1. Manuels
  2. Marques
  3. ForeScout Manuels
  4. Sûreté et sécurité
  5. CounterACT 7
  6. Guide d'installation rapide

Créer Un Plan De Déploiement; Décider Où Déployer L'appliance; Connexions De L'interface De L'appliance - ForeScout CounterACT 7 Guide D'installation Rapide

Masquer les pouces
Table des Matières

Publicité

1. Créer un plan de déploiement
Avant l'installation, vous devez décider où déployer l'appliance et connaître
les connexions de l'interface de l'appliance.
Décider où déployer l'appliance
Il est essentiel de choisir le bon emplacement d'installation de l'appliance
sur le réseau pour garantir la réussite du déploiement et les performances
optimales de CounterACT. L'emplacement correct dépend de vos objectifs
de mise en place et des politiques d'accès au réseau. L'appliance doit pouvoir
surveiller le trafic pertinent pour la politique souhaitée. Par exemple, si
votre politique dépend de la surveillance d'événements d'autorisation entre
des points de terminaison et des serveurs d'authentification d'entreprise,
l'appliance devra être installée de façon à ce qu'elle voie le trafic des points
de terminaison se diriger vers le ou les serveurs d'authentification.
Pour plus d'informations sur l'installation et le déploiement, consultez le Guide
d'installation de CounterACT, qui se trouve sur le CD CounterACT que vous
avez reçu avec ce paquet.

Connexions de l'interface de l'appliance

En général, l'appliance est configurée avec trois connexions vers le commutateur
réseau.
Interface de gestion
Cette interface vous permet de gérer
CounterACT et d'exécuter des requêtes et
une inspection approfondie des points de
terminaison. L'interface doit être connectée
à un port de commutateur qui a accès à
tous les points de terminaison du réseau.
Chaque appliance requiert une connexion
de gestion unique vers le réseau. Cette
connexion requiert une adresse IP sur
le réseau local et un accès au port 13000/TCP depuis des machines qui
exécuteront l'application de gestion de la console CounterACT. L'interface de
gestion doit avoir accès aux éléments suivants sur votre réseau :
Port
Service
22/TCP
2222/TCP
SSH
ForeScout CounterACT 7 Guide d'installation rapide
Vers ou Depuis
Fonction
CounterACT
Permet d'accéder à l'interface de ligne
de commande de CounterACT .
(Haute disponibilité) Permet d'accéder
aux périphériques CounterACT
Vers
physiques qui font partie du cluster
Haute disponibilité .
Utilisez 22/TCP pour accéder à l'adresse
IP partagée (virtuelle) du cluster.
Interface
de gestion
Réseau local admin
CounterACT
Interface de surveillance
Interface de réponse
Commutateur
5

Publicité

Table des Matières
loading

Table des Matières