隐形守望安装和设置

在此博客文章中,我将介绍StealthWatch的安装和设置。这是很简单的东西,所以我在这里轻而易举。&在实验室中,我将设置一个StealthWatch管理控制台(SMC)&VM和FlowCollector(FC) VM. 

由于SMC和FC虚拟版都是通过OVA下载和部署的,因此一开始就很容易将它们升级。 我想要退后一步并真正快速讨论的一件事是,如果要在生产环境中的虚拟机上部署这些建议,则应该打开大小调整建议和通信端口。对于SMC VE,建议使用以下资源:

对于FC VM,建议使用以下资源:

根据服务以及是否有防火墙的情况,以下是设备可以利用的端口:

为您提供各种连接图:

部署StealthWatch时需要注意的其他事项:

  • 确保SMC放置在设备可以向其发送数据的网络中的某个位置
  • 您可以在HA故障转移对中部署SMC以实现冗余
  • 您可以在HA故障转移对中部署UDP Director,以实现冗余;如果环境较大,则可以将其放置在负载均衡器之后。
  • 当涉及到非对称路由时,请确保流将流向相同的FlowCollector
  • 如果将FlowCollector放置在防火墙外部,请关闭“接受来自任何出口商的流量”的设置,否则您可能会被不希望被其淹没的源所淹没。 
  • 即使您所有的设备都具有NetFlow功能,仍要考虑网络关键部分中的FlowSensors,因为它将补充已经从具有流量功能的设备本地接收的数据 

In my environment, I deployed the OVA file and powered up the 虚拟机。 After the initial boot, it will ask you to enter the IP address, subnet, broadcast address, and gateway you would like to use. After you configure this, it'll restart once again:

VM重新启动后,将显示登录提示。默认的用户名/密码是 sysadmin / lan1cope。您可以输入该密码并根据需要更改默认密码。

 

打开浏览器并导航到http:// _<ip-addr-of-SMC> 

注意:您必须为FC和SMC进行以下设置。

 

您应该会看到SMC的登录页面:

您将能够使用默认的用户名/密码登录到此页面 管理员/ lan411cope。最初登录后,您将进入“欢迎”屏幕:

请点击 继续 继续前进。在下一页上,将要求您配置设备的网络信息。如果这一切都正确,请单击 下一页:

在下一页上,将要求您定义设备的主机名和域。这样做之后,单击 下一页:

定义并添加设备的DNS服务器,然后单击 下一页:

定义并添加NTP服务器,然后单击 下一页:

查看设置,然后单击 应用。这将导致设备重新启动:

现在完成了初始设置,我们将配置系统,并使SMC和FC相互通信。重新启动所有设备后,登录SMC。您将开始浏览StealthWatch系统工具:

在第一页上,您将浏览域&IP地址设置。在这里,您可以输入企业的域名以及该域所包含的IP范围。这包括拥有的和计划进行监视的私有和公共IP地址。请点击 下一页 完成后:

在下一页上,您将在部署中添加FlowCollectors和FlowSensors。请点击 下一页 完成后:

在下一页上,您将配置SMTP信息(可选),然后单击 下一页:

在下一页上,指定SMC是通过代理直接连接到Internet,还是根本不连接,然后单击“确定”。 下一页:

注意:如果SMC无法连接到Internet,则必须登录Lancope网站上的许可中心并下载脱机许可密钥以许可StealthWatch。 

如果SMC直接连​​接到Internet或通过代理连接,并且您已经购买了许可证并在Lancope的“许可”仪表板中在线配置了设备的序列号,则可以继续为其授予许可:

激活许可证后,单击 下一页 然后 发射:

需要注意的一件事:您可以完成此向导而不需对其进行许可,然后再返回以对其进行许可。