Einrichtung von Web Gateway
Contents
1. McAfee Web Gateway 7 5 0 Installationshandbuch 17 Einrichtung von Web Gateway Implementieren der Erstkonfigurationseinstellungen Tabelle 2 3 Einstellungen f r virtuelle Maschinen Fortsetzung Option Definition CD DVD Laufwerk mit lt Laufwerkname gt lt Name des ISO Images gt zugewiesenem ISO Image Typ der E1000 VMXNET 3 empfohlen Netzwerkschnittstellenkarte SCSI Controller f r einige BusLogic SCSI in 64 Bit Umgebungen nicht unterst tzt LSI ESX Versionen Logic Parallel Standard LSI Logic SAS VMware PV SCSI empfohlen Implementieren der Erstkonfigurationseinstellungen 18 Implementieren Sie mit dem Konfigurations Assistenten die standardm igen oder eigene Erstkonfigurationseinstellungen f r eine Appliance Aufgaben e Implementieren der standardm igen Erstkonfigurationseinstellungen auf Seite 18 Zum Implementieren der standardm igen Erstkonfigurationseinstellungen konfigurieren Sie mithilfe des Assistenten ein Root Kennwort und eine Remote Root Anmeldung und bernehmen die brigen Einstellungen unver ndert e Implementieren eigener Einstellungen f r die Erstkonfiguration auf Seite 19 Befolgen Sie die Anweisungen im Assistenten um eigene Einstellungen f r die Erstkonfiguration zu implementieren Implementieren der standardm igen Erstkonfigurationseinstellungen Zum Implementieren der standardm igen Erstkonfigurationseinstellungen konfigurieren Sie2. Anschl sse und Namen dieser Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO 2 igb erh 3 igb eth2 4 igb eth3 5 e1000e eth4 WBG 5000 B Dieses Appliance Modell hat f nf Netzwerkschnittstellen auf der R ckseite E gt paf U El EJ KA E A 3 4 5 Anschl sse und Namen dieser Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 igb ethO igb eth1 rmm und bmc F r den Betrieb von RMM Remote Management Module und BMC Baseboard Management Controller e1000e eth3 5 e1000e eth2 McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Nachr sten von Speicher WBG 5500 B Dieses Appliance Modell hat f nf Netzwerkschnittstellen auf der R ckseite feo an E KK 1 2 3 4 5 Anschl sse und Namen dieser Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems igb ethO igb eth1 rmm und bmc F r den Betrieb von RMM Remote Management Module und BMC Baseboard Management Controller e1000e eth3 e1000e eth2 Nachr sten von Speicher Bei der Ausf hrung von Web Gateway auf einem lteren Appliance Modell Modellcode A B oder E m ssen Sie daf r sorgen dass gen gend Speicher verf gbar ist Es wird eine Speichergr
3. Installieren einer PCI Karte 3 Unterst tzte Glasfaser Netzwerkschnittstellenkarten 1GbE Glasfaser Netzwerkschnittstellenkarte Auf einer Web Gateway Appliance werden 1GbE Glasfaser Netzwerkschnittstellenkarten vom Typ Intel i340 F4 unterst tzt Diese Glasfaserkarte ist mit vier optischen Anschl ssen ausgestattet und unterst tzt 1000BASE SX Medien mit LC Anschl ssen Es handelt sich um eine PCIe Karte mit voller Bauh he Die Anschl sse f r die Schnittstellen auf der vorhandenen Onboard Netzwerkschnittstellenkarte und der Glasfaserkarte sind den Schnittstellennamen die vom MLOS Betriebssystem verwenden werden wie folgt zugeordnet Tabelle 3 4 Anschlusszuordnung mit installierter 1GbE Glasfaserkarte Anschluss auf Onboard oder Schnittstellenname des Glasfaser Netzwerkschnittstellenkarte Betriebssystems Onboard Netzwerkschnittstellenkarte Anschluss 1 ethO Onboard Netzwerkschnittstellenkarte Anschluss 2 eth1 Onboard Netzwerkschnittstellenkarte Anschluss 3 eth2 Onboard Netzwerkschnittstellenkarte Anschluss 4 eth3 1GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 1 ganz eth4 rechts 1GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 2 eth5 1GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 3 eth6 A Anschluss 4 ganz eth7 inks Im Vergleich zu ihrer Position auf der R ckseite der Appliance sind die Anschl sse auf der Glasfaserkarte und entsprechend auch ihre Schnittstellennamen in u
4. Klicken Sie auf Browse Durchsuchen und w hlen Sie im daraufhin ge ffneten Datei Manager die Datei mit dem Lizenzschl ssel aus Klicken Sie anschlie end auf OK Daraufhin wird die Schaltfl che Activate product Produkt aktivieren aktiviert Klicken Sie auf Activate product Produkt aktivieren Web Gateway wird nun aktiviert und es werden die Dateien heruntergeladen mit denen die von den Anti Malware und URL Filterungsmodulen verwendeten Daten aktualisiert werden Der Download Fortschritt wird durch einen Fortschrittsbalken unten auf der Seite angezeigt und durch eine Statusbezeichnung erl utert F hren Sie einen der folgenden Vorg nge aus e Warten Sie bis der Download erfolgreich beendet wurde und klicken Sie dann auf Close wizard Assistent schlie en Damit ist die Einrichtung abgeschlossen Sie k nnen nun mit der Benutzeroberfl che arbeiten und weitere Verwaltungsma nahmen durchf hren Bei Bedarf k nnen Sie die Einstellungen f r die Datenerfassung konfigurieren und anschlie end auf Save Changes nderungen speichern klicken Weitere Informationen hierzu finden Sie in der Datennutzungserkl rung Klicken Sie nicht auf Save Changes nderungen speichern um andere Einstellungen zu speichern falls Sie dies vorhaben bevor Sie die Datenerfassung konfiguriert haben da die Datenerfassung beginnt wenn Sie zum ersten Mal auf diese Schaltfl che klicken Weitere Informationen zum Arbeiten mit der Benutzerober
5. Nach Abschluss der Einrichtung k nnen Sie ber die Benutzeroberfl che von Web Gateway weitere Verwaltungsaufgaben ausf hren Informationen zum Durchf hren von Upgrades f r Web Gateway finden Sie in den Versionshinweisen die mit jeder neuen Produktversion bereitgestellt werden berpr fen der Anforderungen 10 Bevor Sie Web Gateway als physische oder virtuelle Appliance einrichten sollten Sie sich vergewissern dass alle Anforderungen erf llt sind Anforderungen f r die Einrichtung einer physischen Appliance F r die Einrichtung einer physischen Appliance wird Folgendes ben tigt e Im Lieferumfang enthaltene Komponenten e Hardware Plattform unterschiedliche Modelle mit Appliance Software Die Mindestspeichergr e f r eine Hardware Plattform betr gt 4 GB empfohlen werden jedoch 67 8 GB Wenn Sie ein lteres Modell mit weniger als dem empfohlenen Speicherplatz verwenden k nnen Sie Speicher nachr sten siehe hierzu den Abschnitt Nachr sten von Speicher e Netzkabel McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Uberpr fen der Anforderungen e Netzwerkkabel e USB PS 2 Adapterkabel wenn Sie eine PS 2 Tastatur f r die Erstkonfiguration verwenden Die Installationsmedien CD DVD und USB Laufwerk mit der Appliance Software sind ebenfalls im Lieferumfang enthalten Diese Medien sind f r die Einrichtung nicht erforderlich k nnen aber verwendet werden um das Appli
6. www dell de auf 2 W hlen Sie in der Men leiste oben auf der Startseite die Option Support Gesch ftskunden aus Wenn auf der Produktseite Ihr Appliance Modell angezeigt wird fahren Sie mit Schritt 3 fort F hren Sie andernfalls die folgenden Schritte aus um zu Ihrem Modell zu navigieren a Klicken Sie unter dem aktuellen Produktnamen auf Anderes Produkt anzeigen b Klicken Sie unter Nach Ihrem Produkt suchen auf Produkte anzeigen und w hlen Sie Server Massenspeicher und Netzwerktechnik PowerEdge aus c W hlen Sie in der Server Liste ein Modell aus z B PowerEdge R610 WBG 5000 A 3 Klicken Sie auf der Produktseite auf Handb cher und ffnen Sie dann die PDF Datei mit dem Hardware Owner s Manual 4 Lesen Sie sich die Informationen im Abschnitt System Memory Systemspeicher des Kapitels Installing System Components Installieren von Systemkomponenten durch McAfee Web Gateway 7 5 0 Installationshandbuch 31 32 Einrichtung von Web Gateway Nachr sten von Speicher McAfee Web Gateway 7 5 0 Installationshandbuch Installieren einer PCI Karte PCI Karten Peripheral Component Interconnect k nnen auf einer Web Gateway Appliance beispielsweise installiert werden um Glasfaserverbindungen oder die Nutzung eines HSM Hardware Security Module zu erm glichen Inhalt Unterst tzte HSM Karten Unterst tzte Glasfaser Netzwerkschnittstellenkarten gt Installieren einer PCI Karte Unterst tzte
7. Blade Server Installieren der Interconnect Module 50 Installieren des Blade Server Systems 48 Installieren des Geh uses 49 Installieren von Web Gateway anhand eines USB Laufwerks 52 Installieren von Web Gateway mit virtuellen Medien 52 Installieren von Web Gateway ber das interne CD DVD Laufwerk 51 Installieren von Web Gateway ber ein externes CD DVD Laufwerk 52 Interconnect Module 50 McAfee Blade 47 Proxy Hochverf gbarkeit 54 STP Spanning Tree Protocol 56 Transparente Modi 56 Unterst tzte Geh usemodelle 47 Unterst tztes Modell 47 Vorbereiten der Installation eines Blade Server Systems 48 D Datenerfassung Konfigurieren 20 Lesen der Datennutzungserkl rung 20 Datennutzungserkl rung 20 Dokumentation Produktspezifisch suchen 6 Typografische Konventionen und Symbole 5 Durchf hren eines Upgrades von Web Gateway 9 Einrichten von Web Gateway Nachr sten von Speicher 29 Einrichtung von Web Gateway Aktivieren des Produkts 20 Allgemeine Schritte 9 ndern der Cache Volume Gr e 18 Anforderungen 10 Anmelden bei der Benutzeroberfl che 20 Anschlusszuweisungen 25 Assistent f r das Appliance Volume 18 Aufspielen eines neuen Images auf eine Appliance 24 Beheben von Verbindungsproblemen 23 Datennutzungserkl rung 20 Installationshandbuch 61 Index Einrichtung von Web Gateway Fortsetzung Einrichtungs Assistent 20 Einstellungen f r serielle Systemkonsolen 25 Einstellungen f r virtuelle Masc
8. der Blade Server f r Web Gateway bereitstellt Die Dokumentation ist auf der Website von Hewlett Packard verf gbar Vorbereiten der Installation des Blade Server Systems Beim Installieren eines Blade Server Systems m ssen verschiedene Voraussetzungen erf llt sein Beim Vorbereiten der Installation sind die im Folgenden beschriebenen Aspekte zu ber cksichtigen Umgebung des Blade Server Systems Sie m ssen die Umgebung des Blade Server Systems ber cksichtigen e Stromversorgung und Klimatisierung e Integration des Blade Server Systems in Ihr Netzwerk Vollst ndigkeit der Lieferung Sie m ssen anhand des Lieferscheins genau berpr fen ob Sie alle zugeh rigen Komponenten erhalten haben e Blade Server Geh use M3 oder M7 mit Blade Servern e Netzkabel e Netzwerkkabel IP Adressen f r das Blade Server System Im Blade Server System sind IP Adressen f r folgende Komponenten erforderlich e Onboard Administrator Modul e iLO Module integrated Lights Out 8 bis 16 Adressen je nach Konfiguration e Interconnect Module 4 Adressen e Blade Server die Anzahl der Adressen h ngt von der jeweiligen Konfiguration ab Ausf hrliche Informationen hierzu finden Sie im Site Planning Guide Handbuch zur Standortplanung und im Setup and Installation Guide Einrichtungs und Installationshandbuch das f r die einzelnen Geh usemodelle auf der Website des McAfee Partners verf gbar ist Installieren des Blade Server Systems I
9. die folgenden Optionen a Geben Sie im Feld Host einen Host Namen oder eine IP Adresse f r den Proxy des n chsten Hops im IPv4 oder IPv6 Format ein b Geben Sie im Feld Port eine Port Nummer f r den Port am Proxy des n chsten Hops ein der auf die Aufforderungen von Web Gateway reagiert c Geben Sie im Feld User Benutzer den Benutzernamen ein den Web Gateway bei der Authentifizierung an den Proxy des n chsten Hops sendet d Geben Sie im Feld Password Kennwort das Kennwort ein das Web Gateway bei der Authentifizierung an den Proxy des n chsten Hops sendet e Klicken Sie auf Continue Weiter Der Assistent schlie t den Abschnitt Network solutions Netzwerkl sungen und kehrt zur Hauptseite zur ck Wenn Sie auch den Domain Name Service ndern m chten dann fahren Sie mit Schritt 3 fort ansonsten fahren Sie mit Schritt 4 fort 3 Konfigurieren Sie unter Domain Name Server Configuration Dom nennamenserver Konfiguration die folgenden Optionen a Geben Sie in den Feldern unter Domain name server DNS Server die IP Adressen f r bis zu drei DNS Server ein b Klicken Sie auf Continue Weiter Der Assistent schlie t den Abschnitt Network solutions Netzwerkl sungen und kehrt zur Hauptseite zur ck 4 Klicken Sie auf Retry download of engines and patterns Download von Engines und Mustern wiederholen Der Download wird nun abgeschlossen Falls der Download noch immer nicht erfolgreich abgeschlossen werden kann s
10. erdem darauf eine bestimmte Menge an Speicherplatz f r den NUMA Knoten selbst das Host System zu reservieren Festplattenspeicherplatz 500 GB empfohlen weitere Informationen hierzu siehe unter berpr fen der Anforderungen Anzahl der Prozessoren 1 2 4 empfohlen weitere Informationen hierzu siehe unter berpr fen der Anforderungen Die zur Auswahl stehende Anzahl von Prozessoren auch als CPU Kerne bezeichnet h ngt von der Ausstattung des Host Systems ab auf dem virtuelle Appliance eingerichtet wird Wenn virtuelle Maschinen auf einem Host System eingerichtet werden auf dem Version 4 1 der VMware ESXi einschlie lich NUMA Optimierungen ausgef hrt wird siehe dazu auch Speicher sollten die CPU Kerne entsprechend den f r einen NUMA Knoten einem Host System geltenden Vorgaben konfiguriert werden Die Anzahl der f r eine virtuelle Maschine zu konfigurierenden CPU Kerne sollte ein Vielfaches bzw einen Teiler der CPU Kernanzahl darstellen die der Gr e des jeweiligen NUMA Knotens entspricht Wenn ein NUMA Knoten beispielsweise gro genug f r sechs CPU Knoten ist sollten Sie virtuelle Maschinen mit zwei drei oder sechs Kernen bei Nutzung nur eines Knotens bzw mit 12 18 24 usw Kernen bei Nutzung mehrerer Knoten konfigurieren Am g nstigsten ist jedoch die Ausf hrung von einer virtuellen Maschine pro NUMA Knoten Netzwerkverbindungsmodus Bridge empfohlen NAT
11. intel Security Y Installationshandbuch Revision McAfee Web Gateway 7 5 0 COPYRIGHT Copyright 2014 McAfee Inc 2821 Mission College Boulevard Santa Clara CA 95054 1 888 847 8766 www intelsecurity com MARKEN Intel und das Intel Logo sind eingetragene Marken der Intel Corporation in den USA und oder anderen L ndern McAfee und das McAfee Logo McAfee Active Protection McAfee DeepSAFE ePolicy Orchestrator McAfee ePO McAfee EMM McAfee Evader Foundscore Foundstone Global Threat Intelligence McAfee LiveSafe Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE McAfee Shredder SiteAdvisor McAfee Stinger McAfee TechMaster McAfee Total Protection TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee Inc oder seinen Tochterunternehmen in den USA und anderen L ndern Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer LIZENZINFORMATIONEN LIZENZVEREINBARUNG HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWARE PAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF D
12. von einer Systemkonsole um Informationen zum Hardware Status einer Appliance abzurufen Vorgehensweise 1 Vergewissern Sie sich dass Sie die SNMP Einstellungen auf der Benutzeroberfl che der Appliance konfiguriert haben Informationen zum Konfigurieren dieser Einstellungen finden Sie im Kapitel zur berwachung im Produkthandbuch zu McAfee Web Gateway 2 Melden Sie sich von einer Systemkonsole mithilfe von SSH bei der Appliance an 3 F hren Sie den folgenden Befehl aus snmpsa enable Daraufhin wird der SNMP Subagent aktiviert Sie k nnen den SNMP Subagenten mit dem Befehl snmpsa disable deaktivieren Wenn der SNMP Subagent aktiviert ist sind unter dem SNMP Protokoll Daten zum Hardware Status verf gbar Einen berblick ber diese verf gbaren Informationen finden Sie in den MIB Dateien Management Information Base die sich im Dateisystem der berwachten Appliance befinden Der Pfad zu diesen Dateien lautet usr local snmpsa mibs Weitere Informationen zum Arbeiten mit dem SNMP Subagenten finden Sie im Intel SNMP Subagent User Guide Benutzerhandbuch zum SNMP Subagenten Sie k nnen dieses Dokument von der Intel Website unter der Adresse http www intel com support motherboards server sysmgmt sb CS 029304 htm herunterladen McAfee Web Gateway 7 5 0 Installationshandbuch 45 46 Installation der Hardware Verwaltungs Tools Aktivieren des SNMP Subagenten McAfee Web Gateway 7 5 0 Installationshandbuch Installa
13. 3 Anschlusszuordnung in einem M3 Geh use Anschluss f r Netzwerkschnittstelle Interconnect Modul Einschub Systemplatine Anschluss 1 Systemplatine Anschluss 2 Tochterkarte 1 Anschluss 1 Tochterkarte 1 Anschluss 2 Tochterkarte 2 Anschluss 1 Tochterkarte 2 Anschluss 2 Tochterkarte 2 Anschluss 3 A Ul BR WI NINI Hr EA Tochterkarte 2 Anschluss 4 Im M7 Geh use das acht Interconnect Modul Einsch be aufweist erfolgt die Zuordnung wie in der folgenden Tabelle Tabelle 5 4 Anschlusszuordnung in einem M7 Geh use Anschluss f r Netzwerkschnittstelle Interconnect Modul Einschub Systemplatine Anschluss 1 Systemplatine Anschluss 2 Tochterkarte 1 Anschluss 1 Tochterkarte 1 Anschluss 2 Tochterkarte 2 Anschluss 1 Tochterkarte 2 Anschluss 2 Tochterkarte 2 Anschluss 3 COIN DD UI ATUOU N m Tochterkarte 2 Anschluss 4 McAfee Web Gateway 7 5 0 Installationshandbuch Installation von Web Gateway auf einem Blade Server Anschlusszuweisungen In der folgenden Tabelle sind die Anschl sse aufgef hrt die den Netzwerkschnittstellen in einem G6 Blade Server Modell zugewiesen sind Au erdem sind die Namen der Netzwerkschnittstellen Anschlusszuweisungen auf einem Blade Server aufgelistet die vom Betriebssystem verwendet werden Die Modelle der Netzwerkschnittstellenkarten sind ebenfalls angegeben Tabe
14. Blade Server auf dem Web Gateway installiert werden soll 3 ffnen Sie das Onboard Administrator Modul des Geh uses und w hlen Sie den Blade Server aus 4 Klicken Sie auf die Registerkarte Boot Options Startoptionen und w hlen Sie f r One Time Boot from Einmaliges Starten von CD ROM aus 5 Schalten Sie den Blade Server ein 6 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Weitere Informationen zum Anmelden und den darauf folgenden Schritten finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs Installieren von Web Gateway auf einem Blade Server anhand eines USB Laufwerks Sie k nnen die Web Gateway Appliance Software auf einem Blade Server in beiden Geh usemodellen mithilfe eines USB Laufwerks installieren Vorgehensweise 1 Verbinden Sie mit dem im Lieferumfang des Geh uses enthaltenen USB SUV Kabel das USB Laufwerk mit dem Blade Server auf dem Web Gateway installiert werden soll 2 ffnen Sie das Onboard Administrator Modul des Geh uses und w hlen Sie den Blade Server aus 3 Klicken Sie auf die Registerkarte Virtual Devices Virtuelle Ger te 4 Klicken Sie auf die Registerkarte Boot Options Startoptionen und w hlen Sie f r One Time Boot from Einmaliges Starten von USB aus 5 Schalten Si
15. Cloud Security Portal unter https contentsecurity mcafee com 2 Geben Sie Ihren Benutzernamen und Ihr Kennwort an 3 W hlen Sie ausgehend von der Startseite des Portals Software McAfee Web Gateway 7 Download Daraufhin ffnet sich eine Seite mit Software Versionen im ISO und USB Format 4 Klicken Sie auf das ISO Symbol f r die genaue Software Version die Sie herunterladen m chten Nun ffnet sich ein Download Fenster 5 W hlen Sie die Option zum Speichern der Datei aus und klicken Sie auf OK Die Software wird heruntergeladen und in Ihrem Dateisystem gespeichert 6 Kopieren Sie die heruntergeladene Software auf eine CD DVD um sie f r die Installation verf gbar zu machen Installieren der heruntergeladenen Software auf einer virtuellen Appliance Legen Sie zum Installieren der heruntergeladenen Software auf einer virtuellen Appliance die CD DVD mit der Software in ein geeignetes Host System ein erstellen Sie in diesem System eine virtuelle Maschine und starten Sie die virtuelle Maschine Vorgehensweise 1 Schlie en Sie eine Tastatur und einen Monitor an ein geeignetes Host System an 2 Legen Sie die CD DVD mit der Appliance Software ein McAfee Web Gateway 7 5 0 Installationshandbuch 15 16 Einrichtung von Web Gateway Einrichten einer virtuellen Appliance 3 Erstellen Sie mithilfe von VMware eine virtuelle Maschine im Host System 4 Starten Sie die neue virtuelle Maschine Die Appliance Software wird auf d
16. Netzwerk an 2 Schlie en Sie einen Monitor und eine Tastatur oder eine serielle Systemkonsole an die Appliance an 3 Schalten Sie die Appliance ein Daraufhin ffnet sich der Konfigurations Assistent 12 McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Einrichten einer physischen Appliance mit heruntergeladener Software Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Siehe auch Standardeinstellungen f r eine serielle Systemkonsole auf Seite 25 Anschlusszuweisungen auf einer physischen Appliance auf Seite 25 Einrichten einer physischen Appliance mit heruntergeladener Software Beim Einrichten einer physischen Appliance k nnen Sie Software installieren die Sie vom McAfee Content amp Cloud Security Portal heruntergeladen haben Aufgaben Herunterladen der Software f r eine physische Appliance auf Seite 13 Sie k nnen verschiedene Versionen der Appliance Software im ISO oder USB Format herunterladen Installieren der heruntergeladenen Software auf einer physischen Appliance auf Seite 14 Zur Installation der heruntergeladenen Software auf einer physischen Appliance m ssen Sie die Appliance anschlie en einschalten und mit dem Boot Manager arbeiten Herunterladen der Software f r eine physische Appliance Sie k nnen verschiedene Versionen der Appliance Software im ISO oder USB Format herunterladen Vorgehensweise 1 Navigieren Sie mit dem Browser
17. Startphase F2 Daraufhin ffnet sich ein Konfigurationsmen 4 W hlen Sie Server Management BMC LAN Configuration Server Verwaltung BMC LAN Konfiguration aus 5 Konfigurieren Sie unter Baseboard LAN configuration Baseboard LAN Konfiguration eine IP Adresse eine Subnetzmaske und eine Gateway IP Adresse 6 Konfigurieren Sie unter Intel R RMM3 LAN configuration Intel R RMM3 LAN Konfiguration oder Intel R RMM4 LAN configuration Intel R RMM4 LAN Konfiguration f r WBG xxxx C Modelle eine IP Adresse eine Subnetzmaske und eine Gateway IP Adresse 7 Konfigurieren Sie unter User configuration Benutzerkonfiguration einen Benutzernamen und ein Kennwort damit ein Erstbenutzer das Remote Management Module aufrufen kann 8 Dr cken Sie F10 und klicken Sie im daraufhin ge ffneten Dialogfeld auf Yes Ja um Ihre Einstellungen zu speichern Nun k nnen Sie mit dem Remote Management Module die Appliance Hardware per Remote Zugriff verwalten Das Modul rufen Sie ber die konfigurierte IP Adresse auf Die Schnittstelle f r das Remote Management Module und den Baseboard Management Controller befindet sich zwischen den Netzwerkschnittstellen an der R ckseite des Appliance Geh uses Eine schematische Darstellung der Position der Schnittstellen finden Sie im Abschnitt Port Zuweisungen des Kapitels Einrichtung von Web Gateway im vorliegenden Handbuch Installieren der Active System Console Installieren Sie die Active System Cons
18. e von mindestens 8 GB empfohlen Zur Nachr stung k nnen zus tzliche Speichermodule installiert werden Beim Nachr sten von Speicher m ssen Sie unbedingt darauf achten je nach verwendeter Hardware die entsprechenden Intel oder Dell Module zu installieren e Informationen zu den Speichermodulen die Sie bei Intel basierten Appliance Modellen installieren k nnen finden Sie in folgendem Artikel im McAfee Knowledge Center KB82852 Sie k nnen diese Module bei Ihrem blichen Anbieter erwerben Informationen zur Installation der Module finden Sie auf der Intel Website e Dell Speichermodule k nnen im Online Shop auf der Dell Website erworben werden Informationen zur Installation der Module erhalten Sie ebenfalls auf der Website F r die folgenden Web Gateway Dell Appliance Modelle wird ein Nachr sten von Speicher empfohlen e WW1100E Dell PowerEdge R200 e WBG 5000 A Dell PowerEdge R610 e WW1900E Dell PowerEdge 1950 e WBG 5500 A Dell PowerEdge R710 e WW2900E Dell PowerEdge 2950 McAfee Web Gateway 7 5 0 Installationshandbuch 29 30 Einrichtung von Web Gateway Nachr sten von Speicher Erwerben von Dell Speichermodulen Speichermodule f r Dell Appliance Modelle k nnen im Online Shop auf der Dell Website erworben werden Die Dell Website wird laufend ge ndert und sieht f r jedes Land anders aus Die folgende Vorgehensweise gilt f r die aktuelle Website f r Deutschland Vorgehensweise 1 Rufen Sie die D
19. nnen Sie auch F6 dr cken um das Boot Manager Men direkt aufzurufen Daraufhin ffnet sich das Installationsmen auf dem Monitor 7 Wahlen Sie einen Installationsmodus aus und dr cken Sie anschlie end die Eingabetaste Unterhalb des Menis wird eine Erklarung zum jeweils ausgewahlten Modus angezeigt Die heruntergeladene Software wird nun auf der Appliance installiert Nach dem Abschluss der Installation ffnet sich der Konfigurations Assistent Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Standardeinstellungen f r eine serielle Systemkonsole Beim Herstellen der Verbindung einer seriellen Systemkonsole mit einer Web Gateway Appliance f r Verwaltungszwecke gelten die folgenden Standardeinstellungen Tabelle 2 4 Standardeinstellungen f r serielle Konsolen Parameter Wert Baud Rate 19200 Daten Bits 8 Parit ts Bit N kein Stopp Bits 1 Kurz 19200 8 N 1 Flusssteuerung keine Anschlusszuweisungen auf einer physischen Appliance Nach der Einrichtung der physischen Appliance weist das Betriebssystem den Anschl ssen der Netzwerkschnittstellen in der Appliance Hardware Namen zu Die neue Generation der Appliance Hardware umfasst die folgenden drei Modelle e WBG 4500 C WBG 5000 C e WBG 5500 C AuBerdem sind mehrere ltere Modelle vorhanden e WBG 4000 B e WBG 4500 B e WBG 5000 B e WBG 5500 B Die Modellnummer befindet sich auf einem Etikett ob
20. sich ein neues Browser Fenster in dem Sie auf die Web Benutzerschnittstelle von iLO integrated Lights Out zugreifen k nnen 3 Klicken Sie auf die Registerkarte Virtual Media Virtuelles Medium und dann auf Virtual Media Virtuelles Medium Daraufhin ffnet sich das Fenster Virtual Media Virtuelles Medium 4 W hlen Sie im Fenster f r die Installation von Web Gateway die Option Virtual Floppy USB Key Virtuelle Diskette Virtueller USB Stick oder Virtual CD DVD ROM Virtuelle CD DVD und klicken Sie dann auf Browse Durchsuchen 5 Navigieren Sie zum Speicherort des ISO Images der Web Gateway Appliance Software und klicken Sie auf Connect Verbinden Das ISO Image steht nun zur Installation zur Verf gung 6 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Informationen zur Anmeldung und weiteren Vorgehensweise finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs Netzwerkeinrichtung von Web Gateway auf einem Blade Server Nach dem Installieren von McAfee Web Gateway auf einem McAfee Blade Server k nnen Sie die Netzwerkeinrichtung konfigurieren Sie k nnen eine der folgenden Einrichtungen konfigurieren e Proxy Hochverf gbarkeit e Proxy mit externem Lastenausgleich e Transparenter Router e Transparen
21. zwischen zwei nur ein Blade Server mit der Systemplatinenkarte in einem Geh use und 128 Netzwerkschnittstellen enthalten McAfee Web Gateway 7 5 0 Installationshandbuch 57 58 Installation von Web Gateway auf einem Blade Server Anschlusszuweisungen auf einem Blade Server Die Anzahl der Anschl sse und die Anzahl der Netzwerkschnittstellen k nnen daher bereinstimmen bzw mehr oder minder stark voneinander abweichen Es kann ein Anschluss f r jede Netzwerkschnittstelle vorhanden sein die Anzahl der Anschl sse kann die Anzahl der Netzwerkschnittstellen jedoch auch ber bzw unterschreiten Zuordnen von Netzwerkschnittstellen Abschl ssen und Interconnect Modul Einsch ben Die Anschl sse f r die Netzwerkschnittstellen auf einem Blade Server werden den Interconnect Modul Einsch ben stets auf dieselbe Weise wie die Positionen der Interconnect Module zugeordnet Der Anschluss f r die erste Netzwerkschnittstelle auf der Systemplatine eines Blade Servers wird z B immer dem ersten Interconnect Modul Einschub eines Geh uses zugeordnet Da das M3 Geh use lediglich ber vier Interconnect Modul Einsch be verf gt werden zwei Anschl sse eines Blade Servers demselben Interconnect Modul zugeordnet sofern der Blade Server komplett mit acht Netzwerkschnittstellen auf drei Netzwerkschnittstellenkarten ausgestattet ist Die Zuordnung ist nicht durchg ngig fortlaufend Die folgende Tabelle veranschaulicht die Zuordnung Tabelle 5
22. 0GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 3 eth6 a E E Anschluss 4 ganz eth7 rechts Im Vergleich zu ihrer Position auf der R ckseite der Appliance sind die Anschl sse auf der Glasfaserkarte und entsprechend auch ihre Schnittstellennamen in der blichen Reihenfolge nummeriert Von links nach rechts lautet die Reihenfolge der Schnittstellennamen wie folgt eth4 eth5 eth6 eth Auf der R ckseite des Modells WBG 5000 B lautet die Reihenfolge der Schnittstellennamen beispielsweise wie folgt eth4 eth5 eth6 eth7 Abbildung 3 5 Schnittstellennamen f r Anschl sse der 10GbE Glasfaserkarte auf der R ckseite des Modells WBG 5000 B Auf der R ckseite des Modells WBG 5500 B lautet die Reihenfolge wie folgt eth4 eth5 eth6 eth7 GESE gt Mw nen 0060 Oo ooo 1 Eeer Abbildung 3 6 Schnittstellennamen f r Anschl sse der 10GbE Glasfaserkarte auf der R ckseite des Modells WBG 5500 B McAfee Web Gateway 7 5 0 Installationshandbuch 37 3 Installieren einer PCI Karte Installieren einer PCI Karte Auf der R ckseite des Modells WBG 5000 C lautet die Reihenfolge wie folgt eth4 eth5 eth6 eth7 m Dm DD pol joo CO DO a a Abbildung 3 7 Schnittstellennamen fiir Anschliisse der 10GbE Glasfaserkarte auf der Riickseite des Modells WBG 5000 C Auf der R ckseite des Modells WBG 5500 C lautet die Reihenfolge wie folgt eth4 eth5 eth6 eth7 E E Slot for fiber Card G
23. CI Karte Installieren einer PCI Karte McAfee Web Gateway 7 5 0 Installationshandbuch Installation der Hardware Verwaltungs Tools Beim Ausf hren von Web Gateway auf einer physischen Appliance stehen Ihnen Tools zur Verf gung mit denen Hardware Verwaltungsaufgaben ausgef hrt werden k nnen Sie k nnen diese Tools nach dem Einrichten von Web Gateway installieren Inhalt Tools f r die Verwaltung der Web Gateway Hardware Installieren des Plattformvertraulichkeitstest Tools Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool gt Konfigurieren des Remote Management Module Installieren der Active System Console Aktivieren des SNMP Subagenten Tools f r die Verwaltung der Web Gateway Hardware F r die Verwaltung der Hardware einer Web Gateway Appliance stehen Ihnen mehrere Tools zur Verf gung Plattformvertraulichkeitstest Tool Mit dem PCT Tool Platform Confidence Test Plattformvertraulichkeitstest k nnen Sie die Hardware Funktionen einer Appliance testen W hrend des Tests darf die Appliance nicht mit anderen Netzwerkger ten verbunden sein Die Testergebnisse werden in der Datei result log gespeichert die Sie zur weiteren Verwendung auf ein USB Laufwerk kopieren k nnen Remote Management Module Mit dem Remote Management Module RMM k nnen Sie die Hardware Funktionen einer Appliance per Remote Zugriff verwalten Gemeinsam mit diesem Tool wird ein weiteres Tool installier
24. ER WEBSEITE VERF GBAR IST VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee Web Gateway 7 5 0 Installationshandbuch Inhaltsverzeichnis Vorwort 5 Informationen zu diesem Handbuch gt Zielgruppe e Konventionen 5 Quellen f r Eroduktintarmatiahen 6 1 Einf hrung 7 Hauptfunktionen von Web Gateway D ewi ee a Y Einrichtungsabl ufe f r Web Gateway a nn ee H 2 Einrichtung von Web Gateway 9 Allgemeine Schritte zum Einrichten von Web Gateway a nn ee ee H berpr fen der Anforderungen STEE ee la O berpr fen der standardm igen Erstkonfgurationseinstellunget A een A Einrichten einer physischen Appliance mit vorinstallierter Software 2 2 2 22 nn nn 12 Einrichten einer physischen Appliance mit heruntergeladener Software 13 Herunterladen der Software f r eine physische Appliance rok toron a an A3 Installieren der heruntergeladenen Software auf einer physischen Anpliande et Ge we A SE Einrichten einer virtuellen Appliance a EA me oe ae O Herunterladen der Software ftir eine uituelle Appliance a bok oe bom a ao ES Installieren der heruntergeladenen Software auf einer virtuellen Ap
25. Filterprozess wird durch Web Sicherheitsregeln gesteuert die Sie sehr flexibel konfigurieren und somit auf die Anforderungen Ihres Netzwerks zuschneiden k nnen Inhalt gt Hauptfunktionen von Web Gateway Einrichtungsabl ufe f r Web Gateway Hauptfunktionen von Web Gateway Das Filtern von Web Datenverkehr ist ein komplexer Prozess Die Hauptfunktionen von Web Gateway tragen auf unterschiedliche Weise zu diesem Prozess bei Abfangen und bertragen von Web Datenverkehr Die Proxy Funktionen einer Web Gateway Appliance fangen Anfragen ab die von Benutzern Ihres Netzwerks an das Internet gesendet werden Diese werden entsprechend den Ergebnissen der Filterung an ihr jeweiliges Ziel bertragen Von den Zielen an das Netzwerk gesendete Antworten werden ebenso abgefangen und gefiltert e Authentifizieren von Benutzern Die Authentifizierungsfunktionen filtern die Benutzer Ihres Netzwerks wobei unterschiedliche Authentifizierungsmethoden zur Anwendung kommen Damit k nnen Sie steuern welchen Personen aus dem Inneren des Netzwerks der Zugriff auf das Internet gestattet wird McAfee Web Gateway 7 5 0 Installationshandbuch 7 1 Einf hrung Einrichtungsabl ufe f r Web Gateway Filtern von Web Objekten Die Web Filterfunktionen filtern Objekte wobei verschiedene Arten der Filterung angewendet werden z B Filterung auf Viren und Malware URL Filterung Medientypfilterung und Anwendungsfilterung um alle Bedrohungen aus dem Inte
26. HSM Karten Ein Hardware Security Module HSM wird auf einer als HSM Karte bezeichneten PCI Karte bereitgestellt Wenn Sie die Funktionen dieses Moduls auf einer Web Gateway Appliance nutzen m chten m ssen Sie im Fachhandel eine geeignete HSM Karte erwerben und installieren 7 McAfee unterst tzt nur die im vorliegenden Handbuch aufgef hrten HSM Karten Die folgenden Karten oder entsprechende Modelle k nnen installiert werden Tabelle 3 1 Unterst tzte HSM Kartentypen Anbieter Typ Untertyp H he Thales nCipher nShield 500e F3 Volle H he Weitere Informationen zur Arbeit mit einem Hardware Security Module finden Sie im Kapitel Web Filterung des Produkthandbuchs zu McAfee Web Gateway McAfee Web Gateway 7 5 0 Installationshandbuch 33 3 Installieren einer PCI Karte Unterst tzte Glasfaser Netzwerkschnittstellenkarten Unterst tzte Glasfaser Netzwerkschnittstellenkarten Glasfaser Netzwerkschnittstellenkarten sind PCI Karten die Glasfaserverbindungen erm glichen Wenn Sie auf einer Web Gateway Appliance Glasfaserverbindungen bereitstellen m chten m ssen Sie im Fachhandel eine geeignete Glasfaser Netzwerkschnittstellenkarte erwerben und installieren Es werden 1GbE und 10GbE Karten unterst tzt Bei Verwendung einer 10GbE Glasfaser Netzwerkschnittstellenkarte m ssen Sie au erdem im Fachhandel einen Transceiver auch als GBIC bezeichnet erwerben und installieren McAfee unterst tzt nur die im vo
27. Management Protocol auf einer Appliance konfiguriert ist k nnen Sie mit dem SNMP Subagent SNMPSA Hardware bezogene Informationen abrufen beispielsweise den CPU Status den Stromversorgungsstatus und aktuelle Sensorwerte Die SNMP Informationen Uber den Status der Hardware Komponenten wird in der Management Information Base MIB gespeichert Zur Bereitstellung der Informationen verwendet die Datenbank eine Verzeichnisstruktur von Objekten die auf bestimmte Hardware Komponenten und andere Elemente bezogen sind Die Objekte werden mithilfe von Objekt IDs OIDs identifiziert und aufgerufen Installieren des Plattformvertraulichkeitstest Tools 42 Installieren Sie das PCT Tool Platform Confidence Test Plattformvertraulichkeitstest um Informationen zu Hardware Fehlern abzurufen Fur jedes Appliance Modell ist eine spezielle Version des Tools vorhanden Vorgehensweise 1 Laden Sie die entsprechende Tool Version ber das McAfee Content amp Cloud Security Portal herunter Die Tool Versionen stehen im ZIP Format zur Verf gung 2 Extrahieren Sie den Inhalt einer heruntergeladenen ZIP Datei in das Stammverzeichnis eines USB Laufwerks das im Microsoft DOS Modus formatiert ist 3 Schlie en Sie das USB Laufwerk an die Appliance an 4 Starten Sie die Appliance neu 5 Dr cken Sie bei einer entsprechenden Aufforderung F2 um das Einrichtungsmen aufzurufen McAfee Web Gateway 7 5 0 Installationshandbuch Installation der H
28. Portal herunterladen und installieren McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway Zum Einrichten von Web Gateway m ssen Sie eine Reihe von Aktivit ten ausf hren z B Ihre Installationsmaterialien berpr fen die Ersteinstellungen konfigurieren und sich bei der Benutzeroberfl che anmelden Der Einrichtungsablauf variiert je nach Plattform auf der die Appliance Software installiert wird sowie je nach Bereitstellungsart der Software Wenn Sie sich nach Abschluss der Installation erstmalig bei der Benutzeroberfl che anmelden m ssen Sie au erdem eine Lizenz importieren und das Produkt aktivieren Inhalt Allgemeine Schritte zum Einrichten von Web Gateway berpr fen der Anforderungen berpr fen der standardm igen Erstkonfigurationseinstellungen Einrichten einer physischen Appliance mit vorinstallierter Software Einrichten einer physischen Appliance mit heruntergeladener Software Einrichten einer virtuellen Appliance gt Implementieren der Erstkonfigurationseinstellungen Anmelden bei der Benutzeroberfl che Arbeiten mit dem Einrichtungs Assistenten Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel Aufspielen eines neuen Images auf eine Appliance Standardeinstellungen f r eine serielle Systemkonsole Anschlusszuweisungen auf einer physischen Appliance Nachr sten von Speicher Allgemeine Schritte zum Einrichten von Web Gatewa
29. Sicherheitsvorschriften aufmerksam durch und befolgen Sie sie Nehmen Sie das Produkt aus der Schutzverpackung und stellen Sie das Blade System Geh use auf eine ebene Fl che O Packen Sie in Anbetracht des Gewichts des Geh uses dieses so nahe wie m glich am gew nschten Standort aus Entfernen Sie die vorderen und hinteren Elemente sowie den hinteren K fig vom Geh use Bringen Sie die Netzteile und die L fter an Es wird empfohlen alle im Lieferumfang des Geh uses enthaltenen Netzteile und L fter anzubringen um die Redundanz bei Ausfall einer dieser Komponenten sicherzustellen Installieren Sie das Onboard Administrator Modul sowie das iLO System integrated Lights Out Schlie en Sie einen Bildschirm und eine Tastatur an das Geh use an Schlie en Sie Netzkabel an den Monitor und das Geh use an schlie en Sie die Netzteile jedoch vorerst noch nicht an Weitere Informationen hierzu finden Sie im Setup and Installation Guide Setup und Installationshandbuch im Onboard Administrator User Guide Onboard Administrator Benutzerhandbuch und im Integrated Lights Out User Guide iLO Benutzerhandbuch die auf der Website des McAfee Partners f r die einzelnen Geh usemodelle verf gbar sind McAfee Web Gateway 7 5 0 Installationshandbuch 49 50 Installation von Web Gateway auf einem Blade Server Installation des Blade Server Systems Installieren der Interconnect Module Setzen Sie die Interconnect Module zum Install
30. VD Laufwerk installieren e Installieren von Web Gateway auf einem Blade Server ber ein externes CD DVD Laufwerk auf Seite 52 Wenn Sie ber ein M7 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber ein externes CD DVD Laufwerk installieren e Installieren von Web Gateway auf einem Blade Server anhand eines USB Laufwerks auf Seite 52 Sie k nnen die Web Gateway Appliance Software auf einem Blade Server in beiden Geh usemodellen mithilfe eines USB Laufwerks installieren e Verwenden von virtuellen Medien zum Installieren von Web Gateway auf einem Blade Server auf Seite 52 Zum Installieren der Web Gateway Appliance Software auf einem Blade Server k nnen Sie bei beiden Geh usemodellen ein virtuelles Medium verwenden Das Blade Systemgeh use bietet eine Option f r die virtuelle Installation von McAfee Web Gateway auf einem Server im Geh use mithilfe eines ISO Images das auf einem lokalen Laufwerk gespeichert ist Installieren von Web Gateway auf einem Blade Server ber ein internes CD DVD Laufwerk Wenn Sie ber ein M3 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber das interne CD DVD Laufwerk installieren Vorgehensweise 1 Legen Sie eine CD oder DVD mit der Web Gateway Appliance Software in das interne CD DVD Laufwerk des Geh uses ein 2 ffnen Sie den Onboard Administrator des Geh uses und w hlen Sie den Bla
31. ance Image neu zu installieren e Von Ihnen bereitzustellende Komponenten e Standard VGA Monitor und PS 2 Tastatur oder serielle Systemkonsole e Administrationssystem mit e Betriebssystem Windows oder Linux e Oracle Java Runtime Environment JRE 1 6 oder h her auch als Java 6 bezeichnet Aus Gr nden der Web Sicherheit stellt McAfee die Unterst tzung f r JRE Version 1 6 Java 6 nach der Ver ffentlichung von Web Gateway Version 7 4 2 ein Genauere Informationen hierzu erhalten Sie zu einem sp teren Zeitpunkt JRE ist fur die Funktion der Benutzeroberflache erforderlich sollten Sie von nun an JRE 1 7 Java 7 verwenden falls Sie diese Version nicht bereits installiert haben e Microsoft Internet Explorer Version 6 0 oder h her oder Mozilla Firefox Version 2 0 oder h her e Netzwerkkabel f r das Verwaltungssystem Anforderungen f r die Einrichtung einer virtuellen Appliance F r die Einrichtung einer virtuellen Appliance wird Folgendes ben tigt e Einer der folgenden VMware Typen e VMware ESX e VMware ESXi e Host System f r virtuelle Maschinen mit den folgenden Spezifikationen e CPU 64 Bit f hig e Virtualisierungserweiterung VT x AMD V McAfee Web Gateway 7 5 0 Installationshandbuch 11 2 Einrichtung von Web Gateway berpr fen der standardm igen Erstkonfigurationseinstellungen e Virtuelle Maschine mit den in der folgenden Tabelle angegebenen Spezifikationen Die Spezifikationen richte
32. ardware Verwaltungs Tools 4 Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool 6 W hlen Sie Server Management Console Redirection Server Verwaltung Konsolenumleitung und vergewissern Sie sich dass Console Redirection Konsolenumleitung deaktiviert ist 7 W hlen Sie Boot Manager Boot Manager und klicken Sie auf EFI Shell EFI Shell Die Appliance wird nun im EFI Shell Modus Extensible Firmware Interface neu gestartet Im EFI Shell Modus wird die Prozedur startup nsh vom USB Laufwerk ausgef hrt und ein Diagnosemen wird angezeigt Sie k nnen den Diagnosezyklus beenden indem Sie F10 dr cken Ausf hren eines Hardwaretests mit dem Plattformvertraulichkeitstest Tool F hren Sie zum Testen der Appliance Hardware das PCT Tool Platform Confidence Test Plattformvertraulichkeitstest aus und speichern Sie die Ergebnisse in einer Protokolldatei Bevor Sie beginnen Vergewissern Sie sich dass die Appliance mit keiner anderen Netzwerkkomponente verbunden ist Vorgehensweise 1 W hlen Sie im Diagnosemen des Tools einen Testtyp aus Beim Testen der Netzwerkschnittstellen Anschl sse k nnen Sie jeden gew nschten Anschluss ber ein Crossover Kabel mit einem beliebigen Anschluss im gleichen System verbinden Der Test wird ausgef hrt und das Ergebnis wird in eine Protokolldatei auf einem RAM Datentr ger geschrieben Der Name der Protokolldatei lautet result log 2 Kopieren Sie
33. ay Nach Abschluss der Erstkonfiguration mit oder ohne nderung der Web Cache Gr e k nnen Sie sich bei der Benutzeroberfl che anmelden McAfee Web Gateway 7 5 0 Installationshandbuch 19 Einrichtung von Web Gateway Anmelden bei der Benutzeroberfl che Anmelden bei der Benutzeroberfl che Sie k nnen sich in einem Browser auf Ihrem Administrationssystem bei der Benutzeroberfl che von Web Gateway anmelden Vorgehensweise 1 ffnen Sie den Browser und navigieren Sie zu einer der folgenden Adressen e http lt IP Adresse gt 4711 e https lt IP Adresse gt 4712 lt IP Adresse gt ist hierbei die IP Adresse der Erstkonfiguration Stimmen Sie unter HTTPS dem selbstsignierten Zertifikat zu das angezeigt wird Nun ffnet sich ein Anmeldefenster 2 Geben Sie als Benutzername admin und als Kennwort webgateway ein Nach einer erfolgreichen Anmeldung ffnet sich der Einrichtungs Assistent Arbeiten mit dem Einrichtungs Assistenten 20 Mit dem Einrichtungs Assistenten aktivieren Sie das Produkt und f hren die gesamte Einrichtung durch Aufgaben e Aktivieren des Produkts auf Seite 20 Lesen Sie sich zur Aktivierung des Produkts die beiden Online Dokumente zur Lizenzierung und Datennutzung durch Importieren Sie anschlie end eine Lizenz und klicken Sie auf die Aktivierungsschaltfl che e Konfigurieren weiterer Ersteinstellungen auf Seite 22 Bei der Ersteinstellung werden die Zeitzone die Netzwerkschnitts
34. chlie en Sie den Assistenten und versuchen Sie das Problem anderweitig zu l sen McAfee Web Gateway 7 5 0 Installationshandbuch 23 2 Einrichtung von Web Gateway Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel Wenn Sie von McAfee keine Datei mit einem Lizenzschl ssel erhalten haben k nnen Sie Web Gateway mit einem tempor ren Schl ssel aktivieren Mit der Aktivierungs ID die sich auf einem Etikett auf Ihrer Appliance Verpackung befindet k nnen Sie diesen Schl ssel generieren Beispiel Aktivierungs ID 0923839534 Vorgehensweise 1 Navigieren Sie mit dem Browser zum McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com 2 Geben Sie Ihren Benutzernamen und Ihr Kennwort an 3 Geben Sie auf der Startseite des Portals hinter der in Schritt 1 angegebenen URL activate ein und dr cken Sie anschlie end die Eingabetaste Daraufhin ffnet sich die Seite Activation Aktivierung 4 Geben Sie im Feld Activation ID Aktivierungs ID die Aktivierungs ID vom Etikett auf Ihrer Appliance Verpackung ein und klicken Sie anschlie end auf Activate Aktivieren 5 Befolgen Sie nun die angezeigten Online Anweisungen Aufspielen eines neuen Images auf eine Appliance Verwenden Sie zum Aufspielen eines neuen Images auf eine Appliance die Appliance Software auf der CD DVD oder dem im Lieferumfang enthaltenen USB Laufw
35. de Server aus auf dem Sie Web Gateway installieren m chten 3 Klicken Sie auf die Registerkarte Virtual Devices Virtuelle Ger te 4 Stellen Sie mithilfe dieser Registerkarte eine Verbindung des internen CD DVD Laufwerks mit dem Blade Server her 5 Klicken Sie auf die Registerkarte Boot Options Startoptionen und w hlen Sie f r One Time Boot from Einmaliges Starten von CD ROM aus 6 Schalten Sie den Blade Server ein 7 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Weitere Informationen zum Anmelden und den darauf folgenden Schritten finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs McAfee Web Gateway 7 5 0 Installationshandbuch 51 52 Installation von Web Gateway auf einem Blade Server Installation des Blade Server Systems Installieren von Web Gateway auf einem Blade Server ber ein externes CD DVD Laufwerk Wenn Sie ber ein M7 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber ein externes CD DVD Laufwerk installieren Vorgehensweise 1 Legen Sie eine CD oder DVD mit der Web Gateway Appliance Software in das externe CD DVD Laufwerk ein 2 Verbinden Sie mit dem im Lieferumfang des Geh uses enthaltenen USB SUV Kabel das Laufwerk mit dem
36. die Datei result log auf das USB Laufwerk a F hren Sie den Befehl map aus b Ermitteln Sie das USB Laufwerk in der angezeigten Liste Geben Sie anschlie end den folgenden Befehl ein cp result log b1k0 lt Name des USB Laufwerks gt In diesem Befehl steht b kO f r einen Ger teparameter der bei Verwendung eines USB Laufwerks erforderlich ist 7 In einigen F llen k nnen an dieser Stelle andere Ger teparameter angegeben werden Es empfiehlt sich das System nach der Durchf hrung eines umfassenden Tests oder Looping Tests vollst ndig durchzustarten d h aus und dann wieder einzuschalten bevor Sie es nach dem Test wieder anderweitig nutzen Dadurch werden alle Controller zur ckgesetzt sodass sie dann zuverl ssig im erwarteten Modus ausgef hrt werden McAfee Web Gateway 7 5 0 Installationshandbuch 43 4 Installation der Hardware Verwaltungs Tools Konfigurieren des Remote Management Module Konfigurieren des Remote Management Module Wenn Sie das Remote Management Module RMM konfigurieren k nnen Sie die Appliance Hardware per Remote Zugriff verwalten Bei der Installation k nnen Sie auch das Unterst tzungs Tool Baseboard Management Controller BMC installieren Vorgehensweise 1 Verbinden Sie die Schnittstellen f r das Remote Management Module und oder den Baseboard Management Controller an der R ckseite des Appliance Geh uses mit dem Netzwerk 2 Starten Sie die Appliance neu 3 Dr cken Sie w hrend der
37. e Trunk Gruppen werden den Anschl ssen an den Netzwerkschnittstellen zugeordnet beispielsweise wie in der folgenden Tabelle McAfee Web Gateway 7 5 0 Installationshandbuch 55 56 Installation von Web Gateway auf einem Blade Server Netzwerkeinrichtung von Web Gateway auf einem Blade Server Tabelle 5 2 Zuordnung der Netzwerkkomponenten in einer Konfiguration f r einen expliziten Proxy mit externem Lastausgleich Anschluss auf Interconnect Modul Trunk Gruppe Netzwerkschnittstelle Schnittstelle f r eingehenden Switch in Gruppe 1 Web Datenverkehr Interconnect Modul Einschub 1 Anschluss 21 Anschluss 22 Schnittstelle f r ausgehenden Switch in Gruppe 2 Web Datenverkehr Interconnect Modul Einschub 2 Anschluss 21 Anschluss 22 Schnittstelle f r die Out of Switch in Gruppe 3 Band Verwaltung Interconnect Modul Einschub 3 Anschluss 21 Anschluss 22 Weitere Informationen zur Konfiguration der Interconnect Module finden Sie im Anwendungshandbuch GbE2c Ethernet Blade Switch for c Class BladeSystem Application Guide das auf der Website des McAfee Partners verf gbar ist Transparente Modi auf einem Blade Server Sie k nnen transparente Modi f r Web Gateway auf einem Blade Server konfigurieren In diesen Modi wird Web Gateway als transparenter Router ausgef hrt der Datenpakete zwischen den verschiedenen Segmenten Ihres Netzwerks weiterleitet oder als transparente Bridge fungiert die das Weiterleiten von Datenpaket
38. e den Blade Server ein 6 Befolgen Sie die Anweisungen zur Installation von Web Gateway die auf dem Monitor angezeigt werden den Sie an das Geh use angeschlossen haben Nach Abschluss der Installation k nnen Sie sich bei der Benutzeroberfl che von Web Gateway anmelden Weitere Informationen zum Anmelden und den darauf folgenden Schritten finden Sie im Kapitel Einrichtung von Web Gateway dieses Handbuchs Verwenden von virtuellen Medien zum Installieren von Web Gateway auf einem Blade Server Zum Installieren der Web Gateway Appliance Software auf einem Blade Server k nnen Sie bei beiden Geh usemodellen ein virtuelles Medium verwenden Das Blade Systemgeh use bietet eine Option f r McAfee Web Gateway 7 5 0 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Netzwerkeinrichtung von Web Gateway auf einem Blade Server die virtuelle Installation von McAfee Web Gateway auf einem Server im Geh use mithilfe eines ISO Images das auf einem lokalen Laufwerk gespeichert ist Das Blade Systemgeh use bietet eine Option f r die virtuelle Installation von Web Gateway auf einem Server im Geh use mithilfe eines ISO Images das auf einem lokalen Laufwerk gespeichert ist Vorgehensweise 1 ffnen Sie den Onboard Administrator des Geh uses und w hlen Sie den Blade Server aus auf dem Sie Web Gateway installieren m chten 2 Klicken Sie auf iLO und dann auf Web Administration Web Verwaltung Daraufhin ffnet
39. e im Abschnitt Network settings Netzwerkeinstellungen auf der Registerkarte Network interfaces Netzwerkschnittstellen die folgenden Optionen e Geben Sie im Feld Host name Fully qualified domain name Host Name Vollqualifizierter Dom nenname einen Host Namen f r die Appliance ein e Geben Sie im Feld Default gateway IPv4 Standard Gateway IPv4 oder Default gateway IPv6 Standard Gateway IPv6 eine IP Adresse im IPv4 bzw IPv6 Format ein W hlen Sie zur dynamischen Konfiguration der Standard Gateway Adresse unter IP settings IP Einstellungen die Option Obtain automatically DHCP Automatisch beziehen DHCP aus 3 Geben Sie im Abschnitt Network settings Netzwerkeinstellungen auf der Registerkarte Domain name servers Dom nennamen Server die IP Adressen f r bis zu drei DNS Server ein 4 Optional ndern Sie im Abschnitt Password Kennwort das vorkonfigurierte Administrator Kennwort 5 Klicken Sie auf Close wizard Assistent schlie en Daraufhin wird der Assistent geschlossen und Sie k nnen auf die Benutzeroberfl che zugreifen Sie werden dann in einer Meldung gefragt ob Sie die Konfiguration speichern m chten 6 F hren Sie einen der folgenden Vorg nge aus e Wenn Sie ebenfalls Einstellungen f r Datensammlungen konfigurieren m chten dann konfigurieren Sie diese und klicken Sie anschlie end auf Save Changes nderungen speichern Weitere Informationen hierzu finden Sie in der Datennutzungserkl ru
40. ea E E Abbildung 3 8 Schnittstellennamen f r Anschl sse der 10GbE Glasfaserkarte auf der R ckseite des Modells WBG 5500 C Das Modell WBG 5500 C enth lt zwei Slots zum Einsetzen von PCI Karten Setzen Sie die Glasfaserkarte in den oben markierten Slot ein Installieren einer PCI Karte Zum Installieren einer PCI Karte auf einer Web Gateway Appliance m ssen Sie die Appliance vom Netzwerk trennen die Abdeckung abnehmen und die Karte dann in einen geeigneten Slot einsetzen Sie sollten unbedingt in einem ESD gesch tzten Bereich arbeiten damit die Appliance und die PCI Karte nicht durch elektrostatische Entladungen besch digt werden Bei einigen Appliance Modellen z B WBG 5000 B ist die PCI Karte mit einer Schraube fixiert bei anderen z B WBG 5500 B mit Haltefedern Vorgehensweise 1 Schalten Sie die Appliance aus und ziehen Sie das Netzkabel ab 2 Nehmen Sie die Abdeckung der Appliance ab Schalten Sie die Appliance aus und ziehen Sie das Netzkabel ab bevor Sie die Abdeckung abnehmen Andernfalls besteht die Gefahr eines elektrischen Schlags und die Appliance sowie die PCI Karte k nnten besch digt werden 38 McAfee Web Gateway 7 5 0 Installationshandbuch Installieren einer PCI Karte 3 Installieren einer PCI Karte 3 Setzen Sie die PCI Karte ein a Nehmen Sie die PCI Riser Komponente heraus b Wenn die PCI Karte mit Haltefedern fixiert ist l sen Sie die vorderen und hinteren Federn auf der Kompo
41. ell Website unter http www dell de auf 2 W hlen Sie in der Men leiste oben auf der Startseite die Option Gesch ftskunden Servers Storage A Netzwerke aus 3 Wahlen Sie unter Zus tzliche Ressourcen Ersatzteile f r Ihr Dell System Ersatzteile und Upgrades f r Ihre Dell Enterprise L sungen PowerEdge aus 4 W hlen Sie in der Liste der Server das Modell aus f r das Sie Speichermodule erwerben m chten z B PowerEdge 1950 WW1900E 5 Erweitern Sie auf der Server Seite Arbeitsspeicherupgrades f r Ihr lt Server Name gt und sehen Sie sich die angebotenen Module an 6 Schlie en Sie den Kaufvorgang wie blich ab Abrufen von Informationen ber das Installieren von Speichermodulen Auf den Websites von Intel und Dell k nnen Sie Hinweise zum Installieren von Speichermodulen auf einer Appliance anzeigen bzw herunterladen Die Websites werden fortlaufend aktualisiert und sehen f r jedes Land anders aus Auf den aktuellen US Websites kann folgenderma en vorgegangen werden Aufrufen von Installationsinformationen f r Intel Speichermodule Lesen Sie sich die Informationen zum Installieren eines Speichermoduls im Service Handbuch f r ein Intel Server System durch Vorgehensweise 1 Rufen Sie die Intel Website unter http www intel com auf 2 Wahlen Sie im Men auf der Startseite die Option Support Support Startseite aus 3 Wahlen Sie unter Supportthemen nach Produkt finden Folgendes aus und klicken Sie da
42. en auf dem Hardware Chassis McAfee Web Gateway 7 5 0 Installationshandbuch 25 2 Einrichtung von Web Gateway Anschlusszuweisungen auf einer physischen Appliance Die Abbildungen in den folgenden Abschnitten zeigen die Anschlusszuweisungen der einzelnen Appliance Modelle Anschlusszuweisungen auf aktuellen Appliance Modellen In den folgenden Tabellen sind die Anschlusszuweisungen f r aktuelle Appliance Modelle aufgef hrt WBG 4500 C Dieses Appliance Modell hat zwei Netzwerkschnittstellen NIC 1 und NIC 2 auf der R ckseite mittig ber den rechts befindlichen Kartensteckplatz ist eine Karte mit zwei Anschl ssen mit zwei weiteren Netzwerkschnittstellen NIC 3 und NIC 4 zug nglich Anschl sse und Namen dieser Schnittstellen Position Netzwerkschnittstellen Anschluss Vom Betriebssystem zugewiesener Name 1 NIC 1 auf Platine ethO 2 NIC 2 auf Platine erh E NIC 3 ganz links auf Karte mit zwei Anschl ssen eth3 4 NIC 4 ganz rechts auf Karte mit zwei Anschl ssen eth2 WBG 5000 C Dieses Appliance Modell hat vier Netzwerkschnittstellen NIC 1 4 auf der R ckseite mittig Anschl sse und Namen dieser Schnittstellen Position Netzwerkschnittstellen Anschluss Vom Betriebssystem zugewiesener Name 1 NIC 1 eth0 2 NIC 2 ethi 26 McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Anschlusszuweisungen auf einer physischen Applia
43. en zwischen diesen Segmenten erm glicht Transparenter Router Es wird empfohlen f r diesen Modus eine zweigleisige Proxy L sung mit zwei separaten Netzwerkschnittstellen f r eingehenden und ausgehenden Web Datenverkehr zu konfigurieren Jede dieser Netzwerkschnittstellen wird mit ihrer eigenen IP Adresse unter VRRP Virtual Router Redundancy Protocol konfiguriert Die ausgehende Netzwerkschnittstelle sollte dabei f r den Lastausgleich des Datenverkehrs verwendet werden Das erreichen Sie indem Sie deren IP Adresse als physische Komponente angeben die zusammen mit der Verwaltungs IP Adresse konfiguriert wird Wenn IP Spoofing konfiguriert ist ben tigen die Blade Server auf denen Web Gateway nur den Web Datenverkehr scannt ohne ihn in bestimmte Richtungen zu leiten keine Verbindung f r eingehenden Web Datenverkehr Der ein und ausgehende Datenverkehr wird von einer Web Gateway Instanz verwaltet die als Master Knoten auf einem Blade Server ausgef hrt wird Transparente Bridge Es wird empfohlen auch f r diesen Modus eine zweigleisige Proxy L sung mit zwei separaten Netzwerkschnittstellen f r eingehenden und ausgehenden Web Datenverkehr zu konfigurieren F r diesen Netzwerkmodus ben tigt die zweigleisige L sung keine virtuellen IP Adressen und dementsprechend erfolgt auch keine Kommunikation unter VRRP Wenn Sie die Verwaltungs IP Adresse konfigurieren m ssen Sie die IP Adresse der Netzwerkschnittstelle angeben die a
44. enten Folgendes e Prim re Netzwerkschnittstelle e IP Adresse die manuell eingegeben oder dynamisch durch DHCP konfiguriert wird Wenn Sie beabsichtigen sp ter den expliziten Proxy Modus mit Hochverf gbarkeitsfunktionen Proxy HA zu konfigurieren empfiehlt es sich dringend an dieser Stelle keine virtuelle IP Adresse einzugeben e Netzwerkmaske nur nach manueller Eingabe der IP Adresse e Standard Gateway nur nach manueller Eingabe der IP Adresse e Host Name e DNS Server nur nach manueller Eingabe der IP Adresse 2 berpr fen Sie die Zusammenfassung die nach der Konfiguration der ersten Einstellungen angezeigt wird e Wenn die Zusammenfassung korrekt ist best tigen Sie sie und konfigurieren Sie dann die verbleibenden Einstellungen e Root Kennwort e Remote Root Anmeldung mit SSH Der Installationsvorgang wird mit Ihren Erstkonfigurationseinstellungen abgeschlossen und die IP Adresse wird angezeigt Sie k nnen sich jetzt bei der Benutzeroberfl che anmelden e Falls Sie nderungen vornehmen m ssen klicken Sie auf Cancel Abbrechen und kehren Sie zu Schritt 1 zur ck Wenn die Implementierung der Erstkonfigurationseinstellungen abgeschlossen sind wird die Appliance neu gestartet und es ffnet sich der Assistent f r das Appliance Volume in dem Sie die Gr e des Web Caches ndern k nnen Weitere Informationen hierzu finden Sie im Kapitel zur Systemkonfiguration im Produkthandbuch zu McAfee Web Gatew
45. er virtuellen Maschine installiert Nach Abschluss dieser Installation ffnet sich der Konfigurations Assistent auf dem Monitor des Host Systems Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Wenn Sie ber VMware vom Typ ESXi verf gen und ein Vsphere Client ausgef hrt wird k nnen Sie auf eine der folgenden Arten daf r sorgen dass die Appliance Software auf dem Host System verf gbar ist e Legen Sie auf dem Host System eine CD DVD mit der Appliance Software ein wie bereits erl utert e Speichern Sie die Appliance Software auf einem lokalen Laufwerk oder im Datenspeicher des Host Systems e Kopieren Sie die Appliance Software auf ein USB Laufwerk und schlie en Sie dieses an das Host System an Einstellungen f r virtuelle Maschinen Beim Einrichten einer virtuellen Appliance m ssen Sie Einstellungen f r die virtuelle Maschine konfigurieren die als Plattform f r die Appliance Software verwendet werden soll Die Vorgehensweise beim Einrichten einer virtuellen Maschine h ngt vom VMware Typ ab Sie m ssen die in der folgenden Tabelle aufgef hrten Einstellungen konfigurieren Kn bernehmen Sie f r hier nicht aufgef hrte Parameter die in den jeweiligen Vorgehensweisen angegebenen Standardwerte Die Parameternamen k nnen bei einzelnen Vorgehensweisen abweichen Tabelle 2 3 Einstellungen f r virtuelle Maschinen Option Definition Konfigurationstyp Typical Typisch Adva
46. erk Statt zum Aufspielen des Images die Appliance Software auf dem mitgelieferten Medium zu nutzen k nnen Sie die Software f r das Aufspielen des Images ber das McAfee Content amp Cloud Security Portal herunterladen und f r diesen Zweck auf ein USB Laufwerk kopieren Das USB Laufwerk muss bootf hig sein damit es zum Aufspielen eines neuen Images verwendet werden kann Sie k nnen ein bootf higes USB Laufwerk mit einem entsprechenden Programm erstellen beispielsweise mit Microsoft Win32diskimager Beim Aufspielen eines neuen Images auf eine Appliance werden alle zuvor darauf gespeicherten Daten berschrieben Vorgehensweise 1 Sichern Sie die Konfiguration der Appliance ber die Benutzeroberfl che von Web Gateway anhand der Funktionen unter Troubleshooting Backup Restore Fehlerbehebung Sichern Wiederherstellen 2 Schlie en Sie einen Monitor und eine Tastatur an die Appliance an 3 Legen Sie die CD DVD ein bzw schlie en Sie das USB Laufwerk an die Appliance an 4 Schalten Sie die Appliance ein 5 Dr cken Sie bei einer entsprechenden Aufforderung F2 um das Einrichtungsmen aufzurufen 24 McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Standardeinstellungen f r eine serielle Systemkonsole 6 W hlen Sie Boot manager Boot Manager und anschlie end die Option f r das CD DVD bzw USB Laufwerk aus Dr cken Sie anschlie end die Eingabetaste ET Bei einigen Appliance Modellen k
47. fl che finden Sie im Produkthandbuch zu McAfee Web Gateway e Konfigurieren Sie weitere Ersteinstellungen Der Download Fortschritt bleibt sichtbar w hrend Sie den Assistenten durchlaufen Falls beim Herunterladen ein Fehler auftritt wird eine Fehlermeldung angezeigt und Sie k nnen dann auf den Abschnitt Network solutions Netzwerkl sungen im Navigationsbereich zugreifen Dort k nnen Sie Probleme beim Herstellen einer Verbindung mit den Download Servern beheben Siehe auch Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel auf Seite 24 McAfee Web Gateway 7 5 0 Installationshandbuch 21 2 Einrichtung von Web Gateway Arbeiten mit dem Einrichtungs Assistenten Konfigurieren weiterer Ersteinstellungen Bei der Ersteinstellung werden die Zeitzone die Netzwerkschnittstellen und der DNS Server konfiguriert Sie k nnen diese Einstellungen sp ter ber die Benutzeroberfl che konfigurieren W hlen Sie im bergeordneten Men Configuration Konfiguration die Optionen Date and Time Datum und Uhrzeit Network Interfaces Netzwerkschnittstellen oder Domain Name Service Dom nennamen Dienst aus W hlen Sie zum Festlegen von Administrator Kennw rtern Accounts Administrator Accounts Konten Administrator Konten aus Vorgehensweise 1 Wahlen Sie im Abschnitt Time Zone Zeitzone des Assistenten eine Zeitzone f r die Web Gateway Appliance aus oder bernehmen Sie die Standardzone UTC 2 Konfigurieren Si
48. hinen 16 Erstkonfigurationseinstellungen 18 Herunterladen der Software f r eine physische Appliance 13 Herunterladen der Software f r eine virtuelle Appliance 15 Herunterladen von Aktualisierungsdateien 20 Implementieren der standardm igen Erstkonfigurationseinstellungen 18 Implementieren eigener Einstellungen f r die Erstkonfiguration 19 Installieren auf einer physischen Appliance 14 Installieren auf virtueller Appliance 15 Konfigurieren der Datenerfassung 20 Konfigurieren weiterer Ersteinstellungen 22 Lizenzierung 20 Physische Appliance mit heruntergeladener Software 13 Physische Appliance mit vorinstallierter Software 12 Standardm ige Erstkonfigurationseinstellungen 12 Tempor rer Lizenzschl ssel 24 Virtuelle Appliance 15 Vollst ndiger Ablauf 20 Vorinstallierte Software 12 Einrichtungs Assistent Aktivieren des Produkts 20 Arbeiten mit 20 Beheben von Verbindungsproblemen 23 Datennutzungserkl rung 20 Endbenutzer Lizenzvertrag 20 Konfigurieren weiterer Ersteinstellungen 22 Lesen der Online Dokumente 20 ffnen 20 Vollst ndiger Einrichtungsablauf 20 Einstellungen Eigene Erstkonfiguration 19 Serielle Systemkonsole 25 Standardm ige Erstkonfiguration 12 Virtuelle Maschine 16 Weitere Konfiguration 22 Einstellungen f r serielle Systemkonsolen 25 Endbenutzer Lizenzvertrag 20 G Glasfaser Netzwerkschnittstellenkarte 10GbE Karte 36 1GbE Karte 35 Appliance Modelle 34 Unterst tzte Typen 34 H Handbuch Informati
49. ieren in die Interconnect Modul Einsch be im Blade System Geh use ein ber das Onboard Administrator Modul des Geh uses k nnen Sie ein Diagramm des Geh uses einsehen F hren Sie den Mauszeiger ber das Diagramm um die Lage der Interconnect Modul Einsch be an der Geh user ckseite zu ermitteln Das M3 Geh use enth lt vier Interconnect Modul Einsch be w hrend das M7 Geh use mit acht Einsch ben ausgestattet ist Bei diesen Modulen handelt es sich entweder um Durchgangsmodule oder Switches Vorgehensweise 1 Ermitteln Sie die Lage der Interconnect Modul Einsch be 2 Installieren Sie Interconnect Module wie im Folgenden beschrieben e Wenn Sie ber ein M3 Geh use verf gen setzen Sie vier Switches in die Interconnect Modul Einsch be 1 bis 4 ein e Wenn Sie ber ein M7 Geh use verf gen setzen Sie vier Switches in die Interconnect Modul Einsch be 1 bis 4 und zwei Durchgangsmodule in die Interconnect Modul Einsch be 5 und 6 ein Einschalten des Blade System Geh uses Schlie en Sie das Blade System Geh use an die Stromversorgung an und schalten Sie es ein Vorgehensweise 1 Schlie en Sie die Netzkabel des Geh uses an die Stromversorgung und die Netzbuchsen an Es empfiehlt sich zwei Stromkreise zu verwenden um sicherzustellen dass alle Blade Server im Geh use eingeschaltet werden Wenn Sie nur einen Stromkreis verwenden und die Energieverwaltungseinstellungen auf den redundanten Wechselstrommodus festgeleg
50. lenkarte Auf einer Web Gateway Appliance werden 10GbE Glasfaser Netzwerkschnittstellenkarten vom Typ HotLava Tambora 64G4 und HotLava Tambora 80G4S G3unterst tzt Dies sind halbhohe PCle Karten die standardm ig mit einer Halterung in voller H he versehen sind die mit der Halterungsh he der Web Gateway Appliance Modelle kompatibel ist Wenn Sie eine Glasfaserkarte dieses Typs verwenden m chten m ssen Sie auch folgenden Transceiver mit GBIC Komponenten installieren 4 HotLava HLSR10G3A SFP Module Optik f r 10GBASE SR Medien mit LC Anschl ssen Die Anschl sse f r die Schnittstellen auf der vorhandenen Onboard Netzwerkschnittstellenkarte und der Glasfaserkarte sind den Schnittstellennamen die vom MLOS Betriebssystem verwenden werden wie folgt zugeordnet McAfee Web Gateway 7 5 0 Installationshandbuch Installieren einer PCI Karte Unterst tzte Glasfaser Netzwerkschnittstellenkarten Tabelle 3 5 Anschlusszuordnung mit installierter 10GbE Glasfaserkarte Anschluss auf Onboard oder Schnittstellenname des Glasfaser Netzwerkschnittstellenkarte Betriebssystems Onboard Netzwerkschnittstellenkarte Anschluss 1 ethO Onboard Netzwerkschnittstellenkarte Anschluss 2 eth1 Onboard Netzwerkschnittstellenkarte Anschluss 3 eth2 Onboard Netzwerkschnittstellenkarte Anschluss 4 eth3 10GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 1 ganz eth4 links 10GbE Glasfaser Netzwerkschnittstellenkarte Anschluss 2 eth5 1
51. lle 5 5 Anschlusszuweisungen auf einem G6 Blade Server Kartenmodell Anschluss f r Netzwerkschnittstelle Schnittstellenname des Betriebssystems HP NC 352i Systemplatine Anschluss 1 eth6 Systemplatine Anschluss 2 eth7 HP NC 360m Tochterkarte 1 Anschluss 1 ethO Tochterkarte 1 Anschluss 2 erh HP NC 364m Tochterkarte 2 Anschluss 1 eth2 Tochterkarte 2 Anschluss 2 eth3 Tochterkarte 2 Anschluss 3 eth4 Tochterkarte 2 Anschluss 4 eth5 In der folgenden Tabelle sind die Anschlusszuweisungen auf dem G6 5 Blade Server Modell aufgef hrt Tabelle 5 6 Anschlusszuweisungen auf einem G6 5 Blade Server Kartenmodell Anschluss f r Netzwerkschnittstelle Schnittstellenname des Betriebssystems HP NC 352i Systemplatine Anschluss 1 eth6 Systemplatine Anschluss 2 eth7 HP NC 382m Tochterkarte 1 Anschluss 1 eth4 Tochterkarte 1 Anschluss 2 eth5 HP NC 364m Tochterkarte 2 Anschluss 1 ethO Tochterkarte 2 Anschluss 2 eth1 Tochterkarte 2 Anschluss 3 eth2 Tochterkarte 2 Anschluss 4 eth3 In der letzten Tabelle sind die Anschlusszuweisungen auf dem G8 Blade Server Modell aufgef hrt Tabelle 5 7 Anschlusszuweisungen auf einem G8 Blade Server Kartenmodell Anschluss fiir Netzwerkschnittstelle Schnittstellenname des Betriebssystems HP NC 352i Systemplatine Anschluss 1 ethO Systemplatine Anschluss 2 erh HP NC 360m Tochterkarte 1 An
52. ls Bridge Schnittstelle ibrO konfiguriert wurde Dem Master Knoten f r den Lastausgleich wird diese Rolle gem STP Spanning Tree Protocol zugewiesen McAfee Web Gateway 7 5 0 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Anschlusszuweisungen auf einem Blade Server Sie m ssen die STP Verwendung an Switches im Geh use f r ein und ausgehenden Web Datenverkehr deaktivieren um sicherzustellen dass der Master Knoten ordnungsgem unter STP zugewiesen wird STP wird dann vom Betriebssystem ausgef hrt Wenn die Lastausgleichsrolle auf einem Master Knoten unter STP zugewiesen wurde muss dieses Protokoll an den Switches deaktiviert werden und zwar nicht nur wenn Web Gateway auf einem Blade Server ausgef hrt wird sondern auch wenn es auf einer Appliance Box oder einer virtuellen Maschine ausgef hrt wird Anschlusszuweisungen auf einem Blade Server Bei der Ausf hrung auf einem Blade Server verwendet Web Gateway die Netzwerkschnittstellen des betreffenden Blade Servers Die Anschl sse die diesen Netzwerkschnittstellen zugewiesen sind werden von den Interconnect Modulen in einem Geh use physisch bereitgestellt Die Netzwerkschnittstellen eines Blade Servers befinden sich auf seiner Systemplatine und auf zus tzlichen Netzwerkschnittstellenkarten so genannten Tochterkarten Die Interconnect Module die die Anschl sse f r die Netzwerkschnittstellen bereitstellen befinden sich in den Inte
53. mgekehrter Reihenfolge nummeriert Von links nach rechts lautet die Reihenfolge der Schnittstellennamen wie folgt eth7 eth6 eth5 eth4 Auf der R ckseite des Modells WBG 5000 B lautet die Reihenfolge der Schnittstellennamen beispielsweise wie folgt eth7 eth6 eth5 eth4 amgant Abbildung 3 1 Schnittstellennamen f r Anschl sse der 1GbE Glasfaserkarte auf Modell WBG 5000 B McAfee Web Gateway 7 5 0 Installationshandbuch 35 Installieren einer PCI Karte Unterst tzte Glasfaser Netzwerkschnittstellenkarten Auf der R ckseite des Modells WBG 5500 B lautet die Reihenfolge wie folgt eth7 eth6 ethS eth4 m D o o o o o o o Abbildung 3 2 Schnittstellennamen f r Anschl sse der 1GbE Glasfaserkarte auf Modell WBG 5500 B Auf der R ckseite des Modells WBG 5000 C lautet die Reihenfolge wie folgt eth7 eth6 eth5 eth4 m MEA DD D po OO DB 1 a Abbildung 3 3 Schnittstellennamen f r Anschl sse der 1GbE Glasfaserkarte auf der R ckseite des Modells WBG 5000 C Auf der R ckseite des Modells WBG 5500 C lautet die Reihenfolge wie folgt eth7 eth6 eth5 eth4 El El Slot for fiber card TRATE Abbildung 3 4 Schnittstellennamen f r Anschl sse der 1GbE Glasfaserkarte auf der R ckseite des Modells WBG 5500 C Das Modell WBG 5500 C enth lt zwei Slots zum Einsetzen von PCI Karten Setzen Sie die Glasfaserkarte in den oben markierten Slot ein 10GbE Glasfaser Netzwerkschnittstel
54. mithilfe des Assistenten ein Root Kennwort und eine Remote Root Anmeldung und bernehmen die brigen Einstellungen unver ndert Vorgehensweise 1 Dr cken Sie als Reaktion auf s mtliche Aufforderungen des Konfigurations_Assistenten die Esc Taste bis das Root Kennwort konfiguriert ist 2 Wenn Sie zur Eingabe des Root Kennworts aufgefordert werden geben Sie es ein und wiederholen Sie die Eingabe Best tigen Sie es anschlie end indem Sie auf OK klicken 3 W hlen Sie bei der Frage ob die Remote Root Anmeldung ber SSH zul ssig sein soll nach Bedarf Yes Ja oder No Nein aus Wenn die Implementierung der Erstkonfigurationseinstellungen abgeschlossen sind wird die Appliance neu gestartet und es ffnet sich der Assistent f r das Appliance Volume in dem Sie die Gr e des Web Caches ndern k nnen Weitere Informationen hierzu finden Sie im Kapitel zur Systemkonfiguration im Produkthandbuch zu McAfee Web Gateway Nach Abschluss der Erstkonfiguration mit oder ohne nderung der Web Cache Gr e k nnen Sie sich bei der Benutzeroberfl che anmelden McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Implementieren der Erstkonfigurationseinstellungen Implementieren eigener Einstellungen f r die Erstkonfiguration Befolgen Sie die Anweisungen im Assistenten um eigene Einstellungen f r die Erstkonfiguration zu implementieren Vorgehensweise 1 Konfigurieren Sie in den Fenstern des Assist
55. n Nun beginnt die Installation W hlen Sie w hrend der Anfangsphase das Installationsger t aus e Wenn das Hardware Modell Ihrer Appliance Web Gateway WBG 4500B 5000B oder 5500B lautet e Dr cken Sie F6 um den Boot Manager aufzurufen e Wahlen Sie das Laufwerk f r die CD DVD oder das USB Format aus und dr cken Sie dann Enter Eingabe e Wenn das Modell Web Gateway WBG 4000B lautet e Dr cken Sie F2 um das BIOS Einrichtungsmen aufzurufen e Wahlen Sie Boot Options Boot Optionen und klicken Sie auf Hard Disk Order Festplattenreihenfolge e W hlen Sie die Option die dem CD DVD bzw USB Laufwerk die h chste Priorit t zuweist e Klicken Sie auf die Registerkarte Exit Beenden e W hlen Sie Discard Changes nderungen verwerfen Verwenden Sie hier nicht die Option Discard Changes and Exit nderungen verwerfen und Beenden e Wahlen Sie Boot Manager Boot Manager und dann das Laufwerk f r das CD DVD oder USB Format aus Dr cken Sie anschlie end die Eingabetaste e Sollte Ihr Modell nicht angegeben sein e Dr cken Sie F11 um den Boot Manager aufzurufen e Wahlen Sie das Laufwerk f r die CD DVD oder das USB Format aus und dr cken Sie dann Enter Eingabe Daraufhin ffnet sich das Installationsmen auf dem Monitor W hlen Sie einen Installationsmodus aus und dr cken Sie anschlie end die Eingabetaste Unterhalb des Men s wird eine Erkl rung zum jeweils ausgew hlten Modus ange
56. n 7 5 0 sowie diverser weiterer Ger te erl utert die mit dem Produkt ausgef hrt werden k nnen Inhalt gt Informationen zu diesem Handbuch Quellen f r Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben Zielgruppe Die vorliegende McAfee Dokumentation wurde sorgf ltig recherchiert und f r eine bestimmte Zielgruppe verfasst Die Informationen im vorliegenden Handbuch richten sich vornehmlich an folgende Zielgruppe e Administratoren Personen die das Sicherheitsprogramm des Unternehmens implenentieren und durchsetzen Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel Begriff Titel eines Buchs Kapitels oder Themas ein neuer Begriff eine Hervorhebung Hervorhebung Fett Text der stark hervorgehoben wird Benutzereingabe Code Befehle oder andere Texte die vom Benutzer eingegeben werden ein Meldung Code Beispiel eine angezeigte Meldung Benutzeroberfl chentext W rter aus der Benutzeroberfl che des Produkts z B Optionen Men s Schaltfl chen und Dialogfelder Hypertext Blau Ein Link auf ein Thema oder eine externe Website McAfee Web Gateway 7 5 0 Installationshandbuch 5 Vorwort Quellen f r Produktinformationen Hinweis Zus tzliche Informationen beispielsweise eine alterna
57. n sich nach dem jeweiligen Nutzungszweck einer virtuellen Appliance Tabelle 2 1 Spezifikationen einer virtuellen Maschine Nutzung Speicher RAM Festplattenspeicher in GB CPU Kerne in GB Funktionstest ein Benutzer 4 80 2 oder Konsole f r zentrale Verwaltung kein Datenverkehr Produktion Minimum 16 200 4 Produktion empfohlen 32 500 mindestens 4 berpr fen der standardm igen Erstkonfigurationseinstellungen Sie k nnen eine Appliance mit den standardm igen Erstkonfigurationseinstellungen einrichten oder eigene Einstellungen implementieren Eigene Einstellungen legen Sie mithilfe des Konfigurations Assistenten fest der w hrend des Vorgangs ge ffnet wird In der folgenden Tabelle sind die Standardeinstellungen aufgef hrt Tabelle 2 2 Standardm ige Erstkonfigurationseinstellungen Parameter Wert Prim re Netzwerkschnittstelle ethO Automatische Konfiguration mit DHCP Ja Host Name mwgappl Root password Root Kennwort webgateway Remote Root Anmeldung mit SSH Aktiviert Standard Gateway lt konfiguriert durch DHCP gt DNS Server lt konfiguriert durch DHCP gt Einrichten einer physischen Appliance mit vorinstallierter Software Auf einer neu erworbenen Hardware Plattform ist die Appliance Software vorinstalliert Schlie en Sie die Appliance an und schalten Sie sie ein Vorgehensweise 1 Schlie en Sie die Appliance an die Stromversorgung und das
58. nce Position Netzwerkschnittstellen Anschluss Vom Betriebssystem zugewiesener Name 3 NIC 3 eth2 4 NIC 4 eth3 WBG 5500 C Dieses Appliance Modell hat vier Netzwerkschnittstellen NIC 1 4 auf der R ckseite mittig Anschl sse und Namen dieser Schnittstellen Position Netzwerkschnittstellen Anschluss Vom Betriebssystem zugewiesener Name NIC 1 ethO 2 NIC 2 ethi 3 NIC 3 eth2 4 NIC 4 eth3 Anschlusszuweisungen auf alteren Appliance Modellen In den folgenden Tabellen sind die Anschlusszuweisungen f r ltere Appliance Modelle aufgef hrt WBG 4000 B Dieses Appliance Modell hat drei Netzwerkschnittstellen auf der R ckseite 1 2 3 EDO Mn m BE Anschl sse und Namen dieser Schnittstellen Position Netzwerkschnittstelle mit Anschluss Schnittstellenname des Betriebssystems 1 e1000e ethO 2 e1000 ethi 3 e1000e eth2 An der Vorderseite dieses Appliance Modells leuchtet die Leuchtanzeige f r Netzwerkschnittstelle 2 auf wenn Netzwerkschnittstelle 1 angeschlossen wird Wenn Netzwerkschnittstelle 2 angeschlossen wird leuchtet die Leuchtanzeige f r Netzwerkschnittstelle 1 auf McAfee Web Gateway 7 5 0 Installationshandbuch 27 Einrichtung von Web Gateway Anschlusszuweisungen auf einer physischen Appliance WBG 4500 B Dieses Appliance Modell hat f nf Netzwerkschnittstellen auf der R ckseite GE BE P OU A Ba sa
59. nced Erweitert empfohlen Installationsmodus Von Datentr ger installieren ISO Image erforderlich Sp ter installieren Betriebssystem Linux 64 Bit Version 2 6 McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Einrichten einer virtuellen Appliance Tabelle 2 3 Einstellungen fiir virtuelle Maschinen Fortsetzung Option Definition Speicher 32 GB empfohlen weitere Informationen hierzu siehe unter berpr fen der Anforderungen VMware ESXi einer der unterst tzten VMware Typen f r eine virtuelle Web Gateway Appliance beinhaltet ab Version 4 1 verschiedene Optimierungen die als NUMA Optimierungen bezeichnet werden Ein Host System f r virtuelle Maschinen auf dem dieses VMware Produkt ausgef hrt wird wird auch als NUMA Knoten bezeichnet Orientieren Sie sich bei der Speicherzuweisung f r eine virtuelle Maschine an dem auf dem NUMA Knoten verf gbaren Speicher da es sonst zu betr chtlichen Leistungseinbu en kommen kann Wenn Sie beispielsweise auf einem NUMA Knoten drei virtuelle Maschinen einrichten und f r jede dieser Maschinen die gleiche Anzahl an Prozessoren auch als CPU Kerne bezeichnet konfigurieren sollten Sie den einzelnen virtuellen Maschinen jeweils nicht mehr als ein Drittel des auf dem NUMA Knoten verf gbaren Speicherplatzes zuweisen Am g nstigsten ist jedoch die Ausf hrung von einer virtuellen Maschine pro NUMA Knoten Achten Sie au
60. nente ce Wahlen Sie zum Einsetzen der PCI Karte einen Steckplatz auf der Riser Karte der Komponente aus und entfernen Sie die Blindplatte von diesem Slot AU Bei dem Modell WBG 5500 C m ssen Sie den Riser Slot 2 verwenden d Wenn die PCI Karte mit einer Schraube fixiert ist drehen Sie die Schraube heraus e Schieben Sie die PCI Karte in den Slot hinein bis sie beim Konnektor der Riser Karte einrastet D Schieben Sie die PCI Karte behutsam ein da der Konnektor bei berm igem Druck besch digt werden k nnte f Fixieren Sie die PCI Karte mit der Schraube oder schlie en Sie die vorderen und hinteren Haltefedern g Bauen Sie die Komponente wieder ein 4 Bringen Sie die Abdeckung der Appliance wieder an und schlie en Sie das Netzkabel an 5 Schalten Sie die Appliance ein Weitere Informationen zur Installation finden Sie im Intel Server System SR1625UR Service Guide WBG 5000 B Service Handbuch f r Intel Server System SR1625UR bzw Intel Server System SR2600UR SR2625UR Service Guide WBG 5500 B Service Handbuch f r Intel Server System SR2600UR SR2625UR Diese Dokumente k nnen Sie auf der Intel Website herunterladen e http download intel com support motherboards server s5520ur sb e52881005_sri625ur_sgi pdf WBG 5000 B e http download intel com support motherboards server s5520ur sb E51243 007_SR2600UR_SR2625UR_SG pdf WBG 5500 B McAfee Web Gateway 7 5 0 Installationshandbuch 39 40 Installieren einer P
61. ng e Klicken Sie jetzt auf Save Changes nderungen speichern 22 McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Arbeiten mit dem Einrichtungs Assistenten Beheben von Problemen durch Herstellen einer Verbindung mit den Download Servern F hren Sie diese Prozedur durch wenn der nach der Aktivierung des Produkts gestartete Download aufgrund von Problemen beim Herstellen einer Verbindung mit den Download Servern fehlschl gt Vorgehensweise 1 F hren Sie im Abschnitt Network solutions Netzwerkl sungen des Assistenten je nach dem vorliegenden Problem einen der folgenden Schritte aus e Falls die Download Server nicht zum Aktualisieren der Filterinformationen verwendet werden k nnen da Sie die Appliance in einer Umgebung ohne Internet Verbindung ausf hren klicken Sie auf Perform offline update Offline Update ausf hren e Wenn Sie einen Proxy des n chsten Hops zum Herstellen einer Verbindung zu den Download Servern verwenden m chten dann klicken Sie auf Specify next hop proxy for download Proxy des n chsten Hops f r Download angeben und fahren Sie mit Schritt 2 fort e Wenn Sie den Domain Name Service ndern m chten bevor Sie eine Verbindung mit den Download Servern herstellen dann klicken Sie auf Specify DNS servers for download DNS Server f r Download angeben und fahren Sie mit Schritt 3 fort 2 Konfigurieren Sie unter Next Hop Proxy Definition Proxy Definition des n chsten Hops
62. nittstellenkarte 2 2 2 nn 0 Ab 10GbE Glasfaser Netzwerkschnittstellenkarte e 36 McAfee Web Gateway 7 5 0 Installationshandbuch Inhaltsverzeichnis Installieren einer PCI Karte e BB Installation der Hardware Verwaltungs Tools 41 Tools f r die Verwaltung der Web Gateway Hardware 2 2 nn nn Al Installieren des Plattformvertraulichkeitstest Tools cia aaa AZ Ausf hren eines Hardwaretests mit dem Blstkformvertraulichkeftstest Tool foe Weg ei ae ge wa AS Konfigurieren des Remote Management Module 2 nn nn eee d Installieren der Active System Console 2 2 nn nn nn 44 Aktivieren des SNMP Subagenten e 45 Installation von Web Gateway auf einem Blade Server 47 Unterst tzte Blade Server und Geh use 47 Installation des Blade Server Systems Bole om eee a ar a e AB Vorbereiten der Installation des Blade Server Systems Laa ee AS Installieren des Blade Server Systems Se aa aa gouk ee AS Netzwerkeinrichtung von Web Gateway auf einem Blade Seru r a rc a O Proxy Hochverf gbarkeit auf einem Blade Server Bi kk a ru DA Proxy mit externem Lastausgleich auf einem Blade Beer a E RE ae a e a DD Transparente Modi auf einem Blade Server 56 Anschlusszuweisungen auf einem Blade Server 2 2 ee ee ee ee ee ee ee BT Index 61 McAfee Web Gateway 7 5 0 Installationshandbuch Vorwort In diesem Installationshandbuch werden die Vorgehensweisen zur Einrichtung von McAfee Web Gateway Versio
63. nn auf Suchen a Produktreihe Serverprodukte b Produktgruppe Intel Serversysteme McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Nachr sten von Speicher c Produktname Ein Server Name z B Intel Serversystem SR1630GP Wenn Sie in der Liste der Produktnamen einen Namen mit einem bestimmten Produktcode ausw hlen erhalten Sie manchmal auch Zugriff auf Informationen ber Produkte mit einem erweiterten Code Namen Wenn Sie z B das Intel Serversystem SR1630GP zusammen mit Dokumentation und Anleitungen ausw hlen siehe unter d erhalten Sie Zugriff auf die Handb cher f r Intel Serversystem SR1630GP und Intel Serversystem SR1630GPRX WBG 4500 B d Support Informationen Dokumentation und Anleitungen 4 Wahlen Sie unter Dokumentation und Anleitungen den Service Guide Service Handbuch aus F r das Intel Serversystem SR1530SH ist die relevante Dokumentation der User s Guide Benutzerhandbuch 5 ffnen Sie das PDF Dokument und lesen Sie sich die Informationen im Abschnitt Installing and Removing Memory Installieren und Entfernen von Speicher des Kapitels Hardware Installations and Upgrades Hardware Installationen und Upgrades durch Abrufen von Installationsinformationen f r Dell Speichermodule Lesen Sie sich die Informationen zum Installieren eines Speichermoduls im Hardware Handbuch f r ein Dell Server System durch Vorgehensweise 1 Rufen Sie die Dell Website unter http
64. nstallieren Sie zum Installieren des Blade Server Systems zun chst das Geh use des Blade Systems setzen Sie die Interconnect Module in das Geh use ein und schalten Sie das Geh use dann ein 48 McAfee Web Gateway 7 5 0 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Installation des Blade Server Systems Aufgaben Installieren des Blade System Geh uses auf Seite 49 Entnehmen Sie das Blade System Geh use zum Installieren zun chst aus der Verpackung installieren Sie die einzelnen Komponenten und schlie en Sie einen Monitor und eine Tastatur an Installieren der Interconnect Module auf Seite 50 Setzen Sie die Interconnect Module zum Installieren in die Interconnect Modul Einsch be im Blade System Geh use ein Einschalten des Blade System Geh uses auf Seite 50 Schlie en Sie das Blade System Geh use an die Stromversorgung an und schalten Sie es ein Installieren von Web Gateway auf einem Blade Server auf Seite 50 Laden Sie zum Installieren von Web Gateway auf einem Blade Server die Appliance Software herunter w hlen Sie ein Installationsmedium und einen Blade Server aus und f hren Sie den Installationsvorgang aus Installieren des Blade System Geh uses Entnehmen Sie das Blade System Geh use zum Installieren zun chst aus der Verpackung installieren Sie die einzelnen Komponenten und schlie en Sie einen Monitor und eine Tastatur an Vorgehensweise 1 2 Lesen Sie die beiliegenden
65. ole ASC um Debugging Informationen zur Appliance Hardware abzurufen Sie sollten zum Abrufen von Debugging Informationen f r die Hardware das Remote Management Module anstelle der Active System Console verwenden Vorgehensweise 1 Melden Sie sich von einer Systemkonsole ber SSH bei der Appliance an F hren Sie dabei den folgenden Befehl aus asc enable 2 F hren Sie den folgenden Befehl aus asc enable 44 McAfee Web Gateway 7 5 0 Installationshandbuch Installation der Hardware Verwaltungs Tools 4 Aktivieren des SNMP Subagenten 3 Erstellen Sie bei einer entsprechenden Aufforderung ein Administratorkennwort Wenn eine Meldung mit bestimmten Anforderungen f r das Kennwort angezeigt wird legen Sie ein Kennwort fest dass diesen Vorgaben entspricht Nach dem Festlegen des Kennworts wird die Active System Console gestartet 4 Greifen Sie in einem Web Browser unter folgender Adresse auf die ASC Benutzeroberfl che zu https lt IP Adresse der berwachten Appliance gt 9393 Beim n chsten Start der Appliance wird diese automatisch zusammen mit der Active System Console gestartet Sie k nnen die Active System Console mithilfe des Befehls asc disable deaktivieren Weitere Informationen hierzu finden Sie in der Hilfe zur Benutzeroberfl che der Active System Console sowie in der Dokumentation die mit der Hardware bereitgestellt wird Aktivieren des SNMP Subagenten Aktivieren Sie den SNMP Subagenten SNMPSA
66. onen 5 Hardware Verwaltungs Tools Active System Console ASC 41 Baseboard Management Controller BMC 41 62 McAfee Web Gateway 7 5 0 Hardware Verwaltungs Tools Plattformvertraulichkeitstest PCT 41 Remote Management Module RMM 41 SNMP Subagent SNMPSA 41 K Konfigurations Assistent Implementieren der standardm igen Erstkonfigurationseinstellungen 18 Implementieren eigener Einstellungen f r die Erstkonfiguration 19 Konventionen und Symbole in diesem Handbuch 5 L Lizenzierung Importieren einer Lizenz 20 Lesen des Endbenutzer Lizenzvertrags 20 Tempor rer Lizenzschl ssel 24 M McAfee ServicePortal Zugriff 6 Nachr sten von Speicher 29 P PCI Karte Installieren 38 Plattformvertraulichkeitstest Tool PCT Allgemein 41 Ausf hren eines Hardware Tests 43 Installieren 42 R Remote Management Module RMM Allgemein 41 Konfigurieren 44 S ServicePortal Quellen f r Produktinformationen 6 SNMP Subagent SNMPSA Aktivieren 45 Allgemein 41 STP Spanning Tree Protocol Deaktivieren der Verwendung auf Switches 56 Zuweisen einer Lastausgleichsrolle 56 T Technischer Support Produktdokumentation finden 6 V Versionshinweise 9 Installationshandbuch A15 intel Security Y qua
67. pliance bo ae we A ge 15 Einstellungen f r virtuelle Maschinen 2 2 2 ee L Implementieren der Erstkonfigurationseinstellungen bags e e go eh 2 1S Implementieren der standardmaBigen Erstkonfigurationseinstellungen Do et 18 Implementieren eigener Einstellungen f r die Erstkonfiguration 19 Anmelden bei der Benutzeroberfl che e 20 Arbeiten mit dem Einrichtungs Assistenten 2 2 ee non ee ee 20 Aktivieren des Produkts A 120 Konfigurieren weiterer Ersteirstellunigen eg a 22 Beheben von Problemen durch Herstellen einer Verbindung mit den pawnisad Seem 2 0023 Aktivieren von Web Gateway mit einem tempor ren Lizenzschl ssel d Aufspielen eines neuen Images auf eine Appliance 2 2 nn m m Z i Standardeinstellungen f r eine serielle Systemkonsole 2 2 2 2 nn nn A Anschlusszuweisungen auf einer physischen Appliance 2 2 nn nn AB Anschlusszuweisungen auf aktuellen Appliance Modellen 2 2 2 2 2 nn nn nn 26 Anschlusszuweisungen auf lteren Appliance Modellen 2 m m nn nn ee 27 Nachr sten von Speicher a A ee 29 Erwerben von Dell Speichermodulen a die nie a a a ee 6 Abrufen von Informationen ber das Installieren von epeichermadulen Do io o e A BO 3 Installieren einer PCI Karte 33 Unterst tzte HSM Karten SA E Unterst tzte Glasfaser Netzwarkschniktstellenkarten e e a ar el ame Ge Gr A a an A 1GbE Glasfaser Netzwerksch
68. rconnect Modul Einsch ben eines Geh uses Anschl sse k nnen Netzwerkschnittstellen zugewiesen werden es k nnen jedoch auch die Beziehungen zwischen allen an der Kommunikation in einem Blade Server System beteiligten Komponenten zugewiesen werden Die Zuordnung der Komponenten in einem Blade Server System kann im Onboard Administrator Modul des Geh uses angezeigt werden Interconnect Module und Einsch be Interconnect Module in einem Blade Server System in dem Web Gateway ausgef hrt werden kann k nnen Folgendes sein e Durchgangsmodule HP 1Gb Ethernet Pass Thru Module e Switches HP GbE2c Layer 2 3 Ethernet Blade Switches auch als LAN Interconnects bezeichnet Ein Interconnect Modul kann 16 Anschl sse Durchgangsmodul bzw f nf Anschl sse Switch physisch bereitstellen Ein M3 Geh use weist vier Interconnect Modul Einsch be auf w hrend ein M7 Modell mit acht Einsch ben ausgestattet ist Ein Blade Server System kann also zwischen 20 und 128 Anschl sse enthalten Netzwerkschnittstelle und Karten In die Systemplatine k nnen bis zu acht Netzwerkschnittstellen integriert sein und es k nnen zwei zus tzliche Karten Tochterkarten vorhanden sein e Zwei LoM LAN on Motherboard Netzwerkschnittstellen in die Systemplatine integriert e Zwei Netzwerkschnittstellen auf Tochterkarte 1 e Vier Netzwerkschnittstellen auf Tochterkarte 2 Ein Geh use kann bis zu 16 Blade Server enthalten Ein Blade Server System kann also
69. rliegenden Handbuch aufgef hrten Glasfaser Netzwerkschnittstellenkarten und Transceiver Die folgenden Karten k nnen installiert werden Tabelle 3 2 Unterst tzte Typen von 1GbE und 10GbE Glasfaser Netzwerkschnittstellenkarten Anbieter Typ Untertyp Medium Anschl sse H he Intel i340 F4 E1G44HT 1000BASE SX 4 Voll HotLava Tambora 4ST2830A2 10GBASE SR 4 Halbhoch mit 64G4 montierter Erforderlicher Transceiver GBIC HLSR10G3A SFP HotLava Module Optik Vollprofil Halterung HotLava Tambora 4ST3830A1F 10GBASE SR 4 Halbhoch mit 80G4S G3 montierter Erforderlicher Vollprofil Halterun Transceiver GBIC S HLSR10G4A SFP HotLava Module Optik Die Karten k nnen in den folgenden Web Gateway Appliance Modellen installiert werden Tabelle 3 3 Geeignete Web Gateway Appliance Modelle Modell H heneinheiten Steckpl tze WBG 5000 B 1 1x PCI volle H he WBG 5000 C 1 1x PCI volle H he WBG 5500 B 2 2 x PCI niedriges Profil 3x PCI volle H he WBG 5500 C 1 2x PCI volle H he Die Modelle WBG 5000 B und WBG 5000 C enthalten nur einen Slot zum Einsetzen einer PCI Karten Die Modelle WBG 5500 B und WBG 5500 C enthalten zwei Slots sodass Sie eine HSM Karte und eine Glasfaserkarte installieren k nnen Konfigurationen mit mehreren Glasfaserkarten in einer Appliance wurden von McAfee bisher nicht getestet 34 McAfee Web Gateway 7 5 0 Installationshandbuch
70. rnet abzudecken berwachen des Filterprozesses Ein umfassender berblick ber den Filterprozess wird durch die berwachungsfunktionen geliefert Hierzu z hlen ein Dashboard f r Warnungen und Statusinformationen sowie Funktionen f r Protokollierung Verfolgung und Fehlerbehebung Einrichtungsabl ufe f r Web Gateway Die Vorg nge zum Einrichten einer Web Gateway Appliance variieren je nach Plattform auf der Web Gateway ausgef hrt werden soll und je nach Vorgehensweise beim Abrufen und Installieren der Appliance Software auf der Plattform Sie k nnen Web Gateway wie folgt einrichten Physische Appliance Beim Ausf hren von Web Gateway als physische Appliance erfolgt die Einrichtung auf einer Hardware Plattform Die Appliance Software wird wie folgt verf gbar gemacht e Vorinstallierte Software Wenn Sie eine neue Hardware Plattform f r Web Gateway erwerben ist die Appliance Software darauf bereits vorinstalliert e Heruntergeladene Software Wenn Sie die vorinstallierte Software nicht verwenden m chten k nnen Sie die Software auch ber das McAfee Content amp Cloud Security Portal im ISO oder USB Format herunterladen und installieren Virtuelle Appliance Wenn Sie Web Gateway als virtuelle Appliance ausf hren richten Sie Web Gateway auf einer virtuellen Maschine ein die Sie in einem geeigneten Host System erstellen Sie k nnen die Appliance Software im ISO Format ber das McAfee Content amp Cloud Security
71. schluss 1 eth2 Tochterkarte 1 Anschluss 2 eth3 HP NC 364m Tochterkarte 2 Anschluss 1 eth4 Tochterkarte 2 Anschluss 2 eth5 McAfee Web Gateway 7 5 0 Installationshandbuch 59 60 Installation von Web Gateway auf einem Blade Server Anschlusszuweisungen auf einem Blade Server McAfee Web Gateway 7 5 0 Installationshandbuch Index A Active System Console ASC Allgemein 41 Installieren 44 Aktivieren des Produkts 20 ndern der Cache Volume Gr e 18 Anforderungen Physische Appliance 10 Virtuelle Appliance 10 Anmelden bei der Benutzeroberfl che 20 Anschlusszuweisungen Blade Server 57 Physische Appliance 25 Appliance Aktivieren des Produkts 20 Anmelden bei der Benutzeroberfl che 20 Aufspielen eines neuen Images 24 Durchf hren von Upgrades 9 Einstellungen f r serielle Systemkonsolen 25 Hardware Verwaltungs Tools 41 Physisch 10 Standardm ige Erstkonfigurationseinstellungen 12 Virtuell 10 Vorinstallierte Software 12 Assistent f r das Appliance Volume 18 Assistenten Assistent f r das Appliance Volume 18 Einrichtungs Assistent 20 Konfigurations Assistent 18 Aufspielen eines neuen Images auf eine Appliance 24 Baseboard Management Controller BMC Allgemein 41 Konfigurieren 44 Benutzeroberfl che Anmeldung 20 Einrichtungs Assistent 20 Blade Server Anschlusszuweisungen 57 Einschalten des Geh uses 50 Expliziter Proxy Modus mit externem Lastausgleich 55 Geh use 47 McAfee Web Gateway 7 5 0
72. stelle die f r die interne Kommunikation zust ndig ist muss kein Anschluss einer Trunk Gruppe zugeordnet werden McAfee Web Gateway 7 5 0 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Netzwerkeinrichtung von Web Gateway auf einem Blade Server Tabelle 5 1 Zuordnung der Netzwerkkomponenten in einer Proxy Hochverf gbarkeitskonfiguration Anschluss auf Interconnect Modul Trunk Gruppe Netzwerkschnittstelle Schnittstelle f r eingehenden Switch in Gruppe 1 Anschluss 21 Web Datenverkehr Interconnect Modul Einschub 1 Anschluss 22 Schnittstelle f r ausgehenden Switch in Gruppe 2 Anschluss 21 Web Datenverkehr Interconnect Modul Einschub 2 Anschluss 22 Schnittstelle f r die Out of Switch in Gruppe 3 Anschluss 21 Band Verwaltung Interconnect Modul Einschub 3 Anschluss 22 Schnittstelle f r die interne Switch in keine Uplink Anschl sse Kommunikation Interconnect Modul Einschub 4 erforderlich Weitere Informationen zur Konfiguration der Interconnect Module finden Sie im Anwendungshandbuch GbE2c Ethernet Blade Switch for c Class BladeSystem Application Guide das auf der Website des McAfee Partners verf gbar ist Proxy mit externem Lastausgleich auf einem Blade Server Auf einem Blade Server bei dem der Lastausgleich von einem externen Ger t durchgef hrt wird k nnen Sie den expliziten Modus f r Web Gateway konfigurieren Netzwerkkonfiguration Es wird empfohlen eine zweigleisige Pro
73. t Dabei handelt es sich um den Baseboard Management Controller BMC Dieses Tool muss ebenfalls ausgef hrt werden wenn Sie Debugging Informationen ber die Active System Console abrufen m chten McAfee Web Gateway 7 5 0 Installationshandbuch 41 Installation der Hardware Verwaltungs Tools Installieren des Plattformvertraulichkeitstest Tools Die Schnittstelle f r das Remote Management Module und den Baseboard Management Controller befindet sich an der R ckseite des Appliance Geh uses Active System Console Die Active System Console ASC ist ein Web basiertes Debugging Tool Es liefert Informationen ber Hardware Fehler im Zusammenhang mit dem Geh use dem Speicher den L ftern den Prozessoren dem Arbeitsspeicher der Stromversorgung sowie weiteren Komponenten Sie sollten zum Abrufen von Debugging Informationen f r die Hardware das Remote Management Module anstelle der Active System Console verwenden Die Fehler werden vom Baseboard Management Controller erkannt der zusammen mit dem Remote Management Module installiert wird Der Baseboard Management Controller greift auf die Systemereignis und Sensordatenaufzeichnungen auf einer Appliance zu Uber die Active System Console k nnen Sie die Einstellungen fiir den Baseboard Management Controller konfigurieren beispielsweise seine IP Adresse Mit dem Tool k nnen Sie auch Hardware bezogene Daten an McAfee senden SNMP Subagent Wenn SNMP Uberwachung Simple Network
74. t sind dies wird empfohlen k nnen einige Blade Server nicht eingeschaltet werden 2 Schalten Sie das Blade System Geh use ein Sie k nnen nun die Web Gateway Appliance Software auf einem Blade Server im Geh use installieren Installieren von Web Gateway auf einem Blade Server Laden Sie zum Installieren von Web Gateway auf einem Blade Server die Appliance Software herunter w hlen Sie ein Installationsmedium und einen Blade Server aus und f hren Sie den Installationsvorgang aus Sie k nnen die Web Gateway Appliance Software im ISO oder USB Format ber das McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com software_mwg7_download herunterladen Sie k nnen verschiedene Medien zum Installieren von Web Gateway auf einem Blade Server nutzen Dies h ngt vom Geh usemodell ab e Internes CD DVD Laufwerk M3 e Externes CD DVD Laufwerk M7 McAfee Web Gateway 7 5 0 Installationshandbuch Installation von Web Gateway auf einem Blade Server 5 Installation des Blade Server Systems e USB Laufwerk M3 und M7 e Virtuelles Medium M3 und M7 Nachdem Sie ein Installationsmedium ausgew hlt haben m ssen Sie einen der folgenden Tasks ausf hren Aufgaben e Installieren von Web Gateway auf einem Blade Server ber ein internes CD DVD Laufwerk auf Seite 51 Wenn Sie ber ein M3 Geh use verf gen k nnen Sie die Web Gateway Appliance Software auf einem Blade Server im Geh use ber das interne CD D
75. te Bridge F r jede dieser Einrichtungen m ssen Sie die entsprechenden Einstellungen in der Benutzeroberfl che von McAfee Web Gateway konfigurieren und zus tzliche Konfigurationsschritte f r die brigen Netzwerkkomponenten ausf hren McAfee Web Gateway 7 5 0 Installationshandbuch 53 Installation von Web Gateway auf einem Blade Server Netzwerkeinrichtung von Web Gateway auf einem Blade Server Proxy Hochverf gbarkeit auf einem Blade Server Sie k nnen den Proxy HA Modus High Availability Hochverf gbarkeit f r Web Gateway auf einem Blade Server konfigurieren Dieser Modus bietet die Funktionen eines Proxys der als explizierter Proxy ausgef hrt wird in Kombination mit Hochverf gbarkeitsfunktionen Netzwerkkonfiguration F r diese Hochverf gbarkeitskonfiguration m ssen mehrere Instanzen von Web Gateway auf Blade Servern vorhanden sein die in dieser Konfiguration als Knoten ausgef hrt werden Es muss mindestens zwei Master Knoten geben sodass bei Ausfall eines Knotens ein Failover durchgef hrt werden kann Ein Master Knoten leitet Datenpakete an die Knoten weiter die die Daten so scannen dass ein Lastausgleich m glich ist Es wird empfohlen den Proxy Hochverf gbarkeitsmodus als zweigleisige Proxy L sung zu konfigurieren Das bedeutet dass Folgendes auf einem Master Knoten konfiguriert wird e Netzwerkschnittstelle f r eingehenden Web Datenverkehr e Netzwerkschnittstelle f r ausgehenden Web Datenverkehr Die Netz
76. tellen und der DNS Server konfiguriert e Beheben von Problemen durch Herstellen einer Verbindung mit den Download Servern auf Seite 23 F hren Sie diese Prozedur durch wenn der nach der Aktivierung des Produkts gestartete Download aufgrund von Problemen beim Herstellen einer Verbindung mit den Download Servern fehlschl gt Aktivieren des Produkts Lesen Sie sich zur Aktivierung des Produkts die beiden Online Dokumente zur Lizenzierung und Datennutzung durch Importieren Sie anschlie end eine Lizenz und klicken Sie auf die Aktivierungsschaltfl che 7 Sie m ssen den Inhalten der Online Dokumente zustimmen um das Produkt aktivieren zu k nnen F r die Lizenzierung wurde Ihnen eine Datei mit einem Lizenzschl ssel zugesendet Falls Sie diese nicht erhalten haben wenden Sie sich an den McAfee Support In der Zwischenzeit k nnen Sie einen tempor ren Schl ssel verwenden McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Arbeiten mit dem Einrichtungs Assistenten Vorgehensweise 1 Klicken Sie im Abschnitt License Lizenz des Einrichtungs Assistenten auf End User License Agreement Endbenutzer Lizenzvertrag und lesen Sie den Vertrag Wenn Sie den Bestimmungen zustimmen aktivieren Sie das entsprechende Kontrollk stchen Klicken Sie auf Data Usage Statement Datennutzungserkl rung und lesen Sie die Erkl rung Wenn Sie den Bestimmungen zustimmen aktivieren Sie das entsprechende Kontrollk stchen
77. tion von Web Gateway auf einem Blade Server Sie k nnen einen Blade Server in einem Blade System Geh use als Hardware Plattform f r Web Gateway verwenden Inhalt Unterst tzte Blade Server und Geh use Installation des Blade Server Systems Netzwerkeinrichtung von Web Gateway auf einem Blade Server Anschlusszuweisungen auf einem Blade Server Unterst tzte Blade Server und Geh use Ein Blade Server ist ein modularer Server der in einem Blade System Geh use installiert ist Die f r die Verwendung mit Web Gateway bereitgestellten Blade Server Modelle werden auch als McAfee Blades bezeichnet Web Gateway kann auf den folgenden Blade Server Modellen ausgef hrt werden e ProLiant BL460c G6 e ProLiant BL460c G6 5 e ProLiant BL460C G8 Die Blade Server k nnen in den folgenden Geh usemodellen installiert werden e M3 c3000 e M7 c7000 McAfee Web Gateway 7 5 0 Installationshandbuch 47 5 Installation von Web Gateway auf einem Blade Server Installation des Blade Server Systems Installation des Blade Server Systems Wenn Sie Web Gateway auf einem Blade Server ausf hren m chten m ssen Sie das Blade System Geh use mit den Blade Servern installieren Ein Blade System Geh use mit darin installierten Blade Servern wird als Blade Server System bezeichnet Ein ausf hrliche Beschreibung der Installation eines Blade Server Systems finden Sie in der Dokumentation des McAfee Partners Hewlett Packard
78. tive Methode f r den Zugriff auf eine Option Tipp Vorschl ge und Empfehlungen Wichtig Vorsicht Wichtige Ratschl ge zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten Warnung Wichtige Ratschl ge um k rperliche Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden gt oge Quellen f r Produktinformationen Nach der Ver ffentlichung eines Produkts werden Informationen zu dem Produkt im Online Knowledge Center von McAfee eingegeben Vorgehensweise 1 Rufen Sie das McAfee ServicePortal unter http support mcafee com auf und klicken Sie auf Knowledge Center 2 Geben Sie einen Produktnamen ein w hlen Sie eine Version und klicken Sie dann auf Suchen um eine Liste der Dokumente anzuzeigen 6 McAfee Web Gateway 7 5 0 Installationshandbuch Einf hrung McAfee Web Gateway Web Gateway ist ein Web Sicherheitsprodukt das Ihr Netzwerk vor Bedrohungen aus dem Web sch tzt unter anderem vor Viren und sonstiger Malware unangemessenen Inhalten Datenlecks und hnlichen Problemen Zudem werden die Einhaltung gesetzlicher Bestimmungen Compliance und eine produktive Arbeitsumgebung sichergestellt Web Gateway wird als Appliance ausgef hrt die Ihr Netzwerk mit dem Web verbindet und dabei den aus und eingehenden Datenverkehr filtert B sartige und unangemessene Inhalte werden blockiert w hrend n tzlicher Datenverkehr passieren darf Der
79. werkschnittstelle f r den eingehenden Datenverkehr muss eine eigene virtuelle IP Adresse besitzen Die Netzwerkschnittstelle f r ausgehenden Web Datenverkehr sollte auch f r den Lastausgleich verwendet werden Das erreichen Sie indem Sie deren IP Adresse als physische Komponente angeben die zusammen mit der Verwaltungs IP Adresse konfiguriert wird Au erdem werden folgende Konfigurationen auf jedem Master Knoten empfohlen e Netzwerkschnittstelle f r Out of Band Verwaltung Wenn Sie diese Netzwerkschnittstelle konfigurieren kann die Verwaltungskommunikation separat durchgef hrt werden e Netzwerkschnittstelle f r interne Kommunikation innerhalb des Blade Systemgeh uses Die IP Adresse dieser Netzwerkschnittstelle wird unter VRRP Virtual Router Redundancy Protocol konfiguriert Best ndigkeit der Verbindung Wenn Switches als Interconnect Module auf einem Geh use installiert werden k nnen Sie die Best ndigkeit der Verbindung wie folgt erreichen e Zwei der als Uplink Anschl sse genutzten Anschl sse auf einem Switch werden in einer Trunk Gruppe geb ndelt e Jeder dieser beiden Anschl sse ist ber ein Netzwerkkabel mit einer physischen Verbindung verbunden Dadurch bleibt die Trunk Gruppe aktiv auch wenn eine der beiden Verbindungen ausf llt Die Interconnect Module und die Trunk Gruppen werden den Anschl ssen an den Netzwerkschnittstellen zugeordnet beispielsweise wie in der folgenden Tabelle F r die Netzwerkschnitt
80. xy L sung f r diesen Modus zu konfigurieren mit zwei separaten Netzwerkschnittstellen f r eingehenden und ausgehenden Web Datenverkehr auf jedem Blade Server Jede dieser Schnittstellen wird mit einer eigenen IP Adresse konfiguriert Au erdem sollten Sie zus tzlich eine Netzwerkschnittstelle f r Out of Band Verwaltung konfigurieren sodass auch der Verwaltungsdatenverkehr separat durchgef hrt werden kann Lastausgleich Der Lastausgleich wird in dieser Konfiguration nicht von einem der Blade Server durchgef hrt sondern von einem externen Lastausgleichsger t das die Last an die Blade Server weiterleitet Zu diesem Zweck sind die Blade Server in einen Lastausgleichs Pool integriert Bei der Konfiguration des Lastausgleichsger ts k nnen Sie einen Algorithmus konfigurieren der die IP Client Bindung unterst tzt So k nnen Funktionen bereitgestellt werden die IP Client Bindung erfordern beispielsweise eine Fortschrittsseite Best ndigkeit der Verbindung Wenn Switches als Interconnect Module auf einem Geh use installiert werden k nnen Sie die Best ndigkeit der Verbindung wie folgt erreichen e Zwei der als Uplink Anschl sse genutzten Anschl sse auf einem Switch werden in einer Trunk Gruppe geb ndelt e Jeder dieser beiden Anschl sse ist ber ein Netzwerkkabel mit einer physischen Verbindung verbunden Dadurch bleibt die Trunk Gruppe aktiv auch wenn eine der beiden Verbindungen ausf llt Die Interconnect Module und di
81. y F hren Sie die folgenden allgemeinen Schritte aus um eine Web Gateway Appliance einzurichten Vorgehensweise 1 berpr fen Sie ob die Voraussetzungen f r die Einrichtung erf llt sind 2 berpr fen Sie die standardm igen Erstkonfigurationseinstellungen McAfee Web Gateway 7 5 0 Installationshandbuch 9 Einrichtung von Web Gateway berpr fen der Anforderungen 3 Installieren Sie die Appliance Software e Stellen Sie beim Einrichten von Web Gateway als physische Appliance mit vorinstallierter Software eine Verbindung mit der Appliance her und schalten Sie sie ein e Einrichten von Web Gateway als physische Appliance mit heruntergeladener Software e Laden Sie die Software herunter und speichern Sie sie auf einem Installationsmedium e Schlie en Sie die Appliance an legen Sie das Installationsmedium ein und schalten Sie die Appliance ein e Installieren Sie die Software mithilfe des Boot Managers e Einrichten von Web Gateway als virtuelle Appliance e Laden Sie die Software herunter und speichern Sie sie auf einem Installationsmedium e Legen Sie das Installationsmedium in ein geeignetes Host System ein e Erstellen Sie eine virtuelle Maschine im Host System e Starten Sie die neue virtuelle Maschine 4 Implementieren Sie die Erstkonfigurationseinstellungen 5 Melden Sie sich bei der Benutzeroberfl che an 6 Lesen Sie die Online Dokumente durch und importieren Sie eine Lizenz 7 Aktivieren Sie das Produkt
82. zeigt Die heruntergeladene Software wird nun auf der Appliance installiert Nach dem Abschluss der Installation ffnet sich der Konfigurations Assistent 14 McAfee Web Gateway 7 5 0 Installationshandbuch Einrichtung von Web Gateway 2 Einrichten einer virtuellen Appliance Nun k nnen Sie im Konfigurations Assistenten die Erstkonfiguration einstellen Siehe auch Standardeinstellungen f r eine serielle Systemkonsole auf Seite 25 Anschlusszuweisungen auf einer physischen Appliance auf Seite 25 Einrichten einer virtuellen Appliance Laden Sie zum Einrichten einer virtuellen Appliance die Appliance Software vom McAfee Content amp Cloud Security Portal herunter und installieren Sie sie auf einer virtuellen Maschine Aufgaben e Herunterladen der Software f r eine virtuelle Appliance auf Seite 15 Sie k nnen verschiedene Versionen der Appliance Software im ISO Format herunterladen e Installieren der heruntergeladenen Software auf einer virtuellen Appliance auf Seite 15 Legen Sie zum Installieren der heruntergeladenen Software auf einer virtuellen Appliance die CD DVD mit der Software in ein geeignetes Host System ein erstellen Sie in diesem System eine virtuelle Maschine und starten Sie die virtuelle Maschine Herunterladen der Software f r eine virtuelle Appliance Sie k nnen verschiedene Versionen der Appliance Software im ISO Format herunterladen Vorgehensweise 1 Navigieren Sie mit dem Browser zum McAfee Content amp
83. zum McAfee Content amp Cloud Security Portal unter https contentsecurity mcafee com Geben Sie Ihren Benutzernamen und Ihr Kennwort an W hlen Sie ausgehend von der Startseite des Portals Software McAfee Web Gateway 7 Download Daraufhin ffnet sich eine Seite mit Software Versionen im ISO und USB Format Klicken Sie auf das Symbol f r die genaue Software Version die Sie herunterladen m chten Nun ffnet sich ein Download Fenster W hlen Sie die Option zum Speichern der Datei aus und klicken Sie auf OK Die Software wird heruntergeladen und in Ihrem Dateisystem gespeichert Kopieren Sie die heruntergeladene Software auf eine CD DVD oder ein USB Laufwerk um sie f r die Installation verf gbar zu machen McAfee Web Gateway 7 5 0 Installationshandbuch 13 Einrichtung von Web Gateway Einrichten einer physischen Appliance mit heruntergeladener Software Installieren der heruntergeladenen Software auf einer physischen Appliance Zur Installation der heruntergeladenen Software auf einer physischen Appliance m ssen Sie die Appliance anschlie en einschalten und mit dem Boot Manager arbeiten Vorgehensweise 1 2 Schlie en Sie die Appliance an die Stromversorgung und das Netzwerk an Schlie en Sie einen Monitor und eine Tastatur oder eine serielle Systemkonsole an die Appliance an Legen Sie die CD DVD ein oder schlie en Sie das USB Laufwerk mit der heruntergeladenen Software an Schalten Sie die Appliance ei
Download Pdf Manuals
Related Search