Академический Документы
Профессиональный Документы
Культура Документы
Revisión A
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.
Prefacio 5
Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . 6
1 Introducción 7
Funciones principales de Web Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 7
Procedimientos de instalación de Web Gateway . . . . . . . . . . . . . . . . . . . . . . 8
Índice 65
Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.
Contenido
Acerca de esta guía
Búsqueda de documentación de productos
Destinatarios
La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va
destinada.
La información de esta guía está dirigida principalmente a:
Convenciones
En esta guía se utilizan los siguientes iconos y convenciones tipográficas.
Título de libro, término o Título de un libro, capítulo o tema; introducción de un nuevo término;
énfasis énfasis.
Negrita Texto que se enfatiza particularmente.
Datos introducidos por Comandos u otro texto que escribe el usuario; un ejemplo de código;
el usuario, código, un mensaje que aparece en pantalla.
mensajes
Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,
menús, botones y cuadros de diálogo.
Azul hipertexto Un vínculo a un tema o a un sitio web externo.
Nota: Información adicional, como un método alternativo de acceso a
una opción.
Sugerencia: Sugerencias y recomendaciones.
Procedimiento
1 Vaya a ServicePortal en http://support.mcafee.com y haga clic en la ficha Centro de conocimiento.
2 En el panel Centro de conocimiento en Origen del contenido, seleccione Documentación del producto.
3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.
®
McAfee Web Gateway (Web Gateway) es un producto de seguridad web que protege a su red frente a
las amenazas que presenta Internet como, por ejemplo, virus y otro tipo de malware, contenido
inadecuado, filtraciones de datos y problemas relacionados. Asimismo, garantiza el cumplimiento
normativo y un entorno de trabajo productivo.
Web Gateway funciona como appliance que conecta su red con Internet, lo que permite filtrar el tráfico
saliente y entrante. El contenido inadecuado y malicioso se bloquea, mientras que se permite el paso
de los recursos útiles.
Las reglas de seguridad web que puede configurar de forma muy flexible para lograr satisfacer las
necesidades de su red controlan el proceso de filtrado.
Contenido
Funciones principales de Web Gateway
Procedimientos de instalación de Web Gateway
• Autenticación de usuarios: Las funciones de autenticación filtran los usuarios de la red mediante
la aplicación de diferentes métodos de autenticación para que pueda controlar quién puede acceder
a la Web desde dentro de su red.
• Filtrado de objetos web: Las funciones de filtrado de contenido web filtran los objetos mediante
la realización de diferentes tipos de filtrado como, por ejemplo, filtrado de malware y virus, de
direcciones URL, de elementos multimedia o de aplicaciones, para abordar todos los tipos de
amenazas que surgen en Internet.
• Supervisión del proceso de filtrado: Las funciones de supervisión proporcionan una visión
completa del proceso de filtrado, incluido un panel en el que se muestra la información de los
estados y las alertas, así como funciones de registro, rastreo y solución de problemas.
• Appliance físico
Al ejecutar Web Gateway como appliance físico, lo instala en una plataforma de hardware. El
software del appliance está disponible en las siguientes formas:
• Software preinstalado: Si adquiere una nueva plataforma de hardware para Web Gateway, el
software del appliance estará preinstalado en dicha plataforma.
• Appliance virtual
Al ejecutar Web Gateway como appliance virtual, lo instalará en una máquina virtual que haya
creado en un sistema host apropiado.
Puede descargar el software del appliance en formato ISO desde el portal de McAfee Content &
Cloud Security e instalarlo.
Para instalar Web Gateway, tiene que realizar varias tareas, entre las que se incluyen la comprobación
de los materiales de instalación, la configuración de las opciones iniciales y el inicio de sesión en la
interfaz de usuario.
El procedimiento de instalación varía en función de la plataforma en la que instale el software del
appliance y el modo de suministro del software.
Tras completar la instalación e iniciar sesión en la interfaz de usuario por primera vez, tendrá que
importar una licencia y activar el producto.
Contenido
Pasos clave para instalar Web Gateway
Comprobación de los requisitos
Revisión de las opciones de configuración iniciales predeterminadas
Instalación de un appliance físico con software preinstalado
Instalación de un appliance físico con software descargado
Instalación de un appliance virtual
Instalación de un appliance virtual con Hyper-V
Implementación de las opciones de configuración iniciales
Inicio de sesión en la interfaz de usuario
Utilización del asistente de instalación
Activación de Web Gateway con una clave de licencia temporal
Creación de una nueva imagen de un appliance
Configuración predeterminada de la consola del sistema de serie
Asignaciones de puertos en un appliance físico
Ampliación de memoria
Procedimiento
1 Verifique los requisitos de la instalación.
7 Active el producto.
Tras la instalación, puede utilizar la interfaz de usuario de Web Gateway para realizar más tareas de
administración.
Para obtener información sobre cómo ampliar Web Gateway, consulte las notas de la versión
proporcionadas con cada nueva versión del producto.
El espacio de memoria mínimo recomendado del que debe disponer la plataforma de hardware
es de 8 GB. Si va a utilizar un modelo anterior con menos memoria, puede ampliarla. Consulte
Ampliación de memoria.
• Cable de alimentación
• Cables de red
• Cable adaptador de USB-PS/2 (si utiliza un teclado PS/2 para la configuración inicial)
También se le proporcionaron los soportes para la instalación (CD/DVD y unidad USB) con el
software del appliance. No son necesarios para la instalación, pero puede utilizarlos para el
restablecimiento de la imagen del appliance.
• Oracle Java Runtime Environment (JRE), versión 1.7, también llamada Java 7, o posterior
• VMware ESX
• VMware ESXi
La siguiente tabla indica las versiones de los dos tipos de VMware que se recomienda usar con
determinadas versiones de Web Gateway. Sin embargo, las versiones de VMware no recomendadas
se pueden seguir usando con Web Gateway.
Las especificaciones varían en función del objetivo con el que use el appliance virtual.
Procedimiento
1 Conecte el appliance a la alimentación y a la red.
3 Encienda el appliance.
Véase también
Configuración predeterminada de la consola del sistema de serie en la página 26
Asignaciones de puertos en un appliance físico en la página 26
Procedimientos
• Descarga del software para un appliance físico en la página 13
Puede descargar diferentes versiones del software del appliance en formato ISO o USB.
• Instalación del software descargado en un appliance físico en la página 13
Para instalar el software descargado en un appliance físico, conéctelo, enciéndalo y utilícelo
junto con el administrador de arranque.
Procedimiento
1 Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://
contentsecurity.mcafee.com/
3 En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Download (Software |
McAfee Web Gateway 7 | Descargar).
Aparecerá una página con las versiones del software en formato ISO y USB.
4 Haga clic en el icono que le permita obtener la versión pertinente del software que desea
descargar.
6 Copie el software descargado en un CD, un DVD o una unidad USB para tenerlo a su disposición a
la hora de realizar la instalación.
Procedimiento
1 Conecte el appliance a la alimentación y a la red.
4 Encienda el appliance.
La instalación comenzará.
• Seleccione Boot Options (Opciones de arranque) y haga clic en la Hard Disk Order (Solicitud de
disco duro).
• Seleccione la opción que asigna al CD/DVD o a la unidad USB la prioridad más elevada.
No utilice la opción Discard Changes and Exit (Descartar cambios y salir) aquí.
• Si su modelo no se especifica:
• Pulse F11 para acceder al administrador de arranque.
Véase también
Configuración predeterminada de la consola del sistema de serie en la página 26
Asignaciones de puertos en un appliance físico en la página 26
Puede crear la máquina virtual necesaria para instalar un appliance virtual con la función de Hyper-V de
un servidor Microsoft Windows.
Procedimientos
• Descarga del software para un appliance virtual en la página 15
Puede descargar diferentes versiones del software del appliance en formato ISO.
• Instalación del software descargado en un appliance virtual en la página 15
Para instalar el software descargado en un appliance virtual, inserte el CD/DVD que dispone
del software en un sistema host apropiado, cree una máquina virtual en dicho sistema e
inicie la máquina virtual.
Véase también
Instalación de un appliance virtual con Hyper-V en la página 17
Procedimiento
1 Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://
contentsecurity.mcafee.com/.
3 En la página de inicio del portal, seleccione Software | McAfee Web Gateway 7 | Download (Software |
McAfee Web Gateway 7 | Descargar).
Aparecerá una página con las versiones del software en formato ISO y USB.
4 Haga clic en el icono ISO para obtener la versión pertinente del software que desea descargar.
Procedimiento
1 Conecte un teclado y un monitor a un sistema host apropiado.
El software del appliance se habrá instalado en ella. Una vez finalizada esta instalación, aparecerá
el asistente de configuración en el monitor del sistema host.
Si su tipo de VMware es ESXi y utiliza un cliente Vsphere, puede seguir estos métodos para
que el software del appliance esté disponible en el sistema host:
• Inserte el CD/DVD que contiene el software del appliance en el sistema host (como se
describió anteriormente)
• Guarde el software del appliance en un disco local o en el almacén de datos del sistema
host
• Guarde el software del appliance en una unidad USB e insértela en el sistema host
En el caso de los parámetros que no se muestran, utilice los valores predeterminados especificados en
los procedimientos. Los nombres de los parámetros también pueden diferir en función de cada
procedimiento.
Espacio en disco duro 500 GB (recomendado; para obtener más información, consulte
Comprobación de los requisitos)
Se pueden instalar varios appliances virtuales en un solo sistema de hardware siguiendo este
procedimiento, lo que le permite usar varios sistemas operativos independientes.
Plataformas compatibles
Los siguientes productos de servidor Hyper-V son plataformas compatibles para ejecutar un appliance
virtual Web Gateway.
Por ello, se debe cambiar la configuración predeterminada para permitir que el appliance virtual use
una dirección MAC estática.
Procedimiento
1 Instale un producto de servidor Microsoft Windows apropiado en el sistema en el que quiera
ejecutar Web Gateway.
Para obtener información más detallada sobre cómo seguir estos pasos generales, consulte la
documentación de Microsoft Windows sobre Hyper-V y este artículo del Centro de conocimiento:
KB85837.
Procedimientos
• Implementar las opciones de configuración iniciales predeterminadas en la página 19
Para implementar las opciones de configuración iniciales predeterminadas, utilice el
asistente para configurar una contraseña raíz y un inicio de sesión raíz remoto, y no cambie
las demás opciones.
• Implementación de sus propias opciones de configuración iniciales en la página 19
Para implantar sus propias opciones de configuración iniciales, siga las instrucciones del
asistente.
Procedimiento
1 Pulse Esc como respuesta a todos los mensajes del asistente de configuración hasta que haya
configurado la contraseña raíz.
2 Cuando se le pida la contraseña raíz, escríbala y repítala; a continuación, confírmela haciendo clic
en OK (Aceptar).
3 Cuando se le solicite que permita el inicio de sesión raíz remoto con SSH, seleccione Yes (Sí) o No.
Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá el
asistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.
Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto
McAfee Web Gateway.
Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar
sesión en la interfaz de usuario.
Procedimiento
1 Configure lo siguiente en las ventanas del asistente:
• Interfaz de red principal
Si tiene pensado configurar el modo de proxy explícito con funciones de alta disponibilidad
(Proxy HA) más adelante, le recomendamos encarecidamente no introducir ninguna dirección IP
virtual aquí.
• Nombre de host
• Contraseña raíz
La instalación finaliza con sus opciones de configuración iniciales y se muestra la dirección IP.
• Si tiene que realizar cambios, haga clic en Cancel (Cancelar) y vuelva al paso 1.
Una vez implementadas las opciones de configuración inicial, el appliance se reiniciará y aparecerá el
asistente para volumen del appliance, que le permitirá redimensionar el volumen de la caché web.
Para obtener más información, consulte el capítulo Configuración del sistema de la Guía del producto
McAfee Web Gateway.
Tras completar la configuración inicial, con o sin cambio de tamaño de la caché web, puede iniciar
sesión en la interfaz de usuario.
Si utiliza uno de estos navegadores, puede abrir la ventana de inicio de sesión y descargar
una aplicación Web Start para ejecutar la interfaz de usuario sin usar el navegador.
Procedimiento
1 Abra el navegador y acceda a una de las siguientes direcciones:
• http://<dirección IP>:4711
• https://<dirección IP>:4712
Una vez que haya completado las tareas del asistente, aparecerá la interfaz de usuario y podrá
empezar a usar Web Gateway.
2 [Opcional] Use la sección de opciones avanzadas para configurar una dirección IP o un puerto
para Web Gateway, así como una conexión protegida por SSL.
Si realiza cambios en la configuración cuando use la interfaz de usuario más tarde, debe
aplicarlos también en esta opción.
Puede configurar aún más ajustes si hace clic en System Preferences (Preferencias del sistema).
Una vez que haya completado las tareas del asistente, aparecerá la interfaz de usuario y podrá
empezar a usar Web Gateway.
Procedimientos
• Activación del producto en la página 22
Para activar el producto, revise dos documentos online sobre licencias y uso de datos; a
continuación, importe una licencia y haga clic en el botón de activación.
• Configuración de más opciones iniciales en la página 23
Puede configurar opciones iniciales correspondientes a la zona horaria, las interfaces de red
y los servidores DNS.
• Solución de problemas de conexión a los servidores de descarga en la página 24
Lleve a cabo este procedimiento si la descarga iniciada tras la activación del producto no se
realiza correctamente debido a la existencia de problemas con la conexión a los servidores
de descarga.
Para realizar el procedimiento de activación de licencia, debe haber recibido una clave de licencia. Si
no la ha recibido, póngase en contacto con el soporte de McAfee. Mientras tanto, puede utilizar una
clave temporal.
Procedimiento
1 En la sección License (Licencia) del asistente de instalación, haga clic en End User License Agreement
(Acuerdo de licencia de usuario final) y revise el acuerdo. Si lo acepta, seleccione la casilla de
verificación correspondiente.
2 Haga clic en Data Usage Statement (Declaración de uso de datos) y revise el contenido de la
declaración. Si lo acepta, seleccione la casilla de verificación correspondiente.
3 Haga clic en Browse (Examinar) y use el administrador de archivos que se abre para seleccionar el
archivo con la clave de licencia. A continuación, haga clic en OK (Aceptar).
Web Gateway se activará y comenzará una descarga inicial de archivos para actualizar la
información utilizada por los módulos de filtrado de URL y antimalware (motores).
El progreso de la descarga se indica con una barra de progreso en la parte inferior acompañada de
una etiqueta de estado a modo de indicación.
Si desea definir una configuración para la recopilación de datos, defínala y haga clic en Save
Changes (Guardar cambios) cuando haya terminado. Si desea obtener más información, consulte
la Declaración de uso de datos.
Asegúrese de no hacer clic en Save Changes (Guardar cambios) para guardar los demás ajustes
antes de definir la recopilación de datos (si desea configurarla), ya que la recopilación de datos
se inicia al hacer clic en este botón por primera vez.
Para obtener más información sobre cómo utilizar la interfaz de usuario, consulte la Guía del
producto McAfee Web Gateway.
Véase también
Activación de Web Gateway con una clave de licencia temporal en la página 25
Puede realizar esta configuración más adelante cuando utilice la interfaz de usuario. En el
menú superior Configuration (Configuración), seleccione Date and Time (Fecha y hora), Network
Interfaces (Interfaces de red) o Domain Name Service (Servicio de nombres de dominio).
Procedimiento
1 En la sección Time zone (Zona horaria) del asistente, seleccione una zona horaria para el appliance
Web Gateway o deje la predeterminada (UTC).
2 En la ficha Network interfaces (Interfaces de red) de la sección Network settings (Configuración de red),
configure lo siguiente:
• En el campo Host name / Fully qualified domain name (Nombre de host/Nombre de dominio completo),
escriba un nombre de host para el appliance.
• En los campos Default gateway (IPv4) (Gateway predeterminada [IPv4]) o Default gateway (IPv6)
(Gateway predeterminada [IPv6]), escriba una dirección IP en formato IPv4 o IPv6.
3 En la pestaña Domain name servers (Servidores de nombres de dominio) de la sección Network settings
(Configuración de red), escriba las direcciones IP para hasta tres servidores DNS.
Procedimiento
1 En la sección Network solutions (Soluciones de red) del asistente, lleve a cabo una de las siguientes
acciones, en función del problema.
• Si los servidores de descarga no se pueden utilizar para actualizar la información de filtrado
porque está ejecutando el appliance en un entorno sin conexión a Internet, haga clic en Perform
offline update (Realizar actualización offline) y siga las instrucciones del asistente.
• Si desea utilizar un proxy de salto siguiente para conectarse a los servidores de descarga, haga
clic en Specify next-hop proxy for download (Especificar proxy de salto siguiente para descarga) y
continúe con el paso 2.
2 En Next Hop Proxy Definition (Definición de proxy de salto siguiente), configure lo siguiente:
a En el campo Host, escriba un nombre de host o una dirección IP para el proxy de salto siguiente
en formato IPv4 o IPv6.
b En el campo Port (Puerto), escriba un número de puerto para el puerto del proxy de salto
siguiente que escucha las solicitudes de Web Gateway.
c En el campo User (Usuario), escriba el nombre de usuario que envía Web Gateway al
autenticarse en el proxy de salto siguiente.
El asistente cerrará la sección Network solutions (Soluciones de red) y volverá a la página principal.
Si también desea modificar la configuración del servicio de nombres de dominio, continúe con el
paso 3; de lo contrario, continúe con el paso 4.
3 En Domain Name Server Configuration (Configuración del servidor de nombres de dominio), configure lo
siguiente:
a En los campos de Domain name server (Servidor de nombres de dominio), escriba las direcciones IP
de hasta tres servidores DNS.
El asistente cerrará la sección Network solutions (Soluciones de red) y volverá a la página principal.
4 Haga clic en Retry download of engines and patterns (Reintentar la descarga de motores y patrones).
La descarga finalizará. Si la descarga sigue sin finalizar correctamente, cierre el asistente e intente
solucionar el problema de otro modo.
Procedimiento
1 Utilice un navegador para ir al portal de McAfee Content & Cloud Security, en la ruta https://
contentsecurity.mcafee.com/.
3 En la página de inicio del portal, escriba activate tras la URL mencionada en el paso 1 y pulse
Intro.
La unidad USB debe ser de arranque si se va a utilizar para la creación de una nueva imagen. Puede
crear una unidad USB de arranque con un programa apropiado como, por ejemplo, Microsoft
Win32diskimager.
La creación de una nueva imagen de un appliance sobrescribe todos los datos guardados previamente
en él.
Procedimiento
1 Cree una copia de seguridad de la configuración del appliance en la interfaz de usuario de Web
Gateway con las funciones que se encuentran en Troubleshooting | Backup/Restore (Solución de
problemas | Hacer copia de seguridad/Restaurar).
4 Encienda el appliance.
En algunos modelos de appliance, puede pulsar F6 para acceder al menú de administración del
arranque directamente.
• WBG-4500-C
• WBG-5000-C
• WBG-5500-C
• WBG-4000-B
• WBG-4500-B
• WBG-5000-B
• WBG-5500-B
El número de modelo se encuentra en una etiqueta, en la parte superior del chasis del hardware.
Los diagramas de las siguientes secciones muestran las asignaciones de puertos de cada modelo de
appliance.
WBG-4500-C
Este modelo de appliance dispone de dos interfaces de red en el centro de su panel trasero (NIC 1 y
NIC 2).
Se puede acceder a una tarjeta de dos puertos con dos interfaces de red más (NIC 3 y NIC 4) a través
de la ranura de tarjetas de la derecha.
WBG-5000-C
Este modelo de appliance dispone de cuatro interfaces de red (NIC 1–4) en el centro de su panel
trasero y una interfaz de red RMM en la parte derecha.
WBG-5500-C
Este modelo de appliance dispone de cuatro interfaces de red (NIC 1–4) en el centro de su panel
trasero y una interfaz de red RMM en la parte derecha.
WBG-4000-B
Este modelo de appliance dispone de tres interfaces de red en el panel trasero.
Posición Interfaz de red con puerto Nombre de la interfaz del sistema operativo
1 e1000e eth0
2 e1000 eth1
3 e1000e eth2
En el panel delantero de este modelo de appliance, la luz indicadora de la interfaz de red 2 se ilumina al
conectar la interfaz de red 1. Asimismo, al conectar la interfaz de red 2, la luz indicadora de la interfaz
de red 1 se ilumina.
WBG-4500-B
Este modelo de appliance dispone de cinco interfaces de red en el panel trasero.
Posición Interfaz de red con puerto Nombre de la interfaz del sistema operativo
1 igb eth0
2 igb eth1
3 igb eth2
Posición Interfaz de red con puerto Nombre de la interfaz del sistema operativo
4 igb eth3
5 e1000e eth4
WBG-5000-B
Este modelo de appliance dispone de cinco interfaces de red en el panel trasero.
4 e1000e eth3
5 e1000e eth2
WBG-5500-B
Este modelo de appliance dispone de cinco interfaces de red en el panel trasero.
4 e1000e eth3
5 e1000e eth2
Ampliación de memoria
Al ejecutar Web Gateway en un modelo de appliance anterior (A, B o E, según el código de modelo
corto), asegúrese de que existe suficiente espacio en la memoria (RAM). Se aconseja disponer de un
espacio de 8 GB como mínimo. Puede instalar módulos de memoria adicionales para realizar la
ampliación.
Los appliances de la serie del modelo C ya cumplen las recomendaciones de memoria actuales.
Al ampliar la memoria de cualquier modelo de appliance, es importante que solo instale los módulos
apropiados para los appliances basados en Intel o en Dell, en función del modelo utilizado.
Las ampliaciones de memoria que siguen las recomendaciones de McAfee no invalidan la garantía del
hardware.
Para acceder a las actualizaciones más recientes de estas recomendaciones, consulte este artículo en el
Centro de conocimiento de McAfee: KB82852.
Se recomienda realizar una ampliación de memoria en los siguientes modelos de appliance (Dell) de
Web Gateway:
El sitio web de Dell puede sufrir cambios y tiene una apariencia distinta en cada país. El siguiente
procedimiento se corresponde con el sitio web actual de España.
Procedimiento
1 Vaya al sitio web de Dell en http://www.dell.com.
3 En Recursos adicionales, seleccione Piezas para su equipo Dell | Piezas para servidores y dispositivos de almacenamiento
| Servidores PowerEdge.
4 En la lista de servidores, seleccione el modelo para el que desea adquirir módulos de memoria
como, por ejemplo, PowerEdge 1950 (= WW1900E).
5 En la página del servidor, despliegue Ampliaciones de memoria para su <nombre de servidor> y lea los modelos
que se ofrecen.
Estos sitios web pueden sufrir cambios y tienen una apariencia distinta en cada país. Los siguientes
procedimientos se corresponden con los sitios web actuales de España.
Procedimiento
1 Vaya al sitio web de Intel en http://www.intel.com.
3 En Busque temas de asistencia por nombre de producto, seleccione lo siguiente y haga clic en Buscar.
• Familia de productos: Productos de servidor
• Nombre de producto: Un nombre de servidor como, por ejemplo, Sistema Intel SR1630GP para servidor
Por ejemplo, si selecciona Sistema Intel SR1630GP para servidor, junto con Documentos y guías
(consulte el punto d), accederá a los manuales del Sistema Intel SR1630GP para
servidor y del Sistema Intel SR1630GPRX para servidor (= WBG-4500-B).
El manual que debe consultar para el Sistema Intel SR1530SH para servidor es la guía del usuario.
5 Abra el documento en formato PDF (en inglés) y lea la información de la sección Installing and
Removing Memory (Instalación y eliminación de memoria) del capítulo Hardware Installations and
Upgrades (Instalaciones y ampliaciones de hardware).
Procedimiento
1 Vaya al sitio web de Dell en http://www.dell.com.
2 En el menú de la parte superior de la página principal, seleccione Asistencia técnica | Asistencia por
producto.
Si la página del producto que aparece concierne a su modelo de appliance, avance al paso 3. Si no,
siga estos pasos para llegar a su modelo.
a Debajo del nombre de producto que se muestra, haga clic en Ver un producto diferente.
b En Busque su producto, haga clic en Ver productos y seleccione Servidores, almacenamiento y redes |
PowerEdge.
3 En la página del producto, haga clic en Manuales y, a continuación, abra el PDF en inglés Hardware
Owner's Manual (Manual del propietario de Hardware).
4 Lea la información de la sección System Memory (Memoria del sistema) del capítulo Installing
System Components (Instalación de componentes del sistema).
Las tarjetas PCI (interconexión de componentes periféricos) se pueden instalar en un appliance Web
Gateway, por ejemplo, para ofrecer conectividad por fibra o activar el uso de un módulo de seguridad
de hardware (HSM).
Contenido
Tarjetas de interfaz de red de fibra compatibles
Tarjetas de interfaz de red de cobre compatibles
Tarjetas HSM compatibles
Instalación de una tarjeta PCI
McAfee solo admite los transceptores y las tarjetas NIC de fibra que se especifican en esta guía. Instalar
tarjetas de interfaz de red de fibra compatibles no anulará la garantía de hardware.
Las tarjetas se pueden instalar en los siguientes modelos de appliances Web Gateway.
Los modelos WBG-5000-B y WBG-5000-C tienen únicamente una ranura para una tarjeta
PCI. Los modelos WBG-5500-B y WBG-5500-C tienen dos, lo que permite insertar una
tarjeta HSM y una tarjeta de fibra.
Las configuraciones con varias tarjetas de fibra en un appliance no las ha validado McAfee.
La siguiente tabla indica la correspondencia de los puertos de las interfaces de la tarjeta de interfaz de
red incorporada y la tarjeta de fibra con los nombres de interfaz que utiliza el sistema operativo.
La tabla de correspondencia indica que los puertos de la tarjeta de fibra y, por consiguiente, los
nombres de la interfaz están numerados en orden inverso respecto de sus ubicaciones en la parte
trasera de un appliance.
Por ejemplo, en la parte trasera del modelo de appliance WBG-5000-B, el orden es el indicado en el
siguiente diagrama.
Figura 3-1 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE de WBG-5000-B
Figura 3-2 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE de WBG-5500-B
Figura 3-3 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE en la parte trasera de
WBG-5000-C
Figura 3-4 Nombres de interfaz para los puertos de la tarjeta de fibra 1GbE en la parte trasera de
WBG-5500-C
El modelo de appliance WBG-5500-C tiene dos ranuras para la inserción de una tarjeta PCI. Inserte la
tarjeta de fibra en la ranura indicada tal como se muestra en el diagrama.
Si desea utilizar una tarjeta de fibra de este tipo, deberá también comprar e instalar un transceptor
con los siguientes componentes gbic: 4 módulos/puertos de fibra óptica HLSR10G3A SFP+ de HotLava
para el soporte 10GBASE-SR con conectores LC.
La siguiente tabla indica la correspondencia de los puertos de las interfaces de la tarjeta de interfaz de
red incorporada y la tarjeta de fibra con los nombres de interfaz que utiliza el sistema operativo.
La tabla de correspondencia indica que los puertos de la tarjeta de fibra y, por consiguiente, los
nombres de la interfaz están numerados en orden normal respecto de sus ubicaciones en la parte
trasera de un appliance.
Por ejemplo, en la parte trasera del modelo de appliance WBG-5000-B, el orden es el indicado en el
siguiente diagrama.
Figura 3-5 Nombres de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera de
WBG-5000-B
Figura 3-6 Nombres de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera de
WBG-5500-B
Figura 3-7 Nombres de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera de
WBG-5000-C
Figura 3-8 Nombres de interfaz para los puertos de la tarjeta de fibra 10GbE en la parte trasera de
WBG-5500-C
El modelo de appliance WBG-5500-C tiene dos ranuras para la inserción de una tarjeta PCI. Inserte la
tarjeta de fibra en la ranura indicada tal como se muestra en el diagrama.
McAfee solo admite las tarjetas de interfaz de red de cobre que se especifican en esta guía. Instalar
tarjetas de interfaz de red de cobre compatibles no anulará la garantía de hardware.
Para insertar una tarjeta de cobre en el modelo de appliance WBG-4500-C, primero es necesario
extraer la tarjeta de dos puertos incorporada que viene preinstalada. Al hacerlo, el modelo se quedará
solo con dos interfaces de red incorporadas, por lo que la numeración y el orden de los nombres de
interfaz adicionales son, de izquierda a derecha, como sigue:
En el siguiente diagrama se indica la posición de las interfaces proporcionadas por una tarjeta de
cobre y sus nombres en la parte trasera del modelo de appliance WBG-4500-C.
En la parte trasera del modelo de appliance WBG-5000-C, las posiciones de estas interfaces son las
siguientes.
Para los diagramas cuyas posiciones de interfaz correspondan a otros modelos, consulte la sección
Tarjeta de interfaz de red de fibra 1GbE.
McAfee solo admite las tarjetas HSM que se especifican en esta guía. Instalar tarjetas HSM compatibles
no anulará la garantía de hardware.
Para obtener más información acerca del uso del Hardware Security Module, consulte la sección
Filtrado web de la Guía del producto de McAfee Web Gateway.
Para evitar que se dañen el appliance o la tarjeta PCI debido a descargas electrostáticas,
asegúrese de trabajar en un área protegida contra estas descargas.
En algunos modelos de appliances, se protege la tarjeta PCI con un tornillo, como WBG-5000-B,
mientras que en otros se utilizan clips de retención, como WBG-5500-B.
Procedimiento
1 Apague el appliance y desenchufe el cable de alimentación.
b Si se utilizan clips de retención, abra los clips delanteros y traseros del ensamblado.
c Elija una ranura de la tarjeta del elevador del ensamblado para insertar la tarjeta PCI y retire el
panel de relleno de la ranura.
e Inserte la tarjeta PCI en la ranura hasta que quede fija en el conector de la tarjeta del elevador.
Tenga cuidado al insertar la tarjeta PCI, ya que el conector podría romperse si se aplica una
fuerza excesiva.
f Fije la tarjeta PCI con el tornillo o cierre los clips de retención delanteros y traseros.
5 Encienda el appliance.
Para obtener más información sobre el procedimiento de instalación, consulte la guía de servicio Intel
Server System SR1625UR Service Guide (WBG-5000-B) o Intel Server System SR2600UR/SR2625UR
Service Guide (WBG-5500-B).
• http://download.intel.com/support/motherboards/server/s5520ur/sb/
e52881005_sr1625ur_sg1.pdf (WBG-5000-B)
• http://download.intel.com/support/motherboards/server/s5520ur/sb/
E51243-007_SR2600UR_SR2625UR_SG.pdf (WBG-5500-B)
Al ejecutar Web Gateway en un appliance físico, puede utilizar varias herramientas para llevar a cabo
tareas de administración relativas al hardware. Puede implementar el uso de estas herramientas tras
configurar Web Gateway.
Contenido
Herramientas para administrar el hardware de Web Gateway
Instalación de la herramienta Platform Confidence Test
Realización de una prueba de hardware con la herramienta Platform Confidence Test
Configuración del Remote Management Module
Uso de las funciones de supervisión integradas en un appliance
Uso del Remote Management Module para labores de supervisión
Instalación de Active System Console
Activación del subagente SNMP
Los resultados de la prueba se guardan en el archivo result.log, que puede copiar a una unidad USB
para otros usos.
Junto con esta herramienta, se proporciona el Baseboard Management Controller (BMC), que debe
ejecutarse también si desea utilizar la Active System Console para recuperar información de
depuración.
También se proporcionan las utilidades para activar el Remote Management Module sin reiniciar un
appliance y para desactivarlo.
La interfaz del RMM y BMC se encuentran en el panel trasero del cuadro de un appliance.
Es aconsejable que utilice el Remote Management Module para obtener información de depuración de su
hardware, en lugar de la Active System Console.
Active System Console le permite configurar las opciones del BMC como, por ejemplo, su dirección IP.
Subagente SNMP
Al configurar la supervisión de SNMP en un appliance, puede utilizar el subagente SNMP (SNMPSA)
para recuperar información relacionada con el hardware como, por ejemplo, el estado de la CPU, el
estado de las fuentes de alimentación o los valores actuales del sensor.
Para proporcionar la información, la base de datos utiliza una estructura de árbol para los objetos, que
están relacionados con componentes de hardware concretos y otros elementos. Los objetos se
identifican con los ID de los objetos y se acceden a ellos mediante estos.
Procedimiento
1 Descargue la versión apropiada de la herramienta del portal de McAfee Content & Cloud.
Las versiones de la herramienta están disponibles en formato comprimido.
2 Extraiga el contenido del archivo .zip descargado en el directorio raíz de una unidad USB con
formato Microsoft DOS.
4 Reinicie el appliance.
7 Seleccione Boot Manager (Administrador de arranque) y haga clic en EFI Shell (Shell EFI).
El modo de shell EFI ejecuta el procedimiento startup.nsh desde la unidad USB y muestra un menú de
diagnóstico.
Antes de empezar
Asegúrese de que el appliance no esté conectado a ningún otro componente de la red.
Procedimiento
1 En el menú de diagnóstico de la herramienta, seleccione un tipo de prueba.
Al probar los puertos de la interfaz de red, puede conectar cualquier puerto a cualquier otro puerto
del mismo sistema con un cable de conexión cruzada.
De este modo, se restablecen todos los controladores y se garantiza su ejecución del modo esperado.
Procedimiento
1 Conecte a la red las interfaces del Remote Management Module o del Baseboard Management
Controller (o de ambos) que se encuentran en el panel trasero del cuadro del appliance.
2 Reinicie el appliance.
4 Seleccione Server Management (Administración de servidores) | BMC LAN Configuration (Configuración de LAN de BMC).
5 En Baseboard LAN configuration (Configuración de LAN de la placa base), configure una dirección IP, una
máscara de subred y una dirección IP de gateway.
6 En Intel (R) RMM3 LAN configuration (Configuración de LAN de Intel [R] RMM3) (para los modelos
WBG-xxxx-B) o Intel (R) RMM4 LAN configuration (Configuración de LAN de Intel [R] RMM4) (para los
modelos WBG-xxxx-C), configure una dirección IP, una máscara de subred y una dirección IP de
gateway.
8 Pulse F10 y, en el cuadro de diálogo que aparece, haga clic en Yes (Sí) para guardar la
configuración.
Ahora, el RMM estará disponible para administrar el hardware del appliance de forma remota. Puede
acceder al módulo con la dirección IP que ha configurado.
La interfaz del RMM y el BMC se encuentra entre las interfaces de red del panel trasero de un cuadro
del appliance. Para ver un diagrama en el que se muestra la ubicación de las interfaces, consulte la
sección Asignaciones de puertos del capítulo Instalación de Web Gateway de esta guía.
• Error de la memoria
• Temperaturas excesivas
También se pueden supervisar, mediante funciones de supervisión integradas, los eventos de hardware
incluidos en el registro de eventos del sistema mediante varias funciones del sistema del appliance.
La utilidad usa los programas OpenIPMI e ipmitool para ejecutar la instalación. El uso de estos
programas puede producir conflictos cuando la consola Active System Console (ASC) o el subagente
SNMP (SNMPSA) acceden al hardware al mismo tiempo.
Es por ello por lo que la utilidad incluye funciones para desactivar el resto de las herramientas durante
la configuración y para volver a reiniciarlas.
Procedimiento
1 Conéctese al appliance Web Gateway en el que quiera ejecutar la utilidad desde una consola del
sistema.
Puede utilizar una consola del sistema local, que se conecta directamente con el appliance, o
conectarse desde una consola del sistema remota mediante SSH.
Si las herramientas ASC y SNMPSA están en ejecución, la utilidad de la línea de comandos le indica
que las detenga después de introducir el nombre del comando. Introduzca yes (o y) para responder
al mensaje.
# rmm-enable
Enter LAN Channel (onboard|rmm) onboard LAN IP Address <x>.<x>.<x>.<x> 10.0.0.42
LAN Subnet Mask <x>.<x>.<x>.<x> 255.255.255.0
LAN Default Gateway IP <x>.<x>.<x>.<x> 10.0.0.1
RMM Root Password <no se muestra>
RMM Root Password <no se muestra la confirmación>
Procedimiento
1 Conéctese al appliance Web Gateway en el que quiera ejecutar la utilidad desde una consola del
sistema.
Puede utilizar una consola del sistema local, que se conecta directamente con el appliance, o
conectarse desde una consola del sistema remota mediante SSH.
# rmm-disable
Enter LAN Channel (onboard|rmm) onboard
Para desactivar el canal LAN, la utilidad de la línea de comandos asigna el valor 0 a las direcciones
IP correspondientes sin pedir confirmación y muestra los pasos que sigue.
Es aconsejable que utilice el Remote Management Module para obtener información de depuración de su
hardware, en lugar de la Active System Console.
Procedimiento
1 Inicie sesión en el appliance desde la consola del sistema mediante SSH.
La próxima vez que inicie el appliance, ASC se iniciará automáticamente con ello.
Para obtener más información, consulte la información de ayuda sobre la interfaz de usuario de ASC y
la documentación que se suministra con el hardware.
Procedimiento
1 Asegúrese de haber configurado los ajustes del SNMP en la interfaz de usuario del appliance.
Para obtener información sobre cómo configurar estos ajustes, consulte el capítulo Supervisión de
la guía del producto McAfee Web Gateway
2 Desde una consola del sistema, inicie sesión en el appliance mediante SSH.
Cuando el subagente SNMP está activado, la información de estado del hardware se encuentra
disponible mediante el protocolo SNMP.
Para obtener más información sobre cómo utilizar el subagente SNMP, consulte la Guía del usuario del
subagente SNMP de Intel.
Puede utilizar un servidor blade en una carcasa del sistema de servidor blade como plataforma de
hardware para Web Gateway.
Contenido
Carcasas y servidores blade compatibles
Instalación del sistema de servidor blade
Configuración de red para Web Gateway en un servidor blade
Asignaciones de puertos en un servidor blade
Los modelos de servidor blade que se pueden utilizar con Web Gateway también se denominan blades
de McAfee.
• ProLiant BL460c G6
• ProLiant BL460C G8
• M3 (c3000)
• M7 (c7000)
Para obtener una descripción acerca de cómo instalar un sistema de servidor blade, consulte la
documentación del partner de McAfee (Hewlett-Packard) que suministra los servidores blade para Web
Gateway. La documentación está disponible en su sitio web.
• Carcasa del servidor blade (M3 o M7) con los servidores blade
• Cables de alimentación
• Cables de red
Para obtener información más detallada, consulte la guía de planificación in situ Site Planning Guide y
la guía de instalación y configuración Setup and Installation Guide que se proporciona con cada
modelo de carcasa en el sitio web del partner de McAfee.
Procedimientos
• Instalación de la carcasa del sistema de servidor blade en la página 53
Para instalar la carcasa del sistema de servidor blade, desembalarla, instalar los
componentes y conectar un monitor y un teclado.
• Instalación de los módulos de interconexión en la página 53
Para instalar los módulos de interconexión, insértelos en los compartimentos de
interconexión de la carcasa del sistema de servidor blade.
• Activación de la carcasa del sistema de servidor blade en la página 54
Suministre alimentación a la carcasa del sistema de servidor blade y enciéndalo.
• Instalación de Web Gateway en un servidor blade en la página 54
Para instalar Web Gateway en un servidor blade, descargue el software del appliance,
seleccione un dispositivo de instalación y un servidor blade, y lleve a cabo el procedimiento
de instalación.
Procedimiento
1 Revise y tenga en cuenta la información sobre seguridad proporcionada.
2 Extraiga la carcasa del sistema de servidor blade del embalaje de protección y colóquela en una
superficie plana.
Le recomendamos que desembale la carcasa lo más cerca posible de la ubicación prevista debido a
su peso.
3 Retire los componentes traseros y delanteros, así como el armazón trasero, de la carcasa.
Le recomendamos instalar todas las fuentes de alimentación y los ventiladores suministrados con la
carcasa para garantizar la redundancia en caso de que uno de estos componentes no esté
disponible.
7 Acople los cables de alimentación al monitor y la carcasa, pero no conecte aún las fuentes de
alimentación.
Para obtener más información, consulte la guía de instalación y configuración Setup and Installation
Guide, la guía del usuario de Onboard Administrator Onboard Administrator User Guide y la guía del
usuario de Integrated Lights Out Integrated Lights-Out User Guide que están a su disposición con cada
modelo de carcasa en el sitio web del partner de McAfee.
Procedimiento
1 Localice las posiciones de los compartimentos de interconexión.
Procedimiento
1 Conecte los cables de alimentación de la carcasa a las fuentes y tomas de alimentación.
Le recomendamos utilizar dos circuitos de alimentación para asegurarse de que todos los
servidores blade de la carcasa se enciendan.
Ahora, podrá instalar el software del appliance Web Gateway en un servidor blade de la carcasa.
Se pueden utilizar diferentes dispositivos para instalar Web Gateway en un servidor blade en función
del modelo de carcasa:
• Unidad USB: M3 y M7
• Soporte virtual: M3 y M7
Tras seleccionar un dispositivo de instalación, tendrá que completar una de las siguientes tareas.
Procedimientos
• Utilización de la unidad de CD/DVD interna para instalar Web Gateway en un servidor blade
en la página 55
Si el modelo de la carcasa es M3, puede utilizar la unidad de CD/DVD interna para instalar
el software del appliance Web Gateway en un servidor blade de la carcasa.
• Utilización de una unidad de CD/DVD externa para instalar Web Gateway en un servidor
blade en la página 55
Si el modelo de la carcasa es M7, puede utilizar la unidad de CD/DVD externa para instalar
el software del appliance Web Gateway en un servidor blade de la carcasa.
• Utilización de una unidad USB para instalar Web Gateway en un servidor blade en la página
56
Puede utilizar una unidad USB para instalar el software del appliance Web Gateway en un
servidor blade en cualquiera de los dos modelos de carcasa.
• Utilización de soportes virtuales para instalar Web Gateway en un servidor blade en la
página 56
Puede utilizar soportes virtuales para instalar el software del appliance Web Gateway en un
servidor blade en cualquiera de los dos modelos de carcasa. La carcasa del sistema de
servidor blade proporciona una opción para la instalación virtual de McAfee Web Gateway
en un servidor de la carcasa con una imagen ISO guardada en uno de sus discos locales.
Procedimiento
1 Introduzca un CD o DVD que tenga el software del appliance Web Gateway en la unidad de
CD/DVD interna de la carcasa.
4 Utilice esta ficha para conectar la unidad de CD/DVD interna con el servidor blade.
5 Haga clic en la ficha Boot Options (Opciones de arranque) y establezca One Time Boot from (Arranque
único desde) en CD-ROM.
7 Siga las instrucciones para instalar Web Gateway que aparecen en el monitor que conectó a la
carcasa.
Una vez finalizada la instalación, puede iniciar sesión en la interfaz de usuario de Web Gateway.
Para obtener información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación de Web
Gateway de esta guía.
Procedimiento
1 Introduzca un CD o DVD que tenga el software del appliance Web Gateway en la unidad de
CD/DVD externa.
2 Utilice el cable SUV para USB que se suministra con la carcasa para conectar la unidad al servidor
blade en el que desea instalar Web Gateway.
4 Haga clic en la ficha Boot Options (Opciones de arranque) y establezca One Time Boot from (Arranque
único desde) en CD-ROM.
6 Siga las instrucciones para instalar Web Gateway que aparecen en el monitor que conectó a la
carcasa.
Una vez finalizada la instalación, puede iniciar sesión en la interfaz de usuario de Web Gateway.
Para obtener más información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación de
Web Gateway de esta guía.
Utilización de una unidad USB para instalar Web Gateway en un servidor blade
Puede utilizar una unidad USB para instalar el software del appliance Web Gateway en un servidor
blade en cualquiera de los dos modelos de carcasa.
Procedimiento
1 Utilice el cable SUV para USB que se suministra con la carcasa para conectar la unidad USB al
servidor blade en el que desea instalar Web Gateway.
4 Haga clic en la ficha Boot Options (Opciones de arranque) y establezca One Time Boot from (Arranque
único desde) en USB.
6 Siga las instrucciones para instalar Web Gateway que aparecen en el monitor que conectó a la
carcasa.
Una vez finalizada la instalación, puede iniciar sesión en la interfaz de usuario de Web Gateway.
Para obtener información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación de Web
Gateway de esta guía.
Procedimiento
1 Abra el administrador de tarjeta Onboard Administrator de la carcasa y seleccione el servidor blade
en el que instalar Web Gateway.
2 Haga clic en iLO y, a continuación, haga clic en Web Administration (Administración web).
Se abre una nueva ventana del navegador que permite acceder a la interfaz de usuario web iLO
(integrated Lights-Out).
3 Haga clic en la ficha Virtual Media (Soportes virtuales) y, a continuación, haga clic en Virtual Media
(Soportes virtuales).
4 Elija la sección Virtual Floppy/USB Key (Disquete virtual/clave USB) o Virtual CD/DVD-ROM (CD/DVD virtual)
de la ventana para instalar Web Gateway y haga clic en Browse (Examinar) en la sección.
5 Vaya a la ubicación en la que guardó la imagen ISO del software del appliance Web Gateway y
haga clic en Connect (Conectar).
6 Siga las instrucciones para instalar Web Gateway que aparecen en el monitor que conectó a la
carcasa.
Una vez finalizada la instalación, puede iniciar sesión en la interfaz de usuario de Web Gateway.
Para obtener información sobre cómo iniciar sesión y continuar, consulte el capítulo Instalación de Web
Gateway de esta guía.
• Enrutador transparente
• Puente transparente
Para cada uno de estos modos, debe configurar las opciones apropiadas en la interfaz de usuario de
McAfee Web Gateway y completar las tareas de instalación adicionales correspondientes a los demás
componentes de red.
Configuración de red
Como esta es una configuración de alta disponibilidad, debe haber varias instancias de Web Gateway
en servidores blade que se ejecuten como nodos con esta configuración. Debe haber, como mínimo,
dos nodos directores para poder llevar a cabo una conmutación en caso de error si uno no está
disponible. Un nodo director envía paquetes de datos a los nodos que analizan los datos de una forma
apropiada para activar el equilibrio de carga.
Le recomendamos configurar el modo Proxy HA como solución proxy de dos interfaces. Esto implica
que se configurará lo siguiente en un nodo director:
La interfaz de red que gestiona el tráfico entrante debe disponer de una dirección IP virtual propia. La
interfaz de red para el tráfico web saliente debe utilizarse, asimismo, para gestionar el equilibrio de
carga. Esto se logra estableciendo su dirección IP como componente físico configurado junto con la
dirección IP de administración.
La configuración de esta interfaz de red le permite comunicar los datos de gestión de forma
individual.
• Una interfaz de red para la comunicación interna en la carcasa del sistema de servidor blade
Esta interfaz de red tiene la dirección IP configurada con VRRP (protocolo de redundancia de
enrutador virtual).
• Dos de los puertos utilizados como puertos de vínculo superior en un conmutador se incluyen en un
grupo troncal.
• Cada uno de estos puertos se conecta a un vínculo físico mediante un cable de red.
Esto significa que si uno que los dos vínculos se desactiva, el grupo troncal seguirá estando activo.
Los módulos de interconexión y los grupos troncales se asignan a los puertos de las interfaces de red
tal y como se muestra en la siguiente tabla a modo de ejemplo. En el caso de la interfaz de red que
gestiona la comunicación interna, no se requiere la asignación de puertos a un grupo troncal.
Para obtener más información sobre cómo configurar los módulos de interconexión, consulte el manual
de aplicación GbE2c Ethernet Blade Switch for c-Class BladeSystem Application Guide disponible en el
sitio web del partner de McAfee.
Configuración de red
Le recomendamos configurar una solución proxy de dos interfaces para este modo, con dos interfaces
de red independientes en cada servidor blade para el tráfico web entrante y saliente. Cada una de
estas interfaces está configurada con una dirección IP propia.
Además, se debe configurar una interfaz de red para la administración fuera de banda, que le
permitirá gestionar, asimismo, la comunicación de forma individual.
Equilibrio de carga
El equilibrio de carga en esta configuración no lo realiza uno de los servidores blade, sino un
dispositivo de equilibrio de carga externo que envía la carga a los servidores blade. Para ello, los
servidores blade se incluyen en un grupo de equilibrio de carga.
• Dos de los puertos utilizados como puertos de vínculo superior en un conmutador se incluyen en un
grupo troncal.
• Cada uno de estos puertos se conecta a un vínculo físico mediante un cable de red.
Esto significa que si uno que los dos vínculos se desactiva, el grupo troncal seguirá estando activo.
Los módulos de interconexión y los grupos troncales se asignan a los puertos de las interfaces de red
tal y como se muestra en la siguiente tabla a modo de ejemplo.
Tabla 5-2 Asignación de componentes de red en una configuración de proxy explícito con
equilibrio de carga externo
Puerto de la interfaz de red Módulo de interconexión Grupo troncal
Interfaz de tráfico web entrante Conmutador del compartimento de Grupo 1: puerto 21, puerto
interconexión 1 22
Interfaz de tráfico web saliente Conmutador del compartimento de Grupo 2: puerto 21, puerto
interconexión 2 22
Interfaz de administración fuera de Conmutador del compartimento de Grupo 3: puerto 21, puerto
banda interconexión 3 22
Para obtener más información sobre cómo configurar los módulos de interconexión, consulte el manual
de aplicación GbE2c Ethernet Blade Switch for c-Class BladeSystem Application Guide disponible en el
sitio web del partner de McAfee.
Enrutador transparente
Le recomendamos configurar el modo de enrutador transparente como solución proxy de dos
interfaces, con dos interfaces de red independientes para el tráfico web entrante y saliente.
Cada una de las interfaces de red se configura con su propia dirección IP con VRRP (protocolo de
redundancia de enrutador virtual).
La interfaz de red saliente se debe utilizar para equilibrar la carga del tráfico. Esto se logra
estableciendo su dirección IP como componente físico configurado junto con la dirección IP de
administración.
Si se configura la falsificación de IP, los servidores blade de los que Web Gateway solo analiza el
tráfico web, sin dirigirlo, no requerirán ninguna conexión para el tráfico web entrante. Una instancia de
Web Gateway que se ejecuta como nodo director en un servidor blade gestiona el tráfico entrante y
saliente.
Puente transparente
Le recomendamos configurar, asimismo, el modo de puente transparente como solución proxy de dos
interfaces, con dos interfaces de red independientes para el tráfico web entrante y saliente.
Para este modo de red, la solución de dos interfaces no requiere direcciones IP virtuales y, en
consecuencia, no se realiza ninguna comunicación con VRRP.
Al nodo director que se encarga del equilibrio de carga se le asigna esta función según el STP
(protocolo de árbol de expansión).
Para asegurarse de que el nodo director esté correctamente asignado con STP, tiene que desactivar el
uso de STP en los conmutadores de la carcasa para el tráfico web entrante y saliente. De este modo,
el sistema operativo ejecutará el STP.
Cuando se asigna la función de equilibrio de carga en un nodo director con STP, se debe desactivar este
protocolo en los conmutadores no solo si Web Gateway se ejecuta en un servidor blade, sino también si
se ejecuta en un appliance o una máquina virtual.
Los puertos se pueden asignar a las interfaces de red. No obstante, las relaciones entre todos los
componentes que intervienen en la comunicación de un sistema de servidor blade también pueden
asignarse.
El número de puertos que un módulo de interconexión puede proporcionar físicamente es de16 para
un módulo de paso a través y de 5 para un conmutador. Un modelo de carcasa M3 tiene 4
compartimentos de interconexión, mientras que un modelo M7 tiene 8. Esto significa que el número de
puertos de un sistema de servidor blade puede variar entre 20 y 128.
• 2 interfaces de red de LoM (LAN en placa base) integradas en la placa del sistema
Una carcasa puede admitir un máximo de 16 servidores blade. Esto significa que el número de
interfaces de red de un sistema de servidor blade puede variar entre 2 (solo un servidor blade con
únicamente la placa del sistema en una carcasa) y 128.
Por lo tanto, se puede dar todo tipo de coincidencias y discrepancias entre el número de puertos y el
número de interfaces de red. Puede existir un puerto para cada interfaz de red, puede haber menos
puertos que interfaces de red, o también más.
Por ejemplo, el puerto para la primera interfaz de red de la placa del sistema de un servidor blade se
asigna siempre al primer compartimento de interconexión de una carcasa.
Asignaciones de puertos
La siguiente tabla muestra los puertos asignados a las interfaces de red en un modelo de servidor
blade G6 y los nombres de las interfaces de red que utiliza el sistema operativo.
La siguiente tabla muestra las asignaciones de puertos en un modelo de servidor blade G6.5.
La última tabla muestra las asignaciones de puertos en un modelo de servidor blade G8.
A B
acerca de esta guía 5 Baseboard Management Controller (BMC)
activación del producto 22 configuración 45
Active System Console (ASC) general 43
general 43
instalación 49 C
acuerdo de licencia de usuario final 22
configuración
ampliación de memoria 31
configuración adicional 23
appliance
configuración inicial predeterminada 12
activación del producto 22
configuración inicial propia 19
ampliaciones 9
consola del sistema de serie 26
consola del sistema de serie, configuración 26
máquina virtual 16
físico 10
consola del sistema de serie, configuración 26
herramientas para administración del hardware 43
convenciones tipográficas e iconos utilizados en esta guía 5
Hyper-V 17
interfaz de usuario, inicio de sesión 20
D
nueva imagen, creación 25
opciones de configuración iniciales predeterminadas 12 declaración de uso de datos 22
software preinstalado 12 documentación
virtual 10 convenciones tipográficas e iconos 5
asignaciones de puertos destinatarios de esta guía 5
appliance físico 26 específica de producto, buscar 6
servidor blade 60
asistente de configuración H
opciones de configuración iniciales predeterminadas, Hardware Security Module, véase Tarjeta HSM
implementación 19
herramienta Platform Confidence Test (PCT)
opciones de configuración iniciales predeterminadas,
implementación propia 19 ejecutar prueba de hardware 45
asistente de instalación general 43
activación del producto 22 instalación 44
acuerdo de licencia de usuario final 22 herramientas para administración del hardware
aparición 20 Active System Console (ASC) 43
configuración de más opciones iniciales 23 Baseboard Management Controller (BMC) 43
declaración de uso de datos 22 Platform Confidence Test (PCT) 43
finalización del procedimiento de instalación 22 Remote Management Module (RMM) 43
problemas de conexión, solución 24 subagente SNMP (SNMPSA) 43
revisión de los documentos online 22 Hyper-V
utilizar 21 dirección MAC 17
asistente para volumen del appliance 19 máquina virtual 17
asistentes pasos generales de instalación 18
asistente de configuración 19 plataformas compatibles 17
asistente de instalación 20, 21 requisitos del sistema 17
asistente para volumen del appliance 19