Guide d'installation Révision A. McAfee Web Gateway 7.4.2

Guide d'installation Révision A McAfee Web Gateway 7.4.2

COPYRIGHT Copyright 2014 McAfee, Inc. Copie sans autorisation interdite. DROITS DE MARQUES McAfee, le logo McAfee, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Les noms et les descriptions des produits et fonctionnalités sont susceptibles d'être modifiés sans préavis. Pour en savoir plus sur les fonctionnalités et les produits les plus récents, accédez au site mcafee.com. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL. 2 McAfee Web Gateway 7.4.2 Guide d'installation

Sommaire Préface 5 Présentation de ce guide............................... 5 Public visé.................................. 5 Conventions................................. 5 Accès à la documentation sur le produit......................... 6 1 Introduction 7 Fonctions principales de Web Gateway.......................... 7 s de configuration de Web Gateway....................... 8 2 Configuration de Web Gateway 9 Etapes de configuration générales de Web Gateway.................... 9 Vérification des conditions requises.......................... 10 Vérification des paramètres de configuration initiale par défaut............... 11 Configuration d'une appliance physique avec le logiciel préinstallé.............. 12 Configuration d'une appliance physique avec le logiciel téléchargé.............. 12 Téléchargement du logiciel pour une appliance physique............... 13 Installation du logiciel téléchargé sur une appliance physique............. 13 Configuration d'une appliance virtuelle......................... 14 Téléchargement du logiciel pour une appliance virtuelle............... 14 Installation du logiciel téléchargé sur une appliance virtuelle............. 15 Paramètres de la machine virtuelle....................... 15 Implémentation des paramètres de configuration initiale.................. 16 Implémentation des paramètres de configuration initiale par défaut.......... 16 Implémentation de vos propres paramètres de configuration initiale.......... 17 Connexion à l'interface utilisateur........................... 18 Utilisation de l'assistant de configuration........................ 18 Activation du produit............................. 18 Définition d'autres paramètres de configuration initiale............... 19 Résolution de problèmes de connexion aux serveurs de téléchargement......... 20 Activation de Web Gateway à l'aide d'une clé de licence temporaire............. 21 Création d'une nouvelle image d'une appliance...................... 22 Paramètres par défaut de la console système de série................... 23 Affectations de ports sur une appliance physique..................... 23 3 Installation d'une carte PCI 27 Cartes HSM prises en charge............................. 27 Cartes d'interface réseau fibre prises en charge..................... 27 Carte d'interface réseau fibre 1GbE....................... 28 Carte d'interface réseau fibre 10GbE....................... 30 Installation d'une carte PCI.............................. 32 4 Installation des outils d'administration du matériel 35 Outils de gestion du matériel Web Gateway....................... 35 Installation de l'utilitaire Platform Confidence Test.................... 36 McAfee Web Gateway 7.4.2 Guide d'installation 3

Sommaire Exécution d'un test matériel à l'aide de l'utilitaire Platform Confidence Test.......... 37 Configuration du module de gestion à distance (RMM)................... 37 Installation de la console Active System Console..................... 38 Activation du sous-agent SNMP............................ 39 5 Installation de Web Gateway sur un serveur lame 41 Serveurs lames et châssis pris en charge........................ 41 Installation du système de serveur lame........................ 41 Préparation de l'installation du système de serveur lame............... 42 Installation du système de serveur lame..................... 42 Configuration réseau de Web Gateway sur un serveur lame................. 47 Proxy haute disponibilité sur un serveur lame................... 47 Proxy avec équilibrage de charge externe sur un serveur lame............ 48 Modes transparents sur un serveur lame..................... 49 Affectations de ports sur un serveur lame........................ 50 Index 53 4 McAfee Web Gateway 7.4.2 Guide d'installation

Préface Ce guide d'installation décrit les procédures de configuration de McAfee Web Gateway, version 7.4.2, ainsi que des différents équipements qui peuvent être exécutés avec ce produit. Sommaire Présentation de ce guide Accès à la documentation sur le produit Présentation de ce guide Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes utilisées ainsi que la structure du guide. Public visé La documentation McAfee est rédigée dans un langage clair et les données fournies sont soigneusement étayées pour le public visé. Les informations contenues dans le présent guide s'adressent principalement aux personnes suivantes : Administrateurs - Personnes chargées de mettre en œuvre et de faire appliquer le programme de sécurité de l'entreprise. Conventions Les conventions typographiques et icônes suivantes sont respectées dans le présent guide. Titre du manuel, terme, accentuation Gras Entrée utilisateur, code, message Texte d'interface Lien hypertexte bleu Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation. Texte mis en évidence de manière particulière. Commandes et autre texte saisi par l'utilisateur ; exemple de code ; message affiché. Termes de l'interface du produit, par exemple les options, menus, boutons et boîtes de dialogue. Lien actif vers une rubrique ou un site web externe. Remarque : Informations complémentaires, par exemple un autre moyen d'accéder à une option. Conseil : Suggestions et recommandations. McAfee Web Gateway 7.4.2 Guide d'installation 5

Préface Accès à la documentation sur le produit Important/Attention : Conseil important visant à protéger un système informatique, l'installation d'un logiciel, un réseau ou des données. Avertissement : Conseil crucial visant à empêcher les dommages corporels lors de l'utilisation du matériel informatique. Accès à la documentation sur le produit Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de connaissances en ligne de McAfee. 1 Accédez au McAfee ServicePortal à l'adresse http://support.mcafee.com et cliquez sur Centre de connaissances. 2 Saisissez le nom d'un produit, sélectionnez une version et cliquez sur Rechercher pour afficher une liste de documents. 6 McAfee Web Gateway 7.4.2 Guide d'installation

1 1 Introduction McAfee Web Gateway (Web Gateway) est un produit de sécurité web qui protège votre réseau contre les menaces du Web : virus, logiciels malveillants (malwares), contenu inapproprié, fuites de données et autres problèmes de sécurité. Il garantit également une conformité réglementaire et maintient un environnement de travail productif. Web Gateway s'exécute sous la forme d'une appliance qui connecte votre réseau au Web et filtre le trafic entrant et sortant. Le contenu malveillant et inapproprié est bloqué, tandis que le trafic légitime est autorisé. Le processus de filtrage est contrôlé par des règles de sécurité web qu'il est possible de configurer de manière très souple en fonction des besoins spécifiques du réseau. Sommaire Fonctions principales de Web Gateway s de configuration de Web Gateway Fonctions principales de Web Gateway Le filtrage du trafic web est un processus complexe. Les principales fonctions de Web Gateway contribuent à ce processus de différentes façons. Interception et transmission du trafic web : les fonctions proxy d'une appliance Web Gateway interceptent les demandes envoyées sur le Web par les utilisateurs de votre réseau et, selon les résultats du filtrage, transmettent ces demandes à leurs destinations. Les réponses à ces demandes, transmises sur votre réseau, sont également interceptées et filtrées. Authentification des utilisateurs : les fonctions d'authentification filtrent les utilisateurs de votre réseau en appliquant différentes méthodes d'authentification. Vous pouvez ainsi contrôler qui est autorisé à accéder au Web depuis votre réseau. Filtrage des objets web : différents types de filtrage sont réalisés sur les objets web : filtrage des virus et des logiciels malveillants (malwares), des URL, des types de médias ou encore des applications. Ainsi, tous les types de menaces web sont couverts. Surveillance du processus de filtrage : une vue d'ensemble très complète du processus de filtrage est fournie par les fonctions de surveillance : tableau de bord pour les alertes et les informations d'état, mais aussi fonctions de journalisation, de traçage et de dépannage. McAfee Web Gateway 7.4.2 Guide d'installation 7

1 Introduction s de configuration de Web Gateway s de configuration de Web Gateway Les procédures de configuration d'une appliance Web Gateway diffèrent selon la plate-forme sur laquelle vous souhaitez l'exécuter et la façon dont vous obtenez et installez le logiciel de l'appliance sur cette plate-forme. Voici les différentes méthodes disponibles pour configurer Web Gateway : Appliance physique Lorsque vous exécutez Web Gateway en tant qu'appliance physique, vous la configurez sur une plate-forme matérielle. Le logiciel de l'appliance se présente sous les formes suivantes : Logiciel préinstallé : lorsque vous achetez une nouvelle plate-forme matérielle pour Web Gateway, le logiciel de l'appliance est préinstallé sur cette plate-forme. Logiciel téléchargé : si vous ne souhaitez pas utiliser le logiciel préinstallé, vous pouvez le télécharger au format ISO ou USB sur le portail McAfee Content & Cloud Security Portal, puis l'installer. Appliance virtuelle Lorsque vous exécutez Web Gateway en tant qu'appliance virtuelle, vous pouvez la configurer sur une machine virtuelle créée un système hôte approprié. Vous pouvez télécharger le logiciel de l'appliance au format ISO ou USB sur le portail McAfee Content & Cloud Security Portal, puis l'installer. 8 McAfee Web Gateway 7.4.2 Guide d'installation

2 2 Configuration de Web Gateway Pour configurer Web Gateway, vous devez réaliser plusieurs tâches, telles que vérifier l'équipement nécessaire à l'installation, configurer les paramètres initiaux et vous connecter à l'interface utilisateur. La procédure de configuration diffère selon la plate-forme sur laquelle vous installez le logiciel de l'appliance et le mode de diffusion du logiciel. Lorsque l'installation est terminée et que vous vous connectez à l'interface utilisateur pour la première fois, vous devez également importer une licence et activer le produit. Sommaire Etapes de configuration générales de Web Gateway Vérification des conditions requises Vérification des paramètres de configuration initiale par défaut Configuration d'une appliance physique avec le logiciel préinstallé Configuration d'une appliance physique avec le logiciel téléchargé Configuration d'une appliance virtuelle Implémentation des paramètres de configuration initiale Connexion à l'interface utilisateur Utilisation de l'assistant de configuration Activation de Web Gateway à l'aide d'une clé de licence temporaire Création d'une nouvelle image d'une appliance Paramètres par défaut de la console système de série Affectations de ports sur une appliance physique Etapes de configuration générales de Web Gateway Pour configurer une appliance Web Gateway, suivez les étapes générales ci-dessous. 1 Vérifiez les conditions requises pour la configuration. 2 Consultez les paramètres de configuration initiale par défaut McAfee Web Gateway 7.4.2 Guide d'installation 9

2 Configuration de Web Gateway Vérification des conditions requises 3 Installez le logiciel de l'appliance. Si vous configurez Web Gateway en tant qu'appliance physique avec un logiciel préinstallé, connectez et activez l'appliance. Si vous configurez Web Gateway en tant qu'appliance physique avec un logiciel téléchargé : Téléchargez le logiciel et copiez-le sur un support d'installation. Connectez l'appliance, insérez le support d'installation et activez l'appliance. Servez-vous de l'utilitaire Boot Manager (Gestionnaire de démarrage) pour installer le logiciel. Si vous configurez Web Gateway en tant qu'appliance virtuelle : Téléchargez le logiciel et copiez-le sur un support d'installation. Insérez le support d'installation dans un système hôte approprié. Créez une machine virtuelle sur le système hôte. Démarrez la nouvelle machine virtuelle. 4 Implémentez les paramètres de configuration initiale. 5 Connectez-vous à l'interface utilisateur. 6 Consultez les documents en ligne et importez une licence. 7 Activez le produit. A l'issue de la configuration, vous pouvez utiliser l'interface utilisateur de Web Gateway pour effectuer d'autres tâches d'administration. Pour plus d'informations sur la procédure de mise à niveau de Web Gateway, consultez les notes de distribution fournies avec chaque nouvelle version de produit. Vérification des conditions requises Avant de configurer Web Gateway en tant qu'appliance physique ou virtuelle, vérifiez que vous disposez bien de tous les éléments requis. Conditions requises pour la configuration d'une appliance physique Pour configurer une appliance physique, vous avez besoin des éléments suivants : Eléments qui vous ont été fournis : Plate-forme matérielle (varie selon les modèles) avec logiciel de l'appliance Cordon d'alimentation Câbles réseau Câble adaptateur USB-PS/2 (si vous utilisez un clavier PS/2 pour la configuration initiale) Le support d'installation (CD/DVD et clé USB) et le logiciel de l'appliance vous ont également été fournis. Ils ne sont pas nécessaires pour la configuration, mais vous pouvez les utiliser pour créer une nouvelle image de l'appliance. 10 McAfee Web Gateway 7.4.2 Guide d'installation

Configuration de Web Gateway Vérification des paramètres de configuration initiale par défaut 2 Eléments que vous devez fournir : Moniteur VGA standard et clavier PS/2 ou console système de série Système d'administration comprenant les éléments suivants : Système d'exploitation Windows ou Linux Oracle Java Runtime Environment (JRE), version 1.6 (également appelé Java 6), ou version ultérieure Pour renforcer la sécurité web, McAfee arrêtera de prendre en charge JRE, version 1.6 (ou Java 6), après la distribution de Web Gateway, version 7.4.2. Des informations plus détaillées seront fournies ultérieurement. JRE est requis pour exécuter l'interface utilisateur. Nous vous invitons donc à commencer à utiliser JRE, version 1.7 (Java 7), si ce n'est pas déjà le cas. Microsoft Internet Explorer, version 6.0 ou ultérieure ou Mozilla Firefox, version 2.0 ou ultérieure Câbles réseau pour le système d'administration Conditions requises pour la configuration d'une appliance virtuelle Pour configurer une appliance virtuelle, vous avez besoin des éléments suivants : L'un des programmes VMware suivants : VMware ESX VMware ESXi La solution VMware Workstation, version 5.5 ou ultérieure, n'est pas prise en charge par McAfee, mais peut être utilisée à des fins de test. Système hôte de la machine virtuelle conforme aux spécifications suivantes : Processeur : 64 bits Extension de virtualisation : VT-x/AMD-V Machine virtuelle conforme aux spécifications suivantes : Mémoire : 4 Go Espace sur le disque dur : 200 Go Cœurs de processeurs : 2 (minimum) Vérification des paramètres de configuration initiale par défaut Vous pouvez configurer une appliance avec les paramètres de configuration initiale par défaut ou spécifier vos propres paramètres à l'aide de l'assistant de configuration qui s'affiche au cours du processus. Le tableau suivant présente les paramètres par défaut. McAfee Web Gateway 7.4.2 Guide d'installation 11

2 Configuration de Web Gateway Configuration d'une appliance physique avec le logiciel préinstallé Tableau 2-1 Paramètres de configuration initiale par défaut Paramètre Interface réseau principale Configuration automatique avec DHCP Nom d'hôte Mot de passe racine Connexion racine à distance avec SSH Passerelle par défaut Serveur DNS Valeur eth0 oui mwgappl <aucun> activée <configurée par DHCP> <configuré par DHCP> Configuration d'une appliance physique avec le logiciel préinstallé Sur une plate-forme matérielle nouvellement acquise, le logiciel de l'appliance est préinstallé. Connectez l'appliance et mettez-la sous tension. 1 Connectez l'appliance à l'alimentation et au réseau. 2 Connectez un moniteur et un clavier, ou une console système de série à l'appliance. 3 Mettez l'appliance sous tension. L'Assistant de configuration s'affiche. Vous pouvez maintenant utiliser l'assistant de configuration pour implémenter les paramètres de configuration initiale. Voir aussi Paramètres par défaut de la console système de série, page 23 Affectations de ports sur une appliance physique, page 23 Configuration d'une appliance physique avec le logiciel téléchargé Lors de la configuration d'une appliance physique, vous pouvez installer le logiciel que vous avez téléchargé sur le portail McAfee Content & Cloud Security Portal. s Téléchargement du logiciel pour une appliance physique, page 13 Vous pouvez télécharger différentes versions du logiciel de l'appliance au format ISO ou USB. Installation du logiciel téléchargé sur une appliance physique, page 13 Pour installer le logiciel téléchargé sur une appliance physique, connectez l'appliance, activez-la, puis utilisez l'outil Boot Manager (Gestionnaire de démarrage). 12 McAfee Web Gateway 7.4.2 Guide d'installation

Configuration de Web Gateway Configuration d'une appliance physique avec le logiciel téléchargé 2 Téléchargement du logiciel pour une appliance physique Vous pouvez télécharger différentes versions du logiciel de l'appliance au format ISO ou USB. 1 Utilisez un navigateur pour accéder au portail McAfee Content & Cloud Security Portal à l'adresse https://contentsecurity.mcafee.com/ 2 Indiquez votre nom d'utilisateur et votre mot de passe. 3 Sur la page d'accueil du portail, sélectionnez Software McAfee Web Gateway 7 Download (Logiciels McAfee Web Gateway 7 Téléchargement). Une page s'ouvre et les versions du logiciel au format ISO et USB sont répertoriées. 4 Cliquez sur l'icône correspondant à la version exacte du logiciel que vous souhaitez télécharger. Une fenêtre de téléchargement s'ouvre. 5 Sélectionnez l'option relative au stockage de fichier, puis cliquez sur OK. Le logiciel est téléchargé et stocké dans votre système de fichiers. 6 Copiez le logiciel téléchargé sur un CD/DVD ou une clé USB afin de l'avoir à votre disposition en vue de l'installation. Installation du logiciel téléchargé sur une appliance physique Pour installer le logiciel téléchargé sur une appliance physique, connectez l'appliance, activez-la, puis utilisez l'outil Boot Manager (Gestionnaire de démarrage). 1 Connectez l'appliance à l'alimentation et au réseau. 2 Connectez un moniteur et un clavier, ou une console système de série à l'appliance. 3 Insérez le CD/DVD ou la clé USB contenant le logiciel téléchargé. 4 Allumez l'appliance. L'installation débute. 5 Au cours de la phase initiale, sélectionnez l'équipement d'installation : Si le modèle de votre appliance est Web Gateway (WBG) 4500B, 5000B ou 5500B : Appuyez sur F6 pour accéder à l'utilitaire Boot Manager (Gestionnaire de démarrage). Sélectionnez le lecteur associé au CD/DVD ou à la clé USB, puis appuyez sur Entrée. Si le modèle de votre appliance est Web Gateway (WBG) 4000B : Appuyez sur F2 pour accéder au menu de configuration du BIOS. Sélectionnez Boot Options (Options de démarrage) et cliquez sur Hard Disk Order (Ordre du disque dur). Sélectionnez l'option qui affecte au lecteur CD/DVD ou USB la plus haute priorité. Cliquez sur l'onglet Exit (Quitter). McAfee Web Gateway 7.4.2 Guide d'installation 13

2 Configuration de Web Gateway Configuration d'une appliance virtuelle Sélectionnez Discard Changes (Ignorer les modifications). N'utilisez pas l'option Discard Changes and Exit (Ignorer les modifications et quitter). Sélectionnez Boot Manager (Gestionnaire de démarrage) puis le lecteur associé au CD/DVD ou à la clé USB. Appuyez ensuite sur Entrée. Si votre modèle n'est pas répertorié : Appuyez sur F11 pour accéder à l'utilitaire Boot Manager (Gestionnaire de démarrage). Sélectionnez le lecteur associé au CD/DVD ou à la clé USB, puis appuyez sur Entrée. Le menu d'installation apparaît à l'écran. 6 Sélectionnez un mode d'installation, puis appuyez sur Entrée. Le texte d'aide relatif au mode sélectionné s'affiche sous le menu. Le logiciel téléchargé est installé sur l'appliance. A l'issue de l'installation, l'assistant de configuration s'affiche. Vous pouvez maintenant utiliser l'assistant de configuration pour implémenter les paramètres de configuration initiale. Voir aussi Paramètres par défaut de la console système de série, page 23 Affectations de ports sur une appliance physique, page 23 Configuration d'une appliance virtuelle Pour configurer une appliance virtuelle, téléchargez le logiciel de l'appliance sur le portail McAfee Content & Cloud Security Portal, puis installez-le sur une machine virtuelle. s Téléchargement du logiciel pour une appliance virtuelle, page 14 Vous pouvez télécharger différentes versions du logiciel de l'appliance au format ISO. Installation du logiciel téléchargé sur une appliance virtuelle, page 15 Pour installer le logiciel téléchargé sur une appliance virtuelle, insérez le CD/DVD contenant le logiciel dans un système hôte approprié, créez une machine virtuelle sur ce système, puis démarrez la machine virtuelle. Téléchargement du logiciel pour une appliance virtuelle Vous pouvez télécharger différentes versions du logiciel de l'appliance au format ISO. 1 Utilisez un navigateur pour accéder au portail McAfee Content & Cloud Security Portal à l'adresse https://contentsecurity.mcafee.com/. 2 Indiquez votre nom d'utilisateur et votre mot de passe. 3 Sur la page d'accueil du portail, sélectionnez Software McAfee Web Gateway 7 Download (Logiciels McAfee Web Gateway 7 Téléchargement). Une page s'ouvre et les versions du logiciel au format ISO et USB sont répertoriées. 14 McAfee Web Gateway 7.4.2 Guide d'installation

Configuration de Web Gateway Configuration d'une appliance virtuelle 2 4 Cliquez sur l'icône ISO correspondant à la version exacte du logiciel que vous souhaitez télécharger. Une fenêtre de téléchargement s'ouvre. 5 Sélectionnez l'option relative au stockage de fichier, puis cliquez sur OK. Le logiciel est téléchargé et stocké dans votre système de fichiers. 6 Copiez le logiciel téléchargé sur un CD/DVD afin de l'avoir à votre disposition en vue de l'installation. Installation du logiciel téléchargé sur une appliance virtuelle Pour installer le logiciel téléchargé sur une appliance virtuelle, insérez le CD/DVD contenant le logiciel dans un système hôte approprié, créez une machine virtuelle sur ce système, puis démarrez la machine virtuelle. 1 Connectez un clavier et un moniteur à un système hôte approprié. 2 Insérez le CD/DVD contenant le logiciel de l'appliance. 3 A l'aide de votre programme VMware, créez une machine virtuelle sur le système hôte. 4 Démarrez la nouvelle machine virtuelle. Le logiciel de l'appliance est installé sur la machine virtuelle. A l'issue de l'installation, l'assistant de configuration s'affiche sur le moniteur du système hôte. Vous pouvez maintenant utiliser l'assistant de configuration pour implémenter les paramètres de configuration initiale. Paramètres de la machine virtuelle Lorsque vous configurez une appliance virtuelle, vous devez paramétrer la machine virtuelle que vous souhaitez utiliser comme plate-forme pour le logiciel de l'appliance. Les procédures de configuration d'une machine virtuelle diffèrent pour chaque type de programme VMware. Assurez-vous de configurer les paramètres indiqués dans le tableau suivant. Pour les paramètres non mentionnés, utilisez les valeurs par défaut indiquées dans les procédures. Les noms des paramètres peuvent également différer selon les procédures. Tableau 2-2 Paramètres de la machine virtuelle Option Type de configuration Mode d'installation Définition Standard Avancée (recommandé pour la configuration d'une appliance virtuelle) Installer depuis le disque Image ISO (requis pour la configuration d'une appliance virtuelle) Installer ultérieurement Système d'exploitation Linux (64 bits), version 2.6 Mémoire Espace sur le disque dur 4 Go (recommandé) 200 Go (recommandé) McAfee Web Gateway 7.4.2 Guide d'installation 15

2 Configuration de Web Gateway Implémentation des paramètres de configuration initiale Tableau 2-2 Paramètres de la machine virtuelle (suite) Option Définition Nombre de processeurs 1 2 (minimum) 4... Le nombre de processeurs proposés dépend de l'équipement du système hôte utilisé pour la configuration de l'appliance virtuelle. Mode de connexion réseau Pont/Bridge (recommandé) NAT... Lecteur de CD/DVD avec image ISO affectée Type de carte d'interface réseau E1000 VMXNET 3 Contrôleur SCSI (pour certaines versions ESX) <nom du lecteur>/<nom de l'image ISO> BusLogic SCSI (non pris en charge dans un environnement 64 bits) LSI Logic Parallel (par défaut) LSI Logic SAS VMware PV SCSI Implémentation des paramètres de configuration initiale Utilisez l'assistant de configuration pour implémenter les paramètres de configuration initiale par défaut ou vos propres paramètres sur une appliance. s Implémentation des paramètres de configuration initiale par défaut, page 16 Pour implémenter les paramètres de configuration initiale par défaut, utilisez l'assistant pour configurer un mot de passe racine et une connexion racine à distance, mais ne modifiez pas les autres paramètres. Implémentation de vos propres paramètres de configuration initiale, page 17 Pour implémenter vos propres paramètres de configuration initiale, suivez les instructions de l'assistant. Implémentation des paramètres de configuration initiale par défaut Pour implémenter les paramètres de configuration initiale par défaut, utilisez l'assistant pour configurer un mot de passe racine et une connexion racine à distance, mais ne modifiez pas les autres paramètres. 1 Appuyez sur Echap en réponse à toutes les invites de l'assistant de configuration, jusqu'à ce que le mot de passe racine soit configuré. 2 A l'invite de saisie du mot de passe racine, entrez-le à deux reprises, puis confirmez-le en cliquant sur OK. 3 A l'invite d'autorisation de la connexion racine à distance avec SSH, cliquez sur Yes (Oui) ou No (Non). Une fois les paramètres de configuration initiale implémentés, l'appliance redémarre et l'assistant de volume de l'appliance s'affiche pour vous permettre de redimensionner le volume du cache web. Pour plus d'informations, reportez-vous au chapitre Configuration système du Guide Produit de McAfee Web Gateway. 16 McAfee Web Gateway 7.4.2 Guide d'installation

Configuration de Web Gateway Implémentation des paramètres de configuration initiale 2 A l'issue de la configuration initiale, vous pouvez vous connecter à l'interface utilisateur, que le cache web soit redimensionné ou non. Implémentation de vos propres paramètres de configuration initiale Pour implémenter vos propres paramètres de configuration initiale, suivez les instructions de l'assistant. 1 Dans les fenêtres de l'assistant, configurez les éléments suivants : Interface réseau principale Adresse IP, entrée manuellement ou configurée dynamiquement par DHCP Si vous prévoyez de configurer le mode proxy explicite avec le mode proxy haute disponibilité, nous vous déconseillons vivement d'entrer une adresse IP virtuelle. Masque réseau (uniquement après avoir entré l'adresse IP manuellement) Passerelle par défaut (uniquement après avoir entré l'adresse IP manuellement) Nom d'hôte Serveur DNS (uniquement après avoir entré l'adresse IP manuellement) 2 Consultez la synthèse qui s'affiche à l'issue de la configuration des paramètres initiaux. Si vous approuvez la synthèse, confirmez et configurez les paramètres restants : Mot de passe racine Connexion racine à distance avec SSH Vos paramètres de configuration initiale sont pris en compte et l'adresse IP s'affiche. Vous pouvez maintenant vous connecter à l'interface utilisateur. Si vous devez apporter des modifications, cliquez sur Cancel (Annuler), puis revenez à l'étape 1. Une fois les paramètres de configuration initiale implémentés, l'appliance redémarre et l'assistant de volume de l'appliance s'affiche pour vous permettre de redimensionner le volume du cache web. Pour plus d'informations, reportez-vous au chapitre Configuration système du Guide Produit de McAfee Web Gateway. A l'issue de la configuration initiale, vous pouvez vous connecter à l'interface utilisateur, que le cache web soit redimensionné ou non. McAfee Web Gateway 7.4.2 Guide d'installation 17

2 Configuration de Web Gateway Connexion à l'interface utilisateur Connexion à l'interface utilisateur Pour vous connecter à l'interface utilisateur de Web Gateway, utilisez un navigateur sur votre système d'administration. 1 Ouvrez le navigateur, puis accédez à l'une des pages suivantes : http://<adresse IP>:4711 https://<adresse IP>:4712 où <adresse IP> correspond à l'adresse IP de la configuration initiale. Sous HTTPS, acceptez le certificat autosigné qui apparaît. Une fenêtre de connexion s'ouvre. 2 Entrez admin comme nom d'utilisateur et webgateway comme mot de passe. Une fois la connexion établie, l'assistant de configuration s'affiche. Utilisation de l'assistant de configuration Utilisez l'assistant de configuration pour activer le produit et effectuer la procédure de configuration. s Activation du produit, page 18 Pour activer le produit, consultez deux documents en ligne relatifs à la gestion des licences et l'utilisation des données, puis importez une licence et cliquez sur le bouton d'activation. Définition d'autres paramètres de configuration initiale, page 19 Définissez des paramètres de configuration initiale pour le fuseau horaire, les interfaces réseau et les serveurs DNS. Résolution de problèmes de connexion aux serveurs de téléchargement, page 20 Effectuez cette procédure si le téléchargement qui commence après l'activation du produit échoue en raison de problèmes de connexion aux serveurs de téléchargement. Activation du produit Pour activer le produit, consultez deux documents en ligne relatifs à la gestion des licences et l'utilisation des données, puis importez une licence et cliquez sur le bouton d'activation. Vous devez accepter le contenu des documents en ligne pour pouvoir activer le produit. En ce qui concerne la procédure de gestion des licences, un fichier accompagné d'une clé de licence vous a été envoyé. Si vous ne l'avez pas reçu, contactez le support technique McAfee. Entre-temps, il vous est possible d'utiliser une clé de licence temporaire. 1 Dans la section License (Licence) de l'assistant de configuration, cliquez sur End User License Agreement (Accord de licence de l'utilisateur final) et lisez-le attentivement. Si vous acceptez les conditions de cet accord, activez la case à cocher correspondante. 2 Cliquez sur Data Usage Statement (Politique d'utilisation des données) et lisez-la attentivement. Si vous acceptez les conditions de cette politique, activez la case à cocher correspondante. 18 McAfee Web Gateway 7.4.2 Guide d'installation

Configuration de Web Gateway Utilisation de l'assistant de configuration 2 3 Cliquez sur Browse (Parcourir) et utilisez le gestionnaire de fichiers qui s'affiche afin de sélectionner le fichier accompagné de la clé de licence, puis cliquez sur OK. Le bouton Activate product (Activer le produit) est désormais accessible. 4 Cliquez sur Activate product (Activer le produit). Web Gateway est activé et un téléchargement initial de fichiers commence afin de mettre à jour les informations utilisées par les modules (moteurs) antimalware et de filtrage d'url. L'avancement du téléchargement est indiqué par une barre de progression située au bas de l'écran et par une étiquette d'état. 5 Procédez de l'une des façons suivantes : Attendez que le téléchargement se termine, puis cliquez sur Close wizard (Fermer l'assistant). Cela met fin à la procédure de configuration. Vous pouvez désormais effectuer d'autres tâches d'administration à partir de l'interface utilisateur. Si vous souhaitez également configurer des paramètres pour la collecte de données, configurez-les et cliquez sur Save changes (Enregistrer les modifications) lorsque vous avez terminé. Pour plus d'informations, reportez-vous à la section Politique d'utilisation des données. Veillez à ne pas cliquer sur Save changes (Enregistrer les modifications)pour enregistrer d'autres paramètres avant de configurer la collecte de données (le cas échéant), car la collecte de données démarre dès que vous cliquez sur ce bouton. Pour plus d'informations sur la procédure d'utilisation de l'interface utilisateur, reportez-vous au Guide Produit de McAfee Web Gateway. Définissez d'autres paramètres de configuration initiale. L'avancement du téléchargement demeure visible pendant que vous continuez d'utiliser l'assistant. En cas d'échec du téléchargement, un message d'erreur s'affiche et la section Network solutions (Solutions réseau) devient accessible dans la zone de navigation. Cette section vous permet de résoudre les problèmes de connexion aux serveurs de téléchargement. Voir aussi Activation de Web Gateway à l'aide d'une clé de licence temporaire, page 21 Définition d'autres paramètres de configuration initiale Définissez des paramètres de configuration initiale pour le fuseau horaire, les interfaces réseau et les serveurs DNS. Vous pouvez configurer ces paramètres ultérieurement, à partir de l'interface utilisateur. Dans le menu principal Configuration, sélectionnez Date and Time (Date et heure), Network Interfaces (Interfaces réseau) ou Domain Name Service (Service de nom de domaine). Pour définir les mots de passe d'administrateur, sélectionnez Accounts Administrator Accounts (Comptes Comptes d'administrateur). McAfee Web Gateway 7.4.2 Guide d'installation 19

2 Configuration de Web Gateway Utilisation de l'assistant de configuration 1 Dans la section Time zone (Fuseau horaire) de l'assistant, sélectionnez un fuseau horaire pour l'appliance Web Gateway ou quittez la zone par défaut (UTC). 2 Sous l'onglet Network interfaces (Interfaces réseau) de la section Network settings (Paramètres réseau), configurez les éléments suivants : Dans le champ Host name / Fully qualified domain name (Nom d'hôte / Nom de domaine complet), saisissez un nom d'hôte pour l'appliance. Dans les champs Default gateway (IPv4) (Passerelle par défaut (IPv4)) ou Default gateway (IPv6) (Passerelle par défaut (IPv6)), saisissez une adresse IP au format IPv4 ou IPv6. Pour configurer dynamiquement l'adresse de passerelle par défaut, sélectionnez Obtain automatically (DHCP) (Obtenir automatiquement (DHCP)) sous IP settings (Paramètres IP). 3 Sous l'onglet Domain name servers (Serveurs de noms de domaine) de la section Network settings (Paramètres réseau), saisissez les adresses IP pour trois serveurs DNS au maximum. 4 [Facultatif] Dans la section Password (Mot de passe), modifiez le mot de passe d'administrateur préconfiguré. 5 Cliquez sur Close wizard (Fermer l'assistant). L'Assistant se ferme et l'interface utilisateur devient accessible. Un message vous invite à enregistrer la configuration. 6 Procédez de l'une des façons suivantes : Si vous souhaitez également configurer des paramètres pour la collecte de données, configurez-les et cliquez sur Save Changes (Enregistrer les modifications) lorsque vous avez terminé. Pour plus d'informations, reportez-vous à la section Politique d'utilisation des données. Cliquez sur Save Changes (Enregistrer les modifications) maintenant. Résolution de problèmes de connexion aux serveurs de téléchargement Effectuez cette procédure si le téléchargement qui commence après l'activation du produit échoue en raison de problèmes de connexion aux serveurs de téléchargement. 1 Dans la section Network solutions (Solutions réseau) de l'assistant, effectuez l'une des actions suivantes, selon le problème rencontré. Si les serveurs de téléchargement ne peuvent pas être utilisés pour la mise à jour d'informations de filtrage, car vous exécutez l'appliance dans un environnement sans connexion Internet, cliquez sur Perform offline update (Procéder à une mise à jour hors ligne) et suivez les instructions de l'assistant. Si vous souhaitez utiliser un proxy correspondant au tronçon suivant pour vous connecter aux serveurs de téléchargement, cliquez sur Specify next-hop proxy for download (Spécifier un proxy correspondant au tronçon suivant pour le téléchargement) et passez à l'étape 2. Si vous souhaitez modifier la configuration du service de nom de domaine avant de vous connecter aux serveurs de téléchargement, cliquez sur Specify DNS servers for download (Spécifier les serveurs DNS pour le téléchargement) et passez à l'étape 3. 20 McAfee Web Gateway 7.4.2 Guide d'installation

Configuration de Web Gateway Activation de Web Gateway à l'aide d'une clé de licence temporaire 2 2 Sous Next Hop Proxy Definition (Définition du proxy correspondant au tronçon suivant), configurez les éléments suivants : a Dans le champ Host (Hôte), saisissez un nom d'hôte ou une adresse IP pour le proxy correspondant au tronçon suivant au format IPv4 ou IPv6. b c d e Dans le champ Port, saisissez un numéro de port sur le proxy correspondant au tronçon suivant qui écoute les demandes provenant de Web Gateway. Dans le champ User (Utilisateur), saisissez le nom de l'utilisateur que Web Gateway indique lors de l'authentification sur le proxy correspondant au tronçon suivant. Dans le champ Password (Mot de passe), saisissez le mot de passe que Web Gateway indique lors de l'authentification sur le proxy correspondant au tronçon suivant. Cliquez sur Continue (Continuer). L'Assistant ferme la section Network solutions (Solutions réseau) et revient à la page principale. Si vous souhaitez également modifier la configuration du service de nom de domaine (DNS), passez à l'étape 3. Sinon, passez directement à l'étape 4. 3 Sous Domain Name Server Configuration (Configuration du serveur de nom de domaine), configurez les éléments suivants : a Dans les champs Domain name server (Serveur de nom de domaine), saisissez les adresses IP pour trois serveurs DNS au maximum. b Cliquez sur Continue (Continuer). L'Assistant ferme la section Network solutions (Solutions réseau) et revient à la page principale. 4 Cliquez sur Retry download of engines and patterns (Essayer à nouveau de télécharger les moteurs et modèles). Le téléchargement se termine. Si le téléchargement échoue encore, fermez l'assistant et tentez de résoudre le problème différemment. Activation de Web Gateway à l'aide d'une clé de licence temporaire Si vous n'avez pas encore reçu de fichier accompagné d'une clé de licence de la part de McAfee, vous pouvez activer Web Gateway à l'aide d'une clé temporaire. Pour générer cette clé, utilisez l'id d'activation figurant sur l'étiquette collée sur la boîte de votre appliance, par exemple : ID d'activation : 0923839534 1 Utilisez un navigateur pour accéder au portail McAfee Content & Cloud Security Portal à l'adresse https://contentsecurity.mcafee.com/. 2 Indiquez votre nom d'utilisateur et votre mot de passe. 3 Sur la page d'accueil du portail, saisissez activate après l'url mentionnée à l'étape 1, puis appuyez sur Entrée. La page Activation s'affiche. McAfee Web Gateway 7.4.2 Guide d'installation 21

2 Configuration de Web Gateway Création d'une nouvelle image d'une appliance 4 Dans le champ Activation ID (ID d'activation), saisissez l'id d'activation figurant sur l'étiquette collée sur la boîte de votre appliance, puis cliquez sur Activate (Activer). 5 Suivez les instructions en ligne fournies. Création d'une nouvelle image d'une appliance Pour créer une nouvelle image d'une appliance, utilisez le logiciel disponible sur le CD/DVD ou la clé USB livré(e) avec l'appliance. Pour créer une nouvelle image, au lieu d'utiliser le logiciel de l'appliance à partir du support fourni, vous pouvez le télécharger sur le portail McAfee Content & Cloud Security Portal, puis le copier sur une clé USB. Pour être utilisée à cette fin, la clé USB doit être amorçable. Vous pouvez créer une clé USB amorçable à l'aide d'un programme adapté, tel que Microsoft Win32diskimager. La création d'une nouvelle image d'une appliance remplace toutes les données précédemment stockées sur cette dernière. 1 Sauvegardez la configuration de votre appliance à partir de l'interface utilisateur de Web Gateway, à l'aide des fonctions disponibles sous Troubleshooting Backup/Restore (Dépannage Sauvegarde/ Restauration). 2 Connectez un moniteur et un clavier à l'appliance. 3 Insérez le CD/DVD ou la clé USB dans l'appliance. 4 Allumez l'appliance. 5 A l'invite, appuyez sur F2 pour accéder au menu de configuration. 6 Sélectionnez Boot manager (Gestionnaire de démarrage), puis l'option relative au CD/DVD ou à la clé USB. Appuyez ensuite sur Entrée. Sur certains modèles d'appliance, vous pouvez appuyer sur F6 pour accéder directement au menu du gestionnaire de démarrage. Le menu d'installation apparaît à l'écran. 7 Sélectionnez un mode d'installation, puis appuyez sur Entrée. Le texte d'aide relatif au mode sélectionné s'affiche sous le menu. Le logiciel téléchargé est installé sur l'appliance. A l'issue de l'installation, l'assistant de configuration s'affiche. Vous pouvez maintenant utiliser l'assistant de configuration pour implémenter les paramètres de configuration initiale. 22 McAfee Web Gateway 7.4.2 Guide d'installation

Configuration de Web Gateway Paramètres par défaut de la console système de série 2 Paramètres par défaut de la console système de série Lorsque vous connectez une console système de série à une appliance Web Gateway à des fins d'administration, les paramètres par défaut se présentent comme suit. Tableau 2-3 Paramètres par défaut de la console de série Paramètre Valeur Débit en bauds 19 200 Bits de données 8 Bit de parité Bits d'arrêt 1 Notation abrégée Contrôle de flux N (non) 19200/8-N-1 Non Affectations de ports sur une appliance physique Une fois qu'une appliance physique est configurée, des ports sont affectés à ses interfaces réseau. Les modèles d'appliance suivants sont disponibles : WBG-4000-B WBG-5000-C WBG-4500-B WBG-5500-B WBG-4500-C WBG-5500-C WBG-5000-B Le numéro du modèle est indiqué sur une étiquette figurant sur la partie supérieure du châssis. Les schémas présentés dans les sections suivantes indiquent pour chaque modèle d'appliance les affectations de ports et les noms utilisés par le système d'exploitation pour les interfaces réseau. Après l'installation d'une carte d'interface réseau fibre, d'autres interfaces réseau sont disponibles. WBG-4000-B Ce modèle d'appliance dispose de trois interfaces réseau sur son panneau arrière. McAfee Web Gateway 7.4.2 Guide d'installation 23

2 Configuration de Web Gateway Affectations de ports sur une appliance physique Ports et noms de ces interfaces : Position Interface réseau avec port Nom de l'interface du système d'exploitation 1 e1000e eth0 2 e1000 eth1 3 e1000e eth2 Sur le panneau avant de ce modèle d'appliance, la LED de l'interface réseau 2 s'allume lorsque vous connectez l'interface réseau 1, et inversement. WBG-4500-B Ce modèle d'appliance dispose de cinq interfaces réseau sur son panneau arrière. Ports et noms de ces interfaces : Position Interface réseau avec port Nom de l'interface du système d'exploitation 1 igb eth0 2 igb eth1 3 igb eth2 4 igb eth3 5 e1000e eth4 WBG-4500-C Ce modèle d'appliance dispose de cinq interfaces réseau sur son panneau arrière. Ports et noms de ces interfaces : Position Interface réseau avec port Nom de l'interface du système d'exploitation 1 igb eth0 2 igb eth1 3 igb eth2 4 igb eth3 5 e1000e eth4 24 McAfee Web Gateway 7.4.2 Guide d'installation

Configuration de Web Gateway Affectations de ports sur une appliance physique 2 WBG-5000-B Ce modèle d'appliance dispose de cinq interfaces réseau sur son panneau arrière. Ports et noms de ces interfaces : Position Interface réseau avec port 1 igb eth0 2 igb eth1 3 rmm et bmc Pour l'utilisation du module de gestion à distance (RMM) et du contrôleur de gestion de la carte de base (BMC) 4 e1000e eth3 5 e1000e eth2 Nom de l'interface du système d'exploitation WBG-5000-C Ce modèle d'appliance dispose de cinq interfaces réseau sur son panneau arrière. Ports et noms de ces interfaces : Position Interface réseau avec port 1 igb eth0 2 igb eth1 3 igb eth2 4 igb eth3 5 rmm et bmc Pour l'utilisation du module de gestion à distance (RMM) et du contrôleur de gestion de la carte de base (BMC) Nom de l'interface du système d'exploitation McAfee Web Gateway 7.4.2 Guide d'installation 25

2 Configuration de Web Gateway Affectations de ports sur une appliance physique WBG-5500-B Ce modèle d'appliance dispose de cinq interfaces réseau sur son panneau arrière. Ports et noms de ces interfaces : Position Interface réseau avec port 1 igb eth0 2 igb eth1 3 rmm et bmc Pour l'utilisation du module de gestion à distance (RMM) et du contrôleur de gestion de la carte de base (BMC) 4 e1000e eth3 5 e1000e eth2 Nom de l'interface du système d'exploitation WBG-5500-C Ce modèle d'appliance dispose de cinq interfaces réseau sur son panneau arrière. Ports et noms de ces interfaces : Position Interface réseau avec port 1 igb eth0 2 igb eth1 3 igb eth2 4 igb eth3 5 rmm et bmc Pour l'utilisation du module de gestion à distance (RMM) et du contrôleur de gestion de la carte de base (BMC) Nom de l'interface du système d'exploitation 26 McAfee Web Gateway 7.4.2 Guide d'installation

3 Installation d'une carte PCI Les cartes PCI (Peripheral Component Interconnect) peuvent être installées sur une Web Gateway appliance, par exemple pour fournir une connexion fibre optique ou pour activer l'utilisation d'un module matériel de sécurité (HSM, Hardware Security Module). Sommaire Cartes HSM prises en charge Cartes d'interface réseau fibre prises en charge Installation d'une carte PCI Cartes HSM prises en charge Lorsqu'un module matériel de sécurité HSM (Hardware Security Module) est disponible sur une carte PCI, on l'appelle alors carte HSM. Afin d'utiliser les fonctions de ce module sur une appliance Web Gateway, vous devez installer une carte HSM, achetée au préalable auprès du fournisseur approprié. McAfee prend uniquement en charge les cartes HSM mentionnées dans ce guide. Vous pouvez installer les cartes suivantes ou leurs équivalents. Tableau 3-1 Type de carte HSM pris en charge Fournisseur Type Sous-type Taille Thales ncipher nshield 500e F3 Complète Pour plus d'informations sur l'utilisation d'un Module Matériel de Sécurité, reportez-vous au chapitre Filtrage de contenu web du Guide Produit de McAfee Web Gateway. Cartes d'interface réseau fibre prises en charge Les cartes d'interface réseau fibre (NIC fibre) sont des cartes PCI qui assurent une connexion fibre optique. Afin de fournir une connexion fibre optique à une appliance Web Gateway, vous devez installer une carte d'interface réseau fibre, achetée au préalable auprès d'un fournisseur approprié. Les types de cartes pris en charge sont les suivants : 1GbE et 10GbE. Si vous souhaitez utiliser une carte d'interface réseau fibre 10GbE, vous devez également installer un émetteur-récepteur (appelé aussi GBIC), acheté également auprès d'un fournisseur approprié. McAfee prend uniquement en charge les cartes d'interface réseau fibre et les émetteurs-récepteurs mentionnés dans ce guide. McAfee Web Gateway 7.4.2 Guide d'installation 27

3 Installation d'une carte PCI Cartes d'interface réseau fibre prises en charge Vous pouvez installer les cartes suivantes : Tableau 3-2 Types de carte fibre 1GbE et 10GbE pris en charge Fournisseur Type Sous-type Support Ports Taille Intel i340-f4 E1G44HT 1000BASE-SX 4 Pleine hauteur HotLava Tambora 64G4 4ST2830A2 10GBASE-SR Emetteur-récepteur requis (GBIC) : modules/ports optiques HotLava HLSR10G3A SFP+ 4 Carte compacte avec support pleine hauteur HotLava Tambora 80G4S-G3 4ST3830A1F 10GBASE-SR Emetteur-récepteur requis (GBIC) : HLSR10G4A SFP+ HotLava modules/optiques 4 Carte compacte avec support pleine hauteur Les cartes fibre peuvent être installées sur les modèles d'appliance suivants :Web Gateway Tableau 3-3 Modèles d'appliance Web Gateway appropriés Modèle Unités de hauteur Logements WBG-5000-B 1 1 x PCI pleine hauteur WBG-5000-C 1 1 x PCI pleine hauteur WBG-5500-B 2 2 x PCI faible encombrement 3 x PCI pleine hauteur WBG-5500-C 1 2 x PCI pleine hauteur Les modèles d'appliance WBG-5000-B et WBG-5000-C comportent uniquement un logement pour insérer une carte PCI. Les modèles d'appliance WBG-5500-B et WBG-5500-C comportent deux logements, ce qui vous permet d'installer une carte HSM et une carte fibre. Les configurations avec plusieurs cartes fibre sur une appliance n'ont pas été validées par McAfee. Carte d'interface réseau fibre 1GbE Sur une appliance Web Gateway, le type de carte d'interface réseau fibre 1GbE pris en charge est Intel i340-f4. Cette carte fibre est dotée de 4 ports optiques fixes prenant en charge le support 1000BASE-SX avec des connecteurs LC. Il s'agit d'une carte PCIe pleine hauteur. Les ports présents sur la carte d'interface réseau intégrée et la carte fibre sont mappés comme suit avec les noms des interfaces utilisées par le système d'exploitation MLOS. Tableau 3-4 Mappage des ports avec la carte fibre 1 GbE installée Port sur la carte d'interface réseau intégrée ou fibre Port 1 de la carte d'interface réseau intégrée Port 2 de la carte d'interface réseau intégrée Port 3 de la carte d'interface réseau intégrée Nom de l'interface du système d'exploitation eth0 eth1 eth2 28 McAfee Web Gateway 7.4.2 Guide d'installation

Installation d'une carte PCI Cartes d'interface réseau fibre prises en charge 3 Tableau 3-4 Mappage des ports avec la carte fibre 1 GbE installée (suite) Port sur la carte d'interface réseau intégrée ou fibre Port 4 de la carte d'interface réseau intégrée Port 1 de la carte d'interface réseau fibre 1GbE (tout à droite) Port 2 de la carte d'interface réseau fibre 1GbE Port 3 de la carte d'interface réseau fibre 1GbE Nom de l'interface du système d'exploitation eth3 eth4 eth5 eth6 Port 4 de la carte d'interface réseau fibre 1GbE (tout à gauche) eth7 Les ports de la carte fibre et, par conséquent, les noms de leurs interfaces, sont numérotés dans l'ordre inverse par rapport à leur emplacement à l'arrière d'une appliance. De gauche à droite, les noms des interfaces sont numérotés comme suit : eth7 eth6 eth5 eth4 Par exemple, à l'arrière du modèle WBG-5000-B, les noms des interfaces sont numérotés comme suit : Figure 3-1 Noms des interfaces correspondant aux ports de la carte fibre 1GbE sur le modèle WBG-5000-B A l'arrière du modèle WBG-5500-B, l'ordre se présente comme suit : Figure 3-2 Noms des interfaces correspondant aux ports de la carte fibre 1GbE sur le modèle WBG-5500-B A l'arrière du modèle WBG-5000-C, l'ordre se présente comme suit : Figure 3-3 Noms des interfaces correspondant aux ports de la carte fibre 1GbE, à l'arrière du modèle WBG-5000-C McAfee Web Gateway 7.4.2 Guide d'installation 29

3 Installation d'une carte PCI Cartes d'interface réseau fibre prises en charge A l'arrière du modèle WBG-5500-C, l'ordre se présente comme suit : Figure 3-4 Noms des interfaces correspondant aux ports de la carte fibre 1GbE, à l'arrière du modèle WBG-5500-C Le modèle d'appliance WBG-5500-C comporte deux logements pour insérer une carte PCI. Insérez la carte d'interface à fibre optique dans le logement comme précisé ci-dessus. Carte d'interface réseau fibre 10GbE Sur une appliance Web Gateway, les types de cartes d'interface réseau fibre 10 GbE pris en charge sont HotLava Tambora 64G4 et HotLava Tambora 80G4S-G3. Il s'agit de cartes PCIe compactes, dotées chacune par défaut d'un support pleine hauteur afin de s'adapter aux hauteurs des différents supports de modèles d'appliance Web Gateway. Si vous voulez utiliser une carte d'interface réseau de ce type, vous devez également acheter et installer un émetteur-récepteur avec des composants GBIC tel que : 4 HotLava HLSR10G3A SFP + modules/optiques pour média 10GBASE-SR avec connecteurs LC. Les ports présents sur la carte d'interface réseau intégrée et la carte fibre sont mappés comme suit avec les noms des interfaces utilisées par le système d'exploitation MLOS. Tableau 3-5 Mappage des ports avec la carte fibre 10 GbE installée Port sur la carte d'interface réseau intégrée ou fibre Port 1 de la carte d'interface réseau intégrée Port 2 de la carte d'interface réseau intégrée Port 3 de la carte d'interface réseau intégrée Port 4 de la carte d'interface réseau intégrée Nom de l'interface du système d'exploitation eth0 eth1 eth2 eth3 Port 1 de la carte d'interface réseau fibre 10GbE (tout à gauche) eth4 Port 2 de la carte d'interface réseau fibre 10GbE Port 3 de la carte d'interface réseau fibre 10GbE Port 4 de la carte d'interface réseau fibre 10GbE (tout à droite) Les ports de la carte fibre et, par conséquent, les noms de leurs interfaces, sont numérotés dans l'ordre normal par rapport à leur emplacement à l'arrière d'une appliance. eth5 eth6 eth7 De gauche à droite, les noms des interfaces sont numérotés comme suit : eth4 eth5 eth6 eth7 30 McAfee Web Gateway 7.4.2 Guide d'installation

Installation d'une carte PCI Cartes d'interface réseau fibre prises en charge 3 Par exemple, à l'arrière du modèle WBG-5000-B, les noms des interfaces sont numérotés comme suit : Figure 3-5 Noms des interfaces correspondant aux ports de la carte fibre 10GbE, à l'arrière du modèle WBG-5000-B A l'arrière du modèle WBG-5500-B, l'ordre se présente comme suit : Figure 3-6 Noms des interfaces correspondant aux ports de la carte fibre 10GbE, à l'arrière du modèle WBG-5500-B A l'arrière du modèle WBG-5000-C, l'ordre se présente comme suit : Figure 3-7 Noms des interfaces correspondant aux ports de la carte fibre 10GbE, à l'arrière du modèle WBG-5000-C A l'arrière du modèle WBG-5500-C, l'ordre se présente comme suit : Figure 3-8 Noms des interfaces correspondant aux ports de la carte fibre 10GbE, à l'arrière du modèle WBG-5500-C Le modèle d'appliance WBG-5500-C comporte deux logements pour insérer une carte PCI. Insérez la carte d'interface à fibre optique dans le logement comme précisé ci-dessus. McAfee Web Gateway 7.4.2 Guide d'installation 31

3 Installation d'une carte PCI Installation d'une carte PCI Installation d'une carte PCI Pour installer une carte PCI sur une appliance Web Gateway, débranchez l'appliance, retirez le capot et insérez la carte dans un logement approprié. Pour éviter que des décharges électrostatiques n'endommagent l'appliance ou la carte PCI, assurez-vous de travailler dans une zone protégée contre ces nuisances. Sur certains modèles d'appliances, la carte PCI est fixée à l'aide d'une vis (modèle WBG-5000-B par exemple), tandis que, sur d'autres, elle est fixée par des clips de retenue (modèle WBG-5500-B par exemple). 1 Arrêtez l'appliance et débranchez le cordon d'alimentation. 2 Retirez le capot de l'appliance. Veillez à bien arrêter et débrancher l'appliance avant de retirer le capot. Vous risquez sinon de vous exposer à un danger et d'endommager l'appliance ou la carte PCI. 3 Insérez la carte PCI. a Retirez le connecteur d'extension de la carte riser PCI. b c Si des clips de retenue sont utilisés, ouvrez les clips avant et arrière sur le connecteur d'extension. Choisissez un logement sur la carte riser du connecteur d'extension pour l'insertion de la carte PCI, puis retirez la languette d'obturation de ce logement. Pour le modèle WBG-5500-C, vous devez utiliser un logement riser 2. d e Si une vis de fixation a été utilisée, retirez-la. Insérez la carte PCI dans son logement jusqu'à ce qu'elle soit bien installée dans le connecteur de la carte riser. Soyez prudent lorsque vous insérez la carte PCI, car une force excessive risquerait d'endommager le connecteur. f g Fixez la carte PCI à l'aide de la vis ou fermez les clips de retenue avant et arrière. Réinstallez le connecteur d'extension 4 Remettez en place le capot de l'appliance et branchez le cordon d'alimentation. 5 Allumez l'appliance. Pour plus d'informations sur la procédure d'installation, consultez le guide de mise en service du système serveur SR1625UR Intel (WBG-5000-B) ou le guide de mise en service du système serveur SR2600UR/SR2625UR Intel (WBG-5500-B). 32 McAfee Web Gateway 7.4.2 Guide d'installation