Salvete collegae! Determinatis minimum requisitis explicandi StealthWatch in , incipit explicandi opus.
1. Ratio instruendi StealthWatch
Plures modi sunt "tangere" in StealthWatch:
- - nubes muneris pro officina operis;
- Cloud Based: - hic Netflow e tuo artificio in nubem influet et ibi per programmatum StealthWatch solvetur;
- In-praemissa POV () β modum quem secutus sum, tibi 4 OVF machinΓ¦ virtualis cum constructis in licentiis per 90 dies mittent, quae in ornatum retis corporatum explicari possunt.
Quamvis copia machinarum virtualium receptarum, ad minimam conformationem laboratum tantum 2 satis sunt: ββStealthWatch Management Console et FlowCollector. Attamen, si nulla est fabrica retiacula quae Netflow ad FlowCollector exportare potest, tum etiam necessarium est ad FlowSensorem explicandum, quia haec permittit te technologias SPAN/RSPAN colligere Netflow utens.
Ut supra dixi, retis vera tua pro tribunali laboratorio agere potest, quia StealthWatch tantum exemplari eget, vel rectius expressio exemplaris negotiationis. Imago infra reticulum meum ostendit, ubi in porta securitatis Exporter Netflow configurabo et, consequenter, Netflow ad collectorem mittet.
Ad accessum futuri VMs, in muro tuo, si unum habeas, in portubus sequentibus permittendum est;
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Earum quaedam officia nota sunt, quaedam officia Cisco reservata sunt.
In casu meo, StelathWatch simpliciter explicavi in ββretis eiusdem retis cum Point, nec ullam licentiae regulas configurare habui.
2. Installing FlowCollector utens VMware vSphere in exemplum
2.1. Click Browse et eligere OVF file1. Post iniecta facultates disponibilitate opum vade ad tabularium Visum, Inventarium β Networking (Ctrl+Shift+N).
2.2. In networking tab, elige Novum Distributum catervam portum in uncinis virtualis switch.
2.3. Nomen pone, sit StealthWatchPortGroup, reliquae uncinis fieri possunt sicut in screenshot et preme Deinde.
2.4. Nos creationem Portus Group cum Bulla Finis absolvimus.
2.5. Emendo occasus Portus Group creata per ius-clicking in coetus portuum et eligendo Optiones Edit. In tab Securitatis, fac ut "modus promiscuus", promissus modus β Accipe β OK.
2.6. Exempli gratia, importare OVF FlowCollector, ligamen download pro quo a Cisco engineer missus est post petitionem GVE. Dextra-click in exercitum quo disponis VM explicandi et seligi Deploy OVF Formula. Quoad spatium datum, "surget" in 50 GB, sed ad condiciones pugnae suadetur ut 200 gigabytes collocant.
2.7. Folder ubi OVF tabella sita est.
2.8. Preme "Next".
2.9. Nomen et nomen indicamus ubi explicamus.
2.10. Quam ob rem hanc imaginem consequimur et deprime βPerficeβ.
2.11. Eosdem gradus sequimur ad explicandam StealthWatch Management Console.
2.12. Nunc opus est reticulis necessariis in interfaces notare ut FlowCollector videat tam SMC quam machinas ex quibus Netflow exportentur.
3. Initializing StealthWatch Management Console
3.1. Eundo ad consolatorium machinae SMCVE inauguratae, locum videbis intendi login et tesseram per defaltam sysadmin/lan1cope.
3.2. Ad Procurationem item imus, IP inscriptionem pone et parametri retiaculi alios, deinde eorum mutationes confirmamus. Cogitatus erit reboot.
3.3. Ite ad interfaciem interretialem (per https ad inscriptione quam in SMC denotatam) et consolatorium initialize, defaltam login/password - admin/lan411cope.
PS: contingit ut in Google Chrome non aperiat, Explorer semper adiuvabit.
3.4. Vide tesseras mutare, pone DNS, NTP servientes, domain, etc. Occasus sunt intuitiva.
3.5. Opsum "applicare" puga pyga, fabrica iterum reboot. Post 5-7 minuta iterum cum hac inscriptione coniungere potes; StealthWatch per interfaciem interretialem tractabitur.
4. Profecti sunt FlowCollector
4.1. Idem est cum collectore. Primum in CLI designamus IP inscriptionem, larvam, domain, deinde FC reboots. Potes tum interretialem interretialem coniungi in inscriptione certa et eadem elementa fundamentalia exsequi. Ob hoc quod uncinis similes sunt, screenshots detailed omittuntur. Documentorum intrare ipse.
4.2. In penultimo puncto, IP oratio SMC ponere debes, in hoc casu consilium consolatorium videbit, hoc institutum confirmabis debebis intrando documentorum tuorum.
4.3. Lego dominium pro StealthWatch, antea positum, portum 2055 - regularis Netflow, si opus est cum sFlow, portum 6343.
5. Netflow Exporter configuratione
5.1. Ut exportatorem Netflow configurare, hoc me vertendo tractet valde suadeo hic duces principales sunt ad exportatorem Netflow configurandi per multas machinas: Cisco, Perscriptio Point, Fortinet.
5.2. In nobis, inquam, educendi sumus Netflow ex porta perscriptio. Netflow exportator configuratur in taba eiusdem nominis in interfaciei interreti (Gaia Portal). Ad hoc fac, preme "Adde", versionem Netflow denota et portum inquisitum.
6. Analysis de StealthWatch operandi
6.1. Ire ad interfacem SMC interfaciendi, in prima pagina Dashboards > Securitatis Network, videre potes negotiationem incepit!
6.2. Aliquae occasus, exempli gratia, militias in circulos dividentes, vigilantia interfaces singulas, onera, collectores administrandi, et plura, solum inveniri possunt in applicatione StealthWatch Java. Profecto Cisco tardius ad versionis navigatoris omnes functiones transfert et mox talem escritorium clientem deseremus.
Ad applicationem installare, debes primum install (versio inauguvi 8 , etsi dicitur sustentari usque ad 10) ex loco officiali Oraculi.
In angulo dextro interretiali interfaciei de administratione consolandi, ut deprime, deprime debes "Desktop Client" deprimendo.
Tu salve et fortiter clientem institue, Java maxime in eo iurabit, exercitum ad exceptiones Javae addere debes.
Quam ob rem satis clarus cliens revelatur, in quo facile est videre onerantem exportatores, interfaces, impetus earumque fluxiones.
7. StealthWatch Central Management
7.1. In Central Management tab continet omnes machinas quae pars StealthWatch explicavit, ut: Flow Collector, FlowSensor, UDP-Director et Endpoint Concetrator. Ibi disponere potes network occasus et machinae officia, licentias, et manually machinam averte.
Ad eam potes ire strepitando in "calce" in angulo dextro et Central Management eligendo.
7.2. Pergens ad Appliance configurationis in FlowCollector Edit, videbis SSH, NTP et alios retis occasus ad ipsum app pertinentes. Ire, eligere actiones β Edit Appliance configurationis pro inquisita fabrica.
7.3. Licentia administratio etiam in Central Management > Licentiae administrare tab. Iudicii licentiae in casu petitionis GVE datae sunt 90 diebus.
Productum ire parata est! In altera parte, videbimus quomodo StealthWatch impetus cognoscere et relationes generare possit.
Source: www.habr.com