Configuration de l'hôte virtuel : Étape 2. Configuration du réseau.

Document created by RSA Information Design and Development on Apr 26, 2018
Version 1Show Document
  • View in full screen mode
 

Effectuez les étapes suivantes pour configurer le réseau de l'appliance virtuelle.

Conditions préalables

Assurez-vous d'avoir :

  • Adresses IP réseau, masque de réseau et adresses IP de passerelle pour l'hôte virtuel.
  • Noms réseau de tous les hôtes virtuels, si vous créez un cluster.
  • Informations DNS ou hôte

Procédure

Suivez la procédure cidessous pour tous les hôtes virtuels afin de les récupérer sur votre réseau.

Vérifier les ports de pare-feu ouverts

consultez la rubrique Architecture réseau et ports dans le Guide de déploiement dans l’aide de NetWitness Suite pour pouvoir configurer les services NetWitness Suite et vos pare-feu.

Attention : N'effectuez l’installation que si les ports de votre pare-feu sont configurés.

Deux tâches principales sont à effectuer dans l’ordre indiqué pour installer NetWitness Suite 10.6

Tâches d’installation

Tâche 1 - Installation de la version 11.0.0.0 sur Serveur NetWitness (nœud 0)

Tâche 2 - Installation de la version 11.0.0.0 sur d’autres composants NetWitness Suite (nœud x)

Tâche 1 - Installation de la version 11.0.0.0 sur Serveur NetWitness (nœud 0)

Sur l’hôte que vous avez déployé pour le serveur NW (nœud 0), cette tâche installe :

  • La plate-forme environnementale du serveur NW 11.0.0.0.
  • Les composants du serveur NW (c’est-à-dire les services Admin, Config, Orchestration, Service Management et Security).
  • Un référentiel contenant les fichiers RPM requis pour installer les autres composants ou services fonctionnels.
  1. Déployez votre environnement 11.0.0.0 :

    1. Provisionnez les hôtes.
    2. Configurez le stockage.
    3. Configurez les pare-feu.
  2. Exécutez la commande nwsetup-tui. Cette opération démarre le programme d’installation et les conditions générales d'utilisation s’affichent.

    Remarque : 1.) Lorsque vous parcourez les messages du programme d’installation, utilisez les touches directionnelles Haut et Bas pour naviguer entre les champs, utilisez la touche Tabulation pour naviguer d’une commande à l’autre (par exemple
    <Oui>, <Non>, <OK>, et <Annuler>. Appuyez sur Entrée pour enregistrer votre réponse et passer au message suivant.2.) le programme d’installation adopte le modèle de couleurs du poste de travail ou de la console que vous utilisez pour accéder à l’hôte.
    3.) Si vous spécifiez des serveurs DNS pendant l’exécution du programme d’installation (nwsetup-tui), ils doivent OBLIGATOIREMENT être valides (valide dans ce contexte signifie valide lors de l’installation) et accessibles à nwsetup-tui pour continuer. Tous les serveurs DNS mal configurés provoquent l’échec de l’installation. Si vous avez besoin d’accéder au serveur DNS après l’installation, ce dernier étant inaccessible pendant l’installation, (par exemple, pour déplacer un hôte après la configuration qui aurait un ensemble différent de serveurs DNS), reportez-vous à la rubrique Tâche 1. Reconfigurer les serveurs DNS après l’installation de la version 11.0.0.0 dans les Tâches à effectuer après l’installation.
    Si vous ne spécifiez pas de serveurs DNS pendant nwsetup-tui , vous devez sélectionner 1 Référentiel local (sur le serveur NW) dans le message NetWitness SuiteMettre à jour le référentiel à l’étape 12 (les serveurs DNS ne sont pas définis afin que le système ne puisse pas accéder au référentiel externe).

  3. Naviguez jusqu’à Accepter à l’aide de la touche Tabulation, puis appuyez sur Entrée.
    Le message « S’agit-il du serveur NW ? » s’affiche.

  4. Naviguez jusqu’à Oui à l’aide de la touche Tabulation, puis appuyez sur Entrée.
    Choisissez Non si vous avez déjà installé la version 11.0.0.0 sur le serveur NW.

    Attention : Si l’hôte choisi pour le serveur NW est incorrect et que vous terminez l’installation, vous devez redémarrer le programme d’installation (étape 3) et effectuer toutes les étapes suivantes pour corriger cette erreur.

    Le message Installation ou Mise à niveau s’affiche.

  5. Appuyez sur Entrée (Installation est sélectionnée par défaut).
    Le message « Nom de l’hôte » s’affiche.
    -
  6. Appuyez sur Entrée si vous souhaitez conserver ce nom. Sinon, naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée pour modifier le nom de l’hôte.
    Le message « Mot de passe maître » s’affiche.

    Les caractères suivants sont pris en charge pour le mot de passe maître et le mot de passe de déploiement :

    • Symboles  : ! @ # % ^ , +
    • Numéros : 0-9
    • Caractères minuscules : a-z
    • Caractères majuscules : A-Z

    Aucun caractère ambigu n’est pris en charge pour le mot de passe maître et le mot de passe de déploiement (par exemple : l’espace { } [ ] ( ) / \ ' " ` ~ , ; : . < > -).

  7. Cliquez sur la flèche vers le bas jusqu’à Mot de passe et saisissez-le, cliquez sur la flèche vers le bas jusqu’à Vérifier et saisissez à nouveau le mot de passe, naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée.
    Le message « Mot de passe de déploiement » s’affiche.

  8. Cliquez sur la flèche vers le bas jusqu’à Mot de passe et saisissez-le, cliquez sur la flèche vers le bas jusqu’à Vérifier et saisissez à nouveau le mot de passe, naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée.
  9. Invites conditionnelles :

    • Si le programme d’installation détecte une adresse IP valide pour cet hôte, le message suivant s’affiche.

      Appuyez sur Entrée si vous souhaitez utiliser cette adresse IP et évitez de modifier les paramètres réseau. Naviguez jusqu’à Oui à l’aide de la touche Tabulation et appuyez sur Entrée si vous souhaitez modifier la configuration IP disponible sur l’hôte.
    • Si vous utilisez une connexion SSH, l’avertissement suivant s’affiche.

      Appuyez sur Entrée pour fermer le message d’avertissement.

    Si le programme d’installation a détecté une configuration IP et que vous avez choisi de l’utiliser, le message Mettre à jour le référentiel s’affiche. Accédez à l’étape 12 à et terminez l’installation.

    Si aucune configuration d’IP n’a été trouvée ou que vous avez choisi de modifier la configuration d’IP existante, le message Configuration réseau s’affiche.

  10. Naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée pour utiliser IP statique.
    Si vous souhaitez utiliser DHCP, utilisez la touche directionnelle Bas jusqu’à 2 Utiliser DHCP et appuyez sur Entrée.
    Le message Configuration de réseau s’affiche.
  11. Utilisez la touche directionnelle Bas jusqu’à l’interface réseau que vous souhaitez, puis naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée. Si vous ne souhaitez pas continuer, naviguez jusqu’à Exit
    à l’aide de la touche Tabulation. Le message Configuration de l’adresse IP statique s’affiche.

  12.  Saisissez les valeurs de configuration (en navigant d’un champ à l’autre à l’aide de la touche directionnelle Bas), naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée.
    Si vous ne remplissez pas tous les champs obligatoires, le message d’erreur Tous les champs sont obligatoires s’affiche (les champsserveur DNS primaire, serveur DNS secondaire, et nom de domaine Local ne sont pas obligatoires).
    Si la syntaxe ou la longueur de caractères utilisées pour un de ces champs sont incorrectes, le message d’erreur Nom du champnon valide s’affiche.

    Attention : Si vous sélectionnez le serveur DNS, assurez-vous que le serveur DNS est correct et que l’hôte peut y accéder avant de poursuivre l’installation.

    Le message Mettre à jour le référentiel s’affiche.

  13. Appuyez sur Entrée pour choisir le référentiel local sur le serveur NW.
    Si vous souhaitez utiliser un référentiel externe, utilisez la touche directionnelle Bas pour naviguer jusqu’au Référentiel externe, naviguez jusqu’à OKà l’aide de la touche Tabulation et appuyez sur Entrée.
    • Si vous sélectionnez 1 Le référentiel local (sur le serveur NW), le programme d’installation vérifie que le média approprié (c’est-à-dire une clé ou un DVD) est associé à l’hôte pour qu’il puisse l’utiliser pour récupérer l’installation ou mettre à jour les hôtes vers NetWitness Suite 11.0.0.0. Si le programme ne détecte pas le média connecté, le message d’erreur suivant s’affiche.
    • Si vous sélectionnez 2 Un référentiel externe (sur un serveur géré en externe), l’interface utilisateur vous invite à saisir une URL. Les référentiels vous donnent accès aux mises à jour RSA et CentOS.

      Saisissez l’URL de base du référentiel externe NetWitness Suite, puis cliquez sur OK. Le message Démarrer l’installation s’affiche.

      Le message Désactiver le pare-feu s’affiche.
  14. Objectif
    • Appliquer la configuration standard du pare-feu, appuyez sur Entrée.
    • Désactivez la configuration standard, naviguez jusqu’à Oui à l’aide de la touche Tabulation et appuyez sur Entrée.
      Le message de confirmation de la désactivation de la configuration du pare-feu s’affiche.

      Naviguez jusqu’à Oui à l’aide de la touche Tabulation et appuyez sur Entrée pour confirmer (appuyez sur Entrée pour utiliser la configuration standard du pare-feu).
      Le message Démarrer l’installation s’affiche.

  15. Appuyez sur Entrée pour installer la version 11.0.0.0 sur le serveur NW.
    Lorsque « Installation terminée » s’affiche, vous avez installé le serveur NW 11.0.0.0 sur cet hôte.

 

Tâche 2 - Installer la version 11.0 sur d’autres composants NetWitness Suite (nœud x)

Pour un hôte de service fonctionnel (nœud x), cette tâche :

  • Installe la plate-forme environnementale 11.0.0.0.
  • Applique les fichiers RPM 1 au service à partir du référentiel de mise à jour du serveur NW.
  1. Connectez la clé de version à l’hôte.
    Pour savoir comment procéder pour créer une clé de version, reportez-vous à « Clé de version RSA NetWitness® Suite  ».

  2. Installez CentOS7 comme système d’exploitation (OS) d’hôte.
    Pour plus d’instructions, reportez-vous à la rubrique Annexe A. Installer CentOS7 sur l’hôte.
  3. Exécutez la commande nwsetup-tui pour configurer l’hôte.
    Cette opération démarre le programme d’installation et les conditions générales d'utilisation s’affichent.

    Remarque : Si vous spécifiez des serveurs DNS pendant l’exécution du programme d’installation (nwsetup-tui), ils doivent OBLIGATOIREMENT être valides (valide dans ce contexte signifie valide lors de l’installation) et accessibles à nwsetup-tui pour continuer. Tous les serveurs DNS mal configurés provoquent l’échec de l’installation. Si vous avez besoin d’accéder au serveur DNS après l’installation, ce dernier étant inaccessible pendant l’installation, (par exemple, pour déplacer un hôte après la configuration qui a un ensemble différent de serveurs DNS), reportez-vous à la rubrique Reconfigurer les serveurs DNS après la mise à niveau 11.0.0.0.
    Si vous ne spécifiez pas de serveurs DNS pendant nwsetup-tui , vous devez sélectionner 1 Référentiel local (sur le serveur NW) dans le message NetWitness Suite Mettre à jour du référentiel à l’étape 12 (les serveurs DNS ne sont pas définis afin que le système ne puisse pas accéder au référentiel externe).

  4. Naviguez jusqu’à Accepter à l’aide de la touche Tabulation, puis appuyez sur Entrée.
    Le message « S’agit-il du serveur NW ? » s’affiche.

  5. Appuyez sur Entrée (Non).

    Le message Installation ou Mise à niveau s’affiche.

  6. Appuyez sur Entrée (Installation est sélectionnée par défaut).
    Le message « Nom de l’hôte » s’affiche.

  7. Appuyez sur Entrée si vous souhaitez conserver ce nom. Sinon, naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée pour modifier le nom de l’hôte.

    Attention :
    Scénario 1
    Après avoir mis à niveau le serveur NW vers la version 11.0.0.0, si vous changez le mot de passe utilisateur deploy_admin dans l’interface utilisateur NetWitness Suite (ADMIN>Sécurité > sélectionner deploy-admin - Réinitialiser le mot de passe),

    vous devez :
    1. Ouvrir une session SSH sur l'hôte du serveur NW.
    2. Exécuter le script (/opt/rsa/saTools/bin/set-deploy-admin-password.
    3. Utiliser le nouveau mot de passe lors de la mise à niveau des nouveaux hôtes de serveur autre que NW.

    Scénario 2
    Après avoir mis à niveau le serveur NW et les hôtes de serveur autre que NW vers la version 11.0.0.0, si vous modifiez le mot de passe utilisateur deploy_admin dans l’interface utilisateur NetWitness Suite, vous devez :

    1. Exécuter le script (/opt/rsa/saTools/bin/set-deploy-admin-password sur tous les hôtes de serveurs autre que NW dans votre déploiement.
    2. Noter le mot de passe, car vous en aurez besoin plus tard dans l’installation.

    Le message « Mot de passe de déploiement » s’affiche.

    Remarque : Vous devez utiliser le même mot de passe de déploiement que vous avez utilisé lors de la mise à niveau du serveur NW.

  8. Cliquez sur la flèche vers le bas jusqu’à Mot de passe et saisissez le mot de passe, cliquez sur la flèche vers le bas jusqu’à Vérifier et saisissez à nouveau le mot de passe, naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée.
  9. Invites conditionnelles :

    • Si le programme d’installation détecte une adresse IP valide pour cet hôte, le message suivant s’affiche.

      Appuyez sur Entrée si vous souhaitez utiliser cette adresse IP et évitez de modifier les paramètres réseau. Naviguez jusqu’à Oui à l’aide de la touche Tabulation et appuyez sur Entrée si vous souhaitez modifier la configuration IP disponible sur l’hôte.
    • Si vous utilisez une connexion SSH, l’avertissement suivant s’affiche.

      Appuyez sur Entrée pour fermer le message d’avertissement.

    Si le programme d’installation a détecté une configuration IP et que vous avez choisi de l’utiliser, le message Mettre à jour le référentiel s’affiche. Accédez à l’étape 11 à et terminez l’installation.

    Si aucune configuration d’IP n’a été trouvée ou que vous avez choisi de modifier la configuration d’IP existante, le message Configuration réseau s’affiche.

  10. Naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée pour utiliser IP statique.
    Si vous souhaitez utiliser DHCP, utilisez la touche directionnelle Bas jusqu’à 2 Utiliser DHCP et appuyez sur Entrée.
    Le message Configuration de réseau s’affiche.
  11. Utilisez la touche directionnelle Bas jusqu’à l’interface réseau que vous souhaitez, puis naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée. Si vous ne souhaitez pas continuer, naviguez jusqu’à Exit
    à l’aide de la touche Tabulation. Le message Configuration de l’adresse IP statique s’affiche.

  12.  Saisissez les valeurs de configuration (en navigant d’un champ à l’autre à l’aide de la touche directionnelle Bas), naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée.
    Si vous ne remplissez pas tous les champs obligatoires, le message d’erreur Tous les champs sont obligatoires s’affiche (les champs Serveur DNS primaire, serveur DNS secondaire et Nom de domaine local ne sont pas obligatoires).
    Si la syntaxe ou la longueur de caractères utilisées pour un de ces champs sont incorrectes, le message d’erreur Invalid field-name s’affiche.

    Attention : Si vous sélectionnez le serveur DNS, assurez-vous que le serveur DNS est correct et que l’hôte peut y accéder avant de poursuivre l’installation.

    Le message Mettre à jour le référentiel s’affiche.
    Sélectionnez le même référentiel que celui que vous avez sélectionné lors de la mise à niveau de l’hôte du serveur NW pour tous les hôtes.

  13. Appuyez sur Entrée pour choisir le Référentiel local sur le serveur NW.
    Si vous souhaitez utiliser un référentiel externe, utilisez la touche directionnelle Bas pour naviguer jusqu’au Référentiel externe, naviguez jusqu’à OK à l’aide de la touche Tabulation et appuyez sur Entrée.
    • Si vous sélectionnez 1 Le référentiel local (sur le serveur NW), le programme d’installation vérifie que le média approprié (c’est-à-dire une clé ou un DVD) est associé à l’hôte pour qu’il puisse l’utiliser pour récupérer l’installation ou mettre à jour les hôtes vers NetWitness Suite 11.0.0.0.
    • Si vous sélectionnez 2 Un référentiel externe (sur un serveur géré en externe), l’interface utilisateur vous invite à saisir une URL. Les référentiels vous donnent accès aux mises à jour RSA et CentOS.

      Saisissez l’URL de base du référentiel externe NetWitness Suite, puis cliquez sur OK.
      Le message Adresse IP du serveur NW s’affiche.
  14. Saisissez l’adresse IP du serveur NW. Naviguez jusqu’à OK à l’aide de la touche Tabulation, puis appuyez sur Entrée.
    Le message Désactiver le pare-feu s’affiche.
  15. Objectif
    • Appliquer la configuration standard du pare-feu, appuyez sur Entrée.
    • Désactivez la configuration standard, naviguez jusqu’à Oui à l’aide de la touche Tabulation et appuyez sur Entrée.
      Le message de confirmation de la désactivation de la configuration du pare-feu s’affiche.

      Naviguez jusqu’à Oui à l’aide de la touche Tabulation et appuyez sur Entrée pour confirmer (appuyez sur Entrée pour utiliser la configuration standard du pare-feu).

    Le message Démarrer l’installation s’affiche.

  16. Appuyez sur Entrée pour installer la version 11.0.0.0 sur le serveur NW.
    Lorsque « Installation terminée » s’affiche, vous disposez d’un hôte générique (noeud x)avec un système d’exploitation compatible avec NetWitness Suite 11.0.0.0.
  17. Installez le service de composants sur l’hôte de nœud x.
    1. Cliquez sur ADMIN > Hôtes.
      La boîte de dialogue Nouveaux hôtes s’affiche avec la vue Hôtes grisée en arrière-plan.

      Remarque : Si la boîte de dialogue Nouveaux hôtes ne s’affiche pas, cliquez sur Découvrir dans la barre d’outils de la vue Hôtes.

    2. Sélectionnez un hôte de serveur autre que NW dans la vue Hôtes.
    3. Cliquez sur l’hôte dans la boîte de dialogue Nouveaux hôtes, puis cliquez sur Activer.
      La boîte de dialogue Nouveaux hôtes se ferme et l’hôte s’affiche dans la vue Hôtes.
    4. Sélectionnez cet hôte (par exemple, Event Stream Analysis), puis cliquez sur
      La boîte de dialogue Services d’installation s’affiche.
    5. Sélectionnez le service approprié (par exemple, ESA primaire), puis cliquez sur Installer.

    Vous avez terminé l’installation de l’hôte de serveur autre que NW dans NetWitness Suite.

  18. Suivez les étapes 1 à 15 pour le reste des composants de serveur autre que NW NetWitness Suite.
You are here
Table of Contents > Installer l'hôte virtuel SA dans l'environnement virtuel > Étape 2. Configuration du réseau.

Attachments

    Outcomes