tester2k

IMSVA 8.2

В этой теме 22 сообщений

Взялся за тестирование IMSVA 8.2 beta. Ставлю на кластер MS Hyper-v 2008 r2.

Минимальные требования неслабые, но я их вроде удовлетворил.

cpu 2*Xeon 2.4 GHz

ram 4Gb

hdd 120 Gb

а он так и не хочет ставиться :(

пишет ему чего-то мало:

1783cf5ecbcet.jpg

что сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

так я ж почитал ридми, поставил минималку и на старт.

я выделял 4096 Мб, и потом даже 5096 Мб - результат тот же.

Вроде группа поддержки продукта подключилась к моей проблеме. посмотрим что они посоветуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

наконец-то получил решение от техподдержки!

выдержка из письма:

1) Upon booting the IMSVA ISO in your Hyper-V there are options that you will prompted.

2) Press ESC then from boot command type "linux force_hwpass" without the double quotes.

Сделал, инсталляция прошла без проблем! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на этапе установки виртуальная сетка была отключена. поэтому настраивать интерфейс пришлось ручками из консоли :(

при помощи vi правим файл /etc/sysconfig/network-scripts/ifcfg-eth0

опускаем/поднимаем интерфейс

ifdown eth0

ifup eth0

еще одна проблема. первый шаг мастера зацикливается. после ввода шлюза и днс сервера хочет ресетнуть сервис, ресетит, заходишь, а настройки не сохранены.

написал в суппорт тим, пока тишина.

посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает :(

не-не. днс работает и лдап тоже. надо было просто учетки указывать по FQDN :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я смотрю что уже с 16 сентября стала доступна версия 8.2

качаю...

можно перепрыгивать с IMSS 7.1 на IMSVA 8.2, или подождать обновлений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Linux Patch 1

- IMSS 7.1 Windows Patch 1

- IMSVA 8.0

имеется ввиду backup/restore, а не установка сверху

обновления могут прийти только в виде каких-то критических патчей, а вот предварительное сканирование почты в облаке полноценно реализовано в 8.2 это уже свершившийся факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Windows Patch 1

имеется ввиду backup/restore, а не установка сверху

у меня:

About InterScan Messaging Security Suite

Version: 7.1

Build: Win32_1394

неподойдет?

хотя там настроек немного, можно и ручками перенести

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как показывает практика - у большинства клиентов нет сложных правил в большом количестве и их можно легко отстроить с нуля (опять же исключается перенос ошибок в настройках существующей конфигурации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

поставил с нуля IMSVA 8.2, активировал..

что до лицензий на:

-Trend Micro Email Encryption

-Regulatory Compliance

где их брать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ключи на эти модули продаются отдельно, позиция в прайс-листе называется - Data Privacy and Encryption Module (Add-on to IMSVA 8.2 and higher, ESS and TMESG)

вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

или можно заказать здесь - http://ru.trendmicro.com/ru/products/enter...nload/index.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

ключи схавались, спасибо. будем изучать.

Вопрос по распределенной инсталляции 8.2: какие есть рекомендации?

Сначала сделать чайлда для имеющегося парент-хоста, а потом вводить парент-чайлд карантин и выделять отдельно полиси и сканер задачи?

best practice, guru?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

классная фишка - cloud pre-scan, получается гибрид hosted email и мощного почтового шлюза на своем железе, остальное в почте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
best practice, guru?

как я понял из документа для ESX4 HA и седьмой версии VA: надо отделить административную базу данных с полиси сервером от сканера (ов) и карантина (нов).

все разнести по отдельным вирт. машинам.

и для двух сканеров настроить днс робин-бобин :)

верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

все правильно написано - для High-Availability лучше делать по этой картинке

http://fastpic.ru/view/32/2011/1124/a449c2...aa1df5.png.html

но она сделана еще на основе 8 версии и не учитывает cloud pre-filter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Cloud Pre-Filter

создал аккаунт, создал политику, висит предупреждение про MX :(

в мануале написано что создается три почтовика:

example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.sgXXXX.im.emailsecurity.trendmicro.com

из них:

ADDRESS CONTAINS POINTS TO...

pgXXXX The address points to your Primary Site.

sgXXXX The address points to your Secondary Site.

ngXXXX The address points to your Shared Sites

далее, в примере, два сервера прописываются в DNS на одну (старшую) MX-запись:

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 30, mail exchanger = mail01.your-domain.com

your-domain.com MX preference = 30, mail exchanger = mail02.example.com

mail01.example.com internet address = 1.1.1.1

mail02.example.com internet address = 1.1.1.2

указали только два сервера PG и NG

SG необязательно? а то я все три сначала указывал, а потом посмотрел пример, убрал SG.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SG необязательно, если в качестве destrination server указан один сервер.

насколько я понял SG отвечает за пересылку почты на ваш резервный почтовик

какие впечатления от работы cloud pre-filter?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
какие впечатления от работы cloud pre-filter?

пока нет впечатлений - еще не настроил маршрутизацию почты на внутреннем почтовике.

мне не нравиться восклицательный знак в треугольнике на домене, говорящий про замену MX записи. замену я сделал уже давно, а знак все висит. в доке вроде говориться что должен пропасть после правильной настройке MX.

это так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS