Demo Starten

Stellen Sie den EDA 8320-Sensor bereit

In dieser Anleitung wird erklärt, wie der EDA 8320 im Rack montiert wird Sensor.

Mit dieser Installation können Sie die Netzwerkleistungsüberwachung, Netzwerkerkennung und -reaktion sowie die Erkennung von Eindringlingen auf einem einzigen Gerät ausführen Sensor. Durch Hinzufügen des IDS-Moduls können Sie auch IDS-Erkennungen hochladen und anzeigen.

Hinweis:Wenn Sie das IDS-Modul auf diesem Sensor aktiviert haben und Ihr ExtraHop-System keinen direkten Zugang zum Internet und keinen Zugriff auf ExtraHop Cloud Services hat, müssen Sie IDS-Regeln manuell hochladen. Weitere Informationen finden Sie unter Laden Sie die IDS-Regeln über die REST-API in das ExtraHop-System hoch.

Voraussetzungen für die Installation

Um das zu installieren Sensor, Ihre Umgebung muss die folgenden Anforderungen erfüllen:
Fühler
1 HE Rackfläche und elektrische Anschlüsse für 2 x 800-W-Stromversorgungseinheiten (PSUs).
Verwaltung
Ein 10/100/1000 BASE-T-Netzwerkanschluss oder ein 10G BASE-SR-Port für die Sensorverwaltung.
Überwachung (Erfassung)
Hochleistungsschnittstellen: Ein bis zwei Netzwerkanschlüsse für den Anschluss an 25-GbE- oder 10-GbE-Paketdatenquellen.
Management- und Überwachungsschnittstellen: Ein bis drei Netzwerkanschlüsse für den Anschluss an 1-GbE-Paketdatenquellen.
Zugriff auf das Netzwerk
Stellen Sie sicher, dass Administratoren auf die Administrationseinstellungen auf der Sensor über TCP-Port 443.
Konfigurieren Sie Ihre Firewallregeln so, dass ausgehender Zugriff über Port 443 auf ExtraHop Cloud-Dienste.

Weitere Informationen zu den Schnittstellen auf dem ExtraHop-System finden Sie in der Häufig gestellte Fragen zu ExtraHop Hardware.

Anschlüsse auf der Rückseite

SEIT 8320

  1. Netzteil (PSU1) zum Anschluss des Sensor an eine Wechselstromquelle
  2. Zwei 25-GbE-fähige Ports an zwei Netzwerkadaptern
  3. Ein serieller RS-232-Anschluss zum Anschließen eines Konsolengeräts
  4. Netzteil (PSU2) zum Anschluss des Sensor an eine Wechselstromquelle
  5. Ein VGA-Anschluss zum Anschluss eines externen Displays
  6. Zwei USB 3.0-Anschlüsse zum Anschließen von Eingabegeräten wie Tastatur und Maus
  7. Ein iDRAC-Schnittstellenport
  8. Vier 10/100/1000 BASE-T-Netzwerkanschlüsse. Die Ports 1 und 2 können als Management-Port oder als Management- und RPCAP/ERSPAN/VXLAN/GENEVE-Ziel konfiguriert werden.
    Hinweis:In Umgebungen mit asymmetrischem Routing neben den Hochleistungsschnittstellen gelangen Ping-Antworten möglicherweise nicht an den Absender zurück.

Unterstützte Paketquellenkonnektivität

Der Sensor akzeptiert Pakete über die Ports 1 bis 6. Verbinden Sie die Anschlüsse gemäß der folgenden Tabelle.
Stecker Peer-Connector für Paketquelle Vom Kunden bereitgestellte Verkabelung Unterstützte Betriebsgeschwindigkeiten
Transceiverbasierte Konnektivität
2,5-GbE-SFP28-SR-Transceiver 2,5-GbE-SFP28-SR-Transceiver Multimode-Glasfaser

LC-Stecker

 25 Gbit/s, 10 Gbit/s
10GbE SFP+ SR-Transceiver Multimode-Glasfaser

LC-Stecker

 10 Gbit/s
Direct Attach-Konnektivität
Vom Kunden bereitgestelltes SFP28-DAC-Kabel, z. B. die MELLANOX MCP2M00-Axxx-Serie 25 Gbit/s
Vom Kunden bereitgestelltes RJ45-Ethernet-Kabel 1 Gbit/s
Hinweis:Die Paketverarbeitungsfähigkeit des Sensor beträgt 25 Gbit/s. Es ist zwar möglich , dass der Sensor überlastet wird, indem mehr als 25 Gbit/s an Paketdaten über die beiden 25-GbE-fähigen Ports und die vier 1-GbE-fähigen Ports gesendet werden, aber eingehende Workloads, die 25 Gbit/s überschreiten , führen dazu, dass Pakete verloren gehen.

Richtlinien zur Verkehrsverteilung

  • Pakete aus demselben Fluss sollten auf derselben Schnittstelle oder auf Schnittstellen derselben Netzwerkschnittstellenkarte (NIC) empfangen werden.
  • Die Aufnahme auf jeder Netzwerkkarte sollte 75% des bewerteten Analysedurchsatzes für die Sensor um sicherzustellen, dass der Datenverkehr auf die Systemressourcen verteilt ist.
  • Wenn Ihr Datenfeed nicht beide Schnittstellen auf der NIC benötigt, deaktivieren Sie die unkonfigurierten Schnittstellen in den Administrationseinstellungen. Konfigurieren Sie den Sensor beispielsweise mit einer einzigen Schnittstelle, um 50 Gbit/s auf jeder Netzwerkkarte aufzunehmen. Deaktivieren Sie die externen Ports auf jeder Netzwerkkarte. Diese Konfiguration optimiert die Leistung für 100 Gbit/s.
  • Es wird erwartet, dass ein einzelnes Hochleistungs-ERSPAN-Target 20 bis 30 Gbit/s verarbeitet. Auf einem größeren Sensoren, verteilen Sie den ERSPAN-Verkehr auf mehr Schnittstellen, um die Datenaufnahme zu skalieren.

Richten Sie den Sensor ein

  1. Montieren Sie das im Rack Sensor.
    Installieren Sie den Sensor in Ihrem Rechenzentrum mit dem mitgelieferten Rackmontagesatz. Das Montageset unterstützt die meisten Racks mit vier Pfosten und runden oder quadratischen Löchern.

    Richten Sie die Hardware so aus, dass ein ausreichender Luftstrom gewährleistet ist. Der Kaltlufteinlass erfolgt durch die Vorderseite des Sensor.

  2. Verbinden Sie Port 1 mit Ihrem Verwaltungsnetzwerk.
    Dieser Sensor hat zwei 10/100/1000 BASE-T-Netzwerkanschlüsse. Verbinden Sie den Management-Port mit einem Netzwerk-Patchkabel am Sensor zu Ihrem Management-Netzwerk. Port 1 ist der Standard-Management-Port.
  3. Verbinden Sie den Überwachungsanschluss.
    Schließen Sie mit dem entsprechenden Netzwerkkabel einen Überwachungsanschluss an Sensor an einen Netzwerk-Tap- oder Mirror-Port am Switch. Stellen Sie bei der Konfiguration mehrerer Hochleistungsüberwachungsanschlüsse sicher, dass die Transceiver auf die Adapter verteilt sind. Verbinden Sie beispielsweise bei zwei Transceivern das Kabel mit den Transceivern an Port 5 und Port 7.
    Wichtig:Um die beste Leistung bei der ersten Gerätesynchronisierung zu gewährleisten, schließen Sie alle Sensoren an die Konsole an und konfigurieren Sie dann die Weiterleitung des Netzwerkverkehrs zu den Sensoren.
    Hinweis:Die Verbindungsleuchten an den Anschlüssen der Überwachungsschnittstelle leuchten erst auf, wenn Sie den ExtraHop-Sensor, den Recordstore oder den Packetstore mit Ihrem Produktschlüssel registriert haben.
  4. Optional: Verbinden Sie den iDRAC-Anschluss.
    Um die Remoteverwaltung der zu aktivieren Sensor, verbinden Sie Ihr Verwaltungsnetzwerk mit einem Netzwerk-Patchkabel mit dem iDRAC-Anschluss.
  5. Montieren Sie die Frontblende.
    Sie müssen die Frontblende anbringen, wenn Sie das konfigurieren möchten Sensor durch das LCD-Display.

    Stecken Sie den USB-Anschluss auf der rechten Seite der Blende in den USB-Anschluss an der Vorderseite des Sensor. Drücken und halten Sie die Auslösetaste am linken Ende der Blende und drücken Sie die Blende bündig mit dem Sensor bis es einrastet.

  6. Schließen Sie die Netzkabel an.
    Verbinden Sie die beiden mitgelieferten Netzkabel mit den Netzteilen (PSUs) auf der Rückseite des Sensor, und stecken Sie dann die Kabel in eine Steckdose. Wenn der Sensor schaltet sich nicht automatisch ein, drücken Sie den Netzschalter vorne rechts auf dem Sensor.

Konfiguration der Verwaltungs-IP-Adresse

DHCP ist auf dem ExtraHop-System standardmäßig aktiviert. Wenn Sie das System einschalten, versucht die primäre Verwaltungsschnittstelle, eine IP-Adresse über DHCP abzurufen. Bei Erfolg wird die IP-Adresse auf dem Startbildschirm der LCD-Anzeige angezeigt.

Wenn Ihr Netzwerk DHCP nicht unterstützt, können Sie eine statische IP-Adresse über das LCD-Menü auf der Vorderseite oder über die Befehlszeilenschnittstelle (CLI) konfigurieren.

Wichtig:Wir empfehlen dringend Konfiguration eines eindeutigen Hostnamens. Wenn sich die System-IP-Adresse ändert, kann die ExtraHop-Konsole die Verbindung zum System einfach über den Hostnamen wiederherstellen.

Konfigurieren Sie eine statische IP-Adresse über das LCD

Gehen Sie wie folgt vor, um eine IP-Adresse manuell über die LCD-Bedienelemente auf der Vorderseite zu konfigurieren.
  1. Stellen Sie sicher, dass die primäre Verwaltungsschnittstelle mit dem Netzwerk verbunden ist und der Verbindungsstatus aktiv ist.
  2. Drücken Sie die Auswahltaste (✓), um zu beginnen.
  3. Drücken Sie die Abwärtspfeiltaste, um auszuwählen Network, und drücken Sie dann die Auswahltaste.
  4. Drücken Sie den Abwärtspfeil, um auszuwählen Set static IP, und drücken Sie dann die Auswahltaste.
  5. Drücken Sie die Links- oder Rechtspfeile, um die erste Ziffer auszuwählen, die geändert werden soll, und drücken Sie dann die Aufwärts- oder Abwärtspfeile, um die Ziffer in die gewünschte Zahl zu ändern.
    Wiederholen Sie diesen Schritt für jede Ziffer, die Sie ändern müssen. Nachdem Sie die gewünschte IP-Adresse konfiguriert haben, drücken Sie die Auswahltaste.
  6. Auf dem Network mask Bildschirm, drücken Sie die Links- oder Rechtspfeile, um die erste Ziffer auszuwählen, die geändert werden soll, und drücken Sie dann die Aufwärts- oder Abwärtspfeile, um die Ziffer in die gewünschte Zahl zu ändern.
    Wiederholen Sie diesen Schritt für jede Ziffer, die Sie ändern müssen. Nachdem Sie die gewünschte Netzwerkmaske konfiguriert haben, drücken Sie die Auswahltaste.
  7. Auf dem Default gateway Bildschirm, drücken Sie die Links- oder Rechtspfeile, um die erste Ziffer auszuwählen, die geändert werden soll, und drücken Sie dann die Aufwärts- oder Abwärtspfeile, um die Ziffer in die gewünschte Zahl zu ändern.
    Wiederholen Sie diesen Schritt für jede Ziffer, die Sie ändern müssen. Nachdem Sie das gewünschte Standard-Gateway konfiguriert haben, drücken Sie die Auswahltaste.
  8. Bestätigen Sie Ihre geänderten Netzwerkeinstellungen auf der Settings saved Bildschirm, und drücken Sie dann eine beliebige Taste, um zum Network Menu.
    Hinweis:Jeder Adresse ist ein Buchstabe vorangestellt, der angibt, ob es sich um die System-IP-Adresse (I), die Gateway-Adresse (G) oder die Netzmaske (N) handelt.
  9. Drücken Sie den Abwärtspfeil und scrollen Sie zu Set DNS servers, und drücken Sie dann die Auswahltaste.
  10. Drücken Sie die Links- oder Rechtspfeile auf der DNS1 Bildschirm, um die erste Ziffer auszuwählen, die geändert werden soll, und drücken Sie dann die Aufwärts- oder Abwärtspfeile, um die Ziffer auf die gewünschte Zahl zu ändern.
    Wiederholen Sie diesen Schritt für jede Ziffer, die Sie ändern müssen, und drücken Sie dann die Auswahltaste, um mit der DNS2 Bildschirm.
  11. Konfigurieren Sie einen zweiten DNS-Server.
  12. Bestätigen Sie die DNS-Einstellungen auf der Settings saved Bildschirm, und drücken Sie dann eine beliebige Taste, um zum Network Menu.
  13. Drücken Sie zweimal den Abwärtspfeil bis ← Back erscheint, und drücken Sie dann die Auswahltaste.
  14. Drücken Sie zweimal den Abwärtspfeil, um iDRAC auszuwählen.
  15. Konfigurieren Sie iDRAC DHCP, IP, Maske, Gateway und DNS auf die gleiche Weise wie die IP-Adresse.
  16. Drücken Sie die X Taste, um zum Hauptmenü zurückzukehren.

Konfigurieren Sie eine IP-Adresse über die CLI

Before you begin

Sie können auf die CLI zugreifen, indem Sie eine USB-Tastatur und einen SVGA-Monitor an die Appliance anschließen oder über ein serielles RS-232-Kabel (Nullmodem) und ein Terminalemulatorprogramm. Stellen Sie den Terminalemulator auf 115200 Baud mit 8 Datenbits, ohne Parität, 1 Stoppbit (8N1) und deaktivierter Hardware-Flusskontrolle ein.

Sie können eine IP-Adresse manuell über die CLI konfigurieren.

  1. Stellen Sie eine Verbindung zum ExtraHop-System her.
  2. Geben Sie in der Anmeldeaufforderung Folgendes ein Schale und drücken Sie dann die EINGABETASTE.
  3. Geben Sie in der Passwortabfrage die Seriennummer des Systems ein, und drücken Sie dann die EINGABETASTE.
    Die Seriennummer ist auf einem Etikett auf der Rückseite des Geräts aufgedruckt. Die Seriennummer finden Sie auch auf dem LCD-Display an der Vorderseite des Geräts im Info Abschnitt.
  4. Aktiviere privilegierte Befehle: 
    enable
  5. Geben Sie in der Passwortabfrage die Seriennummer ein, und drücken Sie dann die EINGABETASTE.
  6. Rufen Sie den Konfigurationsmodus auf: 
    configure
  7. Rufen Sie den Schnittstellenkonfigurationsmodus auf: 
    interface
  8. Starte den ip Befehl und spezifizieren Sie die IP-Adresse und DNS Einstellungen im folgenden Format:
    ip ipaddr <ip_adresse> <Netzmaske> <Tor> <DNS-Server>
    Zum Beispiel:
    ip ipaddr 10.10.2.14 255.255.0.0 10.10.1.253 10.10.1.254
  9. Verlassen Sie den Konfigurationsmodus: 
    exit
  10. Speichern Sie die laufende Konfigurationsdatei: 
    running_config save
  11. Typ y und drücken Sie dann die EINGABETASTE.
    Hinweis:Das System aktualisiert die laufende Konfigurationsdatei und wendet die neuen Einstellungen an, wenn eine Verbindung auf der Schnittstelle erkannt wird.

Den Sensor konfigurieren

Before you begin

Bevor Sie den Sensor konfigurieren können, müssen Sie bereits eine Verwaltungs-IP-Adresse konfiguriert haben.
  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
    Der Standard-Anmeldename ist setup. Das Passwort ist die Seriennummer des Systems , die in der Info Abschnitt des LCD-Displays und auf dem Etikett auf der Rückseite des Sensor.
  2. Akzeptieren Sie die Lizenzvereinbarung und melden Sie sich dann an.
  3. Folgen Sie den Anweisungen, um den Produktschlüssel einzugeben, das Standard-Setup und die Passwörter für das Shell-Benutzerkonto zu ändern, eine Verbindung zu den ExtraHop Cloud Services herzustellen und eine Verbindung zu einer ExtraHop-Konsole herzustellen.

Nächste Maßnahme

Nachdem das System lizenziert ist und Sie sich vergewissert haben, dass Datenverkehr erkannt wird, führen Sie die empfohlenen Verfahren in der Checkliste nach der Bereitstellung .
Last modified 2024-10-26