Instalación y configuración de la nube del soldado de FireAMP...Proxy ascendente y servidor de la...

36
Instalación y configuración de la nube del soldado de FireAMP Contenido Introducción Prerequisites Componentes usados Requisitos de hardware Instalación 1. Despliegue un fichero de los HUEVOS en un servidor ESX 2. Configuración adicional en ESXi 3. Disposición inicial de la nube del soldado de FireAMP 4. Tenga acceso a la nube de FireAMP y a la instalación privadas de la licencia 5. Opciones de instalación Modo privado de la nube Prepare la amperio-sinc. Licencia Cuenta de la consola Almacenamiento 6. Configuración Configuración de red Proxy ascendente y servidor de la nube Correos electrónicos de notificación Configuración de la fecha y hora 7. La recuperación y instala 8. Tenga acceso a la consola privada de la nube de FireAMP usando un navegador Introducción La nube privada de FireAMP es una autónoma, el dispositivo virtual de la en-premisa que comprime los componentes de la nube de FireAMP en una instancia única. Aunque la nube privada de FireAMP se diseñe para el uso en VMware ESXi, un centro de administración de FireSIGHT puede todavía conectar con una nube privada de FireAMP para las operaciones de búsqueda de la disposición del fichero y para descargar los eventos de FireAMP en FireSIGHT. Sin embargo, la Administración y el control de los conectores de FireAMP están solamente disponibles a través del portal privado de la nube de FireAMP. Este documento discute las cosas dominantes para ser consciente para de instalar y de configurar una nube del soldado de FireAMP. Prerequisites Componentes usados

Transcript of Instalación y configuración de la nube del soldado de FireAMP...Proxy ascendente y servidor de la...

Instalación y configuración de la nube delsoldado de FireAMP Contenido

IntroducciónPrerequisitesComponentes usadosRequisitos de hardwareInstalación1. Despliegue un fichero de los HUEVOS en un servidor ESX2. Configuración adicional en ESXi3. Disposición inicial de la nube del soldado de FireAMP4. Tenga acceso a la nube de FireAMP y a la instalación privadas de la licencia5. Opciones de instalaciónModo privado de la nubePrepare la amperio-sinc.LicenciaCuenta de la consolaAlmacenamiento6. ConfiguraciónConfiguración de redProxy ascendente y servidor de la nubeCorreos electrónicos de notificaciónConfiguración de la fecha y hora7. La recuperación y instala8. Tenga acceso a la consola privada de la nube de FireAMP usando un navegador

Introducción

La nube privada de FireAMP es una autónoma, el dispositivo virtual de la en-premisa quecomprime los componentes de la nube de FireAMP en una instancia única. Aunque la nubeprivada de FireAMP se diseñe para el uso en VMware ESXi, un centro de administración deFireSIGHT puede todavía conectar con una nube privada de FireAMP para las operaciones debúsqueda de la disposición del fichero y para descargar los eventos de FireAMP en FireSIGHT.Sin embargo, la Administración y el control de los conectores de FireAMP están solamentedisponibles a través del portal privado de la nube de FireAMP. Este documento discute las cosasdominantes para ser consciente para de instalar y de configurar una nube del soldado deFireAMP.

Prerequisites

Componentes usados

La información que contiene este documento se basa en estas versiones de software y hardware.

Nube del soldado de FireAMP●

VMware ESXi 5.0 o mayor●

Requisitos de hardware

Abajo están los requisitos de hardware mínimo para la nube del soldado de FireAMP.

Requisitos de hardware del modo de representación• vSphere ESX 5 o más alto• 8 CPU• RAM 32 GB• 1 espacio libre en disco TB en el datastore de VMware• Tipo de unidades: SSD requerido• Tipo RAID: Un grupo RAID 10 (espejo rayado)

• Para el formato del disco elija perezoso grueso de la disposición puesto a cero.• Tamaño de almacén de datos mínimo de VMware: 1TB

• El almacén de datos mínimo al azar lee para el grupo RAID 10 (4K): IOP 60K• El almacén de datos mínimo al azar escribe para el grupo RAID 10 (4K): IOP 30K

¡IMPORTANTE! Los HUEVOS privados de la nube crearán las divisiones de la unidad tan allí sonningunosnecesidad de especificarlos en VMware.

Requisitos de hardware del modo de brecha de aire• vSphere ESX 5 o más alto• 8 CPU• RAM 128 GB• 1 espacio libre en disco TB en el datastore de VMware• Tipo de unidades: SSD requerido• Tipo RAID: Un grupo RAID 10 (espejo rayado)

• Para el formato del disco elija perezoso grueso de la disposición puesto a cero.

• Tamaño de almacén de datos mínimo de VMware: 1TB• El almacén de datos mínimo al azar lee para el grupo RAID 10 (4K): IOP 60K• El almacén de datos mínimo al azar escribe para el grupo RAID 10 (4K): IOP 30K

¡IMPORTANTE! Los HUEVOS privados de la nube crearán las divisiones de la unidad tan allí sonningunosnecesidad de especificarlos en VMware

Note: Refiera a la guía de usuario privada de la nube de FireAMP para más informaciónsobre los requisitos de hardware versión-específicos.

La información que contiene este documento se creó a partir de los dispositivos en un ambientede laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en

funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando,asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Instalación

La sección siguiente proporciona a las instrucciones paso a paso en cómo instalar la nube privadade FireAMP en VMware ESXi.

1. Despliegue los HUEVOS clasifían en un servidor ESX

Paso 1: Vaya al fichero > despliegan la plantilla OVF para abrir al asistente de la plantilla deldesplegar OVF.  

Paso 2: El tecleo hojea… para seleccionar un fichero de los HUEVOS, y después haceclic después. Usted notará las configuraciones de los HUEVOS del valor por defecto en la páginade los detalles de la plantilla OVF. Haga clic en Next (Siguiente).

Paso 3: Después de que usted proporcione a un nombre para su nube privada de FireAMP,provision su disco virtual. El aprovisionamiento grueso reserva el espacio cuando se crea undisco. La selección de esta opción puede mejorar el funcionamiento sobre haber provisioned fino,no obstante esto no es obligatoria.

Paso 4: Seleccione un adaptador de red virtual. Este Asisitente no visualiza una selección paraambos adaptadores, así que no se preocupa de esta opción. Configuraremos manualmente unared virtual después de que importemos los HUEVOS.

Paso 5: Confirme las configuraciones virtuales del dispositivo. Continuaremos configurando undispositivo después de que se importen los HUEVOS, no controlamos la potencia del cuadroencendido después del despliegue.

Paso 6: No prohiba a hora para los HUEVOS de desplegar. Dependiendo de su red, esto puedetardar 5 a 15 minutos.

2. Configuración adicional en ESXi

Una vez que el despliegue es completo, necesitamos configurar los elementos siguientes en lamáquina virtual de la nube privada de FireAMP en ESXi.

Elija corrigen las configuraciones para la VM.●

Aumente la memoria para el dispositivo virtual a un mínimo de 16GB.●

Cambie las redes virtuales para los adaptadores. El adaptador de red 1 funciona comointerfaz de administración que usted conecte con para la configuración, la disposición, y lainstalación del dispositivo. El adaptador de red 2 conecta con Internet para lasactualizaciones. También, las puntos finales conectan con este interfaz.

AUTORIZACIÓN del tecleo para salvar los cambios. Configura de nuevo la máquina virtual enESXi.

3. Disposición inicial de la nube del soldado de FireAMP

Después de configurar las configuraciones en VMware ESXi, potencia en la nube del soldado deFireAMP. Comienza el proceso del arranque inicial.

Después de que la disposición inicial sea completa, la ventana del menú principal aparece en laconsola.

Note: Usted notará que el URL muestra el [UNCONFIGURED] si el interfaz no recibió unadirección IP del servidor del DHCP. Observe por favor que este interfaz es la interfaz deadministración. Éste no es el interfaz de la producción.

Usted puede navegar con la tabulación, ingresa, y las teclas de dirección. Presione tecla Enter(Intro) para comenzar la configuración del IP address de la Administración para la nube privadade FireAMP. Si usted no quiere utilizar el DHCP, seleccionar ningún y la prensa ingrese. Ahorausted puede comenzar a ingresar su configuración IP.

Una vez que usted acaba de ingresar su configuración, usted puede pulsar el tabulador paradestacar OK y para aplicar la configuración. Elija sí. Configura de nuevo el dispositivo.

Después de un minuto o de dos, el menú de la consola principal reaparece. Esta vez usted veráuna dirección IP en la línea URL. También observe que una contraseña está visualizada. Ésta esuna contraseña de USO único que se utiliza en la disposición en Internet.

4. Tenga acceso a la nube de FireAMP y a la instalación privadas de la licencia

Abra a un buscador Web y navegue a la dirección IP de la Administración del dispositivo. Ustedpuede recibir un error del certificado mientras que la nube privada de FireAMP generainicialmente su propio certificado HTTPS.

Proceda con la advertencia y le presentarán con una pantalla para ingresar una contraseña.Utilice la contraseña inicial de la consola.

Después de que usted se abra una sesión, le requerirán reajustar la contraseña.

Enrolle abajo a la parte inferior para validar el acuerdo de licencia.

5. Opciones de instalación

Después de que usted valide el acuerdo usted verá a la pantalla de instalación. Si usted quiererestablecer de una salvaguardia, usted puede hacer eso aquí, no obstante esta guía procede conuna opción de instalación limpia.

Modo privado de la nube

Aquí usted elegirá el modo que el dispositivo será configurado con. Para las implementacionesestándar con la conectividad a Internet, elija el modo de la nube. Para los entornos o las redes

que no tienen acceso a Internet, elija el modo de brecha de aire.

Prepare la amperio-sinc.

Este paso se muestra solamente si usted está haciendo un despliegue de la brecha de aire. Éstaes una herramienta que se ejecutará en los sistemas Linux y se utiliza para descargar la base dedatos de la protección. La base de datos de la protección contiene todos los datos AMP usadospara los conectores de FireAMP.

Licencia

Usted recibe una licencia y una frase de contraseña cuando usted compra el producto. Elija unarchivo de licencia y ingrese un passphrase. Haga clic la carga por teletratamiento. Si la carga porteletratamiento es acertada, una pantalla que valida la información sobre la licencia se visualiza.Si es fracasada, controle por favor si la frase de contraseña es incorrecta. Si usted todavía nopuede instalar su licencia, entre en contacto con el Soporte técnico de Cisco.

Consuele la cuenta

Durante la instalación, registros de un usuario administrador en la consola para crear lasdirectivas, grupos del ordenador, y para agregar a los usuarios adicionales.

Almacenamiento

Configure el tamaño de almacenamiento para la base de datos privada de la nube de FireAMP.

Si la base de datos es de tamaño insuficiente o se convierte por completo en el futuro, un backupcompleto, un restore y el repartitioning de la VM se requiere para ampliar la base de datos, noobstante éste puede causar un tiempo muerto. Si usted quiere agregar más espacio paraalmacenar a las unidades de disco duro virtuales en ESXi, ahora accione abajo el dispositivo. Enel shell de la consola, pulse la clave del administrador y ingrese el init 0 del sudo. Todas susconfiguraciones serán guardadas hasta esta punta.

Hay dos elementos configurables para el apresto de la base de datos.

Número de conectores - Cuántos conectores usted espera que este dispositivo maneje (degran tamaño esto si usted cuenta con el crecimiento futuro).

1.

Días del historial - Ésta es la longitud del tiempo que la base de datos salvará los eventospara los conectores y el dispositivo. Esto afectará drástico los requisitos de almacenamientocomo es multiplicada por el número de conectores que usted tiene.

2.

Observe que la espacio de disco no está consumida inicialmente, sino que permite que la base dedatos continúe creciendo.

Si sus configuraciones exceden el tamaño de su disco actual, usted recibe una advertencia. Usteddebe reducir sus opciones del apresto, o la potencia apagado y aumentar sus tamaños de launidad y de la división.

Después de que usted seleccione sus configuraciones deseadas del almacenamiento, hagaclic después si usted no recibe ninguna warinings.

6. Configuración

Configuración de red

Ahora realizaremos la configuración de red para el interfaz de la producción, que conecta conInternet para las actualizaciones, y a sus puntos finales.

Seleccione una opción adecuada del menú desplegable IP Assignement. Si usted no estáutilizando el DHCP, cambie el dropdown para la asignación IP a los parásitos atmosféricos yingrese la información deseadaIP.

Anote los nombres de host requeridos. Le requerirán crear tres expedientes de los DN únicos Apara la nube del soldado deFireAMP.

Cada expediente señala a la misma dirección IP y se debe resolver por la nube privada deFireAMP y las puntos finales de FireAMP.

Cuando usted ha creado el tecleo de los expedientes DNS “después (aplica la configuración)”.Esto verifica si los hostname resuelven correctamente. Si no resuelven, usted puede ver un errorcomo abajo. El primer error indica que los nombres resueltos a la dirección IP incorrecta, y elsegundo error indica que los nombres no pudieron resolver.

Esté seguro que el servidor DNS que usted ha elegido es accesible por el dispositivo privado dela nube de FireAMP, y que los expedientes A están creados correctamente. Una vez que usted haresuelto los Errores DNS, usted puede continuar.

Proxy ascendente y servidor de la nube

El paso para la configuración siguiente es elegir sus opciones de conectividad por aguas arriba.Aquí usted selecciona su servidor por aguas arriba, y el protocolo por aguas arriba. Si usted tieneuna nube privada rio abajo de FireAMP usted puede descargar las claves del servidor aquí.

Para la dirección del servidor por aguas arriba usted debe elegir el servidor que tiene el tiempo deespera más bajo. No hay requisitos geográficos para los cuales el servidor privado de la nube deFireAMP usted elige pero usted elige la región más cercana. La opción del servidor por aguasarriba de la aduana se diseña para las implementaciones privadas multi-con gradas de la nube deFireAMP y para la mayoría de los clientes no será utilizado.

El protocolo por aguas arriba determina simplemente el puerto que una nube privada deFireAMP intenta alcanzar en la nube pública. Puesto que la comunicación se cifra ya,recomendamos usando el puerto 32137 TCP. Este puerto utilizará cerca de 1/3 del ancho debanda del SSL. El puerto SSL 443 agrega los gastos indirectos adicionales del cifrado al tráfico,pero es incluido para la compatibilidad con los entornos extremadamente seguros.

Correos electrónicos de notificación

El siguiente paso es fijar una dirección de correo electrónico para las alertas administrativas.Éstas son alertas tales como espacio de disco baja, las verificaciones de integridad, acertadasque fallan, o las salvaguardiasfalladas.

Configuración de la fecha y hora

Está después la configuración del NTP. Usted puede ingresar un IP address o un nombre de unservidor NTP para la nube privada de FireAMP. Observe que la nube privada de FireAMP salvatodos los eventos en el UTC, y localizará solamente ciertos eventos así que usted no podrá elegiruna zona horaria.

Si usted espera no poder resolver el nombre para el servidor NTP que usted puede uncheck elcuadro de la resolución de nombre, sin embargo si usted no planea en poder resolver el nombre,usted puede querer utilizar una dirección IP.

El NTP es actualizado sobre el interfaz de la producción, así que usted puede utilizar a unservidor público NTP de Internet, en caso necesario.

7. La recuperación y instala

El paso final de la configuración es verificar su fichero de recuperación.

Un fichero de recuperación contiene toda la configuración así como las claves del servidor. Siusted pierde un fichero de recuperación, usted no podrá restablecer su configuración y TODOSLOS conectores de FireAMP necesitarán ser reinstalados. Sin una clave original, usted tiene queconfigurar de nuevo la infraestructura privada entera de la nube con las nuevas claves.

Para validar este paso, descargue simplemente el archivo de backup a su PC y cargúelo porteletratamiento correcto de nuevo al servidor. Si es acertado usted tiene un fichero de backupválido, y la disposición permitirán que usted proceda a la instalación.

Opciones de configuración del estudio. Ésta será su última oportunidad de controlar todas susopciones antes de que usted instale. Si usted ha conseguido esto lejano sin ningunos erroresusted no tendrá probablemente ninguna problemas en instalar.

Cuando usted está listo, haga clic la instalación del comienzo.

Durante la instalación, usted verá una salida de los comandos se están realizando que. Esteproceso puede tardar una cierta hora, dependiendo del funcionamiento de su host de ESXi.

Caution: Cuando usted está en esta página no restaure como puede causar los problemas.

Usted puede descargar en cualquier momento el registro o el registro de error de la salida, encaso de que usted necesite entrar en contacto con la ayuda debido a un problema de lainstalación.

Una vez que su instalación es completa, usted necesitará reiniciar el dispositivo.

8. Tenga acceso a la consola privada de la nube de FireAMP usando un navegador

Una vez que su dispositivo reinicia usted puede ahora abrirse una sesión a la interfaz Web de laconsola. Usted recibió un correo electrónico a la activación la cuenta inicial que usted creó, sinembargo puesto que es la cuenta inicial, será ya activa.

Visite la interfaz Web y la clave para validar el acuerdo de usuario.

Le incitarán pasar con la directiva inicial de FireAMP puesta para su entorno.

Esto recorrerá usted con elegir que el producto del antivirus usted utilice, eventualmente, asícomo las configuraciones de representación, y los tipos de directivas que usted desea desplegar.

Elija sus productos de seguridad existentes. Genera automáticamente las exclusiones aplicablespara prevenir y los problemas de rendimiento en sus puntos finales.

Si usted tiene un proxy, usted puede fijarlo aquí. Esté seguro que usted puede resolver el DNScon su proxy. También no utilizamos los proxys NTLM sin embargo.

Descargue su archivo de instalación del conector. Por abandono usted descargará el fichero de lacarga inicial, que determinará la arquitectura del sistema y descargará los ficheros que utilizanpara instalar.

Si usted desea utilizar el despliegue de software de la empresa, controle “transferencia directacomo el cuadro de paquete redistributable” para descargar el instalador ejecutable lleno.

Aquí usted puede acabar al Asisitente y activar la versión parcial de programa.

Los datos de la versión parcial de programa se pueblan en su panel con los eventos, lasdetecciones, y los ordenadores de modo que usted pueda aprender cómo navegar y utilizar elinterfaz privado de la nube de FireAMP. Esta opción se puede inhabilitar más adelante.

Usted podrá ahora utilizar todas las características de su nube del soldado de FireAMP. Ustedpuede visitar la dirección IP de la producción para tener acceso a la consola, para la directiva, elconector, y la Administración de la detección.

Usted puede visitar el IP de administración para configurar los ajustes de sistema; por ejemplo loshorario y las salvaguardias de la actualización, así como el funcionamiento del monitor de la nubedel soldado de FireAMP.