Herunterladen
Teilen
Diese Seite drucken
McAfee WebShield e500 Installationshandbuch
  1. Anleitungen
  2. Marken
  3. McAfee Anleitungen
  4. Server
  5. WebShield e500
  6. Installationshandbuch
McAfee WebShield e500 Installationshandbuch

McAfee WebShield e500 Installationshandbuch

Vorschau ausblenden
Diese Anleitung herunterladen
Verfügbare Sprachen

Verfügbare Sprachen

I N S T A L L A T I O N G U I D E
WebShield e500 Appliance
V E R S I O N 2 . 5
English/Deutsch/Français/
loading

Verwandte Anleitungen für McAfee WebShield e500

Inhaltszusammenfassung für McAfee WebShield e500

  • Seite 1 I N S T A L L A T I O N G U I D E WebShield e500 Appliance V E R S I O N 2 . 5 English/Deutsch/Français/...
  • Seite 4 Infos zu WebShield e500 ........

  • Seite 7: Ports And Connectors

    Ports and connectors Ports und Stecker Ports et connecteurs Two hard disk drives Zwei Festplattenlaufwerke Deux unités de disque dur CD-ROM drive CD-ROM-Laufwerk Lecteur CD-ROM CD-ROM Control panel Bedienungsfeld Panneau de contrôle Power socket Netzanschluß Prise d'alimentation Power supply switch Stromversorgungsschalter Interrupteur d'alimentation électrique...

  • Seite 8: Mounting Kit Instructions

    Mounting kit instructions Anweisungen für den Montagerahmen Instructions de montage Supplied: Im Lieferumfang: Fourni: Required: Zusätzlich erforderlich: Requis: viii McAfee WebShield e500 Appliance version 2.5...

  • Seite 77: Übersicht

    Installation des McAfee WebShield e500 Seite 32 Konfigurieren der Netzwerkeinstellungen Seite 36 Konfigurieren der Protokolleinstellungen Seite 45 • Konfigurieren der Protokolle des WebShield e500 Seite 46 • Konfigurieren der Funktion zum automatischen Aktualisieren Seite 52 • Konfigurieren weiterer Geräte Seite 53 •...

  • Seite 78: Installationshandbuch - Deutsch

    GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, ISDN TEL/SCOPE, LANGuru, LANGuru (in Katakana), M and design, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee and design, MultiMedia Cloaking, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctupus, NetScan, NetShield, NetStalker, Network Associates, NetXray, NotesGuard, Nuts &...

  • Seite 79: Informationen Zu Stromversorgung Und Sicherheit

    Gerät nicht herunterfallen kann. • Stellen Sie keine schweren Gegenstände auf dem Gerät ab. • Die Netzwerk-Ports des WebShield e500 sind ausschließlich für die Verbindung mit einem RJ-45-Port geeignet. Verwenden Sie die Netzwerk-Ports nicht, um das Gerät an eine Telefonanlage anzuschließen, es sei denn, der Anschluß, den Sie verwenden, ist ausdrücklich für den...
  • Seite 80 Geräten oder Möbeln eingehalten wird, um eine ausreichende Kühlung zu gewährleisten. • Stellen Sie sicher, daß weder Flüssigkeiten noch Verunreinigungen oder fremde Gegenstände durch die Belüftungsschlitze oder das Belüftungsgitter in das Geräteinnere eindringen können. DEU - 4 McAfee WebShield e500 Version 2.5...

  • Seite 81: Infos Zu Webshield E500

    (Abbildung 2-1) ist ein spezieller Server zur Antiviren- und Inhaltsprüfung mit einer leistungsstarken neuen WebShield-Software. Der McAfee WebShield e500 kann mit Hilfe eines Web-Browsers vollständig konfiguriert und in nahezu jeder Netzwerktopologie eingesetzt werden. Er bietet eine Virenprüfung der folgenden Protokolle: •...

  • Seite 82: Funktionen

    Protokolle. • Der Transparenzmodus (transparenter Proxy) ermöglicht die Einbindung des Webshield e500 in solche Netzwerke, bei denen das Konfigurieren der Netzwerkgeräte zu schwierig oder zu zeitaufwendig ist. In diesem Modus ist das Gerät transparent in das Netzwerk eingebunden: Empfang und Weiterleitung des gescannten Datenverkehrs erfolgen mittels statischer und dynamischer Routing-Informationen.
  • Seite 83 Fall, daß bei einem der beiden Laufwerke Probleme auftreten, eine nahtlose Verarbeitung sichergestellt. Wenn Sie ein Ersatzlaufwerk einsetzen, wird das neue Laufwerk von dem RAID-Controller automatisch neu gespiegelt. Weitere Informationen zu den Ports und Steckern des McAfee WebShield e500 finden Sie auf Seite Software Die Software auf dem Gerät hat folgende Funktionen:...
  • Seite 84 • Getrennte, automatische Aktualisierungspläne für die McAfee-Virusdefinitionsdateien (DAT-Dateien) und das Scan-Modul von McAfee für das Gerät, wodurch die Virenprüfung jederzeit auf dem neuesten Stand ist. • Virusentdeckung in üblichen komprimierten Dateiformaten. • Flexible Scan-Aktionen, mit denen Sie infizierte Objekte säubern, löschen, blockieren oder in den Quarantänebereich verschieben (isolieren) können.
  • Seite 85 Übermittlungsinformationen anzeigen können. Von der Benutzeroberfläche aus können Sie auch Diagramme, Berichte und Protokolle erstellen. • Unterstützung von McAfee ePolicy Orchestrator, mit der Sie das Gerät in einen ePolicy Orchestrator-Server integrieren können, um erweiterte statistische, chronologische, administrative und graphische Berichte für die von der Anwendung aufgezeichneten Daten erstellen zu können (siehe...

  • Seite 86: Was Nicht Möglich Ist

    Gerät oder von Ihrem Support-Mitarbeiter ausdrücklich dazu aufgefordert. • Das Gerät stellt nur Proxys für die Protokolle SMTP, FTP, HTTP und POP3 zur Verfügung. Sie dürfen nicht versuchen, anderen Datenverkehr durch das Gerät zu leiten. DEU - 10 McAfee WebShield e500 Version 2.5...

  • Seite 87: Lieferumfang Des Webshield E500

    Die beiden blauen Kabel sind durchgehende (ungekreuzte) Kabel. – Das orangefarbene Kabel ist gekreuzt. “Installation des McAfee WebShield e500“ auf Seite 32 beschreibt, wie die Kabel zusammen mit dem Gerät verwendet werden. • Montagesatz zum Einbau des Geräts in ein 19-Zoll-Gestell.

  • Seite 88: Zusätzlich Erforderliche Teile

    Installationshandbuch – Deutsch Zusätzlich erforderliche Teile Sie können den Montagesatz verwenden, um WebShield e500 in einem 19-Zoll-Gestell zu installieren. Um das Gerät an einem anderen Standort installieren zu können, benötigen Sie u. U. zusätzliche Ausrüstungsgegenstände, um den Standort vorzubereiten und das Gerät zu sichern.

  • Seite 89: Wiederherstellen Oder Aktualisieren Der Gerätesoftware

    Installationshandbuch – Deutsch Wiederherstellen oder Aktualisieren der Gerätesoftware Zusätzlich zur allgemeinen Verwaltung des Geräts müssen Sie u. U. auch folgendes durchführen: • Im unwahrscheinlichen Fall eines Problems die Gerätesoftware auf beiden Laufwerken des Geräts wiederherstellen. • Aktualisieren Sie die Gerätesoftware mit einer WebShield e500-Aktualisierungs-CD.

  • Seite 90: Erste Schritte Mit Dem Gerät

    Sobald Sie sich für eine Verwendungsweise des Gerät entschieden haben (siehe Kapitel 1 im Zusammentragen Produkthandbuch), müssen Sie die folgenden der Konfigurations- Aktionen durchführen, um den WebShield e500 in informationen Ihr aktuelles Netzwerk zu integrieren: 1. Sammeln von erforderlichen Konfigurationsdaten (siehe Seite 20).

  • Seite 91: Ports Und Stecker

    Installationshandbuch – Deutsch Ports und Stecker Die Ports und Stecker des Geräts sind auf Seite vii dargestellt (am Anfang dieses Handbuchs). Die Installationsschritte auf Seite 32 beschreiben, wie die Geräte an die Ports angeschlossen werden. HINWEIS: U. U. wird das Erscheinungsbild des Geräts zu einem beliebigen Zeitpunkt während der Herstellung verändert.
  • Seite 92 LEDs blinken, befindet sich das Gerät im Bereitschaftsmodus (Standby-Modus). CD-ROM-Laufwerkaktivitäts-LED Blinkt, wenn das Gerät auf die CD im CD-ROM-Laufwerk zugreift. Strom-LED Leuchtet auf, wenn das Gerät eingeschaltet und betriebsbereit ist. DEU - 16 McAfee WebShield e500 Version 2.5...

  • Seite 93: Netzanschluß

    Installationshandbuch – Deutsch Netzanschluß Verwenden Sie das im Lieferumfang enthaltene Netzkabel, um das Gerät an eine Steckdose anzuschließen. WICHTIG: Prüfen Sie, ob das im Lieferumfang enthaltene Netzkabel für die Verwendung in Ihrem Land geeignet ist. Anderenfalls wenden Sie sich an Ihren Händler. Stromversorgungsschalter Schalten Sie das Gerät mit diesem Schalter ein, so daß...
  • Seite 94 • Löschen Sie die Standard-IP-Adresse, so daß sie nicht verwendet werden kann. HINWEIS: In früheren WebShield-Versionen wurde der LAN1-Port als Daten-Port bezeichnet. Daher ist es möglich, daß Sie in vorhandenen Dokumentationen Hinweise auf diesen Port finden. DEU - 18 McAfee WebShield e500 Version 2.5...
  • Seite 95 Installationshandbuch – Deutsch LAN2-Port (NIC 2) Der LAN2-Port ist ein RJ-45 10/100 MBit/s automatisch erfassender Ethernet-Netzwerk-Port. Seine Funktionsweise hängt davon ab, wie das Gerät eingesetzt wird: • Proxymodus – Der LAN2-Port kann nur für direkte lokale Verwaltungsverbindungen verwendet werden. Dieser Port kann keine eingehenden und ausgehenden Protokolldaten übertragen.

  • Seite 96: Zusammenfassen Der Konfigurationsinformationen

    Sicherungskopie der Einstellungen Geben Sie einen eindeutigen Hostnamen für das Gerät an: Hostname Domäne Geben Sie die vollständig qualifizierte Domäne oder Subdomäne an, in der sich das Gerät befindet. Domänenname Beispiele: meinefirma.com, netzwerk1.meinefirma.com DEU - 20 McAfee WebShield e500 Version 2.5...
  • Seite 97 Installationshandbuch – Deutsch Netzwerkadressen Geben Sie die TCP/IP-Netzwerk-Adreßinformationen für das Gerät an: TCP/IP-Adresse IP-Adresse des LAN1-Port und Subnet-Maske IP-Adresse des LAN2-Port und Subnet-Maske IP-Adresse des lokalen DNS-Servers Standard-Gateway oder IP -Adresse des Routers HINWEIS: Sie können mehrere IP-Adressen für die Ports LAN1 und LAN2 konfigurieren.
  • Seite 98 Installationshandbuch – Deutsch DEU - 22 McAfee WebShield e500 Version 2.5...
  • Seite 99 Installationshandbuch – Deutsch Externe Netzwerke Stellen Sie die Domänen oder IP-Adressen für die externen Netzwerke bereit (außerhalb Ihres Unternehmens), mit denen das Gerät kommuniziert. Sie können beliebig viele externe Netzwerke angeben (unten wurde Raum für zehn Netzwerke gelassen). WICHTIG: Es wird empfohlen, den * -Domäneneintrag in Ihren externen Netzwerken zu behalten, weil dadurch sichergestellt wird, daß...
  • Seite 100 Da jedes Netzwerk anders ist, muß das Gerät mit den richtigen Daten für Ihr Netzwerk konfiguriert werden, um einen fehlerfreien Betrieb zu gewährleisten. Wenn Sie nicht sicher sind, welche Daten Sie angeben müssen, wenden Sie sich an den Netzwerkspezialisten Ihrer Firma. DEU - 24 McAfee WebShield e500 Version 2.5...

  • Seite 101: Statische Routen Und Dynamisches Routing

    Teil der internen und externen Kommunikation über das Gerät eingeben. Geben Sie diese Routing-Informationen als statische Routen ein. WebShield e500 unterstützt außerdem die Routing-Protokolle RIP (Routing Information Protocol) und OSPF (Open Shortest Path First). Daher können Sie diese Protokolle verwenden, um die benötigen Routing-Informationen von Ihrem Netzwerk zu bekommen –...
  • Seite 102 (HTTP) Mail-Download (POP3) (110) HINWEIS: Das Gerät scannt Mail-Downloads (POP3), ohne die Richtung zu ermitteln (eingehend oder ausgehend, siehe “Mail-Download (POP3)“ auf Seite 30). Aus diesem Grund gibt es nur ein Kontrollkästchen. DEU - 26 McAfee WebShield e500 Version 2.5...
  • Seite 103 Installationshandbuch – Deutsch Scanning profile (Scan-Profil) Aktivieren Sie eines der folgenden Kontrollkästchen, um das erwartete Verwendungsprofil zu identifizieren: “High constant SMTP, some HTTP, minimal FTP“ (SMTP konstant hoch, manchmal HTTP, selten FTP). “Moderate constant SMTP, constant HTTP, minimal FTP“ (SMTP konstant moderat, konstant HTTP, selten FTP).
  • Seite 104 Identifizieren Sie die gängigsten Relays zuerst, da das Gerät die Relays der Reihe nach ausprobiert: Relay E-Mail-Domäne Vollständig qualifizierte Hosts (Mailserver) Beispiel 1 meinefirma.com mail.uk.meinefirma.com Beispiel 2 meinefirma.co.uk mail1.us.meinefirma.com mail2.us.meinefirma.com Beispiel 3 *.meinefirma2.com mail2.us.meinefirma.com DEU - 28 McAfee WebShield e500 Version 2.5...

  • Seite 105: Ersatz-Relays

    Installationshandbuch – Deutsch Ersatz-Relays Geben Sie folgende Informationen für die Ersatz-Relays an: Sie können beliebig viele Relays angeben (unten wurde Raum für 15 Relays gelassen). Identifizieren Sie die üblichsten Relays zuerst, da das Gerät die Relays der Reihe nach ausprobiert: Relay E-Mail-Domäne Vollständig qualifizierte Hosts...
  • Seite 106 HINWEIS: Da Sie Ihr Gerät mit einer Port-Nummer für generische Verbindungen konfigurieren, müssen Ihre POP3-Clients (Software) diese Port-Nummer nicht jedes mal angeben, wenn sie über das Gerät eine generische POP3-Verbindung herstellen. DEU - 30 McAfee WebShield e500 Version 2.5...
  • Seite 107 Installationshandbuch – Deutsch Dedizierter Proxy Stellt ein Benutzer über das Gerät eine dedizierte Proxy-Verbindung her, verwendet das Gerät den angegebenen Port, um den POP3-Server zu erreichen. Sie können Verbindungen zu beliebig vielen Servern ermöglichen (unten wurde Raum für 10 Server gelassen). Geben Sie für jeden Server die Port-Nummer und den Domänennamen an: Server Port...
  • Seite 108 Achten Sie bei der Installation des Geräts auf eine ausreichende Belüftung und guten Zugang zu den Ports und Steckern. b. Bringen Sie den McAfee WebShield e500 in Einbaulage. Achten Sie auf eine sichere Befestigung des Geräts, so daß es nicht herausfallen kann.
  • Seite 109 2-2). Bei diesem Kabel handelt es sich um ein direkt durchgehendes (ungekreuztes) Kabel. Mit diesem Kabel können Sie den McAfee WebShield e500 mit einem normalen, ungekreuzten (MDI) RJ-45-Port Ihres Netzwerks verbinden. Über diese Verbindung können Sie das Gerät über das Netzwerk auch von einem Remote-Computer aus steuern.
  • Seite 110 Das Gerät muß innerhalb Ihrer Firewall installiert werden. Wenn Ihr Netzwerk z. B. über einen Hub und eine Firewall mit dem Internet verbunden ist, haben Sie die Möglichkeit, den WebShield e500 zwischen dem Hub und der Firewall zu installieren (wobei Sie den Hub an den LAN1-Port anschließen und die Firewall an den...
  • Seite 111 Die Gerätesoftware ist bereits vorinstalliert. Legen Sie daher keine CD in das CD-ROM-Laufwerk des Geräts ein, es sei denn, Sie werden ausdrücklich dazu aufgefordert. 6. Schalten Sie den McAfee WebShield e500 ein, indem Sie sowohl den Netzschalter als auch den Ein-/Ausschalter auf die Position EIN stellen (Abbildung 2-4).

  • Seite 112: Konfigurieren Der Netzwerkeinstellungen

    Installationshandbuch – Deutsch Konfigurieren der Netzwerkeinstellungen Nachdem Sie den WebShield e500 installiert und die erforderlichen Verbindungen hergestellt haben Zusammentragen (siehe Seite 32), können Sie damit beginnen, die von Konfigurations- Netzwerkeinstellungen des Geräts zu konfigurieren Informationen (Schritt 3). In diesem Abschnitt werden die Schritte beschrieben, die zur Konfiguration der Netzwerkeinstellungen erforderlich sind.
  • Seite 113 • Remote (über das Netzwerk) über den LAN2-Port (nur im Transparenzmodus verfügbar). Verwenden Sie hierzu die IP-Adresse des LAN2-Port, die Sie für den WebShield e500 konfiguriert haben (die voreingestellte Standard-IP-Adresse ist 10.1.2.108). • Lokal, direkt über den LAN2-Port (nur im Proxymodus verfügbar).
  • Seite 114 Seite „Log on“ (Anmeldung) zugreifen können, lesen Sie bitte Seite Die Seite “ Log on“ (Anmeldung) des WebShield e500 wird angezeigt. Der WebShield e500 prüft den Web-Browser, um sicherzustellen, daß er unterstützt wird und den erforderlichen Code enthält, um auf die Benutzeroberfläche zuzugreifen.
  • Seite 115 9. Geben Sie die IP-Adresse des lokalen DNS-Servers in das Textfeld DNS server (DNS-Server) ein. 10. Geben Sie die Domäne oder Subdomäne, in der sich der WebShield e500 befindet, in das Textfeld Domain name (Domänenname) ein. Ein Beispieleintrag wäre meinefirma.com (siehe “Domäne“...
  • Seite 116 Installationshandbuch – Deutsch 12. Falls der WebShield e500 über ein Standard-Gateway oder einen Router (Firewall) mit dem Netzwerk kommuniziert, geben Sie die IP-Adresse des Gateways oder des Routers in das Textfeld Default gateway (Standard-Gateway) ein (siehe “Netzwerkadressen“ auf Seite 21).
  • Seite 117 Der WebShield e500 verwendet die Listen “Inside Networks“ (Interne Netzwerke) und “Outside Networks“ (Externe Netzwerke), um festzustellen, ob der Datenverkehr über den WebShield e500 von einer internen oder externen Quelle stammt. TIP: Falls Sie bestimmte interne Subdomänen haben, die als externe Netzwerke behandelt werden sollen (beispielsweise test.meinefirma.com), können Sie die Listen “Inside...
  • Seite 118 Installationshandbuch – Deutsch 19. Geben Sie hier die Domänen oder Subnets der internen Netzwerke Ihrer Firma (innerhalb der Firewall) an, die WebShield e500 schützen soll (siehe “Interne Netzwerke“ auf Seite 21). Sie können beliebig viele Netzwerke angeben. HINWEIS: Falls Sie mit dem WebShield e500 die gesamte Domäne schützen möchten, in der sich das Gerät befindet, (angegeben unter...
  • Seite 119 Sie dann auf Set now (Jetzt festlegen). Die Uhrzeit wird im 24-Stunden-Format angezeigt. Der WebShield e500 ändert Datum und Uhrzeit im eigenen System. Diese Werte werden für Datenverkehr, der das Gerät durchläuft, für Protokolle und Warnungen als Zeitmarke verwendet.
  • Seite 120 Änderungen an der IP-Konfiguration vorgenommen wurden. 28. Klicken Sie auf Restart now (Neustart jetzt ausführen). Der WebShield e500 startet die Software neu und ist nach etwa zwei Minuten einsatzbereit. Die Benutzeroberfläche zeigt einen neue URL-Hotlink an, mit dem Sie unter Verwendung der neuen IP-Adresse erneut auf die Benutzeroberfläche zugreifen können.

  • Seite 121: Konfigurieren Der Protokolleinstellungen

    Sie wissen, welche Anforderungen gestellt werden. Wenn Sie die erforderlichen Konfigurationsinformationen bereits Konfigurieren zusammengetragen haben (siehe Seite 20), können Sie den WebShield e500 schneller konfigurieren. Netzwerkeinstellungen Schritt 5 – Erstellen einer Sicherungskopie der Geräteeinstellungen – ist auf Seite 61beschrieben. Konfigurieren Aufgaben...

  • Seite 122: Konfigurieren Der Protokolle Des Webshield E500

    Installationshandbuch – Deutsch Konfigurieren der Protokolle des WebShield e500 Der WebShield e500 stellt Proxy-Dienste für die Protokolle SMTP, FTP, HTTP und POP3 zur Verfügung. In der Standardeinstellung teilt es seine Ressourcen zwischen den Proxies auf und führt eine Virusprüfung des eingehenden und ausgehenden Datenverkehrs durch (die Richtungen des Datenverkehrs werden bei POP3 nicht unterschieden).

  • Seite 123: Konfigurieren Der Für Die Protokolle Verwendeten Ports

    Sie können einen beliebigen Verwendungswert (einschließlich der POP3-Ebenen) auf den Konfigurationsseiten der Protokolle anpassen. In diesem Fall wählt der WebShield e500 auf der Seite “System Profiles“ (Systemprofile) automatisch die Einstellung Vom Benutzer ausgewählte Werte der Konfigurationsseiten für die verschiedenen Protokolle.

  • Seite 124: Konfigurieren Der Zustellmethoden Für E-Mail (Smtp)

    (Hinzufügen) ein. Klicken Sie auf OK (OK), um die E-Mail-Domäne und den Host der Liste “Local Domains“ (Lokale Domänen) hinzuzufügen. TIP: Der WebShield e500 versucht, die Mail-Relays in der angegebenen Reihenfolge anzusprechen. Falls eines der Relays für eine Nachricht erfolgreich angesprochen wurde, werden die übrigen Relays für diese Nachricht nicht mehr versucht.
  • Seite 125 Domänen zu routen. Dazu verwenden Sie für die Domäne den Platzhalter *. Wenn dieser Platzhalter unter den anderen Einträgen in der Liste “Fallback Relays“ (Ersatz-Relays) positioniert wird, versucht der WebShield e500 zunächst die anderen Einträge, bevor er den Platzhaltereintrag versucht. Die Liste “Fallback Relays“ (Ersatz-Relays) kann Relays für lokale Hosts (Mail-Server) enthalten.

  • Seite 126: Konfigurieren Der Zulässigkeit Von 8-Bit-Datenübertragungen

    “Dateiübertragung (FTP)“ auf Seite 30). 3. Klicken Sie auf Apply all changes (Alle Änderungen anwenden). Der Web-Browser sendet Ihre Änderungen an den WebShield e500. HINWEIS: Manche Dienstprogramme zur Dateiübertragung verwenden standardmäßig den 8-Bit ASCII-Modus. Denken Sie daher daran, diese Dienstprogramme auf den Binärmodus umzuschalten.

  • Seite 127: Konfigurieren Der Mail-Download-Proxys (Pop3)

    Port-Nummern (für dedizierte Proxy-Verbindungen) konfigurieren. Stellt ein Benutzer dann eine generische Proxy-Verbindung über den WebShield e500 her, trennt das Gerät den Benutzernamen, Hostnamen und die Port-Nummer standardmäßig mit den Begrenzungszeichen Raute (#) und Doppelpunkt (:), wie im folgenden Beispiel dargestellt: Benutzer#Host:Port So ändern Sie die Begrenzungszeichen für generische...

  • Seite 128: Konfigurieren Der Funktion Zum Automatischen Aktualisieren

    2. Geben Sie im Dialogfeld “FTP Download Site“ (FTP-Download-Site) den Speicherort an, von dem die .DAT-Datei und das Scan-Modul kopiert werden sollen. In der Standardeinstellung ruft der WebShield e500 die .DAT-Datei und das Scan-Modul vom FTP-Server von Network Associates (ftp.nai.com) ab.

  • Seite 129: Konfigurieren Weiterer Geräte

    Ihren weiteren Geräten vornehmen müssen, damit der WebShield e500 vollständig in das Netzwerk integriert wird. Die Änderungen hängen davon ab, ob Sie WebShield e500 im Proxymodus oder im Transparenzmodus betreiben. • Proxymodus (expliziter Proxy) – Sie müssen alle Netzwerkgeräte so konfigurieren, daß...

  • Seite 130: Modifizieren Der Dns-Server-Datensätze

    • Dateiübertragung (FTP): 21 • Web-Browsing (HTTP): 80 • Mail-Download (POP3): 110 Falls Sie den WebShield e500 zur Verwendung anderer Ports für die Protokolle konfiguriert haben, müssen Sie Ihre Geräte entsprechend auf diese Ports einstellen. Darüber hinaus empfehlen wir Ihnen, Ihre Firewall so zu konfigurieren, daß...

  • Seite 131: Testen Ihrer Konfiguration

    Installationshandbuch – Deutsch Testen Ihrer Konfiguration Wir empfehlen Ihnen, die folgenden Tests durchzuführen (abhängig von den aktivierten Proxies), um sicherzustellen, daß der WebShield e500 ordnungsgemäß in Ihr Netzwerk integriert ist: • “Test 1: Überprüfen, ob E-Mail-Nachrichten (SMTP) gescannt und ordnungsgemäß zugestellt werden“ auf Seite •...

  • Seite 132: Test 1: Überprüfen, Ob E-Mail-Nachrichten (Smtp) Gescannt Und Ordnungsgemäß Zugestellt Werden

    • Der Mail-Server empfängt die ausgehende Nachricht vom internen Computer und stellt sie dem WebShield e500 zu. • Der WebShield e500 scannt die Nachricht auf Viren und erkennt und entfernt die angehängte EICAR-Testdatei. Dann gibt er die bereinigte Nachricht an das interne E-Mail-Konto zurück.
  • Seite 133 Installationshandbuch – Deutsch Test 2: Überprüfen, ob Dateiübertragungen (FTP) ordnungsgemäß gescannt werden Sie können das FTP-Virenscannen des WebShield e500 überprüfen, indem Sie die EICAR-Testdatei auf einem FTP-Server ablegen und dann versuchen, diese Datei herunterzuladen. So prüfen Sie, ob das FTP-Virenscannen ordnungsgemäß arbeitet: 1.

  • Seite 134: Test 4: Überprüfen, Ob Die Mail-Downloads (Pop3) Ordnungsgemäß Gescannt Werden

    Nachricht mit der EICAR-Testdatei enthält. Wenn Ihr POP3-System ordnungsgemäß konfiguriert ist, erkennt der WebShield e500 die EICAR-Testdatei und löscht sie aus der Nachricht. 5. Prüfen Sie, ob die EICAR-Testdatei aus der Nachricht entfernt wurde. 6. Löschen Sie die von Ihnen erstellte EICAR-Testdatei.

  • Seite 135: Verwenden Des Webshield E250

    Funktion. Diese Einstellungen können sowohl angezeigt als auch geändert werden. HINWEIS: Die von Ihnen vorgenommenen Änderungen werden erst dann für den WebShield e500 übernommen, wenn Sie auf Apply all changes (Alle Änderungen anwenden) klicken. Jede Seite enthält die folgenden Schaltflächen: Product guide (Produkthandbuch) –...

  • Seite 136: Steuerungsschaltflächen

    • Cancel all changes (Alle Änderungen verwerfen) – Mit dieser Schaltfläche verwerfen Sie die Änderungen auf allen Seiten, die Sie nach der letzten Übernahme von Änderungen für den WebShield e500 vorgenommen haben. Falls Sie auf mehreren Seiten Änderungen vorgenommen haben, werden alle Änderungen verworfen.

  • Seite 137: Sichern Und Wiederherstellen Der Einstellungen

    Einstellungen anlegen. So können Sie die der Konfigurations Einstellungen im unwahrscheinlichen Fall eines informationen Problems schnell wiederherstellen, falls die Software des WebShield e500 neu installiert werden muß. Einzelheiten zum Wiederherstellen der Gerätesoftware finden Sie unter “Wiederherstellen Installieren des und Aktualisieren der Gerätesoftware“ auf Seite...

  • Seite 138: Wiederherstellen Der Einstellungen

    Der Web-Browser erstellt die Konfigurationsdateien. Falls keine Probleme aufgetreten sind, wird ein Bestätigungsdialogfeld angezeigt. 7. Schließen Sie das Bestätigungsdialogfeld. Sie können jetzt die Verwaltung des WebShield e500 fortsetzen. Wiederherstellen der Einstellungen Stellen Sie sicher, daß beim Wiederherstellen der Geräteeinstellungen mit einer Konfigurationsdatei auch alle anderen erforderlichen Änderungen...
  • Seite 139 Installationshandbuch – Deutsch 2. Führen Sie einen der folgenden Schritte aus (die Vorgehensweise hängt davon ab, wie Sie WebShield konfigurieren möchten): • Wenn Sie die Gerätesoftware gerade aktualisiert haben oder das Gerät zum ersten Mal konfigurieren, enthält die Seite “System Configuration“...

  • Seite 140: Wiederherstellen Und Aktualisieren Der Gerätesoftware

    Installationshandbuch – Deutsch Wiederherstellen und Aktualisieren der Gerätesoftware Sollte ein Problem mit einer der Festplatten des WebShield e500 auftreten, können Sie die fehlerhafte Festplatte während des Betriebs durch eine andere (mit den gleichen Spezifikationen) ersetzen. Der WebShield e500 kopiert das...
  • Seite 141 5. Drücken Sie den Reset-Schalter im Bedienfeld auf der Vorderseite des Geräts (siehe Seite 16). Der WebShield e500 führt die Startsequenz aus. Dann wird die CD eingelesen und eine Lizenzvereinbarung angezeigt. HINWEIS: Die folgenden Schritte gelten für die WebShield e500 Wiederherstellungs-CD. Sollten jedoch andere Bildschirmaufforderungen für Ihre CD angezeigt werden, folgen...
  • Seite 142 Daten von den Festplatten des WebShield e500 und installiert die Software neu. Nach der Installation wird die CD vom WebShield e500 ausgeworfen, aber es wird nicht neu gestartet. Sie können das Gerät dann abschalten. 6: Reset passwords to factory default (Kennwörter auf Werkseinstellungen zurücksetzen) setzt das Kennwort des...
  • Seite 143 Installationshandbuch – Deutsch Nach Abschluß des Wiederherstellungs- oder Aktualisierungsprozesses wirft der WebShield e500 die CD aus und startet neu (es sei denn, Sie haben die Option 5: Perform a full installation and stop (Vollständige Installation ausführen und anhalten) gewählt). Nach Abschluß der Startsequenz (nach etwa zwei Minuten) ist der WebShield e500 einsatzbereit.

  • Seite 144: Fehlerbehebung

    Sie sicher, daß die Kabel durchgängige (ungekreuzte) UTP-Netzwerkkabel der Kategorie 5 sind. • Wenn Sie WebShield im Transparenzmodus betreiben, muß das Gerät über den LAN2-Port mit den vorhandenen Netzwerkkomponenten verbunden sein. DEU - 68 McAfee WebShield e500 Version 2.5...
  • Seite 145 Installationshandbuch – Deutsch Falls das Gerät immer noch keinen Netzwerkverkehr empfängt, überprüfen Sie die Netzwerkkabel und die Netzwerk-Ports an den vorhandenen Netzwerkgeräten. Funktionieren Kabel und Ports ordnungsgemäß, liegt das Problem beim Gerät. Wenden Sie sich an Ihren Händler. Eine LED des Festplattenlaufwerks leuchtet rot Das Festplattenlaufwerk ist fehlerhaft und muß...

  • Seite 146: Beide Leds Des Festplattenlaufwerks Leuchten Rot

    LED des Ersatzlaufwerks. Beide LEDs des Festplattenlaufwerks leuchten rot Bei den Laufwerken des Geräts liegt ein Problem vor. Verwenden Sie die WebShield e500-Wiederherstellungs-CD, um die Software auf dem Gerät wiederherzustellen (siehe Seite 64). Falls Sie damit keinen Erfolg haben, wenden Sie sich an Ihren Händler.

  • Seite 147: Probleme Mit Der Benutzeroberfläche

    Installationshandbuch – Deutsch Probleme mit der Benutzeroberfläche In diesem Abschnitt sind Lösungen zu Problemen enthalten, die beim Konfigurieren des Geräts über die Benutzeroberfläche auftreten können. Sie können nicht auf die Seite “Log on“ (Anmeldung) zugreifen Überprüfen Sie folgendes: • Das Gerät ist eingeschaltet und die Software wird ausgeführt; dies wird durch die leuchtende LED der Stromversorgungsanzeige angezeigt (im Bedienungsfeld, siehe Seite...
  • Seite 148 Netzwerk-Port Ihres Computers angeschlossen ist. Falls Sie nicht das mit dem Gerät gelieferte, orangefarbene Kabel verwendet haben, stellen Sie sicher, daß das Kabel ein gekreuztes UTP-Netzwerkkabel der Kategorie 5 ist. DEU - 72 McAfee WebShield e500 Version 2.5...

  • Seite 149: Ihr Kennwort Funktioniert Nicht

    Falls Sie kürzlich die Software des Geräts wiederhergestellt haben, ohne die vorherigen Einstellungen beizubehalten, wird das Kennwort auf das Standardkennwort e500changeme zurückgesetzt. Sie haben ihr Kennwort vergessen Verwenden Sie die WebShield e500-Wiederherstellungs-CD, um das Kennwort des Geräts auf das Standardkennwort e500changeme zurückzusetzen (siehe “Wiederherstellen und Aktualisieren der Gerätesoftware“...

  • Seite 150: Ihre Clients (Software) Können Nicht Über Das Gerät Kommunizieren

    • Die für das Gerät erforderlichen Proxys sind aktiviert (standardmäßig sind alle unterstützten Protokolle aktiviert, siehe “Konfigurieren der Protokolle des WebShield e500“ auf Seite 46). • Die Clients und andere Geräte sind so konfiguriert, daß sie den Datenverkehr an das und von dem Gerät leiten (siehe “Konfigurieren...