Configurazione dell'appliance ThreatGrid per le operazioni dei cluster

Opzioni per il download

  • PDF     (90.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 marzo 2022
ID documento:215515

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare l'appliance ThreatGrid per le operazioni dei cluster. 

    Contributo di TJ Busch, Cisco TAC Engineer.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Appliance Cisco ThreatGrid 

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    L'appliance ThreatGrid consente di raggruppare più appliance TG per aumentare il numero di campioni simultanei che possono essere elaborati contemporaneamente. TGA attualmente non supporta alcun tipo di alta disponibilità con l'implementazione corrente della funzione di clustering. 

    Avviso:  I nodi devono essere privi di campioni inviati. Si consiglia il comando delete-data dalla console TGSH

    Configurazione

    Nodo cluster iniziale

    Passaggio 1. Configurare le interfacce di rete del nodo Threat Grid come definito nella Guida introduttiva a Threat Grid Appliance, assicurandosi di abilitare/configurare tutte le impostazioni necessarie. 

    Avviso: Tutte le interfacce cluster devono essere connesse allo stesso switch fisico di layer 2 sulla stessa VLAN. Le tecnologie di routing di livello 3 o di estensione di livello 2 non sono supportate. 

    EULA

    Passaggio 1. Scegliere l'indirizzo DNS/IP dell'interfaccia Admin configurato nel passaggio 1 utilizzando HTTPS

    Passaggio 2. Immettere la password amministratore iniziale copiata dalla finestra di dialogo TGSH e fare clic su Login. Viene visualizzata la pagina Modifica password

    Passaggio 3. Inserire la password dalla finestra di dialogo TGSH nel campo Vecchia password.

    Passaggio 4. Immettere e confermare una nuova password

    Passaggio 5. Fare clic su Cambia password

    Passaggio 6. Esaminare il contratto di licenza con l'utente finale.

    Passaggio 7. Scorrere verso il basso fino alla fine e fare clic su I have read AND AGREE (HO LETTO E ACCETTO)

    Installazione della licenza

    Passaggio 1. Fare clic sulla scheda Licenza nella colonna sinistra.

    Passaggio 2. In Carica nuova licenza, fare clic su Scegli file, quindi selezionare il file di licenza fornito dal file manager.

    Passaggio 3. Inserire la password della licenza fornita nel campo Passphrase

    Passaggio 4. Fare clic su Upload. Le informazioni aggiornate sulla licenza vengono visualizzate nei campi vuoti precedenti. 

    Passaggio 5. Fare clic su Avanti per continuare

    Configurare NFS

    Passaggio 1. Configurare le opzioni come consigliato:

    • Host: il server host NFSv4. Si consiglia di utilizzare l'indirizzo IP anziché il nome host
    • Percorso: il percorso assoluto della posizione sul server host NFS in cui sono archiviati i file.
    • Opzioni: opzioni di montaggio NFS da utilizzare, se il server richiede deviazioni dai valori predefiniti Linux standard per NFSv4
    • Stato: selezionare Abilitato dall'elenco a discesa (Chiave in sospeso).

    Passaggio 2. Selezionare Avanti

    Passaggio 3. In File password di crittografia FS fare clic su Genera

    Passaggio 4. Dopo la generazione, fare clic su Download

    Attenzione: le chiavi di crittografia non possono essere recuperate dopo essere state generate dal sistema. Eseguire il backup della chiave in un percorso sicuro per evitare la perdita di dati

    Passaggio 5. Fare clic su Attiva

    Passaggio 6. Fare clic su Avanti

    Impostazioni cluster 

    Passaggio 1. In Stato clustering, Selezionare Avvia cluster

    Passaggio 2. Lo stato passa da Standalone (non salvato) a Cluster

    Passaggio 3. Fare clic su Avanti

    Verifica e installa

    Avviso: Se non si consente al nodo cluster iniziale di completare l'installazione prima del completamento, si verificheranno errori che richiedono il riavvio del processo. Una volta configurato il nodo iniziale, è possibile unire più nodi contemporaneamente al nodo primario.

    Passaggio 1. Fare clic su Avvia installazione

    Passaggio 2. Dopo 20-30 minuti, il nodo chiede di riavviare. Fare clic su Riavvia

    Passaggio 3. Dopo 20-30 minuti, il nodo diventa attivo. È possibile continuare ad aggiungere nodi

    Aggiungi nodi al cluster esistente

    EULA

    Passaggio 1. Scegliere l'indirizzo DNS/IP dell'interfaccia Admin configurato nel passaggio 1 utilizzando HTTPS

    Passaggio 2. Immettere la password amministratore iniziale copiata dalla finestra di dialogo TGSH e fare clic su Login. Viene visualizzata la pagina Modifica password

    Passaggio 3. Inserire la password dalla finestra di dialogo TGSH nel campo Vecchia password. 

    Passaggio 4. Immettere e confermare una nuova password

    Passaggio 5. Fare clic su Cambia password

    Passaggio 6. Esaminare il contratto di licenza con l'utente finale.

    Passaggio 7. Scorrere verso il basso fino alla fine e fare clic su I have read AND AGREE (HO LETTO E ACCETTO)

    Installazione della licenza

    Passaggio 1. Fare clic sulla scheda Licenza nella colonna sinistra.

    Passaggio 2. In Carica nuova licenza, fare clic su Scegli file, quindi selezionare il file di licenza fornito dal file manager.

    Passaggio 3. Inserire la password della licenza fornita nel campo Passphrase

    Passaggio 4. Fare clic su Upload. Le informazioni aggiornate sulla licenza vengono visualizzate nei campi vuoti precedenti. 

    Passaggio 5. Fare clic su Avanti per continuare

    Configurare NFS

    Passaggio 1. Configurare le opzioni come consigliato:

    • Host: il server host NFSv4.  Si consiglia di utilizzare l'indirizzo IP anziché il nome host
    • Percorso: il percorso assoluto della posizione sul server host NFS in cui sono archiviati i file.
    • Opzioni: opzioni di montaggio NFS da utilizzare, se il server richiede deviazioni dai valori predefiniti Linux standard per NFSv4
    • Stato: selezionare Abilitato dall'elenco a discesa (Chiave in sospeso).

    Passaggio 2. Selezionare Avanti

    Passaggio 3. In File password di crittografia FS fare clic su Scegli file e passare alla chiave del nodo primario salvata.

    Passaggio 4. Fare clic su Upload

    Passaggio 5. Fare clic su Attiva

    Passaggio 6. Fare clic su Avanti

    Impostazioni cluster 

    Nota: Il nodo iniziale TGA deve essere raggiungibile e in grado di rispondere tramite l'interfaccia del cluster affinché altri nodi possano unirsi al cluster. 

    Passaggio 1. In Stato Clustering, Selezionare Aggiungi a cluster

    Passaggio 2. Lo stato passa da Standalone (non salvato) a Cluster

    Passaggio 3. Fare clic su Avanti

    Verifica e installa

    Passaggio 1. Fare clic su Avvia installazione

    Passaggio 2. Dopo 20-30 minuti, il nodo chiede di riavviare. Fare clic su Riavvia

    Passaggio 3. Dopo 20-30 minuti, il nodo diventa attivo e viene visualizzato unito al cluster

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    11-Mar-2022
    Il riferimento è stato modificato da TG Admin a TG Getting Started Guide e la guida collegata è stata aggiornata alla versione più recente disponibile.
    1.0
    07-May-2020
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • TJ Busch
      Cisco TAC Engineer
    • Daphne Galme
      Tecnico delle escalation

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti