Revisión A. Guía de instalación de McAfee Web Gateway 7.8.2

(1)

Revisión A

Guía de instalación de McAfee Web Gateway

7.8.2

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.

Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SE ESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALES COMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

(3)

Contenido

1 Instalación de Web Gateway 5

2 Instalación de un appliance de Web Gateway 7

Información general sobre el procedimiento de instalación . . . 7

Requisitos para la instalación . . . 8

Valores predeterminados de configuración inicial . . . 10

Configuración predeterminada de la consola del sistema de serie . . . 10

Configurar un appliance físico con software preinstalado . . . 11

Instalación de un appliance físico con software descargado . . . 11

Descargar el software para un appliance físico . . . 12

Instalación del software descargado en un appliance físico . . . 12

Instalación de un appliance virtual . . . 13

Descarga del software para un appliance virtual . . . 13

Instalar el software descargado en un appliance virtual . . . 14

Configuración de la máquina virtual . . . 14

Instalación de un appliance virtual con Hyper-V . . . 16

Descripción general de la configuración de un appliance con Hyper-V . . . 16

Configuración de Web Gateway en un entorno de AWS . . . 17

Selección de un tipo de instancia de Amazon . . . 18

Creación de un par de claves para la autenticación SSH . . . 18

Importación de un par de claves para la autenticación SSH . . . 19

Configuración de una instancia de Web Gateway en AWS . . . 19

Conexión con una instancia de Web Gateway en AWS . . . 20

Implementación de las opciones de configuración iniciales . . . 21

Implementar las opciones de configuración iniciales predeterminadas . . . 21

Implementación de sus propias opciones de configuración iniciales . . . 22

Inicio de sesión en la interfaz de Web Gateway . . . 23

Activar el producto . . . 24

Configuración de más opciones iniciales . . . 25

Solución de problemas de conexión a los servidores de descarga . . . 26

Trabajar con Web Gateway mediante un navegador no compatible con Java . . . 27

Activación de Web Gateway con una clave de licencia temporal . . . 28

Creación de una nueva imagen de un appliance . . . 29

Ampliación offline de Web Gateway . . . 30

Ampliación offline con la herramienta mwg-update . . . 30

Herramienta de línea de comandos mwg-update . . . 30

3 Carcasas y servidores blade compatibles 33 4 Instalación del sistema de servidor blade 35 Preparación de la instalación del sistema de servidor blade . . . 35

Instalación del sistema de servidor blade . . . 36

Instalación de la carcasa del sistema de servidor blade . . . 36

Instalación de los módulos de interconexión . . . 37

(4)

5 Instalar Web Gateway en un servidor blade 39

Utilización de la unidad de CD/DVD interna para instalar Web Gateway en un servidor blade . . . 40

Utilización de una unidad de CD/DVD externa para instalar Web Gateway en un servidor blade . . . 40

Utilización de una unidad USB para instalar Web Gateway en un servidor blade . . . 41

Utilización de soportes virtuales para instalar Web Gateway en un servidor blade . . . 41

6 Configuración de red para Web Gateway en un servidor blade 43 Proxy HA en un servidor blade . . . 43

Proxy con equilibrio de carga externo en un servidor blade . . . 44

Modos transparentes en un servidor blade . . . 45 Contenido

(5)

1 Instalación de Web Gateway

Puede instalar un appliance McAfee^® Web Gateway (Web Gateway) en diferentes plataformas y configurar distintos modos de integración de red. También puede configurar y administrar varios appliances como nodos en un clúster de Administración centralizada.

Plataforma

Puede instalar un appliance en diferentes plataformas.

• Appliance basado en hardware: en una plataforma de hardware física

• Appliance virtual: en una máquina virtual Integración de la red

En su red, el appliance puede interceptar, filtrar y transmitir el tráfico web de distintas formas.

• Modo de proxy explícito: los clientes con los que se comunica el appliance conocen su existencia. Debe configurarlos de manera “explícita” para dirigir su tráfico al appliance.

• Modos transparentes: los clientes no conocen la existencia del appliance.

• Puente transparente: el appliance actúa a modo de puente “invisible” entre sus clientes y la Web. No es necesario que configure los clientes para esto.

• Enrutador transparente: el appliance enruta el tráfico conforme a una tabla de enrutamiento, que usted debe rellenar.

Administración y actualizaciones

Puede administrar el appliance y hacer que las actualizaciones se distribuyan de distintas formas.

• Autónomo: administre el appliance de manera independiente y no deje que reciba actualizaciones de otros appliances.

• Administración central: configure el appliance como nodo en una configuración compleja también denominada clúster.

Puede administrar todos los nodos de la interfaz de cualquier nodo individual, incluida la distribución de actualizaciones.

1

(6)

1

Instalación de Web Gateway

(7)

2 Instalación de un appliance de Web Gateway

Para instalar un appliance de Web Gateway, necesita completar varias actividades, como comprobar sus materiales de instalación, configurar ajustes iniciales e iniciar sesión en la interfaz.

El procedimiento de instalación es diferente según la plataforma donde se instala el software del appliance y la forma en que se proporciona el software.

Cuando la instalación finalice e inicie sesión en la interfaz por primera vez, también deberá importar una licencia y activar el producto.

Contenido

Información general sobre el procedimiento de instalación Requisitos para la instalación

Valores predeterminados de configuración inicial

Configuración predeterminada de la consola del sistema de serie Configurar un appliance físico con software preinstalado Instalación de un appliance físico con software descargado Instalación de un appliance virtual

Instalación de un appliance virtual con Hyper-V Configuración de Web Gateway en un entorno de AWS Implementación de las opciones de configuración iniciales Inicio de sesión en la interfaz de Web Gateway

Activar el producto

Configuración de más opciones iniciales

Solución de problemas de conexión a los servidores de descarga

Trabajar con Web Gateway mediante un navegador no compatible con Java Activación de Web Gateway con una clave de licencia temporal

Creación de una nueva imagen de un appliance Ampliación offline de Web Gateway

Información general sobre el procedimiento de instalación

La configuración de un appliance Web Gateway incluye varios pasos de alto nivel.

1 Compruebe los requisitos para la instalación.

2 Revise las opciones de configuración inicial predeterminadas.

2

(8)

3 Instale el software del appliance.

• Si configura Web Gateway como un appliance físico con software preinstalado, conecte y encienda el appliance.

• Si configura Web Gateway como un appliance físico con software descargado:

• Descargue el software y cópielo en cualquier soporte de instalación.

• Conecte el appliance, inserte los soportes de instalación y active el appliance.

• Trabaje con el administrador de arranque para instalar el software.

• Al configurar Web Gateway como un appliance virtual:

• Descargue el software y cópielo en cualquier soporte de instalación.

• Inserte los soportes de instalación en un sistema host adecuado.

• Cree una máquina virtual en el sistema host.

• Inicie la nueva máquina virtual.

4 Implemente los ajustes de configuración inicial.

5 Inicie sesión en la interfaz.

6 Revise los documentos en línea y de licencia del producto.

7 Active el producto.

Cuando haya completado la configuración, podrá trabajar con la interfaz para realizar más actividades administrativas.

Después de haber configurado Web Gateway durante una primera instalación, existe la posibilidad de ampliar a nuevas versiones del producto cuando se publiquen.

Para obtener información sobre cómo realizar la ampliación, consulte las notas de la versión que se proporcionan con cada nueva versión del producto.

Requisitos para la instalación

Antes de instalar Web Gateway como appliance físico o virtual, asegúrese de que dispone de todo lo que necesita.

Requisitos para configurar un appliance físico Para configurar un appliance físico, es necesario lo siguiente:

• Los elementos que ha recibido:

• Plataforma de hardware (los modelos varían) con el software del appliance

El tamaño de memoria mínimo recomendado en una plataforma de hardware es de 8 GB. Si va a utilizar un modelo anterior con menos memoria, puede ampliarla.

• Cable de alimentación

2

Instalación de un appliance de Web Gateway Requisitos para la instalación

(9)

• Cables de red

• Cable de adaptador USB y PS/2 (si utiliza un teclado PS/2 para la configuración inicial)

También se le han proporcionado los medios de instalación (CD/DVD y unidad USB) con el software del appliance. No son necesarios para la instalación, pero puede utilizarlos para volver a aplicar la imagen al appliance.

• Elementos que usted debe aportar:

• Monitor VGA estándar y teclado PS/2 o: consola del sistema de serie

• Sistema de administración con:

• Sistema operativo Microsoft Windows o Linux

• Oracle Java Runtime Environment (JRE), versión 1.8, también llamada Java 8 o posterior Es necesario usar JRE si necesita utilizar el soporte de Java para trabajar con la interfaz de Web Gateway. Sin embargo, puede trabajar con esta interfaz y no requerir el soporte de Java.

• Versión 6.0 o posterior de Microsoft Internet Explorer

Este navegador permite trabajar con la interfaz de Web Gateway. Sin embargo, puede trabajar con esta interfaz y no utilizar un navegador.

• Cables de red para el sistema de administración Requisitos para configurar un appliance virtual Para configurar un appliance virtual, es necesario lo siguiente:

• Uno de los siguientes tipos de VMware:

• VMware ESX

• VMware ESXi

La siguiente tabla indica las versiones de los dos tipos de VMware que se recomiendan usar con determinadas versiones de Web Gateway. Sin embargo, las versiones de VMware no recomendadas se pueden seguir usando con Web Gateway.

Tabla 2-1 Versiones de VMware recomendadas ESXi 5.0 ESXi 5.5

Update 2

ESXi 6.0 ESXi 6.0 Update 2

ESXi 6.5 ESXi 6.5 Update 2 MWG7.4.x No

recomendado Recomendado No

recomendado No

recomendado MWG7.5.x Recomendado Recomendado No

recomendado No

recomendado MWG7.6.x No

recomendado Recomendado Recomendado No

recomendado No

recomendado Recomendado No

recomendado No

recomendado Recomendado Recomendado Recomendado

Instalación de un appliance de Web Gateway

Requisitos para la instalación

2

(10)

• Sistema host de la máquina virtual con las especificaciones siguientes:

• CPU: compatible con 64 bits

• Extensión de la virtualización: VT-x/AMD-V

• Máquina virtual con las especificaciones que se muestran en la siguiente tabla.

Las especificaciones varían en función del objetivo con el que utilice el appliance virtual.

Tabla 2-2 Especificaciones de la máquina virtual

Uso Memoria (RAM en

GB) Espacio en disco

duro (en GB) Núcleos de CPU Pruebas funcionales (un usuario) o consola

de administración centralizada (sin tráfico) 4 80 2

Se han implementado pruebas funcionales (un usuario) con WebSwing para trabajar con Web Gateway sin necesidad de que los clientes sean compatibles con Java

8 80 2

Producción (mínimo) 16 200 4

Producción (recomendado) 32 500 Mínimo 4

Valores predeterminados de configuración inicial

Puede configurar un appliance con los valores predeterminados de configuración inicial o implementar su propia configuración, mediante el asistente de configuración que aparece durante el proceso.

En la siguiente tabla se muestra la configuración predeterminada.

Tabla 2-3 Valores predeterminados de configuración inicial

Parámetro Valor

Interfaz de red principal eth0

Configuración automática con DHCP sí

Nombre del host mwgappl

Contraseña raíz webgateway

Inicio de sesión de usuario raíz remoto con SSH el

Gateway predeterminada <configurado por DHCP>

Servidor DNS <configurado por DHCP>

Configuración predeterminada de la consola del sistema de serie

Al conectar una consola del sistema de serie a un appliance Web Gateway con fines de administración, se configuran ajustes particulares de forma predeterminada en la consola.

La siguiente tabla muestra estos valores predeterminados.

Tabla 2-4 Configuración predeterminada de la consola del sistema de serie

2

Instalación de un appliance de Web Gateway Valores predeterminados de configuración inicial

(11)

Tabla 2-4 Configuración predeterminada de la consola del sistema de serie (continuación)

Parámetro Valor

Bit de paridad N (n)

Bits de parada 1

Corto 19200/8-N-1

Control de flujo No

Configurar un appliance físico con software preinstalado

En una plataforma de hardware recién adquirido, el software del appliance viene preinstalado. Conecte el appliance y enciéndalo.

Procedimiento

1 Conecte el appliance a la alimentación y a la red.

2 Conecte un monitor y un teclado o una consola de serie del sistema para el appliance.

3 Encienda el appliance.

Aparece el asistente de configuración.

4 Utilice el asistente de configuración para implementar las opciones de configuración iniciales.

Tras la implementación de las opciones de configuración iniciales, puede iniciar sesión en la interfaz y activar el appliance de Web Gateway.

Cuando se active el appliance, podrá realizar otras actividades administrativas en la interfaz de usuario.

Como una de estas actividades, recomendamos actualizar el software del appliance.

Cuando se realiza esta actualización, el software del appliance se amplía a la versión de mantenimiento más reciente de la versión principal que viene preinstalada.

Por ejemplo, si está preinstalada la versión 7.7.0.2, que corresponde a la versión principal 7.7.0, y la versión de mantenimiento más reciente dentro de este intervalo es la 7.7.0.3, el software de su appliance de Web Gateway se actualizará a esta versión.

Una versión de mantenimiento, como la 7.7.0.3, incluye las últimas mejoras, en caso de existir, y resuelve los problemas presentes en las versiones anteriores.

Instalación de un appliance físico con software descargado

A la hora de instalar un appliance físico, puede instalar el software que haya descargado del portal de McAfee Content & Cloud Security.

Procedimientos

• Descargar el software para un appliance físico en la página 12

Puede descargar diferentes versiones del software del appliance en formato ISO o USB.

• Instalación del software descargado en un appliance físico en la página 12

Para instalar el software descargado en un appliance físico, conéctelo, enciéndalo y utilícelo junto con el administrador de arranque.

Configurar un appliance físico con software preinstalado

2

(12)

Descargar el software para un appliance físico

Puede descargar diferentes versiones del software del appliance en formato ISO o USB.

Procedimiento

1 Utilice un explorador para ir al portal de McAfee Content & Cloud Security en https://

contentsecurity.mcafee.com/.

2 Envíe su nombre de usuario y contraseña.

3 En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Descargar.

Aparecerá una página con las versiones del software en formato ISO y USB.

4 Haga clic en el icono correspondiente a la versión del software exacta que desea descargar.

Se abre una ventana de descarga.

5 Seleccione la opción para guardar el archivo y haga clic en Aceptar.

El software se descarga y almacena en el sistema de archivos.

6 Copie el software descargado a un CD/DVD o una unidad USB para que esté disponible para la instalación.

Instalación del software descargado en un appliance físico

Para instalar el software descargado en un appliance físico, conéctelo, enciéndalo y utilícelo junto con el administrador de arranque.

Procedimiento

1 Conecte el appliance a la alimentación y a la red.

2 Conecte un monitor y un teclado o una consola del sistema de serie al appliance.

3 Inserte el CD/DVD o la unidad USB con el software descargado.

La instalación comenzará.

5 En la fase inicial, seleccione el dispositivo de instalación:

• Si el modelo del hardware del appliance es Web Gateway (WBG) 4500B, 5000B o 5500B:

• Pulse F6 para acceder al administrador de arranque.

• Seleccione la unidad para el CD/DVD o USB y, a continuación, pulse Intro.

• Si el modelo es Web Gateway (WBG) 4000B:

• Pulse F2 para acceder al menú de configuración de BIOS.

• Seleccione Boot Options (Opciones de arranque) y haga clic en la Hard Disk Order (Solicitud de disco duro).

• Seleccione la opción que asigna al CD/DVD o a la unidad USB la prioridad más elevada.

• Haga clic en la ficha Exit (Salir).

2

Instalación de un appliance físico con software descargado

(13)

• Seleccione Discard Changes (Descartar cambios).

No utilice la opción Discard Changes and Exit (Descartar cambios y salir) aquí.

• Seleccione Boot Manager (Administrador de arranque) y, después, la unidad del formato CD/DVD o USB. A continuación, pulse Intro.

• Si su modelo no se especifica:

• Pulse F11 para acceder al administrador de arranque.

• Seleccione la unidad para el CD/DVD o USB y, a continuación, pulse Intro.

El menú de instalación aparecerá en el monitor.

6 Seleccione un modo de instalación y, a continuación, pulse Intro.

En el menú, se muestra el texto de ayuda de un modo seleccionado.

El software descargado se instala en el appliance. Una vez finalizada la instalación, aparecerá el asistente de configuración.

Ahora, podrá utilizarlo para implementar las opciones de configuración iniciales.

Instalación de un appliance virtual

Para instalar un appliance virtual, descargue el software del appliance del portal McAfee Content & Cloud Security e instálelo en una máquina virtual.

Puede crear la máquina virtual necesaria para instalar un appliance virtual con la función de Hyper-V de un servidor Microsoft Windows.

Procedimientos

• Descarga del software para un appliance virtual en la página 13

Puede descargar diferentes versiones del software del appliance en formato ISO.

• Instalar el software descargado en un appliance virtual en la página 14

Para instalar el software descargado en un appliance virtual, inserte el CD o DVD con el software en un sistema host adecuado, cree una máquina virtual en este sistema e inicie la máquina virtual.

Descarga del software para un appliance virtual

Puede descargar diferentes versiones del software del appliance en formato ISO.

Procedimiento

1 Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://

2 Proporcione su nombre de usuario y contraseña.

3 En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Download (Software | McAfee Web Gateway 7 | Descargar).

Aparecerá una página con las versiones del software en formato ISO y USB.

4 Haga clic en el icono ISO para obtener la versión pertinente del software que desea descargar.

Se abrirá una ventana de descarga.

Instalación de un appliance virtual

2

(14)

5 Seleccione la opción para guardar el archivo y haga clic en OK (Aceptar).

El software se descarga y se guarda en su sistema de archivos.

6 Copie el software descargado en un CD o DVD para tenerlo a su disposición a la hora de realizar la instalación.

Instalar el software descargado en un appliance virtual

Para instalar el software descargado en un appliance virtual, inserte el CD o DVD con el software en un sistema host adecuado, cree una máquina virtual en este sistema e inicie la máquina virtual.

Procedimiento

1 Conecte un monitor y un teclado a un sistema host adecuado.

2 Inserte el CD o DVD con el software del appliance.

3 Con su VMware, cree una máquina virtual en el sistema host.

4 Inicie la nueva máquina virtual.

El software del appliance se instala en la máquina virtual. Una vez completada la instalación, el asistente de configuración aparece en el monitor del sistema host.

Ahora puede trabajar con el asistente de configuración para implementar los ajustes de configuración iniciales.

Si su tipo de VMware es ESXi y utiliza un cliente Vsphere, puede seguir estos métodos para que el software del appliance esté disponible en el sistema host:

• Inserte el CD/DVD que contiene el software del appliance en el sistema host (como se describió anteriormente).

• Guarde el software del appliance en un disco local o en el almacén de datos del sistema host.

• Guarde el software del appliance en una unidad USB e insértela en el sistema host.

Configuración de la máquina virtual

Al configurar un appliance virtual, tendrá que configurar los ajustes de la máquina virtual que desea utilizar como plataforma para el software del appliance.

Los procedimientos para la configuración de una máquina virtual son diferentes para cada tipo de VMware.

Asegúrese de que configura las opciones que aparecen en la tabla siguiente.

En el caso de los parámetros que no se muestran, utilice los valores predeterminados especificados en los procedimientos. Los nombres de los parámetros también pueden diferir en función de cada procedimiento.

Tabla 2-5 Configuración de la máquina virtual

Opción Definición

Tipo de configuración Típica o avanzada (recomendada)

Modo de instalación Instalación con disco, con imagen ISO (obligatoria) o más tarde Sistema operativo CentOS 64 bits, versión 7

2

Instalación de un appliance de Web Gateway Instalación de un appliance virtual

(15)

Tabla 2-5 Configuración de la máquina virtual (continuación)

Memoria 32 GB (recomendada; para obtener más información, consulte Comprobación de los requisitos)

A partir de la versión 4.1 de VMware ESXi, que es uno de los tipos de VMware compatibles con appliances virtuales de Web Gateway, se incluyen algunas optimizaciones conocidas como optimizaciones NUMA.

Con el término nodo NUMA también se hace referencia al sistema host para

máquinas virtuales en el que se ejecuta este VMware. Por consiguiente, la memoria que se asigne a una máquina virtual debe estar en consonancia con la memoria disponible en un nodo NUMA. De lo contrario, el rendimiento puede verse considerablemente afectado.

Por ejemplo, si instala tres máquinas virtuales en un nodo NUMA y configura el mismo número de procesadores (también conocidos como núcleos de CPU) por máquina virtual, no debe asignar más de un tercio de la memoria disponible en el nodo NUMA a cada máquina virtual.

Sin embargo, obtendrá el mejor resultado si ejecuta una máquina virtual en un nodo NUMA.

Asegúrese de que también reserva cierta cantidad de memoria para el nodo NUMA (sistema host).

Espacio en disco duro 500 GB (recomendado; para obtener más información, consulte Comprobación de los requisitos)

Número de

procesadores 1, 2, 4 (recomendado; para obtener más información, consulte Comprobación de los requisitos) o más

El número de procesadores (también conocidos como núcleos de CPU) que se pueden seleccionar varía en función del equipo del sistema host utilizado para instalar el appliance virtual.

Cuando instale máquinas virtuales en un sistema host en el que se ejecute la versión 4.1 de ESXi VMware o una superior, para las optimizaciones NUMA, consulte también en Memoria los núcleos de CPU que se deben configurar de acuerdo con lo permitido en un nodo NUMA (un sistema host).

El número de núcleos de CPU que configure para una máquina virtual debe ser un múltiplo o un divisor del número de núcleos de CPU adecuados según el tamaño del nodo NUMA.

Por ejemplo, si el tamaño de un nodo NUMA es suficiente como para ejecutar seis núcleos de CPU, debe configurar máquinas virtuales con dos, tres o seis núcleos (si solo va a utilizar un nodo) o con 12, 18, 24 o múltiplos superiores (si va a utilizar varios nodos).

Sin embargo, obtendrá el mejor resultado si ejecuta una máquina virtual en un nodo NUMA.

Modo de conexión de

red Con puente (recomendado) | NAT | ...

Unidad de CD/DVD con

la imagen ISO asignada <nombre de unidad>/<nombre de la imagen ISO>

Tipo de tarjeta de

interfaz de red E1000 o VMXNET 3 (recomendada) Controlador SCSI (para

algunas versiones de ESX)

BusLogic SCSI (no compatible en entornos de 64 bits), LSI Logic Parallel (predeterminado), LSI Logic SAS o VMware PV SCSI (recomendado)

Instalación de un appliance virtual

2

(16)

Instalación de un appliance virtual con Hyper-V

Puede instalar una máquina virtual con Hyper-V y usarla como una plataforma para ejecutar el software del appliance Web Gateway.

Hyper-V es una función de varios productos Microsoft Windows Server que proporciona herramientas y servicios para crear servidores virtualizados. Puede usar estos servidores como las máquinas virtuales necesarias para ejecutar Web Gateway como appliance virtual.

Se pueden instalar varios appliances virtuales en un solo sistema de hardware siguiendo este procedimiento, lo que le permite usar varios sistemas operativos independientes.

Plataformas compatibles

Los siguientes productos de servidor Hyper-V son plataformas compatibles para ejecutar un appliance virtual Web Gateway.

• Windows Server 2016 R2 (64 bits)

• Windows Server 2012 R2 (64 bits)

• Microsoft Hyper-V Server 2012 R2 (64 bits)

• Windows Server 2008 R2 (64 bits) Requisitos del sistema

Asegúrese de que el sistema de hardware que está usando cumple con los siguientes requisitos si instala un appliance virtual Web Gateway con Hyper-V.

Tabla 2-6 Requisitos del sistema para la ejecución de un appliance virtual

Uso Memoria (RAM en GB) Espacio en disco duro

(en GB) Núcleos de CPU

Pruebas funcionales (un usuario) o consola de administración centralizada (sin tráfico)

4 80 2

Producción (mínimo) 16 200 4

Producción (recomendado) 32 500 Mínimo 4

Dirección MAC estática

De manera predeterminada, la máquina virtual de una plataforma de servidor Hyper-V usa direcciones MAC dinámicas. Si Web Gateway se ejecuta como appliance virtual en esta plataforma, el uso de direcciones MAC dinámicas provoca la pérdida de información de direcciones IP tras llevar a cabo un reinicio.

Por ello, se debe cambiar la configuración predeterminada para permitir que el appliance virtual use una dirección MAC estática.

Descripción general de la configuración de un appliance con Hyper-V

La configuración de un appliance virtual con la función de servidor Hyper-V incluye varios pasos de alto nivel.

1 Instale un producto de servidor Microsoft Windows apropiado en el sistema en el que quiera ejecutar Web Gateway.

2

Instalación de un appliance de Web Gateway Instalación de un appliance virtual con Hyper-V

(17)

3 Complete los pasos siguientes mediante el administrador de Hyper-V.

a Instale Web Gateway como appliance virtual.

Al definir la configuración del appliance virtual, asegúrese de que la memoria dinámica se encuentre desactivada, ya que esta función no es compatible con Web Gateway.

b Cree una red virtual para el appliance.

4 Configure una dirección MAC estática para el appliance virtual.

Para obtener más información acerca de cómo completar la instalación, consulte la documentación de Microsoft Windows en Hyper-V y este artículo del Centro de conocimiento: KB85837.

Configuración de Web Gateway en un entorno de AWS

Web Gateway se puede configurar y ejecutar en un entorno de AWS (Amazon Web Services).

Este modo de funcionamiento permite utilizar las funciones del producto sin necesidad de configurar y mantener appliances.

Cuando configure Web Gateway de esta forma, asegúrese de tener lo siguiente disponible durante el proceso de configuración.

• ID AMI: ID de una instancia de Web Gateway que desea configurar en un entorno de AWS

Este ID se muestra en la consola de AWS utilizada para la configuración una vez que la instancia está lista para su ejecución. Si compara el número que se muestra con el número de una lista, puede verificar que se trata realmente de la instancia que desea ejecutar.

• Región: región donde desea ejecutar una instancia

El ID de instancia cambia para una instancia cuando se ejecuta en diferentes regiones. También se puede buscar la correspondencia entre los ID y las regiones en una lista.

• Número de cuenta de AWS: número de la cuenta de Amazon Web Services propiedad de McAfee El número de cuenta también se muestra en la consola de AWS cuando una instancia está lista para ejecutarse.

Para obtener la lista de los ID de AMI y las regiones válidos, así como el número de cuenta, véase el apartado de descarga de McAfee Content & Cloud Security Portal en https://contentsecurity.mcafee.com/

software_mwg7_download.

El proceso de configuración incluye los siguientes pasos generales.

1 Elija un tipo de instancia de Amazon en función de la cantidad de tráfico web que pasará por Web Gateway según su planificación.

2 Cree o importe un par de claves SSH, necesario para la autenticación cuando acceda a una instancia de Web Gateway en AWS.

3 Configure una instancia de Web Gateway en AWS.

4 Conecte con la instancia de Web Gateway e inicie sesión en la interfaz de usuario.

Tras iniciar sesión en la interfaz de usuario, podrá trabajar con las funciones de seguridad web proporcionadas por Web Gateway.

Configuración de Web Gateway en un entorno de AWS

2

(18)

Selección de un tipo de instancia de Amazon

Antes de configurar Web Gateway en AWS, debe elegir un tipo de instancia de Amazon para la configuración.

En el caso de Web Gateway, se admiten solo los tipos de instancias de Amazon que pertenecen al grupo HVM.

El tipo de instancia dependerá del uso que pretenda darle a la instancia de Web Gateway, por ejemplo, producción o pruebas.

También debe tener en cuenta el rendimiento de la red y el número de tarjetas de interfaz de red que pretenda ejecutar con la instancia.

En la tabla siguiente se muestran algunos casos de uso y tipos de instancias de Amazon habituales que puede elegir.

Tabla 2-7 Casos de uso y tipos de instancias de Amazon

Uso Memoria (RAM

en GB) Espacio en disco

duro (en GB) Núcleos de CPU Tipo de instancia (ejemplos) Pruebas funcionales (un

usuario) 4 80 2 m4.large

Se han implementado pruebas funcionales (un usuario) con WebSwing para trabajar con Web Gateway sin necesidad de que los clientes sean

compatibles con Java.

8 80 2 m4.large

Producción (mínimo) 16 80 o más 4 o más m4.xlarge

Producción (recomendado) 32 o más 80 o más 4 o más m4.2xlarge

Creación de un par de claves para la autenticación SSH

A fin de acceder a Web Gateway en AWS, debe proporcionar un par de claves SSH para la autenticación. Puede crear este par de claves en una consola web de AWS.

Procedimiento

1 En la consola web de AWS, seleccione la región donde desee configurar Web Gateway en el menú desplegable situado en la esquina superior derecha.

2 Desplácese hasta el menú Services (Servicios), situado en la esquina superior izquierda, y seleccione EC2 (EC2).

3 Seleccione Network and Security (Red y seguridad) y, a continuación, Key Pairs (Pares de claves).

4 Haga clic en Create Key Pair (Crear par de claves).

5 Escriba el nombre del par de claves e introdúzcalo.

Se generará un archivo de par de claves y se descargará en el sistema conectado a la consola web de AWS.

El archivo de par de claves se genera con la extensión .pem.

Para conectar con la instancia de Web Gateway en AWS mediante PuTTY, convierta el archivo .pem al formato .pkk, que es compatible con PuTTY.

2

Instalación de un appliance de Web Gateway Configuración de Web Gateway en un entorno de AWS

(19)

Importación de un par de claves para la autenticación SSH

A fin de conectar con Web Gateway en AWS, debe proporcionar un par de claves SSH para la autenticación.

Puede importar este par de claves mediante una consola web de AWS.

Procedimiento

1 En la consola web de AWS, navegue hasta el menú Services (Servicios) en la esquina superior izquierda y seleccione EC2.

2 Seleccione Network and Security (Red y seguridad) y, a continuación, Key Pairs (Pares de claves).

3 Haga clic en Import Key Pair (Importar par de claves) y, a continuación, busque un par de claves y selecciónelo.

Se descargará un archivo con el par de claves seleccionado en el sistema conectado a la consola web de AWS.

Configuración de una instancia de Web Gateway en AWS

Para configurar una instancia de Web Gateway en AWS, realice el siguiente procedimiento mediante una consola web de AWS.

Procedimiento

1 En la consola web de AWS, navegue hasta el menú Services (Servicios), situado en la esquina superior izquierda, y seleccione EC2 (EC2).

2 Ejecute una imagen de Web Gateway.

a Seleccione Images (Imágenes) y, a continuación, haga clic en AMIs (Imágenes AMI).

b En el campo de búsqueda que aparece, escriba y envíe mwg.

c Seleccione un archivo de imagen de Web Gateway y haga clic en Launch (Ejecutar).

3 Seleccione y configure un tipo de instancia para Web Gateway.

a Seleccione un tipo de instancia en función de las consideraciones sobre su uso.

b Haga clic en Next: Configure Instance Details (Siguiente: Configurar detalles de instancia) y, en la lista Network (Red) que aparece, asegúrese de seleccionar la VPC (Virtual Private Cloud, nube privada virtual) predeterminada.

La instancia se configura en una Virtual Private Cloud. Todas las cuentas de AWS creadas después del 4 de diciembre de 2013 tienen una VPC predeterminada lista para su uso en cada región de AWS.

c Haga clic en Next: Add Storage (Siguiente: Agregar almacenamiento) y aumente el tamaño de la unidad de disco duro a 80 GB como mínimo.

d (Opcional) Haga clic en Next: Add Tags (Siguiente: Agregar etiquetas) y agregue un par de clave y valor para etiquetar la instancia.

Este paso no es necesario, pero le permite categorizar las instancias, por ejemplo, por propietario o por finalidad.

Configuración de Web Gateway en un entorno de AWS

2

(20)

4 Configure un grupo de seguridad para Web Gateway.

a Haga clic en Next: Configure Security Group (Siguiente: Configurar grupo de seguridad).

b Cambie el nombre predeterminado del grupo de seguridad, por ejemplo, a grupo-seguridad-MWG.

c Configure reglas para el grupo de seguridad, por ejemplo, como se indica a continuación.

Tabla 2-8 Reglas para un grupo de seguridad

Tipo Protocolo Puerto Origen Uso

Regla SSH TCP 22 Mi dirección IP Acceso SSH

Regla TCP personalizada TCP 9090 Mi dirección IP Puerto de proxy

Regla TCP personalizada TCP 4712 Mi dirección IP HTTPS de interfaz de usuario administrador

Estas reglas garantizan que los puertos configurados en Web Gateway no resulten accesibles para ningún usuario que no sea usted mismo.

Para entornos de pruebas y producción, cambie el acceso a los puertos de acuerdo con sus

consideraciones. Para obtener una lista completa de los puertos utilizados por Web Gateway, véase este artículo del Centro de conocimiento: KB86010.

5 Ejecute la instancia de Web Gateway.

a Haga clic en Review and Launch (Revisar y ejecutar).

b Revise la configuración y realice los cambios necesarios, si procede; a continuación, haga clic en Launch (Ejecutar).

Al revisar la configuración, asegúrese de que el ID de AMI de su instancia y el número de cuenta de AWS también sean correctos.

c Seleccione el par de claves SSH que ha creado y, a continuación, haga clic en Launch Instances (Ejecutar instancias).

La instancia comenzará a ejecutarse.

d Haga clic en View Instances (Ver instancias) para supervisar el estado de la ejecución.

Cuando el estado de la columna Status Checks (Comprobaciones de estado) cambie a 2/2 checks passed (2/2 comprobaciones superadas), la instancia estará lista para usar.

Ya puede conectar con la instancia e iniciar sesión en la interfaz de usuario.

Conexión con una instancia de Web Gateway en AWS

Conectar con una instancia de Web Gateway en AWS mediante una consola web de AWS.

Procedimiento

1 En la consola web de AWS, navegue hasta el menú Services (Servicios), situado en la esquina superior derecha, y seleccione EC2.

2 Seleccione Instances (Instancias) y haga clic con el botón derecho en el nombre de la instancia de Web Gateway.

2

Instalación de un appliance de Web Gateway Configuración de Web Gateway en un entorno de AWS

(21)

3 Seleccione Connect (Conectar) y ejecute los comandos para conectar con la instancia descrita en la ventana que se abre.

Al ejecutar el comando de autenticación SSH, asegúrese de no utilizar root, tal y como se indica en la descripción, sino el nombre de usuario ec2, que también incluye el dominio, por ejemplo:

ssh -i <nombre archivo par claves> [email protected] 4 Junto al indicador de la línea de comandos que aparece después de haberse autenticado correctamente,

escriba ec2-user y envíelo.

Aparecerá una contraseña, que es la necesaria para iniciar sesión en la interfaz de usuario de Web Gateway.

5 Inicie sesión en la interfaz de usuario de Web Gateway.

a En un navegador web, introduzca la URL adecuada.

Esta dirección URL debe incluir el nombre DNS público de Amazon correspondiente a la instancia de Web Gateway, por ejemplo:

https://foo.eu-west-2.compute.amazonaws.com:4712

b Cuando se le soliciten sus credenciales, envíe <userinput>admin</userinput> como nombre de usuario y la contraseña mostrada antes.

Tras iniciar sesión en la interfaz de usuario correctamente, podrá trabajar con las funciones de seguridad web proporcionadas por Web Gateway.

Implementación de las opciones de configuración iniciales

Utilice el asistente de configuración para implementar sus propias opciones de configuración iniciales o las predeterminadas en un appliance.

Procedimientos

• Implementar las opciones de configuración iniciales predeterminadas en la página 21

Para implementar las opciones de configuración iniciales predeterminadas, utilice el asistente para configurar una contraseña raíz y un inicio de sesión raíz remoto, y no cambie las demás opciones.

• Implementación de sus propias opciones de configuración iniciales en la página 22

Para implantar sus propias opciones de configuración iniciales, siga las instrucciones del asistente.

Implementar las opciones de configuración iniciales predeterminadas

Para implementar las opciones de configuración iniciales predeterminadas, utilice el asistente para configurar una contraseña raíz y un inicio de sesión raíz remoto, y no cambie las demás opciones.

Procedimiento

1 Pulse Esc como respuesta a todos los mensajes del asistente de configuración hasta que haya configurado la contraseña raíz.

2 Cuando se le pida la contraseña raíz, escríbala y repítala; a continuación, confírmela haciendo clic en OK (Aceptar).

3 Cuando se le solicite que permita el inicio de sesión raíz remoto con SSH, seleccione Yes (Sí) o No.

Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá el asistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.

Implementación de las opciones de configuración iniciales

2

(22)

Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto McAfee Web Gateway.

Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar sesión en la interfaz de usuario.

Implementación de sus propias opciones de configuración iniciales

Para implantar sus propias opciones de configuración iniciales, siga las instrucciones del asistente.

Procedimiento

1 Configure lo siguiente en las ventanas del asistente:

• Interfaz de red principal

• Dirección IP (introducida manualmente o configurada dinámicamente mediante DHCP)

Si tiene pensado configurar el modo de proxy explícito con funciones de alta disponibilidad (Proxy HA) más adelante, le recomendamos encarecidamente no introducir ninguna dirección IP virtual aquí.

• Máscara de red (solo si se introduce la dirección IP manualmente)

• Gateway predeterminada (solo si se introduce la dirección IP manualmente)

• Nombre de host

• Servidor DNS (solo si se introduce la dirección IP manualmente) 2 Revise el resumen que se muestra tras configurar las opciones iniciales.

• Si esta de acuerdo, confirme y configure las opciones restantes:

• Contraseña raíz

• Inicio de sesión remoto con SSH

La instalación finaliza con sus opciones de configuración iniciales y se muestra la dirección IP.

Ahora puede iniciar sesión en la interfaz de usuario.

• Si tiene que realizar cambios, haga clic en Cancel (Cancelar) y vuelva al paso 1.

Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá el asistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.

Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto McAfee Web Gateway.

Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar sesión en la interfaz de usuario.

2

Implementación de las opciones de configuración iniciales

(23)

Inicio de sesión en la interfaz de Web Gateway

Inicie sesión en la interfaz que se proporciona para Web Gateway para usar el producto para configurar una directiva de seguridad web.

Hay varias formas de ejecutar esta interfaz:

• Como un applet de Java en el navegador

• Como una aplicación de Java Web Start

• Como una aplicación HTML en el navegador

El procedimiento de inicio de sesión varía dependiendo del método elegido.

En cada caso, el procedimiento comienza con el acceso a la ventana de opciones de inicio de sesión para Web Gateway a través de un navegador.

Procedimiento

1 Abra un navegador en el sistema de administración de Web Gateway y vaya a uno de los siguientes valores:

• http://<Dirección IP>:4711

• https://<Dirección IP>:4712

<Dirección IP> se refiere a la dirección IP que se ha especificado en la configuración inicial.

Se abre la ventana de opciones de inicio de sesión.

2 En HTTPS, acepte el certificado autofirmado que aparece.

3 Siga uno de estos procedimientos.

• Para ejecutar la interfaz como applet de Java en el navegador: introduzca admin como nombre de usuario y webgateway como contraseña y, a continuación, haga clic en Iniciar sesión.

Una vez que haya iniciado sesión correctamente, aparecerá el asistente de instalación.

Una vez que haya completado las tareas del asistente, aparecerá la interfaz y podrá empezar a usar Web Gateway.

• Para ejecutar la interfaz como una aplicación Web Start:

1 Haga clic en Interfaz de usuario de Web Gateway como descarga de Java Web Start.

2 Haga clic en Abrir, Continuar y en los botones similares que se muestran en las ventanas que se abren durante el proceso de inicio de sesión.

3 Cuando se haya abierto la ventana de inicio de sesión, introduzca admin como nombre de usuario y webgateway como contraseña y, a continuación, haga clic en Iniciar sesión.

• Para ejecutar la interfaz como una aplicación HTML en el navegador:

1 Haga clic en Interfaz de usuario Web Gateway como HTML en el navegador.

2 En la ventana de inicio de sesión que se abre, introduzca admin como nombre de usuario y webgateway como contraseña y, a continuación, haga clic en Iniciar sesión.

Inicio de sesión en la interfaz de Web Gateway

2

(24)

Activar el producto

Para activar el producto, revise los dos documentos en línea sobre el uso de licencias y los datos y, a continuación, importe una licencia y haga clic en el botón de activación.

Debe aceptar el contenido de los documentos en línea si desea activar el producto.

Se le ha enviado un archivo con una clave de licencia para que siga el procedimiento de activación de la licencia.

Si no lo ha recibido, póngase en contacto con el soporte de McAfee. Mientras tanto, puede utilizar una clave temporal.

Procedimiento

1 En la sección Licencia del asistente de configuración, haga clic en Acuerdo de licencia de usuario final y revise el acuerdo. Si está de acuerdo, seleccione la casilla de verificación correspondiente.

2 Haga clic en Declaración de uso de datos y revise el contenido de la declaración. Si está de acuerdo, seleccione la casilla de verificación correspondiente.

3 Haga clic en Examinar y use el administrador de archivos que se abre para seleccionar el archivo con la clave de licencia. A continuación, haga clic en Aceptar.

Si está utilizando un explorador que no es compatible con Java para trabajar con Web Gateway, complete la importación del archivo de clave de licencia en la ventana adicional que aparece.

El botón Activar producto será accesible.

4 Haga clic en Activar producto.

Web Gateway se activa y una descarga inicial de archivos comienza a actualizar la información utilizada por los módulos antimalware y de filtrado de URL (motores).

El avance de la descarga se indica con una barra de progreso en la parte inferior y una etiqueta de estado a modo de explicación.

5 Siga uno de estos procedimientos:

• Espere a que la descarga termine correctamente y haga clic en Close wizard (Cerrar asistente).

Esto completa el procedimiento de instalación. Ahora puede trabajar con la interfaz de usuario para realizar más actividades de administración.

Si desea configurar ajustes para la recopilación de datos, configúrelos y haga clic en Guardar los cambios cuando haya terminado. Si desea obtener más información, consulte la Declaración de uso de datos.

Asegúrese de no hacer clic en Guardar los cambios para guardar los demás ajustes antes de configurar la recopilación de datos (si desea hacerlo), pues la recopilación de datos se inicia al hacer clic en este botón por primera vez.

Para obtener más información sobre cómo utilizar la interfaz de usuario, consulte la Guía del producto

2

Instalación de un appliance de Web Gateway Activar el producto

(25)

• Configure más ajustes iniciales.

El progreso de la descarga permanece visible mientras continúa con el asistente.

Si la descarga falla, aparecerá un mensaje de error y la sección Soluciones de red estará disponible en el área de navegación. Esta sección permite solucionar problemas con la conexión a los servidores de descarga.

Configuración de más opciones iniciales

Puede configurar opciones iniciales correspondientes a la zona horaria, las interfaces de red y los servidores DNS.

Puede realizar esta configuración más adelante cuando utilice la interfaz de usuario. En el menú superior Configuration (Configuración), seleccione Date and Time (Fecha y hora), Network Interfaces (Interfaces de red) o Domain Name Service (Servicio de nombres de dominio).

Para definir contraseñas de administrador, seleccione Accounts | Administrator Accounts (Cuentas | Cuentas de administrador).

Procedimiento

1 En la sección Time zone (Zona horaria) del asistente, seleccione una zona horaria para el appliance Web Gateway o deje la predeterminada (UTC).

2 En la ficha Network interfaces (Interfaces de red) de la sección Network settings (Configuración de red), configure lo siguiente:

• En el campo Host name / Fully qualified domain name (Nombre de host/Nombre de dominio completo), escriba un nombre de host para el appliance.

• En los campos Default gateway (IPv4) (Gateway predeterminada [IPv4]) o Default gateway (IPv6) (Gateway predeterminada [IPv6]), escriba una dirección IP en formato IPv4 o IPv6.

Para configurar la dirección de gateway predeterminada de forma dinámica, seleccione Obtain automatically (DHCP) (Obtener automáticamente [DHCP])en IP settings (Configuración IP).

Se recomienda no configurar más de una interfaz DHCP ya que, de lo contrario, no se garantiza un funcionamiento correcto.

Si ha configurado Web Gateway en un entorno de AWS, se recomienda configurar la primera de interfaz de red (predeterminada) con DHCP. Esto reducirá el riesgo de perder el acceso a la instancia de AWS respectiva.

3 En la pestaña Domain name servers (Servidores de nombres de dominio) de la sección Network settings (Configuración de red), escriba las direcciones IP para hasta tres servidores DNS.

4 [Opcional] En la sección Password (Contraseña), cambie la contraseña de administrador preconfigurada.

5 Haga clic en Close wizard (Cerrar asistente).

El asistente se cerrará y la interfaz de usuario pasará a estar accesible. Un mensaje le preguntará si desea guardar la configuración.

Configuración de más opciones iniciales

2

(26)

6 Siga uno de estos procedimientos:

• Si también desea configurar opciones para la recopilación de datos, configúrelos y haga clic en Save Changes (Guardar cambios) cuando haya terminado. Si desea obtener más información, consulte la Declaración de uso de datos.

• Haga clic en Save Changes (Guardar cambios) ahora.

Solución de problemas de conexión a los servidores de descarga

Lleve a cabo este procedimiento si la descarga iniciada tras la activación del producto no se realiza correctamente debido a la existencia de problemas con la conexión a los servidores de descarga.

Procedimiento

1 En la sección Network solutions (Soluciones de red) del asistente, lleve a cabo una de las siguientes acciones, en función del problema.

• Si los servidores de descarga no se pueden utilizar para actualizar la información de filtrado porque está ejecutando el appliance en un entorno sin conexión a Internet, haga clic en Perform offline update (Realizar actualización offline) y siga las instrucciones del asistente.

• Si desea utilizar un proxy de salto siguiente para conectarse a los servidores de descarga, haga clic en Specify next-hop proxy for download (Especificar proxy de salto siguiente para descarga) y continúe con el paso 2.

• Si desea modificar la configuración del servicio de nombres de dominio antes de conectarse a los servidores de descarga, haga clic en Specify DNS servers for download (Especificar servidores DNS para descarga) y continúe con el paso 3.

2 En Next Hop Proxy Definition (Definición de proxy de salto siguiente), configure lo siguiente:

a En el campo Host, escriba un nombre de host o una dirección IP para el proxy de salto siguiente en formato IPv4 o IPv6.

b En el campo Port (Puerto), escriba un número de puerto para el puerto del proxy de salto siguiente que escucha las solicitudes de Web Gateway.

c En el campo User (Usuario), escriba el nombre de usuario que envía Web Gateway al autenticarse en el proxy de salto siguiente.

d En el campo Password (Contraseña), escriba la contraseña que envía Web Gateway al autenticarse en el proxy de salto siguiente.

e Haga clic en Continue (Continuar).

El asistente cerrará la sección Network solutions (Soluciones de red) y volverá a la página principal. Si también desea modificar la configuración del servicio de nombres de dominio, continúe con el paso 3;

de lo contrario, continúe con el paso 4.

3 En Domain Name Server Configuration (Configuración del servidor de nombres de dominio), configure lo siguiente:

a En los campos de Domain name server (Servidor de nombres de dominio), escriba las direcciones IP de hasta tres servidores DNS.

b Haga clic en Continue (Continuar).

2

Solución de problemas de conexión a los servidores de descarga

(27)

La descarga finalizará. Si la descarga sigue sin finalizar correctamente, cierre el asistente e intente solucionar el problema de otro modo.

Trabajar con Web Gateway mediante un navegador no compatible con Java

Puede trabajar con la interfaz de Web Gateway a través de un navegador que no requiere compatibilidad con Java.

El comportamiento del producto es básicamente el mismo que cuando se utilizan otros métodos para trabajar con Web Gateway, con unas pocas diferencias.

Estas diferencias principalmente están relacionadas con el manejo de archivos con el propósito de moverlos entre Web Gateway y el sistema de archivos local.

Cargar y descargar archivos desde y hacia Web Gateway, exportar e importar conjuntos de reglas o listas desde y a archivos, así como otras actividades, requieren que trabaje con otra ventana de cuadro de diálogo para completarlas.

Trabajar con una ventana adicional para el manejo de archivos

Suponga que desea que descargar un archivo desde Web Gateway al sistema de archivos local. En este proceso, se usan dos ventanas:

• La ventana habitual de Web Gateway para la descarga de archivos

• Una segunda ventana para las actividades de manejo de archivos

Busque y seleccione un archivo en la primera ventana y haga clic en el botón correspondiente de la segunda ventana para ejecutar la descarga.

Cuando carga un archivo desde el sistema local a Web Gateway, se debe usar una tercera ventana.

Opciones de la ventana adicional

La ventana adicional para la gestión de archivos ofrece las siguientes opciones.

Tabla 2-9 Ventana de gestión de archivos adicional

Descargar seleccionados Descarga un archivo de Web Gateway a su sistema local.

Antes de realizar la descarga, seleccione el archivo en la ventana habitual de la interfaz de Web Gateway.

Cargar archivos Carga un archivo desde el sistema local a Web Gateway.

Seleccione el archivo y lleve a cabo la carga en una tercera ventana, que se abre al seleccionar esta opción.

Eliminar seleccionados Elimina un archivo dentro de Web Gateway.

Antes de eliminar este archivo, selecciónelo en la ventana habitual de la interfaz de Web Gateway.

Si el archivo también existe en el sistema local, no se elimina.

Tareas que debe completar en la ventana adicional

Aquí se muestran las actividades de gestión de archivos que se realizan en la ventana adicional.

Trabajar con Web Gateway mediante un navegador no compatible con Java

2

(28)

Se agrupan en función de las fichas y las páginas de la interfaz de Web Gateway con las que empieza para llevar a cabo una actividad.

Tabla 2-10 Tareas que debe completar en la ventana adicional Menú de nivel

superior Ficha o página Actividades de gestión de archivos

Directiva Conjuntos de reglas • Importar un conjunto de reglas desde un archivo

• Exportar un conjunto de reglas a un archivo

Directiva Listas • Importar una lista desde un archivo

• Exportar una lista a un archivo

• Adjuntar el contenido de la lista desde un archivo Solución de problemas Central de rastreo de reglas • Importar un rastreo de reglas desde un archivo

• Exportar un rastreo de reglas a un archivo Solución de problemas Archivos • Cargar un archivo

• Descargar un archivo

• Eliminar un archivo en Web Gateway Solución de problemas Archivos de registro

Archivos de rastreo de reglas Comentarios

Archivos principales Rastreo de conexión Rastreo de paquetes

• Descargar un archivo

• Eliminar un archivo en Web Gateway

Solución de problemas Herramientas del sistema Herramientas de red

• Exportar resultados de la herramienta en un archivo

Solución de problemas Copia de seguridad y restauración • Crear una copia de seguridad de la configuración

• Importar y restaurar una configuración

Número de usuarios que trabajan en Web Gateway

Cuando utiliza un navegador que no es compatible con Java, recomendamos limitar el número de usuarios simultáneos (administradores) en un appliance de Web Gateway a seis. Este también es el límite

predeterminado.

Práctica recomendada: si ejecuta varias aplicaciones como nodos en un clúster de administración centralizada, puede distribuir los usuarios entre los appliances sin superar el límite de cada appliance.

Activación de Web Gateway con una clave de licencia temporal

Si aún no ha recibido ningún archivo con una clave de licencia de McAfee, puede utilizar una clave temporal

2

Activación de Web Gateway con una clave de licencia temporal

(29)

Procedimiento

1 Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://

2 Proporcione su nombre de usuario y contraseña.

3 En la página de inicio del portal, escriba activate tras la URL mencionada en el paso 1 y pulse Intro.

Aparecerá la página Activation (Activación).

4 En el campo Activation ID (ID de activación), escriba el ID de activación que aparece en la etiqueta del embalaje del appliance y, a continuación, haga clic en Activate (Activar).

5 Siga las instrucciones online que se proporcionan.

Creación de una nueva imagen de un appliance

Para crear una nueva imagen de un appliance, utilice el software del appliance disponible en el CD/DVD o la unidad USB que se suministró con él.

En vez de utilizar el software del appliance en el soporte suministrado para crear una nueva imagen, puede descargar el software para crear una nueva imagen en el portal de McAfee Content & Cloud Security y copiarlo en una unidad USB para volver a crear una imagen.

La unidad USB debe ser de arranque si se va a utilizar para la creación de una nueva imagen. Puede crear una unidad USB de arranque con un programa apropiado como, por ejemplo, Microsoft Win32diskimager.

La creación de una nueva imagen de un appliance sobrescribe todos los datos guardados previamente en él.

Procedimiento

1 Cree una copia de seguridad de la configuración del appliance en la interfaz de usuario de Web Gateway con las funciones que se encuentran en Troubleshooting | Backup/Restore (Solución de problemas | Hacer copia de seguridad/Restaurar).

2 Conecte un monitor y un teclado al appliance.

3 Inserte el CD/DVD o la unidad USB en el appliance.

5 Cuando se le solicite, pulse F2 para acceder al menú de instalación.

6 Seleccione Boot manager (Administración de arranque) y, a continuación, la opción de CD/DVD o unidad USB.

A continuación, pulse Intro.

En algunos modelos de appliance, puede pulsar F6 para acceder al menú de administración del arranque directamente.

El menú de instalación aparecerá en el monitor.

7 Seleccione un modo de instalación y, a continuación, pulse Intro.

En el menú, se muestra el texto de ayuda de un modo seleccionado.

El software descargado se instala en el appliance. Una vez finalizada la instalación, aparecerá el asistente de configuración.

Creación de una nueva imagen de un appliance

2

(30)

Ahora, podrá utilizarlo para implementar las opciones de configuración iniciales.

Ampliación offline de Web Gateway

Es posible realizar una ampliación offline de Web Gateway mediante un archivo ISO con el software de appliance.

Se proporciona la herramienta mwg-update para realizar la ampliación.

Ampliación offline con la herramienta mwg-update

Lleve a cabo una ampliación offline con la herramienta mwg-update mediante la especificación de un archivo ISO adecuado.

Procedimiento

1 Inicie sesión en el appliance donde desee realizar la ampliación. Puede iniciar sesión mediante la consola del sistema local o de manera remota mediante SSH.

2 Ejecute uno de los comandos siguientes en función de cómo desee realizar la ampliación.

• mwg-update -o <nombre de archivo>

Como nombre de archivo escriba el nombre del archivo ISO con el software de appliance, por ejemplo, mwgappl-7.7.1-22595.x86_64.iso.

Ejecutado con estos parámetros, el comando permite cancelar la ampliación antes de que se realice realmente; consulte las siguientes líneas de la salida.

Preparing files ...

Creating repository Ready to update the current version mwg-7.7.1-22595.mlos2.mwg.x86_64 using the file

mwgappl-7.7.1-22595.x86_64.iso Do you want to proceed? ([y]es/[n]o)

• mwg-update -y -o <nombre de archivo>

Se ejecuta sin interacción por parte del usuario, lo cual resulta útil para los scripts.

• mwg-update -d -y -o <nombre de archivo>

Se ejecuta sin interacción por parte del usuario y devuelve información de depuración.

Herramienta de línea de comandos mwg-update

Se puede utilizar la herramienta mwg-update para realizar una ampliación a una versión nueva de Web Gateway mediante la línea de comandos de una consola del sistema.

El nombre del comando es:

mwg-update

En la tabla siguiente se explican los parámetros de este comando.

2

Instalación de un appliance de Web Gateway Ampliación offline de Web Gateway

(31)

Tabla 2-11 Parámetros de la herramienta mwg-update

Parámetro Definición

Ningún parámetro La ampliación se realiza mediante un repositorio, el cual debe haber sido activado.

Este sería un ejemplo de una ruta y un nombre de repositorio:

/etc/yum.repos.d/mwg.local.repo

-h Muestra información de ayuda sobre los parámetros del comando.

-d Devuelve información de depuración.

-p <proxy> La ampliación se realiza mediante el proxy especificado.

-y Se responde a todas las preguntas realizadas durante el proceso de ampliación con un sí.

Este parámetro resulta útil cuando se ejecuta un script para realizar la ampliación.

-o <nombre de

archivo> La ampliación se realiza offline mediante el archivo ISO especificado.

Ampliación offline de Web Gateway

2

(32)

2

Instalación de un appliance de Web Gateway Ampliación offline de Web Gateway

(33)

3 Carcasas y servidores blade compatibles

Un servidor blade es un servidor modular que se instala en una carcasa del sistema de servidor blade.

Los modelos de servidor blade que se pueden utilizar con Web Gateway también se denominan blades de McAfee.

Web Gateway puede ejecutarse en los siguientes modelos de servidor blade:

• ProLiant BL460c G6

• ProLiant BL460c G6.5

• ProLiant BL460C G8

Los servidores blade se pueden instalar en los siguientes modelos de carcasa:

• M3 (c3000)

• M7 (c7000)

3

(34)

3

Carcasas y servidores blade compatibles