McAfee WebShield e500 Installationshandbuch

Verfügbare Sprachen

Quicklinks

Diese Anleitung herunterladen

I N S T A L L A T I O N G U I D E

WebShield e500 Appliance

V E R S I O N 2 . 5

English/Deutsch/Français/

Inhaltsverzeichnis

Kapitel

Fehlerbehebung

Inhaltszusammenfassung für McAfee WebShield e500

Seite 1 I N S T A L L A T I O N G U I D E WebShield e500 Appliance V E R S I O N 2 . 5 English/Deutsch/Français/...
Seite 2 NAI-525-0061-3 Issued MARCH 2002 / McAfee WebShield e500 Appliance version 2.5...
Seite 3: Inhaltsverzeichnis
Power and safety information ........ENG-3 About the WebShield e500 Appliance ......ENG-5 Features .
Seite 4 Infos zu WebShield e500 ........
Seite 5 Informations sur l'alimentation et la sécurité ..... . FRA-3 A propos de l'application WebShield e500 ......FRA-5 Fonctionnalités .
Seite 6 ......- 65 ....- 67 McAfee WebShield e500 Appliance version 2.5...
Seite 7: Ports And Connectors
Ports and connectors Ports und Stecker Ports et connecteurs Two hard disk drives Zwei Festplattenlaufwerke Deux unités de disque dur CD-ROM drive CD-ROM-Laufwerk Lecteur CD-ROM CD-ROM Control panel Bedienungsfeld Panneau de contrôle Power socket Netzanschluß Prise d'alimentation Power supply switch Stromversorgungsschalter Interrupteur d'alimentation électrique...
Seite 8: Mounting Kit Instructions
Mounting kit instructions Anweisungen für den Montagerahmen Instructions de montage Supplied: Im Lieferumfang: Fourni: Required: Zusätzlich erforderlich: Requis: viii McAfee WebShield e500 Appliance version 2.5...
Seite 9 Standard rack / Standardgestell/Rack standard / Telco rack / Telco-Gestell / Rack Telco/ Telco Installation Guide...
Seite 10: User Interface
Ihre Benutzeroberfläche kann je nach Version und Sprache anders aussehen. L'interface utilisateur peut présenter de légères différences selon la version et la langue utilisées. Navigation bar Navigationsleiste Barre de navigation Page Seite Page Panel Dialogfeld Panneau Control buttons Steuerungsschaltflächen Boutons de contrôle McAfee WebShield e500 Appliance version 2.5...
Seite 11 WebShield appliance. Please refer to the following sections for specific information: Copyright and trademark attributions Page 2 Power and safety information Page 3 About the WebShield e500 Appliance Page 5 • Features Page 6 • What comes with the appliance?
Seite 12: Installation Guide - English
GroupShield (in Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, ISDN TEL/SCOPE, LANGuru, LANGuru (in Katakana), M and design, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee and design, MultiMedia Cloaking, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctupus, NetScan, NetShield, NetStalker, Network Associates, NetXray, NotesGuard, Nuts &...
Seite 13: Power And Safety Information
Installation Guide — English Power and safety information IMPORTANT: To ensure safe operation of the WebShield e500 Appliance, read all of the following information carefully before installing the appliance. Power requirements • Ensure that the power cord is suitable for the country of use. If it is not suitable, contact your supplier.
Seite 14: Operating Conditions
• When you use the appliance, ensure that there is a gap of at least 1” (25mm) behind the case, so that the appliance can cool itself properly. • Ensure that liquid and other objects do not enter the appliance through its ventilation holes or fan grill. ENG - 4 McAfee WebShield e500 Appliance version 2.5...
Seite 15: About The Webshield E500 Appliance
Internet gateway, preventing undesirable material entering and leaving your organization. The WebShield e500 Appliance shares its resources between the protocols that it scans, checking inbound and outbound traffic as required. It can detect, clean, log, and quarantine infected e-mail items, including compressed files and macros, preventing them from reaching their intended recipients.
Seite 16: Features
For details on configuring the appliance with a configuration file taken from an earlier version of the appliance, see “Restoring your settings” on page Some of the appliance’s other features are summarized in the remainder of this section. ENG - 6 McAfee WebShield e500 Appliance version 2.5...
Seite 17 Installation Guide — English Hardware The appliance has many features, including the following: • 1U high 19” (inch) rack-mountable hardware. • Dual Intel Pentium III 1 processors. • 256 of PC133 SDRAM. • Two RJ-45 10/100Mbps auto-sensing Ethernet network ports, allowing flexible connection to your existing network and a dedicated management interface (only available in proxy mode).
Seite 18 • Separate scanning for inbound and outbound traffic, allowing you to configure different scanning options for each direction. • Separate automatic updating schedules for the appliance’s McAfee virus definition (.DAT) files and McAfee scanning engine, ensuring up-to-date virus scanning at all times.
Seite 19 Installation Guide — English • McAfee ePolicy Orchestrator support, allowing you to integrate the appliance with an ePolicy Orchestrator server to produce advanced statistical, historical, management and graphical reports for the information recorded by the appliance; see the Configuration Guide.
Seite 20: What Comes With The Appliance
• Mounting kit, for installing the appliance into a 19” (inch) rack. • WebShield e500 Appliance recovery CD. • Various power cords for different countries. IMPORTANT: Ensure that you use the power cord that is suitable for the country of use.
Seite 21 Installation Guide — English What additional items are required? You can use the mounting kit to install the WebShield e500 Appliance into a 19” (inch) rack. To install it into an alternative location, you might need addition equipment to prepare that location and secure the appliance in place.
Seite 22 • Restore the appliance’s software to both of the appliance’s drives, in the unlikely event of a problem. • Upgrade the appliance’s software with a WebShield e500 Appliance upgrade CD. To perform these tasks, you must connect a keyboard and monitor directly to the appliance;...
Seite 23: Getting Started With The Appliance
Installation Guide — English Getting started with the appliance When you have decided how you want to use the appliance — see Chapter 1 of the Product Guide — Gather the you must perform the following actions to integrate configuration information the WebShield appliance with your current network: 1.
Seite 24: Ports And Connectors
“One hard disk drive LED is red” on page CD-ROM drive The CD-ROM drive is used for restoring and upgrading the appliance’s software, and must not be used at other times; see Step 4 on page ENG - 14 McAfee WebShield e500 Appliance version 2.5...
Seite 25: Control Panel
Installation Guide — English Control panel The control panel on the bottom right-hand corner of the appliance contains LEDs that provide system information. There is also a reset button and power button: Reset button Restarts the appliance, simulating it being turned on and off. Power button Turns on the appliance, so that it is operational (the power LED is lit).
Seite 26 • Delete the default IP address so that it cannot be used. NOTE: For previous versions of the WebShield appliance, the LAN1 port was known as the data port, so you might see such references in existing documentation. ENG - 16 McAfee WebShield e500 Appliance version 2.5...
Seite 27 Installation Guide — English LAN2 port (NIC 2) The LAN2 port is an RJ-45 10/100Mbps auto-sensing Ethernet network port, and its operation depends on how you are using the appliance: • Proxy mode — The LAN2 port can only be used for a direct local management connection.
Seite 28: Gathering The Configuration Information
Supply the unique host name for the appliance: Host name Back up the appliance’s Domain settings Supply the fully qualified domain or subdomain in which the appliance is located: Domain name Examples: myorg.com, network1.myorg.com ENG - 18 McAfee WebShield e500 Appliance version 2.5...
Seite 29 Installation Guide — English Network addresses Supply the TCP/IP network address information for the appliance: TCP/IP address LAN1 port IP address and subnet mask LAN2 port IP address and subnet mask Local DNS server IP address Default gateway or router IP address NOTE: You can configure multiple IP addresses for the LAN1 and LAN2 ports.
Seite 30 Installation Guide — English ENG - 20 McAfee WebShield e500 Appliance version 2.5...
Seite 31 Installation Guide — English External networks Supply the domains or IP addresses for the external networks (outside your organization) with which the appliance communicates. You can identify as many as you want (spaces for 10 networks are provided below): IMPORTANT: We recommend that you keep the * domain entry in your external networks because it ensures that the appliance can proxy traffic for the Internet.
Seite 32 Every network is different so the appliance must be configured with the correct information for your network to ensure correct operation. If you are unsure about of the information that you need to provide, consult your organization’s networking expert. ENG - 22 McAfee WebShield e500 Appliance version 2.5...
Seite 33 Installation Guide — English Static routes and dynamic routing When adding the appliance to your network, you need to ensure that all parts of your network can still communicate both internally and externally through the appliance. You can use static routes and dynamic routing at the appliance to configure this information so that the appliance knows how to reach various parts of your network: •...
Seite 34 The following sections describe the additional required information for setting up the various protocols: “E-mail (SMTP)” on page “File transfer (FTP)” on page 26 “Mail download (POP3)” on page ENG - 24 McAfee WebShield e500 Appliance version 2.5...
Seite 35 Installation Guide — English E-mail (SMTP) Check the boxes for the required delivery methods: Locally configured domains; see below. DNS. The appliance uses the DNS server that you specify when supplying the TCP/IP network address information; see “Network addresses” on page Fallback relays;...
Seite 36 NOTE: Some file transfer utilities use the 8-bit ASCII mode by default, so you must remember to change your utilities to binary mode, if the appliance is blocking the 8-bit ASCII mode. For more information about FTP, refer to the Product Guide. ENG - 26 McAfee WebShield e500 Appliance version 2.5...
Seite 37 Installation Guide — English Mail download (POP3) Generic proxy When a generic proxy connection is made through the appliance, the appliance separates the user name, host name and port number with hash (#) and colon (:) delimiter characters: user#host:port To use different delimiter characters, supply them here: user host port...
Seite 38: Installing The Appliance
“Power and safety information” on page a. Prepare the intended location. You can use the mounting kit to install the WebShield e500 Appliance into a 19” (inch) rack. Follow the instructions on page viii (at the front of this guide).
Seite 39 Installation Guide — English 4. Using the supplied network cables, connect the appliance to your network. The ports and cables that you use depend on how you are going to use the appliance: • Proxy mode LAN1 port: Using one of the supplied blue network cables — or an equivalent Cat 5 Ethernet cable —...
Seite 40 LAN2 port (a method available with proxy mode) because that port is required for receiving and transmitting traffic. Network Network Figure 1-3. Connecting your appliance (transparency mode) ENG - 30 McAfee WebShield e500 Appliance version 2.5...
Seite 41 Installation Guide — English 5. Use the supplied power cord to connect the appliance’s power socket (see page 15) to a working power outlet. IMPORTANT: Ensure that the power cord is suitable for the country of use. If it is not, contact your supplier. The appliance’s software is pre-installed so do not put a CD in the appliance’s CD-ROM drive unless instructed to do so.
Seite 42: Configuring The Network Settings
2. In the address field — where you can type a Uniform Resource Locator (URL) to open a web site — enter the following address: https://<IP address> NOTE: Ensure that you type https, not http. ENG - 32 McAfee WebShield e500 Appliance version 2.5...
Seite 43 Installation Guide — English The <IP address> that you use depends on how you are connected to the appliance: • Remotely (across the network), through the LAN1 port — Use the LAN1 port IP address that you have configured for the appliance (it is 10.1.1.108 by default).
Seite 44 The user name is e500 and the default password is e500changeme. If you recently restored the appliance’s software without maintaining the previous settings, the password reverts to the default password. ENG - 34 McAfee WebShield e500 Appliance version 2.5...
Seite 45 Installation Guide — English 7. Type the user name and password, then click OK. The appliance’s user interface appears, showing the System Configuration page. If you have configured the appliance before, the System Status page appears with a navigation bar on the left. To display the System Configuration page, select System Configuration in the navigation bar.
Seite 46 IP addresses, to ensure that the new IP addresses work. If you are using the appliance in proxy mode, the LAN2 port becomes a dedicated management port, allowing you to make a direct local management connection. ENG - 36 McAfee WebShield e500 Appliance version 2.5...
Seite 47 Installation Guide — English 17. To prevent any direct management connections to the appliance, you can disable the LAN2 port. To do this, select Disable under the LAN2 list. IMPORTANT: If you are using transparency mode, do not disable the LAN2 port. The appliance uses two lists (Inside Networks and Outside Networks) to determine whether the traffic passing through it has comes from an internal or external source.
Seite 48 Set now. The time is in 24-hour format. The appliance changes its date and time. These values are used when time-stamping the traffic that passes through the appliance, and when logging and alerting. ENG - 38 McAfee WebShield e500 Appliance version 2.5...
Seite 49 Installation Guide — English 26. To change the password, type the new password in the Password text box, then retype it in the Confirm text box. Click Set now. IMPORTANT: For security reasons, we strongly recommend that you change the default password now (when configuring the appliance for the first time).
Seite 50: Configuring The Protocol Settings
4. Testing your configuration, to ensure that it scans inbound and outbound traffic correctly for infections; see page ENG - 40 McAfee WebShield e500 Appliance version 2.5...
Seite 51: Configuring The Appliance's Protocols
Installation Guide — English Configuring the appliance’s protocols The WebShield e500 Appliance provides proxies for the SMTP, FTP, HTTP and POP3 protocols. It divides its resources between the proxies, virus scanning each protocol’s inbound and outbound traffic (POP3 traffic directions are not distinguished) by default. For details on the proxies and protocols, see “Ports and connectors”...
Seite 52 2. In the Port on which to listen... text box, type the required port number (see “Protocols” on page 24). 3. Click Apply all changes. The web browser sends your changes to the appliance. ENG - 42 McAfee WebShield e500 Appliance version 2.5...
Seite 53 Installation Guide — English Configuring the e-mail (SMTP) delivery methods If the e-mail protocol is enabled (the default setting), you must configure the delivery methods that it uses. This section only provides the information necessary to set up the e-mail delivery methods, so that the appliance can start scanning and delivering its traffic.
Seite 54 Put the most frequently used relays at the top of the list. 5. Click Apply all changes. The web browser sends your changes to the appliance. ENG - 44 McAfee WebShield e500 Appliance version 2.5...
Seite 55 Installation Guide — English Configuring whether 8-bit data transfers are allowed The file transfer protocol (FTP) allows data to be passed between computers in two modes: binary and 8-bit ASCII (American Standard Code for Information Interchange). Binary is consistent across computer platforms, so its data can be scanned effectively.
Seite 56 Add dialog box that appears. Click OK to add it to the Dedicated Proxy Connections list. 2. Click Apply all changes. The web browser sends your changes to the appliance. ENG - 46 McAfee WebShield e500 Appliance version 2.5...
Seite 57: Configuring The Automatic Updating Feature
.DAT file to search for and remove the viruses. Many new viruses are discovered daily, so McAfee creates new definition files to provide protection from these viruses. Additionally, new versions of the virus scan engine are created occasionally.
Seite 58: Configuring Your Other Equipment
To avoid this problem, disable the SMTP proxy at the appliance when the mail server is offline. Your firewall should then return incoming messages as undeliverable. ENG - 48 McAfee WebShield e500 Appliance version 2.5...
Seite 59 Installation Guide — English Routing protocols through the appliance Consult the documentation that accompanies your other equipment for detailed information on configuring the required options. When you have finished configuring the equipment, you can perform versions of the test on page 50 to ensure that your mail setup is correct.
Seite 60: Testing Your Configuration
Installation Guide — English Testing your configuration We recommend that you conduct the following tests (depending on the proxies you have enabled) to verify that the WebShield e500 Appliance is correctly integrated with your network: • “Test 1: Verifying that e-mail messages (SMTP) are scanned and delivered correctly”...
Seite 61 Installation Guide — English Test 1: Verifying that e-mail messages (SMTP) are scanned and delivered correctly You can test the appliance’s SMTP virus scanning and delivery by sending the EICAR test file between internal and external (Internet) e-mail accounts. To verify that SMTP virus scanning and delivery is working: 1.
Seite 62 5. Attempt to download the EICAR test file. If your HTTP system is configured correctly, the appliance detects the EICAR test file and blocks the download. 6. Delete the EICAR test file that you created. ENG - 52 McAfee WebShield e500 Appliance version 2.5...
Seite 63: Using The Appliance
Installation Guide — English Test 4: Verifying that mail downloads (POP3) are scanned correctly You can test the appliance’s POP3 virus scanning by sending the EICAR test file in a message to a POP3 e-mail account, then trying to download the message.
Seite 64: Control Buttons
This guide does not provide detailed information for all of the user interface’s pages. For that information, refer to the relevant Help topics. ENG - 54 McAfee WebShield e500 Appliance version 2.5...
Seite 65: Backing Up And Restoring Your Settings
Installation Guide — English Backing up and restoring your settings When you have finished configuring the appliance’s settings, we recommend that you back them up, so Gather the that you can quickly restore them should you need to configuration restore the appliance’s software in the unlikely event information of a problem.
Seite 66 • If you have configured the appliance before, select System Maintenance (in the navigation bar) to display the System Maintenance page. Focus on the File and URL text boxes next to “Restore System Settings.” ENG - 56 McAfee WebShield e500 Appliance version 2.5...
Seite 67: Restoring And Upgrading The Appliance's Software
The restoration process requires the WebShield e500 Appliance recovery CD. You might also receive a WebShield e500 Appliance upgrade CD from your support representative, which contains improved software for the appliance. You upgrade the appliance’s drives from this CD using a similar method to the restoration process.
Seite 68 2. Connect a monitor to the appliance’s monitor port (see page 16). 3. Turn on the appliance, if it is off. 4. Insert the WebShield e500 Appliance recovery CD or upgrade CD into the appliance’s CD-ROM drive (see page 14). The CD that you use depends on whether you are restoring or upgrading the software.
Seite 69 Installation Guide — English 4: Automatic operation determines which of the three options above is suitable, and performs that option. 5: Perform a full installation and stop removes all data from the appliance’s hard disk drives and reinstalls the software. After installation, the appliance ejects the CD but does not restart.
Seite 70: Troubleshooting
If the appliance is still not receiving network traffic, check the network cables and the network ports on your exiting network equipment. If the cables and ports are working, there is a problem with the appliance. Contact your supplier. ENG - 60 McAfee WebShield e500 Appliance version 2.5...
Seite 71 Installation Guide — English One hard disk drive LED is red The hard disk drive is faulty and must be replaced. The drives are in caddies, allowing you to replace a faulty drive while the appliance is operational. The replacement drive is imaged automatically from the existing drive.
Seite 72 This can take 20–30 minutes. During this time, the replacement drive’s green LED flashes. Both hard disk drive LEDs are red There is a problem with the appliance’s drives. Use the WebShield e500 Appliance recovery CD to restore the appliance’s software; see page 57.
Seite 73: User Interface Problems
Installation Guide — English User interface problems This section contains solutions to problems that you can encounter when trying to configure the appliance through its user interface. I cannot access the “Log on” page Check the following: • The appliance is turned on and its software is running, indicated by the power LED being lit (on the control panel, see page 15) and the hard...
Seite 74 The Java 2 Runtime Environment is 5–14 in size (depending on the components required by your browser) and it can take a long time to install if you have a slow remote link to the appliance. ENG - 64 McAfee WebShield e500 Appliance version 2.5...
Seite 75 I have forgotten my password You must use the WebShield e500 Appliance recovery CD to return the appliance’s password to its default password e500changeme; see “Restoring and upgrading the appliance’s software” on page 57.
Seite 76 Installation Guide — English ENG - 66 McAfee WebShield e500 Appliance version 2.5...
Seite 77: Übersicht
Installation des McAfee WebShield e500 Seite 32 Konfigurieren der Netzwerkeinstellungen Seite 36 Konfigurieren der Protokolleinstellungen Seite 45 • Konfigurieren der Protokolle des WebShield e500 Seite 46 • Konfigurieren der Funktion zum automatischen Aktualisieren Seite 52 • Konfigurieren weiterer Geräte Seite 53 •...
Seite 78: Installationshandbuch - Deutsch
GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, ISDN TEL/SCOPE, LANGuru, LANGuru (in Katakana), M and design, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee and design, MultiMedia Cloaking, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctupus, NetScan, NetShield, NetStalker, Network Associates, NetXray, NotesGuard, Nuts &...
Seite 79: Informationen Zu Stromversorgung Und Sicherheit
Gerät nicht herunterfallen kann. • Stellen Sie keine schweren Gegenstände auf dem Gerät ab. • Die Netzwerk-Ports des WebShield e500 sind ausschließlich für die Verbindung mit einem RJ-45-Port geeignet. Verwenden Sie die Netzwerk-Ports nicht, um das Gerät an eine Telefonanlage anzuschließen, es sei denn, der Anschluß, den Sie verwenden, ist ausdrücklich für den...
Seite 80 Geräten oder Möbeln eingehalten wird, um eine ausreichende Kühlung zu gewährleisten. • Stellen Sie sicher, daß weder Flüssigkeiten noch Verunreinigungen oder fremde Gegenstände durch die Belüftungsschlitze oder das Belüftungsgitter in das Geräteinnere eindringen können. DEU - 4 McAfee WebShield e500 Version 2.5...
Seite 81: Infos Zu Webshield E500
(Abbildung 2-1) ist ein spezieller Server zur Antiviren- und Inhaltsprüfung mit einer leistungsstarken neuen WebShield-Software. Der McAfee WebShield e500 kann mit Hilfe eines Web-Browsers vollständig konfiguriert und in nahezu jeder Netzwerktopologie eingesetzt werden. Er bietet eine Virenprüfung der folgenden Protokolle: •...
Seite 82: Funktionen
Protokolle. • Der Transparenzmodus (transparenter Proxy) ermöglicht die Einbindung des Webshield e500 in solche Netzwerke, bei denen das Konfigurieren der Netzwerkgeräte zu schwierig oder zu zeitaufwendig ist. In diesem Modus ist das Gerät transparent in das Netzwerk eingebunden: Empfang und Weiterleitung des gescannten Datenverkehrs erfolgen mittels statischer und dynamischer Routing-Informationen.
Seite 83 Fall, daß bei einem der beiden Laufwerke Probleme auftreten, eine nahtlose Verarbeitung sichergestellt. Wenn Sie ein Ersatzlaufwerk einsetzen, wird das neue Laufwerk von dem RAID-Controller automatisch neu gespiegelt. Weitere Informationen zu den Ports und Steckern des McAfee WebShield e500 finden Sie auf Seite Software Die Software auf dem Gerät hat folgende Funktionen:...
Seite 84 • Getrennte, automatische Aktualisierungspläne für die McAfee-Virusdefinitionsdateien (DAT-Dateien) und das Scan-Modul von McAfee für das Gerät, wodurch die Virenprüfung jederzeit auf dem neuesten Stand ist. • Virusentdeckung in üblichen komprimierten Dateiformaten. • Flexible Scan-Aktionen, mit denen Sie infizierte Objekte säubern, löschen, blockieren oder in den Quarantänebereich verschieben (isolieren) können.
Seite 85 Übermittlungsinformationen anzeigen können. Von der Benutzeroberfläche aus können Sie auch Diagramme, Berichte und Protokolle erstellen. • Unterstützung von McAfee ePolicy Orchestrator, mit der Sie das Gerät in einen ePolicy Orchestrator-Server integrieren können, um erweiterte statistische, chronologische, administrative und graphische Berichte für die von der Anwendung aufgezeichneten Daten erstellen zu können (siehe...
Seite 86: Was Nicht Möglich Ist
Gerät oder von Ihrem Support-Mitarbeiter ausdrücklich dazu aufgefordert. • Das Gerät stellt nur Proxys für die Protokolle SMTP, FTP, HTTP und POP3 zur Verfügung. Sie dürfen nicht versuchen, anderen Datenverkehr durch das Gerät zu leiten. DEU - 10 McAfee WebShield e500 Version 2.5...
Seite 87: Lieferumfang Des Webshield E500
Die beiden blauen Kabel sind durchgehende (ungekreuzte) Kabel. – Das orangefarbene Kabel ist gekreuzt. “Installation des McAfee WebShield e500“ auf Seite 32 beschreibt, wie die Kabel zusammen mit dem Gerät verwendet werden. • Montagesatz zum Einbau des Geräts in ein 19-Zoll-Gestell.
Seite 88: Zusätzlich Erforderliche Teile
Installationshandbuch – Deutsch Zusätzlich erforderliche Teile Sie können den Montagesatz verwenden, um WebShield e500 in einem 19-Zoll-Gestell zu installieren. Um das Gerät an einem anderen Standort installieren zu können, benötigen Sie u. U. zusätzliche Ausrüstungsgegenstände, um den Standort vorzubereiten und das Gerät zu sichern.
Seite 89: Wiederherstellen Oder Aktualisieren Der Gerätesoftware
Installationshandbuch – Deutsch Wiederherstellen oder Aktualisieren der Gerätesoftware Zusätzlich zur allgemeinen Verwaltung des Geräts müssen Sie u. U. auch folgendes durchführen: • Im unwahrscheinlichen Fall eines Problems die Gerätesoftware auf beiden Laufwerken des Geräts wiederherstellen. • Aktualisieren Sie die Gerätesoftware mit einer WebShield e500-Aktualisierungs-CD.
Seite 90: Erste Schritte Mit Dem Gerät
Sobald Sie sich für eine Verwendungsweise des Gerät entschieden haben (siehe Kapitel 1 im Zusammentragen Produkthandbuch), müssen Sie die folgenden der Konfigurations- Aktionen durchführen, um den WebShield e500 in informationen Ihr aktuelles Netzwerk zu integrieren: 1. Sammeln von erforderlichen Konfigurationsdaten (siehe Seite 20).
Seite 91: Ports Und Stecker
Installationshandbuch – Deutsch Ports und Stecker Die Ports und Stecker des Geräts sind auf Seite vii dargestellt (am Anfang dieses Handbuchs). Die Installationsschritte auf Seite 32 beschreiben, wie die Geräte an die Ports angeschlossen werden. HINWEIS: U. U. wird das Erscheinungsbild des Geräts zu einem beliebigen Zeitpunkt während der Herstellung verändert.
Seite 92 LEDs blinken, befindet sich das Gerät im Bereitschaftsmodus (Standby-Modus). CD-ROM-Laufwerkaktivitäts-LED Blinkt, wenn das Gerät auf die CD im CD-ROM-Laufwerk zugreift. Strom-LED Leuchtet auf, wenn das Gerät eingeschaltet und betriebsbereit ist. DEU - 16 McAfee WebShield e500 Version 2.5...
Seite 93: Netzanschluß
Installationshandbuch – Deutsch Netzanschluß Verwenden Sie das im Lieferumfang enthaltene Netzkabel, um das Gerät an eine Steckdose anzuschließen. WICHTIG: Prüfen Sie, ob das im Lieferumfang enthaltene Netzkabel für die Verwendung in Ihrem Land geeignet ist. Anderenfalls wenden Sie sich an Ihren Händler. Stromversorgungsschalter Schalten Sie das Gerät mit diesem Schalter ein, so daß...
Seite 94 • Löschen Sie die Standard-IP-Adresse, so daß sie nicht verwendet werden kann. HINWEIS: In früheren WebShield-Versionen wurde der LAN1-Port als Daten-Port bezeichnet. Daher ist es möglich, daß Sie in vorhandenen Dokumentationen Hinweise auf diesen Port finden. DEU - 18 McAfee WebShield e500 Version 2.5...
Seite 95 Installationshandbuch – Deutsch LAN2-Port (NIC 2) Der LAN2-Port ist ein RJ-45 10/100 MBit/s automatisch erfassender Ethernet-Netzwerk-Port. Seine Funktionsweise hängt davon ab, wie das Gerät eingesetzt wird: • Proxymodus – Der LAN2-Port kann nur für direkte lokale Verwaltungsverbindungen verwendet werden. Dieser Port kann keine eingehenden und ausgehenden Protokolldaten übertragen.
Seite 96: Zusammenfassen Der Konfigurationsinformationen
Sicherungskopie der Einstellungen Geben Sie einen eindeutigen Hostnamen für das Gerät an: Hostname Domäne Geben Sie die vollständig qualifizierte Domäne oder Subdomäne an, in der sich das Gerät befindet. Domänenname Beispiele: meinefirma.com, netzwerk1.meinefirma.com DEU - 20 McAfee WebShield e500 Version 2.5...
Seite 97 Installationshandbuch – Deutsch Netzwerkadressen Geben Sie die TCP/IP-Netzwerk-Adreßinformationen für das Gerät an: TCP/IP-Adresse IP-Adresse des LAN1-Port und Subnet-Maske IP-Adresse des LAN2-Port und Subnet-Maske IP-Adresse des lokalen DNS-Servers Standard-Gateway oder IP -Adresse des Routers HINWEIS: Sie können mehrere IP-Adressen für die Ports LAN1 und LAN2 konfigurieren.
Seite 98 Installationshandbuch – Deutsch DEU - 22 McAfee WebShield e500 Version 2.5...
Seite 99 Installationshandbuch – Deutsch Externe Netzwerke Stellen Sie die Domänen oder IP-Adressen für die externen Netzwerke bereit (außerhalb Ihres Unternehmens), mit denen das Gerät kommuniziert. Sie können beliebig viele externe Netzwerke angeben (unten wurde Raum für zehn Netzwerke gelassen). WICHTIG: Es wird empfohlen, den * -Domäneneintrag in Ihren externen Netzwerken zu behalten, weil dadurch sichergestellt wird, daß...
Seite 100 Da jedes Netzwerk anders ist, muß das Gerät mit den richtigen Daten für Ihr Netzwerk konfiguriert werden, um einen fehlerfreien Betrieb zu gewährleisten. Wenn Sie nicht sicher sind, welche Daten Sie angeben müssen, wenden Sie sich an den Netzwerkspezialisten Ihrer Firma. DEU - 24 McAfee WebShield e500 Version 2.5...
Seite 101: Statische Routen Und Dynamisches Routing
Teil der internen und externen Kommunikation über das Gerät eingeben. Geben Sie diese Routing-Informationen als statische Routen ein. WebShield e500 unterstützt außerdem die Routing-Protokolle RIP (Routing Information Protocol) und OSPF (Open Shortest Path First). Daher können Sie diese Protokolle verwenden, um die benötigen Routing-Informationen von Ihrem Netzwerk zu bekommen –...
Seite 102 (HTTP) Mail-Download (POP3) (110) HINWEIS: Das Gerät scannt Mail-Downloads (POP3), ohne die Richtung zu ermitteln (eingehend oder ausgehend, siehe “Mail-Download (POP3)“ auf Seite 30). Aus diesem Grund gibt es nur ein Kontrollkästchen. DEU - 26 McAfee WebShield e500 Version 2.5...
Seite 103 Installationshandbuch – Deutsch Scanning profile (Scan-Profil) Aktivieren Sie eines der folgenden Kontrollkästchen, um das erwartete Verwendungsprofil zu identifizieren: “High constant SMTP, some HTTP, minimal FTP“ (SMTP konstant hoch, manchmal HTTP, selten FTP). “Moderate constant SMTP, constant HTTP, minimal FTP“ (SMTP konstant moderat, konstant HTTP, selten FTP).
Seite 104 Identifizieren Sie die gängigsten Relays zuerst, da das Gerät die Relays der Reihe nach ausprobiert: Relay E-Mail-Domäne Vollständig qualifizierte Hosts (Mailserver) Beispiel 1 meinefirma.com mail.uk.meinefirma.com Beispiel 2 meinefirma.co.uk mail1.us.meinefirma.com mail2.us.meinefirma.com Beispiel 3 *.meinefirma2.com mail2.us.meinefirma.com DEU - 28 McAfee WebShield e500 Version 2.5...
Seite 105: Ersatz-Relays
Installationshandbuch – Deutsch Ersatz-Relays Geben Sie folgende Informationen für die Ersatz-Relays an: Sie können beliebig viele Relays angeben (unten wurde Raum für 15 Relays gelassen). Identifizieren Sie die üblichsten Relays zuerst, da das Gerät die Relays der Reihe nach ausprobiert: Relay E-Mail-Domäne Vollständig qualifizierte Hosts...
Seite 106 HINWEIS: Da Sie Ihr Gerät mit einer Port-Nummer für generische Verbindungen konfigurieren, müssen Ihre POP3-Clients (Software) diese Port-Nummer nicht jedes mal angeben, wenn sie über das Gerät eine generische POP3-Verbindung herstellen. DEU - 30 McAfee WebShield e500 Version 2.5...
Seite 107 Installationshandbuch – Deutsch Dedizierter Proxy Stellt ein Benutzer über das Gerät eine dedizierte Proxy-Verbindung her, verwendet das Gerät den angegebenen Port, um den POP3-Server zu erreichen. Sie können Verbindungen zu beliebig vielen Servern ermöglichen (unten wurde Raum für 10 Server gelassen). Geben Sie für jeden Server die Port-Nummer und den Domänennamen an: Server Port...
Seite 108 Achten Sie bei der Installation des Geräts auf eine ausreichende Belüftung und guten Zugang zu den Ports und Steckern. b. Bringen Sie den McAfee WebShield e500 in Einbaulage. Achten Sie auf eine sichere Befestigung des Geräts, so daß es nicht herausfallen kann.
Seite 109 2-2). Bei diesem Kabel handelt es sich um ein direkt durchgehendes (ungekreuztes) Kabel. Mit diesem Kabel können Sie den McAfee WebShield e500 mit einem normalen, ungekreuzten (MDI) RJ-45-Port Ihres Netzwerks verbinden. Über diese Verbindung können Sie das Gerät über das Netzwerk auch von einem Remote-Computer aus steuern.
Seite 110 Das Gerät muß innerhalb Ihrer Firewall installiert werden. Wenn Ihr Netzwerk z. B. über einen Hub und eine Firewall mit dem Internet verbunden ist, haben Sie die Möglichkeit, den WebShield e500 zwischen dem Hub und der Firewall zu installieren (wobei Sie den Hub an den LAN1-Port anschließen und die Firewall an den...
Seite 111 Die Gerätesoftware ist bereits vorinstalliert. Legen Sie daher keine CD in das CD-ROM-Laufwerk des Geräts ein, es sei denn, Sie werden ausdrücklich dazu aufgefordert. 6. Schalten Sie den McAfee WebShield e500 ein, indem Sie sowohl den Netzschalter als auch den Ein-/Ausschalter auf die Position EIN stellen (Abbildung 2-4).
Seite 112: Konfigurieren Der Netzwerkeinstellungen
Installationshandbuch – Deutsch Konfigurieren der Netzwerkeinstellungen Nachdem Sie den WebShield e500 installiert und die erforderlichen Verbindungen hergestellt haben Zusammentragen (siehe Seite 32), können Sie damit beginnen, die von Konfigurations- Netzwerkeinstellungen des Geräts zu konfigurieren Informationen (Schritt 3). In diesem Abschnitt werden die Schritte beschrieben, die zur Konfiguration der Netzwerkeinstellungen erforderlich sind.
Seite 113 • Remote (über das Netzwerk) über den LAN2-Port (nur im Transparenzmodus verfügbar). Verwenden Sie hierzu die IP-Adresse des LAN2-Port, die Sie für den WebShield e500 konfiguriert haben (die voreingestellte Standard-IP-Adresse ist 10.1.2.108). • Lokal, direkt über den LAN2-Port (nur im Proxymodus verfügbar).
Seite 114 Seite „Log on“ (Anmeldung) zugreifen können, lesen Sie bitte Seite Die Seite “ Log on“ (Anmeldung) des WebShield e500 wird angezeigt. Der WebShield e500 prüft den Web-Browser, um sicherzustellen, daß er unterstützt wird und den erforderlichen Code enthält, um auf die Benutzeroberfläche zuzugreifen.
Seite 115 9. Geben Sie die IP-Adresse des lokalen DNS-Servers in das Textfeld DNS server (DNS-Server) ein. 10. Geben Sie die Domäne oder Subdomäne, in der sich der WebShield e500 befindet, in das Textfeld Domain name (Domänenname) ein. Ein Beispieleintrag wäre meinefirma.com (siehe “Domäne“...
Seite 116 Installationshandbuch – Deutsch 12. Falls der WebShield e500 über ein Standard-Gateway oder einen Router (Firewall) mit dem Netzwerk kommuniziert, geben Sie die IP-Adresse des Gateways oder des Routers in das Textfeld Default gateway (Standard-Gateway) ein (siehe “Netzwerkadressen“ auf Seite 21).
Seite 117 Der WebShield e500 verwendet die Listen “Inside Networks“ (Interne Netzwerke) und “Outside Networks“ (Externe Netzwerke), um festzustellen, ob der Datenverkehr über den WebShield e500 von einer internen oder externen Quelle stammt. TIP: Falls Sie bestimmte interne Subdomänen haben, die als externe Netzwerke behandelt werden sollen (beispielsweise test.meinefirma.com), können Sie die Listen “Inside...
Seite 118 Installationshandbuch – Deutsch 19. Geben Sie hier die Domänen oder Subnets der internen Netzwerke Ihrer Firma (innerhalb der Firewall) an, die WebShield e500 schützen soll (siehe “Interne Netzwerke“ auf Seite 21). Sie können beliebig viele Netzwerke angeben. HINWEIS: Falls Sie mit dem WebShield e500 die gesamte Domäne schützen möchten, in der sich das Gerät befindet, (angegeben unter...
Seite 119 Sie dann auf Set now (Jetzt festlegen). Die Uhrzeit wird im 24-Stunden-Format angezeigt. Der WebShield e500 ändert Datum und Uhrzeit im eigenen System. Diese Werte werden für Datenverkehr, der das Gerät durchläuft, für Protokolle und Warnungen als Zeitmarke verwendet.
Seite 120 Änderungen an der IP-Konfiguration vorgenommen wurden. 28. Klicken Sie auf Restart now (Neustart jetzt ausführen). Der WebShield e500 startet die Software neu und ist nach etwa zwei Minuten einsatzbereit. Die Benutzeroberfläche zeigt einen neue URL-Hotlink an, mit dem Sie unter Verwendung der neuen IP-Adresse erneut auf die Benutzeroberfläche zugreifen können.
Seite 121: Konfigurieren Der Protokolleinstellungen
Sie wissen, welche Anforderungen gestellt werden. Wenn Sie die erforderlichen Konfigurationsinformationen bereits Konfigurieren zusammengetragen haben (siehe Seite 20), können Sie den WebShield e500 schneller konfigurieren. Netzwerkeinstellungen Schritt 5 – Erstellen einer Sicherungskopie der Geräteeinstellungen – ist auf Seite 61beschrieben. Konfigurieren Aufgaben...
Seite 122: Konfigurieren Der Protokolle Des Webshield E500
Installationshandbuch – Deutsch Konfigurieren der Protokolle des WebShield e500 Der WebShield e500 stellt Proxy-Dienste für die Protokolle SMTP, FTP, HTTP und POP3 zur Verfügung. In der Standardeinstellung teilt es seine Ressourcen zwischen den Proxies auf und führt eine Virusprüfung des eingehenden und ausgehenden Datenverkehrs durch (die Richtungen des Datenverkehrs werden bei POP3 nicht unterschieden).
Seite 123: Konfigurieren Der Für Die Protokolle Verwendeten Ports
Sie können einen beliebigen Verwendungswert (einschließlich der POP3-Ebenen) auf den Konfigurationsseiten der Protokolle anpassen. In diesem Fall wählt der WebShield e500 auf der Seite “System Profiles“ (Systemprofile) automatisch die Einstellung Vom Benutzer ausgewählte Werte der Konfigurationsseiten für die verschiedenen Protokolle.
Seite 124: Konfigurieren Der Zustellmethoden Für E-Mail (Smtp)
(Hinzufügen) ein. Klicken Sie auf OK (OK), um die E-Mail-Domäne und den Host der Liste “Local Domains“ (Lokale Domänen) hinzuzufügen. TIP: Der WebShield e500 versucht, die Mail-Relays in der angegebenen Reihenfolge anzusprechen. Falls eines der Relays für eine Nachricht erfolgreich angesprochen wurde, werden die übrigen Relays für diese Nachricht nicht mehr versucht.
Seite 125 Domänen zu routen. Dazu verwenden Sie für die Domäne den Platzhalter *. Wenn dieser Platzhalter unter den anderen Einträgen in der Liste “Fallback Relays“ (Ersatz-Relays) positioniert wird, versucht der WebShield e500 zunächst die anderen Einträge, bevor er den Platzhaltereintrag versucht. Die Liste “Fallback Relays“ (Ersatz-Relays) kann Relays für lokale Hosts (Mail-Server) enthalten.
Seite 126: Konfigurieren Der Zulässigkeit Von 8-Bit-Datenübertragungen
“Dateiübertragung (FTP)“ auf Seite 30). 3. Klicken Sie auf Apply all changes (Alle Änderungen anwenden). Der Web-Browser sendet Ihre Änderungen an den WebShield e500. HINWEIS: Manche Dienstprogramme zur Dateiübertragung verwenden standardmäßig den 8-Bit ASCII-Modus. Denken Sie daher daran, diese Dienstprogramme auf den Binärmodus umzuschalten.
Seite 127: Konfigurieren Der Mail-Download-Proxys (Pop3)
Port-Nummern (für dedizierte Proxy-Verbindungen) konfigurieren. Stellt ein Benutzer dann eine generische Proxy-Verbindung über den WebShield e500 her, trennt das Gerät den Benutzernamen, Hostnamen und die Port-Nummer standardmäßig mit den Begrenzungszeichen Raute (#) und Doppelpunkt (:), wie im folgenden Beispiel dargestellt: Benutzer#Host:Port So ändern Sie die Begrenzungszeichen für generische...
Seite 128: Konfigurieren Der Funktion Zum Automatischen Aktualisieren
2. Geben Sie im Dialogfeld “FTP Download Site“ (FTP-Download-Site) den Speicherort an, von dem die .DAT-Datei und das Scan-Modul kopiert werden sollen. In der Standardeinstellung ruft der WebShield e500 die .DAT-Datei und das Scan-Modul vom FTP-Server von Network Associates (ftp.nai.com) ab.
Seite 129: Konfigurieren Weiterer Geräte
Ihren weiteren Geräten vornehmen müssen, damit der WebShield e500 vollständig in das Netzwerk integriert wird. Die Änderungen hängen davon ab, ob Sie WebShield e500 im Proxymodus oder im Transparenzmodus betreiben. • Proxymodus (expliziter Proxy) – Sie müssen alle Netzwerkgeräte so konfigurieren, daß...
Seite 130: Modifizieren Der Dns-Server-Datensätze
• Dateiübertragung (FTP): 21 • Web-Browsing (HTTP): 80 • Mail-Download (POP3): 110 Falls Sie den WebShield e500 zur Verwendung anderer Ports für die Protokolle konfiguriert haben, müssen Sie Ihre Geräte entsprechend auf diese Ports einstellen. Darüber hinaus empfehlen wir Ihnen, Ihre Firewall so zu konfigurieren, daß...
Seite 131: Testen Ihrer Konfiguration
Installationshandbuch – Deutsch Testen Ihrer Konfiguration Wir empfehlen Ihnen, die folgenden Tests durchzuführen (abhängig von den aktivierten Proxies), um sicherzustellen, daß der WebShield e500 ordnungsgemäß in Ihr Netzwerk integriert ist: • “Test 1: Überprüfen, ob E-Mail-Nachrichten (SMTP) gescannt und ordnungsgemäß zugestellt werden“ auf Seite •...
Seite 132: Test 1: Überprüfen, Ob E-Mail-Nachrichten (Smtp) Gescannt Und Ordnungsgemäß Zugestellt Werden
• Der Mail-Server empfängt die ausgehende Nachricht vom internen Computer und stellt sie dem WebShield e500 zu. • Der WebShield e500 scannt die Nachricht auf Viren und erkennt und entfernt die angehängte EICAR-Testdatei. Dann gibt er die bereinigte Nachricht an das interne E-Mail-Konto zurück.
Seite 133 Installationshandbuch – Deutsch Test 2: Überprüfen, ob Dateiübertragungen (FTP) ordnungsgemäß gescannt werden Sie können das FTP-Virenscannen des WebShield e500 überprüfen, indem Sie die EICAR-Testdatei auf einem FTP-Server ablegen und dann versuchen, diese Datei herunterzuladen. So prüfen Sie, ob das FTP-Virenscannen ordnungsgemäß arbeitet: 1.
Seite 134: Test 4: Überprüfen, Ob Die Mail-Downloads (Pop3) Ordnungsgemäß Gescannt Werden
Nachricht mit der EICAR-Testdatei enthält. Wenn Ihr POP3-System ordnungsgemäß konfiguriert ist, erkennt der WebShield e500 die EICAR-Testdatei und löscht sie aus der Nachricht. 5. Prüfen Sie, ob die EICAR-Testdatei aus der Nachricht entfernt wurde. 6. Löschen Sie die von Ihnen erstellte EICAR-Testdatei.
Seite 135: Verwenden Des Webshield E250
Funktion. Diese Einstellungen können sowohl angezeigt als auch geändert werden. HINWEIS: Die von Ihnen vorgenommenen Änderungen werden erst dann für den WebShield e500 übernommen, wenn Sie auf Apply all changes (Alle Änderungen anwenden) klicken. Jede Seite enthält die folgenden Schaltflächen: Product guide (Produkthandbuch) –...
Seite 136: Steuerungsschaltflächen
• Cancel all changes (Alle Änderungen verwerfen) – Mit dieser Schaltfläche verwerfen Sie die Änderungen auf allen Seiten, die Sie nach der letzten Übernahme von Änderungen für den WebShield e500 vorgenommen haben. Falls Sie auf mehreren Seiten Änderungen vorgenommen haben, werden alle Änderungen verworfen.
Seite 137: Sichern Und Wiederherstellen Der Einstellungen
Einstellungen anlegen. So können Sie die der Konfigurations Einstellungen im unwahrscheinlichen Fall eines informationen Problems schnell wiederherstellen, falls die Software des WebShield e500 neu installiert werden muß. Einzelheiten zum Wiederherstellen der Gerätesoftware finden Sie unter “Wiederherstellen Installieren des und Aktualisieren der Gerätesoftware“ auf Seite...
Seite 138: Wiederherstellen Der Einstellungen
Der Web-Browser erstellt die Konfigurationsdateien. Falls keine Probleme aufgetreten sind, wird ein Bestätigungsdialogfeld angezeigt. 7. Schließen Sie das Bestätigungsdialogfeld. Sie können jetzt die Verwaltung des WebShield e500 fortsetzen. Wiederherstellen der Einstellungen Stellen Sie sicher, daß beim Wiederherstellen der Geräteeinstellungen mit einer Konfigurationsdatei auch alle anderen erforderlichen Änderungen...
Seite 139 Installationshandbuch – Deutsch 2. Führen Sie einen der folgenden Schritte aus (die Vorgehensweise hängt davon ab, wie Sie WebShield konfigurieren möchten): • Wenn Sie die Gerätesoftware gerade aktualisiert haben oder das Gerät zum ersten Mal konfigurieren, enthält die Seite “System Configuration“...
Seite 140: Wiederherstellen Und Aktualisieren Der Gerätesoftware
Installationshandbuch – Deutsch Wiederherstellen und Aktualisieren der Gerätesoftware Sollte ein Problem mit einer der Festplatten des WebShield e500 auftreten, können Sie die fehlerhafte Festplatte während des Betriebs durch eine andere (mit den gleichen Spezifikationen) ersetzen. Der WebShield e500 kopiert das...
Seite 141 5. Drücken Sie den Reset-Schalter im Bedienfeld auf der Vorderseite des Geräts (siehe Seite 16). Der WebShield e500 führt die Startsequenz aus. Dann wird die CD eingelesen und eine Lizenzvereinbarung angezeigt. HINWEIS: Die folgenden Schritte gelten für die WebShield e500 Wiederherstellungs-CD. Sollten jedoch andere Bildschirmaufforderungen für Ihre CD angezeigt werden, folgen...
Seite 142 Daten von den Festplatten des WebShield e500 und installiert die Software neu. Nach der Installation wird die CD vom WebShield e500 ausgeworfen, aber es wird nicht neu gestartet. Sie können das Gerät dann abschalten. 6: Reset passwords to factory default (Kennwörter auf Werkseinstellungen zurücksetzen) setzt das Kennwort des...
Seite 143 Installationshandbuch – Deutsch Nach Abschluß des Wiederherstellungs- oder Aktualisierungsprozesses wirft der WebShield e500 die CD aus und startet neu (es sei denn, Sie haben die Option 5: Perform a full installation and stop (Vollständige Installation ausführen und anhalten) gewählt). Nach Abschluß der Startsequenz (nach etwa zwei Minuten) ist der WebShield e500 einsatzbereit.
Seite 144: Fehlerbehebung
Sie sicher, daß die Kabel durchgängige (ungekreuzte) UTP-Netzwerkkabel der Kategorie 5 sind. • Wenn Sie WebShield im Transparenzmodus betreiben, muß das Gerät über den LAN2-Port mit den vorhandenen Netzwerkkomponenten verbunden sein. DEU - 68 McAfee WebShield e500 Version 2.5...
Seite 145 Installationshandbuch – Deutsch Falls das Gerät immer noch keinen Netzwerkverkehr empfängt, überprüfen Sie die Netzwerkkabel und die Netzwerk-Ports an den vorhandenen Netzwerkgeräten. Funktionieren Kabel und Ports ordnungsgemäß, liegt das Problem beim Gerät. Wenden Sie sich an Ihren Händler. Eine LED des Festplattenlaufwerks leuchtet rot Das Festplattenlaufwerk ist fehlerhaft und muß...
Seite 146: Beide Leds Des Festplattenlaufwerks Leuchten Rot
LED des Ersatzlaufwerks. Beide LEDs des Festplattenlaufwerks leuchten rot Bei den Laufwerken des Geräts liegt ein Problem vor. Verwenden Sie die WebShield e500-Wiederherstellungs-CD, um die Software auf dem Gerät wiederherzustellen (siehe Seite 64). Falls Sie damit keinen Erfolg haben, wenden Sie sich an Ihren Händler.
Seite 147: Probleme Mit Der Benutzeroberfläche
Installationshandbuch – Deutsch Probleme mit der Benutzeroberfläche In diesem Abschnitt sind Lösungen zu Problemen enthalten, die beim Konfigurieren des Geräts über die Benutzeroberfläche auftreten können. Sie können nicht auf die Seite “Log on“ (Anmeldung) zugreifen Überprüfen Sie folgendes: • Das Gerät ist eingeschaltet und die Software wird ausgeführt; dies wird durch die leuchtende LED der Stromversorgungsanzeige angezeigt (im Bedienungsfeld, siehe Seite...
Seite 148 Netzwerk-Port Ihres Computers angeschlossen ist. Falls Sie nicht das mit dem Gerät gelieferte, orangefarbene Kabel verwendet haben, stellen Sie sicher, daß das Kabel ein gekreuztes UTP-Netzwerkkabel der Kategorie 5 ist. DEU - 72 McAfee WebShield e500 Version 2.5...
Seite 149: Ihr Kennwort Funktioniert Nicht
Falls Sie kürzlich die Software des Geräts wiederhergestellt haben, ohne die vorherigen Einstellungen beizubehalten, wird das Kennwort auf das Standardkennwort e500changeme zurückgesetzt. Sie haben ihr Kennwort vergessen Verwenden Sie die WebShield e500-Wiederherstellungs-CD, um das Kennwort des Geräts auf das Standardkennwort e500changeme zurückzusetzen (siehe “Wiederherstellen und Aktualisieren der Gerätesoftware“...
Seite 150: Ihre Clients (Software) Können Nicht Über Das Gerät Kommunizieren
• Die für das Gerät erforderlichen Proxys sind aktiviert (standardmäßig sind alle unterstützten Protokolle aktiviert, siehe “Konfigurieren der Protokolle des WebShield e500“ auf Seite 46). • Die Clients und andere Geräte sind so konfiguriert, daß sie den Datenverkehr an das und von dem Gerät leiten (siehe “Konfigurieren...
Seite 151 WebShield. Veuillez consulter les sections suivantes pour obtenir des informations spécifiques: Copyright et attribution de marques commerciales Page 2 Informations sur l'alimentation et la sécurité Page 3 A propos de l'application WebShield e500 Page 5 • Fonctionnalités Page 6 •...
Seite 152: Guide D'installation - Français
GMT, GroupShield, GroupShield (en katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, ISDN TEL/SCOPE, LANGuru, LANGuru (en katakana), M (et conception), Magic Solutions, Magic Solutions (en katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en katakana), McAfee (et conception), MultiMedia Cloaking, Net Tools, Net Tools (en katakana), NetCrypto, NetOctupus, NetScan, NetShield, NetStalker, Network Associates, NetXray, NotesGuard, Nuts &...
Seite 153: Informations Sur L'alimentation Et La Sécurité
Guide d'installation – Français Informations sur l'alimentation et la sécurité IMPORTANT : Pour garantir le fonctionnement en toute sécurité de l'application WebShield e500, lisez attentivement toutes les informations suivantes avantd'installer l'application. Configuration requise de l'alimentation • Vérifiez la compatibilité du cordon d'alimentation dans le pays d'utilisation.
Seite 154: Conditions De Fonctionnement
• Veillez à ce qu'aucun liquide ou objet ne passe à travers les orifices de ventilation ou la grille d'aération. FRA - 4 Application McAfee WebShield e500 version 2.5...
Seite 155: A Propos De L'application Webshield E500
à votre serveur de messagerie de se consacrer entièrement aux activités de courrier. Vous pouvez aussi utiliser conjointement plusieurs applications WebShield e500 afin d'accroître le débit d'analyse et de fournir une fonction de tolérance de pannes. Pour plus d'informations sur les différentes façons d'utiliser l'application ou pour obtenir quelques exemples de topologie, reportez-vous au chapitre 1 du Guide produit.
Seite 156: Fonctionnalités
Pour plus d'informations sur la configuration de l'application avec un fichier de configuration provenant d'une version précédente de l'application, voir “Restauration de vos paramètres” à la page Quelques autres fonctionnalités de l'application sont résumées dans le reste de la présente section. FRA - 6 Application McAfee WebShield e500 version 2.5...
Seite 157 Guide d'installation – Français Matériel L'application possède de nombreuses fonctionnalités, dont notamment: • Plate-forme serveur 1U à monter en rack de 19 pouces. • Double processeur Intel Pentium III de 1 • 256 de mémoire SDRAM PC 133 MHz. • Deux ports réseau Ethernet RJ-45 10/100 Mbits/s à détection automatique, assurant la flexibilité...
Seite 158 • Des plannings de mise à jour automatique distincts pour les fichiers de définition de virus McAfee (.DAT) et le moteur d'analyse McAfee, vous garantissant une analyse des virus constamment à jour. • Détection des virus dans des formats de fichier compressé courants.
Seite 159 Vous pouvez également générer des graphiques, des rapports et des journaux à partir de l'interface utilisateur. • Prise en charge de McAfee ePolicy Orchestrator, qui vous permet d'intégrer l'application à un serveur ePolicy Orchestrator afin de produire des rapports statistiques, historiques, de gestion et graphiques avancés à...
Seite 160: Contenu Fourni Avec L'application
• Kit de montage, pour installer l'application dans un rack 19 pouces. • CD-ROM de récupération de l'application WebShield e500. • Différents cordons d'alimentation pour différents pays. IMPORTANT : Vérifiez la compatibilité du cordon d'alimentation dans le pays d'utilisation.
Seite 161: Configuration Requise Pour L'ordinateur
Guide d'installation – Français Eléments supplémentaires nécessaires Vous pouvez utiliser le kit de montage pour installer l'application WebShield e500 dans un rack 19 pouces. Pour l'installer à un autre emplacement, vous aurez peut-être besoin d'équipement supplémentaire afin de préparer l'emplacement et de maintenir l'application en place. Veillez à toujours respecter les avertissements de sécurité;...
Seite 162 Si tel est le cas, vous pouvez les installer via l'interface utilisateur de l'application (à l'aide du navigateur Web). Pour plus d'informations sur les service packs et les correctifs, reportez-vous aux informations qui les accompagnent. FRA - 12 Application McAfee WebShield e500 version 2.5...
Seite 163: Mise En Route De L'application
Guide d'installation – Français Mise en route de l'application Une fois que vous avez décidé de la façon d'utiliser l'application — voir le chapitre 1 du Guide produit — Collecter les vous devez effectuer les actions suivantes afin informations de configuration d'intégrer l'application WebShield à...
Seite 164: Ports Et Connecteurs
Unité de CD-ROM L'unité de CD-ROM est utilisée pour restaurer et mettre à niveau le logiciel de l'application; elle ne doit pas être utilisée pour d'autres opérations; voir Etape 4 à la page FRA - 14 Application McAfee WebShield e500 version 2.5...
Seite 165: Panneau De Contrôle
Guide d'installation – Français Panneau de contrôle Le panneau de contrôle, situé dans le coin inférieur droit de l'application, comporte des voyants qui fournissent des informations sur le système. Il comporte également un bouton de réinitialisation et un bouton de marche/arrêt: Bouton de réinitialisation Redémarre l'application comme si celle-ci avait été...
Seite 166: Prise D'alimentation
Etape 1 à la page Port écran Connectez un écran à ce port uniquement si vous voulez restaurer ou mettre à niveau le logiciel de l'application; voir Etape 2 à la page FRA - 16 Application McAfee WebShield e500 version 2.5...
Seite 167 Guide d'installation – Français Port réseau local 1 (carte réseau 1) Le port réseau local 1 est un port réseau Ethernet RJ-45 10/100 Mbits/s à détection automatique et sert à connecter l'application à votre réseau existant. Pour plus d'informations sur les connexions, voir Etape 4 à...
Seite 168 2. Dans les versions précédentes de l'application WebShield, le port réseau local 2 (LAN2) s'appelait port de gestion; la documentation existante peut comporter des références à cette notion. FRA - 18 Application McAfee WebShield e500 version 2.5...
Seite 169: Collecter Les Informations De Configuration
Guide d'installation – Français Collecter les informations de configuration Lorsque vous avez décidé de l'utilisation de l'application (voir chapitre 1 du Guide produit ), vous Collecter les êtes prêt à collecter les informations de configuration informations requises (étape 1). de configuration Cette section répertorie les informations à...
Seite 170 à moins que vous vouliez que ce domaine soit considéré comme un réseau externe. Domaine, ou adresse IP et masque de Réseau sous-réseau Exemple 1 myorg.com Exemple 2 Exemple 3 *.myorg.com FRA - 20 Application McAfee WebShield e500 version 2.5...
Seite 171 Guide d'installation – Français Guide d’installation FRA - 21...
Seite 172 * dans vos réseaux externes, car elle garantit que l'application peut traiter le trafic Internet. Veillez à préciser l'adresse IP du pare-feu. Domaine, ou adresse IP et masque de Réseau sous-réseau Exemple 1 testing.myorg.com Exemple 2 sales.myorg.com Exemple 3 FRA - 22 Application McAfee WebShield e500 version 2.5...
Seite 173 Guide d'installation – Français Proxy ou transparence ? Choisissez le mode utilisé par l'application (ce doit être l'un des modes suivants): Mode proxy (proxy explicite). Mode transparence (proxy transparent). Pour plus d'informations sur ces modes, consultez la section « Proxy ou transparence ? »...
Seite 174 (l'espace ci-dessous est fourni pour 4 itinéraires). Adresse IP de réseau et masque de Adresse IP de la passerelle ou du Itinéraire sous-réseau routeur Exemple . 168 . 168 . 255 . 255 FRA - 24 Application McAfee WebShield e500 version 2.5...
Seite 175 Guide d'installation – Français Si vous souhaitez utiliser le routage dynamique pour obtenir les informations de routage, activez la case suivante: Activer le routage dynamique Protocoles Cochez les cases des serveurs proxy à activer et l'analyse des virus que vous souhaitez appliquer.
Seite 176 Domaines configurés en local; voir ci-dessous. DNS. L'application utilise le serveur DNS spécifié lorsque vous avez fourni les informations d'adresse de réseau TCP/IP; voir “Adresses réseau” à la page Relais de repli; voir page FRA - 26 Application McAfee WebShield e500 version 2.5...
Seite 177 Guide d'installation – Français Domaines configurés localement Fournissez les informations suivantes pour les relais de messagerie: Vous pouvez créer autant de relais que vous le souhaitez (un espace est fourni ci-dessous pour 15 relais). Identifiez en premier les relais les plus courants, car l'application essaie les relais dans l'ordre où...
Seite 178 15 relais). Identifiez en premier les relais les plus courants, car l'application essaie les relais dans l'ordre où ils sont indiqués. Domaine de messagerie Relais Hôtes qualifiés complets électronique Exemple 1 myorg.org mail.externalorg1.com mail.externalorg2.com Exemple 2 outmail.myorg.com FRA - 28 Application McAfee WebShield e500 version 2.5...
Seite 179 Guide d'installation – Français Transfert de fichiers (FTP) Pour bloquer les transferts ASCII 8 bits, activez la case à cocher suivante: Bloquer le transfert de données 8 bits en mode ASCII. REMARQUE : Certains utilitaires de transfert de fichiers utilisant par défaut le mode ASCII 8 bits, vous devez penser à...
Seite 180 Serveur Port Nom de domaine du serveur POP3 Exemple 1024 pop3server.externalorg.com Pour plus d'informations sur POP3, reportez-vous au Guide produit. FRA - 30 Application McAfee WebShield e500 version 2.5...
Seite 181: Installation De L'application
à la page a. Préparez l'emplacement prévu. Vous pouvez utiliser le kit de montage pour installer l'application WebShield e500 dans un rack 19 pouces. Suivez les instructions page viii (en début du présent guide). Prévoyez un passage suffisant pour l'aération et l'accès aux ports et connecteurs de l'application.
Seite 182 (Figure 3-2). Cette connexion n'est nécessaire que si vous prévoyez de gérer l'application localement. Réseau Ordinateur de gestion local (si nécessaire) Figure 3-2. Connexion de votre application (mode proxy) FRA - 32 Application McAfee WebShield e500 version 2.5...
Seite 183 Guide d'installation – Français • Mode Transparence Ports réseau local 1 et réseau local 2:A l'aide des câbles réseau de couleur bleue — ou de câbles Ethernet de catégorie 5 équivalents — connectez le port réseau local 1 de l'application (voir page 17) et le port réseau local 2 (voir...
Seite 184 Figure 3-4. Mise en marche de l'application L'application exécute sa séquence d'amorçage et est opérationnelle après environ deux minutes. Vous pouvez à présent configurer les paramètres de protocole de l'application; passez à la section page FRA - 34 Application McAfee WebShield e500 version 2.5...
Seite 185: Configuration Des Paramètres Réseau
Guide d'installation – Français Configuration des paramètres réseau Une fois l'application installée à l'emplacement de votre choix et les connexions nécessaires effectuées Collecter les (voir page 31), vous êtes prêt à configurer les informations paramètres réseau de l'application (étape 3). de configuration La présente section décrit la procédure de configuration des paramètres réseau.
Seite 186 (c' est 10.1.1.108 par défaut). • Accès à distance (à travers le réseau), via le port local LAN2 — Utilisez l'adresse IP du port réseau local 2 configurée pour l'application (10.1.1.108 par défaut). FRA - 36 Application McAfee WebShield e500 version 2.5...
Seite 187 Guide d'installation – Français • Accès local, directement connecté au port réseau local LAN2 (disponible en mode proxy uniquement) — Utilisez l'adresse IP du port réseau local 2 configurée pour l'application (c' est 10.1.1.108 par défaut). REMARQUE : Si vous utilisez l'application en mode transparence, utilisez l'adresse IP du port et du sous-réseau auxquels votre ordinateur de gestion est connecté.
Seite 188 Etape 14 à la page 5. Si vous choisissez Anglais comme langue, sélectionnez Local. Vous pouvez ainsi utiliser un autre jeu de caractères que le jeu anglais lors de l'utilisation de l'interface. FRA - 38 Application McAfee WebShield e500 version 2.5...
Seite 189 Guide d'installation – Français 6. Cliquez sur Ouvrir la session. La boîte de dialogue de saisie du mot de passe réseau s'affiche, vous demandant vos nom et mot de passe utilisateur. Le nom d'utilisateur est e500 et le mot de passe par défaut e500changeme. Si vous avez récemment restauré...
Seite 190 IP existantes. Si vous ne voulez plus utiliser une adresse IP, vous pouvez: • Modifier ou désactiver l'adresse IP — sélectionnez-la dans la liste et cliquez sur Modifier. Pour la désactiver, sélectionnez Désactiver l'adresse réseau. FRA - 40 Application McAfee WebShield e500 version 2.5...
Seite 191 Guide d'installation – Français • Supprimer l'adresse IP — sélectionnez-la dans la liste et cliquez sur Supprimer. REMARQUE : Nous vous recommandons d'accéder à l'application à l'aide des nouvelles adresses IP (après la configuration initiale) avant de supprimer les adresses IP par défaut, pour être certain que les nouvelles adresses fonctionnent.
Seite 192 IMPORTANT : Nous vous recommandons de conserver l'entrée de domaine * dans vos réseaux externes, car elle garantit que l'application peut traiter le trafic Internet. Veillez à préciser l'adresse IP du pare-feu. FRA - 42 Application McAfee WebShield e500 version 2.5...
Seite 193 Guide d'installation – Français 21. Utilisez ce panneau pour spécifier les domaines ou sous-réseaux IP des réseaux externes à l'extérieur de votre entreprise (à l'extérieur du pare-feu). Vous pouvez spécifier autant de réseaux que vous voulez (voir “Réseaux externes” à la page 22 Pour ajouter un réseau, cliquez sur Ajouter, puis indiquez le domaine ou l'adresse IP et le masque de sous-réseau dans la boîte de dialogue d'ajout qui s'affiche.
Seite 194 Une fois que vous êtes connecté, la page Etat du système apparaît avec une barre de navigation sur la gauche. Vous pouvez à présent configurer les paramètres de protocole de l'application; passez à la section “Configuration des paramètres de protocole” à la page FRA - 44 Application McAfee WebShield e500 version 2.5...
Seite 195: Configuration Des Paramètres De Protocole
Guide d'installation – Français Configuration des paramètres de protocole Lorsque vous avez configuré les paramètres réseau de l'application (voir page 35), vous êtes prêt à Collecter les configurer les paramètres de protocole de informations l'application (étape 4). de configuration La présente section décrit la procédure de configuration des paramètres de protocole.
Seite 196: Configuration Des Protocoles De L'application
Guide d'installation – Français Configuration des protocoles de l'application L'application WebShield e500 fournit des serveurs proxy pour les protocoles SMTP, FTP, HTTP et POP3. Par défaut, elle répartit ses ressources entre les différents serveurs proxy, analysant les virus pour chaque trafic entrant et sortant du protocole (pas de distinction du sens du trafic POP3).
Seite 197 Guide d'installation – Français 4. Sélectionnez le profil d'utilisation le plus approprié (voir “Profil d'analyse” à la page 26 Les profils d'utilisation ne mentionnent pas le protocole de téléchargement du courrier (POP3), car celui-ci utilise une plus petite bande passante que les autres protocoles. Si vous avez activé l'analyse pour le protocole POP3, il est analysé...
Seite 198 Déplacer vers le haut et Déplacer vers le bas pour positionner les relais dans l'ordre de votre choix. Placez les relais qui sont le plus fréquemment utilisés en haut de la liste. FRA - 48 Application McAfee WebShield e500 version 2.5...
Seite 199 Guide d'installation – Français 4. Si vous avez sélectionné la méthode de remise de courrier Relais de repli, cliquez sur Relais de repli et spécifiez les relais de repli dans le panneau qui s'affiche. Vous pouvez spécifier autant de relais de repli que vous le souhaitez (voir “Relais de repli”...
Seite 200 Le navigateur Web envoie vos modifications à l'application. REMARQUE : Certains utilitaires de transfert de fichiers utilisent le mode ASCII à 8 bits par défaut, aussi devez-vous penser à modifier vos utilitaires pour qu'ils passent en mode binaire. FRA - 50 Application McAfee WebShield e500 version 2.5...
Seite 201 Guide d'installation – Français Configuration des serveurs proxy de téléchargement du courrier (POP3) Si le protocole de téléchargement du courrier est activé (paramètre par défaut), vous pouvez configurer les caractères de séparation (pour les connexions proxy génériques) et les numéros de port (pour les connexions proxy dédiées). Par défaut, lorsqu'un utilisateur effectue une connexion proxy générique via l'application, celle-ci sépare le nom d'utilisateur, le nom d'hôte et le numéro de port à...
Seite 202: Configuration De La Fonctionnalité De Mise À Jour Automatique . Fra
De nombreux virus sont découverts tous les jours; c'est pourquoi McAfee crée de nouveaux fichiers de définition pour fournir une protection contre ces nouveaux virus. En outre, de nouvelles versions du moteur d'analyse des virus sont également créées.
Seite 203: Configuration Des Autres Équipements
Guide d'installation – Français 4. Cliquez sur Appliquer toutes les modifications. Le navigateur Web envoie vos modifications à l'application. Configuration des autres équipements Cette section fournit une présentation des modifications que vous devez apporter à vos autres équipements pour intégrer parfaitement l'application dans votre réseau existant.
Seite 204 1 du Guide produit), aussi devez-vous vous assurer que ces enregistrements sont correctement répertoriés. Pour plus d'informations sur la modification de votre logiciel de serveur DNS, reportez-vous à la documentation qui l'accompagne. FRA - 54 Application McAfee WebShield e500 version 2.5...
Seite 205: Tester Votre Configuration
Tester votre configuration Nous vous recommandons d'effectuer les tests suivants (selon les serveurs proxy que vous avez activés) afin de vérifier la bonne intégration de l'application WebShield e500 à votre réseau: • “Test 1: Vérifier que les messages électroniques (SMTP) sont correctement analysés et délivrés”...
Seite 206 7. Vérifiez que le message a bien été retourné et qu'il ne contient plus le fichier de test EICAR. 8. Supprimez les fichiers de test EICAR que vous avez créés. FRA - 56 Application McAfee WebShield e500 version 2.5...
Seite 207 Guide d'installation – Français Test 2: Vérifier que les transferts de fichiers (FTP) sont correctement analysés Vous pouvez tester l'analyse de virus FTP de votre application en plaçant le fichier de test EICAR sur un serveur FTP, puis en essayant de le télécharger. Pour vérifier que l'analyse des virus FTP fonctionne correctement: 1.
Seite 208 EICAR et le supprime du message. 5. Vérifiez que le message ne contient pas le fichier de test EICAR. 6. Supprimez le fichier de test EICAR que vous avez créé. FRA - 58 Application McAfee WebShield e500 version 2.5...
Seite 209: Utilisation De L'application
Guide d'installation – Français Utilisation de l'application L'interface utilisateur de l'application (voir page x) a été conçue dans un souci de simplicité d'utilisation, afin de vous aider à rapidement configurer les paramètres de l'application. Barre de navigation La barre de navigation liste les différentes fonctionnalités pouvant être configurées (une flèche figure en regard de chacune d'elles).
Seite 210: Boutons De Contrôle
Le présent guide ne fournit pas d'informations détaillées sur la totalité des pages de l'interface utilisateur. Pour obtenir ces informations, reportez-vous aux rubriques d'aide appropriées. FRA - 60 Application McAfee WebShield e500 version 2.5...
Seite 211: Sauvegarde Et Restauration De Vos Paramètres
Guide d'installation – Français Sauvegarde et restauration de vos paramètres Lorsque vous avez terminé la configuration des paramètres de l'application, nous vous Collecter les recommandons de sauvegarder ces paramètres afin informations de pouvoir rapidement les restaurer, au cas où vous de configuration devriez restaurer le logiciel de l'application suite à...
Seite 212 (dans la barre de navigation) pour afficher la page Maintenance du système. Regardez les zones de texte Fichier et URL situées à côté de « Restaurer les paramètres du système ». FRA - 62 Application McAfee WebShield e500 version 2.5...
Seite 213: Restauration Et Mise À Niveau Du Logiciel De L'application
CD-ROM de récupération de l'application WebShield e500. Vous recevrez peut-être un CD-ROM de mise à jour de l'application WebShield e500 du représentant du support technique, CD contenant des améliorations logicielles pour l'application. La mise à niveau des unités de l'application à partir de ce CD-ROM se déroule de façon similaire au processus de restauration.
Seite 214 16). 3. Allumez l'application si elle est éteinte. 4. Insérez le CD-ROM de récupération ou le CD-ROM de mise à niveau de l'application WebShield e500 dans l'unité de CD-ROM (voir page 14). Le CD-ROM utilisé est différent selon que vous restaurez ou mettez à...
Seite 215 Guide d'installation – Français 3: Exécution d'une mise à niveau logicielle effectue les mises à niveau logicielles appropriées (si disponibles) figurant sur le CD-ROM. 4: Opération automatique détermine laquelle des trois options ci-dessus est appropriée et l'exécute. 5: Exécution d'une installation complète et arrêt supprime toutes les données des unités de disque dur de l'application et réinstalle le logiciel.
Seite 216 • Le port de gestion est activé et l'adresse IP par défaut, 10.1.2.108, a été rétablie. Voir l'annexe A du Guide produit pour plus d'informations sur les paramètres par défaut de l'application. FRA - 66 Application McAfee WebShield e500 version 2.5...
Seite 217: Dépannage
Guide d'installation – Français Dépannage Problèmes matériels Cette section contient des solutions aux problèmes que vous pouvez rencontrer lors de l'installation et de l'exécution de l'application. Pour des solutions concernant les problèmes liés à l'interface utilisateur, voir page L'application n'est pas alimentée Vérifiez les points suivants: •...
Seite 218 • Lors de la manipulation des unités, veillez à ne pas toucher de composant sensible à l'électricité statique. Prenez des précautions raisonnables pour éviter toute décharge d'électricité statique et ne mettez pas la main ou un objet dans le logement vide de l'unité. FRA - 68 Application McAfee WebShield e500 version 2.5...
Seite 219 Les voyants des deux unités de disque dur sont rouges Il y a un problème au niveau des unités de l'application. Utilisez le CD-ROM de récupération de l'application WebShield e500 pour restaurer le logiciel; voir page 63. Si l'application ne fonctionne toujours pas, contactez votre fournisseur.
Seite 220: Problèmes D'interface Utilisateur
2 que si vous utilisez l'application en mode proxy et que vous n'avez pas désactivé le port réseau local 2 (Etape 17 à la page 41 FRA - 70 Application McAfee WebShield e500 version 2.5...
Seite 221 Guide d'installation – Français – L'application possède une connexion valide au réseau existant: le voyant d'activité réseau NIC 1 (carte réseau 1) clignote (sur le panneau de contrôle, voir page 15). Si le voyant ne clignote pas, vérifiez que le câble que vous utilisez n'est pas endommagé...
Seite 222 Web (HTTP) et déterminer quelle URL bloquer si le blocage d'URL est configuré. C'est pourquoi vous devez configurer un serveur DNS à la page Configuration du système ; voir Etape 9 à la page FRA - 72 Application McAfee WebShield e500 version 2.5...
Seite 223 WebShield WebShield e500 • • • • • • • • • • • • •...
Seite 224 ISDN TEL/SCOPE LANGuru LANGuru (in Katakana) M and design Magic Solutions Magic Solutions (in Katakana) Magic University MagicSpy MagicTree McAfee McAfee (in Katakana) McAfee and design MultiMedia Cloaking Net Tools Net Tools (in Katakana) NetCrypto NetOctupus NetScan NetShield NetStalker Network Associates NetXray NotesGuard Nuts &...
Seite 225 : WebShield e500 • • • • • • • • RJ-45 10Mbps 100Mbps Ethernet •...
Seite 226 • • 25mm • McAfee WebShield e500 Appliance v2.5...
Seite 227 WebShield e500 WebShield e500 WebShield • SMTP Simple Mail Transfer Protocol • • HTTP Hypertext Transfer Protocol • POP3 Post Office Protocol version 3 4-1. WebShield e500 WebShield e500 HTTP FTP POP3 WebShield e500...
Seite 228 WebShield • • LAN1 LAN2 McAfee WebShield e500 Appliance v2.5...
Seite 229 • • Intel Pentium III 1 • PC133 SDRAM • RJ-45 10/100Mbps Ethernet • RAID 1 17.4 SCSI RAID • SSL Secure Sockets Layer • • • SMTP – SMTP – –...
Seite 230 – MAPS Mail Abuse Prevention System http://www.mailabuse.org – • • HTTP Web Java ActiveX • POP3 • • McAfee .DAT McAfee • • • – – – – • SNMP ePolicy Orchestrator McAfee WebShield e500 Appliance v2.5...
Seite 231 • • McAfee ePolicy Orchestrator ePolicy Orchestrator • • • • • • • • SMTP FTP HTTP POP3...
Seite 232 • RJ-45 CAT-5 UTP – – • • WebShield e500 • • • McAfee PrimeSupport • WebShield e500 McAfee WebShield e500 Appliance v2.5...
Seite 233 Microsoft Internet Explorer NetscapeNavigator • Secure Sockets Layer SSL v3.0 • JavaScript • ActiveX Microsoft Internet Explorer • Netscape Navigator • 65,536 • 1152x864 - 11...
Seite 234 • • WebShield e500 å å å å .DAT .DAT HotFix HotFix HotFix McAfee WebShield e500 Appliance v2.5...
Seite 235 WebShield - 13...
Seite 236 RAID 1 17.4 SCSI CD-ROM CD-ROM McAfee WebShield e500 Appliance v2.5...
Seite 237 NIC 1 LAN1 NIC 2 LAN2 CD-ROM CD-ROM - 15...
Seite 238 McAfee WebShield e500 Appliance v2.5...
Seite 239 LAN1 NIC 1 LAN1 RJ-45 10/100Mbps Ethernet LAN1 • • ePolicy Orchestrator ePolicy Orchestrator LAN1 10.1.1.108 255.255.255.0 • • • LAN1 LAN1 - 17...
Seite 240 LAN2 NIC 2 LAN2 RJ-45 10/100Mbps Ethernet • LAN2 LAN1 – LAN1 – LAN1 10.1.1.108 • LAN2 LAN1 LAN1 LAN2 10.1.2.108 255.255.255.0 • • • • LAN2 LAN2 LAN2 McAfee WebShield e500 Appliance v2.5...
Seite 241 myorg.com network1.myorg.com TCP/IP TCP/IP LAN1 LAN2 - 19...
Seite 242 : LAN1 LAN2 WebShield LAN1 LAN2 LAN1 LAN2 myorg.com *.myorg.com McAfee WebShield e500 Appliance v2.5...
Seite 243 - 21...
Seite 244 McAfee WebShield e500 Appliance v2.5...
Seite 245 - 23...
Seite 246 • • RIP (Routing Information Protocol) OSPF (Open Shortest Path First) . 168 . 168 . 255 . 255 McAfee WebShield e500 Appliance v2.5...
Seite 247 (25) SMTP (21) (80) HTTP (110) POP3 POP3 POP3 - 25...
Seite 248 SMTP HTTP SMTP HTTP SMTP HTTP POP3 SMTP POP3 SMTP TCP/IP myorg.com mail.uk.myorg.com myorg.co.uk mail1.us.myorg.com mail2.us.myorg.com *.myorg2.com mail2.us.myorg.com McAfee WebShield e500 Appliance v2.5...
Seite 249 - 27...
Seite 250 ASCII ASCII ASCII ASCII McAfee WebShield e500 Appliance v2.5...
Seite 251 POP3 user#host:port POP3 POP3 - 29...
Seite 252 POP3 POP3 1024 pop3server.externalorg.com POP3 McAfee WebShield e500 Appliance v2.5...
Seite 253 WebShield e500 2. WebShield e500 3. 19 WebShield e500 viii - 31...
Seite 254 • LAN1 CAT 5 Ethernet LAN1 MDI RJ-45 LAN2 LAN2 CAT 5 Ethernet LAN2 4-2. McAfee WebShield e500 Appliance v2.5...
Seite 255 • LAN1 LAN2 CAT 5 Ethernet LAN1 LAN2 RJ-45 LAN1 LAN2 LAN2 LAN2 4-3. - 33...
Seite 256 CD-ROM 4-4. McAfee WebShield e500 Appliance v2.5...
Seite 257 https://<IP address> : http https • LAN1 LAN1 10.1.1.108 - 35...
Seite 258 • LAN2 LAN2 10.1.2.108 • LAN2 LAN2 10.1.2.108 Secure Sockets Layer SSL LAN1 LAN2 LAN2 LAN2 LAN1 LAN2 McAfee WebShield e500 Appliance v2.5...
Seite 259 3. Web Internet Explorer Java 2 - 37...
Seite 260 11. DNS McAfee WebShield e500 Appliance v2.5...
Seite 261 15. LAN LAN1 LAN2 16. LAN1 LAN2 • • LAN2 - 39...
Seite 262 LAN2 LAN2 LAN2 : testing.myorg.com *.myorg.com testing.myorg.com McAfee WebShield e500 Appliance v2.5...
Seite 263 RIP (Routing Information Protocol) OSPF (Open Shortest Path First) - 41...
Seite 264 LAN2 LAN2 LAN1 McAfee WebShield e500 Appliance v2.5...
Seite 265 .DAT - 43...
Seite 266 WebShield e500 SMTP FTP HTTP POP3 POP3 POP3 McAfee WebShield e500 Appliance v2.5...
Seite 267 POP3 POP3 POP3 • SMTP : 25 • FTP : 21 • HTTP : 80 • POP3 : 110 SMTP - 45...
Seite 268 SMTP SMTP myorg.com mail1.myorg.com McAfee WebShield e500 Appliance v2.5...
Seite 269 ASCII ASCII ASCII - 47...
Seite 270 ASCII (POP3) WebShiled user#host:port POP3 POP3 POP3 1024 32767 pop3server.externalorg.com McAfee WebShield e500 Appliance v2.5...
Seite 271 - 49...
Seite 272 .DAT .DAT McAfee .DAT .DAT Network Associates ftp.nai.com • • .DAT/ • • • • • • .DAT McAfee WebShield e500 Appliance v2.5...
Seite 273 • HTTP FTP POP3 HTTP FTP Gopher HTTP • SMTP SMTP - 51...
Seite 274 • SMTP : 25 • FTP : 21 • HTTP : 80 • POP3 : 110 FTP Web POP3 FTP Web POP3 McAfee WebShield e500 Appliance v2.5...
Seite 275 WebShield e500 • SMTP • • 3:Web HTTP • POP3 European Institute of Computer Anti-virus Research EICAR :EICAR EICAR EICAR X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD- ANTIVIRUS-TEST-FILE!$H+H* EICAR.COM - 53...
Seite 276 SMTP SMTP EICAR 2. EICAR EICAR • • EICAR EICAR EICAR EICAR EICAR EICAR McAfee WebShield e500 Appliance v2.5...
Seite 277 EICAR 1. FTP 2. EICAR 3. FTP 5. EICAR EICAR EICAR 3:Web HTTP HTTP EICAR HTTP 1. Web 2. EICAR 3. HTTP HTTP EICAR 5. EICAR HTTP EICAR EICAR - 55...
Seite 278 POP3 POP3 EICAR POP3 POP3 1. POP3 2. EICAR POP3 3. POP3 4. EICAR POP3 POP3 EICAR EICAR EICAR McAfee WebShield e500 Appliance v2.5...
Seite 279 Portable Document Format - 57...
Seite 280 • • • McAfee WebShield e500 Appliance v2.5...
Seite 281 .ZIP ws_cfg_backup.zip - 59...
Seite 282 • • c:>myfiles>ws_cfg_backup.zip http://www.myorg.com/myfiles/ws_cfg_backup.zip McAfee WebShield e500 Appliance v2.5...
Seite 283 WebShield e500 WebShield e500 ePolicy Orchestrator ePolicy Orchestrator - 61...
Seite 284 CD-ROM WebShield e500 1: Perform a full installation 2: Install software on this CD • • • • McAfee WebShield e500 Appliance v2.5...
Seite 285 3: Perform a software upgrade CD 4: Automatic operation 5: Perform a full installation and stop 6: Reset passwords to factory default e500changeme 7: Do nothing and reboot - 63...
Seite 286 7: Do nothing and reboot 5: Perform a full installation and stop • e500changeme • LAN1 10.1.1.108 • LAN2 10.1.2.108 McAfee WebShield e500 Appliance v2.5...
Seite 287 • • • • Cat5 UTP • LAN2 - 65...
Seite 288 • • • • 4-5. McAfee WebShield e500 Appliance v2.5...
Seite 289 4-6. WebShield e500 • • http https Secure Sockets Layer SSL v3.0 • - 67...
Seite 290 • LAN1 – – LAN1 10.1.1.108 https://10.1.1.108 LAN2 LAN2 – NIC 1 LAN1 Cat5 UTP • LAN2 – LAN2 – LAN2 10.1.2.108 McAfee WebShield e500 Appliance v2.5...
Seite 291 – NIC 2 LAN2 Cat5 UTP Internet Explorer v6.0 Netscape Navigator v6.0 Java2 e500changeme WebShield e500 e500changeme 6: Reset passwords to factory default - 69...
Seite 292 Microsoft Internet Explorer v4.0 v5.0 v5.5 v6.0 Netscape Navigator v4.7 • • • HTTP McAfee WebShield e500 Appliance v2.5...

McAfee WebShield e500 Installationshandbuch

Verfügbare Sprachen

Quicklinks

Kapitel

Fehlerbehebung

Verwandte Anleitungen für McAfee WebShield e500

Inhaltszusammenfassung für McAfee WebShield e500