Introducción
Este documento describe cómo configurar el dispositivo ThreatGrid para las operaciones de clúster.
Colaborado por TJ Busch, ingeniero del TAC de Cisco.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Dispositivo Cisco ThreatGrid
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
El dispositivo ThreatGrid contiene la funcionalidad para agrupar varios dispositivos TG juntos a fin de aumentar el número de muestras simultáneas que se pueden procesar a la vez. Tenga en cuenta que TGA actualmente no admite ningún tipo de Alta Disponibilidad con la implementación actual de la función de agrupación en clúster.
Advertencia: los nodos deben estar libres de las muestras enviadas. Se recomienda el comando Destrucción-Datos de la consola TGSH
Configuración
Nodo de clúster inicial
Paso 1. Configure las interfaces de red del nodo de Threat Grid tal como se definen en la Guía de inicio de Threat Grid Appliance, asegurándose de habilitar/configurar todos los parámetros necesarios.
Advertencia: Todas las Interfaces de Clúster deben estar conectadas al mismo switch físico de Capa 2 en la misma VLAN. No se admiten las tecnologías de extensión de capa 3 o capa 2.
EULA
Paso 1. Señale la dirección DNS/IP de la interfaz de administración configurada en el paso uno mediante HTTPS
Paso 2. Introduzca la contraseña de administrador inicial que copió del diálogo TGSH y haga clic en Login. Se abre la página Cambiar contraseña
Paso 3. Introduzca la contraseña del diálogo TGSH en el campo Contraseña antigua.
Paso 4. Introduzca y confirme una nueva contraseña
Paso 5. Haga clic en Cambiar contraseña
Paso 6. Revise el acuerdo de licencia del usuario final.
Paso 7. Desplácese hacia abajo hasta el final y haga clic en TENGO LECTURA Y ACEPTO
Instalación de licencias
Paso 1. Haga clic en la pestaña Licencia en la columna de la izquierda.
Paso 2. En Cargar nueva licencia, haga clic en Elegir archivo, seleccione el archivo de licencia proporcionado del gestor de archivos.
Paso 3. Introduzca la contraseña de licencia que se le ha proporcionado en el campo Passphrase (Frase de paso)
Paso 4. Haga clic en Cargar. La información de licencia actualizada aparece en los campos en blanco anteriores.
Paso 5. Para continuar, haga clic en Next (Siguiente)
Configuración de NFS
Paso 1. Configure las opciones como se recomienda:
- Host: servidor host NFSv4. Se recomienda utilizar la dirección IP sobre el nombre de host
- Ruta - La ruta absoluta a la ubicación en el servidor host NFS bajo el cual se almacenan los archivos
- Opciones: opciones de montaje NFS que se utilizarán, si este servidor requiere desviaciones de los valores predeterminados estándar de Linux para NFSv4
- Status (Estado): seleccione Enabled (Activado) en el menú desplegable (Clave pendiente).
Paso 2. Seleccione Next (Siguiente).
Paso 3. En Archivo de Contraseña de Cifrado FS, Haga Clic En Generar
Paso 4. Después de generar, haga clic en Descargar
Precaución: las claves de cifrado no se pueden recuperar una vez generadas desde el sistema. Asegúrese de realizar una copia de seguridad de la clave en una ubicación segura para evitar la pérdida de datos
Paso 5. Haga clic en Activar
Paso 6. Haga clic en Next (Siguiente)
Configuración del clúster
Paso 1. En Estado De Agrupación En Clúster, Seleccione Iniciar Clúster
Paso 2. El estado cambia de Independiente (sin guardar) a Agrupado
Paso 3. Haga clic en Next (Siguiente)
Revisar e instalar
Advertencia: Si no se permite que el nodo de clúster inicial complete la instalación antes de finalizar, se producen errores que requieren reiniciar el proceso. Una vez configurado el nodo inicial, puede unirse a varios nodos a la vez al nodo principal.
Paso 1. Haga clic en Iniciar instalación
Paso 2. Después de 20-30 minutos, el nodo solicita reiniciar. Haga clic en Reiniciar
Paso 3. Después de 20-30 minutos, el nodo se activa. Puede continuar agregando nodos
Agregar nodos al clúster existente
EULA
Paso 1. Señale la dirección DNS/IP de la interfaz de administración configurada en el paso uno mediante HTTPS
Paso 2. Introduzca la contraseña de administrador inicial que copió del diálogo TGSH y haga clic en Login. Se abre la página Cambiar contraseña
Paso 3. Introduzca la contraseña del diálogo TGSH en el campo Contraseña antigua.
Paso 4. Introduzca y confirme una nueva contraseña
Paso 5. Haga clic en Cambiar contraseña
Paso 6. Revise el acuerdo de licencia del usuario final.
Paso 7. Desplácese hacia abajo hasta el final y haga clic en TENGO LECTURA Y ACEPTO
Instalación de licencias
Paso 1. Haga clic en la pestaña Licencia en la columna de la izquierda.
Paso 2. En Cargar nueva licencia, haga clic en Elegir archivo, seleccione el archivo de licencia proporcionado del gestor de archivos.
Paso 3. Introduzca la contraseña de licencia que se le ha proporcionado en el campo Passphrase (Frase de paso)
Paso 4. Haga clic en Cargar. La información de licencia actualizada aparece en los campos en blanco anteriores.
Paso 5. Para continuar, haga clic en Next (Siguiente)
Configuración de NFS
Paso 1. Configure las opciones como se recomienda:
- Host: servidor host NFSv4. Se recomienda utilizar la dirección IP sobre el nombre de host
- Ruta - La ruta absoluta a la ubicación en el servidor host NFS bajo el cual se almacenan los archivos
- Opciones: opciones de montaje NFS que se utilizarán, si este servidor requiere desviaciones de los valores predeterminados estándar de Linux para NFSv4
- Status (Estado): seleccione Enabled (Activado) en el menú desplegable (Clave pendiente).
Paso 2. Seleccione Next (Siguiente).
Paso 3. En Archivo de contraseña de cifrado FS, haga clic en Elegir archivo y desplácese hasta la clave de nodo principal guardada.
Paso 4. Haga clic en Cargar
Paso 5. Haga clic en Activar
Paso 6. Haga clic en Next (Siguiente)
Configuración del clúster
Nota: El nodo inicial TGA debe ser alcanzable y responder en la interfaz de clúster para que los nodos adicionales se unan al clúster.
Paso 1. En Estado De Agrupación En Clúster, Seleccione Unir Clúster
Paso 2. El estado cambia de Independiente (sin guardar) a Agrupado
Paso 3. Haga clic en Next (Siguiente)
Revisar e instalar
Paso 1. Haga clic en Iniciar instalación
Paso 2. Después de 20-30 minutos, el nodo solicita reiniciar. Haga clic en Reiniciar
Paso 3. Después de 20-30 minutos, el nodo se activa y se muestra unido al clúster