Guía de inicio rápido

Guía de inicio rápido para aparatos de la serie 5300 de FireEye™



1

Guía de inicio rápido

para aparatos de la serie 5300

de FireEye

™

Dentro de

esta tarjeta

• Antes de empezar

• Como instalar el aparato de FireEye

• Configuración rápida utilizando la consola de serie • Configuración rápida

utilizando el panel de LCD • Dónde ir ahora

¡Bienvenido a la Guía de inicio rápido de aparatos FireEye! Mediante el uso de esta Guía de inicio rápido, es posible instalar aparatos Email MPS y File MPS de FireEye y que estén funcionando en cuestión de minutos. Los aparatos de FireEye de la serie 5300 identifican de forma precisa correos electrónicos malintencionados analizando archivos adjuntos y URL en el cuerpo de los mensajes o analizan de forma proactiva sistemas de archivos remotos compartidos para identificar malware en pausa. Los aparatos de FireEye protegen frente a ataques de malware de sistema basados en el correo electrónico y en archivos generalizados y dirigidos sin tener que depender de actualizaciones de firmas externas o análisis de TI manuales.

Antes de empezar

• Inspeccione el contenido del paquete y compruebe que ha recibido todos los componentes que aparecen en la lista de embalaje.

• Asegúrese de que dispone de suficiente energía. Los aparatos de FireEye consumen aproximadamente 8,5-6 amperios (700 vatios a 100-240 voltios) de forma continua, con picos ligeramente superiores.

• Asegúrese de que el lugar en el que va a instalar el aparato tiene un espacio mínimo espacio de 6 pulgadas en la parte frontal y trasera del chasis. Consulte el Paso 1 “Como instalar el aparato de FireEye” en la página siguiente.

• Utilice el cable de consola de serie de módem nulo para conectar un portátil o un servidor de terminales al aparato como una consola de configuración.

• Utilice los cables Ethernet CAT6 proporcionados (2) para conectar el aparato a la red de administración.

• Utilice el cable CAT 6 (7 pies) para un puerto de supervisión de la red

• Utilice el cable de alimentación CA para conectarse a la fuente de alimentación. NOTA: Debe proveer cualquier cable adicional necesario para conectar el sistema a la red y a otros dispositivos.

• Revise las especificaciones técnicas para los modelos del aparato como se muestra en

2



Guía de inicio rápido para aparatos de la serie 5300 de FireEye™

NOTA: La doble fuente de alimentación genera una alarma que suena cuando una de las fuentes de alimentación no está funcionando. La notificación de alarma tiene lugar por dos condiciones: (1) cuando solo hay una fuente de alimentación conectada, indicando que el segundo cable de alimentación tiene que instalarse; (2) la alarma suena también cuando ambas fuentes de alimentación están conectadas pero una de ellas falla, indicando que la fuente de alimentación secundaria se encuentra desconectada.

Especificaciones del modelo 5300

Factor de forma Montaje en rack 1U

Peso 30 libras (13,6 kg)

Dimensiones (an. x p. x al.)

17,2" x 25,6" x 1,7" (43,7 x 65,0 x 4,3 cm)

Caja Encaja en un rack de 19 pulgadas

Interfaces de administración (2) 10/100/1000 BASE-T Puertos de cobre Gigabit Ethernet Interfaces de supervisión (2) 10/100/1000 BASE-T

Puertos de cobre Gigabit Ethernet Voltaje de entrada CA Conmutación automática de

100 ~ 240 VCA con carga completa

Corriente de entrada CA 8,5 – 6 A

Fuente de alimentación/RAID Dual/ 2 SAS HDD en RAID1

Frecuencia 50-60Hz

Corriente alterna 700 W máx.

Como instalar el aparato de FireEye

1.Instale el aparato de FireEye en el rack de red utilizando uno de los siguientes métodos:

• Utilice un juego de raíles (disponible en FireEye) para conectar los raíles a la caja. Siga las instrucciones de la caja del juego de raíles.

• Instale una bandeja de racks y coloque el aparato en la bandeja. Siga las instrucciones del juego de la bandeja. NOTA: No es recomendable montar el aparato de FireEye utilizando solo los soportes frontales. Evite problemas de ventilación, temperatura y carga dejando un espacio de 6 pulgadas en la parte frontal, trasera, del aparato en el rack.

2.Conexión de cables Ethernet.

• Conecte un cable Ethernet a la interfaz de administración (puerto ether1) y el otro extremo al LAN para habilitar el acceso remoto a la interfaz de línea de comandos (CLI) y la interfaz gráfica de usuario (GUI) de FireEye.

• Conecte un cable Ethernet adicional a la interfaz de supervisión pether3 en el aparato de FireEye, a continuación conecte el otro extremo del cable al tráfico del puerto de conmutación al sistema Email MPS.

Para los modos de implementación Email MPS diferentes a SPAN/TAP (por ejemplo, Bcc: y los modos de implementación MTA), conecte el puerto pether3 a un conmutador para supervisar el tráfico de correo electrónico entrante.

NOTA: El puerto de supervisión pether3 es la interfaz de análisis de correo electrónico predeterminado para todos los modos de implementación Email MPS: SPAN/TAP, Bcc:, y MTA. Para la implementación File MPS, utilice la interfaz de administración ether1 en el panel trasero para conectarse a la red local de FireEye.

Para la implementación del modo integrado, asegúrese de que el aparato File MPS o Email MPS es capaz de comunicarse con CMS mediante el puerto ether1.

3.Conecte un cable de consola de serie al puerto de serie del aparato y a un terminal.

• Defina la siguiente configuración en el terminal: 115200 bps, 8 bits de datos, 1 bit de parada, sin paridad.

NOTA: Puede utilizar una consola de serie para (1) configurar el aparato de FireEye sin configurar primero una dirección IP y (2) para ver todos los mensajes de registro de la consola.

Puerto de serie

ether1

pether4 pether3 Puertos de monitoreo Puerto de administración

4



Guía de inicio rápido para aparatos de la serie 5300 de FireEye™

4.Conexión de los cables de alimentación. • Conecte los cables de alimentación a la

parte trasera del aparato. Asegúrese de que está apagado antes de conectar los cables de alimentación.

NOTA: Las unidades de doble fuente de alimentación PS1 y PS2 están instaladas previamente.

5.Encendido del dispositivo.

• Mantega pulsado al menos durante 5 segundos el botón de fuente de alimentación negro en el panel frontal izquierdo para encender el aparato.

6.Configuración del aparato.

- Configuración rápida utilizando la consola de serie - Configuración rápida utilizando el panel de LCD

____________________________________________________________________________________________________

HABILITACIÓN DE LA ADMINISTRACIÓN IPv6

Para habilitar el enrutamiento IPV6 para la red de administración de FireEye, responda «yes» al paso 9 en el Asistente de configuración (más abajo) o consulte la Referencia de comandos de la CLI de FireEye para obtener información sobre el comando de habilitación de ipv6, del comando de interfaz ipv6o del comando de impulso de configuración.

Configuración rápida utilizando la consola de serie

también de que el terminal de la consola está configurado correctamente y activo (página 3).

2.Inicie sesión en la consola con el nombre de usuario admin y la contraseña admin; asegúrese de cambiar la contraseña predeterminada de la cuenta de administración después de la configuración inicial.

3.Introduzca «yes» para utilizar el Asistente de configuración y, a continuación, responda como se muestra a continuación.

1. Hostname? Introduzca el nombre de host del aparato. 2. Use DHCP on

ether1 interface? Introduzca «yes» para utilizar DHCP o «no» para configurar manualmente la dirección IP y la configuración de red. Si selecciona DHCP, se le enviará al paso 8 de inmediato. FireEye no recomienda la configuración de DHCP en la interfaz de administración MPS ether1 de Email.

3. Use zeroconf on

ether1 interface? Introduzca «yes» o «no». No utilice zerconf como interfaz principal. 4. Primary IPv4 address

and masklen? Introduzca la dirección IP para la interfaz de administración en el formato A.B.C.D e introduzca la máscara red como en: 1.1.1.2/12 5. Default gateway? Introduzca la dirección IP de la puerta de enlace para la interfaz de administración.

6. Primary DNS server? Introduzca la dirección IP del servidor DNS.

7. Domain name? Introduzca el dominio para la interfaz de administración, por ejemplo www.yourdomain.com. 8. Enable NTP? Introduzca «yes» para utilizar los servidores del Protocolo de tiempo de red (NTP) públicos

predeterminados (pool.ntp.org o time.nist.gov) para definir la hora del sistema o «no» para configurarla manualmente más tarde.

9. Enable IPv6? Introduzca «yes» para habilitar el protocolo IPv6. Esto cambia el enrutamiento IP de la red de administración de IPv4 a IPv6.

10.Enable IPv6 autoconfig? Introduzca «yes» para habilitar la configuración automática de IPv6 (SLAAC) en la interfaz ether1. 11. Admin password? Introduzca una nueva contraseña de administrador. Pulse <Intro> para mantener admin

como predeterminada. 12.Enable SSH access for

‘admin’ user? Introduzca «yes» para habilitar el acceso SSH al aparato. 13.Security-contents

updates key? Introduzca la clave de licencia para las nuevas actualizaciones de contenido de seguridad desde la Nube de protección contra malware (MPC), o haga clic en Intro para omitir este paso. Nota: esta pregunta de configuración no se muestra si FireEye lo ha

configurado previamente.

14.Cloud user name? Introduzca el nombre de usuario proporcionado por FireEye para acceder a MPC.

Nota: esta configuración no se muestra si FireEye lo ha configurado previamente. De lo contrario, obtenga un nombre de usuario de FireEye; FireEye debe proporcionar el nombre de usuario y la contraseña de MPC.

15.Cloud user password? Introduzca y, a continuación, confirme la contraseña proporcionada por FireEye para acceder a MPC. No introduzca otra contraseña. Pulse Intro para no cambiarla.

6



Guía de inicio rápido para aparatos de la serie 5300 de FireEye™

4.Una vez que haya contestado a todas las preguntas, el asistente resume las respuestas. Para cambiar una respuesta, introduzca el número del paso. Para guardar los cambios y salir, pulse <Intro>.

NOTA: Si omite este procedimiento de configuración rápida, debe habilitar la cuenta del administrador desde la CLI para poder acceder al aparato mediante SSH. Debe estar conectado al puerto de la consola en el aparato para habilitar la cuenta del administrador. Utilice los siguientes comandos de el CLI para habilitar la cuenta del administrador: username admin capability admin, user admin access network enable, username admin password <admin>.

Configuración rápida utilizando el panel de LCD

Realice la configuración del panel LCD o la configuración de la consola de serie. FireEye recomienda el uso del método de la consola de serie, cuando sea posible.

NOTA: Espere después de encender hasta que aparezca la pantalla de estado. Existen 4 menús de configuración de LCD principales: Network | Config Options | LCD | Restart Options.

• Utilice las opciones del menú Network para configurar los ajustes de red del aparato.

• Entre en el menú Config Options para guardar la configuración, restablecer una contraseña de administrador o volver a la configuración de fábrica predeterminada del aparato.

• Utilice las opciones del menú LCD para establecer o modificar una contraseña LCD, así como para ajustar el brillo o el contraste. • Utilice el menú Restart Options para restablecer, reiniciar o detener el aparato.

El siguiente procedimiento describe cómo establecer las configuraciones de red desde el panel LCD. Haga clic en el botón de marca de verificación en el panel LCD para comenzar.

1. Acceso a la interfaz del menú LCD Acceder al sistema del menú.

Acceder al menú Network. 2. Configuración del nombre de host

Ver el estado del nombre de host. Entrar en el modo de modificación.

y cambiar valores.

y moverse entre dígitos en el nombre.

3. Configuración de DHCP Ver el estado de DHCP.

Entrar en el modo de modificación.

y establecer el estado de DHCP en «yes» o «no».

NOTA: si la respuesta DHCP es «no», vaya al siguiente paso.

Haga clic en en el panel LCD para salir de un nivel de configuración. 4. Configuración de una dirección IP estática

Ver el menú de la dirección IP estática. Entrar en el modo de modificación.

y cambiar valores.

y moverse entre dígitos en la dirección.

Guardar cuando se muestre la dirección correcta. 5. Configuración de la máscara de red

Ver el menú Netmask.

Entrar en el modo de modificación.

repetidamente para incrementar la máscara de red y para reducirla. Ejemplo: para establecer la máscara de red de 255.255.255.0 (/24) cuando el valor mostrado sea

0.0.0.0, pulse 24 veces.

Guardar cuando se muestre la máscara de red correcta. 6. Configuración de la puerta de enlace

Ver el menú Gateway.

Entrar en el modo de modificación.

y cambiar valores.

y moverse entre dígitos en la dirección.

Guardar cuando se muestre la dirección correcta. 6. Configuración de DNS

Ver el menú DNS.

Entrar en el modo de modificación.

y cambiar valores.

y moverse entre dígitos en la dirección.

8



Guía de inicio rápido para aparatos de la serie 5300 de FireEye™

Dónde ir ahora

Utilice la GUI o la CLI de administración del aparato de FireEye para establecer la configuración de implementación y análisis. Acceda a el GUI o el CLI del aparato mediante el uso de cualquiera de los siguientes métodos:

• Navegador web mediante HTTPS. Abra un navegador web (Firefox o Internet Explorer) e introduzca https://[dirección IP o nombre de host del aparato]. Inicie sesión con el nombre de usuario admin y la contraseña que introdujo durante la configuración (predeterminada admin).

• Consola de serie o Puerto de administración de la CLI mediante SSH. Para obtener más información, consulte los siguientes documentos:

• Guía del operador Email MPS de FireEye: contiene información sobre cómo configurar y supervisar aparatos Email MPS

de FireEye.

• Guía del operador File MPS de FireEye: contiene información sobre cómo configurar y supervisar aparatos File MPS

de FireEye.

• Guía del operador CMS de FireEye : contiene una introducción e información del producto sobre cómo utilizar el Sistema

de administración central de FireEye (CMS) para configurar y administrar el aparato de FireEye.

• Guía de referencia del comando de el CLI de FireEye: contiene una descripción de los comandos que forman la CLI del

aparato de FireEye.

Número de pieza 230-QS530061-A8 © 2008-2012 FireEye, Inc. Todos los derechos reservados. FireEye y el logotipo de FireEye son marcas o nombres comerciales de FireEye, Inc. El resto de marcas comerciales son propiedad de sus respectivos dueños. FireEye, Inc.

1390 McCarthy Boulevard Milpitas, CA 95035 www.fireeye.com