Forescout [Lab 1] Triển khai, cài đặt Forescout NAC [Phần 1]

AnhTuIS

AnhTuIS

Intern

Triển khai, cài đặt Forescout NAC trên VMWare​

- Mình có 1 bài lý thuyết về giải pháp Forescout ở đây [Part 4] Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NAC

Để triển khai giải pháp Network Access Control (NAC) Forescout vào hệ thống mạng doanh nghiệp, bước đầu tiên là cài đặt và cấu hình thành phần core của giải pháp – Forescout CounterACT. Trong môi trường thực tế, Forescout thường được triển khai dưới dạng appliance ảo (OVA) trên nền tảng ảo hóa như VMware, cho phép dễ dàng quản lý, mở rộng và tích hợp với hạ tầng sẵn có.

Bài Lab này sẽ hướng dẫn từng bước triển khai Forescout CounterACT lên môi trường VMWare, bao gồm:
  • Import appliance OVA
  • Cấu hình thông tin mạng (IP, gateway, DNS)
  • Thiết lập thông tin ban đầu để sẵn sàng cho cấu hình sâu hơn
Việc nắm vững quy trình cài đặt là nền tảng để triển khai các lab tiếp theo như cấu hình chính sách, tích hợp với switch, AD, firewall, hoặc xây dựng kiến trúc NAC hoàn chỉnh cho doanh nghiệp.

Mục lục
...​

- Khi triển khai bạn sẽ cần các tài nguyên cần thiết bao gồm một appliance ảo (OVF) chứa hệ thống Forescout CounterACT và 1 file vmdk để lưu trữ nội dung của ổ cứng máy ảo

1748148750596.png


1. Yêu cầu tài nguyên trên VMWare cho CounterACT​

Có nhiều appliance ảo (OVF) và yêu cầu tối thiểu của từng loại như sau: Nguồn

Model​
CPU (Core)​
CPU(GHz)​
RAM (GB)​
Disk (GB)​
VCEM-5​
4​
2​
8​
80​
VCEM-10​
4​
2​
8​
80​
VCEM-25​
6​
2​
8​
80​
VCEM-50​
6​
2​
8​
80​
VCEM-100​
8​
2​
12​
80​
VCEM-150​
8​
2​
12​
80​
VCEM-200​
8​
2​
16​
80​
VCT-100​
4​
2​
4​
80​
VCT-1000​
4​
2​
8​
80​
VCT-2000​
6​
2​
8​
80​
VCT-4000​
8​
2​
10​
80​
VCT-10000​
8​
2​
16​
80​
VCT-VCTR​
2​
1.5​
4​
80​
  • Disk latency ≤ 5ms, bandwidth ≥ 200MB/s đọc, ≥ 50MB/s ghi. CPU và RAM phải dành riêng cho CounterACT

2. Mô hình Lab Forescout​

1748149439461.png


3. Triển khai Forescout NAC trên VMWare​

- Đầu tiên ta sẽ tạo 1 Virtual Machine mới trên VMWare bằng cách vào Menu-> VM and Templates ->Chọn thư mục -> Chuột phải vào thư mục chọn Deploy OVF Template...

1748149552996.png


- Lúc này cửa sổ Deploy OVF Template sẽ mở lên ta chọn URL nếu đã được đẩy lên hoặc Local file để chọn trong máy của mình để tiến hành tạo 1 VM từ file ovf.
- Chọn 1 model mà mình muốn triển khai và file vmdk
1748150125927.png


- Ở các bước tiếp theo chúng ta đặt tên, chọn Resouce và Storage
- Tiếp đó chúng ta chọn các Network Interface
1748150548807.png


- Bước cuối cùng chúng ta sẽ review setting

1748150824117.png


* Lưu ý:
- Có thể 1 số VMWare không hỗ trợ Redhat 9 nên khi cài đặt bạn hãy đổi qua Other Linux (64-bit) để chạy được
1748151074501.png


- Sau khi deploy xong se được giao diện như này

1748151169436.png



- Khi khởi động máy sẽ được giao diện như sau:

1748151213426.png

- Trong mục options ta sẽ chọn 1 rồi nhấn Enter để cấu hình Forescout.
- Tiếp theo ở phần HA mode Forescout nếu cấu hình HA (active-passive) thì ta chọn 2 hoặc 3, trong bài này ta không cấu hình HA nên sẽ chọn 1 để cấu hình Stardard rồi nhấn Enter.




1748151728277.png

- Ở bước cài đặt ban đầu của nền tảng Forescout nhấn yes để tiếp tục cấu hình từ Forescout Console



1748151876213.png

- Tiếp theo, ở phần Installation Type, ta chọn 1 khi chỉ quản lý một thiết bị Forescout Appliance, hoặc chọn 2 khi quản lý nhiều thiết bị Forescout thông qua Enterprise Manager, rồi nhấn Enter




1748151932356.png

- Tiếp theo, ở phần Licensing Mode, chọn 1 nếu sử dụng license riêng cho từng thiết bị Forescout, trong đó số lượng endpoint được quy định cố định. Chọn 2 nếu muốn license được quản lý tập trung trên Enterprise Manager hoặc Standalone Appliance, ở chế độ này số lượng endpoint sẽ được phân bổ theo từng lần triển khai.



1748152096110.png

- Bước tiếp theo ta sẽ nhập mô tả VM



1748152126383.png

- Ở bước Administrator Password, nhập mật khẩu từ 6-15 ký tự, bao gồm ít nhất một ký tự không phải chữ cái, rồi nhấn Enter. Mật khẩu này được sử dụng để truy cập CLI (user: cliadmin) và Forescout Console (user: admin).



1748152186952.png

- Bước tiếp theo chúng ta cấu hình Hostname




1748152235438.png

1748152243619.png

- Tiếp theo, trong phần Network Settings, chọn interface dành cho Management, sau đó cấu hình địa chỉ IP, subnet mask, gateway, và DNS, rồi nhấn Enter.


1748152322139.png

- Tiếp theo, kiểm tra lại thông tin đã cấu hình cho Forescout. Nếu cấu hình chính xác, chọn D để tiếp tục. Nếu muốn chỉnh sửa, chọn R để cấu hình lại. Nếu cần kiểm tra kết nối mạng, chọn T để thực hiện Ping.

- Sau khi quá trình cài đặt Forescout hoàn tất, hệ thống sẽ hiển thị thông báo xác nhận. Lưu ý địa chỉ URL để truy cập và tải Forescout Console. Trong bài này, URL truy cập là: https://10.30.191.20/install.

1748154368206.png

- Ở bước Shell Password, nhập mật khẩu tối thiểu 16 ký tự, bao gồm ít nhất 3 chữ cái in hoa, 3 chữ cái thường, 2 chữ số và 2 ký tự đặc biệt, rồi nhấn Enter. Mật khẩu này được sử dụng để truy cập môi trường shell quản trị của Forescout với quyền root.

...
 
Sửa lần cuối:
Bài viết liên quan
[Lab 2] Cấu hình thêm các thiết bị Network Device vào Forescout NAC bởi AnhTuIS,
[Lab 1] Triển khai, cài đặt Forescout NAC [Phần 2] bởi AnhTuIS,
[Part 4] Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NAC bởi AnhTuIS,
[Part 1] Tìm hiểu định nghĩa Network Access Control (NAC) bởi AnhTuIS,
[LAB 3] Cấu Hình Forescout Giao Tiếp Với vCenter bởi phile,
[LAB 2.1] Cấu Hình Forescout Giao Tiếp Với Switch (Phần 1) bởi phile,
Được quan tâm
[Lab 2] Cấu hình thêm các thiết bị Network Device vào Forescout NAC bởi AnhTuIS,
Bài viết mới
[Lab 2] Cấu hình thêm các thiết bị Network Device vào Forescout NAC bởi AnhTuIS,
[Lab 1] Triển khai, cài đặt Forescout NAC [Phần 2] bởi AnhTuIS,
[Part 4] Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NAC bởi AnhTuIS,
[Part 3] Tìm hiểu các tính năng của Network Access Control bởi AnhTuIS,
[Part 2] Tìm hiểu các giao thức liên quan (802.1X, RADIUS và VLAN) bởi AnhTuIS,
[Part 1] Tìm hiểu định nghĩa Network Access Control (NAC) bởi AnhTuIS,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top