安全 : Cisco AMP Virtual Private Cloud Appliance

FireAMP私有Cloud的安装和配置

2015 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

FireAMP私有Cloud是压缩FireAMP网云组件到单个实例的一个独立性,前提虚拟设备。虽然FireAMP私有Cloud设计为在VMWare ESXi的使用, FireSIGHT管理中心能连接到FireAMP私有Cloud文件处理查找的和下载FireAMP事件的到FireSIGHT。然而, FireAMP连接器管理和控制通过FireAMP私有Cloud门户只是可用的。本文讨论关键事知道为安装和配置FireAMP私有Cloud。

贡献用Nazmul Rajib和亚历克斯Dipasquale, Cisco TAC工程师。

先决条件

使用的组件

本文档中的信息基于下列硬件和软件版本:

  • FireAMP私有Cloud
  • VMWare ESXi 5.0或更加极大

硬件要求

下面FireAMP的私有Cloud最低硬件要求。

  • 处理器:双倍核心
  • RAM: 32 GB Cloud模式- 128 GB空气隔断模式
  • 磁盘空间:75 GB

注意:本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

安装

以下部分提供逐步指导关于怎样安装FireAMP在VMWare ESXi的私有Cloud。

1. 部署在ESX服务器的卵文件

步骤 1:去File>部署OVF模板打开部署OVF模板向导。  

步骤 2:单击浏览…选择卵文件,其次然后单击。您将注意在Details页OVF的模板的默认卵设置。单击 Next

步骤 3:在您为您的FireAMP私有Cloud后提供一名称,请设置您的虚拟磁盘。当磁盘创建时,厚实的供应保留间隔。选择此选项可能改进在稀薄已配置的性能,然而这不是必须。

步骤 4:选择虚拟网络适配器。此向导不显示两台适配器的一选择,因此不担心此选项。在我们导入卵后,我们将手工配置虚拟网络。

步骤 5:确认虚拟设备设置。我们将持续配置设备,在卵导入后,不检查方框在部署以后启动

步骤 6:提供的时刻卵部署。根据您的网络,这可能花费5到15分钟。

2. 在ESXi的更多的配置

一旦部署完成,我们需要配置在FireAMP私有Cloud虚拟机的以下项目在ESXi。

  • 选择编辑VM的设置
  • 增加虚拟设备的内存对至少16GB。
  • 更改适配器的虚拟网络。网络适配器1工作作为您连接到为设备的配置、设置和安装的管理接口。网络适配器2连接到更新的互联网。并且,终端连接对此接口。
  • 点击OK键保存更改。它重新配置在ESXi的虚拟机。

3. FireAMP私有Cloud的初始设置

在配置在VMWare ESXi的设置以后,请启动FireAMP私有Cloud。它开始初始启动进程。

在初始设置完成后,主菜单窗口出现在控制台。

注意:您注意URL显示[UNCONFIGURED],如果接口没有收到从DHCP服务器的一个IP地址。请注意:此接口是管理接口。这不是制作接口。

使用选项卡回车箭头键,您能导航。按Enter键开始管理IP地址的配置FireAMP的私有Cloud。如果不要使用DHCP,请选择没有并且按回车。现在您能开始输入您的IP配置。

一旦完成输入您的配置,您能按Tab键突出显示和运用配置。选择 Yes。它重新配置设备。

在一两分钟之后,主要控制台菜单再现。这次您将看到在URL线路的一个IP地址。并且请注意密码显示。这是在基于Web的设置使用的一次性密码。

4. 访问FireAMP私有Cloud和安装许可证

打开Web浏览器并且导航对设备的管理IP地址。当FireAMP私有Cloud最初生成其自己的HTTPS证书,您可以接收验证错误。

通过警告继续,并且您将提交以屏幕输入密码。请使用从控制台的初始密码。

在您登陆后,您将要求重置密码。

移下来到底部接受许可证协议。

5. 安装方案

在您接受协议后您将看到安装画面。如果要从备份恢复,您能执行那此处,然而此指南继续进行清理安装选项。

私有Cloud模式

您将选择模式设备将配置与。对于与Internet连接的标准的部署,请选择Cloud模式。对于不访问互联网的环境或网络,请选择空气隔断模式

准备安培同步

如果执行空气隔断部署,此步骤只显示。这是在Linux系统将运行的工具和使用下载保护数据库。保护数据库包含所有FireAMP连接器的安培用于。

许可证

当您购买产品时,您接收许可证和密码短语。选择许可证文件并且输入密码短语。点击加载。如果加载是成功的,验证许可证信息的屏幕显示。如果它不成功,请检查密码短语是否不正确。如果不能仍然安装您的许可证,请与思科技术支持联系。

控制台帐户

在安装时,管理用户登录到创建策略,计算机组和添加另外的用户的控制台。

存储设备

配置FireAMP私有Cloud数据库的存储大小。

如果数据库过小或在将来变得全双工,完全备份,恢复和repartitioning VM要求扩展数据库,然而这能导致停工期。如果想要添加更多存储空间到在ESXi的虚拟硬盘驱动器,当前关掉设备。在控制台shell中,请键入管理员密码并且输入sudo init 0。所有您的配置设置将保存至此点。

有数据库大小的两个可配置项目。

  1. 连接器编号-多少台连接器您盼望此设备管理(超过尺寸这,如果期待未来发展)。
  2. 几天历史记录-这是数据库将存储连接器和设备的事件的时间长度。这激烈地将影响存储需求,乘以您有连接器的数量。

注意磁盘空间最初没有被消耗,但是允许数据库持续增长。

如果您的设置超出大小您的当前磁盘,您收到警告。您应该减少您的大小时选项或者停电和增加您的驱动并且分成大小。

在您选择您的希望的存储设备设置后,其次请单击,如果不接收任何warinings。

6. 配置

网络配置

现在我们将执行网络配置制作接口的,连接到更新的互联网和对您的终端。

选择从IP Assignement下拉菜单的适当的选项。如果不使用DHCP,请更改下拉式IP分配的对静态并且输入希望的IP信息。

记录下来需要的主机名。您将要求创建FireAMP的私有Cloud三个唯一DNS A记录。

每个记录指向同样IP地址,并且必须由FireAMP私有Cloud和FireAMP终端解决。

当您创建时DNS记录点击"Next (Applies Configuration)"。如果主机名适当地,解决这验证。如果他们不解决,您可以发现一个错误类似下面。第一个错误表明名称被解析对错误IP地址和第二个错误表明名称失败解决。

请务必您选择的DNS服务器由FireAMP私有Cloud设备是可及的,并且A记录正确地创建。一旦解决了DNS错误,您能继续。

上行代理和Cloud服务器

下配置步骤将选择您的上行连接选项。您选择您的上行服务器和上行协议。如果有下行FireAMP私有Cloud您能下载服务器密钥此处。

对于上行服务器地址您应该选择有低延时的服务器。没有FireAMP私有Cloud服务器您选择,但是您选择最接近的区域的地理需求。自定义上行服务器选项为多层次的FireAMP私有Cloud部署设计,并且为多数客户不会使用。

上行协议确定FireAMP私有Cloud在公共Cloud设法到达的端口。因为通信已经加密,我们推荐使用TCP端口32137。此端口将使用大约1/3带宽SSL。SSL端口443添加另外的加密开销到流量,但是为与非常安全环境的兼容性包括。

电子邮件通知

下一步是设置管理警报的一个电子邮件地址。这些是警报例如低磁盘空间,失败健全性检查,成功或者失败的备份。

日期和时间配置

其次NTP配置。您能输入一Ntp server的IP地址或名称FireAMP的私有Cloud。注意FireAMP私有Cloud存储在UTC的所有事件和只本地化某些事件,因此您不能选择时间区域。

如果期望无法解析名称对于您能非选定名字解析方框的Ntp server,然而,如果在不计划能解析名称,您可以要使用IP地址。

NTP在制作接口更新,因此您能使用从互联网的一公共Ntp server,如果需要。

7. 恢复和安装

最终配置步骤将验证您的恢复文件。

恢复文件包含所有配置以及服务器密钥。如果丢失恢复文件,您无法恢复您的配置,并且所有FireAMP连接器将需要重新安装。没有一原始密钥,您必须重新配置与新的密钥的整个私有网云基础设施。

要验证此步骤,请下载备份文件到您的PC并且上传它正确回到服务器。如果成功将有有效备份文件和设置将允许您继续到安装。

复核配置选项。在您安装前,这将是您的最后机会检查所有您的选项。如果得到此更不出任何错误您可能不会有在安装的任何问题。

当您准备好时,请点击启动安装

在安装时,您将看到执行命令的输出。此进程可能根据您的ESXi主机性能用一些时间。

警告:当您是在此页时请勿刷新,可能导致问题。

任何时间,万一需要与支持联系由于安装问题,您能下载输出日志或错误日志。

一旦您的安装完成,您将需要重新启动设备。

8. 使用浏览器,访问FireAMP私有Cloud控制台

一旦您的设备重新启动您能当前登陆到控制台Web接口。您接收电子邮件对激活您创建的最初的帐户,然而,因为它是最初的帐户,已经将是活跃的。

访问Web接口并且登陆接受使用者协定。

将提示您通过为您的环境设置的最初的FireAMP策略。

这通过抗病毒产品您使用,若有,以及代理设置和策略种类您希望实施的选择将走您。

选择您的现有安全产品。它自动地生成可适用的在您的终端的排除防止和性能问题。

如果有一个代理,您能设置它此处。请务必您能通过您的代理解决DNS。并且我们虽则不支持NTLM代理。

下载您的连接器安装文件。默认情况下您将下载启动文件,将确定系统体系结构并且下载支持的文件安装。

如果希望使用企业部署软件,请检查“下载作为一个redistributable包”方框下载全双工可执行的安装程序。

您能完成向导和enable (event)演示。

演示数据在您的控制板填充用事件、检测和计算机,以便您能学习如何导航和使用FireAMP私有Cloud接口。此选项可以禁用的以后。

您当前能使用所有您的FireAMP私有Cloud功能。您能访问制作IP地址访问控制台,策略、连接器和检测管理的。

您能访问管理IP配置系统设置;例如更新日程和备份,以及FireAMP私有Cloud的监视器性能。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118336