Licencia: Paso 1. Registrar el servidor de Security Analytics

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para el primer paso del proceso de autorizaciones de Security Analytics, el registro del servidor de Security Analytics y el mapeo de autorizaciones a Local License Server (LLS).

Requisitos previos

Un requisito previo para registrar el servidor de Security Analytics en Download Central es tener el servidor de licencia instalado y en ejecución. Esto se necesita para vincular derechos con el servidor.

Verifique que el servidor de licencia está instalado y ejecutándose

Para verificar si el servidor de licencia está instalado y ejecutándose:

  1. Inicie sesión en el servidor de Security Analytics en https://<SA-IP>, donde <SA-IP> es la dirección IP del servidor de Security Analytics. Se muestra una pantalla que solicita el número de licencia del producto de RSA. Debe ingresar el número de serie del dispositivo del servidor de Security Analytics para continuar con el proceso de instalación de la licencia. Este se puede encontrar mediante el protocolo SSH si se emite el siguiente comando:

    dmidecode -s system-serial-number

    Es posible que se muestre el siguiente mensaje.

  2. Si recibe un mensaje que indica que el certificado no está instalado, seleccione Proceder de todas formas. Un documento que describe cómo actualizar con un certificado autofirmado o de CA está disponible en:

    https://knowledge.rsasecurity.com/scolcms/knowledge.aspx#a58829.)

    Se muestra la interfaz del usuario de Security Analytics.

  3. En el menú de Security Analytics, seleccione Administration > Sistema.
  4. Se abre la vista Sistema de Administration, la cual muestra la Información de versión en el panel Información.

  5. En Información de versión, busque el Identificador de servidor de licencia.

    • Si el campo contiene un valor y el estado de la licencia es Activada, se instalan y ejecutan los paquetes de Local License Server (LLS). Puede continuar con el registro del servidor.
    • Si el campo contiene un valor y el estado de la licencia es Desactivada, se instalan los paquetes de Local License Server (LLS), pero no se ejecutan. Haga clic en Activar para activar el LLS antes de proceder con el registro de servidor.
    • Si no hay un valor para Identificador de servidor de licencia, verifique que estén instalados los paquetes de LLS adecuados y que se estén ejecutando con los siguientes comandos:

      rpm -qa | grep fneserver
      ps aux | grep fneserver

Registro del servidor

Puede registrar el servidor de dos maneras:

  • Registrar el servidor en línea en el portal Download Central.
  • Crear una solicitud de funcionalidad offline en Security Analytics y cargar la solicitud en el portal Download Central.

Registrar en línea

Para registrar el identificador de servidor de licencia en línea:

  1. Vaya al portal Download Central en https://download.rsasecurity.com/ e inicie sesión con su información de identificación.

    Se muestra el menú de Download Central.

  2. Realice una de las siguientes acciones

    • Si ya ingresó un servidor, en Administración de dispositivos, seleccione Buscar servidores y avance al paso 3.
    • Si no ha ingresado la información del servidor, en Administración de dispositivos, seleccione Crear servidor.
    • Se muestra el cuadro de diálogo Crear servidor.

  3. Complete estos campos en el cuadro de diálogo:

    • Copie o ingrese (en letras mayúsculas) el identificador de servidor de licencia en el campo Identificador de servidor de licencia.
    • En el menú desplegable Tipo de ID, seleccione ETHERNET (el valor predeterminado).
    • En el menú desplegable Tipo, seleccione Ethernet (el valor predeterminado).
    • (Opcional) En el campo Alias, ingrese un alias para el ID del dispositivo.
  4. Haga clic en Crear servidor.

Se registra el servidor y ahora puede mapear autorizaciones como se indica a continuación.

Registrarse utilizando una solicitud de funcionalidad offline

Si no desea registrar el servidor de Security Analytics en línea, puede descargar una solicitud de funcionalidad offline en Security Analytics y cargar esa solicitud binaria en el portal Download Central.

Para registrar el servidor utilizando una solicitud de funcionalidad offline:

  1. Inicie sesión en el servidor de Security Analytics en https://<SA-IP>, donde <SA-IP> es la dirección IP del servidor de Security Analytics.
  2. En el menú de Security Analytics, seleccione Administration > Sistema.

    Se muestra la vista Sistema de Administration.

  3. Seleccione la pestaña Configuración.

    Se muestra el panel Licencia.

  4. En la sección Descargar solicitud offline, seleccione Descargar solicitud.
    Se descarga un archivo llamado OfflineCapabilityRequest.bin al sistema local. Este archivo contiene información actual sobre licencias para el servidor de Security Analytics.
  5. Vaya al portal Download Central en https://download.rsasecurity.com/ e inicie sesión con su información de identificación.

    Se muestra el menú de Download Central.

  6. En Administración de dispositivos, haga clic en Cargar solicitud de funcionalidad.

    Se muestra el cuadro de diálogo Cargar solicitud de funcionalidad.

  7. Haga clic en Elegir archivo y navegue hasta el sistema de archivos local para buscar el archivo que se descargó desde el servidor de Security Analytics. Seleccione OfflineCapabilityRequest.bin.

    El nombre de archivo aparece junto al botón Elegir archivo.

  8. Haga clic en Enviar.

    El servidor se crea en Download Central y la información del servidor aparece en el cuadro de diálogo Ver servidor. Esta información incluye los datos recién ingresados, así como la información sobre todas las autorizaciones que se agregaron al servidor de Security Analytics. Si el servidor acaba de agregarse, no habrá entradas en Complementos.

    Se registra el servidor y ahora puede mapear autorizaciones como se indica a continuación.

Mapear derechos

El mapeo de autorizaciones implica elegir la cantidad de autorizaciones de dispositivos con licencia disponibles para enviar a este servidor de Security Analytics durante la sincronización. Para mapear autorizaciones de dispositivos al servidor:

  1. En la página Ver servidor, haga clic en Mapear complementos.

    Se muestra la sección Mapear complementos.

    La tabla Complementos muestra todas las autorizaciones que están disponibles para su cuenta. La tabla tiene una fila para cada autorización de dispositivo, con la siguiente información:

    • Nombre del complemento: el nombre del derecho, por ejemplo, SMC Concentrator o SMC Decoder.
    • Número de serie: el número de serie asociado con una orden.
    • Vencimiento: para claves que no son permanentes, la información de vencimiento. El valor en este campo es una fecha específica (por ejemplo, 11/12/2015) o un rango de tiempo (por ejemplo, 90 días). Si el valor es un rango de tiempo, el periodo de vencimiento comienza cuando se mapea el complemento a un servidor.
    • Unidades disponibles en el elemento de línea: la cantidad de derechos disponibles actualmente en un pedido de complemento. Esta cantidad es la diferencia entre las unidades totales y las autorizaciones que se han enviado a un servidor de Security Analytics para la licencia del dispositivo.
    • Unidades totales en el elemento de línea: la cantidad de derechos totales vinculados a un pedido de complemento específico.
    • Cantidad que se agregará: la cantidad de autorizaciones vinculadas a un pedido de complemento específico.
  2. Para designar la cantidad de autorizaciones que se enviarán al servidor de Security Analytics de un pedido de complemento, ingrese una cantidad en la columna Unidades para configurar.
  3. Haga clic en Mapear complementos.

    La página Ver servidor muestra un mensaje que indica que las autorizaciones se mapearon satisfactoriamente al servidor de Security Analytics.

    Las autorizaciones ahora son dedicadas y se apartan de un pool de cuentas. El mensaje Esperando agregar al dispositivo se muestra en el Estado de cada autorización. Las autorizaciones todavía no se envían al servidor.

  4. (Opcional) Si desea agregar más derechos, utilice la opción Mapear complementos.
  5. (Opcional) Si desea eliminar derechos, utilice la opción Eliminar complementos.

Ahora puede sincronizar para enviar las autorizaciones mapeadas al servidor de Security Analytics.

Qué sucede si no hay ninguna licencia instalada

Si no ha instalado una licencia de Security Analytics versión 10.6, verá el siguiente anuncio cuando inicie sesión en el sistema al cabo de los 90 días:

Se muestra el siguiente mensaje Confirmación de incumplimiento de normas.

Haga clic en Aceptar para continuar usando el producto.

Nota: En una implementación de múltiples servidores de Security Analytics en la cual los servicios están conectados a los servidores primarios y secundarios de Security Analytics y solo tienen licencia para el primario, se muestra un mensaje de vencimiento de licencia para los mismos servicios en los servidores secundarios de Security Analytics. Puede hacer caso omiso del mensaje y continuar usando el producto.

Previous Topic:Configuración inicial
You are here
Table of Contents > Configuración inicial > Paso 1. Registrar el servidor de Security Analytics

Attachments

    Outcomes