添加见解节点
使用 Security Director Insights 自动执行安全操作,并对瞻博网络安全产品记录的安全事件采取有效措施。它连接不同的安全工具,以实现无缝的安全操作和事件响应。它从 SRX 系列设备和其他安全供应商提取日志以进行关联并提供自动扩充以识别威胁。
Security Director Insights 是在 VMware vSphere 基础架构上运行的单个虚拟设备(Service VM)。必须将 Security Director 见解配置为节点,以便 Security Director 发现 Security Director 见解虚拟机 (VM)。
可以将 Security Director 见解部署为具有高可用性 (HA) 的单个节点或两个节点(主节点和辅助节点)。
要配置独立或主(主动)节点,请执行以下操作:
设置 |
指引 |
|---|---|
IP 地址 |
输入 Security Director 见解 VM 的 IP 地址。(这是在 Security Director Insights VM 安装过程中配置的 IP 地址)。 |
用户 |
用于访问 VM 的用户名始终为 admin。您无法修改此字段。 |
密码 |
输入密码以访问 Security Director 见解 VM。(此密码与使用管理员凭据登录 VM CLI 时使用的密码相同)。 |
要配置辅助(备用)节点详细信息,请执行以下操作:
选择 启用 HA 选项。
此时将显示“HA 设置”页面。
根据 表 2 中提供的指南完成配置。
单击 “保存并启用”。
此时将显示“见解节点”页面。它显示辅助节点激活的状态。
单击 刷新数据 以检查辅助节点配置的状态。
配置成功后,您会看到相应的 IP 地址显示在“数据/管理虚拟 IP”和“监控虚拟 IP”列中。
注意:继续单击“刷新数据”选项,直到看到辅助节点配置成功并且所有其他错误(如果有)消失。
设置 |
指引 |
|---|---|
Secondary Node Details |
|
辅助系统 IP |
输入辅助(备用)节点的 IP 地址。 |
用户 |
用于访问虚拟机的用户名始终为“admin”。您无法修改此字段。 |
密码 |
输入您的 SSH 密码以访问辅助节点。(此密码与使用管理员凭据登录 VM CLI 时使用的密码相同。 |
HA Settings |
|
数据虚拟 IP/网络掩码 |
输入主(主动)节点和辅助(备用)节点之间数据流量的虚拟 IP 地址。 |
高可用性监控器虚拟 IP/网络掩码 |
输入用于监控活动和备用节点之间流量的 HA 虚拟 IP 地址。 |
平 IP |
(可选)输入用于 ping 测试的 IP 地址列表。 |
若要启用 HA,Security Director 见解上的 IP 地址必须是静态的。
在节点状态部分中,您可以查看主(活动)和辅助(备用)节点的完整配置详细信息。
您可以执行以下操作:
停止待机—在备用部分中,单击 停止 以暂时停止备用节点上的 HA 服务以执行维护任务。
启动待机 - 在待机部分中,单击 启动 以重新启动 HA 服务(如果该服务已停止)。
重建备用节点 - 要在备用节点上重建不同步的数据,请单击 重建。
故障切换 - 要手动关闭主动节点上的 HA 服务,使备用节点成为主动节点,请单击活动部分中的 故障转移 。虚拟 IP 地址将重新分配给新的主动节点。可以使用“故障转移”选项在主动节点上执行任何维护任务。您必须单击 启动 以重新启动 HA 服务。
表 3 显示了“见解节点”页中每个 Security Director 见解节点的更多详细信息。
字段名称 |
描述 |
|---|---|
主机 名 |
指定节点的主机名。 |
数据流量 IP |
指定节点的数据流量 IP 地址。 |
高可用性监控器 IP |
指定节点的 HA 监控 IP 地址。 |
CPU 使用率 |
指定节点的 CPU 使用率。 |
内存使用情况 |
指定节点的内存使用情况。 |
在线 |
指定节点是联机还是脱机。 |
作用 |
指定节点是主节点(活动)还是辅助节点(备用节点)。 |
地位 |
指定节点的运行状况。 |