Antes de iniciar a instalação dos appliances Enforcer, é necessário familiarizar-se com os locais dos componentes em sua rede.
Consulte“Planejamento da instalação para appliances Enforcer”na página 43. O appliance Symantec Network Access Control Enforcer vem com um CD de instalação, chamado CD2, que contém o software para os seguintes componentes:
■ Appliance Gateway Enforcer
■ Appliance LAN Enforcer
■ Appliance DHCP Enforcer
Selecione o tipo de appliance Enforcer que deseja escolher no processo de instalação.
Durante a instalação do appliance Enforcer, é necessário ter as seguintes informações disponíveis:
■ Nome do host que você quer atribuir ao appliance Enforcer
O nome de host padrão é Enforcer. Convém mudar este nome para facilitar a identificação de cada appliance Enforcer em uma rede.
■ Endereços IP das placas de interface de rede (NICs) no appliance Enforcer
■ Endereço IP, nome do host ou ID do domínio do servidor de nomes de domínio (DNS), se aplicável
Se você desejar que o appliance Enforcer conecte-se ao Symantec Endpoint Protection Manager usando um nome do host, ele precisará conectar-se a um servidor DNS. Somente os servidores DNS podem resolver nomes de host. Você pode configurar o endereço IP do servidor DNS durante a instalação.
Porém, você pode usar o comando configure DNS para mudar o endereço IP de um servidor DNS.
Consulte“Configure DNS”na página 264.
A instalação do appliance Enforcer envolve estas tarefas:
■ Instalação de um appliance Enforcer
■ Configuração de um appliance Enforcer
Instalação do appliance Enforcer pela primeira vez Instalação de um appliance Enforcer
Para configurar um appliance Enforcer
1
Remova o appliance Enforcer da embalagem.2
Monte o appliance Enforcer em um rack ou coloque-o em uma superfície nivelada.Consulte as instruções de montagem em rack que acompanham o appliance Enforcer.
3
Conecte à uma tomada elétrica.4
Conecte o appliance Enforcer usando um destes métodos:■ Conecte outro computador ao appliance Enforcer usando a porta serial. Use um cabo de modem nulo com conector DB9 (fêmea). É necessário usar software de terminal, como HyperTerminal, CRT ou NetTerm, para acessar o console do Enforcer. Configure o software de terminal para 9600 bps, 8 bits de dados, sem paridade, 1 bit de parada, sem controle de fluxo. A conexão por meio do console serial é o método preferido porque permite transferências de arquivos a partir do appliance Enforcer.
■ Conecte um teclado e um monitor VGA diretamente ao appliance Enforcer.
5
Conecte os cabos Ethernet às portas de interface de rede, conforme descrito abaixo:Conecte dois cabos Ethernet. Um cabo conecta-se à porta eth0 (NIC interna). O outro cabo conecta-se à porta eth1 (NIC externa) na parte traseira do appliance Enforcer. A NIC interna conecta-se à rede protegida e ao Symantec Endpoint Protection Manager. A NIC externa se conecta aos endpoints.
Appliance Gateway Enforcer
Conecte dois cabos Ethernet. Um cabo conecta-se à porta eth0 (NIC interna). O outro cabo conecta-se à porta eth1 (NIC externa) na parte traseira do appliance Enforcer. A NIC interna se conecta ao servidor DHCP; a NIC externa se conecta aos pontos finais e Symantec Endpoint Protection Manager.
Appliance DHCP Enforcer
Conecte um cabo Ethernet à porta eth0 na parte traseira do appliance Enforcer. Esse cabo se conecta à rede interna. A rede interna se conecta a um alternador compatível com 802.1x e a todos os alternadores compatíveis com 802.1x adicionais na rede.
Appliance LAN Enforcer
81 Instalação do appliance Enforcer pela primeira vez
6
Ligue a alimentação.O appliance Enforcer é iniciado.
7
Pressione Enter duas vezes.8
No prompt de logon, faça login como segue: Console Login (Login do console): root Password (Senha): symantecApós 90 segundos de inatividade, o appliance Enforcer desconecta automaticamente os usuários.
Instalação do appliance Enforcer pela primeira vez Instalação de um appliance Enforcer
Para configurar um appliance Enforcer
1
Especifique o tipo de appliance Enforcer da seguinte forma, respondendo às solicitações do Enforcer:1. Selecione o modo Enforcer [G] Gateway [D] DHCP [L] LAN
Onde:
Appliance Gateway Enforcer G
Appliance DHCP Enforcer D
Appliance LAN Enforcer L
2
Altere o nome do host do appliance Enforcer ou pressione Enter para deixar o nome do host do appliance Enforcer inalterado.O padrão ou nome do host do appliance Enforcer é Enforcer. O nome do appliance Enforcer registra-se automaticamente no Symantec Endpoint Protection Manager durante a próxima pulsação.
No prompt, digite o comando a seguir se desejar mudar o nome do host do appliance Enforcer:
2. Defina o nome do host Nota:
1) Insira um novo nome do host ou pressione "Enter" caso não haja mudanças. [Enforcer]:
hostnamenome_do_host
Consulte“Hostname”na página 249.
onde nome_do_host é o novo nome de host do appliance Enforcer.
Certifique-se de registrar o nome do host do appliance Enforcer no servidor de nomes de domínios.
3
Digite o comando a seguir para confirmar o novo nome de host do appliance Enforcer:show hostname
4
Digite o endereço IP do servidor DNS e pressione Enter.83 Instalação do appliance Enforcer pela primeira vez
5
Digite a nova senha raiz no prompt, digitando, primeiramente, o seguinte comando:senha
Old password (Senha anterior): symantec New password (Nova senha): nova senha
É necessário alterar a senha raiz usada para fazer login no appliance Enforcer. O acesso remoto será ativado somente após a alteração da senha. A nova senha deve ter pelo menos 9 caracteres e conter uma letra minúscula, uma letra maiúscula, um dígito e um símbolo.
6
Digite a nova senha admin.7
Defina o fuso horário seguindo essas solicitações.Defina o fuso horário
O fuso horário atual é [+0000]. Deseja modificá-lo? [S/n] Se você clicar em "S", siga as etapas abaixo:
1) Selecione um continente ou um oceano 2) Selecione um país
3) Selecione uma das regiões do fuso horário 4) Defina a data e hora
Ative o recurso NTP [S/n] Defina o servidor NTP:
Nota: Configuramos o servidor NTP como um endereço IP
8
Defina a data e a hora.9
Defina as configurações de rede e conclua a instalação, seguindo as solicitações do Enforcer.Insira as configurações de rede
Configure eth0:
Nota: Insira novas configurações. IP address []:
Subnet mask []: Set Gateway? [Y/n]
Gateway IP[]:
Apply all settings [Y/N]: Instalação do appliance Enforcer pela primeira vez
Instalação de um appliance Enforcer 84