McAfee-IPS-NSP_Installation_6.0_ZH-CN[1]-安装手册(19)

McAfee-IPS-NSP_Installation_6.0_ZH-CN[1]-安装手册

确保满足硬件要求。请参阅“服务器要求”（第 9 页）。 确保为 Manager 服务器分配了正确的静态 IP 地址。对于 Manager 服务器，McAfee 强烈建议您分配静态 IP 地址，而不是使用 DHCP 来分配 IP。 如果适用，请为 Manager 配置名称解析。 确保所有各方都同意解决方案设计，包括所有 McAfee® Network Security 传感器的位置和模式、子接口或接口组的使用，以及 Manager 是否及如何连接到生产网络。 获取必需的许可证文件和授权编号。 收集所需数量的线缆和（支持的）GBIC、SFP 或 XFP。确保它们是 McAfee 或受支持的

供应商认可的硬件。确保有所需数量的 Network Security Platform 连接器（这些连接器是 McAfee Network Security 传感器（传感器）附带的）。

如果 10/100 或 10/100/1000 监控端口直接连接到防火墙、路由器或终端节点，则需要交叉电缆。否则，高速以太网端口需要标准跳线。

如果适用，标识要镜像的端口，以及了解如何镜像这些端口并具有相应权限的用户。 为传感器分配正确的静态 IP 地址。对于传感器，不能使用 DHCP 分配 IP。

标识可能导致误报的主机，例如 HTTP 缓存服务器、DNS 服务器、邮件转发、SNMP 管理器和漏洞扫描程序。

功能要求

以下是需要注意的功能要求：

在客户端 PC 上安装 Wireshark（以前称为 Ethereal ）。

Ethereal 是适用于 Unix 和 Windows 服务器的网络协议分析程序，可以用来分析由传感器创建的数据包日志。

确保客户端系统上安装了 JRE 的正确版本，如《发行说明》所述。这会在部署期间节省大量时间。

确定 Manager 维护正确时间的方式。例如，为防止时间出现偏差，可以将 Manager 服务器指向 NTP 时间服务器。（如果 Manager 服务器上的时间发生变更，Manager 将失去与所有传感器和 McAfee® Network Security 更新服务器的连接，因为 SSL 对时间很敏感。）

如果配置了 Manager 灾难恢复 (MDR)，则确保主 Manager 和次 Manager 之间的时间差异不超过 60 秒。（如果两者间的时间差超过 2 分钟，则会丢失与传感器的通信。） 如果从以前的版本升级，我们建议您按照相应版本的《发行说明》或《升级手册》（如果适用）执行操作。

将防病毒软件和 Manager 一起使用

如果计划在 Manager 上安装防病毒软件（例如 McAfee VirusScan），请确保从防病毒扫描进程中排除 MySQL 目录及其子目录。例如，选择 ...\Manager\MySQL 及其子目录将从防病毒扫描进程中排除整个 MySQL 安装目录。否则，Network Security Platform 数据包捕获可能导致删除关键 MySQL 文件。

另外，还要排除 Network Security Platform 安装目录及其子目录，这是因为会在这些目录中创建可能与防病毒扫描程序冲突的临时文件。