Inleiding
Dit document beschrijft hoe u het ThreatGrid-applicatie voor clusterbewerkingen kunt configureren.
Bijgedragen door TJ Busch, Cisco TAC Engineer.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Threat Grid-applicatie
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Achtergrondinformatie
ThreatGrid-applicatie bevat de functionaliteit om meerdere TG-applicaties samen te groeperen om het aantal gelijktijdige monsters dat tegelijkertijd kan worden verwerkt te verhogen. Merk op dat TGA momenteel geen enkele hoge beschikbaarheid ondersteunt met de huidige implementatie van de clusterfunctie.
Waarschuwing: De knooppunten moeten vrij zijn van eventueel overgelegde monsters. De opdracht vernietigen-gegevens van de TGSH-console wordt aanbevolen
Configuratie
Initiële Cluster knooppunt
Stap 1. Stel de interfaces van het netwerk van het Threat Grid-knooppunt in zoals gedefinieerd in de Threat Grid-handleiding om alle gewenste instellingen in te schakelen/te configureren.
Waarschuwing: Alle Cluster Interfaces moeten op dezelfde fysieke Layer 2-switch op hetzelfde VLAN worden aangesloten. Layer 3 routing of Layer 2 uitbreidingstechnologieën worden niet ondersteund.
EULA
Stap 1. Punt voor de Admin-interface en DNS/IP-adres in stap 1 met HTTPS.
Stap 2. Voer het oorspronkelijke Admin-wachtwoord in dat u uit het dialoogvenster TGH hebt gekopieerd en klik op Aanmelden. De pagina Wachtwoord wijzigen openen
Stap 3. Voer het wachtwoord in uit het dialoogvenster TGH in het veld Oude wachtwoord.
Stap 4. Voer een nieuw wachtwoord in en bevestig
Stap 5. Klik op Wachtwoord wijzigen
Stap 6. Controleer de Gebruiksrechtovereenkomst.
Stap 7. Scrolt naar het einde en klik op IK HEB GELEZEN EN BEN HET EENS
Licentie-installatie
Stap 1. Klik op het tabblad Licentie in de linkerkolom.
Stap 2. Klik onder Licentie uploaden, op Kies bestand, selecteer het meegeleverde licentieserbestand van uw bestandsbeheer.
Stap 3. Voer het licentiewachtwoord in dat u in het veld Wachtwoord hebt gegeven
Stap 4. Klik op Upload. Er verschijnt informatie over de bijgewerkte licentie in de vorige lege velden.
Stap 5. Klik op Volgende om verder te gaan
NFS configureren
Stap 1. Configureer de opties zoals aanbevolen:
- Host - De NFSv4 host-server. Het gebruik van het IP-adres wordt aanbevolen via de hostname
- Pad - Het absolute pad naar de locatie op de NFS-host server waarop bestanden zijn opgeslagen
- Opts - te gebruiken NFS-montageopties als deze server enige afwijkingen van de standaard Linux-standaardinstellingen vereist voor NFSv4
- Status - selecteer Ingeschakeld uit de uitrollijst (in afwachting van sleutel)
Stap 2. Selecteer Volgende
Stap 3. Klik onder FS-bestand met encryptie op Generate Token
Stap 4. Klik na het genereren op Download
Waarschuwing: encryptietoetsen kunnen niet worden opgeroepen zodra ze uit het systeem zijn gegenereerd. Zorg ervoor dat u een back-up maakt van de toets naar een veilige locatie om gegevensverlies te voorkomen
Stap 5. Klik op Activeren
Stap 6. Klik op Volgende
Cluster-instellingen
Stap 1. Selecteer onder Clinebeheerstatus de optie Cluster starten
Stap 2. De status verandert van standalone (niet-opgeslagen) naar gecludeerd
Stap 3. Klik op Volgende
Review en Install
Waarschuwing: Het niet uitvoeren van het oorspronkelijke Cluster knooppunt om de installatie te voltooien leidt tot fouten waardoor het proces opnieuw moet worden gestart. Zodra het beginknooppunt is ingesteld, kunt u zich bij meerdere knooppunten tegelijk bij het primaire knooppunt voegen.
Stap 1. Klik op Start Install
Stap 2. Na 20-30 minuten wordt het knooppunt opnieuw opgestart. Klik op Herstarten
Stap 3. Na 20-30 minuten wordt het knooppunt actief. U kunt doorgaan met het toevoegen van knooppunten
Voeg knooppunt(en) toe aan bestaande cluster
EULA
Stap 1. Punt voor de Admin-interface en DNS/IP-adres in stap 1 met HTTPS.
Stap 2. Voer het oorspronkelijke Admin-wachtwoord in dat u uit het dialoogvenster TGH hebt gekopieerd en klik op Aanmelden. De pagina Wachtwoord wijzigen openen
Stap 3. Voer het wachtwoord in uit het dialoogvenster TGH in het veld Oude wachtwoord.
Stap 4. Voer een nieuw wachtwoord in en bevestig
Stap 5. Klik op Wachtwoord wijzigen
Stap 6. Controleer de Gebruiksrechtovereenkomst.
Stap 7. Scrolt naar het einde en klik op IK HEB GELEZEN EN BEN HET EENS
Licentie-installatie
Stap 1. Klik op het tabblad Licentie in de linkerkolom.
Stap 2. Klik onder Upload New License, op Kies Bestand, selecteer het meegeleverde licentieserbestand van uw bestands manager.
Stap 3. Voer het licentiewachtwoord in dat u in het veld Wachtwoord hebt gegeven
Stap 4. Klik op Upload. Er verschijnt informatie over de bijgewerkte licentie in de vorige lege velden.
Stap 5. Klik op Volgende om verder te gaan
NFS configureren
Stap 1. Configureer de opties zoals aanbevolen:
- Host - De NFSv4 host-server. Het gebruik van het IP-adres wordt aanbevolen via de hostname
- Pad - Het absolute pad naar de locatie op de NFS-host server waarop bestanden zijn opgeslagen
- Opts - te gebruiken NFS-montageopties als deze server enige afwijkingen van de standaard Linux-standaardinstellingen vereist voor NFSv4
- Status - selecteer Ingeschakeld uit de uitrollijst (in afwachting van sleutel)
Stap 2. Selecteer Volgende
Stap 3. Klik onder FS Encryption Password File, op Kies bestand en navigeer naar uw opgeslagen primaire knooppunt.
Stap 4. Klik op Upload
Stap 5. Klik op Activeren
Stap 6. Klik op Volgende
Cluster-instellingen
Opmerking: Het TGA-initiële knooppunt moet bereikbaar en responsief zijn via de clusterinterface voor extra knooppunten om zich bij het cluster aan te sluiten.
Stap 1. Selecteer onder Cuploadstatus de optie Cluster samenvoegen
Stap 2. De status verandert van standalone (niet-opgeslagen) naar gecludeerd
Stap 3. Klik op Volgende
Review en Install
Stap 1. Klik op Start Install
Stap 2. Na 20-30 minuten wordt het knooppunt opnieuw opgestart. Klik op Herstarten
Stap 3. Na 20-30 minuten wordt het knooppunt actief en toont het zich aangesloten bij het cluster