mcafee web gateway 7.8¡¨ 1-2 wbg-5000-d および wbg-5500-d のインターフェース名...

ハードウェアガイド

McAfee Web Gateway 7.8.0

著作権Copyright © 2017 McAfee LLC

商標帰属McAfee および McAfee ロゴ、McAfee Active Protection、ePolicy Orchestrator、McAfee ePO、Foundstone、McAfee LiveSafe、McAfee QuickClean、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、TrustedSource、VirusScan は、McAfee LLC または米国およびその他各国の支社の商標です。その他の商標

およびブランドはその他に属する所有権として申し立てることができます。

使用許諾に関する情報

使用許諾契約全ユーザーへの注意事項：購入された使用許諾に対応する適切な法的取り決めを熟読してください。これには使用許諾を受けたソフトウェアの使用に関する一般取引条件が

明記されています。獲得した使用許諾の種類が不明な場合は、セールスおよびその他関連するライセンス許諾に問い合わせるか、ソフトウェアに付属の発注書、または購入

時に別途受領した文書（パンフレット、製品 CD ファイル、ソフトウェアパッケージをダウンロードしたウェブサイトから入手可能なファイル）を参照してください。取り

決めに明記された条件に同意できない場合は、ソフトウェアをインストールしないでください。該当する場合、MCAFEE または購入店に製品を返却し、全額返金を請求でき

ます。

2 McAfee Web Gateway 7.8.0 ハードウェアガイド

目次

1 物理アプライアンスのポート割り当て 5次世代アプライアンスモデルでのポートの割り当て . . . . . . . . . . . . . . . . . . . . . . 5アプライアンスモデルでのポートの割り当て . . . . . . . . . . . . . . . . . . . . . . . . . 7

2 メモリーのアップグレード 13Dell メモリーモジュールを購入する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14メモリーモジュールの取り付け方法を確認する . . . . . . . . . . . . . . . . . . . . . . . . 14

Intel メモリーモジュールの取り付け方法を確認する . . . . . . . . . . . . . . . . . . . 14Dell メモリーモジュールの取り付け方法を確認する . . . . . . . . . . . . . . . . . . . 15

3 PCI カードの取り付け 17サポートされるファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

1GbE ファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1810GbE ファイバー NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

対応の銅線 NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211GbE 銅線 NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

サポートされる HSM カード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22PCI カードを取り付ける . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

4 ブレードサーバーのポート割り当て 25

5 ハードウェア管理ツールの使用 29Web Gateway ハードウェアの管理ツール . . . . . . . . . . . . . . . . . . . . . . . . . . 29プラットフォーム信頼性テストツールをインストールする . . . . . . . . . . . . . . . . . . . . 30プラットフォーム信頼性テストツールでハードウェアテストを実行する . . . . . . . . . . . . . . 31Remote Management Module を設定する . . . . . . . . . . . . . . . . . . . . . . . . . 31アプライアンスに組み込みのモニタリング機能の使用 . . . . . . . . . . . . . . . . . . . . . 32リモート管理モジュールによるモニタリング . . . . . . . . . . . . . . . . . . . . . . . . . 32

ユーティリティでリモート管理モジュールを有効にする . . . . . . . . . . . . . . . . . . 33ユーティリティでリモート管理モジュールを無効にする . . . . . . . . . . . . . . . . . . 34

Active System Console をインストールする . . . . . . . . . . . . . . . . . . . . . . . . . 34SNMP サブエージェントを有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

索引 37

McAfee Web Gateway 7.8.0 ハードウェアガイド 3

1 物理アプライアンスのポート割り当て

物理アプライアンスをセットアップすると、オペレーティングシステムがアプライアンスハードウェアのネットワ

ークインターフェースポートに名前を割り当てます。

次世代のアプライアンスハードウェアには次のモデルがあります。

• WBG-4500-D

• WBG-5000-D

• WBG-5500-D

また、いくつかの古いモデルもあります。

• WBG-4500-C • WBG-4500-B

• WBG-5000-C • WBG-5000-B

• WBG-5500-C • WBG-5500-B

• WBG-4000-B

モデル番号は、ハードウェアシャーシ上部のラベルで確認できます。

様々なモデルにポートがそれぞれ割り当てられます。

目次

次世代アプライアンスモデルでのポートの割り当て

アプライアンスモデルでのポートの割り当て

次世代アプライアンスモデルでのポートの割り当て以下の図は、次世代アプライアンスモデルでのポートの割り当てを表しています。

WBG-4500-D

このアプライアンスモデルには、ネットワークインターフェースが 2 つ、シリアルインターフェースが 1 つ、さら

に背面パネルに RMM インターフェースが 1 つあります。

1


ネットワークインターフェースモジュールカード (IO モジュール) を使用すれば、さらに 4 つのネットワークイン

ターフェースが利用できます。これは右にあるカードスロットに設置します。

図 1-1 WBG-4500-D の背面のインターフェース

ネットワークインターフェースはポートを提供し、オペレーティングシステムはそれらのポートに次のように名前

を付けます。

表 1-1 WBG-4500-D のインターフェース名

位置ネットワークインターフェースポートオペレーティングシステムが割り当てた名前

1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 (IO モジュール上) eth2




7 RMM

RMM (Remote Management Module) と BMC (Baseboard ManagementController) の操作用

8 シリアル

WBG-5000-D および WBG-5500-D

これらのアプライアンスモデルは同じハードウェアプラットフォームを使用します。このプラットフォームには、

ネットワークインターフェースが 6 個、シリアルインターフェースが 1 つ、さらに背面パネルに RMM インターフ

ェースが 1 つあります。

図 1-2 WBG-5000-D および WBG-5500-D の背面インターフェース


を付けます。

1 物理アプライアンスのポート割り当て次世代アプライアンスモデルでのポートの割り当て


表 1-2 WBG-5000-D および WBG-5500-D のインターフェース名


1 NIC 1 eth0

2 NIC 2 eth1

3 シリアル

4 RMM

RMM (Remote Management Module) と BMC (BaseboardManagement Controller) の操作用

5 NIC 3 eth2

6 NIC 4 eth3

7 NIC 5 (背面の左上部) eth5

8 NIC 6 (背面の右上部) eth4

アプライアンスモデルでのポートの割り当て以下の図は、アプライアンスモデルでのポートの割り当てを表しています。

WBG-4500-C

このアプライアンスモデルは、背面パネルの中央に 2 つのネットワークインターフェースがあります。

右側のカードスロットにインストールすると、デュアルポートカードでさらに 2 つのネットワークインターフェー

スを利用できます。

図 1-3 WBG-4500-C の背面のインターフェース


を付けます。

表 1-3 WBG-4500-C のインターフェース名


1 NIC 1 (オンボード) eth0

2 NIC 2 (オンボード) eth1

3 NIC 3 (デュアルポートカードの左側) eth3

4 NIC 4 (デュアルポートカードの右側) eth2

物理アプライアンスのポート割り当てアプライアンスモデルでのポートの割り当て 1


WBG-5000-C

このアプライアンスモデルは、背面パネルの中央に 4 つのネットワークインターフェースがあります。また、右側

に 1 つの RMM インターフェースがあります。



を付けます。



1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM


WBG-5500-C

このアプライアンスモデルは、背面パネルの中央に 4 つのネットワークインターフェースがあります。また、右側

に 1 つの RMM インターフェースがあります。



を付けます。

1 物理アプライアンスのポート割り当てアプライアンスモデルでのポートの割り当て




1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM


WBG-4000-B

このアプライアンスモデルでは、背面パネルに 3 個のネットワークインターフェースが装備されています。

インターフェースのポートと名前は次のとおりです。

位置ネットワークインターフェースのポートオペレーティングシステムのインターフェース名

1 e1000e eth0

2 e1000 eth1

3 e1000e eth2

このアプライアンスモデルの前面パネルの場合、ネットワークインターフェース 1 に装着すると、ネットワークイン

ターフェース 2 のインジケーターライトが点灯します。ネットワークインターフェース 2 に装着すると、ネットワー

クインターフェース 1 のインジケーターライトが点灯します。

WBG-4500-B




1 igb eth0

2 igb eth1

3 igb eth2




4 igb eth3

5 e1000e eth4

WBG-5000-B




1 igb eth0

2 igb eth1

3 rmm および bmc


4 e1000e eth3

5 e1000e eth2

WBG-5500-B




1 igb eth0

2 igb eth1




3 rmm および bmc


4 e1000e eth3

5 e1000e eth2



2 メモリーのアップグレード

古いアプライアンスモデル (モデル短縮コードが A、B または E) で Web Gateway を実行している場合、十分なメモ

リー (RAM) 領域を確保する必要があります。推奨サイズは 8 GB 以上です。メモリーモジュールを追加してアップ

グレードできます。

モデル C シリーズのアプライアンスは、現在のメモリー推奨要件をすでに満たしています。

アプライアンスモデルのメモリーをアップグレードする場合には、使用しているモデルに応じて、Intel 製または Dell製アプライアンスに適切なモジュールを使用してください。

McAfee の推奨事項に従ってメモリーをアップグレードした場合、ハードウェアの保証は無効になりません。

(Intel ベース) モデル B アプライアンスのメモリーモジュール

モデル B シリーズのアプライアンスのメモリーモジュールを入手するには、McAfee 販売担当者にご相談ください。

(アプライアンス同様) SKU コードでこれらのモジュールを識別できます。次の表に、各種モデル B アプライアンスで

推奨されているモジュールを示します。

表 2-1 メモリーの推奨事項

アプライアンスモデル Intel 製サーバーモデルメモリーの推奨サイズ (GB) メモリーモジュール (SKU コード)

WBG-4000-B SR1530SH 8 WBG-4000-MEM

WBG-4500-B SR1630GPRX 8 WBG-4500-MEM

WBG-5000-B SR1625URSAS 24 WBG-5x00-MEM

WBG-5500-B SR2625URLXRNA 24 WBG-5x00-MEM

最新の推奨事項については、McAfee ナレッジセンターで KB82852 を参照してください。

Dell 製アプライアンスのメモリーモジュール

Dell 製アプライアンスモデルのメモリーモジュールは、Dell Web サイトのオンラインストアで購入できます。この

サイトには、モジュールの取り付け方法も掲載されています。

次の Web Gateway (Dell) アプライアンスモデルの場合には、メモリーのアップグレードをお勧めします。

• WW1100E (Dell PowerEdge R200) • WBG-5000-A (Dell PowerEdge R610)

• WW1900E (Dell PowerEdge 1950) • WBG-5500-A (Dell PowerEdge R710)

• WW2900E (Dell PowerEdge 2950)

目次

Dell メモリーモジュールを購入する

メモリーモジュールの取り付け方法を確認する

2


https://kc.mcafee.com/corporate/index?page=content&id=KB82852

Dell メモリーモジュールを購入するDell 製アプライアンスモデルのメモリーモジュールは、Dell Web サイトのオンラインストアで購入できます。

Dell Web サイトは変更されている可能性があります。また、国によって表示が異なります。以下では、現在の米国サ

イトを使用して手順を説明します。

タスク

1 Dell の Web サイト (http://www.dell.com) に移動します。

2 ホームページの最上位にあるメニューバーで、 [For Work] 、 [Servers, Storage & Networking]の順に選択しま

す。

3 [Other Ways to Shop] で、 [Parts for Your Dell] 、 [Parts for Your Enterprise System] 、 [PowerEdge Servers]の順に選択します。

4 メモリーモジュールを購入するモデルをサーバーのリストから選択します。たとえば、[PowerEdge 1950] (=WW1900E) を選択します。

5 サーバーのページで [Memory Upgrades for Your <server name>] を展開し、購入可能なモジュールを確認しま

す。

6 通常の手順で購入手続きを行います。

メモリーモジュールの取り付け方法を確認するアプライアンスにメモリーモジュールを取り付ける方法は、Intel と Dell の Web サイトで公開されています。

このサイトは変更されている可能性があります。また、国によって表示が異なります。以下では、現在の米国サイト

を使用して手順を説明します。

タスク

• 14 ページの「Intel メモリーモジュールの取り付け方法を確認する」

Intel サーバーシステムのサービスマニュアルで、メモリーモジュールの取り付け方法を確認します。

• 15 ページの「Dell メモリーモジュールの取り付け方法を確認する」

Dell サーバーシステムのハードウェアマニュアルで、メモリーモジュールの取り付け方法を確認しま

す。

Intel メモリーモジュールの取り付け方法を確認するIntel サーバーシステムのサービスマニュアルで、メモリーモジュールの取り付け方法を確認します。

タスク

1 Intel の Web サイト (http://www.intel.com) に移動します。

2 [Welcome] ページのメニューで、[Support] 、 [Support Home] の順に選択します。

3 [Find support topics by product] で次の項目を選択して、[Find] をクリックします。

• 製品ファミリ:[ Server Products]

• 製品群:[ Intel Server Systems]

2 メモリーのアップグレードDell メモリーモジュールを購入する


http://www.dell.com

http://www.intel.com

• 製品名: サーバー名。例: [Intel Server System SR1630GP]

製品名のリストで特定の製品コードの名前を選択すると、拡張コード名のある製品の情報が表示さ

れる場合があります。

たとえば、[Intel Server System SR1630GP]を選択して [Documents & Guides] を選択すると (d を参照)、Intel Server System SR1630GP と Intel Server System SR1630GPRX (= WBG-4500-B)のマニュアルにアクセスできます。

• サポート情報: [Documents & Guides]

4 [Documents & Guides] でサービスガイドを選択します。

Intel Server System SR1530SH の場合、関連資料としてユーザーガイドも使用できます。

5 PDF を開き、『Hardware Installations and Upgrades』の『Installing and Removing Memory』セクションの情

報を確認してください。

Dell メモリーモジュールの取り付け方法を確認するDell サーバーシステムのハードウェアマニュアルで、メモリーモジュールの取り付け方法を確認します。

タスク

1 Dell の Web サイト (http://www.dell.com) に移動します。

2 ホームページの最上位にあるメニューバーで、 [Support] 、 [Support by Product] の順に選択します。

使用しているアプライアンスモデルの製品ページが表示されたら、手順 3 に進みます。それ以外の場合には、以

下の手順に従ってモデルのページに移動します。

a 現在の製品名の下にある [View a different product] をクリックします。

b [Browse for your product] で [View products] をクリックし、[ Servers, Storage & Networking] 、[PowerEdge] の順に選択します。

c サーバーのリストからモデルを選択します。たとえば、[PowerEdge R610] (= WBG-5000-A) を選択します。

3 製品ページで [Manuals], をクリックして、『Hardware Owner's Manual』の PDF を開きます。

4 『Installing System Components』の「System Memory」セクションで情報を確認します。

メモリーのアップグレードメモリーモジュールの取り付け方法を確認する 2


http://www.dell.com

2 メモリーのアップグレードメモリーモジュールの取り付け方法を確認する


3 PCI カードの取り付け

Web Gateway アプライアンスに PCI (Peripheral Component Interconnect) カードを取り付けると、ファイバー接続

を行ったり、ハードウェアセキュリティモジュール (HSM) を使用できます。

目次

サポートされるファイバー NIC 対応の銅線 NIC サポートされる HSM カード

PCI カードを取り付ける

サポートされるファイバー NICファイバーネットワークインタフェースカード (ファイバー NIC) は、ファイバー接続を可能にする PCI カードです。

Web Gateway アプライアンスでファイバー接続を使用するには、適切なベンダーからファイバー NIC を購入し、取

り付ける必要があります。

対応のファイバー NIC には 1GbE 版と 10GbE 版があります。10GbE ファイバー NIC を使用する場合、トランシーバ

ー (gbic) をベンダーから購入し、設置する必要があります。

弊社がサポートするのは、このガイドに記載されている NIC とトランシーバーだけです。対応のファイバー NIC の取

り付けはハードウェアの保証範囲内です。

次のカードを使用できます。

表 3-1 サポートされるファイバー NIC

ベンダータイプサブタイプサイズ中ポート高さ

Intel i340-F4 E1G44HF 1GbE 1000BASE-SX 4 フル

Intel i350-F4 i350-F4 1GbE 1000BASE-SX 4 フル

Intel X710-DA4 X710-DA4 10GbE 1000BASE-SX10GBASE-SR

必須のトランシーバー (gbic):IntelE10GSFPSR

4 低 (フルの高さのブラケットがマウント)

3


表 3-1 サポートされるファイバー NIC (続き)

ベンダータイプサブタイプサイズ中ポート高さ

HotLava Tambora 64G4 4ST2830A2 10GbE 10GBASE-SR

必須のトランシーバー (gbic):HLSR10G3A SFP + HotLava 光モジュール


HotLava Tambora80G4S-G3

4ST3830A1F 10GbE 10GBASE-SR

必須のトランシーバー(gbic):HLSR10G4A SFP + HotLava光モジュール


Web Gateway アプライアンスの各モデルに取り付けることのできるカードは次のとおりです。

表 3-2 適切な Web Gateway アプライアンスモデル

モデル高さの単位

スロット数対応のファイバーNIC

WBG-5000-B 1 PCI フルハイト x 1 個 Intel i340-F4、Tambora 64G4、Tambora 80G4S-G3WBG-5500-B 2 PCI 低プロファイル x 2 個

PCI フルハイト x 3 個

このモデルの複数スロットには、ファイバーカードとHSM カードを取り付けることができます。

WBG-5000-C 1 PCI フルハイト x 1 個


このモデルの複数スロットには、ファイバーカードとHSM カードを取り付けることができます。

WBG-5000-D、WBG-5500-D (同一のハードウェアプラットフォーム)

1 PCI フルハイト x 2 個

これらのモデルのスロット 1 にはデュアルポート PCI カードが事前に取り付けられています。

追加のファイバーまたは HSM カードを 1 つ取り付けるにはスロット 2 を使用します。

ファイバーと HSM カードの両方を取り付ける場合には、事前に取り付けられているカードを取り外し、スロット 1にファイバーカードを、スロット 2 に HSM カードを取り付けます。

Intel i350-F4、IntelX710-DA4

どのアプライアンスモデルについても、2 つ以上のファイバーカードを取り付ける設定は検証されていません。

1GbE ファイバー NICWeb Gateway アプライアンスの 1GbE ファイバー NIC でサポートされているカードタイプは、WBG-5xxx B モデル

および C モデルの Intel i340-F4 です。WBG-5000-D と WBG-5500-D の場合には、Intel i350-F4 です。

オンボードネットワークインターフェースカードとファイバーカードのインターフェースのポートはオペレーテ

ィングシステムによって名前が割り当てられます。

次の表に、WBG-5xxx B モデルと C モデルに関して、ポートと名前が相互にどのようにマッピングされるかを示しま

す。


サポートされるファイバー NIC


表 3-3 インストールされている 1GbE ファイバーカードに関するポートマッピング (WBG-5xxx B および C)

オンボードまたはファイバー NIC のポートオペレーティングシステムが割り当てたインターフェース名

オンボード NIC ポート 1 eth0




1GbE ファイバー NIC ポート 1 (左端) eth7

1GbE ファイバー NIC ポート 2 eth6


1GbE ファイバー NIC ポート 4 (右端) eth4

マッピング表に示されているように、ファイバーカードのインターフェース名はアプライアンス背面のインターフェ

ース位置と逆に番号が付いています。

たとえば、WBG-5500-C アプライアンスモデルの場合、順番は次の図のようになります。

図 3-1 WBG-5500-C の 1GbE ファイバーカードポートのインターフェース名

マッピング表に示されているように、デュアルポートカードとファイバーカードのインターフェース名はアプライア

ンス背面のインターフェース位置と逆に番号が付いています。

次の表に、WBG-5000-D と WBG-5500-D に関するポートと名前のマッピングを示します。

表 3-4 インストールされている 1GbE ファイバーカードに関するポートマッピング (WBG-5000-D および

WBG-5500-D)






デュアルポート PCIe ポート 1 (左側) eth5

デュアルポート PCIe ポート 2 (右側) eth4







PCI カードの取り付け

サポートされるファイバー NIC 3


10GbE ファイバー NICWeb Gateway アプライアンスの 10GbE ファイバーネットワークインターフェースカードでサポートされているカ

ードタイプは、WBG-5xxx B モデルおよび C モデルの HotLava Tambora 64G4 と HotLava Tambora 80G4S-G3です。WBG-5000-D と WBG-5500-D の場合には、Intel X710-DA4 です。

オンボードネットワークインターフェースカードとファイバーカードのインターフェースのポートはオペレーテ

ィングシステムによって名前が割り当てられます。

次の表に、WBG-5xxx B モデルと C モデルに関して、ポートと名前が相互にどのようにマッピングされるかを示しま

す。

表 3-5 インストールされている 10GbE ファイバーカードに関するポートマッピング (WBG-5xxx B および C)










次の表に、WBG-5000-D と WBG-5500-D に関するポートと名前のマッピングを示します。

表 3-6 インストールされている 10GbE ファイバーカードに関するポートマッピング (WBG-5000-D および

WBG-5500-D)






デュアルポート PCIe ポート 1 (左側) eth5

デュアルポート PCIe ポート 2 (右側) eth4








サポートされるファイバー NIC


対応の銅線 NIC銅線ネットワークインターフェースカード (銅線 NIC) は、銅線ケーブルとの接続に使用する PCI カードです。 WebGateway アプライアンスでは、クアッドポート銅線 NIC を 1GbE の帯域幅で使用できます。

Web Gateway アプライアンスで銅線 NIC を使用する場合には、適切なベンダーから購入して取り付けてください。

McAfee がサポートするのは、このガイドに記載されている銅線 NIC だけです。対応の銅線 NIC の取り付けはハード

ウェアの保証範囲内です。


表 3-7 対応する銅線 NIC カードのタイプ

ベンダータイプサブタイプ中ポート高さ

Intel i350-T4v2 i350T4V2BLK 銅線 4 低、フルプロファイルのブラケット取り付け済み

カードは以下の Web Gateway アプライアンスモデルに装着できます。

表 3-8 適切な Web Gateway アプライアンスモデル

モデル高さの単位スロット数

WBG-4500-C

このアプライアンスモデルの場合、銅線カードを取り付ける前に、事前に装

着されているデュアルポートカードを取り外す必要があります。このモデル

で追加できる NIC は 1 つだけです。

1 PCI フルハイト x 1 個



1GbE 銅線 NICWeb Gateway アプライアンスの 1GbE 銅線 NIC でサポートされるカードタイプは Intel i350-T4v2 です。

銅線カードのポートとインターフェース名は、アプライアンス背面の位置とは逆に番号が付いています。

銅線カードが WBG-4500-C アプライアンスモデルに取り付けられている場合、オンボードに装着されているデュア

ルポートカードを先に取り外す必要があります。このモデルの場合、オンボードネットワークインターフェースが

2 つあります。追加インターフェースの番号と順番は左から右に次のようになります。

eth5 – eth4 – eth3 – eth2

他のモデルの場合、順番は次のようになります。

eth7 – eth6 – eth5 – eth4

銅線カードのインターフェースの位置と WBG-4500-C アプライアンスモデル背面の名前は次の図のようになりま

す。

図 3-2 WBG-4500-C の 1GbE 銅線カードポートのインターフェース名


対応の銅線 NIC 3


WBG-5000-C アプライアンスモデルの背面で、これらのインターフェースの位置は次のようになります。

図 3-3 WBG-5000-C の 1GbE 銅線カードポートのインターフェース名

他のモデルのインターフェースの位置については、『1GbE ファイバー NIC』を参照してください。

サポートされる HSM カードハードウェアセキュリティモジュールは、PCI カード (HSM カード) で使用できます。このモジュールの機能を

Web Gateway アプライアンスで使用するには、適切なベンダーから HSM カードを購入し、取り付ける必要がありま

す。

McAfee は、このガイドに記載されている HSM カードのみをサポートします。対応の HSM カードの取り付けはハー

ドウェアの保証範囲内です。


表 3-9 サポートされる HSM カードのタイプ

ベンダータイプサブタイプ高さ

Thales nShield nCipher 500e F3 完全

Thales nShield Solo 6000+ 完全

ハードウェアセキュリティモジュールの詳細については、『McAfee Web Gateway 製品ガイド』の『Web フィルタ

リング』を参照してください。

PCI カードを取り付けるWeb Gateway アプライアンスに PCI カードを取り付けるには、アプライアンスのコンセントを抜き、カバーを外し、

適切なスロットにカードを挿入します。

静電放電 (ESD) でアプライアンスまたは PCI カードが損傷しないように、ESD 保護領域で作業してくださ

い。

アプライアンスモデルによっては、PCI カードをねじで固定する必要があります (WBG-5000-B など)。他のモデルの場

合には留め具を使用します (WBG-5500-B など)。

タスク

1 アプライアンスの電源を切り、電源コードを抜きます。

2 アプライアンスのカバーを取り外します。

カバーを外す前にアプライアンスをオフにし、電源コードを抜きます。この手順を行わないと、人体に危険を及ぼ

し、アプライアンスまたは PCI カードを損傷させる可能性があります。


サポートされる HSM カード


3 PCI カードを挿入します。

a PCI ライザーアセンブリを取り外します。

b 留め具を使用している場合には、アセンブリの前面と背面の留め具を開きます。

c PCI カードを挿入するアセンブリのライザーカードのスロットを選択し、このスロットからフィラーパネルを

取り外します。

WBG-5500-C モデルの場合、ライザースロット 2 を使用してください。

d ねじで固定している場合には、ねじを外します。

e PCI カードがライザーカードコネクターにはまるまで、カードをスロットに押し込みます。

過剰な力を加えるとコネクターを壊す可能性があります。PCI カードを押すときには気を付けてください。

f ねじ (WBG-5000-B) でファイバーカードを固定するか (WBG-5000-B)、前面と背面の留め具を閉じてください

(WBG-5500-B)。

g アセンブリを装着し直します。

4 アプライアンスカバーをかぶせ、電源コードを差し込みます。

5 アプライアンスの電源を入れます。

取り付け手順の詳細については、『Intel Server System SR1625UR Service Guide (WBG-5000-B)』または『Intel ServerSystem SR2600UR/SR2625UR Service Guide (WBG-5500-B)』を参照してください。

これらのマニュアルは、Intel の Web サイトからダウンロードできます。

• http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf －WBG-5000-B

• http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf － WBG-5500-B


PCI カードを取り付ける 3


http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf


PCI カードを取り付ける


4 ブレードサーバーのポート割り当て

ブレードサーバーで実行する場合、Web Gateway はブレードサーバーのネットワークインターフェースを使用しま

す。このネットワークインターフェースのポートは、格納装置の相互接続モジュールによって提供されます。

ブレードサーバーのネットワークインターフェースは、システムボードと追加のネットワークインターフェースカード (メザニンカード) 上にあります。ネットワークインターフェースのポートを提供する相互接続モジュールは、

格納装置の相互接続ベイにあります。

ネットワークインターフェースにポートを割り当てると、ブレードサーバーシステムで通信に関係するすべてのコ

ンポーネントの関係がマッピングされます。

ブレードサーバーシステムのコンポーネントのマッピングは、格納装置のオンボードアドミニストレーターで確認で

きます。

相互接続モジュールとベイ

Web Gateway のブレードサーバーシステムで使用可能な相互接続モジュールは次のとおりです。

• パススルーモジュール (HP 1Gb Ethernet パススルーモジュール)

• スイッチ (HP GbE2c レイヤー 2/3 Ethernet ブレードスイッチ。LAN 相互接続ともいいます)

相互接続モジュールが物理的に提供可能なポート数はモジュールによって異なります。パススルーモジュールの場

合には 16 個、スイッチの場合には 5 個です。M3 格納装置モデルには相互接続ベイが 4 基搭載されています。M7 モデルの場合には 8 基です。ブレードサーバーシステムのポート数は 20 から 128 になります。

ネットワークインターフェースとカード

次のように、システムボードと追加ボード (メザニンカード) で最大 8 個のネットワークインターフェースを使用で

きます。

• システムボードに 2 個の LoM (LAN on motherboard) ネットワークインターフェース

• メザニンカード 1 に 2 個のネットワークインターフェース

• メザニンカード 2 に 4 個のネットワークインターフェース

1 つの格納装置に最大で 16 のブレードサーバーを格納できます。したがって、ブレードサーバーシステムのネット

ワークインターフェースの数は 2 (格納装置でシステムボードカードしか搭載されていないブレードサーバーを 1台だけ使用する場合) から 128 になります。

このため、ポート数とネットワークインターフェース数が一致しない場合もあります。ネットワークインターフェ

ースごとに 1 つのポートが存在する場合も、ネットワークインターフェースよりもポートの数が少なくなる場合もあ

ります。

4


ネットワークインターフェース、ポート、相互接続ベイのマッピング

ブレードサーバーに搭載されたネットワークインターフェースのポートは、相互接続モジュールが装着された相互

接続ベイにマッピングされます。

たとえば、ブレードサーバーのシステムボードに装着された最初のネットワークインターフェースは、格納装置の

最初の相互接続ベイにマッピングされます。

M3 格納装置モデルの場合、相互接続ベイは 4 基がしかないため、ブレードサーバーに 3 つのネットワークインター

フェースカードを装着して 8 つのネットワークインターフェースを使用すると、ブレードサーバーの 2 つのポート

が同じ相互接続にマッピングされます。マッピングは単純ではありません。

次の表に、このマッピングを示します。

表 4-1 M3 格納装置のポートマッピング

ネットワークインターフェースのポート相互接続ベイ

システムボード－ポート 1 1


メザニンカード 1 －ポート 1 2






M7 格納装置モデルの場合、相互接続ベイは 8 基搭載されているため、マッピングは次の表のようになります。

表 4-2 M7 格納装置のポートマッピング

ネットワークインターフェースのポート相互接続ベイ









ポートの割り当て

次の表に、G6 ブレードサーバーモデルに割り当てられるポートと、オペレーティングシステムで使用されるネット

ワークインターフェースの名前を示します。

ネットワークインターフェースカードモデルも示します。



表 4-3 G6 ブレードサーバーのポート割り当て

カードモデルネットワークインターフェースのポートオペレーティングシステムのインターフェース名

HP NC 352i システムボード－ポート 1 eth6

システムボード－ポート 2 eth7

HP NC 360m メザニンカード 1 －ポート 1 eth0

メザニンカード 1 －ポート 2 eth1





次の表に、G6.5 ブレードサーバーモデルのポート割り当てを示します。

表 4-4 G6.5 ブレードサーバーのポート割り当て










最後の表は、G8 ブレードサーバーモデルのポート割り当てを表します。

表 4-5 G8 ブレードサーバーのポート割り当て








ブレードサーバーのポート割り当て 4


5 ハードウェア管理ツールの使用

Web Gateway を物理アプライアンスで実行する場合、いくつかのツールでハードウェア関連の管理作業を行うこと

ができます。これらのツールは、Web Gateway のセットアップ後に使用できます。

目次

Web Gateway ハードウェアの管理ツール

プラットフォーム信頼性テストツールをインストールする

プラットフォーム信頼性テストツールでハードウェアテストを実行する

Remote Management Module を設定する

アプライアンスに組み込みのモニタリング機能の使用

リモート管理モジュールによるモニタリング

Active System Console をインストールする

SNMP サブエージェントを有効にする

Web Gateway ハードウェアの管理ツールWeb Gateway アプライアンスのハードウェアを管理するツールがいくつか用意されています。

プラットフォーム信頼性テストツール

プラットフォーム信頼性テスト (PCT) ツールを使用すると、アプライアンスのハードウェア機能をテストできます。

テストを実行する場合、アプライアンスを別のネットワークデバイスに接続する必要があります。

テスト結果は result.log ファイルに保存されます。このファイルを USB ドライブにコピーすると、後で使用するこ

とができます。

Remote Management Module

Remote Management Module (RMM) を使用すると、アプライアンスのハードウェア機能をリモートから管理できま

す。

このツールと一緒に Baseboard Management Controller (BMC) が提供されます。 Active System Console でデバッ

グ情報を取得するには、このツールを実行する必要があります。

アプライアンスを再起動せずにリモート管理モジュールを有効にしたり、モジュールを無効にするユーティリティも

使用できます。

Remote Management Module と Baseboard Management Controller のインターフェースは、アプライアンスボッ

クスの背面パネルにあります。

5


Active System Console

Active System Console (ASC) は Web ベースのデバッグツールです。ASC は、シャーシ、ストレージ、ファン、プロ

セッサー、メモリー、電源装置、他のコンポーネントに関連するハードウェアエラーの情報を提供します。

ハードウェアのデバッグ情報を取得する場合には、Active System Console ではなく、Remote Management Moduleを使用するようにしてください。

Remote Management Module と一緒にインストールすると、Baseboard Management Controller がエラーを検出

します。Baseboard Management Controller は、アプライアンスに記録されたシステムイベントとセンサーデータ

にアクセスします。

Active System Console を使用すると、Baseboard Management Controller の設定 (IP アドレスなど) を行うことが

できます。

このツールは、ハードウェア関連のデータを McAfee サポートチームに送信することも可能にします。

SNMP サブエージェント

アプライアンスで SNMP (Simple Network Management Protocol) モニタリングを設定すると、SNMP サブエージェ

ント (SNMPSA) を使用してハードウェア関連の情報 (CPU や電源装置のステータス、現在のセンサー値など) を取得で

きます。

ハードウェアコンポーネントのステータスに関する SNMP 情報は Management Information Base (MIB) に保存さ

れます。

データベースは、特定のハードウェアコンポーネントと他の項目に関連するオブジェクトのツリー構造を使用して情

報を提供します。オブジェクトには、オブジェクト ID (OID) でアクセスできます。

プラットフォーム信頼性テストツールをインストールするハードウェアエラー情報を取得するには、プラットフォーム信頼性テスト (PCT) ツールをインストールします。

アプライアンスモデルごとにツールのバージョンが異なります。

タスク

1 McAfee Content & Cloud Security Portal から適切なツールバージョンをダウンロードします。

ツールバージョンは zip 形式で入手できます。

2 ダウンロードした zip ファイルのコンテンツを、Microsoft DOS モードでフォーマットされた USB ドライブのル

ートディレクトリに展開します。

3 USB ドライブをアプライアンスに接続します。

4 アプライアンスを再起動します。

5 メッセージが表示されたら、F2 を押してセットアップメニューを表示します。

6 [サーバー管理] 、 [コンソールリダイレクト] の順に選択し、[コンソールリダイレクト] を無効にします。

7 [ブートマネージャー] を選択して、[EFI シェル] をクリックします。

アプライアンスは EFI (拡張ファームウェアインターフェース) シェルモードで再起動されます。

EFI シェルモードで USB ドライブから startup.nsh が実行され、診断メニューが表示されます。

F10 を押すと、診断サイクルを終了できます。

5 ハードウェア管理ツールの使用プラットフォーム信頼性テストツールをインストールする


プラットフォーム信頼性テストツールでハードウェアテストを実行するアプライアンスハードウェアをテストするには、プラットフォーム信頼性テスト (PCT) ツールを実行して、結果をロ

グファイルに保存します。

開始する前に

アプライアンスがその他のネットワークコンポーネントに接続されていないことを確認してください。

タスク

1 ツールの診断メニューからテストの種類を選択します。

ネットワークインターフェースポートをテストする場合、クロスオーバーケーブルを使用すると、どのポートも

同じシステムにある他のポートに接続できます。

テストが実行され、RAM ディスク上のログファイルに結果が書き込まれます。ログファイルの名前は result.logです。

2 result.log ファイルを USB ドライブにコピーします。

a map コマンドを実行します。

b 表示されたリストで USB ドライブを確認します。次のコマンドを入力します。

cp result.log blk0:<USB ドライブの名前>

上のコマンドで、blk0 は USB ドライブを使用する際に必要なデバイスパラメーターです。

場合によっては、ここで別のデバイスパラメーターを指定できます。

包括的なテストまたは包括的なループテストの後、テストを続行する前に完全な AC 電源サイクル (システムから電

源を取り外す) を実行してください。

これはすべてのコントローラーをリセットし、予期されるモードで実行中であることを保証します。

Remote Management Module を設定するアプライアンスのハードウェアをリモートから管理するには、Remote Management Module (RMM) を設定します。

Remote Management Module を使用するには、このツールと一緒に Baseboard Management Controller (BMC) を同じ手順でインストールします。

タスク

1 アプライアンスボックスの背面パネルにある Remote Management Module、Baseboard ManagementController あるいは両方のインターフェースをネットワークに接続します。

2 アプライアンスを再起動します。

3 起動フェーズの間に、F2 を押します。

設定メニューが表示されます。

4 [サーバー管理] 、 [BMC LAN の構成] の順に選択します。

5 [Baseboard LAN の構成] で、IP アドレス、サブネットマスク、ゲートウェイ IP アドレスを設定します。

6 [Intel (R) RMM3 LAN の構成] (WBG-xxxx-B モデル) または [Intel (R) RMM4 LAN の構成] (WBG-xxxx-C モデル)で、IP アドレス、サブネットマスク、ゲートウェイ IP アドレスを設定します。

ハードウェア管理ツールの使用プラットフォーム信頼性テストツールでハードウェアテストを実行する 5


7 [ユーザーの構成] で、ユーザー名とパスワードを設定し、Remote Management Module へのユーザーアクセス

を許可します。

8 F10 を押し、表示されたダイアログウィンドウで [はい] をクリックし、設定を保存します。

Remote Management Module が有効になり、アプライアンスのハードウェアをリモートから管理することができま

す。このモジュールには、設定した IP アドレスでアクセスできます。

Remote Management Module と Baseboard Management Controller のインターフェースは、アプライアンスボッ

クス背面パネルのネットワークインターフェースの間にあります。インターフェースの場所については、「WebGateway のセットアップ」の「ポートの割り当て」を参照してください。

アプライアンスに組み込みのモニタリング機能の使用Web Gateway モデル B アプライアンスのハードウェアをモニタリングする場合、アプライアンスに組み込みのモニ

タリング機能を使用するのが標準的な方法です。

組み込み機能を使用すると、アプライアンスのハードウェアに関する以下のイベントを確認できます。

• 電源障害

• メモリー障害

• 過剰温度

• ファン障害

組み込みのモニタリング機能を使用すると、アプライアンスの様々なシステム機能がシステムイベントログに記録

するハードウェアイベントもモニタリングできます。

リモート管理モジュールによるモニタリングリモート管理モジュール (RMM) は、Web Gateway モデル C アプライアンスのハードウェアをモニタリングする標準

的なツールです。

リモート管理モジュールをセットアップするには、コマンドラインユーティリティを使用します。

リモート管理モジュールのコマンドラインユーティリティ

rmm-enable コマンドラインユーティリティを使用すると、アプライアンスを再起動せずにリモート管理モジュー

ルを有効にできます。BIOS セットアップにアクセスする必要もありません。

このユーティリティは、OpenIPMI と ipmitool を使用してセットアップを実行します。これらのプログラムと同時

に Active System Console (ASC) または SNMP サブエージェント (SNMPSA) がハードウェアにアクセスすると、競合

が発生する可能性があります。

このため、このユーティリティにはセットアップ中に他のツールを無効にし、セットアップの完了後に再開する機能

が含まれています。

rmm-disable コマンドラインユーティリティを使用すると、モジュールへのアクセスを解除して無効にすることが

できます。

リモート管理モジュールの設定パラメーター

以下の表に、コマンドラインユーティリティでリモート管理モジュールをセットアップする場合に設定可能なパラメ

ーターを示します。

5 ハードウェア管理ツールの使用アプライアンスに組み込みのモニタリング機能の使用


表 5-1 リモート管理モジュールの設定パラメーター

パラメーター説明

LAN チャネルアプライアンスで LAN 通信チャネルに使用するネットワークインターフェースカード(NIC) を選択します。

次のパラメーター値を設定できます。

• onboard －最初のオンボード NIC を選択します。

• rmm －帯域外 RMM NIC を選択します。

LAN IP address 選択した LAN チャネルの IP アドレスを指定します。

LAN subnet mask 選択した LAN チャネルのサブネットマスクを指定します。

LAN default gateway IP 選択した LAN チャネルのデフォルトゲートウェイの IP アドレスを指定します。

RMM root password IPMI over LAN と HTTP (または HTTPS) のパスワードを設定します。

ユーティリティでリモート管理モジュールを有効にするこのタスクでは、コマンドラインユーティリティを使用してリモート管理モジュール (RMM) を有効にします。

タスク

1 システムコンソールから、ユーティティを実行する Web Gateway アプライアンスに接続します。

アプライアンスに直接接続しているローカルシステムコンソールを使用することも、SSH 経由でリモートシステ

ムコンソールに接続することもできます。

2 システムコンソールのコマンドラインで rmm-enable コマンドを入力します。ぷ論プロが表示された場合には、

適切な設定を入力します。

以下のサンプルに、コンソールのプロンプトと設定の入力例を示します。

ASC と SNMPSA ツールが実行中の場合、コマンドラインにコマンド名を入力すると、プロンプトが表示され、こ

れらのツールを停止するように指示されます。 yes (または y) を入力し、プロンプトに応答します。

# rmm-enableEnter LAN Channel (onboard|rmm) onboard LAN IP Address <x>.<x>.<x>.<x> 10.0.0.42LAN Subnet Mask <x>.<x>.<x>.<x> 255.255.255.0LAN Default Gateway IP <x>.<x>.<x>.<x> 10.0.0.1RMM Root Password <not shown>RMM Root Password <confirmation not shown>

入力した設定が表示され、入力に間違いがないかどうか確認されます。

LAN Channel onboard (1)LAN IP Address 10.0.0.42LAN Subnet Mask 255.255.255.0LAN Default Gateway IP 10.0.0.1 Is the above configuration correct?

3 設定に問題がないかどうか確認されたら、yes (または y) を入力します。 no (または n) を入力すると、プロンプ

トが再度表示されます。

y(es) を入力すると、設定が処理され、実行中の操作が表示されます。

Setting RMM Root PasswordSetting LAN IP Address to 10.0.0.42 Setting LAN Subnet Mask to 255.255.255.0Setting LAN Default Gateway IP to 10.0.0.1

ハードウェア管理ツールの使用リモート管理モジュールによるモニタリング 5


ユーティリティでリモート管理モジュールを無効にするこのタスクでは、コマンドラインユーティリティを使用してリモート管理モジュールを無効にします。

リモート管理モジュールを無効にするには、ユーティリティを実行して、モジュールにアクセスする LAN チャネルを

無効にします。

タスク

1 システムコンソールから、ユーティティを実行する Web Gateway アプライアンスに接続します。

アプライアンスに直接接続しているローカルシステムコンソールを使用することも、SSH 経由でリモートシステ

ムコンソールに接続することもできます。

2 システムコンソールのコマンドラインで、rmm-disable コマンドを入力して、リモート管理モジュールへのアク

セスに選択した LAN チャネルを指定します。

以下のサンプルに、コンソールのプロンプトと、コマンド、LAN チャネルの入力例を示します。

# rmm-disableEnter LAN Channel (onboard|rmm) onboard

コマンドラインユーティティが、関連する IP アドレスを 0 に設定し、LAN チャネルを無効にします。確認は表

示されず、実行中の操作が表示されます。

Setting LAN IP Address to 0.0.0.0Setting LAN Subnet Mask to 0.0.0.0Setting LAN Default Gateway IP to 0.0.0.0

Active System Console をインストールするアプライアンスハードウェアのデバッグ情報を取得するには、Active System Console (ASC) をインストールします。

ハードウェアのデバッグ情報を取得する場合には、Active System Console ではなく、Remote Management Moduleを使用するようにしてください。

タスク

1 SSH を使用してシステムコンソールからアプライアンスにログオンします。

2 以下のコマンドを実行します。

asc-enable

3 プロンプトが表示されたら、管理者のパスワードを作成します。

強力なパスワードを設定するように指示された場合には、要件に応じて応答します。

パスワードの設定後、Active System Console が開始します。

4 Web ブラウザーを使用し、以下のアドレスで ASC ユーザーインターフェースにアクセスします。

https://<監視するアプライアンスの IP アドレス>:9393

アプライアンスが次に起動するとき、Active System Console も自動的に起動します。

Active System Console を無効にするには、asc-disable コマンドを使用します。

詳細については、Active System Console のユーザーインターフェースでヘルプを参照してください。あるいは、ハ

ードウェアに付属のマニュアルを参照してください。

5 ハードウェア管理ツールの使用Active System Console をインストールする


SNMP サブエージェントを有効にするアプライアンスハードウェアのステータス情報を取得するには、SNMP サブエージェント (SNMPSA) を有効にしま

す。

タスク

1 アプライアンスのユーザーインターフェースで SNMP を設定する必要があります。

設定方法の詳細については、『McAfee Web Gateway 製品ガイド』で監視に関する章を参照してください。

2 システムコンソールで、SSH を使用してアプライアンスにログオンします。

3 次のコマンドを実行します。

snmpsa-enable

SNMP サブエージェントが有効になります。

SNMP サブエージェントを無効にするには、snmpsa-disable コマンドを使用します。

SNMP サブエージェントが有効になると、ハードウェアのステータス情報が SNMP プロトコルで取得できます。

使用可能な情報の概要が MIB (Management Information Base) ファイルに記述されます。このファイルは、監視対

象のファイルシステムに保存されます。ファイルのパスは /usr/local/snmpsa/mibs です。

SNMP サブエージェントの詳細については、『Intel SNMP Subagent User Guide』を参照してください。

このマニュアルは、Intel の Web サイト (http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm) からダウンロードできます。

ハードウェア管理ツールの使用SNMP サブエージェントを有効にする 5


http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

5 ハードウェア管理ツールの使用SNMP サブエージェントを有効にする


索引

AActive System Console (ASC)

インストール 34

全般 29

BBaseboard Management Controller (BMC)

設定 31

全般 29

HHSM カード 22

NNIC

銅線 NIC 21

ファイバー NIC 17

PPCI カード

HSM カード 22


銅線 NIC 21

ファイバー NIC 17

RRemote Management Module (RMM)

設定 31

SSNMP サブエージェント (SNMPSA)

全般 29

有効 35

WWeb Gateway のセットアップ

ポート割り当て 5メモリーのアップグレード 13

あ

アプライアンス

ハードウェア管理ツール 29

ハードウェアプラットフォーム 5モデル 5

と

銅線 NIC1GbE カード 21

アプライアンスモデル 21

対応タイプ 21

ね

ネットワークインターフェースカード、参照:NIC

は

ハードウェア管理ツール

Active System Console (ASC) 29

Baseboard Management Controller (BMC) 29

SNMP サブエージェント (SNMPSA) 29

プラットフォーム信頼性テスト (PCT) 29

リモート管理ツール (RMM) 29

ハードウェアセキュリティモジュール、参照: HSM カードハードウェアプラットフォーム 5

ふ

ファイバー NIC10GbE カード 20

1GbE カード 18

アプライアンスモデル 17

対応タイプ 17

プラットフォーム信頼性テスト (PCT) ツール


全般 29

ハードウェアテストの実行 31

ブレードサーバー

ポートの割り当て 25


ほ

ポートの割り当て

ブレードサーバー 25

ポート割り当て

物理アプライアンス 5

め

メモリーのアップグレード 13

り

リモート管理ツール (RMM)全般 29

リモート管理モジュール (RMM)無効、ユーティリティの使用 34

有効、ユーティリティの使用 33

索引
