Guía de instalación. McAfee Web Gateway 7.8.0

(1)

Guía de instalación

McAfee Web Gateway 7.8.0

(2)

COPYRIGHT

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.

Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SE ESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALES COMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

(3)

Contenido

1 Despliegue del appliance 5

2 Instalación de Web Gateway 7

Pasos clave para instalar Web Gateway . . . 7

Comprobación de los requisitos . . . 9

Revisión de las opciones de configuración iniciales predeterminadas . . . 10

Configuración predeterminada de la consola del sistema de serie . . . 11

Instalación de un appliance físico con software preinstalado . . . 11

Instalación de un appliance físico con software descargado . . . 12

Descarga del software para un appliance físico . . . 12

Instalación del software descargado en un appliance físico . . . 13

Instalación de un appliance virtual . . . 14

Descarga del software para un appliance virtual . . . 14

Instalación del software descargado en un appliance virtual . . . 14

Configuración de la máquina virtual . . . 15

Instalación de un appliance virtual con Hyper-V . . . 16

Pasos generales para instalar un appliance virtual con Hyper-V . . . 17

Configuración de Web Gateway en un entorno de AWS . . . 18

Selección de un tipo de instancia de Amazon . . . 18

Creación de un par de claves para la autenticación SSH . . . 19

Importación de un par de claves para la autenticación SSH . . . 19

Configuración de una instancia de Web Gateway en AWS . . . 20

Conexión con una instancia de Web Gateway en AWS . . . 21

Implementación de las opciones de configuración iniciales . . . 22

Implementar las opciones de configuración iniciales predeterminadas . . . 22

Implementación de sus propias opciones de configuración iniciales . . . 22

Inicio de sesión en la interfaz de usuario . . . 23

Utilización del asistente de instalación . . . 24

Activación del producto . . . 25

Configuración de más opciones iniciales . . . 26

Solución de problemas de conexión a los servidores de descarga . . . 27

Activación de Web Gateway con una clave de licencia temporal . . . 28

Creación de una nueva imagen de un appliance . . . 28

Ampliación offline de Web Gateway . . . 29

Ampliación offline con la herramienta mwg-update . . . 29

Herramienta de línea de comandos mwg-update . . . 30

3 Carcasas y servidores blade compatibles 31 4 Instalación del sistema de servidor blade 33 Preparación de la instalación del sistema de servidor blade . . . 33

(4)

5 Instalación de Web Gateway en un servidor blade 37

Utilización de la unidad de CD/DVD interna para instalar Web Gateway en un servidor blade . . . 38

Utilización de una unidad de CD/DVD externa para instalar Web Gateway en un servidor blade . . . 38

Utilización de una unidad USB para instalar Web Gateway en un servidor blade . . . 39

Utilización de soportes virtuales para instalar Web Gateway en un servidor blade . . . 39

6 Configuración de red para Web Gateway en un servidor blade 41 Proxy HA en un servidor blade . . . 41

Proxy con equilibrio de carga externo en un servidor blade . . . 42

Modos transparentes en un servidor blade . . . 43

Índice 45

Contenido

(5)

1 Despliegue del appliance

Antes de configurar el appliance de McAfee Web Gateway, piense cómo quiere utilizarlo. Puede ejecutarlo en diferentes plataformas y configurar distintos modos de integración de la red. También puede configurar y administrar varios appliances como nodos de una configuración de Administración centralizada.

Plataforma

Puede ejecutar el appliance en diferentes plataformas.

• Appliance basado en hardware: en una plataforma de hardware física

• Appliance virtual: en una máquina virtual Integración de la red

En su red, el appliance puede interceptar, filtrar y transmitir el tráfico web de distintos modos.

• Modo de proxy explícito: los clientes con los que se comunica el appliance conocen su existencia. Debe configurarlos de manera “explícita” para dirigir su tráfico al appliance.

• Modos transparentes: los clientes no conocen la existencia del appliance.

• Puente transparente: el appliance actúa a modo de puente “invisible” entre sus clientes y la Web. No es necesario que configure los clientes para esto.

• Enrutador transparente: el appliance enruta el tráfico conforme a una tabla de enrutamiento, que usted debe rellenar.

Administración y actualizaciones

Puede administrar el appliance y hacer que las actualizaciones se distribuyan de distintas formas.

• Autónomo: administre el appliance de manera independiente y no deje que reciba actualizaciones de otros appliances.

• Administración centralizada: configure el appliance como nodo de una configuración compleja y administre otros nodos en su interfaz de usuario, incluyendo la distribución de actualizaciones.

Después puede administrar el appliance en otros nodos y dejar que reciba actualizaciones procedentes de ellos.

1

(6)

1

Despliegue del appliance

(7)

2 Instalación de Web Gateway

Para instalar Web Gateway, tiene que realizar varias tareas, entre las que se incluyen la comprobación de los materiales de instalación, la configuración de las opciones iniciales y el inicio de sesión en la interfaz de usuario.

El procedimiento de instalación varía en función de la plataforma en la que instale el software del appliance y el modo de suministro del software.

Tras completar la instalación e iniciar sesión en la interfaz de usuario por primera vez, tendrá que importar una licencia y activar el producto.

Contenido

Pasos clave para instalar Web Gateway Comprobación de los requisitos

Revisión de las opciones de configuración iniciales predeterminadas Configuración predeterminada de la consola del sistema de serie Instalación de un appliance físico con software preinstalado Instalación de un appliance físico con software descargado Instalación de un appliance virtual

Instalación de un appliance virtual con Hyper-V Configuración de Web Gateway en un entorno de AWS Implementación de las opciones de configuración iniciales Inicio de sesión en la interfaz de usuario

Utilización del asistente de instalación

Activación de Web Gateway con una clave de licencia temporal Creación de una nueva imagen de un appliance

Ampliación offline de Web Gateway

Pasos clave para instalar Web Gateway

Para configurar un appliance de Web Gateway, realice los siguientes pasos generales.

Procedimiento

1 Verifique los requisitos de la instalación.

2 Revise las opciones de configuración iniciales predeterminadas.

2

(8)

3 Instale el software del appliance.

• Si configura Web Gateway como un appliance físico con software preinstalado, conecte y encienda el appliance.

• Si configura Web Gateway como un appliance físico con software descargado:

• Descargue el software y cópielo en un soporte para la instalación.

• Conecte el appliance, inserte el soporte para la instalación y encienda el appliance.

• Utilice el administrador de arranque para instalar el software.

• Si configura Web Gateway como un appliance virtual:

• Descargue el software y cópielo en un soporte para la instalación.

• Inserte el soporte para la instalación en un sistema host apropiado.

• Cree una máquina virtual en el sistema host.

• Inicie la nueva máquina virtual.

4 Implemente las opciones de configuración iniciales.

5 Inicie sesión en la interfaz de usuario.

6 Revise los documentos online e importe una licencia.

7 Active el producto.

Cuando haya finalizado la configuración, puede utilizar la interfaz de usuario de Web Gateway para realizar otras actividades de administrador.

Después de haber configurado Web Gateway durante la primera instalación, existe la posibilidad de ampliar a nuevas versiones del producto cuando se publiquen.

Para obtener información sobre cómo realizar la ampliación, consulte las notas de la versión que se proporcionan con cada nueva versión del producto.

Si la primera versión de Web Gateway que ha instalado es anterior a la 7.7.2, con esta versión se proporciona un certificado para su uso en un clúster de appliances de Administración centralizada que se conoce como CA de clúster.

Se recomienda encarecidamente sustituir este certificado predeterminado por un certificado propio tan pronto como sea posible para garantizar la seguridad web.

Para obtener más información, consulte Importación de un certificado y una clave privada para una CA de clúster en este documento.

2

Instalación de Web Gateway

Pasos clave para instalar Web Gateway

(9)

Comprobación de los requisitos

Antes de instalar Web Gateway como appliance físico o virtual, asegúrese de que dispone de todo lo que necesita.

Requisitos para instalar un appliance físico Para instalar un appliance físico, se requiere lo siguiente:

• Los elementos que ha recibido:

• Plataforma de hardware (los modelos varían) con el software del appliance

El tamaño de memoria mínimo recomendado en una plataforma de hardware es de 8 GB. Si va a utilizar un modelo anterior con menos memoria, puede ampliarla. Véase Ampliación de memoria.

• Cable de alimentación

• Cables de red

• Cable adaptador de USB-PS/2 (si utiliza un teclado PS/2 para la configuración inicial)

También se le han proporcionado los medios de instalación (CD/DVD y unidad USB) con el software del appliance. No son necesarios para la instalación, pero puede utilizarlos para volver a aplicar la imagen al appliance.

• Elementos que usted debe aportar:

• Monitor VGA estándar y teclado PS/2 o consola del sistema de serie

• Sistema de administración con:

• Sistema operativo Windows o Linux

• Oracle Java Runtime Environment (JRE), versión 1.7, también llamada Java 7, o posterior Se requiere JRE para ejecutar la interfaz de usuario.

La versión 7.5.1 de Web Gateway es la versión principal más reciente compatible con JRE 1.6 (Java 6). A partir de la versión 7.5.2, Web Gateway requiere JRE 1.7 o 1.8 (Java 7 u 8).

La versión actual del producto, 7.7.2, requiere JRE 1.8 (Java 8).

• Versión 6.0 o posterior de Microsoft Internet Explorer o versión 2.0 o posterior de Mozilla Firefox

• Cables de red para el sistema de administración Requisitos para instalar un appliance virtual Para instalar un appliance virtual, se requiere lo siguiente:

• Uno de los siguientes tipos de VMware:

• VMware ESX

Comprobación de los requisitos

2

(10)

La siguiente tabla indica las versiones de los dos tipos de VMware que se recomienda usar con determinadas versiones de Web Gateway. Sin embargo, las versiones de VMware no recomendadas se pueden seguir usando con Web Gateway.

Tabla 2-1 Versiones de VMware recomendadas ESX/ESXi 4.1 ESX/ESXi 5.0 ESX/ESXi 5.5

Update 2

ESX/ESXi 6.0 ESX/ESXi 6.0 Update 2

ESX/ESXi 6.5

MWG7.4.x No

recomendado No

recomendada Recomendado No

recomendada No

recomendada MWG7.5.x No

recomendada Recomendada Recomendada No

recomendada No

recomendada Recomendada Recomendada No

recomendada No

recomendada Recomendado No

recomendada No

recomendada Recomendada Recomendada

• Sistema host de la máquina virtual con las especificaciones siguientes:

• CPU: compatible con 64 bits

• Extensión de virtualización: VT-x/AMD-V

• Máquina virtual con las especificaciones que se muestran en la siguiente tabla.

Las especificaciones varían en función del objetivo con el que utilice el appliance virtual.

Tabla 2-2 Especificaciones de la máquina virtual

Uso Memoria (RAM en GB) Espacio en disco duro

(en GB) Núcleos de CPU

Pruebas funcionales (un usuario) o consola de administración

centralizada (sin tráfico)

4 80 2

Producción (mínima) 16 200 4

Producción (recomendada) 32 500 Mínimo 4

Revisión de las opciones de configuración iniciales predeterminadas

Puede instalar un appliance con las opciones de configuración iniciales predeterminadas o implementar su propia configuración con el asistente de configuración que aparece durante el proceso.

La siguiente tabla muestra la configuración predeterminada.

Tabla 2-3 Opciones de configuración iniciales predeterminadas

Parámetro Valor

Interfaz de red principal eth0

Configuración automática con DHCP sí

Nombre de host mwgappl

Contraseña raíz webgateway

Inicio de sesión remoto con SSH on

2

Revisión de las opciones de configuración iniciales predeterminadas

(11)

Tabla 2-3 Opciones de configuración iniciales predeterminadas (continuación)

Gateway predeterminada <configurado mediante DHCP>

Servidor DNS <configurado mediante DHCP>

Configuración predeterminada de la consola del sistema de serie

Al conectar una consola del sistema de serie a un appliance Web Gateway con fines de administración, la configuración predeterminada es la siguiente.

Tabla 2-4 Configuración predeterminada de la consola de serie

Velocidad en baudios 19200

Bits de datos 8

Bit de paridad N (no)

Bits de parada 1

Notación corta 19200/8-N-1

Control de flujo no

Instalación de un appliance físico con software preinstalado

El software del appliance está preinstalado en una plataforma de hardware recién adquirida. Conecte el appliance y enciéndalo.

Procedimiento

1 Conecte el appliance a la alimentación y a la red.

2 Conecte un monitor y un teclado o una consola del sistema de serie al appliance.

3 Encienda el appliance.

Aparecerá el asistente de configuración.

4 Utilice el asistente de configuración para implementar las opciones de configuración iniciales.

Tras la implementación de las opciones de configuración iniciales, puede iniciar sesión en la interfaz de usuario y activar el appliance de Web Gateway.

Configuración predeterminada de la consola del sistema de serie

2

(12)

Cuando se active el appliance, podrá realizar otras actividades en la interfaz de usuario.

Se recomienda encarecidamente actualizar el software del appliance mediante Configuración | Appliances.

Cuando se realiza esta actualización, el software del appliance se amplía a la versión de

mantenimiento más reciente de la versión principal que viene preinstalada. Por ejemplo, si está preinstalada la versión 7.7.0.2, que corresponde a la versión principal 7.7.0, y la versión de mantenimiento más reciente dentro de este intervalo es la 7.7.0.3, el software de su appliance de Web Gateway se actualizará a esta versión.

Una versión de mantenimiento, como la 7.7.0.3, incluye las últimas mejoras, en caso de existir, y resuelve los problemas presentes en las versiones anteriores.

Instalación de un appliance físico con software descargado

A la hora de instalar un appliance físico, puede instalar el software que haya descargado del portal de McAfee Content & Cloud Security.

Procedimientos

• Descarga del software para un appliance físico en la página 12

Puede descargar diferentes versiones del software del appliance en formato ISO o USB.

• Instalación del software descargado en un appliance físico en la página 13

Para instalar el software descargado en un appliance físico, conéctelo, enciéndalo y utilícelo junto con el administrador de arranque.

Descarga del software para un appliance físico

Puede descargar diferentes versiones del software del appliance en formato ISO o USB.

Procedimiento

1 Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://

contentsecurity.mcafee.com/

2 Proporcione su nombre de usuario y contraseña.

3 En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Download (Software | McAfee Web Gateway 7 | Descargar).

Aparecerá una página con las versiones del software en formato ISO y USB.

4 Haga clic en el icono que le permita obtener la versión pertinente del software que desea descargar.

Se abrirá una ventana de descarga.

5 Seleccione la opción para guardar el archivo y haga clic en OK (Aceptar).

El software se descarga y se guarda en su sistema de archivos.

6 Copie el software descargado en un CD, un DVD o una unidad USB para tenerlo a su disposición a la hora de realizar la instalación.

2

Instalación de un appliance físico con software descargado

(13)

Instalación del software descargado en un appliance físico

Para instalar el software descargado en un appliance físico, conéctelo, enciéndalo y utilícelo junto con el administrador de arranque.

Procedimiento

1 Conecte el appliance a la alimentación y a la red.

2 Conecte un monitor y un teclado o una consola del sistema de serie al appliance.

3 Inserte el CD/DVD o la unidad USB con el software descargado.

La instalación comenzará.

5 En la fase inicial, seleccione el dispositivo de instalación:

• Si el modelo del hardware del appliance es Web Gateway (WBG) 4500B, 5000B o 5500B:

• Pulse F6 para acceder al administrador de arranque.

• Seleccione la unidad para el CD/DVD o USB y, a continuación, pulse Intro.

• Si el modelo es Web Gateway (WBG) 4000B:

• Pulse F2 para acceder al menú de configuración de BIOS.

• Seleccione Boot Options (Opciones de arranque) y haga clic en la Hard Disk Order (Solicitud de disco duro).

• Seleccione la opción que asigna al CD/DVD o a la unidad USB la prioridad más elevada.

• Haga clic en la ficha Exit (Salir).

• Seleccione Discard Changes (Descartar cambios).

No utilice la opción Discard Changes and Exit (Descartar cambios y salir) aquí.

• Seleccione Boot Manager (Administrador de arranque) y, después, la unidad del formato CD/DVD o USB. A continuación, pulse Intro.

• Si su modelo no se especifica:

• Pulse F11 para acceder al administrador de arranque.

• Seleccione la unidad para el CD/DVD o USB y, a continuación, pulse Intro.

El menú de instalación aparecerá en el monitor.

6 Seleccione un modo de instalación y, a continuación, pulse Intro.

En el menú, se muestra el texto de ayuda de un modo seleccionado.

El software descargado se instala en el appliance. Una vez finalizada la instalación, aparecerá el asistente de configuración.

Ahora, podrá utilizarlo para implementar las opciones de configuración iniciales.

Instalación de un appliance físico con software descargado

2

(14)

Instalación de un appliance virtual

Para instalar un appliance virtual, descargue el software del appliance del portal McAfee Content & Cloud Security e instálelo en una máquina virtual.

Puede crear la máquina virtual necesaria para instalar un appliance virtual con la función de Hyper-V de un servidor Microsoft Windows.

Procedimientos

• Descarga del software para un appliance virtual en la página 14

Puede descargar diferentes versiones del software del appliance en formato ISO.

• Instalación del software descargado en un appliance virtual en la página 14

Para instalar el software descargado en un appliance virtual, inserte el CD/DVD que dispone del software en un sistema host apropiado, cree una máquina virtual en dicho sistema e inicie la máquina virtual.

Descarga del software para un appliance virtual

Puede descargar diferentes versiones del software del appliance en formato ISO.

Procedimiento

contentsecurity.mcafee.com/.

3 En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Download (Software | McAfee Web Gateway 7 | Descargar).

Aparecerá una página con las versiones del software en formato ISO y USB.

4 Haga clic en el icono ISO para obtener la versión pertinente del software que desea descargar.

Se abrirá una ventana de descarga.

5 Seleccione la opción para guardar el archivo y haga clic en OK (Aceptar).

El software se descarga y se guarda en su sistema de archivos.

6 Copie el software descargado en un CD o DVD para tenerlo a su disposición a la hora de realizar la instalación.

Instalación del software descargado en un appliance virtual

Para instalar el software descargado en un appliance virtual, inserte el CD/DVD que dispone del software en un sistema host apropiado, cree una máquina virtual en dicho sistema e inicie la máquina virtual.

Procedimiento

1 Conecte un teclado y un monitor a un sistema host apropiado.

2 Inserte el CD/DVD que dispone del software del appliance.

3 Con VMware, cree una máquina virtual en el sistema host.

4 Inicie la nueva máquina virtual.

El software del appliance se habrá instalado en ella. Una vez finalizada esta instalación, aparecerá el asistente de configuración en el monitor del sistema host.

2

Instalación de un appliance virtual

(15)

Si su tipo de VMware es ESXi y utiliza un cliente Vsphere, puede seguir estos métodos para que el software del appliance esté disponible en el sistema host:

• Inserte el CD/DVD que contiene el software del appliance en el sistema host (como se describió anteriormente)

• Guarde el software del appliance en un disco local o en el almacén de datos del sistema host

• Guarde el software del appliance en una unidad USB e insértela en el sistema host

Configuración de la máquina virtual

Al instalar un appliance virtual, tiene que definir la configuración de la máquina virtual que desea utilizar como plataforma para el software del appliance.

Los procedimientos para instalar una máquina virtual difieren en función de cada tipo de VMware. Asegúrese de definir la configuración que se muestra en la siguiente tabla.

En el caso de los parámetros que no se muestran, utilice los valores predeterminados especificados en los procedimientos. Los nombres de los parámetros también pueden diferir en función de cada procedimiento.

Tabla 2-5 Configuración de la máquina virtual

Opción Definición

Tipo de configuración Típica o avanzada (recomendada)

Modo de instalación Instalación con disco, con imagen ISO (obligatoria) o más tarde Sistema operativo Linux de 64 bits, versión 2.6

Memoria 32 GB (recomendada; para obtener más información, consulte Comprobación de los requisitos)

A partir de la versión 4.1 de VMware ESXi, que es uno de los tipos de VMware compatibles con appliances virtuales de Web Gateway, se incluyen algunas optimizaciones conocidas como optimizaciones NUMA.

Con el término nodo NUMA también se hace al sistema host de máquinas virtuales en el que se ejecuta VMware. Por consiguiente, la memoria que se asigne a una máquina virtual debe estar en consonancia con la memoria disponible en el nodo NUMA. De lo contrario, el rendimiento puede resultar considerablemente afectado.

Por ejemplo, si instala tres máquinas virtuales en un nodo NUMA y configura el mismo número de procesadores (también conocidos como núcleos de CPU) por máquina virtual, no debe asignar más de un tercio de la memoria disponible en el nodo NUMA a cada máquina virtual.

Sin embargo, obtendrá el mejor resultado si ejecuta una máquina virtual en un nodo NUMA.

Asegúrese de que también reserva cierta cantidad de memoria para el nodo NUMA (sistema host).

Espacio en disco duro 500 GB (recomendado; para obtener más información, consulte Comprobación de los requisitos)

Instalación de un appliance virtual

2

(16)

Tabla 2-5 Configuración de la máquina virtual (continuación)

Opción Definición

Número de

procesadores 1, 2, 4 (recomendado; para obtener más información, consulte Comprobación de los requisitos) o más

El número de procesadores (también conocidos como núcleos de CPU) que se pueden seleccionar varía en función del equipo del sistema host utilizado para instalar el appliance virtual.

Cuando instale máquinas virtuales en un sistema host en el que se ejecute la versión 4.1 de ESXi VMware o una superior, para las optimizaciones NUMA, consulte también en Memoria, los núcleos de CPU que se deben configurar de acuerdo con lo permitido en un nodo NUMA (un sistema host).

El número de núcleos de CPU que configure para una máquina virtual debe ser un múltiplo o un divisor del número de núcleos de CPU adecuados según el tamaño del nodo NUMA.

Por ejemplo, si el tamaño de un nodo NUMA es suficiente como para ejecutar seis núcleos de CPU, debe configurar máquinas virtuales con dos, tres o seis núcleos (si solo va a utilizar un nodo) o con 12, 18, 24 o

múltiplos superiores (si va a utilizar varios nodos).

Sin embargo, obtendrá el mejor resultado si ejecuta una máquina virtual en un nodo NUMA.

Modo de conexión de

red Con puente (recomendado) | NAT | …

Unidad de CD/DVD con

imagen ISO asignada <nombre de la unidad>/<nombre de la imagen ISO>

Tipo de tarjeta de

interfaz de red E1000 o VMXNET 3 (recomendada) Controlador SCSI (para

algunas versiones de ESX)

BusLogic SCSI (no compatible en entornos de 64 bits), LSI Logic Parallel (predeterminado), LSI Logic SAS o VMware PV SCSI (recomendado)

Instalación de un appliance virtual con Hyper-V

Puede instalar una máquina virtual con Hyper-V y usarla como una plataforma para ejecutar el software del appliance Web Gateway.

Hyper-V es una función de varios productos Microsoft Windows Server que proporciona herramientas y servicios para crear servidores virtualizados. Puede usar estos servidores como las máquinas virtuales necesarias para ejecutar Web Gateway como appliance virtual.

Se pueden instalar varios appliances virtuales en un solo sistema de hardware siguiendo este procedimiento, lo que le permite usar varios sistemas operativos independientes.

2

Instalación de un appliance virtual con Hyper-V

(17)

Plataformas compatibles

Los siguientes productos de servidor Hyper-V son plataformas compatibles para ejecutar un appliance virtual Web Gateway.

• Windows Server 2012 R2 (64 bits)

• Microsoft Hyper-V Server 2012 R2 (64 bits)

• Windows Server 2008 R2 (64 bits) Requisitos del sistema

Asegúrese de que el sistema de hardware que está usando cumple con los siguientes requisitos si instala un appliance virtual Web Gateway con Hyper-V.

Tabla 2-6 Requisitos del sistema para la ejecución de un appliance virtual

Uso Memoria (RAM en GB) Espacio en disco duro

(en GB) Núcleos de CPU

Pruebas funcionales (un usuario) o consola de administración centralizada (sin tráfico)

4 80 2

Producción (mínimo) 16 200 4

Producción (recomendado) 32 500 Mínimo 4

Dirección MAC estática

De manera predeterminada, la máquina virtual de una plataforma de servidor Hyper-V usa direcciones MAC dinámicas. Si Web Gateway se ejecuta como appliance virtual en esta plataforma, el uso de direcciones MAC dinámicas provoca la pérdida de información de direcciones IP tras llevar a cabo un reinicio.

Por ello, se debe cambiar la configuración predeterminada para permitir que el appliance virtual use una dirección MAC estática.

Pasos generales para instalar un appliance virtual con Hyper-V

Para instalar un appliance virtual con la función de servidor Hyper-V, siga estos pasos generales.

Procedimiento

1 Instale un producto de servidor Microsoft Windows apropiado en el sistema en el que quiera ejecutar Web Gateway.

2 Instale Hyper-V como función de servidor.

3 Siga los pasos indicados mediante el administrador de Hyper-V.

a Instale Web Gateway como appliance virtual.

Al definir la configuración del appliance virtual, asegúrese de que la memoria dinámica se encuentre desactivada, ya que esta función no es compatible con Web Gateway.

b Cree una red virtual para el appliance.

4 Configure una dirección MAC estática para el appliance virtual.

Para obtener información más detallada sobre cómo seguir estos pasos generales, consulte la documentación

Instalación de un appliance virtual con Hyper-V

2

(18)

Configuración de Web Gateway en un entorno de AWS

Web Gateway se puede configurar y ejecutar en un entorno de AWS (Amazon Web Services).

Este modo de funcionamiento permite utilizar las funciones del producto sin necesidad de configurar y mantener appliances.

Cuando configure Web Gateway de esta forma, asegúrese de tener lo siguiente disponible durante el proceso de configuración.

• ID AMI: ID de una instancia de Web Gateway que desea configurar en un entorno de AWS

Este ID se muestra en la consola de AWS utilizada para la configuración una vez que la instancia está lista para su ejecución. Si compara el número que se muestra con el número de una lista, puede verificar que se trata realmente de la instancia que desea ejecutar.

• Región: región donde desea ejecutar una instancia

El ID de instancia cambia para una instancia cuando se ejecuta en diferentes regiones. También se puede buscar la correspondencia entre los ID y las regiones en una lista.

• Número de cuenta de AWS: número de la cuenta de Amazon Web Services propiedad de McAfee El número de cuenta también se muestra en la consola de AWS cuando una instancia está lista para ejecutarse.

Para obtener la lista de los ID de AMI y las regiones válidos, así como el número de cuenta, véase el apartado de descarga de McAfee Content & Cloud Security Portal en https://contentsecurity.mcafee.com/

software_mwg7_download.

El proceso de configuración incluye los siguientes pasos generales.

1 Elija un tipo de instancia de Amazon en función de la cantidad de tráfico web que pasará por Web Gateway según su planificación.

2 Cree o importe un par de claves SSH, necesario para la autenticación cuando acceda a una instancia de Web Gateway en AWS.

3 Configure una instancia de Web Gateway en AWS.

4 Conecte con la instancia de Web Gateway e inicie sesión en la interfaz de usuario.

Tras iniciar sesión en la interfaz de usuario, podrá trabajar con las funciones de seguridad web proporcionadas por Web Gateway.

Selección de un tipo de instancia de Amazon

Antes de configurar Web Gateway en AWS, debe elegir un tipo de instancia de Amazon para la configuración.

En el caso de Web Gateway, se admiten solo los tipos de instancias de Amazon que pertenecen al grupo HVM.

El tipo de instancia dependerá del uso que pretenda darle a la instancia de Web Gateway, por ejemplo, producción o pruebas.

También debe tener en cuenta el rendimiento de la red y el número de tarjetas de interfaz de red que pretenda ejecutar con la instancia.

En la tabla siguiente se muestran algunos casos de uso y tipos de instancias de Amazon habituales que puede elegir.

2

Configuración de Web Gateway en un entorno de AWS

(19)

Tabla 2-7 Casos de uso y tipos de instancias de Amazon

Uso Memoria (RAM en

GB) Espacio en disco

duro (en GB) Núcleos de CPU Tipo de instancia (ejemplos) Pruebas funcionales (un

usuario) 4 80 2 m4.large

Producción (mínimo) 16 80 o más 4 o más m4.xlarge

Producción

(recomendado) 32 o más 80 o más 4 o más m4.2xlarge

Creación de un par de claves para la autenticación SSH

A fin de acceder a Web Gateway en AWS, debe proporcionar un par de claves SSH para la autenticación. Puede crear este par de claves en una consola web de AWS.

Procedimiento

1 En la consola web de AWS, seleccione la región donde desee configurar Web Gateway en el menú desplegable situado en la esquina superior derecha.

2 Desplácese hasta el menú Services (Servicios), situado en la esquina superior izquierda, y seleccione EC2 (EC2).

3 Seleccione Network and Security (Red y seguridad) y, a continuación, Key Pairs (Pares de claves).

4 Haga clic en Create Key Pair (Crear par de claves).

5 Escriba el nombre del par de claves e introdúzcalo.

Se generará un archivo de par de claves y se descargará en el sistema conectado a la consola web de AWS.

El archivo de par de claves se genera con la extensión .pem.

Para conectar con la instancia de Web Gateway en AWS mediante PuTTY, convierta el archivo .pem al formato .pkk, que es compatible con PuTTY.

Importación de un par de claves para la autenticación SSH

A fin de conectar con Web Gateway en AWS, debe proporcionar un par de claves SSH para la autenticación.

Puede importar este par de claves mediante una consola web de AWS.

Procedimiento

1 En la consola web de AWS, navegue hasta el menú Services (Servicios), situado en la esquina superior izquierda, y seleccione EC2 (EC2).

2 Seleccione Network and Security (Red y seguridad) y, a continuación, Key Pairs (Pares de claves).

3 Haga clic en Import Key Pair (Importar par de claves) y, a continuación, busque un par de claves y selecciónelo.

Se descargará un archivo con el par de claves seleccionado en el sistema conectado a la consola web de AWS.

2

(20)

Configuración de una instancia de Web Gateway en AWS

Para configurar una instancia de Web Gateway en AWS, realice el siguiente procedimiento mediante una consola web de AWS.

Procedimiento

2 Ejecute una imagen de Web Gateway.

a Seleccione Images (Imágenes) y, a continuación, haga clic en AMIs (Imágenes AMI).

b En el campo de búsqueda que aparece, escriba y envíe mwg.

c Seleccione un archivo de imagen de Web Gateway y haga clic en Launch (Ejecutar).

3 Seleccione y configure un tipo de instancia para Web Gateway.

a Seleccione un tipo de instancia en función de las consideraciones sobre su uso.

b Haga clic en Next: Configure Instance Details (Siguiente: Configurar detalles de instancia) y, en la lista Network (Red) que aparece, asegúrese de seleccionar la VPC (Virtual Private Cloud, nube privada virtual) predeterminada.

La instancia se configura en una Virtual Private Cloud. Todas las cuentas de AWS creadas después del 4 de diciembre de 2013 tienen una VPC predeterminada lista para su uso en cada región de AWS.

c Haga clic en Next: Add Storage (Siguiente: Agregar almacenamiento) y aumente el tamaño de la unidad de disco duro a 80 GB como mínimo.

d (Opcional) Haga clic en Next: Add Tags (Siguiente: Agregar etiquetas) y agregue un par de clave y valor para etiquetar la instancia.

Este paso no es necesario, pero le permite categorizar las instancias, por ejemplo, por propietario o por finalidad.

4 Configure un grupo de seguridad para Web Gateway.

a Haga clic en Next: Configure Security Group (Siguiente: Configurar grupo de seguridad).

b Cambie el nombre predeterminado del grupo de seguridad, por ejemplo, a grupo-seguridad-MWG.

c Configure reglas para el grupo de seguridad, por ejemplo, como se indica a continuación.

Tabla 2-8 Reglas para un grupo de seguridad

Tipo Protocolo Puerto Origen Uso

Regla SSH TCP 22 Mi dirección IP Acceso SSH

Regla TCP personalizada TCP 9090 Mi dirección IP Puerto de proxy

Regla TCP personalizada TCP 4712 Mi dirección IP HTTPS de interfaz de usuario administrador

Estas reglas garantizan que los puertos configurados en Web Gateway no resulten accesibles para ningún usuario que no sea usted mismo.

Para entornos de pruebas y producción, cambie el acceso a los puertos de acuerdo con sus

consideraciones. Para obtener una lista completa de los puertos utilizados por Web Gateway, véase este artículo del Centro de conocimiento: KB86010.

2

(21)

5 Ejecute la instancia de Web Gateway.

a Haga clic en Review and Launch (Revisar y ejecutar).

b Revise la configuración y realice los cambios necesarios, si procede; a continuación, haga clic en Launch (Ejecutar).

Al revisar la configuración, asegúrese de que el ID de AMI de su instancia y el número de cuenta de AWS también sean correctos.

c Seleccione el par de claves SSH que ha creado y, a continuación, haga clic en Launch Instances (Ejecutar instancias).

La instancia comenzará a ejecutarse.

d Haga clic en View Instances (Ver instancias) para supervisar el estado de la ejecución.

Cuando el estado de la columna Status Checks (Comprobaciones de estado) cambie a 2/2 checks passed (2/2 comprobaciones superadas), la instancia estará lista para usar.

Ya puede conectar con la instancia e iniciar sesión en la interfaz de usuario.

Conexión con una instancia de Web Gateway en AWS

Para conectar con una instancia de Web Gateway en AWS, realice el siguiente procedimiento mediante una consola web de AWS.

Procedimiento

2 Seleccione Instances (Instancias) y haga clic con el botón derecho en el nombre de la instancia de Web Gateway.

3 Seleccione Connect (Conectar) y ejecute los comandos para conectar con la instancia descrita en la ventana que se abre.

Al ejecutar el comando de autenticación SSH, asegúrese de no utilizar root, tal y como se indica en la descripción, sino el nombre de usuario ec2, que también incluye el dominio, por ejemplo:

ssh -i <nombre archivo par claves> [email protected] 4 Junto al indicador de la línea de comandos que aparece después de haberse autenticado correctamente,

escriba ec2-user y envíelo.

Aparecerá una contraseña, que es la necesaria para iniciar sesión en la interfaz de usuario de Web Gateway.

5 Inicie sesión en la interfaz de usuario de Web Gateway.

a En un navegador web, introduzca la URL adecuada.

Esta dirección URL debe incluir el nombre DNS público de Amazon correspondiente a la instancia de Web Gateway, por ejemplo:

https://foo.eu-west-2.compute.amazonaws.com:4712

b Cuando se le soliciten sus credenciales, envíe admin como nombre de usuario y la contraseña mostrada antes (véase el paso 4).

2

(22)

Implementación de las opciones de configuración iniciales

Utilice el asistente de configuración para implementar sus propias opciones de configuración iniciales o las predeterminadas en un appliance.

Procedimientos

• Implementar las opciones de configuración iniciales predeterminadas en la página 22

Para implementar las opciones de configuración iniciales predeterminadas, utilice el asistente para configurar una contraseña raíz y un inicio de sesión raíz remoto, y no cambie las demás opciones.

• Implementación de sus propias opciones de configuración iniciales en la página 22

Para implantar sus propias opciones de configuración iniciales, siga las instrucciones del asistente.

Implementar las opciones de configuración iniciales predeterminadas

Para implementar las opciones de configuración iniciales predeterminadas, utilice el asistente para configurar una contraseña raíz y un inicio de sesión raíz remoto, y no cambie las demás opciones.

Procedimiento

1 Pulse Esc como respuesta a todos los mensajes del asistente de configuración hasta que haya configurado la contraseña raíz.

2 Cuando se le pida la contraseña raíz, escríbala y repítala; a continuación, confírmela haciendo clic en OK (Aceptar).

3 Cuando se le solicite que permita el inicio de sesión raíz remoto con SSH, seleccione Yes (Sí) o No.

Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá el asistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.

Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto McAfee Web Gateway.

Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar sesión en la interfaz de usuario.

Implementación de sus propias opciones de configuración iniciales

Para implantar sus propias opciones de configuración iniciales, siga las instrucciones del asistente.

Procedimiento

1 Configure lo siguiente en las ventanas del asistente:

• Interfaz de red principal

• Dirección IP (introducida manualmente o configurada dinámicamente mediante DHCP)

Si tiene pensado configurar el modo de proxy explícito con funciones de alta disponibilidad (Proxy HA) más adelante, le recomendamos encarecidamente no introducir ninguna dirección IP virtual aquí.

• Máscara de red (solo si se introduce la dirección IP manualmente)

• Gateway predeterminada (solo si se introduce la dirección IP manualmente)

• Nombre de host

• Servidor DNS (solo si se introduce la dirección IP manualmente)

2

Implementación de las opciones de configuración iniciales

(23)

2 Revise el resumen que se muestra tras configurar las opciones iniciales.

• Si esta de acuerdo, confirme y configure las opciones restantes:

• Contraseña raíz

• Inicio de sesión remoto con SSH

La instalación finaliza con sus opciones de configuración iniciales y se muestra la dirección IP.

Ahora puede iniciar sesión en la interfaz de usuario.

• Si tiene que realizar cambios, haga clic en Cancel (Cancelar) y vuelva al paso 1.

Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá el asistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.

Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto McAfee Web Gateway.

Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar sesión en la interfaz de usuario.

Inicio de sesión en la interfaz de usuario

Para iniciar sesión en la interfaz de usuario de Web Gateway, use un navegador en su sistema de administración.

En algunos navegadores ya no se puede (o no se podrá) iniciar sesión en la interfaz de Web Gateway ni ejecutarla debido a la arquitectura de sus complementos, como Google Chrome y Mozilla Firefox.

Si utiliza uno de estos navegadores, puede abrir la ventana de inicio de sesión y descargar una aplicación Web Start para ejecutar la interfaz de usuario sin usar el navegador.

Procedimiento

1 Abra el navegador y acceda a una de las siguientes direcciones:

• http://<dirección IP>:4711

• https://<dirección IP>:4712

<Dirección IP> se refiere a la dirección IP de la configuración inicial.

Navegando con el protocolo HTTPS, acepte el certificado autofirmado que aparece.

Se abre una ventana de inicio de sesión.

Inicio de sesión en la interfaz de usuario

2

(24)

2 Siga uno de estos procesos.

• Si su navegador permite iniciar sesión en la interfaz de usuario y ejecutarla, haga lo siguiente:

Introduzca admin como nombre de usuario y webgateway como contraseña y, a continuación, haga clic en Login (Iniciar sesión).

Tras iniciar sesión correctamente, aparecerá el asistente de instalación.

Una vez que haya completado las tareas del asistente, aparecerá la interfaz de usuario y podrá empezar a usar Web Gateway.

• Si su navegador no permite iniciar sesión en la interfaz de usuario ni ejecutarla, haga lo siguiente:

1 Haga clic en Download MWG-UI Webstart (Descargar MWG-UI Webstart).

Se descarga la aplicación Web Start, lo que, a su vez, activa la descarga de la interfaz de usuario y la almacena de forma local. Una vez finalizada la descarga, se abrirá otra ventana de inicio de sesión.

Se añade un icono al escritorio de su sistema para iniciar sesión posteriormente.

2 [Opcional] Use la sección de opciones avanzadas para configurar una dirección IP o un puerto para Web Gateway, así como una conexión protegida por SSL.

Si se usa SSL, el número de puerto predeterminado es 4712; de lo contrario, es 4711.

Si realiza cambios en la configuración cuando use la interfaz de usuario más tarde, debe aplicarlos también en esta opción.

Puede configurar aún más ajustes si hace clic en System Preferences (Preferencias del sistema).

3 En la ventana de inicio de sesión, introduzca admin como nombre de usuario y webgateway como contraseña y, a continuación, haga clic en Login (Iniciar sesión).

Tras iniciar sesión correctamente, aparecerá el asistente de instalación.

Una vez que haya completado las tareas del asistente, aparecerá la interfaz de usuario y podrá empezar a usar Web Gateway.

Utilización del asistente de instalación

Utilice el asistente de instalación para activar el producto y completar el procedimiento de instalación.

Procedimientos

• Activación del producto en la página 25

Para activar el producto, revise dos documentos online sobre licencias y uso de datos; a continuación, importe una licencia y haga clic en el botón de activación.

• Configuración de más opciones iniciales en la página 26

Puede configurar opciones iniciales correspondientes a la zona horaria, las interfaces de red y los servidores DNS.

• Solución de problemas de conexión a los servidores de descarga en la página 27

Lleve a cabo este procedimiento si la descarga iniciada tras la activación del producto no se realiza correctamente debido a la existencia de problemas con la conexión a los servidores de descarga.

2

Utilización del asistente de instalación

(25)

Activación del producto

Para activar el producto, revise dos documentos online sobre licencias y uso de datos; a continuación, importe una licencia y haga clic en el botón de activación.

Debe aceptar el contenido de los documentos online si desea activar el producto.

Para realizar el procedimiento de activación de licencia, debe haber recibido una clave de licencia. Si no la ha recibido, póngase en contacto con el soporte de McAfee. Mientras tanto, puede utilizar una clave temporal.

Procedimiento

1 En la sección License (Licencia) del asistente de instalación, haga clic en End User License Agreement (Acuerdo de licencia de usuario final) y revise el acuerdo. Si lo acepta, seleccione la casilla de verificación

correspondiente.

2 Haga clic en Data Usage Statement (Declaración de uso de datos) y revise el contenido de la declaración. Si lo acepta, seleccione la casilla de verificación correspondiente.

3 Haga clic en Browse (Examinar) y use el administrador de archivos que se abre para seleccionar el archivo con la clave de licencia. A continuación, haga clic en OK (Aceptar).

El botón Activate product (Activar producto) pasará a estar disponible.

4 Haga clic en Activate product (Activar producto).

Web Gateway se activará y comenzará una descarga inicial de archivos para actualizar la información utilizada por los módulos de filtrado de URL y antimalware (motores).

El progreso de la descarga se indica con una barra de progreso en la parte inferior acompañada de una etiqueta de estado a modo de indicación.

5 Realice una de las siguientes tareas:

• Espere hasta que la descarga acabe correctamente y, a continuación, haga clic en Close wizard (Cerrar asistente).

El procedimiento de instalación finalizará. Ahora, puede utilizar la interfaz de usuario para realizar más tareas de administración.

Si desea definir una configuración para la recopilación de datos, defínala y haga clic en Save Changes (Guardar cambios) cuando haya terminado. Si desea obtener más información, consulte la Declaración de uso de datos.

Asegúrese de no hacer clic en Save Changes (Guardar cambios) para guardar los demás ajustes antes de definir la recopilación de datos (si desea configurarla), ya que la recopilación de datos se inicia al hacer clic en este botón por primera vez.

Para obtener más información sobre cómo utilizar la interfaz de usuario, consulte la Guía del producto McAfee Web Gateway.

• Configure más opciones iniciales.

Podrá seguir viendo el progreso de la descarga mientras utiliza el asistente.

Si se produce un error en la descarga, aparecerá un mensaje de error y la sección Network solutions (Soluciones de red) estará disponible en el área de navegación. Esta sección le permite solucionar los problemas con la conexión a los servidores de descarga.

2

(26)

Configuración de más opciones iniciales

Puede configurar opciones iniciales correspondientes a la zona horaria, las interfaces de red y los servidores DNS.

Puede realizar esta configuración más adelante cuando utilice la interfaz de usuario. En el menú superior Configuration (Configuración), seleccione Date and Time (Fecha y hora), Network Interfaces (Interfaces de red) o Domain Name Service (Servicio de nombres de dominio).

Para definir contraseñas de administrador, seleccione Accounts | Administrator Accounts (Cuentas | Cuentas de administrador).

Procedimiento

1 En la sección Time zone (Zona horaria) del asistente, seleccione una zona horaria para el appliance Web Gateway o deje la predeterminada (UTC).

2 En la ficha Network interfaces (Interfaces de red) de la sección Network settings (Configuración de red), configure lo siguiente:

• En el campo Host name / Fully qualified domain name (Nombre de host/Nombre de dominio completo), escriba un nombre de host para el appliance.

• En los campos Default gateway (IPv4) (Gateway predeterminada [IPv4]) o Default gateway (IPv6) (Gateway predeterminada [IPv6]), escriba una dirección IP en formato IPv4 o IPv6.

Para configurar la dirección de gateway predeterminada de forma dinámica, seleccione Obtain automatically (DHCP) (Obtener automáticamente [DHCP])en IP settings (Configuración IP).

Se recomienda no configurar más de una interfaz DHCP ya que, de lo contrario, no se garantiza un funcionamiento correcto.

Si ha configurado Web Gateway en un entorno de AWS, se recomienda configurar la primera de interfaz de red (predeterminada) con DHCP. Esto reducirá el riesgo de perder el acceso a la instancia de AWS respectiva.

3 En la pestaña Domain name servers (Servidores de nombres de dominio) de la sección Network settings (Configuración de red), escriba las direcciones IP para hasta tres servidores DNS.

4 [Opcional] En la sección Password (Contraseña), cambie la contraseña de administrador preconfigurada.

5 Haga clic en Close wizard (Cerrar asistente).

El asistente se cerrará y la interfaz de usuario pasará a estar accesible. Un mensaje le preguntará si desea guardar la configuración.

6 Siga uno de estos procedimientos:

• Si también desea configurar opciones para la recopilación de datos, configúrelos y haga clic en Save Changes (Guardar cambios) cuando haya terminado. Si desea obtener más información, consulte la Declaración de uso de datos.

• Haga clic en Save Changes (Guardar cambios) ahora.

2

(27)

Solución de problemas de conexión a los servidores de descarga

Lleve a cabo este procedimiento si la descarga iniciada tras la activación del producto no se realiza correctamente debido a la existencia de problemas con la conexión a los servidores de descarga.

Procedimiento

1 En la sección Network solutions (Soluciones de red) del asistente, lleve a cabo una de las siguientes acciones, en función del problema.

• Si los servidores de descarga no se pueden utilizar para actualizar la información de filtrado porque está ejecutando el appliance en un entorno sin conexión a Internet, haga clic en Perform offline update (Realizar actualización offline) y siga las instrucciones del asistente.

• Si desea utilizar un proxy de salto siguiente para conectarse a los servidores de descarga, haga clic en Specify next-hop proxy for download (Especificar proxy de salto siguiente para descarga) y continúe con el paso 2.

• Si desea modificar la configuración del servicio de nombres de dominio antes de conectarse a los servidores de descarga, haga clic en Specify DNS servers for download (Especificar servidores DNS para descarga) y continúe con el paso 3.

2 En Next Hop Proxy Definition (Definición de proxy de salto siguiente), configure lo siguiente:

a En el campo Host, escriba un nombre de host o una dirección IP para el proxy de salto siguiente en formato IPv4 o IPv6.

b En el campo Port (Puerto), escriba un número de puerto para el puerto del proxy de salto siguiente que escucha las solicitudes de Web Gateway.

c En el campo User (Usuario), escriba el nombre de usuario que envía Web Gateway al autenticarse en el proxy de salto siguiente.

d En el campo Password (Contraseña), escriba la contraseña que envía Web Gateway al autenticarse en el proxy de salto siguiente.

e Haga clic en Continue (Continuar).

El asistente cerrará la sección Network solutions (Soluciones de red) y volverá a la página principal. Si también desea modificar la configuración del servicio de nombres de dominio, continúe con el paso 3;

de lo contrario, continúe con el paso 4.

3 En Domain Name Server Configuration (Configuración del servidor de nombres de dominio), configure lo siguiente:

a En los campos de Domain name server (Servidor de nombres de dominio), escriba las direcciones IP de hasta tres servidores DNS.

b Haga clic en Continue (Continuar).

El asistente cerrará la sección Network solutions (Soluciones de red) y volverá a la página principal.

4 Haga clic en Retry download of engines and patterns (Reintentar la descarga de motores y patrones).

La descarga finalizará. Si la descarga sigue sin finalizar correctamente, cierre el asistente e intente solucionar el problema de otro modo.

2

(28)

Activación de Web Gateway con una clave de licencia temporal

Si aún no ha recibido ningún archivo con una clave de licencia de McAfee, puede utilizar una clave temporal para activar Web Gateway.

Para generar esta clave, utilice el ID de activación que aparece en la etiqueta del embalaje del appliance, por ejemplo, Activation ID: 0923839534 (ID de activación: 0923839534).

Procedimiento

contentsecurity.mcafee.com/.

3 En la página de inicio del portal, escriba activate tras la URL mencionada en el paso 1 y pulse Intro.

Aparecerá la página Activation (Activación).

4 En el campo Activation ID (ID de activación), escriba el ID de activación que aparece en la etiqueta del embalaje del appliance y, a continuación, haga clic en Activate (Activar).

5 Siga las instrucciones online que se proporcionan.

Creación de una nueva imagen de un appliance

Para crear una nueva imagen de un appliance, utilice el software del appliance disponible en el CD/DVD o la unidad USB que se suministró con él.

En vez de utilizar el software del appliance en el soporte suministrado para crear una nueva imagen, puede descargar el software para crear una nueva imagen en el portal de McAfee Content & Cloud Security y copiarlo en una unidad USB para volver a crear una imagen.

La unidad USB debe ser de arranque si se va a utilizar para la creación de una nueva imagen. Puede crear una unidad USB de arranque con un programa apropiado como, por ejemplo, Microsoft Win32diskimager.

La creación de una nueva imagen de un appliance sobrescribe todos los datos guardados previamente en él.

Procedimiento

1 Cree una copia de seguridad de la configuración del appliance en la interfaz de usuario de Web Gateway con las funciones que se encuentran en Troubleshooting | Backup/Restore (Solución de problemas | Hacer copia de seguridad/Restaurar).

2 Conecte un monitor y un teclado al appliance.

3 Inserte el CD/DVD o la unidad USB en el appliance.

5 Cuando se le solicite, pulse F2 para acceder al menú de instalación.

2

Activación de Web Gateway con una clave de licencia temporal

(29)

6 Seleccione Boot manager (Administración de arranque) y, a continuación, la opción de CD/DVD o unidad USB.

A continuación, pulse Intro.

En algunos modelos de appliance, puede pulsar F6 para acceder al menú de administración del arranque directamente.

El menú de instalación aparecerá en el monitor.

7 Seleccione un modo de instalación y, a continuación, pulse Intro.

En el menú, se muestra el texto de ayuda de un modo seleccionado.

El software descargado se instala en el appliance. Una vez finalizada la instalación, aparecerá el asistente de configuración.

Ampliación offline de Web Gateway

Es posible realizar una ampliación offline de Web Gateway mediante un archivo ISO con el software de appliance.

Se proporciona la herramienta mwg-update para realizar la ampliación.

Ampliación offline con la herramienta mwg-update

Lleve a cabo una ampliación offline con la herramienta mwg-update mediante la especificación de un archivo ISO adecuado.

Procedimiento

1 Inicie sesión en el appliance donde desee realizar la ampliación. Puede iniciar sesión mediante la consola del sistema local o de manera remota mediante SSH.

2 Ejecute uno de los comandos siguientes en función de cómo desee realizar la ampliación.

• mwg-update -o <nombre de archivo>

Como nombre de archivo escriba el nombre del archivo ISO con el software de appliance, por ejemplo, mwgappl-7.7.1-22595.x86_64.iso.

Ejecutado con estos parámetros, el comando permite cancelar la ampliación antes de que se realice realmente; consulte las siguientes líneas de la salida.

Preparing files ...

Creating repository Ready to update the current version mwg-7.7.1-22595.mlos2.mwg.x86_64 using the file

mwgappl-7.7.1-22595.x86_64.iso Do you want to proceed? ([y]es/[n]o)

• mwg-update -y -o <nombre de archivo>

Se ejecuta sin interacción por parte del usuario, lo cual resulta útil para los scripts.

• mwg-update -d -y -o <nombre de archivo>

Se ejecuta sin interacción por parte del usuario y devuelve información de depuración.

Ampliación offline de Web Gateway

2

(30)

Herramienta de línea de comandos mwg-update

Se puede utilizar la herramienta mwg-update para realizar una ampliación a una versión nueva de Web Gateway mediante la línea de comandos de una consola del sistema.

El nombre del comando es:

mwg-update

En la tabla siguiente se explican los parámetros de este comando.

Tabla 2-9 Parámetros de la herramienta mwg-update

Parámetro Definición

Ningún parámetro La ampliación se realiza mediante un repositorio, el cual debe haber sido activado.

Este sería un ejemplo de una ruta y un nombre de repositorio:

/etc/yum.repos.d/mwg.local.repo

-h Muestra información de ayuda sobre los parámetros del comando.

-d Devuelve información de depuración.

-p <proxy> La ampliación se realiza mediante el proxy especificado.

-y Se responde a todas las preguntas realizadas durante el proceso de ampliación con un sí.

Este parámetro resulta útil cuando se ejecuta un script para realizar la ampliación.

-o <nombre de

archivo> La ampliación se realiza offline mediante el archivo ISO especificado.

2

Ampliación offline de Web Gateway

(31)

3 Carcasas y servidores blade compatibles

Un servidor blade es un servidor modular que se instala en una carcasa del sistema de servidor blade.

Los modelos de servidor blade que se pueden utilizar con Web Gateway también se denominan blades de McAfee.

Web Gateway puede ejecutarse en los siguientes modelos de servidor blade:

• ProLiant BL460c G6

• ProLiant BL460c G6.5

• ProLiant BL460C G8

Los servidores blade se pueden instalar en los siguientes modelos de carcasa:

• M3 (c3000)

• M7 (c7000)

3

(32)

3

Carcasas y servidores blade compatibles

(33)

4 Instalación del sistema de servidor blade

Para ejecutar Web Gateway en un servidor blade, tiene que instalar la carcasa del sistema de servidor blade con los servidores blade.

La carcasa del sistema de servidor blade que dispone de servidores blade instalados se denomina sistema de servidor blade.

Para obtener una descripción acerca de cómo instalar un sistema de servidor blade, consulte la documentación del partner de McAfee (Hewlett-Packard) que suministra los servidores blade para Web Gateway. La

documentación está disponible en su sitio web.

Contenido

Preparación de la instalación del sistema de servidor blade Instalación del sistema de servidor blade

Preparación de la instalación del sistema de servidor blade

Se deben satisfacer varios requisitos para la instalación de un sistema de servidor blade.

A la hora de preparar la instalación, es importante tener en cuenta lo siguiente.

Entorno del sistema de servidor blade

Tiene que tener en cuenta el entorno del sistema de servidor blade.

• Alimentación y aire acondicionado

• Integración del sistema de servidor blade en su red Integridad del envío

Tiene que revisar la lista del envío para comprobar si ha recibido los artículos correctos.

• Carcasa del servidor blade (M3 o M7) con los servidores blade

• Cables de alimentación

• Cables de red

Direcciones IP para el sistema de servidor blade

El sistema de servidor blade requiere las direcciones IP para los siguientes componentes:

• Onboard Administrator (administrador de tarjeta)

4

(34)

• Módulos de interconexión: 4 direcciones

• Servidores blade (número de direcciones en función de su configuración)

Para obtener información más detallada, consulte la guía de planificación in situ Site Planning Guide y la guía de instalación y configuración Setup and Installation Guide que se proporciona con cada modelo de carcasa en el sitio web del partner de McAfee.

Instalación del sistema de servidor blade

Para instalar el sistema de servidor blade, instale la carcasa del sistema de servidor blade, inserte los módulos de interconexión en la carcasa y enciéndala.

Procedimientos

• Instalación de la carcasa del sistema de servidor blade en la página 34

Para instalar la carcasa del sistema de servidor blade, desembalarla, instalar los componentes y conectar un monitor y un teclado.

• Instalación de los módulos de interconexión en la página 35

Para instalar los módulos de interconexión, insértelos en los compartimentos de interconexión de la carcasa del sistema de servidor blade.

• Activación de la carcasa del sistema de servidor blade en la página 35

Suministre alimentación a la carcasa del sistema de servidor blade y enciéndalo.

Instalación de la carcasa del sistema de servidor blade

Para instalar la carcasa del sistema de servidor blade, desembalarla, instalar los componentes y conectar un monitor y un teclado.

Procedimiento

1 Revise y tenga en cuenta la información sobre seguridad proporcionada.

2 Extraiga la carcasa del sistema de servidor blade del embalaje de protección y colóquela en una superficie plana.

Le recomendamos que desembale la carcasa lo más cerca posible de la ubicación prevista debido a su peso.

3 Retire los componentes traseros y delanteros, así como el armazón trasero, de la carcasa.

4 Instale las fuentes de alimentación y los ventiladores de refrigeración.

Le recomendamos instalar todas las fuentes de alimentación y los ventiladores suministrados con la carcasa para garantizar la redundancia en caso de que uno de estos componentes no esté disponible.

5 Instale el administrador de tarjeta Onboard Administrator y el sistema Integrated Lights Out.

6 Conecte un monitor y un teclado a la carcasa.

7 Acople los cables de alimentación al monitor y la carcasa, pero no conecte aún las fuentes de alimentación.

Para obtener más información, consulte la guía de instalación y configuración Setup and Installation Guide, la guía del usuario de Onboard Administrator Onboard Administrator User Guide y la guía del usuario de Integrated Lights Out Integrated Lights-Out User Guide que están a su disposición con cada modelo de carcasa en el sitio web del partner de McAfee.

4

Instalación del sistema de servidor blade Instalación del sistema de servidor blade