Octroi de licences : Étape 1. S’inscrire sur le serveur NetWitness

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique fournit des instructions pour la première étape dans le processus d'habilitation NetWitness Suite, en s’inscrivant sur le serveur Serveur NetWitness et en procédant au mappage sur le Local License Server (LLS).

Conditions préalables

Une condition préalable à l’inscription sur le serveur Serveur NetWitness sur Download Central consiste à avoir le serveur de licences installé et en cours d'exécution. Cela est requis pour associer des habilitations au serveur.

Vérifier que le serveur de licences est installé et en cours d'exécution

Pour vérifier que le serveur de licences est installé et en cours d'exécution :

  1. Connectez-vous à Serveur NetWitness en suivant https://<NW-IP>, où <NW-IP> correspond à Serveur NetWitness l’adresse IP. Un écran vous demande votre numéro de licence de produit RSA. Vous devez saisir le numéro de série de votre hôte Serveur NetWitness afin de pouvoir poursuivre le processus d’installation des licences. Vous le trouverez via SSH en émettant la commande suivante :

    dmidecode -s system-serial-number

    Le message suivant peut s’afficher :

    Message d’avertissement indiquant que le certificat de sécurité n’est pas installé.

  2. Si vous recevez un message indiquant que le certificat n'est pas installé, cliquez sur Continuer quand même. Un document décrivant comment mettre à jour avec un certificat auto-signé ou un certificat AC est disponible à l'adresse suivante :

    https://knowledge.rsasecurity.com/scolcms/knowledge.aspx#a58829.

    L'interface utilisateur NetWitness Suite s'affiche.

  3. Accédez à ADMIN > Système.
  4. La vue Système d'administration s'ouvre pour afficher les Informations de version dans le panneau Informations.

    L’écran d’Informations de version s’affiche.

  5. Sous Informations de version, localisez l'ID de serveur de licences.

    • Si le champ contient une valeur et que l'état des licences est Activée, les modules de Local License Server (LLS) sont installés et en cours d'exécution. Vous pouvez poursuivre avec la gestion des licences du serveur.
    • Si le champ contient une valeur et que l'état des licences est Désactivée, les modules de Local License Server (LLS) sont installés mais ne sont pas en cours d'exécution. Cliquez sur Activer pour activer le LLS avant de poursuivre avec la gestion des licences du serveur.
    • S'il n'y a aucune valeur pour ID de serveur de licences, vérifiez que les modules LLS adéquats sont installés et en cours d'exécution en utilisant les commandes suivantes :

      rpm -qa | grep fneserver
      ps aux | grep fneserver

Enregistrer le serveur

Vous disposez de deux manières pour enregistrer le serveur :

  • Enregistrez le serveur en ligne dans le portail Download Central.
  • Créez une demande de fonctionnalité hors ligne dans NetWitness Suite et téléchargez la demande sur le portail Download Central.

S'inscrire en ligne

Pour inscrire l'ID de serveur de licences en ligne :

  1. Accédez au portail Download Central https://download.rsasecurity.com/ et connectez-vous avec vos informations d'identification personnelle.

    Le menu Download Central s'affiche.

    Le menu Download Central s'affiche.

  2. Exécutez l'une des opérations suivantes :

    • Si vous avez déjà saisi un serveur, sous Gestion sélectionnez Rechercher des serveurs et passez à l'Étape 3.
    • Si vous n'avez pas saisi les informations du serveur, sous Gestion des appliances sélectionnez Créer serveur.
    • La boîte de dialogue Créer serveur s'affiche.

      La boîte de dialogue Créer une licence logicielle dans Download Central s’affiche.

  3. Remplissez les champs suivants dans la boîte de dialogue :

    • Copiez ou saisissez (en lettres majuscules) l'ID de serveur de licences dans le champ ID de serveur de licences.
    • Dans la liste déroulante Type d'ID, sélectionnez ETHERNET (la valeur par défaut).
    • Dans la liste déroulante Type, sélectionnez Ethernet (la valeur par défaut).
    • (Facultatif) Dans le champ Alias, saisissez un alias pour l'ID de votre appliance.
  4. Cliquez sur Créer serveur.

Le serveur est enregistré et vous pouvez à présent mapper les habilitations comme décrit ci-dessous.

S'inscrire en utilisant une demande de fonctionnalité hors ligne

Si vous ne voulez pas inscrire Serveur NetWitness en ligne, vous pouvez télécharger une fonctionnalité hors ligne dans NetWitness Suite et télécharger cette requête binaire sur le portail Download Central.

Pour inscrire le serveur en utilisant une demande de fonctionnalité hors ligne :

  1. Connectez-vous à Serveur NetWitness en suivant https://<NW-IP>, où <NW-IP> correspond à Serveur NetWitness l’adresse IP.
  2. Accédez à ADMIN > Système.

    La version de licence s’affiche.

    La vue Système de l’Administrateur s'affiche.

  3. Sélectionnez l'onglet Paramètres.

    Le panneau Licences s'affiche.

    L’écran Notifications d’attribution de licence s’affiche.

  4. Dans la section Télécharger la demande hors ligne, cliquez sur Demande de téléchargement.
    Un fichier intitulé OfflineCapabilityRequest.bin est téléchargé sur le système local. Ce fichier contient les informations actuelles d'octroi de licence pour Serveur NetWitness.
  5. Accédez au portail Download Central https://download.rsasecurity.com/ et connectez-vous avec vos informations d'identification personnelle.

    Le menu Download Central s'affiche.

    Le menu Download Central (DLC) s'affiche.

  6. Sous Gestion des périphériques, cliquez sur Télécharger la demande de fonctionnalité.

    La boîte de dialogue Télécharger la demande de fonctionnalité s'affiche.

    La boîte de dialogue Télécharger la demande de fonctionnalité s'affiche.

  7. Cliquez sur Choisir fichier puis accédez au système de fichiers local pour trouver le fichier téléchargé sur Serveur NetWitness. Sélectionnez OfflineCapabilityRequest.bin.

    Le nom de fichier s'affiche en regard du bouton Choisir fichier.

  8. Cliquez sur Envoyer.

    Le serveur est créé dans Download Central et les informations du serveur s'affichent dans la boîte de dialogue Voir serveur. Ces informations incluent les données tout juste saisies ainsi que les informations sur toutes les habilitations qui ont été ajoutées à Serveur NetWitness. Si le serveur vient d'être ajouté, il n'y a aucune entrée sous Modules complémentaires.

    Le serveur est enregistré et vous pouvez à présent mapper les habilitations comme décrit ci-dessous.

Mapper les habilitations

Le mappage des habilitations implique de choisir la quantité d'habilitations d'appliances sous licence disponibles à extraire vers Serveur NetWitness pendant la synchronisation. Pour mapper les habilitations d'appliance sur le serveur :

  1. Dans la page Vue Serveur, cliquez sur Mapper les modules complémentaires.

    La section Mapper les modules complémentaires s'affiche.

    La section Mapper les modules complémentaires s'affiche.

    Le tableau Module complémentaire répertorie toutes les habilitations qui sont disponibles pour votre compte. Le tableau a une ligne pour chaque habilitation d'appliance, avec les informations suivantes :

    • Nom du module complémentaire : Le nom de l'habilitation ; par exemple, SMC Concentrator ou SMC Decoder.
    • Numéro de Série : Le numéro de série associé à une commande.
    • Expiration : Pour les clés qui ne sont pas permanentes, les informations d'expiration. La valeur dans ce champ est une date spécifique (par exemple, 12/11/2017) ou un intervalle de temps (par exemple, 90 jours). Si la valeur est un intervalle de temps, la période d'expiration débute lorsque le module complémentaire est mappé vers un serveur.
    • Unités disponibles pour la ligne article : La quantité d'habilitations actuellement disponible dans une commande de module complémentaire. Cette quantité correspond à la différence entre les Unités totales et les habilitations qui ont été extraites vers Serveur NetWitness pour l'octroi de licence d'appliance.
    • Unités totales pour la ligne article : La quantité totale des habilitations associées à une commande de module complémentaire spécifique.
    • Quantité à ajouter : Le nombre d'habilitations associées à une commande de module complémentaire spécifique.
  2. Pour désigner la quantité d'habilitations à extraire vers Serveur NetWitness depuis une commande de module complémentaire, saisissez une quantité dans la colonne Unités à configurer.
  3. Cliquez sur Mapper les modules complémentaires.

    La page Vue Serveur affiche un message indiquant que le mappage des habilitations a abouti sur Serveur NetWitness.

    La page Vue Serveur s’affiche.

    Les habilitations sont maintenant dédiées et réservées depuis un pool de comptes. Le message En attente d'ajout à l'appliance s'affiche dans l'État pour chaque habilitation. Les habilitations ne sont pas encore extraites vers le serveur.

  4. (Facultatif) Si vous souhaitez ajouter des habilitations, utilisez l'option Mapper les modules complémentaires.
  5. (Facultatif) Si vous souhaitez supprimer des habilitations, utilisez l'option Supprimer des modules complémentaires.

Vous pouvez à présent synchroniser pour extraire les habilitations mappées vers Serveur NetWitness.

Mode de fonctionnement si aucune licence n'est installée

Si vous n’avez pas installé une licence NetWitness Suite version 11.0 , une bannière de non-conformité s’affiche lorsque vous vous connectez au système après 90 jours.

Le message Accusé de réception hors conformité suivant s'affiche.

La boîte de dialogue Accusé de réception de non-conformité s’affiche.

Cliquez sur Accepter pour continuer à utiliser votre produit.

Remarque : Dans le cas d'un déploiement multiple de NetWitness Suite dans lequel les services sont connectés à la fois à l'instance NetWitness Suite primaire et secondaire, et les services sont sous licence uniquement avec l'instance NetWitness Suite primaire, un message d’expiration de licence s’affiche pour les mêmes services sur l'instance NetWitness Suite secondaire. Vous pouvez ignorer le message d’erreur et continuer à utiliser le produit.

Previous Topic:Configuration initiale
You are here
Table of Contents > Configuration initiale > Enregistrer le serveur Security Analytics

Attachments

    Outcomes