McAfee Web Gateway

Transcripción

McAfee Web Gateway

Guía de inicio rápido
Revisión B
McAfee Web Gateway
versión 7.3.2.2
Esta Guía de inicio rápido proporciona instrucciones de alto nivel para la configuración del
dispositivo McAfee® Web Gateway.
Antes de empezar, asegúrese de leer las notas de la versión de McAfee Web Gateway,
versión 7.3.2.2, que proporcionan información sobre problemas resueltos y conocidos.
Consulte la Guía de instalación de McAfee Web Gateway y la Guía del producto McAfee Web
Gateway para obtener más información.
Los documentos están disponibles en el ServicePortal de soporte técnico de McAfee, en
https://mysupport.mcafee.com, Documentación del producto.
Si tiene alguna pregunta relacionada con un dispositivo de McAfee Web Gateway, use el
portal para ponerse en contacto con el soporte técnico.
1
Comprobación del envío
Asegúrese de haber recibido los elementos necesarios para la instalación:
•
Hardware del appliance McAfee Web Gateway (en función de los modelos) con
software de dispositivo preinstalado
•
Cable de alimentación
•
Cables de red
•
Cable adaptador de USB-PS/2 (si utiliza un teclado PS/2 para la configuración
inicial)
También se le enviarán los soportes para la instalación (CD/DVD y unidad
USB) con el software del appliance. Puede que no sean necesarios para la
instalación, pero puede utilizarlos para restablecer las imágenes del
appliance.
1
2
Reunión de materiales necesarios
Debe proporcionar lo siguiente:
•
Monitor VGA estándar y teclado USB o PS/2 o consola de sistema de serie
•
Sistema de administración con:
•
Sistema operativo Linux o Microsoft Windows
•
Oracle Java Runtime Environment (JRE) 1.6 o posterior
Se recomienda la versión 1.7.
Sabemos que existen otras versiones que también funcionan, pero no han sido
probadas y McAfee no las admite.
3
•
Microsoft Internet Explorer 6.0 o posterior o Mozilla Firefox 2.0 o posterior
•
Cables de red para el sistema de administración
Revisión de las opciones de configuración iniciales
Las siguientes opciones se implementan de forma predeterminada al realizar la configuración inicial
de un dispositivo:
•
Interfaz de red principal: eth0.
•
Configuración automática con DHCP: sí.
•
Nombre de host: mwgappl.
•
Contraseña raíz: <ninguna>.
•
Inicio de sesión remoto con SSH: activado.
•
Gateway predeterminada: <configurada mediante DHCP>.
•
Servidor DNS: <configurado mediante DHCP>.
Puede usar el asistente de configuración para implementar sus propias opciones. Consulte los pasos
4 y 6.
4
Conectar y activar el dispositivo
Comience el procedimiento de instalación conectando y activando el dispositivo.
a
Conecte el appliance a la alimentación y a la red.
Tras la instalación del appliance, se asignarán puertos a sus interfaces de red. Consulte
el paso 12.
b
Conecte un monitor y un teclado o una consola de sistema de serie al dispositivo.
c
Encienda el dispositivo.
Aparecerá el asistente de configuración.
2
El asistente de configuración le permite implementar las opciones de configuración iniciales
predeterminadas o las suyas propias. Consulte los pasos 5 y 6.
5
Implementar las opciones de configuración iniciales predeterminadas
Trabaje con el asistente de configuración para implementar las opciones de configuración iniciales
predeterminadas.
También puede implementar su propia configuración con el asistente. Consulte el paso 6.
a
Pulse Esc en respuesta a todos los mensajes del asistente hasta que haya configurado la
contraseña raíz.
b
Cuando se le solicite la contraseña raíz, introdúzcala y repítala; a continuación, confírmela
haciendo clic en Aceptar.
c
Cuando se le solicite que permita el inicio de sesión remoto con SSH, seleccione Sí o No.
Al implementarse las opciones de configuración iniciales predeterminadas, el dispositivo se reinicia y
aparece el asistente de volumen de aplicación, que puede usar para cambiar el tamaño del volumen
de la caché web.
Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto
McAfee Web Gateway.
Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar
sesión en la interfaz de usuario. Consulte el paso 7.
6
Implementación de sus propias opciones de configuración iniciales
Realice este paso solo si desea usar el asistente de configuración para implementar sus propias
opciones de configuración iniciales.
a
En respuesta a los mensajes del asistente, configure lo siguiente:
•
Interfaz de red principal
•
Dirección IP, introducida manualmente o configurada dinámicamente mediante DHCP
Si la dirección IP se configura dinámicamente, no es necesario especificar la máscara de
red, la gateway predeterminada ni el servidor DNS.
•
Máscara de red (solo si la dirección IP se ha introducido manualmente)
•
Gateway predeterminada (solo si la dirección IP se ha introducido manualmente)
•
Nombre de host
•
Servidor DNS (solo si la dirección IP se ha introducido manualmente)
3
b
Revise el resumen que se muestra tras establecer la configuración inicial.
•
Si lo aprueba, confirme y configure las opciones restantes:
•
Contraseña raíz
•
Inicio de sesión remoto con SSH
Sus propias opciones de configuración iniciales se implementarán y aparecerá la dirección IP
configurada.
•
Si necesita realizar cambios, seleccione Cancelar y vuelva al subpaso a.
Al implementarse las opciones de configuración iniciales, el dispositivo se reinicia y aparece el
asistente de volumen de aplicación, que puede usar para cambiar el tamaño del volumen de la caché
web.
Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto
McAfee Web Gateway.
Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar
sesión en la interfaz de usuario.
7
Iniciar sesión en la interfaz de usuario
Para iniciar sesión en la interfaz de usuario de Web Gateway, utilice un navegador de su sistema de
administración.
a
Abra el navegador y vaya a uno de los siguientes lugares:
•
http://<IP address>:4711
•
https://<IP address>:4712
donde <IP address> es la dirección IP de la configuración inicial.
En HTTPS, acepte el certificado autofirmado que aparece.
Se abrirá una ventana de inicio de sesión.
b
Introduzca admin como nombre de usuario y webgateway como contraseña.
Tras iniciar sesión correctamente, aparecerá el asistente de instalación. Este le permitirá activar el
producto.
8
Activar el producto
Para activar el producto, revise dos documentos online sobre licencias y uso de datos; a
continuación, importe una licencia y haga clic en el botón de activación.
Debe estar de acuerdo con el contenido de los documentos online si desea activar el
producto.
4
Para realizar el procedimiento de activación de licencia, debe haber recibido una clave de licencia. Si
no la ha recibido, póngase en contacto con el soporte técnico. Mientras tanto, puede usar una clave
de licencia temporal. Consulte el paso 11.
a
En la sección Licencia del asistente de instalación, haga clic en Acuerdo de licencia de usuario final y
revise el acuerdo. Si lo acepta, seleccione la casilla de verificación correspondiente.
b
Haga clic en Declaración de uso de datos y revise el contenido de la declaración. Si lo acepta,
seleccione la casilla de verificación correspondiente.
c
Haga clic en Examinar y use el administrador de archivos que se abre para seleccionar el archivo
con la clave de licencia. A continuación, haga clic en Aceptar.
El botón Activar producto pasará a estar disponible.
d
Haga clic en Activar producto.
Web Gateway se activará y comenzará una descarga inicial de archivos para actualizar la
información usada para el filtrado de URL y antimalware.
El progreso de la descarga se indica con una barra de progreso en la parte inferior acompañada
de una etiqueta de estado a modo de indicación. Esta información permanece visible mientras
continúa con el asistente para configurar más opciones iniciales.
Si se produce un error en la descarga, aparecerá un mensaje de error en la parte inferior de la
página del asistente y la sección Soluciones de red estará disponible en el área de navegación. En
esta sección, el asistente proporciona soluciones para problemas con la conexión a los servidores
de descarga.
Siga con el asistente para solucionar problemas de conexión (si es necesario) o para configurar más
opciones iniciales.
9
Solucionar problemas con la conexión a los servidores de descarga
Lleve a cabo este procedimiento si la descarga que se inicia tras la activación del producto no se
realiza correctamente debido a la existencia de problemas con la conexión a los servidores de
descarga.
a
En la sección Soluciones de red del asistente, lleve a cabo una de las siguientes acciones, en función
del problema.
•
Si los servidores de descarga no se pueden usar para actualizar la información de filtrado
porque está ejecutando el dispositivo en un entorno sin conexión a Internet, haga clic en
Realizar actualización offline y siga las instrucciones del asistente.
•
Si desea usar un proxy de salto siguiente para conectarse a los servidores de descarga,
haga clic en Especificar proxy de salto siguiente para descarga y continúe con el subpaso b.
•
Si desea modificar la configuración de servicio de nombres de dominio antes de conectarse
a los servidores de descarga, haga clic en Especificar servidores DNS para descarga y continúe con
el subpaso c.
5
b
En Definición de proxy de salto siguiente, configure lo siguiente y, a continuación, haga clic en Continuar.
•
En el campo Host, escriba un nombre de host o una dirección IP para el proxy de salto
siguiente en formato IPv4 o IPv6.
•
En el campo Puerto, escriba un número para el puerto en el proxy de salto siguiente que
escucha las solicitudes de Web Gateway.
•
En el campo Usuario, escriba el nombre de usuario que envía Web Gateway al autenticarse en
el proxy de salto siguiente.
•
En el campo Contraseña, escriba la contraseña que envía Web Gateway al autenticarse en el
proxy de salto siguiente.
•
A continuación, haga clic en Continuar.
El asistente cerrará la sección Soluciones de red y volverá a la página principal. Continúe con el
subpaso d.
c
En Configuración de servidor de nombres, escriba las direcciones IP de hasta tres servidores DNS en los
campos Servidores de nombres de dominio y, a continuación, haga clic en Continuar.
El asistente cerrará la sección Soluciones de red y volverá a la página principal.
d
Haga clic en Reintentar la descarga de motores y patrones.
Si la descarga sigue sin realizarse correctamente, cierre el asistente e intente resolver el problema
de otro modo.
10 Configurar más opciones iniciales
Puede configurar opciones iniciales para la zona horaria, interfaces de red y servidores DNS.
Puede realizar esta configuración más adelante cuando trabaje con la interfaz de usuario.
En el menú superior Configuración, seleccione Fecha y hora, Interfaces de red o Servicio de nombres de
dominio.
Para definir contraseñas de administrador, seleccione Cuentas | Cuentas de administrador.
a
En la sección Zona horaria del asistente, seleccione una zona horaria para el dispositivo Web
Gateway o deje la predeterminada (UTC).
b
En la ficha Interfaces de red de la sección Configuración de red, configure lo siguiente:
•
En el campo Nombre de host/Nombre de dominio completo, escriba un nombre de host para el
dispositivo.
•
En los campos Gateway predeterminada (IPv4) o Gateway predeterminada (IPv6), escriba una dirección IP
en formato IPv4 o IPv6.
Para configurar la dirección de gateway predeterminada de forma dinámica, seleccione
Obtener automáticamente (DHCP) en Configuración IP.
6
c
En la pestaña Servidores de nombres de dominio de la sección Configuración de red, escriba las direcciones
IP para hasta tres servidores DNS.
d
[Opcional] En la sección Contraseña, cambie la contraseña de administrador preconfigurada.
e
Haga clic en Cerrar asistente.
El asistente se cerrará y la interfaz de usuario pasará a estar accesible. Un mensaje le
preguntará si desea guardar la configuración.
f
Realice una de las siguientes tareas:
•
Si también desea configurar opciones para la recopilación de datos, configúrelos y haga clic
en Guardar cambios cuando haya terminado. Si desea obtener más información, consulte la
Declaración de uso de datos.
•
Haga clic en Guardar cambios ahora.
Tras configurar las opciones iniciales, puede realizar más actividades de administrador en la interfaz
de usuario.
11 Activar el producto con una clave de licencia
Si no ha recibido aún un archivo con una clave de licencia de McAfee, puede activar el producto con
una clave temporal.
Para generar esta clave, use el ID de aprobación que puede encontrarse en una etiqueta del
embalaje de su dispositivo, por ejemplo, ID de activación: 0923839534.
a
Use un navegador para ir al portal McAfee Content & Cloud Security Portal en https://
contentsecurity.mcafee.com.
b
Introduzca su nombre de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
c
En la página de inicio del portal, escriba /activate después de la dirección URL del portal, que
aparece en un campo en la parte superior de la página. A continuación, pulse Intro.
Aparecerá la página Activación.
d
En el campo ID de activación, escriba el ID de activación que aparece en la etiqueta del embalaje de
su dispositivo y, a continuación, haga clic en Activar.
e
Siga las instrucciones online para completar la activación.
Tras activar el producto con una clave de licencia temporal, puede completar la configuración de las
opciones iniciales y realizar más actividades de administrador en la interfaz de usuario.
12 Revisar las asignaciones de puertos
Tras la instalación del appliance, se asignan puertos a sus interfaces de red, en función del modelo
de hardware.
Están disponibles los siguientes modelos de hardware de appliance:
•
WBG-4000-B
•
WBG-5000-C
•
WBG-4500-B
•
WBG-5500-B
•
WBG-5000-B
•
WBG-5500-C
El número de modelo se encuentra en una etiqueta, en la parte superior del chasis del hardware.
Los diagramas de las siguientes secciones muestran las asignaciones de puertos para cada appliance
y los nombres utilizados por el sistema operativo para las interfaces de red.
7
WBG-4000-B
Este modelo de appliance tiene tres interfaces de red en su panel trasero.
Puertos y nombres para estas interfaces:
Posición
Interfaz de red con puerto
Nombre de interfaz del sistema operativo
1
e1000e
eth0
2
e1000
eth1
3
e1000e
eth2
En el panel delantero de este modelo de appliance, el LED de la interfaz de red 2 se
enciende cuando conecta la interfaz de red 1. Además, cuando conecta la interfaz de red 2,
se enciende el LED de la interfaz de red 1.
WBG-4500-B
Este modelo de appliance tiene cinco interfaces de red en su panel trasero.
8
Posición
Interfaz de red con puerto
Nombre de interfaz del sistema operativo
1
igb
eth0
2
igb
eth1
3
igb
eth2
4
igb
eth3
5
e1000e
eth4
WBG-5000-B
Posición Interfaz de red con puerto
Nombre de interfaz del
sistema operativo
1
igb
eth0
2
igb
eth1
3
rmm y bmc
Para el funcionamiento de RMM (Remote Management
Module, módulo de administración remota) y BMC
(Baseboard Management Controller, controlador de
administración de placa base)
4
e1000e
eth3
5
e1000e
eth2
WBG-5000-C
sistema operativo
1
igb
eth0
2
igb
eth1
3
igb
eth2
9
sistema operativo
4
igb
eth3
5
rmm y bmc
WBG-5500-B
sistema operativo
1
igb
eth0
2
igb
eth1
3
rmm y bmc
4
e1000e
eth3
5
e1000e
eth2
WBG-5500-C
10
sistema operativo
1
igb
eth0
2
igb
eth1
3
igb
eth2
4
igb
eth3
5
rmm y bmc
11
Copyright © 2013 McAfee, Inc. Queda prohibida la copia sin autorización previa.
McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales
en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
12
700-4217B02

McAfee Web Gateway

Transcripción

Documentos relacionados

Programación en C.net

Interfaz con el cliente - The ILO`s Impact Insurance Facility

PREFERIRÍA HACERLO YO MISMO

Recomendar una estrategia - Universidad de los Andes