McAfee Web Gateway 7.4.1

Documents pareils
McAfee Web Gateway 7.5.1

McAfee Web Gateway 7.4.2

Guide de déploiement

McAfee Data Loss Prevention Endpoint 9.4.0

Guide d'intégration à ConnectWise

Guide d'installation du token

Préparer la synchronisation d'annuaires

McAfee Security-as-a-Service

Sage CRM. 7.2 Guide de Portail Client

Guide pas à pas. McAfee Virtual Technician 6.0.0

McAfee Data Loss Prevention Discover 9.4.0

Seagate Technology LLC S. De Anza Boulevard Cupertino, CA 95014, États-Unis

Boîte à outils OfficeScan

Manuel d'installation et de déploiement. Sécurité complète pour portables d entreprise

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

KASPERSKY SECURITY FOR BUSINESS

FileMaker Server 13. Guide de démarrage

Restriction sur matériels d impression

Guide de l'utilisateur de l'application mobile

Extension McAfee Security-as-a-Service

FreeNAS Shere. Par THOREZ Nicolas

1. Comment accéder à mon panneau de configuration VPS?

Symantec Backup Exec Guide d'installation rapide

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Symantec Backup Exec Guide d'installation rapide

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 3.6

McAfee Data Loss Prevention Endpoint

Novell. ifolder. Lisezmoi

CA ARCserve Backup Patch Manager pour Windows

ENDPOINT SECURITY FOR MAC BY BITDEFENDER


Guide de l'utilisateur

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Microsoft Windows NT Server

Les messages d erreur d'applidis Client

Novell. NetWare 6. GUIDE D'ADMINISTRATION DE NETDRIVE

Contenu. Compatibilité des plates-formes. Instructions d utilisation de SonicOS Enhanced o+ SonicOS

STATISTICA Version 12 : Instructions d'installation

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Guide d'installation. Release Management pour Visual Studio 2013

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Chapitre 2 Rôles et fonctionnalités

Acronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation. Guide de démarrage rapide

StorageTek Tape Analytics

Module 8. Protection des postes de travail Windows 7

Logiciel Version 1.0 ConnectKey TM Share to Cloud Avril Xerox ConnectKey Share to Cloud Guide de l'utilisateur et de l'administrateur

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Manuel d utilisation. Copyright 2012 Bitdefender

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

DirXML License Auditing Tool version Guide de l'utilisateur

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Guide d'administration

Sophos Mobile Control Guide d'administration. Version du produit : 4

Guide de prise en main Symantec Protection Center 2.1

Printer Administration Utility 4.2

Déploiement, administration et configuration

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Storebox User Guide. Swisscom (Suisse) SA

Guide d installation

Service d'installation et de démarrage de la solution de stockage réseau HP StoreEasy 1000/3000

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 2.5

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Vérification intégrée de l'utilisateur Guide d'implémentation client Confidentiel Version 2.9

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Guide de configuration de SQL Server pour BusinessObjects Planning

Trend Micro Worry-Free Business Security 8.0 Première installation : trucs et astuces

Guide Produit Révision A. McAfee Web Reporter 5.2.1

CA ARCserve D2D pour Linux

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour Novell GroupWise. Version: 5.0 Service Pack: 4

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Comment utiliser mon compte alumni?

Ce logiciel est une mise à jour de l'application FileMaker Pro 9 ou FileMaker Pro 9 Advanced vers la version 9.0v3.

Extension WebEx pour la téléphonie IP Cisco Unified

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

Guide d'installation. McAfee epolicy Orchestrator Logiciel

FileMaker Server 14. Guide de démarrage

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Guide de l'utilisateur

pour Windows Manuel de l agent pour Microsoft SQL Server r11.1 C F

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Utilisation de VMware View Client pour Mac

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

Aide d'active System Console

Guide de l'administrateur de VMware Workspace Portal

Guide Google Cloud Print

Manuel d'installation

Sécurité. En profondeur

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

Configuration des ressources dans VMware Workspace Portal

TREND MICRO. Remote Manager Guide de l utilisateur. p c. Protection en ligne

Mode d'emploi pour l'installation SQL Server 2012 et Dr. Tax Office Serveur

Tekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre Tekla Corporation

FileMaker 13. Guide ODBC et JDBC

Guide de l'utilisateur vcloud Director

Transcription:

Notes de distribution Révision B McAfee Web Gateway 7.4.1 Sommaire A propos de cette version Nouvelles fonctionnalités et améliorations Problèmes résolus Instructions d'installation Problèmes connus Accès à la documentation sur le produit A propos de cette version Ce document contient des informations importantes au sujet de cette distribution. Nous vous recommandons vivement de le lire dans son intégralité. McAfee Web Gateway (Web Gateway), version 7.4.1, est fourni en tant que version contrôlée. Cette version majeure présente de nouvelles fonctionnalités ainsi que des améliorations. Elle résout également les problèmes présents dans les précédentes versions. Nouvelles fonctionnalités et améliorations Cette version du produit inclut les nouvelles fonctionnalités et améliorations suivantes. Nouvelle solution pour l'authentification unique sur le cloud Une nouvelle solution a été mise en œuvre pour permettre l'authentification unique sur des applications mises à la disposition des utilisateurs de votre réseau «sur le cloud». Cette solution exploite des fonctions fournies par Web Gateway. Vous pouvez utiliser la nouvelle solution pour permettre l'authentification unique sur les applications sur le cloud en utilisant des demandes POST sous le protocole HTTP pour accéder aux applications. Pour activer l'accès sous le protocole SAML, il vous faut encore utiliser McAfee Cloud Single Sign On. Pour plus d'informations, reportez-vous au chapitre Cloud Single Sign On du Guide Produit de McAfee Web Gateway. Nouveau workflow pour l'intégration Advanced Threat Defense Vous pouvez configurer un nouveau workflow pour que les objets web soient analysés par McAfee Advanced Threat Defense en plus de Web Gateway. Dans le cadre de ce nouveau workflow, un objet web demandé est transféré à l'utilisateur avant d'être soumis à une analyse supplémentaire. 1

L'analyse supplémentaire est effectuée ultérieurement, et si l'objet web s'avère être malveillant, vous recevez un message d'avertissement. Pour plus d'informations, reportez-vous au chapitre Filtrage de contenu web du Guide Produit de McAfee Web Gateway. Nouvel affichage des jeux de règles L'interface utilisateur de Web Gateway présente un nouvel affichage des jeux de règles qui permet d'utiliser des règles pour configurer votre stratégie de sécurité web. Vous pouvez ainsi vous focaliser sur les éléments de règle que vous serez sans doute amené à modifier. Cet affichage initial inclut la plupart des jeux de règles, mais vous avez toujours la possibilité d'accéder à un affichage regroupant l'ensemble des règles. Pour plus d'informations, reportez-vous au chapitre Interface utilisateur du Guide Produit de McAfee Web Gateway. Pour renforcer la sécurité web, McAfee cessera de prendre en charge Oracle Java Runtime Environment (JRE), version 1.6, également appelé Java 6, suite à la distribution de Web Gateway, version 7.4.2. Des informations plus détaillées seront fournies ultérieurement. JRE est requis pour exécuter l'interface utilisateur. Nous vous invitons donc à commencer à utiliser JRE, version 1.7 (Java 7), si ce n'est pas déjà le cas. Fonctions proxy pour le protocole SOCKS Vous pouvez configurer Web Gateway de manière à l'exécuter en tant que proxy transférant le trafic web sous le protocole SOCKS (sockets). Le protocole sous-jacent au protocole SOCKS, par exemple HTTP ou HTTPS, est détecté sur Web Gateway. Si ce protocole est également pris en charge par Web Gateway, le trafic SOCKS peut être filtré conformément aux règles de sécurité web configurées. Pour plus d'informations, reportez-vous au chapitre Proxys du Guide Produit de McAfee Web Gateway. Authentification Digest avec LDAP Vous pouvez utiliser une nouvelle méthode d'authentification des utilisateurs, basée sur l'authentification LDAP. Cette nouvelle méthode utilise un secret partagé qui doit être connu à la fois sur Web Gateway et sur le client à partir duquel l'utilisateur envoie une demande d'accès au Web. Le secret partagé s'ajoute à d'autres paramètres de communication dans ce qu'il est convenu d'appeler un résumé. Une valeur de hachage est calculée pour ce résumé, puis transmise au cours du processus d'authentification. Pour plus d'informations, reportez-vous au chapitre Authentification du Guide Produit de McAfee Web Gateway. Nouveaux modèles d'appliance Vous pouvez utiliser les nouveaux modèles d'appliance WBG-5000-C et WBG-5500-C en tant que plates-formes matérielles pour exécuter le logiciel de l'appliance Web Gateway. Pour plus d'informations, reportez-vous au Guide d'installation de McAfee Web Gateway. 2

Extension de la page d'accueil pour le proxy FTP La page d'accueil qui est présentée aux utilisateurs lorsque Web Gateway s'exécute en tant que proxy FTP propose désormais davantage d'informations. Des espaces réservés sont désormais disponibles pour le nom, la version et le build du produit, le nom d'hôte et l'adresse IP du proxy, et d'autres paramètres. Amélioration de la communication avec les clients Les améliorations suivantes ont été apportées à la communication entre Web Gateway et ses clients : Lorsqu'un client envoie des informations SNI (Server Name Indication) supplémentaires au sujet d'une destination demandée dans un message initial, ces informations ne sont pas prises en compte par Web Gateway s'il est impossible de les résoudre de manière appropriée, et la communication avec le client est maintenue. Lorsqu'une réponse est transférée d'un serveur web à un client, Web Gateway prend en charge la compression du contenu au format gzip pour le corps de la réponse. Champ d'application élargi pour les commentaires Les informations supplémentaires fournies par le script de commentaires de Web Gateway incluent désormais les éléments suivants : Utilisation des inodes dans un système de fichiers : un inode est requis pour que chaque fichier du système localise des métadonnées de fichier. Le nombre d'inodes est configuré à la création d'un système de fichiers. Il est impossible de le modifier ultérieurement. Pour surveiller l'utilisation du disque, vous devez donc contrôler l'espace disque disponible au même titre que le nombre d'inodes disponibles. L'utilisation des inodes est indiquée dans le résultat de la commande df -i dans le fichier de commentaires details.txt. Etat RAID et informations connexes : outre l'état RAID, ces informations incluent notamment les versions de microprogramme et l'état du disque. Les informations sont présentées dans un fichier distinct au sein du dossier de commentaires MLOS. Journaux des événements système : les informations relatives aux événements système sont collectées et consignées par le contrôleur de gestion de la carte de base (BMC). Si la console Active System Console (ASC) ou le sous-agent SNMP est en cours d'exécution sur Web Gateway, ces informations ne sont pas collectées. Pour générer des journaux d'événements système, l'outil de commentaires ipmi doit être activé. Cet outil est désormais installé par défaut sur Web Gateway. Les journaux des événements système sont répertoriés dans le fichier de commentaires ipmi_sel_txt. Problèmes résolus Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la distribution spécifique. Les références Bugzilla sont en entre parenthèses. 3

Communication réseau Des recherches DNS inversées, qui n'étaient ni requises ni consignées, étaient effectuées pour des URL avec des adresses IP de diffusion. (908688) Dans une configuration de routeur transparent, un grand nombre de messages d'accusé de réception en double étaient envoyés à un client qui avait formulé une demande d'accès à un objet web, occasionnant un ralentissement du processus. (909510) Dans une configuration de proxy haute disponibilité, le nœud directeur ne distribuait pas la charge vers les nœuds d'analyse. (918342) Lorsque Web Gateway était en cours d'exécution dans une configuration comprenant un serveur LDAP et un pare-feu interposé, ce dernier mettait fin à la connexion au serveur LDAP, car Web Gateway ne lui transmettait aucun message de maintien de la connexion en temps opportun. Ce problème était dû à la valeur par défaut du paramètre correspondant dans le noyau Web Gateway. (919518) Le trafic web n'était pas transféré à un client dans le mode passif du protocole FTP, en raison du blocage de la totalité des threads de travail lors de l'envoi ou de la réception des messages, et de la lenteur des réponses du client. (919892) Lorsque le mode proxy haute disponibilité était configuré pour deux appliances Web Gateway, un grand nombre d'avertissements comportant le même message étaient transmis sur le nœud directeur. (921923) Une demande POST reçue d'un client, avec un encodage effectué par segment, n'était pas transférée dans ce format ou avec un en-tête Longueur du contenu au serveur web demandé. (922418) Aucun port d'écoute n'était configuré lors de la création d'une règle de réacheminement de port qui incluait un nom d'hôte comprenant un tiret pour la destination vers laquelle le trafic web devait être transféré. (925384) Authentification Lorsqu'un utilisateur soumettait des informations d'identification valides pour un remplacement autorisé, l'invite était répétée. Cela était dû à l'incapacité du module de quota à traiter les noms d'utilisateur très longs, car, dans ce cas, le nom d'utilisateur avait été étendu lors du processus d'authentification LDAP. (909810) Lorsque McAfee Client Proxy était en cours d'exécution dans une configuration incluant Web Gateway, l'accès à un site web était bloqué en raison de l'impossibilité de traiter le nom d'utilisateur correctement pour l'authentification. (913682) Une fuite de mémoire se produisait sur Web Gateway, car les propriétés des certificats SSL n'étaient pas été utilisées correctement dans un jeu de règles relatif à l'authentification. Cela provoquait l'échec du processus principal (signal 11). (918314) L'enregistrement de Web Gateway ne pouvait pas être effectué sur un serveur McAfee epolicy Orchestrator, car les informations d'identification soumises pour l'authentification n'étaient pas acceptées. (929467, 931329) Filtrage de contenu web Un fichier reçu d'un serveur web n'était pas transféré au client qui en avait fait la demande, et une expiration du délai imparti pour les fonctions proxy se produisait, car le module d'ouverture HTML mettait trop de temps à analyser le fichier contenant un grand nombre d'éléments HTML imbriqués. (905398) Lors du référencement de Protection des consommateurs en tant que catégorie d'url dans une règle de blocage, l'accès aux hôtes dont les URL appartenaient à cette catégorie n'était pas bloqué. (908717) 4

Une mise à niveau échouait sur deux appliances Web Gateway et il était impossible de restaurer la configuration de sauvegarde, car certains certificats permettant la communication sécurisée via le protocole SSL étaient corrompus. (911846) L'utilisation d'une liste comprenant des URL pour contourner SSL Scanner occasionnait une expiration du délai de session imparti et une déconnexion de l'interface utilisateur, en raison de l'absence d'un fichier nécessaire à la mise à jour des listes d'url. (914256) Le fait de laisser l'option Safesearch définie sur Modéré, soit la valeur par défaut, n'activait pas la fonction lors du traitement des demandes d'accès aux sites Google. (916161) Des demandes internes étaient envoyées en continu de Web Gateway à l'appliance elle-même, jusqu'à ce que le nombre maximal de connexions simultanées soit dépassé, en raison d'une utilisation inappropriée d'une propriété d'adresse IP dans une règle du jeu de règles de filtrage Publicité. (916578) Le gestionnaire de fichiers journaux n'envoyait pas les données de journaux en mode Push conformément à la configuration, en raison d'un problème de traitement des noms de fichiers contenant des chaînes de caractères inhabituelles. (917826) Un fichier test antivirus EICAR était incorporé dans un document PDF mais n'était pas détecté lorsque l'option de couverture complète était configurée pour le filtrage des virus et logiciels malveillants et que l'accès au fichier était autorisé. (923639) La propriété URL.Domain ne comprenait pas les valeurs appropriées lors du traitement des demandes d'accès à des sites web du domaine co.uk. (925628) Lors du traitement sur Web Gateway d'une demande constituée de manière conforme, une vulnérabilité de traversée de répertoire permettait d'accéder à des fichiers qui n'auraient pas dû être accessibles. (932519) Après la mise en œuvre du jeu de règles de SSL Scanner, une action Interrompre le cycle était contenue en lieu et place de l'action Continuer dans la règle d'activation de la vérification de certificat. Cela provoquait l'envoi au client d'une réponse contenant un en-tête de clôture de la connexion lors de la négociation de l'authentification NTLM. (932585) Gestion centralisée Lorsque plusieurs appliances Web Gateway étaient exécutées en tant que nœuds dans une configuration de gestion centralisée, la synchronisation du mappage d'utilisateurs pour la fonction PDstorage entraînait l'échec du processus principal, alors que la taille du mappage d'utilisateurs dépassait 8 Mo et que la file d'attente des messages contenait encore au moins un message de synchronisation. (933375) Lorsqu'une appliance Web Gateway qui avait été exécutée en tant que nœud d'analyse dans une configuration de gestion centralisée était remplacée par une nouvelle appliance, utilisant la même adresse IP mais une autre adresse MAC, le nœud directeur n'était pas en mesure d'identifier le remplacement et maintenait l'état d'échec pour ce nœud. (916012) Surveillance Pour supprimer l'anonymat des fichiers journaux, LogFileDecrypter les chargeait complètement, mais n'était pas en mesure de traiter les fichiers de plus de 6 Go et générait donc des fichiers de sortie de 0 octet. (902378) Le gestionnaire de fichiers journaux n'envoyait pas les données de journaux en mode Push conformément à la configuration, en raison d'un problème de traitement des noms de fichiers contenant des chaînes de caractères inhabituelles. (917826) Le traitement du trafic web ralentissait une appliance Web Gateway, car d'importantes sections de mémoire étaient en cours de permutation et le sous-agent SNMP utilisait environ les deux-tiers de l'espace mémoire disponible. (923233) 5

Un message de débogage associé à SNMP apparaissait par erreur dans la console système utilisée pour l'administration de Web Gateway. (926891) Lorsque des requêtes relatives aux emplacements de disques étaient traitées par le sous-agent SNMP sur certaines instances de Web Gateway exécutées sur des appliances Intel, la réponse indiquait qu'aucun objet portant les ID d'objet correspondants n'était utilisé dans les requêtes. (930293) Lorsque le démon SNMP envoyait un message pour la distribution d'une demande de tableau de bord d'un nœud à un autre dans une configuration de gestion centralisée, la réponse comportait un message d'erreur mais les données envoyées avec la réponse pouvaient néanmoins être traitées correctement. (930834) Après la mise à niveau d'une appliance Web Gateway, la surveillance à l'aide du sous-agent SNMP ne fonctionnait pas pour les équipements Dell, car aucune réponse n'était reçue suite à l'envoi au MIB (Management Information Board) de requêtes avec les ID d'objet respectifs. (936980) Divers Un administrateur était en mesure de supprimer une liste utilisée dans une règle, en raison d'une configuration de règle erronée. De plus, la règle ne s'affichait pas correctement après la connexion suivante à l'interface utilisateur. (910919) Un message d'erreur indiquant l'arrêt d'un proxy correspondant au tronçon suivant s'affichait dans une configuration en mode pont transparent, alors qu'aucun proxy correspondant au tronçon suivant n'avait été configuré. (917605) Des informations relatives à la partition de cache web sur une appliance étaient perdues et ne pouvaient pas être récupérées. (920951) Une pièce Excel jointe à un fichier Microsoft PowerPoint ne pouvait pas être ouverte, car ce type de fichier n'était pas pris en charge par le module d'ouverture de Web Gateway, ce qui provoquait la classification erronée de «fichier corrompu». (922668) L'utilisation du bouton de recherche de l'interface utilisateur pour trouver des entrées dans les listes de configuration ne fonctionnait pas. (923931) L'installation d'une extension sur McAfee epolicy Orchestrator pour permettre la prise en charge de Web Gateway provoquait une erreur, car l'un des composants de Web Gateway était incompatible avec cette version de McAfee epolicy Orchestrator. (925429) Pour les téléchargements sur Web Gateway, la transmission segmentée des données était utilisée en tant que méthode de téléchargement après le dépassement du nombre maximal de pages de progression affichées simultanément. Aucune mémoire tampon n'était allouée à la transmission segmentée des données, ce qui provoquait l'échec du processus principal (signal 11). (928174) Le téléchargement d'une liste gérée par McAfee ne fonctionnait pas, en raison d'un problème inhérent à la prévisualisation de la liste. (939771) Instructions d'installation Les conditions requises pour installer Web Gateway, version 7.4.1, dépendent de la version actuellement exécutée sur une appliance. Si vous avez testé la version bêta 7.4.1, nous vous recommandons de créer une nouvelle image de l'appliance en utilisant une image de la nouvelle version. Si vous exécutez une version 7.4.x, vous pouvez effectuer une mise à niveau vers la nouvelle version. Reportez-vous à la section Mise à niveau à partir de la version 7.4.x ou 7.3.x. 6

Si vous exécutez une version 7.3.x, procédez comme suit : Activez le référentiel de la nouvelle version. Reportez-vous à la section Activation du référentiel. Effectuez une mise à niveau vers la nouvelle version. Reportez-vous à la section Mise à niveau à partir de la version 7.4.x ou 7.3.x. Si vous exécutez une version 7.2.x ou toute version 7.x antérieure, procédez comme suit : Créez une sauvegarde de la configuration. Utilisez les options fournies sous Dépannage Sauvegarde/Restauration dans l'interface utilisateur pour créer la sauvegarde. Effectuez une mise à niveau vers la nouvelle version. Reportez-vous à la section Mise à niveau à partir de la version 7.2.x ou de toute version 7.x antérieure. Le processus de mise à niveau inclut une importante mise à niveau du système d'exploitation. Plusieurs étapes seront nécessaires et l'opération prendra plus de temps que d'habitude. Si le processus de mise à niveau échoue ou est interrompu, vous pouvez créer une nouvelle image de l'appliance en utilisant une image de la nouvelle version et installer la sauvegarde de la configuration. Sinon, vous pouvez suivre les étapes suivantes : Créez une sauvegarde de la configuration. Créez une nouvelle image de l'appliance en utilisant une image de la nouvelle version et installez la sauvegarde de la configuration. Si vous exécutez une version 6.8.x ou 6.9.x, vous devez créer une nouvelle image de l'appliance en utilisant une image de la nouvelle version. Téléchargez une image de la nouvelle version à partir de la page de téléchargement de McAfee Content & Cloud Security Portal, à l'adresse : https://contentsecurity.mcafee.com/ software_mwg7_download. Pour plus d'informations sur la création d'une nouvelle image, reportez-vous au Guide d'installation de McAfee Web Gateway. Activation du référentiel Activez le référentiel à l'aide d'une console système avant d'effectuer une mise à niveau vers la nouvelle version à partir d'une version 7.3.x. Vous pouvez utiliser une console système locale, directement connectée à une appliance, ou travailler à distance avec SSH. Procédure 1 Connectez-vous à l'appliance sur laquelle vous souhaitez effectuer la mise à niveau. 2 Exécutez la commande suivante : mwg-switch-repo 7.4.1 Vous pouvez maintenant effectuer une mise à niveau vers la nouvelle version. Reportez-vous à la section Mise à niveau à partir de la version 7.4.x ou 7.3.x. Mise à niveau à partir de la version 7.4.x ou 7.3.x A partir d'une version 7.4.x ou 7.3.x, effectuez une mise à niveau vers la nouvelle version sur l'interface utilisateur ou depuis une console système. 7

Mise à niveau depuis l'interface utilisateur Vous pouvez utiliser les options de l'interface utilisateur pour effectuer la mise à niveau. Procédure 1 Sélectionnez Configuration Appliances. 2 Dans l'arborescence des appliances, sélectionnez l'appliance sur laquelle vous souhaitez effectuer la mise à niveau. La barre d'outils de l'appliance s'affiche dans l'angle supérieur droit de l'onglet. 3 Cliquez sur Mettre à jour le logiciel de l'appliance. La mise à niveau vers la nouvelle version est effectuée. 4 Lorsqu'un message vous indique que la mise à niveau est terminée et qu'un redémarrage de l'appliance est requis, cliquez sur Reboot (Redémarrer). Une fois le redémarrage effectué, un bouton de connexion s'affiche. Vous pouvez à présent vous reconnecter à l'interface utilisateur et commencer à utiliser la nouvelle version. Mise à niveau depuis une console système Vous pouvez effectuer la mise à niveau à partir d'une console système locale, directement connectée à une appliance, ou travailler à distance avec SSH. Procédure 1 Connectez-vous à l'appliance sur laquelle vous souhaitez effectuer la mise à niveau. 2 Exécutez les deux commandes suivantes : yum upgrade yum yum upgrade La mise à niveau vers la nouvelle version est effectuée. 3 Lorsqu'un message vous indique que la mise à niveau est terminée et qu'un redémarrage de l'appliance est requis, exécutez la commande suivante : reboot Une fois le redémarrage effectué, une invite de connexion s'affiche. Vous pouvez à présent vous connecter à l'interface utilisateur et commencer à utiliser la nouvelle version. Mise à niveau à partir de la version 7.2.x ou de toute version 7.x antérieure Si vous exécutez une version 7.2.x ou toute version 7.x antérieure, utilisez une console système pour effectuer une mise à niveau vers la nouvelle version. Vous pouvez utiliser une console système locale, directement connectée à une appliance, ou travailler à distance avec SSH. 8

Procédure 1 Connectez-vous à l'appliance sur laquelle vous souhaitez effectuer la mise à niveau. 2 Exécutez les deux commandes suivantes : yum upgrade yum yumconf\* mwg-dist-upgrade 7.4.1 La mise à niveau vers la nouvelle version est effectuée. La mise à niveau vers la nouvelle version s'effectue en deux phases. Après chaque phase, l'appliance redémarre automatiquement. 3 Suivez l'une des méthodes ci-après pour terminer l'installation : Si vous utilisez une console système locale : Une fois le deuxième redémarrage effectué, une invite de connexion s'affiche. Vous pouvez à présent vous connecter à l'interface utilisateur et commencer à utiliser la nouvelle version. Si vous utilisez SSH : Lorsque l'appliance redémarre à l'issue de la première phase de mise à niveau, vous êtes déconnecté et la deuxième phase de mise à niveau commence. Une fois cette phase terminée et le redémarre automatique effectué, vous pouvez vous connecter à l'interface utilisateur et commencer à utiliser la nouvelle version. Si vous tentez de vous connecter avant la fin de la deuxième phase de mise à niveau, un message s'affiche pour indiquer que cette phase est en cours. Lorsque l'appliance redémarre à l'issue de cette phase, vous êtes de nouveau déconnecté. Vous devez alors vous reconnecter pour pouvoir utiliser la nouvelle version. Vous pouvez également exécuter la commande suivante pour afficher les messages relatifs à l'avancement de la mise à niveau : tail -F /opt/mwg/log/update/mlos2.upgrade.log Lorsque vous constatez que la mise à niveau est terminée, appuyez sur Ctrl+C pour interrompre le processus de surveillance. Vous pouvez à présent vous connecter à l'interface utilisateur et commencer à utiliser la nouvelle version. Problèmes connus Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la McAfee KnowledgeBase : KB81059. Accès à la documentation sur le produit McAfee fournit les informations nécessaires à chaque phase de la mise en œuvre du produit, de l'installation à l'utilisation au quotidien et à la résolution de problèmes. Après la distribution d'un 9

produit, des informations le concernant sont publiées dans la base de connaissances en ligne (KnowledgeBase) de McAfee. Procédure 1 Accédez au portail de support technique ServicePortal McAfee à l'adresse http:// mysupport.mcafee.com. 2 Sous Self Service (Libre service), accédez au type d'informations dont vous avez besoin : Pour accéder à Documentation utilisateur Opérations à exécuter 1 Cliquez sur Product Documentation (Documentation produit). 2 Sélectionnez un produit, puis une version. 3 Sélectionnez un document. Base de connaissances (KnowledgeBase) Cliquez sur Search the KnowledgeBase (Rechercher dans la base de connaissances) pour trouver des réponses aux questions que vous vous posez sur le logiciel. Cliquez sur Browse the KnowledgeBase (Parcourir la base de connaissances) pour obtenir une liste des articles par produit et version. Documentation du produit Chaque produit McAfee dispose d'un ensemble complet de documents. La documentation du produit Web Gateway inclut les éléments suivants : Guide Produit de McAfee Web Gateway : décrit les fonctionnalités de Web Gateway et fournit une vue d'ensemble du produit, ainsi que des instructions détaillées relatives à sa configuration et sa maintenance Guide d'installation de McAfee Web Gateway : décrit l'installation de Web Gateway, ainsi que de plusieurs équipements pouvant être exécutés avec le produit. Guide de démarrage rapide de McAfee Web Gateway : décrit les étapes de configuration générales d'une version de Web Gateway fournie en tant que logiciel préinstallé sur une plate-forme matérielle. Ce document est fourni au format imprimé avec le logiciel préinstallé et le matériel. Web Gateway, version 7.4.1, n'est pas fourni en tant que logiciel préinstallé. Copyright 2014 McAfee, Inc. Copie sans autorisation interdite. McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. B03

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back