Network Security Platform M-2850/M-2950 Sensor Product ... - McAfee

M‑2850/M‑2950 Sensor 產品指南 

McAfee ® Network Security Platform

著作權 

Copyright © 2012 McAfee, Inc. 非經允許請勿複製。 

商標特性 

McAfee、McAfee 標誌、McAfee Active Protection、McAfee AppPrism、McAfee Artemis、McAfee CleanBoot、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、 

McAfee EMM、McAfee Enterprise Mobility Management、Foundscore、Foundstone、McAfee NetPrism、McAfee Policy Enforcer、Policy Lab、McAfee QuickClean、Safe 

Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、SmartFilter、McAfee Stinger、McAfee Total Protection、TrustedSource、VirusScan、WaveSecure 

與 WormTraq 是 McAfee, Inc. 或其附設公司在美國及其他國家地區的商標或註冊商標。其他名稱與品牌可能為他人所宣告的財產。 

授權資訊 

授權合約 

所有使用者請注意:請仔細閱讀與您所購買之授權相應的適當法律合約,該合約提供了使用授權軟體的一般條款及條件。如果您不知道所取得的授權類型,請洽詢銷售人員,並 

查閱其他相關授權或您的軟件包裝中隨附、或作為購買的一部份另外收到的購買訂單文件 (如手冊、產品 CD 上的檔案或從下載軟體套裝的網站上獲得的檔案)。如果您不完全同 

意合約中提出的條款,請勿安裝軟體。如果適合,您可以將所購買的產品退至 MCAFEE 或購買地點,以取得全額退款。 

2 McAfee ® Network Security Platform M‑2850/M‑2950 Sensor 產品指南

目錄 

序言 5 

關於本指南 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 

尋找產品說明文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 

1 Network Security Sensor 簡介 7 

關於 M-2850/M-2950 Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 

M-2850/M-2950 主要功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 

M-2850/M-2950 實體說明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 

Sensor 上的連接埠 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 

正面與背面面板 LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

2 安裝之前 11 

使用限制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 

安全措施 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 

使用光纖連接埠 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 

Sensor 包裝箱內容物 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 

開封取出 Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 

3 安裝 Sensor 15 

安裝概觀 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 

擺放 Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 

將軌道與耳把安裝到機箱和機架上 . . . . . . . . . . . . . . . . . . . . . . . . . . 15 

將 Sensor 固定到機架上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 

從機架卸除 Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 

備援電源供應器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 

安裝電源供應器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 

卸除電源供應器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 

為 Sensor 接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 

小型可插拔式 (Small Form-Factor Pluggable) 模組 . . . . . . . . . . . . . . . . . . . . . . . 18 

SFP 模組 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 

打開 Sensor 電源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 

關閉 Sensor 電源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 

4 連接接線到 Sensor 21 

為主控台連接埠接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 

為輔助連接埠接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 

為故障開啟連接埠接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 

為管理連接埠接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 

為監視埠接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 

如何使用對等連接埠 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 

預設監視埠速度設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 

路由器、交換器、集線器與個人電腦的接線類型 . . . . . . . . . . . . . . . . . . . . . 23 

In-Line 的接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 

連接 TAP 模式的接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 

連接 SPAN 或集線器模式的接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 

McAfee ® Network Security Platform M‑2850/M‑2950 Sensor 產品指南 3

目錄 

為容錯移轉互連接線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 

關於故障開啟硬體 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 

5 Sensor 疑難排解 27 

A 技術規格 29 

B 法規、規範及安全資訊 31 

索引 33 


序言 

本指南提供在 McAfee 產品設定、使用和維護時所需的資訊。 

目錄 

關於本指南 

尋找產品說明文件 

關於本指南本資訊描述了本指南的適用對象、所使用的印刷排版慣例和圖示,以及本指南的編排方式。 


McAfee 提供您在執行產品的每個階段 (從安裝到日常使用和疑難排解) 所需的資訊。發行產品後,有關此產品的資訊會 

匯入 McAfee 線上知識庫。 

工作 

1 前往 McAfee 技術支援 ServicePortal,網址為 http://mysupport.mcafee.com。 

2 在 [Self Service] (自助服務) 下,存取您需要的資訊類型: 

存取... 請執行下列作業... 

使用者說明文件 1 按一下 [Product Documentation] (產品說明文件)。 

2 選取產品,然後選取版本。 

3 選取產品文件。 

知識庫 • 按一下 [Search the KnowledgeBase] (搜尋知識庫),以取得產品問題的答案。 

• 按一下 [Browse the KnowledgeBase] (瀏覽知識庫),以取得依產品和版本列出的文章。 


序言 



1 

Network Security Sensor 簡介 

本節概述 McAfee ® Network Security Sensor,同時也詳細說明 McAfee M‑2850/M‑2950 Network Security Sensor (簡 

稱 Sensor)。 

Sensor 是高效能、可擴充且富彈性的內容處理裝置,專為準確地偵測及預防入侵、濫用、分散式阻絕服務 (DDoS) 攻 

擊,以及提供主機的網路存取控制 (NAC) 而建立。部署於主要存取點時,Sensor 可以進行即時流量監視來偵測惡意活 

動,並且依管理員的設定來回應惡意活動。 

部署好 Sensor 並建立通訊後,就可以使用 McAfee ® Network Security Manager (簡稱 Manager) 伺服器來設定及管理 

Sensor。 

本指南後面的章節會說明如何設定 Sensor 及建立與 Manager 通訊的程序,而會詳細說明 Manager 伺服 

器。 

目錄 

關於 M-2850/M-2950 Sensor 

M-2850/M-2950 主要功能 

M-2850/M-2950 實體說明 

關於 M-2850/M-2950 Sensor 

M‑2850/M‑2950 Sensor 提供有效的網路 IPS 功能以及主機的網路存取控制 (NAC)。 

IPS 功能能夠即時偵測及預防威脅與已知攻擊、零時差攻擊或加密攻擊。Sensor 可以執行許多類型的攻擊回應,包括產 

生警示和封包記錄、重設 TCP 連線、「清理」惡意封包,甚至在攻擊封包抵達預定目標之前完全封鎖這些威脅。 

NAC 主機能夠根據主機作業狀態層級 (標準/DHCP NAC)、登入主機的使用者身分識別 (IBAC),或這兩者兼用,來規範 

網路資源的存取權。Sensor 也提供混合 NAC 功能,也就是說主機在同一個 Sensor 的不同連接埠會先受 DHCP‑NAC 

的管制,再受標準 NAC 的管制。如需 NAC 功能和 Manager 組態的詳細資訊,請參閱。 

本指南中全都使用「Sensor」和「M‑2850/M‑2950」來代表 M‑2850 或 M‑2950 Sensor。 

M-2850/M-2950 主要功能 

M‑2850 M‑2950 

600 Mbps 1 Gbps 

1 個 RJ‑45 10/100/1000 管理連接埠 1 個 RJ‑45 10/100/1000 管理連接埠 

12 個 SFP 1 Gigabit 乙太網路監視埠 12 個 SFP 1 Gigabit 乙太網路監視埠 

6 個 RJ‑11 故障開啟控制連接埠 6 個 RJ‑11 故障開啟控制連接埠 

1 個回應連接埠 1 個回應連接埠 


1 



M‑2850 M‑2950 

雙電源供應器雙電源供應器 

外部 Compact Flash 連接埠外部 Compact Flash 連接埠 


高連接埠密度的 M‑2850/M‑2950 Sensor 乃專為高頻寬連結所設計,配備 20 個快速乙太網路連接埠 (或介面)。此 

Sensor 在全雙工模式 (Tap 或 In‑Line) 下可以監視 10 個 1 Gbps 乙太網路區段,在半雙工模式 (監視 SPAN 連接埠或集 

線器) 下則可以監視 20 個區段。M‑2850/M‑2950 可以監視高達 600 Mbps 的彙總流量。 

M‑2850/M‑2950 Sensor 支援內建的故障開啟,也支援設定外部的故障開啟硬體。被動式與主動式故障開啟套件 (需另外 

購買) 全都支援。 

Sensor 上的連接埠 

M‑2850/M‑2950 Sensor 為 2 RU (2 機架單位),配備有以下元件。 

圖 1-1 正面面板 

項目說明 

1 RJ‑45 10/100/1000 管理連接埠 (1) 

2 RS‑232C 主控台連接埠 (1) 

3 RS‑232C 輔助連接埠 (1) 

4 RJ‑11 故障開啟控制連接埠 (6) 

5 SFP 1 Gigabit 乙太網路監視埠 (12) 

6 外部 Compact Flash 連接埠 (1) 

7 正面面板 LED (4) 

8 RJ‑45 10/100/1000 乙太網路監視埠 (8) 

9 旁路 LED (4) 

圖 1-2 背面面板 


項目說明 

10 電源供應器 A (隨附) 

11 電源供應器 B (選用,需另外購買) 

12 背面面板 LED (5) 

1 一個 RJ‑45 10/100/1000 管理連接埠,用來與 Manager 伺服器通訊。安裝時可以指派 IP 位址給此連接埠。 

2 一個 RS‑232C 主控台連接埠,用來使用 CLI 安裝及設定 Sensor。 

3 一個 RS‑232C 輔助連接埠,可用來從遠端撥入以安裝及設定 Sensor。 

4 六個 RJ‑11 故障開啟控制連接埠,為了使用光纖故障開啟旁路套件而設計。如果設定為被動故障開啟模式,光纖和 

銅線套件都可以使用這些連接埠。這些連接埠標示為 X1、X2、X3、X4、X5、X6,分別跟 1A/1B、2A/2B、3A/3B、 

4A/4B、5A/5B、6A/6B 搭配使用。 

5 十二個小型可插拔式 (SFP) 1 Gigabit 監視埠,可讓您以 In‑Line 模式監視 10 個乙太網路區段。 

如果選擇以容錯移轉模式執行,則會使用連接埠 6A 與待命 M‑2850/M‑2950 Sensor 互連。 

以 In‑Line 模式執行之 M‑2850/M‑2950 的 Gigabit 連接埠會在故障時關閉,意即如果 Sensor 故障,這些連接埠就會 

中斷/封鎖資料流量。如需詳細資訊,請參閱。 

6 一個外部 Compact Flash 連接埠。此連接埠只用在快閃記憶體復原。也就是說,此連接埠用在疑難排解當 Sensor 

的內部快閃記憶體毀損,必須利用外部 Compact Flash 將 Sensor 重新開機的情況。如需詳細資訊,請參閱線上知 

識庫 (位於 http://mysupport.mcafee.com/Eservice/ 上,您必須在該處按一下 [Search the KnowledgeBase (搜尋知 

識庫)])。 

7 四個正面面板 LED,這些 LED 指出 Sensor 的一般作業狀態。 

8 四個 RJ‑45 10/100/1000 乙太網路監視埠,可讓您以 In‑Line 模式監視 4 個乙太網路區段。此外,連接埠 7‑10 上內 

建故障開啟。 

9 四個旁路 LED,指出 Sensor 的旁路狀態。 

10 主要電源供應器 ‑ PWR A (隨附)。每個 Sensor 都隨附電源供應器 A。此供應器使用標準的 IEC 連接埠 

(IEC320‑C13)。McAfee 提供一條標準的 2 公尺 NEMA 5‑15P (US) 電源線 (3 芯)。國際客戶必須採購各國家/地區適 

用的電源線。 

11 電源供應器 ‑ PWR B (選用,可以另外購買)。電源供應器 B 是熱置換的備援電源供應器。此電源供應器也使用標準 

的 IEC320‑C13 連接埠,您可以使用 McAfee 提供的電源線或取得符合您特定需求的電源線。 

12 五個背面面板 LED。這些 LED 指出 Sensor 的風扇和電源供應器作業狀態。 

正面與背面面板 LED 

正面面板 LED 可提供 Sensor 的健康狀況,以及 Sensor 各個連接埠上的活動狀態資訊。下表說明 M‑2850/M‑2950 的 

正面面板 LED: 

LED 狀態說明 

系統綠色 

琥珀色 

溫度綠色 

琥珀色 

Sensor 正在運作。 

Sensor 正在開機 (也可能表示系統故障)。 

於機箱內測出的進氣口溫度正常 (機箱溫度正常)。 

於機箱內測出的進氣口溫度太熱 (機箱溫度太熱)。 


M-2850/M-2950 實體說明 1 


1 




快閃記憶體綠色 

熄滅 

風扇綠色 

琥珀色 

外部 Compact Flash 使用中。 

外部 Compact Flash 非使用中。 

三個風扇全都在運轉。 

一個或多個風扇故障。 

背面面板 LED 可提供關於 Sensor 風扇和電源供應器的資訊: 


電源 A 綠色 

琥珀色 

電源 B 綠色 

琥珀色 

如果沒有電源供應器,綠色和琥珀色 LED 都會熄滅。 

風扇 1 綠色 

琥珀色 


琥珀色 


琥珀色 

管理連接埠速度綠色 

琥珀色 

熄滅 

管理連接埠連結綠色 

熄滅 

回應連接埠速度綠色 

琥珀色 

熄滅 

回應連接埠連結綠色 

熄滅 

10/100/1000 監視埠速度綠色 

琥珀色 

熄滅 

10/100/1000 監視埠連結綠色 

熄滅 

電源供應器 A 作用中。 

電源供應器 A 未作用。 

電源供應器 B 作用中。 

電源供應器 B 未作用。 

風扇 1 運轉中。 

風扇 1 未運轉。 





連接埠速度為 1000 Mbps。 



連結已連接。 

連結已中斷。 












2 安裝之前 

2 

使用限制 

安全措施 

本章說明在您網路上部署 Sensor 的最佳作法。主題包括系統需求、站台規劃、操作 Sensor 的安全考量,以及適用於 

Sensor 機型的使用限制。 

目錄 

使用限制 

安全措施 

使用光纖連接埠 

Sensor 包裝箱內容物 

開封取出 Sensor 

以下是 Sensor 的使用和操作限制: 

• 請勿卸除 Sensor 的外殼,否則保固將會失效。 

• Sensor 裝置並非一般用途的工作站。 

• McAfee 禁止將 Sensor 裝置用於承載 McAfee ® Network Security Platform (先前稱為 McAfee ® IntruShield ® ) 以外的 

任何用途。 

• McAfee 禁止基於非 McAfee Network Security Platform 正常作業的目的,在 Sensor 裝置中修改或安裝任何硬體或 

軟體。 

在安裝產品之前,請先閱讀下列警告。除非另有指定,否則以下安全措施適用於所有 Sensor 機型。 

不遵守這些安全警告可能會造成嚴重的物理傷害。 

警告: 

• 連接系統電源之前請先閱讀安裝說明。 

• 若要卸除 Sensor 的所有電源,請拔掉所有電源線,包括備援電源線。 

• 只有經過訓練和合格的人員才可安裝、更換或維修本設備。 

• 在處理連接了電源線的設備之前,請先取下首飾配件 (包括戒指、項鍊和手錶)。金屬物體在接上電源與接地時會升 

溫,可能會使人員嚴重灼傷或使金屬物體熔接到端子上。 

• 本設備需要接地。平常使用時,請確定主機已與地面接地。 

• 請勿卸除 Sensor 的外殼,否則保固將會失效。 


2 

安裝之前 



• 除非所有介面卡、面板、前蓋和背蓋都已放置妥當,否則請勿操作系統。空白的面板和蓋板可以防止人員接觸到機 

箱內部的危險電壓和電流、抑制可能妨礙其他設備的電磁干擾 (EMI),並且引導機箱內冷卻氣流的流動。 

• 為避免觸電,請勿將安全超低壓 (SELV) 電路連接至電話網路電壓 (TNV) 電路。LAN 連接埠包含 SELV 電路,而 

WAN 連接埠包含 TNV 電路。某些 LAN 和 WAN 連接埠都使用 RJ‑45 接頭。連接接線時請務必小心。 

• 本設備經過測試,符合 FCC 規定第 15 節中的 A 類數位裝置限制。這些限制之所以存在,目的是在合理的範圍內確 

保設備在商業環境運作時不會造成有害干擾。本設備會產生、使用甚至可能輻射出射頻能量;若不按照說明手冊安 

裝和使用本設備,可能對無線電通訊造成有害干擾。 

• 在住宅區使用本設備可能會造成有害干擾,造成使用者必須自費排除干擾。 

Sensor 在其監視埠的部分使用光纖接頭。其接頭類型為小型可插拔式 (SFP) 光纖接頭,並且可與 LC 雙工相容。 

請注意下列事項: 

Sensor 包裝箱內容物 


• 光纖 SFP 連接埠算是 1 級雷射或 1 級連接埠。 

為避免暴露在輻射下,請勿直視光纖連接埠的孔內。未連接光纖時,連接埠孔可能會散出看不見的輻射。 

• Sensor 只能搭配已於 FDA 註冊,EN 60825‑1 與 IEC 60825‑1 認證的 1 級 SFP 雷射收發器使用。 

Sensor 包裝箱內含下列配件: 

• 一台 Sensor。 • 一組機架固定耳把。 

• 一個電源供應器。 • 一份列印的。 

• 數條電源線。McAfee 提供標準和國際電源線。 • 一份列印的。 

• 一組機架固定軌道。 • 版本資訊。 

工作 

1 儘可能將 Sensor 包裝箱放在靠近安裝地點的位置。 

2 將有文字那面朝上放置箱子。 

3 打開箱子的上摺蓋。 

4 取出 Sensor 包裝箱內的配件盒。 

5 確認所有零件都齊全。 

這些零件列在包裝清單和中。 

6 取出滑軌套件。 

7 拉出 Sensor 周圍的包裝材料。 


8 從防靜電袋中取出 Sensor。 

9 將箱子與包裝材料保留下來,以供日後您需要移動或郵寄 Sensor 時使用。 

如果前述列出的內容物有任何遺漏或缺損的情形,請連絡 McAfee 支援。 

安裝之前 

開封取出 Sensor 2 


2 

安裝之前 



3 

安裝概觀 

安裝 Sensor 

本章說明安裝 Sensor 以準備進行組態設定的程序。 

目錄 

安裝概觀 

擺放 Sensor 

備援電源供應器 

為 Sensor 接線 

小型可插拔式 (Small Form-Factor Pluggable) 模組 

打開 Sensor 電源 

關閉 Sensor 電源 

安裝 Sensor 包含下列步驟: 

工作 


1 擺放 Sensor。 

2 安裝介面模組 (SFP)。 

3 接上電源、網路和監視接線。 

4 打開 Sensor 電源。 

5 安裝好 Sensor 並打開電源後,設定 Sensor。 

將 Sensor 放在安全的實體位置,靠近要讓它監視的交換器或路由器。最好是將 Sensor 放在標準通訊機架內。每個 

M‑2850/M‑2950 均為 2 RU (2 機架單位)。若要將 Sensor 固定在機架上,請將兩個固定耳把及軌道裝在 Sensor 上,如 

後續小節所述。 

將軌道與耳把安裝到機箱和機架上 

開始之前 

將軌道與耳把安裝在機箱上之前,請確定已將電源關閉。卸除 Sensor 上的電源線和所有網路介面接線。 

每個機架固定軌道和耳把上都有孔,這些孔會與機箱中的孔吻合。您會需要使用螺絲起子來鎖緊一字圓頭螺絲。 


3 



工作 

1 確認需要的零件都齊全:兩個三合一軌道、兩個機箱耳把,以及十四個開槽盤頭螺絲。 

每個軌道都包含一個固定在機架上的軌道、一個滑進固定好之軌道的軌道,以及一個裝在機箱上的軌道。 

2 拆解滑軌:拉出內層軌道,再將側邊鎖閂向內壓以便脫離。 

3 利用所附的螺絲,將內層軌道鎖緊在機箱上。 

4 將耳把裝在機箱的兩側。 

5 將 L 型和外層軌道固定在機架框上。 

L 型軌道的尾端可以調整,目的是為了能放於機架的後端。請視所需的長度來調整軌道。您現在可以準備將 Sensor 

固定在機架上。 

將 Sensor 固定到機架上 

McAfee 建議您將 Sensor 固定在機架上。Sensor 隨附的機架固定硬體適用於大部分的 19 英吋設備機架和 Telco 型機 

架。請確保人員可於 Sensor 前後方進行操作,以便日後維護作業。 

將 Sensor 固定在機架之前,請確定已將電源關閉。卸除 Sensor 上的電源線和所有網路介面接線。 

由於裝置很重,McAfee 建議由兩個人合力將機箱放入軌道櫃。 

將機箱插入軌道櫃,並將機架固定耳把鎖緊到機架內的兩根支柱或固定長條中,即可完成 Sensor 的機架固定步驟。耳 

把會使 Sensor 固定在兩個機架支柱上。請務必將耳把牢牢地鎖到機架上。 

您也可以將 Sensor 半固定 (選用)。如需詳細資訊,請參閱對應 Sensor 的。 

從機架卸除 Sensor 

由於裝置很重,McAfee 建議由兩個人合力將機箱從軌道櫃中取出。從機架上取出機箱時,請將機箱往前拉,直到您聽 

到最內層的軌道卡住為止。如圖所示,將軌道兩邊的釋放鈕往內壓,然後繼續拉出機箱。 

圖 3-1 Sensor 的軌道釋放鎖閂 


備援電源供應器 

Sensor 的基本組態包含一個熱置換電源供應器。您可以安裝第二個熱置換電源供應器 (需另向 McAfee 購買) 作為備援。 

這些模組各有一個用以插入或從設備中拔出的把手以及釋放鎖閂。 

圖 3-2 插入 Sensor 的電源供應器 

安裝電源供應器 

工作 

1 將裝運電源供應器的紙箱開封,取出電源供應器。 

2 卸除覆蓋電源供應器插槽的面板。 

除非電源供應器已在電源供應器插槽內,否則面板仍應保留在適當的位置。請勿在面板尚未放置妥當的情況下操作 

Sensor。 

3 讓電源線插座面向正面且位於面板的左側,然後將電源供應器置入插槽。 

圖 3-3 Sensor 的電源供應器單位 

4 將電源供應器滑入直到碰到背板,然後施力推,使接頭與背板牢牢地接合。 

卸除電源供應器 

當您要使用選用的備援電源供應器進行實際的備援操作時,McAfee 建議您將每個電源供應器插入不同的電源電路。 

請使用不會中斷的電源,以取得最佳的防護。 

請注意,電源供應器是可以熱置換的。為了避免資料中斷,請勿將 In‑Line Sensor 兩台電源供應器的電源同時關閉,否 

則 Sensor 會關閉,而所有資料傳輸也會停止。只關閉您要更換之電源供應器的電源。 

工作 

1 將電源線從電源插座拔掉,再卸除電源供應器上的電源線。 

2 戴上防靜電的手腕或足踝護帶。 

3 將護帶接到機箱的金屬表面。 


備援電源供應器 3 


3 




4 將釋放鎖閂向內推向把手。 

5 捏住電源供應器的把手,然後將它拔出。 

6 使用面板保護未使用的插槽,以防止灰塵並減少電磁輻射。 

7 將固定機架裝回原處。 

若要卸除 Sensor 的所有電源,請拔掉所有電源線。 

依照中所述的步驟,將接線連接至 Sensor 上的監視、回應、主控台和管理連接埠。 

小型可插拔式 (Small Form-Factor Pluggable) 模組 

Sensor 使用兩種小型可插拔式 (Small Form‑Factor Pluggable) 模組,如下表中所示。 

類型效能 

SFP 10/100/1000 Mbps (銅線) 

1 Gbps (光纖) 

每個模組都是一個插入 LC 類型 Gigabit 乙太網路連接埠的熱置換輸入/輸出裝置,使模組連接埠與銅線或光纖網路相連。 

SFP 光纖介面的大小不到 GBIC 介面的一半。 

為了確保相容性,McAfee 僅支援透過 McAfee 或向 McAfee 認可的廠商所購買的 SFP 模組。如需認可廠商的清單,請參 

閱線上知識庫,網址為 http://mysupport.mcafee.com/Eservice/。按一下 [Search the KnowledgeBase (搜尋知識庫)]。 

這些安裝說明提供了安裝 SFP 模組的相關資訊,它可告訴您如何使用半圓形鉤子正確地將該模組牢牢扣在 Sensor。您 

的模組可能稍有不同。如需詳細資訊,請查看模組製造商的安裝說明。 

為了方便安裝,請在 Sensor 電源關閉時將模組插入 Sensor 中,再放到機架上。 

SFP 模組 

請勿直視敞開的雷射孔,以免視力受損。 

SFP 模組是可以熱置換、不受通訊協定限制、輕巧的光學接收器,可以用來實現比標準 GBIC 更高的連接埠密度。這個 

模組在 Gigabit 乙太網路上能夠以各種速度運作,最高可達每秒 1 Gb。SFP 模組可以單一模式和多重模式運作。此外, 

這個模組能在短距離 (SR) 內以 850 奈米波長傳輸,並在長距離 (LR) 內以 1310 奈米波長傳輸。 

圖 3-4 Sensor 的 SFP 模組 

圖 3-5 Sensor 的銅線與光纖 SFP 模組 


安裝模組 

本節提供安裝帶有半圓形鉤子之 SFP 模組的步驟。 

工作 

1 從保護包裝中取出模組。 

2 確定該模組是可供您網路使用的正確型號。 

3 找到模組上的標籤,並對準下方的對準槽。 

4 以拇指與食指按住模組的兩側,將模組插入模組槽中。 

模組有插銷設計,可防止插錯位置。 

圖 3-6 Sensor 監視埠中的 SFP 模組 

卸除模組 

工作 

打開 Sensor 電源 

1 從模組上拔除網路線。 

2 將半圓形鉤子拉出其固定的位置,鬆開插槽內的模組。 

3 將模組緩緩從插槽中移出。 

4 將模組栓插入光纖孔以提供保護。 

開始之前 


打開 Sensor 電源 3 

直到將 Sensor 安裝在機架上、完成所有必要的網路連線,以及將電源線連接至電源供應器之前,請勿嘗試 

開啟 Sensor 的電源。 

如果您要安裝備援電源供應器,請依照中所述進行安裝。當您要使用選用的備援電源供應器進行實 

際的備援操作時,McAfee 建議您將每個電源供應器插入不同的電源電路。 


3 



工作 


1 將電源線連接至 Sensor 電源供應器。 

2 將電源線連接至電源插座。 

Sensor 沒有電源開關。只要其中一條電源線接到電源插座,就會開啟電源。 

McAfee 建議您在關閉 Sensor 電源之前,先使用 shutdown CLI 命令讓 Sensor 停止運作。如需 CLI 命令的詳細資訊, 

請參閱。 


4 

連接接線到 Sensor 

依照本章所述步驟將接線連接至 Sensor 上的各個連接埠。 

目錄 

為主控台連接埠接線 

為主控台連接埠接線 

為輔助連接埠接線 

為故障開啟連接埠接線 

為管理連接埠接線 

為監視埠接線 

In-Line 的接線 

連接 TAP 模式的接線 

連接 SPAN 或集線器模式的接線 

為容錯移轉互連接線 

關於故障開啟硬體 

Sensor 上的主控台連接埠用於 Sensor 的安裝及設定。 

工作 

1 如需進行主控台連線,請將 McAfee 提供的 DB9 主控台接線插入 Sensor 上的主控台連接埠。 

此連接埠在 Sensor 正面面板上標示為 Console。 

2 將主控台連接埠接線的另一端直接插入將用來設定 Sensor 之個人電腦或終端機伺服器的 COM 連接埠,例如執行已 

正確設定之 Windows 超級終端機軟體的個人電腦。 

您必須直接連接至主控台進行初次的組態設定。 

超級終端機的必要設定為: 

名稱設定 

傳輸速率 38400 

位元數 8 

同位檢查無 

停止位元 1 

流量控制無 

3 打開 Sensor 電源。 


4 


輔助連接埠用於以數據機存取 Sensor 來進行安裝及設定。 

工作 

當您首次設定 Sensor 時,無法使用數據機。 

1 如需進行數據機連線,請將直通數據機接線插入 Sensor 上的輔助連接埠。 

此連接埠在 Sensor 正面面板上標示為 Aux。 

2 將數據機連接至 Aux 連接埠。 

3 將電話線連接至數據機。 

Aux 連接埠的必要設定為: 

為故障開啟連接埠接線 

為管理連接埠接線 

名稱設定 

傳輸速率 38400 

位元數 8 

同位檢查無 

停止位元 1 

流量控制無 

必須使用標準 Gigabit 故障開啟旁路套件 (需另外購買),才能使用 GE 監視埠的故障開啟功能。McAfee 建議部署主動式 

故障開啟套件,以保護重要的網路。有銅線版和光纖版。如需詳細資訊,請參閱套件所附的說明文件。 

管理連接埠用來與 Manager 伺服器通訊。 

工作 

為監視埠接線 



1 將 Cat‑5e 乙太網路接線插入管理連接埠。 

此連接埠在 Sensor 正面面板上標示為 Mgmt。 

2 將接線的另一端連接至會連至 Manager 伺服器的網路裝置 (例如,集線器、交換器或路由器)。 

為了隔離並保護您的管理流量,McAfee 強烈建議您使用獨立、專用的管理子網路,來讓 Sensor 與 Manager 相互連 

接。 

透過 Sensor 的監視埠連接至要監視的網路裝置。您可以在下列作業模式下部署 Sensor: 


• In‑Line 模式 (故障關閉) • SPAN 或集線器模式 

• In‑Line 模式 (故障開啟) • 容錯移轉 

• 外部 Tap 模式 

如何使用對等連接埠 

所有的全雙工 Sensor 部署模式都需要使用 Sensor 上的兩個對等監視埠。Sensor 上的編號連接埠都兩兩配對接線,以 

進行流量傳輸。 

以下的 SFP Gigabit 乙太網路連接埠一定要成對使用: 

連接埠配對收發器類型 

1A 與 1B SFP 

2A 與 2B SFP 

3A 與 3B SFP 

4A 與 4B SFP 

5A 與 5B SFP 

6A 與 6B SFP 

例如,您無法將 1A 與 2A 配成一對一起使用。 

圖 4-1 使用對等連接埠 

預設監視埠速度設定 

務必確定連接至 Sensor 監視埠的交換器/路由器連接埠符合 Sensor 組態。 

表 4-1 預設監視埠速度設定 

監視埠作業模式速度/雙工設定 

銅線版的 SFP 連接埠 In‑Line 故障關閉 (連接埠配對) 自動協商開啟。 

光纖版的 SFP 連接埠 In‑Line 故障關閉 (連接埠配對) 自動協商開啟。 

路由器、交換器、集線器與個人電腦的接線類型 

本節說明將 Sensor 連接至其他網路裝置所需的接線類型: 


為監視埠接線 4 


4 




• 要將路由器連接埠連接至 10/100/1000 銅線 SFP 監視埠時,使用跳接乙太網路 RJ‑45 接線。 

• 要將交換器/集線器連接埠連接至 10/100/1000 銅線 SFP 監視埠時,使用直通乙太網路 RJ‑45 接線。 

• 要將接到個人電腦的路由器連接埠連接至 Sensor 管理連接埠時,使用跳接乙太網路 RJ‑45 接線。 

要將個人電腦連接至 Sensor 監視埠時,也應使用跳接乙太網路 RJ‑45 接線。 

Gigabit 乙太網路連接埠會在故障時關閉,意即如果 Sensor 故障,這些連接埠就會停止傳輸流量。若要使流量能不間斷 

地繼續傳輸,您必須使用特殊的硬體並將 Sensor 進行適當接線,才能使用故障開啟功能。如需說明,請參閱本章後面 

的小節。 

本節提供連接 Sensor 的 Gigabit 乙太網路連接埠使其能夠在故障時關閉的步驟。 

工作 

1 將適用於 Gigabit 乙太網路的接線插入其中一個監視埠,例如 1A。 

2 將另一條接線插入步驟 1 中使用之連接埠的對等連接埠。 

3 將這些接線的另一端都連接至要監視的網路裝置; 

例如,如果您計劃要監視交換器與路由器之間的傳輸,可將連至 1A 的接線連接至交換器,並將連至 1B 的接線連接 

至路由器。 

另請參閱 

路由器、交換器、集線器與個人電腦的接線類型 (第 23 頁) 

如何使用對等連接埠 (第 23 頁) 

連接 TAP 模式的接線 

若要以 Tap 模式部署 Sensor,必須使用 Sensor 的 Gigabit 乙太網路監視埠配對及協力廠商外部 Tap。 

工作 

如需 McAfee 認可之協力廠商廠商的清單,請參閱知識庫,網址為 http://mysupport.mcafee.com/Eservice/。按一下 

[Search the KnowledgeBase (搜尋知識庫)] 連結,尋找相關的知識庫文章。 

1 將適用於 Gigabit 乙太網路的接線插入其中一個監視埠,例如 1A。 

2 將另一條接線插入步驟 1 中使用之連接埠的對等連接埠。 

3 將這些接線的另一端都連接至 Tap。 

4 將要監視的網路裝置連接至 Tap。 

連接 SPAN 或集線器模式的接線 

就 Sensor 而言,SPAN 或集線器模式中的監視,是發生在 In‑Line 故障開啟模式中。當您要在 SPAN 或集線器模式下 

監視時,只須使用單一連接埠。 

若要將 Sensor 連接至 SPAN 連接埠或集線器,請將 LC 光纖或 45 接線插入其中一個模組,然後將接線的另一端連接 

至 SPAN 連接埠或集線器。 


為容錯移轉互連接線 

容錯移轉需要使用一或多條互連接線,以連接兩台完全相同的 M‑2850/M‑2950 Sensor (相同機型、相同軟體)。Gigabit 

連接埠 6A 是 M‑2850/M‑2950 Sensor 上的容錯移轉互連連接埠。若要支援兩台 M‑2850/M‑2950 Sensor 間的容錯移轉 

通訊,唯一所需的額外硬體設備就是一條容錯移轉接線。 

工作 


1 將適用於 SFP 模組的接線插入作用中 Sensor 的 M‑2850/M‑2950 的連接埠 6A。 

2 將接線的另一端連接至待命 Sensor 的 M‑2850/M‑2950 的連接埠 6A。 

圖 4-2 已完成容錯移轉接線的 Sensor 


為容錯移轉互連接線 4 

標準的 Gigabit 故障開啟套件 (需另外購買) 可以減少 In‑Line Sensor 在重要網路連結上故障的潛在風險。此套件針對 1 

Gigabit 連接埠同時提供銅線和光纖版本。 

M‑2850/M‑2950 上的監視埠會在故障時關閉;因此如果部署 In‑Line Sensor,硬體故障會導致網路停機。監視埠的故障 

開啟作業需要使用套件中所提供選用的外部旁路交換器。 

安裝旁路交換器後,正常的 Sensor 作業會透過控制接線提供電源給交換器。當 Sensor 運作時,交換器會「開啟」,並 

透過 Sensor 直接路由傳送所有流量。當 Sensor 故障時,交換器會自動轉換為旁路狀態:In‑Line 流量會繼續流經網路 

連結,但是不會再透過 Sensor 路由傳送。一旦 Sensor 恢復正常作業後,交換器會恢復「開啟」狀態,再次讓 In‑Line 

監視得以進行。 

請注意,Sensor 若停止服務,那麼連接 Sensor 兩端裝置的連結便會有短暫的中斷,而且連接至 Sensor 的兩個對等裝置 

間的網路連結也需要重新協商。視網路設備而定,由於兩個對等裝置間的連結層重新協商而造成連結中斷的時間依特定廠 

商的裝置而異,可能為幾秒鐘,也可能會持續 1 分鐘以上。 

重新協商 Sensor 與各個對等裝置間的連結,以將 Sensor 重新置入 In‑Line 模式時,也會有非常短暫的中斷連結情況。此 

段中斷時間的長短也會根據使用的裝置而有所不同,可能為幾秒鐘,也可能會持續 1 分鐘以上。 


4 



此套件的安裝與疑難排解說明可在套件隨附的指南內找到。例如,如需光纖套件的詳細資訊,請參閱標準。 

圖 4-3 連接至連接埠 1A‑1B 的故障開啟交換器 

N‑450 Sensor 也支援主動旁路套件。 


5 

Sensor 疑難排解 

本節提供一些常見安裝問題的解決方案。 

問題可能原因解決方案 

LED 熄滅。控制接線未連接。檢查控制接線,確定其兩端都正確連接至 Sensor 和旁 

路交換器。 

LED 熄滅。 Sensor 的電源已關閉。恢復 Sensor 電源。 

LED 熄滅。 Sensor 連接埠接線未連接。檢查 Sensor 的接線連接。 

Sensor 在運轉中,但是沒有在監 

視流量。 

Sensor 在運轉中,但是沒有在監 

視流量。 

網路裝置接線未連接。檢查接線,確定其兩端都正確連接至網路裝置和旁路 

交換器。 

未在 Manager 中啟用 

Sensor 連接埠。 

除非已在 Manager 中啟用連接埠,否則 Sensor 不會 

監視連接埠的流量。Sensor 故障時連接埠會停用;必 

須重新啟用,才能繼續進行 Sensor 監視。 

網路或連結問題。接線或連接埠組態不當。確定傳輸與接收接線都正確連接至旁路交換器。 

交換器與路由器發生 Runt 或 

Giant 錯誤。 

Manager 的 [Operational Status 

(作業狀態)] 視窗中顯示系統錯誤 

「沒有交換器」。 

接線或連接埠組態不當。確定傳輸與接收接線都正確連接至旁路交換器。 

控制接線未連接。檢查控制接線,確定其兩端都正確連接至 Sensor 和旁 

路交換器。 


5 

Sensor 疑難排解 


A 技術規格 

下表列出每個 M‑2850/M‑2950 Sensor 的規格。 

Sensor 規格說明 

尺寸不使用固定耳把/軌道/接線管理時: 

• 寬度:15.88 in. (40.34 cm) 

• 高度:3.5 in. (8.59 cm) 

• 長度:24.50 in. (62.23 cm) 

尺寸不包含接線或電源線。 

重量 40 lbs (18.14 kg) 

電壓範圍 100‑240V AC 

頻率 50/60 Hz 

運作時的振動頻率正弦曲線:3 至 500 Hz @ 0.15 gpk 

隨機:2.5 至 200 Hz @ 0.33 g 

未運作時的振動頻率正弦曲線:10 至 500 Hz @ 0.8 gpk 

電源需求 450 W 

周圍溫度範圍 (不結霜) 運作時 

隨機:2.5 至 200 Hz @ 1.05 g 

0°C (32°F) 至 40°C(104°F) 

未運作時 

相對濕度 (不結霜) 運作時 

‑40°C (‑40°F) 至 70°C (158°F) 

5%‑90% 不結霜 

未運作時 

5% 至 95% 不結霜 

系統散熱 AC (最大):535W (1825 BTU/hr) 

氣流 200 lfm (1 m/s) 

海拔海平面至 10000 ft (3048 m) 


A 

技術規格 


B 法規、規範及安全資訊 

Sensor 符合下列標準: 

Sensor 法規、安全及規範 

法規: 具有 CE 標誌的產品符合 89/336/EEC 及 73/23/EEC 法令,包括所列的安全及 EMC 標準。 

安全認證: EN 55024:1998 + A1:2001 + A2:2003 ‑ 耐受性: 

• EN‑61000‑4‑2:ESD 耐受性 

• EN‑61000‑4‑3:輻射耐受性 

• EN‑61000‑4‑4 EFT/B 耐受性 

• EN‑61000‑4‑5:電湧防護 

• EN‑61000‑4‑6:傳導耐受性 

EN‑61000‑4‑11:電壓中斷/驟降 (DC 不適用) 

CISPR/KN22: 

• KN‑61000‑4‑2:ESD 耐受性 • KN‑61000‑4‑5:電湧防護 

• KN‑61000‑4‑3:輻射耐受性 • KN‑61000‑4‑6:傳導耐受性 

• KN‑61000‑4‑4 EFT/B 耐受性 • KN‑61000‑4‑11:電壓中斷/驟降 (DC 不適用) 

電磁規範 (放射): FCC 第 15 節 A 類/加拿大工業部 ICES‑003 第四版, 2004 年 2 月 7 日 A 類 

VCCI V‑1/93.11、V‑2/97.04、V‑4/97 A 類 

AS/NZS CISPR22:2004 年 A 類 

CNS 13438:1997 年 5 月 

SS IEC CISPR22:1993 年新加坡 IDA A 類 

EN 55024:1998 + A1:2001 + A2:2003 ‑ 放射: 

• 輻射放射 

• 傳導放射 

• EN61000‑3‑2:2000 諧波電流放射 

• EN61000‑3‑3:1995 + A1:2001 電壓波動/不穩定 

CISPR/KN22: 

• 輻射放射 

• 傳導放射 


B 

法規、規範及安全資訊 


索引 

字母 

Gigabit 故障開啟套件 25, 27 

McAfee ServicePortal, 存取 5 

Sensor 正面面板 11, 21 

ServicePortal, 尋找產品說明文件 5 

SFP 模組 18–21 

SPAN 的接線連接 24 

TAP 模式的接線 24 

三劃 

三合一軌道 16 

六劃 

光纖連接埠 12 

安全 31 

七劃 

技術支援, 尋找產品資訊 5 

九劃 

故障開啟連接埠 22 

為監視埠接線 22 

十三劃 

滑軌套件 12, 15 

十四劃 

對等連接埠 23, 24 

管理連接埠 22 

說明文件 

產品特定, 尋找 5 

輔助連接埠 22 

十五劃 

熱置換電源供應器 17, 18 

十六劃 

機架單元 15 

機箱 16, 19 

十九劃 

關於本指南 5 


700-3591-10

Network Security Platform M-2850/M-2950 Sensor Product ... - McAfee

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?