FireSIGHT システム ユーザ ガイド バージョン 5.3.1
IPS デバイスのセットアップ
IPS デバイスのセットアップ
発行日;2015/06/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

IPS デバイスのセットアップ

パッシブ IPS 展開について

パッシブ インターフェイスの設定

インライン IPS 展開について

インライン インターフェイスの設定

インライン セットの設定

インライン セットの表示

インライン セットの追加

インライン セットの詳細オプションの設定

フェール オープンに設定された光ファイバ インライン セットでのバイパス モードの除去

インライン セットの削除

インターフェイスの設定

IPS デバイスのセットアップ

パッシブまたはインラインのいずれかの IPS 展開でデバイスを設定できます。パッシブ展開では、ネットワーク トラフィックのフローからアウトオブバンドでシステムを展開します。インライン展開では、2 つのポートを一緒にバインドすることで、ネットワーク セグメント上でシステムを透過的に設定します。

以下の項では、FireSIGHT システムのパッシブ展開とインライン展開用にデバイスを設定する方法について説明します。

「パッシブ IPS 展開について」

「パッシブ インターフェイスの設定」

「インライン IPS 展開について」

「インライン インターフェイスの設定」

「インライン セットの設定」

「Sourcefire Software for X-Series インターフェイスの設定」

パッシブ IPS 展開について

ライセンス:Protection

パッシブ(受動)IPS 展開では、FireSIGHT システムは、スイッチ SPAN またはミラー ポートを使用してネットワークを流れるトラフィックを監視します。SPAN またはミラー ポートでは、スイッチ上の他のポートからトラフィックをコピーできます。これにより、ネットワーク トラフィックのフローに含まれなくても、ネットワークでのシステムの可視性が備わります。パッシブ展開で設定された場合、システムはトラフィックのブロッキングやシェーピングなど、特定のアクションを実行することができません。パッシブ インターフェイスはすべてのトラフィックを無条件で受信します。このインターフェイスで受信されたトラフィックは再送されません。

パッシブ インターフェイスの設定

ライセンス:Protection

管理対象デバイス上の 1 つ以上の物理ポートをパッシブ インターフェイスとして設定できます。

インターフェイスを編集してデバイス ポリシーを再適用すると、編集したインターフェイス インスタンスだけでなく、デバイス上のすべてのインターフェイス インスタンスの Snort が再起動することに注意してください。

シスコ パッケージのインストール時に、Sourcefire Software for X-Series インターフェイスをパッシブまたはインラインのいずれかに設定します。FireSIGHT システム Web インターフェイスを使用して、Sourcefire Software for X-Series インターフェイスを再設定することはできません。詳細については、「Sourcefire Software for X-Series インターフェイスの設定」を参照してください。


注意 最大伝送単位(MTU)を変更すると、デバイス上のトラフィックが中断されます。MTU を設定できる範囲は、FireSIGHT システム デバイスのモデルとインターフェイス タイプに応じて異なる場合があります。詳細については、「インターフェイス MTU の設定」を参照してください。

パッシブ インターフェイスを設定する方法:

アクセス:Admin/Network Admin


ステップ 1 [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 パッシブ インターフェイスを設定するデバイスの横にある編集アイコン( )をクリックします。

[Interfaces] タブが表示されます。

ステップ 3 パッシブ インターフェイスとして設定するインターフェイスの横にある編集アイコン( )をクリックします。

[Edit Interface] ポップアップ ウィンドウが表示されます。

ステップ 4 [Passive] をクリックして、パッシブ インターフェイスのオプションを表示させます。

ステップ 5 オプションで、[Security Zone] ドロップダウン リストから既存のセキュリティ ゾーンを選択するか、[New] を選択して新しいセキュリティ ゾーンを追加します。

ステップ 6 [Enabled] チェック ボックスをオンにして、パッシブ インターフェイスがトラフィックを監視できるようにします。

このチェック ボックスをオフにすると、インターフェイスは無効になり、ユーザはセキュリティ上の理由によりアクセスできなくなります。

ステップ 7 [Mode] ドロップダウン リストから、リンク モードを指定するオプションを選択するか、[Autonegotiation] を選択して、速度とデュプレックス設定を自動的にネゴシエートするようにインターフェイスを設定します。モード設定は銅線インターフェイスにのみ使用できることに注意してください。


8000 シリーズ アプライアンスのインターフェイスは、半二重オプションをサポートしません。


ステップ 8 [MDI/MDIX] ドロップダウン リストから、インターフェイスが MDI(メディア依存型インターフェイス)、MDIX(メディア依存型インターフェイス クロスオーバー)、または自動 MDIX 用のいずれに設定されるかを指定するオプションを選択します。MDI/MDIX 設定は銅線インターフェイス専用であることに注意してください。

デフォルトでは、MDI/MDIX は Auto-MDIX に設定され、MDI と MDIX の間のスイッチングを自動的に処理してリンクを確立します。

ステップ 9 [MTU] フィールドに最大伝送単位(MTU)を入力します。この値は、許容されるパケット最大サイズを指定します。

MTU を設定できる範囲は、FireSIGHT システム デバイスのモデルとインターフェイス タイプに応じて異なる場合があります。詳細については、「インターフェイス MTU の設定」を参照してください。

ステップ 10 [Save] をクリックします。

パッシブ インターフェイスが設定されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくは「デバイスへの変更の適用」を参照してください)。


 

インライン IPS 展開について

ライセンス:Protection

インライン展開では、2 つのポートを一緒にバインドすることで、ネットワーク セグメント上で FireSIGHT システムを透過的に設定します。これによって、隣接するネットワーク デバイスの設定がなくても、任意のネットワーク環境にシステムをインストールすることができます。インライン インターフェイスはすべてのトラフィックを無条件に受信しますが、これらのインターフェイスで受信されたすべてのトラフィックは、明示的にドロップされない限り、インライン セットの外部に再送信されます。

インライン インターフェイスの設定

ライセンス:Protection

管理対象デバイス上の 1 つ以上の物理ポートをインライン インターフェイスとして設定できます。インライン展開でトラフィックを処理するには、その前に、インライン インターフェイスのペアをインライン セットに割り当てる必要があります。

インターフェイスを編集してデバイス ポリシーを再適用すると、編集したインターフェイス インスタンスだけでなく、デバイス上のすべてのインターフェイス インスタンスで Snort が再起動することに注意してください。また、インライン ペアのインターフェイスをそれぞれ異なる速度に設定した場合、またはインターフェイスが異なる速度にネゴシエートされる場合は、システムによって警告が出されることに注意してください。

シスコ パッケージのインストール時に、Sourcefire Software for X-Series インターフェイスをパッシブまたはインラインのいずれかに設定します。FireSIGHT システム Web インターフェイスを使用して、Sourcefire Software for X-Series インターフェイスを再設定することはできません。詳細については、「Sourcefire Software for X-Series インターフェイスの設定」を参照してください。


あるインターフェイスをインライン インターフェイスとして設定した場合、ペアを完成させるために、NetMod の隣接ポートもまた自動的にインライン インターフェイスになります。


仮想デバイスでインライン インターフェイスを設定するには、隣接するインターフェイスを使用してインライン ペアを作成する必要があります。

インライン インターフェイスを設定する方法:

アクセス:Admin/Network Admin


ステップ 1 [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 インライン インターフェイスを設定するデバイスの横にある編集アイコン( )をクリックします。

[Interfaces] タブが表示されます。

ステップ 3 インライン インターフェイスとして設定するインターフェイスの横にある編集アイコン( )をクリックします。

[Edit Interface] ポップアップ ウィンドウが表示されます。

ステップ 4 [Inline] をクリックして、インライン インターフェイスのオプションを表示させます。

ステップ 5 オプションで、[Security Zone] ドロップダウン リストから既存のセキュリティ ゾーンを選択するか、[New] を選択して新しいセキュリティ ゾーンを追加します。

ステップ 6 [Inline Set] ドロップダウン リストから、既存のインライン セットを選択するか、または [New] を選択して新しいインライン セットを追加します。

新しいインライン セットを追加した場合は、インライン インターフェイスのセットアップ後に、そのインライン セットを [Device Management] ページ([Devices] > [Device Management] > [Inline Sets])で設定する必要があることに注意してください。詳細については、「インライン セットの追加」を参照してください。

ステップ 7 [Enabled] チェック ボックスをオンにして、インライン インターフェイスがトラフィックを処理できるようにします。

このチェック ボックスをオフにすると、インターフェイスは無効になり、ユーザはセキュリティ上の理由によりアクセスできなくなります。

ステップ 8 [Mode] ドロップダウン リストから、リンク モードを指定するオプションを選択するか、[Autonegotiation] を選択して、速度とデュプレックス設定を自動的にネゴシエートするようにインターフェイスを設定します。モード設定は銅線インターフェイスにのみ使用できることに注意してください。


8000 シリーズ アプライアンスのインターフェイスは、半二重オプションをサポートしません。


ステップ 9 [MDI/MDIX] ドロップダウン リストから、インターフェイスが MDI(メディア依存型インターフェイス)、MDIX(メディア依存型インターフェイス クロスオーバー)、または自動 MDIX 用のいずれに設定されるかを指定するオプションを選択します。MDI/MDIX 設定は銅線インターフェイス専用であることに注意してください。

デフォルトでは、MDI/MDIX は Auto-MDIX に設定され、MDI と MDIX の間のスイッチングを自動的に処理してリンクを確立します。

ステップ 10 [Save] をクリックします。

インライン インターフェイスが設定されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくは「デバイスへの変更の適用」を参照してください)。


 

インライン セットの設定

ライセンス:Protection

インライン展開でインライン インターフェイスを使用するには、その前に、インライン セットを設定してインライン インターフェイス ペアをそれらに割り当てる必要があります。インライン セットは、デバイス上の 1 つ以上のインライン インターフェイス ペアからなるグループです。インライン インターフェイス ペアは、同時に 1 つのインライン セットにのみ属することができます。

詳細については、次の項を参照してください。

「インライン セットの表示」

「インライン セットの追加」

「インライン セットの詳細オプションの設定」

「インライン セットの削除」

インライン セットの表示

ライセンス:Protection

[Device Management] ページの [Inline Sets] タブには、デバイス上に設定済みのすべてのインライン セットのリストが表示されます。仮想デバイスまたは Sourcefire Software for X-Seriesで、バイパス モードになるようインライン セットを設定できないことに注意してください。「インライン セット テーブル ビューのフィールド」表には、各セットの要約情報が含まれています。

 

表 7-1 インライン セット テーブル ビューのフィールド

フィールド
説明

Name

インライン セットの名前。

Interface Pairs

インライン セットに割り当てられたインライン インターフェイスのすべてのペアを示すリスト。[Interfaces] タブでペアのいずれかのインターフェイスを無効にした場合、そのペアは含まれません。

Bypass

インライン セットの設定済みバイパス モード。

インライン セットの追加

ライセンス:Protection

[Device Management] ページの [Inline Sets] タブからインライン セットを追加できます。また、インライン インターフェイスを設定する際に、インライン セットを追加することもできます。

インライン セットにはインライン インターフェイス ペアだけを割り当てることができます。管理対象デバイスでインライン インターフェイスを設定する前にインライン セットを作成する必要がある場合は、空のインライン セットを作成し、あとでそれにインターフェイスを追加できます。

また、次の図に示すように、ネットワークで非同期ルーティングが使用される場合、複数のインターフェイス ペアを追加することもできます。

 

トラフィックがインバンドであるかアウトバンドであるかに応じて、異なるインライン インターフェイス ペアを介してネットワーク上のホストと外部ホストの間のトラフィックをルーティングするよう、ネットワークを設定することが可能です。インライン セットに 1 つのインターフェイス ペアだけを含めた場合、トラフィックの半分しか認識しないためにデバイスがネットワーク トラフィックを適切に分析できない可能性があります。

インライン セットを使用するデバイスでは、デバイス再起動後にパケットを転送するようソフトウェア ブリッジが自動的にセットアップされます。デバイスが再起動しているときには、実行中のソフトウェア ブリッジがありません。インライン セットでパイパス モードを有効にすると、デバイスの再起動中にハードウェア バイパスになります。その場合、システムが停止して再起動する際に、デバイスとのリンクの再ネゴシエーションが原因で数秒間のパケットが失われる可能性があります。ただし、Snort の再起動中にシステムはトラフィックを通過させます。


注意 既存のインライン セットを変更すると、デバイス上のトラフィックが中断される可能性があります。最大伝送単位(MTU)を変更すると、デバイス上のトラフィックが中断されます(一部のパケットはインスペクションなしで送信され、ドロップされます)。MTU を設定できる範囲は、FireSIGHT システム デバイスのモデルとインターフェイス タイプに応じて異なる場合があります。詳細については、「インターフェイス MTU の設定」を参照してください。

既存のインライン セットを編集するには、セットの横にある編集アイコン( )をクリックします。

インライン セットを追加する方法:

アクセス:Admin/Network Admin


ステップ 1 [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 インライン セットを追加するデバイスの横にある編集アイコン( )をクリックします。

[Interfaces] タブが表示されます。

ステップ 3 [Inline Sets] をクリックします。

[Inline Sets] タブが表示されます。

ステップ 4 [Add Inline Set] をクリックします。

[Add Inline Set] ポップアップ ウィンドウが表示されます。

ステップ 5 [Name] フィールドに、インライン セットの名前を入力します。英数字とスペースを使用できます。

ステップ 6 インライン セットに追加するインライン インターフェイス ペアを選択する方法として、次の 2 つのオプションがあります。

[Interfaces] の横で、1 つ以上のインライン インターフェイス ペアを選択し、選択項目の追加アイコン( )をクリックします。複数のインライン インターフェイス ペアを選択するには、Ctrl キーまたは Shift キーを使用します。

すべてのインターフェイス ペアをインライン セットに追加するには、「すべてを追加」アイコン( )をクリックします。


ヒント インライン セットからインライン インターフェイスを削除するには、1 つ以上のインライン インターフェイス ペアを選択して、選択項目の削除アイコン()をクリックします。インライン セットからすべてのインターフェイス ペアを削除するには、「すべてを削除」アイコン()をクリックします。また、[Interfaces] タブでペアのいずれかのインターフェイスを無効にすると、ペアも除去されます。

ステップ 7 [MTU] フィールドに最大伝送単位(MTU)を入力します。この値は、許容されるパケット最大サイズを指定します。

MTU を設定できる範囲は、FireSIGHT システム デバイスのモデルとインターフェイス タイプに応じて異なる場合があります。詳細については、「インターフェイス MTU の設定」を参照してください。

ステップ 8 オプションで、[Failsafe] を選択すると、トラフィックは検出をバイパス(迂回)してデバイスを引き続き通過することを許可されます。管理対象デバイスは、内部トラフィック バッファを監視し、それらのバッファが満杯である場合は検出をバイパスします。

なお、シリーズ 3 および 3D9900 のデバイスでのみ、このオプションを使用できます。

ステップ 9 インターフェイスでの障害発生時にインライン インターフェイスのリレーがどのように応答するかを設定するために、次のようにバイパス モードを選択します。

トラフィックがインターフェイスを通過し続けることを許可するには、[Bypass] を選択します。

トラフィックをブロックするには、[Non-Bypass] を選択します。


バイパス モードでは、アプライアンスのリブート時に少数のパケットが失われることがあります。また、仮想デバイスまたは Sourcefire Software for X-Series でのインライン セット用、8000 シリーズ デバイスでの非バイパス NetMod 用、および 3D7115 または 3D7125 デバイスの SFP モジュール用にバイパス モードを設定できないことに注意してください。


ステップ 10 [OK] をクリックします。

インライン セットが追加されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくは「デバイスへの変更の適用」を参照してください)。


ヒント タップ モード、リンク ステート伝達、トランスペアレント インライン モードなど、インライン セットの詳細設定については、「インライン セットの詳細オプションの設定」を参照してください。


 

インライン セットの詳細オプションの設定

ライセンス:Protection

サポート対象デバイス:機能に応じて異なる

インライン セットを設定する際に考慮できるオプションがいくつかあります。各オプションの詳細については、後述の項を参照してください。

タップ モード

サポート対象デバイス:シリーズ 3、3D9900

3D9900 およびシリーズ 3 デバイスでは、インライン(またはフェール オープン付きインライン)インターフェイス セットを作成するときにタップ モードを使用できます。

タップ モードの場合、デバイスはインラインで展開されますが、パケットがデバイスを通過する代わりに各パケットのコピーがデバイスに送信され、ネットワーク トラフィック フローは影響を受けません。パケット自体ではなくパケットのコピーを処理するため、ドロップするように設定したルール、および置換キーワードを使用するルールはパケット ストリームに影響を与えません。ただし、これらのタイプのルールでは、トリガーされた侵入イベントが生成され、侵入イベントのテーブル ビューには、トリガーの原因となったパケットがインライン展開でドロップされたことが示されます。

インライン展開されたデバイスでタップ モードを使用することには、利点があります。たとえば、デバイスがインラインであるかのようにデバイスとネットワークの間の配線をセットアップし、デバイスが生成するタイプの侵入イベントを分析することができます。その結果に基づいて、効率性に影響を与えることなく最適なネットワーク保護を提供するように、侵入ポリシーを変更して廃棄ルールを追加できます。デバイスをインラインで展開する準備ができたら、タップ モードを無効にして、デバイスとネットワークの間の配線を再びセットアップすることなく、不審なトラフィックをドロップし始めることができます。

同じインライン セットでこのオプションと厳密な TCP 強制を有効にすることはできないことに注意してください。

リンク ステートの伝搬

サポート対象デバイス:シリーズ 2、シリーズ 3

リンク ステート伝播は、インライン セットのペアの両方で状態を追跡できるよう、バイパス モードで設定されるインライン セットの機能です。

リンク ステート伝播によって、インライン セットのインターフェイスの 1 つが停止した場合、インライン インターフェイス ペアのもう 2 番目のインターフェイスも自動的に停止されます。停止したインターフェイスが再び起動すると、2 番目のインターフェイスも自動的に起動します。つまり、1 つのインターフェイスのリンク ステートが変化すると、それに一致するよう他方のインターフェイスのリンク ステートが自動的に変更されます。リンク ステート伝搬は、銅線および光ファイバの両方の設定可能なバイパス インターフェイスで使用できます。


リンク ステート伝達がトリガーされると、シリーズ 2 デバイス(3D9900 を除く)でフェール オープンとして設定された光ファイバ インライン セットは、ハードウェア バイパス モードをアクティブ化します。この場合、関連するインターフェイス カードのバイパスは自動的に終了しません。バイパス モードを手動で解除する必要があります。インライン セットの光ファイバ インターフェイスおよびハードウェア バイパスの詳細については、「フェール オープンに設定された光ファイバ インライン セットでのバイパス モードの除去」を参照してください。


障害状態のネットワーク デバイスを避けてトラフィックを自動的に再ルーティングするようルータが設定された復元力の高いネットワーク環境では、リンク ステート伝播が特に有効です。

クラスタ化されたデバイスで設定されたインライン セットのリンク ステートの伝達を無効にすることはできません。

仮想デバイスと Sourcefire Software for X-Series では、リンク ステートの伝達がサポートされないことに注意してください。

トランスペアレント インライン モード

トランスペアレント インライン モード オプションを使用すると、デバイスは「Bump In The Wire」として機能できます。これは、送信元/宛先に関係なく、認識されるすべてのネットワーク トラフィックをデバイスが転送することを意味します。シリーズ 3 および 3D9900 のデバイスではこのオプションを無効にできないことに注意してください。

厳密な TCP 強制

サポート対象デバイス:シリーズ 3

最大の TCP セキュリティを実現するには、厳密な強制を有効にできます。この機能は、3 ウェイ ハンドシェイクが完了していない接続をブロックします。さらに、厳密な強制では次のものもブロックされます。

3 ウェイ ハンドシェイクが完了していない接続に関する非 SYN TCP パケット

レスポンダが SYN-ACK を送信する前の TCP 接続上のイニシエータからの非 SYN/RST パケット

SYN 後かつセッション確立前の TCP 接続上のレスポンダからの非 SYN-ACK/RST パケット

イニシエータまたはレスポンダからの、確立済みの TCP 接続上の SYN パケット

シリーズ 2、仮想デバイス、および Sourcefire Software for X-Series では、このオプションがサポートされないことに注意してください。また、同じインライン セットで、このオプションとタップ モードを有効にすることはできません。

高度なインライン セット オプションを設定する方法:

アクセス:Admin/Network Admin


ステップ 1 [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 インライン セットを編集するデバイスの横にある編集アイコン( )をクリックします。

[Interfaces] タブが表示されます。

ステップ 3 [Inline Sets] をクリックします。

[Inline Sets] タブが表示されます。

ステップ 4 編集するインライン セットの横にある編集アイコン( )をクリックします。

[Edit Inline Set] ポップアップ ウィンドウが表示されます。

ステップ 5 [Advanced] をクリックします。

[Advanced] タブが表示されます。

ステップ 6 オプションで、シリーズ 3 および 3D9900 デバイスのインライン インターフェイスでタップ モードを有効にするために [Tap Mode] を選択します。

仮想デバイス、Sourcefire Software for X-Series、および シリーズ 2 デバイス(3D9900 を除く)ではこのオプションがサポートされないことに注意してください。さらに、同じインライン セットで、[Tap Mode] と [Strict TCP Enforcement] を有効にすることはできません。

ステップ 7 オプションで、シリーズ 2 またはシリーズ 3 デバイスで [Propagate Link State] を選択します。停止したネットワーク デバイスを避けてトラフィックを再ルーティングする機能がネットワークのルータに備わっている場合、このオプションが特に便利です。

クラスタ化されたデバイスで設定されたインライン セットのリンク ステートの伝達を無効にすることはできません。

仮想デバイスおよび Sourcefire Software for X-Series では、このオプションがサポートされないことに注意してください。

ステップ 8 オプションで、シリーズ 3 デバイスで厳密な TCP 強制を有効にするために [Strict TCP Enforcement] を選択します。

シリーズ 2、仮想デバイス、および Sourcefire Software for X-Series では、このオプションがサポートされないことに注意してください。また、同じインライン セットで、[Strict TCP Enforcement] と [Tap Mode] を有効にすることはできません。

ステップ 9 オプションで、[Transparent Inline Mode] を選択します。

シリーズ 3 および 3D9900 のデバイスではこのオプションを無効にできないことに注意してください。

ステップ 10 [OK] をクリックします。

変更が保存されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくは「デバイスへの変更の適用」を参照してください)。


 

フェール オープンに設定された光ファイバ インライン セットでのバイパス モードの除去

ライセンス:Protection

サポート対象デバイス:シリーズ 2(3D9900 を除く)

フェール オープンに設定された光ファイバ インライン セットを持つシリーズ 2 デバイスでリンク ステート伝達が有効になっている場合、そのデバイスがバイパス モードになると、すべてのネットワーク トラフィックは分析されずにインライン セットを通過します。リンクが復元した場合、フェール オープンに設定されているほとんどの光ファイバ インライン セットは、自動的にはバイパスから戻りません。コマンド ライン ツールを使用して、インライン セットのバイパス モードを強制的に解除できます。

このツールは、フェール オープンに設定された光ファイバ インライン インターフェイスを持つインライン セットに対して機能します。フェール オープンに設定された銅線インライン インターフェイスを持つインライン セットでこのツールを使用する必要はありません。


デバイス上でフェール オープンに設定されたインライン セットに問題がある場合は、サポート担当に連絡してください。


デバイス上で、フェール オープンに設定された光ファイバ インライン セットのバイパス モードを強制的に解除する方法:

アクセス:Admin/Network Admin


ステップ 1 デバイスでターミナル ウィンドウを開き、admin ユーザとしてサインインします。

ステップ 2 コマンドラインに次のように入力します。

sudo /var/sf/bin/unbypass_cards.sh

パスワードを求めるプロンプトが表示されます。

ステップ 3 インターフェイスを切り替えてバイパス モードを解除すると、デバイスがトラフィックを分析していることを示すメッセージが syslog に表示されます。次に例を示します。

Fiber pair has been reset by un_bypass


 

インライン セットの削除

ライセンス:Protection

インライン セットを削除すると、そのセットに割り当てられたインライン インターフェイスを別のセットに含めることができるようになります。それらのインターフェイスは削除されません。

インライン セットを削除する方法:

アクセス:Admin/Network Admin


ステップ 1 [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 インライン セットを削除するデバイスの横にある編集アイコン( )をクリックします。

[Interfaces] タブが表示されます。

ステップ 3 [Inline Sets] をクリックします。

[Inline Sets] タブが表示されます。

ステップ 4 削除するインライン セットの横にある削除アイコン( )をクリックします。

ステップ 5 プロンプトが表示されたら、インライン セットを削除することを確認します。

インライン セットが削除されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくは「デバイスへの変更の適用」を参照してください)。


 

Sourcefire Software for X-Series インターフェイスの設定

ライセンス:Protection

サポート対象デバイス:X-Series

Sourcefire Software for X-Series パッケージを展開するとき、またはパッケージをインストールした後で、パッシブ インターフェイスまたはインライン インターフェイスを作成します。Sourcefire Software for X-Series を防御センターに追加するときには、これらのインターフェイスがすでに設定済みです。Sourcefire Software for X-Series は、高度な設定オプションをサポートしていません。

FireSIGHT システム Web インターフェイスを使用して、Sourcefire Software for X-Series インターフェイスを再設定することはできません。再設定するには、まず防御センターから現在のインターフェイスを削除した後、新しいインターフェイスを作成する必要があります。インターフェイスの作成と削除の詳細については、『 Sourcefire Software for X-Series Installation Guide 』を参照してください。

Sourcefire Software for X-Series でインターフェイスを設定する方法:

アクセス:Admin/Network Admin


ステップ 1 [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 設定するデバイスの横にある編集アイコン( )をクリックします。

[Interfaces] タブが表示されます。すべての Sourcefire Software for X-Series インターフェイスで、リンクが常にアクティブ( )と表示されることに注意してください。

ステップ 3 設定するインターフェイスの横にある編集アイコン( )をクリックします。

ステップ 4 [Security Zone] ドロップダウン リストから既存のセキュリティ ゾーンを選択するか、[New] を選択して新しいセキュリティ ゾーンを追加します。

ステップ 5 インライン インターフェイスの場合、オプションで、[Inline Set] ドロップダウン リストから既存のインライン セットを選択するか、[New] を選択して新しいインライン セットを追加します。

新しいインライン セットを追加した場合は、インライン インターフェイスのセットアップ後に、そのインライン セットを [Device Management] ページ([Devices] > [Device Management] > [Inline Sets])で設定する必要があることに注意してください。詳細については、「インライン セットの追加」を参照してください。

ステップ 6 [Save] をクリックします。

インターフェイスが設定されます。メニュー バーの右上にある [Apply Changes] をクリックしてデバイス設定を適用するまでは、変更内容が有効になりません。