Déployer une sonde ExtraHop sur Linux KVM
La procédure suivante vous guide tout au long du processus de déploiement de l'ExtraHop EDA 1100v virtual. sonde sur une machine virtuelle basée sur le noyau Linux (KVM). Vous devez être familiarisé avec l'administration KVM de base avant de continuer.
Si ce n'est pas déjà fait, téléchargez le logiciel virtuel ExtraHop sonde fichier pour KVM à partir du Portail client ExtraHop.
Important : | Si vous souhaitez déployer plusieurs sondes virtuelles ExtraHop, créez la nouvelle instance avec le package de déploiement d'origine ou clonez une instance existante qui n'a jamais été démarrée. |
Exigences relatives aux machines virtuelles
Votre hyperviseur KVM doit être en mesure de prendre en charge les spécifications suivantes pour le sonde.
Sonde | processeur virtuel | RAM | Disque |
---|---|---|---|
Reveal (x) EDA 1100v | 4 | 8 GO |
|
Le processeur de l'hyperviseur doit prendre en charge les extensions SIMD Streaming 4.2 (SSE4.2) et les instructions POPCNT.
Remarque : | Si vous souhaitez activer les captures de paquets, configurez un disque de stockage supplémentaire lors du déploiement. Reportez-vous à la documentation de votre fournisseur pour ajouter un disque. |
Contenu de l'emballage
Le package d'installation pour les systèmes KVM est un fichier tar.gz qui contient les fichiers suivants :
Descriptif | Reveal (x) 1100 V |
---|---|
Fichier de configuration XML du domaine | eda-1100v.xml |
Fichier de somme de contrôle XML du domaine | eda-1100v.xml.md5 |
Disque de démarrage | extrahop-boot.qcow2 |
Fichier de somme de contrôle du disque de démarrage | extrahop-boot.qcow2.md5 |
Disque de banque de données | extrahop-data.qcow2 |
Fichier de somme de contrôle du disque de la banque de données | extrahop-data.qcow2.md5 |
Déterminer la meilleure configuration de pont
Rassemblez des informations sur votre réseau afin de déterminer la meilleure configuration de pont virtuel.
Création du pont de capture virtuel
Avant d'activer la capture de paquets par un virtuel ExtraHop sonde, vous devez créer un pont virtuel configuré en mode promiscuité. Si vous souhaitez capturer le trafic provenant d'un réseau externe, vous devez ajouter une interface physique au pont, et cette interface doit également être configurée en mode promiscuité.
La procédure suivante décrit comment créer un pont virtuel avec Open vSwitch. Pour plus d'informations sur la création d'un pont virtuel avec le pont Linux intégré, reportez-vous à la documentation de votre système KVM.
Modifier le fichier de configuration XML du domaine
Après avoir créé votre pont virtuel, modifiez le fichier de configuration et créez la sonde virtuelle ExtraHop.
Configuration d'une session miroir sur le pont de capture
Cette procédure explique comment configurer une session miroir sur un pont virtuel Open vSwitch.
Before you begin
Important : | Pour garantir les meilleures performances lors de la synchronisation initiale de l'équipement, connectez tous les capteurs à la console, puis configurez le transfert du trafic réseau vers les capteurs. |
Démarrez la machine virtuelle
Après avoir créé votre espace virtuel ExtraHop sonde, vous pouvez vous connecter à l' interface de gestion via un navigateur Web pour appliquer votre clé de licence, consulter le trafic réseau et personnaliser votre sonde configurations.
(Facultatif) Configurer une adresse IP statique
Par défaut, le système ExtraHop est configuré avec le DHCP activé. Si votre réseau ne prend pas en charge le DHCP, vous devez configurer une adresse statique manuellement.
Configuration de la sonde
Que faire ensuite
Une fois que le système a obtenu une licence et que vous avez vérifié que le trafic est détecté, suivez les procédures recommandées dans liste de contrôle après le déploiement .
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?