Starten einer Instanz und Konfigurieren eines Hosts

Document created by RSA Information Design and Development on May 7, 2018
Version 1Show Document
  • View in full screen mode
 

Hinweis: Weitere Anweisungen finden Sie in der AWS-Dokumentation „Starten einer Instance mit dem Startassistenten für Instances“ (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/usingsharedamis-finding.htmlhttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html).

  1. Wählen Sie eine Instanz aus dem Raster aus (z. B. RSA-NW-Concentrator-11.0.0.0-01) und klicken Sie auf Starten.

  1. Wählen Sie RAM und CPUs durch Auswahl des Instanztyps aus.
    In den Empfehlungen zur Konfiguration von AWS-Instanzen finden Sie Richtlinien zum Konfigurieren der EC2-Instanz basierend auf den Anforderungen der NetWitness Suite-Komponente (Service), für die Sie eine Instanz starten. Im folgenden Beispiel ist der Instanztyp m4.2xlarge mit 8 CPUs und 32 GB RAM ausgewählt.

  1. Klicken Sie auf Next: Konfigurieren der Instanzdetails unten rechts auf der Seite Schritt 2: Auswählen eines Instanztyps.
    Die Seite Schritt 3. Konfigurieren der Instanzdetails wird angezeigt.

    Für NetWitness Suite werden standardmäßig für das Subnetz und den VPC die Werte im folgenden Beispiel eingetragen.

  2. Klicken Sie auf Next: Hinzufügen von Speicher unten rechts auf der Seite Schritt 3: Konfigurieren der Instanzdetails.
    Die Seite Schritt 4. Hinzufügen von Speicher wird angezeigt.

    In den Empfehlungen zur Konfiguration von AWS-Instanzen finden Sie Richtlinien zum Konfigurieren des Speichers basierend auf den Anforderungen der NetWitness Suite-Komponente (Service), für die Sie eine Instanz starten.

  3. Klicken Sie auf Next: Hinzufügen von Tags unten rechts auf der Seite Schritt 4: Hinzufügen von Speicher.
    Die Seite Schritt 5. Hinzufügen von Tags wird angezeigt. Geben Sie den Namen Ihrer Instanz ein.
  4. Klicken Sie auf Next: Konfigurieren der Sicherheitsgruppe unten rechts auf der Seite Schritt 5: Hinzufügen von Tags.
    Die Seite Schritt 6. Konfigurieren der Sicherheitsgruppe wird angezeigt.
    1. Wählen Sie das Optionsfeld „Eine neue Sicherheitsgruppe erstellen“ aus.
    2. Erstellen Sie eine Regel, die die gesamte Firewall für die NetWitness Suite-Komponente öffnet.
      Sie müssen die Sicherheitsgruppe korrekt konfigurieren, um die Instanz (Host) von der NetWitness Suite-Benutzeroberfläche konfigurieren und eine SSH-Verbindung damit herstellen zu können.

      Hinweis: Eine umfassende Liste der Ports, die Sie für alle NetWitness Suite-Komponenten einrichten müssen, finden Sie unter „Netzwerkarchitektur und Ports“ in RSA Link (https://community.rsa.com/docs/DOC-83050).

    Hinweis: Nachdem Sie eine Sicherheitsgruppe konfiguriert haben, können Sie sie jederzeit ändern.

  5. Klicken Sie auf Prüfen und Starten unten rechts auf der Seite Schritt 6: Konfigurieren der Sicherheitsgruppe.
    Die Seite Schritt 7. Überprüfen des Instanzstarts wird angezeigt.
  6. Klicken Sie auf Starten unten rechts auf der Seite Schritt 7. Überprüfen des Instanzstarts.
    Das Dialogfeld Vorhandenes Schlüsselpaar auswählen oder neues Schlüsselpaar erstellen wird angezeigt.
  7. Wählen Sie Ohne Schlüsselpaar fortfahren aus.
  8. Klicken Sie auf Instanz starten.
    AWS zeigt die folgenden Informationen beim Erstellen der Instanz an.

  9. Klicken Sie auf Instanzen anzeigen.
  10. Wählen Sie im linken Navigationsbereich Instanzen aus, um alle Instanzen zu überprüfen, die AWS initialisiert (z. B. NW-Concentrator).

    Die IP-Adresse für den neuen Host RSA-NW-Concentrator-11.0.0.0-01 lautet sample-ip-address.

  11. Stellen Sie über SSH eine Verbindung mit der neu erstellten Instanz her. Verwenden Sie die standardmäßigen NetWitness Suite-Anmeldedaten.
  12. Fahren Sie mit Konfigurieren von Hosts (Instanzen) in NetWitness Suite fort.

Installationsaufgaben

Aufgabe 1: Installieren von 11.0.0.0 auf dem NetWitness-Serverhost (NW-Server)

Hinweis: Sie können diese Aufgabe für die Instanz RSANW-11.0.0.0.1245-Full-01 durchführen.

    1. Führen Sie den Befehl nwsetup-tui aus, um den Host einzurichten.

    Dadurch wird das Setup-Programm gestartet und die EULA wird angezeigt.

    Hinweis: 1.) Wenn Sie durch die Eingabeaufforderungen des Setup-Programms navigieren, verwenden Sie die Pfeile nach unten und oben, um zwischen den Feldern zu wechseln, die Tabulatortaste, um zwischen den Befehlen zu wechseln (z. B. <Ja>, <Nein>, <OK> und <Abbrechen>. Drücken Sie die EINGABETASTE, um Ihre Befehlsantwort zu registrieren und mit der nächsten Eingabeaufforderung fortzufahren.
    2.) Das Setup-Programm übernimmt das Farbschema des Desktops oder der Konsole, den bzw. die Sie für den Zugriff auf den Host verwenden.
    3.) Wenn Sie während des Setup-Programms (nwsetup-tui) die DNS-Server angeben, MÜSSEN diese gültig („gültig“ in diesem Zusammenhang bedeutet gültig während des Setups) und für nwsetup-tui zugänglich sein, damit Sie fortfahren können. Falsch konfigurierte DNS-Server führen dazu, dass die Konfiguration fehlschlägt. Wenn Sie nach dem Setup DNS-Server erreichen müssen, die während des Setups nicht erreichbar waren, (z. B. zur Verlagerung eines Hosts, der über andere DNS-Server verfügt) lesen Sie Aufgaben nach der Installation.
    Wenn Sie während des Setups keinen DNS-Server angeben (nwsetup-tui), müssen Sie 1 Lokales Repository (auf dem NW-Server) in der Eingabeaufforderung NetWitness Suite Update-Repository in Schritt 12 auswählen (die DNS-Server werden nicht definiert, sodass das System nicht auf das externe Repository zugreifen kann).

    1. Gehen Sie zu Akzeptieren und drücken Sie die EINGABETASTE.

    2. Die Eingabeaufforderung „Ist dies der NW-Server“ wird angezeigt.

      Gehen Sie zu Ja und drücken Sie die EINGABETASTE.
      Wählen Sie Nein, wenn Sie 11.0.0.0 bereits auf dem NW-Server installiert haben.

      Achtung: Wenn Sie den falschen Host für den NW-Server auswählen und das Setup abschließen, müssen Sie das Setup-Programm (Schritt 2) neu starten und alle nachfolgenden Schritte ausführen, um diesen Fehler zu korrigieren.

    3. Drücken Sie die EINGABETASTE (standardmäßig ist „Installation“ ausgewählt).
      Die Aufforderung „Installation“ oder „Upgrade“ wird angezeigt.

    4. Die Aufforderung „Hostname“ wird angezeigt.

      Drücken Sie die EINGABETASTE, wenn dieser Name beibehalten werden soll. Wenn Sie den Hostnamen bearbeiten möchten, gehen Sie zu OK und drücken Sie die EINGABETASTE, um ihn zu ändern.
      Die Aufforderung „Masterpasswort“ wird angezeigt.
    5. Für das Masterpasswort und Bereitstellungspasswort werden folgende Zeichen unterstützt:

      • Symbole: ! @ # % ^ +
      • Zahlen: 0-9
      • Kleinbuchstaben: a-z
      • Großbuchstaben: A-Z

      Für das Masterpasswort und Bereitstellungspasswort werden keine nicht eindeutigen Zeichen unterstützt (z. B.: Leerzeichen { } [ ] ( ) / \ ' " ` ~ , ; : . < > -).


      Geben Sie das Passwort ein, gehen Sie mit dem Pfeil nach unten zu Überprüfen, geben Sie das Passwort erneut ein, gehen Sie zu OK und drücken Sie dann die EINGABETASTE.

    1. Die Aufforderung „Bereitstellungspasswort“ wird angezeigt.

      Geben Sie das Passwort ein, gehen Sie mit dem Pfeil nach unten zu Überprüfen, geben Sie das Passwort erneut ein, gehen Sie zu OK und drücken Sie dann die EINGABETASTE.
    2.  

      Beachten Sie:

      • Wenn das Setup-Programm eine gültige IP-Adresse für diesen Host findet, wird die folgende Eingabeaufforderung angezeigt.

        Drücken Sie die EINGABETASTE, wenn Sie diese IP verwenden und Ihre Netzwerkeinstellungen nicht ändern möchten. Gehen Sie zu Ja und drücken Sie die EINGABETASTE, wenn Sie die auf dem Host gefundene IP-Konfiguration ändern möchten.
      • Wenn Sie eine SSH-Verbindung verwenden, wird die folgende Warnung angezeigt.

        Drücken Sie die EINGABETASTE, um die Warnung zu schließen.
      • Wenn das Setup-Programm eine IP-Konfiguration gefunden hat und Sie sie ausgewählt haben, wird die Aufforderung „Update-Repository“ angezeigt. Fahren Sie mit Schritt 12 fort und schließen Sie die Installation ab.
      • Wenn das Setup-Programm keine IP-Konfiguration gefunden hat oder Sie beschlossen haben, die vorhandene IP-Konfiguration zu ändern, wird die Eingabeaufforderung „Netzwerkkonfiguration“ angezeigt.

        Gehen Sie zu OK und drücken Sie die EINGABETASTE, um Statische IP-Adresse zu verwenden.
        Wenn Sie DHCP verwenden möchten, gehen Sie mit dem Pfeil nach unten zu „2 DHCP verwenden“ und drücken Sie die EINGABETASTE.
       
    3. Die Eingabeaufforderung „Netzwerkkonfiguration“ wird angezeigt.

      Gehen Sie mit dem Pfeil nach unten zur gewünschten Netzwerkschnittstelle. Gehen Sie zu OK und drücken Sie die EINGABETASTE. Wenn Sie fortfahren möchten, gehen Sie zu Beenden.
    4. Die Eingabeaufforderung „Konfiguration der statischen IP-Adresse“ wird angezeigt.

      Geben Sie die Konfigurationswerte (mit dem Pfeil nach unten von Feld zu Feld gehend) ein. Gehen Sie zu OK und drücken Sie die EINGABETASTE.
      Wenn Sie nicht alle Pflichtfelder ausfüllen, wird die Fehlermeldung Alle Felder sind Pflichtfelder angezeigt (die Felder Primärer DNS-Server, Sekundärer DNS-Server und Lokaler Domainname sind nicht erforderlich).
      Bei Verwendung der falschen Syntax oder Zeichenlänge für eines der Felder wird die Fehlermeldung Ungültiger Feldname angezeigt.

    Achtung: Wenn Sie den DNS-Server auswählen, stellen Sie sicher, dass der DNS-Server korrekt ist und der Host darauf zugreifen kann, bevor Sie mit der Installation fortfahren.

    1. Die Eingabeaufforderung „Update-Repository“ wird angezeigt.

    Bei Auswahl von 2 Externes Repository (auf einem extern gemanagten Server) werden Sie zur Eingabe eines URL aufgefordert.

    Verwenden Sie den Standard-URL des externen Repository der NetWitness Suite und klicken Sie auf OK.

    1. Um die Standardkonfiguration für Firewalls anzuwenden, drücken Sie die EINGABETASTE.
      • Um die Standardkonfiguration zu deaktivieren, gehen Sie zu Ja und drücken Sie die EINGABETASTE.
        Die Aufforderung „Firewall deaktivieren“ wird angezeigt.

        Die Aufforderung zur Bestätigung der Deaktivierung der Firewallkonfiguration wird angezeigt.

        Gehen Sie zu Ja und drücken Sie zur Bestätigung die EINGABETASTE (drücken Sie die EINGABETASTE, um die Standardkonfiguration für Firewalls zu verwenden).
    2. Drücken Sie die EINGABETASTE, um 11.0.0.0 auf dem NW-Server zu installieren.
      Die Aufforderung „Installation starten“ wird angezeigt.

      Wenn „Installation abgeschlossen“ angezeigt wird, haben Sie den 11.0.0.0 NW-Server auf diesem Host installiert.

      Hinweis: Ignorieren Sie die Hashcodefehler ähnlich wie die Fehler in der folgenden Abbildung, die angezeigt werden, wenn Sie den Befehl nwsetup-tui initiieren. Yum verwendet kein MD5 für Sicherheitsabläufe, sodass sie sich nicht auf die Sicherheit des Systems auswirken.

  • Aufgabe 2: Installieren von 11.0.0.0 auf den Hosts anderer Komponenten

    Hinweis: Sie können diese Aufgabe für die Instanz RSANW-11.0.0.0.1245-Lite-01 durchführen.

    1. Führen Sie den Befehl nwsetup-tui aus, um den Host einzurichten.

    Dadurch wird das Setup-Programm gestartet und die EULA wird angezeigt.

    Hinweis: 1.) Wenn Sie durch die Eingabeaufforderungen des Setup-Programms navigieren, verwenden Sie die Pfeile nach unten und oben, um zwischen den Feldern zu wechseln, die Tabulatortaste, um zwischen den Befehlen zu wechseln (z. B. <Ja>, <Nein>, <OK> und <Abbrechen>. Drücken Sie die EINGABETASTE, um Ihre Befehlsantwort zu registrieren und mit der nächsten Eingabeaufforderung fortzufahren.
    2.) Das Setup-Programm übernimmt das Farbschema des Desktops oder der Konsole, den bzw. die Sie für den Zugriff auf den Host verwenden.
    3.) Wenn Sie während des Setup-Programms (nwsetup-tui) die DNS-Server angeben, MÜSSEN diese gültig („gültig“ in diesem Zusammenhang bedeutet gültig während des Setups) und für nwsetup-tui zugänglich sein, damit Sie fortfahren können. Falsch konfigurierte DNS-Server führen dazu, dass die Konfiguration fehlschlägt. Wenn Sie nach dem Setup DNS-Server erreichen müssen, die während des Setups nicht erreichbar waren, (z. B. zur Verlagerung eines Hosts, der über andere DNS-Server verfügt) lesen Sie Aufgaben nach der Installation.
    Wenn Sie während des Setups keinen DNS-Server angeben (nwsetup-tui), müssen Sie 1 Lokales Repository (auf dem NW-Server) in der Eingabeaufforderung NetWitness Suite Update-Repository in Schritt 12 auswählen (die DNS-Server werden nicht definiert, sodass das System nicht auf das externe Repository zugreifen kann).

    1. Gehen Sie zu Akzeptieren und drücken Sie die EINGABETASTE.
    2. Die Eingabeaufforderung „Ist dies der NW-Server“ wird angezeigt.

      Gehen Sie zu Nein und drücken Sie die EINGABETASTE.

    Achtung: Wenn Sie den falschen Host für den NW-Server auswählen und das Setup abschließen, müssen Sie das Setup-Programm (Schritt 2) neu starten und alle nachfolgenden Schritte ausführen, um diesen Fehler zu korrigieren.

    1. Die Aufforderung „Installation“ oder „Upgrade“ wird angezeigt.

      Drücken Sie die EINGABETASTE (standardmäßig ist „Installation“ ausgewählt).

    1. Die Aufforderung „Hostname“ wird angezeigt.

      Drücken Sie die EINGABETASTE, wenn dieser Name beibehalten werden soll. Wenn Sie den Hostnamen bearbeiten möchten, gehen Sie zu OK und drücken Sie die EINGABETASTE, um ihn zu ändern.
    2. Die Aufforderung „Bereitstellungspasswort“ wird angezeigt.

      Geben Sie das Passwort ein, gehen Sie mit dem Pfeil nach unten zu Überprüfen, geben Sie das Passwort erneut ein, gehen Sie zu OK und drücken Sie dann die EINGABETASTE.
    3. Beachten Sie:
      Wenn das Setup-Programm eine gültige IP-Adresse für diesen Host findet, wird die folgende Eingabeaufforderung angezeigt.

      Drücken Sie die EINGABETASTE, wenn Sie diese IP verwenden und Ihre Netzwerkeinstellungen nicht ändern möchten.
      Gehen Sie zu Ja und drücken Sie die EINGABETASTE, wenn Sie die auf dem Host gefundene IP-Konfiguration ändern möchten.
      Wenn Sie eine SSH-Verbindung verwenden, wird die folgende Warnung angezeigt.

      Drücken Sie die EINGABETASTE, um die Warnung zu schließen. Wenn das Setup-Programm eine IP-Konfiguration gefunden hat und Sie sie ausgewählt haben, wird die Aufforderung „Update-Repository“ angezeigt. Fahren Sie mit Schritt 12 fort und schließen Sie die Installation ab.
    4. Wenn das Setup-Programm keine IP-Konfiguration gefunden hat oder Sie beschlossen haben, die vorhandene IP-Konfiguration zu ändern, wird die Eingabeaufforderung „Netzwerkkonfiguration“ angezeigt.

      Gehen Sie zu OK und drücken Sie die EINGABETASTE, um Statische IP-Adresse zu verwenden.
      Wenn Sie DHCP verwenden möchten, gehen Sie mit dem Pfeil nach unten zu „2 DHCP verwenden“ und drücken Sie die EINGABETASTE.

    5. Die Eingabeaufforderung „Netzwerkkonfiguration“ wird angezeigt.

      Gehen Sie mit dem Pfeil nach unten zur gewünschten Netzwerkschnittstelle. Gehen Sie zu OK und drücken Sie die EINGABETASTE. Wenn Sie fortfahren möchten, gehen Sie zu Beenden.
    6. Die Eingabeaufforderung „Konfiguration der statischen IP-Adresse“ wird angezeigt.

      Geben Sie die Konfigurationswerte (mit dem Pfeil nach unten von Feld zu Feld gehend) ein. Gehen Sie zu OK und drücken Sie die EINGABETASTE.
    7. Wenn Sie nicht alle Pflichtfelder ausfüllen, wird die Fehlermeldung Alle Felder sind Pflichtfelder angezeigt (die Felder Primärer DNS-Server, Sekundärer DNS-Server und Lokaler Domainname sind nicht erforderlich).
      Bei Verwendung der falschen Syntax oder Zeichenlänge für eines der Felder wird die Fehlermeldung Ungültiger Feldname angezeigt.

      Achtung: Wenn Sie den DNS-Server auswählen, stellen Sie sicher, dass der DNS-Server korrekt ist und der Host darauf zugreifen kann, bevor Sie mit der Installation fortfahren.

    8. Die Eingabeaufforderung „Update-Repository“ wird angezeigt.

      Drücken Sie die EINGABETASTE, um das lokale Repository auf dem NW-Server auszuwählen.

    9. Gehen Sie wie folgt vor:
      • Um die Standardkonfiguration für Firewalls anzuwenden, drücken Sie die EINGABETASTE.
      • Um die Standardkonfiguration zu deaktivieren, gehen Sie zu Ja und drücken Sie die EINGABETASTE.
        Die Aufforderung „Firewall deaktivieren“ wird angezeigt.

        Die Aufforderung zur Bestätigung der Deaktivierung der Firewallkonfiguration wird angezeigt.

        Gehen Sie zu Ja und drücken Sie zur Bestätigung die EINGABETASTE (drücken Sie die EINGABETASTE, um die Standardkonfiguration für Firewalls zu verwenden).
    10. Die Aufforderung „Installation starten“ wird angezeigt.

      Drücken Sie die EINGABETASTE, um 11.0 auf dem NW-Server zu installieren.
      Wenn „Installation abgeschlossen“ angezeigt wird, haben Sie den 11.0.0.0 NW-Server auf diesem Host installiert.

      Hinweis: Ignorieren Sie die Hashcodefehler ähnlich wie die Fehler in der folgenden Abbildung, die angezeigt werden, wenn Sie den Befehl nwsetup-tui initiieren. Yum verwendet kein MD5 für Sicherheitsabläufe, sodass sie sich nicht auf die Sicherheit des Systems auswirken.

    You are here
    Table of Contents > AWS-Bereitstellung > Schritt 3.  Starten einer Instanz und Konfigurieren eines Hosts

    Attachments

      Outcomes