Bereitstellen und Konfigurieren von Security Director Insights

1. Laden Sie das VM-OVA-Image von Security Director Insights von der Software-Downloadseite von Juniper Networks herunter.
   Anmerkung:

   Ändern Sie nicht den Namen der Security Director Insights-VM-Imagedatei, die Sie von der Support-Website von Juniper Networks herunterladen. Wenn Sie den Namen der Imagedatei ändern, schlägt die Erstellung der Security Director Insights-VM möglicherweise fehl.

2. Starten Sie den vSphere-Client, der mit dem ESXi-Server verbunden ist, auf dem die Security Director Insights-VM bereitgestellt werden soll.
3. Wählen Sie Datei > OVF-Vorlage bereitstellen aus.

   Die Seite "OVF-Vorlage bereitstellen" wird angezeigt, wie in Abbildung 1 dargestellt.

   Abbildung 1: Auswählen einer OVF-Vorlagenseite
4. Wählen Sie auf der Seite OVF-Vorlage auswählen die Option URL aus, wenn Sie das OVA-Image aus dem Internet herunterladen möchten, oder wählen Sie Lokale Datei aus, um das lokale Laufwerk zu durchsuchen und das OVA-Image hochzuladen.
5. Klicken Sie auf Weiter.

   Die Seite Name und Ordner auswählen wird angezeigt.

6. Geben Sie den OVA-Namen und den Installationsspeicherort für die VM an, und klicken Sie auf Weiter.

   Die Seite Compute-Ressource auswählen wird angezeigt.

7. Wählen Sie die Ziel-Computing-Ressource für die VM aus, und klicken Sie auf Weiter.

   Die Seite Details überprüfen wird angezeigt.

8. Überprüfen Sie die OVA-Details und klicken Sie auf Weiter.

   Die Seite "Lizenzvereinbarungen" wird angezeigt, wie in Abbildung 2 dargestellt.

   Abbildung 2: Seite "Lizenzvereinbarung"
9. Akzeptieren Sie die EULA und klicken Sie auf Weiter.

   Die Seite Speicher auswählen wird angezeigt.

10. Wählen Sie den Zieldateispeicher für die VM-Konfigurationsdateien und das Datenträgerformat aus. (Thin Provision ist für kleinere Festplatten und Thick Provision für größere Festplatten gedacht.)

    Klicken Sie auf Weiter. Die Seite "Netzwerke auswählen" wird angezeigt.

11. Wählen Sie die Netzwerkschnittstellen aus, die von der VM verwendet werden sollen.

    Die IP-Zuweisung kann für DHCP oder statische Adressierung konfiguriert werden. Es wird empfohlen, eine statische IP-Zuordnungsrichtlinie zu verwenden.

    Klicken Sie auf Weiter. Die Seite Vorlage anpassen wird angezeigt. DHCP-Anweisungen finden Sie in Schritt 13.

12. Konfigurieren Sie für die IP-Zuweisung als statisch die folgenden Parameter für die virtuelle Maschine:

    • IP-Adresse: Geben Sie die IP-Adresse der Security Director Insights-VM ein.

    • Netzmaske: Geben Sie die Netzmaske ein.

    • Gateway: Geben Sie die Gateway-Adresse ein.

    • DNS-Adresse 1: Geben Sie die primäre DNS-Adresse ein.

    • DNS-Adresse 2: Geben Sie die sekundäre DNS-Adresse ein.

    Abbildung 3: Anpassen der Vorlagenseite
13. Geben Sie für die IP-Zuweisung als DHCP die Suchdomäne, den Hostnamen, den Gerätenamen und die Gerätebeschreibung für die virtuelle Maschine ein.

    Diese Option wird nur für kurzfristige Bereitstellungen vom Typ "Proof of Concept" empfohlen. Verwenden Sie diese Option nicht.

    Klicken Sie auf Weiter. Die Seite Bereit zum Abschließen wird angezeigt, wie in Abbildung 4 dargestellt.

    Abbildung 4: Bereit zum Abschließen der Seite
14. Überprüfen Sie alle Details und klicken Sie auf Fertig stellen, um mit der OVA-Installation zu beginnen.
15. Schalten Sie die VM nach der erfolgreichen Installation der OVA ein, und warten Sie, bis der Start abgeschlossen ist.
16. Melden Sie sich nach dem Einschalten der VM im CLI-Terminal als Administrator mit dem Standardbenutzernamen "admin" und dem Kennwort "abc123" an.

    Nachdem Sie sich angemeldet haben, werden Sie aufgefordert, das Standard-Admin-Passwort zu ändern. Geben Sie ein neues Kennwort ein, um das Standardkennwort zu ändern, wie in Abbildung 5 dargestellt.

    Abbildung 5: Zurücksetzen des Standard-Admin-Kennworts

    Die Bereitstellung von Security Director Insights ist nun abgeschlossen.

17. Sie müssen nun den Security Director Insights-Knoten zu Junos Space hinzufügen, indem Sie die folgenden Schritte ausführen.

    • Melden Sie sich bei Security Director GUI an und navigieren Sie zu Administration > Insights Management > Insights Nodes.

    • Geben Sie die IP-Adresse von Security Director Insights und das Administratorkennwort (aus Schritt 16) ein.

    • Klicken Sie auf Speichern , um die Integration der Security Director Insights-VM in Security Director abzuschließen.

    Weitere Informationen zum Hinzufügen von Security Director Insights-Knoten finden Sie unter Hinzufügen von Insights-KnotenHinzufügen von Insights-Knoten.

So reservieren Sie CPU und Arbeitsspeicher in vSphere:

1. Schalten Sie die VM aus, wie in Abbildung 6 dargestellt.
   Abbildung 6: Schaltfläche zum Ausschalten der VM
2. Sobald die VM vollständig ausgeschaltet ist, klicken Sie auf die Schaltfläche "Bearbeiten", wie in Abbildung 7 dargestellt.
   Abbildung 7: Schaltfläche "VM bearbeiten"

   Die Seite "Einstellungen bearbeiten" wird angezeigt, wie in Abbildung 8 dargestellt. Bearbeiten Sie die Werte auf der Seite Virtuelle Hardware.

   Abbildung 8: Seite "Einstellungen bearbeiten"
3. Ändern Sie im Abschnitt CPU die Anzahl der CPU-Kerne, und wählen Sie die Werte für Reservierung und Limit aus den entsprechenden Listen aus.
4. Wählen Sie im Abschnitt Speicher die erforderlichen Speicherreservierungs- und Grenzwerte aus den Listen aus. Relevante Werte finden Sie in der Tabelle "Performance Matrix" unter Hinzufügen von Security Director Insights als Protokollsammler.
5. Klicken Sie auf OK.

1. Melden Sie sich bei vSphere an, und fahren Sie die VM herunter.
2. Klicken Sie auf das Symbol VM-Einstellungen bearbeiten, wie in Abbildung 10 dargestellt.
   Abbildung 10: Symbol "VM-Einstellungen bearbeiten"
3. Legen Sie die Festplattengröße fest, wie in Abbildung 11 dargestellt.
   Abbildung 11: Seite "Einstellungen bearbeiten"
4. Schalten Sie die VM ein.
5. Melden Sie sich bei der Admin CLI an und wechseln Sie in den Servermodus.
6. Run-Befehlset disk-partition-to-full.
   Die neue Festplattengröße hat die Größe von /dev/sda2.