McAfee Web Gateway 7.7 · •usb-ps/2 介面卡纜線（若為初始組態使用 ps/2 鍵盤）...

安裝指南修訂版 A

McAfee Web Gateway 7.7.2

著作權著作權 © 2017 McAfee LLC

商標歸屬McAfee 和 McAfee 標誌、McAfee Active Protection、ePolicy Orchestrator、McAfee ePO、Foundstone、McAfee LiveSafe、McAfee QuickClean、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、TrustedSource、VirusScan 是 McAfee LLC 或其子公司在美國和其他國家/地區的商標。其他標記和品牌可能是其他公司的財產。

授權資訊

授權合約針對所有使用者的通知：請仔細閱讀與您購買的授權相關的適用法律合約，其中規定了使用授權軟體的一般條款和條件。如果您不知道您所獲得的授權類型，請諮詢銷售，或

查閱其他相關授權或採購訂單文件，這些文件隨附於您的軟體包裝，或已作為購買內容的一部分單獨接收 (如手冊、產品光碟上的檔案，或是在您下載軟體套件的網站上可取得

的檔案)。如果您不同意合約中規定的所有條款，請勿安裝本軟體。如適用，您可將產品退回至 MCAFEE 或購買地點以獲得全額退款。

2 McAfee Web Gateway 7.7.2 安裝指南

目錄

序言 5關於本指南 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

對象 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5慣例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

尋找產品說明文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 簡介 7Web Gateway 的主要功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Web Gateway 的設定程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2 設定 Web Gateway 9設定 Web Gateway 的概略步驟 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9確認需求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10檢閱預設初始組態設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12設定含預先安裝軟體的實體裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12設定含下載軟體的實體裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

下載實體裝置的軟體 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13在實體裝置上安裝下載的軟體 . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

設定虛擬裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14下載虛擬裝置的軟體 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15在虛擬裝置上安裝下載的軟體 . . . . . . . . . . . . . . . . . . . . . . . . . . . 15虛擬機設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

設定具備 Hyper-V 的虛擬裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16設定具備 Hyper-V 的虛擬裝置的高階步驟 . . . . . . . . . . . . . . . . . . . . . . . 17

實作初始組態設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17實作預設初始組態設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18實作您自訂的初始組態設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

登入使用者介面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19使用安裝精靈 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

啟用本產品 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20設定更多初始設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21解決連線到下載伺服器的問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

使用暫存授權金鑰啟用 Web Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22匯入叢集 CA 的憑證和私密金鑰 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22重新映像裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23預設序列系統主控台設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23實體裝置上的連接埠指派 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

新一代裝置型號的連接埠指派 . . . . . . . . . . . . . . . . . . . . . . . . . . . 24舊裝置型號的連接埠指派 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

離線升級 Web Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29使用 mwg-update 工具離線升級 . . . . . . . . . . . . . . . . . . . . . . . . . . . 29mwg-update 命令列工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30內部升級程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

記憶體升級 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31購買 Dell 記憶體模組 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

McAfee Web Gateway 7.7.2 安裝指南 3

取得如何安裝記憶體模組的資訊 . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

3 安裝 PCI 介面卡 35支援的光纖 NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

1GbE 光纖 NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3610GbE 光纖 NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

支援的銅製 NIC (網路介面卡) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381GbE 銅製 NIC (網路介面卡) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

受支援的 HSM 介面卡 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39安裝 PCI 介面卡 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

4 使用硬體管理工具 41管理 Web Gateway 硬體的工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41安裝平台信賴度測試工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42使用平台可信度測試工具執行硬體測試 . . . . . . . . . . . . . . . . . . . . . . . . . . . 42設定遠端管理模組 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43使用裝置上的內建監視功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43使用 Remote Management Module 監視 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

使用公用程式啟用 Remote Management Module . . . . . . . . . . . . . . . . . . . . . . 44使用公用程式停用 Remote Management Module . . . . . . . . . . . . . . . . . . . . . . 45

安裝 Active System Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45啟用 SNMP 子代理程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

5 在刀鋒伺服器上安裝 Web Gateway 47支援的刀鋒伺服器及機箱 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47安裝刀鋒伺服器系統 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

準備安裝刀鋒伺服器系統 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47安裝刀鋒伺服器系統 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

刀鋒伺服器上的 Web Gateway 網路設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 51刀鋒伺服器上的 Proxy HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52刀鋒伺服器上包含外部負載平衡的 Proxy . . . . . . . . . . . . . . . . . . . . . . . . 53刀鋒伺服器的透明模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

刀鋒伺服器上的連接埠指派 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

索引 57

目錄


序言

本指南提供您使用 McAfee 產品時所需的資訊。

目錄

關於本指南

尋找產品說明文件

關於本指南本資訊描述了本指南的適用對象、所使用的印刷排版慣例和圖示，以及本指南的編排方式。

對象McAfee 文件是經審慎研究後針對目標對象所編寫。

此指南中的資訊主要旨在：

• 管理員 — 實施及執行公司安全性方案的人員。

慣例本指南使用這些印刷排版慣例和圖示。

斜體書籍、章節或主題的標題；新術語；重點

粗體重點強調的文字

Monospace 使用者鍵入的命令和其他文字；程式碼範例；顯示的訊息

[Narrow Bold] 產品介面 (如選項、功能表、按鈕和對話方塊) 中的文字

藍色超文字主題連結或外部網站連結

附註：強調重點、提醒讀者或提供備用方法的額外資訊

提示：最佳作法資訊

注意：關於保護電腦系統、軟體安裝、網路、業務或資料的重要建議

警告：防止在使用硬體產品時發生人身傷害的重要建議


尋找產品說明文件在 [ServicePortal] 中，您可以找到已發行產品的相關資訊，包括產品說明文件、技術文章等。

工作

1 前往 [ServicePortal] (網址 http://support.mcafee.com) 並按一下 [Knowledge Center] 標籤。

2 在 [知識庫] 窗格中的 [內容來源] 下，按一下 [產品說明文件]。

3 選取產品和版本，然後按一下[搜尋]以顯示說明文件的清單。

序言尋找產品說明文件


https://support.mcafee.com

1 簡介

McAfee®

Web Gateway (Web Gateway) 是一個 Web 安全性產品，可保護您的網路免受因 Web 產生的威脅，如病毒和其他

惡意軟體、不當內容、資料洩露及相關問題。它亦能保證法規符合性及高效的工作環境。

Web Gateway 作為將網路連線至 Web 的裝置執行工作，篩選出入的流量。惡意及不當內容會被封鎖，而有用的內容則

可傳遞。

篩選處理程序透過 Web 安全性規則進行控制，您可作非常靈活的設定，以滿足您的網路需要。

目錄

Web Gateway 的主要功能

Web Gateway 的設定程序

Web Gateway 的主要功能篩選 Web 流量是一個複雜的處理程序。Web Gateway 的主要功能可以多種方式協助此處理程序。

• 攔截及傳輸 Web 流量 — Web Gateway 裝置的 Proxy 功能攔截您的網路使用者傳送至 Web 的請求，並根據篩選結果

傳輸這些請求至其目的地。同時亦會攔截及篩選目的地傳送至您網路的回應。

• 驗證使用者 — 驗證功能篩選您網路的使用者，您可運用各種驗證方法控制可從您網路內部存取 Web 的人員。

• 篩選 Web 物件 — Web 篩選功能篩選物件，執行不同類型的篩選（如病毒及惡意軟體篩選、URL 篩選、媒體類型

篩選或應用程式篩選），可涵蓋因 Web 產生的所有類型的威脅。

• 監視篩選處理程序 — 監視功能可提供全面的篩選處理程序概觀，當中包括警示和狀態資訊儀表板，以及登入、追

蹤和疑難排解功能。

Web Gateway 的設定程序Web Gateway 裝置的設定程序視乎在當中執行的平台及獲取裝置軟體和安裝於平台的方式而異。

Web Gateway 的設定方法如下：

• 實體裝置

將 Web Gateway 作為實體裝置執行時，將於硬體平台上對其進行設定。裝置軟體獲取方式如下：

• 預先安裝軟體 — 購買新的 Web Gateway 硬體平台時，此平台已預先安裝裝置軟體。

• 下載軟體 — 若不想使用預先安裝的軟體，則可從 McAfee Content & Cloud Security Portal 下載 ISO 或 USB 格式

的軟體後再行安裝。

1


• 虛擬裝置

若要將 Web Gateway 作為虛擬裝置執行，您需將它安裝在適當主機系統上所建立的虛擬機器上。

可從 McAfee Content & Cloud Security Portal 下載 ISO 格式的裝置軟體後再行安裝。

1 簡介Web Gateway 的設定程序


2 設定 Web Gateway

如需設定 Web Gateway，則需完成幾項活動，如檢查安裝材料、設定初始設定值及登入使用者介面。

設定程序視乎在當中安裝裝置軟體的平台及軟體獲取方式而異。

完成安裝及首次登入使用者介面時，還需匯入授權及啟用產品。

目錄

設定 Web Gateway 的概略步驟

確認需求

檢閱預設初始組態設定

設定含預先安裝軟體的實體裝置

設定含下載軟體的實體裝置

設定虛擬裝置

設定具備 Hyper-V 的虛擬裝置

實作初始組態設定

登入使用者介面

使用安裝精靈

使用暫存授權金鑰啟用 Web Gateway 匯入叢集 CA 的憑證和私密金鑰

重新映像裝置

預設序列系統主控台設定

實體裝置上的連接埠指派

離線升級 Web Gateway 記憶體升級

設定 Web Gateway 的概略步驟若要設定 Web Gateway 裝置，請完成以下概略步驟。

工作

1 驗證設定需求。

2 檢閱預設初始組態設定。

2


3 安裝裝置軟體。

• 將 Web Gateway 設定為預先安裝軟體的實體裝置後，連線並開啟裝置。

• 將 Web Gateway 設定為含下載軟體的實體裝置後：

• 下載軟體並複製至某安裝媒體。

• 連線裝置，插入安裝媒體，然後開啟裝置。

• 使用開機管理員安裝軟體。

• 將 Web Gateway 設定為虛擬裝置後：

• 下載軟體並複製至某安裝媒體。

• 將安裝媒體插入適當的主機系統。

• 在主機系統上建立一個虛擬機器。

• 啟動新的虛擬機器。

4 實作初始組態設定。

5 登入使用者介面。

6 檢閱線上文件並匯入授權。

7 啟用本產品。

完成設定後，即可利用 Web Gateway 使用者介面執行更多管理員活動。

在首次安裝過程中設定一次 Web Gateway 後，您可以在新產品版本發佈時進行升級。

如需瞭解升級方法，請參閱各新產品版本隨附的版本資訊。

如果您安裝的第一個 Web Gateway 版本早於 7.7.2，會在此版本中提供用於集中式管理裝置叢集的憑證 (稱為叢集 CA)。

強烈建議您儘快將此預設憑證取代為您自己的憑證，以確保 Web 安全性。

如需詳細資訊，請參閱本文件中的＜匯入叢集 CA 的憑證和私密金鑰＞。

確認需求將 Web Gateway 設定為實體或虛擬裝置前，確保所需項目可用。

設定實體裝置的要求

設定實體裝置的要求如下：

• 您收到的商品應包括︰

• 包含裝置軟體的硬體平台 (因型號不同會有所差異)

建議的硬體平台最小記憶體大小為 8 GB。如果您使用低於此建議大小的舊型號，可以進行升級。請參閱＜記憶

體升級＞。

• 電源線

2 設定 Web Gateway確認需求


• 網路纜線

• USB-PS/2 介面卡纜線（若為初始組態使用 PS/2 鍵盤）

還附送了包含裝置軟體的安裝媒體（CD/DVD 和 USB 磁碟機）。安裝時並不需要使用這些媒體，不過可以使用它們

來重新建立裝置映像。

• 您必須備妥的物品包括︰

• 標準的 VGA 監視器與 PS/2 鍵盤

或序列系統主控台

• 裝有以下軟體的管理系統︰

• Windows 或 Linux 作業系統

• Oracle Java Runtime Environment (JRE) 1.7 (亦稱為 Java 7) 以上版本

執行使用者介面需要 JRE。

Web Gateway 7.5.1 是支援 JRE 1.6 (Java 6) 的最新主要版本。自 7.5.2 版起，Web Gateway 需要

JRE 1.7 或 1.8 (Java 7 或 8)。

目前產品版本 7.7.2 需要 JRE 1.8 (Java 8)。

• Microsoft Internet Explorer 6.0 或更新版本

或 Mozilla Firefox 2.0 或更高版本

• 管理系統所用的網路纜線

設定虛擬裝置的要求

設定虛擬裝置的要求如下：

• 以下其中一個 VMware 類型：

• VMware ESX

• VMware ESXi

下表列出建議搭配 Web Gateway 特定版本使用的兩種 VMware 版本。不過非建議的 VMware 版本仍可搭配 WebGateway 執行。

表 2-1 建議的 VMware 版本

ESX/ESXi 4.1 ESX/ESXi 5.0 ESX/ESXi 5.5

更新 2

ESX/ESXi 6.0

MWG 7.4.x 不建議不建議建議不建議

MWG 7.5.x 不建議建議建議不建議

MWG 7.6.x 不建議不建議建議建議

• 規格如下的虛擬機器主機系統：

• CPU — 64 位元能力

• 虛擬延伸模組 — VT-x/AMD-V

設定 Web Gateway確認需求 2


• 規格如下表所示的虛擬機器。

規格因虛擬裝置的用途而異。

表 2-2 虛擬機器規格

使用記憶體 (單位為 GB 的 RAM) 硬碟空間 (單位為 GB) CPU 核心

功能測試 (一位使用者) 或集中式管理主控台 (無流量)

4 80 2

生產 (最小) 16 200 4

生產 (建議) 32 500 至少 4 個

檢閱預設初始組態設定您可使用在處理期間顯示的組態精靈，設定裝置使用預設初始組態設定或實作您自己的設定。

下表顯示這些預設設定。

表 2-3 預設初始組態設定

參數值

主要網路介面 eth0

使用 DHCP 自動設定是

主機名稱 mwgappl

根密碼 webgateway

使用 SSH 遠端 Root 登入開啟

預設閘道 <由 DHCP 設定>

DNS 伺服器 <由 DHCP 設定>

設定含預先安裝軟體的實體裝置在新購硬體平台上，裝置軟體已預先安裝。連線和開啟裝置。

工作

1 將裝置連線至電源與網路。

2 將監視器和鍵盤或序列系統主控台連線至裝置。

3 開啟裝置。

隨即顯示組態精靈。

4 使用組態精靈實作初始組態設定。

實作初始組態設定後，您可以登入使用者介面並啟用 Web Gateway 裝置。

2 設定 Web Gateway檢閱預設初始組態設定


啟用裝置後，您可以在使用者介面上執行其他活動。

強烈建議您在 [Configuration] | [Appliances] (組態 | 裝置) 下更新裝置軟體。

執行此更新時，裝置軟體會升級至預先安裝的主要版本的最新維護版本。例如，如果預先安裝 7.7.0.2 版本

(屬於主要版本 7.7.0)，此範圍內的最新維護版本為 7.7.0.3，則您的 Web Gateway 裝置上的軟體會升級至此

版本。

維護版本 (例如 7.7.0.3) 包括最新增強功能 (如果有) 並解決了舊版中發生的問題。

另請參閱預設序列系統主控台設定 (第 23 頁)實體裝置上的連接埠指派 (第 24 頁)

設定含下載軟體的實體裝置設定實體裝置時，您可安裝從 McAfee Content & Cloud Security Portal 下載的軟體。

工作

• 下載實體裝置的軟體 (第 13 頁)您可下載各版本 ISO 或 USB 格式的裝置軟體。

• 在實體裝置上安裝下載的軟體 (第 13 頁)如需在實體裝置上安裝下載的軟體，則連接裝置並開啟裝置，然後使用開機管理員安裝。

下載實體裝置的軟體您可下載各版本 ISO 或 USB 格式的裝置軟體。

工作

1 使用瀏覽器造訪 McAfee Content & Cloud Security Portal，網址為： https://contentsecurity.mcafee.com/

2 提交您的使用者名稱和密碼。

3 首先在該入口網站的首頁上選取[軟體] | [McAfee Web Gateway 7] | [下載]。

隨即顯示含 ISO 及 USB 格式軟體版本的頁面。

4 按一下所需下載軟體版本的相應圖示。

隨即開啟下載視窗。

5 選取儲存檔案的選項，然後按一下[確定]。

軟體隨即下載並儲存於您的檔案系統內。

6 將下載的軟體複製到 CD/DVD 或 USB 磁碟機以供安裝。

在實體裝置上安裝下載的軟體如需在實體裝置上安裝下載的軟體，則連接裝置並開啟裝置，然後使用開機管理員安裝。

工作

1 將裝置連線至電源與網路。

2 將監視器和鍵盤或序列系統主控台連線至裝置。

設定 Web Gateway設定含下載軟體的實體裝置 2


https://contentsecurity.mcafee.com/

3 插入包含下載軟體的 CD/DVD 或 USB 磁碟機。

4 開啟裝置。

隨即開始安裝。

5 在初始階段，選取安裝裝置︰

• 若您裝置的硬體型號為 Web Gateway (WBG) 4500B、5000B 或 5500B：

• 按 F6 進入開機管理員。

• 選取 CD/DVD 或 USB 格式的磁碟機，然後按 Enter 鍵。

• 若您的型號為 Web Gateway (WBG) 4000B：

• 按 F2 進入 BIOS 設定功能表。 • 按一下[結束]標籤。

• 選取[開機選項]，然後按一下[硬碟順序]。 • 選取[捨棄變更]。

切勿在此處使用[捨棄變更並結束]選項。

• 選取選項，指派 CD/DVD 或 USB 磁碟機具有

最高優先順序。

• 選取[開機管理員]，然後選取 CD/DVD 或 USB格式的磁碟機。然後按 Enter 鍵。

• 如果您的型號未指定︰

• 按 F11 進入開機管理員。

• 選取 CD/DVD 或 USB 格式的磁碟機，然後按 Enter 鍵。

監視器上隨即顯示安裝功能表。

6 選取安裝模式，然後按 Enter。

系統會顯示功能表下選定模式的說明文字。

下載的軟體即會安裝到裝置上。安裝完成後，隨即顯示組態精靈。

現可使用組態精靈實作初始組態設定。

另請參閱預設序列系統主控台設定 (第 23 頁)實體裝置上的連接埠指派 (第 24 頁)

設定虛擬裝置若要設定虛擬裝置，請從 McAfee Content & Cloud Security Portal 下載裝置軟體，然後安裝在虛擬機器上。

您可以建立設定使用 Microsoft Windows 伺服器的 Hyper-V 角色的虛擬裝置所需的虛擬機器。

工作

• 下載虛擬裝置的軟體 (第 15 頁)您可下載各版本 ISO 格式的裝置軟體。

• 在虛擬裝置上安裝下載的軟體 (第 15 頁)如需在虛擬裝置上安裝下載的軟體，則將包含軟體的 CD/DVD 插入適當的主機系統，在該系統上建立一個

虛擬機器，然後啟動虛擬機器。

2 設定 Web Gateway設定虛擬裝置


另請參閱設定具備 Hyper-V 的虛擬裝置 (第 16 頁)

下載虛擬裝置的軟體您可下載各版本 ISO 格式的裝置軟體。

工作

1 使用瀏覽器造訪 McAfee Content & Cloud Security Portal，網址為：https://contentsecurity.mcafee.com/。


3 首先在該入口網站的首頁上選取[軟體] | [McAfee Web Gateway 7] | [下載]。

隨即顯示含 ISO 及 USB 格式軟體版本的頁面。

4 按一下所需下載軟體版本的相應 ISO 圖示。

隨即開啟下載視窗。

5 選取儲存檔案的選項，然後按一下[確定]。

軟體隨即下載並儲存於您的檔案系統內。

6 將下載的軟體複製到 CD/DVD 以供安裝。

在虛擬裝置上安裝下載的軟體如需在虛擬裝置上安裝下載的軟體，則將包含軟體的 CD/DVD 插入適當的主機系統，在該系統上建立一個虛擬機器，

然後啟動虛擬機器。

工作

1 將鍵盤及監視器連線至適當的主機系統。

2 插入包含裝置軟體的 CD/DVD。

3 使用您的 VMware，在主機系統上建立一個虛擬機器。

4 啟動新的虛擬機器。

裝置軟體即會安裝到虛擬機器上。安裝完成後，主機系統的監視器隨即顯示組態精靈。


如果 VMware 類型是 ESXi，且執行的用戶端是 Vsphere，您可以使用下列方法讓裝置軟體可在主機系統上

使用：

• 將包含裝置軟體的 CD/DVD 插入主機系統 (如先前所述)

• 將裝置軟體儲存在主機系統的本機磁碟或資料儲存區

• 將裝置軟體儲存在 USB 磁碟機，然後將此磁碟機插入主機系統

虛擬機設定設定虛擬裝置時，您需要設定將用做裝置軟體平台之虛擬機的設定。

各類型 VMware 的虛擬機器設定程序均不同。請確定設定下表所列出的設定值。

對於未列出的參數，請使用程序中指定的預設值。每個程序的參數名稱也可能會有所差別。

設定 Web Gateway設定虛擬裝置 2



表 2-4 虛擬機設定

選項定義

組態類型一般 | 進階 (建議)

安裝模式從磁碟安裝 | ISO 映像 (必要) | 稍後安裝

作業系統 Linux 64 位元，2.6 版

記憶體 32 GB (建議，如需詳細資訊，請參閱＜＜確認需求＞＞)

自 4.1 版起，VMware ESXi (虛擬 Web Gateway 裝置支援的其中一種 VMware 類型) 包含 NUMA 最佳化項目。

執行此 VMware 的虛擬機器主機系統也稱做 NUMA 節點。記憶體必須依照 NUMA節點可用記憶體分配給虛擬機器，否則可能會對效能造成嚴重的影響。

例如，如果您在一個 NUMA 節點上設定三個虛擬機器，並為每個虛擬機器設定相同數目的處理器 (亦稱為 CPU 核心)，則分配給每個虛擬機器的記憶體不得超過 NUMA節點可用記憶體的三分之一。

但如果一個 NUMA 節點上只執行一個虛擬機器，則能達到最佳成效。

確定您也為 NUMA 節點 (主機系統) 保留一定數量的記憶體。

硬碟空間 500 GB (建議，如需詳細資訊，請參閱＜＜確認需求＞＞)

處理器數目 1 | 2 | 4 (建議，如需詳細資訊，請參閱＜＜確認需求＞＞) | ...

可供選取的處理器 (亦稱為 CPU 核心) 數目取決於用於設定虛擬裝置的主機系統設備。

在執行含 NUMA 最佳化項目的 ESXi VMware 4.1 或更新版本的主機系統上設定虛擬機器時 (亦請參閱＜＜記憶體＞＞)，應依照 NUMA 節點 (主機系統) 允許的數目設定CPU 核心。

您為虛擬機器設定的 CPU 核心數目，應為符合 NUMA 節點大小的 CPU 核心數目倍數或除數。

例如，如果 NUMA 節點大小足以執行 6 個 CPU 核心，則應設定虛擬機器有 2、3 或6 個核心 (如果您只使用一個節點)，或 12、18、24 等等 (如果您使用多個節點)。

但如果一個 NUMA 節點上只執行一個虛擬機器，則能達到最佳成效。

網路連線模式橋接 (建議) | NAT | ...

指派了 ISO 影像的CD/DVD 光碟機

<光碟機名稱>/<ISO 影像名稱>

網路介面卡類型 E1000 | VMXNET 3 (建議)

SCSI 控制器 (針對某些 ESX 版本)

BusLogic SCSI (在 64 位元環境下不支援) | LSI Logic Parallel (預設) | LSI Logic SAS | VMware PVSCSI (建議)

設定具備 Hyper-V 的虛擬裝置您可以設定具備 Hyper-V 的虛擬機器，並作為執行 Web Gateway 裝置軟體的平台。

提供建立虛擬化伺服器所需的工具與服務的 Microsoft Windows Server 產品裡，有多個產品中都有 Hyper-V 角色。您可

以使用這些伺服器作為將 Web Gateway 當作虛擬裝置執行時所需的虛擬機器。

您可以在一個硬體系統上透過此方式設定多個虛擬裝置，如此便能使用多個不同的作業系統。

2 設定 Web Gateway設定具備 Hyper-V 的虛擬裝置


支援的平台

下列 Hyper-V 伺服器為執行虛擬 Web Gateway 裝置的支援平台。

• Windows Server 2012 R2 (64 位元)

• Microsoft Hyper-V Server 2012 R2 (64 位元)

• Windows Server 2008 R2 (64 位元)

系統需求

設定具備 Hyper-V 的虛擬 Web Gateway 裝置時，請確定您所使用的硬體系統是否符合下列需求。

表 2-5 執行虛擬裝置的系統需求

用途記憶體 (單位為 GB 的 RAM) 硬碟空間 (單位為 GB) CPU 核心

功能測試 (一位使用者) 或集中式管理主控台 (無流量)

4 80 2

生產 (最小) 16 200 4

生產 (建議) 32 500 至少 4 個

靜態 MAC 位址

Hyper-V 伺服器平台上的虛擬機器預設為使用動態 MAC 位址。當 Web Gateway 作為此平台上的虛擬裝置執行時，使用

動態 MAC 位址會造成重新啟動後失去 IP 位址資訊。

因此，必須變更預設設定以讓虛擬裝置使用靜態 MAC 位址。

設定具備 Hyper-V 的虛擬裝置的高階步驟若要設定使用　Hyper-V 伺服器角色的虛擬裝置，請完成下列高階步驟。

工作

1 在您要執行　Web Gateway 的系統上安裝適當的　Microsoft Windows　伺服器產品。

2 將　Hyper-V 設定為伺服器角色。

3 使用 Hyper-V 管理員完成下列步驟。

a 將 Web Gateway 設為虛擬裝置。

設定虛擬裝置設定時，請確定動態記憶體為停用，因為 Web Gateway 不支援此功能。

b 為該裝置建立虛擬網路。

4 為虛擬裝置設定靜態　MAC 位址。

如需有關如何完成這些高階步驟的詳細資訊，請參閱　Microsoft Windows 的　Hyper-V 文件，以及此知識中心文章：

KB85837。

實作初始組態設定使用組態精靈在裝置上實作預設或您自訂的初始組態設定。

設定 Web Gateway實作初始組態設定 2


https://kc.mcafee.com/corporate/index?page=content&id=KB85837

工作

• 實作預設初始組態設定 (第 18 頁)如需實作預設初始組態設定，則使用精靈設定根密碼及遠端 Root 登入，但需保持其餘設定不變。

• 實作您自訂的初始組態設定 (第 18 頁)如需實作您自訂的初始組態設定，則遵循精靈的指示。

實作預設初始組態設定如需實作預設初始組態設定，則使用精靈設定根密碼及遠端 Root 登入，但需保持其餘設定不變。

工作

1 出現任何組態精靈提示時始終按 Esc 直至設定根密碼。

2 要求提供根密碼時，輸入並再次輸入此密碼，然後按 [確定] 予以確認。

3 系統詢問是否允許使用 SSH 執行遠端 Root 登入時，按一下 [Yes] (是) 或 [No] (否)。

實作初始組態設定後，裝置會重新啟動並顯示裝置磁碟區精靈，以便您調整 Web 快取磁碟區的大小。

如需詳細資訊，請參閱＜ McAfee Web Gateway 產品指南＞中的＜系統組態＞一章。

完成初始組態後，無論是否調整 Web 快取的大小，您都可以登入使用者介面。

實作您自訂的初始組態設定如需實作您自訂的初始組態設定，則遵循精靈的指示。

工作

1 在精靈視窗中，設定以下內容︰

• 主要網路介面

• IP 位址，可以手動輸入，也可以由 DHCP 動態設定

如果您計劃稍後將明確 Proxy 模式設定為高可用性功能 (Proxy HA) 模式，我們強烈建議您在此不要輸入虛擬 IP位址。

• 網路遮罩 (手動輸入 IP 位址後方可設定)

• 預設閘道 (手動輸入 IP 位址後方可設定)

• 主機名稱

• DNS 伺服器 (手動輸入 IP 位址後方可設定)

2 檢閱設定首次設定後顯示的摘要。

• 如果您對摘要無異議，則予以確認並設定餘下設定︰

• Root 密碼

• 使用 SSH 遠端 Root 登入

系統即會以您的初始組態設定完成安裝，並顯示 IP 位址。

現在便可以登入使用者介面。

• 如果需要進行變更，按一下 [Cancel] (取消) 返回步驟 1。

實作初始組態設定後，裝置會重新啟動並顯示裝置磁碟區精靈，以便您調整 Web 快取磁碟區的大小。

2 設定 Web Gateway實作初始組態設定


如需詳細資訊，請參閱＜ McAfee Web Gateway 產品指南＞中的＜系統組態＞一章。

完成初始組態後，無論是否調整 Web 快取的大小，您都可以登入使用者介面。

登入使用者介面若要登入 Web Gateway 使用者介面，請使用您管理系統上的瀏覽器。

有些瀏覽器因為其外掛程式架構的緣故，再也不支援 (或即將不支援) 登入與執行 Web Gateway 介面，例如

Google Chrome 與 Mozilla Firefox。

使用這類的瀏覽器時，您還是能開啟登入視窗和下載 Web Start 應用程式，以在不使用瀏覽器的情況下執行

使用者介面。

工作

1 開啟該瀏覽器並前往下列其中一個網址︰

• http://<IP 位址>:4711

• https://<IP 位址>:4712

<IP 位址> 為初始組態中的 IP 位址。

在 HTTPS 下，接受顯示的自我簽署憑證。

登入視窗隨即會開啟。

2 以下列其中一個方式繼續進行。

• 若您的瀏覽器支援登入與執行使用者介面：

請輸入 admin 作為使用者名稱，輸入 webgateway 作為密碼，然後按一下 [Login] (登入)。

成功登入後，隨即會出現設定精靈。

您完成精靈活動後，會顯示使用者介面，您便能開始使用 Web Gateway。

• 若您的瀏覽器不支援登入與執行使用者介面：

1 請按一下[Download MWG-UI Webstart] (下載 MWG-UI Webstart)。

隨即會下載 Web Start 應用程式，接著下載使用者介面並儲存於本機。下載完成後，另一個登入視窗隨即會

開啟。

一個圖示會新增至您系統的桌面，供之後登入時使用。

2 [選擇性步驟] 使用 [Advanced] (進階) 選項設定 Web Gateway 的 IP 位址與連接埠，以及設定使用受 SSL 保護

的連線。

使用 SSL 時，預設的連接埠號碼為 4712，若非使用 SSL，則為 4711。

若您之後使用使用者介面時欲變更這些設定，您必須也在這裡進行變更。

按一下 [System Preferences] (系統偏好設定) 可設定更多的設定。

3 在登入視窗中，輸入 admin 作為使用者名稱，輸入 webgateway 作為密碼，然後按一下 [Login] (登入)。

設定 Web Gateway登入使用者介面 2


成功登入後，隨即會出現設定精靈。

您完成精靈活動後，會顯示使用者介面，您便能開始使用 Web Gateway。

使用安裝精靈請使用設定精靈啟用產品並完成設定程序。

工作

• 啟用本產品 (第 20 頁)要啟用本產品，請檢閱有關授權和資料使用的兩個線上文件，然後匯入授權，並按一下 [啟用] 按鈕。

• 設定更多初始設定 (第 21 頁)設定時區、網路介面和 DNS 伺服器的初始設定。

• 解決連線到下載伺服器的問題 (第 21 頁)如果在啟動產品之後開始的下載因連線到下載伺服器的問題而失敗，請完成此程序。

啟用本產品要啟用本產品，請檢閱有關授權和資料使用的兩個線上文件，然後匯入授權，並按一下 [啟用] 按鈕。

如果您要啟用本產品，則您必須同意線上文件的內容。

關於授權程序，已向您傳送含有授權金鑰的檔案。如果您未收到此檔案，請連絡 McAfee 支援。同時，您也可以使用暫

存金鑰。

工作

1 按一下安裝精靈的[授權]區段中的[使用者授權合約]，並檢閱該合約。如果您同意該聲明，請選取對應的核取方塊。

2 按一下[資料使用聲明]並檢閱該聲明。如果您同意該聲明，請選取對應的核取方塊。

3 按一下[瀏覽]，並使用開啟的檔案管理員，以選取含有授權金鑰的檔案，然後按一下[確定]。

[啟用產品]按鈕變得可以存取。

4 按一下[啟用產品]。

Web Gateway 將會啟用，初次下載的檔案開始更新防惡意軟體及 URL 篩選模組（引擎）使用的資訊。

下載進度由底部的進度列指示，並由狀態標籤進行說明。

5 執行下列操作之一：

• 待下載順利完成後，按一下[關閉精靈]。

安裝程序即完成。您現可利用使用者介面執行更多管理活動。

如果您要設定資料收集設定值，請進行設定，完成後按一下[儲存變更]。如需詳細資訊，請參閱＜資料使用聲明

＞。

設定資料收集（如有需要）前，切勿按[儲存變更]以儲存任何其他設定，因為首次按下此按鈕，即會啟動資料收

集。

如需使用者介面使用方法的相關詳細資訊，請參閱＜ McAfee Web Gateway 產品指南＞。

• 設定更多初始設定。

下載進度在您繼續操作精靈期間保持可見。

2 設定 Web Gateway使用安裝精靈


如果下載失敗，即顯示錯誤訊息，[網路解決方案]區段在導覽區域中變得可以存取。透過此區段，您可解決連線至

下載伺服器的問題。

另請參閱使用暫存授權金鑰啟用 Web Gateway (第 22 頁)

設定更多初始設定設定時區、網路介面和 DNS 伺服器的初始設定。

您可以稍後使用使用者介面設定這些設定值。在[組態]頂層功能表上，選取[日期和時間]、[網路介面]或[網域名稱服務]。

要設定管理員密碼，請選取[帳戶] | [管理員帳戶]。

工作

1 在精靈的[時區]區段，為 Web Gateway 裝置選取時區，或保留預設時區 (UTC)。

2 在[網路設定]區段的[網路介面]標籤上，進行以下設定：

• 在[主機名稱/完整網域名稱]欄位中，鍵入裝置的主機名稱。

• 在[預設閘道 (IPv4)]或[預設閘道 (IPv6)]欄位中，鍵入 IPv4 或 IPv6 格式的 IP 位址。

要動態設定預設閘道位址，請選取[IP 設定]下的[自動獲取 (DHCP)]。

3 在[網路設定]區段的[網域名稱伺服器]標籤上，鍵入最多三個 DNS 伺服器的 IP 位址。

4 [可選] 在[密碼]區段中，變更預設定的管理員密碼。

5 按一下[關閉精靈]。

精靈隨即關閉，使用者介面亦可存取。隨即會顯示一條訊息詢問您是否要儲存設定。

6 執行下列操作之一：

• 如果您還要設定資料收集設定值，請進行設定，完成後按一下[儲存變更]。如需詳細資訊，請參閱資料使用聲

明。

• 立即按一下[儲存變更]。

解決連線到下載伺服器的問題如果在啟動產品之後開始的下載因連線到下載伺服器的問題而失敗，請完成此程序。

工作

1 在精靈的 [Network solutions] (網路解決方案) 區段，視問題情況執行以下其中一種動作。

• 如果因為您在沒有網際網路連線的環境下執行裝置，下載伺服器無法用於更新篩選資訊，按一下[執行離線更新]並遵循精靈的指示。

• 如果您要使用下一躍點 proxy 連接到下載伺服器，按一下[指定用於下載的下一躍點 proxy]並繼續步驟 2。

• 如果您要在連接到下載伺服器之前修改網域名稱服務組態，按一下[指定用於下載的 DNS 伺服器]並繼續步驟

3。

2 在 [Next Hop Proxy Definition] (下一躍點 Proxy 定義) 下，進行以下設定：

a 在[主機]欄位中，以 IPv4 或 IPv6 格式鍵入下一躍點 proxy 的主機名稱或 IP 位址。

b 在[連接埠]欄位中，鍵入下一躍點 proxy 上監聽來自 Web Gateway 的請求的連接埠之連接埠號。

設定 Web Gateway使用安裝精靈 2


c 在 [User] (使用者) 欄位中，鍵入在向下一躍點 Proxy 驗證時 Web Gateway 提交的使用者名稱。

d 在 [Password] (密碼) 欄位中，鍵入在向下一躍點 Proxy 驗證時 Web Gateway 提交的密碼。

e 按一下 [Continue] (繼續)。

該精靈會關閉 [Network solutions] (網路解決方案) 區段並返回其主頁面。如還需修改網域名稱服務組態，則繼續

步驟 3，否則繼續執行步驟 4。

3 在 [Domain Name Server Configuration] (網域名稱伺服器組態) 下，進行以下設定：

a 在[網域名稱伺服器]欄位中，鍵入最多三個 DNS 的 IP 位址。

b 按一下[繼續]。

該精靈會關閉[網路解決方案]區段並返回其主頁面。

4 按一下[重試下載引擎和模式]。

下載完成。如果下載仍未順利完成，請關閉該精靈並嘗試以其他方式解決問題。

使用暫存授權金鑰啟用 Web Gateway如果尚未收到 McAfee 提供之內含授權金鑰的檔案，可以使用暫存金鑰來啟用 Web Gateway。若要產生此金鑰，請使用裝置機箱上的標籤中的啟用 ID，例如，啟用 ID︰ 0923839534

工作

1 使用瀏覽器造訪 McAfee Content & Cloud Security Portal，網址為：https://contentsecurity.mcafee.com/。


3 在該入口網站的首頁上，於步驟 1 中提及的 URL 之後鍵入 activate，然後按 Enter 鍵。

[啟用] 頁面隨即顯示。

4 在 [啟用 ID] 欄位中，鍵入裝置機箱上之標籤中的啟用 ID，再按一下 [啟用]。

5 遵循提供的線上指示作業。

匯入叢集 CA 的憑證和私密金鑰匯入 CA (憑證授權單位) 的憑證和私密金鑰，以確保在 Web Gateway 裝置的集中式管理叢集中進行安全通訊。

工作

1 在 Web Gateway 的使用者介面中，選取 [Configuration] | [Appliances] (組態 | 裝置)。

2 在組態窗格頂部，按一下 [Cluster CA] (叢集 CA)。

3 在開啟的 [Cluster CA] (叢集 CA) 視窗中，按一下 [Change CA] (變更 CA)。

4 在 [Import Certificate Authority for Cluster] (匯入叢集的憑證授權單位) 視窗中，完成以下作業。

a 瀏覽尋找憑證，然後瀏覽尋找私密金鑰。

憑證必須是 CA，而不是用於在用戶端與伺服器之間通訊的憑證。可以是自我簽署憑證或貴組織的 CA 發行的憑

證。

2 設定 Web Gateway使用暫存授權金鑰啟用 Web Gateway



b 輸入私密金鑰的密碼。

c 按一下 [Import] (匯入)。

要用於進行叢集通訊的憑證和私密金鑰會匯入至 Web Gateway 裝置。

5 按一下 [Save Changes] (儲存變更)。

重新映像裝置如需重新建立裝置映像，則使用隨附 CD/DVD 或 USB 磁碟機上的裝置軟體。

您可從 McAfee Content & Cloud Security Portal 下載重新映像的軟體，並複製至重新映像的 USB 磁碟機，而非使用隨附

媒體上用於重新映像的裝置軟體。

若要用於重新映像，USB 磁碟機必須可開機。您可以使用合適的程式建立可開機的 USB 磁碟機，例如 MicrosoftWin32diskimager。

重新建立裝置映像會覆寫裝置上先前儲存的全部資料。

工作

1 在 Web Gateway 使用者介面上，使用 [疑難排解] | [備份/還原] 下的功能，備份您的裝置組態。

2 將監視器和鍵盤連接到裝置。

3 將 CD/DVD 或 USB 磁碟機插入裝置內。

4 開啟裝置。

5 出現提示時，按 F2 進入設定功能表。

6 選取[開機管理員]，然後選取 CD/DVD 或 USB 磁碟機的選項。然後按 Enter 鍵。

某些裝置機型可透過按 F6 直接進入開機管理員功能表。

監視器上隨即顯示安裝功能表。

7 選取安裝模式，然後按 Enter 鍵。

系統會顯示功能表下選定模式的說明文字。

下載的軟體即會安裝到裝置上。安裝完成後，隨即顯示組態精靈。


預設序列系統主控台設定在將序列系統主控台連線至 Web Gateway 裝置以進行管理時，預設設定如下所示。

表 2-6 預設序列主控台設定

參數值

傳輸速率 19200

資料位元 8

同位檢查位元 N（否）

停止位元 1

設定 Web Gateway重新映像裝置 2


表 2-6 預設序列主控台設定 (續)

參數值

短 19200/8-N-1

流量控制否

實體裝置上的連接埠指派設定實體裝置後，作業系統會為裝置硬體上的網路介面連接埠指派名稱。

新一代裝置硬體包含以下型號：

• WBG-4500-D

• WBG-5000-D

• WBG-5500-D

亦有數個舊型號：

• WBG-4500-C • WBG-4500-B

• WBG-5000-C • WBG-5000-B

• WBG-5500-C • WBG-5500-B

• WBG-4000-B

型號標示於硬體機箱頂部標籤中。

不同型號上指派的連接埠各有不同。

新一代裝置型號的連接埠指派下圖顯示新一代裝置型號的連接埠指派。

WBG-4500-D

此裝置型號的後面板具有兩個網路介面、一個序列介面和一個 RMM 介面。

安裝於右側卡槽中的網路介面模組卡 (IO 模組) 上另外提供四個網路介面。

圖 2-1 WBG-4500-D 背面的介面

網路介面提供連接埠，作業系統按如下方式為連接埠指派名稱：

表 2-7 WBG-4500-D 上的介面名稱

位置網路介面連接埠由作業系統指派的名稱

1 NIC 1 eth0

2 NIC 2 eth1

2 設定 Web Gateway實體裝置上的連接埠指派


表 2-7 WBG-4500-D 上的介面名稱 (續)


3 NIC 3 (位於 IO 模組上) eth2




7 RMM

用於操作 RMM (遠端管理模組) 與 BMC (Baseboard 管理控制器)

8 序列

WBG-5000-D 和 WBG-5500-D

這些裝置型號使用同一硬體平台，此平台的後面板具有六個網路介面、一個序列介面和一個 RMM 介面。

圖 2-2 WBG-5000-D 和 WBG-5500-D 後面板上的介面


表 2-8 WBG-5000-D 和 WBG-5500-D 上的介面名稱


1 NIC 1 eth0

2 NIC 2 eth1

3 序列

4 RMM


5 NIC 3 eth2

6 NIC 4 eth3

7 NIC 5 (後面板靠上左側) eth5

8 NIC 6 (後面板靠上右側) eth4

舊裝置型號的連接埠指派下圖顯示舊裝置型號的連接埠指派。

WBG-4500-C

此裝置型號的後面板中間有兩個網路介面。

設定 Web Gateway實體裝置上的連接埠指派 2


雙埠卡上另外提供兩個網路介面，雙埠卡安裝於右側的卡槽中。

圖 2-3 WBG-4500-C 背面的介面


表 2-9 WBG-4500-C 上的介面名稱


1 NIC 1 (內建) eth0

2 NIC 2 (內建) eth1

3 NIC 3 (雙埠卡的左側) eth3

4 NIC 4 (雙埠卡的右側) eth2

WBG-5000-C

此裝置型號的後面板中間有四個網路介面，右側有一個 RMM 介面。





1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM




WBG-5500-C

此裝置型號的後面板中間有四個網路介面，右側有一個 RMM 介面。





1 NIC 1 eth0

2 NIC 2 eth1

3 NIC 3 eth2

4 NIC 4 eth3

5 RMM


WBG-4000-B

此裝置型號後面板有三個網路介面。

這些介面的連接埠及名稱：

位置帶有連接埠的網路介面作業系統的介面名稱

1 e1000e eth0

2 e1000 eth1

3 e1000e eth2

在此裝置型號的前面板上，插入網路介面 1 之後，網路介面 2 的指示燈會亮起。同樣，插入網路介面 2 之後，網路介面

1 的指示燈也會亮起。

設定 Web Gateway實體裝置上的連接埠指派 2


WBG-4500-B

此裝置型號後面板有五個網路介面。



1 igb eth0

2 igb eth1

3 igb eth2

4 igb eth3

5 e1000e eth4

WBG-5000-B




1 igb eth0

2 igb eth1

3 rmm 及 bmc

對於 RMM (遠端管理模組) 及 BMC (Baseboard 管理控制器) 的作業

4 e1000e eth3

5 e1000e eth2



WBG-5500-B




1 igb eth0

2 igb eth1

3 rmm 及 bmc

對於 RMM (遠端管理模組) 及 BMC (Baseboard 管理控制器) 的作業

4 e1000e eth3

5 e1000e eth2

離線升級 Web Gateway您可以使用含裝置軟體的 ISO 檔案離線升級 Web Gateway。

mwg-update 工具用於執行離線升級。

使用 mwg-update 工具離線升級使用指定合適 ISO 檔案的 mwg-update 工具執行離線升級。

工作

1 登入要執行升級的裝置。您可以從本機系統主控台登入，也可以使用 SSH 從遠端登入。

2 根據您要執行的升級，執行以下其中一個命令。

• mwg-update -o <檔案名稱>

在檔案名稱位置鍵入含裝置軟體的 ISO 檔案的名稱，例如，mwgappl-7.7.1-22595.x86_64.iso。

使用這些參數執行命令，可讓您在實際執行升級前將其取消，請參閱以下輸出列。

Preparing files ...Creating repository Ready to update the current versionmwg-7.7.1-22595.mlos2.mwg.x86_64 using the filemwgappl-7.7.1-22595.x86_64.iso Do you want to proceed? ([y]es/[n]o)

設定 Web Gateway離線升級 Web Gateway 2


• mwg-update -y -o <檔案名稱>

在無使用者干預的情況下執行，這對指令碼處理很有用。

• mwg-update -d -y -o <檔案名稱>

在無使用者干預的情況下執行，會傳回偵錯資訊。

另請參閱內部升級程序 (第 30 頁)mwg-update 命令列工具 (第 30 頁)

mwg-update 命令列工具您可以使用 mwg-update 工具，在系統主控台的命令行上升級至新版 Web Gateway。

命令名稱為：

mwg-update

下表說明命令參數。

表 2-12 mwg-update 工具的參數

參數定義

無參數使用存放庫執行升級，其中必須已啟用存放庫。

例如，存放庫和路徑名稱如下：

/etc/yum.repos.d/mwg.local.repo

-h 顯示關於命令參數的說明資訊。

-d 返回偵錯資訊。

-p <Proxy> 使用指定的 Proxy 執行升級。

-y 使用 [是] 回答升級過程中提出的所有問題。

執行指令碼來執行升級時，此參數非常有用。

-o <檔案名稱> 使用指定的 ISO 檔案離線執行升級。

內部升級程序若要執行升級，mwg-update 工具會執行若干內部活動。瞭解這些活動有助於進行疑難排解。

此工具執行的活動會在裝置系統的實作檔案中指定。檔案名稱和路徑為：/usr/lib/ruby/1.8/mwg-config/mwgupdateOffline.rb。

為準備升級，工具會完成以下步驟。

• 對用於升級的 ISO 檔案執行驗證檢查。

• 將 ISO 檔案的所有 RPM 套件複製到本機暫存目錄。

• 建立一個名為 local 的存放庫，將 RPM 套件複製到此存放庫，並啟用它。

為執行升級，此工具會執行以下命令：

• yum upgrade -disablerepo=\* --enablerepo=local

2 設定 Web Gateway離線升級 Web Gateway


之後，工具會完成以下升級後活動。

• 刪除為升級建立的所有暫存目錄和檔案，包括本機存放庫。

• 重新啟用 /etc/ yum.repos.d 中的所有 *.repo 檔案。

記憶體升級在舊裝置型號 (型號簡短代碼中有 A、B 或 E) 上執行 Web Gateway 時，請確保有足夠的記憶體 (RAM) 大小。建議至少

8 GB。您可以安裝額外的記憶體模組進行升級。

型號 C 系列的裝置已符合目前的記憶體建議值。

升級任何裝置型號的記憶體時，請務必根據您使用的型號，為 Intel 架構或 Dell 架構裝置安裝適當的模組。

遵循 McAfee 建議的記憶體升級，不會導致硬體保固失效。

B 型號裝置 (基於 Intel) 的記憶體模組

若要獲得 B 型號系列裝置的記憶體模組，請聯絡您的 McAfee 銷售人員。

這些模組 (和裝置一樣) 透過 SKU 代碼來識別。下表顯示為各種 B 型號裝置建議的模組。

表 2-13 記憶體建議值

裝置型號 Intel 伺服器型號建議的記憶體大小記憶體模組 (SKU 代碼)

WBG-4000-B SR1530SH 8 WBG-4000-MEM

WBG-4500-B SR1630GPRX 8 WBG-4500-MEM

WBG-5000-B SR1625URSAS 24 WBG-5x00-MEM

WBG-5500-B SR2625URLXRNA 24 WBG-5x00-MEM

如需這些建議值最新的更新資訊，請參閱 McAfee 知識中心文章：KB82852。

Dell 架構裝置的記憶體模組

Dell 架構裝置的記憶模組可從 Dell 網站的線上商店購買。此網站上同時還提供如何安裝模組的相關資訊。

建議將下列 Web Gateway (Dell) 裝置型號的記憶體升級：

• WW1100E (Dell PowerEdge R200) • WBG-5000-A (Dell PowerEdge R610)

• WW1900E (Dell PowerEdge 1950) • WBG-5500-A (Dell PowerEdge R710)

• WW2900E (Dell PowerEdge 2950)

購買 Dell 記憶體模組您可以從　Dell 網站的線上商店購買　Dell　架構裝置型號適用的記憶體模組。

Dell 網站可能會有所變更，並且在不同國家/地區的顯示介面可能不同。以下程序適用於目前的美國網站。

工作

1 前往 http://www.dell.com，造訪 Dell 網站

2 從首頁頂端的功能表列中選取 [工作用] | [伺服器、儲存裝置與網路]。

設定 Web Gateway記憶體升級 2


https://kc.mcafee.com/corporate/index?page=content&id=KB82852

http://www.dell.com

3 在[其他購買方式]下，選取 [您的　Dell　適用零件] | [您的企業系統適用零件] | [PowerEdge 伺服器]。

4 從伺服器清單中，選取您要購買其記憶體模組的型號，例如 [PowerEdge 1950] (= WW1900E)。

5 在伺服器頁面上展開　[<伺服器名稱>　的記憶體升級]，並檢閱提供的模組。

6 照一般方式完成購買程序。

取得如何安裝記憶體模組的資訊您可至 Intel 與 Dell 網站檢視或下載在裝置上安裝記憶體模組的指示。

網站可能會有所變更，並且在不同國家/地區的顯示介面可能不同。以下程序適用於目前的美國網站。

取得 Intel 記憶體模組安裝資訊

檢閱 Intel 伺服器系統服務手冊中如何安裝記憶體模組的相關資訊。

工作

1 前往 http://www.intel.com，造訪 Intel 網站。

2 從歡迎網頁功能表中選取 [支援] | [支援首頁]。

3 在[依產品尋找支援主題]下選取下列產品，然後按一下[尋找]。

• 產品系列：[伺服器產品]

• 產品線：[Intel 伺服器系統]

• 產品名稱：伺服器名稱，例如 [Intel 伺服器系統 SR1630GP]

在產品名稱清單中選取名稱以及特定產品代碼，有時也可讓您存取具延伸代碼名稱之產品的相關資

訊。

例如，選取 [Intel 伺服器系統 SR1630GP] 及[說明文件與指南] (在第 4 個項目下)，可讓您存取 Intel伺服器系統 SR1630GP 與 Intel 伺服器系統 SR1630GPRX (= WBG-4500-B) 的手冊。

• 支援資訊：[說明文件與指南]

4 在[說明文件與指南]下選取服務手冊。

以 Intel 伺服器系統 SR1530SH 來說，其相關手冊即為產品手冊。

5 開啟 PDF 文件，檢閱＜＜ Installing and Removing Memory ＞＞(硬體安裝與升級) 章節中的＜＜ Installing andRemoving Memory ＞＞(安裝與移除記憶體) 小節。

取得 Dell 記憶體模組安裝資訊

檢閱 Dell 伺服器系統硬體手冊中如何安裝記憶體模組的相關資訊。

工作

1 前往 http://www.dell.com，造訪 Dell 網站

2 從首頁頂端的功能表列中選取 [技術支援] | [商用產品]。

2 設定 Web Gateway記憶體升級


http://www.intel.com

http://www.dell.com

如果顯示的產品頁面與您的裝置型號有關，請繼續進行步驟 3，否則請完成下列的子步驟以瀏覽至您的型號。

a 在目前產品名稱下方，按一下[檢視其他產品]。

b 在[瀏覽尋找您的產品]下，按一下[檢視產品]，然後選取[伺服器、儲存裝置與網路] | [PowerEdge]。

c 從伺服器清單中選取型號，例如 [PowerEdge R610] (= WBG-5000-A)。

3 在產品頁面上，按一下[手冊]，然後開啟 PDF 格式的《＜ Hardware Owner’s Manual ＞》(硬體使用者手冊)。

4 檢閱＜＜ Installing System Components ＞＞(安裝系統元件) 章節中＜＜ System Memory ＞＞(系統記憶體) 小節的資

訊。

設定 Web Gateway記憶體升級 2


2 設定 Web Gateway記憶體升級


3 安裝 PCI 介面卡

PCI (周邊元件互連) 介面卡可安裝在 Web Gateway 裝置上，例如用於提供光纖連線，或讓裝置可使用硬體安全模組

(HSM)。

目錄

支援的光纖 NIC 支援的銅製 NIC (網路介面卡) 受支援的 HSM 介面卡

安裝 PCI 介面卡

支援的光纖 NIC光纖網路介面卡 (光纖 NIC) 為可提供光纖連線功能的 PCI 卡。若要在 Web Gateway 裝置上提供光纖連線，您必須向適

當的廠商購買光纖 NIC 並進行安裝。

1GbE 或 10GbE 版本提供支援的光纖 NIC。如果您想要使用 10GbE 光纖 NIC，必須向廠商購買並安裝收發器 (稱為

gbic)。

我們僅支援本指南提及的光纖 NIC 與收發器。安裝支援的光纖 NIC 不會導致硬體保固失效。

可安裝下列介面卡：

表 3-1 支援的光纖 NIC

廠商類型子類型大小媒體連接埠高度

Intel i340-F4 E1G44HF 1GbE 1000BASE-SX 4 全高式

Intel i350-F4 i350-F4 1GbE 1000BASE-SX 4 全高式

Intel X710-DA4 X710-DA4 10GbE 1000BASE-SX10GBASE-SR

需要的收發器 (gbic)： IntelE10GSFPSR

4 半高 (掛載全高式機架)

HotLava Tambora 64G4 4ST2830A2 10GbE 10GBASE-SR

需要的收發器 (gbic)： HLSR10G3ASFP+ HotLava 模組/光纖


HotLava Tambora80G4S-G3

4ST3830A1F 10GbE 10GBASE-SR

需要的收發器 (gbic)： HLSR10G4ASFP+ HotLava 模組/光纖


介面卡可安裝在以下型號的 Web Gateway 裝置上。

3


表 3-2 適合的 Web Gateway 裝置型號

型號高度單位插槽支援的光纖 NIC

WBG-5000-B 1 1 x PCI 全高式 Intel i340-F4、Tambora64G4、Tambora80G4S-G3WBG-5500-B 2 2 個 PCI（半高式）

3 個 PCI（全高式）

此型號上的多個插槽可讓您安裝一個光纖卡和一個HSM 卡。

WBG-5000-C 1 1 個 PCI (全高式)

WBG-5500-C 1 2 個 PCI (全高式)

此型號上的多個插槽可讓您安裝一個光纖卡和一個HSM 卡。

WBG-5000-D、WBG-5500-D (同一硬體平台)

1 2 個 PCI (全高式)

這些型號已在插槽 1 中預先安裝雙連接埠 PCI 卡。

插槽 2 用於安裝一個額外的光纖卡或 HSM 卡。

若要同時安裝光纖卡和 HSM 卡，請取下預先安裝的卡，然後在插槽 1 中安裝光纖卡，在插槽 2 中安裝HSM 卡。

Intel i350-F4、IntelX710-DA4

我們尚未驗證在任一裝置型號上安裝多個光纖卡的組態。

1GbE 光纖 NIC在 Web Gateway 裝置上，對於 WBG-5xxx B 和 C 型號，1GbE 光纖 NIC 支援的卡類型為 Intel i340-F4。對於

WBG-5000-D 和 WBG-5500-D 型號，支援的卡類型為 Intel i350-F4。

內建網路介面卡與光纖卡上介面的連接埠，是由作業系統指派的名稱。

下表顯示 WBG-5xxx B 和 C 型號的連接埠與名稱如何相互對應。

表 3-3 已安裝 1GbE 光纖卡時的連接埠對應 (WBG-5xxx B 和 C)

內建或光纖 NIC 上的連接埠由作業系統指派的介面名稱

內建 NIC 連接埠 1 eth0




1GbE 光纖 NIC 連接埠 1 (最左邊) eth7

1GbE 光纖 NIC 連接埠 2 eth6


1GbE 光纖 NIC 連接埠 4 (最右邊) eth4

此對應表顯示，光纖卡上介面名稱的編號順序與這些介面在裝置背面的位置順序相反。

3 安裝 PCI 介面卡支援的光纖 NIC


例如，在型號 WBG-5500-C 裝置的背面，順序如下圖所示。

圖 3-1 WBG-5500-C 機箱背面的 1GbE 光纖卡連接埠介面名稱

此對應表顯示，雙埠卡和光纖卡上介面名稱的編號順序與這些介面在裝置背面的位置順序相反。

下表顯示對於 WBG-5000-D 和 WBG-5500-D，連接埠和名稱如何彼此對應。

表 3-4 已安裝 1GbE 光纖卡時的連接埠對應 (WBG-5000-D 和 WBG-5500-D)






雙埠 PCIe 連接埠 1 (左) eth5

雙埠 PCIe 連接埠 2 (右) eth4






10GbE 光纖 NIC在 Web Gateway 裝置上，對於 WBG-5xxx B 和 C 型號，10GbE 光纖網路介面卡支援的卡類型為 HotLava Tambora64G4 和 HotLava Tambora 80G4S-G3。對於 WBG-5000-D 和 WBG-5500-D 型號，支援的卡類型為 Intel X710-DA4。內建網路介面卡與光纖卡上介面的連接埠，是由作業系統指派的名稱。

下表顯示 WBG-5xxx B 和 C 型號的連接埠與名稱如何相互對應。

表 3-5 已安裝 10GbE 光纖卡時的連接埠對應 (WBG-5xxx B 和 C)










下表顯示對於 WBG-5000-D 和 WBG-5500-D，連接埠和名稱如何彼此對應。

安裝 PCI 介面卡支援的光纖 NIC 3


表 3-6 已安裝 10GbE 光纖卡時的連接埠對應 (WBG-5000-D 和 WBG-5500-D)






雙埠 PCIe 連接埠 1 (左) eth5

雙埠 PCIe 連接埠 2 (右) eth4






支援的銅製 NIC (網路介面卡)銅製網路介面卡 (銅製 NIC) 是 PCI 卡，適用於使用銅纜的連線。在 Web Gateway 裝置上，您可以執行一個頻寬為

1GbE 的四埠銅製 NIC。

如果您想要在 Web Gateway 裝置上執行銅製 NIC，請向適當的廠商購買並安裝。

McAfee 僅支援本指南所述的銅製 NIC。安裝支援的銅製 NIC 不會導致硬體保固失效。

可安裝以下網卡。

表 3-7 支援的銅製 NIC 卡類型

廠商類型子類型媒體連接埠高度

Intel i350-T4v2 i350T4V2BLK 銅製 4 半高 (掛載全高式機架)

此網卡可安裝在下列型號的 Web Gateway 裝置上。

表 3-8 適合的 Web Gateway 裝置型號

型號高度單位插槽

WBG-4500-C

在此型號的裝置上，您必須移除預先安裝的雙埠網卡，再安裝銅製網卡，因為在此僅支援

額外安裝一張 NIC。

1 1 x PCI 全高式

WBG-5000-C 1 1 x PCI 全高式

WBG-5500-C 1 2 x PCI 全高式

1GbE 銅製 NIC (網路介面卡)Web Gateway 裝置上支援的 1GbE 銅製 NIC 卡類型為 Intel i350-T4v2。

銅製網卡上的連接埠及其介面名稱的編號順序，與在裝置背面的位置順序相反。

3 安裝 PCI 介面卡支援的銅製 NIC (網路介面卡)


將銅製網卡安裝在 WBG-4500-C 型號裝置上時，必須先移除預先安裝的內建雙埠卡。此型號裝置因此將只保留兩個內

建網路介面，若有其他介面，其名稱的編號方式與順序從左而右如下所示。

eth5 – eth4 – eth3 – eth2

其他型號的順序如下。

eth7 – eth6 – eth5 – eth4

下圖顯示銅製網卡提供的介面位置，及其在 WBG-4500-C 型號裝置背面的名稱

圖 3-2 WBG-4500-C 裝置上 1GbE 銅製網卡連接埠的介面

這些介面在 WBG-5000-C 型號裝置背面的位置如下所示。

圖 3-3 WBG-5000-C 裝置上 1GbE 銅製網卡連接埠的介面

有關其他型號的介面位置圖，請參閱＜ 1GbE 光纖 NIC (網路介面卡)＞一節。

受支援的 HSM 介面卡Hardware Security Module 在稱為 HSM 卡的 PCI 卡上可使用。若要在 Web Gateway 裝置上使用此模組的功能，您必須

向適當的廠商購買並安裝 HSM 卡。

McAfee 僅支援本指南所述的 HSM 卡。安裝支援的 HSM 卡不會導致硬體保固失效。

可安裝以下卡片。

表 3-9 受支援的 HSM 介面卡類型

廠商類型子類型高度

Thales nShield nCipher 500e F3 全高式

Thales nShield Solo 6000+ 全高式

如需使用 Hardware Security Module 的詳細資訊，請參閱《＜ McAfee Web Gateway 產品指南＞》的＜＜ Web 篩選＞＞

一章。

安裝 PCI 介面卡受支援的 HSM 介面卡 3


安裝 PCI 介面卡若要在 Web Gateway 裝置上安裝 PCI 介面卡，請拔除裝置，取下裝置外蓋，並在合適的插槽中插入介面卡。

為了避免靜電放電 (ESD) 損害裝置或 PCI 介面卡，請確定在配有 ESD 防護的區域中使用。

有些裝置型號使用螺絲固定 PCI 介面卡 (如 WBG-5000-B)，有些型號則使用固定夾 (如 WBG-5500-B)。

工作

1 關閉裝置並拔下電源線。

2 取下裝置外蓋。

在取下裝置外蓋之前，應關閉裝置並拔下電源線。否則可能會對您造成危害以及損害裝置或 PCI 介面卡。

3 插入 PCI 介面卡。

a 移除 PCI Riser 卡組件。

b 若使用固定夾，請開啟組件上的前後固定夾。

c 選擇組件 Riser 卡上要插入 PCI 介面卡的插槽，並取下此插槽上的防塵板。

若為 WBG-5500-C 型號，必須使用 Riser 卡插槽 2。

d 若使用固定螺絲，請取下螺絲。

e 將 PCI 介面卡推入插槽中，直到它在 Riser 卡連接器中安放到位。

推入 PCI 介面卡時需小心，用力過度可能會損壞連接器。

f 用螺絲固定 PCI 介面卡，或合上前後固定夾。

g 重新安裝組件。

4 重新裝上裝置外蓋並插上電源線。

5 開啟裝置。

如需安裝程序的詳細資訊，請參閱《＜ Intel Server System SR1625UR 服務指南 (WBG-5000-B)＞》或《＜ Intel ServerSystem SR2600UR/SR2625UR 服務指南 (WBG-5500-B)＞》。

您可以使用下列連結，從 Intel 網站下載該等文件：

• http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf – WBG-5000-B

• http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf –WBG-5500-B

3 安裝 PCI 介面卡安裝 PCI 介面卡


http://download.intel.com/support/motherboards/server/s5520ur/sb/e52881005_sr1625ur_sg1.pdf

http://download.intel.com/support/motherboards/server/s5520ur/sb/E51243-007_SR2600UR_SR2625UR_SG.pdf

4 使用硬體管理工具

在實體裝置上執行 Web Gateway 時，您可使用數種工具執行硬體相關管理工作。設定 Web Gateway 後，您可以實作並

使用這些工具。

目錄

管理 Web Gateway 硬體的工具

安裝平台信賴度測試工具

使用平台可信度測試工具執行硬體測試

設定遠端管理模組

使用裝置上的內建監視功能

使用 Remote Management Module 監視

安裝 Active System Console 啟用 SNMP 子代理程式

管理 Web Gateway 硬體的工具有數個工具可用於管理 Web Gateway 裝置的硬體。

平台信賴度測試工具

透過平台信賴度測試 (PCT) 工具，您可測試裝置的硬體功能。執行測試時，裝置不得連線至其他網路裝置。

測試結果儲存於 result.log 檔案，您可將該檔案複製至 USB 磁碟機備用。

遠端管理模組

透過遠端管理模組 (RMM)，您可遠端管理裝置的硬體功能。

此工具隨附 Baseboard 管理控制器 (BMC)。若需使用 Active System Console 以取出偵錯資訊，也須執行該工具。

此外也提供公用程式以用於啟用 Remote Management Module (無需重新啟動裝置)，以及用於停用模組。

遠端管理模組及 Baseboard 管理控制器的介面位於裝置機箱後面板上。

Active System Console

Active System Console (ASC) 是一個基於 Web 的偵錯工具。該工具提供涉及機箱、儲存區、風扇、處理器、記憶體、電

源供應器及其他元件的相關硬體錯誤資訊。

建議您使用遠端管理模組取得硬體的偵錯資訊，而不要使用 Active System Console 取出此資訊。

錯誤由與遠端管理模組一併安裝的 Baseboard 管理控制器偵測。Baseboard 管理控制器存取裝置上的系統事件及偵測器

資料記錄。

透過 Active System Console，您可設定 Baseboard 管理控制器的設定值，如其 IP 位址。

4


透過該工具，您還可將硬體相關資料傳送至 McAfee。

SNMP 子代理程式

若裝置上設定有 SNMP（簡易網路管理通訊協定）監視，則可使用 SNMP 子代理程式 (SNMPSA) 擷取硬體相關資訊，

如 CPU 狀態、電源供應器狀態或目前的偵測器值。

關於硬體元件狀態的 SNMP 資訊儲存於管理資訊庫 (MIB)。

資料庫則使用與特定硬體元件及其他項目相關的物件的樹狀目錄結構以提供資訊。使用物件 ID (OID) 識別及存取物

件。

安裝平台信賴度測試工具安裝平台信賴度測試 (PCT) 工具，以擷取關於硬碟錯誤的資訊。

對於各裝置型號，均有特定版本的工具。

工作

1 從 McAfee Content & Cloud Security Portal 下載相應的工具版本。

工具版本以壓縮格式提供。

2 將所下載 .zip 檔的內容解壓縮到以 Microsoft DOS 模式格式化之 USB 磁碟機的根目錄。

3 將 USB 磁碟機連接至裝置。

4 重新啟動裝置。

5 出現提示時，按 F2 進入設定功能表。

6 選取[伺服器管理] | [主控台重新導向]，並確保[主控台重新導向]已停用。

7 選取[開機管理員]，然後按一下[EFI Shell]。

裝置以 EFI（可延伸韌體介面）Shell 模式重新啟動。

EFI Shell 模式從 USB 磁碟機執行 startup.nsh 程序，然後顯示診斷功能表。

按 F10 即可終止診斷週期。

使用平台可信度測試工具執行硬體測試如需測試裝置硬體，則執行平台信賴度測試 (PCT) 工具並將結果資訊儲存於記錄檔案。

開始之前

確保裝置未與任何其他網路元件連接。

工作

1 從工具的診斷功能表中選取測試類型。

測試網路介面連接埠時，可使用跳接纜線，將任何連接埠連線至同一系統的任何其他連接埠。

執行測試後，結果寫入 RAM 磁碟的記錄檔案中。記錄檔案名稱為 result.log。

4 使用硬體管理工具安裝平台信賴度測試工具


2 將 result.log 檔案複製至 USB 磁碟機中。

a 執行 map 命令。

b 識別所示清單中的 USB 磁碟機。然後輸入以下命令：

cp result.log blk0:<USB 磁碟機的名稱>

在此命令中，blk0 是使用 USB 磁碟機時需要的裝置參數。

在某些情況下，可在此處指定不同的裝置參數。

建議在執行全面或全面迴圈測試後，先透過斷開系統電源以完全重新啟動電源（交流電源），再進行後續操作。

這麼做會重設所有控制器並確保控制器在預期的模式中執行。

設定遠端管理模組設定遠端管理模組 (RMM)，以遠端管理裝置硬體。

Baseboard 管理控制器 (BMC) 可與此工具在同一程序中安裝，以支援遠端管理模組。

工作

1 將裝置機箱後面板的遠端管理模組或 Baseboard 管理控制器介面或兩者同時連線至網路。

2 重新啟動裝置。

3 在啟動階段，按 F2。

隨即顯示組態功能表。

4 選取[伺服器管理] | [BMC LAN 組態]。

5 在[Baseboard LAN 組態]下，設定 IP 位址、子網路遮罩及閘道 IP 位址。

6 在 [Intel (R) RMM3 LAN 組態] (針對 WBG-xxxx-B 型號) 或 [Intel (R) RMM4 LAN 組態] (針對 WBG-xxxx-C 型號)下，設定 IP 位址、子網路遮罩和閘道 IP 位址。

7 在[使用者組態]下，設定使用者名稱及密碼，允許初始使用者存取遠端管理模組。

8 按 F10，並在隨後出現的對話視窗中，按一下[是]以儲存設定。

遠端管理模組現可用於遠端管理裝置硬體。您可使用已設定的 IP 位址存取該模組。

遠端管理模組及 Baseboard 管理控制器的介面位於裝置機箱後面板的網路介面之間。如需顯示介面位置的圖表，請參閱

本指南＜設定 Web Gateway ＞一章中＜連接埠指派＞部分。

使用裝置上的內建監視功能使用裝置上的內建監視功能是監視 Web Gateway 型號 B 裝置硬體的標準方法。

可使用內建的功能辨識和報告下列發生與裝置硬體有關的事件：

• 電源供應器故障

• 記憶體故障

• 溫度過高

• 風扇故障

使用硬體管理工具設定遠端管理模組 4


由裝置上各種系統功能所寫入系統事件記錄中的硬體事件，也可透過內建的監視功能監視。

使用 Remote Management Module 監視Remote Management Module (RMM) 是一種用以監視 Web Gateway 型號 C 裝置硬體的標準工具。

若要設定 Remote Management Module，您可以使用命令列公用程式。

Remote Management Module 的命令列公用程式

rmm-enable 命令列公用程式可讓您無需重新啟動裝置與存取 BIOS 設定，就能啟用 Remote Management Module。

該公用程式使用 OpenIPMI 與 ipmitool 程式來執行設定。當 Active System Console (ASC) 或 SNMP Subagent (SNMPSA)同時存取硬體時，使用這兩個程式會導致衝突。

因此該公用程式包含一些功能可供在設定期間停用其他工具，並可重新啟動這些工具。

rmm-disable 命令列公用程式可讓您透過停止存取模組來停用模組。

Remote Management Module 組態參數

下表列出當使用命令列公用程式設定 Remote Management Module 時可設定的參數。

表 4-1 Remote Management Module 組態參數

參數說明

LAN channel (LAN 通道) 選取裝置上的網路介面卡 (NIC) 作為 LAN 通訊的通道。

可設定下列參數值。

•onboard (內建) — 選取第一個內建 NIC (網路介面卡)。

•rmm — 選取頻外 RMM NIC (網路介面卡)。

LAN IP address (LAN IP 位址) 指定所選 LAN 通道的 IP 位址。

LAN subnet mask (LAN 子網路遮罩) 指定所選 LAN 通道的子網路遮罩。

LAN default gateway IP (LAN 預設閘道 IP) 為所選的 LAN 通道指定預設閘道的 IP 位址。

RMM root password (RMM 根密碼) 設定 IPMI over LAN 和 HTTP 或 HTTPS 的密碼。

使用公用程式啟用 Remote Management Module使用為此工作提供的命令列公用程式啟用 Remote Management Module (RMM)。

工作

1 從系統主控台連線至您要執行公用程式的 Web Gateway 裝置。

您可使用直接與裝置連線的本機系統主控台，或可使用 SSH 從遠端主控台連線。

4 使用硬體管理工具使用 Remote Management Module 監視


2 在系統主控台的命令列上輸入 rmm-enable 命令，並依照提示要求提供適合的設定。

下列範例行會顯示主控台提示，以及您為命令與設定輸入的內容。

如果 ASC 與 SNMPSA 工具正在執行中，在您輸入命令名稱後，命令列公用程式會提示您停止這些工具。輸入 yes(或 y) 回應提示。

# rmm-enableEnter LAN Channel (onboard|rmm) onboardLAN IP Address <x>.<x>.<x>.<x> 10.0.0.42LAN Subnet Mask <x>.<x>.<x>.<x> 255.255.255.0LAN Default Gateway IP <x>.<x>.<x>.<x> 10.0.0.1RMM Root Password <not shown>RMM Root Password <confirmation not shown>

命令列公用程式會顯示輸入的設定，並詢問設定是否正確。

LAN Channel onboard (1)LAN IP Address 10.0.0.42LAN Subnet Mask 255.255.255.0LAN Default Gateway IP 10.0.0.1 Is the above configuration correct?

3 如果您想要進行這些設定，請在問題後輸入 yes (或 y)。如果您輸入 no (或 n)，命令列公用程式會再次提示您。

在您輸入 y(es) 後，命令列公用程式會處理設定並顯示其採取的步驟。

Setting RMM Root PasswordSetting LAN IP Address to 10.0.0.42Setting LAN Subnet Mask to 255.255.255.0Setting LAN Default Gateway IP to 10.0.0.1

使用公用程式停用 Remote Management Module使用為此工作提供的命令列公用程式停用 Remote Management Module。

若要停用 Remote Management Module，公用程式會停用為存取該模組而設定的 LAN 通道。

工作

1 從系統主控台連線至您要執行公用程式的 Web Gateway 裝置。

您可使用直接與裝置連線的本機系統主控台，或可使用 SSH 從遠端主控台連線。

2 在系統主控台的命令列上輸入 rmm-disable 命令，並指定您為存取 Remote Management Module 選取的 LAN 通道。

下列範例行會顯示主控台提示，以及您為命令與 LAN 通道輸入的內容。

# rmm-disableEnter LAN Channel (onboard|rmm) onboard

此命令列公用程式將相關的 IP 位址設為零來停用 LAN 通道且不會要求提供進一步資訊，並顯示其採取的步驟。

Setting LAN IP Address to 0.0.0.0Setting LAN Subnet Mask to 0.0.0.0Setting LAN Default Gateway IP to 0.0.0.0

安裝 Active System Console安裝 Active System Console (ASC) 以擷取關於裝置硬體的偵錯資訊。

建議您使用遠端管理模組取得硬體的偵錯資訊，而不要使用 Active System Console 取出此資訊。

使用硬體管理工具安裝 Active System Console 4


工作

1 使用 SSH 從系統主控台登入裝置。

2 執行下列命令

asc-enable

3 出現提示時，建立管理員密碼。

若顯示關於強式密碼設定的訊息，則根據您的需求回應。

設定密碼後，Active System Console 隨即啟動。

4 透過以下連結，使用 Web 瀏覽器存取 ASC 使用者介面：

https://<IP address of the monitored appliance>:9393

下次啟動裝置時，Active System Console 會隨即自動啟動。

您可使用 asc-disable 命令停用 Active System Console。

如需詳細資訊，請參閱 Active System Console 使用者介面的說明資訊及硬體隨附的說明文件。

啟用 SNMP 子代理程式從系統主控台啟用 SNMP 子代理程式 (SNMPSA)，以擷取關於裝置硬體狀態的資訊。

工作

1 確保已在裝置使用者介面上設定了 SNMP 設定。

如需瞭解相關設定方法，請參閱《＜ McAfee Web Gateway 產品指南＞》中的＜＜監視＞＞一章。

2 使用 SSH 從系統主控台登入裝置。

3 執行下列命令：

snmpsa-enable

已啟用 SNMP 子代理程式。

您可使用 snmpsa-disable 命令以停用 SNMP 子代理程式。

啟用 SNMP 子代理程式後，硬體狀態資訊會出現在 SNMP 通訊協定底下。

可用的資訊概觀可在 MIB (管理資訊庫) 檔案中存取，而該等檔案位於受監視裝置的檔案系統中。該等檔案的路徑

為 /usr/local/snmpsa/mibs。

如需使用 SNMP 子代理程式的相關詳細資訊，請參閱《＜ Intel SNMP 子代理程式使用者指南＞》。

您可以使用下列連結，從 Intel 網站下載該文件：http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm。

4 使用硬體管理工具啟用 SNMP 子代理程式


http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

http://www.intel.com/support/motherboards/server/sysmgmt/sb/CS-029304.htm

5 在刀鋒伺服器上安裝 Web Gateway

您可將刀鋒系統機箱中的刀鋒伺服器用作 Web Gateway 的硬體平台。

目錄

支援的刀鋒伺服器及機箱

安裝刀鋒伺服器系統

刀鋒伺服器上的 Web Gateway 網路設定

刀鋒伺服器上的連接埠指派

支援的刀鋒伺服器及機箱刀鋒伺服器是安裝於刀鋒系統機箱的模組化伺服器。

適用於 Web Gateway 的刀鋒伺服器型號亦稱為 McAfee Blade。

Web Gateway 可在以下刀鋒伺服器型號中執行：

• ProLiant BL460c G6

• ProLiant BL460c G6.5

• ProLiant BL460C G8

刀鋒伺服器可安裝於以下機箱型號中：

• M3 (c3000)

• M7 (c7000)

安裝刀鋒伺服器系統如需在刀鋒伺服器上執行 Web Gateway，則需安裝包含刀鋒伺服器的刀鋒系統機箱。

已安裝刀鋒伺服器的刀鋒系統機箱稱作刀鋒伺服器系統。

如需刀鋒伺服器系統安裝方法的詳細說明，請參閱提供 Web Gateway 刀鋒伺服器的 McAfee 合作夥伴 (Hewlett-Packard)的說明文件。說明文件載於其網站中。

準備安裝刀鋒伺服器系統安裝刀鋒伺服器系統須滿足幾個要求。

準備安裝時，務必考慮以下因素。

5


刀鋒伺服器系統的環境

您需考慮刀鋒伺服器系統的環境。

• 電源及空調

• 整合刀鋒伺服器系統與您的網路

所收到商品的完整性

您需瀏覽出貨清單，檢查是否收到適當物品。

• 包含刀鋒伺服器的刀鋒伺服器機箱（M3 或 M7）

• 電源線

• 網路纜線

刀鋒伺服器系統的 IP 位址

刀鋒伺服器系統需要以下元件的 IP 位址：

• Onboard Administrator

• 整合式 Lights Out (iLO) 模組 — 8 至 16 個位址（取決於您的組態）

• 互連模組 — 4 個位址

• 刀鋒伺服器（位址數量取決於您的組態）

如需詳細資訊，請參閱 McAfee 合作夥伴網站中各機箱型號隨附的＜地點規劃指南＞及＜設定與安裝指南＞。

安裝刀鋒伺服器系統如需安裝刀鋒伺服器系統，則安裝刀鋒系統機箱，在機箱中插入互連模組，然後開啟機箱。

工作

• 安裝刀鋒系統機箱 (第 48 頁)如需安裝刀鋒系統機箱，先拆開機箱的包裝，安裝元件，然後連接監視器和鍵盤。

• 安裝互連模組 (第 49 頁)如需安裝互連模組，則將其插入刀鋒系統機箱的互連插槽中。

• 開啟刀鋒系統機箱 (第 49 頁)為刀鋒系統機箱供電，並將其開啟。

• 在刀鋒伺服器上安裝 Web Gateway (第 49 頁)如需在刀鋒伺服器上安裝 Web Gateway，則下載裝置軟體，選擇安裝裝置及刀鋒伺服器，然後執行安裝程

序。

安裝刀鋒系統機箱如需安裝刀鋒系統機箱，先拆開機箱的包裝，安裝元件，然後連接監視器和鍵盤。

工作

1 檢閱並查看提供的安全資訊。

2 除去保護包裝，將刀鋒系統機箱放置於平坦的表面。

由於刀鋒系統機箱很重，因此請儘量在靠近目標位置的地方拆開機箱的包裝。

3 拆下機箱上的前後元件以及後機架。

5 在刀鋒伺服器上安裝 Web Gateway安裝刀鋒伺服器系統


4 安裝電源供應器和冷卻風扇。

建議安裝機箱隨附的所有電源供應器和風扇，以確保在其中一個元件出現故障時還有備援。

5 安裝 Onboard Administrator 及 Integrated Lights Out 系統。

6 將監視器及鍵盤連接至機箱。

7 連接電源線至監視器及機箱，但不要連接電源供應器。

如需詳細資訊，請參閱 McAfee 合作夥伴網站中各機箱型號隨附的＜設定與安裝指南＞、＜ Onboard Administrator 使用

者指南＞及＜整合式 Lights-Out 使用者指南＞。

安裝互連模組如需安裝互連模組，則將其插入刀鋒系統機箱的互連插槽中。

透過 Onboard Administrator，您可檢視機箱圖表。使用滑鼠懸浮功能，即可找到機箱背面互連插槽的位置。

M3 機箱型號有四個互連插槽，M7 型號則有八個。這些模組為傳遞模組或切換裝置。

工作

1 找到互連插槽的位置。

2 安裝互連模組步驟如下。

• 若您的機箱型號為 M3，則將四個切換裝置插入互連插槽 1 至 4。

• 若您的機箱型號為 M7，則將四個切換裝置插入互連插槽 1 至 4，並將兩個傳遞模組插入互連插槽 5 及 6。

開啟刀鋒系統機箱為刀鋒系統機箱供電，並將其開啟。

工作

1 將機箱的電源線連接至電源供應器及電源插座。

建議使用兩個電源電路，以確保機箱內的所有刀鋒伺服器均開啟。

若僅使用一個電路，並且將電源管理設定值設定為 AC 備援模式 (此為建議的設定)，則部分刀鋒伺服器

將無法開啟。

2 開啟刀鋒系統機箱。

現可在機箱的刀鋒伺服器上安裝 Web Gateway 裝置軟體。

在刀鋒伺服器上安裝 Web Gateway如需在刀鋒伺服器上安裝 Web Gateway，則下載裝置軟體，選擇安裝裝置及刀鋒伺服器，然後執行安裝程序。

您可使用下列連結，從 McAfee Content & Cloud Security Portal 下載 ISO 或 USB 格式的 Web Gateway 裝置軟體：https://contentsecurity.mcafee.com/software_mwg7_download

可使用不同裝置將 Web Gateway 安裝於刀鋒伺服器，具體視機箱型號而定：

• 內部 CD/DVD 磁碟機 — M3

• 外部 CD/DVD 磁碟機 — M7

• USB 磁碟機 — M3 及 M7

• 虛擬媒體 — M3 及 M7

在刀鋒伺服器上安裝 Web Gateway安裝刀鋒伺服器系統 5


https://contentsecurity.mcafee.com/software_mwg7_download

https://contentsecurity.mcafee.com/software_mwg7_download

選擇安裝裝置後，您需完成以下其中一項工作。

工作

• 使用內部 CD/DVD 磁碟機在刀鋒伺服器上安裝 Web Gateway (第 50 頁)若您的機箱型號為 M3，則可使用內部 CD/DVD 磁碟機在機箱的刀鋒伺服器上安裝 Web Gateway 裝置軟

體。

• 使用外部 CD/DVD 磁碟機在刀鋒伺服器上安裝 Web Gateway (第 50 頁)若您的機箱型號為 M7，則可使用外部 CD/DVD 磁碟機在機箱的刀鋒伺服器上安裝 Web Gateway 裝置軟

體。

• 使用 USB 磁碟機在刀鋒伺服器上安裝 Web Gateway (第 51 頁)可使用 USB 磁碟機在兩個機箱型號中的任一型號的刀鋒伺服器上安裝 Web Gateway 裝置軟體。

• 使用虛擬媒體在刀鋒伺服器上安裝 Web Gateway (第 51 頁)可使用虛擬媒體在兩個機箱型號中的任一型號的刀鋒伺服器上安裝 Web Gateway 裝置軟體。刀鋒系統機箱

提供選項，可使用儲存於您其中一個本機磁碟機的 ISO 映像，在機箱伺服器上虛擬安裝 McAfee WebGateway。

使用內部 CD/DVD 磁碟機在刀鋒伺服器上安裝 Web Gateway若您的機箱型號為 M3，則可使用內部 CD/DVD 磁碟機在機箱的刀鋒伺服器上安裝 Web Gateway 裝置軟體。

工作

1 將包含 Web Gateway 裝置軟體的 CD 或 DVD 插入到機箱的內部 CD/DVD 磁碟機中。

2 開啟機箱的 Onboard Administrator，然後選取要在其上安裝 Web Gateway 的刀鋒伺服器。

3 按一下[虛擬裝置]標籤。

4 使用此標籤連接內部 CD/DVD 磁碟機至刀鋒伺服器。

5 按一下[開機選項]標籤，然後將[單次開機位置]設定為[CD-ROM]。

6 開啟刀鋒伺服器。

7 遵照與機箱連接的監視器所顯示的 Web Gateway 安裝說明。

完成安裝後，即可登入 Web Gateway 使用者介面。

如需有關登入及繼續操作的資訊，請參閱本指南中的＜設定 Web Gateway ＞一章。

使用外部 CD/DVD 磁碟機在刀鋒伺服器上安裝 Web Gateway若您的機箱型號為 M7，則可使用外部 CD/DVD 磁碟機在機箱的刀鋒伺服器上安裝 Web Gateway 裝置軟體。

工作

1 將包含 Web Gateway 裝置軟體的 CD 或 DVD 插入到外部 CD/DVD 磁碟機中。

2 使用機箱隨附的 USB SUV 纜線將磁碟機連接至要安裝 Web Gateway 的刀鋒伺服器。

3 開啟機箱的 Onboard Administrator，然後選取刀鋒伺服器。

4 按一下[開機選項]標籤，然後將[單次開機位置]設定為[CD-ROM]。




如需有關登入及繼續操作的詳細資訊，請參閱本指南中的＜設定 Web Gateway ＞一章。

5 在刀鋒伺服器上安裝 Web Gateway安裝刀鋒伺服器系統


使用 USB 磁碟機在刀鋒伺服器上安裝 Web Gateway可使用 USB 磁碟機在兩個機箱型號中的任一型號的刀鋒伺服器上安裝 Web Gateway 裝置軟體。

工作

1 使用機箱隨附的 USB SUV 纜線將 USB 磁碟機連接至要安裝 Web Gateway 的刀鋒伺服器。

2 開啟機箱的 Onboard Administrator，然後選取刀鋒伺服器。

3 按一下[虛擬裝置]標籤。

4 按一下[開機選項]標籤並將[單次開機位置]設為[USB]。





使用虛擬媒體在刀鋒伺服器上安裝 Web Gateway可使用虛擬媒體在兩個機箱型號中的任一型號的刀鋒伺服器上安裝 Web Gateway 裝置軟體。刀鋒系統機箱提供選項，

可使用儲存於您其中一個本機磁碟機的 ISO 映像，在機箱伺服器上虛擬安裝 McAfee Web Gateway。

刀鋒系統機箱提供選項，可使用儲存於您其中一個本機磁碟機的 ISO 映像，在機箱伺服器上虛擬安裝 Web Gateway。

工作

1 開啟機箱的 Onboard Administrator，然後選取要在其上安裝 Web Gateway 的刀鋒伺服器。

2 按一下[iLO]，然後再按一下[Web 管理]。

隨即會開啟一個新的瀏覽器視窗，可讓您存取 iLO (整合式 Lights Out) Web 使用者介面。

3 按一下[虛擬媒體]標籤，然後按一下[虛擬媒體]。

隨即會開啟[虛擬媒體]視窗。

4 選擇用於安裝 Web Gateway 的[虛擬磁片/USB 金鑰]或[虛擬 CD/DVD-ROM]視窗區段，然後在該區段中按一下[瀏覽]。

5 瀏覽到儲存 Web Gateway 裝置軟體 ISO 映像的位置，然後按一下[連線]。

ISO 映像變得可用於安裝。




刀鋒伺服器上的 Web Gateway 網路設定在 McAfee Blade 上安裝 McAfee Web Gateway 後，即可設定網路設定。

您可作以下其中一種設定：

• Proxy HA（高可用性）

• 含有外部負載平衡的 Proxy

在刀鋒伺服器上安裝 Web Gateway刀鋒伺服器上的 Web Gateway 網路設定 5


• 透明路由器

• 透明橋接

對於上述各設定，您需在 McAfee Web Gateway 的使用者介面上設定適當設定值，並完成其他網路元件的其他設定活

動。

刀鋒伺服器上的 Proxy HA您可在刀鋒伺服器上設定 Web Gateway 的 Proxy HA（高可用性）模式。此模式提供在明確 Proxy 模式下執行及與高可

用性功能相結合的 Proxy 功能。

網路組態

由於此為高可用性組態，因此在作為此組態節點執行的刀鋒伺服器上須具有 Web Gateway 的多個例項。須至少有兩個

主任節點，方可在其中一個節點有故障時執行容錯移轉。主任節點將資料封包導向至以適當方式掃描資料的節點，以啟

用負載平衡。

建議將 Proxy HA 模式設定為兩個分支 Proxy 解決方案。這表示，需對主任節點進行以下設定：

• 入埠 Web 流量的網路介面

• 出埠 Web 流量的網路介面

處理入埠流量的網路介面須有一個自己的虛擬 IP 位址。出埠 Web 流量的網路介面也應用於處理負載平衡。可以透過將

其 IP 位址指定為與管理 IP 位址一併設定的實體元件來做到這一點。

我們也建議您在各個主任節點設定如下：

• 頻外管理的網路介面

透過設定此網路介面，可單獨執行管理通訊。

• 刀鋒系統機箱內的內部通訊網路介面

此網路介面有在 VRRP (Virtual Router Redundancy Protocol) 下設定的自身 IP 位址。

連結恢復

若切換裝置安裝為機箱的互連模組，則可透過以下方式進行連結恢復：

• 兩個在切換裝置上用作上行連接埠的連接埠搭配於主幹群組內。

• 上述各連接埠用網路纜線連線至實體連結。

這表示，若兩個連結中的一個出現故障，主幹群組仍保持使用中的狀態。

互連模組及主幹群組如下表所示，與網路介面的連接埠對應。對於處理內部通訊的網路介面，連接埠無需與某個主幹群

組對應。

表 5-1 Proxy HA 組態中的網路元件對應

網路介面的連接埠互連模組主幹群組

入埠 Web 流量介面互連插槽 1 內的切換裝置群組 1：連接埠 21、連接埠 22

出埠 Web 流量介面互連插槽 2 內的切換裝置群組 2：連接埠 21、連接埠 22

頻外管理介面互連插槽 3 內的切換裝置群組 3：連接埠 21、連接埠 22

內部通訊介面互連插槽 4 內的切換裝置無需上行連接埠

如需互連模組設定方法的詳細資訊，請參閱 McAfee 合作夥伴網站載列的 c-Class BladeSystem 程式 GbE2c 乙太網路刀

鋒切換裝置指南。

5 在刀鋒伺服器上安裝 Web Gateway刀鋒伺服器上的 Web Gateway 網路設定


刀鋒伺服器上包含外部負載平衡的 Proxy您可在刀鋒伺服器上設定 Web Gateway 明確模式，並由外部裝置執行負載平衡。

網路組態

建議就此模式設定兩個分支 Proxy 解決方案，在各刀鋒伺服器上設定兩個獨立的網路介面以處理入埠及出埠 Web 流量。上述各介面設定為有各自的 IP 位址。

此外，還應設定頻外管理的網路介面，以便還可單獨執行管理通訊。

負載平衡

在此組態中，負載平衡並非由其中一個刀鋒伺服器執行，而是由將負載導向至刀鋒伺服器的外部負載平衡器執行。為

此，刀鋒伺服器包含在負載平衡集區中。

設定負載平衡器時，可設定支援 IP 用戶端綁定的演算法。這樣可確保要求 IP 用戶端綁定的功能可用，如進度頁面。

連結恢復

若切換裝置安裝為機箱的互連模組，則可透過以下方式進行連結恢復：

• 兩個在切換裝置上用作上行連接埠的連接埠搭配於主幹群組內。

• 上述各連接埠用網路纜線連線至實體連結。

這表示，若兩個連結中的一個出現故障，主幹群組仍保持使用中的狀態。

互連模組及主幹群組如下表所示，與網路介面的連接埠對應。

表 5-2 在包含外部負載平衡的明確 Proxy 組態中的網路元件對應

網路介面的連接埠互連模組主幹群組

入埠 Web 流量介面互連插槽 1 內的切換裝置群組 1：連接埠 21、連接埠 22

出埠 Web 流量介面互連插槽 2 內的切換裝置群組 2：連接埠 21、連接埠 22

頻外管理介面互連插槽 3 內的切換裝置群組 3：連接埠 21、連接埠 22

如需互連模組設定方法的詳細資訊，請參閱 McAfee 合作夥伴網站所列的《＜ c-Class BladeSystem 專用 GbE2c 乙太網

路刀鋒交換器應用指南＞》。

刀鋒伺服器的透明模式您可在刀鋒伺服器上設定 Web Gateway 透明模式。

在這些模式中，Web Gateway 作為導向網路區段間資料封包的透明路由器執行，或作為透明橋接，以便在這些區段間傳

輸資料封包。

透明路由器

建議將透明路由器模式設定為兩個分支 Proxy 解決方案，並設定兩個獨立的網路介面以處理入埠及出埠 Web 流量。

各網路介面在 VRRP (Virtual Router Redundancy Protokol) 下均設定有自身的 IP 位址。

出埠網路介面應用於負載平衡流量。可以透過將其 IP 位址指定為與管理 IP 位址一併設定的實體元件來做到這一點。

若設定 IP 假冒，則 Web Gateway 在當中僅掃描 Web 流量，而不同時進行導向的刀鋒伺服器無需就入埠 Web 流量連

線。入埠及出埠流量均由作為刀鋒伺服器主任節點執行的 Web Gateway 例項處理。

透明橋接

建議將透明橋接模式同樣設定為兩個分支 Proxy 解決方案，並設定兩個獨立的網路介面以處理入埠及出埠 Web 流量。

在刀鋒伺服器上安裝 Web Gateway刀鋒伺服器上的 Web Gateway 網路設定 5


就此網路模式而言，兩個分支解決方案不要求虛擬 IP 位址，因此不執行 VRRP 下的通訊。

設定管理 IP 位址時，需指定已設定為 ibr0 橋接介面的網路介面 IP 位址。

執行負載平衡的主任節點根據 STP（跨距樹狀目錄通訊協定）獲指派此角色。

為確保主任節點在 STP 下獲正確指派，您需就入埠及出埠 Web 流量在機箱的交換器上停用 STP。作業系統隨後執行

STP。

根據 STP 指派主任節點的負載平衡角色後，不論 Web Gateway 是於刀鋒伺服器上執行，還是在裝置機箱或虛擬機器上執

行，均須在交換器上停用此通訊協定。

刀鋒伺服器上的連接埠指派在刀鋒伺服器上執行時，Web Gateway 使用此刀鋒伺服器的網路介面。指派至這些網路介面的連接埠實際由機箱的互連

模組提供。

刀鋒伺服器的網路介面位於其系統主機板及其他網路介面卡 (夾層卡) 上。提供網路介面連接埠的互連模組位於機箱的

互連插槽中。

連接埠可指派至網路介面，而刀鋒伺服器系統通訊涉及的所有元件之間的關係也可對應。

刀鋒伺服器系統的元件對應可於機箱的 Onboard Administrator 中檢視。

互連模組及插槽

可執行 Web Gateway 的刀鋒伺服器系統的互連模組可為：

• 傳遞模組（HP 1Gb 乙太網路傳遞模組）

• 切換裝置（HP GbE2c Layer 2/3 乙太網路刀鋒切換裝置，亦稱 LAN 互連）

互連模組實際可提供的連接埠數量為 16 個傳遞模組及 5 個切換裝置。M3 機箱型號有 4 個互連插槽，M7 型號則有 8個。這表示刀鋒伺服器系統中的連接埠數量在 20 至 128 個不等。

網路介面及卡

系統主機板上可嵌入最多 8 個網路介面及兩個額外的（夾層）卡：

• 系統主機板內嵌的 2 個 LoM（主機板內建 LAN）網路介面

• 夾層卡 1 上的 2 個網路介面

• 夾層卡 2 上的 4 個網路介面

一個機箱最多可安裝 16 個刀鋒伺服器。這表示，刀鋒伺服器系統中網路介面的數量在 2 (機箱中僅有一個只帶系統主機

板卡的刀鋒伺服器) 至 128 個不等。

因此，連接埠數量與網路介面數量之間可能會發生各類相符及不相符的情況。每個網路介面可能均有一個連接埠，連接

埠的數量也可能少於或多於網路介面的數量。

網路介面、連接埠與互連插槽的對應

刀鋒伺服器上的網路介面連接埠始終以同樣方式與互連模組的互連插槽位置對應。

例如，刀鋒伺服器上系統主機板第一個網路介面的連接埠始終與機箱的第一個互連插槽對應。

由於 M3 機箱型號只有 4 個互連插槽，因此，若刀鋒伺服器的 3 個網路介面卡完全配備 8 個網路介面，則刀鋒伺服器的

2 個連接埠與同一個互連對應。對應可能不會非常直觀。

此對應如下表所示：

5 在刀鋒伺服器上安裝 Web Gateway刀鋒伺服器上的連接埠指派


表 5-3 M3 機箱的連接埠對應

網路介面的連接埠互連插槽

系統主機板 – 連接埠 1 1


夾層卡 1 – 連接埠 1 2






對於有 8 個互連插槽的 M7 機箱型號，對應如下表所示：

表 5-4 M7 機箱的連接埠對應

網路介面的連接埠互連插槽









連接埠指派

下表說明指派至 G6 刀鋒伺服器型號網路介面的連接埠及作業系統所用網路介面的名稱。

同時還說明網路介面卡型號。

表 5-5 G6 刀鋒伺服器上的連接埠指派

卡型號網路介面的連接埠作業系統的介面名稱

HP NC 352i 系統主機板 – 連接埠 1 eth6

系統主機板 – 連接埠 2 eth7

HP NC 360m 夾層卡 1 – 連接埠 1 eth0

夾層卡 1 – 連接埠 2 eth1





下表說明 G6.5 刀鋒伺服器型號上的連接埠指派。

在刀鋒伺服器上安裝 Web Gateway刀鋒伺服器上的連接埠指派 5


表 5-6 G6.5 刀鋒伺服器上的連接埠指派










最後一個表說明 G8 刀鋒伺服器型號上的連接埠指派。

表 5-7 G8 刀鋒伺服器上的連接埠指派








5 在刀鋒伺服器上安裝 Web Gateway刀鋒伺服器上的連接埠指派


索引

字母

Active System Console (ASC)一般 41

安裝 45

Baseboard 管理控制器 (BMC)一般 41

設定 43

Hardware Security Module, 請參閱 HSM 卡 HSM 卡 39

Hyper-VMAC 位址 16

支援的平台 16

系統需求 16

高階設定步驟 17

虛擬機器 16

McAfee ServicePortal, 存取 6NIC (網路介面卡)

光纖 NIC (網路介面卡) 35

銅製 NIC (網路介面卡) 38

PCI 介面卡

安裝 40

PCI 卡HSM 卡 39

光纖 NIC (網路介面卡) 35

銅製 NIC (網路介面卡) 38

Remote Management Module (RMM)使用公用程式停用 45

使用公用程式啟用 44

ServicePortal, 尋找產品說明文件 6SNMP 子代理程式 (SNMPSA)

一般 41

啟用 46

STP（跨距樹狀目錄通訊協定）

在切換裝置上停用 53

指派負載平衡角色 53

Web Start 19

兩劃

刀鋒伺服器

McAfee Blade 47

Proxy HA 模式 52

STP（跨距樹狀目錄通訊協定） 53

互連模組 49

刀鋒伺服器 (續)支援的型號 47

支援的機箱型號 47

包含外部負載平衡的明確 Proxy 模式 53

安裝刀鋒伺服器系統 48

安裝互連模組 49

安裝機箱 48

使用 USB 磁碟機安裝 Web Gateway 51

使用內部 CD/DVD 磁碟機安裝 Web Gateway 50

使用外部 CD/DVD 磁碟機安裝 Web Gateway 50

使用虛擬媒體安裝 Web Gateway 51

連接埠指派 54

透明模式 53

開啟機箱 49

準備安裝刀鋒伺服器系統 47

機箱 47

四劃

升級 Web Gateway 9文件

此指南的對象 5

五劃

平台信賴度測試 (PCT) 工具

一般 41

安裝 42

執行硬體測試 42

本指南中使用的慣例和圖示 5

六劃

光纖 NIC10GbE 卡 37

1GbE 卡 36

支援的類型 35

裝置型號 35

七劃

序列系統主控台設定 23

技術支援, 尋找產品資訊 6


八劃

使用者介面

設定精靈 19

登入 19

使用者授權合約 20

版本資訊 9

九劃

重新映像裝置 23

十劃

記憶體升級 31

十一劃

授權

匯入授權 20

暫存授權金鑰 22

檢閱使用者授權合約 20

啟用產品 20

組態精靈

實作自訂的初始組態設定 18

實作預設初始組態設定 18

設定

自訂的初始組態 18

序列系統主控台 23

其他設定 21

虛擬機器 15

預設初始組態 12

設定 Web GatewayHyper-V 16

Web Start 19

下載更新檔案 20

下載虛擬裝置的軟體 15

下載實體裝置的軟體 13

在虛擬裝置上安裝 15

在實體裝置上安裝 13

含下載軟體的實體裝置 13

含預先安裝軟體的實體裝置 12

完成程序 20

序列系統主控台設定 23

初始組態設定 17

重新映像裝置 23

記憶體升級 31

授權 20

啟用產品 20

設定更多初始設定 21

設定資料收集 20

設定精靈 20

連接埠指派 24

登入使用者介面 19

虛擬裝置 14

虛擬機器設定 15

概略步驟 9裝置磁碟區精靈 18

設定 Web Gateway (續)解決連線問題 21

資料使用聲明 20

預先安裝軟體 12

預設初始組態設定 12

實作自訂的初始組態設定 18

實作預設初始組態設定 18

需求 10

暫存授權金鑰 22

調整快取磁碟區大小 18

設定精靈

完成安裝程序 20

使用 20

使用者授權合約 20

啟用產品 20

設定更多初始設定 21

解決連線問題 21


檢閱線上文件 20

顯示 19

連接埠指派

刀鋒伺服器 54

實體裝置 24

十二劃


硬體平台 24

硬體管理工具

Active System Console (ASC) 41

Baseboard 管理控制器 (BMC) 41

SNMP 子代理程式 (SNMPSA) 41

平台信賴度測試 (PCT) 41

遠端管理模組 (RMM) 41

十三劃

裝置

Hyper-V 16

升級 9序列系統主控台設定 23

型號 24

重新映像 23

啟用產品 20


硬體平台 24

硬體管理工具 41

虛擬 10

預先安裝軟體 12

預設初始組態設定 12

實體 10

離線升級 29

裝置磁碟區精靈 18

資料收集

設定 20

檢閱資料使用聲明 20

索引



十四劃

精靈

組態精靈 17

設定精靈 19, 20

裝置磁碟區精靈 18

網路介面卡, 請參閱 NIC (網路介面卡) 說明文件

印刷排版慣例和圖示 5產品特定, 尋找 6

遠端管理模組 (RMM)一般 41

設定 43

銅製 NIC (網路介面卡)1GbE 卡 38

銅製 NIC (網路介面卡) (續)支援的類型 38

裝置型號 38

需求

虛擬裝置 10

實體裝置 10

十五劃

調整快取磁碟區大小 18

十八劃

離線升級 Web Gateway 29

十九劃

關於本指南 5

索引


McAfee Web Gateway 7.7 · •usb-ps/2 介面卡纜線（若為初始組態使用 ps/2 鍵盤）...

Documents

Transcript of McAfee Web Gateway 7.7 · •usb-ps/2 介面卡纜線（若為初始組態使用 ps/2 鍵盤）...