Aloha e nā hoa hana! Ke hoʻoholo nei i nā koi liʻiliʻi no ka hoʻokau ʻana iā StealthWatch i loko , hiki iā mākou ke hoʻomaka e kau i ka huahana.
1. Nā ala no ka hoʻohana ʻana iā StealthWatch
Nui nā ala e "pā" i ka StealthWatch:
- - lawelawe ao no ka hana keena hana;
- Ma muli o ke ao: - eia ka Netflow mai kāu hāmeʻa e kahe i ke ao a e nānā ʻia ma laila e ka polokalamu StealthWatch;
- POV ma ka hale () - ke ala aʻu i hahai ai, e hoʻouna lākou iā ʻoe i nā faila 4 OVF o nā mīkini virtual me nā laikini i kūkulu ʻia no 90 mau lā, hiki ke kau ʻia ma kahi kikowaena hoʻolaʻa ma ka pūnaewele hui.
ʻOiai ka nui o nā mīkini virtual i hoʻoiho ʻia, no kahi hoʻonohonoho hana liʻiliʻi he 2 wale nō ka lawa: StealthWatch Management Console a me FlowCollector. Eia nō naʻe, inā ʻaʻohe ʻenehana pūnaewele e hiki ke hoʻokuʻu aku iā Netflow i FlowCollector, a laila pono nō hoʻi e kau iā FlowSensor, no ka mea, ʻae ka mea hope iā ʻoe e hōʻiliʻili iā Netflow me ka hoʻohana ʻana i nā ʻenehana SPAN/RSPAN.
E like me kaʻu i ʻōlelo ai ma mua, hiki i kāu ʻupena maoli ke hana ma ke ʻano he papa hana hoʻokolohua, ʻoiai ʻo StealthWatch wale nō e pono ai i kahi kope, a i ʻole, ʻoi aku ka pololei, kahi kaomi o kahi kope o ke kaʻa. Hōʻike ke kiʻi ma lalo nei i kaʻu pūnaewele, kahi ma ka puka palekana e hoʻonohonoho wau i ka Netflow Exporter a, ma muli o ka hopena, e hoʻouna iā Netflow i ka ʻohi.
No ke komo ʻana i nā VM e hiki mai ana, pono e ʻae ʻia nā awa ma kāu pā ahi, inā loaʻa iā ʻoe:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
ʻO kekahi o lākou he mau lawelawe kaulana, aia kekahi no nā lawelawe Cisco.
I koʻu hihia, ua kau wale au iā StelathWatch ma ka pūnaewele like me Check Point, a ʻaʻole pono e hoʻonohonoho i nā lula ʻae.
2. Ke hoʻokomo nei i ka FlowCollector me ka hoʻohana ʻana iā VMware vSphere ma ke ʻano he laʻana
2.1. Kaomi iā Nānā a koho i ka faila OVF1. Ma hope o ka nānā ʻana i ka loaʻa o nā kumuwaiwai, e hele i ka papa kuhikuhi View, Inventory → Networking (Ctrl+Shift+N).
2.2. Ma ka ʻaoʻao Networking, koho i ka hui awa hoʻolaha hou i nā hoʻonohonoho hoʻololi virtual.
2.3. E hoʻonoho i ka inoa, e waiho ʻia ʻo StealthWatchPortGroup, hiki ke hana ʻia ke koena o nā hoʻonohonoho e like me ka kiʻi kiʻi a kaomi i ka Next.
2.4. Hoʻopau mākou i ka hana ʻana o ka Pūʻulu Port me ka pihi Finish.
2.5. E hoʻoponopono i nā hoʻonohonoho o ka Port Group i hana ʻia ma ke kaomi ʻana i ka pūʻulu awa a koho i ka Edit Settings. Ma ka ʻaoʻao Security, e ʻoluʻolu e hiki i ka "promiscuous mode", Promiscuous Mode → Accept → OK.
2.6. E like me ka laʻana, e hoʻokomo iā OVF FlowCollector, ka loulou download i hoʻouna ʻia e kahi ʻenekini Cisco ma hope o kahi noi GVE. Kaomi pololei ma ka mea hoʻokipa āu e hoʻolālā ai e kau i ka VM a koho i ka Deploy OVF Template. E pili ana i ka wahi i hoʻokaʻawale ʻia, e "hoʻomaka" ia ma 50 GB, akā no nā kūlana hakakā e ʻōlelo ʻia e hoʻokaʻawale i 200 gigabytes.
2.7. E koho i ka waihona kahi i loaʻa ai ka faila OVF.
2.8. Kaomi "Next".
2.9. Hōʻike mākou i ka inoa a me ke kikowaena kahi a mākou e kau ai.
2.10. ʻO ka hopena, loaʻa iā mākou ke kiʻi aʻe a kaomi iā "Finish".
2.11. Ke hahai nei mākou i nā ʻanuʻu like e kau i ka StealthWatch Management Console.
2.12. I kēia manawa pono ʻoe e kuhikuhi i nā ʻupena kūpono i nā mea pili i ʻike ʻo FlowCollector i ka SMC a me nā mea hana e lawe ʻia ai ʻo Netflow.
3. Hoʻomaka i ka StealthWatch Management Console
3.1. Ma ka hele ʻana i ka console o ka mīkini SMCVE i hoʻokomo ʻia, e ʻike ʻoe i kahi e komo ai i kāu kau inoa a me kāu ʻōlelo huna, ma ke ʻano maʻamau sysadmin/lan1cope.
3.2. Hele mākou i ka mea Management, hoʻonohonoho i ka IP address a me nā ʻāpana pūnaewele ʻē aʻe, a laila e hōʻoia i kā lākou hoʻololi. E hoʻomaka hou ka mea hana.
3.3. E hele i ka pūnaewele pūnaewele (ma https i ka helu wahi āu i kuhikuhi ai ma SMC) a hoʻomaka i ka console, ka inoa inoa / password - admin/lan411cope.
PS: ʻaʻole ia e wehe ʻia ma Google Chrome, e kōkua mau ʻo Explorer.
3.4. E ʻoluʻolu e hoʻololi i nā ʻōlelo huna, hoʻonohonoho DNS, NTP server, domain, etc. He intuitive nā hoʻonohonoho.
3.5. Ma hope o ke kaomi ʻana i ke pihi "Apply", e hoʻomaka hou ka hāmeʻa. Ma hope o 5-7 minuke hiki iā ʻoe ke hoʻohui hou i kēia helu wahi; E hoʻokele ʻia ʻo StealthWatch ma o kahi kikowaena pūnaewele.
4. Hoʻonohonoho i ka FlowCollector
4.1. Pela no ka mea ohi. ʻO ka mea mua, ma ka CLI mākou e kuhikuhi i ka IP address, mask, domain, a laila hoʻomaka hou ka FC. A laila hiki iā ʻoe ke hoʻohui i ka interface pūnaewele ma ka helu wahi i kuhikuhi ʻia a hoʻokō i ka hoʻonohonoho kumu like. Ma muli o ke ʻano like o nā hoʻonohonoho, ua haʻalele ʻia nā kiʻi kikoʻī. Palapala hōʻoia e komo ka mea like.
4.2. Ma ka helu penultimate, pono ʻoe e hoʻonohonoho i ka IP address o ka SMC, i kēia hihia e ʻike ka console i ka hāmeʻa, pono ʻoe e hōʻoia i kēia hoʻonohonoho ma ke komo ʻana i kāu mau hōʻoia.
4.3. E koho i ka pūnaewele no StealthWatch, ua hoʻonohonoho mua ʻia, a me ke awa 2055 - Netflow maʻamau, inā ʻoe e hana pū me sFlow, port 6343.
5. Hoʻonohonoho Netflow Exporter
5.1. No ka hoʻonohonoho ʻana i ka Netflow exporter, makemake nui wau e huli i kēia , eia nā alakaʻi nui no ka hoʻonohonoho ʻana i ka mea hoʻopuka Netflow no nā polokalamu he nui: Cisco, Check Point, Fortinet.
5.2. I kā mākou hihia, ke haʻi hou aku nei au, ke lawe aku nei mākou iā Netflow mai ka ʻīpuka Check Point. Hoʻonohonoho ʻia ʻo Netflow exporter ma kahi ʻaoʻao o ka inoa hoʻokahi ma ke kikowaena pūnaewele (Gaia Portal). No ka hana ʻana i kēia, kaomi "Add", e kuhikuhi i ka mana Netflow a me ke awa i koi ʻia.
6. ʻIkepili o ka hana StealthWatch
6.1. Ke hele nei i ka pūnaewele SMC, ma ka ʻaoʻao mua o Dashboards> Network Security hiki iā ʻoe ke ʻike ua hoʻomaka ke kaʻa!
6.2. ʻO kekahi mau hoʻonohonoho, no ka laʻana, ka hoʻokaʻawale ʻana i nā pūʻali i nā pūʻulu, ka nānā ʻana i nā pilina pilikino, kā lākou ukana, ka mālama ʻana i nā ʻohi a me nā mea ʻē aʻe e ʻike wale ʻia ma ka noi StealthWatch Java. ʻOiaʻiʻo, ke hoʻoneʻe mālie nei ʻo Cisco i nā hana āpau i ka polokalamu kele pūnaewele a e haʻalele koke mākou i kēlā mea kūʻai aku desktop.
No ka hoʻouka ʻana i ka polokalamu, pono ʻoe e hoʻokomo mua (Ua hoʻokomo au i ka mana 8, ʻoiai ua ʻōlelo ʻia ua kākoʻo ʻia a hiki i 10) mai ka pūnaewele mana ʻo Oracle.
Ma ka ʻaoʻao ʻākau kiʻekiʻe o ka ʻaoʻao pūnaewele o ka console hoʻokele, e hoʻoiho, pono ʻoe e kaomi i ka pihi "Desktop Client".
Mālama ʻoe a hoʻokomo i ka mea kūʻai me ka ikaika, e hoʻohiki paha ʻo java iā ia, pono paha ʻoe e hoʻohui i ka host i nā ʻokoʻa java.
ʻO ka hopena, ua hōʻike ʻia kahi mea kūʻai aku maʻalahi, kahi e maʻalahi ai ka ʻike ʻana i ka hoʻouka ʻana o nā mea kūʻai aku, nā pilina, nā hoʻouka a me kā lākou kahe.
7. StealthWatch Central Management
7.1. Aia ma ka papa Central Management nā mea hana a pau o ka StealthWatch i kau ʻia, e like me: FlowCollector, FlowSensor, UDP-Director a me Endpoint Concetrator. Ma laila hiki iā ʻoe ke hoʻokele i nā hoʻonohonoho pūnaewele a me nā lawelawe hāmeʻa, nā laikini, a hoʻopau lima i ka hāmeʻa.
Hiki iā ʻoe ke hele i laila ma ke kaomi ʻana i ka "gear" ma ka ʻaoʻao ʻākau o luna a koho i ka Central Management.
7.2. Ma ka hele ʻana i ka Edit Appliance Configuration ma FlowCollector, e ʻike ʻoe iā SSH, NTP a me nā hoʻonohonoho pūnaewele ʻē aʻe e pili ana i ka app ponoʻī. No ka hele ʻana, koho i nā hana → Hoʻoponopono i ka Configuration Appliance no ka mea pono.
7.3. Hiki ke ʻike ʻia ka hoʻokele laikini ma ka Central Management > Manage Licenses tab. Hāʻawi ʻia nā laikini hoʻokolokolo inā noi GVE Nā lā 90.
Ua mākaukau ka huahana e hele! Ma ka ʻāpana aʻe, e nānā mākou pehea e ʻike ai ʻo StealthWatch i nā hoʻouka kaua a hoʻopuka i nā hōʻike.
Source: www.habr.com