Network Security Platform M-3050/M-4050 Sensor Product ... - McAfee

M‑3050/M‑4050 Sensor 产品手册 

McAfee ® Network Security Platform

版权 

Copyright © 2012 McAfee, Inc. 未经许可不得复制。 

商标特性 

McAfee、迈克菲、McAfee 徽标、McAfee Active Protection、McAfee AppPrism、McAfee Artemis、McAfee CleanBoot、McAfee DeepSAFE、ePolicy Orchestrator、McAfee 

ePO、McAfee EMM、McAfee Enterprise Mobility Management、Foundscore、Foundstone、McAfee NetPrism、McAfee Policy Enforcer、Policy Lab、McAfee QuickClean、 

Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、SmartFilter、McAfee Stinger、McAfee Total Protection、TrustedSource、VirusScan、 

WaveSecure 和 WormTraq 是 McAfee, Inc. 或其子公司在美国和其他国家或地区的商标或注册商标。其他名称和商标可能已声明为其他公司的财产。 

许可信息 

许可协议 

致全体用户:请仔细阅读与您所购买的许可相关的法律协议,以了解使用许可软件的一般条款和条件。如果您不清楚所购买的许可属于哪一类,请查看软件包装盒中或购买产品 

时单独提供的销售文档以及其他相关的许可授权或订单文档,这些文档既可以是小册子、产品光盘上的文件,也可以是软件包下载网站提供的文件。如果您不接受该协议规定的 

所有条款和条件,请勿安装本软件。根据情况,您可以将产品退回 McAfee, Inc. 或原购买处以获得全额退款。 

2 McAfee ® Network Security Platform M‑3050/M‑4050 Sensor 产品手册

目录 

前言 5 

关于本手册 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 

查找产品文档 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 

1 概述 7 

关于 Network Security Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 

Sensor 的功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 

网络拓扑注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 

M-3050/M-4050 主要功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 

M-3050/M-4050 物理描述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

前面板 LED 指示灯 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 

2 安装之前 13 

使用限制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 

安全注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 

关于光纤端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 

包装箱中的物品 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 

打开 Sensor 包装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 

3 安装 Sensor 17 

安装概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 

如何安排 Sensor 的位置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 

在机箱和机架上安装导轨和安装耳 . . . . . . . . . . . . . . . . . . . . . . . . . . 17 

将 Sensor 安装到机架上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 

从机架中卸下 Sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 

冗余电源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 

安装电源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 

卸下电源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 

连接 Sensor 电缆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 

小型可插拔模块 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 

SFP 模块 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 

XFP 模块 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 

安装模块 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 

卸下模块 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 

给 Sensor 通电 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 

给 Sensor 断电 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 

4 将电缆连接到 Sensor 25 

连接控制台端口电缆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 

连接辅助端口电缆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 

将电缆连接到响应端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 

关于失效打开端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 

连接管理端口电缆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 

关于将电缆连接到监控端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 

McAfee ® Network Security Platform M‑3050/M‑4050 Sensor 产品手册 3

目录 

对等端口的使用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 

监控端口默认速度设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 

路由器、交换机、集线器和 PC 的电缆类型 . . . . . . . . . . . . . . . . . . . . . . . 28 

连接串联模式的电缆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 

连接 Tap 模式的电缆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 

连接 SPAN 或集线器模式的电缆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 

连接故障转移互连端口电缆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 

失效打开功能如何工作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 

5 Sensor 故障排除 31 

6 Sensor 技术规格 33 

A 法规、合规性和安全信息 35 

索引 37 


前言 

本手册将提供配置、使用和维护 McAfee 产品所需的信息。 

目录 

关于本手册 

查找产品文档 

关于本手册下文介绍本手册的目标读者、使用的印刷约定和图标以及组织结构。 

查找产品文档 McAfee 提供了产品实施各阶段(从安装到日常使用再到故障排除)所需的信息。在发行某个产品后,有关此产品的信息 

将输入到 McAfee 在线知识库中。 

任务 

1 转到 McAfee 技术支持 ServicePortal,网址为 http://mysupport.mcafee.com。 

2 在“Self Service”(自助服务)下,访问所需的信息类型: 

要访问... 操作方法... 

用户文档 1 单击“Product Documentation”(产品文档)。 

2 选择产品,然后选择版本。 

3 选择产品文档。 

知识库 • 单击“Search the KnowledgeBase”(搜索知识库)以获取产品问题的解答。 

• 单击“Browse the KnowledgeBase”(浏览知识库)以查看按产品和版本列出的文章。 


前言 

查找产品文档 


1 概述 

1 

本章介绍了 McAfee ® Network Security Sensor 的基本概况,并重点介绍了 M‑3050/M‑4050 Sensor 型号。 

目录 

关于 Network Security Sensor 

Sensor 的功能 

网络拓扑注意事项 

M-3050/M-4050 主要功能 

M-3050/M-4050 物理描述 

关于 Network Security Sensor 

Sensor 的功能 

McAfee Network Security Sensor (Sensor) 是高性能、可伸缩、灵活的内容处理设备,可以精确检测和预防以下威胁: 

• 网络入侵 

• 网络滥用 

网络拓扑注意事项 

• 分布式拒绝服务 (DDoS) 攻击 

Sensor 专为以线速处理流量、高效而精确地检查和检测入侵而设计,并可根据任何企业环境的安全需求灵活调整。在 

将 Sensor 部署在网络的主要接入点之后,即可实时监控流量,以检测恶意活动并根据管理员的配置作出适当响应。 

在顺利部署 Sensor 后,您可以使用 McAfee ® Network Security Manager (Manager) 来配置和管理 Sensor。本手册的后 

续章节将介绍使用 Manager 配置 Sensor 并建立通信的过程。有关 Manager 的详细信息,请参阅“入门手册”。 

McAfee ® Network Security Sensor (Sensor) 主要功能是分析所选网段上的流量,并在检测到攻击时做出响应。Sensor 

会检查每个网络数据包的报头和数据部分,查找网络通信量中表示恶意活动的模式和行为。用户必须先配置好所需的策 

略或规则集,确定要监控哪些攻击,检测到攻击时采取何种对策,以后 Sensor 便会根据用户配置检查数据包。 

如果检测到攻击,Sensor 就会根据配置的策略作出响应。Sensor 可对攻击做出多种响应,包括生成警报和数据包日志、 

重置 TCP 连接、“净化”恶意数据包,甚至在攻击数据包到达预期目标之前将其完全阻止。 

在部署 Sensor 之前,您需要对您的网络有一个基本的了解,以便帮助确定安装的 Sensor 的配置级别和数量。您也需要 

确定保护网络所需的 McAfee ® ePolicy Orchestrator (McAfee ePO)/McAfee NAC 服务器的数量。Sensor 专用于监控一 

个或多个网段上的流量。有关详细信息,请参阅“入门手册”。 


1 

概述 


下图是使用千兆位以太网吞吐率的网络拓扑的示例。在该图中,McAfee ® Network Security Platform(以前称为 

McAfee ® IntruShield ® )为外包服务器提供了 IPS 保护。高端口密度和虚拟化技术提供了灵活性极高的解决方案,而 

Network Security Platform 可防止 Web 和电子商务邮件服务器的利用漏洞攻击。 

图 1-1 Network Security Platform 部署示例 


M‑3050/M‑4050 Sensor 包括下列功能: 

M‑3050 M‑4050 

4 个 10‑GbE XFP 4 个 10‑GbE XFP 

8 个 SFP 端口(10/100/1000 铜口或 1 GbE 光纤) 8 个 SFP 端口(10/100/1000 铜口或 1 GbE 光纤) 

1 个 10/100/1000 Base‑T 管理端口 1 个 10/100/1000 Base‑T 管理端口 

1 个响应端口 1 个响应端口 

热插拔 SFP/XFP 模块热插拔 SFP/XFP 模块 

双电源双电源 


M‑3050 M‑4050 

3 个风扇部件(可现场更换) 3 个风扇部件(可现场更换) 

具有 2 个 XLR (A/B) 主机条目具有 3 个 XLR (A/B/C) 主机条目 

用于失效打开套件的电源插槽用于失效打开套件的电源插槽 


端口密度很高的 M‑3050/M‑4050 专为高带宽链路而设计,这种配备可支持两个全双工的 10 千兆位以太网段,或四个 

10 千兆位 SPAN 端口,用来传输总流量。另外,它还支持四个全双工的 1 千兆位以太网段,或八个 1 千兆位 SPAN 端 

口,用来传输总流量。 

端口 

M‑3050/M‑4050 的外观高度为 2RU(2 个机架单位),配备有以下部件: 

图 1-2 M‑3050/M‑4050 Sensor 

项目描述 

1 电源 A 

2 电源 B 

3 RS‑232C 控制台端口 

4 RS‑232C 辅助端口 

5 RJ‑11 失效打开控制端口 

6 SFP 千兆位以太网监控端口 

7 XFP 10 千兆位以太网监控端口 

8 袖珍闪存端口 

9 RJ‑45 响应端口 

10 10/100/1000 管理端口 

1 电源 A。每个 Sensor 都附有电源 A。电源使用标准的 IEC 端口 (IEC320‑C13)。McAfee 提供一条两米的标准 

NEMA 5‑15P (US) 电源线(三线插头)。若不适合您所在国家或地区的电源插座,请另行购买适当的电源线。 

2 电源 B(可选,需额外购买)。电源 B 是热插拔冗余电源。该电源也是采用标准的 IEC320‑C13 端口,可以连接 

McAfee 提供的电源线,或根据特定需要自行选购适当的电源线。 

3 一个 RS‑232C 控制台端口,用来安装和配置 Sensor。 

4 一个 RS‑232C 辅助端口,用来通过拨号连接从远程安装和配置 Sensor。 

概述 

M-3050/M-4050 物理描述 1 


1 

概述 


5 六个 RJ‑11 失效打开控制端口,旨在与光纤失效打开旁路套件配合使用。端口被标记为 X1、X2、X3、X4、X5 和 

X6(分别从 1A‑1B 到 6A‑6B)。 

6 八个小型可插拔 (SFP) 1 千兆位监控端口,可监控八个 SPAN 端口、四个 Tap 模式的全双工网段、四个串联模式的 

网段或这几种模式的混合(如两个全双工网段和四个 SPAN 端口)。 

7 四个 10 千兆位小型可插拔 (XFP) 10 千兆位监控端口,可监控四个 SPAN 端口、两个 Tap 模式的全双工网段、两个 

串联模式的网段或这几种模式的混合(如一个全双工网段和两个 SPAN 端口)。 

M‑3050/M‑4050 的监控接口在隐藏模式下工作,没有任何 IP 地址,因此在被监控的网段上不可见。 

如果您选择在故障转移模式下运行,则端口 2A 用来与备用 Sensor 相互连接。 

以串联模式运行的 M‑3050/M‑4050 千兆位端口提供失效关闭功能,也就是说,在 Sensor 发生故障时,将会中断/拦 

截数据流。失效打开功能需要第 2 层通过功能,或千兆位端口的千兆位失效打开旁路套件硬件。“Sensor 配置手册”对 

第 2 层通过功能进行了详细介绍。 

8 一个外部袖珍闪存端口。该端口仅用于闪存恢复之目的。也就是说,此端口用于故障排除,当 Sensor 内部闪存损坏 

时,需要通过外部袖珍闪存重新启动 Sensor。有关详细信息,请访问在线知识库,网址为 http:// 

mysupport.mcafee.com/Eservice/。单击“Search the KnowledgeBase(搜索知识库)”。 

9 一个 RJ‑45 响应端口,在 SPAN 或 Tap 模式下工作时,可通过交换机或路由器将响应数据包传回网络。 

10 一个 RJ‑45 10/100/1000 管理端口,用来与 Manager 服务器通信。您可以在安装期间向此端口分配 IP 地址。 

M‑3050/M‑4050 没有内部 Tap,必须搭配第三方外接 Tap 才能在 Tap 模式下运行。 

前面板 LED 指示灯 

前面板 LED 指示灯提供 Sensor 健康状况及其端口上活动的状态信息。下表介绍了 M‑3050/M‑4050 前面板 LED 指示 

灯。 

LED 指示灯状态描述 

Pwr A(电源 A) 

确定 

~AC 

Pwr B(电源 B) 

确定 

~AC 

绿色 

黄色 

绿色 

绿色 

黄色 

绿色 

电源 A 正常工作。 

电源 A 不工作。 

交流模式电源。 

电源 B 正常工作。 

电源 B 不工作。 

交流模式电源。 

如果没有电源,绿色和黄色 LED 指示灯都将熄灭。 

管理端口速度绿色 

黄色 

熄灭 

管理端口链路绿色 

熄灭 

系统绿色 

黄色 

端口速度为 1000 Mbps。 



链路处于连接状态。 

链路处于断开状态。 

Sensor 正在工作。 

Sensor 正在启动。(它可能还指示系统有故障。) 


LED 指示灯状态描述 

风扇绿色 

黄色 

温度绿色 

黄色 

闪存绿色 

熄灭 

千兆位端口活动黄色 

熄灭 

千兆位端口链路绿色 

熄灭 

响应端口速度绿色 

黄色 

熄灭 

响应端口链路绿色 

熄灭 

失效打开控制端口速度绿色 

熄灭 

失效打开控制端口链路黄色 

熄灭 

三个风扇都在运转。 

一个或多个风扇发生故障。 

机箱内测量的进气温度正常。(机箱温度正常。) 

机箱内测量的进气温度过高。(机箱温度过高。) 

外部袖珍闪存上有活动。 

外部袖珍闪存上没有活动。 

数据在传输。 

没有数据传输。 








链路处于启用状态。 

链路处于禁用状态。 

有错误。 

没有错误。 

概述 

M-3050/M-4050 物理描述 1 


1 

概述 



2 安装之前 

2 

使用限制 

本章介绍在您的网络上部署 Sensor 的最佳方法。涵盖的主题包括操作 Sensor 的安全事项、适用于本 Sensor 型号的使 

用限制以及 Sensor 随附的物品。 

目录 

安全注意事项 

使用限制 

安全注意事项 

关于光纤端口 

包装箱中的物品 

打开 Sensor 包装 

以下限制适用于使用和操作 Sensor: 

• 您不能拆卸 Sensor 的外壳,否则将使保修无效。 

• Sensor 设备不可用于一般用途的工作站。 

• McAfee 禁止将 Sensor 设备用于除操作 Network Security Platform 以外的其他任何用途。 

• 除了正常操作 Network Security Platform 外,McAfee 禁止在 Sensor 设备中修改或安装任何硬件或软件。 

安装 Sensor 之前,请仔细阅读以下警告信息。除特别注明外,这些安全注意事项适用于所有 Sensor 型号。不遵守这些 

安全警告可能导致严重的人身伤害。 

警告: 

• 阅读安装说明之后,才可将系统连接到电源插座。 

• 要断开 Sensor 上的所有供电,请拔下所有电源线,包括冗余电源线。 

• 只允许经过培训的合格人员安装、更换或维修此设备。 

• 操作已通电的设备之前,请摘下所有的首饰(包括戒指、项链和手表)。金属物体接通电源并接地时会发热升温,可 

能导致严重烧伤或将金属物体焊接到终端上。 

• 此设备可接地。正常使用期间主机务必接地。 

• 请勿拆卸 Sensor 的外壳,否则将使保修无效。 


2 


安装之前 


包装箱中的物品 

• 请勿在所有插卡、面板、前盖和后盖安装到位之前操作系统。空面板和盖板可防止机箱内的危险电压和电流暴露在 

外面;屏蔽可能干扰其他设备的电磁干扰 (EMI);引导冷却空气流过机箱。 

• 请勿将安全特低电压 (SELV) 电路连接到电信网电压 (TNV) 电路,以免电击。LAN 端口包含 SELV 电路,WAN 端 

口包含 TNV 电路。有些 LAN 和 WAN 端口都使用 RJ‑45 连接器。连接线缆时,请小心操作。 

• 经测试表明,本设备符合 FCC 规则第 15 部分 A 类数字设备的限制。这些限制旨在提供合理保护,以防止设备在商 

业环境中运行时产生有害干扰。本设备产生、使用并能释放射频能量,如果不按照说明手册安装和使用,可能会对 

无线电通信造成有害干扰。在住宅区内使用此设备可能会导致有害干扰,这种情况下,将要求用户自费消除此干扰。 

• 有关法规要求、合规性要求和其他安全要求,请参阅附录。 

Sensor 对其监控端口使用光纤连接器。此连接器类型是与 LC‑Duplex 兼容的小型可插拔 (SFP) 光纤连接器。 

请注意以下几点: 


• 光纤端口(例如,SFP/XFP、FDDI、OC‑3、OC‑12、OC‑48、ATM、GBIC 和 100BaseFX)属于 1 类激光端口或 

1 类 LED 端口。 

• 经测试表明,这些产品符合 IEC 60825‑1、IEC 60825‑2、EN 60825‑1、EN 60825‑2 和 21CFR1040 的 1 类限制。 

请勿凝视光纤端口的光圈,以免暴露在辐射中。没有连接光纤电缆时,可能会从端口光圈发射不可见的辐射光。 

• 只有在 FDA 注册的、经 EN 60825‑1 和 IEC 60825‑1 认证的 1 类 SFP 激光收发器才能与 Sensor 配合使用。 

以下附件随附在 Sensor 包装箱中: 

• 一台 Sensor。 • 一套机架安装耳。 

• 一个电源。 • 一本“滑轨装配过程”。 

• 两张光盘,内含 Sensor 软件和在线文档。 • 一本“快速入门手册”。 

• 电源线。McAfee 提供了一套标准的国际通用电源线。 • 发行说明。 

• 一套机架安装导轨。 

任务 

1 使 Sensor 包装箱尽可能靠近安装位置。 

2 文字正立放置包装箱。 

3 打开箱盖。 

4 取出附件箱。 


5 检查收到的部件是否齐全。 

这些部件列在装箱单中,具体请参阅“包装箱中的物品”一节。 

6 取出 Sensor 周围的包装材料。 

7 从防静电袋中取出 Sensor。 

8 保存好包装箱和包装材料,以备今后搬动和装运 Sensor 时使用。 

另请参阅 

包装箱中的物品第 14 页 

安装之前 

打开 Sensor 包装 2 


2 

安装之前 



3 

安装概述 

安装 Sensor 

本章介绍了安装 Sensor 以便顺利进行配置的方法。 

目录 

安装概述 

如何安排 Sensor 的位置 

冗余电源 

连接 Sensor 电缆 

小型可插拔模块 

给 Sensor 通电 

给 Sensor 断电 

安装 Sensor 包括以下步骤: 

1 安排 Sensor 的位置。 4 给 Sensor 通电。 

2 安装接口模块(SFP 和 XFP)。 5 在安装 Sensor 并给其通电后,配置 Sensor。 

3 连接电源、网络和监控电缆。 


将 Sensor 放在一个物理上安全的位置,并靠近要监控的交换机或路由器。理想情况下,Sensor 应放置在标准通信机架 

内。要将 Sensor 安装到机架上,您需要将两个安装耳和导轨安装到 Sensor 上,如本手册后续章节所述。 

任务 

• 在机箱和机架上安装导轨和安装耳第 17 页 

在机箱和机架上安装导轨和安装耳 

开始之前 

将导轨和安装耳安装到机箱上之前,请务必关闭电源。拔下 Sensor 上的电源线和所有网络接口电缆。 

每个机架安装导轨和安装耳上都有与机箱孔匹配的孔。您需要使用螺丝刀来固定开槽盘头螺钉。 


3 



任务 

1 检查您所需的部件是否已齐全:两个三合一导轨、两个机箱安装耳和十四个开槽盘头螺钉。 

每个导轨都包括一个安装到机架上的导轨、一个滑入安装导轨中的导轨和一个安装到机箱上的导轨。 

2 将内部导轨向外拉并向里推侧栓,使它们分开,从而取出滑轨。 

3 用所提供的螺丝紧固内部导轨,从而将其安装到机箱上。 

4 在机箱的每一侧都安装一个安装耳。 

5 将 L 形的外部导轨安装到机架框上。 

L 形导轨的可调整一侧应当放在机架的背面。根据长度需要调整导轨。现在,可以将 Sensor 安装到机架上了。 

将 Sensor 安装到机架上 

McAfee 建议您将 Sensor 安装到机架上。Sensor 随附的机架安装硬件与大多数 19 英寸的设备机架和 Telco 机架相配。 

为了维护 Sensor,您必须能够接触到 Sensor 的前面和后面。 

将 Sensor 安装到机架上之前,务必关闭电源。拔下 Sensor 上的电源线和所有网络接口电缆。 

由于设备很重,McAfee 建议由两个人将机箱放入导轨机柜中。 

将机箱插入导轨机柜中,并将机架安装耳固定到机架中的两个安装柱或安装带上,以完成 Sensor 的机架安装。安装耳 

可将 Sensor 固定到两个机架安装柱上。请务必将安装耳牢牢固定到机架上。 

您还可以采用中间式安装的方法来安装 Sensor。有关详细信息,请参阅相应 Sensor 的“快速入门手册”。 

从机架中卸下 Sensor 

如果需要将 Sensor 从机架上卸下,请阅读本节内容。 

由于设备很重,McAfee 建议由两个人将机箱从导轨机柜中卸下。在从机架中卸下机箱时,向前拉机箱,直到听到内部 

导轨卡入定位的声音为止。在导轨的每一侧,按下释放按钮(如下图中所示)并继续拉出机箱。 

图 3-1 导轨释放栓 


冗余电源 

Sensor 的基本配置包括一个热插拔电源。您可以安装另一热插拔电源作为冗余电源。您必须通过 McAfee 单独购买此冗 

余电源。每个模块都有一个用来将模块插入或抽出设备的把手,还有一个释放栓。 

图 3-2 电源设备 

安装电源 

任务 

1 从电源包装箱中拿出电源。 

2 取下罩在电源插槽上的面板护盖。 

除非电源位于电源插槽中,否则面板护盖必须保留在原位。如果面板护盖没有就位,请不要操作 Sensor。 

3 将电源插入插槽,使电缆出口朝前且位于面板左侧。 

图 3-3 安装电源 

4 滑入电源直至其碰到后面板,然后用力推,使连接器与后面板牢固结合。 

卸下电源 

如要使用可选冗余电源进行真正的冗余操作,McAfee 建议您将各电源插入不同的电源电路。为提供最佳保护,请使 

用不间断电源。 

请注意,该电源为热插拔电源。为避免发生数据中断,请不要同时将串联 Sensor 上的两个电源断电,否则 Sensor 会关 

闭,并且所有数据流量将停止。仅对您要更换的电源断电。 

任务 

1 从插座拔下电源线,然后再从电源拔下电源线。 

2 带上防静电护腕或踝关节保护带。 


冗余电源 3 


3 





3 将保护带连接到机箱的裸露金属表面。 

4 朝着把手的方向向里推释放栓。 

5 紧捏电源的把手,将其拉出。 

6 使用面板护盖保护未用插槽,防止灰尘并降低电磁辐射。 

7 将安装托架归回原位。 

要卸下 Sensor 上的全部电源,请拔下全部电源线。 

按照“将电缆连接到 Sensor”中列出的步骤,将电缆连接到 Sensor 的监控端口、响应端口、控制台端口和管理端口。 

Sensor 使用两种类型的小型可插拔模块,如下表中所示: 

类型性能 

SFP 10/100/1000 Mbps(铜口) 

1 Gbps(光纤) 

XFP 10 Gbps(光纤) 

每个模块是一种插入 LC 型千兆位以太网端口的热插拔输入/输出设备,用来将模块端口与铜口或光纤网络连接起来。 

SFP 光纤接口的尺寸比 GBIC 接口的一半还小。 

为确保兼容性,McAfee 仅支持通过 McAfee 或 McAfee 认可的供应商购买的 SFP 和 XFP 模块。有关认可供应商的列 

表,请查阅相应的知识库文章,网址为 http://mysupport.mcafee.com/Eservice/。单击“Search the KnowledgeBase(搜 

索知识库)”。 

以下安装说明介绍如何将带有一个箍状扣的 SFP 和 XFP 模块固定到 Sensor 上。您的模块可能略有不同。有关详细信 

息,请查看模块制造商的安装说明。为便于安装,请在 Sensor 断电时,并在将其放入机架上之前,插入模块。 

SFP 模块 

为防止眼睛受损,请勿凝视打开的激光光圈。 

SFP 模块是可热插拔的、与协议无关的袖珍型光纤接收器,与标准 GBIC 相比,它允许更高的端口密度。此模块在 

SONET/SDH、光纤通道、千兆位以太网和其他应用程序中以不同的速度运行,最高可达每秒 1 千兆位。SFP 模块可在 

单模式和多模式下运行。另外,此模块在短距离 (SR) 下以 850 纳米的波长传输,在长距离 (LR) 下以 1310 纳米的波长 

传输。 

图 3-4 SFP 模块 


XFP 模块 

支持的 XFP 模块是强大的小型可插拔模块,它以 850 纳米波长工作,在 SONET/SDH、光纤通道、千兆位以太网和其 

他应用程序中的速度可高达每秒 10 千兆位。此模块可在单模式和多模式下运行。另外,此模块在短距离 (SR) 下以 

850 纳米的波长传输,在长距离 (LR) 下以 1310 纳米的波长传输。 

图 3-5 XFP 模块 

安装模块 

本节介绍安装带箍状扣的模块的相关步骤。 

任务 

1 从保护袋中取出该模块。 

2 确保该模块的型号适合您的网络。 


小型可插拔模块 3 


3 



3 确定该模块上标签的位置,并确保调节槽朝下。 

对于 SFP 模块,旋转模块,使其标签朝上。对于 XFP 模块,旋转模块,使其标签朝下。 

4 用拇指和食指握住模块的两侧,将其插入模块插座。 

模块有插销设计,可防止插入错误。 

图 3-6 监控端口中的 XFP 模块 

图 3-7 监控端口中的 SFP 模块 

卸下模块 

如果需要卸下 SFP 或 XFP 模块,请执行以下操作。 

任务 

1 断开模块上的网络光缆。 

2 将箍状扣拉离其固定位置,松开此模块。 

3 将模块滑出插槽。 

4 将模块保护塞插入模块光孔,以进行保护。 


给 Sensor 通电 

开始之前 

在将 Sensor 安装到机架上、进行所有必要的网络连接以及将电源线连接到电源之前,请勿尝试给 Sensor 

通电。 

安装冗余电源时,应按照“安装电源”中的说明进行操作。如要使用可选冗余电源进行真正的冗余操作,McAfee 建议您将 

各电源插入不同的电源电路。 

任务 


1 将电源线连接到 Sensor 电源。 

2 将电源线连接到电源插座中。 

Sensor 没有电源开关。当将其中一根电源线连接到电源插座中时,Sensor 会立即接通电源。 


给 Sensor 通电 3 

McAfee 建议您在给 Sensor 断电之前,先使用 shutdown CLI 命令停止 Sensor。有关 CLI 命令的详细信息,请参阅 

“CLI 手册”。 


3 




4 

将电缆连接到 Sensor 

按照本章说明的步骤,将电缆连接到 Sensor 的各个端口。 

目录 

连接控制台端口电缆 

连接控制台端口电缆 

连接辅助端口电缆 

将电缆连接到响应端口 

关于失效打开端口 

连接管理端口电缆 

关于将电缆连接到监控端口 

连接串联模式的电缆 

连接 Tap 模式的电缆 

连接 SPAN 或集线器模式的电缆 

连接故障转移互连端口电缆 

失效打开功能如何工作 

控制台端口用于安装和配置 Sensor。 

任务 

1 要连接控制台,请将 McAfee 提供的 DB9 控制台电缆插入控制台端口。 

该端口在 Sensor 前面板上标有 Console(控制台)字样。 

2 将控制台电缆的另一端直接插入用来配置 Sensor 的 PC 或终端服务器(例如,运行经过正确配置的 Windows 超级终 

端软件的 PC)的 COM 端口。 

初次配置时,您必须直接连接至控制台。超级终端的必要设置如下: 

名称设置 

波特率 38400 

位数 8 

奇偶校验无 

停止位 1 

数据流控制无 

3 给 Sensor 通电。 


4 




辅助端口可用于通过调制解调器访问 Sensor 来进行安装和配置。第一次配置 Sensor 时不能使用调制解调器。 

任务 

1 要连接调制解调器,请将调制解调器直通电缆插入辅助端口。 

该端口在 Sensor 前面板上标有 Aux(辅助)字样。 

2 将调制解调器连接至 Aux(辅助)端口。 

3 将电话线连接至调制解调器。 

将电缆连接到响应端口 

Aux(辅助)端口的必要设置如下: 

名称设置 

波特率 38400 

位数 8 

奇偶校验无 

停止位 1 

数据流控制无 

当 Sensor 以 Tap 或 SPAN 模式工作时,会使用响应端口来响应攻击。当将 Sensor 部署为 Tap 模式时,Sensor 使用 

响应端口(而不是通过 Tap)发送响应数据包。 

任务 

关于失效打开端口 

连接管理端口电缆 

1 将 Cat‑5e 以太网电缆插入响应端口。 

该端口在 Sensor 前面板上标有 Rx 字样。 

2 将电缆的另一端连接到网络设备(如集线器、交换机或路由器),您可通过这些设备响应攻击。 

GE 监控端口的失效打开功能是通过标准的千兆位失效打开旁路套件实现的,此套件单独出售。可以使用铜口套件和光 

纤套件。10 千兆位监控端口的失效打开功能是通过标准的 10 千兆位(光纤)失效打开旁路套件现的,此套件单独出售。 

有关详细信息,请参阅此套件随附的文档。 

管理 (Mgmt) 端口用于和 Manager 服务器通信。 

任务 

1 将 Cat 5/Cat 5e 以太网电缆插入管理端口。 

该端口在 Sensor 前面板上标有 Mgmt(管理)字样。 


2 将电缆的另一端连接到网络设备(如集线器、交换机或路由器),然后再将网络设备连接到 Manager 服务器。 

关于将电缆连接到监控端口 

McAfee 强烈建议使用单独的专用管理子网连接 Sensor 和 Manager,以分离并保护管理流量。 

通过 Sensor 监控端口连接到您要监控的网络设备。您可以按照下列工作模式部署 Sensor: 

• 串联模式(失效关闭) • SPAN 或集线器模式 

• 串联模式(失效打开) • 故障转移 

• 外部 Tap 模式 

对等端口的使用方法 

所有全双工 Sensor 部署模式都要求使用 Sensor 上的两个对等监控端口。在 Sensor 上,将编号端口成对连接,以进行 

流量传输。 

以下 XFP 10 千兆位以太网端口和 SFP 千兆位以太网端口是成对的,必须一起使用: 

端口对(和收发器类型) 

1A 和 1B (XFP) 

2A 和 2B (XFP) 

3A 和 3B (SFP) 




图 4-1 使用对等端口 

例如,您不能将 1A 和 2A 配置成对一起使用。 

监控端口默认速度设置 

确保网络设备上的设置与相连的 Sensor 监控端口的设置相符。 

表 4-1 监控端口默认速度设置 

监控端口工作模式速度/双工设置 

XFP 端口 

SFP 端口 

SPAN 自动协商开启。 

Tap 自动协商开启。 

串联自动协商开启。 


关于将电缆连接到监控端口 4 


4 




路由器、交换机、集线器和 PC 的电缆类型 

本节介绍将 Sensor 连接到其他网络设备所需的电缆类型: 

• 使用一根 RJ‑45 交叉以太网电缆将路由器端口连接到 10/100/1000 铜口 SFP 监控端口。 

• 使用一根 RJ‑45 直通以太网电缆将交换机或集线器端口连接到 10/100/1000 铜口 SFP 监控端口。 

• 使用一根 RJ‑45 交叉以太网电缆将路由器端口连接到 PC,再将 PC 连接到 Sensor 管理端口。 

• 使用一根 RJ‑45 交叉以太网电缆将 PC 连接到 Sensor 监控端口。 

千兆位以太网端口失效关闭,表示它们将在 Sensor 发生故障时停止通信流。要允许流量畅通无阻,您必须使用特殊硬 

件并连接 Sensor 电缆,使其具备失效打开功能。有关说明,请参阅本章的后续章节。 

本节介绍连接 Sensor 千兆位以太网端口使其失效关闭的有关步骤。 

任务 

连接 Tap 模式的电缆 

1 将您的千兆位以太网适用的电缆插入其中一个监控端口(如 1A)。 

2 将另一条电缆插入步骤 1 所用端口的对等端口。 

3 将每根电缆的另一端连接至您要监控的网络设备。 

例如,如果您要监控交换机和路由器之间的流量,请将连接 1A 端口的电缆连接至交换机,连接 1B 端口的电缆连接 

至路由器。 

要以 Tap 模式部署 Sensor,您必须搭配第三方外接 Tap 来使用 Sensor 千兆位以太网监控端口对。 

任务 

要获取 McAfee 认可的第三方厂商列表,请访问知识库,网址为 http://mysupport.mcafee.com/Eservice/。单击链接 

“Search the KnowledgeBase(搜索知识库)”并找到相关的知识库文章。 

1 将您的千兆位以太网适用的电缆插入其中一个监控端口(如 1A)。 

2 将另一条电缆插入步骤 1 所用端口的对等端口。 

3 将每根电缆的另一端连接到 Tap。 

4 将您要监控的网络设备连接到 Tap。 

连接 SPAN 或集线器模式的电缆 

对于 Sensor,SPAN 或集线器模式下的监控会在串联失效打开模式下执行。当您在 SPAN 或集线器模式下监控时,您 

只使用单端口。 

要把 Sensor 连接到 SPAN 端口或集线器,请将 LC 网络光缆或 45 电缆插入一个模块中,并将电缆的另一端连接到 

SPAN 端口或集线器。 


连接故障转移互连端口电缆 

故障转移要求使用一根或多根互连电缆连接两个完全相同的 M‑3050/M‑4050 Sensor(运行相同软件版本)。千兆位端 

口 2A 是 M‑3050/M‑4050 上的互连端口,故障转移电缆是支持两个 M‑3050/M‑4050 Sensor 间故障转移通信所需的唯一 

额外硬件。 

任务 

1 将您的 XFP 模块适用的电缆插入活动 Sensor 的端口 2A。 

2 将电缆的另一端插入备用 Sensor 的端口 2A。 

图 4-2 进行故障转移连接的 Sensor 



连接故障转移互连端口电缆 4 

标准的千兆位失效打开套件和 10 千兆位失效打开套件能够最大程度地减少在关键网络链路上串联 Sensor 发生故障所带 

来的潜在风险。这些套件需单独购买。1 千兆位端口可以使用铜口套件和光纤套件。10 千兆位端口可以使用 10 千兆位 

光纤套件。 

Sensor 上的监控端口具有失效关闭功能,因此,如果采用串联方式部署 Sensor,则发生硬件故障会造成网络中断。监 

控端口的失效打开工作模式要求使用此套件提供的可选外部旁路交换机。 

旁路交换机安装到位后,Sensor 在正常工作时会通过控制电缆向交换机提供电源。Sensor 工作时,交换机处于“On(打 

开)”状态,并将全部流量直接发往 Sensor。当 Sensor 出现故障时,交换机自动切换到旁路状态;串联模式下的流量 

将继续流过网络链路,但不再通过 Sensor。在 Sensor 恢复正常工作后,交换机返回到“打开”状态,再次启用串联监控。 

Sensor 故障将暂时中断 Sensor 两端连接设备的链路,并需要重新协商连接到 Sensor 的两个对等设备之间的网络链路。 

两个对等设备之间链路层的重新协商所导致的中断时间随网络设备的不同而有所不同。对于某些供应商的设备,这一时间 

可能是数秒,也可能是一分多钟。 

在 Sensor 和各对等设备之间的链路进行重新协商,以将 Sensor 重新置于串联模式下时,还可能会发生短暂的链路中断。 

同样,这一中断时间会随设备的不同而有所不同。可能是数秒,也可能是一分多钟。 


4 



此套件随附的手册提供有关此套件的安装和故障排除说明。例如,有关光纤套件的详细信息,请参阅标准“千兆位光纤失 

效打开旁路套件手册”。 

另请参阅 

端口第 9 页 


5 

Sensor 故障排除 

本节列出了一些常见的安装问题及其可能原因,并提供了相应的解决方案。 

问题可能的原因解决方案 

LED 指示灯熄灭。控制电缆已断开连接。检查控制电缆,并确保将其正确连接到 Sensor 和旁路 

交换机。 

LED 指示灯熄灭。 Sensor 断电。给 Sensor 恢复通电。 

LED 指示灯熄灭。 Sensor 端口电缆已断开连接。检查 Sensor 电缆连接。 

Sensor 正在工作,但不监控流 

量。 

Sensor 正在工作,但不监控流 

量。 

网络设备电缆已断开连接。检查电缆,并确保将其正确连接到网络设备和旁路交换 

机。 

在 Manager 中没有启用 

Sensor 端口。 

除非在 Manager 中启用端口,否则 Sensor 不会监控 

端口上的流量。在 Sensor 发生故障时端口会被禁用; 

必须重新启用这些端口才能恢复 Sensor 监控功能。 

网络或链路问题。电缆连接或端口配置不正确。请确保传输和接收电缆已正确连接到旁路交换机。 

交换机和路由器上出现 Runt(残 

帧)或 Giant(超长帧)错误。 

Manager 的“Status(状态)”页 

中出现系统故障“Switch absent 

(缺少交换机)”。 

电缆连接或端口配置不正确。请确保传输和接收电缆已正确连接到旁路交换机。 

控制电缆已断开连接。检查控制电缆,并确保将其正确连接到 Sensor 和旁路 

交换机。 


5 

Sensor 故障排除 


6 

Sensor 技术规格 

下表列出了 Sensor 的规格: 

Sensor 规格描述 

外观尺寸无安装耳/导轨/电缆管理配件: 

• 宽度:16.75 英寸(41.91 厘米) 

• 高度:3.5 英寸(8.89 厘米) 

• 长度:30.00 英寸(76.20 厘米) 

外观尺寸不含线缆所占空间。 

重量 47 磅(21.31 千克) 

电压范围 100‑240VAC 

频率 50/60Hz 

工作振动正弦曲线:在 0.15 gpk 下,3 到 500 Hz 

随机:在 0.33 g 下,2.5 到 200 Hz 

非工作振动正弦曲线:在 0.8 gpk 下,10 到 500 Hz 

电源要求 450W 

温度 

环境温度范围(无冷凝) 工作 

随机:在 1.05 g 下,2.5 到 200 Hz 

0C (32F) 到 35C (95F) 

非工作 

相对湿度(无冷凝) 工作 

Sensor 规格 

‑40C (‑40F) 到 70C (158F) 

5%‑90%(无冷凝) 

非工作 

5% 到 95%(无冷凝) 

系统散热交流(最大):535W,1825 BTU/hr 

直流(最大):待定 

气流速度 200 lfm(1 米/秒) 

海拔海平面到 10000 英尺(3050 米) 


6 

Sensor 技术规格 


A 法规、合规性和安全信息 

Sensor 符合下列标准: 

Sensor 的法规、安全和合规性信息 

法规信息: 带有 CE 标记的产品符合 89/336/EEC 和 73/23/EEC 法令,其中包括列出的安全标准和 EMC 标准。 

安全认证: EN 55024:1998 + A1:2001 + A2:2003 ‑ 抗扰度: 

电磁合规性(发 

射): 

• EN‑61000‑4‑2:静电放电抗扰度 

• EN‑61000‑4‑3:辐射抗扰度 

• EN‑61000‑4‑4 EFT/B 抗扰度 

• EN‑61000‑4‑5:电涌保护 

• EN‑61000‑4‑6:传导抗扰度 

EN‑61000‑4‑11:电压中断/突降(对于直流电不适用) 

CISPR/KN22: 

• KN‑61000‑4‑2:静电放电抗扰度 • KN‑61000‑4‑5:电涌保护 

• KN‑61000‑4‑3:辐射抗扰度 • KN‑61000‑4‑6:传导抗扰度 

• KN‑61000‑4‑4 EFT/B 抗扰度 • KN‑61000‑4‑11:电压中断/突降(对于直流电不适用) 

FCC 第 15 部分 A 类/加拿大 ICES‑003 行业标准第 4 版,2004 年 2 月 7 日,A 类 

VCCI V‑1/93.11、V‑2/97.04 和 V‑4/97 A 类 

AS/NZS CISPR22:2004 年 A 类 

CNS 13438:1997 年 5 月 

SS IEC CISPR22:1993 年,新加坡 IDA A 类 

EN 55024:1998 + A1:2001 + A2:2003 ‑ 发射: 

• 辐射发射 

• 传导发射 

• EN61000‑3‑2:2000 谐波电流发射 

• EN61000‑3‑3:1995 + A1:2001 电压波动/闪变 

CISPR/KN22: 

• 辐射发射 

• 传导发射 


A 

法规、合规性和安全信息 


索引 

A 

安全 35 

安装 17, 25 

C 

串联模式的电缆连接 28 

D 

电源 19 

端口 9 

对等端口 27, 29 

F 

辅助端口 26 

G 

管理端口 26 

关于本手册 5 

规格 33 

故障排除 7, 13, 17, 31 

J 

交换机的电缆类型 28 

机架 14, 17, 18 

机箱 23 

技术支持, 查找产品文档 5 

K 

可插拔 20 

控制台端口电缆连接 25 

M 

McAfee ServicePortal, 访问 5 

模块 21, 22 

Q 

前面板 10, 14 

R 

热插拔电源 19, 20 

S 

Sensor 职责 7 

ServicePortal, 查找产品文档 5 

SFP 20 

SFP 模块 23 

失效打开端口电缆连接 26, 27 

SPAN 电缆连接 13, 28, 29 

T 

Tap 模式的电缆连接 28 

W 

文档 

X 

指定产品, 查找 5 

XFP 模块 8, 9, 21 

响应端口 26 


700-3589-11

Network Security Platform M-3050/M-4050 Sensor Product ... - McAfee

Create successful ePaper yourself

Delete template?

Save as template?