Configuración del dispositivo ThreatGrid para las operaciones de clúster

Opciones de descarga

  • PDF     (90.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de marzo de 2022
ID del documento:215515

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar el dispositivo ThreatGrid para las operaciones de clúster. 

    Colaborado por TJ Busch, ingeniero del TAC de Cisco.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Dispositivo Cisco ThreatGrid 

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    El dispositivo ThreatGrid contiene la funcionalidad para agrupar varios dispositivos TG juntos a fin de aumentar el número de muestras simultáneas que se pueden procesar a la vez. Tenga en cuenta que TGA actualmente no admite ningún tipo de Alta Disponibilidad con la implementación actual de la función de agrupación en clúster. 

    Advertencia: los nodos deben estar libres de las muestras enviadas. Se recomienda el comando Destrucción-Datos de la consola TGSH

    Configuración

    Nodo de clúster inicial

    Paso 1. Configure las interfaces de red del nodo de Threat Grid tal como se definen en la Guía de inicio de Threat Grid Appliance, asegurándose de habilitar/configurar todos los parámetros necesarios. 

    Advertencia: Todas las Interfaces de Clúster deben estar conectadas al mismo switch físico de Capa 2 en la misma VLAN. No se admiten las tecnologías de extensión de capa 3 o capa 2. 

    EULA

    Paso 1. Señale la dirección DNS/IP de la interfaz de administración configurada en el paso uno mediante HTTPS

    Paso 2. Introduzca la contraseña de administrador inicial que copió del diálogo TGSH y haga clic en Login. Se abre la página Cambiar contraseña

    Paso 3. Introduzca la contraseña del diálogo TGSH en el campo Contraseña antigua.

    Paso 4. Introduzca y confirme una nueva contraseña

    Paso 5. Haga clic en Cambiar contraseña

    Paso 6. Revise el acuerdo de licencia del usuario final.

    Paso 7. Desplácese hacia abajo hasta el final y haga clic en TENGO LECTURA Y ACEPTO

    Instalación de licencias

    Paso 1. Haga clic en la pestaña Licencia en la columna de la izquierda.

    Paso 2. En Cargar nueva licencia, haga clic en Elegir archivo, seleccione el archivo de licencia proporcionado del gestor de archivos.

    Paso 3. Introduzca la contraseña de licencia que se le ha proporcionado en el campo Passphrase (Frase de paso)

    Paso 4. Haga clic en Cargar. La información de licencia actualizada aparece en los campos en blanco anteriores. 

    Paso 5. Para continuar, haga clic en Next (Siguiente)

    Configuración de NFS

    Paso 1. Configure las opciones como se recomienda:

    • Host: servidor host NFSv4. Se recomienda utilizar la dirección IP sobre el nombre de host
    • Ruta - La ruta absoluta a la ubicación en el servidor host NFS bajo el cual se almacenan los archivos
    • Opciones: opciones de montaje NFS que se utilizarán, si este servidor requiere desviaciones de los valores predeterminados estándar de Linux para NFSv4
    • Status (Estado): seleccione Enabled (Activado) en el menú desplegable (Clave pendiente).

    Paso 2. Seleccione Next (Siguiente).

    Paso 3. En Archivo de Contraseña de Cifrado FS, Haga Clic En Generar

    Paso 4. Después de generar, haga clic en Descargar

    Precaución: las claves de cifrado no se pueden recuperar una vez generadas desde el sistema. Asegúrese de realizar una copia de seguridad de la clave en una ubicación segura para evitar la pérdida de datos

    Paso 5. Haga clic en Activar

    Paso 6. Haga clic en Next (Siguiente)

    Configuración del clúster 

    Paso 1. En Estado De Agrupación En Clúster, Seleccione Iniciar Clúster

    Paso 2. El estado cambia de Independiente (sin guardar) a Agrupado

    Paso 3. Haga clic en Next (Siguiente)

    Revisar e instalar

    Advertencia: Si no se permite que el nodo de clúster inicial complete la instalación antes de finalizar, se producen errores que requieren reiniciar el proceso. Una vez configurado el nodo inicial, puede unirse a varios nodos a la vez al nodo principal.

    Paso 1. Haga clic en Iniciar instalación

    Paso 2. Después de 20-30 minutos, el nodo solicita reiniciar. Haga clic en Reiniciar

    Paso 3. Después de 20-30 minutos, el nodo se activa. Puede continuar agregando nodos

    Agregar nodos al clúster existente

    EULA

    Paso 1. Señale la dirección DNS/IP de la interfaz de administración configurada en el paso uno mediante HTTPS

    Paso 2. Introduzca la contraseña de administrador inicial que copió del diálogo TGSH y haga clic en Login. Se abre la página Cambiar contraseña

    Paso 3. Introduzca la contraseña del diálogo TGSH en el campo Contraseña antigua. 

    Paso 4. Introduzca y confirme una nueva contraseña

    Paso 5. Haga clic en Cambiar contraseña

    Paso 6. Revise el acuerdo de licencia del usuario final.

    Paso 7. Desplácese hacia abajo hasta el final y haga clic en TENGO LECTURA Y ACEPTO

    Instalación de licencias

    Paso 1. Haga clic en la pestaña Licencia en la columna de la izquierda.

    Paso 2. En Cargar nueva licencia, haga clic en Elegir archivo, seleccione el archivo de licencia proporcionado del gestor de archivos.

    Paso 3. Introduzca la contraseña de licencia que se le ha proporcionado en el campo Passphrase (Frase de paso)

    Paso 4. Haga clic en Cargar. La información de licencia actualizada aparece en los campos en blanco anteriores. 

    Paso 5. Para continuar, haga clic en Next (Siguiente)

    Configuración de NFS

    Paso 1. Configure las opciones como se recomienda:

    • Host: servidor host NFSv4.  Se recomienda utilizar la dirección IP sobre el nombre de host
    • Ruta - La ruta absoluta a la ubicación en el servidor host NFS bajo el cual se almacenan los archivos
    • Opciones: opciones de montaje NFS que se utilizarán, si este servidor requiere desviaciones de los valores predeterminados estándar de Linux para NFSv4
    • Status (Estado): seleccione Enabled (Activado) en el menú desplegable (Clave pendiente).

    Paso 2. Seleccione Next (Siguiente).

    Paso 3. En Archivo de contraseña de cifrado FS, haga clic en Elegir archivo y desplácese hasta la clave de nodo principal guardada.

    Paso 4. Haga clic en Cargar

    Paso 5. Haga clic en Activar

    Paso 6. Haga clic en Next (Siguiente)

    Configuración del clúster 

    Nota: El nodo inicial TGA debe ser alcanzable y responder en la interfaz de clúster para que los nodos adicionales se unan al clúster. 

    Paso 1. En Estado De Agrupación En Clúster, Seleccione Unir Clúster

    Paso 2. El estado cambia de Independiente (sin guardar) a Agrupado

    Paso 3. Haga clic en Next (Siguiente)

    Revisar e instalar

    Paso 1. Haga clic en Iniciar instalación

    Paso 2. Después de 20-30 minutos, el nodo solicita reiniciar. Haga clic en Reiniciar

    Paso 3. Después de 20-30 minutos, el nodo se activa y se muestra unido al clúster

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    11-Mar-2022
    Cambió la referencia de TG Admin a la Guía de inicio de TG y actualizó la guía enlazada a la última versión disponible.
    1.0
    07-May-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • TJ Busch
      Ingeniero del TAC de Cisco
    • Daphne Galme
      Ingeniero de escalas

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos