Leitfaden für die Admin-Benutzeroberfläche

Wenn Sie SNMP-Polling in Ihrer Flow-Netzwerkkonfiguration aktivieren, müssen Sie die Anmeldedaten angeben, mit denen Sie das Netzwerkgerät abfragen können. Die SNMP-Authentifizierungsdaten gelten für alle Flow-Netzwerke in einem CIDR-Block und werden automatisch auf jedes erkannte Flussnetz angewendet, sofern keine benutzerdefinierten Anmeldedaten konfiguriert sind.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken Flow-Netzwerke.
3. In der Geteilte SNMP-Anmeldeinformationen Abschnitt, klicken SNMP-Anmeldeinformationen hinzufügen.
4. Geben Sie den IPv4-CIDR-Block in das APFELWEIN Feld.
   Geben Sie zum Beispiel ein 10.0.0.0/8 um einer beliebigen IP-Adresse zu entsprechen , die mit 10 beginnt oder 10.10.0.0/16 um einer beliebigen IP-Adresse zu entsprechen, die mit 10.10 beginnt. Sie können keine IP-Adresse so konfigurieren, dass sie dem gesamten Datenverkehr entspricht.
5. Wählen v1, v2c, oder v3 von der SNMP-Version Dropdownliste
6. Konfigurieren Sie zusätzliche Felder, die für die ausgewählte SNMP-Version spezifisch sind:
   • Wenn Sie v1 oder v2c ausgewählt haben, in der Gemeinschaftszeichenfolge Feld, geben Sie den Community-Namen ein.
   • Wenn Sie v3 ausgewählt haben, füllen Sie die folgenden Felder nach Bedarf aus:

     Name der Sicherheit

     Geben Sie den für die Authentifizierung bereitgestellten Benutzernamen ein. Dieses Feld ist erforderlich.

     Sicherheitsstufe

     Wählen Sie das SNMPv3-Sicherheitsmodell und die Sicherheitsstufe aus einer der folgenden Optionen aus:

     • AuthPriv - Unterstützt einen SNMPv3-Benutzer mit Authentifizierung und Verschlüsselung
     • AuthnoPriv - Unterstützt einen SNMPv3-Benutzer nur mit Authentifizierung und ohne Verschlüsselung
     • NoAuthnoPriv — Unterstützt einen SNMPv3-Benutzer ohne Authentifizierung und Verschlüsselung

     Art der Authentifizierung

     Wählen Sie den Authentifizierungstyp aus einer der folgenden Optionen aus:

     • MD5
     • SHA

     Authentifizierungsschlüssel

     Geben Sie das Authentifizierungskennwort oder den Digest für den Benutzer ein.

     Art des Datenschutzes

     Wählen Sie den Datenverschlüsselungsstandard aus einer der folgenden Optionen aus:

     • AES
     • DES

     Datenschutzschlüssel

     Geben Sie den Verschlüsselungsschlüssel für den Benutzer ein.

7. Klicken Sie Speichern.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. Klicken Sie in der Spalte Aktionen für das genehmigte Flussnetz auf Umfrage.
   Das ExtraHop-System fragt nach den folgenden Informationen:

   • Der Systemname des SNMP-Agenten. Diese Kennung wird dem Flussnetz von SNMP zugewiesen. OID: 1.3.6.1.2.1.1.5.0.
   • Der Schnittstellenname jeder Schnittstelle auf dem SNMP-Agenten. Diese Identifikatoren gelten für jede Flussschnittstelle im Flussnetz. OID: 1.3.6.1.2.1.2.2.1.2.
   • Die Schnittstellengeschwindigkeit jeder Schnittstelle auf dem SNMP-Agenten. OID: 1.3.6.1.2.1.2.2.1.5 und 1.3.6.1.2.1.31.1.1.1.15.

Sie müssen einen E-Mail-Server und einen Absender konfigurieren, bevor das ExtraHop-System Warnmeldungen oder geplante Berichte senden kann.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken Sie Benachrichtigungen.
3. klicken E-Mail-Server und Absender.
4. In der SMTP-Server In diesem Feld geben Sie die IP-Adresse oder den Hostnamen für den SMTP-Mailserver für ausgehende E-Mails ein. Der SMTP-Server sollte der vollqualifizierte Domänenname (FQDN) oder die IP-Adresse eines Postausgangsservers sein, auf den vom ExtraHop-System aus zugegriffen werden kann. Wenn der DNS-Server eingerichtet ist, kann der SMTP-Server ein FQDN sein, andernfalls müssen Sie eine IP-Adresse eingeben.
5. In der SMTP-Anschluss In diesem Feld geben Sie die Portnummer für die SMTP-Kommunikation ein. Port 25 ist der Standardwert für SMTP und Port 465 ist der Standardwert für SSL/TLS-verschlüsseltes SMTP.
6. Wählen Sie in der Dropdownliste Verschlüsselung eine der folgenden Verschlüsselungsmethoden aus:
   • Keine. Die SMTP-Kommunikation ist nicht verschlüsselt.
   • SSL/TLS. Die SMTP-Kommunikation wird über das Secure Socket Layer/Transport Layer Security-Protokoll verschlüsselt.
   • STARTTLS. Die SMTP-Kommunikation wird über STARTTLS verschlüsselt.
7. In der Adresse des Absenders der Warnung Feld, geben Sie die E-Mail-Adresse für den Absender der Benachrichtigung ein.

   Hinweis:

   Die angezeigte Absenderadresse wird möglicherweise vom SMTP-Server geändert. Wenn Sie beispielsweise über einen Google SMTP-Server senden, wird die Absender-E-Mail in den für die Authentifizierung angegebenen Benutzernamen geändert, anstatt in die ursprünglich eingegebene Absenderadresse.

8. Optional: Wählen Sie die SSL-Zertifikate validieren Kontrollkästchen, um die Zertifikatsvalidierung zu aktivieren. Wenn Sie diese Option auswählen, wird das Zertifikat auf dem Remote-Endpunkt anhand der Stammzertifikatsketten validiert, die vom Trusted Certificates Manager angegeben wurden. Beachten Sie, dass der Hostname, der in dem vom SMTP-Server vorgelegten Zertifikat angegeben ist, mit dem in Ihrer SMTP-Konfiguration angegebenen Hostnamen übereinstimmen muss. Andernfalls schlägt die Überprüfung fehl. Darüber hinaus müssen Sie auf der Seite Vertrauenswürdige Zertifikate konfigurieren, welchen Zertifikaten Sie vertrauen möchten. Weitere Informationen finden Sie unter Fügen Sie Ihrem ExtraHop-System ein vertrauenswürdiges Zertifikat hinzu
9. In der Absenderadresse melden In diesem Feld geben Sie die E-Mail-Adresse ein, die für den Versand der Nachricht verantwortlich ist. Dieses Feld gilt nur, wenn geplante Berichte von einer Command-Appliance oder Reveal (x) 360 gesendet werden.
10. Wählen Sie die SMTP-Authentifizierung aktivieren Markieren Sie das Kontrollkästchen und geben Sie dann die Anmeldedaten für das SMTP-Server-Setup in das Nutzername und Passwort Felder.
11. Optional: klicken Einstellungen testen, geben Sie Ihre E-Mail-Adresse ein, und klicken Sie dann auf Senden. Sie sollten eine E-Mail-Nachricht mit dem Betreff erhalten ExtraHop Test Email.
12. klicken Speichern.

Fügen Sie einer Gruppe eine Liste mit E-Mail-Adressen hinzu und wählen Sie dann die Gruppe aus, wenn Sie die E-Mail-Einstellungen für eine Alarm oder einen geplanten Bericht konfigurieren. Sie können zwar einzelne E-Mail-Adressen angeben, E-Mail-Gruppen sind jedoch eine effektive Methode, um Ihre Empfängerliste zu verwalten.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken Sie Benachrichtigungen.
3. Klicken Sie E-Mail-Benachrichtigungsgruppen.
4. Klicken Sie Gruppe hinzufügen.
5. In der Informationen zur Gruppe Abschnitt, konfigurieren Sie die folgenden Informationen:

   Name: Geben Sie einen Namen für die E-Mail-Gruppe ein.

   Benachrichtigungen zum Systemstatus: Wählen Sie dieses Kontrollkästchen, wenn Sie Systemspeicherwarnungen an die E-Mail-Gruppe senden möchten. Diese Warnungen werden unter den folgenden Bedingungen generiert:

   • Ein virtuelles Laufwerk befindet sich in einem heruntergekommenen Zustand.
   • Eine physische Festplatte befindet sich in einem heruntergefahrenen Zustand.
   • Eine physische Festplatte weist eine steigende Fehleranzahl auf.
   • Eine erforderliche Festplattenpartition für Firmware-, Datenspeicher- oder Paketerfassungsdaten fehlt.

6. In der E-Mail-Adressen Textfeld, geben Sie die Empfänger-E-Mail-Adressen ein, die die an diese Gruppe gesendeten E-Mails erhalten sollen. E-Mail-Adressen können eine pro Zeile eingegeben oder durch ein Komma, Semikolon oder Leerzeichen getrennt werden. E-Mail-Adressen werden nur überprüft für [Name] @ [firma] . [Domäne] Formatüberprüfung. Dieses Textfeld muss mindestens eine E-Mail-Adresse enthalten, damit die Gruppe gültig ist.
7. Klicken Sie Speichern.

Der Zustand des Netzwerk kann über das Simple Network Management Protocol (SNMP) überwacht werden. SNMP sammelt Informationen, indem es Geräte im Netzwerk abfragt. SNMP-fähige Geräte können auch Warnmeldungen an SNMP-Managementstationen senden. SNMP-Communities definieren die Gruppe , zu der Geräte und Verwaltungsstationen, auf denen SNMP ausgeführt wird, gehören, was angibt, wohin Informationen gesendet werden. Der Community-Name identifiziert die Gruppe.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerkeinstellungen Abschnitt, klicken Sie Benachrichtigungen.
3. Unter Benachrichtigungen, klicken SNMP.
4. Auf dem SNMP-Einstellungen Seite, in der SNMP-Monitor Feld, geben Sie den Hostnamen für den SNMP-Trap-Empfänger ein.
   Trennen Sie mehrere Hostnamen durch Kommas.
5. In der SNMP-Gemeinschaft Feld, geben Sie den SNMP-Community-Namen ein.
6. In der SNMP-Anschluss Geben Sie in dieses Feld die SNMP-Portnummer für Ihr Netzwerk ein, die vom SNMP-Agent verwendet wird, um auf den Quellport im SNMP-Manager zu antworten.
   Der Standard-Antwortport ist 162.
7. Optional: klicken Einstellungen testen um zu überprüfen, ob Ihre SNMP-Einstellungen korrekt sind.
   Wenn die Einstellungen korrekt sind, sollten Sie in der SNMP-Protokolldatei auf dem SNMP-Server einen Eintrag sehen, der diesem Beispiel ähnelt, wobei 192.0.2.0 ist die IP-Adresse Ihres ExtraHop-Systems und 192.0.2.255 ist die IP-Adresse des SNMP-Servers:
   Eine ähnliche Antwort wie in diesem Beispiel wird angezeigt:

   Connection from UDP: [192.0.2.0]:42164->[ 192.0.2.255]:162

   Kopieren
8. Klicken Sie Speichern.

Mit der Syslog-Exportoption können Sie Warnungen von einem ExtraHop-System an jedes Remote-System senden, das Syslog-Eingaben zur Langzeitarchivierung und Korrelation mit anderen Quellen empfängt.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Netzwerk-Einstellungen Abschnitt, klicken Benachrichtigungen.
3. Geben Sie im Feld Ziel die IP-Adresse des Remote-Syslog-Servers ein.
4. Wählen Sie im Dropdownmenü Protokoll TCP oder UDP. Diese Option gibt das Protokoll an, über das die Informationen an Ihren Remote-Syslog-Server gesendet werden.
5. Geben Sie im Feld Port die Portnummer für Ihren Remote-Syslog-Server ein. Standardmäßig ist dieser Wert auf 514 festgelegt.
6. Klicken Einstellungen testen um zu überprüfen, ob Ihre Syslog-Einstellungen korrekt sind. Wenn die Einstellungen korrekt sind, sollten Sie in der Syslog-Log-Datei auf dem Syslog-Server einen Eintrag sehen, der dem folgenden ähnelt:

   Jul 27 21:54:56 extrahop name="ExtraHop Test" event_id=1

   Kopieren
7. Klicken Speichern.
8. Optional: Ändern Sie das Format von Syslog-Meldungen.
   Standardmäßig entsprechen Syslog-Meldungen nicht RFC 3164 oder RFC 5424. Sie können Syslog-Meldungen jedoch so formatieren, dass sie konform sind, indem Sie die laufende Konfigurationsdatei ändern.
   1. Klicken Admin.
   2. Klicken Config ausführen (ungespeicherte Änderungen).
   3. Klicken Konfiguration bearbeiten.
   4. Füge einen Eintrag hinzu unter syslog_notification wo der Schlüssel ist rfc_compliant_format und der Wert ist entweder rfc5424 oder rfc3164.
      Das syslog_notification Der Abschnitt sollte dem folgenden Code ähneln:

          "syslog_notification": {
              "syslog_destination": "192.168.0.0",
              "syslog_ipproto": "udp",
              "syslog_port": 514,
              "rfc_compliant_format": "rfc5424"
          }

      Kopieren
   5. Klicken Aktualisieren.
   6. Klicken Erledigt.
9. Optional: Ändern Sie die Zeitzone, auf die in den Syslog-Zeitstempeln verwiesen wird.
   Standardmäßig verweisen Syslog-Zeitstempel auf die UTC-Zeit. Sie können Zeitstempel jedoch so ändern, dass sie auf die ExtraHop-Systemzeit verweisen, indem Sie die laufende Konfigurationsdatei ändern.
   1. Klicken Admin.
   2. Klicken Config ausführen (ungespeicherte Änderungen).
   3. Klicken Konfiguration bearbeiten.
   4. Füge einen Eintrag hinzu unter syslog_notification wo der Schlüssel ist syslog_use_localtime und der Wert ist true.
      Das syslog_notification Der Abschnitt sollte dem folgenden Code ähneln:

          "syslog_notification": {
              "syslog_destination": "192.168.0.0",
              "syslog_ipproto": "udp",
              "syslog_port": 514,
              "syslog_use_localtime": true
          }

      Kopieren
   5. Klicken Aktualisieren.
   6. Klicken Erledigt.

Sie müssen eine PEM-Datei hochladen, die sowohl einen privaten Schlüssel als auch entweder ein selbstsigniertes Zertifikat oder ein Zertifikat einer Zertifizierungsstelle enthält.

1. In der Netzwerk-Einstellungen Abschnitt, klicken SSL Zertifikat.
2. klicken Zertifikate verwalten um den Abschnitt zu erweitern.
3. klicken Wählen Sie Datei und navigieren Sie zu dem Zertifikat, das Sie hochladen möchten.
4. klicken Offen.
5. klicken hochladen.

1. In der Netzwerkeinstellungen Abschnitt, klicken SSL-Zertifikat.
2. klicken Zertifikate verwalten um den Abschnitt zu erweitern.
3. klicken Erstellen Sie ein selbstsigniertes SSL-Zertifikat basierend auf dem Hostnamen .
4. Auf dem Zertifikat generieren Seite, klicken OK um das selbstsignierte SSL-Zertifikat zu generieren.

   Hinweis:

   Der Standard-Hostname ist extrahop.

Eine Certificate Signing Request (CSR) ist ein codierter Textblock, der an Ihre Zertifizierungsstelle (CA) weitergegeben wird, wenn Sie ein SSL-Zertifikat beantragen. Die CSR wird auf dem ExtraHop-System generiert, auf dem das SSL-Zertifikat installiert wird, und enthält Informationen , die im Zertifikat enthalten sein werden, z. B. den allgemeinen Namen (Domänenname), die Organisation, den Ort und das Land. Die CSR enthält auch den öffentlichen Schlüssel, der im Zertifikat enthalten sein wird. Die CSR wird mit dem privaten Schlüssel aus dem ExtraHop-System erstellt, wodurch ein Schlüsselpaar entsteht.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. Klicken Sie im Abschnitt Netzwerkeinstellungen auf SSL Zertifikat.
3. klicken Zertifikate verwalten und dann klicken Exportieren einer Zertifikatsignieranforderung (CSR).
4. In der Betreff Alternative Namen Geben Sie in diesem Abschnitt den DNS-Namen des ExtraHop-Systems ein. Sie können mehrere DNS-Namen und IP-Adressen hinzufügen , die durch ein einziges SSL-Zertifikat geschützt werden sollen.
5. In der Betreff Abschnitt, füllen Sie die folgenden Felder aus. Nur der Gemeinsamer Name Feld ist erforderlich.

   Feld	Beschreibung	Beispiele
   Gemeinsamer Name	Der vollqualifizierte Domänenname (FQDN) des ExtraHop-Systems . Der FQDN muss mit einem der alternativen Subject Names übereinstimmen.	*.example.com discover.example.com
   E-mail-Adresse	Die E-Mail-Adresse des Hauptansprechpartners für Ihre Organisation.	webmaster@example.com
   Organisatorische Einheit	Die Abteilung Ihrer Organisation, die das Zertifikat bearbeitet.	IT-Abteilung
   Organisation	Der offizielle Name Ihrer Organisation. Dieser Eintrag sollte nicht abgekürzt werden und Suffixe wie Inc, Corp oder LLC enthalten.	Beispiel, Inc.
   Ort/Stadt	Die Stadt, in der sich Ihre Organisation befindet.	Seattle
   Bundesstaat/Provinz	Das Bundesland oder die Provinz, in dem Ihre Organisation ansässig ist. Dieser Eintrag sollte nicht abgekürzt werden.	Washington
   Landesvorwahl	Der zweibuchstabige ISO-Code für das Land, in dem Ihre Organisation ansässig ist.	UNS

6. klicken Exportieren. Die CSR-Datei wird automatisch auf Ihren Computer heruntergeladen.

1. In der Zugriffs-Einstellungen Abschnitt, klicken Zugang zum Support.
2. klicken SSH-Schlüssel generieren.
3. klicken SSH-Schlüssel generieren.
4. Kopieren Sie den verschlüsselten Schlüssel aus dem Textfeld und senden Sie den Schlüssel per E-Mail an Ihren ExtraHop-Ansprechpartner.
5. klicken Erledigt.

Um den SSH-Zugriff auf das ExtraHop-System mit einem vorhandenen SSH-Schlüssel zu verhindern, können Sie den aktuellen SSH-Schlüssel widerrufen. Ein neuer SSH-Schlüssel kann bei Bedarf auch neu generiert werden.

1. In der Zugriffs-Einstellungen Abschnitt, klicken Zugang zum Support.
2. klicken SSH-Schlüssel generieren.
3. Wählen Sie eine der folgenden Optionen:
   • klicken SSH-Schlüssel neu generieren und dann klicken Regenerieren.

     Kopieren Sie den verschlüsselten Schlüssel aus dem Textfeld und senden Sie den Schlüssel per E-Mail an Ihren ExtraHop-Ansprechpartner. Klicken Sie dann auf Erledigt.

   • klicken SSH-Schlüssel widerrufen um den SSH-Zugriff auf das System mit dem aktuellen Schlüssel zu verhindern.

Durch Hinzufügen eines lokalen Benutzerkonto können Sie Benutzern direkten Zugriff auf Ihr ExtraHop-System gewähren und ihre Rechte entsprechend ihrer Rolle in Ihrer Organisation einschränken.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Zugriffs-Einstellungen Abschnitt, klicken Nutzer.
3. klicken Nutzer hinzufügen.
4. In der Personenbezogene Daten Abschnitt, geben Sie die folgenden Informationen ein:

   Anmelde-ID : Der Benutzername, mit dem sich Benutzer am Sensor anmelden, der keine Leerzeichen enthalten darf. Zum Beispiel Adalovelace.

   Vollständiger Name : Ein Anzeigename für den Benutzer, der Leerzeichen enthalten kann. Zum Beispiel Ada Lovelace.

   Passwort : Das Passwort für dieses Konto.

   Hinweis:

   Auf Sensoren und Konsolen muss das Passwort den Kriterien entsprechen, die von globale Passwortrichtlinie. In ExtraHop-Plattenläden und Packetstores müssen Passwörter mindestens 5 Zeichen lang sein.

   Bestätigen Sie das Passwort : Geben Sie das Passwort erneut aus dem Passwort Feld.

5. Wählen Sie im Abschnitt Authentifizierungstyp die Option Lokal aus.
6. In der Benutzertyp Wählen Sie im Abschnitt die Art der Rechte für den Benutzer aus.
   • System- und Zugriffsadministrationsrechte ermöglichen vollen Lese- und Schreibzugriff auf das ExtraHop-System, einschließlich der Administrationseinstellungen.
   • Mit eingeschränkten Rechten können Sie aus einer Teilmenge von Rechten und Optionen auswählen.

   Hinweis:

   Weitere Informationen finden Sie in der Benutzerrechte Abschnitt.

7. klicken Speichern.

Fügen Sie ein Benutzerkonto für LDAP- oder SAML-Benutzer hinzu, wenn Sie den Remote-Benutzer bereitstellen möchten, bevor sich dieser Benutzer beim ExtraHop-System anmeldet. Nachdem der Benutzer zum System hinzugefügt wurde, können Sie ihn zu lokalen Gruppen hinzufügen oder Elemente direkt mit ihm teilen, bevor er sich über den LDAP- oder SAML-Anbieter anmeldet.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Einstellungen aufrufen Abschnitt, klicken Nutzer.
3. Klicken Benutzer hinzufügen.
4. In der Personenbezogene Daten Geben Sie in diesem Abschnitt die folgenden Informationen ein:

   Anmelde-ID: Die E-Mail-Adresse, mit der sich der Benutzer bei seinem LDAP- oder SAML-SSO-Identitätsanbieter anmeldet.

   Hinweis:

   Für Remotebenutzer werden nur E-Mail-Adressen in Kleinbuchstaben unterstützt.

   Vollständiger Name: Der Vor- und Nachname des Benutzers.

5. In der Authentifizierungstyp Abschnitt, wählen Ferngesteuert.
6. Klicken Sie Speichern.

Das ExtraHop-System unterstützt das Lightweight Directory Access Protocol (LDAP) für Authentifizierung und Autorisierung. Anstatt Benutzeranmeldedaten lokal zu speichern, können Sie Ihr ExtraHop-System so konfigurieren, dass Benutzer remote mit einem vorhandenen LDAP-Server authentifiziert werden. Beachten Sie, dass die ExtraHop-LDAP-Authentifizierung nur Benutzerkonten abfragt. Sie fragt nicht nach anderen Entitäten ab, die sich möglicherweise im LDAP-Verzeichnis befinden.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Zugriffs-Einstellungen Abschnitt, klicken Fernauthentifizierung.
3. Aus dem Methode zur Fernauthentifizierung Drop-down-Liste, wählen LDAP und dann klicken Weiter.
4. Auf dem LDAP-Einstellungen Seite, füllen Sie die folgenden Felder mit Serverinformationen aus:
   1. In der Hostname Feld, geben Sie den Hostnamen oder die IP-Adresse des LDAP-Servers ein. Wenn Sie einen Hostnamen konfigurieren, stellen Sie sicher, dass der DNS-Eintrag des ExtraHop-Systems richtig konfiguriert ist.
   2. In der Hafen Feld, geben Sie die Portnummer ein, auf der der LDAP-Server lauscht.
   3. Aus dem Typ des Servers Drop-down-Liste, wählen Posix oder Active Directory.
   4. Optional: In der DN binden Feld, geben Sie den Bind-DN ein. Der Bind-DN sind die Benutzeranmeldedaten, mit denen Sie sich beim LDAP-Server authentifizieren können, um die Benutzersuche durchzuführen. Der Bind-DN muss Listenzugriff auf den Basis-DN und alle für die LDAP-Authentifizierung erforderlichen Organisationseinheiten, Gruppen oder Benutzerkonto haben. Wenn dieser Wert nicht gesetzt ist, wird eine anonyme Bindung durchgeführt. Beachten Sie, dass anonyme Bindungen nicht auf allen LDAP-Servern aktiviert sind.
   5. Optional: In der Passwort binden Feld, geben Sie das Bind-Passwort ein. Das Bind-Passwort ist das Passwort, das für die Authentifizierung mit dem LDAP-Server als dem oben angegebenen Bind-DN erforderlich ist. Wenn Sie eine anonyme Bindung konfigurieren, lassen Sie dieses Feld leer. In einigen Fällen ist eine nicht authentifizierte Bindung möglich, bei der Sie einen Bind-DN-Wert, aber kein Bind-Passwort angeben. Erkundigen Sie sich bei Ihrem LDAP-Administrator nach den richtigen Einstellungen.
   6. Aus dem Verschlüsselung Wählen Sie in der Dropdownliste eine der folgenden Verschlüsselungsoptionen aus.

      Keine: Diese Option spezifiziert Klartext-TCP-Sockets. In diesem Modus werden alle Passwörter im Klartext über das Netzwerk gesendet.

      LAPPEN: Diese Option spezifiziert LDAP, das in SSL eingeschlossen ist.

      Starten Sie TLS: Diese Option spezifiziert TLS LDAP. (SSL wird ausgehandelt, bevor Passwörter gesendet werden.)

   7. Wählen SSL-Zertifikate validieren um die Zertifikatsvalidierung zu aktivieren. Wenn Sie diese Option auswählen, wird das Zertifikat auf dem Remote-Endpunkt anhand der vom Trusted Certificates Manager angegebenen Stammzertifikate validiert. Sie müssen auf der Seite Vertrauenswürdige Zertifikate konfigurieren, welchen Zertifikaten Sie vertrauen möchten. Weitere Informationen finden Sie unter Fügen Sie Ihrem ExtraHop-System ein vertrauenswürdiges Zertifikat hinzu.
   8. Geben Sie einen Zeitwert in das Aktualisierungsintervall Feld oder belassen Sie die Standardeinstellung von 1 Stunde. Das Aktualisierungsintervall stellt sicher, dass alle Änderungen, die am Benutzer- oder Gruppenzugriff auf dem LDAP-Server vorgenommen werden, auf dem ExtraHop-System aktualisiert werden.
5. Konfigurieren Sie die folgenden Benutzereinstellungen:
   1. Geben Sie den Basis-DN in das Basis-DN Feld. Der Basis-DN ist der Punkt, von dem aus ein Server nach Benutzern sucht. Der Basis-DN muss alle Benutzerkonten enthalten, die Zugriff auf das ExtraHop-System haben. Die Benutzer können direkte Mitglieder des Basis-DN sein oder innerhalb einer OU innerhalb des Basis-DN verschachtelt sein, wenn Ganzer Teilbaum Option ist ausgewählt für Umfang der Suche unten angegeben.
   2. Geben Sie einen Suchfilter in das Suchfilter Feld. Mithilfe von Suchfiltern können Sie Suchkriterien definieren, wenn Sie das LDAP-Verzeichnis nach Benutzerkonten durchsuchen.

      Wichtig:

      Das ExtraHop-System fügt automatisch Klammern hinzu, um den Filter einzuschließen, und analysiert diesen Parameter nicht korrekt, wenn Sie Klammern manuell hinzufügen. Fügen Sie Ihre Suchfilter in diesem Schritt und in Schritt 5b hinzu, ähnlich dem folgenden Beispiel: cn=atlas* |(cn=EH-*)(cn=IT-*) Wenn Ihre Gruppennamen das Sternchen (*) enthalten, muss das Sternchen außerdem maskiert werden als Kopieren \2a. Zum Beispiel, wenn Ihre Gruppe eine CN namens hat test*group, typ cn=test\2agroup im Feld Suchfilter.

   3. Aus dem Umfang der Suche Wählen Sie in der Dropdownliste eine der folgenden Optionen aus. Der Suchbereich gibt den Umfang der Verzeichnissuche bei der Suche nach Benutzerentitäten an.

      Ganzer Teilbaum: Diese Option sucht rekursiv unter dem Gruppen-DN nach passenden Benutzern.

      Einstufig: Diese Option sucht nur nach Benutzern, die im Basis-DN existieren, nicht nach Unterbäumen.

6. Optional: Benutzergruppen importieren. Wählen Sie den Benutzergruppen vom LDAP-Server importieren kreuzen Sie das Kästchen an und konfigurieren Sie die folgenden Einstellungen.

   Hinweis:

   Durch den Import von LDAP-Benutzergruppen können Sie Dashboards mit diesen Gruppen teilen. Die importierten Gruppen werden auf der Seite Benutzergruppe in den Administrationseinstellungen angezeigt.

   1. Geben Sie den Basis-DN in das Basis-DN Feld. Der Basis-DN ist der Punkt, von dem aus ein Server nach Benutzergruppen sucht. Der Basis-DN muss alle Benutzergruppen enthalten, die Zugriff auf das ExtraHop-System haben. Die Benutzergruppen können direkte Mitglieder des Basis-DN sein oder innerhalb einer OU innerhalb des Basis-DN verschachtelt sein, wenn Ganzer Teilbaum Option ist ausgewählt für Umfang der Suche unten angegeben.
   2. Geben Sie einen Suchfilter in das Suchfilter Feld. Mit Suchfiltern können Sie Suchkriterien definieren, wenn Sie das LDAP-Verzeichnis nach Benutzergruppen durchsuchen.

      Wichtig:

      Bei Gruppensuchfiltern filtert das ExtraHop-System implizit nach objectclass=group, weshalb objectclass=group diesem Filter nicht hinzugefügt werden sollte.

   3. Aus dem Umfang der Suche Wählen Sie in der Dropdownliste eine der folgenden Optionen aus. Der Suchbereich gibt den Umfang der Verzeichnissuche bei der Suche nach Benutzergruppenentitäten an.

      Ganzer Teilbaum: Diese Option sucht rekursiv unter dem Basis-DN nach passenden Benutzergruppen.

      Einstufig: Diese Option sucht nach Benutzergruppen, die im Basis-DN existieren, nicht nach Unterbäumen.

7. klicken Einstellungen testen. Wenn der Test erfolgreich ist, wird unten auf der Seite eine Statusmeldung angezeigt. Wenn der Test fehlschlägt, klicken Sie auf Zeige Details um eine Fehlerliste zu sehen. Sie müssen alle Fehler beheben, bevor Sie fortfahren können.
8. klicken Speichern und fortfahren.

Sie können Ihr ExtraHop-System so konfigurieren, dass sich Nutzer über den Google-Identitätsverwaltungsdienst beim System anmelden können.

Das ExtraHop-System unterstützt den Remote Authentifizierung Dial In User Service (RADIUS) nur für die Fernauthentifizierung und die lokale Autorisierung. Für die Fernauthentifizierung unterstützt das ExtraHop-System unverschlüsselte RADIUS- und Klartext-Formate.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Auf Einstellungen zugreifen Abschnitt, klicken Fernauthentifizierung.
3. Aus dem Methode zur Fernauthentifizierung Drop-down-Liste, wählen RADIUS und dann klicken Weiter.
4. Auf dem RADIUS-Server hinzufügen Seite, geben Sie die folgenden Informationen ein:

   Gastgeber

   Der Hostname oder die IP-Adresse des RADIUS-Servers. Stellen Sie sicher, dass der DNS des ExtraHop-Systems richtig konfiguriert ist, wenn Sie einen Hostnamen angeben.

   Geheim

   Das gemeinsame Geheimnis zwischen dem ExtraHop-System und dem RADIUS-Server. Wenden Sie sich an Ihren RADIUS-Administrator, um den gemeinsamen geheimen Schlüssel zu erhalten.

   Auszeit

   Die Zeit in Sekunden, die das ExtraHop-System auf eine Antwort vom RADIUS-Server wartet, bevor es erneut versucht, die Verbindung herzustellen .

5. klicken Server hinzufügen.
6. Optional: Fügen Sie nach Bedarf weitere Server hinzu.
7. klicken Speichern und beenden.
8. Aus dem Optionen für die Zuweisung von Rechten Wählen Sie in der Dropdownliste eine der folgenden Optionen aus:
   • Remote-Benutzer haben vollen Schreibzugriff

     Diese Option gewährt entfernten Benutzern vollen Schreibzugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, SSL-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.

   • Remote-Benutzer haben vollen Lesezugriff

     Diese Option gewährt Remote-Benutzern nur Lesezugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, SSL-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.

9. Optional: Konfigurieren Sie den Paket- und Sitzungsschlüsselzugriff. Wählen Sie eine der folgenden Optionen, um Remote-Benutzern das Herunterladen von Paketerfassungen und SSL-Sitzungsschlüsseln zu ermöglichen.
   • Kein Zugriff
   • Nur Paketsegmente
   • Nur Pakete
   • Pakete und Sitzungsschlüssel
10. Optional: Konfigurieren Sie den Zugriff auf NDR- und NPM-Module.
    • Kein Zugriff
    • Voller Zugriff
11. klicken Speichern und beenden.
12. klicken Erledigt.

Das ExtraHop-System unterstützt Terminal Access Controller Access-Control System Plus (TACACS+) für die Fernauthentifizierung und Autorisierung.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Zugriffs-Einstellungen Abschnitt, klicken Fernauthentifizierung.
3. Aus dem Methode zur Fernauthentifizierung Drop-down-Liste, wählen TACACS+, und klicken Sie dann Weiter.
4. Auf dem TACACS+ Server hinzufügen Seite, geben Sie die folgenden Informationen ein:

   Gastgeber : Der Hostname oder die IP-Adresse des TACACS+-Servers. Stellen Sie sicher, dass der DNS des ExtraHop-Systems richtig konfiguriert ist, wenn Sie einen Hostnamen eingeben.

   Geheim : Das gemeinsame Geheimnis zwischen dem ExtraHop-System und dem TACACS+-Server . Wenden Sie sich an Ihren TACACS+-Administrator, um den gemeinsamen geheimen Schlüssel zu erhalten.

   Hinweis:

   Das Geheimnis darf das Nummernzeichen (#) nicht enthalten.

   Auszeit : Die Zeit in Sekunden, die das ExtraHop-System auf eine Antwort vom TACACS+-Server wartet, bevor es erneut versucht, eine Verbindung herzustellen.

5. klicken Server hinzufügen.
6. Optional: Fügen Sie nach Bedarf weitere Server hinzu.
7. klicken Speichern und beenden.
8. Aus dem Optionen für die Zuweisung von Berechtigungen Wählen Sie in der Dropdownliste eine der folgenden Optionen aus:
   • Berechtigungsstufe vom Remoteserver abrufen

     Diese Option ermöglicht es entfernten Benutzern, Rechtestufen vom Remoteserver zu erhalten. Sie müssen auch Berechtigungen auf dem TACACS+-Server konfigurieren.

   • Remote-Benutzer haben vollen Schreibzugriff

     Diese Option gewährt entfernten Benutzern vollen Schreibzugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, SSL-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.

   • Remote-Benutzer haben vollen Lesezugriff

     Diese Option gewährt Remote-Benutzern nur Lesezugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, SSL-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.

9. Optional: Konfigurieren Sie den Paket- und Sitzungsschlüsselzugriff. Wählen Sie eine der folgenden Optionen, um Remote-Benutzern das Herunterladen von Paketerfassungen und SSL-Sitzungsschlüsseln zu ermöglichen.
   • Kein Zugriff
   • Nur Paketsegmente
   • Nur Pakete
   • Pakete und Sitzungsschlüssel
10. Optional: Konfigurieren Sie den Zugriff auf NDR- und NPM-Module.
    • Kein Zugriff
    • Voller Zugriff
11. klicken Speichern und beenden.
12. klicken Erledigt.

Benutzer mit System- und Zugriffsadministrationsrechten können konfigurieren, ob Benutzer API-Schlüssel für das ExtraHop-System generieren können. Sie können nur lokalen Benutzern erlauben, Schlüssel zu generieren, oder Sie können die API-Schlüsselgenerierung auch vollständig deaktivieren.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
2. In der Auf Einstellungen zugreifen Abschnitt, klicken API-Zugriff.
3. In der API-Zugriff verwalten Abschnitt, wählen Sie eine der folgenden Optionen aus:
   • Allen Benutzern erlauben, einen API-Schlüssel zu generieren: Lokale und entfernte Benutzer können API-Schlüssel generieren.
   • Nur lokale Benutzer können einen API-Schlüssel generieren: Remote-Benutzer können keine API-Schlüssel generieren.
   • Kein Benutzer kann einen API-Schlüssel generieren: Es können keine API-Schlüssel von jedem Benutzer generiert werden.
4. klicken Einstellungen speichern.

Quellübergreifende gemeinsame Nutzung von Ressourcen (CORS) ermöglicht Ihnen den Zugriff auf die ExtraHop REST-API über Domänengrenzen und von bestimmten Webseiten aus, ohne dass die Anfrage über einen Proxyserver übertragen werden muss.

1. In der Auf Einstellungen zugreifen Abschnitt, klicken API-Zugriff.
2. In der CORS-Einstellungen Abschnitt, geben Sie eine der folgenden Zugriffskonfigurationen an.
   • Um eine bestimmte URL hinzuzufügen, geben Sie eine Quell-URL in das Textfeld ein und klicken Sie dann auf das Pluszeichen (+) oder drücken Sie die EINGABETASTE.

     Die URL muss ein Schema enthalten, z. B. HTTP oder HTTPS, und der genaue Domänenname. Sie können keinen Pfad anhängen, Sie können jedoch eine Portnummer angeben.

   • Um den Zugriff von einer beliebigen URL aus zu ermöglichen, wählen Sie die Erlaube API-Anfragen von jedem Ursprung Ankreuzfeld.

     Hinweis:

     Das Zulassen des REST-API-Zugriffs von einem beliebigen Ursprung aus ist weniger sicher als das Bereitstellen einer Liste expliziter Ursprünge.

3. Klicken Sie Einstellungen speichern und klicken Sie dann Erledigt.

Sie müssen einen API-Schlüssel generieren, bevor Sie Operationen über die ExtraHop REST API ausführen können. Schlüssel können nur von dem Benutzer eingesehen werden, der den Schlüssel generiert hat, oder von Benutzern mit System - und Zugriffsadministrationsrechten. Nachdem Sie einen API-Schlüssel generiert haben, fügen Sie den Schlüssel zu Ihren Anforderungsheadern oder dem ExtraHop REST API Explorer hinzu.

1. In der Zugriffs-Einstellungen Abschnitt, klicken API-Zugriff.
2. In der Generieren Sie einen API-Schlüssel Abschnitt, geben Sie eine Beschreibung für den neuen Schlüssel ein, und klicken Sie dann auf Generieren.
3. Scrollen Sie nach unten zum Abschnitt API-Schlüssel und kopieren Sie den API-Schlüssel, der Ihrer Beschreibung entspricht.

Standardmäßig sind alle unterstützten Module auf dem ExtraHop-System in der Erfassung enthalten, sofern Sie sie nicht manuell ausschließen.

1. Klicken Sie Konfiguration des Systems > Erfassen.
2. Klicken Sie Ausgeschlossene Protokollmodule.
3. Hinzufügen Auszuschließendes Modul.
4. Auf dem Wählen Sie das auszuschließende Protokollmodul aus Seite, von der Name des Moduls Wählen Sie im Drop-down-Menü das Modul aus, das Sie von der Erfassung ausschließen möchten .
5. Klicken Sie Hinzufügen.
6. Auf dem Ausgeschlossene Protokollmodule Seite, klicken Capture neu starten.
7. Nachdem die Aufnahme neu gestartet wurde, klicken Sie auf OK.

Fügen Sie Filter hinzu, um bestimmte MAC-Adressen oder den Geräteverkehr eines Anbieters von der Netzwerkerfassung auszuschließen

1. In der Konfiguration des Systems Abschnitt, klicken Erfassen.
2. Klicken Sie MAC-Adressfilter.
3. Klicken Sie Filter hinzufügen.
4. In der MAC-Adresse Feld, geben Sie die MAC-Adresse ein, die ausgeschlossen werden soll.
5. In der Maske Feld, geben Sie die Maske ein, um anzugeben, wie viele Bits der Filter von links nach rechts mit der MAC-Adresse vergleicht.
6. Klicken Sie Hinzufügen.
   Im folgenden Beispiel wird die vollständige MAC-Adresse von der Erfassung ausgeschlossen:

   MAC-Adresse: 60:98:2 D:B1:EC:42

   Maske: FF:FF:FF:FF:FF:FF

   In diesem Beispiel werden nur die ersten 24 Bits zum Ausschluss ausgewertet:

   MAC-Adresse: 60:98:2 D:B1:EC:42

   Maske: FF:FF:FF: 00:00:00

Fügen Sie Filter hinzu, um bestimmte IP-Adressen und IP-Bereiche von der Netzwerkerfassung auf dem ExtraHop-System auszuschließen.

1. Klicken Sie Konfiguration des Systems > Erfassen.
2. Klicken Sie IP-Adressfilter.
3. Klicken Sie Filter hinzufügen.
4. Auf dem IP-Adressfilter Seite, geben Sie entweder eine einzelne IP-Adresse ein, die Sie ausschließen möchten, oder eine IP-Adressmaske im CIDR-Format für einen Bereich von IP-Adressen, den Sie ausschließen möchten.
5. Klicken Sie Hinzufügen.

Fügen Sie Filter hinzu, um den Datenverkehr von bestimmten Ports von der Netzwerkerfassung auf dem ExtraHop-System auszuschließen.

1. In der Konfiguration des Systems Abschnitt, klicken Erfassen.
2. Klicken Sie Port-Filter.
3. Klicken Sie Filter hinzufügen.
4. Auf dem Portfilter hinzufügen Seite, geben Sie den Port ein, den Sie ausschließen möchten.
   • Um einen Quellport anzugeben, den Sie ausschließen möchten, geben Sie die Portnummer in das Quellport Feld.
   • Um einen Zielport anzugeben, den Sie ausschließen möchten, geben Sie die Portnummer in das Zielhafen Feld.
5. Aus dem IP-Protokoll Wählen Sie in der Dropdownliste das Protokoll aus, das Sie auf dem angegebenen Port ausschließen möchten.
6. Klicken Sie Hinzufügen.