Iniciar una instancia y configurar un host

Document created by RSA Information Design and Development on May 3, 2018
Version 1Show Document
  • View in full screen mode
 

Nota: Consulte la documentación “Inicio de una instancia” de AWS (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/usingsharedamis-finding.htmlhttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html) para obtener instrucciones adicionales.

  1. Seleccione una instancia de la cuadrícula (por ejemplo, RSA-NW-Concentrator-11.0.0.0-01) y haga clic en Iniciar.

  1. Elija la RAM y las CPU mediante la selección de tipo de instancia.
    Consulte Recomendaciones de configuración de instancias de AWS para obtener reglas sobre cómo configurar la instancia de EC2 según los requisitos del componente de NetWitness Suite (es decir, servicio) para el cual está iniciando una instancia. En el siguiente ejemplo se muestra el tipo de instancia m4.2xlarge seleccionado con 8 CPU y 32 GB de RAM.

  1. Haga clic en Siguiente: Configurar los detalles de la instancia en la parte inferior derecha de la página Paso 2: Elegir un tipo de instancia.
    Se muestra la página Paso 3. Configurar los detalles de la instancia.

    Para NetWitness Suite, la subred y la VPC están configuradas de manera predeterminada en los valores del siguiente ejemplo.

  2. Haga clic en Siguiente: Agregar almacenamiento en la parte inferior derecha de la página Paso 3: Configurar los detalles de la instancia.
    Se muestra la página Paso 4. Agregar almacenamiento.

    Consulte Recomendaciones de configuración de instancias de AWS para obtener reglas sobre cómo configurar el almacenamiento según los requisitos del componente de NetWitness Suite (es decir, servicio) para el cual está iniciando una instancia.

  3. Haga clic en Siguiente: Agregar etiquetas en la parte inferior derecha de la página Paso 4: Agregar almacenamiento.
    Se muestra la página Paso 5. Agregar etiquetas. Ingrese el nombre de la instancia.
  4. Haga clic en Siguiente: Configurar el grupo de seguridad en la parte inferior derecha de la página Paso 5: Agregar etiquetas.
    Se muestra la página Paso 6. Configurar el grupo de seguridad.
    1. Seleccione el botón de opción “Crear un nuevo grupo de seguridad”.
    2. Cree una regla que abra todo el firewall para el componente de NetWitness Suite.
      Debe configurar correctamente el grupo de seguridad para configurar la instancia (host) desde la interfaz del usuario de NetWitness Suite y acceder mediante el protocolo SSH a ella.

      Nota: Consulte la documentación “Arquitectura y puertos de red” en RSA Link (https://community.rsa.com/docs/DOC-83050) para obtener una lista completa de los puertos que debe configurar para todos los componentes de NetWitness Suite.

    Nota: Después de configurar un grupo de seguridad, puede cambiarlo en cualquier momento.

  5. Haga clic en Revisar e iniciar en la parte inferior derecha de la página Paso 6: Configurar el grupo de seguridad.
    Se muestra la página Paso 7. Revisar inicio de instancia.
  6. Haga clic en Iniciar en la parte inferior derecha de la página Paso 7. Revisar inicio de instancia.
    Se muestra el cuadro de diálogo Seleccionar un par de claves existente o crear un par de claves nuevo.
  7. Elija Continuar sin par de claves.
  8. Haga clic en Iniciar instancia.
    AWS muestra la siguiente información a medida que se crea la instancia.

  9. Haga clic en Ver instancias.
  10. Seleccione Instancias en el panel de navegación izquierdo para revisar todas las instancias que AWS está inicializando (por ejemplo, NW-Concentrator).

    La dirección IP para el nuevo host de RSA-NW-Concentrator-11.0.0.0-01 es sample-ip-address.

  11. Acceda mediante el protocolo SSH a la instancia recién creada con las credenciales de NetWitness Suite predeterminadas.
  12. Vaya a Configurar hosts (instancias) en NetWitness Suite.

Tareas de instalación

Tarea 1: Instalar 11.0.0.0 en el host del servidor de NetWitness (servidor de NW)

Nota: Puede realizar esta tarea para la instancia de RSANW-11.0.0.0.1245-Full-01.

    1. Ejecute el comando nwsetup-tui para configurar el host.

    Esto inicia el programa de instalación y se muestra el EULA.

    Nota: 1.) Cuando navegue por los indicadores del programa de instalación, use las flechas hacia abajo y hacia arriba para desplazarse entre los campos y use la tecla de tabulación para desplazarse hacia y desde los comandos (como <Sí>, <No>, <Aceptar> y <Cancelar>). Presione Intro para registrar la respuesta de los comandos y moverse al siguiente indicador.
    2.) El programa de instalación adopta la combinación de colores del escritorio o de la consola que usa para acceder al host.
    3.) Si especifica servidores DNS durante la ejecución del programa de instalación (nwsetup-tui), DEBEN ser válidos (válido en este contexto significa válido durante la configuración) y ser accesibles para que nwsetup-tui pueda continuar. Los servidores DNS configurados erróneamente hacen que la configuración falle. Si después de la configuración necesita acceder a un servidor DNS al que no se pudo acceder durante la configuración (por ejemplo, para reubicar un host después de la configuración que tenga un conjunto diferente de servidores DNS), consulte Tareas posteriores a la instalación.
    Si no especifica servidores DNS durante la configuración (nwsetup-tui), debe seleccionar 1 El repositorio local (en el servidor de NW) en el indicador Repositorio de actualizaciones de NetWitness Suite en el paso 12 (los servidores DNS no están definidos, de modo que el sistema no puede acceder al repositorio externo).

    1. Use la tecla de tabulación para ir a Aceptar y presione Intro.

    2. Se muestra el indicador “Este es el servidor de NW”.

      Use la tecla de tabulación para ir a y presione Intro.
      Elija No si ya instaló 11.0.0.0 en el servidor de NW.

      Precaución: Si elige el host incorrecto para el servidor de NW y completa la configuración, debe reiniciar el programa de instalación (paso 2) y completar todos los pasos subsiguientes para corregir este error.

    3. Presione Intro (la opción Instalar está seleccionada de manera predeterminada).
      Se muestra el indicador Instalar o Actualizar.

    4. Se muestra el indicador “Nombre del host”.

      Presione Intro si desea mantener este nombre. Si no edita el nombre del host, use la tecla de tabulación para ir a Aceptar y presione Intro para cambiarlo.
      Se muestra el indicador “Contraseña maestra”.
    5. Los caracteres de la siguiente lista son compatibles para Contraseña maestra y Contraseña de implementación:

      • Símbolos: ! @ # % ^ +
      • Números: 0-9
      • Caracteres en minúscula: a-z
      • Caracteres en mayúscula: A-Z

      Ningún carácter ambiguo es compatible para Contraseña maestra y Contraseña de implementación (por ejemplo: espacio { } [ ] ( ) / \ ' " ` ~ , ; : . < > -).


      Escriba la Contraseña, use la flecha hacia abajo para desplazarse hasta Verificar, vuelva a escribir la contraseña, use la tecla de tabulación para ir a Aceptar y presione Intro.

    1. Se muestra el indicador “Contraseña de implementación”.

      Escriba la Contraseña, use la flecha hacia abajo para desplazarse hasta Verificar, vuelva a escribir la contraseña, use la tecla de tabulación para ir a Aceptar y presione Intro.
    2.  

      Si:

      • El programa de instalación encuentra una dirección IP válida para este host, se muestra el siguiente indicador.

        Presione Intro si desea usar esta dirección IP y evitar cambiar la configuración de red. Use la tecla de tabulación para ir a y presione Intro si desea cambiar la configuración de IP que se encontró en el host.
      • Está usando una conexión de protocolo SSH, se muestra la siguiente advertencia.

        Presione Intro para cerrar el indicador de advertencia.
      • El programa de instalación encontró una configuración de IP y usted decidió usarla, se muestra el indicador Repositorio de actualizaciones. Vaya al paso 12 para completar la instalación.
      • El programa de instalación no encontró una configuración de IP o usted decidió cambiar la configuración de IP existente, se muestra el indicador Configuración de redes.

        Use la tecla de tabulación para ir a Aceptar y presione Intro para usar Dirección IP estática.
        Si desea usar DHCP, use la flecha hacia abajo para desplazarse hasta 2 Usar DHCP y presione Intro.
       
    3. Se muestra el indicador Configuración de redes.

      Use la flecha hacia abajo para desplazarse hasta la interfaz de red que desea, use la tecla de tabulación para ir a Aceptar y presione Intro. Si no desea continuar, use la tecla de tabulación para ir a Salir.
    4. Se muestra el indicador Configuración de IP estática.

      Escriba los valores de configuración (con la flecha hacia abajo para desplazarse de un campo a otro), use la tecla de tabulación para ir a Aceptar y presione Intro.
      Si no completa todos los campos obligatorios, se muestra un mensaje de error Todos los campos son obligatorios (los campos Servidor DNS principal, Servidor DNS secundario y Nombre de dominio local no son obligatorios).
      Si usa la sintaxis o la longitud de caracteres incorrectas para alguno de los campos, se muestra un mensaje de error field-name no válido.

    Precaución: Si selecciona un servidor DNS, asegúrese de que sea el servidor DNS correcto y que el host pueda acceder a él antes de continuar con la instalación.

    1. Se muestra el indicador Repositorio de actualizaciones.

    Seleccione 2 Un repositorio externo (en un servidor administrado externamente). La interfaz del usuario le solicita que indique una dirección URL.

    Use la dirección URL predeterminada del repositorio externo de NetWitness Suite y haga clic en Aceptar.

    1. Aplique la configuración del firewall estándar y presione Intro.
      • Deshabilite la configuración estándar; use la tecla de tabulación para ir a y presione Intro.
        Se muestra el indicador Deshabilitar el firewall.

        Se muestra el indicador de confirmación de deshabilitación de la configuración del firewall.

        Use la tecla de tabulación para ir a y presione Intro para confirmar (presione Intro para usar la configuración del firewall estándar).
    2. Presione Intro para instalar 11.0.0.0 en el servidor de NW.
      Se muestra el indicador Iniciar instalación.

      Cuando se muestra “Instalación completa”, terminó de instalar el servidor de NW 11.0.0.0 en este host.

      Nota: Pase por alto los errores de código hash similares a los errores que se muestran en la siguiente captura de pantalla que aparecen cuando inicia el comando nwsetup-tui. Yum no usa MD5 para ninguna de las operaciones de seguridad, de modo que no afectan la seguridad del sistema.

  • Tarea 2: Instalar 11.0.0.0 en otros hosts de componentes

    Nota: Puede realizar esta tarea para la instancia de RSANW-11.0.0.0.1245-Lite-01.

    1. Ejecute el comando nwsetup-tui para configurar el host.

    Esto inicia el programa de instalación y se muestra el EULA.

    Nota: 1.) Cuando navegue por los indicadores del programa de instalación, use las flechas hacia abajo y hacia arriba para desplazarse entre los campos y use la tecla de tabulación para desplazarse hacia y desde los comandos (como <Sí>, <No>, <Aceptar> y <Cancelar>). Presione Intro para registrar la respuesta de los comandos y moverse al siguiente indicador.
    2.) El programa de instalación adopta la combinación de colores del escritorio o de la consola que usa para acceder al host.
    3.) Si especifica servidores DNS durante la ejecución del programa de instalación (nwsetup-tui), DEBEN ser válidos (válido en este contexto significa válido durante la configuración) y ser accesibles para que nwsetup-tui pueda continuar. Los servidores DNS configurados erróneamente hacen que la configuración falle. Si después de la configuración necesita acceder a un servidor DNS al que no se pudo acceder durante la configuración (por ejemplo, para reubicar un host después de la configuración que tenga un conjunto diferente de servidores DNS), consulte Tareas posteriores a la instalación.
    Si no especifica servidores DNS durante la configuración (nwsetup-tui), debe seleccionar 1 El repositorio local (en el servidor de NW) en el indicador Repositorio de actualizaciones de NetWitness Suite en el paso 12 (los servidores DNS no están definidos, de modo que el sistema no puede acceder al repositorio externo).

    1. Use la tecla de tabulación para ir a Aceptar y presione Intro.
    2. Se muestra el indicador “Este es el servidor de NW”.

      Use la tecla de tabulación para ir a No y presione Intro.

    Precaución: Si elige el host incorrecto para el servidor de NW y completa la configuración, debe reiniciar el programa de instalación (paso 2) y completar todos los pasos subsiguientes para corregir este error.

    1. Se muestra el indicador Instalar o Actualizar.

      Presione Intro (la opción Instalar está seleccionada de manera predeterminada).

    1. Se muestra el indicador “Nombre del host”.

      Presione Intro si desea mantener este nombre. Si no edita el nombre del host, use la tecla de tabulación para ir a Aceptar y presione Intro para cambiarlo.
    2. Se muestra el indicador “Contraseña de implementación”.

      Escriba la Contraseña, use la flecha hacia abajo para desplazarse hasta Verificar, vuelva a escribir la contraseña, use la tecla de tabulación para ir a Aceptar y presione Intro.
    3. Si:
      El programa de instalación encuentra una dirección IP válida para este host, se muestra el siguiente indicador.

      Presione Intro si desea usar esta dirección IP y evitar cambiar la configuración de red.
      Use la tecla de tabulación para ir a y presione Intro si desea cambiar la configuración de IP que se encontró en el host.
      Está usando una conexión de protocolo SSH, se muestra la siguiente advertencia.

      Presione Intro para cerrar el indicador de advertencia. El programa de instalación encontró una configuración de IP y usted decidió usarla, se muestra el indicador Repositorio de actualizaciones. Vaya al paso 12 para completar la instalación.
    4. El programa de instalación no encontró una configuración de IP o usted decidió cambiar la configuración de IP existente, se muestra el indicador Configuración de redes.

      Use la tecla de tabulación para ir a Aceptar y presione Intro para usar Dirección IP estática.
      Si desea usar DHCP, use la flecha hacia abajo para desplazarse hasta 2 Usar DHCP y presione Intro.

    5. Se muestra el indicador Configuración de redes.

      Use la flecha hacia abajo para desplazarse hasta la interfaz de red que desea, use la tecla de tabulación para ir a Aceptar y presione Intro. Si no desea continuar, use la tecla de tabulación para ir a Salir.
    6. Se muestra el indicador Configuración de IP estática.

      Escriba los valores de configuración (con la flecha hacia abajo para desplazarse de un campo a otro), use la tecla de tabulación para ir a Aceptar y presione Intro.
    7. Si no completa todos los campos obligatorios, se muestra un mensaje de error Todos los campos son obligatorios (los campos Servidor DNS principal, Servidor DNS secundario y Nombre de dominio local no son obligatorios).
      Si usa la sintaxis o la longitud de caracteres incorrectas para alguno de los campos, se muestra un mensaje de error field-name no válido.

      Precaución: Si selecciona un servidor DNS, asegúrese de que sea el servidor DNS correcto y que el host pueda acceder a él antes de continuar con la instalación.

    8. Se muestra el indicador Repositorio de actualizaciones.

      Presione Intro para elegir Repositorio local en el servidor de NW.

    9. Para:
      • Aplicar la configuración del firewall estándar, presione Intro.
      • Deshabilitar la configuración estándar, use la tecla de tabulación para ir a y presione Intro.
        Se muestra el indicador Deshabilitar el firewall.

        Se muestra el indicador de confirmación de deshabilitación de la configuración del firewall.

        Use la tecla de tabulación para ir a y presione Intro para confirmar (presione Intro para usar la configuración del firewall estándar).
    10. Se muestra el indicador Iniciar instalación.

      Presione Intro para instalar 11.0 en el servidor de NW.
      Cuando se muestra “Instalación completa”, terminó de instalar el servidor de NW 11.0.0.0 en este host.

      Nota: Pase por alto los errores de código hash similares a los errores que se muestran en la siguiente captura de pantalla que aparecen cuando inicia el comando nwsetup-tui. Yum no usa MD5 para ninguna de las operaciones de seguridad, de modo que no afectan la seguridad del sistema.

    You are here
    Table of Contents > Implementación de AWS > Paso 3.  Iniciar una instancia y configurar un host

    Attachments

      Outcomes