Octroi de licences : Étape 1. Enregistrer le serveur Security Analytics

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions pour la première étape du processus d'habilitation de Security Analytics, en enregistrant le serveur Security Analytics et en procédant au mappage sur le serveur LLS (Local License Server, serveur de licences local).

Conditions préalables

Une condition préalable à l'enregistrement du serveur Security Analytics sur Download Central consiste à avoir le serveur de licences installé et en cours d'exécution. Cela est requis pour associer des habilitations au serveur.

Vérifier que le serveur de licences est installé et en cours d'exécution

Pour vérifier que le serveur de licences est installé et en cours d'exécution :

  1. Connectez-vous au serveur Security Analytics à l'adresse https://<SA-IP>, où <SA-IP> est l'adresse IP du serveur Security Analytics. Un écran vous demande votre numéro de licence de produit RSA. Vous devez saisir le numéro de série de votre appliance du serveur Security Analytics afin de pouvoir poursuivre le processus d’installation des licences. Vous le trouverez via SSH en émettant la commande suivante :

    dmidecode -s system-serial-number

    Le message suivant peut s’afficher :

  2. Si vous recevez un message indiquant que le certificat n'est pas installé, sélectionnez Continuer quand même. Un document décrivant comment mettre à jour avec un certificat auto-signé ou un certificat AC est disponible à l'adresse suivante :

    https://knowledge.rsasecurity.com/scolcms/knowledge.aspx#a58829.)

    L’interface utilisateur Security Analytics s’affiche.

  3. Dans le menu Security Analytics, sélectionnez Administration > Système.
  4. La vue Système d'administration s'ouvre pour afficher les Informations de version dans le panneau Informations.

  5. Sous Informations de version, localisez l'ID de serveur de licences.

    • Si le champ contient une valeur et que l'état des licences est Activée, les modules de serveur de licences local (LLS) sont installés et en cours d'exécution. Vous pouvez poursuivre avec la gestion des licences du serveur.
    • Si le champ contient une valeur et que l'état des licences est Désactivée, les modules de serveur de licences local (LLS) sont installés mais ne sont pas en cours d'exécution. Cliquez sur Activer pour activer le LLS avant de poursuivre avec la gestion des licences du serveur.
    • S'il n'y a aucune valeur pour ID de serveur de licences, vérifiez que les modules LLS adéquats sont installés et en cours d'exécution en utilisant les commandes suivantes :

      rpm -qa | grep fneserver
      ps aux | grep fneserver

Enregistrer le serveur

Vous disposez de deux manières pour enregistrer le serveur :

  • Enregistrez le serveur en ligne dans le portail Download Central.
  • Créez une demande de fonctionnalité hors ligne dans Security Analytics et téléchargez la demande sur le portail Download Central.

S'inscrire en ligne

Pour inscrire l'ID de serveur de licences en ligne :

  1. Accédez au portail Download Central https://download.rsasecurity.com/ et connectez-vous avec vos informations d'identification personnelle.

    Le menu Download Central s'affiche.

  2. Exécutez l’une des opérations suivantes :

    • Si vous avez déjà saisi un serveur, sous Gestion sélectionnez Rechercher des serveurs et passez à l'Étape 3.
    • Si vous n'avez pas saisi les informations du serveur, sous Gestion des appliances sélectionnez Créer serveur.
    • La boîte de dialogue Créer serveur s'affiche.

  3. Remplissez les champs suivants dans la boîte de dialogue :

    • Copiez ou saisissez (en lettres majuscules) l'ID de serveur de licences dans le champ ID de serveur de licences.
    • Dans la liste déroulante Type d'ID, sélectionnez ETHERNET (la valeur par défaut).
    • Dans la liste déroulante Type, sélectionnez Ethernet (la valeur par défaut).
    • (Facultatif) Dans le champ Alias, saisissez un alias pour l'ID de votre appliance.
  4. Cliquez sur Créer serveur.

Le serveur est enregistré et vous pouvez à présent mapper les habilitations comme décrit ci-dessous.

S'inscrire en utilisant une demande de fonctionnalité hors ligne

Si vous ne voulez pas inscrire le serveur Security Analytics en ligne, vous pouvez télécharger une fonctionnalité hors ligne dans Security Analytics et télécharger cette requête binaire sur le portail Download Central.

Pour inscrire le serveur en utilisant une demande de fonctionnalité hors ligne :

  1. Connectez-vous au serveur Security Analytics à l'adresse https://<SA-IP>, où <SA-IP> est l'adresse IP du serveur Security Analytics.
  2. Dans le menu Security Analytics, sélectionnez Administration > Système.

    La vue Système d'administration s'affiche.

  3. Sélectionnez l'onglet Paramètres.

    Le panneau Licences s'affiche.

  4. Dans la section Télécharger la demande hors ligne, sélectionnez Demande de téléchargement.
    Un fichier intitulé OfflineCapabilityRequest.bin est téléchargé sur le système local. Ce fichier contient les informations actuelles d'octroi de licence pour le serveur Security Analytics.
  5. Accédez au portail Download Central https://download.rsasecurity.com/ et connectez-vous avec vos informations d'identification personnelle.

    Le menu Download Central s'affiche.

  6. Sous Gestion des périphériques, cliquez sur Télécharger la demande de fonctionnalité.

    La boîte de dialogue Télécharger la demande de fonctionnalité s'affiche.

  7. Cliquez sur Choisir fichier puis accédez au système de fichiers local pour trouver le fichier téléchargé sur le serveur Security Analytics. Sélectionnez OfflineCapabilityRequest.bin.

    Le nom de fichier s'affiche en regard du bouton Choisir fichier.

  8. Cliquez sur Envoyer.

    Le serveur est créé dans Download Central et les informations du serveur s'affichent dans la boîte de dialogue Voir serveur. Ces informations incluent les données tout juste saisies aussi bien que les informations sur toutes les habilitations qui ont été ajoutées au serveur Security Analytics. Si le serveur vient d'être ajouté, il n'y a aucune entrée sous Modules complémentaires.

    Le serveur est enregistré et vous pouvez à présent mapper les habilitations comme décrit ci-dessous.

Mapper les habilitations

Le mappage des habilitations implique de choisir la quantité d'habilitations d'appliances sous licence disponibles pour l'extraire vers ce serveur Security Analytics pendant la synchronisation. Pour mapper les habilitations d'appliance sur le serveur :

  1. Dans la page Vue Serveur, cliquez sur Mapper les modules complémentaires.

    La section Mapper les modules complémentaires s'affiche.

    Le tableau Module complémentaire répertorie toutes les habilitations qui sont disponibles pour votre compte. Le tableau a une ligne pour chaque habilitation d'appliance, avec les informations suivantes :

    • Nom du module complémentaire : Le nom de l'habilitation ; par exemple, SMC Concentrator ou SMC Decoder.
    • Numéro de Série : Le numéro de série associé à une commande.
    • Expiration : Pour les clés qui ne sont pas permanentes, les informations d'expiration. La valeur dans ce champ est une date spécifique (par exemple, 12/11/2015) ou un intervalle de temps (par exemple, 90 jours). Si la valeur est un intervalle de temps, la période d'expiration débute lorsque le module complémentaire est mappé vers un serveur.
    • Unités disponibles pour la ligne article : La quantité d'habilitations actuellement disponible dans une commande de module complémentaire. Cette quantité est la différence entre Unités totales et les habilitations qui ont été extraites vers un serveur Security Analytics pour l'octroi de licence d'appliance.
    • Unités totales pour la ligne article : La quantité totale des habilitations associées à une commande de module complémentaire spécifique.
    • Quantité à ajouter : Le nombre d'habilitations associées à une commande de module complémentaire spécifique.
  2. Pour désigner la quantité d'habilitations à extraire vers le serveur Security Analytics depuis une commande de module complémentaire, saisissez une quantité dans la colonne Unités à configurer.
  3. Cliquez sur Mapper les modules complémentaires.

    La page Vue Serveur affiche un message indiquant que le mappage des habilitations a abouti sur le serveur Security Analytics.

    Les habilitations sont maintenant dédiées et réservées depuis un pool de comptes. Le message En attente d'ajout à l'appliance s'affiche dans l'État pour chaque habilitation. Les habilitations ne sont pas encore extraites vers le serveur.

  4. (Facultatif) Si vous souhaitez ajouter des habilitations, utilisez l'option Mapper les modules complémentaires.
  5. (Facultatif) Si vous souhaitez supprimer des habilitations, utilisez l'option Supprimer des modules complémentaires.

Vous pouvez à présent synchroniser pour extraire les habilitations mappées vers le serveur Security Analytics.

Mode de fonctionnement si aucune licence n'est installée

Si vous n'avez pas installé une licence Security Analytics version 10.6, après un intervalle de 90 jours, la bannière suivante s'affichera lorsque vous vous connecterez au système :

Le message Accusé de réception hors conformité suivant s'affiche.

Cliquez sur Accepter pour continuer à utiliser votre produit.

Remarque : Dans le cas d'un déploiement multiple de Security Analytics dans lequel les services sont connectés à la fois à l'instance Security Analytics primaire et secondaire, et les services sont sous licence uniquement avec l'instance Security Analytics primaire, un message d’expiration de licence s’affiche pour les mêmes services sur l'instance Security Analytics secondaire. Vous pouvez ignorer le message d’erreur et continuer à utiliser le produit.

Previous Topic:Configuration initiale
You are here
Table of Contents > Configuration initiale > Étape 1. Enregistrer le serveur Security Analytics

Attachments

    Outcomes