ライセンス:ステップ1. NetWitnessサーバの登録

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、NetWitness Suiteエンタイトルメント プロセスの最初のステップについて説明します。NetWitnessサーバを登録し、LLS(Local License Server)にエンタイトルメントをマッピングします。

前提条件

NetWitnessサーバをDownload Centralに登録するには、License Serverがインストールされ、実行されている必要があります。これは、エンタイトルメントをサーバに関連づけるために必要になります。

License Server の設定確認

License Server が設定されていることを確認するには、次の手順を実行します。

  1. https://<NW-IP>のNetWitnessサーバにログオンします。ここで、<NW-IP>はNetWitnessサーバのIPアドレスです。RSA製品ライセンス番号を入力するよう求める画面が表示されます。ライセンスのインストール処理を続けるには、NetWitnessサーバホストのシリアル番号を入力する必要があります。シリアル番号は、SSH経由でアプライアンスに接続し、次のコマンドを実行すると表示されます。

    dmidecode -s system-serial-number

    次のメッセージが表示される場合があります。

    セキュリティ証明書がインストールされていないことを示す警告メッセージがインストールされていません。

  2. 証明書がインストールされていないことを示すメッセージが表示された場合は、[このまま続行]をクリックします。自己署名証明書またはCA証明書を更新する方法を説明するドキュメントは、次から入手できます。

    https://knowledge.rsasecurity.com/scolcms/knowledge.aspx#a58829

    NetWitness Suiteのユーザ インタフェースが表示されます。

  3. [管理]>[システム]に移動します。
  4. [管理]の[システム]ビューが開き、[情報]パネルにバージョン情報が表示されます。

    [ライセンスのバージョン情報]画面が表示されます。

  5. バージョン情報]に、ライセンス サーバIDが表示されます。

    • このフィールドに値が設定されており、なおかつライセンス ステータス有効である場合、LLS(Local License Server)パッケージがインストールおよび実行されています。この場合、サーバの登録を続行できます。
    • このフィールドに値が設定されており、なおかつライセンス ステータス無効である場合、LLS(Local License Server)パッケージはインストールされていますが、実行されていません。[有効化]をクリックしてLLSを有効にしてから、サーバの登録手順に進んでください。
    • ライセンス サーバIDの値が表示されない場合は、適切なLLSパッケージがインストールされ、実行されていることを次のコマンドで確認してください。

      rpm -qa | grep fneserver
      ps aux | grep fneserver

サーバの登録

サーバの登録は次の2つの方法で行うことができます。

  • Download Centralポータルでサーバをオンライン登録します。
  • NetWitness Suiteでオフライン機能リクエストを作成し、Download Centralポータルにリクエストをアップロードします。

オンライン登録

ライセンス サーバIDをオンライン登録するには、次の手順を実行します。

  1. Download Centralポータル(https://download.rsasecurity.com/)にアクセスし、ユーザ資格情報を使用してログオンします。

    [Download Central]メニューが表示されます。

    [Download Central]メニューが表示されます。

  2. 次のいずれかを実行します。

    • すでにサーバ情報を入力済みの場合は、[Device Management]で[Search Servers]を選択し、ステップ3に進みます。
    • サーバ情報をまだ入力していない場合は、[Device Management]で[Create Server]を選択します。
    • Create Server]ダイアログが表示されます。

      [Download Central]ダイアログで作成したソフトウェア ライセンスが作成されます。

  3. ダイアログで以下のフィールドに入力します。

    • [License Server ID]フィールドにライセンス サーバIDをコピーするか、または(大文字で)入力します。
    • ID Type]ドロップ ダウンで、[ETHERNET](デフォルト値)を選択します。
    • Type]ドロップ ダウンで、[Ethernet](デフォルト値)を選択します。
    • (オプション)[Alias]フィールドで、アプライアンスIDに対するエイリアスを入力します。
  4. Create Server]をクリックします。

サーバが登録され、次のステップでエンタイトルメントを割り当てることができるようになります。

オフライン機能リクエストを使用した登録

NetWitnessサーバをオンラインで登録しない場合は、NetWitness Suiteでオフライン機能リクエストをダウンロードし、Download Centralポータルにバイナリ リクエストをアップロードできます。

オフライン機能リクエストを使用してサーバを登録するには、次の手順を実行します。

  1. https://<NW-IP>のNetWitnessサーバにログオンします。ここで、<NW-IP>はNetWitnessサーバのIPアドレスです。
  2. [管理]>[システム]に移動します。

    ライセンスのバージョンが表示されます。

    [管理]の[システム]ビューが表示されます。

  3. 設定]タブを選択します。

    [ライセンス]パネルが表示されます。

    [ライセンス通知]画面が表示されます。

  4. オフライン リクエストのダウンロード]セクションで、[リクエストのダウンロード]をクリックします。
    OfflineCapabilityRequest.binというファイルがローカル システムにダウンロードされます。このファイルには、NetWitnessサーバの現在のライセンス情報が含まれます。
  5. Download Centralポータル(https://download.rsasecurity.com/)にアクセスし、ユーザ資格情報を使用してログオンします。

    [Download Central]メニューが表示されます。

    [DLC(Download Central)]メニューが表示されます。

  6. DEVICE MANAGEMENT]で、[UPLOAD CAPABILITY REQUEST]をクリックします。

    Upload Capability Request]ダイアログが表示されます。

    [機能リクエストのダウンロード]ダイアログが表示されます。

  7. ファイルを選択]をクリックし、NetWitnessサーバサーバーからダウンロードされたファイルをローカル ファイルローカル ファイル システムファイル システムで探します。OfflineCapabilityRequest.binを選択します。

    Choose File]ボタンの横にファイル名が表示されます。

  8. Send]をクリックします。

    Download Centralでサーバが作成され、[View Server]ダイアログにサーバ情報が表示されます。この情報には、NetWitnessサーバに追加されているすべてのエンタイトルメントに関する情報に加えて、先ほど入力したデータが含まれます。サーバを追加した直後は、[Add-Ons]の下にエントリーが表示されないことがあります。

    サーバが登録され、次のステップでエンタイトルメントを割り当てることができるようになります。

エンタイトルメントの割り当て

エンタイトルメントの割り当てでは、このNetWitnessサーバに割り当てる使用可能なアプライアンス エンタイトルメントの数を選択します。サーバにアプライアンス エンタイトルメントを割り当てるには、次の手順を実行します。

  1. View Server]ページで、[Map Add-Ons]をクリックします。

    [Map Add-Ons]セクションが表示されます。

    [アドオンの割り当て]セクションが表示されます。

    [Add-On]の表に、アカウントで使用可能なすべてのエンタイトルメントの一覧が表示されます。この表には、アプライアンス エンタイトルメントごとに次の情報が表示されます。

    • Add-On Name:エンタイトルメントの名前です。たとえば、SMC ConcentratorまたはSMC Decoderなど。
    • シリアル番号:オーダーに関連づけられたシリアル番号。
    • Expiration:永続的でないキーの場合、有効期限に関する情報。このフィールドの値は、特定の日付(たとえば、12/11/2017)または時間範囲(たとえば、90日)です。値が時間範囲である場合、エンタイトルメントがサーバに割り当てられたときが有効期限の開始時になります。
    • Available Units in Line Item:購入済みライセンスのうち、現在使用可能なエンタイトルメントの数量。この数量は、エンタイトルメントの総数から、アプライアンス ライセンスのためにNetWitnessサーバに取得済みのエンタイトルメント数を引いた数になります。
    • Total Units in Line Item:購入済み ライセンスに関連づけられたデバイスごとのエンタイトルメントの総数。
    • Quantity to Add:購入済みライセンスに関連づけられたデバイスごとのエンタイトルメントの数。
  2. NetWitnessサーバに割り当てるエンタイトルメントの数量を指定するには、[設定する単位]列に数量を入力します。
  3. [Map Add-Ons]をクリックします。

    [サーバーの表示]ページに、エンタイトルメントがNetWitnessサーバに正常に割り当てられたことを示すメッセージが表示されます。

    [サーバーの表示]ページが表示されます。

    取得するエンタイトルメントは割り当て先のデバイス専用になり、アカウント プールから除外されます。各エンタイトルメントの[Status]に[Waiting to add to appliance]メッセージが表示されます。この時点ではまだ、 エンタイトルメントはサーバに取得されていません。

  4. (オプション)さらにエンタイトルメントを追加する場合は、[Map Add-Ons]オプションを使用します。
  5. (オプション)エンタイトルメントを削除する場合は、[Remove Add-Ons]オプションを使用します。

これで、NetWitnessサーバに割り当てられたエンタイトルメントを取得するために同期を実行することができます。

ライセンスがインストールされていない場合

NetWitness Suiteバージョン11.0のライセンスをインストールしていない場合は、90日経過後にシステムにログインすると、コンプライアンス違反バナーが表示されます。

次の[コンプライアンス違反の確認]メッセージが表示されます。

[コンプライアンス違反確認]ダイアログが表示されます。

製品の使用を続けるには、[承諾]をクリックします。

注:複数のNetWitness Suite導入環境でサービスがプライマリとセカンダリのNetWitness Suiteに接続されており、プライマリのNetWitness Suiteでのみサービスがライセンスされている場合、セカンダリのNetWitness Suiteでは同じサービスについてライセンスの有効期限切れメッセージが表示されます。メッセージを無視して、製品の使用を継続できます。

Previous Topic:初期構成
You are here
Table of Contents > 初期構成 > Security Analyticsサーバの登録

Attachments

    Outcomes