Trend Micro, Inc.
Agosto de 2011
Trend Micro
La información del archivo Léame es la más actual en la fecha indicada más arriba. No obstante, se recomienda consultar el sitio Web de Trend Micro en http://www.trendmicro.com/download/emea/?lng=es.
Regístrese en línea con Trend Micro en un periodo de 30 días a partir de la instalación para seguir descargando los nuevos archivos de patrones y actualizaciones del producto desde el sitio Web de Trend Micro. Regístrese durante la instalación o en línea a través de https://olr.trendmicro.com/REGISTRATION/eu/es/.
Trend Micro vela constantemente por mejorar la documentación. Esperamos sus comentarios. Podrá obtener y valorar la documentación en el siguiente sitio Web: .
1. Acerca del Servidor de Políticas de Trend Micro para Control de Acceso a Red de Cisco (NAC)
Cisco Network Admission Control (NAC) proporciona un método de comunicación y evaluación del estado de los componentes antivirus de los clientes de OfficeScan. De este modo, ayuda a aplicar las políticas antivirus de la organización gracias a la posibilidad de realizar acciones en los clientes de riesgo. Entre estas acciones se incluyen indicar a los clientes que actualicen los componentes del cliente de OfficeScan, activar la exploración en tiempo real y realizar las opciones Explorar ahora y Limpiar ahora.
La documentación del servidor de políticas incluye los siguientes documentos:
Ayuda: archivos HTML compilados en formato WebHelp donde se incluyen instrucciones y consejos de uso e información específica sobre los campos. Puede acceder a la ayuda en línea desde la consola del servidor de políticas.
Archivo Léame: contiene una lista de los problemas conocidos y los pasos básicos para la instalación. También puede contener la información más reciente del producto, no disponible en la documentación impresa o en línea.
3.1. Servidor de políticas
Sistema operativo:
Windows 2000 Professional con Service Pack 4
Windows 2000 Server con Service Pack 4
Windows 2000 Advanced Server con Service Pack 4
Windows XP Professional con Service Pack 3 o posterior (versiones de 32 y 64 bits)
Windows Server 2003 (Standard y Enterprise Editions) con Service Pack 2 o posterior (versiones de 32 y 64 bits)
Hardware:
Procesador Intel Pentium II a 300 MHz o equivalente
128 MB de memoria RAM
300 MB de espacio libre en disco
Monitor con una resolución de 800 x 600 de 256 colores o superior
Servidor Web:
Microsoft Internet Information Server (IIS) 5.0 ó 6.0
Servidor Web Apache 2.0 o posterior (solo para Windows 2000/XP/Server 2003)
Consola Web:
Procesador Intel Pentium a 133 MHz o equivalente
64 MB de memoria RAM
30 MB de espacio libre en disco
Monitor con una resolución de 800 x 600 de 256 colores o superior
Microsoft Internet Explorer 5.5 o posterior
3.2. Cisco Trust Agent
Sistema operativo
Windows 2000 Professional y Server con Service Pack 4
Windows XP Professional con Service Pack 3 o posterior (versión de 32 bits)
Windows Server 2003 (Standard y Enterprise Edition) con Service Pack 2 o posterior (versión de 32 bits)
Hardware
Procesadores Pentium sencillos o múltiples a 200 MHz
128 MB de memoria RAM para Windows NT y 2000
256 MB de memoria RAM para Windows XP y Windows Server 2003
5 MB de espacio disponible en disco (20 MB recomendados)
Otros: Windows Installer 2.0 o posterior
3.3. Plataformas compatibles y requisitos
|
Plataforma compatible |
Modelos |
Imágenes IOS |
Memoria/memoria Flash mínima |
|
Enrutadores |
|||
|
Cisco 830, 870 series |
831, 836, 837 |
IOS 12.3(8) o posterior |
48MB/8MB |
|
Cisco 1700 series |
1701, 1711, 1712, 1721, 1751, 1751-V, 1760 |
IOS 12.3(8) o posterior |
64MB/16MB |
|
Cisco 1800 series |
1841 |
IOS 12.3(8) o posterior |
128MB/32MB |
|
Cisco 2600 series |
2600XM, 2691 |
IOS 12.3(8) o posterior |
96MB/32MB |
|
Cisco 2800 series |
2801, 2811, 2821, 2851 |
IOS 12.3(8) o posterior |
128MB/64MB |
|
Cisco 3600 series |
3640/3640A, 3660-ENT series |
IOS 12.3(8) o posterior |
48MB/16MB |
|
Cisco 3700 series |
3745, 3725 |
IOS 12.3(8) o posterior |
128MB/32MB |
|
Cisco 3800 series |
3845, 3825 |
IOS 12.3(8) o posterior |
256MB/64MB |
|
Cisco 7200 series |
720x, 75xx |
IOS 12.3(8) o posterior |
128MB/48MB |
|
Concentradores VPN |
|||
|
Cisco VPN 3000 Series |
3005 - 3080 |
V4.7 o posterior |
N/D |
|
Modificadores de comando |
|||
|
Cisco Catalyst 2900 |
2950, 2970 |
IOS 12.1(22)EA5 |
N/D |
|
Cisco Catalyst 3x00 |
3550, 3560, 3750 |
IOS 12.2(25)SEC |
N/D |
|
Cisco Catalyst 4x00 |
Supervisor 2+ o superior |
IOS 12.2(25)EWA |
N/D |
|
Cisco Catalyst 6500 |
6503, 6509, Supervisor 2 o superior |
CatOS 8.5 o posterior |
Sup2 - 128MB |
|
Puntos de acceso inalámbrico |
|||
|
Cisco AP1200 Series |
1230 |
N/D |
N/D |
Para instalar Policy Server for Cisco NAC con el instalador del servidor de políticas:
Inicie una sesión en el equipo en el que desee instalar Policy Server for Cisco NAC.
Vaya al paquete de instalación de Policy Server for Cisco NAC que se encuentra en el disco Enterprise DVD.
Haga doble clic en setup.exe para ejecutar el paquete de instalación.
Siga las instrucciones de instalación.
Para instalar Policy Server for Cisco NAC con el instalador maestro del servidor de OfficeScan:
En la pantalla "Instalar otros programas de OfficeScan" del instalador maestro del servidor de OfficeScan, seleccione Policy Server for Cisco NAC.
Haga clic en Siguiente.
Continúe con la instalación del servidor de OfficeScan hasta que aparezca la pantalla de bienvenida de Trend Micro Policy Server for Cisco NAC.
Haga clic en Siguiente. Aparecerá la pantalla Contrato de licencia de Policy Server for Cisco NAC.
Lea el contrato y haga clic en Sí para continuar. Aparecerá la pantalla Seleccione la ubicación de destino.
Modifique la ubicación de destino predeterminada si es necesario haciendo clic en Examinar y seleccione un nuevo destino para la instalación del servidor de políticas.
Haga clic en Siguiente. Aparecerá la pantalla Servidor Web.
Seleccione el servidor Web para el servidor de políticas.
Servidor IIS: haga clic para instalar en una instalación de servidor Web IIS existente.
Servidor Web Apache 2.0: haga clic para instalar en un servidor Web de Apache 2.0.
Haga clic en Siguiente. Aparecerá la pantalla Configuración del servidor Web.
Configure la siguiente información:
Si decide instalar el servidor de políticas en un servidor IIS, seleccione una de estas opciones:
Sitio Web de IIS predeterminado: haga clic para instalarlo como un sitio Web de IIS predeterminado.
Sitio Web de IIS virtual: haga clic para instalar el servidor de políticas como un sitio Web de ISS virtual.
Junto a Puerto, escriba el puerto que se utilizará para la escucha del servidor. si el servidor de políticas y el servidor de OfficeScan se instalan en el mismo equipo y utilizan el mismo servidor Web, los números de puertos deberán ser los siguientes:
Servidor Web de Apache/Servidor Web IIS en un sitio Web predeterminado: el servidor de políticas y el servidor de OfficeScan comparten el mismo puerto.
Ambos en el servidor Web IIS en un sitio Web virtual: el puerto de escucha predeterminado del servidor de políticas es el puerto 8081 y el puerto SSL, el 4344. El puerto de escucha predeterminado del servidor de OfficeScan es el 8080 y el puerto SSL, el 4343.
Si selecciona instalar el servidor de políticas en un servidor IIS, puede utilizar la seguridad SSL (Secured Socket Layer, capa de conexión segura). Escriba el número de puerto SSL y el número de años de validez del certificado SSL (la opción predeterminada es 3 años). Si activa SSL, este número de puerto se utilizará como el puerto de escucha del servidor. La dirección del servidor de políticas será la siguiente:
http://<nombre del servidor de políticas>:<número de puerto> o bien
https://<nombre del servidor de políticas>:<número de puerto> (si activa SSL)
Haga clic en Siguiente.
Especifique la contraseña de la consola del servidor de políticas y haga clic en Siguiente.
Especifique la contraseña de autenticación del servidor ACS y haga clic en Siguiente.
Revise la configuración de instalación. Si está de acuerdo con la configuración, haga clic en Siguiente para iniciar la instalación. De lo contrario, haga clic en Atrás para volver a las pantallas anteriores.
Una vez finalizada la instalación, haga clic en Finalizar. El instalador maestro del servidor de OfficeScan continuará con el resto de la instalación del servidor de OfficeScan.
5. Configuración posterior a la instalación
Defina la configuración del servidor de políticas desde la consola Web inmediatamente después de terminar la instalación. Acceda a la consola Web del servidor de políticas desde la consola Web de OfficeScan o desde el menú Inicio, haciendo clic en Programas > Trend Micro Policy server for Cisco NAC > Consola de Policy Server. Para obtener información detallada, consulte el Manual del administrador de OfficeScan y la ayuda de Policy Server.
A continuación se presentan los problemas conocidos de esta versión:
No se puede iniciar una sesión en el servidor de políticas instalado en un servidor de Apache si éste ya tiene instalado OfficeScan. Desinstale el servidor de políticas y vuelva a instalarlo en un servidor de Apache sin OfficeScan.
Si el equipo se ejecuta en Windows 2003, deshabilite la función de bloqueo de mensajes emergentes de Internet Explorer para visualizar los registros de validación de los clientes desde la consola Web del servidor de políticas.
No se puede llevar a cabo la autenticación entre el servidor ACS y el servidor de políticas si este último se instala en IIS 5.0 en un equipo de controlador de dominios con Active Directory.
Si el servidor de OfficeScan y el servidor de políticas se instalan en un mismo equipo y el programa de instalación maestra instala Apache como servidor Web, tanto OfficeScan como el servidor de políticas utilizarán la misma instalación Apache. Por lo tanto, cuando se efectúe la desinstalación del servidor de OfficeScan o del servidor de políticas también se desinstalará el servidor Apache y, como consecuencia, dejará de responder el servidor que quede (OfficeScan o Apache).
Si el usuario del cliente desinstala Cisco Trust Agent desde Panel de control > Agregar o quitar programas de Windows, la información de la versión de Cisco Trust Agent del cliente seguirá apareciendo en el árbol de clientes.
Si olvida el nombre de usuario y la contraseña configurados durante la instalación del servidor de políticas para que el servidor ACS acceda al servidor de políticas, no podrá recuperar la contraseña. Deberá utilizar las utilidades de IIS o Apache para volver a crear un nombre de usuario y una contraseña nuevos.
La "Lista de servidores de políticas" que aparece en la pantalla del servidor de políticas de la consola Web de OfficeScan incluye todos los servidores que se configuren sin comprobar si es correcta la información de los mismos.
Cuando el programa Cisco Trust Agent (CTA) requiere una actualización, se deben desinstalar todos los agentes CTA existentes y volver a implementar un nuevo paquete en todos los equipos cliente.
La interfaz de programación de aplicaciones del servidor de Internet (ISAPI) no funciona en un servidor Web Apache con las versiones de la 2.0.56 a la 2.0.59 y de la 2.2.3 a la 2.2.4.
Una licencia de software de Trend Micro generalmente otorga derecho a actualizaciones de productos, de archivos de patrones y a asistencia técnica básica durante un (1) año a partir de la fecha de compra. Transcurrido el primer año, deberá renovar el contrato de mantenimiento anualmente mediante el pago de las tasas de mantenimiento de Trend Micro.
Puede ponerse en contacto con Trend Micro por fax, teléfono y correo electrónico o bien visitando el sitio Web http://www.trendmicro.com.
Trend Micro proporciona copias de evaluación de sus productos que pueden descargarse desde el sitio Web de la empresa.
Direcciones de correo y números de teléfono en todo el mundo
Si desea conocer la información de contacto de las zonas de Asia/Pacífico, Australia y Nueva Zelanda, Europa, Latinoamérica y Canadá, consulte la página http://es.trendmicro.com/es/about/index.html.
Aparecerá la pantalla de Trend Micro "About Us". Haga clic en el enlace pertinente de la sección "Contacto" de la pantalla.
Nota: esta información puede modificarse sin previo aviso.
Trend Micro, Inc. pone a su disposición productos y servicios de protección antivirus, antispam y filtrado de contenidos. Trend Micro permite que empresas de todo el mundo detengan la entrada de virus y otros tipos de código malicioso desde un punto central de control, antes de que lleguen a los equipos de sobremesa.
Copyright 2004-2011, Trend Micro Incorporated. Reservados todos los derechos. Trend Micro, el logotipo en forma de pelota y OfficeScan son marcas comerciales de Trend Micro Incorporated y están registradas en algunas jurisdicciones. El resto de nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas de sus respectivos propietarios.
Puede obtener información sobre el contrato de licencia con Trend Micro en http://es.trendmicro.com/es/about/company/user_license_agreements/index.html.