À propos de l'installation
Cette rubrique traite de l'installation du Connecteur d'attributs dynamiques Cisco Secure. Vous devez installer le connecteur en tant qu'utilisateur dotés de privilèges Sudo
mais vous pouvez exécuter le connecteur en tant qu'utilisateur sans privilèges.
Avant de commencer
Assurez-vous que votre système dispose des logiciels prérequis suivants :
Exigences minimales pour tous les systèmes d'exploitation :
Nous vous recommandons de dimensionner vos machines virtuelles comme suit :
-
50 connecteurs, en supposant 5 filtres par connecteur et 20 000 charges de travail : 4 CPU; 8 Go de RAM; 100 Go d'espace disque
disponible
-
125 connecteurs, en supposant 5 filtres par connecteur et 50 000 charges de travail : 8 CPU; 16 Go de RAM; 100 Go d'espace
disque disponible
Remarque
|
Si vous ne dimensionnez pas correctement vos machines virtuelles, le connecteur d'attributs dynamiques risque de ne pas fonctionner ou de ne pas démarrer.
|
Si vous souhaitez utiliser les attributs vCenter, nous avons également besoin de :
Pour installer les logiciels prérequis, reportez-vous à la section Installer les logiciels prérequis.
Consulter le fichier Lisez-moi et les notes de mise à jour
Pour obtenir les dernières informations sur l'installation, consultez le site suivant :
Lisez-moi : https://galaxy.ansible.com/cisco/csdac
Notes de mise à jour : Connecteur d'attributs dynamiques Cisco Secure Notes de mise à jour
Obtenir le logiciel du connecteur d'attributs dynamiques
Pour obtenir la dernière version du logiciel connecteur d'attributs dynamiques, exécutez la commande suivante :
ansible-galaxy collection install cisco.csdac
Installer le service d'appel (muster)
Le service d'appel est un autre nom pour le connecteur d'attributs dynamiques.
Exécutez la commande suivante à partir du répertoire ~/.ansible/collections/ansible_collections/cisco/csdac
.
ansible-playbook default_playbook.yml [--ask-become-pass] [--extra-vars " vars " ]
Syntax Description
--ask-become-pass
|
Vous êtes invité à saisir le mot de passe sudo . Obligatoire si sudo est activé sur votre machine.
|
--extra-vars
|
Les variables optionnelles suivantes permettent au connecteur d'attributs dynamiques d'utiliser un proxy. La valeur utilisée doit correspondre à la valeur du fichier /etc/environment, que vous avez configuré
comme indiqué dans la section Installer les logiciels prérequis.
Les variables supplémentaires facultatives suivantes permettent de créer un certificat signé automatiquement que vous pouvez
utiliser pour vous connecter en toute sécurité à l'application connecteur d'attributs dynamiques. Si vous omettez ces paramètres, connecteur d'attributs dynamiques utilise un certificat par défaut.
-
csdac_certificate_domain
nom de domaine pour le certificat autogénéré. La valeur par défaut est le nom d'hôte auto détecté de l'hôte (détecté par ansible).
-
csdac_certificate_country_name
Code pays à deux lettres. (la valeur par défaut est US )
-
csdac_certificate_organization_name
Nom de l’entreprise. (La valeur par défaut est Cisco )
-
csdac_certificate_organization_unit_name
-
Nom de l'unité organisationnelle (la valeur par défaut est Cisco )
|
Exemple d'installation avec un certificat par défaut
Par exemple, pour installer le logiciel avec les options par défaut :
ansible-galaxy collection install cisco.csdac
cd ~/.ansible/collections/ansible_collections/cisco/csdac
ansible-playbook default_playbook.yml --ask-become-pass
Exemple d'installation avec un certificat facultatif
Par exemple, pour installer le logiciel avec un certificat facultatif :
ansible-galaxy collection install cisco.csdac
cd ~/.ansible/collections/ansible_collections/cisco/csdac
ansible-playbook default_playbook.yml --ask-become-pass --extra-vars "csdac_certificate_domain=domain.example.com csdac_certificate_country_name=US csdac_certificate_organization_name=Cisco csdac_certificate_organization_unit_name=Engineering"
Après avoir créé le certificat, importez-le dans le navigateur Web que vous utiliserez pour accéder au connecteur. Le certificat
est créé dans le répertoire~/csdac/app/config/certs
.
Afficher le journal d'installation
Le journal d'installation se trouve à l'emplacement suivant :
~/.ansible/collections/ansible_collections/cisco/csdac/logs/csdac.log
Utilisez votre certificat pour vous connecter à connecteur d'attributs dynamiques
Si vous disposez d'un certificat et d'une clé, placez-les dans le répertoire ~/csdac/app/config/certs
sur votre machine virtuelle.
Après avoir effectué la tâche précédente, redémarrez le conteneur Docker de connecteur d'attributs dynamiques en entrant la commande suivante :docker restart muster-ui
Connectez-vous au connecteur
-
Accédez à connecteur d'attributs dynamiques à l'adresse https://ip-address
-
Connexion.
Utilisez pour la connexion initiale le nom d'utilisateur admin
, le mot de passe admin
. Vous devez modifier le mot de passe lors de votre première connexion.