Symantec Brightmail Gateway 9.0.1安裝與基本設定

【使用 ESXi 的前置作業】

l 安裝 VMWare Workstation (我裝 7.0)

l 在VMWare Workstation 上,新增一個 VM → (120G、3G memory、CPUx2)(並做好相關設定,讓 VM 中可以開啟另一個 VM,以利本次測試)

l VM 上面安裝VMWare ESXi 4.0【192.168.1.132】

l 連線至 http://192.168.1.132 下載 VSphere client

l 在本機安裝 VSphere client,透過 VSphere client 連線至VMWare ESXi 4.0

l 在 VSphere client 上,上傳 .ovf,以建立另一個 SBG VM

l 開啟此 VM,進行下面 SBG 的設定

【Symantec Brightmail Gateway 9.0.1 設定】

開啟 Symantec Brightmail Gateway

【pre-config console】

【預設帳號:admin】【預設密碼:symantec】登入 pre-config console

系統會立即請你設定新密碼

設定 時區 【62】

設定 Symantec Brightmail Gateway FQDN 【sbg.smb.local】

設定 ip、子網路遮罩【192.168.1.200、255.255.255.0】

設定 static route【略】

設定 gateway【192.168.1.1】

設定 DNS【192.168.1.121】

【Web console】

登入Symantec Brightmail Gateway web console

https://ip (https://192.168.1.200)

帳號:admin

密碼:

第一次登入 SBG pre-config console時,密碼是 symantec,不過會立即請你設定新密碼

之後就是以此新密碼來登入 web console

需先取得的資訊

VMWare ESXi 4.0

(IP與使用 VSphere登入ESXi 的帳號 [root]、密碼)

SBG

FQDN

IPx2、Subnet Mask、Gateway、DNS

SBG license file (.slf)

Notification Mail Address

NTP

Mail Domain、Forward Mail server or IronPort IP

clip_image002

clip_image004

clip_image006

clip_image008

clip_image010

clip_image012

http://www.stdtime.gov.tw/chinese/bulletin/NTP%20promo.txt

time.stdtime.gov.tw

clock.stdtime.gov.tw

tick.stdtime.gov.tw

tock.stdtime.gov.tw

watch.stdtime.gov.tw

clip_image014

clip_image015

此處請改為 UTF8

clip_image017

請視需求選取

clip_image019

一般使用毋須建立

clip_image021

 

clip_image023

clip_image025

clip_image027

clip_image028clip_image030

clip_image032

clip_image034

 

clip_image037

clip_image039

clip_image041

管理員電子郵件地址: administrator@smb.local
時區: Asia/Taipei
時間設定: 使用 NTP 伺服器
NTP 伺服器名稱:
time.stdtime.gov.tw
clock.stdtime.gov.tw
tick.stdtime.gov.tw
本機網域: smb.local
系統地區設定: 中文 (台灣)
遞補語言編碼: Unicode (UTF-8)
使用 HTTP 代理伺服器: 否
虛擬 IP 說明: Virtual 1:1
虛擬 IP 位址: 192.168.1.201
虛擬 IP 網路遮罩: 255.255.255.0
虛擬 IP 網路: 192.168.1.0
虛擬 IP 廣播: 192.168.1.255
郵件過濾: 入埠和離埠郵件過濾
入埠郵件位址: 192.168.1.200
入埠郵件通訊埠: 25
入埠郵件連線: 接受來自所有 IP 位址
離埠郵件位址: 192.168.1.201
離埠郵件通訊埠: 25
離埠郵件用戶端: 192.168.1.200
離埠郵件用戶端: 192.168.1.121
本機轉遞位址: 192.168.1.121
本機轉遞通訊埠: 25
本機轉遞 MX 查詢: 否
非本機轉遞位址: 使用預設 MX 查詢
即時通訊過濾: 已停用

clip_image043

clip_image045

"Unable to Store Certificate" when logging to Symantec Data Center Security (DCS) console

“Unable to Store Certificate” when logging to Symantec Critical System Protection (SCSP) console

http://www.symantec.com/business/support/index?page=content&id=TECH144027

image

Cause

Console failed to create certs folder inside the installation directory.

Solution

Create the certs folder inside the installation directory for console and give it full permissions for the user who is logged in. The default path for the console folder is:

for SCSP

C:\Program Files\Symantec\Critical System Protection\Console

for DCS

C:\Program Files (x86)\Symantec\Data Center Security Server\Console

支援服務結束通知 Symantec Endpoint Protection 11.x & Symantec Endpoint Protection Small Business Edition 12.0

終止支援:2015 年 1 月 5 日 Symantec Endpoint Protection 11.x 和 Small Business Edition 12.0 版的產品生命週期將正式宣告終止。自該日起,賽門鐵克將停止提供這些產品版本任何層級的標準或部份支援,包括內容更新及病毒定義檔。

http://s2116361920.t.en25.com/e/es.aspx?s=912704989&e=22952&elq=f6f9343c14bc40498cae44574d62c4ac

image

image

02【安裝與設定 DCS (Data Center Security) Server Advance Management Console 6.0】

1. 以滑鼠左鍵點擊兩下「console.exe」。

clip_image002[4]

2. 點選「Next」。

clip_image004[4]

3. 選取「I accept the terms in the license agreement」,接著點選「Next」。

clip_image006[4]

4. 選取安裝路徑,接著點選「Next」。

C:\Program Files (x86)\Symantec\Data Center Security Server\Console\

clip_image008[4]

5. 確認無誤,點選「Install」開始安裝。

clip_image010[4]

6. 正在安裝中。

clip_image012[4]

7. 若為 Server 安裝完成後初次安裝,登入帳號為 symadmin,密碼為空白,接著點選「Finish」。

clip_image014[4]

8. 設定 SDCS(Symantec Data Center Security Server) Management Console,點選「Management Console」。

clip_image016[4]

9. 點選「+」。

clip_image018[4]

10. 輸入「名稱」,輸入「Host」,完成後點選「OK」。

clip_image022[4]

11. 初次登入一定要用「symadmin」,接著點選「Log On」需待按鈕顏色反白才可點選。

clip_image024[4]

12. 初次登入需選取「Always accept this certificate」,接著點選「OK」。

clip_image026[4]

13. 初次登入 symadmin,需更新密碼,Password#168。

clip_image028[4]

14. 登入成功,即可看到下列畫面。

clip_image030[4]

 

若無法儲存 Server 連線資訊請以滑鼠右鍵點選「Management Console」,選取「以系統管理員身分執行」,再行儲存「New Server」即可。

image

若無法儲存 Cert,請參考以下連結

http://w3c.weblink.com.tw/symantec/?p=7696

01【安裝DCS (Data Center Security server Advance) Management Server 6.0】

01【安裝DCS (Data Center Security server Advance) Management Server 6.0】

clip_image002[4]

clip_image004[4]

clip_image006[4]

clip_image008[4]

C:\Program Files\Symantec\Critical System Protection\Server

C:\Program Files (x86)\Symantec\Data Center Security Server\Server

clip_image010[4]

Symantec Center Security 的元件與服務暨使用的 port

clip_image012[4]clip_image014[4]

image

 

clip_image016[4]

clip_image018[4]

clip_image020[4]

clip_image022[4]

clip_image024[4]

p@ssw0rd (x) @不能用,至少要有兩個非英文的字元

clip_image026[4]

clip_image028[4]

clip_image030[4]

clip_image032[4]

clip_image034[4]

錯誤

除錯請參考

http://www.symantec.com/connect/articles/scsp-error-database-population-failed-and-mdac

clip_image036[4]

錯誤

clip_image038[4]

正常應該要出現紅色框畫面

clip_image040[4]

clip_image042[4]

安裝完成後 程式集沒有多任何東西

clip_image044[4]

SQL 2008R2 多了一些資料庫與帳戶

clip_image046[4]

3_安裝 Windows Agent

【在用戶端安裝 SCSP (Symantec Critical System Protection) Windows Agent】

先在 SCSP server 上的【C:\Program Files\Symantec\Critical System Protection\Server】目錄下找到以下檔案

【agent-cert.ssl】

並且複製此檔案

clip_image002

在【要安裝 SCSP Windows Agent 的電腦】上建立一個目錄【例如:D:\SCSP Agent cert】

將 【agent-cert.ssl】 複製到此目錄

clip_image004

開啟 SCSP (Symantec Critical System Protection) 安裝光碟

● 如果您要在 Windows server 2008 上安裝 Windows Agent 請執行 【agent-w2k8.exe】

● 如果您要在 Windows NT server 上安裝 Windows Agent 請執行 【agent-windows-nt.exe】

● 其餘的 Windows 系統請執行【agent.exe】

clip_image006

clip_image008

clip_image010

C:\Program Files\Symantec\Critical System Protection\Agent\

clip_image012

用戶端電腦名稱

clip_image014

clip_image016

clip_image018

clip_image020

clip_image022

clip_image024

clip_image026

clip_image028

2_安裝 SCSP management console

 

【安裝與設定 SCSP (Symantec Critical System Protection) Management Console 5.2.0】

安裝 SCSP (Symantec Critical System Protection) Management Console

clip_image002[22]

clip_image004[4]

clip_image006[4]

C:\Program Files\Symantec\Critical System Protection\Console\

clip_image008[4]

clip_image010[4]

clip_image012[4]

clip_image014[4]

設定 SCSP (Symantec Critical System Protection) Management Console

clip_image016[4]

clip_image018[4]

X

clip_image020[4]

clip_image022[4]

一定要用 symadmin

clip_image024[4]

clip_image026[4]

password168

clip_image028[4]

clip_image030[4]

clip_image032[4]

1_安裝 SCSP management server

【安裝 SCSP (Symantec Critical System Protection) Management Server 5.2.0】

clip_image002[1]

clip_image004[1]

clip_image006[1]

clip_image008[1]

C:\Program Files\Symantec\Critical System Protection\Server

clip_image010[1]

clip_image012[1]clip_image014

image

 

clip_image016

clip_image018

clip_image020

clip_image022[1]

clip_image024

p@ssw0rd (x) @不能用,至少要有兩個非英文的字元

改用 password168

clip_image026[1]

clip_image028

clip_image030

clip_image032[1]

clip_image034

clip_image036

安裝完成後 程式集沒有多任何東西

clip_image038

SQL 2005 多了一些資料庫與帳戶

clip_image040