Versions Compared

Version Old Version 2 New Version Current
Changes made by

HSC - Suporte

Ivan Szuhanszky

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Versão em Espanhol: [HSC MailInspector] – Instalación MailInspector versión 5.x en Clúster

Este guia tem por objetivo apresentar a instalação do MailInspector (baseado na versão 4.45.x) de forma clara e fácil entendimento.

Premissas

  1. Verifique se tem os requisitos mínimos de hadware conforme anteriormente indicado (de acordo com o que for utilizado – Ponto de Acesso ou Interface de
    Administração);

  2. Baixe o arquivo .ISO
    http://pkg.hscbrasil.com.br/repo/iso/HSC-5.x-x86_64.iso

  3. Dica: Se for utilizar máquina virtual (VMWare), não esqueça de mudar o padrão NAT de rede para bridge;

  4. Tenha acesso ao DNS (para poder alterar o MX se necessário).

  5. Tenha acesso ao firewall, para liberação das portas necessárias para comunicação e também para redirecionamento da porta 25;

  6. Acesso ao servidor de email, para eventual criação de regra de aceite de conexão do MLI/criação de conector;

  7. Importante:

    1. É recomendável que as máquinas virtuais tenham acesso total a internet (pelo menos durante a instalação). O appliance deve ter acesso a internet para poder baixar as atualizações!

    2. Se for instalar no VMWare, utilize a placa de rede E1000, caso contrário não funcionará a instalação!

    3. O template utilizado na VMWare deve ser Other Linux Install 64 bits.

    4. É recomendado espaço mínimo disponibilizado de disco deve ser de 250GB.

    5. Recomendamos uso de mínimo de 2 processadores com 2 núcleos cada (total de 4 processadores) e 6 GB RAM

Desenho da solução

Usaremos 01 (um) sistema de gerenciamento, 2 (dois) pontos de acesso, ambos em Cluster.

...

IP da Interface de Gerenciamento: 192.168.1.100
Hostname da Interface de Gerenciamento: mli-lab
IP do Agente de Filtragem 01: 192.168.1.101
Hostname do Agente de Filtragem 01: mli-agente01
IP do Agente de Filtragem 02: 192.168.1.102
Hostname do Agente de Filtragem 02: mli-agente02
DNS Primário: 8.8.8.8
DNS Secundário: 1.1.1.1
Gateway utilizado: 192.168.1.254
Submask (de todos): 255.255.255.0
IP VIP do Cluster: 192.16.8.1.105
Nome do Cluster: Cluster Principal

...

 Portas a serem abertas no Firewall

...

No Ponto de Acesso:

  1. Portas de Saída

    1. 80 TCP – HTTP

    2. 443 TCP – HTTPS

    3. 25 TCP – SMTP

    4. 465 TCP – SMTPS

    5. Port 6277 UDP

    6. Port 2307 TCP

    7. Port 4306 TCP

    8. Port 24441 UDP

    9. Port 53 TCP/UDP - DNS

  2. Portas de Entrada

    1. 25 TCP - SMTP

Console de Administração:

...

Portas de Saída

  1. 80 TCP – HTTP

  2. 443 TCP – HTTPS

Portas de Entrada (Comunicação entre Appliances na DMZ):

...

443 TCP – HTTPS

...

Para que a comunição ocorra apropiadamente entre os servidores envolvidos na solução, é necessario permitir determinados no Firewall da empresa, determinados Hosts, IPs e Portas de comunicação. Isso permitirá que os agentes e interface de administração mantenham seus sistemas, antivirus e análise em tempo real na nuvem atualizados e ativos. Para isso, acesse o documento [HSC MailInspector] – Hosts, endereços IP e Portas a serem liberadas no Firewall .

Guia Passo a Passo

Instalação do Sistema de Gerenciamento

  1. Prepare a máquina virtual, conforme sua necessidade, importante lembrar os requisitos mínimos e também a placa de rede, bem como o Template de Sistema operacional a ser utilizado.

  2. Configure para que o boot seja efetuado à partir da imagem ISO (o link está no começo deste artigo).

...

Assim que o pessoal receber o email, gerará a chave e será enviado ao seu email.

Para instalação dos pontos de acesso

  1. Repita o processo como se fosse instalar a Interface de Gerenciamento, só fique atento quanto a mudança de número de processadores, memória e disco.
    Não esqueça de configurar a VM para boot pela ISO.

...

Para a instalação de outro ponto de acesso, basta repetir as ações instalação de ponto de acesso, só que com os dados do outro ponto de acesso.

Importando os Pontos de Acesso Instalados

Após finalizada a instalação da Interface de Gerenciamento e dos dois Pontos de Acesso, basta mandar o email com a chave de licenciamento, conforme já indicado.

...

Deve ficar algo parecido com:

...

Criando Cluster

Vá em Administração > Configuração do Cluster

...

Após o reinício dos dois pontos de acesso, o Cluster está montado e pronto para uso.

Info

Inicializando o acesso ao MLI

Para acessar a interface web do MLI:

  • Porta 80/443.

  • Usando protocolo HTTP/HTTPS

Navegadores suportados:

  • Firefox 23 ou mais atual no Windows e Linux;

  • Internet Explorer 7 ou mais recente no Windows;

  • Chrome 29 ou mais recente Windows e Linux;

  • Safari 5.1 ou mais recente no Windows e Mac;

  • Outros navegadores;

Usuários padrão:

  • Interface de Gerenciamento
    Usuário: admin
    Senha: admin

  • Console de Gerenciamento (SSH)
    Usuário: root
    Senha: hscbuilder

...