インスタンスの起動およびホストの構成

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

注:詳細な手順については、AWSの「インスタンスを起動する」ドキュメント(http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/usingsharedamis-finding.htmlhttp://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/launching-instance.html)を参照してください。

  1. グリッドからインスタンス(たとえば、RSA-NW-Concentrator-11.0.0.0-01)を選択して、[Launch]をクリックします。

  1. インスタンス タイプを選択して、RAMとCPUを選択します。
    インスタンスを起動するNetWitness Suiteコンポーネント(サービス)の要件に基づいて、EC2インスタンスを構成する方法に関するガイドラインについては、「AWSインスタンス構成の推奨事項」を参照してください。次の例は、m4.2xlargeインスタンス タイプで、8 CPUと32 GBのRAMが選択されています。

  1. Step 2: Choose an Instance Type]ページの右下にある[Next: Configure Instance Details]をクリックします。
    Step 3: Configure Instance Details]ページが表示されます。

    NetWitness Suiteでは、サブネットとVPCは、次の例の値がデフォルトで設定されます。

  2. Step 3: Configure Instance Details]ページの右下にある[Next: Add Storage]をクリックします。
    Step 4: Add Storage]ページが表示されます。

    インスタンスを起動するNetWitness Suiteコンポーネント(サービス)の要件に基づいて、ストレージを構成する方法に関するガイドラインについては、「AWSインスタンス構成の推奨事項」を参照してください。

  3. Step 4: Add Storage]ページの右下にある[Next: Add Tags]をクリックします。
    Step 5: Add Tags]ページが表示されます。使用するインスタンス名を入力します。
  4. Step 5: Add Tags]ページの右下にある[Next: Configure Security Group]をクリックします。
    Step 6: Configure Security Group]ページが表示されます。
    1. [Create a new security group]ラジオ ボタンを選択します。
    2. NetWitness Suiteコンポーネントに対して、すべてのファイアウォールを開くルールを作成します。
      セキュリティ グループを正しく構成して、NetWitness Suiteユーザ インタフェースからインスタンス(ホスト)を構成し、SSHでログインする必要があります。

      注: すべてのNetWitness Suiteコンポーネントに対して設定する必要があるポートの総合リストについては、RSA Link(https://community.rsa.com/docs/DOC-83050)で、「ネットワーク アーキテクチャとポート」ドキュメントを参照してください。

    注:セキュリティ グループを構成した後は、いつでも変更することができます。

  5. Step 6: Configure Security Group]ページの右下にある [Review and Launch]をクリックします。
    Step 7: Review Instance Launch]ページが表示されます。
  6. Step 7: Review Instance Launch]ページの右下にある [Launch]をクリックします。
    Select an existing key pair or create a new key pair]ダイアログが表示されます。
  7. Proceed without key pair]を選択します。
  8. Launch Instance]をクリックします。
    AWSは、インスタンスの作成時に、次の情報を表示します。

  9. View Instances]をクリックします。
  10. 左側のナビゲーション パネルで[Instances]を選択し、AWSが初期化しているすべてのインスタンスを確認します(たとえば、NW-Concentrator)。

    新しいRSA-NW-Concentrator-11.0.0.0-01ホストのIPアドレスはsample-ip-addressです。

  11. デフォルトのNetWitness Suite認証情報を使用して、新たに作成されたインスタンスにSSHでログインします。
  12. NetWitness Suiteでのホスト(インスタンス)の構成」に進みます。

インストール タスク

タスク1:NetWitnessサーバ(NWサーバ)のホスト上に11.0.0.0をインストール

注:RSANW-11.0.0.0.1245-Full-01インスタンスに対してこのタスクを実行することができます。

    1. nwsetup-tuiコマンドを実行し、ホストを設定します。

    これによりセットアップ プログラムが開始され、EULAが表示されます。

    注: 1.) セットアップ プログラムのプロンプト間を移動する場合、フィールド間の移動には下向き矢印と上向き矢印を使用し、コマンドとの移動にはTabキーを使用します(<はい><いいえ><OK><キャンセル>など)。コマンド応答を登録して次のプロンプトに移動するには、Enterキーを押します。
    2.) セットアップ プログラムは、ホストへのアクセスに使用するデスクトップまたはコンソールのカラー スキームを採用します。
    3.) セットアップ プログラム(nwsetup-tui)実行時に、DNSサーバを指定する場合、DNSサーバが有効であり(この場合の有効とはセットアップ時のことを指します)、アクセスできることが、nwsetup-tui が処理を続行するために必要となります。構成に誤りがあるDNSサーバでは、セットアップが失敗します。セットアップ中に到達できなかったDNSサーバにセットアップ後に到達する必要がある場合(たとえば、セットアップ後にホストを再配置し、異なる一連のDNSサーバを持つ場合)、「インストール後のタスク」を参照してください。
    セットアップ(nwsetup-tui)実行時にDNSサーバを指定しない場合、ステップ12(DNSサーバが定義されていないので、システムが外部リポジトリにアクセスできない)のNetWitness Suiteリポジトリの更新プロンプトで、[1(NWサーバ上の)ローカル リポジトリ]を選択する必要があります。

    1. Tabキーで[Accept]に移動し、Enterキーを押します。

    2. 「これはNWサーバですか」プロンプトが表示されます。

      Tabキーで[はい]に移動し、Enterキーを押します。
      NWサーバにすでに11.0.0.0をインストールした場合は、[いいえ]を選択します。

      注意:NWサーバに誤ったホストを選択してセットアップを完了した場合、セットアップ プログラムを再度実行し(ステップ2)、それ以降のステップをすべて完了して誤りを修正する必要があります。

    3. Enterキーを押します(デフォルトではインストールが選択されています)。
      インストールまたはアップグレードのプロンプトが表示されます。

    4. 「ホスト名」プロンプトが表示されます。

      この名前を保持する場合は、Enterキーを押します。ホスト名を編集しない場合は、Tabキーで[OK]に移動し、Enterキーを押して、変更します。
      「マスター パスワードのプロンプト」が表示されます。
    5. マスター パスワードと導入パスワードでサポートされる文字の一覧を、次に示します。

      • 記号:! @ # % ^ +
      • 数値:0~9
      • 小文字:a~z
      • 大文字:A~Z

      マスター パスワードと導入パスワードでは、あいまいな文字はサポートされていません(例:スペース { } [ ] ( ) / \ ' " ` ~ , ; : . < > -)。


      パスワード]に入力し、下向きの矢印で[検証]に移動して、パスワードを再入力します。次に、Tabキーで[OK]に移動し、Enterキーを押します。

    1. 「導入パスワード」プロンプトが表示されます。

      パスワード]に入力し、下向きの矢印で[検証]に移動して、パスワードを再入力します。次に、Tabキーで[OK]に移動し、Enterキーを押します。
    2.  

      注:

      • セットアップ プログラムがこのホストの有効なIPアドレスを見つけると、次のプロンプトが表示されます。

        このIPを使用し、ネットワークの設定を変更しない場合は、Enterキーを押します。ホスト上で検索されたIP構成を変更する場合、Tabキーで[はい]に移動し、Enterキーを押します。
      • SSH接続を使用していると、次の警告が表示されます。

        Enterキーを押して、警告プロンプトを閉じます。
      • セットアップ プログラムがIP構成を検出し、ユーザがその構成を使用することを選択すると、リポジトリの更新プロンプトが表示されます。ステップ12に移動し、インストールを完了します。
      • セットアップ プログラムがIP構成を検出できなかった場合、またはユーザが既存のIP構成の変更を選択した場合、ネットワーク構成のプロンプトが表示されます。

        Tabキーで[OK]に移動し、Enterキーを押して固定IPを使用します。
        DHCP]を使用する場合、下向き矢印で[2 Use DHCP]に移動し、Enterキーを押します。
       
    3. ネットワークの構成プロンプトが表示されます。

      下向きの矢印で使用するネットワーク インタフェースに移動し、Tabキーで[OK]に移動して、Enterキーを押します。続行しない場合は、Tabキーを使用して[Exit]を選択します
    4. 静的IP構成のプロンプトが表示されます。

      構成値を入力し(下向き矢印を使用してフィールド間を移動)、Tabキーで[OK]に移動して、Enterキーを押します。
      すべての必須フィールドを完了しない場合、「すべてのフィールドが必須」エラー メッセージが表示されます([プライマリDNSサーバ]、[セカンダリDNSサーバ]、[ローカルのドメイン名]フィールドを除く)。
      フィールドのいずれかに誤った構文や文字の長さを使用すると、「無効なフィールド名」エラー メッセージが表示されます。

    注意:DNSサーバを選択する場合は、インストールを続行する前に、DNSサーバが正しく、ホストがアクセスできることを確認してください。

    1. リポジトリの更新プロンプトが表示されます。

    2 外部リポジトリ(外部管理サーバ上)]を選択すると、UIがURLを求めるプロンプトを表示します。

    NetWitness Suite外部リポジトリのデフォルトURLを使用し、[OK]をクリックします。

    1. 標準的なファイアウォールの構成を適用するには、Enterキーを押します。
      • 標準的な構成を無効化するには、Tabキーで[はい]を選択し、Enterキーを押します。
        「無効化するファイアウォール」プロンプトが表示されます。

        無効化するファイアウォールの構成を確認するプロンプトが表示されます。

        Tabキーで[はい]を選択し、Enterキーを押して確認します(Enterキーを押すと、標準的なファイアウォールの構成を使用します)。
    2. Enterキーを押し、NWサーバに11.0.0.0をインストールします。
      インストール開始のプロンプトが表示されます。

      「インストール完了」が表示されたら、このホストには11.0.0.0 NWサーバがインストールされています。

      注:nwsetup-tuiコマンドを開始するときに表示される、次のスクリーン ショットに示すエラーと同様のハッシュ コードのエラーは無視します。Yumは、セキュリティ操作にMD5を使用しないため、システム セキュリティに影響することはありません。

  • タスク2:その他のコンポーネントのホストに11.0.0.0をインストール

    注:RSANW-11.0.0.0.1245-Lite-01インスタンスに対してこのタスクを実行することができます。

    1. nwsetup-tuiコマンドを実行し、ホストを設定します。

    これによりセットアップ プログラムが開始され、EULAが表示されます。

    注: 1.) セットアップ プログラムのプロンプト間を移動する場合、フィールド間の移動には下向き矢印と上向き矢印を使用し、コマンドとの移動にはTabキーを使用します(<はい><いいえ><OK><キャンセル>など)。コマンド応答を登録して次のプロンプトに移動するには、Enterキーを押します。
    2.) セットアップ プログラムは、ホストへのアクセスに使用するデスクトップまたはコンソールのカラー スキームを採用します。
    3.) セットアップ プログラム(nwsetup-tui)実行時に、DNSサーバを指定する場合、DNSサーバが有効であり(この場合の有効とはセットアップ時のことを指します)、アクセスできることが、nwsetup-tui が処理を続行するために必要となります。構成に誤りがあるDNSサーバでは、セットアップが失敗します。セットアップ中に到達できなかったDNSサーバにセットアップ後に到達する必要がある場合(たとえば、セットアップ後にホストを再配置し、異なる一連のDNSサーバを持つ場合)、「インストール後のタスク」を参照してください。
    セットアップ(nwsetup-tui)実行時にDNSサーバを指定しない場合、ステップ12(DNSサーバが定義されていないので、システムが外部リポジトリにアクセスできない)のNetWitness Suiteリポジトリの更新プロンプトで、[1(NWサーバ上の)ローカル リポジトリ]を選択する必要があります。

    1. Tabキーで[Accept]に移動し、Enterキーを押します。
    2. 「これはNWサーバですか」プロンプトが表示されます。

      Tabキーで[いいえ]に移動し、Enterキーを押します。

    注意:NWサーバに誤ったホストを選択してセットアップを完了した場合、セットアップ プログラムを再度実行し(ステップ2)、それ以降のステップをすべて完了して誤りを修正する必要があります。

    1. インストールまたはアップグレードのプロンプトが表示されます。

      Enterキーを押します(デフォルトではインストールが選択されています)。

    1. 「ホスト名」プロンプトが表示されます。

      この名前を保持する場合は、Enterキーを押します。ホスト名を編集しない場合は、Tabキーで[OK]に移動し、Enterキーを押して、変更します。
    2. 「導入パスワード」プロンプトが表示されます。

      パスワード]に入力し、下向きの矢印で[検証]に移動して、パスワードを再入力します。次に、Tabキーで[OK]に移動し、Enterキーを押します。
    3. 注:
      セットアップ プログラムがこのホストの有効なIPアドレスを見つけると、次のプロンプトが表示されます。

      このIPを使用し、ネットワークの設定を変更しない場合は、Enterキーを押します。
      ホスト上で検索されたIP構成を変更する場合、Tabキーで[はい]に移動し、Enterキーを押します。
      SSH接続を使用していると、次の警告が表示されます。

      Enterキーを押して、警告プロンプトを閉じます。セットアップ プログラムがIP構成を検出し、ユーザがその構成を使用することを選択すると、リポジトリの更新プロンプトが表示されます。ステップ12に移動し、インストールを完了します。
    4. セットアップ プログラムがIP構成を検出できなかった場合、またはユーザが既存のIP構成の変更を選択した場合、ネットワーク構成のプロンプトが表示されます。

      Tabキーで[OK]に移動し、Enterキーを押して固定IPを使用します。
      DHCP]を使用する場合、下向き矢印で[2 Use DHCP]に移動し、Enterキーを押します。

    5. ネットワークの構成プロンプトが表示されます。

      下向きの矢印で使用するネットワーク インタフェースに移動し、Tabキーで[OK]に移動して、Enterキーを押します。続行しない場合は、Tabキーを使用して[Exit]を選択します。
    6. 静的IP構成のプロンプトが表示されます。

      構成値を入力し(下向き矢印を使用してフィールド間を移動)、Tabキーで[OK]に移動して、Enterキーを押します。
    7. すべての必須フィールドを完了しない場合、「すべてのフィールドが必須」エラー メッセージが表示されます([プライマリDNSサーバ]、[セカンダリDNSサーバ]、[ローカルのドメイン名]フィールドを除く)。
      フィールドのいずれかに誤った構文や文字の長さを使用すると、「無効なフィールド名」エラー メッセージが表示されます。

      注意:DNSサーバを選択する場合は、インストールを続行する前に、DNSサーバが正しく、ホストがアクセスできることを確認してください。

    8. リポジトリの更新プロンプトが表示されます。

      Enterキーを押して、NWサーバ上のローカル リポジトリを選択します。

    9. 次のいずれかを設定します。
      • 標準的なファイアウォールの構成を適用するには、Enterキーを押します。
      • 標準的な構成を無効化するには、Tabキーで[はい]を選択し、Enterキーを押します。
        「無効化するファイアウォール」プロンプトが表示されます。

        無効化するファイアウォールの構成を確認するプロンプトが表示されます。

        Tabキーで[はい]を選択し、Enterキーを押して確認します(Enterキーを押すと、標準的なファイアウォールの構成を使用します)。
    10. インストール開始のプロンプトが表示されます。

      Enterキーを押して、NWサーバに11.0をインストールします。
      「インストール完了」が表示されたら、このホストには11.0.0.0 NWサーバがインストールされています。

      注:nwsetup-tuiコマンドを開始するときに表示される、次のスクリーン ショットに示すエラーと同様のハッシュ コードのエラーは無視します。Yumは、セキュリティ操作にMD5を使用しないため、システム セキュリティに影響することはありません。

    You are here
    Table of Contents > AWSの導入 > ステップ3:インスタンスを起動し、ホストを構成する

    Attachments

      Outcomes