TippingPoint Network Sensor を有効にして、ネットワーク環境の検出能力と可視性を向上させます。
TippingPoint TXE-Series Threat Protection System (TPS) でNetwork Sensorを有効にすると、ネットワーク環境の可視性が向上し、Trend Vision Oneの検出と対応アプリケーション (WorkbenchやSend to Sandboxなど) とのネットワークテレメトリの共有が強化されます。
TPSスタック内のデバイスでTippingPoint Network Sensorを有効にする場合は、次の点を考慮してください:
- スタック内のすべてのデバイスでTippingPoint Network Sensorが有効または無効になっていることを確認してください。
- スタックされたデバイスでTippingPoint Network Sensorを有効または無効にした後、デバイスを再起動する必要があります。この手順をスタック内のすべてのデバイスで繰り返してください。
- 各デバイスがブートシーケンスを完全に終了するのを待ち、管理対象のTPSデバイスに対してSMSが
Not Communicatingステータスを表示しなくなることを確認してから、次のデバイスを再起動してください。各再起動後、SMSクライアントがReady to Inspectステータス (RTI – Normal) を表示するのを待ってください。 - デバイスを有効化または無効化した後、Trend Vision Oneの表示を更新して、TippingPoint Network Sensorが適切に切り替えられ、デバイスの再起動を指示しなくなったことを確認してください。
- トレンドマイクロ™ TippingPoint™ TPSスタッキングユーザガイドでTPSスタックの構成について詳しく学びましょう。
TippingPoint Network Sensor のシステム要件は次のとおりです:
-
[Network Security] は、TippingPoint TXEシリーズTPSデバイス (9200 TXEおよび8600 TXEデバイスを含む) でのみNetwork Sensorをサポートします。
- TippingPoint Network SensorのIPv6デバイス管理はサポートされていません。SMSクライアントから、を選択し、デバイスに対して[Device Configuration]をクリックします。[Management Information]を選択し、[Use IPv6 address to manage this device]が選択されていないことを確認してください。
-
TippingPoint Network SensorはTPSデバイス上で50GBのユーザーディスクスペースを使用します。
-
TippingPoint Network Sensorをインストールした後、TPSデバイスを再起動する必要があります。この再起動はデバイスのダウンタイムを引き起こしません。
-
TippingPoint Network Sensor を有効にすると、TippingPoint デバイスの帯域幅容量が次のように減少します:
-
8600台のTXEデバイスが40Gbpsから20Gbpsに減少
-
9200台のTXEデバイスが100Gbpsから60Gbpsに減少
-
TippingPoint Network Sensorの最大容量は10 Gbpsです
-
-
TippingPoint Network Sensor には、追加のポートとファイアウォールの例外を構成する必要があります。詳細については、TippingPointで使用されるポートとURL を参照してください。
以下の手順に従って、TippingPoint TXEシリーズTPSデバイスでTippingPoint Network Sensorを有効にしてください。
手順
- Trend Vision One コンソールで、 。
- TippingPoint Network Sensorで使用するTippingPoint TXEデバイスを見つけ、機能を有効にするためにトグルをクリックしてください。確認ウィンドウが表示されます。インターネットまたはファイアウォールの問題でTippingPointデバイスが必要なドメインにアクセスできない場合は、手順3に進んでプロキシサーバを設定し、Trend Vision Oneがデバイスからネットワークテレメトリを受信し続けられるようにします。それ以外の場合は、手順4に進みます。
注意
プロキシを構成するオプションは、TippingPoint Network Sensor を有効にした場合にのみ利用可能です。 - [設定] をクリックしてプロキシを設定します。
- HTTPプロキシのアドレスを指定してください。HTTPSおよびSOCKSプロキシはサポートされていません。IPv4アドレスを入力するか、TPSデバイスにドメイン名を解決するためのDNSサーバが設定されている場合はFQDNを入力できます。
- プロキシサーバのポート番号を指定してください (1~65535)。
- プロキシが認証を必要とする場合は、[認証情報を要求] チェックボックスを選択し、ユーザー名 (必須) とパスワード (任意) を入力してください。
- [保存] をクリックします。
- HTTPプロキシのアドレスを指定してください。HTTPSおよびSOCKSプロキシはサポートされていません。
- [有効化]をクリックして、TippingPointデバイスにTippingPoint Network Sensorをインストールします。
注意
ネットワーク管理者は、SMSコンソールからデバイスを再起動する必要があります。この再起動によってデバイスのダウンタイムが発生することはありません。 - 管理コンソールのリンクをクリックして、使用するTippingPoint TXEデバイスを管理しているTippingPoint SMSコンソールにアクセスします。
- SMSコンソールから、に移動し、TippingPoint Network Sensorを有効にしたTXEデバイスをクリックしてデバイスを再起動します。
- デバイスの再起動が完了したら、Trend Vision OneコンソールでNetwork Inventoryページを更新して、デバイスの最新のステータスを確認してください。