Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ForeScout Anleitungen
  4. Netzwerkhardware
  5. CounterACT 7.0
  6. Kurzanleitung für die installation

ForeScout CounterACT 7.0 Kurzanleitung Für Die Installation

Einzelne counteract-appliance
Vorschau ausblenden
Diese Anleitung herunterladen
Inhaltsverzeichnis
CounterACT 7.0
Einzelne CounterACT-Appliance
Kurzanleitung für die Installation
Inhaltsverzeichnis
loading

Inhaltszusammenfassung für ForeScout CounterACT 7.0

  • Seite 1 CounterACT 7.0 Einzelne CounterACT-Appliance Kurzanleitung für die Installation...

  • Seite 2: Inhaltsverzeichnis

    Inhaltsverzeichnis Willkommen zu CounterACT™ Version 7.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Lieferumfang Ihres CounterACT-Pakets .

  • Seite 3: Willkommen Zu Counteract™ Version 7.0

    Willkommen zu CounterACT™ Version 7.0 Mit der NAC-Lösung (Network Access Control, Netzwerkzugriffsteuerung) von ForeScout erhalten Kunden die vollständige Kontrolle über die Sicherheit ihres Netzwerks, ohne die Produktivität des Unternehmens und der Endbenutzer einzuschränken . CounterACT kombiniert modernste NAC- Technik mit Technologien zur Vorbeugung von Angriffen in einer einzigen Appliance .

  • Seite 4: Überblick

    Überblick Zum Einrichten von CounterACT sind die folgenden Schritte erforderlich: 1 . Erstellen eines Bereitstellungsplans 2 . Einrichten Ihres Switches 3 . Anschließen der Netzwerkkabel und erste Schritte 4 . Konfigurieren der Appliance 5 . Remoteverwaltung 6 . Prüfen der Verbindungen 7 .

  • Seite 5: Erstellen Eines Bereitstellungsplans

    1. Erstellen eines Bereitstellungsplans Vor der Installation sollten Sie überlegen, wo die Appliance bereitgestellt werden soll . Zudem sollten Sie sich mit den Anschlüssen an der Appliance- Schnittstelle vertraut machen . Auswählen des Bereitstellungsorts für die Appliance Die Auswahl des richtigen Netzwerkstandorts für die Installation der Appliance ist von entscheidender Bedeutung für eine erfolgreiche Bereitstellung und eine optimale Leistung von CounterACT .
  • Seite 6 Ermöglicht CounterACT die Auflösung interner IP-Adressen . UDP 123 Ermöglicht CounterACT den Zugriff auf einen NTP-Zeitserver . CounterACT verwendet standardmäßig ntp . foreScout .net . UDP 161 SNMP Ermöglicht CounterACT die Kommunikation mit Komponenten der Netzwerkinfrastruktur, wie z . B .

  • Seite 7: Überwachungsschnittstelle

    UDP 162 SNMP Ermöglicht CounterACT den Empfang von SNMP-Traps von Komponenten der Netzwerkinfrastruktur, wie z . B . Switches und Router . Weitere Informationen zur Konfiguration von SNMP erhalten Sie im CounterACT Console User Manual (CounterACT Console- Benutzerhandbuch). Überwachungsschnittstelle Diese Verbindung ermöglicht die Überwachung und Nachverfolgung des Netzwerkdatenverkehrs durch die Appliance .

  • Seite 8: Einrichten Ihres Switches

    2. Einrichten Ihres Switches A. Verbindungsoptionen für den Switch Die Appliance wurde so entwickelt, dass sie nahtlos in eine Vielzahl von Netzwerkumgebungen integriert werden kann . Für eine erfolgreiche Integration der Appliance in Ihrem Netzwerk müssen Sie sicherstellen, dass Ihr Switch für die Überwachung des benötigten Datenverkehrs entsprechend eingerichtet ist .

  • Seite 9: Hinweise Zur Switchkonfiguration

    4. Antwort über IP-Layer (für Installationen mit Layer-3-Switches) Die Appliance kann ihre eigene Verwaltungsschnittstelle für die Beantwortung des Datenverkehrs nutzen . Obwohl diese Option für jeden überwachten Datenverkehr geeignet ist, wird sie für Situationen empfohlen, in denen die Überwachungsports der Appliance zu keinem VLAN gehören und die Appliance deshalb nicht über einen beliebigen anderen Switchport auf den überwachten Datenverkehr antworten kann .
  • Seite 10 Sonstiges • Wenn der Switch nicht den eingehenden und den ausgehenden Datenverkehr spiegeln kann, müssen der gesamte Switch, alle VLANs (die das Senden/Empfangen ermöglichen) oder lediglich eine Schnittstelle (die das Senden/Empfangen zulässt) gespiegelt werden . Vergewissern Sie sich, dass Sie den zur Spiegelung verwendete Port nicht überlasten .

  • Seite 11: Anschließen Der Netzwerkkabel Und Erste Schritte

    3. Anschließen der Netzwerkkabel und erste Schritte A. Auspacken der Appliance und Anschließen der Kabel 1 . Nehmen Sie die Appliance und das Netzkabel aus der Verpackung . 2 . Entfernen Sie den im Lieferumfang der Appliance enthaltenen Schienen-Bausatz . 3 .

  • Seite 12: Notieren Der Schnittstellenzuweisungen

    B. Notieren der Schnittstellenzuweisungen Nachdem Sie die Installation der Appliance im Rechenzentrum abgeschlossen und CounterACT Console installiert haben, werden Sie aufgefordert, die Schnittstellenzuweisungen anzugeben . Diese als Kanaldefinitionen bezeichneten Zuweisungen werden mit Hilfe des Assistenten für die Anfangseinstellungen (Initial Setup Wizard) eingegeben, der beim erstmaligen Anmelden bei Console geöffnet wird .

  • Seite 13: Konfigurieren Der Appliance

    4. Konfigurieren der Appliance Halten Sie die folgenden Informationen bereit, wenn Sie mit der Konfiguration der Appliance beginnen . □ Hostname der Appliance □ CounterACT-Administratorkennwort Bewahren Sie das Kennwort an einem sicheren Ort auf □ Verwaltungsschnittstelle □ IP-Adresse der Appliance □...

  • Seite 14: Wenn Die Aufforderung Set Administrator Password (Administratorkennwort Festlegen) Erscheint, Geben

    5 . Das Menü Select CounterACT Installation Type (CounterACT-Installationstyp auswählen) wird geöffnet . Geben Sie 1 ein, und drücken Sie dann die Eingabetaste, um die Standardinstallation der CounterACT-Appliance durchzuführen . Die Einstellungen werden initialisiert . Dies kann einige Zeit dauern . 6 .

  • Seite 15: Anforderungen An Die Netzwerkverbindung

    Console im Bereich „Appliances/Devices (Appliances/Geräte)“ ebenfalls Informationen zu Ablaufdatum und Statuslizenz angezeigt . Nachdem Sie eine permanente Lizenz erhalten haben, wird diese Lizenz täglich durch den ForeScout-Lizenzserver validiert . Warnungen und Verstöße im Zusammenhang mit der Lizenz werden im Bereich „Device Details (Gerätedetails)“ angezeigt .

  • Seite 16: Remoteverwaltung

    5. Remoteverwaltung iDRAC7-Einrichtung Integrated Dell Remote Access Controller 7 (iDRAC7) ist eine integrierte Serversystemlösung, die Ihnen unabhängig von Standort/Betriebssystem via LAN oder Internet den Remotezugriff auf Appliances/Enterprise Managers von CounterACT ermöglicht . Über das Modul erhalten Sie KVM-Zugriff und können Computer ein-/ausschalten und zurücksetzen sowie Aufgaben in Verbindung mit Fehlerbehebung und Wartung durchführen .
  • Seite 17 4 . Wählen Sie auf der Seite „iDRAC Settings (iDRAC-Einstellungen)“ die Option Network (Netzwerk) .   5 . Konfigurieren Sie die folgenden Netzwerkeinstellungen: - Network Settings (Netzwerkeinstellungen). Vergewissern Sie sich, dass das Feld Enable NIC (NIC aktivieren) auf Enabled (Aktiviert) eingestellt ist . - Common Settings (Allgemeine Einstellungen).
  • Seite 18   6 . Wählen Sie dann Back (Zurück) . 7 . Wählen Sie User Configuration (Benutzerkonfiguration) .  ...
  • Seite 19 8 . Konfigurieren Sie unter „User Configuration (Benutzerkonfiguration)“ die Einstellungen für die folgenden Felder: - Enable User (Benutzer aktivieren). Vergewissern Sie sich, dass dieses Feld auf „Enabled (Aktiviert)“ eingestellt ist . - User Name (Benutzername). Geben Sie einen Benutzernamen ein . - LAN User Privilege (Benutzerberechtigung für LAN) und Serial Port User Privilege (Benutzerberechtigung für seriellen Port).

  • Seite 20: Herstellen Einer Verbindung Zwischen Modul Und Netzwerk

    Herstellen einer Verbindung zwischen Modul und Netzwerk iDRAC muss mit einem Ethernet-Netzwerk verbunden werden . Üblicherweise wird die Verbindung zu einem Verwaltungsnetzwerk hergestellt . Die nachfolgende Abbildung zeigt die Position des iDRAC-Ports auf der Rückseite der CT-1000-Appliance:   Anmelden bei iDRAC So melden Sie sich bei iDRAC an:  ...

  • Seite 21: Prüfen Der Verbindungen

    6. Prüfen der Verbindungen Prüfen der Verbindung zur Verwaltungsschnittstelle Um die Verbindung zur Verwaltungsschnittstelle zu testen, melden Sie sich an der Appliance an und führen Sie den folgenden Befehl aus: fstool linktest Die folgenden Informationen werden angezeigt: Management Interface status (Status der Verwaltungsschnittstelle) Pinging default gateway information (Pingtest für Standardgatewayinformationen durchführen)

  • Seite 22: Durchführen Des Pingtests

    VLAN-Modus: update=[4] [eth3: 14 vlans] (aktualisieren=[4] [eth3: 14 VLANs]) Interface/Vlan Total Broadcast Mirrored *To my MAC *From my MAC (Schnittstelle/VLAN Gespiegelte Übertragung gesamt *An meine MAC- Adresse *Von meiner MAC-Adresse) eth3.untagged 4Mbps 0.2% 99.8% 0.0% 0.0% (eth3.untagged 4 Mbit/s 0,2 % 99,8 % 0,0 % 0,0 %)

  • Seite 23: Einrichten Von Counteract Console

    7. Einrichten von CounterACT Console Installieren von CounterACT Console CounterACT Console ist eine zentrale Verwaltungsanwendung, mit der die von der Appliance erkannten Aktivitäten angezeigt, nachverfolgt und analysiert werden können . Über Console können Richtlinien zu NAC, Schutz vor Bedrohungen, Firewall und sonstigen Bereichen definiert werden . Weitere Informationen erhalten Sie im CounterACT Console User Manual (CounterACT Console-Benutzerhandbuch) .

  • Seite 24: Anmelden

    Anmelden   Nach Abschluss der Installation können Sie sich bei CounterACT Console anmelden . 1 . Wählen Sie dazu das CounterACT-Symbol aus, dass Sie zuvor als Verknüpfung an dem von Ihnen gewünschten Speicherort erstellt haben . 2 . Geben Sie im Feld IP/Name (IP/ Name) die IP-Adresse oder den Hostnamen der Appliance ein .

  • Seite 25: Vor Beginn Der Anfangseinstellungen

    Vor Beginn der Anfangseinstellungen Halten Sie die folgenden Informationen bereit, wenn Sie mit dem Assistenten beginnen . Informationen Werte □ Adresse des von Ihrem Unternehmen verwendeten NTP-Servers (optional) . □ IP-Adresse für die interne E-Mail- Weiterleitung . Dies ermöglicht das Senden von E-Mails aus CounterACT, wenn die Appliance keinen SMTP- Datenverkehr zulässt (optional) .

  • Seite 26: Kontaktinformationen

    US-Patente: 6,363,489; 8,254,286; 8,590,004 und 8,639,800 . Alle Rechte vorbehalten . ForeScout Technologies und das ForeScout-Logo sind Marken von ForeScout Technologies, Inc . Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber . Die Nutzung jedes ForeScout-Produkts unterliegt den Bedingungen des Endbenutzer-Lizenzvertrags von ForeScout, der unter www .forescout .com/eula eingesehen werden kann .
  • Seite 27 ForeScout Technologies Gebührenfrei: 1.866.377.8771 900 E. Hamilton Ave., Suite 300 Telefon (International): Campbell, CA 95008 USA 1.408.213.3191 www.forescout.com 400-00020-00...

Inhaltsverzeichnis