Introduction
Este documento descreve como configurar o ThreatGrid Appliance para operações de cluster.
Contribuído com a TJ Busch, engenheiro do TAC da Cisco.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Cisco ThreatGrid Appliance
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O ThreatGrid Appliance contém a funcionalidade para agrupar vários dispositivos TG juntos para aumentar o número de amostras simultâneas que podem ser processadas de uma só vez. Observe que o TGA não suporta atualmente nenhum tipo de alta disponibilidade com a implementação atual do recurso de cluster.
Aviso: os nós devem estar livres de qualquer amostra enviada. O comando delete-data do console TGSH é recomendado
Configuração
Nó de cluster inicial
Etapa 1. Configure as interfaces de rede do nó do Threat Grid, conforme definido no Guia de introdução do Threat Grid Appliance, garantindo habilitar/definir todas as configurações necessárias.
aviso: Todas as interfaces de cluster devem ser conectadas ao mesmo switch de Camada 2 físico na mesma VLAN. As tecnologias de roteamento de Camada 3 ou de extensão de Camada 2 não são suportadas.
EULA
Etapa 1. Aponte para o endereço DNS/IP da interface do administrador configurado na etapa um usando HTTPS
Etapa 2. Insira a Senha inicial do administrador que você copiou da caixa de diálogo TGSH e clique em Login. A página Alterar senha será aberta
Etapa 3. Insira a senha do Diálogo TGSH no campo Senha antiga.
Etapa 4. Digite e confirme uma nova senha
Etapa 5. Clique em Alterar senha
Etapa 6. Revise o Contrato de licença de usuário final.
Passo 7. Role para baixo até o final e clique em I Have Read AND AGREE (JÁ LI E CONCORDO)
Instalação da licença
Etapa 1. Clique na guia Licença na coluna esquerda.
Etapa 2. Em Carregar nova licença, clique em Escolher arquivo, selecione o arquivo de licença fornecido no seu gerenciador de arquivos.
Etapa 3. Insira a senha da licença que você recebeu no campo Senha
Etapa 4. Clique em Fazer upload. As informações de licença atualizadas são exibidas nos campos anteriores em branco.
Etapa 5. Clique em Avançar para continuar
Configurar NFS
Etapa 1. Configure as opções como recomendado:
- Host - O servidor host NFSv4. O uso do endereço IP é recomendado pelo nome do host
- Caminho - O caminho absoluto para o local no servidor host NFS no qual os arquivos são armazenados
- Opções - Opções de montagem NFS a serem usadas, se este servidor exigir quaisquer desvios dos padrões Linux padrão para NFSv4
- Status - Selecione Enabled (Habilitado) no menu suspenso (Chave pendente)
Etapa 2. Selecione Próximo
Etapa 3. Em Arquivo de senha de criptografia FS, clique em Gerar
Etapa 4. Após a geração, clique em Download (Baixar)
Cuidado: as chaves de criptografia não podem ser recuperadas depois de geradas do sistema. Certifique-se de fazer o backup da chave em um local seguro para evitar a perda de dados
Etapa 5. Clique em Ativar
Etapa 6. Clique em Next
Configurações do cluster
Etapa 1. Em Status de Clustering, Selecione Iniciar Cluster
Etapa 2. O status muda de autônomo (não salvo) para clusterizado
Etapa 3. Clique em Next
Revisar e instalar
aviso: A falha em permitir que o nó de cluster inicial conclua a instalação antes de concluir resulta em erros que exigem uma reinicialização do processo. Quando o nó inicial estiver configurado, você poderá unir vários nós de uma só vez ao nó primário.
Etapa 1. Clique em Iniciar instalação
Etapa 2. Após 20 a 30 minutos, o nó solicita a reinicialização. Clique em Reinicializar
Etapa 3. Após 20 a 30 minutos, o nó se torna ativo. Você pode continuar com a adição de nós
Adicionar nó(s) ao cluster existente
EULA
Etapa 1. Aponte para o endereço DNS/IP da interface do administrador configurado na etapa um usando HTTPS
Etapa 2. Insira a Senha inicial do administrador que você copiou da caixa de diálogo TGSH e clique em Login. A página Alterar senha será aberta
Etapa 3. Insira a senha do Diálogo TGSH no campo Senha antiga.
Etapa 4. Digite e confirme uma nova senha
Etapa 5. Clique em Alterar senha
Etapa 6. Revise o Contrato de licença de usuário final.
Passo 7. Role para baixo até o final e clique em I Have Read AND AGREE (JÁ LI E CONCORDO)
Instalação da licença
Etapa 1. Clique na guia Licença na coluna esquerda.
Etapa 2. Em Carregar nova licença, clique em Escolher arquivo, Selecione o arquivo de licença fornecido no seu gerenciador de arquivos.
Etapa 3. Insira a senha da licença que você recebeu no campo Senha
Etapa 4. Clique em Fazer upload. As informações de licença atualizadas são exibidas nos campos anteriores em branco.
Etapa 5. Clique em Avançar para continuar
Configurar NFS
Etapa 1. Configure as opções como recomendado:
- Host - O servidor host NFSv4. O uso do endereço IP é recomendado pelo nome do host
- Caminho - O caminho absoluto para o local no servidor host NFS no qual os arquivos são armazenados
- Opções - Opções de montagem NFS a serem usadas, se este servidor exigir quaisquer desvios dos padrões Linux padrão para NFSv4
- Status - Selecione Enabled (Habilitado) no menu suspenso (Chave pendente)
Etapa 2. Selecione Próximo
Etapa 3. Em FS Encryption Password File (Arquivo de Senha de Criptografia FS), clique em Choose file (Escolher arquivo) e navegue até a chave do nó primário salva.
Etapa 4. Clique em Carregar
Etapa 5. Clique em Ativar
Etapa 6. Clique em Next
Configurações do cluster
Note: O nó inicial do TGA deve ser alcançável e responsivo na interface do cluster para que nós adicionais se juntem ao cluster.
Etapa 1. Em Status de Clustering, Selecione Ingressar no Cluster
Etapa 2. O status muda de autônomo (não salvo) para clusterizado
Etapa 3. Clique em Next
Revisar e instalar
Etapa 1. Clique em Iniciar instalação
Etapa 2. Após 20 a 30 minutos, o nó solicita a reinicialização. Clique em Reinicializar
Etapa 3. Depois de 20 a 30 minutos, o nó se torna ativo e mostra se juntou ao cluster
Feedback