- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
27-平台扩容典型配置举例
本章节下载: 27-平台扩容典型配置举例 (4.61 MB)
H3C SecCenter CSAP-iSOC安全威胁发现与运营管理平台
平台扩容典型配置
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档旨在介绍安全威胁发现与运营管理平台(以下简称CSAP平台)扩容功能的配置案例。
用户可根据实际资源需求,通过扩容节点选择安装平台包、采集适配包等方式,提升平台的数据存储、数据分析和数据采集能力。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解CSAP平台和第三方平台产品功能特性。
在从CSAP-iSOC-1000/5000单网卡环境扩容到3节点集群环境时,建议在原有CSAP平台上添加一个网卡,并将其与待扩容的主机网卡独立到一个内部通信网段中。这有助于增强扩容后集群平台之间的数据交互。通过单独划分内网通信网段,可以隔离CSAP平台对外通信流量对内部主机之间交互数据的影响,提高了集群整体的可靠性和安全性。在下文中,将详细介绍如何配置此场景下的扩容步骤。
如下图所示组网中,部署了CSAP平台,并且组网中准备有待扩容主机2个与CSAP平台连通,使用PC登录CSAP平台上配置平台扩容,实现单节点平台扩容为三节点环境。
· CSAP平台获取节点扩容授权函并激活确认
· CSAP平台配置新增网卡后,配置新增网卡为内部通信IP地址
· 安装待扩容主机1和待扩容主机2 操作系统,配置网络环境,确认分配的内部通信IP地址与CSAP平台内部通信IP地址互通
· 登录CSAP平台配置扩容参数,平台扩容新增两个主机节点
本举例是在CSAP的E1501版本上进行配置和验证的,待扩容主机安装使用的操作系统为镜像为NingOS-V3-1.0.2403-x86_64-dvd.iso。
CSAP平台、待扩容主机设备、PC之间网络互通。
(1) 平台部署完成后,型号为CSAP-iSOC-1000或CSAP-iSOC-5000的单节点平台自带1个节点使用授权,如果需要扩容节点则需要申请新的节点扩容授权函。有关License激活文件申请的详细介绍请参见《H3C SecCenter [CSAP][SMP]系列产品License使用指南》。
(2) 获取节点扩容授权后,其安装步骤如下:平台Web登录页面,然后单击<产品注册>,选择“本地授权”进入“本地授权”页面息
(3) 在“本地授权”页面,点击<选择本地License文件>导入已申请的License文件即可。
(1) CSAP平台服务器插入网线连通网卡启用后,登录CSAP平台进入菜单“系统设置-系统配置-全局配置-平台网络设置-网卡设置”下,查看查看到新增的网卡,点击新增网卡右侧操作列<编辑>按钮,设置当前网卡IP和掩码长度后,设置新的网卡为内部通信IP地址。
(2) 设置完成后,点击<保存>按钮保存网卡配置。
(3) 在出现以下弹框后点击<确认>按钮继续,等待修改完成。
(4) 进入菜单“系统设置-系统配置-平台扩容”下,查看内部通信IP已经更新为新增网卡的IP地址。
(1) 待扩容主机节点安装NingOS-V3-1.0.2403-x86_64-dvd.iso操作系统,请参考《态势感知iSOC-9000安装部署手册.docx》”
(2) SSH登录CSAP平台后台,确认CSAP平台的内部通信IP地址和待扩容主机规划的内部通信IP地址之间网络互通。
(1) 登录平台,进入菜单“系统设置-系统配置-平台扩容”下,点击按钮<节点扩容配置>。
(2) 页面弹出“节点扩容配置”菜单后,输入待扩容节点服务器的内部通信IP地址后,输入对应服务器的SSH端口和主机root密码,点击<搜索>按钮添加主机。
(3) 添加主机后,点击<时间同步>按钮后,选中计划扩容主机点击<下一步>按钮进入下一步配置。
节点扩容开始前,请确认搜索的主机的IP地址配置正确无遗漏,搜索的主机IP与当前平台的内部通信IP地址在扩容期间务必保持网络互通,否则会导致扩容失败。
待扩容的主机支持自行设置SSH端口后部署,主机搜索时配置自行设置的SSH端口进行搜索即可,但是需注意SSH端口配置不可配置与平台服务使用端口一致,否则会导致安装失败。平台的服务使用涉及端口为:69、80、161、443、2080、2081、3443、6379、6780、6789、6795、7111、7112、8901、8988、8998、8999、9000、9001、9002、9090、9091、9095、9200、9300、9391、9392、9393、9777、9990、9995、9996、9998、9999、10000、10001、10002、25104、25106、25113、25114、26543、26680、65432。
待扩容主机在完成基础操作系统环境的安装部署后,平台用户可以自行设置root密码。成功修改密码后,可以在主机搜索页面按照修改后的密码添加主机进行平台的扩容。
(4) 进入“节点扩容配置”菜单后,根据实际需求,配置待扩容节点需要安装的软件包后,选择对应主机的外部通信IP地址后,点击<下一步>按钮。
(5) 如果当前CSAP平台非首次部署版本环境或者后台/home目录下没有与当前版本一致的安装包,则会进入“节点扩容配置”页面。此时点击<上传部署包>按钮上传与当前平台版本一致的安装包后,可正常进入扩容。若当前CSAP平台为首次部署环境或后台/home目录下有与当前版本一致的安装包,则直接进入平台扩容。
外部通信IP地址配置时,勾选采集适配包的主机必须配置,而只勾选平台包的主机可自行选择是否配置。
配置完成点击下一步时,会进行环境检测,待扩容主机的数据盘配置不满足可继续进行安装,不影响平台安装,仅影响后续平台数据存储时间长短。可在平台安装完成后根据数据存储需求申请配套磁盘进行扩容。
上传安装包一定要和当前版本是一致的版本,否则会扩容失败。
(6) 扩容开始,进入以下进度页面:解压进度->扩容进度等,等待扩容完成即可。
(1) 菜单“系统设置-系统配置-平台扩容”下扩容进度100%后,有扩容成功弹框提示如下。
(2) 查看平台扩容下统计的主机列表信息如下,且扩容记录中有新增扩容的节点相关信息,和扩容选择的安装包一致。
(3) 进入“平台运行监控-节点监控”下查看,顺利检测到新增节点的相关信息,节点状态为健康。
如下图所示组网中,部署了标配3节点CSAP-iSOC-9000型号的CSAP平台,并且组网中准备有待扩容主机2个与CSAP平台连通,使用PC登录CSAP平台上配置平台扩容,实现平台扩容为5节点环境。
· CSAP平台获取节点扩容授权函并激活确认
· 安装待扩容主机1和待扩容主机2操作系统,配置网络环境,确认分配的内部通信IP地址与CSAP平台内部通信IP地址互通。
· 登录CSAP平台配置扩容主机参数,平台扩容新增两个主机节点
本举例是在E1501版本CSAP-iSOC-9000型号的标准配置3节点的CSAP平台上进行配置和验证的,待扩容主机安装使用的操作系统为镜像为NingOS-V3-1.0.2403-x86_64-dvd.iso。
CSAP平台、待扩容主机设备、PC之间网络互通。
(1) 平台部署完成后,型号为CSAP-iSOC-9000的3节点平台自带3个节点使用授权,如果需要扩容节点则需要申请新的扩容节点授权函。有关License激活文件申请的详细介绍请参见《H3C SecCenter [CSAP][SMP]系列产品License使用指南》。
(2) 获取节点扩容授权后,其安装步骤如下:平台Web登录页面,然后单击<产品注册>,选择“本地授权”进入“本地授权”页面息
(3) 在“本地授权”页面,点击<选择本地License文件>导入已申请的License文件即可。
(1) 待扩容主机节点安装NingOS-V3-1.0.2403-x86_64-dvd.iso操作系统,请参考《态势感知iSOC-9000安装部署手册.docx》”
(2) SSH登录CSAP平台后台,确认CSAP平台的内部通信IP地址和待扩容主机规划的内部通信IP地址之间网络互通。
(1) 登录平台,进入菜单“系统设置-系统配置-平台扩容”下,点击按钮<节点扩容配置>。
(2) 页面弹出“节点扩容配置”菜单后,输入待扩容节点服务器的内部通信IP地址后,输入对应服务器的SSH端口和主机root密码,点击<搜索>按钮添加主机。
(3) 添加主机后,点击<时间同步>按钮后,选中计划扩容主机点击<下一步>按钮进入下一步配置。
节点扩容开始前,请确认搜索的主机的IP地址配置正确无遗漏,搜索的主机IP与当前平台的内部通信IP地址在扩容期间务必保持网络互通,否则会导致扩容失败。
待扩容的主机支持自行设置SSH端口后部署,主机搜索时配置自行设置的SSH端口进行搜索即可,但是需注意SSH端口配置不可配置与平台服务使用端口一致,否则会导致安装失败。平台的服务使用涉及端口为:69、80、161、443、2080、2081、3443、6379、6780、6789、6795、7111、7112、8901、8988、8998、8999、9000、9001、9002、9090、9091、9095、9200、9300、9391、9392、9393、9777、9990、9995、9996、9998、9999、10000、10001、10002、25104、25106、25113、25114、26543、26680、65432。
待扩容主机在完成基础操作系统环境的安装部署后,平台用户可以自行设置root密码。成功修改密码后,可以在主机搜索页面按照修改后的密码添加主机进行平台的扩容。
(4) 进入“节点扩容配置”菜单后,根据实际需求,配置待扩容节点需要安装的软件包后,选择对应主机的外部通信IP地址后,点击<下一步>按钮。
(5) 如果当前CSAP平台非首次部署版本环境或者后台/home目录下没有与当前版本一致的安装包,则会进入“节点扩容配置”页面。此时点击<上传部署包>按钮上传与当前平台版本一致的安装包后,可正常进入扩容。若当前CSAP平台为首次部署环境或后台/home目录下有与当前版本一致的安装包,则直接进入平台扩容。
外部通信IP地址配置时,勾选采集适配包的主机必须配置,而只勾选平台包的主机可自行选择是否配置。
配置完成点击下一步时,会进行环境检测,待扩容主机的数据盘配置不满足可继续进行安装,不影响平台安装,仅影响后续平台数据存储时间长短。可在平台安装完成后根据数据存储需求申请配套磁盘进行扩容。
上传安装包一定要和当前版本是一致的版本,否则会扩容失败。
(6) 扩容开始,进入以下进度页面:解压进度->扩容进度等,等待扩容完成即可。
(1) 菜单“系统设置-系统配置-平台扩容”下扩容进度100%后,有扩容成功弹框提示如下。
(2) 查看平台扩容下统计的主机列表信息如下,有新增扩容的节点相关信息,和扩容选择的安装包一致。
(3) 进入“平台运行监控-节点监控”下查看,顺利检测到新增节点的相关信息,节点状态为健康。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
