advanced threat defence (atd) 4.x 初期化手順secure site...
TRANSCRIPT
項番 確認
0
0-1 参考資料の確認 □
この手順は、以下のATD 4.6 の Installation Guideの手順を元に作成しています。
詳細は、Installation Guideの各項目を参照してください。
Advanced Threat Defense 4.6.0 Installation Guide
https://kc.mcafee.com/corporate/index?page=content&id=PD28107
p25 Install the operating system to your appliance
「1. Recovery USB作成」及び「2. ATDの初期化」について記載
p28 Install the Advanced Threat Defense software
「3. Network設定」及び「4. Software Packageのインストール」について記載
p24 Installer package details
ダウンロードする各ソフトウェアの詳細について記載
0-2 必要な機器 □
・ Linuxサーバー
初期化用USBはLinux サーバーを利用して作成します。
(CentOS 6.5またはRed Hat Enterprise 7 を推奨)
・ USBメモリ
4GB以上のUSBを使用します。
・ モニター及びキーボード
初期化を実施する際にATDに接続します。
0-3 初期化用のソフトウェアのダウンロード □
製品のダウンロード方法は以下のコミュニティサイトを参照してください。
[Advanced Threat Defense]ソフトウェアのダウンロード方法
製品んおダウンロードサイトからイメージファイル及びSoftware Packageをダウンロードします。
ATD 4.6.0に初期化する場合は、以下の2つのファイルをダウンロードしてください。
・ ATD_installer.4.6.x.xxxxx.x86_64.iso
・ system-4.6.x.xx.xxxxx.msu
Advanced Threat Defence (ATD) 4.x 初期化手順
2018/12/27
実施内容
事前準備
1
1-1 Linuxサーバーに初期化用のイメージファイル (.iso) をアップロード □
事前にダウンロードした初期化用のイメージファイル(.iso) をLinuxサーバーにアップロードします。
例)ATD 4.6.0に初期化する場合は、事前にダウンロードした「ATD_installer.4.6.0.517580df.x86_64.iso」をアップロード
1-2 Linux サーバーにUSBを接続 □
USBを接続後、以下のコマンドで接続したUSBがLinuxサーバーに認識されたことを確認します。
# dmesg | grep sd
実行例)以下では、「adb」にUSBが認識されている
[root@localhost ~]# dmesg | grep sd
...
[1123883.701104] sd 3:0:0:0: Attached scsi generic sg2 type 0
[1123883.729182] sd 3:0:0:0: [sdb] 60594432 512-byte logical blocks: (31.0 GB/28.8 GiB)
[1123883.769091] sd 3:0:0:0: [sdb] Write Protect is off
[1123883.769096] sd 3:0:0:0: [sdb] Mode Sense: 45 00 00 00
[1123883.814111] sd 3:0:0:0: [sdb] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[1123883.939101] sdb: sdb1 sdb2
[1123884.048324] sd 3:0:0:0: [sdb] Attached SCSI removable disk
[root@localhost ~]#
1-3 USBの初期化 □
以下のコマンドでUSBを初期化します。(USB内のデータが消えるため、必要なファイルは事前に退避してください)
# dd if=/dev/zero of=/dev/sdb count=1234
実行例)
[root@localhost ~]# dd if=/dev/zero of=/dev/sdb count=1234
1234+0 records in
1234+0 records out
631808 bytes (632 kB) copied, 1.83964 s, 343 kB/s
[root@localhost ~]#
1-4 イメージファイル (.iso) の書き込み □
以下のコマンドでイメージファイルを初期化用USBに書き込みます。
# dd if=<OS Installer Location> of=/dev/sdX bs=4M && sync
実行例)
[root@localhost ~]# dd if=/home/administrator/ATD_installer.4.6.0.517580df.x86_64.iso of=/dev/sdb bs=4M && sync
124+1 records in
124+1 records out
523239424 bytes (523 MB) copied, 136.25 s, 3.8 MB/s
[root@localhost ~]#
USBへの書き込み完了後、Linux サーバーからUSBと取り外す
Recovery USB作成
2
2-1 初期化用USBをATDに接続 □
2-2 ATDにモニター及びキーボードを接続 □
ATDのシリアルポート及びUSBポートを使用して、モニターとキーボードを接続します。
2-3 ATDの再起動または電源投入を実施 □
ATDの再起動 ("reboot" コマンドで実施) または、電源を投入します。
実行例)"reboot" コマンドを実施した場合
ATD-3000> reboot
Reboot the ATD Appliance ?
Please enter Y to confirm: y
rebooting the ATD Appliance ...
2-4 起動画面にて [F6] を押下し、Boot Menuを起動 □
起動時の画面下に以下のメッセージが表示されたタイミングで [F6] を押下します。
Press <ESC> to view diagnostic messages
Press <F2> to enter setup, <F6> Boot Menu, <F12> Network Boot
2-5 Boot Menuから初期化用USBを選択 □
Boot Menuの画面にて接続したUSBを選択し、ENTERを押下します。
イメージ画面)
Please select boot device:
(Bus06 Dev00)Intel (r) RAID Ctlr
TOSHIBA TransMemory 1.00
Internal EFI Shell
Enter Setup
↑and↓to move selection
ENTER to select boot device
ESC to boot using defaults
2-6 初期化の実行 □
Backup取得のプロンプト画面が表示されるため、[Cancel] を選択してENTERを押下します。
イメージ画面)
※ ATDの初期化の為、Backupを取得しないように [Cancel] を
選択する必要があります。
尚、120秒以内に選択されない場合は、Baackupが取得されます。
Fresh Install (初期化)のプロンプト画面が表示されるため、[Yes] を選択してENTERを押下します。 □
イメージ画面)
上記にて初期化が実行されるため、完了まで待つ(1時間程度)
ATDの初期化
3
3-1 ATDにCILでログイン □
初期化完了後(ログイン画面が表示)、モニター及びキーボードを接続した状態のまま、CLIでログインします。
CLIの初期アカウント: cliadmin
CLIの初期パスワード: atdadmin
3-2 初期化の確認 □
"show" コマンドにて、Version及びNetworkの設定が初期化されていることを確認します。
実行例)
atd> show
[Appliance Info]
Date : Wed Dec 12 05:32:16 2018
System Uptime : 15 min 30 secs
System Type : ATD-3000
Serial Number : A0A3328040
Software Version : 1.0.0.29.517580df
license Status : Valid License
Expires in : Never expires
MGMT Ethernet port : auto negotiated to 1000 mbps, full duplex, link up
[Appliance Network Config]
DNS domain :
primary nameserver :
secondary nameserver :
3-3 IPアドレス及びサブネットマスクを設定 □
以下のコマンドでATDのIPアドレスおよびサブネットマスクを設定します。
atd> set appliance ip <IP Address> <Submet Mask>
実行例)以下では、IPアドレスを「192.168.1.100」、サブネットマスクを「255.255.255.0」と設定
atd> set appliance ip 192.168.1.100 255.255.255.0
Done.
Set the appliance gateay(if not set)
appliance ipv4 = 192.168.1.100, appliance subnet mask = 255.255.255.0
3-4 デフォルトゲートウェイを設定 □
以下のコマンドでATDのデフォルトゲートウェイを設定します。
atd> set appliance gateway <xxx.xxx.xxx.xxx>
実行例)以下では、デフォルトゲートウェイを「192.168.1.1」と設定
atd> set appliance gateway 192.168.1.1
appliance gateway = 192.168.1.1
3-5 設定内容の確認 □
"show" コマンドにて、Networkの設定が反映されていることを確認します。
実行例)
atd> show
[Appliance Info]
...
[Appliance Network Config]
IP Address : 192.168.1.100
Netmask : 255.255.255.0
Default Gateway : 192.168.1.1
DNS domain :
primary nameserver :
secondary nameserver :
Network設定
4
4-1 ATDにSoftware Package (.msu) をアップロード □
FTPやSFTPを使用して、事前にダウンロードしたSoftware Package (.msu) をATDにアップロードします。
例)ATD 4.6.0に初期化する場合は、事前にダウンロードした「system-4.6.0.21.517580.msu」をアップロード
FTPやSFTPの初期アカウント情報は以下の通りです。
アップロードの初期アカウント: atdadmin
アップロードの初期パスワード: atdadmin
4-2 ATDにCLIでログイン □
3-1と同様のアカウントでATDにCLIでログインします。
※ 前項にて、IPアドレスを設定しているため、SSHでの接続が可能です。
4-3 Software Package (.msu) の確認 □
以下のコマンドでファイルが正常にアップロードされているかを確認します。
atd> show msu
実行例)「system-4.6.0.21.517580.msu」をアップロードした場合
atd> show msu
Available software updates:
system-4.6.0.21.517580.msu
4-5 Software Package (.msu) のインストール □
以下のコマンドでSoftware Packageをインストールします。
atd> install msu <Installer Name> 0
実行例)「system-4.6.0.21.517580.msu」をインストールする場合
atd> install msu system-4.6.0.21.517580.msu 0
The system may need to reboot itself...
Software package system-4.6.0.21.517580.msu with database preserved is being
Please wait...
waiting for system-4.6.0.21.517580.msu to unpack
Installing: system-4.6.0.21.517580.msu
[ 100% ](#) ==========================================
Installation has completed.
上記実行後、自動的にATDの再起動が行われ、30分程度で完了します。
Software Packageのインストール
5
5-1 ATDにCLIでログイン □
Software Packageのインストール後の初回ログイン時はcliadminアカウントのパスワードの変更が求められます。
以降、CLIでログインする際のパスワードを設定します。
Please change cliadmin password after fresh software installation...
Password requirement: 8-30 characters (at least 1 uppercase and 1 lowercase, 1 digit,
and 1 special (`~!@#$%^&*.()[]) and no space character
Please enter old password:
Please enter new password:
Please Re-enter new password:
Password successfully changed
5-2 Versionの確認 □
"show" コマンドでSoftware Versionが想定通りのVersionになっていることを確認します。
実行例)ATD 4.6.0.21をインストールした場合
ATD-3000> show
[Appliance Info]
Date : Tue Dec 11 21:54:52 2018
TZ Name : America/Los_Angeles
System Uptime : 15 min 48 secs
System Type : ATD-3000
Serial Number : A0A3328040
Software Version : 4.6.0.21
license Status : Valid License
Expires in : Never expires
...
5-3 ATDにGUIでログイン □
任意のブラウザから「https://<ATD IP Address>/」にアクセスし、以下のアカウントでログインできることを確認します。
GUIの初期アカウント: admin
GUIの初期パスワード: admin
GUIへの初回ログイン時は、adminアカウントのパスワードの変更が要求されます。
新しいパスワードを入力後、ENTERを押下またはTABキーを押下して [Change Password] をクリックしてください。
5-4 GUIの画面からVersionを確認 □
GUIにログイン後、画面左上の "MATD Version" が想定通りのVersionになっていることを確認します。
画面例)ATD 4.6.0.21に初期化した場合
尚、Dashboardの [System Information] 上の "MATD Version" でも確認可能です。
以上でATDの初期化完了
状態確認及び初期設定