mcafee enterprise security manager 9.5.0 安装指南œ¨ fips 模式中添加锁定的设备...

安装指南

McAfee Enterprise Security Manager 9.5.0

版权

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766，www.intelsecurity.com

商标特性Intel 和 Intel 徽标是英特尔公司在美国和/或其他国家或地区的注册商标。McAfee、迈克菲、McAfee 徽标、McAfee Active Protection、McAfee DeepSAFE、ePolicyOrchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、迈克菲全方位实时保护、Policy Lab、McAfeeQuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource 和VirusScan 是 McAfee, Inc. 或其子公司在美国和其他国家或地区的商标或注册商标。其他名称和商标可能已声明为其他公司的财产。

许可信息

许可协议致全体用户：请仔细阅读与您所购买的许可相关的法律协议，以了解使用许可软件的一般条款和条件。如果您不清楚所购买的许可属于哪一类，请查看软件包装盒中或购买产品时单独提供的销售文档以及其他相关的许可授权或订单文档，这些文档既可以是小册子、产品光盘上的文件，也可以是软件包下载网站提供的文件。如果您不接受该协议规定的所有条款和条件，请勿安装本软件。根据情况，您可以将产品退回 McAfee, Inc. 或原购买处以获得全额退款。

2 McAfee Enterprise Security Manager 9.5.0 安装指南

http://www.intelsecurity.com

目录

前言 5关于本手册 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

读者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5约定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

查找产品文档 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 简介 7

2 安装 McAfee ESM 设备 9安装 McAfee ESM 设备的准备工作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

硬件和软件要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9检查包装和设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10确定安装的位置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

连接并启动设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11确定连接器和设备类型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11确定网络电缆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12确定网络端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

3 设置 McAfee ESM 设备 21配置 Nitro IPS 上的网络接口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21配置接收器、ELM 和 ACE 上的网络接口 . . . . . . . . . . . . . . . . . . . . . . . . . . 22配置 DEM 和 ADM 上的网络接口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22配置 ESM 上的网络接口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23配置 IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23登录到 McAfee ESM 控制台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

A 关于 FIPS 模式 25FIPS 模式信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25选择 FIPS 模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26检查 FIPS 完整性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26在 FIPS 模式中添加锁定的设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

FIPS 模式下的设备备份和还原信息 . . . . . . . . . . . . . . . . . . . . . . . . . 28在 FIPS 模式下启用多个 ESM 设备之间的通信。 . . . . . . . . . . . . . . . . . . . . 28

对 FIPS 模式进行故障排除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

B VM ESXi 要求 31VM 型号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32将存储驱动器分区 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33安装虚拟计算机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33配置虚拟计算机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33锁定 VM 设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

C 安装 qLogic 2460 或 2562 SAN 适配器 35

McAfee Enterprise Security Manager 9.5.0 安装指南 3

D 安装 DAS 37

E 在支架中安装设备 39安装 AXXVRAIL 滑轨装置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40移除机架 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

F 监管通知 45

索引 49

目录


前言

本手册将提供使用 McAfee 产品所需的信息。

目录关于本手册查找产品文档

关于本手册下文介绍本手册的目标读者、使用的印刷约定和图标以及组织结构。

读者McAfee 的所有文档均针对目标读者进行了深入研究和精雕细琢。

本手册中的信息主要供以下读者使用：

• 管理员 — 实施公司安全计划的人员。

• 用户 — 使用运行该软件的计算机并且可以访问部分或全部功能的人员。

约定本手册使用下列印刷约定和图标。

“书名”、术语、强调手册、章节或主题的标题；新术语；强调。

粗体着重强调的文本。

用户输入、代码、消息用户键入的命令和其他文本；代码示例；显示的消息。

“界面文字” 产品界面文字，比如选项、菜单、按钮和对话框。

超文本（蓝色）指向某个主题或外部网站的链接。

附注：附加信息，例如访问某个选项的另一种方法。

提示：意见和建议。

重要事项/注意：保护计算机系统、软件安装、网络、企业或数据的有用建议。

警告：在使用硬件产品时，保护用户免受人身伤害的重要建议。


查找产品文档产品一经发布，有关产品的信息就会发布到 McAfee 联机知识中心。

任务1 访问 McAfee ServicePortal 的“知识中心”选项卡，网址是 http://support.mcafee.com。

2 在“知识库”面板中，单击内容源：• “产品文档”以查找用户文档

• “技术文章”以查找知识库文章

3 选择“不要清除我的过滤器”。

4 输入产品，选择版本，然后单击“搜索”，以显示文档列表。

前言查找产品文档


http://support.mcafee.com

1 简介

本指南描述如何安装和设置以下设备：• McAfee® Nitro Intrusion Prevention System (IPS) • McAfee Enterprise Log Manager (ELM)

• McAfee® Enterprise Security Manager (McAfeeESM)

• McAfee Advanced Correlation Editor (ACE)

• McAfee Event Receiver • McAfee Direct Attached Storage (DAS)

• McAfee ESM/Event Receiver (ESMREC) • McAfee Receiver/ELM (ELMERC)

• McAfee Database Event Monitor (DEM) • McAfee ESM/Receiver/ELM (ESMELM)

• McAfee Application Data Monitor (ADM)

该手册分为两个主要部分：• 安装 McAfee ESM 设备，该部分为您提供检查、安装、连接和启动设备需要遵循的步骤。

• 设置 McAfee ESM 设备，该部分说明如何针对各个设备类型配置网络接口，如何配置 IPv6，如何登录到 McAfeeESM 控制台以及如何锁定设备。

1


1 简介


2 安装 McAfee ESM 设备

您必须要先安装 McAfee 设备，然后才可以用来保护网络免于侵入或收集网络数据。这些安装说明适用于 McAfeeESM 设备当前所有的模型。

目录安装 McAfee ESM 设备的准备工作连接并启动设备

安装 McAfee ESM 设备的准备工作安装设备前，请验证您的系统满足最低要求；验证设备在运输期间未受损。选择装配设备的位置。

硬件和软件要求您的系统必须要满足硬件和软件最低要求。

系统要求• 处理器 - P4（非 Celeron）或更高级别（Mobile/Xeon/Core2、Corei3/5/7）或 AMD AM2 或更高级别（Turion64/

Athlon64/Opteron64、A4/6/8）

• RAM - 1.5 GB

• Windows 操作系统 — Windows 2000、Windows XP、Windows 2003 Server、Windows Vista、Windows 2008Server、Windows Server 2012、Windows 7、Windows 8、Windows 8.1

• 浏览器 — Internet Explorer 7.x 或更高版本、Mozilla Firefox 3.0.0.0 或更高版本、Google Chrome 12.0.742.91 或更高版本

• Flash Player - 11.2.x.x 或更高版本

ESM 功能在上传或下载文件时使用弹出窗口。禁用针对 ESM 的 IP 地址或主机名的弹出窗口阻止程序。

虚拟计算机要求• 处理器 - 8 核 64 位，Dual Core2/Nehalem 或更高级别，或 AMD Dual Athlon64/Dual Opteron64 或更高级别

• RAM - 取决于型号（4 GB 或更大容量）

• 磁盘空间 — 取决于型号（250 GB 或更大空间）

• ESXi 5.0 或更高版本

• 冗杂和精简设置 - 您必须要决定您的服务器所需的硬盘要求。最低要求为 250 GB，除非所购 VM 为更高型号。请参阅您的 VM 产品的规格。

ENMELM VM 使用的许多功能对 CPU 和 RAM 有要求。如果 ESXi 环境与其他 VM 共享 CPU/RAM 要求，则ENMELM VM 的性能会受到影响。请确保您的 CPU 和 RAM 符合要求。

2


检查包装和设备安装设备前，请确保设备没有损坏或包装拆封迹象。

任务1 接收到设备后，请检查包装和设备是否有损坏或误操作迹象。

如果进行 FIPS 安装，则请检查保护运送容器的防拆捆包带。如果存在拆封迹象，则请立即联系 McAfee 支持获得说明，且请勿安装产品。

2 请确认包装中是否包含包装单上列出的所有项目。

3 执行 FIPS 安装时，请在船运集装箱的附件包装中找到防拆封条。使用此封条，以便完全封住 USB 端口，防止在不留下改动证据的情况下使用这些端口（请参阅图解 1）。

图解 1：第三条防拆封条的放置。

如果对检查结果不满意，则请立即联系 McAfee 支持。

确定安装的位置请务必分析您的现有网络，并为设备确定网络和物理位置。选择正确的位置关乎设备的使用效率。

选择设备的位置时：• 将 ESM 设备安装在一个网络位置中，它可以在此位置管理设备并且可由访问 ESM 的任何系统访问。如果 ESM 管

理的设备之间，或运行 ESM 的系统之间无法进行直接通信，请对网络进行配置，使它们之间可以进行网络流量寻径。

• 将 Nitro IPS 设备放在受信任的和不受信任的网络之间。您想要保护的部分为受信任的部分；您无意保护的部分则为不受信任的部分。例如，您可将 Nitro IPS 置于防火墙（不受信任的部分）和交换机（受信任的部分）之间。由于网络配置变化无常，所以您需要根据个人安全要求和网络环境选择位置。

此设备应安装到访问受限的位置。

• 您的接收器和 DEM 设备必须可供其监控的设备访问。如果无法实现直接通信，则必须对网络进行配置，使它们之间可以进行正确的网络流量寻径。

2 安装 McAfee ESM 设备安装 McAfee ESM 设备的准备工作


连接并启动设备检查过设备并确认首选安装位置后，请执行该部分的步骤，进行安装。

任务1 安装设备。

为了避免设备和电缆意外受损或断开连接，请在支架中安装设备（请参阅“附录 F - 安装 AXXVRAIL 滑轨装置”）。

a 在安装位置为设备准备空间。

b 在选择的位置安全地安装设备。

2 将设备接通电源。根据该安装手册和国家、省/自治区/直辖市和当地法规正确安装设备，并将其接地。

强烈建议您将所有 ESM 设备连接到不间断电源上 (UPS)。如果繁杂的电源线和电源模块能够正常运行，则可以通过其平行设计平衡负载共享，从而实现电源系统的可靠性。由于 Nitro IPS 为内联设备，所以必须将其连接到 UPS。

3 启动设备。a 接通电缆，且处于关机状态，并确保正在传送流量。

b 打开设备。

4 选择网络电缆。

5 将电缆连接到受信任的和不受信任的端口。如果使用光纤电缆，则需在准备好连接电缆时再摘除电缆和网络连接器的封套。

6 从您网络的受信任的部分向不受信任部分的有效 IP 地址发出 PING 命令，检查设备的连接情况。

另请参阅确定连接器和设备类型第 11 页确定网络电缆第 12 页确定网络端口第 12 页

确定连接器和设备类型您可以根据设备模型选择使用铜连接器或光纤连接头将 Nitro IPS 设备连接到网络。

表 2-1 根据设备确定连接类型

Nitro IPS 模型连接器类型

TX RJ-45（铜）

SX LC-多模式（光纤）

LX LC-单模式（光纤）

使用铜连接器将您的 ESM、接收器和 DEM 设备连接到网络，并通过查看连接器确定电缆为铜质或光纤。CAT5 铜电缆使用 RJ-45 连接器 (1)，而 LC 光纤电缆使用光纤连接器 (2)。

安装 McAfee ESM 设备连接并启动设备 2


如果使用铜接头，我们推荐使用 CAT5 或更高规格的电缆。如果使用千兆比特连接，则推荐使用 CAT5e。

设备类型

您可将您的 ESM 设备连接到两种类型的设备上：数据电路终接设备 (DCE) 和数据终端设备 (DTE)。防火墙和路由器属于 DTE，而交换机属于 DCE。ESM 设备属于 DTE。

确定网络电缆如果您的端口使用光纤连接，则必须选择光纤电缆并将其连接到端口。如果设备使用铜接头，则铜电缆既可以使用直连式，也可以使用转接式。

要将 ESM 设备 RJ-45 端口连接到 DCE，请使用直连式电缆。要连接到 DTE，请使用转接式电缆。要区分直连式和转接式电缆，请如下图所示手持电缆的两端：

直连式电缆的两端电线颜色排列顺序相同。而转接式电缆中，其中一端第一根（最左侧）电线颜色与另一端第三个电线颜色相同。

确定网络端口确定您的网络需要使用的电缆后，请确认您在 McAfee 设备中连接这些光缆的端口。

保持激光源关闭状态，然后检查光纤连接器、光学组件或隔板。光纤激光放射可能由连接的光纤电缆或连接器发出。请勿直视光纤设备。拔掉光纤连接器时，务必盖上保护盖。

这些设备包含管理端口，因此可以通过 McAfee ESM 对其进行管理。此外，您的 Nitro IPS 和 ADM 设备包含受信任和不受信任的端口，以连接到您网络的受信任和不受信任的部分。

若需确定管理端口和您所有网络中受信任和不受信任的端口，请参阅下表。

设备类型模块编号图

ACE ACE-2600 或 3450 2-8

ADM APM-1250、1260 2-1

APM-3450、3460 2-3

DEM DSM-2600 或 3450 2-3

DSM-4600 2-4

2 安装 McAfee ESM 设备连接并启动设备


设备类型模块编号图

ELM ELM-4600、5600 或 6000 2-8

ELM/接收器 ELMERC-2600、3450 或 4600 2-8

ESM/ELM ENMELM- 4600、5600 或 6000 2-8

ESM 或 ESM/接收器组合 ETM-5600、6000、X4 或 X6 2-8

DAS-10、25、50 或 100 2-9

IPS NTP-1250 2-2

NTP-2600、3450-4BTX 2-3

NTP-2600、3450-8BTX 2-4

NTP-2600、3450-4BSX 2-5

NTP-3450-2BSX 2-6

McAfee Reporter ERU-5600 2-8

接收器 ERC-1250、1260 2-2

ERC-2600、3450 或 4600 2-7

接收器-HA 1U HA - ERC-1250-HA、1260-HA 2-10、2-11

2U HA - ERC-2600 或 4600-HA 2-12、2-13

1 IPMI 4 受信任

2 管理端口 2 5 不受信任

3 管理端口 1

图 2-1 NTP-1250



1 IPMI

2 管理端口 2

3 管理端口 1

对于 APM-1250 和 1260 设备，端口 4-7 是收集（嗅探器）端口而不是管理端口。

对于 ERC-1250 设备，端口 4-7 是额外的管理端口。

图 2-2 ERC-1250、APM-1250、1260

1 受信任 5 未使用

2 不受信任 6 未使用

3 管理端口 1 7 未使用

4 管理端口 2

图 2-3 NTP-2600/3450-4BTX、3460

1 受信任 6 管理端口 2


3 受信任 8 未使用




5 管理端口 1

图 2-4 NTP-2600/3450-8BTX、DSM-4600

1 受信任

2 不受信任

3 管理端口 1

4 管理端口 2

图 2-5 NTP-2600/3450-4BSX

1 受信任

2 不受信任



3 管理端口 1

4 管理端口 2

图 2-6 NTP-3450-2BSX

1 IPMI NIC 5 管理端口

2 HB 6 数据

3 管理端口 2 7 IPMI

4 管理端口 3

对于 DSM-2600/3450 和 APM-3450/3460 设备，端口 4-7 是收集（嗅探器）端口而不是管理端口。

图 2-7 ERC-2600/3450/4600、DSM-2600/3450 和 APM-3450/3460



1 管理端口 1

2 管理端口 2

图 2-8 ETM-5600/6000/X4/X6、ELMERC-2600/3450/4600、ELM-4600/5600/6000、ACE- 2600/3450、ENMELM-4600/5600/6000、ERU-5600

图 2-9 DAS 数据线



1 主要 IPMI 4 次要 IPMI

2 管理端口 2 5 心搏 (HB)

3 管理端口 1 6 管理端口 3

图 2-10 步骤 1：创建 1U HA 接收器之间的连接

1 IPMI 5 管理 4 (eth3)

2 管理 2 (eth1) 6 管理 5 (eth4)



3 管理 1 (eth0) 7 管理 6 (eth5)

4 管理 3 (eth2)

图 2-11 步骤 2：将 1U HA 接收器连接到网络交换机/路由器


2 管理 2 (eth1) 6 管理 5 (eth4)



3 管理 1 (eth0) 7 管理 6 (eth5)

4 管理 3 (eth2)

图 2-12 步骤 1：创建 2U HA 接收器之间的连接


2 管理 2 (eth1) 6 管理 5 (eth4)

3 管理 1 (eth0) 7 管理 6 (eth5)

4 管理 3 (eth2)

图 2-13 步骤 2：将 2U HA 接收器连接到网络交换机/路由器

另请参阅确定安装的位置第 10 页



3 设置 McAfee ESM 设备

若要正确操作，必须要完成设备的设置工作。若要完成设置，需要配置各个设备类型的 IPv6 和网络接口，并登录到McAfee ESM。

目录配置 Nitro IPS 上的网络接口配置接收器、ELM 和 ACE 上的网络接口配置 DEM 和 ADM 上的网络接口配置 ESM 上的网络接口配置 IPv6 登录到 McAfee ESM 控制台

配置 Nitro IPS 上的网络接口根据以下步骤配置您的 IP 信息。

开始之前开启 Nitro IPS 并确保引导过程完整。为设备连接监视器和键盘。

任务1 按下“Alt + F1”，访问 LCD 页面，然后按下两次 Esc。

2 向下滚动至“MGT IP Conf”（管理 IP 配置）并按下“Enter”。

3 选择“Mgt 1”（管理 1）并按下“Enter”。

4 在“Active”（活动）菜单上，选择“IP Address”（IP 地址）并按下“Enter”。

5 设置值并按下“Enter”。

6 向下滚动至“Netmask”（网络掩码）并设置值。

7 向下滚动至“Done”（完成）并按下“Enter”。

8 向下滚动至“Gateway”（网关）并按下“Enter”。

9 设置网关地址，向下滚动至“完成”并按下“Enter”。

10 向下滚动至“端口编号”，设置值，然后按下“Enter”。

请记下新的端口编号并在锁定设备时输入此编号。如果系统处于 FIPS 模式，则请勿更改通信端口编号。

11 向下滚动至“Save Changes”（保存更改）并按下“Enter”。

3


配置接收器、ELM 和 ACE 上的网络接口根据以下步骤配置接收器、ELM 和 ACE 设备上的网络接口。

开始之前为设备配备监视器和键盘。

任务

1 按下“Alt + F1”，转至 LCD 页面，按两次 Esc，然后向下滚动至“管理 IP 配置”并按下“Enter”。

2 选择“Mgt 1”（管理 1）并按下“Enter”，然后选择“IP Address”（IP 地址）并按下“Enter”。






8 向下滚动至“DNS 1”（DNS 1），按下“Enter”并设置值。


10 如果设备处于 FIPS 模式，则向下滚动至“端口编号”，更改值（如果需要）并按下“Enter”。

请记录下新的端口编号。锁定设备时，输入此编号。请勿更改 TCP 通信端口。


配置 DEM 和 ADM 上的网络接口根据以下步骤配置 DEM 或 ADM 设备上的网络接口。


任务

1 按下“Alt + F1”，访问 LCD 页面，然后按下两次 Esc。

2 向下滚动至“MGT IP Conf”（管理 IP 配置）并按下“Enter”。


4 在“Active”（活动）菜单上，选择“IP Address”（IP 地址）并按下“Enter”。






3 设置 McAfee ESM 设备配置接收器、ELM 和 ACE 上的网络接口


10 如果设备处于 FIPS 模式，则向下滚动至“端口编号”，更改值（如果需要）并按下“Enter”。

请记下新的端口编号并在锁定设备时输入此编号。请勿更改 TCP 通信端口。


配置 ESM 上的网络接口根据以下步骤配置 ESM 上的网络接口。

开始之前打开 ESM 并确保重启过程完整，然后为设备配备监视器和键盘。

任务1 按下 “Alt + F1”，访问 LCD 页面，按下两次 Esc，然后向下滚动至 “MGT IP Conf”（管理 IP 配置）并按下

“Enter”。

2 选择“Mgt 1”（管理 1）并按下“Enter”，然后选择“IP Address”（IP 地址）并按下“Enter”。





7 设置网关地址，向下滚动至“Done”（完成）并按下“Enter”。

8 向下滚动至“DNS 1”（DNS 1），按下“Enter”并设置值。



配置 IPv6如果要在您的任何设备上使用 IPv6 且您的网络支持无状态自动配置，则请将您的系统配置为管理 IPv6。


要手动为 ESM 配置地址，请参阅 “McAfee Enterprise Security Manager 产品手册”中的“网络设置”章节。要手动为各个类型的设备配置地址，请参阅特定设备的“接口”章节。

任务1 按下 Alt + F1，访问“LCD”页面，然后按下两次 Esc。

2 向下滚动至“IPv6 Config”（IPv6 配置）并按下“Enter”。


4 向下滚动至“Save”（保存）并按下“Enter”。

设置 McAfee ESM 设备配置 ESM 上的网络接口 3


5 要查找自动配置的 IPv6 地址，请执行以下操作：

a 启动设备，等待菜单加载过程。

b 向下滚动至“MGT IP Conf”（管理 IP 配置），并按下“Enter”。

c 向下滚动至“IPv6 Global”（IPv6 Global），并按下“Enter”。

d 确认 IPv6 地址，然后按下“Enter”，返回到菜单。

e 向下滚动至“Done”（完成），并按下“Enter”。

f 向下滚动至“Cancel Changes”（取消更改），并按下“Enter”。

登录到 McAfee ESM 控制台安装并设置 ESM 和设备后，您可以登录到控制台，开始配置系统和设备设置。

开始之前确认您是否需要在 FIPS 模式中运行系统（请参阅步骤 5）。

任务1 打开客户端计算机上的 Web 浏览器，并转至您配置网络接口时设置的 IP 地址。

2 单击“登录”，选择控制台语言，然后键入默认用户名和密码。• 默认用户名：NGCP

• 默认密码：security.4u

3 单击“登录”，阅读“最终用户许可协议”，然后单击“接受”。

4 出现提示时，请更改您的用户名和密码，然后单击“确定”。

5 选择是否启用 FIPS 模式。

如果您必须在 FIPS 模式下工作，请在首次登录时启用该模式，这样，以后所有与 McAfee 设备的通信都是在 FIPS模式下进行。如果不需要，请勿启用 FIPS 模式。有关 FIPS 的更多信息，请参阅“附录 A”。

6 根据显示的说明获取用户名和密码，通过该用户名和密码才可以访问规则更新。

7 执行初始 ESM 配置：

a 选择系统日志使用的语言。

b 选择该 ESM 所在时区和该帐户使用的日期格式，然后单击“下一步”。

c 定义五个“初始 ESM 配置”向导页面上的设置，方法是：单击各个页面上的“帮助”图标，以获得说明。

8 单击“确定”。

您可以锁定并配置设备。请参阅 “ McAfee Enterprise Security Manager 产品手册”。

3 设置 McAfee ESM 设备登录到 McAfee ESM 控制台


A 关于 FIPS 模式

联邦信息处理标准 (FIPS) 由美国联邦政府制订的公开标准组成。如果需要满足这些标准，则必须在 FIPS 模式下运行该系统。

首次登录系统时，必须选择 FIPS 模式，且之后无法更改。

目录 FIPS 模式信息选择 FIPS 模式检查 FIPS 完整性在 FIPS 模式中添加锁定的设备对 FIPS 模式进行故障排除

FIPS 模式信息鉴于 FIPS 规则，不会提供某些 ESM 功能；某些可用功能不合规；而某些功能仅在 FIPS 模式中可用。这些功能会在整个文档中进行标注，如下所列：

功能状态说明

“已删除的功能” • 高可用性接收器。

• GUI 终端。

• 能够使用 SSH 协议与设备进行通信。

• 在设备控制台上，root shell 会被设备管理菜单取代。

“仅在 FIPS 中提供的功能”

• 四个用户角色不会重复：“用户”、“高级用户”、“审计管理员”和“密钥和证书管理员”。

• 所有“属性”页面都有“自测试”选项，可使您验证系统是否在 FIPS 模式中成功运行。

• 如果出现 FIPS 故障，则会将状态标记添加到系统导航树，以反映该故障。

• 所有“属性”页面都有“查看”选项，如果单击该选项，则会打开“FIPS 身份令牌”页面。该页面会显示必须与文档中这些部分中显示的值进行比较的值，以确保 FIPS 尚未受损。

• 在“系统属性” | “用户和组” | “权限” | “编辑组”上，页面包含“FIPS 加密自测试”权限，该权限为组成员赋予运行 FIPS 自测试的身份验证。

• 单击“导入密钥”或“到处密钥”（在“IPS 属性” | “密钥管理”上），则系统会提示您选择要导入或导出的密钥类型。

• 在“添加设备向导”上，TCP 协议一直被设为端口 22。可以对 SSH 端口进行更改。


选择 FIPS 模式第一次登录系统时会提示您是否选择在 FIPS 模式下运行系统。做出选择后将无法更改。

任务要了解选项定义，请单击界面中的“?”。

1 首次登录到 ESM：

a 在“用户名”字段输入 NGCP。

b 在“密码”字段输入 security.4u。

系统会提示您更改密码。

2 输入新密码并确认。

3 在“启用 FIPS”页面单击“是”。

“启用 FIPS”警告会显示信息请求确认，要求您选择是否希望该系统始终在 FIPS 模式下运行。

4 单击“是”以确认。

检查 FIPS 完整性如果您正在 FIPS 模式中操作，则必须定时对 FIPS 140-2 进行软件完整性检查。必须要在系统和各个设备上执行该测试。

A 关于 FIPS 模式选择 FIPS 模式



1 在系统导航树上，选择“系统属性”并确保已选择“系统信息”。

2 执行以下任意操作。

在该字段中...

请执行以下操作...

“FIPS状态”

查看最近在 ESM 上执行的 FIPS 自测结果。

“测试”或“FIPS自测”

运行 FIPS 自测，测试加密可执行文件中使用的算法的完整性。结果可在“消息日志”上查看。

如果 FIPS 自测失败，则 FIPS 会受损，或发生设备故障。联系 McAfee 支持。

“查看”或“FIPS标识”

请打开“FIPS 标识令牌”页面，以执行通电软件完整性测试。请将该值与该页面上显示的公钥进行比较：

如果该值与公钥不匹配，则 FIPS 会受损。联系 McAfee 支持。

在 FIPS 模式中添加锁定的设备在 FIPS 模式中，有两种方法添加已锁定到 ESM 的设备。您执行以上流程时，会使用该术语和文件扩展名。

术语

• “设备密钥” - 包含 ESM 所拥有的设备管理权限，不用于加密。

• “公钥” - ESM 公共 SSH 通信密钥，存储在设备的授权密钥表中。

• “私钥” - ESM 专用 SSH 通信密钥，供 ESM 上的 SSH 可执行文件使用，从而与设备建立 SSH 连接。

• “主要 ESM” - 最初用于注册设备的 ESM。

• “次要 ESM” - 与设备通信的其他 ESM。

关于 FIPS 模式在 FIPS 模式中添加锁定的设备 A


不同导出文件的文件拓展名

• .exk — 包含设备密钥。

• .puk — 包含公钥。

• .prk — 包含私钥和设备密钥。

FIPS 模式下的设备备份和还原信息此方法用于备份和还原 ESM 上设备的通信信息。

主要用于 ESM 出现故障，需要更换的情况。如果在故障出现之前未导出通信信息，则无法重新建立与设备的通信。此方法可导出和导入 .prk 文件。

次 ESM 使用主 ESM 的私钥建立与设备的最初通信。建立通信之后，次 ESM 会将其公钥复制到设备的已授权密钥表。然后次 ESM 将清除主 ESM 的私钥，并启动与其自己公钥或私钥对的通信。

操作步骤

从主 ESM 导出 .prk 文件

1 在主 ESM 的系统导航树中，选择包含您要备份的通信信息的设备，然后单击“属性”图标。

2 选择“密钥管理”，然后单击“导出密钥”。

3 选择“备份 SSH 私钥”，然后单击“下一步”。

4 键入并确认密码，然后设置有效期。

在达到有效期之后，导入密钥的人员将无法与设备进行通信，除非导出具有更久有效期的其他密钥。如果您选择“永不过期”，则密钥在导入到其他 ESM 后永不过期。

5 单击“确定”，选择 ESM 创建的 .prk 文件的保存位置，然后注销主 ESM。

将设备添加到次 ESM 并导入 .prk 文件

1 在次要设备的系统导航树中，选择您要将设备添加到其中的系统或组级别节点。

5 输入设备的目标 IP 地址，输入 FIPS 通信端口，然后单击“下一步”。

2 在操作工具栏上，单击“添加设备”。 6 单击“导入密钥”，浏览到先前导出的 .prk文件，然后单击“上载”。

键入在最初导出此密钥时指定的密码。

3 选择要添加设备的类型，然后单击“下一步”。

7 注销次 ESM。

4 输入此组中唯一的设备名称，然后单击“下一步”。

在 FIPS 模式下启用多个 ESM 设备之间的通信。您可以通过导出和导入 .puk 和 .exk 文件实现多个 ESM 与同一设备通信。

该方法将使用两个导出和导入进程。首先，主要 ESM 用于导入已导出 .puk 文件的次要 ESM 设备，并将所含的 ESM公钥发送给设备，从而允许两个 ESM 设备与该设备进行通信。其次，该设备的 .exk 文件从主要 ESM 导出并导入次要ESM，从而使得次要 ESM 能够与设备进行通信。

A 关于 FIPS 模式在 FIPS 模式中添加锁定的设备


操作步骤

从次要 ESM 导出 .puk 文件

1 在次要 ESM 的“系统属性”页面选择“ESM 管理”。

2 单击“导出 SSH”，然后选择要保存 .puk 文件的位置。

3 单击“保存”，然后注销。

将 .puk 文件导入主要 ESM

1 在主要 ESM 的系统导航树上，选择要配置的设备。

4 单击“导入”，选择 .puk 文件，然后单击“上载”。

2 单击“属性”图标，然后选择“密钥管理”。 5 单击“确定”，然后退出主要 ESM。

3 单击“管理 SSH 密钥”。

从主要 ESM 中导出 .exk 文件。

1 在主要 ESM 的系统导航树上，选择要配置的设备。

2 单击“属性”图标，然后选择“密钥管理”。

3 单击“导出密钥”，选择备份设备密钥，然后单击“下一步”。

4 输入并确认密码，然后设置到期日期。

超出到期日期后，导入密钥的人员将无法与该设备通信，除非导出其他密钥并设置新的到期日期。如果您选择“永不过期”，则在导入其他 ESM 的情况下该密钥将不会过期。

5 选择 .exk 文件权限，然后单击“确定”。

6 选择要保存此文件的位置，然后退出主要 ESM。

将 .exk 文件导入次要 ESM

1 在次要设备的系统导航树中，选择要将设备添加到其中的系统或组级别的节点。

5 单击“导入密钥”，然后浏览到 .exk 文件。

2 从操作工具栏中，单击“添加设备”。 6 单击“上载”并输入该密钥最初导入时指定的密码。

3 选择要添加设备的类型，然后单击“下一步”。

7 退出次要 ESM。

4 为该组中的这一设备输入一个独一无二的名称，然后单击“下一步”。

关于 FIPS 模式在 FIPS 模式中添加锁定的设备 A


对 FIPS 模式进行故障排除在 FIPS 模式中运行 ESM 时会出现问题。

问题描述和解决方案

无法与 ESM通话

• 检查设备前端的 LCD。如果显示“FIPS 故障”，则请联系 McAfee 支持。

• 通过 HTTP 接口检查错误情况，方法是在浏览器中查看 ESM FIPS 自测网页。- 如果显示单数位“0”，则表明设备 FIPS 自测失败，请重新启动 ESM 设备，尝试纠正问题。如果故障情况一直存在，则请联系支持，获取进一步说明。

- 如果显示单数位“1”，则通信问题并非 FIPS 故障所致。请联系支持，获取进一步排除故障的步骤。

无法与设备通话

• 如果系统导航树上的设备旁边出现状态标记，则请将指针放在该标记上方。如果显示“FIPS 故障”，则请转至支持门户网站，联系 McAfee 支持。

• 根据“无法与 ESM 通话”问题下的说明操作。

添加设备时出现“文件无效”错误

您无法从非 FIPS 设备中导出密钥，然后将其导入到 FIPS 模式中运行的设备。而且，您无法从 FIPS设备中导出密钥，然后将其导入到非 FIPS 设备中。您尝试执行任一方案时都会显示该错误。

A 关于 FIPS 模式对 FIPS 模式进行故障排除


B VM ESXi 要求

VM 必须满足以下最低要求。

• 处理器 — 8 核或更高级别（取决于型号），64 位，Dual Core2/Nehalem 或更高级别，或 AMD Dual Athlon64/Dual Opteron64 或更高级别

• RAM — 取决于型号（4 GB 或更大空间）

• 磁盘 — 取决于型号（250 GB 或更大空间）

• ESXI — 5.0 或更高版本

您可以为服务器选择所需的硬盘要求。但是，VM 的要求取决于设备的型号（250 GB 或更高）。如果您没有至少 250GB 的可用空间，在部署 VM 时会收到错误消息。VM 使用的许多功能对 CPU 和 RAM 有要求。无论 ESXi 环境以何种方式与其他 VM 共享 CPU 或 RAM 要求，VM 的性能都会受到影响。请在满足此处所列要求的情况下分配 CPU 和 RAM 需求。

McAfee 建议将配置选项设为“冗杂”。

目录 VM 型号将存储驱动器分区安装虚拟计算机配置虚拟计算机锁定 VM 设备


VM 型号此表列出了可用的 VM 型号、各型号每秒钟可处理事件的数量 (EPS)、建议的机械存储量、固态驱动器 (SSD) 的存储容量以及对运行 VM 的平台的要求。

型号 EPS 能力机械存储量 SSD 平台要求

ELU4ELU12

1,0005,000

建议 250 GB 的 VM环境建议

500 GB 的 VM 环境（最低要求）

无240 GB（最低要求）

VMware ESX/ESXi 服务器 v.5.x+，8 处理器内核

（Intel® Xeon® 处理器 E5 或 E7），4 GB 内存



ENU4ENU12

ENU32

1,500*40,000*

85,000*

建议 250 GB 的 VM环境

建议 500 GB 的 VM环境（最低要求）

建议 2 TB 的 VM 环境（最低要求）

无

480 GB（最低要求）

3 TB（最低要求）







ELM4

ELM12

ELM32

1,500*

30,000*

70,000*




无









EV2

EV5

EV10

500

5,000

15,000




无









ELMERCVM4

ELMERCVM12

1,500

5,000



无






ACV12

ACV32

<30,000*

<80,000*









APM4

APM12

250 Mbps

500 Mbps



无






B VM ESXi 要求VM 型号


将存储驱动器分区如果型号是大于 250 GB 并且需要使用“256 MB 到 2 MB” 设置，则必须将虚拟机的存储驱动器分区。

任务1 请选择 ESX 服务器，单击“配置”选项卡，然后单击“硬件”部分中的“存储”。

VM 使用的许多功能对 CPU 和 RAM 有要求。如果 ESXi 环境与其他 VM 共享 CPU/RAM 要求，则 VM 的性能会受到影响。请在满足这些要求的情况下分配 CPU 和 RAM 需求。

2 请单击“添加存储”，然后选择“磁盘/LUN”。

3 选择可用磁盘，然后为您的可用磁盘空间选择正确选项。对现有驱动器，“使用‘可用空间’”，或对可用驱动器，“使用所有可用分区”。

您可以为服务器选择所需的硬盘要求，但 VM 需要 500GB 硬盘空间。如果可用空间不足 500 GB，则在部署 VM 时您会收到错误消息。McAfee 建议将配置设为“冗杂”。

4 为存储驱动器命名，然后从“文件大小上限”下拉列表中选择“512GB，块大小：2MB”，以确保可提供 500-GB 驱动器空间。

安装虚拟计算机安装并锁定 VM 后，它会模仿正常的 ESM 操作。

开始之前验证您的设备是否满足最低要求。

任务1 访问 CD 驱动器的根目录（适用于 CD 安装），或将 McAfee 支持人员提供的文件下载到本地计算机。

2 在 “vSphere Client”（vSphere 客户端）中，单击设备树中的服务器 IP 地址。

3 单击“File”（文件），并选择“Deploy OVF Template”（部署 OVF 模板）。

4 指定名称、安装 VM 的文件夹、磁盘设置的设置以及“VM Networking”（VM 网络）选项。

5 将文件部署到 ESXi 服务器，然后选择 VM 并确保在“编辑虚拟计算机”设置上设置以下内容。

6 为您的 ESXi 网络交换机/适配器选择正确的网络设置，然后单击“运行”启动 VM。

7 通过 VM 菜单设置 MGT 1 IP、网络掩码、网关和 DNS 地址，然后按下 Esc 激活菜单。

8 配置 VM 上的网络接口，保存更改，然后退出“Menu”（菜单）窗口，并锁定设备。

配置虚拟计算机安装 VM 后，请配置网络接口。

任务1 单击 Esc，然后向下滚动至 LCD 上的“管理 IP 配置”并单击两次 Enter。

2 使用箭头设置 IP 地址，以更改当前数字的值并在数字间切换，然后单击 Enter。

VM ESXi 要求将存储驱动器分区 B


3 滚动至“Netmask”（网络掩码）并使用箭头进行设置。

4 滚动至“完成”并单击 Enter。然后滚动至“网关”并单击 Enter。

5 使用箭头设置网关地址，然后向下滚动至“完成”并单击 Enter。

6 向下滚动至“DNS1”，单击 Enter，然后使用箭头选择 DNS 服务器地址。

7 向下滚动至“完成”并按下 Enter。

8 要在系统处于 FIPS 模式（请参阅“关于 FIPS 模式”）时更改通信端口，请按下两次向下箭头，然后按下 Enter。

请勿更改 TCP 通信端口。

9 请更改端口编号，然后按下 Enter。

请记录下新的端口编号。锁定设备时，输入此编号。

10 滚动至“保存更改”并按下 Enter。

锁定 VM 设备您必须锁定设备，从而在设备和 ESM 之间建立链接。

开始之前请将设备物理连接到网络（请参阅“安装 McAfee ESM 设备”）。


1 在系统导航树上，单击系统或组，然后单击操作窗格中的“添加设备”图标。

2 请在“添加设备向导”的每个页面输入所需信息（请参阅 “McAfee Enterprise Security Manager 产品手册”中的“将设备添加到 ESM 控制台”）。

B VM ESXi 要求锁定 VM 设备


C 安装 qLogic 2460 或 2562 SAN 适配器

qLogic QLE2460 为单接口的光纤通道 PCIe x4 适配器，传输速率为 4GB。QLE2562 为单接口的光纤通道 PCIe x8 适配器，传输速率为 8 GB。它们可以直接连接到 SAN 设备，也可通过 SAN 交换机连接。

开始之前• 确保您要依附的 SAN 设备或 SAN 交换机可以自动协商。

• 确保 SAN 管理员在 SAN 上分配并创建空间，并将其分配到 qLogic 适配器依附的通道。使用适配器的全球端口名称 (WWPN)。WWPN 位于适配器卡、防静电包装袋和防静电料盒上。

任务1 关闭正在安装 SAN 适配器的设备。

2 插入适配器，然后将设备放回支架并连接电缆。

如果是 3U 设备，则请将适配器插入距内存保护封套最近的插槽。

适配器 BIOS 引导消息会通知您适配器已安装且正在发挥作用。如果您未看到该消息，或卡未显示红、黄或绿灯，则说明卡未被识别。如果是这样，请确保卡的插入方式正确，或将其插入其他 PCI 插槽。

3 启动设备。

操作环境检测到适配器，并加载 QLAXXX 驱动程序。“Mounting Storage Facilities”（安装存储设备）消息显示“OK”（确定）并继续启动。

4 通过 ESM 控制台，锁定设备。

锁定设备后，“属性”页面会新增 “SAN 卷”选项。


C 安装 qLogic 2460 或 2562 SAN 适配器


D 安装 DAS

DAS 是 4xxx/5xxx/6xxx 系列 ESM 或 ELM 的附加设备。

DAS 设备配有机架和 LSI 9280-8e RAID 卡，适用于：

• ETM-5205 • ENMELM-4600

• ETM-5510 • ENMELM-5205

• ETM-5600 • ENMELM-5510

• ETM-5750 • ENMELM-5600

• ETM-6000 • ENMELM-6000

• ETM-X3 • ELM-4600

• ETM-X4 • ELM-5205

• ETM-X5 • ELM-5510

• ETM-X6 • ELM-5600

• ESMREC-5205 • ELM-5750

• ESMREC-5510 • ELM-6000

任务1 通过正常的关闭过程关闭 ESM。

2 从支架中抽出设备并打开顶盖。您可能需要卸掉顶盖前部或后部的小螺钉。

3 将 LSI 9280-8e RAID 卡安装到 ESM 的 4 号插槽。• 对于外表为橙色的设备，如果 Areca 或 3Ware RAID 卡在 4 号插槽，则将其移至 6 号插槽。如果 McAfee ESM

设备不仅安装了 Areca 或 3Ware RAID 卡，还安装了 SSD 卡，则将 LSI 9280-8e RAID 卡安装到 5 号插槽。

• 对于外表为黑色的设备，将卡安装到开放的插槽。

4 放回 McAfee ESM 的顶盖并将其插回支架。

5 将电缆连接器插入 LSI 9280-8e RAID 卡外部插槽的 1 号和 2 号插槽。电缆到位后发出滴答声。

6 请核实所有驱动器充分插入 DAS，然后将内轨依附到 DAS 设备并将设备插入支架。

7 请将数据电缆插入 DAS 设备背面的第 1 个和第 3 个插槽。电缆到位后发出咔哒声。

8 请插入电源电缆，然后打开 DAS 设备。

9所有驱动器的测试灯都会亮起。其中，亮红灯的驱动器为 DAS 的“热备用磁盘”。


10 请打开 McAfee ESM 设备，并查找 LSI 9280-8e RAID 卡 BIOS 实用工具。

DAS 设备经过预格式化，无需在设备上配置 RAID 集。如果您看到“未提供 RAID” 消息，则请致电 McAfee 支持人员，以创建 RAID。

11 请登录并运行 df -h 命令，以确保拥有 /das1_hd 驱动器。

在 ESM 控制台的“系统属性”中，“系统信息”选项卡上的“硬件”字段反映标签为 /data_hd 的硬盘驱动器增加的大小。

D 安装 DAS


E 在支架中安装设备

我们推荐您在支架中安装设备，以免设备和电缆意外受损或断开连接。

目录安装 AXXVRAIL 滑轨装置移除机架


安装 AXXVRAIL 滑轨装置每件设备都附带 AXXVRAIL 滑轨装置，以便在支架中安装。

任务1 在支架中安装滑轨。

a 拉动释放按钮 (F)，以挪动滑轨中的内部件 (D)。

组件A - 前托槽

B - 外部件

C - 后托槽

D - 内部件

E - 安全锁销

F - 释放按钮

E 在支架中安装设备安装 AXXVRAIL 滑轨装置


b 在支架上确定竖直位置并将托槽与之对齐，然后插入止锁件。

c 将滚珠扣件移至滑轨的前端。

在支架中安装设备安装 AXXVRAIL 滑轨装置 E


2 安装机架。

a 将机架上的压铆螺母柱对准内部件锁孔。

b 按下图所示方向移动内部件。

c 通过拉动内部件中的释放按钮接触锁定并允许机架关闭，这样便将机架安装到固定的滑轨中。

E 在支架中安装设备安装 AXXVRAIL 滑轨装置


移除机架您可以将机架从滑轨上移除。

任务1 充分伸展滑轨，直至滑轨进入锁定位置。

2 拉动释放按钮，以解除锁定并从滑轨中拆除内部件。

3 按下安全锁销，将内部件从机架中释放。

在支架中安装设备移除机架 E


E 在支架中安装设备移除机架


F 监管通知

该监管信息适用于您可能使用的不同平台。

表 F-1 基于 SuperMicro 的平台

McAfee 1U McAfee 2U 或 3U

电磁辐射 B 级 FCC、B 级 EN 55022、

EN 61000-3-2/-3-3

B 级 CISPR 22

B 级 FCC、B 级 EN 55022、

EN 61000-3-2/-3-3

B 级 CISPR 22

电磁抗干扰能力 EN 55024/CISPR 24、

（EN 61000-4-2、EN 61000-4-3、

EN 61000-4-4、EN 61000-4-5、

EN 61000-4-6、EN 61000-4-8、

EN 61000-4-11）55024

EN 55024/CISPR 24、

（EN 61000-4-2、EN 61000-4-3、

EN 61000-4-4、EN 61000-4-5、

EN 61000-4-6、EN 61000-4-8、

EN 61000-4-11）55024

安全性符合 EN 60950/CISPR 60950，

UL 列名（美国）

CUL 列名（加拿大）

TUV 认证（德国）

CE 标示（欧洲）

符合 EN 60950/CISPR 60950，

UL 列名（美国）

CUL 列名（加拿大）

TUV 认证（德国）

CE 标示（欧洲）

表 F-2 基于 DAS 的平台

DAS-50、DAS-100

输入电压 100/240 VAC

输入频率 50/60 Hz

电源供应 1400 W X3

功率消耗 472W@120VAC

461W@240VAC

Amps（上限） 9.4A

海拔（上限） -45 到 9,500 英尺

温度（上限） 10º 到 35º C（运行状态）

-40º 到 70º C（非运行状态）

海拔 -45 到 9500 英尺（运行状态） -45 到 25,000 英尺（非运行状态）


表 F-2 基于 DAS 的平台（续）

DAS-50、DAS-100

BTU BTU/HR 1609

湿度运行状态 — 10% 到 85%

（非冷凝状态）

非运行状态 — 10% 到 90%

表 F-3 基于 Intel 的平台 1U

参数限制

运行温度 +10° C 到 +35° C，温度变化速度不得超过每小时 10° C

非运行状态下的温度 -40° C 到 +70°

非运行状态下的湿度 90%，非冷凝状态下为 35° C

噪音干扰声功率：7.0 BA，在普通办公室温度下处于闲置状态。(23 +/- 2 degrees C)

撞击，运行状态半正弦，2 g 峰值，11 毫秒

撞击，不带包装梯形，25 g，速率变化 136 英寸/秒（≧ 40 镑到 > 80 镑）

撞击，带包装非梯形由高度为 24 英寸处自由落体（≧40 镑到 > 80 磅）

撞击，运行状态半正弦，2 g 峰值，11 毫秒

振动，不带包装 5 Hz 到 500 Hz，2.20 g RMS 随机振动

ESD 空气放电为 +/-12kV；接触放电为 +/-8K

系统冷却要求（单位为 BTU/Hr） 1660 BTU/Hr

表 F-4 基于 Intel 的平台 2U

参数限制

温度运行状态 • ASHRAE Class A2 - 持续运行。10°C 到 35°C（50°F 到 95°F），最高温度变化不得超过 10°C 每小时。

• ASHRAE Class A3 - 运行状态下可达 40°C，每年工作达 900 小时

• ASHRAE Class A4 - 运行状态下可达 45°C，每年工作达 90 小时

运送 -40°C 到 70°C（-40°F 到 158°F）

海拔（运行状态）支持在 3,050 m 海拔下运行，但会使 ASHRAE 降级

湿度（运送） 50% 到 90%，非冷凝状态下，湿球温度计最高为 28°C（温度为 25°C 到 35°C）

撞击运行状态半正弦，2 g，11 毫秒

不带包装梯形，25 g，速率变化根据带包装时的重量确定

带包装产品重量：≥ 40 到 < 80

非梯形，自由落体高度 = 18 英寸

梯形（单个产品）自由落体高度 = 无

振动 5 Hz 到 500 Hz2.20 g RMS 随机

带包装 5 Hz 到 500 Hz1.09 g RMS 随机

AC-DC 电压 90 V 到 132 V 及 180 V 到 264 V

频率 47 Hz 到 63 Hz

F 监管通知


表 F-4 基于 Intel 的平台 2U （续）

参数限制

电源中断电源线断开 12 毫秒仍不会丢失数据

在非运行状态和运行状态的纵荡

单方向

监管通知 F


F 监管通知


索引

AACE, 配置网络接口 22ADM, 配置网络接口 22安装

确认位置 10安装设备

准备 9安装位置 10AXXVRAIL 滑轨

安装 40移除机架 43

B包装, 检查 10本手册中使用的约定和图标 5

D导出和导入

exk 文件 28puk 文件 28

导出文件的文件扩展名 27DAS，安装 37DEM, 配置网络接口 22登录到 ESM 控制台 24电缆, 确定网络 12端口, 为每个设备确定网络 12对 FIPS 模式进行故障排除 30

EELM, 配置网络接口 22ESM, 配置网络接口 23ESM 控制台的密码 24ESM 控制台的用户名 24

FFIPS

启用 24FIPS 模式

备份信息 28不兼容的可用功能 25功能仅在 FIPS 模式下可用 25故障排除 30

FIPS 模式（续）还原信息 28检查完整性 26启用 26术语 27锁定的设备, 添加 27文件扩展名 27选择 26已删除的功能 25与多个 ESM 设备通信 28

G关于本手册 5

IIPv6，配置 23

J检查包装和设备 10接收器, 配置网络接口 22技术支持, 查找产品信息 6

L连接器类型, 确定 11连接设备 11

MMcAfee ServicePortal, 访问 6

NNitro IPS, 配置网络接口 21

P平台, 监管通知 45平台的监管通知 45

Q启动设备 11qLogic 2460 SAN 适配器, 安装 35


R软件, 最低要求 9

SSAN 适配器, 安装 35ServicePortal, 查找产品文档 6设备

连接 11启动 11设置 21

设备, 检查 10设备, 确定网络端口 12设备类型, 确定 11

VVM 型号 32VM 要求 32

W网络电缆, 确定 12网络端口, 为每个设备确定 12网络接口

配置 DEM 和 ADM 22配置 ESM 23

网络接口（续）配置 Nitro IPS 21

网络接口, 配置ACE 22ELM 22接收器 22

文档本手册的读者 5特定产品, 查找 6印刷约定和图标 5

X虚拟机

对存储驱动器分区 33要求 31

虚拟计算机安装 33密钥 34配置 33

Y硬件, 最低要求 9硬件和软件的最低要求 9

索引


mcafee enterprise security manager 9.5.0 安装指南œ¨ fips 模式中添加锁定的设备...

Documents