Talofa paaga! I le fuafuaina o tulaga maualalo mo le faʻaogaina o StealthWatch i totonu , e mafai ona tatou amata faʻapipiʻiina le oloa.
1. Metotia mo le fa'aogaina o StealthWatch
E tele auala e "pai ai" le StealthWatch:
- - tautua ao mo galuega su'esu'e;
- Fa'avae ao: - o le Netflow mai lau masini o le a tafe atu i le ao ma o le a suʻeina iina e le StealthWatch software;
- POV ile fale () - o le auala na ou mulimuli ai, o le a latou auina atu ia te oe 4 OVF faila o masini masini ma laisene faʻapipiʻiina mo 90 aso, lea e mafai ona faʻapipiʻiina i luga o se faʻaumau tuʻufaʻatasia i luga o le upega tafaʻilagi.
E ui lava i le tele o masini masini komepiuta na sii mai, mo se faʻatulagaina galuega itiiti naʻo le 2 e lava: StealthWatch Management Console ma FlowCollector. Ae peitaʻi, afai e leai se masini fesoʻotaʻiga e mafai ona faʻatau atu Netflow i FlowCollector, e tatau foi ona faʻapipiʻi FlowSensor, talu ai e faʻatagaina oe e aoina Netflow e faʻaaoga ai tekinolosi SPAN / RSPAN.
E pei ona ou fai atu muamua, o lau fesoʻotaʻiga moni e mafai ona galue o se fale suʻesuʻe, talu ai e manaʻomia e StealthWatch se kopi, pe, sili atu saʻo, o se faʻapipiʻi o se kopi o fefaʻatauaiga. O le ata o loʻo i lalo o loʻo faʻaalia ai laʻu fesoʻotaʻiga, lea i luga o le faitotoa saogalemu o le a ou faʻapipiʻi ai le Netflow Exporter ma, o se taunuuga, o le a auina atu Netflow i le aoina.
Ina ia maua VM i le lumanaʻi, o ports nei e tatau ona faʻatagaina i luga o lau pa puipui, pe a iai sau:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
O nisi o latou o auaunaga lauiloa, o nisi ua faʻaagaga mo auaunaga Cisco.
I loʻu tulaga, na ou faʻapipiʻiina StelathWatch i luga o le fesoʻotaʻiga tutusa e pei o le Check Point, ma e leʻi manaʻomia le faʻatulagaina o tulafono faʻatagaina.
2. Faʻapipiʻi FlowCollector faʻaaoga VMware vSphere e fai ma faʻataʻitaʻiga
2.1. Kiliki Su'esu'e ma filifili OVF faila1. A maeʻa ona siaki le avanoa o punaoa, alu i le lisi Vaʻai, Inventory → Networking (Ctrl+Shift+N).
2.2. I le Networking tab, filifili New Distributed port group in the virtual switch settings.
2.3. Seti le igoa, tuʻu ia StealthWatchPortGroup, o isi vaega e mafai ona faia e pei o le faʻamalama ma kiliki le Next.
2.4. Matou te faʻamaeʻaina le fausiaina o le Port Group ma le faʻamau Faʻauma.
2.5. Sei o tatou faʻasaʻo tulaga o le Port Group na faia e ala i le kiliki-saʻo i luga o le vaega o le taulaga ma filifili Faʻatonu Faʻatonu. I le Saogalemu tab, ia mautinoa e mafai ai le "faiga faʻatauvaʻa", Faiga Faʻatau → Talia → OK.
2.6. Mo se faʻataʻitaʻiga, seʻi o tatou faʻaulufale mai le OVF FlowCollector, le fesoʻotaʻiga download lea na auina mai e se inisinia Cisco ina ua maeʻa se talosaga a le GVE. Kiliki-matau i luga o le talimalo o loʻo e fuafua e faʻapipiʻi le VM ma filifili Faʻapipiʻi le OVF Template. E tusa ai ma le avanoa tuʻufaʻatasia, o le a "amata" i le 50 GB, ae mo tulaga taua e fautuaina e tuʻuina atu le 200 gigabytes.
2.7. Filifili le faila o loʻo i ai le faila OVF.
2.8. Kiliki "Next".
2.9. Matou te faʻaalia le igoa ma le server o loʻo matou faʻapipiʻi ai.
2.10. O se taunuuga, matou te maua le ata o loʻo i lalo ma kiliki "Faʻauma".
2.11. Matou te mulimuli i laasaga lava e tasi e faʻapipiʻi ai le StealthWatch Management Console.
2.12. Ole taimi nei e tatau ona e faʻamaonia fesoʻotaʻiga talafeagai i fesoʻotaʻiga ina ia vaʻaia e FlowCollector le SMC ma masini e faʻatau atu ai Netflow.
3. Amataina le StealthWatch Management Console
3.1. E ala i le alu i le faʻamafanafanaga o le masini SMCVE faʻapipiʻi, o le ae vaʻai i se nofoaga e ulufale ai i lau saini ma lau faʻaupuga, e ala i le faaletonu sysadmin/lan1cope.
3.2. Matou te alu i le mea o le Pulega, seti le tuatusi IP ma isi laina fesoʻotaʻiga, ona faʻamaonia lea o latou suiga. O le a toe fa'afouina le masini.
3.3. Alu i luga o le upega tafaʻilagi (e ala i le https i le tuatusi na e faʻamaonia i le SMC) ma amata le faʻamafanafanaga, faʻaoga faʻaoga / password - admin/lan411cope.
PS: e tupu e le tatalaina i Google Chrome, Explorer o le a fesoasoani i taimi uma.
3.4. Ia mautinoa e sui upu faʻaulu, seti DNS, NTP servers, domain, ma isi. O faʻatulagaga e faʻaogaina.
3.5. A uma ona kiliki le "Apply" button, o le a toe faʻafouina le masini. A maeʻa le 5-7 minute e mafai ona e toe faʻafesoʻotaʻi i lenei tuatusi; StealthWatch o le a fa'afoeina e ala i se 'upega tafa'ilagi.
4. Fa'atulaga FlowCollector
4.1. E tutusa lava ma le ao aoina. Muamua, i le CLI matou te faʻamaonia le tuatusi IP, mask, domain, ona toe faʻafouina lea o le FC. Ona mafai lea ona e faʻafesoʻotaʻi i le upega tafaʻilagi i le tuatusi faʻapitoa ma faʻatino le seti faʻavae tutusa. Ona o le mea moni e tutusa tulaga, o faʻamatalaga faʻamatalaga e le o iai. Fa'ailoga e ulufale ai tutusa lava.
4.2. I le pito mulimuli, e tatau ona e setiina le tuatusi IP o le SMC, i lenei tulaga o le a vaʻaia e le faʻamafanafanaga le masini, e tatau ona e faʻamaonia lenei tulaga e ala i le ulufale i au faʻamaoniga.
4.3. Filifili le vaega mo StealthWatch, na seti muamua, ma le taulaga 2055 – masani Netflow, pe afai o loʻo e galue ma sFlow, taulaga 6343.
5. Netflow Exporter configuration
5.1. Ina ia fetuutuunai le Netflow exporter, ou te matua fautuaina le liliu i lenei , o taʻiala autu nei mo le faʻatulagaina o le Netflow exporter mo le tele o masini: Cisco, Check Point, Fortinet.
5.2. I la matou tulaga, ou te toe fai atu, matou te auina atu i fafo Netflow mai le faitotoa Check Point. Netflow exporter o loʻo faʻapipiʻiina i totonu o se laupepa o le igoa tutusa i le upega tafaʻilagi (Gaia Portal). Ina ia faia lenei mea, kiliki "Add", faʻamaonia le Netflow version ma le taulaga manaʻomia.
6. Su'esu'ega ole fa'agaioiga StealthWatch
6.1. Alu i le SMC web interface, i luga o le itulau muamua o Dashboards> Network Security e mafai ona e vaʻaia ua amata le fefaʻatauaiga!
6.2. O nisi faʻatulagaga, mo se faʻataʻitaʻiga, vaevaeina o 'au i ni vaega, mataʻituina o fesoʻotaʻiga taʻitasi, o latou uta, faʻatautaia o aoina, ma isi mea, e mafai ona maua i le StealthWatch Java application. Ioe, Cisco o loʻo faʻagasolo malie atu galuega uma i le masini suʻesuʻe ma o le a le pine ae matou lafoaia sea tagata faʻapipiʻi komepiuta.
Ina ia faʻapipiʻi le talosaga, e tatau ona e faʻapipiʻi muamua (Na ou faʻapipiʻiina le 8, e ui lava e fai mai o loʻo lagolagoina i le 10) mai le upega tafaʻilagi aloaia a Oracle.
I le tulimanu pito i luga taumatau o le upega tafaʻilagi o le pulega faʻamafanafanaga, e sii mai, e tatau ona e kiliki le "Desktop Client" button.
E te faʻasaoina ma faʻapipiʻi faʻamalosi le kalani, e foliga mai o le a palauvale java, atonu e te manaʻomia le faʻaopoopoina o le tagata talimalo i java tuusaunoaga.
O se taunuuga, o loʻo faʻaalia se tagata faʻatau manino, lea e faigofie ai ona vaʻai i le utaina o tagata faʻatau atu fafo, fesoʻotaʻiga, osofaʻiga ma a latou tafega.
7. StealthWatch Pulega Tutotonu
7.1. O le Central Management tab o loʻo i ai masini uma o loʻo avea ma vaega o le StealthWatch faʻapipiʻiina, e pei o: FlowCollector, FlowSensor, UDP-Director ma Endpoint Concetrator. O iina e mafai ai ona e pulea tulaga o fesoʻotaiga ma auaunaga masini, laisene, ma tape ma le lima le masini.
E mafai ona e alu i ai e ala i le kiliki i luga o le "gear" i le tulimanu pito i luga taumatau ma filifili Central Management.
7.2. E ala i le alu i le Fa'asa'o Fa'atonu Fa'atonu i FlowCollector, o le ae va'ai SSH, NTP ma isi feso'ota'iga feso'ota'iga e feso'ota'i ma le app lava ia. Ina ia alu, filifili Gaioiga → Fa'asa'o Fa'atonu Fa'atonu mo le masini mana'omia.
7.3. E mafai foi ona maua le pulega o laisene i le Central Management> Manage Licenses tab. Laisene fa'ata'ita'i pe a talosaga GVE e tu'uina atu mo 90 aso.
Ua sauni le oloa e alu! I le isi vaega, o le a tatou vaʻavaʻai pe faʻafefea ona iloa e StealthWatch osofaʻiga ma faʻatupu lipoti.
puna: www.habr.com