McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
COPYRIGHT
Copyright © 2018 McAfee LLC
MARKENZUORDNUNGEN
McAfee und das McAfee Logo, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan sind Marken der McAfee LLC oder seiner Tochtergesellschaften in den USA und anderen Ländern. Andere Marken sind Eigentum der jeweiligen Inhaber.
LIZENZINFORMATIONEN Lizenzvertrag
HINWEIS AN ALLE BENUTZER: LESEN SIE SORGFÄLTIG DEN ZU DER VON IHNEN ERWORBENEN LIZENZ JEWEILS ZUGEHÖRIGEN RECHTSGÜLTIGEN VERTRAG, IN DEM DIE ALLGEMEINEN GESCHÄFTSBEDINGUNGEN FÜR DIE NUTZUNG DER LIZENZIERTEN SOFTWARE DARGELEGT SIND. DIE ART VON LIZENZ, DIE SIE ERWORBEN HABEN, ENTNEHMEN SIE DER VERKAUFSLIZENZGEWÄHRUNG SOWIE SONSTIGEN DAMIT ZUSAMMENHÄNGENDEN LIZENZGEWÄHRUNGEN ODER DEN BESTELLUNGEN, DIE SIE ZUSAMMEN MIT IHREM SOFTWAREPAKET ODER SEPARAT ALS TEIL IHRES KAUFES ERHALTEN HABEN (IN FORM EINER BROSCHÜRE, EINER DATEI AUF DER PRODUKT-CD ODER EINER DATEI AUF DER WEBSITE, VON DER SIE DAS SOFTWAREPAKET HERUNTERGELADEN HABEN). WENN SIE DEN IM VERTRAG DARGELEGTEN BESTIMMUNGEN NICHT ZUSTIMMEN, DÜRFEN SIE DIE SOFTWARE NICHT INSTALLIEREN. SOFERN DIES ERFORDERLICH IST, DÜRFEN SIE DAS PRODUKT AN MCAFEE ODER DIE VERKAUFSSTELLE ZURÜCKGEBEN UND ERHALTEN EINE VOLLE RÜCKERSTATTUNG.
2
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Inhaltsverzeichnis
1
Installieren der McAfee ESM-Geräte
5
Hardware- und Softwareanforderungen für die ESM-Konsole . . . . . . . . . . . . . . . . . . . 5 Wählen eines Installationsorts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2
Einrichtung der Hardware
7
Überprüfen der Verpackung und des Geräts . . . . . . . . . . . . . . . . . . . . . . . . . 7 Einbau der AXXVRAIL-Schienen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Entfernen des Chassis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Verbinden mit dem Netzwerk und Starten der Geräte . . . . . . . . . . . . . . . . . . . . . 11 Konnektor- und Gerätetypen . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Netzwerkkabel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Hardware der fünften Generation . . . . . . . . . . . . . . . . . . . . . . . . . 13 Hardware der vierten Generation . . . . . . . . . . . . . . . . . . . . . . . . . 17 Anschließen an die Stromversorgung und Starten der Geräte . . . . . . . . . . . . . . . 21
3
Einrichten der McAfee ESM-Geräte
23
Konfigurieren der Netzwerkschnittstelle für ESM . . . . . . . . . . . . . . . . . . . . . . . 23 Konfigurieren der Netzwerkschnittstelle für ERC, ELM, ELS oder ACE . . . . . . . . . . . . . . . . 24 Konfigurieren der Netzwerkschnittstelle für DEM oder ADM . . . . . . . . . . . . . . . . . . . 25
4
Alternative Installationsszenarien
27
Installieren des SAN-Adapters qLogic 2460 oder 2562 . . . . . . . . . . . . . . . . . . . . . Installieren des DAS-Geräts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zertifizierte Common Criteria-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . Hinweise zu rechtlichen Vorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27 28 29 30
Index
33
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
3
Inhaltsverzeichnis
4
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
1
Installieren der McAfee ESM-Geräte
Inhalt Hardware- und Softwareanforderungen für die ESM-Konsole Wählen eines Installationsorts
Hardware- und Softwareanforderungen für die ESM-Konsole Das für die McAfee ESM-Konsole verwendete System muss den folgenden Mindestanforderungen für Hardware und Software entsprechen. •
Prozessor: Pentium 4-Klasse (nicht Celeron) oder höher (Mobile, Xeon, Core 2, Core i3, Core i5, Core i7) oder AMD AM2-Klasse oder höher (Turion 64, Athlon 64, Opteron 64, A4, A6, A8)
•
RAM: 1,5 GB
•
Windows-Betriebssystem: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8, Windows 8.1 und Windows 10
•
Browser: Internet Explorer 11 oder höher, Mozilla Firefox 42 oder höher, Google Chrome 48 oder höher
•
Flash Player: Version 11.2.x.x oder höher Für ESM-Funktionen werden beim Hoch- bzw. Herunterladen von Dateien Pop-Up-Fenster verwendet. Deaktivieren Sie den Pop-Up-Blocker für die IP-Adresse oder den Hostnamen Ihres ESM-Geräts.
Siehe auch Wählen eines Installationsorts auf Seite 5
Wählen eines Installationsorts Analysieren Sie das vorhandene Netzwerk, und wählen Sie einen Netzwerkspeicherort und einen physischen Standort für die Geräte aus. Der richtige Standort ist für die effektive Nutzung Ihrer Geräte sehr wichtig. Beachten Sie bei der Wahl des Standorts für die Geräte Folgendes:
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
5
1
Installieren der McAfee ESM-Geräte Wählen eines Installationsorts
•
Installieren Sie das ESM-Gerät an einem Netzwerkspeicherort, an dem Geräte verwaltet werden können und der Zugriff für alle Systeme möglich ist, von denen auf das Gerät zugegriffen wird. Wenn die direkte Kommunikation zwischen den von ESM verwalteten Geräten und den Systemen, auf denen ESM ausgeführt wird, eingeschränkt ist, konfigurieren Sie das Netzwerk so, dass der Netzwerkverkehr zwischen ihnen weitergeleitet wird.
•
Installieren Sie das ESM-Gerät an einem sicheren Standort, zu dem nur für die Netzwerksicherheit zuständige Mitarbeiter Zugang haben.
•
Von den überwachten Geräten muss auf den Empfänger zugegriffen werden können. Wenn die direkte Kommunikation nicht möglich ist, müssen Sie Ihr Netzwerk so konfigurieren, dass der Netzwerkverkehr problemlos zwischen den Geräten passieren kann.
Siehe auch Hardware- und Softwareanforderungen für die ESM-Konsole auf Seite 5
6
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
2
Einrichtung der Hardware
Inhalt Überprüfen der Verpackung und des Geräts Einbau der AXXVRAIL-Schienen Entfernen des Chassis Verbinden mit dem Netzwerk und Starten der Geräte
Überprüfen der Verpackung und des Geräts Überprüfen Sie Ihr Gerät vor der Installation auf Beschädigungen oder Manipulationen. Vorgehensweise 1
Überprüfen Sie das Gerät sofort nach dem Erhalt. Achten Sie dabei auf Hinweise darauf, dass die Verpackung oder das Gerät beschädigt oder falsch gehandhabt wurde. Überprüfen Sie unter anderem das Sicherheitspackband, das den Transportbehälter verschließt. Wenden Sie sich bei Hinweisen auf Beschädigung, falsche Handhabung oder Manipulation sofort an den McAfee-Support, um Informationen zur weiteren Vorgehensweise zu erhalten. Bauen Sie das Produkt nicht auf.
2
Überprüfen Sie, ob alle auf dem Packzettel genannten Artikel im Paket enthalten sind.
3
Wenn Sie im Rahmen von FIPS arbeiten, entnehmen Sie das im Zubehörpaket mitgelieferte Originalitätssiegel. Bringen Sie das Siegel so an, dass die USB-Anschlüsse vollständig blockiert sind und nicht verwendet werden können, ohne Spuren zu hinterlassen.
Abbildung 2-1 USB-Originalitätssiegel
Wenden Sie sich sofort an den technischen Support, wenn Sie bei der Überprüfung Probleme feststellen. Siehe auch Einbau der AXXVRAIL-Schienen auf Seite 8 Entfernen des Chassis auf Seite 11
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
7
2
Einrichtung der Hardware Einbau der AXXVRAIL-Schienen
Einbau der AXXVRAIL-Schienen Die AXXVRAIL-Schienen sind im Lieferumfang jedes Geräts enthalten, damit Sie das Gerät in einem Rack einbauen können. Die im Lieferumfang enthaltenen Standardschienen eignen sich für die meisten Racksysteme. Wenn das Schienensystem nicht geeignet ist, müssen Sie möglicherweise ein für Ihren Serverschrank vorgesehenes Schienensystem kaufen. Vorgehensweise 1
Bauen Sie die Schienen in das Rack ein. a
Lösen Sie die Taste (F), um das Innenprofil (D) der Schienen zu entfernen.
Komponenten A – vordere Halterung B – Außenprofil C – hintere Halterung D – Innenprofil E – Sicherheitssperrstift F – Lösetaste
8
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Einrichtung der Hardware Einbau der AXXVRAIL-Schienen
b
Richten Sie die Halterungen vertikal an der Position des Racks aus, und stecken Sie dann die Befestigungen ein.
c
Schieben Sie den Kugelkäfig zum vorderen Teil der Schienen.
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
2
9
2
Einrichtung der Hardware Einbau der AXXVRAIL-Schienen
2
Setzen Sie das Chassis ein. a
Richten Sie die Löcher der Innenprofile an den dafür vorgesehenen Stellen am Chassis aus.
b
Verschieben Sie das Innenprofil in der in der Abbildung gezeigten Richtung.
c
Setzen Sie das Gehäuse in die fixierten Schienen ein, indem Sie die Lösetaste am Innenprofil drücken, um die Sperre zu lösen und das Schließen des Chassis zu ermöglichen.
Siehe auch Überprüfen der Verpackung und des Geräts auf Seite 7 Entfernen des Chassis auf Seite 11
10
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Einrichtung der Hardware Entfernen des Chassis
2
Entfernen des Chassis Sie können das Chassis aus den Schienen entfernen, um das Gerät zu ersetzen oder umzupositionieren. Vorgehensweise 1
Ziehen Sie die Schienen vollständig heraus, bis die Schienen blockieren.
2
Drücken Sie die Lösetaste, um die Sperre zu lösen und das Innenprofil von den Schienen zu entfernen.
3
Drücken Sie den Sicherheitssperrstift, um das Innenprofil vom Chassis zu lösen.
Siehe auch Überprüfen der Verpackung und des Geräts auf Seite 7 Einbau der AXXVRAIL-Schienen auf Seite 8
Verbinden mit dem Netzwerk und Starten der Geräte Inhalt Konnektor- und Gerätetypen Netzwerkkabel Hardware der fünften Generation Hardware der vierten Generation Anschließen an die Stromversorgung und Starten der Geräte
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
11
2
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
Konnektor- und Gerätetypen Sie können Ihre ESM-Geräte über standardmäßige Ethernet-Kupferkabel mit dem Netzwerk verbinden. Verbinden Sie Ihre ESM-, Empfänger-, ADM- und DEM-Geräte über Kupfer-Konnektoren mit dem Netzwerk. Die CAT5-Kupferkabel verfügen über RJ-45-Konnektoren. Verwenden Sie für den Anschluss von Kupferkabeln CAT5 oder höher. Verwenden Sie für Gigabit-Verbindungen CAT5e. Für ADM und DEM ist im Netzwerk eine SPAN- (Switch Port Analyzer) oder TAP-Verbindung (Test Access Point) zum Überwachen des Netzwerkverkehrs erforderlich. Dies bedeutet, dass durch den angeschlossenen Switch der Datenverkehr von anderen Switch-Ports gespiegelt werden muss (normalerweise im angeschlossenen Switch).
Sie können DCE- (Data Circuit-Terminating Equipment) und DTE-Geräte (Data Terminal Equipment) an Ihre ESM-Geräte anschließen. •
Firewall und Router gehören zu DTE-Geräten, während es sich bei Switches um DCE-Geräte handelt.
•
ESM-Geräte zählen zur Kategorie DTE.
Siehe auch Netzwerkkabel auf Seite 12 Anschließen an die Stromversorgung und Starten der Geräte auf Seite 21 Hardware der fünften Generation: Netzwerkports auf Seite 13 Hardware der vierten Generation: Netzwerkports auf Seite 17
Netzwerkkabel Für alle ESM-Geräte werden Kupferkabelverbindungen verwendet. Sie können nicht gekreuzte oder gekreuzte männliche RJ-45-Kupferkabel verwenden. •
Verwenden Sie zum Anschließen des RJ-45-Ports des ESM-Geräts an ein DCE-Gerät ein nicht gekreuztes Kabel.
•
Für den Anschluss an ein DTE verwenden Sie ein gekreuztes Kabel.
Den Unterschied zwischen einem nicht gekreuzten und einem gekreuzten Kabel erkennen Sie, wenn Sie sich die Kabelenden wie in der Abbildung gezeigt ansehen:
12
•
Bei einem nicht gekreuzten Kabel ist die Reihenfolge der farbigen Leitungen an beiden Enden gleich.
•
Bei einem gekreuzten Kabel hat die erste (ganz linke) farbige Leitung an einem Ende die gleiche Farbe wie die dritte Leitung am anderen Ende des Kabels.
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
2
Siehe auch Konnektor- und Gerätetypen auf Seite 12 Anschließen an die Stromversorgung und Starten der Geräte auf Seite 21 Hardware der fünften Generation: Netzwerkports auf Seite 13 Hardware der vierten Generation: Netzwerkports auf Seite 17
Hardware der fünften Generation Hardware der fünften Generation: Netzwerkports Identifizieren Sie die Ports an der Hardware der fünften Generation, und schließen Sie die Kabel an. Hardware der fünften Generation verfügt über Verwaltungsports, damit sie über McAfee ESM verwaltet werden kann. In den folgenden Abbildungen werden die Verwaltungs- und Erfassungsports gezeigt.
1U ERC
1
Monitoranschluss
2
Eth0: Beschriftung VERWALTUNG 1, mit eindeutiger IP-Adresse konfiguriert
3
Eth1, Beschriftung VERWALTUNG 2
4
•
Für Nicht-HA-Konfiguration: zusätzlicher Verwaltungsport
•
Für HA-ERC, freigegebene IP-Adresse
Beschriftung IPMI •
Für Nicht-HA-Konfiguration: Remote-Verwaltungszugriff
•
Für HA-ERC: HA-Konfigurationsverbindung mit Eth5 am sekundären Empfänger
5
Eth2, Beschriftung A: kann als zusätzlicher Verwaltungsport verwendet werden
6
Eth3, Beschriftung B: kann als zusätzlicher Verwaltungsport verwendet werden
7
Eth4, Beschriftung C
8
•
Für Nicht-HA-Konfiguration: zusätzlicher Verwaltungsport
•
Für HA-ERC: HA-Konfigurationsverbindung mit Eth4 am sekundären Empfänger, Heartbeat
Eth5, Beschriftung D •
Für Nicht-HA-Konfiguration: nicht verwendet
•
Für HA-ERC: HA-Konfigurationsverbindung mit IPMI am sekundären Empfänger
1U ERC-HA-Verbindungen
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
13
2
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
1
Monitoranschluss
2
Eth0: VERWALTUNG 1 mit eindeutiger IP-Adresse konfiguriert
3
Eth1: VERWALTUNG 2 (Datenport) mit einer freigegebenen IP-Adresse konfiguriert
4
Beschriftung IPMI •
Für Nicht-HA-Konfiguration: Remote-Verwaltungszugriff
•
Für HA-ERC: HA-Konfigurationsverbindung mit Eth5 am sekundären Empfänger
5
Eth2, Beschriftung A: kann als zusätzlicher Verwaltungsport verwendet werden
6
Eth3, Beschriftung B: kann als zusätzlicher Verwaltungsport verwendet werden
7
Eth4, Beschriftung C
8
•
Für Nicht-HA-Konfiguration: zusätzlicher Verwaltungsport
•
Für HA-ERC: HA-Konfigurationsverbindung mit Eth4 am sekundären Empfänger, Heartbeat
Eth5, Beschriftung D •
Für Nicht-HA-Konfiguration: nicht verwendet
•
Für HA-ERC: HA-Konfigurationsverbindung mit IPMI am sekundären Empfänger
2U ERC
14
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
1
Eth0, Beschriftung VERWALTUNG 1
2
Eth1, Beschriftung VERWALTUNG 2 •
Für Nicht-HA-Konfiguration: zusätzlicher Verwaltungsport
•
Für HA-ERC: freigegebene IP-Adresse
3
Serielle Verbindung, Beschriftung |O|O|
4
Beschriftung IPMI •
Für Nicht-HA-Konfiguration: Remote-Verwaltungszugriff
•
Für HA-ERC: HA-Konfigurationsverbindung mit Eth5 am sekundären Empfänger
5
Eth2, Beschriftung A: kann als zusätzlicher Verwaltungsport verwendet werden
6
Eth3, Beschriftung B: kann als zusätzlicher Verwaltungsport verwendet werden
7
Eth4, Beschriftung C
8
•
Für Nicht-HA-Konfiguration: zusätzlicher Verwaltungsport
•
Für HA-ERC: HA-Konfigurationsverbindung mit Eth4 am sekundären Empfänger, Heartbeat
2
Eth5, Beschriftung D •
Für Nicht-HA-Konfiguration: nicht verwendet
•
Für HA-ERC: HA-Konfigurationsverbindung mit IPMI am sekundären Empfänger
2U ERC-HA-Verbindungen
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
15
2
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
1
Monitoranschluss
2
Eth0: VERWALTUNG 1 mit eindeutiger IP-Adresse konfiguriert
3
Eth1, Beschriftung VERWALTUNG 2
4
Für Nicht-HA-Konfiguration: zusätzlicher Verwaltungsport
•
Für HA-ERC: freigegebene IP-Adresse
Beschriftung IPMI •
Für Nicht-HA-Konfiguration: Remote-Verwaltungszugriff
•
Für HA-ERC: HA-Konfigurationsverbindung mit Eth5 am sekundären Empfänger
5
Eth2, Beschriftung A: kann als zusätzlicher Verwaltungsport verwendet werden
6
Eth3, Beschriftung B: kann als zusätzlicher Verwaltungsport verwendet werden
7
Eth4, Beschriftung C
8
16
•
•
Für Nicht-HA-Konfiguration: zusätzlicher Verwaltungsport
•
Für HA-ERC: HA-Konfigurationsverbindung mit Eth4 am sekundären Empfänger, Heartbeat
Eth5, Beschriftung D •
Für Nicht-HA-Konfiguration: nicht verwendet
•
Für HA-ERC: HA-Konfigurationsverbindung mit IPMI am sekundären Empfänger
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
2
Siehe auch Konnektor- und Gerätetypen auf Seite 12 Netzwerkkabel auf Seite 12 Anschließen an die Stromversorgung und Starten der Geräte auf Seite 21 Hardware der vierten Generation: Netzwerkports auf Seite 17
Hardware der vierten Generation Hardware der vierten Generation: Netzwerkports Identifizieren Sie die Ports an den McAfee-Geräten, und schließen Sie die Kabel an. Die Geräte verfügen über Verwaltungsports, damit sie über McAfee ESM verwaltet werden können. In den folgenden Abbildungen werden die Verwaltungs- und Erfassungsports gezeigt.
1U ERC
1
IPMI-Port
2
Eth0: Die Verbindung hängt vom Gerät ab:
3
4
5
6
•
ERC: VERWALTUNG 1
•
ADM: VERWALTUNG 2
Eth1: Die Verbindung hängt vom Gerät ab: •
ERC: VERWALTUNG 2
•
ADM: VERWALTUNG 1
Eth5: Die Verbindung hängt vom Gerät ab: •
ERC: nicht verwendet
•
ADM: Erfassungsports (Sniffer)
Eth4: Die Verbindung hängt vom Gerät ab: •
ERC: zusätzlicher Verwaltungsport
•
ADM: Erfassungsports (Sniffer)
Eth3: Die Verbindung hängt vom Gerät ab: •
ERC: zusätzlicher Verwaltungsport
•
ADM: Erfassungsports (Sniffer)
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
17
2
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
7
8
Eth2: Die Verbindung hängt vom Gerät ab: •
ERC: zusätzlicher Verwaltungsport
•
ADM: Erfassungsports (Sniffer)
Monitoranschluss
1U ERC-HA-Verbindungen
1
Für HA: •
Primär: IPMI-Port mit dem sekundären Eth5-Port, ein Port der Netzwerkkarte mit vier Ports
•
Sekundär: IPMI-Port mit dem primären Eth5-Port, ein Port der Netzwerkkarte mit vier Ports
2
Eth0: VERWALTUNG 1 mit eindeutiger IP-Adresse konfiguriert
3
Eth1: VERWALTUNG 2 (Datenport) mit einer freigegebenen IP-Adresse konfiguriert
4
Eth5: Für HA: •
Primär: Port 1 der Netzwerkkarte mit vier Ports mit dem sekundären IPMI-Port
•
Sekundär: Port 1 der Netzwerkkarte mit vier Ports mit dem primären IPMI-Port
5
Eth4: Heartbeat-Verbindung zwischen HA-Geräten
6
Eth3: nicht verwendet
7
Eth2: nicht verwendet
8
Monitoranschluss
2U ERC-Verbindungen
18
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
1
Eth7: HA reserviert für IPMI-Verbindung
2
Eth6: HA reserviert für Heartbeat
3
Eth5: nicht verwendet
4
Eth4: zusätzlicher Verwaltungsport
2
Anzeige auf der grafischen Benutzeroberfläche als "Schnittstelle 5" 5
Eth0: VERWALTUNG 1 Anzeige auf der grafischen Benutzeroberfläche als "Schnittstelle 1"
6
Eth1: zusätzlicher Verwaltungsport Anzeige auf der grafischen Benutzeroberfläche als "Schnittstelle 2"
7
Eth2: zusätzlicher Verwaltungsport Anzeige auf der grafischen Benutzeroberfläche als "Schnittstelle 3"
8
Eth3: zusätzlicher Verwaltungsport Anzeige auf der grafischen Benutzeroberfläche als "Schnittstelle 4"
9
Monitoranschluss
10 IPMI-Port
2U ERC-HA-Verbindungen
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
19
2
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
1
20
Eth7: Für HA: •
Primär: Port 1 der Netzwerkkarte mit vier Ports mit dem sekundären IPMI-Port
•
Sekundär: Port 1 der Netzwerkkarte mit vier Ports mit dem primären IPMI-Port
2
Eth6: Heartbeat-Verbindung
3
Eth5: nicht verwendet
4
Eth4: zusätzlicher Verwaltungsport
5
Eth0: VERWALTUNG 1 mit eindeutiger IP-Adresse konfiguriert
6
Eth1: VERWALTUNG 2 (Datenport) mit freigegebener IP-Adresse konfiguriert
7
Eth2: zusätzlicher Verwaltungsport
8
Eth3: zusätzlicher Verwaltungsport
9
Für HA: •
Primär: Port 1 der Netzwerkkarte mit vier Ports mit dem sekundären IPMI-Port
•
Sekundär: IPMI-Port mit dem primären Port 1 der Netzwerkkarte mit vier Ports
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
2
Siehe auch Netzwerkkabel auf Seite 12 Anschließen an die Stromversorgung und Starten der Geräte auf Seite 21 Hardware der fünften Generation: Netzwerkports auf Seite 13 Konnektor- und Gerätetypen auf Seite 12
Anschließen an die Stromversorgung und Starten der Geräte Das Verfahren zum Anschließen an die Stromversorgung und Starten ist für alle ESM-Hardwarekomponenten ähnlich. Vorgehensweise 1
Schließen Sie das Netzkabel an die Stromversorgung an. Installieren und erden Sie das Gerät ordnungsgemäß, um die geltenden nationalen oder regionalen Bestimmungen zu erfüllen. Schließen Sie jedes ESM-Gerät an eine eigene USV (unterbrechungsfreie Stromversorgung) an. Das Anschließen von redundanten Netzkabeln und Netzteilen bewirkt im Normalbetrieb aufgrund der Parallelausführung einen Lastausgleich, sodass die Stromversorgung äußerst zuverlässig ist.
2
Schalten Sie das Gerät ein.
Siehe auch Konnektor- und Gerätetypen auf Seite 12 Netzwerkkabel auf Seite 12 Hardware der fünften Generation: Netzwerkports auf Seite 13 Hardware der vierten Generation: Netzwerkports auf Seite 17
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
21
2
Einrichtung der Hardware Verbinden mit dem Netzwerk und Starten der Geräte
22
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
3
Einrichten der McAfee ESM-Geräte
Inhalt Konfigurieren der Netzwerkschnittstelle für ESM Konfigurieren der Netzwerkschnittstelle für ERC, ELM, ELS oder ACE Konfigurieren der Netzwerkschnittstelle für DEM oder ADM
Konfigurieren der Netzwerkschnittstelle für ESM Konfigurieren Sie die Netzwerkschnittstelle für ein ESM-Gerät. Vorgehensweise 1
Schließen Sie einen Monitor und eine Tastatur an das Gerät an, und schalten Sie es ein. Der Startvorgang dauert etwa zwei Minuten. Anschließend wird diese virtuelle LCD-Seite (Liquid Crystal Display) angezeigt.
2
Drücken Sie Alt+F1, um zu dem Menü links oben auf dem Bildschirm zu wechseln, und drücken Sie zwei Mal die Esc-Taste. Scrollen Sie dann nach unten zu MGT IP Conf (Verwaltungs-IP konfigurieren), und drücken Sie die Eingabetaste.
3
Wählen Sie Mgt 1 (Verwaltung 1) aus, drücken Sie die Eingabetaste, wählen Sie IP Address (IP-Adresse) aus, und drücken Sie dann erneut die Eingabetaste.
4
Legen Sie den Wert fest, und drücken Sie dann die Eingabetaste.
5
Führen Sie einen Bildlauf zu Netmask (Netzwerkmaske) durch, und legen Sie den Wert fest.
6
Scrollen Sie nach unten zu Done (Fertig), und drücken Sie dann die Eingabetaste.
7
Scrollen Sie nach unten zu Gateway (Gateway), und drücken Sie dann die Eingabetaste.
8
Legen Sie die Gateway-Adresse fest, scrollen Sie nach unten zu Done (Fertig), und drücken Sie dann die Eingabetaste.
9
Scrollen Sie nach unten zu DNS 1, drücken Sie die Eingabetaste, und legen Sie den Wert fest.
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
23
3
Einrichten der McAfee ESM-Geräte Konfigurieren der Netzwerkschnittstelle für ERC, ELM, ELS oder ACE
10 Scrollen Sie nach unten zu Done (Fertig), und drücken Sie dann die Eingabetaste. 11 Scrollen Sie nach unten zu Save Changes (Änderungen speichern), und drücken Sie dann die Eingabetaste. 12 Melden Sie sich bei der McAfee ESM-Konsole an, um mit dem Konfigurieren der Systeme und Geräteeinstellungen zu beginnen. Siehe auch Konfigurieren der Netzwerkschnittstelle für ERC, ELM, ELS oder ACE auf Seite 24 Konfigurieren der Netzwerkschnittstelle für DEM oder ADM auf Seite 25
Konfigurieren der Netzwerkschnittstelle für ERC, ELM, ELS oder ACE Konfigurieren Sie die Netzwerkschnittstelle für ein ERC-, ELM-, ELS- oder ACE-Gerät. Vorgehensweise 1
Schließen Sie einen Monitor und eine Tastatur an das Gerät an, und schalten Sie es ein. Der Startvorgang dauert etwa zwei Minuten. Anschließend wird diese virtuelle LCD-Seite (Liquid Crystal Display) angezeigt.
2
Drücken Sie Alt+F1, um zu dem Menü links oben auf dem Bildschirm zu wechseln, und drücken Sie zwei Mal die Esc-Taste. Scrollen Sie dann nach unten zu MGT IP Conf (Verwaltungs-IP konfigurieren), und drücken Sie die Eingabetaste.
3
Wählen Sie Mgt 1 (Verwaltung 1) aus, drücken Sie die Eingabetaste, wählen Sie IP Address (IP-Adresse) aus, und drücken Sie dann erneut die Eingabetaste. Zum Konfigurieren einer IPv6-Adresse scrollen Sie nach unten zu IPv6 Config (IPv6 konfigurieren).
4
Legen Sie den Wert fest, und drücken Sie dann die Eingabetaste.
5
Führen Sie einen Bildlauf zu Netmask (Netzwerkmaske) durch, und legen Sie den Wert fest.
6
Scrollen Sie nach unten zu Done (Fertig), und drücken Sie dann die Eingabetaste.
7
Scrollen Sie nach unten zu Gateway (Gateway), und drücken Sie dann die Eingabetaste.
8
Legen Sie die Gateway-Adresse fest, scrollen Sie nach unten zu Done (Fertig), und drücken Sie dann die Eingabetaste.
9
Scrollen Sie nach unten zu DNS 1, drücken Sie die Eingabetaste, und legen Sie den Wert fest.
10 Scrollen Sie nach unten zu Done (Fertig), und drücken Sie dann die Eingabetaste.
24
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Einrichten der McAfee ESM-Geräte Konfigurieren der Netzwerkschnittstelle für DEM oder ADM
3
11 Wenn das Gerät im FIPS-Modus betrieben wird, scrollen Sie nach unten zu Port Number (Portnummer), ändern Sie den Wert bei Bedarf, und drücken Sie dann die Eingabetaste. Notieren Sie sich die neue Portnummer. Sie benötigen sie beim Festlegen des Schlüssels für das Gerät. Ändern Sie nicht den Port für die TCP-Kommunikation. 12 Scrollen Sie nach unten zu Save Changes (Änderungen speichern), und drücken Sie dann die Eingabetaste. Siehe auch Konfigurieren der Netzwerkschnittstelle für ESM auf Seite 23 Konfigurieren der Netzwerkschnittstelle für DEM oder ADM auf Seite 25
Konfigurieren der Netzwerkschnittstelle für DEM oder ADM Konfigurieren Sie die Netzwerkschnittstelle für ein DEM- oder ADM-Gerät. Vorgehensweise 1
Schließen Sie einen Monitor und eine Tastatur an das Gerät an, und schalten Sie es ein. Der Startvorgang dauert etwa zwei Minuten. Anschließend wird diese virtuelle LCD-Seite (Liquid Crystal Display) angezeigt.
2
Drücken Sie Alt+F1, um zu dem Menü links oben auf dem Bildschirm zu wechseln, und drücken Sie dann zwei Mal die Esc-Taste.
3
Scrollen Sie nach unten zu MGT IP Conf (Verwaltungs-IP konfigurieren), und drücken Sie dann die Eingabetaste.
4
Wählen Sie Mgt 1 (Verwaltung 1) aus, und drücken Sie dann die Eingabetaste.
5
Wählen Sie im Menü Active (Aktiv) den Eintrag IP Address (IP-Adresse) aus, drücken Sie dann die Eingabetaste. Zum Konfigurieren einer IPv6-Adresse scrollen Sie nach unten zu IPv6 Config (IPv6 konfigurieren).
6
Legen Sie den Wert fest, und drücken Sie dann die Eingabetaste.
7
Führen Sie einen Bildlauf zu Netmask (Netzwerkmaske) durch, und legen Sie den Wert fest.
8
Scrollen Sie nach unten zu Done (Fertig), und drücken Sie dann die Eingabetaste.
9
Scrollen Sie nach unten zu Gateway (Gateway), und drücken Sie dann die Eingabetaste.
10 Legen Sie die Gateway-Adresse fest, scrollen Sie nach unten zu Done (Fertig), und drücken Sie dann die Eingabetaste.
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
25
3
Einrichten der McAfee ESM-Geräte Konfigurieren der Netzwerkschnittstelle für DEM oder ADM
11 Wenn das Gerät im FIPS-Modus betrieben wird, scrollen Sie nach unten zu Port Number (Portnummer), ändern Sie den Wert bei Bedarf, und drücken Sie dann die Eingabetaste. Notieren Sie sich die neue Portnummer. Sie benötigen sie beim Festlegen des Schlüssels für das Gerät. Ändern Sie nicht den Port für die TCP-Kommunikation. 12 Scrollen Sie nach unten zu Save Changes (Änderungen speichern), und drücken Sie dann die Eingabetaste. Siehe auch Konfigurieren der Netzwerkschnittstelle für ESM auf Seite 23 Konfigurieren der Netzwerkschnittstelle für ERC, ELM, ELS oder ACE auf Seite 24
26
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
4
Alternative Installationsszenarien
Inhalt Installieren des SAN-Adapters qLogic 2460 oder 2562 Installieren des DAS-Geräts Zertifizierte Common Criteria-Konfiguration Hinweise zu rechtlichen Vorgaben
Installieren des SAN-Adapters qLogic 2460 oder 2562 Bei qLogic QLE2460 handelt es sich um einen einzelnen Fibre Channel PCIe x4-Adapter mit einer Übertragungsrate von 4 GB. Bei QLE2562 handelt es sich um einen einzelnen Fibre Channel PCIe x8-Adapter (8 GB). Sie können die Adapter direkt am SAN-Gerät oder über einen SAN-Switch anschließen. Bevor Sie beginnen •
Vergewissern Sie sich, dass das angeschlossene SAN-Gerät bzw. der angeschlossene SAN-Switch die automatische Aushandlung unterstützt.
•
Vergewissern Sie sich, dass der SAN-Administrator Platz im SAN zuweist sowie erstellt und das Gerät dem angeschlossenen qLogic-Adapter zuweist. Verwenden Sie den World Wide Port Name (WWPN) für den Adapter. Den WWPN finden Sie auf der Produktkarte, der antistatischen Hülle sowie auf der Verpackung des Adapters.
Vorgehensweise 1
Schalten Sie das Gerät ab, auf dem Sie den SAN-Adapter installieren.
2
Stecken Sie den Adapter ein, und setzen Sie das Gerät wieder in das Rack ein. Schließen Sie anschließend die Kabel an. Setzen Sie bei einem 3U-Gerät den Adapter in den Slot ein, der der Speicherabdeckung am nächsten liegt.
Der BIOS-Boot-Meldung des Adapters können Sie entnehmen, dass der Adapter installiert und funktionsbereit ist. Wenn diese Meldung nicht angezeigt wird oder auf der Karte keine roten, gelben oder grünen Anzeigen leuchten, wurde die Karte nicht erkannt. Überprüfen Sie in diesem Fall, ob die Karte richtig eingesteckt ist, oder setzen Sie sie in einen anderen PCI-Slot ein. 3
Starten Sie das Gerät. Die Karte wird von der Betriebsumgebung erkannt, und der QLAXXX-Treiber wird geladen.
4
Legen Sie mit McAfee ESM den Authentifizierungsschlüssel für das Gerät fest.
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
27
4
Alternative Installationsszenarien Installieren des DAS-Geräts
Siehe auch Installieren des DAS-Geräts auf Seite 28 Zertifizierte Common Criteria-Konfiguration auf Seite 29 Hinweise zu rechtlichen Vorgaben auf Seite 30
Installieren des DAS-Geräts Der DAS-Adapter (Direct Attached Storage) ist ein Zusatzgerät. Sie können ein DAS-Gerät (50 TB oder 100 TB) hinzufügen, um zusätzlichen Speicher bereitzustellen. Diese Anweisungen gelten für McAfee ESM-, ELM- oder ELS-Chassis gleichermaßen. Vorgehensweise 1
Schalten Sie das Gerät mit der üblichen Vorgehensweise aus.
2
Ziehen Sie das Gerät aus dem Rack, und öffnen Sie die obere Abdeckung. Möglicherweise müssen Sie an der vorderen oder hinteren Seite der oberen Abdeckung eine kleine Schraube lösen.
3
Setzen Sie je nach Chassis die DAS-Karte in einen dieser Slots ein.
4
5
•
Für 1U oder 3U setzen Sie die LSI 9280-4e RAID-Karte in Slot 4 ein.
•
Für 2U setzen Sie die LSI 9280-4e RAID-Karte in Slot 1 ein.
Schließen Sie je nach Chassis die DAS-Kabel an einen dieser Slots an: •
Für McAfee ESM, ELM oder ELS schließen Sie die Kabel an die Slots 1 und 2 der Karte an.
•
Für DAS schließen Sie die Kabel an die Slots 1 und 3 der Karte an.
Setzen Sie die LSI 9280-8e RAID-Karte in Slot 4 des McAfee ESM-Geräts ein. •
Wenn sich für Geräte mit einer orangefarbenen Frontseite die Areca- oder 3Ware-RAID-Karte in Slot 4 befindet, stecken Sie die RAID-Karte in Slot 6 ein. Wenn das McAfee ESM-Gerät über eine Areca- oder 3Ware-RAID-Karte sowie eine SSD-Karte verfügt, stecken Sie die LSI 9280-8e RAID-Karte in Slot 5 ein.
•
Für Geräte mit einer schwarzen Frontseite installieren Sie die Karte in einem offenen Slot.
6
Stecken Sie die Netzkabel ein, und schalten Sie dann das Gerät ein.
7
Rufen Sie das BIOS-Dienstprogramm auf, und suchen Sie nach dem BIOS-Dienstprogramm für die LSI 9280-8e RAID-Karte.
8
Beenden Sie das BIOS-Dienstprogramm, und überprüfen Sie mit dem folgenden Befehl den DAS-Speicherplatz: df –h
Siehe auch Installieren des SAN-Adapters qLogic 2460 oder 2562 auf Seite 27 Zertifizierte Common Criteria-Konfiguration auf Seite 29 Hinweise zu rechtlichen Vorgaben auf Seite 30
28
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Alternative Installationsszenarien Zertifizierte Common Criteria-Konfiguration
4
Zertifizierte Common Criteria-Konfiguration Sie müssen das McAfee-Gerät auf eine bestimmte Weise installieren, konfigurieren und verwenden, um Compliance mit der zertifizierten Common Criteria-Konfiguration zu erzielen. Berücksichtigen Sie diese Anforderungen beim Einrichten des Systems. Typ
Anforderungen
Physischer Computer und virtuelle Maschine
Das McAfee-Gerät muss die folgenden Anforderungen erfüllen:
Beabsichtigte Verwendung
Das McAfee-Gerät muss die folgenden Anforderungen erfüllen:
• Sie muss vor nicht autorisierten physischen Änderungen geschützt sein. • Es muss sich in einer Einrichtung mit Zugriffssteuerung befinden, in der kein nicht autorisierter physischer Zugriff möglich ist. • Es muss Zugriff auf den gesamten Netzwerkverkehr haben, damit seine Funktionen ausgeführt werden können. • Sie muss so verwaltet werden, dass Adressenänderungen in dem vom Target of Evaluation (TOE) überwachten Netzwerkverkehr möglich sind. • Sie muss für den überwachten Netzwerkverkehr skaliert werden.
Personal
• Für die Verwaltung des McAfee-Geräts und der Sicherheit der darin enthaltenen Informationen muss mindestens eine fachkundige Person zugewiesen sein. Vor-Ort-Unterstützung bei der Installation und Konfiguration sowie Vor-Ort-Schulung für die Verwendung des Geräts wird von McAfee-Technikern für alle McAfee-Kunden bereitgestellt. • Die autorisierten Administratoren verhalten sich nicht nachlässig, vorsätzlich fahrlässig oder ablehnend und halten sich an die Anweisungen in der Dokumentation für das McAfee-Gerät. • Nur autorisierte Benutzer können auf das McAfee-Gerät zugreifen. • Die für das McAfee-Gerät zuständigen Personen müssen sicherstellen, dass alle Anmeldeinformationen für den Zugriff von den Benutzern im Hinblick auf die IT-Sicherheit geschützt werden.
Sonstige
• Wenden Sie keine Software-Aktualisierungen auf das McAfee-Gerät an, da sich dadurch eine von der zertifizierten Common Criteria-Konfiguration abweichende Konfiguration ergibt. Zertifizierte Aktualisierungen erhalten Sie vom technischen Support. • Wenn Sie die Funktion Anmeldesicherheit mit einem RADIUS-Server aktivieren, ergibt sich sichere Kommunikation. Die IT-Umgebung ermöglicht die sichere Übertragung von Daten zwischen dem TOE und externen Entitäten und Quellen. Externe Authentifizierungsdienste werden von einem RADIUS-Server bereitgestellt. • Die Verwendung der Smart Dashboard-Funktionalität der Check Point-Firewall-Konsole ist nicht Bestandteil des TOE. • Die Verwendung von Snort Barnyard ist nicht Bestandteil des TOE. • Die Verwendung des MEF-Clients ist nicht Bestandteil des TOE. • Die Verwendung des Remedy-Ticket-Systems ist nicht Bestandteil des TOE.
Siehe auch Installieren des SAN-Adapters qLogic 2460 oder 2562 auf Seite 27 Installieren des DAS-Geräts auf Seite 28 Hinweise zu rechtlichen Vorgaben auf Seite 30
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
29
4
Alternative Installationsszenarien Hinweise zu rechtlichen Vorgaben
Hinweise zu rechtlichen Vorgaben Hier finden Sie behördlich relevante Informationen zu den verschiedenen Plattformen, die Sie möglicherweise verwenden. Tabelle 4-1 SuperMicro-basierte Plattformen Elektromagnetische Strahlung
McAfee 1U
McAfee 2U oder 3U
FCC Klasse B, EN 55022 Klasse B,
FCC Klasse B, EN 55022 Klasse B,
EN 61000-3-2/-3-3
EN 61000-3-2/-3-3
CISPR 22 Klasse B
CISPR 22 Klasse B
Elektromagnetische Störfestigkeit EN 55024/CISPR 24,
Sicherheit
EN 55024/CISPR 24,
(EN 61000-4-2, EN 61000-4-3,
(EN 61000-4-2, EN 61000-4-3,
EN 61000-4-4, EN 61000-4-5,
EN 61000-4-4, EN 61000-4-5,
EN 61000-4-6, EN 61000-4-8,
EN 61000-4-6, EN 61000-4-8,
EN 61000-4-11) 55024
EN 61000-4-11) 55024
Konform mit EN 60950/CISPR 60950, Konform mit EN 60950/CISPR 60950, UL-gelistet (USA)
UL-gelistet (USA)
CUL-gelistet (Kanada)
CUL-gelistet (Kanada)
TÜV-zertifiziert (Deutschland)
TÜV-zertifiziert (Deutschland)
CE-Zeichen (Europa)
CE-Zeichen (Europa)
Tabelle 4-2 DAS-basierte Plattformen DAS-50, DAS-100 Eingangsspannung
100/240 V Wechselspannung
Eingangsfrequenz
50/60 Hz
Stromversorgung
1400 W X3
Leistungsaufnahme
472 W bei 120 V Wechselspannung 461 W bei 240 V Wechselspannung
Stromstärke (maximal)
9,4 A
Einsatzhöhe (maximal)
–13,7 bis 2.895 m
Temperatur (maximal)
10 – 35 ºC (in Betrieb) –40 °C bis 70 °C (außer Betrieb)
Höhe
–13,7 bis 2.895 m (in Betrieb) –13,7 bis 7.620 m (außer Betrieb)
Kühlung
1.690 BTU pro Stunde
Luftfeuchtigkeit
In Betrieb: 10 – 85 % (ohne Kondensation) außer Betrieb: 10 – 90 %
30
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Alternative Installationsszenarien Hinweise zu rechtlichen Vorgaben
4
Tabelle 4-3 Intel-basierte Plattform 1U Parameter
Höchstwerte
Temperatur bei eingeschaltetem Gerät
+10 – +35 °C bei maximaler Temperaturveränderung von 10 °C pro Stunde
Temperatur bei ausgeschaltetem Gerät
–40 °C bis 70 °C
Luftfeuchtigkeit bei ausgeschaltetem Gerät
90 %, ohne Kondensation bei 35 °C
Geräuschpegel
Schallpegel: 7,0 BA im Leerlauf bei typischer Büroumgebungstemperatur (23 ± 2 °C)
Erschütterungen (bei eingeschaltetem Gerät)
Sinushalbwelle, max. 2 g, 11 ms
Erschütterungen (bei ausgepacktem Gerät)
Trapezförmig, 25 g, Geschwindigkeitswechsel von 3,5 m/s (≧ 18,1 kg > 36,3 kg)
Erschütterungen (bei eingepacktem Gerät)
Freier Fall bei nicht palettiertem Produkt aus einer Höhe von 60,9 cm (≧ 18,1 kg > 36,3 kg)
Erschütterungen (bei eingeschaltetem Gerät)
Sinushalbwelle, max. 2 g, 11 ms
Vibrationen (bei ausgepacktem Gerät)
5 – 500 Hz, 2,20 g RMS (zufallsbedingt)
Elektrostatische Entladung
±12 kV über die Luft und 8 K bei Kontakt
Erforderliche Systemkühlung in BTU pro 1.660 BTU pro Stunde Stunde Tabelle 4-4 Intel-basierte Plattform 2U Parameter Temperatur
Höchstwerte Betrieb
• ASHRAE Klasse A2: bei dauerhaftem Betrieb 10 – 35 °C bei maximalen Temperaturveränderungen von 10 °C pro Stunde • ASHRAE Klasse A3: Betrieb bei bis zu 40 °C und maximal 900 Stunden pro Jahr • ASHRAE Klasse A4: Betrieb bei bis zu 45 °C und maximal 90 Stunden pro Jahr
Versand
–40 °C bis 70 °C
Höhe (in Betrieb)
Bei Beschränkung auf ASHRAE-Klasse wird der Betrieb bis 3.050 m unterstützt.
Luftfeuchtigkeit (Versand)
50 – 90%, ohne Kondensation bei maximaler Feuchttemperatur von 28 °C (Temperaturbereich 25 – 35 °C)
Erschütterungen
in Betrieb
Sinushalbwelle, 2 g, 11 ms
bei ausgepacktem Gerät
Trapezförmig, 25 g, Geschwindigkeitswechsel je nach Gewicht inkl. Verpackung
Bei eingepacktem Gerät
Produktgewicht: ≥ 18,1 kg > 36,3 kg Freier Fall bei nicht palettiertem Produkt: aus einer Höhe von 45,7 cm Freier Fall bei palettiertem (einzelnen) Produkt: Nicht angegeben
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
31
4
Alternative Installationsszenarien Hinweise zu rechtlichen Vorgaben
Tabelle 4-4 Intel-basierte Plattform 2U (Fortsetzung) Parameter
Höchstwerte
Vibrationen
5 bis 500 Hz 2,20 g RMS (Zufall) Bei eingepacktem Gerät
5 bis 500 Hz 1,09 g RMS (Zufall)
Gleich- und Wechselstrom
Spannung
90 V bis 132 V bzw. 180 V – 264 V
Frequenz
47 – 63 Hz
Ausfall der Stromversorgung
Kein Datenverlust bei Unterbrechungen der Stromversorgung von 12 ms
Spannungsspitzen im und Unidirektional außerhalb des Betriebs Siehe auch Installieren des SAN-Adapters qLogic 2460 oder 2562 auf Seite 27 Installieren des DAS-Geräts auf Seite 28 Zertifizierte Common Criteria-Konfiguration auf Seite 29
32
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
Index
A
N
Anschlüsse, Netzwerk für jedes Gerät wählen 13 AXXVRAIL-Schienen Entfernen des Chassis 11 Installation 8
Netzwerkanschlüsse, für jedes Gerät wählen 13 Netzwerkkabel Bestimmen des Typs 12 Verbinden 13, 17
C Common Criteria-Konfiguration 29
D DAS, installieren 28
E Empfänger-HA Kabel 13, 17 ESM Konfigurieren der Netzwerkschnittstelle 23
G Geräte Entfernen aus Rack 11 Identifizieren von Netzwerkports 13, 17 Starten 21 Überprüfen 7 Verbinden 21 Gerätetyp, wählen 12
H
Netzwerkkabel, wählen 12 Netzwerkports, Identifizieren für jedes Gerät 17 Netzwerkschnittstelle Konfigurieren von ESM 23
P Plattformen, rechtliche Hinweise für 30 Ports Identifizieren im Netzwerk für jedes Gerät 13, 17 Ports, Identifizieren im Netzwerk für jedes Gerät 17
Q qLogic 2460 SAN-Adapter, installieren 27
R rechtliche Hinweise für Plattformen 30
S SAN-Adapter, installieren 27 Software Mindestanforderungen 5 Standort für die Installation 5 Starten des Geräts 21
Hardware, Mindestanforderungen 5
U
I
Überprüfen der Verpackung und des Geräts 7 USV, Siehe Unterbrechungsfreie Stromversorgung
Installieren des Geräts Auswählen des Standorts 5 Rackmontage 8
K
V Verbindung mit unterbrechungsfreier Stromversorgung 21 Verpackung, überprüfen 7
Kabel, Netzwerk wählen 12 Konnektortyp, wählen 12
M Mindestanforderungen für Hardware und Software 5
McAfee Enterprise Security Manager 10.2.0 – Hardwarehandbuch
Hardwarehandbuch
33
0-15