Sur un boîtier Gateway Enforcer ou DHCP Enforcer, les cartes d'interface réseau (cartes NIC) sont par défaut configurées comme suit :
Carte d'interface réseau interne
Si vous utilisez un boîtier Gateway Enforcer, cette carte interne doit être connectée à la console Symantec Endpoint Protection Manager.
eth0
Carte d'interface réseau externe
Si vous utilisez un boîtier DHCP Enforcer, cette carte externe doit être connectée à la console Symantec Endpoint Protection Manager.
eth1
Utilisez la commande configure interface-role (configurer le rôle de l'interface) si vous devez intervertir les cartes d'interface réseau externe et interne.
Se reporter à"Configure interface-role"à la page 276.
Pour DHCP Enforcer, utilisez cette commande avec l'option de manager, pour spécifier la carte d'interface réseau qui est utilisée pour se connecter à Symantec Endpoint Protection Manager.
L'exemple suivant affiche la syntaxe : configure interface-role manager eth1
Se reporter à"Installer un boîtier Enforcer"à la page 84.
83 Première installation du boîtier Enforcer
Avant d'installer le boîtier Enforcer
Installer un boîtier Enforcer
Avant de commencer l'installation d'un boîtier Enforcer, vous devez vous familiariser avec les emplacements des composants de votre réseau.
Se reporter à"Planifier l'installation de boîtiers Enforcer"à la page 47.
Le boîtier Symantec Network Access Control Enforcer est livré avec un CD d'installation appelé CD2 contenant le logiciel pour les composants suivants :
■ Boîtier Gateway Enforcer
■ LAN Enforcer, boîtier
■ boîtier DHCP Enforcer
Vous sélectionnez le type de boîtier Enforcer que vous voulez choisir pendant l'installation.
Pendant l'installation d'un boîtier Enforcer, vous devez disposer des informations suivantes :
■ Nom d'hôte à attribuer au boîtier Enforcer
Le nom d'hôte par défaut est "Enforcer". Vous pouvez vouloir modifier ce nom pour faciliter l'identification des différents boîtiers Enforcer du réseau.
■ Adresses IP des cartes d'interface réseau (cartes NIC) sur le boîtier Enforcer
■ Adresse IP, nom d'hôte ou ID de domaine du serveur DNS le cas échéant Si vous voulez que le boîtier Enforcer se connecte à Symantec Endpoint Protection Manager à l'aide d'un nom d'hôte, il doit se connecter à un serveur DNS. Seuls les serveurs DNS peuvent résoudre les noms d'hôte. Vous pouvez configurer l'adresse IP du serveur DNS pendant l'installation.
Toutefois, vous pouvez utiliser la commande configure DNS pour modifier l'adresse IP d'un serveur DNS.
Se reporter à"Configure DNS"à la page 275.
L'installation d'un boîtier Enforcer implique les tâches suivantes :
■ Installation du boîtier Enforcer
■ Configuration du boîtier Enforcer Pour installer un boîtier Enforcer 1 Déballer le boîtier Enforcer.
2 Montez le boîtier Enforcer en rack ou le déposer au niveau du sol.
Consultez les instructions de montage de support fournies avec le boîtier Enforcer.
3 Branchez-le sur une prise électrique.
4 Connectez le boîtier Enforcer à l'aide d'une des méthodes suivantes :
■ Connectez un autre ordinateur au boîtier Enforcer en utilisant un port série.
Utilisez un câble de modem nul avec un connecteur DB9 (femelle). Vous devez utiliser un logiciel de terminal, tel que le HyperTerminal, CRT ou le NetTerm, pour accéder à la console d'Enforcer. Définissez votre logiciel de terminal sur 9600 bps, 8 bits de données, aucune parité, 1 bit d'arrêt, contrôle de débit nul.
La connexion via la console série est la méthode conseillée, car elle permet les transferts de fichiers à partir du boîtier Enforcer.
■ Reliez un clavier et un moniteur VGA directement au boîtier Enforcer.
5 Reliez les câbles Ethernet aux ports d'interface réseau comme suit :
Connectez deux câbles Ethernet : Un câble se connecte au port eth0 (carte d'interface réseau interne). L'autre câble se connecte au port eth1 (carte d'interface réseau externe) sur l'arrière du boîtier Enforcer.
La carte d'interface réseau interne se connecte au réseau protégé et à Symantec Endpoint Protection Manager. La carte d'interface réseau externe se connecte aux terminaux client.
boîtier Gateway Enforcer
Connectez deux câbles Ethernet. Un câble se connecte au port eth0 (carte d'interface réseau interne). L'autre câble se connecte au port eth1 (carte d'interface réseau externe) à l'arrière du boîtier Enforcer.
La carte d'interface réseau interne est reliée au serveur DHCP et la carte d'interface réseau externe est reliée aux terminaux client et au Symantec Endpoint Protection Manager.
boîtier DHCP Enforcer
Connectez un câble Ethernet au port eth0 à l'arrière du boîtier Enforcer. Ce câble se connecte au réseau interne.
Le câble réseau est connecté à un commutateur compatible 802.1x ainsi qu'à tout autre commutateur 802.1x supplémentaire de votre réseau.
LAN Enforcer, boîtier
6 Mettez l'appareil sous tension.
Le boîtier Enforcer démarre.
85 Première installation du boîtier Enforcer
Installer un boîtier Enforcer
7 Appuyez sur Entrée deux fois.
8 A l'invite, connectez-vous comme suit : Console Login: root
Password: symantec
Le boîtier Enforcer déconnecte automatiquement les utilisateurs après 90 secondes d'inactivité.
Pour configurer un boîtier Enforcer
1 Spécifiez le type de boîtier Enforcer comme suit, en répondant aux invites du module d'application Enforcer :
1. Select Enforcer mode [G] Gateway [D] DHCP [L] LAN où :
Boîtier Gateway Enforcer G
Boîtier DHCP Enforcer D
Boîtier LAN Enforcer L
2 Modifiez le nom d'hôte du boîtier Enforcer ou appuyez sur Entrée pour laisser le nom d'hôte du boîtier Enforcer inchangé.
Le nom d'hôte ou par défaut du boîtier Enforcer est "Enforcer". Le nom du boîtier Enforcer s'enregistre automatiquement sur Symantec Endpoint Protection Manager lors du prochain battement.
A l'invite, saisissez la commande suivante si vous voulez modifier le nom d'hôte du boîtier Enforcer :
2. Set the host name Note:
1) Input new hostname or press "Enter" for no change. [Enforcer]:
hostnamehostname
Se reporter à"Commande hostname"à la page 259.
où hostname représente le nouveau nom d'hôte du boîtier Enforcer.
Prenez-soin d'inscrire le nom d'hôte du boîtier Enforcer sur le serveur DNS proprement dit.
3 Saisissez la commande suivante pour confirmer le nouveau nom d'hôte du boîtier Enforcer :
show hostname
4 Saisissez l'adresse IP du serveur DNS et appuyez sur Entrée.
5 Tapez le nouveau mot de passe racine à l'invite en tapant d'abord la commande suivante :
mot de passe
Old password: symantec New password: new password
Vous devez modifier le mot de passe racine utilisé pour ouvrir la session sur le boîtier Enforcer. L'accès à distance n'est pas activé jusqu'à ce que vous modifiiez votre mot de passe. Le nouveau mot de passe doit comporter au moins 9 caractères et contenir une lettre minuscule, une lettre majuscule, un chiffre et un symbole.
6 Tapez le nouveau mot de passe admin.
7 Définissez le fuseau horaire en suivant ces invites.
Set the time zone (Définissez le fuseau horaire) Current time zone is [+0000]. Change it? [Y/n]
Si vous cliquez sur 'Y', suivez les étapes ci-dessous :
1) Select a continent or ocean (Sélectionnez un continent ou un océan) 2) Select a country (Sélectionnez un pays)
3) Select one of the time zone regions (Sélectionnez un fuseau horaire) 4) Set the date and time (Définissez la date et l'heure)
Enable the NTP feature (Activer la fonction NTP) [Y/n]
Set the NTP server (Définissez le serveur de NTP) :
Remarque : nous définissons le serveur NTP sous forme d'adresse IP 87 Première installation du boîtier Enforcer
Installer un boîtier Enforcer
8 Définissez la date et l'heure.
9 Configurez les paramètres réseau et terminez l'installation en suivant les invites du module d'application Enforcer.
Entrez les paramètres réseau Configure eth0:
Remarque : entrez de nouveaux paramètres.
IP address []:
Subnet mask []:
Set Gateway? [Y/n]
Gateway IP[]:
Apply all settings (Appliquer tous les paramètres) [Y/N] :