BorderManager

Démarrage Rapide
Rev 99a (FRA)
44
August 22, 2001
To begin a QuickStart (English): Click in the box under the word Novell. Insert QuickStart and Title elements. 2. Type the product name. 3. Insert the HeadQS element and type
the title of your card. 4. Put in your product version: Click Special > Variable > select the variable named Version > Edit Definition > enter the version number > click Done > Done.
It will appear as background text replacing Version X.X.
For a single (stand-alone) card: Keep this master page, named “QS-Single.“ It shows the part number on the bottom right, since single cards don’t have front matter.
For a card that’s part of a booklet: Use Special > Master Page Usage to change to using “First” master page on the first page of the card. It doesn’t show the part number, since
part number will be noted in the front of the booklet.
Novell
BorderManager
w w w. n o v e l l . c o m
3.7
DÉMARRAGE RAPIDE
Installation de Novell BorderManager
Ce document comprend des instructions sur l'installation du logiciel Novell® BorderManager®
3.7.
CONFIGURATION REQUISE
Novell BorderManager 3.7 (NBM 3.7) s'installe sur un serveur NetWare® et s'administre via
l'Administrateur NetWare à partir d'un poste de travail client Windows* 98, Windows 2000,
Windows NT* ou Windows XP.
Configuration serveur requise
INSTALLATION SUR NETWARE 5.1 SP4
Matériel serveur
Logiciel serveur
PC doté d'un processeur Pentium* II ou
ultérieur
NetWare 5.1 doté du Support Pack 4 ou
ultérieur
256 Mo de RAM minimum pour NBM 3.7
Remarque : pour les serveurs MLA NetWare
5,1, vous devez disposer d'une licence
serveur sur le serveur cible.
512 Mo de RAM supplémentaires pour
SurfControl*
Réplique Lecture/écriture de la mise à jour
Un minimum de 160 Mo d'espace disque, avec
de NetWare NDS® 8 sur le serveur Novell
40 Mo supplémentaires disponibles pour
BorderManager
l'installation
Kit Services de licence Novell (NLS) (installé
4 Go d'espace disque pour la prise en charge
automatiquement avec NetWare 5.1)
des services de caching
Interface réseau TCP/IP liée et configurée
Lecteur de CD-ROM capable de lire des
disques au format ISO 9660
Exécutez une fois INETCFG et transférez les
commandes depuis AUTOEXEC.NCF
102-001479-001
Instructions for International. For SINGLE cards: 1. After importing SGML, click the BookQS element in the "Structure View" window. 2. Select QuickStart in the "Elements" window
and click Wrap. 3. Right-click the BookQS element in the "Structure View" to bring up menu, and select Unwrap. 4. Highlight the Front element in the "Structure View" and delete
it. 5. Right-click the nested QuickStart element in the "Structure View" to bring up menu, and select Unwrap. 6. You can continue with print prep and creating PostScript and PDF,
even though the file is not completely valid because the ID on the QuickStart element is missing. That’s okay—it will not affect the appearance of the document, so PostScript and
PDF will be correct. For cards in a booklet: To remove part number from f irst page, use the master page "First."
April 5, 2002
Novell Confidential
Démarrage Rapide
Rev 99a (FRA)
44
August 22, 2001
INSTALLATION SUR NETWARE 6.0 DOTÉ DU SUPPORT PACK 1
Matériel serveur
Logiciel serveur
PC doté d'un processeur Pentium II ou
supérieur
NetWare 6.0 SP 1 ou ultérieur
Réplique Lecture/écriture de Novell
eDirectoryTM 8.6.2 sur le serveur Novell
BorderManager
256 Mo de RAM minimum pour NBM 3.7
512 Mo de RAM supplémentaires pour
SurfControl
Kit Services de licence Novell (NLS)
Un minimum de 160 Mo d'espace disque, avec Interface réseau TCP/IP liée et configurée
40 Mo supplémentaires disponibles pour
Exécutez une fois INETCFG et transférez les
l'installation
commandes depuis AUTOEXEC.NCF
4 Go d'espace disque pour la prise en charge
des services de caching
Lecteur de CD-ROM capable de lire des
disques au format ISO 9660
NOTE: Novell BorderManager 3.7 est doté de fonctions des services de licence Novell (NLS). Aussi,
lorsque vous installez votre premier serveur Novell BorderManager 3.7 dans une arborescence ou
une partition, installez-le sur un serveur NetWare qui contient une réplique Lecture/écriture NDS
ou eDirectory de cette partition. Il n'est pas nécessaire que tous les serveurs Novell
BorderManager 3.7 installés ultérieurement sur la même partition disposent d'une réplique
Lecture/écriture.
Configuration client requise
Matériel client
Logiciel client
Windows 98, 2000, NT, XP ou Me
Windows 98, 2000, NT, XP ou Me
Un minimum de 28 Mo d'espace disque
disponible
Netscape* Navigator* 4.7 ou ultérieur
Microsoft* Internet Explorer 5.5 ou ultérieur.
Un minimum de 32 Mo de RAM
CONTRAT DE LICENCE UTILISATEUR FINAL
Avant d'installer Novell BorderManager 3.7, vous devez prendre connaissance du Contrat de
Licence Utilisateur Final (EULA - End User License Agreement). Les versions anglaise, portugaise,
française, italienne, allemande, espagnole, japonaise, tchèque, polonaise et néerlandaise du
EULA se trouvent dans le sous-répertoire de langue approprié du répertoire \LICENSE situé à la
racine du CD-ROM.
2
102-001479-001
April 5, 2002
Démarrage Rapide
Rev 99a (FRA)
44
August 22, 2001
MISE À NIVEAU
Novell BorderManager 3.7 peut être installé comme mise à niveau de BorderManager Enterprise
Edition 3.6. L'installation conserve la configuration existante du serveur, à l'exception du réseau
privé virtuel (VPN) La mise à niveau copie la configuration de base dans un fichier et étend les
schémas. Une fois l'installation terminée, transférez les filtres manuellement. Voir Etape 18,
page 5 pour des informations détaillées.
PRÉPARATION DE L'INSTALLATION
Révisez la liste d'éléments suivante et notez les informations correspondantes :
! Emplacement des disquettes de licence ou chemin d'accès au fichier de licence
! Adresse IP du serveur et passerelle par défaut
! Interfaces publiques et privées et liaisons de celles-ci à des adresses IP
! Nom de domaine DNS (Système de nom de domaine)
! Adresses IP de trois serveurs de noms DNS maximum sur le réseau
INSTALLATION DE NOVELL BORDERMANAGER 3.7 SUR UN SERVEUR NETWARE
5.1 SP 4 OU NETWARE 6.0 SP 1
Pour installer Novell BorderManager 3.7 sur le serveur à partir d'un CD-ROM :
1 Vérifiez que vous disposez de NetWare 5.1 doté du Support Pack 4, de NetWare 6.0 doté du
Support Pack 1 ou d'une version ultérieure sur votre serveur.
2 Montez le CD-ROM NBM 3.7 à partir du serveur en entrant CDROM sur la console du serveur.
3 Sur le serveur, affichez la console graphique X-Server. Si celle-ci n'est pas chargée, entrez
STARTX sur la console du serveur.
Si STARTX est déjà chargé, appuyez sur Ctrl+Échap et sélectionnez la console graphique XServer.
L'installation de Novell BorderManager 3.7 à partir de NWCONFIG est désactivée.
L'installation n'est possible qu'à partir de la console graphique X-Server.
4 Cliquez sur le logo Novell > sélectionnez Installer pour afficher les produits déjà installés.
5 Cliquez sur Ajouter > placez-vous à la racine du CD-ROM > cliquez sur OK.
6 Sélectionnez la page Bienvenue > cliquez sur Suivant.
7 Lisez attentivement le contrat de licence. Si vous acceptez les conditions du contrat, cliquez
sur J'accepte.
Reportez-vous à “Contrat de Licence Utilisateur Final”, page 2 pour plus d'informations.
3
102-001479-001
April 5, 2002
Démarrage Rapide
Rev 99a (FRA)
44
August 22, 2001
8 Cochez la case correspondant au service Novell BorderManager 3.7 que vous souhaitez
installer.
NOTE: Quels que soient les services Novell BorderManager 3.7 sélectionnés, les licences de
tous les services seront installées.
9 Pour installer les licences maintenant, insérez la disquette de licence Novell BorderManager
3.7, entrez le chemin d'accès au répertoire de la licence (par exemple, A:\LICENSE) cliquez
sur Suivant. Sinon, cochez la case Omettre l'installation de la licence > cliquez sur Suivant.
Les licences valides se trouvent sur la disquette dans le répertoire A:\LICENSE. Les licences
d'évaluation se trouvent sur le CD-ROM dans le répertoire SAMPLE LICENSE. Vous pouvez
installer les fichiers système sans licence ; cependant, Novell BorderManager 3.7 ne se
chargera pas tant qu'aucune licence valide ou d'évaluation ne sera installée.
Vous pouvez choisir les licences d'évaluation depuis le menu déroulant de cette page.
10 Dans la boîte de dialogue de login, loguez-vous à l'arborescence NDS ou eDirectory sous votre
nom distinctif complet (avec les droits administratifs).
Vous devez disposer de droits administratifs sur la racine de l'arborescence NDS ou
eDirectory. Cette condition est requise pour tout ayant droit disposant de droits Superviseur
sur un conteneur situé au même niveau que le serveur. Des droits administratifs sont requis
pour étendre le schéma eDirectory à l'arborescence, installer les licences de produit et
configurer Novell BorderManager 3.7 pour la première fois.
Si vous installez les services Pare-feu/Caching ou les services VPN BorderManager, vérifiez
la liste d'interfaces réseau et leurs liaisons IP. Définissez chaque interface comme publique,
privée ou les deux.
Si vous procédez à une mise à niveau, allez à Etape 16.
11 Pour les services VPN et Pare-feu/Caching, vous devez spécifier une adresse IP publique à
utiliser avec Novell BorderManager 3.7 pour sécuriser vos frontières réseau. Les adresses IP
publiques définissent les interfaces serveur d'accès à un réseau public, notamment Internet.
Les adresses IP privées définissent les interfaces serveur d'accès à un réseau privé ou à un
intranet.
11a Spécifiez une adresse IP publique.
Lorsque vous définissez une interface publique, vous activez l'option Définir des filtres
pour sécuriser toutes les interfaces publiques. Cochez cette case pour refuser tout
trafic à destination et en provenance des interfaces publiques. S'il s'agit d'une mise à
niveau, les filtres existants sont conservés et l'option Deny All Filters n'est pas définie
sur les interfaces publiques.
11b Spécifiez une adresse IP privée.
11c Sélectionnez la case Définir des filtres pour sécuriser toutes les interfaces publiques
afin de définir les filtres IP et IPX par défaut des interfaces publiques cochées. S'il s'agit
d'une mise à niveau, les filtres existants sont conservés.
4
102-001479-001
April 5, 2002
Démarrage Rapide
Rev 99a (FRA)
44
August 22, 2001
11d Spécifiez une passerelle. Si le champ Adresse IP de passerelle est vide, entrez le nom
de la passerelle par défaut.
11e Cliquez sur Suivant.
Si vous n'avez pas spécifié d'adresse IP privée, allez à Etape 14 ; sinon, allez à Etape 12.
12 Cochez les cases correspondant aux services à activer. Des exceptions de filtres leur seront
créées sur l'interface publique > cliquez sur Suivant.
Après l'installation, configurez manuellement les services de messagerie et de nouvelles
avec l'Administrateur NetWare.
NOTE: Si vous ne disposez que d'une seule interface et que celle-ci est dotée d'un filtre
public, aucune exception ne sera créée.
13 Par défaut, la case Contrôle d'accès est activée. Nous vous recommandons d'accepter ce
paramètre par défaut. Le contrôle d'accès permet d'empêcher tout trafic et de renforcer la
sécurité. Vous pouvez définir les règles de contrôle d'accès à l'aide de l'Administrateur
NetWare. Les règles d'accès permettent d'autoriser ou de refuser l'accès à partir d'une
source quelconque ou vers une destination quelconque. Cette option n'est disponible que
lorsque vous sélectionnez un ou plusieurs services dans l'écran précédent.
14 Entrez un nom de domaine DNS pour votre réseau > cliquez sur Suivant.
15 Cliquez sur Ajouter pour insérer entre une et trois adresses IP de serveur DNS.
Par défaut, l'entrée DNS existante figure dans la liste.
16 Cliquez sur Terminer lorsque vous avez fini ou sur Précédent pour revenir aux fenêtres
précédentes et modifier vos sélections.
17 Effectuez l'une des opérations suivantes :
" Cliquez sur Lisezmoi pour visualiser le fichier correspondant.
" Cliquez sur Redémarrer pour accéder aux services Novell BorderManager 3.7.
" Cliquez sur Fermer pour terminer l'installation et revenir à l'interface graphique.
18 Après avoir redémarré, vérifiez que FILTSRV.NLM n'est pas chargé. Si nécessaire, déchargezle. Si vous n'y parvenez pas, déchargez tous les fichiers NLM qui dépendent de FILTSRV.NLM
> déchargez FILTSRV.NLM.
19 Entrez FILTSRV MIGRATE à l'invite de la console pour transférer les filtres existants vers
eDirectory.
20 Déchargez FILTSRV et chargez-le en mode normal (Entrez FILTSRV à l'invite de la console).
5
102-001479-001
April 5, 2002
Démarrage Rapide
Rev 99a (FRA)
44
August 22, 2001
INSTALLATION DU CLIENT NOVELL
Le logiciel Novell ClientTM permet d'accéder à Novell BorderManager 3.7 à partir des postes de
travail Windows 98, Windows 2000, Windows NT et Windows XP. Pour installer le client Novell,
reportez-vous à la documentation fournie sur le site Web de documentation de Novell (http://
www.novell.com/documentation/lg/noclienu/index.html).
Le client Novell version 4.8 ou ultérieure est requis pour Windows NT, 2000 et XP. Le client
Novell version 3.3 ou ultérieure est requis pour Windows 98. Pour prendre en charge la
passerelle IP Novell, vous devez également installer le composant client de la passerelle IP
Novell sur tous les postes de travail client.
INSTALLATION DES SNAP-INS DE L'ADMINISTRATEUR NETWARE
Les snap-ins de l'Administrateur NetWare permettent d'activer, de configurer et de gérer les
composants Novell BorderManager 3.7, tels que les services Proxy, la passerelle IP Novell, le
réseau privé virtuel (VPN), les services d'authentification BorderManager Authentication Services
et le contrôle d'accès.
L'utilitaire d'installation de Novell BorderManager 3.7 installe les snap-ins de l'administrateur
NetWare 32 bits sur le serveur. Vous pouvez administrer vos serveurs BorderManager en
exécutant NWADMN32.EXE à partir du répertoire SYS:\PUBLIC\WIN32 du serveur.
Pour installer les snap-ins :
1 Lancez la version de l'Administrateur NetWare choisie pour l'installation des snap-ins >
vérifiez qu'elle fonctionne correctement > quittez l'utilitaire.
2 Depuis votre poste de travail administratif, assignez une unité au volume SYS: du serveur
Novell BorderManager 3.7 > lancez le programme d'installation de Novell BorderManager 3.7
(SETUP.EXE).
Le programme SETUP.EXE de Novell BorderManager 3.7 se trouve sur le serveur dans
SYS:\PUBLIC\BRDRMGR\SNAPINS.
3 Suivez les instructions fournies par l'assistant.
Lors de l'installation des snap-ins, vous être invité à indiquer l'emplacement des fichiers
administratifs. En règle générale, les fichiers administratifs se trouvent sur le volume SYS:
du serveur dans le répertoire \PUBLIC\WIN32. Si vous souhaitez installer les snap-ins de
Novell BorderManager 3.7 sur un site central de l'Administrateur NetWare 32 bits, spécifiez
le répertoire où votre fichier NWADMN32.EXE central réside (par exemple,
SYS:\PUBLIC\WIN32).
4 Une fois les snap-ins installés, quittez l'assistant.
5 Pour activer les snap-ins après l'installation, allez à SYS:/PUBLIC/WIN 32 > double-cliquez
sur l'icône NWADMIN32.
6
102-001479-001
April 5, 2002
Démarrage Rapide
Rev 99a (FRA)
44
August 22, 2001
INSTALLATION DU CLIENT VPN (RÉSEAU PRIVÉ VIRTUEL)
Pour accéder aux services VPN (réseau privé virtuel) à partir des postes de travail Windows du
client, vous devez installer le client VPN. L'installation du client Novell avec le client VPN est
facultative ; elle n'est pas essentielle pour les services VPN. Pour installer le client VPN à partir
du CD-ROM, cliquez sur SETUPEX.EXE sous /CL_INST/VPN/EXES ou, à partir du serveur, sous
SYS:/PUBLIC/BRDRMGR/VPN/EXES.
ACCÈS À NOVELL IMANAGER POUR LA CONFIGURATION DES FILTRES
Vous pouvez utiliser Novell iManager pour configurer des filtres sur NetWare 6 SP 1 uniquement.
Le rôle de gestion des accès et la tâche de configuration du filtrage des paquets de Novell
BorderManager (NBM) se greffent automatiquement sur Novell iManager pendant l'installation de
Novell BorderManager 3.7. Par défaut, ce rôle n'est attribué qu'à l'administrateur.
Pour vous loguer à Novell iManager :
1 Dans Internet Explorer > allez à https://ipaddress:2200 ou utilisez https://DNS:2200 du
serveur.
2 Loguez-vous à Novell iManager pour utiliser la tâche de configuration du filtrage de paquets.
3 Lorsque vous vous loguez à Novell iManager, le rôle de gestion des accès NBM apparaît sur
le panneau de gauche. Cliquez sur Gestion d'accès NBM pour afficher la tâche de
configuration des filtres.
4 Cliquez sur la tâche de configuration des filtres pour afficher l'option de sélection de serveur
NBM.
Copyright © 2002 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de
recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur. Novell, NetWare et
BorderManager sont des marques déposées et eDirectory, NLM et Novell Client sont des marques de Novell, Inc. aux États-Unis et dans
d'autres pays. Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
7
102-001479-001
April 5, 2002