Lizenzierung: Schritt 1. Registrieren von NetWitness Server

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

In diesem Thema finden Sie Anweisungen für den ersten Schritt des Berechtigungsprozesses in NetWitness Suite: die Registrierung von NetWitness-Server und die Zuordnung von Berechtigungen zum Local License Server (LLS).

Voraussetzungen

Der NetWitness-Server kann nur dann bei Download Central registriert werden, wenn der Lizenzserver installiert ist und ausgeführt wird. Das ist eine Voraussetzung, damit Berechtigungen an den Server gebunden werden können.

Überprüfen, ob der Lizenzserver installiert ist und ausgeführt wird

So überprüfen Sie, ob der Lizenzserver installiert ist und ausgeführt wird:

  1. Melden Sie sich bei NetWitness-Server unter https://<NW-IP> an, wobei <NW-IP> die IP-Adresse von NetWitness-Server ist. Es erscheint ein Bildschirm, in dem Sie nach Ihrer RSA-Produktlizenznummer gefragt werden. Sie müssen die Seriennummer Ihres NetWitness-Server-Hosts eingeben, um mit dem Lizenzinstallationsprozess fortfahren zu können. Diese Nummer finden Sie über SSH, indem Sie den folgenden Befehl ausgeben:

    dmidecode -s system-serial-number

    Möglicherweise wird die folgende Meldung angezeigt.

    Warnmeldung, die besagt, dass das Sicherheitszertifikat nicht installiert ist.

  2. Wenn eine Meldung angezeigt wird, dass das Zertifikat nicht installiert ist, klicken Sie auf Trotzdem fortfahren. Ein Dokument, in dem beschrieben ist, wie Sie ein Update mit einem selbst unterzeichneten oder CA-Zertifikat durchführen, finden Sie unter:

    https://knowledge.rsasecurity.com/scolcms/knowledge.aspx#a58829.

    Die NetWitness Suite-Benutzeroberfläche wird angezeigt.

  3. Navigieren Sie zu ADMIN > System.
  4. Die Ansicht „Administration > System“ wird geöffnet und zeigt die Versionsinformationen im Bereich Info an.

    Der Bildschirm mit Lizenzversionsinformationen wird angezeigt.

  5. Suchen Sie unter Versionsinformationen die Lizenzserver-ID.

    • Wenn das Feld einen Wert enthält und der Lizenzstatus Aktiviert ist, sind die LLS-Pakete installiert und werden ausgeführt. Sie können mit der Serverregistrierung fortfahren.
    • Wenn das Feld einen Wert enthält und der Lizenzstatus Deaktiviert ist, sind die LLS-Pakete installiert, werden aber nicht ausgeführt. Klicken Sie auf Aktivieren, um den LLS zu aktivieren, bevor Sie mit der Serverregistrierung fortfahren.
    • Wenn kein Wert für die Lizenzserver-ID vorhanden ist, überprüfen Sie mit den folgenden Befehlen, ob die richtigen LLS-Pakete installiert sind und ausgeführt werden:

      rpm -qa | grep fneserver
      ps aux | grep fneserver

Registrieren des Servers

Es gibt zwei Methoden, den Server zu registrieren:

  • Registrieren Sie den Server online im Download Central-Portal.
  • Erstellen Sie eine Offlinefunktionsanforderung in NetWitness Suite und laden Sie die Anforderungen in das Download Central-Portal hoch.

Onlineregistrierung

So registrieren Sie die Lizenzserver-ID online:

  1. Navigieren Sie zum Download Central-Portal unter https://download.rsasecurity.com/ und melden Sie sich mit Ihren Benutzeranmeldedaten an.

    Das Download Central-Menü wird angezeigt.

    Das Download Central-Menü wird angezeigt.

  2. Führen Sie einen der folgenden Schritte aus:

    • Wenn Sie bereits einen Server eingegeben haben, wählen Sie unter Gerätemanagement die Option Server durchsuchen und fahren Sie mit Schritt 3 fort.
    • Wenn Sie die Serverinformationen noch nicht eingegeben haben, wählen Sie unter Gerätemanagement die Option Server erstellen aus.
    • Das Dialogfeld Server erstellen wird angezeigt.

      Das Dialogfeld für Erstellen der Softwarelizenz in Download Central wird angezeigt.

  3. Füllen Sie diese Felder im Dialogfeld aus:

    • Kopieren Sie die Lizenzserver-ID in das Feld „Lizenzserver-ID“ oder geben Sie sie in Großbuchstaben ein.
    • Wählen Sie im Drop-down ID-Typ die Option ETHERNET (den Standardwert) aus.
    • Wählen Sie im Drop-down Typ die Option Ethernet (den Standardwert) aus.
    • (Optional) Geben Sie im Feld Alias ein Alias für Ihre Appliance-ID ein.
  4. Klicken Sie auf Server erstellen.

Der Server ist nun registriert und Sie können Berechtigungen zuordnen, wie unten beschrieben.

Registrieren mit einer Offlinefunktionsanforderung

Wenn Sie den NetWitness-Server nicht online registrieren möchten, können Sie eine Offlinefunktionsanforderung in NetWitness Suite herunterladen und diese binäre Anforderung in das Download Central-Portal hochladen.

So registrieren Sie den Server mit einer Offlinefunktionsanforderung:

  1. Melden Sie sich bei NetWitness-Server unter https://<NW-IP> an, wobei <NW-IP> die IP-Adresse von NetWitness-Server ist.
  2. Navigieren Sie zu ADMIN > System.

    Die Lizenzversion wird angezeigt.

    Die Ansicht „Administration > System“ wird angezeigt.

  3. Wählen Sie die Registerkarte Einstellungen.

    Der Bereich „Lizenzierung“ wird angezeigt.

    Der Bildschirm „Lizenzierungsbenachrichtigungen“ wird angezeigt.

  4. Klicken Sie im Abschnitt Offlineanforderung herunterladen auf Anforderung herunterladen.
    Eine Datei namens OfflineCapabilityRequest.bin wird auf das lokale System heruntergeladen. In dieser Datei sind die aktuellen Lizenzierungsinformationen für den NetWitness-Server enthalten.
  5. Navigieren Sie zum Download Central-Portal unter https://download.rsasecurity.com/ und melden Sie sich mit Ihren Benutzeranmeldedaten an.

    Das Download Central-Menü wird angezeigt.

    Das Download Central-Menü wird angezeigt.

  6. Klicken Sie unter Device Management auf Upload Capability Request.

    Das Dialogfeld Upload Capability Request wird angezeigt.

    Das Dialogfeld „Upload Capability Request“ wird angezeigt.

  7. Klicken Sie auf Datei auswählen und suchen Sie im lokalen Dateisystem die Datei, die Sie vom NetWitness-Server heruntergeladen haben. Wählen Sie OfflineCapabilityRequest.bin aus.

    Der Dateiname wird neben der Schaltfläche Datei auswählen angezeigt.

  8. Klicken Sie auf Senden.

    Der Server wird in Download Central erstellt und die Serverinformationen werden im Dialogfeld Server anzeigen angezeigt. Zu diesen Informationen gehören die Daten, die Sie gerade eingegeben haben, sowie Informationen über alle Berechtigungen, die dem NetWitness-Server hinzugefügt wurden. Wenn der Server gerade erst hinzugefügt wurde, werden unter Add-Ons keine Einträge angezeigt.

    Der Server ist nun registriert und Sie können Berechtigungen zuordnen, wie unten beschrieben.

Zuordnen von Berechtigungen

Zur Zuordnung von Berechtigungen müssen Sie die Menge der verfügbaren lizenzierten Appliance-Berechtigungen wählen, die dieser NetWitness-Server während der Synchronisation übertragen soll. So ordnen Sie dem Server Appliance-Berechtigungen zu:

  1. Klicken Sie auf der Seite Server anzeigen auf Add-Ons zuordnen.

    Der Abschnitt „Add-Ons zuordnen“ wird angezeigt.

    Der Abschnitt „Add-Ons zuordnen“ wird angezeigt.

    In der Add-On-Tabelle werden alle Ansprüche aufgelistet, die für Ihr Konto verfügbar sind. Die Tabelle enthält eine Zeile pro Appliance-Berechtigung mit den folgenden Informationen:

    • Add-On-Name: Der Name der Berechtigung, z. B. SMC Concentrator oder SMC Decoder.
    • Seriennummer: Die Seriennummer, die mit einer Bestellung verknüpft ist.
    • Ablauf: Die Ablaufinformationen für Schlüssel, die nicht permanent sind. Der Wert in diesem Feld ist ein bestimmtes Datum (z. B. 12.11.2017) oder ein Zeitbereich (z. B. 90 Tage). Wenn der Wert ein Zeitbereich ist, beginnt der Ablaufzeitraum, wenn das Add-on einem Server zugeordnet wird.
    • Verfügbare Einheiten in Zeilenelement: Die Menge der Berechtigungen, die derzeit in einer Add-on-Bestellung verfügbar ist. Diese Menge ist die Differenz zwischen den Gesamteinheiten und den Berechtigungen, die zur Appliance-Lizenzierung auf einen NetWitness-Server übertragen wurden.
    • Gesamteinheiten in Zeilenelement: Die Gesamtmenge der Berechtigungen, die mit einer bestimmten Add-on-Bestellung verknüpft sind.
    • Hinzuzufügende Menge: Die Anzahl der Berechtigungen, die mit einer bestimmten Add-on-Bestellung verknüpft sind.
  2. Um festzulegen, wie viele Berechtigungen aus einer Add-on-Bestellung auf den NetWitness-Server übertragen werden sollen, geben Sie eine Menge in die Spalte Zu konfigurierende Einheiten ein.
  3. Klicken Sie auf Add-ons hinzufügen.

    Auf der Seite „Server anzeigen“ wird eine Meldung angezeigt, dass die Berechtigungen erfolgreich zum NetWitness-Server zugeordnet wurden.

    Die Seite „Server anzeigen“ wird angezeigt.

    Die Ansprüche sind nun zugewiesen und werden aus einem Kontenpool entnommen. Die Meldung Warten auf Hinzufügen zur Appliance wird im Status für die einzelnen Berechtigungen angezeigt. Die Berechtigungen werden noch nicht auf den Server übertragen.

  4. (Optional) Wenn Sie weitere Berechtigungen hinzufügen möchten, wählen Sie die Option Add-Ons zuordnen.
  5. (Optional) Wenn Sie Berechtigungen entfernen möchten, wählen Sie die Option Add-Ons entfernen aus.

Nun können Sie eine Synchronisation ausführen, um die zugeordneten Berechtigungen auf den NetWitness-Server zu übertragen.

Wenn keine Installation installiert ist

Wenn Sie keine Lizenz für NetWitness Suite Version 11.0 installiert haben, wird ein Out-of-Compliance-Banner angezeigt, wenn Sie sich nach 90 Tagen beim System anmelden.

Außerdem wird folgende Bestätigungsmeldung zum Ablauf der Lizenz angezeigt:

Das Dialogfeld mit einer Bestätigungsmeldung zum Ablauf der Lizenz wird angezeigt.

Klicken Sie auf Annehmen, um das Produkt weiter zu verwenden.

Hinweis: In einer Bereitstellung mit mehreren NetWitness Suites, in denen die Services mit primärer und sekundärer NetWitness Suite verbunden sind und die Services nur mit der primären NetWitness Suite lizenziert sind, wird eine Meldung über den Lizenzablauf für die gleichen Services auf der sekundären NetWitness Suite angezeigt. Sie können die Meldung ignorieren und das Produkt weiterhin verwenden.

Previous Topic:Ersteinrichtung
You are here
Table of Contents > Ersteinrichtung > Registrieren des Security Analytics-Servers

Attachments

    Outcomes