Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Bereitstellen und Konfigurieren von Security Director Insights

Bereitstellen und Konfigurieren von Security Director Insights mit OVA-Dateien

Security Director Insights erfordert VMware ESXi-Server Version 7.0 oder höher, um eine virtuelle Maschine (VM) mit empfohlener Startkonfiguration zu unterstützen:

  • 8 CPUs

  • 16 GB Arbeitsspeicher

  • 1,2 TB Festplattenspeicher

Wenn Sie mit der Verwendung von VMware ESXi-Servern nicht vertraut sind, lesen Sie die VMware-Dokumentation und wählen Sie die entsprechende VMware vSphere-Version aus.

Führen Sie die folgenden Aufgaben aus, um Security Director Insights mit OVA-Dateien bereitzustellen und zu konfigurieren:

  1. Laden Sie das Security Director Insights VM OVA-Image von der Juniper Networks Software-Downloadseite herunter.
    Hinweis:

    Ändern Sie nicht den Namen der VM-Imagedatei für Security Director Insights, die Sie von der Support-Website von Juniper Networks herunterladen. Wenn Sie den Namen der Image-Datei ändern, schlägt die Erstellung der Security Director Insights-VM möglicherweise fehl.
  2. Starten Sie den vSphere Client, der mit dem ESXi-Server verbunden ist, auf dem die Security Director Insights-VM bereitgestellt werden soll.
  3. Wählen Sie Datei > OVF-Vorlage bereitstellen aus.

    Die Seite OVF-Vorlage bereitstellen wird angezeigt, wie in Abbildung 1 dargestellt.

    Abbildung 1: Auswählen einer OVF-Vorlagenseite Deploy OVF Template wizard in VMware vSphere showing Step 1: Select an OVF template. URL option selected with example URL entered.
  4. Wählen Sie auf der Seite OVF-Vorlage auswählen die Option URL aus, wenn Sie das OVA-Image aus dem Internet herunterladen möchten, oder wählen Sie Lokale Datei aus, um das lokale Laufwerk zu durchsuchen und das OVA-Image hochzuladen.
  5. Klicken Sie auf Weiter.

    Die Seite Name und Ordner auswählen wird angezeigt.

  6. Geben Sie den OVA-Namen und den Installationsspeicherort für die VM an, und klicken Sie auf Weiter.

    Die Seite Computeressource auswählen wird angezeigt.

  7. Wählen Sie die Zielcomputeressource für die VM aus, und klicken Sie auf Weiter.

    Die Seite Details überprüfen wird angezeigt.

  8. Überprüfen Sie die OVA-Details und klicken Sie auf Weiter.

    Die Seite Lizenzvereinbarungen wird angezeigt, wie in Abbildung 2 dargestellt.

    Abbildung 2: Seite Step in deploying an OVF template: Accept Juniper Networks EULA to proceed. Options: Cancel, Back, Next. Progress bar on the left. "Lizenzvereinbarung"
  9. Akzeptieren Sie die EULA und klicken Sie auf Weiter.

    Die Seite Speicher auswählen wird angezeigt.

  10. Wählen Sie den Zieldateispeicher für die VM-Konfigurationsdateien und das Datenträgerformat aus. (Thin Provision ist für kleinere Festplatten und Thick Provision für größere Festplatten.)

    Klicken Sie auf Weiter. Die Seite Netzwerke auswählen wird angezeigt.

  11. Wählen Sie die Netzwerkschnittstellen aus, die von der VM verwendet werden sollen.

    Die IP-Zuweisung kann für DHCP oder statische Adressierung konfiguriert werden. Es wird empfohlen, die Richtlinie für die statische IP-Zuweisung zu verwenden.

    Klicken Sie auf Weiter. Die Seite Vorlage anpassen wird angezeigt. Anweisungen zum DHCP finden Sie in Schritt 13.

  12. Konfigurieren Sie für die IP-Zuweisung als statisch die folgenden Parameter für die virtuelle Maschine:

    • IP-Adresse: Geben Sie die IP-Adresse der VM von Security Director Insights ein.

    • Netzmaske: Geben Sie die Netzmaske ein.

    • Gateway: Geben Sie die Gateway-Adresse ein.

    • DNS-Adresse 1: Geben Sie die primäre DNS-Adresse ein.

    • DNS-Adresse 2: Geben Sie die sekundäre DNS-Adresse ein.

    Abbildung 3: Vorlagenseite Customize template step in OVF deployment. Static IP settings: IP address, netmask, gateway, DNS servers. Navigation: Cancel, Back, Next. anpassen
  13. Geben Sie für die IP-Zuweisung als DHCP die Suchdomäne, den Hostnamen, den Gerätenamen und die Gerätebeschreibung für die virtuelle Maschine ein.

    Diese Option wird nur für kurzfristige Bereitstellungen vom Typ "Proof of Concept" empfohlen. Verwenden Sie diese Option nicht.

    Klicken Sie auf Weiter. Die Seite Bereit zum Abschließen wird angezeigt, wie in Abbildung 4 dargestellt.

    Abbildung 4: Fertige Seite Deploy OVF Template screen showing final deployment step with completed steps, provisioning type, template details, folder, resource, storage, network, and IP settings.
  14. Überprüfen Sie alle Details und klicken Sie auf Fertig stellen, um die OVA-Installation zu starten.
  15. Schalten Sie nach erfolgreicher Installation der OVA die VM ein, und warten Sie, bis der Start abgeschlossen ist.
  16. Melden Sie sich nach dem Einschalten der VM im CLI-Terminal als Administrator mit dem Standardbenutzernamen "admin" und dem Kennwort "abc123" an.

    Nachdem Sie sich angemeldet haben, werden Sie aufgefordert, das Standardadministratorkennwort zu ändern. Geben Sie ein neues Kennwort ein, um das Standardkennwort zu ändern, wie in Abbildung 5 dargestellt.

    Abbildung 5: Zurücksetzen SSH session connecting to remote host 10.2.11.46. Host authenticity warning and ECDSA key shown. User confirmed connection. Host added to known hosts. Password prompt for admin account. Password change required. des Standard-Administratorkennworts

    Die Bereitstellung von Security Director Insights ist jetzt abgeschlossen.

  17. Sie müssen jetzt den Knoten Security Director Insights zu Junos Space hinzufügen, indem Sie die folgenden Schritte ausführen.

    • Melden Sie sich bei Security Director GUI an und navigieren Sie zu Administration > Insights Management > Insights-Knoten.

    • Geben Sie die IP-Adresse von Security Director Insights und das Administratorkennwort ein (ab Schritt 16).

    • Klicken Sie auf Speichern , um die Integration der VM "Security Director Insights" in Security Director abzuschließen.

    Weitere Informationen zum Hinzufügen von Security Director Insights-Knoten finden Sie unter Hinzufügen von Insights-KnotenHinzufügen von Insights-Knoten.

Hinweis:

Sie können die Security Director Insights-VM als Protokollsammler und als integrierten Policy Enforcer verwenden.

Ressourcen auf VMware vCenter reservieren

So reservieren Sie CPU und Arbeitsspeicher auf vSphere:

  1. Schalten Sie die VM aus, wie in Abbildung 6 dargestellt.
    Abbildung 6: VM-Ausschalttaste Virtual machine management interface showing toolbar with start, stop, console icons, and tabs for VM
  2. Sobald die VM vollständig heruntergefahren ist, klicken Sie auf die Schaltfläche "Bearbeiten", wie in Abbildung 7 gezeigt.
    Abbildung 7: VM-Schaltfläche Toolbar and tabs of a system management tool for VM "Bearbeiten"

    Die Seite Einstellungen bearbeiten wird angezeigt, wie in Abbildung 8 dargestellt. Bearbeiten Sie die Werte auf der Seite Virtuelle Hardware.

    Abbildung 8: Seite Edit Settings interface for configuring VM hardware in a virtualization platform with CPU, memory, and disk settings; 8 CPUs, 16GB memory, 1.2TB disk. "Einstellungen bearbeiten"
  3. Ändern Sie im Abschnitt CPU die Anzahl der CPU-Kerne und wählen Sie die Werte für Reservierung und Limit aus den entsprechenden Listen aus.
  4. Wählen Sie im Abschnitt Speicher die erforderlichen Speicherreservierungs- und Grenzwerte aus den Listen aus. Relevante Werte finden Sie in der Tabelle Leistungsmatrix unter Hinzufügen von Security Director Insights als Protokollsammler.
  5. Klicken Sie auf OK.

Überprüfen Sie, ob die VM genügend Ressourcen erhält.

Um zu überprüfen, ob der VM zur Laufzeit genügend Ressourcen zugewiesen werden , wählen Sie in vSphere Monitor>Performance>Advanced aus und überprüfen Sie die CPU-Taktraten wie in Abbildung 9 gezeigt.

Abbildung 9: CPU-Taktraten Performance monitoring dashboard showing CPU usage in MHz. The monitor tab is selected, with a graph displaying a red line spike in CPU usage. A tooltip highlights 32,474 MHz at a specific time. überwachen

Sie können sowohl die CPU-Auslastung als auch den reservierten Speicher anzeigen, indem Sie die gewünschte Ansicht aus der Liste Ansicht auswählen. Wenn die CPU-Auslastung die zugewiesene Spitze nicht erreicht und Sie Leistungsprobleme feststellen, kann dies darauf hindeuten, dass der ESXi-Host, auf dem diese VM ausgeführt wird, möglicherweise überbelegt ist. Das Reservieren einer dedizierten CPU oder eines dedizierten Arbeitsspeichers für die VM kann hilfreich sein.

Hinweis:

Sie können die Taktratenreservierung mit der Formel berechnen (Anzahl der Kerne * Taktrate des ESXi-Hosts * 1000 MHz. Stellen Sie "unbegrenzt" im Grenzwertfeld ein. Sie müssen den Arbeitsspeicher für jede Konfiguration vollständig reservieren. Für eine Konfiguration mit 8 Kernen und 16 GB Speicher, die auf einem 2,2-GHz-ESXi-Host ausgeführt wird, beträgt die Taktratenreservierung beispielsweise (8 Kerne * 2,2 * 1000 MHz) = 17600 MHz (17,6 GHz). Das Limit ist unbegrenzt. Der Speicher ist 16 GB reserviert und unbegrenzt.

Erweitern der VM-Datenträgergröße

Bevor Sie beginnen

  • Stellen Sie sicher, dass keine Snapshots vorhanden sind. Sie müssen den Snapshot löschen, bevor Sie die Datenträgergröße erweitern.

  • Es wird empfohlen, eine Sicherung zu erstellen, indem Sie die VM klonen, bevor Sie die Datenträgergröße erweitern.

So erweitern Sie den Datenträger auf die maximal verfügbare Größe für eine OVA-Datei:
  1. Melden Sie sich bei vSphere an und fahren Sie die VM herunter.
  2. Klicken Sie auf das Symbol VM-Einstellungen bearbeiten, wie in Abbildung 10 gezeigt.
    Abbildung 10: Symbol " VMware vSphere web client interface showing a summary for VM sdi-diskpatch. VM is powered off, running Ubuntu Linux 64-bit, hosted on chicagoves03.englab.juniper.net. Storage usage is 1.75 TB, with options for Web and Remote Console. VM-Einstellungen bearbeiten"
  3. Legen Sie die Festplattengröße fest, wie in Abbildung 11 dargestellt.
    Abbildung 11: Seite Edit Settings window for virtual machine sdi-diskpatch in virtualization software. CPU 8 cores, memory 16 GB, hard disk 2.2 TB, network adapters connected. Options to add devices, confirm with OK or cancel. "Einstellungen bearbeiten"
  4. Schalten Sie die VM ein.
  5. Melden Sie sich bei der Admin CLI an und wechseln Sie in den Servermodus.
  6. Führen Sie den Befehl ausset disk-partition-to-full.Terminal output showing Linux disk partitioning and resizing. Partition 2 on /dev/sda2 resized to 5153960722 blocks. Warning: /dev/sda2 in use. Disk: VMware Virtual, 2.4 TB, GPT. Partition 1: bios_grub. Partition 2: ext4, mounted on root. Resizing with resize2fs.
    Die neue Datenträgergröße hat die Größe von /dev/sda2.