Einrichtung von Web Gateway
Contents
1. Vorgehensweise 1 ffnen Sie den Browser und navigieren Sie zu einer der folgenden Adressen e http lt IP Adresse gt 4711 e https lt IP Adresse gt 4712 lt IP Adresse gt ist hierbei die IP Adresse der Erstkonfiguration Stimmen Sie unter HTTPS dem selbstsignierten Zertifikat zu das angezeigt wird Nun ffnet sich ein Anmeldefenster 2 Geben Sie als Benutzername admin und als Kennwort webgateway ein Nach einer erfolgreichen Anmeldung ffnet sich der Einrichtungs Assistent Arbeiten mit dem Einrichtungs Assistenten 18 Mit dem Einrichtungs Assistenten aktivieren Sie das Produkt und f hren die gesamte Einrichtung durch Aufgaben e Aktivieren des Produkts auf Seite 18 Lesen Sie sich zur Aktivierung des Produkts die beiden Online Dokumente zur Lizenzierung und Datennutzung durch Importieren Sie anschlie end eine Lizenz und klicken Sie auf die Aktivierungsschaltfl che e Konfigurieren weiterer Ersteinstellungen auf Seite 20 Bei der Ersteinstellung werden die Zeitzone die Netzwerkschnittstellen und der DNS Server konfiguriert e Beheben von Problemen durch Herstellen einer Verbindung mit den Download Servern auf Seite 21 F hren Sie diese Prozedur durch wenn der nach der Aktivierung des Produkts gestartete Download aufgrund von Problemen beim Herstellen einer Verbindung mit den Download Servern fehlschl gt Aktivieren des Produkts Lesen Sie sich zur Aktivierung des Produkts die beiden Online Dokumen2. Daraufhin ffnet sich eine Seite mit Software Versionen im ISO und USB Format Klicken Sie auf das Symbol f r die genaue Software Version die Sie herunterladen m chten Nun ffnet sich ein Download Fenster W hlen Sie die Option zum Speichern der Datei aus und klicken Sie auf OK Die Software wird heruntergeladen und in Ihrem Dateisystem gespeichert Kopieren Sie die heruntergeladene Software auf eine CD DVD oder ein USB Laufwerk um sie f r die Installation verf gbar zu machen Installieren der heruntergeladenen Software auf einer physischen Appliance Zur Installation der heruntergeladenen Software auf einer physischen Appliance m ssen Sie die Appliance anschlie en einschalten und mit dem Boot Manager arbeiten Vorgehensweise 1 2 Schlie en Sie die Appliance an die Stromversorgung und das Netzwerk an Schlie en Sie einen Monitor und eine Tastatur oder eine serielle Systemkonsole an die Appliance an Legen Sie die CD DVD ein oder schlie en Sie das USB Laufwerk mit der heruntergeladenen Software an Schalten Sie die Appliance ein Nun beginnt die Installation W hlen Sie w hrend der Anfangsphase das Installationsger t aus e Wenn das Hardware Modell Ihrer Appliance Web Gateway WBG 4500B 5000B oder 5500B lautet e Dr cken Sie F6 um den Boot Manager aufzurufen e Wahlen Sie das Laufwerk f r die CD DVD oder das USB Format aus und dr cken Sie dann Enter Eingabe e Wenn das Modell Web Gatewa
3. In die Systemplatine k nnen bis zu acht Netzwerkschnittstellen integriert sein und es k nnen zwei zus tzliche Karten Tochterkarten vorhanden sein e Zwei LoM LAN on Motherboard Netzwerkschnittstellen in die Systemplatine integriert e Zwei Netzwerkschnittstellen auf Tochterkarte 1 e Vier Netzwerkschnittstellen auf Tochterkarte 2 Ein Geh use kann bis zu 16 Blade Server enthalten Ein Blade Server System kann also zwischen zwei nur ein Blade Server mit der Systemplatinenkarte in einem Geh use und 128 Netzwerkschnittstellen enthalten McAfee Web Gateway 7 4 1 Installationshandbuch 49 50 Installation von Web Gateway auf einem Blade Server Anschlusszuweisungen auf einem Blade Server Die Anzahl der Anschl sse und die Anzahl der Netzwerkschnittstellen k nnen daher bereinstimmen bzw mehr oder minder stark voneinander abweichen Es kann ein Anschluss f r jede Netzwerkschnittstelle vorhanden sein die Anzahl der Anschl sse kann die Anzahl der Netzwerkschnittstellen jedoch auch ber bzw unterschreiten Zuordnen von Netzwerkschnittstellen Abschl ssen und Interconnect Modul Einsch ben Die Anschl sse f r die Netzwerkschnittstellen auf einem Blade Server werden den Interconnect Modul Einsch ben stets auf dieselbe Weise wie die Positionen der Interconnect Module zugeordnet Der Anschluss f r die erste Netzwerkschnittstelle auf der Systemplatine eines Blade Servers wird z B immer dem ersten Interconnect Modul Einschub ei
4. Quellen f r Produktinformationen McAfee stellt Ihnen die Informationen zur Verf gung die Sie in den einzelnen Phasen der Produktimplementierung ben tigen von der Installation bis hin zur t glichen Nutzung und Fehlerbehebung Nach der Produktver ffentlichung erhalten Sie Informationen zu diesem Produkt online in der KnowledgeBase von McAfee Vorgehensweise 1 Wechseln Sie zum McAfee Technical Support ServicePortal unter http mysupport mcafee com 2 Greifen Sie unter Self Service Online Support auf die erforderlichen Informationen zu Zugriff auf Vorgehensweise Benutzerdokumentation 4 2 3 Klicken Sie auf Product Documentation Produktdokumentation Wahlen Sie ein Produkt und dann eine Version aus Wahlen Sie ein Produktdokument aus KnowledgeBase e Klicken Sie auf Search the KnowledgeBase KnowledgeBase durchsuchen um Antworten auf Ihre produktbezogenen Fragen zu erhalten Klicken Sie auf Browse the KnowledgeBase KnowledgeBase durchblattern um Artikel nach Produkt und Version aufzulisten 6 McAfee Web Gateway 7 4 1 Installationshandbuch Einf hrung McAfee Web Gateway Web Gateway ist ein Web Sicherheitsprodukt das Ihr Netzwerk vor Bedrohungen aus dem Web sch tzt unter anderem vor Viren und sonstiger Malware unangemessenen Inhalten Datenlecks und hnlichen Problemen Zudem werden die Einhaltung gesetzlicher Bestimmungen Compliance und eine produktive Arbeitsumgebung sicherge
5. Server System SR1625UR Service Guide WBG 5000 B oder im Service Handbuch Intel Server System SR2600UR SR2625UR Service Guide WBG 5500 B Diese Dokumente k nnen Sie auf der Intel Website herunterladen e http download intel com support motherboards server s5520ur sb e52881005_sr1625ur_sgl1 pdf WBG 5000 B e http download intel com support motherboards server s5520ur sb E51243 007_SR2600UR_SR2625UR_SG pdf WBG 5500 B McAfee Web Gateway 7 4 1 Installationshandbuch Installation der Hardware Verwaltungs Tools Beim Ausf hren von Web Gateway auf einer physischen Appliance stehen Ihnen Tools zur Verf gung mit denen Hardware Verwaltungsaufgaben ausgef hrt werden k nnen Sie k nnen diese Tools nach dem Einrichten von Web Gateway installieren Inhalt Tools f r die Verwaltung der Web Gateway Hardware Installieren des Plattformvertraulichkeitstest Tools Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool Installieren des Remote Management Module Installieren der Active System Console Aktivieren des SNMP Subagenten Tools f r die Verwaltung der Web Gateway Hardware F r die Verwaltung der Hardware einer Web Gateway Appliance stehen Ihnen mehrere Tools zur Verf gung Plattformvertraulichkeitstest Tool Mit dem PCT Tool Platform Confidence Test Plattformvertraulichkeitstest k nnen Sie die Hardware Funktionen einer Appliance testen W hrend des Tests darf die Applianc
6. Technischer Support Produktinformationen suchen 6 V Versionshinweise 9 Installationshandbuch A15 DI McAfee An Intel Company
7. mindestens berpr fen der standardm igen Erstkonfigurationseinstellungen Sie k nnen eine Appliance mit den standardm igen Erstkonfigurationseinstellungen einrichten oder eigene Einstellungen implementieren Eigene Einstellungen legen Sie mithilfe des Konfigurations Assistenten fest der w hrend des Vorgangs ge ffnet wird In der folgenden Tabelle sind die Standardeinstellungen aufgef hrt McAfee Web Gateway 7 4 1 Installationshandbuch 11 2 Einrichtung von Web Gateway Einrichten einer physischen Appliance mit vorinstallierter Software Tabelle 2 1 Standardm ige Erstkonfigurationseinstellungen Parameter Wert Prim re Netzwerkschnittstelle ethO Automatische Konfiguration mit DHCP Ja Host Name mwgappl Root Kennwort lt keines gt Remote Root Anmeldung mit SSH Aktiviert Standard Gateway lt konfiguriert durch DHCP gt DNS Server lt konfiguriert durch DHCP gt Einrichten einer physischen Appliance mit vorinstallierter Software Auf einer neu erworbenen Hardware Plattform ist die Appliance Software vorinstalliert Schlie en Sie die Appliance an und schalten Sie sie ein Vorgehensweise 1 Schlie en Sie die Appliance an die Stromversorgung und das Netzwerk an 2 Schlie en Sie einen Monitor und eine Tastatur oder eine serielle Systemkonsole an die Appliance an 3 Schalten Sie die Appliance ein Daraufhin ffnet sich der Konfigurations Assistent Nun k nnen Sie im Konfig
8. Anschl sse die diesen Netzwerkschnittstellen zugewiesen sind werden von den Interconnect Modulen in einem Geh use physisch bereitgestellt Die Netzwerkschnittstellen eines Blade Servers befinden sich auf seiner Systemplatine und auf zus tzlichen Netzwerkschnittstellenkarten so genannten Tochterkarten Die Interconnect Module die die Anschl sse f r die Netzwerkschnittstellen bereitstellen befinden sich in den Interconnect Modul Einsch ben eines Geh uses Anschl sse k nnen Netzwerkschnittstellen zugewiesen werden es k nnen jedoch auch die Beziehungen zwischen allen an der Kommunikation in einem Blade Server System beteiligten Komponenten zugewiesen werden Die Zuordnung der Komponenten in einem Blade Server System kann im Onboard Administrator Modul des Geh uses angezeigt werden Interconnect Module und Einsch be Interconnect Module in einem Blade Server System in dem Web Gateway ausgef hrt werden kann k nnen Folgendes sein e Durchgangsmodule HP 1Gb Ethernet Pass Thru Module e Switches HP GbE2c Layer 2 3 Ethernet Blade Switches auch als LAN Interconnects bezeichnet Ein Interconnect Modul kann 16 Anschl sse Durchgangsmodul bzw f nf Anschl sse Switch physisch bereitstellen Ein M3 Geh use weist vier Interconnect Modul Einsch be auf w hrend ein M7 Modell mit acht Einsch ben ausgestattet ist Ein Blade Server System kann also zwischen 20 und 128 Anschl sse enthalten Netzwerkschnittstelle und Karten
9. WEBSITE VERF GBAR IST VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee Web Gateway 7 4 1 Installationshandbuch Inhaltsverzeichnis Vorwort 5 Informationen zu diesem Handbuch 5 Zielgruppe e Konventionen 3 Quellen f r Broduktinfarmationen 6 1 Einf hrung 7 Hauptfunktionen von Web Gateway i 7 Einrichtungsabl ufe f r Web Gateway a nn H 2 Einrichtung von Web Gateway 9 Allgemeine Schritte zum Einrichten von Web Gateway 2 nn m ee ee H berpr fen der Anforderungen is hg a Ma dn s ee LO berpr fen der standardm igen Erstkohffguratiorseinstellungen ods go em Ree en m SL Einrichten einer physischen Appliance mit vorinstallierter Software 12 Einrichten einer physischen Appliance mit heruntergeladener Software 12 Herunterladen der Software f r eine physische Appliance on We oe ee LS Installieren der heruntergeladenen Software auf einer physischen npil nge er e Einrichten einer virtuellen Appliance Ade ea ea A Herunterladen der Software f r eine virtuelle Appliance a costes d Installieren der heruntergeladenen Software auf einer virtuellen Appll
10. als Plattform f r die Appliance Software verwendet werden soll Die Vorgehensweise beim Einrichten einer virtuellen Maschine variiert je nach VMware Typ Sie m ssen die in der folgenden Tabelle aufgef hrten Einstellungen konfigurieren Wenn Parameter nicht aufgelistet sind bernehmen Sie die in den jeweiligen Abl ufen angegebenen Standardwerte Die Parameternamen k nnen bei einzelnen Abl ufen abweichen Tabelle 2 2 Einstellungen f r virtuelle Maschinen Option Definition Konfigurationstyp Typisch Erweitert empfohlen f r Einrichtung einer virtuellen Appliance Installationsmodus Von Datentr ger installieren ISO Image erforderlich f r Einrichtung einer virtuellen Appliance Sp ter installieren Betriebssystem Linux 64 Bit Version 2 6 Arbeitsspeicher 4 GB empfohlen Festplatten Speicherplatz 200 GB empfohlen McAfee Web Gateway 7 4 1 Installationshandbuch 15 Einrichtung von Web Gateway Implementieren der Erstkonfigurationseinstellungen Tabelle 2 2 Einstellungen f r virtuelle Maschinen Fortsetzung Option Definition Anzahl der Prozessoren 1 2 Mindestanforderung 4 Die zur Auswahl stehende Anzahl von Prozessoren h ngt von der Ausstattung des Host Systems ab mit dem virtuelle Appliance eingerichtet wird Netzwerkverbindungsmodus Bridge empfohlen NAT CD DVD Laufwerk mit zugewiesenem lt Laufwerkname gt lt Name des ISO Images gt ISO I
11. das Appliance Volume 16 Einrichtungs Assistent 18 Konfigurations Assistent 16 Aufspielen eines neuen Images auf eine Appliance 22 Baseboard Management Controller BMC Allgemein 33 Installieren 35 Benutzeroberfl che Anmeldung 18 Einrichtungs Assistent 18 Blade Server Anschlusszuweisungen 49 Einschalten des Geh uses 42 Expliziter Proxy Modus mit externem Lastausgleich 47 Geh use 39 McAfee Web Gateway 7 4 1 Blade Server Installieren der Interconnect Module 41 Installieren des Blade Server Systems 40 Installieren des Geh uses 41 Installieren von Web Gateway anhand eines USB Laufwerks 44 Installieren von Web Gateway mit virtuellen Medien 44 Installieren von Web Gateway ber das interne CD DVD Laufwerk 43 Installieren von Web Gateway ber ein externes CD DVD Laufwerk 44 Interconnect Module 41 McAfee Blade 39 Proxy Hochverf gbarkeit 46 STP Spanning Tree Protocol 48 Transparente Modi 48 Unterst tzte Geh usemodelle 39 Unterst tztes Modell 39 Vorbereiten der Installation eines Blade Server Systems 40 D Datenerfassung Konfigurieren 18 Lesen der Datennutzungserkl rung 18 Datennutzungserkl rung 18 Dokumentation Produktspezifisch suchen 6 Typografische Konventionen und Symbole 5 Durchf hren eines Upgrades von Web Gateway 9 Einrichtung von Web Gateway Aktivieren des Produkts 18 Allgemeine Schritte 9 ndern der Cache Volume Gr e 16 Anforderungen 10 Anmelden bei der Benutzeroberfl che 1
12. mit den Blade Servern installieren Ein Blade System Geh use mit darin installierten Blade Servern wird als Blade Server System bezeichnet Ein ausf hrliche Beschreibung der Installation eines Blade Server Systems finden Sie in der Dokumentation des McAfee Partners Hewlett Packard der Blade Server f r Web Gateway bereitstellt Die Dokumentation ist auf der Website von Hewlett Packard verf gbar McAfee Web Gateway 7 4 1 Installationshandbuch 39 40 Installation von Web Gateway auf einem Blade Server Installation des Blade Server Systems Vorbereiten der Installation des Blade Server Systems Beim Installieren eines Blade Server Systems m ssen verschiedene Voraussetzungen erf llt sein Beim Vorbereiten der Installation sind die im Folgenden beschriebenen Aspekte zu ber cksichtigen Umgebung des Blade Server Systems Sie m ssen die Umgebung des Blade Server Systems ber cksichtigen e Stromversorgung und Klimatisierung e Integration des Blade Server Systems in Ihr Netzwerk Vollst ndigkeit der Lieferung Sie m ssen anhand des Lieferscheins genau berpr fen ob Sie alle zugeh rigen Komponenten erhalten haben e Blade Server Geh use M3 oder M7 mit Blade Servern e Netzkabel e Netzwerkkabel IP Adressen fiir das Blade Server System Im Blade Server System sind IP Adressen f r folgende Komponenten erforderlich e Onboard Administrator Modul e iLO Module integrated Lights Out 8 bis 16 Adressen je nach Konfigurat
13. 0 B lautet die Reihenfolge wie folgt eth4 eth5 eth6 eth7 So00000 ne O D o o D o o D D Abbildung 3 6 Schnittstellennamen f r Anschl sse der 10GbE Glasfaserkarte auf der R ckseite des Modells WBG 5500 B McAfee Web Gateway 7 4 1 Installationshandbuch Installation einer Glasfaser Netzwerkschnittstellenkarte 3 Installieren einer Glasfaser Netzwerkschnittstellenkarte Auf der R ckseite des Modells WBG 5000 C lautet die Reihenfolge wie folgt eth4 ethS eth6 eth7 o Dm D DO oo aa DD a a Abbildung 3 7 Schnittstellennamen fiir Anschliisse der 10GbE Glasfaserkarte auf der Riickseite des Modells WBG 5000 C Auf der R ckseite des Modells WBG 5500 C lautet die Reihenfolge wie folgt eth4 eth5 eth6 eth7 e co rm em DD s2202 gt 23 a Abbildung 3 8 Schnittstellennamen f r Anschl sse der 10GbE Glasfaserkarte auf der R ckseite des Modells WBG 5500 C Installieren einer Glasfaser Netzwerkschnittstellenkarte Um eine 1GbE oder 10GbE Glasfaser Netzwerkschnittstellenkarte auf einer Appliance zu installieren trennen Sie die Appliance nehmen Sie die Abdeckung ab und setzen Sie die Karte in einen geeigneten Steckplatz ein Sie m ssen unbedingt in einem ESD gesch tzten Bereich arbeiten damit die Appliance oder die Glasfaserkarte nicht durch elektrostatische Entladungen besch digt wird Vorgehensweise 1 Schalten Sie die Appliance aus und ziehen Sie das Netzkabel ab 2 N
14. 3 5 rmm und bmc Fur den Betrieb von RMM Remote Management Module und BMC Baseboard Management Controller McAfee Web Gateway 7 4 1 Installationshandbuch Installation einer Glasfaser Netzwerkschnittstellenkarte Zur Bereitstellung von Glasfaser Konnektivit t f r eine Web Gateway Appliance kann eine Glasfaser Netzwerkschnittstellenkarte installiert werden Es werden 1GbE und 10GbE Karten unterst tzt Inhalt Unterst tzte Glasfaser Netzwerkschnittstellenkarten Installieren einer Glasfaser Netzwerkschnittstellenkarte Unterst tzte Glasfaser Netzwerkschnittstellenkarten Wenn Sie eine 1GbE oder 10GbE Glasfaser Netzwerkschnittstellenkarte f r eine Web Gateway Appliance verwenden m chten m ssen Sie diese bei einem entsprechenden Anbieter erwerben und installieren Bei Verwendung einer 10GbE Glasfaser Netzwerkschnittstellenkarte m ssen Sie au erdem einen Transceiver auch als GBIC bezeichnet installieren den Sie ebenfalls bei einem entsprechenden Anbieter erwerben m ssen Die folgenden Kartentypen k nnen installiert werden McAfee unterst tzt lediglich die im vorliegenden Handbuch aufgef hrten Glasfaser Netzwerkschnittstellenkarten und Transceiver Tabelle 3 1 Unterst tzte Typen von 1GbE und 10GbE Glasfaser Netzwerkschnittstellenkarten Erforderlicher Anbieter Typ Untertyp Medium Anschl sse H he Intel i340 F4 E1G44HT 1000BASE SX 4 Voll HotLava Tambora 4ST2830A2 10GB
15. 8 Anschlusszuweisungen 23 Assistent f r das Appliance Volume 16 Aufspielen eines neuen Images auf eine Appliance 22 Beheben von Verbindungsproblemen 21 Datennutzungserkl rung 18 Einrichtungs Assistent 18 Einstellungen f r serielle Systemkonsolen 23 Installationshandbuch 53 Index Einrichtung von Web Gateway Fortsetzung Einstellungen f r virtuelle Maschinen 15 Erstkonfigurationseinstellungen 16 Herunterladen der Software f r eine physische Appliance 13 Herunterladen der Software f r eine virtuelle Appliance 14 Herunterladen von Aktualisierungsdateien 18 Implementieren der standardm igen Erstkonfigurationseinstellungen 16 Implementieren eigener Einstellungen f r die Erstkonfiguration 17 Installieren auf einer physischen Appliance 13 Installieren auf virtueller Appliance 15 Konfigurieren der Datenerfassung 18 Konfigurieren weiterer Ersteinstellungen 20 Lizenzierung 18 Physische Appliance mit heruntergeladener Software 12 Physische Appliance mit vorinstallierter Software 12 Standardm ige Erstkonfigurationseinstellungen 11 Tempor rer Lizenzschl ssel 22 Virtuelle Appliance 14 Vollst ndiger Ablauf 18 Vorinstallierte Software 12 Einrichtungs Assistent Aktivieren des Produkts 18 Arbeiten mit 18 Beheben von Verbindungsproblemen 21 Datennutzungserkl rung 18 Endbenutzer Lizenzvertrag 18 Konfigurieren weiterer Ersteinstellungen 20 Lesen der Online Dokumente 18 ffnen 18 Vollst ndiger Einrichtungsablau
16. ASE SR 4 Niedrig mit montierter 64G4 Vollprofil Halterung Transceiver GBIC HLSR10G3A SFP HotLava Module Optik Die Glasfaserkarten k nnen in den folgenden Web Gateway Appliance Modelle installiert werden Tabelle 3 2 Geeignete Web Gateway Appliance Modelle Modell H heneinheiten Steckpl tze WBG 5000 B 1 1x PCI volle H he WBG 5000 C 1 1x PCI volle H he McAfee Web Gateway 7 4 1 Installationshandbuch 27 28 Installation einer Glasfaser Netzwerkschnittstellenkarte Unterst tzte Glasfaser Netzwerkschnittstellenkarten Tabelle 3 2 Geeignete Web Gateway Appliance Modelle Fortsetzung Modell H heneinheiten Steckpl tze WBG 5500 B 2 2 x PCI niedriges Profil 3 x PCI volle H he WBG 5500 C 1 2 x PCI volle H he E Konfigurationen mit mehreren Glasfaserkarten in einer Appliance wurden von McAfee bisher nicht berpr ft 1GbE Glasfaser Netzwerkschnittstellenkarte F r 1GbE Glasfaser Netzwerkschnittstellenkarten auf einer Web Gateway Appliance werden Karten vom Typ Intel i340 F4 unterst tzt Diese Glasfaserkarte ist mit vier optischen Anschl ssen ausgestattet und unterst tzt 1000BASE SX Medien mit LC Anschl ssen Es handelt sich um eine PCIe Karte mit voller Bauh he Die Anschl sse f r die Schnittstellen auf der vorhandenen Onboard Netzwerkschnittstellenkarte und der Glasfaserkarte sind den Schnittstellennamen die vom MLOS Betriebssyst
17. Gateway auf einem Blade Server Anschlusszuweisungen In der folgenden Tabelle sind die Anschl sse aufgef hrt die den Netzwerkschnittstellen in einem G6 Blade Server Modell zugewiesen sind Au erdem sind die Namen der Netzwerkschnittstellen Anschlusszuweisungen auf einem Blade Server aufgelistet die vom Betriebssystem verwendet werden Die Modelle der Netzwerkschnittstellenkarten sind ebenfalls angegeben Tabelle 5 5 Anschlusszuweisungen auf einem G6 Blade Server Kartenmodell Anschluss f r Netzwerkschnittstelle Schnittstellenname des Betriebssystems HP NC 352i Systemplatine Anschluss 1 eth6 Systemplatine Anschluss 2 eth7 HP NC 360m Tochterkarte 1 Anschluss 1 ethO Tochterkarte 1 Anschluss 2 erh HP NC 364m Tochterkarte 2 Anschluss 1 eth2 Tochterkarte 2 Anschluss 2 eth3 Tochterkarte 2 Anschluss 3 eth4 Tochterkarte 2 Anschluss 4 eth5 In der folgenden Tabelle sind die Anschlusszuweisungen auf dem G6 5 Blade Server Modell aufgef hrt Tabelle 5 6 Anschlusszuweisungen auf einem G6 5 Blade Server Kartenmodell Anschluss f r Netzwerkschnittstelle Schnittstellenname des Betriebssystems HP NC 352i Systemplatine Anschluss 1 eth6 Systemplatine Anschluss 2 eth7 HP NC 382m Tochterkarte 1 Anschluss 1 eth4 Tochterkarte 1 Anschluss 2 eth5 HP NC 364m Tochterkarte 2 Anschluss 1 ethO Tochterkarte 2 Anschluss 2 eth1 Tochterkarte 2 Anschluss 3 et
18. Hops sendet d Geben Sie im Feld Password Kennwort das Kennwort ein das Web Gateway bei der Authentifizierung an den Proxy des n chsten Hops sendet e Klicken Sie auf Continue Weiter Der Assistent schlie t den Abschnitt Network solutions Netzwerkl sungen und kehrt zur Hauptseite zur ck Wenn Sie auch den Domain Name Service ndern m chten dann fahren Sie mit Schritt 3 fort ansonsten fahren Sie mit Schritt 4 fort 3 Konfigurieren Sie unter Domain Name Server Configuration Dom nennamenserver Konfiguration die folgenden Optionen a Geben Sie in den Feldern unter Domain name server DNS Server die IP Adressen f r bis zu drei DNS Server ein b Klicken Sie auf Continue Weiter Der Assistent schlie t den Abschnitt Network solutions Netzwerkl sungen und kehrt zur Hauptseite zur ck 4 Klicken Sie auf Retry download of engines and patterns Download von Engines und Mustern wiederholen Der Download wird nun abgeschlossen Falls der Download noch immer nicht erfolgreich abgeschlossen werden kann schlie en Sie den Assistenten und versuchen Sie das Problem anderweitig zu l sen McAfee Web Gateway 7 4 1 Installationshandbuch 21 2 Einrichtung von Web Gateway Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel Wenn Sie von McAfee keine Datei mit einem Lizenzschl ssel erhalten haben k nnen Sie Web Gateway mit einem tempor re
19. L Filterungsmodulen verwendeten Daten aktualisiert werden Der Download Fortschritt wird durch einen Fortschrittsbalken unten auf der Seite angezeigt und durch eine Statusbezeichnung erl utert F hren Sie einen der folgenden Vorg nge aus e Warten Sie bis der Download erfolgreich beendet wurde und klicken Sie dann auf Close wizard Assistent schlie en Damit ist die Einrichtung abgeschlossen Sie k nnen nun mit der Benutzeroberfl che arbeiten und weitere Verwaltungsma nahmen durchf hren Bei Bedarf k nnen Sie die Einstellungen f r die Datenerfassung konfigurieren und anschlie end auf Save Changes nderungen speichern klicken Weitere Informationen hierzu finden Sie in der Datennutzungserkl rung Klicken Sie nicht auf Save Changes nderungen speichern um andere Einstellungen zu speichern falls Sie dies vorhaben bevor Sie die Datenerfassung konfiguriert haben da die Datenerfassung beginnt wenn Sie zum ersten Mal auf diese Schaltfl che klicken Weitere Informationen zum Arbeiten mit der Benutzeroberfl che finden Sie im Produkthandbuch zu McAfee Web Gateway e Konfigurieren Sie weitere Ersteinstellungen Der Download Fortschritt bleibt sichtbar w hrend Sie den Assistenten durchlaufen Falls beim Herunterladen ein Fehler auftritt wird eine Fehlermeldung angezeigt und Sie k nnen dann auf den Abschnitt Network solutions Netzwerkl sungen im Navigationsbereich zugreifen Dort k nnen Sie Probleme beim Herstellen
20. Lizenzschl ssel Aufspielen eines neuen Images auf eine Appliance Standardeinstellungen f r eine serielle Systemkonsole Anschlusszuweisungen auf einer physischen Appliance Allgemeine Schritte zum Einrichten von Web Gateway F hren Sie die folgenden allgemeinen Schritte aus um eine Web Gateway Appliance einzurichten Vorgehensweise 1 berpr fen Sie ob die Voraussetzungen f r die Einrichtung erf llt sind 2 berpr fen Sie die standardm igen Erstkonfigurationseinstellungen McAfee Web Gateway 7 4 1 Installationshandbuch 9 3 6 7 Einrichtung von Web Gateway berpr fen der Anforderungen Installieren Sie die Appliance Software e Stellen Sie beim Einrichten von Web Gateway als physische Appliance mit vorinstallierter Software eine Verbindung mit der Appliance her und schalten Sie sie ein e Einrichten von Web Gateway als physische Appliance mit heruntergeladener Software e Laden Sie die Software herunter und speichern Sie sie auf einem Installationsmedium e Schlie en Sie die Appliance an legen Sie das Installationsmedium ein und schalten Sie die Appliance ein e Installieren Sie die Software mithilfe des Boot Managers e Einrichten von Web Gateway als virtuelle Appliance e Laden Sie die Software herunter und speichern Sie sie auf einem Installationsmedium e Legen Sie das Installationsmedium in ein geeignetes Host System ein e Erstellen Sie eine virtuelle Maschine im Host System e Star
21. McAfee An Intel Company Installationshandbuch Revision McAfee Web Gateway 7 4 1 COPYRIGHT Copyright 2014 McAfee Inc Keine Vervielf ltigung ohne vorherige Zustimmung MARKEN McAfee das McAfee Logo McAfee Active Protection McAfee DeepSAFE ePolicy Orchestrator McAfee ePO McAfee EMM Foundscore Foundstone Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure sind Marken oder eingetragene Marken von McAfee Inc oder der Tochterunternehmen in den USA und anderen L ndern Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer Produktnamen Funktionsbezeichnungen und Beschreibungen k nnen jederzeit unangek ndigt ge ndert werden Die jeweils aktuellen Informationen zu Produkten und Funktionen finden Sie unter mcafee com INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER
22. ardwaretests mit dem Platiformveitraufichkeit test Tool 6 e E Se oe ds McAfee Web Gateway 7 4 1 Installationshandbuch Inhaltsverzeichnis Installieren des Remote Management Module 35 Installieren der Active System Console 2 2 nn nn nn A Aktivieren des SNMP Subagenten 37 Installation von Web Gateway auf einem Blade Server 39 Unterst tzte Blade Server und Geh use 39 Installation des Blade Server Systems LORO oi oto op EENEG Vorbereiten der Installation des Blade Server Systems e en ato ae a ae eo AO Installieren des Blade Server Systems Bok en AO Netzwerkeinrichtung von Web Gateway auf einem Blade Server feck Oe ee AD Proxy Hochverf gbarkeit auf einem Blade Server ei rem AO Proxy mit externem Lastausgleich auf einem Blade Beyer or Gh ht Gi Gh a oa ae arg de ae AT Transparente Modi auf einem Blade Server 2 2 1 nn nn A8 Anschlusszuweisungen auf einem Blade Server e 49 Index 53 McAfee Web Gateway 7 4 1 Installationshandbuch Vorwort In diesem Installationshandbuch werden die Abl ufe zur Einrichtung von McAfee Web Gateway Version 7 4 1 sowie diverser weiterer Ger te erl utert die mit dem Produkt ausgef hrt werden k nnen Inhalt Informationen zu diesem Handbuch Quellen f r Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbu
23. as Blade System Geh use an die Stromversorgung an und schalten Sie es ein Vorgehensweise 1 Schlie en Sie die Netzkabel des Geh uses an die Stromversorgung und die Netzbuchsen an Es empfiehlt sich zwei Stromkreise zu verwenden um sicherzustellen dass alle Blade Server im Geh use eingeschaltet werden AU Wenn Sie nur einen Stromkreis verwenden und die Energieverwaltungseinstellungen auf den redundanten Wechselstrommodus festgelegt sind dies wird empfohlen k nnen einige Blade Server nicht eingeschaltet werden 2 Schalten Sie das Blade System Geh use ein Sie k nnen nun die Web Gateway Appliance Software auf einem Blade Server im Geh use installieren Installieren von Web Gateway auf einem Blade Server Laden Sie zum Installieren von Web Gateway auf einem Blade Server die Appliance Software herunter w hlen Sie ein Installationsmedium und einen Blade Server aus und f hren Sie den Installationsvorgang aus Sie k nnen die Web Gateway Appliance Software im ISO oder USB Format ber das McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com software_mwg7_download herunterladen Sie k nnen verschiedene Medien zum Installieren von Web Gateway auf einem Blade Server nutzen Dies h ngt vom Geh usemodell ab e Internes CD DVD Laufwerk M3 e Externes CD DVD Laufwerk M7 e USB Laufwerk M3 und M7 e Virtuelles Medium M3 und M7 Nachdem Sie ein Installationsmedium ausgew hlt haben m ssen Sie
24. chs beschrieben Zielgruppe Die vorliegende McAfee Dokumentation wurde sorgf ltig recherchiert und f r eine bestimmte Zielgruppe verfasst Die Informationen im vorliegenden Handbuch richten sich vornehmlich an folgende Zielgruppe e Administratoren Personen die das Sicherheitsprogramm des Unternehmens implenentieren und durchsetzen Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel Begriff Titel eines Buchs Kapitels oder Themas ein neuer Begriff eine Hervorhebung Hervorhebung Fett Text der stark hervorgehoben wird Benutzereingabe Code Befehle oder andere Texte die vom Benutzer eingegeben werden ein Meldung Code Beispiel eine angezeigte Meldung Benutzeroberfl chentext W rter aus der Benutzeroberfl che des Produkts z B Optionen Men s Schaltfl chen und Dialogfelder Hypertext Blau Ein Link auf ein Thema oder eine externe Website Hinweis Zus tzliche Informationen beispielsweise eine alternative Methode f r den Zugriff auf eine Option Tipp Vorschl ge und Empfehlungen McAfee Web Gateway 7 4 1 Installationshandbuch 5 Vorwort Quellen f r Produktinformationen A Wichtig Vorsicht Wichtige Ratschlage zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten Warnung Wichtige Ratschl ge um k rperliche Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden
25. dung mit den Download Servern fehlschl gt Vorgehensweise 1 F hren Sie im Abschnitt Network solutions Netzwerkl sungen des Assistenten je nach dem vorliegenden Problem einen der folgenden Schritte aus e Falls die Download Server nicht zum Aktualisieren der Filterinformationen verwendet werden k nnen da Sie die Appliance in einer Umgebung ohne Internet Verbindung ausf hren klicken Sie auf Perform offline update Offline Update ausf hren e Wenn Sie einen Proxy des n chsten Hops zum Herstellen einer Verbindung zu den Download Servern verwenden m chten dann klicken Sie auf Specify next hop proxy for download Proxy des n chsten Hops f r Download angeben und fahren Sie mit Schritt 2 fort e Wenn Sie den Domain Name Service ndern m chten bevor Sie eine Verbindung mit den Download Servern herstellen dann klicken Sie auf Specify DNS servers for download DNS Server f r Download angeben und fahren Sie mit Schritt 3 fort 2 Konfigurieren Sie unter Next Hop Proxy Definition Proxy Definition des n chsten Hops die folgenden Optionen a Geben Sie im Feld Host einen Host Namen oder eine IP Adresse f r den Proxy des n chsten Hops im IPv4 oder IPv6 Format ein b Geben Sie im Feld Port eine Port Nummer f r den Port am Proxy des n chsten Hops ein der auf die Aufforderungen von Web Gateway reagiert c Geben Sie im Feld User Benutzer den Benutzernamen ein den Web Gateway bei der Authentifizierung an den Proxy des n chsten
26. e Wenn Sie Web Gateway als virtuelle Appliance ausf hren richten Sie Web Gateway auf einer virtuellen Maschine ein die Sie in einem geeigneten Host System erstellen Sie k nnen die Appliance Software im ISO Format ber das McAfee Content amp Cloud Security Portal herunterladen und installieren 8 McAfee Web Gateway 7 4 1 Installationshandbuch Einrichtung von Web Gateway Zum Einrichten von Web Gateway m ssen Sie eine Reihe von Aktivit ten ausf hren z B Ihre Installationsmaterialien berpr fen die Ersteinstellungen konfigurieren und sich bei der Benutzeroberfl che anmelden Der Einrichtungsablauf variiert je nach Plattform auf der die Appliance Software installiert wird sowie je nach Bereitstellungsart der Software Wenn Sie sich nach Abschluss der Installation erstmalig bei der Benutzeroberfl che anmelden m ssen Sie au erdem eine Lizenz importieren und das Produkt aktivieren Inhalt Allgemeine Schritte zum Einrichten von Web Gateway berpr fen der Anforderungen berpr fen der standardm igen Erstkonfigurationseinstellungen Einrichten einer physischen Appliance mit vorinstallierter Software Einrichten einer physischen Appliance mit heruntergeladener Software Einrichten einer virtuellen Appliance gt Implementieren der Erstkonfigurationseinstellungen Anmelden bei der Benutzeroberfl che Arbeiten mit dem Einrichtungs Assistenten Aktivieren von Web Gateway mit einem tempor ren
27. e es anschlie end indem Sie auf OK klicken 3 Wahlen Sie bei der Frage ob die Remote Root Anmeldung ber SSH zul ssig sein soll nach Bedarf Yes Ja oder No Nein aus Wenn die Implementierung der Erstkonfigurationseinstellungen abgeschlossen sind wird die Appliance neu gestartet und es ffnet sich der Assistent f r das Appliance Volume in dem Sie die Gr e des Web Caches ndern k nnen Weitere Informationen hierzu finden Sie im Kapitel zur Systemkonfiguration im Produkthandbuch zu McAfee Web Gateway McAfee Web Gateway 7 4 1 Installationshandbuch Einrichtung von Web Gateway 2 Implementieren der Erstkonfigurationseinstellungen Nach Abschluss der Erstkonfiguration mit oder ohne nderung der Web Cache Gr e k nnen Sie sich bei der Benutzeroberfl che anmelden Implementieren eigener Einstellungen f r die Erstkonfiguration Befolgen Sie die Anweisungen im Assistenten um eigene Einstellungen f r die Erstkonfiguration zu implementieren Vorgehensweise 1 Konfigurieren Sie in den Fenstern des Assistenten Folgendes e Prim re Netzwerkschnittstelle IP Adresse die manuell eingegeben oder dynamisch durch DHCP konfiguriert wird Wenn Sie beabsichtigen sp ter den expliziten Proxy Modus mit Hochverf gbarkeitsfunktionen 7 Proxy HA zu konfigurieren empfiehlt es sich dringend an dieser Stelle keine virtuelle IP Adresse einzugeben e Netzwerkmaske nur nach manueller Eingabe der IP Adresse e Standard Gateway nu
28. e nicht mit anderen Netzwerkger ten verbunden sein Die Testergebnisse werden in der Datei result log gespeichert die Sie zur weiteren Verwendung auf ein USB Laufwerk kopieren k nnen Remote Management Module Mit dem Remote Management Module RMM k nnen Sie die Hardware Funktionen einer Appliance per Remote Zugriff verwalten Gemeinsam mit diesem Tool wird ein weiteres Tool installiert Dabei handelt es sich um den Baseboard Management Controller BMC Dieses Tool muss ebenfalls ausgef hrt werden wenn Sie die Active System Console zum Abrufen von Debugging Informationen verwenden m chten Die Schnittstelle f r das Remote Management Module und den Baseboard Management Controller befindet sich an der R ckseite des Appliance Geh uses McAfee Web Gateway 7 4 1 Installationshandbuch 33 Installation der Hardware Verwaltungs Tools Installieren des Plattformvertraulichkeitstest Tools Active System Console Die Active System Console ASC ist ein Web basiertes Debugging Tool Es liefert Informationen ber Hardware Fehler im Zusammenhang mit dem Geh use dem Speicher den L ftern den Prozessoren dem Arbeitsspeicher der Stromversorgung sowie weiteren Komponenten Die Fehler werden vom Baseboard Management Controller erkannt der zusammen mit dem Remote Management Module installiert wird Der Baseboard Management Controller greift auf die Systemereignis und Sensordatenaufzeichnungen auf einer Appliance zu ber die Active Sys
29. ehmen Sie die Abdeckung der Appliance ab Schalten Sie die Appliance aus und ziehen Sie das Netzkabel ab bevor Sie die Abdeckung abnehmen Andernfalls besteht die Gefahr eines elektrischen Schlags und die Appliance oder die Glasfaserkarte kann besch digt werden 3 Setzen Sie die Glasfaserkarte ein a Entnehmen Sie die PCI Riser Baugruppe b ffnen Sie die vorderen und hinteren Haltefedern auf der Baugruppe nur bei Appliance Modell WBG 5500 B c W hlen Sie f r das Einsetzen der Glasfaserkarte einen Steckplatz auf der Riser Karte der Baugruppe aus und entfernen Sie die Blindplatte von diesem Steckplatz d Entfernen Sie die Sicherungsschraube nur bei WBG 5000 B McAfee Web Gateway 7 4 1 Installationshandbuch 31 32 Installation einer Glasfaser Netzwerkschnittstellenkarte Installieren einer Glasfaser Netzwerkschnittstellenkarte e Schieben Sie die Glasfaserkarte in den Steckplatz bis sie beim Riser Karten Konnektor einrastet D Schieben Sie die Glasfaserkarte behutsam ein da der Konnektor bei berm igem Druck besch digt werden k nnte f Sichern Sie die Glasfaserkarte mit der Schraube WBG 5000 B oder schlie en Sie die vorderen und hinteren Haltefedern WBG 5500 B g Bringen Sie die Baugruppe wieder an 4 Bringen Sie die Abdeckung der Appliance wieder an und schlie en Sie das Netzkabel an 5 Schalten Sie die Appliance ein Weitere Informationen zum Installationsverfahren finden Sie im Service Handbuch Intel
30. einen der folgenden Tasks ausf hren McAfee Web Gateway 7 4 1 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Installation des Blade Server Systems Aufgaben Installieren von Web Gateway auf einem Blade Server ber ein internes CD DVD Laufwerk auf Seite 43 Wenn Sie ber ein M3 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber das interne CD DVD Laufwerk installieren Installieren von Web Gateway auf einem Blade Server ber ein externes CD DVD Laufwerk auf Seite 44 Wenn Sie ber ein M7 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber ein externes CD DVD Laufwerk installieren Installieren von Web Gateway auf einem Blade Server anhand eines USB Laufwerks auf Seite 44 Sie k nnen die Web Gateway Appliance Software auf einem Blade Server in beiden Geh usemodellen mithilfe eines USB Laufwerks installieren Verwenden von virtuellen Medien zum Installieren von Web Gateway auf einem Blade Server auf Seite 44 Zum Installieren der Web Gateway Appliance Software auf einem Blade Server k nnen Sie bei beiden Geh usemodellen ein virtuelles Medium verwenden Das Blade Systemgeh use bietet eine Option f r die virtuelle Installation von McAfee Web Gateway auf einem Server im Geh use mithilfe eines ISO Images das auf einem lokalen Laufwerk gespeichert ist Installieren von Web Gateway auf einem B
31. einer Verbindung mit den Download Servern beheben Siehe auch Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel auf Seite 22 McAfee Web Gateway 7 4 1 Installationshandbuch 19 2 Einrichtung von Web Gateway Arbeiten mit dem Einrichtungs Assistenten Konfigurieren weiterer Ersteinstellungen Bei der Ersteinstellung werden die Zeitzone die Netzwerkschnittstellen und der DNS Server konfiguriert Sie k nnen diese Einstellungen sp ter ber die Benutzeroberfl che konfigurieren W hlen Sie im bergeordneten Men Configuration Konfiguration die Optionen Date and Time Datum und Uhrzeit Network Interfaces Netzwerkschnittstellen oder Domain Name Service Dom nennamen Dienst aus W hlen Sie zum Festlegen von Administrator Kennw rtern Accounts Administrator Accounts Konten Administrator Konten aus Vorgehensweise 1 Wahlen Sie im Abschnitt Time Zone Zeitzone des Assistenten eine Zeitzone f r die Web Gateway Appliance aus oder bernehmen Sie die Standardzone UTC 2 Konfigurieren Sie im Abschnitt Network settings Netzwerkeinstellungen auf der Registerkarte Network interfaces Netzwerkschnittstellen die folgenden Optionen e Geben Sie im Feld Host name Fully qualified domain name Host Name Vollqualifizierter Dom nenname einen Host Namen f r die Appliance ein e Geben Sie im Feld Default gateway IPv4 Standard Gateway IPv4 oder Default gateway IPv6 Standard Gateway IPv6 eine IP Adre
32. eise finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs Netzwerkeinrichtung von Web Gateway auf einem Blade Server Nach dem Installieren von McAfee Web Gateway auf einem McAfee Blade Server k nnen Sie die Netzwerkeinrichtung konfigurieren Sie k nnen eine der folgenden Einrichtungen konfigurieren e Proxy Hochverf gbarkeit e Proxy mit externem Lastenausgleich e Transparenter Router e Transparente Bridge F r jede dieser Einrichtungen m ssen Sie die entsprechenden Einstellungen in der Benutzeroberflache von McAfee Web Gateway konfigurieren und zus tzliche Konfigurationsschritte f r die brigen Netzwerkkomponenten ausf hren McAfee Web Gateway 7 4 1 Installationshandbuch 45 Installation von Web Gateway auf einem Blade Server Netzwerkeinrichtung von Web Gateway auf einem Blade Server Proxy Hochverf gbarkeit auf einem Blade Server Sie k nnen den Proxy HA Modus High Availability Hochverf gbarkeit f r Web Gateway auf einem Blade Server konfigurieren Dieser Modus bietet die Funktionen eines Proxys der als explizierter Proxy ausgef hrt wird in Kombination mit Hochverf gbarkeitsfunktionen Netzwerkkonfiguration F r diese Hochverf gbarkeitskonfiguration m ssen mehrere Instanzen von Web Gateway auf Blade Servern vorhanden sein die in dieser Konfiguration als Knoten ausgef hrt werden Es muss mindestens zwei Master Knoten geben sodass bei Ausfall eines Knotens ein Failover durchgef hrt werden ka
33. em verwenden werden wie folgt zugeordnet Tabelle 3 3 Anschlusszuordnung mit installierter 1GbE Glasfaserkarte Anschluss auf Onboard oder Schnittstellenname des Glasfaser Netzwerkschnittstellenkarte Betriebssystems Onboard Netzwerkschnittstellenkarte Anschluss 1 ethO Onboard Netzwerkschnittstellenkarte Anschluss 2 eth1 Onboard Netzwerkschnittstellenkarte Anschluss 3 eth2 Onboard Netzwerkschnittstellenkarte Anschluss 4 eth3 1GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 1 ganz eth4 rechts 1GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 2 eth5 1GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 3 eth6 KEE A Anschluss 4 ganz eth7 inks Im Vergleich zu ihrer Position auf der R ckseite der Appliance sind die Anschl sse auf der Glasfaserkarte und entsprechend auch ihre Schnittstellennamen in umgekehrter Reihenfolge nummeriert Von links nach rechts lautet die Reihenfolge der Schnittstellennamen wie folgt eth7 eth6 eth5 eth4 Auf der R ckseite des Modells WBG 5000 B lautet die Reihenfolge der Schnittstellennamen beispielsweise wie folgt eth7 eth6 eth5 eth4 Abbildung 3 1 Schnittstellennamen f r Anschl sse der 1GbE Glasfaserkarte auf Modell WBG 5000 B McAfee Web Gateway 7 4 1 Installationshandbuch Installation einer Glasfaser Netzwerkschnittstellenkarte 3 Unterst tzte Glasfaser Netzwerkschnittstellenkarten Auf der R ckseite des Modells WBG 5500 B
34. en USB SUV Kabel das USB Laufwerk mit dem Blade Server auf dem Web Gateway installiert werden soll 2 ffnen Sie das Onboard Administrator Modul des Geh uses und w hlen Sie den Blade Server aus 3 Klicken Sie auf die Registerkarte Virtual Devices Virtuelle Ger te 4 Klicken Sie auf die Registerkarte Boot Options Startoptionen und w hlen Sie f r One Time Boot from Einmaliges Starten von USB aus 5 Schalten Sie den Blade Server ein 6 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Weitere Informationen zum Anmelden und den darauf folgenden Schritten finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs Verwenden von virtuellen Medien zum Installieren von Web Gateway auf einem Blade Server Zum Installieren der Web Gateway Appliance Software auf einem Blade Server k nnen Sie bei beiden Geh usemodellen ein virtuelles Medium verwenden Das Blade Systemgeh use bietet eine Option f r McAfee Web Gateway 7 4 1 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Netzwerkeinrichtung von Web Gateway auf einem Blade Server die virtuelle Installation von McAfee Web Gateway auf einem Server im Geh use mithilfe eines ISO Images das auf einem lokalen Laufwerk gespeichert ist Das Blade System
35. endungshandbuch GbE2c Ethernet Blade Switch for c Class BladeSystem Application Guide das auf der Website des McAfee Partners verf gbar ist Proxy mit externem Lastausgleich auf einem Blade Server Auf einem Blade Server bei dem der Lastausgleich von einem externen Ger t durchgef hrt wird k nnen Sie den expliziten Modus f r Web Gateway konfigurieren Netzwerkkonfiguration Es wird empfohlen eine zweigleisige Proxy L sung f r diesen Modus zu konfigurieren mit zwei separaten Netzwerkschnittstellen f r eingehenden und ausgehenden Web Datenverkehr auf jedem Blade Server Jede dieser Schnittstellen wird mit einer eigenen IP Adresse konfiguriert Au erdem sollten Sie zus tzlich eine Netzwerkschnittstelle f r Out of Band Verwaltung konfigurieren sodass auch der Verwaltungsdatenverkehr separat durchgef hrt werden kann Lastausgleich Der Lastausgleich wird in dieser Konfiguration nicht von einem der Blade Server durchgef hrt sondern von einem externen Lastausgleichsger t das die Last an die Blade Server weiterleitet Zu diesem Zweck sind die Blade Server in einen Lastausgleichs Pool integriert Bei der Konfiguration des Lastausgleichsger ts k nnen Sie einen Algorithmus konfigurieren der die IP Client Bindung unterst tzt So k nnen Funktionen bereitgestellt werden die IP Client Bindung erfordern beispielsweise eine Fortschrittsseite Best ndigkeit der Verbindung Wenn Switches als Interconnect Module auf einem Geh use insta
36. er ein Crossover Kabel mit einem beliebigen Anschluss im gleichen System verbinden Der Test wird ausgef hrt und das Ergebnis wird in eine Protokolldatei auf einem RAM Datentr ger geschrieben Der Name der Protokolldatei lautet result log 2 Kopieren Sie die Datei result log auf das USB Laufwerk a F hren Sie den Befehl map aus b Ermitteln Sie das USB Laufwerk in der angezeigten Liste Geben Sie anschlie end den folgenden Befehl ein cp result log blk0 lt Name des USB Laufwerks gt In diesem Befehl steht b kO f r einen Ger teparameter der bei Verwendung eines USB Laufwerks erforderlich ist OH In einigen F llen k nnen an dieser Stelle andere Ger teparameter angegeben werden Es empfiehlt sich das System nach der Durchf hrung eines umfassenden Tests oder Looping Tests vollst ndig durchzustarten d h aus und dann wieder einzuschalten bevor Sie es nach dem Test wieder anderweitig nutzen Dadurch werden alle Controller zur ckgesetzt sodass sie dann zuverl ssig im erwarteten Modus ausgef hrt werden Installieren des Remote Management Module Wenn Sie das Remote Management Module RMM installieren k nnen Sie die Appliance Hardware per Remote Zugriff verwalten Bei der Installation wird auch das Unterst tzungs Tool Baseboard Management Controller BMC installiert Der Baseboard Management Controller ist auch zur Ausf hrung der Active System Console ASC erforderlich McAfee Web Gateway 7 4 1 Installati
37. esen Modus eine zweigleisige Proxy L sung mit zwei separaten Netzwerkschnittstellen f r eingehenden und ausgehenden Web Datenverkehr zu konfigurieren F r diesen Netzwerkmodus ben tigt die zweigleisige L sung keine virtuellen IP Adressen und dementsprechend erfolgt auch keine Kommunikation unter VRRP Wenn Sie die Verwaltungs IP Adresse konfigurieren m ssen Sie die IP Adresse der Netzwerkschnittstelle angeben die als Bridge Schnittstelle ibrO konfiguriert wurde Dem Master Knoten f r den Lastausgleich wird diese Rolle gem STP Spanning Tree Protocol zugewiesen McAfee Web Gateway 7 4 1 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Anschlusszuweisungen auf einem Blade Server Sie m ssen die STP Verwendung an Switches im Geh use f r ein und ausgehenden Web Datenverkehr deaktivieren um sicherzustellen dass der Master Knoten ordnungsgem unter STP zugewiesen wird STP wird dann vom Betriebssystem ausgef hrt Wenn die Lastausgleichsrolle auf einem Master Knoten unter STP zugewiesen wurde muss dieses Protokoll an den Switches deaktiviert werden und zwar nicht nur wenn Web Gateway auf einem Blade Server ausgef hrt wird sondern auch wenn es auf einer Appliance Box oder einer virtuellen Maschine ausgef hrt wird Anschlusszuweisungen auf einem Blade Server Bei der Ausf hrung auf einem Blade Server verwendet Web Gateway die Netzwerkschnittstellen des betreffenden Blade Servers Die
38. f 18 Einstellungen Eigene Erstkonfiguration 17 Serielle Systemkonsole 23 Standardm ige Erstkonfiguration 11 Virtuelle Maschine 15 Weitere Konfiguration 20 Einstellungen f r serielle Systemkonsolen 23 Endbenutzer Lizenzvertrag 18 G Glasfaser Netzwerkschnittstellenkarte H 10GbE Karte 29 1GbE Karte 28 Appliance Modelle 27 Installieren 31 Unterst tzte Typen 27 Handbuch Informationen 5 Hardware Verwaltungs Tools 54 Active System Console ASC 33 McAfee Web Gateway 7 4 1 Hardware Verwaltungs Tools Baseboard Management Controller BMC 33 Plattformvertraulichkeitstest PCT 33 Remote Management Module RMM 33 SNMP Subagent SNMPSA 33 K Konfigurations Assistent Implementieren der standardm igen Erstkonfigurationseinstellungen 16 Implementieren eigener Einstellungen f r die Erstkonfiguration 17 Konventionen und Symbole in diesem Handbuch 5 L Lizenzierung Importieren einer Lizenz 18 Lesen des Endbenutzer Lizenzvertrags 18 Tempor rer Lizenzschl ssel 22 M McAfee ServicePortal Zugriff 6 P Plattformvertraulichkeitstest Tool PCT Allgemein 33 Ausf hren eines Hardware Tests 35 Installieren 34 R Remote Management Module RMM Allgemein 33 Installieren 35 S ServicePortal Quellen f r Produktinformationen 6 SNMP Subagent SNMPSA Aktivieren 37 Allgemein 33 STP Spanning Tree Protocol Deaktivieren der Verwendung auf Switches 48 Zuweisen einer Lastausgleichsrolle 48 T
39. fnet sich der Konfigurations Assistent Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Standardeinstellungen f r eine serielle Systemkonsole Beim Herstellen der Verbindung einer seriellen Systemkonsole mit einer Web Gateway Appliance f r Verwaltungszwecke gelten die folgenden Standardeinstellungen Tabelle 2 3 Standardeinstellungen f r serielle Konsolen Parameter Wert Baud Rate 19200 Daten Bits 8 Parit ts Bit N kein Stopp Bits 1 Kurz 19200 8 N 1 Flusssteuerung keine Anschlusszuweisungen auf einer physischen Appliance Nach der Einrichtung der physischen Appliance werden den Netzwerkschnittstellen in der Appliance Hardware Anschl sse zugewiesen Folgende Modelle der Appliance Hardware sind verf gbar e WBG 4000 B e WBG 5000 C e WBG 4500 B e WBG 5500 B e WBG 5000 B e WBG 5500 C Die Modellnummer befindet sich auf einem Etikett oben auf dem Hardware Chassis Die Abbildungen in den folgenden Abschnitten veranschaulichen die Anschlusszuweisungen fur die verschiedenen Appliance Modelle und die vom Betriebssystem fiir die Netzwerkschnittstellen verwendeten Namen Kn Nach der Installation einer Glasfaser Netzwerkschnittstellenkarte sind weitere Netzwerkschnittstellen verf gbar McAfee Web Gateway 7 4 1 Installationshandbuch 23 2 Einrichtung von Web Gateway Anschlusszuweisungen auf einer physischen Appliance WBG 4000 B Dieses Appliance Modell verf g
40. geh use bietet eine Option f r die virtuelle Installation von Web Gateway auf einem Server im Geh use mithilfe eines ISO Images das auf einem lokalen Laufwerk gespeichert ist Vorgehensweise 1 ffnen Sie den Onboard Administrator des Geh uses und w hlen Sie den Blade Server aus auf dem Sie Web Gateway installieren m chten 2 Klicken Sie auf iLO und dann auf Web Administration Web Verwaltung Daraufhin ffnet sich ein neues Browser Fenster in dem Sie auf die Web Benutzerschnittstelle von iLO integrated Lights Out zugreifen k nnen 3 Klicken Sie auf die Registerkarte Virtual Media Virtuelles Medium und dann auf Virtual Media Virtuelles Medium Daraufhin ffnet sich das Fenster Virtual Media Virtuelles Medium 4 W hlen Sie im Fenster f r die Installation von Web Gateway die Option Virtual Floppy USB Key Virtuelle Diskette Virtueller USB Stick oder Virtual CD DVD ROM Virtuelle CD DVD und klicken Sie dann auf Browse Durchsuchen 5 Navigieren Sie zum Speicherort des ISO Images der Web Gateway Appliance Software und klicken Sie auf Connect Verbinden Das ISO Image steht nun zur Installation zur Verf gung 6 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Informationen zur Anmeldung und weiteren Vorgehensw
41. h2 Tochterkarte 2 Anschluss 4 eth3 In der letzten Tabelle sind die Anschlusszuweisungen auf dem G8 Blade Server Modell aufgef hrt Tabelle 5 7 Anschlusszuweisungen auf einem G8 Blade Server Kartenmodell Anschluss f r Netzwerkschnittstelle Schnittstellenname des Betriebssystems HP NC 352i Systemplatine Anschluss 1 ethO Systemplatine Anschluss 2 erh HP NC 360m Tochterkarte 1 Anschluss 1 eth2 Tochterkarte 1 Anschluss 2 eth3 HP NC 364m Tochterkarte 2 Anschluss 1 eth4 Tochterkarte 2 Anschluss 2 eth5 McAfee Web Gateway 7 4 1 Installationshandbuch 51 52 Installation von Web Gateway auf einem Blade Server Anschlusszuweisungen auf einem Blade Server McAfee Web Gateway 7 4 1 Installationshandbuch Index A Active System Console ASC Allgemein 33 Installieren 36 Aktivieren des Produkts 18 ndern der Cache Volume Gr e 16 Anforderungen Physische Appliance 10 Virtuelle Appliance 10 Anmelden bei der Benutzeroberfl che 18 Anschlusszuweisungen Blade Server 49 Physische Appliance 23 Appliance Aktivieren des Produkts 18 Anmelden bei der Benutzeroberfl che 18 Aufspielen eines neuen Images 22 Durchf hren von Upgrades 9 Einstellungen f r serielle Systemkonsolen 23 Hardware Verwaltungs Tools 33 Physisch 10 Standardm ige Erstkonfigurationseinstellungen 11 Virtuell 10 Vorinstallierte Software 12 Assistent f r das Appliance Volume 16 Assistenten Assistent f r
42. ilterung angewendet werden z B Filterung auf Viren und Malware URL Filterung Medientypfilterung und Anwendungsfilterung um alle Bedrohungen aus dem Internet abzudecken e berwachen des Filterprozesses Ein umfassender berblick ber den Filterprozess wird durch die berwachungsfunktionen geliefert Hierzu z hlen ein Dashboard f r Warnungen und Statusinformationen sowie Funktionen f r Protokollierung Verfolgung und Fehlerbehebung McAfee Web Gateway 7 4 1 Installationshandbuch 7 1 Einf hrung Einrichtungsabl ufe f r Web Gateway Einrichtungsabl ufe f r Web Gateway Die Vorg nge zum Einrichten einer Web Gateway Appliance variieren je nach Plattform auf der Web Gateway ausgef hrt werden soll und je nach Vorgehensweise beim Abrufen und Installieren der Appliance Software auf der Plattform Sie k nnen Web Gateway wie folgt einrichten e Physische Appliance Beim Ausf hren von Web Gateway als physische Appliance erfolgt die Einrichtung auf einer Hardware Plattform Die Appliance Software wird wie folgt verf gbar gemacht e Vorinstallierte Software Wenn Sie eine neue Hardware Plattform f r Web Gateway erwerben ist die Appliance Software darauf bereits vorinstalliert e Heruntergeladene Software Wenn Sie die vorinstallierte Software nicht verwenden m chten k nnen Sie die Software auch ber das McAfee Content amp Cloud Security Portal im ISO oder USB Format herunterladen und installieren e Virtuelle Applianc
43. im Intel SNMP Subagent User Guide Benutzerhandbuch zum SNMP Subagenten Sie k nnen dieses Dokument von der Intel Website unter der Adresse http www intel com support motherboards server sysmgmt sb CS 029304 htm herunterladen McAfee Web Gateway 7 4 1 Installationshandbuch 37 38 Installation der Hardware Verwaltungs Tools Aktivieren des SNMP Subagenten McAfee Web Gateway 7 4 1 Installationshandbuch Installation von Web Gateway auf einem Blade Server Sie k nnen einen Blade Server in einem Blade System Geh use als Hardware Plattform f r Web Gateway verwenden Inhalt gt Unterst tzte Blade Server und Geh use Installation des Blade Server Systems Netzwerkeinrichtung von Web Gateway auf einem Blade Server Anschlusszuweisungen auf einem Blade Server Unterst tzte Blade Server und Geh use Ein Blade Server ist ein modularer Server der in einem Blade System Geh use installiert ist Die f r die Verwendung mit Web Gateway bereitgestellten Blade Server Modelle werden auch als McAfee Blades bezeichnet Web Gateway kann auf den folgenden Blade Server Modellen ausgef hrt werden e ProLiant BL460c G6 e ProLiant BL460c G6 5 e ProLiant BL460C G8 Die Blade Server k nnen in den folgenden Geh usemodellen installiert werden e M3 c3000 e M7 c7000 Installation des Blade Server Systems Wenn Sie Web Gateway auf einem Blade Server ausf hren m chten m ssen Sie das Blade System Geh use
44. in externes CD DVD Laufwerk Wenn Sie ber ein M7 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber ein externes CD DVD Laufwerk installieren Vorgehensweise 1 Legen Sie eine CD oder DVD mit der Web Gateway Appliance Software in das externe CD DVD Laufwerk ein 2 Verbinden Sie mit dem im Lieferumfang des Geh uses enthaltenen USB SUV Kabel das Laufwerk mit dem Blade Server auf dem Web Gateway installiert werden soll 3 ffnen Sie das Onboard Administrator Modul des Geh uses und w hlen Sie den Blade Server aus 4 Klicken Sie auf die Registerkarte Boot Options Startoptionen und w hlen Sie f r One Time Boot from Einmaliges Starten von CD ROM aus 5 Schalten Sie den Blade Server ein 6 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Weitere Informationen zum Anmelden und den darauf folgenden Schritten finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs Installieren von Web Gateway auf einem Blade Server anhand eines USB Laufwerks Sie k nnen die Web Gateway Appliance Software auf einem Blade Server in beiden Geh usemodellen mithilfe eines USB Laufwerks installieren Vorgehensweise 1 Verbinden Sie mit dem im Lieferumfang des Geh uses enthalten
45. ion e Interconnect Module 4 Adressen e Blade Server die Anzahl der Adressen h ngt von der jeweiligen Konfiguration ab Ausf hrliche Informationen hierzu finden Sie im Site Planning Guide Handbuch zur Standortplanung und im Setup and Installation Guide Einrichtungs und Installationshandbuch das f r die einzelnen Geh usemodelle auf der Website des McAfee Partners verf gbar ist Installieren des Blade Server Systems Installieren Sie zum Installieren des Blade Server Systems zun chst das Geh use des Blade Systems setzen Sie die Interconnect Module in das Geh use ein und schalten Sie das Geh use dann ein Aufgaben e Installieren des Blade System Gehduses auf Seite 41 Entnehmen Sie das Blade System Geh use zum Installieren zun chst aus der Verpackung installieren Sie die einzelnen Komponenten und schlieBen Sie einen Monitor und eine Tastatur an e Installieren der Interconnect Module auf Seite 41 Setzen Sie die Interconnect Module zum Installieren in die Interconnect Modul Einsch be im Blade System Geh use ein Einschalten des Blade System Geh uses auf Seite 42 Schlie en Sie das Blade System Geh use an die Stromversorgung an und schalten Sie es ein e Installieren von Web Gateway auf einem Blade Server auf Seite 42 Laden Sie zum Installieren von Web Gateway auf einem Blade Server die Appliance Software herunter w hlen Sie ein Installationsmedium und einen Blade Server aus und f hren Sie den Installations
46. konfigurationseinstellungen e Von Ihnen bereitgestellte Komponenten e Standard VGA Monitor und PS 2 Tastatur oder serielle Systemkonsole e Administrationssystem mit e Betriebssystem Windows oder Linux e Oracle Java Runtime Environment JRE 1 6 oder h her auch als Java 6 bezeichnet Aus Gr nden der Web Sicherheit beendet McAfee die Unterst tzung f r JRE Version 1 6 Java 6 nach der Ver ffentlichung von Web Gateway Version 7 4 2 Genauere Informationen hierzu erhalten Sie zu einem sp teren Zeitpunkt Da JRE f r die Funktion der Benutzeroberfl che erforderlich ist sollten Sie von nun an JRE 1 7 Java 7 verwenden falls Sie diese Version nicht bereits installiert haben e Microsoft Internet Explorer Version 6 0 oder h her oder Mozilla Firefox Version 2 0 oder h her e Netzwerkkabel f r das Verwaltungssystem Anforderungen f r die Einrichtung einer virtuellen Appliance F r die Einrichtung einer virtuellen Appliance wird Folgendes ben tigt e Einer der folgenden VMware Typen e VMware ESX e VMware ESXi VMware Workstation Version 5 5 oder h her wird nicht von McAfee unterst tzt kann jedoch f r Testzwecke verwendet werden e Host System f r virtuelle Maschinen mit den folgenden Spezifikationen e CPU 64 Bit f hig e Virtualisierungserweiterung VT x AMD V e Virtuelle Maschine mit den folgenden Spezifikationen e Arbeitsspeicher 4 GB e Festplattenspeicherplatz 200 GB e CPU Kerne 2
47. lade Server ber ein internes CD DVD Laufwerk Wenn Sie ber ein M3 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber das interne CD DVD Laufwerk installieren Vorgehensweise 1 Legen Sie eine CD oder DVD mit der Web Gateway Appliance Software in das interne CD DVD Laufwerk des Geh uses ein ffnen Sie den Onboard Administrator des Geh uses und w hlen Sie den Blade Server aus auf dem Sie Web Gateway installieren m chten Klicken Sie auf die Registerkarte Virtual Devices Virtuelle Ger te Stellen Sie mithilfe dieser Registerkarte eine Verbindung des internen CD DVD Laufwerks mit dem Blade Server her Klicken Sie auf die Registerkarte Boot Options Startoptionen und w hlen Sie f r One Time Boot from Einmaliges Starten von CD ROM aus Schalten Sie den Blade Server ein Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Weitere Informationen zum Anmelden und den darauf folgenden Schritten finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs McAfee Web Gateway 7 4 1 Installationshandbuch 43 44 Installation von Web Gateway auf einem Blade Server Installation des Blade Server Systems Installieren von Web Gateway auf einem Blade Server ber e
48. lautet die Reihenfolge wie folgt eth7 eth6 eth5 eth4 ODE y E a Abbildung 3 2 Schnittstellennamen f r Anschl sse der 1GbE Glasfaserkarte auf Modell WBG 5500 B Auf der R ckseite des Modells WBG 5000 C lautet die Reihenfolge wie folgt D o o o o o o D eth7 eth6 eth5 eth4 m ma DD oo oo oo gaa a a Abbildung 3 3 Schnittstellennamen f r Anschl sse der 1GbE Glasfaserkarte auf der R ckseite des Modells WBG 5000 C Auf der R ckseite des Modells WBG 5500 C lautet die Reihenfolge wie folgt eth7 eth6 eth5 eth4 em on oo e EE v000 gt 03 u Abbildung 3 4 Schnittstellennamen f r Anschl sse der 1GbE Glasfaserkarte auf der R ckseite des Modells WBG 5500 C 10GbE Glasfaser Netzwerkschnittstellenkarte F r 10GbE Glasfaser Netzwerkschnittstellenkarten auf einer Web Gateway Appliance werden Karten vom Typ HotLava Tambora 64G4 unterst tzt Es handelt sich um eine halbhohe PCIe Karte mit einer Halterung in voller H he die mit der Halterungsh he der Web Gateway Appliance Modelle kompatibel ist Wenn Sie diese Glasfaserkarte verwenden m chten m ssen Sie auch einen Transceiver mit GBIC Komponenten installieren 4 HotLava HLSR10G3A SFP Module Optik f r LOGBASE SR Medien mit LC Anschl ssen Die Anschl sse f r die Schnittstellen auf der vorhandenen Onboard Netzwerkschnittstellenkarte und der Glasfaserkarte sind den Schnittstellennamen die vom MLOS Betriebssystem verwenden werden wie folgt
49. lliert werden k nnen Sie die Best ndigkeit der Verbindung wie folgt erreichen e Zwei der als Uplink Anschl sse genutzten Anschl sse auf einem Switch werden in einer Trunk Gruppe geb ndelt e Jeder dieser beiden Anschl sse ist ber ein Netzwerkkabel mit einer physischen Verbindung verbunden Dadurch bleibt die Trunk Gruppe aktiv auch wenn eine der beiden Verbindungen ausf llt Die Interconnect Module und die Trunk Gruppen werden den Anschl ssen an den Netzwerkschnittstellen zugeordnet beispielsweise wie in der folgenden Tabelle McAfee Web Gateway 7 4 1 Installationshandbuch 47 48 Installation von Web Gateway auf einem Blade Server Netzwerkeinrichtung von Web Gateway auf einem Blade Server Tabelle 5 2 Zuordnung der Netzwerkkomponenten in einer Konfiguration f r einen expliziten Proxy mit externem Lastausgleich Anschluss auf Interconnect Modul Trunk Gruppe Netzwerkschnittstelle Schnittstelle f r eingehenden Switch in Gruppe 1 Web Datenverkehr Interconnect Modul Einschub 1 Anschluss 21 Anschluss 22 Schnittstelle f r ausgehenden Switch in Gruppe 2 Web Datenverkehr Interconnect Modul Einschub 2 Anschluss 21 Anschluss 22 Schnittstelle f r die Out of Switch in Gruppe 3 Band Verwaltung Interconnect Modul Einschub 3 Anschluss 21 Anschluss 22 Weitere Informationen zur Konfiguration der Interconnect Module finden Sie im Anwendungshandbuch GbE2c Ethernet Blade Switch for c Class BladeSystem Ap
50. mage Typ der Netzwerkschnittstellenkarte E1000 VMXNET 3 SCSI Controller f r einige BusLogic Controller empfohlen LSI Logic Controller ESX Versionen Implementieren der Erstkonfigurationseinstellungen 16 Implementieren Sie mit dem Konfigurations Assistenten die standardm igen oder eigene Erstkonfigurationseinstellungen f r eine Appliance Aufgaben e Implementieren der standardm igen Erstkonfigurationseinstellungen auf Seite 16 Zum Implementieren der standardm igen Erstkonfigurationseinstellungen konfigurieren Sie mithilfe des Assistenten ein Root Kennwort und eine Remote Root Anmeldung und bernehmen die brigen Einstellungen unver ndert e Implementieren eigener Einstellungen f r die Erstkonfiguration auf Seite 17 Befolgen Sie die Anweisungen im Assistenten um eigene Einstellungen f r die Erstkonfiguration zu implementieren Implementieren der standardm igen Erstkonfigurationseinstellungen Zum Implementieren der standardm igen Erstkonfigurationseinstellungen konfigurieren Sie mithilfe des Assistenten ein Root Kennwort und eine Remote Root Anmeldung und bernehmen die brigen Einstellungen unver ndert Vorgehensweise 1 Dr cken Sie als Reaktion auf s mtliche Aufforderungen des Konfigurations_Assistenten die Esc Taste bis das Root Kennwort konfiguriert ist 2 Wenn Sie zur Eingabe des Root Kennworts aufgefordert werden geben Sie es ein und wiederholen Sie die Eingabe Best tigen Si
51. ment Controller e1000e eth3 e1000e eth2 WBG 5000 C Dieses Appliance Modell verf gt an der R ckseite Uber f nf Netzwerkschnittstellen El El o zz E MM EEE ae E i 2 3 4 5 Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO 2 igb ethi 3 igb eth2 4 igb eth3 5 rmm und bmc Fur den Betrieb von RMM Remote Management Module und BMC Baseboard Management Controller WBG 5500 B Dieses Appliance Modell verf gt an der R ckseite ber f nf Netzwerkschnittstellen feo an E a a McAfee Web Gateway 7 4 1 Installationshandbuch 25 Einrichtung von Web Gateway Anschlusszuweisungen auf einer physischen Appliance Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO igb eth1 rmm und bmc Fur den Betrieb von RMM Remote Management Module und BMC Baseboard Management Controller e1000e eth3 e1000e eth2 WBG 5500 C Dieses Appliance Modell verf gt an der R ckseite ber f nf Netzwerkschnittstellen GE a222 gt 23 a St Age al 2 3 4 5 Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO 2 igb ethi 3 igb eth2 4 igb eth
52. mit Software Versionen im ISO und USB Format 4 Klicken Sie auf das ISO Symbol f r die genaue Software Version die Sie herunterladen m chten Nun ffnet sich ein Download Fenster 5 W hlen Sie die Option zum Speichern der Datei aus und klicken Sie auf OK Die Software wird heruntergeladen und in Ihrem Dateisystem gespeichert 6 Kopieren Sie die heruntergeladene Software auf eine CD DVD um sie f r die Installation verf gbar zu machen Installieren der heruntergeladenen Software auf einer virtuellen Appliance Legen Sie zum Installieren der heruntergeladenen Software auf einer virtuellen Appliance die CD DVD mit der Software in ein geeignetes Host System ein erstellen Sie in diesem System eine virtuelle Maschine und starten Sie die virtuelle Maschine Vorgehensweise 1 Schlie en Sie eine Tastatur und einen Monitor an ein geeignetes Host System an 2 Legen Sie die CD DVD mit der Appliance Software ein 3 Erstellen Sie mithilfe von VMware eine virtuelle Maschine im Host System 4 Starten Sie die neue virtuelle Maschine Die Appliance Software wird auf der virtuellen Maschine installiert Nach Abschluss dieser Installation ffnet sich der Konfigurations Assistent auf dem Monitor des Host Systems Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Einstellungen f r virtuelle Maschinen Beim Einrichten einer virtuellen Appliance m ssen Sie Einstellungen f r die virtuelle Maschine konfigurieren die
53. n Schl ssel aktivieren Mit der Aktivierungs ID die sich auf einem Etikett auf Ihrer Appliance Verpackung befindet k nnen Sie diesen Schl ssel generieren Beispiel Aktivierungs ID 0923839534 Vorgehensweise 1 Navigieren Sie mit dem Browser zum McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com 2 Geben Sie Ihren Benutzernamen und Ihr Kennwort an 3 Geben Sie auf der Startseite des Portals hinter der in Schritt 1 angegebenen URL activate ein und dr cken Sie anschlie end die Eingabetaste Daraufhin ffnet sich die Seite Activation Aktivierung 4 Geben Sie im Feld Activation ID Aktivierungs ID die Aktivierungs ID vom Etikett auf Ihrer Appliance Verpackung ein und klicken Sie anschlie end auf Activate Aktivieren 5 Befolgen Sie nun die angezeigten Online Anweisungen Aufspielen eines neuen Images auf eine Appliance Verwenden Sie zum Aufspielen eines neuen Images auf eine Appliance die Appliance Software auf der CD DVD oder dem im Lieferumfang enthaltenen USB Laufwerk Statt zum Aufspielen des Images die Appliance Software auf dem mitgelieferten Medium zu nutzen k nnen Sie die Software f r das Aufspielen des Images ber das McAfee Content amp Cloud Security Portal herunterladen und f r diesen Zweck auf ein USB Laufwerk kopieren Das USB Laufwerk muss bootf hig sein damit es zum Aufspielen eines neuen Images verwendet werden kann Sie k nnen ein bootf higes USB Laufwerk mi
54. ne schematische Darstellung der Position der Schnittstellen finden Sie im Abschnitt Port Zuweisungen im Kapitel Einrichtung von Web Gateway dieses Handbuchs Installieren der Active System Console Installieren Sie die Active System Console ASC um Debugging Informationen zur Appliance Hardware abzurufen Bevor Sie beginnen Vergewissern Sie sich dass der Baseboard Management Controller BMC ausgef hrt wird da dies eine Voraussetzung f r die Verwendung der Active System Console ist Vorgehensweise 1 Melden Sie sich von einer Systemkonsole ber SSH bei der Appliance an F hren Sie dabei den folgenden Befehl aus asc enable 2 F hren Sie den folgenden Befehl aus asc enable 3 Erstellen Sie bei einer entsprechenden Aufforderung ein Administratorkennwort Wenn eine Meldung mit bestimmten Anforderungen f r das Kennwort angezeigt wird legen Sie ein Kennwort fest dass diesen Vorgaben entspricht Nach dem Festlegen des Kennworts wird die Active System Console gestartet 36 McAfee Web Gateway 7 4 1 Installationshandbuch Installation der Hardware Verwaltungs Tools 4 Aktivieren des SNMP Subagenten 4 Greifen Sie in einem Web Browser unter folgender Adresse auf die ASC Benutzeroberfl che zu https lt IP Adresse der berwachten Appliance gt 9393 Beim n chsten Start der Appliance wird diese automatisch zusammen mit der Active System Console gestartet Sie k nnen die Active System Console mithilfe de
55. nes Geh uses zugeordnet Da das M3 Geh use lediglich ber vier Interconnect Modul Einsch be verf gt werden zwei Anschl sse eines Blade Servers demselben Interconnect Modul zugeordnet sofern der Blade Server komplett mit acht Netzwerkschnittstellen auf drei Netzwerkschnittstellenkarten ausgestattet ist Die Zuordnung ist nicht durchg ngig fortlaufend Die folgende Tabelle veranschaulicht die Zuordnung Tabelle 5 3 Anschlusszuordnung in einem M3 Geh use Anschluss f r Netzwerkschnittstelle Interconnect Modul Einschub Systemplatine Anschluss 1 Systemplatine Anschluss 2 Tochterkarte 1 Anschluss 1 Tochterkarte 1 Anschluss 2 Tochterkarte 2 Anschluss 1 Tochterkarte 2 Anschluss 2 Tochterkarte 2 Anschluss 3 A Ul BR WI NINI Hr EA Tochterkarte 2 Anschluss 4 Im M7 Geh use das acht Interconnect Modul Einsch be aufweist erfolgt die Zuordnung wie in der folgenden Tabelle Tabelle 5 4 Anschlusszuordnung in einem M7 Geh use Anschluss f r Netzwerkschnittstelle Interconnect Modul Einschub Systemplatine Anschluss 1 Systemplatine Anschluss 2 Tochterkarte 1 Anschluss 1 Tochterkarte 1 Anschluss 2 Tochterkarte 2 Anschluss 1 Tochterkarte 2 Anschluss 2 Tochterkarte 2 Anschluss 3 COIN DD UI ATUOU N m Tochterkarte 2 Anschluss 4 McAfee Web Gateway 7 4 1 Installationshandbuch Installation von Web
56. nn Ein Master Knoten leitet Datenpakete an die Knoten weiter die die Daten so scannen dass ein Lastausgleich m glich ist Es wird empfohlen den Proxy Hochverf gbarkeitsmodus als zweigleisige Proxy L sung zu konfigurieren Das bedeutet dass Folgendes auf einem Master Knoten konfiguriert wird e Netzwerkschnittstelle f r eingehenden Web Datenverkehr e Netzwerkschnittstelle f r ausgehenden Web Datenverkehr Die Netzwerkschnittstelle fur den eingehenden Datenverkehr muss eine eigene virtuelle IP Adresse besitzen Die Netzwerkschnittstelle f r ausgehenden Web Datenverkehr sollte auch f r den Lastausgleich verwendet werden Das erreichen Sie indem Sie deren IP Adresse als physische Komponente angeben die zusammen mit der Verwaltungs IP Adresse konfiguriert wird AuBerdem werden folgende Konfigurationen auf jedem Master Knoten empfohlen e Netzwerkschnittstelle f r Out of Band Verwaltung Wenn Sie diese Netzwerkschnittstelle konfigurieren kann die Verwaltungskommunikation separat durchgef hrt werden e Netzwerkschnittstelle f r interne Kommunikation innerhalb des Blade Systemgeh uses Die IP Adresse dieser Netzwerkschnittstelle wird unter VRRP Virtual Router Redundancy Protocol konfiguriert Best ndigkeit der Verbindung Wenn Switches als Interconnect Module auf einem Geh use installiert werden k nnen Sie die Best ndigkeit der Verbindung wie folgt erreichen e Zwei der als Uplink Anschl sse genutzten Anschl sse auf einem S
57. nte A 15 Einstellungen f r virtuelle Maschinen 15 Implementieren der Erstkonfigurationseinstellungen Bom a oag a on a LO Implementieren der standardmaBigen Erstkoifiguratiohseinstell ngen ee Saar ee LO Implementieren eigener Einstellungen f r die Erstkonfiguration 2 17 Anmelden bei der Benutzeroberfl che e 18 Arbeiten mit dem Einrichtungs Assistenten 2 2 2 2 m non 18 Aktivieren des Produkts A eng an te ae e ee ee DS Konfigurieren weiterer Ersteinstellungen it es de 20 Beheben von Problemen durch Herstellen einer Verbindung mit den Download Server aoe 21 Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel 4 22 Aufspielen eines neuen Images auf eine Appliance nn m nn AH Standardeinstellungen f r eine serielle Systemkonsole 2 2 2 nn m nn A Anschlusszuweisungen auf einer physischen Appliance 222 nn nn A 3 Installation einer Glasfaser Netzwerkschnittstellenkarte 27 Unterst tzte Glasfaser Netzwerkschnittstellenkarten 222 nn nn nn 27 1GbE Glasfaser Netzwerkschnittstellenkarte 2 2 2 2 nn nn ee eee ee 28 10GbE Glasfaser Netzwerkschnittstellenkarte e 29 Installieren einer Glasfaser Netzwerkschnittstellenkarte e Al 4 Installation der Hardware Verwaltungs Tools 33 Tools f r die Verwaltung der Web Gateway Hardware 2 2 nn A3 Installieren des Plattformvertraulichkeitstest Tools een BF Ausf hren eines H
58. onshandbuch 35 4 Installation der Hardware Verwaltungs Tools Installieren der Active System Console Vorgehensweise 1 Verbinden Sie die Schnittstellen f r das Remote Management Module und den Baseboard Management Controller an der R ckseite des Appliance Geh uses mit dem Netzwerk 2 Starten Sie die Appliance neu 3 Dr cken Sie w hrend der Startphase F2 Daraufhin ffnet sich ein Konfigurationsmen 4 Wahlen Sie Server Management BMC LAN Configuration Server Verwaltung BMC LAN Konfiguration aus 5 Konfigurieren Sie unter Baseboard LAN configuration Baseboard LAN Konfiguration eine IP Adresse eine Subnetzmaske und eine Gateway IP Adresse 6 Konfigurieren Sie unter Intel R RMM3 LAN configuration Intel R RMM3 LAN Konfiguration eine IP Adresse eine Subnetzmaske und eine Gateway IP Adresse 7 Konfigurieren Sie unter User configuration Benutzerkonfiguration einen Benutzernamen und ein Kennwort damit ein Erstbenutzer das Remote Management Module aufrufen kann 8 Dr cken Sie F10 und klicken Sie im angezeigten Dialogfenster auf Yes Ja um Ihre Einstellungen zu speichern Nun k nnen Sie mit dem Remote Management Module die Appliance Hardware per Remote Zugriff verwalten Das Modul rufen Sie ber die konfigurierte IP Adresse auf Die Schnittstelle f r das Remote Management Module und den Baseboard Management Controller befindet sich zwischen den Netzwerkschnittstellen an der R ckseite des Appliance Geh uses Ei
59. plication Guide das auf der Website des McAfee Partners verf gbar ist Transparente Modi auf einem Blade Server Sie k nnen transparente Modi f r Web Gateway auf einem Blade Server konfigurieren In diesen Modi wird Web Gateway als transparenter Router ausgef hrt der Datenpakete zwischen den verschiedenen Segmenten Ihres Netzwerks weiterleitet oder als transparente Bridge fungiert die das Weiterleiten von Datenpaketen zwischen diesen Segmenten erm glicht Transparenter Router Es wird empfohlen f r diesen Modus eine zweigleisige Proxy L sung mit zwei separaten Netzwerkschnittstellen f r eingehenden und ausgehenden Web Datenverkehr zu konfigurieren Jede dieser Netzwerkschnittstellen wird mit ihrer eigenen IP Adresse unter VRRP Virtual Router Redundancy Protocol konfiguriert Die ausgehende Netzwerkschnittstelle sollte dabei f r den Lastausgleich des Datenverkehrs verwendet werden Das erreichen Sie indem Sie deren IP Adresse als physische Komponente angeben die zusammen mit der Verwaltungs IP Adresse konfiguriert wird Wenn IP Spoofing konfiguriert ist ben tigen die Blade Server auf denen Web Gateway nur den Web Datenverkehr scannt ohne ihn in bestimmte Richtungen zu leiten keine Verbindung f r eingehenden Web Datenverkehr Der ein und ausgehende Datenverkehr wird von einer Web Gateway Instanz verwaltet die als Master Knoten auf einem Blade Server ausgef hrt wird Transparente Bridge Es wird empfohlen auch f r di
60. r nach manueller Eingabe der IP Adresse e Host Name e DNS Server nur nach manueller Eingabe der IP Adresse 2 berpr fen Sie die Zusammenfassung die nach der Konfiguration der ersten Einstellungen angezeigt wird e Wenn die Zusammenfassung korrekt ist best tigen Sie sie und konfigurieren Sie dann die verbleibenden Einstellungen e Root Kennwort e Remote Root Anmeldung mit SSH Der Installationsvorgang wird mit Ihren Erstkonfigurationseinstellungen abgeschlossen und die IP Adresse wird angezeigt Sie k nnen sich jetzt bei der Benutzeroberfl che anmelden e Falls Sie nderungen vornehmen m ssen klicken Sie auf Cancel Abbrechen und kehren Sie zu Schritt 1 zur ck Wenn die Implementierung der Erstkonfigurationseinstellungen abgeschlossen sind wird die Appliance neu gestartet und es ffnet sich der Assistent f r das Appliance Volume in dem Sie die Gr e des Web Caches ndern k nnen Weitere Informationen hierzu finden Sie im Kapitel zur Systemkonfiguration im Produkthandbuch zu McAfee Web Gateway Nach Abschluss der Erstkonfiguration mit oder ohne nderung der Web Cache Gr e k nnen Sie sich bei der Benutzeroberfl che anmelden McAfee Web Gateway 7 4 1 Installationshandbuch 17 Einrichtung von Web Gateway Anmelden bei der Benutzeroberfl che Anmelden bei der Benutzeroberfl che Sie k nnen sich in einem Browser auf Ihrem Administrationssystem bei der Benutzeroberfl che von Web Gateway anmelden
61. rdeinstellungen f r eine serielle Systemkonsole auf Seite 23 Anschlusszuweisungen auf einer physischen Appliance auf Seite 23 Einrichten einer virtuellen Appliance 14 Laden Sie zum Einrichten einer virtuellen Appliance die Appliance Software vom McAfee Content amp Cloud Security Portal herunter und installieren Sie sie auf einer virtuellen Maschine Aufgaben e Herunterladen der Software f r eine virtuelle Appliance auf Seite 14 Sie k nnen verschiedene Versionen der Appliance Software im ISO Format herunterladen e Installieren der heruntergeladenen Software auf einer virtuellen Appliance auf Seite 15 Legen Sie zum Installieren der heruntergeladenen Software auf einer virtuellen Appliance die CD DVD mit der Software in ein geeignetes Host System ein erstellen Sie in diesem System eine virtuelle Maschine und starten Sie die virtuelle Maschine Herunterladen der Software f r eine virtuelle Appliance Sie k nnen verschiedene Versionen der Appliance Software im ISO Format herunterladen Vorgehensweise 1 Navigieren Sie mit dem Browser zum McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com 2 Geben Sie Ihren Benutzernamen und Ihr Kennwort an McAfee Web Gateway 7 4 1 Installationshandbuch Einrichtung von Web Gateway 2 Einrichten einer virtuellen Appliance 3 W hlen Sie ausgehend von der Startseite des Portals Software McAfee Web Gateway 7 Download Daraufhin ffnet sich eine Seite
62. rt ist 3 Schlie en Sie das USB Laufwerk an die Appliance an 4 Starten Sie die Appliance neu 5 Dr cken Sie bei einer entsprechenden Aufforderung F2 um das Einrichtungsmen aufzurufen 6 W hlen Sie Server Management Console Redirection Server Verwaltung Konsolenumleitung und vergewissern Sie sich dass Console Redirection Konsolenumleitung deaktiviert ist 7 Wahlen Sie Boot Manager Boot Manager und klicken Sie auf EFI Shell EFI Shell Die Appliance wird nun im EFI Shell Modus Extensible Firmware Interface neu gestartet Im EFI Shell Modus wird die Prozedur startup nsh vom USB Laufwerk ausgef hrt und ein Diagnosemen wird angezeigt McAfee Web Gateway 7 4 1 Installationshandbuch Installation der Hardware Verwaltungs Tools 4 Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool Sie k nnen den Diagnosezyklus beenden indem Sie F10 dr cken Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool F hren Sie zum Testen der Appliance Hardware das PCT Tool Platform Confidence Test Plattformvertraulichkeitstest aus und speichern Sie die Ergebnisse in einer Protokolldatei Bevor Sie beginnen Vergewissern Sie sich dass die Appliance mit keiner anderen Netzwerkkomponente verbunden ist Vorgehensweise 1 W hlen Sie im Diagnosemen des Tools einen Testtyp aus Beim Testen der Netzwerkschnittstellen Anschl sse k nnen Sie jeden gew nschten Anschluss b
63. s Befehls asc disable deaktivieren Weitere Informationen hierzu finden Sie in der Hilfe zur Benutzeroberfl che der Active System Console sowie in der Dokumentation die mit der Hardware bereitgestellt wird Aktivieren des SNMP Subagenten Aktivieren Sie den SNMP Subagenten SNMPSA von einer Systemkonsole um Informationen zum Hardware Status einer Appliance abzurufen Bevor Sie beginnen Vergewissern Sie sich dass Sie die SNMP Einstellungen auf der Benutzeroberfl che der Appliance konfiguriert haben Weitere Informationen zum Konfigurieren dieser Einstellungen finden Sie im Kapitel zur berwachung im Produkthandbuch zu McAfee Web Gateway Vorgehensweise 1 Melden Sie sich von einer Systemkonsole mithilfe von SSH bei der Appliance an 2 F hren Sie den folgenden Befehl aus snmpsa enable Daraufhin wird der SNMP Subagent aktiviert Bei Ausf hrung dieses Befehls wird die Verarbeitung des Web Datenverkehrs durch die Appliance u U f r einige Sekunden unterbrochen Sie k nnen den SNMP Subagenten mit dem Befehl snmpsa disable deaktivieren Wenn der SNMP Subagent aktiviert ist werden Daten zum Hardware Status in der SNMP MIB Management Information Base gespeichert Diese Daten sind in Form von MIB Dateien zug nglich die sich im Dateisystem der berwachten Appliance befinden Der Pfad zu diesen Dateien lautet usr local snmpsa mibs Weitere Informationen zum Arbeiten mit dem SNMP Subagenten finden Sie
64. ser Guide Onboard Administrator Benutzerhandbuch und im Integrated Lights Out User Guide iLO Benutzerhandbuch die auf der Website des McAfee Partners f r die einzelnen Geh usemodelle verf gbar sind Installieren der Interconnect Module Setzen Sie die Interconnect Module zum Installieren in die Interconnect Modul Einsch be im Blade System Geh use ein ber das Onboard Administrator Modul des Geh uses k nnen Sie ein Diagramm des Geh uses einsehen F hren Sie den Mauszeiger ber das Diagramm um die Lage der Interconnect Modul Einsch be an der Geh user ckseite zu ermitteln Das M3 Geh use enth lt vier Interconnect Modul Einsch be w hrend das M7 Geh use mit acht Einsch ben ausgestattet ist Bei diesen Modulen handelt es sich entweder um Durchgangsmodule oder Switches Vorgehensweise 1 Ermitteln Sie die Lage der Interconnect Modul Einsch be 2 Installieren Sie Interconnect Module wie im Folgenden beschrieben e Wenn Sie ber ein M3 Geh use verf gen setzen Sie vier Switches in die Interconnect Modul Einsch be 1 bis 4 ein e Wenn Sie ber ein M7 Geh use verf gen setzen Sie vier Switches in die Interconnect Modul Einsch be 1 bis 4 und zwei Durchgangsmodule in die Interconnect Modul Einsch be 5 und 6 ein McAfee Web Gateway 7 4 1 Installationshandbuch 41 42 Installation von Web Gateway auf einem Blade Server Installation des Blade Server Systems Einschalten des Blade System Geh uses Schlie en Sie d
65. sse im IPv4 bzw IPv6 Format ein W hlen Sie zur dynamischen Konfiguration der Standard Gateway Adresse unter IP settings IP Einstellungen die Option Obtain automatically DHCP Automatisch beziehen DHCP aus 3 Geben Sie im Abschnitt Network settings Netzwerkeinstellungen auf der Registerkarte Domain name servers Dom nennamen Server die IP Adressen f r bis zu drei DNS Server ein 4 Optional ndern Sie im Abschnitt Password Kennwort das vorkonfigurierte Administrator Kennwort 5 Klicken Sie auf Close wizard Assistent schlie en Daraufhin wird der Assistent geschlossen und Sie k nnen auf die Benutzeroberfl che zugreifen Sie werden dann in einer Meldung gefragt ob Sie die Konfiguration speichern m chten 6 F hren Sie einen der folgenden Vorg nge aus e Wenn Sie ebenfalls Einstellungen f r Datensammlungen konfigurieren m chten dann konfigurieren Sie diese und klicken Sie anschlie end auf Save Changes nderungen speichern Weitere Informationen hierzu finden Sie in der Datennutzungserkl rung e Klicken Sie jetzt auf Save Changes nderungen speichern 20 McAfee Web Gateway 7 4 1 Installationshandbuch Einrichtung von Web Gateway 2 Arbeiten mit dem Einrichtungs Assistenten Beheben von Problemen durch Herstellen einer Verbindung mit den Download Servern F hren Sie diese Prozedur durch wenn der nach der Aktivierung des Produkts gestartete Download aufgrund von Problemen beim Herstellen einer Verbin
66. stellt Web Gateway wird als Appliance ausgef hrt die Ihr Netzwerk mit dem Web verbindet und dabei den aus und eingehenden Datenverkehr filtert B sartige und unangemessene Inhalte werden blockiert w hrend n tzlicher Datenverkehr passieren darf Der Filterprozess wird durch Web Sicherheitsregeln gesteuert die Sie sehr flexibel konfigurieren und somit auf die Anforderungen Ihres Netzwerks zuschneiden k nnen Inhalt gt Hauptfunktionen von Web Gateway gt Einrichtungsabl ufe f r Web Gateway Hauptfunktionen von Web Gateway Das Filtern von Web Datenverkehr ist ein komplexer Prozess Die Hauptfunktionen von Web Gateway tragen auf unterschiedliche Weise zu diesem Prozess bei Abfangen und bertragen von Web Datenverkehr Die Proxy Funktionen einer Web Gateway Appliance fangen Anfragen ab die von Benutzern Ihres Netzwerks an das Internet gesendet werden Diese werden entsprechend den Ergebnissen der Filterung an ihr jeweiliges Ziel bertragen Von den Zielen an das Netzwerk gesendete Antworten werden ebenso abgefangen und gefiltert e Authentifizieren von Benutzern Die Authentifizierungsfunktionen filtern die Benutzer Ihres Netzwerks wobei unterschiedliche Authentifizierungsmethoden zur Anwendung kommen Damit k nnen Sie steuern welchen Personen aus dem Inneren des Netzwerks der Zugriff auf das Internet gestattet wird e Filtern von Web Objekten Die Web Filterfunktionen filtern Objekte wobei verschiedene Arten der F
67. t an der R ckseite ber drei Netzwerkschnittstellen 1 3 i oco m D S Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 e1000e etho 2 e1000 erh 3 e1000e eth2 An der Vorderseite dieses Appliance Modells leuchtet die Leuchtanzeige f r Netzwerkschnittstelle 2 auf wenn Netzwerkschnittstelle 1 angeschlossen wird Wenn Netzwerkschnittstelle 2 angeschlossen wird leuchtet die Leuchtanzeige f r Netzwerkschnittstelle 1 auf WBG 4500 B Dieses Appliance Modell verf gt an der R ckseite ber f nf Netzwerkschnittstellen E44 C m A O Ba 1 3 Anschl sse und Namen f r diese Schnittstellen E Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems igb ethO 2 igb ethi 3 igb eth2 4 igb eth3 5 e1000e eth4 WBG 5000 B Dieses Appliance Modell verf gt an der R ckseite ber f nf Netzwerkschnittstellen E gt paf a ES El EJ 24 McAfee Web Gateway 7 4 1 Installationshandbuch Einrichtung von Web Gateway 2 Anschlusszuweisungen auf einer physischen Appliance Anschl sse und Namen f r diese Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO igb eth1 rmm und bmc Fur den Betrieb von RMM Remote Management Module und BMC Baseboard Manage
68. t einem entsprechenden Programm erstellen beispielsweise mit Microsoft Win32diskimager Beim Aufspielen eines neuen Images auf eine Appliance werden alle zuvor darauf gespeicherten Daten berschrieben Vorgehensweise 1 Sichern Sie die Konfiguration der Appliance ber die Benutzeroberflache von Web Gateway anhand der Funktionen unter Troubleshooting Backup Restore Fehlerbehebung Sichern Wiederherstellen 2 Schlie en Sie einen Monitor und eine Tastatur an die Appliance an 3 Legen Sie die CD DVD ein bzw schlie en Sie das USB Laufwerk an die Appliance an 4 Schalten Sie die Appliance ein 5 Dr cken Sie bei einer entsprechenden Aufforderung F2 um das Einrichtungsmen aufzurufen 22 McAfee Web Gateway 7 4 1 Installationshandbuch Einrichtung von Web Gateway 2 Standardeinstellungen f r eine serielle Systemkonsole 6 W hlen Sie Boot manager Boot Manager und anschlie end die Option f r das CD DVD bzw USB Laufwerk aus Dr cken Sie anschlie end die Eingabetaste Kg Bei einigen Appliance Modellen k nnen Sie auch F6 dr cken um das Boot Manager Men direkt aufzurufen Daraufhin ffnet sich das Installationsmen auf dem Monitor 7 Wahlen Sie einen Installationsmodus aus und dr cken Sie anschlie end die Eingabetaste e Unterhalb des Men s wird eine Erkl rung zum jeweils ausgew hlten Modus angezeigt Die heruntergeladene Software wird nun auf der Appliance installiert Nach dem Abschluss der Installation f
69. te zur Lizenzierung und Datennutzung durch Importieren Sie anschlie end eine Lizenz und klicken Sie auf die Aktivierungsschaltfl che 7 Sie m ssen den Inhalten der Online Dokumente zustimmen um das Produkt aktivieren zu k nnen F r die Lizenzierung wurde Ihnen eine Datei mit einem Lizenzschl ssel zugesendet Falls Sie diese nicht erhalten haben wenden Sie sich an den McAfee Support In der Zwischenzeit k nnen Sie einen tempor ren Schl ssel verwenden McAfee Web Gateway 7 4 1 Installationshandbuch Einrichtung von Web Gateway 2 Arbeiten mit dem Einrichtungs Assistenten Vorgehensweise 1 Klicken Sie im Abschnitt License Lizenz des Einrichtungs Assistenten auf End User License Agreement Endbenutzer Lizenzvertrag und lesen Sie den Vertrag Wenn Sie den Bestimmungen zustimmen aktivieren Sie das entsprechende Kontrollk stchen Klicken Sie auf Data Usage Statement Datennutzungserkl rung und lesen Sie die Erkl rung Wenn Sie den Bestimmungen zustimmen aktivieren Sie das entsprechende Kontrollk stchen Klicken Sie auf Browse Durchsuchen und w hlen Sie im daraufhin ge ffneten Datei Manager die Datei mit dem Lizenzschl ssel aus Klicken Sie anschlie end auf OK Daraufhin wird die Schaltfl che Activate product Produkt aktivieren aktiviert Klicken Sie auf Activate product Produkt aktivieren Web Gateway wird nun aktiviert und es werden die Dateien heruntergeladen mit denen die von den Anti Malware und UR
70. tem Console k nnen Sie die Einstellungen f r den Baseboard Management Controller konfigurieren beispielsweise seine IP Adresse Mit dem Tool k nnen Sie auch Hardware bezogene Daten an McAfee senden SNMP Subagent Wenn SNMP berwachung Simple Network Management Protocol auf einer Appliance konfiguriert ist k nnen Sie mit dem SNMP Subagent SNMPSA Hardware bezogene Informationen abrufen beispielsweise den CPU Status den Stromversorgungsstatus und aktuelle Sensorwerte Die SNMP Informationen ber den Status der Hardware Komponenten wird in der Management Information Base MIB gespeichert Zur Bereitstellung der Informationen verwendet die Datenbank eine Verzeichnisstruktur von Objekten die auf bestimmte Hardware Komponenten und andere Elemente bezogen sind Die Objekte werden mithilfe von Objekt IDs OIDs identifiziert und aufgerufen Installieren des Plattformvertraulichkeitstest Tools 34 Installieren Sie das PCT Tool Platform Confidence Test Plattformvertraulichkeitstest um Informationen zu Hardware Fehlern abzurufen F r jedes Appliance Modell ist eine spezielle Version des Tools vorhanden Vorgehensweise 1 Laden Sie die entsprechende Tool Version ber das McAfee Content amp Cloud Security Portal herunter Die Tool Versionen stehen im ZIP Format zur Verf gung 2 Extrahieren Sie den Inhalt einer heruntergeladenen ZIP Datei in das Stammverzeichnis eines USB Laufwerks das im Microsoft DOS Modus formatie
71. ten Sie die neue virtuelle Maschine Implementieren Sie die Erstkonfigurationseinstellungen Melden Sie sich bei der Benutzeroberfl che an Lesen Sie die Online Dokumente durch und importieren Sie eine Lizenz Aktivieren Sie das Produkt Nach Abschluss der Einrichtung k nnen Sie ber die Benutzeroberfl che von Web Gateway weitere Verwaltungsaufgaben ausf hren Informationen zum Durchf hren von Upgrades f r Web Gateway finden Sie in den Versionshinweisen die mit jeder neuen Produktversion bereitgestellt werden berpr fen der Anforderungen Bevor Sie Web Gateway als physische oder virtuelle Appliance einrichten sollten Sie sich vergewissern dass alle Anforderungen erf llt sind Anforderungen f r die Einrichtung einer physischen Appliance F r die Einrichtung einer physischen Appliance wird Folgendes ben tigt Im Lieferumfang enthaltene Komponenten e Hardware Plattform unterschiedliche Modelle mit Appliance Software e Netzkabel e Netzwerkkabel e USB PS 2 Adapterkabel wenn Sie eine PS 2 Tastatur f r die Erstkonfiguration verwenden Die Installationsmedien CD DVD und USB Laufwerk mit der Appliance Software sind ebenfalls im Lieferumfang enthalten Diese Medien sind f r die Einrichtung nicht erforderlich k nnen aber verwendet werden um das Appliance Image neu zu installieren 10 McAfee Web Gateway 7 4 1 Installationshandbuch Einrichtung von Web Gateway 2 berpr fen der standardm igen Erst
72. urations Assistenten die Erstkonfiguration einstellen Siehe auch Standardeinstellungen f r eine serielle Systemkonsole auf Seite 23 Anschlusszuweisungen auf einer physischen Appliance auf Seite 23 Einrichten einer physischen Appliance mit heruntergeladener Software Beim Einrichten einer physischen Appliance k nnen Sie Software installieren die Sie vom McAfee Content amp Cloud Security Portal heruntergeladen haben Aufgaben e Herunterladen der Software f r eine physische Appliance auf Seite 13 Sie k nnen verschiedene Versionen der Appliance Software im ISO oder USB Format herunterladen e Installieren der heruntergeladenen Software auf einer physischen Appliance auf Seite 13 Zur Installation der heruntergeladenen Software auf einer physischen Appliance m ssen Sie die Appliance anschlie en einschalten und mit dem Boot Manager arbeiten 12 McAfee Web Gateway 7 4 1 Installationshandbuch Einrichtung von Web Gateway 2 Einrichten einer physischen Appliance mit heruntergeladener Software Herunterladen der Software f r eine physische Appliance Sie k nnen verschiedene Versionen der Appliance Software im ISO oder USB Format herunterladen Vorgehensweise 1 Navigieren Sie mit dem Browser zum McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com Geben Sie Ihren Benutzernamen und Ihr Kennwort an W hlen Sie ausgehend von der Startseite des Portals Software McAfee Web Gateway 7 Download
73. vorgang aus McAfee Web Gateway 7 4 1 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Installation des Blade Server Systems Installieren des Blade System Geh uses Entnehmen Sie das Blade System Geh use zum Installieren zun chst aus der Verpackung installieren Sie die einzelnen Komponenten und schlie en Sie einen Monitor und eine Tastatur an Vorgehensweise 1 Lesen Sie die beiliegenden Sicherheitsvorschriften aufmerksam durch und befolgen Sie sie 2 Nehmen Sie das Produkt aus der Schutzverpackung und stellen Sie das Blade System Geh use auf eine ebene Fl che D Packen Sie in Anbetracht des Gewichts des Geh uses dieses so nahe wie m glich am gew nschten Standort aus 3 Entfernen Sie die vorderen und hinteren Elemente sowie den hinteren K fig vom Geh use 4 Bringen Sie die Netzteile und die L fter an KT Es wird empfohlen alle im Lieferumfang des Geh uses enthaltenen Netzteile und L fter anzubringen um die Redundanz bei Ausfall einer dieser Komponenten sicherzustellen 5 Installieren Sie das Onboard Administrator Modul sowie das iLO System integrated Lights Out 6 Schlie en Sie einen Bildschirm und eine Tastatur an das Geh use an 7 Schlie en Sie Netzkabel an den Monitor und das Geh use an schlie en Sie die Netzteile jedoch vorerst noch nicht an Weitere Informationen hierzu finden Sie im Setup and Installation Guide Setup und Installationshandbuch im Onboard Administrator U
74. witch werden in einer Trunk Gruppe geb ndelt e Jeder dieser beiden Anschl sse ist ber ein Netzwerkkabel mit einer physischen Verbindung verbunden Dadurch bleibt die Trunk Gruppe aktiv auch wenn eine der beiden Verbindungen ausf llt Die Interconnect Module und die Trunk Gruppen werden den Anschl ssen an den Netzwerkschnittstellen zugeordnet beispielsweise wie in der folgenden Tabelle F r die Netzwerkschnittstelle die f r die interne Kommunikation zust ndig ist muss kein Anschluss einer Trunk Gruppe zugeordnet werden McAfee Web Gateway 7 4 1 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Netzwerkeinrichtung von Web Gateway auf einem Blade Server Tabelle 5 1 Zuordnung der Netzwerkkomponenten in einer Proxy Hochverf gbarkeitskonfiguration Anschluss auf Interconnect Modul Trunk Gruppe Netzwerkschnittstelle Schnittstelle f r eingehenden Switch in Gruppe 1 Anschluss 21 Web Datenverkehr Interconnect Modul Einschub 1 Anschluss 22 Schnittstelle f r ausgehenden Switch in Gruppe 2 Anschluss 21 Web Datenverkehr Interconnect Modul Einschub 2 Anschluss 22 Schnittstelle f r die Out of Switch in Gruppe 3 Anschluss 21 Band Verwaltung Interconnect Modul Einschub 3 Anschluss 22 Schnittstelle f r die interne Switch in keine Uplink Anschl sse Kommunikation Interconnect Modul Einschub 4 erforderlich Weitere Informationen zur Konfiguration der Interconnect Module finden Sie im Anw
75. y WBG 4000B lautet e Dr cken Sie F2 um das BIOS Einrichtungsmen aufzurufen e Wahlen Sie Boot Options Boot Optionen und klicken Sie auf Hard Disk Order Festplattenreihenfolge McAfee Web Gateway 7 4 1 Installationshandbuch 13 Einrichtung von Web Gateway Einrichten einer virtuellen Appliance e Wahlen Sie die Option die dem CD DVD bzw USB Laufwerk die h chste Priorit t zuweist e Klicken Sie auf die Registerkarte Exit Beenden e W hlen Sie Discard Changes nderungen verwerfen Verwenden Sie hier nicht die Option Discard Changes and Exit nderungen verwerfen und Beenden e Wahlen Sie Boot Manager Boot Manager und dann das Laufwerk f r das CD DVD oder USB Format aus Dr cken Sie anschlie end die Eingabetaste e Sollte Ihr Modell nicht angegeben sein e Dr cken Sie F11 um den Boot Manager aufzurufen e Wahlen Sie das Laufwerk f r die CD DVD oder das USB Format aus und dr cken Sie dann Enter Eingabe Daraufhin ffnet sich das Installationsmen auf dem Monitor 6 W hlen Sie einen Installationsmodus aus und dr cken Sie anschlie end die Eingabetaste AU Unterhalb des Men s wird eine Erkl rung zum jeweils ausgew hlten Modus angezeigt Die heruntergeladene Software wird nun auf der Appliance installiert Nach dem Abschluss der Installation ffnet sich der Konfigurations Assistent Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Siehe auch Standa
76. zugeordnet McAfee Web Gateway 7 4 1 Installationshandbuch 29 Installation einer Glasfaser Netzwerkschnittstellenkarte Unterst tzte Glasfaser Netzwerkschnittstellenkarten Tabelle 3 4 Anschlusszuordnung mit installierter 10GbE Glasfaserkarte Anschluss auf Onboard oder Schnittstellenname des Glasfaser Netzwerkschnittstellenkarte Betriebssystems Onboard Netzwerkschnittstellenkarte Anschluss 1 ethO Onboard Netzwerkschnittstellenkarte Anschluss 2 erh Onboard Netzwerkschnittstellenkarte Anschluss 3 eth2 Onboard Netzwerkschnittstellenkarte Anschluss 4 eth3 10GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 1 ganz eth4 links 10GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 2 eth5 10GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 3 eth6 a E E Anschluss 4 ganz eth7 rechts Im Vergleich zu ihrer Position auf der R ckseite der Appliance sind die Anschl sse auf der Glasfaserkarte und entsprechend auch ihre Schnittstellennamen in der blichen Reihenfolge nummeriert Von links nach rechts lautet die Reihenfolge der Schnittstellennamen wie folgt eth4 eth5 eth6 eth Auf der R ckseite des Modells WBG 5000 B lautet die Reihenfolge der Schnittstellennamen beispielsweise wie folgt eth4 eth5 eth6 eth7 DOC S y 5 a OC Abbildung 3 5 Schnittstellennamen f r Anschl sse der 10GbE Glasfaserkarte auf der R ckseite des Modells WBG 5000 B Auf der R ckseite des Modells WBG 550
Download Pdf Manuals
Related Search