Tutorial: Implante o Redtrust como um appliance virtual
Este tutorial mostra como implantar o Redtrust utilizando o appliance virtual OVA fornecido, configurar o acesso à rede e ativar a licença.
Ao final deste guia, sua unidade Redtrust estará acessível e pronta para configuração.
Antes de começar
Certifique-se de que você possui:
- O arquivo OVA do Redtrust.
- Acesso a um gerenciador de máquinas virtuais compatível (por exemplo, VMware ou VirtualBox).
- Acesso à rede do segmento onde o appliance virtual será implantado.
Etapa 1: Importe e inicie o appliance virtual
- Importe o arquivo OVA do Redtrust no seu gerenciador de máquinas virtuais.
- Inicie a máquina virtual.
- Aguarde até que a tela do console do Redtrust seja exibida.
O Redtrust é fornecido como uma solução autônoma. Nenhuma configuração do sistema operacional é necessária.
Etapa 2: Acesse o console de administração
O appliance virtual inclui duas interfaces de rede. Uma delas é configurada por padrão com o endereço IP fixo temporário 192.168.22.6.
- Conecte-se ao mesmo segmento de rede.
- Abra um navegador.
- Acesse
https://192.168.22.6.
O console de administração do Redtrust está disponível via HTTPS (porta 443).
Etapa 3: Faça login com as credenciais padrão
Utilize as credenciais padrão do superadministrador:
- Usuário:
admin@local - Senha:
Admin123
Após o login, configure os parâmetros finais de rede.
Por motivos de segurança, altere a senha padrão o mais rápido possível após o primeiro login.
Etapa 4: Configure os parâmetros de rede
- Acesse System > Unit > Network.
- Configure os parâmetros finais de rede para o seu ambiente e aplique as alterações.
Após a configuração, o segundo adaptador de rede torna-se operacional com as definições estabelecidas.
A unidade Redtrust agora está acessível utilizando seu endereço IP definitivo.
Etapa 5: Ative a licença
Após posicionar o appliance virtual em sua localização final na rede, ative a licença.
Obtenha o código de licença
- Abra um navegador.
- Acesse
https://REDTRUST_IP/licensecode, ondeREDTRUST_IPé o endereço IP definitivo da sua unidade. - O sistema exibirá um código de licença. Envie esse código para
redtrust-support@redtrust.com. - Aguarde o arquivo de licença definitivo.
Instale a licença
- Faça login no console de administração.
- Acesse System > Unit > License.
- Envie e aplique a licença.
A unidade Redtrust agora está licenciada e operacional.
Etapa 6: Configurar regras de firewall
Certifique-se de que o firewall permite o tráfego necessário.
Tráfego de entrada para Redtrust
| Finalidade | Protocolo | Destino | Porta / Serviço |
|---|---|---|---|
| Administração web | TCP | IP público do Redtrust | 443 / HTTPS |
| Tráfego de clientes | TCP | IP público do Redtrust | 443 / HTTPS |
| Verificações de integridade da unidade | TCP | IP público do Redtrust | 443 / HTTPS |
Tráfego de saída do Redtrust
| Finalidade | Protocolo | Destino | Porta / Serviço |
|---|---|---|---|
| DNS | UDP / TCP | Servidor DNS | 53 / DNS |
| Microsoft Active Directory | UDP / TCP | Servidor AD | 389 / LDAP |
| LDAP seguro | TCP | Servidor AD | 636 / LDAPS |
| NTP | TCP | Servidor NTP | 123 / NTP |
| Encaminhamento de eventos (Syslog) | UDP | Servidor Syslog | 514 / syslog |
| Integração com Firmaprofesional | TCP | api.firmaprofesional.com rtmaintenance.redtrust.com | 443 / HTTPS |
| Integração com FNMT | TCP | apus20.cert.fnmt.es apuc20.cert.fnmt.es | 443 / HTTPS |
| Atualizações do Windows | TCP | download.windowsupdate.com | 80 / HTTP |