仮想ホスト設定:ステップ2. ネットワークの構成

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

仮想アプライアンスのネットワークを構成するには、次のステップを実行します。

前提条件

以下の項目について確認します。

  • 仮想ホストのネットワークIPアドレス、ネットマスク、ゲートウェイIPアドレス。
  • クラスターを作成する場合は、すべての仮想ホストのネットワーク名。
  • DNSまたはホスト情報。

手順

すべての仮想ホストをネットワーク上に導入するには、以下のステップを実行します。

開いているファイアウォール ポートの確認

NetWitness Suiteヘルプの「導入ガイド」にある「ネットワーク アーキテクチャとポートトピックの内容を確認して、NetWitness Suiteサービスとファイアウォールを構成できるようにします。

注意:ファイアウォール側でポートの構成が必要な場合には、構成が完了してからインストール作業を開始してください。

重要なタスクは2つあり、指定された順序で完了してNetWitness Suite 10.6をインストールします。

インストール タスク

タスク1:NetWitnessサーバ(ノード0)上に11.0.0.0をインストール

タスク2:その他のNetWitness Suiteコンポーネント(ノードx)に11.0.0.0をインストール

タスク1:NetWitnessサーバ(ノード0)上に11.0.0.0をインストール

NWサーバ(ノード0)を導入しているホスト上で、このタスクにより次の項目がインストールされます。

  • 11.0.0.0 NWサーバ環境のプラットフォーム。
  • NWサーバ コンポーネント(Admin、Config、Orchestration、Service Management、Securityの各サービス)。
  • その他の機能コンポーネントまたはサービスのインストールに必要なRPMファイルを備えたリポジトリ。
  1. 11.0.0.0環境の導入:

    1. ホストをプロビジョニングします。
    2. ストレージを構成します。
    3. ファイアウォールを設定します。
  2. nwsetup-tuiコマンドを実行します。これによりセットアップ プログラムが開始され、EULAが表示されます。

    注: 1.) セットアップ プログラムのプロンプト間を移動する場合、フィールド間の移動には下向き矢印と上向き矢印を使用し、コマンド間の移動にはTabキーを使用します(
    <Yes>、<No>、<OK>、<Cancel>など)。コマンド応答を登録して次のプロンプトに移動するには、Enterキーを押します。2.) セットアップ プログラムは、ホストへのアクセスに使用中のデスクトップまたはコンソールのカラー スキームを採用します。
    3.) セットアップ プログラム実行時にDNSサーバを指定する場合(nwsetup-tui)、DNSサーバが有効であり(この場合の有効とはセットアップ時のことを指します)、アクセスできることが、nwsetup-tui が処理を続行するために必要となります。構成に誤りがあるDNSサーバでは、セットアップが失敗します。セットアップ中に到達できなかったDNSサーバにセットアップ後に到達する必要がある場合(たとえば、セットアップ後にホストを再配置し、異なるDNSサーバを持つ場合)、インストール後のタスクの「タスク1. 11.0インストール後のDNSサーバの再構成」を参照してください。
    nwsetup-tui 中にDNSサーバを指定しない場合、ステップ12(the DNS servers are not defined so the system cannot access the external repo)のNetWitness Suite Update Repositoryプロンプトで、1 The Local Repo (on the NW Server)を選択する必要があります。

  3. タブを使用して[Accept]を選択し、Enterキーを押します。
    「Is this the NW Server」プロンプトが表示されます。

  4. タブを使用して[Yes]を選択し、Enterキーを押します。
    NWサーバにすでに11.0をインストールした場合は、[No]を選択します。

    注意:NWサーバに間違ったホストを選択してセットアップを完了した場合は、セットアップ プログラムを実行し(ステップ3)、それ以降のステップをすべて完了して誤りを修正する必要があります。

    「Install or Upgrade」プロンプトが表示されます。

  5. Enterキーを押します(デフォルトではインストールが選択されています)。
    「Host Name」プロンプトが表示されます。
  6. この名前を保持する場合は、Enterキーを押します。ホスト名を編集しない場合は、Tabキーを使用して[OK]を選択し、Enterキーを押して、変更します。
    「Master Password」プロンプトが表示されます。

    マスター パスワードと導入パスワードでサポートされる文字の一覧を、次に示します。

    • 記号:! @ # % ^ , +
    • 数値:0~9
    • 小文字:a~z
    • 大文字:A~Z

    マスター パスワードと導入パスワードでは、あいまいな文字はサポートされていません(例:スペース { } [ ] ( ) / \ ' " ` ~ , ; : . < > -)。

  7. 下向きの矢印で[Password]に移動して入力し、下向きの矢印で[Verify]に移動し、パスワードを再入力し、Tabキーで[OK]に移動し、Enterキーを押します。
    「Deployment Password」プロンプトが表示されます。

  8. 下向きの矢印で[Password]に移動して入力し、下向きの矢印で[Verify]に移動し、パスワードを再入力し、Tabキーで[OK]に移動し、Enterキーを押します。
  9. 条件付きプロンプト:

    • セットアップ プログラムは、このホストの有効なIPアドレスを検出すると、次のプロンプトが表示されます。

      このIPを使用し、ネットワークの設定を変更しない場合は、Enterキーを押します。ホスト上で検索されたIP構成を変更する場合、Tabキーで[はい]に移動し、Enterキーを押します。
    • SSH接続を使用している場合は、次の警告が表示されます。

      Enterキーを押して、警告プロンプトを閉じます。

    セットアップ プログラムがIP構成を検出し、それを選択すると、「Update Repository」プロンプトが表示されます。ステップ12に移動し、インストールを完了します。

    IP構成が検出されなかった場合、または既存のIP構成が変更される場合、ネットワーク構成のプロンプトが表示されます。

  10. Tabキーで[OK]に移動し、Enterキーを押してStatic IPを使用します。
    DHCP]を使用する場合、下向き矢印で「2 Use DHCP」に移動し、Enterキーを押します。
    「Network Configuration」プロンプトが表示されます。
  11. 下向きの矢印で使用するネットワーク インターフェイスに移動し、Tabキーを使用して[OK]に移動し、Enterキーを押します。作業を続行しない場合は、Tabキーで[Exit]に移動します。
    「Static IP Configuration」プロンプトが表示されます。

  12.  設定値を入力し(下向き矢印を使用してフィールド間を移動)、Tabキーを使用して[OK]を選択し、Enterキーを押します。
    すべての必須フィールドを完了しない場合、All fields are requiredエラー メッセージが表示されます(Primary DNS ServerSecondary DNS ServerLocal Domain Nameフィールドは必須ではありません)。
    フィールドのいずれかに誤った構文や文字の長さを使用すると、Invalid field-nameエラー メッセージが表示されます。

    注意:DNSサーバを選択する場合は、インストールを続行する前に、DNSサーバが正しく、ホストがアクセスできることを確認してください。

    「Update Repository」プロンプトが表示されます。

  13. Enterキーを押して、NWサーバ上のLocal Repoを選択します。
    External Repoを使用する場合は、下向き矢印を使用して[External Repo]へ移動し、Tabキーを使用して[OK]を選択し、Enterを押します。
    • 1 The Local Repo (on the NW Server)]を選択する場合、セットアップ プログラムによって、ホストに適切なメディア(ビルド スティックまたはDVD)が接続されており、ホストにNetWitness Suite 11.0.0.0をインストールしたり更新したりできることが確認されます。プログラムが接続メディアを見つけられない場合、次のプロンプトが表示されます。
    • 2 An External Repo (on an externally-managed Server)を選択する場合、UIがURLを求めるプロンプトを表示します。リポジトリがRSAの更新とCentOSの更新へのアクセスを提供します。

      NetWitness Suite外部リポジトリのベースURLを入力し、[OK]をクリックします。インストール開始のプロンプトが表示されます。

      「Disable Firewall」プロンプトが表示されます。
  14. 以下のいずれかの操作を行います。
    • 標準的なファイアウォールの構成を適用するには、Enterキーを押します。
    • 標準的な構成を無効化するには、Tabキーで[Yes]を選択し、Enterキーを押します。
      ファイアウォール構成の無効化を確認するプロンプトが表示されます。

      Tabキーで[Yes]を選択し、Enterキーを押して確認します(Enterキーを押すと、標準的なファイアウォールの構成を使用します)。
      インストール開始のプロンプトが表示されます。

  15. Enterキーを押して、NWサーバに11.0.0.0をインストールします。
    「Installation complete」が表示されたら、このホストへの11.0 NWサーバのインストールは完了です。

 

タスク2:その他のNetWitness Suiteコンポーネント(ノードx)に11.0をインストール

機能サービス ホスト(ノードx)に対して、このタスクは次の項目を実行します。

  • 11.0.0.0 環境プラットフォームのインストール。
  • 1 RPMファイルの、NWサーバの更新リポジトリからのサービスへの適用。
  1. ビルド スティックをホストに接続します。
    ビルド スティックを作成する方法の手順については、「RSA NetWitness® Suiteビルド スティック」を参照してください。

  2. ホスト オペレーティング システムオペレーティング システム(OS)として、CentOS7をインストールします。
    手順については、「付録A:CentOS7のホストへのインストール」を参照してください。
  3. nwsetup-tuiコマンドを実行し、ホストを設定します。
    これによりセットアップ プログラムが開始され、EULAが表示されます。

    注: セットアップ プログラム実行時にDNSサーバを指定する場合(nwsetup-tui)、DNSサーバが有効であり(この場合の有効とはセットアップ時のことを指します)、アクセスできることが、nwsetup-tui が処理を続行するために必要となります。構成に誤りがあるDNSサーバでは、セットアップが失敗します。セットアップ中に到達できなかったDNSサーバにセットアップ後に到達する必要がある場合(たとえば、セットアップ後にホストを再配置し、異なるDNSサーバを持つ場合)、「11.0インストール後のDNSサーバの再構築」を参照してください。
    nwsetup-tui 中にDNSサーバを指定しない場合、ステップ12((the DNS servers are not defined so the system cannot access the external repo)の NetWitness Suite Update Repositoryプロンプトで、1 The Local Repo (on the NW Server)を選択する必要があります。

  4. タブを使用して[Accept]を選択し、Enterキーを押します。
    「Is this the NW Server」プロンプトが表示されます。

  5. Enterキーを押します。(No)

    「Install or Upgrade」プロンプトが表示されます。

  6. Enterキーを押します(デフォルトではインストールが選択されています)。
    「Host Name」プロンプトが表示されます。

  7. この名前を保持する場合は、Enterキーを押します。ホスト名を編集しない場合は、Tabキーを使用して[OK]を選択し、Enterキーを押して、変更します。

    注意:
    シナリオ1
    NWサーバを11.0.0.0にアップグレードした後、deploy_adminユーザのパスワードをNetWitness Suiteユーザ インターフェイスで変更する場合([管理]>[セキュリティ]に移動して[deploy-admin - パスワードのリセット]を選択)、

    以下を実行する必要があります。
    1. NWサーバ ホストにSSHでログインします。
    2. (/opt/rsa/saTools/bin/set-deploy-admin-passwordスクリプトを実行します。
    3. NWサーバ以外のホストを新しくアップグレードする場合は、新しいパスワードを使用します。

    シナリオ2
    NWサーバおよび任意の数のNWサーバ以外のホストを11.0.0.0にアップグレードした後、deploy_adminユーザのパスワードをNetWitness Suiteユーザ インターフェイスで変更する場合、以下を実行する必要があります。

    1. 導入環境内のNWサーバ以外のすべてのホスト上で、(/opt/rsa/saTools/bin/set-deploy-admin-passwordスクリプトを実行します。
    2. インストールの後半で参照する可能性があるので、パスワードをメモします。

    「Deployment Password」プロンプトが表示されます。

    注:NWサーバのアップグレード時に使用したのと同じ導入パスワードを使用する必要があります。

  8. 下向きの矢印で[Password]に移動して入力し、下向きの矢印で[Verify]に移動し、パスワードを再入力し、Tabキーで[OK]に移動し、Enterキーを押します。
  9. 条件付きプロンプト:

    • セットアップ プログラムは、このホストの有効なIPアドレスを検出すると、次のプロンプトが表示されます。

      このIPを使用し、ネットワークの設定を変更しない場合は、Enterキーを押します。ホスト上で検索されたIP構成を変更する場合、Tabキーで[Yes]に移動し、Enterキーを押します。
    • SSH接続を使用している場合は、次の警告が表示されます。

      Enterキーを押して、警告プロンプトを閉じます。

    セットアップ プログラムがIP構成を検出し、それを選択すると、「Update Repository」プロンプトが表示されます。ステップ11に移動し、インストールを完了します。

    IP構成が検出されなかった場合、または既存のIP構成が変更される場合、ネットワーク構成のプロンプトが表示されます。

  10. Tabキーで[OK]に移動し、Enterキーを押してStatic IPを使用します。
    DHCP]を使用する場合、下向き矢印で「2 Use DHCP」に移動し、Enterキーを押します。
    「Network Configuration」プロンプトが表示されます。
  11. 下向きの矢印で使用するネットワーク インターフェイスに移動し、Tabキーを使用して[OK]に移動し、Enterキーを押します。作業を続行しない場合は、Tabキーで[Exit]に移動します。
    「Static IP Configuration」プロンプトが表示されます。

  12.  設定値を入力し(下向き矢印を使用してフィールド間を移動)、Tabキーを使用して[OK]を選択し、Enterキーを押します。
    すべての必須フィールドを完了しない場合、All fields are requiredエラー メッセージが表示されます(Primary DNS Server、Secondary DNS Server、Local Domain Nameフィールドは必須ではありません)。
    フィールドのいずれかに誤った構文や文字の長さを使用すると、 Invalid field-nameエラー メッセージが表示されます。

    注意:DNSサーバを選択する場合は、インストールを続行する前に、DNSサーバが正しく、ホストがアクセスできることを確認してください。

    「Update Repository」プロンプトが表示されます。
    すべてのホストにNWサーバ ホストをアップグレードした時に選択したものと同じリポジトリを選択します。

  13. Enterキーを押して、NWサーバ上のLocal Repoを選択します。
    External Repoを使用する場合は、下向き矢印を使用して[External Repo]へ移動し、Tabキーを使用して[OK]を選択し、Enterを押します。
    • 1 The Local Repo (on the NW Server)]を選択する場合、セットアップ プログラムによって、ホストに適切なメディア(ビルド スティックまたはDVD)が接続されており、ホストにNetWitness Suite 11.0.0.0をインストールしたり更新したりできることが確認されます。
    • 2 An External Repo (on an externally-managed Server)を選択する場合、UIがURLを求めるプロンプトを表示します。リポジトリがRSAの更新とCentOSの更新へのアクセスを提供します。

      NetWitness Suite外部リポジトリのベースURLを入力し、[OK]をクリックします。
      「NW Server IP Address」プロンプトが表示されます。
  14. NWサーバのIPアドレスを入力します。Tabキーを使用して[OK]を選択し、Enterキーを押します。
    「Disable Firewall」プロンプトが表示されます。
  15. 以下のいずれかの操作を行います。
    • 標準的なファイアウォールの構成を適用するには、Enterキーを押します。
    • 標準的な構成を無効化するには、Tabキーで[Yes]を選択し、Enterキーを押します。
      ファイアウォール構成の無効化を確認するプロンプトが表示されます。

      Tabキーで[Yes]を選択し、Enterキーを押して確認します(Enterキーを押すと、標準的なファイアウォールの構成を使用します)。

    インストール開始のプロンプトが表示されます。

  16. Enterキーを押して、NWサーバに11.0.0.0をインストールします。
    「Installation complete」が表示されたら、NetWitness Suite11.0.0.0と互換性を持つオペレーティング システムの汎用(xノード)ホストになります。
  17. コンポーネント サービスをxノードのホスト上にインストールします。
    1. 管理]>[ホスト]をクリックします。
      新しいホスト]ダイアログが表示されます。([ホスト]ビューはバック グラウンドでグレー表示されています。)

      注:新しいホスト]ダイアログが表示されない場合、[ホスト]表示のツールバーで[検出]をクリックします。

    2. ホスト]ビューから、NWサーバ以外のホストを選択します。
    3. 新しいホスト]ダイアログでホストをクリックし、[有効化]をクリックします。
      新しいホスト]ダイアログが閉じ、[ホスト]ビューにホストが表示されます。
    4. そのホストを選択し(例えば、Event Stream Analysis)、をクリックします。
      サービスのインストール]ダイアログが表示されます。
    5. 適切なサービスを選択し(例えばESAプライマリ)、[インストール]をクリックします。

    NetWitness SuiteでNWサーバ以外のホストでのインストールが完了します。

  18. 他のNetWitness Suite NWサーバ以外のコンポーネントで、ステップ1~15を完了させます。
You are here
Table of Contents > 仮想環境でのSA仮想ホストのインストール > ステップ2. ネットワークの構成

Attachments

    Outcomes