Revisión C McAfee Web Gateway 7.6 · 1 Introducción McAfee® Web Gateway (Web Gateway) es un...

Guía de instalaciónRevisión C

McAfee Web Gateway 7.6.0

COPYRIGHT

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

ATRIBUCIONES DE MARCAS COMERCIALESIntel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de susempresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

2 McAfee Web Gateway 7.6.0 Guía de instalación

http://www.intelsecurity.com

Contenido

Prefacio 5Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Introducción 7Funciones principales de Web Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 7Procedimientos de instalación de Web Gateway . . . . . . . . . . . . . . . . . . . . . . 8

2 Instalación de Web Gateway 9Pasos clave para instalar Web Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 9Comprobación de los requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Revisión de las opciones de configuración iniciales predeterminadas . . . . . . . . . . . . . 12Instalación de un appliance físico con software preinstalado . . . . . . . . . . . . . . . . 12Instalación de un appliance físico con software descargado . . . . . . . . . . . . . . . . . 13

Descarga del software para un appliance físico . . . . . . . . . . . . . . . . . . . 13Instalación del software descargado en un appliance físico . . . . . . . . . . . . . . 13

Instalación de un appliance virtual . . . . . . . . . . . . . . . . . . . . . . . . . . 15Descarga del software para un appliance virtual . . . . . . . . . . . . . . . . . . 15Instalación del software descargado en un appliance virtual . . . . . . . . . . . . . 15Configuración de la máquina virtual . . . . . . . . . . . . . . . . . . . . . . . 16

Implementación de las opciones de configuración iniciales . . . . . . . . . . . . . . . . . 17Implementar las opciones de configuración iniciales predeterminadas . . . . . . . . . . 18Implementación de sus propias opciones de configuración iniciales . . . . . . . . . . 18

Inicio de sesión en la interfaz de usuario . . . . . . . . . . . . . . . . . . . . . . . . 19Utilización del asistente de instalación . . . . . . . . . . . . . . . . . . . . . . . . . 19

Activación del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Configuración de más opciones iniciales . . . . . . . . . . . . . . . . . . . . . . 21Solución de problemas de conexión a los servidores de descarga . . . . . . . . . . . 22

Activación de Web Gateway con una clave de licencia temporal . . . . . . . . . . . . . . . 23Creación de una nueva imagen de un appliance . . . . . . . . . . . . . . . . . . . . . 23Configuración predeterminada de la consola del sistema de serie . . . . . . . . . . . . . . 24Asignaciones de puertos en un appliance físico . . . . . . . . . . . . . . . . . . . . . . 24

Asignaciones de puertos en los modelos de appliance de nueva generación . . . . . . . 25Asignaciones de puertos en los modelos de appliance anteriores . . . . . . . . . . . . 27

Ampliación de memoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Compra de módulos de memoria Dell . . . . . . . . . . . . . . . . . . . . . . 30Obtención de información sobre cómo instalar módulos de memoria . . . . . . . . . . 30

3 Instalación de una tarjeta PCI 33Tarjetas de interfaz de red de fibra compatibles . . . . . . . . . . . . . . . . . . . . . 33

Tarjeta de interfaz de red de fibra 1GbE . . . . . . . . . . . . . . . . . . . . . 34Tarjeta de interfaz de red de fibra 10GbE . . . . . . . . . . . . . . . . . . . . . 35

Tarjetas de interfaz de red de cobre compatibles . . . . . . . . . . . . . . . . . . . . . 37

McAfee Web Gateway 7.6.0 Guía de instalación 3

Tarjeta de interfaz de red de cobre 1GbE . . . . . . . . . . . . . . . . . . . . . 38Tarjetas HSM compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Instalación de una tarjeta PCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

4 Uso de herramientas de administración de hardware 41Herramientas para administrar el hardware de Web Gateway . . . . . . . . . . . . . . . . 41Instalación de la herramienta Platform Confidence Test . . . . . . . . . . . . . . . . . . 42Realización de una prueba de hardware con la herramienta Platform Confidence Test . . . . . . 43Configuración del Remote Management Module . . . . . . . . . . . . . . . . . . . . . . 43Uso de las funciones de supervisión integradas en un appliance . . . . . . . . . . . . . . . 44Uso del Remote Management Module para labores de supervisión . . . . . . . . . . . . . . 45

Activación del Remote Management Module con una utilidad . . . . . . . . . . . . . 46Desactivación del Remote Management Module con una utilidad . . . . . . . . . . . . 46

Instalación de Active System Console . . . . . . . . . . . . . . . . . . . . . . . . . 47Activación del subagente SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

5 Instalación de Web Gateway en un servidor blade 49Carcasas y servidores blade compatibles . . . . . . . . . . . . . . . . . . . . . . . . 49Instalación del sistema de servidor blade . . . . . . . . . . . . . . . . . . . . . . . . 49

Preparación de la instalación del sistema de servidor blade . . . . . . . . . . . . . . 50Instalación del sistema de servidor blade . . . . . . . . . . . . . . . . . . . . . 50

Configuración de red para Web Gateway en un servidor blade . . . . . . . . . . . . . . . . 55Proxy HA en un servidor blade . . . . . . . . . . . . . . . . . . . . . . . . . 55Proxy con equilibrio de carga externo en un servidor blade . . . . . . . . . . . . . . 56Modos transparentes en un servidor blade . . . . . . . . . . . . . . . . . . . . . 57

Asignaciones de puertos en un servidor blade . . . . . . . . . . . . . . . . . . . . . . 58

Índice 63

Contenido


Prefacio

Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.

Contenido Acerca de esta guía Búsqueda de documentación de productos

Acerca de esta guíaEsta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconosutilizados, además de cómo está organizada.

DestinatariosLa documentación de McAfee se recopila y se redacta meticulosamente para el público al que vadestinada.

La información de esta guía está dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

ConvencionesEn esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Título de libro, término oénfasis

Título de un libro, capítulo o tema; introducción de un nuevo término;énfasis.

Negrita Texto que se enfatiza particularmente.

Datos introducidos porel usuario, código,mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de código;un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,menús, botones y cuadros de diálogo.

Azul hipertexto Un vínculo a un tema o a un sitio web externo.

Nota: Información adicional, como un método alternativo de acceso auna opción.

Sugerencia: Sugerencias y recomendaciones.

Importante/atención: Consejo importante para proteger el sistema,la instalación del software, la red, la empresa o los datos.

Advertencia: Consejo especialmente importante para prevenir dañosfísicos cuando se usa un producto de hardware.


Búsqueda de documentación de productosUna vez que se lanza un producto, la información del producto se introduce en el Centro deconocimiento online de McAfee.

Procedimiento1 Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com.

2 En el panel KnowledgeBase, haga clic en un origen de contenido:

• Documentación del producto para encontrar documentación del producto

• Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase

3 Seleccione No borrar mis filtros.

4 Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una listacon documentos.

PrefacioBúsqueda de documentación de productos


http://support.mcafee.com

1 Introducción

McAfee®

Web Gateway (Web Gateway) es un producto de seguridad web que protege a su red frente alas amenazas que presenta Internet como, por ejemplo, virus y otro tipo de malware, contenidoinadecuado, filtraciones de datos y problemas relacionados. Asimismo, garantiza el cumplimientonormativo y un entorno de trabajo productivo.

Web Gateway funciona como appliance que conecta su red con Internet, lo que permite filtrar el tráficosaliente y entrante. El contenido inadecuado y malicioso se bloquea, mientras que se permite el pasode los recursos útiles.

Las reglas de seguridad web que puede configurar de forma muy flexible para lograr satisfacer lasnecesidades de su red controlan el proceso de filtrado.

Contenido Funciones principales de Web Gateway Procedimientos de instalación de Web Gateway

Funciones principales de Web GatewayEl filtrado del tráfico web es un proceso complejo. Las funciones principales de Web Gatewaycontribuyen a este proceso de distintas formas.

• Interceptación y transmisión de tráfico web: Las funciones proxy de un appliance WebGateway interceptan las solicitudes que los usuarios de la red envían a la Web. En función de losresultados del filtrado, estas solicitudes se envían a sus destinos. Las respuestas que los destinosenvían a su red también se interceptan y se filtran.

• Autenticación de usuarios: Las funciones de autenticación filtran los usuarios de la red mediantela aplicación de diferentes métodos de autenticación para que pueda controlar quién puede accedera la Web desde dentro de su red.

• Filtrado de objetos web: Las funciones de filtrado de contenido web filtran los objetos mediantela realización de diferentes tipos de filtrado como, por ejemplo, filtrado de malware y virus, dedirecciones URL, de elementos multimedia o de aplicaciones, para abordar todos los tipos deamenazas que surgen en Internet.

• Supervisión del proceso de filtrado: Las funciones de supervisión proporcionan una visióncompleta del proceso de filtrado, incluido un panel en el que se muestra la información de losestados y las alertas, así como funciones de registro, rastreo y solución de problemas.

1


Procedimientos de instalación de Web GatewayLos procedimientos de instalación de un appliance Web Gateway difieren según la plataforma en la quedesee ejecutarlo, así como según la manera en que obtenga el software del appliance y lo instale en laplataforma.

Puede instalar Web Gateway de los siguientes modos:

• Appliance físico

Al ejecutar Web Gateway como appliance físico, lo instala en una plataforma de hardware. Elsoftware del appliance está disponible en las siguientes formas:

• Software preinstalado: Si adquiere una nueva plataforma de hardware para Web Gateway, elsoftware del appliance estará preinstalado en dicha plataforma.

• Software descargado: Si no desea utilizar el software preinstalado, puede descargarlo enformato ISO o USB desde el portal de McAfee Content & Cloud Security e instalarlo.

• Appliance virtual

Al ejecutar Web Gateway como appliance virtual, lo instalará en una máquina virtual que hayacreado en un sistema host apropiado.

Puede descargar el software del appliance en formato ISO desde el portal de McAfee Content &Cloud Security e instalarlo.

1 IntroducciónProcedimientos de instalación de Web Gateway


2 Instalación de Web Gateway

Para instalar Web Gateway, tiene que realizar varias tareas, entre las que se incluyen la comprobaciónde los materiales de instalación, la configuración de las opciones iniciales y el inicio de sesión en lainterfaz de usuario.

El procedimiento de instalación varía en función de la plataforma en la que instale el software delappliance y el modo de suministro del software.

Tras completar la instalación e iniciar sesión en la interfaz de usuario por primera vez, tendrá queimportar una licencia y activar el producto.

Contenido Pasos clave para instalar Web Gateway Comprobación de los requisitos Revisión de las opciones de configuración iniciales predeterminadas Instalación de un appliance físico con software preinstalado Instalación de un appliance físico con software descargado Instalación de un appliance virtual Implementación de las opciones de configuración iniciales Inicio de sesión en la interfaz de usuario Utilización del asistente de instalación Activación de Web Gateway con una clave de licencia temporal Creación de una nueva imagen de un appliance Configuración predeterminada de la consola del sistema de serie Asignaciones de puertos en un appliance físico Ampliación de memoria

Pasos clave para instalar Web GatewayPara instalar un appliance Web Gateway, siga estos pasos clave.

Procedimiento1 Verifique los requisitos de la instalación.

2 Revise las opciones de configuración iniciales predeterminadas.

2


3 Instale el software del appliance.

• Si va a instalar Web Gateway como appliance físico con software preinstalado, conecte yencienda el appliance.

• Si va a instalar Web Gateway como appliance físico con software descargado:

• Descargue el software y cópielo en un soporte para la instalación.

• Conecte el appliance, inserte el soporte para la instalación y encienda el appliance.

• Utilice el administrador de arranque para instalar el software.

• Si va a instalar Web Gateway como appliance virtual:

• Descargue el software y cópielo en un soporte para la instalación.

• Inserte el soporte para la instalación en un sistema host apropiado.

• Cree una máquina virtual en el sistema host.

• Inicie la nueva máquina virtual.

4 Implemente las opciones de configuración iniciales.

5 Inicie sesión en la interfaz de usuario.

6 Revise los documentos online e importe una licencia.

7 Active el producto.

Tras la instalación, puede utilizar la interfaz de usuario de Web Gateway para realizar más tareas deadministración.

Para obtener información sobre cómo ampliar Web Gateway, consulte las notas de la versiónproporcionadas con cada nueva versión del producto.

Comprobación de los requisitosAntes de instalar Web Gateway como appliance físico o virtual, asegúrese de que dispone de todo loque necesita.

Requisitos para instalar un appliance físico

Para instalar un appliance físico, se requiere lo siguiente:

• Estos son los artículos que se le suministraron:

• Plataforma de hardware (los modelos varían) con el software del appliance

El espacio de memoria mínimo recomendado del que debe disponer la plataforma de hardwarees de 8 GB. Si va a utilizar un modelo anterior con menos memoria, puede ampliarla. ConsulteAmpliación de memoria.

• Cable de alimentación

2 Instalación de Web GatewayComprobación de los requisitos


• Cables de red

• Cable adaptador de USB-PS/2 (si utiliza un teclado PS/2 para la configuración inicial)

También se le proporcionaron los soportes para la instalación (CD/DVD y unidad USB) con elsoftware del appliance. No son necesarios para la instalación, pero puede utilizarlos para elrestablecimiento de la imagen del appliance.

• Estos son los artículos de los que debe disponer:

• Monitor VGA estándar y teclado PS/2

o consola del sistema de serie

• Sistema de administración con lo siguiente:

• Sistema operativo Windows o Linux

• Versión 1.6 de Oracle Java Runtime Environment (JRE), también llamada Java 6, o posterior

Se requiere JRE para ejecutar la interfaz de usuario.

La versión 7.5.1 de Web Gateway es la versión principal más reciente compatiblecon la versión 1.6 de JRE (Java 6). La versión 7.5.2 de Web Gateway requerirá laversión 1.7 o 1.8 de JRE (Java 7 u 8).

Dado que el soporte para Java 7 también dejará de ofrecerse pronto, lerecomendamos empezar a utilizar Java 8 si aún no ha hecho.

• Versión 6.0 o posterior de Microsoft Internet Explorer

o versión 2.0 o posterior de Mozilla Firefox

• Cables de red para el sistema de administración

Requisitos para instalar un appliance virtual

Para instalar un appliance virtual, se requiere lo siguiente:

• Uno de los siguientes tipos de VMware:

• VMware ESX

• VMware ESXi

Si trabaja con la versión 5.5, asegúrese de utilizar la actualización 2 o una posterior de estaversión.

• Sistema host de la máquina virtual con las siguientes especificaciones:

• CPU: compatible con 64 bits

• Extensión de virtualización: VT-x/AMD-V

Instalación de Web GatewayComprobación de los requisitos 2


• Máquina virtual con las especificaciones que se muestran en la siguiente tabla.

Las especificaciones varían en función del objetivo con el que utilice el appliance virtual.

Tabla 2-1 Especificaciones de la máquina virtual

Uso Memoria (RAM enGB)

Espacio en discoduro (en GB)

Núcleos de CPU

Pruebas funcionales (un usuario)o consola de administracióncentralizada (sin tráfico)

4 80 2

Producción (mínima) 16 200 4

Producción (recomendada) 32 500 Mínimo 4

Revisión de las opciones de configuración inicialespredeterminadas

Puede instalar un appliance con las opciones de configuración iniciales predeterminadas o implementarsu propia configuración con el asistente de configuración que aparece durante el proceso.

La siguiente tabla muestra la configuración predeterminada.

Tabla 2-2 Opciones de configuración iniciales predeterminadas

Parámetro Valor

Interfaz de red principal eth0

Configuración automática con DHCP sí

Nombre de host mwgappl

Contraseña raíz webgateway

Inicio de sesión remoto con SSH on

Gateway predeterminada <configurado mediante DHCP>

Servidor DNS <configurado mediante DHCP>

Instalación de un appliance físico con software preinstaladoEl software del appliance está preinstalado en una plataforma de hardware recién adquirida. Conecteel appliance y enciéndalo.

Procedimiento1 Conecte el appliance a la alimentación y a la red.

2 Conecte un monitor y un teclado o una consola del sistema de serie al appliance.

3 Encienda el appliance.

Aparecerá el asistente de configuración.

Ahora, podrá utilizarlo para implementar las opciones de configuración iniciales.

2 Instalación de Web GatewayRevisión de las opciones de configuración iniciales predeterminadas


Véase también Configuración predeterminada de la consola del sistema de serie en la página 24Asignaciones de puertos en un appliance físico en la página 24

Instalación de un appliance físico con software descargadoA la hora de instalar un appliance físico, puede instalar el software que haya descargado del portal deMcAfee Content & Cloud Security.

Procedimientos

• Descarga del software para un appliance físico en la página 13Puede descargar diferentes versiones del software del appliance en formato ISO o USB.

• Instalación del software descargado en un appliance físico en la página 13Para instalar el software descargado en un appliance físico, conéctelo, enciéndalo y utilícelojunto con el administrador de arranque.

Descarga del software para un appliance físicoPuede descargar diferentes versiones del software del appliance en formato ISO o USB.

Procedimiento

1 Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://contentsecurity.mcafee.com/

2 Proporcione su nombre de usuario y contraseña.

3 En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Download (Software |McAfee Web Gateway 7 | Descargar).

Aparecerá una página con las versiones del software en formato ISO y USB.

4 Haga clic en el icono que le permita obtener la versión pertinente del software que deseadescargar.

Se abrirá una ventana de descarga.

5 Seleccione la opción para guardar el archivo y haga clic en OK (Aceptar).

El software se descarga y se guarda en su sistema de archivos.

6 Copie el software descargado en un CD, un DVD o una unidad USB para tenerlo a su disposición ala hora de realizar la instalación.

Instalación del software descargado en un appliance físicoPara instalar el software descargado en un appliance físico, conéctelo, enciéndalo y utilícelo junto conel administrador de arranque.

Procedimiento

1 Conecte el appliance a la alimentación y a la red.

2 Conecte un monitor y un teclado o una consola del sistema de serie al appliance.

3 Inserte el CD/DVD o la unidad USB con el software descargado.

Instalación de Web GatewayInstalación de un appliance físico con software descargado 2


https://contentsecurity.mcafee.com/



La instalación comenzará.

5 En la fase inicial, seleccione el dispositivo de instalación:

• Si el modelo del hardware del appliance es Web Gateway (WBG) 4500B, 5000B o 5500B:

• Pulse F6 para acceder al administrador de arranque.

• Seleccione la unidad para el CD/DVD o USB y, a continuación, pulse Intro.

• Si el modelo es Web Gateway (WBG) 4000B:

• Pulse F2 para acceder al menú de configuración de BIOS.

• Seleccione Boot Options (Opciones de arranque) y haga clic en la Hard Disk Order (Solicitud dedisco duro).

• Seleccione la opción que asigna al CD/DVD o a la unidad USB la prioridad más elevada.

• Haga clic en la ficha Exit (Salir).

• Seleccione Discard Changes (Descartar cambios).

No utilice la opción Discard Changes and Exit (Descartar cambios y salir) aquí.

• Seleccione Boot Manager (Administrador de arranque) y, después, la unidad del formatoCD/DVD o USB. A continuación, pulse Intro.

• Si su modelo no se especifica:

• Pulse F11 para acceder al administrador de arranque.

• Seleccione la unidad para el CD/DVD o USB y, a continuación, pulse Intro.

El menú de instalación aparecerá en el monitor.

6 Seleccione un modo de instalación y, a continuación, pulse Intro.

En el menú, se muestra el texto de ayuda de un modo seleccionado.

El software descargado se instala en el appliance. Una vez finalizada la instalación, aparecerá elasistente de configuración.


Véase también Configuración predeterminada de la consola del sistema de serie en la página 24Asignaciones de puertos en un appliance físico en la página 24

2 Instalación de Web GatewayInstalación de un appliance físico con software descargado


Instalación de un appliance virtual Para instalar un appliance virtual, descargue el software del appliance del portal de McAfee Content &Cloud Security e instálelo en una máquina virtual.

Procedimientos• Descarga del software para un appliance virtual en la página 15

Puede descargar diferentes versiones del software del appliance en formato ISO.

• Instalación del software descargado en un appliance virtual en la página 15Para instalar el software descargado en un appliance virtual, inserte el CD/DVD que disponedel software en un sistema host apropiado, cree una máquina virtual en dicho sistema einicie la máquina virtual.

Descarga del software para un appliance virtualPuede descargar diferentes versiones del software del appliance en formato ISO.

Procedimiento1 Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://

contentsecurity.mcafee.com/.


3 En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Download (Software |McAfee Web Gateway 7 | Descargar).

Aparecerá una página con las versiones del software en formato ISO y USB.

4 Haga clic en el icono ISO para obtener la versión pertinente del software que desea descargar.

Se abrirá una ventana de descarga.

5 Seleccione la opción para guardar el archivo y haga clic en OK (Aceptar).

El software se descarga y se guarda en su sistema de archivos.

6 Copie el software descargado en un CD o DVD para tenerlo a su disposición a la hora de realizar lainstalación.

Instalación del software descargado en un appliance virtualPara instalar el software descargado en un appliance virtual, inserte el CD/DVD que dispone delsoftware en un sistema host apropiado, cree una máquina virtual en dicho sistema e inicie la máquinavirtual.

Procedimiento1 Conecte un teclado y un monitor a un sistema host apropiado.

2 Inserte el CD/DVD que dispone del software del appliance.

3 Con VMware, cree una máquina virtual en el sistema host.

4 Inicie la nueva máquina virtual.

El software del appliance se habrá instalado en ella. Una vez finalizada esta instalación, apareceráel asistente de configuración en el monitor del sistema host.

Instalación de Web GatewayInstalación de un appliance virtual 2





Si su tipo de VMware es ESXi y utiliza un cliente Vsphere, puede seguir estos métodos paraque el software del appliance esté disponible en el sistema host:

• Inserte el CD/DVD que contiene el software del appliance en el sistema host (como sedescribió anteriormente)

• Guarde el software del appliance en un disco local o en el almacén de datos del sistemahost

• Guarde el software del appliance en una unidad USB e insértela en el sistema host

Configuración de la máquina virtual Al instalar un appliance virtual, tiene que definir la configuración de la máquina virtual que deseautilizar como plataforma para el software del appliance.

Los procedimientos para instalar una máquina virtual difieren en función de cada tipo de VMware.Asegúrese de definir la configuración que se muestra en la siguiente tabla.

En el caso de los parámetros que no se muestran, utilice los valores predeterminados especificados enlos procedimientos. Los nombres de los parámetros también pueden diferir en función de cadaprocedimiento.

Tabla 2-3 Configuración de la máquina virtual

Opción Definición

Tipo de configuración Típica o avanzada (recomendada)

Modo de instalación Instalación con disco, con imagen ISO (obligatoria) o más tarde

Sistema operativo Linux de 64 bits, versión 2.6

Memoria 32 GB (recomendada; para obtener más información, consulteComprobación de los requisitos)

A partir de la versión 4.1 de VMware ESXi, que es uno de los tiposde VMware compatibles con appliances virtuales de Web Gateway,se incluyen algunas optimizaciones conocidas como optimizacionesNUMA.

Con el término nodo NUMA también se hace al sistema host demáquinas virtuales en el que se ejecuta VMware. Por consiguiente,la memoria que se asigne a una máquina virtual debe estar enconsonancia con la memoria disponible en el nodo NUMA. De locontrario, el rendimiento puede resultar considerablementeafectado.

Por ejemplo, si instala tres máquinas virtuales en un nodo NUMA yconfigura el mismo número de procesadores (también conocidoscomo núcleos de CPU) por máquina virtual, no debe asignar más deun tercio de la memoria disponible en el nodo NUMA a cadamáquina virtual.

Sin embargo, obtendrá el mejor resultado si ejecuta una máquinavirtual en un nodo NUMA.

Asegúrese de que también reserva cierta cantidad de memoria parael nodo NUMA (sistema host).

Espacio en disco duro 500 GB (recomendado; para obtener más información, consulteComprobación de los requisitos)

2 Instalación de Web GatewayInstalación de un appliance virtual


Tabla 2-3 Configuración de la máquina virtual (continuación)

Opción Definición

Número deprocesadores

1, 2, 4 (recomendado; para obtener más información, consulteComprobación de los requisitos) o más

El número de procesadores (también conocidos como núcleos de CPU) quese pueden seleccionar varía en función del equipo del sistema host utilizadopara instalar el appliance virtual.

Cuando instale máquinas virtuales en un sistema host en el que seejecute la versión 4.1 de ESXi VMware o una superior, para lasoptimizaciones NUMA, consulte también en Memoria, los núcleos deCPU que se deben configurar de acuerdo con lo permitido en unnodo NUMA (un sistema host).

El número de núcleos de CPU que configure para una máquinavirtual debe ser un múltiplo o un divisor del número de núcleos deCPU adecuados según el tamaño del nodo NUMA.

Por ejemplo, si el tamaño de un nodo NUMA es suficiente como paraejecutar seis núcleos de CPU, debe configurar máquinas virtualescon dos, tres o seis núcleos (si solo va a utilizar un nodo) o con 12,18, 24 o múltiplos superiores (si va a utilizar varios nodos).

Sin embargo, obtendrá el mejor resultado si ejecuta una máquinavirtual en un nodo NUMA.

Modo de conexión dered

Con puente (recomendado) | NAT | …

Unidad de CD/DVD conimagen ISO asignada

<nombre de la unidad>/<nombre de la imagen ISO>

Tipo de tarjeta deinterfaz de red

E1000 o VMXNET 3 (recomendada)

Controlador SCSI(para algunasversiones de ESX)

BusLogic SCSI (no compatible en entornos de 64 bits), LSI Logic Parallel(predeterminado), LSI Logic SAS o VMware PV SCSI (recomendado)

Implementación de las opciones de configuración inicialesUtilice el asistente de configuración para implementar sus propias opciones de configuración iniciales olas predeterminadas en un appliance.

Procedimientos• Implementar las opciones de configuración iniciales predeterminadas en la página 18

Para implementar las opciones de configuración iniciales predeterminadas, utilice elasistente para configurar una contraseña raíz y un inicio de sesión raíz remoto, y no cambielas demás opciones.

• Implementación de sus propias opciones de configuración iniciales en la página 18Para implantar sus propias opciones de configuración iniciales, siga las instrucciones delasistente.

Instalación de Web GatewayImplementación de las opciones de configuración iniciales 2


Implementar las opciones de configuración inicialespredeterminadasPara implementar las opciones de configuración iniciales predeterminadas, utilice el asistente paraconfigurar una contraseña raíz y un inicio de sesión raíz remoto, y no cambie las demás opciones.

Procedimiento1 Pulse Esc como respuesta a todos los mensajes del asistente de configuración hasta que haya

configurado la contraseña raíz.

2 Cuando se le pida la contraseña raíz, escríbala y repítala; a continuación, confírmela haciendo clicen OK (Aceptar).

3 Cuando se le solicite que permita el inicio de sesión raíz remoto con SSH, seleccione Yes (Sí) o No.

Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá elasistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.

Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del productoMcAfee Web Gateway.

Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciarsesión en la interfaz de usuario.

Implementación de sus propias opciones de configuracióniniciales Para implantar sus propias opciones de configuración iniciales, siga las instrucciones del asistente.

Procedimiento1 Configure lo siguiente en las ventanas del asistente:

• Interfaz de red principal

• Dirección IP (introducida manualmente o configurada dinámicamente mediante DHCP)

Si tiene pensado configurar el modo de proxy explícito con funciones de alta disponibilidad(Proxy HA) más adelante, le recomendamos encarecidamente no introducir ninguna dirección IPvirtual aquí.

• Máscara de red (solo si se introduce la dirección IP manualmente)

• Gateway predeterminada (solo si se introduce la dirección IP manualmente)

• Nombre de host

• Servidor DNS (solo si se introduce la dirección IP manualmente)

2 Revise el resumen que se muestra tras configurar las opciones iniciales.

• Si esta de acuerdo, confirme y configure las opciones restantes:

• Contraseña raíz

• Inicio de sesión remoto con SSH

La instalación finaliza con sus opciones de configuración iniciales y se muestra la dirección IP.

Ahora puede iniciar sesión en la interfaz de usuario.

• Si tiene que realizar cambios, haga clic en Cancel (Cancelar) y vuelva al paso 1.

2 Instalación de Web GatewayImplementación de las opciones de configuración iniciales


Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá elasistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.

Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del productoMcAfee Web Gateway.

Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciarsesión en la interfaz de usuario.

Inicio de sesión en la interfaz de usuario Para iniciar sesión en la interfaz de usuario de Web Gateway, utilice un navegador de su sistema deadministración.

Procedimiento1 Abra el navegador y acceda a una de las siguientes direcciones:

• http://<dirección IP>:4711

• https://<dirección IP>:4712

donde <dirección IP> es la dirección IP de la configuración inicial.

Con HTTPS, acepte el certificado autofirmado que aparece.

Los usuarios de Google Chrome o Chromium reciben un mensaje que indica que este tipo denavegador dejará de ser compatible con Java en septiembre de 2015. Más allá de esa fecha, nopodrá acceder a la interfaz de usuario con este tipo de navegador.

Se abrirá una ventana de inicio de sesión.

2 Escriba admin como nombre de usuario y webgateway como contraseña.

Tras iniciar sesión correctamente, aparecerá el asistente de instalación.

Utilización del asistente de instalaciónUtilice el asistente de instalación para activar el producto y completar el procedimiento de instalación.

Procedimientos• Activación del producto en la página 20

Para activar el producto, revise dos documentos online sobre licencias y uso de datos; acontinuación, importe una licencia y haga clic en el botón de activación.

• Configuración de más opciones iniciales en la página 21Puede configurar opciones iniciales correspondientes a la zona horaria, las interfaces de redy los servidores DNS.

• Solución de problemas de conexión a los servidores de descarga en la página 22Lleve a cabo este procedimiento si la descarga iniciada tras la activación del producto no serealiza correctamente debido a la existencia de problemas con la conexión a los servidoresde descarga.

Instalación de Web GatewayInicio de sesión en la interfaz de usuario 2


Activación del producto Para activar el producto, revise dos documentos online sobre licencias y uso de datos; a continuación,importe una licencia y haga clic en el botón de activación.

Debe aceptar el contenido de los documentos online si desea activar el producto.

Para realizar el procedimiento de activación de licencia, debe haber recibido una clave de licencia. Sino la ha recibido, póngase en contacto con el soporte de McAfee. Mientras tanto, puede utilizar unaclave temporal.

Procedimiento

1 En la sección License (Licencia) del asistente de instalación, haga clic en End User License Agreement(Acuerdo de licencia de usuario final) y revise el acuerdo. Si lo acepta, seleccione la casilla deverificación correspondiente.

2 Haga clic en Data Usage Statement (Declaración de uso de datos) y revise el contenido de ladeclaración. Si lo acepta, seleccione la casilla de verificación correspondiente.

3 Haga clic en Browse (Examinar) y use el administrador de archivos que se abre para seleccionar elarchivo con la clave de licencia. A continuación, haga clic en OK (Aceptar).

El botón Activate product (Activar producto) pasará a estar disponible.

4 Haga clic en Activate product (Activar producto).

Web Gateway se activará y comenzará una descarga inicial de archivos para actualizar lainformación utilizada por los módulos de filtrado de URL y antimalware (motores).

El progreso de la descarga se indica con una barra de progreso en la parte inferior acompañada deuna etiqueta de estado a modo de indicación.

5 Realice una de las siguientes tareas:

• Espere hasta que la descarga acabe correctamente y, a continuación, haga clic en Close wizard(Cerrar asistente).

El procedimiento de instalación finalizará. Ahora, puede utilizar la interfaz de usuario pararealizar más tareas de administración.

Si desea definir una configuración para la recopilación de datos, defínala y haga clic en SaveChanges (Guardar cambios) cuando haya terminado. Si desea obtener más información, consultela Declaración de uso de datos.

Asegúrese de no hacer clic en Save Changes (Guardar cambios) para guardar los demás ajustesantes de definir la recopilación de datos (si desea configurarla), ya que la recopilación de datosse inicia al hacer clic en este botón por primera vez.

Para obtener más información sobre cómo utilizar la interfaz de usuario, consulte la Guía delproducto McAfee Web Gateway.

• Configure más opciones iniciales.

Podrá seguir viendo el progreso de la descarga mientras utiliza el asistente.

Si se produce un error en la descarga, aparecerá un mensaje de error y la sección Network solutions(Soluciones de red) estará disponible en el área de navegación. Esta sección le permite solucionarlos problemas con la conexión a los servidores de descarga.

Véase también Activación de Web Gateway con una clave de licencia temporal en la página 23

2 Instalación de Web GatewayUtilización del asistente de instalación


Configuración de más opciones inicialesPuede configurar opciones iniciales correspondientes a la zona horaria, las interfaces de red y losservidores DNS.

Puede realizar esta configuración más adelante cuando utilice la interfaz de usuario. En elmenú superior Configuration (Configuración), seleccione Date and Time (Fecha y hora), NetworkInterfaces (Interfaces de red) o Domain Name Service (Servicio de nombres de dominio).

Para definir contraseñas de administrador, seleccione Accounts | Administrator Accounts (Cuentas| Cuentas de administrador).

Procedimiento1 En la sección Time zone (Zona horaria) del asistente, seleccione una zona horaria para el appliance

Web Gateway o deje la predeterminada (UTC).

2 En la ficha Network interfaces (Interfaces de red) de la sección Network settings (Configuración de red),configure lo siguiente:

• En el campo Host name / Fully qualified domain name (Nombre de host/Nombre de dominio completo),escriba un nombre de host para el appliance.

• En los campos Default gateway (IPv4) (Gateway predeterminada [IPv4]) o Default gateway (IPv6)(Gateway predeterminada [IPv6]), escriba una dirección IP en formato IPv4 o IPv6.

Para configurar la dirección de gateway predeterminada de forma dinámica, seleccione Obtainautomatically (DHCP) (Obtener automáticamente [DHCP])en IP settings (Configuración IP).

3 En la pestaña Domain name servers (Servidores de nombres de dominio) de la sección Network settings(Configuración de red), escriba las direcciones IP para hasta tres servidores DNS.

4 [Opcional] En la sección Password (Contraseña), cambie la contraseña de administradorpreconfigurada.

5 Haga clic en Close wizard (Cerrar asistente).

El asistente se cerrará y la interfaz de usuario pasará a estar accesible. Un mensaje le preguntarási desea guardar la configuración.

6 Realice una de las siguientes tareas:

• Si también desea configurar opciones para la recopilación de datos, configúrelos y haga clic enSave Changes (Guardar cambios) cuando haya terminado. Si desea obtener más información,consulte la Declaración de uso de datos.

• Haga clic en Save Changes (Guardar cambios) ahora.

Instalación de Web GatewayUtilización del asistente de instalación 2


Solución de problemas de conexión a los servidores dedescargaLleve a cabo este procedimiento si la descarga iniciada tras la activación del producto no se realizacorrectamente debido a la existencia de problemas con la conexión a los servidores de descarga.

Procedimiento1 En la sección Network solutions (Soluciones de red) del asistente, lleve a cabo una de las siguientes

acciones, en función del problema.

• Si los servidores de descarga no se pueden utilizar para actualizar la información de filtradoporque está ejecutando el appliance en un entorno sin conexión a Internet, haga clic en Performoffline update (Realizar actualización offline) y siga las instrucciones del asistente.

• Si desea utilizar un proxy de salto siguiente para conectarse a los servidores de descarga, hagaclic en Specify next-hop proxy for download (Especificar proxy de salto siguiente para descarga) ycontinúe con el paso 2.

• Si desea modificar la configuración del servicio de nombres de dominio antes de conectarse alos servidores de descarga, haga clic en Specify DNS servers for download (Especificar servidores DNSpara descarga) y continúe con el paso 3.

2 En Next Hop Proxy Definition (Definición de proxy de salto siguiente), configure lo siguiente:

a En el campo Host, escriba un nombre de host o una dirección IP para el proxy de salto siguienteen formato IPv4 o IPv6.

b En el campo Port (Puerto), escriba un número de puerto para el puerto del proxy de saltosiguiente que escucha las solicitudes de Web Gateway.

c En el campo User (Usuario), escriba el nombre de usuario que envía Web Gateway alautenticarse en el proxy de salto siguiente.

d En el campo Password (Contraseña), escriba la contraseña que envía Web Gateway alautenticarse en el proxy de salto siguiente.

e Haga clic en Continue (Continuar).

El asistente cerrará la sección Network solutions (Soluciones de red) y volverá a la página principal.Si también desea modificar la configuración del servicio de nombres de dominio, continúe con elpaso 3; de lo contrario, continúe con el paso 4.

3 En Domain Name Server Configuration (Configuración del servidor de nombres de dominio), configure losiguiente:

a En los campos de Domain name server (Servidor de nombres de dominio), escriba las direcciones IPde hasta tres servidores DNS.

b Haga clic en Continue (Continuar).

El asistente cerrará la sección Network solutions (Soluciones de red) y volverá a la página principal.

4 Haga clic en Retry download of engines and patterns (Reintentar la descarga de motores y patrones).

La descarga finalizará. Si la descarga sigue sin finalizar correctamente, cierre el asistente e intentesolucionar el problema de otro modo.

2 Instalación de Web GatewayUtilización del asistente de instalación


Activación de Web Gateway con una clave de licencia temporalSi aún no ha recibido ningún archivo con una clave de licencia de McAfee, puede utilizar una clavetemporal para activar Web Gateway.Para generar esta clave, utilice el ID de activación que aparece en la etiqueta del embalaje delappliance, por ejemplo, Activation ID: 0923839534 (ID de activación: 0923839534).

Procedimiento1 Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://

contentsecurity.mcafee.com/.


3 En la página de inicio del portal, escriba activate tras la URL mencionada en el paso 1 y pulseIntro.

Aparecerá la página Activation (Activación).

4 En el campo Activation ID (ID de activación), escriba el ID de activación que aparece en la etiquetadel embalaje del appliance y, a continuación, haga clic en Activate (Activar).

5 Siga las instrucciones online que se proporcionan.

Creación de una nueva imagen de un appliancePara crear una nueva imagen de un appliance, utilice el software del appliance disponible en elCD/DVD o la unidad USB que se suministró con él.

En vez de utilizar el software del appliance en el soporte suministrado para crear una nueva imagen,puede descargar el software para crear una nueva imagen en el portal de McAfee Content & CloudSecurity y copiarlo en una unidad USB para volver a crear una imagen.

La unidad USB debe ser de arranque si se va a utilizar para la creación de una nueva imagen. Puedecrear una unidad USB de arranque con un programa apropiado como, por ejemplo, MicrosoftWin32diskimager.

La creación de una nueva imagen de un appliance sobrescribe todos los datos guardados previamenteen él.

Procedimiento1 Cree una copia de seguridad de la configuración del appliance en la interfaz de usuario de Web

Gateway con las funciones que se encuentran en Troubleshooting | Backup/Restore (Solución deproblemas | Hacer copia de seguridad/Restaurar).

2 Conecte un monitor y un teclado al appliance.

3 Inserte el CD/DVD o la unidad USB en el appliance.


5 Cuando se le solicite, pulse F2 para acceder al menú de instalación.

Instalación de Web GatewayActivación de Web Gateway con una clave de licencia temporal 2




6 Seleccione Boot manager (Administración de arranque) y, a continuación, la opción de CD/DVD ounidad USB. A continuación, pulse Intro.

En algunos modelos de appliance, puede pulsar F6 para acceder al menú de administración delarranque directamente.

El menú de instalación aparecerá en el monitor.

7 Seleccione un modo de instalación y, a continuación, pulse Intro.

En el menú, se muestra el texto de ayuda de un modo seleccionado.

El software descargado se instala en el appliance. Una vez finalizada la instalación, aparecerá elasistente de configuración.


Configuración predeterminada de la consola del sistema deserie

Al conectar una consola del sistema de serie a un appliance Web Gateway con fines de administración,la configuración predeterminada es la siguiente.

Tabla 2-4 Configuración predeterminada de la consola de serie

Parámetro Valor

Velocidad en baudios 19200

Bits de datos 8

Bit de paridad N (no)

Bits de parada 1

Notación corta 19200/8-N-1

Control de flujo no

Asignaciones de puertos en un appliance físicoTras la instalación de un appliance físico, el sistema operativo asigna nombres a los puertos de lasinterfaces de red del hardware del appliance.

En la nueva generación de hardware de appliances, se incluyen los tres modelos siguientes:

• WBG-4500-C

• WBG-5000-C

• WBG-5500-C

También existen algunos modelos anteriores:

• WBG-4000-B

• WBG-4500-B

2 Instalación de Web GatewayConfiguración predeterminada de la consola del sistema de serie


• WBG-5000-B

• WBG-5500-B

El número de modelo se encuentra en una etiqueta, en la parte superior del chasis del hardware.

Los diagramas de las siguientes secciones muestran las asignaciones de puertos de cada modelo deappliance.

Asignaciones de puertos en los modelos de appliance de nuevageneraciónLos siguientes diagramas muestran las asignaciones de puertos de los modelos de appliance de nuevageneración.

WBG-4500-C

Este modelo de appliance dispone de dos interfaces de red en el centro de su panel trasero (NIC 1 yNIC 2).

Se puede acceder a una tarjeta de dos puertos con dos interfaces de red más (NIC 3 y NIC 4) a travésde la ranura de tarjetas de la derecha.

Puertos y nombres de estas interfaces:

Posición Puerto de la interfaz de red Nombre asignado por elsistema operativo

1 NIC 1 (incorporada) eth0

2 NIC 2 (incorporada) eth1

3 NIC 3 (situada más a la izquierda en la tarjeta de dos puertos) eth3

4 NIC 4 (situada más a la derecha en la tarjeta de dos puertos) eth2

Instalación de Web GatewayAsignaciones de puertos en un appliance físico 2


WBG-5000-C

Este modelo de appliance dispone de cuatro interfaces de red (NIC 1–4) en el centro de su paneltrasero y una interfaz de red RMM en la parte derecha.



1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM

Para el funcionamiento del Remote Management Module(RMM) y del Baseboard Management Controller (BMC)

WBG-5500-C

Este modelo de appliance dispone de cuatro interfaces de red (NIC 1–4) en el centro de su paneltrasero y una interfaz de red RMM en la parte derecha.



1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

2 Instalación de Web GatewayAsignaciones de puertos en un appliance físico



4 NIC 4 eth3

5 RMM

Para el funcionamiento del Remote Management Module(RMM) y del Baseboard Management Controller (BMC)

Asignaciones de puertos en los modelos de applianceanterioresLos siguientes diagramas muestran las asignaciones de puertos en los modelos de applianceanteriores.

WBG-4000-B

Este modelo de appliance dispone de tres interfaces de red en el panel trasero.


Posición Interfaz de red con puerto Nombre de la interfaz del sistema operativo

1 e1000e eth0

2 e1000 eth1

3 e1000e eth2

En el panel delantero de este modelo de appliance, la luz indicadora de la interfaz de red 2 se ilumina alconectar la interfaz de red 1. Asimismo, al conectar la interfaz de red 2, la luz indicadora de la interfazde red 1 se ilumina.

WBG-4500-B

Este modelo de appliance dispone de cinco interfaces de red en el panel trasero.



1 igb eth0

2 igb eth1

3 igb eth2

Instalación de Web GatewayAsignaciones de puertos en un appliance físico 2



4 igb eth3

5 e1000e eth4

WBG-5000-B



Posición Interfaz de red con puerto Nombre de la interfaz delsistema operativo

1 igb eth0

2 igb eth1

3 rmm y bmc

Para el funcionamiento del Remote Management Module(RMM) y el Baseboard Management Controller (BMC)

4 e1000e eth3

5 e1000e eth2

WBG-5500-B




1 igb eth0

2 igb eth1

2 Instalación de Web GatewayAsignaciones de puertos en un appliance físico



3 rmm y bmc

Para el funcionamiento del Remote Management Module(RMM) y el Baseboard Management Controller (BMC)

4 e1000e eth3

5 e1000e eth2

Ampliación de memoriaAl ejecutar Web Gateway en un modelo de appliance anterior (A, B o E, según el código de modelocorto), asegúrese de que existe suficiente espacio en la memoria (RAM). Se aconseja disponer de unespacio de 8 GB como mínimo. Puede instalar módulos de memoria adicionales para realizar laampliación.

Los appliances de la serie del modelo C ya cumplen las recomendaciones de memoria actuales.

Al ampliar la memoria de cualquier modelo de appliance, es importante que solo instale los módulosapropiados para los appliances basados en Intel o en Dell, en función del modelo utilizado.

Las ampliaciones de memoria que siguen las recomendaciones de McAfee no invalidan la garantía delhardware.

Módulos de memoria para appliances basados en Intel

La siguiente tabla muestra las recomendaciones de memoria para las appliances de la serie del modeloB basadas en Intel. Adquiera estos módulos de memoria a través de su proveedor habitual.

Tabla 2-5 Recomendaciones de memoria

Modelo deappliance

Modelo deservidor Intel

Tamaño dememoriarecomendado

Modelo de memoriarecomendado

Configuración dememoriarecomendada

WBG-4000-B SR1530SH 8 ATP AJ56K72H8BJE6S Módulos ATP 4 x 2GB

WBG-4500-B SR1630GPRX 8 Módulos ATPAQ56M72D8BKH9M 2GB

Módulos ATP 4 x 2GB

WBG-5000-B SR1625URSAS 24 KingstonKVR16R11S8/4I

Módulos 6 x 4 GB(población 2-2-2)

WBG-5500-B SR2625URLXRNA 24 KingstonKVR16R11S8/4I

Módulos 6 x 4 GB(población1-1-1/1-1-1)

Para acceder a las actualizaciones más recientes de estas recomendaciones, consulte este artículo en elCentro de conocimiento de McAfee: KB82852.

Módulos de memoria para appliances basados en Dell

Los módulos de memoria para appliances basados en Dell se pueden obtener en la tienda online delsitio web de Dell. En este sitio web, también encontrará información sobre cómo instalar los módulos.

Instalación de Web GatewayAmpliación de memoria 2


https://kc.mcafee.com/corporate/index?page=content&id=KB82852

Se recomienda realizar una ampliación de memoria en los siguientes modelos de appliance (Dell) deWeb Gateway:

• WW1100E (Dell PowerEdge R200) • WBG-5000-A (Dell PowerEdge R610)

• WW1900E (Dell PowerEdge 1950) • WBG-5500-A (Dell PowerEdge R710)

• WW2900E (Dell PowerEdge 2950)

Compra de módulos de memoria DellPuede adquirir módulos de memoria para un modelo de appliance basado en Dell en la tienda onlinedel sitio web de Dell.

El sitio web de Dell puede sufrir cambios y tiene una apariencia distinta en cada país. El siguienteprocedimiento se corresponde con el sitio web actual de España.

Procedimiento1 Vaya al sitio web de Dell en http://www.dell.com.

2 En el menú de la parte superior de la página principal, seleccione Para el trabajo | Servidores,almacenamiento y redes.

3 En Recursos adicionales, seleccione Piezas para su equipo Dell | Piezas para servidores y dispositivos de almacenamiento| Servidores PowerEdge.

4 En la lista de servidores, seleccione el modelo para el que desea adquirir módulos de memoriacomo, por ejemplo, PowerEdge 1950 (= WW1900E).

5 En la página del servidor, despliegue Ampliaciones de memoria para su <nombre de servidor> y lea los modelosque se ofrecen.

6 Finalice la compra como lo haría habitualmente.

Obtención de información sobre cómo instalar módulos dememoriaConsulte o descargue las instrucciones para instalar módulos de memoria en un appliance en los sitiosweb de Intel y Dell.

Estos sitios web pueden sufrir cambios y tienen una apariencia distinta en cada país. Los siguientesprocedimientos se corresponden con los sitios web actuales de España.

Obtención de información de instalación de los módulos de memoria IntelConsulte la información acerca de cómo instalar un módulo de memoria en el manual de serviciocorrespondiente al sistema de servidores Intel.

Procedimiento1 Vaya al sitio web de Intel en http://www.intel.com.

2 En el menú de la página de inicio, seleccione Asistencia | Página de inicio de asistencia.

3 En Busque temas de asistencia por nombre de producto, seleccione lo siguiente y haga clic en Buscar.• Familia de productos: Productos de servidor

• Línea de productos: Sistemas Intel para servidor

2 Instalación de Web GatewayAmpliación de memoria


http://www.dell.com

http://www.intel.com

• Nombre de producto: Un nombre de servidor como, por ejemplo, Sistema Intel SR1630GP para servidor

Si, en la lista de nombres de producto, selecciona un nombre con un código deproducto concreto, normalmente accederá también a información relativa a losproductos cuyo nombre tiene un código más extenso.

Por ejemplo, si selecciona Sistema Intel SR1630GP para servidor, junto con Documentos y guías(consulte el punto d), accederá a los manuales del Sistema Intel SR1630GP paraservidor y del Sistema Intel SR1630GPRX para servidor (= WBG-4500-B).

• Información de soporte: Documentos y guías

4 En Documentos y guías, seleccione la guía de servicio que desea.

El manual que debe consultar para el Sistema Intel SR1530SH para servidor es la guía del usuario.

5 Abra el documento en formato PDF (en inglés) y lea la información de la sección Installing andRemoving Memory (Instalación y eliminación de memoria) del capítulo Hardware Installations andUpgrades (Instalaciones y ampliaciones de hardware).

Obtención de información de instalación de los módulos de memoria DellConsulte la información acerca de cómo instalar un módulo de memoria en el manual de hardwarecorrespondiente al sistema de servidores Dell.

Procedimiento1 Vaya al sitio web de Dell en http://www.dell.com.

2 En el menú de la parte superior de la página principal, seleccione Asistencia técnica | Asistencia porproducto.

Si la página del producto que aparece concierne a su modelo de appliance, avance al paso 3. Si no,siga estos pasos para llegar a su modelo.

a Debajo del nombre de producto que se muestra, haga clic en Ver un producto diferente.

b En Busque su producto, haga clic en Ver productos y seleccione Servidores, almacenamiento y redes |PowerEdge.

c Seleccione un modelo de la lista de servidores como, por ejemplo, PowerEdge R610 (=WBG-5000-A).

3 En la página del producto, haga clic en Manuales y, a continuación, abra el PDF en inglés HardwareOwner's Manual (Manual del propietario de Hardware).

4 Lea la información de la sección System Memory (Memoria del sistema) del capítulo InstallingSystem Components (Instalación de componentes del sistema).

Instalación de Web GatewayAmpliación de memoria 2


http://www.dell.com

2 Instalación de Web GatewayAmpliación de memoria


3 Instalación de una tarjeta PCI

Las tarjetas PCI (interconexión de componentes periféricos) se pueden instalar en un appliance WebGateway, por ejemplo, para ofrecer conectividad por fibra o activar el uso de un módulo de seguridadde hardware (HSM).

Contenido Tarjetas de interfaz de red de fibra compatibles Tarjetas de interfaz de red de cobre compatibles Tarjetas HSM compatibles Instalación de una tarjeta PCI

Tarjetas de interfaz de red de fibra compatiblesLas tarjetas de interfaz de red de fibra (NIC de fibra) son tarjetas PCI que ofrecen conectividad porfibra. Para proporcionar conectividad por fibra en un appliance Web Gateway, deberá adquirir unatarjeta de interfaz de red de fibra a través de un proveedor apropiado e instalarla.

Las tarjetas NIC de fibra compatibles incluyen una versión 1GbE y una versión 10GbE. Si deseatrabajar con una tarjeta de interfaz de red de fibra 10GbE, deberá instalar un transceptor, conocidocomo gbic, que también deberá comprar a través de un proveedor.

McAfee solo admite los transceptores y las tarjetas NIC de fibra que se especifican en esta guía. Instalartarjetas de interfaz de red de fibra compatibles no anulará la garantía de hardware.

Se pueden instalar las siguientes tarjetas.

Tabla 3-1 Tipos de tarjetas de fibra 1GbE y 10GbE compatibles

Proveedor Tipo Subtipo Soporte Puertos Altura

Intel i340-F4 E1G44HF 1000BASE-SX 4 Completa

HotLava Tambora 64G4 4ST2830A2 10GBASE-SR

Transceptor requerido(gbic): HLSR10G3A SFP+módulos/fibras ópticas deHotLava

4 Baja con elsoporte del perfilcompleto montado

HotLava Tambora80G4S-G3

4ST3830A1F 10GBASE-SR

Transceptor requerido(GBIC): Módulos/puertosde fibra ópticaHLSR10G4A SFP+ deHotLava

4 Baja con elsoporte del perfilcompleto montado

Las tarjetas se pueden instalar en los siguientes modelos de appliances Web Gateway.

3


Tabla 3-2 Modelos de appliances Web Gateway apropiados

Modelo Unidades de altura Ranuras

WBG-5000-B 1 1 PCI de altura completa

WBG-5000-C 1 1 PCI de altura completa

WBG-5500-B 2 2 PCI de perfil bajo

3 PCI de altura completa


Los modelos WBG-5000-B y WBG-5000-C tienen únicamente una ranura para una tarjetaPCI. Los modelos WBG-5500-B y WBG-5500-C tienen dos, lo que permite insertar unatarjeta HSM y una tarjeta de fibra.

Las configuraciones con varias tarjetas de fibra en un appliance no las ha validado McAfee.

Tarjeta de interfaz de red de fibra 1GbEEl tipo de tarjeta admitido para una tarjeta de interfaz de red de fibra 1GbE de un appliance WebGateway es Intel i340-F4.

Esta tarjeta de fibra incluye 4 puertos de fibra óptica fijos, lo que permite la compatibilidad con elsoporte 1000BASE-SX con conectores LC. Se trata de una tarjeta PCIe de altura completa.

La siguiente tabla indica la correspondencia de los puertos de las interfaces de la tarjeta de interfaz dered incorporada y la tarjeta de fibra con los nombres de interfaz que utiliza el sistema operativo.

Tabla 3-3 Asignación de puertos con la tarjeta de fibra 1GbE instalada

Puerto de la tarjeta de interfaz de red de fibra o incorporada Nombre de la interfazdel sistema operativo

Puerto 1 de la tarjeta de interfaz de red incorporada eth0




Puerto 1 de la tarjeta de interfaz de red de fibra 1GbE (situado más a laderecha)

eth4

Puerto 2 de la tarjeta de interfaz de red de fibra 1GbE eth5


Puerto 4 de la tarjeta de interfaz de red de fibra 1GbE (situado más a laizquierda)

eth7

La tabla de correspondencia indica que los puertos de la tarjeta de fibra y, por consiguiente, losnombres de la interfaz están numerados en orden inverso respecto de sus ubicaciones en la partetrasera de un appliance.

De izquierda a derecha, el orden es el siguiente:

eth7 – eth6 – eth5 – eth4

3 Instalación de una tarjeta PCITarjetas de interfaz de red de fibra compatibles


Por ejemplo, en la parte trasera del modelo de appliance WBG-5000-B, el orden es el indicado en elsiguiente diagrama.

Figura 3-1 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE de WBG-5000-B

En la parte trasera del WBG-5500-B, el orden es el que se indica.

Figura 3-2 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE de WBG-5500-B

En la parte trasera del WBG-5000-C, el orden es el que se indica.

Figura 3-3 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE en la parte trasera deWBG-5000-C



El modelo de appliance WBG-5500-C tiene dos ranuras para la inserción de una tarjeta PCI. Inserte latarjeta de fibra en la ranura indicada tal como se muestra en el diagrama.

Tarjeta de interfaz de red de fibra 10GbELos tipos de tarjeta admitidos para una tarjeta de interfaz de red de fibra 10GbE de un appliance WebGateway son HotLava Tambora 64G4 y HotLava Tambora 80G4S-G3.

Se trata de tarjetas PCIe de perfil bajo con soporte de altura completa incorporado de formapredeterminada para ajustar la altura del soporte de los modelos de appliances Web Gateway.

Instalación de una tarjeta PCITarjetas de interfaz de red de fibra compatibles 3


Si desea utilizar una tarjeta de fibra de este tipo, deberá también comprar e instalar un transceptorcon los siguientes componentes gbic: 4 módulos/puertos de fibra óptica HLSR10G3A SFP+ de HotLavapara el soporte 10GBASE-SR con conectores LC.

La siguiente tabla indica la correspondencia de los puertos de las interfaces de la tarjeta de interfaz dered incorporada y la tarjeta de fibra con los nombres de interfaz que utiliza el sistema operativo.

Tabla 3-4 Asignación de puertos con la tarjeta de fibra 10GbE instalada

Puerto de la tarjeta de interfaz de red de fibra o incorporada Nombre de la interfazdel sistema operativo





Puerto 1 de la tarjeta de interfaz de red de fibra 10GbE (situado más a laizquierda)

eth4



Puerto 4 de la tarjeta de interfaz de red de fibra 10GbE (situado más a laderecha)

eth7

La tabla de correspondencia indica que los puertos de la tarjeta de fibra y, por consiguiente, losnombres de la interfaz están numerados en orden normal respecto de sus ubicaciones en la partetrasera de un appliance.

De izquierda a derecha, el orden es el siguiente:


Por ejemplo, en la parte trasera del modelo de appliance WBG-5000-B, el orden es el indicado en elsiguiente diagrama.

Figura 3-5 Nombres de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera deWBG-5000-B

En la parte trasera del WBG-5500-B, el orden es el que se indica.

Figura 3-6 Nombres de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera deWBG-5500-B

3 Instalación de una tarjeta PCITarjetas de interfaz de red de fibra compatibles






El modelo de appliance WBG-5500-C tiene dos ranuras para la inserción de una tarjeta PCI. Inserte latarjeta de fibra en la ranura indicada tal como se muestra en el diagrama.

Tarjetas de interfaz de red de cobre compatiblesLas tarjetas de interfaz de red de cobre (NIC de cobre) son tarjetas PCI para conexiones en las que seusan cables de cobre. En un appliance Web Gateway, puede utilizar una tarjeta de interfaz de red decobre de cuatro puertos con un ancho de banda de 1GbE.

Si desea utilizar una tarjeta de interfaz de red de cobre en un appliance Web Gateway, cómprela através de un proveedor apropiado e instálela.

McAfee solo admite las tarjetas de interfaz de red de cobre que se especifican en esta guía. Instalartarjetas de interfaz de red de cobre compatibles no anulará la garantía de hardware.

Se puede instalar la siguiente tarjeta.

Tabla 3-5 Tipo de tarjeta de interfaz de red de cobre compatible

Proveedor Tipo Subtipo Media Puertos Altura

Intel i350-T4v2 i350T4V2BLK Cobre 4 Baja con el soporte del perfil completomontado

La tarjeta se puede instalar en los siguientes modelos de appliances Web Gateway.

Instalación de una tarjeta PCITarjetas de interfaz de red de cobre compatibles 3


Tabla 3-6 Modelos de appliances Web Gateway apropiados

Modelo Unidades de altura Ranuras

WBG-4500-C

En este modelo de appliance, es preciso extraerla tarjeta de dos puertos preinstalada antes deinstalar la tarjeta de cobre, ya que aquí solo seadmite una sola tarjeta de interfaz de redadicional.

1 1 PCI de altura completa



Tarjeta de interfaz de red de cobre 1GbEEl tipo de tarjeta admitido para una tarjeta de interfaz de red de cobre 1GbE de un appliance WebGateway es Intel i350-T4v2.

Los puertos de la tarjeta de cobre y, por consiguiente, sus nombres de interfaz están numerados enorden inverso respecto de sus ubicaciones en la parte trasera de un appliance.

Para insertar una tarjeta de cobre en el modelo de appliance WBG-4500-C, primero es necesarioextraer la tarjeta de dos puertos incorporada que viene preinstalada. Al hacerlo, el modelo se quedarásolo con dos interfaces de red incorporadas, por lo que la numeración y el orden de los nombres deinterfaz adicionales son, de izquierda a derecha, como sigue:


En los demás modelos, el orden es el siguiente:


En el siguiente diagrama se indica la posición de las interfaces proporcionadas por una tarjeta decobre y sus nombres en la parte trasera del modelo de appliance WBG-4500-C.

Figura 3-9 Interfaces de los puertos de la tarjeta de cobre 1GbE en WBG-4500-C

En la parte trasera del modelo de appliance WBG-5000-C, las posiciones de estas interfaces son lassiguientes.

Figura 3-10 Interfaces de los puertos de la tarjeta de cobre 1GbE en WBG-5000-C

Para los diagramas cuyas posiciones de interfaz correspondan a otros modelos, consulte la secciónTarjeta de interfaz de red de fibra 1GbE.

3 Instalación de una tarjeta PCITarjetas de interfaz de red de cobre compatibles


Tarjetas HSM compatiblesHay un Hardware Security Module disponible en una tarjeta PCI llamada tarjeta HSM. Para utilizar lasfunciones de este módulo en un appliance Web Gateway deberá adquirir una tarjeta HSM a través deun proveedor apropiado e instalarla.

McAfee solo admite las tarjetas HSM que se especifican en esta guía. Instalar tarjetas HSM compatiblesno anulará la garantía de hardware.

Se pueden instalar las siguientes tarjetas.

Tabla 3-7 Tipo de tarjeta HSM compatible

Proveedor Tipo Subtipo Alto

Thales nShield nCipher 500e F3 Completa

Thales nShield Solo 6000+ Completa

Para obtener más información acerca del uso del Hardware Security Module, consulte la secciónFiltrado web de la Guía del producto de McAfee Web Gateway.

Instalación de una tarjeta PCIPara instalar una tarjeta PCI en un appliance Web Gateway, desenchufe el appliance, retire su cubiertae inserte la tarjeta en la ranura correspondiente.

Para evitar que se dañen el appliance o la tarjeta PCI debido a descargas electrostáticas,asegúrese de trabajar en un área protegida contra estas descargas.

En algunos modelos de appliances, se protege la tarjeta PCI con un tornillo, como WBG-5000-B,mientras que en otros se utilizan clips de retención, como WBG-5500-B.

Procedimiento1 Apague el appliance y desenchufe el cable de alimentación.

2 Retire la cubierta del appliance.

Apague y desenchufe el appliance antes de retirar su cubierta. De lo contrario, podría ponerse enpeligro a sí mismo y dañar el appliance o la tarjeta PCI.

3 Inserte la tarjeta PCI.

a Retire el ensamblado del elevador de PIC.

b Si se utilizan clips de retención, abra los clips delanteros y traseros del ensamblado.

c Elija una ranura de la tarjeta del elevador del ensamblado para insertar la tarjeta PCI y retire elpanel de relleno de la ranura.

En el caso del modelo WBG-5500-C, se debe utilizar la ranura 2 del elevador.

d Si se utiliza un tornillo de seguridad, extráigalo.

Instalación de una tarjeta PCITarjetas HSM compatibles 3


e Inserte la tarjeta PCI en la ranura hasta que quede fija en el conector de la tarjeta del elevador.

Tenga cuidado al insertar la tarjeta PCI, ya que el conector podría romperse si se aplica unafuerza excesiva.

f Fije la tarjeta PCI con el tornillo o cierre los clips de retención delanteros y traseros.

g Vuelva a instalar el ensamblado.

4 Vuelva a colocar la cubierta del appliance y enchufe el cable de alimentación.


Para obtener más información sobre el procedimiento de instalación, consulte la guía de servicio IntelServer System SR1625UR Service Guide (WBG-5000-B) o Intel Server System SR2600UR/SR2625URService Guide (WBG-5500-B).

Puede descargar estos documentos del sitio web de Intel, en la ruta:

• http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf (WBG-5000-B)

• http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf (WBG-5500-B)

3 Instalación de una tarjeta PCIInstalación de una tarjeta PCI


http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf

4 Uso de herramientas de administraciónde hardware

Al ejecutar Web Gateway en un appliance físico, puede utilizar varias herramientas para llevar a cabotareas de administración relativas al hardware. Puede implementar el uso de estas herramientas trasconfigurar Web Gateway.

Contenido Herramientas para administrar el hardware de Web Gateway Instalación de la herramienta Platform Confidence Test Realización de una prueba de hardware con la herramienta Platform Confidence Test Configuración del Remote Management Module Uso de las funciones de supervisión integradas en un appliance Uso del Remote Management Module para labores de supervisión Instalación de Active System Console Activación del subagente SNMP

Herramientas para administrar el hardware de Web GatewayTiene a su disposición varias herramientas para administrar el hardware de un appliance de WebGateway.

Herramienta Platform Confidence Test

La herramienta Platform Confidence Test (PCT) le permite realizar pruebas de las funciones dehardware de un appliance. Al realizar una prueba, el appliance no debe estar conectado a otrosdispositivos de red.

Los resultados de la prueba se guardan en el archivo result.log, que puede copiar a una unidad USBpara otros usos.

Remote Management Module

El Remote Management Module (RMM) le permite administrar las funciones de hardware de unappliance de forma remota.

Junto con esta herramienta, se proporciona el Baseboard Management Controller (BMC), que debeejecutarse también si desea utilizar la Active System Console para recuperar información dedepuración.

También se proporcionan las utilidades para activar el Remote Management Module sin reiniciar unappliance y para desactivarlo.

La interfaz del RMM y BMC se encuentran en el panel trasero del cuadro de un appliance.

4


Active System Console

La Active System Console (ASC) es una herramienta de depuración basada en la Web. Proporcionainformación sobre errores de hardware como, por ejemplo, el chasis, el almacenamiento, losventiladores, los procesadores, la memoria, las fuentes de alimentación y otros componentes.

Es aconsejable que utilice el Remote Management Module para obtener información de depuración de suhardware, en lugar de la Active System Console.

La detección de errores la realiza el Baseboard Management Controller, que se encuentra instaladojunto con el Remote Management Module. El Baseboard Management Controller accede a los registrosde datos del sensor y a los eventos del sistema de un appliance.

Active System Console le permite configurar las opciones del BMC como, por ejemplo, su dirección IP.

La herramienta también le permite enviar datos relacionados con el hardware a McAfee.

Subagente SNMP

Al configurar la supervisión de SNMP en un appliance, puede utilizar el subagente SNMP (SNMPSA)para recuperar información relacionada con el hardware como, por ejemplo, el estado de la CPU, elestado de las fuentes de alimentación o los valores actuales del sensor.

La información de SNMP sobre el estado de los componentes de hardware se guarda en la base dedatos de información de administración (MIB).

Para proporcionar la información, la base de datos utiliza una estructura de árbol para los objetos, queestán relacionados con componentes de hardware concretos y otros elementos. Los objetos seidentifican con los ID de los objetos y se acceden a ellos mediante estos.

Instalación de la herramienta Platform Confidence TestInstale la herramienta Platform Confidence Test (PCT) para recuperar información sobre los errores dehardware.En función del modelo de appliance, existe una versión particular de la herramienta.

Procedimiento1 Descargue la versión apropiada de la herramienta del portal de McAfee Content & Cloud.

Las versiones de la herramienta están disponibles en formato comprimido.

2 Extraiga el contenido del archivo .zip descargado en el directorio raíz de una unidad USB conformato Microsoft DOS.

3 Conecte la unidad USB al appliance.

4 Reinicie el appliance.

5 Cuando se le solicite, pulse F2 para acceder al menú de instalación.

6 Seleccione Server Management | Console Redirection (Administración de servidores | Redireccionamientode la consola) y asegúrese de que Console Redirection (Redireccionamiento de la consola) estédesactivado.

7 Seleccione Boot Manager (Administrador de arranque) y haga clic en EFI Shell (Shell EFI).

El appliance se reinicia en modo de shell EFI (Extensible Firmware Interface).

4 Uso de herramientas de administración de hardwareInstalación de la herramienta Platform Confidence Test


El modo de shell EFI ejecuta el procedimiento startup.nsh desde la unidad USB y muestra un menú dediagnóstico.

Puede finalizar el ciclo de diagnóstico pulsando F10.

Realización de una prueba de hardware con la herramientaPlatform Confidence Test

Para probar el hardware del appliance, ejecute la herramienta Platform Confidence Test (PCT) y guardela información resultante en un archivo de registro.

Antes de empezarAsegúrese de que el appliance no esté conectado a ningún otro componente de la red.

Procedimiento1 En el menú de diagnóstico de la herramienta, seleccione un tipo de prueba.

Al probar los puertos de la interfaz de red, puede conectar cualquier puerto a cualquier otro puertodel mismo sistema con un cable de conexión cruzada.

La prueba se ejecuta y el resultado se escribe en un archivo de registro de un disco RAM. Elnombre del archivo de registro es result.log.

2 Copie el archivo result.log en la unidad USB.

a Ejecute el comando map.

b Busque la unidad USB en la lista que se muestra. A continuación, introduzca el comandosiguiente:

cp result.log blk0: <nombre de la unidad USB>

En este comando, blk0 es un parámetro de dispositivo que se requiere al utilizar una unidadUSB.

Los distintos parámetros de dispositivo se pueden especificar aquí en algunos casos.

Tras la prueba exhaustiva o de bucle completa, se recomienda realizar un ciclo de alimentación de CAcompleto (desconectando el sistema) antes de seguir con la prueba.

De este modo, se restablecen todos los controladores y se garantiza su ejecución del modo esperado.

Configuración del Remote Management ModuleConfigure el Remote Management Module (RMM) para administrar el hardware del appliance de formaremota.

Junto con esta herramienta, el Baseboard Management Controller (BMC) puede instalarse con elmismo procedimiento para admitir el Remote Management Module.

Uso de herramientas de administración de hardwareRealización de una prueba de hardware con la herramienta Platform Confidence Test 4


Procedimiento1 Conecte a la red las interfaces del Remote Management Module o del Baseboard Management

Controller (o de ambos) que se encuentran en el panel trasero del cuadro del appliance.

2 Reinicie el appliance.

3 Durante la fase de inicio, pulse F2.

Aparecerá un menú de configuración.

4 Seleccione Server Management (Administración de servidores) | BMC LAN Configuration (Configuración de LAN de BMC).

5 En Baseboard LAN configuration (Configuración de LAN de la placa base), configure una dirección IP, unamáscara de subred y una dirección IP de gateway.

6 En Intel (R) RMM3 LAN configuration (Configuración de LAN de Intel [R] RMM3) (para los modelosWBG-xxxx-B) o Intel (R) RMM4 LAN configuration (Configuración de LAN de Intel [R] RMM4) (para losmodelos WBG-xxxx-C), configure una dirección IP, una máscara de subred y una dirección IP degateway.

7 En User configuration (Configuración de usuario), configure un nombre de usuario y una contraseñapara permitir a un usuario inicial acceder al RMM.

8 Pulse F10 y, en el cuadro de diálogo que aparece, haga clic en Yes (Sí) para guardar laconfiguración.

Ahora, el RMM estará disponible para administrar el hardware del appliance de forma remota. Puedeacceder al módulo con la dirección IP que ha configurado.

La interfaz del RMM y el BMC se encuentra entre las interfaces de red del panel trasero de un cuadrodel appliance. Para ver un diagrama en el que se muestra la ubicación de las interfaces, consulte lasección Asignaciones de puertos del capítulo Instalación de Web Gateway de esta guía.

Uso de las funciones de supervisión integradas en un applianceUsar las funciones de supervisión integradas en un appliance es el método estándar para supervisar elhardware de los appliances Web Gateway pertenecientes al modelo B.

Los siguientes eventos relacionados con el hardware de un appliance pueden reconocerse y notificarsemediante las funciones integradas:

• Error de la fuente de alimentación

• Error de la memoria

• Temperaturas excesivas

• Errores del ventilador

También se pueden supervisar, mediante funciones de supervisión integradas, los eventos de hardwareincluidos en el registro de eventos del sistema mediante varias funciones del sistema del appliance.

4 Uso de herramientas de administración de hardwareUso de las funciones de supervisión integradas en un appliance


Uso del Remote Management Module para labores desupervisión

El Remote Management Module (RMM) es la herramienta estándar para supervisar el hardware de losappliances Web Gateway del modelo C.

Puede configurar el Remote Management Module con la utilidad de la línea de comandos.

Utilidades de la línea de comandos para el Remote Management Module

La utilidad de la línea de comandos rmm-enable le permite activar el Remote Management Module sinreiniciar un appliance ni acceder a la configuración de BIOS.

La utilidad usa los programas OpenIPMI e ipmitool para ejecutar la instalación. El uso de estosprogramas puede producir conflictos cuando la consola Active System Console (ASC) o el subagenteSNMP (SNMPSA) acceden al hardware al mismo tiempo.

Es por ello por lo que la utilidad incluye funciones para desactivar el resto de las herramientas durantela configuración y para volver a reiniciarlas.

La utilidad de la línea de comandos rmm-disable le permite desactivar el módulo desactivando elacceso a este.

Parámetros de configuración del Remote Management Module

En la siguiente tabla se muestran los parámetros que se pueden establecer con la utilidad de la líneade comandos para configurar el Remote Management Module.

Tabla 4-1 Parámetros de configuración del Remote Management Module

Parámetro Descripción

LAN channel (Canal LAN) Sirve para seleccionar una tarjeta de interfaz de red (NIC) deun appliance como canal para la comunicación LAN.

Se le pueden asignar siguientes valores al parámetro:

• onboard: Selecciona la primera de las tarjetas de interfazde red incorporadas.

• rmm: Selecciona la tarjeta de interfaz de red del RMM fuerade banda.

LAN IP address (Dirección IP deLAN)

Especifica la dirección IP del canal LAN seleccionado.

LAN subnet mask (Máscara desubred de LAN)

Especifica la máscara de subred correspondiente al canal LANseleccionado.

LAN default gateway IP (IP delgateway predeterminado de LAN)

Especifica la dirección IP del gateway predeterminadocorrespondiente al canal LAN seleccionado.

RMM root password (Contraseñaraíz del RMM)

Sirve para establecer la contraseña para IPMI a través de LANy HTTP o HTTPS.

Uso de herramientas de administración de hardwareUso del Remote Management Module para labores de supervisión 4


Activación del Remote Management Module con una utilidadActive el Remote Management Module (RMM) con la utilidad de la línea de comandos proporcionadapara esta tarea.

Procedimiento

1 Conéctese al appliance Web Gateway en el que quiera ejecutar la utilidad desde una consola delsistema.

Puede utilizar una consola del sistema local, que se conecta directamente con el appliance, oconectarse desde una consola del sistema remota mediante SSH.

2 En la línea de comandos de la consola del sistema, introduzca el comando rmm-enable y laconfiguración apropiada a medida que se le solicita.

Las siguientes líneas de ejemplo muestran los mensajes de la consola y la información del comandoy los parámetros que se debe introducir.

Si las herramientas ASC y SNMPSA están en ejecución, la utilidad de la línea de comandos le indicaque las detenga después de introducir el nombre del comando. Introduzca yes (o y) para responderal mensaje.

# rmm-enableEnter LAN Channel (onboard|rmm) onboard LAN IP Address <x>.<x>.<x>.<x> 10.0.0.42LAN Subnet Mask <x>.<x>.<x>.<x> 255.255.255.0LAN Default Gateway IP <x>.<x>.<x>.<x> 10.0.0.1RMM Root Password <no se muestra>RMM Root Password <no se muestra la confirmación>

La utilidad de la línea de comandos muestra la configuración introducida y pregunta si es correcta.

LAN Channel onboard (1)LAN IP Address 10.0.0.42LAN Subnet Mask 255.255.255.0LAN Default Gateway IP 10.0.0.1 Is the above configuration correct?

3 Introduzca yes (o y) después de la pregunta si quiere modificar esta configuración. Si escribe no (on), la utilidad de la línea de comandos le vuelve a preguntar.

Después de escribir y(es), la utilidad de la línea de comandos procesa la configuración y muestralos pasos que sigue.

Setting RMM Root PasswordSetting LAN IP Address to 10.0.0.42Setting LAN Subnet Mask to 255.255.255.0Setting LAN Default Gateway IP to 10.0.0.1

Desactivación del Remote Management Module con una utilidadDesactive el Remote Management Module con la utilidad de la línea de comandos proporcionada paraesta tarea.

Para desactivar el Remote Management Module, la utilidad desactiva el canal LAN configurado paraacceder al módulo.

Procedimiento

1 Conéctese al appliance Web Gateway en el que quiera ejecutar la utilidad desde una consola delsistema.

Puede utilizar una consola del sistema local, que se conecta directamente con el appliance, oconectarse desde una consola del sistema remota mediante SSH.

4 Uso de herramientas de administración de hardwareUso del Remote Management Module para labores de supervisión


2 En la línea de comandos de la consola del sistema, introduzca el comando rmm-disable yespecifique el canal LAN que seleccionó para acceder al Remote Management Module.

Las siguientes líneas de ejemplo muestran los mensajes de la consola y la información del comandoy el canal LAN que se debe introducir.

# rmm-disableEnter LAN Channel (onboard|rmm) onboard

Para desactivar el canal LAN, la utilidad de la línea de comandos asigna el valor 0 a las direccionesIP correspondientes sin pedir confirmación y muestra los pasos que sigue.

Setting LAN IP Address to 0.0.0.0Setting LAN Subnet Mask to 0.0.0.0Setting LAN Default Gateway IP to 0.0.0.0

Instalación de Active System ConsoleInstale Active System Console (ASC) para recuperar la información de depuración sobre el hardwaredel appliance.

Es aconsejable que utilice el Remote Management Module para obtener información de depuración de suhardware, en lugar de la Active System Console.

Procedimiento1 Inicie sesión en el appliance desde una consola del sistema con SSH. Ejecute el siguiente comando:

asc-enable

2 Ejecute el siguiente comando:

asc-enable

3 Cuando se le solicite, cree una contraseña de administrador.

Si aparece un mensaje acerca de la configuración de una contraseña segura, responda en funciónde sus requisitos.

Una vez configurada la contraseña, se inicia la Active System Console.

4 Utilice un navegador web para acceder a la interfaz de usuario de ASC, en la ruta:

https://<dirección IP del appliance supervisado>:9393

La próxima vez que inicie el appliance, ASC se iniciará automáticamente con ello.

Puede desactivar ASC con el comando asc-disable.

Para obtener más información, consulte la información de ayuda sobre la interfaz de usuario de ASC yla documentación que se suministra con el hardware.

Uso de herramientas de administración de hardwareInstalación de Active System Console 4


Activación del subagente SNMPActive el subagente SNMP (SNMPSA) desde una consola del sistema para recuperar información sobreel estado del hardware de un appliance.

Procedimiento1 Asegúrese de haber configurado los ajustes del SNMP en la interfaz de usuario del appliance.

Para obtener información sobre cómo configurar estos ajustes, consulte el capítulo Supervisión dela guía del producto McAfee Web Gateway

2 Desde una consola del sistema, inicie sesión en el appliance mediante SSH.

3 Ejecute el siguiente comando:

snmpsa-enable

El subagente SNMP se activará.

Puede desactivar el subagente SNMP con el comando snmpsa-disable.

Cuando el subagente SNMP está activado, la información de estado del hardware se encuentradisponible mediante el protocolo SNMP.

Se puede acceder a un resumen de la información disponible en los archivos de la base de datos deinformación de administración (MIB), que se encuentran en el sistema de archivos del appliancesupervisado. La ruta a estos archivos es /usr/local/snmpsa/mibs.

Para obtener más información sobre cómo utilizar el subagente SNMP, consulte la Guía del usuario delsubagente SNMP de Intel.

Puede descargar este documento en el sitio web de Intel, en la ruta http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm.

4 Uso de herramientas de administración de hardwareActivación del subagente SNMP


http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

5 Instalación de Web Gateway en unservidor blade

Puede utilizar un servidor blade en una carcasa del sistema de servidor blade como plataforma dehardware para Web Gateway.

Contenido Carcasas y servidores blade compatibles Instalación del sistema de servidor blade Configuración de red para Web Gateway en un servidor blade Asignaciones de puertos en un servidor blade

Carcasas y servidores blade compatiblesUn servidor blade es un servidor modular que se instala en una carcasa del sistema de servidor blade.

Los modelos de servidor blade que se pueden utilizar con Web Gateway también se denominan bladesde McAfee.

Web Gateway puede ejecutarse en los siguientes modelos de servidor blade:

• ProLiant BL460c G6

• ProLiant BL460c G6.5

• ProLiant BL460C G8

Los servidores blade se pueden instalar en los siguientes modelos de carcasa:

• M3 (c3000)

• M7 (c7000)

Instalación del sistema de servidor bladePara ejecutar Web Gateway en un servidor blade, tiene que instalar la carcasa del sistema de servidorblade con los servidores blade.

La carcasa del sistema de servidor blade que dispone de servidores blade instalados se denominasistema de servidor blade.

Para obtener una descripción acerca de cómo instalar un sistema de servidor blade, consulte ladocumentación del partner de McAfee (Hewlett-Packard) que suministra los servidores blade para WebGateway. La documentación está disponible en su sitio web.

5


Preparación de la instalación del sistema de servidor bladeSe deben satisfacer varios requisitos para la instalación de un sistema de servidor blade.

A la hora de preparar la instalación, es importante tener en cuenta lo siguiente.

Entorno del sistema de servidor blade

Tiene que tener en cuenta el entorno del sistema de servidor blade.

• Alimentación y aire acondicionado

• Integración del sistema de servidor blade en su red

Integridad del envío

Tiene que revisar la lista del envío para comprobar si ha recibido los artículos correctos.

• Carcasa del servidor blade (M3 o M7) con los servidores blade

• Cables de alimentación

• Cables de red

Direcciones IP para el sistema de servidor blade

El sistema de servidor blade requiere las direcciones IP para los siguientes componentes:

• Onboard Administrator (administrador de tarjeta)

• Módulos Integrated Lights Out (iLO): De 8 a 16 direcciones (en función de su configuración)

• Módulos de interconexión: 4 direcciones

• Servidores blade (número de direcciones en función de su configuración)

Para obtener información más detallada, consulte la guía de planificación in situ Site Planning Guide yla guía de instalación y configuración Setup and Installation Guide que se proporciona con cadamodelo de carcasa en el sitio web del partner de McAfee.

Instalación del sistema de servidor blade Para instalar el sistema de servidor blade, instale la carcasa del sistema de servidor blade, inserte losmódulos de interconexión en la carcasa y enciéndala.

Procedimientos• Instalación de la carcasa del sistema de servidor blade en la página 51

Para instalar la carcasa del sistema de servidor blade, desembalarla, instalar loscomponentes y conectar un monitor y un teclado.

• Instalación de los módulos de interconexión en la página 51Para instalar los módulos de interconexión, insértelos en los compartimentos deinterconexión de la carcasa del sistema de servidor blade.

• Activación de la carcasa del sistema de servidor blade en la página 52Suministre alimentación a la carcasa del sistema de servidor blade y enciéndalo.

• Instalación de Web Gateway en un servidor blade en la página 52Para instalar Web Gateway en un servidor blade, descargue el software del appliance,seleccione un dispositivo de instalación y un servidor blade, y lleve a cabo el procedimientode instalación.

5 Instalación de Web Gateway en un servidor bladeInstalación del sistema de servidor blade


Instalación de la carcasa del sistema de servidor blade Para instalar la carcasa del sistema de servidor blade, desembalarla, instalar los componentes yconectar un monitor y un teclado.

Procedimiento1 Revise y tenga en cuenta la información sobre seguridad proporcionada.

2 Extraiga la carcasa del sistema de servidor blade del embalaje de protección y colóquela en unasuperficie plana.

Le recomendamos que desembale la carcasa lo más cerca posible de la ubicación prevista debido asu peso.

3 Retire los componentes traseros y delanteros, así como el armazón trasero, de la carcasa.

4 Instale las fuentes de alimentación y los ventiladores de refrigeración.

Le recomendamos instalar todas las fuentes de alimentación y los ventiladores suministrados con lacarcasa para garantizar la redundancia en caso de que uno de estos componentes no estédisponible.

5 Instale el administrador de tarjeta Onboard Administrator y el sistema Integrated Lights Out.

6 Conecte un monitor y un teclado a la carcasa.

7 Acople los cables de alimentación al monitor y la carcasa, pero no conecte aún las fuentes dealimentación.

Para obtener más información, consulte la guía de instalación y configuración Setup and InstallationGuide, la guía del usuario de Onboard Administrator Onboard Administrator User Guide y la guía delusuario de Integrated Lights Out Integrated Lights-Out User Guide que están a su disposición con cadamodelo de carcasa en el sitio web del partner de McAfee.

Instalación de los módulos de interconexión Para instalar los módulos de interconexión, insértelos en los compartimentos de interconexión de lacarcasa del sistema de servidor blade.

El Onboard Administrator (administrador de tarjeta) le permite visualizar los diagramas de la carcasa.Al pasar el ratón sobre los elementos, podrá localizar la posición de los compartimentos deinterconexión de la parte trasera de la carcasa.

El modelo de carcasa M3 dispone de cuatro compartimentos de interconexión, mientras que el modeloM7 dispone de ocho. Estos módulos son módulos de paso a través o conmutadores.

Procedimiento1 Localice las posiciones de los compartimentos de interconexión.

2 Instale los módulos de interconexión del siguiente modo.

• Si el modelo de la carcasa es M3, inserte cuatro conmutadores en los compartimentos deinterconexión de 1 a 4.

• Si el modelo de la carcasa es M7, inserte cuatro conmutadores en los compartimentos deinterconexión de 1 a 4 y dos módulos de paso a través en los compartimentos de interconexión5 y 6.

Instalación de Web Gateway en un servidor bladeInstalación del sistema de servidor blade 5


Activación de la carcasa del sistema de servidor blade Suministre alimentación a la carcasa del sistema de servidor blade y enciéndalo.

Procedimiento1 Conecte los cables de alimentación de la carcasa a las fuentes y tomas de alimentación.

Le recomendamos utilizar dos circuitos de alimentación para asegurarse de que todos losservidores blade de la carcasa se enciendan.

Si solo utiliza un circuito y establece la configuración de la administración de laalimentación en CA redundante, algunos servidores blade no se encenderán.

2 Active la carcasa del sistema de servidor blade.

Ahora, podrá instalar el software del appliance Web Gateway en un servidor blade de la carcasa.

Instalación de Web Gateway en un servidor bladePara instalar Web Gateway en un servidor blade, descargue el software del appliance, seleccione undispositivo de instalación y un servidor blade, y lleve a cabo el procedimiento de instalación.

Puede descargar el software del appliance Web Gateway en formato de ISO o USB desde el portal deMcAfee Content & Cloud Security, en https://contentsecurity.mcafee.com/software_mwg7_download

Se pueden utilizar diferentes dispositivos para instalar Web Gateway en un servidor blade en funcióndel modelo de carcasa:

• Unidad de CD/DVD interna: M3

• Unidad de CD/DVD externa: M7

• Unidad USB: M3 y M7

• Soporte virtual: M3 y M7

Tras seleccionar un dispositivo de instalación, tendrá que completar una de las siguientes tareas.

Procedimientos• Utilización de la unidad de CD/DVD interna para instalar Web Gateway en un servidor blade

en la página 53Si el modelo de la carcasa es M3, puede utilizar la unidad de CD/DVD interna para instalarel software del appliance Web Gateway en un servidor blade de la carcasa.

• Utilización de una unidad de CD/DVD externa para instalar Web Gateway en un servidorblade en la página 53Si el modelo de la carcasa es M7, puede utilizar la unidad de CD/DVD externa para instalarel software del appliance Web Gateway en un servidor blade de la carcasa.

• Utilización de una unidad USB para instalar Web Gateway en un servidor blade en la página54Puede utilizar una unidad USB para instalar el software del appliance Web Gateway en unservidor blade en cualquiera de los dos modelos de carcasa.

• Utilización de soportes virtuales para instalar Web Gateway en un servidor blade en lapágina 54Puede utilizar soportes virtuales para instalar el software del appliance Web Gateway en unservidor blade en cualquiera de los dos modelos de carcasa. La carcasa del sistema deservidor blade proporciona una opción para la instalación virtual de McAfee Web Gatewayen un servidor de la carcasa con una imagen ISO guardada en uno de sus discos locales.



https://contentsecurity.mcafee.com/software_mwg7_download

Utilización de la unidad de CD/DVD interna para instalar Web Gateway en unservidor bladeSi el modelo de la carcasa es M3, puede utilizar la unidad de CD/DVD interna para instalar el softwaredel appliance Web Gateway en un servidor blade de la carcasa.

Procedimiento1 Introduzca un CD o DVD que tenga el software del appliance Web Gateway en la unidad de

CD/DVD interna de la carcasa.

2 Abra el administrador de tarjeta Onboard Administrator de la carcasa y seleccione el servidor bladeen el que instalar Web Gateway.

3 Haga clic en la ficha Virtual Devices (Dispositivos virtuales).

4 Utilice esta ficha para conectar la unidad de CD/DVD interna con el servidor blade.

5 Haga clic en la ficha Boot Options (Opciones de arranque) y establezca One Time Boot from (Arranqueúnico desde) en CD-ROM.

6 Encienda el servidor blade.

7 Siga las instrucciones para instalar Web Gateway que aparecen en el monitor que conectó a lacarcasa.

Una vez finalizada la instalación, puede iniciar sesión en la interfaz de usuario de Web Gateway.

Para obtener información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación de WebGateway de esta guía.

Utilización de una unidad de CD/DVD externa para instalar Web Gateway en unservidor bladeSi el modelo de la carcasa es M7, puede utilizar la unidad de CD/DVD externa para instalar el softwaredel appliance Web Gateway en un servidor blade de la carcasa.

Procedimiento1 Introduzca un CD o DVD que tenga el software del appliance Web Gateway en la unidad de

CD/DVD externa.

2 Utilice el cable SUV para USB que se suministra con la carcasa para conectar la unidad al servidorblade en el que desea instalar Web Gateway.

3 Abra el administrador de tarjeta Onboard Administrator de la carcasa y seleccione el servidor blade.

4 Haga clic en la ficha Boot Options (Opciones de arranque) y establezca One Time Boot from (Arranqueúnico desde) en CD-ROM.




Para obtener más información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación deWeb Gateway de esta guía.

Instalación de Web Gateway en un servidor bladeInstalación del sistema de servidor blade 5


Utilización de una unidad USB para instalar Web Gateway en un servidor bladePuede utilizar una unidad USB para instalar el software del appliance Web Gateway en un servidorblade en cualquiera de los dos modelos de carcasa.

Procedimiento1 Utilice el cable SUV para USB que se suministra con la carcasa para conectar la unidad USB al

servidor blade en el que desea instalar Web Gateway.

2 Abra el administrador de tarjeta Onboard Administrator de la carcasa y seleccione el servidor blade.

3 Haga clic en la ficha Virtual Devices (Dispositivos virtuales).

4 Haga clic en la ficha Boot Options (Opciones de arranque) y establezca One Time Boot from (Arranqueúnico desde) en USB.





Utilización de soportes virtuales para instalar Web Gateway en un servidor bladePuede utilizar soportes virtuales para instalar el software del appliance Web Gateway en un servidorblade en cualquiera de los dos modelos de carcasa. La carcasa del sistema de servidor bladeproporciona una opción para la instalación virtual de McAfee Web Gateway en un servidor de lacarcasa con una imagen ISO guardada en uno de sus discos locales.

La carcasa del sistema de servidor blade proporciona una opción para la instalación virtual de WebGateway en un servidor de la carcasa con una imagen ISO guardada en uno de sus discos locales.

Procedimiento1 Abra el administrador de tarjeta Onboard Administrator de la carcasa y seleccione el servidor blade

en el que instalar Web Gateway.

2 Haga clic en iLO y, a continuación, haga clic en Web Administration (Administración web).

Se abre una nueva ventana del navegador que permite acceder a la interfaz de usuario web iLO(integrated Lights-Out).

3 Haga clic en la ficha Virtual Media (Soportes virtuales) y, a continuación, haga clic en Virtual Media(Soportes virtuales).

Se abre la ventana Virtual Media (Soportes virtuales).

4 Elija la sección Virtual Floppy/USB Key (Disquete virtual/clave USB) o Virtual CD/DVD-ROM (CD/DVD virtual)de la ventana para instalar Web Gateway y haga clic en Browse (Examinar) en la sección.

5 Vaya a la ubicación en la que guardó la imagen ISO del software del appliance Web Gateway yhaga clic en Connect (Conectar).

La imagen ISO estará disponible para la instalación.






Configuración de red para Web Gateway en un servidor bladeTras instalar McAfee Web Gateway en un blade de McAfee, puede configurar la red.

Puede configurar uno de los siguientes modos:

• Proxy HA (alta disponibilidad)

• Proxy con equilibrio de carga externo

• Enrutador transparente

• Puente transparente

Para cada uno de estos modos, debe configurar las opciones apropiadas en la interfaz de usuario deMcAfee Web Gateway y completar las tareas de instalación adicionales correspondientes a los demáscomponentes de red.

Proxy HA en un servidor bladePuede configurar el modo Proxy HA (alta disponibilidad) para Web Gateway en un servidor blade. Estemodo proporciona las funciones de un proxy que se ejecuta en modo de proxy explícito junto confunciones de alta disponibilidad.

Configuración de red

Como esta es una configuración de alta disponibilidad, debe haber varias instancias de Web Gatewayen servidores blade que se ejecuten como nodos con esta configuración. Debe haber, como mínimo,dos nodos directores para poder llevar a cabo una conmutación en caso de error si uno no estádisponible. Un nodo director envía paquetes de datos a los nodos que analizan los datos de una formaapropiada para activar el equilibrio de carga.

Le recomendamos configurar el modo Proxy HA como solución proxy de dos interfaces. Esto implicaque se configurará lo siguiente en un nodo director:

• Una interfaz de red para el tráfico web entrante

• Una interfaz de red para el tráfico web saliente

La interfaz de red que gestiona el tráfico entrante debe disponer de una dirección IP virtual propia. Lainterfaz de red para el tráfico web saliente debe utilizarse, asimismo, para gestionar el equilibrio decarga. Esto se logra estableciendo su dirección IP como componente físico configurado junto con ladirección IP de administración.

Instalación de Web Gateway en un servidor bladeConfiguración de red para Web Gateway en un servidor blade 5


Del mismo modo, le recomendamos configurar lo siguiente en cada nodo director:

• Una interfaz de red para la administración fuera de banda

La configuración de esta interfaz de red le permite comunicar los datos de gestión de formaindividual.

• Una interfaz de red para la comunicación interna en la carcasa del sistema de servidor blade

Esta interfaz de red tiene la dirección IP configurada con VRRP (protocolo de redundancia deenrutador virtual).

Resistencia del vínculo

Si los conmutadores se instalan como módulos de interconexión en una carcasa, se puede conseguir laresistencia del vínculo del siguiente modo:

• Dos de los puertos utilizados como puertos de vínculo superior en un conmutador se incluyen en ungrupo troncal.

• Cada uno de estos puertos se conecta a un vínculo físico mediante un cable de red.

Esto significa que si uno que los dos vínculos se desactiva, el grupo troncal seguirá estando activo.

Los módulos de interconexión y los grupos troncales se asignan a los puertos de las interfaces de redtal y como se muestra en la siguiente tabla a modo de ejemplo. En el caso de la interfaz de red quegestiona la comunicación interna, no se requiere la asignación de puertos a un grupo troncal.

Tabla 5-1 Asignación de componentes de red con una configuración Proxy HA

Puerto de la interfaz de red Módulo de interconexión Grupo troncal

Interfaz de tráfico web entrante Conmutador del compartimento deinterconexión 1

Grupo 1: puerto 21, puerto22

Interfaz de tráfico web saliente Conmutador del compartimento deinterconexión 2


Interfaz de administración fuerade banda

Conmutador del compartimento deinterconexión 3


Interfaz de comunicación interna Conmutador del compartimento deinterconexión 4

no se requiere ningún puertode vínculo superior

Para obtener más información sobre cómo configurar los módulos de interconexión, consulte el manualde aplicación GbE2c Ethernet Blade Switch for c-Class BladeSystem Application Guide disponible en elsitio web del partner de McAfee.

Proxy con equilibrio de carga externo en un servidor bladePuede configurar el modo explícito para Web Gateway en un servidor blade con equilibrio de cargarealizado por un dispositivo externo.

Configuración de red

Le recomendamos configurar una solución proxy de dos interfaces para este modo, con dos interfacesde red independientes en cada servidor blade para el tráfico web entrante y saliente. Cada una deestas interfaces está configurada con una dirección IP propia.

Además, se debe configurar una interfaz de red para la administración fuera de banda, que lepermitirá gestionar, asimismo, la comunicación de forma individual.

5 Instalación de Web Gateway en un servidor bladeConfiguración de red para Web Gateway en un servidor blade


Equilibrio de carga

El equilibrio de carga en esta configuración no lo realiza uno de los servidores blade, sino undispositivo de equilibrio de carga externo que envía la carga a los servidores blade. Para ello, losservidores blade se incluyen en un grupo de equilibrio de carga.

Al configurar el dispositivo de equilibrio de carga, se puede configurar un algoritmo que admite lapermanencia del cliente IP. Así, se garantiza que las funciones que requieren la permanencia delcliente IP estén disponibles como, por ejemplo, una página de progreso.

Resistencia del vínculo

Si los conmutadores se instalan como módulos de interconexión en una carcasa, se puede conseguir laresistencia del vínculo del siguiente modo:

• Dos de los puertos utilizados como puertos de vínculo superior en un conmutador se incluyen en ungrupo troncal.

• Cada uno de estos puertos se conecta a un vínculo físico mediante un cable de red.

Esto significa que si uno que los dos vínculos se desactiva, el grupo troncal seguirá estando activo.

Los módulos de interconexión y los grupos troncales se asignan a los puertos de las interfaces de redtal y como se muestra en la siguiente tabla a modo de ejemplo.

Tabla 5-2 Asignación de componentes de red en una configuración de proxy explícito conequilibrio de carga externo

Puerto de la interfaz de red Módulo de interconexión Grupo troncal

Interfaz de tráfico web entrante Conmutador del compartimento deinterconexión 1


Interfaz de tráfico web saliente Conmutador del compartimento deinterconexión 2


Interfaz de administración fuera debanda

Conmutador del compartimento deinterconexión 3


Para obtener más información sobre cómo configurar los módulos de interconexión, consulte el manualde aplicación GbE2c Ethernet Blade Switch for c-Class BladeSystem Application Guide disponible en elsitio web del partner de McAfee.

Modos transparentes en un servidor bladePuede configurar modos transparentes para Web Gateway en un servidor blade.

En estos modos, Web Gateway se ejecuta como enrutador transparente que envía paquetes de datosentre los segmentos de su red o actúa como puente transparente que permite la transferencia depaquetes de datos entre dichos segmentos.

Enrutador transparente

Le recomendamos configurar el modo de enrutador transparente como solución proxy de dosinterfaces, con dos interfaces de red independientes para el tráfico web entrante y saliente.

Cada una de las interfaces de red se configura con su propia dirección IP con VRRP (protocolo deredundancia de enrutador virtual).

La interfaz de red saliente se debe utilizar para equilibrar la carga del tráfico. Esto se lograestableciendo su dirección IP como componente físico configurado junto con la dirección IP deadministración.

Instalación de Web Gateway en un servidor bladeConfiguración de red para Web Gateway en un servidor blade 5


Si se configura la falsificación de IP, los servidores blade de los que Web Gateway solo analiza eltráfico web, sin dirigirlo, no requerirán ninguna conexión para el tráfico web entrante. Una instancia deWeb Gateway que se ejecuta como nodo director en un servidor blade gestiona el tráfico entrante ysaliente.

Puente transparente

Le recomendamos configurar, asimismo, el modo de puente transparente como solución proxy de dosinterfaces, con dos interfaces de red independientes para el tráfico web entrante y saliente.

Para este modo de red, la solución de dos interfaces no requiere direcciones IP virtuales y, enconsecuencia, no se realiza ninguna comunicación con VRRP.

Al configurar la dirección IP de administración, debe especificar la dirección IP de la interfaz de redconfigurada como interfaz puente ibr0.

Al nodo director que se encarga del equilibrio de carga se le asigna esta función según el STP(protocolo de árbol de expansión).

Para asegurarse de que el nodo director esté correctamente asignado con STP, tiene que desactivar eluso de STP en los conmutadores de la carcasa para el tráfico web entrante y saliente. De este modo,el sistema operativo ejecutará el STP.

Cuando se asigna la función de equilibrio de carga en un nodo director con STP, se debe desactivar esteprotocolo en los conmutadores no solo si Web Gateway se ejecuta en un servidor blade, sino también sise ejecuta en un appliance o una máquina virtual.

Asignaciones de puertos en un servidor bladeAl ejecutarse en un servidor blade, Web Gateway utiliza las interfaces de red de este. Los módulos deinterconexión de una carcasa proporcionan los puertos asignados a estas interfaces de redfísicamente.

Las interfaces de red de un servidor blade están situadas en la placa del sistema y en las tarjetas deinterfaz de red adicionales (tarjetas intermedias). Los módulos de interconexión que proporcionan lospuertos para las interfaces de red se encuentran en los compartimentos de interconexión de unacarcasa.

Los puertos se pueden asignar a las interfaces de red. No obstante, las relaciones entre todos loscomponentes que intervienen en la comunicación de un sistema de servidor blade también puedenasignarse.

La asignación de los componentes de un sistema de servidor blade se puede visualizar en el OnboardAdministrator (administrador de tarjeta) de una carcasa.

Compartimentos y módulos de interconexión

Los módulos de interconexión de un sistema de servidor blade en los que Web Gateway se puedeejecutar pueden ser los siguientes:

• Módulos de paso a través (módulos de paso a través HP 1Gb Ethernet)

• Conmutadores (conmutadores de blade HP GbE2c Layer 2/3 Ethernet, también llamadosinterconexiones LAN)

5 Instalación de Web Gateway en un servidor bladeAsignaciones de puertos en un servidor blade


El número de puertos que un módulo de interconexión puede proporcionar físicamente es de16 paraun módulo de paso a través y de 5 para un conmutador. Un modelo de carcasa M3 tiene 4compartimentos de interconexión, mientras que un modelo M7 tiene 8. Esto significa que el número depuertos de un sistema de servidor blade puede variar entre 20 y 128.

Interfaz de red y tarjetas

Puede haber un máximo de 8 interfaces de red integradas en la placa del sistema y dos tarjetasintermedias adicionales:

• 2 interfaces de red de LoM (LAN en placa base) integradas en la placa del sistema

• 2 interfaces de red en la tarjeta intermedia 1

• 4 interfaces de red en la tarjeta intermedia 2

Una carcasa puede admitir un máximo de 16 servidores blade. Esto significa que el número deinterfaces de red de un sistema de servidor blade puede variar entre 2 (solo un servidor blade conúnicamente la placa del sistema en una carcasa) y 128.

Por lo tanto, se puede dar todo tipo de coincidencias y discrepancias entre el número de puertos y elnúmero de interfaces de red. Puede existir un puerto para cada interfaz de red, puede haber menospuertos que interfaces de red, o también más.

Asignación de interfaces de red, puertos y compartimentos de interconexión

Los puertos para las interfaces de red de un servidor blade se asignan siempre de la misma manera alos compartimentos de interconexión que es donde se encuentran los módulos de interconexión.

Por ejemplo, el puerto para la primera interfaz de red de la placa del sistema de un servidor blade seasigna siempre al primer compartimento de interconexión de una carcasa.

Dado que el modelo de carcasa M3 solo dispone de 4 compartimentos de interconexión, se asignan 2puertos de un servidor blade a la misma interconexión si el servidor blade cuenta con las 8 interfacesde red completas en 3 tarjetas de interfaz de red. La asignación no es del todo sencilla.

Esta asignación se muestra en la tabla siguiente:

Tabla 5-3 Asignación de puertos en la carcasa M3

Puerto para la interfaz de red Compartimento de interconexión

Placa del sistema: puerto 1 1


Tarjeta intermedia 1: puerto 1 2






Instalación de Web Gateway en un servidor bladeAsignaciones de puertos en un servidor blade 5


En el caso del modelo de carcasa M7, que dispone de 8 compartimentos de interconexión, laasignación se realiza tal y como se muestra en la siguiente tabla:

Tabla 5-4 Asignación de puertos en la carcasa M7

Puerto para la interfaz de red Compartimento de interconexión









Asignaciones de puertosLa siguiente tabla muestra los puertos asignados a las interfaces de red en un modelo de servidorblade G6 y los nombres de las interfaces de red que utiliza el sistema operativo.

Asimismo, se muestran los modelos de la tarjeta de interfaz de red.

Tabla 5-5 Asignaciones de puertos en el servidor blade G6

Modelo de la tarjeta Puerto para la interfaz de red Nombre de la interfaz del sistemaoperativo

HP NC 352i Placa del sistema: puerto 1 eth6

Placa del sistema: puerto 2 eth7

HP NC 360m Tarjeta intermedia 1: puerto 1 eth0

Tarjeta intermedia 1: puerto 2 eth1





La siguiente tabla muestra las asignaciones de puertos en un modelo de servidor blade G6.5.

Tabla 5-6 Asignaciones de puertos en el servidor blade G6.5










La última tabla muestra las asignaciones de puertos en un modelo de servidor blade G8.



Tabla 5-7 Asignaciones de puertos en el servidor blade G8








Instalación de Web Gateway en un servidor bladeAsignaciones de puertos en un servidor blade 5


Índice

Aacerca de esta guía 5activación del producto 20

Active System Console (ASC)general 41

instalación 47

acuerdo de licencia de usuario final 20

ampliación de memoria 29

applianceactivación del producto 20

ampliaciones 9consola del sistema de serie, configuración 24

físico 10

herramientas para administración del hardware 41

interfaz de usuario, inicio de sesión 19

nueva imagen, creación 23

opciones de configuración iniciales predeterminadas 12

software preinstalado 12

virtual 10

asignaciones de puertosappliance físico 24

servidor blade 58

asistente de configuraciónopciones de configuración iniciales predeterminadas,

implementación 18

opciones de configuración iniciales predeterminadas,implementación propia 18

asistente de instalaciónactivación del producto 20

acuerdo de licencia de usuario final 20

aparición 19

configuración de más opciones iniciales 21

declaración de uso de datos 20

finalización del procedimiento de instalación 20

problemas de conexión, solución 22

revisión de los documentos online 20

utilizar 19

asistente para volumen del appliance 18

asistentesasistente de configuración 17

asistente de instalación 19


BBaseboard Management Controller (BMC)

configuración 43

general 41

Cconfiguración

configuración adicional 21

configuración inicial predeterminada 12

configuración inicial propia 18

consola del sistema de serie 24

máquina virtual 16

consola del sistema de serie, configuración 24

convenciones tipográficas e iconos utilizados en esta guía 5

Ddeclaración de uso de datos 20

documentaciónconvenciones tipográficas e iconos 5destinatarios de esta guía 5específica de producto, buscar 6

HHardware Security Module, véase Tarjeta HSM herramienta Platform Confidence Test (PCT)

ejecutar prueba de hardware 43

general 41

instalación 42

herramientas para administración del hardwareActive System Console (ASC) 41

Baseboard Management Controller (BMC) 41

Platform Confidence Test (PCT) 41

Remote Management Module (RMM) 41

subagente SNMP (SNMPSA) 41

Iinstalación de Web Gateway

ampliación de memoria 29

interfaz de usuarioasistente de instalación 19

inicio de sesión 19



Llicencias

acuerdo de licencia de usuario final, revisión 20

clave de licencia temporal 23

importación de licencia 20

MMcAfee ServicePortal, acceso 6

NNIC

NIC de cobre 37

NIC de fibra 33

NIC de cobremodelos de appliance 37

tarjeta 1GbE 38

tipos compatibles 37

notas de la versión 9nueva imagen de appliance, creación 23

Rrecopilación de datos

configuración 20

declaración de uso de datos, revisión 20

Remote Management Module (RMM)activar con utilidad 46

configuración 43

desactivar con utilidad 46

general 41

requisitosappliance físico 10

appliance virtual 10

SServicePortal, buscar documentación del producto 6servidor blade

asignaciones de puertos 58

blade de McAfee 49

carcasa 49

carcasa, activación 52

carcasa, instalación 51

carcasas, modelos compatibles 49

instalación de Web Gateway con una unidad USB 54

modelo compatible 49

modo de proxy explícito con equilibrio de carga externo 56

modo Proxy HA 55

modos transparentes 57

módulos de interconexión 51

módulos de interconexión, instalación 51

sistema de servidor blade, instalación 50

sistema de servidor blade, preparación de la instalación 50

STP (protocolo de árbol de expansión) 57

Web Gateway, instalación con soporte virtual 54

servidor blade (continuación)Web Gateway, instalación con unidad de CD/DVD externa

53

Web Gateway, instalación con unidad de CD/DVD interna 53

soporte técnico, encontrar información de productos 6STP (protocolo de árbol de expansión)

función de equilibrio de carga, asignación 57

uso en conmutadores, desactivación 57

subagente SNMP (SNMPSA)activación 48

general 41

Ttarjeta de interfaz de red, véase NIC tarjeta de interfaz de red de fibra

modelos de appliance 33

tarjeta 10GbE 35

tarjeta 1GbE 34

tipos compatibles 33

tarjeta HSM 39

tarjeta PCINIC de cobre 37

NIC de fibra 33

tarjeta HSM 39

Tarjeta PCIinstalación 39

Vvolumen de caché, redimensión 18

WWeb Gateway, ampliación 9Web Gateway, instalación

activación del producto 20

appliance físico con software descargado 13

appliance físico con software preinstalado 12

appliance físico, descarga del software 13

appliance virtual 15

appliance virtual, descarga del software 15

archivos de actualización, descarga 20

asignaciones de puertos 24

asistente de instalación 19


clave de licencia temporal 23

configuración de más opciones iniciales 21

configuración, opciones iniciales 17

consola del sistema de serie, configuración 24

declaración de uso de datos 20

instalación en un appliance físico 13

instalación en un appliance virtual 15


licencias 20

máquina virtual, configuración 16

nueva imagen de appliance, creación 23

Índice


Web Gateway, instalación (continuación)opciones de configuración iniciales predeterminadas 12

opciones de configuración iniciales predeterminadas,implementación 18

opciones de configuración iniciales predeterminadas,implementación propia 18

pasos clave 9problemas de conexión, solución 22

Web Gateway, instalación (continuación)procedimiento completo 19

recopilación de datos, configuración 20

requisitos 10

software preinstalado 12

volumen de caché, redimensión 18

Índice


Revisión C McAfee Web Gateway 7.6 · 1 Introducción McAfee® Web Gateway (Web Gateway) es un...

Documents

Transcript of Revisión C McAfee Web Gateway 7.6 · 1 Introducción McAfee® Web Gateway (Web Gateway) es un...