McAfee Email Gateway 6.7.2 から Email Gateway 7.0 へのアップグレード手順
技術的な記事 ID:
KB75687
最終更新: 2013-08-12 13:48:10 Etc/GMT
最終更新: 2013-08-12 13:48:10 Etc/GMT
環境
McAfee Email Gateway 6.7.2
McAfee Email Gateway 7.x
McAfee Email Gateway 7.x
概要
重要: 6.7.2 の構成を 7.x に変換する方法と、 6.x の概念および操作がどのように 7.x と関連するかの詳細な情報については、 Email Gateway 6.7.2 to 7.0.0 Migration Guide (PD23757) を参照ください。 PD23757 記載の内容は MEG 7.x に適用可能です。
McAfee Email Gateway (MEG) 7.x は、バージョン 6.7.2 のユーザにとっては新規の、下記の機能を含みます:
- 改良された ePolicy Orchestrator のサポート
- 改良されたエンドユーザ向けの隔離ポータル (MQM)
- メッセージ分割
- メモリ内スキャンによるパフォーマンスの向上
- 透過型ブリッジ・ルータモードでの動作
- IPv6 サポート
- VMware ESX/vSphere のサポート
- スケーラビリティ
- ブレードサーバのサポート
アップグレード手順の概要:
- 関連する概念と操作を把握してから、アプライアンスの設置場所を決めてください。
- MEG 7.x インストール ISO をダウンロードして焼いてください。
- MEG 7.x アップグレードを開始し、インストール方法を選択してください。
- 初期構成を実施してください。
- セットアップウィザードを実行してください。
- MEG 7.x の設定を手動で構成してください。
- MEG 構成のバックアップを取得してください。
- 変更を適用してください。
動画チュートリアル
このトピックのウェビナーの録画を視聴できます:
http://kcws.mcafee.com/content/MEG7/Webinars/kb75687.pdf
注意: Adobe Flash Player が必要です。詳細は http://www.adobe.com/products/flashplayer/ を確認ください。
解決策
- 関連する概念と操作を把握してから、アプライアンスの設置場所を決めてください。
- Email Gateway 6.7.2 to 7.0.0 Migration Guide (PD23757) を読んでください。特に MEG 7 の概念と操作に注目します。このガイドは、アプライアンスの場所と構成に関する詳細なアドバイスを提供します。
- McAfee Email Gateway 6.7.2 の構成のバックアップを取得してください。これにより、必要に応じて、アプライアンスを動作している状態に戻すことができます。
- いくつかの特定のリストを、 McAfee Email Gateway 6.7.2 Hotfix 8から 7.0.2 もしくはそれ以降へ移行してください。詳細な手順は Email Gateway 6.7.2 to 7.0.0 Migration Guide (PD23757) の "Migrating lists" - "Export a list from MEG 6.7.2" を参照ください。
- どのネットワークモードを使用するかを決めてください。選択されたモードに応じて、アプライアンスを物理的にネットワークへ接続する仕方が変わります。下記のネットワークモードから選択します。
- 透過型ブリッジモード - このモードでは、アプライアンスは Ethernet のブリッジとして振る舞います。
- 透過型ルータモード - このモードでは、アプライアンスはルータとして振る舞います。
- 明示的プロキシモード - このモードでは、アプライアンスはプロキシサーバおよびメールリレーとして振る舞います。
注意: 動作モードは、アプライアンスをどのようにネットワークに統合するか、およびアプライアンスがどのようにトラフィックを扱うかに関与します。 Email Gateway 6.7.2 はプロキシモードに相当する機能しかないため、この文書では動作モードを明示的プロキシモードとして扱います。アプライアンスの動作モードと設置については McAfee Email Gateway 7 アプライアンスインストール ガイドの「アプライアンスの設置」の項目を参照ください。
- MEG 7.x インストール ISO をダウンロードして焼いてください。
- 最新の McAfee Email Gateway 7.x のインストールイメージをダウンロードしてください。 McAfee 製品のガイドやインストールファイルをダウンロードする詳細については KB56057 を参照ください。なお、日本語のダウンロードサイトを日本のお客様向けに http://www.mcafee.com/japan/licensed2/ で用意しています。
- MEG 7.x ISO を CD に焼いてください。
注意: McAfee Email Gateway の ISO イメージを焼く際は、スピードを4倍速もしくはそれ以下の速度で焼きます。
- アプライアンスのアップグレードを開始してください。
- アプライアンスを McAfee Email Gateway 7.x CD から起動してください。
- ライセンス承諾画面が表示されたら、 y をタイプして ENTER キーを押下し、インストール条件を受け入れてください。
- 適切なインストール方法を選択してください。画面にオプションが表示されます。デフォルトで選択されているオプションは、アスタリスク (*) が記されています。下記のオプションがデフォルトで選択されています:
b. Full install mode (default)
j. Reboot at the end of the install (default)
l. Disable the FIPS 140-2 level 1 compliant installation (default) - プロンプトに Enter your Selection が表示されたら、選択されたオプションで先に進むために、 a をタイプしてから ENTER キーを押下してください。
- プロンプトに従ってインストールを完了してください。
- 初期構成を実施してください。
- アプライアンスがリブートすると、アプライアンスの初期構成を実施するように促されます。
- 必要な言語を選択してから、該当する言語で『続く』を意味するリンクをクリックしてください。
- ラインセンス許諾を受け入れてください。
- カスタムセットアップを選択してください。
- デバイス名、ドメイン名、およびデフォルトゲートウェイを、現在使用中のネットワーク設定に沿うように構成してください。
- ネットワーク構成のウィザードのプロンプトに従って、動作モード(明示的プロキシモードがデフォルトで選択されています)とネットワークインターフェイスの IP アドレスを構成してください。
注意: MEG 7.x にアップグレードする際、 McAfee Email Gateway Appliance コンソールのポート (Web 管理画面) はデフォルトで 10443 に設定されており、パスワードは password です。
- セットアップウィザードを実行してください。
- セットアップウィザードのプロンプトに従い、 DNS サーバアドレスとルーティング情報を構成してください。
- 初期電子メールの構成を作成してください。必要に応じて 不審なプログラム(スパイウェアを含む)に対する保護を有効にする と McAfee Global Threat intelligence フィードバックを有効にする を選択します。
- スキャンするトラフィックのタイプを選択してください。
- 不正中継対策設定(アプライアンスが電子メールを許可または拒否するためのドメイン)を構成してください。
注意: ドメインとネットワークは電子メールの中継目的で以下の3種類のカテゴリに分類できます: 常に許可、常に拒否(許可ドメインリストによって上書きされない限り)、ローカル(拒否ドメインリストによって上書きされない限り許可)
- リレーリスト、もしくは特定のドメインに宛てられた電子メールを仕向けるためにアプライアンスが使用するホストを構成して、 次へ をクリックしてください。
- 時刻と日付の設定および必要に応じて NTP サーバを構成し、 次へ をクリックしてください。
- デフォルトのパスワードを変更してください。現在のパスワード、新規パスワード、新規パスワードの確認を入力してください。新しいパスワードは少なくとも8文字以上の長さが必要です。
注意: デフォルトのパスワードは password です。
- 次へ をクリックしてください。
- サマリが表示されたら、設定が正しいことを確認してから 終了 をクリックしてください。間違えて入力した情報を訂正する場合は、 戻る をクリックしてください。
- 構成変更のコメントに、例えば『初期構成』と入力してから OK をクリックしてください。以上で McAfee Email Gateway の初期構成は完了です。
- MEG 7.x の重要な設定項目を手動で構成してください。
- アプライアンスの管理コンソールにログオンしてください。
注意: https://<アプライアンスのIPアドレス>:10443 を使用して、管理コンソールにアクセスしてください。デフォルトのユーザ名は admin でデフォルトのパスワードは password です。
- IP アドレスとゲートウェイ情報を確認してください。
- システム, アプライアンスの管理, 全般 をクリックしてください。
- ホスト名、 IP アドレス、ドメイン、デフォルトゲートウェイが正しく設定されていることを確認してください。必要に応じて修正してください。
- DNS とルーティングを確認してください。
- システム, アプライアンスの管理, DNS とルーティング をクリックしてください。
- DNS サーバが正しく列挙されていることを確認してください。必要に応じて修正してください。
- 必要に応じて LDAP 設定を構成してください。
- 電子メール, グループ管理, ディレクトリサービス をクリックしてください。
- Email Gateway 7.x は LDAP をユーザ認証とアドレスマスカレーディングに使用できます。 LDAP 設定が必要な場合は、この画面から構成する必要があります。 LDAP 構成の詳細な情報については McAfee Email Gateway 7.x アプライアンスアドミニストレータガイドの4章にあるディレクトリサービスの追加ウィザードに記載されています。
注意: バージョン 6.7.2 では、 LDAP クエリは MEG 製品固有の DN を参照していました。バージョン 7.x の参照する DN はサーバ形式に異存します。最も汎用的なサーバを LDAP ベースサーバとして選択してください。特別な DN の参照を必要とする場合は、個々の DN に対するクエリを作成してください。
- 電子メールポリシーを必要に応じて構成してください。
- 電子メール, 電子メールポリシー をクリックしてください。
- 電子メールポリシーを必要に応じて構成してください。詳細な情報は Email Gateway 6.7.2 to 7.0.0 Migration Guide (PD23757) の "Policy configuration" を参照してください。
- ユーザブラックリストとホワイトリストを構成してください。
- 電子メール, 電子メールポリシー, スパム をクリックしてください。
- スパム対策設定の ブラックリストとホワイトリスト をクリックしてください。
- ホワイトリストとブラックリストの項目を必要に応じて構成してください。詳細な情報は Email Gateway 6.7.2 to 7.0.0 Migration Guide (PD23757) の "Migrating your settings" 節の "Whitelisting" 項を参照してください。
- ディクショナリ設定を構成してください。
- 電子メール, DLP とコンプライアンス, コンプライアンスディクショナリ をクリックしてください。
- 必要に応じて Envelope analysis に相当するディクショナリを構成してください。詳細な情報は Email Gateway 6.7.2 to 7.0.0 Migration Guide (PD23757) の "Migrating your settings" 節の "Envelope Analysis" 項を参照してください。
- 管理コンソール右上の、緑色のチェックマークアイコンをクリックして、変更を適用してください。
注意: ベストプラクティスとして、例えば『構成のインポート』のように、構成変更のコメントを入力することを McAfee は推奨します。
- リストを移植してください。
マイグレーションの全過程を簡略化するために、 McAfee Email Gateway バージョン 6.7.2 Hotfix 8から、バージョン 7.0.2 もしくはそれ以降のものへリストを移植できます。
この移植は、双方のバージョンのソフトウェア上での作業を必要とします。下記の種類のリストを移植できます:
- Internal Server
- Group (domain group もしくは user group)
- TLS domain require/deny list
リストの移植の詳細については、 Email Gateway 6.7.2 to 7.0.0 Migration Guide (PD23757) の "Migrating lists" 節を参照してください。
- アプライアンスの管理コンソールにログオンしてください。
- マイグレーション済みの構成のバックアップを取得してください。
注意: McAfee Email Gateway 7.x の諸々の初期設定の完了後、それらのバックアップを取得することで後に必要に応じて初期設定後の状態を復元することができます。
- アプライアンスの管理コンソールにログインしてください。
- システム, システムの管理, 構成の管理, 構成のバックアップと復元 を開いてください。
- 構成をバックアップ をクリックしてください。
- 構成ファイルをダウンロードして、安全な場所に保存してください。
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。