AnhTuIS
Intern
Triển khai, cài đặt Forescout NAC trên VMWare
- Mình có 1 bài lý thuyết về giải pháp Forescout ở đây [Part 4] Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NACĐể triển khai giải pháp Network Access Control (NAC) Forescout vào hệ thống mạng doanh nghiệp, bước đầu tiên là cài đặt và cấu hình thành phần core của giải pháp – Forescout CounterACT. Trong môi trường thực tế, Forescout thường được triển khai dưới dạng appliance ảo (OVA) trên nền tảng ảo hóa như VMware, cho phép dễ dàng quản lý, mở rộng và tích hợp với hạ tầng sẵn có.
Bài Lab này sẽ hướng dẫn từng bước triển khai Forescout CounterACT lên môi trường VMWare, bao gồm:
- Import appliance OVA
- Cấu hình thông tin mạng (IP, gateway, DNS)
- Thiết lập thông tin ban đầu để sẵn sàng cho cấu hình sâu hơn
Mục lục
...
- Khi triển khai bạn sẽ cần các tài nguyên cần thiết bao gồm một appliance ảo (OVF) chứa hệ thống Forescout CounterACT và 1 file vmdk để lưu trữ nội dung của ổ cứng máy ảo
1. Yêu cầu tài nguyên trên VMWare cho CounterACT
Có nhiều appliance ảo (OVF) và yêu cầu tối thiểu của từng loại như sau: NguồnModel | CPU (Core) | CPU(GHz) | RAM (GB) | Disk (GB) |
VCEM-5 | 4 | 2 | 8 | 80 |
VCEM-10 | 4 | 2 | 8 | 80 |
VCEM-25 | 6 | 2 | 8 | 80 |
VCEM-50 | 6 | 2 | 8 | 80 |
VCEM-100 | 8 | 2 | 12 | 80 |
VCEM-150 | 8 | 2 | 12 | 80 |
VCEM-200 | 8 | 2 | 16 | 80 |
VCT-100 | 4 | 2 | 4 | 80 |
VCT-1000 | 4 | 2 | 8 | 80 |
VCT-2000 | 6 | 2 | 8 | 80 |
VCT-4000 | 8 | 2 | 10 | 80 |
VCT-10000 | 8 | 2 | 16 | 80 |
VCT-VCTR | 2 | 1.5 | 4 | 80 |
- Disk latency ≤ 5ms, bandwidth ≥ 200MB/s đọc, ≥ 50MB/s ghi. CPU và RAM phải dành riêng cho CounterACT
2. Mô hình Lab Forescout
3. Triển khai Forescout NAC trên VMWare
- Đầu tiên ta sẽ tạo 1 Virtual Machine mới trên VMWare bằng cách vào Menu-> VM and Templates ->Chọn thư mục -> Chuột phải vào thư mục chọn Deploy OVF Template...
- Lúc này cửa sổ Deploy OVF Template sẽ mở lên ta chọn URL nếu đã được đẩy lên hoặc Local file để chọn trong máy của mình để tiến hành tạo 1 VM từ file ovf.
- Chọn 1 model mà mình muốn triển khai và file vmdk
- Ở các bước tiếp theo chúng ta đặt tên, chọn Resouce và Storage
- Tiếp đó chúng ta chọn các Network Interface
- Bước cuối cùng chúng ta sẽ review setting
* Lưu ý:
- Có thể 1 số VMWare không hỗ trợ Redhat 9 nên khi cài đặt bạn hãy đổi qua Other Linux (64-bit) để chạy được
- Sau khi deploy xong se được giao diện như này
- Khi khởi động máy sẽ được giao diện như sau:
- Trong mục options ta sẽ chọn 1 rồi nhấn Enter để cấu hình Forescout.
- Tiếp theo ở phần HA mode Forescout nếu cấu hình HA (active-passive) thì ta chọn 2 hoặc 3, trong bài này ta không cấu hình HA nên sẽ chọn 1 để cấu hình Stardard rồi nhấn Enter.
- Ở bước cài đặt ban đầu của nền tảng Forescout nhấn yes để tiếp tục cấu hình từ Forescout Console
- Tiếp theo, ở phần Installation Type, ta chọn 1 khi chỉ quản lý một thiết bị Forescout Appliance, hoặc chọn 2 khi quản lý nhiều thiết bị Forescout thông qua Enterprise Manager, rồi nhấn Enter
- Tiếp theo, ở phần Licensing Mode, chọn 1 nếu sử dụng license riêng cho từng thiết bị Forescout, trong đó số lượng endpoint được quy định cố định. Chọn 2 nếu muốn license được quản lý tập trung trên Enterprise Manager hoặc Standalone Appliance, ở chế độ này số lượng endpoint sẽ được phân bổ theo từng lần triển khai.
- Bước tiếp theo ta sẽ nhập mô tả VM
- Ở bước Administrator Password, nhập mật khẩu từ 6-15 ký tự, bao gồm ít nhất một ký tự không phải chữ cái, rồi nhấn Enter. Mật khẩu này được sử dụng để truy cập CLI (user: cliadmin) và Forescout Console (user: admin).
- Bước tiếp theo chúng ta cấu hình Hostname
- Tiếp theo, trong phần Network Settings, chọn interface dành cho Management, sau đó cấu hình địa chỉ IP, subnet mask, gateway, và DNS, rồi nhấn Enter.
- Tiếp theo, kiểm tra lại thông tin đã cấu hình cho Forescout. Nếu cấu hình chính xác, chọn D để tiếp tục. Nếu muốn chỉnh sửa, chọn R để cấu hình lại. Nếu cần kiểm tra kết nối mạng, chọn T để thực hiện Ping.
- Sau khi quá trình cài đặt Forescout hoàn tất, hệ thống sẽ hiển thị thông báo xác nhận. Lưu ý địa chỉ URL để truy cập và tải Forescout Console. Trong bài này, URL truy cập là: https://10.30.191.20/install.
- Ở bước Shell Password, nhập mật khẩu tối thiểu 16 ký tự, bao gồm ít nhất 3 chữ cái in hoa, 3 chữ cái thường, 2 chữ số và 2 ký tự đặc biệt, rồi nhấn Enter. Mật khẩu này được sử dụng để truy cập môi trường shell quản trị của Forescout với quyền root.
...
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới