Forescout [Lab 1] Triển khai, cài đặt Forescout NAC [Phần 2]

AnhTuIS

AnhTuIS

Intern

Triển khai, cài đặt Forescout NAC​

- Tiếp tục với bài viết [Lab 1] Triển khai, cài đặt Forescout NAC [Phần 1]

- Trong bài này, chúng ta sẽ tiếp tục cấu hình Forescout trên Forescout Console. Forescout Console là ứng dụng quản lý của Forescout, cho phép cấu hình toàn bộ thông số của CounterACT và thiết lập các chính sách bảo mật cho Endpoint thông qua giao diện đồ họa (GUI).

Mục lục:
...​

4. Cấu hình ban đầu trên Forescout Console

- Tiến hành truy cập vào URL https://10.30.191.20/install chúng ta có giao diện tải Forescout console như sau:

1748233341274.png



- Thực hiện tải xuống và thực thi file cài đặt exe
1748233349624.png


- Sau khi cài đặt xong chúng ta có giao diện như sau:

1748233505339.png

- Chúng ta sẽ nhập IP mgmt của Forescout ở bước cấu hình trong CLI và password
- Sau khi đăng nhập xong giao diện Forescout Customer Verification sẽ hiện ra. Nhấn login nếu bạn có tài khoản Forescout Customer Support Portal nếu không bạn có thể bỏ qua

1748233654061.png

- Tiếp tục tới bước thiết lập ban đầu, nó sẽ hiện ra thông tin đã cấu hình trong CLI, nhấn Next:

1748233838519.png

- Tiếp tục tới phần License, nếu bạn có thì nhấn Install License, nếu không bạn có thể bỏ qua và Install sau, giao diện sẽ hiện ra cảnh báo.

1748233943569.png

- Tiếp tục tới phần NTP bạn có thể cấu hình NTP server và nhấn Test để kiểm tra, và bạn có thể cấu hình múi giờ hiện tại, nhấn Next để tiếp tục.

1748234083039.png

1748234113188.png

- Tiếp đến là phần cấu hình Mail setup nhận thông báo và cảnh báo từ hệ thống Forescout, sau khi bạn nhập xong email giao diện sẽ như hình sau.

Biểu đồ không có tiêu đề.drawio.png


Biểu đồ không có tiêu đề.drawio (1).png

- Bước tiếp theo là cấu hình Forescout tích hợp với Active Directory hoặc hệ thống xác thực khác, ở đây mình chưa cấu hình nên nhấn Skip.

1748234646279.png


- Tiếp theo đó là Domains Setup, ở bước này mình cũng bỏ qua vì chưa cấu hình.


1748234819388.png


- Bước tiếp theo là cấu hình Authentication Servers, ở đây mình chưa cấu hình nên nhấn Skip.

1748234848041.png

- Tiếp theo là bước cấu hình Internal Network (phạm vi địa chỉ IP nội bộ mà CounterACT sẽ quản lý), ở đây mình chọn toàn bộ IPv4

1748234951840.png

- Tiếp theo đó sẽ là bước Enforcement Mode, giải thích như sau:
  • Full Enforcement: Hệ thống sẽ áp dụng đầy đủ các chính sách kiểm soát đối với các thiết bị trong mạng.
  • Partial Enforcement: Một số tính năng như Threat Protection, HTTP Actions, Virtual Firewall sẽ bị vô hiệu hóa.
  • NAT Detection: Giúp xác định các thiết bị đang sử dụng NAT để tránh lỗi kết nối.
  • Auto Discovery: Hệ thống tự động quét và nhận diện thiết bị trên mạng.

1748235045832.png



- Bước tiếp theo đó là cấu hình cổng mornitor và response, nhấn vào nút channel để tiến hành Add channel mới

1748235152478.png


- Sau khi nhấn Channel giao diện Add channel hiện ra như sau
  • Monitor Interface: Chọn giao diện để theo dõi lưu lượng mạng.
  • Response Interface: Chọn giao diện để thực hiện phản hồi hoặc áp dụng chính sách.
  • Interface List: Hiển thị danh sách các giao diện mạng đang được quản lý (ens192, ens224, ens256).
  • Traffic Metrics: Hiển thị thông tin về VLAN, lưu lượng mạng, Unicast, Broadcast, nhưng hiện tại chưa có dữ liệu nào.
  • Advanced Options: Cung cấp các tùy chọn nâng cao để tinh chỉnh cấu hình.

1748235168734.png

- Giao diện sau khi add xong channel, nhấn Next
1748235256928.png


- Bước tiếp theo là kết nối các Switch trong hệ thống mạng , ở đây mình chưa cấu hình nên nhấn Skip.

1748235341528.png



- Bước tiếp theo là cấu hình policy, ở đây mình chưa cấu hình nên nhấn Skip.

1748235399856.png



- Tiếp theo là Inventory Discovery: Cung cấp góc nhìn toàn diện về mạng, hiển thị các tiến trình đang chạy trên thiết bị, cổng mở, và nhiều thông tin hệ thống khác.

1748235483973.png


- Cuối cùng là bước Review các thông tin từ nãy giờ mình đã cấu hình, giao diện như sau:

Biểu đồ không có tiêu đề.drawio.png

- Nhấn Finish

- Đợi 1 lúc để Forescout Console thực hiện cấu hình. Sau khi cấu hình xong giao diện của Forescout Console như sau:


1748235830332.png



5. Kết luận​

- Việc triển khai thành công Forescout CounterACT trên nền tảng VMware là bước khởi đầu quan trọng trong quá trình xây dựng hệ thống Network Access Control toàn diện. Ở bước này, chúng ta đã hoàn tất quá trình import appliance, cấu hình mạng cơ bản và chuẩn bị cho các cấu hình chuyên sâu phía sau.
- Triển khai trên môi trường ảo hóa giúp tăng tính linh hoạt, dễ dàng mở rộng và thuận tiện trong việc quản lý – đặc biệt phù hợp với hạ tầng doanh nghiệp hiện đại. Việc nắm vững các bước triển khai ban đầu sẽ giúp bạn tiết kiệm thời gian khi triển khai thực tế cũng như đảm bảo hệ thống Forescout vận hành ổn định, sẵn sàng tích hợp với các thành phần mạng khác.
- Đây chính là nền móng cho các Lab tiếp theo như tích hợp switch, AD, thiết lập chính sách phát hiện – kiểm soát thiết bị, và xây dựng hệ thống NAC có khả năng phản ứng tự động trước các mối đe dọa trong mạng nội bộ.





 
Bài viết liên quan
[Lab 2] Cấu hình thêm các thiết bị Network Device vào NAC bởi AnhTuIS,
[Lab 1] Triển khai, cài đặt Forescout NAC [Phần 1] bởi AnhTuIS,
[Part 4] Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NAC bởi AnhTuIS,
[Part 2] Tìm hiểu các giao thức liên quan (802.1X, RADIUS và VLAN) bởi AnhTuIS,
[Part 1] Tìm hiểu định nghĩa Network Access Control (NAC) bởi AnhTuIS,
[LAB 3] Cấu Hình Forescout Giao Tiếp Với vCenter bởi phile,
Được quan tâm
[Lab 2] Cấu hình thêm các thiết bị Network Device vào NAC bởi AnhTuIS,
Bài viết mới
[Lab 2] Cấu hình thêm các thiết bị Network Device vào NAC bởi AnhTuIS,
[Lab 1] Triển khai, cài đặt Forescout NAC [Phần 1] bởi AnhTuIS,
[Part 4] Tìm hiểu giải pháp, kiến trúc, giấy phép Forescout NAC bởi AnhTuIS,
[Part 3] Tìm hiểu các tính năng của Network Access Control bởi AnhTuIS,
[Part 2] Tìm hiểu các giao thức liên quan (802.1X, RADIUS và VLAN) bởi AnhTuIS,
[Part 1] Tìm hiểu định nghĩa Network Access Control (NAC) bởi AnhTuIS,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top