Demo Starten

Medienleitfaden für ExtraHop Rescue

Das ExtraHop-Rettungsmedium ist ein Hilfsprogramm, mit dem Sie Ihr ExtraHop-System und Ihre Einstellungen wiederherstellen, reparieren oder zurücksetzen können.

Starten Sie das Rescue Media Interface

Before you begin

Warnung:Das Rettungsmedium muss dieselbe Firmware-Version haben, die auf dem ExtraHop-System installiert ist, es sei denn, Sie planen, das Gerät auf die Werkseinstellungen zurückzusetzen und auf die neueste Firmware-Version zu aktualisieren. Um auf die neueste Firmware-Version zu aktualisieren, überschreiben Sie Ihr Rescue-Media-USB-Laufwerk mit dem neueste Rescue-Media-Version.
Nachdem Sie das ExtraHop-Rettungsmedium auf einem USB-Laufwerk installiert haben, starten Sie das Rescue-Media-Interface.
  1. Stellen Sie sicher, dass nur ein Rettungsmedium in die ExtraHop-Appliance eingelegt ist.
  2. Stellen Sie von einem ExtraHop aus eine Verbindung zum ExtraHop-System her Konsole, serielle Schnittstelle oder iDRAC.
  3. Starten Sie die Appliance mit einer der unten aufgeführten Methoden in der folgenden empfohlenen Reihenfolge neu.
    • Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin. Klicken Sie im Abschnitt Appliance-Einstellungen auf Herunterfahren oder Neustarten, und klicken Sie dann auf Abschaltung.
    • Loggen Sie sich in die Befehlszeilenschnittstelle ein mit dem shell Benutzerkonto, aktiviere privilegierte Befehle und starte dann das System neu mit System neu starten Befehl. Es kann bis zu zwei Minuten dauern, bis das System neu gestartet wird.
    • Drücken Sie den Betriebsschalter einmal, ohne ihn gedrückt zu halten, warten Sie einige Minuten, bis das System heruntergefahren ist, und drücken Sie dann erneut den Netzschalter, um das Gerät neu zu starten.
    • Halten Sie den Netzschalter gedrückt, bis sich das Gerät ausschaltet. Drücken Sie dann erneut den Netzschalter, um das Gerät neu zu starten.
      Wichtig:Probieren Sie diese Methode nur aus, wenn die vorherigen Methoden nicht reagieren, da ein erzwungener Neustart zu Datenverlust führen kann.
  4. Wenn das System neu gestartet wird, folgen Sie den Anweisungen auf dem Bildschirm, um auf den Boot Manager zuzugreifen (oder drücken Sie F11).
    Die Schritte variieren je nach Freigabe der Hardwareherstellung. Wählen Sie im Boot Manager-Menü die Option für das BIOS-Startmenü.
  5. Wählen Sie je nach Typ Ihres Rettungsmediums, ob Sie entweder von DVD-ROM oder USB booten möchten.
    Wichtig:Wählen Sie nicht, ob Sie von der Netzwerkkarte, der Festplatte oder UEFI aus starten möchten ( nur EDA 1200).

Stellen Sie das ExtraHop-System wieder her

Mit der Option zur Systemwiederherstellung können Sie Ihr ExtraHop-System nach einem Upgrade, einem Neustartfehler oder einem Austausch der Firmware-Festplatte wiederherstellen und dabei Ihre Daten und Anpassungen beibehalten.

Sie können Ihr System über die Schnittstelle des Rettungsmediums wiederherstellen. Diese Option versucht zunächst, die aktuelle Systemfirmware durch ein vorhandenes Backup zu ersetzen. Wenn kein Backup verfügbar ist, wird die aktuelle Systemfirmware durch eine verifizierte Version ersetzt, die auf dem Rettungsmedium zur Verfügung steht.
  1. Starten Sie das Rescue Media Interface.
  2. Aus dem Wählen Sie die Menüoption Bildschirm, wählen ExtraHop Systemwiederherstellung, und drücken Sie dann die EINGABETASTE.
  3. Wählen Ja an der Eingabeaufforderung, um zu bestätigen, dass Sie die vorherige Firmware-Installation wiederherstellen möchten.
  4. Wenn keine vorherige Firmware verfügbar ist, werden Sie aufgefordert, die Firmware durch die Firmware auf dem Rettungsmedium zu ersetzen.
    Typ Y und drücken Sie die EINGABETASTE.
    Hinweis:Die Systemwiederherstellung kann bis zu 45 Minuten dauern.
  5. Wenn Sie dazu aufgefordert werden, drücken Sie die EINGABETASTE.
  6. Wählen Ja um neu zu starten und drücken Sie die EINGABETASTE.
Das System wird neu gestartet, initialisiert die Systemhardware und startet dann die ExtraHop-Firmware.

Nächste Maßnahme

Konfigurieren Sie die Systemeinstellungen gemäß Leitfaden zur Bereitstellung für Ihre spezifische Hardware.

Setzen Sie das ExtraHop-System auf die Werkseinstellungen zurück

Um eine Kopie der ExtraHop-Systemfirmware zu installieren und alle vorhandenen Daten und Lizenzinformationen zu entfernen, können Sie die Appliance auf die Werkseinstellungen zurücksetzen.

Sie können das System über die Rescue-Medienschnittstelle auf die Werkseinstellungen zurücksetzen.
Hinweis:Sie können nur physische ExtraHop-Paketspeicher auf die Werkseinstellungen zurücksetzen. Virtuelle ExtraHop-Paketspeicher müssen nach dem Zurücksetzen erneut bereitgestellt werden.
  1. Aus dem Wählen Sie die Menüoption Bildschirm, wählen ExtraHop System auf Werkseinstellungen zurücksetzen und drücken Sie ENTER.
  2. Wählen Sie Ja bei der Aufforderung bestätigen Sie, dass alle Daten gelöscht werden, und drücken Sie die EINGABETASTE.
  3. Führen Sie eine sichere Löschung des ExtraHop-Systems durch, indem Sie Ja und drücken Sie ENTER.
    Ein sicheres Löschen kann mehrere Stunden dauern.
    Wichtig:Wenn Ihre Appliance Instant Secure Erase unterstützt, beginnt dieser Vorgang automatisch. Diese Methode erfordert keine Benutzerbestätigung und ist viel schneller abgeschlossen.
  4. Wenn die Installation abgeschlossen ist, wählen Sie Neustart und drücken Sie ENTER, um das System neu zu starten.
Das System wird neu gestartet, initialisiert die Systemhardware und startet dann die ExtraHop-Firmware.

Nächste Maßnahme

Konfigurieren Sie die Systemeinstellungen gemäß Leitfaden zur Bereitstellung für Ihre spezifische Hardware.

Setzen Sie das ExtraHop-Administratorkennwort zurück

Wenn Sie Ihr ExtraHop-Passwort für die Administrationseinstellungen vergessen haben, können Sie das Passwort auf die Systemstandards zurücksetzen. Anschließend können Sie sich mit dem Standardkennwort in die Administrationseinstellungen des ExtraHop-Systems einloggen und das Standardkennwort in ein sicheres Passwort ändern.

Before you begin

Bevor Sie diese Schritte ausführen, kehren Sie zum BIOS-Bootmanager zurück und wählen Sie die Option zum Booten vom Rettungsmedium aus.
Sie können das Administratorkennwort über die Rescue-Media-Oberfläche zurücksetzen.
  1. Aus dem Wählen Sie die Menüoption Bildschirm, wählen Menü löschen/zurücksetzen, und drücken Sie dann die EINGABETASTE.
  2. Wählen Passwort zurücksetzen und drücken Sie die EINGABETASTE.
  3. Wenn Sie aufgefordert werden, die Änderung zu übernehmen, drücken Sie die EINGABETASTE.
  4. Wählen Zurück zu Main und drücken Sie die EINGABETASTE.
  5. Wählen Neustarten und drücken Sie die EINGABETASTE.
  6. Wählen Ja und drücken Sie die EINGABETASTE.
  7. Kehren Sie zum BIOS-Bootmanager zurück und wählen Sie die Option zum Booten von der Systemfestplatte aus.

Führen Sie eine sichere Löschung aller Systemdaten durch

Sie können alle Daten und Anpassungen dauerhaft von Ihrer ExtraHop-Appliance entfernen. Wählen Sie diese Option, wenn Sie die ExtraHop-Appliance trennen möchten und alle Ihre Daten sicher entfernen möchten.

Sie können Daten über die Rescue-Media-Schnittstelle sicher von Ihrer Appliance löschen.
Wichtig:Die Ausführung der Optionen zum Löschen in einem Durchgang kann bis zu 24 Stunden dauern; bei der Option mit 3 Durchgängen kann es mehrere Wochen dauern.
  1. Aus dem Wählen Sie die Menüoption Bildschirm, wählen Menü löschen/zurücksetzen.
  2. Wählen Sie eine der folgenden Optionen:
    • Wählen Führen Sie Secure Internal Wipe aus und wähle OK. Diese Option löscht nur die internen Laufwerke in der Appliance.
    • Für ExtraHop-Paketstores mit angeschlossenen erweiterten Speichereinheiten (ESU) wählen Sie Führen Sie Secure ESU Wipe aus, und wählen Sie dann OK. Diese Option löscht die Laufwerke nur in angeschlossenen ESUs.
  3. Wählen Sie das Löschmuster aus den folgenden Optionen aus:
    Option Beschreibung
    1-stufiges Schnellfüllen mit 0x00 Schreibt Nullen in jeden Sektor jeder Festplatte auf der Appliance.
    1-Pass Ein zufälliger Pass Schreibt zufällige Bits in jeden Sektor jeder Festplatte auf der Appliance.
    DoD 5220.22-M mit 3 Durchgängen Schreibt zufällige Bits in jeden Sektor jeder Festplatte auf der Appliance, schreibt dann Nullen in jeden Sektor jeder Festplatte auf der Appliance und schreibt dann Einsen in jeden Sektor jeder Festplatte auf der Appliance. Schließlich wird ein Verifizierungsdurchlauf durchgeführt.
  4. Wählen OK und drücken Sie die EINGABETASTE.
Das System wird neu gestartet, initialisiert die Systemhardware und startet dann die ExtraHop-Firmware.

Reparieren Sie das Dateisystem

Sie können das Dateisystem auf Fehler überprüfen und die vorhandene Firmware auf der Appliance durch die Version der Firmware ersetzen, die sich auf dem Rettungsmedium befindet. Diese Option entfernt Ihre Daten und alle Anpassungen.

Sie können das Dateisystem über die Schnittstelle des Rettungsmediums reparieren.
Warnung:Bei diesem Verfahren werden Ihre Daten und alle Anpassungen entfernt.
  1. Aus dem Menüoption wählen Bildschirm, wählen Dateisystem reparieren, und drücken Sie dann die EINGABETASTE.
  2. Wählen Ja an der Eingabeaufforderung, um nach Dateisystemfehlern zu suchen, und drücken Sie die EINGABETASTE.
Das System wird neu gestartet, initialisiert die Systemhardware und startet dann die ExtraHop-Firmware.

Firmware-Dateien überprüfen und wiederherstellen

Wenn ein unerwartetes Firmware-Problem auf der Appliance auftritt, können fehlende oder beschädigte Dateien vom Rettungsmedium wiederhergestellt werden.

Sie können Firmware-Dateien über die Schnittstelle des Rettungsmediums überprüfen und wiederherstellen.
Wichtig:Die Firmware-Version auf dem Rettungsmedium muss mit der Firmware-Version auf der wiederherzustellenden Appliance übereinstimmen.
  1. Aus dem Menüoption wählen Bildschirm, wählen Firmware überprüfen/wiederherstellen, und drücken Sie dann die EINGABETASTE.
  2. Wählen Fehlende/beschädigte Dateien wiederherstellen.
  3. Wählen JA an der Bestätigungsaufforderung und drücken Sie die EINGABETASTE.

Anhang A: Rettungsmedien herunterladen und erstellen

Alle physischen ExtraHop-Appliances sind mit einem USB-Laufwerk vorinstalliert. Wenn Sie das Laufwerk verlegt haben, können Sie das Rettungsmedium herunterladen und eine Wiederherstellungs-CD oder einen USB-Stick erstellen.

Hinweis:Wenn Sie keinen physischen Zugriff auf die Appliance haben (z. B. wenn sich die Appliance in einem Remote-Rechenzentrum befindet oder wenn es sich um eine virtuelle Appliance handelt), können Sie keine neuen Rettungsmedien physisch anschließen. Sie können jedoch die neuesten Rettungsmedien lokal herunterladen und dann über die Virtual Media das Rescue-Media-Interface starten. Weitere Informationen finden Sie unter Anhang D: Starten Sie die Rettungsmedienschnittstelle über ein virtuelles Rettungsmedium.

Laden Sie das Rettungsmedium herunter

Wenn Sie Ihr System mit Rettungsmedien verwalten müssen, können Sie Ihr eigenes Rettungs-USB-Laufwerk erstellen.
  1. Loggen Sie sich ein in Kunden-Support-Portal.
  2. In der Downloads Abschnitt, klicken Rettungsmedien.
  3. Wählen Sie Ihren Gerätetyp aus.
  4. Klicken Herunterladen.

Erstellen Sie eine Rettungs-CD

Wenn Sie Ihr System mit Rettungsmedien verwalten müssen, können Sie Ihre eigene Rettungs-CD erstellen.
  1. Laden Sie das Rettungsmedium herunter.
  2. Verbrenne das .iso gemäß den Anweisungen für Ihre CD-ROM auf eine CD ablegen.

Erstellen Sie ein Rettungs-USB-Laufwerk

Wenn Sie Ihr System mit Rettungsmedien verwalten müssen, können Sie Ihr eigenes Rettungs-USB-Laufwerk erstellen.
  1. Laden Sie das Rettungsmedium herunter.
  2. Kopieren Sie das .iso Datei auf ein USB-Flash-Laufwerk mit einer der folgenden Methoden:
    • Führen Sie für Linux oder macOS den folgenden Befehl von einem Terminal aus: dd if=<file location> of=<location of root block device>.
    • Für Windows kopieren Sie das .iso Datei mit einem Drittanbieter-Programm wie Rufus. Wählen Sie in Rufus die Option zum Schreiben im DD-Image-Modus.

Anhang B: Hardwaretests

Hardwaretests werden vor dem Versand der ExtraHop-Appliance durchgeführt und sollten nach einem Austausch oder Upgrade der Appliance durchgeführt werden.

Verkabeln Sie die Hardware zum Testen

Schließen Sie beim Ausführen von Hardwaretests Kabel nur an die Netzwerkanschlüsse an, wenn Sie die NICs (Erkennung) oder NICs (Senden/Empfangen) -Hardwaretests ausführen.
  1. Verbinden Sie die 10-GB-Anschlüsse derselben Schnittstellenkarte mit einem Glasfaserkabel miteinander.
  2. Verbinden Sie Schnittstelle 1 mit Schnittstelle 2 und verbinden Sie dann Schnittstelle 3 mit Ethernet-Kabeln mit Schnittstelle 4.

Führen Sie die Hardwaretests aus

Sie können Hardwaretests über die Schnittstelle des Rettungsmediums ausführen.
  1. Starten Sie das Rescue-Media-Interface.
  2. Aus dem Wählen Sie die Menüoption Bildschirm, wählen Hardwaretests, und drücken Sie dann die EINGABETASTE.
  3. Aus dem Wählen Sie die auszuführenden Hardwaretests aus Bildschirm, wählen Sie die Tests aus, die Sie ausführen möchten.
    Standardmäßig sind die ersten sieben Tests ausgewählt und mit einem Sternchen gekennzeichnet. Um einen Test auszuwählen oder abzuwählen, markieren Sie den Test und drücken Sie dann die Leertaste.
  4. Wählen OK und drücken Sie die EINGABETASTE.
  5. Nach Abschluss jedes Tests wird die Seite angehalten, damit Sie die Ergebnisse anzeigen können.
    Drücken Sie BILD-AUF oder BILD-AB auf Ihrer Tastatur, um durch die Informationen zu blättern.
  6. Wenn Sie mit dem Lesen der Ergebnisse fertig sind, drücken Sie eine beliebige Taste, und drücken Sie dann Q auf Ihrer Tastatur, um mit dem nächsten Test fortzufahren.

Arten von Hardwaretests

Die folgende Tabelle enthält Informationen zu den Hardwaretests, die auf der ExtraHop-Appliance verfügbar sind.

Testen Beschreibung Zeit des Tests
Firmware Überprüft, ob die Firmware-Version korrekt ist, indem die MD5-Summen sowohl auf der Basisfirmware als auch auf der ExtraHop-Firmware überprüft werden. 5 Sekunden
Festplatten Führt einen Test aller Festplatten in der Appliance durch. 5 bis 10 Sekunden
Raid-Controller Überprüft die RAID-Statistiken und gibt eine Zusammenfassung aller Fehler. 5 Sekunden
Platzierung des Kartensteckplatzes Überprüft, ob zusätzliche TLS- und 10G-Karten in den richtigen Steckplätzen installiert sind. 5 Minuten
SSL-Offload Aktiviert die Karte und führt zwei Entschlüsselungstests durch. 5 Minuten
NICs (Erkennung) Überprüft die Appliance, um sicherzustellen, dass die Anzahl der erkannten Schnittstellen mit der Anzahl der Schnittstellen auf der Appliance übereinstimmt. Das Ergebnis zeigt die Anzahl der erkannten Schnittstellen an und ob der Erkennungstest bestanden wurde. 5 bis 10 Sekunden
NICs (Senden/Empfangen) Überprüft, ob die Schnittstellen funktionieren, indem Daten über die NICs gesendet und empfangen werden. 1 Minuten
Erweiterter Festplattentest Führt einen gründlichen Test der Festplatte durch. Dieser Test kann bis zu 24 Stunden dauern und überprüft jeden Sektor jeder Festplatte auf Fehler. Führen Sie diesen Test separat und nur durch, wenn bei den vorherigen Festplattentests Fehler aufgetreten sind. Bis zu 24 Stunden

Interpretation der Ergebnisse von Hardwaretests

Die folgende Tabelle enthält Informationen zum Beheben von Fehlern bei Hardwaretests.

Wenn die Schritte in der Spalte Lösung nicht erfolgreich sind, wenden Sie sich an ExtraHop-Unterstützung .
Testen Beschreibung des Fehlers Auflösung
Firmware Wenn ein Firmware-Test fehlschlägt, ist die Firmware- oder Basis-Image-Datei möglicherweise beschädigt. Kehren Sie zur Rescue-Media-Oberfläche zurück und wählen Sie ExtraHop System Recovery. Wenn diese Option fehlschlägt, kehren Sie zur Rescue Media-Schnittstelle zurück und wählen Sie ExtraHop System auf Werkseinstellungen zurücksetzen.
Festplatten Wenn der Festplattentest fehlschlägt, ist das Laufwerk möglicherweise nicht vorhanden oder das Laufwerk ist nicht sicher im Steckplatz. Setzen Sie das Laufwerk richtig in den Steckplatz ein und führen Sie den Test erneut durch. Wenn der Fehler weiterhin besteht, wenden Sie sich an den ExtraHop Support, um das Laufwerk auszutauschen.
Raid-Controller Wenn der RAID-Controller-Test fehlschlägt, sind die Laufwerke möglicherweise nicht vorhanden oder die Laufwerke sind in den Steckplätzen nicht sicher. Setzen Sie das Laufwerk richtig in die Steckplätze ein und führen Sie den Test erneut durch. Wenn der Fehler weiterhin besteht, wenden Sie sich an den ExtraHop Support, um die Laufwerke auszutauschen.
Platzierung des Kartensteckplatzes Wenn der Platzierungstest für den Kartensteckplatz fehlschlägt, zeigt die Ausgabe eine Nichtübereinstimmung der Steckplätze für die 10G- oder TLS-Karten. Die ausgewiesenen Steckplätze variieren je nach Gerätemodell. Informationen zur Überprüfung der ausgewiesenen Steckplätze finden Sie in der Dokumentation Ihrer Appliance. Wenn Sie Probleme haben, die Karten in den richtigen Steckplätzen auszutauschen, wenden Sie sich an den ExtraHop Support.
SSL-Offload Wenn der SSL-Offload-Test fehlschlägt, wurde die TLS-Karte möglicherweise nicht richtig initialisiert oder befindet sich im falschen Steckplatz. Stellen Sie sicher, dass sich die TLS-Karte im richtigen Steckplatz befindet. Wenn Sie Probleme haben, die Karten in den richtigen Steckplätzen auszutauschen, wenden Sie sich an den ExtraHop Support.
NICs (Erkennung) Die Ausgabe des NIC-Erkennungstests (Netzwerk Interface Card) ist eine Liste der Glasfaserschnittstellen und Ethernet-Schnittstellen auf der ExtraHop-Appliance. Stellen Sie sicher, dass die Anzahl der erkannten Schnittstellen mit der Anzahl der Schnittstellen auf der ExtraHop-Appliance übereinstimmt. Wenn eine oder mehrere Schnittstellen nicht aufgeführt sind, stellen Sie sicher, dass alle Netzwerkschnittstellen und Karten vorhanden sind. Wenn sie vorhanden sind und das System sie nicht erkennt, wenden Sie sich an den ExtraHop Support.
NICs (Senden/Empfangen) Stellen Sie sicher, dass die Anzahl der erkannten Schnittstellen mit der Anzahl der Schnittstellen auf der ExtraHop-Appliance übereinstimmt. Wenn eine oder mehrere Schnittstellen nicht aufgeführt sind, stellen Sie sicher, dass alle Netzwerkschnittstellen und Karten vorhanden sind. Wenn sie vorhanden sind und das System sie nicht erkennt, wenden Sie sich an den ExtraHop Support. Stellen Sie sicher, dass die Kabel richtig angeschlossen sind, und starten Sie das ExtraHop-System neu. Wenn der Fehler weiterhin besteht, lesen Sie die Ausgabe, um festzustellen, ob der Verkehr nicht gesendet oder empfangen werden konnte. Wenn kein Verkehr stattfindet, ist die Netzwerkkarte möglicherweise defekt. Um eine defekte Netzwerkkarte auszutauschen, wenden Sie sich an den ExtraHop Support.
Erweiterter Festplattentest   ExtraHop Support kontaktieren

Anhang D: Starten Sie die Rettungsmedienschnittstelle über ein virtuelles Rettungsmedium

Sie können virtuelle Rettungsmedien verwenden, um virtuelle Geräte oder Geräte, auf die Sie physisch nicht zugreifen können, wiederherzustellen oder wiederherzustellen.

Wenn Sie ein Gerät mit einer neueren Version des Rettungsmediums als dem, das derzeit an das Gerät angeschlossen ist, retten möchten, können Sie eine neue Rettungs-CD oder einen neuen USB-Stick erstellen. Wenn Sie jedoch keinen physischen Zugriff auf die Appliance haben (wenn sich die Appliance beispielsweise in einem Remote-Rechenzentrum befindet oder wenn es sich um eine virtuelle Appliance handelt), können Sie keine neuen Rettungsmedien physisch anschließen. In diesem Fall können Sie das neueste Rettungsmedium lokal herunterladen und dann über das virtuelle Medium in die Rescue-Media-Oberfläche booten.
  1. Laden Sie das Rettungsmedium herunter.
  2. Klicken Virtuelle Konsole starten.
    Informationen zur Verbindung mit der virtuellen iDRAC-Konsole finden Sie im Konfigurieren Sie die iDRAC Remote Access Console Führer.
  3. Klicken Virtual Media verbinden.
  4. In der Karten-CD/DVD Abschnitt, klicken Datei wählen.
  5. Navigieren Sie zu dem Verzeichnis, in das Sie das Rettungsmedium heruntergeladen haben, und wählen Sie .iso Datei, und klicken Sie dann auf Offen.
  6. Klicken Gerät zuordnen und klicken Schliessen.
  7. Klicken Booten.
  8. In der Startsteuerungen Fenster, wählen Virtuelle CD/DVD/ISO, und klicken Sie dann auf Ja zur Bestätigung.
  9. Klicken Leistung.
  10. In der Leistungssteuerungen Fenster, klicken Power Cycle System (Kaltstart), und klicken Sie dann auf Ja zur Bestätigung.
    Warten Sie, bis die Appliance neu gestartet wird. Schließen Sie das Konsolenfenster nicht, da die Appliance sonst möglicherweise nicht richtig startet.
  11. Wählen Sie auf der Oberfläche des Rettungsmediums ExtraHop Rettungsmedien und drücken Sie die EINGABETASTE.
Das Wählen Sie die Menüoption Bildschirmanzeigen.
Last modified 2024-10-26