Guide d'installation pour WebShield e500
Contents
1. 58 McAfee WebShield e500 Appliance v2 5 e 612. 19 RJ 45 10Mbps 100Mbps
3. 3 1 URL URL URL c myfiles ws_ cfg backup zip http www myorg com myfiles ws_cfg backup zip McAfee WebShield e500 Appliance v2 5 4 Web
4. Web 57 NAIL ae ne 2
5. McAfee WebShield e500 Appliance v2 5 amp BR WebShield e500 H
6. lL Web URL 35 2 38 7 2
7. 44 vn 51 Web URL URL DNS Web HTTP URL
8. HTTP FTP POP3 WebShield e500 1 5 6 2 5
9. 19 SMTP SMTP
10. LE amp IP IP 22 IP OK
11. 1 66 WebShield e500 CD WebShield e500 CD
12. GO on 51 3 McAfee WebShield e500 Appliance v2 5 4 26 Feo 4 Al POP3 POP3
13. McAfee DAT McAfee ee 0 H SNMP
14. CD ROM CD 4 4 16 15 BE Va TITTTTTII EE el Ge Oo oo Hr 5O lo MORE Al nd A 34 TL AX ah E 4 4 E ae McAfee WebShield e500 Appliance v2 5
15. A LED BE Ay R7 Y NIC LAN1 NIC 2 LAN2 LED LED BD eet A JS CD ROM CD A LED S 15 2
16. e500changeme WebShield e500 CD e500changeme 61 6 Reset passwords to factory default 69 70 Microsoft Internet Explorer v4 0 v5 0 v5 5 v6 0 Netscape Navigator v4 7 Web
17. ae 2 0 EICAR EICAR BICAR TOR EICAR
18. 1 Web 2 URL en 35 2 38 7 3 YA 4 OK 5 ZIP
19. Web Imternet Explorer v 5 5 v6 0 Netscape Navigator IE v5 5 v6 0 Web Javad Web 5 14MB
20. 26 E SMTP 28 FTP 29 POP3 E SMTP 1 BY 2 BI 3 26 DNS TCP IP DNS 19 28 15
21. 1 Internet Explorer RE 2 Web URL 67
22. 24 RIP Routing Information Protocol OSPF Open Shortest Path First ORE 41
23. DNS DNS 1 FTP Web POP3 FTP Web POP3 DNS Web Web IP DNS DNS 1
24. IP 20 38 10 CHE IP OK McAfee WebShield e500 Appliance v2 5 20 21 22 23 24
25. 23 1 2 3 4 24 oF 1 a
26. WebShield e500 CD 61 DAT DAT Web 50 HotFix
27. 31 3 19 Pea Fa 61 a _ 60 _ 43 4 A
28. LANI LAN2 LAN2 LAN2 il lll i Il Yt tte ft fT I ce A ei EERE IIIIII 4 3 ji 33 3 AA
29. DNS DNS au McAfee WebShield e500 Appliance v2 5 WebShield e500 54 SMTP es AA 55 2 FTP 55 3 Web HTTP 56 4 POP g
30. Web 7 Java2 Web 5 14B 4 39
31. Vis O 62 1 62 2 16 McAfee WebShield e500 Appliance v2 5 LAN1 NIC 1 LAN1 RJ 45 10 100Mbps Ethernet CY 7
32. Microsoft Internet Explorer 5 5 6 0 NetscapeNavigator Web Web Secure Sockets Layer SSL v3 0 e JavaScript e ActiveX Microsoft Internet Explorer Netscape Navigator 65 536 256 1152x864 11 12 AAG
33. myorg com network1 myOrd COm TCP IP TCP IP LAN1 IP LAN2 IP 19 20 AAG DNS IP IP LANI LAN2 IP LAN2 SH LANI WebShield LAN1 E LAN2 IP
34. Web 51 4 53 43 44 WebShield e500 SMTP FTP HTTP POP3 POP3 14
35. LED 57 GQ 60 15 19 DNS DNS IP
36. 23 14 37 4 15 LAN IP LAN IP LAN1 LAN2 LAN2 LAN 16 LANI IP IP
37. pal 28 FTP 3 Web 1 ml We EF 8 EE POP3 MN WebShiled LT user host port POP
38. POP3 POP3 29 30 J POP3 10 POP3 pop3server externalorg com Bi 1024 1 2 3 4 5 6 7 8 9 10 POP3 McAfee WebShield e500 Appliance v2 5
39. FN 46 McAfee WebShield e500 Appliance v2 5 4 7 eo el Rae ah Be Bi a 1 OK 2 yZ LT RE 28 ley ET 1
40. 3 Ni mt 3 AM uy TE A EO IIE E DNS E CEA BLU FA 5 Web 8
41. 59 37 IT Yo ER EL zul
42. LED 66 LED CD ROM CD ROM 62 4 McAfee WebShield e500 Appliance v2 5
43. myorg com gt mail uk myorg com myorg co uk gt maill us myorg com mail2 us myorg com myorg2 com gt mail2 us myorg com McAfee WebShield e500 Appliance v2 5 ne de 0e De 2e de De de de de de de De De 2 or A Q OO m ee oe el A v0 N Q 27 BY 1 BY 2 0 NY a F OMD 2 2 2 N 15 15 myorg org FTP FTP 8 ASCT 28 ASCII 8
44. 19 2 E au WebShield e500 1 10 35 3 3 BeBe k lt i 14 WebShield e500 19
45. 67 LANI 17 LANI IP Web URL IP 10 1 1 108 IP https 10 1 1 108 IP IP
46. 1 nn oo A 2 Web POP3 u
47. 1 Web 2 Web URL https lt TP address gt http https IP LANI LANI IP 10 1 1 108 35 36 LAN2 LAN2 IP
48. IP IP URL a URL IP 1 LAN2 IP 3 LAN2 a 40 17 LAN1 lt Kl 43 lt ME l IE McAfee WebShield e500 Appliance v2 5
49. 3 a WebShield e500 19 vii b 31 32 ae ar Bas A EE LAN1 CAT 5 Ethernet
50. HH XML ePolicy Orchestrator E McAfee WebShield e500 Appliance v2 5 McAfee ePolicy Orchestrator ePolicy Orchestrator FAL TSA
51. LAN2 IP LAN2 LANI LAN 1 LAN2 Web Web McAfee WebShield e500 Appliance v2 5 3 Web
52. LAN LAN2 2 IP 2 2 2 60 McAfee WebShield e500 Appliance v2 5 1U 19
53. 10 BY 1 BY 2 BY 3 4 IP myorg com 192 168 il 0 255 255 255 0 myorg com McAfee WebShield e500 Appliance v2 5 10 21 22 IP 10 a
54. 1 16 2 16 3 4 CD CD CD ROM 14 CD ABB 5 RV HH 15 CD WebShield e500 CD FETT
55. t E LED 15 LED 14 Web URL http https Secure Sockets Layer SSL v3 0 PHA a
56. 32 4 LANI Web ePolicy Orchestrator ePolicy Orchestrator LANI IP 10 1 1 108 255 255 255 0 IP IP IP
57. 59 61 Web 51 Web
58. HotFix Web 7 HotFix McAfee WebShield e500 Appliance v2 5 1 WebShield 1 19 Ha 31 Ha 35 Ha 43
59. 4 5 4 5 66 McAfee WebShield e500 Appliance v2 5 2 N 4 6 4 6 20 30 LED LED WebShield e500 7 CD 61
60. 15 9 H o LED 15 LED 14
61. 7 8 77 MAPS Mail Abuse Prevention System Hhttp www mailabuse org FTP HTTP Web TJava ActiiveX POP3
62. 10 1 2 108 LAN2 k COANE E LAN IP 10 1 2 108 CI ITP Secure Sockets Layer SSL ee SSL 15 SSL LANI LAN2 39 16 IP IP
63. 35 4 19 BR nn 59 _ 1 44 2 DAT FAND We 3
64. 6 BEES N Y 1 Perform a full installation F 2 Install software on this CD 62 E Su A McAfee WebShield e500 Appliance v2 5 3 Perform a software upgrade CD 73 4 Autom
65. FTP 8 ASCII 2 8 ASCH ASCII NER 1 BE 8 47 8 1 7 2 8
66. POP3 EICAR POP3 56 POP3 1 POP3 EICAR FAR POP3 POP3 POP EICAR POP3 POP3 EICAR EICAR T EICAR
67. McAfee PrimeSupport WebShield eS500 19 3 FAL TX FAV 10 McAfee WebShield e500 Appliance v2 5 32 4 Web
68. McAfee WebShield e500 Appliance v2 5 Web 49 50 2 S DAT McAfee th 1 EB FTP
69. POP3 5 Web SMTP 25 FTP 21 Web HTTP 80 POP3 110 NA o I 1
70. 19 13 14 AAG vi 31 age o g 2 RAID 1 17 4GB SCSI
71. IP NS cain eas re TE an SMTP 52 DNS 2 ER 33 a
72. LAN1I LAN1 17 LAN2 NIC 2 LAN2 RJ 45 107100Mbps Ethernet A LAN2 LAN1 LANI TP LANI IP IP 10 1 1 108
73. 3965 Freedom Circle Santa Clara California 95054 call 1 972 308 9960 Active Security Active Security in Katakana ActiveHelp ActiveShield AntiVirus Anyware and design Bomb Shelter Certified Network Expert Clean Up CleanUp Wizard CNX CNX Certification Certified Network Expert and design CyberCop CyberCop in Katakana CyberMedia CyberMedia UnInstaller Design stylized N Disk Minder Distributed Sniffer System Distributed Sniffer System in Katakana Dr Solomon s Dr Solomon s label Enterprise SecureCast Enterprise SecureCast in Katakana EZ SetUp First Aid ForceField GMT GroupShield GroupShield in Katakana Guard Dog HelpDesk HomeGuard Hunter ISDN TEL SCOPE LANGuru LANGuru in Katakana M and design Magic Solutions Magic Solutions in Katakana Magic University MagicSpy MagicTree McAfee McAfee in Katakana McAfee and design MultiMedia Cloaking Net Tools Net Tools in Katakana NetCrypto NetOctupus NetScan NetShield NetStalker Network Associates NetXray NotesGuard Nuts amp Bolts Oil Change PC Medic PC Medic 97 PCNotary PGP PGP Pretty Good Privacy Pretty Good Privacy PrimeSupport Recoverkey Recoverkey International Registry Wizard ReportMagic RingFence Router PM SalesMagic SecureCast Service Level Manager ServiceMagic SmartDesk Sniffer Sniffer in Hangul SniffM
74. McAfee WebShield e500 Appliance v2 5 x QO O PDF Portable Document Format
75. LAN2 LAN2 IP Web URL IP 10 1 2 108 CF 68 McAfee WebShield e500 Appliance v2 5 NIC 2 LED 15 LED LAN2 Cats UTP
76. SMTP 51 52 53 SMTP 25 FTP 21 Web HTTP 80 POP3 110
77. 70 53 1 SMTP SMTP EICAR FAR 54 1 EICAR ie EICAR
78. LED LED eg A engin ge BYE E LED lt lt
79. 25 KEO SMTP HTTP FTP SMTP HTTP FTP SMTP HTTP FTP POP
80. mail externalorgl com mail externalorg2 com outmail myorg com 8 yy F ASCH ASCI Wy 1 8 FTP McAfee WebShield e500 Appliance v2 5 POP3 user host port
81. AH ee RIP Routing Information Protocol OSPF Open Shortest Path First a Ae a OR TP IP H 1H IP 4 IP 192 168 40 0 255 255 255 0 192 168 50 3 vv McAfee WebShield e500 Applian
82. myorg com RE 19 DNS DNS IP 19 IP 7 19 41 22 McAfee WebShield e500 Appliance v2 5 13
83. DATA DAT Network Associates FTP ftp nai com Sa 1 DAT FTP JDAT 24
84. LAN1 7 14 2 EERE A u MDI RJ 45 LAN2 N a te LAN CAT 5 Ethernet LAN 18 4 2 ll oWo OY O
85. 1 Web 1 2 29 3 Dill POP3 1 de E POP3 CHB 30 POP3 OK 2 48 HAGE Ay T 1024 32767 ops externalorg com
86. Intel Pentium III 1GHz 256MB PC133 SDRAM RJ 4S 10 100Mbps Ethermet 2 RAID 1 17 4GB SCSI JE 2 b RAID 14 Web SSL Secure Sockets Layer Web
87. 32 4 LAN2 40 17 LAN2 NIC 1 LED 15 LED LAN1 Cats UTP LAN2 18 SDAR
88. WA acai a 0 a 1 EU 1
89. Web SMTP FTP HTTP POP3 v 9 RJ 45 CAT 5 UTP
90. Web 1 Dill McAfee WebShield e500 Appliance v2 5 BAB a on i Mn et HTTP FTP POP3 Web HTTP FTP Gopher HTTP
91. 19 FT FR 2 IP TP 1 IP PII 27 IP IP IP IP IP IP IP
92. DNS 38 9 McAfee WebShield e500 Appliance v2 5
93. 2 5 WebShield HH
94. HTTP HTTP Web Web EICAR HTTP 1 2 Web EICAR Web ELET HTTP Web HTTP EICAR Web EICAR HTTP EICAR EICAR 55 4 POP3
95. ws_cfs_backup zip 6 Web 7 3 IM o 59 60 IP QP TP
96. 42 25 26 27 28 29 1 EAI E 24 E LST CRE a 2 Web
97. EICAR McAfee WebShield e500 Appliance v2 5 2 FTP FIP EICAR FTP FTP 1 2 3 4 5 6 3 Web FIP EICAR FIP FIP FTP FTP EICAR FTP EICAR EICAR
98. European Institute of Computer Anti virus Research BICAR 2 FICAR 77 AA ANA EAN CELA MO Te E ee ERA EICAR 1 2 X50 P AP 4 PZX54 P 7CC 7 EICAR STANDARD ANTIVIRUS TEST FILE SH H 1 3 EICAR COM
99. 14 19 31 35 43 44 50 51 Bar 57 59 lt 61 65 e 65 67 1 2001 2002 Networks Associates Technology Inc All Rights Reserved Network Associates Technology Inc Network Associates
100. 2 25 3 Web SMTP E 45 QE 57
101. 14 5 T 37 38 6 10 11 12 e500 e500changeme OK
102. CD D CD O Orchestrator ePolicy Orchestrator au ePolicy 61
103. a gt rT Ll IIIIIIIIII Bald ar 4 2 McAfee WebShield e500 Appliance v2 5 LANI LAN2 CAT 5 Ethernet LANI 17 LAN2 18 0 4 3 MDI RJ 45 2 ty Fi p
104. NOTE Ensure that you type https not http ENG 32 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Installation Guide The lt IP address gt that you use depends on how you are connected to the appliance Remotely across the network through the LAN1 port Use the LAN1 port IP address that you have configured for the appliance itis 10 1 1 108 by default Remotely across the network through the LAN2 port available for transparency mode only Use the LAN port IP address that you have configured for the appliance itis10 1 2 108 by default Locally directly connected to the LAN2 port available for proxy mode only Use the LAN2 port IP address that you have configured for the appliance it is 10 1 2 108 by default NOTE If you are using the appliance in transparency mode use the IP address for the port and subnet to which your management computer is connected All management connections use Secure Sockets Layer SSL encryption so they are secure The SSL connection closes when you terminate the management session by clicking Log off To maintain security during long management sessions the SSL connection also closes after 15 minutes of inactivity When you configure new IP addresses for the LAN1 or LAN2 ports Step 16 on page 36 the appliance adds the new address to the ports it does not replace the default IP addresses If you are using the appliance
105. Cat5 UTP LAN2 65 LED
106. Scanning profile Check one of the following boxes to identify the expected usage profile High constant SMTP some HTTP minimal FTP Moderate constant SMTP constant HTTP minimal FTP Very variable SMTP constant HTTP minimal FTP User selected values The appliance uses the relevant settings in the protocols configuration pages in the user interface allowing you to specify the configuration settings that you want NOTE The usage profiles do not mention the mail download POP3 protocol because it is typically used less frequently than the other protocols However as with the other proxies the exact configuration settings for each protocol is available for modification on the protocol configuration pages in the user interface so that further adjustments can be made as required The following sections describe the additional required information for setting up the various protocols E mail SMTP on page 25 File transfer FTP on page 26 and Mail download POP3 on page 27 ENG 24 McAfee WebShield e500 Appliance version 2 5 Installation Guide English E mail SMTP Check the boxes for the required delivery methods Locally configured domains see below DNS The appliance uses the DNS server that you specify when supplying the TCP IP network address information see Network addresses on page 19 Fallback relays s
107. Ausf hrliche Informationen zur Konfiguration des Webshield e500 mit der Konfigurationsdatei einer fr heren Version des Ger ts finden Sie unter Wiederherstellen der Einstellungen auf Seite 62 In diesem Abschnitt finden Sie au erdem eine Zusammenfassung einiger anderer Funktionen des Ger ts McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Hardware Der WebShield e500 verf gt ber viele Funktionen einschlie lich der folgenden 1U hoch 19 Zoll in einem Gestell installierbare Hardware Duale Intel Pentium III 1 GHz Prozessoren 256MB PC133 SDRAM Zwei RJ 45 10 100 MBit s automatisch erfassende Ethernet Netzwerk Ports die eine flexible Verbindung zu Ihrem vorhandenen Netzwerk und einer eigenen Verwaltungsoberfl che erm glichen nur im Proxymodus verf gbar Zwei 17 4 GB w hrend des Betriebs austauschbare SCSI Festplattenlaufwerke in einer hardwarebasierten RAID 1 Konfiguration Spiegelung Dadurch wird f r den unwahrscheinlichen Fall da bei einem der beiden Laufwerke Probleme auftreten eine nahtlose Verarbeitung sichergestellt Wenn Sie ein Ersatzlaufwerk einsetzen wird das neue Laufwerk von dem RAID Controller automatisch neu gespiegelt Weitere Informationen zu den Ports und Steckern des McAfee WebShield e500 finden Sie auf Seite 15 Software Die Software auf dem Ger t hat folgende Funktionen Installationshandbuch Webverwaltung durch Secure Sockets Layer SSL Vers
108. Ersatz Relays Geben Sie folgende Informationen fiir die Ersatz Relays an Sie k nnen beliebig viele Relays angeben unten wurde Raum f r 15 Relays gelassen Identifizieren Sie die blichsten Relays zuerst da das Ger t die Relays der Reihe nach ausprobiert E Mail Dom ne Vollst ndig qualifizierte Hosts meinefirma org mail externefirmal com mail externefirma2 com postausgang meinefirma com Installationshandbuch DEU 29 Installationshandbuch Deutsch Datei bertragung FTP Wenn Sie den 8 Bit ASCH Mode sperren m chten aktivieren Sie folgendes Kontrollk stchen m Block 8 bit data transfer in ASCII mode 8 Bit Daten bertragung im ASCII Modus sperren HINWEIS Manche Dienstprogramme zur Datei bertragung verwenden standardm ig den 8 Bit ASCII Modus Denken Sie daher daran diese Dienstprogramme auf den Bin rmodus umzuschalten falls das Ger t den 8 Bit ASCH Modus blockiert Weitere Informationen zu FTP finden Sie im WebShield e500 Produkthandbuch Mail Download POP3 DEU 30 Generischer Proxy Wenn ber das Ger t eine generische Proxy Verbindung hergestellt wird trennt das Ger t den Benutzernamen den Hostnamen und die Port Nummer mit den Begrenzungszeichen Raute und Doppelpunkt wie im folgenden Beispiel
109. LAN2 LANI LANI 32 4 LAN2 IP 10 1 2 108 255 255 255 0 IP IP IP 2 LAN2 LAN2 LAN2 18 McAfee WebS
110. 3 2 31 19 WebShield e500 CD a 3
111. ASTUCE L application teste les relais de messagerie dans l ordre Si l un de ces relais est permet un message d aboutir les autres relais ne sont pas test s pour ce message Aussi utilisez les boutons D placer vers le haut et D placer vers le bas pour positionner les relais dans l ordre de votre choix Placez les relais qui sont le plus fr quemment utilis s en haut de la liste Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais 4 Si vous avez s lectionn la m thode de remise de courrier Relais de repli cliquez sur Relais de repli et sp cifiez les relais de repli dans le panneau qui s affiche Vous pouvez sp cifier autant de relais de repli que vous le souhaitez voir Relais de repli la page 28 Les relais de repli acheminent les messages lectroniques qui ne peuvent pas tre d livr s l aide des autres m thodes de remise de courrier Pour ajouter un relai de repli cliquez sur Ajouter puis sp cifiez le domaine ou l h te serveur de messagerie de messagerie lectronique dans la bo te de dialogue d ajout qui s affiche Cliquez sur OK pour l ajouter la liste Relais de repli ASTUCE Vous pouvez cr er un relais de repli pour acheminer des messages depuis tous les domaines en utilisant le caract re g n rique ast risque pour le domaine Si l entr e du caract re g n rique est plac e sous d autres entr es de la liste Relais de repli comme indiqu
112. Ethernet BE a SR eld NE ate de ie 3 4 o 10 40 90 1 25mm McAfee WebShield e500 Appliance v2 5 WebShield e500
113. mea 2 Figure 3 4 Mise en marche de l application 0 0 L application ex cute sa sequence d amorcage et est op rationnelle apr s environ deux minutes Vous pouvez pr sent configurer les param tres de protocole de l application passez la section page 35 FRA 34 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Configuration des param tres r seau Guide d installation Une fois l application install e l emplacement de votre choix et les connexions n cessaires effectu es voir page 31 vous tes pr t configurer les param tres r seau de l application tape 3 La pr sente section d crit la proc dure de configuration des param tres r seau Nous vous recommandons de lire au pr alable cette proc dure afin d tre certain de conna tre les l ments requis Si vous avez d j r uni les informations de configuration n cessaires voir page 19 vous pourrez configurer plus rapidement l application Pour restaurer ou mettre niveau le logiciel de l application voir page 63 Si vous avez pr c demment cr un ensemble de fichiers de configuration partir desquels vous voulez restaurer les param tres de l application voir Restauration de vos param tres la page 62 L tape 4 configuration des param tres protocole de l application est d crite page 45 Pour plus d informations sur les param tres par d faut de l a
114. ENG 47 Configuring your other equipment ENG 48 Testing your configuration ENG 50 Using the appliance ENG 53 Backing up and restoring your settings ENG 55 Restoring and upgrading the appliance s software ENG 57 Troubleshooting ENG 60 Hardware problems ENG 60 User interface problems ENG 63 Installation Guide iii Contents Installationshandbuch Deutsch DEU 1 BERSICHT en DEU 1 Copyright und Marken DEU 2 Informationen zu Stromversorgung und Sicherheit DEU 3 Infos zu WebShield e500 DEU 5 F nkti nen dese 2 ee ee a DEU 6 Lieferumfang des WebShield e500 DEU 11 Erste Schritte mit dem Ger t DEU 14 Wer das Ger t installieren sollte DEU 14 Ports und Stecker DEU 15 Zusammenfassen der Konfigurationsinformationen DEU 20 Installation des McAfee WebShield e500 DEU 32 Konfigurieren der Netzwerkeinstellungen DEU 36 Konfigurieren der Protokolleinstellungen DEU 45
115. L adresse IP du port r seau local 1 appartient un sous r seau diff rent de celui de votre ordinateur distant Vous avez oubli l adresse IP du port r seau local 1 que vous avez d finie et vous avez d sactiv l adresse IP par d faut 10 1 1 108 de ce port Mode transparence Le port r seau local 2 est utilis conjointement au port r seau local 1 pour connecter l application au r seau existant Il re oit et transmet le m me type de trafic que le port r seau local 1 Pour plus d informations sur les connexions voir Etape 4 la page 32 L adresse IP par d faut du port r seau local 2 est 10 1 2 108 masque de sous r seau 255 255 255 0 Lorsque vous configurez l application vous pouvez Ajouter une nouvelle adresse IP valide pour votre r seau Modifier ou d sactiver l adresse IP par d faut Supprimer l adresse IP par d faut pour qu elle ne soit plus utilis e D sactiver le port pour qu il ne soit plus utilis IMPORTANT Si vous utilisez le mode transparence ne d sactivez pas le port r seau local 2 Dans les versions pr c dentes de l application WebShield le port r seau local 2 LAN s appelait port de gestion la documentation existante peut comporter des r f rences cette notion FRA 18 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Collecter les informations de configuration Lorsque vous avez d cid de l utilisation de
116. la page 24 cliquez sur Itin raires statiques et d finissez ces itin raires dans le panneau Itin raires statiques 23 Si vous utilisez l application en mode transparence et souhaitez utiliser le routage dynamique cliquez sur Itin raires dynamiques puis s lectionnez Activer le routage dynamique Le routage dynamique est un syst me qui permet votre dispositif de r seau y compris l application d tre l coute des informations de routage diffus es par les routeurs de votre r seau Rappelez vous que l application prend en charge uniquement les protocoles de routage RIP Routing Information Protocol et OSPF Open Shortest Path First 24 Cliquez sur Time and Password Settings Param tres d heure et de mot de passe pour afficher le panneau Time and Password Settings Param tres d heure et de mot de passe 25 Modifiez les valeurs des champs Fuseau horaire Date et Heure pour qu elles correspondent aux date et heure actuelles puis cliquez sur D finir maintenant L heure est au format 24 heures L application modifie ses valeurs de date et d heure Ces valeurs sont utilis es pour l horodatage du trafic passant par l application ainsi que pour la journalisation et les alertes Guide d installation FRA 43 Guide d installation Fran ais 26 27 28 29 FRA 44 Pour modifier le mot de passe tapez le nouveau mot de passe dans la zone de texte Mot de passe puis tapez le nouveau dans
117. 7 Do nothing and reboot en 30 a CD 5 Perform a full installation and stop n on rH 35
118. En cas de non respect de ces valeurs le bon fonctionnement de l application n est plus garanti e Assurez vous galement qu il existe un espace d au moins 25 mm l arri re du mat riel de telle sorte que le rafraichissement automatique de l application se d roule correctement e Veillez ce qu aucun liquide ou objet ne passe travers les orifices de ventilation ou la grille daeration FRA 4 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais A propos de l application WebShield e500 Guide d installation L application WebShield e500 Figure 3 1 est un serveur sp cialis d analyse et de gestion de contenu dot du puissant logiciel WebShield Elle est entierement configurable via un navigateur Web et peut tre utilis e dans pratiquement toutes les topologies de r seau Elle fournit une analyse des virus pour les protocoles suivants e Messages lectroniques SMTP Simple Mail Transfer Protocol e Echanges FTP File Transfer Protocol e Navigation Web HTTP Hypertext Transfer Protocol e Messages lectroniques Internet POP3 Post Office Protocol version 3 Figure 3 1 Application WebShield e500 Gr ce des fonctionnalit s suppl mentaires telles que l analyse de contenu la protection anti relais et anti spam l application offre une protection compl te pour votre passerelle Internet emp chant tout mat riel ind sirable d entrer ou de quitter votre entreprise L a
119. Ports and connectors ENG 14 The appliance s ports and connectors are shown on page vii at the front of this guide The installation steps on page 28 describe how to connect your equipment to the ports NOTE We might change the physical appearance of the appliance at any time during manufacture For this reason the locations and types of the ports and connectors on your appliance might be different from those shown in this guide If the changes are substantial refer to the accompanying Release Notes for new information These ports and connectors are described below Two hard disk drives Both drives are 17 4GB hot pluggable SCSI hard disk drives managed in a RAID 1 mirror configuration They mirror the appliance s operating system and data processing ensuring seamless operation in the unlikely event of a problem with one of the drives indicated by a red LED on the drive The drives are in caddies allowing you to replace a faulty drive while the appliance is operational The replacement drive is imaged automatically from the existing drive see One hard disk drive LED is red on page 61 CD ROM drive The CD ROM drive is used for restoring and upgrading the appliance s software and must not be used at other times see Step 4 on page 58 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Control panel The control panel on the bottom right hand corner of the
120. VW IP BY 1 BY 2 BY 3 4 IP testing myorg com sales myorg com McAfee WebShield e500 Appliance v2 5 8 9 10 1 2 2
121. When a user makes a generic proxy connection through the appliance the appliance separates the user name host name and port number with hash and colon delimiter characters by default user host port To change the delimiter characters for generic POP3 proxy connections 1 2 In the navigation bar select Mail Download Configuration Specify the new delimiter characters that you want to use see Generic proxy on page 27 Click Apply all changes The web browser sends your changes to the appliance To specify the ports used for dedicated POP3 proxy connections 1 ENG 46 In the Mail Download Configuration page specify the port numbers and POP3 servers in the Dedicated Proxy Connections list You can specify as many servers as you want but their associated port numbers must be unique see Dedicated proxy on page 27 To add a POP3 server click Add then specify the unique port number typically between 1024 32767 and server domain name such as pop3server externalorg com in the Add dialog box that appears Click OK to add it to the Dedicated Proxy Connections list Click Apply all changes The web browser sends your changes to the appliance McAfee WebShield e500 Appliance version 2 5 Installation Guide English Configuring the automatic updating feature The automatic updating feature keeps the virus definition DAT file and scanning engine up to date maintaining full ant
122. e Ifyou recently upgraded the appliance s software or you are configuring the appliance for the first time the System Configuration page contains an extra Restore Configuration panel Click Restore Configuration on the System Configuration page to access this panel NOTE The Restore Configuration panel is only available on the System Configuration panel when the appliance is first configured e Ifyou have configured the appliance before select System Maintenance in the navigation bar to display the System Maintenance page Focus on the File and URL text boxes next to Restore System Settings McAfee WebShield e500 Appliance version 2 5 Installation Guide English 3 Inthe File or URL text box specify the full path or URL for the configuration files Examples c myfiles ws cfg backup zip http www myorg com myfiles ws cfg backup zip You can click Browse to locate the file 4 Click Restore now The web browser opens the configuration files and sends the settings to the appliance You can now continue managing the appliance Restoring and upgrading the appliance s software If there is a problem with one of the appliance s hard disk drives you can replace it with another drive of the same specification while the appliance is operational and the appliance copies the image from the existing drive to the replacement drive see page 61 However there might be circumstances where you need to
123. file In Datei speichern Eventuell wird in Ihrem Browser ein Dialogfeld zum Herunterladen einer Datei angezeigt um sicherzustellen da Sie Dateien vom WebShield e500 herunterladen m chten Falls dieses Dialogfeld angezeigt wird klicken Sie auf OK Das Dialogfeld Save As Speichern unter wird angezeigt W hlen Sie einen Speicherort f r die Konfigurationsdateien und ndern Sie ggf den Namen der ZIP Datei In der Standardeinstellung lautet der Name ws_cfg_backup zip DEU 61 Installationshandbuch Deutsch 6 Klicken Sie auf Save Speichern Der Web Browser erstellt die Konfigurationsdateien Falls keine Probleme aufgetreten sind wird ein Best tigungsdialogfeld angezeigt 7 Schlie en Sie das Best tigungsdialogfeld Sie k nnen jetzt die Verwaltung des WebShield e500 fortsetzen Wiederherstellen der Einstellungen Stellen Sie sicher da beim Wiederherstellen der Ger teeinstellungen mit einer Konfigurationsdatei auch alle anderen erforderlichen nderungen vorgenommen werden Sie k nnen dieselbe Konfigurationsdatei beispielsweise f r mehrere Ger te verwenden Diese Ger te k nnen jedoch nicht dieselbe IP Adresse verwenden jedes Ger t mu eine eigene eindeutige IP Adresse erhalten d h sie m ssen die IP Adressen entsprechend ndern Sie k nnen zum Konfigurieren von WebShield e500 Konfigurationsdateien fr herer Versionen verwenden Wenn Sie also vor dem Aktualisieren von WebSh
124. Anti Relay und Anti Spam bietet der WebShield e500 vollst ndigen Schutz f r Ihr Internet Gateway Es wird verhindert da unerw nschtes Material in Ihr Unternehmen gelangt oder dieses verl t WebShield e500 verwendet seine Ressourcen gemeinsam mit den von der Anwendung verwendeten Protokollen Eingehende und ausgehende Daten werden bei Bedarf berpr ft Die Anwendung kann infizierte E Mail Objekte einschlie lich komprimierter Dateien und Makros erkennen s ubern protokollieren und in den Quarant nebereich verschieben und dadurch verhindern da diese ihre vorgesehenen Empf nger erreichen Au erdem k nnen infizierte HTTP FTP und POP3 Objekte blockiert werden Wenn Sie die Virenpr fung mit dem Ger t durchf hren bleibt Ihr Mailserver f r Mailaktivit ten dediziert Sie k nnen auch mehrere WebShield e500 zusammen verwenden um den Durchsatz beim Scannen zu erh hen und eine Fehlertoleranz bereitzustellen Ausf hrliche Informationen ber die verschiedenen Einsatzm glichkeiten des Ger ts sowie einige Beispieltopologien finden Sie in Kapitel 1 des Produkthandbuchs Installationshandbuch DEU 5 Installationshandbuch Deutsch Funktionen DEU 6 Transparenz eine neue Funktion der Version 2 0 Benutzer fr herer WebShield Versionen sollten beachten da die Version 2 5 jetzt ber eine zus tzliche Funktion verf gt die sogenannte Transparenz Funktion Das bedeutet das Ger t kann jetzt entweder im P
125. Benutzer Host Port Wenn Sie andere Begrenzungszeichen verwenden m chten geben Sie diese hier an Benu Host Port tzer O HINWEIS Da Sie Ihr Ger t mit einer Port Nummer f r generische Verbindungen konfigurieren m ssen Ihre POP3 Clients Software diese Port Nummer nicht jedes mal angeben wenn sie ber das Ger t eine generische POP3 Verbindung herstellen McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Dedizierter Proxy Stellt ein Benutzer ber das Ger t eine dedizierte Proxy Verbindung her verwendet das Ger t den angegebenen Port um den POP3 Server zu erreichen Sie k nnen Verbindungen zu beliebig vielen Servern erm glichen unten wurde Raum f r 10 Server gelassen Geben Sie f r jeden Server die Port Nummer und den Dom nennamen an Dom nenname des POP3 Servers pop3server externefirma com Server Port Beispiel 1024 1 2 3 4 5 6 7 8 9 10 Weitere Informationen zu POP3 finden Sie im WebShield e500 Produkthandbuch Installationshandbuch DEU 31 Installationshandbuch Deutsch Installation des McAfee WebShield e500 DEU 32 Wenn alle ben tigten Konfigurationsinformationen bereitliegen siehe Seite 20 k nnen Sie den McAfee WebShield e500 am gew nschten Ort installieren indem Sie die erforderlichen Verbindungen herstellen Schritt 2 In diesem Kapitel werden die Installationsschritte beschr
126. In diesem Abschnitt werden die Informationen aufgelistet die Sie bereithalten m ssen Es wird empfohlen diese Informationen vor der Installation und Konfiguration zu sammeln so da Sie das Ger t schnell einrichten k nnen Es wurde Raum gelassen damit Sie die Informationen auf einer gedruckten Ausgabe dieses Abschnitts aufzeichnen k nnen In Kapitel 11 des Produkthandbuchs finden Sie n tzliche Einzelheiten ber die Konfigurationsinformationen die von Ihnen festgelegt werden k nnen sowie dar ber wie sich diese Angaben auf die Funktionsweise des Ger ts auswirken Schritt 2 Installieren des Ger ts wird auf Seite 32 beschrieben Hostname des Ger ts Dom ne DEU 20 Geben Sie einen eindeutigen Hostnamen f r das Ger t an Hostname Geben Sie die vollst ndig qualifizierte Dom ne oder Subdom ne an in der sich das Ger t befindet Dom nenname Zusammentragen von Konfigurations informationen Installieren des Ger ts Konfigurieren der Netzwerkeinstellungen Konfigurieren der Protokolleinstellungen Erstellen einer Sicherungskopie der Einstellungen Beispiele meinefirma com netzwerkl meinefirma com McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Netzwerkadressen Geben Sie die TCP IP Netzwerk Adre informationen f r das Ger t an IP Adresse des LAN1 Port und Subnet Maske IP Adresse des LAN2 Port und Subnet Maske IP Ad
127. LAN2 39 17 18 19 40 HAG LAN2 LAN2 2 LAN2 2 1 testing myorg com myorg com testing myorg com
128. la l application essaiera les autres entr es avant celle du caract re g n rique La liste des relais de repli peut contenir des relais pour les h tes locaux serveurs de messagerie De cette fa on vous avez la possibilit d essayer des domaines locaux apr s une recherche du serveur DNS afin d acheminer des messages non remis dans l entreprise L application teste les relais de messagerie dans l ordre Si l un de ces relais est permet un message d aboutir les autres relais ne sont pas test s pour ce message Aussi utilisez les boutons D placer vers le haut et D placer vers le bas pour positionner les relais dans l ordre de votre choix Placez les relais qui sont le plus fr quemment utilis s en haut de la liste 5 Cliquez sur Appliquer toutes les modifications Le navigateur Web envoie vos modifications l application Guide d installation FRA 49 Guide d installation Fran ais Configuration de l autorisation des transferts de donn es 8 bits Le protocole de transfert de fichiers FTP autorise deux modes de transfert de donn es entre ordinateurs le mode binaire et le mode ASCII American Standard Code for Information Interchange 8 bits Le mode binaire est coh rent travers les plates formes d ordinateurs permettant ainsi une analyse efficace des donn es REMARQUE Par d faut l application bloque le mode de transfert 8 bits en mode ASCII car ses donn es contiennent diff rent
129. s software Page 57 Troubleshooting Page 60 e Hardware problems Page 60 User interface problems Page 63 Installation Guide ENG 1 Installation Guide English Copyright and trademark attributions COPYRIGHT 2001 2002 Networks Associates Technology Inc All Rights Reserved No part of this publication may be reproduced transmitted transcribed stored in a retrieval system or translated into any language in any form or by any means without the written permission of Networks Associates Technology Inc or its suppliers or affiliate companies To obtain this permission write to the attention of the Network Associates legal department at 3965 Freedom Circle Santa Clara California 95054 or call 1 972 308 9960 TRADEMARK ATTRIBUTIONS Active Security Active Security in Katakana ActiveHelp ActiveShield AntiVirus Anyware and design Bomb Shelter Certified Network Expert Clean Up CleanUp Wizard CNX CNX Certification Certified Network Expert and design CyberCop CyberCop in Katakana CyberMedia CyberMedia UnInstaller Design stylized N Disk Minder Distributed Sniffer System Distributed Sniffer System in Katakana Dr Solomon s Dr Solomon s label Enterprise SecureCast Enterprise SecureCast in Katakana EZ SetUp First Aid ForceField GMT GroupShield GroupShield in Katakana Guard Dog HelpDesk HomeGuard Hunter ISDN TEL SCOPE LANGuru LANGuru in Katakana M and design Magic Solutions Mag
130. travers le r seau Cependant vous ne pouvez pas obtenir une connexion de gestion locale via le port r seau local 2 m thode disponible avec le mode proxy car ce port est obligatoire pour la r ception et la transmission du trafic il il il E E ou oll i AAAA EHEHEH at R seau R seau Figure 3 3 Connexion de votre application mode transparence FRA 33 Guide d installation Fran ais 5 Utilisez le cordon d alimentation fourni pour raccorder l application voir page 16 une prise lectrique en tat de fonctionnement IMPORTANT V rifiez la compatibilit du cordon d alimentation dans le pays d utilisation S il ne convient pas contactez votre fournisseur Le logiciel de l application tant pr install n ins rez pas de CD ROM dans le lecteur de CD ROM sauf recommandation expresse contraire 6 Mettez l application sous tension en faisant basculer le bouton de mise sous tension et le bouton de marche arr t en position de marche Figure 3 4 Le bouton de mise sous tension se trouve l arri re de l unit voir page 16 Le bouton de marche arret se trouve sur le panneau de contr le l avant de l unit voir page 15 UE EEE E 0 zu gn So ofc 717 oO
131. 19 LL 31 35 ee ee 43 JO FAN ORE Sn andiena E 44 50 40a 51 BEOTA ae ee eee 53 57 59 61 LL 65 ie 65 67 vi McAfee WebShield e500 Appliance version 2 5 Ports and connectors Ports und Stecker Ports et connecteurs 9 O as oO oO EEE ER DR ER i CD SE a x EEE HEHHEE Sep ces i assesses Two hard disk drives Zwei Festplattenlaufwerke Deux unit s de disque dur 2 CD ROM drive CD ROM La
132. 39 Guide d installation Fran ais 12 13 14 15 16 FRA 40 Si l application communique avec le r seau via une passerelle ou un routeur firewall par d faut tapez l adresse IP de la passerelle ou du routeur dans la zone de texte Passerelle par d faut voir Adresses r seau la page 20 Si vous utilisez l application en mode Proxy il existe certains cas dans lesquels l application doit utiliser plusieurs passerelles ou routeurs pour communiquer avec tout le r seau En cas de n cessit vous pouvez d finir ces routeurs et passerelles suppl mentaires comme itin raires statiques voir Etape 22 la page 43 Pour utiliser l application en mode transparence s lectionnez Activer la transparence Sinon n activez pas la case cocher pour utiliser l application en mode proxy voir Proxy ou transparence la page 23 Dans Langue syst me s lectionnez la langue dans laquelle vous voulez que l application fonctionne Ce param tre affecte les rapports et les messages g n r s par l application l exception des cha nes de texte que vous pouvez sp cifier ou modifier via l interface Il s agit par ailleurs d un param tre diff rent de la langue utilis e pour l affichage de l interface choisie quand vous vous connectez l application voir Etape 4 la page 38 Si le panneau Adresses IP du LAN n appara t pas cliquez sur Adresses IP du LAN pour afficher le panneau Ce
133. COPYRIGHT 2001 2002 Networks Associates Technology Inc Tous droits r serv s Aucune partie de cette publication ne peut tre reproduite transmise transcrite stock e dans un syst me de recherche ou traduite dans toute autre langue sous quelque forme ou par quelque moyen que ce soit sans l autorisation crite de Networks Associates Technology Inc ou de ses fournisseurs ou filiales Pour obtenir cette autorisation crivez au service juridique de Network Associates l adresse suivante 3965 Freedom Circle Santa Clara California 95054 ou appelez le 1 972 308 9960 MARQUES D POS ES Active Security Active Security en katakana ActiveHelp ActiveShield AntiVirus Anyware et conception Bomb Shelter Certified Network Expert Clean Up CleanUp Wizard CNX CNX Certification Certified Network Expert et conception CyberCop CyberCop en katakana CyberMedia CyberMedia UnInstaller Design N stylis Disk Minder Distributed Sniffer System Distributed Sniffer System en katakana Dr Solomon s Dr Solomon s label Enterprise SecureCast Enterprise SecureCast en katakana EZ Setup First Aid ForceField GMT GroupShield GroupShield en katakana Guard Dog HelpDesk HomeGuard Hunter ISDN TEL SCOPE LANGuru LANGuru en katakana M et conception Magic Solutions Magic Solutions en katakana Magic University MagicSpy MagicTree McAfee McAfee en katakana McAfee et conception MultiMedia Cloaking Net Tools N
134. I cannot access the Log on page Check the following e The appliance is turned on and its software is running indicated by the power LED being lit on the control panel see on page 15 and the hard disk drive LEDs being off see on page 14 e You have used https not http in the URL field of your web browser Ensure that your browser supports Secure Sockets Layer SSL v3 0 encryption and that it is enabled e The management computer the computer you are using to manage the appliance does not have the appliance configured as its proxy If you have a proxy between the management computer and the appliance the proxy must be configured with the appliance as its handoff host e Ifyou are remotely connected to the appliance across the network through the LAN1 port see on page 16 ensure that The computer that you are using has a working connection to your network and that it can reach the same subnet to which the appliance is connected You have used the new IP address that you have configured for the LAN port in the URL field of your web browser If you have not disabled or deleted the default IP address 10 1 1 108 try using that IP address https 10 1 1 108 The appliance s IP address must be suitable for the subnet to which the appliance is connected If it is not attempt to use the default IP address and if that fails try a direct management connection see Step 4 on page 29 NOTE
135. Konfigurieren der Protokolle des WebShield e500 DEU 46 Konfigurieren der Funktion zum automatischen Aktualisieren DEU 52 Konfigurieren weiterer Ger te DEU 53 Testen Ihrer Konfiguration DEU 55 Verwenden des WebShield e250 DEU 59 Sichern und Wiederherstellen der Einstellungen DEU 61 Wiederherstellen und Aktualisieren der Ger tesoftware DEU 64 Fehlerbehebung DEU 68 Hardwarefehler DEU 68 Probleme mit der Benutzeroberfl che DEU 71 iv McAfee WebShield e500 Appliance version 2 5 Contents Guide d installation Fran ais FRA 1 Pr sentation Ns 80288 a ee Ree AN FRA 1 Copyright et attribution de marques commerciales FRA 2 Informations sur l alimentation et la s curit FRA 3 A propos de l application WebShield e500 FRA 5 Fonctionnalit s nr eerie die FRA 6 Contenu fourni avec l application FRA 10 Mise en route de l application FRA 13 Installateur de l application FRA 13 Ports et connecteurs FRA 14 Collecter les informations de configuration FRA 19 Installation d
136. M glichkeiten e IP Adressen ndern oder deaktivieren w hlen Sie die IP Adresse aus der Liste aus und klicken Sie anschlie end auf Modify ndern Um die IP Adresse zu deaktivieren w hlen Sie Disable network address Netzwerkadresse deaktivieren McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch e IP Adresse l schen w hlen Sie die IP Adresse aus der Liste aus und klicken Sie anschlie end auf Delete L schen HINWEIS Wir empfehlen Ihnen da Sie mit der neuen IP Adresse des Daten Ports nach der Erstkonfiguration auf den WebShield e500 zugreifen bevor Sie die Standard IP Adresse l schen So stellen Sie sicher da die neue IP Adresse ordnungsgem verwendet werden kann Wenn Sie das Ger t im Proxymodus betreiben wird der LAN2 Port zum dedizierten Verwaltungs Port Dadurch k nnen Sie eine direkte Verwaltungsverbindung herstellen 17 Durch das Deaktivieren des LAN2 Ports k nnen Sie direkte Verwaltungsverbindungen mit dem Ger t verhindern W hlen Sie hierzu in der LAN2 IP Adressen Liste Disable Deaktivieren amp WICHTIG Deaktivieren Sie den LAN2 Port nicht wenn Sie den Transparenzmodus eingestellt haben Der WebShield e500 verwendet die Listen Inside Networks Interne Netzwerke und Outside Networks Externe Netzwerke um festzustellen ob der Datenverkehr ber den WebShield e500 von einer internen oder externen Quelle stammt TIP Falls S
137. POP3 auf Seite 30 E Mail SMTP Um die erforderlichen Zustellmethoden festzulegen aktivieren Sie die entsprechenden Kontrollk stchen Lokal konfigurierte Dom nen siehe unten DNS Das Ger t verwendet den DNS Server den Sie angeben wenn Sie die Informationen zu der TCP IP Adesse angeben siehe Netzwerkadressen auf Seite 21 Ersatz Relays siehe Seite 29 Installationshandbuch DEU 27 Installationshandbuch Deutsch Relay Beispiel 1 Beispiel 2 Beispiel 3 1 ON OO BB WwW mM oa 2 2 2 a fF wo N DEU 28 Lokal konfigurierte Domanen Geben Sie folgende Informationen f r die Mail Relays an Sie k nnen beliebig viele Relays angeben unten wurde Raum f r 15 Relays gelassen Identifizieren Sie die g ngigsten Relays zuerst da das Ger t die Relays der Reihe nach ausprobiert E Mail Dom ne meinefirma com meinefirma co uk meinefirma2 com Vollst ndig qualifizierte Hosts Mailserver mail uk meinefirma com mail1 us meinefirma com mail2 us meinefirma com mail2 us meinefirma com McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Relay Beispiel 1 Beispiel 2 1 oO NY a BB WwW mM oa 2 2 a fF wo N
138. das Ger t geleitet wird siehe Seite 53 4 Testen Ihrer Konfiguration um sicherzustellen da eingehender und ausgehender Datenverkehr ordnungsgem auf Virusinfektionen gescannt wird siehe Seite 55 Installationshandbuch Zusammentragen der Konfigurations informationen Installieren des WebShield e500 Konfigurieren der Netzwerkeinstellungen Konfigurieren der Protokolleinstellungen Erstellen einer Sicherungskopie der Einstellungen DEU 45 Installationshandbuch Deutsch Konfigurieren der Protokolle des WebShield e500 Der WebShield e500 stellt Proxy Dienste f r die Protokolle SMTP FTP HTTP und POP3 zur Verf gung In der Standardeinstellung teilt es seine Ressourcen zwischen den Proxies auf und f hrt eine Viruspr fung des eingehenden und ausgehenden Datenverkehrs durch die Richtungen des Datenverkehrs werden bei POP3 nicht unterschieden Weitere Informationen zu Proxies und Protokollen finden Sie unter Ports und Stecker auf Seite 15 DEU 46 So konfigurieren Sie welche Protokolle aktiviert und auf Viren gepr ft werden und w hlen das geeignete Verwendungsprofil 1 Deaktivieren Sie auf der Seite System Configuration Systemkonfiguration die entsprechenden Kontrollk stchen im Bereich Protocols enabled Aktivierte Protokolle um die Proxy Dienste f r diese Protokolle auszuschlie en So verhindern Sie da der Protokollverkehr ber den WebShield e500 geleite
139. e500 wiederhergestellt werden sollen lesen Sie Wiederherstellen der Einstellungen auf Seite 62 Schritt 4 Konfigurieren der Protokolleinstellungen Eine Beschreibung hierzu finden Sie auf Seite 45 Weitere Informationen zu den Standardeinstellungen finden Sie in Anhang A im Produkthandbuch So konfigurieren Sie die Netzwerkeinstellungen des WebShield e500 1 ffnen Sie den Web Browser auf dem Computer den Sie zur Verwaltung des WebShield e500 verwenden m chten 2 Geben Sie die folgende Adresse in das Adrefsfeld ein das Feld in das Sie eine URL Uniform Resource Locator zur Anzeige einer Website eingeben https lt IP Adresse gt Zusammentragen von Konfigurations Informationen Installieren von WebShield e500 Konfigurieren der Netzwerkeinstellungen Konfigurieren der Protokolleinstellungen Erstellen einer Sicherungskopie der Einstellungen U HINWEIS Achten Sie darauf da Sie https und nicht nur http eingeben McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Installationshandbuch Die einzugebende lt IP Adresse gt h ngt davon ab wie die Verbindung zum WebShield e500 hergestellt wird Remote ber das Netzwerk ber den LAN1 Port Verwenden Sie hierzu die IP Adresse des LAN1 Port die Sie f r den WebShield e500 konfiguriert haben die voreingestellte Standard IP Adresse ist 10 1 1 108 Remote ber das Netzwerk ber den LAN2 Port n
140. e500changeme LAN1I IP 10 1 1 108 LAN2 IP 10 1 2 108 A 64 McAfee WebShield e500 Appliance v2 5 67 34 6 16
141. s en toute s curit et qu ils ne pr sentent ainsi aucun danger Utilisation de l application N ouvrez pas le bo tier de l application Il ne s y trouve aucun l ment utilisable L application est lourde Quand vous soulevez le mat riel tenez le fermement afin de ne pas vous blesser ou d endommager l application Placez le mat riel sur une surface plate et r sistante comme un bureau ou placez le l abri dans un rack comme un rack 19 pouces Assurez vous que la surface ou le rack supporte le poids du mat riel et que celui ci est stable et ne risque aucunement de tomber Ne placez aucun objet lourd sur l application Les ports r seau du mat riel ne doivent tre utilis s qu avec des connecteurs RJ 45 Ne pas les utiliser avec du mat riel t l phonique sauf si la prise en question est con ue sp cialement pour une utilisation Ethernet 10 Mbits s ou 100 Mbits s Au cas peu probable o l quipement subirait une d faillance mat rielle mettez l application hors tension et d branchez la de la prise d alimentation Contactez votre fournisseur FRA 3 Guide d installation Fran ais Conditions de fonctionnement e V rifiez que l environnement autour de l application garantit une utilisation informatique normale Assurez vous de Tabsence dhumidite et de la pr sence d une ventilation appropri e La temp rature de fonctionnement doit tre comprise entre 10 et 40 C et le taux d humidit entre 0 et 90
142. s pour utiliser le num ro de port HTTP Voir Routage des protocoles via l application ci dessous e Mode transparence proxy transparent Par d finition le mode transparence permet d ins rer l application dans le r seau sans n cessiter une reconfiguration importante des autres quipements Cependant il est toujours n cessaire de configurer votre syst me de messagerie SMTP pour que le trafic de courrier lectronique puisse passer via l application Voir Modification des enregistrements du serveur DNS la page 54 IMPORTANT Au cours de l utilisation quotidienne de votre syst me de messagerie vous devrez peut tre mettre le serveur de messagerie hors ligne afin d effectuer des changements de configuration ou d autres t ches de maintenance Vous devez savoir que si vous laissez l application en cours d ex cution elle continuera d accepter et d analyser les messages lectroniques entrants mais ne sera pas m me de les transmettre moins que votre configuration de messagerie n inclue un serveur de sauvegarde Si l application est autoris e recopier les messages vers le haut elle risque d tre satur e Pour viter ce probl me d sactivez le serveur proxy SMTP au niveau de l application lorsque le serveur de messagerie est hors ligne Votre firewall retournera alors les messages entrants sous forme de messages non remis Guide d installation FRA 53 Guide d installation Fran ais F
143. s se trouvent sur des chargeurs ce qui permet de remplacer une unit d faillante alors que l application fonctionne L image de l unit de remplacement est automatiquement cr e partir de l unit existante voir Le voyant d une unit de disque dur est rouge la page 68 Unit de CD ROM L unit de CD ROM est utilis e pour restaurer et mettre niveau le logiciel de l application elle ne doit pas tre utilis e pour d autres op rations voir Etape 4 la page 64 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Panneau de contr le Guide d installation Le panneau de contr le situ dans le coin inf rieur droit de l application comporte des voyants qui fournissent des informations sur le syst me Il comporte galement un bouton de r initialisation et un bouton de marche arr t vhs gt Sg Bouton de reinitialisation Redemarre l application comme si celle ci avait t mise hors tension Puis sous tension Bouton de marche arret Met l application sous tension pour qu elle soit op rationnelle le voyant d alimentation est allum Si le bouton de marche arr t est rel ch l application est en mode attente Lorsque l application est en mode attente ses ports r seau restent actifs mais aucun protocole ou donn e destin l application ne peut la traverser ce qui garantit la protection antivirus de votr
144. transkribiert in einem Informationsabrufsystem gespeichert oder in eine andere Sprache bersetzt werden Diese Genehmigung k nnen Sie schriftlich bei der Rechtsabteilung von Network Associates unter der folgenden Adresse beantragen 3965 Freedom Circle Santa Clara California 95054 USA oder rufen Sie unter 1 972 308 9960 an MARKEN Active Security Active Security in Katakana ActiveHelp ActiveShield AntiVirus Anyware and design Bomb Shelter Certified Network Expert Clean Up CleanUp Wizard CNX CNX Certification Certified Network Expert and design CyberCop CyberCop in Katakana CyberMedia CyberMedia UnInstaller Design stilisiertes N Disk Minder Distributed Sniffer System Distributed Sniffer System in Katakana Dr Solomon s Dr Solomon s label Enterprise SecureCast Enterprise SecureCast in Katakana EZ Setup First Aid ForceField GMT GroupShield GroupShield in Katakana Guard Dog HelpDesk HomeGuard Hunter ISDN TEL SCOPE LANGuru LANGuru in Katakana M and design Magic Solutions Magic Solutions in Katakana Magic University MagicSpy MagicTree McAfee McAfee in Katakana McAfee and design MultiMedia Cloaking Net Tools Net Tools in Katakana NetCrypto NetOctupus NetScan NetShield NetStalker Network Associates NetXray NotesGuard Nuts amp Bolts Oil Change PC Medic PC Medic 97 PCNotary PGP PGP Pretty Good Privacy Pretty Good Privacy PrimeSupport Recoverkey Recoverkey Intern
145. Externe Netzwerke wird angezeigt Hier werden die Netzwerke angezeigt die als Netzwerke au erhalb von WebShield e500 konfiguriert wurden In der Standardeinstellung des WebShield e500 wird in der Liste der Externen Netzwerke das Platzhaltersymbol verwendet um anzuzeigen da alle Netzwerke externe Netzwerke sind mit Ausnahme derjenigen die in der Liste der Internen Netzwerke aufgef hrt sind WICHTIG Es wird empfohlen den Dom neneintrag in Ihren externen Netzwerken zu behalten weil dadurch sichergestellt wird da das Ger t stellvertretend Datenverkehr f r das Internet empf ngt Vergessen Sie nicht auch die IP Adresse f r Ihre Firewall anzugeben Geben Sie in diesem Bereich die Dom nen oder IP Subnets der externen Netzwerke au erhalb der Firma an au erhalb der Firewall Sie k nnen beliebig viele Netzwerke angeben siehe Externe Netzwerke auf Seite 23 Klicken Sie zum Hinzuf gen eines Netzwerks auf Add Hinzuf gen und geben Sie dann entweder die Dom ne oder deren IP Adresse und die Subnet Maske in das Dialogfeld Add Hinzuf gen ein Klicken Sie auf OK um das Netzwerk der Liste Outside Networks Externe Netzwerke hinzuzuf gen McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch 22 Um die statischen Routen f r verschiedene Teilbereiche des Netzwerks anzugeben die WebShield e500 f r den Zugang ben tigt siehe Statische Routen und dynamisches Rou
146. OK pour l ajouter la liste R seaux int rieurs Cliquez sur R seaux externes pour afficher le panneau R seaux externes Ce panneau affiche les r seaux configur s comme externes l application Par d faut l application utilise le caract re g n rique ast risque dans la liste R seaux ext rieurs pour indiquer que tous les r seaux autres que ceux d finis dans la liste R seaux int rieurs sont des r seaux ext rieurs IMPORTANT Nous vous recommandons de conserver l entr e de domaine dans vos r seaux externes car elle garantit que l application peut traiter le trafic Internet Veillez pr ciser l adresse IP du pare feu Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais 21 Utilisez ce panneau pour sp cifier les domaines ou sous r seaux IP des r seaux externes l ext rieur de votre entreprise l ext rieur du pare feu Vous pouvez sp cifier autant de r seaux que vous voulez voir R seaux externes la page 22 Pour ajouter un r seau cliquez sur Ajouter puis indiquez le domaine ou l adresse IP et le masque de sous r seau dans la bo te de dialogue d ajout qui s affiche Cliquez sur OK pour l ajouter la liste R seaux ext rieurs 22 Si vous devez d finir certains itin raires statiques pour diff rentes parties du r seau de fa on ce que l application sache comment les atteindre voir Itin raires statiques et routage dynamique
147. Setzen Sie die am h ufigsten verwendeten Relays an den Anfang der Liste 5 Klicken Sie auf Apply all changes Alle nderungen anwenden Der Web Browser sendet Ihre nderungen an den WebShield e500 Installationshandbuch DEU 49 Installationshandbuch Deutsch Konfigurieren der Zul ssigkeit von 8 Bit Daten bertragungen Das File Transfer Protocol FTP erm glicht die bergabe von Daten zwischen Computern in zwei Modi Bin r und 8 Bit ASCII American Standard Code for Information Interchange Eine bin re bertragung ist auch zwischen Computerplattformen konsistent Daher k nnen die Daten effizient gescannt werden HINWEIS Der WebShield e500 sperrt standardm ig den 8 Bit ASCII bertragungsmodus da diese Daten unterschiedliche Zeichencodes und Formatierungen enthalten abh ngig von den verwendeten Computersystemen Darin k nnen sich Viren leicht verbergen Wenn das File Transfer Protocol aktiviert ist die Standardeinstellung k nnen Sie 8 Bit Daten bertragungen aktivieren So aktivieren Sie 8 Bit Daten bertragungen 1 Klicken Sie auf der Navigationsleiste auf File Transfer Configuration Konfiguration der Datei bertragung 2 Deaktivieren Sie das Kontrollk stchen Block 8 bit data transfer in ASCII mode 8 Bit Daten bertragung im ASCII Modus sperren siehe Dateitibertragung FTP auf Seite 30 3 Klicken Sie auf Apply all changes Alle nderungen anwenden Der Web Browser
148. Sie unter Konfigurieren der Protokolleinstellungen auf Seite 45 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Konfigurieren der Protokolleinstellungen Nach Abschlu der Konfiguration der Netzwerkeinstellungen des WebShield e500 siehe Seite 36 k nnen Sie mit der Konfiguration der Protokolleinstellungen beginnen Schritt 4 In diesem Abschnitt werden die Schritte beschrieben die zur Konfiguration der Protokolleinstellungen erforderlich sind Wir empfehlen Ihnen diese Anweisungen vor der Konfiguration aufmerksam zu lesen damit Sie wissen welche Anforderungen gestellt werden Wenn Sie die erforderlichen Konfigurationsinformationen bereits zusammengetragen haben siehe Seite 20 k nnen Sie den WebShield e500 schneller konfigurieren Schritt 5 Erstellen einer Sicherungskopie der Ger teeinstellungen ist auf Seite 61beschrieben Aufgaben Dieser Abschnitt ist in die folgenden Aufgaben unterteilt die Sie in der angegebenen Reihenfolge ausf hren m ssen 1 Konfigurieren der Protokolle des WebShield e500 siehe Seite 46 2 Konfigurieren der Funktion zum automatischen Aktualisieren so da WebShield e500 die Virusdefinitionsdatei DAT und das Scan Modul aktualisieren kann Nur so bleibt der volle Virenschutz gew hrleistet siehe Seite 52 3 Gegebenenfalls m ssen Sie die Firewall den Mailserver den Web Cache und weitere Ger te so konfigurieren da Protokollverkehr durch
149. You can only obtain a direct management connection through the LAN2 port if you are using the appliance in proxy mode and you have not disabled the LAN2 port Step 17 on page 37 ENG 63 Installation Guide English ENG 64 The appliance has a working connection to your existing network indicated by the NIC 1 network activity LED flashing on the control panel see on page 15 If the LEDs are not flashing ensure that the cable you are using is undamaged and connected properly to the appliance s LAN1 port and your existing network equipment If you have not used the blue cable supplied with the appliance ensure that the cable is a Cat 5 Category 5 UTP straight through uncrossed network cable e If the appliance is operating in proxy mode and you have a direct local management connection through its LAN2 port see on page 17 ensure that You have not disabled the LAN2 port You must connect remotely to check this You have used the new IP address that you have configured for the LAND port the default IP address is 10 1 2 108 in the URL field of your web browser The appliance has a working connection to your computer indicated by the NIC 2 network activity LED flashing on the control panel see on page 15 If the LED is not flashing ensure that the cable you are using is undamaged and connected properly to the appliance s LAN2 port and your computer s network port If yo
150. adresse IP de la passerelle ou du routeur utilis pour atteindre le r seau Vous pouvez identifier autant d itin raires statiques que vous le souhaitez l espace ci dessous est fourni pour 4 itin raires Adresse IP de r seau et masque de Adresse IP de la passerelle ou du sous r seau routeur 192 168 40 0 192 168 3 50 3 255 2557 4 255 a 0 vv Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Si vous souhaitez utiliser le routage dynamique pour obtenir les informations de routage activez la case suivante Activer le routage dynamique Protocoles Cochez les cases des serveurs proxy a activer et l analyse des virus que vous souhaitez appliquer Indiquez les ports sur lesquels votre r seau transfere le trafic des protocoles sils sont diff rents des ports par d faut indiqu s entre Parentheses Activer le Analyser le Analyser le serveur trafic trafic Port proxy entrant sortant Messagerie 25 lectronique SMTP Transfert de fichiers 21 FTP Navigation Web 80 HTTP T l chargement du 110 courrier POP3 REMARQUE L application analyse le trafic de t l chargement du courrier POP3 sans distinction de direction entrant ou sortant voir T l chargement du courrier POP3 a la page 29 C est pourquoi une seule case a cocher est disponibl
151. appliance Installation Guide ENG 47 Installation Guide English Configuring your other equipment This section provides an overview of the changes that you might need to make to your other equipment to fully integrate the appliance into your existing network The changes depend on whether you are using the appliance in proxy mode or transparency mode e Proxy mode explicit proxy You must configure your other network equipment to route the protocols through the appliance so nothing can bypass the appliance This includes configuring all your internal clients such as HTTP FTP and POP3 software to use the appliance as a proxy server In particular ensure that your web clients HTTP FTP and Gopher settings are configured to use the HTTP port number See Routing protocols through the appliance below e Transparency mode transparent proxy By definition transparency mode allows you to slot the appliance into you network without requiring much reconfiguration of your other equipment However you will still need to configure your SMTP e mail system to pass e mail traffic through the appliance See Modifying DNS server records on page 49 IMPORTANT During the day to day use of your e mail system you might need to take the mail server offline to perform configuration changes or other maintenance tasks Be aware that if you leave the appliance running it will still accept and scan incoming e mail me
152. appliance McAfee WebShield e500 Appliance version 2 5 Installation Guide English Configuring whether 8 bit data transfers are allowed The file transfer protocol FTP allows data to be passed between computers in two modes binary and 8 bit ASCI American Standard Code for Information Interchange Binary is consistent across computer platforms so its data can be scanned effectively NOTE The appliance blocks the 8 bit ASCII transfer mode by default because its data can contain different characters codes and formatting depending on the computer systems in use allowing viruses to be concealed easily If the file transfer protocol is enabled the default setting you can enable 8 bit data transfers To enable 8 bit data transfers 1 Inthe navigation bar select File Transfer Configuration 2 Deselect Block 8 bit data transfer in ASCII mode see File transfer FTP on page 26 3 Click Apply all changes The web browser sends your changes to the appliance NOTE Some file transfer utilities use the 8 bit ASCII mode by default so you must remember to change your utilities to binary mode Installation Guide ENG 45 Installation Guide English Configuring the mail download POP3 proxies If the mail download protocol is enabled the default setting you can configure the delimiter characters for generic proxy connections and port numbers for dedicated proxy connections
153. appliance contains LEDs that provide system information There is also a reset button and power button Reset button Restarts the appliance simulating it being turned on and off Power button Turns on the appliance so that it is operational the power LED is lit If the power button is off the appliance is in standby mode When the appliance is in standby mode its network ports remain active but no protocols or data intended for the appliance can pass through it maintaining your organization s anti virus protection NOTE If the power supply switch on the back of the appliance is in the OFF position the appliance does not receive any power Overheat LED O Lights when the appliance has overheated This can be caused by poor airflow around the unit or if room temperature exceeds normal operating conditions Listen for the noise of the appliance s fan in the center of the unit to check that it is still working If it does not appear to be working turn off the appliance and contact your supplier Network activity LEDs DT Flash when there is network activity on the network ports NIC 1 is the LAN1 port NIC 2 is the LAN2 port If these LEDs flash when the power LED is off the appliance is in standby mode N CD ROM drive activity LED Flashes when the appliance is accessing the CD in the CD ROM drive u Power LED E Lights when the applianc
154. are restoring or upgrading the software Push the reset button on the control panel on the front of the unit see on page 15 The appliance performs its startup sequence It then reads the CD and displays a license agreement NOTE The following steps are correct for the WebShield e500 Appliance recovery CD However if the screen prompts are different for your CD follow the screen prompts Read the license agreement carefully then enter Y to accept it If you do not accept the license agreement entering N to reject it you cannot use the software on the CD The following options are presented 1 Perform a full installation removes all data from the appliance s hard disk drives and reinstalls the software 2 Install software on this CD reinstalls the software while attempting to preserve the areas containing the following items e Configuration data e Log data e Quarantined e mail messages e Deferred e mail messages If the restoration process cannot preserve these areas it re creates them 3 Perform a software upgrade performs the appropriate software upgrades if available that are contained on the CD McAfee WebShield e500 Appliance version 2 5 Installation Guide English Installation Guide 4 Automatic operation determines which of the three options above is suitable and performs that option 5 Perform a full installation and stop removes all data from the appliance s har
155. change the default password now when configuring the appliance for the first time Click Apply all changes The web browser sends your changes to the appliance The user interface asks you to restart the appliance s software because you have made IP configuration changes Click Restart now The appliance restarts its software and is ready for use after about two minutes The user interface displays a new URL hotlink that you can use to re access the user interface with the new IP address When the appliance has restarted click the URL hotlink or use one of the other IP addresses that you have configured for the port through which you are managing the appliance If you were using the LAN2 port but chose to disable its IP address Step 17 on page 37 access the LAN port across the network When you have logged on the System Status page appears with a navigation bar on the left You can now configure the appliance s protocol settings continue with Configuring the protocol settings on page 40 ENG 39 Installation Guide English Configuring the protocol settings When you have configured the appliance s network settings see page 32 you are ready to configure the appliance s protocol settings step 4 This section describes the steps for configuring the protocol settings We recommend that you read them before performing the actions to ensure that you know what is required If you have alre
156. correctly You can test the appliance s POP3 virus scanning by sending the EICAR test file in a message to a POP3 e mail account then trying to download the message To verify that POP3 virus scanning is working 1 Log onto any computer in your network that unscanned access to the POP3 server Create the EICAR test file and send it to a e mail account on the POP3 server Log onto any computer in your network that has a POP3 client POP3 mail download software Download the messages for the POP3 e mail account that contains the message with the EICAR test file If your POP3 system is configured correctly the appliance detects the EICAR test file and removes it from the message Check that the message does not contain the EICAR test file Delete the EICAR test file that you created Using the appliance The appliance s user interface see page x at the front of this guide has been designed for ease of use to help you configure the appliance s settings quickly Navigation bar The navigation bar lists the features that can be configured each has an arrow r next to it Click a feature to display its page of settings Installation Guide ENG 53 Installation Guide English Page The page displays the settings for the feature that you selected in the navigation bar allowing you to view and change those settings g NOTE The changes that you make are not applied to the appliance un
157. d un CD ROM de mise niveau de l application WebShield e500 Pour effectuer ces t ches vous devez connecter un clavier et un moniteur directement l application pour plus d informations voir page 63 Mise jour des fichiers de d finition de virus DAT et du moteur d analyse de l application La fonctionnalit de mise jour automatique de l application maintient le fichier DAT et le moteur d analyse jour garantissant une parfaite protection contre les virus Cette fonctionnalit est configur e via l interface utilisateur de l application l aide du navigateur Web voir page 52 Vous pouvez galement lancer des mises jour imm diates tout moment en utilisant les m mes pages de l interface utilisateur Installation des service packs et des correctifs Vous recevrez peut tre des service packs et des correctifs du repr sentant du support technique contenant des am liorations logicielles pour l application Si tel est le cas vous pouvez les installer via l interface utilisateur de l application l aide du navigateur Web Pour plus d informations sur les service packs et les correctifs reportez vous aux informations qui les accompagnent Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Mise en route de l application Une fois que vous avez d cid de la fa on d utiliser l application voir le chapitre 1 du Guide produit vous devez effectuer les actions sui
158. den LAN2 Port Im Transparenzmodus k nnen Sie das Ger t ber das Netzwerk von einem Remote Computer aus steuern Sie k nnen jedoch keine lokale Verwaltungsverbindung ber den LAN2 Port herstellen diese Verbindungsart ist im Proxymodus verf gbar da der LAN2 Port f r den ein und ausgehenden Datenverkehr ben tigt wird il il il il gt Le ou oll EEE HEBEN uN 5 Abbildung 2 3 Verbinden desMcAfee WebShield e500 Transparenzmodus McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch 5 Verwenden Sie das im Lieferumfang enthaltene Netzkabel um den Netzanschlu des McAfee WebShield e500 siehe auf Seite 17 mit einer Netzsteckdose zu verbinden WICHTIG Pr fen Sie ob das im Lieferumfang enthaltene Netzkabel f r die Verwendung in Ihrem Land geeignet ist Anderenfalls wenden Sie sich an Ihren H ndler Die Ger tesoftware ist bereits vorinstalliert Legen Sie daher keine CD in das CD ROM Laufwerk des Ger ts ein es sei denn Sie werden ausdr cklich dazu aufgefordert 6 Schalten Sie den McAfee WebShield e500 ein indem Sie sowohl den Netzschalter als auch den Ein Ausschalter auf die Position EIN stellen Abbildung 2 4 Der Netzschalter befindet sich auf der R ckseite des Ger ts siehe auf Seite 17 Der Ein Ausschalter befindet sich im Bedienfeld auf der Vorderseite des Ger ts si
159. den Netzwerkspezialisten Ihrer Firma DEU 24 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Route Beispiel Statische Routen und dynamisches Routing Wenn Sie das Ger t zu Ihrem Netzwerk hinzuf gen berpr fen Sie ob sowohl die interne als auch die externe Kommunikation zwischen den Netzwerkkomponenten ber das Ger t noch einwandfrei funktioniert Sie k nnen diese Daten sowohl mit statischen Routen als auch durch dynamisches Routing konfigurieren Dies ist erforderlich damit WebShield e500 Zugang zu den verschiedenen Komponenten des Netzwerks hat e Proxymodus Unter bestimmten Umst nden ben tigt das Ger t eventuell mehr als ein Gateway oder mehrere Router um mit dem gesamten Netzwerk kommunizieren zu k nnen Geben Sie diese zus tzlichen Gateways und Router als statische Routen an e Transparenzmodus U U m ssen Sie Routing Informationen f r einen Teil der internen und externen Kommunikation ber das Ger t eingeben Geben Sie diese Routing Informationen als statische Routen ein WebShield e500 unterst tzt au erdem die Routing Protokolle RIP Routing Information Protocol und OSPF Open Shortest Path First Daher k nnen Sie diese Protokolle verwenden um die ben tigen Routing Informationen von Ihrem Netzwerk zu bekommen vorausgesetzt das Netzwerk verwendet diese Protokolle Geben Sie zur Identifizierung des Netzwerks f r jede statische Route die IP Adresse und die Subnet Mas
160. des Ger ts zugreifen Falls Sie ePolicy Orchestrator Software auf dem Ger t verwenden wird diese Kommunikation ebenfalls durch diesen Port bertragen Der LAN1 Port hat die standardm ige IP Adresse 10 1 1 108 Subnet Maske 255 255 255 0 um Ihnen zun chst ber das Netzwerk Zugriff auf das Ger t zu erm glichen Wenn Sie das Ger t konfigurieren k nnen Sie folgendes tun e Neue f r Ihr Netzwerk g ltige IP Adressen hinzuf gen e Standard IP Adressen ndern oder deaktivieren e L schen Sie die Standard IP Adresse so da sie nicht verwendet werden kann HINWEIS In fr heren WebShield Versionen wurde der LAN1 Port als Daten Port bezeichnet Daher ist es m glich da Sie in vorhandenen Dokumentationen Hinweise auf diesen Port finden DEU 18 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch LAN2 Port NIC 2 Der LAN2 Port ist ein RJ 45 10 100 MBit s automatisch erfassender Ethernet Netzwerk Port Seine Funktionsweise h ngt davon ab wie das Ger t eingesetzt wird Proxymodus Der LAN2 Port kann nur f r direkte lokale Verwaltungsverbindungen verwendet werden Dieser Port kann keine eingehenden und ausgehenden Protokolldaten bertragen Sie k nnen diesen Port verwenden falls Sie aus folgenden Gr nden keine Remote Verwaltungsverbindung ber den Daten Port herstellen k nnen Die IP Adresse des LAN1 Ports geh rt zu einem anderen Subnet als Ihr Remote Computer Si
161. direkten Verwaltungszugriff verwendet falls Sie einmal nicht auf den LAN1 Port zugreifen k nnen Achten Sie darauf da der WebShield e500 im Web Browser des Verwaltungscomputers der Computer den Sie zur Verwaltung des WebShield e500 einsetzen nicht als dessen Proxy konfiguriert ist Anderenfalls arbeitet die Verwaltungsverbindung nicht ordnungsgem Falls Sie zwischen dem Verwaltungscomputer und dem WebShield e500 einen Proxy einsetzen mu der WebShield e500 als bergabe Host des Proxys konfiguriert werden DEU 37 Installationshandbuch Deutsch DEU 38 3 Hat der Web Browser den WebShield e500 gefunden wird eventuell eine Sicherheitswarnung angezeigt in der Sie gefragt werden ob Sie das Sicherheitszertifikat des Ger ts akzeptieren Klicken Sie auf Yes Ja um das Zertifikat zu akzeptieren amp TIP Die Sicherheitswarnung kann bei jedem Start einer Browsersitzung angezeigt werden Sie k nnen das Zertifikat anzeigen und installieren so da es automatisch akzeptiert wird Dann wird die Sicherheitswarnung nicht jedesmal angezeigt Klicken Sie dazu im Internet Explorer in der Sicherheitswarnung auf View Certificate Zertifikat anzeigen und im n chsten Dialogfeld auf Install Certificate Zertifikat installieren Falls Sie den WebShield e500 gerade eingeschaltet haben m ssen Sie etwa zwei Minuten warten bis die Startsequenz abgeschlossen ist Anderenfalls kann der Web Browser das Ger t nicht
162. ein 4 Legen Sie die Wiederherstellungs oder Aktualisierungs CD des WebShield e500 in das CD ROM Laufwerk des Ger ts ein siche auf Seite 15 Welche CD Sie verwenden h ngt davon ab ob die Software wiederhergestellt oder aktualisiert werden soll McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Installationshandbuch 5 Dr cken Sie den Reset Schalter im Bedienfeld auf der Vorderseite des Ger ts siehe auf Seite 16 Der WebShield e500 f hrt die Startsequenz aus Dann wird die CD eingelesen und eine Lizenzvereinbarung angezeigt O HINWEIS Die folgenden Schritte gelten f r die WebShield e500 Wiederherstellungs CD Sollten jedoch andere Bildschirmaufforderungen f r Ihre CD angezeigt werden folgen Sie diesen 6 Lesen Sie die Lizenzvereinbarung sorgf ltig durch dann geben Sie J ein um sie zu akzeptieren Falls Sie nicht mit den Bedingungen der Lizenzvereinbarung einverstanden sind geben Sie N ein um die Vereinbarung abzulehnen Sie k nnen die Software auf der CD dann nicht verwenden Die folgenden Optionen werden angezeigt 1 Perform a full installation Vollst ndige Installation ausf hren l scht alle Daten von den Festplatten des WebShield e500 und installiert die Software neu 2 Install software on this CD Software auf dieser CD installieren installiert die Software neu w hrend versucht wird die folgenden Bereiche zu erhalten e Konfigurationsdaten e Protokolldate
163. elle ne conserve pas de copie des messages lectroniques qui la traversent a moins que ces messages ne soient mis en quarantaine ou diff r s e Cen est pas un serveur Web d utilit g n rale destin au stockage de pages Web e Cen est pas un serveur d utilit g n rale destin au stockage de logiciels et fichiers suppl mentaires N installez pas de logiciel sur l application et n ajoutez pas de fichier suppl mentaire moins que la documentation de l application ou le repr sentant du support technique ne l ait express ment indiqu En mode proxy elle g re uniquement le trafic SMTP FTP HTTP et POP3 Vous nedevezpas essayer d acheminer d autre trafic via l application FRA 9 Guide d installation Fran ais Contenu fourni avec l application V rifiez que tous les l ments qui accompagnent l application ont bien t livr s contr lez l emballage du produit pour voir si vous n avez pas oubli un compartiment Si un l ment est absent ou endommag contactez votre fournisseur Mat riel et logiciel e Trois c bles r seau UTP Cat 5 cat gorie 5 avec des connecteurs RJ 45 Les deux c bles de couleur bleue sont des c bles droits non crois s Le c ble orange est crois Installation de l application la page 31 explique comment utiliser ces c bles avec l application e Kit de montage pour installer l application dans un rack 19 pouces e CD ROM de r cup ration de l applic
164. ersten Mal konfiguriert wird e Wenn Sie das Ger t zuvor schon einmal konfiguriert haben w hlen Sie in der Navigationsleiste System Maintenance Systemverwaltung um die Seite System Maintenance Systemverwaltung aufzurufen Achten Sie im Besonderen auf die Textfelder File Datei und URL neben Restore System Settings Systemeinstellungen wiederherstellen 3 Geben Sie den vollst ndigen Pfad oder die vollst ndige URL zu den Konfigurationsdateien in das Textfeld File Datei oder URL URL ein Beispiele c eigenedateien ws cfg backup zip http www meinefirma com eigenedateien ws cfg ba ckup zip Sie k nnen auch auf Browse Durchsuchen klicken um nach der Datei zu suchen 4 Klicken Sie auf Restore now Jetzt wiederherstellen Die Konfigurationsdateien werden im Web Browser ge ffnet und die Einstellungen an den WebShield gesendet Sie k nnen jetzt die Verwaltung des WebShield fortsetzen Installationshandbuch DEU 63 Installationshandbuch Deutsch Wiederherstellen und Aktualisieren der Ger tesoftware DEU 64 Sollte ein Problem mit einer der Festplatten des WebShield e500 auftreten k nnen Sie die fehlerhafte Festplatte w hrend des Betriebs durch eine andere mit den gleichen Spezifikationen ersetzen Der WebShield e500 kopiert das Image von der vorhandenen Festplatte auf die Ersatzfestplatte siehe Seite 70 Es k nnen jedoch auch Umst nde auftreten bei denen Sie die Ger tesoftware auf be
165. in proxy mode the LAN2 port s IP address is a separate address used solely for that port it cannot be seen by the LAN1 port that you can disable You can use the LAN2 port for direct management access if you are unable to access the LAN1 port You must ensure that the web browser on the management computer the computer you are using to manage the appliance does not have the appliance configured as its proxy If it is the management connection does not work Additionally if you have a proxy between the management computer and the appliance the proxy must be configured with the appliance as its handoff host ENG 33 Installation Guide English ENG 34 3 When the web browser finds the appliance a Security Alert message might appear asking you to accept the appliance s security certificate Click Yes to accept the certificate amp TIP The security alert message can appear at the start of each browser session To stop this happening you can view and install the certificate so that it is accepted automatically To do this in Internet Explorer click View Certificate in the Security Alert message then click Install Certificate on the dialog box that appears If you have just turned on the appliance you must allow about two minutes for the startup sequence to finish or else the web browser might not find the appliance on the first attempt If this happens retry the URL If you still cannot access t
166. la zone de texte Confirmer Cliquez sur D finir maintenant IMPORTANT Pour des raisons de s curit il est fortement recommand de modifier maintenant le mot de passe par d faut lorsque vous configurez l application pour la premi re fois Cliquez sur Appliquer toutes les modifications Le navigateur Web envoie vos modifications l application L interface utilisateur vous demande de red marrer le logiciel de l application car vous avez modifi la configuration IP Cliquez sur Red marrer maintenant L application red marre son logiciel et est op rationnelle apr s environ deux minutes L interface utilisateur affiche un nouveau lien hypertexte de l URL que vous pouvez utiliser pour acc der de nouveau l interface utilisateur avec la nouvelle adresse IP Lorsque l application a red marr cliquez sur le lien hypertexte ou utilisez l une des autres adresses IP que vous avez configur es pour le port que vous utilisez pour g rer l application Si vous utilisiez le port LAN2 mais que vous d cidez de d sactiver son adresse IP Etape 17 la page 41 acc dez au port LAN1 par le r seau Une fois que vous tes connect la page Etat du syst me appara t avec une barre de navigation sur la gauche Vous pouvez pr sent configurer les param tres de protocole de l application passez la section Configuration des param tres de protocole la page 45 Application McAfee WebShield e500 version
167. lokalen Computers zu verbinden Abbildung 2 2 Diese Verbindung mu nur dann hergestellt werden wenn der McAfee WebShield e500 lokal verwaltet werden soll Ve 3 Aas Aa SA a 6 EERE BEE SEE 8590 co eee Eee p lt Lokaler Verwaltungscomputer falls erforderlich Abbildung 2 2 Verbinden desMcAfee WebShield e500 Proxymodus DEU 33 Installationshandbuch Deutsch DEU 34 Transparenzmodus Ports LAN1 und LAN2 Verwenden Sie die beiden im Lieferumfang enthaltenen blauen Netzwerkkabel oder entsprechende Ethernet Kabel der Kat 5 um den LAN1 Port siehe auf Seite 18 und den LAN2 Port siehe auf Seite 19 mit Ihrem Netzwerk zu verbinden Abbildung 2 3 und das Ger t in den Datenstrom einzubinden Bei diesen Kabeln handelt es sich um direkt durchgehende ungekreuzte Kabel Mit diesen Kabeln k nnen Sie den McAfee WebShield e500 mit den normalen ungekreuzten MDD RJ 45 Ports Ihres Netzwerks verbinden HINWEIS Im Transparenzmodus mu das Ger t mit zwei getrennten Subnets verbunden sein Das Ger t mu innerhalb Ihrer Firewall installiert werden Wenn Ihr Netzwerk z B ber einen Hub und eine Firewall mit dem Internet verbunden ist haben Sie die M glichkeit den WebShield e500 zwischen dem Hub und der Firewall zu installieren wobei Sie den Hub an den LAN1 Port anschlie en und die Firewall an
168. n est n cessaire que si vous pr voyez de g rer l application localement NEE HEHEHE 0889 oD HTTTTTTTTT lt A Ordinateur de gestion local si n cessaire i J i i Figure 3 2 Connexion de votre application mode proxy FRA 32 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Guide d installation Mode Transparence Ports r seau local 1 et r seau local 2 A l aide des c bles r seau de couleur bleue ou de c bles Ethernet de cat gorie 5 quivalents connectez le port r seau local 1 de l application voir page 17 et le port r seau local 2 voir page 18 votre r seau existant Figure 3 3 afin d ins rer l application dans le flux de donn es Comme il s agit de c bles droits non crois s vous pouvez connecter l application aux port RJ 45 non crois s standard MDI de votre quipement r seau REMARQUE En mode transparence l application doit tre connect e deux sous r seaux diff rents L application doit tre utilis e l int rieur du pare feu Par exemple si votre r seau est connect Internet via un concentrateur et un pare feu vous pouvez placer l application entre le concentrateur et le pare feu en connectant le concentrateur au port r seau local 1 et le pare feu au port r seau local 2 Cette connexion permet aussi de g rer l application depuis un ordinateur distant
169. pages Configuration des diff rents protocoles Si vous le faites l application s lectionne automatiquement Valeurs s lectionn es par l utilisateur dans Configuration pour chaque protocole dans la page Profils syst me Cliquez sur Appliquer toutes les modifications Le navigateur Web envoie vos modifications l application Configuration des ports utilis s pour les protocoles Guide d installation L application utilise les ports par d faut suivants pour les protocoles Messagerie lectronique SMTP 25 Transfert de fichiers FTP 21 Navigation Web HTTP 80 T l chargement du courrier POP3 110 Si le r seau de votre entreprise utilise des ports diff rents pour les protocoles vous devez modifier les num ros des ports de l application en cons quence Pour changer le port utilis pour un protocole 1 Dans la barre de navigation s lectionnez la page Configuration du protocole Dans la zone de texte Port d coute tapez le num ro de port requis voir Protocoles la page 25 Cliquez sur Appliquer toutes les modifications Le navigateur Web envoie vos modifications l application FRA 47 Guide d installation Fran ais Configuration des methodes de remise du courrier SMTP Si un protocole de messagerie est activ param tre par d faut vous devez configurer les m thodes de remise de courrier qu il utilise Cette section fournit uniquement les informations n ce
170. panneau r pertorie les adresses IP configur es pour les ports LAN1 et LAN2 Utilisez les boutons Ajouter sous les listes LAN1 et LAN2 pour specifier les nouvelles adresses IP de ces ports voir Adresses r seau a la page 20 Vous pouvez d finir plusieurs adresses IP pour chaque port L application les ajoute aux ports quand vous appliquez les modifications Etape 27 a la page 44 Les nouvelles adresses IP n crasent pas les adresses IP existantes Si vous ne voulez plus utiliser une adresse IP vous pouvez e Modifier ou d sactiver l adresse IP selectionnez la dans la liste et cliquez sur Modifier Pour la d sactiver s lectionnez D sactiver l adresse r seau Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais e Supprimer l adresse IP s lectionnez la dans la liste et cliquez sur Supprimer REMARQUE Nous vous recommandons d acc der l application l aide des nouvelles adresses IP apr s la configuration initiale avant de supprimer les adresses IP par d faut pour tre certain que les nouvelles adresses fonctionnent Si vous utilisez l application en mode proxy le port LAN2 devient un port de gestion d di et vous pouvez tablir une connexion directe de gestion locale 17 Pour emp cher les connexions de gestion directes l application d sactivez le port LAN2 Pour cela s lectionnez D sactiver sous la liste LAND IMPORTANT Si vous ut
171. profile on page 24 The usage profiles do not mention the mail download POP3 protocol because it uses much less bandwidth than the other protocols If you have enabled scanning for the POP3 protocol it is scanned regardless of which profile you choose You can adjust any ofthe usage values including the POP3 levels in the Configuration pages for the protocols If you do this the appliance automatically selects User selected values from the Configuration pages of each protocol in the System Profiles page 5 Click Apply all changes The web browser sends your changes to the appliance Configuring the ports used for the protocols The appliance uses the following default ports for the protocols e E mail SMTP 25 e File transfer FTP 21 e Web browsing HTTP 80 e Mail download POP3 110 If your organization s network uses different ports for the protocols you must adjust the appliance s port numbers accordingly To change the port used for a protocol 1 Select the protocol s Configuration page in the navigation bar 2 Inthe Port on which to listen text box type the required port number see Protocols on page 24 3 Click Apply all changes The web browser sends your changes to the appliance ENG 42 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Configuring the e mail SMTP delivery methods If the e mail protocol is enabled the default setting
172. sendet Ihre nderungen an den WebShield e500 Cl HINWEIS Manche Dienstprogramme zur Datei bertragung verwenden standardm ig den 8 Bit ASCII Modus Denken Sie daher daran diese Dienstprogramme auf den Bin rmodus umzuschalten DEU 50 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Konfigurieren der Mail Download Proxys POP3 Wenn das Mail Download Protocol aktiviert ist die Standardeinstellung k nnen Sie das Begrenzungszeichen f r generische Proxy Verbindungen und die Port Nummern f r dedizierte Proxy Verbindungen konfigurieren Stellt ein Benutzer dann eine generische Proxy Verbindung ber den WebShield e500 her trennt das Ger t den Benutzernamen Hostnamen und die Port Nummer standardm ig mit den Begrenzungszeichen Raute und Doppelpunkt wie im folgenden Beispiel dargestellt Benutzer Host Port So ndern Sie die Begrenzungszeichen f r generische POP3 Proxy Verbindungen 1 Klicken Sie auf der Navigationsleiste auf Mail Download Configuration Konfiguration der Mail Downloads Geben Sie das gew nschte neue Begrenzungszeichen ein siehe Generischer Proxy auf Seite 30 Klicken Sie auf Apply all changes Alle nderungen anwenden Der Web Browser sendet Ihre nderungen an den WebShield e500 So geben Sie die f r dedizierte POP3 Proxy Verbindungen verwendeten Ports an Installationshandbuch 1 Geben Sie auf der Seite Mail Download Configur
173. the hard disk drive LEDs being off see on page 14 e The network cables you are using are undamaged and connected properly to the appliance s ports and your existing network equipment If you have not used the blue cables supplied with the appliance ensure that the cables are Cat 5 Category 5 UTP straight through uncrossed network cables e You have connected the LAN2 port to your existing network equipment if you are using the appliance in transparency mode If the appliance is still not receiving network traffic check the network cables and the network ports on your exiting network equipment If the cables and ports are working there is a problem with the appliance Contact your supplier McAfee WebShield e500 Appliance version 2 5 Installation Guide English One hard disk drive LED is red The hard disk drive is faulty and must be replaced The drives are in caddies allowing you to replace a faulty drive while the appliance is operational The replacement drive is imaged automatically from the existing drive WARNING When replacing the hard disk drives ensure that you follow this information e Do not remove both drives from the appliance at any time At least one drive must remain within the appliance at all times e Do not allow the appliance to be operational for more than a few minutes with one of the drives missing because this disturbs the airflow and can result in the appliance overheating I
174. trouve entre l ordinateur de gestion et l application il doit tre configur en tant qu h te de remise de l application Guide d installation FRA 37 Guide d installation Fran ais FRA 38 3 Lorsque le navigateur Web trouve l application il se peut qu une alerte de s curit s affiche vous demandant d accepter le certificat de s curit de l application Cliquez sur Oui pour accepter le certificat ASTUCE L alerte de s curit peut s afficher chaque d marrage d une session du navigateur Pour emp cher cela vous pouvez afficher et installer le certificat de fa on ce qu il soit automatiquement accept Pour ce faire sous Internet Explorer cliquez sur Afficher le certificat dans la bo te de dialogue Alerte de s curit puis sur Installer le certificat dans la bo te de dialogue qui s affiche Si vous venez d allumer l application vous devez patienter environ deux minutes pour que la s quence d amor age s ex cute ou bien le navigateur Web risque de ne pas trouver l application la premi re tentative Si tel est le cas entrez nouveau l URL Si vous ne parvenez toujours pas acc der la page Connexion voir page 70 La page Connexion de l application s affiche L application contr le le navigateur Web afin de s assurer qu il est pris en charge et qu il contient le code requis pour ex cuter l interface de l application C est pourquoi plusieurs alertes de s curit e
175. und das Ger t zu sichern Stellen Sie sicher da Sie jederzeit alle Sicherheitshinweise beachten siehe Informationen zu Stromversorgung und Sicherheit auf Seite 3 Um das Ger t zu konfigurieren und zu verwalten mu ein Computer entweder mit demselben Netzwerk wie das Ger t oder direkt mit dem Ger t verbunden sein siehe Schritt 4 auf Seite 33 Mit dem Web Browser des Computers k nnen Sie dann auf die Benutzeroberfl che des Ger ts zugreifen Voraussetzungen f r den Konfigurationscomputer Die Benutzeroberfl che des Ger ts wurde f r Internet Explorer v4 0 v5 0 v5 5 oder v6 0 optimiert und unterst tzt Netscape Navigator v4 7 Wenn Sie auf das Ger t zugreifen pr ft dieses ob Ihr Web Browser die richtigen Komponenten enth lt und zeigt f r alle fehlenden Komponenten Dialogfelder an In Ihrem Web Browser mu folgendes aktiviert sein e Secure Sockets Layer SSL v3 0 Verschl sselung e JavaScript e ActiveX f r Microsoft Internet Explorer e Plug Ins f r Netscape Navigator Die Benutzeroberfl che wird mit den folgenden Bildschirmeinstellungen am besten angezeigt e 65536 Farben mindestens 256 Farben e Aufl sung 1152 x 864 DEU 12 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Wiederherstellen oder Aktualisieren der Ger tesoftware Zus tzlich zur allgemeinen Verwaltung des Ger ts m ssen Sie u U auch folgendes durchf hren e Im unwahrscheinlichen Fall eines Problem
176. with the entire network If this is required you can specify these additional gateways and routers as static routes see Step 22 on page 38 13 To use the appliance in transparency mode select Enable Transparency Otherwise leave the checkbox clear to use the appliance in proxy mode see Proxy or transparency mode on page 22 Installation Guide ENG 35 Installation Guide English 14 In System Language select the language in which you want the appliance to operate This affects the reports and messages generated by the appliance excluding any text strings that you can specify or modify through the interface This is separate from the language used for viewing the interface chosen when logging on to the appliance see Step 4 on page 34 15 Ifthe LAN IP Addresses panel is not shown click LAN IP Addresses to display the panel This panel lists the IP addresses configured for the LAN1 and LAN2 ports 16 Use the Add buttons under the LAN1 and LAN lists to specify new IP addresses for those ports see Network addresses on page 19 You can specify multiple IP addresses for each port The appliance adds them to the ports when you apply your changes Step 27 on page 39 The new IP addresses do not overwrite the existing IP addresses If you no longer want to use an IP address you can either e Modify or disable the IP address select it from the list then click Modify To disable it select Disable net
177. zur Modifikation der DNS Server Software entnehmen Sie der Dokumentation des DNS Servers McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Testen Ihrer Konfiguration Wir empfehlen Ihnen die folgenden Tests durchzuf hren abh ngig von den aktivierten Proxies um sicherzustellen da der WebShield e500 ordnungsgem in Ihr Netzwerk integriert ist e Test 1 berpr fen ob E Mail Nachrichten SMTP gescannt und ordnungsgem zugestellt werden auf Seite 56 e Test 2 berpr fen ob Datei bertragungen FTP ordnungsgem gescannt werden auf Seite 57 e Test 3 berpr fen ob beim Surfen im Internet HTTP ordnungsgem gescannt wird auf Seite 57 e Test 4 berpr fen ob die Mail Downloads POP3 ordnungsgem gescannt werden auf Seite 58 Diese Tests verwenden eine spezielle Testdatei die vom European Institute of Computer Anti virus Research EICAR einem Zusammenschlu der Antiviren Softwarehersteller mit Hauptsitz in Europa entwickelt wurde amp WICHTIG Die EICAR Testdatei enth lt keinen Virus Sie kann sich nicht ausbreiten andere Dateien infizieren oder das System in anderer Weise sch digen L schen Sie die Datei nach dem Testen der Installation damit andere Benutzer nicht verunsichert werden Deaktivieren Sie die Antiviren Software auf dem Computer auf dem Sie die EICAR Testdatei erstellen damit diese nicht von der Antiviren Software entfernt
178. 0 11 Klicken Sie auf Log on Anmeldung Das Dialogfeld Enter Network Password Netzwerkkennwort eingeben wird angezeigt Sie werden zur Eingabe Ihres Benutzernamens und Kennworts aufgefordert Der Benutzername lautet e500 das Standardkennwort lautet e500changeme Falls Sie die Software des WebShield e500 vor kurzem wiederhergestellt haben ohne die vorhandenen Einstellungen beizubehalten wird das Kennwort auf das Standardkennwort zur ckgesetzt Geben Sie Benutzernamen und Kennwort ein und klicken Sie auf OK OK Die Benutzeroberfl che des WebShield e500 wird ge ffnet und die Seite System Configuration Systemkonfiguration angezeigt Falls der WebShield e500 bereits konfiguriert wurde wird die Seite System Status Systemstatus mit einer Navigationsleiste auf der linken Seite angezeigt Klicken Sie auf der Navigationsleiste auf System Configuration Systemkonfiguration Die Seite System Configuration Systemkonfiguration wird angezeigt Weitere Informationen zur Benutzeroberfl che finden Sie unter Verwenden des WebShield e250 auf Seite 59 Weitere Informationen zur Konfiguration einer bestimmten Seite finden Sie im Hilfethema f r diese Seite Klicken Sie dazu auf die Schaltfl che Help Hilfe HINWEIS Falls bereits eine Konfigurationsdatei einer fr heren WebShield Version existiert k nnen Sie diese Einstellungen im Bereich Konfiguration wiederherstellen bernehme
179. 2 5 Guide d installation Fran ais Configuration des param tres de protocole Lorsque vous avez configur les param tres r seau de l application voir page 35 vous tes pr t configurer les param tres de protocole de l application tape 4 La pr sente section d crit la proc dure de configuration des param tres de protocole Nous vous recommandons de lire au pr alable cette proc dure afin d tre certain de conna tre les l ments requis Si vous avez d j r uni les informations de configuration n cessaires voir page 19 vous pourrez configurer plus rapidement l application L tape 5 sauvegarde des param tres de l application est d crite page 61 T ches Cette section est d coup e en fonction des t ches suivantes que vous devez effectuer dans l ordre 1 Configuration des protocoles de l application voir page 46 2 Configuration de la fonctionnalit de mise jour automatique afin de maintenir jour le fichier de d finition des virus DAT et le moteur d analyse de l application et d assurer une protection antivirus totale voir page 52 3 Si n cessaire configurez le pare feu le serveur de messagerie le cache Web et d autres quipements pour acheminer le trafic via l application voir page 53 4 Test de votre configuration afin de s assurer que les trafics entrant et sortant sont correctement analys s pour la recherche de virus Voir page 55 Guide d i
180. 7 8 9 10 For more information about POP3 refer to the Product Guide Installation Guide ENG 27 Installation Guide English Installing the appliance ENG 28 When you have gathered the required configuration information see page 18 you are ready to install the appliance in the required location making the necessary connections step 2 This chapter describes the installation steps We recommend that you read them before performing the actions to ensure that you know what is required See page 11 for a list of additional required items Step 3 configuring the appliance s network settings is described on page 32 For details on the appliance s ports and connectors see page 14 To install the WebShield e500 Appliance 1 Read the safety warnings in Power and safety information on page 3 and ensure that you follow them at all times 2 Remove the WebShield e500 Appliance from any protective packaging and place it on a flat surface 3 If you are going to install the appliance ina specific place such as a 19 inch rack perform the following steps ensuring that you follow all safety warnings see Power and safety information on page 3 a Prepare the intended location Gather the configuration information Install the appliance Configure the appliance s network settings Configure the appliance s protocol settings Back up the ap
181. Configuration de transfert de fichiers Configuration de la navigation Web ou Configuration de t l chargement de courrier puis d s lectionnez Analyser le trafic entrant ou Analyser le trafic sortant selon vos besoins Analyser le trafic POP3 est utilis sur la page Configuration du t l chargement du courrier AVERTISSEMENT Ne d sactivez pas l analyse des virus pour un protocole activ sauf si vous analysez son trafic un autre point du r seau Autoriser un trafic non analys entrer et quitter votre organisation vous laisse sans d fense contre une infection ventuelle par des virus V rifiez que vous avez configur le reste de votre quipement r seau pour acheminer les protocoles via l application afin que rien ne puisse contourner l application voir page 53 3 Dans la barre de navigation s lectionnez Profils systeme FRA 46 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais 4 S lectionnez le profil d utilisation le plus appropri voir Profil d analyse la page 26 Les profils d utilisation ne mentionnent pas le protocole de t l chargement du courrier POP3 car celui ci utilise une plus petite bande passante que les autres protocoles Si vous avez activ l analyse pour le protocole POP3 il est analys quel que soit le profil que vous s lectionnez Vous pouvez r gler toutes les autres valeurs d usage y compris les niveaux du POP3 dans les
182. INSTALLATION GUIDE WebShield e500 Appliance VERSION 2 5 English Deutsch Francais ty McAfee SECURITY NAI 525 0061 3 Issued MARCH 2002 McAfee WebShield e500 Appliance version 2 5 Contents Ports and connectors Vii Mounting kit instructions Viii User interface x Installation Guide English ENG 1 OVErVieW ee fee ia ee oni eee adie eee eee eee ENG 1 Copyright and trademark attributions ENG 2 Power and safety information ENG 3 About the WebShield e500 Appliance ENG 5 Features EE ENG 6 What comes with the appliance ENG 10 Getting started with the appliance ENG 13 Who should install the appliance ENG 13 Ports and connectors ENG 14 Gathering the configuration information ENG 18 Installing the appliance ENG 28 Configuring the network settings ENG 32 Configuring the protocol settings ENG 40 Configuring the appliance s protocols ENG 41 Configuring the automatic updating feature
183. ONDITIONS FOR THE USE OF THE LICENSED SOFTWARE IF YOU DO NOT KNOW WHICH TYPE OF LICENSE YOU HAVE ACQUIRED PLEASE CONSULT THE SALES AND OTHER RELATED LICENSE GRANT OR PURCHASE ORDER DOCUMENTS THAT ACCOMPANIES YOUR SOFTWARE PACKAGING OR THAT YOU HAVE RECEIVED SEPARATELY AS PART OF THE PURCHASE AS A BOOKLET A FILE ON THE PRODUCT CD OR A FILE AVAILABLE ON THE WEB SITE FROM WHICH YOU DOWNLOADED THE SOFTWARE PACKAGE IF YOU DO NOT AGREE TO ALL OF THE TERMS SET FORTH IN THE AGREEMENT DO NOT INSTALL THE SOFTWARE IF APPLICABLE YOU MAY RETURN THE PRODUCT TO NETWORK ASSOCIATES OR THE PLACE OF PURCHASE FOR A FULL REFUND ENG 2 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Power and safety information Installation Guide IMPORTANT To ensure safe operation of the WebShield e500 Appliance read all of the following information carefully before installing the appliance Power requirements Ensure that the power cord is suitable for the country of use If it is not suitable contact your supplier Do not attempt to modify the power cord The power outlet to which you connect the appliance must meet all applicable electrical standards for the country of use When connecting the appliance to the power outlet and other equipment ensure that the cables are stowed or grouped safely so that no one will trip over them Using the appliance Do not open the appliance s case There are no user servicea
184. Open your computer s e mail program and create a new message with the following attributes specify the intended recipient as an external e mail address on the Internet to which you have access and attach the EICAR file to the message Send the message If your e mail system is configured correctly and the appliance has the default settings e The mail server receives the outbound message from the internal computer then delivers it to the appliance e The appliance scans the message for viruses and detects and removes the attached EICAR test file It then returns the cleaned message to the internal e mail account Check that the message is returned and does not contain the EICAR test file Access the external e mail account on the Internet that you specified for the first message and send a similar message to the internal e mail account attaching a new EICAR test file If your e mail system is configured correctly and the appliance has the default settings the appliance receives the reply message It scans the message for viruses and detects and removes the attached EICAR test file It then returns the cleaned message to the external e mail account Check that the message is returned and does not contain the EICAR test file Delete the EICAR test files that you created ENG 51 Installation Guide English Test 2 Verifying that file transfers FTP are scanned correctly You can test the appliance s FTP v
185. P et la cr ation de rapports ePolicy Orchestrator voir le Guide de configuration e La journalisation avanc e des activit s d analyse et des flux de protocoles vous permettent d afficher les performances pass es et des informations de remise du courrier Vous pouvez galement g n rer des graphiques des rapports et des journaux partir de l interface utilisateur e Prise en charge de McAfee ePolicy Orchestrator qui vous permet d int grer l application un serveur ePolicy Orchestrator afin de produire des rapports statistiques historiques de gestion et graphiques avanc s a partir des informations enregistr es par l application voir le Guide de configuration e Processus de sauvegarde rapide qui permet de stocker et de restaurer rapidement les parametres de l application via le r seau voir page 61 e Processus de restauration rapide qui permet de restaurer le logiciel de l application dans l ventualit peu probable d un probl me voir page 63 Ce que l application ne fait pas L application offre de nombreuses fonctionnalit s mais n oubliez pas ceci e Ilne s agit pas d un pare feu Vous devez l utiliser au sein de votre entreprise derri re le pare feu existant e Ce n est pas un serveur de messagerie Vous devez configurer le pare feu le serveur de messagerie le cache Web et les autres amp quipements pour acheminer le trafic via l application voir page 53 e Ce n est pas un agent de transfert de courrier
186. P3 Ouvrez une session sur un ordinateur de votre r seau disposant d un client POP3 logiciel de t l chargement de courrier POP3 T l chargez les messages du compte de messagerie POP3 contenant le message avec le fichier de test EICAR Si votre syst me POP3 est correctement configur l application d tecte le fichier de test EICAR et le supprime du message V rifiez que le message ne contient pas le fichier de test EICAR Supprimez le fichier de test EICAR que vous avez cr Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Utilisation de l application L interface utilisateur de l application voir page x a t con ue dans un souci de simplicit d utilisation afin de vous aider rapidement configurer les param tres de l application Barre de navigation La barre de navigation liste les diff rentes fonctionnalit s pouvant tre configur es une fl che figure en regard de chacune d elles Cliquez sur une fonctionnalit pour afficher la page de param tres correspondante Page La page affiche les param tres de la fonctionnalit que vous avez s lectionn e dans la barre de navigation vous permettant d afficher et de modifier ces param tres REMARQUE Les modifications que vous apportez ne sont pas appliqu es tant que vous n avez pas cliqu sur Appliquer toutes les modifications Chaque page comporte les boutons suivants Guide produit Af
187. Proxy haben mu das Ger t als bergabe Host des Proxy konfiguriert werden Falls Sie ber den LAN1 Port eine Remote Verbindung zu dem Ger t ber das Netzwerk haben siehe auf Seite 18 stellen Sie folgende Punkte sicher Der verwendete Computer hat eine funktionst chtige Verbindung zu Ihrem Netzwerk und kann dasselbe Subnet erreichen mit dem auch das Ger t verbunden ist Sie haben in dem URL Feld Ihres Web Browsers die neue IP Adresse verwendet die Sie f r den LAN1 Port konfiguriert haben Falls Sie die standardm ige IP Adresse 10 1 1 108 nicht deaktiviert oder gel scht haben versuchen Sie es mit dieser IP Adresse https 10 1 1 108 Die IP Adresse des Ger ts mu f r das Subnet geeignet sein mit dem das Ger t verbunden ist Ist sie nicht geeignet versuchen Sie es mit der standardm igen IP Adresse F hrt dies ebenfalls nicht zum Erfolg versuchen Sie es ber eine direkte Verwaltungsverbindung siehe Schritt 4 auf Seite 33 HINWEIS ber den LAN2 Port erhalten Sie nur eine direkte Verwaltungsverbindung wenn Sie das Ger t im Proxymodus verwenden und wenn Sie den LAN2 Port Schritt 17 auf Seite 41 nicht deaktiviert haben DEU 71 Installationshandbuch Deutsch Das Ger t hat eine funktionierende Verbindung zu Ihrem vorhandenen Netzwerk die durch die blinkende NIC 1 LED f r Netzwerkaktivit t angezeigt wird im Bedienungsfeld siehe auf Seite 16 Blinken die LEDs nicht ste
188. RA 54 Routage des protocoles via l application Pour plus d informations sur la configuration des options requises consultez la documentation accompagnant vos autres quipements Lorsque vous avez termin la configuration de l quipement vous pouvez ex cuter diff rents tests de la page 55 afin de vous assurer que votre configuration de messagerie est correcte L application utilise les ports par d faut suivants pour les protocoles e Messagerie lectronique SMTP 25 e Transfert de fichiers FTP 21 e Navigation Web HTTP 80 e T l chargement du courrier POP3 110 Si vous avez configur l application pour qu elle utilise des ports diff rents pour les protocoles vous devez r gler le reste de votre quipement pour qu il utilise ces ports en cons quence Nous vous recommandons galement de configurer votre pare feu pour qu il envoie et re oive uniquement du trafic interne de l application pour les protocoles trait s comme proxy par l application Modification des enregistrements du serveur DNS Selon la topologie du r seau de votre entreprise et les protocoles que l application traite comme proxy vous devrez peut tre modifier des enregistrements des serveurs DNS internes et externes voir les sc narios pr sent s au chapitre 1 du Guide produit En particulier si vous avez des serveurs FTP Web ou POP3 vous devrez peut tre cr er des enregistrements pour des serveurs DNS externes correspondant aux se
189. SMTP L 2 26 E Jv SMTP 3 26 myorg com ZL maill myorg com RE LOK 1
190. Sie das Softwarepaket heruntergeladen haben SOLLTEN SIE NICHT MIT ALLEN BESTIMMUNGEN DIE IM LIZENZVERTRAG ENTHALTEN SIND EINVERSTANDEN SEIN D RFEN SIE DIE SOFTWARE NICHT INSTALLIEREN WENN DIESER FALL ZUTRIFFT K NNEN SIE DAS PRODUKT GEGEN R CKERSTATTUNG DES KAUFPREISES BEI NETWORK ASSOCIATES ODER AN DER STELLE ZUR CKGEBEN AN DER SIE ES ERWORBEN HABEN DEU 2 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Informationen zu Stromversorgung und Sicherheit amp WICHTIG Um einen sicheren Betrieb des WebShield e500 Ger ts zu gew hrleisten lesen Sie bitte folgende Informationen sorgf ltig durch bevor Sie das Ger t installieren Anforderungen zur Stromversorgung Pr fen Sie ob das im Lieferumfang enthaltene Netzkabel f r die Verwendung in Ihrem Land geeignet ist Anderenfalls wenden Sie sich an Ihren H ndler Versuchen Sie auf keinen Fall das Netzkabel zu ver ndern Die Steckdose an die Sie das Ger t anschlie en mu den g ltigen elektrischen Standards des Landes in dem sie das Ger t verwenden entsprechen Wenn Sie das Ger t an eine Steckdose oder andere Ger te anschlie en stellen Sie sicher da die Kabel so verlegt sind da keine Stolpergefahr f r andere Personen besteht Verwenden des WebShield e500 Installationshandbuch ffnen Sie das Geh use des Ger ts nicht Es befinden sich keine Bauteile darin zu denen der Benutzer Zugang ben tigt Das Ger t ist schwer W
191. WebShield e500 4 1 WebShield Web SMTP Simple Mail Transfer Protocol ETP HTTP Hypertext Transfer Protocol Web POP3 Post Office Protocol version 3 4 1 WebShield e500 WebShield e500
192. ablir les connexions requises tape 2 Le pr sent chapitre d crit la proc dure d installation Nous vous recommandons de lire au pr alable cette proc dure afin d tre certain de conna tre les l ments requis Pour la liste des l ments compl mentaires requis voir page 11 L tape 3 configuration des param tres r seau de l application est d crite page 35 Pour plus d informations sur les ports et connecteurs de l application voir page 14 Pour installer l application WebShield e500 1 Lisez les avertissements de s curit de Informations sur l alimentation et la s curit la page 3 et veillez toujours les respecter 2 Retirez l application WebShield e500 de son emballage protecteur et placez la sur une surface plane 3 Si vous pr voyez d installer l application un emplacement particulier comme un rack 19 pouces effectuez la proc dure suivante en veillant respecter les avertissements de s curit voir Informations sur l alimentation et gt la s curit la page 3 a Pr parez l emplacement pr vu Collecter les informations de configuration Installer application Configurer les param tres r seau de l application Configurer les param tres protocole de l application Sauvegarder les param tres de l application Vous pouvez utiliser le kit de montage pour installer l application WebShield e500 da
193. ace allowing you to set up the appliance quickly The appliance then requires minimal user intervention making it a configure and forget solution Flexible proxies that are simple to configure even in complex environments see Gathering the configuration information on page 18 Virus scanning of SMTP e mail messages checking for infected items and banned content Other SMTP features include Flexible SMTP e mail delivery configurations allowing you to set up multiple e mail delivery methods and introduce fault tolerance Flexible content scanning of messages allowing you to search for banned content and block specific attachment types Spam blocking rejecting unwanted e mail messages by recipient sender or server ENG 7 Installation Guide English ENG 8 Support for real time Blackhole lists which identify potential sources of spam messages The appliance can use these lists to block spam messages Blackhole lists are available from many organizations including the Mail Abuse Prevention System MAPS see http www mailabuse org Message relay from a specified server or domain name to another server There is also an anti relay feature to block unauthorized senders from using the appliance to relay spam messages Virus scanning of FTP exchanges for infected items Virus scanning of HTTP web browsing blocking infected content You can also block Java ActiveX and scripting Virus sca
194. ady gathered the required configuration information see page 18 you can configure the appliance more quickly Step 5 backing up the appliance s settings is described on page 55 Tasks This section is divided into the following tasks that you must perform in order 1 Configuring the appliance s protocols see page 41 2 Configuring the automatic updating feature so that the appliance keeps its virus definition DAT file and scanning engine up to date maintaining full anti virus protection see page 47 3 If necessary configure your firewall mail server web cache and other equipment to route protocol traffic through the appliance see page 48 4 Testing your configuration to ensure that it scans inbound and outbound traffic correctly for infections see page 50 Gather the configuration information Install the appliance Configure the appliance s network settings Configure the appliance s protocol settings Back up the appliance s settings ENG 40 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Configuring the appliance s protocols The WebShield e500 Appliance provides proxies for the SMTP FTP HTTP and POP3 protocols It divides its resources between the proxies virus scanning each protocol s inbound and outbound traffic POP3 traffic directions are not distinguished by default For details on the proxies and protocols see P
195. angeben siehe Ersatz Relays auf Seite 29 Die Ersatz Relays routen E Mail Nachrichten die mit Hilfe anderer Zustellmethoden nicht zugestellt werden konnten Klicken Sie zum Hinzuf gen eines Ersatz Relays auf Add Hinzuf gen geben Sie dann die E Mail Dom ne und den Host Mail Server in das Dialogfeld Add Hinzuf gen ein Klicken Sie auf OK um die E Mail Dom ne und den Host der Liste Fallback Relays Ersatz Relays hinzuzuf gen amp TIP Sie k nnen ein Mail Relay erstellen um alle Nachrichten aus allen Dom nen zu routen Dazu verwenden Sie f r die Dom ne den Platzhalter Wenn dieser Platzhalter unter den anderen Eintr gen in der Liste Fallback Relays Ersatz Relays positioniert wird versucht der WebShield e500 zun chst die anderen Eintr ge bevor er den Platzhaltereintrag versucht Die Liste Fallback Relays Ersatz Relays kann Relays f r lokale Hosts Mail Server enthalten So k nnen Sie nach einer DNS Server Suche versuchen mit Hilfe lokaler Dom nen nicht zustellbare Nachrichten in das Unternehmen zu routen Der WebShield e500 versucht die Mail Relays in der angegebenen Reihenfolge anzusprechen Falls eines der Relays f r eine Nachricht erfolgreich angesprochen wurde werden die brigen Relays f r diese Nachricht nicht mehr versucht Verwenden Sie daher die Schaltfl chen Move up Nach oben und Move down Nach unten um die Relays in der gew nschten Reihenfolge anzuordnen
196. antes Lors de la manipulation des unit s veillez ne pas toucher de composant sensible l lectricit statique Prenez des pr cautions raisonnables pour viter toute d charge d lectricit statique et ne mettez pas la main ou un objet dans le logement vide de l unit Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Pour remplacer une unit d fectueuse 1 Appuyez sur le bouton d jection de l unit d fectueuse puis abaissez la poign e Figure 3 5 Sortez l unit de son logement De a Figure 3 5 Retrait de l unit 2 Faites glisser l unit de remplacement dans le logement vide puis remontez la poign e afin de verrouiller l unit en place Figure 3 6 Figure 3 6 Insertion de l unit L application copie l image sur l unit de remplacement partir de l unit existante Cette op ration peut durer de 20 30 minutes Tout au long de l op ration le voyant vert de l unit de remplacement clignote Les voyants des deux unit s de disque dur sont rouges Il ya un probl me au niveau des unit s de l application Utilisez le CD ROM de r cup ration de l application WebShield e500 pour restaurer le logiciel voir page 63 Si l application ne fonctionne toujours pas contactez votre fournisseur Guide d installation FRA 69 Guide d installation Fran ais Probl mes d interface utilisateur Cette section contient d
197. as Ger t geleitet wird siehe Modifizieren der DNS Server Datens tze auf Seite 54 WICHTIG Im t glichen Betrieb Ihres E Mail Systems m ssen Sie den Mail Server gelegentlich offline schalten um nderungen an der Konfiguration oder andere Wartungsaufgaben durchzuf hren Wenn Sie den WebShield e500 aktiviert lassen wird er weiterhin eingehende E Mails akzeptieren und auf Viren scannen aber er kann diese E Mails nicht weiterleiten es sei denn Sie haben einen Backup Mail Server in Ihrem E Mail Setup angegeben Sollte der WebShield e500 zuviele Nachrichten erhalten reicht der Speicherplatz nicht aus Um dieses Problem zu vermeiden deaktivieren Sie den SMTP Proxy am Ger t wenn der Mail Server offline geschaltet ist Ihre Firewall sollte in diesem Fall eingehende Nachrichten als unzustellbar zur cksenden Installationshandbuch DEU 53 Installationshandbuch Deutsch DEU 54 Routen von Protokollen ber den WebShield e500 Ausf hrliche Informationen zur Konfiguration der erforderlichen Optionen finden Sie in der mit Ihrem Ger t gelieferten Dokumentation Nach Abschlu der Konfiguration Ihrer Ger te k nnen Sie die Tests auf Seite 55 durchf hren um sicherzustellen da Ihr Mail Setup ordnungsgem arbeitet Der WebShield e500 verwendet die folgenden Standard Ports f r die Protokolle e E Mail SMTP 25 e Datei bertragung FTP 21 e Web Browsing HTTP 80 e Mail Download POP3 110 Falls S
198. aster SniffMaster in Hangul SniffMaster in Katakana SniffNet Stalker SupportMagic TIS TMEG TNV TVD TNS Total Network Security Total Network Visibility Total Network Visibility in Katakana Total Service Desk Total Virus Defense Trusted Mail UnInstaller Virex Virus Forum ViruScan VirusScan WebScan WebShield WebShield in Katakana WebSniffer WebStalker WebWall Who s Watching Your Network WinGauge Your E Business Defender ZAC 2000 Zip Manager Network Associates Inc
199. ateur de l application s affiche la page Configuration du syst me Si vous avez d j configur l application auparavant c est la page Etat du syst me qui appara t avec une barre de navigation sur la gauche Pour afficher la page Configuration du syst me s lectionnez Configuration du syst me dans la barre de navigation Pour plus d informations sur l interface utilisateur voir Utilisation de l application la page 59 Pour plus d informations sur la configuration d une page particuli re affichez la rubrique d aide correspondante en cliquant sur le bouton d aide 3 de cette page REMARQUE Si vous poss dez un fichier de configuration provenant d une version ant rieure de l application utilisez le panneau Restaurer la configuration pour r tablir ces param tres voir Restauration de vos param tres a la page 62 8 Dans la zone de texte Nom de l h te tapez un nom d h te pour l application ce nom ne doit pas d passer 15 caract res voir Nom d h te de l application la page 19 9 Dans la zone de texte Serveur DNS tapez l adresse IP du serveur DNS local 10 Dans la zone de texte Nom du domaine tapez le nom du domaine ou du sous domaine sur lequel se trouve l application par exemple myorg com voir Domaine la page 19 11 Dans la zone de texte Serveur DNS tapez l adresse IP du serveur DNS local voir Adresses r seau la page 20 Guide d installation FRA
200. ateur r seau de votre entreprise Guide d installation FRA 23 Guide d installation Fran ais Itin raire Exemple FRA 24 Itin raires statiques et routage dynamique Lorsque vous int grez l application dans votre r seau assurez vous que toutes les parties du r seau peuvent continuer communiquer aussi bien de fa on interne qu externe via l application Vous pouvez utiliser les itin raires statiques et le routage dynamique pour configurer ces informations de telle sorte que l application sache comment acc der aux diff rentes parties du r seau e Mode proxy il existe certains cas dans lesquels l application doit utiliser plusieurs passerelles ou routeurs pour communiquer avec tout le r seau D finissez ces passerelles et routeurs additionnels comme itin raires statiques e Mode transparence il est parfois n cessaire de d finir des informations de routage pour certaines communications internes et externes via l application D finissez ces informations de routage comme itin raires statiques En outre comme l application prend en charge les protocoles de routage RIP Routing Information Protocol et OSPF Open Shortest Path First vous pouvez utiliser le routage dynamique pour recueillir les informations de routage de votre r seau sous r serve qu il utilise ces protocoles Pour chaque itin raire statique indiquez l adresse IP et le masque de sous r seau pour identifier le r seau et sp cifiez l
201. atic operation 3 5 Perform a full installation and stop CD 6 Reset passwords to factory defaultt e500changeme 7 Do nothing and reboot CD 7 CD 7 F 63 8 Y
202. ation Konfiguration der Mail Downloads die Port Nummern und POP3 Server in die Liste Dedicated Proxy Connections Dedizierte Proxy Verbindungen ein Sie k nnen beliebig viele Server angeben die zugeordneten Port Nummern m ssen jedoch eindeutig sein siehe Dedizierter Proxy auf Seite 31 Klicken Sie zum Hinzuf gen eines POP3 Servers auf Add Hinzuf gen und geben Sie dann die eindeutige Port Nummer in der Regel zwischen 1024 und 32 767 und den Serverdom nennamen beispielsweise Pop3server externefirma com in das Dialogfeld Add Hinzuf gen ein Klicken Sie auf OK um die Port Nummer und den Serverdom nennamen der Liste Dedicated Proxy Connections Dedizierte Proxy Verbindungen hinzuzuf gen Klicken Sie auf Apply all changes Alle nderungen anwenden Der Web Browser sendet Ihre nderungen an den WebShield e500 DEU 51 Installationshandbuch Deutsch Konfigurieren der Funktion zum automatischen Aktualisieren Die Funktion zum automatischen Aktualisieren h lt die Virusdefinitionsdatei DAT und das Scan Modul stets aktuell Nur so bleibt der volle Virenschutz gew hrleistet WICHTIG Wenn der WebShield e500 gem Ihren Einstellungen nach Viren sucht verwendet er das Virensuchmodul und die aktuelle DAT Datei zum Suchen und Entfernen von Viren T glich werden neue Viren entdeckt Daher erstellt McAfee neue Definitionsdateien um einen Schutz vor diesen Viren zu gew hrleist
203. ation WebShield e500 e Diff rents cordons d alimentation pour diff rents pays IMPORTANT V rifiez la compatibilit du cordon d alimentation dans le pays d utilisation Si aucun cordon compatible n est fourni contactez votre fournisseur Ne branche z pas l application sur une source de courant avant d avoir lu la section Informations sur l alimentation et la s curit la page 3 Documentation utilisateur Ce guide est l un des documents fournis avec l application afin de vous aider utiliser efficacement ce produit Pour une description des autres documents voir les Notes de mise jour Documentation suppl mentaire e Informations de garantie et carte retourner e Informations McAfee PrimeSupport e Informations suppl mentaires telles que des offres sp ciales et des licences de parties tierces FRA 10 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais El ments suppl mentaires n cessaires Vous pouvez utiliser le kit de montage pour installer l application WebShield e500 dans un rack 19 pouces Pour l installer un autre emplacement vous aurez peut tre besoin d quipement suppl mentaire afin de pr parer l emplacement et de maintenir l application en place Veillez toujours respecter les avertissements de s curit voir Informations sur l alimentation et la s curit la page 3 Pour configurer et g rer l application vous devez disposer d u
204. ational Registry Wizard ReportMagic RingFence Router PM SalesMagic SecureCast Service Level Manager ServiceMagic SmartDesk Sniffer Sniffer in Hangul SniffMaster SniffMaster in Hangul SniffMaster in Katakana SniffNet Stalker SupportMagic TIS TMEG TNV TVD TNS Total Network Security Total Network Visibility Total Network Visibility in Katakana Total Service Desk Total Virus Defense Trusted Mail UnInstaller Virex Virus Forum ViruScan VirusScan WebScan WebShield WebShield in Katakana WebSniffer WebStalker WebWall Who s Watching Your Network WinGauge Your E Business Defender ZAC 2000 Zip Manager sind eingetragene Marken von Network Associates Inc und der angeschlossenen Tochtergesellschaften in den USA und anderen Landern Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind das alleinige Eigentum der jeweiligen Inhaber LIZENZVERTRAG HINWEIS FUR ALLE BENUTZER Lesen Sie den entsprechenden rechtlichen Vertrag fiir die von Ihnen erworbene Lizenz sorgf ltig durch Er enth lt die allgemeinen Bestimmungen und Bedingungen f r die Verwendung der lizenzierten Software Wenn Sie nicht wissen welchen Lizenztyp Sie erworben haben lesen Sie die Lieferdokumente und alle weiteren Lizenz oder Bestellunterlagen die der Software beiliegen oder die Sie als Teil des erworbenen Produkts erhalten haben eine Brosch re eine Datei auf der Produkt CD oder eine Datei auf der Website von der
205. auf Seite viii am Anfang dieses Handbuchs Achten Sie bei der Installation des Ger ts auf eine ausreichende Bel ftung und guten Zugang zu den Ports und Steckern b Bringen Sie den McAfee WebShield e500 in Einbaulage Achten Sie auf eine sichere Befestigung des Ger ts so da es nicht herausfallen kann McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Installationshandbuch 4 Stellen Sie mit den mitgelieferten Netzwerkkabeln eine Verbindung zwischen dem Ger t und dem Netzwerk her Welche Ports und Kabel Sie verwenden h ngt vom Betriebsmodus des Ger ts ab Proxymodus LAN1 Port Verwenden Sie das im Lieferumfang enthaltene blaue Netzwerkkabel oder ein entsprechendes Ethernet Kabel der Kat 5 um den LANI Port siehe auf Seite 18 mit dem Netzwerk zu verbinden Abbildung 2 2 Bei diesem Kabel handelt es sich um ein direkt durchgehendes ungekreuztes Kabel Mit diesem Kabel k nnen Sie den McAfee WebShield e500 mit einem normalen ungekreuzten MDI RJ 45 Port Ihres Netzwerks verbinden ber diese Verbindung k nnen Sie das Ger t ber das Netzwerk auch von einem Remote Computer aus steuern LAN2 Port Im Proxymodus wird der LAN2 Port zum dedizierten Verwaltungs Port Wenn das Ger t f r den lokalen Einsatz bestimmt ist verwenden Sie das orangefarbene Netzwerkkabel oder ein entsprechendes Ethernet Crossover Kabel der Kat 5 um den LAN2 Port siehe auf Seite 19 mit der Netzwerkkarte Ihres
206. ause that port is required for receiving and transmitting traffic il il il E E ou oll i Le HENEEN HEBEN uA G Figure 1 3 Connecting your appliance transparency mode ENG 30 McAfee WebShield e500 Appliance version 2 5 Installation Guide English 5 Use the supplied power cord to connect the appliance s power socket see on page 15 to a working power outlet IMPORTANT Ensure that the power cord is suitable for the country of use If it is not contact your supplier The appliance s software is pre installed so do not put a CD in the appliance s CD ROM drive unless instructed to do so 6 Turn on the appliance by pushing both the power supply switch and the power button to their ON positions Figure 1 4 The power supply switch is on the back of the unit see on page 16 The power button is on the control panel on the front of the unit see on page 15 SS EE SSS E 0 m an e 00 717 oO Figure 1 4 Turning on the appliance g U The appliance performs its startup sequence and is ready for use after about two minutes You can now configure the appliance s network settings continue with page 32 Installation Guide ENG 31 Installati
207. ber to include the domain in which the appliance is located unless you want that domain treated as an external network Network Domain or IP address and subnet mask Example 1 myorg com Example 2 192 168 1 0 255 255 255 0 Example 3 myorg com 1 Installation Guide ENG 19 Installation Guide English ENG 20 10 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Installation Guide External networks Supply the domains or IP addresses for the external networks outside your organization with which the appliance communicates You can identify as many as you want spaces for 10 networks are provided below IMPORTANT We recommend that you keep the domain entry in your external networks because it ensures that the appliance can proxy traffic for the Internet Ensure that you include the IP address of your firewall Network Example 1 Example 2 Example 3 1 Domain or IP address and subnet mask testing myorg com sales myorg com ENG 21 Installation Guide English 10 Proxy or transparency mode ENG 22 Decide which mode you want the appliance to use it can use only one of these modes Proxy mode explicit proxy Transparency mode transparent proxy For more details about these modes see the Proxy or
208. ble parts inside The appliance is heavy When you lift it ensure that you have a firm grip and carry it correctly so that you do not injure yourself or damage the appliance Place the appliance on a flat sturdy surface such as a desk or secure it ina rack such as a 19 inch rack Ensure that the surface or rack can support the weight of the appliance and that it cannot fall Do not place any heavy objects on top of the appliance The appliance s network ports are only suitable for use with RJ 45 connectors Do not use them with telephone equipment unless the socket to which you are connecting is specifically intended for 10Mbps or 100Mbps Ethernet network use In the unlikely event that the appliance encounters a hardware failure turn off the appliance and disconnect it from the power outlet Contact your supplier ENG 3 Installation Guide English Operating conditions e Ensure that the environmental conditions surrounding the appliance are suitable for standard computer use Check that it is not damp with adequate ventilation The operating temperature must remain within 10 40 C and the humidity within 0 90 If these values are exceeded the appliance could fail to operate e When you use the appliance ensure that there is a gap of at least 1 25mm behind the case so that the appliance can cool itself properly e Ensure that liquid and other objects do not enter the appliance through its ventila
209. cal 1 et masque de sous r seau adresse IP du port r seau local 2 et masque de sous r seau Adresse IP du serveur DNS local Adresse IP de la passerelle ou du routeur par defaut Adresse TCP IP REMARQUE Vous pouvez configurer plusieurs adresses IP pour les r seaux locaux 1 et 2 Dans les pr c dentes versions de l application WebShield le port r seau local 1 s appelait port de donn es et le port r seau local 2 s appelait port de gestion En cons quence la documentation existante peut comporter des r f rences cette notion R seaux internes Indiquez les adresses IP ou les domaines des r seaux internes l int rieur de votre entreprise avec lesquels Tapplication communique Vous pouvez identifier autant de r seaux internes que vous le souhaitez l espace ci dessous est fourni pour 10 r seaux O REMARQUE Pensez inclure le domaine dans lequel est situ e l application moins que vous vouliez que ce domaine soit consid r comme un r seau externe R seau Exemple 1 Exemple 2 Exemple 3 1 Domaine ou adresse IP et masque de sous r seau myorg com 192 a 168 1 s 0 255 255 255 0 myorg com Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Guide d installation 10 FRA 21 Guide d installation Fran ais FRA 22 R seaux externes Indiquez les a
210. ce does not display properly The appliance s user interface is optimized for Microsoft Internet Explorer v4 0 v5 0 v5 5 or v6 0 and supports Netscape Navigator v4 7 Check the accompanying release notes to see if there are known issues when using some web browsers on particular operating systems My clients software cannot communicate through the appliance Check the following e The required proxies are enabled for the appliance all supported protocols are enabled by default see Configuring the appliance s protocols on page 41 e The clients and other equipment are configured to route traffic to and from the appliance see Configuring your other equipment on page 48 e There are no network problems and your equipment is connected correctly Web browsing does not work or URL blocking is not enforced The appliance must have access to a DNS server to verify web browsing HTTP requests and determine which URLs to block if URL blocking is configured Therefore you must configure a DNS server in the System Configuration page see Step 9 on page 35 Installation Guide ENG 65 Installation Guide English ENG 66 McAfee WebShield e500 Appliance version 2 5 Installationshandbuch Deutsch bersicht In diesem Installationshandbuch finden Sie die zum Installieren oder Konfigurieren Ihres WebShield Ger ts erforderlichen Informationen In folgenden Abschnitten finden Sie produktspezifische Info
211. ce v2 5 ze E SMTP 25 FTP 21 Web HTTP 80 110 POP3 O POP 29 POP3 1
212. chl sselung mittels eines Web Browsers Eine leicht konfigurierbare Benutzeroberfl che mit der Sie das Ger t schnell einrichten k nnen Das Ger t erfordert danach minimalen Benutzereingriff und wird dadurch zu einer Konfigurieren und Vergessen L sung Flexible Proxys die selbst in komplexen Umgebungen einfach zu konfigurieren sind siehe Zusammenfassen der Konfigurationsinformationen auf Seite 20 DEU 7 Installationshandbuch Deutsch DEU 8 e Scannen von SMTP E Mail Nachrichten berpr fen auf infizierte Objekte und gesperrten Inhalt Weitere SMTP Funktionen umfassen Flexible Zustellungskonfiguration von SMTP E Mail mit der Sie mehrere Zustellmethoden f r E Mail einrichten und eine Fehlertoleranz einf hren k nnen Flexible Inhalts berwachung von Nachrichten wodurch Sie nach gesperrtem Inhalt suchen und bestimmte Anhangtypen blockieren k nnen Blockieren von Spam Abweisen unerw nschter E Mail Nachrichten nach Empf nger Absender oder Server Unterst tzung von Schwarzen Listen in Echtzeit die m gliche Quellen von Spam Nachrichten identifizieren Mit Hilfe dieser Listen kann das Ger t Spam Nachrichten blockieren Schwarze Listen werden von vielen Organisationen zur Verf gung gestellt einschlie lich des Mail Abuse Prevention System MAPS siehe http www mailabuse org Nachrichten Relay von einem bestimmten Server oder Dom nennamen an einen anderen Server Es steht auch
213. ck OK to add it to the Outside Networks list If you need to specify some static routes for various parts of your network so that the appliance know how to reach them see Static routes and dynamic routing on page 23 click Static Routes and specify those routes in the Static Routes panel If you are using the appliance in transparency mode and want to use dynamic routing click Dynamic Routes then select Enable Dynamic Routing Dynamic routing is a system that allows your network equipment including the appliance to listen for the routing information that is broadcasted by the routers on your network Remember that the appliance only supports the RIP Routing Information Protocol and OSPF Open Shortest Path First routing protocols Click Time and Password Settings to display the Time and Password Settings panel Change the Time zone Date and Time values to reflect the current date and time then click Set now The time is in 24 hour format The appliance changes its date and time These values are used when time stamping the traffic that passes through the appliance and when logging and alerting McAfee WebShield e500 Appliance version 2 5 Installation Guide English Installation Guide 26 27 28 29 To change the password type the new password in the Password text box then retype it in the Confirm text box Click Set now IMPORTANT For security reasons we strongly recommend that you
214. d disk drives and reinstalls the software After installation the appliance ejects the CD but does not restart You can then turn off the appliance 6 Reset passwords to factory default returns the appliance s password to the default password e500changeme 7 Do nothing and reboot leaves the appliance unchanged and ejects the CD You might want to choose this option if you inserted the CD by mistake and do not want to restore or upgrade the appliance s software 7 Enter the number for the required option You are asked if you want to continue Enter Y Unless you chose 7 Do nothing and reboot the restoration or upgrade process starts A status screen shows the progress Depending on the option that you chose the process can take up to 30 minutes z4 WARNING Depending on the option that you choose the appliance might revert to its default settings losing the configuration settings that you have made When the restoration or upgrade process has finished the appliance ejects the CD and restarts unless you choose 5 Perform a full installation and stop When it has finished its startup sequence after about two minutes it is ready for use Depending on the option that you chose you might need to reconfigure the appliance s settings see page 32 1 NOTE When you access the appliance and log on be aware that the following changes might have occurred if you chose not to maintain the previous settings or t
215. der shown above gt Profiles gt Maintenance gt Diagnostics gt Configuration Log off Apply all changes Cancel all changes CA Navigation bar Navigationsleiste Barre de navigation Page Seite Page Panel Dialogfeld Panneau D Control buttons Steuerungsschaltfl chen Boutons de contr le McAfee WebShield e500 Appliance version 2 5 3 Installation Guide English Overview This Installation Guide provides the information you need to install and configure your WebShield appliance Please refer to the following sections for specific information Copyright and trademark attributions Page 2 Power and safety information Page 3 About the WebShield e500 Appliance Page 5 e Features Page 6 What comes with the appliance Page 10 Getting started with the appliance Page 13 e Who should install the appliance Page 13 e Ports and connectors Page 14 Gathering the configuration information Page 18 Installing the appliance Page 28 Configuring the network settings Page 32 Configuring the protocol settings Page 40 e Configuring the appliance s protocols Page 41 e Configuring the automatic updating feature Page 47 e Configuring your other equipment Page 48 Testing your configuration Page 50 Using the appliance Page 53 e Backing up and restoring your settings Page 55 e Restoring and upgrading the appliance
216. dresses IP ou les domaines des r seaux externes l ext rieur de votre entreprise avec lesquels l application communique Vous pouvez identifier autant de r seaux externes que vous le souhaitez l espace ci dessous est fourni pour 10 r seaux IMPORTANT Nous vous recommandons de conserver l entr e de domaine dans vos r seaux externes car elle garantit que l application peut traiter le trafic Internet Veillez pr ciser l adresse IP du pare feu R seau Exemple 1 Exemple 2 Exemple 3 1 Domaine ou adresse IP et masque de sous r seau testing myorg com sales myorg com Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais 10 Proxy ou transparence Choisissez le mode utilis par l application ce doit tre l un des modes suivants Mode proxy proxy explicite Mode transparence proxy transparent Pour plus d informations sur ces modes consultez la section Proxy ou transparence du Guide produit IMPORTANT Comme les deux modes sont diff rents il importe que vous sachiez lequel vous voulez utiliser avant d installer l application et de la configurer Chaque r seau tant diff rent l application doit tre configur e avec les informations correctes pour que le r seau puisse fonctionner correctement En cas de doute sur les informations fournir consultez l administr
217. e Guide d installation FRA 25 Guide d installation Fran ais Profil d analyse Activez l une des cases a cocher suivantes pour identifier le profil d utilisation attendu SMTP lev constant HTTP partiel FTP minimum SMTP mod r constant HTTP constant FTP minimum SMTP tr s variable HTTP constant FTP minimum Valeurs s lectionn es par l utilisateur L application utilise les param tres pertinents des pages de configuration des protocoles interface utilisateur pour vous permettre de sp cifier les param tres de configuration de votre choix O REMARQUE Les profils d utilisation ne mentionnent pas le protocole de t l chargement du courrier POP3 car celui ci est g n ralement utilis moins souvent que les autres protocoles Cependant comme pour les autres serveurs proxy les param tres de configuration de chaque protocole peuvent tre modifi s sur les pages de configuration du protocole interface utilisateur afin que des r glages suppl mentaires puissent tre effectu s le cas ch ant Les sections suivantes d crivent les informations compl mentaires requises pour la configuration des diff rents protocoles Messagerie lectronique SMTP la page 26 Transfert de fichiers FTP la page 29 et T l chargement du courrier POP3 la page 29 Messagerie lectronique SMTP Activez les cases cocher correspondan
218. e Log on Anmelden wird angezeigt doch die Schaltfl che Log on Anmelden tr gt die Beschriftung Initializing Initialisierung Das Ger t berpr ft Ihren Web Browser auf die Komponenten die f r die Benutzeroberfl che erforderlich sind Das Ger t wurde f r Internet Explorer v4 0 v5 0 v5 5 oder v5 5 optimiert und unterst tzt Netscape Navigator v4 7 Falls Sie einen anderen Web Browser verwenden k nnen Sie u U nicht auf die Benutzeroberfl che zugreifen und das Ger t nicht konfigurieren Die Benutzeroberfl che des Ger ts ben tigt die Java 2 Laufzeitumgebung so da Ihr Browser diese Software m glicherweise erst installieren mu Die Gr e der Java 2 Laufzeitumgebung betr gt je nach den f r Ihren Browser erforderlichen Komponenten 5 14M8 Die Installation kann l nger dauern falls Sie eine langsame Datenverbindung zu dem Ger t haben Ihr Kennwort funktioniert nicht Falls Sie k rzlich die Software des Ger ts wiederhergestellt haben ohne die vorherigen Einstellungen beizubehalten wird das Kennwort auf das Standardkennwort e500changeme zur ckgesetzt Sie haben ihr Kennwort vergessen Verwenden Sie die WebShield e500 Wiederherstellungs CD um das Kennwort des Ger ts auf das Standardkennwort e500changeme zur ckzusetzen siehe Wiederherstellen und Aktualisieren der Ger tesoftware auf Seite 64 Verwenden Sie die Option 6 Reset passwords to factory default Kennworter bei der Wiederherstellung auf werk
219. e Product Guide IMPORTANT Both modes are different so it is important that you understand and decide which mode you want to use before you install and configure the appliance For details on configuring the appliance with a configuration file taken from an earlier version of the appliance see Restoring your settings on page 56 Some of the appliance s other features are summarized in the remainder of this section McAfee WebShield e500 Appliance version 2 5 Installation Guide English Hardware The appliance has many features including the following 1U high 19 inch rack mountable hardware Dual Intel Pentium III 1GHz processors 256MB of PC133 SDRAM Two RJ 45 10 100Mbps auto sensing Ethernet network ports allowing flexible connection to your existing network and a dedicated management interface only available in proxy mode Two 17 4GB hot pluggable SCSI hard disk drives managed in a hardware based RAID 1 mirror configuration This ensures seamless processing in the unlikely event of a problem with one of the drives When you insert a replacement drive the RAID controller re mirrors the new drive automatically For details on the appliance s ports and connectors see page 14 Software The software on the appliance has the following features Installation Guide Web management through Secure Sockets Layer SSL encryption from a web browser An easy to configure user interf
220. e appliance Step 2 installing the appliance is described on page 28 Appliance host name Supply the unique host name for the appliance Host name Domain Supply the fully qualified domain or subdomain in which the appliance is located Domain name Examples myorg com network1 myorg com Gather the configuration information Install the appliance Configure the appliance s network settings Configure the appliance s protocol settings Back up the appliance s settings ENG 18 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Network addresses Supply the TCP IP network address information for the appliance TCP IP address LAN1 port IP address and subnet mask LAN2 port IP address and subnet mask Local DNS server IP address Default gateway or router IP address NOTE You can configure multiple IP addresses for the LAN1 and LAN2 ports For previous versions of the WebShield appliance the LAN1 port was known as the data port and the LAN2 port was known as the management port Therefore you might see such references in existing documentation Internal networks Supply the domains or IP addresses for the internal networks inside your organization with which the appliance communicates You can identify as many internal networks as you want spaces for 10 networks are provided below NOTE Remem
221. e entreprise REMARQUE Si l interrupteur d alimentation lectrique a l arri re de l application est en position d arr t l application ne recoit pas de courant voir Voyant de surchauffe allume lorsque l application a trop chauff Ceci peut tre d une mauvaise circulation d air autour de l unit ou une temp rature ambiante excessive d passant les conditions de fonctionnement normal Ecoutez le bruit du ventilateur de l application situ au centre de l unit afin de v rifier que celui ci est bien en tat de marche S il ne fonctionne pas mettez l application hors tension et contactez votre fournisseur Voyants d activit r seau Clignotent pour signaler une activit r seau sur les ports r seau La carte r seau 1 correspond au port LANI et la carte r seau 2 au port LAN2 Si ces voyants clignotent alors que le voyant d alimentation est teint l application est en mode attente Voyant d activit de l unit de CD ROM Clignote lorsque l application acc de au CD qui se trouve dans l unit de CD ROM Voyant d alimentation S allume lorsque l application est la fois sous tension et op rationnelle FRA 15 Guide d installation Fran ais FRA 16 Prise d alimentation Utilisez le cordon d alimentation fourni pour raccorder l application une prise de courant IMPORTANT V rifiez la compatibilit du cordon d alimentation dans le pays d utilisatio
222. e haben die IP Adresse f r den LAN1 Port vergessen die Sie eingestellt haben und haben die standardm ige IP Adresse 10 1 1 108 f r diesen Port deaktiviert Transparenzmodus Der LAN2 Port wird gemeinsam mit dem LANI Port verwendet um das Ger t mit einem vorhandenen Netzwerk zu verbinden Er empf ngt und leitet denselben Datentyp weiter wie der LANI Port Weitere Verbindungsinformationen finden Sie unter Schritt 4 auf Seite 33 Der LAN2 Port hat die Standard IP Adresse 10 1 2 108 Subnet Maske 255 255 255 0 Wenn Sie das Ger t konfigurieren k nnen Sie folgendes tun Neue f r Ihr Netzwerk g ltige IP Adressen hinzuf gen Standard IP Adressen ndern oder deaktivieren L schen Sie die Standard IP Adresse so da sie nicht verwendet werden kann Deaktivieren Sie den Port so da er nicht verwendet werden kann amp WICHTIG Deaktivieren Sie den LAN Port nicht wenn Sie den Transparenzmodus eingestellt haben In fr heren WebShield Versionen wurde der LAN2 Port als Verwaltungs Port bezeichnet Daher ist es m glich da Sie in vorhandenen Dokumentationen Hinweise auf diesen Port finden Installationshandbuch DEU 19 Installationshandbuch Deutsch Zusammenfassen der Konfigurationsinformationen Sobald Sie sich f r eine Verwendungsweise f r das Ger t entschieden haben siehe Kapitel 1 im Produkthandbuch k nnen Sie die erforderlichen Konfigurationsinformationen zusammentragen Schritt 1
223. e is both switched on and operational Power socket Use the supplied power cord to connect the appliance to a power outlet IMPORTANT Ensure that the power cord is suitable for the country of use If it is not contact your supplier Installation Guide ENG 15 Installation Guide English Power supply switch Use this switch to turn on the appliance so that it receives power from the connected power outlet NOTE If the power supply switch is in the ON position but the power button on the control panel on the front of the appliance is in the OFF position the appliance is in standby mode Keyboard port Connect a keyboard to this port colored purple only if you are going to restore or upgrade the appliance s software see Step 1 on page 58 Monitor port Connect a monitor to this port only if you are going to restore or upgrade the appliance s software see Step 2 on page 58 LAN1 port NIC 1 The LAN1 port is an RJ 45 10 100Mbps auto sensing Ethernet network port and is used to connect the appliance to your existing network See Step 4 on page 29 for connection information The LAN1 port receives and transmits the following traffic e Inbound and outbound protocol traffic e Management and log data including the communication from the remote web browser that you use to access the appliance s user interface If you use ePolicy Orchestrator software with the app
224. e l application FRA 31 Configuration des param tres r seau FRA 35 Configuration des param tres de protocole FRA 45 Configuration des protocoles de l application FRA 46 Configuration de la fonctionnalite de mise a jour automatique FRA 52 Configuration des autres quipements FRA 53 Tester votre configuration FRA 55 Utilisation de l application FRA 59 Sauvegarde et restauration de vos param tres FRA 61 Restauration et mise niveau du logiciel de l application FRA 63 Depannad i ri FRA 67 Probl mes mat riels FRA 67 Probl mes d interface utilisateur FRA 70 Installation Guide V Contents HAB 1 oe 1 BIENEN ee ee 2 3 WebShield e500 5 enden Se 6 10 a oo ein 13 LL 13 nii n eam E o A 14 een
225. e transfer FTP If you want to block 8 bit ASCII transfers over FTP check the following box Block 8 bit data transfer in ASCII mode NOTE Some file transfer utilities use the 8 bit ASCII mode by default so you must remember to change your utilities to binary mode if the appliance is blocking the 8 bit ASCII mode For more information about FTP refer to the Product Guide ENG 26 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Mail download POP3 Generic proxy When a generic proxy connection is made through the appliance the appliance separates the user name host name and port number with hash and colon delimiter characters user host port To use different delimiter characters supply them here user host port NOTE As you configure the appliance with a port number for generic connections your POP3 clients software do not need to specify that port number every time they make a generic POP3 connection through the appliance Dedicated proxy When a user makes a dedicated proxy connection through the appliance the appliance uses a specified port to reach the POP3 server You can allow connections to as many servers as you want spaces for 10 servers are provided below Supply a unique port number and domain name for each server Server Port POP3 server domain name Example 1024 pop3server externalorg com 1 2 3 4 5 6
226. ed statistical historical management and graphical reports for the information recorded by the appliance see the Configuration Guide A quick backup process allowing you to store and restore your appliance s settings quickly over the network see page 55 A quick restoration process allowing you to restore the appliance s software in the unlikely event of a problem page 57 What doesn t it do The appliance has many features but remember the following It is not a firewall You must use it within your organization behind your existing firewall It is not a mail server You might need to configure your firewall mail server web cache and other equipment to route protocol traffic through the appliance see page 48 It is not a mail transfer agent and does not keep copies of the e mail messages that pass through it unless they are quarantined or deferred It is not a general purpose web server for storing web pages It is not a general purpose server for storing extra software and files Do not install any software on the appliance or add any extra files to it unless specifically instructed by the appliance s documentation or your support representative In proxy mode it handles SMTP FTP HTTP and POP3 traffic only Do not attempt to route other traffic through the appliance ENG 9 Installation Guide English What comes with the appliance Ensure that you have all the items that accompany the appl
227. ee WebShield e500 Version 2 5 Installationshandbuch Deutsch Scanning profile Scan Profil Aktivieren Sie eines der folgenden Kontrollk stchen um das erwartete Verwendungsprofil zu identifizieren p High constant SMTP some HTTP minimal FTP SMTP konstant hoch manchmal HTTP selten FTP Moderate constant SMTP constant HTTP minimal FTP SMTP konstant moderat konstant HTTP selten FTP gt Very variable SMTP constant HTTP minimal FTP SMTP stark schwankend konstant HTTP selten FTP Bei vom Benutzer ausgew hlten Werten verwendet das Ger t die entsprechenden Einstellungen in den Konfigurationsseiten des Protokolls auf der Benutzeroberfl che so da Sie die gew nschten Konfigurationseinstellungen angeben k nnen Cl HINWEIS In den Verwendungsprofilen wird das Mail Download Protokoll POP3 nicht erw hnt da es in der Regel seltener verwendet wird als die anderen Protokolle Wie bei den anderen Proxys sind jedoch die genauen Konfigurationseinstellungen f r jedes Protokoll zur nderung auf den Protokollkonfigurationsseiten verf gbar auf der Benutzeroberfl che so da bei Bedarf weitere Anpassungen vorgenommen werden k nnen In den folgenden Abschnitten werden die zus tzlichen Informationen beschrieben die zum Einrichten der verschiedenen Protokolle erforderlich sind E Mail SMTP auf Seite 27 Dateiiibertragung FTP auf Seite 30 und Mail Download
228. ee page 26 Locally configured domains Supply the following information for the mail relays You can create as many relays as you want spaces for 15 relays are provided below Identify the most common relays first because the appliance tries the relays in order Relay E mail domain Fully qualified hosts mail servers Example 1 myorg com mail uk myorg com Example 2 myorg co uk mail1 us myorg com mail2 us myorg com Example 3 myorg2 com mail2 us myorg com 1 0 N a BB WwW DY i a O ND oO gt k O1 Installation Guide ENG 25 Installation Guide English Fallback relays Supply the following information for the fallback relays You can create as many relays as you want spaces for 15 relays are provided below Identify the most common relays first because the appliance tries the relays in order Relay E mail domain Fully qualified hosts Example 1 myorg org gt mail externalorgl com mail externalorg2 com Example 2 ae outmail myorg com 1 gt 2 gt 3 gt 4 gt 5 gt 6 gt 7 gt 8 9 gt 10 gt 11 gt 12 gt 13 gt 14 gt 15 gt Fil
229. egen WICHTIG Aus Sicherheitsgr nden empfehlen wir Ihnen das Standardkennwort unverz glich zu ndern wenn Sie WebShield e500 zum ersten Mal konfigurieren Installationshandbuch DEU 43 Installationshandbuch Deutsch DEU 44 27 Klicken Sie auf Apply all changes Alle nderungen anwenden 28 29 Der Web Browser sendet Ihre nderungen an den WebShield e500 Die Benutzeroberfl che fordert Sie auf die Software des WebShield e500 neu zu starten da nderungen an der IP Konfiguration vorgenommen wurden Klicken Sie auf Restart now Neustart jetzt ausf hren Der WebShield e500 startet die Software neu und ist nach etwa zwei Minuten einsatzbereit Die Benutzeroberfl che zeigt einen neue URL Hotlink an mit dem Sie unter Verwendung der neuen IP Adresse erneut auf die Benutzeroberfl che zugreifen k nnen Nach dem Neustart des WebShield e500 klicken Sie auf den URL Hotlink oder verwenden eine der anderen IP Adressen die f r den Port konfiguriert wurden ber den das Ger t verwaltet wird Falls Sie den LAN2 Port verwenden dessen IP Adresse jedoch deaktiviert ist siehe Schritt 17 auf Seite 41 greifen Sie ber den LAN1 Port auf das Netzwerk ZU Sollten Sie bereits angemeldet sein wird die Seite System Status Systemstatus mit einer Navigationsleiste auf der linken Seite angezeigt Sie k nnen jetzt die Protokolleinstellungen des WebShield e500 konfigurieren Anweisungen hierzu finden
230. ehe auf Seite 16 Ar A en en 1 1 1 111 an as 0 IIe 0 Ike HT Q a Das Ger t f hrt die Startsequenz aus und ist nach etwa zwei Minuten einsatzbereit Sie k nnen jetzt die Netzwerkeinstellungen des WebShield e500 konfigurieren Anweisungen hierzu finden Sie unter Seite 36 0 0 Abbildung 2 4 Einschalten des Ger ts Installationshandbuch DEU 35 Installationshandbuch Deutsch Konfigurieren der Netzwerkeinstellungen DEU 36 Nachdem Sie den WebShield e500 installiert und die erforderlichen Verbindungen hergestellt haben siehe Seite 32 k nnen Sie damit beginnen die Netzwerkeinstellungen des Ger ts zu konfigurieren Schritt 3 In diesem Abschnitt werden die Schritte beschrieben die zur Konfiguration der Netzwerkeinstellungen erforderlich sind Wir empfehlen Ihnen diese Anweisungen vor der Konfiguration aufmerksam zu lesen damit Sie wissen welche Anforderungen gestellt werden Wenn Sie die erforderlichen Konfigurationsinformationen bereits zusammengetragen haben siehe Seite 20 k nnen Sie den WebShield e500 schneller konfigurieren Auf Seite 64 k nnen Sie nachlesen wie die Software des WebShield e500 wiederhergestellt oder aktualisiert wird Wenn Sie bereits Konfigurationsdateien erstellt haben aus denen die Einstellungen des WebShield
231. eine Anti Relay Funktion zur Verf gung um unbefugte Absender daran zu hindern das Ger t als Relais f r Spam Nachrichten zu verwenden Scannen von FTP Austausch nach infizierten Objekten Scannen beim Surfen im Internet HTTP Sperren infizierter Inhalte Sie k nnen au erdem Java ActiveX und Scripting sperren Virenpr fung von POP3 E Mail Nachrichten berpr fen auf infizierte Objekte Getrenntes Scannen f r eingehende und ausgehende Daten mit der M glichkeit f r jede Richtung unterschiedliche Scan Optionen zu konfigurieren Getrennte automatische Aktualisierungspl ne f r die McAfee Virusdefinitionsdateien DAT Dateien und das Scan Modul von McAfee f r das Ger t wodurch die Virenpr fung jederzeit auf dem neuesten Stand ist Virusentdeckung in blichen komprimierten Dateiformaten Flexible Scan Aktionen mit denen Sie infizierte Objekte s ubern l schen blockieren oder in den Quarant nebereich verschieben isolieren k nnen McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Installationshandbuch Getrennte Speicherung des Quarant nebereichs erm glicht eine berpr fung der folgenden Typen von E Mail Nachrichten im Quarant nebereich Eingehende Nachrichten die infizierte Objekte enthalten Ausgehende Nachrichten die infizierte Objekte enthalten Eingehende Nachrichten die gesperrte Inhalte enthalten Ausgehende Nachrichten die gesperrte Inhalte enthalten B
232. ement configur et si l application comporte les param tres par d faut l application re oit le message de r ponse Elle analyse le message la recherche de virus d tecte le fichier test EICAR joint et le supprime Elle retourne ensuite le message nettoy au compte de messagerie externe V rifiez que le message a bien t retourn et qu il ne contient plus le fichier de test EICAR Supprimez les fichiers de test EICAR que vous avez cr s Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Test 2 Verifier que les transferts de fichiers FTP sont correctement analyses Vous pouvez tester l analyse de virus FTP de votre application en plagant le fichier de test EICAR sur un serveur FTP puis en essayant de le t l charger Pour v rifier que l analyse des virus FTP fonctionne correctement 1 2 3 6 Ouvrez une session sur le serveur FTP Creez le fichier de test EICAR Ouvrez une session sur un ordinateur de votre r seau disposant d un client FTP logiciel FTP Ouvrez le client FTP de l ordinateur et connectez vous au serveur FTP Localisez le fichier de test EICAR et essayez de le t l charger Si votre systeme FTP est correctement configur l application d tecte le fichier de test EICAR et bloque le t l chargement Supprimez le fichier de test EICAR que vous avez cr Test 3 V rifier que la navigation Web HTTP est correctement analys e Guide d in
233. en bernahme von nderungen auf der aktuellen Seite vorgenommen haben Wenn Sie zu einer anderen Seite wechseln speichert der Web Browser die auf der Seite vorgenommenen nderungen Zum Widerrufen der nderungen m ssen Sie auf die Schaltfl che Cancel all changes Alle nderungen verwerfen klicken Installationshandbuch DEU 59 Installationshandbuch Deutsch DEU 60 Dialogfeld Einige Seiten haben Dialogfelder in denen weitere Felder enthalten sind W hlen Sie die Optionen auf der Seite um die Dialogfelder anzuzeigen Steuerungsschaltfl chen Die Benutzeroberfl che enth lt die folgenden Steuerungsschaltfl chen Log off Abmelden Beendet die Verwaltungssitzung Sie kehren zur Seite Log on Anmeldung zur ck und m ssen sich erneut mit Ihrem Kennwort anmelden um weitere Konfigurationen am WebShield e500 vorzunehmen Apply all changes Alle nderungen anwenden Mit dieser Schaltfl che bernehmen Sie alle nderungen die Sie an der Konfiguration des WebShield e500 vorgenommen haben Cancel all changes Alle nderungen verwerfen Mit dieser Schaltfl che verwerfen Sie die nderungen auf allen Seiten die Sie nach der letzten bernahme von nderungen f r den WebShield e500 vorgenommen haben Falls Sie auf mehreren Seiten nderungen vorgenommen haben werden alle nderungen verworfen In diesem Handbuch werden nicht alle Seiten der Benutzeroberfl che ausf hrlich beschrieben Diese I
234. en w hlen Sie Enable Transparency Transparenz aktivieren Anderenfalls lassen Sie das Kontrollk stchen leer Das Ger t wird dann im Proxymodus betrieben siehe Proxy oder Transparenzmodus auf Seite 24 W hlen Sie unter System Language Systemsprache die Sprache aus unter der das Ger t arbeiten soll Diese Einstellung wirkt sich auf die Berichte und Meldungen aus die vom Ger t ausgegeben werden aber nicht auf Textzeichenketten die Sie ber die Benutzeroberfl che angeben oder ndern k nnen Diese Einstellung ist unabh ngig von der Sprache in der die Oberfl che angezeigt wird und die Sie beim Anmelden am Ger t ausw hlen siehe Schritt 4 auf Seite 38 Wenn das Feld LAN IP Adressen nicht sichtbar sind klicken Sie auf LAN IP Addresses LAN IP Adressen Die IP Adressen werden Ihnen dann angezeigt In diesem Feld sind die IP Adressen aufgef hrt die f r die Ports LAN1 und LAN2 konfiguriert wurden Ben tzen Sie die Schaltfl che Add Hinzuf gen unterhalb der Listen LAN1 und LAN2 um neue IP Adressen f r diese Ports anzugeben siehe Netzwerkadressen auf Seite 21 Sie k nnen f r jeden Port mehrere IP Adressen angeben Wenn Sie die nderungen bernehmen f gt WebShield e500 diese Adressen zu den Ports hinzu siehe Schritt 27 auf Seite 44 Die bestehenden IP Adressen werden nicht von den neuen Adressen berschrieben Wenn Sie eine IP Adresse nicht l nger benutzen m chten haben Sie folgende
235. en Dar ber hinaus wird von Zeit zu Zeit auch eine neue Version des Scan Moduls erstellt So konfigurieren Sie die Funktion zum automatischen Aktualisieren 1 Klicken Sie auf der Navigationsleiste auf Anti Virus Automatic Updating Automatisches Aktualisieren der Antiviren Software 2 Geben Sie im Dialogfeld FTP Download Site FTP Download Site den Speicherort an von dem die DAT Datei und das Scan Modul kopiert werden sollen In der Standardeinstellung ruft der WebShield e500 die DAT Datei und das Scan Modul vom FTP Server von Network Associates ftp nai com ab Wenn ein anderer FIP Server verwendet wird ndern Sie die folgenden Textfelder e Server name Servername e Path to DAT engine files Pfad zu DAT Moduldateien e Server user name Server Benutzername falls erforderlich e Password Kennwort falls erforderlich Falls Ihre Verbindung tiber einen Proxy Server erfolgt miissen Sie Informationen zu diesem Server in die folgenden Textfelder eingeben e Proxy server Proxy Server e Proxy port number Port Nummer des Proxys e Proxy user name Proxy Benutzername falls erforderlich e Proxy password Proxy Kennwort falls erforderlich Weitere Informationen zur Konfiguration dieser Seite finden Sie in den Hilfethemen Klicken Sie dazu auf die Schaltflache Help Hilfe DEU 52 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch 3 Klicken Sie auf FTP Update Schedule FTP A
236. en und dann versuchen diese Datei herunterzuladen So pr fen Sie ob das FTP Virenscannen ordnungsgem arbeitet 1 2 3 6 Melden Sie sich beim FTP Server an Erstellen Sie die EICAR Testdatei Melden Sie sich bei einem Computer in Ihrem Netzwerk an der ber einen FIP Client eine FTP Software verf gt ffnen Sie den FTP Client auf dem Computer und stellen Sie eine Verbindung mit dem FTP Server her Suchen Sie die EICAR Testdatei und versuchen Sie die Datei herunterzuladen Wenn Ihr FTP System ordnungsgem konfiguriert ist erkennt der WebShield e500 die EICAR Testdatei und verhindert den Download L schen Sie die von Ihnen erstellte EICAR Testdatei Test 3 berpr fen ob beim Surfen im Internet HTTP ordnungsgem gescannt wird Sie k nnen das HTTP Virenscannen des WebShield e500 berpr fen indem Sie von einer Webseite auf einem Webserver auf die EICAR Testdatei verweisen und dann versuchen diese Datei herunterzuladen So pr fen Sie ob das HTTP Virenscannen ordnungsgem arbeitet 1 2 Installationshandbuch Melden Sie sich beim Webserver an Erstellen Sie die EICAR Testdatei und erstellen Sie auf einer Webseite eine Verkn pfung zur Testdatei Melden Sie sich bei einem Computer in Ihrem Netzwerk an der ber einen HTTP Client eine Web Browser Software verf gt ffnen Sie den HTTP Client auf dem Computer und greifen Sie auf die Webseite mit der EICAR Testdatei zu Ve
237. enachrichtigung bei Entdecken eines infizierten Objekts durch eine Vielzahl konfigurierbarer Warnmeldungen beispielsweise E Mail Meldungen XML Protokollierung SNMP Berichterstellung und ePolicy Orchestrator Berichterstellung siehe Konfigurationshandbuch Erweiterte Protokollierung von Scan Aktivit ten und Protokollstr men mit der Sie Informationen zu vergangenen Nutzungen und bermittlungsinformationen anzeigen k nnen Von der Benutzeroberfl che aus k nnen Sie auch Diagramme Berichte und Protokolle erstellen Unterst tzung von McAfee ePolicy Orchestrator mit der Sie das Ger t in einen ePolicy Orchestrator Server integrieren k nnen um erweiterte statistische chronologische administrative und graphische Berichte f r die von der Anwendung aufgezeichneten Daten erstellen zu k nnen siehe Konfigurationshandbuch Ein schneller Sicherungsvorgang durch den Sie die Einstellungen des Ger ts schnell ber das Netzwerk speichern und wiederherstellen k nnen siehe Seite 61 Ein schneller Wiederherstellungsvorgang zum Wiederherstellen der Ger tesoftware f r den unwahrscheinlichen Fall eines Problems Seite 64 DEU 9 Installationshandbuch Deutsch DEU 10 Was nicht m glich ist Das Ger t verf gt ber viele Funktionen doch bedenken Sie folgendes Es ist keine Firewall Sie m ssen das Ger t in Ihrem Unternehmen verwenden hinter Ihrer vorhandenen Firewall Es ist kein Mailserver Es kann u U erforderlic
238. enn Sie es anheben oder an einen anderen Ort tragen m chten versichern Sie sich da sie das Ger t sicher und fest in der Hand haben und es richtig tragen um sich vor Verletzungen zu sch tzen und um das Ger t nicht zu besch digen Stellen Sie das Ger t nur auf einer ebenen und stabilen Unterlage ab z B auf einem geeigneten Schreibtisch oder in einem 19 Zoll Gestell Vergewissern Sie sich da die Abstellfl che bzw das Gestell stabil genug sind um das Gewicht des Ger ts auszuhalten und stellen Sie sicher da das Ger t nicht herunterfallen kann Stellen Sie keine schweren Gegenst nde auf dem Ger t ab Die Netzwerk Ports des WebShield e500 sind ausschlie lich f r die Verbindung mit einem RJ 45 Port geeignet Verwenden Sie die Netzwerk Ports nicht um das Ger t an eine Telefonanlage anzuschlie en es sei denn der Anschlu den Sie verwenden ist ausdr cklich f r den Anschlu an ein 10 100 MBit s Ethernet Netzwerk ausgelegt Sollte ausnahmsweise ein Hardwarefehler am WebShield e250 auftreten schalten Sie das Ger t aus und ziehen Sie den Netzstecker aus der Steckdose Wenden Sie sich an Ihren H ndler DEU 3 Installationshandbuch Deutsch DEU 4 Betriebsbedingungen e Versichern Sie sich da die Umgebungsbedingungen unter denen das Ger t zum Einsatz kommen soll f r den Betrieb handelstiblicher Computer geeignet sind Stellen Sie sicher da die Umgebung nicht feucht ist und sorgen Sie f r a
239. eren so da der Virenschutz f r Ihr Unternehmen erhalten bleibt HINWEIS Falls der Stromversorgungsschalter an der R ckseite des Ger ts sich in der AUS Stellung befindet bekommt das Ger t keinen Strom berhitzungs LED O Leuchtet auf wenn das Ger t berhitzt Dies kann durch mangelhafte Bel ftung des Ger ts verursacht werden oder wenn die Raumtemperatur die normalen Betriebsbedingungen berschreitet H ren Sie auf das Ger usch des L fters des Ger ts im Inneren des Ger ts um zu berpr fen ob dieser noch arbeitet Falls der L fter nicht mehr zu arbeiten scheint schalten Sie das Ger t aus und wenden Sie sich an Ihren H ndler Netzwerkaktivit ts LEDs DE Blinken wenn an den Netzwerk Ports Netzwerkaktivit ten stattfinden NIC 1 ist der LAN1 Port NIC 2 ist der LAN2 Port Ist die Strom LED ausgeschaltet und diese LEDs blinken befindet sich das Ger t im Bereitschaftsmodus Standby Modus NM CD ROM Laufwerkaktivit ts LED Blinkt wenn das Ger t auf die CD im CD ROM Laufwerk zugreift A Strom LED BB Leuchtet auf wenn das Ger t eingeschaltet und betriebsbereit ist lt DEU 16 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Netzanschlu Verwenden Sie das im Lieferumfang enthaltene Netzkabel um das Ger t an eine Steckdose anzuschlie en amp WICHTIG Pr fen Sie ob das im Lieferumfang enthaltene Netzkabe
240. es Das Ger t ist eingeschaltet und die Software wird ausgef hrt dies wird durch die leuchtende LED der Stromversorgungsanzeige angezeigt im Bedienungsfeld siehe auf Seite 16 Die LEDs f r das Festplattenlaufwerk leuchten nicht siehe auf Seite 15 Das verwendete Netzwerkkabel ist unbesch digt und ordnungsgem an den Daten Port des Ger ts und die vorhandenen Netzwerkkomponenten angeschlossen Falls Sie nicht die mit dem Ger t gelieferten blauen Kabel verwendet haben stellen Sie sicher da die Kabel durchg ngige ungekreuzte UTP Netzwerkkabel der Kategorie 5 sind Wenn Sie WebShield im Transparenzmodus betreiben mu das Ger t ber den LAN2 Port mit den vorhandenen Netzwerkkomponenten verbunden sein McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Falls das Ger t immer noch keinen Netzwerkverkehr empf ngt berpr fen Sie die Netzwerkkabel und die Netzwerk Ports an den vorhandenen Netzwerkger ten Funktionieren Kabel und Ports ordnungsgem liegt das Problem beim Ger t Wenden Sie sich an Ihren H ndler Eine LED des Festplattenlaufwerks leuchtet rot Das Festplattenlaufwerk ist fehlerhaft und mu ersetzt werden Die Laufwerke sind in Caddies untergebracht so da Sie ein fehlerhaftes Laufwerk ersetzen k nnen w hrend das Ger t in Betrieb ist Das Ersatzlaufwerk wird automatisch von dem vorhandenen Laufwerk aus abgebildet WARNUNG Beachten Sie beim Ersetzen von Festplatten
241. es de configuration que vous aviez d finis Guide d installation FRA 65 Guide d installation Fran ais Lorsque le processus de restauration ou de mise niveau est achev l application jecte le CD ROM puis red marre sauf si vous avez choisi l option 5 Ex cution d une installation compl te et arr t Une fois la s quence d amor age termin e apr s environ deux minutes l application est op rationnelle Selon l option que vous avez s lectionn e vous devrez peut tre reconfigurer les param tres de l application voir page 35 REMARQUE Lorsque vous acc dez l application et ouvrez une session vous devez savoir que les modifications suivantes peuvent s tre produites si vous avez choisi de ne pas conserver les param tres pr c dents ou si ceux ci n ont pas pu tre conserv s e Le mot de passe est de nouveau le mot de passe par d faut savoir e500changeme e Le port de donn es est revenu l adresse IP par d faut 10 1 1 108 e Le port de gestion est activ et l adresse IP par d faut 10 1 2 108 a t r tablie Voir l annexe A du Guide produit pour plus d informations sur les param tres par d faut de l application FRA 66 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais D pannage Probl mes mat riels Guide d installation Cette section contient des solutions aux probl mes que vous pouvez rencontrer lors de l installation
242. es solutions aux probl mes que vous pouvez rencontrer lors de la configuration de l application via l interface utilisateur FRA 70 Impossible d acc der la page Connexion V rifiez les points suivants e L application est sous tension et son logiciel est en cours d ex cution le voyant d alimentation est allum sur le panneau de contr le voir page 15 et le voyant du disque dur est teint voir page 14 e Vous avez tap https au lieu de http dans le champ URL de votre navigateur Web V rifiez que votre navigateur prend en charge le cryptage SSL Secure Sockets Layer v3 0 et qu il est activ e L application ne doit pas tre configur e en tant que serveur proxy de l ordinateur de gestion ordinateur utilis pour g rer l application Si un serveur proxy se trouve entre l ordinateur de gestion et l application il doit tre configur en tant qu h te de remise de l application e Si vous tes connect a distance l application par le r seau via le port r seau local 1 voir page 17 v rifiez que L ordinateur que vous utilisez dispose d une connexion active au r seau et qu il peut atteindre le m me sous r seau que celui auquel l application est connect e Vous avez utilis la nouvelle adresse IP que vous avez configur e pour le port r seau local 1 dans le champ URL de votre navigateur Web Si vous n avez pas d sactiv ou supprim l adresse IP par d faut 10 1 1 108 essayez d uti
243. espace est fourni ci dessous pour 15 relais Identifiez en premier les relais les plus courants car l application essaie les relais dans l ordre o ils sont indiqu s Domaine de messagerie P Hotes qualifi s complets lectronique Relais Exemple 1 myorg org mail externalorgi com mail externalorg2 com Exemple 2 outmail myorg com 1 oO NY a fF mM _ oO _ ND w ES gt _ O1 FRA 28 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Transfert de fichiers FTP Pour bloquer les transferts ASCII 8 bits activez la case cocher suivante Bloquer le transfert de donn es 8 bits en mode ASCII REMARQUE Certains utilitaires de transfert de fichiers utilisant par d faut le mode ASCII 8 bits vous devez penser configurer vos utilitaires en mode binaire si l application bloque le transfert des donn es en mode ASCII 8 bits Pour plus d informations sur le transfert FTP reportez vous au Guide produit T l chargement du courrier POP3 Proxy g n rique Lorsqu une connexion proxy g n rique est effectu e via l application celle ci s pare le nom d utilisateur le nom d h te et le num ro de port l aide des caract res de s paration di se et de
244. et Tools en katakana NetCrypto NetOctupus NetScan NetShield NetStalker Network Associates NetXray NotesGuard Nuts amp Bolts Oil Change PC Medic PC Medic 97 PCNotary PGP PGP Pretty Good Privacy Pretty Good Privacy PrimeSupport Recoverkey Recoverkey International Registry Wizard ReportMagic RingFence Router PM SalesMagic SecureCast Service Level Manager ServiceMagic SmartDesk Sniffer Sniffer dans En Hangul SniffMaster SniffMaster dans En Hangul SniffMaster en katakana SniffNet Stalker SupportMagic TIS TMEG TNV TVD TNS Total Network Security Total Network Visibility Total Network Visibility en katakana Total Service Desk Total Virus Defense Trusted Mail UnInstaller Virex Virus Forum ViruScan VirusScan WebScan WebShield WebShield en katakana WebSniffer WebStalker WebWall Who s Watching Your Network WinGauge Your E Business Defender ZAC 2000 Zip Manager sont des marques d pos es de Network Associates Inc et ou de ses filiales aux Etats Unis et ou dans d autres pays Toutes les autres marques d pos es ou non de ce document appartiennent uniquement a leurs propri taires respectifs CONTRAT DE LICENCE A L ATTENTION DE TOUS LES UTILISATEURS Lisez attentivement le contrat correspondant a la licence que vous avez achetee Il definit les termes et les conditions g n rales relatifs a l utilisation du logiciel sous licence Si vous ne CONNAISSEZ PAS LE type de licence vous ave
245. et de l ex cution de l application Pour des solutions concernant les probl mes li s l interface utilisateur voir page 70 L application n est pas aliment e V rifiez les points suivants e L application est correctement branch e l aide du cordon d alimentation fourni sur une prise lectrique en tat de marche e Le bouton de marche arr t et le bouton de mise sous tension sont tous deux en position de marche voir Etape 6 la page 34 Le bouton de mise sous tension se trouve l arri re de l unit voir page 16 Le bouton de marche arr t se trouve sur le panneau de contr le l avant de l unit voir page 15 Si l application ne re oit toujours pas de courant v rifiez la prise lectrique en y branchant un autre appareil Si elle fonctionne il ya un probl me au niveau de l application ou de son cordon d alimentation Contactez votre fournisseur L application ne re oit aucun trafic en provenance du r seau V rifiez les points suivants e L application est sous tension et son logiciel est en cours d ex cution le voyant d alimentation est allum sur le panneau de contr le voir page 15 et le voyant du disque dur est teint voir page 14 e Le cable r seau que vous utilisez n est pas endommag et est correctement connect aux ports de l application et l quipement r seau existant Si vous n avez pas utilis les c bles bleus fournis avec l application v rifiez que ceux que vous
246. etriebssystem und die Datenverarbeitung des Ger ts gespiegelt um im unwahrscheinlichen Fall eines Problems mit einem der beiden Laufwerke angezeigt durch die rot leuchtende LED des Laufwerks einen nahtlosen Betrieb sicherzustellen Die Laufwerke sind in Caddies untergebracht so da Sie ein fehlerhaftes Laufwerk ersetzen k nnen w hrend das Ger t in Betrieb ist Das Ersatzlaufwerk wird automatisch von dem vorhandenen Laufwerk abgebildet siehe Eine LED des Festplattenlaufwerks leuchtet rot auf Seite 69 CD ROM Laufwerk Das CD ROM Laufwerk wird zum Wiederherstellen und Aktualisieren der Ger tesoftware verwendet und darf sonst nicht verwendet werden siehe Schritt 4 auf Seite 64 Installationshandbuch DEU 15 Installationshandbuch Deutsch Bedienungsfeld Das Bedienungsfeld in der rechten unteren Ecke des Ger ts enth lt die LEDs die Systeminformationen bereitstellen Au erdem sind eine Zur cksetzen Taste und ein Ein Schalter vorhanden Zur cksetzen Taste Startet das Ger t neu wobei ein Aus und Wiedereinschalten simuliert wird Ein Schalter Zum Einschalten des Ger ts so da es betriebsbereit ist die Strom LED leuchtet Falls die Strom LED nicht leuchtet befindet sich das Ger t im Bereitschaftsmodus Standby Modus Befindet sich das Ger t im Bereitschaftsmodus Standby Modus bleiben die Netzwerk Ports aktiv doch es k nnen keine Protokolle oder f r das Ger t bestimmte Daten passi
247. eurs pages toutes ces modifications sont annul es Le pr sent guide ne fournit pas d informations d taill es sur la totalit des pages de l interface utilisateur Pour obtenir ces informations reportez vous aux rubriques d aide appropri es FRA 60 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Sauvegarde et restauration de vos param tres Lorsque vous avez termin la configuration des param tres de l application nous vous recommandons de sauvegarder ces param tres afin de pouvoir rapidement les restaurer au cas o vous devriez restaurer le logiciel de l application suite un probl me La restauration du logiciel de l application est d crite en d tails la section Restauration et mise niveau du logiciel de l application la page 63 Sauvegarde de vos param tres Guide d installation Pour sauvegarder les param tres de l application dans un jeu de fichiers de configuration 1 Ouvrez le navigateur Web depuis l ordinateur sur lequel vous voulez cr er les fichiers de configuration de sauvegarde 2 Acc dez l interface utilisateur de l application l aide de l URL appropri e et ouvrez une session voir Etape 2 la page 36 Etape 7 la page 39 3 Dans la barre de navigation s lectionnez Maintenance du syst me 4 Cliquez sur Enregistrer dans un fichier en regard de Enregistrer les param tres du syst me Une bo te de d
248. f the Product Guide In particular if you have internal FTP web or POP3 servers you might need to create records for external DNS servers that match the internal FTP web and POP3 servers to your firewall For an internal web server you also need to create records for the internal DNS server that match the web server s domain name to its IP address The records that you include at the DNS server and their order also determines whether you are implementing a fail over fail closed or fail safe configuration see Chapter 1 of the Product Guide so you must ensure that the records are listed correctly For details on modifying your DNS server software refer to the information that accompanies it Installation Guide ENG 49 Installation Guide English Testing your configuration We recommend that you conduct the following tests depending on the proxies you have enabled to verify that the WebShield e500 Appliance is correctly integrated with your network e Test 1 Verifying that e mail messages SMTP are scanned and delivered correctly on page 51 e Test 2 Verifying that file transfers FTP are scanned correctly on page 52 e Test 3 Verifying that web browsing HTTP is scanned correctly on page 52 e Test 4 Verifying that mail downloads POP3 are scanned correctly on page 53 These tests use a special test file that has been developed by the European Institute of Computer Anti vir
249. fiche une version PDF Portable Document Format du Guide produit Aide Permet d acc der la rubrique d aide de la page en cours dans une nouvelle fen tre du navigateur Les rubriques d aide contiennent des informations d taill es y compris des astuces permettant d optimiser les fonctionnalit s de l application Annuler Annule les modifications apport es la page en cours depuis les derni res modifications appliqu es l application Si vous passez une autre page le navigateur Web stocke les modifications apport es c est pourquoi vous devez utiliser Annuler toutes les modifications si vous ne voulez pas que ces modifications soient appliqu es Guide d installation FRA 59 Guide d installation Fran ais Q Panneau Certaines pages comportent des panneaux contenant plusieurs champs S lectionnez les options de la page pour afficher les panneaux Boutons de contr le L interface utilisateur comporte les boutons de contr le suivants e D connexion Interrompt la session de gestion en cours Vous revenez la page de connexion et devez vous connecter nouveau avec votre mot de passe pour continuer g rer l application e Appliquer toutes les modifications Applique les modifications apport es l application e Annuler tout Annule toutes les modifications apport es toutes les pages depuis la derni re application des modifications l application Si vous avez modifi plusi
250. fwerk auf das Ersatzlaufwerk Dies kann 20 30 Minuten dauern In dieser Zeit blinkt die gr ne LED des Ersatzlaufwerks Beide LEDs des Festplattenlaufwerks leuchten rot Bei den Laufwerken des Ger ts liegt ein Problem vor Verwenden Sie die WebShield e500 Wiederherstellungs CD um die Software auf dem Ger t wiederherzustellen siehe Seite 64 Falls Sie damit keinen Erfolg haben wenden Sie sich an Ihren H ndler DEU 70 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Probleme mit der Benutzeroberfl che In diesem Abschnitt sind L sungen zu Problemen enthalten die beim Konfigurieren des Ger ts ber die Benutzeroberfl che auftreten k nnen Sie k nnen nicht auf die Seite Log on Anmeldung zugreifen berpr fen Sie folgendes e Das Ger t ist eingeschaltet und die Software wird ausgef hrt dies wird Installationshandbuch durch die leuchtende LED der Stromversorgungsanzeige angezeigt im Bedienungsfeld siehe auf Seite 16 Die LEDs f r das Festplattenlaufwerk leuchten nicht siehe auf Seite 15 Sie haben in dem URL Feld Ihres Web Browsers https nicht http verwendet Stellen Sie sicher da Ihr Browser SSL Secure Sockets Layer v3 0 Verschl sselung unterst tzt und da diese aktiviert ist Auf dem Verwaltungscomputer dem Computer mit dem Sie das Ger t verwalten ist das Ger t nicht als dessen Proxy konfiguriert Falls Sie zwischen dem Verwaltungscomputer und dem Ger t einen
251. gt ob die gew nschte Option weiter ausgef hrt werden soll Geben Sie J ein Der Wiederherstellungs oder Aktualisierungsproze beginnt es sei denn Sie haben die Option 7 Do nothing and reboot Nichts ausf hren und neu starten gew hlt Der Fortschritt wird in einem Statusfenster angezeigt Abh ngig von der gew hlten Option dauert der Proze bis zu 30 Minuten WARNUNG Abh ngig von der gew hlten Option wird der WebShield e500 eventuell auf die Standardeinstellungen zur ckgesetzt und alle von Ihnen vorgenommenen Konfigurationseinstellungen gehen verloren McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Nach Abschlu des Wiederherstellungs oder Aktualisierungsprozesses wirft der WebShield e500 die CD aus und startet neu es sei denn Sie haben die Option 5 Perform a full installation and stop Vollst ndige Installation ausf hren und anhalten gew hlt Nach Abschlu der Startsequenz nach etwa zwei Minuten ist der WebShield e500 einsatzbereit Abh ngig von der gew hlten Option m ssen Sie eventuell die Einstellungen neu konfigurieren siehe Seite 36 Cl HINWEIS Wenn Sie auf den WebShield e500 zugreifen und sich anmelden denken Sie daran da die folgenden nderungen eingetreten sein k nnen wenn Sie nicht gew hlt haben da die vorhandenen Einstellungen erhalten werden sollen oder wenn sie nicht erhalten werden konnten e Das Kennwort wurde auf das Standardkennwort e500cha
252. guration n cessite des informations pour les protocoles analyser et il doit tre configur correctement De plus il se peut que vous ayez configurer d autres quipements pour acheminer le trafic vers l application en fonction du mode utilis par celle ci mode proxy ou mode transparent Pour un r capitulatif des informations requises voir page 19 FRA 13 Guide d installation Fran ais Ports et connecteurs FRA 14 Les ports et connecteurs de l application sont pr sent s page vii Les tapes de l installation page 31 expliquent comment connecter l quipement aux ports REMARQUE L aspect physique de l application peut avoir t modifi e en cours de d veloppement C est pourquoi les emplacements et types des ports et connecteurs de votre application peuvent tre diff rents de ceux figurant dans le pr sent guide Si les modifications sont importantes reportez vous aux notes de versions ci jointes pour des informations r centes Ces ports et connecteurs sont d crits ci apr s Deux unit s de disque dur Les deux unit s sont des unit s de disque dur SCSI 17 4 Go connectables chaud g r es dans une configuration RAID 1 miroir Elles refl tent le syst me d exploitation et le traitement des donn es de l application assurant un fonctionnement transparent dans l ventualit peu probable d un probl me avec l une des unit s signal par un voyant rouge sur l unit Les unit
253. h werden Ihre Firewall Mailserver Web Cache und weitere Ger te so zu konfigurieren da Protokollverkehr durch das Ger t geleitet wird siehe Seite 53 Es ist kein Mail bertragungsagent und beh lt keine Kopien der E Mail Nachrichten die das Ger t durchlaufen es sei denn diese werden in den Quarant nebereich verschoben oder zur ckgestellt Es ist kein vielseitiger Webserver zum Speichern von Webseiten Es ist kein vielseitiger Server zum Speichern von zus tzlicher Software und Dateien Installieren Sie keine Software auf dem Ger t oder f gen Sie keine zus tzlichen Dateien hinzu es sei denn Sie werden in der Dokumentation zu dem Ger t oder von Ihrem Support Mitarbeiter ausdr cklich dazu aufgefordert Das Ger t stellt nur Proxys f r die Protokolle SMTP FTP HTTP und POP3 zur Verf gung Sie d rfen nicht versuchen anderen Datenverkehr durch das Ger t zu leiten McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Lieferumfang des WebShield e500 Vergewissern Sie sich da alle Teile vorhanden sind die mit dem Ger t geliefert werden berpr fen Sie die Produktverpackung um sicherzustellen da Sie kein Teil bersehen haben Falls eines der Teile fehlt oder besch digt ist wenden Sie sich an Ihren H ndler Hardware und Software e Zwei UTP Netzwerkkabel der Kategorie 5 mit RJ 45 Ports Die beiden blauen Kabel sind durchgehende ungekreuzte Kabel Das orangefarbene Kabel ist gekre
254. he Log on page see page 63 The appliance s Log on page appears The appliance checks the web browser to ensure that it is supported and contains the required code to run the appliance s interface For this reason some security alerts and download dialog boxes might appear Complete the dialog boxes as required NOTE The appliance s user interface needs the Java 2 Runtime Environment If your web browser needs to install this be aware that it is 5 14MB in size depending on the components required by your browser and can take a long time to install if you have a slow remote link to the appliance In Language select the language in which you want to view the appliance s interface This does not affect the language in which the appliance operates see Step 14 on page 36 If you chose English for the language select the locale This allows you to use a non English character set when using the interface Click Log on The Enter Network Password dialog box appears asking you to supply your user name and password The user name is e500 and the default password is e500changeme If you recently restored the appliance s software without maintaining the previous settings the password reverts to the default password McAfee WebShield e500 Appliance version 2 5 Installation Guide English 7 Type the user name and password then click OK The appliance s user interface appears showing the Sys
255. hey could not be maintained e The password has reverted to the default password e500changeme e The LAN port has reverted to the default IP address 10 1 1 108 e The LAN2 port is enabled and has reverted to the default IP address 10 1 2 108 See Appendix A of the Product Guide for details on the appliance s default settings ENG 59 Installation Guide English Troubleshooting Hardware problems ENG 60 This section contains solutions to problems that you can encounter when installing and running the appliance See page 63 for solutions to user interface problems The appliance is not receiving power Check the following e The appliance is connected properly to a working power outlet using the supplied power cord Both the power supply switch and the power button are in their ON positions see Step 6 on page 31 The power supply switch is on the back of the unit see on page 16 The power button is on the control panel on the front of the unit see on page 15 If the appliance is still not receiving power check the power outlet by connecting it to other equipment If the power outlet is working there is a problem with the appliance or its power cord Contact your supplier The appliance is not receiving traffic from my network Check the following e The appliance is turned on and its software is running indicated by the power LED being lit on the control panel see on page 15 and
256. hield e500 Appliance v2 5 1 1 11 31 2 A E
257. i virus protection IMPORTANT When the appliance scans for viruses according to your settings it uses the virus scanning engine and current DAT file to search for and remove the viruses Many new viruses are discovered daily so McAfee creates new definition files to provide protection from these viruses Additionally new versions of the virus scan engine are created occasionally To configure the automatic updating feature 1 Inthe navigation bar select Anti Virus Automatic Updating 2 Inthe FTP Download Site panel specify the location from which the DAT file and scanning engine are copied The appliance obtains the DAT file and scanning engine from the Network Associates FTP server ftp nai com by default To use a different FTP server change the following text boxes e Server name e Path to DAT engine files e Server user name if required e Password if required If your connection must travel through a proxy server provide information about that server in the following text boxes e Proxy server e Proxy port number e Proxy user name if required e Proxy password if required For detailed information on configuring this page view the Help topic by clicking the Help button 3 Click FTP Update Schedule and select the days and times in 24 hour format that you want the appliance to update its DAT file and scanning engine 4 Click Apply all changes The web browser sends your changes to the
258. ialogue T l chargement de fichier peut appara tre dans votre navigateur pour v rifier si vous souhaitez t l charger des fichiers partir de l application Si cette bo te de dialogue s affiche cliquez sur OK La bo te de dialogue Enregistrer sous s affiche Collecter les informations de configuration Installer application Configurer les param tres r seau de l application Configurer les param tres protocole de l application Sauvegarder les param tres de l application 5 S lectionnez l emplacement de votre choix pour les fichiers de configuration et modifiez le nom du fichier ZIP le cas ch ant Par d faut il s agit du fichier ws_cfg_backup zip 6 Cliquez sur Enregistrer Le navigateur Web cr e les fichiers de configuration Si la proc dure s est d roul e sans probl me une bo te de dialogue de confirmation s affiche 7 Fermez cette bo te Vous pouvez pr sent poursuivre la gestion de l application FRA 61 Guide d installation Fran ais Restauration de vos param tres FRA 62 Quand vous restaurez les param tres de l application avec un fichier de configuration vous devez vous assurer que les autres modifications n cessaires sont effectu es Par exemple vous pouvez utiliser le m me fichier de configuration pour plusieurs applications mais celles ci ne peuvent pas partager les adresses IP les adresses IP doivent tre uniques et vous devez donc modifie
259. iance checking the product s packaging for any hidden compartments If any of the items are missing or damaged please contact your supplier Hardware and software e Three Cat 5 Category 5 UTP network cables with RJ 45 connectors The two blue cables are straight through uncrossed The orange cable is crossed Installing the appliance on page 28 describes how you use these cables with the appliance e Mounting kit for installing the appliance into a 19 inch rack e WebShield e500 Appliance recovery CD e Various power cords for different countries IMPORTANT Ensure that you use the power cord that is suitable for the country of use If a suitable cable is not included contact your supplier Do not connect the appliance to a power source until you have read Power and safety information on page 3 User documentation This guide is just one of the documents that we have included with the appliance to help you use the product effectively See the Release Notes for a description of the other documentation components Supplementary documentation e Warranty information and mail back card e McAfee PrimeSupport information e Additional literature such as special offers and third party licenses ENG 10 McAfee WebShield e500 Appliance version 2 5 Installation Guide English What additional items are required You can use the mounting kit to install the WebShield e500 Appliance int
260. ic Solutions in Katakana Magic University MagicSpy MagicTree McAfee McAfee in Katakana McAfee and design MultiMedia Cloaking Net Tools Net Tools in Katakana NetCrypto NetOctupus NetScan NetShield NetStalker Network Associates NetXray NotesGuard Nuts amp Bolts Oil Change PC Medic PC Medic 97 PCNotary PGP PGP Pretty Good Privacy Pretty Good Privacy PrimeSupport Recoverkey Recoverkey International Registry Wizard ReportMagic RingFence Router PM SalesMagic SecureCast Service Level Manager ServiceMagic SmartDesk Sniffer Sniffer in Hangul SniffMaster SniffMaster in Hangul SniffMaster in Katakana SniffNet Stalker SupportMagic TIS TMEG TNV TVD TNS Total Network Security Total Network Visibility Total Network Visibility in Katakana Total Service Desk Total Virus Defense Trusted Mail UnInstaller Virex Virus Forum ViruScan VirusScan WebScan WebShield WebShield in Katakana WebSniffer WebStalker WebWall Who s Watching Your Network WinGauge Your E Business Defender ZAC 2000 Zip Manager are registered trademarks of Network Associates Inc and or its affiliates in the US and or other countries All other registered and unregistered trademarks in this document are the sole property of their respective owners LICENSE AGREEMENT NOTICE TO ALL USERS CAREFULLY READ THE APPROPRIATE LEGAL AGREEMENT CORRESPONDING TO THE LICENSE YOU PURCHASED WHICH SETS FORTH THE GENERAL TERMS AND C
261. icken Sie auf der Navigationsleiste auf die Configuration page Konfigurationsseite des gew nschten Protokolls 2 Geben Sie die erforderliche Port Nummer in das Textfeld Port on which to listen Port an dem empfangen werden ein siehe Protokolle auf Seite 26 3 Klicken Sie auf Apply all changes Alle nderungen anwenden Der Web Browser sendet Ihre nderungen an den WebShield e500 Installationshandbuch DEU 47 Installationshandbuch Deutsch Konfigurieren der Zustellmethoden f r E Mail SMTP DEU 48 Bei aktiviertem E Mail Protokoll die Standardeinstellung m ssen Sie die verwendeten Zustellmethoden konfigurieren In diesem Abschnitt finden Sie nur die zum Einrichten der E Mail Zustellmethoden erforderlichen Informationen damit der WebShield e500 mit der berpr fung und Zustellung der Daten beginnen kann F r dieses Protokoll gibt es mehrere Seiten mit Funktionen Einzelheiten zur Konfiguration dieser Seiten finden Sie in den entsprechenden Hilfethemen die Sie durch Klicken auf die Schaltfl chen Help Hilfe Q aufrufen k nnen siehe Seite 59 So konfigurieren Sie die E Mail Zustellmethoden 1 Klicken Sie auf der Navigationsleiste auf E mail Delivery Zustellung von E Mail Nachrichten 2 W hlen Sie die erforderlichen Zustellmethoden im Dialogfeld Methods Used Verwendete Methoden aus siehe E Mail SMTP auf Seite 27 3 Falls Sie die Zustellmethode Local domains L
262. iden Festplatten wiederherstellen m ssen Dieser Fall ist recht unwahrscheinlich kann aber eintreten wenn Sie beide Festplatten gleichzeitig aus dem WebShield e500 entfernen F r den Wiederherstellungsproze ist die Wiederherstellungs CD des WebShield e500 erforderlich Sie haben vielleicht auch eine Aktualisierungs CD f r den WebShield e500 von Ihrem Supportvertreter erhalten die eine verbesserte Version der Ger tesoftware enth lt Die Aktualisierung der Ger tefestplatten mit dieser CD erfolgt auf hnliche Weise wie eine Wiederherstellung der Software HINWEIS Zum Wiederherstellen oder Aktualisieren der Software m ssen Sie eine lokale Verbindung mit dem WebShield e500 herstellen Sie k nnen eine Wiederherstellung oder Aktualisierung nicht remote ausf hren Beim Wiederherstellen der Ger tesoftware wird jede zus tzliche Software entfernt die eventuell installiert worden ist Falls Sie ePolicy Orchestrator mit dem WebShield e500 verwenden m ssen Sie den ePolicy Orchestrator Agenten nach der Wiederherstellung neu installieren siehe Konfigurationshandbuch So stellen Sie die Ger tesoftware wieder her bzw f hren eine Aktualisierung durch 1 Schlie en Sie eine Tastatur am Tastatur Port des WebShield e500 an purpurfarbener Port siehe auf Seite 17 2 Schlie en Sie einen Bildschirm am Bildschirm Port des WebShield e500 an siehe auf Seite 17 3 Falls der WebShield e500 ausgeschaltet ist schalten Sie ihn
263. ie bestimmte interne Subdom nen haben die als externe Netzwerke behandelt werden sollen beispielsweise test meinefirma com k nnen Sie die Listen Inside Networks Interne Netzwerke und Outside Networks Externe Netzwerke folgenderma en verwenden Interne Netzwerke meinefirma com Externe Netzwerke test meinefirma com 18 Klicken Sie auf Inside Networks Interne Netzwerke Der Bereich Inside Networks Interne Netzwerke wird angezeigt Installationshandbuch DEU 41 Installationshandbuch Deutsch DEU 42 19 20 21 Geben Sie hier die Dom nen oder Subnets der internen Netzwerke Ihrer Firma innerhalb der Firewall an die WebShield e500 sch tzen soll siehe Interne Netzwerke auf Seite 21 Sie k nnen beliebig viele Netzwerke angeben HINWEIS Falls Sie mit dem WebShield e500 die gesamte Dom ne sch tzen m chten in der sich das Ger t befindet angegeben unter Schritt 10 auf Seite 39 mu diese Dom ne der Liste Inside Networks Interne Netzwerke hinzugef gt werden Klicken Sie zum Hinzuf gen eines Netzwerks auf Add Hinzuf gen und geben Sie dann entweder die Dom ne oder deren IP Adresse und die Subnet Maske in das Dialogfeld Add Hinzuf gen ein Klicken Sie auf OK um die Dom ne der Liste Inside Networks Interne Netzwerke hinzuzuf gen Klicken Sie auf Outside Networks Externe Netzwerke Der Bereich Outside Networks
264. ie den WebShield e500 zur Verwendung anderer Ports f r die Protokolle konfiguriert haben m ssen Sie Ihre Ger te entsprechend auf diese Ports einstellen Dar ber hinaus empfehlen wir Ihnen Ihre Firewall so zu konfigurieren da ausschlie lich interner Datenverkehr vom WebShield e500 gesendet und empfangen wird f r die Protokolle f r die der WebShield e500 Proxy Dienste ausf hrt Modifizieren der DNS Server Datens tze Abh ngig von der Netzwerktopologie in Ihrem Unternehmen und den Protokollen f r die der WebShield e500 Proxy Dienste ausf hrt m ssen Sie eventuell Datens tze f r die internen und externen DNS Server modifizieren siehe die Szenarios in Kapitel 1 des Produkthandbuchs Dies gilt insbesondere dann wenn Sie interne FTP Web oder POP3 Server haben Sie m ssen eventuell Datens tze f r externe DNS Server erstellen die die internen FTP Web und POP3 Server Ihrer Firewall zuordnen Bei einem internen Webserver m ssen Sie dar ber hinaus Datens tze f r den internen DNS Server erstellen die den Dom nennamen des Webservers seiner IP Adresse zuordnen Die Datens tze die Sie auf dem DNS Server aufnehmen und deren Reihenfolge bestimmen dar ber hinaus ob Sie eine Fail Over Fail Closed oder Fail Safe Konfiguration vornehmen m ssen siehe Kapitel 1 des Produkthandbuchs Aus diesem Grund m ssen Sie sicherstellen da die Datens tze in der richtigen Reihenfolge aufgef hrt werden Weitere Informationen
265. ie die folgenden der Konfigurations Aktionen durchf hren um den WebShield e500 in informationen Ihr aktuelles Netzwerk zu integrieren 1 Sammeln von erforderlichen Konfigurationsdaten siehe Seite 20 Installieren des 2 Installieren des Ger ts am erforderlichen Ger ts Standort und Herstellen der n tigen Verbindungen siehe Seite 32 3 Konfigurieren der Netzwerkeinstellungen des Ger ts siehe Seite 36 Konfigurieren der Netzwerkeinstellungen 4 Konfigurieren der Protokolleinstellungen des Ger ts siehe Seite 45 5 Erstellen einer Sicherungskopie Ihrer Konfigurieren Einstellungen so da Sie das Ger t schnell neu der konfigurieren k nnen falls Sie dessen Protokolleinstellungen Laufwerke wiederherstellen mtissen siehe Seite 61 Sobald Sie das Ger t installiert und konfiguriert haben greifen Sie auf dessen Benutzeroberfl che zu um die ben tigten Funktionen auf Ihre Bed rfnisse abzustimmen Weitere Informationen zum Konfigurieren einer Funktion auf der Benutzeroberfl che erhalten Sie indem Sie auf die Schaltfl che Help Hilfe klicken und das entsprechende Hilfethema anzeigen siehe Seite 59 Erstellen einer Sicherungskopie der Einstellungen Wer das Gerat installieren sollte DEU 14 Es wird dringend empfohlen da der IT Administrator der f r das E Mail System und das Internet Gateway des Unternehmens verantwortlich ist das Ger t installiert und ko
266. ieben Wir empfehlen Ihnen diese Anweisungen vor der Installation aufmerksam zu lesen damit Sie ber den Installationsablauf informiert sind Eine Liste der zus tzlich erforderlichen Objekte finden Sie auf Seite 12 Schritt 3 Konfigurieren der Netzwerkeinstellungen Eine Beschreibung hierzu finden Sie auf Seite 36 Weitere Informationen zu den Ports und Steckern des McAfee WebShield e500 finden Sie auf Seite 15 So installieren Sie den McAfee WebShield e500 1 Lesen Sie die Warnhinweise in Informationen zu Stromversorgung und Sicherheit auf Seite 3 und denken Sie daran diese Hinweise stets zu befolgen 2 Nehmen Sie den McAfee WebShield e500 aus der Schutzverpackung und legen Sie ihn auf eine ebene Fl che 3 Soll der McAfee WebShield e500 an einem bestimmten Ort eingebaut werden beispielsweise auf ein 19 Zoll Gestell f hren Sie die folgenden Schritte durch um sicherzustellen da alle Warnhinweise befolgt werden siehe Informationen zu Stromversorgung und Sicherheit auf Seite 3 a Bereiten Sie den vorgesehenen Einbauort vor Zusammentragen von Konfigurations Informationen Installieren von WebShield e500 Konfigurieren der Netzwerkeinstellungen Konfigurieren der Protokolleinstellungen Erstellen einer Sicherungskopie der Einstellungen Sie k nnen den Montagerahmen verwenden um den McAfee WebShield e500 in einem 19 Zoll Gestell zu installieren Befolgen Sie die Anweisungen
267. ield e500 eine solche Konfigurationsdatei erstellt haben kann das aktualisierte Ger t Ihre Einstellungen mit Hilfe dieser Datei bernehmen So stellen Sie die Ger teeinstellungen aus einem Satz von Konfigurationsdateien wieder her 1 ffnen Sie den Webbrowser des Computers auf dem sich die Konfigurationsdateien befinden Greifen Sie anschlie end mit der entsprechenden URL auf die Benutzeroberfl che des WebShield e500 zu und melden Sie sich an siehe Schritt 2 auf Seite 36 bis Schritt 7 auf Seite 39 Wenn Sie bereits Zugriff auf die Benutzeroberfl che des Ger ts haben die Konfigurationsdateien sich aber auf einem anderen Computer befinden bertragen Sie die Dateien auf den von Ihnen benutzten Computer DEU 62 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch 2 F hren Sie einen der folgenden Schritte aus die Vorgehensweise h ngt davon ab wie Sie WebShield konfigurieren m chten e Wenn Sie die Geratesoftware gerade aktualisiert haben oder das Ger t zum ersten Mal konfigurieren enth lt die Seite System Configuration Systemkonfiguration einen extra Bereich Restore Configuration Konfiguration wiederherstellen Klicken Sie auf der Seite System Configuration Systemkonfiguration auf Restore Configuration Konfiguration wiederherstellen HINWEIS Dieser Bereich ist allerdings nur dann tiber System Configuration Systemkonfiguration verfiigbar wenn das Ger t zum
268. ilisez le mode transparence ne desactivez pas le port r seau local 2 L application utilise deux listes R seaux int rieurs et R seaux ext rieurs pour d terminer si la source du trafic qui la traverse est interne ou externe ASTUCE Si vous avez sp cifi des sous domaines internes que vous voulez voir trait s comme des r seaux externes par exemple testing myorg com vous pouvez utiliser les listes R seaux int rieurs et R seaux ext rieurs comme suit R seaux int rieurs myorg com R seaux ext rieurs testing myorg com Guide d installation FRA 41 Guide d installation Fran ais FRA 42 18 19 20 Cliquez sur R seaux int rieurs pour afficher le panneau R seaux int rieurs Utilisez ce panneau pour d finir les domaines ou sous r seaux IP des r seaux internes au sein de votre entreprise l int rieur du pare feu que vous voulez prot ger l aide de l application voir R seaux internes la page 20 Vous pouvez sp cifier autant de r seaux que vous le souhaitez REMARQUE Si vous souhaitez que l application prot ge le domaine sur lequel se trouve l application sp cifi l Etape 10 la page 39 vous devez ajouter ce domaine la liste R seaux int rieurs Pour ajouter un r seau cliquez sur Ajouter puis indiquez le domaine ou l adresse IP et le masque de sous r seau dans la bo te de dialogue d ajout qui s affiche Cliquez sur
269. im ersten Versuch erkennen In diesem Fall geben Sie die URL noch einmal ein Falls Sie noch immer nicht auf die Seite Log on Anmeldung zugreifen k nnen lesen Sie bitte Seite 71 Die Seite Log on Anmeldung des WebShield e500 wird angezeigt Der WebShield e500 pr ft den Web Browser um sicherzustellen da er unterst tzt wird und den erforderlichen Code enth lt um auf die Benutzeroberfl che zuzugreifen Aus diesem Grund werden eventuell einige Sicherheitswarnungen und Download Dialogfelder angezeigt F llen Sie die Dialogfelder wie erforderlich aus O HINWEIS Die Benutzeroberfl che des WebShield e500 ben tigt die Java 2 Laufzeitumgebung Falls Ihr Web Browser die Java 2 Laufzeitumgebung installieren mu denken Sie daran da diese 5 14 MB umfa t je nach den f r Ihren Browser erforderlichen Komponenten Die Installation kann l nger dauern wenn Sie eine langsame Datenverbindung zum WebShield e500 haben W hlen Sie im Language Sprache die Sprache aus in der Ihnen die Benutzeroberfl che des WebShield e500 angezeigt werden soll Dies hat keinen Einflu auf die Systemsprache siehe Schritt 14 auf Seite 40 Wenn Sie Englisch ausw hlen m ssen Sie sich f r eine regionale Version entscheiden D h Sie m ssen keinen englischen Zeichensatz verwenden wenn Sie die Benutzeroberfl che verwenden McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Installationshandbuch 6 1
270. irus scanning by placing the EICAR test file on an FTP server then trying to download it To verify that FTP virus scanning is working 1 2 3 6 Log onto the FTP server Create the EICAR test file Log onto any computer in your network that has an FTP client FTP software Open your computer s FIP client and connect to the FTP server Locate the EICAR test file and attempt to download it If your FTP system is configured correctly the appliance detects the EICAR test file and blocks the download Delete the EICAR test file that you created Test 3 Verifying that web browsing HTTP is scanned correctly ENG 52 You can test the appliance s HTTP virus scanning by referencing the EICAR test file from a web page on a web server then trying to download it To verify that HTTP virus scanning is working 1 2 3 Log onto the web server Create the EICAR test file and reference it from a web page Log onto any computer in your network that has an HTTP client web browser software Open your computer s HTTP client and access the web page with the EICAR test file Attempt to download the EICAR test file If your HTTP system is configured correctly the appliance detects the EICAR test file and blocks the download Delete the EICAR test file that you created McAfee WebShield e500 Appliance version 2 5 Installation Guide English Test 4 Verifying that mail downloads POP3 are scanned
271. ke an sowie die IP Adresse des zur Verbindung mit diesem Netzwerk verwendeten Gateways oder Routers Sie k nnen beliebig viele statische Routen konfigurieren unten wurde Raum f r 4 Routen gelassen IP Adresse und Subnet Maske des Netzwerks IP Adresse des Gateways bzw Routers 192 255 168 40 0 192 3 68 50 3 255 255 0 vy gt Wenn Sie dynamisches Routing verwenden m chten um die Routing Informationen zu erhalten aktivieren Sie das folgende Kontrollk stchen Dynamisches Routing aktivieren Installationshandbuch DEU 25 Installationshandbuch Deutsch Protokolle Aktivieren Sie die Kontrollk stchen f r die Proxys die aktiviert werden sollen und f r die Virenpr fung die Sie erzwingen m chten Stellen Sie die Ports bereit ber die Ihr Netzwerk die Daten des Protokolls bertr gt falls sie sich von den Standard Ports unterscheiden in Klammern angegeben Proxy Eingehende Ausgehend Port aktivieren scannen e scannen E Mail SMTP 25 Datei bertragung FTP 21 Surfen im Internet 80 HTTP Mail Download POP3 110 HINWEIS Das Ger t scannt Mail Downloads POP3 ohne die Richtung zu ermitteln eingehend oder ausgehend siehe Mail Download POP3 auf Seite 30 Aus diesem Grund gibt es nur ein Kontrollk stchen DEU 26 McAf
272. ktualisierungsplan und stellen Sie die Tage und Uhrzeiten ein im 24 Stunden Format an denen der WebShield e500 die DAT Datei und das Scan Modul aktualisieren soll 4 Klicken Sie auf Apply all changes Alle nderungen anwenden Der Web Browser sendet Ihre nderungen an den WebShield e500 Konfigurieren weiterer Ger te In diesem Abschnitt finden Sie eine bersicht der nderungen die Sie an Ihren weiteren Ger ten vornehmen m ssen damit der WebShield e500 vollst ndig in das Netzwerk integriert wird Die nderungen h ngen davon ab ob Sie WebShield e500 im Proxymodus oder im Transparenzmodus betreiben Proxymodus expliziter Proxy Sie m ssen alle Netzwerkger te so konfigurieren da sie die Protokolle ber den WebShield e500 routen Kein Datenverkehr sollte das Ger t umgehen Hierzu geh rt das Konfigurieren aller internen Clients beispielsweise HTTP FTP und POP3 Software zum Verwenden des WebShield e500 als Proxy Server Insbesondere sollten Sie darauf achten da die HTTP FTP und Gopher Einstellungen Ihrer Web Clients die HTTP Port Nummer verwenden siehe unten Routen von Protokollen ber den WebShield e500 Transparenzmodus transparenter Proxy Im Transparenzmodus kann WebShield e500 physisch in Ihr Netzwerk eingebunden werden ohne da alle anderen Netzwerkkomponenten umkonfiguriert werden m ssen Das SMTP E Mail System mu jedoch so konfiguriert werden da der E Mail Verkehr durch d
273. l application voir chapitre 1 du Guide produit vous tes pr t collecter les informations de configuration requises tape 1 Cette section r pertorie les informations fournir Nous vous recommandons de collecter ces informations avant l installation et la configuration de fa on rapidement configurer l application Nous avons laiss des espaces afin que vous puissiez enregistrer ces informations sur une version papier de la section Le chapitre 11 du Guide produit contient des informations utiles sur les informations de configuration que vous pouvez d finir ainsi que sur l impact de la configuration sur le fonctionnement de l application L tape 2 installation de l application est d crite page 31 Nom d h te de l application Domaine Guide d installation Sp cifiez un nom d h te unique pour l application po Nom d h te Indiquez le domaine ou le sous domaine enti rement qualifi o se trouve l application Nom du domaine Exemples myorg com network1 myorg com Collecter les informations de configuration Installer application Configurer les param tres r seau de l application Configurer les param tres protocole de l application Sauvegarder les param tres de l application FRA 19 Guide d installation Fran ais Adresses r seau FRA 20 Indiquez l adresse r seau TCP IP de l application adresse IP du port r seau lo
274. l f r die Verwendung in Ihrem Land geeignet ist Anderenfalls wenden Sie sich an Ihren H ndler Stromversorgungsschalter Schalten Sie das Ger t mit diesem Schalter ein so da es Strom von der Steckdose erh lt an die es angeschlossen ist HINWEIS Falls der Stromversorgungsschalter sich in der EIN Stellung befindet doch der Ein Schalter im Bedienungsfeld an der Vorderseite des Ger ts befindet sich in der AUS Stellung ist das Ger t im Bereitschaftsmodus Standby Modus Tastatur Port Schlie en Sie nur dann eine Tastatur an diesen Port an violett markiert wenn Sie die Ger tesoftware wiederherstellen oder aktualisieren m chten siehe Schritt 1 auf Seite 64 Monitor Port Schlie en Sie nur dann einen Monitor an diesen Port an wenn Sie die Ger tesoftware wiederherstellen oder aktualisieren m chten siehe Schritt 2 auf Seite 64 Installationshandbuch DEU 17 Installationshandbuch Deutsch LAN1 Port NIC 1 Der LAN1 Port ist ein RJ 45 10 100 MBit s automatisch erfassender Ethernet Netzwerk Port ber den das Ger t mit Ihrem vorhandenen Netzwerk verbunden wird Weitere Verbindungsinformationen finden Sie unter Schritt 4 auf Seite 33 Der LAN1 Port empf ngt und bertr gt folgende Daten e Ein und ausgehenden Protokollverkehr e Verwaltungs und Protokollierungsdaten einschlie lich der Kommunikation von dem Remote Web Browser mit dem Sie auf die Benutzeroberfl che
275. la remise de courrier SMTP de votre application en faisant circuler le fichier de test EICAR entre des comptes de messagerie Internet internes et externes Pour v rifier que l analyse des virus et la remise de courrier SMTP fonctionne correctement 1 Ouvrez une session sur un ordinateur de votre r seau disposant d un compte de messagerie Cr ez le fichier de test EICAR Ouvrez le programme de messagerie de votre ordinateur et cr ez un nouveau message avec les attributs suivants sp cifiez le destinataire pr vu sous la forme d une adresse lectronique externe sur Internet laquelle vous avez acc s puis joignez le fichier EICAR au message Envoyez le message Si votre syst me de messagerie est correctement configur et que l application comporte les param tres par d faut e le serveur de messagerie re oit le message sortant de l ordinateur interne puis le d livre l application e L application analyse le message la recherche de virus d tecte le fichier test EICAR joint et le supprime Elle retourne ensuite le message nettoy au compte de messagerie interne V rifiez que le message a bien t retourn et qu il ne contient plus le fichier de test EICAR Acc dez au compte de messagerie Internet que vous avez sp cifi pour le premier message et envoyez un message similaire au compte de messagerie interne en y joignant un nouveau fichier de test EICAR Si votre syst me de messagerie est correct
276. laufwerken unbedingt folgende Punkte e Entfernen Sie nie beide Laufwerke gleichzeitig aus dem Ger t Mindestens ein Laufwerk mu immer im Ger t bleiben e Achten Sie darauf das Ger t nicht l nger als ein paar Minuten mit nur einem Laufwerk zu betreiben da dies den Luftstrom ver ndert und zu einer berhitzung des Ger ts f hren kann Setzen Sie das Ersatz Laufwerk sofort ein e Verwenden Sie nur Laufwerke mit genau derselben Spezifikation wie die vorhandenen Laufwerke e Achten Sie bei der Handhabung der Laufwerke darauf keine Bauteile zu ber hren die empfindlich auf statische Ladung reagieren Halten Sie die blichen Vorkehrungen zur Vermeidung statischer Aufladung ein und ber hren Sie nicht mit Ihrer Hand oder einem anderen Objekt das Innere des leeren Laufwerkspalts des Ger ts Installationshandbuch DEU 69 Installationshandbuch Deutsch So ersetzen Sie ein fehlerhaftes Laufwerk 1 Dr cken Sie auf die Entriegelungstaste des fehlerhaften Laufwerks und ziehen Sie dann den Griff nach unten Abbildung 2 5 Ziehen Sie das Laufwerk aus dem Laufwerkspalt Abbildung 2 5 Entfernen des Laufwerks 2 F hren Sie das Ersatzlaufwerk in den leeren Laufwerkspalt ein und dr cken Sie dessen Griff nach oben um das Laufwerk in dieser Position zu verriegeln Abbildung 2 6 Abbildung 2 6 Einsetzen des Laufwerks Das Ger t kopiert das Image von dem vorhandenen Lau
277. le peut se produire si vous retirez simultan ment les deux unit s de l application Le processus de restauration requiert l emploi du CD ROM de r cup ration de l application WebShield e500 Vous recevrez peut tre un CD ROM de mise jour de l application WebShield e500 du repr sentant du support technique CD contenant des am liorations logicielles pour l application La mise niveau des unit s de l application partir de ce CD ROM se d roule de fa on similaire au processus de restauration REMARQUE Vous devez vous connecter localement l application lorsque vous restaurez ou mettez niveau son logiciel Vous ne pouvez pas effectuer de restauration ou de mise niveau distance Lors de la restauration du logiciel de l application le processus de restauration supprime tout logiciel suppl mentaire que vous avez install Si vous utilisez ePolicy Orchestrator avec l application vous devrez r installer l agent ePolicy Orchestrator l issue du processus de restauration voir le Guide de configuration FRA 63 Guide d installation Fran ais FRA 64 Pour restaurer ou mettre niveau le logiciel de l application 1 Connectez un clavier au port clavier de l application de couleur violette voir page 16 Connectez un cran au port cran de l application voir page 16 Allumez l application si elle est teinte Ins rez le CD ROM de r cup ration ou le CD ROM de mise
278. les zones de texte suivantes e Serveur proxy e Num ro du port proxy e Utilisateur du Proxy si n cessaire e Mot de passe du Proxy si n cessaire Pour plus d informations sur la configuration de cette page affichez la rubrique d aide correspondante en cliquant sur le bouton d aide Q 3 Cliquez sur Planning de mise jour FTP et s lectionnez les jours et heures format 24 heures auxquels vous voulez que l application mette jour le fichier DAT et le moteur d analyse FRA 52 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais 4 Cliquez sur Appliquer toutes les modifications Le navigateur Web envoie vos modifications l application Configuration des autres quipements Cette section fournit une pr sentation des modifications que vous devez apporter vos autres quipements pour int grer parfaitement l application dans votre r seau existant Les modifications varient selon que vous utilisez l application en mode proxy ou en mode transparence e Mode proxy proxy explicite Vous devez configurer le reste de votre quipement pour router les protocoles via l application afin que rien ne puisse contourner l application Cela inclut la configuration de tous vos clients internes tels que les logiciels HTTP FTP et POP3 pour qu ils utilisent l application comme serveur proxy Vous devez notamment vous assurer que les param tres HTTP FTP et Gopher de vos clients Web sont configur
279. liance its communication is also transmitted through this port The LAN1 port has a default IP address of 10 1 1 108 subnet mask 255 255 255 0 to allow you to access the appliance initially across the network When you configure the appliance you can do the following e Add new IP addresses that are valid for your network e Modify or disable the default IP address e Delete the default IP address so that it cannot be used NOTE For previous versions ofthe WebShield appliance the LAN1 port was known as the data port so you might see such references in existing documentation ENG 16 McAfee WebShield e500 Appliance version 2 5 Installation Guide English LAN2 port NIC 2 The LAN2 port is an RJ 45 10 100Mbps auto sensing Ethernet network port and its operation depends on how you are using the appliance e Proxy mode The LAN port can only be used for a direct local management connection It cannot receive and transmit inbound and outbound protocol traffic You might use this port if you cannot achieve a remote management connection through the LAN1 port because of these reasons TheLANI port s IP address belongs to a different subnet than your remote computer You have forgotten the LAN1 port s IP address that you set and have disabled the default IP address of 10 1 1 108 for that port e Transparency mode The LAND port is used in conjunction with the LANI port to connect the ap
280. liser cette adresse https 10 1 1 108 L adresse IP de l application doit tre compatible avec le sous r seau auquel l application est connect e Si ce n est pas le cas essayez d utiliser l adresse IP par d faut et en cas d chec essayez une connexion de gestion directe voir Etape 4 la page 32 O REMARQUE Vous ne pouvez obtenir une connexion de gestion directe via le port r seau local 2 que si vous utilisez l application en mode proxy et que vous n avez pas d sactiv le port r seau local 2 Etape 17 la page 41 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Guide d installation L application poss de une connexion valide au r seau existant le voyant d activit r seau NIC 1 carte r seau 1 clignote sur le panneau de contr le voir page 15 Si le voyant ne clignote pas v rifiez que le c ble que vous utilisez n est pas endommag et est correctement connect au port de donn es de l application et au reste de votre quipement r seau Si vous n avez pas utilis le c ble bleu fourni avec l application v rifiez que celui que vous utilisez est bien un c ble r seau Cat 5 cat gorie 5 UTP direct non crois e Sil application fonctionne en mode proxy et que vous avez une connexion de gestion locale directe via le port LAN2 voir page 18 v rifiez que Vous n avez pas d sactiv le port LAN2 Pour v rifier ce point vous devez vous co
281. llen Sie sicher da das verwendete Kabel unbesch digt und ordnungsgem an den LAN1 Port des Ger ts und an Ihre vorhandenen Netzwerkger te angeschlossen ist Falls Sie nicht das mit dem Ger t gelieferte blaue Kabel verwendet haben stellen Sie sicher da das Kabel ein durchg ngiges ungekreuztes UTP Netzwerkkabel der Kategorie 5 ist e Wenn das Ger t im Proxy Modus arbeitet und Sie eine direkte lokale Verwaltungsverbindung ber den LAN2 Port haben siehe auf Seite 19 stellen Sie folgende Punkte sicher DEU 72 Sie haben den LAN2 Port nicht deaktiviert Sie m ssen eine Remote Verbindung herstellen um dies berpr fen zu k nnen Sie haben in das URL Feld Ihres Web Browsers die neue IP Adresse eingegeben die Sie f r den LAN2 Port konfiguriert haben die standardm ige IP Adresse lautet 10 1 2 108 Das Ger t hat eine funktionierende Verbindung zu Ihrem Computer die durch die blinkende NIC 2 LED f r Netzwerkaktivit t angezeigt wird im Bedienungsfeld siehe on Seite 16 Blinkt die LED nicht stellen Sie sicher da das verwendete Kabel unbesch digt und ordnungsgem an den LAN2 Port des Ger ts und an den Netzwerk Port Ihres Computers angeschlossen ist Falls Sie nicht das mit dem Ger t gelieferte orangefarbene Kabel verwendet haben stellen Sie sicher da das Kabel ein gekreuztes UTP Netzwerkkabel der Kategorie 5 ist McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Die Seit
282. n e Inden Quarant nebereich verschobene E Mail Nachrichten e Zur ckgestellte E Mail Nachrichten Falls der Wiederherstellungsproze diese Bereiche nicht erhalten kann werden sie neu erstellt 3 Perform a software upgrade Softwareaktualisierung ausf hren f hrt die jeweiligen Softwareaktualisierungen durch wenn verf gbar die auf der CD erhalten sind 4 Automatic operation Automatischer Betrieb stellt fest welche der drei genannten Optionen am besten geeignet ist und f hrt die entsprechende Option aus DEU 65 Installationshandbuch Deutsch DEU 66 5 Perform a full installation and stop Vollst ndige Installation ausf hren und anhalten l scht alle Daten von den Festplatten des WebShield e500 und installiert die Software neu Nach der Installation wird die CD vom WebShield e500 ausgeworfen aber es wird nicht neu gestartet Sie k nnen das Ger t dann abschalten 6 Reset passwords to factory default Kennworter auf Werkseinstellungen zur cksetzen setzt das Kennwort des WebShield e500 auf das Standardkennwort e500changeme zur ck 7 Do nothing and reboot Nichts ausf hren und neu starten nimmt keinerlei nderungen am WebShield e500 vor und wirft die CD aus Sie verwenden diese Option wenn Sie die CD versehentlich eingelegt haben und weder eine Wiederherstellung noch eine Aktualisierung der Ger tesoftware durchf hren m chten 7 Geben Sie die Nummer der gew nschten Option ein Sie werden gefra
283. n S il ne convient pas contactez votre fournisseur Interrupteur d alimentation lectrique Utilisez cet interrupteur pour mettre l application sous tension afin qu elle puisse recevoir le courant provenant de la prise de courant REMARQUE Si l interrupteur d alimentation lectrique est en position de marche mais que le bouton de marche arr t sur le panneau de contr le l avant de l application est en position d arr t l application est en mode attente Port clavier Connectez un clavier ce port de couleur violette uniquement si vous voulez restaurer ou mettre niveau le logiciel de l application voir Etape 1 la page 64 Port cran Connectez un cran ce port uniquement si vous voulez restaurer ou mettre niveau le logiciel de l application voir Etape 2 la page 64 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Guide d installation Port r seau local 1 carte r seau 1 Le port r seau local 1 est un port r seau Ethernet RJ 45 10 100 Mbits s a d tection automatique et sert connecter l application votre r seau existant Pour plus d informations sur les connexions voir Etape 4 la page 32 Le port r seau local 1 re oit et transmet le trafic suivant e Trafic du protocole entrant et sortant e Donn es de gestion et de journalisation y compris les communications provenant du navigateur Web distant que vous utilisez
284. n Weitere Informationen hierzu finden Sie unter Wiederherstellen der Einstellungen auf Seite 62 Geben Sie einen eindeutigen Hostnamen f r den WebShield e500 in das Textfeld Appliancename Anwendungsname ein Der Hostname darf nicht mehr als 15 Zeichen umfassen siehe Hostname des Ger ts auf Seite 20 Geben Sie die IP Adresse des lokalen DNS Servers in das Textfeld DNS server DNS Server ein Geben Sie die Dom ne oder Subdom ne in der sich der WebShield e500 befindet in das Textfeld Domain name Dom nenname ein Ein Beispieleintrag w re meinefirma com siehe Dom ne auf Seite 20 Geben Sie die IP Adresse des lokalen DNS Servers in das Textfeld DNS server DNS Server ein siehe Netzwerkadressen auf Seite 21 DEU 39 Installationshandbuch Deutsch DEU 40 12 13 14 15 16 Falls der WebShield e500 ber ein Standard Gateway oder einen Router Firewall mit dem Netzwerk kommuniziert geben Sie die IP Adresse des Gateways oder des Routers in das Textfeld Default gateway Standard Gateway ein siehe Netzwerkadressen auf Seite 21 Unter bestimmten Umst nden ben tigt das Ger t evtl mehr als ein Gateway oder mehrere Router um mit dem gesamten Netzwerk kommunizieren zu k nnen In diesem Fall k nnen Sie die zus tzlichen Gateways und Router als statische Routen angeben siehe Schritt 22 auf Seite 43 Wenn Sie WebShield e500 im Transparenzmodus betreiben m cht
285. n 2 5 Installation Guide English Backing up and restoring your settings When you have finished configuring the appliance s settings we recommend that you back them up so that you can quickly restore them should you need to restore the appliance s software in the unlikely event of a problem Details on restoring the appliance s software are described in Restoring and upgrading the appliance s software on page 57 Gather the configuration information Install the Backing up your settings appliance To back up the appliance s settings to a set of configuration files 1 Open the web browser on the computer on Configure the which you want to create the backup appliance s configuration files network settings 2 Access the appliance s user interface using the appropriate URL and log on see Step 2 on page 32 through Step 7 on page 35 Configure the appliance s protocol settings 3 In the navigation bar select System Maintenance 4 Click Save to file next to Save system settings Back up the appliance s A File Download dialog box might appear for settings your browser to verify that you want to download files from the appliance If it does appear click OK The Save As dialog box appears 5 Select the required location for the configuration files and change the name of the ZIP file as required It is ws_cfg_backup zip by default 6 Click Save The web b
286. n McAfee WebShield e500 version 2 5 Guide d installation Fran ais Mat riel L application poss de de nombreuses fonctionnalit s dont notamment Plate forme serveur 1U monter en rack de 19 pouces Double processeur Intel Pentium III de 1GHz 256Mo de m moire SDRAM PC 133 MHz Deux ports r seau Ethernet RJ 45 10 100 Mbits s d tection automatique assurant la flexibilit des connexions au r seau existant et une interface de gestion d di e disponible uniquement en mode proxy Deux unit s de disque dur SCSI 17 4 Go connectables chaud g r es dans une configuration mat rielle RAID 1 miroir Cette configuration garantit un traitement transparent dans l ventualit peu probable d un probl me sur l une des unit s Lorsque vous ins rez une unit de remplacement le contr leur RAID refl te automatiquement la nouvelle unit Pour plus d informations sur les ports et connecteurs de l application voir page 14 Logiciel Le logiciel de l application offre les fonctionnalit s suivantes Guide d installation Gestion Web par cryptage SSL Secure Sockets Layer partir d un navigateur Web Une interface utilisateur simple configurer afin de vous permettre de rapidement configurer l application L application n cessite alors un minimum d intervention de la part de l utilisateur Des serveurs proxy simples configurer et ce m me dans des environnements complexes voir Collecter les i
287. n du syst me que lors de la premi re configuration de l application e Sivous avez d j configur l application s lectionnez Maintenance du syst me dans la barre de navigation pour afficher la page Maintenance du syst me Regardez les zones de texte Fichier et URL situ es c t de Restaurer les param tres du syst me Application McAfee WebShield e500 version 2 5 Guide d installation Francais 3 Dans la zone de texte Fichier ou URL indiquez le chemin dacces complet ou l URL des fichiers de configuration Exemples c myfiles ws cfg backup zip http www myorg com myfiles ws cfg backup zip Vous pouvez cliquer sur Parcourir pour localiser le fichier 4 Cliquez sur Restaurer maintenant Le navigateur Web ouvre les fichiers de configuration et envoie les param tres l application Vous pouvez pr sent poursuivre la gestion de l application Restauration et mise niveau du logiciel de l application Guide d installation Si un probl me survient au niveau d une unit de disque dur de l application vous pouvez la remplacer par une autre unit aux sp cifications identiques alors que l application est en cours de fonctionnement l application copie l image partir de l unit existante sur l unit de remplacement voir page 69 Cependant certaines circonstances peuvent n cessiter la restauration du logiciel de l application sur les deux unit s Bien que cette situation soit improbable el
288. n ordinateur connect au m me r seau que l application ou l application elle m me voir Etape 4 la page 32 Vous pouvez alors utiliser le navigateur Web de l ordinateur pour acc der l interface utilisateur de l application Configuration requise pour l ordinateur Guide d installation L interface utilisateur de l application est optimis e pour Microsoft Internet Explorer version 4 0 5 0 5 5 ou 6 0 et prend en charge Netscape Navigator version 4 7 Lorsque vous acc dez l application celle ci v rifie que votre navigateur Web dispose des composants appropri s et affiche une bo te de dialogue pour tout composant absent Les options suivantes doivent tre activ es sur votre navigateur Web e Cryptage SSL Secure Sockets Layer version 3 0 e JavaScript e ActiveX pour Microsoft Internet Explorer e Plug ins pour Netscape Navigator L affichage de l interface utilisateur est optimal avec les param tres d affichage suivants e 65536 couleurs 256 couleurs minimum FRA 11 Guide d installation Fran ais FRA 12 e Resolution 1152 x 864 Restauration ou mise a niveau du logiciel de l application Outre la gestion g n rale de l application vous aurez peut tre besoin d effectuer les operations suivantes e Restauration du logiciel de l application sur les deux unit s de l application dans l ventualit peu probable d un probl me e Mise niveau du logiciel de l application l aide
289. nfiguriert F r den Konfigurationsvorgang werden Daten f r die Protokolle ben tigt die gescannt werden sollen und die Konfiguration mu ordnungsgem ausgef hrt werden Au erdem kann es abh ngig vom Modus in welchem Sie das Ger t betreiben Proxymodus oder Transparenzmodus erforderlich sein die anderen Netzwerkger te so zu konfigurieren da sie die Protokolle durch das Ger t leiten Eine Zusammenfassung der erforderlichen Informationen finden Sie auf Seite 20 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Ports und Stecker Die Ports und Stecker des Ger ts sind auf Seite vii dargestellt am Anfang dieses Handbuchs Die Installationsschritte auf Seite 32 beschreiben wie die Ger te an die Ports angeschlossen werden Cl HINWEIS U U wird das Erscheinungsbild des Ger ts zu einem beliebigen Zeitpunkt w hrend der Herstellung ver ndert Aus diesem Grund k nnen sich die Positionen und Arten der Ports und Stecker an Ihrem Ger t von denen unterscheiden die in diesem Handbuch dargestellt sind Falls die nderungen wesentlich sind finden Sie in den begleitenden Versionshinweisen neue Informationen Diese Ports und Stecker sind unten beschrieben Q Zwei Festplattenlaufwerke Beide Laufwerke sind 17 4 GB gro e w hrend des Betriebs austauschbare SCSI Festplattenlaufwerke die in einer hardwarebasierten RAID 1 Konfiguration Spiegelung verwaltet werden Auf den Festplatten wird das B
290. nformationen finden Sie jedoch in den entsprechenden Hilfethemen McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Sichern und Wiederherstellen der Einstellungen Nach Abschlu der Konfiguration des WebShield e500 sollten Sie eine Sicherungskopie der Einstellungen anlegen So k nnen Sie die Einstellungen im unwahrscheinlichen Fall eines Problems schnell wiederherstellen falls die Software des WebShield e500 neu installiert werden mu Einzelheiten zum Wiederherstellen der Ger tesoftware finden Sie unter Wiederherstellen und Aktualisieren der Ger tesoftware auf Seite 64 Sichern Ihrer Einstellungen So speichern Sie die Ger teeinstellungen in einem Satz von Konfigurationsdateien 1 Installationshandbuch Zusammentragen der Konfigurations informationen Installieren des WebShield e500 Konfigurieren der Offnen Sie den Web Browser auf dem Netzwerkeinstellungen Computer auf dem Sie die Sicherungskopie der Konfigurationsdateien erstellen m chten Konfigurieren der Protokolleinstellungen Greifen Sie mit der entsprechenden URL auf die Benutzeroberfl che des WebShield e500 zu und melden Sie sich an siehe Schritt 2 auf Seite 36 bis Schritt 7 auf Seite 39 W hlen Sie in der Navigationsleiste System Maintenance Systemverwaltung aus Erstellen einer Sicherungskopie der Klicken Sie neben Save system settings Einstellungen Systemeinstellungen speichern auf Save to
291. nformations de configuration la page 19 Analyse des virus pour les messages lectroniques SMTP v rification des l ments infect s et du contenu interdit Les autres fonctionnalit s SMTP incluent Des configurations de remise de courrier SMTP souples qui vous permettent de configurer plusieurs m thodes de remise de courrier et d introduire des fonctions de tol rance de pannes Analyse de contenu souple des messages qui vous permet de rechercher du contenu interdit et de bloquer des types de pi ces jointes sp cifiques FRA 7 Guide d installation Fran ais FRA 8 Blocage du spam rejet des messages lectroniques non sollicit s par le destinataire l exp diteur ou le serveur Prise en charge des listes Blackhole en temps reel permettant d identifier des sources potentielles de messages spam L application peut utiliser ces listes pour bloquer les messages non sollicit s Des listes Blackhole sont disponibles aupr s de nombreuses organisations notamment la MAPS Mail Abuse Prevention System voir http www mailabuse org Relais de messages d un serveur ou un nom de domaine sp cifi vers un autre serveur Il existe galement une fonctionnalit anti relais permettant d emp cher les exp diteurs non autoris s d utiliser l application comme relais pour envoyer des messages lectroniques non sollicit s Analyse des virus des changes FTP pour des l ments infect s Anal
292. ngeme zur ckgesetzt e Der LAN1 Port wurde auf die Standard IP Adresse 10 1 1 108 zur ckgesetzt e Der LAN2 Port wurde aktiviert und auf die Standard IP Adresse 10 1 2 108 zur ckgesetzt Informationen zu den Standardeinstellungen des WebShield finden Sie im Anhang A im Produkthandbuch Installationshandbuch DEU 67 Installationshandbuch Deutsch Fehlerbehebung Hardwarefehler In diesem Abschnitt sind L sungen zu Problemen enthalten die beim Installieren und Ausf hren der Anwendung auftreten k nnen L sungen zu Problemen mit der Benutzeroberfl che finden Sie auf Seite 71 DEU 68 Das Ger t wird nicht mit Strom versorgt berpr fen Sie folgendes Das Ger t ist ber das mitgelieferte Kabel ordnungsgem an eine funktionierende Steckdose angeschlossen Sowohl der Stromversorgungsschalter als auch der Ein Schalter befinden sich in EIN Stellung siehe Schritt 6 auf Seite 35 Der Netzschalter befindet sich auf der R ckseite des Ger ts siehe auf Seite 17 Der Ein Schalter befindet sich in dem Bedienungsfeld an der Vorderseite des Ger ts siehe auf Seite 16 Falls das Ger t immer noch nicht mit Strom versorgt wird berpr fen Sie die Steckdose indem Sie ein anderes Ger t anschlie en Funktioniert die Steckdose liegt das Problem beim Ger t oder dem Netzkabel zum Ger t Wenden Sie sich an Ihren H ndler Das Ger t empf ngt keine Meldungen aus meinem Netzwerk berpr fen Sie folgend
293. niveau de l application WebShield e500 dans l unit de CD ROM voir page 14 Le CD ROM utilis est diff rent selon que vous restaurez ou mettez niveau le logiciel Appuyez sur le bouton de r initialisation du panneau de contr le situ l avant de l unit voir page 15 L application ex cute sa s quence d amor age Elle lit ensuite le CD ROM et affiche un contrat de licence REMARQUE La proc dure suivante correspond l utilisation du CD ROM de r cup ration de l application WebShield e500 Toutefois si les invites qui s affichent sont diff rentes de celles de votre CD ROM suivez les messages l cran Lisez attentivement l accord de licence puis tapez Y pour l accepter Si vous n acceptez pas l accord de licence tapez N pour le refuser vous ne pouvez pas utiliser le logiciel qui se trouve sur le CD ROM Les options suivantes sont pr sent es 1 Ex cution d une installation compl te supprime toutes les donn es des unit s de disque dur de l application et r installe le logiciel 2 Installation du logiciel du CD ROM r installe le logiciel tout en essayant de conserver les zones contenant les l ments suivants e Donn es de la configuration e Donn es des fichiers journal e Messages lectroniques mis en quarantaine e Messages lectroniques diff r s Si le processus de restauration ne peut pas pr server ces zones il les recr e Application McAfee WebShield e500 ve
294. nnalit de mise jour automatique La fonctionnalit de mise jour automatique maintient le fichier de d finition des virus DAT et le moteur d analyse jour garantissant une parfaite protection contre les virus IMPORTANT Lorsque l application recherche des virus en fonction des param tres que vous avez d finis elle utilise le moteur d analyse des virus et le fichier DAT en cours pour rechercher et supprimer les virus De nombreux virus sont d couverts tous les jours c est pourquoi McAfee cr e de nouveaux fichiers de d finition pour fournir une protection contre ces nouveaux virus En outre de nouvelles versions du moteur d analyse des virus sont galement cr es Pour configurer la fonctionnalit de mise jour automatique 1 Dans la barre de navigation s lectionnez Mise jour automatique de l Antivirus 2 Dans le panneau Site de t l chargement FTP sp cifiez l emplacement partir duquel le fichier DAT et le moteur d analyse sont copi s Par d faut l application obtient le fichier DAT et le moteur d analyse depuis le serveur FTP de Network Associates ftp nai com Pour utiliser un autre serveur FTP modifiez les zones de texte suivantes Nom du serveur e Chemin d acc s aux fichiers DAT moteur e Nom d utilisateur du serveur si n cessaire e Mot de passe si n cessaire Si votre connexion doit passer par un serveur proxy fournissez les informations relatives au serveur dans
295. nnecter distance Vous avez utilis la nouvelle adresse IP que vous avez configur e pour le port LAN l adresse IP par d faut est 10 1 2 108 dans le champ URL de votre navigateur Web L application poss de une connexion valide votre ordinateur le voyant d activit r seau NIC 2 carte r seau 2 clignote sur le panneau de contr le voir page 15 Si le voyant ne clignote pas v rifiez que le c ble que vous utilisez n est pas endommag et est correctement connect au port LAN2 de l application et au port r seau de votre ordinateur Si vous n avez pas utilis le c ble orange fourni avec l application v rifiez que celui que vous utilisez est bien un c ble r seau crois Cat 5 cat gorie 5 UTP La page Connexion s affiche mais le bouton de connexion indique lt InitialiSation en cours gt L application v rifie que votre navigateur Web dispose des composants requis par l interface utilisateur L application est optimis e pour Internet Explorer version 4 0 5 0 5 5 ou 6 0 et prend en charge Netscape Navigator version 4 7 Si vous utilisez un autre navigateur Web vous ne pourrez peut tre pas acc der l interface utilisateur pour configurer l application L interface utilisateur de l application n cessite l utilisation de Java 2 Runtime Environment il se peut donc que votre navigateur soit en train d installer ce logiciel La taille du logiciel Java 2 Runtime Environment est de 5 14 Mo
296. nning of POP3 e mail messages checking for infected items Separate scanning for inbound and outbound traffic allowing you to configure different scanning options for each direction Separate automatic updating schedules for the appliance s McAfee virus definition DAT files and McAfee scanning engine ensuring up to date virus scanning at all times Virus detection within common compressed file formats Flexible scan actions that allow you to clean delete block or quarantine isolate infected items Separate quarantine storage allowing you to inspect the following types of quarantined e mail messages Inbound messages containing infected items Outbound messages containing infected items Inbound messages containing banned content Outbound messages containing banned content Notification upon detection of an infected item using a variety of configurable alerting methods such as e mail messaging XML logging SNMP reporting and ePolicy Orchestrator reporting see the Configuration Guide Advanced logging of scan activities and protocol streams allowing you to view past performance and delivery information You can also generate charts reports and logs from the user interface McAfee WebShield e500 Appliance version 2 5 Installation Guide English Installation Guide McAfee ePolicy Orchestrator support allowing you to integrate the appliance with an ePolicy Orchestrator server to produce advanc
297. ns un rack 19 pouces Suivez les instructions page viii en d but du pr sent guide Pr voyez un passage suffisant pour l a ration et l acc s aux ports et connecteurs de l application FRA 31 Guide d installation Fran ais b Installez l application l emplacement pr vu V rifiez que l application est fermement maintenue en place et ne risque pas de tomber 4 l aide des c bles r seau fournis connectez l application au r seau Les ports et c bles utilis s d pendent du mode d utilisation de l application e Mode Proxy Port r seau local 1 A l aide du cable r seau bleu fourni ou d un cable r seau Ethernet de cat gorie 5 quivalent connectez le port r seau local 1 de l application voir page 17 au r seau existant Figure 3 2 Il s agit d un c ble droit non crois vous permettant de connecter l application un port RJ 45 non crois standard MDI de votre quipement r seau Cette connexion permet aussi de g rer l application depuis un ordinateur distant travers le r seau Port r seau local 2 En mode proxy le port r seau local 2 de l application devient un port de gestion d di Si vous pr voyez de g rer l application en local utilisez le c ble r seau de couleur orange fourni ou un c ble Ethernet crois quivalent de cat gorie 5 pour connecter le port r seau local 2 voir page 18 la carte r seau de l ordinateur local Figure 3 2 Cette connexion
298. nsert the replacement drive immediately e Only use drives that have exactly the same specification as the existing drives e When handling the drives take care not to touch any static sensitive components Observe reasonable anti static precautions and do not insert your hand or any other object into the appliance s empty drive area To replace a faulty drive 1 Push the faulty drive s release button then pull its handle down Figure 1 5 Pull the drive out of the drive area Figure 1 5 Removing the drive Installation Guide ENG 61 Installation Guide English 2 Slide the replacement drive into the empty drive area then push its handle up to lock the drive in place Figure 1 6 Figure 1 6 Inserting the drive The appliance copies the image from the existing drive to the replacement drive This can take 20 30 minutes During this time the replacement drive s green LED flashes Both hard disk drive LEDs are red There is a problem with the appliance s drives Use the WebShield e500 Appliance recovery CD to restore the appliance s software see page 57 If this does not work contact your supplier ENG 62 McAfee WebShield e500 Appliance version 2 5 Installation Guide English User interface problems Installation Guide This section contains solutions to problems that you can encounter when trying to configure the appliance through its user interface
299. nstallation Collecter les informations de configuration Installer application Configurer les param tres r seau de l application Configurer les param tres protocole de l application Sauvegarder les param tres de l application FRA 45 Guide d installation Fran ais Configuration des protocoles de l application L application WebShield e500 fournit des serveurs proxy pour les protocoles SMTP FTP HTTP et POP3 Par d faut elle r partit ses ressources entre les diff rents serveurs proxy analysant les virus pour chaque trafic entrant et sortant du protocole pas de distinction du sens du trafic POP3 Pour plus d informations sur les serveurs proxy et les protocoles voir Ports et connecteurs la page 14 Pour d finir quels protocoles activer et quels virus rechercher et pour s lectionner le profil utilisateur appropri 1 Pour d sactiver les serveurs proxy pour un protocole pour emp cher le trafic du protocole de traverser l application d cochez les cases appropri es dans la section Protocoles activ s de la page Configuration du syst me REMARQUE En mode transparence le passage du trafic est toujours achemin travers l application 2 Pour d sactiver l analyse de virus du trafic entrant ou sortant pour l un des protocoles activ s s lectionnez la page Configuration appropri e dans la barre de navigation Configuration de la messagerie lectronique
300. o o es o sae 9 User interface Benutzeroberfl che Interface utilisateur Your user interface might look slightly different depending on the version and language Ihre Benutzeroberfl che kann je nach Version und Sprache anders aussehen Linterface utilisateur peut pr senter de l g res differences selon la version et la langue utilisees MCAFEE WebShield e500 Appliance US E mail Delivery 00 LAnti Relay Anti Spam The appliance can try a number of methods when delivering e mail messages that have been Delivery scanned Undelivered messages are deferred Click the following options to configure this Content Scanning feature gt Quarantine Attachments gt Methods Used Disclaimers Local Domains Configuration Fallback Relays File Transfer FTP Deferred Messages gt Configuration Web Browsing HTTP Content Blocking Configuration Methods Used Mail Download POP3 Select the delivery methods that are used gt Configuration Anti Virus Scanning M Local domains Automatic Updating F DNS using the DNS server specified in the System Configuration page ee Bene FN Fallback relays gt Configuration System gt Status The appliance tries the selected methods in the or
301. o a 19 inch rack To install it into an alternative location you might need addition equipment to prepare that location and secure the appliance in place Ensure that you follow all safety warnings at all times see Power and safety information on page 3 To configure and manage the appliance you must have a computer connected either to the same network as the appliance or directly to the appliance see Step 4 on page 29 You can then use the computer s web browser to access the appliance s user interface Configuration computer s requirements The appliance s user interface is optimized for Microsoft Internet Explorer v4 0 v5 0 v5 5 or v6 0 and supports Netscape Navigator v4 7 When you access the appliance it checks that your web browser contains the correct components and displays dialog boxes for any missing components Your web browser must have the following enabled e Secure Sockets Layer SSL v3 0 encryption e JavaScript e ActiveX for Microsoft Internet Explorer e Plug ins for Netscape Navigator The user interface displays best with the following screen settings e 65 536 colors 256 colors minimum e 1152x864 resolution Installation Guide ENG 11 Installation Guide English Restoring or upgrading the appliance s software In addition to general management of the appliance you might also need to do the following e Restore the appliance s software to both of the appliance
302. okale Dom nen gew hlt haben klicken Sie auf Local domains Lokale Dom nen und geben dann die Mail Relays in das Dialogfeld ein Sie k nnen beliebig viele Mail Relays angeben siehe Lokal konfigurierte Dom nen auf Seite 28 Die Mail Relays routen E Mail Nachrichten f r bestimmte Dom nen beispielsweise myorg com an die entsprechenden Mail Server beispielsweise maill meinefirma com Klicken Sie zum Hinzuf gen eines Mail Relays auf Add Hinzuf gen und geben Sie die E Mail Dom ne und den Host Mail Server in das Dialogfeld Add Hinzuf gen ein Klicken Sie auf OK OK um die E Mail Dom ne und den Host der Liste Local Domains Lokale Dom nen hinzuzuf gen amp TIP Der WebShield e500 versucht die Mail Relays in der angegebenen Reihenfolge anzusprechen Falls eines der Relays f r eine Nachricht erfolgreich angesprochen wurde werden die brigen Relays f r diese Nachricht nicht mehr versucht Verwenden Sie daher die Schaltfl chen Move up Nach oben und Move down Nach unten um die Relays in der gew nschten Reihenfolge anzuordnen Setzen Sie die am h ufigsten verwendeten Relays an den Anfang der Liste McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch 4 Falls Sie die Zustellmethode Fallback relays Ersatz Relays gew hlt haben klicken Sie auf Fallback relays Ersatz Relays und geben dann die Ersatz Relays in das Dialogfeld ein Sie k nnen beliebig viele Mail Relays
303. oles de l application la page 46 e Les clients et autres quipements sont configur s pour acheminer le trafic vers et depuis l application voir Configuration des autres quipements la page 58 e Iln y a pas de probl me au niveau du r seau et votre quipement est correctement connect Le navigateur Web ne fonctionne pas ou bien le blocage d URL n est pas appliqu L application doit disposer d un acc s un serveur DNS pour v rifier les demandes de navigation Web HTTP et d terminer quelle URL bloquer si le blocage d URL est configur C est pourquoi vous devez configurer un serveur DNS la page Configuration du syst me voir Etape 9 la page 39 Application McAfee WebShield e500 version 2 5 WebShield 2 3 WebShield e500 5 6 10 13 13
304. on Guide English Configuring the network settings When you have installed the appliance in the required location and made the necessary Gather the connections see page 28 you are ready to configure configuration the appliance s network settings step 3 information This section describes the steps for configuring the network settings We recommend that you read them before performing the actions to ensure that you know what is required Install the appliance If you have already gathered the required configuration information see page 18 you can configure the appliance more quickly To restore or upgrade the appliance s software see Configure the page 57 appliance s network settings If you have previously created a set of configuration files from which you want to restore the appliance s settings see Restoring your settings on page 56 Configure the appliance s protocol settings Step 4 configuring the appliance s protocol settings is described on page 40 For details on the appliance s default settings refer to Appendix A of the Product Guide Back up the To configure the appliance s network settings appliance s settings 1 Open the web browser on the computer that you want to use to manage the appliance 2 Inthe address field where you cantypea Uniform Resource Locator URL to open a web site enter the following address https lt TP address gt
305. on information see page 18 Install the appliance 2 Install the appliance in the required location making the necessary connections see page 28 3 Configure the appliance s network settings see page 32 4 Configure the appliance s protocol settings see Configure the page 40 appliance s network settings 5 Back up your settings so that you can reconfigure the appliance quickly if you need to restore its drives see page 55 Configure the appliance s protocol settings When you have installed and configured the appliance access its user interface to tailor the features that you require For detailed information on configuring a feature in the user interface view its Help topic by clicking the Help 2 button see page 54 Back up the appliance s settings Who should install the appliance We strongly recommend that the Information Technology administrator responsible for your organization s e mail system and Internet gateway installs and configures the appliance The configuration process requires information for the protocols that you want to scan and it must be configured correctly Additionally you might need to configure your other equipment to route traffic to the appliance depending on which mode the appliance is using proxy mode or transparency mode See page 18 for a summary of the required information Installation Guide ENG 13 Installation Guide English
306. onfigur pour acheminer le trafic via l application Avant l ajout de la fonction de transparence l application ne fonctionnait qu en mode proxy En mode proxy l application g re uniquement le trafic des protocoles pour lesquels elle fait office de proxy e Mode transparence proxy transparent permet d int grer l application dans les r seaux o la reconfiguration d un autre mat riel constitue une op ration longue ou difficile L application repose alors de fa on transparente sur le r seau et utilise les informations de routage statiques et dynamiques pour recevoir et transmettre le trafic analys REMARQUE En mode transparence l application doit tre connect e deux sous r seaux diff rents via les ports r seau local 1 et r seau local 2 L application g re la totalit du trafic IP entre les deux sous r seaux Pour plus d informations sur ces modes consultez la section Proxy ou transparence du Guide produit IMPORTANT Comme les deux modes sont diff rents il importe que vous sachiez lequel vous voulez utiliser avant d installer l application et de la configurer Pour plus d informations sur la configuration de l application avec un fichier de configuration provenant d une version pr c dente de l application voir Restauration de vos param tres la page 62 Quelques autres fonctionnalit s de l application sont r sum es dans le reste de la pr sente section Applicatio
307. ort l aide des caract res de s paration di se et deux points utilisateur h te port Pour changer les caracteres de separation des connexions proxy POP3 generiques 1 Dans la barre de navigation selectionnez Configuration du telechargement du courrier Specifiez les nouveaux caracteres de s paration que vous souhaitez utiliser voir Proxy g n rique la page 29 Cliquez sur Appliquer toutes les modifications Le navigateur Web envoie vos modifications l application Pour sp cifier les ports utilis s pour des connexions proxy POP3 d di es 1 Dans la page Configuration du t l chargement du courrier sp cifiez les num ros de ports et les serveurs POP3 dans la liste des connexions proxy d di es Vous pouvez sp cifier autant de serveurs que vous le souhaitez mais les num ros de ports qui leur sont associ s doivent tre uniques voir Proxy d di la page 30 Pour ajouter un serveur POP3 cliquez sur Ajouter puis indiquez un num ro de port unique g n ralement compris entre 1024 et 32767 et le nom de domaine du serveur par exemple pop3server externalorg com dans la bo te de dialogue d ajout qui s affiche Cliquez sur OK pour l ajouter la liste des connexions proxy d di es Cliquez sur Appliquer toutes les modifications Le navigateur Web envoie vos modifications l application FRA 51 Guide d installation Fran ais Configuration de la fonctio
308. orts and connectors on page 14 To configure which protocols are enabled and virus scanned and select the appropriate usage profile 1 To disable the proxies for any of the protocols to prevent the protocol s traffic passing through the appliance deselect the appropriate checkboxes in the Protocols enabled section of the System Configuration page NOTE In transparency mode this does not prevent traffic passing through the appliance 2 To disable inbound or outbound virus scanning for any of the enabled protocols select the appropriate Configuration page in the navigation bar E mail Configuration File Transfer Configuration Web Browsing Configuration or Mail Download Configuration then deselect Scan inbound traffic or Scan outbound traffic as required Scan POP3 traffic is used on the Mail Download Configuration page amp WARNING Do not disable virus scanning for any enabled protocol unless you are scanning its traffic at another point in your network Allowing unscanned traffic to enter and leave your organization leaves you open to virus infection Ensure that you have configured your other network equipment to route the protocols through the appliance if necessary so nothing can bypass the appliance see page 48 3 In the navigation bar select System Profiles Installation Guide ENG 41 Installation Guide English 4 Selectthe most appropriate usage profile see Scanning
309. otect see Internal networks on page 19 You can specify as many networks as you want O NOTE If you want the appliance to protect the domain in which the appliance is located specified in Step 10 on page 35 you must add this domain to the Inside Networks list To add a network click Add then specify either its domain or its IP address and subnet mask in the Add dialog box that appears Click OK to add it to the Inside Networks list ENG 37 Installation Guide English ENG 38 20 21 22 23 24 25 Click Outside Networks to display the Outside Networks panel This panel shows the networks configured as being external to the appliance By default the appliance uses the wildcard symbol in its Outside Networks list to identify that all networks other than those specified in the Inside Networks list are external networks IMPORTANT We recommend that you keep the domain entry in your external networks because it ensures that the appliance can proxy traffic for the Internet Ensure that you include the IP address of your firewall Use this panel to specify the domains or IP subnets for the external networks outside your organization outside the firewall You can specify as many networks as you want see External networks on page 21 To add a network click Add then specify either its domain or its IP address and subnet mask in the Add dialog box that appears Cli
310. pliance s settings You can use the mounting kit to install the WebShield e500 Appliance into a 19 inch rack Follow the instructions on page viii at the front of this guide Ensure that you allow for adequate ventilation and access to the appliance s ports and connectors when you put it in place b Put the appliance in its intended location Ensure that the appliance is secured firmly in place so that it cannot fall McAfee WebShield e500 Appliance version 2 5 Installation Guide English 4 Using the supplied network cables connect the appliance to your network The ports and cables that you use depend on how you are going to use the appliance e Proxy mode LAN1 port Using one of the supplied blue network cables or an equivalent Cat 5 Ethernet cable connect the appliance s LAN1 port see on page 16 to your existing network Figure 1 2 The cable is a straight through uncrossed cable so you can connect the appliance to a normal uncrossed MDI RJ 45 port on your network equipment This connection also allows you to manage the appliance from a remote computer across the network LAN port In proxy mode the appliance s LAN2 port becomes a dedicated management port If you intend to manage the appliance locally use the supplied orange network cable or an equivalent crossover Cat 5 Ethernet cable to connect the LAN2 port see on page 17 to your local computer s network ca
311. pliance to your existing network It receives and transmits the same type of traffic as the LAN1 port See Step 4 on page 29 for connection information The LAN2 port has a default IP address of 10 1 2 108 subnet mask 255 255 255 0 When you configure the appliance you can do the following e Add new IP addresses that are valid for your network e Modify or disable the default IP address e Delete the default IP address so that it cannot be used e Disable the port so that it cannot be used IMPORTANT If you are using transparency mode do not disable the LAN2 port For previous versions of the WebShield appliance the LAN2 port was known as the management port so you might see such references in existing documentation Installation Guide ENG 17 Installation Guide English Gathering the configuration information When you have decided how you want to use the appliance see Chapter 1 of the Product Guide you are ready to gather the required configuration information step 1 This section lists the information you must supply We recommend that you gather the information before installation and configuration so you can set up the appliance quickly We have provided spaces so that you can record the information on a printed copy of this section Chapter 11 of the Product Guide contains useful details about the configuration information that you can specify and how it affects the operation of th
312. pour acc der l interface utilisateur de l application Si vous utilisez le logiciel ePolicy Orchestrator disponible s par ment avec l application ses communications sont galement transmises via ce port L adresse IP par d faut du port de donn es est 10 1 1 108 masque de sous r seau 255 255 255 0 qui vous permet d acc der au d part l application par le r seau Lorsque vous configurez l application vous pouvez e Ajouter une nouvelle adresse IP valide pour votre r seau e Modifier ou d sactiver l adresse IP par d faut e Supprimer l adresse IP par d faut pour qu elle ne soit plus utilis e O REMARQUE Dans les versions pr c dentes de l application WebShield le port r seau local 1 LAN1 s appelait port de donn es la documentation existante peut comporter des r f rences cette notion FRA 17 Guide d installation Fran ais Port r seau local 2 carte r seau 2 Le port r seau local 2 est un port r seau Ethernet RJ 45 10 100 Mbits s d tection automatique et son fonctionnement d pend du mode d utilisation de l application Mode proxy Le port r seau local 2 peut uniquement tre utilis pour une connexion de gestion locale directe Il ne peut pas recevoir ou transmettre de trafic de protocoles entrant et sortant Vous pouvez utiliser ce port si vous ne parvenez pas obtenir une connexion de gestion distance via le port r seau local 1 cause des raisons suivantes
313. pplication reportez vous l annexe A du Guide produit Collecter les informations de configuration Installer application Configurer les param tres r seau de l application Configurer les param tres protocole de l application Sauvegarder les param tres de l application FRA 35 Guide d installation Fran ais Pour configurer les param tres r seau de l application 1 Ouvrez le navigateur Web depuis l ordinateur que vous souhaitez utiliser pour g rer l application 2 Dans le champ adresse o vous pouvez taper une URL Uniform Resource Locator pour ouvrir un site Web saisissez l adresse suivante https lt adresse IP gt O REMARQUE Veillez taper https et non http L lt adresse IP gt que vous utilisez d pend de votre connexion l application e Acc s distance travers le r seau via le port r seau local 1 Utilisez l adresse IP du port r seau local 1 configur e pour l application c est 10 1 1 108 par d faut e Acc s distance travers le r seau via le port local LAN2 Utilisez l adresse IP du port r seau local 2 configur e pour l application 10 1 1 108 par d faut FRA 36 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais e Acc s local directement connect au port r seau local LAN2 disponible en mode proxy uniquement Utilisez l adresse IP du port r seau local 2 configur e po
314. pplication WebShield e500 partage ses ressources entre les protocoles qu elle analyse v rifiant le trafic entrant et sortant selon les besoins Elle peut d tecter nettoyer consigner et mettre en quarantaine des l ments de courrier lectronique infect s y compris des fichiers et macros compress s les emp chant d atteindre leurs destinataires pr vus Elle peut galement bloquer des l ments HTTP FTP et POP3 infect s L utilisation de l application pour effectuer les analyses de d tection des virus permet votre serveur de messagerie de se consacrer enti rement aux activit s de courrier Vous pouvez aussi utiliser conjointement plusieurs applications WebShield e500 afin d accro tre le d bit d analyse et de fournir une fonction de tol rance de pannes Pour plus d informations sur les diff rentes fa ons d utiliser l application ou pour obtenir quelques exemples de topologie reportez vous au chapitre 1 du Guide produit FRA 5 Guide d installation Fran ais Fonctionnalit s FRA 6 Transparence nouvelle fonctionnalit de la version 2 5 Si vous avez d j utilis une pr c dente version de l application WebShield sachez que la version 2 5 propose une nouvelle fonctionnalit la transparence Cela signifie que vous pouvez d sormais utiliser l application en mode proxy ou en mode transparence e Mode proxy proxy explicite convient aux r seaux dans lesquels l quipement peut tre ais ment c
315. r en cons quence les adresses IP L application peut utiliser les fichiers de configuration g n r s par une version ant rieure de l application En cons quence si vous avez g n r un tel fichier avant de mettre niveau votre application vous pouvez simplement utiliser le fichier de configuration pour restaurer vos param tres ant rieurs la mise niveau de l application Pour restaurer les param tres de l application partir d un jeu de fichiers de configuration 1 Ouvrez le navigateur Web sur l ordinateur contenant les fichiers de configuration puis acc dez l interface utilisateur de l application l aide de l URL appropri e et connectez vous voir Etape 2 la page 36 Etape 7 la page 39 Si vous acc dez l interface utilisateur de l application mais que les fichiers de configuration se trouvent sur un autre ordinateur transf rez les fichiers sur le premier ordinateur 2 Selon la configuration que vous appliquez l application effectuez l une des actions suivantes e Sivous avez r cemment mis jour le logiciel de l application ou que vous configurez celle ci pour la premi re fois la page Configuration du syst me contient un panneau suppl mentaire intitul Restaurer la configuration Cliquez sur Restaurer la configuration sur la page Configuration du syst me pour acc der au panneau REMARQUE Le panneau Restaurer la configuration n est disponible sur le panneau Configuratio
316. rd Figure 1 2 You need only make this connection if you intend to manage the appliance locally il il il il p l ou ol HEBEN TILL Se TTE By Local management computer if required Figure 1 2 Connecting your appliance proxy mode Installation Guide ENG 29 Installation Guide English e Transparency mode LAN1 and LAN ports Using both of the supplied blue network cables or equivalent Cat 5 Ethernet cables connect the appliance s LAN1 port see on page 16 and LAN2 port see on page 17 to your existing network Figure 1 3 so that the appliance is inserted into the data stream The cables are straight through uncrossed cables so you can connect the appliance to a normal uncrossed MDI RJ 45 ports on your network equipment NOTE In transparency mode the appliance must be connected to two different subnets The appliance must be used inside your firewall For example if your network is connected to the Internet through a hub and a firewall you could put the appliance between the hub and firewall connecting the hub to the LAN1 port and the firewall to the LAN2 port In transparency mode you can manage the appliance from aremote computer across the network However you cannot obtain a local management connection through the LAN2 port a method available with proxy mode bec
317. ren siehe Schritt 9 auf Seite 39 DEU 74 McAfee WebShield e500 Version 2 5 Guide d installation Francais Presentation Ce Guide d installation contient les informations d installation et de configuration de l application WebShield Veuillez consulter les sections suivantes pour obtenir des informations sp cifiques Copyright et attribution de marques commerciales Page 2 Informations sur l alimentation et la s curit Page 3 A propos de l application WebShield e500 Page 5 e Fonctionnalit s Page 6 e Contenu fourni avec l application Page 10 Mise en route de l application Page 13 e Installateur de l application Page 13 e Ports et connecteurs Page 14 Collecter les informations de configuration Page 19 Installation de l application Page 31 Configuration des param tres r seau Page 35 Configuration des param tres de protocole Page 45 Configuration des protocoles de l application Page 46 e Configuration de la fonctionnalit de mise jour automatique Page 52 e Configuration des autres quipements Page 53 Tester votre configuration Page 55 Utilisation de l application Page 59 e Sauvegarde et restauration de vos param tres Page 61 Restauration et mise niveau du logiciel de l application Page 63 D pannage Page 67 e Probl mes mat riels Page 67 Probl mes d interface utilisateur Page 70 Guide d installation FRA 1 Guide d installation Fran ais Copyright et attribution de marques commerciales
318. resse des lokalen DNS Servers Standard Gateway oder IP Adresse des Routers TCP IP Adresse O HINWEIS Sie k nnen mehrere IP Adressen f r die Ports LAN1 und LAN2 konfigurieren In fr heren WebShield Versionen wurde der LAN1 Port als Daten Port bezeichnet und der LAN2 Port als Verwaltungs Port Daher ist es m glich da Sie in vorhandenen Dokumentationen Hinweise auf diese Ports finden Interne Netzwerke Stellen Sie die Dom nen oder IP Adressen f r die internen Netzwerke bereit innerhalb Ihres Unternehmens mit denen das Ger t kommuniziert Sie k nnen beliebig viele interne Netzwerke angeben unten wurde Raum f r zehn Netzwerke gelassen HINWEIS Schlie en Sie die Dom ne ein in der sich das Ger t befindet es sei denn diese Dom ne soll als externes Netzwerk behandelt werden Netzwerk Beispiel 1 Beispiel 2 Beispiel 3 1 Installationshandbuch Domane oder IP Adresse und Subnet Maske meinefirma com 192 168 1 0 255 255 255 os 0 meinefirma com DEU 21 Installationshandbuch Deutsch DEU 22 10 McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Externe Netzwerke Stellen Sie die Dom nen oder IP Adressen f r die externen Netzwerke bereit au erhalb Ihres Unternehmens mit denen das Ger t kommuniziert Sie k nnen beliebig viele externe Netzwerke angeben unten
319. restore the appliance s software to both of the appliance s drives This is an unlikely situation but it can occur if you remove both drives from the appliance at the same time The restoration process requires the WebShield e500 Appliance recovery CD You might also receive a WebShield e500 Appliance upgrade CD from your support representative which contains improved software for the appliance You upgrade the appliance s drives from this CD using a similar method to the restoration process NOTE You must connect to the appliance locally when restoring or upgrading its software You cannot perform the restoration or upgrade remotely When restoring the appliance s software the restoration process removes any additional software that you might have installed If you are using ePolicy Orchestrator with the appliance you must reinstall the ePolicy Orchestrator agent after the restoration process see the Configuration Guide Installation Guide ENG 57 Installation Guide English ENG 58 To restore or upgrade the appliance s software 1 Connect a keyboard to the appliance s keyboard port colored purple see Q on page 16 Connect a monitor to the appliance s monitor port see on page 16 Turn on the appliance if it is off Insert the WebShield e500 Appliance recovery CD or upgrade CD into the appliance s CD ROM drive see on page 14 The CD that you use depends on whether you
320. rmationen Copyright und Marken Informationen zu Stromversorgung und Sicherheit Infos zu WebShield e500 e Funktionen e Lieferumfang des WebShield e500 Erste Schritte mit dem Ger t e Wer das Ger t installieren sollte e Ports und Stecker e Zusammenfassen der Konfigurationsinformationen Installation des McAfee WebShield e500 Konfigurieren der Netzwerkeinstellungen Konfigurieren der Protokolleinstellungen e Konfigurieren der Protokolle des WebShield e500 e Konfigurieren der Funktion zum automatischen Aktualisieren e Konfigurieren weiterer Ger te Testen Ihrer Konfiguration Verwenden des WebShield e250 e Sichern und Wiederherstellen der Einstellungen e Wiederherstellen und Aktualisieren der Ger tesoftware Fehlerbehebung Hardwarefehler e Probleme mit der Benutzeroberfl che Installationshandbuch Seite 2 Seite 3 Seite 5 Seite 6 Seite 11 Seite 14 Seite 14 Seite 15 Seite 20 Seite 32 Seite 36 Seite 45 Seite 46 Seite 52 Seite 53 Seite 55 Seite 59 Seite 61 Seite 64 Seite 68 Seite 68 Seite 71 DEU 1 Installationshandbuch Deutsch Copyright und Marken COPYRIGHT 2001 2002 Networks Associates Technology Inc Alle Rechte vorbehalten Kein Teil dieser Ver ffentlichung darf ohne schriftliche Erlaubnis von Network Associates Technology Inc ihren Lieferanten oder zugeh rigen Tochtergesellschaften in irgendeiner Form oder mit irgendwelchen Mitteln vervielf ltigt bertragen
321. rowser creates the configuration files If there are no problems a confirmation dialog box appears 7 Close the confirmation dialog box You can now continue managing the appliance Installation Guide ENG 55 Installation Guide English Restoring your settings ENG 56 When you restore the appliance s settings with a configuration file you must ensure that any other necessary changes are performed For example you can use the same configuration file for multiple appliances but those appliances cannot share IP addresses IP addresses must be unique so you would need to modify the IP addresses accordingly The appliance can use configuration files that were generated by an earlier version of the appliance Therefore if you generated such a file before upgrading your appliance you can simply use the configuration file to restore your previous settings to the upgraded appliance To restore the appliance s settings from a set of configuration files 1 Open the web browser on the computer that contains the backup configuration files then access the appliance s user interface using the appropriate URL and log on see Step 2 on page 32 through Step 7 on page 35 If you are already accessing the appliance s user interface but the configuration files are on a different computer transfer the files to the computer that you are using 2 Depending on how you are configuring the appliance do one of the following
322. roxymodus oder im Transparenzmodus betrieben werden e Der Proxymodus expliziter Proxy eignet sich f r solche Netzwerke bei denen es relativ einfach ist die Netzwerkger te so zu konfigurieren da Protokollverkehr durch das Webshield Ger t geleitet wird Vor der Einf hrung des Tranzparenzmodus arbeitete das Webshield Ger t ausschlie lich im Proxymodus Im Proxymodus verarbeitet WebShield e500 nur den Datenverkehr der von ihm unterst tzten Protokolle Der Transparenzmodus transparenter Proxy erm glicht die Einbindung des Webshield e500 in solche Netzwerke bei denen das Konfigurieren der Netzwerkger te zu schwierig oder zu zeitaufwendig ist In diesem Modus ist das Ger t transparent in das Netzwerk eingebunden Empfang und Weiterleitung des gescannten Datenverkehrs erfolgen mittels statischer und dynamischer Routing Informationen Cl HINWEIS Im Transparenzmodus mu das Ger t ber die Ports LAN1 und LAN2 mit zwei getrennten Subnets verbunden sein Das Ger t verarbeitet den gesamten IP Datenverkehr zwischen zwei Subnets Ausf hrliche Informationen ber diese Modi finden Sie im Abschnitt Proxy oder Transparenz im Produkthandbuch WICHTIG Beide Modi unterscheiden sich erheblich Bevor Sie das Ger t installieren und konfigurieren sollten Sie sich daher unbedingt n her mit der Funktionsweise beider Modi befassen und sich f r denjenigen Modus entscheiden der f r Ihren Anwendungsfall geeignet ist
323. rsion 2 5 Guide d installation Fran ais 3 Ex cution d une mise niveau logicielle effectue les mises niveau logicielles appropri es si disponibles figurant sur le CD ROM 4 Op ration automatique d termine laquelle des trois options ci dessus est appropri e et l ex cute 5 Ex cution d une installation compl te et arr t supprime toutes les donn es des unit s de disque dur de l application et r installe le logiciel Apr s l installation l application jecte le CD ROM mais ne red marre pas Vous pouvez alors teindre l application 6 R tablir les mots de passe par d faut r tablit le mot de passe par d faut de l application savoir e500changeme 7 Ne rien faire et red marrer laisse l application inchang e et jecte le CD ROM Choisissez cette option si vous avez ins r le CD ROM par erreur et ne souhaitez pas restaurer ou mettre niveau le logiciel de l application 7 Entrez le nombre correspondant l option requise Vous tes invit indiquer si vous souhaitez poursuivre 8 Entrez Y A moins que vous n ayez choisi l option 7 Ne rien faire et red marrer le processus de restauration ou de mise niveau d bute Un cran d tat indique la progression du processus Selon l option que vous avez s lectionn e le processus peut durer jusqu 30 minutes AVERTISSEMENT Selon l option choisie l application peut revenir aux param tres par d faut perdant ainsi les param tr
324. rsuchen Sie die EICAR Testdatei herunterzuladen Wenn Ihr HTTP System ordnungsgem konfiguriert ist erkennt der WebShield e500 die EICAR Testdatei und verhindert den Download L schen Sie die von Ihnen erstellte EICAR Testdatei DEU 57 Installationshandbuch Deutsch Test 4 berpr fen ob die Mail Downloads POP3 ordnungsgem gescannt werden DEU 58 Sie k nnen das POP3 Virenscannen des WebShield e500 berpr fen indem Sie die EICAR Testdatei in einer Nachricht an ein POP3 E Mail Konto senden und dann versuchen diese Nachricht herunterzuladen So pr fen Sie ob das POP3 Virenscannen ordnungsgem arbeitet 1 Melden Sie sich bei einem Computer in Ihrem Netzwerk an der ber einen nicht gescannten Zugriff auf den POP3 Server verf gt Erstellen Sie die EICAR Testdatei und senden Sie die Datei an ein E Mail Konto auf dem POP3 Server Melden Sie sich bei einem Computer in Ihrem Netzwerk an der ber einen POP3 Client eine POP3 Mail Download Software verf gt Laden Sie die Nachrichten f r das POP3 E Mail Konto herunter das die Nachricht mit der EICAR Testdatei enth lt Wenn Ihr POP3 System ordnungsgem konfiguriert ist erkennt der WebShield e500 die EICAR Testdatei und l scht sie aus der Nachricht Pr fen Sie ob die EICAR Testdatei aus der Nachricht entfernt wurde L schen Sie die von Ihnen erstellte EICAR Testdatei McAfee WebShield e500 Version 2 5 Installationshandbuch De
325. rveurs FTP Web et POP3 internes vers votre pare feu Pour un serveur Web interne vous devrez galement cr er des enregistrements pour le serveur DNS interne correspondant au nom de domaine du serveur Web vers son adresse IP Les enregistrements inclus au niveau du serveur DNS et leur ordre d terminent galement si vous mettez en oeuvre une configuration de basculement de fermeture ou de s curit int gr e en cas de d faillance voir le chapitre 1 du Guide produit aussi devez vous vous assurer que ces enregistrements sont correctement r pertori s Pour plus d informations sur la modification de votre logiciel de serveur DNS reportez vous la documentation qui l accompagne Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Tester votre configuration Nous vous recommandons d effectuer les tests suivants selon les serveurs proxy que vous avez activ s afin de v rifier la bonne int gration de l application WebShield e500 votre r seau e Test 1 V rifier que les messages lectroniques SMTP sont correctement analys s et d livr s la page 56 e Test 2 V rifier que les transferts de fichiers FTP sont correctement analys s la page 57 e Test 3 V rifier que la navigation Web HTTP est correctement analys e la page 57 e Test 4 V rifier que les t l chargements de courrier POP3 sont correctement analys s la page 58 Ces tests u
326. s codes et mises en forme de caract res selon le syst me informatique utilis ce qui permet aux virus de facilement se dissimuler Si le protocole de transfert de fichiers est activ param tre par d faut vous pouvez activer les transferts de donn es 8 bits Pour activer les transferts de donn es 8 bits 1 Dans la barre de navigation s lectionnez Configuration de transfert de fichiers 2 D s lectionnez Bloquer le transfert de donn es 8 bits en mode ASCII voir Transfert de fichiers FTP ala page 29 3 Cliquez sur Appliquer toutes les modifications Le navigateur Web envoie vos modifications l application 1 REMARQUE Certains utilitaires de transfert de fichiers utilisent le mode ASCII 8 bits par d faut aussi devez vous penser modifier vos utilitaires pour qu ils passent en mode binaire FRA 50 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Configuration des serveurs proxy de t l chargement du courrier POP3 Guide d installation Si le protocole de t l chargement du courrier est activ param tre par d faut vous pouvez configurer les caract res de s paration pour les connexions proxy g n riques et les num ros de port pour les connexions proxy d di es Par d faut lorsqu un utilisateur effectue une connexion proxy g n rique via l application celle ci s pare le nom d utilisateur le nom d h te et le num ro de p
327. s die Ger tesoftware auf beiden Laufwerken des Ger ts wiederherstellen e Aktualisieren Sie die Geratesoftware mit einer WebShield e500 Aktualisierungs CD Um diese Tasks durchf hren zu k nnen m ssen Sie eine Tastatur und einen Monitor direkt an das Ger t anschlie en weitere Informationen finden Sie auf Seite 64 Aktualisieren der Virusdefinitionsdateien DAT Dateien des Ger ts und des Scan Moduls Durch die automatische Aktualisierungsfunktion werden die DAT Datei und das Scan Modul auf dem neuesten Stand gehalten wodurch vollst ndiger Virenschutz gew hrleistet wird Diese Funktion wird mit einem Web Browser ber die Benutzeroberfl che des Ger ts konfiguriert siehe Seite 52 Sie k nnen auch jederzeit sofortige Aktualisierungen starten indem Sie dieselbe Benutzeroberfl che verwenden Installieren von Service Packs und HotFixes U U erhalten Sie von Ihrem Support Mitarbeiter Service Packs und HotFixes die verbesserte Software f r das Ger t enthalten In diesem Fall k nnen Sie diese mit einem Web Browser ber die Benutzeroberfl che des Ger ts installieren Genauere Informationen zu deren Installation finden Sie in den mit den Service Packs und HotFixes gelieferten Informationen Installationshandbuch DEU 13 Installationshandbuch Deutsch Erste Schritte mit dem Ger t Sobald Sie sich f r eine Verwendungsweise des Ger t entschieden haben siehe Kapitel 1 im Zusammentragen Produkthandbuch m ssen S
328. s drives in the unlikely event of a problem e Upgrade the appliance s software with a WebShield e500 Appliance upgrade CD To perform these tasks you must connect a keyboard and monitor directly to the appliance see page 57 for more details Updating the appliance anti virus definition DAT files and scanning engine The appliance s automatic updating feature keeps the DAT file and scanning engine up to date maintaining full anti virus protection This feature is configured through the appliance s user interface using a web browser see page 47 You can also initiate immediate updates at any time using the same set of user interface pages Installing Service Packs and HotFixes You might receive Service Packs and HotFixes from your support representative which contain improved software for the appliance If this happens you can install them through the appliance s user interface using a web browser Refer to the information that accompanies the Service Packs and HotFixes for information on installing them ENG 12 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Getting started with the appliance When you have decided how you want to use the appliance see Chapter 1 of the Product Guide Gather the you must perform the following actions to integrate configuration the WebShield appliance with your current network information 1 Gather the required configurati
329. seitige Einstellung zur cksetzen Ein Teil der Benutzeroberfl che wird nicht ordnungsgem angezeigt Die Benutzeroberfl che des Ger ts wurde f r Internet Explorer v4 0 v5 0 v5 5 oder v6 0 optimiert und unterst tzt Netscape Navigator v4 7 berpr fen Sie die beigef gten Versionsinformationen um herauszufinden ob es bei der Verwendung einiger Web Browser auf bestimmten Betriebssystemen Probleme gibt Installationshandbuch DEU 73 Installationshandbuch Deutsch Ihre Clients Software k nnen nicht ber das Ger t kommunizieren berpr fen Sie folgendes e Die f r das Ger t erforderlichen Proxys sind aktiviert standardm ig sind alle unterst tzten Protokolle aktiviert siehe Konfigurieren der Protokolle des WebShield e500 auf Seite 46 e Die Clients und andere Ger te sind so konfiguriert da sie den Datenverkehr an das und von dem Ger t leiten siehe Konfigurieren weiterer Ger te auf Seite 53 e Es liegen keine Netzwerkprobleme vor und Ihre Ger te sind ordnungsgem angeschlossen Das Surfen im Internet ist nicht m glich oder die Blockierung der URL ist nicht durchgesetzt Das Ger t mu Zugriff auf einen DNS Server haben um Web Browsing HTTP Anfragen zu berpr fen und zu ermitteln welche URLs blockiert werden sollen falls das Blockieren von URLs konfiguriert ist Daher m ssen Sie auf der Seite System Configuration Systemkonfiguration einen DNS Server konfigurie
330. selon les composants requis par votre navigateur et son installation peut prendre du temps si votre liaison distante l application est peu rapide FRA 71 Guide d installation Fran ais FRA 72 Mon mot de passe ne fonctionne pas Si vous avez r cemment restaur le logiciel de l application sans conserver les param tres pr c dents le mot de passe est de nouveau le mot de passe par d faut savoir e500changeme J ai oubli mon mot de passe Vous devez utiliser le CD ROM de r cup ration de l application WebShield e500 pour revenir au mot de passe par d faut e500changeme voir Restauration et mise niveau du logiciel de l application la page 63 Utilisez l option 6 R tablir les mots de passe par d faut lors du processus de restauration Une partie de l interface utilisateur ne s affiche pas correctement L interface utilisateur de l application est optimis e pour Microsoft Internet Explorer version 4 0 5 0 5 5 ou 6 0 et prend en charge Netscape Navigator version 4 7 V rifiez les notes de version jointes pour voir s il existe des probl mes connus lors de l utilisation de certains navigateurs Web sur des syst mes d exploitation particuliers Mes clients logiciels ne peuvent pas communiquer via l application V rifiez les points suivants e Les serveurs proxy sont activ s pour l application par d faut tous les protocoles pris en charge sont activ s voir Configuration des protoc
331. sion 2 5 Installationshandbuch Deutsch 3 Klicken Sie auf der Navigationsleiste auf System Profiles Systemprofile 4 W hlen Sie das am besten geeignete Verwendungsprofil aus siehe Scanning profile Scan Profil auf Seite 27 Die Verwendungsprofile erw hnen das Mail Download Protokoll POP3 nicht da es eine weitaus geringere Bandbreite als die anderen Protokolle verwendet Falls Sie eine berpr fung des POP3 Protokolls aktiviert haben wird es ungeachtet des ausgew hlten Profils gescannt Sie k nnen einen beliebigen Verwendungswert einschlie lich der POP3 Ebenen auf den Konfigurationsseiten der Protokolle anpassen In diesem Fall w hlt der WebShield e500 auf der Seite System Profiles Systemprofile automatisch die Einstellung Vom Benutzer ausgew hlte Werte der Konfigurationsseiten f r die verschiedenen Protokolle 5 Klicken Sie auf Apply all changes Alle nderungen anwenden Der Web Browser sendet Ihre nderungen an den WebShield e500 Konfigurieren der f r die Protokolle verwendeten Ports Der WebShield e500 verwendet die folgenden Standard Ports f r die Protokolle e E Mail SMTP 25 e Datei bertragung FTP 21 e Web Browsing HTTP 80 e Mail Download POP3 110 Falls das Netzwerk in Ihrem Unternehmen andere Ports f r die Protokolle verwendet m ssen Sie die Port Nummern am WebShield e500 entsprechend ndern So ndern Sie den f r ein Protokoll verwendeten Port 1 Kl
332. ssages but will be unable to pass them on unless your e mail setup includes a backup mail server If the appliance is allowed to fill up with messages it will run out of space To avoid this problem disable the SMTP proxy at the appliance when the mail server is offline Your firewall should then return incoming messages as undeliverable ENG 48 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Routing protocols through the appliance Consult the documentation that accompanies your other equipment for detailed information on configuring the required options When you have finished configuring the equipment you can perform versions of the test on page 50 to ensure that your mail setup is correct The appliance uses the following default ports for the protocols e E mail SMTP 25 e File transfer FTP 21 e Web browsing HTTP 80 e Mail download POP3 110 If you have configured the appliance to use different ports for the protocols you must adjust your other equipment to use those ports accordingly Wealso recommend that you configure your firewall to only send and receive internal traffic from the appliance for the protocols proxied by the appliance Modifying DNS server records Depending on your organization s network topology and the protocols that the appliance proxies you might need to modify records for internal and external DNS servers see the scenarios presented by Chapter 1 o
333. ssaires la configuration des m thodes de remise du courrier pour que l application puisse commencer analyser et transmettre le trafic Il existe de nombreuses pages de fonctionnalit s associ es ce protocole pour plus d informations sur la configuration de ces pages consultez les rubriques d aide correspondantes en cliquant sur le bouton d aide Q voir page 59 Pour configurer les m thodes de remise du courrier lectronique 1 FRA 48 Dans la barre de navigation s lectionnez Remise du courrier lectronique Dans le panneau M thodes utilis es s lectionnez les m thodes de remise du courrier requises voir Messagerie lectronique SMTP la page 26 Si vous avez s lectionn la m thode de remise de courrier Domaines locaux cliquez sur Domaines locaux et sp cifiez les relais de messagerie dans le panneau qui s affiche Vous pouvez sp cifier autant de relais de messagerie que vous le souhaitez voir Domaines configur s localement la page 27 Les relais de messagerie acheminent les messages lectroniques destin s des domaines sp cifiques tels que myorg com jusqu aux serveurs de messageries appropri s tels que maill myorg com Pour ajouter un relai de messagerie cliquez sur Ajouter puis sp cifiez le domaine et l h te serveur de messagerie de courrier lectronique dans la bo te de dialogue d ajout qui s affiche Cliquez sur OK pour l ajouter la liste Domaines locaux
334. stallation Vous pouvez tester l analyse des virus HTTP de votre application en referencant le fichier de test EICAR a partir d une page Web sur un serveur Web puis en essayant de le t l charger Pour v rifier que l analyse des virus HTTP fonctionne correctement 1 2 3 Ouvrez une session sur le serveur Web Cr ez le fichier de test EICAR et r f rencez le partir d une page Web Ouvrez une session sur un ordinateur de votre r seau disposant d un client HTTP navigateur Web Ouvrez le client HTTP de l ordinateur et acc dez la page Web comportant le fichier de test EICAR Essayez de t l charger le fichier de test EICAR Si votre systeme HTTP est correctement configur l application d tecte le fichier de test EICAR et bloque le t l chargement Supprimez le fichier de test EICAR que vous avez cr FRA 57 Guide d installation Fran ais Test 4 V rifier que les t l chargements de courrier POP3 sont correctement analys s FRA 58 Vous pouvez tester l analyse de virus POP3 de l application en envoyant le fichier de test EICAR dans un message adress un compte de messagerie POP3 puis en essayant de t l charger ce message Pour v rifier que l analyse des virus POP3 fonctionne correctement 1 Ouvrez une session sur un ordinateur de votre r seau acc dant au serveur POP3 sans analyse Cr ez le fichier de test EICAR et envoyez le un compte de messagerie sur le serveur PO
335. t aux m thodes de remise requises Domaines configur s en local voir ci dessous DNS L application utilise le serveur DNS sp cifi lorsque vous avez fourni les informations d adresse de r seau TCP IP voir Adresses r seau la page 20 Relais de repli voir page 28 FRA 26 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Relais Exemple 1 Exemple 2 Exemple 3 1 oO N a F WwW mM oa 2 2 2 a fF wo N Domaines configur s localement Fournissez les informations suivantes pour les relais de messagerie Vous pouvez cr er autant de relais que vous le souhaitez un espace est fourni ci dessous pour 15 relais Identifiez en premier les relais les plus courants car l application essaie les relais dans l ordre o ils sont indiqu s Domaine de messagerie lectronique myorg com myorg co uk myorg2 com Guide d installation H tes qualifies complets serveurs de messagerie mail uk myorg com maill us myorg com mail2 us myorg com mail2 us myorg com FRA 27 Guide d installation Fran ais Relais de repli Fournissez les informations suivantes pour les relais de repli Vous pouvez creer autant de relais que vous le souhaitez un
336. t bo tes de dialogue de t l chargement peuvent s afficher Compl tez ces bo tes de dialogues selon les besoins REMARQUE L interface utilisateur de l application n cessite le logiciel Java 2 Runtime Environment Si votre navigateur Web requiert son installation vous devez savoir que la taille du logiciel est de 5 14 Mo selon les composants requis par votre navigateur et que l installation peut prendre du temps si votre liaison distante l application est peu rapide Dans Langue s lectionnez la langue dans laquelle l interface de l application doit tre affich e Cette s lection n a aucune influence sur le langage dans lequel l application s ex cute voir Etape 14 la page 40 Si vous choisissez Anglais comme langue s lectionnez Local Vous pouvez ainsi utiliser un autre jeu de caract res que le jeu anglais lors de l utilisation de l interface Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais 6 Cliquez sur Ouvrir la session La bo te de dialogue de saisie du mot de passe r seau s affiche vous demandant vos nom et mot de passe utilisateur Le nom d utilisateur est e500 et le mot de passe par d faut e500changeme Si vous avez r cemment restaur le logiciel de l application sans conserver les param tres pr c dents le mot de passe est de nouveau le mot de passe par d faut 7 Tapez les nom et mot de passe utilisateur puis cliquez sur OK L interface utilis
337. t wird O HINWEIS Im Transparenzmodus wird dadurch nicht verhindert da Datenverkehr durch das Ger t geleitet wird Zur Deaktivierung der Virenpr fung von ein oder ausgehendem Datenverkehr f r eines der aktivierten Protokolle w hlen Sie auf der Navigationsleiste die entsprechende Configuration page Konfigurationsseite aus E mail Configuration E Mail Konfiguration File Transfer Configuration Konfiguration der Dateiiibertragung Web Browsing Configuration Konfiguration fiir das Surfen im Internet oder Mail Download Configuration Konfiguration der Mail Downloads dann deaktivieren Sie entweder Scan inbound traffic Eingehende Nachrichten scannen oder Scan outbound traffic Ausgehende Nachrichten scannen Scan POP3 traffic POP3 Mail scannen wird auf der Seite Mail Download Configuration Konfiguration der Mail Downloads verwendet WARNUNG Deaktivieren Sie die Virenpr fung nicht f r aktivierte Protokolle es sei denn deren Datenverkehr wird an einem anderen Punkt im Netzwerk gescannt Wenn Sie zulassen da nicht berpr fter Datenverkehr in Ihr Unternehmen gelangt und es verl t ffnen Sie eine Sicherheitsl cke f r Viren Achten Sie darauf alle Netzwerkger te so zu konfigurieren da sie die Protokolle ber den WebShield e500 routen falls erforderlich Das Ger t sollte von Datenverkehr nicht umgangen werden k nnen siehe Seite 53 McAfee WebShield e500 Ver
338. tem Configuration page If you have configured the appliance before the System Status page appears with a navigation bar on the left To display the System Configuration page select System Configuration in the navigation bar For details on the user interface see Using the appliance on page 53 For details on configuring a particular page view the Help topic for that page by clicking the Help button NOTE If you have a configuration file taken from an earlier version of the appliance you can use the Restore Configuration panel to restore those settings to the appliance see Restoring your settings on page 56 8 Inthe Appliance name text box type a unique host name for the appliance of no more than 15 characters see Appliance host name on page 18 9 Inthe DNS server text box type the IP address of the local DNS server 10 In the Domain name text box type the domain or subdomain in which the appliance is located such as myorg com see Domain on page 18 11 In the DNS server text box type the IP address of the local DNS server see Network addresses on page 19 12 If the appliance communicates with the network through a default gateway or router firewall type the gateway or router s IP address in the Default gateway text box see Network addresses on page 19 There are circumstances where the appliance might need to use more than one gateway or router to communicate
339. tem ordnungsgem konfiguriert ist und der WebShield e500 die Standardeinstellungen aufweist e Der Mail Server empf ngt die ausgehende Nachricht vom internen Computer und stellt sie dem WebShield e500 zu e Der WebShield e500 scannt die Nachricht auf Viren und erkennt und entfernt die angeh ngte EICAR Testdatei Dann gibt er die bereinigte Nachricht an das interne E Mail Konto zur ck Pr fen Sie ob die Nachricht zur ckgegeben und die EICAR Testdatei entfernt wurde Greifen Sie auf das externe E Mail Konto im Internet zu das Sie f r die erste Nachricht angegeben haben und senden Sie eine hnliche Nachricht an das interne E Mail Konto H ngen Sie dabei eine neue EICAR Testdatei an Wenn Ihr E Mail System ordnungsgem konfiguriert ist und der WebShield e500 die Standardeinstellungen aufweist empf ngt der WebShield e500 die Antwortnachricht Er scannt die Nachricht auf Viren und erkennt und entfernt die angeh ngte EICAR Testdatei Dann gibt er die bereinigte Nachricht an das externe E Mail Konto zur ck Pr fen Sie ob die Nachricht zur ckgegeben und die EICAR Testdatei entfernt wurde L schen Sie die von Ihnen erstellten EICAR Testdateien McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Test 2 berpr fen ob Datei bertragungen FTP ordnungsgem gescannt werden Sie k nnen das FTP Virenscannen des WebShield e500 berpr fen indem Sie die EICAR Testdatei auf einem FTP Server ableg
340. til you click Apply all changes Each page contains the following buttons Product guide Displays a PDF Portable Document Format version of the Product Guide Help Opens the Help topic for the current page in a new browser window The Help topics contain detailed information including some tips on optimizing the appliance s features D Cancel Cancels the changes that you have made to the current page since you last applied changes to the appliance If you move to another page the web browser stores the page changes so you must use Cancel all changes if you want to cancel the changes Panel Some pages have panels that containing more fields Select the options in the page to view the panels Control buttons The user interface contains the following control buttons Log off Terminates the current management session You return to the Log on page and must log on again with your password to continue managing the appliance Apply all changes Applies the changes that you have made to the appliance Cancel all changes Cancels all the changes that you have made to all pages since you last applied changes to the appliance If you made changes to multiple pages all the changes are cancelled This guide does not provide detailed information for all of the user interface s pages For that information refer to the relevant Help topics ENG 54 McAfee WebShield e500 Appliance versio
341. tilisent un fichier de test sp cifique mis au point par le European Institute of Computer Anti virus Research EICAR qui regroupe les principaux fabricants d antivirus en Europe IMPORTANT Le fichier de test EICAR ne contient aucun virus il ne peut en aucun cas se propager ou infecter d autres fichiers ni endommager votre syst me de quelque fa on que ce soit Lorsque vous aurez termin votre test supprimez ce fichier afin que les utilisateurs non avertis n en soient pas inutilement alarm s V rifiez que vous avez d sactiv le logiciel antivirus sur l ordinateur que vous utilisez pour cr er le fichier de test EICAR afin que votre logiciel antivirus ne supprime pas le fichier de test Pour cr er le fichier de test EICAR 1 Ouvrez un diteur de texte classique par exemple le Bloc notes de Microsoft 2 Si n cessaire cr ez un nouveau fichier texte puis tapez la ligne suivante X50 P AP 4 PZX54 P 7CC 7 SETCAR STANDARD ANTIVIRUS TEST FILE SH H REMARQUE La ligne affich e ci dessus doit tenir sur une seule ligne de la fen tre de votre diteur de texte 3 Enregistrez le fichier texte sous le nom EICAR COM La taille du fichier est d environ 70 octets Guide d installation FRA 55 Guide d installation Fran ais Test 1 Verifier que les messages lectroniques SMTP sont correctement analyses et delivres FRA 56 Vous pouvez tester l analyse des virus et
342. ting auf Seite 25 klicken Sie auf Static Routes Statische Routen und geben die entsprechenden Routen im Bereich Static Routes Statische Routen ein 23 Wenn Sie das Ger t im Transparenzmodus betreiben und dynamisches Routing verwenden m chten klicken Sie auf Dynamic Routes Dynamisches Routing und w hlen Enable Dynamic Routing Dynamisches Routing aktivieren Beim dynamischen Routing k nnen die Netzwerkger te einschlie lich dieses Ger ts die von den Routern in Ihrem Netzwerk ausgesendeten Routing Informationen berwachen Beachten Sie da das Ger t nur die Routing Protokolle RIP Routing Information Protocol und OSPF Open Shortest Path First unterst tzt 24 Um den Bereich f r die Zeit und Kennworteinstellungen anzuzeigen klicken Sie auf Time and Password Settings Zeit und Kennworteinstellungen 25 ndern Sie die Werte f r Time zone Zeitzone Date Datum und Time Uhrzeit so da die aktuellen Werte widergespiegelt werden und klicken Sie dann auf Set now Jetzt festlegen Die Uhrzeit wird im 24 Stunden Format angezeigt Der WebShield e500 ndert Datum und Uhrzeit im eigenen System Diese Werte werden f r Datenverkehr der das Ger t durchl uft f r Protokolle und Warnungen als Zeitmarke verwendet 26 Geben Sie zum ndern des Kennworts das neue Kennwort in das Textfeld Password Kennwort ein und best tigen Sie es im Textfeld Confirm Best tigen Klicken Sie auf Set now Jetzt festl
343. ting protocols so you can use dynamic routing to gather the routing information from your network if the network uses these protocols For each static route supply the IP address and subnet mask to identify the network and supply the IP address of the gateway or router used to reach that network You can configure as many static routes as you want spaces for 4 routes are provided below Network IP address and subnet mask Gateway or router IP address 192 168 40 0 192 168 50 3 255 255 255 0 D If you want to use dynamic routing to obtain the routing information check the following box Enable dynamic routing Installation Guide ENG 23 Installation Guide English Protocols Check the boxes for the proxies that you want to enable and the virus scanning that you want to enforce Supply the ports on which your network transmits the protocols traffic if they are different from the defaults provided in parentheses Enable Scan Scan Port proxy inbound outbound E mail SMTP 25 File transfer FTP 21 Web browsing HTTP 80 Mail download POP3 110 O NOTE The appliance scans mail download POP3 traffic without distinguishing its direction inbound or outbound see Mail download POP3 on page 27 For this reason there is just one checkbox
344. tion holes or fan grill ENG 4 McAfee WebShield e500 Appliance version 2 5 Installation Guide English About the WebShield e500 Appliance Installation Guide The WebShield e500 Appliance Figure 1 1 is a purpose built anti virus and content scanning server containing powerful WebShield software It is fully configurable through a web browser and it can be used in almost any network topology It provides virus scanning for the following protocols e Simple Mail Transfer Protocol SMTP e mail messages e File Transfer Protocol FTP exchanges e Hypertext Transfer Protocol HTTP web browsing e Post Office Protocol version 3 POP3 Internet e mail messages Figure 1 1 WebShield e500 Appliance With additional features such as content scanning anti relay and anti spam the appliance provides complete protection for your Internet gateway preventing undesirable material entering and leaving your organization The WebShield e500 Appliance shares its resources between the protocols that it scans checking inbound and outbound traffic as required It can detect clean log and quarantine infected e mail items including compressed files and macros preventing them from reaching their intended recipients It can also block infected HTTP FTP and POP3 items Using the appliance to perform your anti virus scanning allows your mail server to remain dedicated to mail activities You can also use multiple WebShield e500 Appliances
345. together to increase scanning throughput and provide fault tolerance For details of the different ways to use the appliance and some example topologies refer to Chapter 1 of the Product Guide ENG 5 Installation Guide English Features ENG 6 Transparency a new feature for version 2 5 If you have used a previous version ofthe WebShield appliance be aware that a new feature for version 2 5 is the addition of transparency This means that you can now use the appliance in either proxy mode or transparency mode e Proxy mode explicit proxy is suitable for networks where you can easily configure your equipment to route its protocol traffic through the appliance Before transparency was introduced the appliance only operated in proxy mode In proxy mode the appliance only handles traffic for the protocols that it proxies e Transparency mode transparent proxy allows you to slot the appliance into networks where it is difficult or time consuming to reconfigure your other equipment The appliance then sits transparently on the network using static and dynamic routing information to receive and pass on the traffic that it scans NOTE In transparency mode the appliance must be connected to two different subnets through its LAN1 and LAN ports The appliance handles all IP traffic flowing between the two subnets For more details about these modes see the Proxy or transparency section in th
346. transparency section in the Product Guide IMPORTANT Both modes are different so it is important that you understand and decide which mode you want to use before you install and configure the appliance Every network is different so the appliance must be configured with the correct information for your network to ensure correct operation If you are unsure about of the information that you need to provide consult your organization s networking expert McAfee WebShield e500 Appliance version 2 5 Installation Guide English Route Exampl Static routes and dynamic routing When adding the appliance to your network you need to ensure that all parts of your network can still communicate both internally and externally through the appliance You can use static routes and dynamic routing at the appliance to configure this information so thatthe appliance knows how toreach various parts of your network e Proxy mode There are circumstances where the appliance might need to use more than one gateway or router to communicate with the entire network Specify these additional gateways and routers as static routes e Transparency mode You might need to specify routing information for some of the internal and external communications through the appliance Specify this routing information as static routes Additionally the appliance supports the RIP Routing Information Protocol and OSPF Open Shortest Path First rou
347. u have not used the orange cable supplied with the appliance ensure that the cable is a Cat 5 Category 5 UTP crossed network cable The Log on page appears but the Log on button is labelled Initializing The appliance is checking your web browser for the components required by the user interface The appliance is optimized for Internet Explorer v4 0 v5 0 v5 5 or v6 0 and supports Netscape Navigator v4 7 If you are using a different web browser you might be unable to access the user interface and configure the appliance The appliance s user interface needs the Java 2 Runtime Environment so your browser might be installing this software The Java 2 Runtime Environment is 5 14MB in size depending on the components required by your browser and it can take a long time to install if you have a slow remote link to the appliance McAfee WebShield e500 Appliance version 2 5 Installation Guide English My password does not work If you recently restored the appliance s software without maintaining the previous settings the password reverts to the default password e500changeme have forgotten my password You must use the WebShield e500 Appliance recovery CD to return the appliance s password to its default password e500changeme see Restoring and upgrading the appliance s software on page 57 Use option 6 Reset passwords to factory default during the restoration process Some of the user interfa
348. ufwerk Lecteur CD ROM CD ROM Control panel Bedienungsfeld Panneau de contr le Power socket Netzanschlu Prise d alimentation Power supply switch Stromversorgungsschalter Interrupteur d alimentation lectrique Q Keyboard port Tastatur Port Port clavier Monitor port Monitor Port Port cran LANipor Nic1 LAN1 Port NIC 1 Port r seau local 1 carte LAN1 NIC 1 reseau 1 _LAnz2port NIC2 LAN2 Port NIC 2 Port r seau local 1 carte LAN2 NIC 2 reseau 2 Installation Guide Vii Mounting kit instructions Anweisungen f r den Montagerahmen Instructions de montage Supplied Im Lieferumfang Fourni 2 2 Be Ben Ti amp 8 22 2 2 Required Zus tzlich erforderlich Requis Viii McAfee WebShield e500 Appliance version 2 5 o Standard rack Standardgestell Rack st Telco rack Telco Gestell Rack Installation Guide Telco Telco oococo ocococcocoo 000000000000 8 sobo occcococe BSoccocococo 500000 30000008 andard ZA Le e A o
349. uide ENG 43 Installation Guide English ENG 44 4 If you selected the Fallback relays delivery method click Fallback Relays and specify the fallback relays in the panel that appears You can specify as many fallback relays as you want see Fallback relays on page 26 The fallback relays route e mail messages that cannot be delivered using the other delivery methods To add a fallback relay click Add then specify the e mail domain and host mail server in the Add dialog box that appears Click OK to add it to the Fallback Relays list amp TIP You can create one mail relay to route messages from all domains by using the wildcard symbol for the domain If the wildcard entry is positioned beneath other entries in the Fallback Relays list the appliance tries the other entries before attempting the wildcard entry The Fallback Relays list can contain relays for local hosts mail servers This allows you the flexibility of having local domains tried after a DNS server lookup to route undeliverable messages into the organization The appliance tries the mail relays in order If one of the relays is successful for a message the others are not attempted for that message Therefore use the Move up and Move down buttons to position the relays in the order that you want them Put the most frequently used relays at the top of the list 5 Click Apply all changes The web browser sends your changes to the
350. ur im Transparenzmodus verf gbar Verwenden Sie hierzu die IP Adresse des LAN2 Port die Sie f r den WebShield e500 konfiguriert haben die voreingestellte Standard IP Adresse ist 10 1 2 108 Lokal direkt ber den LAN2 Port nur im Proxymodus verf gbar Verwenden Sie hierzu die IP Adresse des LAN2 Port die Sie f r den WebShield e500 konfiguriert haben die voreingestellte Standard IP Adresse ist 10 1 2 108 O HINWEIS Wenn Sie das Ger t im Transparenzmodus verwenden verwenden Sie die IP Adresse des Ports und des Subnets an die der Verwaltungscomputer angeschlossen ist Alle Verwaltungsverbindungen verwenden zur Sicherheit die Secure Sockets Layer Verschl sselung SSL Die SSL Verbindung wird geschlossen wenn Sie die Verwaltungssitzung durch Klicken auf Log off Abmelden beenden Dar ber hinaus wird die SSL Verbindung nach 15 min tiger Inaktivit t geschlossen um die Sicherheit bei l nger andauernden Verwaltungssitzungen zu gew hrleisten Wenn Sie neue IP Adressen f r den LAN1 oder den LAN2 Port konfigurieren Schritt 16 auf Seite 40 werden diese vom WebShield e500 zu den vorhandenen IP Adressen der Ports hinzugef gt Die Standard IP Adressen werden nicht ersetzt Wenn Sie das Ger t im Proxymodus verwenden hat der LAN2 Port eine eigene IP Adresse die ausschlie lich f r diesen Port verwendet wird sie wird vom LAN1 Port nicht erkannt Sie k nnen diese IP Adresse deaktivieren Der LAN2 Port wird f r einen
351. ur l application c est10 1 1 108 par d faut O REMARQUE Si vous utilisez l application en mode transparence utilisez l adresse IP du port et du sous r seau auxquels votre ordinateur de gestion est connect Toutes les connexions de gestion utilisent le cryptage SSL Secure Sockets Layer elles sont donc s curis es La connexion SSL se ferme lorsque vous terminez la session de gestion en cliquant sur Fermer la session Afin de garantir la s curit dans le cas de sessions de gestion longues la connexion SSL se ferme automatiquement au bout de 15 minutes d inactivit Lors de la configuration de nouvelles adresses IP des ports r seau local 1 et 2 Etape 16 la page 40 l application ajoute la nouvelle adresse aux ports elle ne remplace pas les adresses IP par d faut Si vous utilisez l application en mode proxy l adresse IP du port r seau local 2 est une adresse distincte r serv e ce seul port elle ne peut pas tre vue par le port r seau local 1 et vous ne pouvez pas la d sactiver Vous pouvez utiliser le port r seau local 2 pour un acc s de gestion direct si vous ne parvenez pas acc der au port r seau local 1 Vous devez vous assurer l application n est pas configur e en tant que serveur proxy du navigateur Web qui se trouve sur l ordinateur de gestion ordinateur utilis pour g rer l application Si c est le cas la connexion de gestion ne fonctionnera pas En outre si un serveur proxy se
352. us Research EICAR a coalition of anti virus vendors headquartered in Europe IMPORTANT The EICAR test file does not contain a virus it cannot spread or infect other files or otherwise harm your system Delete the file when you have finished testing your installation to avoid alarming other users Ensure that you disable the anti virus software on the computer that you are using to create the EICAR test file so that the anti virus software does not remove the EICAR test file To create the EICAR test file 1 Open a standard text editor such as Microsoft Notepad 2 Create a new text file if necessary and then type the following line X50 PS AP 4 PZX54 P 7CC 7 EICAR STANDARD ANTIVIRUS TEST FILE SH H NOTE The line shown above should appear as a single line in your text editor window 3 Save the text file with the name EICAR COM The file size will be approximately 70 bytes ENG 50 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Test 1 Verifying that e mail messages SMTP are scanned and delivered correctly Installation Guide You can test the appliance s SMTP virus scanning and delivery by sending the EICAR test file between internal and external Internet e mail accounts To verify that SMTP virus scanning and delivery is working 1 2 3 Log onto any computer in your network that has an e mail account Create the EICAR test file
353. usreichende Bel ftung Der Temperaturbereich f r den Betrieb darf 10 40 C nicht ber bzw unterschreiten und die Luftfeuchtigkeit mu zwischen 0 und 90 liegen Werden diese Werte ber bzw unterschritten kann dies zum Versagen des Ger ts f hren Sorgen Sie daf r da w hrend des Betriebs immer ein Abstand von mindestens 25mm von der R ckseite des Ger ts zur Wand bzw zu anderen Ger ten oder M beln eingehalten wird um eine ausreichende K hlung zu gew hrleisten Stellen Sie sicher da weder Fl ssigkeiten noch Verunreinigungen oder fremde Gegenst nde durch die Bel ftungsschlitze oder das Bel ftungsgitter in das Ger teinnere eindringen k nnen McAfee WebShield e500 Version 2 5 Installationshandbuch Deutsch Infos zu WebShield e500 Der WebShield e500 Abbildung 2 1 ist ein spezieller Server zur Antiviren und Inhaltspr fung mit einer leistungsstarken neuen WebShield Software Der McAfee WebShield e500 kann mit Hilfe eines Web Browsers vollst ndig konfiguriert und in nahezu jeder Netzwerktopologie eingesetzt werden Er bietet eine Virenpr fung der folgenden Protokolle e Simple Mail Transfer Protocol SMTP E Mail Nachrichten e File Transfer Protocol FTP Austausch e Hypertext Transfer Protocol HTTP f r das Surfen im Internet e Post Office Protocol Version 3 POP3 Internet E Mail Nachrichten Abbildung 2 1 WebShield e500 Mit zus tzlichen Funktionen wie beispielsweise Inhalts berwachung
354. utilisez sont bien des c bles r seau Cat 5 cat gorie 5 UTP direct non crois e Vous avez connect le port r seau local 2 l quipement r seau existant si si vous utilisez l application en mode transparence Si l application ne re oit toujours pas de trafic v rifiez les c bles r seau et les ports r seau de votre quipement r seau existant Si les c bles et les ports fonctionnent il y a un probl me au niveau de l application Contactez votre fournisseur FRA 67 Guide d installation Fran ais FRA 68 Le voyant d une unit de disque dur est rouge Le disque dur est d fectueux et doit tre remplac Les unit s se trouvent sur des chargeurs ce qui permet de remplacer une unit d faillante alors que l application fonctionne L image de l unit de remplacement est automatiquement cr e partir de l unit existante AVERTISSEMENT Lorsque vous remplacez des unit s de disque dur veillez respecter les indications suivantes Ne retirez pas les deux unit s de l application en m me temps Il doit toujours y avoir au moins une unit dans l application Ne laissez pas l application fonctionner plus de quelques minutes avec une seule unit cela perturbe le syst me d a ration et risque de provoquer une surchauffe Ins rez imm diatement l unit de remplacement Utilisez uniquement des unit s dont les sp cifications sont parfaitement identiques celles des unit s exist
355. utsch Verwenden des WebShield e250 Die Benutzeroberfl che des WebShield e500 siehe Seite x am Anfang dieses Handbuchs wurde speziell konzipiert um Ihnen das schnelle und einfache Konfigurieren der Einstellungen zu erm glichen Navigationsleiste Auf der Navigationsleiste finden Sie die Funktionen bei denen eine Konfiguration m glich ist diese Funktionen sind durch einen Pfeil gekennzeichnet Klicken Sie auf eine Funktion um die zugeh rige Seite mit den Einstellungen anzuzeigen Seite Die Seite zeigt die Einstellungen der auf der Navigationsleiste ausgew hlten Funktion Diese Einstellungen k nnen sowohl angezeigt als auch ge ndert werden HINWEIS Die von Ihnen vorgenommenen nderungen werden erst dann f r den WebShield e500 bernommen wenn Sie auf Apply all changes Alle Anderungen anwenden klicken Jede Seite enth lt die folgenden Schaltfl chen Product guide Produkthandbuch Nach dem Klicken auf diese Schaltfl che wird eine PDF Version Portable Document Format des WebShield e500 Produkthandbuchs angezeigt Q Help Hilfe Nach dem Klicken auf diese Schaltfl che wird das Hilfethema zur aktuellen Seite ineinem neuen Browserfenster angezeigt Das Hilfethema enth lt ausf hrliche Informationen sowie einige Tips zur Optimierung der Funktionen des WebShield e500 x Cancel Abbrechen Nach dem Klicken auf diese Schaltfl che werden alle nderungen widerrufen die Sie nach der letzt
356. ux points utilisateur h te port Pour utiliser d autres caract res de s paration indiquez les ici utilisa h te port teur REMARQUE Lorsque vous configurez l application avec un num ro de port pour des connexions g n riques vos clients POP3 logiciel n ont pas besoin de sp cifier ce num ro de port chaque fois qu ils tablissent une connexion POP3 g n rique via l application Guide d installation FRA 29 Guide d installation Fran ais FRA 30 Proxy d di Lorsqu un utilisateur tablit une connexion proxy d di e via l application cette derni re utilise un port sp cifique pour contacter le serveur POP3 Vous pouvez autoriser des connexions vers autant de serveurs que vous le souhaitez un espace est fourni ci dessous pour 10 serveurs Indiquez le num ro de port et le nom de domaine de chaque serveur Serveur Exemple 1 AN a F WwW mM _ oO Port Nom de domaine du serveur POP3 1024 pop3server externalorg com Pour plus d informations sur POP3 reportez vous au Guide produit Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Installation de l application Guide d installation Une fois que vous avez rassembl les informations de configuration requises voir page 19 vous tes pr t installer l application dans l emplacement souhait et t
357. uzt Installation des McAfee WebShield e500 auf Seite 32 beschreibt wie die Kabel zusammen mit dem Ger t verwendet werden e Montagesatz zum Einbau des Ger ts in ein 19 Zoll Gestell e WebShield e500 Wiederherstellungs CD e Verschiedene Netzkabel f r unterschiedliche L nder amp WICHTIG Pr fen Sie ob das verwendete Netzkabel f r die Verwendung in Ihrem Land geeignet ist Falls kein geeignetes Kabel mitgeliefert wurde wenden Sie sich an Ihren H ndler Schlie en Sie das Ger t nicht an eine Stromquelle an bevor Sie die Informationen in Informationen zu Stromversorgung und Sicherheit auf Seite 3 gelesen haben Benutzerdokumentation Dieses Handbuch ist nur eines der Dokumente die dem Ger t beigelegt sind damit Sie das Produkt wirksam verwenden k nnen In den Versionshinweisen finden Sie eine Beschreibung der weiteren Dokumentationskomponenten Zus tzliche Dokumentation e Garantie Informationen und R cksendepostkarte e McAfee PrimeSupport Informationen e Zus tzliche Literatur wie beispielsweise Sonderangebote und Lizenzen anderer Hersteller Installationshandbuch DEU 11 Installationshandbuch Deutsch Zus tzlich erforderliche Teile Sie k nnen den Montagesatz verwenden um WebShield e500 in einem 19 Zoll Gestell zu installieren Um das Ger t an einem anderen Standort installieren zu k nnen ben tigen Sie u U zus tzliche Ausr stungsgegenst nde um den Standort vorzubereiten
358. vantes afin d int grer l application WebShield votre r seau actuel 1 Collecter les informations de configuration requises voir page 19 2 Installer l application l emplacement requis et effectuer les connexions n cessaires voir page 31 3 Configurer les param tres r seau de l application voir page 35 4 Configurer les param tres de protocole de l application voir page 45 5 Sauvegarder vos param tres de fa on pouvoir rapidement reconfigurer l application si vous devez restaurer ses unit s voir page 61 Une fois que vous avez install et configur l application acc dez l interface utilisateur afin de personnaliser les fonctionnalit s dont vous avez besoin Pour plus d informations sur la configuration d une fonctionnalit dans l interface utilisateur affichez la rubrique d aide correspondante en cliquant sur le bouton d aide voir page 59 Installateur de l application Nous recommandons que l installation et la configuration de l application soient effectu es par l administrateur en technologie informatique responsable du syst me de messagerie et des passerelles Internet de votre Guide d installation Collecter les informations de configuration Installer application Configurer les param tres r seau de l application Configurer les param tres protocole de l application Sauvegarder les param tres de l application entreprise Le processus de confi
359. wird So erstellen Sie die EICAR Testdatei 1 ffnen Sie einen Standard Texteditor beispielsweise Microsoft Notepad 2 Erstellen Sie ggf eine neue Textdatei und geben Sie dann die folgende Textzeile ein X50 PS AP 4 PZX54 P 7CC 7 SETCAR STANDARD ANTIVIRUS TEST FILE SH H HINWEIS Die obenstehende Zeile mu als eine einzelne Zeile in Ihrem Texteditor erscheinen 3 Speichern Sie diese Textdatei unter dem Namen EICAR COM Die Gr e der Datei betr gt ca 70 Bytes Installationshandbuch DEU 55 Installationshandbuch Deutsch Test 1 berpr fen ob E Mail Nachrichten SMTP gescannt und ordnungsgem zugestellt werden DEU 56 Sie k nnen das Scannen auf Viren und die Zustellung von SMTP Mails durch den WebShield e500 pr fen indem Sie die EICAR Testdatei zwischen internen und externen Internet E Mail Konten versenden So pr fen Sie ob das SMTP Virenscannen und die Zustellung ordnungsgem arbeiten 1 Melden Sie sich bei einem Computer in Ihrem Netzwerk an der ber ein E Mail Konto verf gt Erstellen Sie die EICAR Testdatei ffnen Sie die E Mail Anwendung auf Ihrem Computer und erstellen Sie eine neue Nachricht mit den folgenden Attributen Geben Sie den beabsichtigten Empf nger als eine externe E Mail Adresse im Internet an auf die Sie Zugriff haben und h ngen Sie die EICAR Datei an die Nachricht an Senden Sie die Nachricht Wenn Ihr E Mail Sys
360. work address e Delete the IP address select it from the list then click Delete NOTE We recommend that you access the appliance using your new IP addresses after initial configuration before removing the default IP addresses to ensure that the new IP addresses work If you are using the appliance in proxy mode the LAN2 port becomes a dedicated management port allowing you to make a direct local management connection ENG 36 McAfee WebShield e500 Appliance version 2 5 Installation Guide English Installation Guide 17 To prevent any direct management connections to the appliance you can 18 19 disable the LAN2 port To do this select Disable under the LAN list IMPORTANT If you are using transparency mode do not disable the LAN2 port The appliance uses two lists Inside Networks and Outside Networks to determine whether the traffic passing through it has comes from an internal or external source TIP If you have specific internal subdomains that you want to be treated as external networks such as testing myorg com you can use the Inside Networks and Outside Networks as follows Inside networks myorg com Outside networks testing myorg com Click Inside Networks to display the Inside Networks panel Use this panel to specify the domains or IP subnets for the internal networks within your organization inside the firewall that you want the appliance to pr
361. wurde Raum f r zehn Netzwerke gelassen WICHTIG Es wird empfohlen den Dom neneintrag in Ihren externen Netzwerken zu behalten weil dadurch sichergestellt wird da das Ger t stellvertretend Datenverkehr f r das Internet empf ngt Vergessen Sie nicht auch die IP Adresse f r Ihre Firewall anzugeben Netzwerk Dom ne oder IP Adresse und Subnet Maske Beispiel 1 test meinefirma com Beispiel 2 vertrieb meinefirma com Beispiel 3 1 Installationshandbuch DEU 23 Installationshandbuch Deutsch Proxy oder Transparenzmodus Legen Sie den Betriebsmodus f r das Ger t fest es kann jeweils nur einer der beiden Modi verwendet werden Proxymodus expliziter Proxy Transparenzmodus transparenter Proxy Ausf hrliche Informationen ber diese Modi finden Sie im Abschnitt Proxy oder Transparenz im Produkthandbuch WICHTIG Beide Modi unterscheiden sich voneinander Bevor Sie das Ger t installieren und konfigurieren sollten Sie sich daher unbedingt n her mit der Funktionsweise beider Modi befassen und sich f r denjenigen Modus entscheiden der f r Ihren Anwendungsfall geeignet ist Da jedes Netzwerk anders ist mu das Ger t mit den richtigen Daten f r Ihr Netzwerk konfiguriert werden um einen fehlerfreien Betrieb zu gew hrleisten Wenn Sie nicht sicher sind welche Daten Sie angeben m ssen wenden Sie sich an
362. you must configure the delivery methods that it uses This section only provides the information necessary to set up the e mail delivery methods so that the appliance can start scanning and delivering its traffic There are many pages of features associated with this protocol for details on configuring those pages view their Help topics by clicking Help Q buttons see page 54 To configure the e mail delivery methods 1 Inthe navigation bar select E mail Delivery 2 Inthe Methods Used panel select the required delivery methods see E mail SMTP on page 25 3 If you selected the Local domains delivery method click Local Domains and specify the mail relays in the panel that appears You can specify as many mail relays as you want see Locally configured domains on page 25 The mail relays route e mail messages destined for specific domains such as myorg com to their relevant mail servers such as maill myorg com To add a mail relay click Add then specify the e mail domain and host mail server in the Add dialog box that appears Click OK to add it to the Local Domains list amp TIP The appliance tries the mail relays in order If one of the relays is successful for a message the others are not attempted for that message Therefore use the Move up and Move down buttons to position the relays in the order that you want them Put the most frequently used relays at the top of the list Installation G
363. yse des virus de navigation Web HTTP blocage du contenu infect Vous pouvez galement bloquer des messages Java ActiveX et de script Analyse des virus des messages lectroniques POP3 v rification des l ments infect s Analyse distincte des trafics entrant et sortant ce qui permet de configurer diff rentes options d analyse pour chaque direction Des plannings de mise jour automatique distincts pour les fichiers de d finition de virus McAfee DAT et le moteur d analyse McAfee vous garantissant une analyse des virus constamment jour D tection des virus dans des formats de fichier compress courants Actions d analyse souples vous permettant de nettoyer supprimer bloquer ou mettre en quarantaine isoler des l ments infect s Stockage de quarantaine distinct vous permettant d inspecter les types de messages lectroniques mis en quarantaine suivants Messages entrants contenant des l ments infect s Messages sortants contenant des l ments infect s Messages entrants contenant un contenu interdit Messages sortants contenant un contenu interdit Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Guide d installation e Notification concernant la d tection d un l ment infect l aide d un ensemble de m thodes d alerte configurables telles que l envoi d un message lectronique la consignation au format XML la cr ation de rapports SNM
364. z acquis consultez les documents de vente d attribution de licence ou le bon de commande qui accompagnent le logiciel ou que vous avez re us s par ment lors de l achat sous la forme d un livret d un fichier sur le CD ROM du produit ou d un fichier disponible sur le site Web a partir duquel vous avez t l charg le package logiciel SI VOUS NE SOUSCRIVEZ PAS A TOUS LES TERMES DU PRESENT CONTRAT N INSTALLEZ PAS LE LOGICIEL SI CELA EST POSSIBLE VOUS POUVEZ RETOURNER LE PRODUIT A NETWORKS ASSOCIATES OU LA OU VOUS L AVEZ ACHETE VOUS SEREZ REMBOURSE INTEGRALEMENT FRA 2 Application McAfee WebShield e500 version 2 5 Guide d installation Fran ais Informations sur l alimentation et la s curit Guide d installation IMPORTANT Pour garantir le fonctionnement en toute s curit de l application WebShield e500 lisez attentivement toutes les informations suivantes avantd installer l application Configuration requise de l alimentation V rifiez la compatibilit du cordon d alimentation dans le pays d utilisation En cas de non conformit contactez votre fournisseur N essayez en aucun cas de modifier vous m me le cordon d alimentation La prise lectrique laquelle vous connectez l application doit tre strictement conforme aux standards lectriques du pays d utilisation Lorsque vous branchez l application la source lectrique ou un autre appareil assurez vous que les c bles sont rang s ou regroup
Download Pdf Manuals
Related Search