Crawlery shromažďují data prostřednictvím integrace SPAN/TAP, SD-WAN a z ostatních síťových zařízení za použití integrace SNMP, Syslog a API. Tato část obsahuje pokyny k nastavení crawleru VMware Edge Network Intelligence (ENI).
Předpoklady
Zkontrolujte, že vaše objednávka byla doručena kompletní a v dobrém stavu.
Dodací list byl zahrnut do vaší objednávky. Pokud je to možné, ponechejte si původní krabici a přepravní materiály pro případ, že někdy budete mít problém s hardwarem, který vyžaduje vrácení a výměnu. Pokud se vyskytnou problémy, jako jsou chybějící komponenty nebo přepravní poškození, pošlete nám bezodkladně e-mail na adresu [email protected].
Pro správný provoz zařízení crawleru musíte na seznam povolených zařízení zákazníka přidat následující FQDN a zajistit, aby zařízení crawler mohlo dosáhnout těchto cílů.
FQDN
Požadováno pro provoz zařízení crawler
Přímo/Proxy
Popis
loupe-m.nyansa.com:443 (loupe-m.eu.nyansa.com pro EU)
Ano
Přímé (Direct)
Přijímá příchozí zprávy z crawlerů ENI.
loupe-v.nyansa.com:443
Ano
Přímé (Direct)
Server OpenVPN pro připojení VPN zařízení crawler
loupe-h.nyansa.com:443
Ano
Přímé (Direct)
HTTP proxy server.
config.nyansa.com:443 (config.eu.nyansa.com pro EU)
Ano
Přímé (Direct)
Konfigurační server ENI pro předávání konfigurací do crawlerů ENI.
52.25.152.121:443
Ano
Přímé (Direct)
Statická IP adresa pro loupe-v3.nyansa.com. Používá se pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall.
34.210.220.2:443
Ano
Přímé (Direct)
Statická IP adresa pro loupe-h2.nyansa.com. Používá se pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall.
52.35.46.106:443
Ano
Přímé (Direct)
Statická IP adresa pro loupe-m2.nyansa.com. Používá se pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall.
loupe-v3.nyansa.com:443
Ano
Přímé (Direct)
Povinné pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall (52.25.152.121:443).
loupe-m2.nyansa.com:443
Ano
Přímé (Direct)
Povinné pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall (52.35.46.106:443).
loupe-h2.nyansa.com:443
Ano
Přímé (Direct)
Povinné pro zákazníky, kteří nepodporují dynamické IP adresy na bráně firewall (34.210.220.2:443).
mirror.centos.org:80
Ano
Přímo + Proxy
Úložiště pro balíčky CentOS.
pypi.python.org:443
Ne
Přímo + Proxy
Úložiště pro balíčky Python.
vault.centos.org
Ne
Přímo + Proxy
Úložiště pro balíčky CentOS.
repo.cloudlinux.com
Ne
Přímo + Proxy
Privátní podpora pro poskytování oprav k řešení jakýchkoli rizik CVE, která jsou aktivní v Cent OS6.
cln.cloudlinux.com
Ne
Přímo + Proxy
Privátní podpora pro poskytování oprav k řešení jakýchkoli rizik CVE, která jsou aktivní v Cent OS6.
slack.com
Ne
Přímo + Proxy
Pro upozornění na jakékoli neobvyklé nebo neúspěšné události.
sendgrid-api.nyansa.com
Ne
Přímo + Proxy
Pro e-mailová upozornění na jakékoli abnormální nebo neúspěšné události.
nyansa-public-images.s3.us-west-2.amazonaws.com
Ne
Přímo + Proxy
Odkaz ke stažení aktualizace firmwaru IPMI.
s3-us-west-2.amazonaws.com
Ne
Přímo + Proxy
Odkaz pro jádro Linux.
crawler-c7.s3.us-west-2.amazonaws.com
Ne
Přímo + Proxy
Odkaz na stažení bitové kopie upgradu CentOS7.
Poznámka: U všech položek označených jako „Přímo + Proxy“ (Direct + Proxy) není položka brány firewall nutná. Crawler se nejprve pokusí připojit přímo, ale pokud selže, crawler použije proxy pro připojení přes loupe-h.nyansa.com:443. Rovněž vezměte v úvahu, že zadání statické IP adresy je povinné pouze v případě, že brána firewall zákazníka nepodporuje dynamické IP adresy.
Postup
Připojte ethernetový kabel k portu správy (ve výchozím nastavení je aktivován protokol DHCP).
Připojte kabel přenášející SPAN do portu SFP.
Připojte napájecí kabel a stiskněte tlačítko vypínače.
Crawler získá IP adresu přes protokol DHCP a spustí se. Jakmile je crawler připraven, můžete se přihlásit přes SSH nebo tak, že připojíte klávesnici a monitor pomocí VGA portu na crawleru.
Porty pro správu
Port GB1 je port správy fyzického zařízení VMware Edge Network Intelligence. Pomocí ethernetového kabelu připojte port GB1 a port přepínače, který může odesílat a přenášet provoz. Porty SFP se používají pro příjem dat z portů typu SPAN. Připojte svůj modul SFP k portu přepínače, který bude konfigurován jako port SPAN.
Dolní levý port je port správy pro mini crawler
VMware Edge Network Intelligence. Pomocí ethernetového kabelu připojte tento port a port přepínače, který může odesílat a přenášet provoz. Oba horní porty se používají pro příjem dat z portů SPAN. Připojte tyto porty k portu přepínače, který bude nakonfigurován jako port SPAN.