TippingPoint Network Sensorを有効にする

TippingPoint Network Sensorを有効にして、ネットワーク環境の検出機能と可視性を向上させ、Trend Vision Oneとのネットワークテレメトリの共有を強化します。

TPSスタックのデバイスでTippingPoint Network Sensorを有効にする前に、次の点を考慮してください。

スタック内のすべてのデバイスでTippingPoint Network Sensorが有効または無効になっていることを確認してください。
スタックされたデバイスでTippingPoint Network Sensorを有効または無効にした後、デバイスを再起動する必要があります。この手順をスタック内のすべてのデバイスで繰り返してください。
各デバイスがブートシーケンスを完全に終了し、管理対象のTPSデバイスに対してSMSがNot Communicatingステータスを表示しなくなることを確認してから、次のデバイスを再起動してください。各再起動後、SMSクライアントがReady to Inspectステータス (RTI – Normal) を表示するのを待ちます。
デバイスを有効化または無効化した後、Trend Vision Oneウィンドウを更新して、TippingPoint Network Sensorのステータスが適切に更新され、デバイスの再起動を指示されなくなったことを確認してください。
トレンドマイクロ™ TippingPoint™ TPSスタッキングユーザガイドでTPSスタックの構成について詳しく学びましょう。

重要

TippingPoint Network Sensor のシステム要件は次のとおりです:

[Network Security]は、5600、8600、9200 TXEデバイスを含むTippingPoint TXEシリーズTPSデバイスでのみNetwork Sensorをサポートします。
TippingPoint Network SensorのIPv6デバイス管理はサポートされていません。SMSクライアントから、[デバイス] → [All Devices]を選択し、デバイスに対して[Device Configuration]をクリックします。[Management Information]を選択し、[Use IPv6 address to manage this device]が選択されていないことを確認してください。
TippingPoint Network SensorはTPSデバイス上で50GBのユーザーディスクスペースを使用します。
TippingPoint Network Sensorをインストールした後、TPSデバイスを再起動する必要があります。この再起動はデバイスのダウンタイムを引き起こしません。
TippingPoint Network Sensor を有効にすると、TippingPoint デバイスの帯域幅容量が次のように減少します:
- 5600 TXEデバイスは10 Gbpsから5 Gbpsに削減されました (TippingPoint Network Sensorの最大容量: 2 Gbps)
- 8600 TXEデバイスは40Gbpsから20Gbpsに減少しました (TippingPoint Network Sensor最大容量: 10Gbps)
- 9200 TXEデバイスは100 Gbpsから60 Gbpsに削減されました (TippingPoint Network Sensorの最大容量: 10 Gbps)
TippingPoint Network Sensor には、追加のポートとファイアウォールの例外を構成する必要があります。詳細については、TippingPointで使用されるポートとURL を参照してください。

以下の手順に従って、TippingPoint TXEシリーズTPSデバイスでTippingPoint Network Sensorを有効にしてください。

手順

Trend Vision One コンソールで、[Network Security] → Network Inventory → [TippingPoint] 。

TippingPoint Network Sensorで使用するTippingPoint TXEデバイスを見つけ、機能を有効にするためにトグルをクリックしてください。

確認ウィンドウが表示されます。インターネットまたはファイアウォールの問題でTippingPointデバイスが必要なドメインにアクセスできない場合は、手順3に進んでプロキシサーバを設定し、Trend Vision Oneがデバイスからネットワークテレメトリを受信し続けられるようにします。それ以外の場合は、手順4に進みます。

注意

プロキシを構成するオプションは、TippingPoint Network Sensorを有効にした場合にのみ利用できます。
TPSでNetwork Sensorを有効にすると、ドメインへのファイアウォールアクセスが必要なだけでなく、TPSのドメイン名サーバ (DNS) もそれらのドメインを解決するように構成する必要があります。

インターネットまたはファイアウォールの問題によりTippingPointデバイスが必要なドメインにアクセスすることができない場合は、プロキシを構成するために[設定]をクリックしてください。
1. HTTPプロキシのアドレスを指定してください。HTTPSおよびSOCKSプロキシはサポートされていません。
  TPSデバイスにドメイン名を解決するためのDNSサーバが構成されている場合、IPv4アドレスまたはFQDNを入力できます。
2. プロキシサーバのポート番号を指定してください (1 - 65535)。
3. プロキシが認証を必要とする場合は、[認証情報を要求]を選択し、ユーザ名とパスワードを入力してください。
4. [保存] をクリックします。

[有効化]をクリックして、TippingPointデバイスにTippingPoint Network Sensorをインストールします。

注意

ネットワーク管理者は、SMSコンソールからデバイスを再起動する必要があります。この再起動によってデバイスのダウンタイムが発生することはありません。

管理コンソールのリンクをクリックして、使用するTippingPoint TXEデバイスを管理しているTippingPoint SMSコンソールにアクセスします。
SMSコンソールから、[デバイス] → [All Devices]に移動し、TippingPoint Network Sensorを有効にしたTXEデバイスをクリックしてデバイスを再起動します。
デバイスの再起動が完了したら、Trend Vision OneコンソールでNetwork Inventoryページを更新して、デバイスの最新のステータスを確認してください。