Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Déploiement et configuration de Security Director Insights

Déployer et configurer Security Director Insights à l’aide de fichiers OVA

Security Director Insights requiert la version 7.0 ou ultérieure du serveur VMware ESXi pour prendre en charge une machine virtuelle (VM) avec la configuration de démarrage recommandée :

  • 8 CPU

  • 16 Go de RAM

  • 1,2 To d’espace disque

Si vous n’êtes pas familiarisé avec l’utilisation des serveurs VMware ESXi, reportez-vous à la documentation VMware et sélectionnez la version VMware vSphere appropriée.

Pour déployer et configurer Security Director Insights avec des fichiers OVA, effectuez les tâches suivantes :

  1. Téléchargez l’image OVA de la VM Security Director Insights à partir de la page de téléchargement du logiciel Juniper Networks.
    Note:

    Ne modifiez pas le nom du fichier image de machine virtuelle Security Director Insights que vous téléchargez à partir du site d’assistance de Juniper Networks. Si vous modifiez le nom du fichier image, la création de la machine virtuelle Security Director Insights peut échouer.
  2. Lancez vSphere Client connecté au serveur ESXi, sur lequel la machine virtuelle Security Director Insights doit être déployée.
  3. Sélectionnez File > Deploy OVF Template (Fichier déployer le modèle OVF).

    La page Déployer un modèle OVF s’affiche, comme illustré à la Figure 1.

    Figure 1 : sélection d’une page Select an OVF Template Page de modèle OVF
  4. Dans la page Sélectionner un modèle OVF, sélectionnez l’option URL si vous souhaitez télécharger l’image OVA à partir d’Internet ou sélectionnez Fichier local pour parcourir le lecteur local et télécharger l’image OVA.
  5. Cliquez sur Suivant.

    La page Sélectionner un nom et un dossier s’affiche.

  6. Spécifiez le nom OVA, l’emplacement d’installation de la machine virtuelle, puis cliquez sur Suivant.

    La page Select a compute resource (Sélectionner une ressource de calcul) s’affiche.

  7. Sélectionnez la ressource de calcul de destination pour la machine virtuelle, puis cliquez sur Suivant.

    La page Détails de la révision s’affiche.

  8. Vérifiez les détails de l’OVA et cliquez sur Suivant.

    La page License agreements (Contrats de licence) s’affiche, comme illustré à la Figure 2.

    Figure 2 : page License Agreement Page du contrat de licence
  9. Acceptez le CLUF et cliquez sur Suivant.

    La page Select storage (Sélectionner un stockage) s’affiche.

  10. Sélectionnez le stockage de fichiers de destination pour les fichiers de configuration de la machine virtuelle et le format de disque. (Le provisionnement fin est destiné aux petits disques et le provisionnement épais aux disques plus grands.)

    Cliquez sur Suivant. La page Select networks (Sélectionner des réseaux) s’affiche.

  11. Sélectionnez les interfaces réseau qui seront utilisées par la machine virtuelle.

    L’allocation IP peut être configurée pour l’adressage DHCP ou statique. Nous vous recommandons d’utiliser une stratégie d’allocation IP statique.

    Cliquez sur Suivant. La page Personnaliser le modèle s’affiche. Pour obtenir des instructions DHCP, reportez-vous à l’étape 13.

  12. Pour l’allocation d’adresses IP en tant que statique, configurez les paramètres suivants pour la machine virtuelle :

    • Adresse IP : entrez l’adresse IP de la machine virtuelle Security Director Insights.

    • Masque de réseau : entrez le masque de réseau.

    • Gateway (Passerelle) : entrez l’adresse de la passerelle.

    • Adresse DNS 1 : saisissez l’adresse DNS principale.

    • Adresse DNS 2 : saisissez l’adresse DNS secondaire.

    Figure 3 : Personnaliser la page Customize Template Page du modèle
  13. Pour l’allocation d’adresse IP en tant que DHCP, entrez le domaine de recherche, le nom d’hôte, le nom de l’appareil et la description de l’appareil pour la machine virtuelle.

    Cette option est recommandée uniquement pour les déploiements à court terme de type Proof of Concept. N’utilisez pas cette option.

    Cliquez sur Suivant. La page Prêt à terminer s’affiche, comme illustré à la Figure 4.

    Figure 4 : page Ready to Complete Page Prêt à remplir
  14. Vérifiez tous les détails et cliquez sur Terminer pour commencer l’installation de l’OVA.
  15. Une fois l’OVA installé, mettez la machine virtuelle sous tension et attendez la fin du démarrage.
  16. Une fois la machine virtuelle sous tension, dans le terminal CLI, connectez-vous en tant qu’administrateur avec le nom d’utilisateur par défaut « admin » et le mot de passe « abc123 ».

    Après vous être connecté, vous serez invité à modifier le mot de passe administrateur par défaut. Entrez un nouveau mot de passe pour modifier le mot de passe par défaut, comme illustré à la Figure 5.

    Figure 5 : réinitialisation Default Admin Password Reset du mot de passe administrateur par défaut

    Le déploiement de Security Director Insights est maintenant terminé.

  17. Vous devez maintenant ajouter le nœud Security Director Insights à Junos Space en procédant comme suit.

    • Connectez-vous à Security Director interface graphique et accédez aux nœuds Administration > Insights Management > Insights.

    • Saisissez l’adresse IP de Security Director Insights et le mot de passe administrateur (à l’étape 16).

    • Cliquez sur Enregistrer pour terminer l’intégration de la machine virtuelle Security Director Insights dans Security Director.

    Pour en savoir plus sur l’ajout de nœuds Security Director Insights, consultez Ajouter des nœuds InsightsAjouter des nœuds Insights.

Note:

Vous pouvez utiliser la machine virtuelle Security Director Insights en tant que collecteur de journaux et en tant qu’Policy Enforcer intégré.

Réserver des ressources sur VMware vCenter

Pour réserver du processeur et de la mémoire sur vSphere :

  1. Mettez la machine virtuelle hors tension, comme illustré à la Figure 6.
    Figure 6 : bouton de mise hors tension de la machine virtuelle VM Power Off Button
  2. Une fois la machine virtuelle complètement hors tension, cliquez sur le bouton de mise hors tension comme illustré à la Figure 7.
    Figure 7 : bouton VM Edit Button Modifier la machine virtuelle

    La page Edit Settings (Modifier les paramètres) s’affiche, comme illustré à la Figure 8. Modifiez les valeurs dans la page Matériel virtuel.

    Figure 8 : page Edit Settings Page Modifier les paramètres
  3. Dans la section CPU, modifiez le nombre de cœurs de processeur et sélectionnez les valeurs de Reservation et Limit dans les listes respectives.
  4. Dans la section Mémoire, sélectionnez les valeurs de réservation et de limite de mémoire requises dans les listes. Pour connaître les valeurs pertinentes, reportez-vous au tableau Matrice de performances dans Ajouter Security Director Insights en tant que collecteur de journaux.
  5. Cliquez sur OK.

Vérifier si la machine virtuelle reçoit suffisamment de ressources

Pour vérifier si suffisamment de ressources sont allouées à la machine virtuelle au moment de l’exécution, sélectionnez Monitor>Performance>Advanced dans vSphere et vérifiez les vitesses d’horloge du processeur, comme illustré à la Figure 9.

Figure 9 : Surveiller les vitesses d’horloge du Monitor CPU Clock Speeds processeur

Vous pouvez afficher à la fois l’utilisation du processeur et la mémoire réservée en sélectionnant l’affichage souhaité dans la liste Affichage. Si l’utilisation du processeur n’atteint pas le pic alloué et que vous observez des problèmes de performances, cela peut indiquer que l’hôte ESXi sur lequel cette machine virtuelle s’exécute est peut-être surabonné. Il peut être utile de réserver un processeur ou une mémoire dédiée à la machine virtuelle.

Note:

Vous pouvez calculer la réservation de la vitesse d’horloge à l’aide de la formule (nombre de cœurs * vitesse d’horloge de l’hôte ESXi * 1000 MHz. Définissez « illimité » dans le champ limite. Vous devez réserver entièrement la mémoire pour chaque configuration. Par exemple, pour une configuration à 8 cœurs et 16 Go de mémoire s’exécutant sur un hôte ESXi 2,2 GHz, la réservation de vitesse d’horloge est (8 cœurs * 2,2 * 1000 Mhz) = 17 600 MHz (17,6 GHz). La limite est illimitée. La mémoire est réservée à 16 Go et la limite est illimitée.

Augmenter la taille du disque de la machine virtuelle

Avant de commencer

  • Assurez-vous qu’il n’y a pas d’instantanés. Vous devez supprimer l’instantané avant d’augmenter la taille du disque.

  • Nous vous recommandons de créer une sauvegarde en clonant la machine virtuelle avant d’augmenter la taille du disque.

Pour étendre le disque à la taille maximale disponible pour un fichier OVA :
  1. Connectez-vous à vSphere et mettez la machine virtuelle hors tension.
  2. Cliquez sur l’icône Modifier les paramètres de la machine virtuelle, comme illustré à la Figure 10.
    Figure 10 : icône Edit VM Settings Icon Modifier les paramètres de la machine virtuelle
  3. Définissez la taille du disque dur, comme illustré à la Figure 11.
    Figure 11 : page Edit Settings Page Modifier les paramètres
  4. Mettez la machine virtuelle sous tension.
  5. Connectez-vous à la CLI d’administration et passez en mode serveur.
  6. Exécuter set disk-partition-to-full la commande.
    La nouvelle taille de disque est la taille de /dev/sda2.