Dia duit a chomhghleacaithe! Tar éis na híoscheanglais a chinneadh chun StealthWatch a imscaradh i chuid dheireanach, is féidir linn tús a chur leis an táirge a imscaradh.
1. Modhanna chun StealthWatch a imscaradh
Tá roinnt bealaí ann le “dteagmháil” leis an StealthWatch:
dcloud – seirbhís néil le haghaidh obair saotharlainne;
Bunaithe ar Scamall: Stealthwatch cloud saor in aisce gan chlárú – anseo Sreabhfaidh Netflow ó do ghléas isteach sa scamall agus déanfaidh bogearraí StealthWatch anailís air ansin;
POV ar an áitreabh (Iarratas GVE) – an modh a lean mé, seolfaidh siad 4 chomhad OVF de mheaisíní fíorúla chugat le ceadúnais ionsuite ar feadh 90 lá, ar féidir iad a imscaradh ar fhreastalaí tiomnaithe ar an líonra corparáideach.
In ainneoin an iliomad meaisíní fíorúla a íoslódáladh, ní leor ach 2 le haghaidh cumraíochta oibre íosta: StealthWatch Management Console agus FlowCollector. Mar sin féin, mura bhfuil aon ghléas líonra ann ar féidir Netflow a onnmhairiú go FlowCollector, tá sé riachtanach freisin FlowSensor a imscaradh, toisc go gceadaíonn an dara ceann duit Netflow a bhailiú ag baint úsáide as teicneolaíochtaí SPAN/RSPAN.
Mar a dúirt mé níos luaithe, is féidir le do líonra fíor gníomhú mar bhinse saotharlainne, ós rud é nach bhfuil ag teastáil ó StealthWatch ach cóip, nó, níos cruinne, brú ar chóip tráchta. Taispeánann an pictiúr thíos mo líonra, áit ar an geata slándála a chumróidh mé an t-Onnmhaireoir Netflow agus, mar thoradh air sin, seolfaidh mé Netflow chuig an mbailitheoir.
Chun rochtain a fháil ar VManna sa todhchaí, ba cheart na poirt seo a leanas a cheadú ar do bhalla dóiteáin, má tá ceann agat:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Is seirbhísí aitheanta cuid acu, tá cuid acu in áirithe do sheirbhísí Cisco.
I mo chás féin, níor imscar mé ach StelathWatch ar an líonra céanna le Check Point, agus ní raibh orm aon rialacha ceada a chumrú.
2. Suiteáil FlowCollector ag baint úsáide as VMware vSphere mar shampla
2.1. Cliceáil Brabhsáil agus roghnaigh OVF file1. Tar éis infhaighteacht acmhainní a sheiceáil, téigh go dtí an roghchlár Amharc, Fardal → Líonrú (Ctrl+Shift+N).
2.2. Sa chluaisín Líonrú, roghnaigh grúpa calafoirt Nua Dáilte sna socruithe lasc fíorúil.
2.3. Socraigh an t-ainm, bíodh sé StealthWatchPortGroup, is féidir an chuid eile de na socruithe a dhéanamh mar atá sa screenshot agus cliceáil Ar Aghaidh.
2.4. Críochnóimid cruthú an Ghrúpa Port leis an gcnaipe Críochnaigh.
2.5. Déanaimis socruithe an Ghrúpa Port cruthaithe a chur in eagar trí chliceáil ar dheis ar an ngrúpa port agus roghnaigh Cuir Socruithe in eagar. Sa chluaisín Slándála, bí cinnte "mód promiscuous" a chumasú, Mód Soiléir → Glac → Ceart go leor.
2.6. Mar shampla, déanaimis OVF FlowCollector a iompórtáil, ar chuir innealtóir Cisco an nasc íoslódála chuige tar éis iarratas GVE. Cliceáil ar dheis ar an ósta ar a bhfuil sé beartaithe agat an VM a imscaradh agus roghnaigh Imscaradh Teimpléad OVF. Maidir leis an spás leithdháilte, "tosóidh sé" ag 50 GB, ach le haghaidh coinníollacha comhraic moltar 200 ghigibheart a leithdháileadh.
2.7. Roghnaigh an fillteán ina bhfuil an comhad OVF suite.
2.8. Cliceáil "Ar Aghaidh".
2.9. Léirímid an t-ainm agus an freastalaí ina n-imlonaimid é.
2.10. XNUMX. Mar thoradh air sin, faigheann muid an pictiúr seo a leanas agus cliceáil "Críochnaigh".
2.11. XNUMX. Leanaimid na céimeanna céanna chun an Consól Bainistíochta StealthWatch a imscaradh.
2.12. Anois ní mór duit na líonraí riachtanacha a shonrú sna comhéadain ionas go bhfeiceann FlowCollector an SMC agus na feistí as a ndéanfar Netflow a onnmhairiú.
3. Consól Bainistíochta StealthWatch a thionscnamh
3.1. Trí dhul chuig consól an mheaisín SMCVE suiteáilte, feicfidh tú áit chun do logáil isteach agus do phasfhocal a chur isteach, de réir réamhshocraithe sysadmin/lan1cope.
3.2. Téann muid go dtí an mhír Bainistíochta, socraigh an seoladh IP agus paraiméadair líonra eile, ansin a n-athruithe a dhearbhú. Atosóidh an gléas.
3.3. Téigh go dtí an comhéadan gréasáin (trí https chuig an seoladh a shonraigh tú in SMC) agus tosaigh an consól, logáil isteach réamhshocraithe / pasfhocal - riarachán/lan411cope.
PS: tarlaíonn sé nach n-osclaíonn sé i Google Chrome, cabhróidh Explorer i gcónaí.
3.4. Bí cinnte pasfhocail a athrú, DNS a shocrú, freastalaithe NTP, fearann, etc. Tá na socruithe iomasach.
3.5. Tar éis cliceáil ar an gcnaipe "Cuir i bhfeidhm", beidh an gléas Atosaigh arís. Tar éis 5-7 nóiméad is féidir leat ceangal arís leis an seoladh seo; Déanfar StealthWatch a bhainistiú trí chomhéadan gréasáin.
4. Socrú FlowCollector
4.1. Tá sé mar an gcéanna leis an mbailitheoir. Ar dtús, sa CLI sonraímid an seoladh IP, masc, fearann, ansin atosaíonn an FC. Is féidir leat ceangal leis an gcomhéadan gréasáin ansin ag an seoladh sonraithe agus an socrú bunúsach céanna a dhéanamh. Toisc go bhfuil na socruithe comhchosúil, fágtar scáileáin scáileáin mhionsonraithe ar lár. Dintiúir Téigh isteach mar an gcéanna.
4.2. Ag an bpointe leathdhéanach, ní mór duit seoladh IP an SMC a shocrú, sa chás seo feicfidh an consól an gléas, beidh ort an socrú seo a dhearbhú trí do dhintiúir a chur isteach.
4.3. Roghnaigh an fearann le haghaidh StealthWatch, socraíodh é níos luaithe, agus an port 2055 – Netflow rialta, má tá tú ag obair le sFlow, port 6343.
5. Cumraíocht Netflow Exporter
5.1. Chun an t-onnmhaireoir Netflow a chumrú, molaim go mór casadh air seo acmhainn , seo iad na príomhthreoracha chun an t-onnmhaireoir Netflow a chumrú le haghaidh go leor feistí: Cisco, Check Point, Fortinet.
5.2. Inár gcás, deirim arís, táimid ag onnmhairiú Netflow ó gheata an Seiceáilphointe. Tá an t-onnmhaireoir Netflow cumraithe i gcluaisín den ainm céanna sa chomhéadan gréasáin (Gaia Portal). Chun seo a dhéanamh, cliceáil "Add", sonraigh an leagan Netflow agus an port riachtanach.
6. Anailís ar oibríocht StealthWatch
6.1. Ag dul go dtí an comhéadan gréasáin SMC, ar an gcéad leathanach de Deais > Slándáil Líonra feicfidh tú go bhfuil an trácht tosaithe!
6.2. Ní féidir roinnt socruithe, mar shampla, óstaigh a roinnt ina ngrúpaí, monatóireacht a dhéanamh ar chomhéadain aonair, a n-ualach, bailitheoirí a bhainistiú, agus níos mó, a fháil ach san fheidhmchlár StealthWatch Java. Ar ndóigh, tá Cisco ag aistriú go mall an fheidhmiúlacht go léir go dtí an leagan brabhsálaí agus beidh muid a thréigean go luath cliant deisce den sórt sin.
Chun an feidhmchlár a shuiteáil, ní mór duit a shuiteáil ar dtús JRE (Suiteáil mé leagan 8, cé go ndeirtear go bhfuil tacaíocht suas le 10 aige) ó láithreán gréasáin oifigiúil Oracle.
Sa chúinne uachtarach ar dheis de chomhéadan gréasáin an chonsóil bainistíochta, le híoslódáil, ní mór duit an cnaipe "Cliant Deisce" a chliceáil.
Déanann tú an cliant a shábháil agus a shuiteáil go héigeantach, is dócha go mionnóidh java air, b'fhéidir go mbeadh ort an t-óstach a chur le heisceachtaí java.
Mar thoradh air sin, nochtar cliant measartha soiléir, ina bhfuil sé éasca luchtú onnmhaireoirí, comhéadain, ionsaithe agus a sreabhadh a fheiceáil.
7. Bainistíocht Lárnach StealthWatch
7.1. Sa chluaisín Bainistíochta Lárnach tá gach feiste atá mar chuid den StealthWatch imlonnaithe, mar shampla: FlowCollector, FlowSensor, UDP-Sirector agus Endpoint Concetrator. Is féidir leat socruithe líonra agus seirbhísí gléis, ceadúnais a bhainistiú agus an gléas a mhúchadh de láimh.
Is féidir leat dul chuige trí chliceáil ar an “fearas” sa chúinne uachtarach ar dheis agus Bainistíocht Láir a roghnú.
7.2. Trí dul go dtí Cuir Cumraíocht Fearas in Eagar i FlowCollector, feicfidh tú SSH, NTP agus socruithe líonra eile a bhaineann leis an app féin. Chun dul, roghnaigh Gníomhartha → Cuir Cumraíocht Fearas in Eagar don ghléas atá ag teastáil.
7.3. Is féidir bainistíocht ceadúnais a fháil freisin sa chluaisín Bainistíocht Lárnach > Bainistigh Ceadúnais. Tugtar ceadúnais thrialach i gcás iarratais GVE Lá 90.
Tá an táirge réidh le dul! Sa chéad chuid eile, féachfaimid ar conas is féidir le StealthWatch ionsaithe a aithint agus tuarascálacha a ghiniúint.