Příručka Začínáme se zařízením Symantec Web Gateway 5.0

Příručka Začínáme se zařízením Symantec Web Gateway 5.0

Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze dokumentace: 5.0.0 Právní upozornění Copyright 2011 Symantec Corporation. Všechna práva vyhrazena. Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Produkt popsaný v tomto dokumentu je dodáván na základě licencí, které omezují jeho používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ V SOUVISLOSTI S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Software spadající pod tuto licenci a dokumentace jsou považovány za komerční počítačový software podle definice v dokumentu FAR, část 12.212 a řídí se omezenými právy podle definice v dokumentu FAR, část 52.227-19 Komerční počítačový software omezená práva, a v dokumentu DFARS, část 227.7202, Komerční počítačový software a dokumentace komerčního počítačového softwaru a dalších následných nařízení. Veškeré použití, úpravy, vydávání kopií, výkon, zobrazení nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com

Obsah Kapitola 1 Úvod do zařízení Symantec Web Gateway... 5 O zařízení Symantec Web Gateway... 5 Novinky... 6 Možnosti využití zařízení Symantec Web Gateway... 7 Další zdroje informací... 9 Kapitola 2 Plánování instalace... 11 Kontrolní předinstalační seznam... 11 Systémové požadavky... 15 Informace o konfiguraci sítě v zařízení Symantec Web Gateway... 16 Informace o provozních režimech zařízení Symantec Web Gateway... 18 Připojení portu v typické konfiguraci sítě... 19 Grafy typických konfigurací sítě... 21 Porty a nastavení používané v zařízení Symantec Web Gateway... 28 Připojení, porty a indikátory na zařízení Symantec Web Gateway... 35 Kapitola 3 Instalace zařízení Symantec Web Gateway... 37 Instalace zařízení Symantec Web Gateway... 38 Instalace zařízení Symantec Web Gateway do stojanu... 39 Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci... 39 Spuštění průvodce nastavením... 40 Úlohy po instalaci... 44 Přístup k webovému rozhraní... 47 Připojení zařízení Symantec Web Gateway k síti... 47 Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway... 49 Zkouška režimu obejití... 51 Určení vnitřních sítí... 51 Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí... 53

4 Obsah Tvorba statického směrování v konfiguracích sítí s vloženou položkou... 54 Určení poštovního serveru výstrah a zpráv... 55 Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv... 56 Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway... 56 Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb... 57 Kapitola 4 Instalace zařízení Symantec Web Gateway Virtual Edition... 59 Informace o zařízení Symantec Web Gateway Virtual Edition... 59 Instalace zařízení Symantec Web Gateway Virtual Edition... 60 Systémové požadavky zařízení Symantec Web Gateway Virtual Edition... 64 Informace o konfiguraci virtuálního přepínače VMware... 65 Informace o přidání virtuálních přepínačů sítě VMware LAN... 66 Rejstřík... 69

Kapitola 1 Úvod do zařízení Symantec Web Gateway Tato kapitola obsahuje následující témata: O zařízení Symantec Web Gateway Novinky Možnosti využití zařízení Symantec Web Gateway Další zdroje informací O zařízení Symantec Web Gateway Symantec Web Gateway je inovativním zařízením pro webové zabezpečení chránící společnosti před hrozbami v Internetu, mezi které patří škodlivé adresy URL, spyware, botnety, viry a další typy škodlivých kódů. Zařízení Symantec Web Gateway poskytuje kontrolu nad webovým obsahem a internetovými aplikacemi. Zařízení Symantec Web Gateway využívá sítě Symantec Global Intelligence Network a staví na škálovatelné platformě, která umožňuje rychle prověřovat několik míst současně na výskyt škodlivého kódu a nevhodného webového obsahu. Zařízení Symantec Web Gateway blokováním útoků pomáhá firmám zachovat nezbytnou provozuschopnost a produktivitu zaměstnanců. Zařízení Symantec Web Gateway nabízí následující klíčové funkce: Rychlá ochrana příchozího a odchozího síťového provozu webové brány v rámci několika protokolů Ochrana před škodlivým kódem na všech kanálech pro přenos souborů v síti Možnost kontrolovat, odhalovat a blokovat aktivní i nečinné botnety

6 Úvod do zařízení Symantec Web Gateway Novinky Filtrování adres URL s flexibilní kontrolou zásad a podávání zpráv se širokým spektrem statistik (vyžadována licence na filtrování adres URL) Pokročilé řízení aplikací umožňuje sledování a řízení koncových uživatelů a jejich využívání řady aplikací Odhalení napadených koncových bodů podle otisku prstu v síti a modelů chování Komplexní podávání zpráv a výstrah na činnost v síti Flexibilní řízení zásad umožňující vytváření zásad podle vlastností webu a kontrolu způsobu použití zásad v celé firmě Sledování síťového provozu šifrovaného klíčem SSL umožňující filtrování obsahu adres URL a detekci zakázaných domén a škodlivého kódu Možnost zavedení jako zařízení nebo jako virtuální stroj prostřednictvím softwaru VMware ESX/ESXi 4.1/4.0 Integrace se systémem Symantec Data Loss Prevention umožňující odhalovat, sledovat a chránit důvěrná data Zařízení Symantec Web Gateway nabízí následující významné výhody: Modul Symantec AntiVirus Engine od roku 1999 vítězem více než 40 po sobě jdoucích cen VB100 Awards Insight je technologií společnosti Symantec využívající informace o důvěryhodnosti, která dokáže odhalit v databázi Symantec dosud neuvedený pravděpodobně škodlivý software. Vysoce škálovatelná technologie umožňující vyhovět potřebám libovolně velké společnosti bez prodlev a se zárukou minimálního dopadu na rychlost vyhledávání Síť Symantec Global Intelligence Network neustále sbírá data a odesílá je do zařízení Symantec Web Gateway Síť Symantec Global Intelligence Network agreguje data o hrozbách na Internetu z těch nejrozsáhlejších zdrojů na světě. Zařízení Symantec Web Gateway pak tato data o hrozbách využívá k zajištění komplexní a aktuální ochrany před nejnovějšími hrozbami. Novinky Tab. 1-1 obsahuje informace o nových funkcích a vylepšeních od verze zařízení Symantec Web Gateway 4.5.

Úvod do zařízení Symantec Web Gateway Možnosti využití zařízení Symantec Web Gateway 7 Tab. 1-1 Novinky v zařízení Nové funkce nebo vylepšení Zabezpečení Insight využívající informace o důvěryhodnosti Popis Insight je exkluzivní technologií společnosti Symantec využívající informace o důvěryhodnosti. Tato funkce dokáže díky vyhodnocení adaptivního chování anonymního softwaru v databázi více než 175 milionů uživatelů spolupracujících se společností Symantec automaticky odhalit a zablokovat nový škodlivý software. Integrace softwaru Symantec Data Loss Prevention Podle potřeby můžete směrovat odchozí provoz HTTP/HTTPs softwarem Symantec Data Loss Prevention a odhalovat tak, sledovat a chránit důvěrná data. Dešifrování HTTPS Zařízení Symantec Web Gateway může kontrolovat síťový provoz šifrovaný klíčem SSL, a filtrovat tak obsah adres URL, detekovat zakázané domény a odhalovat škodlivý software. Za účelem kontroly může být skrze software Symantec Data Loss Prevention směrován také síťový provoz šifrovaný klíčem SSL. Virtuální zavedení Zařízení Symantec Web Gateway Virtual Edition funguje jako virtuální zařízení spuštěné v softwaru VMware ESX/ESXi 4.1/4.0, a umožňuje vám tak používání zařízení Symantec Web Gateway s libovolným hardwarem. Viz Informace o zařízení Symantec Web Gateway Virtual Edition na straně 59. Integrovaný server proxy Server proxy zařízení Symantec Web Gateway může fungovat jako tradiční server proxy FTP, HTTP, HTTPS a SOCKS. Server proxy Symantec Web Gateway umožňuje také dešifrování HTTPS a integraci se systémem Symantec Data Loss Prevention. Plně konfigurovatelné zálohování a obnovení Podle potřeby můžete naplánovat automatické šifrované zálohování zásad a konfigurace zařízení Symantec Web Gateway. Možnosti využití zařízení Symantec Web Gateway Tab. 1-2 obsahuje popis možností využití zařízení Symantec Web Gateway.

8 Úvod do zařízení Symantec Web Gateway Možnosti využití zařízení Symantec Web Gateway Tab. 1-2 Úlohy Možnosti využití zařízení Symantec Web Gateway Popis Ochrana počítače před spywarem, botnety a viry Zařízení Symantec Web Gateway dokáže odhalit a blokovat škodlivý kód na webových stránkách a ve stahovaných souborech. Aby bylo možné blokovat stahování souborů, je třeba zařízení Symantec Web Gateway nainstalovat v konfiguraci s vloženou položkou nebo jako server proxy. Blokování vybraných internetových aplikací podle kategorie Zařízení Symantec Web Gateway je možné nakonfigurovat tak, aby blokovalo sdílení souborů peer-to-peer, vysílání datových toků, hry a pokusy dalších internetových aplikací o přístup k Internetu. Blokování vybraných webových stránek Zařízení Symantec Web Gateway dokáže blokovat jednotlivé webové stránky, nebo celé jejich kategorie. Aby bylo možné webové stránky blokovat podle jejich kategorie, je nutné vlastnit licenci pro filtrování adres URL. Zobrazení zpráv Můžete si nechat zobrazit zprávy se širokým spektrem statistik. Mezi dostupné zprávy patří informace o nejčastěji navštěvovaných webových stránkách, nejaktivnějších uživatelích, infikovaných klientech, nejčastějším škodlivém kódu, útocích v síti a zdrojích infekce. Klepnutím na statistiku ve zprávě zobrazíte další informace o daném uživateli, počítači, webové stránce, kategorii, atd. Konfigurace výstrah Zařízení Symantec Web Gateway dokáže zobrazit výstrahy na útoky, infekce a systémové události. Zařízení Symantec Web Gateway tyto výstrahy dokáže odesílat v e-mailech, na server Syslog nebo prostřednictvím protokolu SNMP. Uložení infikovaného počítače do karantény Zařízení Symantec Web Gateway dokáže u infikovaných počítačů automaticky blokovat příchozí a odchozí provoz v Internetu, a zabránit tak šíření škodlivého kódu. Integrace se systémem Symantec Data Loss Prevention Zařízení Symantec Web Gateway umožňuje odesílat odchozí provoz v síti skrze systém Symantec Data Loss Prevention, a chránit tak data společnosti. Tato funkce vyžaduje samostatné zařízení Symantec Data Loss Prevention.

Úvod do zařízení Symantec Web Gateway Další zdroje informací 9 Úlohy Kontrola provozu v Internetu šifrovaného klíčem SSL Popis Zařízení Symantec Web Gateway umožňuje odhalit škodlivý kód v provozu v Internetu šifrovaném klíčem SSL nebo tato šifrovaná data odesílat do systému Symantec Data Loss Prevention. Analýza provozu šifrovaného klíčem SSL a za účelem ochrany dat vyžaduje samostatné zařízení Symantec Data Loss Prevention. Další zdroje informací Tab. 1-3 obsahuje zdroje dalších informací o zařízení Symantec Web Gateway. Tab. 1-3 Zdroj Dokumentace Další informace o zařízení Symantec Web Gateway Popis a umístění Sada dokumentace k zařízení Symantec Web Gateway se skládá z následujících dokumentů: Symantec Web Gateway Příručka k implementaci Symantec Web Gateway Příručka Začínáme Symantec Web Gateway Poznámky k verzi Systém nápovědy k produktu Zařízení Symantec Web Gateway obsahuje komplexní systém nápovědy.

10 Úvod do zařízení Symantec Web Gateway Další zdroje informací Zdroj Webové stránky společnosti Symantec Popis a umístění Navštivte následující webové stránky společnosti Symantec a vyhledejte další informace o zařízení Symantec Web Gateway: Články databáze znalostí Články pomáhající řešit problémy se zařízením Symantec Web Gateway www.symantec.com/business/support/index?page=landing&key=58161 Fórum SymConnect Uživatelé zde kladou otázky,na které odpovídají pracovníci technické podpory společnosti Symantec www.symantec.com/connect/security/forums/web-gateway Oznámení o produktu Přihlaste se k odběru čerstvých novinek z oblasti nových verzí a aktuálních témat http://www.symantec.com/business/support/ index?page=content&key=58161&channel=alerts Anglická dokumentace ve formátu PDF Všechny dostupné dokumenty PDF k zařízení Symantec Web Gateway v angličtině www.symantec.com/business/support/ index?page=content&key=58161&channel=documentation Technická podpora Kontaktní informace a soubory ke stažení www.symantec.com/enterprise/support Správa licencí Informace o způsobu registrace, aktivace a správy stávajících licencí https://licensing.symantec.com/acctmgmt/index.jsp Encyklopedie virů Informace o všech známých hrozbách, informace o poplašných zprávách a přístup k dokumentaci hrozeb www.symantec.com/business/security_response/index.jsp Dokumentace o ochraně před ztrátou dat Informace o způsobu konfigurace a používání softwaru Symantec Data Loss Prevention Další informace naleznete v příručce Symantec Data Loss Prevention Administration Guide (Příručka správce aplikace Symantec Data Loss Prevention), která je vám k dispozici spolu se staženým softwarem Symantec Data Loss Prevention.

Kapitola 2 Plánování instalace Tato kapitola obsahuje následující témata: Kontrolní předinstalační seznam Systémové požadavky Informace o konfiguraci sítě v zařízení Symantec Web Gateway Informace o provozních režimech zařízení Symantec Web Gateway Připojení portu v typické konfiguraci sítě Grafy typických konfigurací sítě Porty a nastavení používané v zařízení Symantec Web Gateway Připojení, porty a indikátory na zařízení Symantec Web Gateway Kontrolní předinstalační seznam Tab. 2-1 obsahuje seznam rozhodnutí, které je třeba provést, a položky, které je třeba před zahájením instalace zařízení Symantec Web Gateway obstarat. Tab. 2-1 Položka Kontrolní předinstalační seznam Popis Ověřte, zda jsou splněny systémové požadavky. Rozhodněte se, zda chcete použít server proxy zařízení Symantec Web Gateway. Ujistěte se, že splňujete všechny požadavky na systém. Viz Systémové požadavky na straně 15. Použití serveru proxy zařízení Symantec Web Gateway rozhoduje o dostupných provozních režimech a vyžaduje použití portu pro správu.

12 Plánování instalace Kontrolní předinstalační seznam Položka Popis Určete způsob instalace zařízení Symantec Web Gateway ve vaší síti. Způsob připojení k síti ovlivňuje její možnosti. Viz Informace o konfiguraci sítě v zařízení Symantec Web Gateway na straně 16. Viz Připojení portu v typické konfiguraci sítě na straně 19. Viz Grafy typických konfigurací sítě na straně 21. Určete, který provozní režim chcete využívat. Provozní režimy umožňují sledovat provoz v Internetu nebo jej sledovat a blokovat. Viz Informace o provozních režimech zařízení Symantec Web Gateway na straně 18. Nastavte bránu firewall tak, aby povolovala provoz zařízení Symantec Web Gateway. Ujistěte se, že jsou na bráně firewall a v dalších síťových zařízeních otevřeny potřebné porty, kvůli správnému chodu funkcí zařízení Symantec Web Gateway. K provedení úvodního nastavení mějte k dispozici počítač s portem ethernetové sítě. (Vyžadováno pouze u fyzických zařízení.) Viz Porty a nastavení používané v zařízení Symantec Web Gateway na straně 28. Připojte počítač k portu pro správu na zařízení Symantec Web Gateway a proveďte jeho úvodní nastavení. Použít můžete jakýkoli počítač a operační systém. Tento počítač musí obsahovat podporovaný webový prohlížeč, který mu umožní přístup k webovému rozhraní. Viz Připojení, porty a indikátory na zařízení Symantec Web Gateway na straně 35. Viz Systémové požadavky na straně 15. Zadejte vhodné uživatelské jméno a heslo správce. Zadejte vhodnou e-mailovou adresu. Zadejte vhodné jméno a heslo správce, které bude použito při přístupu k webovému rozhraní. Primární správce může vytvářet další účty správců s možností přístupu k webovému rozhraní. E-mailovou adresu je nutné zadat pomocí průvodce nastavením. Zařízení Symantec Web Gateway bude na tuto e-mailovou adresu zasílat výstrahy a zprávy. Pokud na přihlašovací stránce klepnete na odkaz Forgot Password? (Zapomněli jste heslo?), zařízení Symantec Web Gateway na tuto adresu odešle nové heslo.

Plánování instalace Kontrolní předinstalační seznam 13 Položka Uložte soubor s licencí do přístupné složky. Popis Licenční soubor společnosti Symantec má obvykle příponu.slf. Při registraci softwarové licence zašle společnost Symantec na zadanou e-mailovou adresu soubor s licencí. Uložte licenční soubor do složky přístupné z počítače, na kterém chcete spouštět průvodce nastavením. Společnost Symantec poskytuje po spuštění průvodce nastavením bez licence dvoutýdenní odklad, během něhož budou funkce zařízení Symantec Web Gateway dostupné. Pro zařízení Symantec Web Gateway jsou k dispozici následující typy licencí: Licenční soubor zařízení Symantec Web Gateway Licence zařízení Symantec Web Gateway umožňuje zařízení Symantec Web Gateway odhalovat spyware, viry a botnety, vynucovat řízení aplikací a povolit zabezpečení pomocí funkce Insight využívající informace o důvěryhodnosti. Licenční soubor pro filtrování adres URL Spolu s funkcemi poskytovanými v licenci zařízení Symantec Web Gateway dovoluje licence filtrování adres URL sledování a blokování přístupu k webovým stránkám založené na kategorizaci.

14 Plánování instalace Kontrolní předinstalační seznam Položka Popis Mějte k dispozici vaši adresu IP a související nastavení sítě zařízení Symantec Web Gateway. Rozhodněte se, zda chcete použít jednu nebo dvě adresy IP. S jednou adresou IP můžete používat statickou adresu nebo protokol DHCP. Společnost Symantec doporučuje používat statickou adresu IP. Konfigurace se dvěma adresami IP se doporučuje, pokud chcete zařízení Symantec Web Gateway zapojit v konfiguraci sítě s vloženou položkou. Budete-li chtít zařízení Symantec Web Gateway nainstalovat v konfiguraci se serverem proxy, je třeba použít dvě adresy IP. Adresy IP musí být statické a musí se nacházet v odlišných podsítích. V konfiguraci se dvěma adresami IP využívá zařízení Symantec Web Gateway jednu adresu IP ke komunikaci s webovým rozhraním prostřednictvím portu pro správu a druhou adresu IP ke komunikaci s uživatelem. Zařízení Symantec Web Gateway tuto adresu použije např. k odeslání požadavků na blokování stránek a ověřování koncového uživatele. Dvě adresy IP se musí nacházet v odlišných sítích. Při zadávání statické adresy IP zařízení Symantec Web Gateway použijte adresu IP, kterou nepoužívá žádný jiný počítač v síti. Statická adresa IP vyžaduje následující nastavení sítě: adresa IP, maska podsítě, výchozí brána, primární server služby DNS, sekundární server služby DNS (volitelně), přípona služby DNS (volitelně).

Plánování instalace Systémové požadavky 15 Položka Mějte k dispozici informace o externím serveru proxy. (Volitelně) Popis Externí server proxy není pro správnou funkci zařízení Symantec Web Gateway nutný. Pokud však bude zařízení Symantec Web Gateway využívat externí server proxy nebo uživatelé přistupují na Internet prostřednictvím takového serveru, je třeba zadat následující informace: Adresu IP serveru proxy a port, který bude zařízení Symantec Web Gateway používat k přístupu na Internet Externí server proxy musí umožňovat přístup na Internet bez nutnosti ověřování. Porty HTTP serveru proxy, které uživatelé využívají k přístupu na Internet Mějte k dispozici adresu IP a příponu serveru DNS. (Volitelně) Mějte k dispozici seznam vašich vnitřních podsítí. Pokud plánujete používat server DNS, je třeba zadat jeho adresu. Podle potřeby můžete zadat také adresu a příponu druhého serveru DNS. Po spuštění průvodce nastavením je nutné zadat v zařízení Symantec Web Gateway vaše vnitřní podsítě. Viz Úlohy po instalaci na straně 44. Zajistěte si až pět normálních a dva křížené ethernetové kabely. Potřebujete až čtyři normální a až dva křížené ethernetové kabely. Počet potřebných kabelů závisí na konfiguraci sítě a počtu portů sítě LAN a WAN na zařízení. Křížené ethernetové kabely jsou dodávány spolu se zařízením. Ethernetové kabely musí mít obvyklé konektory RJ-45 (8P8C). Viz Připojení portu v typické konfiguraci sítě na straně 19. Viz Grafy typických konfigurací sítě na straně 21. Po obstarání všech položek na kontrolním předinstalačním seznamu můžete přejít k instalaci. Viz Instalace zařízení Symantec Web Gateway na straně 38. Systémové požadavky Tab. 2-2 obsahuje informace o podporovaných systémových požadavcích.

16 Plánování instalace Informace o konfiguraci sítě v zařízení Symantec Web Gateway Tab. 2-2 Požadavek Zařízení Systémové požadavky zařízení Symantec Web Gateway Popis Tuto verzi zařízení Symantec Web Gateway můžete používat v následujících modelech zařízení: Model Symantec Web Gateway 8490 Model Symantec Web Gateway 8450 007 009 Webový prohlížeč Následují požadavky na webový prohlížeč: Počítač používaný k přístupu k webovému rozhraní zařízení Symantec Web Gateway: Microsoft Internet Explorer 8/7/6 Mozilla Firefox 3 Klientské počítače: Microsoft Internet Explorer 8/7/6 Mozilla Firefox 3 Ve většině případů nevyžaduje zařízení Symantec Web Gateway změny uživatelského softwaru, webový prohlížeč nevyjímaje. Pokud nicméně nakonfigurujete integraci služby Active Directory pomocí ověřování protokolem NTLM 401 (používané pouze v konfiguraci s vloženou položkou nebo s portem technologie TAP), může být změna konfigurace webového prohlížeče na uživatelských počítačích nutná. Tato změna brání zobrazení místního ověřovacího okna. Změna konfigurace webového prohlížeče na uživatelských počítačích může být nutná také při použití serveru proxy Symantec Web Gateway. Viz Systémové požadavky zařízení Symantec Web Gateway Virtual Edition na straně 64. Informace o konfiguraci sítě v zařízení Symantec Web Gateway Zařízení Symantec Web Gateway nabízí několik způsobů nastavení produktu ve vaší síti. Po zvolení požadované konfigurace sítě můžete určit provozní režim, který bude nejvíce vyhovovat vašim potřebám. Viz Informace o provozních režimech zařízení Symantec Web Gateway na straně 18.

Plánování instalace Informace o konfiguraci sítě v zařízení Symantec Web Gateway 17 Tab. 2-3 popisuje způsoby připojení zařízení Symantec Web Gateway ve vaší síti. Tab. 2-3 Konfigurace sítě Port technologií Span/TAP Konfigurace sítě v zařízení Symantec Web Gateway Popis Umožňuje blokovat webové stránky a pokusy o odesílání dat bez vědomí uživatele, ale neumožňuje blokovat přenos souborů. Nastavení konfigurace s portem technologií Span/TAP je jednodušší, protože vyžaduje jediné propojení k síti LAN. Tato konfigurace může být vhodná k otestování zařízení Symantec Web Gateway. Viz 2-7 na straně 28. Vložená položka Umožňuje blokovat přenos souborů, webové stránky a pokusy o odesílání dat bez vědomí uživatele. Konfigurace s vloženou položkou vyžaduje více připojení k síti než varianta s portem technologií Span/TAP. Viz 2-1 na straně 22. Server proxy Umožňuje analyzovat pouze provoz serveru proxy vedený konkrétně přes server proxy zařízení Symantec Web Gateway. Znamená to, že zařízení Symantec Web Gateway může analyzovat pouze provoz v Internetu vedený pomocí protokolů HTTP, HTTPS, FTP a SOCKS. Tato konfigurace vyžaduje změny ve vaší síti, které zaručí, že prohlížeče uživatelů budou k přístupu k Internetu využívat server proxy zařízení Symantec Web Gateway. Viz 2-4 na straně 25. Vložená položka a server proxy Kombinace konfigurace sítě s vloženou položkou a konfigurace sítě se serverem proxy. Zařízení Symantec Web Gateway může výslovně analyzovat provoz vedený přes server proxy i provoz vedený porty sítě WAN/LAN. Viz 2-1 na straně 22.

18 Plánování instalace Informace o provozních režimech zařízení Symantec Web Gateway Konfigurace sítě Vložená položka a vložená položka + server proxy v duální domovské síti Popis Fungování je stejné, jako v případě konfigurace s vloženou položkou a konfigurace s vloženou položkou + serverem proxy, s tím rozdílem, že tato konfigurace obsahuje další sadu portů sítě LAN a WAN. V konfiguraci s vloženou položkou podporuje zařízení Symantec Web Gateway porty sítě LAN i WAN. V konfiguraci s vloženou položkou a serverem proxy podporuje zařízení Symantec Web Gateway funkce serveru proxy pouze u portů LAN1 i WAN1. Duální domovskou síť podporuje pouze zařízení Symantec Web Gateway ve verzi 8490. Viz 2-3 na straně 24. Viz Připojení portu v typické konfiguraci sítě na straně 19. Informace o provozních režimech zařízení Symantec Web Gateway Vybraný režim bude určovat výchozí chování zařízení Symantec Web Gateway'. Výchozí nastavení můžete nastavením zásad potlačit. Tab. 2-4 popisuje režimy zařízení Symantec Web Gateway, které jsou k dispozici. Tab. 2-4 Režim Blokování Provozní režimy zařízení Symantec Web Gateway Popis V závislosti na konfiguraci sítě může zařízení Symantec Web Gateway blokovat webové stránky, pokusy o odesílání dat bez vědomí uživatele a stahování souborů. V režimu blokování vytváří zařízení Symantec Web Gateway stejné zprávy o aktivitě uživatelů, jako v případě režimu sledování. Pokud chcete blokovat přenosy souborů, nainstalujte zařízení Symantec Web Gateway v konfiguraci sítě s vloženou položkou. Viz Informace o konfiguraci sítě v zařízení Symantec Web Gateway na straně 16. Sledování Zařízení Symantec Web Gateway neblokuje internetový provoz, ale poskytuje zprávy o činnosti uživatelů. Tento režim může být vhodný k otestování zařízení Symantec Web Gateway.

Plánování instalace Připojení portu v typické konfiguraci sítě 19 Připojení portu v typické konfiguraci sítě Tab. 2-5 obsahuje popis připojení portu v typické konfiguraci sítě. Viz Grafy typických konfigurací sítě na straně 21. Poznámka: K propojení portu LAN na zařízení Symantec Web Gateway s přepínačem LAN je zapotřebí křížený ethernetový kabel. Viz Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway na straně 49. Tab. 2-5 Připojení portu v typické konfiguraci sítě Konfigurace sítě Popis Připojení portu pro správu k Připojení portu sledování k Připojení portu LAN k Připojení portu WAN k Port technologií Span/TAP Jednoduchá konfigurace sítě s portem technologií Span/TAP. Viz 2-1 na straně 22. Port na přepínači LAN (vyžadováno) Síťové zařízení TAP nebo port přepínače LAN nastavený na režim Span (vyžadováno) Port na přepínači LAN (volitelně) Nepoužívá se Jednoduchá konfigurace s vloženou položkou bez serveru proxy nebo při použití serveru proxy v rámci brány firewall Jednoduchá konfigurace sítě s vloženou položkou. Pokud je součástí sítě server proxy, je připojen k bráně firewall. Viz 2-1 na straně 22. Port na přepínači LAN (vyžadováno) Nepoužívá se Port na přepínači LAN (vyžadováno) Port LAN brány firewall v Internetu (vyžadováno)

20 Plánování instalace Připojení portu v typické konfiguraci sítě Konfigurace sítě Popis Připojení portu pro správu k Připojení portu sledování k Připojení portu LAN k Připojení portu WAN k Konfigurace s vloženou položkou, dvěma branami firewall a dvěma zařízeními Symantec Web Gateway Konfigurace s vloženou položkou s jedním serverem proxy v rámci síťové karty připojené k zařízení Symantec Web Gateway V rámci prostředí s vysokou dostupností můžete připojit dvě zařízení Symantec Web Gateway ke dvěma branám firewall. Brány firewall můžete nastavit jako aktivní / aktivní při selhání nebo aktivní při selhání v pohotovostním režimu. Zařízení Symantec Web Gateway je vhodné s výjimkou síťového nastavení nakonfigurovat identicky. Viz 2-2 na straně 23. Pokud je váš server proxy zapojen ve firemní síti LAN namísto brány firewall, nainstalujte zařízení Symantec Web Gateway mezi firemní síť LAN a server proxy. Viz 2-6 na straně 27. Port na přepínači LAN (vyžadováno) Port na přepínači LAN (vyžadováno) Nepoužívá se Nepoužívá se Port na přepínači LAN (vyžadováno) Port na serveru proxy (vyžadováno) Port LAN brány firewall v Internetu (vyžadováno) Port na přepínači LAN (vyžadováno) Konfigurace s vloženou položkou se dvěma servery proxy v rámci síťových karet připojených dvakrát do duální domovské sítě se zařízením Symantec Web Gateway S cílem zajištění vyšší propustnosti serveru proxy můžete jedno zařízení Symantec Web Gateway k serveru proxy propojit dvěma porty LAN a WAN. Můžete také jedno zařízení Symantec Web Gateway propojit dvěma porty LAN a WAN ke dvěma serverům proxy. Port na přepínači LAN (vyžadováno) Nepoužívá se Port na serveru proxy; připojte k serveru proxy také port LAN2 (vyžadováno) Port na přepínači na 3. vrstvě; připojte port WAN2 ksamostatnému přepínači na 3. vrstvě (vyžadováno) Viz 2-3 na straně 24.

Plánování instalace Grafy typických konfigurací sítě 21 Konfigurace sítě Popis Připojení portu pro správu k Připojení portu sledování k Připojení portu LAN k Připojení portu WAN k Konfigurace s vloženou položkou se dvěma servery proxy v rámci síťových karet připojených k zařízení Symantec Web Gateway a bráně firewall Server proxy je připojen k bráně firewall a zařízení Symantec Web Gateway. Viz 2-5 na straně 26. Port na přepínači LAN (vyžadováno) Nepoužívá se Port na přepínači LAN (vyžadováno) Port na serveru proxy (vyžadováno) Centrální analytická jednotka Zařízení určené ke správě ostatních zařízení je nazýváno centrální analytickou jednotkou. Port na přepínači LAN (vyžadováno) Nepoužívá se Nepoužívá se Nepoužívá se Grafy typických konfigurací sítě V následující části naleznete grafy typických konfigurací sítě. Viz Připojení portu v typické konfiguraci sítě na straně 19.

22 Plánování instalace Grafy typických konfigurací sítě Obr. 2-1 Jednoduchá konfigurace s vloženou položkou nebo konfigurace s vloženou položkou a se serverem proxy Internet Brána firewall Symantec Web Gateway Port sítě WAN Port pro správu Port sítě LAN Firemní síť LAN Přechodový kabel Počítač správy sítě Chráněné počítače

Plánování instalace Grafy typických konfigurací sítě 23 Obr. 2-2 Konfigurace s vloženou položkou, dvěma bránami firewall, dvěma externími servery proxy a dvěma zařízeními Symantec Web Gateway Server proxy Internet Server proxy Symantec Web Gateway Brána firewall nebo zařízení NAT Port sítě WAN Brána firewall nebo zařízení NAT Symantec Web Gateway Port sítě WAN Port pro správu Port sítě LAN Přechodový kabel Port pro správu Firemní síť LAN Přechodový kabel Port sítě LAN Počítač správy sítě Chráněné počítače

24 Plánování instalace Grafy typických konfigurací sítě Obr. 2-3 Konfigurace s vloženou položkou a duální domovskou sítí s vloženým zařízením Symantec Web Gateway Server proxy Přechodové kabely Port LAN1 Port LAN2 Brána firewall nebo zařízení NAT Internet Symantec Web Gateway Přepínač 3. vrstvy (směrovač) Port WAN1 Port WAN2 Port pro správu Přepínač 3. vrstvy (směrovač) Počítač správy sítě Chráněné počítače Chráněné počítače

Plánování instalace Grafy typických konfigurací sítě 25 Obr. 2-4 Zařízení Symantec Web Gateway konfigurované jako server proxy Brána firewall nebo zařízení NAT Internet Počítač správy sítě Firemní síť LAN Port pro správu Symantec Web Gateway Port sítě LAN Chráněné počítače

26 Plánování instalace Grafy typických konfigurací sítě Obr. 2-5 Konfigurace s vloženou položkou a zařízením Symantec Web Gateway s externím serverem proxy připojeným k bráně firewall Brána firewall nebo zařízení NAT Počítač správy sítě Firemní síť LAN Internet Externí server proxy Symantec Web Gateway Port pro správu Přechodový kabel Port sítě WAN Port sítě LAN Chráněné počítače

Plánování instalace Grafy typických konfigurací sítě 27 Obr. 2-6 Konfigurace s vloženou položkou a externím serverem proxy Brána firewall nebo zařízení NAT Internet Externí server proxy Přechodový kabel Počítač správy sítě Firemní síť LAN Port sítě LAN Symantec Web Gateway Port pro správu Port sítě WAN Chráněné počítače

28 Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Obr. 2-7 Jednoduchá konfigurace sítě s portem technologií Span/TAP Internet Brána firewall Zařízení sítě LAN Port technologií Span/TAP Symantec Web Gateway Port sledování Port pro správu Počítač správy sítě Sledované počítače Porty a nastavení používané v zařízení Symantec Web Gateway Porty a adresy URL určené ke komunikaci jsou užitečné při přípravě brány firewall na instalaci zařízení Symantec Web Gateway nebo k řešení problémů s komunikací. Tab. 2-6 popisuje porty, které zařízení Symantec Web Gateway používá. Tab. 2-6 Porty a nastavení zařízení Symantec Web Gateway Adresa URL Port (Protokol) Z Do Popis <název hostitele/ip> TCP/25 (SMTP) Symantec Web Gateway Uživatelem definované poštovní servery SMTP Poskytuje serveru SMTP upozornění na podmínky výstrah.

Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway 29 Adresa URL Port (Protokol) Z Do Popis <název hostitele/ip> UDP/53 (DNS) Symantec Web Gateway Uživatelem definované servery DNS (Volitelně) Po konfiguraci provádí externí obrácené vyhledávání DNS. liveupdate.symantec.com liveupdate.com symantecliveupdate.com TCP/80 (HTTP) Symantec Web Gateway Servery aktualizace Symantec LiveUpdate Poskytuje ke stažení soubory s definicemi pro antivirový program. <název hostitele/ip> pool.ntp.org (výchozí) UDP/123 (NTP) Symantec Web Gateway Uživatelem definované servery NTP Umožňuje načtení dat protokolu NTP (Network Time Protocol) z jednoho nebo více časových serverů. <název hostitele/ip> UDP/161 (SNMPv3) Symantec Web Gateway Uživatelem definované servery SNMP (Volitelně) Po konfiguraci poskytuje depeše a výstrahy protokolu SNMP (Simple Network Management Protocol). <název hostitele/ip> TCP/389 (řadič domény) nebo TCP/3268 (globální katalog) Symantec Web Gateway Servery služby Active Directory (Volitelně) Po konfiguraci umožňuje načtení informací o uživateli LDAP ze serveru služby Active Directory.

30 Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Adresa URL Port (Protokol) Z Do Popis threatcenter.symantec.com TCP/443 (HTTP) Symantec Web Gateway Servery centra hrozeb společnosti Symantec Tento port umožňuje následující: Stahovat soubory saktualizacemi zařízení Symantec Web Gateway, signatury botnetů a další aktualizace. Technická podpora společnosti Symantec může tento port používat ke vzdálené diagnóze systému. filterdb.iss.net TCP/443 (HTTP) Symantec Web Gateway Distribuční servery pro filtrování adres URL (Volitelně) Umožňuje stahovat dodatečná data pro filtrování adres URL. license.cobion.com TCP/443 (HTTP) Symantec Web Gateway Licenční servery pro filtrování adres URL (Volitelně) Umožňuje ověřovat vaši licenci k softwaru, a pracovat tak se soubory klasifikujícími adresy URL.

Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway 31 Adresa URL Port (Protokol) Z Do Popis <název hostitele/ip> TCP/443 (Proprietární) Centrální analytická jednotka (CIU) Symantec Web Gateway (Volitelně) Umožňuje prověřovat stav a data v zařízení Symantec Web Gateway. <název hostitele/ip> TCP/443 (Proprietární) Symantec Web Gateway CIU (Volitelně) Umožňuje z jednotky CIU načíst aktualizace možností konfigurace. <název hostitele/ip> UDP/514 (Syslog) Symantec Web Gateway Uživatelem definované servery Syslog (Volitelně) Po konfiguraci umožňuje do vzdáleného serveru Syslog odesílat systémová upozornění nebo výstrahy na škodlivý kód.

32 Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Adresa URL Port (Protokol) Z Do Popis <Adresa IP, která je konfigurována v souboru dcinterface.txt> TCP/60517 (Proprietární) Symantec Web Gateway rozhraní řadiče domény (Volitelně) Umožňuje předávat záznam o úspěšném auditu z protokolu zabezpečení řadiče domény do zařízení Symantec Web Gateway. Zařízení Symantec Web Gateway má díky tomu možnost používat zásady filtrování založené na protokolu LDAP. <Ověřovací port 401> TCP/20200 Koncový počítač Symantec Web Gateway (Volitelně) Ověřování klientů koncových uživatelů v zařízení Symantec Web Gateway. <Kanál pro komunikaci se serverem Symantec Web Prevent> ICAP/1344 Symantec Web Gateway Kanál pro komunikaci se serverem Symantec Web Prevent (Volitelně) Slouží ke komunikaci se serverem Symantec Web Prevent. Poznámka: <název hostitele/ip> značí zadanou konfiguraci v závislosti na architektuře vaší místní sítě a plánu implementace zařízení Symantec Web Gateway Tab. 2-7 popisuje nastavení serveru proxy, které zařízení Symantec Web Gateway používá.

Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway 33 Tab. 2-7 Nastavení serveru proxy zařízení Symantec Web Gateway Nastavení Port Z Do Popis Nastavení protokolu SOCKS 1080 Klient webového prohlížeče Symantec Web Gateway Server proxy zařízení Symantec Web Gateway může být pro síťový provoz TCP a UDP (např. typu HTTP a FTP) použit jako server proxy SOCKS. Zařízení Symantec Web Gateway podporuje následující verzi 5 protokolu SOCKS. Výchozí port je 1080 a můžete jej upravit v závislosti na použité konfiguraci sítě. Nastavení protokolu FTP 8021 Klient FTP Symantec Web Gateway Server proxy naslouchá provozu FTP na vámi zadaném portu. Výchozí port je 8021 a můžete jej upravit v závislosti na použité konfiguraci sítě.

34 Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Nastavení Port Z Do Popis HTTP/S nastavení serveru proxy 8080-8083 Klient webového prohlížeče Symantec Web Gateway Server proxy naslouchá provozu HTTP/S z uživatelského webového prohlížeče na vámi zadaném portu. Výchozí port je v rozsahu od 8080 8083 a můžete jej upravit v závislosti na použité konfiguraci sítě. Tyto porty lze použít pouze u serveru proxy HTTP/S. Nastavení hloubkového prověření SSL 8443 Klient webového prohlížeče Symantec Web Gateway Server proxy zařízení Symantec Web Gateway naslouchá provozu SSL na vámi zadaném portu. Pokud povolíte vnitřní server proxy HTTP/S, port SSL se musí od portu HTTP/S lišit. Výchozí port je 8443 a můžete jej upravit v závislosti na použité konfiguraci sítě.

Plánování instalace Připojení, porty a indikátory na zařízení Symantec Web Gateway 35 Připojení, porty a indikátory na zařízení Symantec Web Gateway Připojení a porty na zadní straně zařízení potřebné ke konfiguraci zařízení Symantec Web Gateway jsou označeny. Neoznačená připojení nejsou funkční ani nejsou podporována. Dvě svítící (neblikající) diody LED indikují aktivovaný režim obejití. Tab. 2-8 obsahuje popis připojení a portů na zařízení Symantec Web Gateway. Tab. 2-8 Připojení a porty na zařízení Symantec Web Gateway Připojení nebo port Porty USB Sériový port Popis Pomocí tohoto portu můžete připojit klávesnici potřebnou k ovládání rozhraní příkazového řádku. Umožňuje připojit se k sériovému portu dalšího počítače, a používat tak rozhraní využívající znaky sériové konzoly. Viz Připojení portu v typické konfiguraci sítě na straně 19. Ethernetový port sítě LAN Ethernetový port sítě WAN Ethernetový port pro správu V závislosti na způsobu zavedení zařízení Symantec Web Gateway můžete port sítě LAN připojit k přepínači sítě LAN. V závislosti na způsobu zavedení zařízení Symantec Web Gateway můžete port sítě WAN připojit k vaší bráně firewall. Port pro správu můžete připojit k vašemu přepínači sítě LAN. Port pro správu vyžaduje přístup k následujícím položkám: serveru DNS (Domain Name Server), přístup k požadovaným internetovým službám, Viz Porty a nastavení používané v zařízení Symantec Web Gateway na straně 28. řadiči domény (kvůli ověřování). Viz Připojení portu v typické konfiguraci sítě na straně 19. Ethernetový port sledování Pokud zařízení Symantec Web Gateway zavedete v konfiguraci s portem technologií Span/TAP, připojte port sledování k síťovému zařízení TAP nebo k portu přepínače LAN nastavenému na režim Span. Viz Připojení portu v typické konfiguraci sítě na straně 19. Klávesnice Pomocí tohoto připojení můžete připojit klávesnici potřebnou k ovládání rozhraní příkazového řádku.

36 Plánování instalace Připojení, porty a indikátory na zařízení Symantec Web Gateway Připojení nebo port Myš Napájení Popis Toto připojení není funkční. Toto připojení zajišťuje napájení zařízení. Vaše zařízení může disponovat dodatečným napájecím připojením.

Kapitola 3 Instalace zařízení Symantec Web Gateway Tato kapitola obsahuje následující témata: Instalace zařízení Symantec Web Gateway Instalace zařízení Symantec Web Gateway do stojanu Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci Spuštění průvodce nastavením Úlohy po instalaci Přístup k webovému rozhraní Připojení zařízení Symantec Web Gateway k síti Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway Zkouška režimu obejití Určení vnitřních sítí Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí Tvorba statického směrování v konfiguracích sítí s vloženou položkou Určení poštovního serveru výstrah a zpráv Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv

38 Instalace zařízení Symantec Web Gateway Instalace zařízení Symantec Web Gateway Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb Instalace zařízení Symantec Web Gateway Před instalací zařízení Symantec Web Gateway se ujistěte, že jsou splněny požadavky na všechny položky v kontrolním předinstalačním seznamu. Viz Kontrolní předinstalační seznam na straně 11. Tab. 3-1 popisuje způsob instalace a počáteční konfiguraci zařízení Symantec Web Gateway. Tab. 3-1 Postup při instalaci zařízení Symantec Web Gateway Krok Krok 1 Akce Montáž zařízení. Popis Vložte zařízení Symantec Web Gateway do stojanu, ale zatím nezapojujte ethernetové kabely. Viz Instalace zařízení Symantec Web Gateway do stojanu na straně 39. Krok 2 Nakonfigurujte a připojte počítač k zařízení Symantec Web Gateway. V rámci úvodní konfigurace zařízení Symantec Web Gateway můžete použít přímo připojený počítač. Krok 3 Spusťte průvodce nastavením. Viz Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci na straně 39. V průvodci nastavením můžete stanovit primárního správce, upravit konfiguraci sítě a úvodní nastavení zařízení Symantec Web Gateway. Viz Spuštění průvodce nastavením na straně 40. Po dokončení instalace proveďte úlohy po instalaci, díky kterým se přesvědčíte o správné konfiguraci a otestujete zařízení Symantec Web Gateway. Viz Úlohy po instalaci na straně 44.

Instalace zařízení Symantec Web Gateway Instalace zařízení Symantec Web Gateway do stojanu 39 Instalace zařízení Symantec Web Gateway do stojanu Zařízení Symantec Web Gateway můžete namontovat do 483mm (19palcového) stojanu. Pokud nemáte k dispozici stojan, můžete zařízení Symantec Web Gateway jen položit na stabilní povrch. Po vložení zařízení do stojanu nastavte počítač tak, aby následně použil průvodce nastavením. Zatím však nepřipojujte ethernetové kabely. Viz Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci na straně 39. Postup při instalaci zařízení Symantec Web Gateway do stojanu 1 Připojte k zařízení přiložené lišty. 2 Namontujte zařízení do 483mm (19palcového) stojanu. 3 Připojte napájecí kabel k zařízení a potom ke zdroji elektrické energie. 4 Pokud je vaše zařízení vybaveno dvěma napájecími kabely, zapojte ten druhý. Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci Před úvodní konfigurací zařízení Symantec Web Gateway je nutné připojit počítač k portu pro správu. Je třeba také nakonfigurovat adresu IP a masku podsítě počítače. Po instalaci zařízení Symantec Web Gateway k němu budete moci přistupovat prostřednictvím prohlížeče libovolného počítače v síti. Můžete také odpojit počítač od portu pro správu a podle potřeby upravit nastavení sítě. Přesný způsob konfigurace sítě závisí na operačním systému. V systému Windows například otevřete položku Síťová připojení v nabídce Ovládací panely. Otevřete vlastnosti Připojení k místní síti a poté Protokol sítě Internet (TCP/IP). Další informace o způsobu konfigurace nastavení počítačové sítě naleznete v dokumentaci k operačnímu systému. Po konfiguraci přístupu počítače k zařízení Symantec Web Gateway zahajte instalaci spuštěním průvodce nastavení. Viz Spuštění průvodce nastavením na straně 40.

40 Instalace zařízení Symantec Web Gateway Spuštění průvodce nastavením Postup při konfiguraci počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci 1 Zkopírujte licenční soubor na pevný disk počítače. 2 Otevřete v počítači okno nastavení sítě. 3 Nastavte adresu IP počítače takto: 192.168.254.253 4 Nastavte masku podsítě počítače takto: 255.255.255.0 Další nastavení sítě, jako je výchozí brána nebo služba DNS, není třeba konfigurovat. 5 Uložte nastavení. 6 Připojte ethernetový kabel počítače k portu pro správu v zadní části zařízení Symantec Web Gateway. Spuštění průvodce nastavením Po fyzické instalaci zařízení Symantec Web Gateway a připojení počítače k portu pro správu můžete spustit průvodce nastavením. Tento postup popisuje způsob konfigurace zařízení jako webové brány, nikoli jako centrální analytické jednotky. Po dokončení instalace dojde k restartu služeb zařízení Symantec Web Gateway. Zařízení se nerestartuje. Spuštění průvodce nastavením 1 Stiskněte vypínač na přední straně zařízení Symantec Web Gateway. Spuštění zařízení trvá několik minut. 2 Na počítači připojeném k portu pro správu otevřete webový prohlížeč a přejděte na následující adresu URL: http://192.168.254.254 Průvodce nastavením se automaticky spustí při první instalaci produktu. 3 Na panelu Welcome (Vítejte) klepněte na tlačítko Next (Další). 4 Na panelu License Agreement (Licenční smlouva) si přečtěte licenční ujednání, zaškrtněte pole potvrzující váš souhlas s podmínkami smlouvy a klepněte na tlačítko Accept (Přijmout). 5 Na panelu Install License (Instalace licence) proveďte následující: Do pole CompanyName(Názevspolečnosti) zadejte název vaší organizace.

Instalace zařízení Symantec Web Gateway Spuštění průvodce nastavením 41 Klepněte na tlačítko Browse(Procházet) a vyhledejte váš soubor s licencí. Klepněte na tlačítko Next (Další). Pokud licenci nenainstalujete nyní, máte vyčleněn dvoutýdenní odklad. Během této doby produkt funguje jako při zadání licence zařízení Symantec Web Gateway. 6 Na panelu SelectServerType(Výběrtypuserveru) klepněte na tlačítko Web Gateway (Webová brána) a následně na tlačítko Next (Další). Typ serveru je možné změnit pouze v rámci průvodce nastavením. Po dokončení průvodce již toto nastavení není možné ve webovém rozhraní upravit. 7 Na panelu User Information (Informace o uživateli) vyplňte následující informace o primárním systémovém uživateli webového rozhraní: Login Name (Přihlašovací jméno) Password (Heslo) Znovu zadejte heslo Description (Popis) (Volitelně) Email Address (E-mailová adresa) Zadejte přihlašovací jméno primárního správce webového rozhraní. Používejte pouze znaky sady ASCII. V přihlašovacím jméně se rozlišují velká a malá písmena. Zadejte heslo primárního správce webového rozhraní. Zadejte heslo znovu pro ověření správnosti. Volitelně můžete zadat popis aktuálního uživatelského účtu. Tento popis se nachází na stránce Edit User (Upravit uživatele). Zadejte úplnou e-mailovou adresu, např. admin@symantecs.org. Zařízení Symantec Web Gateway bude na tuto e-mailovou adresu zasílat výstrahy a zprávy. Pokud klepnete na přihlašovací stránce na odkaz Forgot Password? (Zapomněli jste heslo?), bude na tuto adresu zasláno nové heslo. 8 Klepněte na tlačítko Next (Další). 9 Na panelu Server Information (Informace o serveru) zadejte následující informace:

42 Instalace zařízení Symantec Web Gateway Spuštění průvodce nastavením Název Režim Zadejte popisný název zařízení Symantec Web Gateway. Používejte pouze znaky sady ASCII. Název serveru může obsahovat mezery. Název serveru se nepoužívá při síťovém přístupu k zařízení Symantec Web Gateway. Nachází se ve zprávách a ve výstrahách. Pokud při správě více zařízení Symantec Web Gateway používáte centrální analytickou jednotku, tento název identifikuje jednotlivá zařízení Symantec Web Gateway. Vyberte jeden z následujících možných výchozích provozních režimů: Monitoring (Sledování) Na tuto možnost klepněte v případě, že chcete pouze zobrazovat zprávy o aktivitě uživatelského malwaru, ale nechcete malware blokovat. Blocking (Blokování) Na tuto možnosti klepněte v případě, že chcete zablokovat příchozí i odchozí síťový provoz malwaru na uživatelských počítačích v síti. Můžete také zobrazovat zprávy o činnosti malwaru. Výchozí provozní režim můžete nastavením vlastních zásad potlačit. Společnost Symantec doporučuje režim blokování nepoužívat v případě, že používáte konfiguraci s vloženou položkou a nenastavili jste statické směrování. Viz Informace o provozních režimech zařízení Symantec Web Gateway na straně 18. Vyberte jednu z následujících konfigurací sítě: Port span/tap (Port technologií Span/TAP) Inline (Vložená položka) Server proxy Vložená položka a server proxy Viz Informace o konfiguraci sítě v zařízení Symantec Web Gateway na straně 16.

Instalace zařízení Symantec Web Gateway Spuštění průvodce nastavením 43 NetworkSettings(Nastavení sítě) Postupujte podle následujících pokynů: Pokud chcete určit jednu adresu IP pro webové rozhraní a samostatnou adresu IP pro funkce sledování a blokování zařízení Symantec Web Gateway, zaškrtněte možnost Enable separate management and inline networks (Povolit samostatnésítěsprávyasítěsvloženoupoložkou). Rozhodněte se, zda chcete používat možnost automatického rozeznání (DHCP), nebo budete adresy IP zadávat ručně. Zařízení Symantec Web Gateway při povolení samostatné sítě správy a sítě s vloženou položkou možnost použití protokolu DHCP nepodporuje. Pokud jste nezaškrtli možnost Enable separate management and inline networks (Povolit samostatnésítěsprávyasítěsvloženoupoložkou), upravte nastavení ManagementNetworkSettings (Nastavení sítě správy). Zadejte adresu IP a příbuzná nastavení sítě webového rozhraní, funkce sledování a funkce blokování. Pokud jste zaškrtli možnost Enable separate management and inline networks (Povolit samostatnésítěsprávyasítěsvloženoupoložkou), zadejte následující nastavení: Nastavení sítě správy Zadejte adresu IP a příbuzná nastavení sítě webového rozhraní. Protokol DHCP není možné používat. Nastavení sítě s vloženou položkou Zadejte adresu IP a příbuzná nastavení sítě funkcí sledování a blokování. Nastavení serveru DNS Můžete zadat až dvě adresy IP. Podle potřeby můžete nastavit také příponu serveru DNS.

44 Instalace zařízení Symantec Web Gateway Úlohy po instalaci Nastavení serveru proxy Zadejte následující nastavení externího serveru proxy: (Volitelně v případě, že chcete použít externí servery proxy.) Pokud chcete ke komunikaci zařízení Symantec Web Gateway s centrem hrozeb společnosti Symantec používat externí server proxy, zaškrtněte možnost Use proxy for Web Gateway secure communications (SSL) with Symantec Threat Center (Použít k zabezpečené komunikaci (SSL) zařízení Web Gateway s centrem hrozeb společnosti Symantec server proxy). Zadejte také adresu IP a port serveru proxy. Pokud chcete, aby zařízení Symantec Web Gateway kontrolovalo provoz externího serveru proxy ze strany klientů, zaškrtněte možnost Analyze ports used by proxy (Analyzovat porty používané serverem proxy). Zadejte také port (rozsah portů) HTTP serveru proxy a port FTP. Nastavení časového pásma Klepněte na rozevírací seznam a vyberte vaše časové pásmo. Pokud používáte zařízení Symantec Web Gateway jako server proxy, nastavení časového pásma bude ignorováno. 10 Klepněte na tlačítko Finish (Dokončit). 11 Služba Symantec Web Gateway bude restartována. Viz Kontrolní předinstalační seznam na straně 11. Viz Instalace zařízení Symantec Web Gateway na straně 38. Úlohy po instalaci Po nainstalování zařízení a spuštění průvodce nastavením proveďte následující úlohy po instalaci, díky kterým se přesvědčíte o správné konfiguraci a otestujete zařízení Symantec Web Gateway.

Instalace zařízení Symantec Web Gateway Úlohy po instalaci 45 Tab. 3-2 Úlohy po instalaci Krok Krok 1 Krok 2 Krok 3 Krok 4 Úloha Podle potřeby znovu připojte ethernetový kabel. Nakonfigurujte zařízení Symantec Web Gateway tak, aby mohlo prostřednictvím webového prohlížeče ve vaší síti přistupovat k webovému rozhraní. Přístup k webovému rozhraní. Připojení zařízení Symantec Web Gateway k síti. Popis Pokud jste zvolili konfiguraci sítě s vloženou položkou, odpojte z portu pro správu ethernetový kabel a připojte jej k portu LAN na zařízení Symantec Web Gateway. Používáte-li konfiguraci se dvěma adresami IP, není nutné začít používat port LAN. Pokud je zařízení Symantec Web Gateway v této konfiguraci v režimu obejití, ponechte ethernetový kabel připojený k portu pro správu, aby byl možný přístup k webovému rozhraní. V případě ostatních konfigurací ponechte ethernetový kabel připojený k portu pro správu. Druhý konec je vždy připojený k počítači. Na počítači připojeném k portu pro správu nastavte adresu IP na adresu IP ve stejné síti, jako je zadaná adresa IP zařízení Symantec Web Gateway. Adrese IP zařízení Symantec Web Gateway musí odpovídat také maska podsítě. Tento proces je obdobou procesu přístupu k průvodci nastavením, jen tentokrát nepoužíváte adresu IP 192.168.254.253. Viz Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci na straně 39. Otevřením webového rozhraní otestujte zařízení Symantec Web Gateway a proveďte poinstalační konfiguraci. Viz Přístup k webovému rozhraní na straně 47. Po otevření webového rozhraní můžete zařízení Symantec Web Gateway připojit k vaší síti. Viz Připojení zařízení Symantec Web Gateway k síti na straně 47.

46 Instalace zařízení Symantec Web Gateway Úlohy po instalaci Krok Krok 5 Krok 6 Krok 7 Krok 8 Úloha Zkouška režimu obejití. (Pouze konfigurace s vloženou položkou) Zadejte vnitřní sítě. Povolte hlavní funkce filtrování a sledování. Podle potřeby vytvořte statické směrování. (Pouze konfigurace s vloženou položkou) Popis Pokud zařízení Symantec Web Gateway nastavíte v konfiguraci sítě s vloženou položkou, vyzkoušejte správný chod režimu obejití. Viz Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway na straně 49. Viz Zkouška režimu obejití na straně 51. Po určení vnitřních sítí bude zařízení Symantec Web Gateway vědět, které ze sítí jsou vnitřní a které jsou externí. Viz Určení vnitřních sítí na straně 51. Nakonfigurujte následující funkce: Enable Insight reputation-based security (Povolit zabezpečení Insight využívající informace o důvěryhodnosti) Enable application control (Povolit řízení aplikací) Enable content filtering (Povolit filtrování obsahu) Enable record browse view times (Povolit záznam doby procházení) Viz Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí na straně 53. Pokud chcete zařízení Symantec Web Gateway připojit do konfigurace sítě s vloženou položkou, určete statické směrování. Viz Tvorba statického směrování v konfiguracích sítí s vloženou položkou na straně 54. Krok 9 Určete servery proxy a jiné servery pro zprávy a výstrahy. Je vhodné určit externí servery proxy a jiné servery, aby se následně zobrazovaly ve výstrahách a zprávách. Viz Určení poštovního serveru výstrah a zpráv na straně 55. Viz Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv na straně 56.

Instalace zařízení Symantec Web Gateway Přístup k webovému rozhraní 47 Krok Krok 10 Úloha Otestujte zařízení Symantec Web Gateway. Popis Vyzkoušejte zařízení Symantec Web Gateway a ujistěte se, že blokuje a sleduje provoz v sítí tak, jak jste to plánovali. Vyzkoušejte také připojení k centru hrozeb. Viz Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway na straně 56. Viz Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb na straně 57. Přístup k webovému rozhraní Webové rozhraní můžete použít ke konfiguraci zařízení Symantec Web Gateway. Webové rozhraní otevřete pomocí prohlížeče jakéhokoli počítače připojeného do sítě LAN spolu se zařízením Symantec Web Gateway. Postup při přístupu k webovému rozhraní 1 Na počítači připojeném do sítě LAN spolu se zařízením Symantec Web Gateway spusťte webový prohlížeč. 2 Ve webovém prohlížeči zadejte následující: http://adresa IP Kde je adresa IP adresou zadanou v průvodci nastavením pro zařízení Symantec Web Gateway. Pokud jste například zadali adresu IP zařízení 192.168.42.24, přejděte na následující adresu URL: http://192.168.42.24 3 U některých webových prohlížečů může být nutné před otevřením webového rozhraní nastavit bezpečnostní výjimku certifikátu. Tento krok je obvykle vyžadován pouze při prvním přihlášení k danému počítači v každé relaci. Připojení zařízení Symantec Web Gateway k síti Po dokončení průvodce nastavením připojte zařízení Symantec Web Gateway k vaší síti podle konfigurace sítě a provozního režimu nastaveného během instalace. Společnost Symantec doporučuje před vytvořením připojení zakázat službu Symantec Web Gateway. Díky tomu bude možné vyzkoušet správný chod

48 Instalace zařízení Symantec Web Gateway Připojení zařízení Symantec Web Gateway k síti režimu obejití, zatímco bude služba zakázána. Zařízení Symantec Web Gateway podporuje režim obejití pouze v konfiguraci s vloženou položkou. Připojení zařízení Symantec Web Gateway k síti 1 Klepnutím na možnosti Administration (Správa) > Configuration (Konfigurace) > Operating Mode (Provozní režim) a zrušením zaškrtnutí pole Service Enabled(Služba povolena) ve webovém rozhraní zakažte funkci Symantec Web Gateway a klepněte na tlačítko Save (Uložit). Po zakázání služby se zařízení Symantec Web Gateway přepne do režimu obejití. Viz Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway na straně 49. Stav služby Symantec Web Gateway můžete zkontrolovat pomocí položek Administration (Správa) > Configuration (Konfigurace) > Operating Mode (Provozní režim). 2 Odpojte počítač od portu pro správu zařízení Symantec Web Gateway. Konfiguraci TCP/IP počítače můžete podle potřeby nastavit a znovu zavést do sítě. 3 Připojte porty LAN, WAN a port pro správu podle konfigurace sítě a nastaveného režimu. Viz Připojení portu v typické konfiguraci sítě na straně 19. 4 Po zakázání služby Symantec Web Gateway se pokuste připojit k Internetu prostřednictvím počítače v síti. Mělo by být možné se k Internetu připojit. Diody LED indikující režim obejití na zadní části zařízení Symantec Web Gateway by měly svítit. Viz Připojení, porty a indikátory na zařízení Symantec Web Gateway na straně 35. 5 Ve webovém rozhraní klepněte na tlačítko Administration (Správa) > Configuration (Konfigurace) > Operating Mode (Režim provozu) a poté zaškrtnutím pole ServiceEnabled(Službapovolena) povolte funkci Symantec Web Gateway. Viz Úlohy po instalaci na straně 44.

Instalace zařízení Symantec Web Gateway Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway 49 Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway Pokud zařízení nastavíte do konfigurace sítě s vloženou položkou, zařízení se v případě, že není funkční nebo je vypnuté, přepne do režimu obejití. V režimu obejití je provoz sítě Internet v zařízení Symantec Web Gateway směrován porty LAN a WAN, ale nedochází ke sledování ani blokování. Zařízení Symantec Web Gateway Virtual Edition režim obejití neposkytuje. V případě zařízení Symantec Web Gateway Virtual Edition s konfigurací s vloženou položkou je po zakázání služby nebo vypnutí fyzického hostitelského počítače síťový provoz pozastaven. Tab. 3-3 popisuje rozdíly mezi hardwarovým a softwarovým režimem obejití. Tab. 3-3 Režim obejití zařízení Symantec Web Gateway Hardwarový režim obejití V případě vypnutí zařízení Symantec Web Gateway se jedná o hardwarové obejití. Při hardwarovém obejití nejsou vytvářeny žádné zprávy o prověřování, sledování a blokování. Porty sítě WAN, LAN, porty pro správu a porty sledování jsou zakázány. Provoz je i nadále bez omezení směrován porty LAN a WAN. Softwarový režim obejití V případě zapnutého zařízení Symantec Web Gateway se zakázanou službou Symantec Web Gateway se jedná o softwarové obejití. Při softwarovém obejití nejsou vytvářeny zprávy o prověřování, sledování a blokování. Porty sítě WAN a LAN jsou zakázány. Provoz je i nadále bez omezení směrován porty LAN a WAN. Správnou funkci v režimu obejití zajistíte použitím předepsaných typů ethernetových kabelů při připojení do sítě LAN. Dvě svítící diody LED na zadní straně zařízení Symantec Web Gateway indikují aktivní režim obejití. Viz Připojení, porty a indikátory na zařízení Symantec Web Gateway na straně 35. Poznámka: Pokud zařízení Symantec Web Gateway a síť LAN propojíte špatným typem ethernetového kabelu, bude připojení k Internetu při vypnutém nebo zakázaném zařízení Symantec Web Gateway blokováno. V režimu obejití funguje zařízení Symantec Web Gateway stejně, jako při použití kříženého ethernetového kabelu.

50 Instalace zařízení Symantec Web Gateway Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway V konfiguraci sítě s vloženou položkou může být nutné propojit port LAN zařízení Symantec Web Gateway a hlavní přepínač sítě LAN pomocí kříženého ethernetového kabelu. Jeden nebo dva křížené kabely jsou součástí balení zařízení Symantec Web Gateway (podle počtu portů LAN zařízení). Většina ethernetových kabelů je nekřížená. Tab. 3-4 obsahuje popis vhodných kabelů pro port sítě LAN. Tab. 3-4 Propojení kabelů LAN v konfiguraci sítě s vloženou položkou Chování automatické detekce režimu sítě LAN Možnosti připojení kabelu k portu LAN zařízení Symantec Web Gateway Přepínač sítě LAN připojený k zařízení Symantec Web Gateway má funkci automatické detekce režimu, která rozpozná typ kabelu a přizpůsobí mu směrování provozu sítě. Přepínač sítě LAN připojený k zařízení Symantec Web Gateway nemá funkci automatické detekce režimu a automatického přizpůsobení typu ethernetového kabelu. K portu LAN hlavního přepínače sítě LAN můžete připojit jak klasický, tak křížený ethernetový kabel, jehož druhý konec bude zapojený k port LAN zařízení Symantec Web Gateway. Společnost Symantec nicméně doporučuje použití kabelu doporučeného v následujícím textu. Dojde-li k nechtěnému vypnutí přepínače sítě LAN, funkce automatické detekce nemusí pracovat správně. Aby byla zaručena funkčnost režimu obejití, je nutné použít správný typ ethernetového kabelu. Požadovaný typ kabelu závisí na typu kabelu použitého k propojení sítí WAN a LAN před instalací zařízení Symantec Web Gateway, a to následujícím způsobem: Pokud byl ethernetový kabel mezi sítěmi WAN a LAN nekřížený, připojte k portu LAN zařízení Symantec Web Gateway křížený ethernetový kabel. Pokud byl ethernetový kabel mezi sítěmi WAN a LAN křížený, připojte k portu LAN zařízení Symantec Web Gateway klasický ethernetový kabel. K propojení sítě WAN a portu WAN zařízení Symantec Web Gateway použijte ve všech případech klasický ethernetový kabel. Pokud zařízení Symantec Web Gateway nastavíte v konfiguraci sítě s technologií Span/TAP a toto zařízení vypnete nebo zakážete, provoz sítě Internet bude probíhat beze změn. V konfiguraci sítě s technologií Span/TAP nebude zařízení při jeho vypnutí nebo zakázání provoz sítě Internet nikdy blokovat. K připojení zařízení k síťovému zařízení TAP nebo k portu nastavenému na režim Span vždy používejte nekřížený ethernetový kabel. Viz Zkouška režimu obejití na straně 51.

Instalace zařízení Symantec Web Gateway Zkouška režimu obejití 51 Zkouška režimu obejití Pokud zařízení nastavíte do konfigurace sítě s vloženou položkou, zařízení se v případě, že není funkční nebo je vypnuté, přepne do režimu obejití. V režimu obejití je provoz v Internetu směrován porty LAN a WAN, ale nedochází ke sledování ani blokování. Správnou funkci v režimu obejití zajistíte použitím předepsaných typů ethernetových kabelů při připojení do sítě LAN. Diody LED na zadní straně zařízení Symantec Web Gateway indikují aktivní režim obejití (není-li vypnut). Zkouška režimu obejití Určení vnitřních sítí 1 Ve webovém rozhraní klepněte na tlačítko Administration (Správa) > Configuration (Konfigurace) > Operating Mode (Režim provozu) a poté zrušením zaškrtnutí pole Service Enabled (Služba povolena) zakažte funkci Symantec Web Gateway. Po zakázání služby se zařízení Symantec Web Gateway přepne do režimu obejití. Viz Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway na straně 49. 2 Po zakázání služby Symantec Web Gateway se pokuste připojit k Internetu prostřednictvím počítače v síti. Mělo by být možné se k Internetu připojit. Diody LED indikující režim obejití na zadní části zařízení Symantec Web Gateway by měly svítit (ne blikat). Viz Připojení, porty a indikátory na zařízení Symantec Web Gateway na straně 35. 3 Klepněte na tlačítko Administration(Správa) > Configuration(Konfigurace) > Operating Mode(Režim provozu) a poté zaškrtnutím pole Service Enabled (Služba povolena) povolte funkci Symantec Web Gateway. 4 Vyzkoušejte, zda zařízení Symantec Web Gateway funguje správně. Viz Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway na straně 56. Při definování vnitřních sítí určíte, které počítače jsou součástí sítě a které patří do vnějšího prostředí. Toto určení umožní zařízení Symantec Web Gateway správně rozpoznat počítače infikované malwarem od možných útoků z vnější sítě.

52 Instalace zařízení Symantec Web Gateway Určení vnitřních sítí Postup při určování vnitřních sítí 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > Network (Síť). 2 Pokud splňujete následující podmínky, zaškrtněte možnost Apply Static Routes to Internal Networks (Použít u vnitřních sítí statické směrování), klepněte na tlačítko Save (Uložit) a zbytek postupu ignorujte: Bylo nakonfigurováno statické směrování. Vaše vnitřní sítě odpovídají nebo převyšují požadavky statického směrování. Viz Tvorba statického směrování v konfiguracích sítí s vloženou položkou na straně 54. 3 V nabídce Internal Network Configuration (Konfigurace vnitřní sítě) klepněte na možnost Add a Network (Přidat síť). Za normálních okolností nezaškrtávejte možnost Define internal network as addresses not in the following list (Určit vnitřní síť jako adresy nepatřící do následujícího seznamu). Toto nastavení je určeno pro zvláštní případy, kdy je zařízení Symantec Web Gateway nainstalováno před externím serverem proxy. 4 Jako hodnotu položky Subnet (Podsíť) zadejte adresu IP vnitřní podsítě. Pokud jsou tedy vnitřní počítače například z rozsahu adres 10.42.24.0 až 10.42.24.255, zadejte hodnotu 10.42.24.0. 5 Jako hodnotu položky Netmask (Maska podsítě) zadejte masku podsítě. Pokud jsou tedy vnitřní počítače například z rozsahu adres 10.42.24.0 až 10.42.24.255, zadejte hodnotu 255.255.255.0. Zařízení Symantec Web Gateway podporuje široké podsítě známé také jako supersítě. Pokud se části sítě nachází v souvislém širokém rozsahu, není třeba pro každý tento rozsah zajistit několik samostatných záznamů vnitřní sítě. Bude stačit jeden široký rozsah. 6 Podle potřeby můžete také v části Description (Popis) zadat popis interní sítě. 7 Pokud má vnitřní síť počítače z oddělených intervalů sítí, zadejte ostatní sítě. 8 Klepněte na tlačítko Save (Uložit).

Instalace zařízení Symantec Web Gateway Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí 53 Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí K zajištění správného chodu některých funkcí v zařízení Symantec Web Gateway je třeba je povolit. Zakázáním nepotřebných funkcí ovšem můžete zvýšit výkon zařízení Symantec Web Gateway. Postup při povolování filtrování adres URL, sledování programů využívajících Internet a dalších funkcí 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > Modules (Moduly). 2 Zaškrtnutím příslušného pole povolíte následující funkce: Enable Application Control (Povolit řízení aplikací) Povolte, sledujte nebo blokujte programy přistupující k Internetu. Zásady řízení aplikací je možné nastavit na stránce Edit Policy (Upravit zásady). Tato funkce je zahrnuta v licenci zařízení Symantec Web Gateway. Enable Content Filter (Povolit filtr obsahu) Pokud vlastníte licenci pro filtrování adres URL, můžete toto filtrování povolit. Zásady filtrování adres URL je možné nastavit na stránce Edit Policy (Upravit zásady). Bypass Whitelist for Content Filter (Obejít seznam povolených stránek filtru obsahu) Zaškrtnutím možnosti Bypass Whitelist for Content Filter (Při filtrování obsahu ignorovat seznampovolenýchpoložek) zakážete používání vnitřního a vlastního seznamu povolených položek. Budou sledovány a blokovány také webové stránky v seznamu povolených položek, které zařízení Symantec Web Gateway obvykle ignoruje. Tato funkce vyžaduje licenci pro filtrování adres URL. Vnitřní seznam povolených položek obsahuje názvy domén používaných při stahování aktualizací definic a softwaru od prodejců softwaru a antivirových programů. Z bezpečnostních důvodů nemůže společnost Symantec obsah tohoto seznamu povolených položek zveřejnit. Společnost Symantec doporučuje seznam povolených položek při filtrování obsahu neignorovat.

54 Instalace zařízení Symantec Web Gateway Tvorba statického směrování v konfiguracích sítí s vloženou položkou Record browse time (Záznam doby prohlížení) Zařízení Symantec Web Gateway zaznamenává přibližnou dobu, po jakou každý uživatel webové stránky prohlíží. Tato funkce vyžaduje licenci pro filtrování adres URL. Tento modul nabízí následující nastavení: Threshold (Prahová hodnota) Procházení webových stránek kratší než tato hodnota nebude zaznamenáváno. Výchozí hodnota je 5 minut. Sensitivity (Citlivost) Pokud zařízení Symantec Web Gateway po uplynutí zadaného času nezjistí žádné procházení webových stránek, přestane ukládat čas procházení do tabulky. Zařízení Symantec Web Gateway bude ignorovat či zaznamenávat čas procházení v závislosti na hodnotě Threshold (Prahová hodnota). Výchozí hodnota jsou 3 minuty. Insight Zařízení Symantec Web Gateway může blokovat, sledovat, ignorovat nebo povolovat přístup k souborům a ostatním zdrojům škodlivého softwaru v závislosti na zabezpečení vycházející z informací o důvěryhodnosti. Insight je technologií společnosti Symantec využívající informace o důvěryhodnosti, která dokáže odhalit v databázi Symantec dosud neuvedený pravděpodobně škodlivý software. 3 Klepněte na tlačítko Save (Uložit). Tvorba statického směrování v konfiguracích sítí s vloženou položkou Pokud chcete zařízení Symantec Web Gateway zapojit v konfiguraci s vloženou položkou, je nutné použít statické směrování. Je nutné nastavit statické směrování do každé vnitřní podsítě za hlavním přepínačem. Kdykoli přidáte samostatnou podsíť, bude třeba přidat i statické směrování k zařízení Symantec Web Gateway. Pokud při přidání podsítě nepřidáte také statické směrování, uživatelé v dané podsíti mohou zažívat následující chyby: Stránka nebyla nalezena.

Instalace zařízení Symantec Web Gateway Určení poštovního serveru výstrah a zpráv 55 Poznámka: Pokud zařízení Symantec Web Gateway zavedete v konfiguraci s portem technologií Span/TAP, není třeba statické směrování ve webovém rozhraní konfigurovat. Zařízení Symantec Web Gateway vyžaduje statické směrování pouze v konfiguraci sítě s vloženou položkou. Statické směrování je cesta k vnitřní podsíti přes další přepínač. V konfiguraci sítě s vloženou položkou propojte port LAN zařízení Symantec Web Gateway s hlavním přepínačem. Pokud přepínač slouží k připojení jiné podsíti, je nutné statické směrování přidat do každé podsítě za přepínačem připojeným k zařízení Symantec Web Gateway. Postup při tvorbě statického směrování v konfiguracích sítí s vloženou položkou 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > Network (Síť). 2 Klepněte na možnost Add a Static Route (Přidat statické směrování). 3 Jako hodnotu položky Destination (Cíl) zadejte adresu IP podsítě. Pokud jsou počítače v síti například z rozsahu adres 10.10.20.0 až 10.10.20.255, zadejte hodnotu 10.10.20.0. 4 Jako hodnotu položky Netmask (Maska podsítě) zadejte masku podsítě. Pokud jste například zadali cíl 10.10.20.0, napište 255.255.255.0. 5 Jako hodnotu položky Gateway (Brána) zadejte adresu IP směrovače nebo přepínače. Brána je adresa IP směrovače, například 10.10.20.100. 6 Přidejte statická směrování pro všechny vnitřní podsítě. 7 Klepněte na tlačítko Save (Uložit). Určení poštovního serveru výstrah a zpráv Můžete zadat nastavení alternativního poštovního serveru, který bude použit v případě, že váš výchozí poštovní server zprávy a výstrahy správci neodešle. Určení poštovního serveru výstrah a zpráv 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > E-mail. 2 Zadejte adresu IP vašeho poštovního serveru, port a e-mailovou adresu, ze které budou e-maily zdánlivě odeslány. Zadaný poštovní server musí využívat e-mailový protokol SMTP.

56 Instalace zařízení Symantec Web Gateway Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv 3 Pokud server není nutné ověřovat, zrušte označení možnosti Requires Authorization (Vyžaduje ověřování). Tento server nevyžaduje ověřování. 4 Klepněte na tlačítko Save (Uložit). Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv Aby bylo možné zaručit přesnost výsledků zpráv, je nutné určit vnitřní e-mailové servery a externí servery proxy, které mají velmi důležitou roli. Postup při určování vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > Servers (Servery). 2 Klepněte na možnost Add a server (Přidat server). 3 Zadejte parametry serveru. 4 Klepněte na tlačítko Save (Uložit). Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway Společnost Symantec nabízí webovou stránku, kde máte možnost otestovat, zda zařízení Symantec Web Gateway blokuje či sleduje data v síti.

Instalace zařízení Symantec Web Gateway Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb 57 Postup při testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway 1 Na libovolném počítači v síti, do níž je zapojeno zařízení Symantec Web Gateway, spusťte webový prohlížeč. 2 Přejděte na následující adresu URL: www.symantec.com. Měla by se zobrazit obvyklá webová stránka společnosti Symantec, bez jakýchkoli zpráv o blokování. 3 Přejděte na následující adresu URL: testwebgateway.com/test/bltest.htm Měl by se projevit režim blokování nebo sledování, a to následujícím způsobem: Režim blokování Režim sledování Pokud je zařízení Symantec Web Gateway nastaveno na režim blokování, v prohlížeči se objeví stránka blokování. Pokud se stránka blokování nezobrazí, zařízení Symantec Web Gateway není správně nakonfigurováno k blokování přístupu spywaru. Pokud je zařízení Symantec Web Gateway nastaveno na režim sledování, v prohlížeči se objeví zkušební stránka. Úspěšnost sledování je možné ověřit po vyhledání počítače ve zprávě o webovém rozhraní. Měla by být zobrazena zpráva o přístupu počítače ke stránce se škodlivým obsahem. Pokud není ve webovém rozhraní vyznačeno, že se počítač pokusil připojit ke stránce se škodlivým obsahem, zařízení Symantec Web Gateway není správně nakonfigurováno ke sledování přístupu spywaru. Viz Informace o provozních režimech zařízení Symantec Web Gateway na straně 18. Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb Připojení zařízení Symantec Web Gateway k Centru hrozeb můžete zkontrolovat v rámci webového rozhraní. Pokud se zařízení Symantec Web Gateway dokáže připojit k Centru hrozeb, bude taky schopné stahovat aktualizace databáze a softwaru.

58 Instalace zařízení Symantec Web Gateway Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb ve webovém rozhraní 1 Ve webovém rozhraní zařízení Symantec Web Gateway klepněte na možnosti Administration (Správa) > Configuration (Konfigurace) > Network (Síť). 2 Klepněte na tlačítko Test (Zkouška) umístěné u položky Test Connection to Symantec Threat Center (Zkouška připojení k Centru hrozeb společnosti Symantec). Při úspěšném dokončení zkoušky připojení se zobrazí následující zpráva: Connection to Symantec Threat Center from Appliance Serial No. (Appliance ID) is successful (Připojení k Centru připojení společnosti Symantec ze zařízení se sériovým číslem (ID zařízení) je v pořádku).

Kapitola 4 Instalace zařízení Symantec Web Gateway Virtual Edition Tato kapitola obsahuje následující témata: Informace o zařízení Symantec Web Gateway Virtual Edition Instalace zařízení Symantec Web Gateway Virtual Edition Systémové požadavky zařízení Symantec Web Gateway Virtual Edition Informace o konfiguraci virtuálního přepínače VMware Informace o přidání virtuálních přepínačů sítě VMware LAN Informace o zařízení Symantec Web Gateway Virtual Edition Zařízení Symantec Web Gateway Virtual Edition funguje jako virtuální zařízení spuštěné v softwaru VMware, a umožňuje vám tak používání s libovolným hardwarem a operačním systémem. Tab. 4-1 obsahuje některé poznámky k zařízení Symantec Web Gateway Virtual Edition.

60 Instalace zařízení Symantec Web Gateway Virtual Edition Instalace zařízení Symantec Web Gateway Virtual Edition Tab. 4-1 Poznámky Poznámky k používání zařízení Symantec Web Gateway Virtual Edition Podrobnosti Jsou podporovány všechny konfigurace sítě. Zařízení Symantec Web Gateway Virtual Edition můžete nainstalovat v libovolné z následujících konfigurací sítě: Konfigurace s vloženou položkou Tato konfigurace je podporována, ale není doporučena. Konfigurace se serverem proxy Konfigurace s vloženou položkou a serverem proxy Konfigurace s portem technologií Span/TAP Centrální analytická jednotka Viz Informace o konfiguraci sítě v zařízení Symantec Web Gateway na straně 16. Režim obejití není podporován. Zařízení Symantec Web Gateway Virtual Edition oproti zařízení Symantec Web Gateway režim obejití neposkytuje. V případě zařízení Symantec Web Gateway Virtual Edition v konfiguraci s vloženou položkou je po zakázání služby nebo vypnutí fyzického hostitelského počítače síťový provoz pozastaven. Viz Informace o konfiguraci sítě v zařízení Symantec Web Gateway na straně 16. Viz Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway na straně 49. Připojení počítačů pro správu do sítě pro správu. Funkce snímku VMware není podporována. Počítače, které chcete využívat k přístupu k webovému rozhraní, je třeba připojit k portu ethernetové sítě přiřazené do sítě pro správu. Společnost Symantec nepodporuje obnovení systému ze snímku VMware. Pokyny v této příručce vás provedou instalací zařízení Symantec Web Gateway Virtual Edition. Viz Instalace zařízení Symantec Web Gateway Virtual Edition na straně 60. Instalace zařízení Symantec Web Gateway Virtual Edition Tab. 4-2 obsahuje postup instalace zařízení Symantec Web Gateway Virtual Edition.

Instalace zařízení Symantec Web Gateway Virtual Edition Instalace zařízení Symantec Web Gateway Virtual Edition 61 Krok Krok 1 Akce Tab. 4-2 Zkontrolujte systémové požadavky. Postup instalace zařízení Symantec Web Gateway Virtual Edition Popis Ujistěte se, že máte podporovanou verzi softwaru VMware a že je virtuální stroj správně připojen. Viz Systémové požadavky zařízení Symantec Web Gateway Virtual Edition na straně 64. Krok 2 Krok 3 Stáhněte soubory s virtuální bitovou kopií. Připravte hostitele. Pokud jste k zařízení Symantec Web Gateway zakoupili licenci, můžete soubory s virtuální bitovou kopií stáhnout z webu Symantec File Connect. Web Symantec File Connect na Internetu naleznete na následující adrese URL: https://fileconnect.symantec.com/ Pokud jste licenci zatím nezakoupili, můžete soubory s virtuální bitovou kopií stáhnout z našeho webu Trialware. Web Trialware se zařízením Symantec Web Gateway na Internetu naleznete na následující adrese URL: http://www.symantec.com/business/products/ trialware.jsp?pcid=pcat_security&pvid=web_gateway_1 Ujistěte se, že jste všechny soubory s virtuální bitovou kopií uložili do stejného adresáře. Virtuální stroj nastavte podle následujících kroků: Přidejte virtuální přepínače sítě VMware LAN a nakonfigurujte jejich vlastnosti. Každý používaný port zařízení Symantec Web Gateway (pro správu, síť WAN/LAN a sledování) vyžaduje vlastní virtuální přepínač. Viz Informace o přidání virtuálních přepínačů sítě VMware LAN na straně 66. Nakonfigurujte výchozí virtuální přepínač VMware. Viz Informace o konfiguraci virtuálního přepínače VMware na straně 65.

62 Instalace zařízení Symantec Web Gateway Virtual Edition Instalace zařízení Symantec Web Gateway Virtual Edition Krok Krok 4 Krok 5 Akce Zaveďte šablonu OVF. Vyčleňte paměť pro virtuální zařízení Symantec Web Gateway. Popis Zaveďte na server VMware ESX/ESXi šablonu OVF staženou v rámci kroku 2. Používáte-li server ESX verze 4.1, můžete být při stažení šablony vyzváni k výběru tence poskytovaných disků nebo široce poskytovaných disků. Pro zařízení Symantec Web Gateway doporučujeme použít možnost široce poskytovaných disků. Šablona OVF je virtuální zařízení obsahující software, který plánujete v počítači spouštět. Šablonu OVF můžete spolu s klientem vsphere zavést na jiném počítači než na tom, který je hostitelem serveru ESX/ESXi. Zařízení Symantec Web Gateway podporuje zavedení pouze neupraveného souboru s šablonou OVF. Zařízení Symantec Web Gateway nepodporuje vytvoření šablony OVF ze šablony Symantec Web Gateway. Zavedení šablony OVF trvá přibližně 10 minut. Po dokončení se v inventáři zobrazí nový počítač. Je vhodné nakonfigurovat hostovaný počítač tak, aby se restartoval při restartování hostitelského počítače. Vyčlenění paměti je možné provést v aplikaci vsphere v nastavení Resources (Prostředky) > Memory (Paměť) > Reservation (Vyčlenění). Viz Systémové požadavky zařízení Symantec Web Gateway Virtual Edition na straně 64.

Instalace zařízení Symantec Web Gateway Virtual Edition Instalace zařízení Symantec Web Gateway Virtual Edition 63 Krok Krok 6 Akce Nakonfigurujte virtuální síťové adaptéry. Popis Konfiguraci virtuálních síťových adaptérů je možné provést následovně: V klientovi vsphere upravte následující nastavení: Symantec_Web_Gateway_VMimage_5.0.0.xxx_Linux_EN kde x.x..x zastupuje číslo verze zařízení Symantec Web Gateway. Nakonfigurujte síťové adaptéry s následujícími názvy a připojeními v síti: Adaptér 1 Správa Síť pro správu Adaptér 2 WAN Síť WAN Adaptér 3 LAN Síť LAN Adaptér 4 Sledování Síť Span/TAP Krok 7 Krok 8 Krok 9 Fyzicky připojte síťové adaptéry tak, jak byste to udělali v nevirtuálním zavádění. Spusťte virtuální počítač. Spusťte průvodce nastavením. Poznámka: V závislosti na zavedení nemusí být platná všechna z uvedených nastavení. Viz Připojení portu v typické konfiguraci sítě na straně 19. Po nastavení virtuálních síťových adaptérů ověřte v aplikaci vsphere správnost konfigurace. Fyzicky připojte skutečné síťové adaptéry k hostitelskému počítači ESX/ESXi. Viz Připojení, porty a indikátory na zařízení Symantec Web Gateway na straně 35. Viz Připojení portu v typické konfiguraci sítě na straně 19. Viz Grafy typických konfigurací sítě na straně 21. V klientovi vsphere zapněte následující: Symantec_Web_Gateway_VMimage_5.0.0.xxx_Linux_EN kde x.x..x zastupuje číslo verze zařízení Symantec Web Gateway. Počítač, který využíváte k přístupu k webovému rozhraní, je třeba připojit k portu ethernetové sítě přiřazené do sítě pro správu. Spusťte průvodce nastavením zařízení Symantec Web Gateway tak, jak byste to udělali v nevirtuální instalaci. Viz Spuštění průvodce nastavením na straně 40. Další informace o způsobu provádění úloh nebo vyhledání nastavení popsaného v části Tab. 4-2 naleznete v dokumentaci k aplikaci vsphere.

64 Instalace zařízení Symantec Web Gateway Virtual Edition Systémové požadavky zařízení Symantec Web Gateway Virtual Edition Systémové požadavky zařízení Symantec Web Gateway Virtual Edition Tab. 4-3 obsahuje informace o systémových požadavcích zařízení Symantec Web Gateway Virtual Edition. Tab. 4-3 Požadavek Místo na disku Paměť Systémové požadavky zařízení Symantec Web Gateway Virtual Edition Minimální požadavky na pracovní prostředí 90 GB (formát široce poskytovaných disků) Požadovaná paměť následujícím způsobem závisí na režimu konfigurace sítě: Režim portu technologií Span/TAP: 4 GB Režim konfigurace s vloženou položkou: 4 GB Režim se serverem proxy: 8 GB Režim konfigurace s vloženou položkou a serverem proxy: 8 GB Režim s jednotkou CIU: 4 GB Procesory 2 Tab. 4-4 obsahuje informace o systémových požadavcích na hostitele. Tab. 4-4 Požadavek Systémové požadavky na hostitele ESX/ESXi Minimální požadavky na pracovní prostředí Server VMware ESX nebo server VMware ESXi Typ procesoru Procesory (včetně technologie Hyper-Threading) Takt procesorů Virtualizace hardwaru Místo na disku Verze 4.0 nebo 4.1 64bitová verze 2 1,8 GHz Aktivováno 120 GB

Instalace zařízení Symantec Web Gateway Virtual Edition Informace o konfiguraci virtuálního přepínače VMware 65 Požadavek Paměť Minimální požadavky na pracovní prostředí Požadovaná paměť následujícím způsobem závisí na režimu konfigurace sítě: Režim portu technologií Span/TAP: 4 GB Režim konfigurace s vloženou položkou: 4 GB Režim se serverem proxy: 8 GB Režim konfigurace s vloženou položkou a serverem proxy: 8 GB Režim s jednotkou CIU: 4 GB Fyzické síťové karty Požadavky na síťové karty následujícím způsobem závisí na režimu konfigurace sítě: Režim portu technologií Span/TAP: 2 Režim konfigurace s vloženou položkou: 3 Režim se serverem proxy: 2 Režim konfigurace s vloženou položkou a serverem proxy: 3 Režim s jednotkou CIU: 1 Systémové požadavky softwaru VMware naleznete v jeho dokumentaci. Informace o konfiguraci virtuálního přepínače VMware Při instalaci ESX/ESXi dojde k automatickému vytvoření výchozího virtuálního přepínače s názvem Síť VM. K zajištění správného chodu funkcí zařízení Symantec Web Gateway Virtual Edition je třeba nakonfigurovat síťové vlastnosti virtuálního přepínače sítě VM. Tab. 4-5 obsahuje informace o postupu konfigurace vlastností portu sítě VM v aplikaci vsphere. Tab. 4-5 Vlastnost Hodnoty vlastností virtuálního přepínače sítě VM Hodnota Connection Type (Typ připojení) VLAN ID (ID sítě VLAN) Promiscuous Mode (Nerozlišující režim) Failback (Navrácení služeb po obnovení) Notify Switches (Upozornění přepínačů) Virtual Machine (Virtuální počítač) Leave as is (Nechat nezměněné) Accept (Přijmout) No (Ne) No (Ne)

66 Instalace zařízení Symantec Web Gateway Virtual Edition Informace o přidání virtuálních přepínačů sítě VMware LAN V případě hodnot v části Tab. 4-5 blíže nespecifikovaných použijte hodnoty výchozí. Další informace o způsobu konfigurace vlastností portu naleznete v dokumentaci k aplikaci vsphere. Po nakonfigurování virtuálního přepínače VMware namapujte virtuální přepínače ve vaší síti stejným způsobem, jako v případě nevirtuální instalace. Viz Připojení portu v typické konfiguraci sítě na straně 19. Informace o přidání virtuálních přepínačů sítě VMware LAN Pro každý síťový port zařízení Symantec Web Gateway, který chcete s ohledem na vybranou možnost zavedení použít, je třeba vytvořit virtuální přepínače sítě VMware LAN. Po vytvoření přepínače se vám zpřístupní možnost konfigurace určitých vlastností. Po vytvoření virtuálního přepínače sítě LAN v systému ESX/ESXi se budete moci s ohledem na pokyny ke konfiguraci sítě v zařízení Symantec Web Gateway připojit k vaší síti. Viz Připojení portu v typické konfiguraci sítě na straně 19. Budete-li chtít vytvořit virtuální přepínač sítě LAN k mapování rozhraní zařízení Symantec Web Gateway, vytvořte virtuální přepínač a vyberte rozhraní ESX/ESXi vhodné pro vaše zařízení.

Instalace zařízení Symantec Web Gateway Virtual Edition Informace o přidání virtuálních přepínačů sítě VMware LAN 67 Obr. 4-1 Doporučené konfigurace virtuálních síťových přepínačů VMWare ESX Virtuální brána Symantec Web Gateway Síťové adaptéry 1 2 3 4 Virtuální přepínače Port pro správu Port sítě WAN Port Sítě LAN Port sledování Tab. 4-6 obsahuje popis hodnot, které je vhodné při vytváření virtuálního přepínače sítě LAN v aplikaci vsphere použít. Tab. 4-6 Vlastnost Hodnoty vlastností virtuálního přepínače sítě VMware LAN Hodnota Connection Type (Typ připojení) VLAN ID (ID sítě VLAN) Promiscuous Mode (Nerozlišující režim) Failback (Navrácení služeb po obnovení) Notify Switches (Upozornění přepínačů) Virtual Machine (Virtuální počítač) Leave as is (Nechat nezměněné) Accept (Přijmout) No (Ne) No (Ne) V případě hodnot v části Tab. 4-6 blíže nespecifikovaných můžete použít libovolnou hodnotu. Další informace o způsobu přidání virtuálního přepínače sítě VMware LAN a konfigurace vlastností portu naleznete v dokumentaci k aplikaci vsphere.