Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Hinzufügen von Insights-Knoten

Verwenden Sie Security Director Insights, um Sicherheitsvorgänge zu automatisieren und effektive Maßnahmen für Sicherheitsereignisse zu ergreifen, die von Juniper Networks Security-Produkten protokolliert werden. Sie verbindet unterschiedliche Sicherheitstools für nahtlose Sicherheitsabläufe und Reaktion auf Vorfälle. Es nimmt Protokolle von Geräten der SRX-Serie und von anderen Sicherheitsanbietern auf, um die Bedrohungen zu korrelieren und automatisch anzureichern.

Security Director Insights ist eine einzelne virtuelle Appliance (Dienst-VM), die auf der VMware vSphere-Infrastruktur ausgeführt wird. Sie müssen Security Director Insights als Knoten für Security Director konfigurieren, um die virtuelle Security Director Insights-Maschine (VM) zu ermitteln.

Sie können Security Director Insights als einzelnen Knoten oder als zwei Knoten (primär und sekundär) mit hoher Verfügbarkeit (HA) bereitstellen.

So konfigurieren Sie einen eigenständigen oder primären (aktiven) Knoten:

  1. Wählen Sie Security Director > Administration >Insights Management > Insights-Knoten aus.

    Die Seite "Insights-Knoten" wird angezeigt.

  2. Schließen Sie die Konfiguration gemäß den Richtlinien in Tabelle 1 ab.
  3. Klicken Sie auf Speichern.

    Wenn die angegebenen Details gültig sind, wird der Security Director Insights-Knoten erfolgreich hinzugefügt. Klicken Sie auf Zurücksetzen , um den Knoten zu entfernen.

Tabelle 1: Hinzufügen von Insights-Knoten

Einstellung

Richtlinien

IP-Adresse

Geben Sie die IP-Adresse der Security Director Insights-VM ein. (Dies ist die IP-Adresse, die Sie während der Installation der Security Director Insights-VM konfiguriert haben.)

Nutzername

Der Benutzername für den Zugriff auf die VM lautet immer admin. Sie können dieses Feld nicht ändern.

Passwort

Geben Sie das Kennwort für den Zugriff auf die Security Director Insights-VM ein. (Dies ist das gleiche Kennwort, mit dem Sie sich mit Ihren Administratoranmeldeinformationen bei der VM-CLI anmelden.)

So konfigurieren Sie die Details des sekundären (Standby-)Knotens:

  1. Wählen Sie die Option HA aktivieren aus.

    Die Seite "HA-Setup" wird angezeigt.

  2. Schließen Sie die Konfiguration gemäß den Richtlinien in Tabelle 2 ab.

  3. Klicken Sie auf Speichern &; Aktivieren.

    Die Seite "Insights-Knoten" wird angezeigt. Er zeigt den Status der Aktivierung des sekundären Knotens an.

  4. Klicken Sie auf Daten aktualisieren , um den Status der Konfiguration des sekundären Knotens zu überprüfen.

    Nachdem die Konfiguration erfolgreich war, werden die entsprechenden IP-Adressen in den Spalten "Virtuelle IP-Adresse für Daten/Verwaltung" und "Virtuelle IP-Adresse für die Überwachung" angezeigt.

    Hinweis:

    Klicken Sie so lange auf die Option Daten aktualisieren, bis Sie sehen, dass der sekundäre Knoten erfolgreich konfiguriert wurde und alle anderen Fehler (falls vorhanden) verschwunden sind.

Tabelle 2: Konfiguration der Hochverfügbarkeit

Einstellung

Richtlinien

Secondary Node Details

IP des sekundären Systems

Geben Sie die IP-Adresse des sekundären (Standby-)Knotens ein.

Nutzername

Der Benutzername für den Zugriff auf die virtuelle Maschine lautet immer "admin". Sie können dieses Feld nicht ändern.

Passwort

Geben Sie Ihr SSH-Passwort ein, um auf den sekundären Knoten zuzugreifen. (Dies ist das gleiche Kennwort, mit dem Sie sich mit Ihren Administratoranmeldeinformationen bei der VM-CLI anmelden.)

HA Settings

Daten virtuelle IP/Netzmaske

Geben Sie die virtuelle IP-Adresse für den Datenverkehr zwischen primärem (aktivem) und sekundärem (Standby) Knoten ein.

HA-Monitor Virtuelle IP/Netzmaske

Geben Sie die virtuelle IP-Adresse für die Hochverfügbarkeitsüberwachung des Datenverkehrs zwischen aktiven und Standby-Knoten ein.

Ping-IPs

(Optional) Geben Sie eine Liste der IP-Adressen für Ping-Tests ein.

Hinweis:

Um HA zu aktivieren, müssen die IP-Adressen in Security Director Insights statisch sein.

Im Abschnitt Knotenstatus sehen Sie die vollständigen Konfigurationsdetails des primären (aktiven) und sekundären (Standby) Knotens.

Sie können die folgenden Aktionen ausführen:

  • Standby-Modus beenden – Klicken Sie im Abschnitt Standby auf Stopp , um den HA-Service auf einem Standby-Knoten vorübergehend zu stoppen, um Wartungsaufgaben auszuführen.

  • Standby starten: Klicken Sie im Abschnitt Standby auf Start , um den HA-Service neu zu starten, falls er gestoppt ist.

  • Standby-Knoten neu erstellen: Klicken Sie auf Neu erstellen, um nicht synchronisierte Daten auf dem Standby-Knoten neu zu erstellen.

  • Failover: Um den HA-Service auf dem aktiven Knoten manuell herunterzufahren, sodass der Standby-Knoten zum aktiven Knoten wird, klicken Sie im Abschnitt Aktiv auf Failover . Die virtuelle IP-Adresse wird dem neuen aktiven Knoten neu zugewiesen. Sie können die Option Failover verwenden, um Wartungsaufgaben auf dem aktiven Knoten auszuführen. Sie müssen auf Start klicken, um die HA-Services neu zu starten.

Tabelle 3 zeigt weitere Details zu den einzelnen Security Director Insights-Knoten auf der Seite Insights-Knoten.

Tabelle 3: Details zum Insights-Knoten

Feldname

Beschreibung

Hostname

Gibt den Hostnamen des Knotens an.

Datenverkehr IP

Gibt die Datenverkehrs-IP-Adresse des Knotens an.

HA-Monitor-IP

Gibt die HA-Überwachungs-IP-Adresse des Knotens an.

CPU-Auslastung

Gibt die CPU-Auslastung des Knotens an.

Speicherauslastung

Gibt die Speicherauslastung des Knotens an.

Online

Gibt an, ob der Knoten online oder offline ist.

Rolle

Gibt an, ob der Knoten primär (aktiv) oder sekundär (Standby) ist.

Status

Gibt den Zustand des Knotens an.

Zugehörige Dokumentation