Licencia: Paso 1. Registrar el servidor de NetWitness

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se proporcionan instrucciones para el primer paso del proceso de autorizaciones de NetWitness Suite, el registro del Servidor de NetWitness y el mapeo de autorizaciones a Local License Server (LLS).

Requisitos previos

Un requisito previo para registrar el Servidor de NetWitness en Download Central es tener el servidor de licencia instalado y en ejecución. Esto se necesita para vincular derechos con el servidor.

Verifique que el servidor de licencia está instalado y ejecutándose

Para verificar si el servidor de licencia está instalado y ejecutándose:

  1. Inicie sesión en el Servidor de NetWitness en https://<NW-IP>, donde <NW-IP> es la dirección IP de Servidor de NetWitness. Se muestra una pantalla que solicita el número de licencia del producto de RSA. Debe ingresar el número de serie del host de Servidor de NetWitness para continuar con el proceso de instalación de la licencia. Este se puede encontrar mediante el protocolo SSH si se emite el siguiente comando:

    dmidecode -s system-serial-number

    Es posible que se muestre el siguiente mensaje.

    Mensaje de advertencia que indica que el certificado de seguridad no está instalado.

  2. Si recibe un mensaje que indica que el certificado no está instalado, haga clic en Proceder de todas formas. Un documento que describe cómo actualizar con un certificado autofirmado o de CA está disponible en:

    https://knowledge.rsasecurity.com/scolcms/knowledge.aspx#a58829.

    Se muestra la interfaz del usuario de NetWitness Suite.

  3. Vaya a ADMIN > Sistema.
  4. Se abre la vista Sistema de administración, la cual muestra la información de versión en el panel Información.

    Se muestra la pantalla Información de versión de la licencia.

  5. En Información de versión, busque el Identificador de servidor de licencia.

    • Si el campo contiene un valor y el estado de la licencia es Activada, se instalan y ejecutan los paquetes de Local License Server (LLS). Puede continuar con el registro del servidor.
    • Si el campo contiene un valor y el estado de la licencia es Desactivada, se instalan los paquetes de Local License Server (LLS), pero no se ejecutan. Haga clic en Activar para activar el LLS antes de proceder con el registro de servidor.
    • Si no hay un valor para Identificador de servidor de licencia, verifique que estén instalados los paquetes de LLS adecuados y que se estén ejecutando con los siguientes comandos:

      rpm -qa | grep fneserver
      ps aux | grep fneserver

Registro del servidor

Puede registrar el servidor de dos maneras:

  • Registrar el servidor en línea en el portal Download Central.
  • Crear una solicitud de funcionalidad offline en NetWitness Suite y cargar la solicitud en el portal Download Central.

Registrar en línea

Para registrar el identificador de servidor de licencia en línea:

  1. Vaya al portal Download Central en https://download.rsasecurity.com/ e inicie sesión con su información de identificación.

    Se muestra el menú de Download Central.

    Se muestra el menú Download Central.

  2. Realice una de las siguientes acciones:

    • Si ya ingresó un servidor, en Administración de dispositivos, seleccione Buscar servidores y avance al paso 3.
    • Si no ha ingresado la información del servidor, en Administración de dispositivos, seleccione Crear servidor.
    • Se muestra el cuadro de diálogo Crear servidor.

      Se muestra el cuadro de diálogo Crear licencia de software en Download Central.

  3. Complete estos campos en el cuadro de diálogo:

    • Copie o ingrese (en letras mayúsculas) el identificador de servidor de licencia en el campo Identificador de servidor de licencia.
    • En el menú desplegable Tipo de ID, seleccione ETHERNET (el valor predeterminado).
    • En el menú desplegable Tipo, seleccione Ethernet (el valor predeterminado).
    • (Opcional) En el campo Alias, ingrese un alias para el ID del dispositivo.
  4. Haga clic en Crear servidor.

Se registra el servidor y ahora puede mapear autorizaciones como se indica a continuación.

Registrarse utilizando una solicitud de funcionalidad offline

Si no desea registrar el Servidor de NetWitness en línea, puede descargar una solicitud de funcionalidad offline en NetWitness Suite y cargar esa solicitud binaria en el portal Download Central.

Para registrar el servidor utilizando una solicitud de funcionalidad offline:

  1. Inicie sesión en el Servidor de NetWitness en https://<NW-IP>, donde <NW-IP> es la dirección IP de Servidor de NetWitness.
  2. Vaya a ADMIN > Sistema.

    Se muestra la versión de la licencia.

    Se muestra la vista Sistema de Administration.

  3. Seleccione la pestaña Configuración.

    Se muestra el panel Licencia.

    Se muestra la pantalla de Notificaciones de licencia.

  4. En la sección Descargar solicitud offline, haga clic en Descargar solicitud.
    Se descarga un archivo llamado OfflineCapabilityRequest.bin al sistema local. Este archivo contiene información actual sobre licencias para el Servidor de NetWitness.
  5. Vaya al portal Download Central en https://download.rsasecurity.com/ e inicie sesión con su información de identificación.

    Se muestra el menú de Download Central.

    Se muestra el menú Download Central (DLC).

  6. En Administración de dispositivos, haga clic en Cargar solicitud de funcionalidad.

    Se muestra el cuadro de diálogo Cargar solicitud de funcionalidad.

    Se muestra el cuadro de diálogo Cargar solicitud de funcionalidad.

  7. Haga clic en Elegir archivo y navegue hasta el sistema de archivos local para buscar el archivo descargado desde el Servidor de NetWitness. Seleccione OfflineCapabilityRequest.bin.

    El nombre de archivo aparece junto al botón Elegir archivo.

  8. Haga clic en Enviar.

    El servidor se crea en Download Central y la información del servidor aparece en el cuadro de diálogo Ver servidor. Esta información incluye los datos recién ingresados, así como la información sobre todas las autorizaciones que se han agregado al Servidor de NetWitness. Si el servidor acaba de agregarse, no habrá entradas en Complementos.

    Se registra el servidor y ahora puede mapear autorizaciones como se indica a continuación.

Mapear derechos

El mapeo de autorizaciones implica elegir la cantidad de autorizaciones de dispositivos con licencia disponibles para enviar a este Servidor de NetWitness durante la sincronización. Para mapear autorizaciones de dispositivos al servidor:

  1. En la página Ver servidor, haga clic en Mapear complementos.

    Se muestra la sección Mapear complementos.

    Se muestra la sección Mapear complementos.

    La tabla Complementos muestra todas las autorizaciones que están disponibles para su cuenta. La tabla tiene una fila para cada autorización de dispositivo, con la siguiente información:

    • Nombre del complemento: el nombre del derecho, por ejemplo, SMC Concentrator o SMC Decoder.
    • Número de serie: el número de serie asociado con una orden.
    • Vencimiento: para claves que no son permanentes, la información de vencimiento. El valor en este campo es una fecha específica (por ejemplo, 11/12/2017) o un rango de tiempo (por ejemplo, 90 días). Si el valor es un rango de tiempo, el periodo de vencimiento comienza cuando se mapea el complemento a un servidor.
    • Unidades disponibles en el elemento de línea: la cantidad de derechos disponibles actualmente en un pedido de complemento. Esta cantidad es la diferencia entre las unidades totales y las autorizaciones que se han enviado a un Servidor de NetWitness para la licencia del dispositivo.
    • Unidades totales en el elemento de línea: la cantidad de derechos totales vinculados a un pedido de complemento específico.
    • Cantidad que se agregará: la cantidad de autorizaciones vinculadas a un pedido de complemento específico.
  2. Para designar la cantidad de autorizaciones que se enviarán al Servidor de NetWitness de un pedido de complemento, ingrese una cantidad en la columna Unidades para configurar.
  3. Haga clic en Mapear complementos.

    La página Ver servidor muestra un mensaje que indica que las autorizaciones se mapearon satisfactoriamente al Servidor de NetWitness.

    Se muestra la página Ver servidor.

    Las autorizaciones ahora son dedicadas y se apartan de un pool de cuentas. El mensaje Esperando agregar al dispositivo se muestra en el Estado de cada autorización. Las autorizaciones todavía no se envían al servidor.

  4. (Opcional) Si desea agregar más derechos, utilice la opción Mapear complementos.
  5. (Opcional) Si desea eliminar derechos, utilice la opción Eliminar complementos.

Ahora puede sincronizar para enviar las autorizaciones mapeadas al Servidor de NetWitness.

Qué sucede si no hay ninguna licencia instalada

Si no ha instalado una licencia de NetWitness Suite versión 11.0, se muestra un anuncio de incumplimiento de normas cuando inicia sesión el sistema al final de 90 días.

Se muestra el siguiente mensaje Confirmación de incumplimiento de normas.

Se muestra el cuadro de diálogo Confirmación de incumplimiento de normas.

Haga clic en Aceptar para continuar usando el producto.

Nota: En una implementación de múltiples NetWitness Suite en la cual los servicios están conectados a la NetWitness Suite primaria y secundaria, y los servicios solo tienen licencia para la NetWitness Suite primaria, se muestra un mensaje de vencimiento de licencia para los mismos servicios en la NetWitness Suitesecundaria. Puede hacer caso omiso del mensaje y continuar usando el producto.

Previous Topic:Configuración inicial
You are here
Table of Contents > Configuración inicial > Registrar el servidor de Security Analytics

Attachments

    Outcomes