Τα προγράμματα ανίχνευσης συλλέγουν δεδομένα μέσω ενοποίησης SPAN/TAP, SD-WAN και από άλλες συσκευές δικτύου που χρησιμοποιούν ενοποίηση SNMP, Syslog και API. Αυτή η ενότητα παρέχει οδηγίες για τη ρύθμιση του προγράμματος ανίχνευσης VMware Edge Intelligence (EI).
Προϋποθέσεις
- Ελέγξτε ότι η παραγγελία σας έχει φτάσει πλήρης και σε καλή κατάσταση.
- Έχει συμπεριληφθεί μια λίστα υλικών συσκευασίας στην παραγγελία σας. Εάν είναι δυνατόν, φυλάξτε την αρχική συσκευασία και τα υλικά αποστολής, σε περίπτωση που αντιμετωπίσετε πρόβλημα με το υλικό σας, το οποίο απαιτεί επιστροφή και αντικατάσταση. Εάν υπάρχουν προβλήματα, από ένα στοιχείο που λείπει έως ζημιά κατά την αποστολή, στείλτε μας email αμέσως στη διεύθυνση [email protected].
- Για σωστή λειτουργία του προγράμματος ανίχνευσης, πρέπει να προσθέσετε τα ακόλουθα FQDN στη λίστα επιτρεπόμενων του πελάτη και να βεβαιωθείτε ότι το πρόγραμμα ανίχνευσης μπορεί να επικοινωνήσει με αυτούς τους προορισμούς.
FQDN Απαιτείται για τη λειτουργία του προγράμματος ανίχνευσης Απευθείας/Διακομιστής μεσολάβησης Περιγραφή loupe-m.nyansa.com:443 (loupe-m.eu.nyansa.com για την ΕΕ) Ναι Απευθείας Λαμβάνει εισερχόμενα μηνύματα από προγράμματα ανίχνευσης EI. loupe-v.nyansa.com:443 Ναι Απευθείας Διακομιστής Open VPN για συνδέσεις VPN του προγράμματος ανίχνευσης loupe-h.nyansa.com:443 Ναι Απευθείας Διακομιστής μεσολάβησης HTTP. config.nyansa.com:443 (config.eu.nyansa.com για την ΕΕ) Ναι Απευθείας Διακομιστής διαμόρφωσης EI για τη διανομή διαμορφώσεων στα προγράμματα ανίχνευσης EI. 52.25.152.121:443 Ναι Απευθείας Στατική διεύθυνση IP για loupe-v3.nyansa.com. Χρησιμοποιείται για πελάτες που δεν υποστηρίζουν δυναμικές διευθύνσεις IP στο τείχος προστασίας τους. 34.210.220.2:443 Ναι Απευθείας Στατική διεύθυνση IP για loupe-h2.nyansa.com. Χρησιμοποιείται για πελάτες που δεν υποστηρίζουν δυναμικές διευθύνσεις IP στο τείχος προστασίας τους. 52.35.46.106:443 Ναι Απευθείας Στατική διεύθυνση IP για loupe-m2.nyansa.com. Χρησιμοποιείται για πελάτες που δεν υποστηρίζουν δυναμικές διευθύνσεις IP στο τείχος προστασίας τους. loupe-v3.nyansa.com:443 Ναι Απευθείας Απαιτείται για πελάτες που δεν υποστηρίζουν δυναμικές διευθύνσεις IP στο τείχος προστασίας τους (52.25.152.121:443). loupe-m2.nyansa.com:443 Ναι Απευθείας Απαιτείται για πελάτες που δεν υποστηρίζουν δυναμικές διευθύνσεις IP στο τείχος προστασίας τους (52.35.46.106:443). loupe-h2.nyansa.com:443 Ναι Απευθείας Απαιτείται για πελάτες που δεν υποστηρίζουν δυναμικές διευθύνσεις IP στο τείχος προστασίας τους (34.210.220.2:443). mirror.centos.org:80 Ναι Απευθείας + Διακομιστής μεσολάβησης Αποθετήριο για πακέτα CentOS. pypi.python.org:443 Όχι Απευθείας + Διακομιστής μεσολάβησης Αποθετήριο για πακέτα Python. vault.centos.org Όχι Απευθείας + Διακομιστής μεσολάβησης Αποθετήριο για πακέτα CentOS. repo.cloudlinux.com Όχι Απευθείας + Διακομιστής μεσολάβησης Ιδιωτική υποστήριξη για την παροχή επιδιορθώσεων για την αντιμετώπιση τυχόν CVE που ανοίγουν στο Cent OS6. cln.cloudlinux.com Όχι Απευθείας + Διακομιστής μεσολάβησης Ιδιωτική υποστήριξη για την παροχή επιδιορθώσεων για την αντιμετώπιση τυχόν CVE που ανοίγουν στο Cent OS6. slack.com Όχι Απευθείας + Διακομιστής μεσολάβησης Για ειδοποιήσεις σχετικά με τυχόν μη φυσιολογικά συμβάντα ή συμβάντα αποτυχίας. sendgrid-api.nyansa.com Όχι Απευθείας + Διακομιστής μεσολάβησης Για ειδοποιήσεις μέσω email σχετικά με τυχόν μη φυσιολογικά συμβάντα ή συμβάντα αποτυχίας. nyansa-public-images.s3.us-west-2.amazonaws.com Όχι Απευθείας + Διακομιστής μεσολάβησης Σύνδεση για τη λήψη ενημέρωσης υλικολογισμικού IPMI. s3-us-west-2.amazonaws.com Όχι Απευθείας + Διακομιστής μεσολάβησης Σύνδεση για πυρήνα Linux. crawler-c7.s3.us-west-2.amazonaws.com Όχι Απευθείας + Διακομιστής μεσολάβησης Σύνδεση για τη λήψη ειδώλου αναβάθμισης του CentOS7. Σημείωση: Για οποιαδήποτε καταχώριση με την ένδειξη «Απευθείας + Διακομιστής μεσολάβησης» (Direct + Proxy), δεν απαιτείται καταχώριση τείχους προστασίας. Πρώτα το πρόγραμμα ανίχνευσης θα προσπαθήσει να συνδεθεί απευθείας. Ωστόσο, αν αυτό αποτύχει, τότε το πρόγραμμα ανίχνευσης θα χρησιμοποιήσει τον διακομιστή μεσολάβησης για να συνδεθεί μέσω loupe-h.nyansa.com:443. Επίσης, σημειώστε ότι οι καταχωρήσεις στατικών διευθύνσεων IP απαιτούνται, μόνο όταν το τείχος προστασίας των πελατών δεν υποστηρίζει δυναμικές διευθύνσεις IP.
Διαδικασία
- Συνδέστε το καλώδιο Ethernet στη θύρα διαχείρισης (το DHCP είναι ενεργοποιημένο από προεπιλογή).
- Συνδέστε το καλώδιο που μεταφέρει τη θύρα SPAN στη θύρα SFP.
- Συνδέστε το καλώδιο τροφοδοσίας και πατήστε το κουμπί λειτουργίας.
Το πρόγραμμα ανίχνευσης λαμβάνει μια διεύθυνση IP μέσω του DHCP και εκκινείται. Μόλις το πρόγραμμα ανίχνευσης είναι έτοιμο, μπορείτε να συνδεθείτε μέσω SSH ή συνδέοντας ένα πληκτρολόγιο και μια οθόνη στη θύρα VGA του προγράμματος ανίχνευσης.
Διαχείριση θυρών
Η θύρα GB1 είναι η θύρα διαχείρισης της φυσικής συσκευής VMware Edge Intelligence. Χρησιμοποιώντας ένα καλώδιο Ethernet, συνδέστε τη θύρα GB1 και μια θύρα μεταγωγέα που μπορούν να διαβιβάσουν την κυκλοφορία ανάντη. Οι θύρες SFP χρησιμοποιούνται για τη λήψη δεδομένων από διευρυμένες θύρες. Συνδέστε τη μονάδα SFP στη θύρα μεταγωγέα που θα διαμορφωθεί ως θύρα SPAN.