Email Gateway 7.x Blade Servers Installation Guide
Contents
1. Komponente Geh use Management Failover Scan Blades Blade Server Management Blade Server Interconnect Module 4 Switches Modus Expliziter Proxy Physische IP Schnittstelle 1 1 oder mehr 1 oder mehr Virtuelle gemeinsame IP Schnittstelle 1 Loder ment Physische IP Schnittstelle 2 1 oder mehr 1 oder mehr Optional Virtuelle gemeinsame 1 oder mehr IP Schnittstelle 2 Optional Modus Transparenter Router Physische IP Schnittstelle 1 1 oder mehr 1 oder mehr Virtuelle gemeinsame IP Schnittstelle 1 Foder meni Physische IP Schnittstelle 2 1 oder mehr 1 oder mehr Virtuelle gemeinsame 1 oder mehr IP Schnittstelle 2 Modus Transparente Bridge Bridge IP Schnittstelle 1 oder mehr 1 oder mehr Virtuelle gemeinsame 1 oder mehr IP Schnittstelle Optional beim Einrichten eines Proxy mit dieser virtuellen IP Privates Scanning Netzwerk Lastausgleichs IP 1 1 1 pro Blade Server zum Nur f r das Geh use nicht routbar durch Management Failover Management Blades gesteuert standardm ig 169 254 1 0 24 Scannen von Inhalten Zugewiesen vom Management Blade Server Benutzernamen und Kennw rter Informieren Sie sich ber alle Benutzernamen und Kennw rter die f r die Konfiguration des ausfallsicheren Modus erforderlich sind Dieser Seite k nnen Sie die Standardbenutzernamen und Kennw rter entnehmen die von den diversen Komponenten innerhalb Ihres Blade2. 4 OOB LAN2 OOB 5 OOB OOB 6 Nicht verwendet OOB 7 Nicht verwendet Nicht verwendet 8 Nicht verwendet Nicht verwendet Beachten Sie Folgendes Im Standardmodus nicht ausfallsicher wird das Scanning Netzwerk direkt Uber LAN1 geleitet Im Standardmodus nicht ausfallsicher schlie en sich die aufgef hrten Out of Band Verbindungen OOB gegenseitig aus und sind auch nicht ausfallsicher Im ausfallsicheren Modus nutzt das Scan Netzwerk dieselben Netzwerkkarten wie LAN1 der Datenverkehr ist jedoch VLAN gekennzeichnet um das Scannen vom LAN1 Datenverkehr zu trennen Im ausfallsicheren Modus ist das Scanning Netzwerk auf den Scan Blades ungekennzeichnet um eine PXE Installation der Scan Blades zu erm glichen Die Interconnect Modul F cher 5 und 6 werden von Passthrough Modulen belegt die eine direkte Verbindung mit den Management und Failover Management Blade Servern erm glichen Die Scan Blades verf gen nicht ber Out of Band Verbindungen Dies wird ber die Management Blade Server und das Scanning Netzwerk realisiert Standardm ig ist das Out of Band VLAN als ungekennzeichnet und auf Anschluss 20 aller Interconnect Module konfiguriert Sie k nnen Anschluss 20 der Interconnect Module 1 und 2 verwenden um mit Ihrem Out of Band Netzwerk die Interconnect Module des Geh uses zu verwalten Anschluss 20 der Interconnect Module 3 und 4 sind f r die Out of band Verwaltung des McAfee Email Gateway Blade Server
3. for this port enable yes enable yes this gt enable yes enable yes enable yes enable yes l Add ip a b c d to the credentials node to allow the system to configure the interconnects gt Credentials username admin password admin ip 1 2 3 4 gt l cross connects gt Ports gt lt l Permitted attributes for the Port element are gt lt i id the port number gt lt l name textual label for use in UI and SNMP etc gt lt vlanId 1 4095 the VLAN used for untagged frames on this lt l enable yes no gt lt edgePort yes no is this an edge port as far as STP is lt lacpEnable active passive off gt lt lacpKey LACP group to identify ports trunked to the same lt l lacpPriority 0 65535 priority for the port within the gt lt stpEnable yes no is STP enabled on this port or not gt lt ignore yes no if yes then no config will be generated gt lt cross connects gt lt Port id 17 name CrossConnectAto2 vlanId defuntagged edgePort no lacpEnable active lacpKey 100 stpEnable yes gt lt Port id 18 name CrossConnectBto2 vlanId defuntagged edgePort no lacpEnable active lacpKey 100 stpEnable yes gt lt internal chassis management network port we can t change lt Port id 19 ignore yes gt lt l external ports gt lt Port id 20 name External20 vlanId defuntag
4. Sie k nnen aus einer Bibliothek aus vordefinierten Compliance Regeln w hlen oder eigene Regeln und W rterb cher f r Ihr Unternehmen erstellen Compliance Regeln k nnen hinsichtlich ihrer Komplexit t von einem einfachen Ausl ser bei der Erkennung eines einzelnen Begriffs in einem W rterbuch bis hin zum Aufbauen auf und Kombinieren von faktorbasierten W rterb chern variieren die nur ausl sen wenn ein bestimmter Schwellenwert erreicht wird Mithilfe der erweiterten Funktionen von Compliance Regeln k nnen W rterb cher mit den logischen Operationen eines von alle von oder au er kombiniert werden Vorgehensweise 1 Gehen Sie wie folgt vor um E Mail Nachrichten zu blockieren die die Richtlinie Bedrohliche Sprache verletzen a Navigieren Sie zu Email Email Policies und w hlen Sie Compliance b Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren c Klicken Sie auf Neue Regel aus Vorlage erstellen um den Assistent f r die Regelerstellung zu ffnen d W hlen Sie die Richtlinie Zul ssige Nutzung Bedrohliche Sprache aus und klicken Sie auf Weiter e Sie k nnen den Namen der Regel optional ndern Klicken Sie anschlie end auf Weiter f ndern Sie die prim re Aktion in Daten akzeptieren und anschlie end verwerfen Blockieren und klicken Sie auf Fertig stellen g Klicken Sie auf OK und bernehmen Sie die nderungen 2 Gehen Sie wie folgt vor um eine einfache b
5. McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorbereitung der Installation Um den sicheren Betrieb Ihrer McAfee Email Gateway Blade Server zu gewahrleisten sollten Sie folgende Punkte vor Beginn der Installation bedenken Lernen Sie die stromtechnischen Anforderungen Ihres Blade Servers und Ihres Stromversorgungssystems kennen Machen Sie sich mit den Betriebsmodi und den Funktionen vertraut Es ist wichtig dass Sie eine g ltige Konfiguration ausw hlen Entscheiden Sie wie Sie die Appliance in Ihr Netzwerk integrieren m chten und stellen Sie fest welche Informationen Sie ben tigen bevor Sie beginnen Sie ben tigen beispielsweise den Namen und die IP Adresse des Ger ts Packen Sie das Produkt so nah wie m glich am vorgesehenen Aufstellungsort aus Der Blade Server ist schwer Beachten Sie beim Auspacken die folgenden Empfehlungen f r das Heben des Blade Servers Nehmen Sie das Produkt aus der Schutzverpackung und stellen Sie es auf eine ebene Fl che Beachten Sie alle Sicherheitswarnungen O Lesen Sie alle mitgelieferten Sicherheitsinformationen und machen Sie sich mit ihnen vertraut Inhalt Lieferumfang Planen der Installation Nicht bestimmungsgem e Nutzung Betriebsbedingungen Positionieren des Blade Servers berlegungen zu Netzwerkmodi Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Lieferumfang Stellen Sie mithilfe dieser Informationen siche
6. SMTP Konfiguration in einer DMZ Erfahren Sie wie Sie SMTP Ger te die sich innerhalb einer demilitarisierten Zone Ihres Netzwerks befinden konfigurieren Die DMZ ist eine gute M glichkeit f r das Verschl sseln von E Mails Wenn der E Mail Verkehr die Firewall zum zweiten Mal erreicht auf seinem Weg von der DMZ zum Internet ist er verschl sselt Ger te die SMTP Verkehr in einer DMZ scannen k nnen sind normalerweise im Modus Expliziter Proxy konfiguriert Konfigurations nderungen m ssen nur an den MX Eintr gen f r die E Mail Server vorgenommen werden HINWEIS Sie k nnen den Modus Transparente Bridge verwenden wenn Sie SMTP in einer DMZ scannen Wenn Sie jedoch den Datenfluss nicht richtig steuern scannt das Ger t jede Nachricht zweimal einmal in jede Richtung Aus diesem Grund wird f r SMTP Scans normalerweise der Modus Expliziter Proxy verwendet E Mail Relay Abbildung 1 7 Konfigurieren als Mail Relay Wenn Sie in Ihrer DMZ bereits ein Relay eingerichtet haben k nnen Sie es durch das Ger t ersetzen McAfee Email Gateway 7 x Blade Servers Installationshandbuch 19 1 Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Um Ihre bestehenden Firewall Richtlinien zu verwenden geben Sie dem Ger t dieselbe IP Adresse wie dem Mail Relay E Mail Gateway SMTP bietet keine Methoden zur Verschl sselung von E Mail Nachrichten Sie k nnen mithilfe von
7. Fortsetzung Von STP normalerweise blockierte Verbindungen Externes Netzwerk Netzwerkinfrastruktur f r LAN1 Interconnect Modul 1 f r LAN2 oder OOB Interconnect Modul 3 f r LAN1 Interconnect Modul 2 f r LAN2 oder OOB Interconnect Modul 4 Management Blade Server Failover Management Blade Server N DE Scan Blades Zwecks einfacherer Darstellungen wird im Diagramm nur ein Satz von LAN OOB Pfaden gezeigt Die Pfade f r LAN1 LAN2 und OOB sind hnlich Einschalten der Blades SchlieBen Sie alle Blades in Ihrem McAfee Email Gateway Blade Server an die Stromversorgung an Bevor Sie beginnen Stellen Sie sicher dass Sie alle unter Aktivieren des ausfallsicheren Modus auf Seite 61 beschriebenen Aufgaben erf llt haben Vorgehensweise 1 Dr cken Sie die Netzschalter am Management Blade Server 2 Wenn der Management Blade Server die Startsequenz abgeschlossen hat dr cken Sie den Netzschalter des Failover Management Blade Servers 3 Nachdem der Management Blade Server und Failover Management Blade Server ihre Startsequenzen abgeschlossen haben k nnen Sie die Blade Server zum Scannen von Inhalten einschalten Zur Vermeidung von Spannungsspitzen empfiehlt McAfee dass Sie warten bis jedes Scan Blade die Startsequenz abgeschlossen hat bevor Sie den n chsten Blade Server zum Scannen von Inhalten einschalten 72 McAfee Email Gateway 7 x Blade Servers
8. Vorgehensweise 1 Senden Sie eine E Mail von einem externen E Mail Konto wie Hotmail an einen internen Posteingang und vergewissern Sie sich dass die E Mail angekommen ist 2 Sehen Sie sich Berichte Nachrichtensuche an Aus der Liste f r das Protokoll das Sie zum Versenden der Nachricht verwendet haben sollte hervorgehen dass eine Nachricht empfangen wurde 3 Kopieren Sie die folgende Zeile in eine Datei und achten Sie dabei darauf dass Sie keine Leerzeichen oder Zeilenumbr che hinzuf gen X50 P AP 4 PZX54 P 7CC 7 EICAR STANDARDANTIVIRUS TEST FILE I H H 4 Speichern Sie die Datei unter dem Namen EICAR COM 5 Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine Nachricht mit der Datei EICAR COM als Anhang und senden Sie die Nachricht an einen internen Posteingang 6 W hlen Sie Berichte Nachrichtensuche Sie sollten sehen dass ein Virus erkannt wurde 7 L schen Sie die Nachricht wenn Sie das Testen Ihrer Installation abgeschlossen haben damit ahnungslose Benutzer keinen Schreck bekommen Testen der Spam Erkennung F hren Sie einen General Test mail for Unsolicited Bulk Email Allgemeinen Test auf unerw nschte Bulk E Mails GTUBE aus mit dem gepr ft wird ob eingehender Spam erkannt wird Vorgehensweise 1 Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine neue E Mail 2 Kopieren Sie den folgenden Text in den Nachrichtenteil der E Mail XJS C4JDBQADN1 NSBN3 2IDNEN GTUBE STA
9. cksetzen der Z hler Die Zeile f r den Management Blade Server zeigt die Gesamtzahl f r alle Blade Server zum Scannen von Inhalten an Weitere Spalten Versionsinformationen f r das Antiviren Modul die Antiviren DAT Dateien das Anti Spam Modul und die Anti Spam Regeln Wenn die Blades auf dem aktuellen Stand sind stimmen die Versionsnummern berein W hrend der Aktualisierung k nnen die Werte voneinander abweichen Generieren von Berichten McAfee Email Gateway Blade Server enth lt mehrere vordefinierte Berichte die Sie im PDF HTML oder Textformat herunterladen k nnen Sie k nnen den Zeitplan f r die Erstellung dieser Berichte definieren und angeben an wen die Berichte gesendet werden sollen Sie k nnen auch eigene Berichte erstellen Das Blade Server Protokoll zeigt Ereignisinformationen f r den ausgew hlten Berichttyp und den ausgew hlten Zeitraum an Mit den Berichtsfunktionen des Blade Servers k nnen Sie Berichte erstellen oder Protokolle Statistiken Leistungsindikatoren und Diagramme f r eine Vielzahl von Daten zum Blade Server und seinen Aktivit ten anzeigen beispielsweise die Arbeitsspeicher und Prozessorauslastung Klicken Sie beispielsweise nachdem Sie die Schritte unter Testen von E Mail Verkehr und Virenentdeckung ausgef hrt haben auf Berichte Nachrichtensuche Die erkannte EICAR Testdatei wird angezeigt Weitere Berichtsinformationen McAfee Email Gateway 7 x Blade Servers Install
10. einer Firewall kommunizieren bemerken die Bridge nicht Sie erkennen nicht dass der Datenverkehr abgefangen und gescannt wird Deshalb wird dieser Betriebsmodus des Ger ts als Transparente Bridge bezeichnet Abbildung 1 3 Netzwerkstruktur Modus Transparente Bridge Das Spanning Tree Protokoll zum Verwalten der Bridge Priorit t Konfigurieren Sie das Spanning Tree Protocol STP um die Bridge Priorit ten f r Ihren McAfee Email Gateway Blade Server zu verwalten Bevor Sie beginnen Der Blade Server muss im Modus Transparente Bridge konfiguriert werden damit das Spanning Tree Protokoll zur Verf gung steht Sollte ein Blade ausfallen leitet das Spanning Tree Protocol den Netzwerkverkehr direkt an das Blade mit der n chsth heren Bridge Priorit t weiter Im Modus Transparente Bridge haben der Management Blade Server und der Failover Management Blade Server unterschiedliche IP Adressen In den Modi Transparenter Router und Expliziter Proxy haben die beiden Blades ebenfalls unterschiedliche IP Adressen werden jedoch mit derselben virtuellen IP Adresse bzw mit denselben virtuellen IP Adressen konfiguriert Normalerweise wird der E Mail Verkehr vom Management Blade Server verarbeitet Wenn dieses Blade ausf llt wird der E Mail Verkehr vom Failover Management Blade Server verarbeitet McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorbereitung der Installation 1 Uberlegungen zu
11. gt lt VLAN id external stgId 1 gt lt Port lt Port lt Port lt Port lt Port lt Port lt Port lt VLAN gt lt VLANs gt lt Interconnect gt lt Interconnects gt lt Chassis gt id 17 gt id 18 gt id 20 gt id 21 gt id 22 gt id 23 gt id 24 gt Prozeduren f r den Hardware Austausch Erfahren Sie wie Sie beim Austausch fehlerhafter Hardware Komponenten vorgehen m ssen 78 Ersetzen eines ausgefallenen Management Blade Servers Ersetzen Sie einen ausgefallenen Management Blade Server Gehen Sie wie nachfolgend beschrieben vor um einen ausgefallenen Management Blade Server zu ersetzen Vorgehensweise 1 Fahren Sie den Management Blade Server herunter 2 Entfernen Sie den alten Management Blade Server 3 Setzen Sie den neuen Management Blade Server ein McAfee Email Gateway 7 x Blade Servers Installationshandbuch Anh nge A Prozeduren f r den Hardware Austausch 4 Installieren Sie die McAfee Email Gateway Software Weitere Informationen ber die Neuinstallation der Software und die Konfiguration des Management Blade Servers finden Sie unter Installieren der Software auf Seite 34 5 Konfigurieren Sie das neue Blade als Management Blade Server sofern erforderlich Ersetzen eines ausgefallenen Failover Management Blade Servers Ersetzen Sie einen ausgefallenen Failover Management Blade Server Gehen Sie wie nachfolgend beschrieben vor um einen
12. Anforderungen in Ruhe analysieren und planen Sie finden Hinweise f r die Richtlinienplanung in der Online Hilfe Vor dem Erstellen von Richtlinien Konfigurieren Sie vor dem Erstellen der Richtlinien McAfee Email Gateway Blade Server zur Verwendung von McAfee Quarantine Manager Alle Quarant neaktionen sind standardm ig deaktiviert Bevor Sie sie aktivieren konfigurieren Sie den Blade Server so dass der Quarant ne Speicherort unter Verwendung von McAfee Quarantine Manager verwaltet wird Vorgehensweise 1 Wahlen Sie in der Benutzeroberfl che E Mail Quarant ne Konfiguration 2 Wahlen Sie Off Box McAfee Quarantine Manager MQM Dienst verwenden 3 Geben Sie n here Informationen zu Ihrem McAfee Quarantine Manager ein Wenn Sie eine vorhandene McAfee Appliance durch einen McAfee Email Gateway Blade Server ersetzen stellen Sie sicher dass Sie Ihre bestehende Appliance ID verwenden Mit einer abweichenden Appliance ID ist es nicht m glich Nachrichten freizugeben die von der alten Appliance isoliert wurden 4 bernehmen Sie Ihre nderungen McAfee Email Gateway 7 x Blade Servers Installationshandbuch 45 Vorstellung des Dashboards Funktionen des Blade Servers Erstellen einer Antiviren Scan Richtlinie Antiviren Richtlinien erm glichen es Ihnen Ihren Schutz vor Viren und Malware zu optimieren Eine Antiviren Scan Richtlinie soll folgende Aktionen umfassen e Viren in eingehenden Nachrichten erkennen e Die Orig
13. Blade Server und die Failover Management Blade Server bernommen nicht jedoch auf die Scan Blades Die Konfigurationskonsole wird am Ende der Startsequenz automatisch gestartet entweder nachdem e ein nicht konfiguriertes McAfee Email Gateway gestartet wurde e oder nachdem ein McAfee Email Gateway auf die Werkseinstellungen zur ckgesetzt wurde Nach dem Start bietet Ihnen die Konfigurationskonsole Optionen um Ihr Ger t von der McAfee Email Gateway Konsole aus in Ihrer bevorzugten Sprache zu konfigurieren bzw liefert Anweisungen daf r wie Sie von einem anderen Computer im selben Klasse C Subnetz 24 aus eine Verbindung mit dem Setup Assistenten innerhalb der Benutzeroberfl che herstellen k nnen Beide Methoden bieten Ihnen dieselben Optionen f r die Konfiguration Ihres McAfee Email Gateway Von der Konfigurationskonsole aus k nnen Sie eine neue Installation der Appliance Software konfigurieren Wenn Sie jedoch f r die Konfiguration Ihrer Appliance eine zuvor gespeicherte Konfigurationsdatei verwenden m chten m ssen Sie sich bei der Benutzeroberfl che der Appliance anmelden und den Setup Assistenten ausf hren System Setup Assistent Ebenso wird mit dieser Softwareversion f r folgende Parameter die automatische Konfiguration mithilfe von DHCP eingef hrt e Host Name e DNS Server e Dom nenname e Geleaste IP Adresse e Standard Gateway e NTP Server Weitere Informationen zu jeder Seite der Konfigurationskonsole und de
14. Blockiert letzte 24 Stunden und H ufigste Spam Absender letzte 24 Stunden an McAfee Email Gateway 7 x Blade Servers Installationshandbuch Betrieb im ausfallsicheren Modus McAfee Email Gateway Blade Server umfasst den Betrieb im ausfallsicheren Modus f r den Blade Server In diesem Modus werden alle Verbindungen zwischen Ihrem Netzwerk und dem Blade Server sowie die Verbindungen innerhalb des Blade Server Geh uses so ausgelegt dass mehrere Pfade verwendet werden k nnen Auf diese Weise kann der Ausfall von Serverkomponenten Netzwerkger ten oder Verkabelung die f r Weiterleitung des Datenverkehrs zwischen Ihrem Netzwerk und dem Blade Server verwendet werden besser verkraftet werden Inhalt Nutzung der Hardware im ausfallsicheren Modus Entscheidung f r die Verwendung des ausfallsicheren Modus Vor dem Umkonfigurieren in den ausfallsicheren Modus Aktivieren des ausfallsicheren Modus Konfigurieren der Interconnect Module ndern der Geh usekonfiguration Anwenden der Konfiguration f r den ausfallsicheren Modus auf alle Interconnect Module Konfigurieren des Management Blade Servers f r den ausfallsicheren Modus gt Verbindungen zum externen Netzwerk im ausfallsicheren Modus Einschalten der Blades McAfee Email Gateway 7 x Blade Servers Installationshandbuch 55 Betrieb im ausfallsicheren Modus Nutzung der Hardware im ausfallsicheren Modus Nutzung der Hardware im ausfallsicheren
15. Folgendes aus e Deaktivieren Sie STP Spanning Tree Protocol f r die STP Gruppe 1 standardm ig sind alle Anschl sse Mitglieder der STP Gruppe 1 Dies gilt wenn Sie den Blade Server im Modus Transparente Bridge installieren e Konfigurieren Sie die ACLs Access Control Lists Zugriffssteuerungslisten auf den Interconnect Modulen so dass die Blade Server zum Scannen von Inhalten keine externen DHCP Adressen empfangen k nnen McAfee Email Gateway 7 x Blade Servers Installationshandbuch AnschlieBen und Konfigurieren des Blade Servers 2 Standardinstallation e Konfigurieren Sie die ACLs so dass die Blade Heartbeat Pakete im Blade Server verbleiben e Wenn f r ein VLAN gekennzeichneter Datenverkehr durch den Blade Server geleitet werden soll m ssen die Interconnect Module so konfiguriert werden dass sie diesen Datenverkehr durchlassen Informationen dazu wie Sie dies tun finden Sie in der unten aufgef hrten Dokumentation e HP GbE2c Layer 2 3 Ethernet Blade Switch for c Class BladeSystem Quick Setup e HP GbE2c Layer 2 3 Ethernet Blade Switch for c Class BladeSystem User Guide Wenn Sie planen den Blade Server zu einem sp teren Zeitpunkt f r den Betrieb im ausfallsicheren Modus zu konfigurieren sollten Sie in Erw gung ziehen die erforderlichen Interconnect Module bereits jetzt zu installieren Anweisungen hierzu finden Sie unter Installieren der Interconnect Module f r den ausfallsicheren Modus Anschlie
16. Installationshandbuch Fehlerbehebung Hier finden Sie die Beschreibung von Problemen die beim Integrieren Ihres Ger ts in das bereits vorhandene Netzwerk auftreten k nnen F r die Verwendung des Tools zur Fehlerbehebung das in der Benutzeroberfl che der McAfee Email Gateway Appliance Software zur Verf gung steht w hlen Sie in der Navigationsleiste Fehlerbehebung aus Blade spezifische Fehlerbehebung Hier finden Sie spezifische Informationen f r die Fehlerbehebung bei Ihrem McAfee Email Gateway Blade Server Externe Uberwachungssysteme McAfee empfiehlt ein dediziertes berwachungssystem zu konfigurieren das zus tzliche Warnungen zu Problemen oder Fehlern innerhalb der McAfee Email Gateway Blade Server Geh use liefert Der Zustand des Geh uses und der Interconnect Module kann mithilfe des Simple Network Management Protocol SNMP direkt berwacht werden Au erdem k nnen die integrierten Lights Out Module so konfiguriert werden dass sie SNMP Traps senden falls Fehlerzust nde festgestellt werden Die McAfee Email Gateway Blade Server Software kann auch ber SNMP berwacht werden Status der Netzwerkkarte Erfahren Sie wo Sie den Status der Netzwerkkarten berpr fen k nnen Der Status der Verbindungen zu allen Netzwerkkarten auf jedem Blade ist ber die Benutzeroberfl che der McAfee Email Gateway Software unter System Systemverwaltung Cluster Verwaltung verf gbar Systemereignisse Erfahren Sie wo Syst
17. Interconnect Module heruntergeladen Chassis Konfiguration enth lt Anmeldeinformationen f r die Interconnect Module Basiskonfigurationsdateien f r Interconnect Module werden in die McAfee Email Gateway Software hochgeladen Unter Beispiel f r die Basiskonfiguration eines Interconnect Moduls und Beispiel einer Chassis Konfigurationsdatei finden Sie n here Informationen dazu welche Informationen in den Basiskonfigurationsdateien f r die Interconnect Modul und Chassis Konfigurationsdatei erforderlich sind Falls die McAfee Email Gateway Software die Interconnect Module automatisch konfigurieren soll gehen Sie wie nachfolgend beschrieben vor um Basiskonfigurationen f r Interconnect Module zu erstellen Das erforderliche Format f r die Interconnect Modul Basiskonfigurationsdateien ist vom Typ der werden McAfee Email Gateway 7 x Blade Servers eingebauten Interconnect Module abh ngig F r HP GbE2c Interconnect Module m ssen die Konfigurationsdateien im iscli Format wie Cisco IOS und nicht im HP bladeos cli Format generiert Installationshandbuch 65 4 Betrieb im ausfallsicheren Modus Andern der Geh usekonfiguration Vorgehensweise 1 Laden Sie die gesamte Konfiguration von jedem Interconnect Modul mittels FTP oder TFTP auf Ihre Workstation herunter indem Sie sich bei der Web Benutzeroberflache jedes Interconnect Moduls anmelden oder CLI verwenden Geben Sie f r jedes Interconnect Modu
18. Netzwerkmodi Jedes Blade hat eine andere Bridge Priorit t Da der Management Blade Server h here Priorit t hat beispielsweise den STP Wert 100 verarbeitet normalerweise der Management Blade Server den Netzwerkverkehr bzw f ngt ihn ab Wenn der Management Blade Server ausf llt leitet das STP den Netzwerkverkehr ber einen Pfad mit der n chsth heren Bridge Priorit t weiter also an den Failover Management Blade Server beispielsweise mit einem STP Wert von 200 Vorgehensweise 1 Gehen Sie folgenderma en vor um Bridge Loops zu vermeiden a Deaktivieren Sie STP auf den Anschl ssen 1 und 2 aller Interconnect Module b Stellen Sie sicher dass alle Anschl sse Mitglieder der Spanning Tree Group 1 STG1 sind c Deaktivieren Sie STG1 2 Installieren Sie den Failover Management Blade Server in Steckplatz 2 3 W hrend der Einrichtung des Failover Management Blade Servers stellen Sie f r die Bridge Priorit t beispielsweise den Wert 200 ein 4 Installieren Sie den Management Blade Server in Steckplatz 1 5 W hrend der Einrichtung des Management Blade Servers stellen Sie f r die Bridge Priorit t beispielsweise den Wert 100 ein 6 Weisen Sie dem Management Blade Server und dem Failover Management Blade Server unterschiedliche IP Adressen zu Modus Transparenter Router In diesem Abschnitt lernen Sie den Modus Transparenter Router des McAfee Email Gateways besser kennen Im Modus Transparenter Router scannt das G
19. Portlet Dienste k nnen Sie Statistiken zum Aktualisierungs und Dienststatus anzeigen die auf den von der Appliance verwendeten Protokoll und externen Servern basieren McAfee Email Gateway 7 x Blade Servers Installationshandbuch 41 3 Vorstellung des Dashboards Funktionen des Blade Servers Option Beschreibung Clustering Mit dem Portlet Clustering k nnen Sie nach der Konfiguration Ihrer Appliance als Bestandteil eines Clusters oder bei Verwendung der Blade Server Hardware Informationen Uber den gesamten Cluster bereitstellen Tasks Mit dem Portlet Tasks gelangen Sie direkt zu den Bereichen der Benutzeroberfl che in denen Sie die Nachrichtenwarteschlange durchsuchen Berichte anzeigen Richtlinien verwalten E Mail Protokoll Netzwerk und System Einstellungen konfigurieren und auf Funktionen zur Fehlerbehebung zugreifen k nnen Vorgehensweise Deaktivieren des Warnhinweises McAfee Global Threat Intelligence Feedback deaktiviert Hier wird beschrieben wie Sie den Warnhinweis deaktivieren dass McAfee Global Threat Intelligence Feedback derzeit auf Ihrer Appliance deaktiviert ist Die Appliance zeigt standardm ig eine Warnmeldung an wenn das McAfee Global Threat Intelligence Feedback GTI Feedback nicht aktiviert ist da es von McAfee als bew hrte Vorgehensweise angesehen wird diese Form der Kommunikation zu aktivieren Wenn Sie jedoch in einer Umgebung arbeiten in der GTI Feedback nicht ak
20. Servers verwendet werden Falls Sie Kennw rter oder Benutzernamen ge ndert haben verwenden Sie diese anstelle der unten angegebenen Standardinformationen 60 McAfee Email Gateway 7 x Blade Servers Installationshandbuch Betrieb im ausfallsicheren Modus Aktivieren des ausfallsicheren Modus Tabelle 4 2 Benutzernamen und Kennw rter nach Komponente Komponente Standardbenutzername Standardkennwort bzw Speicherort des Kennworts HP Onboard Administrator Administrator Siehe Aufkleber am Geh use HP Interconnect Module admin admin Gateway Software HP iLO verwaltet ber den HP Onboard Administrator Benutzeroberfl che der McAfee Email admin Kennwort Gateway Software Konsole der McAfee Email support Kennwort Aktivieren des ausfallsicheren Modus Hier finden Sie eine bersicht der Schritte die durchgef hrt werden m ssen um Ihre Blade Server in den ausfallsicheren Modus zu versetzen Nachdem Sie Ihren McAfee Email Gateway Blade Server im Standardmodus nicht ausfallsicher installiert und konfiguriert haben bietet Ihnen die folgende Tabelle einen berblick ber die Neukonfiguration des Blade Servers im ausfallsicheren Modus McAfee empfiehlt dass Sie den Blade Server vor der Einrichtung im ausfallsicheren Modus zun chst im Standardmodus nicht ausfallsicher betriebsbereit konfigurieren Tabelle 4 3 bersicht ber die Installationsschritte f r den ausfall
21. TLS Transport Layer Security den Link verschl sseln nicht jedoch die E Mail Nachrichten Daher erlauben einige Unternehmen solchen Datenverkehr nicht in ihrem internen Netzwerk Zur Umgehung dieses Problems wird h ufig ein propriet res E Mail Gateway eingesetzt zum Beispiel Lotus Notes oder Microsoft Exchange um den E Mail Datenverkehr zu verschliisseln bevor er das Internet erreicht Um eine DMZ Konfiguration unter Verwendung des propriet ren E Mail Gateways zu implementieren f gen Sie das Scan Ger t zur DMZ auf der SMTP Seite des Gateways hinzu Abbildung 1 8 Konfigurieren als E Mail Gateway Nehmen Sie hierf r folgende Konfigurationen vor e Die ffentlichen MX Eintr ge m ssen externe Mail Server anweisen alle eingehenden E Mail Nachrichten an das Ger t statt an das Gateway zu senden e Das Ger t muss alle eingehenden E Mail Nachrichten an das Mail Gateway und alle ausgehenden Nachrichten per DNS oder ber ein externes Relay senden e Das E Mail Gateway muss alle eingehenden E Mails an die internen Mail Server und aller andere ausgehenden Mails an das Ger t weiterleiten e Die Firewall erlaubt nur eingehende E Mails die sich an das Ger t richten Bei Firewalls auf denen die Verwendung von NAT Network Address Translation konfiguriert ist und die eingehende E Mails an die internen E Mail Server umleiten m ssen die ffentlichen MX Eintr ge nicht 7 neu konfiguriert werden Sie leiten den Datenverk
22. Zeitpunkt des Ausfalls ber die jeweilige Verbindung bertragen werden Das Interconnect Modul und die benachbarte Infrastruktur stoppen automatisch die Nutzung der ausgefallenen Verbindung e Ausfall einer internen Verbindung Intern werden Querverbindungspaare verwendet um eine redundante Konnektivit t zwischen benachbarten Interconnect Modulen zu gew hrleisten Dies bedeutet dass beim Ausfall aller Verbindungen im Blade Geh use die extern zum Interconnect Modul sind der Datenverkehr weiterhin ber das benachbarte Interconnect Modul und ber die Querverbindung zum Original Blade erfolgen kann Vom Ausfall einer Verbindung sind nur die Pakete betroffen die zum Zeitpunkt des Ausfalls ber die jeweilige Verbindung bertragen werden STP wird zur Vermeidung von Netzwerk Loops verwendet e Ausfall einer Blade Netzwerkkarte Alle Blades verf gen ber zwei Pfade zu jedem Netzwerk Wenn eine Netzwerkkarte oder deren Anschluss an das Interconnect Modul ausf llt gibt es immer einen redundanten Pfad zum Switch Netzwerk Vom Ausfall einer Netzwerkkarte sind nur die Pakete betroffen die zum Zeitpunkt des Ausfalls ber die jeweilige Verbindung bertragen werden e Ausfall eines Scan Blades Bei Ausfall eines Scan Blades leitet der Management Blade Server den Scan Datenverkehr automatisch an die verbleibenden Scan Blades Verbindungen zum Zeitpunkt des Ausfalls werden unterbrochen e Ausfall eines Management Blade Servers Bei Aus
23. auf Appliance beenden 4 Sofern erforderlich wiederholen Sie den Vorgang f r den verbleibenden Management Blade Server Upgrade der Software f r den Management Blade Server Gehen Sie wie nachfolgend beschrieben vor um die Software zu aktualisieren die auf den Management Blade Servern Ihres McAfee Email Gateway Blade Server installiert ist Bevor Sie beginnen Stellen Sie sicher dass Sie mit dem integrierten Lights Out Modul von HP vertraut sind Unter HP Integrated Lights Out User Guide finden Sie weitere Informationen Gehen Sie wie nachfolgend beschrieben vor um die McAfee Email Gateway Blade Server Software zu aktualisieren die auf dem Management Blade Server und dem Failover Management Blade Server installiert ist Wenn Sie bei einem vorhandenen McAfee Email Gateway Blade Server ein Software Upgrade auf die neueste Version durchf hren stellen Sie sicher dass die Software nicht nur auf dem Management Blade Server sondern auch auf dem Failover Management Blade Server aktualisiert wird Sie k nnen w hlen auf welche Weise die Blade Server Software aktualisiert werden soll e Vollst ndige Installation ausf hren und dabei vorhandene Daten berschreiben e Software unter Beibehaltung der Konfiguration und der E Mail Nachrichten installieren e Software nur unter Beibehaltung der Netzwerkkonfiguration installieren e Software nur unter Beibehaltung der Konfiguration installieren Aufgrund einer nderung der Archit
24. das Dashboard Daten f r den vorherigen Tag an e Verschieben Sie ein Portlet an eine andere Stelle auf dem Dashboard e Doppelklicken Sie auf die obere Leiste eines Portlets um es auf den oberen Bereich des Dashboards zu vergr ern e Legen Sie eigene Warnhinweis und Warnungsschwellenwerte zum Ausl sen von Ereignissen fest Markieren Sie dazu das Element und klicken Sie darauf bearbeiten Sie die Felder Warnhinweisschwellenwert und Warnungsschwellenwert und klicken Sie auf Speichern Wenn das Element den von Ihnen festgelegten Schwellenwert berschreitet wird ein Ereignis ausgel st Abh ngig von dem Browser der zum Anzeigen der Benutzeroberfl che von McAfee Email Gateway verwendet wird speichert das Dashboard den aktuellen Status jedes Portlets ob es vergr ert oder 7 verkleinert ist und ob Sie die Anzeige bestimmter Daten ge ffnet haben und versucht die entsprechende Ansicht wiederherzustellen wenn Sie zu einer anderen Seite in der Benutzeroberfl che navigieren und anschlie end innerhalb derselben Browsersitzung zum Dashboard zur ckkehren Dashboard Portlets Lernen Sie die Portlets auf dem Dashboard der Benutzeroberfl che von McAfee Email Gateway kennen Option Beschreibung Zusammenfassung der eingehenden E Mails Mit dem Portlet Zusammenfassung der eingehenden E Mails k nnen Sie Zustell und Statusinformationen ber Nachrichten abrufen die an Ihr Unternehmen gesendet wurden Zusammenfas
25. die IP Adresse des Absenders nicht mehr zu Die IP Adresse des Absenders wird zu einer Liste blockierter Verbindungen hinzugef gt und automatisch zehn Minuten lang auf Kernel Ebene blockiert die standardm ige Blockierdauer kann ge ndert werden In den Bereichen SMTP Entdeckungen und POP3 Entdeckungen des Dashboards wird die Anzahl der blockierten Verbindungen angezeigt Vorgehensweise 1 W hlen Sie Email Email Policies Spam um die Standardeinstellungen f r die Spam Erkennung anzuzeigen 2 Vergewissern Sie sich dass Spam Nachrichten ordnungsgem identifiziert werden indem Sie eine Nachricht McAfee Email Gateway Blade Server passieren lassen bei der die Einstellungen zur Spam Entdeckung ausgel st werden 3 Wenn Sie die Entdeckungsrate berwachen m chten kehren Sie zum Dashboard zur ck und betrachten Sie die Bereiche SMTP Entdeckungen und POP3 Entdeckungen Die Zahl f r Spam und Phishing und f r Absenderauthentifizierung wird hochgezahlt Die Zahl f r die Absenderauthentifizierungsentdeckungen beinhaltet die Anzahl der Absender welche die berpr fung der McAfee Global Threat Intelligence Nachrichten Reputation nicht bestanden haben E Mail Diagramme bieten eine grafische Darstellung der Daten 4 Wenn Sie einen Bericht ber die E Mail Aktivit t erhalten m chten navigieren Sie zu Berichte E Mail Berichte Auswahl Favoriten und w hlen Sie Bevorzugte E Mail Berichte anzeigen 5 Sehen Sie sich die Berichte
26. die Sie f r das Remote Mounten eines physischen CD ROM Laufwerks einer ISO Image Datei oder eines USB Laufwerks verwenden k nnen die die Installationsinformationen enthalten Vorgehensweise 1 Setzen Sie den Management Blade Server an Position 1 und den Failover Management Blade Server an Position 2 des Blade Server Geh uses ein 2 Schlie en Sie Folgendes an den Blade Server an e Schlie en Sie ber das mitgelieferte Kabel einen Monitor eine Tastatur und ein USB CD ROM Laufwerk an den weiterleitenden Konnektor des Management Blade Servers oder des Failover Management Blade Servers an e Bei einer Remote Installation greifen Sie auf die integrierten Lights Out Module zu indem Sie ber den Onboard Administrator eine Remote KVM Sitzung aufbauen 3 Starten Sie den Management Blade Server oder den Failover Management Blade Server von der Installations und Wiederherstellungs CD Die Software wird auf dem ausgew hlten Blade installiert 4 Legen Sie die grundlegende Konfiguration fest N here Informationen hierzu finden Sie unter Verwenden der Konfigurationskonsole Synchronisierung von Konfigurations nderungen Erfahren Sie wie Konfigurations nderungen zwischen den Blades synchronisiert werden Alle nderungen die Sie auf dem Management Blade Server an der Konfiguration vornehmen werden automatisch mit dem Failover Management Blade Server und den Blade Servern zum Scannen von Inhalten synchronisiert berpr fen Sie auf dem
27. en des Blade Servers an das Stromnetz Schlie en Sie den McAfee Email Gateway Blade Server an die Stromversorgung an Um sicherzustellen dass alle Blades mit Strom versorgt sind verwenden Sie zwei unterschiedliche Stromkreise Wenn nur ein Stromkreis verwendet wird und die Einstellungen f r die Stromversorgung f r Wechselstrom redundant konfiguriert sind wie empfohlen k nnen einige Blades nicht hochgefahren werden Vorgehensweise 1 Schlie en Sie die Netzkabel an die Blade Netzteile und Stromsteckdosen an Falls die Netzkabel f r das Einsatzland nicht geeignet sind setzen Sie sich mit Ihrem H ndler in Verbindung 2 Schalten Sie den Blade Server ein indem Sie die Netzschalter am Management Blade Server und am Failover Management Blade Server dr cken Verwenden der Gleichstromnetzteile Beachten Sie die Anforderungen f r den Einsatz der Gleichstromnetzteile mit Ihrem McAfee Email Gateway Blade Server Wenn Sie die entsprechenden Netzteile erworben haben kann der McAfee Email Gateway Blade Server an Gleichstromversorgungssysteme angeschlossen werden McAfee Email Gateway 7 x Blade Servers Installationshandbuch 31 32 AnschlieBen und Konfigurieren des Blade Servers Standardinstallation Informationen zur Verwendung von Gleichstromnetzteilen mit Ihrem McAfee Email Gateway Blade Server finden Sie im HP BladeSystem c7000 Carrier Grade Enclosure Setup and Installation Guide Beachten Sie die folgenden Richtlini
28. gung e Interconnect Module e Interconnect Module des Typs HP GBe2c m ssen in den Interconnect Modul F chern 1 bis 4 installiert sein Passthrough Module m ssen in den Interconnect Modul F chern 5 und 6 installiert sein um die OOB Konnektivit t zu erm glichen e Module f r den Onboard Administrator Redundante OA Module m ssen entsprechend den Anweisungen von HP installiert und konfiguriert sein e Stromversorgung Das Geh use muss mit ausreichenden Netzteilen gem den Empfehlungen in der HP Dokumentation ausgestattet sein um einen redundanten Betrieb f r die vorgesehene Anzahl von Blades zu erm glichen F r den ausfallsicheren Modus erforderliche IP Adressen Die Konfiguration Ihres Blade Servers f r den ausfallsicheren Modus erfordert dass mehrere IP Adressen erstellt werden Jedes Geh use ben tigt IP Adressen mindestens f r folgende Elemente Tabelle 4 1 Ausfallsicherer Modus IP Adressen Komponente Geh use Management Failover Scan Blades Blade Server Management Blade Server Geh use IP Adressen Module f r den Onboard 2 Administrator Integrierte Lights Out Module 16 iLO 1 pro Blade McAfee Email Gateway 7 x Blade Servers Installationshandbuch 59 4 Betrieb im ausfallsicheren Modus Vor dem Umkonfigurieren in den ausfallsicheren Modus Tabelle 4 1 Ausfallsicherer Modus IP Adressen Fortsetzung
29. reserviert Bei Neuinstallationen und bei Upgrades bei denen Sie Ihren Blade Server f r den ausfallsicheren Modus konfigurieren hat sich der LAN2 Anschluss gegen ber fr heren Versionen des McAfee Email Gateway Blade Server geandert Bei Standard Upgrades nicht ausfallsicher vorhandener Hardware wird das Interconnect Modul 2 f r den LAN2 Datenverkehr verwendet Bei neuen Installationen oder bei Upgrades vorhandener Hardware f r den ausfallsicheren Modus wird das Interconnect Modul 3 f r den LAN2 Datenverkehr verwendet Konfigurieren der Interconnect Module Die Interconnect Module innerhalb des Blade Servers m ssen konfiguriert werden damit das Geh use im ausfallsicheren Modus betrieben werden kann Die McAfee Email Gateway Software bernimmt die Basiskonfigurationen f r alle Interconnect Module und verwendet sie zur automatischen Generierung der vollstandigen Interconnect Modul Konfiguration die f r den Betrieb Ihres Blade Servers im ausfallsicheren Modus ben tigt wird Die Interconnect Module innerhalb des Blade Servers m ssen konfiguriert werden damit das Geh use im ausfallsicheren Modus betrieben werden kann 64 McAfee Email Gateway 7 x Blade Servers Installationshandbuch Betrieb im ausfallsicheren Modus 4 Konfigurieren der Interconnect Module Die McAfee Email Gateway Software Ubernimmt die Basiskonfigurationen der Interconnect Module und verwendet sie zur automatischen Generierung der vollstandigen Inter
30. zu verwenden empfiehlt McAfee Ihren Blade Server zun chst im Standardmodus nicht ausfallsicher zu installieren um sicherzustellen dass der Blade Server wie erwartet funktioniert Wenn alle Komponenten ordnungsgem arbeiten konfigurieren Sie Ihren Blade Server f r den Betrieb im ausfallsicheren Modus um In den folgenden Abschnitten werden die Schritte detailliert beschrieben die f r die Konfiguration Ihres Blade Servers im Standardmodus nicht ausfallsicher notwendig sind Im Anschluss wird erl utert wie die notwendigen nderungen f r die Verwendung des ausfallsicheren Modus vorzunehmen sind falls gew nscht Vor dem Umkonfigurieren in den ausfallsicheren Modus 58 Lernen Sie die Auswirkungen kennen die die Neukonfiguration des Blade Servers f r den ausfallsicheren Modus haben kann McAfee empfiehlt die unter Planung Ihrer Installation aufgef hrten Informationen zu lesen und zu beachten bevor Sie damit beginnen Ihren McAfee Email Gateway Blade Server f r den Betrieb im ausfallsicheren Modus umzukonfigurieren Hardware Informationen Lernen Sie die Hardware Anforderungen f r den ausfallsicheren Modus kennen Damit Ihre Hardware im ausfallsicheren Modus betrieben werden kann muss Folgendes verf gbar sein e Eine Mindestanzahl an Blades F r den ausfallsicheren Modus wird mindestens ben tigt e Ein Management Blade Server e Ein Failover Management Blade Server e Mindestens zwei Scan Blades McAfee Em
31. zu erstellen Nennen Sie diese jedoch Unzufriedenheit Hoch und weisen Sie ihr den Schwellenwert 40 zu W hlen Sie unter Wenn die Compliance Regel ausgel st wird die Option Daten akzeptieren und anschlie end verwerfen Blockieren aus Klicken Sie auf Fertig stellen Klicken Sie auf OK und bernehmen Sie die nderungen Vermeiden des Verlusts vertraulicher Daten Erfahren Sie wie Sie das Versenden eines vertraulichen Finanzdokuments aus Ihrem Unternehmen heraus blockieren k nnen Vorgehensweise 1 Navigieren Sie zu E Mail DLP und Compliance Registrierte Dokumente und erstellen Sie die Kategorie Finanzen 2 Navigieren Sie zu Email Email Policies und w hlen Sie die Richtlinie Schutz vor Datenverlust 3 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 4 Klicken Sie auf Neue Regel erstellen w hlen Sie die Kategorie Finanzen aus und klicken Sie auf OK damit die Kategorie in der Liste Regeln angezeigt wird McAfee Email Gateway 7 x Blade Servers Installationshandbuch 53 54 Vorstellung des Dashboards Funktionen des Blade Servers 5 Wahlen Sie die der Kategorie zugeordnete Aktion aus ndern Sie die prim re Aktion in Daten akzeptieren und anschlie end verwerfen Blockieren und klicken Sie auf OK 6 Klicken Sie erneut auf OK und bernehmen Sie die nderungen Informationen zu isolierten E Mail Nachrichten Der McAfee Email Gateway
32. 1 und 2 f r LAN1 sowie die Interconnect Module 3 und 4 f r LAN2 Weitere Informationen hierzu finden Sie unter Nutzung der Hardware im ausfallsicheren Modus Sichern der vorhandenen Konfiguration Gehen Sie wie nachfolgend beschrieben vor um die vorhandene Konfiguration Ihres McAfee Email Gateway Blade Server zu sichern McAfee empfiehlt eine vollst ndige Sicherung Ihrer Blade Server Konfiguration zu erstellen bevor Sie eine Aktualisierung durchf hren auch dann wenn Sie vorhaben eine der Aktualisierungsoptionen zu verwenden die eine Sicherung und Wiederherstellung Ihrer Konfiguration einschlie en Vorgehensweise 1 Navigieren Sie in der Benutzeroberfl che zu System Systemverwaltung Konfigurationsverwaltung 2 W hlen Sie die optionalen Elemente aus die Sie in die Sicherung aufnehmen m chten versionsabh ngig McAfee empfiehlt vor der Aktualisierung Ihres Blade Servers alle Optionen zu sichern 3 Klicken Sie auf Konfiguration sichern 4 Nach kurzer Zeit wird ein Dialogfeld angezeigt in dem Sie die gesicherte Konfigurationsdatei auf Ihren lokalen Computer herunterladen k nnen Herunterfahren der Scan Blades Gehen Sie wie nachfolgend beschrieben vor um die Scan Blades in Ihrem McAfee Email Gateway Blade Server herunterzufahren Bevor Sie beginnen Stellen Sie sicher dass Sie die Scan Blades zu einem geeigneten Zeitpunkt herunterfahren wenn der Netzwerkverkehr am geringsten ist und m glichst wenige Beeintr c
33. 8 Herunterladen und berpr fen der generierten Konfiguration 69 Konfigurieren des Management Blade Servers f r den ausfallsicheren Modus aa a 69 Verbindungen zum externen Netzwerk im ausfallsicheren Modus 70 Einschalten der Blades i s a ios sei ome mt a da a a 2 Fehlerbehebung 73 Blade spezifische Fehlerbehebung 2 2 22 nn ee nn nn 73 Externe Uberwachungssysteme 2 2 2 ee ee ee 73 Status der Netzwerkkarte oa a a a a a a a a 3 Systermiereignisse a a Geta oe ee a aa ee el a oe a ZS Anh nge 75 Beispiel f r die Basiskonfiguration eines Interconnect Moduls 2 2 2 nn nn nn nn 75 Beispiel einer Chassis Konfigurationsdatei 2 nn nn a 76 Prozeduren f r den Hardware Austausch o a a dal LO Ersetzen eines ausgefallenen Management Blade Servers kob uk en ee a rar ZB Ersetzen eines ausgefallenen Failover Management Blade Servers 79 Ersetzen eines ausgefallenen Blade Servers zum Scannen von Inhalten 79 Ersetzen eines ausgefallenen Interconnect Moduls 2 2 2 nn nn nn nn nn 79 Ersetzen eines ausgefallenen Onboard Administrator Moduls a 2 2 222222020 80 Index 81 McAfee Email Gateway 7 x Blade Servers Installationshandbuch Einleitung Dieses Handbuch enth lt die Informationen die Sie zum Installieren Ihres McAfee Produkts ben tigen Inhalt Informationen zu diesem Handbuch Quellen f r Produktinformati
34. 8 Nehmen Sie alle erforderlichen nderungen an Verbindungen zum externen Netzwerk im der Verkabelung des Blade Servers vor ausfallsicheren Modus 9 Schalten Sie die Blades ein Einschalten der Blades Wenn Sie den Blade Server an Ihr Netzwerk anschlie en k nnen der Internetzugang oder andere Netzwerkdienste unterbrochen werden Planen Sie einen Zeitraum ein in dem das Netzwerk nicht verf gbar ist vorzugsweise zu einer Zeit mit geringer Netzwerkauslastung Sichern der vorhandenen Konfiguration Gehen Sie wie nachfolgend beschrieben vor um die vorhandene Konfiguration Ihres McAfee Email Gateway Blade Server zu sichern McAfee empfiehlt eine vollst ndige Sicherung Ihrer Blade Server Konfiguration zu erstellen bevor Sie eine Aktualisierung durchf hren auch dann wenn Sie vorhaben eine der Aktualisierungsoptionen zu verwenden die eine Sicherung und Wiederherstellung Ihrer Konfiguration einschlie en Vorgehensweise 1 Navigieren Sie in der Benutzeroberflache zu System Systemverwaltung Konfigurationsverwaltung 2 W hlen Sie die optionalen Elemente aus die Sie in die Sicherung aufnehmen m chten versionsabh ngig McAfee empfiehlt vor der Aktualisierung Ihres Blade Servers alle Optionen zu sichern 3 Klicken Sie auf Konfiguration sichern 4 Nach kurzer Zeit wird ein Dialogfeld angezeigt in dem Sie die gesicherte Konfigurationsdatei auf Ihren lokalen Computer herunterladen k nnen Installieren der Interconnect Mod
35. Blade Server verwendet die Software McAfee Quarantine Manager und stellt damit eine Off Box Quarant nel sung f r Ihre E Mail Nachrichten bereit N here Informationen dazu wo Sie die isolierten Nachrichten finden entnehmen Sie der Dokumentation zu McAfee Quarantine Manager berwachen der Spam Erkennung berwachen Sie die Spam Erkennungsrate mit der standardm igen SMTP Spam Erkennungsrichtlinie Sobald Sie die Konfigurationskonsole ausgef hrt haben funktionieren diese Einstellungen und sch tzen Ihr Netzwerk und Ihre Benutzer vor unerw nschten Spam Nachrichten Eine ausf hrlichere Erl uterung der Einstellungen finden Sie in der Online Hilfe die ber die Benutzeroberfl che aufgerufen werden kann Standardm ig gilt f r McAfee Email Gateway Blade Server folgende Aufgaben aus e Phishing Nachrichten werden blockiert e Nachrichten mit einer Einstufung von mindestens f nf werden als Spam markiert e Spam Nachrichten mit einer Einstufung von mindestens zehn werden verworfen e Die Absenderauthentifizierung ist aktiviert Mithilfe dieser Standardeinstellungen erkennt McAfee Email Gateway Blade Server mehr als 98 Prozent aller Spam Nachrichten Die Absenderauthentifizierung umfasst die McAfee Global Threat Intelligence Nachrichten Reputation Wenn ein Absender die berpr fung der McAfee Global Threat Intelligence Nachrichten Reputation nicht besteht weist der Blade Server die Nachricht zur ck beendet die Verbindung und l sst
36. DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee Email Gateway 7 x Blade Servers Installationshandbuch Inhaltsverzeichnis Einleitung 5 Informationen zu diesem Handbuch 5 Zielgruppe Konventionen 3 Verwendung dieses dandbuchs 7 Quellen f r Produktinformationen 7 1 Vorbereitung der Installation 9 Lieferumfang s sce ra u ee A ee ewe e a Be ae Se ae 9 Planen der Installation E E AR e ee A LO Nicht bestimmungsgemaBe Nueng RUR ob eh eek de Acie a w auoe a a ae aoe oa a aell Betriebsbedingungen 2 s s soso soa sosoo doro do cocoa soa 111 Positionieren des Blade Servers 2 a a soa 11 berlegungen zu Netzwerkmodi 2 2 a a a a ee 1 Modus Transparente Bridge 2 2 a a nn ee ee 12 Modus Transparenter Router a a a a a a a a eee 15 Modus Expliziter Proxy ee ee eth ee A Ausbringungsstrategien f r die Verwendung des Ger ts i in einer DMZ a 2 wu 19 SMTP Konfiguration in einer DMZ 2 nn nn ee ee ee 19 Arbeitslastverwaltung s nor nl 2 Anschlie en und Konfigurieren des Blade Servers 23 Upgrades von fr heren Versionen i er os zon ae 24 Konfigurieren der Interconnect Module bei der Aktualisi
37. Dashboard den Status des Management und des Failover Management Blade Servers um sicherzustellen dass die Synchronisierung stattgefunden hat McAfee Email Gateway 7 x Blade Servers Installationshandbuch 35 AnschlieBen und Konfigurieren des Blade Servers Verwenden der Konfigurationskonsole Installieren der Software auf einem Blade Server zum Scannen von Inhalten Installieren Sie die Software auf einem Blade Server zum Scannen von Inhalten Vorgehensweise 1 Wahlen Sie in der Benutzeroberflache die Option Dashboard Unten auf der Seite wird Blade Status angezeigt 2 Setzen Sie den Blade Server zum Scannen von Inhalten in das Geh use ein Das Blade wird auf der Seite Blade Status mit dem Status INSTALLIEREN angezeigt Die Software wird vom Management Blade Server automatisch auf dem Blade Server zum Scannen von Inhalten installiert Dieser Vorgang dauert etwa 10 Minuten 3 Die Daten werden automatisch aktualisiert Nach einigen Minuten ndert sich der Status in BOOT anschlieBend in SYNC und dann in OK Der neue Blade Server zum Scannen von Inhalten ist nun funktionsbereit Verwenden der Konfigurationskonsole 36 Erfahren Sie wie Sie das McAfee Email Gateway mithilfe der Konfigurationskonsole einrichten Sie k nnen Ihr McAfee Email Gateway Blade Server entweder von der Konfigurationskonsole aus oder innerhalb der Benutzeroberflache mit dem Setup Assistenten konfigurieren Die Konfiguration wird nur auf die Management
38. Firewall muss den Datenverkehr von dem Ger t akzeptieren darf aber keinen Datenverkehr verarbeiten der direkt von den Client Ger ten kommt Richten Sie Regeln ein die verhindern dass unerw nschter Datenverkehr in Ihr Unternehmen gelangt McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorbereitung der Installation 1 Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Lernen Sie demilitarisierte Zonen in Ihrem Netzwerk kennen und erfahren Sie wie Sie diese zum Schutz Ihrer E Mail Server verwenden k nnen Eine demilitarisierte Zone Demilitarized Zone DMZ ist ein Netzwerk das durch eine Firewall von allen anderen Netzwerken getrennt ist auch vom Internet und anderen internen Netzwerken Eine DMZ wird blicherweise mit dem Ziel implementiert den Zugriff auf Server zu sperren die Internetdienste beispielsweise E Mail zur Verf gung stellen Hacker verschaffen sich oft Zugriff auf Netzwerke indem sie herausfinden auf welchen TCP UDP Ports Appliances Anfragen erwarten und dann bekannte Schwachstellen in Appliances ausnutzen Firewalls senken das Risiko solcher Exploits erheblich indem sie den Zugriff auf bestimmte Ports auf bestimmten Servern steuern Das Ger t kann einfach zu einer DMZ Konfiguration hinzugef gt werden Die Art wie Sie das Ger t in einer DMZ verwenden h ngt von den zu scannenden Protokollen ab
39. LANs anzugeben die im McAfee Email Gateway Modus Transparente Bridge f r das Scannen ausgew hlt wurden da diese automatisch hinzugef gt werden Die hier angegebenen VLANs werden nicht gescannt sondern nur von LAN1 nach LAN2 berbr ckt Dieses Element wird nur dann verwendet wenn das System im Modus Transparente Bridge betrieben wird Die Liste der externen VLANs kann ber den symbolischen Namen external referenziert werden e ScanningSTG ExternalSTG OobStg Dies sind die Konfigurationen f r die Spanning Tree Gruppen die f r den jeweiligen Spanning Tree des Scanning Netzwerks des externen Netzwerks und des OOB Netzwerks verwendet werden Je nach Topologie des externen Netzwerks und der STG Konfiguration kann es erforderlich sein das jeweilige Priorit tsfeld zu ndern e Blades In diesem Abschnitt sind die Funktionen der einzelnen Blade Steckpl tze aufgef hrt Ein Steckplatz kann als Management Blade Server f r den Fall dass sich die Management Blade Server nicht in den Steckpl tzen 1 und 2 befinden oder als zu ignorierender Steckplatz konfiguriert werden Wenn ein Steckplatz als zu ignorierend konfiguriert wird wird f r die an das Blade angeschlossenen Interconnect Modul Anschl sse keine Konfiguration generiert e o Interconnect Modul Anmeldeinformationen Falls es erforderlich ist dass die Interconnect Module ihre Konfiguration automatisch von der McAfee Email Gateway Software erhalten m ssen diese Anmeldei
40. McAfee An Intel Company Installationshandbuch McAfee Email Gateway 7 x Blade Servers COPYRIGHT Copyright 2013 McAfee Inc Keine Vervielf ltigung ohne vorherige Zustimmung MARKEN McAfee das McAfee Logo McAfee Active Protection McAfee AppPrism McAfee Artemis McAfee CleanBoot McAfee DeepSAFE ePolicy Orchestrator McAfee ePO McAfee EMM McAfee Enterprise Mobility Management Foundscore Foundstone McAfee NetPrism McAfee Policy Enforcer Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor SmartFilter McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure WormTraq sind Marken oder eingetragene Marken von McAfee Inc oder der Tochterunternehmen in den USA und anderen L ndern Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER WEBSITE VERF GBAR IST VON DER SIE AUCH
41. Modus 56 Im ausfallsicheren Modus wird die Blade Server Hardware anders als im Standardmodus nicht ausfallsicher verwendet Im ausfallsicheren Modus werden die Netzwerkverbindungen in folgende Segmente innerhalb und au erhalb des Blade Server Geh uses aufgeteilt LAN1 und LAN2 werden f r Verbindungen mit externen Netzwerken zur bertragung des gescannten Datenverkehrs genutzt Diese werden entweder f r getrennte Netzwerke in den Modi Expliziter Proxy oder Transparenter Router oder f r die beiden Anschl sse im Modus Transparente Bridge verwendet Der gescannte Datenverkehr wird immer ber alle aktiven Interconnect Module bertragen um einen maximalen Durchsatz und maximale Ausfallsicherheit zu gew hrleisten e Das Out of Band Netzwerk OOB erm glicht es den Datenverkehr f r die Verwaltung vom gescannten Datenverkehr getrennt zu halten Wenn es eingesetzt wird kann das System so konfiguriert werden dass keine Verwaltungsarbeiten ber die LAN1 und LAN2 Netzwerke erfolgen k nnen Das OOB Netzwerk wird ber das LAN2 Interconnect Modul auf einem getrennten VLAN mit getrennten Switch Verbindungen bertragen Das OOB Netzwerk kann alternativ ber ein VLAN Netzwerk auf denselben externen Anschl ssen der Interconnect Module LAN1 und LAN2 bertragen werden e Der Datenverkehr zwischen den Management Blade Servern und den Scan Blades wird auf einem separaten VLAN innerhalb des Blade Server Geh use
42. NDARDANTI UBE TEST EMAIL C 34X Vergewissern Sie sich dass Sie keine Leerzeichen oder Zeilenumbr che eingeben 3 Senden Sie die neue E Mail an eine interne Posteingangsadresse Die Software scannt die Nachricht erkennt sie als Junk E Mail und verarbeitet sie entsprechend Der GTUBE Test hat Vorrang vor Blacklists und Whitelists Erkunden der McAfee Email Gateway Blade Server Funktionen Erleben Sie die Scan Funktionen von McAfee Email Gateway Blade Server in Aktion Gehen Sie wie nachfolgend beschrieben vor und lassen Sie sich Schritt f r Schritt durch das Erstellen und Testen einiger Beispielrichtlinien und das Generieren relevanter Berichte f hren Scan Richtlinien und deren Einfluss auf Ihr Netzwerk Eine Richtlinie ist eine Zusammenstellung von Einstellungen und Regeln die McAfee Email Gateway Blade Server mitteilen wie bestimmte Gefahren f r Ihr Netzwerk abgewehrt werden sollen Wenn Sie Echtzeitscan Richtlinien f r Ihr Unternehmen erstellen m ssen Sie Ihre Anforderungen in Ruhe analysieren und planen Hinweise f r die Richtlinienplanung finden Sie in der Online Hilfe die ber die Produktbenutzeroberfl che aufgerufen werden kann McAfee Email Gateway 7 x Blade Servers Installationshandbuch 51 Vorstellung des Dashboards Funktionen des Blade Servers Inhaltsscans unter Verwendung der E Mail Compliance Regeln Verwenden Sie Compliance Scans zur Unterst tzung der Compliance mit gesetzlichen und betrieblichen Auflagen
43. Ort zu konfigurieren oder das Interconnect Modul in einem zweiten Blade Server getrennt vom Produktionssystem zu konfigurieren Das Ersatz Interconnect Modul muss offline konfiguriert werden da die Standardkonfiguration die laufende Netzwerktopologie beeintr chtigen k nnte McAfee Email Gateway 7 x Blade Servers Installationshandbuch 79 80 Anh nge Prozeduren f r den Hardware Austausch So ersetzen Sie ein Interconnect Modul wenn kein Reserve Blade Server verf gbar ist Vorgehensweise 1 2 3 8 9 Fahren Sie alle Scan Blades herunter Fahren Sie den Failover Management Blade Server herunter Laden Sie die Konfigurationsdatei f r das Interconnect Modul vom Management Blade Server herunter falls die McAfee Email Gateway Software das Interconnect Modul nicht automatisch konfigurieren darf Trennen Sie das Chassis von allen Netzwerken mit Ausnahme des OOB Netzwerks wenn Sie die Interconnect Module 1 oder 2 ersetzen oder des LAN1 Netzwerks wenn Sie die Interconnect Module 3 oder 4 ersetzen so dass nur noch ein Interconnect Modul mit dem verbleibenden LAN verbunden ist Ersetzen Sie das Interconnect Modul und schalten Sie es ein Stellen Sie sicher dass das Interconnect Modul eine geeignete IP Adresse Dies sollte automatisch der Fall sein wenn das Interconnect Modul seine IP Adresse ber DHCP und das OA Modul bezieht Wenn die McAfee Email Gateway Software das Interconnect Modul nicht automatisch konfigu
44. Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden McAfee Email Gateway 7 x Blade Servers Installationshandbuch 5 Einleitung Informationen zu diesem Handbuch Graphische Konventionen Lernen Sie die grafischen Symbole kennen die in diesem Dokument verwendet werden gt Blade Server Internet oder externe ora Netzwerke E Mail Server Andere Server z B DNS Server Benutzer oder f Router kas Client Computer ae Switch Firewall Netzwerkzone DMZ oder _ j Netzwerk VLAN a Tats chlicher Datenpfad gt Wahrgenommener Datenpfad Definition der Begriffe in diesem Handbuch Lernen Sie einige der Schl sselbegriffe kennen die in diesem Dokument verwendet werden Begriff Beschreibung Demilitarisierte Zone DMZ Ein Computer Host oder kleineres Netzwerk das als Puffer zwischen ein privates Netzwerk und das u ere ffentliche Netzwerk eingef gt wurde um den direkten Zugriff durch au enstehende Benutzer auf Ressourcen im privaten Netzwerk zu verhindern DAT Dateien Erkennungsdefinitionsdateien DAT auch als Signaturdateien bezeichnet enthalten die Definitionen die Viren Trojaner Spyware Adware und andere potenziell unerw nschte Programme PUPe identifizieren erkennen und entfernen Betriebsmodus Es gibt drei Betriebsmodi f r das Produkt Expliziter Proxy Transparente Bridge und Transparenter Router Richtlinie Eine Sammlung der Sicherheitsk
45. Zielgruppe dieses Handbuches 5 E Mail Gateway Mit einer DMZ entmilitarisierten Zone 19 E Mail Relay In einer DMZ entmilitarisierte Zone 19 E Mail Status 39 E Mail Warteschlangen 39 Entmilitarisierte Zone SMTP Konfiguration 19 Erkennungen Raten und Statistiken 39 Expliziter Proxy Modus 17 McAfee Email Gateway 7 x Blade Servers F Firewall Regeln Expliziter Proxy Modus 17 H Handbuch Informationen 5 I Installationsoptionen Benutzerdefinierte Einrichtung 37 K Konfigurationskonsole 36 Konventionen und Symbole in diesem Handbuch 5 M McAfee Global Threat Intelligence 39 McAfee ServicePortal Zugriff 7 Meldungen beim Andern der Konfiguration 39 Modus Transparenter Router 15 Netzwerkmodi Einf hrung 11 Expliziter Proxy Modus 17 Modus Transparenter Router 15 Transparente Bridge Modus 12 Netzwerkstatus 39 R Richtlinien Status 39 S ServicePortal Quellen f r Produktinformationen 7 Setup Assistent Benutzerdefiniert 37 Statistiken Dashboard 39 STP 14 Installationshandbuch 81 Index T WwW Technischer Support Produktinformationen suchen 7 Warnmeldungen Transparente Bridge Modus 12 Dashboard 39 82 McAfee Email Gateway 7 x Blade Servers Installationshandbuch WY McAfee 700 3359B15 An Intel Company
46. ail Gateway 7 x Blade Servers Installationshandbuch Betrieb im ausfallsicheren Modus 4 Vor dem Umkonfigurieren in den ausfallsicheren Modus e Eine ausreichende Anzahl von Netzwerkkarten in allen Blades Wenn Sie einen neuen McAfee Email Gateway Blade Server installieren ist die gelieferte Hardware f r den ausfallsicheren Modus geeignet Wenn Sie jedoch einen bereits installierten McAfee Email Gateway Blade Server f r den Betrieb im ausfallsicheren Modus umkonfigurieren m ssen Sie m glicherweise ein Upgrade der einzelnen Blades durchf hren und Tochterkarten in den Blades installieren Die Management und Failover Management Blade Server m ssen in beiden Steckpl tzen mit Tochterkarten gem McAfee Spezifikationen ausger stet sein Sie k nnen in der Benutzeroberfl che des Onboard Administrator pr fen ob diese Karten vorhanden sind Pr fen Sie ob Tochterkarten im Register Information der Anzeige Device Bay Ger tefach aufgef hrt sind Die Tochterkarten m ssen vom richtigen Typ sein und sich in den richtigen Steckpl tzen befinden Dual Port Tochterkarten m ssen im Fach 1 installiert sein Quad Port Karten im Fach 2 e Der Management Blade Server befindet sich im Blade Fach 1 des Geh uses e Der Failover Management Blade Server befindet sich im Blade Fach 2 des Geh uses e Die Software McAfee Email Gateway steht zur Installation entweder auf einer CD ROM einem USB Stick oder ber den Onboard Administrator zur Verf
47. ationshandbuch Vorstellung des Dashboards 3 Funktionen des Blade Servers Sie haben folgende M glichkeiten e Speichern Sie den Bericht unter Favoriten Dies erm glicht Ihnen denselben Bericht in der Zukunft auszuf hren e Wechseln Sie wenn relevant zwischen verschiedenen Ansichten der Berichtsdaten Gehen Sie wie nachfolgend beschrieben vor um die DAT Dateien des Blade Servers zu aktualisieren und anschlie end den Aktualisierungsbericht zu lesen Vorgehensweise 1 Wahlen Sie System Komponentenverwaltung Aktualisierungsstatus 2 Klicken Sie unter Versionsinformationen und Aktualisierungen f r s mtliche Antiviren oder Anti Spam DAT Dateiaktualisierungen die Sie aktualisieren m chten auf Jetzt aktualisieren 3 W hlen Sie Berichte E Mail Berichte Auswahl Filter 4 Klicken Sie auf bernehmen Es werden Informationen zu den Aktualisierungen angezeigt die auf Ihrem Blade Server installiert wurden Verwenden von Richtlinien f r die Verwaltung von Nachrichten Scans Erleben Sie die Scan Funktionen des Blade Servers in Aktion Sie werden detailliert durch das Erstellen und Testen einiger Beispielrichtlinien gef hrt und erfahren wie Sie die relevanten Berichte generieren Eine Richtlinie ist eine Zusammenstellung von Einstellungen und Regeln die dem Blade Server mitteilt wie er bestimmte Gefahren f r Ihr Netzwerk abwehren soll Wenn Sie Echtzeitscan Richtlinien f r Ihr Unternehmen erstellen m ssen Sie Ihre
48. ausgefallenen Failover Management Blade Server zu ersetzen Vorgehensweise 1 Fahren Sie den Failover Management Blade Server herunter 2 Entfernen Sie den alten Failover Management Blade Server 3 Setzen Sie den neuen Failover Management Blade Server ein 4 Installieren Sie die McAfee Email Gateway Software Weitere Informationen ber die Neuinstallation der Software und die Konfiguration des Failover Management Blade Servers finden Sie unter Installieren der Software auf Seite 34 5 Konfigurieren Sie das neue Blade als Failover Management Blade Server sofern erforderlich Ersetzen eines ausgefallenen Blade Servers zum Scannen von Inhalten Ersetzen Sie einen ausgefallenen Blade Servers zum Scannen von Inhalten Falls das neue Blade leere Festplatten hat wird automatisch ein Scan Blade Image installiert Anderenfalls folgen Sie den Anweisungen unter Installieren der Software auf einem Blade Server zum Scannen von Inhalten um den Blade Server zum Scannen von Inhalten zu zwingen seine Software neu zu installieren Vorgehensweise 1 Fahren Sie das Blade herunter Warten Sie darauf dass sich das Blade ausschaltet 2 Ersetzen Sie das Blade nachdem es sich ausgeschaltet hat Ersetzen eines ausgefallenen Interconnect Moduls Ersetzen Sie ein ausgefallenes Interconnect Modul Zum Ersetzen eines ausgefallenen Interconnect Moduls ist es erforderlich entweder eine Systemstillstandszeit einzuplanen um das Ersatz Interconnect Modul vor
49. cheren Modus Verbindungen zum externen Netzwerk im ausfallsicheren Modus Verbindungen zum externen Netzwerk im ausfallsicheren Modus Konfigurieren Sie die Verbindungen die Sie zwischen Ihrem externen Netzwerk und Ihrem McAfee Email Gateway Blade Server ben tigen Die Verbindungen die Sie zwischen Ihrem externen Netzwerk und Ihrem McAfee Email Gateway Blade Server ben tigen h ngen vom Betriebsmodus ab den Sie f r den Blade Server ausgew hlt haben sowie von der Konfiguration des externen Netzwerks Wenn Sie den Onboard Administrator OA verwenden stellen Sie sicher dass Sie Verbindungen zum OA sowie zu den Interconnect Modulen haben 70 McAfee Email Gateway 7 x Blade Servers Installationshandbuch Betrieb im ausfallsicheren Modus 4 Verbindungen zum externen Netzwerk im ausfallsicheren Modus Stellen Sie sicher dass alle Verbindungen zwischen dem Netzwerk und den Interconnect Modulen des Blade Servers aus geb ndelten Verbindungen bestehen um Ausfallsicherheit f r den Fall zu bieten dass ein Switch ein Interconnect Modul oder ein Kabel ausf llt Abbildung 4 2 Typische Netzwerkverbindungen ausfallsicherer Modus Tabelle 4 7 Schl ssel mm LAN Verbindungen LAN1 LAN2 oder OOB mm Internes Scanning Netzwerk EO m Geb ndelte Verbindungen McAfee Email Gateway 7 x Blade Servers Installationshandbuch 71 4 Betrieb im ausfallsicheren Modus Einschalten der Blades Tabelle 4 7 Schl ssel
50. connect Modul Konfiguration die f r den Betrieb Ihres Blade Servers im ausfallsicheren Modus ben tigt wird Die Methode mit der die automatisch generierte Konfiguration auf die Interconnect Module angewendet wird kann ausgew hlt werden Tabelle 4 6 Konfigurationsmethoden Verantwortung Anwendung der Interconnect Modul Konfiguration Bereitgestellte Konfiguration 1 Benutzer verwaltet Interconnect Module Konfigurationsinformationen werden kopiert und in die Interconnect Modul CLI eingef gt Keine Anmeldeinformationen in der Chassis Konfiguration Keine Basiskonfiguration f r Interconnect Module hochgeladen 2 Benutzer verwaltet Interconnect Module Konfiguration wird benutzergesteuert von der McAfee Email Gateway Software oder einem externen FTP bzw TFTP Server direkt in das Interconnect Modul heruntergeladen Keine Anmeldeinformationen in der Chassis Konfiguration Basiskonfigurationsdateien f r Interconnect Module werden in die McAfee Email Gateway Software hochgeladen 3 Benutzer verwaltet Interconnect Module Verwenden der Web Benutzeroberfl che f r Interconnect Module zum Auffinden und ndern der Konfiguration Keine Anmeldeinformationen in der Chassis Konfiguration Keine Basiskonfiguration f r Interconnect Module hochgeladen 4 Software verwaltet Interconnect Module Konfiguration wird bei jeder nderung von der McAfee Email Gateway Software direkt in die
51. d Lights Out User Guide 4 Schlie en Sie den Blade Server an das Netzwerk Verbindung mit dem Netzwerk an 5 Konfigurieren Sie den HP Onboard Administrator HP BladeSystem c7000 Enclosure Setup and Installation Guide HP Integrated Lights Out User Guide 6 Installieren Sie die Software auf den Installieren der Software Management Blade Servern F hren Sie die grundlegende Konfiguration durch Verwenden der Konfigurationskonsole W hlen Sie die zu installierende Software aus Software Images 9 Installieren Sie die Blade Server zum Scannen von Installieren der Software auf einem Inhalten nacheinander und f hren Sie einen Blade Server zum Scannen von Inhalten PXE Start des Management Blade Servers aus 10 Leiten Sie den Testnetzwerkverkehr durch den Testen der Konfiguration Blade Server 28 McAfee Email Gateway 7 x Blade Servers Installationshandbuch AnschlieBen und Konfigurieren des Blade Servers 2 Standardinstallation Tabelle 2 1 Standardinstallationsschritte Fortsetzung Schritt wird hier beschrieben 11 Testen Sie ob der Netzwerkverkehr gescannt wird Testen der Konfiguration 12 Konfigurieren Sie Richtlinien und Berichte Verwenden von Richtlinien f r die Verwaltung von Nachrichten Scans 13 Konfigurieren Sie den Produktionsverkehr durch Verwenden der Konfigurationskonsole das System Wenn Sie den Blade Server an Ihr Netzwerk anschlieBen k nnen der E Mail Zugang oder andere Netzwerkdie
52. dresse 10 Weisen Sie unter Gebouncte E Mails die E Mail Adresse als Administrator E Mail Adresse zu Ohne diese Konfiguration f gt das Ger t keine Absenderadresse zur E Mail Benachrichtigung hinzu Die meisten E Mail Server stellen keine E Mails ohne Absenderadresse zu 11 Klicken Sie auf OK und anschlie end auf das gr ne H kchen 12 W hlen Sie E Mail E Mail Richtlinien Scan Richtlinien Antivirus Benutzerdefinierte Malware Optionen 13 W hlen Sie Mass Mailer und setzen Sie anschlie end Bei Erkennung auf Verbindung verweigern Blockieren Der Absender E Mail Server empf ngt die Fehlermeldung Code 550 denied by policy Durch Richtlinie verweigert Das Ger t verwaltet eine Liste der Verbindungen die unter keinen Umst nden E Mails senden d rfen Die Liste kann unter E Mail E Mail Konfiguration Empfangen von E Mails Listen f r Zulassen und Verweigern Zugelassene und blockierte Verbindungen angezeigt werden Die Option Verweigerte Verbindungen ist in der Online Hilfe beschrieben McAfee Email Gateway 7 x Blade Servers Installationshandbuch 14 15 16 17 18 19 20 21 Vorstellung des Dashboards 3 Funktionen des Blade Servers So testen Sie die Konfiguration a Senden Sie eine E Mail von lt Client E Mail Adresse gt an lt Server E Mail Adresse gt b Erstellen Sie eine Textdatei die folgende Zeichenfolge enth lt X50 P AP 4 PZX54 P 7CC 7 EICAR STANDARD ANTIVIRUS TEST FILE H H c S
53. e ein Upgrade der Software auf beiden Management Blade Servern durch Upgrade der Software f r den Management Blade Server 5 Installieren Sie die Scan Blades neu Erneute Installation der Scan Blades Konfigurieren Sie den ausfallsicheren Modus Entscheidung treffen zur Verwendung des ausfallsicheren Modus Aktivieren des ausfallsicheren Modus sofern erforderlich Konfigurieren der Interconnect Module bei der Aktualisierung von einer lteren Version Erfahren Sie wie die Interconnect Module f r den Standard und den ausfallsicheren Modus konfiguriert werden m ssen In McAfee Email Gateway Blade Server wurden einige nderungen an der Art und Weise vorgenommen wie der Blade Server die Hardware insbesondere die Interconnect Module im Blade Geh use verwendet Fr here Versionen von McAfee Email Gateway Blade Server auf denen die Email and Web Security Appliance Software ausgef hrt wurde verwendeten zwei Interconnect Module Interconnect Modul 1 f r LAN1 und Interconnect Modul 2 f r LAN2 McAfee Email Gateway 7 x Blade Servers Installationshandbuch AnschlieBen und Konfigurieren des Blade Servers 2 Upgrades von fr heren Versionen Die Hardware die mit McAfee Email Gateway Blade Server geliefert wird verwendet einen der folgenden Modi e Im Standardmodus nicht ausfallsicher Interconnect Modul 1 f r LAN1 und Interconnect Modul 3 f r LAN2 e Im ausfallsicheren Modus die Interconnect Module
54. e verbindet behandelt diese aber wie ein einziges logisches Netzwerk Konfiguration im Modus Transparente Bridge Der Modus Transparente Bridge erfordert weniger Konfigurationsaufwand als die Modi Transparenter Router oder Expliziter Proxy Sie m ssen nicht alle Clients das Standard Gateway MX Eintr ge Firewall NAT und E Mail Server neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Da das Ger t in diesem Modus nicht als Router fungiert ist es auch nicht erforderlich eine Routing Tabelle zu aktualisieren Platzieren des Ger ts bei Betrieb im Modus Transparente Bridge Aus Sicherheitsgr nden sollten Sie das Ger t innerhalb Ihres Unternehmens und hinter einer Firewall betreiben Abbildung 1 2 Platzierung im Modus Transparente Bridge Platzieren Sie das Ger t im Modus Transparente Bridge zwischen der Firewall und Ihrem Router wie in der Abbildung dargestellt In diesem Modus verbinden Sie zwei Netzwerksegmente physisch mit dem Ger t Das Ger t behandelt diese als eine einzige logische Einheit Da sich die Ger te Firewall Ger t und Router im selben logischen Netzwerk befinden m ssen sie kompatible IP Adressen im selben Subnetz haben McAfee Email Gateway 7 x Blade Servers Installationshandbuch 13 14 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Ger te auf der einen Seite der Bridge z B ein Router die mit den Ger ten auf der anderen Seite der Bridge z B
55. ehr bereits an die Firewall und nicht an das eigentliche E Mail Gateway In diesem Fall muss die Firewall neu konfiguriert werden sodass eingehende Nachrichten an das Ger t geleitet werden 20 McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorbereitung der Installation 1 Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ F r Lotus Notes spezifische Firewall Regeln Erfahren Sie welche speziellen Aspekte beim Schutz von Lotus Notes Systemen zu ber cksichtigen sind Lotus Notes Server kommunizieren standardm ig ber TCP Port 1352 Die f r den Schutz von Notes Servern in einer DMZ verwendeten Firewall Regeln erlauben blicherweise folgendem Datenverkehr das Passieren durch die Firewall e Eingehende SMTP Anforderungen TCP Port 25 vom Internet die f r das Ger t bestimmt sind e Anforderungen auf TCP Port 1352 aus dem Notes Gateway die an einen internen Notes Server gerichtet sind e Anforderungen auf TCP Port 1352 von einem internen Notes Server die an das Notes Gateway gerichtet sind e SMTP Anforderungen vom Ger t die f r das Internet bestimmt sind Alle anderen SMTP Anforderungen und Anforderungen auf TCP Port 1352 werden verweigert F r Microsoft Exchange spezifische Firewall Regeln Erfahren Sie welche speziellen Aspekte beim Schutz von Microsoft Exchange Systemen zu ber cksichtigen sind Ein auf Microsoft Exchange basierendes E Mail System erfordert eine erhebliche Umkonfigurat
56. eicherort verwalten McAfee Email Gateway 7 x Blade Servers Installationshandbuch 43 44 Vorstellung des Dashboards Funktionen des Blade Servers Blade Server Statusinformationen W hrend der Datenverkehr den Blade Server passiert k nnen Sie das Dashboard aufrufen um aktuelle Informationen zum Gesamtdatendurchsatz zu Erkennungen und zur Leistung f r die einzelnen Protokolle zu erhalten Das Dashboard enth lt die folgenden Blade spezifischen Informationen e Allgemeiner Status Management Blade Server und Failover Management Blade Server e Hardware Status Management Blade Server e Blade Status alle Blades Diese Tabelle zeigt die Informationen an die Sie zu allen Blades erhalten k nnen Geschwindigkeitsmesser Der durchschnittliche Durchsatz des Blade Servers auf der Grundlage der alle paar Minuten vorgenommenen Messungen Name Name des Blades e Der Management Blade Server e Der Failover Management Blade Server 67 Diese Namen werden mithilfe der Konfigurationskonsole angegeben e Blade lt Nummer gt Blade Server zum Scannen von Inhalten Status Der aktuelle Status der einzelnen Blades Auslastung Die Gesamtsystemauslastung f r jedes Blade Aktiv Die Anzahl der derzeit auf jedem Blade aktiven Verbindungen Die Zeile f r den Management Blade Server zeigt die Gesamtzahl f r alle Blade Server zum Scannen von Inhalten an Verbindungen Die Gesamtzahl der Verbindungen seit dem letzten Zur
57. eihenfolge der Management Blade Server Installieren Sie beide Management Blade Server simultan Installieren Sie den Management Blade Server und den Failover Management Blade Server in den Steckpl tzen 1 und 2 des Blade Server Geh uses Verbinden Sie beide Management Blade Server gem den Anweisungen unter Installation der Software auf den Management Blade Servern und installieren Sie die Software Wenn Sie beide Management Blade Server gleichzeitig konfigurieren sparen Sie nicht nur Zeit sondern verhindern auch dass dem zweiten Management Blade Server eine IP Adresse im Scanning Netzwerk zugewiesen wird wenn der DHCP Server des ersten Management Blade Servers gestartet wird 34 McAfee Email Gateway 7 x Blade Servers Installationshandbuch AnschlieBen und Konfigurieren des Blade Servers 2 Installieren der Software Installation der Software auf den Management Blade Servern Installieren Sie die Software auf dem Management Blade Server und auf dem Failover Management Blade Server Bevor Sie beginnen Sehen Sie nach ob auf der McAfee Download Webseite neuere Versionen Ihrer Software erh ltlich sind http www mcafee com us downloads Sie ben tigen hierf r eine g ltige Grant Nummer Sie k nnen die Software lokal auf dem Blade Server installieren oder remote unter Verwendung der integrierten Lights Out Funktion Die integrierte Lights Out Funktion stellt Einrichtungen f r virtuelle Medien zur Verf gung
58. ein entsprechender Adresspool angegeben wurde e Der empfangende Mail bertragungsagent MTA sieht die IP Adresse des virtuellen Hosts McAfee Email Gateway 7 x Blade Servers Installationshandbuch 49 50 Vorstellung des Dashboards Funktionen des Blade Servers e Wenn ein Adresspool vorhanden ist wird die IP Adresse nach dem Round Robin Verfahren ausgew hlt e Die EHLO Antwort wird an den virtuellen Host ausgegeben Testen der Konfiguration Erfahren Sie wie Sie anhand eines Tests feststellen k nnen ob McAfee Email Gateway Blade Server nach der Installation ordnungsgem funktioniert McAfee empfiehlt die Bereiche System Netzwerk und Hardware Zusammenfassung des Dashboards bei der ersten Anmeldung am Blade Server auf empfohlene Konfigurations nderungen zu berpr fen Testen der Verbindung Stellen Sie sicher dass Sie ber eine Verbindung zu und von Ihrem Blade Server verf gen Der Blade Server pr ft ob er mit dem Gateway den Update Servern und den DNS Servern kommunizieren kann Au erdem wird best tigt dass der Name und der Dom nenname g ltig sind Vorgehensweise 1 ffnen Sie die Seite Systemtests mit einer der folgenden Methoden e Wahlen Sie im Bereich Tasks des Dashboards die Option Systemtests ausf hren e Wahlen Sie in der Navigationsleiste die Option Fehlerbehebung 2 Klicken Sie auf die Registerkarte Tests 3 Klicken Sie auf Tests starten Verifizieren Sie dass alle Tests erfolgreich abge
59. eispielsweise kann ein externer Mail Server direkt mit dem Ger t kommunizieren auch wenn der Datenverkehr m glicherweise mehrere Netzwerkserver passiert bevor er das Ger t erreicht Der wahrgenommene Pfad verl uft vom externen Mail Server zum Ger t Protokolle Um ein unterst tztes Protokoll zu scannen m ssen Sie Ihre anderen Netzwerkserver oder Client Computer so konfigurieren dass das Protokoll durch das Ger t geleitet wird sodass kein Datenverkehr das Ger t umgehen kann Firewall Regeln Im Modus Expliziter Proxy werden alle Firewall Regeln die f r den Client Zugriff auf das Internet eingerichtet wurden au er Kraft gesetzt F r die Firewall sind nur die physischen IP Adressinformationen f r das Ger t sichtbar nicht jedoch die IP Adressen der Clients Die Firewall kann daher ihre Internetzugriffsregeln nicht auf die Clients anwenden Stellen Sie sicher dass die Firewall Regeln aktualisiert werden Die Firewall muss den Datenverkehr vom McAfee Email Gateway akzeptieren darf aber keinen Datenverkehr verarbeiten der direkt von den Client Ger ten kommt Richten Sie Firewall Regeln ein die verhindern dass unerw nschter Datenverkehr in Ihr Unternehmen gelangt McAfee Email Gateway 7 x Blade Servers Installationshandbuch 17 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Platzieren des Gerats Konfigurieren Sie die Netzwerkger te so dass der zu scannende Datenverkehr an das McAfee Email Gate
60. ektur in der aktuellen Version der Software m ssen Sie sicherstellen dass bei der Verwendung einer Aktualisierungsmethode die die Konfiguration der vorherigen Version bernimmt die Cluster Kennung einen Wert zwischen O und 255 erh lt Sie finden diese Einstellung unter System Systemverwaltung Cluster Verwaltung McAfee Email Gateway 7 x Blade Servers Installationshandbuch AnschlieBen und Konfigurieren des Blade Servers 2 Upgrades von fr heren Versionen Vorgehensweise 1 Fahren Sie den Management Blade Server der aktualisiert werden soll herunter 2 Wahlen Sie Ihre Installationsmethode e Legen Sie die CD ROM mit der McAfee Email Gateway Software in ein externes CD ROM Laufwerk ein das an den zu aktualisierenden Management Blade Server angeschlossen ist e Stellen Sie eine Verbindung zu dem HP Onboard Administrator im Blade Server Geh use her und greifen Sie anschlie end mit dem integrierten Lights Out Modul von HP auf jedes einzelne Blade zu W hlen Sie dazu Enclosure Information Device bay Geh useinformation Komponenteneinschub Sie k nnen die Software auch von einem am Blade oder am Geh use angeschlossenen USB Laufwerk aus installieren 3 Nachdem Sie sich beim HP Onboard Administrator angemeldet haben w hlen Sie ber die integrierte Lights Out Konsole den gew nschten Management Blade Server aus Der Management Blade Server befindet sich in Steckplatz 1 und der Failover Management Blade Serve
61. emereignisse angezeigt werden Verwenden Sie Berichte Systemberichte innerhalb der Benutzeroberfl che der McAfee Email Gateway Software um Informationen des Blade berwachungssystems und des Konfigurationssystems f r die Interconnect Module abzurufen McAfee Email Gateway 7 x Blade Servers Installationshandbuch 73 74 Fehlerbehebung Blade spezifische Fehlerbehebung McAfee Email Gateway 7 x Blade Servers Installationshandbuch Anhange Hier finden Sie n tzliche Informationen f r die Installation und Konfiguration Ihres Blade Servers Inhalt Beispiel f r die Basiskonfiguration eines Interconnect Moduls gt Beispiel einer Chassis Konfigurationsdatei gt Prozeduren f r den Hardware Austausch Beispiel f r die Basiskonfiguration eines Interconnect Moduls Hier finden Sie ein Beispiel der Basiskonfiguration f r eines der Interconnect Module in Ihrem Blade Server Wenn Sie Ihren McAfee Email Gateway Blade Server f r die Verwendung des ausfallsicheren Modus konfigurieren wird f r jedes Interconnect Modul in Ihrem Blade Server Geh use eine Basiskonfigurationsdatei ben tigt Beispiel f r die Basiskonfiguration eines Interconnect Moduls interconnect_base n n Interconnect Modul Nummer Varel WS switch type GbE2c L2 L3 Ethernet Blade Switch for HP c Class BladeSystem no system bootp hostname swl system idle 60 ip dis primary server 10 9 9 1 ntp enable nip prime
62. en e Konfigurieren Sie die ACLs Access Control Lists Zugriffssteuerungslisten auf den Interconnect Modulen so dass die Blade Server zum Scannen von Inhalten keine externen DHCP Adressen empfangen k nnen e Konfigurieren Sie die ACLs so dass die Blade Heartbeat Pakete im Blade Server verbleiben e Wenn f r ein VLAN gekennzeichneter Datenverkehr durch den Blade Server geleitet werden soll m ssen die Interconnect Module so konfiguriert werden dass sie diesen Datenverkehr durchlassen Informationen dazu wie Sie dies tun finden Sie in der unten aufgef hrten Dokumentation e HP GbE2c Layer 2 3 Ethernet Blade Switch for c Class BladeSystem Quick Setup e HP GbE2c Layer 2 3 Ethernet Blade Switch for c Class BladeSystem User Guide In der Tabelle werden die verwendeten Interconnect Module angezeigt Standardm ig k nnen die externen Anschl sse 21 24 von jedem Interconnect Modul verwendet werden um die Netzwerke anzuschlie en Tabelle 4 5 Verwendung der Interconnect Module Interconnect Modul Fach Standardmodus nicht ausfallsicher Ausfallsicherer Modus 1 LAN1 LAN1 SCAN 2 Nicht verwendet LAN1 SCAN 3 LAN2 LAN2 OOB McAfee Email Gateway 7 x Blade Servers Installationshandbuch 63 Betrieb im ausfallsicheren Modus Konfigurieren der Interconnect Module Tabelle 4 5 Verwendung der Interconnect Module Fortsetzung Interconnect Modul Fach Standardmodus nicht ausfallsicher Ausfallsicherer Modus
63. en Netzwerkmodus an Ihr Netzwerk an Modus Transparente Bridge Schlie en Sie die LAN1 und LAN2 Switches des E Mail Gateways mit den mitgelieferten Kupfer LAN Kabeln an Ihr Netzwerk an um die Appliance in den Datenstrom einzuf gen Modus Transparenter Router Das E Mail Gateway fungiert als Router Die LAN Segmente die mit den beiden Netzwerkschnittstellen verbunden sind m ssen sich deshalb in verschiedenen IP Subnetzen befinden Sie muss einen bestehenden Router ersetzen oder auf der Seite der Appliance muss ein neues Subnetz angelegt werden ndern Sie hierf r die IP Adresse oder die Netzmaske die die Computer auf dieser Seite verwenden Modus Expliziter Proxy Schlie en Sie den LAN1 oder LAN2 Switch mit einem Kupfer LAN Kabel mitgeliefert an das Netzwerk an Bei diesem Kabel handelt es sich um ein durchg ngiges ungekreuztes Kabel das die Appliance mit einem normalen ungekreuzten RJ 45 Netzwerk Switch verbindet LAN1 kann f r den Anschluss des Netzwerks verwendet werden jedoch wird die maximale Leistung erreicht wenn LAN1 f r das Scanning Netzwerk innerhalb des Blade Servers verwendet wird Diese Einschr nkung gilt nicht im ausfallsicheren Modus McAfee Email Gateway 7 x Blade Servers Installationshandbuch 33 2 Anschlie en und Konfigurieren des Blade Servers Installieren der Software Verwenden von Glasfaser LAN Verbindungen Erfahren Sie wie Sie Ihr McAfee Email Gateway ber Glasfaseroptikverbind
64. en bei der Installation des HP BladeSystem Gleichstromnetzteils um die Gefahr eines Stromschlags und Sch den an den Ger ten zu vermeiden Nur qualifizierte im Umgang mit Gleichstromsystemen erfahrene Elektriker d rfen den McAfee Email Gateway Blade Server an Ihr Gleichstromversorgungssystem anschlie en Montieren Sie dieses Produkt nur an einem Standort mit eingeschr nktem Zugang Schlie en Sie dieses Ger t an eine Gleichstromquelle an die in bereinstimmung mit den geltenden nationalen Vorschriften f r Einrichtungen der Informationstechnik als Sekund rkreis klassifiziert werden kann Im Allgemeinen basieren diese Anforderungen auf dem internationalen Standard f r die Sicherheit von Einrichtungen der Informationstechnik IEC 60950 1 Ein Pol Neutral der Stromquelle muss in bereinstimmung mit den geltenden Vorschriften f r die Stromversorgung geerdet sein Schlie en Sie dieses Ger t an einen Stromverteiler an der die M glichkeit bietet den Stromkreis von der Stromversorgung zu trennen Der Stromverteiler muss mit einem berstromschutz ausgestattet sein der Fehlerstr me von der Hauptquelle unterbrechen kann und der f r maximal 120 A ausgelegt ist Verbinden Sie das gr ngelbe Erdungskabel mit einem geeigneten Erdungsanschluss Verlassen Sie sich nicht darauf dass die Erdung ber das Rack oder Schrank Chassis einen ausreichenden Durchgang gew hrleistet Stellen Sie sicher dass die Ger te immer ordnungsgem gee
65. en zu Netzwerkmodi Im Modus Transparenter Router muss das Ger t zwei Netzwerke miteinander verbinden Das Ger t muss innerhalb Ihres Unternehmens hinter einer Firewall platziert werden Im Modus Transparenter Router werden weder Multicast IP Datenverkehr noch andere Protokolle wie NETBEUI und IPX Nicht IP Protokolle unterst tzt Firewall Regeln Im Modus Transparenter Router wird die Firewall mit der physischen IP Adresse f r die LAN1 LAN2 Verbindung mit dem Management Blade Server verbunden Platzieren des Ger ts Verwenden Sie das Ger t im Modus Transparenter Router um einen im Netzwerk vorhandenen Router zu ersetzen Wenn Sie den Modus Transparenter Router verwenden und keinen vorhandenen Router ersetzen m ssen Sie einen Teil Ihres Netzwerks neu konfigurieren damit der Datenverkehr korrekt durch das Ger t flie t a Abbildung 1 4 Netzwerkstruktur Modus Transparente Bridge Sie m ssen wie folgt vorgehen e Konfigurieren Sie die Client Ger te so dass sie auf das Standard Gateway verweisen e Konfigurieren Sie das Ger t so dass das Internet Gateway als Standard Gateway verwendet wird e Stellen Sie sicher dass Ihre Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorbereitung der Installation 1 Uberlegungen zu Netzwerkmodi Modus Expliziter Proxy In diesem Abschnitt lernen Sie den Modus Exp
66. enden Die Option Aus Datei wiederherstellen ist in der Konfigurationskonsole nicht verf gbar Zum Verwenden dieser Option m ssen Sie sich beim McAfee Email Gateway anmelden und Aus Datei wiederherstellen aus dem Men System Setup Assistent ausw hlen Nachdem die Konfigurationsdaten importiert wurden werden die Optionen der Benutzerdefinierten Einrichtung im Setup Assistenten angezeigt siehe Durchf hren der benutzerdefinierten Einrichtung Alle importierten Optionen werden auf den Assistentenseiten angezeigt sodass Sie die M glichkeit zum Vornehmen von nderungen haben bevor Sie die Konfiguration bernehmen Bei Verwendung der Option Aus Datei wiederherstellen enth lt der Assistent die folgenden Seiten e Konfigurationsdatei importieren e Wiederherzustellende Werte Nachdem diese Informationen geladen wurden werden die Seiten der Benutzerdefinierten Einrichtung angezeigt in denen Sie weitere nderungen vornehmen k nnen bevor Sie die neue Konfiguration bernehmen e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort e Cluster Verwaltung e Zusammenfassung Setup im Modus Nur Verschlusselung In diesem Abschnitt erfahren Sie welchen Zweck die Einrichtungsoptionen im Modus Nur Verschl sselung haben In kleinen bis mittleren Organisationen ist es h ufig ausreichend dasselbe McAfee Email Gateway f r E Mail Scan und E Mail Verschl sselungs Tasks
67. enutzerdefinierte Regel zum Blockieren von E Mail Nachrichten zu erstellen die Sozialversicherungsnummern enthalten a Navigieren Sie zu Email Email Policies und w hlen Sie Compliance b Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren c Klicken Sie auf Neue Regel erstellen um den Assistenten f r die Regelerstellung zu ffnen d Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter e Geben Sie im Suchfeld sozial ein f W hlen Sie das W rterbuch Sozialversicherungsnummer aus und klicken Sie zweimal auf Weiter g W hlen Sie die Aktion Daten akzeptieren und anschlie end verwerfen Blockieren und klicken Sie auf Fertig stellen 3 Gehen Sie wie folgt vor um eine komplexe Regel zu erstellen die ausl st wenn sowohl W rterbuch A als auch W rterbuch B erkannt werden jedoch nicht wenn dar ber hinaus auch W rterbuch C erkannt wird a Navigieren Sie zu Email Email Policies und w hlen Sie Compliance b Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren c Klicken Sie auf Neue Regel erstellen um den Assistenten f r die Regelerstellung zu ffnen d Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter McAfee Email Gateway 7 x Blade Servers Installationshandbuch g h Vorstellung des Dashboards 3 Funktionen des Blade Servers W hlen Sie zwei W rterb cher aus die in die Regel aufgen
68. er t den E Mail Verkehr zwischen zwei Netzwerken Das Ger t hat eine IP Adresse f r ausgehenden gescannten Verkehr und muss eine IP Adresse f r eingehenden Verkehr haben Die kommunizierenden Netzwerkserver erkennen nicht dass das Ger t zwischengeschaltet ist Der Betrieb des Ger ts ist f r die Ger te transparent Arbeitsweise des Ger ts im Modus Transparente Router Im Modus Transparenter Router wird das Ger t mit den Netzwerken ber den LAN1 und den LAN2 Anschluss verbunden Das Ger t scannt den Datenverkehr der ber ein Netzwerk eingeht und leitet ihn an das n chste Netzwerkger t in einem anderen Netzwerk weiter Das Ger t fungiert als Router wobei es Datenverkehr zwischen den verschiedenen Netzwerken auf der Basis der Informationen in den Routing Tabellen weiterleitet Konfiguration im Modus Transparenter Router Im Modus Transparenter Router m ssen Sie Ihre Netzwerkger te nicht explizit neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Sie m ssen lediglich die Routing Tabelle f r das Ger t konfigurieren und einige der Routing Informationen f r die Netzwerkger te auf einer Seite des Ger ts ndern der Ger te also die an die LAN1 und LAN2 Anschl sse des Ger ts angeschlossen sind Es k nnte zum Beispiel erforderlich sein das Ger t als Standard Gateway zu konfigurieren McAfee Email Gateway 7 x Blade Servers Installationshandbuch 15 Vorbereitung der Installation Uberlegung
69. erung von einer lteren Version 24 Sichern der vorhandenen Konfiguration 2 nn m nn ee ee 25 Herunterfahren der Scan Blades Ue lee e gi ZO Herunterfahren der Management Blade Server E E Sek A E ZO Upgrade der Software f r den Management Blade Server ee he che Gee a Ann ar re 26 Erneute Installation der Scan Blades 2 22 nn nn 27 Standardinstallation o a a Ge GOR Ra aa 28 Montieren des Blade Servers a Boa a ZO Installieren der Interconnect Module f r den Standardmedus nicht ausfalisi ner fa woe 329 Anschlie en des Blade Servers an das Stromnetz nn eee ee ee ee 31 Verbindung mit dem Netzwerk 2 2 un nn nenn 32 Installieren der Software Loma a a a 284 Installationsreihenfolge der Management Blade Sevei iGo om Go a a aed Wann 34 Installation der Software auf den Management Blade Servern o Ba Sees 35 Installieren der Software auf einem Blade Server zum Scannen von Inhalten ar ta BO Verwenden der Konfigurationskonsole Rode gh e a de Ge Gee ce Re wh de DO Durchf hren der benutzerdefinierten Eintichting g SE rie pn Gt OR Gt Hh ae Dat aan BP di ee betr Wiederherstellung aus einer Datei 2 2 2 nn nn 37 Setup im Modus Nur Verschl sselung 2 2 22 nn nn nn 37 3 Vorstellung des Dashboards 39 Das Dashboard a s ae aci aa E Be oe Re eB ee ee A O McAfee Email Gateway 7 x Blade Servers Installationshandbuch Inhaltsverzeichnis Vorteile der Verwendung des Da
70. es Hosting Virtuelle Hosts und System Virtuelles Hosting Virtuelle Netzwerke Verwalten der virtuellen Hosts Funktion Verhalten E Mail Richtlinie Jeder virtuelle Host besitzt eine eigene Registerkarte auf der Sie die Scan Richtlinien f r den Host erstellen k nnen E Mail Konfiguration Jeder virtuelle Host besitzt eine eigene Registerkarte auf der Sie spezielle MTA Funktionen f r den jeweiligen Host konfigurieren k nnen E Mail in der Warteschlange Sie k nnen alle in der Warteschlange befindlichen E Mails oder nur die in der Warteschlange befindlichen E Mails f r die einzelnen Hosts anzeigen Isolierte E Mails Sie k nnen alle isolierten E Mails oder nur die isolierten E Mails f r die einzelnen Hosts anzeigen Berichterstellung Sie k nnen alle Berichte oder nur die Berichte f r die einzelnen Hosts anzeigen Verhalten zwischen dem Ger t und MTAs Wenn das Ger t E Mails empf ngt die an den IP Adressbereich des virtuellen Hosts gesendet wurden f hrt der virtuelle Host Folgendes aus e Er reagiert mit einem eigenen SMTP Willkommensbanner auf die SMTP Konversation e Er f gt optional seine eigenen Adressinformationen zum Header Received hinzu e Er scannt die E Mails gem seiner eigenen Richtlinie Wenn das Ger t E Mails zustellt geschieht Folgendes e Die IP Adresse wird einem Adresspool f r ausgehenden Datenverkehr entnommen oder es wird eine physische IP Adresse verwendet wenn k
71. etrieb im ausfallsicheren Modus das detaillierte Informationen zum Wechsel in den ausfallsicheren Modus enth lt McAfee Email Gateway Blade Server umfasst den Betrieb im ausfallsicheren Modus f r den Blade Server In diesem Modus werden alle Verbindungen zwischen Ihrem Netzwerk und dem Blade Server sowie die Verbindungen innerhalb des Blade Server Geh uses so ausgelegt dass mehrere Pfade verwendet werden k nnen Auf diese Weise kann der Ausfall von Serverkomponenten Netzwerkger ten oder Verkabelung die f r Weiterleitung des Datenverkehrs zwischen Ihrem Netzwerk und dem Blade Server verwendet werden besser verkraftet werden Inhalt Upgrades von fr heren Versionen Standardinstallation Installieren der Software Verwenden der Konfigurationskonsole McAfee Email Gateway 7 x Blade Servers Installationshandbuch 23 AnschlieBen und Konfigurieren des Blade Servers Upgrades von fr heren Versionen Upgrades von fr heren Versionen 24 In diesem Abschnitt erfahren Sie welche Upgrade Optionen m glich sind In den folgenden Themen wird beschrieben wie ein Upgrade eines vorhandenen McAfee Email Gateway Blade Server auf dem Email and Web Security Appliance Software ausgef hrt wird zur Verwendung der McAfee Email Gateway Software durchgef hrt wird Um ein Upgrade von Email and Web Security Version 5 6 auf McAfee Email Gateway durchf hren zu k nnen m ssen Sie zuerst eine Migration zum aktuellen Patch vo
72. fall eines Management Blade Servers wird der Failover Management Blade Server zum Master und setzt die Verteilung des Datenverkehrs an die Scan Blades fort Verbindungen zum Zeitpunkt des Ausfalls werden unterbrochen e Ausfall eines Interconnect Moduls Dies wird hnlich wie der Ausfall von internen und externen Verbindungen gehandhabt Der gesamte Datenverkehr wird an und ber das verbleibende Interconnect Modul geleitet Entscheidung f r die Verwendung des ausfallsicheren Modus berlegungen in Bezug auf den gew hlten Bereitstellungsmodus an Im Standardmodus nicht ausfallsicher verwendet der McAfee Email Gateway Blade Server ein Interconnect Modul f r jedes LAN LAN1 und LAN2 das f r Ihren Blade Server erforderlich ist McAfee Email Gateway 7 x Blade Servers Installationshandbuch 57 Betrieb im ausfallsicheren Modus Vor dem Umkonfigurieren in den ausfallsicheren Modus Im ausfallsicheren Modus werden f r jedes LAN zwei Interconnect Module verwendet sodass f r LAN1 und LAN2 jeweils mehrere Netzwerkpfade aufgebaut werden k nnen Den Blade Server f r den ausfallsicheren Modus einzurichten ist wesentlich komplexer als die Einrichtung des Standardmodus Daher empfiehlt McAfee den ausfallsicheren Modus nur dann zu verwenden wenn Sie in der Lage sind die erforderlichen Anderungen am Netzwerk und an anderen Komponenten vorzunehmen Falls Sie planen auf Ihrem McAfee Email Gateway Blade Server den ausfallsicheren Modus
73. ged edgePort no lacpEnable wl lacpKey 101 stpEnable yes gt lt Port id 21 name External21 vlanId defuntagged edgePort no lacpEnable lacpKey 101 stpEnable yes gt lt Port id 22 name External22 vlanId defuntagged edgePort no lacpEnable lacpKey 101 stpEnable yes gt lt Port id 23 name External23 vlanId defuntagged edgePort no lacpEnable lacpKey 101 stpEnable yes gt lt Port id 24 name External24 vlanId defuntagged McAfee Email Gateway 7 x Blade Servers Installationshandbuch 77 Anh nge Prozeduren f r den Hardware Austausch enable yes edgePort no lacpEnable active lacpKey 101 stpEnable yes gt lt Ports gt lt VLANs gt lt l Permitted attributes for the VLAN elements are gt lt l id 1 4095 VLAN ID gt textual name for UI and SNMP etc use gt lt l stgId 1 127 lt l The ports which are in the VLAN are defined within the VLAN lt name element gt spanning tree group for the VLAN gt lt l VLAN for OOB traffic gt lt l blade port bindings are added automatically gt lt VLAN id oob gt lt l VLAN for internal scanning network gt lt blade port bindings are added automatically gt lt VLAN id scan gt lt Port id 17 gt lt Port id 18 gt lt VLAN gt lt l VLAN s for external traffic gt lt blade port bindings are added automatically
74. h ge ndert werden m ssen damit sie Ihren Netzwerkanforderungen entsprechen sind folgende ScanningVlan Standard 4094 Dies ist die VLAN ID die innerhalb des Chassis f r das Scanning Netzwerk verwendet wird Unter normalen Umst nden ist dieses VLAN an den externen Anschl ssen des Interconnect Moduls nicht sichtbar Dieses Netzwerk kann ber den symbolischen Namen scan an Anschl sse gebunden werden UntaggedVlan Standard 4093 Dies ist die VLAN ID die innerhalb des Chassis f r den Transport ungekennzeichneter Rahmen zum externen Netzwerk verwendet wird Dieses Netzwerk kann ber den symbolischen Namen defuntagged an Anschl sse gebunden werden Dieses VLAN wird nur innerhalb der Interconnect Module verwendet F r den Management Blade Server bestimmter Datenverkehr wird mit denselben Tags gekennzeichnet die auch bei externen Verbindungen vorhanden sind 66 McAfee Email Gateway 7 x Blade Servers Installationshandbuch Betrieb im ausfallsicheren Modus 4 Andern der Geh usekonfiguration e OobVlan Standard 4092 Dies ist die VLAN ID die innerhalb des Chassis f r die Trennung des OOB Netzwerks von den anderen Netzwerken innerhalb des Chassis verwendet wird Dieses Netzwerk kann ber den symbolischen Namen oob an Anschl sse gebunden werden e BridgeVlan kein Standardwert Dies ist eine Liste der VLANs die im Modus Transparente Bridge von LAN1 nach LAN2 berbr ckt werden Es ist nicht erforderlich V
75. handbuch Vorstellung des Dashboards 3 Funktionen des Blade Servers Vorgehensweise 1 Wahlen Sie auf der Seite Dashboard Blade die Registerkarte Blade Status aus um sicherzustellen dass der Blade Server ordnungsgem funktioniert e Der Management Blade Server hat den Namen den Sie mithilfe der Konfigurationskonsole angegeben haben Der Management Blade Server hat den Status NETZWERK e Der Failover Management Blade Server hat den Namen den Sie mithilfe der Konfigurationskonsole angegeben haben Der Failover Management Blade Server hat den Status REDUNDANT e Die Blade Server zum Scannen von Inhalten werden mit Blade01 Blade02 usw bezeichnet und haben den Status OK Fahren Sie den Management Blade Server herunter nehmen Sie ihn aus dem Geh use und beobachten Sie wie der Blade Server unter Einsatz des Failover Management Blade Servers weiterhin funktioniert e Der Status des Failover Management Blade Servers ndert sich in Netzwerk e Der Status des Management Blade Servers ndert sich in Fehlgeschlagen W hlen Sie unter System Cluster Verwaltung einen Blade Server zum Scannen von Inhalten aus und klicken Sie auf Deaktivieren um diesen Blade Server zum Scannen von Inhalten zu deaktivieren Der Blade Server setzt das Scannen des Datenverkehrs fort Das Design des Blade Servers erlaubt die Entfernung eines Blade Servers zum Scannen von Inhalten O aus dem Geh use ohne dass dieser zuerst gestoppt werden mus
76. hilfe eines Assistenten der Sie durch den Vorgang f hrt Gehen Sie wie folgt vor um eine Compliance Richtlinie einzurichten Vorgehensweise 1 Wahlen Sie auf dem Ger t E Mail DLP und Compliance Compliance W rterb cher 2 W hlen Sie E Mail W rterbuchliste aus 3 Zeigen Sie den Bereich W rterbuchdetails f r an 4 Wahlen Sie Email Email Policies Compliance 5 Wahlen Sie Compliance 6 W hlen Sie Compliance aktivieren Ja aus 7 Klicken Sie auf OK 8 Klicken Sie unter Regeln auf Neue Regel erstellen 9 Geben Sie einen Namen f r die Regel ein 10 Klicken Sie auf Weiter 11 W hlen Sie unter Einzubeziehende W rterb cher die gew nschten W rterb cher aus W hlen Sie f r diesen Test finanzbezogene W rterb cher aus 12 Klicken Sie auf Weiter 13 W hlen Sie unter Auszuschlie ende W rterb cher die gew nschten W rterb cher aus 14 W hlen Sie die durchzuf hrenden Aktionen aus 15 Erstellen Sie eine E Mail auf dem Server von lt Beispiel Server E Mail Adresse gt an lt Beispiel Client E Mail Adresse gt Geben Sie folgenden Text ein Hallo Wir m ssen den best tigten Wert Ihrer Rente berechnen Falls sich herausstellt dass Ihre Anlagen ber weniger Kapital verf gen als erwartet sollten Sie eine Schlichtungsstelle anrufen 16 Senden Sie die Nachricht 17 Verwenden Sie Berichte Nachrichtensuche um die Ergebnisse anzuzeigen Der Client E Mail Agent erh lt die E Mail nicht Das Server E Mail Konto sol
77. htigungen entstehen Vorgehensweise 1 Navigieren Sie in der Benutzeroberfl che des Management Blade Servers zu System Systemverwaltung Cluster Verwaltung 2 Geben Sie das Administratorkennwort in das Textfeld ein 3 Klicken Sie neben dem Scan Blade das Sie herunterfahren m chten auf Herunterfahren 4 Sofern erforderlich wiederholen Sie den Vorgang f r andere Scan Blades die Sie herunterfahren m chten McAfee Email Gateway 7 x Blade Servers Installationshandbuch 25 AnschlieBen und Konfigurieren des Blade Servers Upgrades von fr heren Versionen Herunterfahren der Management Blade Server Gehen Sie wie nachfolgend beschrieben vor um den Management Blade Server oder den Failover Management Blade Server in Ihrem McAfee Email Gateway Blade Server herunterzufahren Bevor Sie beginnen Stellen Sie sicher dass Sie die Management Blade Server zu einem geeigneten Zeitpunkt herunterfahren wenn der Netzwerkverkehr am geringsten ist und m glichst wenige Beeintr chtigungen entstehen Pr fen Sie vor dem Herunterfahren des Management Blade Servers ob das Herunterfahren aller Scan Blades abgeschlossen ist Vorgehensweise 1 Navigieren Sie in der Benutzeroberfl che des Management Blade Servers oder Failover Management Blade Servers den Sie herunterfahren m chten zu System Systemverwaltung Cluster Verwaltung 2 Geben Sie Ihr Kennwort in das Textfeld neben Appliance beenden ein 3 Klicken Sie
78. inal E Mail isolieren e Den Empf nger benachrichtigen e Den Absender warnen Gehen Sie wie nachfolgend beschrieben vor um zu zeigen was passiert wenn eine Mass Mailer Virenregel durch die EICAR Testdatei ausgel st wird und welche Aktionen durchgef hrt werden k nnen Vorgehensweise 1 Stellen Sie auf dem Blade Server sicher dass Sie McAfee Quarantine Manager verwenden E Mail Quarant ne Konfiguration Quarant neoptionen 2 Wahlen Sie auf dem Ger t Email Email Policies Anti Virus Die Standardrichtlinie wird auf S ubern oder durch Warnung ersetzen gesetzt wenn das S ubern fehlschl gt 3 Klicken Sie auf Viren S ubern oder durch Warnung ersetzen um die Standardeinstellungen f r Anti Virus SMTP anzuzeigen 4 Stellen Sie unter Aktionen im Bereich Wenn ein Virus erkannt wird sicher dass S uberung versuchen ausgew hlt ist 5 W hlen Sie im Abschnitt Und auch unter der Aktion die Optionen Benachrichtigungs E Mail an Absender zustellen und Isolieren der urspr nglichen E Mail aus 6 W hlen Sie unter Wenn das S ubern fehlschl gt die Option Erkanntes Element durch Warnung ersetzen aus 7 W hlen Sie im Abschnitt Und auch unter Wenn das S ubern fehlschl gt die Optionen Benachrichtigungs E Mail an Absender zustellen und Isolieren der urspr nglichen E Mail als sekund re Aktionen aus 8 Klicken Sie auf OK 9 W hlen Sie E Mail E Mail Richtlinien Scan Richtlinien Scanner Optionen Konfiguration der E Mail A
79. indigkeit maximal 10 C pro Stunde betr gt Lagerungstemperatur 40 C bis 70 C Relative Feuchtigkeit bei Lagerung 90 nicht kondensierend bei 35 C Vibration unverpackt 5 Hz bis 500 Hz 2 20 g RMS regellos Ersch tterung im Betrieb Halbsinus 2 g H chstwert 11 m Sek Ersch tterung unverpackt 25 g Geschwindigkeits nderung 3 45 m Sek 218 1 kg bis gt trapezoid 36 3 kg K hlbedarf des Systems in Watt 486 38 W oder 747 15 W modellabh ngig Positionieren des Blade Servers In diesem Abschnitt erfahren Sie wo der McAfee Email Gateway Blade Server positioniert werden sollte Installieren Sie den Blade Server so dass Sie den physischen Zugang zur Einheit steuern und auf die Anschl sse und Verbindungen zugreifen k nnen Mit dem Chassis des Blade Servers wird ein Set zur Montage in einem Rack ausgeliefert mit dem Sie den Blade Server in einem 19 Zoll Rack installieren k nnen Unter HP BladeSystem c7000 Enclosure Quick Setup Instructions berlegungen zu Netzwerkmodi In diesem Abschnitt lernen Sie die Betriebsmodi Netzwerkmodi kennen in denen das Ger t betrieben werden kann Bevor Sie den McAfee Email Gateway Blade Server installieren und konfigurieren m ssen Sie sich berlegen welchen Netzwerkmodus Sie verwenden m chten Vom ausgew hlten Modus h ngt es ab wie Sie Ihre Appliance physisch an Ihr Netzwerk anschlie en McAfee Email Gateway 7 x Blade Servers Installationshandbuch 11 Vo
80. ion Wenn Exchange Server miteinander kommunizieren senden sie die ersten Pakete mithilfe des RPC Protokolls TCP Port 135 Sobald die urspr ngliche Kommunikation jedoch eingerichtet ist werden zwei Ports dynamisch ausgew hlt und verwendet um alle nachfolgenden Pakete f r den Rest der Kommunikation zu senden Sie k nnen die Firewall nicht so konfigurieren dass sie diese dynamisch gew hlten Ports erkennt Deshalb leitet die Firewall diese Pakete nicht weiter Die Ausweichl sung lautet die Registrierung auf jedem Exchange Server zu modifizieren der ber die Firewall kommuniziert sodass immer dieselben zwei dynamischen Ports verwendet werden und dann TCP 135 und diese beiden Ports auf der Firewall zu ffnen Wir erw hnen diese Ausweichl sung um eine umfassende Erkl rung zu bieten wir empfehlen sie jedoch nicht Das RPC Protokoll ist in Microsoft Netzwerken weit verbreitet Das ffnen von TCP 135 f r eingehenden Datenverkehr ist f r die meisten Sicherheitsexperten ein rotes Tuch Wenn Sie diese Ausweichl sung verwenden m chten finden Sie Details im folgenden KnowledgeBase Artikel auf der Microsoft Website http support microsoft com kb q176466 Arbeitslastverwaltung In diesem Abschnitt lernen Sie Funktionen zur Arbeitslastverwaltung des McAfee Email Gateways kennen Die Appliance verf gt ber eine eigene interne Arbeitslastverwaltung durch die die Scan Last gleichm ig auf alle f r die Zusammenarbeit konfigu
81. l eindeutige Informationen an Dazu geh ren IP Adressen Route Informationen Syslog Server Zeitserver und Zeitzonen Entfernen Sie die Konfigurationseintr ge f r alle Anschl sse falls Sie nicht angegeben haben dass diese Anschl sse vom Konfigurationsgenerator f r Interconnect Module ignoriert werden sollen Dies wird die Basiskonfiguration f r jedes Interconnect Modul Speichern Sie die Dateien unter config resiliency interconnect base n n Interconnect Modul Nummer und f gen Sie sie der gesicherten Konfigurations ZIP Datei hinzu Diese gesicherte Konfigurations ZIP Datei enth lt auch die Datei chassisconfig xml die unter Andern der Geh usekonfiguration beschrieben wird ndern der Geh usekonfiguration Nehmen Sie die erforderlichen nderungen an den Geh usekonfigurationsdateien vor indem Sie die Datei chassisconfig xml ndern Die Datei chassisconfig xml befindet sich innerhalb der Konfigurations ZIP Datei die ber System Systemverwaltung Konfigurationsverwaltung heruntergeladen werden kann Wenn Sie einen Management Blade Server das erste Mal installieren wird eine standardm ige Version der Datei chassisconfig xml generiert Nachdem die Datei chassisconfig xml aktualisiert wurde wird die Interconnect Modul Konfiguration automatisch mit den Anschlusskonfigurationen des Blade Interconnect Moduls neu generiert Die Elemente innerhalb der Datei chassisconfig xml die h chstwahrscheinlic
82. liziter Proxy des McAfee Email Gateways besser kennen Im Modus Expliziter Proxy m ssen einige Netzwerkger te so eingerichtet werden dass sie Datenverkehr explizit an das Ger t senden Das Ger t fungiert dann als Proxy oder Relay und verarbeitet den Datenverkehr f r die Ger te Abbildung 1 5 Modus Expliziter Proxy sichtbarer Datenpfad Der Modus Expliziter Proxy ist am besten f r Netzwerke geeignet in denen Client Ger te ber ein einzelnes Upstream und Downstream Ger t eine Verbindung zum Ger t herstellen Q Dies ist m glicherweise nicht die beste Option wenn verschiedene Netzwerkger te erneut konfiguriert werden m ssen damit sie den Datenverkehr an das Ger t senden Netzwerk und Ger tekonfiguration Wenn sich das Ger t im Modus Expliziter Proxy befindet m ssen Sie den internen Mail Server explizit so konfigurieren dass er E Mail Verkehr an das Ger t sendet Das Ger t pr ft den E Mail Verkehr bevor es ihn im Namen des Absenders an den externen Mail Server weiterleitet Der externe E Mail Server leitet die E Mail dann an den Empf nger weiter Entsprechend muss das Netzwerk so konfiguriert werden dass eingehende E Mail Nachrichten aus dem Internet nicht dem internen Mail Server sondern dem Ger t zugestellt werden Das Ger t kann den E Mail Verkehr dann pr fen bevor es ihn im Namen des Absenders an den internen E Mail Server zur Zustellung weiterleitet wie in der Abbildung dargestellt B
83. lt i lt BridgeVlan gt lt VlantTag vlanTag 1234 gt lt Bridgevlan gt gt lt Bridgevlan gt lt l STG definitions for the above gt lt ScanningSTG id 127 priority enable yes gt lt ExternalsTG id 1 priority enable yes gt lt oobSTG id 126 priority enable yes gt lt Chassis gt lt Networks gt lt the resiliency configuration for the bonded pairs of links gt lt the lanl lan2 settings are ignored in transparent bridge mode since STP is used instead gt lt i we have to automatically calculate the arpTargets for each LAN as the links are bought up gt 76 lt Network id lanl bond_mode balance alb gt lt Network id lan2 bond mode balance alb gt lt Network id scan bond mode balance alb gt lt Network id oob bond mode active backup gt McAfee Email Gateway 7 x Blade Servers Installationshandbuch lt Network lt Blades gt lt i gt lt Blad lt Blad Elo lt l lt Blades gt lt Intercon Anh nge Beispiel einer Chassis Konfigurationsdatei s gt default topology is that blades 1 and 2 are the management blades e id 1 isMgmt yes gt e id 2 isMgmt yes gt this is how to ignore a blade slot completely gt lt Blade id 3 ignore yes gt gt nects gt lt Interconnect id 1 gt lt automatically lt lt lt port gt concerned gt peer gt LACP group
84. lte zwei E Mail Nachrichten erhalten eine E Mail Benachrichtigung dass die Nachricht den Compliance Test nicht bestanden hat und eine Kopie der urspr nglichen E Mail McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorstellung des Dashboards 3 Funktionen des Blade Servers Informationen zum Verwalten virtueller Hosts Bei der Verwendung von virtuellen Hosts kann sich ein einzelnes Ger t wie mehrere Ger te verhalten Jedes virtuelle Ger t kann den Datenverkehr innerhalb von angegebenen IP Adressbereichen verwalten was dem Ger t erm glicht Scan Dienste f r den Datenverkehr von vielen Quellen oder Kunden anzubieten Vorz ge e Trennt den Datenverkehr der einzelnen Kunden voneinander e F r jeden Kunden oder Host k nnen Richtlinien erstellt werden was die Konfiguration vereinfacht und Konflikte verhindert die bei komplexen Richtlinien auftreten k nnen e Berichte sind f r jeden Kunden oder Host einzeln verf gbar wodurch die Notwendigkeit einer komplexen Filterung entf llt e Falls das Ger t verhaltensbedingt auf eine Reputation Blacklist gesetzt wird betrifft dies nur einen virtuellen Host und nicht das gesamte Ger t Einrichten der virtuellen Hosts Die Funktion steht nur f r SMTP Scans zur Verf gung Informationen zur Angabe des Pools der IP Adressen f r den eingehenden Datenverkehr und des optionalen Pools der Adressen f r den ausgehenden Datenverkehr finden Sie auf den Seiten System Virtuell
85. n Erstellen von Berichten und Abrufen der Statusinformationen e Beheben einiger grundlegender Probleme Weitere Informationen ber die Scan Funktionen des Produkts finden Sie in der Online Hilfe des Produkts und in der aktuellen Version des McAfee Email Gateway Administratorhandbuches Quellen f r Produktinformationen McAfee stellt Ihnen die Informationen zur Verf gung die Sie in den einzelnen Phasen der Produktimplementierung ben tigen von der Installation bis hin zur t glichen Nutzung und Fehlerbehebung Nach der Produktver ffentlichung erhalten Sie Informationen zu diesem Produkt online in der KnowledgeBase von McAfee Vorgehensweise 1 Wechseln Sie zum McAfee Technical Support ServicePortal unter http mysupport mcafee com 2 Greifen Sie unter Self Service Online Support auf die erforderlichen Informationen zu McAfee Email Gateway 7 x Blade Servers Installationshandbuch Einleitung Quellen f r Produktinformationen Zugriff auf Vorgehensweise Benutzerdokumentation 4 2 3 Klicken Sie auf Product Documentation Produktdokumentation Wahlen Sie ein Produkt und dann eine Version aus Wahlen Sie ein Produktdokument aus KnowledgeBase e Klicken Sie auf Search the KnowledgeBase KnowledgeBase durchsuchen um Antworten auf Ihre produktbezogenen Fragen zu erhalten Klicken Sie auf Browse the KnowledgeBase KnowledgeBase durchblattern um Artikel nach Produkt und Version aufzulisten
86. n McAfee Email Gateway Version 7 0 durchf hren und anschlie end von McAfee Email Gateway Version 7 0 zu McAfee Email Gateway migrieren Falls Sie den ausfallsicheren Modus verwenden m chten m ssen Sie die Interconnect Module im Blade Server physisch neu konfigurieren F r die Durchf hrung eines Upgrades von fr heren Installationen auf McAfee Email Gateway m ssen Sie Zeit f r einen Netzwerkausfall vorsehen da der Blade Server w hrend des Upgrades keinen Datenverkehr scannt Bevor Sie ein Upgrade der Software Ihres Management und Failover Management Blade Servers durchf hren lesen Sie Konfigurieren der Interconnect Module bei der Durchf hrung eines Upgrades von einer lteren Version und falls Sie den ausfallsicheren Modus verwenden m chten Nutzung der Hardware im ausfallsicheren Modus Sie k nnen McAfee Email Gateway nicht auf Ihrem bestehenden Blade Server installieren und dabei alle zuvor konfigurierten Web Protokolle beibehalten weder Email and Web Security Software mit aktiviertem Web Scanner noch McAfee Web Gateway Eine McAfee Email Gateway Installation verarbeitet ausschlieBlich E Mail Schritt Beschreibung in diesem Thema Sichern Sie die vorhandene Konfiguration Sichern der vorhandenen Konfiguration Fahren Sie alle Scan Blades herunter Herunterfahren der Scan Blades Fahren Sie beide Management Blade Server herunter Herunterfahren der Management Blade Server Fuhren Si
87. nformationen die richtige IP Adresse den richtigen Benutzernamen und das richtige Kennwort enthalten Beachten Sie dass diese Anmeldeinformationen im Klartext gespeichert werden und daher gelesen werden k nnen falls das McAfee Email Gateway System kompromittiert werden sollte McAfee Email Gateway 7 x Blade Servers Installationshandbuch 67 4 Betrieb im ausfallsicheren Modus Anwenden der Konfiguration fur den ausfallsicheren Modus auf alle Interconnect Module e Interconnect Ports Der Betriebsmodus der Interconnect Modul Anschl sse kann hier festgelegt werden Der wahrscheinlichste Grund zur nderung der Einstellungen der Interconnect Modul Anschl sse ist es LACP f r die externen Anschl sse zu aktivieren oder zu deaktivieren oder STP zu aktivieren oder zu deaktivieren Eine nderung der Anschlusseinstellungen kann auch erforderlich sein um externe Anschl sse f r das Scanning Netzwerk zu reservieren Das VLAN ber das ungekennzeichnete Rahmen die Anschl sse passieren wird hier definiert Es kann hilfreich sein den Anschl ssen aussagekr ftige Namen zuzuweisen wenn die von der McAfee Email Gateway Software zugewiesenen Namen nicht ausreichend sind Es kann auch angegeben werden welche Anschl sse vom Konfigurationsgenerator der McAfee Email Gateway Software ignoriert werden sollen Dies verursacht jedoch eine Fehlermeldung wenn der Konfigurationsgenerator der McAfee Email Gateway Software eine Konfiguration auf den bet
88. nste unterbrochen werden Planen Sie einen Zeitraum ein in dem das Netzwerk nicht verf gbar ist vorzugsweise zu einer Zeit mit geringer Netzwerkauslastung Montieren des Blade Servers Der McAfee Email Gateway Blade Server muss am vorgesehenen Standort aufgestellt und installiert werden Weitere Informationen zur Demontage und Montage Ihrer Blade Geh use und Komponenten erhalten Sie unter HP BladeSystem c7000 Enclosure Quick Setup Instructions und HP BladeSystem c7000 Enclosure Setup and Installation Guide Vorgehensweise 1 Nehmen Sie den Blade Server aus der Schutzverpackung und legen Sie ihn auf eine ebene Fl che Aufgrund seines Gewichts sollten Sie den Blade Server so nah wie m glich am vorgesehenen Installationsort auspacken 2 Entfernen Sie die vorderen und hinteren Komponenten sowie den hinteren K fig des Blade Servers 3 Montieren Sie den hinteren K fig die Netzteile die K hll fter die Interconnect Module und die Onboard Administrator Komponenten erneut Q McAfee empfiehlt alle Stromversorgungen und K hll fter zu montieren und zu nutzen um beim Ausfall einer Stromversorgungseinheit Redundanz zu gew hrleisten 4 Schlie en Sie einen Monitor und eine Tastatur an den Blade Server an 5 Verbinden Sie die Netzkabel mit dem Monitor und dem Blade Server schlie en Sie sie jedoch noch nicht an die Spannungsversorgung an Installieren der Interconnect Module f r den Standardmodus nicht ausfallsicher Installie
89. ommen werden sollen und klicken Sie auf Weiter W hlen Sie in der Ausschlussliste ein W rterbuch aus das Sie von der Regel ausschlie en m chten W hlen Sie die Aktion aus die ausgef hrt werden soll wenn die Regel ausgel st wird W hlen Sie im Dropdown Feld Und bedingt die Option Alle aus und klicken Sie auf Fertig stellen 4 Gehen Sie wie folgt vor um ein neues W rterbuch zu einer vorhandenen Regel hinzuzuf gen a b c d Navigieren Sie zu Email Email Policies und w hlen Sie Compliance Erweitern Sie die Regel die Sie bearbeiten m chten W hlen Sie W rterbuch hinzuf gen W hlen Sie das neue W rterbuch aus das Sie hinzuf gen m chten und klicken Sie auf OK 5 Gehen Sie wie folgt vor um eine Unzufriedenheit Regel zu konfigurieren die mit einem niedrigen Schwellenwert berwacht wird und bei einem hohen Schwellenwert blockiert a b j Navigieren Sie zu Email Email Policies und w hlen Sie Compliance Klicken Sie auf Neue Regel erstellen geben Sie einen Namen f r die Regel ein beispielsweise Unzufriedenheit Niedrig und klicken Sie auf Weiter W hlen Sie das W rterbuch Unzufriedenheit aus und geben Sie unter Schwellenwert den Wert 20 ein Klicken Sie auf Weiter und anschlie end erneut auf Weiter Akzeptieren Sie unter Wenn die Compliance Regel ausgel st wird die Standardaktion Klicken Sie auf Fertig stellen Wiederholen Sie die Schritte 2 bis 4 um eine weitere neue Regel
90. onen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben Zielgruppe Die Dokumentation von McAfee wird inhaltlich sorgf ltig auf die Zielgruppe abgestimmt Die Informationen in diesem Handbuch richten sich in erster Linie an e Administratoren Personen die das Sicherheitsprogramm eines Unternehmens implementieren und umsetzen Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel Begriff Hervorhebung Fett Benutzereingabe Code Meldung Benutzeroberfl chentext Hypertext Blau A Titel eines Buchs Kapitels oder Themas ein neuer Begriff eine Hervorhebung Text der stark hervorgehoben wird Befehle oder andere Texte die vom Benutzer eingegeben werden ein Code Beispiel eine angezeigte Meldung Worter aus der Benutzeroberflache des Produkts z B Optionen Men s Schaltfl chen und Dialogfelder Ein Link auf ein Thema oder eine externe Website Hinweis Zus tzliche Informationen beispielsweise eine alternative Methode f r den Zugriff auf eine Option Tipp Vorschl ge und Empfehlungen Wichtig Vorsicht Wichtige Ratschl ge zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten Warnung Wichtige Ratschl ge um k rperliche
91. peichern Sie die Datei als eicar txt d H ngen Sie die Datei an die E Mail an Das E Mail Gateway ersetzt die Datei durch eine Warnung und der Absender wird ber den Vorgang benachrichtigt Kehren Sie zu Benutzerdefinierte Malware Optionen zur ck und klicken Sie auf Spezifischer Erkennungsname Geben Sie EICAR ein Stellen Sie sicher dass als prim re Aktion Daten zur ckweisen und Fehlercode zur ckgeben Blockieren festgelegt ist und klicken Sie anschlie end auf OK Erstellen Sie von einem externen E Mail Konto aus eine Nachricht und h ngen Sie die EICAR Testdatei an Der E Mail Client gibt folgende Fehlermeldung zur ck 550 durch Richtlinie verweigert E Mail E Mail Konfiguration Empfangen von E Mails Listen f r Zulassen und Ablehnen Blockierte Verbindungen ist leer ndern Sie unter Benutzerdefinierte Malware Optionen die prim re Aktion in Verbindung verweigern und klicken Sie anschlie end auf OK Senden Sie die E Mail und berpr fen Sie die verweigerte Verbindung Sie weist die IP Adresse Ihres Client Computers Beispiel IP Adresse auf Senden Sie nun eine regul re E Mail Diese wird aufgrund der Liste der verweigerten Verbindungen ebenfalls abgelehnt F r den Absender Server scheint es als ob der Server nicht online w re Das Ger t pr ft die Nachricht wenn diese auf dem E Mail Gateway eingeht und erkennt dass sie einen Virus enth lt Die Nachricht wird isoliert und die vorgesehenen Empf nge
92. r dass die Lieferung des Produkts vollst ndig ist berpr fen Sie anhand der mit dem Produkt ausgelieferten Packliste ob alle Komponenten enthalten sind Folgendes sollte vorhanden sein Ein Blade Server Geh use Ein Management Blade Server McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorbereitung der Installation Planen der Installation Ein Failover Management Blade Server Ein oder mehrere Scan Blades abh ngig von der Bestellung Netzkabel Netzwerkkabel Installations und Wiederherstellungs CD f r McAfee Email Gateway CD mit dem Linux Quellcode Wenn ein Element fehlt oder besch digt ist setzen Sie sich mit dem H ndler in Verbindung Planen der Installation Nutzen Sie diese Informationen um die Installation des Ger ts zu planen 10 Bevor Sie den McAfee Email Gateway Blade Server auspacken sollten Sie unbedingt die Installation und Ausbringung planen Informationen hierzu finden Sie im HP BladeSystem c Class Site Planning Guide Beachten Sie Folgendes Allgemeine Richtlinien zum Vorbereiten Ihres Standorts bersichten ber die allgemeinen Anforderungen an den Standort zur Vorbereitung Ihres Computer Raums f r die McAfee Email Gateway Blade Server Hardware Umgebungsanforderungen Informationen zu den Umgebungsanforderungen einschlie lich Temperatur Bel ftung und Platzbedarf Stromanforderungen und berlegungen Stromanforderungen und elektrische Faktoren die vo
93. r der Installation bedacht werden m ssen Umfasst die Installation der Power Distribution Unit PDU Hardware Spezifikationen und Anforderungen Systemspezifikationen f r das Blade Server Geh use Racks und einphasige und dreiphasige Stromquellen Konfigurationsszenarien Vorbereiten der Installation McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorbereitung der Installation 1 Nicht bestimmungsgem e Nutzung Nicht bestimmungsgemaBe Nutzung Erfahren Sie wie Sie vermeiden das Produkt nicht bestimmungsgem zu nutzen McAfee Email Gateway Blade Server ist e Keine Firewall Es muss in Ihrer Organisation hinter einer ordnungsgem konfigurierten Firewall verwendet werden e Kein Server zum Speichern zus tzlicher Software und Dateien Installieren Sie keine Software auf dem Ger t und f gen Sie keine zus tzlichen Dateien hinzu es sei denn Sie werden in der Produktdokumentation oder von Ihrem Support Mitarbeiter dazu aufgefordert Das Ger t kann nicht alle Arten von Datenverkehr verarbeiten Wenn Sie den Modus Expliziter Proxy verwenden sollten nur Protokolle an das Ger t gesendet werden die gescannt werden m ssen Betriebsbedingungen In diesem Abschnitt lernen Sie die Umgebungsbedingungen kennen die f r das McAfee Email Gateway erforderlich sind Betriebstemperatur 10 C bis 30 C oder 10 C bis 35 C modellabh ngig wobei die Anderungsgeschw
94. r in Steckplatz 2 des Geh uses 4 W hlen Sie im HP Onboard Administrator Geh useinformationen Device bay Boot Optionen 5 berpr fen Sie ob CD ROM in der Boot Liste als erstes Ger t aufgef hrt ist 6 W hlen Sie die Registerkarte Virtual Devices Virtuelle Ger te 7 Klicken Sie auf Momentary Press Kurz dr cken um den Management Blade Server von der CD ROM zu starten 8 Wahlen Sie anhand der Eingabeaufforderungen die gew nschte Upgrade Option und anschlie end die zu installierenden Software Images aus Erneute Installation der Scan Blades F hren Sie eine Neuinstallation der Scan Blades innerhalb Ihres McAfee Email Gateway Blade Server durch Bevor Sie beginnen Stellen Sie sicher dass Sie mit dem integrierten Lights Out Modul von HP vertraut sind Weitere Informationen hierzu finden Sie im HP Integrated Lights Out User Guide Vorgehensweise 1 Wahlen Sie im HP Onboard Administrator Geh useinformationen Device bay um f r den neu zu installierenden Scan Blade eine Verbindung zur integrierten Lights Out Benutzeroberfl che von HP herzustellen 2 W hlen Sie die Registerkarte Boot Options Startoptionen 3 W hlen Sie aus der Dropdown Liste One Time Boot from Einmalig Starten von die Option PXE NIC 4 Klicken Sie auf bernehmen 5 W hlen Sie die Registerkarte Virtual Devices Virtuelle Ger te McAfee Email Gateway 7 x Blade Servers Installationshandbuch 27 AnschlieBen und Konfigurie
95. r und der Absender werden dar ber benachrichtigt dass die Nachricht infiziert war Erstellen einer Anti Spam Scan Richtlinie Richten Sie eine Richtlinie zum Schutz Ihres Unternehmens vor dem Empfang unerw nschter Nachrichten ein Bevor Sie beginnen Eine solche Richtlinie sch tzt Benutzer vor dem Empfang unerw nschter E Mail Nachrichten die ihre Produktivit t senken und den Nachrichtenverkehr ber Ihre Server erh hen Vorgehensweise 1 Stellen Sie auf dem Blade Server sicher dass Sie McAfee Quarantine Manager verwenden E Mail Quarant ne Konfiguration Quarant neoptionen W hlen Sie Email Email Policies Sie m ssen f r die SMTP und POP3 Protokolle jeweils eine separate Anti Spam Richtlinie einrichten McAfee Email Gateway 7 x Blade Servers Installationshandbuch 47 48 Vorstellung des Dashboards Funktionen des Blade Servers 3 Legen Sie die prim re Aktion auf Daten akzeptieren und verwerfen fest 4 Legen Sie die sekund re Aktion auf Original E Mail isolieren fest ndern Sie den Spam Faktor auf 5 Wenn Sie die Spam Erkennung aktivieren empfiehlt McAfee auch die Phishing Erkennung zu aktivieren Die Scan Leistung wird durch das gleichzeitige Ausf hren von Anti Spam und Anti Phishing Tests nicht beeintr chtigt Erstellen einer Compliance Richtlinie Erstellen Sie eine Richtlinie f r die Isolierung eingehender Nachrichten die unerw nschten Inhalt enthalten Dies erfolgt nun mit
96. rbereitung der Installation Uberlegungen zu Netzwerkmodi Sie k nnen einen der folgenden Netzwerkmodi ausw hlen e Modus Transparente Bridge Das Ger t fungiert als Ethernet Bridge e Modus Transparenter Router Das Ger t fungiert als Router e Modus Expliziter Proxy Das Ger t fungiert als Proxyserver und Mail Relay Wenn Sie nach der Lekt re dieses und der folgenden Abschnitte weiterhin unsicher sind welchen Modus Sie verwenden sollen sprechen Sie mit einem Netzwerkexperten Architektonische Aspekte hinsichtlich der Netzwerkmodi Hinsichtlich der Netzwerkmodi m ssen Sie vor allem folgende Aspekte bedenken e Ob Kommunikationsger te die Existenz des Ger ts kennen Das hei t ob das Ger t in einem der transparenten Modi arbeitet e Wie das Ger t physisch mit Ihrem Netzwerk verbunden wird e Die erforderliche Konfiguration zur Integration des Ger ts in Ihr Netzwerk e An welchem Ort im Netzwerk die Konfiguration erfolgt berlegungen vor dem ndern des Netzwerkmodus In den Modi Expliziter Proxy und Transparenter Router k nnen Sie das Ger t so einrichten dass es sich innerhalb mehrerer Netzwerke befindet Dies wird durch das Einrichten mehrerer IP Adressen f r die LAN1 und LAN2 Anschl sse erm glicht Wenn Sie aus dem Modus Expliziter Proxy oder Transparenter Router in den Modus Transparente Bridge wechseln wird nur die aktivierte IP Adresse f r jeden Anschluss bernommen Nachdem ein Netzwe
97. rdet sind und dass Sie bei der Erdung vorschriftsm ig vorgegangen sind bevor Sie mit einer Installation beginnen Falsche Erdung kann zu elektrostatischer Entladung ESD und zu Sch den an elektronischen Bauteilen f hren Verbindung mit dem Netzwerk Erfahren Sie wie Sie Ihr McAfee Email Gateway mit Ihrem Netzwerk verbinden Welche Interconnect Module und Kabel Sie verwenden um den Blade Server an Ihr Netzwerk anzuschlie en h ngt vom Netzwerkmodus ab den Sie f r den Blade Server gew hlt haben Weitere Informationen ber Netzwerkmodi finden Sie unter berlegungen zu Netzwerkmodi Wenn Sie ein Upgrade von einer fr heren Version mit einer vorhandenen Hardware durchf hren finden Sie unter Konfigurieren der Interconnect Module bei der Durchf hrung eines Upgrades von einer lteren Version weitere Informationen dar ber welche Netzwerkverbindungen verwendet werden m ssen McAfee Email Gateway 7 x Blade Servers Installationshandbuch AnschlieBen und Konfigurieren des Blade Servers 2 Standardinstallation Im Standardmodus sind die folgenden Verbindungen zwischen Ihrem Blade Server und den Netzwerk Switches erforderlich e Modus Transparente Bridge Der Blade Server fungiert als Bridge zwischen zwei Netzwerksegmenten Schlie en Sie das Interconnect Modul 1 LAN1 an ein Segment und das Interconnect Modul 3 LAN2 an das andere Segment an Verwenden Sie dazu Kabel die an einen der Anschl sse 21 24 jedes Interconnect Modul
98. reffenden Anschluss einer der Blade Steckpl tze bernehmen muss e Interconnect VLANs Die Zugeh rigkeit der Interconnect Modul Anschl sse zu den VLANs wird hier definiert VLAN IDs k nnen numerisch oder bei den VLANs des McAfee Email Gateway ber die oben genannten Namen symbolisch referenziert werden Des Weiteren kann in Erw gung gezogen werden Folgendes zu konfigurieren e das Trunking der externen Interconnect Modul Anschl sse e die Spanning Tree Einstellungen e der Zugriff auf Ihre Out of Band Management Netzwerke In dem Sie die Interconnect Modul Anmeldeinformationen und IP Adressen in die Datei chassisconfig xml aufnehmen kann die McAfee Email Gateway Software die Konfigurationen automatisch auf die Interconnect Module Ubernehmen McAfee empfiehlt jedoch dies erst zu tun nachdem Sie verifiziert haben dass die automatisch generierte Konfiguration ordnungsgem funktioniert Anwenden der Konfiguration f r den ausfallsicheren Modus auf alle Interconnect Module Wenden Sie die Konfiguration f r den ausfallsicheren Modus auf die Interconnect Module an Wie in ndern der Geh usekonfiguration auf Seite 66 dargestellt empfiehlt McAfee die Interconnect Modul IP und die Anmeldeinformationen erst dann in die Konfigurationsdateien einzutragen wenn Sie die Dateien hochgeladen und gepr ft haben ob die enthaltenen Informationen korrekt sind Auf diese Weise wird vermieden dass die Interconnect Module mit fehlerhaf
99. ren Sie die Interconnect Module im Geh use des McAfee Email Gateway Blade Server Bevor Sie Verbindungen aufbauen m ssen Sie die Ethernet Interconnect Module installieren und konfigurieren Tabelle 2 2 Schl ssel Beschreibung Anschl sse f r Stromversorgung Interconnect Modul 1 verbindet mit LAN 1 McAfee Email Gateway 7 x Blade Servers Installationshandbuch 29 30 AnschlieBen und Konfigurieren des Blade Servers Standardinstallation Tabelle 2 2 Schliissel Fortsetzung Beschreibung Interconnect Modul 3 verbindet mit LAN 2 Wenn Sie auf bestehender Hardware ein Upgrade von fr heren Versionen durchf hren lesen Sie Konfigurieren der Interconnect Module bei der Aktualisierung von einer lteren Version Onboard Administrator Anschluss Onboard Administrator Modul Out of Band Zugang Anschluss 20 Dieser wird erst aktiviert nachdem die Interconnect Module konfiguriert wurden Die Interconnect Module werden an der R ckseite des Geh uses unter der oberen K hll fterreihe installiert Das Interconnect Modul LAN 1 wird in das obere linke Interconnect Modul Fach eingesetzt das Interconnect Modul LAN 2 direkt darunter in das untere linke Interconnect Modul Fach PHAN NYT aa Cay PEGE ADE Abbildung 2 1 Positionen der Komponenten auf der R ckseite Standardmodus nicht ausfallsicher F hren Sie
100. ren des Blade Servers Standardinstallation 6 Klicken Sie auf Momentary Press Kurz dr cken um das Scan Blade von dem Image zu starten das auf dem Management Blade Server gespeichert ist 7 Wiederholen Sie diese Schritte f r jedes Scan Blade das erneut installiert wird Standardinstallation Installieren Sie McAfee Email Gateway Blade Server unter Verwendung der Standardinstallation Die folgende Tabelle enth lt einen berblick ber die Installation Ihres McAfee Email Gateway Blade Server Die Tabelle enth lt auch die ersten Schritte wenn Sie Ihren Blade Server im ausfallsicheren Modus installieren m chten Tabelle 2 1 Standardinstallationsschritte Schritt wird hier beschrieben 1 Packen Sie alle Komponenten aus und pr fen Sie Packlisten den Inhalt anhand der Packlisten in der Kiste 2 Montieren Sie das Geh use im Rack und Montieren des Blade Servers installieren Sie den Onboard Administrator OA Installieren der Interconnect Module und alle Interconnect Module Siehe auch HP BladeSystem c7000 Enclosure Quick Setup Instructions HP BladeSystem c7000 Enclosure Setup and Installation Guide HP Integrated Lights Out User Guide 3 Schlie en Sie die Peripherieger te und die Anschlie en des Blade Servers an das Stromversorgung an Stromnetz Siehe auch HP BladeSystem c7000 Enclosure Quick Setup Instructions HP BladeSystem c7000 Enclosure Setup and Installation Guide HP Integrate
101. rieren darf laden Sie die Konfiguration des Interconnect Moduls hoch Wenn die McAfee Email Gateway Software das Interconnect Modul automatisch konfigurieren darf verwenden Sie die Schaltfl che Interconnect Modul Konfiguration bernehmen der grafischen Benutzeroberfl che von McAfee Email Gateway oder geben Sie in der Textkonsole des Management Blade Servers folgenden Befehl ein scm opt NETAwss resiliency apply_chassis_config Verifizieren Sie dass das Interconnect Modul die Konfiguration ohne Fehler angenommen hat Stellen Sie die Netzwerkverbindungen wieder her 10 Schalten Sie den Failover Blade Server und die Scan Blades wieder ein Ersetzen eines ausgefallenen Onboard Administrator Moduls Ersetzen Sie ein ausgefallenes Onboard Administrator Modul Die korrekte Vorgehensweise beim Austausch des Onboard Administrator Moduls finden Sie in der HP Dokumentation McAfee Email Gateway 7 x Blade Servers Installationshandbuch Index A Assistent Benutzerdefinierte Einrichtung 37 Ausfallsicher Modus 55 Bedrohungs Feedback 39 Betriebsmodi Expliziter Proxy Modus 17 Modus Transparenter Router 15 Transparente Bridge Modus 12 Bridge Priorit t 14 C Cluster Konfiguration Statistiken 39 D Dashboard 39 Demilitarisierte Zone DMZ 19 DHCP 36 Diagramme E Mail und Netzwerkstatistiken 39 DMZ 19 SMTP Konfiguration 19 Dokumentation Produktspezifisch suchen 7 Typografische Konventionen und Symbole 5
102. rierten Appliances verteilt wird Sie m ssen kein separates externes Lastausgleichsystem bereitstellen McAfee Email Gateway 7 x Blade Servers Installationshandbuch 21 22 Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ McAfee Email Gateway 7 x Blade Servers Installationshandbuch Anschlie en und Konfigurieren des Blade Servers In diesem Abschnitt lernen Sie die erforderlichen Konzepte Vorg nge und Aspekte zum Anschlie en und Konfigurieren Ihres Blade Servers kennen Der McAfee Email Gateway Blade Server kann mit Ihrem Netzwerk verbunden und in den folgenden Modi konfiguriert werden e Standardmodus nicht ausfallsicher e Ausfallsicherer Modus Standardmodus nicht ausfallsicher Im Standardmodus nicht ausfallsicher werden f r die Verbindung Ihres Blade Servers mit dem Netzwerk dieselben Komponenten und Prozesse verwendet die bereits von vorherigen Versionen des McAfee Email Gateway Blade Server Produkts genutzt wurden Im Standardmodus nicht ausfallsicher ist Ihr Blade Server nicht gegen Hardwareausf lle gesch tzt Um gegen Hardwareausfalle gewappnet zu sein sollten Sie in Betracht ziehen auf Ihrem Blade Server nachdem Sie diesen vollstandig eingerichtet konfiguriert und getestet haben den ausfallsicheren Modus zu aktivieren Ausfallsicherer Modus Nachdem Sie Ihren Blade Server f r den Standardmodus konfiguriert haben lesen Sie das Thema B
103. riterien z B Konfigurationseinstellungen Benchmarks und Spezifikationen f r den Netzwerkzugriff die die erforderliche Compliance Stufe f r Benutzer Ger te und Systeme definieren die von einer McAfee Sicherheitsanwendung bewertet oder erzwungen werden kann McAfee Email Gateway 7 x Blade Servers Installationshandbuch Einleitung Quellen f r Produktinformationen Begriff Beschreibung Reputationsdienst Pr fung Teil der Absenderauthentifizierung Wenn ein Absender die Reputationsdienst Pr fung nicht besteht ist die Appliance so eingestellt dass die Verbindung beendet und die Nachricht nicht zugelassen wird Die IP Adresse des Absenders wird zu einer Liste blockierter Verbindungen hinzugef gt und in Zukunft automatisch auf Kernel Ebene blockiert Interconnect Module Die HP GbE2c Layer 2 3 Ethernet Blade Switch Module werden verwendet um Netzwerkverbindungen zum McAfee Email Gateway Blade Server herzustellen Der Begriff Interconnect Modul bedeutet dasselbe wie Switch Verwendung dieses Handbuchs Dieser Abschnitt enth lt eine kurze Zusammenfassung der in diesem Dokument enthaltenen Informationen In diesem Handbuch wird Folgendes behandelt e Planung und Ausf hrung Ihrer Installation e Umgang mit der Benutzeroberfl che e Testen der ordnungsgem en Funktion des Produkts e Anwendung der aktuellsten Erkennungsdefinitionsdateien e Vertrautmachen mit einigen Scan Richtlinie
104. rkmodus festgelegt wurde empfiehlt es sich diesen nicht mehr zu ndern es sei denn der Standort des Ger ts ndert sich oder das Netzwerk wird neu strukturiert Modus Transparente Bridge In diesem Abschnitt lernen Sie den Modus Transparente Bridge des McAfee Email Gateways besser kennen Im Modus Transparente Bridge bemerken die kommunizierenden Server das Ger t nicht Der Betrieb des Ger ts ist f r die Server transparent Abbildung 1 1 Modus Transparente Bridge sichtbarer Datenpfad In der Abbildung sendet der externe E Mail Server A E Mail Nachrichten an den internen E Mail Server C Der externe Mail Server kann nicht erkennen dass die von ihm gesendete E Mail Nachricht vom Ger t abgefangen und gescannt wird B Der externe E Mail Server scheint direkt mit dem internen E Mail Server zu kommunizieren der Pfad wird als gestrichelte Linie dargestellt Tats chlich wird der Datenverkehr m glicherweise durch mehrere Netzwerkger te geleitet und vom Ger t abgefangen und gescannt bevor er den internen Mail Server erreicht McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorbereitung der Installation 1 Uberlegungen zu Netzwerkmodi Arbeitsweise des Ger ts im Modus Transparente Bridge Im Modus Transparente Bridge wird das Ger t ber den LAN1 und den LAN2 Anschluss mit dem Netzwerk verbunden Das Ger t scannt den empfangenen Datenverkehr und fungiert als Bridge die zwei Netzwerksegment
105. ry server 10 9 9 1 ntp interval 60 system timezone 180 Europe Britain GB system daylight access user administrator password ebfec37e832a822ab6b7a2b7409221d800e2b27007bb4b41b7dd3b7827e7ec0f McAfee Email Gateway 7 x Blade Servers Installationshandbuch 75 A Anh nge Beispiel einer Chassis Konfigurationsdatei Beispiel einer Chassis Konfigurationsdatei Hier finden Sie ein Beispiel f r die Chassis Konfigurationsdatei eines Blade Servers der im ausfallsicheren Modus betrieben wird Beispiel mit einem Ausschnitt der Datei chassisconfig xml f r das Interconnect Modul mit ID 1 lt Copyright C 2010 McAfee Inc All rights reserved gt lt l default configuration layout for EWS usage of the C3000 chassis gt lt this gets merged with the operational requirements based on configuration gt lt Chassis gt lt Chassis gt lt l there are no default credentials since they are different per chassis gt lt lt onBoardAdmin username Administrator password password gt gt lt i the vlan we use for our scanning network gt lt scanningvlan vlanTag 4094 gt lt i the vlan we use for external untagged traffic within the chassis lt untaggedvlan vlanTag 4093 gt lt i the vlan we use for our OOB network gt lt oobvlan vlanTag 4092 gt lt i additional external tagged VLANs that need to be bridged through from lanl to lan2 gt
106. s McAfee empfiehlt dies jedoch nicht da ein geringes Risiko besteht dass dadurch die Informationen auf den Festplattenlaufwerken besch digt werden k nnten Sehen Sie sich die Spalte Nachrichten an um die Anzahl der Nachrichten zu sehen die von jedem Blade Server zum Scannen von Inhalten verarbeitet werden Wahlen Sie unter Blade Status den Blade Server zum Scannen von Inhalten aus den Sie deaktiviert haben und klicken Sie auf Start Sehen Sie sich die Spalte Nachrichten erneut an Der Blade Server scannt weiteren Datenverkehr und gleicht automatisch die Scan Last zwischen den beiden Blades aus Optional F gen Sie einen dritten Blade Server zum Scannen von Inhalten zum Geh use hinzu und aktivieren Sie ihn Sehen Sie sich erneut den Blade Status an Der Blade Server scannt noch mehr Nachrichten und gleicht die Scan Last zwischen den drei Blades aus Testen der Verwaltungsfunktionen auf dem Blade Server Demonstrieren Sie wie die Verwaltungsfunktionen des Blade Servers Ihren Systemverwaltungsaufwand senken Das System wird wie ein einziges System verwaltet unabh ngig davon ob Sie einen oder mehrere Blade Server zum Scannen von Inhalten einsetzen Sie k nnen mithilfe der Status und Protokolldaten Berichte und Statusinformationen f r alle Blades erhalten Mit dem Management Blade Server k nnen Sie DAT Dateien auf allen Blade Servern zum Scannen von Inhalten auf dem neuesten Stand halten und dar ber hinaus den Quarant ne Sp
107. s Setup Assistenten erhalten Sie auf dem Bildschirm McAfee Email Gateway 7 x Blade Servers Installationshandbuch AnschlieBen und Konfigurieren des Blade Servers 2 Verwenden der Konfigurationskonsole Durchf hren der benutzerdefinierten Einrichtung In diesem Abschnitt erfahren Sie welchen Zweck die benutzerdefinierte Einrichtung hat Die Benutzerdefinierte Einrichtung erm glicht Ihnen eine gr ere Kontrolle ber die Optionen die Sie ausw hlen k nnen darunter den Betriebsmodus des Ger ts Sie k nnen ausw hlen dass der E Mail Verkehr ber die Protokolle SMTP und POP3 gesch tzt wird Verwenden Sie diese Konfigurationsoption um IPv6 zu konfigurieren und sonstige nderungen an der Standardkonfiguration vorzunehmen Bei der Benutzerdefinierten Einrichtung enth lt der Assistent die folgenden Seiten e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort e Cluster Verwaltung e Zusammenfassung Wiederherstellung aus einer Datei In diesem Abschnitt erfahren Sie welchen Zweck die Wiederherstellung aus einer Datei hat Wenn Sie Ihr Ger t ber den Setup Assistenten innerhalb der Benutzeroberfl che konfigurieren k nnen Sie mithilfe der Option Aus Datei wiederherstellen zuvor gespeicherte Konfigurationsdaten importieren und auf Ihr Ger t bernehmen Nachdem diese Daten importiert wurden k nnen Sie nderungen vornehmen bevor Sie die Konfiguration anw
108. s abgewickelt Dabei handelt es sich um ein privates VLAN innerhalb des Geh uses das normalerweise au erhalb des Geh uses nicht zur Verf gung steht Das Scanning VLAN ist auf den Management Blade Servern gekennzeichnet auf den Scan Blades jedoch nicht gekennzeichnet Dadurch funktioniert die PXE Installation Preboot Execution Environment der Scan Blades wie erwartet Die Konfiguration der Interconnect Module ist f r Management Blade Server und Scan Blades unterschiedlich McAfee empfiehlt dass Sie nur die in diesem Dokument empfohlenen Blade Steckpl tze f r die Management und Scan Blades verwenden um Konfigurationsprobleme zu vermeiden McAfee Email Gateway 7 x Blade Servers Installationshandbuch Betrieb im ausfallsicheren Modus 4 Entscheidung f r die Verwendung des ausfallsicheren Modus Im Geh use werden vier Interconnect Module verwendet um eine Ausfallsicherheit im Falle des Ausfalls einer der oben beschriebenen Netzwerkverbindungen zu gew hrleisten Die Ausfallsicherheit ist bei folgenden Ausf llen gegeben e Ausfall einer externen Verbindung Die Ausfallsicherheit bei externen Verbindungen wird durch die Unterst tzung von aggregierten Verbindungen auch als Bonding Trunking Port Channel oder Etherchannel bezeichnet erm glicht Es k nnen bis zu f nf Verbindungen geb ndelt werden um eine maximale Ausfallsicherheit zu erreichen Vom Ausfall einer einzelnen Verbindung sind nur die Pakete betroffen die zum
109. s angeschlossen sind Die Verbindung zur Out of band Verwaltung kann ber einen anderen der LAN2 Anschl sse hergestellt und konfiguriert werden e Modus Transparenter Router Der Blade Server fungiert als Router der zwei separate Netzwerke miteinander verbindet Schlie en Sie das Interconnect Modul 1 LAN1 an ein Netzwerk und das Interconnect Modul 3 LAN2 an das andere Netzwerk an Verwenden Sie dazu Kabel die an einen der Anschl sse 21 24 jedes Interconnect Moduls angeschlossen sind Die Verbindung zur Out of band Verwaltung kann ber einen anderen der LAN2 Anschl sse hergestellt und konfiguriert werden e Modus Expliziter Proxy Es wird eine einzelne Verbindung zwischen Interconnect Modul 3 LAN2 und Ihrem Netzwerk ben tigt Bei Systemen bei denen ein Upgrade durchgef hrt wurde wird LAN2 ber das Interconnect Modul 2 angeschlossen LAN1 kann f r den Anschluss des Netzwerks verwendet werden jedoch wird die maximale Leistung erreicht wenn LAN1 f r das Scanning Netzwerk innerhalb des Blade Servers verwendet wird Diese Einschr nkung gilt nicht im ausfallsicheren Modus Verwenden von Kupfer LAN Verbindungen Erfahren Sie wie Sie Ihr McAfee Email Gateway ber Kupferkabel an Ihr Netzwerk anschlie en Verwenden Sie die Interconnect Module LAN1 und LAN2 sowie die im Lieferumfang enthaltenen Netzwerkkabel oder entsprechende Cat 5e bzw Cat 6 Ethernet Kabel und schlie en Sie den Blade Server entsprechend dem gew hlt
110. schlossen wurden Aktualisieren der DAT Dateien Sobald Sie die Konfigurationskonsole ausgef hrt haben versucht McAfee Email Gateway Blade Server alle aktivierten Scanner zu aktualisieren Gehen Sie wie nachfolgend beschrieben vor um sicherzustellen dass Ihr Blade Server ber die aktuellsten Erkennungsdefinitionsdateien DAT verf gt Im Rahmen der Verwendung von McAfee Email Gateway Blade Server k nnen Sie einzelne Arten von Definitionsdateien aktualisieren sowie die standardm ig geplanten Aktualisierungen an Ihre Anforderungen anpassen Sie k nnen den Aktualisierungsstatus Ihres McAfee Email Gateway Blade Server berpr fen indem Sie das Portlet Dienste im Dashboard anzeigen Vorgehensweise 1 Wahlen Sie zum ffnen der Seite Aktualisierungen die Optionen System Komponentenverwaltung Aktualisierungsstatus 2 Wenn Sie alle DAT Dateien aktualisieren m chten klicken Sie neben der Antiviren Modul Komponente auf Jetzt aktualisieren Testen von E Mail Verkehr und Virenerkennung Gehen Sie wie nachfolgend beschrieben vor um zu berpr fen ob E Mail Verkehr erfolgreich durch Ihren Blade Server geleitet wird und Bedrohungen ordnungsgem identifiziert werden McAfee verwendet die EICAR Testdatei European Expert Group for IT Security eine harmlose Datei die eine Virenerkennung ausl st McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorstellung des Dashboards 3 Funktionen des Blade Servers
111. shboards 2 nn m nn nn 40 Dashboard Portlets 41 Vorgehensweise Deaktivieren des Wome McAfee Global Threat intelligence Feedback d aktivier amp de te RR a AZ Funktionen des Blade Servers Boek a AZ Demonstrieren der Failover und Arbeilelastwerwaltung ee AS A Testen der Verwaltungsfunktionen auf dem Blade Server Soko ne oo oe a AS Verwenden von Richtlinien f r die Verwaltung von Nachrichten Stans St bce ok a a oe AS Testen der Konfiguration Dogon a i a Ge a aw 90 Erkunden der McAfee Email Gateway Blade Seras F nktlorien ial e a Sy ee Ga IO Betrieb im ausfallsicheren Modus 55 Nutzung der Hardware im ausfallsicheren Modus Bo a ee Be ce oe a ew DG Entscheidung f r die Verwendung des ausfallsicheren Modus Boe ok ee ow Ye a DZ Vor dem Umkonfigurieren in den ausfallsicheren Modus 2 1 m nn ee ee ee ee 58 Hardware Informationen i fo ee ak de ah ao oe ee ee DO F r den ausfallsicheren Modus Erforgeiliehe IP Adressen booe 99 Benutzernamen und Kennw rter a 2 nn nn 60 Aktivieren des ausfallsicheren Modus 2 2 2 nn a a a a 61 Sichern der vorhandenen Konfiguration Soe we en OZ Installieren der Interconnect Module f r den alsfallelcheren Modus VR ee toe a a 62 Konfigurieren der Interconnect Module a 2 a a a a nn nen 64 ndern der Geh usekonfiguration nn 66 Anwenden der Konfiguration f r den ausf lleicheren Modus aut alle Interconnect Module aa 6
112. sicheren Modus Schritt Beschreibung 1 Installieren und konfigurieren Sie den Blade Server im Standardmodus nicht ausfallsicher und verifizieren Sie dass er ordnungsgem l uft Standardinstallation auf Seite 28 Stellen Sie die erforderlichen Informationen ber das Netzwerk zusammen Vor dem Umkonfigurieren in den ausfallsicheren Modus auf Seite 58 Hardware Informationen auf Seite 58 Benutzernamen und Kennw rter auf Seite 60 Sichern Sie die vorhandene Konfiguration Sichern der vorhandenen Konfiguration 4 Erstellen Sie die Basiskonfiguration f r die Interconnect Module Konfigurieren der Interconnect Module Laden Sie die bearbeiteten Konfigurationsdateien hoch Anwenden der Konfiguration f r den ausfallsicheren Modus auf alle Interconnect Module Laden Sie die generierten Konfigurationsdateien f r die Interconnect Module herunter und berpr fen Sie sie Herunterladen und berpr fen der generierten Konfiguration Konfigurieren Sie den Management Blade Server f r den ausfallsicheren Modus Konfigurieren des Management Blade Servers f r die Verwendung des ausfallsicheren Modus McAfee Email Gateway 7 x Blade Servers Installationshandbuch 61 62 Betrieb im ausfallsicheren Modus Aktivieren des ausfallsicheren Modus Tabelle 4 3 bersicht ber die Installationsschritte f r den ausfallsicheren Modus Schritt Beschreibung
113. sung der ausgehenden E Mails Mit dem Portlet Zusammenfassung der ausgehenden E Mails k nnen Sie Zustell und Statusinformationen ber Nachrichten abrufen die von Ihrem Unternehmen aus gesendet wurden SMTP Entdeckungen Mit dem Portlet SMTP Entdeckungen k nnen Sie die Gesamtanzahl der Nachrichten feststellen die eine Entdeckung basierend auf Absender Verbindung Empf nger oder Inhalt ausgel st haben bzw Daten zum eingehenden oder ausgehenden SMTP Datenverkehr anzeigen POP3 Entdeckungen Mit dem Portlet POP3 Entdeckungen k nnen Sie anzeigen wie viele Nachrichten eine Entdeckung basierend auf Bedrohungen wie Viren Komprimierungsprogrammen oder potenziell anst igen Bildern ausgel st haben Systemzusammenfassung Mit dem Portlet Systemzusammenfassung k nnen Sie Informationen ber den Lastausgleich den f r jede Partition verwendeten Speicherplatz die gesamte CPU Auslastung den verwendeten und verf gbaren Arbeitsspeicher sowie Swap Details anzeigen Hardware Zusammenfassung Das Portlet Hardware Zusammenfassung verwendet Statusindikatoren um den Status von Netzwerkschnittstellen USV Servern des Bridge Modus sofern aktiviert sowie den RAID Status anzuzeigen Netzwerkzusammenfassung Mit dem Portlet Netzwerkzusammenfassung k nnen Sie Informationen ber den Status Ihrer Verbindungen den Netzwerkdurchsatz und Z hler in Bezug auf die Kernel Modus Blockierung anzeigen Dienste Mit dem
114. t Diese werden unter System Systemverwaltung Cluster Verwaltung Ausfallsicherer Modus angezeigt Sollten diese Dateien fehlerhaft sein wiederholen Sie die Schritte zum Definieren und Generieren der Konfiguration um diese Probleme zu beheben Konfigurieren des Management Blade Servers f r den ausfallsicheren Modus Konfigurieren Sie den Management Blade Server f r den ausfallsicheren Modus Vorgehensweise 1 Navigieren Sie in der Benutzeroberfl che zu System Systemverwaltung Cluster Verwaltung Ausfallsicherer Modus 2 Klicken Sie auf Ausfallsicheren Modus aktivieren 3 Klicken Sie zur Best tigung dass Sie die Warnung beim Aktivieren des ausfallsicheren Modus verstanden haben auf OK 4 Warten Sie darauf dass der Management Blade Server der Failover Management Blade Server und alle Scan Blades automatisch herunterfahren 5 Nehmen Sie alle erforderlichen nderungen an den Interconnect Modulen f r die Verbindung eines externen Netzwerkes mit den Blade Servern vor 6 Schlie en Sie den Management Blade Server und den Failover Management Blade Server an die Stromversorgung an berpr fen Sie im Dashboard ob der Management und der Failover Management Blade Server ordnungsgem funktionieren und ob die Synchronisierung stattgefunden hat 7 Schalten Sie der Reihe nach alle Blade Server zum Scannen von Inhalten ein McAfee Email Gateway 7 x Blade Servers Installationshandbuch 69 4 Betrieb im ausfallsi
115. ten Informationen konfiguriert werden Wenn die Konfigurationsdateien korrekt sind k nnen Sie die Interconnect Modul IP und die Anmeldeinformationen hinzuf gen und erneut hochladen Anschlie end werden die Konfigurationsdateien auf die Interconnect Module angewendet 68 McAfee Email Gateway 7 x Blade Servers Installationshandbuch Betrieb im ausfallsicheren Modus 4 Konfigurieren des Management Blade Servers f r den ausfallsicheren Modus Laden Sie die ge nderten Konfigurationsdateien auf den Management Blade Server indem Sie eine Konfigurations ZIP Datei mit allen ge nderten Dateien erstellen und anschlie end diese Datei ber System Systemverwaltung Konfigurationsverwaltung wiederherstellen Dazu geh ren e Alle Basiskonfigurationsdateien f r Interconnect Module e Die Datei chassisconfig xml Sie m ssen die nderungen bernehmen damit der Blade Server die hochgeladene Konfiguration verwenden kann Falls Sie die Anmeldeinformationen und IP Adressen f r Interconnect Module in die Geh usekonfigurationsdatei chassisconfig xml aufgenommen haben wird die Konfiguration f r den ausfallsicheren Modus automatisch auf jedes Interconnect Modul angewendet Herunterladen und berpr fen der generierten Konfiguration Laden Sie die generierten Konfigurationsdateien interconnect_config X n herunter und berpr fen Sie sie Vergewissern Sie sich dass die generierte Konfiguration der gew nschten Konfiguration entsprich
116. tiviert werden kann gehen Sie wie nachfolgend beschrieben vor um den Warnhinweis zu deaktivieren Vorgehensweise 1 Wahlen Sie im Appliance Dashboard im Bereich Systemstatus die Option Bearbeiten aus 2 Deaktivieren Sie Einen Warnhinweis anzeigen wenn McAfee GTl Feedback nicht aktiviert ist 3 Klicken Sie auf OK Der Warnhinweis McAfee Global Threat Intelligence Feedback deaktiviert ist jetzt nicht mehr ausgew hlt Funktionen des Blade Servers Lernen Sie anhand der Vorgehensweisen und Szenarien die wesentlichen Vorteile beim Einsatz eines Blade Servers zum Schutz Ihres E Mail Verkehrs kennen Zur Durchf hrung dieser Vorgehensweisen und Szenarien ben tigen Sie einige der Informationen die Sie in der Konfigurationskonsole und im Setup Assistenten eingegeben haben Demonstrieren der Failover und Arbeitslastverwaltung Demonstrieren Sie die Arbeitslastverwaltung und die integrierte Redundanzverwaltung des Blade Servers Mit dem Blade Server wird mindestens ein Blade Server zum Scannen von Inhalten ausgeliefert Sie k nnen sp ter weitere hinzuf gen falls erforderlich F r diesen Test wird vorausgesetzt dass zwei Blades zum Scannen von Inhalten vorhanden sind Informationen zum Hinzuf gen und Entfernen von Blades aus dem Geh use finden Sie unter HP BladeSystem c3000 Enclosure Quick Setup Instructions oder HP BladeSystem c7000 Enclosure Quick Setup Instructions 42 McAfee Email Gateway 7 x Blade Servers Installations
117. ule f r den ausfallsicheren Modus Bevor Sie Verbindungen aufbauen m ssen Sie die Ethernet Interconnect Module installieren und konfigurieren Tabelle 4 4 Legende zu den Abbildungen Beschreibung Anschl sse f r Stromversorgung Interconnect Module 1 und 2 verbinden mit LAN 1 Interconnect Module 3 und 4 verbinden mit LAN 2 Onboard Administrator Anschluss Onboard Administrator Modul Out of Band Zugang Anschluss 20 00098 6869 Out of Band Passthrough Die Interconnect Module werden an der R ckseite des Geh uses direkt unter der oberen K hll fterreihe installiert McAfee Email Gateway 7 x Blade Servers Installationshandbuch Betrieb im ausfallsicheren Modus 4 Aktivieren des ausfallsicheren Modus Die Interconnect Module f r LAN 1 werden in die Interconnect Modul F cher oben links und oben rechts eingesetzt die Interconnect Module f r LAN 2 in die Interconnect Modul Facher direkt darunter All kam a IE ac coe 1 ome jam Abbildung 4 1 Positionen der Komponenten auf der R ckseite Ausfallsicherer Modus F hren Sie Folgendes aus e Stellen Sie sicher dass der STP Status Spanning Tree Protocol f r die Spanning Tree Group 1 STG1 AUS lautet standardm ig sind alle Anschl sse Mitglieder von STG1 Dies gilt wenn Sie den Blade Server im Modus Transparente Bridge installier
118. ungen an Ihr Netzwerk anschlie en Bevor Sie Verbindungen herstellen m ssen Sie die Glasfaseroptik SFP Transceiver Small Form Factor Pluggable installieren Anweisungen dazu finden Sie unter HP GbE2c Layer 2 3 Ethernet Blade Switch for c Class BladeSystem Verwenden Sie ausschlie lich Glasfaseroptik SFP Transceiver von HP oder McAfee Wenn Sie SFP Transceiver anderer Hersteller verwenden ist wahrscheinlich kein Zugriff auf den Blade Server m glich Verwenden Sie die LAN1 und LAN2 Interconnect Module und die Glasfaserkabel und schlie en Sie den Blade Server entsprechend dem gew hlten Netzwerkmodus an Ihr Netzwerk an Modus Transparente Bridge Schlie en Sie die Interconnect Module LAN1 und LAN2 mit Glasfaserkabeln an das Netzwerk an Modus Transparenter Router SchlieBen Sie die Interconnect Module LAN1 und LAN2 mit Glasfaserkabeln an verschiedene IP Subnetze an Modus Expliziter Proxy SchlieBen Sie die LAN2 Interconnect Module des Blade Servers mit Glasfaserkabeln an das Netzwerk an LAN1 kann f r den Anschluss des Netzwerks verwendet werden jedoch wird die maximale Leistung erreicht wenn LAN1 f r das Scanning Netzwerk innerhalb des Blade Servers verwendet wird Diese Einschrankung gilt nicht im ausfallsicheren Modus Installieren der Software Die McAfee Email Gateway Software muss sowohl auf dem Management Blade Server als auch auf dem Failover Management Blade Server installiert werden Installationsr
119. way 7 x Blade Servers Installationshandbuch 39 Vorstellung des Dashboards Das Dashboard Vorteile der Verwendung des Dashboards Das Dashboard bietet einen zentralen Ort an dem Sie Zusammenfassungen der Appliance Aktivitaten mithilfe verschiedener Portlets ansehen k nnen Abbildung 3 1 Dashboard Portlets In einigen Portlets werden Grafiken angezeigt die die Appliance Aktivit t in den folgenden Zeitr umen darstellen e 1 Stunde e 2 Wochen e 1 Tag Standard e 4 Wochen e 1 Woche Im Dashboard k nnen Sie einige nderungen an den angezeigten Informationen und Diagrammen vornehmen Vergr ern und verkleinern Sie die Portlet Daten mithilfe der Schaltfl chen und rechts oben im Portlet e Zeigen Sie mithilfe der Schaltfl chen und detailliertere Daten an e Eine Statusanzeige gibt an ob das Element Aufmerksamkeit erfordert Fehlerfrei Die ausgewiesenen Elemente funktionieren normal 0 Erfordert Aufmerksamkeit Ein Warnungsschwellenwert wurde Uberschritten Erfordert sofortige Aufmerksamkeit Ein kritischer Schwellenwert wurde berschritten Deaktiviert Der Dienst ist nicht aktiviert McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorstellung des Dashboards 3 Das Dashboard a a E y Verwenden Sie und um auf einer Zeitachse in Informationen herein und herauszuzoomen Es kommt zu einer kurzen Verz gerung wahrend die Ansicht aktualisiert wird StandardmaBig zeigt
120. way gesendet wird Das ist wichtiger als der Standort des McAfee Email Gateway Der Router muss allen Benutzern erlauben eine Verbindung zum McAfee Email Gateway herzustellen Das McAfee Email Gateway muss innerhalb Ihres Unternehmens hinter einer Firewall platziert werden wie in Abbildung 6 dargestellt Konfiguration als expliziter Proxy Abbildung 1 6 Platzierung im Modus Expliziter Proxy Normalerweise ist die Firewall so konfiguriert dass der Datenverkehr der nicht direkt von dem Ger t stammt gesperrt wird Wenn Sie in Bezug auf die Topologie Ihres Netzwerks unsicher sind und nicht wissen wie Sie das Ger t integrieren sollen wenden Sie sich an Ihren Netzwerkspezialisten Verwenden Sie diese Konfiguration in folgenden F llen e Das Ger t wird im Modus Expliziter Proxy betrieben e Sie verwenden E Mail SMTP F r diese Konfiguration gilt e Konfigurieren Sie die externen DNS Server Domain Name System oder NAT Network Address Translation auf der Firewall so dass der externe Mail Server E Mails an das Ger t zustellt nicht an den internen Mail Server e Konfigurieren Sie die internen Mail Server so dass E Mail Verkehr an das Ger t gesendet wird Das hei t die internen Mail Server m ssen das Ger t als Smart Host verwenden Vergewissern Sie sich dass die Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen e Stellen Sie sicher dass die Firewall Regeln aktualisiert werden Die
121. zu verwenden McAfee Email Gateway 7 x Blade Servers Installationshandbuch 37 38 AnschlieBen und Konfigurieren des Blade Servers Verwenden der Konfigurationskonsole Wenn Sie jedoch in einem gr eren Unternehmen bzw in einer Branche arbeiten in der die Zustellung des gesamten oder eines berwiegenden Teils des E Mail Aufkommens auf eine sichere Weise erfolgen muss kann es empfehlenswert sein eine oder mehrere McAfee Email Gateway Appliances als eigenst ndige Verschl sselungs Server einzurichten Unter diesen Umst nden bieten Ihnen die Optionen f r das Setup im Modus Nur Verschl sselung innerhalb des Setup Assistenten die relevanten Einstellungen die f r den Betrieb im Modus Nur Verschl sselung erforderlich sind McAfee Email Gateway 7 x Blade Servers Installationshandbuch Vorstellung des Dashboards In diesem Abschnitt wird die Seite Dashboard beschrieben und erl utert wie ihre Voreinstellungen bearbeitet werden Inhalt Das Dashboard Funktionen des Blade Servers Das Dashboard Das Dashboard bietet eine Zusammenfassung der Aktivitaten der Appliance nr Dashboard Von dieser Seite aus k nnen Sie auf die meisten Seiten zugreifen die die Appliance steuern Auf einem Master Blade von McAfee Email Gateway Blade Server k nnen Sie diese Seite zudem verwenden um eine Zusammenfassung aller Aktivit ten auf den Scan Blades im McAfee Email Gateway Blade Server anzuzeigen McAfee Email Gate
Download Pdf Manuals
Related Search