Instalowanie programu Novell BorderManager 3.8

1. Uruchom program INETCONFIG na serwerze.

2. Włóż dysk CD Novell BorderManager 3.8 do napędu CD-ROM serwera.

3. Na ekranie konsoli graficznej X-Server kliknij kolejno pozycje: Novell > Instaluj.

   Jeżeli konsola graficzna X-Server nie została załadowana, wpisz polecenie STARTX z konsoli serwera.

   Jeżeli polecenie STARTX było już wykonywane, naciśnij klawisze Ctrl+Esc i wybierz konsolę graficzną X-Server.

4. Kliknij pozycję Dodaj, a następnie przejdź do katalogu głównego dysku CD Novell BorderManager 3.8 i zaznacz plik product.ni, który jest wyświetlany w prawym panelu.

5. Na stronie powitalnej kliknij przycisk Dalej.

6. Przeczytaj umowę licencyjną i kliknij opcję I Accept (Akceptuję), aby zaakceptować warunki umowy.

   Na następnej stronie są wyświetlane usługi programu Novell BorderManager 3.8, które zostaną zainstalowane. Są to usługi:

   • Novell BorderManager Firewall/Caching Services
   • Novell BorderManager VPN Services
   • Novell Modular Authentication Services (NMAS). Zostaną one zainstalowane domyślnie.

7. Zaznacz opcję Shipping License (Licencja wysyłkowa) lub zaznacz pole wyboru Skip License Install (Pomiń instalację licencji) i kliknij przycisk Dalej, aby później zainstalować licencje.

   Domyślnie jest wybierana opcja Trial Licence (Licencja próbna). Licencja próbna i wysyłkowa znajdują się w folderze licencji katalogu głównego dysku CD. Pliki systemowe można zainstalować bez licencji; jednak usługi programu Novell BorderManager 3.8 nie zostaną załadowane, dopóki nie zostanie zainstalowana oficjalna wersja licencji.

   UWAGA:  Licencję próbną można zainstalować tylko raz dla każdego drzewa.

8. Na ekranie Minimum Requirements (Wymagania minimalne) zaznacz kolumnę Results (Wyniki), aby sprawdzić, czy zostały spełnione minimalne wymagania systemowe. Kliknij przycisk Dalej.

   
   

   Jeżeli jakiekolwiek z minimalnych wymagań, oprócz modułów TCPIP lub programu iManager 2.0, nie zostanie spełnione, instalacja zostanie przerwana. Należy spełnić wymagania podane na powyższym rysunku i ponownie uruchomić instalację. Jeżeli podstawowe wymagania dla modułów TCPIP nie są spełnione, jest wyświetlane ostrzeżenie. Można zignorować ostrzeżenie i kontynuować instalację, jednak później trzeba będzie skopiować prawidłowe moduły TCPIP (zob. Wstępne wymagania instalacji programu Novell BorderManager 3.8), jeżeli będą potrzebne usługi VPN.

   Jeżeli nie jest zainstalowany program iManager, nie zostaną zainstalowane dodatki typu plug-in dla konfiguracji zapory sieciowej (firewall) Novell BorderManager i konfiguracji sieci VPN Novell BorderManager. W takim przypadku należy zainstalować program iManager 2 po zainstalowaniu programu Novell BorderManager, co spowoduje automatyczną instalację dodatków typu plug-in: Novell BorderManager Firewall Configuration (Konfiguracja zapory sieciowej Novell BorderManager) oraz Novell BorderManager VPN Configuration (Konfiguracja sieci VPN Novell BorderManager).

9. W oknie dialogowym logowania zaloguj się do drzewa eDirectory^TM, podając pełną nazwę użytkownika (FDN) mającego uprawnienia administratora. Jest to zazwyczaj użytkownik Admin.

   Podaj FDN lub tylko nazwę i kontekst w polu Kontekst.

   Użytkownik musi mieć uprawnienia nadzorcy do katalogu głównego drzewa eDirectory. Te wymagania obowiązują każdego użytkownika, który jest dysponentem z uprawnieniami nadzorcy w kontenerze znajdującym się na tym samym poziomie co serwer. Uprawnienia nadzorcy do katalogu głównego drzewa są niezbędne do rozszerzenia schematu eDirectory, instalowania licencji produktów i przeprowadzenia pierwszej konfiguracji programu Novell BorderManager 3.8.

10. Zaznacz metody logowania NMAS do zainstalowania, a następnie kliknij przycisk Dalej.

    Domyślnie są instalowane elementy Radius i dodatki programu ConsoleOne® dla NMAS.

11. (Warunkowo) Jeżeli jest to uaktualnienie, zaznacz opcję Migrate Radius Components (Migracja elementów Radius) i podaj wymagane informacje.

12. (Warunkowo) Jeżeli jest to uaktualnienie, przejdź do Krok 21 i podaj informacje dla usług VPN.

13. (Warunkowo) Jeżeli instalowane są usługi Novell BorderManager VPN lub zapory sieciowej czy też buforowania, należy przejrzeć listę interfejsów sieciowych i ich powiązań IP, a następnie wykonać poniższe czynności:

    1. Zaznacz publiczny lub prywatny adres IP albo oba adresy.

       W celu zabezpieczenia granic sieci należy określić publiczny adres IP dla usług zapory sieciowej/buforowania. Publiczne adresy IP określają interfejsy serwera do sieci publicznej, najczęściej Internetu. Prywatne adresy IP określają interfejsy serwera do prywatnej sieci lub intranetu.

    2. Określ bramkę domyślną.

    3. (Warunkowo) Jeżeli nie należy instalować domyślnych dodatków typu plug-in programu iManager dla zapory sieciowej, należy usunąć zaznaczenie tej opcji.

14. Kliknij przycisk Dalej.

15. Wybierz usługi, które chcesz włączyć, a następnie kliknij przycisk Dalej.

    
    

    Na komputerze z pojedynczym interfejsem zostaną utworzone wyjątki filtrów, ale filtry nie zostaną włączone. Dla interfejsu publicznego zostaną utworzone wyjątki filtrów odpowiadające zaznaczonym usługom. Jeżeli zostanie wybrana opcja IP Packet Filtering (Filtrowanie pakietów IP), zostaną uaktywnione wyjątki filtrów wraz z filtrami. Filtrowanie pakietów IP nie zostanie włączone, jeżeli dostępny jest tylko jeden interfejs. Jeśli jest to uaktualnienie, istniejące filtry zostaną zachowane. Opcja Deny all filters (Odmowa użycia wszystkich filtrów) nie jest ustawiana dla interfejsów publicznych.

16. (Warunkowo) Jeżeli poczta elektroniczna została zaznaczona w kroku Krok 15, należy sprawdzić dowolną lub obie skrzynki typu External/Internal (zewnętrzne/wewnętrzne), aby ustawić odpowiednie wyjątki filtrów — w zależności od tego, czy ma być używany serwer proxy czy wewnętrzny/zewnętrzny serwer poczty, czy też obydwa — a następnie należy podać nazwę jednej domeny dla serwera proxy poczty.

17. (Warunkowo) Jeżeli opcja HTTP, FTP lub HTTP Transparent została zaznaczona w części Krok 15, kliknij pozycję Utwórz wolumen i w okienku podręcznym podaj wymagane informacje, aby utworzyć tradycyjne wolumeny buforowania.

    Do buforowania można użyć również istniejących wolumenów tradycyjnych.

    Jeżeli do buforowania nie zostanie utworzony nowy wolumen ani nie zostanie wybrany wolumen tradycyjny, zostanie użyty katalog sys:etc\proxy\cache.

18. (Warunkowo) Zatwierdź wartości domyślne opcji kontroli dostępu.

    Kontrola dostępu wymusza dodatkowe zabezpieczenia w postaci blokowania całego ruchu dla usług proxy. Reguły kontroli dostępu można ustawiać za pomocą programu narzędziowego NetWare Administrator. Są one wykorzystywane do umożliwiania lub odmowy dostępu z dowolnego źródła lub do dowolnego miejsca docelowego. Opcja ta jest dostępna wyłącznie po zaznaczeniu opcji Proxy Services (Usługi proxy).

19. Podaj unikatową nazwę domeny DNS dla sieci, a następnie kliknij przycisk Dalej.

20. (Opcjonalnie) Aby podać od jednego do trzech adresów IP serwera DNS, kliknij przycisk Dodaj.

    Domyślnie jest używany istniejący adres DNS.

21. (Warunkowo) Jeżeli opcja VPN została zaznaczona w części Krok 15, wykonaj jedną z następujących czynności:

    • Zaznacz opcję Allow Clear Text Password (Zezwalaj na hasło czystym tekstem), a następnie wskaż lub wpisz nazwę użytkownika proxy, aby rozszerzenie schematu VPN mogło korzystać z haseł czystym tekstem.

      Aby włączyć hasła czystym tekstem, zaloguj się do programu ConsoleOne, dwukrotnie kliknij kontekst serwera, na którym został zainstalowany program Novell BorderManager 3.8, a następnie zaznacz Obiekt grupy LDAP i kliknij prawym przyciskiem myszy > Właściwości. Odpowiednio do potrzeb zaznacz pole wyboru Allow Clear Text Password (Zezwalaj na hasło czystym tekstem) — (dla eDirectory 8.6.2) lub usuń zaznaczenie pola Required TLS for Simple Bind with Password (Wymagany TLS do prostego wiązania z hasłem) — (dla eDirectory 8.7.1).

    • Aby szyfrować hasło, zaznacz opcję Use SSL (Użyj SSL) dla rozszerzenia schematu.

      Aby użyć SSL: Aby rozszerzenie schematu zostało pomyślnie wykonane w tym trybie, trzeba mieć ważny certyfikat Server Trusted Certificate (Zaufany certyfikat serwera); zazwyczaj jest to plik DER znajdujący się w katalogu sys:\public serwera. Przejdź do tego pliku lub wprowadź jego nazwę w odpowiednim polu.

    
    

22. (Warunkowo) Usuń zaznaczenie pola wyboru iManager plug-ins (Dodatki plug-in programu iManager), jeżeli nie należy ich instalować.

23. Jeżeli instalacja jest uaktualnieniem programu BMEE 3.6 lub Novell BorderManager 3.7 i została zaznaczona opcja Migrate VPN Configuration (Konfiguracja migracji VPN). Jeżeli nie chcesz migrować konfiguracji VPN, usuń zaznaczenie tej opcji.

24. Nie należy zmieniać opcji portu, na którym prowadzony jest nasłuch LDAP, chyba że jest to port niestandardowy.

25. (Warunkowo) Jeżeli nie został załadowany plik nldap.nlm, pojawi się monit o skonfigurowanie serwera LDAP.

26. Kliknij Zakończ.

    Aby powrócić do wcześniejszych okien i zmienić zaznaczenia, kliknij przycisk Wstecz.

27. Wykonaj jedną z następujących czynności:

    • Aby załadować program Novell BorderManager 3.8, kliknij pozycję Reboot (Zrestartuj).
    • Aby zakończyć instalację i powrócić do ekranu interfejsu graficznego, kliknij przycisk Zamknij.
    • Aby obejrzeć plik Readme, kliknij pozycję ReadMe.

    Podsumowanie instalacji jest dostępne w pliku sys:\ni\data\nbm_instlog.csv. Plik Readme jest dostępny w katalogu głównym dysku CD w folderze Documents > RedMes > enu.

    UWAGA:  Program Novell BorderManager 3.8 udostępnia opcję odtwarzania w przypadku nieudanej instalacji. Program instalacyjny wyświetla opcję po oknie dialogowym logowania Krok 9. Aby umożliwić odtworzenie w przypadku nieudanej instalacji, należy zaznaczyć opcję Fresh Install (Nowa instalacja) lub opcję Upgrade (Uaktualnienie). Realizacja opcji Fresh Install (Nowa instalacja) przy działającym serwerze Novell BorderManager 3.8 może dać nieoczekiwane wyniki, w szczególności w przypadku istniejących wyjątków filtrów. Po skorzystaniu z tej opcji należy sprawdzić ustawienia administratora NetWare i wyjątki filtrów.