Introduzione
In questo documento viene descritto come configurare l'appliance ThreatGrid per le operazioni dei cluster.
Contributo di TJ Busch, Cisco TAC Engineer.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Appliance Cisco ThreatGrid
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
L'appliance ThreatGrid consente di raggruppare più appliance TG per aumentare il numero di campioni simultanei che possono essere elaborati contemporaneamente. TGA attualmente non supporta alcun tipo di alta disponibilità con l'implementazione corrente della funzione di clustering.
Avviso: I nodi devono essere privi di campioni inviati. Si consiglia il comando delete-data dalla console TGSH
Configurazione
Nodo cluster iniziale
Passaggio 1. Configurare le interfacce di rete del nodo Threat Grid come definito nella Guida introduttiva a Threat Grid Appliance, assicurandosi di abilitare/configurare tutte le impostazioni necessarie.
Avviso: Tutte le interfacce cluster devono essere connesse allo stesso switch fisico di layer 2 sulla stessa VLAN. Le tecnologie di routing di livello 3 o di estensione di livello 2 non sono supportate.
EULA
Passaggio 1. Scegliere l'indirizzo DNS/IP dell'interfaccia Admin configurato nel passaggio 1 utilizzando HTTPS
Passaggio 2. Immettere la password amministratore iniziale copiata dalla finestra di dialogo TGSH e fare clic su Login. Viene visualizzata la pagina Modifica password
Passaggio 3. Inserire la password dalla finestra di dialogo TGSH nel campo Vecchia password.
Passaggio 4. Immettere e confermare una nuova password
Passaggio 5. Fare clic su Cambia password
Passaggio 6. Esaminare il contratto di licenza con l'utente finale.
Passaggio 7. Scorrere verso il basso fino alla fine e fare clic su I have read AND AGREE (HO LETTO E ACCETTO)
Installazione della licenza
Passaggio 1. Fare clic sulla scheda Licenza nella colonna sinistra.
Passaggio 2. In Carica nuova licenza, fare clic su Scegli file, quindi selezionare il file di licenza fornito dal file manager.
Passaggio 3. Inserire la password della licenza fornita nel campo Passphrase
Passaggio 4. Fare clic su Upload. Le informazioni aggiornate sulla licenza vengono visualizzate nei campi vuoti precedenti.
Passaggio 5. Fare clic su Avanti per continuare
Configurare NFS
Passaggio 1. Configurare le opzioni come consigliato:
- Host: il server host NFSv4. Si consiglia di utilizzare l'indirizzo IP anziché il nome host
- Percorso: il percorso assoluto della posizione sul server host NFS in cui sono archiviati i file.
- Opzioni: opzioni di montaggio NFS da utilizzare, se il server richiede deviazioni dai valori predefiniti Linux standard per NFSv4
- Stato: selezionare Abilitato dall'elenco a discesa (Chiave in sospeso).
Passaggio 2. Selezionare Avanti
Passaggio 3. In File password di crittografia FS fare clic su Genera
Passaggio 4. Dopo la generazione, fare clic su Download
Attenzione: le chiavi di crittografia non possono essere recuperate dopo essere state generate dal sistema. Eseguire il backup della chiave in un percorso sicuro per evitare la perdita di dati
Passaggio 5. Fare clic su Attiva
Passaggio 6. Fare clic su Avanti
Impostazioni cluster
Passaggio 1. In Stato clustering, Selezionare Avvia cluster
Passaggio 2. Lo stato passa da Standalone (non salvato) a Cluster
Passaggio 3. Fare clic su Avanti
Verifica e installa
Avviso: Se non si consente al nodo cluster iniziale di completare l'installazione prima del completamento, si verificheranno errori che richiedono il riavvio del processo. Una volta configurato il nodo iniziale, è possibile unire più nodi contemporaneamente al nodo primario.
Passaggio 1. Fare clic su Avvia installazione
Passaggio 2. Dopo 20-30 minuti, il nodo chiede di riavviare. Fare clic su Riavvia
Passaggio 3. Dopo 20-30 minuti, il nodo diventa attivo. È possibile continuare ad aggiungere nodi
Aggiungi nodi al cluster esistente
EULA
Passaggio 1. Scegliere l'indirizzo DNS/IP dell'interfaccia Admin configurato nel passaggio 1 utilizzando HTTPS
Passaggio 2. Immettere la password amministratore iniziale copiata dalla finestra di dialogo TGSH e fare clic su Login. Viene visualizzata la pagina Modifica password
Passaggio 3. Inserire la password dalla finestra di dialogo TGSH nel campo Vecchia password.
Passaggio 4. Immettere e confermare una nuova password
Passaggio 5. Fare clic su Cambia password
Passaggio 6. Esaminare il contratto di licenza con l'utente finale.
Passaggio 7. Scorrere verso il basso fino alla fine e fare clic su I have read AND AGREE (HO LETTO E ACCETTO)
Installazione della licenza
Passaggio 1. Fare clic sulla scheda Licenza nella colonna sinistra.
Passaggio 2. In Carica nuova licenza, fare clic su Scegli file, quindi selezionare il file di licenza fornito dal file manager.
Passaggio 3. Inserire la password della licenza fornita nel campo Passphrase
Passaggio 4. Fare clic su Upload. Le informazioni aggiornate sulla licenza vengono visualizzate nei campi vuoti precedenti.
Passaggio 5. Fare clic su Avanti per continuare
Configurare NFS
Passaggio 1. Configurare le opzioni come consigliato:
- Host: il server host NFSv4. Si consiglia di utilizzare l'indirizzo IP anziché il nome host
- Percorso: il percorso assoluto della posizione sul server host NFS in cui sono archiviati i file.
- Opzioni: opzioni di montaggio NFS da utilizzare, se il server richiede deviazioni dai valori predefiniti Linux standard per NFSv4
- Stato: selezionare Abilitato dall'elenco a discesa (Chiave in sospeso).
Passaggio 2. Selezionare Avanti
Passaggio 3. In File password di crittografia FS fare clic su Scegli file e passare alla chiave del nodo primario salvata.
Passaggio 4. Fare clic su Upload
Passaggio 5. Fare clic su Attiva
Passaggio 6. Fare clic su Avanti
Impostazioni cluster
Nota: Il nodo iniziale TGA deve essere raggiungibile e in grado di rispondere tramite l'interfaccia del cluster affinché altri nodi possano unirsi al cluster.
Passaggio 1. In Stato Clustering, Selezionare Aggiungi a cluster
Passaggio 2. Lo stato passa da Standalone (non salvato) a Cluster
Passaggio 3. Fare clic su Avanti
Verifica e installa
Passaggio 1. Fare clic su Avvia installazione
Passaggio 2. Dopo 20-30 minuti, il nodo chiede di riavviare. Fare clic su Riavvia
Passaggio 3. Dopo 20-30 minuti, il nodo diventa attivo e viene visualizzato unito al cluster