Безопасность : Cisco AMP Virtual Private Cloud Appliance

Установка и конфигурация FireAMP частное облако

25 октября 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Частное Облако FireAMP является отдельным, действительным прибором на предпосылке, который сжимает компоненты облака FireAMP в единственный случай. Хотя FireAMP, Частное Облако разработано для использования на VMWare ESXi, Центр управления FireSIGHT, все еще в состоянии соединить с FireAMP Частное Облако для поисков расположения файла и для загрузки событий FireAMP в FireSIGHT. Однако управление и контроль соединителей FireAMP только доступны через FireAMP Частный портал Облака. Этот документ обсуждает ключевые вещи знать для установки и настройки о FireAMP Частное Облако.

Внесенный Нэзмулом Рэджибом и Алексом Дипэскуэлом, Cisco инженеры TAC.

Предпосылки

Используемые компоненты

Информация в этом документе основана на этих версиях аппаратного и программного обеспечения:

  • FireAMP частное облако
  • VMWare ESXi 5.0 или больше

Требования к оборудованию

Ниже минимальные требования к оборудованию для FireAMP Частное Облако.

  • Процессоры: Двойное ядро
  • RAM: способ облака на 32 ГБ - способ воздушного зазора на 128 ГБ
  • Дисковое пространство: 75 ГБ

Примечание: информация в этом документе была создана из устройств в определенной окружающей среде лаборатории. Все устройства, используемые в этом документе, начали с очищенного (неплатеж) конфигурацию. Если ваша сеть жива, удостоверьтесь, что вы понимаете потенциальное воздействие любой команды.

Установка

Следующий раздел предоставляет пошаговые инструкции относительно того, как установить FireAMP Частное Облако на VMWare ESXi.

1. Разверните файл OVA на сервере ESX

Шаг 1: Пойдите в Файл>, Развертывают Шаблон OVF для открытия Развертывания волшебника Шаблона OVF.  

Шаг 2: Нажмите Browse..., чтобы выбрать файл OVA, и затем нажать Далее. Вы заметите неплатеж параметры настройки OVA на странице Деталей Шаблона OVFНажать Далее.

Шаг 3: После того, как вы обеспечиваете название своего FireAMP Частное Облако, обеспечиваете ваш действительный диск. Когда диск создан, толстые Обеспечивающие запасы делают интервалы. Отбор этого выбора может улучшить работу по Обеспеченному Тонкому, однако это не обязательно.

Шаг 4: Выберите адаптер виртуальной сети. Этот волшебник не показывает выбор для обоих адаптеров, не волнуйтесь об этом выборе. Мы будем вручную формировать виртуальную сеть после того, как мы импортируем OVA.

Шаг 5: Подтвердите действительные параметры настройки прибора. Мы продолжим формировать прибор после того, как OVA будет импортирован, не проверяйте власть коробки после развертывания.

Шаг 6: Позвольте времени для OVA развертываться. В зависимости от вашей сети это может занять 5 - 15 минут.

2. Дополнительная конфигурация на ESXi

Как только развертывание завершено, мы должны формировать следующие пункты на FireAMP Частная виртуальная машина Облака на ESXi.

  • Выберите редактируют параметры настройки для VM.
  • Увеличьте память для действительного прибора к минимуму 16 ГБ.
  • Измените виртуальные сети для адаптеров. Сетевой адаптер 1 работа как управленческий интерфейс, с которым вы соединяетесь для конфигурации, установки и установки прибора. Сетевой адаптер 2 соединяется с Интернетом для обновлений. Кроме того, конечные точки соединяются с этим интерфейсом.
  • Нажмите OK для экономии изменений. Это повторно формирует виртуальную машину на ESXi.

3. Начальная установка FireAMP частное облако

После формирования параметров настройки на VMWare ESXi, власти на FireAMP Частное Облако. Это начинает начальный процесс запуска.

После того, как начальная установка завершена, Главное окно Меню появляется на пульте.

Примечание: Вы заметите, что шоу URL [UNCONFIGURED], если интерфейс не получал IP-адрес от сервера DHCP. Обратите внимание на то, что этот интерфейс является интерфейсом MANAGEMENT. Это не производственный интерфейс.

Можно провести Счет использования, Войти, и Клавиши курсора. Нажмите клавишу ENTER для начала конфигурации управленческого IP-адреса для FireAMP Частное Облако. Если вы не хотите использовать DHCP, выберите No, и пресса входят. Теперь можно начать входить конфигурацию IP.

Как только вы заканчиваете входить в свою конфигурацию, можно нажать клавишу TAB, чтобы выдвинуть на первый план OK и применить конфигурацию. Выберите Да. Это повторно формирует прибор.

После минуты или два, вновь появляется главное меню пульта. На сей раз вы будете видеть IP-адрес на линии URL. Также обратите внимание на то, что показан пароль. Это - одноразовый пароль, который используется на сетевой установке.

4. Получите доступ к FireAMP частное облако и установка лицензии

Откройте веб-браузер и проведите к управленческому IP-адресу прибора. Можно получить ошибку свидетельства как FireAMP, Частное Облако первоначально производит свое собственное свидетельство HTTPS.

Продолжите двигаться посредством предупреждения, и вам подарят экран для ввода пароля. Используйте начальный пароль от пульта.

После входа в систему вы будете обязаны изменять пароль.

Прокрутите вниз к основанию для принятия лицензионного соглашения.

5. Инсталляционные варианты

После принятия соглашения, вы будете видеть инсталляционный экран. Если вы хотите восстановить из резервной копии, можно сделать это здесь, однако этот гид возобновляет Чистый Инсталляционный выбор.

Частный способ облака

Здесь вы выберете способ, с которым будет формироваться прибор. Для стандартного развертывания с интернет-возможностью соединения выберите Способ Облака. Для окружающей среды или сетей, которые не имеют доступа к Интернету, выберите Способ Воздушного зазора.

Подготовьте синхронизацию усилителя

Этот шаг только показывают при выполнении Развертывания Воздушного зазора. Это - инструмент, который будет бежать на системах Linux и используется для загрузки защищать базы данных. Защищать база данных содержит все данные AMP, используемые для соединителей FireAMP.

Лицензия

Вы получаете лицензию и пароль при покупке продукта. Выберите файл лицензии и войдите в пароль. Нажмите Upload. Если закачка успешна, экран, утверждающий информацию о лицензии, показан. Если это неудачно, проверьте, является ли пароль неправильным. Если вы все еще не можете установить свою лицензию, свяжитесь с Cisco Техническая поддержка.

Счет пульта

Во время установки административный пользователь регистрируется в пульт, чтобы создать политику, компьютерные группы, и добавить дополнительных пользователей.

Хранение

Формируйте размер хранения для базы данных FireAMP Private Cloud.

Если база данных является карликовой или становится полной в будущем, полной резервной копии, восстановите, и переразделение VM требуется, чтобы расширять базу данных, однако это может вызвать вниз время. Если вы хотите добавить больше места для хранения к действительным жестким дискам на ESXi, власть вниз прибор теперь. В раковине пульта напечатайте admin пароль и войдите в sudo init 0. Все ваши параметры настройки конфигурации будут сэкономлены до этого пункта.

Существует два конфигурируемых пункта для калибровки базы данных.

  1. Число соединителей - Сколько соединителей вы ожидаете, что этот прибор справится (Большой размер это, если вы будете ожидать будущий рост).
  2. Дни Истории - Это - отрезок времени, база данных сохранит события для соединителей и прибора. Это решительно повлияет на требования хранения, поскольку это умножено на число соединителей, которые вы имеете.

Обратите внимание на то, что дисковое пространство не потребляется первоначально, но оно позволяет базе данных продолжать расти.

Если ваши параметры настройки превышают размер вашего текущего диска, вы получаете предупреждение. Необходимо или уменьшить варианты калибровки или власть прочь и увеличить размеры двигателя и разделения.

 Если вы не получаете warinings, после того, как вы выберете свои желаемые параметры настройки хранения, нажмете Далее.

6. Конфигурация

Конфигурация сети

Теперь мы выполним конфигурацию сети для производственного интерфейса, который соединяется с Интернетом для обновлений, и к вашим конечным точкам.

Выберите соответствующую опцию из IP меню Assignement dropdown. Если вы не используете DHCP, изменяете dropdown для Назначения IP на Статический и входите в желаемую информацию о IP.

Обратите внимание на необходимые имена хоста. Вы будете обязаны создавать три уникальных DNS отчеты для FireAMP Частное Облако.

Каждый отчет указывает на тот же самый IP-адрес и должен быть решен и FireAMP Частное Облако и конечными точками FireAMP.

Когда вы создали отчеты DNS, нажимают "Next (Applies Configuration)". Это проверяет, решают ли hostnames должным образом. Если они не решают, можно видеть ошибку как ниже. Первая ошибка указывает, что имена, решенные к неправильному IP-адресу и второй ошибке, указывают, что не решили имена.

Убедитесь, что сервер DNS, который вы выбрали, достижим FireAMP Частный прибор Облака, и что отчеты созданы правильно. Как только вы решили ошибки DNS, можно продолжить.

Полномочие сектора Upstream и сервер облака

Следующий шаг конфигурации должен выбрать ваши варианты возможности соединения по разведке и добыче нефти и газа. Здесь вы выбираете свой вышестоящий сервер и протокол по разведке и добыче нефти и газа. Если у вас есть FireAMP по нефтепереработке Частное Облако, можно загрузить ключи сервера здесь.

Для адреса Вышестоящего сервера необходимо выбрать сервер, который имеет самое низкое время ожидания. Нет никаких географических требований, для которых FireAMP Частный сервер Облака вы выбираете, но вы выбираете самую близкую область. Таможенный выбор Вышестоящего сервера разработан для многоярусного FireAMP, Частное развертывание Облака и для большинства клиентов не будет использоваться.

Протокол сектора Upstream просто определяет порт, которого FireAMP Частное Облако пытается достигнуть на Общественном Облаке. Так как коммуникация уже зашифрована, мы рекомендуем использовать порт TCP 32137. Этот порт будет использовать о 1/3 полосу пропускания SSL. Порт SSL 443 добавляет дополнительное шифрование наверху к движению, но включен для совместимости с чрезвычайно безопасной окружающей средой.

Почтовые уведомления

Следующий шаг должен установить адрес электронной почты для административных тревог. Это тревоги, такие как низкое дисковое пространство, подводя санитарные проверки, успешные, или подведенные резервные копии.

Дата и конфигурация времени

Затем конфигурация NTP. Можно войти в IP-адрес или название сервера NTP для FireAMP Частное Облако. Обратите внимание на то, что FireAMP Частное Облако хранит все события в UTC и только локализует определенные события, таким образом, вы не будете в состоянии выбрать часовой пояс.

Если вы ожидаете быть неспособными решить название сервера NTP, можно снять флажок с коробкой резолюции имени, однако если вы не планируете способность решить имя, можно хотеть использовать IP-адрес.

NTP обновлен по производственному интерфейсу, таким образом, можно использовать общественный сервер NTP из Интернета, при необходимости.

7. Восстановление и устанавливает

Заключительный шаг конфигурации должен проверить ваш файл восстановления.

Файл восстановления содержит всю конфигурацию, а также ключи сервера. При потере файла восстановления вы будете неспособны восстановить свою конфигурацию, и соединители ALL FireAMP должны будут быть повторно установлены. Без оригинального ключа необходимо повторно формировать всю частную инфраструктуру облака с новыми ключами.

Для утверждения этого шага просто загрузите резервный файл на PC и загрузите его назад на сервер. Если успешный у вас будет действительный резервный файл, и установка позволит вам продолжать двигаться к установке.

Рассмотрите параметры конфигурации. Это будет вашим последним шансом проверить все ваши варианты перед установкой. Если вы добрались настолько далеко без каких-либо ошибок, у вас вряд ли будут любые проблемы в установке.

Когда вы будете готовы, нажмите установку Start.

Во время установки вы будете видеть продукцию команд, которые выполняются. Этот процесс может занять время, в зависимости от выступления вашего хозяина ESXi.

Предостережение: Когда вы находитесь на этой странице, не освежают, поскольку она может вызвать проблемы.

В любое время можно загрузить регистрацию продукции или журнал ошибок, в случае, если необходимо связаться с поддержкой из-за инсталляционной проблемы.

Как только ваша установка завершена, необходимо будет перезагрузить прибор.

8. Получите доступ к FireAMP Частный Пульт Облака с помощью Браузера

Однажды ваши перезагрузки прибора можно теперь загрузиться в веб-интерфейс пульта. Вы получили электронное письмо к активации начальный счет, который вы создали, однако так как это - начальный счет, это уже будет активно.

Посетите сеть, взаимодействуют и загружаются для принятия пользовательского соглашения.

Вы будете побуждены пройти начальную стратегическую установку FireAMP для своей среды.

Это будет идти вы посредством выбора, какой антивирусный продукт вы используете, если таковые имеются, а также параметры настройки по доверенности и типы политики, которую вы хотите развернуть.

Выберите свои существующие продукты безопасности. Это автоматически производит применимые исключения для предотвращения и исполнительные проблемы о конечных точках.

Если у вас есть полномочие, можно установить его здесь. Убедитесь, что можно решить DNS через полномочие. Также мы не поддерживаем NTLM хотя полномочия.

Загрузите свой инсталляционный файл соединителя. По умолчанию вы загрузите файл ремешка ботинка, который определит системную архитектуру и загрузит файлы поддержки для установки.

Если вы хотите использовать программное обеспечение развертывания предприятия, проверьте "Загрузку как пакет без ограничений на свободное распространение" коробка для загрузки полного выполнимого инсталлятора.

Здесь можно закончить волшебника и позволить демонстрационный пример.

Демонстрационные данные населены на вашей приборной панели с событиями, обнаружениями и компьютерами так, чтобы можно было изучить, как провести и использовать  интерфейс FireAMP Private Cloud. Этот выбор может быть отключен позже.

Вы теперь будете в состоянии использовать все функции вашего FireAMP Частное Облако. Можно посетить производственный IP-адрес для доступа к Пульту, для политики, соединителя и управления обнаружением.

Можно посетить управление IP для формирования системных параметров настройки; такой как графики обновления и резервные копии, а также работа монитора FireAMP Частное Облако.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 118336