成功安装McAFEE SECURE INTERNET GATEWAY 4.21过程和有问题请高手指教。

sloj · 发表于 2007-4-24 10:59:23

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

这个McAFEE SECURE INTERNET GATEWAY 4.21在电驴网站http://lib.verycd.com/2007/01/31/0000137940.html下载的，下载的文件是BIN文件，用工具软件转成ISO文件后刻光盘，在七喜悦翔1000电脑（赛扬D2660MHzSIS661GX-M7主板256M内存80G硬盘集成显卡网卡）加条256M内存和2片Intel559网卡，安装是禁用主板自带网卡，设置为光盘启动按电脑提示一步一步地安装下去，由于是在电脑上安装，没法截图，安装方法在论坛上有，就象安装一般的软件一样简单，安装好后再在管理电脑安装光盘上的SCMClientWin32.exe 后就完成安装过程。
在管理电脑运行McAfee SCM Client v4.21，并设置管理电脑的IP在网关电脑同一段，在管理窗口输入用户名和密码scmadmin / scmchangeme 后就可以进入管理界面了，就会出现安装向导，如果不出现这界面可能插错网卡，改插另一网卡，按根据网络的实际情况设置，我只设置了网关、DNS、透明网桥运行模式（不想改变内网结构）、两片网卡的IP和掩码等，其它采用默认设置。应用所有更改后，等网关启动正常后，重新设置好管理电脑的IP后，再运行McAfee SCM Client v4.21输入已改的IP和用户名和密码进入管理界面。
启动.jpg

这个贴是在这台机运行一个星期后才写的，安装是在上个月安装的，由于当时找不到559网卡，用8139网卡不能通过检测，没法用，在上个星期找到559网卡后才开始使用的，有些过程记不住。以下图片是这台机接入网络运行了一个星期的图片，已检测到有外网的病毒。
日志.jpg

这是病毒日志，

在网上找些有问题的网站检测，这是检测到病毒事件属性，
病毒.jpg

这是有病毒的网页被网关的内容替换了的图片。
报警.jpg

sloj · 发表于 2007-4-24 11:04:31

以下有几个问题请教各位高手：
1，运行客户端软件的用户名和密码是scmadmin / scmchangeme，但这个密码在网关本机却没法进入，不知那位大哥知到网关的用户名和密码，请告知一下。
2，CPU和内存的占用率高，而且占的时间长，在打开网页觉得有延时，玩网络游戏出现不畅顺，有的网站出现超时报警显示，特别是256M内存时特别明显，后加一条256M内存后就不那么明显，用一台电脑来试也一样，还有下载文件时经常出现下载不了，用网络快车等下载工具要等好长时间才有文件下载，下载速度同平时一样。是不是这网关要求电脑配置要高，还是由于接入网关后数据要过网关有一定的延时，下载数据是不是先下载在网关后再传给下载电脑？

3，升级问题，原病毒库4090的，用设置更新更新不了，原设置是ftp.nai.com/virusdefs/4.x，由于用FPT软件上这个网站发现找不到更新数据，后在资源中找到ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x这个更新，但更新不了，后用FTP将其下载到管理电脑后才把病毒库更新为5010，但其它还是更新不了，请问如何设置才能更新？
4，使用设置由于不知如何设置，只用默认设置，那位大哥有它的中文使用说明请提供一份。在使用设置中默认检测到有毒网页是不能通过的，但有些网站是由于其它原因给别人植入了木马和病毒，这个网站的内容是有用的，如何设置使其通过网关杀毒后通过？在HTTP策略中如下图的分配给打个X是什么意思？

5，URL是不是网址过滤，这个功能要注册的，如果不注册对防毒功能有没有影响？
注册.jpg

kokomo · 发表于 2007-4-25 10:05:10

这东东,不错!!
可就是没有说明书!!
我现都不知道怎么样进入!!

loopylf · 发表于 2007-4-25 13:13:07

1.support/scmchangeme
2.不知有多少客户端?一般你这种硬件是不能实用的,XEON /1G 是一般的配置
3.没遇到这个问题?SIG中的DNS设了吗?
4.表示该设置没有分配给策略组(既一个或一组用户如电子邮件发件人/收件人/主机地址/域用户/等等...),即不针对特定用户.
5.对防毒功能没有影响.

jimigui · 发表于 2007-4-25 15:28:18

1.第一个问题，用户名用support 密码用你修改过的密码。如果要使用root的身份也很简单，只需要使用一张linux安装光盘（我使用的是centos4.4)。用光盘启动按F5 进入Linux rescue 模式。然后输入linux rescue ，进入系统，硬盘会挂在/mnt/sysimag 下面，然后修改shadow把root的密码部分删除。（就是开头两个冒号中间的部分，注意冒号不要删除）
2.你需要加内存，加配置，Spam这个软件本身就很耗资源。
3.你的网络问题。你的机器一定访问不了外网。

sloj · 发表于 2007-4-25 16:49:17

多谢各位的帮助，我试一下先。我边的客户端电脑不多，十几台，对于第3个问题，台SIG已设置了DNS，但在系统配置测试PING不了DNS和查询不了DNS，我在上网的电脑也PING不了DNS，但在路由器防火墙日志中发现这个DNS是有数据通信的，而且各电脑上网正常，是不是SIG还要设置其它才能自动更新？各位有没有它的使用说明，如有请提供份给我。

sloj · 发表于 2007-4-25 17:11:41

再次多谢各位帮助，对于第3个问题经查确是这台机不能防外网，由于设置在防火墙不允许上网那段IP中，重设置IP后可以上外网，系统配置测试查询到DNS了，但还是不能更新，是不是FTP的设置错误？我设置参数如下图：
更新.jpg

176036325 · 发表于 2007-4-25 17:32:57

你好，我安装一直没有成功，所以想问问你，你是直接刻盘安装吗？什么东西都没有改？
如果是需要修改某些地方的还请指点

sloj · 发表于 2007-4-25 20:04:48

下载的是BIN文件，用工具软件转成ISO文件直接刻盘安装，没有改什么。

sloj · 发表于 2007-4-26 16:17:35

多谢各位，设置网关能上网后，用原默认设置已能自动更新了。各位有没有它的使用说明，如有请提供份给我。

yenan111 · 发表于 2007-5-2 19:01:04

请问您是怎么设置透明网桥的，能给出具体的配置过程吗？我配置了不好用啊

sloj · 发表于 2007-5-4 21:28:01

按住安装向导的引导来设置，设置好透明网桥、网关、DNS、网卡1、2的IP（设置在网关同个段）、其它按默认，注意网卡的接交换机的接口，我将台机接在路由器和交换机的中间，原交换机接路由器的用级联接口的，接入这机后要接成交换机正常的接口（有的交换机能支持端口自动翻转就不用理这）才行。

yenan111 · 发表于 2007-5-4 22:04:03

谢谢，我已经弄好了，正在实验中，感觉下载状况不好，下载搜狗拼音30K左右，持续一小会突然就到300K了，又持续一会降下来，这样反复。。不太稳定，

账号		自动登录	找回密码
密码			注册