Implementación y configuración del Agente de cumplimiento de políticas con archivos OVA
Al igual que con otros dispositivos virtuales de Juniper Networks, Policy Enforcer requiere un servidor VMware ESX versión 4.0 o posterior, o un servidor VMware ESXi versión 4.0 o posterior que pueda admitir una máquina virtual con la siguiente configuración:
2 CPU
8 GB de RAM (se recomiendan 16 GB)
120 GB de espacio en disco
Si no está familiarizado con el uso de servidores VMware ESX o EXSi, consulte la documentación de VMware y seleccione la versión adecuada de VMware vSphere.
Para implementar y configurar el Agente de cumplimiento de directivas con archivos OVA, realice las siguientes tareas:
- Descargue la imagen OVA de la máquina virtual Policy Enforcer de la página de descarga del software de Juniper Networks.
Nota:
No cambie el nombre del archivo de imagen de máquina virtual de Policy Enforcer que descargue del sitio de soporte técnico de Juniper Networks. Si cambia el nombre del archivo de imagen, puede producirse un error en la creación de la máquina virtual del Agente de cumplimiento de directivas.
- Inicie vSphere Client que está conectado al servidor ESX donde se implementará la máquina virtual de Policy Enforcer.
- Seleccione Archivo > Implementar plantilla de OVF en la barra de menús.
- Haga clic en Examinar para buscar el archivo OVA que descargó en el paso 1.
- Haga clic en Siguiente y siga las instrucciones del asistente de instalación.
La implementación de la máquina virtual puede tardar unos minutos. Una vez implementado, su nombre aparece en el lado izquierdo de vSphere Client.
- Haga clic con el botón derecho en el nombre de la máquina virtual en el lado izquierdo de vSphere Client y seleccione Abrir consola para comenzar a configurar las opciones de red.
- Inicie sesión en su máquina virtual con
root
yabc123
como nombre de usuario y contraseña, respectivamente. Se le pedirá que cambie la contraseña en un paso posterior.Aparecerá la página de bienvenida.
- Haga clic en Aceptar.
Aparecerá la ventana Contrato de licencia para el usuario final (EULA).
- Haga clic en Aceptar para confirmar el EULA. Si no está de acuerdo con el EULA, haga clic en Cancelar. La configuración se detendrá y volverá a la página principal de vSphere Client.
Aparecerá la página Configuración de red. Consulte la figura 1.
Figura 1: Definición de las opciones básicas de configuración de red - Introduzca la siguiente información de configuración.
Opción
Descripción
Host
Escriba el nombre de host de la máquina virtual de Policy Enforcer; Por ejemplo,
pe.juniper.net
.Dirección IP
Escriba la dirección IP de la máquina virtual del Agente de cumplimiento de directivas.
Nota:Tome nota de esta dirección IP, ya que la necesitará en un paso posterior.
Máscara de red
Escriba la máscara de red de la máquina virtual de Policy Enforcer.
Puerta de enlace predeterminada
Introduzca la dirección IP de la puerta de enlace predeterminada que conecta la red interna a las redes externas.
Servidor DNS primario
Ingrese la dirección IP de su sistema principal registrado para unirse al Sistema de nombres de dominio (DNS).
Servidor DNS secundario
Introduzca la dirección IP de un servidor DNS secundario. El Agente de cumplimiento de directivas utiliza esta dirección solo cuando el servidor DNS principal no está disponible.
Omitir comprobación de servidores DNS
Active esta casilla si no desea comprobar la configuración básica de red. De forma predeterminada, el sistema hará ping a la puerta de enlace para asegurarse de que recibe una respuesta que indica que su configuración es correcta.
- Haga clic en Aplicar cambios.
Se aplica la configuración de red. Una ventana de progreso indica el estado.
Cuando el sistema termine de actualizar la configuración de red, aparecerá una ventana del servidor NTP que le pedirá que configure la lista de servidores NTP. Consulte la figura 2.
Figura 2: Solicitud de configuración de los servidores NTP - Haga clic en Sí para personalizar la lista de servidores NTP. Haga clic en No para usar la lista predeterminada de 0, 1, 2 y 3.centos.pool.ntp.org.
- (Opcional) Especifique los servidores NTP que se van a utilizar. Consulte la figura 3. Haga clic en Aplicar cambios para aceptar las ediciones, en Borrar todo para borrar todos los campos de esta ventana o en Cancelar para descartar cualquier edición y continuar con el paso siguiente.
Figura 3: Configuración de los servidores NTP
- Aparecerá la página Cambio de contraseña raíz. Consulte la figura 4.
Figura 4: Cambio de la contraseña raíz
- Escriba y vuelva a escribir una nueva contraseña de administrador para la máquina virtual del Agente de cumplimiento de directivas.
Las restricciones de contraseña se enumeran en la pantalla.
Nota:Tome nota de esta contraseña, ya que la necesitará en un paso posterior.
Si olvida su contraseña, consulte las instrucciones de restablecimiento de contraseña raíz de CentOS.
- Haga clic en Aceptar.
Aparecerá la página del Agente de cumplimiento de políticas de Juniper Networks. Consulte la figura 5.
Figura 5: Revisión y cambio de las opciones de configuración - Seleccione una de las opciones y pulse Intro.
Opción
Descripción
Revisar la configuración y finalizar la configuración
Le permite revisar las opciones de configuración definidas por última vez antes de aplicarlas a la máquina virtual del Agente de cumplimiento de directivas.
Se recomienda no cambiar la configuración después de configurar el Agente de cumplimiento de directivas en Security Director.
Cambio...
Seleccione una configuración para actualizar su valor.
Menú de solución de problemas
Le permite hacer ping a la puerta de enlace predeterminada y a la dirección IP personalizada, y le permite realizar una búsqueda DNS para comprobar que la configuración es correcta.
Aparecerá la página Revisar configuración. Consulte la figura 6.
Figura 6: Revisión de los valores de configuración - Revise los valores de configuración y haga clic en Finalizar configuración. Para cambiar cualquiera de los ajustes, haga clic en Cambiar configuración.
Al hacer clic en Finalizar instalación, las opciones de configuración se aplican a la máquina virtual de Policy Enforcer. Una página de estado indica el progreso.
Cuando haya terminado, aparecerá la página Configuración completada.
- Haga clic en Finalizar para volver a la página principal de vSphere Client.
Nota:
Cada vez que inicie sesión en la máquina virtual del Agente de cumplimiento de directivas, tendrá la opción de revisar o cambiar cualquiera de estas opciones.