为集群操作配置ThreatGrid设备

下载选项

  • PDF     (174.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (78.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 3 月 11 日
文档 ID:215515

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何配置ThreatGrid设备以执行集群操作。 

    作者:思科TAC工程师TJ Busch。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 思科ThreatGrid设备 

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    ThreatGrid设备包含将多个TG设备群集在一起以增加一次可处理的并发样本数的功能。请注意,TGA当前不支持任何类型的高可用性,而当前实施的群集功能。 

    警告:  节点必须可以从任何提交的样本中获取。建议从TGSH控制台使用命令destroy-data

    配置

    初始群集节点

    步骤1.按照《Threat Grid设备入门指南》中的定义设置Threat Grid节点网络接口,确保启用/配置所有必需的设置。 

    警告:所有集群接口必须连接到同一VLAN上的同一物理第2层交换机。不支持第3层路由或第2层扩展技术。 

    EULA

    步骤1.指向在步骤1中使用HTTPS配置的管理接口DNS/IP地址

    步骤2.输入您从TGSH对话框复制的初始管理员密码,然后单击登录。打开“更改密码”页

    步骤3.从TGSH对话框的“旧密码”字段中输入密码。

    步骤4.输入并确认新密码

    步骤5.单击“更改密码”

    步骤6.查看最终用户许可协议。

    步骤7.向下滚动到末尾,单击“我已阅读并同意”

    安装许可证

    步骤1.单击左列License选项卡。

    步骤2.在“上传新许可证”下,单击“选择文件”,从文件管理器中选择提供的许可证文件。

    步骤3.在Passphrase字段中输入您指定的许可证密码

    步骤4.单击Upload。更新的许可证信息显示在前面的空白字段中。 

    步骤5.单击“下一步”继续

    配置NFS

    步骤1.按建议配置选项:

    • 主机 — NFSv4主机服务器。建议在主机名上使用IP地址
    • 路径 — NFS主机服务器上存储文件的位置的绝对路径
    • 选项 — 如果此服务器需要与NFSv4的标准Linux默认值有任何偏差,则要使用的NFS装载选项
    • 状态 — 从下拉列表中选择“已启用”(Enabled)(待定密钥)

    步骤2.选择“下一步”

    步骤3.在FS Encryption Password File下,单击Generate

    步骤4.生成后,单击“下载”

    注意:一旦从系统生成加密密钥,便无法检索加密密钥。确保将密钥备份到安全位置以防止数据丢失

    步骤5.单击“激活

    步骤6.单击“下一步

    集群设置 

    步骤1.在集群状态下,选择启动集群

    步骤2.状态从独立(未保存)更改为群集

    步骤3.单击“下一步

    查看和安装

    警告:如果在完成之前允许初始群集节点完成安装失败,则会导致需要重新启动进程的错误。配置初始节点后,您可以一次将多个节点加入主节点。

    步骤1.单击“开始安装”

    步骤2. 20-30分钟后,节点提示重新启动。单击“重新启动”

    步骤3.在20-30分钟后,节点变为活动状态。您可以继续添加节点

    将节点添加到现有群集

    EULA

    步骤1.指向在步骤1中使用HTTPS配置的管理接口DNS/IP地址

    步骤2.输入您从TGSH对话框复制的初始管理员密码,然后单击登录。打开“更改密码”页

    步骤3.从TGSH对话框的“旧密码”字段中输入密码。 

    步骤4.输入并确认新密码

    步骤5.单击“更改密码”

    步骤6.查看最终用户许可协议。

    步骤7.向下滚动到末尾,单击“我已阅读并同意”

    安装许可证

    步骤1.单击左列License选项卡。

    步骤2.在“上传新许可证”下,单击“选择文件”,从文件管理器中选择提供的许可证文件。

    步骤3.在Passphrase字段中输入您指定的许可证密码

    步骤4.单击Upload。更新的许可证信息显示在前面的空白字段中。 

    步骤5.单击“下一步”继续

    配置NFS

    步骤1.按建议配置选项:

    • 主机 — NFSv4主机服务器。  建议在主机名上使用IP地址
    • 路径 — NFS主机服务器上存储文件的位置的绝对路径
    • 选项 — 如果此服务器需要与NFSv4的标准Linux默认值有任何偏差,则要使用的NFS装载选项
    • 状态 — 从下拉列表中选择“已启用”(Enabled)(待定密钥)

    步骤2.选择“下一步”

    步骤3.在FS Encryption Password File下,单击Choose file并导航到您保存的主节点密钥。

    步骤4.单击上

    步骤5.单击“激活

    步骤6.单击“下一步

    集群设置 

    注意:TGA初始节点必须可通过群集接口访问并响应,以便其他节点加入群集。 

    步骤1.在集群状态下,选择加入集群

    步骤2.状态从独立(未保存)更改为群集

    步骤3.单击“下一步

    查看和安装

    步骤1.单击“开始安装”

    步骤2. 20-30分钟后,节点提示重新启动。单击“重新启动”

    步骤3. 20-30分钟后,节点变为活动状态并显示已加入集群

    修订历史记录

    版本 发布日期 备注
    2.0
    11-Mar-2022
    已将参考从TG Admin更改为TG入门指南,并将链接指南更新为可用的最新版本。
    1.0
    07-May-2020
    初始版本
    TAC Authored

    由思科工程师提供

    • TJ Busch
      Cisco TAC Engineer
    • Daphne Galme
      Escalations Engineer

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品