NAC [LAB 3] Cấu Hình Forescout Giao Tiếp Với vCenter

phile

Internship/Fresher
Jan 4, 2021
71
15
8
CẤU HÌNH FORESCOUT GIAO TIẾP VỚI VCENTER
1. Mô tả bài lab
Ở bài lab này ta sẽ tiến hành cấu hình cho Forescout giao tiếp với vCenter để nó thực hiện các chức năng quản lý các máy ảo, kiểm soát thông tin máy ảo, thực hiện các action trên máy ảo,...
1620034686435.png

2. Cấu hình Add vCenter vào Forescout
Forescout có thể add được từng vSphere vào để quản lý được các máy ảo có trên vSphere đó nhưng nếu các vSphere được thêm vào vCenter thì ta bắt buộc phải Add vCenter vào Forescout chứ không được Add các vSphere riêng lẻ. Để Add vCenter vào Forescout ta vào Options->VMware vSphere->Add tại mục IP Address ta sẽ nhập ip hoặc FQDN của vCenter, như đã nói nếu vSphere được thêm vào vCenter thì tại mục Server type ta sẽ chọn vCenter. Ta có thể tích vào Validate Server Certificate nếu có certificate trên vCenter phần username và password ta sẽ nhập tài khoản administrator của vCenter rồi nhấn Next.
1620034716679.png

Ở phần Advanced cho phép ta chỉnh thông số thời gian forescout lấy các thông tin trên vCenter và hiển thị các thông số về phần cứng của máy ảo rồi chọn Finish.
1620034840913.png

Sau khi cấu hình xong ta nhấn Apply sau đó nhấn Test để kiểm tra cấu hình vCenter nếu ta thấy các vSphere và số máy ảo thì ta đã cấu hình đúng.
1620034858314.png

3. Viết các policy quản lý máy ảo
Install VMware tool: Đối với các máy ảo trên VMware việc install VMware tool sẽ làm tăng hiệu suất của máy ảo, nhưng việc Install VMware tool cho từng máy ảo sẽ tốn rất nhiều thời gian. Khi đã cấu hình Vcenter vào Forescout thì ta chỉ cần viết 1 Policy để install vmware tools cho máy ảo, lúc này bất cứ máy ảo nào deploy sẽ tự động install vmware tool vào. Ta vào Policy->Add->VMware vSphere-> VMware tools Compliance để tạo ra 1 Policy(Forescout đã tạo sẵn 1 template cho việc install vmware tool) rồi chọn Next.
1620034931979.png

Tại phần Groups và Scope bạn chọn group cho các máy ảo và ip để chạy policy này, phần Sub-Rules sẽ được Forescout tự cấu hình bạn chỉ cần đọc lại điều kiện và enable hành động cho phù hợp với nhu cầu rồi nhấn Finish.
1620034956444.png

Ta vào 1 máy ảo chưa install vmware tool để kiểm tra.
1620034995084.png

Ngoài ra Forescout còn cho phép ta làm các action như tắt, mở, reset, cấm truy cập mạng,… trên máy ảo tùy theo mục đích các bạn có thể viết các policy với các action đó.
1620035023417.png

(Hết)​
 
Hi @phile

Có phải kết quả bài lab như hình trên là khi tạo một máy ảo mà chưa install vmware tools thì forescount sẽ ép máy đó tự động install luôn phải không?
Ngoài ra, nếu các máy đang chạy mà chưa cài vmware tools thì thế nào

Thanks
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu