Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GateDefender Performa
Guía instalación
RESUMEN DE LA INSTALACIÓN (ÍNDICE)
NOTA
Esta guía de instalación requiere conocimientos previos en administración de servidores VMWare ESX a través de la herramienta
VMWare vSphere Client.
La instalación requiere el cumplimiento de los requisitos mínimos de VMWare ESX 4.00, indicados en la guía “ESXi
Installable and vCenter Server Setup Guide”.
(Link: http://www.vmware.com/pdf/vsphere4/r40/vsp_40_esxi_i_vc_setup_guide.pdf)
La siguiente tabla muestra los requisitos mínimos que debe cumplir la máquina virtual de Panda Virtual GateDefender
Performa en función del número de usuarios contratados.
hasta 100 usuarios entre 100 y 1.000 usuarios más de 1.000 usuarios
Memoria 2 Gb 4 Gb 8 Gb
CPU Intel Dual Core 2x Intel(R) Dual-Core CPU 3.2GHz 2 x Intel Quad Core
HDD 80 Gb 80 Gb 80 Gb
Los requisitos para acceder a la consola de administración de Panda Virtual GateDefender Performa son:
Internet Explorer 8.0 ó Mozilla Firefox 3.5.
Monitor SVGA con resolución recomendada de 1024 x 768 pixels y 65.536 colores.
Antes de comenzar con la instalación de Panda Virtual GateDefender Performa verifique que dispone del siguiente 2
material:
La máquina se distribuye en un comprimido (VirtualGDPerformaV4_ESX.tar.gz). El contenido del comprimido
es:
o Panda Virtual GateDefender Performa\Panda Virtual GateDefender Performa.mf: Fichero de
NOTA
A continuación se explica el caso más típico de instalación. Si la ubicación del appliance virtual que usted desea no se corresponde con
la que aquí se expone, le recomendamos consultar el área de descargas en la web de Panda Security, donde podrá encontrar otros
ejemplos de instalación en redes con topologías diferentes.
Es importante ubicar el servidor VMWare ESX Panda Virtual GateDefender Performa en el lugar de la red en el que
pueda aportar una mayor protección. Aunque existen varias posibilidades, un ejemplo típico de ubicación para el
appliance virtual es el punto de la red que está entre un firewall y una red de área local (LAN).
Si la red ya dispone en la salida a Internet de algún dispositivo de filtrado como un firewall o un router, es recomendable
que Panda Virtual GateDefender Performa se instale entre dicho dispositivo y la red. De esta forma analizará
solamente la información que realmente entre o salga de la red, aumentando con ello su rendimiento.
Toda la información que pase a través del appliance virtual y que utilice los protocolos configurados en la consola web,
será automáticamente analizada en busca de virus y otras amenazas de Internet. De este modo, se logrará la mejor
protección de toda la red interna.
Para conectar Panda Virtual GateDefender Performa según el esquema mostrado siga los siguientes pasos:
Conecte un extremo del cable de red al firewall o router corporativo. Conecte el otro extremo del cable de red
a uno de los interfaces de red del servidor VMWare ESX.
A continuación, conecte otro cable de red al otro interfaz del servidor VMWare ESX. El otro extremo de este
cable de red irá conectado al switch que comunica la LAN.
NOTA
Si necesita proteger no solo la red de usuarios (LAN) sino también los servidores virtuales alojados en VMWare ESX será necesario que
identifique y relacione cada tarjeta de red física del servidor con las tarjetas de red mostradas por vSphere Client.
NOTA
La plantilla OVF proporcionada es de versión 1.0. En caso de que el cliente Vsphere utilizado no soporte esta versión se puede utilizar la
herramienta gratuita ovftool para obtener una plantilla compatible.
Ejemplo:
ovftool fichero_ovf_1.0 vi://IP_o_URL_ESX_server
5) Elija un nombre para la máquina virtual a importar. El paquete OVF distribuido hace la reserva de hardware
físico necesario para el buen funcionamiento de Panda Virtual GateDefender Performa.
NOTA
El paquete OVF hace la reserva de hardware físico para 50 usuarios. Si su licencia pertenece a otro tramo superior es posible que sea
necesario modificar la configuración de la máquina virtual. Véase el capitulo 2 para instrucciones detalladas.
NOTA
No arranque la máquina virtual Panda Virtual GateDefender Performa hasta completar todos los pasos de esta guía, en caso contrario
es posible que parte de su infraestructura de red deje de funcionar correctamente.
La máquina virtual proporcionada tiene una única interface de red creada. Para que el GateDefender funcione correctamente es
necesario añadir otra interface de red. En el siguiente capítulo se darán instrucciones más detalladas.
4
6. CONFIGURACIÓN DE PANDA VIRTUAL GATEDEFENDER PERFORMA PARA
PROTECCIÓN LAN
1) En vSphere Client pinche en la raíz del inventario, pestaña Configuration, Networking. Se mostrara la
configuración de la arquitectura de red interna del VMWare ESX.
2) Pulse en Add Networking. Se iniciara el asistente para crear un nuevo switch virtual.
3) Seleccionar Virtual Machine y pulsar Next.
4) En la sección Create a virtual switch seleccionar una tarjeta de red sin utilizar. Solamente se listan las tarjetas
de red que no han sido asignadas a otros switches virtuales. Pulsar Next.
5) Elegir un nombre para el switch virtual recién creado. Por defecto será Virtual Machine Network. Pulsar Next
y finalizar el asistente. El esquema de red mostrara el siguiente aspecto. 5
NOTA
Antes de arrancar la máquina virtual repasar el entorno de red creado. Asegurarse de que las tarjetas de red del appliance virtual están
conectadas a distintos switches virtuales. Si las interfaces de red se conectan al mismo switch virtual se puede crear un bucle en la red.
13) Deje transcurrir un tiempo aproximado de dos minutos para que el appliance virtual haya completado el
proceso de arranque.
14) Finalmente, proceda a configurar la unidad Panda Virtual GateDefender Performa desde la consola de
administración.
Adicionalmente a la protección del tráfico generado desde la LAN hacia Internet, Panda Virtual GateDefender Performa
puede proteger los servidores virtuales contenidos en VMWare ESX de los accesos generados desde la LAN o desde
la WAN, pero no desde las dos redes a un mismo tiempo.
Para conseguir una protección de la red de usuarios y de los servidores virtuales contenidos en VMWare ESX es
necesario identificar correctamente las tarjetas de red representadas en VMWare vSphere Client. En esta guía de
instalación vmmic0 es la tarjeta de red que se conecta a la red de usuarios (LAN) y al switch vSwitch0 (VM Network)
creado automáticamente en la instalación de VMWare ESX, y vmmic4 es la tarjeta de red que se conecta al router o
cortafuegos corporativo que da acceso a Internet y al switch vSwitch1 (Virtual Machine Network), creado en la
instalación de Panda Virtual Performa, en el capítulo 8.
Los servidores alojados en VMWare ESX deberán de estar conectados al switch virtual vSwtich0 (VM Network). Para
ello siga los pasos mostrados a continuación.
1) En vSphere Client pulse en la raíz del inventario, pestaña Configuration, Networking. Se mostrara la
configuración de la arquitectura de red interna del VMWare ESX. En la figura mostrada Server 1 está
conectado al switch vSwitch0 (VM Network) con lo que quedara protegido de los accesos generados desde
Internet. Server 2 no estará protegido ya que está conectado al switch vSwitch1 (Virtual Machine Network) de
forma que habrá que moverlo al switch VM Network.
2) Pulse con el botón de la derecha en el árbol de inventario de máquinas virtuales en Server 2 y seleccione
Edit Settings.
3) Seleccionar la tarjeta de red Network adapter 1. En el desplegable Network label dentro de Network
Los servidores alojados en VMWare ESX deberán de estar conectados al switch virtual vSwtich1 (Virtual Machine
Network). Para ello siga los pasos mostrados a continuación.
1) En vSphere Client pulse en la raíz del inventario, pestaña Configuration, Networking. Se mostrara la
configuración de la arquitectura de red interna del VMWare ESX. En la figura mostrada Server 2 está
conectado al switch vSwitch1 (Virtual Machine Network) con lo que quedara protegido de los accesos
generados desde la LAN. Server 1 no estará protegido ya que está conectado al switch vSwitch0 (VM
Network) de forma que habrá que moverlo al switch1 (Virtual Machine Network).
2) Pulse con el botón de la derecha en el árbol de inventario de máquinas virtuales en Server 1 y seleccione
Para configurar Panda Virtual Performa por primera vez, utilice un ordenador que disponga de un navegador web y
que se encuentre en el mismo segmento de red en el que se haya instalado el appliance, y siga los siguientes pasos:
1) Verifique cuál es la dirección IP actual de su equipo. Utilice para ello el comando ipconfig.
2) Modifique las propiedades de Protocolo TCP/IP (en Windows XP vaya a Panel de control - conexiones de
red botón derecho sobre Conexión de área local – Propiedades seleccionar Protocolo Internet (TCP/IP) y
pulsar sobre el botón Propiedades. En la nueva pantalla seleccionar Usar la siguiente dirección IP).
Incluya los siguientes valores:
NOTA
También puede incluir estos datos como dirección IP suplementaria adicional.
3) Si accede a Internet mediante un servidor proxy, deberá configurar su navegador para que no se utilice dicho
servidor al acceder a direcciones IP que comiencen por 172.16.1. Para hacerlo siga estas instrucciones:
8) Es recomendable cambiar el nombre de usuario y la contraseña establecidos por defecto. Para ello siga los
siguientes pasos.
NOTA
Ha de tener en cuenta que, en caso de olvido tanto de los datos de acceso, como de la dirección IP, no podrá acceder a la consola web.
Si desea restaurar los valores predeterminados de acceso a la consola web, póngase en contacto con nuestro departamento de soporte
técnico. Envíenos un correo electrónico a pgatedefender.techsupport.spain@pandasecurity.com o llame al teléfono 902 24 365 0 y le
atenderemos personalmente.
9) A continuación deberá configurar el appliance para proporcionarle el acceso a Internet necesario para su
correcto funcionamiento. Para ello siga los siguientes pasos:
o Haga clic en Configuración del sistema en el menú principal de la consola, y a continuación haga
clic en Entorno de red.
o En la sección Datos de red, indique una dirección IP de red, la máscara de red y el gateway por
defecto que Panda Virtual GateDefender Performa utilizará para conectarse a Internet.
o Si la unidad se va a conectar a Internet a través de un servidor proxy, deberá configurar los datos
requeridos en la sección Acceso a Internet a través de Proxy HTTP. Una vez introducidos los
datos necesarios haga clic en Guardar.
NOTA
Se recomienda encarecidamente crear en este punto un snapshot del appliance virtual que pueda ser utilizado como punto de
restauración en el futuro.
Una de las dudas más frecuentes suele ser comprender y diferenciar la dirección IP de Red y la dirección IP de
Configuración. A continuación se explican las características de ambas.
Dirección IP de Configuración: Es la dirección IP usada por Panda Virtual GateDefender Performa para acceder a la
consola web de administración.
Todas las unidades Panda Virtual GateDefender Performa vienen configuradas de fábrica con la misma dirección IP de
configuración: 172.16.1.1. Esta dirección puede cambiarse, pero ha de tener en cuenta que, en caso de olvido, no
podrá acceder a la consola web a menos que restaure la configuración original.
Dirección IP de Red: Es la dirección IP usada por Panda Virtual GateDefender Performa para integrarse en su red y
realizar el trabajo de protección para el que ha sido adquirido.
Todas las unidades Panda Virtual GateDefender Performa vienen configuradas de fábrica con la misma dirección IP de
red: 192.168.1.1.
La dirección IP de configuración únicamente se utiliza para acceder a la consola web de administración, para el resto
de casos se utilizará la dirección IP de red.
11
NOTA
Si desea más información acerca de ambas direcciones IP puede consultar el apartado Configuración, en la ayuda de la consola.
Para activar la unidad Panda Virtual GateDefender Performa deberá introducir en la consola el nombre de usuario y la
contraseña que habrá recibido por correo electrónico. Para hacerlo siga estos pasos:
Haga click en Mi Licencia en la pantalla principal de la consola.
Haga click en el enlace que aparece en la sección Datos de registro/activación.
A continuación, introduzca el nombre de usuario y la contraseña que ha recibido por correo electrónico, y haga click en
Guardar.
NOTA
Si no recuerda, o extravía, su nombre de usuario y/o contraseña, póngase en contacto con nosotros en:
http://www.pandasecurity.com/spain/enterprise/support/details/password/default
12