アプライアンスのネットワーク接続の設定

ハードウェア アプライアンスをセットアップしたら、アプライアンスがネットワークにアクセスできるように、IP ネットワーク インターフェースを設定します。 LCD パネル、capam UI、またはコンソール ポートを使用して、ネットワーク接続をセットアップすることができます。 IP アドレスが割り当てられるまでは、アプライアンスはネットワークにアクセスできません。
capamnew
ハードウェア アプライアンスをセットアップしたら、アプライアンスがネットワークにアクセスできるように、IP ネットワーク インターフェースを設定します。 LCD パネル、
Symantec PAM
UI、またはコンソール ポートを使用して、ネットワーク接続をセットアップすることができます。 IP アドレスが割り当てられるまでは、アプライアンスはネットワークにアクセスできません。
2
LCD パネルを使用したネットワーク接続の設定
アプライアンスの正面の LCD パネルには、初期ハードウェア セットアップおよびネットワーク構成のためのインターフェースがあります。 LCD パネルは 2 行構成で 1 行あたり 16 文字の LCD 表示です。
古いスイッチやハブなど、速度または二重モードの自動ネゴシエーション機能がないデバイスに接続するには、この UI を使用します。
LCD パネル メニューの使用
ハードウェア アプライアンスの正面の LCD メニューを確認します。 このメニューを使用して、デバイスの基本的なネットワーク設定を行うことができます。
LCD メニュー コントロールの LCD メニュー パネルには、左から右にボタン
[<]、[^]、[v]、[>]
が並んでいます。 これらのボタンの機能は次のとおりです。
ボタン
特長
< (左矢印)
  • 左へ移動
  • 元に戻す/キャンセル
> (右矢印)
  • 右へ移動
  • 入力/確認
^ (上矢印)
  • 上へ移動
  • 値の引き上げ
v (下矢印)
  • 下へ移動
  • 値の引き下げ
古いハードウェア アプライアンスでは、左向きの矢印と右向きの矢印の変わりに ENTER および ESC ボタンがあります。 右へ移動、またはエントリを確認するには ENTER ボタンを使用します。 左へ移動、またはエントリを元に戻すには、ESC ボタンを使用します。
LCD メニューには、アプライアンスを操作するための以下のオプションがあります。
ネットワーク設定
このオプションにより、インストーラはアプライアンスを動作させるのに必要なネットワーク設定を行うことができます。 上向きまたは下向きの矢印を使用して、メニュー内を移動します。
Menu item 1:
Network Setup
パスワードのリセット
このオプションは、設定パスワードをデフォルトのパスワードにリセットします。 左矢印を選択し、パスワードをリセットします。 リセットが正常に行われた後、メッセージが表示されます。
Menu item 2:
Reset Password
After selecting >:
Password reset!
After about 30 seconds:
Reset Password
再起動
このオプションでは、アプライアンスを再起動します。 アプライアンスの電源を切ってから再起動すると、ネットワーク セットアップの画面が LCD に表示されます。
Menu item 3:
Reboot
After selecting >:
Rebooting...
After about 60 seconds:
Shuts down, Boots up
電源オフ
このオプションでは、電源を切ります。以下のメッセージが表示されます。
Menu item 4:
Poweroff
After selecting >:
Powering off...
After about 30 seconds:
Shuts down
電源スイッチは「オン」の位置のままですが、オフに切り替えることができます。
Halt
Halt
コマンドは、すべてのプロセスを停止します。 電源はオンのままですが、すべてのプロセスが停止しているため、デバイスを使用することはできません。 LCD の表示は次のようになります。
Menu item 5:
Halt
After selecting >:
Halted.
After about 15 seconds:
Shuts down
電源をオンのままにしておく必要があるときには、Halt コマンドを使用します。 たとえば、電源消失により監視システムでアラームが発生した場合は、Halt を使用します。
FIPS をオンにする
このオプションでは、FIPS モードをオンにします。 FIPS モードは、米国国防総省の CAC システムを含めて、PKI スマート カードの使用に完全に対応しています。
この LCD メニュー オプションでは、FIPS フラグがオンになり アプライアンスが FIPS モードに切り替えられて再起動されます。
  • 適用可能である場合にのみ FIPS モードを使用してください。 FIPS モードがアクティブ化されると、LCD を使用した設定はできなくなります。 その後のすべての変更には UI を使用してください。
  • FIPS モードでソケット フィルタを使用するには、、監視対象デバイスはリリース 2.7 以降のソケット フィルタ エージェント(SFA)を必要とします。
  • 何らかの理由で FIPS のアクティブ化が失敗すると、「PATCH FAILED / UPGRADE ABORTED」と LCD に表示されます。 このエラーが発生した場合は、アプライアンスは
    CA Technologies
    に戻されるまで再検証できません。
Menu item 7 (if set):
Turn on FIPS
After selecting >:
[several process messages]
Reboot ->
in FIPS mode
LCD パネルを使用した基本的なネットワーク設定
アプライアンスの電源を入れたら、LCD パネルのメニューを使用して、基本的なネットワーク設定を実行します。 以下の手順は、アプライアンスがインストールされていることを前提としています。
以下の手順に従います。
  1. 必要な数の Ethernet ケーブルをアプライアンスのポート 1 ~ 8 に接続します。 これらのポートは LCD および UI インターフェースの GB1 ~ GB8 に対応します。
  2. 電源ケーブルを最初にアプライアンスにつないでから、コンセントに差し込みます。
  3. アプライアンスの電源を入れます。
    1. アプライアンスの背面にある電源スイッチをオンにします。 電源がオンになるまでスイッチを押し続けます。
    2. 電力を示す LCD が点灯していることを確認します。
      電源を入れると、ブートが完了するまでメニューにはいくつかのメッセージ画面が表示されます。
  4. 画面の
    [Network Setup]
    メニュー アイテムに移動して、右矢印
    [>]
    を押します。
    最初の画面は、
    Default Gateway
    です。
    Default Gateway 000.000.000.000
  5. デフォルト ゲートウェイの IP アドレスを設定するには、アドレスのそれぞれの桁位置に対して桁の値を設定します。 上矢印と下矢印を使用して、0 ~ 9 の整数を選択します。 [>](前方向)または[<](後方向)矢印を使用して、IP アドレスのほかの位置に移動します。 設定するアドレスごとに、このプロセスを完了します。
    各オクテットは 3 桁で表現されます。 100 よりも小さい各オクテットの最初の文字は 0 です。 たとえば、アドレス 10.44.146.3 は 010.044.146.003 と LCD に表示されます。
    これらの設定は、この手順の後で出てくる保存オプションで保存されます。 設定を保存後に有効にするには、まずアプライアンスを再起動する必要があります。
  6. IP アドレスの最後の位置を設定したら、[>]を押して次の画面[Interface Setup]に進みます。
    ネットワーク設定をキャンセルするには、[Network Setup]メニューに戻り、左矢印を押します。
  7. [>]を押して[
    Pick Interface
    ]画面に進みます。 この画面には、設定可能なインターフェースが表示されます。
    1. 目的のイーサネット ポート(1 ~ 8)のラベルに対応するラベル GB1 ~ GB8 を矢印で選択します。
    2. 上矢印と下矢印を使用して、0 ~ 9 の整数を選択します
    3. [>]を押して、選択したインターフェースの IP アドレスを設定します。
  8. インターフェースを設定したら、[
    Netmask for GB
    n
    ]画面で同じインターフェースのネットマスクを入力します。
  9. インターフェース セットアップの最後の画面では、以下のオプションのいずれかを入力します。 上矢印と下矢印を使用してオプションに矢印を配置して、
    [>]
    を押してこの選択を入力します。
    Interface Setup Cont/Sav/eXit C
    • 別のインターフェースについてこの手順を繰り返すには、[
      Cont
      ](続行)を選択します。
    • 設定を保存するには、
      [Sav]
      (保存)を選択します。
    • 前回の保存後に設定したすべてのネットワーク設定を破棄して、前の設定をリストアするには、[
      X
      ](終了)を選択します。
    LCD は[Network Setup]画面に戻ります。
  10. [Network Setup]から[
    Reboot
    ]に移動して、右矢印[
    >
    ]を押します。
アプライアンスは再起動して設定可能になります。
UI を使用したネットワーク接続の設定
ネットワークのセットアップに、LCD パネルではなく、
Symantec PAM
UI を使用することもできます。 速度または二重モードの自動ネゴシエーション機能がないデバイスの場合には、UI を使用してネットワーク接続を設定します。
以下の手順は、アプライアンスがインストールされていることを前提としています。
以下の手順に従います。
  1. PC で静的 IP アドレス 192.168.98.
    x
    を設定します。ここでの
    x
     は 100 ではありません。
    出荷時の GB1 の IP アドレスは 192.168.98.100 です。
  2. アプライアンスの正面のポート
    1
    にこの PC を直接接続します。 ポート 1 は UI の
    GB1
    に対応します。 このポートにはオートセンシング機能がありますので、同じくラップトップを使用している場合のクロスオーバーは必要ありません。
  3. Java 対応ブラウザを開いて、末尾のスラッシュを含めて以下の URL を入力します。
    https://192.168.98.100/config/
    アドレスの末尾のスラッシュが必要です。
  4. UI にログインします。
    1. ライセンスに同意します。
    2. これに続く Windows セキュリティ ポップアップ ウィンドウで、デフォルト構成ユーザ名/パスワード(config/config)を入力します。
    [構成]-[ネットワーク設定]
    ページが表示されます。
  5. [ネットワーク設定]
    セクションと
    [ネットワーク インターフェース]
    セクションで、適切な値を設定します。
  6. (オプション)すべてのネットワーク アプライアンスで速度のオートセンシングは機能しません。 接続の問題が発生した場合は、ネットワーク インターフェースの
    [速度]
    [二重]
    の設定を静的な値に設定します。
  7. 設定が完了したら、[
    Update
    ]をクリックします。
  8. Restart Networking
    ]をクリックして変更をコミットします。 ネットワークの再起動中には、アプライアンスは一時的に利用できなくなります。
  9. ブラウザがリフレッシュされたら、ツールバーの(右上隅にある)
    [ログアウト]
    ボタンを使用してセッションを終了します。
  10. 新しく割り当てられたアドレスを使用して、ログイン ページにアクセスして、設定が正しく構成されていることを確認します。
コンソール ポートを使用したネットワーク接続の設定
LCD パネルまたは UI を使用できない場合は、コンソール ポートを使用します。 コンソール ポートは機能しない USB ポートの上にあります。 このポートを使用して、アプライアンスをモニタに接続することができます。 コンソール ケーブルが提供されます。
以下のポート指定に注意してください。
  • Speed:
    115200
  • Data bits:
    8
  • Stop bits:
    1
  • Parity:
    none
  • Flow control:
    XON/XOFF