K&B [Ticket] Những lỗi gặp phải khi triển khai Forescout

Những lỗi gặp phải khi triển khai Forescout​

Trong quá trình triển khai thực tế hệ thống Forescout NAC, dù theo mô hình đơn giản hay tích hợp sâu với hạ tầng mạng doanh nghiệp, việc phát sinh lỗi là điều khó tránh khỏi. Các lỗi này có thể đến từ sai sót cấu hình, thiếu tương thích thiết bị mạng, giới hạn bản quyền, hoặc chưa hiểu rõ cơ chế hoạt động của Forescout.


Bài viết này sẽ tổng hợp các lỗi phổ biến mình đã gặp trong quá trình triển khai thực tế Forescout, đi kèm nguyên nhân, cách khắc phục, và bài học kinh nghiệm để giúp bạn rút ngắn thời gian xử lý sự cố và triển khai hệ thống ổn định, hiệu quả hơn.


Mục lục:

I. Cấu hình Mirror và Response​

- Khi cấu hình Response và Mirror trên vCenter bạn phải để 2 port này ở 2 Standard Switch khác nhau lúc đó bạn mới thấy được channel mirror

II. Khai báo IP quản lý​

- Bạn phải khai báo vùng IP internal để Forescout có thể quản lý nếu không bạn sẽ gặp trường hợp không phân loại được như này

- Vào Tools -> Option -> Appliance -> IP Assignment chọn Segment mình muốn xử lý
- Tiếp theo vào Tools -> Option ->Internal Network và khai báo tương tự


- Bạn sẽ phân loại được các thiết bị

III. Cấu hình Join AD, LDAP và RADIUS​

- Khi bạn cấu hình để Join vào AD sẽ có lỗi như sau
- Lỗi này là do bạn chưa nhập NetBIOS của AD đúng vào phần cần điền

- Cách giải quyết:
- Vào Tools -> Options -> User Directory -> Edit -> Settings -> Additional Domain Aliases -> Chọn vào Specify và nhập tên NetBIOS của AD chính xác (thay vì None)
- Sau khi điền NetBIOS xong thì bạn sẽ join được vào AD
.....

- Các lỗi mình gặp sẽ được tiếp tục cập nhật ở đây