McAfee Web Gateway 7.5.1 Guía de instalación

Anuncio
Guía de instalación
Revisión B
McAfee Web Gateway 7.5.1
COPYRIGHT
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUCIONES DE MARCAS COMERCIALES
Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee,
McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus
empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
2
McAfee Web Gateway 7.5.1
Guía de instalación
Contenido
1
2
Prefacio
5
Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
Introducción
7
Funciones principales de Web Gateway . . . . . . . . . . . . . . . . . . . . . . . . .
Procedimientos de instalación de Web Gateway . . . . . . . . . . . . . . . . . . . . . .
7
8
Instalación de Web Gateway
9
Pasos clave para instalar Web Gateway . . . . . . . . . . . . . . . . . . . . . . . . .
Comprobación de los requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Revisión de las opciones de configuración iniciales predeterminadas . . . . . . . . . . . . .
Instalación de un appliance físico con software preinstalado . . . . . . . . . . . . . . . .
Instalación de un appliance físico con software descargado . . . . . . . . . . . . . . . . .
Descarga del software para un appliance físico . . . . . . . . . . . . . . . . . . .
Instalación del software descargado en un appliance físico . . . . . . . . . . . . . .
Instalación de un appliance virtual . . . . . . . . . . . . . . . . . . . . . . . . . .
Descarga del software para un appliance virtual . . . . . . . . . . . . . . . . . .
Instalación del software descargado en un appliance virtual . . . . . . . . . . . . .
Configuración de la máquina virtual . . . . . . . . . . . . . . . . . . . . . . .
Implementación de las opciones de configuración iniciales . . . . . . . . . . . . . . . . .
Implementar las opciones de configuración iniciales predeterminadas . . . . . . . . . .
Implementación de sus propias opciones de configuración iniciales . . . . . . . . . .
Inicio de sesión en la interfaz de usuario . . . . . . . . . . . . . . . . . . . . . . . .
Utilización del asistente de instalación . . . . . . . . . . . . . . . . . . . . . . . . .
Activación del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuración de más opciones iniciales . . . . . . . . . . . . . . . . . . . . . .
Solución de problemas de conexión a los servidores de descarga . . . . . . . . . . .
Activación de Web Gateway con una clave de licencia temporal . . . . . . . . . . . . . . .
Creación de una nueva imagen de un appliance . . . . . . . . . . . . . . . . . . . . .
Configuración predeterminada de la consola del sistema de serie . . . . . . . . . . . . . .
Asignaciones de puertos en un appliance físico . . . . . . . . . . . . . . . . . . . . . .
Asignaciones de puertos en los modelos de appliance de nueva generación . . . . . . .
Asignaciones de puertos en los modelos de appliance anteriores . . . . . . . . . . . .
Ampliación de memoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Compra de módulos de memoria Dell . . . . . . . . . . . . . . . . . . . . . .
Obtención de información sobre cómo instalar módulos de memoria . . . . . . . . . .
3
Instalación de una tarjeta PCI
33
Tarjetas HSM compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarjetas de interfaz de red de fibra compatibles . . . . . . . . . . . . . . . . . . . . .
Tarjeta de interfaz de red de fibra 1GbE . . . . . . . . . . . . . . . . . . . . .
Tarjeta de interfaz de red de fibra 10GbE . . . . . . . . . . . . . . . . . . . . .
McAfee Web Gateway 7.5.1
9
10
12
12
13
13
13
15
15
15
16
17
18
18
19
19
19
21
22
23
23
24
24
25
27
29
30
30
33
33
34
36
Guía de instalación
3
Contenido
Instalación de una tarjeta PCI . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
Instalación de las herramientas de administración del hardware
41
Herramientas para administrar el hardware de Web Gateway . . . . . . . . . . . . . . . .
Instalación de la herramienta Platform Confidence Test . . . . . . . . . . . . . . . . . .
Realización de una prueba de hardware con la herramienta Platform Confidence Test . . . . . .
Configuración del Remote Management Module . . . . . . . . . . . . . . . . . . . . . .
Instalación de Active System Console . . . . . . . . . . . . . . . . . . . . . . . . .
Activación del subagente SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
Instalación de Web Gateway en un servidor blade
4
McAfee Web Gateway 7.5.1
41
42
43
43
44
45
47
Carcasas y servidores blade compatibles . . . . . . . . . . . . . . . . . . . . . . . .
Instalación del sistema de servidor blade . . . . . . . . . . . . . . . . . . . . . . . .
Preparación de la instalación del sistema de servidor blade . . . . . . . . . . . . . .
Instalación del sistema de servidor blade . . . . . . . . . . . . . . . . . . . . .
Configuración de red para Web Gateway en un servidor blade . . . . . . . . . . . . . . . .
Proxy HA en un servidor blade . . . . . . . . . . . . . . . . . . . . . . . . .
Proxy con equilibrio de carga externo en un servidor blade . . . . . . . . . . . . . .
Modos transparentes en un servidor blade . . . . . . . . . . . . . . . . . . . . .
Asignaciones de puertos en un servidor blade . . . . . . . . . . . . . . . . . . . . . .
Índice
38
47
47
48
48
53
53
54
55
56
61
Guía de instalación
Prefacio
Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta guía
Búsqueda de documentación de productos
Acerca de esta guía
Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos
utilizados, además de cómo está organizada.
Destinatarios
La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va
destinada.
La información de esta guía está dirigida principalmente a:
•
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Convenciones
En esta guía se utilizan los siguientes iconos y convenciones tipográficas.
Título de libro, término o
énfasis
Título de un libro, capítulo o tema; introducción de un nuevo término;
énfasis.
Negrita
Texto que se enfatiza particularmente.
Datos introducidos por
el usuario, código,
mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de código;
un mensaje que aparece en pantalla.
Texto de la interfaz
Palabras de la interfaz del producto, como los nombres de opciones,
menús, botones y cuadros de diálogo.
Azul hipertexto
Un vínculo a un tema o a un sitio web externo.
Nota: Información adicional, como un método alternativo de acceso a
una opción.
Sugerencia: Sugerencias y recomendaciones.
Importante/atención: Consejo importante para proteger el sistema,
la instalación del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daños
físicos cuando se usa un producto de hardware.
McAfee Web Gateway 7.5.1
Guía de instalación
5
Prefacio
Búsqueda de documentación de productos
Búsqueda de documentación de productos
Una vez que se lanza un producto, la información del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento
6
1
Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com.
2
En el panel KnowledgeBase, haga clic en un origen de contenido:
•
Documentación del producto para encontrar documentación del producto
•
Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase
3
Seleccione No borrar mis filtros.
4
Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una lista
con documentos.
McAfee Web Gateway 7.5.1
Guía de instalación
1
Introducción
®
McAfee Web Gateway (Web Gateway) es un producto de seguridad web que protege a su red frente a
las amenazas que presenta Internet como, por ejemplo, virus y otro tipo de malware, contenido
inadecuado, filtraciones de datos y problemas relacionados. Asimismo, garantiza el cumplimiento
normativo y un entorno de trabajo productivo.
Web Gateway funciona como appliance que conecta su red con Internet, lo que permite filtrar el tráfico
saliente y entrante. El contenido inadecuado y malicioso se bloquea, mientras que se permite el paso
de los recursos útiles.
Las reglas de seguridad web que puede configurar de forma muy flexible para lograr satisfacer las
necesidades de su red controlan el proceso de filtrado.
Contenido
Funciones principales de Web Gateway
Procedimientos de instalación de Web Gateway
Funciones principales de Web Gateway
El filtrado del tráfico web es un proceso complejo. Las funciones principales de Web Gateway
contribuyen a este proceso de distintas formas.
•
Interceptación y transmisión de tráfico web: Las funciones proxy de un appliance Web
Gateway interceptan las solicitudes que los usuarios de la red envían a la Web. En función de los
resultados del filtrado, estas solicitudes se envían a sus destinos. Las respuestas que los destinos
envían a su red también se interceptan y se filtran.
•
Autenticación de usuarios: Las funciones de autenticación filtran los usuarios de la red mediante
la aplicación de diferentes métodos de autenticación para que pueda controlar quién puede acceder
a la Web desde dentro de su red.
•
Filtrado de objetos web: Las funciones de filtrado de contenido web filtran los objetos mediante
la realización de diferentes tipos de filtrado como, por ejemplo, filtrado de malware y virus, de
direcciones URL, de elementos multimedia o de aplicaciones, para abordar todos los tipos de
amenazas que surgen en Internet.
•
Supervisión del proceso de filtrado: Las funciones de supervisión proporcionan una visión
completa del proceso de filtrado, incluido un panel en el que se muestra la información de los
estados y las alertas, así como funciones de registro, rastreo y solución de problemas.
McAfee Web Gateway 7.5.1
Guía de instalación
7
1
Introducción
Procedimientos de instalación de Web Gateway
Procedimientos de instalación de Web Gateway
Los procedimientos de instalación de un appliance Web Gateway difieren según la plataforma en la que
desee ejecutarlo, así como según la manera en que obtenga el software del appliance y lo instale en la
plataforma.
Puede instalar Web Gateway de los siguientes modos:
•
Appliance físico
Al ejecutar Web Gateway como appliance físico, lo instala en una plataforma de hardware. El
software del appliance está disponible en las siguientes formas:
•
•
Software preinstalado: Si adquiere una nueva plataforma de hardware para Web Gateway, el
software del appliance estará preinstalado en dicha plataforma.
•
Software descargado: Si no desea utilizar el software preinstalado, puede descargarlo en
formato ISO o USB desde el portal de McAfee Content & Cloud Security e instalarlo.
Appliance virtual
Al ejecutar Web Gateway como appliance virtual, lo instala en una máquina virtual que ha creado
en un sistema host apropiado.
Puede descargar el software del appliance en formato ISO desde el portal de McAfee Content &
Cloud Security e instalarlo.
8
McAfee Web Gateway 7.5.1
Guía de instalación
2
Instalación de Web Gateway
Para instalar Web Gateway, tiene que realizar varias tareas, entre las que se incluyen la comprobación
de los materiales de instalación, la configuración de las opciones iniciales y el inicio de sesión en la
interfaz de usuario.
El procedimiento de instalación varía en función de la plataforma en la que instale el software del
appliance y el modo de suministro del software.
Tras completar la instalación e iniciar sesión en la interfaz de usuario por primera vez, tendrá que
importar una licencia y activar el producto.
Contenido
Pasos clave para instalar Web Gateway
Comprobación de los requisitos
Revisión de las opciones de configuración iniciales predeterminadas
Instalación de un appliance físico con software preinstalado
Instalación de un appliance físico con software descargado
Instalación de un appliance virtual
Implementación de las opciones de configuración iniciales
Inicio de sesión en la interfaz de usuario
Utilización del asistente de instalación
Activación de Web Gateway con una clave de licencia temporal
Creación de una nueva imagen de un appliance
Configuración predeterminada de la consola del sistema de serie
Asignaciones de puertos en un appliance físico
Ampliación de memoria
Pasos clave para instalar Web Gateway
Para instalar un appliance Web Gateway, siga estos pasos clave.
Procedimiento
1
Verifique los requisitos de la instalación.
2
Revise las opciones de configuración iniciales predeterminadas.
McAfee Web Gateway 7.5.1
Guía de instalación
9
2
Instalación de Web Gateway
Comprobación de los requisitos
3
Instale el software del appliance.
•
Si va a instalar Web Gateway como appliance físico con software preinstalado, conecte y
encienda el appliance.
•
Si va a instalar Web Gateway como appliance físico con software descargado:
•
•
Descargue el software y cópielo en un soporte para la instalación.
•
Conecte el appliance, inserte el soporte para la instalación y encienda el appliance.
•
Utilice el administrador de arranque para instalar el software.
Si va a instalar Web Gateway como appliance virtual:
•
Descargue el software y cópielo en un soporte para la instalación.
•
Inserte el soporte para la instalación en un sistema host apropiado.
•
Cree una máquina virtual en el sistema host.
•
Inicie la nueva máquina virtual.
4
Implemente las opciones de configuración iniciales.
5
Inicie sesión en la interfaz de usuario.
6
Revise los documentos online e importe una licencia.
7
Active el producto.
Tras la instalación, puede utilizar la interfaz de usuario de Web Gateway para realizar más tareas de
administración.
Para obtener información sobre cómo ampliar Web Gateway, consulte las notas de la versión
proporcionadas con cada nueva versión del producto.
Comprobación de los requisitos
Antes de instalar Web Gateway como appliance físico o virtual, asegúrese de que dispone de todo lo
que necesita.
Requisitos para instalar un appliance físico
Para instalar un appliance físico, se requiere lo siguiente:
•
Estos son los artículos que se le suministraron:
•
Plataforma de hardware (los modelos varían) con el software del appliance
El espacio de memoria mínimo recomendado del que debe disponer la plataforma de hardware
es de 8 GB. Si va a utilizar un modelo anterior con menos memoria, puede ampliarla. Consulte
Ampliación de memoria.
•
10
Cable de alimentación
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway
Comprobación de los requisitos
•
Cables de red
•
Cable adaptador de USB-PS/2 (si utiliza un teclado PS/2 para la configuración inicial)
2
También se le proporcionaron los soportes para la instalación (CD/DVD y unidad USB) con el
software del appliance. No son necesarios para la instalación, pero puede utilizarlos para el
restablecimiento de la imagen del appliance.
•
Estos son los artículos de los que debe disponer:
•
Monitor VGA estándar y teclado PS/2
o consola del sistema de serie
•
Sistema de administración con lo siguiente:
•
Sistema operativo Windows o Linux
•
Versión 1.6 de Oracle Java Runtime Environment (JRE), también llamada Java 6, o posterior
Se requiere JRE para ejecutar la interfaz de usuario.
La versión actual 7.5.1 de Web Gateway es la versión principal más reciente
compatible con la versión 1.6 de JRE (Java 6). La versión 7.5.2 de Web Gateway
requerirá la versión 1.7 o 1.8 de JRE (Java 7 u 8).
Dado que el soporte para Java 7 también dejará de ofrecerse pronto, le
recomendamos empezar a utilizar Java 8 si aún no ha hecho.
•
Versión 6.0 o posterior de Microsoft Internet Explorer
o versión 2.0 o posterior de Mozilla Firefox
•
Cables de red para el sistema de administración
Requisitos para instalar un appliance virtual
Para instalar un appliance virtual, se requiere lo siguiente:
•
Uno de los siguientes tipos de VMware:
•
VMware ESX
•
VMware ESXi
Si trabaja con la versión 5.5, asegúrese de utilizar la actualización 2 o una posterior de esta
versión.
•
Sistema host de la máquina virtual con las siguientes especificaciones:
•
CPU: compatible con 64 bits
•
Extensión de virtualización: VT-x/AMD-V
McAfee Web Gateway 7.5.1
Guía de instalación
11
2
Instalación de Web Gateway
Revisión de las opciones de configuración iniciales predeterminadas
•
Máquina virtual con las especificaciones que se muestran en la siguiente tabla.
Las especificaciones varían en función del objetivo con el que utilice el appliance virtual.
Tabla 2-1 Especificaciones de la máquina virtual
Uso
Memoria (RAM en
GB)
Espacio en disco
duro (en GB)
Núcleos de CPU
Pruebas funcionales (un usuario)
o consola de administración
centralizada (sin tráfico)
4
80
2
Producción (mínima)
16
200
4
Producción (recomendada)
32
500
Mínimo 4
Revisión de las opciones de configuración iniciales
predeterminadas
Puede instalar un appliance con las opciones de configuración iniciales predeterminadas o implementar
su propia configuración con el asistente de configuración que aparece durante el proceso.
La siguiente tabla muestra la configuración predeterminada.
Tabla 2-2
Opciones de configuración iniciales predeterminadas
Parámetro
Valor
Interfaz de red principal
eth0
Configuración automática con DHCP
sí
Nombre de host
mwgappl
Contraseña raíz
webgateway
Inicio de sesión remoto con SSH
on
Gateway predeterminada
<configurado mediante DHCP>
Servidor DNS
<configurado mediante DHCP>
Instalación de un appliance físico con software preinstalado
El software del appliance está preinstalado en una plataforma de hardware recién adquirida. Conecte
el appliance y enciéndalo.
Procedimiento
1
Conecte el appliance a la alimentación y a la red.
2
Conecte un monitor y un teclado o una consola del sistema de serie al appliance.
3
Encienda el appliance.
Aparecerá el asistente de configuración.
Ahora, podrá utilizarlo para implementar las opciones de configuración iniciales.
12
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway
Instalación de un appliance físico con software descargado
2
Véase también
Configuración predeterminada de la consola del sistema de serie en la página 24
Asignaciones de puertos en un appliance físico en la página 24
Instalación de un appliance físico con software descargado
A la hora de instalar un appliance físico, puede instalar el software que haya descargado del portal de
McAfee Content & Cloud Security.
Procedimientos
•
Descarga del software para un appliance físico en la página 13
Puede descargar diferentes versiones del software del appliance en formato ISO o USB.
•
Instalación del software descargado en un appliance físico en la página 13
Para instalar el software descargado en un appliance físico, conéctelo, enciéndalo y utilícelo
junto con el administrador de arranque.
Descarga del software para un appliance físico
Puede descargar diferentes versiones del software del appliance en formato ISO o USB.
Procedimiento
1
Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://
contentsecurity.mcafee.com/
2
Proporcione su nombre de usuario y contraseña.
3
En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Download (Software |
McAfee Web Gateway 7 | Descargar).
Aparecerá una página con las versiones del software en formato ISO y USB.
4
Haga clic en el icono que le permita obtener la versión pertinente del software que desea
descargar.
Se abrirá una ventana de descarga.
5
Seleccione la opción para guardar el archivo y haga clic en OK (Aceptar).
El software se descarga y se guarda en su sistema de archivos.
6
Copie el software descargado en un CD, un DVD o una unidad USB para tenerlo a su disposición a
la hora de realizar la instalación.
Instalación del software descargado en un appliance físico
Para instalar el software descargado en un appliance físico, conéctelo, enciéndalo y utilícelo junto con
el administrador de arranque.
Procedimiento
1
Conecte el appliance a la alimentación y a la red.
2
Conecte un monitor y un teclado o una consola del sistema de serie al appliance.
3
Inserte el CD/DVD o la unidad USB con el software descargado.
McAfee Web Gateway 7.5.1
Guía de instalación
13
2
Instalación de Web Gateway
Instalación de un appliance físico con software descargado
4
Encienda el appliance.
La instalación comenzará.
5
En la fase inicial, seleccione el dispositivo de instalación:
•
•
Si el modelo del hardware del appliance es Web Gateway (WBG) 4500B, 5000B o 5500B:
•
Pulse F6 para acceder al administrador de arranque.
•
Seleccione la unidad para el CD/DVD o USB y, a continuación, pulse Intro.
Si el modelo es Web Gateway (WBG) 4000B:
•
Pulse F2 para acceder al menú de configuración de BIOS.
•
Seleccione Boot Options (Opciones de arranque) y haga clic en la Hard Disk Order (Solicitud de
disco duro).
•
Seleccione la opción que asigna al CD/DVD o a la unidad USB la prioridad más elevada.
•
Haga clic en la ficha Exit (Salir).
•
Seleccione Discard Changes (Descartar cambios).
No utilice la opción Discard Changes and Exit (Descartar cambios y salir) aquí.
•
•
Seleccione Boot Manager (Administrador de arranque) y, después, la unidad del formato
CD/DVD o USB. A continuación, pulse Intro.
Si su modelo no se especifica:
•
Pulse F11 para acceder al administrador de arranque.
•
Seleccione la unidad para el CD/DVD o USB y, a continuación, pulse Intro.
El menú de instalación aparecerá en el monitor.
6
Seleccione un modo de instalación y, a continuación, pulse Intro.
En el menú, se muestra el texto de ayuda de un modo seleccionado.
El software descargado se instala en el appliance. Una vez finalizada la instalación, aparecerá el
asistente de configuración.
Ahora, podrá utilizarlo para implementar las opciones de configuración iniciales.
Véase también
Configuración predeterminada de la consola del sistema de serie en la página 24
Asignaciones de puertos en un appliance físico en la página 24
14
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway
Instalación de un appliance virtual
2
Instalación de un appliance virtual
Para instalar un appliance virtual, descargue el software del appliance del portal de McAfee Content &
Cloud Security e instálelo en una máquina virtual.
Procedimientos
•
Descarga del software para un appliance virtual en la página 15
Puede descargar diferentes versiones del software del appliance en formato ISO.
•
Instalación del software descargado en un appliance virtual en la página 15
Para instalar el software descargado en un appliance virtual, inserte el CD/DVD que dispone
del software en un sistema host apropiado, cree una máquina virtual en dicho sistema e
inicie la máquina virtual.
Descarga del software para un appliance virtual
Puede descargar diferentes versiones del software del appliance en formato ISO.
Procedimiento
1
Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://
contentsecurity.mcafee.com/.
2
Proporcione su nombre de usuario y contraseña.
3
En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Download (Software |
McAfee Web Gateway 7 | Descargar).
Aparecerá una página con las versiones del software en formato ISO y USB.
4
Haga clic en el icono ISO para obtener la versión pertinente del software que desea descargar.
Se abrirá una ventana de descarga.
5
Seleccione la opción para guardar el archivo y haga clic en OK (Aceptar).
El software se descarga y se guarda en su sistema de archivos.
6
Copie el software descargado en un CD o DVD para tenerlo a su disposición a la hora de realizar la
instalación.
Instalación del software descargado en un appliance virtual
Para instalar el software descargado en un appliance virtual, inserte el CD/DVD que dispone del
software en un sistema host apropiado, cree una máquina virtual en dicho sistema e inicie la máquina
virtual.
Procedimiento
1
Conecte un teclado y un monitor a un sistema host apropiado.
2
Inserte el CD/DVD que dispone del software del appliance.
3
Con VMware, cree una máquina virtual en el sistema host.
4
Inicie la nueva máquina virtual.
El software del appliance se habrá instalado en ella. Una vez finalizada esta instalación, aparecerá
el asistente de configuración en el monitor del sistema host.
McAfee Web Gateway 7.5.1
Guía de instalación
15
2
Instalación de Web Gateway
Instalación de un appliance virtual
Ahora, podrá utilizarlo para implementar las opciones de configuración iniciales.
Si su tipo de VMware es ESXi y utiliza un cliente Vsphere, puede seguir estos métodos para
que el software del appliance esté disponible en el sistema host:
•
Inserte el CD/DVD que contiene el software del appliance en el sistema host (como se
describió anteriormente)
•
Guarde el software del appliance en un disco local o en el almacén de datos del sistema
host
•
Guarde el software del appliance en una unidad USB e insértela en el sistema host
Configuración de la máquina virtual
Al instalar un appliance virtual, tiene que definir la configuración de la máquina virtual que desea
utilizar como plataforma para el software del appliance.
Los procedimientos para instalar una máquina virtual difieren en función de cada tipo de VMware.
Asegúrese de definir la configuración que se muestra en la siguiente tabla.
En el caso de los parámetros que no se muestran, utilice los valores predeterminados especificados en
los procedimientos. Los nombres de los parámetros también pueden diferir en función de cada
procedimiento.
Tabla 2-3 Configuración de la máquina virtual
Opción
Definición
Tipo de configuración
Típica o avanzada (recomendada)
Modo de instalación
Instalación con disco, con imagen ISO (obligatoria) o más tarde
Sistema operativo
Linux de 64 bits, versión 2.6
Memoria
32 GB (recomendada; para obtener más información, consulte
Comprobación de los requisitos)
A partir de la versión 4.1 de VMware ESXi, que es uno de los tipos
de VMware compatibles con appliances virtuales de Web Gateway,
se incluyen algunas optimizaciones conocidas como optimizaciones
NUMA.
Con el término nodo NUMA también se hace al sistema host de
máquinas virtuales en el que se ejecuta VMware. Por consiguiente,
la memoria que se asigne a una máquina virtual debe estar en
consonancia con la memoria disponible en el nodo NUMA. De lo
contrario, el rendimiento puede resultar considerablemente
afectado.
Por ejemplo, si instala tres máquinas virtuales en un nodo NUMA y
configura el mismo número de procesadores (también conocidos
como núcleos de CPU) por máquina virtual, no debe asignar más de
un tercio de la memoria disponible en el nodo NUMA a cada
máquina virtual.
Sin embargo, obtendrá el mejor resultado si ejecuta una máquina
virtual en un nodo NUMA.
Asegúrese de que también reserva cierta cantidad de memoria para
el nodo NUMA (sistema host).
Espacio en disco duro
16
McAfee Web Gateway 7.5.1
500 GB (recomendado; para obtener más información, consulte
Comprobación de los requisitos)
Guía de instalación
Instalación de Web Gateway
Implementación de las opciones de configuración iniciales
2
Tabla 2-3 Configuración de la máquina virtual (continuación)
Opción
Definición
Número de
procesadores
1, 2, 4 (recomendado; para obtener más información, consulte
Comprobación de los requisitos) o más
El número de procesadores (también conocidos como núcleos de CPU) que
se pueden seleccionar varía en función del equipo del sistema host utilizado
para instalar el appliance virtual.
Cuando instale máquinas virtuales en un sistema host en el que se
ejecute la versión 4.1 de ESXi VMware o una superior, para las
optimizaciones NUMA, consulte también en Memoria, los núcleos de
CPU que se deben configurar de acuerdo con lo permitido en un
nodo NUMA (un sistema host).
El número de núcleos de CPU que configure para una máquina
virtual debe ser un múltiplo o un divisor del número de núcleos de
CPU adecuados según el tamaño del nodo NUMA.
Por ejemplo, si el tamaño de un nodo NUMA es suficiente como para
ejecutar seis núcleos de CPU, debe configurar máquinas virtuales
con dos, tres o seis núcleos (si solo va a utilizar un nodo) o con 12,
18, 24 o múltiplos superiores (si va a utilizar varios nodos).
Sin embargo, obtendrá el mejor resultado si ejecuta una máquina
virtual en un nodo NUMA.
Modo de conexión de
red
Con puente (recomendado) | NAT | …
Unidad de CD/DVD con <nombre de la unidad>/<nombre de la imagen ISO>
imagen ISO asignada
Tipo de tarjeta de
interfaz de red
E1000 o VMXNET 3 (recomendada)
Controlador SCSI
(para algunas
versiones de ESX)
BusLogic SCSI (no compatible en entornos de 64 bits), LSI Logic Parallel
(predeterminado), LSI Logic SAS o VMware PV SCSI (recomendado)
Implementación de las opciones de configuración iniciales
Utilice el asistente de configuración para implementar sus propias opciones de configuración iniciales o
las predeterminadas en un appliance.
Procedimientos
•
Implementar las opciones de configuración iniciales predeterminadas en la página 18
Para implementar las opciones de configuración iniciales predeterminadas, utilice el
asistente para configurar una contraseña raíz y un inicio de sesión raíz remoto, y no cambie
las demás opciones.
•
Implementación de sus propias opciones de configuración iniciales en la página 18
Para implantar sus propias opciones de configuración iniciales, siga las instrucciones del
asistente.
McAfee Web Gateway 7.5.1
Guía de instalación
17
2
Instalación de Web Gateway
Implementación de las opciones de configuración iniciales
Implementar las opciones de configuración iniciales
predeterminadas
Para implementar las opciones de configuración iniciales predeterminadas, utilice el asistente para
configurar una contraseña raíz y un inicio de sesión raíz remoto, y no cambie las demás opciones.
Procedimiento
1
Pulse Esc como respuesta a todos los mensajes del asistente de configuración hasta que haya
configurado la contraseña raíz.
2
Cuando se le pida la contraseña raíz, escríbala y repítala; a continuación, confírmela haciendo clic
en OK (Aceptar).
3
Cuando se le solicite que permita el inicio de sesión raíz remoto con SSH, seleccione Yes (Sí) o No.
Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá el
asistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.
Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto
McAfee Web Gateway.
Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar
sesión en la interfaz de usuario.
Implementación de sus propias opciones de configuración
iniciales
Para implantar sus propias opciones de configuración iniciales, siga las instrucciones del asistente.
Procedimiento
1
Configure lo siguiente en las ventanas del asistente:
•
Interfaz de red principal
•
Dirección IP (introducida manualmente o configurada dinámicamente mediante DHCP)
Si tiene pensado configurar el modo de proxy explícito con funciones de alta disponibilidad
(Proxy HA) más adelante, le recomendamos encarecidamente no introducir ninguna dirección IP
virtual aquí.
2
•
Máscara de red (solo si se introduce la dirección IP manualmente)
•
Gateway predeterminada (solo si se introduce la dirección IP manualmente)
•
Nombre de host
•
Servidor DNS (solo si se introduce la dirección IP manualmente)
Revise el resumen que se muestra tras configurar las opciones iniciales.
•
Si esta de acuerdo, confirme y configure las opciones restantes:
•
Contraseña raíz
•
Inicio de sesión remoto con SSH
La instalación finaliza con sus opciones de configuración iniciales y se muestra la dirección IP.
Ahora puede iniciar sesión en la interfaz de usuario.
•
18
Si tiene que realizar cambios, haga clic en Cancel (Cancelar) y vuelva al paso 1.
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway
Inicio de sesión en la interfaz de usuario
2
Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá el
asistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.
Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto
McAfee Web Gateway.
Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar
sesión en la interfaz de usuario.
Inicio de sesión en la interfaz de usuario
Para iniciar sesión en la interfaz de usuario de Web Gateway, utilice un navegador de su sistema de
administración.
Procedimiento
1
Abra el navegador y vaya a una de las siguientes direcciones:
•
http://<dirección IP>:4711
•
https://<dirección IP>:4712
donde <dirección IP> es la dirección IP de la configuración inicial.
Con HTTPS, acepte el certificado autofirmado que aparece.
Se abrirá una ventana de inicio de sesión.
2
Escriba admin como nombre de usuario y webgateway como contraseña.
Tras iniciar sesión correctamente, aparecerá el asistente de instalación.
Utilización del asistente de instalación
Utilice el asistente de instalación para activar el producto y completar el procedimiento de instalación.
Procedimientos
•
Activación del producto en la página 19
Para activar el producto, revise dos documentos online sobre licencias y uso de datos; a
continuación, importe una licencia y haga clic en el botón de activación.
•
Configuración de más opciones iniciales en la página 21
Puede configurar opciones iniciales correspondientes a la zona horaria, las interfaces de red
y los servidores DNS.
•
Solución de problemas de conexión a los servidores de descarga en la página 22
Lleve a cabo este procedimiento si la descarga iniciada tras la activación del producto no se
realiza correctamente debido a la existencia de problemas con la conexión a los servidores
de descarga.
Activación del producto
Para activar el producto, revise dos documentos online sobre licencias y uso de datos; a continuación,
importe una licencia y haga clic en el botón de activación.
Debe aceptar el contenido de los documentos online si desea activar el producto.
McAfee Web Gateway 7.5.1
Guía de instalación
19
2
Instalación de Web Gateway
Utilización del asistente de instalación
Para realizar el procedimiento de activación de licencia, debe haber recibido una clave de licencia. Si
no la ha recibido, póngase en contacto con el soporte de McAfee. Mientras tanto, puede utilizar una
clave temporal.
Procedimiento
1
En la sección License (Licencia) del asistente de instalación, haga clic en End User License Agreement
(Acuerdo de licencia de usuario final) y revise el acuerdo. Si lo acepta, seleccione la casilla de
verificación correspondiente.
2
Haga clic en Data Usage Statement (Declaración de uso de datos) y revise el contenido de la
declaración. Si lo acepta, seleccione la casilla de verificación correspondiente.
3
Haga clic en Browse (Examinar) y use el administrador de archivos que se abre para seleccionar el
archivo con la clave de licencia. A continuación, haga clic en OK (Aceptar).
El botón Activate product (Activar producto) pasará a estar disponible.
4
Haga clic en Activate product (Activar producto).
Web Gateway se activará y comenzará una descarga inicial de archivos para actualizar la
información utilizada por los módulos de filtrado de URL y antimalware (motores).
El progreso de la descarga se indica con una barra de progreso en la parte inferior acompañada de
una etiqueta de estado a modo de indicación.
5
Realice una de las siguientes tareas:
•
Espere hasta que la descarga acabe correctamente y, a continuación, haga clic en Close wizard
(Cerrar asistente).
El procedimiento de instalación finalizará. Ahora, puede utilizar la interfaz de usuario para
realizar más tareas de administración.
Si desea definir una configuración para la recopilación de datos, defínala y haga clic en Save
Changes (Guardar cambios) cuando haya terminado. Si desea obtener más información, consulte
la Declaración de uso de datos.
Asegúrese de no hacer clic en Save Changes (Guardar cambios) para guardar los demás ajustes
antes de definir la recopilación de datos (si desea configurarla), ya que la recopilación de datos
se inicia al hacer clic en este botón por primera vez.
Para obtener más información sobre cómo utilizar la interfaz de usuario, consulte la Guía del
producto McAfee Web Gateway.
•
Configure más opciones iniciales.
Podrá seguir viendo el progreso de la descarga mientras utiliza el asistente.
Si se produce un error en la descarga, aparecerá un mensaje de error y la sección Network solutions
(Soluciones de red) estará disponible en el área de navegación. Esta sección le permite solucionar
los problemas con la conexión a los servidores de descarga.
Véase también
Activación de Web Gateway con una clave de licencia temporal en la página 23
20
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway
Utilización del asistente de instalación
2
Configuración de más opciones iniciales
Puede configurar opciones iniciales correspondientes a la zona horaria, las interfaces de red y los
servidores DNS.
Puede realizar esta configuración más adelante cuando utilice la interfaz de usuario. En el
menú superior Configuration (Configuración), seleccione Date and Time (Fecha y hora), Network
Interfaces (Interfaces de red) o Domain Name Service (Servicio de nombres de dominio).
Para definir contraseñas de administrador, seleccione Accounts | Administrator Accounts (Cuentas
| Cuentas de administrador).
Procedimiento
1
En la sección Time zone (Zona horaria) del asistente, seleccione una zona horaria para el appliance
Web Gateway o deje la predeterminada (UTC).
2
En la ficha Network interfaces (Interfaces de red) de la sección Network settings (Configuración de red),
configure lo siguiente:
•
En el campo Host name / Fully qualified domain name (Nombre de host/Nombre de dominio completo),
escriba un nombre de host para el appliance.
•
En los campos Default gateway (IPv4) (Gateway predeterminada [IPv4]) o Default gateway (IPv6)
(Gateway predeterminada [IPv6]), escriba una dirección IP en formato IPv4 o IPv6.
Para configurar la dirección de gateway predeterminada de forma dinámica, seleccione Obtain
automatically (DHCP) (Obtener automáticamente [DHCP])en IP settings (Configuración IP).
3
En la pestaña Domain name servers (Servidores de nombres de dominio) de la sección Network settings
(Configuración de red), escriba las direcciones IP para hasta tres servidores DNS.
4
[Opcional] En la sección Password (Contraseña), cambie la contraseña de administrador
preconfigurada.
5
Haga clic en Close wizard (Cerrar asistente).
El asistente se cerrará y la interfaz de usuario pasará a estar accesible. Un mensaje le preguntará
si desea guardar la configuración.
6
Realice una de las siguientes tareas:
•
Si también desea configurar opciones para la recopilación de datos, configúrelos y haga clic en
Save Changes (Guardar cambios) cuando haya terminado. Si desea obtener más información,
consulte la Declaración de uso de datos.
•
Haga clic en Save Changes (Guardar cambios) ahora.
McAfee Web Gateway 7.5.1
Guía de instalación
21
2
Instalación de Web Gateway
Utilización del asistente de instalación
Solución de problemas de conexión a los servidores de
descarga
Lleve a cabo este procedimiento si la descarga iniciada tras la activación del producto no se realiza
correctamente debido a la existencia de problemas con la conexión a los servidores de descarga.
Procedimiento
1
2
En la sección Network solutions (Soluciones de red) del asistente, lleve a cabo una de las siguientes
acciones, en función del problema.
•
Si los servidores de descarga no se pueden utilizar para actualizar la información de filtrado
porque está ejecutando el appliance en un entorno sin conexión a Internet, haga clic en Perform
offline update (Realizar actualización offline) y siga las instrucciones del asistente.
•
Si desea utilizar un proxy de salto siguiente para conectarse a los servidores de descarga, haga
clic en Specify next-hop proxy for download (Especificar proxy de salto siguiente para descarga) y
continúe con el paso 2.
•
Si desea modificar la configuración del servicio de nombres de dominio antes de conectarse a
los servidores de descarga, haga clic en Specify DNS servers for download (Especificar servidores DNS
para descarga) y continúe con el paso 3.
En Next Hop Proxy Definition (Definición de proxy de salto siguiente), configure lo siguiente:
a
En el campo Host, escriba un nombre de host o una dirección IP para el proxy de salto siguiente
en formato IPv4 o IPv6.
b
En el campo Port (Puerto), escriba un número de puerto para el puerto del proxy de salto
siguiente que escucha las solicitudes de Web Gateway.
c
En el campo User (Usuario), escriba el nombre de usuario que envía Web Gateway al
autenticarse en el proxy de salto siguiente.
d
En el campo Password (Contraseña), escriba la contraseña que envía Web Gateway al
autenticarse en el proxy de salto siguiente.
e
Haga clic en Continue (Continuar).
El asistente cerrará la sección Network solutions (Soluciones de red) y volverá a la página principal.
Si también desea modificar la configuración del servicio de nombres de dominio, continúe con el
paso 3; de lo contrario, continúe con el paso 4.
3
En Domain Name Server Configuration (Configuración del servidor de nombres de dominio), configure lo
siguiente:
a
En los campos de Domain name server (Servidor de nombres de dominio), escriba las direcciones IP
de hasta tres servidores DNS.
b
Haga clic en Continue (Continuar).
El asistente cerrará la sección Network solutions (Soluciones de red) y volverá a la página principal.
4
Haga clic en Retry download of engines and patterns (Reintentar la descarga de motores y patrones).
La descarga finalizará. Si la descarga sigue sin finalizar correctamente, cierre el asistente e intente
solucionar el problema de otro modo.
22
McAfee Web Gateway 7.5.1
Guía de instalación
2
Instalación de Web Gateway
Activación de Web Gateway con una clave de licencia temporal
Activación de Web Gateway con una clave de licencia temporal
Si aún no ha recibido ningún archivo con una clave de licencia de McAfee, puede utilizar una clave
temporal para activar Web Gateway.
Para generar esta clave, utilice el ID de activación que aparece en la etiqueta del embalaje del
appliance, por ejemplo, Activation ID: 0923839534 (ID de activación: 0923839534).
Procedimiento
1
Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://
contentsecurity.mcafee.com/.
2
Proporcione su nombre de usuario y contraseña.
3
En la página de inicio del portal, escriba activate tras la URL mencionada en el paso 1 y pulse
Intro.
Aparecerá la página Activation (Activación).
4
En el campo Activation ID (ID de activación), escriba el ID de activación que aparece en la etiqueta
del embalaje del appliance y, a continuación, haga clic en Activate (Activar).
5
Siga las instrucciones online que se proporcionan.
Creación de una nueva imagen de un appliance
Para crear una nueva imagen de un appliance, utilice el software del appliance disponible en el
CD/DVD o la unidad USB que se suministró con él.
En vez de utilizar el software del appliance en el soporte suministrado para crear una nueva imagen,
puede descargar el software para crear una nueva imagen en el portal de McAfee Content & Cloud
Security y copiarlo en una unidad USB para volver a crear una imagen.
La unidad USB debe ser de arranque si se va a utilizar para la creación de una nueva imagen. Puede
crear una unidad USB de arranque con un programa apropiado como, por ejemplo, Microsoft
Win32diskimager.
La creación de una nueva imagen de un appliance sobrescribe todos los datos guardados previamente
en él.
Procedimiento
1
Cree una copia de seguridad de la configuración del appliance en la interfaz de usuario de Web
Gateway con las funciones que se encuentran en Troubleshooting | Backup/Restore (Solución de
problemas | Hacer copia de seguridad/Restaurar).
2
Conecte un monitor y un teclado al appliance.
3
Inserte el CD/DVD o la unidad USB en el appliance.
4
Encienda el appliance.
5
Cuando se le solicite, pulse F2 para acceder al menú de instalación.
McAfee Web Gateway 7.5.1
Guía de instalación
23
2
Instalación de Web Gateway
Configuración predeterminada de la consola del sistema de serie
6
Seleccione Boot manager (Administración de arranque) y, a continuación, la opción de CD/DVD o
unidad USB. A continuación, pulse Intro.
En algunos modelos de appliance, puede pulsar F6 para acceder al menú de administración del
arranque directamente.
El menú de instalación aparecerá en el monitor.
7
Seleccione un modo de instalación y, a continuación, pulse Intro.
En el menú, se muestra el texto de ayuda de un modo seleccionado.
El software descargado se instala en el appliance. Una vez finalizada la instalación, aparecerá el
asistente de configuración.
Ahora, podrá utilizarlo para implementar las opciones de configuración iniciales.
Configuración predeterminada de la consola del sistema de
serie
Al conectar una consola del sistema de serie a un appliance Web Gateway con fines de administración,
la configuración predeterminada es la siguiente.
Tabla 2-4
Configuración predeterminada de la consola de serie
Parámetro
Valor
Velocidad en baudios
19200
Bits de datos
8
Bit de paridad
N (no)
Bits de parada
1
Notación corta
19200/8-N-1
Control de flujo
no
Asignaciones de puertos en un appliance físico
Tras la instalación de un appliance físico, el sistema operativo asigna nombres a los puertos de las
interfaces de red del hardware del appliance.
En la nueva generación de hardware de appliances, se incluyen los tres modelos siguientes:
•
WBG-4500-C
•
WBG-5000-C
•
WBG-5500-C
No obstante, también existen algunos modelos anteriores:
24
•
WBG-4000-B
•
WBG-4500-B
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway
Asignaciones de puertos en un appliance físico
•
WBG-5000-B
•
WBG-5500-B
2
El número de modelo se encuentra en una etiqueta, en la parte superior del chasis del hardware.
Los diagramas de las siguientes secciones muestran las asignaciones de puertos de cada modelo de
appliance.
Asignaciones de puertos en los modelos de appliance de nueva
generación
Los siguientes diagramas muestran las asignaciones de puertos de los modelos de appliance de nueva
generación.
WBG-4500-C
Este modelo de appliance dispone de dos interfaces de red en el centro de su panel trasero (NIC 1 y
NIC 2).
Se puede acceder a una tarjeta de dos puertos con dos interfaces de red más (NIC 3 y NIC 4) a través
de la ranura de tarjetas de la derecha.
Puertos y nombres de estas interfaces:
Posición Puerto de la interfaz de red
Nombre asignado por el
sistema operativo
1
NIC 1 (incorporada)
eth0
2
NIC 2 (incorporada)
eth1
3
NIC 3 (situada más a la izquierda en la tarjeta de dos puertos) eth3
4
NIC 4 (situada más a la derecha en la tarjeta de dos puertos)
McAfee Web Gateway 7.5.1
eth2
Guía de instalación
25
2
Instalación de Web Gateway
Asignaciones de puertos en un appliance físico
WBG-5000-C
Este modelo de appliance dispone de cuatro interfaces de red (NIC 1–4) en el centro de su panel
trasero y una interfaz de red RMM en la parte derecha.
Puertos y nombres de estas interfaces:
Posición Puerto de la interfaz de red
Nombre asignado por el
sistema operativo
1
NIC 1
eth0
2
NIC 2
eth1
3
NIC 3
eth2
4
NIC 4
eth3
5
RMM
Para el funcionamiento del Remote Management Module
(RMM) y del Baseboard Management Controller (BMC)
WBG-5500-C
Este modelo de appliance dispone de cuatro interfaces de red (NIC 1–4) en el centro de su panel
trasero y una interfaz de red RMM en la parte derecha.
Puertos y nombres de estas interfaces:
26
Posición Puerto de la interfaz de red
Nombre asignado por el
sistema operativo
1
NIC 1
eth0
2
NIC 2
eth1
3
NIC 3
eth2
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway
Asignaciones de puertos en un appliance físico
Posición Puerto de la interfaz de red
Nombre asignado por el
sistema operativo
4
NIC 4
eth3
5
RMM
2
Para el funcionamiento del Remote Management Module
(RMM) y del Baseboard Management Controller (BMC)
Asignaciones de puertos en los modelos de appliance
anteriores
Los siguientes diagramas muestran las asignaciones de puertos en los modelos de appliance
anteriores.
WBG-4000-B
Este modelo de appliance dispone de tres interfaces de red en el panel trasero.
Puertos y nombres de estas interfaces:
Posición
Interfaz de red con puerto
Nombre de la interfaz del sistema operativo
1
e1000e
eth0
2
e1000
eth1
3
e1000e
eth2
En el panel delantero de este modelo de appliance, la luz indicadora de la interfaz de red 2 se ilumina al
conectar la interfaz de red 1. Asimismo, al conectar la interfaz de red 2, la luz indicadora de la interfaz
de red 1 se ilumina.
WBG-4500-B
Este modelo de appliance dispone de cinco interfaces de red en el panel trasero.
Puertos y nombres de estas interfaces:
Posición
Interfaz de red con puerto
Nombre de la interfaz del sistema operativo
1
igb
eth0
2
igb
eth1
3
igb
eth2
McAfee Web Gateway 7.5.1
Guía de instalación
27
2
Instalación de Web Gateway
Asignaciones de puertos en un appliance físico
Posición
Interfaz de red con puerto
Nombre de la interfaz del sistema operativo
4
igb
eth3
5
e1000e
eth4
WBG-5000-B
Este modelo de appliance dispone de cinco interfaces de red en el panel trasero.
Puertos y nombres de estas interfaces:
Posición Interfaz de red con puerto
Nombre de la interfaz del
sistema operativo
1
igb
eth0
2
igb
eth1
3
rmm y bmc
Para el funcionamiento del Remote Management Module
(RMM) y el Baseboard Management Controller (BMC)
4
e1000e
eth3
5
e1000e
eth2
WBG-5500-B
Este modelo de appliance dispone de cinco interfaces de red en el panel trasero.
Puertos y nombres de estas interfaces:
28
Posición Interfaz de red con puerto
Nombre de la interfaz del
sistema operativo
1
igb
eth0
2
igb
eth1
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway
Ampliación de memoria
Posición Interfaz de red con puerto
3
2
Nombre de la interfaz del
sistema operativo
rmm y bmc
Para el funcionamiento del Remote Management Module
(RMM) y el Baseboard Management Controller (BMC)
4
e1000e
eth3
5
e1000e
eth2
Ampliación de memoria
Al ejecutar Web Gateway en un modelo de appliance anterior (A, B o E, según el código de modelo
corto), asegúrese de que existe suficiente espacio en la memoria (RAM). Se aconseja disponer de un
espacio de 8 GB como mínimo. Puede instalar módulos de memoria adicionales para realizar la
ampliación.
Los appliances de la serie del modelo C ya cumplen las recomendaciones de memoria actuales.
Al ampliar la memoria de cualquier modelo de appliance, es importante que solo instale los módulos
apropiados para los appliances basados en Intel o en Dell, en función del modelo utilizado.
Las ampliaciones de memoria que siguen las recomendaciones de McAfee no invalidan la garantía del
hardware.
Módulos de memoria para appliances basados en Intel
La siguiente tabla muestra las recomendaciones de memoria para las appliances de la serie del modelo
B basadas en Intel. Adquiera estos módulos de memoria a través de su proveedor habitual.
Tabla 2-5 Recomendaciones de memoria
Modelo de
appliance
Modelo de
servidor Intel
Tamaño de
memoria
recomendado
Modelo de memoria
recomendado
Configuración de
memoria
recomendada
WBG-4000-B
SR1530SH
8
ATP AJ56K72H8BJE6S
Módulos ATP 4 x 2
GB
WBG-4500-B
SR1630GPRX
8
Módulos ATP
AQ56M72D8BKH9M 2
GB
Módulos ATP 4 x 2
GB
WBG-5000-B
SR1625URSAS
24
Kingston
KVR16R11S8/4I
Módulos 6 x 4 GB
(población 2-2-2)
WBG-5500-B
SR2625URLXRNA
24
Kingston
KVR16R11S8/4I
Módulos 6 x 4 GB
(población
1-1-1/1-1-1)
Para acceder a las actualizaciones más recientes de estas recomendaciones, consulte este artículo en el
Centro de conocimiento de McAfee: KB82852.
Módulos de memoria para appliances basados en Dell
Los módulos de memoria para appliances basados en Dell se pueden obtener en la tienda online del
sitio web de Dell. En este sitio web, también encontrará información sobre cómo instalar los módulos.
McAfee Web Gateway 7.5.1
Guía de instalación
29
2
Instalación de Web Gateway
Ampliación de memoria
Se recomienda realizar una ampliación de memoria en los siguientes modelos de appliance (Dell) de
Web Gateway:
•
WW1100E (Dell PowerEdge R200)
•
WBG-5000-A (Dell PowerEdge R610)
•
WW1900E (Dell PowerEdge 1950)
•
WBG-5500-A (Dell PowerEdge R710)
•
WW2900E (Dell PowerEdge 2950)
Compra de módulos de memoria Dell
Puede adquirir módulos de memoria para un modelo de appliance basado en Dell en la tienda online
del sitio web de Dell.
El sitio web de Dell puede sufrir cambios y tiene una apariencia distinta en cada país. El siguiente
procedimiento se corresponde con el sitio web actual de España.
Procedimiento
1
Vaya al sitio web de Dell en http://www.dell.com.
2
En el menú de la parte superior de la página principal, seleccione Para el trabajo | Servidores,
almacenamiento y redes.
3
En Recursos adicionales, seleccione Piezas para su equipo Dell | Piezas para servidores y dispositivos de almacenamiento
| Servidores PowerEdge.
4
En la lista de servidores, seleccione el modelo para el que desea adquirir módulos de memoria
como, por ejemplo, PowerEdge 1950 (= WW1900E).
5
En la página del servidor, despliegue Ampliaciones de memoria para su <nombre de servidor> y lea los modelos
que se ofrecen.
6
Finalice la compra como lo haría habitualmente.
Obtención de información sobre cómo instalar módulos de
memoria
Consulte o descargue las instrucciones para instalar módulos de memoria en un appliance en los sitios
web de Intel y Dell.
Estos sitios web pueden sufrir cambios y tienen una apariencia distinta en cada país. Los siguientes
procedimientos se corresponden con los sitios web actuales de España.
Obtención de información de instalación de los módulos de memoria Intel
Consulte la información acerca de cómo instalar un módulo de memoria en el manual de servicio
correspondiente al sistema de servidores Intel.
Procedimiento
30
1
Vaya al sitio web de Intel en http://www.intel.com.
2
En el menú de la página de inicio, seleccione Asistencia | Página de inicio de asistencia.
3
En Busque temas de asistencia por nombre de producto, seleccione lo siguiente y haga clic en Buscar.
a
Familia de productos: Productos de servidor
b
Línea de productos: Sistemas Intel para servidor
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway
Ampliación de memoria
c
2
Nombre de producto: Un nombre de servidor como, por ejemplo, Sistema Intel SR1630GP para servidor
Si, en la lista de nombres de producto, selecciona un nombre con un código de
producto concreto, normalmente accederá también a información relativa a los
productos cuyo nombre tiene un código más extenso.
Por ejemplo, si selecciona Sistema Intel SR1630GP para servidor, junto con Documentos y guías
(consulte el punto d), accederá a los manuales del Sistema Intel SR1630GP para
servidor y del Sistema Intel SR1630GPRX para servidor (= WBG-4500-B).
d
4
Información acerca de la asistencia: Documentos y guías
En Documentos y guías, seleccione la guía de servicio que desea.
El manual que debe consultar para el Sistema Intel SR1530SH para servidor es la guía del usuario.
5
Abra el documento en formato PDF (en inglés) y lea la información de la sección Installing and
Removing Memory (Instalación y eliminación de memoria) del capítulo Hardware Installations and
Upgrades (Instalaciones y ampliaciones de hardware).
Obtención de información de instalación de los módulos de memoria Dell
Consulte la información acerca de cómo instalar un módulo de memoria en el manual de hardware
correspondiente al sistema de servidores Dell.
Procedimiento
1
Vaya al sitio web de Dell en http://www.dell.com.
2
En el menú de la parte superior de la página principal, seleccione Asistencia técnica | Asistencia por
producto.
Si la página del producto que aparece concierne a su modelo de appliance, avance al paso 3. Si no,
siga estos pasos para llegar a su modelo.
a
Debajo del nombre de producto que se muestra, haga clic en Ver un producto diferente.
b
En Busque su producto, haga clic en Ver productos y seleccione Servidores, almacenamiento y redes |
PowerEdge.
c
Seleccione un modelo de la lista de servidores como, por ejemplo, PowerEdge R610 (=
WBG-5000-A).
3
En la página del producto, haga clic en Manuales y, a continuación, abra el PDF en inglés Hardware
Owner's Manual (Manual del propietario de Hardware).
4
Lea la información de la sección System Memory (Memoria del sistema) del capítulo Installing
System Components (Instalación de componentes del sistema).
McAfee Web Gateway 7.5.1
Guía de instalación
31
2
Instalación de Web Gateway
Ampliación de memoria
32
McAfee Web Gateway 7.5.1
Guía de instalación
3
Instalación de una tarjeta PCI
Las tarjetas PCI (interconexión de componentes periféricos) se pueden instalar en un appliance Web
Gateway, por ejemplo, para ofrecer conectividad por fibra o activar el uso de un módulo de seguridad
de hardware (HSM).
Contenido
Tarjetas HSM compatibles
Tarjetas de interfaz de red de fibra compatibles
Instalación de una tarjeta PCI
Tarjetas HSM compatibles
Hay un módulo de seguridad de hardware disponible en una tarjeta PCI llamada tarjeta HSM. Para
utilizar las funciones de este módulo en un appliance Web Gateway, tendrá que adquirir una tarjeta
HSM a través de un proveedor apropiado e instalarla.
McAfee solo admite las tarjetas HSM que se especifican en esta guía.
Se pueden instalar las siguientes tarjetas o sus equivalentes.
Tabla 3-1 Tipo de tarjeta HSM compatible
Proveedor
Tipo
Subtipo
Alto
Thales
nCipher nShield
500e F3
Completa
Para obtener más información sobre cómo trabajar con un módulo de seguridad de hardware, consulte
el capítulo Web filtering (Filtrado de contenido web) de la McAfee Web Gateway Product Guide (Guía
del producto McAfee Web Gateway).
Tarjetas de interfaz de red de fibra compatibles
Las tarjetas de interfaz de red de fibra (NIC de fibra) son tarjetas PCI que ofrecen conectividad por
fibra. Para proporcionar conectividad por fibra en un appliance Web Gateway, tendrá que adquirir una
tarjeta de interfaz de red de fibra a través de un proveedor apropiado e instalarla.
Las tarjetas NIC de fibra compatibles incluyen una versión 1GbE y una versión 10GbE. Si desea
trabajar con una tarjeta de interfaz de red de fibra 10GbE, tendrá que comprar (también a través de
un proveedor) e instalar un transceptor, también llamado GBIC.
McAfee solo admite los transceptores y las tarjetas NIC de fibra que se especifican en esta guía.
McAfee Web Gateway 7.5.1
Guía de instalación
33
3
Instalación de una tarjeta PCI
Tarjetas de interfaz de red de fibra compatibles
Se pueden instalar las siguientes tarjetas:
Tabla 3-2 Tipos de tarjetas de fibra 1GbE y 10GbE compatibles
Proveedor Tipo
Subtipo
Soporte
Puertos Altura
Intel
i340-F4
E1G44HT
1000BASE-SX
4
Completa
HotLava
Tambora 64G4
4ST2830A2
10GBASE-SR
4
Baja con el
soporte del perfil
completo montado
4
Baja con el
soporte del perfil
completo montado
Transceptor requerido
(gbic): HLSR10G3A SFP+
módulos/fibras ópticas de
HotLava
HotLava
Tambora
80G4S-G3
4ST3830A1F 10GBASE-SR
Transceptor requerido
(GBIC): Módulos/puertos
de fibra óptica
HLSR10G4A SFP+ de
HotLava
Las tarjetas se pueden instalar en los siguientes modelos de appliances Web Gateway:
Tabla 3-3 Modelos de appliances Web Gateway apropiados
Modelo
Unidades de altura
Ranuras
WBG-5000-B
1
1 PCI de altura completa
WBG-5000-C
1
1 PCI de altura completa
WBG-5500-B
2
2 PCI de perfil bajo
3 PCI de altura completa
WBG-5500-C
1
2 PCI de altura completa
Los modelos WBG-5000-B y WBG-5000-C tienen únicamente una ranura para una tarjeta
PCI. Los modelos WBG-5500-B y WBG-5500-C tienen dos, lo que permite insertar una
tarjeta HSM y una tarjeta de fibra.
Las configuraciones con varias tarjetas de fibra en un appliance no las ha validado McAfee.
Tarjeta de interfaz de red de fibra 1GbE
El tipo de tarjeta admitido para una tarjeta de interfaz de red de fibra 1GbE de un appliance Web
Gateway es Intel i340-F4.
Esta tarjeta de fibra incluye 4 puertos de fibra óptica fijos, lo que permite la compatibilidad con el
soporte 1000BASE-SX con conectores LC. Se trata de una tarjeta PCIe de altura completa.
Los puertos para las interfaces de la tarjeta de interfaz de red incorporada existente y la tarjeta de
fibra están asociados a los nombres de interfaz que utiliza el sistema operativo MLOS de la siguiente
manera.
Tabla 3-4 Asignación de puertos con la tarjeta de fibra 1GbE instalada
34
Puerto de la tarjeta de interfaz de red de fibra o incorporada
Nombre de la interfaz
del sistema operativo
Puerto 1 de la tarjeta de interfaz de red incorporada
eth0
Puerto 2 de la tarjeta de interfaz de red incorporada
eth1
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de una tarjeta PCI
Tarjetas de interfaz de red de fibra compatibles
3
Tabla 3-4 Asignación de puertos con la tarjeta de fibra 1GbE instalada (continuación)
Puerto de la tarjeta de interfaz de red de fibra o incorporada
Nombre de la interfaz
del sistema operativo
Puerto 3 de la tarjeta de interfaz de red incorporada
eth2
Puerto 4 de la tarjeta de interfaz de red incorporada
eth3
Puerto 1 de la tarjeta de interfaz de red de fibra 1GbE (situado más a la
derecha)
eth4
Puerto 2 de la tarjeta de interfaz de red de fibra 1GbE
eth5
Puerto 3 de la tarjeta de interfaz de red de fibra 1GbE
eth6
Puerto 4 de la tarjeta de interfaz de red de fibra 1GbE (situado más a la
izquierda)
eth7
Los puertos de la tarjeta de fibra y, por consiguiente, los nombres de la interfaz están enumerados en
orden inverso respecto de sus ubicaciones en la parte trasera de un appliance.
De izquierda a derecha, el orden de los nombres de interfaz es el siguiente:
eth7 – eth6 – eth5 – eth4
Por ejemplo, en la parte trasera del modelo WBG-5000-B, el orden de los nombres de interfaz es el
siguiente:
Figura 3-1 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE de WBG-5000-B
En la parte trasera del modelo WBG-5500-B, el orden es el siguiente:
Figura 3-2 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE de WBG-5500-B
McAfee Web Gateway 7.5.1
Guía de instalación
35
3
Instalación de una tarjeta PCI
Tarjetas de interfaz de red de fibra compatibles
En la parte trasera del modelo WBG-5000-C, el orden es el siguiente:
Figura 3-3 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE en la parte trasera de
WBG-5000-C
En la parte trasera del modelo WBG-5500-C , el orden es el siguiente:
Figura 3-4 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE en la parte trasera de
WBG-5500-C
El modelo WBG-5500-C tiene dos ranuras para la inserción de tarjetas PCI. Inserte la tarjeta de fibra en
la ranura indicada anteriormente.
Tarjeta de interfaz de red de fibra 10GbE
Los tipos de tarjeta admitidos para una tarjeta de interfaz de red de fibra 10GbE de un appliance Web
Gateway son HotLava Tambora 64G4 y HotLava Tambora 80G4S-G3.
Se trata de tarjetas PCIe de perfil bajo con soporte de altura completa incorporado de forma
predeterminada para ajustar la altura del soporte de los modelos de appliances Web Gateway.
Si desea utilizar una tarjeta de fibra de este tipo, tendrá que comprar e instalar un transceptor con los
siguientes componentes GBIC: 4 módulos/puertos de fibra óptica HLSR10G3A SFP+ de HotLava para
el soporte 10GBASE-SR con conectores LC.
Los puertos para las interfaces de la tarjeta de interfaz de red incorporada existente y la tarjeta de
fibra están asociados a los nombres de interfaz que utiliza el sistema operativo MLOS de la siguiente
manera.
Tabla 3-5 Asignación de puertos con la tarjeta de fibra 10GbE instalada
Puerto de la tarjeta de interfaz de red de fibra o incorporada
Nombre de la interfaz
del sistema operativo
Puerto 1 de la tarjeta de interfaz de red incorporada
eth0
Puerto 2 de la tarjeta de interfaz de red incorporada
eth1
Puerto 3 de la tarjeta de interfaz de red incorporada
eth2
Puerto 4 de la tarjeta de interfaz de red incorporada
eth3
Puerto 1 de la tarjeta de interfaz de red de fibra 10GbE (situado más a la eth4
izquierda)
Puerto 2 de la tarjeta de interfaz de red de fibra 10GbE
36
McAfee Web Gateway 7.5.1
eth5
Guía de instalación
Instalación de una tarjeta PCI
Tarjetas de interfaz de red de fibra compatibles
3
Tabla 3-5 Asignación de puertos con la tarjeta de fibra 10GbE instalada (continuación)
Puerto de la tarjeta de interfaz de red de fibra o incorporada
Nombre de la interfaz
del sistema operativo
Puerto 3 de la tarjeta de interfaz de red de fibra 10GbE
eth6
Puerto 4 de la tarjeta de interfaz de red de fibra 10GbE (situado más a la eth7
derecha)
Los puertos de la tarjeta de fibra y, por consiguiente, los nombres de la interfaz están enumerados en
orden normal respecto de sus ubicaciones en la parte trasera de un appliance.
De izquierda a derecha, el orden de los nombres de interfaz es el siguiente:
eth4 – eth5 – eth6 – eth7
Por ejemplo, en la parte trasera del modelo WBG-5000-B, el orden de los nombres de interfaz es el
siguiente:
Figura 3-5 Nombres de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera de
WBG-5000-B
En la parte trasera del modelo WBG-5500-B, el orden es el siguiente:
Figura 3-6 Nombre de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera de
WBG-5500-B
En la parte trasera del modelo WBG-5000-C, el orden es el siguiente:
Figura 3-7 Nombres de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera de
WBG-5000-C
McAfee Web Gateway 7.5.1
Guía de instalación
37
3
Instalación de una tarjeta PCI
Instalación de una tarjeta PCI
En la parte trasera del modelo WBG-5500-C , el orden es el siguiente:
Figura 3-8 Nombres de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera de
WBG-5500-C
El modelo WBG-5500-C tiene dos ranuras para la inserción de tarjetas PCI. Inserte la tarjeta de fibra en
la ranura indicada anteriormente.
Instalación de una tarjeta PCI
Para instalar una tarjeta PCI en un appliance Web Gateway, desenchufe el appliance, retire su cubierta
e inserte la tarjeta en la ranura correspondiente.
Para evitar que se dañen el appliance o la tarjeta PCI debido a descargas electrostáticas,
asegúrese de trabajar en un área protegida contra estas descargas.
En algunos modelos de appliances, se protege la tarjeta PCI con un tornillo, como WBG-5000-B,
mientras que en otros se utilizan clips de retención, como WBG-5500-B.
Procedimiento
1
Apague el appliance y desenchufe el cable de alimentación.
2
Retire la cubierta del appliance.
Apague y desenchufe el appliance antes de retirar su cubierta. De lo contrario, podría ponerse en
peligro a sí mismo y dañar el appliance o la tarjeta PCI.
3
Inserte la tarjeta PCI.
a
Retire el ensamblado del elevador de PIC.
b
Si se utilizan clips de retención, abra los clips delanteros y traseros del ensamblado.
c
Elija una ranura de la tarjeta del elevador del ensamblado para insertar la tarjeta PCI y retire el
panel de relleno de la ranura.
En el caso del modelo WBG-5500-C, se debe utilizar la ranura 2 del elevador.
d
Si se utiliza un tornillo de seguridad, extráigalo.
e
Inserte la tarjeta PCI en la ranura hasta que quede fija en el conector de la tarjeta del elevador.
Tenga cuidado al insertar la tarjeta PCI, ya que el conector podría romperse si se aplica una
fuerza excesiva.
38
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de una tarjeta PCI
Instalación de una tarjeta PCI
f
Fije la tarjeta PCI con el tornillo o cierre los clips de retención delanteros y traseros.
g
Vuelva a instalar el ensamblado.
4
Vuelva a colocar la cubierta del appliance y enchufe el cable de alimentación.
5
Encienda el appliance.
3
Para obtener más información sobre el procedimiento de instalación, consulte la guía de servicio Intel
Server System SR1625UR Service Guide (WBG-5000-B) o Intel Server System SR2600UR/SR2625UR
Service Guide (WBG-5500-B).
Puede descargar estos documentos del sitio web de Intel, en la ruta:
•
http://download.intel.com/support/motherboards/server/s5520ur/sb/
e52881005_sr1625ur_sg1.pdf (WBG-5000-B)
•
http://download.intel.com/support/motherboards/server/s5520ur/sb/
E51243-007_SR2600UR_SR2625UR_SG.pdf (WBG-5500-B)
McAfee Web Gateway 7.5.1
Guía de instalación
39
3
Instalación de una tarjeta PCI
Instalación de una tarjeta PCI
40
McAfee Web Gateway 7.5.1
Guía de instalación
4
Instalación de las herramientas de
administración del hardware
Al ejecutar Web Gateway en un appliance físico, puede utilizar herramientas para llevar a cabo tareas
de administración relativas al hardware. Puede instalar estas herramientas tras instalar Web Gateway.
Contenido
Herramientas para administrar el hardware de Web Gateway
Instalación de la herramienta Platform Confidence Test
Realización de una prueba de hardware con la herramienta Platform Confidence Test
Configuración del Remote Management Module
Instalación de Active System Console
Activación del subagente SNMP
Herramientas para administrar el hardware de Web Gateway
Tiene a su disposición varias herramientas para administrar el hardware de un appliance de Web
Gateway.
Herramienta Platform Confidence Test
La herramienta Platform Confidence Test (PCT) le permite realizar pruebas de las funciones de
hardware de un appliance. Al realizar una prueba, el appliance no debe estar conectado a otros
dispositivos de red.
Los resultados de la prueba se guardan en el archivo result.log, que puede copiar a una unidad USB
para otros usos.
Remote Management Module
El Remote Management Module (RMM) le permite administrar las funciones de hardware de un
appliance de forma remota.
Junto con esta herramienta, se instala otra en el mismo procedimiento. Esta herramienta es el
Baseboard Management Controller (BMC). Debe ejecutarse también si desea utilizar la Active System
Console para recuperar información de depuración.
La interfaz del RMM y BMC se encuentran en el panel trasero del cuadro de un appliance.
McAfee Web Gateway 7.5.1
Guía de instalación
41
4
Instalación de las herramientas de administración del hardware
Instalación de la herramienta Platform Confidence Test
Active System Console
La Active System Console (ASC) es una herramienta de depuración basada en la Web. Proporciona
información sobre errores de hardware como, por ejemplo, el chasis, el almacenamiento, los
ventiladores, los procesadores, la memoria, las fuentes de alimentación y otros componentes.
Es aconsejable que utilice el Remote Management Module para obtener información de depuración de su
hardware, en lugar de la Active System Console.
La detección de errores la realiza el Baseboard Management Controller, que se encuentra instalado
junto con el Remote Management Module. El Baseboard Management Controller accede a los registros
de datos del sensor y a los eventos del sistema de un appliance.
Active System Console le permite configurar las opciones del BMC como, por ejemplo, su dirección IP.
La herramienta también le permite enviar datos relacionados con el hardware a McAfee.
Subagente SNMP
Al configurar la supervisión de SNMP en un appliance, puede utilizar el subagente SNMP (SNMPSA)
para recuperar información relacionada con el hardware como, por ejemplo, el estado de la CPU, el
estado de las fuentes de alimentación o los valores actuales del sensor.
La información de SNMP sobre el estado de los componentes de hardware se guarda en la base de
datos de información de administración (MIB).
Para proporcionar la información, la base de datos utiliza una estructura de árbol para los objetos, que
están relacionados con componentes de hardware concretos y otros elementos. Los objetos se
identifican con los ID de los objetos y se acceden a ellos mediante estos.
Instalación de la herramienta Platform Confidence Test
Instale la herramienta Platform Confidence Test (PCT) para recuperar información sobre los errores de
hardware.
En función del modelo de appliance, existe una versión particular de la herramienta.
Procedimiento
1
Descargue la versión apropiada de la herramienta del portal de McAfee Content & Cloud.
Las versiones de la herramienta están disponibles en formato comprimido.
2
Extraiga el contenido del archivo .zip descargado en el directorio raíz de una unidad USB con
formato Microsoft DOS.
3
Conecte la unidad USB al appliance.
4
Reinicie el appliance.
5
Cuando se le solicite, pulse F2 para acceder al menú de instalación.
6
Seleccione Server Management | Console Redirection (Administración de servidores | Redireccionamiento
de la consola) y asegúrese de que Console Redirection (Redireccionamiento de la consola) esté
desactivado.
7
Seleccione Boot Manager (Administrador de arranque) y haga clic en EFI Shell (Shell EFI).
El appliance se reinicia en modo de shell EFI (Extensible Firmware Interface).
42
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de las herramientas de administración del hardware
Realización de una prueba de hardware con la herramienta Platform Confidence Test
4
El modo de shell EFI ejecuta el procedimiento startup.nsh desde la unidad USB y muestra un menú de
diagnóstico.
Puede finalizar el ciclo de diagnóstico pulsando F10.
Realización de una prueba de hardware con la herramienta
Platform Confidence Test
Para probar el hardware del appliance, ejecute la herramienta Platform Confidence Test (PCT) y guarde
la información resultante en un archivo de registro.
Antes de empezar
Asegúrese de que el appliance no esté conectado a ningún otro componente de la red.
Procedimiento
1
En el menú de diagnóstico de la herramienta, seleccione un tipo de prueba.
Al probar los puertos de la interfaz de red, puede conectar cualquier puerto a cualquier otro puerto
del mismo sistema con un cable de conexión cruzada.
La prueba se ejecuta y el resultado se escribe en un archivo de registro de un disco RAM. El
nombre del archivo de registro es result.log.
2
Copie el archivo result.log en la unidad USB.
a
Ejecute el comando map.
b
Busque la unidad USB en la lista que se muestra. A continuación, introduzca el comando
siguiente:
cp result.log blk0: <nombre de la unidad USB>
En este comando, blk0 es un parámetro de dispositivo que se requiere al utilizar una unidad
USB.
Los distintos parámetros de dispositivo se pueden especificar aquí en algunos casos.
Tras la prueba exhaustiva o de bucle completa, se recomienda realizar un ciclo de alimentación de CA
completo (desconectando el sistema) antes de seguir con la prueba.
De este modo, se restablecen todos los controladores y se garantiza su ejecución del modo esperado.
Configuración del Remote Management Module
Configure el Remote Management Module (RMM) para administrar el hardware del appliance de forma
remota.
Junto con esta herramienta, el Baseboard Management Controller (BMC) puede instalarse con el
mismo procedimiento para admitir el Remote Management Module.
McAfee Web Gateway 7.5.1
Guía de instalación
43
4
Instalación de las herramientas de administración del hardware
Instalación de Active System Console
Procedimiento
1
Conecte a la red las interfaces del Remote Management Module o del Baseboard Management
Controller (o de ambos) que se encuentran en el panel trasero del cuadro del appliance.
2
Reinicie el appliance.
3
Durante la fase de inicio, pulse F2.
Aparecerá un menú de configuración.
4
Seleccione Server Management (Administración de servidores) | BMC LAN Configuration (Configuración de LAN de BMC).
5
En Baseboard LAN configuration (Configuración de LAN de la placa base), configure una dirección IP, una
máscara de subred y una dirección IP de gateway.
6
En Intel (R) RMM3 LAN configuration (Configuración de LAN de Intel [R] RMM3) (para los modelos
WBG-xxxx-B) o Intel (R) RMM4 LAN configuration (Configuración de LAN de Intel [R] RMM4) (para los
modelos WBG-xxxx-C), configure una dirección IP, una máscara de subred y una dirección IP de
gateway.
7
En User configuration (Configuración de usuario), configure un nombre de usuario y una contraseña
para permitir a un usuario inicial acceder al RMM.
8
Pulse F10 y, en el cuadro de diálogo que aparece, haga clic en Yes (Sí) para guardar la
configuración.
Ahora, el RMM estará disponible para administrar el hardware del appliance de forma remota. Puede
acceder al módulo con la dirección IP que ha configurado.
La interfaz del RMM y el BMC se encuentra entre las interfaces de red del panel trasero de un cuadro
del appliance. Para ver un diagrama en el que se muestra la ubicación de las interfaces, consulte la
sección Asignaciones de puertos del capítulo Instalación de Web Gateway de esta guía.
Instalación de Active System Console
Instale Active System Console (ASC) para recuperar la información de depuración sobre el hardware
del appliance.
Es aconsejable que utilice el Remote Management Module para obtener información de depuración de su
hardware, en lugar de la Active System Console.
Procedimiento
1
Inicie sesión en el appliance desde una consola del sistema con SSH. Ejecute el siguiente comando:
asc-enable
2
Ejecute el siguiente comando:
asc-enable
3
Cuando se le solicite, cree una contraseña de administrador.
Si aparece un mensaje acerca de la configuración de una contraseña segura, responda en función
de sus requisitos.
Una vez configurada la contraseña, se inicia la Active System Console.
44
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de las herramientas de administración del hardware
Activación del subagente SNMP
4
4
Utilice un navegador web para acceder a la interfaz de usuario de ASC, en la ruta:
https://<dirección IP del appliance supervisado>:9393
La próxima vez que inicie el appliance, ASC se iniciará automáticamente con ello.
Puede desactivar ASC con el comando asc-disable.
Para obtener más información, consulte la información de ayuda sobre la interfaz de usuario de ASC y
la documentación que se suministra con el hardware.
Activación del subagente SNMP
Active el subagente SNMP (SNMPSA) desde una consola del sistema para recuperar información sobre
el estado del hardware de un appliance.
Procedimiento
1
Asegúrese de haber configurado los ajustes del SNMP en la interfaz de usuario del appliance.
Para obtener información sobre cómo configurar estos ajustes, consulte el capítulo Supervisión de
la guía del producto McAfee Web Gateway
2
Desde una consola del sistema, inicie sesión en el appliance mediante SSH.
3
Ejecute el siguiente comando:
snmpsa-enable
El subagente SNMP se activará.
Puede desactivar el subagente SNMP con el comando snmpsa-disable.
Cuando el subagente SNMP está activado, la información de estado del hardware se encuentra
disponible mediante el protocolo SNMP.
Se puede acceder a un resumen de la información disponible en los archivos de la base de datos de
información de administración (MIB), que se encuentran en el sistema de archivos del appliance
supervisado. La ruta a estos archivos es /usr/local/snmpsa/mibs.
Para obtener más información sobre cómo utilizar el subagente SNMP, consulte la Guía del usuario del
subagente SNMP de Intel.
Puede descargar este documento en el sitio web de Intel, en la ruta http://www.intel.com/support/
motherboards/server/sysmgmt/sb/CS-029304.htm.
McAfee Web Gateway 7.5.1
Guía de instalación
45
4
Instalación de las herramientas de administración del hardware
Activación del subagente SNMP
46
McAfee Web Gateway 7.5.1
Guía de instalación
5
Instalación de Web Gateway en un
servidor blade
Puede utilizar un servidor blade en una carcasa del sistema de servidor blade como plataforma de
hardware para Web Gateway.
Contenido
Carcasas y servidores blade compatibles
Instalación del sistema de servidor blade
Configuración de red para Web Gateway en un servidor blade
Asignaciones de puertos en un servidor blade
Carcasas y servidores blade compatibles
Un servidor blade es un servidor modular que se instala en una carcasa del sistema de servidor blade.
Los modelos de servidor blade que se pueden utilizar con Web Gateway también se denominan blades
de McAfee.
Web Gateway puede ejecutarse en los siguientes modelos de servidor blade:
•
ProLiant BL460c G6
•
ProLiant BL460c G6.5
•
ProLiant BL460C G8
Los servidores blade se pueden instalar en los siguientes modelos de carcasa:
•
M3 (c3000)
•
M7 (c7000)
Instalación del sistema de servidor blade
Para ejecutar Web Gateway en un servidor blade, tiene que instalar la carcasa del sistema de servidor
blade con los servidores blade.
La carcasa del sistema de servidor blade que dispone de servidores blade instalados se denomina
sistema de servidor blade.
Para obtener una descripción acerca de cómo instalar un sistema de servidor blade, consulte la
documentación del partner de McAfee (Hewlett-Packard) que suministra los servidores blade para Web
Gateway. La documentación está disponible en su sitio web.
McAfee Web Gateway 7.5.1
Guía de instalación
47
5
Instalación de Web Gateway en un servidor blade
Instalación del sistema de servidor blade
Preparación de la instalación del sistema de servidor blade
Se deben satisfacer varios requisitos para la instalación de un sistema de servidor blade.
A la hora de preparar la instalación, es importante tener en cuenta lo siguiente.
Entorno del sistema de servidor blade
Tiene que tener en cuenta el entorno del sistema de servidor blade.
•
Alimentación y aire acondicionado
•
Integración del sistema de servidor blade en su red
Integridad del envío
Tiene que revisar la lista del envío para comprobar si ha recibido los artículos correctos.
•
Carcasa del servidor blade (M3 o M7) con los servidores blade
•
Cables de alimentación
•
Cables de red
Direcciones IP para el sistema de servidor blade
El sistema de servidor blade requiere las direcciones IP para los siguientes componentes:
•
Onboard Administrator (administrador de tarjeta)
•
Módulos Integrated Lights Out (iLO): De 8 a 16 direcciones (en función de su configuración)
•
Módulos de interconexión: 4 direcciones
•
Servidores blade (número de direcciones en función de su configuración)
Para obtener información más detallada, consulte la guía de planificación in situ Site Planning Guide y
la guía de instalación y configuración Setup and Installation Guide que se proporciona con cada
modelo de carcasa en el sitio web del partner de McAfee.
Instalación del sistema de servidor blade
Para instalar el sistema de servidor blade, instale la carcasa del sistema de servidor blade, inserte los
módulos de interconexión en la carcasa y enciéndala.
Procedimientos
48
•
Instalación de la carcasa del sistema de servidor blade en la página 49
Para instalar la carcasa del sistema de servidor blade, desembalarla, instalar los
componentes y conectar un monitor y un teclado.
•
Instalación de los módulos de interconexión en la página 49
Para instalar los módulos de interconexión, insértelos en los compartimentos de
interconexión de la carcasa del sistema de servidor blade.
•
Activación de la carcasa del sistema de servidor blade en la página 50
Suministre alimentación a la carcasa del sistema de servidor blade y enciéndalo.
•
Instalación de Web Gateway en un servidor blade en la página 50
Para instalar Web Gateway en un servidor blade, descargue el software del appliance,
seleccione un dispositivo de instalación y un servidor blade, y lleve a cabo el procedimiento
de instalación.
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway en un servidor blade
Instalación del sistema de servidor blade
5
Instalación de la carcasa del sistema de servidor blade
Para instalar la carcasa del sistema de servidor blade, desembalarla, instalar los componentes y
conectar un monitor y un teclado.
Procedimiento
1
Revise y tenga en cuenta la información sobre seguridad proporcionada.
2
Extraiga la carcasa del sistema de servidor blade del embalaje de protección y colóquela en una
superficie plana.
Le recomendamos que desembale la carcasa lo más cerca posible de la ubicación prevista debido a
su peso.
3
Retire los componentes traseros y delanteros, así como el armazón trasero, de la carcasa.
4
Instale las fuentes de alimentación y los ventiladores de refrigeración.
Le recomendamos instalar todas las fuentes de alimentación y los ventiladores suministrados con la
carcasa para garantizar la redundancia en caso de que uno de estos componentes no esté
disponible.
5
Instale el administrador de tarjeta Onboard Administrator y el sistema Integrated Lights Out.
6
Conecte un monitor y un teclado a la carcasa.
7
Acople los cables de alimentación al monitor y la carcasa, pero no conecte aún las fuentes de
alimentación.
Para obtener más información, consulte la guía de instalación y configuración Setup and Installation
Guide, la guía del usuario de Onboard Administrator Onboard Administrator User Guide y la guía del
usuario de Integrated Lights Out Integrated Lights-Out User Guide que están a su disposición con cada
modelo de carcasa en el sitio web del partner de McAfee.
Instalación de los módulos de interconexión
Para instalar los módulos de interconexión, insértelos en los compartimentos de interconexión de la
carcasa del sistema de servidor blade.
El Onboard Administrator (administrador de tarjeta) le permite visualizar los diagramas de la carcasa.
Al pasar el ratón sobre los elementos, podrá localizar la posición de los compartimentos de
interconexión de la parte trasera de la carcasa.
El modelo de carcasa M3 dispone de cuatro compartimentos de interconexión, mientras que el modelo
M7 dispone de ocho. Estos módulos son módulos de paso a través o conmutadores.
Procedimiento
1
Localice las posiciones de los compartimentos de interconexión.
2
Instale los módulos de interconexión del siguiente modo.
•
Si el modelo de la carcasa es M3, inserte cuatro conmutadores en los compartimentos de
interconexión de 1 a 4.
•
Si el modelo de la carcasa es M7, inserte cuatro conmutadores en los compartimentos de
interconexión de 1 a 4 y dos módulos de paso a través en los compartimentos de interconexión
5 y 6.
McAfee Web Gateway 7.5.1
Guía de instalación
49
5
Instalación de Web Gateway en un servidor blade
Instalación del sistema de servidor blade
Activación de la carcasa del sistema de servidor blade
Suministre alimentación a la carcasa del sistema de servidor blade y enciéndalo.
Procedimiento
1
Conecte los cables de alimentación de la carcasa a las fuentes y tomas de alimentación.
Le recomendamos utilizar dos circuitos de alimentación para asegurarse de que todos los
servidores blade de la carcasa se enciendan.
Si solo utiliza un circuito y establece la configuración de la administración de la
alimentación en CA redundante, algunos servidores blade no se encenderán.
2
Active la carcasa del sistema de servidor blade.
Ahora, podrá instalar el software del appliance Web Gateway en un servidor blade de la carcasa.
Instalación de Web Gateway en un servidor blade
Para instalar Web Gateway en un servidor blade, descargue el software del appliance, seleccione un
dispositivo de instalación y un servidor blade, y lleve a cabo el procedimiento de instalación.
Puede descargar el software del appliance Web Gateway en formato de ISO o USB desde el portal de
McAfee Content & Cloud Security, en https://contentsecurity.mcafee.com/software_mwg7_download
Se pueden utilizar diferentes dispositivos para instalar Web Gateway en un servidor blade en función
del modelo de carcasa:
•
Unidad de CD/DVD interna: M3
•
Unidad de CD/DVD externa: M7
•
Unidad USB: M3 y M7
•
Soporte virtual: M3 y M7
Tras seleccionar un dispositivo de instalación, tendrá que completar una de las siguientes tareas.
Procedimientos
50
•
Utilización de la unidad de CD/DVD interna para instalar Web Gateway en un servidor blade
en la página 51
Si el modelo de la carcasa es M3, puede utilizar la unidad de CD/DVD interna para instalar
el software del appliance Web Gateway en un servidor blade de la carcasa.
•
Utilización de una unidad de CD/DVD externa para instalar Web Gateway en un servidor
blade en la página 51
Si el modelo de la carcasa es M7, puede utilizar la unidad de CD/DVD externa para instalar
el software del appliance Web Gateway en un servidor blade de la carcasa.
•
Utilización de una unidad USB para instalar Web Gateway en un servidor blade en la página
52
Puede utilizar una unidad USB para instalar el software del appliance Web Gateway en un
servidor blade en cualquiera de los dos modelos de carcasa.
•
Utilización de soportes virtuales para instalar Web Gateway en un servidor blade en la
página 52
Puede utilizar soportes virtuales para instalar el software del appliance Web Gateway en un
servidor blade en cualquiera de los dos modelos de carcasa. La carcasa del sistema de
servidor blade proporciona una opción para la instalación virtual de McAfee Web Gateway
en un servidor de la carcasa con una imagen ISO guardada en uno de sus discos locales.
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway en un servidor blade
Instalación del sistema de servidor blade
5
Utilización de la unidad de CD/DVD interna para instalar Web Gateway en un
servidor blade
Si el modelo de la carcasa es M3, puede utilizar la unidad de CD/DVD interna para instalar el software
del appliance Web Gateway en un servidor blade de la carcasa.
Procedimiento
1
Introduzca un CD o DVD que tenga el software del appliance Web Gateway en la unidad de
CD/DVD interna de la carcasa.
2
Abra el administrador de tarjeta Onboard Administrator de la carcasa y seleccione el servidor blade
en el que instalar Web Gateway.
3
Haga clic en la ficha Virtual Devices (Dispositivos virtuales).
4
Utilice esta ficha para conectar la unidad de CD/DVD interna con el servidor blade.
5
Haga clic en la ficha Boot Options (Opciones de arranque) y establezca One Time Boot from (Arranque
único desde) en CD-ROM.
6
Encienda el servidor blade.
7
Siga las instrucciones para instalar Web Gateway que aparecen en el monitor que conectó a la
carcasa.
Una vez finalizada la instalación, puede iniciar sesión en la interfaz de usuario de Web Gateway.
Para obtener información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación de Web
Gateway de esta guía.
Utilización de una unidad de CD/DVD externa para instalar Web Gateway en un
servidor blade
Si el modelo de la carcasa es M7, puede utilizar la unidad de CD/DVD externa para instalar el software
del appliance Web Gateway en un servidor blade de la carcasa.
Procedimiento
1
Introduzca un CD o DVD que tenga el software del appliance Web Gateway en la unidad de
CD/DVD externa.
2
Utilice el cable SUV para USB que se suministra con la carcasa para conectar la unidad al servidor
blade en el que desea instalar Web Gateway.
3
Abra el administrador de tarjeta Onboard Administrator de la carcasa y seleccione el servidor blade.
4
Haga clic en la ficha Boot Options (Opciones de arranque) y establezca One Time Boot from (Arranque
único desde) en CD-ROM.
5
Encienda el servidor blade.
6
Siga las instrucciones para instalar Web Gateway que aparecen en el monitor que conectó a la
carcasa.
Una vez finalizada la instalación, puede iniciar sesión en la interfaz de usuario de Web Gateway.
Para obtener más información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación de
Web Gateway de esta guía.
McAfee Web Gateway 7.5.1
Guía de instalación
51
5
Instalación de Web Gateway en un servidor blade
Instalación del sistema de servidor blade
Utilización de una unidad USB para instalar Web Gateway en un servidor blade
Puede utilizar una unidad USB para instalar el software del appliance Web Gateway en un servidor
blade en cualquiera de los dos modelos de carcasa.
Procedimiento
1
Utilice el cable SUV para USB que se suministra con la carcasa para conectar la unidad USB al
servidor blade en el que desea instalar Web Gateway.
2
Abra el administrador de tarjeta Onboard Administrator de la carcasa y seleccione el servidor blade.
3
Haga clic en la ficha Virtual Devices (Dispositivos virtuales).
4
Haga clic en la ficha Boot Options (Opciones de arranque) y establezca One Time Boot from (Arranque
único desde) en USB.
5
Encienda el servidor blade.
6
Siga las instrucciones para instalar Web Gateway que aparecen en el monitor que conectó a la
carcasa.
Una vez finalizada la instalación, puede iniciar sesión en la interfaz de usuario de Web Gateway.
Para obtener información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación de Web
Gateway de esta guía.
Utilización de soportes virtuales para instalar Web Gateway en un servidor blade
Puede utilizar soportes virtuales para instalar el software del appliance Web Gateway en un servidor
blade en cualquiera de los dos modelos de carcasa. La carcasa del sistema de servidor blade
proporciona una opción para la instalación virtual de McAfee Web Gateway en un servidor de la
carcasa con una imagen ISO guardada en uno de sus discos locales.
La carcasa del sistema de servidor blade proporciona una opción para la instalación virtual de Web
Gateway en un servidor de la carcasa con una imagen ISO guardada en uno de sus discos locales.
Procedimiento
1
Abra el administrador de tarjeta Onboard Administrator de la carcasa y seleccione el servidor blade
en el que instalar Web Gateway.
2
Haga clic en iLO y, a continuación, haga clic en Web Administration (Administración web).
Se abre una nueva ventana del navegador que permite acceder a la interfaz de usuario web iLO
(integrated Lights-Out).
3
Haga clic en la ficha Virtual Media (Soportes virtuales) y, a continuación, haga clic en Virtual Media
(Soportes virtuales).
Se abre la ventana Virtual Media (Soportes virtuales).
4
Elija la sección Virtual Floppy/USB Key (Disquete virtual/clave USB) o Virtual CD/DVD-ROM (CD/DVD virtual)
de la ventana para instalar Web Gateway y haga clic en Browse (Examinar) en la sección.
5
Vaya a la ubicación en la que guardó la imagen ISO del software del appliance Web Gateway y
haga clic en Connect (Conectar).
La imagen ISO estará disponible para la instalación.
6
52
Siga las instrucciones para instalar Web Gateway que aparecen en el monitor que conectó a la
carcasa.
McAfee Web Gateway 7.5.1
Guía de instalación
5
Instalación de Web Gateway en un servidor blade
Configuración de red para Web Gateway en un servidor blade
Una vez finalizada la instalación, puede iniciar sesión en la interfaz de usuario de Web Gateway.
Para obtener información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación de Web
Gateway de esta guía.
Configuración de red para Web Gateway en un servidor blade
Tras instalar McAfee Web Gateway en un blade de McAfee, puede configurar la red.
Puede configurar uno de los siguientes modos:
•
Proxy HA (alta disponibilidad)
•
Proxy con equilibrio de carga externo
•
Enrutador transparente
•
Puente transparente
Para cada uno de estos modos, debe configurar las opciones apropiadas en la interfaz de usuario de
McAfee Web Gateway y completar las tareas de instalación adicionales correspondientes a los demás
componentes de red.
Proxy HA en un servidor blade
Puede configurar el modo Proxy HA (alta disponibilidad) para Web Gateway en un servidor blade. Este
modo proporciona las funciones de un proxy que se ejecuta en modo de proxy explícito junto con
funciones de alta disponibilidad.
Configuración de red
Como esta es una configuración de alta disponibilidad, debe haber varias instancias de Web Gateway
en servidores blade que se ejecuten como nodos con esta configuración. Debe haber, como mínimo,
dos nodos directores para poder llevar a cabo una conmutación en caso de error si uno no está
disponible. Un nodo director envía paquetes de datos a los nodos que analizan los datos de una forma
apropiada para activar el equilibrio de carga.
Le recomendamos configurar el modo Proxy HA como solución proxy de dos interfaces. Esto implica
que se configurará lo siguiente en un nodo director:
•
Una interfaz de red para el tráfico web entrante
•
Una interfaz de red para el tráfico web saliente
La interfaz de red que gestiona el tráfico entrante debe disponer de una dirección IP virtual propia. La
interfaz de red para el tráfico web saliente debe utilizarse, asimismo, para gestionar el equilibrio de
carga. Esto se logra estableciendo su dirección IP como componente físico configurado junto con la
dirección IP de administración.
McAfee Web Gateway 7.5.1
Guía de instalación
53
5
Instalación de Web Gateway en un servidor blade
Configuración de red para Web Gateway en un servidor blade
Del mismo modo, le recomendamos configurar lo siguiente en cada nodo director:
•
Una interfaz de red para la administración fuera de banda
La configuración de esta interfaz de red le permite comunicar los datos de gestión de forma
individual.
•
Una interfaz de red para la comunicación interna en la carcasa del sistema de servidor blade
Esta interfaz de red tiene la dirección IP configurada con VRRP (protocolo de redundancia de
enrutador virtual).
Resistencia del vínculo
Si los conmutadores se instalan como módulos de interconexión en una carcasa, se puede conseguir la
resistencia del vínculo del siguiente modo:
•
Dos de los puertos utilizados como puertos de vínculo superior en un conmutador se incluyen en un
grupo troncal.
•
Cada uno de estos puertos se conecta a un vínculo físico mediante un cable de red.
Esto significa que si uno que los dos vínculos se desactiva, el grupo troncal seguirá estando activo.
Los módulos de interconexión y los grupos troncales se asignan a los puertos de las interfaces de red
tal y como se muestra en la siguiente tabla a modo de ejemplo. En el caso de la interfaz de red que
gestiona la comunicación interna, no se requiere la asignación de puertos a un grupo troncal.
Tabla 5-1 Asignación de componentes de red con una configuración Proxy HA
Puerto de la interfaz de red
Módulo de interconexión
Grupo troncal
Interfaz de tráfico web entrante
Conmutador del compartimento de
interconexión 1
Grupo 1: puerto 21, puerto
22
Interfaz de tráfico web saliente
Conmutador del compartimento de
interconexión 2
Grupo 2: puerto 21, puerto
22
Interfaz de administración fuera
de banda
Conmutador del compartimento de
interconexión 3
Grupo 3: puerto 21, puerto
22
Interfaz de comunicación interna
Conmutador del compartimento de
interconexión 4
no se requiere ningún puerto
de vínculo superior
Para obtener más información sobre cómo configurar los módulos de interconexión, consulte el manual
de aplicación GbE2c Ethernet Blade Switch for c-Class BladeSystem Application Guide disponible en el
sitio web del partner de McAfee.
Proxy con equilibrio de carga externo en un servidor blade
Puede configurar el modo explícito para Web Gateway en un servidor blade con equilibrio de carga
realizado por un dispositivo externo.
Configuración de red
Le recomendamos configurar una solución proxy de dos interfaces para este modo, con dos interfaces
de red independientes en cada servidor blade para el tráfico web entrante y saliente. Cada una de
estas interfaces está configurada con una dirección IP propia.
Además, se debe configurar una interfaz de red para la administración fuera de banda, que le
permitirá gestionar, asimismo, la comunicación de forma individual.
54
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway en un servidor blade
Configuración de red para Web Gateway en un servidor blade
5
Equilibrio de carga
El equilibrio de carga en esta configuración no lo realiza uno de los servidores blade, sino un
dispositivo de equilibrio de carga externo que envía la carga a los servidores blade. Para ello, los
servidores blade se incluyen en un grupo de equilibrio de carga.
Al configurar el dispositivo de equilibrio de carga, se puede configurar un algoritmo que admite la
permanencia del cliente IP. Así, se garantiza que las funciones que requieren la permanencia del
cliente IP estén disponibles como, por ejemplo, una página de progreso.
Resistencia del vínculo
Si los conmutadores se instalan como módulos de interconexión en una carcasa, se puede conseguir la
resistencia del vínculo del siguiente modo:
•
Dos de los puertos utilizados como puertos de vínculo superior en un conmutador se incluyen en un
grupo troncal.
•
Cada uno de estos puertos se conecta a un vínculo físico mediante un cable de red.
Esto significa que si uno que los dos vínculos se desactiva, el grupo troncal seguirá estando activo.
Los módulos de interconexión y los grupos troncales se asignan a los puertos de las interfaces de red
tal y como se muestra en la siguiente tabla a modo de ejemplo.
Tabla 5-2 Asignación de componentes de red en una configuración de proxy explícito con
equilibrio de carga externo
Puerto de la interfaz de red
Módulo de interconexión
Grupo troncal
Interfaz de tráfico web entrante
Conmutador del compartimento de
interconexión 1
Grupo 1: puerto 21, puerto
22
Interfaz de tráfico web saliente
Conmutador del compartimento de
interconexión 2
Grupo 2: puerto 21, puerto
22
Interfaz de administración fuera de Conmutador del compartimento de
banda
interconexión 3
Grupo 3: puerto 21, puerto
22
Para obtener más información sobre cómo configurar los módulos de interconexión, consulte el manual
de aplicación GbE2c Ethernet Blade Switch for c-Class BladeSystem Application Guide disponible en el
sitio web del partner de McAfee.
Modos transparentes en un servidor blade
Puede configurar modos transparentes para Web Gateway en un servidor blade.
En estos modos, Web Gateway se ejecuta como enrutador transparente que envía paquetes de datos
entre los segmentos de su red o actúa como puente transparente que permite la transferencia de
paquetes de datos entre dichos segmentos.
Enrutador transparente
Le recomendamos configurar el modo de enrutador transparente como solución proxy de dos
interfaces, con dos interfaces de red independientes para el tráfico web entrante y saliente.
Cada una de las interfaces de red se configura con su propia dirección IP con VRRP (protocolo de
redundancia de enrutador virtual).
La interfaz de red saliente se debe utilizar para equilibrar la carga del tráfico. Esto se logra
estableciendo su dirección IP como componente físico configurado junto con la dirección IP de
administración.
McAfee Web Gateway 7.5.1
Guía de instalación
55
5
Instalación de Web Gateway en un servidor blade
Asignaciones de puertos en un servidor blade
Si se configura la falsificación de IP, los servidores blade de los que Web Gateway solo analiza el
tráfico web, sin dirigirlo, no requerirán ninguna conexión para el tráfico web entrante. Una instancia de
Web Gateway que se ejecuta como nodo director en un servidor blade gestiona el tráfico entrante y
saliente.
Puente transparente
Le recomendamos configurar, asimismo, el modo de puente transparente como solución proxy de dos
interfaces, con dos interfaces de red independientes para el tráfico web entrante y saliente.
Para este modo de red, la solución de dos interfaces no requiere direcciones IP virtuales y, en
consecuencia, no se realiza ninguna comunicación con VRRP.
Al configurar la dirección IP de administración, debe especificar la dirección IP de la interfaz de red
configurada como interfaz puente ibr0.
Al nodo director que se encarga del equilibrio de carga se le asigna esta función según el STP
(protocolo de árbol de expansión).
Para asegurarse de que el nodo director esté correctamente asignado con STP, tiene que desactivar el
uso de STP en los conmutadores de la carcasa para el tráfico web entrante y saliente. De este modo,
el sistema operativo ejecutará el STP.
Cuando se asigna la función de equilibrio de carga en un nodo director con STP, se debe desactivar este
protocolo en los conmutadores no solo si Web Gateway se ejecuta en un servidor blade, sino también si
se ejecuta en un appliance o una máquina virtual.
Asignaciones de puertos en un servidor blade
Al ejecutarse en un servidor blade, Web Gateway utiliza las interfaces de red de este. Los módulos de
interconexión de una carcasa proporcionan los puertos asignados a estas interfaces de red
físicamente.
Las interfaces de red de un servidor blade están situadas en la placa del sistema y en las tarjetas de
interfaz de red adicionales (tarjetas intermedias). Los módulos de interconexión que proporcionan los
puertos para las interfaces de red se encuentran en los compartimentos de interconexión de una
carcasa.
Los puertos se pueden asignar a las interfaces de red. No obstante, las relaciones entre todos los
componentes que intervienen en la comunicación de un sistema de servidor blade también pueden
asignarse.
La asignación de los componentes de un sistema de servidor blade se puede visualizar en el Onboard
Administrator (administrador de tarjeta) de una carcasa.
Compartimentos y módulos de interconexión
Los módulos de interconexión de un sistema de servidor blade en los que Web Gateway se puede
ejecutar pueden ser los siguientes:
56
•
Módulos de paso a través (módulos de paso a través HP 1Gb Ethernet)
•
Conmutadores (conmutadores de blade HP GbE2c Layer 2/3 Ethernet, también llamados
interconexiones LAN)
McAfee Web Gateway 7.5.1
Guía de instalación
5
Instalación de Web Gateway en un servidor blade
Asignaciones de puertos en un servidor blade
El número de puertos que un módulo de interconexión puede proporcionar físicamente es de16 para
un módulo de paso a través y de 5 para un conmutador. Un modelo de carcasa M3 tiene 4
compartimentos de interconexión, mientras que un modelo M7 tiene 8. Esto significa que el número de
puertos de un sistema de servidor blade puede variar entre 20 y 128.
Interfaz de red y tarjetas
Puede haber un máximo de 8 interfaces de red integradas en la placa del sistema y dos tarjetas
intermedias adicionales:
•
2 interfaces de red de LoM (LAN en placa base) integradas en la placa del sistema
•
2 interfaces de red en la tarjeta intermedia 1
•
4 interfaces de red en la tarjeta intermedia 2
Una carcasa puede admitir un máximo de 16 servidores blade. Esto significa que el número de
interfaces de red de un sistema de servidor blade puede variar entre 2 (solo un servidor blade con
únicamente la placa del sistema en una carcasa) y 128.
Por lo tanto, se puede dar todo tipo de coincidencias y discrepancias entre el número de puertos y el
número de interfaces de red. Puede existir un puerto para cada interfaz de red, puede haber menos
puertos que interfaces de red, o también más.
Asignación de interfaces de red, puertos y compartimentos de interconexión
Los puertos para las interfaces de red de un servidor blade se asignan siempre de la misma manera a
los compartimentos de interconexión que es donde se encuentran los módulos de interconexión.
Por ejemplo, el puerto para la primera interfaz de red de la placa del sistema de un servidor blade se
asigna siempre al primer compartimento de interconexión de una carcasa.
Dado que el modelo de carcasa M3 solo dispone de 4 compartimentos de interconexión, se asignan 2
puertos de un servidor blade a la misma interconexión si el servidor blade cuenta con las 8 interfaces
de red completas en 3 tarjetas de interfaz de red. La asignación no es del todo sencilla.
Esta asignación se muestra en la tabla siguiente:
Tabla 5-3 Asignación de puertos en la carcasa M3
Puerto para la interfaz de red
Compartimento de interconexión
Placa del sistema: puerto 1
1
Placa del sistema: puerto 2
1
Tarjeta intermedia 1: puerto 1
2
Tarjeta intermedia 1: puerto 2
2
Tarjeta intermedia 2: puerto 1
3
Tarjeta intermedia 2: puerto 2
4
Tarjeta intermedia 2: puerto 3
3
Tarjeta intermedia 2: puerto 4
4
McAfee Web Gateway 7.5.1
Guía de instalación
57
5
Instalación de Web Gateway en un servidor blade
Asignaciones de puertos en un servidor blade
En el caso del modelo de carcasa M7, que dispone de 8 compartimentos de interconexión, la
asignación se realiza tal y como se muestra en la siguiente tabla:
Tabla 5-4 Asignación de puertos en la carcasa M7
Puerto para la interfaz de red
Compartimento de interconexión
Placa del sistema: puerto 1
1
Placa del sistema: puerto 2
2
Tarjeta intermedia 1: puerto 1
3
Tarjeta intermedia 1: puerto 2
4
Tarjeta intermedia 2: puerto 1
5
Tarjeta intermedia 2: puerto 2
6
Tarjeta intermedia 2: puerto 3
7
Tarjeta intermedia 2: puerto 4
8
Asignaciones de puertos
La siguiente tabla muestra los puertos asignados a las interfaces de red en un modelo de servidor
blade G6 y los nombres de las interfaces de red que utiliza el sistema operativo.
Asimismo, se muestran los modelos de la tarjeta de interfaz de red.
Tabla 5-5 Asignaciones de puertos en el servidor blade G6
Modelo de la tarjeta Puerto para la interfaz de red Nombre de la interfaz del sistema
operativo
HP NC 352i
HP NC 360m
HP NC 364m
Placa del sistema: puerto 1
eth6
Placa del sistema: puerto 2
eth7
Tarjeta intermedia 1: puerto 1
eth0
Tarjeta intermedia 1: puerto 2
eth1
Tarjeta intermedia 2: puerto 1
eth2
Tarjeta intermedia 2: puerto 2
eth3
Tarjeta intermedia 2: puerto 3
eth4
Tarjeta intermedia 2: puerto 4
eth5
La siguiente tabla muestra las asignaciones de puertos en un modelo de servidor blade G6.5.
Tabla 5-6 Asignaciones de puertos en el servidor blade G6.5
Modelo de la tarjeta Puerto para la interfaz de red Nombre de la interfaz del sistema
operativo
HP NC 352i
HP NC 382m
HP NC 364m
Placa del sistema: puerto 1
eth6
Placa del sistema: puerto 2
eth7
Tarjeta intermedia 1: puerto 1
eth4
Tarjeta intermedia 1: puerto 2
eth5
Tarjeta intermedia 2: puerto 1
eth0
Tarjeta intermedia 2: puerto 2
eth1
Tarjeta intermedia 2: puerto 3
eth2
Tarjeta intermedia 2: puerto 4
eth3
La última tabla muestra las asignaciones de puertos en un modelo de servidor blade G8.
58
McAfee Web Gateway 7.5.1
Guía de instalación
Instalación de Web Gateway en un servidor blade
Asignaciones de puertos en un servidor blade
5
Tabla 5-7 Asignaciones de puertos en el servidor blade G8
Modelo de la tarjeta Puerto para la interfaz de red Nombre de la interfaz del sistema
operativo
HP NC 352i
HP NC 360m
HP NC 364m
McAfee Web Gateway 7.5.1
Placa del sistema: puerto 1
eth0
Placa del sistema: puerto 2
eth1
Tarjeta intermedia 1: puerto 1
eth2
Tarjeta intermedia 1: puerto 2
eth3
Tarjeta intermedia 2: puerto 1
eth4
Tarjeta intermedia 2: puerto 2
eth5
Guía de instalación
59
5
Instalación de Web Gateway en un servidor blade
Asignaciones de puertos en un servidor blade
60
McAfee Web Gateway 7.5.1
Guía de instalación
Índice
A
B
acerca de esta guía 5
activación del producto 19
Active System Console (ASC)
general 41
instalación 44
acuerdo de licencia de usuario final 19
ampliación de memoria 29
appliance
activación del producto 19
ampliaciones 9
consola del sistema de serie, configuración 24
físico 10
herramientas para administración del hardware 41
interfaz de usuario, inicio de sesión 19
nueva imagen, creación 23
opciones de configuración iniciales predeterminadas 12
software preinstalado 12
virtual 10
asignaciones de puertos
appliance físico 24
servidor blade 56
Baseboard Management Controller (BMC)
configuración 43
general 41
asistente de configuración
opciones de configuración iniciales predeterminadas,
implementación 18
opciones de configuración iniciales predeterminadas,
implementación propia 18
asistente de instalación
activación del producto 19
acuerdo de licencia de usuario final 19
aparición 19
configuración de más opciones iniciales 21
declaración de uso de datos 19
finalización del procedimiento de instalación 19
problemas de conexión, solución 22
revisión de los documentos online 19
utilizar 19
asistente para volumen del appliance 18
asistentes
asistente de configuración 17
asistente de instalación 19
asistente para volumen del appliance 18
McAfee Web Gateway 7.5.1
C
configuración
configuración adicional 21
configuración inicial predeterminada 12
configuración inicial propia 18
consola del sistema de serie 24
máquina virtual 16
consola del sistema de serie, configuración 24
convenciones tipográficas e iconos utilizados en esta guía 5
D
declaración de uso de datos 19
documentación
convenciones tipográficas e iconos 5
destinatarios de esta guía 5
específica de producto, buscar 6
H
herramienta Platform Confidence Test (PCT)
ejecutar prueba de hardware 43
general 41
instalación 42
herramientas para administración del hardware
Active System Console (ASC) 41
Baseboard Management Controller (BMC) 41
Platform Confidence Test (PCT) 41
Remote Management Module (RMM) 41
subagente SNMP (SNMPSA) 41
I
instalación de Web Gateway
ampliación de memoria 29
interfaz de usuario
asistente de instalación 19
inicio de sesión 19
interfaz de usuario, inicio de sesión 19
Guía de instalación
61
Índice
L
licencias
acuerdo de licencia de usuario final, revisión 19
clave de licencia temporal 23
importación de licencia 19
M
McAfee ServicePortal, acceso 6
N
notas de la versión 9
nueva imagen de appliance, creación 23
R
T
tarjeta de interfaz de red de fibra
modelos de appliance 33
tarjeta 10GbE 36
tarjeta 1GbE 34
tipos compatibles 33
Tarjeta PCI
instalación 38
V
volumen de caché, redimensión 18
recopilación de datos
configuración 19
declaración de uso de datos, revisión 19
Remote Management Module (RMM)
configuración 43
general 41
requisitos
appliance físico 10
appliance virtual 10
S
ServicePortal, buscar documentación del producto 6
servidor blade
asignaciones de puertos 56
blade de McAfee 47
carcasa 47
carcasa, activación 50
carcasa, instalación 49
carcasas, modelos compatibles 47
instalación de Web Gateway con una unidad USB 52
modelo compatible 47
modo de proxy explícito con equilibrio de carga externo 54
modo Proxy HA 53
modos transparentes 55
módulos de interconexión 49
módulos de interconexión, instalación 49
sistema de servidor blade, instalación 48
sistema de servidor blade, preparación de la instalación 48
STP (protocolo de árbol de expansión) 55
Web Gateway, instalación con soporte virtual 52
Web Gateway, instalación con unidad de CD/DVD externa
51
Web Gateway, instalación con unidad de CD/DVD interna 51
soporte técnico, encontrar información de productos 6
STP (protocolo de árbol de expansión)
función de equilibrio de carga, asignación 55
uso en conmutadores, desactivación 55
subagente SNMP (SNMPSA)
activación 45
62
subagente SNMP (SNMPSA) (continuación)
general 41
McAfee Web Gateway 7.5.1
W
Web Gateway, ampliación 9
Web Gateway, instalación
activación del producto 19
appliance físico con software descargado 13
appliance físico con software preinstalado 12
appliance físico, descarga del software 13
appliance virtual 15
appliance virtual, descarga del software 15
archivos de actualización, descarga 19
asignaciones de puertos 24
asistente de instalación 19
asistente para volumen del appliance 18
clave de licencia temporal 23
configuración de más opciones iniciales 21
configuración, opciones iniciales 17
consola del sistema de serie, configuración 24
declaración de uso de datos 19
instalación en un appliance físico 13
instalación en un appliance virtual 15
interfaz de usuario, inicio de sesión 19
licencias 19
máquina virtual, configuración 16
nueva imagen de appliance, creación 23
opciones de configuración iniciales predeterminadas 12
opciones de configuración iniciales predeterminadas,
implementación 18
opciones de configuración iniciales predeterminadas,
implementación propia 18
pasos clave 9
problemas de conexión, solución 22
procedimiento completo 19
recopilación de datos, configuración 19
requisitos 10
software preinstalado 12
volumen de caché, redimensión 18
Guía de instalación
B02
Descargar