Sécurité : Cisco AMP Virtual Private Cloud Appliance

Installation et configuration de nuage privé de FireAMP

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Le nuage privé de FireAMP est un d'un seul bloc, l'appliance virtuelle de sur-site qui compresse les composants de nuage de FireAMP dans un exemple simple. Bien que le nuage privé de FireAMP soit conçu pour l'usage sur le VMware ESXi, un centre de Gestion de FireSIGHT peut encore se connecter à un nuage privé de FireAMP pour des consultations de disposition de fichier et pour télécharger des événements de FireAMP dans FireSIGHT. Cependant, la Gestion et le contrôle des connecteurs de FireAMP sont seulement disponibles par le portail privé de nuage de FireAMP. Ce document discute les choses principales pour se rendre compte pour d'installer et de configurer un nuage privé de FireAMP.

Contribué par Nazmul Rajib et Alex Dipasquale, ingénieurs TAC Cisco.

Conditions préalables

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Nuage privé de FireAMP
  • VMware ESXi 5.0 ou plus grand

Configurations matérielles requises

Sont ci-dessous les configurations machine de configuration matérielle minimale pour le nuage privé de FireAMP.

  • Processeurs : Dual core
  • RAM : Mode de nuage du Go 32 - mode d'entrefer du Go 128
  • Espace disque : 75 Go

Remarque: Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Installation

La section suivante fournit des instructions pas à pas sur la façon dont installer le nuage privé de FireAMP sur le VMware ESXi.

1. Déployez un fichier d'OVULES sur un serveur ESX

Étape 1 : Allez au fichier > déploient le modèle OVF pour ouvrir l'assistant de modèle du déployer OVF.  

Étape 2 : Cliquez sur parcourent… pour sélectionner des OVULES classent, et puis cliquent sur Next. Vous noterez les configurations par défaut d'OVULES à la page de détails de modèle OVF. Cliquez sur Next (Suivant).

Étape 3 : Après que vous fournissiez un nom pour votre nuage privé de FireAMP, provision votre disque virtuel. Les réserves épaisses de ravitaillement espacent quand un disque est créé. Sélectionner cette option peut améliorer la représentation au-dessus de Provisioned mince, toutefois ce n'est pas obligatoire.

Étape 4 : Sélectionnez un adaptateur réseau virtuel. Cet assistant n'affiche pas une sélection pour les deux adaptateurs, ainsi ne s'inquiète pas de cette option. Nous configurerons manuellement un réseau virtuel après que nous importions des OVULES.

Étape 5 : Confirmez les configurations virtuelles d'appareils. Nous continuerons de configurer une appliance après que des OVULES soit importés, ne cochons pas la case mettons sous tension après déploiement.

Étape 6 : Permettez à heure pour les OVULES de se déployer. Selon votre réseau, ceci peut prendre 5 à 15 minutes.

2. Configuration supplémentaire sur ESXi

Une fois que le déploiement est complet, nous devons configurer les articles suivants sur le virtual machine privé de nuage de FireAMP sur ESXi.

  • Choisissez éditent des configurations pour la VM.
  • Augmentez la mémoire pour l'appliance virtuelle à un minimum de 16GB.
  • Changez les réseaux virtuels pour les adaptateurs. L'adaptateur réseau 1 fonctionne comme interface de gestion que vous connectez pour à la configuration, à l'installation, et à l'installation de l'appliance. L'adaptateur réseau 2 se connecte à l'Internet pour des mises à jour. En outre, les points finaux se connectent à cette interface.
  • Cliquez sur OK pour sauvegarder des modifications. Il modifie le virtual machine sur ESXi.

3. Première installation du nuage privé de FireAMP

Après avoir configuré les configurations sur le VMware ESXi, mettez sous tension le nuage privé de FireAMP. Il commence le procédé de démarrage initial.

Après que la première installation soit complète, la fenêtre de menu principal apparaît sur la console.

Remarque: Vous noterez que l'URL affiche [UNCONFIGURED] si l'interface ne recevait pas une adresse IP du serveur DHCP. Veuillez noter que cette interface est l'interface de gestion. Ce n'est pas l'interface de production.

Vous pouvez naviguer utilisant l'onglet, entrez, et des touches flèche. Appuyez sur la touche Enter pour commencer la configuration de l'adresse IP de Gestion pour le nuage privé de FireAMP. Si vous ne voulez pas utiliser le DHCP, sélectionner l'aucun et appuyez sur entrent. Maintenant vous pouvez commencer entrant dans votre configuration IP.

Une fois que vous finissez d'écrire votre configuration, vous pouvez appuyer sur la touche tab pour mettre en valeur CORRECT et pour appliquer la configuration. Choisissez oui. Il modifie l'appliance.

Après une minute ou deux, le menu de console principale réapparaît. Cette fois vous verrez une adresse IP sur la ligne URL. Notez également qu'un mot de passe est affiché. C'est un mot de passe une fois qui est utilisé sur l'installation basée sur le WEB.

4. Accédez au nuage de FireAMP et l'installation privés du permis

Ouvrez un navigateur Web et naviguez vers l'adresse IP de Gestion de l'appliance. Vous pouvez recevoir une erreur de certificat pendant que le nuage privé de FireAMP génère au commencement son propre certificat HTTPS.

Poursuivez par l'avertissement et vous serez présenté avec un écran pour entrer un mot de passe. Utilisez le mot de passe initial de la console.

Après que vous ouvriez une session, vous serez requis de remettre à l'état initial le mot de passe.

Faites descendre l'écran au bas pour recevoir le contrat de licence.

5. Options d'installation

Après que vous receviez l'accord vous verrez l'écran d'installation. Si vous voulez restaurer d'une sauvegarde, vous pouvez faire cela ici, toutefois ce guide poursuivent une option propre d'installation.

Mode privé de nuage

Voici que vous choisirez le mode que l'appliance sera configurée avec. Pour des déploiements standard avec la connexion à internet, choisissez le mode de nuage. Pour les environnements ou les réseaux qui n'ont pas accès à l'Internet, choisissez le mode d'entrefer.

Préparez l'Ampère-sync

Cette étape est seulement affichée si vous faites un déploiement d'entrefer. C'est un outil qui fonctionnera sur des systèmes Linux et est utilisé pour télécharger la base de données de protection. La base de données de protection contient toutes les données d'AMPÈRE utilisées pour les connecteurs de FireAMP.

Permis

Vous recevez un permis et un mot de passe quand vous achetez le produit. Choisissez un fichier de licence et entrez dans un mot de passe. Cliquez sur Upload. Si le téléchargement est réussi, un écran validant les données de licence est affiché. S'il est infructueux, vérifiez s'il vous plaît si le mot de passe est incorrect. Si vous ne pouvez pas encore installer votre permis, entrez en contact avec le support technique de Cisco.

Compte de console

Pendant l'installation, journaux de l'utilisateur administratifs dans la console pour créer des stratégies, groupes d'ordinateur, et pour ajouter des utilisateurs supplémentaires.

Mémoire

Configurez la taille de mémoire pour la base de données privée de nuage de FireAMP.

Si la base de données est trop petite ou devient complètement à l'avenir, une sauvegarde complète, une restauration et repartitioning de la VM est exigée pour développer la base de données, toutefois ceci peut entraîner un temps d'arrêt. Si vous voulez ajouter plus d'espace de stockage aux disques durs virtuels sur ESXi, mettez l'appliance hors tension maintenant. Dans le shell de console, tapez le mot de passe administrateur et écrivez l'init 0 de sudo. Tous vos paramètres de configuration seront enregistrés jusqu'à ce point.

Il y a deux éléments configurables pour le dimensionnement de base de données.

  1. Nombre de connecteurs - Combien de connecteurs vous vous attendez à ce que cette appliance gère (surdimensionné ceci si vous vous attendez à la croissance future).
  2. Jours d'historique - C'est la durée que la base de données enregistrera des événements pour les connecteurs et l'appliance. Ceci affectera rigoureusement des conditions requises de mémoire comme il est multiplié par le nombre de connecteurs que vous avez.

Notez que l'espace disque n'est pas consommé au commencement, mais il permet à la base de données de continuer de s'élever.

Si vos configurations dépassent la taille de votre disque en cours, vous recevez un avertissement. Vous devriez ou réduire vos options de dimensionnement, ou mettez hors tension et augmentez votre lecteur et tailles de la partition.

Après que vous sélectionniez vos configurations désirées de mémoire, cliquez sur Next si vous ne recevez aucun warinings.

6. Configuration

Configuration du réseau

Maintenant nous exécuterons la configuration réseau pour l'interface de production, qui se connecte à l'Internet pour des mises à jour, et à vos points finaux.

Sélectionnez une option appropriée du menu déroulant IP Assignement. Si vous n'utilisez pas le DHCP, changez le déroulant pour l'affectation IP à la charge statique et entrez dans les informations IP désirées.

Notez les noms d'hôte requis. Vous serez requis de créer trois seuls enregistrements des DN A pour le nuage privé de FireAMP.

Chaque enregistrement indique la même adresse IP et doit être résolu par le nuage privé de FireAMP et les points finaux de FireAMP.

Quand vous avez créé le clic d'enregistrements DNS « ensuite (applique la configuration) ». Ceci vérifie si les adresses Internet les résolvent correctement. S'ils ne les résolvent pas, vous pouvez voir une erreur comme ci-dessous. La première erreur indique que les noms résolus à l'adresse IP fausse, et la deuxième erreur indique que les noms ne les ont pas résolu.

Soyez sûr que le serveur DNS que vous avez choisi est accessible par l'appliance privée de nuage de FireAMP, et que les enregistrements A sont créés correctement. Une fois que vous avez résolu les erreurs de DN, vous pouvez continuer.

Serveur en amont de proxy et de nuage

La prochaine étape de configuration est de choisir vos options en amont de Connectivité. Voici que vous sélectionnez votre serveur en amont, et protocole en amont. Si vous avez un nuage privé de FireAMP d'en aval vous pouvez télécharger les clés de serveur ici.

Pour l'adresse du serveur en amont vous devriez choisir le serveur qui a la plus basse latence. Il n'y a aucune condition requise géographique pour laquelle le serveur privé de nuage de FireAMP vous choisissent mais vous choisissez la région la plus étroite. L'option de serveur en amont faite sur commande est conçue pour des déploiements privés multi-à gradins de nuage de FireAMP et pour la plupart des clients ne sera pas utilisé.

Le protocole en amont détermine simplement le port qui des essais privés d'un nuage de FireAMP à atteindre sur le nuage public. Puisque la transmission est déjà chiffrée, nous recommandons utilisant le port TCP 32137. Ce port utilisera environ 1/3 de la bande passante de SSL. Le port 443 SSL ajoute le temps système supplémentaire de cryptage au trafic, mais est inclus pour la compatibilité avec extrêmement des environnements sécurisés.

Notifications électroniques

L'étape suivante est de placer une adresse e-mail pour des alertes administratives. Ce sont des alertes telles que le bas espace disque, les contrôles de validité, réussis manquants, ou les sauvegardes défectueuses.

Configuration de date et d'heure

Est ensuite la configuration de NTP. Vous pouvez écrire une adresse IP ou un nom d'un serveur de NTP pour le nuage privé de FireAMP. Notez que le nuage privé de FireAMP enregistre tous les événements dans l'UTC, et localiserez seulement certains événements ainsi vous ne pourrez pas choisir un fuseau horaire.

Si vous comptez ne pouvoir pas résoudre le nom pour le serveur de NTP que vous pouvez décocher la case de résolution de noms, cependant si vous ne prévoyez pas sur pouvoir résoudre le nom, vous pouvez vouloir utiliser une adresse IP.

Le NTP est mis à jour au-dessus de l'interface de production, ainsi vous pouvez utiliser un serveur public de NTP d'Internet, s'il y a lieu.

7. La reprise et installent

L'étape de configuration finale est de vérifier votre fichier d'images Avant.

Un fichier d'images Avant contient toute les configuration aussi bien que les clés de serveur. Si vous perdez un fichier d'images Avant, vous ne pourrez pas restaurer votre configuration et TOUS LES connecteurs de FireAMP devront être réinstallés. Sans clé d'origine, vous devez modifier l'infrastructure privée entière de nuage avec de nouvelles clés.

Pour valider cette étape, téléchargez simplement le fichier de sauvegarde à votre PC et téléchargez-le droit de nouveau au serveur. Si réussi vous aurez un fichier de sauvegarde valide, et l'installation te permettront pour poursuivre à l'installation.

Options de configuration d'examen. Ce sera votre dernière occasion de vérifier toutes vos options avant que vous installiez. Si vous n'avez ceci loin sans aucune erreur vous n'aurez vraisemblablement aucune question en installant.

Quand vous êtes prêt, cliquez sur l'installation de début.

Pendant l'installation, vous verrez un résultat des commandes qui sont exécutées. Ce processus peut prendre un certain temps, selon la représentation de votre hôte d'ESXi.

Attention : Quand vous êtes à cette page ne régénérez pas comme elle peut entraîner des questions.

À tout moment vous pouvez télécharger le log ou le journal des erreurs de sortie, au cas où vous devriez entrer en contact avec le support dû à une question d'installation.

Une fois que votre installation est complète, vous devrez redémarrer l'appliance.

8. Accédez à la console privée de nuage de FireAMP utilisant un navigateur

Une fois que votre appliance redémarre vous pouvez maintenant ouvrir une session à l'interface web de console. Vous avez reçu un email au lancement le compte initial que vous avez créé, cependant puisque c'est le compte initial, il sera déjà en activité.

Visitez l'interface web et la procédure de connexion pour recevoir l'accord d'utilisateur.

Vous serez incité à passer par la stratégie initiale de FireAMP installée pour votre environnement.

Ceci marchera vous en choisissant que le produit d'antivirus vous utilisent, le cas échéant, aussi bien que des paramètres de proxy, et les types de stratégies que vous souhaitez se déployer.

Choisissez vos Produits de Sécurité existante. Il génère automatiquement des exclusions applicables pour empêcher et des problèmes de performance sur vos points finaux.

Si vous avez un proxy, vous pouvez le placer ici. Soyez sûr que vous pouvez résoudre des DN par votre proxy. Également nous ne prenons en charge pas des proxys NTLM cependant.

Téléchargez votre fichier d'installation de connecteur. Par défaut vous téléchargerez le fichier de bootstrap, qui déterminera l'architecture de système et téléchargera les fichiers les prenant en charge pour installer.

Si vous souhaitez utiliser le logiciel de déploiement en entreprise, cochez « téléchargement la case comme de redistribuable module » pour télécharger le plein installateur exécutable.

Voici que vous pouvez terminer l'assistant et la démonstration d'enable.

Des données de démonstration sont remplies sur votre tableau de bord avec des événements, des détections, et des ordinateurs de sorte que vous puissiez apprendre comment naviguer et utiliser l'interface privée de nuage de FireAMP. Cette option peut être désactivée plus tard.

Vous pourrez maintenant utiliser toutes les caractéristiques de votre nuage privé de FireAMP. Vous pouvez visiter l'adresse IP de production pour accéder à la console, pour la stratégie, le connecteur, et la Gestion de détection.

Vous pouvez visiter l'IP de Gestion pour configurer des paramètres système ; comme des programmes et des sauvegardes de mise à jour, aussi bien que la représentation de moniteur du nuage privé de FireAMP.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118336