Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Déployer et configurer Security Director Insights

Déployer et configurer Security Director Insights avec des fichiers OVA

Security Director Insights nécessite le serveur VMware ESXi version 7.0 ou ultérieure pour prendre en charge une machine virtuelle (VM) avec la configuration de départ recommandée :

  • 8 processeurs

  • 16 Go de RAM

  • 1,2 To d’espace disque

Si vous n’êtes pas familiarisé avec l’utilisation des serveurs VMware ESXi, reportez-vous à la documentation VMware et sélectionnez la version appropriée de VMware vSphere.

Pour déployer et configurer Security Director Insights avec des fichiers OVA, effectuez les tâches suivantes :

  1. Téléchargez l’image OVA de la machine virtuelle Security Director Insights à partir de la page de téléchargement du logiciel Juniper Networks.
    Remarque :

    Ne modifiez pas le nom du fichier image de la machine virtuelle Security Director Insights que vous téléchargez à partir du site de support de Juniper Networks. Si vous modifiez le nom du fichier image, la création de la machine virtuelle Security Director Insights peut échouer.
  2. Lancez vSphere Client connecté au serveur ESXi, sur lequel la machine virtuelle Security Director Insights doit être déployée.
  3. Sélectionnez Fichier > déployer le modèle OVF.

    La page Déployer un modèle OVF s’affiche, comme illustré à la figure 1.

    Figure 1 : sélection d’une page Deploy OVF Template wizard in VMware vSphere showing Step 1: Select an OVF template. URL option selected with example URL entered. de modèle OVF
  4. Dans la page Sélectionner un modèle OVF, sélectionnez l’option URL si vous souhaitez télécharger l’image OVA à partir d’Internet ou sélectionnez Fichier local pour parcourir le lecteur local et télécharger l’image OVA.
  5. Cliquez sur Suivant.

    La page Sélectionner un nom et un dossier s’affiche.

  6. Spécifiez le nom de l’OVA, l’emplacement d’installation de la machine virtuelle, puis cliquez sur Suivant.

    La page Sélectionner une ressource de calcul s’affiche.

  7. Sélectionnez la ressource de calcul de destination pour la machine virtuelle, puis cliquez sur Suivant.

    La page Vérifier les détails s’affiche.

  8. Vérifiez les détails de l’OVA et cliquez sur Suivant.

    La page Contrats de licence s’affiche, comme illustré à la figure 2.

    Figure 2 : page Step in deploying an OVF template: Accept Juniper Networks EULA to proceed. Options: Cancel, Back, Next. Progress bar on the left. du contrat de licence
  9. Acceptez le CLUF et cliquez sur Suivant.

    La page Sélectionner un stockage s’affiche.

  10. Sélectionnez le stockage de fichiers de destination pour les fichiers de configuration de la VM et le format de disque. (Le provisionnement dynamique est pour les petits disques et le provisionnement épais pour les disques plus volumineux.)

    Cliquez sur Suivant. La page Sélectionner des réseaux s’affiche.

  11. Sélectionnez les interfaces réseau qui seront utilisées par la machine virtuelle.

    L’allocation IP peut être configurée pour l’adressage DHCP ou statique. Nous vous recommandons d’utiliser la stratégie d’attribution d’IP statique.

    Cliquez sur Suivant. La page Personnaliser le modèle s’affiche. Pour obtenir des instructions DHCP, reportez-vous à l’étape 13.

  12. Pour l’attribution d’adresses IP en tant que statique, configurez les paramètres suivants pour la machine virtuelle :

    • Adresse IP : saisissez l’adresse IP de la machine virtuelle de Security Director Insights.

    • Masque de réseau : entrez le masque de réseau.

    • Passerelle : entrez l’adresse de la passerelle.

    • Adresse DNS 1 : entrez l’adresse DNS principale.

    • Adresse DNS 2 : entrez l’adresse DNS secondaire.

    Figure 3 : Personnaliser la page Customize template step in OVF deployment. Static IP settings: IP address, netmask, gateway, DNS servers. Navigation: Cancel, Back, Next. du modèle
  13. Pour l’attribution d’adresses IP en tant que DHCP, entrez le domaine de recherche, le nom d’hôte, le nom de l’appareil et la description de l’appareil pour la machine virtuelle.

    Cette option est recommandée uniquement pour les déploiements à court terme de type Proof of Concept. N’utilisez pas cette option.

    Cliquez sur Suivant. La page Prêt à terminer apparaît, comme illustré à la figure 4.

    Figure 4 : Page Deploy OVF Template screen showing final deployment step with completed steps, provisioning type, template details, folder, resource, storage, network, and IP settings. prête à être complétée
  14. Vérifiez tous les détails et cliquez sur Terminer pour commencer l’installation de l’OVA.
  15. Une fois l’OVA installé, mettez la machine virtuelle sous tension et attendez la fin du démarrage.
  16. Une fois la machine virtuelle allumée, dans le terminal CLI, connectez-vous en tant qu’administrateur avec le nom d’utilisateur par défaut « admin » et le mot de passe « abc123 ».

    Après vous être connecté, vous serez invité à modifier le mot de passe administrateur par défaut. Entrez un nouveau mot de passe pour modifier le mot de passe par défaut, comme illustré à la figure 5.

    Figure 5 : Réinitialisation SSH session connecting to remote host 10.2.11.46. Host authenticity warning and ECDSA key shown. User confirmed connection. Host added to known hosts. Password prompt for admin account. Password change required. du mot de passe administrateur par défaut

    Le déploiement de Security Director Insights est maintenant terminé.

  17. Vous devez maintenant ajouter le nœud Security Director Insights à Junos Space en procédant comme suit.

    • Connectez-vous à Security Director interface graphique et accédez aux nœuds Administration > Insights Management > Insights.

    • Saisissez l’adresse IP de Security Director Insights et le mot de passe administrateur (à partir de l’étape 16).

    • Cliquez sur Enregistrer pour terminer l’intégration de la machine virtuelle Security Director Insights dans Security Director.

    Pour en savoir plus sur l’ajout de nœuds Security Director Insights, consultez Ajouter des nœuds InsightsAjouter des nœuds Insights.

Remarque :

Vous pouvez utiliser la machine virtuelle Security Director Insights en tant que collecteur de journaux et en tant que Policy Enforcer intégré.

Ressources de réserve sur VMware vCenter

Pour réserver le processeur et la mémoire sur vSphere :

  1. Mettez la machine virtuelle hors tension, comme illustré sur la Figure 6.
    Figure 6 : bouton de mise hors tension de Virtual machine management interface showing toolbar with start, stop, console icons, and tabs for VM la machine virtuelle
  2. Une fois la machine virtuelle complètement éteinte, cliquez sur le bouton d’édition comme illustré à la figure 7.
    Figure 7 : bouton Toolbar and tabs of a system management tool for VM Modifier la machine virtuelle

    La page Modifier les paramètres s’affiche, comme illustré à la figure 8. Modifiez les valeurs dans la page Matériel virtuel.

    Figure 8 : Modifier la page Edit Settings interface for configuring VM hardware in a virtualization platform with CPU, memory, and disk settings; 8 CPUs, 16GB memory, 1.2TB disk. des paramètres
  3. Dans la section CPU, modifiez le nombre de cœurs de CPU et sélectionnez les valeurs pour Reservation et Limit dans les listes respectives.
  4. Dans la section Mémoire, sélectionnez les valeurs de réservation et de limite de mémoire requises dans les listes. Pour connaître les valeurs pertinentes, reportez-vous au tableau Tableau des performances dans Ajouter des informations à Security Director en tant que collecteur de journaux.
  5. Cliquez sur OK.

Vérifiez si la machine virtuelle reçoit suffisamment de ressources

Pour vérifier si suffisamment de ressources sont allouées à la machine virtuelle au moment de l’exécution, sélectionnez Monitor>Performance>Advanced dans vSphere et vérifiez les vitesses d’horloge du processeur comme indiqué à la figure 9.

Figure 9 : Surveiller les vitesses Performance monitoring dashboard showing CPU usage in MHz. The monitor tab is selected, with a graph displaying a red line spike in CPU usage. A tooltip highlights 32,474 MHz at a specific time. d’horloge du processeur

Vous pouvez afficher à la fois l’utilisation du processeur et la mémoire réservée en sélectionnant la vue requise dans la liste Affichage. Si l’utilisation du processeur n’atteint pas le pic alloué et que vous observez des problèmes de performances, cela peut indiquer que l’hôte ESXi sur lequel cette machine virtuelle s’exécute est peut-être surabonné. Il peut être utile de réserver un processeur ou une mémoire dédiée à la machine virtuelle.

Remarque :

Vous pouvez calculer la réservation de vitesse d’horloge à l’aide de la formule (nombre de cœurs * vitesse d’horloge de l’hôte ESXi * 1000 MHz. Définissez « illimité » dans le champ limite. Vous devez réserver entièrement la mémoire pour chaque configuration. Par exemple, pour une configuration à 8 cœurs et 16 Go de mémoire s’exécutant sur un hôte ESXi 2,2 GHz, la réservation de vitesse d’horloge est de (8 cœurs * 2,2 * 1 000 MHz) = 1 7600 MHz (17,6 GHz). La limite est illimitée. La mémoire est réservée de 16 Go et illimitée.

Augmenter la taille du disque de la machine virtuelle

Avant de commencer

  • Assurez-vous qu’il n’y a pas d’instantanés. Vous devez supprimer l’instantané avant d’augmenter la taille du disque.

  • Nous vous recommandons de créer une sauvegarde en clonant la machine virtuelle avant d’augmenter la taille du disque.

Pour étendre le disque à la taille maximale disponible pour un fichier OVA :
  1. Connectez-vous à vSphere et éteignez la machine virtuelle.
  2. Cliquez sur l’icône Modifier les paramètres de la machine virtuelle, comme illustré à la Figure 10.
    Figure 10 : icône Modifier les paramètres de VMware vSphere web client interface showing a summary for VM sdi-diskpatch. VM is powered off, running Ubuntu Linux 64-bit, hosted on chicagoves03.englab.juniper.net. Storage usage is 1.75 TB, with options for Web and Remote Console. la machine virtuelle
  3. Définissez la taille du disque dur, comme indiqué dans la Figure 11.
    Figure 11 : Modifier la page Edit Settings window for virtual machine sdi-diskpatch in virtualization software. CPU 8 cores, memory 16 GB, hard disk 2.2 TB, network adapters connected. Options to add devices, confirm with OK or cancel. des paramètres
  4. Mettez la machine virtuelle sous tension.
  5. Connectez-vous à la CLI d’administration et passez en mode serveur.
  6. Exécuter set disk-partition-to-full la commande.Terminal output showing Linux disk partitioning and resizing. Partition 2 on /dev/sda2 resized to 5153960722 blocks. Warning: /dev/sda2 in use. Disk: VMware Virtual, 2.4 TB, GPT. Partition 1: bios_grub. Partition 2: ext4, mounted on root. Resizing with resize2fs.
    La nouvelle taille de disque est la taille de /dev/sda2.