Bu makalemizde PGP Universal Server’i PGP WDE ve Netshare kullanıma göre yapılandıracağız.
Özetlemek gerekirse PGP Universal Server yeni adıyla Ecnryption Management Server ağınızda bulunan E-Posta, Disk ve Ağ Paylaşımlarında bulunan dosyalarını şifreleme sağlayan PGP Desktoplari yöneten sunucudur.
Sistem Gereksinimleri
PGP Universal Server sanal ve fiziksel sunucular için Sistem gereksinimleri aşağıda yazılmıştır.
|
PGP Universal Server – Sanal Sunucular için sistem gereksinimleri |
|
|
Processor |
2.6 GHZ – 2 Core |
|
Memory |
4 GB |
|
Hard Disk |
40 GB |
|
Diğer Gereksinimler |
· VMware vSphere 4.1 Update |
|
|
· HDD – LSI Logic SCSI Adapter as the I/O Adapter type. |
|
|
· VM O.S: Other Linux kernel 2.6 (32 bit) |
|
|
· Hostname – Statik IP |
|
|
· PGP Universal Server’in Hostname’I dns kayitlarina girmeniz gerekmektedir. |
|
PGP Universal Server – Sertifikalı Donanım Listesi |
|
Dell PowerEdge R710 – Two Quad Core Intel XEON E5530 @ 2.4GHz – 8GB RAMTwo 146 GB 15K RPM SAS – SAS 6/iR RAID Broadcom BCM5709 network controller |
|
IBM BladeCenter HS22 – Two Intel XEON E5530 @ 2.4 GHz – 8GB RAM Two x 146 GB SAS 10K RPM – LSI Logic SAS1064E iR RAID Broadcom BCM5709S network controller |
|
IBM System x3250 M3 – Intel XEON 3406 @ 2.8 GHz – 6GB RAM Two x 146 GB 10K 2.5″ SAS – IBM ServerRAID-M5015 Intel 82574L network controller |
|
IBM System x3650 M3 – Two Intel Quad Core Intel XEON 5630@ 2.53 GHz – 16GB RAM Four x 300 GB SAS 10K RPM – IBM Server RAID-M5014 Broadcom NetXtreme II BCM5709 |
|
HP Proliant DL120 G6 – Intel XEON X3440 2.53 GHz – 6GB RAM 6 GB – 250 GB 3G SATA Broadcom BCM5723 network controller |
|
HP ProLiant DL380 G7- Two Intel XEON E5650 @ 2.67 GHz – 12GB RAM Two x 146 GB – SAS 15K RPM – HP Smart Array P410i RAID Broadcom BCM5709 network controller |
|
PGP Universal Server – İletişim Portları |
|
53 (TCP) – DNS Server iletişim portu. 389 (TCP) – PGP Server – Active Directory senkronizasyon portu. 443 (TCP) – Client – Server İletişim portu. 9000 (TCP) – Yönetim konsolu erişim portu. |
PGP Universal Server Kurulumu
Kurulum medyası http://fileconnect.symantec.com web sitesinden mevcut lisans bilgileriniz ile giriş yaparak indirmeniz gerekmektedir.
Symantec File Connect sistesinden “SymantecEncryptionWeb3.3.0Full.zip “ doyası indirilmiştir. İndirmiş olduğumuz SymantecEncryptionWeb3.3.0Full.zip dosyası extract edilerek açıldıktan sonra SymantecEncryptionServer3.3.0.iso DVD’ye yazdırılarak kurulum yapılmıştır.
PGP Universal Server medyası ile sistemimizi boot ettikten sonra Enter tuşuna basarak kuruluma devam ediniz.
UYARI: Kurulum yapılacak hard disk üzerinde datalar var ise kurulum sonrasında datalar silinecektir.
Continue diyerek kuruluma devam ediniz.
PGP Universal Server için tahsis edilen IP adresi yazılmalıdır.
PGP Universal Server’in bulunduğu network ayarları yapılandırılmalıdır.
UYARI:Primary DNS lokal bir DNS olmalıdır. Active Directory ile entegre edilecekse Domain Controller DNS sunucu olarak gösterilmelidir.
PGP Universal Server’e vereceğimiz hostname FQDN’I ile birlikte yazılmalıdır.
UYARI: Lokal DNS sunucularında PGP Universal Server için Host (A) kaydı oluşturulmalıdır.
PGP Universal Server Kurulum paketleri yüklenmektedir. Bu işlem yaklaşık 10 dakika sürmektedir.
PGP Universal Server paketleri yüklendikten sonra sunucu “Restart” olacaktır. İlk açılıştı ilgili servisleri yapılandıracaktır.
UYARI : Servis durumları kontrol edilmelidir. “Failed” olan servisler var ise araştırmalıdır.
Kurulum tamamlandıktan sonar giriş ekranı gelecektir.
UYARI: İlk kurulum ayarları Web Ara yüzünden yapılmalıdır.
PGP Universal Server Web Ara yüzüne https://pgpus.symlab.com:9000 adresinden erişilir.
UYARI: PGP Universal Server Web Arayüzüne erişmek için Client – PGP Universal Server arasında 9000 portu açık olmalıdır.
PGP Universal Server Son kullanıcı lisans anlaşmasını I Agree diyerek Kabul edilir.
New Installation seçilir.
PGP Universal Server tarih/saat ayarlamaları yapılandırınız. Time Zone Turkey olmalıdır. Yerel ağınızda Lokal olarak bir NTP sunucu var ise o yazılmalıdır.
UYARI : Lokal’de NTP Server yok ise time.pgp.com adresine ntp portları açılmalıdır.
PGP Universal Server Network yapılandırmalarını kontrol ediniz.
PGP Universal Server’da yapılan ayarları son olarak kontrol edilmelidir. Herhangi bir yanlışlık var ise önceki sayfalara giderek ayarlar düzeltilmelidir.
Bu işlem yaklaşık 10 dakika sürmektedir.
PGP Universal Server Kurulum Sonrası İlk Yapılandırmalar
PGP Universal Server Web Ara yüzüne https://pgpus.symlab.com:9000 adresinden erişilir. Lisans ile ilgili bilgiler yazılmalıdır.
Licensee Name : Authorized User
Licensee Organization : Authorized Company
Licensee Email: Kurumsal E-Mail adresiniz.
License Number: Lisans
UYARI: License Email https://licensing.symantec.com/ adresine kayıt edilmiş adres olmalıdır.
PGP Universal Server “Administrator” kullanıcı adı, parola ve email adresi yazılmalıdır.
PGP Universal Server üzerinde oluşturulacak “Domain” adını yazınız.
UYARI: Active Directory ile entegre edilecek ise active directory domain adı yazılmalıdır.
PGP Universal Server Ignition Key yapılandırması için Soft Ignition Key with passphrase’I seçilmelidir.
UYARI: Ignition Key PGP Universal Server Lock ve restart edildiği zaman açacağınız parolanızdır.
Ignition Key Name,Passphare bilgileri yazılmalıdır.
PGP Universal Server “Backup Key” oluşturulmalıdır.
UYARI: Backup Key sunucu üzerinde alınan yedeklerin restore edilirken size sorulacağı paroladır.
PGP Universal Server yapılandırmalınızı kontrol ediniz.
PGP Universal Server Web Ara yüzüne https://pgpus.symlab.com:9000 adresinden eriştikten sonra kullanıcı adınızı ve parolalınızı yazarak sistem’e giriş yapınız. PGP Universal Server kurulum sonrası yapılandırmanız tamamlanmıştır.
Yararlı olması umuduyla.