Virtual Panda

GateDefender Performa
Guía instalación
RESUMEN DE LA INSTALACIÓN (ÍNDICE)

1. Requisitos de instalación VMWare ESX.

2. Requisitos de instalación Panda Virtual GateDefender Performa.
3. Revisión del material de instalación.
4. Ubicar el servidor VMWare ESX en la red.
5. Integración de Panda Virtual GateDefender Performa en VMWare ESX.
6. Configuración de Panda Virtual GateDefender Performa para protección LAN.
7. Configuración de Panda Virtual GateDefender Performa para protección LAN y protección de los servidores
alojados en VMWare ESX.
8. Acceso a la consola de administración.
9. Activación de Panda Virtual GateDefender Performa.

NOTA
Esta guía de instalación requiere conocimientos previos en administración de servidores VMWare ESX a través de la herramienta
VMWare vSphere Client.

1. REQUISITOS DE INSTALACIÓN VMWARE ESX

La instalación requiere el cumplimiento de los requisitos mínimos de VMWare ESX 4.00, indicados en la guía “ESXi
Installable and vCenter Server Setup Guide”.
(Link: http://www.vmware.com/pdf/vsphere4/r40/vsp_40_esxi_i_vc_setup_guide.pdf)

Plataforma de servidor compatible, listada en “Systems Compatibility Guide”.

(Link: http://www.vmware.com/resources/compatibility/pdf/vi_systems_guide.pdf)
Microprocesador de 64 bits x86.
2 Gigabytes de RAM utilizables, descontada la memoria de video reservada por la tarjeta gráfica en sistemas
de memoria compartida (UMA).
Una o más tarjetas de red Gigabit o 10 Gigabit compatibles. Para ver una lista de hardware compatible acudir
a “Hardware Compatibility Guide”.
(Link: http://www.vmware.com/resources/compatibility)

Una o más controladoras de disco compatibles.

2. REQUISITOS DE INSTALACIÓN PANDA VIRTUAL GATEDEFENDER PERFORMA

La siguiente tabla muestra los requisitos mínimos que debe cumplir la máquina virtual de Panda Virtual GateDefender
Performa en función del número de usuarios contratados.

hasta 100 usuarios entre 100 y 1.000 usuarios más de 1.000 usuarios

Memoria 2 Gb 4 Gb 8 Gb
CPU Intel Dual Core 2x Intel(R) Dual-Core CPU 3.2GHz 2 x Intel Quad Core
HDD 80 Gb 80 Gb 80 Gb

Los requisitos para acceder a la consola de administración de Panda Virtual GateDefender Performa son:
Internet Explorer 8.0 ó Mozilla Firefox 3.5.
Monitor SVGA con resolución recomendada de 1024 x 768 pixels y 65.536 colores.

3. REVISIÓN DEL MATERIAL DE INSTALACIÓN

Antes de comenzar con la instalación de Panda Virtual GateDefender Performa verifique que dispone del siguiente 2
material:
La máquina se distribuye en un comprimido (VirtualGDPerformaV4_ESX.tar.gz). El contenido del comprimido
es:
o Panda Virtual GateDefender Performa\Panda Virtual GateDefender Performa.mf: Fichero de

Panda Security | Q1-2011

 comprobación de integridad.
o Panda Virtual GateDefender Performa\Panda Virtual GateDefender Performa.ovf: fichero de texto
que describe la distribución y el empaquetado de la máquina virtual.
o Panda Virtual GateDefender Performa\\Panda Virtual GateDefender Performa-disk1.vmdk: disco
duro de la máquina virtual.

4. UBICAR EL SERVIDOR VMWARE ESX EN LA RED

NOTA
A continuación se explica el caso más típico de instalación. Si la ubicación del appliance virtual que usted desea no se corresponde con
la que aquí se expone, le recomendamos consultar el área de descargas en la web de Panda Security, donde podrá encontrar otros
ejemplos de instalación en redes con topologías diferentes.
Es importante ubicar el servidor VMWare ESX Panda Virtual GateDefender Performa en el lugar de la red en el que
pueda aportar una mayor protección. Aunque existen varias posibilidades, un ejemplo típico de ubicación para el
appliance virtual es el punto de la red que está entre un firewall y una red de área local (LAN).
Si la red ya dispone en la salida a Internet de algún dispositivo de filtrado como un firewall o un router, es recomendable
que Panda Virtual GateDefender Performa se instale entre dicho dispositivo y la red. De esta forma analizará
solamente la información que realmente entre o salga de la red, aumentando con ello su rendimiento.
Toda la información que pase a través del appliance virtual y que utilice los protocolos configurados en la consola web,
será automáticamente analizada en busca de virus y otras amenazas de Internet. De este modo, se logrará la mejor
protección de toda la red interna.

Para conectar Panda Virtual GateDefender Performa según el esquema mostrado siga los siguientes pasos:
Conecte un extremo del cable de red al firewall o router corporativo. Conecte el otro extremo del cable de red
a uno de los interfaces de red del servidor VMWare ESX.
A continuación, conecte otro cable de red al otro interfaz del servidor VMWare ESX. El otro extremo de este
cable de red irá conectado al switch que comunica la LAN.

NOTA
Si necesita proteger no solo la red de usuarios (LAN) sino también los servidores virtuales alojados en VMWare ESX será necesario que
identifique y relacione cada tarjeta de red física del servidor con las tarjetas de red mostradas por vSphere Client.

5. INTEGRACIÓN DE PANDA VIRTUAL GATEDEFENDER PERFORMA VIRTUAL EN

VMWARE ESX

1) Descomprima la máquina virtual suministrada en el USB.

2) Acceda a la consola de administración de VMWare ESX con VSphere Client.
3) Seleccione el menú File -> Deploy OVF Template.

Panda Security | Q1-2011

 4) Elija Deploy From File y con el botón browse seleccione el fichero OVF descomprimido.

NOTA
La plantilla OVF proporcionada es de versión 1.0. En caso de que el cliente Vsphere utilizado no soporte esta versión se puede utilizar la
herramienta gratuita ovftool para obtener una plantilla compatible.
Ejemplo:
ovftool fichero_ovf_1.0 vi://IP_o_URL_ESX_server

5) Elija un nombre para la máquina virtual a importar. El paquete OVF distribuido hace la reserva de hardware
físico necesario para el buen funcionamiento de Panda Virtual GateDefender Performa.

NOTA
El paquete OVF hace la reserva de hardware físico para 50 usuarios. Si su licencia pertenece a otro tramo superior es posible que sea
necesario modificar la configuración de la máquina virtual. Véase el capitulo 2 para instrucciones detalladas.

6) Finalice el proceso. El árbol de inventario mostrara el siguiente aspecto.

NOTA
No arranque la máquina virtual Panda Virtual GateDefender Performa hasta completar todos los pasos de esta guía, en caso contrario
es posible que parte de su infraestructura de red deje de funcionar correctamente.
La máquina virtual proporcionada tiene una única interface de red creada. Para que el GateDefender funcione correctamente es
necesario añadir otra interface de red. En el siguiente capítulo se darán instrucciones más detalladas.

4
6. CONFIGURACIÓN DE PANDA VIRTUAL GATEDEFENDER PERFORMA PARA
PROTECCIÓN LAN

1) En vSphere Client pinche en la raíz del inventario, pestaña Configuration, Networking. Se mostrara la
configuración de la arquitectura de red interna del VMWare ESX.

Panda Security | Q1-2011

NOTA
La figura mostrada se corresponde a un VMWare ESX 4.0 sin otras máquinas virtuales importadas. Es posible que su configuración
difiera de la mostrada si VMWare ESX ya daba servicio anteriormente, en cuyo caso las máquinas virtuales creadas aparecerán
conectadas al switch virtual vSwitch0 (VM Network).

2) Pulse en Add Networking. Se iniciara el asistente para crear un nuevo switch virtual.
3) Seleccionar Virtual Machine y pulsar Next.
4) En la sección Create a virtual switch seleccionar una tarjeta de red sin utilizar. Solamente se listan las tarjetas
de red que no han sido asignadas a otros switches virtuales. Pulsar Next.

5) Elegir un nombre para el switch virtual recién creado. Por defecto será Virtual Machine Network. Pulsar Next
y finalizar el asistente. El esquema de red mostrara el siguiente aspecto. 5

Panda Security | Q1-2011

6) Pulsar Properties del switch virtual creado, seleccionar vSwitch y pulsar en Edit.

7) En la pestaña Security seleccionar Accept en el combo Promiscuos Mode. Pulsar OK y Close.

Panda Security | Q1-2011

NOTA
Esta característica tiene que estar habilitada en los dos switches a los que se conecte Panda Virtual GateDefender Performa. Asegurse
de que el que el switch que ya estaba creado también tiene activada esta característica.
8) La máquina virtual proporcionada sólo tiene una tarjeta de red. En este punto es necesario crear otra tarjeta
de red. Para ello en el árbol de inventario seleccionar con el botón de la derecha Panda Virtual
GateDefender Performa y pulsar Edit Settings en el menú emergente. Pulsar el botón Add...
9) Seleccionar Ethernet Adapter y pulsar Next.

10) Asegurarse de que el check Conected at power on está seleccionado.

11) En el apartado Network Connection asociar la nueva tarjeta al switch creado en los pasos anteriores, de

Panda Security | Q1-2011

 forma que el desplegable Network Label aparezca Virtual Machine Network.
12) Pulse el icono Play para arrancar Panda Virtual GateDefender Performa.

NOTA
Antes de arrancar la máquina virtual repasar el entorno de red creado. Asegurarse de que las tarjetas de red del appliance virtual están
conectadas a distintos switches virtuales. Si las interfaces de red se conectan al mismo switch virtual se puede crear un bucle en la red.

13) Deje transcurrir un tiempo aproximado de dos minutos para que el appliance virtual haya completado el
proceso de arranque.
14) Finalmente, proceda a configurar la unidad Panda Virtual GateDefender Performa desde la consola de
administración.

7. CONFIGURACIÓN DE PANDA VIRTUAL GATEDEFENDER PERFORMA PARA

PROTECCIÓN LAN Y PROTECCIÓN DE LOS SERVIDORES ALOJADOS EN VMWARE
ESX

Adicionalmente a la protección del tráfico generado desde la LAN hacia Internet, Panda Virtual GateDefender Performa
puede proteger los servidores virtuales contenidos en VMWare ESX de los accesos generados desde la LAN o desde
la WAN, pero no desde las dos redes a un mismo tiempo.
Para conseguir una protección de la red de usuarios y de los servidores virtuales contenidos en VMWare ESX es
necesario identificar correctamente las tarjetas de red representadas en VMWare vSphere Client. En esta guía de
instalación vmmic0 es la tarjeta de red que se conecta a la red de usuarios (LAN) y al switch vSwitch0 (VM Network)
creado automáticamente en la instalación de VMWare ESX, y vmmic4 es la tarjeta de red que se conecta al router o
cortafuegos corporativo que da acceso a Internet y al switch vSwitch1 (Virtual Machine Network), creado en la
instalación de Panda Virtual Performa, en el capítulo 8.

I. Protección de los servidores virtuales desde la WAN (Internet)

Los servidores alojados en VMWare ESX deberán de estar conectados al switch virtual vSwtich0 (VM Network). Para
ello siga los pasos mostrados a continuación.
1) En vSphere Client pulse en la raíz del inventario, pestaña Configuration, Networking. Se mostrara la
configuración de la arquitectura de red interna del VMWare ESX. En la figura mostrada Server 1 está
conectado al switch vSwitch0 (VM Network) con lo que quedara protegido de los accesos generados desde
Internet. Server 2 no estará protegido ya que está conectado al switch vSwitch1 (Virtual Machine Network) de
forma que habrá que moverlo al switch VM Network.

2) Pulse con el botón de la derecha en el árbol de inventario de máquinas virtuales en Server 2 y seleccione
Edit Settings.
3) Seleccionar la tarjeta de red Network adapter 1. En el desplegable Network label dentro de Network

Panda Security | Q1-2011

 Connection seleccionar VM Network. Pulse Ok.

II. Protección de los servidores virtuales desde la red de usuarios (LAN)

Los servidores alojados en VMWare ESX deberán de estar conectados al switch virtual vSwtich1 (Virtual Machine
Network). Para ello siga los pasos mostrados a continuación.
1) En vSphere Client pulse en la raíz del inventario, pestaña Configuration, Networking. Se mostrara la
configuración de la arquitectura de red interna del VMWare ESX. En la figura mostrada Server 2 está
conectado al switch vSwitch1 (Virtual Machine Network) con lo que quedara protegido de los accesos
generados desde la LAN. Server 1 no estará protegido ya que está conectado al switch vSwitch0 (VM
Network) de forma que habrá que moverlo al switch1 (Virtual Machine Network).

2) Pulse con el botón de la derecha en el árbol de inventario de máquinas virtuales en Server 1 y seleccione

Panda Security | Q1-2011

 Edit Settings.
3) Seleccione la tarjeta de red Network adapter 1. En el desplegable Network label dentro de Network
Connection seleccionar Virtual Machine Network. Pulse Ok.

8. ACCESO A LA CONSOLA DE ADMINISTRACIÓN

Para configurar Panda Virtual Performa por primera vez, utilice un ordenador que disponga de un navegador web y
que se encuentre en el mismo segmento de red en el que se haya instalado el appliance, y siga los siguientes pasos:
1) Verifique cuál es la dirección IP actual de su equipo. Utilice para ello el comando ipconfig.
2) Modifique las propiedades de Protocolo TCP/IP (en Windows XP vaya a Panel de control - conexiones de
red botón derecho sobre Conexión de área local – Propiedades seleccionar Protocolo Internet (TCP/IP) y
pulsar sobre el botón Propiedades. En la nueva pantalla seleccionar Usar la siguiente dirección IP).
Incluya los siguientes valores:

o Dirección IP: 172.16.1.2

o Máscara de red: 255.255.255.0

NOTA
También puede incluir estos datos como dirección IP suplementaria adicional.
3) Si accede a Internet mediante un servidor proxy, deberá configurar su navegador para que no se utilice dicho
servidor al acceder a direcciones IP que comiencen por 172.16.1. Para hacerlo siga estas instrucciones:

En Internet Explorer, haga clic en Herramientas - Opciones de Internet - Ficha Conexiones -

Configuración de LAN - botón Avanzadas de Servidor Proxy. Una vez allí, indique la dirección IP 172.16.1
en el recuadro Excepciones.
En Firefox 3, haga clic en Herramientas - Opciones - Ficha Avanzado - Pestaña Red - botón
Configuración de Conexión. Una vez allí, seleccionar Configuración manual del proxy indique la
10
dirección IP 172.16.1.0/24 en el recuadro No usar proxy para.

4) En la barra de direcciones del navegador web, introduzca la siguiente dirección: https://172.16.1.1.

5) A continuación se mostrará un mensaje acerca del certificado de seguridad de la consola de administración.
Dependiendo del navegador web que esté empleando, vaya al sitio web o acepte y añada una excepción

Panda Security | Q1-2011

 para acceder a la consola de administración.
6) En la pantalla de acceso a la consola web de administración, seleccione el idioma deseado.
7) Introduzca los siguientes datos y, a continuación, pulse Entrar:

o Nombre de usuario: defaultuser

o Contraseña: defaultpass

8) Es recomendable cambiar el nombre de usuario y la contraseña establecidos por defecto. Para ello siga los
siguientes pasos.

o Haga clic en Configuración del sistema en el menú principal de la consola.

o Acceda a la sección Acceso a la consola.
o Seleccione el usuario por defecto y pulse sobre el botón Modificar. En la nueva pantalla indique el
nombre de usuario y/o la contraseña que desee y pulse sobre el botón Guardar.
o En esta sección también es posible cambiar la dirección IP de configuración utilizada por defecto
para acceder a la consola (172.16.1.1); para ello debe modificar el valor de la IP de configuración
y la Máscara de subred en caso de ser necesario.

NOTA
Ha de tener en cuenta que, en caso de olvido tanto de los datos de acceso, como de la dirección IP, no podrá acceder a la consola web.
Si desea restaurar los valores predeterminados de acceso a la consola web, póngase en contacto con nuestro departamento de soporte
técnico. Envíenos un correo electrónico a pgatedefender.techsupport.spain@pandasecurity.com o llame al teléfono 902 24 365 0 y le
atenderemos personalmente.

9) A continuación deberá configurar el appliance para proporcionarle el acceso a Internet necesario para su
correcto funcionamiento. Para ello siga los siguientes pasos:

o Haga clic en Configuración del sistema en el menú principal de la consola, y a continuación haga
clic en Entorno de red.
o En la sección Datos de red, indique una dirección IP de red, la máscara de red y el gateway por
defecto que Panda Virtual GateDefender Performa utilizará para conectarse a Internet.
o Si la unidad se va a conectar a Internet a través de un servidor proxy, deberá configurar los datos
requeridos en la sección Acceso a Internet a través de Proxy HTTP. Una vez introducidos los
datos necesarios haga clic en Guardar.

NOTA
Se recomienda encarecidamente crear en este punto un snapshot del appliance virtual que pueda ser utilizado como punto de
restauración en el futuro.

Acerca de la dirección IP de Red y la dirección IP de Configuración

Una de las dudas más frecuentes suele ser comprender y diferenciar la dirección IP de Red y la dirección IP de
Configuración. A continuación se explican las características de ambas.
Dirección IP de Configuración: Es la dirección IP usada por Panda Virtual GateDefender Performa para acceder a la
consola web de administración.
Todas las unidades Panda Virtual GateDefender Performa vienen configuradas de fábrica con la misma dirección IP de
configuración: 172.16.1.1. Esta dirección puede cambiarse, pero ha de tener en cuenta que, en caso de olvido, no
podrá acceder a la consola web a menos que restaure la configuración original.
Dirección IP de Red: Es la dirección IP usada por Panda Virtual GateDefender Performa para integrarse en su red y
realizar el trabajo de protección para el que ha sido adquirido.
Todas las unidades Panda Virtual GateDefender Performa vienen configuradas de fábrica con la misma dirección IP de
red: 192.168.1.1.
La dirección IP de configuración únicamente se utiliza para acceder a la consola web de administración, para el resto
de casos se utilizará la dirección IP de red.
11
NOTA
Si desea más información acerca de ambas direcciones IP puede consultar el apartado Configuración, en la ayuda de la consola.

Panda Security | Q1-2011

 9. Activación de Panda Virtual GateDefender Performa

Para activar la unidad Panda Virtual GateDefender Performa deberá introducir en la consola el nombre de usuario y la
contraseña que habrá recibido por correo electrónico. Para hacerlo siga estos pasos:
Haga click en Mi Licencia en la pantalla principal de la consola.
Haga click en el enlace que aparece en la sección Datos de registro/activación.
A continuación, introduzca el nombre de usuario y la contraseña que ha recibido por correo electrónico, y haga click en
Guardar.
NOTA
Si no recuerda, o extravía, su nombre de usuario y/o contraseña, póngase en contacto con nosotros en:
http://www.pandasecurity.com/spain/enterprise/support/details/password/default

12

Panda Security | Q1-2011