BorderManager
Transcription
BorderManager
Démarrage Rapide Rev 99a (FRA) 44 August 22, 2001 To begin a QuickStart (English): Click in the box under the word Novell. Insert QuickStart and Title elements. 2. Type the product name. 3. Insert the HeadQS element and type the title of your card. 4. Put in your product version: Click Special > Variable > select the variable named Version > Edit Definition > enter the version number > click Done > Done. It will appear as background text replacing Version X.X. For a single (stand-alone) card: Keep this master page, named “QS-Single.“ It shows the part number on the bottom right, since single cards don’t have front matter. For a card that’s part of a booklet: Use Special > Master Page Usage to change to using “First” master page on the first page of the card. It doesn’t show the part number, since part number will be noted in the front of the booklet. Novell BorderManager w w w. n o v e l l . c o m 3.7 DÉMARRAGE RAPIDE Installation de Novell BorderManager Ce document comprend des instructions sur l'installation du logiciel Novell® BorderManager® 3.7. CONFIGURATION REQUISE Novell BorderManager 3.7 (NBM 3.7) s'installe sur un serveur NetWare® et s'administre via l'Administrateur NetWare à partir d'un poste de travail client Windows* 98, Windows 2000, Windows NT* ou Windows XP. Configuration serveur requise INSTALLATION SUR NETWARE 5.1 SP4 Matériel serveur Logiciel serveur PC doté d'un processeur Pentium* II ou ultérieur NetWare 5.1 doté du Support Pack 4 ou ultérieur 256 Mo de RAM minimum pour NBM 3.7 Remarque : pour les serveurs MLA NetWare 5,1, vous devez disposer d'une licence serveur sur le serveur cible. 512 Mo de RAM supplémentaires pour SurfControl* Réplique Lecture/écriture de la mise à jour Un minimum de 160 Mo d'espace disque, avec de NetWare NDS® 8 sur le serveur Novell 40 Mo supplémentaires disponibles pour BorderManager l'installation Kit Services de licence Novell (NLS) (installé 4 Go d'espace disque pour la prise en charge automatiquement avec NetWare 5.1) des services de caching Interface réseau TCP/IP liée et configurée Lecteur de CD-ROM capable de lire des disques au format ISO 9660 Exécutez une fois INETCFG et transférez les commandes depuis AUTOEXEC.NCF 102-001479-001 Instructions for International. For SINGLE cards: 1. After importing SGML, click the BookQS element in the "Structure View" window. 2. Select QuickStart in the "Elements" window and click Wrap. 3. Right-click the BookQS element in the "Structure View" to bring up menu, and select Unwrap. 4. Highlight the Front element in the "Structure View" and delete it. 5. Right-click the nested QuickStart element in the "Structure View" to bring up menu, and select Unwrap. 6. You can continue with print prep and creating PostScript and PDF, even though the file is not completely valid because the ID on the QuickStart element is missing. That’s okay—it will not affect the appearance of the document, so PostScript and PDF will be correct. For cards in a booklet: To remove part number from f irst page, use the master page "First." April 5, 2002 Novell Confidential Démarrage Rapide Rev 99a (FRA) 44 August 22, 2001 INSTALLATION SUR NETWARE 6.0 DOTÉ DU SUPPORT PACK 1 Matériel serveur Logiciel serveur PC doté d'un processeur Pentium II ou supérieur NetWare 6.0 SP 1 ou ultérieur Réplique Lecture/écriture de Novell eDirectoryTM 8.6.2 sur le serveur Novell BorderManager 256 Mo de RAM minimum pour NBM 3.7 512 Mo de RAM supplémentaires pour SurfControl Kit Services de licence Novell (NLS) Un minimum de 160 Mo d'espace disque, avec Interface réseau TCP/IP liée et configurée 40 Mo supplémentaires disponibles pour Exécutez une fois INETCFG et transférez les l'installation commandes depuis AUTOEXEC.NCF 4 Go d'espace disque pour la prise en charge des services de caching Lecteur de CD-ROM capable de lire des disques au format ISO 9660 NOTE: Novell BorderManager 3.7 est doté de fonctions des services de licence Novell (NLS). Aussi, lorsque vous installez votre premier serveur Novell BorderManager 3.7 dans une arborescence ou une partition, installez-le sur un serveur NetWare qui contient une réplique Lecture/écriture NDS ou eDirectory de cette partition. Il n'est pas nécessaire que tous les serveurs Novell BorderManager 3.7 installés ultérieurement sur la même partition disposent d'une réplique Lecture/écriture. Configuration client requise Matériel client Logiciel client Windows 98, 2000, NT, XP ou Me Windows 98, 2000, NT, XP ou Me Un minimum de 28 Mo d'espace disque disponible Netscape* Navigator* 4.7 ou ultérieur Microsoft* Internet Explorer 5.5 ou ultérieur. Un minimum de 32 Mo de RAM CONTRAT DE LICENCE UTILISATEUR FINAL Avant d'installer Novell BorderManager 3.7, vous devez prendre connaissance du Contrat de Licence Utilisateur Final (EULA - End User License Agreement). Les versions anglaise, portugaise, française, italienne, allemande, espagnole, japonaise, tchèque, polonaise et néerlandaise du EULA se trouvent dans le sous-répertoire de langue approprié du répertoire \LICENSE situé à la racine du CD-ROM. 2 102-001479-001 April 5, 2002 Démarrage Rapide Rev 99a (FRA) 44 August 22, 2001 MISE À NIVEAU Novell BorderManager 3.7 peut être installé comme mise à niveau de BorderManager Enterprise Edition 3.6. L'installation conserve la configuration existante du serveur, à l'exception du réseau privé virtuel (VPN) La mise à niveau copie la configuration de base dans un fichier et étend les schémas. Une fois l'installation terminée, transférez les filtres manuellement. Voir Etape 18, page 5 pour des informations détaillées. PRÉPARATION DE L'INSTALLATION Révisez la liste d'éléments suivante et notez les informations correspondantes : ! Emplacement des disquettes de licence ou chemin d'accès au fichier de licence ! Adresse IP du serveur et passerelle par défaut ! Interfaces publiques et privées et liaisons de celles-ci à des adresses IP ! Nom de domaine DNS (Système de nom de domaine) ! Adresses IP de trois serveurs de noms DNS maximum sur le réseau INSTALLATION DE NOVELL BORDERMANAGER 3.7 SUR UN SERVEUR NETWARE 5.1 SP 4 OU NETWARE 6.0 SP 1 Pour installer Novell BorderManager 3.7 sur le serveur à partir d'un CD-ROM : 1 Vérifiez que vous disposez de NetWare 5.1 doté du Support Pack 4, de NetWare 6.0 doté du Support Pack 1 ou d'une version ultérieure sur votre serveur. 2 Montez le CD-ROM NBM 3.7 à partir du serveur en entrant CDROM sur la console du serveur. 3 Sur le serveur, affichez la console graphique X-Server. Si celle-ci n'est pas chargée, entrez STARTX sur la console du serveur. Si STARTX est déjà chargé, appuyez sur Ctrl+Échap et sélectionnez la console graphique XServer. L'installation de Novell BorderManager 3.7 à partir de NWCONFIG est désactivée. L'installation n'est possible qu'à partir de la console graphique X-Server. 4 Cliquez sur le logo Novell > sélectionnez Installer pour afficher les produits déjà installés. 5 Cliquez sur Ajouter > placez-vous à la racine du CD-ROM > cliquez sur OK. 6 Sélectionnez la page Bienvenue > cliquez sur Suivant. 7 Lisez attentivement le contrat de licence. Si vous acceptez les conditions du contrat, cliquez sur J'accepte. Reportez-vous à “Contrat de Licence Utilisateur Final”, page 2 pour plus d'informations. 3 102-001479-001 April 5, 2002 Démarrage Rapide Rev 99a (FRA) 44 August 22, 2001 8 Cochez la case correspondant au service Novell BorderManager 3.7 que vous souhaitez installer. NOTE: Quels que soient les services Novell BorderManager 3.7 sélectionnés, les licences de tous les services seront installées. 9 Pour installer les licences maintenant, insérez la disquette de licence Novell BorderManager 3.7, entrez le chemin d'accès au répertoire de la licence (par exemple, A:\LICENSE) cliquez sur Suivant. Sinon, cochez la case Omettre l'installation de la licence > cliquez sur Suivant. Les licences valides se trouvent sur la disquette dans le répertoire A:\LICENSE. Les licences d'évaluation se trouvent sur le CD-ROM dans le répertoire SAMPLE LICENSE. Vous pouvez installer les fichiers système sans licence ; cependant, Novell BorderManager 3.7 ne se chargera pas tant qu'aucune licence valide ou d'évaluation ne sera installée. Vous pouvez choisir les licences d'évaluation depuis le menu déroulant de cette page. 10 Dans la boîte de dialogue de login, loguez-vous à l'arborescence NDS ou eDirectory sous votre nom distinctif complet (avec les droits administratifs). Vous devez disposer de droits administratifs sur la racine de l'arborescence NDS ou eDirectory. Cette condition est requise pour tout ayant droit disposant de droits Superviseur sur un conteneur situé au même niveau que le serveur. Des droits administratifs sont requis pour étendre le schéma eDirectory à l'arborescence, installer les licences de produit et configurer Novell BorderManager 3.7 pour la première fois. Si vous installez les services Pare-feu/Caching ou les services VPN BorderManager, vérifiez la liste d'interfaces réseau et leurs liaisons IP. Définissez chaque interface comme publique, privée ou les deux. Si vous procédez à une mise à niveau, allez à Etape 16. 11 Pour les services VPN et Pare-feu/Caching, vous devez spécifier une adresse IP publique à utiliser avec Novell BorderManager 3.7 pour sécuriser vos frontières réseau. Les adresses IP publiques définissent les interfaces serveur d'accès à un réseau public, notamment Internet. Les adresses IP privées définissent les interfaces serveur d'accès à un réseau privé ou à un intranet. 11a Spécifiez une adresse IP publique. Lorsque vous définissez une interface publique, vous activez l'option Définir des filtres pour sécuriser toutes les interfaces publiques. Cochez cette case pour refuser tout trafic à destination et en provenance des interfaces publiques. S'il s'agit d'une mise à niveau, les filtres existants sont conservés et l'option Deny All Filters n'est pas définie sur les interfaces publiques. 11b Spécifiez une adresse IP privée. 11c Sélectionnez la case Définir des filtres pour sécuriser toutes les interfaces publiques afin de définir les filtres IP et IPX par défaut des interfaces publiques cochées. S'il s'agit d'une mise à niveau, les filtres existants sont conservés. 4 102-001479-001 April 5, 2002 Démarrage Rapide Rev 99a (FRA) 44 August 22, 2001 11d Spécifiez une passerelle. Si le champ Adresse IP de passerelle est vide, entrez le nom de la passerelle par défaut. 11e Cliquez sur Suivant. Si vous n'avez pas spécifié d'adresse IP privée, allez à Etape 14 ; sinon, allez à Etape 12. 12 Cochez les cases correspondant aux services à activer. Des exceptions de filtres leur seront créées sur l'interface publique > cliquez sur Suivant. Après l'installation, configurez manuellement les services de messagerie et de nouvelles avec l'Administrateur NetWare. NOTE: Si vous ne disposez que d'une seule interface et que celle-ci est dotée d'un filtre public, aucune exception ne sera créée. 13 Par défaut, la case Contrôle d'accès est activée. Nous vous recommandons d'accepter ce paramètre par défaut. Le contrôle d'accès permet d'empêcher tout trafic et de renforcer la sécurité. Vous pouvez définir les règles de contrôle d'accès à l'aide de l'Administrateur NetWare. Les règles d'accès permettent d'autoriser ou de refuser l'accès à partir d'une source quelconque ou vers une destination quelconque. Cette option n'est disponible que lorsque vous sélectionnez un ou plusieurs services dans l'écran précédent. 14 Entrez un nom de domaine DNS pour votre réseau > cliquez sur Suivant. 15 Cliquez sur Ajouter pour insérer entre une et trois adresses IP de serveur DNS. Par défaut, l'entrée DNS existante figure dans la liste. 16 Cliquez sur Terminer lorsque vous avez fini ou sur Précédent pour revenir aux fenêtres précédentes et modifier vos sélections. 17 Effectuez l'une des opérations suivantes : " Cliquez sur Lisezmoi pour visualiser le fichier correspondant. " Cliquez sur Redémarrer pour accéder aux services Novell BorderManager 3.7. " Cliquez sur Fermer pour terminer l'installation et revenir à l'interface graphique. 18 Après avoir redémarré, vérifiez que FILTSRV.NLM n'est pas chargé. Si nécessaire, déchargezle. Si vous n'y parvenez pas, déchargez tous les fichiers NLM qui dépendent de FILTSRV.NLM > déchargez FILTSRV.NLM. 19 Entrez FILTSRV MIGRATE à l'invite de la console pour transférer les filtres existants vers eDirectory. 20 Déchargez FILTSRV et chargez-le en mode normal (Entrez FILTSRV à l'invite de la console). 5 102-001479-001 April 5, 2002 Démarrage Rapide Rev 99a (FRA) 44 August 22, 2001 INSTALLATION DU CLIENT NOVELL Le logiciel Novell ClientTM permet d'accéder à Novell BorderManager 3.7 à partir des postes de travail Windows 98, Windows 2000, Windows NT et Windows XP. Pour installer le client Novell, reportez-vous à la documentation fournie sur le site Web de documentation de Novell (http:// www.novell.com/documentation/lg/noclienu/index.html). Le client Novell version 4.8 ou ultérieure est requis pour Windows NT, 2000 et XP. Le client Novell version 3.3 ou ultérieure est requis pour Windows 98. Pour prendre en charge la passerelle IP Novell, vous devez également installer le composant client de la passerelle IP Novell sur tous les postes de travail client. INSTALLATION DES SNAP-INS DE L'ADMINISTRATEUR NETWARE Les snap-ins de l'Administrateur NetWare permettent d'activer, de configurer et de gérer les composants Novell BorderManager 3.7, tels que les services Proxy, la passerelle IP Novell, le réseau privé virtuel (VPN), les services d'authentification BorderManager Authentication Services et le contrôle d'accès. L'utilitaire d'installation de Novell BorderManager 3.7 installe les snap-ins de l'administrateur NetWare 32 bits sur le serveur. Vous pouvez administrer vos serveurs BorderManager en exécutant NWADMN32.EXE à partir du répertoire SYS:\PUBLIC\WIN32 du serveur. Pour installer les snap-ins : 1 Lancez la version de l'Administrateur NetWare choisie pour l'installation des snap-ins > vérifiez qu'elle fonctionne correctement > quittez l'utilitaire. 2 Depuis votre poste de travail administratif, assignez une unité au volume SYS: du serveur Novell BorderManager 3.7 > lancez le programme d'installation de Novell BorderManager 3.7 (SETUP.EXE). Le programme SETUP.EXE de Novell BorderManager 3.7 se trouve sur le serveur dans SYS:\PUBLIC\BRDRMGR\SNAPINS. 3 Suivez les instructions fournies par l'assistant. Lors de l'installation des snap-ins, vous être invité à indiquer l'emplacement des fichiers administratifs. En règle générale, les fichiers administratifs se trouvent sur le volume SYS: du serveur dans le répertoire \PUBLIC\WIN32. Si vous souhaitez installer les snap-ins de Novell BorderManager 3.7 sur un site central de l'Administrateur NetWare 32 bits, spécifiez le répertoire où votre fichier NWADMN32.EXE central réside (par exemple, SYS:\PUBLIC\WIN32). 4 Une fois les snap-ins installés, quittez l'assistant. 5 Pour activer les snap-ins après l'installation, allez à SYS:/PUBLIC/WIN 32 > double-cliquez sur l'icône NWADMIN32. 6 102-001479-001 April 5, 2002 Démarrage Rapide Rev 99a (FRA) 44 August 22, 2001 INSTALLATION DU CLIENT VPN (RÉSEAU PRIVÉ VIRTUEL) Pour accéder aux services VPN (réseau privé virtuel) à partir des postes de travail Windows du client, vous devez installer le client VPN. L'installation du client Novell avec le client VPN est facultative ; elle n'est pas essentielle pour les services VPN. Pour installer le client VPN à partir du CD-ROM, cliquez sur SETUPEX.EXE sous /CL_INST/VPN/EXES ou, à partir du serveur, sous SYS:/PUBLIC/BRDRMGR/VPN/EXES. ACCÈS À NOVELL IMANAGER POUR LA CONFIGURATION DES FILTRES Vous pouvez utiliser Novell iManager pour configurer des filtres sur NetWare 6 SP 1 uniquement. Le rôle de gestion des accès et la tâche de configuration du filtrage des paquets de Novell BorderManager (NBM) se greffent automatiquement sur Novell iManager pendant l'installation de Novell BorderManager 3.7. Par défaut, ce rôle n'est attribué qu'à l'administrateur. Pour vous loguer à Novell iManager : 1 Dans Internet Explorer > allez à https://ipaddress:2200 ou utilisez https://DNS:2200 du serveur. 2 Loguez-vous à Novell iManager pour utiliser la tâche de configuration du filtrage de paquets. 3 Lorsque vous vous loguez à Novell iManager, le rôle de gestion des accès NBM apparaît sur le panneau de gauche. Cliquez sur Gestion d'accès NBM pour afficher la tâche de configuration des filtres. 4 Cliquez sur la tâche de configuration des filtres pour afficher l'option de sélection de serveur NBM. Copyright © 2002 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur. Novell, NetWare et BorderManager sont des marques déposées et eDirectory, NLM et Novell Client sont des marques de Novell, Inc. aux États-Unis et dans d'autres pays. Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif. 7 102-001479-001 April 5, 2002