Seguridad : Cisco AMP Virtual Private Cloud Appliance

Instalación y configuración de la nube del soldado de FireAMP

23 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

La nube privada de FireAMP es una autónoma, el dispositivo virtual de la en-premisa que comprime los componentes de la nube de FireAMP en una instancia única. Aunque la nube privada de FireAMP se diseñe para el uso en VMware ESXi, un centro de administración de FireSIGHT puede todavía conectar con una nube privada de FireAMP para las operaciones de búsqueda de la disposición del archivo y para descargar los eventos de FireAMP en FireSIGHT. Sin embargo, la Administración y el control de los conectores de FireAMP están solamente disponibles a través del portal privado de la nube de FireAMP. Este documento discute las cosas dominantes para ser consciente para de instalar y de configurar una nube del soldado de FireAMP.

Contribuido por Nazmul Rajib y Alex Dipasquale, ingenieros de Cisco TAC.

Prerrequisitos

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software y hardware.

  • Nube del soldado de FireAMP
  • VMware ESXi 5.0 o mayor

Requisitos de hardware

Abajo están los requisitos de hardware mínimo para la nube del soldado de FireAMP.

  • Procesadores: Se dobla la base
  • RAM: Modo de la nube 32 GB - modo de brecha de aire 128 GB
  • Espacio en disco: 75 GB

Nota: La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Instalación

La sección siguiente proporciona las instrucciones paso a paso en cómo instalar la nube privada de FireAMP en VMware ESXi.

1. Despliegue los HUEVOS clasifían en un servidor ESX

Paso 1: Vaya al archivo > despliegan la plantilla OVF para abrir al asistente de la plantilla del desplegar OVF.  

Paso 2: El tecleo hojea… para seleccionar un archivo de los HUEVOS, y después hace clic después. Usted notará las configuraciones predeterminadas de los HUEVOS en la página de los detalles de la plantilla OVF. Haga clic en Next (Siguiente).

Paso 3: Después de que usted proporcione un nombre para su nube privada de FireAMP, provision su disco virtual. El aprovisionamiento grueso reserva el espacio cuando se crea un disco. La selección de esta opción puede mejorar el funcionamiento sobre el aprovisionado fino, no obstante esto no es obligatoria.

Paso 4: Seleccione un adaptador de red virtual. Este Asisitente no visualiza una selección para ambos adaptadores, así que no se preocupa de esta opción. Configuraremos manualmente una red virtual después de que importemos los HUEVOS.

Paso 5: Confirme las configuraciones virtuales del dispositivo. Continuaremos configurando un dispositivo después de que se importen los HUEVOS, no marcamos el poder del cuadro encendido después del despliegue.

Paso 6: No prohiba a hora para los HUEVOS de desplegar. Dependiendo de su red, esto puede tardar 5 a 15 minutos.

2. Configuración adicional en ESXi

Una vez que el despliegue es completo, necesitamos configurar los elementos siguientes en la máquina virtual de la nube privada de FireAMP en ESXi.

  • Elija editan las configuraciones para el VM.
  • Aumente la memoria para el dispositivo virtual a un mínimo de 16GB.
  • Cambie las redes virtuales para los adaptadores. El adaptador de red 1 funciona como interfaz de administración que usted conecte con para la configuración, la configuración, y la instalación del dispositivo. El adaptador de red 2 conecta con Internet para las actualizaciones. También, los puntos finales conectan con esta interfaz.
  • Haga Click en OK para salvar los cambios. Configura de nuevo la máquina virtual en ESXi.

3. Configuración inicial de la nube del soldado de FireAMP

Después de configurar las configuraciones en VMware ESXi, poder en la nube del soldado de FireAMP. Comienza el proceso del arranque inicial.

Después de que la configuración inicial sea completa, la ventana del menú principal aparece en la consola.

Nota: Usted notará que el URL muestra el [UNCONFIGURED] si la interfaz no recibió una dirección IP del servidor DHCP. Observe por favor que esta interfaz es la interfaz de administración. Ésta no es la interfaz de la producción.

Usted puede navegar usando la lengueta, ingresa, y las teclas de dirección. Presione tecla Enter (Intro) para comenzar la configuración del IP Address de administración para la nube privada de FireAMP. Si usted no quiere utilizar el DHCP, seleccione ningún y el Presione ENTER. Ahora usted puede comenzar a ingresar su configuración IP.

Una vez que usted acaba de ingresar su configuración, usted puede pulsar el tabulador para resaltar OK y para aplicar la configuración. Elija . Configura de nuevo el dispositivo.

Después de un minuto o de dos, el menú de la consola principal reaparece. Esta vez usted verá una dirección IP en la línea URL. También observe que una contraseña está visualizada. Ésta es una contraseña de USO único que se utiliza en la configuración basada en web.

4. Acceda la nube de FireAMP y la instalación privadas de la licencia

Abra a un buscador Web y navegue al IP Address de administración del dispositivo. Usted puede recibir un error del certificado mientras que la nube privada de FireAMP genera inicialmente su propio certificado HTTPS.

Proceda con la advertencia y le presentarán con una pantalla para ingresar una contraseña. Utilice la contraseña inicial de la consola.

Después de que usted inicie sesión, le requerirán reajustar la contraseña.

Navegue hacia abajo a la parte inferior para validar el acuerdo de licencia.

5. Opción de instalación

Después de que usted valide el acuerdo usted verá a la pantalla de instalación. Si usted quiere restablecer de un respaldo, usted puede hacer eso aquí, no obstante esta guía procede con una opción de instalación limpia.

Modo privado de la nube

Aquí usted elegirá el modo que el dispositivo será configurado con. Para las implementaciones estándar con la conectividad a Internet, elija el modo de la nube. Para los entornos o las redes que no tienen acceso a Internet, elija el modo de brecha de aire.

Prepare amperio-sincroniza

Este paso se muestra solamente si usted está haciendo un despliegue de la brecha de aire. Ésta es una herramienta que se ejecutará en los sistemas Linux y se utiliza para descargar la base de datos de la protección. La base de datos de la protección contiene todos los datos amperio usados para los conectores de FireAMP.

Licencia

Usted recibe una licencia y el passphrase cuando usted compra el producto. Elija un archivo de licencia y ingrese un passphrase. Haga clic la carga. Si la carga es acertada, una pantalla que valida la información sobre la licencia se visualiza. Si es fracasada, marque por favor si el passphrase es incorrecto. Si usted todavía no puede instalar su licencia, entre en contacto el Soporte técnico de Cisco.

Consuele la cuenta

Durante la instalación, registros de un usuario administrador en la consola para crear las directivas, grupos del ordenador, y para agregar a los usuarios adicionales.

Almacenamiento

Configure el tamaño de almacenamiento para la base de datos privada de la nube de FireAMP.

Si la base de datos es de tamaño insuficiente o se convierte por completo en el futuro, un backup completo, un restore y el repartitioning del VM se requiere para ampliar la base de datos, no obstante éste puede causar un tiempo muerto. Si usted quiere agregar más espacio para almacenar a las unidades de disco duro virtuales en ESXi, ahora accione abajo el dispositivo. En el shell de la consola, teclee la clave del administrador y ingrese el init 0 del sudo. Todos sus valores de configuración serán guardados hasta esta punta.

Hay dos elementos configurables para el apresto de la base de datos.

  1. Número de conectores - Cuántos conectores usted espera que este dispositivo maneje (de gran tamaño esto si usted cuenta con el crecimiento futuro).
  2. Días del historial - Ésta es la longitud del tiempo que la base de datos salvará los eventos para los conectores y el dispositivo. Esto afectará drástico los requisitos de almacenamiento como es multiplicada por el número de conectores que usted tiene.

Observe que el espacio en disco no está consumido inicialmente, sino que permite que la base de datos continúe creciendo.

Si sus configuraciones exceden los tamaños de su disco actual, usted recibe una advertencia. Usted debe reducir sus opciones del apresto, o el poder apagado y aumentar sus tamaños de la unidad y de la división.

Después de que usted seleccione sus configuraciones deseadas del almacenamiento, haga clic después si usted no recibe ninguna warinings.

6. Configuración

Configuración de red

Ahora realizaremos la configuración de red para la interfaz de la producción, que conecta con Internet para las actualizaciones, y a sus puntos finales.

Seleccione una opción adecuada del menú desplegable IP Assignement. Si usted no está utilizando el DHCP, cambie el dropdown para la asignación IP a los parásitos atmosféricos y ingrese la información IP deseada.

Anote los nombres del host requeridos. Le requerirán crear tres expedientes de los DN únicos A para la nube del soldado de FireAMP.

Cada expediente señala a la misma dirección IP y se debe resolver por la nube privada de FireAMP y los puntos finales de FireAMP.

Cuando usted ha creado el tecleo de los expedientes DNS “después (aplica la configuración)”. Esto verifica si los nombres de host resuelven correctamente. Si no resuelven, usted puede ver un error como abajo. El primer error indica que los nombres resueltos al IP Address incorrecto, y el segundo error indica que los nombres no pudieron resolver.

Esté seguro que el servidor DNS que usted ha elegido es accesible por el dispositivo privado de la nube de FireAMP, y que los expedientes A están creados correctamente. Una vez que usted ha resuelto los Errores DNS, usted puede continuar.

Proxy ascendente y servidor de la nube

El paso para la configuración siguiente es elegir su opción de conectividad por aguas arriba. Aquí usted selecciona su servidor por aguas arriba, y el protocolo por aguas arriba. Si usted tiene una nube privada rio abajo de FireAMP usted puede descargar las claves del servidor aquí.

Para la dirección del servidor por aguas arriba usted debe elegir el servidor que tiene el tiempo de espera más bajo. No hay requisitos geográficos para los cuales el servidor privado de la nube de FireAMP usted elige pero usted elige la región más cercana. La opción del servidor por aguas arriba de encargo se diseña para las implementaciones privadas multi-con gradas de la nube de FireAMP y para la mayoría de los clientes no será utilizado.

El protocolo por aguas arriba determina simplemente el puerto que una nube privada de FireAMP intenta alcanzar en la nube pública. Puesto que la comunicación se cifra ya, recomendamos usando el puerto TCP 32137. Este puerto utilizará cerca de 1/3 del ancho de banda del SSL. El puerto SSL 443 agrega los gastos indirectos adicionales del cifrado al tráfico, pero es incluido para la compatibilidad con los entornos extremadamente seguros.

Notificaciones por correo electrónico

El siguiente paso es fijar una dirección de correo electrónico para las alertas administrativas. Éstas son alertas tales como espacio en disco bajo, las verificaciones de integridad, acertadas que fallan, o los respaldos fallados.

Configuración de la fecha y hora

Está después la configuración del NTP. Usted puede ingresar un IP Address o un nombre de un servidor NTP para la nube privada de FireAMP. Observe que la nube privada de FireAMP salva todos los eventos en el UTC, y localizará solamente ciertos eventos así que usted no podrá elegir un huso horario.

Si usted espera no poder resolver el nombre para el servidor NTP que usted puede desmarcar el cuadro de la resolución de nombre, sin embargo si usted no planea en poder resolver el nombre, usted puede querer utilizar una dirección IP.

El NTP es actualizado sobre la interfaz de la producción, así que usted puede utilizar un servidor público NTP de Internet, en caso necesario.

7. La recuperación y instala

El paso final de la configuración es verificar su archivo de recuperación.

Un archivo de recuperación contiene toda la configuración así como las claves del servidor. Si usted pierde un archivo de recuperación, usted no podrá restablecer su configuración y TODOS LOS conectores de FireAMP necesitarán ser reinstalados. Sin una clave original, usted tiene que configurar de nuevo la infraestructura privada entera de la nube con las nuevas claves.

Para validar este paso, descargue simplemente el archivo de backup a su PC y carguelo correcto de nuevo al servidor. Si es acertado usted tiene un archivo de backup válido, y la configuración permitirán que usted proceda a la instalación.

Opción de configuración del estudio. Ésta será su última oportunidad de marcar todas sus opciones antes de que usted instale. Si usted ha conseguido esto lejano sin ningunos errores usted no tendrá probablemente ninguna problemas en instalar.

Cuando usted está listo, haga clic la instalación del comienzo.

Durante la instalación, usted verá una salida de los comandos se están realizando que. Este proceso puede tardar una cierta hora, dependiendo del funcionamiento de su host de ESXi.

Precaución: Cuando usted está en esta página no restaure como puede causar los problemas.

Usted puede descargar en cualquier momento el registro o el registro de error de la salida, en caso de que usted necesite entrar en contacto el soporte debido a un problema de la instalación.

Una vez que su instalación es completa, usted necesitará reiniciar el dispositivo.

8. Acceda la consola privada de la nube de FireAMP usando un navegador

Una vez que su dispositivo reinicia usted puede ahora iniciar sesión a la interfaz Web de la consola. Usted recibió un correo electrónico a la activación la cuenta inicial que usted creó, sin embargo puesto que es la cuenta inicial, será ya activa.

Visite la interfaz Web y inicie sesión para validar el acuerdo de usuario.

A le indicarán que pase con la directiva inicial de FireAMP puesta para su entorno.

Esto recorrerá usted con elegir que el producto de los contras virus usted utilice, eventualmente, así como las configuraciones de representación, y los tipos de directivas que usted desea desplegar.

Elija sus productos de seguridad existentes. Genera automáticamente las exclusiones aplicables para prevenir y los problemas de rendimiento en sus puntos finales.

Si usted tiene un proxy, usted puede fijarlo aquí. Esté seguro que usted puede resolver el DNS con su proxy. También no soportamos los proxys NTLM sin embargo.

Descargue su archivo de instalación del conector. Por abandono usted descargará el archivo de la carga inicial, que determinará la arquitectura del sistema y descargará los archivos que soportan para instalar.

Si usted desea utilizar el software del despliegue en empresas, marque “descarga como el cuadro de paquete redistributable” para descargar el instalador ejecutable lleno.

Aquí usted puede acabar al Asisitente y habilitar la versión parcial de programa.

Los datos de la versión parcial de programa se pueblan en su panel con los eventos, las detecciones, y los ordenadores de modo que usted pueda aprender cómo navegar y utilizar la interfaz privada de la nube de FireAMP. Esta opción se puede inhabilitar más adelante.

Usted podrá ahora utilizar todas las características de su nube del soldado de FireAMP. Usted puede visitar la dirección IP de la producción para acceder la consola, para la directiva, el conector, y la Administración de la detección.

Usted puede visitar el IP de administración para configurar los ajustes de sistema; por ejemplo los horario y respaldos de la actualización, así como funcionamiento del monitor de la nube del soldado de FireAMP.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118336