In diesem Thema finden Sie Anweisungen für den ersten Schritt des Berechtigungsprozesses in NetWitness Suite: die Registrierung von NetWitness-Server und die Zuordnung von Berechtigungen zum Local License Server (LLS).
Voraussetzungen
Der NetWitness-Server kann nur dann bei Download Central registriert werden, wenn der Lizenzserver installiert ist und ausgeführt wird. Das ist eine Voraussetzung, damit Berechtigungen an den Server gebunden werden können.
Überprüfen, ob der Lizenzserver installiert ist und ausgeführt wird
So überprüfen Sie, ob der Lizenzserver installiert ist und ausgeführt wird:
-
Melden Sie sich bei NetWitness-Server unter https://<NW-IP> an, wobei <NW-IP> die IP-Adresse von NetWitness-Server ist. Es erscheint ein Bildschirm, in dem Sie nach Ihrer RSA-Produktlizenznummer gefragt werden. Sie müssen die Seriennummer Ihres NetWitness-Server-Hosts eingeben, um mit dem Lizenzinstallationsprozess fortfahren zu können. Diese Nummer finden Sie über SSH, indem Sie den folgenden Befehl ausgeben:
dmidecode -s system-serial-number
Möglicherweise wird die folgende Meldung angezeigt.
-
Wenn eine Meldung angezeigt wird, dass das Zertifikat nicht installiert ist, klicken Sie auf Trotzdem fortfahren. Ein Dokument, in dem beschrieben ist, wie Sie ein Update mit einem selbst unterzeichneten oder CA-Zertifikat durchführen, finden Sie unter:
https://knowledge.rsasecurity.com/scolcms/knowledge.aspx#a58829.
Die NetWitness Suite-Benutzeroberfläche wird angezeigt.
- Navigieren Sie zu ADMIN > System.
-
Die Ansicht „Administration > System“ wird geöffnet und zeigt die Versionsinformationen im Bereich Info an.
-
Suchen Sie unter Versionsinformationen die Lizenzserver-ID.
- Wenn das Feld einen Wert enthält und der Lizenzstatus Aktiviert ist, sind die LLS-Pakete installiert und werden ausgeführt. Sie können mit der Serverregistrierung fortfahren.
- Wenn das Feld einen Wert enthält und der Lizenzstatus Deaktiviert ist, sind die LLS-Pakete installiert, werden aber nicht ausgeführt. Klicken Sie auf Aktivieren, um den LLS zu aktivieren, bevor Sie mit der Serverregistrierung fortfahren.
-
Wenn kein Wert für die Lizenzserver-ID vorhanden ist, überprüfen Sie mit den folgenden Befehlen, ob die richtigen LLS-Pakete installiert sind und ausgeführt werden:
rpm -qa | grep fneserver
ps aux | grep fneserver
Registrieren des Servers
Es gibt zwei Methoden, den Server zu registrieren:
- Registrieren Sie den Server online im Download Central-Portal.
- Erstellen Sie eine Offlinefunktionsanforderung in NetWitness Suite und laden Sie die Anforderungen in das Download Central-Portal hoch.
Onlineregistrierung
So registrieren Sie die Lizenzserver-ID online:
-
Navigieren Sie zum Download Central-Portal unter https://download.rsasecurity.com/ und melden Sie sich mit Ihren Benutzeranmeldedaten an.
Das Download Central-Menü wird angezeigt.
-
Führen Sie einen der folgenden Schritte aus:
- Wenn Sie bereits einen Server eingegeben haben, wählen Sie unter Gerätemanagement die Option Server durchsuchen und fahren Sie mit Schritt 3 fort.
- Wenn Sie die Serverinformationen noch nicht eingegeben haben, wählen Sie unter Gerätemanagement die Option Server erstellen aus.
-
Das Dialogfeld Server erstellen wird angezeigt.
-
Füllen Sie diese Felder im Dialogfeld aus:
- Kopieren Sie die Lizenzserver-ID in das Feld „Lizenzserver-ID“ oder geben Sie sie in Großbuchstaben ein.
- Wählen Sie im Drop-down ID-Typ die Option ETHERNET (den Standardwert) aus.
- Wählen Sie im Drop-down Typ die Option Ethernet (den Standardwert) aus.
- (Optional) Geben Sie im Feld Alias ein Alias für Ihre Appliance-ID ein.
- Klicken Sie auf Server erstellen.
Der Server ist nun registriert und Sie können Berechtigungen zuordnen, wie unten beschrieben.
Registrieren mit einer Offlinefunktionsanforderung
Wenn Sie den NetWitness-Server nicht online registrieren möchten, können Sie eine Offlinefunktionsanforderung in NetWitness Suite herunterladen und diese binäre Anforderung in das Download Central-Portal hochladen.
So registrieren Sie den Server mit einer Offlinefunktionsanforderung:
- Melden Sie sich bei NetWitness-Server unter https://<NW-IP> an, wobei <NW-IP> die IP-Adresse von NetWitness-Server ist.
-
Navigieren Sie zu ADMIN > System.
Die Ansicht „Administration > System“ wird angezeigt.
-
Wählen Sie die Registerkarte Einstellungen.
Der Bereich „Lizenzierung“ wird angezeigt.
- Klicken Sie im Abschnitt Offlineanforderung herunterladen auf Anforderung herunterladen.
Eine Datei namens OfflineCapabilityRequest.bin wird auf das lokale System heruntergeladen. In dieser Datei sind die aktuellen Lizenzierungsinformationen für den NetWitness-Server enthalten. -
Navigieren Sie zum Download Central-Portal unter https://download.rsasecurity.com/ und melden Sie sich mit Ihren Benutzeranmeldedaten an.
Das Download Central-Menü wird angezeigt.
-
Klicken Sie unter Device Management auf Upload Capability Request.
Das Dialogfeld Upload Capability Request wird angezeigt.
-
Klicken Sie auf Datei auswählen und suchen Sie im lokalen Dateisystem die Datei, die Sie vom NetWitness-Server heruntergeladen haben. Wählen Sie OfflineCapabilityRequest.bin aus.
Der Dateiname wird neben der Schaltfläche Datei auswählen angezeigt.
-
Klicken Sie auf Senden.
Der Server wird in Download Central erstellt und die Serverinformationen werden im Dialogfeld Server anzeigen angezeigt. Zu diesen Informationen gehören die Daten, die Sie gerade eingegeben haben, sowie Informationen über alle Berechtigungen, die dem NetWitness-Server hinzugefügt wurden. Wenn der Server gerade erst hinzugefügt wurde, werden unter Add-Ons keine Einträge angezeigt.
Der Server ist nun registriert und Sie können Berechtigungen zuordnen, wie unten beschrieben.
Zuordnen von Berechtigungen
Zur Zuordnung von Berechtigungen müssen Sie die Menge der verfügbaren lizenzierten Appliance-Berechtigungen wählen, die dieser NetWitness-Server während der Synchronisation übertragen soll. So ordnen Sie dem Server Appliance-Berechtigungen zu:
-
Klicken Sie auf der Seite Server anzeigen auf Add-Ons zuordnen.
Der Abschnitt „Add-Ons zuordnen“ wird angezeigt.
In der Add-On-Tabelle werden alle Ansprüche aufgelistet, die für Ihr Konto verfügbar sind. Die Tabelle enthält eine Zeile pro Appliance-Berechtigung mit den folgenden Informationen:
- Add-On-Name: Der Name der Berechtigung, z. B. SMC Concentrator oder SMC Decoder.
- Seriennummer: Die Seriennummer, die mit einer Bestellung verknüpft ist.
- Ablauf: Die Ablaufinformationen für Schlüssel, die nicht permanent sind. Der Wert in diesem Feld ist ein bestimmtes Datum (z. B. 12.11.2017) oder ein Zeitbereich (z. B. 90 Tage). Wenn der Wert ein Zeitbereich ist, beginnt der Ablaufzeitraum, wenn das Add-on einem Server zugeordnet wird.
- Verfügbare Einheiten in Zeilenelement: Die Menge der Berechtigungen, die derzeit in einer Add-on-Bestellung verfügbar ist. Diese Menge ist die Differenz zwischen den Gesamteinheiten und den Berechtigungen, die zur Appliance-Lizenzierung auf einen NetWitness-Server übertragen wurden.
- Gesamteinheiten in Zeilenelement: Die Gesamtmenge der Berechtigungen, die mit einer bestimmten Add-on-Bestellung verknüpft sind.
- Hinzuzufügende Menge: Die Anzahl der Berechtigungen, die mit einer bestimmten Add-on-Bestellung verknüpft sind.
- Um festzulegen, wie viele Berechtigungen aus einer Add-on-Bestellung auf den NetWitness-Server übertragen werden sollen, geben Sie eine Menge in die Spalte Zu konfigurierende Einheiten ein.
-
Klicken Sie auf Add-ons hinzufügen.
Auf der Seite „Server anzeigen“ wird eine Meldung angezeigt, dass die Berechtigungen erfolgreich zum NetWitness-Server zugeordnet wurden.
Die Ansprüche sind nun zugewiesen und werden aus einem Kontenpool entnommen. Die Meldung Warten auf Hinzufügen zur Appliance wird im Status für die einzelnen Berechtigungen angezeigt. Die Berechtigungen werden noch nicht auf den Server übertragen.
- (Optional) Wenn Sie weitere Berechtigungen hinzufügen möchten, wählen Sie die Option Add-Ons zuordnen.
- (Optional) Wenn Sie Berechtigungen entfernen möchten, wählen Sie die Option Add-Ons entfernen aus.
Nun können Sie eine Synchronisation ausführen, um die zugeordneten Berechtigungen auf den NetWitness-Server zu übertragen.
Wenn keine Installation installiert ist
Wenn Sie keine Lizenz für NetWitness Suite Version 11.0 installiert haben, wird ein Out-of-Compliance-Banner angezeigt, wenn Sie sich nach 90 Tagen beim System anmelden.
Außerdem wird folgende Bestätigungsmeldung zum Ablauf der Lizenz angezeigt:
Klicken Sie auf Annehmen, um das Produkt weiter zu verwenden.
Hinweis: In einer Bereitstellung mit mehreren NetWitness Suites, in denen die Services mit primärer und sekundärer NetWitness Suite verbunden sind und die Services nur mit der primären NetWitness Suite lizenziert sind, wird eine Meldung über den Lizenzablauf für die gleichen Services auf der sekundären NetWitness Suite angezeigt. Sie können die Meldung ignorieren und das Produkt weiterhin verwenden.