Guía de inicio rápido

Guía de inicio rápido para aparatos 3300 de FireEye™



1

Guía de inicio rápido

para aparatos 3300 de FireEye

™

Dentro de esta

tarjeta

• Antes de empezar

• Como instalar el aparato de FireEye

• Configuración rápida utilizando la consola de serie • Configuración rápida

utilizando el panel de LCD. • Dónde ir ahora

¡Bienvenido a la Guía de inicio rápido de aparatos de FireEye!Mediante el uso de esta Guía de inicio rápido, es posible instalar aparatos de FireEye Email MPS y que estén funcionando en cuestión de minutos.

Los aparatos de FireEye Email MPS identifican de forma precisa correos electrónicos malintencionados analizando archivos adjuntos y URL en el cuerpo de los mensajes o analizan de forma proactiva sistemas de archivos remotos compartidos para identificar malware en pausa. Los aparatos de FireEye protegen frente a ataques de malware de sistema basados en el correo electrónico y en archivos generalizados y dirigidos sin tener que depender de actualizaciones de firmas externas o análisis de TI manuales.

Antes de empezar

• Inspeccione el contenido del paquete y compruebe que ha recibido todos los componentes que aparecen en la lista de embalaje.

• Asegúrese de que dispone de suficiente energía. Los aparatos de FireEye consumen aproximadamente 8,5-6 amperios (700 vatios a 100-240 voltios) de forma continua, con picos ligeramente superiores.

• Asegúrese de que el lugar en el que va a instalar el aparato tiene un espacio mínimo espacio de 6 pulgadas en la parte frontal y trasera del chasis. Consulte el Paso 1 “Como instalar el aparato de FireEye” en la página siguiente.

• Utilice el cable de consola de serie de módem nulo para conectar un portátil o un servidor de terminales al aparato como una consola de configuración.

• Utilice los cables Ethernet CAT6 proporcionados (2) para conectar el aparato a la redes de administración y supervisión.

• Revise las especificaciones técnicas para los modelos del aparato como se muestra en

Tabla 1. Especificaciones de modelos

NOTA: La doble fuente de alimentación en el modelo 3300 genera una alarma que suena cuando una de las fuentes de alimentación no está funcionando. La notificación de alarma tiene lugar por dos condiciones:

(1) cuando solo hay una fuente de alimentación conectada, indicando que el segundo cable de alimentación tiene que instalarse;

(2) la alarma suena también cuando ambas fuentes de alimentación están conectadas pero una de ellas falla, indicando que la fuente de alimentación secundaria se encuentra desconectada.

Especificaciones del modelo 3300

Factor de forma Montaje en rack 1U

Peso 30 libras (15,34 kg)

Dimensiones (an. x p. x al.)

17,2" x 25,6" x 1,7" (43,7 x 65,0 x 4,3 cm)

Caja Encaja en un rack de 19 pulgadas

Interfaces de administración

(2) 10/100/1000 BASE-T Puertos de cobre Gigabit Ethernet Interfaces de supervisión (2) 10/100/1000 BASE-T

Puertos de cobre Gigabit Ethernet Voltaje de entrada CA Conmutación automática

100 ~ 240 VCA con carga completa Corriente de entrada CA 8,5 – 6,0 A

Fuente de alimentación/ RAID

Dual/ 2 SAS HDD en RAID1

Frecuencia 50-60Hz

Corriente alterna 700 W máx.

Como instalar el aparato de FireEye

• Instale el aparato de FireEye en el rack de red utilizando uno de los siguientes métodos:

- Utilice un juego de raíles (disponible en FireEye) para conectar los raíles a la caja. Siga las instrucciones de la caja del juego de raíles.

- Instale una bandeja de racks (disponible en FireEye) y coloque el aparato en la bandeja. Siga las instrucciones del juego de la bandeja.

NOTA: No es recomendable montar el aparato de FireEye utilizando solo los soportes frontales. Evite problemas de ventilación, temperatura y carga dejando un espacio de 6 pulgadas en la parte frontal y trasera del aparato en el rack. 2.Conexión de los cables Ethernet.

• Conecte un extremo de un cable Ethernet al puerto de administración ether1 del aparato de FireEye Email MPS y conecte el otro extremo al LAN. Esto permite el acceso remoto a la interfaz de línea de comandos (CLI) y a la interfaz gráfica de usuario (GUI) de FireEye.

• Conecte otro cable Ethernet a la interfaz de supervisión (pether3) en el aparato de FireEye Email MPS, a continuación conecte el otro extremo del cable al tráfico del puerto de conmutación al sistema Email MPS.

Para los modos de implementación Email MPS diferentes a SPAN/TAP (por ejemplo, Bcc:y los modos de implementación MTA), conecte el puerto pether3 a un conmutador para supervisar el tráfico de correo electrónico entrante.

NOTA: El puerto de supervisión pether3 es la interfaz de análisis de correo electrónico predeterminado para todos los modos de implementación Email MPS:SPAN/TAP, Bcc:, y MTA. Para la implementación File MPS, utilice la interfaz de administración ether1 en el panel trasero para conectarse a la red local de FireEye.

FireEye no recomienda la configuración DHCP en la interfaz de administración Email MPS ether1.

• Para la implementación del modo integrado, asegúrese de que el aparato de File MPS o Email MPS es capaz de comunicarse con CMS mediante el puerto ether1. Conexión a un terminal.

• Conecte el cable de módem nulo suministrado al puerto de serie del aparato y conecte el otro extremo del cable a un terminal.

• Defina la siguiente configuración en el terminal:115200 bps, 8 bits de datos, 1 bit de parada, sin paridad.

NOTA: Puede utilizar una consola de serie para

(1) configurar el aparato de FireEye sin configurar primero una dirección IP y (2) para ver todos los mensajes de registro de la consola.

3.Conexión a la fuente de alimentación.

• Conecte el cable de alimentación a la fuente de alimentación del aparato.

• Pulse el botón de encendido en la parte frontal izquierda del aparato y manténgalo pulsado al menos durante 5 segundos para encender el aparato.

Las unidades de la doble fuente de alimentación PS1 y PS2 en el modelo 3300 son fuentes de alimentación de conmutación automática internacional y se ajustan de forma automática a las tasas de alimentación.

4.Configuración del aparato.

• Consulte “Configuración rápida utilizando la consola de serie” en la página siguiente. • Consulte “Configuración rápida utilizando el panel de LCD.” en la página 6.

____________________________________________________________________________________________________ HABILITACIÓN DE LA ADMINISTRACIÓN IPv6

Para habilitar el enrutamiento IPV6 para la red de administración FireEye, responda «yes» al paso 9 en el Asistente de configuración

(más abajo) o consulte la Referencia de comandos del CLI de FireEye para obtener información sobre el comando de habilitación de ipv6, del comando de interfaz ipv6 o del comando de impulso de configuración.

____________________________________________________________________________________________________

Configuración rápida utilizando la consola de serie

que el terminal de la consola está configurado correctamente y activo (página 3).

2.Inicie sesión en la consola con el nombre de usuario admin y la contraseña admin; asegúrese de cambiar la contraseña

predeterminada de la cuenta de administración después de la configuración inicial.

3.Introduzca «yes» para utilizar el Asistente de configuración y, a continuación, responda como se muestra a continuación.

1. Hostname? Introduzca el nombre de host del aparato.

2. Use DHCP on ether1

interface? Introduzca «yes» para utilizar DHCP o «no» para configurar manualmente la dirección IP y la _{configuración de red.}

Si selecciona DHCP, se le enviará al paso 8 de inmediato. FireEye no recomienda la configuración

4.Una vez que haya contestado a todas las preguntas, el asistente resume las respuestas. Para cambiar una respuesta, introduzca el número del paso. Para guardar los cambios y salir, pulse <Intro>.

NOTA: Si omite este procedimiento de configuración rápida, debe habilitar la cuenta del administrador desde el CLI para poder acceder al aparato mediante SSH. Debe estar conectado al puerto de la consola en el aparato para habilitar la cuenta del administrador. Utilice los siguientes comandos del CLI para habilitar la cuenta del administrador:

3300 (config) # username admin capability admin 3300 (config) #user admin access network enable 3300 (config) #username admin password <admin>

3. Use zeroconf on ether1

interface? Introduzca yes para utilizar ZeroConf o no para omitirlo; NOTA: No utilice ZeroConf en la interfaz _principal. 4. Primary IPv4 address and

masklen? Introduzca la dirección IP para la interfaz de administración en el formato A.B.C.D e introduzca la _{máscara red como en:1.1.1.2/12} 5. Default gateway? Introduzca la dirección IP de la puerta de enlace para la interfaz de administración.

6. Primary DNS server? Introduzca la dirección IP del servidor DNS.

7. Domain name? Introduzca el dominio para la interfaz de administración, por ejemplo www.yourdomain.com.

8. Enable NTP? Introduzca «yes» para utilizar los servidores del Protocolo de tiempo de red (NTP) públicos predeterminados (pool.ntp.org o time.nist.gov) para definir la hora del sistema o «no» para configurarla manualmente más tarde.

9. Enable IPv6? Habilitar el protocolo IPv6.

10.Enable IPv6 autoconfig? Habilite la configuración automática de IPv6 (SLAAC) en la interfaz ether1.

11. Admin password? Introduzca una nueva contraseña de administrador. Pulse <Intro> para mantener admin como predeterminada.

12.Enable SSH access for

‘admin’ user? Introduzca «yes» para habilitar el acceso SSH al aparato. 13.Security-contents

updates key? Introduzca la clave de licencia para las nuevas actualizaciones de contenido de seguridad desde la _{Nube de protección contra malware (MPC), o haga clic en Intro para omitir este paso.}

Nota: esta pregunta de configuración no se muestra si FireEye lo ha configurado

previamente.

14.Cloud user name? Introduzca el nombre de usuario proporcionado por FireEye para acceder a MPC.

Nota: esta configuración no se muestra si FireEye lo ha configurado previamente. De lo

contrario, obtenga un nombre de usuario de FireEye; FireEye debe proporcionar el nombre de usuario y la contraseña de MPC.

15.Cloud user password? Introduzca y, a continuación, confirme la contraseña proporcionada por FireEye para acceder a MPC. No introduzca su propia contraseña. Pulse Intro para no cambiarla.

Configuración rápida utilizando el panel de LCD.

En el modelo 3300 de aparatos de FireEye hay un panel de configuración LCD

disponible. Configure el aparato utilizando el panel LCD de configuración o

utilice la consola de serie. FireEye recomienda el uso del método de la consola

de serie, cuando sea posible.

NOTA: Espere después de encender hasta que aparezca la pantalla de estado.

Existen 4 menús de configuración LCD principales:Network | Config Options | LCD | Restart Options. • Utilice las opciones del menú Network para configurar los ajustes de red del aparato.

• Entre en el menú Config Options para guardar la configuración, restablecer una contraseña de administrador o volver a la configuración de fábrica predeterminada del aparato.

• Utilice las opciones del menú LCD para establecer o modificar una contraseña LCD, así como para ajustar el brillo o el contraste.

• Utilice el menú Restart Options para restablecer, reiniciar o detener el aparato.

El siguiente procedimiento describe cómo establecer las configuraciones de red desde el panel LCD. Haga clic en el botón de marca de verificación en el panel LCD para comenzar.

NOTA: si la respuesta DHCP es «no», vaya al siguiente paso.

1. Acceso a la interfaz del menú LCD

Acceder al sistema del menú. Acceder al menú Network.

2. Configuración del nombre de host

Ver el estado del nombre de host. Entrar en el modo de modificación.

y cambiar valores.

y moverse entre dígitos en el nombre.

3. Configuración de DHCP

Ver el estado de DHCP.

Entrar en el modo de modificación.

y establecer el estado de DHCP en «yes» o «no». Aceptar el valor mostrado.

4. Configuración de una dirección IP estática

Ver el menú de la dirección IP estática. Entrar en el modo de modificación.

y cambiar valores.

y moverse entre dígitos en la dirección. Guardar cuando se muestre la dirección correcta.

5. Configuración de la máscara de red

Ver el menú Netmask.

Entrar en el modo de modificación.

repetidamente para incrementar la máscara de red y para reducirla.Ejemplo:para establecer la máscara de red de 255.255.255.0 (/24) cuando el valor mostrado sea 0.0.0.0, pulse 24 veces.

Guardar cuando se muestre la máscara de red correcta.

6. Configuración de la puerta de enlace

Ver el menú Gateway.

Entrar en el modo de modificación. y cambiar valores.

y moverse entre dígitos en la dirección. Guardar cuando se muestre la dirección correcta.

7. Configuración de DNS

Ver el menú DNS.

Entrar en el modo de modificación. y cambiar valores.

y moverse entre dígitos en la dirección. Guardar cuando se muestre la dirección correcta.

8. Configuración de una contraseña LCD (para acceder al LCD)

Navegar a la contraseña LCD.

Introducir una contraseña LCD e Intro para establecerla.

y cambiar valores.

y moverse entre dígitos en la dirección.

9. Restablecimiento de la contraseña de Admin desde el LCD

Haga clic en en el panel LCD para salir de un nivel de configuración.

Dónde ir ahora

Ahora ya puede acceder a la administración del aparato de FireEye mediante cualquiera de los siguientes métodos: • Navegador web mediante HTTPS. Abra un navegador web (Firefox o Internet Explorer) e introduzca https://[dirección

IP o nombre de host del aparato]. Inicie sesión con el nombre de usuario admin y la contraseña que introdujo durante la

configuración (predeterminada admin).

• Consola de serie o Puerto de administración del CLI mediante SSH. Para obtener más información, consulte los siguientes documentos:

• Guía del operador FireEye Web MPS: contiene información sobre cómo configurar y supervisar aparatos de FireEye

Web MPS.

• Guía del operador FireEye CMS: contiene una introducción e información del producto sobre cómo utilizar el Sistema de

administración central de FireEye (CMS) para configurar y administrar aparatos de FireEye conectados.

• Guía de referencia del comando de la CLI de FireEye: contiene una descripción de los comandos que forman el CLI del

aparato de FireEye.

• Guía FireEye de información legal y seguridad: contiene información de seguridad y compatibilidad.

Para obtener asistencia técnica, póngase en contacto con nosotros de las siguientes formas:

• Envíenos un correo electrónico a [email protected] • Llámenos al 1-877-FIREEYE

• Visite el portal de asistencia al cliente de FireEye (se requiere iniciar sesión): http://www.fireeye.com/support/index.html

Introducir una contraseña LCD e Intro para establecerla.

y cambiar valores.

y moverse entre dígitos en la dirección.

Número de pieza 231-QS330061-A9 © 2008-2012 FireEye, Inc. Todos los derechos reservados. FireEye y el logotipo de FireEye son marcas o nombres comerciales de FireEye, Inc. El resto de marcas comerciales son propiedad de sus respectivos dueños. FireEye, Inc.

1390 McCarthy Boulevard Milpitas, CA 95035 www.fireeye.com