概要
このドキュメントでは、クラスタ操作のためにThreatGridアプライアンスを設定する方法について説明します。
著者:Cisco TACエンジニア、TJ Busch
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
ThreatGridアプライアンスには、複数のTGアプライアンスをクラスタ化する機能があり、同時に処理できるサンプルの数を増やすことができます。現在、TGAはクラスタリング機能の実装でハイアベイラビリティをサポートしていないことに注意してください。
警告: ノードは、送信されたサンプルから解放されている必要があります。TGSHコンソールからコマンドdestroy-dataを使用することをお勧めします
コンフィギュレーション
初期クラスタノード
ステップ1:Threat GridノードネットワークインターフェイスをThreat Grid Appliance Getting Started Guideで定義されているように設定し、必要な設定をすべて有効または設定します。
警告:すべてのクラスタインターフェイスは、同じVLAN上の同じ物理レイヤ2スイッチに接続する必要があります。レイヤ3ルーティングまたはレイヤ2拡張テクノロジーはサポートされていません。
EULA
ステップ1:ステップ1でHTTPSを使用して設定した管理インターフェイスのDNS/IPアドレスをポイントします
ステップ2:TGSHダイアログからコピーした初期の管理者パスワードを入力し、[Login]をクリックします。[パスワードの変更]ページが開きます
ステップ3:[TGSH Dialog]のパスワードを[Old Password]フィールドに入力します。
ステップ4:新しいパスワードを入力して確認します
ステップ5:[Change Password]をクリックします
ステップ6:エンドユーザライセンス契約書を確認します。
ステップ7:最後までスクロールし、[I HAVE READ AND AGREE]をクリックします
ライセンスのインストール
ステップ1:左側の列の[ライセンス]タブをクリックします。
ステップ2:[Upload New License]の下で、[Choose File]をクリックし、ファイルマネージャから提供されたライセンスファイルを選択します。
ステップ3:[Passphrase]フィールドに入力したライセンスパスワードを入力します
ステップ4:[Upload]をクリックします。更新されたライセンス情報が、前の空白のフィールドに表示されます。
ステップ5:[Next]をクリックして続行します
NFSの設定
ステップ1:推奨されるオプションを設定します。
- ホスト:NFSv4ホストサーバ。ホスト名よりもIPアドレスを使用することを推奨します
- パス:ファイルが保存されるNFSホストサーバー上の場所への絶対パス
- Opts - NFSマウント・オプションが使用されます。このサーバがNFSv4の標準Linuxデフォルトからの逸脱を必要とする場合
- [Status]:ドロップダウンから[Enabled]を選択します([Pending Key])。
ステップ2:[Next]を選択します
ステップ3:[FS Encryption Password File]で、[Generate]をクリックします。
ステップ4:生成した後、[Download]をクリックします
注意:システムから一度生成された暗号キーは取得できません。データ損失を防ぐために、キーを安全な場所にバックアップしてください
ステップ5:[Activate]をクリックします
ステップ 6:[Next] をクリックします。
クラスタ設定
ステップ1:[Clustering Status]で、[Start Cluster]を選択します
ステップ2:ステータスが[スタンドアローン(未保存)]から[クラスタ]に変更します
ステップ 3:[Next] をクリックします。
確認とインストール
警告:最初のクラスタノードのインストールを完了してから完了しないと、プロセスの再起動が必要なエラーが発生します。最初のノードを設定すると、複数のノードを一度にプライマリノードに結合できます。
ステップ1:[Start Install]をクリックします
ステップ2:20 ~ 30分後に、ノードが再起動を求めます。[再起動]をクリック
ステップ3:20 ~ 30分後に、ノードがアクティブになります。ノードの追加に進むことができます
既存のクラスタへのノードの追加
EULA
ステップ1:ステップ1でHTTPSを使用して設定した管理インターフェイスのDNS/IPアドレスをポイントします
ステップ2:TGSHダイアログからコピーした初期の管理者パスワードを入力し、[Login]をクリックします。[パスワードの変更]ページが開きます
ステップ3:[TGSH Dialog]のパスワードを[Old Password]フィールドに入力します。
ステップ4:新しいパスワードを入力して確認します
ステップ5:[Change Password]をクリックします
ステップ6:エンドユーザライセンス契約書を確認します。
ステップ7:最後までスクロールし、[I HAVE READ AND AGREE]をクリックします
ライセンスのインストール
ステップ1:左側の列の[ライセンス]タブをクリックします。
ステップ2:[Upload New License]で、[Choose File]をクリックし、ファイルマネージャから提供されたライセンスファイルを選択します。
ステップ3:[Passphrase]フィールドに入力したライセンスパスワードを入力します
ステップ4:[Upload]をクリックします。更新されたライセンス情報が、前の空白のフィールドに表示されます。
ステップ5:[Next]をクリックして続行します
NFSの設定
ステップ1:推奨されるオプションを設定します。
- ホスト:NFSv4ホストサーバ。 ホスト名よりもIPアドレスを使用することを推奨します
- パス:ファイルが保存されるNFSホストサーバー上の場所への絶対パス
- Opts - NFSマウント・オプションが使用されます。このサーバがNFSv4の標準Linuxデフォルトからの逸脱を必要とする場合
- [Status]:ドロップダウンから[Enabled]を選択します([Pending Key])。
ステップ2:[Next]を選択します
ステップ3:[FS Encryption Password File]の下の[Choose file]をクリックし、保存したプライマリノードキーに移動します。
ステップ4:[Upload]をクリックします
ステップ5:[Activate]をクリックします
ステップ 6:[Next] をクリックします。
クラスタ設定
注:クラスタに追加のノードが参加するには、TGA初期ノードがクラスタインターフェイス経由で到達可能で応答する必要があります。
ステップ1:[Clustering Status]で、[Join Cluster]を選択します
ステップ2:ステータスが[スタンドアローン(未保存)]から[クラスタ]に変更します
ステップ 3:[Next] をクリックします。
確認とインストール
ステップ1:[Start Install]をクリックします
ステップ2:20 ~ 30分後に、ノードが再起動を求めます。[再起動]をクリック
ステップ3:20 ~ 30分後に、ノードがアクティブになり、クラスタに参加したことが表示されます
フィードバック