المقدمة
يوضح هذا المستند كيفية تكوين ThreatGrid Appliance لعمليات نظام المجموعة.
تمت المساهمة بواسطة TJ Busch، مهندس TAC من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يحتوي ThreatGrid Appliance على وظيفة تجميع العديد من أجهزة TG معا من أجل زيادة عدد العينات المتزامنة التي يمكن معالجتها في وقت واحد. لاحظ أن TGA لا يدعم حاليا أي نوع من التوافر العالي مع التطبيق الحالي لميزة التجميع.
تحذير: يجب أن تكون العقد خالية من أي نماذج تم إرسالها. يوصى باستخدام الأمر destroy-data من وحدة تحكم TGSH
التكوين
عقدة نظام المجموعة الأولية
الخطوة 1. قم بإعداد واجهات شبكة عقدة شبكة التهديد كما هي معرفة في دليل بدء تشغيل جهاز شبكة التهديد لضمان تمكين/تكوين جميع الإعدادات المطلوبة.
تحذير: يجب أن تكون جميع واجهات نظام المجموعة متصلة بنفس محول الطبقة المادية 2 على شبكة VLAN نفسها. تقنيات توجيه الطبقة 3 أو امتداد الطبقة 2 غير مدعومة.
إولا
الخطوة 1. أشرت إلى الإدارة قارن عنوان DNS/IP يشكل في خطوة واحد يستعمل HTTPS
الخطوة 2. أدخل كلمة مرور المسؤول الأولية التي قمت بنسخها من مربع حوار TGSH وانقر فوق تسجيل الدخول. فتح صفحة تغيير كلمة المرور
الخطوة 3. أدخل كلمة المرور من مربع حوار TGSH في حقل كلمة المرور القديمة.
الخطوة 4. أدخل كلمة مرور جديدة وأكدها
الخطوة 5. انقر على تغيير كلمة المرور
الخطوة 6. مراجعة إتفاقية ترخيص المستخدم النهائي.
الخطوة 7. انزلي إلى النهاية، وانقر لقد قرأت ووافقت
تثبيت الترخيص
الخطوة 1. انقر فوق علامة التبويب ترخيص في العمود الأيسر.
الخطوة 2. تحت تحميل ترخيص جديد، انقر فوق إختيار ملف، حدد ملف الترخيص المتوفر من مدير الملفات الخاص بك.
الخطوة 3. أدخل كلمة مرور الترخيص التي تم منحها في حقل عبارة المرور
الخطوة 4. انقر فوق تحميل. تظهر معلومات الترخيص المحدثة في الحقول الفارغة السابقة.
الخطوة 5. انقر فوق التالي للمتابعة
تكوين NFS
الخطوة 1. قم بتكوين الخيارات كما ينصح به:
- المضيف - خادم مضيف NFSv4. يوصى باستخدام عنوان IP عبر اسم المضيف
- المسار - المسار المطلق إلى الموقع على خادم NFS المضيف الذي يتم بموجبه تخزين الملفات
- OPTS - خيارات تحميل NFS المراد إستخدامها، إذا كان هذا الخادم يتطلب أي إختلافات عن الإعدادات الافتراضية القياسية لنظام التشغيل Linux للإصدار الرابع من بروتوكول NFS
- الحالة - تحديد ممكن من القائمة المنسدلة (مفتاح معلق)
الخطوة 2. تحديد التالي
الخطوة 3. تحت ملف كلمة مرور تشفير FS، انقر إنشاء
الخطوة 4. بعد الإنشاء، انقر فوق تنزيل
تحذير: لا يمكن إسترداد مفاتيح التشفير بمجرد إنشاؤها من النظام. تأكد من إجراء نسخ إحتياطي للمفتاح إلى موقع آمن لمنع فقدان البيانات
الخطوة 5. انقر على تنشيط
الخطوة 6. طقطقت بعد ذلك
إعدادات نظام المجموعة
الخطوة 1. تحت حالة التجميع، حدد بدء تشغيل نظام المجموعة
الخطوة 2. تتغير الحالة من مستقل (غير محفوظ) إلى متفاوت المسافات
الخطوة 3. طقطقت بعد ذلك
مراجعة وتثبيت
تحذير: يؤدي الفشل في السماح للعقدة الأولية لنظام المجموعة بإكمال التثبيت قبل الانتهاء إلى حدوث أخطاء تتطلب إعادة تشغيل العملية. وبمجرد تكوين العقدة الأولية، يمكنك الانضمام إلى عقد متعددة مرة واحدة إلى العقدة الأساسية.
الخطوة 1. انقر على بدء التثبيت
الخطوة 2. بعد 20-30 دقيقة، توعز العقدة بإعادة التمهيد. طقطقة reboot
الخطوة 3. بعد 20-30 دقيقة، تصبح العقدة نشطة. يمكنك المتابعة بإضافة العقد
إضافة عقدة (عقد) إلى نظام المجموعة الموجود
إولا
الخطوة 1. أشرت إلى الإدارة قارن عنوان DNS/IP يشكل في خطوة واحد يستعمل HTTPS
الخطوة 2. أدخل كلمة مرور المسؤول الأولية التي قمت بنسخها من مربع حوار TGSH وانقر فوق تسجيل الدخول. فتح صفحة تغيير كلمة المرور
الخطوة 3. أدخل كلمة المرور من مربع حوار TGSH في حقل كلمة المرور القديمة.
الخطوة 4. أدخل كلمة مرور جديدة وأكدها
الخطوة 5. انقر على تغيير كلمة المرور
الخطوة 6. مراجعة إتفاقية ترخيص المستخدم النهائي.
الخطوة 7. انزلي إلى النهاية، وانقر لقد قرأت ووافقت
تثبيت الترخيص
الخطوة 1. انقر فوق علامة التبويب ترخيص في العمود الأيسر.
الخطوة 2. تحت تحميل ترخيص جديد، انقر فوق إختيار ملف، حدد ملف الترخيص المتوفر من مدير الملفات الخاص بك.
الخطوة 3. أدخل كلمة مرور الترخيص التي تم منحها في حقل عبارة المرور
الخطوة 4. انقر فوق تحميل. تظهر معلومات الترخيص المحدثة في الحقول الفارغة السابقة.
الخطوة 5. انقر فوق التالي للمتابعة
تكوين NFS
الخطوة 1. قم بتكوين الخيارات كما ينصح به:
- المضيف - خادم مضيف NFSv4. يوصى باستخدام عنوان IP عبر اسم المضيف
- المسار - المسار المطلق إلى الموقع على خادم NFS المضيف الذي يتم بموجبه تخزين الملفات
- OPTS - خيارات تحميل NFS المراد إستخدامها، إذا كان هذا الخادم يتطلب أي إختلافات عن الإعدادات الافتراضية القياسية لنظام التشغيل Linux للإصدار الرابع من بروتوكول NFS
- الحالة - تحديد ممكن من القائمة المنسدلة (مفتاح معلق)
الخطوة 2. تحديد التالي
الخطوة 3. تحت ملف كلمة مرور تشفير FS، انقر فوق إختيار ملف وتصفح إلى مفتاح العقدة الأساسية المحفوظ.
الخطوة 4. انقر فوق تحميل
الخطوة 5. انقر على تنشيط
الخطوة 6. طقطقت بعد ذلك
إعدادات نظام المجموعة
ملاحظة: يجب أن تكون عقدة TGA الأولية قابلة للوصول والاستجابة عبر واجهة نظام المجموعة حتى تتمكن العقد الإضافية من الانضمام إلى نظام المجموعة.
الخطوة 1. تحت حالة التجميع، حدد ضم نظام المجموعة
الخطوة 2. تتغير الحالة من مستقل (غير محفوظ) إلى متفاوت المسافات
الخطوة 3. طقطقت بعد ذلك
مراجعة وتثبيت
الخطوة 1. انقر على بدء التثبيت
الخطوة 2. بعد 20-30 دقيقة، توعز العقدة بإعادة التمهيد. طقطقة reboot
الخطوة 3. بعد 20-30 دقيقة، تصبح العقدة نشطة وتظهر المنضمة إلى نظام المجموعة
التعليقات