McAfee Web Gateway 7.8 · Existen disponibles cuatro interfaces de red más en una tarjeta de...

Guía del hardware

McAfee Web Gateway 7.8.0

COPYRIGHTCopyright © 2017 McAfee LLC

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SEESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DELICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LALICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALESCOMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DESOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO AMCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

2 McAfee Web Gateway 7.8.0 Guía del hardware

Contenido

1 Asignaciones de puertos en un appliance físico 5Asignaciones de puertos en los modelos de appliance de nueva generación . . . . . . . . . . . . . 5Asignaciones de puertos en los modelos de appliance anteriores . . . . . . . . . . . . . . . . . 7

2 Ampliación de memoria 13Compra de módulos de memoria Dell . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Obtención de información sobre cómo instalar módulos de memoria . . . . . . . . . . . . . . . 14

Obtención de información de instalación de los módulos de memoria Intel . . . . . . . . . . 15Obtención de información de instalación de los módulos de memoria Dell . . . . . . . . . . 15

3 Instalación de una tarjeta PCI 17Tarjetas de interfaz de red de fibra compatibles . . . . . . . . . . . . . . . . . . . . . . . 17

Tarjeta de interfaz de red de fibra 1GbE . . . . . . . . . . . . . . . . . . . . . . . 18Tarjeta de interfaz de red de fibra 10GbE . . . . . . . . . . . . . . . . . . . . . . . 20

Tarjetas de interfaz de red de cobre compatibles . . . . . . . . . . . . . . . . . . . . . . . 21Tarjeta de interfaz de red de cobre 1GbE . . . . . . . . . . . . . . . . . . . . . . . 21

Tarjetas HSM compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Instalación de una tarjeta PCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

4 Asignaciones de puertos en un servidor blade 25

5 Uso de herramientas de administración de hardware 29Herramientas para administrar el hardware de Web Gateway . . . . . . . . . . . . . . . . . . 29Instalación de la herramienta Platform Confidence Test . . . . . . . . . . . . . . . . . . . . 30Realización de una prueba de hardware con la herramienta Platform Confidence Test . . . . . . . . . 31Configuración del Remote Management Module . . . . . . . . . . . . . . . . . . . . . . . 31Uso de las funciones de supervisión integradas en un appliance . . . . . . . . . . . . . . . . . 32Uso del Remote Management Module para labores de supervisión . . . . . . . . . . . . . . . . 32

Activación del Remote Management Module con una utilidad . . . . . . . . . . . . . . . 33Desactivación del Remote Management Module con una utilidad . . . . . . . . . . . . . . 34

Instalación de Active System Console . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Activación del subagente SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Índice 37

McAfee Web Gateway 7.8.0 Guía del hardware 3

Contenido


1 Asignaciones de puertos en un appliance físico

Tras la instalación de un appliance físico, el sistema operativo asigna nombres a los puertos de las interfaces dered del hardware del appliance.

En la nueva generación de hardware de appliances, se incluyen los modelos siguientes:

• WBG-4500-D

• WBG-5000-D

• WBG-5500-D

También existen algunos modelos anteriores:

• WBG-4500-C • WBG-4500-B

• WBG-5000-C • WBG-5000-B

• WBG-5500-C • WBG-5500-B

• WBG-4000-B

El número de modelo se encuentra en una etiqueta, en la parte superior del chasis del hardware.

Los puertos se asignan de forma diferente en los distintos modelos.

Contenido Asignaciones de puertos en los modelos de appliance de nueva generación Asignaciones de puertos en los modelos de appliance anteriores

Asignaciones de puertos en los modelos de appliance de nuevageneración

Los siguientes diagramas muestran las asignaciones de puertos de los modelos de appliance de nuevageneración.

WBG-4500-D

Este modelo de appliance tiene dos interfaces de red, una interfaz serie y una interfaz RMM en el panel trasero.

1


Existen disponibles cuatro interfaces de red más en una tarjeta de módulo de interfaz de red (módulo de E/S),la cual se instala en la ranura de tarjeta situada en la parte derecha.

Figura 1-1 Interfaces de la parte trasera del WBG-4500-D

Las interfaces de red proporcionan puertos, cuyos nombres son asignados por el sistema operativo tal y comosigue:

Tabla 1-1 Nombres de interfaces del WBG-4500-D

Posición Puerto de la interfaz de red Nombre asignado por elsistema operativo

1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 (en el módulo de E/S) eth2




7 RMM

Para el funcionamiento del Remote Management Module (RMM) ydel Baseboard Management Controller (BMC)

8 Serie

WBG-5000-D y WBG-5500-D

Estos modelos de appliance utilizan la misma plataforma de hardware, que tiene seis interfaces de red, unainterfaz serie y una interfaz RMM en el panel trasero.

Figura 1-2 Interfaces de la parte trasera del WBG-5000-D y el WBG-5500-D

1 Asignaciones de puertos en un appliance físicoAsignaciones de puertos en los modelos de appliance de nueva generación


Las interfaces de red proporcionan puertos, cuyos nombres son asignados por el sistema operativo tal y comosigue:

Tabla 1-2 Nombres de interfaces del WBG-5000-D y el WBG-5500-D


1 NIC 1 eth0

2 NIC 2 eth1

3 Serie

4 RMM

Para el funcionamiento del Remote Management Module (RMM)y del Baseboard Management Controller (BMC)

5 NIC 3 eth2

6 NIC 4 eth3

7 NIC 5 (parte trasera superior izquierda) eth5

8 NIC 6 (parte trasera superior derecha) eth4

Asignaciones de puertos en los modelos de appliance anterioresLos siguientes diagramas muestran las asignaciones de puertos en los modelos de appliance anteriores.

WBG-4500-C

Este modelo de appliance dispone de dos interfaces de red en el centro de su panel trasero.

Hay dos interfaces de red más disponibles en la tarjeta de puerto doble, la cual se instala en la ranura paratarjetas de la derecha.

Figura 1-3 Interfaces de la parte trasera del WBG-4500-C

Las interfaces de red proporcionan puertos, cuyos nombres son asignados por el sistema operativo tal y comosigue.

Tabla 1-3 Nombres de interfaces del WBG-4500-C


1 NIC 1 (incorporada) eth0

2 NIC 2 (incorporada) eth1

Asignaciones de puertos en un appliance físicoAsignaciones de puertos en los modelos de appliance anteriores 1


Tabla 1-3 Nombres de interfaces del WBG-4500-C (continuación)


3 Tarjeta de interfaz de red 3 (a la izquierda de la tarjeta de puertodoble)

eth3

4 Tarjeta de interfaz de red 4 (a la derecha de la tarjeta de puertodoble)

eth2

WBG-5000-C

Este modelo de appliance dispone de cuatro interfaces de red en el centro de su panel trasero y una interfazRMM en la parte derecha.





1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM

Para el funcionamiento del módulo de administración remota(RMM) y del controlador de administración de placa base (BMC)

1 Asignaciones de puertos en un appliance físicoAsignaciones de puertos en los modelos de appliance anteriores


WBG-5500-C

Este modelo de appliance dispone de cuatro interfaces de red en el centro de su panel trasero y una interfazRMM en la parte derecha.





1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM

Para el funcionamiento del módulo de administración remota(RMM) y del controlador de administración de placa base (BMC)

WBG-4000-B

Este modelo de appliance dispone de tres interfaces de red en el panel trasero.

Puertos y nombres de estas interfaces:

Posición Interfaz de red con puerto Nombre de la interfaz del sistema operativo

1 e1000e eth0

2 e1000 eth1

3 e1000e eth2

En el panel delantero de este modelo de appliance, la luz indicadora de la interfaz de red 2 se ilumina al conectarla interfaz de red 1. Asimismo, al conectar la interfaz de red 2, la luz indicadora de la interfaz de red 1 se ilumina.



WBG-4500-B

Este modelo de appliance dispone de cinco interfaces de red en el panel trasero.


Posición Interfaz de red con puerto Nombre de la interfaz del sistema operativo

1 igb eth0

2 igb eth1

3 igb eth2

4 igb eth3

5 e1000e eth4

WBG-5000-B



Posición Interfaz de red con puerto Nombre de la interfaz delsistema operativo

1 igb eth0

2 igb eth1

3 rmm y bmc

Para el funcionamiento del Remote Management Module (RMM)y el Baseboard Management Controller (BMC)

4 e1000e eth3

5 e1000e eth2



WBG-5500-B



Posición Interfaz de red con puerto Nombre de la interfaz delsistema operativo

1 igb eth0

2 igb eth1

3 rmm y bmc

Para el funcionamiento del Remote Management Module (RMM)y el Baseboard Management Controller (BMC)

4 e1000e eth3

5 e1000e eth2



2 Ampliación de memoria

Al ejecutar Web Gateway en un modelo de appliance anterior (A, B o E, según el código de modelo corto),asegúrese de que existe suficiente espacio en la memoria (RAM). Se aconseja disponer de un espacio de 8 GBcomo mínimo. Puede instalar módulos de memoria adicionales para realizar la ampliación.Los appliances de la serie del modelo C ya cumplen las recomendaciones de memoria actuales.

Al ampliar la memoria de cualquier modelo de appliance, es importante que solo instale los módulosapropiados para los appliances basados en Intel o en Dell, en función del modelo utilizado.

Las ampliaciones de memoria que siguen las recomendaciones de McAfee no invalidan la garantía del hardware.

Módulos de memoria para appliances del modelo B (basados en Intel)A fin de obtener módulos de memoria para appliances del modelo B, póngase en contacto con surepresentante de ventas de McAfee.

Estos módulos están identificados, al igual que los appliances, por un código SKU. En la tabla siguiente semuestran los módulos recomendados para los diversos appliances del modelo B.

Tabla 2-1 Recomendaciones de memoria

Modelo de appliance Modelo de servidor Intel Tamaño de memoriarecomendado (en GB)

Módulo de memoria(código SKU)

WBG-4000-B SR1530SH 8 WBG-4000-MEM

WBG-4500-B SR1630GPRX 8 WBG-4500-MEM

WBG-5000-B SR1625URSAS 24 WBG-5x00-MEM

WBG-5500-B SR2625URLXRNA 24 WBG-5x00-MEM

Para acceder a las actualizaciones más recientes de estas recomendaciones, véase este artículo en el Centro deconocimiento de McAfee: KB82852.

Módulos de memoria para appliances basados en DellLos módulos de memoria para appliances basados en Dell se pueden obtener en la tienda online del sitio webde Dell. En este sitio web, también encontrará información sobre cómo instalar los módulos.

Se recomienda realizar una ampliación de memoria en los siguientes modelos de appliance (Dell) de WebGateway:

• WW1100E (Dell PowerEdge R200) • WBG-5000-A (Dell PowerEdge R610)

• WW1900E (Dell PowerEdge 1950) • WBG-5500-A (Dell PowerEdge R710)

• WW2900E (Dell PowerEdge 2950)

Contenido Compra de módulos de memoria Dell

2


https://kc.mcafee.com/corporate/index?page=content&id=KB82852

Obtención de información sobre cómo instalar módulos de memoria

Compra de módulos de memoria DellPuede adquirir módulos de memoria para un modelo de appliance basado en Dell en la tienda online del sitioweb de Dell.

El sitio web de Dell puede sufrir cambios y tiene una apariencia distinta en cada país. El siguiente procedimientose corresponde con el sitio web actual de España.

Procedimiento1 Vaya al sitio web de Dell en http://www.dell.com.

2 En el menú de la parte superior de la página principal, seleccione Para el trabajo | Servidores, almacenamientoy redes.

3 En Recursos adicionales, seleccione Piezas para su equipo Dell | Piezas para servidores y dispositivos dealmacenamiento | Servidores PowerEdge.

4 En la lista de servidores, seleccione el modelo para el que desea adquirir módulos de memoria como, porejemplo, PowerEdge 1950 (= WW1900E).

5 En la página del servidor, despliegue Ampliaciones de memoria para su <nombre de servidor> y lea los modelosque se ofrecen.

6 Finalice la compra como lo haría habitualmente.

Obtención de información sobre cómo instalar módulos de memoriaConsulte o descargue las instrucciones para instalar módulos de memoria en un appliance en los sitios web deIntel y Dell.

Estos sitios web pueden sufrir cambios y tienen una apariencia distinta en cada país. Los siguientesprocedimientos se corresponden con los sitios web actuales de España.

Procedimientos• Obtención de información de instalación de los módulos de memoria Intel en la página 15

Consulte la información acerca de cómo instalar un módulo de memoria en el manual de serviciocorrespondiente al sistema de servidores Intel.

• Obtención de información de instalación de los módulos de memoria Dell en la página 15Consulte la información acerca de cómo instalar un módulo de memoria en el manual de hardwarecorrespondiente al sistema de servidores Dell.

2 Ampliación de memoriaCompra de módulos de memoria Dell


http://www.dell.com

Obtención de información de instalación de los módulos de memoriaIntelConsulte la información acerca de cómo instalar un módulo de memoria en el manual de serviciocorrespondiente al sistema de servidores Intel.

Procedimiento1 Vaya al sitio web de Intel en http://www.intel.com.

2 En el menú de la página de inicio, seleccione Asistencia | Página de inicio de asistencia.

3 En Busque temas de asistencia por nombre de producto, seleccione lo siguiente y haga clic en Buscar.

• Familia de productos: Productos de servidor

• Línea de productos: Sistemas Intel para servidor

• Nombre de producto: Un nombre de servidor como, por ejemplo, Sistema Intel SR1630GP para servidor

Si, en la lista de nombres de producto, selecciona un nombre con un código de productoconcreto, normalmente accederá también a información relativa a los productos cuyonombre tiene un código más extenso.

Por ejemplo, si selecciona Sistema Intel SR1630GP para servidor, junto con Documentos y guías(consulte el punto d), accederá a los manuales del Sistema Intel SR1630GP para servidor y delSistema Intel SR1630GPRX para servidor (= WBG-4500-B).

• Información de soporte: Documentos y guías

4 En Documentos y guías, seleccione la guía de servicio que desea.

El manual que debe consultar para el Sistema Intel SR1530SH para servidor es la guía del usuario.

5 Abra el documento en formato PDF (en inglés) y lea la información de la sección Installing and RemovingMemory (Instalación y eliminación de memoria) del capítulo Hardware Installations and Upgrades(Instalaciones y ampliaciones de hardware).

Obtención de información de instalación de los módulos de memoriaDellConsulte la información acerca de cómo instalar un módulo de memoria en el manual de hardwarecorrespondiente al sistema de servidores Dell.

Procedimiento1 Vaya al sitio web de Dell en http://www.dell.com.

2 En el menú de la parte superior de la página principal, seleccione Asistencia técnica | Asistencia por producto.

Si la página del producto que aparece concierne a su modelo de appliance, avance al paso 3. Si no, sigaestos pasos para llegar a su modelo.

a Debajo del nombre de producto que se muestra, haga clic en Ver un producto diferente.

b En Busque su producto, haga clic en Ver productos y seleccione Servidores, almacenamiento y redes |PowerEdge.

c Seleccione un modelo de la lista de servidores como, por ejemplo, PowerEdge R610 (= WBG-5000-A).

Ampliación de memoriaObtención de información sobre cómo instalar módulos de memoria 2


http://www.intel.com

http://www.dell.com

3 En la página del producto, haga clic en Manuales y, a continuación, abra el PDF en inglés Hardware Owner'sManual (Manual del propietario de Hardware).

4 Lea la información de la sección System Memory (Memoria del sistema) del capítulo Installing SystemComponents (Instalación de componentes del sistema).

2 Ampliación de memoriaObtención de información sobre cómo instalar módulos de memoria


3 Instalación de una tarjeta PCI

Las tarjetas PCI (interconexión de componentes periféricos) se pueden instalar en un appliance Web Gateway,por ejemplo, para ofrecer conectividad por fibra o activar el uso de un módulo de seguridad de hardware(HSM).

Contenido Tarjetas de interfaz de red de fibra compatibles Tarjetas de interfaz de red de cobre compatibles Tarjetas HSM compatibles Instalación de una tarjeta PCI

Tarjetas de interfaz de red de fibra compatiblesLas tarjetas de interfaz de red de fibra (NIC de fibra) son tarjetas PCI que ofrecen conectividad por fibra. Paraproporcionar conectividad por fibra en un appliance Web Gateway, deberá adquirir una tarjeta de interfaz dered de fibra a través de un proveedor apropiado e instalarla.

Las tarjetas de interfaz de red de fibra compatibles están disponibles en dos versiones: 1GbE o 10GbE. Si deseatrabajar con una tarjeta de interfaz de red de fibra 10GbE, deberá instalar un transceptor, conocido como gbic,que también deberá adquirir a través de un proveedor.

Solo se admiten las tarjetas de interfaz de red de fibra y los transceptores que se especifican en esta guía. Lainstalación de tarjetas de interfaz de red de fibra compatibles no anula la garantía de hardware.

Se pueden instalar las siguientes tarjetas:

Tabla 3-1 Tarjetas de interfaz de red de fibra compatibles

Proveedor Tipo Subtipo Tamaño Medio Puertos Altura

Intel i340-F4 E1G44HF 1GbE 1000BASE-SX 4 Completa

Intel i350-F4 i350-F4 1GbE 1000BASE-SX 4 Completa

Intel X710-DA4 X710-DA4 10GbE 1000BASE-SX10GBASE-SR

Transceptor requerido(gbic): Intel E10GSFPSR

4 Baja con soportede altura completamontado

3


Tabla 3-1 Tarjetas de interfaz de red de fibra compatibles (continuación)

Proveedor Tipo Subtipo Tamaño Medio Puertos Altura

HotLava Tambora 64G4 4ST2830A2 10GbE 10GBASE-SR

Transceptor requerido(gbic): HLSR10G3A SFP +módulos/fibras ópticasHotLava


HotLava Tambora80G4S-G3

4ST3830A1F 10GbE 10GBASE-SR

Transceptor requerido(gbic): HLSR10G4A SFP +módulos/fibras ópticasHotLava


Las tarjetas se pueden instalar en los siguientes modelos de appliances Web Gateway.

Tabla 3-2 Modelos de appliances Web Gateway apropiados

Modelo Unidades dealtura

Ranuras Tarjetas de interfaz dered de fibracompatibles

WBG-5000-B 1 1 PCI de altura completa Intel i340-F4, Tambora64G4, Tambora80G4S-G3WBG-5500-B 2 2 PCI de perfil bajo

3 PCI de altura completa

Como este modelo tiene varias ranuras,permite instalar una tarjeta de fibra y unatarjeta HSM.

WBG-5000-C 1 1 PCI de altura completa


Como este modelo tiene varias ranuras,permite instalar una tarjeta de fibra y unatarjeta HSM.

WBG-5000-D,WBG-5500-D(mismaplataforma dehardware)

1 2 PCI de altura completa

Estos modelos tienen una tarjeta PCI depuerto doble preinstalada en la ranura 1.

Use la ranura 2 para instalar una tarjeta defibra o HSM adicional.

Para instalar tanto una tarjeta de fibra comouna tarjeta HSM, retire las tarjetaspreinstaladas y utilice la ranura 1 para latarjeta de fibra y la ranura 2 para la tarjetaHSM.

Intel i350-F4, IntelX710-DA4

No hemos validado las configuraciones con más de una tarjeta de fibra en ningún modelo de appliance.

Tarjeta de interfaz de red de fibra 1GbEEl tipo de tarjeta admitido para una tarjeta de interfaz de red de fibra 1GbE en un appliance Web Gateway esIntel i340-F4 para los modelos WBG-5xxx B y C. En el caso de los modelos WBG-5000-D y WBG-5500-D, se debeusar una tarjeta Intel i350-F4.

El sistema operativo asigna nombres a los puertos correspondientes a las interfaces de la tarjeta de interfaz dered incorporada y la tarjeta de fibra.

3 Instalación de una tarjeta PCITarjetas de interfaz de red de fibra compatibles


En la tabla siguiente se muestra cómo se asignan los nombres a los puertos para los modelos WBG-5xxx B y C.

Tabla 3-3 Asignación de puertos con la tarjeta de fibra 1GbE instalada (WBG-5xxx B y C)

Puerto de tarjeta de interfaz de red incorporada o de fibra Nombre de interfaz asignado porel sistema operativo

Puerto 1 de la tarjeta de interfaz de red incorporada eth0




Puerto 1 de tarjeta de interfaz de red de fibra 1GbE (más a la izquierda) eth7

Puerto 2 de tarjeta de interfaz de red de fibra 1GbE eth6


Puerto 4 de tarjeta de interfaz de red de fibra 1GbE (más a la derecha) eth4

La tabla de asignación muestra que los nombres de las interfaces de la tarjeta de fibra están numerados enorden inverso con respecto a sus ubicaciones en la parte trasera de un appliance.

Por ejemplo, en la parte trasera del modelo de appliance WBG-5500-C, el orden es el indicado en el siguientediagrama.

Figura 3-1 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE en la parte trasera de WBG-5500-C

La tabla de asignación muestra que los nombres de las interfaces de la tarjeta de puerto doble y de la tarjeta defibra están numerados en orden inverso con respecto a sus ubicaciones en la parte trasera de un appliance.

En la tabla siguiente se muestra cómo se asignan los nombres a los puertos para los modelos WBG-5000-D yWBG-5500-D.

Tabla 3-4 Asignación de puertos con la tarjeta de fibra 1GbE instalada (WBG-5000-D y WBG-5500-D)






Puerto 1 de PCIe de puerto doble (izquierda) eth5

Puerto 2 de PCIe de puerto doble (derecha) eth4



Instalación de una tarjeta PCITarjetas de interfaz de red de fibra compatibles 3


Tabla 3-4 Asignación de puertos con la tarjeta de fibra 1GbE instalada (WBG-5000-D y WBG-5500-D)(continuación)





Tarjeta de interfaz de red de fibra 10GbELos tipos de tarjetas compatibles con una tarjeta de interfaz de red de fibra 10GbE en un appliance WebGateway son HotLava Tambora 64G4 y HotLava Tambora 80G4S-G3 para los modelos WBG-5xxx B y C. En el casode los modelos WBG-5000-D y WBG-5500-D, se debe usar una tarjeta Intel X710-DA4.

El sistema operativo asigna nombres a los puertos correspondientes a las interfaces de la tarjeta de interfaz dered incorporada y la tarjeta de fibra.

En la tabla siguiente se muestra cómo se asignan los nombres a los puertos para los modelos WBG-5xxx B y C.

Tabla 3-5 Asignación de puertos con la tarjeta de fibra 10GbE instalada (WBG-5xxx B y C)

Puerto de tarjeta de interfaz de red incorporada o de fibra Nombre de interfazasignado por el sistemaoperativo





Puerto 1 de la tarjeta de interfaz de red de fibra 10GbE (situado más a laizquierda)

eth4

Puerto 2 de la tarjeta de interfaz de red de fibra 10GbE eth5

Puerto 3 de la tarjeta de interfaz de red de fibra 10GbE eth6

Puerto 4 de la tarjeta de interfaz de red de fibra 10GbE (situado más a laderecha)

eth7

En la tabla siguiente se muestra cómo se asignan los nombres a los puertos para los modelos WBG-5000-D yWBG-5500-D.

Tabla 3-6 Asignación de puertos con la tarjeta de fibra 10GbE instalada (WBG-5000-D y WBG-5500-D)






Puerto 1 de PCIe de puerto doble (izquierda) eth5

Puerto 2 de PCIe de puerto doble (derecha) eth4



3 Instalación de una tarjeta PCITarjetas de interfaz de red de fibra compatibles


Tabla 3-6 Asignación de puertos con la tarjeta de fibra 10GbE instalada (WBG-5000-D y WBG-5500-D)(continuación)





Tarjetas de interfaz de red de cobre compatiblesLas tarjetas de interfaz de red de cobre (NIC de cobre) son tarjetas PCI para conexiones en las que se usancables de cobre. En un appliance Web Gateway, puede utilizar una tarjeta de interfaz de red de cobre de cuatropuertos con un ancho de banda de 1GbE.

Si desea utilizar una tarjeta de interfaz de red de cobre en un appliance Web Gateway, cómprela a través de unproveedor apropiado e instálela.

McAfee solo admite las tarjetas de interfaz de red de cobre que se especifican en esta guía. Instalar tarjetas deinterfaz de red de cobre compatibles no anulará la garantía de hardware.

Se puede instalar la siguiente tarjeta.

Tabla 3-7 Tipo de tarjeta de interfaz de red de cobre compatible

Proveedor Tipo Subtipo Media Puertos Altura

Intel i350-T4v2 i350T4V2BLK Cobre 4 Baja con el soporte del perfil completo montado

La tarjeta se puede instalar en los siguientes modelos de appliances Web Gateway.

Tabla 3-8 Modelos de appliances Web Gateway apropiados

Modelo Unidades de altura Ranuras

WBG-4500-C

En este modelo de appliance, es preciso extraer la tarjetade dos puertos preinstalada antes de instalar la tarjeta decobre, ya que aquí solo se admite una sola tarjeta deinterfaz de red adicional.

1 1 PCI de altura completa



Tarjeta de interfaz de red de cobre 1GbEEl tipo de tarjeta admitido para una tarjeta de interfaz de red de cobre 1GbE de un appliance Web Gateway esIntel i350-T4v2.

Los puertos de la tarjeta de cobre y, por consiguiente, sus nombres de interfaz están numerados en ordeninverso respecto de sus ubicaciones en la parte trasera de un appliance.

Instalación de una tarjeta PCITarjetas de interfaz de red de cobre compatibles 3


Para insertar una tarjeta de cobre en el modelo de appliance WBG-4500-C, primero es necesario extraer latarjeta de dos puertos incorporada que viene preinstalada. Al hacerlo, el modelo se quedará solo con dosinterfaces de red incorporadas, por lo que la numeración y el orden de los nombres de interfaz adicionales son,de izquierda a derecha, como sigue:

eth5 – eth4 – eth3 – eth2

En los demás modelos, el orden es el siguiente:

eth7 – eth6 – eth5 – eth4

En el siguiente diagrama se indica la posición de las interfaces proporcionadas por una tarjeta de cobre y susnombres en la parte trasera del modelo de appliance WBG-4500-C.

Figura 3-2 Interfaces de los puertos de la tarjeta de cobre 1GbE en WBG-4500-C

En la parte trasera del modelo de appliance WBG-5000-C, las posiciones de estas interfaces son las siguientes.

Figura 3-3 Interfaces de los puertos de la tarjeta de cobre 1GbE en WBG-5000-C

Para los diagramas cuyas posiciones de interfaz correspondan a otros modelos, consulte la sección Tarjeta deinterfaz de red de fibra 1GbE.

Tarjetas HSM compatiblesHay un Hardware Security Module disponible en una tarjeta PCI llamada tarjeta HSM. Para utilizar las funcionesde este módulo en un appliance Web Gateway deberá adquirir una tarjeta HSM a través de un proveedorapropiado e instalarla.

McAfee solo admite las tarjetas HSM que se especifican en esta guía. Instalar tarjetas HSM compatibles noanulará la garantía de hardware.

Se pueden instalar las siguientes tarjetas.

Tabla 3-9 Tipo de tarjeta HSM compatible

Proveedor Tipo Subtipo Alto

Thales nShield nCipher 500e F3 Completa

Thales nShield Solo 6000+ Completa

Para obtener más información acerca del uso del Hardware Security Module, consulte la sección Filtrado web dela Guía del producto de McAfee Web Gateway.

3 Instalación de una tarjeta PCITarjetas HSM compatibles


Instalación de una tarjeta PCIPara instalar una tarjeta PCI en un appliance Web Gateway, desenchufe el appliance, retire su cubierta e insertela tarjeta en la ranura correspondiente.

Para evitar que se dañen el appliance o la tarjeta PCI debido a descargas electrostáticas, asegúrese detrabajar en un área protegida contra estas descargas.

En algunos modelos de appliances, se protege la tarjeta PCI con un tornillo, como WBG-5000-B, mientras que enotros se utilizan clips de retención, como WBG-5500-B.

Procedimiento1 Apague el appliance y desenchufe el cable de alimentación.

2 Retire la cubierta del appliance.

Apague y desenchufe el appliance antes de retirar su cubierta. De lo contrario, podría ponerse en peligro a símismo y dañar el appliance o la tarjeta PCI.

3 Inserte la tarjeta PCI.

a Retire el ensamblado del elevador de PIC.

b Si se utilizan clips de retención, abra los clips delanteros y traseros del ensamblado.

c Elija una ranura de la tarjeta del elevador del ensamblado para insertar la tarjeta PCI y retire el panel derelleno de la ranura.

En el caso del modelo WBG-5500-C, se debe utilizar la ranura 2 del elevador.

d Si se utiliza un tornillo de seguridad, extráigalo.

e Inserte la tarjeta PCI en la ranura hasta que quede fija en el conector de la tarjeta del elevador.

Tenga cuidado al insertar la tarjeta PCI, ya que el conector podría romperse si se aplica una fuerzaexcesiva.

f Fije la tarjeta PCI con el tornillo o cierre los clips de retención delanteros y traseros.

g Vuelva a instalar el ensamblado.

4 Vuelva a colocar la cubierta del appliance y enchufe el cable de alimentación.

5 Encienda el appliance.

Para obtener más información sobre el procedimiento de instalación, consulte la guía de servicio Intel ServerSystem SR1625UR Service Guide (WBG-5000-B) o Intel Server System SR2600UR/SR2625UR Service Guide(WBG-5500-B).

Puede descargar estos documentos del sitio web de Intel, en la ruta:

• http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf(WBG-5000-B)

• http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf (WBG-5500-B)

Instalación de una tarjeta PCIInstalación de una tarjeta PCI 3


http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf

3 Instalación de una tarjeta PCIInstalación de una tarjeta PCI


4 Asignaciones de puertos en un servidor blade

Al ejecutarse en un servidor blade, Web Gateway utiliza las interfaces de red de este. Los módulos deinterconexión de una carcasa proporcionan los puertos asignados a estas interfaces de red físicamente.

Las interfaces de red de un servidor blade están situadas en la placa del sistema y en las tarjetas de interfaz dered adicionales (tarjetas intermedias). Los módulos de interconexión que proporcionan los puertos para lasinterfaces de red se encuentran en los compartimentos de interconexión de una carcasa.

Los puertos se pueden asignar a las interfaces de red. No obstante, las relaciones entre todos los componentesque intervienen en la comunicación de un sistema de servidor blade también pueden asignarse.

La asignación de los componentes de un sistema de servidor blade se puede visualizar en el OnboardAdministrator (administrador de tarjeta) de una carcasa.

Compartimentos y módulos de interconexión

Los módulos de interconexión de un sistema de servidor blade en los que Web Gateway se puede ejecutarpueden ser los siguientes:

• Módulos de paso a través (módulos de paso a través HP 1Gb Ethernet)

• Conmutadores (conmutadores de blade HP GbE2c Layer 2/3 Ethernet, también llamados interconexionesLAN)

El número de puertos que un módulo de interconexión puede proporcionar físicamente es de16 para unmódulo de paso a través y de 5 para un conmutador. Un modelo de carcasa M3 tiene 4 compartimentos deinterconexión, mientras que un modelo M7 tiene 8. Esto significa que el número de puertos de un sistema deservidor blade puede variar entre 20 y 128.

Interfaz de red y tarjetas

Puede haber un máximo de 8 interfaces de red integradas en la placa del sistema y dos tarjetas intermediasadicionales:

• 2 interfaces de red de LoM (LAN en placa base) integradas en la placa del sistema

• 2 interfaces de red en la tarjeta intermedia 1

• 4 interfaces de red en la tarjeta intermedia 2

Una carcasa puede admitir un máximo de 16 servidores blade. Esto significa que el número de interfaces dered de un sistema de servidor blade puede variar entre 2 (solo un servidor blade con únicamente la placa delsistema en una carcasa) y 128.

Por lo tanto, se puede dar todo tipo de coincidencias y discrepancias entre el número de puertos y el númerode interfaces de red. Puede existir un puerto para cada interfaz de red, puede haber menos puertos queinterfaces de red, o también más.

4


Asignación de interfaces de red, puertos y compartimentos de interconexión

Los puertos para las interfaces de red de un servidor blade se asignan siempre de la misma manera a loscompartimentos de interconexión que es donde se encuentran los módulos de interconexión.

Por ejemplo, el puerto para la primera interfaz de red de la placa del sistema de un servidor blade se asignasiempre al primer compartimento de interconexión de una carcasa.

Dado que el modelo de carcasa M3 solo dispone de 4 compartimentos de interconexión, se asignan 2 puertosde un servidor blade a la misma interconexión si el servidor blade cuenta con las 8 interfaces de red completasen 3 tarjetas de interfaz de red. La asignación no es del todo sencilla.

Esta asignación se muestra en la tabla siguiente:

Tabla 4-1 Asignación de puertos en la carcasa M3

Puerto para la interfaz de red Compartimento de interconexión

Placa del sistema: puerto 1 1


Tarjeta intermedia 1: puerto 1 2






En el caso del modelo de carcasa M7, que dispone de 8 compartimentos de interconexión, la asignación serealiza tal y como se muestra en la siguiente tabla:

Tabla 4-2 Asignación de puertos en la carcasa M7

Puerto para la interfaz de red Compartimento de interconexión









Asignaciones de puertos

La siguiente tabla muestra los puertos asignados a las interfaces de red en un modelo de servidor blade G6 ylos nombres de las interfaces de red que utiliza el sistema operativo.

Asimismo, se muestran los modelos de la tarjeta de interfaz de red.

Tabla 4-3 Asignaciones de puertos en el servidor blade G6

Modelo de la tarjeta Puerto para la interfaz de red Nombre de la interfaz del sistema operativo

HP NC 352i Placa del sistema: puerto 1 eth6

Placa del sistema: puerto 2 eth7



Tabla 4-3 Asignaciones de puertos en el servidor blade G6 (continuación)


HP NC 360m Tarjeta intermedia 1: puerto 1 eth0

Tarjeta intermedia 1: puerto 2 eth1





La siguiente tabla muestra las asignaciones de puertos en un modelo de servidor blade G6.5.

Tabla 4-4 Asignaciones de puertos en el servidor blade G6.5










La última tabla muestra las asignaciones de puertos en un modelo de servidor blade G8.

Tabla 4-5 Asignaciones de puertos en el servidor blade G8








Asignaciones de puertos en un servidor blade 4


5 Uso de herramientas de administración dehardware

Al ejecutar Web Gateway en un appliance físico, puede utilizar varias herramientas para llevar a cabo tareas deadministración relativas al hardware. Puede implementar el uso de estas herramientas tras configurar WebGateway.

Contenido Herramientas para administrar el hardware de Web Gateway Instalación de la herramienta Platform Confidence Test Realización de una prueba de hardware con la herramienta Platform Confidence Test Configuración del Remote Management Module Uso de las funciones de supervisión integradas en un appliance Uso del Remote Management Module para labores de supervisión Instalación de Active System Console Activación del subagente SNMP

Herramientas para administrar el hardware de Web GatewayTiene a su disposición varias herramientas para administrar el hardware de un appliance de Web Gateway.

Herramienta Platform Confidence Test

La herramienta Platform Confidence Test (PCT) le permite realizar pruebas de las funciones de hardware de unappliance. Al realizar una prueba, el appliance no debe estar conectado a otros dispositivos de red.

Los resultados de la prueba se guardan en el archivo result.log, que puede copiar a una unidad USB para otrosusos.

Remote Management Module

El Remote Management Module (RMM) le permite administrar las funciones de hardware de un appliance deforma remota.

Junto con esta herramienta, se proporciona el Baseboard Management Controller (BMC), que debe ejecutarsetambién si desea utilizar la Active System Console para recuperar información de depuración.

También se proporcionan las utilidades para activar el Remote Management Module sin reiniciar un appliance ypara desactivarlo.

La interfaz del RMM y BMC se encuentran en el panel trasero del cuadro de un appliance.

5


Active System ConsoleLa Active System Console (ASC) es una herramienta de depuración basada en la Web. Proporciona informaciónsobre errores de hardware como, por ejemplo, el chasis, el almacenamiento, los ventiladores, los procesadores,la memoria, las fuentes de alimentación y otros componentes.

Es aconsejable que utilice el Remote Management Module para obtener información de depuración de suhardware, en lugar de la Active System Console.

La detección de errores la realiza el Baseboard Management Controller, que se encuentra instalado junto con elRemote Management Module. El Baseboard Management Controller accede a los registros de datos del sensory a los eventos del sistema de un appliance.

Active System Console le permite configurar las opciones del BMC como, por ejemplo, su dirección IP.

La herramienta también le permite enviar datos relacionados con el hardware a McAfee.

Subagente SNMPAl configurar la supervisión de SNMP en un appliance, puede utilizar el subagente SNMP (SNMPSA) pararecuperar información relacionada con el hardware como, por ejemplo, el estado de la CPU, el estado de lasfuentes de alimentación o los valores actuales del sensor.

La información de SNMP sobre el estado de los componentes de hardware se guarda en la base de datos deinformación de administración (MIB).

Para proporcionar la información, la base de datos utiliza una estructura de árbol para los objetos, que estánrelacionados con componentes de hardware concretos y otros elementos. Los objetos se identifican con los IDde los objetos y se acceden a ellos mediante estos.

Instalación de la herramienta Platform Confidence TestInstale la herramienta Platform Confidence Test (PCT) para recuperar información sobre los errores dehardware.En función del modelo de appliance, existe una versión particular de la herramienta.

Procedimiento1 Descargue la versión apropiada de la herramienta del portal de McAfee Content & Cloud.

Las versiones de la herramienta están disponibles en formato comprimido.

2 Extraiga el contenido del archivo .zip descargado en el directorio raíz de una unidad USB con formatoMicrosoft DOS.

3 Conecte la unidad USB al appliance.

4 Reinicie el appliance.

5 Cuando se le solicite, pulse F2 para acceder al menú de instalación.

6 Seleccione Server Management | Console Redirection (Administración de servidores | Redireccionamiento dela consola) y asegúrese de que Console Redirection (Redireccionamiento de la consola) esté desactivado.

7 Seleccione Boot Manager (Administrador de arranque) y haga clic en EFI Shell (Shell EFI).

El appliance se reinicia en modo de shell EFI (Extensible Firmware Interface).

El modo de shell EFI ejecuta el procedimiento startup.nsh desde la unidad USB y muestra un menú dediagnóstico.

5 Uso de herramientas de administración de hardwareInstalación de la herramienta Platform Confidence Test


Puede finalizar el ciclo de diagnóstico pulsando F10.

Realización de una prueba de hardware con la herramienta PlatformConfidence Test

Para probar el hardware del appliance, ejecute la herramienta Platform Confidence Test (PCT) y guarde lainformación resultante en un archivo de registro.

Antes de empezarAsegúrese de que el appliance no esté conectado a ningún otro componente de la red.

Procedimiento1 En el menú de diagnóstico de la herramienta, seleccione un tipo de prueba.

Al probar los puertos de la interfaz de red, puede conectar cualquier puerto a cualquier otro puerto delmismo sistema con un cable de conexión cruzada.

La prueba se ejecuta y el resultado se escribe en un archivo de registro de un disco RAM. El nombre delarchivo de registro es result.log.

2 Copie el archivo result.log en la unidad USB.

a Ejecute el comando map.

b Busque la unidad USB en la lista que se muestra. A continuación, introduzca el comando siguiente:

cp result.log blk0: <nombre de la unidad USB>

En este comando, blk0 es un parámetro de dispositivo que se requiere al utilizar una unidad USB.

Los distintos parámetros de dispositivo se pueden especificar aquí en algunos casos.

Tras la prueba exhaustiva o de bucle completa, se recomienda realizar un ciclo de alimentación de CA completo(desconectando el sistema) antes de seguir con la prueba.

De este modo, se restablecen todos los controladores y se garantiza su ejecución del modo esperado.

Configuración del Remote Management ModuleConfigure el Remote Management Module (RMM) para administrar el hardware del appliance de forma remota.Junto con esta herramienta, el Baseboard Management Controller (BMC) puede instalarse con el mismoprocedimiento para admitir el Remote Management Module.

Procedimiento1 Conecte a la red las interfaces del Remote Management Module o del Baseboard Management Controller (o

de ambos) que se encuentran en el panel trasero del cuadro del appliance.

2 Reinicie el appliance.

3 Durante la fase de inicio, pulse F2.

Aparecerá un menú de configuración.

4 Seleccione Server Management (Administración de servidores) | BMC LAN Configuration (Configuración de LANde BMC).

Uso de herramientas de administración de hardwareRealización de una prueba de hardware con la herramienta Platform Confidence Test 5


5 En Baseboard LAN configuration (Configuración de LAN de la placa base), configure una dirección IP, unamáscara de subred y una dirección IP de gateway.

6 En Intel (R) RMM3 LAN configuration (Configuración de LAN de Intel [R] RMM3) (para los modelosWBG-xxxx-B) o Intel (R) RMM4 LAN configuration (Configuración de LAN de Intel [R] RMM4) (para losmodelos WBG-xxxx-C), configure una dirección IP, una máscara de subred y una dirección IP de gateway.

7 En User configuration (Configuración de usuario), configure un nombre de usuario y una contraseña parapermitir a un usuario inicial acceder al RMM.

8 Pulse F10 y, en el cuadro de diálogo que aparece, haga clic en Yes (Sí) para guardar la configuración.

Ahora, el RMM estará disponible para administrar el hardware del appliance de forma remota. Puede acceder almódulo con la dirección IP que ha configurado.

La interfaz del RMM y el BMC se encuentra entre las interfaces de red del panel trasero de un cuadro delappliance. Para ver un diagrama en el que se muestra la ubicación de las interfaces, consulte la secciónAsignaciones de puertos del capítulo Instalación de Web Gateway de esta guía.

Uso de las funciones de supervisión integradas en un applianceUsar las funciones de supervisión integradas en un appliance es el método estándar para supervisar elhardware de los appliances Web Gateway pertenecientes al modelo B.

Los siguientes eventos relacionados con el hardware de un appliance pueden reconocerse y notificarsemediante las funciones integradas:

• Error de la fuente de alimentación

• Error de la memoria

• Temperaturas excesivas

• Errores del ventilador

También se pueden supervisar, mediante funciones de supervisión integradas, los eventos de hardwareincluidos en el registro de eventos del sistema mediante varias funciones del sistema del appliance.

Uso del Remote Management Module para labores de supervisiónEl Remote Management Module (RMM) es la herramienta estándar para supervisar el hardware de losappliances Web Gateway del modelo C.

Puede configurar el Remote Management Module con la utilidad de la línea de comandos.

Utilidades de la línea de comandos para el Remote Management Module

La utilidad de la línea de comandos rmm-enable le permite activar el Remote Management Module sin reiniciarun appliance ni acceder a la configuración de BIOS.

La utilidad usa los programas OpenIPMI e ipmitool para ejecutar la instalación. El uso de estos programaspuede producir conflictos cuando la consola Active System Console (ASC) o el subagente SNMP (SNMPSA)acceden al hardware al mismo tiempo.

Es por ello por lo que la utilidad incluye funciones para desactivar el resto de las herramientas durante laconfiguración y para volver a reiniciarlas.

La utilidad de la línea de comandos rmm-disable le permite desactivar el módulo desactivando el acceso a este.

5 Uso de herramientas de administración de hardwareUso de las funciones de supervisión integradas en un appliance


Parámetros de configuración del Remote Management Module

En la siguiente tabla se muestran los parámetros que se pueden establecer con la utilidad de la línea decomandos para configurar el Remote Management Module.

Tabla 5-1 Parámetros de configuración del Remote Management Module

Parámetro Descripción

LAN channel (Canal LAN) Sirve para seleccionar una tarjeta de interfaz de red (NIC) de unappliance como canal para la comunicación LAN.

Se le pueden asignar siguientes valores al parámetro:

• onboard: Selecciona la primera de las tarjetas de interfaz de redincorporadas.

• rmm: Selecciona la tarjeta de interfaz de red del RMM fuera debanda.

LAN IP address (Dirección IP de LAN) Especifica la dirección IP del canal LAN seleccionado.

LAN subnet mask (Máscara de subredde LAN)

Especifica la máscara de subred correspondiente al canal LANseleccionado.

LAN default gateway IP (IP delgateway predeterminado de LAN)

Especifica la dirección IP del gateway predeterminadocorrespondiente al canal LAN seleccionado.

RMM root password (Contraseña raízdel RMM)

Sirve para establecer la contraseña para IPMI a través de LAN y HTTPo HTTPS.

Activación del Remote Management Module con una utilidadActive el Remote Management Module (RMM) con la utilidad de la línea de comandos proporcionada para estatarea.

Procedimiento1 Conéctese al appliance Web Gateway en el que quiera ejecutar la utilidad desde una consola del sistema.

Puede utilizar una consola del sistema local, que se conecta directamente con el appliance, o conectarsedesde una consola del sistema remota mediante SSH.

2 En la línea de comandos de la consola del sistema, introduzca el comando rmm-enable y la configuraciónapropiada a medida que se le solicita.

Las siguientes líneas de ejemplo muestran los mensajes de la consola y la información del comando y losparámetros que se debe introducir.

Si las herramientas ASC y SNMPSA están en ejecución, la utilidad de la línea de comandos le indica que lasdetenga después de introducir el nombre del comando. Introduzca yes (o y) para responder al mensaje.

# rmm-enableEnter LAN Channel (onboard|rmm) onboard LAN IP Address <x>.<x>.<x>.<x> 10.0.0.42LAN Subnet Mask <x>.<x>.<x>.<x> 255.255.255.0LAN Default Gateway IP <x>.<x>.<x>.<x> 10.0.0.1RMM Root Password <no se muestra>RMM Root Password <no se muestra la confirmación>

La utilidad de la línea de comandos muestra la configuración introducida y pregunta si es correcta.

LAN Channel onboard (1)LAN IP Address 10.0.0.42LAN Subnet Mask 255.255.255.0LAN Default Gateway IP 10.0.0.1 Is the above configuration correct?

Uso de herramientas de administración de hardwareUso del Remote Management Module para labores de supervisión 5


3 Introduzca yes (o y) después de la pregunta si quiere modificar esta configuración. Si escribe no (o n), lautilidad de la línea de comandos le vuelve a preguntar.

Después de escribir y(es), la utilidad de la línea de comandos procesa la configuración y muestra los pasosque sigue.

Setting RMM Root PasswordSetting LAN IP Address to 10.0.0.42Setting LAN Subnet Mask to 255.255.255.0Setting LAN Default Gateway IP to 10.0.0.1

Desactivación del Remote Management Module con una utilidadDesactive el Remote Management Module con la utilidad de la línea de comandos proporcionada para estatarea.

Para desactivar el Remote Management Module, la utilidad desactiva el canal LAN configurado para acceder almódulo.

Procedimiento1 Conéctese al appliance Web Gateway en el que quiera ejecutar la utilidad desde una consola del sistema.

Puede utilizar una consola del sistema local, que se conecta directamente con el appliance, o conectarsedesde una consola del sistema remota mediante SSH.

2 En la línea de comandos de la consola del sistema, introduzca el comando rmm-disable y especifique el canalLAN que seleccionó para acceder al Remote Management Module.

Las siguientes líneas de ejemplo muestran los mensajes de la consola y la información del comando y elcanal LAN que se debe introducir.

# rmm-disableEnter LAN Channel (onboard|rmm) onboard

Para desactivar el canal LAN, la utilidad de la línea de comandos asigna el valor 0 a las direcciones IPcorrespondientes sin pedir confirmación y muestra los pasos que sigue.

Setting LAN IP Address to 0.0.0.0Setting LAN Subnet Mask to 0.0.0.0Setting LAN Default Gateway IP to 0.0.0.0

Instalación de Active System ConsoleInstale Active System Console (ASC) para recuperar la información de depuración sobre el hardware delappliance.

Es aconsejable que utilice el Remote Management Module para obtener información de depuración de suhardware, en lugar de la Active System Console.

Procedimiento1 Inicie sesión en el appliance desde la consola del sistema mediante SSH.

2 Ejecute el siguiente comando:

asc-enable

5 Uso de herramientas de administración de hardwareInstalación de Active System Console


3 Cuando se le solicite, cree una contraseña de administrador.

Si aparece un mensaje acerca de la configuración de una contraseña segura, responda en función de susrequisitos.

Una vez configurada la contraseña, se inicia la Active System Console.

4 Utilice un navegador web para acceder a la interfaz de usuario de ASC, en la ruta:

https://<dirección IP del appliance supervisado>:9393

La próxima vez que inicie el appliance, ASC se iniciará automáticamente con ello.

Puede desactivar ASC con el comando asc-disable.

Para obtener más información, consulte la información de ayuda sobre la interfaz de usuario de ASC y ladocumentación que se suministra con el hardware.

Activación del subagente SNMPActive el subagente SNMP (SNMPSA) desde una consola del sistema para recuperar información sobre el estadodel hardware de un appliance.

Procedimiento1 Asegúrese de haber configurado los ajustes del SNMP en la interfaz de usuario del appliance.

Para obtener información sobre cómo configurar estos ajustes, consulte el capítulo Supervisión de la guía delproducto McAfee Web Gateway

2 Desde una consola del sistema, inicie sesión en el appliance mediante SSH.

3 Ejecute el siguiente comando:

snmpsa-enable

El subagente SNMP se activará.

Puede desactivar el subagente SNMP con el comando snmpsa-disable.

Cuando el subagente SNMP está activado, la información de estado del hardware se encuentra disponiblemediante el protocolo SNMP.

Se puede acceder a un resumen de la información disponible en los archivos de la base de datos deinformación de administración (MIB), que se encuentran en el sistema de archivos del appliance supervisado.La ruta a estos archivos es /usr/local/snmpsa/mibs.

Para obtener más información sobre cómo utilizar el subagente SNMP, consulte la Guía del usuario delsubagente SNMP de Intel.

Puede descargar este documento en el sitio web de Intel, en la ruta http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm.

Uso de herramientas de administración de hardwareActivación del subagente SNMP 5


http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

5 Uso de herramientas de administración de hardwareActivación del subagente SNMP


Índice

AActive System Console (ASC)

general 29

instalación 34

ampliación de memoria 13

applianceherramientas para administración del hardware 29

modelos 5plataformas de hardware 5

asignaciones de puertosappliance físico 5servidor blade 25

BBaseboard Management Controller (BMC)

configuración 31

general 29

HHardware Security Module, véase Tarjeta HSM herramienta Platform Confidence Test (PCT)

ejecutar prueba de hardware 31

general 29

instalación 30

herramientas para administración del hardwareActive System Console (ASC) 29

Baseboard Management Controller (BMC) 29

Platform Confidence Test (PCT) 29

Remote Management Module (RMM) 29

subagente SNMP (SNMPSA) 29

Iinstalación de Web Gateway

ampliación de memoria 13

NNIC

NIC de cobre 21

NIC de fibra 17

NIC de cobremodelos de appliance 21

NIC de cobre (continuación)tarjeta 1GbE 21

tipos compatibles 21

Pplataformas de hardware 5

RRemote Management Module (RMM)

activar con utilidad 33

configuración 31

desactivar con utilidad 34

general 29

Sservidor blade

asignaciones de puertos 25

subagente SNMP (SNMPSA)activación 35

general 29

Ttarjeta de interfaz de red, véase NIC tarjeta de interfaz de red de fibra

modelos de appliance 17

tarjeta 10GbE 20

tarjeta 1GbE 18

tipos compatibles 17

tarjeta HSM 22

tarjeta PCINIC de cobre 21

NIC de fibra 17

tarjeta HSM 22

Tarjeta PCIinstalación 23

WWeb Gateway, instalación

asignaciones de puertos 5


McAfee Web Gateway 7.8 · Existen disponibles cuatro interfaces de red más en una tarjeta de...

Documents

Transcript of McAfee Web Gateway 7.8 · Existen disponibles cuatro interfaces de red más en una tarjeta de...