Configurer ThreatGrid Appliance pour les opérations de cluster

Options de téléchargement

  • PDF     (91.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (72.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 mars 2022
ID du document:215515

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer ThreatGrid Appliance pour les opérations de cluster. 

    Contribué par TJ Busch, ingénieur TAC Cisco.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Appliance Cisco ThreatGrid 

    Components Used

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    ThreatGrid Appliance contient la fonctionnalité permettant de regrouper plusieurs appliances TG ensemble afin d'augmenter le nombre d'échantillons simultanés pouvant être traités à la fois. Notez que TGA ne prend actuellement en charge aucune sorte de haute disponibilité avec l'implémentation actuelle de la fonctionnalité de mise en grappe. 

    Avertissement : les noeuds doivent être exempts des échantillons soumis. La commande delete-data de la console TGSH est recommandée

    Configuration

    Noeud de cluster initial

    Étape 1. Configurez les interfaces réseau du noeud Threat Grid telles que définies dans le Guide de démarrage de Threat Grid Appliance pour vous assurer d'activer/de configurer tous les paramètres requis. 

    Avertissement : Toutes les interfaces de cluster doivent être connectées au même commutateur physique de couche 2 sur le même VLAN. Les technologies de routage de couche 3 ou d’extension de couche 2 ne sont pas prises en charge. 

    CLUF

    Étape 1. Pointez vers l’adresse DNS/IP de l’interface Admin configurée à l’étape 1 à l’aide de HTTPS

    Étape 2. Entrez le mot de passe d'administrateur initial que vous avez copié à partir de la boîte de dialogue TGSH et cliquez sur Connexion. La page Modifier le mot de passe s'ouvre

    Étape 3. Saisissez le mot de passe de la boîte de dialogue TGSH dans le champ Old Password.

    Étape 4. Entrez et confirmez un nouveau mot de passe

    Étape 5. Cliquez sur Modifier le mot de passe

    Étape 6. Examiner le contrat de licence de l'utilisateur final.

    Étape 7. Faites défiler jusqu'à la fin, puis cliquez sur J'AI LU ET ACCEPTÉ

    Installation de licences

    Étape 1. Cliquez sur l'onglet Licence dans la colonne de gauche.

    Étape 2. Sous Télécharger une nouvelle licence, cliquez sur Choisir un fichier, sélectionnez le fichier de licence fourni dans votre gestionnaire de fichiers.

    Étape 3. Saisissez le mot de passe de licence que vous avez reçu dans le champ Passphrase (Phrase de passe).

    Étape 4. Cliquez sur Upload (charger). Les informations de licence mises à jour apparaissent dans les champs vides précédents. 

    Étape 5. Cliquez sur Suivant pour continuer

    Configurer NFS

    Étape 1. Configurez les options comme recommandé :

    • Hôte : serveur hôte NFSv4. L'utilisation de l'adresse IP est recommandée par rapport au nom d'hôte
    • Chemin : chemin absolu vers l'emplacement sur le serveur hôte NFS sous lequel les fichiers sont stockés
    • Options : options de montage NFS à utiliser si ce serveur nécessite des écarts par rapport aux valeurs par défaut standard de Linux pour NFSv4
    • Status (Etat) : sélectionnez Enabled (Activé) dans la liste déroulante (Clé en attente).

    Étape 2. Sélectionnez Next (suivant)

    Étape 3. Sous Fichier de mot de passe de chiffrement FS, cliquez sur Generate

    Étape 4. Après la génération, cliquez sur Télécharger

    Attention : les clés de chiffrement ne peuvent pas être récupérées une fois générées à partir du système. Veiller à sauvegarder la clé dans un emplacement sûr pour éviter la perte de données

    Étape 5. Cliquez sur Activer

    Étape 6. Cliquez sur Suivant

    Paramètres de cluster 

    Étape 1. Sous État du cluster, sélectionnez Démarrer le cluster

    Étape 2. L'état passe de autonome (non enregistré) à cluster

    Étape 3. Cliquez sur Suivant

    Vérifier et installer

    Avertissement : Si le noeud de cluster initial n'est pas autorisé à terminer l'installation avant la fin, des erreurs nécessitent un redémarrage du processus. Une fois le noeud initial configuré, vous pouvez joindre plusieurs noeuds simultanément au noeud principal.

    Étape 1. Cliquez sur Démarrer l'installation

    Étape 2. Après 20 à 30 minutes, le noeud invite à redémarrer. Cliquez sur Redémarrer.

    Étape 3. Après 20 à 30 minutes, le noeud devient actif. Vous pouvez ajouter des noeuds

    Ajouter un ou plusieurs noeuds au cluster existant

    CLUF

    Étape 1. Pointez vers l’adresse DNS/IP de l’interface Admin configurée à l’étape 1 à l’aide de HTTPS

    Étape 2. Entrez le mot de passe d'administrateur initial que vous avez copié à partir de la boîte de dialogue TGSH et cliquez sur Connexion. La page Modifier le mot de passe s'ouvre

    Étape 3. Saisissez le mot de passe de la boîte de dialogue TGSH dans le champ Old Password. 

    Étape 4. Entrez et confirmez un nouveau mot de passe

    Étape 5. Cliquez sur Modifier le mot de passe

    Étape 6. Examiner le contrat de licence de l'utilisateur final.

    Étape 7. Faites défiler jusqu'à la fin, puis cliquez sur J'AI LU ET ACCEPTÉ

    Installation de licences

    Étape 1. Cliquez sur l'onglet Licence dans la colonne de gauche.

    Étape 2. Sous Télécharger une nouvelle licence, cliquez sur Choisir un fichier, sélectionnez le fichier de licence fourni dans votre gestionnaire de fichiers.

    Étape 3. Saisissez le mot de passe de licence que vous avez reçu dans le champ Passphrase (Phrase de passe).

    Étape 4. Cliquez sur Upload (charger). Les informations de licence mises à jour apparaissent dans les champs vides précédents. 

    Étape 5. Cliquez sur Suivant pour continuer

    Configurer NFS

    Étape 1. Configurez les options comme recommandé :

    • Hôte : serveur hôte NFSv4.  L'utilisation de l'adresse IP est recommandée par rapport au nom d'hôte
    • Chemin : chemin absolu vers l'emplacement sur le serveur hôte NFS sous lequel les fichiers sont stockés
    • Options : options de montage NFS à utiliser si ce serveur nécessite des écarts par rapport aux valeurs par défaut standard de Linux pour NFSv4
    • Status (Etat) : sélectionnez Enabled (Activé) dans la liste déroulante (Clé en attente).

    Étape 2. Sélectionnez Next (suivant)

    Étape 3. Sous Fichier de mot de passe de chiffrement FS, cliquez sur Choisir un fichier et accédez à la clé de noeud principal enregistrée.

    Étape 4. Cliquez sur Télécharger

    Étape 5. Cliquez sur Activer

    Étape 6. Cliquez sur Suivant

    Paramètres de cluster 

    Note: Le noeud initial TGA doit être accessible et réactif sur l'interface du cluster pour que des noeuds supplémentaires puissent rejoindre le cluster. 

    Étape 1. Sous État du cluster, sélectionnez Joindre le cluster

    Étape 2. L'état passe de autonome (non enregistré) à cluster

    Étape 3. Cliquez sur Suivant

    Vérifier et installer

    Étape 1. Cliquez sur Démarrer l'installation

    Étape 2. Après 20 à 30 minutes, le noeud invite à redémarrer. Cliquez sur Redémarrer.

    Étape 3. Après 20 à 30 minutes, le noeud devient actif et affiche joint au cluster

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    11-Mar-2022
    Modifiez la référence de TG Admin au TG Getting Started Guide et mettez à jour le guide lié à la dernière version disponible.
    1.0
    07-May-2020
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • TJ Busch
      Cisco TAC Engineer
    • Daphne Galme
      Escalations Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits