Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Implementación y configuración del Agente de cumplimiento de políticas con archivos OVA

Al igual que con otros dispositivos virtuales de Juniper Networks, Policy Enforcer requiere un servidor VMware ESX versión 4.0 o posterior, o un servidor VMware ESXi versión 4.0 o posterior que pueda admitir una máquina virtual con la siguiente configuración:

  • 2 CPU

  • 8 GB de RAM (se recomiendan 16 GB)

  • 120 GB de espacio en disco

Si no está familiarizado con el uso de servidores VMware ESX o EXSi, consulte la documentación de VMware y seleccione la versión adecuada de VMware vSphere.

Para implementar y configurar el Agente de cumplimiento de directivas con archivos OVA, realice las siguientes tareas:

  1. Descargue la imagen OVA de la máquina virtual Policy Enforcer de la página de descarga del software de Juniper Networks.
    Nota:

    No cambie el nombre del archivo de imagen de máquina virtual de Policy Enforcer que descargue del sitio de soporte técnico de Juniper Networks. Si cambia el nombre del archivo de imagen, puede producirse un error en la creación de la máquina virtual del Agente de cumplimiento de directivas.

  2. Inicie vSphere Client que está conectado al servidor ESX donde se implementará la máquina virtual de Policy Enforcer.
  3. Seleccione Archivo > Implementar plantilla de OVF en la barra de menús.
  4. Haga clic en Examinar para buscar el archivo OVA que descargó en el paso 1.
  5. Haga clic en Siguiente y siga las instrucciones del asistente de instalación.

    La implementación de la máquina virtual puede tardar unos minutos. Una vez implementado, su nombre aparece en el lado izquierdo de vSphere Client.

  6. Haga clic con el botón derecho en el nombre de la máquina virtual en el lado izquierdo de vSphere Client y seleccione Abrir consola para comenzar a configurar las opciones de red.
  7. Inicie sesión en su máquina virtual con root y abc123 como nombre de usuario y contraseña, respectivamente. Se le pedirá que cambie la contraseña en un paso posterior.

    Aparecerá la página de bienvenida.

  8. Haga clic en Aceptar.

    Aparecerá la ventana Contrato de licencia para el usuario final (EULA).

  9. Haga clic en Aceptar para confirmar el EULA. Si no está de acuerdo con el EULA, haga clic en Cancelar. La configuración se detendrá y volverá a la página principal de vSphere Client.

    Aparecerá la página Configuración de red. Consulte la figura 1.

    Figura 1: Definición de las opciones Defining the Basic Network Configuration Settings básicas de configuración de red
  10. Introduzca la siguiente información de configuración.

    Opción

    Descripción

    Host

    Escriba el nombre de host de la máquina virtual de Policy Enforcer; Por ejemplo, pe.juniper.net.

    Dirección IP

    Escriba la dirección IP de la máquina virtual del Agente de cumplimiento de directivas.

    Nota:

    Tome nota de esta dirección IP, ya que la necesitará en un paso posterior.

    Máscara de red

    Escriba la máscara de red de la máquina virtual de Policy Enforcer.

    Puerta de enlace predeterminada

    Introduzca la dirección IP de la puerta de enlace predeterminada que conecta la red interna a las redes externas.

    Servidor DNS primario

    Ingrese la dirección IP de su sistema principal registrado para unirse al Sistema de nombres de dominio (DNS).

    Servidor DNS secundario

    Introduzca la dirección IP de un servidor DNS secundario. El Agente de cumplimiento de directivas utiliza esta dirección solo cuando el servidor DNS principal no está disponible.

    Omitir comprobación de servidores DNS

    Active esta casilla si no desea comprobar la configuración básica de red. De forma predeterminada, el sistema hará ping a la puerta de enlace para asegurarse de que recibe una respuesta que indica que su configuración es correcta.

  11. Haga clic en Aplicar cambios.

    Se aplica la configuración de red. Una ventana de progreso indica el estado.

    Cuando el sistema termine de actualizar la configuración de red, aparecerá una ventana del servidor NTP que le pedirá que configure la lista de servidores NTP. Consulte la figura 2.

    Figura 2: Solicitud de configuración de los servidores Prompt for Configuring the NTP Servers NTP
  12. Haga clic en para personalizar la lista de servidores NTP. Haga clic en No para usar la lista predeterminada de 0, 1, 2 y 3.centos.pool.ntp.org.
  13. (Opcional) Especifique los servidores NTP que se van a utilizar. Consulte la figura 3. Haga clic en Aplicar cambios para aceptar las ediciones, en Borrar todo para borrar todos los campos de esta ventana o en Cancelar para descartar cualquier edición y continuar con el paso siguiente.
    Figura 3: Configuración de los servidores Configuring the NTP Servers NTP
  14. Aparecerá la página Cambio de contraseña raíz. Consulte la figura 4.
    Figura 4: Cambio de la contraseña Changing the Root Password raíz
  15. Escriba y vuelva a escribir una nueva contraseña de administrador para la máquina virtual del Agente de cumplimiento de directivas.

    Las restricciones de contraseña se enumeran en la pantalla.

    Nota:

    Tome nota de esta contraseña, ya que la necesitará en un paso posterior.

    Si olvida su contraseña, consulte las instrucciones de restablecimiento de contraseña raíz de CentOS.

  16. Haga clic en Aceptar.

    Aparecerá la página del Agente de cumplimiento de políticas de Juniper Networks. Consulte la figura 5.

    Figura 5: Revisión y cambio de las opciones Reviewing and Changing Your Configuration Settings de configuración
  17. Seleccione una de las opciones y pulse Intro.

    Opción

    Descripción

    Revisar la configuración y finalizar la configuración

    Le permite revisar las opciones de configuración definidas por última vez antes de aplicarlas a la máquina virtual del Agente de cumplimiento de directivas.

    Se recomienda no cambiar la configuración después de configurar el Agente de cumplimiento de directivas en Security Director.

    Cambio...

    Seleccione una configuración para actualizar su valor.

    Menú de solución de problemas

    Le permite hacer ping a la puerta de enlace predeterminada y a la dirección IP personalizada, y le permite realizar una búsqueda DNS para comprobar que la configuración es correcta.

    Aparecerá la página Revisar configuración. Consulte la figura 6.

    Figura 6: Revisión de los valores Reviewing Your Configuration Settings de configuración
  18. Revise los valores de configuración y haga clic en Finalizar configuración. Para cambiar cualquiera de los ajustes, haga clic en Cambiar configuración.

    Al hacer clic en Finalizar instalación, las opciones de configuración se aplican a la máquina virtual de Policy Enforcer. Una página de estado indica el progreso.

    Cuando haya terminado, aparecerá la página Configuración completada.

  19. Haga clic en Finalizar para volver a la página principal de vSphere Client.
    Nota:

    Cada vez que inicie sesión en la máquina virtual del Agente de cumplimiento de directivas, tendrá la opción de revisar o cambiar cualquiera de estas opciones.