IMSVA 8.2

[tester2k 0]

Взялся за тестирование IMSVA 8.2 beta. Ставлю на кластер MS Hyper-v 2008 r2.

Минимальные требования неслабые, но я их вроде удовлетворил.

cpu 2*Xeon 2.4 GHz

ram 4Gb

hdd 120 Gb

а он так и не хочет ставиться

пишет ему чего-то мало:

что сделать?

[Alexey Dudnikov 5]

у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

[tester2k 0]

у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

так я ж почитал ридми, поставил минималку и на старт.

я выделял 4096 Мб, и потом даже 5096 Мб - результат тот же.

Вроде группа поддержки продукта подключилась к моей проблеме. посмотрим что они посоветуют.

[tester2k 0]

наконец-то получил решение от техподдержки!

выдержка из письма:

1) Upon booting the IMSVA ISO in your Hyper-V there are options that you will prompted.

2) Press ESC then from boot command type "linux force_hwpass" without the double quotes.

Сделал, инсталляция прошла без проблем!

[tester2k 0]

на этапе установки виртуальная сетка была отключена. поэтому настраивать интерфейс пришлось ручками из консоли

при помощи vi правим файл /etc/sysconfig/network-scripts/ifcfg-eth0

опускаем/поднимаем интерфейс

ifdown eth0

ifup eth0

еще одна проблема. первый шаг мастера зацикливается. после ввода шлюза и днс сервера хочет ресетнуть сервис, ресетит, заходишь, а настройки не сохранены.

написал в суппорт тим, пока тишина.

посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает

[tester2k 0]

посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает

не-не. днс работает и лдап тоже. надо было просто учетки указывать по FQDN

[tester2k 0]

я смотрю что уже с 16 сентября стала доступна версия 8.2

качаю...

можно перепрыгивать с IMSS 7.1 на IMSVA 8.2, или подождать обновлений?

[Alexey Dudnikov 5]

настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Linux Patch 1

- IMSS 7.1 Windows Patch 1

- IMSVA 8.0

имеется ввиду backup/restore, а не установка сверху

обновления могут прийти только в виде каких-то критических патчей, а вот предварительное сканирование почты в облаке полноценно реализовано в 8.2 это уже свершившийся факт.

[tester2k 0]

настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Windows Patch 1

имеется ввиду backup/restore, а не установка сверху

у меня:

About InterScan Messaging Security Suite

Version: 7.1

Build: Win32_1394

неподойдет?

хотя там настроек немного, можно и ручками перенести

[Alexey Dudnikov 5]

как показывает практика - у большинства клиентов нет сложных правил в большом количестве и их можно легко отстроить с нуля (опять же исключается перенос ошибок в настройках существующей конфигурации).

[tester2k 0]

поставил с нуля IMSVA 8.2, активировал..

что до лицензий на:

-Trend Micro Email Encryption

-Regulatory Compliance

где их брать?

[Alexey Dudnikov 5]

ключи на эти модули продаются отдельно, позиция в прайс-листе называется - Data Privacy and Encryption Module (Add-on to IMSVA 8.2 and higher, ESS and TMESG)

вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

или можно заказать здесь - http://ru.trendmicro.com/ru/products/enter...nload/index.php

[tester2k 0]

вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

ключи схавались, спасибо. будем изучать.

Вопрос по распределенной инсталляции 8.2: какие есть рекомендации?

Сначала сделать чайлда для имеющегося парент-хоста, а потом вводить парент-чайлд карантин и выделять отдельно полиси и сканер задачи?

best practice, guru?

[Alexey Dudnikov 5]

классная фишка - cloud pre-scan, получается гибрид hosted email и мощного почтового шлюза на своем железе, остальное в почте

[tester2k 0]

best practice, guru?

как я понял из документа для ESX4 HA и седьмой версии VA: надо отделить административную базу данных с полиси сервером от сканера (ов) и карантина (нов).

все разнести по отдельным вирт. машинам.

и для двух сканеров настроить днс робин-бобин

верно?

[Alexey Dudnikov 5]

все правильно написано - для High-Availability лучше делать по этой картинке

http://fastpic.ru/view/32/2011/1124/a449c2...aa1df5.png.html

но она сделана еще на основе 8 версии и не учитывает cloud pre-filter

[tester2k 0]

Cloud Pre-Filter

создал аккаунт, создал политику, висит предупреждение про MX

в мануале написано что создается три почтовика:

example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.sgXXXX.im.emailsecurity.trendmicro.com

из них:

ADDRESS CONTAINS POINTS TO...

pgXXXX The address points to your Primary Site.

sgXXXX The address points to your Secondary Site.

ngXXXX The address points to your Shared Sites

далее, в примере, два сервера прописываются в DNS на одну (старшую) MX-запись:

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 30, mail exchanger = mail01.your-domain.com

your-domain.com MX preference = 30, mail exchanger = mail02.example.com

mail01.example.com internet address = 1.1.1.1

mail02.example.com internet address = 1.1.1.2

указали только два сервера PG и NG

SG необязательно? а то я все три сначала указывал, а потом посмотрел пример, убрал SG.

[Alexey Dudnikov 5]

SG необязательно, если в качестве destrination server указан один сервер.

насколько я понял SG отвечает за пересылку почты на ваш резервный почтовик

какие впечатления от работы cloud pre-filter?

[tester2k 0]

какие впечатления от работы cloud pre-filter?

пока нет впечатлений - еще не настроил маршрутизацию почты на внутреннем почтовике.

мне не нравиться восклицательный знак в треугольнике на домене, говорящий про замену MX записи. замену я сделал уже давно, а знак все висит. в доке вроде говориться что должен пропасть после правильной настройке MX.

это так?

[Alexey Dudnikov 5]

а можно скриншот?

[tester2k 0]

а можно скриншот?

вот:

[Alexey Dudnikov 5]

так а почта уже ходит через cloud pre-filter?