Einrichtung von Web Gateway
Contents
1. Warnung Wichtige Ratschl ge um k rperliche Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden Quellen f r Produktinformationen Nach der Ver ffentlichung eines Produkts werden Informationen zu dem Produkt im Online Knowledge Center von McAfee eingegeben Vorgehensweise 1 Rufen Sie das McAfee ServicePortal unter http support mcafee com auf und klicken Sie auf Knowledge Center 2 Geben Sie einen Produktnamen ein w hlen Sie eine Version und klicken Sie dann auf Suchen um eine Liste der Dokumente anzuzeigen McAfee Web Gateway 7 4 2 Installationshandbuch Einfuhrung McAfee Web Gateway Web Gateway ist ein Web Sicherheitsprodukt das Ihr Netzwerk vor Bedrohungen aus dem Web sch tzt unter anderem vor Viren und sonstiger Malware unangemessenen Inhalten Datenlecks und ahnlichen Problemen Zudem werden die Einhaltung gesetzlicher Bestimmungen Compliance und eine produktive Arbeitsumgebung sichergestellt Web Gateway wird als Appliance ausgef hrt die Ihr Netzwerk mit dem Web verbindet und dabei den aus und eingehenden Datenverkehr filtert B sartige und unangemessene Inhalte werden blockiert w hrend n tzlicher Datenverkehr passieren darf Der Filterprozess wird durch Web Sicherheitsregeln gesteuert die Sie sehr flexibel konfigurieren und somit auf die Anforderungen Ihres Netzwerks zuschneiden k nnen Inhalt gt Hauptfunktionen von Web Gateway gt Einrichtungsabl ufe f r Web2. berpr fen die Ersteinstellungen konfigurieren und sich bei der Benutzeroberfl che anmelden Der Einrichtungsablauf variiert je nach Plattform auf der die Appliance Software installiert wird sowie je nach Bereitstellungsart der Software Wenn Sie sich nach Abschluss der Installation erstmalig bei der Benutzeroberfl che anmelden m ssen Sie au erdem eine Lizenz importieren und das Produkt aktivieren Inhalt Allgemeine Schritte zum Einrichten von Web Gateway berpr fen der Anforderungen berpr fen der standardm igen Erstkonfigurationseinstellungen Einrichten einer physischen Appliance mit vorinstallierter Software Einrichten einer physischen Appliance mit heruntergeladener Software Einrichten einer virtuellen Appliance gt Implementieren der Erstkonfigurationseinstellungen Anmelden bei der Benutzeroberfl che Arbeiten mit dem Einrichtungs Assistenten Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel Aufspielen eines neuen Images auf eine Appliance Standardeinstellungen f r eine serielle Systemkonsole Anschlusszuweisungen auf einer physischen Appliance Allgemeine Schritte zum Einrichten von Web Gateway F hren Sie die folgenden allgemeinen Schritte aus um eine Web Gateway Appliance einzurichten Vorgehensweise 1 berpr fen Sie ob die Voraussetzungen f r die Einrichtung erf llt sind 2 berpr fen Sie die standardm igen Erstkonfigurationseinstellunge
3. Daten Bits 8 Parit ts Bit N kein Stopp Bits 1 Kurz 19200 8 N 1 Flusssteuerung keine Anschlusszuweisungen auf einer physischen Appliance Nach der Einrichtung der physischen Appliance werden den Netzwerkschnittstellen in der Appliance Hardware Anschl sse zugewiesen Folgende Modelle der Appliance Hardware sind verf gbar e WBG 4000 B e WBG 5000 C e WBG 4500 B e WBG 5500 B e WBG 4500 C e WBG 5500 C e WBG 5000 B Die Modellnummer befindet sich auf einem Etikett oben auf dem Hardware Chassis McAfee Web Gateway 7 4 2 Installationshandbuch 23 Einrichtung von Web Gateway Anschlusszuweisungen auf einer physischen Appliance Die Abbildungen in den folgenden Abschnitten veranschaulichen die Anschlusszuweisungen fur die verschiedenen Appliance Modelle und die vom Betriebssystem fiir die Netzwerkschnittstellen verwendeten Namen Nach der Installation einer Glasfaser Netzwerkschnittstellenkarte sind weitere Netzwerkschnittstellen verf gbar WBG 4000 B Dieses Appliance Modell verf gt an der R ckseite Uber drei Netzwerkschnittstellen 1 2 3 eo Oo oOo m Bs Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 e1000e etho 2 e1000 eth1 3 e1000e eth2 An der Vorderseite dieses Appliance Modells leuchtet die Leuchtanzeige f r Netzwerkschnittstelle 2 auf wenn Netzwerkschnittstelle 1 ange
4. Entnehmen Sie das Blade System Geh use zum Installieren zun chst aus der Verpackung installieren Sie die einzelnen Komponenten und schlie en Sie einen Monitor und eine Tastatur an e Installieren der Interconnect Module auf Seite 45 Setzen Sie die Interconnect Module zum Installieren in die Interconnect Modul Einsch be im Blade System Geh use ein e Einschalten des Blade System Geh uses auf Seite 46 SchlieBen Sie das Blade System Geh use an die Stromversorgung an und schalten Sie es ein e Installieren von Web Gateway auf einem Blade Server auf Seite 46 Laden Sie zum Installieren von Web Gateway auf einem Blade Server die Appliance Software herunter w hlen Sie ein Installationsmedium und einen Blade Server aus und f hren Sie den Installationsvorgang aus McAfee Web Gateway 7 4 2 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Installation des Blade Server Systems Installieren des Blade System Geh uses Entnehmen Sie das Blade System Geh use zum Installieren zun chst aus der Verpackung installieren Sie die einzelnen Komponenten und schlie en Sie einen Monitor und eine Tastatur an Vorgehensweise 1 Lesen Sie die beiliegenden Sicherheitsvorschriften aufmerksam durch und befolgen Sie sie 2 Nehmen Sie das Produkt aus der Schutzverpackung und stellen Sie das Blade System Geh use auf eine ebene Fl che D Packen Sie in Anbetracht des Gewichts des Geh uses dieses so nahe wie m glich am g
5. hrung Einrichtungsabl ufe f r Web Gateway Einrichtungsabl ufe f r Web Gateway Die Vorg nge zum Einrichten einer Web Gateway Appliance variieren je nach Plattform auf der Web Gateway ausgef hrt werden soll und je nach Vorgehensweise beim Abrufen und Installieren der Appliance Software auf der Plattform Sie k nnen Web Gateway wie folgt einrichten e Physische Appliance Beim Ausf hren von Web Gateway als physische Appliance erfolgt die Einrichtung auf einer Hardware Plattform Die Appliance Software wird wie folgt verf gbar gemacht e Vorinstallierte Software Wenn Sie eine neue Hardware Plattform f r Web Gateway erwerben ist die Appliance Software darauf bereits vorinstalliert e Heruntergeladene Software Wenn Sie die vorinstallierte Software nicht verwenden m chten k nnen Sie die Software auch ber das McAfee Content amp Cloud Security Portal im ISO oder USB Format herunterladen und installieren e Virtuelle Appliance Wenn Sie Web Gateway als virtuelle Appliance ausf hren richten Sie Web Gateway auf einer virtuellen Maschine ein die Sie in einem geeigneten Host System erstellen Sie k nnen die Appliance Software im ISO Format ber das McAfee Content amp Cloud Security Portal herunterladen und installieren 8 McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway Zum Einrichten von Web Gateway m ssen Sie eine Reihe von Aktivit ten ausf hren z B Ihre Installationsmaterialien
6. und weitere VerwaltungsmaBnahmen durchf hren Bei Bedarf k nnen Sie die Einstellungen f r die Datenerfassung konfigurieren und anschlie end auf Save Changes nderungen speichern klicken Weitere Informationen hierzu finden Sie in der Datennutzungserkl rung Klicken Sie nicht auf Save Changes nderungen speichern um andere Einstellungen zu speichern falls Sie dies vorhaben bevor Sie die Datenerfassung konfiguriert haben da die Datenerfassung beginnt wenn Sie zum ersten Mal auf diese Schaltfl che klicken Weitere Informationen zum Arbeiten mit der Benutzeroberfl che finden Sie im Produkthandbuch zu McAfee Web Gateway e Konfigurieren Sie weitere Ersteinstellungen Der Download Fortschritt bleibt sichtbar w hrend Sie den Assistenten durchlaufen Falls beim Herunterladen ein Fehler auftritt wird eine Fehlermeldung angezeigt und Sie k nnen dann auf den Abschnitt Network solutions Netzwerkl sungen im Navigationsbereich zugreifen Dort k nnen Sie Probleme beim Herstellen einer Verbindung mit den Download Servern beheben Siehe auch Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel auf Seite 22 McAfee Web Gateway 7 4 2 Installationshandbuch 19 2 Einrichtung von Web Gateway Arbeiten mit dem Einrichtungs Assistenten Konfigurieren weiterer Ersteinstellungen Bei der Ersteinstellung werden die Zeitzone die Netzwerkschnittstellen und der DNS Server konfiguriert Sie k nnen diese Einstellungen sp te
7. 1 Anschluss 1 ethO Tochterkarte 1 Anschluss 2 eth1 HP NC 364m Tochterkarte 2 Anschluss 1 eth2 Tochterkarte 2 Anschluss 2 eth3 Tochterkarte 2 Anschluss 3 eth4 Tochterkarte 2 Anschluss 4 eth5 In der folgenden Tabelle sind die Anschlusszuweisungen auf dem G6 5 Blade Server Modell aufgef hrt Tabelle 5 6 Anschlusszuweisungen auf einem G6 5 Blade Server Kartenmodell Anschluss f r Netzwerkschnittstelle Schnittstellenname des Betriebssystems HP NC 352i Systemplatine Anschluss 1 eth6 Systemplatine Anschluss 2 eth7 HP NC 382m Tochterkarte 1 Anschluss 1 eth4 Tochterkarte 1 Anschluss 2 eth5 HP NC 364m Tochterkarte 2 Anschluss 1 ethO Tochterkarte 2 Anschluss 2 eth1 Tochterkarte 2 Anschluss 3 eth2 Tochterkarte 2 Anschluss 4 eth3 In der letzten Tabelle sind die Anschlusszuweisungen auf dem G8 Blade Server Modell aufgef hrt Tabelle 5 7 Anschlusszuweisungen auf einem G8 Blade Server Kartenmodell Anschluss f r Netzwerkschnittstelle Schnittstellenname des Betriebssystems HP NC 352i Systemplatine Anschluss 1 ethO Systemplatine Anschluss 2 eth1 HP NC 360m Tochterkarte 1 Anschluss 1 eth2 Tochterkarte 1 Anschluss 2 eth3 HP NC 364m Tochterkarte 2 Anschluss 1 eth4 Tochterkarte 2 Anschluss 2 eth5 McAfee Web Gateway 7 4 2 Installationshandbuch 55 56 Installation von Web Gateway auf einem Blade Server Anschlusszuweisung
8. F hren Sie den folgenden Befehl aus asc enable 3 Erstellen Sie bei einer entsprechenden Aufforderung ein Administratorkennwort Wenn eine Meldung mit bestimmten Anforderungen f r das Kennwort angezeigt wird legen Sie ein Kennwort fest dass diesen Vorgaben entspricht Nach dem Festlegen des Kennworts wird die Active System Console gestartet 4 Greifen Sie in einem Web Browser unter folgender Adresse auf die ASC Benutzeroberfl che zu https lt IP Adresse der berwachten Appliance gt 9393 Beim n chsten Start der Appliance wird diese automatisch zusammen mit der Active System Console gestartet McAfee Web Gateway 7 4 2 Installationshandbuch Installation der Hardware Verwaltungs Tools 4 Aktivieren des SNMP Subagenten Sie k nnen die Active System Console mithilfe des Befehls asc disable deaktivieren Weitere Informationen hierzu finden Sie in der Hilfe zur Benutzeroberfl che der Active System Console sowie in der Dokumentation die mit der Hardware bereitgestellt wird Aktivieren des SNMP Subagenten Aktivieren Sie den SNMP Subagenten SNMPSA von einer Systemkonsole um Informationen zum Hardware Status einer Appliance abzurufen Hardwareinformationen k nnen Sie entweder ber den SNMP Subagenten oder die Active System Console abrufen Vorgehensweise 1 Vergewissern Sie sich dass die SNMP Einstellungen auf der Benutzeroberfl che der Appliance konfiguriert sind Weitere Informationen zum Konfigurieren d
9. Netzwerkschnittstelle f r Out of Band Verwaltung konfigurieren sodass auch der Verwaltungsdatenverkehr separat durchgef hrt werden kann Lastausgleich Der Lastausgleich wird in dieser Konfiguration nicht von einem der Blade Server durchgef hrt sondern von einem externen Lastausgleichsger t das die Last an die Blade Server weiterleitet Zu diesem Zweck sind die Blade Server in einen Lastausgleichs Pool integriert Bei der Konfiguration des Lastausgleichsger ts k nnen Sie einen Algorithmus konfigurieren der die IP Client Bindung unterst tzt So k nnen Funktionen bereitgestellt werden die IP Client Bindung erfordern beispielsweise eine Fortschrittsseite Best ndigkeit der Verbindung Wenn Switches als Interconnect Module auf einem Geh use installiert werden k nnen Sie die Best ndigkeit der Verbindung wie folgt erreichen e Zwei der als Uplink Anschl sse genutzten Anschl sse auf einem Switch werden in einer Trunk Gruppe geb ndelt e Jeder dieser beiden Anschl sse ist ber ein Netzwerkkabel mit einer physischen Verbindung verbunden Dadurch bleibt die Trunk Gruppe aktiv auch wenn eine der beiden Verbindungen ausf llt Die Interconnect Module und die Trunk Gruppen werden den Anschl ssen an den Netzwerkschnittstellen zugeordnet beispielsweise wie in der folgenden Tabelle McAfee Web Gateway 7 4 2 Installationshandbuch 51 52 Installation von Web Gateway auf einem Blade Server Netzwerkeinrichtung von Web Gateway
10. WEBSITE VERF GBAR IST VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee Web Gateway 7 4 2 Installationshandbuch Inhaltsverzeichnis Vorwort 5 Informationen zu diesem Handbuch 5 Zielgruppe e 9 Konventionen 3 Quellen f r Broduktinfarmationen 6 1 Einf hrung 7 Hauptfunktionen von Web Gateway i 7 Einrichtungsabl ufe f r Web Gateway a nn H 2 Einrichtung von Web Gateway 9 Allgemeine Schritte zum Einrichten von Web Gateway nn m ee ee H berpr fen der Anforderungen is hg a Ma dn s ee LO berpr fen der standardm igen Erstkohffguratiorseinstellungen ods go em Ree en m SL Einrichten einer physischen Appliance mit vorinstallierter Software 12 Einrichten einer physischen Appliance mit heruntergeladener Software 12 Herunterladen der Software f r eine physische Appliance on We oe ee LS Installieren der heruntergeladenen Software auf einer physischen npil nge er e Einrichten einer virtuellen Appliance Ade ea ea A Herunterladen der Software f r eine virtuelle Appliance a o AN ee ee a LF Installieren der heruntergeladenen Software auf einer virtuellen App
11. auf Seite 16 Zum Implementieren der standardm igen Erstkonfigurationseinstellungen konfigurieren Sie mithilfe des Assistenten ein Root Kennwort und eine Remote Root Anmeldung und bernehmen die brigen Einstellungen unver ndert e Implementieren eigener Einstellungen f r die Erstkonfiguration auf Seite 17 Befolgen Sie die Anweisungen im Assistenten um eigene Einstellungen f r die Erstkonfiguration zu implementieren Implementieren der standardm igen Erstkonfigurationseinstellungen Zum Implementieren der standardm igen Erstkonfigurationseinstellungen konfigurieren Sie mithilfe des Assistenten ein Root Kennwort und eine Remote Root Anmeldung und bernehmen die brigen Einstellungen unver ndert Vorgehensweise 1 Dr cken Sie als Reaktion auf s mtliche Aufforderungen des Konfigurations_Assistenten die Esc Taste bis das Root Kennwort konfiguriert ist 2 Wenn Sie zur Eingabe des Root Kennworts aufgefordert werden geben Sie es ein und wiederholen Sie die Eingabe Best tigen Sie es anschlie end indem Sie auf OK klicken 3 W hlen Sie bei der Frage ob die Remote Root Anmeldung ber SSH zul ssig sein soll nach Bedarf Yes Ja oder No Nein aus Wenn die Implementierung der Erstkonfigurationseinstellungen abgeschlossen sind wird die Appliance neu gestartet und es ffnet sich der Assistent f r das Appliance Volume in dem Sie die Gr e des Web Caches ndern k nnen Weitere Informationen hierzu finden Sie im Kap
12. auf einem Blade Server Tabelle 5 2 Zuordnung der Netzwerkkomponenten in einer Konfiguration fiir einen expliziten Proxy mit externem Lastausgleich Anschluss auf Interconnect Modul Trunk Gruppe Netzwerkschnittstelle Schnittstelle fur eingehenden Switch in Gruppe 1 Web Datenverkehr Interconnect Modul Einschub 1 Anschluss 21 Anschluss 22 Schnittstelle fur ausgehenden Switch in Gruppe 2 Web Datenverkehr Interconnect Modul Einschub 2 Anschluss 21 Anschluss 22 Schnittstelle f r die Out of Switch in Gruppe 3 Band Verwaltung Interconnect Modul Einschub 3 Anschluss 21 Anschluss 22 Weitere Informationen zur Konfiguration der Interconnect Module finden Sie im Anwendungshandbuch GbE2c Ethernet Blade Switch for c Class BladeSystem Application Guide das auf der Website des McAfee Partners verf gbar ist Transparente Modi auf einem Blade Server Sie k nnen transparente Modi f r Web Gateway auf einem Blade Server konfigurieren In diesen Modi wird Web Gateway als transparenter Router ausgef hrt der Datenpakete zwischen den verschiedenen Segmenten Ihres Netzwerks weiterleitet oder als transparente Bridge fungiert die das Weiterleiten von Datenpaketen zwischen diesen Segmenten erm glicht Transparenter Router Es wird empfohlen f r diesen Modus eine zweigleisige Proxy L sung mit zwei separaten Netzwerkschnittstellen f r eingehenden und ausgehenden Web Datenverkehr zu konfigurieren Jede dieser Netzwerkschnittstel
13. gespeichert Zur Bereitstellung der Informationen verwendet die Datenbank eine Verzeichnisstruktur von Objekten die auf bestimmte Hardware Komponenten und andere Elemente bezogen sind Die Objekte werden mithilfe von Objekt IDs OIDs identifiziert und aufgerufen Installieren des Plattformvertraulichkeitstest Tools 38 Installieren Sie das PCT Tool Platform Confidence Test Plattformvertraulichkeitstest um Informationen zu Hardware Fehlern abzurufen F r jedes Appliance Modell ist eine spezielle Version des Tools vorhanden Vorgehensweise 1 Laden Sie die entsprechende Tool Version ber das McAfee Content amp Cloud Security Portal herunter Die Tool Versionen stehen im ZIP Format zur Verf gung 2 Extrahieren Sie den Inhalt einer heruntergeladenen ZIP Datei in das Stammverzeichnis eines USB Laufwerks das im Microsoft DOS Modus formatiert ist 3 Schlie en Sie das USB Laufwerk an die Appliance an 4 Starten Sie die Appliance neu 5 Dr cken Sie bei einer entsprechenden Aufforderung F2 um das Einrichtungsmen aufzurufen 6 W hlen Sie Server Management Console Redirection Server Verwaltung Konsolenumleitung und vergewissern Sie sich dass Console Redirection Konsolenumleitung deaktiviert ist 7 Wahlen Sie Boot Manager Boot Manager und klicken Sie auf EFI Shell EFI Shell Die Appliance wird nun im EFI Shell Modus Extensible Firmware Interface neu gestartet Im EFI Shell Modus wird die Prozedur startup
14. verwenden McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway 2 Arbeiten mit dem Einrichtungs Assistenten Vorgehensweise 1 Klicken Sie im Abschnitt License Lizenz des Einrichtungs Assistenten auf End User License Agreement Endbenutzer Lizenzvertrag und lesen Sie den Vertrag Wenn Sie den Bestimmungen zustimmen aktivieren Sie das entsprechende Kontrollk stchen Klicken Sie auf Data Usage Statement Datennutzungserkl rung und lesen Sie die Erkl rung Wenn Sie den Bestimmungen zustimmen aktivieren Sie das entsprechende Kontrollk stchen Klicken Sie auf Browse Durchsuchen und w hlen Sie im daraufhin ge ffneten Datei Manager die Datei mit dem Lizenzschl ssel aus Klicken Sie anschlie end auf OK Daraufhin wird die Schaltfl che Activate product Produkt aktivieren aktiviert Klicken Sie auf Activate product Produkt aktivieren Web Gateway wird nun aktiviert und es werden die Dateien heruntergeladen mit denen die von den Anti Malware und URL Filterungsmodulen verwendeten Daten aktualisiert werden Der Download Fortschritt wird durch einen Fortschrittsbalken unten auf der Seite angezeigt und durch eine Statusbezeichnung erl utert F hren Sie einen der folgenden Vorg nge aus e Warten Sie bis der Download erfolgreich beendet wurde und klicken Sie dann auf Close wizard Assistent schlie en Damit ist die Einrichtung abgeschlossen Sie k nnen nun mit der Benutzeroberfl che arbeiten
15. vorkonfigurierte Administrator Kennwort 5 Klicken Sie auf Close wizard Assistent schlie en Daraufhin wird der Assistent geschlossen und Sie k nnen auf die Benutzeroberfl che zugreifen Sie werden dann in einer Meldung gefragt ob Sie die Konfiguration speichern m chten 6 F hren Sie einen der folgenden Vorg nge aus e Wenn Sie ebenfalls Einstellungen f r Datensammlungen konfigurieren m chten dann konfigurieren Sie diese und klicken Sie anschlie end auf Save Changes nderungen speichern Weitere Informationen hierzu finden Sie in der Datennutzungserkl rung e Klicken Sie jetzt auf Save Changes nderungen speichern 20 McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway 2 Arbeiten mit dem Einrichtungs Assistenten Beheben von Problemen durch Herstellen einer Verbindung mit den Download Servern F hren Sie diese Prozedur durch wenn der nach der Aktivierung des Produkts gestartete Download aufgrund von Problemen beim Herstellen einer Verbindung mit den Download Servern fehlschl gt Vorgehensweise 1 F hren Sie im Abschnitt Network solutions Netzwerkl sungen des Assistenten je nach dem vorliegenden Problem einen der folgenden Schritte aus e Falls die Download Server nicht zum Aktualisieren der Filterinformationen verwendet werden k nnen da Sie die Appliance in einer Umgebung ohne Internet Verbindung ausf hren klicken Sie auf Perform offline update Offline Update ausf hren e W
16. Format herunterladen e Installieren der heruntergeladenen Software auf einer virtuellen Appliance auf Seite 15 Legen Sie zum Installieren der heruntergeladenen Software auf einer virtuellen Appliance die CD DVD mit der Software in ein geeignetes Host System ein erstellen Sie in diesem System eine virtuelle Maschine und starten Sie die virtuelle Maschine Herunterladen der Software f r eine virtuelle Appliance Sie k nnen verschiedene Versionen der Appliance Software im ISO Format herunterladen Vorgehensweise 1 Navigieren Sie mit dem Browser zum McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com 2 Geben Sie Ihren Benutzernamen und Ihr Kennwort an McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway 2 Einrichten einer virtuellen Appliance 3 W hlen Sie ausgehend von der Startseite des Portals Software McAfee Web Gateway 7 Download Daraufhin ffnet sich eine Seite mit Software Versionen im ISO und USB Format 4 Klicken Sie auf das ISO Symbol f r die genaue Software Version die Sie herunterladen m chten Nun ffnet sich ein Download Fenster 5 W hlen Sie die Option zum Speichern der Datei aus und klicken Sie auf OK Die Software wird heruntergeladen und in Ihrem Dateisystem gespeichert 6 Kopieren Sie die heruntergeladene Software auf eine CD DVD um sie f r die Installation verf gbar zu machen Installieren der heruntergeladenen Software auf einer virtuel
17. Gateway Hauptfunktionen von Web Gateway Das Filtern von Web Datenverkehr ist ein komplexer Prozess Die Hauptfunktionen von Web Gateway tragen auf unterschiedliche Weise zu diesem Prozess bei e Abfangen und bertragen von Web Datenverkehr Die Proxy Funktionen einer Web Gateway Appliance fangen Anfragen ab die von Benutzern Ihres Netzwerks an das Internet gesendet werden Diese werden entsprechend den Ergebnissen der Filterung an ihr jeweiliges Ziel bertragen Von den Zielen an das Netzwerk gesendete Antworten werden ebenso abgefangen und gefiltert e Authentifizieren von Benutzern Die Authentifizierungsfunktionen filtern die Benutzer Ihres Netzwerks wobei unterschiedliche Authentifizierungsmethoden zur Anwendung kommen Damit k nnen Sie steuern welchen Personen aus dem Inneren des Netzwerks der Zugriff auf das Internet gestattet wird e Filtern von Web Objekten Die Web Filterfunktionen filtern Objekte wobei verschiedene Arten der Filterung angewendet werden z B Filterung auf Viren und Malware URL Filterung Medientypfilterung und Anwendungsfilterung um alle Bedrohungen aus dem Internet abzudecken e berwachen des Filterprozesses Ein umfassender berblick ber den Filterprozess wird durch die berwachungsfunktionen geliefert Hierzu z hlen ein Dashboard f r Warnungen und Statusinformationen sowie Funktionen f r Protokollierung Verfolgung und Fehlerbehebung McAfee Web Gateway 7 4 2 Installationshandbuch 7 1 Einf
18. Komponenten in einem Blade Server System kann im Onboard Administrator Modul des Geh uses angezeigt werden Interconnect Module und Einsch be Interconnect Module in einem Blade Server System in dem Web Gateway ausgef hrt werden kann k nnen Folgendes sein e Durchgangsmodule HP 1Gb Ethernet Pass Thru Module e Switches HP GbE2c Layer 2 3 Ethernet Blade Switches auch als LAN Interconnects bezeichnet Ein Interconnect Modul kann 16 Anschl sse Durchgangsmodul bzw f nf Anschl sse Switch physisch bereitstellen Ein M3 Geh use weist vier Interconnect Modul Einsch be auf w hrend ein M7 Modell mit acht Einsch ben ausgestattet ist Ein Blade Server System kann also zwischen 20 und 128 Anschl sse enthalten Netzwerkschnittstelle und Karten In die Systemplatine k nnen bis zu acht Netzwerkschnittstellen integriert sein und es k nnen zwei zus tzliche Karten Tochterkarten vorhanden sein e Zwei LoM LAN on Motherboard Netzwerkschnittstellen in die Systemplatine integriert e Zwei Netzwerkschnittstellen auf Tochterkarte 1 e Vier Netzwerkschnittstellen auf Tochterkarte 2 Ein Geh use kann bis zu 16 Blade Server enthalten Ein Blade Server System kann also zwischen zwei nur ein Blade Server mit der Systemplatinenkarte in einem Geh use und 128 Netzwerkschnittstellen enthalten McAfee Web Gateway 7 4 2 Installationshandbuch 53 54 Installation von Web Gateway auf einem Blade Server Anschlusszuweisungen auf einem Blade Ser
19. McAfee An Intel Company Installationshandbuch Revision McAfee Web Gateway 7 4 2 COPYRIGHT Copyright 2014 McAfee Inc Keine Vervielf ltigung ohne vorherige Zustimmung MARKEN McAfee das McAfee Logo McAfee Active Protection McAfee DeepSAFE ePolicy Orchestrator McAfee ePO McAfee EMM Foundscore Foundstone Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure sind Marken oder eingetragene Marken von McAfee Inc oder der Tochterunternehmen in den USA und anderen L ndern Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer Produktnamen Funktionsbezeichnungen und Beschreibungen k nnen jederzeit unangek ndigt ge ndert werden Die jeweils aktuellen Informationen zu Produkten und Funktionen finden Sie unter mcafee com INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER
20. McAfee Web Gateway 7 4 2 Installationshandbuch 25 26 Einrichtung von Web Gateway Anschlusszuweisungen auf einer physischen Appliance WBG 5000 C Dieses Appliance Modell verf gt an der R ckseite Uber f nf Netzwerkschnittstellen aaa o om EI Hi C 1 2 8 4 5 Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO 2 igb ethi 3 igb eth2 4 igb eth3 5 rmm und bmc Fur den Betrieb von RMM Remote Management Module und BMC Baseboard Management Controller WBG 5500 B Dieses Appliance Modell verf gt an der R ckseite Uber f nf Netzwerkschnittstellen feo SC an E El pi I S B 4 5 Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO igb eth1 rmm und bmc Fur den Betrieb von RMM Remote Management Module und BMC Baseboard Management Controller 4 e1000e eth3 e1000e eth2 McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway 2 Anschlusszuweisungen auf einer physischen Appliance WBG 5500 C Dieses Appliance Modell verf gt an der R ckseite ber f nf Netzwerkschnittstellen O E 1009 gt a 41 al 2 3 4 5 100 E Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnitts
21. Seite 13 Sie k nnen verschiedene Versionen der Appliance Software im ISO oder USB Format herunterladen e Installieren der heruntergeladenen Software auf einer physischen Appliance auf Seite 13 Zur Installation der heruntergeladenen Software auf einer physischen Appliance m ssen Sie die Appliance anschlie en einschalten und mit dem Boot Manager arbeiten 12 McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway 2 Einrichten einer physischen Appliance mit heruntergeladener Software Herunterladen der Software f r eine physische Appliance Sie k nnen verschiedene Versionen der Appliance Software im ISO oder USB Format herunterladen Vorgehensweise 1 Navigieren Sie mit dem Browser zum McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com Geben Sie Ihren Benutzernamen und Ihr Kennwort an W hlen Sie ausgehend von der Startseite des Portals Software McAfee Web Gateway 7 Download Daraufhin ffnet sich eine Seite mit Software Versionen im ISO und USB Format Klicken Sie auf das Symbol f r die genaue Software Version die Sie herunterladen m chten Nun ffnet sich ein Download Fenster W hlen Sie die Option zum Speichern der Datei aus und klicken Sie auf OK Die Software wird heruntergeladen und in Ihrem Dateisystem gespeichert Kopieren Sie die heruntergeladene Software auf eine CD DVD oder ein USB Laufwerk um sie f r die Installation verf gbar zu machen Install
22. Sie auf die Registerkarte Boot Options Startoptionen und w hlen Sie f r One Time Boot from Einmaliges Starten von CD ROM aus Schalten Sie den Blade Server ein Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Weitere Informationen zum Anmelden und den darauf folgenden Schritten finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs McAfee Web Gateway 7 4 2 Installationshandbuch 47 48 Installation von Web Gateway auf einem Blade Server Installation des Blade Server Systems Installieren von Web Gateway auf einem Blade Server ber ein externes CD DVD Laufwerk Wenn Sie ber ein M7 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber ein externes CD DVD Laufwerk installieren Vorgehensweise 1 Legen Sie eine CD oder DVD mit der Web Gateway Appliance Software in das externe CD DVD Laufwerk ein 2 Verbinden Sie mit dem im Lieferumfang des Geh uses enthaltenen USB SUV Kabel das Laufwerk mit dem Blade Server auf dem Web Gateway installiert werden soll 3 ffnen Sie das Onboard Administrator Modul des Geh uses und w hlen Sie den Blade Server aus 4 Klicken Sie auf die Registerkarte Boot Options Startoptionen und w hlen Sie f r One Time Boot from Ein
23. allationshandbuch 49 Installation von Web Gateway auf einem Blade Server Netzwerkeinrichtung von Web Gateway auf einem Blade Server Proxy Hochverf gbarkeit auf einem Blade Server Sie k nnen den Proxy HA Modus High Availability Hochverf gbarkeit f r Web Gateway auf einem Blade Server konfigurieren Dieser Modus bietet die Funktionen eines Proxys der als explizierter Proxy ausgef hrt wird in Kombination mit Hochverf gbarkeitsfunktionen Netzwerkkonfiguration F r diese Hochverf gbarkeitskonfiguration m ssen mehrere Instanzen von Web Gateway auf Blade Servern vorhanden sein die in dieser Konfiguration als Knoten ausgef hrt werden Es muss mindestens zwei Master Knoten geben sodass bei Ausfall eines Knotens ein Failover durchgef hrt werden kann Ein Master Knoten leitet Datenpakete an die Knoten weiter die die Daten so scannen dass ein Lastausgleich m glich ist Es wird empfohlen den Proxy Hochverf gbarkeitsmodus als zweigleisige Proxy L sung zu konfigurieren Das bedeutet dass Folgendes auf einem Master Knoten konfiguriert wird e Netzwerkschnittstelle f r eingehenden Web Datenverkehr e Netzwerkschnittstelle f r ausgehenden Web Datenverkehr Die Netzwerkschnittstelle fur den eingehenden Datenverkehr muss eine eigene virtuelle IP Adresse besitzen Die Netzwerkschnittstelle f r ausgehenden Web Datenverkehr sollte auch f r den Lastausgleich verwendet werden Das erreichen Sie indem Sie deren IP Adresse als physische Ko
24. b Gateway auf einem Blade Server Laden Sie zum Installieren von Web Gateway auf einem Blade Server die Appliance Software herunter w hlen Sie ein Installationsmedium und einen Blade Server aus und f hren Sie den Installationsvorgang aus Sie k nnen die Web Gateway Appliance Software im ISO oder USB Format ber das McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com software_mwg7_download herunterladen Sie k nnen verschiedene Medien zum Installieren von Web Gateway auf einem Blade Server nutzen Dies h ngt vom Geh usemodell ab e Internes CD DVD Laufwerk M3 e Externes CD DVD Laufwerk M7 e USB Laufwerk M3 und M7 e Virtuelles Medium M3 und M7 Nachdem Sie ein Installationsmedium ausgew hlt haben m ssen Sie einen der folgenden Tasks ausf hren McAfee Web Gateway 7 4 2 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Installation des Blade Server Systems Aufgaben Installieren von Web Gateway auf einem Blade Server ber ein internes CD DVD Laufwerk auf Seite 47 Wenn Sie ber ein M3 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber das interne CD DVD Laufwerk installieren Installieren von Web Gateway auf einem Blade Server tiber ein externes CD DVD Laufwerk auf Seite 48 Wenn Sie ber ein M7 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber e
25. den m chten Die Schnittstelle f r das Remote Management Module und den Baseboard Management Controller befindet sich an der R ckseite des Appliance Geh uses McAfee Web Gateway 7 4 2 Installationshandbuch 37 Installation der Hardware Verwaltungs Tools Installieren des Plattformvertraulichkeitstest Tools Active System Console Die Active System Console ASC ist ein Web basiertes Debugging Tool Es liefert Informationen Uber Hardware Fehler im Zusammenhang mit dem Geh use dem Speicher den L ftern den Prozessoren dem Arbeitsspeicher der Stromversorgung sowie weiteren Komponenten Die Fehler werden vom Baseboard Management Controller erkannt der zusammen mit dem Remote Management Module installiert wird Der Baseboard Management Controller greift auf die Systemereignis und Sensordatenaufzeichnungen auf einer Appliance zu ber die Active System Console k nnen Sie die Einstellungen f r den Baseboard Management Controller konfigurieren beispielsweise seine IP Adresse Mit dem Tool k nnen Sie auch Hardware bezogene Daten an McAfee senden SNMP Subagent Wenn SNMP berwachung Simple Network Management Protocol auf einer Appliance konfiguriert ist k nnen Sie mit dem SNMP Subagent SNMPSA Hardware bezogene Informationen abrufen beispielsweise den CPU Status den Stromversorgungsstatus und aktuelle Sensorwerte Die SNMP Informationen ber den Status der Hardware Komponenten wird in der Management Information Base MIB
26. dule Optik 4 Halbhoch mit montierter Vollprofil Halterung Die Karten k nnen in den folgenden Web Gateway Appliance Modellen installiert werden Tabelle 3 3 Geeignete Web Gateway Appliance Modelle Modell Hoheneinheiten Steckplatze WBG 5000 B 1 1 x PCI volle H he WBG 5000 C 1 1x PCI volle H he WBG 5500 B 2 2 x PCI niedriges Profil 3 x PCI volle H he WBG 5500 C 1 2x PCI volle H he Die Modelle WBG 5000 B und WBG 5000 C enthalten nur einen Slot zum Einsetzen einer PCI Karten Die Modelle WBG 5500 B und WBG 5500 C enthalten zwei Slots sodass Sie eine HSM Karte und eine Glasfaserkarte installieren k nnen Konfigurationen mit mehreren Glasfaserkarten in einer Appliance wurden von McAfee bisher nicht getestet 1GbE Glasfaser Netzwerkschnittstellenkarte Auf einer Web Gateway Appliance werden 1GbE Glasfaser Netzwerkschnittstellenkarten vom Typ Intel i340 F4 unterst tzt Diese Glasfaserkarte ist mit vier optischen Anschl ssen ausgestattet und unterst tzt 1000BASE SX Medien mit LC Anschl ssen Es handelt sich um eine PCIe Karte mit voller Bauh he Die Anschl sse f r die Schnittstellen auf der vorhandenen Onboard Netzwerkschnittstellenkarte und der Glasfaserkarte sind den Schnittstellennamen die vom MLOS Betriebssystem verwenden werden wie folgt zugeordnet Tabelle 3 4 Anschlusszuordnung mit installierter 1GbE Glasfaserkarte Anschluss auf Onboard oder Schnittstellenna
27. eine Tastatur an die Appliance an 3 Legen Sie die CD DVD ein bzw schlie en Sie das USB Laufwerk an die Appliance an 4 Schalten Sie die Appliance ein 5 Dr cken Sie bei einer entsprechenden Aufforderung F2 um das Einrichtungsmen aufzurufen 22 McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway 2 Standardeinstellungen f r eine serielle Systemkonsole 6 W hlen Sie Boot manager Boot Manager und anschlie end die Option f r das CD DVD bzw USB Laufwerk aus Dr cken Sie anschlie end die Eingabetaste Bei einigen Appliance Modellen k nnen Sie auch F6 dr cken um das Boot Manager Men direkt aufzurufen Daraufhin ffnet sich das Installationsmen auf dem Monitor 7 Wahlen Sie einen Installationsmodus aus und dr cken Sie anschlie end die Eingabetaste e Unterhalb des Men s wird eine Erkl rung zum jeweils ausgew hlten Modus angezeigt Die heruntergeladene Software wird nun auf der Appliance installiert Nach dem Abschluss der Installation ffnet sich der Konfigurations Assistent Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Standardeinstellungen f r eine serielle Systemkonsole Beim Herstellen der Verbindung einer seriellen Systemkonsole mit einer Web Gateway Appliance f r Verwaltungszwecke gelten die folgenden Standardeinstellungen Tabelle 2 3 Standardeinstellungen f r serielle Konsolen Parameter Wert Baud Rate 19200
28. elden Weitere Informationen zum Anmelden und den darauf folgenden Schritten finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs Verwenden von virtuellen Medien zum Installieren von Web Gateway auf einem Blade Server Zum Installieren der Web Gateway Appliance Software auf einem Blade Server k nnen Sie bei beiden Geh usemodellen ein virtuelles Medium verwenden Das Blade Systemgeh use bietet eine Option f r McAfee Web Gateway 7 4 2 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Netzwerkeinrichtung von Web Gateway auf einem Blade Server die virtuelle Installation von McAfee Web Gateway auf einem Server im Geh use mithilfe eines ISO Images das auf einem lokalen Laufwerk gespeichert ist Das Blade Systemgeh use bietet eine Option f r die virtuelle Installation von Web Gateway auf einem Server im Geh use mithilfe eines ISO Images das auf einem lokalen Laufwerk gespeichert ist Vorgehensweise 1 ffnen Sie den Onboard Administrator des Geh uses und w hlen Sie den Blade Server aus auf dem Sie Web Gateway installieren m chten 2 Klicken Sie auf iLO und dann auf Web Administration Web Verwaltung Daraufhin ffnet sich ein neues Browser Fenster in dem Sie auf die Web Benutzerschnittstelle von iLO integrated Lights Out zugreifen k nnen 3 Klicken Sie auf die Registerkarte Virtual Media Virtuelles Medium und dann auf Virtual Media Virtuelles Medium Daraufhin ffnet sic
29. en Verwenden Sie hier nicht die Option Discard Changes and Exit Anderungen verwerfen und Beenden e Wahlen Sie Boot Manager Boot Manager und dann das Laufwerk f r das CD DVD oder USB Format aus Dr cken Sie anschlie end die Eingabetaste e Sollte Ihr Modell nicht angegeben sein e Dr cken Sie F11 um den Boot Manager aufzurufen e Wahlen Sie das Laufwerk f r die CD DVD oder das USB Format aus und dr cken Sie dann Enter Eingabe Daraufhin ffnet sich das Installationsmen auf dem Monitor 6 W hlen Sie einen Installationsmodus aus und dr cken Sie anschlie end die Eingabetaste AU Unterhalb des Menis wird eine Erkl rung zum jeweils ausgewahlten Modus angezeigt Die heruntergeladene Software wird nun auf der Appliance installiert Nach dem Abschluss der Installation ffnet sich der Konfigurations Assistent Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Siehe auch Standardeinstellungen f r eine serielle Systemkonsole auf Seite 23 Anschlusszuweisungen auf einer physischen Appliance auf Seite 23 Einrichten einer virtuellen Appliance 14 Laden Sie zum Einrichten einer virtuellen Appliance die Appliance Software vom McAfee Content amp Cloud Security Portal herunter und installieren Sie sie auf einer virtuellen Maschine Aufgaben e Herunterladen der Software f r eine virtuelle Appliance auf Seite 14 Sie k nnen verschiedene Versionen der Appliance Software im ISO
30. en auf einem Blade Server McAfee Web Gateway 7 4 2 Installationshandbuch Index A Active System Console ASC Allgemein 37 Installieren 40 Aktivieren des Produkts 18 ndern der Cache Volume Gr e 16 Anforderungen Physische Appliance 10 Virtuelle Appliance 10 Anmelden bei der Benutzeroberflache 18 Anschlusszuweisungen Blade Server 53 Physische Appliance 23 Appliance Aktivieren des Produkts 18 Anmelden bei der Benutzeroberflache 18 Aufspielen eines neuen Images 22 Durchf hren von Upgrades 9 Einstellungen fiir serielle Systemkonsolen 23 Hardware Verwaltungs Tools 37 Physisch 10 Standardm ige Erstkonfigurationseinstellungen 11 Virtuell 10 Vorinstallierte Software 12 Assistent f r das Appliance Volume 16 Assistenten Assistent f r das Appliance Volume 16 Einrichtungs Assistent 18 Konfigurations Assistent 16 Aufspielen eines neuen Images auf eine Appliance 22 Baseboard Management Controller BMC Allgemein 37 Konfigurieren 39 Benutzeroberfl che Anmeldung 18 Einrichtungs Assistent 18 Blade Server Anschlusszuweisungen 53 Einschalten des Geh uses 46 Expliziter Proxy Modus mit externem Lastausgleich 51 Geh use 43 McAfee Web Gateway 7 4 2 Blade Server Installieren der Interconnect Module 45 Installieren des Blade Server Systems 44 Installieren des Geh uses 45 Installieren von Web Gateway anhand eines USB Laufwerks 48 Installieren von Web Gateway mit virtuellen Medien 48 Installieren von Web Gateway b
31. en einer physischen Appliance mit vorinstallierter Software Tabelle 2 1 Standardm ige Erstkonfigurationseinstellungen Parameter Wert Prim re Netzwerkschnittstelle ethO Automatische Konfiguration mit DHCP Ja Host Name mwgappl Root Kennwort lt keines gt Remote Root Anmeldung mit SSH Aktiviert Standard Gateway lt konfiguriert durch DHCP gt DNS Server lt konfiguriert durch DHCP gt Einrichten einer physischen Appliance mit vorinstallierter Software Auf einer neu erworbenen Hardware Plattform ist die Appliance Software vorinstalliert SchlieBen Sie die Appliance an und schalten Sie sie ein Vorgehensweise 1 Schlie en Sie die Appliance an die Stromversorgung und das Netzwerk an 2 Schlie en Sie einen Monitor und eine Tastatur oder eine serielle Systemkonsole an die Appliance an 3 Schalten Sie die Appliance ein Daraufhin ffnet sich der Konfigurations Assistent Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Siehe auch Standardeinstellungen f r eine serielle Systemkonsole auf Seite 23 Anschlusszuweisungen auf einer physischen Appliance auf Seite 23 Einrichten einer physischen Appliance mit heruntergeladener Software Beim Einrichten einer physischen Appliance k nnen Sie Software installieren die Sie vom McAfee Content amp Cloud Security Portal heruntergeladen haben Aufgaben e Herunterladen der Software f r eine physische Appliance auf
32. enn Sie einen Proxy des n chsten Hops zum Herstellen einer Verbindung zu den Download Servern verwenden m chten dann klicken Sie auf Specify next hop proxy for download Proxy des n chsten Hops f r Download angeben und fahren Sie mit Schritt 2 fort e Wenn Sie den Domain Name Service ndern m chten bevor Sie eine Verbindung mit den Download Servern herstellen dann klicken Sie auf Specify DNS servers for download DNS Server f r Download angeben und fahren Sie mit Schritt 3 fort 2 Konfigurieren Sie unter Next Hop Proxy Definition Proxy Definition des n chsten Hops die folgenden Optionen a Geben Sie im Feld Host einen Host Namen oder eine IP Adresse f r den Proxy des n chsten Hops im IPv4 oder IPv6 Format ein b Geben Sie im Feld Port eine Port Nummer f r den Port am Proxy des n chsten Hops ein der auf die Aufforderungen von Web Gateway reagiert c Geben Sie im Feld User Benutzer den Benutzernamen ein den Web Gateway bei der Authentifizierung an den Proxy des n chsten Hops sendet d Geben Sie im Feld Password Kennwort das Kennwort ein das Web Gateway bei der Authentifizierung an den Proxy des n chsten Hops sendet e Klicken Sie auf Continue Weiter Der Assistent schlie t den Abschnitt Network solutions Netzwerkl sungen und kehrt zur Hauptseite zur ck Wenn Sie auch den Domain Name Service ndern m chten dann fahren Sie mit Schritt 3 fort ansonsten fahren Sie mit Schritt 4 fort 3 Konfigurieren Sie u
33. er das interne CD DVD Laufwerk 47 Installieren von Web Gateway ber ein externes CD DVD Laufwerk 48 Interconnect Module 45 McAfee Blade 43 Proxy Hochverf gbarkeit 50 STP Spanning Tree Protocol 52 Transparente Modi 52 Unterst tzte Geh usemodelle 43 Unterst tztes Modell 43 Vorbereiten der Installation eines Blade Server Systems 44 D Datenerfassung Konfigurieren 18 Lesen der Datennutzungserkl rung 18 Datennutzungserkl rung 18 Dokumentation Produktspezifisch suchen 6 Typografische Konventionen und Symbole 5 Durchf hren eines Upgrades von Web Gateway 9 Einrichtung von Web Gateway Aktivieren des Produkts 18 Allgemeine Schritte 9 ndern der Cache Volume Gr e 16 Anforderungen 10 Anmelden bei der Benutzeroberfl che 18 Anschlusszuweisungen 23 Assistent f r das Appliance Volume 16 Aufspielen eines neuen Images auf eine Appliance 22 Beheben von Verbindungsproblemen 21 Datennutzungserkl rung 18 Einrichtungs Assistent 18 Einstellungen f r serielle Systemkonsolen 23 Installationshandbuch 57 Index Einrichtung von Web Gateway Fortsetzung Einstellungen fiir virtuelle Maschinen 15 Erstkonfigurationseinstellungen 16 Herunterladen der Software f r eine physische Appliance 13 Herunterladen der Software f r eine virtuelle Appliance 14 Herunterladen von Aktualisierungsdateien 18 Implementieren der standardmaBigen Erstkonfigurationseinstellungen 16 Implementieren eigener Einstellungen f r die Ers
34. erver Tabelle 5 1 Zuordnung der Netzwerkkomponenten in einer Proxy Hochverfiigbarkeitskonfiguration Anschluss auf Interconnect Modul Trunk Gruppe Netzwerkschnittstelle Schnittstelle fur eingehenden Switch in Gruppe 1 Anschluss 21 Web Datenverkehr Interconnect Modul Einschub 1 Anschluss 22 Schnittstelle fur ausgehenden Switch in Gruppe 2 Anschluss 21 Web Datenverkehr Interconnect Modul Einschub 2 Anschluss 22 Schnittstelle f r die Out of Switch in Gruppe 3 Anschluss 21 Band Verwaltung Interconnect Modul Einschub 3 Anschluss 22 Schnittstelle f r die interne Switch in keine Uplink Anschl sse Kommunikation Interconnect Modul Einschub 4 erforderlich Weitere Informationen zur Konfiguration der Interconnect Module finden Sie im Anwendungshandbuch GbE2c Ethernet Blade Switch for c Class BladeSystem Application Guide das auf der Website des McAfee Partners verf gbar ist Proxy mit externem Lastausgleich auf einem Blade Server Auf einem Blade Server bei dem der Lastausgleich von einem externen Ger t durchgef hrt wird k nnen Sie den expliziten Modus f r Web Gateway konfigurieren Netzwerkkonfiguration Es wird empfohlen eine zweigleisige Proxy L sung f r diesen Modus zu konfigurieren mit zwei separaten Netzwerkschnittstellen f r eingehenden und ausgehenden Web Datenverkehr auf jedem Blade Server Jede dieser Schnittstellen wird mit einer eigenen IP Adresse konfiguriert Au erdem sollten Sie zus tzlich eine
35. ew nschten Standort aus 3 Entfernen Sie die vorderen und hinteren Elemente sowie den hinteren K fig vom Geh use 4 Bringen Sie die Netzteile und die L fter an KT Es wird empfohlen alle im Lieferumfang des Geh uses enthaltenen Netzteile und L fter anzubringen um die Redundanz bei Ausfall einer dieser Komponenten sicherzustellen 5 Installieren Sie das Onboard Administrator Modul sowie das iLO System integrated Lights Out 6 Schlie en Sie einen Bildschirm und eine Tastatur an das Geh use an 7 Schlie en Sie Netzkabel an den Monitor und das Geh use an schlie en Sie die Netzteile jedoch vorerst noch nicht an Weitere Informationen hierzu finden Sie im Setup and Installation Guide Setup und Installationshandbuch im Onboard Administrator User Guide Onboard Administrator Benutzerhandbuch und im Integrated Lights Out User Guide iLO Benutzerhandbuch die auf der Website des McAfee Partners f r die einzelnen Geh usemodelle verf gbar sind Installieren der Interconnect Module Setzen Sie die Interconnect Module zum Installieren in die Interconnect Modul Einsch be im Blade System Geh use ein ber das Onboard Administrator Modul des Geh uses k nnen Sie ein Diagramm des Geh uses einsehen F hren Sie den Mauszeiger ber das Diagramm um die Lage der Interconnect Modul Einsch be an der Geh user ckseite zu ermitteln Das M3 Geh use enth lt vier Interconnect Modul Einsch be w hrend das M7 Geh use mit acht Ein
36. h das Fenster Virtual Media Virtuelles Medium 4 W hlen Sie im Fenster f r die Installation von Web Gateway die Option Virtual Floppy USB Key Virtuelle Diskette Virtueller USB Stick oder Virtual CD DVD ROM Virtuelle CD DVD und klicken Sie dann auf Browse Durchsuchen 5 Navigieren Sie zum Speicherort des ISO Images der Web Gateway Appliance Software und klicken Sie auf Connect Verbinden Das ISO Image steht nun zur Installation zur Verf gung 6 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Informationen zur Anmeldung und weiteren Vorgehensweise finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs Netzwerkeinrichtung von Web Gateway auf einem Blade Server Nach dem Installieren von McAfee Web Gateway auf einem McAfee Blade Server k nnen Sie die Netzwerkeinrichtung konfigurieren Sie k nnen eine der folgenden Einrichtungen konfigurieren e Proxy Hochverf gbarkeit e Proxy mit externem Lastenausgleich e Transparenter Router e Transparente Bridge F r jede dieser Einrichtungen m ssen Sie die entsprechenden Einstellungen in der Benutzeroberflache von McAfee Web Gateway konfigurieren und zus tzliche Konfigurationsschritte f r die brigen Netzwerkkomponenten ausf hren McAfee Web Gateway 7 4 2 Inst
37. hrer Position auf der R ckseite der Appliance sind die Anschl sse auf der Glasfaserkarte und entsprechend auch ihre Schnittstellennamen in der blichen Reihenfolge nummeriert Von links nach rechts lautet die Reihenfolge der Schnittstellennamen wie folgt eth4 eth5 eth6 eth7 Auf der R ckseite des Modells WBG 5000 B lautet die Reihenfolge der Schnittstellennamen beispielsweise wie folgt eth4 eth5 eth6 eth7 Abbildung 3 5 Schnittstellennamen f r Anschl sse der 10GbE Glasfaserkarte auf der R ckseite des Modells WBG 5000 B Auf der R ckseite des Modells WBG 5500 B lautet die Reihenfolge wie folgt eth4 eth5 eth6 eth7 0000 00 ooo Abbildung 3 6 Schnittstellennamen fiir Anschliisse der 10GbE Glasfaserkarte auf der Riickseite des Modells WBG 5500 B Auf der R ckseite des Modells WBG 5000 C lautet die Reihenfolge wie folgt eth4 ethS eth6 eth7 0 a Y DD po co oa DO 2 3 a Abbildung 3 7 Schnittstellennamen fiir Anschliisse der 10GbE Glasfaserkarte auf der Riickseite des Modells WBG 5000 C McAfee Web Gateway 7 4 2 Installationshandbuch 33 3 Installieren einer PCI Karte Installieren einer PCI Karte Auf der R ckseite des Modells WBG 5500 C lautet die Reihenfolge wie folgt eth4 eth5 eth6 eth7 IT Abbildung 3 8 Schnittstellennamen f r Anschl sse der 10GbE Glasfaserkarte auf der R ckseite des Modells WBG 5500 C Das Modell WBG 5500 C enth lt zwei Slots zum Einsetzen vo
38. iance stehen Ihnen Tools zur Verf gung mit denen Hardware Verwaltungsaufgaben ausgef hrt werden k nnen Sie k nnen diese Tools nach dem Einrichten von Web Gateway installieren Inhalt Tools f r die Verwaltung der Web Gateway Hardware Installieren des Plattformvertraulichkeitstest Tools Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool Konfigurieren des Remote Management Module Installieren der Active System Console Aktivieren des SNMP Subagenten Tools f r die Verwaltung der Web Gateway Hardware F r die Verwaltung der Hardware einer Web Gateway Appliance stehen Ihnen mehrere Tools zur Verf gung Plattformvertraulichkeitstest Tool Mit dem PCT Tool Platform Confidence Test Plattformvertraulichkeitstest k nnen Sie die Hardware Funktionen einer Appliance testen W hrend des Tests darf die Appliance nicht mit anderen Netzwerkger ten verbunden sein Die Testergebnisse werden in der Datei result log gespeichert die Sie zur weiteren Verwendung auf ein USB Laufwerk kopieren k nnen Remote Management Module Mit dem Remote Management Module RMM k nnen Sie die Hardware Funktionen einer Appliance per Remote Zugriff verwalten Gemeinsam mit diesem Tool wird ein weiteres Tool installiert Dabei handelt es sich um den Baseboard Management Controller BMC Dieses Tool muss ebenfalls ausgef hrt werden wenn Sie die Active System Console zum Abrufen von Debugging Informationen verwen
39. ieren der heruntergeladenen Software auf einer physischen Appliance Zur Installation der heruntergeladenen Software auf einer physischen Appliance m ssen Sie die Appliance anschlie en einschalten und mit dem Boot Manager arbeiten Vorgehensweise 1 2 Schlie en Sie die Appliance an die Stromversorgung und das Netzwerk an Schlie en Sie einen Monitor und eine Tastatur oder eine serielle Systemkonsole an die Appliance an Legen Sie die CD DVD ein oder schlie en Sie das USB Laufwerk mit der heruntergeladenen Software an Schalten Sie die Appliance ein Nun beginnt die Installation W hlen Sie w hrend der Anfangsphase das Installationsger t aus e Wenn das Hardware Modell Ihrer Appliance Web Gateway WBG 4500B 5000B oder 5500B lautet e Dr cken Sie F6 um den Boot Manager aufzurufen e Wahlen Sie das Laufwerk f r die CD DVD oder das USB Format aus und dr cken Sie dann Enter Eingabe e Wenn das Modell Web Gateway WBG 4000B lautet e Dr cken Sie F2 um das BIOS Einrichtungsmen aufzurufen e Wahlen Sie Boot Options Boot Optionen und klicken Sie auf Hard Disk Order Festplattenreihenfolge McAfee Web Gateway 7 4 2 Installationshandbuch 13 Einrichtung von Web Gateway Einrichten einer virtuellen Appliance e Wahlen Sie die Option die dem CD DVD bzw USB Laufwerk die h chste Prioritat zuweist e Klicken Sie auf die Registerkarte Exit Beenden e W hlen Sie Discard Changes nderungen verwerf
40. ieser Einstellungen finden Sie im Kapitel berwachung des Produkthandbuchs zu McAfee Web Gateway 2 Melden Sie sich von einer Systemkonsole mithilfe von SSH bei der Appliance an 3 F hren Sie den folgenden Befehl aus snmpsa enable Daraufhin wird der SNMP Subagent aktiviert Sie k nnen den SNMP Subagenten mit dem Befehl snmpsa disable deaktivieren Wenn der SNMP Subagent aktiviert ist sind unter dem SNMP Protokoll Daten zum Hardware Status verf gbar Einen berblick ber diese verf gbaren Informationen finden Sie in den MIB Dateien Management Information Base die sich im Dateisystem der berwachten Appliance befinden Der Pfad zu diesen Dateien lautet usr local snmpsa mibs Weitere Informationen zum Arbeiten mit dem SNMP Subagenten finden Sie im Intel SNMP Subagent User Guide Benutzerhandbuch zum SNMP Subagenten Sie k nnen dieses Dokument von der Intel Website unter der Adresse http www intel com support motherboards server sysmgmt sb CS 029304 htm herunterladen McAfee Web Gateway 7 4 2 Installationshandbuch 41 42 Installation der Hardware Verwaltungs Tools Aktivieren des SNMP Subagenten McAfee Web Gateway 7 4 2 Installationshandbuch Installation von Web Gateway auf einem Blade Server Sie k nnen einen Blade Server in einem Blade System Geh use als Hardware Plattform f r Web Gateway verwenden Inhalt gt Unterst tzte Blade Server und Geh use Installation des Blade Server Systems Ne
41. igurationstyp Typisch Erweitert empfohlen f r Einrichtung einer virtuellen Appliance Installationsmodus Von Datentr ger installieren ISO Image erforderlich f r Einrichtung einer virtuellen Appliance Sp ter installieren Betriebssystem Linux 64 Bit Version 2 6 Arbeitsspeicher 4 GB empfohlen Festplatten Speicherplatz 200 GB empfohlen McAfee Web Gateway 7 4 2 Installationshandbuch 15 Einrichtung von Web Gateway Implementieren der Erstkonfigurationseinstellungen Tabelle 2 2 Einstellungen fir virtuelle Maschinen Fortsetzung Option Definition Anzahl der Prozessoren 1 2 Mindestanforderung 4 Die zur Auswahl stehende Anzahl von Prozessoren hangt von der Ausstattung des Host Systems ab mit dem virtuelle Appliance eingerichtet wird Netzwerkverbindungsmodus Bridge empfohlen NAT CD DVD Laufwerk mit zugewiesenem lt Laufwerkname gt lt Name des ISO Images gt ISO Image Typ der Netzwerkschnittstellenkarte E1000 VMXNET 3 SCSI Controller f r einige BusLogic SCSI in 64 Bit Umgebungen nicht unterst tzt ESX Versionen LSI Logic Parallel Standard LSI Logic SAS VMware PV SCSI Implementieren der Erstkonfigurationseinstellungen 16 Implementieren Sie mit dem Konfigurations Assistenten die standardm igen oder eigene Erstkonfigurationseinstellungen f r eine Appliance Aufgaben e Implementieren der standardm igen Erstkonfigurationseinstellungen
42. in externes CD DVD Laufwerk installieren Installieren von Web Gateway auf einem Blade Server anhand eines USB Laufwerks auf Seite 48 Sie k nnen die Web Gateway Appliance Software auf einem Blade Server in beiden Geh usemodellen mithilfe eines USB Laufwerks installieren Verwenden von virtuellen Medien zum Installieren von Web Gateway auf einem Blade Server auf Seite 48 Zum Installieren der Web Gateway Appliance Software auf einem Blade Server k nnen Sie bei beiden Geh usemodellen ein virtuelles Medium verwenden Das Blade Systemgeh use bietet eine Option f r die virtuelle Installation von McAfee Web Gateway auf einem Server im Geh use mithilfe eines ISO Images das auf einem lokalen Laufwerk gespeichert ist Installieren von Web Gateway auf einem Blade Server ber ein internes CD DVD Laufwerk Wenn Sie ber ein M3 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber das interne CD DVD Laufwerk installieren Vorgehensweise 1 Legen Sie eine CD oder DVD mit der Web Gateway Appliance Software in das interne CD DVD Laufwerk des Geh uses ein ffnen Sie den Onboard Administrator des Geh uses und w hlen Sie den Blade Server aus auf dem Sie Web Gateway installieren m chten Klicken Sie auf die Registerkarte Virtual Devices Virtuelle Ger te Stellen Sie mithilfe dieser Registerkarte eine Verbindung des internen CD DVD Laufwerks mit dem Blade Server her Klicken
43. instellungen abgeschlossen und die IP Adresse wird angezeigt Sie k nnen sich jetzt bei der Benutzeroberfl che anmelden e Falls Sie nderungen vornehmen m ssen klicken Sie auf Cancel Abbrechen und kehren Sie zu Schritt 1 zur ck Wenn die Implementierung der Erstkonfigurationseinstellungen abgeschlossen sind wird die Appliance neu gestartet und es ffnet sich der Assistent f r das Appliance Volume in dem Sie die Gr e des Web Caches ndern k nnen Weitere Informationen hierzu finden Sie im Kapitel zur Systemkonfiguration im Produkthandbuch zu McAfee Web Gateway Nach Abschluss der Erstkonfiguration mit oder ohne nderung der Web Cache Gr e k nnen Sie sich bei der Benutzeroberfl che anmelden McAfee Web Gateway 7 4 2 Installationshandbuch 17 Einrichtung von Web Gateway Anmelden bei der Benutzeroberflache Anmelden bei der Benutzeroberflache Sie k nnen sich in einem Browser auf Ihrem Administrationssystem bei der Benutzeroberflache von Web Gateway anmelden Vorgehensweise 1 ffnen Sie den Browser und navigieren Sie zu einer der folgenden Adressen e http lt IP Adresse gt 4711 e https lt IP Adresse gt 4712 lt IP Adresse gt ist hierbei die IP Adresse der Erstkonfiguration Stimmen Sie unter HTTPS dem selbstsignierten Zertifikat zu das angezeigt wird Nun ffnet sich ein Anmeldefenster 2 Geben Sie als Benutzername admin und als Kennwort webgateway ein Nach einer erfolgreichen Anme
44. itel zur Systemkonfiguration im Produkthandbuch zu McAfee Web Gateway McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway 2 Implementieren der Erstkonfigurationseinstellungen Nach Abschluss der Erstkonfiguration mit oder ohne nderung der Web Cache Gr e k nnen Sie sich bei der Benutzeroberfl che anmelden Implementieren eigener Einstellungen f r die Erstkonfiguration Befolgen Sie die Anweisungen im Assistenten um eigene Einstellungen f r die Erstkonfiguration zu implementieren Vorgehensweise 1 Konfigurieren Sie in den Fenstern des Assistenten Folgendes e Prim re Netzwerkschnittstelle IP Adresse die manuell eingegeben oder dynamisch durch DHCP konfiguriert wird Wenn Sie beabsichtigen sp ter den expliziten Proxy Modus mit Hochverf gbarkeitsfunktionen 7 Proxy HA zu konfigurieren empfiehlt es sich dringend an dieser Stelle keine virtuelle IP Adresse einzugeben e Netzwerkmaske nur nach manueller Eingabe der IP Adresse e Standard Gateway nur nach manueller Eingabe der IP Adresse e Host Name e DNS Server nur nach manueller Eingabe der IP Adresse 2 berpr fen Sie die Zusammenfassung die nach der Konfiguration der ersten Einstellungen angezeigt wird e Wenn die Zusammenfassung korrekt ist best tigen Sie sie und konfigurieren Sie dann die verbleibenden Einstellungen e Root Kennwort e Remote Root Anmeldung mit SSH Der Installationsvorgang wird mit Ihren Erstkonfigurationse
45. itstest Tools 2 2 a a a a ee ee ee ee 38 McAfee Web Gateway 7 4 2 Installationshandbuch Inhaltsverzeichnis Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool 2 2 4 29 Konfigurieren des Remote Management Module 2 nn nn nn 28 Installieren der Active System Console 2 2 nn nn nn 40 Aktivieren des SNMP Subagenten al Installation von Web Gateway auf einem Blade Server 43 Unterst tzte Blade Server und Geh use d Installation des Blade Server Systems Do o A Seg a AS Vorbereiten der Installation des Blade Senge Systems va ac osa AA Installieren des Blade Server Systems RA A Gee a ARA Netzwerkeinrichtung von Web Gateway auf einem Blade Server SIN a a e AO Proxy Hochverf gbarkeit auf einem Blade Server sy A slat ar Gh PR GR Ge o e Bes e O Proxy mit externem Lastausgleich auf einem Blade Server bo Re a eo a DL Transparente Modi auf einem Blade Server 2 ee 52 Anschlusszuweisungen auf einem Blade Server 2 2 2 nn m a ee D Index 57 McAfee Web Gateway 7 4 2 Installationshandbuch Vorwort In diesem Installationshandbuch werden die Abl ufe zur Einrichtung von McAfee Web Gateway Version 7 4 2 sowie verschiedener weiterer Ger te erl utert die mit dem Produkt ausgef hrt werden k nnen Inhalt Informationen zu diesem Handbuch Quellen f r Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt we
46. ldung ffnet sich der Einrichtungs Assistent Arbeiten mit dem Einrichtungs Assistenten 18 Mit dem Einrichtungs Assistenten aktivieren Sie das Produkt und f hren die gesamte Einrichtung durch Aufgaben e Aktivieren des Produkts auf Seite 18 Lesen Sie sich zur Aktivierung des Produkts die beiden Online Dokumente zur Lizenzierung und Datennutzung durch Importieren Sie anschlie end eine Lizenz und klicken Sie auf die Aktivierungsschaltfl che e Konfigurieren weiterer Ersteinstellungen auf Seite 20 Bei der Ersteinstellung werden die Zeitzone die Netzwerkschnittstellen und der DNS Server konfiguriert e Beheben von Problemen durch Herstellen einer Verbindung mit den Download Servern auf Seite 21 F hren Sie diese Prozedur durch wenn der nach der Aktivierung des Produkts gestartete Download aufgrund von Problemen beim Herstellen einer Verbindung mit den Download Servern fehlschl gt Aktivieren des Produkts Lesen Sie sich zur Aktivierung des Produkts die beiden Online Dokumente zur Lizenzierung und Datennutzung durch Importieren Sie anschlie end eine Lizenz und klicken Sie auf die Aktivierungsschaltfl che 7 Sie m ssen den Inhalten der Online Dokumente zustimmen um das Produkt aktivieren zu k nnen F r die Lizenzierung wurde Ihnen eine Datei mit einem Lizenzschl ssel zugesendet Falls Sie diese nicht erhalten haben wenden Sie sich an den McAfee Support In der Zwischenzeit k nnen Sie einen tempor ren Schl ssel
47. len Appliance Legen Sie zum Installieren der heruntergeladenen Software auf einer virtuellen Appliance die CD DVD mit der Software in ein geeignetes Host System ein erstellen Sie in diesem System eine virtuelle Maschine und starten Sie die virtuelle Maschine Vorgehensweise 1 Schlie en Sie eine Tastatur und einen Monitor an ein geeignetes Host System an 2 Legen Sie die CD DVD mit der Appliance Software ein 3 Erstellen Sie mithilfe von VMware eine virtuelle Maschine im Host System 4 Starten Sie die neue virtuelle Maschine Die Appliance Software wird auf der virtuellen Maschine installiert Nach Abschluss dieser Installation ffnet sich der Konfigurations Assistent auf dem Monitor des Host Systems Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Einstellungen f r virtuelle Maschinen Beim Einrichten einer virtuellen Appliance m ssen Sie Einstellungen f r die virtuelle Maschine konfigurieren die als Plattform f r die Appliance Software verwendet werden soll Die Vorgehensweise beim Einrichten einer virtuellen Maschine h ngt vom VMware Typ ab Sie m ssen die in der folgenden Tabelle aufgef hrten Einstellungen konfigurieren Wenn Parameter nicht aufgelistet sind bernehmen Sie die in den jeweiligen Abl ufen angegebenen Standardwerte Die Parameternamen k nnen bei einzelnen Abl ufen abweichen Tabelle 2 2 Einstellungen f r virtuelle Maschinen Option Definition Konf
48. len wird mit ihrer eigenen IP Adresse unter VRRP Virtual Router Redundancy Protocol konfiguriert Die ausgehende Netzwerkschnittstelle sollte dabei f r den Lastausgleich des Datenverkehrs verwendet werden Das erreichen Sie indem Sie deren IP Adresse als physische Komponente angeben die zusammen mit der Verwaltungs IP Adresse konfiguriert wird Wenn IP Spoofing konfiguriert ist ben tigen die Blade Server auf denen Web Gateway nur den Web Datenverkehr scannt ohne ihn in bestimmte Richtungen zu leiten keine Verbindung f r eingehenden Web Datenverkehr Der ein und ausgehende Datenverkehr wird von einer Web Gateway Instanz verwaltet die als Master Knoten auf einem Blade Server ausgef hrt wird Transparente Bridge Es wird empfohlen auch f r diesen Modus eine zweigleisige Proxy L sung mit zwei separaten Netzwerkschnittstellen f r eingehenden und ausgehenden Web Datenverkehr zu konfigurieren F r diesen Netzwerkmodus ben tigt die zweigleisige L sung keine virtuellen IP Adressen und dementsprechend erfolgt auch keine Kommunikation unter VRRP Wenn Sie die Verwaltungs IP Adresse konfigurieren m ssen Sie die IP Adresse der Netzwerkschnittstelle angeben die als Bridge Schnittstelle ibrO konfiguriert wurde Dem Master Knoten f r den Lastausgleich wird diese Rolle gem STP Spanning Tree Protocol zugewiesen McAfee Web Gateway 7 4 2 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Anschlusszuweis
49. ll nte A 15 Einstellungen f r virtuelle Maschinen 15 Implementieren der Erstkonfigurationseinstellungen Bom a oag a on a LO Implementieren der standardmaBigen Erstkoifiguratiohseinstell ngen ee Saar ee LO Implementieren eigener Einstellungen f r die Erstkonfiguration e 17 Anmelden bei der Benutzeroberfl che e 18 Arbeiten mit dem Einrichtungs Assistenten 18 Aktivieren des Produkts e eng heck ce a Gao Re ae a ee eS Konfigurieren weiterer Ersteinstellungen it es de 20 Beheben von Problemen durch Herstellen einer Verbindung mit den Download Severn aoe 21 Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel A4 Aufspielen eines neuen Images auf eine Appliance nn m AH Standardeinstellungen f r eine serielle Systemkonsole 2 2 2 we m nn A Anschlusszuweisungen auf einer physischen Appliance 22 nn nn nn 23 3 Installieren einer PCI Karte 29 Unterst tzte HSM Karten S A A A 29 Unterst tzte Glasfaser Nebwerkschnittstellenkaren AAA a A a a 29 1GbE Glasfaser Netzwerkschnittstellenkarte 2 2 nn nn nn 30 10GbE Glasfaser Netzwerkschnittstellenkarte 2 2 2 2 nn nn ee ee ee ee 32 Installieren einer PCI Karte s s so s c Gos e oe a a a aia aoaie e d a a w a a a a w 34 4 Installation der Hardware Verwaltungs Tools 37 Tools f r die Verwaltung der Web Gateway Hardware 2 nn ee A Installieren des Plattformvertraulichke
50. llt sein Beim Vorbereiten der Installation sind die im Folgenden beschriebenen Aspekte zu ber cksichtigen Umgebung des Blade Server Systems Sie m ssen die Umgebung des Blade Server Systems ber cksichtigen e Stromversorgung und Klimatisierung e Integration des Blade Server Systems in Ihr Netzwerk Vollst ndigkeit der Lieferung Sie m ssen anhand des Lieferscheins genau berpr fen ob Sie alle zugeh rigen Komponenten erhalten haben e Blade Server Geh use M3 oder M7 mit Blade Servern e Netzkabel e Netzwerkkabel IP Adressen fiir das Blade Server System Im Blade Server System sind IP Adressen f r folgende Komponenten erforderlich e Onboard Administrator Modul e iLO Module integrated Lights Out 8 bis 16 Adressen je nach Konfiguration e Interconnect Module 4 Adressen e Blade Server die Anzahl der Adressen h ngt von der jeweiligen Konfiguration ab Ausf hrliche Informationen hierzu finden Sie im Site Planning Guide Handbuch zur Standortplanung und im Setup and Installation Guide Einrichtungs und Installationshandbuch das f r die einzelnen Geh usemodelle auf der Website des McAfee Partners verf gbar ist Installieren des Blade Server Systems Installieren Sie zum Installieren des Blade Server Systems zun chst das Geh use des Blade Systems setzen Sie die Interconnect Module in das Geh use ein und schalten Sie das Geh use dann ein Aufgaben e Installieren des Blade System Gehduses auf Seite 45
51. maliges Starten von CD ROM aus 5 Schalten Sie den Blade Server ein 6 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Weitere Informationen zum Anmelden und den darauf folgenden Schritten finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs Installieren von Web Gateway auf einem Blade Server anhand eines USB Laufwerks Sie k nnen die Web Gateway Appliance Software auf einem Blade Server in beiden Geh usemodellen mithilfe eines USB Laufwerks installieren Vorgehensweise 1 Verbinden Sie mit dem im Lieferumfang des Geh uses enthaltenen USB SUV Kabel das USB Laufwerk mit dem Blade Server auf dem Web Gateway installiert werden soll 2 ffnen Sie das Onboard Administrator Modul des Geh uses und w hlen Sie den Blade Server aus 3 Klicken Sie auf die Registerkarte Virtual Devices Virtuelle Ger te 4 Klicken Sie auf die Registerkarte Boot Options Startoptionen und w hlen Sie f r One Time Boot from Einmaliges Starten von USB aus 5 Schalten Sie den Blade Server ein 6 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anm
52. me des Glasfaser Netzwerkschnittstellenkarte Betriebssystems Onboard Netzwerkschnittstellenkarte Anschluss 1 etho Onboard Netzwerkschnittstellenkarte Anschluss 2 ethi McAfee Web Gateway 7 4 2 Installationshandbuch Installieren einer PCI Karte 3 Unterst tzte Glasfaser Netzwerkschnittstellenkarten Tabelle 3 4 Anschlusszuordnung mit installierter 1GbE Glasfaserkarte Fortsetzung Anschluss auf Onboard oder Schnittstellenname des Glasfaser Netzwerkschnittstellenkarte Betriebssystems Onboard Netzwerkschnittstellenkarte Anschluss 3 eth2 Onboard Netzwerkschnittstellenkarte Anschluss 4 eth3 1GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 1 ganz eth4 rechts 1GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 2 eth5 1GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 3 eth6 Dean Anschluss 4 ganz eth7 inks Im Vergleich zu ihrer Position auf der R ckseite der Appliance sind die Anschl sse auf der Glasfaserkarte und entsprechend auch ihre Schnittstellennamen in umgekehrter Reihenfolge nummeriert Von links nach rechts lautet die Reihenfolge der Schnittstellennamen wie folgt eth7 eth6 eth5 eth4 Auf der R ckseite des Modells WBG 5000 B lautet die Reihenfolge der Schnittstellennamen beispielsweise wie folgt eth7 eth6 eth5 eth4 uuu Abbildung 3 1 Schnittstellennamen fiir Anschliisse der 1GbE Glasfaserkarte auf Modell WBG 5000 B Auf der R ckseite des Modell
53. mentieren der standardm igen Erstkonfigurationseinstellungen 16 Implementieren eigener Einstellungen f r die Erstkonfiguration 17 Konventionen und Symbole in diesem Handbuch 5 L Lizenzierung Importieren einer Lizenz 18 Lesen des Endbenutzer Lizenzvertrags 18 Tempor rer Lizenzschl ssel 22 M McAfee ServicePortal Zugriff 6 P PCI Karte Installieren 34 Plattformvertraulichkeitstest Tool PCT Allgemein 37 Ausf hren eines Hardware Tests 39 Installieren 38 R Remote Management Module RMM Allgemein 37 Konfigurieren 39 S ServicePortal Quellen f r Produktinformationen 6 SNMP Subagent SNMPSA Aktivieren 41 Allgemein 37 STP Spanning Tree Protocol Deaktivieren der Verwendung auf Switches 52 Zuweisen einer Lastausgleichsrolle 52 T Technischer Support Produktdokumentation finden 6 V Versionshinweise 9 Installationshandbuch A15 DI McAfee An Intel Company
54. mponente angeben die zusammen mit der Verwaltungs IP Adresse konfiguriert wird AuBerdem werden folgende Konfigurationen auf jedem Master Knoten empfohlen e Netzwerkschnittstelle f r Out of Band Verwaltung Wenn Sie diese Netzwerkschnittstelle konfigurieren kann die Verwaltungskommunikation separat durchgef hrt werden e Netzwerkschnittstelle f r interne Kommunikation innerhalb des Blade Systemgeh uses Die IP Adresse dieser Netzwerkschnittstelle wird unter VRRP Virtual Router Redundancy Protocol konfiguriert Best ndigkeit der Verbindung Wenn Switches als Interconnect Module auf einem Geh use installiert werden k nnen Sie die Best ndigkeit der Verbindung wie folgt erreichen e Zwei der als Uplink Anschl sse genutzten Anschl sse auf einem Switch werden in einer Trunk Gruppe geb ndelt e Jeder dieser beiden Anschl sse ist ber ein Netzwerkkabel mit einer physischen Verbindung verbunden Dadurch bleibt die Trunk Gruppe aktiv auch wenn eine der beiden Verbindungen ausf llt Die Interconnect Module und die Trunk Gruppen werden den Anschl ssen an den Netzwerkschnittstellen zugeordnet beispielsweise wie in der folgenden Tabelle F r die Netzwerkschnittstelle die f r die interne Kommunikation zust ndig ist muss kein Anschluss einer Trunk Gruppe zugeordnet werden McAfee Web Gateway 7 4 2 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Netzwerkeinrichtung von Web Gateway auf einem Blade S
55. n McAfee Web Gateway 7 4 2 Installationshandbuch 9 3 6 7 Einrichtung von Web Gateway berpr fen der Anforderungen Installieren Sie die Appliance Software e Stellen Sie beim Einrichten von Web Gateway als physische Appliance mit vorinstallierter Software eine Verbindung mit der Appliance her und schalten Sie sie ein e Einrichten von Web Gateway als physische Appliance mit heruntergeladener Software e Laden Sie die Software herunter und speichern Sie sie auf einem Installationsmedium e Schlie en Sie die Appliance an legen Sie das Installationsmedium ein und schalten Sie die Appliance ein e Installieren Sie die Software mithilfe des Boot Managers e Einrichten von Web Gateway als virtuelle Appliance e Laden Sie die Software herunter und speichern Sie sie auf einem Installationsmedium e Legen Sie das Installationsmedium in ein geeignetes Host System ein e Erstellen Sie eine virtuelle Maschine im Host System e Starten Sie die neue virtuelle Maschine Implementieren Sie die Erstkonfigurationseinstellungen Melden Sie sich bei der Benutzeroberfl che an Lesen Sie die Online Dokumente durch und importieren Sie eine Lizenz Aktivieren Sie das Produkt Nach Abschluss der Einrichtung k nnen Sie ber die Benutzeroberfl che von Web Gateway weitere Verwaltungsaufgaben ausf hren Informationen zum Durchf hren von Upgrades f r Web Gateway finden Sie in den Versionshinweisen die mit jeder neuen Produkt
56. n PCI Karten Setzen Sie die Glasfaserkarte in den oben markierten Slot ein Installieren einer PCI Karte Zum Installieren einer PCI Karte auf einer Web Gateway Appliance m ssen Sie die Appliance vom Netzwerk trennen die Abdeckung abnehmen und die Karte dann in einen geeigneten Slot einsetzen Sie sollten unbedingt in einem ESD gesch tzten Bereich arbeiten damit die Appliance und die PCI Karte nicht durch elektrostatische Entladungen besch digt werden 67 Bei einigen Appliance Modellen z B WBG 5000 B ist die PCI Karte mit einer Schraube fixiert bei anderen z B WBG 5500 B mit Haltefedern Vorgehensweise 1 Schalten Sie die Appliance aus und ziehen Sie das Netzkabel ab 2 Nehmen Sie die Abdeckung der Appliance ab Schalten Sie die Appliance aus und ziehen Sie das Netzkabel ab bevor Sie die Abdeckung abnehmen Andernfalls besteht die Gefahr eines elektrischen Schlags und die Appliance sowie die PCI Karte k nnten besch digt werden 3 Setzen Sie die PCI Karte ein a Nehmen Sie die PCI Riser Komponente heraus b Wenn die PCI Karte mit Haltefedern fixiert ist l sen Sie die vorderen und hinteren Federn auf der Komponente c W hlen Sie zum Einsetzen der PCI Karte einen Steckplatz auf der Riser Karte der Komponente aus und entfernen Sie die Blindplatte von diesem Slot Bei dem Modell WBG 5500 C m ssen Sie den Riser Slot 2 verwenden d Wenn die PCI Karte mit einer Schraube fixiert ist drehen Sie die Schraube herau
57. nden Sie im Kapitel Web Filterung des Produkthandbuchs zu McAfee Web Gateway Unterst tzte Glasfaser Netzwerkschnittstellenkarten Glasfaser Netzwerkschnittstellenkarten sind PCI Karten die Glasfaserverbindungen erm glichen Wenn Sie auf einer Web Gateway Appliance Glasfaserverbindungen bereitstellen m chten m ssen Sie im Fachhandel eine geeignete Glasfaser Netzwerkschnittstellenkarte erwerben und installieren Es werden 1GbE und 10GbE Karten unterst tzt Bei Verwendung einer 10GbE Glasfaser Netzwerkschnittstellenkarte m ssen Sie au erdem im Fachhandel einen Transceiver auch als GBIC bezeichnet erwerben und installieren McAfee unterst tzt nur die im vorliegenden Handbuch aufgef hrten Glasfaser Netzwerkschnittstellenkarten und Transceiver McAfee Web Gateway 7 4 2 Installationshandbuch 29 Installieren einer PCI Karte Unterst tzte Glasfaser Netzwerkschnittstellenkarten Die folgenden Karten k nnen installiert werden Tabelle 3 2 Unterstiitzte Typen von 1GbE und 10GbE Glasfaser Netzwerkschnittstellenkarten Anbieter Typ Untertyp Medium Anschl sse H he Erforderlicher Transceiver GBIC HLSR10G3A SFP HotLava Module Optik Intel i340 F4 E1G44HT 1000BASE SX 4 Voll HotLava Tambora 4ST2830A2 10GBASE SR 4 Halbhoch mit 64G4 montierter Vollprofil Halterung HotLava Tambora 80G4S G3 4ST3830A1F 10GBASE SR Erforderlicher Transceiver GBIC HLSR10G4A SFP HotLava Mo
58. nsh vom USB Laufwerk ausgef hrt und ein Diagnosemen wird angezeigt McAfee Web Gateway 7 4 2 Installationshandbuch Installation der Hardware Verwaltungs Tools 4 Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool Sie k nnen den Diagnosezyklus beenden indem Sie F10 dr cken Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool F hren Sie zum Testen der Appliance Hardware das PCT Tool Platform Confidence Test Plattformvertraulichkeitstest aus und speichern Sie die Ergebnisse in einer Protokolldatei Bevor Sie beginnen Vergewissern Sie sich dass die Appliance mit keiner anderen Netzwerkkomponente verbunden ist Vorgehensweise 1 W hlen Sie im Diagnosemen des Tools einen Testtyp aus Beim Testen der Netzwerkschnittstellen Anschl sse k nnen Sie jeden gew nschten Anschluss ber ein Crossover Kabel mit einem beliebigen Anschluss im gleichen System verbinden Der Test wird ausgef hrt und das Ergebnis wird in eine Protokolldatei auf einem RAM Datentr ger geschrieben Der Name der Protokolldatei lautet result log 2 Kopieren Sie die Datei result log auf das USB Laufwerk a F hren Sie den Befehl map aus b Ermitteln Sie das USB Laufwerk in der angezeigten Liste Geben Sie anschlie end den folgenden Befehl ein cp result Log b1k0 lt Name des USB Laufwerks gt In diesem Befehl steht b kO f r einen Ger teparameter der bei Verwendung eines USB Laufwerks erfo
59. nter Domain Name Server Configuration Dom nennamenserver Konfiguration die folgenden Optionen a Geben Sie in den Feldern unter Domain name server DNS Server die IP Adressen f r bis zu drei DNS Server ein b Klicken Sie auf Continue Weiter Der Assistent schlie t den Abschnitt Network solutions Netzwerkl sungen und kehrt zur Hauptseite zur ck 4 Klicken Sie auf Retry download of engines and patterns Download von Engines und Mustern wiederholen Der Download wird nun abgeschlossen Falls der Download noch immer nicht erfolgreich abgeschlossen werden kann schlie en Sie den Assistenten und versuchen Sie das Problem anderweitig zu l sen McAfee Web Gateway 7 4 2 Installationshandbuch 21 2 Einrichtung von Web Gateway Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel Wenn Sie von McAfee keine Datei mit einem Lizenzschl ssel erhalten haben k nnen Sie Web Gateway mit einem tempor ren Schl ssel aktivieren Mit der Aktivierungs ID die sich auf einem Etikett auf Ihrer Appliance Verpackung befindet k nnen Sie diesen Schl ssel generieren Beispiel Aktivierungs ID 0923839534 Vorgehensweise 1 Navigieren Sie mit dem Browser zum McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com 2 Geben Sie Ihren Benutzernamen und Ihr Kennwort an 3 Geben Sie auf der Startseite des Portals hinter der in Schri
60. r ber die Benutzeroberfl che konfigurieren W hlen Sie im bergeordneten Men Configuration Konfiguration die Optionen Date and Time Datum und Uhrzeit Network Interfaces Netzwerkschnittstellen oder Domain Name Service Dom nennamen Dienst aus Wahlen Sie zum Festlegen von Administrator Kennw rtern Accounts Administrator Accounts Konten Administrator Konten aus Vorgehensweise 1 Wahlen Sie im Abschnitt Time Zone Zeitzone des Assistenten eine Zeitzone f r die Web Gateway Appliance aus oder bernehmen Sie die Standardzone UTC 2 Konfigurieren Sie im Abschnitt Network settings Netzwerkeinstellungen auf der Registerkarte Network interfaces Netzwerkschnittstellen die folgenden Optionen e Geben Sie im Feld Host name Fully qualified domain name Host Name Vollqualifizierter Dom nenname einen Host Namen f r die Appliance ein e Geben Sie im Feld Default gateway IPv4 Standard Gateway IPv4 oder Default gateway IPv6 Standard Gateway IPv6 eine IP Adresse im IPv4 bzw IPv6 Format ein W hlen Sie zur dynamischen Konfiguration der Standard Gateway Adresse unter IP settings IP Einstellungen die Option Obtain automatically DHCP Automatisch beziehen DHCP aus 3 Geben Sie im Abschnitt Network settings Netzwerkeinstellungen auf der Registerkarte Domain name servers Dom nennamen Server die IP Adressen f r bis zu drei DNS Server ein 4 Optional ndern Sie im Abschnitt Password Kennwort das
61. rden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben Zielgruppe Die vorliegende McAfee Dokumentation wurde sorgf ltig recherchiert und f r eine bestimmte Zielgruppe verfasst Die Informationen im vorliegenden Handbuch richten sich vornehmlich an folgende Zielgruppe e Administratoren Personen die das Sicherheitsprogramm des Unternehmens implenentieren und durchsetzen Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel Begriff Titel eines Buchs Kapitels oder Themas ein neuer Begriff eine Hervorhebung Hervorhebung Fett Text der stark hervorgehoben wird Benutzereingabe Code Befehle oder andere Texte die vom Benutzer eingegeben werden ein Meldung Code Beispiel eine angezeigte Meldung Benutzeroberfl chentext W rter aus der Benutzeroberfl che des Produkts z B Optionen Men s Schaltfl chen und Dialogfelder Hypertext Blau Ein Link auf ein Thema oder eine externe Website Hinweis Zus tzliche Informationen beispielsweise eine alternative Methode f r den Zugriff auf eine Option Tipp Vorschl ge und Empfehlungen McAfee Web Gateway 7 4 2 Installationshandbuch 5 Vorwort Quellen f r Produktinformationen A Wichtig Vorsicht Wichtige Ratschlage zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten
62. rderlich ist In einigen F llen k nnen an dieser Stelle andere Ger teparameter angegeben werden Es empfiehlt sich das System nach der Durchf hrung eines umfassenden Tests oder Looping Tests vollst ndig durchzustarten d h aus und dann wieder einzuschalten bevor Sie es nach dem Test wieder anderweitig nutzen Dadurch werden alle Controller zur ckgesetzt sodass sie dann zuverl ssig im erwarteten Modus ausgef hrt werden Konfigurieren des Remote Management Module Wenn Sie das Remote Management Module RMM konfigurieren k nnen Sie die Appliance Hardware per Remote Zugriff verwalten Bei der Installation k nnen Sie auch das Unterst tzungs Tool Baseboard Management Controller BMC installieren Vorgehensweise 1 Verbinden Sie die Schnittstellen f r das Remote Management Module und oder den Baseboard Management Controller an der R ckseite des Appliance Geh uses mit dem Netzwerk 2 Starten Sie die Appliance neu McAfee Web Gateway 7 4 2 Installationshandbuch 39 Installation der Hardware Verwaltungs Tools Installieren der Active System Console 3 Dr cken Sie w hrend der Startphase F2 Daraufhin ffnet sich ein Konfigurationsmen 4 Wahlen Sie Server Management BMC LAN Configuration Server Verwaltung BMC LAN Konfiguration aus 5 Konfigurieren Sie unter Baseboard LAN configuration Baseboard LAN Konfiguration eine IP Adresse eine Subnetzmaske und eine Gateway IP Adresse 6 Konfigurieren Sie unter In
63. rte dieses Typs verwenden m chten m ssen Sie auch folgenden Transceiver mit GBIC Komponenten installieren 4 HotLava HLSR10G3A SFP Module Optik f r 10GBASE SR Medien mit LC Anschl ssen Die Anschl sse f r die Schnittstellen auf der vorhandenen Onboard Netzwerkschnittstellenkarte und der Glasfaserkarte sind den Schnittstellennamen die vom MLOS Betriebssystem verwenden werden wie folgt zugeordnet Tabelle 3 5 Anschlusszuordnung mit installierter 10GbE Glasfaserkarte Anschluss auf Onboard oder Schnittstellenname des Glasfaser Netzwerkschnittstellenkarte Betriebssystems Onboard Netzwerkschnittstellenkarte Anschluss 1 ethO Onboard Netzwerkschnittstellenkarte Anschluss 2 erh Onboard Netzwerkschnittstellenkarte Anschluss 3 eth2 Onboard Netzwerkschnittstellenkarte Anschluss 4 eth3 10GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 1 ganz eth4 links 10GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 2 eth5 McAfee Web Gateway 7 4 2 Installationshandbuch Installieren einer PCI Karte Unterst tzte Glasfaser Netzwerkschnittstellenkarten Tabelle 3 5 Anschlusszuordnung mit installierter 10GbE Glasfaserkarte Fortsetzung Anschluss auf Onboard oder Schnittstellenname des Glasfaser Netzwerkschnittstellenkarte Betriebssystems 10GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 3 eth6 10GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 4 ganz eth7 rechts Im Vergleich zu i
64. s e Schieben Sie die PCI Karte in den Slot hinein bis sie beim Konnektor der Riser Karte einrastet D Schieben Sie die PCI Karte behutsam ein da der Konnektor bei berm igem Druck besch digt werden k nnte 34 McAfee Web Gateway 7 4 2 Installationshandbuch Installieren einer PCI Karte 3 Installieren einer PCI Karte f Fixieren Sie die PCI Karte mit der Schraube oder schlie en Sie die vorderen und hinteren Haltefedern g Bauen Sie die Komponente wieder ein 4 Bringen Sie die Abdeckung der Appliance wieder an und schlie en Sie das Netzkabel an 5 Schalten Sie die Appliance ein Weitere Informationen zur Installation finden Sie im Intel Server System SR1625UR Service Guide WBG 5000 B Service Handbuch f r Intel Server System SR1625UR bzw Intel Server System SR2600UR SR2625UR Service Guide WBG 5500 B Service Handbuch f r Intel Server System SR2600UR SR2625UR Diese Dokumente k nnen Sie auf der Intel Website herunterladen e http download intel com support motherboards server s5520ur sb e52881005_sri625ur_sg1 pdf WBG 5000 B e http download intel com support motherboards server s5520ur sb E51243 007_SR2600UR_SR2625UR_SG pdf WBG 5500 B McAfee Web Gateway 7 4 2 Installationshandbuch 35 36 Installieren einer PCI Karte Installieren einer PCI Karte McAfee Web Gateway 7 4 2 Installationshandbuch Installation der Hardware Verwaltungs Tools Beim Ausf hren von Web Gateway auf einer physischen Appl
65. s 1 Tochterkarte 2 Anschluss 2 Tochterkarte 2 Anschluss 3 A Ul BR WI NINI Hr EA Tochterkarte 2 Anschluss 4 Im M7 Geh use das acht Interconnect Modul Einsch be aufweist erfolgt die Zuordnung wie in der folgenden Tabelle Tabelle 5 4 Anschlusszuordnung in einem M7 Geh use Anschluss f r Netzwerkschnittstelle Interconnect Modul Einschub Systemplatine Anschluss 1 Systemplatine Anschluss 2 Tochterkarte 1 Anschluss 1 Tochterkarte 1 Anschluss 2 Tochterkarte 2 Anschluss 1 Tochterkarte 2 Anschluss 2 Tochterkarte 2 Anschluss 3 COIN DD UI ATUOU N m Tochterkarte 2 Anschluss 4 McAfee Web Gateway 7 4 2 Installationshandbuch Installation von Web Gateway auf einem Blade Server Anschlusszuweisungen In der folgenden Tabelle sind die Anschl sse aufgef hrt die den Netzwerkschnittstellen in einem G6 Blade Server Modell zugewiesen sind Au erdem sind die Namen der Netzwerkschnittstellen Anschlusszuweisungen auf einem Blade Server aufgelistet die vom Betriebssystem verwendet werden Die Modelle der Netzwerkschnittstellenkarten sind ebenfalls angegeben Tabelle 5 5 Anschlusszuweisungen auf einem G6 Blade Server Kartenmodell Anschluss f r Netzwerkschnittstelle Schnittstellenname des Betriebssystems HP NC 352i Systemplatine Anschluss 1 eth6 Systemplatine Anschluss 2 eth7 HP NC 360m Tochterkarte
66. s WBG 5500 B lautet die Reihenfolge wie folgt eth7 eth6 eth5 eth4 D0000000000 00000000000 ODODODO OOODOOO 0000000 DO000000 Abbildung 3 2 Schnittstellennamen f r Anschl sse der 1GbE Glasfaserkarte auf Modell WBG 5500 B m D D o o o o o a McAfee Web Gateway 7 4 2 Installationshandbuch 31 Installieren einer PCI Karte Unterst tzte Glasfaser Netzwerkschnittstellenkarten Auf der R ckseite des Modells WBG 5000 C lautet die Reihenfolge wie folgt eth7 eth6 eth5 eth4 Si pele D ME D oo oo joo D I o css a Abbildung 3 3 Schnittstellennamen fiir Anschliisse der 1GbE Glasfaserkarte auf der Riickseite des Modells WBG 5000 C Auf der R ckseite des Modells WBG 5500 C lautet die Reihenfolge wie folgt eth7 eth6 eth5 eth4 LE Abbildung 3 4 Schnittstellennamen fiir Anschliisse der 1GbE Glasfaserkarte auf der Riickseite des Modells WBG 5500 C Das Modell WBG 5500 C enth lt zwei Slots zum Einsetzen von PCI Karten Setzen Sie die Glasfaserkarte in den oben markierten Slot ein 10GbE Glasfaser Netzwerkschnittstellenkarte Auf einer Web Gateway Appliance werden 10GbE Glasfaser Netzwerkschnittstellenkarten vom Typ HotLava Tambora 64G4 und HotLava Tambora 80G4S G3unterst tzt Dies sind halbhohe PCIe Karten die standardm ig mit einer Halterung in voller H he versehen sind die mit der Halterungsh he der Web Gateway Appliance Modelle kompatibel ist Wenn Sie eine Glasfaserka
67. sch ben ausgestattet ist Bei diesen Modulen handelt es sich entweder um Durchgangsmodule oder Switches Vorgehensweise 1 Ermitteln Sie die Lage der Interconnect Modul Einsch be 2 Installieren Sie Interconnect Module wie im Folgenden beschrieben e Wenn Sie ber ein M3 Geh use verf gen setzen Sie vier Switches in die Interconnect Modul Einsch be 1 bis 4 ein e Wenn Sie ber ein M7 Geh use verf gen setzen Sie vier Switches in die Interconnect Modul Einsch be 1 bis 4 und zwei Durchgangsmodule in die Interconnect Modul Einsch be 5 und 6 ein McAfee Web Gateway 7 4 2 Installationshandbuch 45 46 Installation von Web Gateway auf einem Blade Server Installation des Blade Server Systems Einschalten des Blade System Geh uses Schlie en Sie das Blade System Geh use an die Stromversorgung an und schalten Sie es ein Vorgehensweise 1 Schlie en Sie die Netzkabel des Geh uses an die Stromversorgung und die Netzbuchsen an Es empfiehlt sich zwei Stromkreise zu verwenden um sicherzustellen dass alle Blade Server im Geh use eingeschaltet werden AU Wenn Sie nur einen Stromkreis verwenden und die Energieverwaltungseinstellungen auf den redundanten Wechselstrommodus festgelegt sind dies wird empfohlen k nnen einige Blade Server nicht eingeschaltet werden 2 Schalten Sie das Blade System Geh use ein Sie k nnen nun die Web Gateway Appliance Software auf einem Blade Server im Geh use installieren Installieren von We
68. schlossen wird Wenn Netzwerkschnittstelle 2 angeschlossen wird leuchtet die Leuchtanzeige f r Netzwerkschnittstelle 1 auf WBG 4500 B Dieses Appliance Modell verf gt an der R ckseite ber f nf Netzwerkschnittstellen 4 S M CI Hc E Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO 2 igb ethi 3 igb eth2 4 igb eth3 5 e1000e eth4 McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway 2 Anschlusszuweisungen auf einer physischen Appliance WBG 4500 C Dieses Appliance Modell verf gt an der R ckseite Uber f nf Netzwerkschnittstellen GE BE P OU A Ba sa Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO 2 igb erh 3 igb eth2 4 igb eth3 5 e1000e eth4 WBG 5000 B Dieses Appliance Modell verf gt an der R ckseite ber f nf Netzwerkschnittstellen E gt SS paf U El EJ KA E amp 3 4 5 Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO igb eth1 rmm und bmc F r den Betrieb von RMM Remote Management Module und BMC Baseboard Management Controller e1000e eth3 5 e1000e eth2
69. sp teren Zeitpunkt Da JRE f r die Funktion der Benutzeroberfl che erforderlich ist sollten Sie von nun an JRE 1 7 Java 7 verwenden falls Sie diese Version nicht bereits installiert haben e Microsoft Internet Explorer Version 6 0 oder h her oder Mozilla Firefox Version 2 0 oder h her e Netzwerkkabel f r das Verwaltungssystem Anforderungen f r die Einrichtung einer virtuellen Appliance F r die Einrichtung einer virtuellen Appliance wird Folgendes ben tigt e Einer der folgenden VMware Typen e VMware ESX e VMware ESXi VMware Workstation Version 5 5 oder h her wird nicht von McAfee unterst tzt kann jedoch f r Testzwecke verwendet werden e Host System f r virtuelle Maschinen mit den folgenden Spezifikationen e CPU 64 Bit f hig e Virtualisierungserweiterung VT x AMD V e Virtuelle Maschine mit den folgenden Spezifikationen e Arbeitsspeicher 4 GB e Festplattenspeicherplatz 200 GB e CPU Kerne 2 mindestens berpr fen der standardm igen Erstkonfigurationseinstellungen Sie k nnen eine Appliance mit den standardm igen Erstkonfigurationseinstellungen einrichten oder eigene Einstellungen implementieren Eigene Einstellungen legen Sie mithilfe des Konfigurations Assistenten fest der w hrend des Vorgangs ge ffnet wird In der folgenden Tabelle sind die Standardeinstellungen aufgef hrt McAfee Web Gateway 7 4 2 Installationshandbuch 11 2 Einrichtung von Web Gateway Einricht
70. tel R RMM3 LAN configuration Intel R RMM3 LAN Konfiguration oder Intel R RMM4 LAN configuration Intel R RMM4 LAN Konfiguration f r WBG xxxx C Modelle eine IP Adresse eine Subnetzmaske und eine Gateway IP Adresse 7 Konfigurieren Sie unter User configuration Benutzerkonfiguration einen Benutzernamen und ein Kennwort damit ein Erstbenutzer das Remote Management Module aufrufen kann 8 Dr cken Sie F10 und klicken Sie im daraufhin ge ffneten Dialogfeld auf Yes Ja um Ihre Einstellungen zu speichern Nun k nnen Sie mit dem Remote Management Module die Appliance Hardware per Remote Zugriff verwalten Das Modul rufen Sie ber die konfigurierte IP Adresse auf Die Schnittstelle f r das Remote Management Module und den Baseboard Management Controller befindet sich zwischen den Netzwerkschnittstellen an der R ckseite des Appliance Geh uses Eine schematische Darstellung der Position der Schnittstellen finden Sie im Abschnitt Port Zuweisungen des Kapitels Einrichtung von Web Gateway im vorliegenden Handbuch Installieren der Active System Console 40 Installieren Sie die Active System Console ASC um Debugging Informationen zur Appliance Hardware abzurufen Hardware Informationen k nnen Sie ber die Active System Console oder ber den SNMP Subagenten abrufen Vorgehensweise 1 Melden Sie sich von einer Systemkonsole ber SSH bei der Appliance an F hren Sie dabei den folgenden Befehl aus asc enable 2
71. telle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO 2 igb ethi 3 igb eth2 4 igb eth3 5 rmm und bmc Fur den Betrieb von RMM Remote Management Module und BMC Baseboard Management Controller McAfee Web Gateway 7 4 2 Installationshandbuch 27 28 Einrichtung von Web Gateway Anschlusszuweisungen auf einer physischen Appliance McAfee Web Gateway 7 4 2 Installationshandbuch Installieren einer PCI Karte PCI Karten Peripheral Component Interconnect k nnen auf einer Web Gateway Appliance beispielsweise installiert werden um Glasfaserverbindungen oder die Nutzung eines HSM Hardware Security Module zu erm glichen Inhalt Unterst tzte HSM Karten Unterst tzte Glasfaser Netzwerkschnittstellenkarten Installieren einer PCI Karte Unterst tzte HSM Karten Ein Hardware Security Module HSM wird auf einer als HSM Karte bezeichneten PCI Karte bereitgestellt Wenn Sie die Funktionen dieses Moduls auf einer Web Gateway Appliance nutzen m chten m ssen Sie im Fachhandel eine geeignete HSM Karte erwerben und installieren McAfee unterst tzt nur die im vorliegenden Handbuch aufgef hrten HSM Karten Die folgenden Karten oder entsprechende Modelle k nnen installiert werden Tabelle 3 1 Unterst tzte HSM Kartentypen Anbieter Typ Untertyp H he Thales nCipher nShield 500e F3 Volle H he Weitere Informationen zur Arbeit mit einem Hardware Security Module fi
72. tkonfiguration 17 Installieren auf einer physischen Appliance 13 Installieren auf virtueller Appliance 15 Konfigurieren der Datenerfassung 18 Konfigurieren weiterer Ersteinstellungen 20 Lizenzierung 18 Physische Appliance mit heruntergeladener Software 12 Physische Appliance mit vorinstallierter Software 12 Standardm ige Erstkonfigurationseinstellungen 11 Tempor rer Lizenzschl ssel 22 Virtuelle Appliance 14 Vollst ndiger Ablauf 18 Vorinstallierte Software 12 Einrichtungs Assistent Aktivieren des Produkts 18 Arbeiten mit 18 Beheben von Verbindungsproblemen 21 Datennutzungserkl rung 18 Endbenutzer Lizenzvertrag 18 Konfigurieren weiterer Ersteinstellungen 20 Lesen der Online Dokumente 18 ffnen 18 Vollst ndiger Einrichtungsablauf 18 Einstellungen Eigene Erstkonfiguration 17 Serielle Systemkonsole 23 Standardm ige Erstkonfiguration 11 Virtuelle Maschine 15 Weitere Konfiguration 20 Einstellungen f r serielle Systemkonsolen 23 Endbenutzer Lizenzvertrag 18 G Glasfaser Netzwerkschnittstellenkarte H 10GbE Karte 32 1GbE Karte 30 Appliance Modelle 29 Unterst tzte Typen 29 Handbuch Informationen 5 Hardware Verwaltungs Tools 58 Active System Console ASC 37 Baseboard Management Controller BMC 37 McAfee Web Gateway 7 4 2 Hardware Verwaltungs Tools Plattformvertraulichkeitstest PCT 37 Remote Management Module RMM 37 SNMP Subagent SNMPSA 37 K Konfigurations Assistent Imple
73. tt 1 angegebenen URL activate ein und dr cken Sie anschlie end die Eingabetaste Daraufhin ffnet sich die Seite Activation Aktivierung 4 Geben Sie im Feld Activation ID Aktivierungs ID die Aktivierungs ID vom Etikett auf Ihrer Appliance Verpackung ein und klicken Sie anschlie end auf Activate Aktivieren 5 Befolgen Sie nun die angezeigten Online Anweisungen Aufspielen eines neuen Images auf eine Appliance Verwenden Sie zum Aufspielen eines neuen Images auf eine Appliance die Appliance Software auf der CD DVD oder dem im Lieferumfang enthaltenen USB Laufwerk Statt zum Aufspielen des Images die Appliance Software auf dem mitgelieferten Medium zu nutzen k nnen Sie die Software f r das Aufspielen des Images ber das McAfee Content amp Cloud Security Portal herunterladen und f r diesen Zweck auf ein USB Laufwerk kopieren Das USB Laufwerk muss bootf hig sein damit es zum Aufspielen eines neuen Images verwendet werden kann Sie k nnen ein bootf higes USB Laufwerk mit einem entsprechenden Programm erstellen beispielsweise mit Microsoft Win32diskimager Beim Aufspielen eines neuen Images auf eine Appliance werden alle zuvor darauf gespeicherten Daten berschrieben Vorgehensweise 1 Sichern Sie die Konfiguration der Appliance ber die Benutzeroberflache von Web Gateway anhand der Funktionen unter Troubleshooting Backup Restore Fehlerbehebung Sichern Wiederherstellen 2 Schlie en Sie einen Monitor und
74. tzwerkeinrichtung von Web Gateway auf einem Blade Server Anschlusszuweisungen auf einem Blade Server Unterst tzte Blade Server und Geh use Ein Blade Server ist ein modularer Server der in einem Blade System Geh use installiert ist Die f r die Verwendung mit Web Gateway bereitgestellten Blade Server Modelle werden auch als McAfee Blades bezeichnet Web Gateway kann auf den folgenden Blade Server Modellen ausgef hrt werden e ProLiant BL460c G6 e ProLiant BL460c G6 5 e ProLiant BL460C G8 Die Blade Server k nnen in den folgenden Geh usemodellen installiert werden e M3 c3000 e M7 c7000 Installation des Blade Server Systems Wenn Sie Web Gateway auf einem Blade Server ausf hren m chten m ssen Sie das Blade System Geh use mit den Blade Servern installieren Ein Blade System Geh use mit darin installierten Blade Servern wird als Blade Server System bezeichnet Ein ausf hrliche Beschreibung der Installation eines Blade Server Systems finden Sie in der Dokumentation des McAfee Partners Hewlett Packard der Blade Server f r Web Gateway bereitstellt Die Dokumentation ist auf der Website von Hewlett Packard verf gbar McAfee Web Gateway 7 4 2 Installationshandbuch 43 44 Installation von Web Gateway auf einem Blade Server Installation des Blade Server Systems Vorbereiten der Installation des Blade Server Systems Beim Installieren eines Blade Server Systems m ssen verschiedene Voraussetzungen erf
75. ungen auf einem Blade Server Sie m ssen die STP Verwendung an Switches im Geh use f r ein und ausgehenden Web Datenverkehr deaktivieren um sicherzustellen dass der Master Knoten ordnungsgem unter STP zugewiesen wird STP wird dann vom Betriebssystem ausgef hrt Wenn die Lastausgleichsrolle auf einem Master Knoten unter STP zugewiesen wurde muss dieses Protokoll an den Switches deaktiviert werden und zwar nicht nur wenn Web Gateway auf einem Blade Server ausgef hrt wird sondern auch wenn es auf einer Appliance Box oder einer virtuellen Maschine ausgef hrt wird Anschlusszuweisungen auf einem Blade Server Bei der Ausf hrung auf einem Blade Server verwendet Web Gateway die Netzwerkschnittstellen des betreffenden Blade Servers Die Anschl sse die diesen Netzwerkschnittstellen zugewiesen sind werden von den Interconnect Modulen in einem Geh use physisch bereitgestellt Die Netzwerkschnittstellen eines Blade Servers befinden sich auf seiner Systemplatine und auf zus tzlichen Netzwerkschnittstellenkarten so genannten Tochterkarten Die Interconnect Module die die Anschl sse f r die Netzwerkschnittstellen bereitstellen befinden sich in den Interconnect Modul Einsch ben eines Geh uses Anschl sse k nnen Netzwerkschnittstellen zugewiesen werden es k nnen jedoch auch die Beziehungen zwischen allen an der Kommunikation in einem Blade Server System beteiligten Komponenten zugewiesen werden Die Zuordnung der
76. ver Die Anzahl der Anschl sse und die Anzahl der Netzwerkschnittstellen k nnen daher bereinstimmen bzw mehr oder minder stark voneinander abweichen Es kann ein Anschluss f r jede Netzwerkschnittstelle vorhanden sein die Anzahl der Anschl sse kann die Anzahl der Netzwerkschnittstellen jedoch auch ber bzw unterschreiten Zuordnen von Netzwerkschnittstellen Abschl ssen und Interconnect Modul Einsch ben Die Anschl sse f r die Netzwerkschnittstellen auf einem Blade Server werden den Interconnect Modul Einsch ben stets auf dieselbe Weise wie die Positionen der Interconnect Module zugeordnet Der Anschluss f r die erste Netzwerkschnittstelle auf der Systemplatine eines Blade Servers wird z B immer dem ersten Interconnect Modul Einschub eines Geh uses zugeordnet Da das M3 Geh use lediglich ber vier Interconnect Modul Einsch be verf gt werden zwei Anschl sse eines Blade Servers demselben Interconnect Modul zugeordnet sofern der Blade Server komplett mit acht Netzwerkschnittstellen auf drei Netzwerkschnittstellenkarten ausgestattet ist Die Zuordnung ist nicht durchg ngig fortlaufend Die folgende Tabelle veranschaulicht die Zuordnung Tabelle 5 3 Anschlusszuordnung in einem M3 Geh use Anschluss f r Netzwerkschnittstelle Interconnect Modul Einschub Systemplatine Anschluss 1 Systemplatine Anschluss 2 Tochterkarte 1 Anschluss 1 Tochterkarte 1 Anschluss 2 Tochterkarte 2 Anschlus
77. version bereitgestellt werden berpr fen der Anforderungen Bevor Sie Web Gateway als physische oder virtuelle Appliance einrichten sollten Sie sich vergewissern dass alle Anforderungen erf llt sind Anforderungen f r die Einrichtung einer physischen Appliance F r die Einrichtung einer physischen Appliance wird Folgendes ben tigt Im Lieferumfang enthaltene Komponenten e Hardware Plattform unterschiedliche Modelle mit Appliance Software e Netzkabel e Netzwerkkabel e USB PS 2 Adapterkabel wenn Sie eine PS 2 Tastatur f r die Erstkonfiguration verwenden Die Installationsmedien CD DVD und USB Laufwerk mit der Appliance Software sind ebenfalls im Lieferumfang enthalten Diese Medien sind f r die Einrichtung nicht erforderlich k nnen aber verwendet werden um das Appliance Image neu zu installieren 10 McAfee Web Gateway 7 4 2 Installationshandbuch Einrichtung von Web Gateway 2 berpr fen der standardm igen Erstkonfigurationseinstellungen e Von Ihnen bereitgestellte Komponenten e Standard VGA Monitor und PS 2 Tastatur oder serielle Systemkonsole e Administrationssystem mit e Betriebssystem Windows oder Linux e Oracle Java Runtime Environment JRE 1 6 oder h her auch als Java 6 bezeichnet Aus Gr nden der Web Sicherheit beendet McAfee die Unterst tzung f r JRE Version 1 6 Java 6 nach der Ver ffentlichung von Web Gateway Version 7 4 2 Genauere Informationen hierzu erhalten Sie zu einem
Download Pdf Manuals
Related Search