Салом ҳамкорон! Пас аз муайян кардани талаботи ҳадди аққал барои ҷойгиркунии StealthWatch дар , мо метавонем ба ҷойгиркунии маҳсулот шурӯъ кунем.
1. Усулҳои ҷойгиркунии StealthWatch
Якчанд роҳҳо барои "дастрас кардан" ба StealthWatch мавҷуданд:
- – хадамоти абрӣ барои корҳои лабораторӣ;
- Дар асоси абрӣ: – дар ин ҷо Netflow аз дастгоҳи шумо ба абр ҷорӣ мешавад ва он ҷо аз ҷониби нармафзори StealthWatch таҳлил карда мешавад;
- POV дар дохили бино () - усуле, ки ман пайравӣ кардам, онҳо ба шумо 4 файли OVF-и мошинҳои виртуалиро бо литсензияҳои дарунсохт барои 90 рӯз мефиристанд, ки онҳоро дар сервери махсус дар шабакаи корпоративӣ ҷойгир кардан мумкин аст.
Сарфи назар аз фаровонии мошинҳои виртуалии зеркашишуда, барои конфигуратсияи ҳадди ақали корӣ танҳо 2 кифоя аст: StealthWatch Management Console ва FlowCollector. Аммо, агар ягон дастгоҳи шабакавӣ мавҷуд набошад, ки Netflow-ро ба FlowCollector содир карда тавонад, пас FlowSensor-ро низ ҷойгир кардан лозим аст, зеро охирин ба шумо имкон медиҳад, ки Netflow-ро бо истифода аз технологияҳои SPAN/RSPAN ҷамъоварӣ кунед.
Тавре ки ман қаблан гуфтам, шабакаи воқеии шумо метавонад ҳамчун як курсии лабораторӣ амал кунад, зеро StealthWatch танҳо ба нусхабардорӣ, ё дурусттараш, фишурдани нусхаи трафик ниёз дорад. Дар расми зер шабакаи ман нишон дода шудааст, ки дар он дар дарвозаи амният ман Exporter Netflow-ро танзим мекунам ва дар натиҷа Netflow-ро ба коллектор мефиристам.
Барои дастрасӣ ба VM-ҳои оянда, ба бандарҳои зерин бояд дар брандмауэри шумо иҷозат дода шаванд, агар шумо дошта бошед:
TCP 22 л TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 2055 6343 UDPXNUMXl
Баъзеи онҳо хидматҳои маъруфанд, баъзеи онҳо барои хидматҳои Cisco ҷудо карда шудаанд.
Дар ҳолати ман, ман танҳо StelathWatch-ро дар ҳамон шабака бо Check Point ҷойгир кардам ва лозим набуд, ки ягон қоидаҳои иҷозатро танзим кунам.
2. Насб кардани FlowCollector бо истифода аз VMware vSphere ҳамчун намуна
2.1. Азназаргузарониро клик кунед ва файли OVF1-ро интихоб кунед. Пас аз тафтиши мавҷудияти захираҳо, ба менюи Намоиш, Инвентаризатсия → Шабака (Ctrl+Shift+N) гузаред.
2.2. Дар ҷадвали шабакавӣ, дар танзимоти гузариш виртуалӣ гурӯҳи бандари нав тақсимшударо интихоб кунед.
2.3. Номро таъин кунед, бигзор он StealthWatchPortGroup бошад, боқимондаи танзимотро тавре ки дар скриншот сохтан мумкин аст ва Next-ро пахш кунед.
2.4. Мо эҷоди Гурӯҳи Портро бо тугмаи Finish анҷом медиҳем.
2.5. Биёед танзимоти Гурӯҳи Портҳои сохташударо тавассути клики рости тугмаи гурӯҳи порт ва интихоби Таҳрири Танзимот таҳрир кунем. Дар ҷадвали Амният, боварӣ ҳосил кунед, ки "режими фоҳиша", Ҳолати зино → Қабул → Хуб.
2.6. Ҳамчун мисол, биёед OVF FlowCollector-ро ворид кунем, ки истиноди зеркашии он аз ҷониби муҳандиси Cisco пас аз дархости GVE фиристода шудааст. Хостеро, ки дар он шумо VM-ро ҷойгир кардан мехоҳед, бо тугмаи рост клик кунед ва Шаблони OVF -ро интихоб кунед. Дар мавриди фазои ҷудошуда, он дар 50 ГБ "оғоз мешавад", аммо барои шароити ҷанг тавсия дода мешавад, ки 200 гигабайт ҷудо карда шавад.
2.7. Папкаеро, ки дар он файли OVF ҷойгир аст, интихоб кунед.
2.8. "Next" -ро клик кунед.
2.9. Мо ном ва сервереро, ки мо онро ҷойгир мекунем, нишон медиҳем.
2.10. Дар натиҷа, мо тасвири зеринро мегирем ва тугмаи "Анҷом" -ро пахш мекунем.
2.11. Мо ҳамон қадамҳоро барои ҷойгиркунии Console идоракунии StealthWatch иҷро мекунем.
2.12. Ҳоло шумо бояд дар интерфейсҳо шабакаҳои заруриро муайян кунед, то FlowCollector ҳам SMC ва ҳам дастгоҳҳоеро, ки аз онҳо Netflow содир карда мешавад, бубинад.
3. Оғоз кардани консоли идоракунии StealthWatch
3.1. Бо рафтан ба консоли мошини насбшудаи SMCVE, шумо ҷойеро хоҳед дид, ки логин ва пароли худро ба таври нобаёнӣ ворид кунед. sysadmin/lan1cope.
3.2. Мо ба банди "Идоракунӣ" меравем, суроғаи IP ва дигар параметрҳои шабакаро таъин мекунем ва тағироти онҳоро тасдиқ мекунем. Дастгоҳ бозоғоз мешавад.
3.3. Ба интерфейси веб гузаред (тавассути https ба суроғае, ки шумо дар SMC нишон додаед) ва консолро оғоз кунед, логин/пароли пешфарз - admin/lan411cope.
PS: Чунин мешавад, ки он дар Google Chrome кушода намешавад, Explorer ҳамеша кӯмак мекунад.
3.4. Боварӣ ҳосил кунед, ки паролҳоро иваз кунед, DNS, серверҳои NTP, домен ва ғайраро насб кунед. Танзимотҳо интуитивӣ мебошанд.
3.5. Пас аз пахш кардани тугмаи "Apply" дастгоҳ аз нав оғоз мешавад. Пас аз 5-7 дақиқа шумо метавонед дубора ба ин суроға пайваст шавед; StealthWatch тавассути интерфейси веб идора карда мешавад.
4. Насб кардани FlowCollector
4.1. Бо коллектор низ ҳамин тавр аст. Аввалан, дар CLI мо суроғаи IP, ниқоб, доменро муайян мекунем, пас ФК аз нав оғоз мешавад. Пас шумо метавонед ба интерфейси веб дар суроғаи муқарраршуда пайваст шавед ва ҳамон танзимоти асосиро иҷро кунед. Аз сабаби он, ки танзимот шабеҳанд, скриншотҳои муфассал партофта мешаванд. Эътиборнома ворид шудан ҳамин гуна.
4.2. Дар нуқтаи охирин, шумо бояд суроғаи IP-и SMC-ро муқаррар кунед, дар ин ҳолат консол дастгоҳро мебинад, шумо бояд ин танзимотро бо ворид кардани маълумоти эътимоднокии худ тасдиқ кунед.
4.3. Доменро барои StealthWatch интихоб кунед, он қаблан муқаррар шуда буд ва порт 2055 – Netflow мунтазам, агар шумо бо sFlow, порт кор кунед 6343.
5. Танзимоти Netflow Exporter
5.1. Барои танзим кардани содиркунандаи Netflow, ман тавсия медиҳам, ки ба ин муроҷиат кунед , дар ин ҷо дастурҳои асосӣ барои танзими содиркунандаи Netflow барои бисёр дастгоҳҳо ҳастанд: Cisco, Check Point, Fortinet.
5.2. Дар ҳолати мо, такрор мекунам, мо Netflow-ро аз шлюзи Check Point содир мекунем. Экспортгари Netflow дар ҷадвали ҳамон ном дар интерфейси веб (Gaia Portal) танзим шудааст. Барои ин, "Илова кардан" -ро клик кунед, версияи Netflow ва порти лозимиро муайян кунед.
6. Таҳлили амалиёти StealthWatch
6.1. Гузаштан ба веб-интерфейси SMC, дар саҳифаи аввали панелҳои идоракунӣ > Амнияти шабака шумо мебинед, ки трафик оғоз шудааст!
6.2. Баъзе танзимотҳо, масалан, тақсим кардани ҳостҳо ба гурӯҳҳо, мониторинги интерфейсҳои инфиродӣ, сарбории онҳо, идоракунии коллекторҳо ва ғайраро танҳо дар барномаи StealthWatch Java пайдо кардан мумкин аст. Албатта, Cisco оҳиста тамоми функсияҳоро ба версияи браузер интиқол медиҳад ва мо ба зудӣ аз чунин муштарии мизи корӣ даст мекашем.
Барои насб кардани барнома, шумо бояд аввал насб кунед (Ман версияи 8-ро насб кардам, гарчанде ки гуфта мешавад, ки он то 10 дастгирӣ карда мешавад) аз вебсайти расмии Oracle.
Дар кунҷи рости болоии веб-интерфейси консоли идоракунӣ, барои зеркашӣ шумо бояд тугмаи "Мизоҷи мизи корӣ" -ро пахш кунед.
Шумо мизоҷро маҷбуран захира ва насб мекунед, java эҳтимолан ба он қасам хӯрад, шояд ба шумо лозим меояд, ки мизбонро ба истисноҳои java илова кунед.
Дар натиҷа, муштарии хеле возеҳ ошкор карда мешавад, ки дар он боркунии содиркунандагон, интерфейсҳо, ҳамлаҳо ва ҷараёни онҳоро дидан осон аст.
7. Идоракунии марказии StealthWatch
7.1. Ҷадвали Идоракунии марказӣ дорои ҳамаи дастгоҳҳое мебошад, ки қисми StealthWatch ҷойгиршуда мебошанд, ба монанди: FlowCollector, FlowSensor, UDP-Director ва Endpoint Concetrator. Дар он ҷо шумо метавонед танзимоти шабака ва хидматҳои дастгоҳ, иҷозатномаҳоро идора кунед ва дастгоҳро дастӣ хомӯш кунед.
Шумо метавонед ба он тавассути клик кардани "фишанги" дар кунҷи рости боло ва интихоби Идоракунии марказӣ равед.
7.2. Бо гузаштан ба Таҳрири конфигуратсияи дастгоҳ дар FlowCollector, шумо SSH, NTP ва дигар танзимоти шабакавии марбут ба худи барномаро хоҳед дид. Барои рафтан, Амалҳо → Таҳрири конфигуратсияи дастгоҳро барои дастгоҳи лозимӣ интихоб кунед.
7.3. Идоракунии литсензияро инчунин дар ҷадвали Идоракунии марказӣ > Идоракунии литсензияҳо пайдо кардан мумкин аст. Литсензияҳои озмоишӣ дар сурати дархости GVE дода мешаванд Рӯзҳои 90.
Маҳсулот барои рафтан омода аст! Дар қисми оянда мо мебинем, ки чӣ тавр StealthWatch метавонад ҳамлаҳоро эътироф кунад ва гузоришҳо тавлид кунад.
Манбаъ: will.com