Email Gateway 7.x Installation Guide for Blade Servers
Contents
1. Abbildung 3 1 Dashboard Portlets In einigen Portlets werden Grafiken angezeigt die die Appliance Aktivit t in den folgenden Zeitr umen darstellen e 1 Stunde e 2 Wochen e 1 Tag Standard e 4 Wochen e 1 Woche Im Dashboard k nnen Sie einige nderungen an den angezeigten Informationen und Diagrammen vornehmen Vergr ern und verkleinern Sie die Portlet Daten mithilfe der Schaltfl chen und rechts oben im Portlet e Zeigen Sie mithilfe der Schaltfl chen und detailliertere Daten an e Eine Statusanzeige gibt an ob das Element Aufmerksamkeit erfordert Fehlerfrei Die ausgewiesenen Elemente funktionieren normal 0 Erfordert Aufmerksamkeit Ein Warnungsschwellenwert wurde berschritten Erfordert sofortige Aufmerksamkeit Ein kritischer Schwellenwert wurde berschritten Deaktiviert Der Dienst ist nicht aktiviert McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorstellung des Dashboards 3 Das Dashboard _ a a f Verwenden Sie und um auf einer Zeitachse in Informationen herein und herauszuzoomen Es kommt zu einer kurzen Verz gerung w hrend die Ansicht aktualisiert wird Standardm ig zeigt das Dashboard Daten f r den vorherigen Tag an e Verschieben Sie ein Portlet an eine andere Stelle auf dem Dashboard e Doppelklicken Sie auf die obere Leiste eines Portlets um es auf den oberen Bereich des Dashboards z2. ne O IC E AR A ZA Montieren des Blade Servers Do Owe gece a AI Installieren der Interconnect Module f r den Standardmedus nicht ausfallsicher Hak Rea 29 Anschlie en des Blade Servers an das Stromnetz u nn nn nn 27 Verbindung mit dem Netzwerk 2 un nn nenn 28 Installieren der Software DU a a a a 90 Installationsreihenfolge der Management Blade S rver p A A E O Installation der Software auf den Management Blade Servern uo Azar ll Installieren der Software auf einem Blade Server zum Scannen von Inh lten Lo a 32 Verwenden der Konfigurationskonsole pati A a a aha a Y Lae O2 Durchf hren der benutzerdefinierten Einrichtung So O Wiederherstellung aus einer Datei 2 2 2 non 33 Setup im Modus Nur Verschl sselung 2 20 we a a a a 33 3 Vorstellung des Dashboards 35 Das Dashboard Soga O a a Ge ai SSO Vorteile bei der Verwendung des D Dashboards a 1 ww we ee ee a ee 36 Dashboard Portlets 37 Vorgehensweise Deaktivieren des Warnhinweise McAfee Global Threat Intelligence Feedback deaktiviert i n un a e RA A O Funktionen des Blade Servers E A ac ae O Demonstrieren der Failover und Arbaislactverwaltund fee HGH a ca a UE ee ea A O Testen der Verwaltungsfunktionen auf dem Blade Server 2 2 nn nn ee ee 39 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Inhaltsverzeichnis Verwenden von Richtl
3. lt stpEnable yes no is STP enabled on this port or not gt lt ignore yes no if yes then no config will be generated for this port gt lt cross connects are only active in resilient mode gt lt Port id 17 name CrossConnectAto2 vlanld defuntagged enable no edgePort no lacpEnable active lacpkey 100 stpEnable yes resiliencyMode 0 gt lt Port id 18 name CrossConnectBto2 vlanld defuntagged enable no edgePort no lacpEnable active lacpKey 100 stpEnable yes resiliencyMode 0 gt lt Port id 17 name CrossConnectAto2 vlanld defuntagged enable yes edgePort no lacpEnable active lacpKey 100 stpEnable yes resiliencyMode 1 gt lt Port id 18 name CrossConnectBto2 vlanld defuntagged enable yes edgePort no lacpEnable active lacpKey 100 stpEnable yes resiliencyMode 1 gt lt internal chassis management network port we can t change this gt lt Port id 19 ignore yes gt lt external ports gt lt Port id 20 name External20 vlanId oob enable yes edgePort no lacpEnable active lacpKey 102 stpEnable yes gt lt Port id 21 name External21 vlanId defuntagged enable yes edgePort no lacpEnable active lacpkey 101 stpEnable yes gt lt Port id 22 name External22 vlanId defuntagged enable yes edgePort no lacpEnable active lacpKey 101 stpEnable yes gt lt Port id 23 name External23 vlanId defuntagged enab
4. E Mail in der Warteschlange Sie k nnen alle in der Warteschlange befindlichen E Mails oder nur die in der Warteschlange befindlichen E Mails f r die einzelnen Hosts anzeigen Isolierte E Mails Sie k nnen alle isolierten E Mails oder nur die isolierten E Mails f r die einzelnen Hosts anzeigen Berichterstellung Sie k nnen alle Berichte oder nur die Berichte f r die einzelnen Hosts anzeigen Verhalten zwischen dem Ger t und MTAs Wenn das Ger t E Mails empf ngt die an den IP Adressbereich des virtuellen Hosts gesendet wurden f hrt der virtuelle Host Folgendes aus e Er reagiert mit einem eigenen SMTP Willkommensbanner auf die SMTP Konversation e Er f gt optional seine eigenen Adressinformationen zum Header Received hinzu e Er scannt die E Mails gem seiner eigenen Richtlinie Wenn das Ger t E Mails zustellt geschieht Folgendes e Die IP Adresse wird einem Adresspool f r ausgehenden Datenverkehr entnommen oder es wird eine physische IP Adresse verwendet wenn kein entsprechender Adresspool angegeben wurde e Der empfangende Mail bertragungsagent MTA sieht die IP Adresse des virtuellen Hosts e Wenn ein Adresspool vorhanden ist wird die IP Adresse nach dem Round Robin Verfahren ausgew hlt e Die EHLO Antwort wird an den virtuellen Host ausgegeben Testen der Konfiguration Erfahren Sie wie Sie anhand eines Tests feststellen k nnen ob McAfee Email Gateway Blade Server nach der Installation
5. 6125G Interconnects 40 Vorstellung des Dashboards Funktionen des Blade Servers Geschwindigkeitsmesser Der durchschnittliche Durchsatz des Blade Servers auf der Grundlage der alle paar Minuten vorgenommenen Messungen Name Name des Blades e Der Management Blade Server e Der Failover Management Blade Server 67 Diese Namen werden mithilfe der Konfigurationskonsole angegeben e Blade lt Nummer gt Blade Server zum Scannen von Inhalten Status Der aktuelle Status der einzelnen Blades Auslastung Die Gesamtsystemauslastung f r jedes Blade Aktiv Die Anzahl der derzeit auf jedem Blade aktiven Verbindungen Die Zeile f r den Management Blade Server zeigt die Gesamtzahl f r alle Blade Server zum Scannen von Inhalten an Verbindungen Die Gesamtzahl der Verbindungen seit dem letzten Zur cksetzen der Z hler Die Zeile f r den Management Blade Server zeigt die Gesamtzahl f r alle Blade Server zum Scannen von Inhalten an Weitere Spalten Versionsinformationen f r das Antiviren Modul die Antiviren DAT Dateien das Anti Spam Modul und die Anti Spam Regeln Wenn die Blades auf dem aktuellen Stand sind stimmen die Versionsnummern berein W hrend der Aktualisierung k nnen die Werte voneinander abweichen Generieren von Berichten McAfee Email Gateway Blade Server enth lt mehrere vordefinierte Berichte die Sie im PDF HTML oder Textformat herunterladen k nnen Sie k nnen den Zeitplan f r die
6. Blade in das Geh use ein und aktivieren Sie ihn 8 Sehen Sie sich erneut den Blade Status an Der Blade Server scannt noch mehr Nachrichten und gleicht die Scan Last zwischen den drei Blades aus Testen der Verwaltungsfunktionen auf dem Blade Server Demonstrieren Sie wie die Verwaltungsfunktionen des Blade Servers Ihren Systemverwaltungsaufwand senken Das System wird wie ein einziges System verwaltet unabh ngig davon ob Sie einen oder mehrere Blade Server zum Scannen von Inhalten einsetzen Sie k nnen mithilfe der Status und Protokolldaten Berichte und Statusinformationen f r alle Blades erhalten Mit dem Management Blade Server k nnen Sie DAT Dateien auf allen Blade Servern zum Scannen von Inhalten auf dem neuesten Stand halten und dar ber hinaus den Quarant ne Speicherort verwalten Blade Server Statusinformationen W hrend der Datenverkehr den Blade Server passiert k nnen Sie das Dashboard aufrufen um aktuelle Informationen zum Gesamtdatendurchsatz zu Erkennungen und zur Leistung f r die einzelnen Protokolle zu erhalten Das Dashboard enth lt die folgenden Blade spezifischen Informationen e Allgemeiner Status Management Blade Server und Failover Management Blade Server e Hardware Status Management Blade Server e Blade Status alle Blades Diese Tabelle zeigt die Informationen an die Sie zu allen Blades erhalten k nnen McAfee Email Gateway 7 x Installationshandbuch 39 For use with Blade Servers fitted with
7. Email Policies und w hlen Sie Compliance b Erweitern Sie die Regel die Sie bearbeiten m chten c Wahlen Sie W rterbuch hinzuf gen d W hlen Sie das neue W rterbuch aus das Sie hinzuf gen m chten und klicken Sie auf OK 48 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorstellung des Dashboards 3 Funktionen des Blade Servers 5 Gehen Sie wie folgt vor um eine Unzufriedenheit Regel zu konfigurieren die mit einem niedrigen Schwellenwert berwacht wird und bei einem hohen Schwellenwert blockiert a Navigieren Sie zu Email Email Policies und w hlen Sie Compliance b Klicken Sie auf Neue Regel erstellen geben Sie einen Namen f r die Regel ein beispielsweise Unzufriedenheit Niedrig und klicken Sie auf Weiter c Wahlen Sie das W rterbuch Unzufriedenheit aus und geben Sie unter Schwellenwert den Wert 20 ein d Klicken Sie auf Weiter und anschlie end erneut auf Weiter e Akzeptieren Sie unter Wenn die Compliance Regel ausgel st wird die Standardaktion f Klicken Sie auf Fertig stellen g Wiederholen Sie die Schritte 2 bis 4 um eine weitere neue Regel zu erstellen Nennen Sie diese jedoch Unzufriedenheit Hoch und weisen Sie ihr den Schwellenwert 40 zu h W hlen Sie unter Wenn die Compliance Regel ausgel st wird die Option Daten akzeptieren und anschlie end verwerfen Blockieren aus i Klicken Sie auf Fertig stellen j Klicken Sie auf OK und
8. Erstellung dieser Berichte definieren und angeben an wen die Berichte gesendet werden sollen Sie k nnen auch eigene Berichte erstellen Das Blade Server Protokoll zeigt Ereignisinformationen f r den ausgew hlten Berichttyp und den ausgew hlten Zeitraum an Mit den Berichtsfunktionen des Blade Servers k nnen Sie Berichte erstellen oder Protokolle Statistiken Leistungsindikatoren und Diagramme f r eine Vielzahl von Daten zum Blade Server und seinen Aktivit ten anzeigen beispielsweise die Arbeitsspeicher und Prozessorauslastung Klicken Sie beispielsweise nachdem Sie die Schritte unter Testen von E Mail Verkehr und Virenentdeckung ausgef hrt haben auf Berichte Nachrichtensuche Die erkannte EICAR Testdatei wird angezeigt Weitere Berichtsinformationen Sie haben folgende M glichkeiten e Speichern Sie den Bericht unter Favoriten Dies erm glicht Ihnen denselben Bericht in der Zukunft auszuf hren e Wechseln Sie wenn relevant zwischen verschiedenen Ansichten der Berichtsdaten Gehen Sie wie nachfolgend beschrieben vor um die DAT Dateien des Blade Servers zu aktualisieren und anschlie end den Aktualisierungsbericht zu lesen Vorgehensweise 1 Wahlen Sie System Komponentenverwaltung Aktualisierungsstatus 2 Klicken Sie unter Versionsinformationen und Aktualisierungen f r s mtliche Antiviren oder Anti Spam DAT Dateiaktualisierungen die Sie aktualisieren m chten auf Jetzt aktualisieren McAfee Email Gateway 7 x
9. Firewall zum zweiten Mal erreicht auf seinem Weg von der DMZ zum Internet ist er verschl sselt Ger te die SMTP Verkehr in einer DMZ scannen k nnen sind normalerweise im Modus Expliziter Proxy konfiguriert Konfigurations nderungen m ssen nur an den MX Eintr gen f r die E Mail Server vorgenommen werden HINWEIS Sie k nnen den Modus Transparente Bridge verwenden wenn Sie SMTP in einer DMZ scannen Wenn Sie jedoch den Datenfluss nicht richtig steuern scannt das Ger t jede Nachricht zweimal einmal in jede Richtung Aus diesem Grund wird f r SMTP Scans normalerweise der Modus Expliziter Proxy verwendet E Mail Relay Abbildung 1 7 Konfigurieren als Mail Relay Wenn Sie in Ihrer DMZ bereits ein Relay eingerichtet haben k nnen Sie es durch das Ger t ersetzen Um Ihre bestehenden Firewall Richtlinien zu verwenden geben Sie dem Ger t dieselbe IP Adresse wie dem Mail Relay E Mail Gateway SMTP bietet keine Methoden zur Verschl sselung von E Mail Nachrichten Sie k nnen mithilfe von TLS Transport Layer Security den Link verschl sseln nicht jedoch die E Mail Nachrichten Daher erlauben einige Unternehmen solchen Datenverkehr nicht in ihrem internen Netzwerk Zur Umgehung dieses Problems wird h ufig ein propriet res E Mail Gateway eingesetzt zum Beispiel Lotus Notes oder Microsoft Exchange um den E Mail Datenverkehr zu verschl sseln bevor er das Internet erreicht McAfee Email Gateway 7 x Installat
10. Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorstellung des Dashboards 3 Funktionen des Blade Servers 3 W hlen Sie Berichte E Mail Berichte Auswahl Filter 4 Klicken Sie auf bernehmen Es werden Informationen zu den Aktualisierungen angezeigt die auf Ihrem Blade Server installiert wurden Verwenden von Richtlinien f r die Verwaltung von Nachrichten Scans Erleben Sie die Scan Funktionen des Blade Servers in Aktion Sie werden detailliert durch das Erstellen und Testen einiger Beispielrichtlinien gef hrt und erfahren wie Sie die relevanten Berichte generieren Eine Richtlinie ist eine Zusammenstellung von Einstellungen und Regeln die dem Blade Server mitteilt wie er bestimmte Gefahren f r Ihr Netzwerk abwehren soll Wenn Sie Echtzeitscan Richtlinien f r Ihr Unternehmen erstellen m ssen Sie Ihre Anforderungen in Ruhe analysieren und planen Sie finden Hinweise f r die Richtlinienplanung in der Online Hilfe Vor dem Erstellen von Richtlinien Konfigurieren Sie vor dem Erstellen der Richtlinien McAfee Email Gateway Blade Server zur Verwendung von McAfee Quarantine Manager Alle Quarant neaktionen sind standardm ig deaktiviert Bevor Sie sie aktivieren konfigurieren Sie den Blade Server so dass der Quarant ne Speicherort unter Verwendung von McAfee Quarantine Manager verwaltet wird Vorgehensweise 1 Wahlen Sie in der Benutzeroberfl che E Mail Quarant ne Konfiguration 2
11. Modus Transparenter Router 15 Transparente Bridge Modus 12 Bridge Priorit t 14 C Cluster Konfiguration Statistiken 35 D Dashboard 35 Demilitarisierte Zone DMZ 18 DHCP 32 Diagramme E Mail und Netzwerkstatistiken 35 DMZ 18 SMTP Konfiguration 19 Dokumentation Produktspezifisch suchen 7 Typografische Konventionen und Symbole 5 Zielgruppe dieses Handbuches 5 E Mail Gateway Mit einer DMZ entmilitarisierten Zone 19 E Mail Relay In einer DMZ entmilitarisierte Zone 19 E Mail Status 35 E Mail Warteschlangen 35 Entmilitarisierte Zone SMTP Konfiguration 19 Erkennungen Raten und Statistiken 35 Expliziter Proxy Modus 16 McAfee Email Gateway 7 x For use with Blade Servers fitted with 6125G Interconnects F Firewall Regeln Expliziter Proxy Modus 16 H Handbuch Informationen 5 I Installationsoptionen Benutzerdefinierte Einrichtung 33 K Konfigurationskonsole 32 Konventionen und Symbole in diesem Handbuch 5 M McAfee Global Threat Intelligence 35 McAfee ServicePortal Zugriff 7 Meldungen beim ndern der Konfiguration 35 Modus Transparenter Router 15 Netzwerkmodi Einf hrung 11 Expliziter Proxy Modus 16 Modus Transparenter Router 15 Transparente Bridge Modus 12 Netzwerkstatus 35 R Richtlinien Status 35 S ServicePortal Quellen f r Produktinformationen 7 Setup Assistent Benutzerdefiniert 33 Statistiken Dashboard 35 STP 14 Installationshandbuch 75 Index T
12. Sie die LAN1 und LAN2 Interconnect Module und die Glasfaserkabel und schlie en Sie den Blade Server entsprechend dem gew hlten Netzwerkmodus an Ihr Netzwerk an Modus Transparente Bridge Schlie en Sie die Interconnect Module LAN1 und LAN2 mit Glasfaserkabeln an das Netzwerk an Modus Transparenter Router Schlie en Sie die Interconnect Module LAN1 und LAN2 mit Glasfaserkabeln an verschiedene IP Adress Subnetze an Modus Expliziter Proxy Schlie en Sie die LAN2 Interconnect Module des Blade Servers mit Glasfaserkabeln an das Netzwerk an LAN1 kann f r die Verbindung mit dem Netzwerk verwendet werden Sie erzielen jedoch die bestm gliche Leistung wenn LAN1 im Blade Server f r das Scan Netzwerk verwendet wird Diese Einschr nkung gilt nicht bei Verwendung des ausfallsicheren Modus Installieren der Software Die McAfee Email Gateway Software muss sowohl auf dem Management Blade Server als auch auf dem Failover Management Blade Server installiert werden Installationsreihenfolge der Management Blade Server Installieren Sie beide Management Blade Server simultan Installieren Sie den Management Blade Server und den Failover Management Blade Server in den Steckpl tzen 1 und 2 des Blade Server Geh uses Verbinden Sie beide Management Blade Server gem den Anweisungen unter Installation der Software auf den Management Blade Servern und installieren Sie die Software Wenn Sie beide Management Blade Server gleichzei
13. W hlen Sie Off Box McAfee Quarantine Manager MQM Dienst verwenden 3 Geben Sie n here Informationen zu Ihrem McAfee Quarantine Manager ein Wenn Sie eine vorhandene McAfee Appliance durch einen McAfee Email Gateway Blade Server ersetzen stellen Sie sicher dass Sie Ihre bestehende Appliance ID verwenden Mit einer abweichenden Appliance ID ist es nicht m glich Nachrichten freizugeben die von der alten Appliance isoliert wurden 4 bernehmen Sie Ihre nderungen Erstellen einer Antiviren Scan Richtlinie Antiviren Richtlinien erm glichen es Ihnen Ihren Schutz vor Viren und Malware zu optimieren Eine Antiviren Scan Richtlinie soll folgende Aktionen umfassen e Viren in eingehenden Nachrichten erkennen e Die Original E Mail isolieren e Den Empf nger benachrichtigen e Den Absender warnen Gehen Sie wie nachfolgend beschrieben vor um zu zeigen was passiert wenn eine Mass Mailer Virenregel durch die EICAR Testdatei ausgel st wird und welche Aktionen durchgef hrt werden k nnen McAfee Email Gateway 7 x Installationshandbuch 41 For use with Blade Servers fitted with 6125G Interconnects 42 Vorstellung des Dashboards Funktionen des Blade Servers Vorgehensweise 1 Stellen Sie auf dem Blade Server sicher dass Sie McAfee Quarantine Manager verwenden E Mail Quarant ne Konfiguration Quarant neoptionen 2 W hlen Sie auf dem Ger t Email Email Policies Anti Virus Die Standardrichtlinie wird auf S ubern
14. WwW Technischer Support Produktinformationen suchen 7 Warnmeldungen Transparente Bridge Modus 12 Dashboard 35 76 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects intel Security Y 700 3359C15
15. ZIP Datei enth lt auch die Datei chassisconfig xml die unter Andern der Geh usekonfiguration beschrieben wird ndern der Geh usekonfiguration Nehmen Sie die erforderlichen nderungen an den Geh usekonfigurationsdateien vor indem Sie die Datei chassisconfig xml ndern Die Datei chassisconfig xml befindet sich in der Konfigurations ZIP Datei die unter folgendem Pfad gesichert und heruntergeladen werden kann System Systemverwaltung Konfigurationsverwaltung Wenn Sie einen Management Blade Server das erste Mal installieren wird eine standardm ige Version der Datei chassisconfig xml generiert Nachdem die Datei chassisconfig xml aktualisiert wurde wird die Interconnect Modul Konfiguration automatisch mit den Anschlusskonfigurationen des Blade Interconnect Moduls neu generiert Folgende Elemente in der Datei chassisconfig xml m ssen h chstwahrscheinlich gem Ihren Netzwerkanforderungen ge ndert werden ScanningVlan Standardwert 4094 Diese VLAN ID wird innerhalb des Chassis f r das Scan Netzwerk verwendet Unter normalen Umst nden ist dieses VLAN an den externen Anschl ssen des Interconnect Moduls nicht sichtbar Dieses Netzwerk kann ber den symbolischen Namen scan an Anschl sse gebunden werden UntaggedVlan Standardwert 4093 Diese VLAN ID wird innerhalb des Chassis f r den Transport ungekennzeichneter Frames aus dem externen Netzwerk verwendet Dieses Netzwerk kann ber den symbolis
16. bietet Ihnen die Konfigurationskonsole Optionen um Ihr Ger t von der McAfee Email Gateway Konsole aus in Ihrer bevorzugten Sprache zu konfigurieren bzw liefert Anweisungen daf r wie Sie von einem anderen Computer im selben Klasse C Subnetz 24 aus eine Verbindung mit dem Setup Assistenten innerhalb der Benutzeroberfl che herstellen k nnen Beide Methoden bieten Ihnen dieselben Optionen f r die Konfiguration Ihres McAfee Email Gateway Von der Konfigurationskonsole aus k nnen Sie eine neue Installation der Appliance Software konfigurieren Wenn Sie jedoch f r die Konfiguration Ihrer Appliance eine zuvor gespeicherte Konfigurationsdatei verwenden m chten m ssen Sie sich bei der Benutzeroberfl che der Appliance anmelden und den Setup Assistenten ausf hren System Setup Assistent Ebenso wird mit dieser Softwareversion f r folgende Parameter die automatische Konfiguration mithilfe von DHCP eingef hrt e Host Name e DNS Server e Dom nenname e Geleaste IP Adresse e Standard Gateway e NTP Server Weitere Informationen zu jeder Seite der Konfigurationskonsole und des Setup Assistenten erhalten Sie auf dem Bildschirm McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Anschlie en und Konfigurieren des Blade Servers 2 Verwenden der Konfigurationskonsole Durchf hren der benutzerdefinierten Einrichtung In diesem Abschnitt erfahren Sie welchen Zweck die benutzerdefini
17. intel Security Y Installationshandbuch Revision C McAfee Email Gateway 7 x For use with Blade Servers fitted with 6125G Interconnects COPYRIGHT Copyright 2014 McAfee Inc 2821 Mission College Boulevard Santa Clara CA 95054 1 888 847 8766 www intelsecurity com MARKEN Intel und das Intel Logo sind eingetragene Marken der Intel Corporation in den USA und oder anderen L ndern McAfee und das McAfee Logo McAfee Active Protection McAfee DeepSAFE ePolicy Orchestrator McAfee ePO McAfee EMM McAfee Evader Foundscore Foundstone Global Threat Intelligence McAfee LiveSafe Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE McAfee Shredder SiteAdvisor McAfee Stinger McAfee TechMaster McAfee Total Protection TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee Inc oder seinen Tochterunternehmen in den USA und anderen L ndern Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer LIZENZINFORMATIONEN LIZENZVEREINBARUNG HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWARE PAKET ODER SEPARAT ALS
18. ordnungsgem funktioniert McAfee empfiehlt die Bereiche System Netzwerk und Hardware Zusammenfassung des Dashboards bei der ersten Anmeldung am Blade Server auf empfohlene Konfigurations nderungen zu berpr fen Testen der Verbindung Stellen Sie sicher dass Sie ber eine Verbindung zu und von Ihrem Blade Server verf gen Der Blade Server pr ft ob er mit dem Gateway den Update Servern und den DNS Servern kommunizieren kann Au erdem wird best tigt dass der Name und der Dom nenname g ltig sind McAfee Email Gateway 7 x Installationshandbuch 45 For use with Blade Servers fitted with 6125G Interconnects 46 Vorstellung des Dashboards Funktionen des Blade Servers Vorgehensweise 1 ffnen Sie die Seite Systemtests mit einer der folgenden Methoden e Wahlen Sie im Bereich Tasks des Dashboards die Option Systemtests ausf hren e Wahlen Sie in der Navigationsleiste die Option Fehlerbehebung 2 Klicken Sie auf die Registerkarte Tests 3 Klicken Sie auf Tests starten Verifizieren Sie dass alle Tests erfolgreich abgeschlossen wurden Aktualisieren der DAT Dateien Sobald Sie die Konfigurationskonsole ausgef hrt haben versucht McAfee Email Gateway Blade Server alle aktivierten Scanner zu aktualisieren Gehen Sie wie nachfolgend beschrieben vor um sicherzustellen dass Ihr Blade Server ber die aktuellsten Erkennungsdefinitionsdateien DAT verf gt Im Rahmen der Verwendung von McAfee Email Gateway Blade Server
19. sse passieren wird hier definiert Sie k nnen den Anschl ssen Namen zuweisen die aussagekr ftiger als die von der Email Gateway Software zugewiesenen Namen sind und damit die bersicht erleichtern Anschl sse k nnen bei der Software Konfigurationsgenerierung ignoriert werden Das Ignorieren eines Anschlusses f hrt zu einem Fehler wenn bei der Software Konfigurationsgenerierung eine Konfiguration f r diesen Anschluss auf einen der Blade Steckpl tze angewendet wird Interconnect VLANs Hier wird die Zugeh rigkeit der Interconnect Modul Anschl sse zu den VLANSs festgelegt Auf VLAN IDs kann anhand der Nummer oder bei den zu Email Gateway geh rigen VLANs symbolisch anhand der oben aufgef hrten Namen verwiesen werden Weiterhin kann Folgendes konfiguriert werden McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Betrieb im ausfallsicheren Modus 4 Anwenden der Konfiguration f r den ausfallsicheren Modus auf alle Interconnect Module e Trunking der externen Interconnect Modul Anschl sse e Spanning Tree Einstellungen e Zugriff auf die OOB Management Netzwerke Out of Band Wenn Sie die Anmeldeinformationen und IP Adressen f r die Interconnect Module in die Datei chassisconfig xml aufnehmen kann die Email Gateway Software die Konfigurationen automatisch auf die Interconnect Module anwenden McAfee empfiehlt jedoch zuerst zu berpr fen ob die automatisch gener
20. weiterhin ber das benachbarte Interconnect Modul und ber die Querverbindung zum Original Blade bertragen werden Vom Ausfall einer Verbindung sind nur die Pakete betroffen die zum Zeitpunkt des Ausfalls gerade ber die jeweilige Verbindung bertragen werden Netzwerkschleifen werden mithilfe von STP vermieden e Ausfall einer Blade Netzwerkkarte Alle Blades verf gen ber zwei Pfade zu jedem Netzwerk Wenn eine Netzwerkkarte oder deren Anschluss an das Interconnect Modul ausf llt gibt es immer einen redundanten Pfad zum Switch Netzwerk Vom Ausfall einer Netzwerkkarte sind nur die Pakete betroffen die zum Zeitpunkt des Ausfalls gerade ber die jeweilige Verbindung bertragen werden McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Betrieb im ausfallsicheren Modus 4 Entscheidung f r die Verwendung des ausfallsicheren Modus e Ausfall eines Scan Blades Bei Ausfall eines Scan Blades leitet der Management Blade den Scan Datenverkehr automatisch an die verbleibenden Scan Blades weiter Die zum Zeitpunkt des Ausfalls bestehenden Verbindungen werden unterbrochen e Ausfall eines Management Blades Bei Ausfall eines Management Blades wird der Failover Management Blade zum Master und startet die Verteilung des Datenverkehrs an die Scan Blades Die zum Zeitpunkt des Ausfalls bestehenden Verbindungen werden unterbrochen e Komplettausfall eines Interconnect Moduls Dieser A
21. wie ein einziges logisches Netzwerk Konfiguration im Modus Transparente Bridge Der Modus Transparente Bridge erfordert weniger Konfigurationsaufwand als die Modi Transparenter Router oder Expliziter Proxy Sie m ssen nicht alle Clients das Standard Gateway MX Eintr ge Firewall NAT und E Mail Server neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Da das Ger t in diesem Modus nicht als Router fungiert ist es auch nicht erforderlich eine Routing Tabelle zu aktualisieren Platzieren des Ger ts bei Betrieb im Modus Transparente Bridge Aus Sicherheitsgr nden sollten Sie das Ger t innerhalb Ihres Unternehmens und hinter einer Firewall betreiben Abbildung 1 2 Platzierung im Modus Transparente Bridge Platzieren Sie das Ger t im Modus Transparente Bridge zwischen der Firewall und Ihrem Router wie in der Abbildung dargestellt In diesem Modus verbinden Sie zwei Netzwerksegmente physisch mit dem Ger t Das Ger t behandelt diese als eine einzige logische Einheit Da sich die Ger te Firewall Ger t und Router im selben logischen Netzwerk befinden m ssen sie kompatible IP Adressen im selben Subnetz haben McAfee Email Gateway 7 x Installationshandbuch 13 For use with Blade Servers fitted with 6125G Interconnects 14 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Ger te auf der einen Seite der Bridge z B ein Router die mit den Ger ten auf der anderen Seite der Bridg
22. 2 gt lt Port id 23 gt lt Port id 24 gt lt Port id 25 gt lt Port id 26 gt lt VLAN gt lt VLANs gt lt Interconnect gt lt interconnects 5 and 6 are passthroughs gt lt Interconnect id 5 gt lt Add ip a b c d to the credentials node to allow the system to automatically configure the interconnects gt lt Interconnect id 6 gt lt interconnects 7 and 8 are not used gt lt Interconnects gt lt Chassis gt Prozeduren f r den Hardware Austausch Erfahren Sie wie Sie beim Austausch fehlerhafter Hardware Komponenten vorgehen m ssen Ersetzen eines ausgefallenen Management Blade Servers Ersetzen Sie einen ausgefallenen Management Blade Server Gehen Sie wie nachfolgend beschrieben vor um einen ausgefallenen Management Blade Server zu ersetzen Vorgehensweise 1 Fahren Sie den Management Blade Server herunter 2 Entfernen Sie den alten Management Blade Server 3 Setzen Sie den neuen Management Blade Server ein McAfee Email Gateway 7 x Installationshandbuch 71 For use with Blade Servers fitted with 6125G Interconnects Anh nge Prozeduren f r den Hardware Austausch 4 Installieren Sie die McAfee Email Gateway Software Weitere Informationen ber die Neuinstallation der Software und die Konfiguration des Management Blade Servers finden Sie unter Installieren der Software auf Seite 30 5 Konfigurieren Sie das neue Blade als Management Blade Server sofern erforderlich E
23. BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER WEBSEITE VERF GBAR IST VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Inhaltsverzeichnis Einleitung 5 Informationen zu diesem Handbuch 5 Zielgruppe a Konventionen 2 Verwendung dieses Handbu hs 7 Quellen f r Produktinformationen 7 1 Vorbereitung der Installation 9 Lieferumfang lt s s s cowo s oe w do Re ooe aos ee we a LO Planen der Installation Bo Sch om E RA een ie oe a O Nicht bestimmungsgem e Nutzung ER Er A ee ae A oe a eae dr I Betriebsbedingungen 2 a nn nn nn 11 Positionieren des Blade Servers 22mm nn 11 berlegungen zu Netzwerkmodi a 2 we ee ee 11 Modus Transparente Bridge 2 ww we ee ee ee 12 Modus Transparenter Router a a 2 2 nn nn 15 Modus Expliziter Proxy Ls a a aa TO Ausbringungsstrategien f r die Verwendung des Ger ts i in einer DMZ 2 22 22 nn 18 SMTP Konfiguration in einer DMZ 2 nn nenn 19 Arbeitslastverwaltung x s os s a w nn 21 2 Anschlie en und Konfigurieren des Blade Servers 23 Standardinstallation
24. Blades nicht hochgefahren werden Vorgehensweise 1 Schlie en Sie die Netzkabel an die Blade Netzteile und Stromsteckdosen an Falls die Netzkabel f r das Einsatzland nicht geeignet sind setzen Sie sich mit Ihrem H ndler in Verbindung 2 Schalten Sie den Blade Server ein indem Sie die Netzschalter am Management Blade Server und am Failover Management Blade Server dr cken Verwenden der Gleichstromnetzteile Beachten Sie die Anforderungen f r den Einsatz der Gleichstromnetzteile mit Ihrem McAfee Email Gateway Blade Server Wenn Sie die entsprechenden Netzteile erworben haben kann der McAfee Email Gateway Blade Server an Gleichstromversorgungssysteme angeschlossen werden McAfee Email Gateway 7 x Installationshandbuch 27 For use with Blade Servers fitted with 6125G Interconnects 28 Anschlie en und Konfigurieren des Blade Servers Standardinstallation Informationen zur Verwendung von Gleichstromnetzteilen mit Ihrem McAfee Email Gateway Blade Server finden Sie im HP BladeSystem c7000 Carrier Grade Enclosure Setup and Installation Guide Beachten Sie die folgenden Richtlinien bei der Installation des HP BladeSystem Gleichstromnetzteils um die Gefahr eines Stromschlags und Sch den an den Ger ten zu vermeiden Nur qualifizierte im Umgang mit Gleichstromsystemen erfahrene Elektriker d rfen den McAfee Email Gateway Blade Server an Ihr Gleichstromversorgungssystem anschlie en Montieren Sie dieses Produkt nur an einem Sta
25. E Start des Management Blades durch Installieren der Software auf einem Inhalts Scan Blade McAfee Email Gateway 7 x For use with Blade Servers fitted with 6125G Interconnects Installationshandbuch Anschlie en und Konfigurieren des Blade Servers 2 Standardinstallation Tabelle 2 1 Standardinstallationsschritte Fortsetzung Schritt wird hier beschrieben 10 Leiten Sie den Test Netzwerkdatenverkehr Testen der Konfiguration durch den Blade Server und berpr fen Sie ob der Netzwerkdatenverkehr gescannt wird 11 Konfigurieren Sie Richtlinien und die Verwenden von Richtlinien zur Verwaltung von Berichterstellung Nachrichten Scans 12 Konfigurieren Sie den Verwenden der Konfigurationskonsole Produktionsdatenverkehr durch das System Beim AnschlieBen des Blade Servers an das Netzwerk k nnen der E Mail Zugang oder andere D Netzwerkdienste unterbrochen werden Sie sollten diese Schritte vorzugsweise zu einer Zeit mit geringer Netzwerkauslastung durchf hren und rechtzeitig ank ndigen dass das Netzwerk f r einen bestimmten Zeitraum nicht verf gbar sein wird Montieren des Blade Servers Der McAfee Email Gateway Blade Server muss am vorgesehenen Standort aufgestellt und installiert werden Weitere Informationen zur Demontage und Montage Ihrer Blade Geh use und Komponenten erhalten Sie unter HP BladeSystem c7000 Enclosure Quick Setup Instructions und HP BladeSystem c7000 Enclosure Setup and In
26. EICAR STANDARDANTIVIRUS TEST FILE H H 4 Speichern Sie die Datei unter dem Namen EICAR COM 5 Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine Nachricht mit der Datei EICAR COM als Anhang und senden Sie die Nachricht an einen internen Posteingang McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorstellung des Dashboards 3 Funktionen des Blade Servers 6 W hlen Sie Berichte Nachrichtensuche Sie sollten sehen dass ein Virus erkannt wurde 7 L schen Sie die Nachricht wenn Sie das Testen Ihrer Installation abgeschlossen haben damit ahnungslose Benutzer keinen Schreck bekommen Testen der Spam Erkennung F hren Sie einen General Test mail for Unsolicited Bulk Email Allgemeinen Test auf unerw nschte Bulk E Mails GTUBE aus mit dem gepr ft wird ob eingehender Spam erkannt wird Vorgehensweise 1 Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine neue E Mail 2 Kopieren Sie den folgenden Text in den Nachrichtenteil der E Mail XJS C4JDBQADN1 NSBN3 2IDNEN GTUBE STANDARDANTI UBE TEST EMAIL C 34X Vergewissern Sie sich dass Sie keine Leerzeichen oder Zeilenumbr che eingeben 3 Senden Sie die neue E Mail an eine interne Posteingangsadresse Die Software scannt die Nachricht erkennt sie als Junk E Mail und verarbeitet sie entsprechend Der GTUBE Test hat Vorrang vor Blacklists und Whitelists Erkunden der McAfee Email Gateway Bl
27. Email Gateway Blade Server f r den ausfallsicheren Modus konfigurieren wird f r jedes Interconnect Modul im Blade Server Geh use eine Basiskonfigurationsdatei ben tigt Beispiel f r die Basiskonfiguration eines Interconnect Moduls interconnect_base n n Interconnect Modul Nummer version 5 20 99 Release 2106 sysname icl super password level 3 cipher lt encrypted password gt irf mac address persistent timer irf auto update enable undo irf link delay domain default enable system telnet server enable password recovery enable domain system access limit disable state active idle cut disable self service url disable McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects 69 Anh nge Beispiel einer Chassis Konfigurationsdatei user group system group attribute allow guest local user admin password cipher lt encrypted password gt authorization attribute level 3 service type telnet service type web interface M Ethernet0 0 0 ip address dhcp alloc nep service unicast server 10 173 0 3 load zml eenfiguratien user interface aux 0 user interface vty 0 7 set authentication password cipher lt encrypted password gt Beispiel einer Chassis Konfigurationsdatei 70 Hier finden Sie ein Beispiel fur die Chassis Konfigurationsdatei eines Blade Servers der im ausfallsicheren Modus betrieben wird Beispiel mit einem Ausschnitt der Datei
28. Interconnect Module des Typs 6125 verf gen nur ber eine interne Querverbindung Sie richten Ausfallsicherheit ein indem Sie Anschluss 1 des Interconnect Moduls 1 anhand des mitgelieferten Querverbindungs Glasfaserkabels mit Anschluss 1 des Interconnect Moduls 2 verbinden Verbinden Sie au erdem Anschluss 1 des Interconnect Moduls 3 mit Anschluss 1 des Interconnect Moduls 4 Konfigurieren der Interconnect Module Die Interconnect Module innerhalb des Blade Servers m ssen konfiguriert werden damit das Geh use im ausfallsicheren Modus betrieben werden kann Die Email Gateway Software bernimmt die Basiskonfigurationen f r die einzelnen Interconnect Module und verwendet sie zur automatischen Generierung der vollst ndigen Interconnect Modul Konfiguration die f r den Betrieb des Blade Servers im ausfallsicheren Modus ben tigt wird Sie k nnen die Methode ausw hlen mit der die automatisch generierte Konfiguration auf die Interconnect Module angewendet wird McAfee Email Gateway 7 x Installationshandbuch 59 For use with Blade Servers fitted with 6125G Interconnects Betrieb im ausfallsicheren Modus Konfigurieren der Interconnect Module Tabelle 4 6 Konfigurationsmethoden Verantwortung Anwendung der Interconnect Modul Konfiguration Bereitgestellte Konfiguration 1 Benutzer verwaltet Interconnect Module Die Konfiguration wird unter der Kontrolle des Benutzers von der Email Gateway Software oder einem externen FT
29. P bzw TFTP Server direkt in das Interconnect Modul heruntergeladen Die Chassis Konfiguration enth lt keine Anmeldeinformationen Die Basiskonfigurationsdateien f r Interconnect Module werden in die Email Gateway Software hochgeladen 2 Benutzer verwaltet Interconnect Module Die Konfiguration wird ber die Web Benutzeroberfl che der Interconnect Module ausgew hlt und ge ndert Die Chassis Konfiguration enth lt keine Anmeldeinformationen Keine Basiskonfiguration f r Interconnect Module hochgeladen 3 Software verwaltet Interconnect Module Die Konfiguration wird bei jeder nderung von der Email Gateway Software direkt in die Interconnect Module heruntergeladen Die Chassis Konfiguration enth lt Anmeldeinformationen f r die Interconnect Module Die Basiskonfigurationsdateien f r Interconnect Module werden in die Email Gateway Software hochgeladen Die werksseitige Standardkonfiguration f r die 6125 Interconnect Module enth lt leere Einstellungen auf die nicht ber das Netzwerk zugegriffen werden kann Weitere Informationen zum ndern dieser Konfiguration finden Sie im HP 6125 Blade Switch Series Installation Guide Installationshandbuch zur HP 6125 Blade Switch Serie unter Accessing the blade switch for the first time Erstmaliger Zugriff auf den Blade Switch Unter Beispiel f r die Basiskonfiguration eines Interconnect Moduls und Beispiel einer Chassis Konfigurations
30. Quellen oder Kunden anzubieten Vorz ge Trennt den Datenverkehr der einzelnen Kunden voneinander F r jeden Kunden oder Host k nnen Richtlinien erstellt werden was die Konfiguration vereinfacht und Konflikte verhindert die bei komplexen Richtlinien auftreten k nnen Berichte sind f r jeden Kunden oder Host einzeln verf gbar wodurch die Notwendigkeit einer komplexen Filterung entf llt Falls das Ger t verhaltensbedingt auf eine Reputation Blacklist gesetzt wird betrifft dies nur einen virtuellen Host und nicht das gesamte Ger t 44 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorstellung des Dashboards 3 Funktionen des Blade Servers Einrichten der virtuellen Hosts Die Funktion steht nur f r SMTP Scans zur Verf gung Informationen zur Angabe des Pools der IP Adressen f r den eingehenden Datenverkehr und des optionalen Pools der Adressen f r den ausgehenden Datenverkehr finden Sie auf den Seiten System Virtuelles Hosting Virtuelle Hosts und System Virtuelles Hosting Virtuelle Netzwerke Verwalten der virtuellen Hosts Funktion Verhalten E Mail Richtlinie Jeder virtuelle Host besitzt eine eigene Registerkarte auf der Sie die Scan Richtlinien f r den Host erstellen k nnen E Mail Konfiguration Jeder virtuelle Host besitzt eine eigene Registerkarte auf der Sie spezielle MTA Funktionen f r den jeweiligen Host konfigurieren k nnen
31. Sicherheitsprogramm eines Unternehmens implementieren In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel Begriff Hervorhebung Fett Benutzereingabe Code Meldung Benutzeroberfl chentext Hypertext Blau McAfee Email Gateway 7 x For use with Blade Servers fitted with 6125G Interconnects Titel eines Buchs Kapitels oder Themas ein neuer Begriff eine Hervorhebung Text der stark hervorgehoben wird Befehle oder andere Texte die vom Benutzer eingegeben werden ein Code Beispiel eine angezeigte Meldung Worter aus der Benutzeroberflache des Produkts z B Optionen Men s Schaltflachen und Dialogfelder Ein Link auf ein Thema oder eine externe Website Hinweis Zus tzliche Informationen beispielsweise eine alternative Methode f r den Zugriff auf eine Option Tipp Vorschl ge und Empfehlungen Installationshandbuch 5 Einleitung Informationen zu diesem Handbuch O A Wichtig Vorsicht Wichtige Ratschl ge zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten Warnung Wichtige Ratschl ge um k rperliche Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden Graphische Konventionen Lernen Sie die grafischen Symbole kennen die in diesem Dokument verwendet werden Br Le A CS I Blade Server Internet oder externe Netzwerke E Mail Server Andere Server
32. Vorgehensweisen und Szenarien ben tigen Sie einige der Informationen die Sie in der Konfigurationskonsole und im Setup Assistenten eingegeben haben Demonstrieren der Failover und Arbeitslastverwaltung Demonstrieren Sie die Arbeitslastverwaltung und die integrierte Redundanzverwaltung des Blade Servers Mit dem Blade Server wird mindestens ein Blade Server zum Scannen von Inhalten ausgeliefert Sie k nnen sp ter weitere hinzuf gen falls erforderlich F r diesen Test wird vorausgesetzt dass zwei Blades zum Scannen von Inhalten vorhanden sind Informationen zum Einsetzen und Entnehmen von Blades in das bzw aus dem Geh use finden Sie in den HP BladeSystem c7000 Enclosure Quick Setup Instructions Kurzanleitung zur Einrichtung des HP BladeSystem c7000 Geh uses Vorgehensweise 1 Klicken Sie auf der Seite Dashboard Blade auf die Registerkarte Blade Status und vergewissern Sie sich dass der Blade Server ordnungsgem funktioniert e Der Management Blade Server hat den Namen den Sie mithilfe der Konfigurationskonsole angegeben haben Der Management Blade Server hat den Status NETZWERK e Der Failover Management Blade Server hat den Namen den Sie mithilfe der Konfigurationskonsole angegeben haben Der Failover Management Blade Server hat den Status REDUNDANT e Die Blade Server zum Scannen von Inhalten werden mit Blade01 Blade02 usw bezeichnet und haben den Status OK 38 McAfee Email Gateway 7 x Installationshandbuch F
33. ade Server Funktionen Erleben Sie die Scan Funktionen von McAfee Email Gateway Blade Server in Aktion Gehen Sie wie nachfolgend beschrieben vor und lassen Sie sich Schritt f r Schritt durch das Erstellen und Testen einiger Beispielrichtlinien und das Generieren relevanter Berichte f hren Scan Richtlinien und deren Einfluss auf Ihr Netzwerk Eine Richtlinie ist eine Zusammenstellung von Einstellungen und Regeln die McAfee Email Gateway Blade Server mitteilen wie bestimmte Gefahren f r Ihr Netzwerk abgewehrt werden sollen Wenn Sie Echtzeitscan Richtlinien f r Ihr Unternehmen erstellen m ssen Sie Ihre Anforderungen in Ruhe analysieren und planen Hinweise f r die Richtlinienplanung finden Sie in der Online Hilfe die ber die Produktbenutzeroberfl che aufgerufen werden kann Inhaltsscans unter Verwendung der E Mail Compliance Regeln Verwenden Sie Compliance Scans zur Unterst tzung der Compliance mit gesetzlichen und betrieblichen Auflagen Sie k nnen aus einer Bibliothek aus vordefinierten Compliance Regeln w hlen oder eigene Regeln und W rterb cher f r Ihr Unternehmen erstellen Compliance Regeln k nnen hinsichtlich ihrer Komplexit t von einem einfachen Ausl ser bei der Erkennung eines einzelnen Begriffs in einem W rterbuch bis hin zum Aufbauen auf und Kombinieren von faktorbasierten W rterb chern variieren die nur ausl sen wenn ein bestimmter Schwellenwert erreicht wird Mithilfe der erweiterten Funktionen von Compl
34. ager verwenden E Mail Quarant ne Konfiguration Quarant neoptionen 2 Wahlen Sie Email Email Policies Sie m ssen f r die SMTP und POP3 Protokolle jeweils eine separate Anti Spam Richtlinie einrichten 3 Legen Sie die prim re Aktion auf Daten akzeptieren und verwerfen fest 4 Legen Sie die sekund re Aktion auf Original E Mail isolieren fest ndern Sie den Spam Faktor auf 5 Wenn Sie die Spam Erkennung aktivieren empfiehlt McAfee auch die Phishing Erkennung zu aktivieren Die Scan Leistung wird durch das gleichzeitige Ausf hren von Anti Spam und Anti Phishing Tests nicht beeintr chtigt Erstellen einer Compliance Richtlinie Erstellen Sie eine Richtlinie f r die Isolierung eingehender Nachrichten die unerw nschten Inhalt enthalten Dies erfolgt nun mithilfe eines Assistenten der Sie durch den Vorgang f hrt Gehen Sie wie folgt vor um eine Compliance Richtlinie einzurichten Vorgehensweise 1 Wahlen Sie auf dem Ger t E Mail DLP und Compliance Compliance W rterb cher 2 Wahlen Sie E Mail W rterbuchliste aus McAfee Email Gateway 7 x Installationshandbuch 43 For use with Blade Servers fitted with 6125G Interconnects 3 Vorstellung des Dashboards Funktionen des Blade Servers 10 11 12 13 14 15 16 17 Zeigen Sie den Bereich W rterbuchdetails fiir an W hlen Sie Email Email Policies Compliance W hlen Sie Compliance W hlen Sie Compliance aktivieren Ja aus Klicken S
35. andbuches Quellen f r Produktinformationen McAfee stellt Ihnen die Informationen zur Verf gung die Sie in den einzelnen Phasen der Produktimplementierung ben tigen von der Installation bis hin zur t glichen Nutzung und Fehlerbehebung Nach der Produktver ffentlichung erhalten Sie Informationen zu diesem Produkt online in der KnowledgeBase von McAfee Vorgehensweise 1 Wechseln Sie zum McAfee Technical Support ServicePortal unter http mysupport mcafee com 2 Greifen Sie unter Self Service Online Support auf die erforderlichen Informationen zu McAfee Email Gateway 7 x Installationshandbuch 7 For use with Blade Servers fitted with 6125G Interconnects Einleitung Quellen f r Produktinformationen Zugriff auf Vorgehensweise Benutzerdokumentation 4 2 3 Klicken Sie auf Product Documentation Produktdokumentation Wahlen Sie ein Produkt und dann eine Version aus Wahlen Sie ein Produktdokument aus KnowledgeBase e Klicken Sie auf Search the KnowledgeBase KnowledgeBase durchsuchen um Antworten auf Ihre produktbezogenen Fragen zu erhalten Klicken Sie auf Browse the KnowledgeBase KnowledgeBase durchblattern um Artikel nach Produkt und Version aufzulisten McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation Um den sicheren Betrieb der McAfee Email Gateway Blade Server zu gew hrleisten s
36. bernehmen Sie die nderungen Vermeiden des Verlusts vertraulicher Daten Erfahren Sie wie Sie das Versenden eines vertraulichen Finanzdokuments aus Ihrem Unternehmen heraus blockieren k nnen Vorgehensweise 1 Navigieren Sie zu E Mail DLP und Compliance Registrierte Dokumente und erstellen Sie die Kategorie Finanzen 2 Navigieren Sie zu Email Email Policies und w hlen Sie die Richtlinie Schutz vor Datenverlust 3 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 4 Klicken Sie auf Neue Regel erstellen w hlen Sie die Kategorie Finanzen aus und klicken Sie auf OK damit die Kategorie in der Liste Regeln angezeigt wird 5 W hlen Sie die der Kategorie zugeordnete Aktion aus ndern Sie die prim re Aktion in Daten akzeptieren und anschlie end verwerfen Blockieren und klicken Sie auf OK 6 Klicken Sie erneut auf OK und bernehmen Sie die nderungen Informationen zu isolierten E Mail Nachrichten Der McAfee Email Gateway Blade Server verwendet die Software McAfee Quarantine Manager und stellt damit eine Off Box Quarant nel sung f r Ihre E Mail Nachrichten bereit N here Informationen dazu wo Sie die isolierten Nachrichten finden entnehmen Sie der Dokumentation zu McAfee Quarantine Manager McAfee Email Gateway 7 x Installationshandbuch 49 For use with Blade Servers fitted with 6125G Interconnects 3 Vorstellung des Dashboards Funktionen des Bla
37. chassisconfig xml fiir das Interconnect Modul mit ID 1 lt xml version 1 0 encoding UTF 8 gt lt Chassis gt lt Chassis gt lt there are no default credentials since they are different per chassis gt lt lt OnBoardAdmin username Administrator password password gt gt lt the vlan used by the internal chassis network gt lt MgmtVlan vlanTag 4095 gt lt the vlan we use for our scanning network gt lt ScanningVlan vlanTag 4094 gt lt the vlan we use for external untagged traffic within the chassis gt lt UntaggedVlan vlanTag 4093 gt lt the vlan we use for our OOB network gt lt OobVlan vlanTag 4092 gt lt additional external tagged VLANs that need to be bridged through from lanl to lan2 gt lt BridgeVlan gt lt STG definitions for the above gt lt MgmtSTG id 4 priority 61440 enable no gt lt ScanningSTG id 3 priority 32768 enable yes gt lt optionally set a name attribute on ExternalSTG to define gt lt MSTP region name gt lt ExternalSTG id 1 priority 28672 enable no resiliencyMode 0 gt lt ExternalSTG id 1 priority 28672 enable yes resiliencyMode 1 gt lt OobSTG id 2 priority 32768 enable yes gt lt Chassis gt lt Networks gt lt the resiliency configuration for the bonded pairs of links gt lt the lanl lan2 settings are ignored in transparent bridge mode since STP is used instea
38. chen Namen defuntagged an Anschl sse gebunden werden Dieses VLAN wird nur innerhalb der Interconnect Module verwendet F r den Management Blade bestimmter Datenverkehr wird mit denselben Tags gekennzeichnet die auch bei externen Verbindungen vorhanden sind OobVlan Standardwert 4092 Diese VLAN ID wird innerhalb des Chassis f r die Trennung des OOB Netzwerks von den anderen Netzwerken innerhalb des Chassis verwendet Dieses Netzwerk kann mithilfe des symbolischen Namens oob an Ports gebunden werden McAfee Email Gateway 7 x Installationshandbuch 61 For use with Blade Servers fitted with 6125G Interconnects Betrieb im ausfallsicheren Modus Andern der Geh usekonfiguration BridgeVlan kein Standardwert gesetzt Die VLANs in dieser Liste m ssen im Modus Transparente Bridge von LAN1 nach LAN2 berbr ckt werden Die im Modus Transparente Bridge zum Scannen ausgew hlten VLANs m ssen nicht angegeben werden da sie automatisch hinzugef gt werden Die hier angegebenen VLANs werden nicht gescannt sondern nur von LAN1 nach LAN2 berbr ckt Dieses Element wird nur dann verwendet wenn das System im Modus Transparente Bridge betrieben wird Der symbolische Name external verweist auf die Liste der externen VLANs ScanningSTG ExternalSTG OobStg Dies sind die Konfigurationen f r die Spanning Tree Gruppen die f r den jeweiligen Spanning Tree des Scan Netzwerks des externen Netzwerks und des OOB Netzwerks v
39. cht und h ngen Sie die EICAR Testdatei an Der E Mail Client gibt folgende Fehlermeldung zur ck 550 durch Richtlinie verweigert E Mail E Mail Konfiguration Empfangen von E Mails Listen f r Zulassen und Ablehnen Blockierte Verbindungen ist leer 19 ndern Sie unter Benutzerdefinierte Malware Optionen die prim re Aktion in Verbindung verweigern und klicken Sie anschlie end auf OK 20 Senden Sie die E Mail und berpr fen Sie die verweigerte Verbindung Sie weist die IP Adresse Ihres Client Computers Beispiel IP Adresse auf 21 Senden Sie nun eine regul re E Mail Diese wird aufgrund der Liste der verweigerten Verbindungen ebenfalls abgelehnt F r den Absender Server scheint es als ob der Server nicht online w re Das Ger t pr ft die Nachricht wenn diese auf dem E Mail Gateway eingeht und erkennt dass sie einen Virus enth lt Die Nachricht wird isoliert und die vorgesehenen Empf nger und der Absender werden dar ber benachrichtigt dass die Nachricht infiziert war Erstellen einer Anti Spam Scan Richtlinie Richten Sie eine Richtlinie zum Schutz Ihres Unternehmens vor dem Empfang unerw nschter Nachrichten ein Bevor Sie beginnen Eine solche Richtlinie sch tzt Benutzer vor dem Empfang unerw nschter E Mail Nachrichten die ihre Produktivit t senken und den Nachrichtenverkehr ber Ihre Server erh hen Vorgehensweise 1 Stellen Sie auf dem Blade Server sicher dass Sie McAfee Quarantine Man
40. connect Modul f r LAN 1 wird in den Steckplatz oben links eingesetzt Das Interconnect Modul f r LAN 2 wird direkt unterhalb des Interconnect Moduls f r LAN 1 in den Steckplatz unten links eingesetzt CI a OO Ai ID XD DD fi gt l jamaa ETE Abbildung 2 1 Positionen der Komponenten auf der R ckseite Standardmodus nicht ausfallsicher Tabelle 2 2 Schl ssel Beschreibung Anschl sse f r Stromversorgung Interconnect Modul 1 verbindet mit LAN 1 00 Interconnect Modul 3 verbindet mit LAN 2 Wenn Sie auf bestehender Hardware ein Upgrade von fr heren Versionen durchf hren lesen Sie Konfigurieren der Interconnect Module bei der Aktualisierung von einer lteren Version Onboard Administrator Anschluss Onboard Administrator Modul 900 9 Out of Band Zugriff Anschluss 8 Dieser Anschluss wird erst aktiviert nachdem die Interconnect Module konfiguriert wurden F hren Sie Folgendes aus e Deaktivieren Sie STP Spanning Tree Protocol global auf allen Interconnect Modulen sofern Sie den Blade Server im Modus Transparente Bridge installieren e Konfigurieren Sie die ACLs Access Control Lists Zugriffssteuerungslisten auf den Interconnect Modulen so dass die Blade Server zum Scannen von Inhalten keine externen DHCP Adressen empfangen k nnen McAfee Email Gateway 7 x Installationshandbuch For use with Blade Serv
41. d gt lt we have to automatically calculate the arpTargets for each LAN as the links are bought up gt lt Network id lanl bond mode balance alb gt lt Network id lan2 bond mode balance alb gt lt Network id scan bond mode balance alb gt lt the OOB network is formed using passthrough devices and therefore the ARP monitoring is disabled in favour of using mii mon instead gt lt Network id oob bond mode active backup gt lt Networks gt lt Blades gt lt default topology is that blades 1 and 2 are the management blades gt lt Blade id 1 isMgmt yes gt lt Blade id 2 isMgmt yes gt lt this is how to ignore a blade slot completely gt lt lt Blade id 3 ignore yes gt gt lt Blades gt lt Interconnect Port Addressing Within this file all ports are identified numerically although the port identification scheme differs for different interconnects The mappings are as follows Port id Use GbE2c 6125G 6125G XG where different 1 mgmt 1 GigabitEthernet1 0 1 2 failo 2 GigabitEthernet1 0 2 3 scan 3 GigabitEthernet1 0 3 4 scan 4 GigabitEthernet1 0 4 5 scan 5 GigabitEthernet1 0 5 6 scan 6 GigabitEthernet1 0 6 7 scan 7 GigabitEthernet1 0 7 8 scan 8 GigabitEthernet1 0 8 9 scan 9 GigabitEthernet1 0 9 10 scan 10 GigabitEthernet1 0 10 11 scan 11 GigabitEthernet1 0 11 12 scan 12 GigabitEthernet1 0 12 13 scan 13 GigabitEthernet1 0 13 14 scan 14 Gigabi
42. datei chassisconfig xml aufgenommen haben wird die Konfiguration f r den ausfallsicheren Modus automatisch auf jedes Interconnect Modul angewendet Herunterladen und berpr fen der generierten Konfiguration Laden Sie die generierten Konfigurationsdateien interconnect_config X n herunter und berpr fen Sie sie Vergewissern Sie sich dass die generierte Konfiguration der gew nschten Konfiguration entspricht Diese werden unter System Systemverwaltung Cluster Verwaltung Ausfallsicherer Modus angezeigt Sollten diese Dateien fehlerhaft sein wiederholen Sie die Schritte zum Definieren und Generieren der Konfiguration um diese Probleme zu beheben McAfee Email Gateway 7 x Installationshandbuch 63 For use with Blade Servers fitted with 6125G Interconnects Betrieb im ausfallsicheren Modus Konfigurieren des Management Blade Servers f r den ausfallsicheren Modus Konfigurieren des Management Blade Servers f r den ausfallsicheren Modus Konfigurieren Sie den Management Blade Server f r den ausfallsicheren Modus Vorgehensweise 1 Navigieren Sie in der Benutzeroberfl che zu System Systemverwaltung Cluster Verwaltung Ausfallsicherer Modus 2 Klicken Sie auf Ausfallsicheren Modus aktivieren 3 Klicken Sie zur Best tigung dass Sie die Warnung beim Aktivieren des ausfallsicheren Modus verstanden haben auf OK 4 Warten Sie darauf dass der Management Blade Server der Failover Management Blade Server und alle Sca
43. datei wird erl utert welche Informationen in den Basiskonfigurationsdateien f r die Interconnect Module und der Chassis Konfigurationsdatei angegeben werden m ssen Wenn die Email Gateway Software die Interconnect Module automatisch konfigurieren soll erstellen Sie die Basiskonfigurationen f r die Interconnect Module wie folgt Vorgehensweise 1 Laden Sie die gesamte Konfiguration der einzelnen Interconnect Module ber FTP oder TFTP auf Ihre Workstation herunter Sie k nnen sich hierf r bei der Web Benutzeroberfl che der einzelnen Interconnect Module anmelden oder die Befehlszeile verwenden 2 Geben Sie f r jedes Interconnect Modul eindeutige Informationen an Dies umfasst IP Adressen Routing Informationen Syslog Server Zeit Server und Zeitzonen 60 McAfee Email Gateway 7 x For use with Blade Servers fitted with 6125G Interconnects Installationshandbuch 3 Betrieb im ausfallsicheren Modus 4 Andern der Geh usekonfiguration Entfernen Sie die Konfigurationseintr ge f r alle Ports sofern Sie nicht angegeben haben dass diese Ports bei der Konfigurationsgenerierung f r Interconnect Module ignoriert werden sollen Dies wird die Basiskonfiguration f r die einzelnen Interconnect Module Speichern Sie die Dateien unter config wsxmlconf resiliency interconnect_base n wobei n die Nummer des Interconnect Moduls ist und f gen Sie sie der gesicherten Konfigurations ZIP Datei hinzu Diese gesicherte Konfigurations
44. de Servers berwachen der Spam Erkennung berwachen Sie die Spam Erkennungsrate mit der standardm igen SMTP Spam Erkennungsrichtlinie Sobald Sie die Konfigurationskonsole ausgef hrt haben funktionieren diese Einstellungen und sch tzen Ihr Netzwerk und Ihre Benutzer vor unerw nschten Spam Nachrichten Eine ausf hrlichere Erl uterung der Einstellungen finden Sie in der Online Hilfe die ber die Benutzeroberfl che aufgerufen werden kann Standardm Big gilt f r McAfee Email Gateway Blade Server folgende Aufgaben aus Phishing Nachrichten werden blockiert Nachrichten mit einer Einstufung von mindestens f nf werden als Spam markiert Spam Nachrichten mit einer Einstufung von mindestens zehn werden verworfen Die Absenderauthentifizierung ist aktiviert Mithilfe dieser Standardeinstellungen erkennt McAfee Email Gateway Blade Server mehr als 98 Prozent aller Spam Nachrichten Die Absenderauthentifizierung umfasst die McAfee Global Threat Intelligence Nachrichten Reputation Wenn ein Absender die berpr fung der McAfee Global Threat Intelligence Nachrichten Reputation nicht besteht weist der Blade Server die Nachricht zur ck beendet die Verbindung und l sst die IP Adresse des Absenders nicht mehr zu Die IP Adresse des Absenders wird zu einer Liste blockierter Verbindungen hinzugef gt und automatisch zehn Minuten lang auf Kernel Ebene blockiert die standardm ige Blockierdauer kann ge ndert werden In den Bereich
45. den Betrieb im ausfallsicheren Modus f r den Blade Server In diesem Modus werden alle Verbindungen zwischen Ihrem Netzwerk und dem Blade Server sowie die Verbindungen innerhalb des Blade Server Geh uses so ausgelegt dass mehrere Pfade verwendet werden k nnen Auf diese Weise kann der Ausfall von Serverkomponenten Netzwerkger ten oder Verkabelung die f r Weiterleitung des Datenverkehrs zwischen Ihrem Netzwerk und dem Blade Server verwendet werden besser verkraftet werden Inhalt Nutzung der Hardware im ausfallsicheren Modus Entscheidung f r die Verwendung des ausfallsicheren Modus Vor der Umkonfiguration f r den ausfallsicheren Modus Aktivieren des ausfallsicheren Modus gt Konfigurieren der Interconnect Module ndern der Geh usekonfiguration Anwenden der Konfiguration f r den ausfallsicheren Modus auf alle Interconnect Module Konfigurieren des Management Blade Servers f r den ausfallsicheren Modus gt Verbindungen zum externen Netzwerk im ausfallsicheren Modus Einschalten der Blades Nutzung der Hardware im ausfallsicheren Modus Der ausfallsichere Modus bietet die h chstm gliche Absicherung gegen Netzwerk und Komponentenausf lle sodass Ihr E Mail Verkehr auch bei Auftreten dieser Ausf lle nicht unterbrochen McAfee Email Gateway 7 x Installationshandbuch 51 For use with Blade Servers fitted with 6125G Interconnects 52 Betrieb im ausfallsicheren Modus Nutzung der Hardware im au
46. dge installieren e Konfigurieren Sie die ACLs Access Control Lists Zugriffssteuerungslisten auf den Interconnect Modulen so dass die Blade Server zum Scannen von Inhalten keine externen DHCP Adressen empfangen k nnen e Konfigurieren Sie die ACLs so dass die Blade Heartbeat Pakete im Blade Server verbleiben e Wenn f r ein VLAN gekennzeichneter Datenverkehr durch den Blade Server geleitet werden soll m ssen die Interconnect Module so konfiguriert werden dass sie diesen Datenverkehr durchlassen Informationen zur Konfiguration dieser Einstellungen finden Sie in der folgenden Dokumentation e HP 6125 Blade Switch Series Installation Guide Installationshandbuch f r die HP 6125 Blade Switch Serie e HP 6125 Blade Switch Series Fundamentals Configuration Guide Basiskonfigurationshandbuch f r die HP 6125 Blade Switch Serie In der Tabelle werden die verwendeten Interconnect Module aufgef hrt Standardm ig k nnen die externen Anschl sse 2 7 auf den einzelnen Interconnect Modulen zur Verbindung der Netzwerke verwendet werden Tabelle 4 5 Verwendung der Interconnect Module Interconnect Modul Fach Standardmodus nicht ausfallsicher Ausfallsicherer Modus 1 LAN1 LAN1 SCAN 2 Nicht verwendet LAN1 SCAN 3 LAN2 LAN2 OOB 4 OOB LAN2 OOB 5 OOB OOB 6 Nicht verwendet OOB 7 Nicht verwendet Nicht verwendet 8 Nicht verwendet Nicht verwendet Hinweis e Im Standardmodus nicht a
47. dul seine IP Adresse ber DHCP und das OA Modul bezieht Wenn die McAfee Email Gateway Software das Interconnect Modul nicht automatisch konfigurieren darf laden Sie die Konfiguration des Interconnect Moduls hoch Wenn die McAfee Email Gateway Software das Interconnect Modul automatisch konfigurieren darf verwenden Sie die Schaltfl che Interconnect Modul Konfiguration bernehmen der grafischen Benutzeroberfl che von McAfee Email Gateway oder geben Sie in der Textkonsole des Management Blade Servers folgenden Befehl ein scm opt NETAwss resiliency apply_chassis_config Verifizieren Sie dass das Interconnect Modul die Konfiguration ohne Fehler angenommen hat Stellen Sie die Netzwerkverbindungen wieder her 10 Schalten Sie den Failover Blade Server und die Scan Blades wieder ein Ersetzen eines ausgefallenen Onboard Administrator Moduls Ersetzen Sie ein ausgefallenes Onboard Administrator Modul Die korrekte Vorgehensweise beim Austausch des Onboard Administrator Moduls finden Sie in der HP Dokumentation McAfee Email Gateway 7 x Installationshandbuch 73 For use with Blade Servers fitted with 6125G Interconnects 74 Anh nge Prozeduren f r den Hardware Austausch McAfee Email Gateway 7 x For use with Blade Servers fitted with 6125G Interconnects Installationshandbuch Index A Assistent Benutzerdefinierte Einrichtung 33 Ausfallsicher Modus 51 Bedrohungs Feedback 35 Betriebsmodi Expliziter Proxy Modus 16
48. e festgestellt werden Die McAfee Email Gateway Blade Server Software kann auch ber SNMP berwacht werden Status der Netzwerkkarte Erfahren Sie wo Sie den Status der Netzwerkkarten berpr fen k nnen Der Status der Verbindungen zu allen Netzwerkkarten auf jedem Blade ist ber die Benutzeroberfl che der McAfee Email Gateway Software unter System Systemverwaltung Cluster Verwaltung verf gbar Systemereignisse Erfahren Sie wo Systemereignisse angezeigt werden Verwenden Sie Berichte Systemberichte innerhalb der Benutzeroberfl che der McAfee Email Gateway Software um Informationen des Blade berwachungssystems und des Konfigurationssystems f r die Interconnect Module abzurufen McAfee Email Gateway 7 x Installationshandbuch 67 For use with Blade Servers fitted with 6125G Interconnects 68 Fehlerbehebung Blade spezifische Fehlerbehebung McAfee Email Gateway 7 x For use with Blade Servers fitted with 6125G Interconnects Installationshandbuch Anh nge Hier finden Sie n tzliche Informationen f r die Installation und Konfiguration Ihres Blade Servers Inhalt gt Beispiel f r die Basiskonfiguration eines Interconnect Moduls gt Beispiel einer Chassis Konfigurationsdatei gt Prozeduren f r den Hardware Austausch Beispiel f r die Basiskonfiguration eines Interconnect Moduls Hier finden Sie ein Beispiel der Basiskonfiguration f r eines der Interconnect Module in Ihrem Blade Server Wenn Sie den
49. e z B einer Firewall kommunizieren bemerken die Bridge nicht Sie erkennen nicht dass der Datenverkehr abgefangen und gescannt wird Deshalb wird dieser Betriebsmodus des Ger ts als Transparente Bridge bezeichnet Abbildung 1 3 Netzwerkstruktur Modus Transparente Bridge Das Spanning Tree Protokoll zum Verwalten der Bridge Priorit t Konfigurieren Sie STP Spanning Tree Protocol um die Bridge Priorit ten f r den Email Gateway Blade Server zu verwalten Sollte ein Blade ausfallen leitet STP den Netzwerkdatenverkehr direkt an den Blade mit der n chsth heren Bridge Priorit t weiter Bevor Sie beginnen Der Blade Server muss im Modus Transparente Bridge konfiguriert werden damit das Spanning Tree Protokoll zur Verf gung steht Im Modus Transparente Bridge haben der Management Blade Server und der Failover Management Blade Server unterschiedliche IP Adressen In den Modi Transparenter Router und Expliziter Proxy haben die beiden Blades ebenfalls unterschiedliche IP Adressen werden jedoch mit derselben virtuellen IP Adresse bzw mit denselben virtuellen IP Adressen konfiguriert Normalerweise wird der E Mail Verkehr vom Management Blade verarbeitet Wenn dieser Blade ausf llt wird der E Mail Verkehr vom Failover Management Blade verarbeitet Jedes Blade hat eine andere Bridge Priorit t Da der Management Blade Server h here Priorit t hat beispielsweise den STP Wert 100 verarbeitet normalerweis
50. e der Management Blade Server den Netzwerkverkehr bzw f ngt ihn ab McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation 1 Uberlegungen zu Netzwerkmodi F llt der Management Blade aus leitet STP den Netzwerkdatenverkehr ber den Pfad mit der n chsth heren Bridge Priorit t an den Failover Management Blade weiter Setzen Sie den Failover STP Wert auf 200 Vorgehensweise 1 Deaktivieren Sie STP global auf allen Interconnect Modulen um Bridge Schleifen zu vermeiden 2 Installieren Sie den Failover Management Blade Server in Steckplatz 2 3 W hrend der Einrichtung des Failover Management Blade Servers stellen Sie f r die Bridge Priorit t beispielsweise den Wert 200 ein 4 Installieren Sie den Management Blade Server in Steckplatz 1 5 W hrend der Einrichtung des Management Blade Servers stellen Sie f r die Bridge Priorit t beispielsweise den Wert 100 ein 6 Weisen Sie dem Management Blade Server und dem Failover Management Blade Server unterschiedliche IP Adressen zu Modus Transparenter Router In diesem Abschnitt lernen Sie den Modus Transparenter Router des McAfee Email Gateways besser kennen Im Modus Transparenter Router scannt das Ger t den E Mail Verkehr zwischen zwei Netzwerken Das Ger t hat eine IP Adresse f r ausgehenden gescannten Verkehr und muss eine IP Adresse f r eingehenden Verkehr haben Die kommunizierend
51. e hergestellt und konfiguriert werden e Modus Expliziter Proxy Es wird eine einzige Verbindung zwischen Interconnect Modul 3 LAN2 und dem Netzwerk ben tigt Bei Systemen mit lterer Hardware bei denen ein Upgrade durchgef hrt wurde wird LAN2 ber das Interconnect Modul 2 angeschlossen LAN1 kann f r die Verbindung mit dem Netzwerk verwendet werden Sie erzielen jedoch die bestm gliche Leistung wenn LAN1 im Blade Server f r das Scan Netzwerk verwendet wird Diese Einschr nkung gilt nicht bei Verwendung des ausfallsicheren Modus Verwenden von Kupfer LAN Verbindungen Erfahren Sie wie Sie Ihr McAfee Email Gateway ber Kupferkabel an Ihr Netzwerk anschlie en Verwenden Sie die Interconnect Module LAN1 und LAN2 sowie die im Lieferumfang enthaltenen Netzwerkkabel oder entsprechende Cat 5e bzw Cat 6 Ethernet Kabel und schlie en Sie den Blade Server entsprechend dem gew hlten Netzwerkmodus an Ihr Netzwerk an Modus Transparente Bridge Schlie en Sie die LAN1 und LAN2 Switches des E Mail Gateways mit den mitgelieferten Kupfer LAN Kabeln an Ihr Netzwerk an um die Appliance in den Datenstrom einzuf gen Modus Transparenter Router Das E Mail Gateway fungiert als Router Die LAN Segmente die mit den beiden Netzwerkschnittstellen verbunden sind m ssen sich deshalb in verschiedenen IP Subnetzen befinden Sie muss einen bestehenden Router ersetzen oder auf der Seite der Appliance muss ein neues Subnetz angelegt w
52. ement Blade Server und Failover Management Blade Server ihre Startsequenzen abgeschlossen haben k nnen Sie die Blade Server zum Scannen von Inhalten einschalten Zur Vermeidung von Spannungsspitzen empfiehlt McAfee dass Sie warten bis jedes Scan Blade die Startsequenz abgeschlossen hat bevor Sie den n chsten Blade Server zum Scannen von Inhalten einschalten 66 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Fehlerbehebung Hier finden Sie die Beschreibung von Problemen die beim Integrieren Ihres Ger ts in das bereits vorhandene Netzwerk auftreten k nnen F r die Verwendung des Tools zur Fehlerbehebung das in der Benutzeroberfl che der McAfee Email Gateway Appliance Software zur Verf gung steht w hlen Sie in der Navigationsleiste Fehlerbehebung aus Blade spezifische Fehlerbehebung Hier finden Sie spezifische Informationen f r die Fehlerbehebung bei Ihrem McAfee Email Gateway Blade Server Externe Uberwachungssysteme McAfee empfiehlt ein dediziertes berwachungssystem zu konfigurieren das zus tzliche Warnungen zu Problemen oder Fehlern innerhalb der McAfee Email Gateway Blade Server Geh use liefert Der Zustand des Geh uses und der Interconnect Module kann mithilfe des Simple Network Management Protocol SNMP direkt berwacht werden Au erdem k nnen die integrierten Lights Out Module so konfiguriert werden dass sie SNMP Traps senden falls Fehlerzust nd
53. en Netzwerkserver erkennen nicht dass das Ger t zwischengeschaltet ist Der Betrieb des Ger ts ist f r die Ger te transparent Arbeitsweise des Ger ts im Modus Transparente Router Im Modus Transparenter Router wird das Ger t mit den Netzwerken ber den LAN1 und den LAN2 Anschluss verbunden Das Ger t scannt den Datenverkehr der ber ein Netzwerk eingeht und leitet ihn an das n chste Netzwerkger t in einem anderen Netzwerk weiter Das Ger t fungiert als Router wobei es Datenverkehr zwischen den verschiedenen Netzwerken auf der Basis der Informationen in den Routing Tabellen weiterleitet Konfiguration im Modus Transparenter Router Im Modus Transparenter Router m ssen Sie Ihre Netzwerkger te nicht explizit neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Sie m ssen lediglich die Routing Tabelle f r das Ger t konfigurieren und einige der Routing Informationen f r die Netzwerkger te auf einer Seite des Ger ts ndern der Ger te also die an die LAN1 und LAN2 Anschl sse des Ger ts angeschlossen sind Es k nnte zum Beispiel erforderlich sein das Ger t als Standard Gateway zu konfigurieren Im Modus Transparenter Router muss das Ger t zwei Netzwerke miteinander verbinden Das Ger t muss innerhalb Ihres Unternehmens hinter einer Firewall platziert werden Im Modus Transparenter Router werden weder Multicast IP Datenverkehr noch andere Protokolle wie NETBEUI und IPX Nicht IP Protokol
54. en SMTP Entdeckungen und POP3 Entdeckungen des Dashboards wird die Anzahl der blockierten Verbindungen angezeigt Vorgehensweise 1 W hlen Sie Email Email Policies Spam um die Standardeinstellungen f r die Spam Erkennung anzuzeigen Vergewissern Sie sich dass Spam Nachrichten ordnungsgem identifiziert werden indem Sie eine Nachricht McAfee Email Gateway Blade Server passieren lassen bei der die Einstellungen zur Spam Entdeckung ausgel st werden Wenn Sie die Entdeckungsrate berwachen m chten kehren Sie zum Dashboard zur ck und betrachten Sie die Bereiche SMTP Entdeckungen und POP3 Entdeckungen Die Zahl f r Spam und Phishing und f r Absenderauthentifizierung wird hochgezahlt Die Zahl f r die Absenderauthentifizierungsentdeckungen beinhaltet die Anzahl der Absender welche die berpr fung der McAfee Global Threat Intelligence Nachrichten Reputation nicht bestanden haben E Mail Diagramme bieten eine grafische Darstellung der Daten Wenn Sie einen Bericht ber die E Mail Aktivit t erhalten m chten navigieren Sie zu Berichte E Mail Berichte Auswahl Favoriten und w hlen Sie Bevorzugte E Mail Berichte anzeigen Sehen Sie sich die Berichte Blockiert letzte 24 Stunden und H ufigste Spam Absender letzte 24 Stunden an 50 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Betrieb im ausfallsicheren Modus McAfee Email Gateway Blade Server umfasst
55. er DMZ 18 Lernen Sie demilitarisierte Zonen in Ihrem Netzwerk kennen und erfahren Sie wie Sie diese zum Schutz Ihrer E Mail Server verwenden k nnen Eine demilitarisierte Zone Demilitarized Zone DMZ ist ein Netzwerk das durch eine Firewall von allen anderen Netzwerken getrennt ist auch vom Internet und anderen internen Netzwerken Eine DMZ wird blicherweise mit dem Ziel implementiert den Zugriff auf Server zu sperren die Internetdienste beispielsweise E Mail zur Verf gung stellen McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation 1 Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Hacker verschaffen sich oft Zugriff auf Netzwerke indem sie herausfinden auf welchen TCP UDP Ports Appliances Anfragen erwarten und dann bekannte Schwachstellen in Appliances ausnutzen Firewalls senken das Risiko solcher Exploits erheblich indem sie den Zugriff auf bestimmte Ports auf bestimmten Servern steuern Das Ger t kann einfach zu einer DMZ Konfiguration hinzugef gt werden Die Art wie Sie das Ger t in einer DMZ verwenden h ngt von den zu scannenden Protokollen ab SMTP Konfiguration in einer DMZ Erfahren Sie wie Sie SMTP Ger te die sich innerhalb einer demilitarisierten Zone Ihres Netzwerks befinden konfigurieren Die DMZ ist eine gute M glichkeit f r das Verschl sseln von E Mails Wenn der E Mail Verkehr die
56. er andere Netzwerkdienste unterbrochen werden Planen Sie einen Zeitraum ein in dem das Netzwerk nicht verf gbar ist vorzugsweise zu einer Zeit mit geringer Netzwerkauslastung Sichern der vorhandenen Konfiguration Gehen Sie wie nachfolgend beschrieben vor um die vorhandene Konfiguration Ihres McAfee Email Gateway Blade Server zu sichern McAfee empfiehlt eine vollst ndige Sicherung Ihrer Blade Server Konfiguration zu erstellen bevor Sie eine Aktualisierung durchf hren auch dann wenn Sie vorhaben eine der Aktualisierungsoptionen zu verwenden die eine Sicherung und Wiederherstellung Ihrer Konfiguration einschlie en 56 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Betrieb im ausfallsicheren Modus 4 Aktivieren des ausfallsicheren Modus Vorgehensweise 1 Navigieren Sie in der Benutzeroberfl che zu System Systemverwaltung Konfigurationsverwaltung 2 W hlen Sie die optionalen Elemente aus die Sie in die Sicherung aufnehmen m chten versionsabh ngig McAfee empfiehlt vor der Aktualisierung Ihres Blade Servers alle Optionen zu sichern 3 Klicken Sie auf Konfiguration sichern 4 Nach kurzer Zeit wird ein Dialogfeld angezeigt in dem Sie die gesicherte Konfigurationsdatei auf Ihren lokalen Computer herunterladen k nnen Installieren der Interconnect Module f r den ausfallsicheren Modus Bevor Sie Verbindungen aufbauen m ssen Sie die Ethernet Interconnect Mod
57. erconnect Module und Kabel Sie verwenden um den Blade Server an Ihr Netzwerk anzuschlie en h ngt vom Netzwerkmodus ab den Sie f r den Blade Server gew hlt haben Weitere Informationen ber Netzwerkmodi finden Sie unter berlegungen zu Netzwerkmodi McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Anschlie en und Konfigurieren des Blade Servers 2 Standardinstallation Im Standardmodus sind die folgenden Verbindungen zwischen Ihrem Blade Server und den Netzwerk Switches erforderlich e Modus Transparente Bridge Der Blade Server fungiert als Bridge Computer zwischen zwei Netzwerksegmenten Verbinden Sie das Interconnect Modul 1 LAN1 mit einem Segment und das Interconnect Modul 3 LAN2 mit dem anderen Segment wobei die Kabel an einen der Anschl sse 2 7 des jeweiligen Interconnect Moduls angeschlossen sein m ssen Die Verbindung zur Out of Band Verwaltung kann ber einen der anderen LAN2 Anschl sse hergestellt und konfiguriert werden e Modus Transparenter Router Der Blade Server fungiert als Router der zwei separate Netzwerke miteinander verbindet Verbinden Sie das Interconnect Modul 1 LAN1 mit einem Netzwerk und das Interconnect Modul 3 LAN2 mit dem anderen Netzwerk wobei die Kabel an einen der Anschl sse 2 7 des jeweiligen Interconnect Moduls angeschlossen sein m ssen Die Verbindung zur Out of Band Verwaltung kann ber einen der anderen LAN2 Anschl ss
58. erden ndern Sie hierf r die IP Adresse oder die Netzmaske die die Computer auf dieser Seite verwenden Modus Expliziter Proxy Schlie en Sie den LAN1 oder LAN2 Switch mit einem Kupfer LAN Kabel mitgeliefert an das Netzwerk an Bei diesem Kabel handelt es sich um ein durchg ngiges ungekreuztes Kabel das die Appliance mit einem normalen ungekreuzten RJ 45 Netzwerk Switch verbindet LAN1 kann f r den Anschluss des Netzwerks verwendet werden jedoch wird die maximale Leistung erreicht wenn LAN1 f r das Scanning Netzwerk innerhalb des Blade Servers verwendet wird Diese Einschr nkung gilt nicht im ausfallsicheren Modus McAfee Email Gateway 7 x Installationshandbuch 29 For use with Blade Servers fitted with 6125G Interconnects 2 Anschlie en und Konfigurieren des Blade Servers Installieren der Software Verwenden von Glasfaser LAN Verbindungen In diesem Abschnitt wird erl utert wie Sie das Email Gateway mithilfe von Glasfaserkabel an das Netzwerk anschlie en Zuvor m ssen Sie jedoch die optischen SFP Transceiver Small Form Factor Pluggable installieren Informationen hierzu finden Sie im HP 6125 Blade Switch Series Fundamentals Configuration Guide Basiskonfigurationshandbuch f r die HP 6125 Blade Switch Serie Verwenden Sie ausschlie lich optische SFP Transceiver von HP oder McAfee Wenn Sie SFP Transceiver anderer Hersteller verwenden ist wahrscheinlich kein Zugriff auf den Blade Server m glich Verwenden
59. eren Der Absender E Mail Server empf ngt die Fehlermeldung Code 550 denied by policy Durch Richtlinie verweigert Das Ger t verwaltet eine Liste der Verbindungen die unter keinen Umst nden E Mails senden d rfen Die Liste kann unter E Mail E Mail Konfiguration Empfangen von E Mails Listen f r Zulassen und Verweigern Zugelassene und blockierte Verbindungen angezeigt werden Die Option Verweigerte Verbindungen ist in der Online Hilfe beschrieben 14 So testen Sie die Konfiguration a Senden Sie eine E Mail von lt Client E Mail Adresse gt an lt Server E Mail Adresse gt b Erstellen Sie eine Textdatei die folgende Zeichenfolge enth lt X50 P AP 4 PZX54 P 7CC 7 EICAR STANDARD ANTIVIRUS TEST FILE I H H c Speichern Sie die Datei als eicar txt d H ngen Sie die Datei an die E Mail an Das E Mail Gateway ersetzt die Datei durch eine Warnung und der Absender wird ber den Vorgang benachrichtigt 15 Kehren Sie zu Benutzerdefinierte Malware Optionen zur ck und klicken Sie auf Spezifischer Erkennungsname 16 Geben Sie EICAR ein McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorstellung des Dashboards 3 Funktionen des Blade Servers 17 Stellen Sie sicher dass als prim re Aktion Daten zur ckweisen und Fehlercode zur ckgeben Blockieren festgelegt ist und klicken Sie anschlie end auf OK 18 Erstellen Sie von einem externen E Mail Konto aus eine Nachri
60. ers fitted with 6125G Interconnects Anschlie en und Konfigurieren des Blade Servers 2 Standardinstallation e Konfigurieren Sie die ACLs so dass die Blade Heartbeat Pakete im Blade Server verbleiben e Wenn f r ein VLAN gekennzeichneter Datenverkehr durch den Blade Server geleitet werden soll m ssen die Interconnect Module so konfiguriert werden dass sie diesen Datenverkehr durchlassen Informationen zur Konfiguration dieser Einstellungen finden Sie in der folgenden Dokumentation e HP 6125 Blade Switch Series Installation Guide Installationshandbuch f r die HP 6125 Blade Switch Serie e HP 6125 Blade Switch Series Fundamentals Configuration Guide Basiskonfigurationshandbuch f r die HP 6125 Blade Switch Serie Wenn Sie planen den Blade Server zu einem sp teren Zeitpunkt f r den Betrieb im ausfallsicheren Modus zu konfigurieren bietet es sich an alle erforderlichen Interconnect Module bereits jetzt zu installieren Informationen hierzu finden Sie unter Installieren der Interconnect Module f r den ausfallsicheren Modus Anschlie en des Blade Servers an das Stromnetz Schlie en Sie den McAfee Email Gateway Blade Server an die Stromversorgung an Um sicherzustellen dass alle Blades mit Strom versorgt sind verwenden Sie zwei unterschiedliche Stromkreise Wenn nur ein Stromkreis verwendet wird und die Einstellungen f r die Stromversorgung f r Wechselstrom redundant konfiguriert sind wie empfohlen k nnen einige
61. erte Einrichtung hat Die Benutzerdefinierte Einrichtung erm glicht Ihnen eine gr ere Kontrolle ber die Optionen die Sie ausw hlen k nnen darunter den Betriebsmodus des Ger ts Sie k nnen ausw hlen dass der E Mail Verkehr ber die Protokolle SMTP und POP3 gesch tzt wird Verwenden Sie diese Konfigurationsoption um IPv6 zu konfigurieren und sonstige nderungen an der Standardkonfiguration vorzunehmen Bei der Benutzerdefinierten Einrichtung enth lt der Assistent die folgenden Seiten e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort e Cluster Verwaltung e Zusammenfassung Wiederherstellung aus einer Datei In diesem Abschnitt erfahren Sie welchen Zweck die Wiederherstellung aus einer Datei hat Wenn Sie Ihr Ger t ber den Setup Assistenten innerhalb der Benutzeroberfl che konfigurieren k nnen Sie mithilfe der Option Aus Datei wiederherstellen zuvor gespeicherte Konfigurationsdaten importieren und auf Ihr Ger t bernehmen Nachdem diese Daten importiert wurden k nnen Sie nderungen vornehmen bevor Sie die Konfiguration anwenden Die Option Aus Datei wiederherstellen ist in der Konfigurationskonsole nicht verf gbar Zum Verwenden dieser Option m ssen Sie sich beim McAfee Email Gateway anmelden und Aus Datei wiederherstellen aus dem Men System Setup Assistent ausw hlen Nachdem die Konfigurationsdaten importiert wurden werden die Optio
62. erwendet werden Je nach Topologie des externen Netzwerks und der STG Konfiguration kann es erforderlich sein das Priorit tsfeld der einzelnen Netzwerke zu ndern Blades In diesem Abschnitt sind die Funktionen der einzelnen Blade Steckpl tze aufgef hrt Ein Steckplatz kann als Management Blade sofern sich die Management Blades nicht in den Steckpl tzen 1 und 2 befinden konfiguriert werden Wenn ein Steckplatz als zu ignorierend konfiguriert wird wird f r die an den Blade angeschlossenen Interconnect Modul Anschl sse keine Konfiguration generiert Anmeldeinformationen f r Interconnect Module Wenn die Interconnect Module ihre Konfiguration automatisch von der Email Gateway Software erhalten m ssen diese Anmeldeinformationen die richtige IP Adresse den richtigen Benutzernamen und das richtige Kennwort enthalten Diese Anmeldeinformationen werden im Klartextformat gespeichert und k nnen gelesen werden falls das Email Gateway System kompromittiert werden sollte Interconnect Anschl sse Hier kann der Betriebsmodus der Interconnect Modulanschl sse festgelegt werden Der typische Grund f r die nderung der Interconnect Modulanschlusseinstellungen ist die Aktivierung bzw Deaktivierung von LACP f r die externen Anschl sse oder die Aktivierung bzw Deaktivierung von STP Ein weiterer Grund ist beispielsweise die Reservierung externer Anschl sse f r das Scan Netzwerk Das VLAN ber das ungekennzeichnete Rahmen die Anschl
63. es sei denn der Standort des Ger ts ndert sich oder das Netzwerk wird neu strukturiert Modus Transparente Bridge In diesem Abschnitt lernen Sie den Modus Transparente Bridge des McAfee Email Gateways besser kennen Im Modus Transparente Bridge bemerken die kommunizierenden Server das Ger t nicht Der Betrieb des Ger ts ist f r die Server transparent Abbildung 1 1 Modus Transparente Bridge sichtbarer Datenpfad In der Abbildung sendet der externe E Mail Server A E Mail Nachrichten an den internen E Mail Server C Der externe Mail Server kann nicht erkennen dass die von ihm gesendete E Mail Nachricht vom Ger t abgefangen und gescannt wird B Der externe E Mail Server scheint direkt mit dem internen E Mail Server zu kommunizieren der Pfad wird als gestrichelte Linie dargestellt Tats chlich wird der Datenverkehr m glicherweise durch mehrere Netzwerkger te geleitet und vom Ger t abgefangen und gescannt bevor er den internen Mail Server erreicht McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation 1 Uberlegungen zu Netzwerkmodi Arbeitsweise des Ger ts im Modus Transparente Bridge Im Modus Transparente Bridge wird das Ger t ber den LAN1 und den LAN2 Anschluss mit dem Netzwerk verbunden Das Ger t scannt den empfangenen Datenverkehr und fungiert als Bridge die zwei Netzwerksegmente verbindet behandelt diese aber
64. ewall Regeln Erfahren Sie welche speziellen Aspekte beim Schutz von Lotus Notes Systemen zu ber cksichtigen sind Lotus Notes Server kommunizieren standardm ig ber TCP Port 1352 Die f r den Schutz von Notes Servern in einer DMZ verwendeten Firewall Regeln erlauben Ublicherweise folgendem Datenverkehr das Passieren durch die Firewall e Eingehende SMTP Anforderungen TCP Port 25 vom Internet die f r das Ger t bestimmt sind e Anforderungen auf TCP Port 1352 aus dem Notes Gateway die an einen internen Notes Server gerichtet sind McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation 1 Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ e Anforderungen auf TCP Port 1352 von einem internen Notes Server die an das Notes Gateway gerichtet sind e SMTP Anforderungen vom Ger t die f r das Internet bestimmt sind Alle anderen SMTP Anforderungen und Anforderungen auf TCP Port 1352 werden verweigert F r Microsoft Exchange spezifische Firewall Regeln Erfahren Sie welche speziellen Aspekte beim Schutz von Microsoft Exchange Systemen zu ber cksichtigen sind Ein auf Microsoft Exchange basierendes E Mail System erfordert eine erhebliche Umkonfiguration Wenn Exchange Server miteinander kommunizieren senden sie die ersten Pakete mithilfe des RPC Protokolls TCP Port 135 Sobald die urspr ngliche Kommunikation jedoch eingerichtet is
65. fall eines Switches Interconnect Moduls oder Kabels Ausfallsicherheit zu bieten Abbildung 4 2 Typische Netzwerkverbindungen ausfallsicherer Modus LAN Verbindungen LAN1 LAN2 oder OOB Netzwerk Internes Scanning Netzwerk Geb ndelte Verbindungen Von STP normalerweise blockierte Verbindungen Externes Netzwerk Netzwerkinfrastruktur f r LAN1 Interconnect Modul 1 f r LAN2 oder OOB Interconnect Modul 3 f r LAN1 Interconnect Modul 2 f r LAN2 oder OOB Interconnect Modul 4 McAfee Email Gateway 7 x Installationshandbuch 65 For use with Blade Servers fitted with 6125G Interconnects 4 Betrieb im ausfallsicheren Modus Einschalten der Blades Management Blade Server Failover Management Blade Server Scan Blades Im Diagramm wird zur Vereinfachung nur ein Satz von LAN OOB Pfaden dargestellt Die Pfade f r LAN1 LAN2 und OOB sind hnlich Einschalten der Blades Schlie en Sie alle Blades in Ihrem McAfee Email Gateway Blade Server an die Stromversorgung an Bevor Sie beginnen Stellen Sie sicher dass Sie alle unter Aktivieren des ausfallsicheren Modus auf Seite 56 beschriebenen Aufgaben erf llt haben Vorgehensweise 1 Dr cken Sie die Netzschalter am Management Blade Server 2 Wenn der Management Blade Server die Startsequenz abgeschlossen hat dr cken Sie den Netzschalter des Failover Management Blade Servers 3 Nachdem der Manag
66. finden siehe Abbildung LSO Abbildung 1 6 Platzierung im Modus Expliziter Proxy Normalerweise ist die Firewall so konfiguriert dass der Datenverkehr der nicht direkt von dem Ger t stammt gesperrt wird Wenn Sie in Bezug auf die Topologie Ihres Netzwerks unsicher sind und nicht wissen wie Sie das Ger t integrieren sollen wenden Sie sich an Ihren Netzwerkspezialisten Verwenden Sie diese Konfiguration in folgenden F llen e Das Ger t wird im Modus Expliziter Proxy betrieben e Sie verwenden E Mail SMTP F r diese Konfiguration gilt e Konfigurieren Sie die externen DNS Server Domain Name System oder NAT Network Address Translation auf der Firewall so dass der externe E Mail Server E Mails an das Ger t und nicht an den internen E Mail Server zustellt e Konfigurieren Sie die internen Mail Server so dass E Mail Verkehr an das Ger t gesendet wird Das hei t die internen Mail Server m ssen das Ger t als Smart Host verwenden Vergewissern Sie sich dass die Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen e Stellen Sie sicher dass die Firewall Regeln aktualisiert werden Die Firewall muss den Datenverkehr von dem Ger t akzeptieren darf aber keinen Datenverkehr verarbeiten der direkt von den Client Ger ten kommt Richten Sie Regeln ein die verhindern dass unerw nschter Datenverkehr in Ihr Unternehmen gelangt Ausbringungsstrategien f r die Verwendung des Ger ts in ein
67. gekennzeichnete Netzwerk funktioniert die PXE Installation Preboot Execution Environment der Scan Blades wie erwartet Die Interconnect Module f r Management Blades und Scan Blades werden unterschiedlich 7 konfiguriert McAfee empfiehlt nur die in diesem Dokument empfohlenen Blade Steckpl tze f r die Management und Scan Blades zu verwenden um Konfigurationsprobleme zu vermeiden Im Geh use werden vier Interconnect Module verwendet um Ausfallsicherheit im Falle des Ausfalls einer der beschriebenen Netzwerkverbindungen zu gew hrleisten Die Ausfallsicherheit ist bei folgenden Ausf llen gegeben e Ausfall einer externen Verbindung Die Ausfallsicherheit bei externen Verbindungen wird durch die Unterst tzung von aggregierten Verbindungen auch als Bonding Trunking Port Channel oder Etherchannel bezeichnet erm glicht Es k nnen bis zu f nf Verbindungen geb ndelt werden um eine maximale Ausfallsicherheit zu erreichen Vom Ausfall einer einzelnen Verbindung sind nur die Pakete betroffen die zum Zeitpunkt des Ausfalls gerade ber die jeweilige Verbindung bertragen werden Das Interconnect Modul und die umliegende Infrastruktur stellen die Nutzung der ausgefallenen Verbindung automatisch ein e Ausfall einer Querverbindung Querverbindungspaare gew hrleisten eine redundante Konnektivit t zwischen benachbarten Interconnect Modulen Beim Ausfall aller au erhalb des Interconnect Modul befindlichen Verbindungen kann der Datenverkehr
68. h For use with Blade Servers fitted with 6125G Interconnects Einleitung Quellen f r Produktinformationen Begriff Beschreibung Reputationsdienst Pr fung Teil der Absenderauthentifizierung Wenn ein Absender die Reputationsdienst Pr fung nicht besteht ist die Appliance so eingestellt dass die Verbindung beendet und die Nachricht nicht zugelassen wird Die IP Adresse des Absenders wird zu einer Liste blockierter Verbindungen hinzugef gt und in Zukunft automatisch auf Kernel Ebene blockiert Interconnect Module Die Blade Switch Module des Typs HP 6125G ber die Netzwerkverbindungen mit dem McAfee Email Gateway Blade Server hergestellt werden Der Begriff Interconnect Modul bedeutet das gleiche wie Switch Verwendung dieses Handbuchs Dieser Abschnitt enth lt eine kurze Zusammenfassung der in diesem Dokument enthaltenen Informationen In diesem Handbuch wird Folgendes behandelt e Planung und Ausf hrung Ihrer Installation e Umgang mit der Benutzeroberfl che e Testen der ordnungsgem en Funktion des Produkts e Anwendung der aktuellsten Erkennungsdefinitionsdateien e Vertrautmachen mit einigen Scan Richtlinien Erstellen von Berichten und Abrufen der Statusinformationen e Beheben einiger grundlegender Probleme Weitere Informationen ber die Scan Funktionen des Produkts finden Sie in der Online Hilfe des Produkts und in der aktuellen Version des McAfee Email Gateway Administratorh
69. iance Regeln k nnen W rterb cher mit den logischen Operationen eines von alle von oder au er kombiniert werden Vorgehensweise 1 Gehen Sie wie folgt vor um E Mail Nachrichten zu blockieren die die Richtlinie Bedrohliche Sprache verletzen a Navigieren Sie zu Email Email Policies und w hlen Sie Compliance b Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren McAfee Email Gateway 7 x Installationshandbuch 47 For use with Blade Servers fitted with 6125G Interconnects g Vorstellung des Dashboards Funktionen des Blade Servers Klicken Sie auf Neue Regel aus Vorlage erstellen um den Assistent f r die Regelerstellung zu ffnen W hlen Sie die Richtlinie Zul ssige Nutzung Bedrohliche Sprache aus und klicken Sie auf Weiter Sie k nnen den Namen der Regel optional ndern Klicken Sie anschlie end auf Weiter ndern Sie die prim re Aktion in Daten akzeptieren und anschlie end verwerfen Blockieren und klicken Sie auf Fertig stellen Klicken Sie auf OK und bernehmen Sie die nderungen 2 Gehen Sie wie folgt vor um eine einfache benutzerdefinierte Regel zum Blockieren von E Mail Nachrichten zu erstellen die Sozialversicherungsnummern enthalten a b Navigieren Sie zu Email Email Policies und w hlen Sie Compliance Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren Klicken Sie auf Neue Regel erstellen
70. ie auf OK Klicken Sie unter Regeln auf Neue Regel erstellen Geben Sie einen Namen f r die Regel ein Klicken Sie auf Weiter W hlen Sie unter Einzubeziehende W rterb cher die gew nschten W rterb cher aus W hlen Sie f r diesen Test finanzbezogene W rterb cher aus Klicken Sie auf Weiter W hlen Sie unter Auszuschlie ende W rterb cher die gew nschten W rterb cher aus W hlen Sie die durchzuf hrenden Aktionen aus Erstellen Sie eine E Mail auf dem Server von lt Beispiel Server E Mail Adresse gt an lt Beispiel Client E Mail Adresse gt Geben Sie folgenden Text ein Hallo Wir m ssen den best tigten Wert Ihrer Rente berechnen Falls sich herausstellt dass Ihre Anlagen ber weniger Kapital verf gen als erwartet sollten Sie eine Schlichtungsstelle anrufen Senden Sie die Nachricht Verwenden Sie Berichte Nachrichtensuche um die Ergebnisse anzuzeigen Der Client E Mail Agent erh lt die E Mail nicht Das Server E Mail Konto sollte zwei E Mail Nachrichten erhalten eine E Mail Benachrichtigung dass die Nachricht den Compliance Test nicht bestanden hat und eine Kopie der urspr nglichen E Mail Informationen zum Verwalten virtueller Hosts Bei der Verwendung von virtuellen Hosts kann sich ein einzelnes Ger t wie mehrere Ger te verhalten Jedes virtuelle Ger t kann den Datenverkehr innerhalb von angegebenen IP Adressbereichen verwalten was dem Ger t erm glicht Scan Dienste f r den Datenverkehr von vielen
71. ierte Konfiguration ordnungsgem funktioniert Anwenden der Konfiguration f r den ausfallsicheren Modus auf alle Interconnect Module Wenden Sie die Konfiguration f r den ausfallsicheren Modus auf die Interconnect Module an Wie in ndern der Geh usekonfiguration auf Seite 61 dargestellt empfiehlt McAfee die Interconnect Modul IP und die Anmeldeinformationen erst dann in die Konfigurationsdateien einzutragen wenn Sie die Dateien hochgeladen und gepr ft haben ob die enthaltenen Informationen korrekt sind Auf diese Weise wird vermieden dass die Interconnect Module mit fehlerhaften Informationen konfiguriert werden Wenn die Konfigurationsdateien korrekt sind k nnen Sie die Interconnect Modul IP und die Anmeldeinformationen hinzuf gen und erneut hochladen Anschlie end werden die Konfigurationsdateien auf die Interconnect Module angewendet Laden Sie die ge nderten Konfigurationsdateien auf den Management Blade Server indem Sie eine Konfigurations ZIP Datei mit allen ge nderten Dateien erstellen und anschlie end diese Datei ber System Systemverwaltung Konfigurationsverwaltung wiederherstellen Dazu geh ren e Alle Basiskonfigurationsdateien f r Interconnect Module e Die Datei chassisconfig xml Sie m ssen die nderungen bernehmen damit der Blade Server die hochgeladene Konfiguration verwenden kann Falls Sie die Anmeldeinformationen und IP Adressen f r Interconnect Module in die Geh usekonfigurations
72. ikationen f r das Blade Server Geh use Racks und einphasige und dreiphasige Stromquellen e Konfigurationsszenarien e Vorbereiten der Installation McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation 1 Nicht bestimmungsgem e Nutzung Nicht bestimmungsgem e Nutzung Erfahren Sie wie Sie vermeiden das Produkt nicht bestimmungsgem zu nutzen McAfee Email Gateway Blade Server ist e Keine Firewall Es muss in Ihrer Organisation hinter einer ordnungsgem konfigurierten Firewall verwendet werden e Kein Server zum Speichern zus tzlicher Software und Dateien Installieren Sie keine Software auf dem Ger t und f gen Sie keine zus tzlichen Dateien hinzu es sei denn Sie werden in der Produktdokumentation oder von Ihrem Support Mitarbeiter dazu aufgefordert Das Ger t kann nicht alle Arten von Datenverkehr verarbeiten Wenn Sie den Modus Expliziter Proxy verwenden sollten nur Protokolle an das Ger t gesendet werden die gescannt werden m ssen Betriebsbedingungen In diesem Abschnitt lernen Sie die Umgebungsbedingungen kennen die f r das McAfee Email Gateway erforderlich sind Betriebstemperatur 10 C bis 30 C oder 10 C bis 35 C modellabh ngig wobei die Anderungsgeschwindigkeit maximal 10 C pro Stunde betr gt Lagerungstemperatur 40 C bis 70 C Relative Feuchtigkeit bei Lage
73. inien f r die Verwaltung von Nachrichten Scans a 2 41 Testen der Konfiguration La Gow a o A Erkunden der McAfee Email Gateway Blade Seger Funktiorien ca ee aa AI Betrieb im ausfallsicheren Modus 51 Nutzung der Hardware im ausfallsicheren Modus ade a ie A a eo a ee a A ae ee a Cd Entscheidung f r die Verwendung des ausfallsicheren Modus E Vor der Umkonfiguration f r den ausfallsicheren Modus 2 2 m m m nn 53 Hardware Informationen i oe Ga eed a a Se a ae 93 F r den ausfallsicheren Modus sordeis IP Amede Ra DA Benutzernamen und Kennw rter 2 22 nn m nn nn nn 55 Aktivieren des ausfallsicheren Modus a 2 2 nn nn nenn 56 Sichern der vorhandenen Konfiguration en 96 Installieren der Interconnect Module f r den ausfallelcheren Modus ba Mad a aa a ON Konfigurieren der Interconnect Module 1 2 nn nn nn 59 ndern der Geh usekonfiguration eo OL Anwenden der Konfiguration f r den aiisralleicheren Modus aie alles Interconnect Module no 63 Herunterladen und berpr fen der generierten Konfiguration 4 63 Konfigurieren des Management Blade Servers f r den ausfallsicheren Modus 64 Verbindungen zum externen Netzwerk im ausfallsicheren Modus 4 4 64 Einschalten der Blades a 2 nn ee 66 Fehlerbehebung 67 Blade spezifische Fehlerbehebung 2 2 nn non nn 67 Externe Uberwachungssysteme 2 2 2 mn nn 67 Status der Netzwerkkarte 22 n
74. ionshandbuch 19 For use with Blade Servers fitted with 6125G Interconnects 20 Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Um eine DMZ Konfiguration unter Verwendung des propriet ren E Mail Gateways zu implementieren f gen Sie das Scan Ger t zur DMZ auf der SMTP Seite des Gateways hinzu Abbildung 1 8 Konfigurieren als E Mail Gateway Nehmen Sie hierf r folgende Konfigurationen vor e Die ffentlichen MX Eintr ge m ssen externe Mail Server anweisen alle eingehenden E Mail Nachrichten an das Ger t statt an das Gateway zu senden e Das Ger t muss alle eingehenden E Mail Nachrichten an das Mail Gateway und alle ausgehenden Nachrichten per DNS oder ber ein externes Relay senden e Das E Mail Gateway muss alle eingehenden E Mails an die internen Mail Server und aller andere ausgehenden Mails an das Ger t weiterleiten e Die Firewall erlaubt nur eingehende E Mails die sich an das Ger t richten Bei Firewalls auf denen die Verwendung von NAT Network Address Translation konfiguriert ist und die eingehende E Mails an die internen E Mail Server umleiten m ssen die ffentlichen MX Eintr ge nicht neu konfiguriert werden Sie leiten den Datenverkehr bereits an die Firewall und nicht an das eigentliche E Mail Gateway In diesem Fall muss die Firewall neu konfiguriert werden sodass eingehende Nachrichten an das Ger t geleitet werden Fur Lotus Notes spezifische Fir
75. istrator OA und alle Interconnect Module Montieren des Blade Servers Installieren der Interconnect Module Siehe auch HP BladeSystem c7000 Enclosure Quick Setup Instructions HP BladeSystem c7000 Enclosure Setup and Installation Guide HP Integrated Lights Out User Guide 3 Schlie en Sie die Peripherieger te und die Stromversorgung an Anschlie en des Blade Servers an das Stromnetz Siehe auch HP BladeSystem c7000 Enclosure Quick Setup Instructions HP BladeSystem c7000 Enclosure Setup and Installation Guide HP Integrated Lights Out User Guide 4 Schlie en Sie den Blade Server an das Netzwerk an Verbindung mit dem Netzwerk 5 Konfigurieren Sie den HP Onboard Administrator HP BladeSystem c7000 Enclosure Setup and Installation Guide Einrichtungs und Installationshandbuch f r das HP BladeSystem c7000 Geh use HP Integrated Lights Out User Guide 6 F hren Sie ein Upgrade der Blade Server Firmware auf die aktuelle geeignete Version durch siehe McAfee Download Website f r Ihr Produkt HP BladeSystem c7000 Enclosure Setup and Installation Guide Einrichtungs und Installationshandbuch f r das HP BladeSystem c7000 Geh use 7 Installieren Sie die Software auf den Management Blades Installieren der Software F hren Sie die Basiskonfiguration durch Verwenden der Konfigurationskonsole 9 Installieren Sie nacheinander die Inhalts Scan Blades und f hren Sie einen PX
76. k nnen Sie einzelne Arten von Definitionsdateien aktualisieren sowie die standardm ig geplanten Aktualisierungen an Ihre Anforderungen anpassen 6 Sie k nnen den Aktualisierungsstatus Ihres McAfee Email Gateway Blade Server berpr fen indem Sie das Portlet Dienste im Dashboard anzeigen Vorgehensweise 1 Wahlen Sie zum ffnen der Seite Aktualisierungen die Optionen System Komponentenverwaltung Aktualisierungsstatus 2 Wenn Sie alle DAT Dateien aktualisieren m chten klicken Sie neben der Antiviren Modul Komponente auf Jetzt aktualisieren Testen von E Mail Verkehr und Virenerkennung Gehen Sie wie nachfolgend beschrieben vor um zu berpr fen ob E Mail Verkehr erfolgreich durch Ihren Blade Server geleitet wird und Bedrohungen ordnungsgem identifiziert werden McAfee verwendet die EICAR Testdatei European Expert Group for IT Security eine harmlose Datei die eine Virenerkennung ausl st Vorgehensweise 1 Senden Sie eine E Mail von einem externen E Mail Konto wie Hotmail an einen internen Posteingang und vergewissern Sie sich dass die E Mail angekommen ist 2 Sehen Sie sich Berichte Nachrichtensuche an Aus der Liste f r das Protokoll das Sie zum Versenden der Nachricht verwendet haben sollte hervorgehen dass eine Nachricht empfangen wurde 3 Kopieren Sie die folgende Zeile in eine Datei und achten Sie dabei darauf dass Sie keine Leerzeichen oder Zeilenumbr che hinzuf gen X50 P AP 4 PZX54 P 7CC 7
77. l Server zum Ger t Protokolle Um ein unterst tztes Protokoll SMTP POP3 oder McAfee Secure Web Mail zu scannen m ssen Sie die anderen Netzwerk Server oder Client Computer so konfigurieren dass das Protokoll durch das Ger t geleitet wird damit kein Datenverkehr das Ger t umgehen kann Firewall Regeln Im Modus Expliziter Proxy werden alle Firewall Regeln die f r den Client Zugriff auf das Internet eingerichtet wurden au er Kraft gesetzt F r die Firewall sind nur die physischen IP Adressinformationen f r das Ger t sichtbar nicht jedoch die IP Adressen der Clients Die Firewall kann daher ihre Internetzugriffsregeln nicht auf die Clients anwenden Vergewissern Sie sich dass die Firewall Regeln aktualisiert werden Die Firewall muss Datenverkehr vom Email Gateway akzeptieren darf aber keinen Datenverkehr akzeptieren der direkt von den Client Ger ten stammt Platzieren des Ger ts Konfigurieren Sie die Netzwerkger te so dass der zu scannende Datenverkehr an das Email Gateway gesendet wird Dies ist wichtiger als der Position des Email Gateway McAfee Email Gateway 7 x Installationshandbuch 17 For use with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Der Router muss es allen Benutzern erlauben eine Verbindung mit dem Email Gateway herzustellen Das Email Gateway muss sich in Ihrem Unternehmen hinter einer Firewall be
78. le unterst tzt Firewall Regeln Im Modus Transparenter Router wird die Firewall mit der physischen IP Adresse f r die LAN1 LAN2 Verbindung mit dem Management Blade Server verbunden McAfee Email Gateway 7 x Installationshandbuch 15 For use with Blade Servers fitted with 6125G Interconnects 16 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Platzieren des Ger ts Verwenden Sie das Ger t im Modus Transparenter Router um einen im Netzwerk vorhandenen Router zu ersetzen Wenn Sie den Modus Transparenter Router verwenden und keinen vorhandenen Router ersetzen Q m ssen Sie einen Teil Ihres Netzwerks neu konfigurieren damit der Datenverkehr korrekt durch das Ger t flie t En Abbildung 1 4 Netzwerkstruktur Modus Transparente Bridge Sie m ssen wie folgt vorgehen e Konfigurieren Sie die Client Ger te so dass sie auf das Standard Gateway verweisen e Konfigurieren Sie das Ger t so dass das Internet Gateway als Standard Gateway verwendet wird e Stellen Sie sicher dass Ihre Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen Modus Expliziter Proxy Im Modus Expliziter Proxy m ssen einige Netzwerkger te explizit daf r eingerichtet werden Datenverkehr an das Email Gateway senden Das Email Gateway fungiert dann als Proxy oder Relay und verarbeitet den Datenverkehr f r die Ger te A g oe McAfee Email Gateway 7 x Installationshandbuch For u
79. le yes edgePort no lacpEnable active lacpKey 101 stpEnable yes gt lt Port id 24 name External24 vlanId defuntagged enable yes edgePort no lacpEnable active lacpKey 101 stpEnable yes gt lt next two ports are 6125G 6125G XG only gt lt Port id 25 name External25 vlanId defuntagged enable yes edgePort no lacpEnable active lacpKey 101 stpEnable yes gt lt Port id 26 name External26 vlanld defuntagged enable yes edgePort no lacpEnable active lacpKey 101 stpEnable yes gt lt Ports gt lt VLANs gt lt Permitted attributes for the VLAN elements are gt lt id 1 4095 VLAN ID gt lt name textual name for UI and SNMP etc use gt lt stgId 1 127 spanning tree group for the VLAN gt lt The ports which are in the VLAN are defined within the VLAN element gt lt VLAN for OOB traffic gt lt blade port bindings are added automatically gt lt VLAN id oob gt lt Port id 17 gt lt Port id 18 gt lt Port id 20 gt lt VLAN gt lt VLAN for internal scanning network gt lt blade port bindings are added automatically gt lt VLAN id scan gt lt Port id 17 gt lt Port id 18 gt lt VLAN gt lt VLAN s for external traffic gt lt blade port bindings are added automatically gt lt VLAN id external gt lt Port id 17 gt lt Port id 18 gt lt Port id 21 gt lt Port id 2
80. ls ist es erforderlich entweder eine Systemstillstandszeit einzuplanen um das Ersatz Interconnect Modul vor Ort zu konfigurieren oder das Interconnect Modul in einem zweiten Blade Server getrennt vom Produktionssystem zu konfigurieren Das Ersatz Interconnect Modul muss offline konfiguriert werden da die Standardkonfiguration die laufende Netzwerktopologie beeintr chtigen k nnte McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Anh nge A Prozeduren f r den Hardware Austausch So ersetzen Sie ein Interconnect Modul wenn kein Reserve Blade Server verf gbar ist Vorgehensweise 1 2 3 8 9 Fahren Sie alle Scan Blades herunter Fahren Sie den Failover Management Blade Server herunter Laden Sie die Konfigurationsdatei f r das Interconnect Modul vom Management Blade Server herunter falls die McAfee Email Gateway Software das Interconnect Modul nicht automatisch konfigurieren darf Trennen Sie das Chassis von allen Netzwerken mit Ausnahme des OOB Netzwerks wenn Sie die Interconnect Module 1 oder 2 ersetzen oder des LAN1 Netzwerks wenn Sie die Interconnect Module 3 oder 4 ersetzen so dass nur noch ein Interconnect Modul mit dem verbleibenden LAN verbunden ist Ersetzen Sie das Interconnect Modul und schalten Sie es ein Stellen Sie sicher dass das Interconnect Modul eine geeignete IP Adresse Dies sollte automatisch der Fall sein wenn das Interconnect Mo
81. lsicheren Modus Schritt Beschreibung 1 Installieren und konfigurieren Sie den Standardinstallation auf Seite 24 Blade Server im Standardmodus nicht ausfallsicher und verifizieren Sie dass er ordnungsgem l uft 2 Stellen Sie die erforderlichen Informationen ber Vor der Umkonfiguration f r den ausfallsicheren das Netzwerk zusammen Modus auf Seite 53 Hardware Informationen auf Seite 53 Benutzernamen und Kennw rter auf Seite 55 3 Sichern Sie die vorhandene Konfiguration Sichern der vorhandenen Konfiguration Erstellen Sie die Basiskonfiguration f r die Konfigurieren der Interconnect Module Interconnect Module 5 Laden Sie die bearbeiteten Konfigurationsdateien Anwenden der Konfiguration f r den hoch ausfallsicheren Modus auf alle Interconnect Module 6 Laden Sie die generierten Konfigurationsdateien Herunterladen und berpr fen der generierten f r die Interconnect Module herunter und Konfiguration berpr fen Sie sie 7 Konfigurieren Sie den Management Blade Server Konfigurieren des Management Blade Servers f r den ausfallsicheren Modus f r die Verwendung des ausfallsicheren Modus 8 Nehmen Sie alle erforderlichen nderungen an Verbindungen zum externen Netzwerk im der Verkabelung des Blade Servers vor ausfallsicheren Modus 9 Schalten Sie die Blades ein Einschalten der Blades Wenn Sie den Blade Server an Ihr Netzwerk anschlie en k nnen der Internetzugang od
82. lten Installieren Sie die Software auf einem Blade Server zum Scannen von Inhalten Vorgehensweise 1 Wahlen Sie in der Benutzeroberflache die Option Dashboard Unten auf der Seite wird Blade Status angezeigt 2 Setzen Sie den Blade Server zum Scannen von Inhalten in das Geh use ein Das Blade wird auf der Seite Blade Status mit dem Status INSTALLIEREN angezeigt Die Software wird vom Management Blade Server automatisch auf dem Blade Server zum Scannen von Inhalten installiert Dieser Vorgang dauert etwa 10 Minuten 3 Die Daten werden automatisch aktualisiert Nach einigen Minuten ndert sich der Status in BOOT anschlie end in SYNC und dann in OK Der neue Blade Server zum Scannen von Inhalten ist nun funktionsbereit Verwenden der Konfigurationskonsole 32 Erfahren Sie wie Sie das McAfee Email Gateway mithilfe der Konfigurationskonsole einrichten Sie k nnen Ihr McAfee Email Gateway Blade Server entweder von der Konfigurationskonsole aus oder innerhalb der Benutzeroberfl che mit dem Setup Assistenten konfigurieren Die Konfiguration wird nur auf die Management Blade Server und die Failover Management Blade Server bernommen nicht jedoch auf die Scan Blades Die Konfigurationskonsole wird am Ende der Startsequenz automatisch gestartet entweder nachdem e ein nicht konfiguriertes McAfee Email Gateway gestartet wurde e oder nachdem ein McAfee Email Gateway auf die Werkseinstellungen zur ckgesetzt wurde Nach dem Start
83. n Blades automatisch herunterfahren 5 Nehmen Sie alle erforderlichen nderungen an den Interconnect Modulen f r die Verbindung eines externen Netzwerkes mit den Blade Servern vor 6 Schlie en Sie den Management Blade Server und den Failover Management Blade Server an die Stromversorgung an berpr fen Sie im Dashboard ob der Management und der Failover Management Blade Server ordnungsgem funktionieren und ob die Synchronisierung stattgefunden hat 7 Schalten Sie der Reihe nach alle Blade Server zum Scannen von Inhalten ein Verbindungen zum externen Netzwerk im ausfallsicheren Modus 64 Konfigurieren Sie die Verbindungen die Sie zwischen dem externen Netzwerk und dem Email Gateway Blade Server ben tigen Diese Verbindungen zwischen dem externen Netzwerk und dem Email Gateway Blade Server h ngen von dem f r den Blade Server ausgew hlten Betriebsmodus ab Auch die Konfiguration des externen Netzwerks spielt hierbei eine Rolle Wenn Sie den Onboard Administrator OA verwenden stellen Sie sicher dass Sie Verbindungen zum OA sowie zu den Interconnect Modulen haben McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Betrieb im ausfallsicheren Modus 4 Verbindungen zum externen Netzwerk im ausfallsicheren Modus Stellen Sie sicher dass alle Verbindungen zwischen dem Netzwerk und den Interconnect Modulen des Blade Servers geb ndelte Verbindungen sind um bei Aus
84. ndort mit eingeschr nktem Zugang Schlie en Sie dieses Ger t an eine Gleichstromquelle an die in bereinstimmung mit den geltenden nationalen Vorschriften f r Einrichtungen der Informationstechnik als Sekund rkreis klassifiziert werden kann Im Allgemeinen basieren diese Anforderungen auf dem internationalen Standard f r die Sicherheit von Einrichtungen der Informationstechnik IEC 60950 1 Ein Pol Neutral der Stromquelle muss in bereinstimmung mit den geltenden Vorschriften f r die Stromversorgung geerdet sein Schlie en Sie dieses Ger t an einen Stromverteiler an der die M glichkeit bietet den Stromkreis von der Stromversorgung zu trennen Der Stromverteiler muss mit einem berstromschutz ausgestattet sein der Fehlerstr me von der Hauptquelle unterbrechen kann und der f r maximal 120 A ausgelegt ist Verbinden Sie das gr ngelbe Erdungskabel mit einem geeigneten Erdungsanschluss Verlassen Sie sich nicht darauf dass die Erdung ber das Rack oder Schrank Chassis einen ausreichenden Durchgang gew hrleistet Stellen Sie sicher dass die Ger te immer ordnungsgem geerdet sind und dass Sie bei der Erdung vorschriftsm ig vorgegangen sind bevor Sie mit einer Installation beginnen Falsche Erdung kann zu elektrostatischer Entladung ESD und zu Sch den an elektronischen Bauteilen f hren Verbindung mit dem Netzwerk In diesem Abschnitt wird die Verbindung des Email Gateway mit dem Netzwerk beschrieben Welche Int
85. nen der Benutzerdefinierten Einrichtung im Setup Assistenten angezeigt siehe Durchf hren der benutzerdefinierten Einrichtung Alle importierten Optionen werden auf den Assistentenseiten angezeigt sodass Sie die M glichkeit zum Vornehmen von nderungen haben bevor Sie die Konfiguration bernehmen Bei Verwendung der Option Aus Datei wiederherstellen enth lt der Assistent die folgenden Seiten e Konfigurationsdatei importieren e Wiederherzustellende Werte Nachdem diese Informationen geladen wurden werden die Seiten der Benutzerdefinierten Einrichtung angezeigt in denen Sie weitere Anderungen vornehmen k nnen bevor Sie die neue Konfiguration bernehmen e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort e Cluster Verwaltung e Zusammenfassung Setup im Modus Nur Verschl sselung In diesem Abschnitt erfahren Sie welchen Zweck die Einrichtungsoptionen im Modus Nur Verschl sselung haben In kleinen bis mittleren Organisationen ist es h ufig ausreichend dasselbe McAfee Email Gateway f r E Mail Scan und E Mail Verschl sselungs Tasks zu verwenden McAfee Email Gateway 7 x Installationshandbuch 33 For use with Blade Servers fitted with 6125G Interconnects 34 Anschlie en und Konfigurieren des Blade Servers Verwenden der Konfigurationskonsole Wenn Sie jedoch in einem gr Beren Unternehmen bzw in einer Branche arbeiten in der die Zustellung de
86. nen der folgenden Netzwerkmodi ausw hlen e Modus Transparente Bridge Das Ger t fungiert als Ethernet Bridge e Modus Transparenter Router Das Ger t fungiert als Router e Modus Expliziter Proxy Das Ger t fungiert als Proxyserver und Mail Relay Wenn Sie nach der Lekt re dieses und der folgenden Abschnitte weiterhin unsicher sind welchen Modus Sie verwenden sollen sprechen Sie mit einem Netzwerkexperten Architektonische Aspekte hinsichtlich der Netzwerkmodi Hinsichtlich der Netzwerkmodi m ssen Sie vor allem folgende Aspekte bedenken e Ob Kommunikationsger te die Existenz des Ger ts kennen Das hei t ob das Ger t in einem der transparenten Modi arbeitet e Wie das Ger t physisch mit Ihrem Netzwerk verbunden wird e Die erforderliche Konfiguration zur Integration des Ger ts in Ihr Netzwerk e An welchem Ort im Netzwerk die Konfiguration erfolgt berlegungen vor dem ndern des Netzwerkmodus In den Modi Expliziter Proxy und Transparenter Router k nnen Sie das Ger t so einrichten dass es sich innerhalb mehrerer Netzwerke befindet Dies wird durch das Einrichten mehrerer IP Adressen f r die LAN1 und LAN2 Anschl sse erm glicht Wenn Sie aus dem Modus Expliziter Proxy oder Transparenter Router in den Modus Transparente Bridge wechseln wird nur die aktivierte IP Adresse f r jeden Anschluss bernommen Nachdem ein Netzwerkmodus festgelegt wurde empfiehlt es sich diesen nicht mehr zu ndern
87. ntdeckung basierend auf Absender Verbindung Empf nger oder Inhalt ausgel st haben sowie Daten zum eingehenden oder ausgehenden SMTP Datenverkehr POP3 Entdeckungen Zeigt an wie viele Nachrichten Entdeckungen aufgrund von Bedrohungen wie Viren Komprimierungsprogramme oder potenziell anst ige Bilder ausgel st haben Systemzusammenfassung Zeigt Informationen ber den Lastausgleich den f r jede Partition verwendeten Speicherplatz die Gesamtauslastung der CPU den verwendeten und verf gbaren Arbeitsspeicher sowie Swap Details an Hardware Zusammenfassung Zeigt mit Statusanzeigen Informationen ber Netzwerkschnittstellen USV Server Bridge Modus soweit aktiviert und RAID Status an Netzwerkzusammenfassung Stellt Informationen zum Status Ihrer Verbindungen zum Netzwerkdurchsatz sowie zu Z hlern in Bezug auf die Kernel Modus Blockierung bereit Dienste Zeigt Statistiken zum Aktualisierungs und Dienststatus an die auf den von der Appliance verwendeten Protokoll und externen Servern basieren Clustering Stellt Informationen ber den gesamten Cluster bereit wenn die Appliance Teil eines Clusters ist oder Sie die Blade Server Hardware verwenden Tasks Stellt eine direkte Verkn pfung zu den Bereichen der Benutzeroberfl che her in denen Sie die Nachrichtenwarteschlange durchsuchen Berichte anzeigen Richtlinien verwalten E Mail Protokoll Netzwerk und System Einstellungen k
88. nterconnect Module des Typs HP 6125G m ssen in die Interconnect Modul Steckpl tze 1 bis 4 eingesetzt werden Passthrough Module m ssen in die Interconnect Modul Steckpl tze 5 und 6 eingesetzt werden um die OOB Konnektivit t zu erm glichen e Onboard Administrator Module Redundante OA Module m ssen entsprechend den Anweisungen von HP installiert und konfiguriert sein e Stromversorgung Das Geh use muss mit ausreichenden Netzteilen gem den Empfehlungen in der HP Dokumentation ausgestattet sein um einen redundanten Betrieb f r die vorgesehene Anzahl von Blades zu erm glichen F r den ausfallsicheren Modus erforderliche IP Adressen Die Konfiguration Ihres Blade Servers f r den ausfallsicheren Modus erfordert dass mehrere IP Adressen erstellt werden Jedes Geh use ben tigt IP Adressen mindestens f r folgende Elemente Tabelle 4 1 Ausfallsicherer Modus IP Adressen Komponente Geh use Management Blade Server Failover Management Blade Server Scan Blades Geh use IP Adressen Module f r den Onboard Administrator Integrierte Lights Out Module iLO 1 pro Blade 16 Interconnect Module Switches Modus Expliziter Proxy Physische IP Schnittstelle 1 1 oder mehr 1 oder mehr Virtuelle gemeinsame IP Schnittstelle 1 1 oder mehr Physische IP Schnittstelle 2 Optional 54 McAfee Email Gateway 7 x For use with Blade Servers fit
89. oder durch Warnung ersetzen gesetzt wenn das S ubern fehlschl gt 3 Klicken Sie auf Viren S ubern oder durch Warnung ersetzen um die Standardeinstellungen f r Anti Virus SMTP anzuzeigen 4 Stellen Sie unter Aktionen im Bereich Wenn ein Virus erkannt wird sicher dass S uberung versuchen ausgew hlt ist 5 W hlen Sie im Abschnitt Und auch unter der Aktion die Optionen Benachrichtigungs E Mail an Absender zustellen und Isolieren der urspr nglichen E Mail aus 6 W hlen Sie unter Wenn das S ubern fehlschl gt die Option Erkanntes Element durch Warnung ersetzen aus 7 W hlen Sie im Abschnitt Und auch unter Wenn das S ubern fehlschl gt die Optionen Benachrichtigungs E Mail an Absender zustellen und Isolieren der urspr nglichen E Mail als sekund re Aktionen aus 8 Klicken Sie auf OK 9 Wahlen Sie E Mail E Mail Richtlinien Scan Richtlinien Scanner Optionen Konfiguration der E Mail Adresse 10 Weisen Sie unter Gebouncte E Mails die E Mail Adresse als Administrator E Mail Adresse zu Ohne diese Konfiguration f gt das Ger t keine Absenderadresse zur E Mail Benachrichtigung hinzu Die meisten E Mail Server stellen keine E Mails ohne Absenderadresse zu 11 Klicken Sie auf OK und anschlie end auf das gr ne H kchen 12 W hlen Sie E Mail E Mail Richtlinien Scan Richtlinien Antivirus Benutzerdefinierte Malware Optionen 13 W hlen Sie Mass Mailer und setzen Sie anschlie end Bei Erkennung auf Verbindung verweigern Blocki
90. ollten Sie vor Beginn der Installation Folgendes bedenken Lernen Sie die stromtechnischen Anforderungen Ihres Blade Servers und Ihres Stromversorgungssystems kennen Machen Sie sich mit den Betriebsmodi und den Funktionen vertraut Es ist wichtig dass Sie eine g ltige Konfiguration ausw hlen Entscheiden Sie wie Sie die Appliance in Ihr Netzwerk integrieren m chten und stellen Sie fest welche Informationen Sie ben tigen bevor Sie beginnen Sie ben tigen beispielsweise den Namen und die IP Adresse des Ger ts Packen Sie das Produkt so nah wie m glich am vorgesehenen Aufstellungsort aus Der Blade Server ist schwer Beachten Sie beim Auspacken die folgenden Empfehlungen f r das Heben des Blade Servers Nehmen Sie das Produkt aus der Schutzverpackung und stellen Sie es auf eine ebene Fl che Beachten Sie alle Sicherheitswarnungen Lesen und verinnerlichen Sie alle mitgelieferten Sicherheitsinformationen Inhalt Lieferumfang Planen der Installation Nicht bestimmungsgem e Nutzung Betriebsbedingungen Positionieren des Blade Servers berlegungen zu Netzwerkmodi Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation Lieferumfang Lieferumfang Stellen Sie mithilfe dieser Informationen sicher dass die Lieferung des Produkts vollst ndig ist be
91. on 67 Systemereignisse s s a soro 6 Anh nge 69 Beispiel f r die Basiskonfiguration eines Interconnect Moduls a 2 2 2 2 nn nn nn nn 69 Beispiel einer Chassis Konfigurationsdatei a a a a a nn 70 Prozeduren f r den Hardware Austausch koi He y ar a a ae YA Ersetzen eines ausgefallenen Management Blade Sener fo aoo a a aot aos a awo ZA Ersetzen eines ausgefallenen Failover Management Blade Servers 72 Ersetzen eines ausgefallenen Blade Servers zum Scannen von Inhalten 72 Ersetzen eines ausgefallenen Interconnect MOdUIS 2 2 2 nn nn nn nn nn 72 Ersetzen eines ausgefallenen Onboard Administrator ModulS 2 2 22 nn m nn 73 Index 75 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Einleitung Dieses Handbuch enth lt die Informationen die Sie zum Installieren Ihres McAfee Produkts ben tigen Inhalt gt Informationen zu diesem Handbuch gt Quellen f r Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben Zielgruppe Die Dokumentation von McAfee wird inhaltlich sorgf ltig auf die Zielgruppe abgestimmt Die Informationen in diesem Handbuch richten sich in erster Linie an und umsetzen Konventionen Administratoren Personen die das
92. onfigurieren und auf Funktionen zur Fehlerbehebung zugreifen k nnen McAfee Email Gateway 7 x For use with Blade Servers fitted with 6125G Interconnects Installationshandbuch 37 3 Vorstellung des Dashboards Funktionen des Blade Servers Vorgehensweise Deaktivieren des Warnhinweises McAfee Global Threat Intelligence Feedback deaktiviert Sie k nnen den Warnhinweis deaktivieren der angibt dass McAfee Global Threat Intelligence Feedback auf Ihrer Appliance derzeit deaktiviert ist Die Appliance zeigt standardm ig eine Warnmeldung an wenn das McAfee Global Threat Intelligence Feedback GTI Feedback nicht aktiviert ist da es von McAfee als bew hrte Vorgehensweise angesehen wird diese Form der Kommunikation zu aktivieren Wenn Sie jedoch in einer Umgebung arbeiten in der GTI Feedback nicht aktiviert werden kann gehen Sie wie nachfolgend beschrieben vor um den Warnhinweis zu deaktivieren Vorgehensweise 1 Wahlen Sie im Appliance Dashboard im Bereich Systemstatus die Option Bearbeiten aus 2 Deaktivieren Sie Einen Warnhinweis anzeigen wenn McAfee GTI Feedback nicht aktiviert ist 3 Klicken Sie auf OK Der Warnhinweis McAfee Global Threat Intelligence Feedback deaktiviert ist jetzt nicht mehr ausgew hlt Funktionen des Blade Servers Lernen Sie anhand der Vorgehensweisen und Szenarien die wesentlichen Vorteile beim Einsatz eines Blade Servers zum Schutz Ihres E Mail Verkehrs kennen Zur Durchf hrung dieser
93. or use with Blade Servers fitted with 6125G Interconnects Vorstellung des Dashboards 3 Funktionen des Blade Servers 2 Fahren Sie den Management Blade herunter entnehmen Sie ihn aus dem Geh use und beobachten Sie wie der Blade Server mithilfe des Failover Management Blades weiterhin funktioniert e Der Status des Failover Management Blade Servers ndert sich in Netzwerk e Der Status des Management Blade Servers ndert sich in Fehlgeschlagen 3 W hlen Sie unter System Cluster Verwaltung einen Inhalts Scan Blade aus und klicken Sie auf Deaktivieren um diesen Inhalts Scan Blade zu deaktivieren Der Blade Server setzt das Scannen des Datenverkehrs fort Das Design des Blade Servers erlaubt die Entfernung eines Inhalts Scan Blades aus dem Geh use D ohne dass dieser zun chst beendet werden muss McAfee empfiehlt dies jedoch nicht da ein geringes Risiko besteht dass beim Entfernen eines Scan Blades die Daten auf den Festplattenlaufwerken besch digt werden k nnten 4 Beobachten Sie in der Spalte Nachrichten die Anzahl der Nachrichten die die einzelnen Inhalts Scan Blades verarbeiten 5 W hlen Sie unter Blade Status den Inhalts Scan Blade aus den Sie deaktiviert haben und klicken Sie auf Start 6 Sehen Sie sich nun die Spalte Nachrichten erneut an Der Blade Server scannt weiteren Datenverkehr und verteilt die Scan Last automatisch gleichm ig zwischen den beiden Blades 7 Optional Setzten Sie einen dritten Inhalts Scan
94. r das mitgelieferte Kabel einen Monitor eine Tastatur und ein USB CD ROM Laufwerk an den weiterleitenden Konnektor des Management Blade Servers oder des Failover Management Blade Servers an e Bei einer Remote Installation greifen Sie auf die integrierten Lights Out Module zu indem Sie ber den Onboard Administrator eine Remote KVM Sitzung aufbauen 3 Starten Sie den Management Blade Server oder den Failover Management Blade Server von der Installations und Wiederherstellungs CD Die Software wird auf dem ausgew hlten Blade installiert 4 Legen Sie die grundlegende Konfiguration fest N here Informationen hierzu finden Sie unter Verwenden der Konfigurationskonsole Synchronisierung von Konfigurations nderungen Erfahren Sie wie Konfigurations nderungen zwischen den Blades synchronisiert werden Alle nderungen die Sie auf dem Management Blade Server an der Konfiguration vornehmen werden automatisch mit dem Failover Management Blade Server und den Blade Servern zum Scannen von Inhalten synchronisiert berpr fen Sie auf dem Dashboard den Status des Management und des Failover Management Blade Servers um sicherzustellen dass die Synchronisierung stattgefunden hat McAfee Email Gateway 7 x Installationshandbuch 31 For use with Blade Servers fitted with 6125G Interconnects Anschlie en und Konfigurieren des Blade Servers Verwenden der Konfigurationskonsole Installieren der Software auf einem Blade Server zum Scannen von Inha
95. rpr fen Sie anhand der mit dem Produkt ausgelieferten Packliste ob alle Komponenten enthalten sind Folgendes sollte vorhanden sein e Ein Blade Server Geh use e Ein Management Blade Server e Ein Failover Management Blade Server e Ein oder mehrere Scan Blades abh ngig von der Bestellung e Netzkabel e Netzwerkkabel e Installations und Wiederherstellungs CD f r McAfee Email Gateway e CD mit dem Linux Quellcode Wenn ein Element fehlt oder besch digt ist setzen Sie sich mit dem H ndler in Verbindung Planen der Installation 10 Nutzen Sie diese Informationen um die Installation des Ger ts zu planen Bevor Sie den McAfee Email Gateway Blade Server auspacken sollten Sie unbedingt die Installation und Ausbringung planen Informationen hierzu finden Sie im HP BladeSystem c Class Site Planning Guide Beachten Sie Folgendes e Allgemeine Richtlinien zum Vorbereiten Ihres Standorts bersichten ber die allgemeinen Anforderungen an den Standort zur Vorbereitung Ihres Computer Raums f r die McAfee Email Gateway Blade Server Hardware e Umgebungsanforderungen Informationen zu den Umgebungsanforderungen einschlie lich Temperatur Bel ftung und Platzbedarf e Stromanforderungen und berlegungen Stromanforderungen und elektrische Faktoren die vor der Installation bedacht werden m ssen Umfasst die Installation der Power Distribution Unit PDU e Hardware Spezifikationen und Anforderungen Systemspezif
96. rsetzen eines ausgefallenen Failover Management Blade Servers Ersetzen Sie einen ausgefallenen Failover Management Blade Server Gehen Sie wie nachfolgend beschrieben vor um einen ausgefallenen Failover Management Blade zu ersetzen Vorgehensweise 1 Fahren Sie den Failover Management Blade herunter 2 Entfernen Sie den alten Failover Management Blade 3 Setzen Sie den neuen Failover Management Blade ein 4 Installieren Sie die Email Gateway Software Informationen zur Neuinstallation der Software und der Konfiguration vom Failover Management Blade finden Sie unter Installieren der Software 5 Konfigurieren Sie den neuen Blade als Failover Management Blade sofern erforderlich Ersetzen eines ausgefallenen Blade Servers zum Scannen von Inhalten Ersetzen Sie einen ausgefallenen Blade Servers zum Scannen von Inhalten Falls das neue Blade leere Festplatten hat wird automatisch ein Scan Blade Image installiert Anderenfalls folgen Sie den Anweisungen unter Installieren der Software auf einem Blade Server zum Scannen von Inhalten um den Blade Server zum Scannen von Inhalten zu zwingen seine Software neu zu installieren Vorgehensweise 1 Fahren Sie das Blade herunter Warten Sie darauf dass sich das Blade ausschaltet 2 Ersetzen Sie das Blade nachdem es sich ausgeschaltet hat Ersetzen eines ausgefallenen Interconnect Moduls Ersetzen Sie ein ausgefallenes Interconnect Modul Zum Ersetzen eines ausgefallenen Interconnect Modu
97. rung 90 nicht kondensierend bei 35 C Vibration unverpackt 5 Hz bis 500 Hz 2 20 g RMS regellos Ersch tterung im Betrieb Halbsinus 2 g H chstwert 11 m Sek Ersch tterung unverpackt 25 g Geschwindigkeits nderung 3 45 m Sek 218 1 kg bis gt trapezoid 36 3 kg K hlbedarf des Systems in Watt 486 38 W oder 747 15 W modellabh ngig Positionieren des Blade Servers In diesem Abschnitt erfahren Sie wo der McAfee Email Gateway Blade Server positioniert werden sollte Installieren Sie den Blade Server so dass Sie den physischen Zugang zur Einheit steuern und auf die Anschl sse und Verbindungen zugreifen k nnen Mit dem Chassis des Blade Servers wird ein Set zur Montage in einem Rack ausgeliefert mit dem Sie den Blade Server in einem 19 Zoll Rack installieren k nnen Unter HP BladeSystem c7000 Enclosure Quick Setup Instructions berlegungen zu Netzwerkmodi In diesem Abschnitt lernen Sie die Betriebsmodi Netzwerkmodi kennen in denen das Ger t betrieben werden kann Bevor Sie den McAfee Email Gateway Blade Server installieren und konfigurieren m ssen Sie sich berlegen welchen Netzwerkmodus Sie verwenden m chten Vom ausgew hlten Modus h ngt es ab wie Sie Ihre Appliance physisch an Ihr Netzwerk anschlie en McAfee Email Gateway 7 x Installationshandbuch 11 For use with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Sie k nnen ei
98. rwendet werden Wenn Sie Kennw rter oder Benutzernamen ge ndert haben verwenden Sie die neuen Werte anstelle der hier angegebenen Standardinformationen Tabelle 4 2 Benutzernamen und Kennw rter f r die Komponenten Komponente Standardbenutzername Standardkennwort bzw Speicherort des Kennworts HP Onboard Administrator Administrator Siehe Aufkleber am Geh use HP Interconnect Module kein Standardbenutzername kein Standardkennwort HP iLO ber den HP Onboard Administrator verwaltet Benutzeroberfl che der Email admin password Gateway Software McAfee Email Gateway 7 x Installationshandbuch 55 For use with Blade Servers fitted with 6125G Interconnects 4 Betrieb im ausfallsicheren Modus Aktivieren des ausfallsicheren Modus Aktivieren des ausfallsicheren Modus Hier finden Sie eine bersicht der Schritte die durchgef hrt werden m ssen um Ihre Blade Server in den ausfallsicheren Modus zu versetzen Nachdem Sie Ihren McAfee Email Gateway Blade Server im Standardmodus nicht ausfallsicher installiert und konfiguriert haben bietet Ihnen die folgende Tabelle einen berblick ber die Neukonfiguration des Blade Servers im ausfallsicheren Modus McAfee empfiehlt dass Sie den Blade Server vor der Einrichtung im ausfallsicheren Modus zun chst im Standardmodus nicht ausfallsicher betriebsbereit konfigurieren Tabelle 4 3 bersicht ber die Installationsschritte f r den ausfal
99. s enth lt McAfee Email Gateway Blade Server umfasst den Betrieb im ausfallsicheren Modus f r den Blade Server In diesem Modus werden alle Verbindungen zwischen Ihrem Netzwerk und dem Blade Server sowie die Verbindungen innerhalb des Blade Server Geh uses so ausgelegt dass mehrere Pfade verwendet werden k nnen Auf diese Weise kann der Ausfall von Serverkomponenten Netzwerkger ten oder Verkabelung die f r Weiterleitung des Datenverkehrs zwischen Ihrem Netzwerk und dem Blade Server verwendet werden besser verkraftet werden Inhalt Standardinstallation McAfee Email Gateway 7 x Installationshandbuch 23 For use with Blade Servers fitted with 6125G Interconnects Anschlie en und Konfigurieren des Blade Servers Standardinstallation Installieren der Software Verwenden der Konfigurationskonsole Standardinstallation Installieren Sie den Email Gateway Blade Server gem dem Standardinstallationsverfahren Die folgende Tabelle bietet einen berblick ber die Installation des Email Gateway Blade Servers Dies sind auch die ersten Schritte wenn Sie den Blade Server f r den Betrieb im ausfallsicheren Modus umkonfigurieren m chten Tabelle 2 1 Standardinstallationsschritte Schritt wird hier beschrieben Sie den Inhalt anhand der Packlisten in der Kiste 1 Packen Sie alle Komponenten aus und pr fen Packlisten 2 Montieren Sie das Geh use im Rack und installieren Sie den Onboard Admin
100. s gesamten oder eines berwiegenden Teils des E Mail Aufkommens auf eine sichere Weise erfolgen muss kann es empfehlenswert sein eine oder mehrere McAfee Email Gateway Appliances als eigenst ndige Verschl sselungs Server einzurichten Unter diesen Umst nden bieten Ihnen die Optionen f r das Setup im Modus Nur Verschl sselung innerhalb des Setup Assistenten die relevanten Einstellungen die f r den Betrieb im Modus Nur Verschl sselung erforderlich sind McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Vorstellung des Dashboards In diesem Abschnitt wird die Seite Dashboard beschrieben und erl utert wie hre Voreinstellungen bearbeitet werden Inhalt gt Das Dashboard Funktionen des Blade Servers Das Dashboard Das Dashboard bietet eine Zusammenfassung der Aktivitaten der Appliance IN A Dashboard Auf einem Master Blade von McAfee Email Gateway Blade Server k nnen Sie diese Seite zudem verwenden um eine Zusammenfassung aller Aktivit ten auf den Scan Blades im McAfee Email Gateway Blade Server anzuzeigen McAfee Email Gateway 7 x Installationshandbuch 35 For use with Blade Servers fitted with 6125G Interconnects Vorstellung des Dashboards Das Dashboard Vorteile bei der Verwendung des Dashboards Das Dashboard bietet einen zentralen Ort an dem Sie Zusammenfassungen der Appliance Aktivit ten mithilfe verschiedener Portlets ansehen k nnen
101. se with Blade Servers fitted with 6125G Interconnects Vorbereitung der Installation 1 Uberlegungen zu Netzwerkmodi Der Modus Expliziter Proxy ist am besten f r Netzwerke geeignet in denen Client Ger te ber ein einzelnes Upstream und Downstream Ger t eine Verbindung zum Ger t herstellen Q Der Modus Expliziter Proxy ist eventuell nicht die optimale Option falls einige Netzwerkger te neu konfiguriert werden m ssen um Datenverkehr an das Ger t zu senden Netzwerk und Ger tekonfiguration Wenn sich das Ger t im Modus Expliziter Proxy befindet m ssen Sie den internen Mail Server explizit so konfigurieren dass er E Mail Verkehr an das Ger t sendet Das Ger t pr ft den E Mail Verkehr bevor es ihn im Namen des Absenders an den externen Mail Server weiterleitet Der externe E Mail Server leitet die E Mail dann an den Empf nger weiter Entsprechend muss das Netzwerk so konfiguriert werden dass eingehende E Mail Nachrichten aus dem Internet nicht dem internen Mail Server sondern dem Ger t zugestellt werden Das Ger t kann den E Mail Verkehr dann pr fen bevor es ihn im Namen des Absenders an den internen E Mail Server zur Zustellung weiterleitet wie in der Abbildung dargestellt Beispielsweise kann ein externer Mail Server direkt mit dem Ger t kommunizieren auch wenn der Datenverkehr m glicherweise mehrere Netzwerkserver passiert bevor er das Ger t erreicht Der wahrgenommene Pfad verl uft vom externen Mai
102. sfallsicheren Modus wird Die Ausfallsicherheit wird durch eine andere Verwendung der Hardware als im nicht ausfallsicheren Standardmodus auf dem Blade Server erzielt Im ausfallsicheren Modus werden die Netzwerkverbindungen in folgende Segmente innerhalb und auBerhalb des Blade Server Geh uses aufgeteilt e LAN1 und LAN2 werden f r Verbindungen mit externen Netzwerken zur bertragung des gescannten Datenverkehrs verwendet Diese Verbindungen werden entweder f r getrennte Netzwerke in den Modi Expliziter Proxy oder Transparenter Router oder f r zwei Verbindungen im Modus Transparente Bridge verwendet Der gescannte Datenverkehr wird immer ber alle aktiven Interconnect Module bertragen um einen maximalen Durchsatz und h chstm gliche Ausfallsicherheit zu gew hrleisten e Das Out of Band Netzwerk OOB erm glicht die Trennung des Verwaltungsdatenverkehrs vom gescannten Datenverkehr Bei Einsatz des OOB kann das System so konfiguriert werden dass keine Systemverwaltung ber die LAN1 und LAN2 Netzwerke erfolgen kann e Der Datenverkehr zwischen den Management Blades und den Scan Blades findet in einem separaten VLAN innerhalb des Blade Server Geh uses statt Dieses VLAN ist ein privates Netzwerk innerhalb des Geh uses das normalerweise au erhalb des Geh uses nicht zur Verf gung steht Das Scan VLAN ist auf den Management Blades gekennzeichnet auf den Scan Blades jedoch nicht gekennzeichnet Durch dieses nicht
103. stallation Guide Vorgehensweise 1 Nehmen Sie den Blade Server aus der Schutzverpackung und legen Sie ihn auf eine ebene Fl che Q Aufgrund seines Gewichts sollten Sie den Blade Server so nah wie m glich am vorgesehenen Installationsort auspacken 2 Entfernen Sie die vorderen und hinteren Komponenten sowie den hinteren K fig des Blade Servers 3 Montieren Sie den hinteren K fig die Netzteile die K hll fter die Interconnect Module und die Onboard Administrator Komponenten erneut McAfee empfiehlt alle Stromversorgungen und K hll fter zu montieren und zu nutzen um beim Ausfall einer Stromversorgungseinheit Redundanz zu gew hrleisten 4 Schlie en Sie einen Monitor und eine Tastatur an den Blade Server an 5 Verbinden Sie die Netzkabel mit dem Monitor und dem Blade Server schlie en Sie sie jedoch noch nicht an die Spannungsversorgung an Installieren der Interconnect Module f r den Standardmodus nicht ausfallsicher Installieren Sie die Interconnect Module im Geh use des Email Gateway Blade Servers Bevor Sie Verbindungen aufbauen m ssen Sie die Ethernet Interconnect Module installieren und konfigurieren Die Interconnect Module werden an der R ckseite des Geh uses unter der oberen K hll fterreihe installiert McAfee Email Gateway 7 x Installationshandbuch 25 For use with Blade Servers fitted with 6125G Interconnects 26 Anschlie en und Konfigurieren des Blade Servers Standardinstallation Das Inter
104. t werden zwei Ports dynamisch ausgew hlt und verwendet um alle nachfolgenden Pakete f r den Rest der Kommunikation zu senden Sie k nnen die Firewall nicht so konfigurieren dass sie diese dynamisch gew hlten Ports erkennt Deshalb leitet die Firewall diese Pakete nicht weiter Die Ausweichl sung lautet die Registrierung auf jedem Exchange Server zu modifizieren der ber die Firewall kommuniziert sodass immer dieselben zwei dynamischen Ports verwendet werden und dann TCP 135 und diese beiden Ports auf der Firewall zu ffnen Wir erw hnen diese Ausweichl sung um eine umfassende Erkl rung zu bieten wir empfehlen sie jedoch nicht Das RPC Protokoll ist in Microsoft Netzwerken weit verbreitet Das ffnen von TCP 135 f r eingehenden Datenverkehr ist f r die meisten Sicherheitsexperten ein rotes Tuch Wenn Sie diese Ausweichl sung verwenden m chten finden Sie Details im folgenden KnowledgeBase Artikel auf der Microsoft Website http support microsoft com kb q176466 Arbeitslastverwaltung In diesem Abschnitt lernen Sie Funktionen zur Arbeitslastverwaltung des McAfee Email Gateways kennen Die Appliance verf gt ber eine eigene interne Arbeitslastverwaltung durch die die Scan Last gleichm ig auf alle f r die Zusammenarbeit konfigurierten Appliances verteilt wird Sie m ssen kein separates externes Lastausgleichsystem bereitstellen McAfee Email Gateway 7 x Installationshandbuch 21 For use with Blade Servers fit
105. tEthernet1 0 14 15 scan 15 GigabitEthernet1 0 15 16 scan 16 GigabitEthernet1 0 16 17 xcl 17 Ten GigabitEthernet1 0 17 18 xc2 18 Ten GigabitEthernet1 1 1 19 intrnal 19 M Ethernet0 0 0 20 oob 20 GigabitEthernet1 1 8 21 uplink 21 Ten GigabitEthernet1 1 2 22 uplink 22 GigabitEthernet1 1 3 Ten GigabitEthernet1 1 3 23 uplink 23 GigabitEthernet1 1 4 Ten GigabitEthernet1 1 4 24 uplink 24 GigabitEthernet1 1 5 25 uplink n a GigabitEthernet1 1 6 26 uplink n a GigabitEthernet1 1 7 gt lt Interconnects gt lt Interconnect id 1 gt lt Add ip a b c d to the credentials node to allow the system to automatically configure the interconnects gt McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Anh nge A Prozeduren f r den Hardware Austausch lt Credentials username admin password admin superpassword admin gt lt Ports gt lt Permitted attributes for the Port element are gt lt id the port number gt lt name textual label for use in UI and SNMP etc gt lt vlanld 1 4095 the VLAN used for untagged frames on this port gt lt enable yes no gt lt edgePort yes no is this an edge port as far as STP is concerned gt lt lacpEnable active passive off gt lt lacpKey LACP group to identify ports trunked to the same peer gt lt lacpPriority 0 65535 priority for the port within the LACP group gt
106. ted with 6125G Interconnects 1 oder mehr 1 oder mehr Installationshandbuch Betrieb im ausfallsicheren Modus 4 Vor der Umkonfiguration f r den ausfallsicheren Modus Tabelle 4 1 Ausfallsicherer Modus IP Adressen Fortsetzung Komponente Geh use Management Failover Scan Blades Blade Server Management Blade Server Virtuelle gemeinsame 1 oder mehr IP Schnittstelle 2 Optional Modus Transparenter Router Physische IP Schnittstelle 1 1 oder mehr 1 oder mehr an 1 oder mehr Physische IP Schnittstelle 2 1 oder mehr 1 oder mehr Virtuelle gemeinsame 1 oder mehr IP Schnittstelle 2 Modus Transparente Bridge Bridge IP Schnittstelle 1 oder mehr 1 oder mehr Virtuelle gemeinsame 1 oder mehr IP Schnittstelle Optional beim Einrichten eines Proxy mit dieser virtuellen IP Privates Scanning Netzwerk Lastausgleichs IP Nur f r das Geh use nicht routbar durch Failover Management Blades gesteuert standardm Big 169 254 1 0 24 Management 1 1 pro Blade Server zum Scannen von Inhalten Zugewiesen vom Management Blade Server Benutzernamen und Kennw rter Im folgenden Abschnitt werden die zur Konfiguration des ausfallsicheren Modus erforderlichen Benutzernamen und Kennw rter beschrieben In dieser Tabelle sind die Standardbenutzernamen und Kennw rter aufgef hrt die von den verschiedenen Komponenten im Blade Server ve
107. ted with 6125G Interconnects 22 Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ McAfee Email Gateway 7 x For use with Blade Servers fitted with 6125G Interconnects Installationshandbuch Anschlie en und Konfigurieren des Blade Servers In diesem Abschnitt lernen Sie die erforderlichen Konzepte Vorg nge und Aspekte zum Anschlie en und Konfigurieren Ihres Blade Servers kennen Der McAfee Email Gateway Blade Server kann mit Ihrem Netzwerk verbunden und in den folgenden Modi konfiguriert werden e Standardmodus nicht ausfallsicher e Ausfallsicherer Modus Standardmodus nicht ausfallsicher Im Standardmodus nicht ausfallsicher werden f r die Verbindung Ihres Blade Servers mit dem Netzwerk dieselben Komponenten und Prozesse verwendet die bereits von vorherigen Versionen des McAfee Email Gateway Blade Server Produkts genutzt wurden Im Standardmodus nicht ausfallsicher ist Ihr Blade Server nicht gegen Hardwareausf lle gesch tzt Um gegen Hardwareausf lle gewappnet zu sein sollten Sie in Betracht ziehen auf Ihrem Blade Server nachdem Sie diesen vollst ndig eingerichtet konfiguriert und getestet haben den ausfallsicheren Modus zu aktivieren Ausfallsicherer Modus Nachdem Sie Ihren Blade Server f r den Standardmodus konfiguriert haben lesen Sie das Thema Betrieb im ausfallsicheren Modus das detaillierte Informationen zum Wechsel in den ausfallsicheren Modu
108. tig konfigurieren sparen Sie nicht nur Zeit sondern verhindern auch dass dem zweiten Management Blade Server eine IP Adresse im Scanning Netzwerk zugewiesen wird wenn der DHCP Server des ersten Management Blade Servers gestartet wird 30 McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Anschlie en und Konfigurieren des Blade Servers 2 Installieren der Software Installation der Software auf den Management Blade Servern Installieren Sie die Software auf dem Management Blade Server und auf dem Failover Management Blade Server Bevor Sie beginnen Sehen Sie nach ob auf der McAfee Download Webseite neuere Versionen Ihrer Software erh ltlich sind http www mcafee com us downloads Sie ben tigen hierf r eine g ltige Grant Nummer Sie k nnen die Software lokal auf dem Blade Server installieren oder remote unter Verwendung der integrierten Lights Out Funktion Die integrierte Lights Out Funktion stellt Einrichtungen f r virtuelle Medien zur Verf gung die Sie f r das Remote Mounten eines physischen CD ROM Laufwerks einer ISO Image Datei oder eines USB Laufwerks verwenden k nnen die die Installationsinformationen enthalten Vorgehensweise 1 Setzen Sie den Management Blade Server an Position 1 und den Failover Management Blade Server an Position 2 des Blade Server Geh uses ein 2 Schlie en Sie Folgendes an den Blade Server an e Schlie en Sie be
109. tion Ihres Blade Servers im Standardmodus nicht ausfallsicher notwendig sind Im Anschluss wird erl utert wie die notwendigen nderungen f r die Verwendung des ausfallsicheren Modus vorzunehmen sind falls gew nscht Vor der Umkonfiguration f r den ausfallsicheren Modus Lernen Sie die Auswirkungen kennen die die Neukonfiguration des Blade Servers f r den ausfallsicheren Modus haben kann Bevor Sie den Email Gateway Blade Server f r den Betrieb im ausfallsicheren Modus umkonfigurieren sollten Sie die unter Planen der Installation aufgef hrten Informationen lesen und verinnerlichen Hardware Informationen Zum Betrieb der Hardware im ausfallsicheren Modus m ssen die folgenden Hardware Anforderungen erf llt sein e Eine Mindestanzahl von Blades McAfee Email Gateway 7 x Installationshandbuch 53 For use with Blade Servers fitted with 6125G Interconnects 4 Betrieb im ausfallsicheren Modus Vor der Umkonfiguration f r den ausfallsicheren Modus F r den ausfallsicheren Modus wird mindestens Folgendes ben tigt e Ein Management Blade e Ein Failover Management Blade e Mindestens zwei Scan Blades e Der Management Blade Server befindet sich im Blade Fach 1 des Geh uses e Der Failover Management Blade Server befindet sich im Blade Fach 2 des Geh uses e Die Email Gateway Software ist auf einer CD einem USB Laufwerk oder ber den Onboard Administrator zur Installation verf gbar e Interconnect Module e I
110. u vergr ern e Legen Sie eigene Warnhinweis und Warnungsschwellenwerte zum Ausl sen von Ereignissen fest Markieren Sie dazu das Element und klicken Sie darauf bearbeiten Sie die Felder Warnhinweisschwellenwert und Warnungsschwellenwert und klicken Sie auf Speichern Wenn das Element den von Ihnen festgelegten Schwellenwert berschreitet wird ein Ereignis ausgel st Abh ngig von dem Browser der zum Anzeigen der Benutzeroberfl che von McAfee Email Gateway verwendet wird speichert das Dashboard den aktuellen Status jedes Portlets ob es vergr ert oder 7 verkleinert ist und ob Sie die Anzeige bestimmter Daten ge ffnet haben und versucht die entsprechende Ansicht wiederherzustellen wenn Sie zu einer anderen Seite in der Benutzeroberfl che navigieren und anschlie end innerhalb derselben Browsersitzung zum Dashboard zur ckkehren Dashboard Portlets Das Portlet McAfee Email Gateway Dashboard bietet Informationen ber den Status des E Mail Verkehrs aktuelle Entdeckungen und den aktuellen Status Ihrer McAfee Email Gateway Option Beschreibung Zusammenfassung der eingehenden E Mails Zeigt die Zustell und Statusinformationen zu Nachrichten an die an Ihr Unternehmen gesendet wurden Zusammenfassung der ausgehenden E Mails Zeigt die Zustell und Statusinformationen zu Nachrichten an die von Ihrem Unternehmen gesendet wurden SMTP Entdeckungen Zeigt die Gesamtanzahl der Nachrichten an die eine E
111. ule installieren und konfigurieren Die Interconnect Module werden an der R ckseite des Geh uses direkt unter der oberen K hll fterreihe installiert Die Interconnect Module f r LAN 1 werden in die Steckpl tze oben links und oben rechts eingesetzt Die Interconnect Module f r LAN 2 werden in die Steckpl tze direkt unterhalb der Interconnect Module f r LAN 1 eingesetzt Il a X IN m Ir Ik il El 3 3 c4 et wy ae Abbildung 4 1 Positionen der Komponenten auf der R ckseite Ausfallsicherer Modus Tabelle 4 4 Legende zu den Abbildungen Beschreibung O Anschl sse f r Stromversorgung e Interconnect Module 1 und 2 verbinden mit LAN 1 Interconnect Module 3 und 4 verbinden mit LAN 2 McAfee Email Gateway 7 x Installationshandbuch 57 For use with Blade Servers fitted with 6125G Interconnects 58 Betrieb im ausfallsicheren Modus Aktivieren des ausfallsicheren Modus Tabelle 4 4 Legende zu den Abbildungen Fortsetzung Beschreibung Onboard Administrator Anschluss Onboard Administrator Modul Out of Band Zugriff Anschluss 8 Out of Band Passthrough 0 9009 F hren Sie Folgendes aus e Vergewissern Sie sich dass STP Spanning Tree Protocol deaktiviert ist Dies gilt wenn Sie den Blade Server im Modus Transparente Bri
112. um den Assistenten f r die Regelerstellung zu ffnen Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter Geben Sie im Suchfeld sozial ein W hlen Sie das W rterbuch Sozialversicherungsnummer aus und klicken Sie zweimal auf Weiter W hlen Sie die Aktion Daten akzeptieren und anschlie end verwerfen Blockieren und klicken Sie auf Fertig stellen 3 Gehen Sie wie folgt vor um eine komplexe Regel zu erstellen die ausl st wenn sowohl W rterbuch A als auch W rterbuch B erkannt werden jedoch nicht wenn dar ber hinaus auch W rterbuch C erkannt wird a b g h Navigieren Sie zu Email Email Policies und w hlen Sie Compliance Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren Klicken Sie auf Neue Regel erstellen um den Assistenten f r die Regelerstellung zu ffnen Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter W hlen Sie zwei W rterb cher aus die in die Regel aufgenommen werden sollen und klicken Sie auf Weiter W hlen Sie in der Ausschlussliste ein W rterbuch aus das Sie von der Regel ausschlie en m chten W hlen Sie die Aktion aus die ausgef hrt werden soll wenn die Regel ausgel st wird W hlen Sie im Dropdown Feld Und bedingt die Option Alle aus und klicken Sie auf Fertig stellen 4 Gehen Sie wie folgt vor um ein neues W rterbuch zu einer vorhandenen Regel hinzuzuf gen a Navigieren Sie zu Email
113. usfall wird hnlich wie der Ausfall von internen und externen Verbindungen gehandhabt Der gesamte Datenverkehr wird an und ber das verbleibende Interconnect Modul geleitet Entscheidung f r die Verwendung des ausfallsicheren Modus berlegungen in Bezug auf den gew hlten Bereitstellungsmodus an Im Standardmodus nicht ausfallsicher verwendet der McAfee Email Gateway Blade Server ein Interconnect Modul f r jedes LAN LAN1 und LAN2 das f r Ihren Blade Server erforderlich ist Im ausfallsicheren Modus werden f r jedes LAN zwei Interconnect Module verwendet sodass f r LAN1 und LAN2 jeweils mehrere Netzwerkpfade aufgebaut werden k nnen Den Blade Server f r den ausfallsicheren Modus einzurichten ist wesentlich komplexer als die Einrichtung des Standardmodus Daher empfiehlt McAfee den ausfallsicheren Modus nur dann zu verwenden wenn Sie in der Lage sind die erforderlichen Anderungen am Netzwerk und an anderen Komponenten vorzunehmen Falls Sie planen auf Ihrem McAfee Email Gateway Blade Server den ausfallsicheren Modus zu verwenden empfiehlt McAfee Ihren Blade Server zun chst im Standardmodus nicht ausfallsicher zu installieren um sicherzustellen dass der Blade Server wie erwartet funktioniert Wenn alle Komponenten ordnungsgem arbeiten konfigurieren Sie Ihren Blade Server f r den Betrieb im ausfallsicheren Modus um In den folgenden Abschnitten werden die Schritte detailliert beschrieben die f r die Konfigura
114. usfallsicher wird das Scanning Netzwerk direkt ber LAN1 geleitet e Im Standardmodus nicht ausfallsicher schlie en sich die aufgef hrten Out of Band Verbindungen OOB gegenseitig aus und sind auch nicht ausfallsicher McAfee Email Gateway 7 x Installationshandbuch For use with Blade Servers fitted with 6125G Interconnects Betrieb im ausfallsicheren Modus 4 Konfigurieren der Interconnect Module e Im ausfallsicheren Modus nutzt das Scan Netzwerk dieselben Netzwerkkarten wie LAN1 der Datenverkehr ist jedoch f r das VLAN gekennzeichnet um den Scan Prozess vom LAN1 Datenverkehr zu trennen e Im ausfallsicheren Modus ist das Scanning Netzwerk auf den Scan Blades ungekennzeichnet um eine PXE Installation der Scan Blades zu erm glichen e Die Interconnect Modul Steckpl tze 5 und 6 enthalten Passthrough Module die eine direkte Verbindung mit den Management und Failover Management Blades erm glichen Die Scan Blades verf gen nicht ber Out of Band Verbindungen Diese Verbindungen werden ber den Management Blade und das Scan Netzwerk realisiert e Standardm ig ist das Out of Band VLAN als ungekennzeichnet und auf Anschluss 8 aller Interconnect Module konfiguriert Sie k nnen Anschluss 8 der Interconnect Module 1 und 2 verwenden um die Interconnect Module des Geh uses mit dem Out of Band Netzwerk zu verwalten Anschluss 8 der Interconnect Module 3 und 4 ist f r die Out of Band Verwaltung des Blade Servers reserviert e Die
115. z B DNS Server Benutzer oder RI Router Client Computer CS Switch Firewall Netzwerkzone DMZ oder __ Netzwerk VLAN IS Tats chlicher Datenpfad Wahrgenommener Datenpfad Definition der Begriffe in diesem Handbuch Lernen Sie einige der Schl sselbegriffe kennen die in diesem Dokument verwendet werden Begriff Beschreibung DMZ Demilitarisierte Zone Ein Computer Host oder ein kleines Netzwerk das als Schutzzone zwischen ein privates Netzwerk und das u ere ffentliche Netzwerk geschaltet ist Eine DMZ verhindert direkten Zugriff von externen Benutzern auf Ressourcen im privaten Netzwerk DAT Dateien Erkennungsdefinitionsdateien DAT Dateien auch als Signaturdateien bezeichnet enthalten die Definitionen die Viren Trojaner Spyware Adware und andere potenziell unerw nschte Programme PUP identifizieren erkennen und reparieren bzw entfernen Betriebsmodus Das Produkt kann in drei Modi betrieben werden Expliziter Proxy Transparente Bridge und Transparenter Router Richtlinie Eine Zusammenstellung der Sicherheitskriterien z B Konfigurationseinstellungen Benchmarks und Spezifikationen f r den Netzwerkzugriff die die erforderliche Compliance Stufe f r Benutzer Ger te und Systeme definieren McAfee Sicherheitsanwendungen werten Ihre Richtlinien aus und oder erzwingen deren Anwendung McAfee Email Gateway 7 x Installationshandbuc
Download Pdf Manuals
Related Search