시를 닫을 수 있 습니다. 44 McAfee Enterprise Security Manager 9.5.1 설치 안내서

랙에 장치 설치 섀시 제거 E 섀시 제거 레일에서 섀시를 제거할 수 있습니다. 작업 1 슬라이드가 잠긴 위치에 있게 될 때까지 슬라이드를 완전히 확장합니다. 2 릴리스 단추를 당겨 잠금을 풀고 슬라이드에서 내부 구성품을 분리합니다. 3 안전 잠금 핀을 눌러 섀시에서 내부 구성품을 릴리스합니다. McAfee Enterprise Security Manager 9.5.1 설치 안내서 45

E 랙에 장치 설치 섀시 제거 46 McAfee Enterprise Security Manager 9.5.1 설치 안내서

F 규정 고지 사항 다음 규정 정보는 사용할 수 있는 여러 플랫폼에 적용됩니다. 표 F-1 SuperMicro 기반 플랫폼 McAfee 1U 전자기 방출 FCC 클래스 B, EN 55022 클래스 B, EN 61000-3-2/-3-3 CISPR 22 클래스 B 전자기 내성 EN 55024/CISPR 24, (EN 61000-4-2, EN 61000-4-3, EN 61000-4--4, EN 61000-4-5, EN 61000-4-6, EN 61000-4-8, EN 61000-4-11) 55024 McAfee 2U 또는 3U FCC 클래스 B, EN 55022 클래스 B, EN 61000-3-2/-3-3 CISPR 22 클래스 B EN 55024/CISPR 24, (EN 61000-4-2, EN 61000-4-3, EN 61000-4--4, EN 61000-4-5, EN 61000-4-6, EN 61000-4-8, EN 61000-4-11) 55024 안전 EN 60950/IEC 60950-컴플라이언트, UL 목록(미국) CUL 목록(캐나다) TUV 인증(독일) CE 마크(유럽) EN 60950/IEC 60950-컴플라이언트, UL 목록(미국) CUL 목록(캐나다) TUV 인증(독일) CE 마크(유럽) 표 F-2 DAS 기반 플랫폼 입력 전압 입력 주파수 전원 공급 장치 전력 소비 DAS-50, DAS-100 100/240 VAC 50/60Hz 1400 W X3 472W@120VAC 461W@240VAC Amps(최대) 9.4A 고도(최대) -45 ~ 9,500 피트 온도(최대) 10º ~ 35º C(작동) -40º ~ 70º C(비작동) 고도 -45 ~ 9500 피트(작동) -45 ~ 25,000 피트(비작동) McAfee Enterprise Security Manager 9.5.1 설치 안내서 47

F 규정 고지 사항 표 F-2 DAS 기반 플랫폼 (계속) DAS-50, DAS-100 BTU BTU/HR 1609 습도 작동 10% ~ 85% (비응결) 비작동 10% ~ 90% 표 F-3 인텔 기반 플랫폼 1U 매개 변수 제한 작동 온도 +10 C ~ +35 C, 최대 변화율은 시간당 10 C 를 초과하지 않음 비작동 온도 -40 C ~ +70 비작동 습도 90%, 35 C 에서 비응결 음향 소음 음향 출력: 일반 사무실 주위 온도의 유휴 상태에서 7.0BA. (23 +/- 2 C) 충격, 작동 1/2 사인, 2g 피크, 11 밀리초 충격, 미포장 사다리꼴, 25g, 속도 변경 136 인치/초( 40lbs ~ > 80lbs) 충격, 포장 충격, 작동 진동, 미포장 ESD 시스템 냉각 요구 사항, BTU/시 단위 높이 24 인치에서 비팰릿 자유 낙하( 40lbs ~ > 80lbs) 1/2 사인, 2g 피크, 11 밀리초 5 Hz ~ 500Hz, 2.20g RMS 랜덤 공중 방전의 경우 +/-12kV() 및 접촉의 경우 8K 1660 BTU/시 표 F-4 인텔 기반 플랫폼 2U 매개 변수 제한 온도 작동 ASHRAE 클래스 A2 연속 작동. 10 C ~ 35 C(50 F ~ 95 F), 최대 변화율은 시간당 10 C 를 초과하지 않음 고도(작동) 습도(배송) 배송 ASHRAE 클래스 A3 연간 최대 900 시간에 대해 최대 40 C 의 작동 포함 ASHRAE 클래스 A4 연간 최대 90 시간에 대해 최대 45 C 의 작동 포함 -40 C ~ 70 C(-40 F ~ 158 F) 충격 작동 1/2 사인, 2g, 11 밀리초 미포장 ASHRAE 클래스 감소로 최대 3050m 까지 작동 지원 50% ~ 90%, 최대 28 C 의 습구를 사용하여 비응결(25 C ~ 35 C 의 온도) 사다리꼴, 25g, 속도 변경은 포장 중량에 따름 포장 제품 중량: 40 ~ < 80 비팰릿 자유 낙하 높이 = 18 인치 팰릿(단일 제품) 자유 낙하 높이 = 해당 없음 진동 5Hz ~ 500Hz 2.20g RMS 랜덤 포장 AC-DC 전압 주파수 5Hz ~ 500Hz 1.09g RMS 랜덤 90V ~ 132V 및 180V ~ 264V 47Hz ~ 63Hz 48 McAfee Enterprise Security Manager 9.5.1 설치 안내서

규정 고지 사항 F 표 F-4 인텔 기반 플랫폼 2U (계속) 매개 변수 소스 중단 비작동 및 작동 서 지 제한 12 밀리초 전력선 드롭 아웃의 경우 데이터 손실 없음 단방향 McAfee Enterprise Security Manager 9.5.1 설치 안내서 49

F 규정 고지 사항 50 McAfee Enterprise Security Manager 9.5.1 설치 안내서

G KVM 요구 사항 이 부록은 Linux KVM(커널 기반 가상 시스템) 서버에서 McAfee ESM 을 배포하는 방법을 설명합니다. 최소 요구 사항 KVM 은 다음 최소 요구 사항을 충족해야 합니다. 프로세서 8 코어 이상, 모델에 따라 다름, 64 비트, Dual Core2/Nehalem 이상 또는 AMD Dual Athlon64/Dual Opteron64 이상(프로세서용) RAM 모델에 따라 다름(4GB 이상) 디스크 모델에 따라 다름(250GB 이상) 다른 VM 과 CPU 또는 RAM 을 공유하면 KVM 성능에 영향을 미칩니다. 목차 KVM 용 VM 모델 KVM 배포 KVM 용 VM 모델 다음 표에는 사용 가능한 VM 모델, 각 모델이 처리할 수 있는 초당 이벤트 수(EPS), 권장 기계적 저장소, SSD(solid-state drive) 저장소 용량 및 VM 에서 실행되는 플랫폼 요구 사항이 나와 있습니다. 모델 번호 EPS 용량 기계적 저장소(권장 VM 환경) SSD 플랫폼 요구 사항 ELU4 1000 250GB 없음 8 프로세서 코어 ETM4 1500 250GB 없음 8 프로세서 코어 EV2 500 250GB 없음 8 프로세서 코어 ELM4 1500 250GB 없음 8 프로세서 코어 (Intel Xeon 프로세서 E5 또는 E7), 4GB (Intel Xeon 프로세서 E5 또는 E7), 4GB (Intel Xeon 프로세서 E5 또는 E7), 4GB (Intel Xeon 프로세서 E5 또는 E7), 4GB McAfee Enterprise Security Manager 9.5.1 설치 안내서 51

G KVM 요구 사항 KVM 배포 KVM 배포 KVM 환경에서 McAfee ESM 을 실행하려면 tarball(.tgz 파일)에서 하드 드라이브 이미지를 가져와야 합니다. 시작하기 전에 McAfee Enterprise Security Manager 다운로드 페이지에서 현재 tarball(.tgz) 파일을 가져옵니다. tarball 에는 샘플 구성 파일이 포함되어 있습니다. 반드시 다음이 있어야 합니다. 8 개의 vcpu 4GB RAM 2 개의 ESM 용 Virtio 이더넷 인터페이스 수신기 클래스 장치 / 3 개의 IPS 용 클래스 장치 이러한 인터페이스는 순차적인 MAC 주소를 사용합니다. Virtio 가상 하드 드라이브를 제어하는 1 개의 Virtio/Virtio-SCSI 디스크 컨트롤러 작업 1 tarball 파일을 가상 하드 드라이브가 있는 디렉터리로 이동합니다. 2 tar xf McAfee_ETM_VM4_250.tgz 를 실행하여 tarball 압축을 풉니다. 동일한 위치에서 동일한 유형의 여러 VM 을 배포하려면 ERC-VM4-disk-1.raw, ERC-VM4-disk-1.raw 등의 가상 하 드 드라이브의 이름을 my_first_erc.raw, my_second_erc.raw 로 변경합니다. 3 KVM 하이퍼바이저(libvirt, qemu-kvm, proxmox, virt-manager, ovirt)에 VM 을 만듭니다. 4 VM 이미지를 tarball 의 압축을 푼 기존의 가상 하드 드라이브(Virtio disk.raw 파일)로 가리킵니다. 52 McAfee Enterprise Security Manager 9.5.1 설치 안내서

색인 ㄱ 가상 시스템 구성 36 설치 35 요구 사항 33 저장 드라이브 스트라이핑 35 키 36 기술 지원, 제품 정보 찾기 6 ㄴ 내보내기 및 가져오기 exk 파일 30 puk 파일 30 내보내기 파일의 파일 확장명 29 네트워크 인터페이스 DEM 및 ADM 구성 24 ESM 구성 25 Nitro IPS 구성 23 네트워크 인터페이스, 구성 ACE 24 ELM 24 수신기 24 네트워크 케이블, 식별 14 네트워크 포트, 각 장치에 대한 식별 14 ㅁ 문서 본 안내서의 대상 5 ㅂ 본 안내서에 사용된 표시 규칙 및 아이콘 5 ㅅ 설명서 제품별, 찾기 6 표기 규칙 및 아이콘 5 설치 위치 식별 12 설치할 위치 12 소프트웨어, 최소 요구 사항 11 수신기, 네트워크 인터페이스 구성 24 ㅇ 안내서 정보 5 ㅈ 질문과 대답 7 ㅋ 커넥터 유형, 식별 13 케이블, 네트워크 식별 14 ㅍ 패키지 및 장치 검사 12 패키지, 검사 12 포트, 각 장치에 대한 네트워크 식별 14 플랫폼, 규정 고지 사항 47 플랫폼에 대한 규정 고지 사항 47 ㅎ 하드웨어 및 소프트웨어의 최소 요구 사항 11 하드웨어, 최소 요구 사항 11 A ACE, 네트워크 인터페이스 구성 24 ADM, 네트워크 인터페이스 구성 24 AXXVRAIL 레일 섀시 제거 45 설치 42 D DAS, 설치 39 DEM, 네트워크 인터페이스 구성 24 E ELM, 네트워크 인터페이스 구성 24 ESM 콘솔에 로그온 26 ESM 콘솔의 사용자 이름 26 ESM 콘솔의 암호 26 ESM, 네트워크 인터페이스 구성 25 McAfee Enterprise Security Manager 9.5.1 설치 안내서 53

색인 F FIPS 활성화 26 FIPS 모드 FIPS 모드에서만 사용할 수 있는 기능 27 무결성 체크 28 문제 해결 32 백업 정보 30 비-컴플라이언트 사용 가능한 기능 27 선택 28 여러 ESM 장치와 통신 30 용어 29 정보 복원 30 제거된 기능 27 키가 지정된 장치, 추가 29 파일 확장명 29 활성화 28 FIPS 모드 문제 해결 32 I IPv6, 구성 25 KVM (계속) 배포 52 요구 사항 51 M McAfee ServicePortal, 액세스 6 N Nitro IPS, 네트워크 인터페이스 구성 23 Q qlogic 2460 SAN 어댑터, 설치 37 S SAN 어댑터, 설치 37 ServicePortal, 제품 설명서 찾기 6 V VM 모델 34 VM 요구 사항 34 K KVM VM 모델 51 54 McAfee Enterprise Security Manager 9.5.1 설치 안내서

0-17