項番 確認

0

0-1 参考資料の確認 □

この手順は、以下のATD 4.6 の Installation Guideの手順を元に作成しています。

詳細は、Installation Guideの各項目を参照してください。

Advanced Threat Defense 4.6.0 Installation Guide

https://kc.mcafee.com/corporate/index?page=content&id=PD28107

p25 Install the operating system to your appliance

「1. Recovery USB作成」及び「2. ATDの初期化」について記載

p28 Install the Advanced Threat Defense software

「3. Network設定」及び「4. Software Packageのインストール」について記載

p24 Installer package details

ダウンロードする各ソフトウェアの詳細について記載

0-2 必要な機器 □

・ Linuxサーバー

初期化用USBはLinux サーバーを利用して作成します。

（CentOS 6.5またはRed Hat Enterprise 7 を推奨）

・ USBメモリ

4GB以上のUSBを使用します。

・ モニター及びキーボード

初期化を実施する際にATDに接続します。

0-3 初期化用のソフトウェアのダウンロード □

製品のダウンロード方法は以下のコミュニティサイトを参照してください。

[Advanced Threat Defense]ソフトウェアのダウンロード方法

製品んおダウンロードサイトからイメージファイル及びSoftware Packageをダウンロードします。

ATD 4.6.0に初期化する場合は、以下の2つのファイルをダウンロードしてください。

・ ATD_installer.4.6.x.xxxxx.x86_64.iso

・ system-4.6.x.xx.xxxxx.msu

Advanced Threat Defence (ATD) 4.x 初期化手順

2018/12/27

実施内容

事前準備

1

1-1 Linuxサーバーに初期化用のイメージファイル (.iso) をアップロード □

事前にダウンロードした初期化用のイメージファイル（.iso) をLinuxサーバーにアップロードします。

例）ATD 4.6.0に初期化する場合は、事前にダウンロードした「ATD_installer.4.6.0.517580df.x86_64.iso」をアップロード

1-2 Linux サーバーにUSBを接続 □

USBを接続後、以下のコマンドで接続したUSBがLinuxサーバーに認識されたことを確認します。

# dmesg | grep sd

実行例）以下では、「adb」にUSBが認識されている

[root@localhost ~]# dmesg | grep sd

...

[1123883.701104] sd 3:0:0:0: Attached scsi generic sg2 type 0

[1123883.729182] sd 3:0:0:0: [sdb] 60594432 512-byte logical blocks: (31.0 GB/28.8 GiB)

[1123883.769091] sd 3:0:0:0: [sdb] Write Protect is off

[1123883.769096] sd 3:0:0:0: [sdb] Mode Sense: 45 00 00 00

[1123883.814111] sd 3:0:0:0: [sdb] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA

[1123883.939101] sdb: sdb1 sdb2

[1123884.048324] sd 3:0:0:0: [sdb] Attached SCSI removable disk

[root@localhost ~]#

1-3 USBの初期化 □

以下のコマンドでUSBを初期化します。（USB内のデータが消えるため、必要なファイルは事前に退避してください）

# dd if=/dev/zero of=/dev/sdb count=1234

実行例）

[root@localhost ~]# dd if=/dev/zero of=/dev/sdb count=1234

1234+0 records in

1234+0 records out

631808 bytes (632 kB) copied, 1.83964 s, 343 kB/s

[root@localhost ~]#

1-4 イメージファイル (.iso) の書き込み □

以下のコマンドでイメージファイルを初期化用USBに書き込みます。

# dd if=<OS Installer Location> of=/dev/sdX bs=4M && sync

実行例）

[root@localhost ~]# dd if=/home/administrator/ATD_installer.4.6.0.517580df.x86_64.iso of=/dev/sdb bs=4M && sync

124+1 records in

124+1 records out

523239424 bytes (523 MB) copied, 136.25 s, 3.8 MB/s

[root@localhost ~]#

USBへの書き込み完了後、Linux サーバーからUSBと取り外す

Recovery USB作成

2

2-1 初期化用USBをATDに接続 □

2-2 ATDにモニター及びキーボードを接続 □

ATDのシリアルポート及びUSBポートを使用して、モニターとキーボードを接続します。

2-3 ATDの再起動または電源投入を実施 □

ATDの再起動 ("reboot" コマンドで実施) または、電源を投入します。

実行例）"reboot" コマンドを実施した場合

ATD-3000> reboot

Reboot the ATD Appliance ?

Please enter Y to confirm: y

rebooting the ATD Appliance ...

2-4 起動画面にて [F6] を押下し、Boot Menuを起動 □

起動時の画面下に以下のメッセージが表示されたタイミングで [F6] を押下します。

Press <ESC> to view diagnostic messages

Press <F2> to enter setup, <F6> Boot Menu, <F12> Network Boot

2-5 Boot Menuから初期化用USBを選択 □

Boot Menuの画面にて接続したUSBを選択し、ENTERを押下します。

イメージ画面）

Please select boot device:

(Bus06 Dev00)Intel (r) RAID Ctlr

TOSHIBA TransMemory 1.00

Internal EFI Shell

Enter Setup

↑and↓to move selection

ENTER to select boot device

ESC to boot using defaults

2-6 初期化の実行 □

Backup取得のプロンプト画面が表示されるため、[Cancel] を選択してENTERを押下します。

イメージ画面）

※ ATDの初期化の為、Backupを取得しないように [Cancel] を

選択する必要があります。

尚、120秒以内に選択されない場合は、Baackupが取得されます。

Fresh Install (初期化)のプロンプト画面が表示されるため、[Yes] を選択してENTERを押下します。 □

イメージ画面）

上記にて初期化が実行されるため、完了まで待つ（1時間程度）

ATDの初期化

3

3-1 ATDにCILでログイン □

初期化完了後（ログイン画面が表示）、モニター及びキーボードを接続した状態のまま、CLIでログインします。

CLIの初期アカウント: cliadmin

CLIの初期パスワード: atdadmin

3-2 初期化の確認 □

"show" コマンドにて、Version及びNetworkの設定が初期化されていることを確認します。

実行例）

atd> show

[Appliance Info]

Date : Wed Dec 12 05:32:16 2018

System Uptime : 15 min 30 secs

System Type : ATD-3000

Serial Number : A0A3328040

Software Version : 1.0.0.29.517580df

license Status : Valid License

Expires in : Never expires

MGMT Ethernet port : auto negotiated to 1000 mbps, full duplex, link up

[Appliance Network Config]

DNS domain :

primary nameserver :

secondary nameserver :

3-3 IPアドレス及びサブネットマスクを設定 □

以下のコマンドでATDのIPアドレスおよびサブネットマスクを設定します。

atd> set appliance ip <IP Address> <Submet Mask>

実行例）以下では、IPアドレスを「192.168.1.100」、サブネットマスクを「255.255.255.0」と設定

atd> set appliance ip 192.168.1.100 255.255.255.0

Done.

Set the appliance gateay(if not set)

appliance ipv4 = 192.168.1.100, appliance subnet mask = 255.255.255.0

3-4 デフォルトゲートウェイを設定 □

以下のコマンドでATDのデフォルトゲートウェイを設定します。

atd> set appliance gateway <xxx.xxx.xxx.xxx>

実行例）以下では、デフォルトゲートウェイを「192.168.1.1」と設定

atd> set appliance gateway 192.168.1.1

appliance gateway = 192.168.1.1

3-5 設定内容の確認 □

"show" コマンドにて、Networkの設定が反映されていることを確認します。

実行例）

atd> show

[Appliance Info]

...

[Appliance Network Config]

IP Address : 192.168.1.100

Netmask : 255.255.255.0

Default Gateway : 192.168.1.1

DNS domain :

primary nameserver :

secondary nameserver :

Network設定

4

4-1 ATDにSoftware Package (.msu) をアップロード □

FTPやSFTPを使用して、事前にダウンロードしたSoftware Package (.msu) をATDにアップロードします。

例）ATD 4.6.0に初期化する場合は、事前にダウンロードした「system-4.6.0.21.517580.msu」をアップロード

FTPやSFTPの初期アカウント情報は以下の通りです。

アップロードの初期アカウント: atdadmin

アップロードの初期パスワード: atdadmin

4-2 ATDにCLIでログイン □

3-1と同様のアカウントでATDにCLIでログインします。

※ 前項にて、IPアドレスを設定しているため、SSHでの接続が可能です。

4-3 Software Package (.msu) の確認 □

以下のコマンドでファイルが正常にアップロードされているかを確認します。

atd> show msu

実行例）「system-4.6.0.21.517580.msu」をアップロードした場合

atd> show msu

Available software updates:

system-4.6.0.21.517580.msu

4-5 Software Package (.msu) のインストール □

以下のコマンドでSoftware Packageをインストールします。

atd> install msu <Installer Name> 0

実行例）「system-4.6.0.21.517580.msu」をインストールする場合

atd> install msu system-4.6.0.21.517580.msu 0

The system may need to reboot itself...

Software package system-4.6.0.21.517580.msu with database preserved is being

Please wait...

waiting for system-4.6.0.21.517580.msu to unpack

Installing: system-4.6.0.21.517580.msu

[ 100% ](#) ==========================================

Installation has completed.

上記実行後、自動的にATDの再起動が行われ、30分程度で完了します。

Software Packageのインストール

5

5-1 ATDにCLIでログイン □

Software Packageのインストール後の初回ログイン時はcliadminアカウントのパスワードの変更が求められます。

以降、CLIでログインする際のパスワードを設定します。

Please change cliadmin password after fresh software installation...

Password requirement: 8-30 characters (at least 1 uppercase and 1 lowercase, 1 digit,

and 1 special (`~!@#$%^&*.()[]) and no space character

Please enter old password:

Please enter new password:

Please Re-enter new password:

Password successfully changed

5-2 Versionの確認 □

"show" コマンドでSoftware Versionが想定通りのVersionになっていることを確認します。

実行例）ATD 4.6.0.21をインストールした場合

ATD-3000> show

[Appliance Info]

Date : Tue Dec 11 21:54:52 2018

TZ Name : America/Los_Angeles

System Uptime : 15 min 48 secs

System Type : ATD-3000

Serial Number : A0A3328040

Software Version : 4.6.0.21

license Status : Valid License

Expires in : Never expires

...

5-3 ATDにGUIでログイン □

任意のブラウザから「https://<ATD IP Address>/」にアクセスし、以下のアカウントでログインできることを確認します。

GUIの初期アカウント: admin

GUIの初期パスワード: admin

GUIへの初回ログイン時は、adminアカウントのパスワードの変更が要求されます。

新しいパスワードを入力後、ENTERを押下またはTABキーを押下して [Change Password] をクリックしてください。

5-4 GUIの画面からVersionを確認 □

GUIにログイン後、画面左上の "MATD Version" が想定通りのVersionになっていることを確認します。

画面例）ATD 4.6.0.21に初期化した場合

尚、Dashboardの [System Information] 上の "MATD Version" でも確認可能です。

以上でATDの初期化完了

状態確認及び初期設定