Table des Matières

Publicité

Liens rapides

Cisco Stealthwatch
Série x210 Guide d'installation du matériel

Publicité

Table des Matières
loading

Sommaire des Matières pour Cisco Stealthwatch x210 Série

  • Page 1 Cisco Stealthwatch Série x210 Guide d'installation du matériel...
  • Page 2: Table Des Matières

    Utilisation de ports TAP électriques Utilisation de ports TAP optiques Utilisation de ports TAP hors de votre pare-feu Placement du capteur de flux à l'intérieur du pare-feu Ports SPAN Préparation de l'installation Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 2 -...
  • Page 3 Modification des informations par défaut Modification des adresses IP par défaut Modification du mot de passe de l'utilisateur Sysadmin Modification du mot de passe de l'utilisateur root Configuration de votre appliance Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 3 -...
  • Page 4: Introduction

    Pour savoir comment configurer les appliances Stealthwatch, reportez-vous au Guide d'installation et de configuration Stealthwatch pour votre version logicielle. L'appliance x210 est compatible avec les versions logicielles Stealth- watch 7.x. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 4 -...
  • Page 5: Utilisation Du Présent Guide

    Standard Peripheral Component Interconnect PCIe Express Protocole SNMP (Simple Network Management Pro- SNMP tocol) Classes Analyseur de port commuté SPAN Port d'accès de test Onduleur VLAN Réseau local virtuel Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 5 -...
  • Page 6: Points À Prendre En Compte Pour La Préconfiguration

    Intégration du capteur de flux dans votre réseau Connexion avec le mot de passe par défaut du CIMC Le contrôleur CIMC (Cisco Integrated Management Controller) permet d'accéder à la con- figuration du serveur, à une console de serveur virtuel et aux moniteurs surveillant l'intégrité...
  • Page 7: Collecteur De Flux Stealthwatch 4210 Et 5210

    à partir de ce collecteur. Associé au collecteur de flux Stealthwatch, le capteur de flux fournit également des informations détaillées sur les indicateurs de performance et de comportement. Les indicateurs de Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 7 -...
  • Page 8: Stealthwatch Udp Director 2210

    Comme le montre la figure ci-dessous, vous pouvez déployer stratégiquement des appli- ances Stealthwatch pour assurer une couverture optimale des segments clés du réseau, dans le réseau interne, au niveau du périmètre ou dans la DMZ. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 8 -...
  • Page 9: Placement De La Console De Gestion Stealthwatch

    être installé à un emplacement de votre réseau qui est accessible aux périphériques NetFlow ou sFlow qui lui envoient des données, ainsi qu'aux périphériques que vous envisagez d'utiliser pour accéder à l'interface de gestion. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 9 -...
  • Page 10: Placement Du Capteur De Flux Stealthwatch

    à ce que les appliances puissent com- muniquer sur celui-ci. Vérifiez auprès de votre administrateur réseau que les ports suivants sont ouverts et ont un accès illimité : Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 10 -...
  • Page 11 TCP 22 TCP 25 TCP 389 TCP 443 TCP 2393 TCP 5222 UDP 53 UDP 123 UDP 161 UDP 162 UDP 389 UDP 514 UDP 2055 UDP 6343 Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 11 -...
  • Page 12: Ports De Communication

    Collecteur de flux – NetFlow UDP/2055* NetFlow Exportateurs sFlow Collecteur de flux – sFlow UDP/6343* sFlow Console de gestion Stealth- Cisco ISE TCP/443 HTTPS watch Console de gestion Stealth- UDP/53 watch Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 12 -...
  • Page 13 Concentrateur de terminaux UDP.2055 HTTPS watch Console de gestion Stealth- PC utilisateur TCP/443 HTTPS watch *C'est le port par défaut, mais tout port UDP peut être configuré sur l'exportateur. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 13 -...
  • Page 14 Console de gestion Stealthwatch Gestion d'événements tiers UDP/514 SYSLOG Console de gestion Stealthwatch Passerelle de messagerie TCP/25 SMTP Console de gestion Stealthwatch SLIC TCP/443 SSL PC utilisateur Tous les appareils TCP/22 SSH Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 14 -...
  • Page 15 Le diagramme suivant montre les diverses connexions utilisées par Stealthwatch. Les ports marqués comme étant facultatifs sont ceux qui peuvent être utilisés en fonction des besoins de votre réseau. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 15 -...
  • Page 16: Intégration Du Capteur De Flux Dans Votre Réseau

    à la fois le trafic entrant et sortant. Si le capteur de flux est connecté à un port TAP unidirectionnel qui capture uniquement une direction du trafic sur chaque port, le capteur de flux ne capture pas les données de surveillance des performances. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 16 -...
  • Page 17: Utilisation De Ports Tap Électriques

    Dans l'exemple ci-dessous, le capteur de flux est connecté à un réseau à fibre optique. Pour ce faire, connectez les sorties des répartiteurs aux ports 1 et 2 du moniteur du capteur de flux. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 17 -...
  • Page 18: Utilisation De Ports Tap Hors De Votre Pare-Feu

    être connecté au commutateur ou à un concentrateur du réseau surveillé. Cette con- figuration est similaire à la configuration qui surveille le trafic vers et depuis votre réseau. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 18 -...
  • Page 19 Points à prendre en compte pour la préconfiguration Si votre pare-feu effectue la traduction d'adresses réseau (NAT), vous pouvez unique- ment observer les adresses qui sont sur le pare-feu. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 19 -...
  • Page 20: Placement Du Capteur De Flux À L'intérieur Du Pare-Feu

    Pour surveiller le trafic à l'intérieur du pare-feu à l'aide d'un port TAP, insérez le port TAP ou le répartiteur optique entre votre pare-feu et le commutateur ou concentrateur principal. Une configuration de port TAP est présentée ci-dessous. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 20 -...
  • Page 21: Ports Span

    Stealthwatch via le port de gestion. Dans cette configuration, vous devez configurer un port de commutateur (également appelé port miroir) pour répéter l'ensemble du trafic vers et depuis l'hôte copié par le Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 21 -...
  • Page 22 Dans tous les cas, nous vous recommandons de consulter la documentation du fabricant de votre commutateur afin de déterminer comment configurer le port miroir et quel trafic est répété vers celui-ci. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 22 -...
  • Page 23: Préparation De L'installation

    Avant de travailler sur un châssis ou à proximité de modules d'alimentations, débranchez le cordon d'alimentation des unités CA. Sur les unités CC, coupez l'alimentation au niveau du disjoncteur. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 23 -...
  • Page 24 Contactez l'autorité de contrôle compétente ou un électricien si vous n'êtes pas sûr qu'une mise à la terre correcte a été effec- tuée. Énoncé 1040 : mise au rebut du produit Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 24 -...
  • Page 25: Consignes D'installation

    à : 120 V, 15 A (USA), 250 V, 16 A (UE). Énoncé 1074 : conformité aux codes de réglementation électrique régionaux et nationaux Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 25 -...
  • Page 26 Veillez à ce que la climatisation maintienne les châssis à une température de 5 à 35 °C (41 à 95 °F). Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 26 -...
  • Page 27 Évitez les types de systèmes UPS qui utilisent la technologie fer- rorésonante. Ces types d'UPS risquent de devenir instables avec les sys- tèmes qui présentent d'importantes variations de consommation électrique en raison d'un trafic de données fluctuant. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 27 -...
  • Page 28: Consignes De Sécurité

    Mettez le système hors tension. Si possible, envoyez une autre personne demander de l'assistance médicale. Si cela s'avère impossible, évaluez l'état de la victime et deman- dez de l'aide. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 28 -...
  • Page 29: Éviter Tout Dommage Par Choc Électrostatique

    électrique adéquats en entrée de l'appliance. Mettez le site à la terre afin d'éviter les dommages causés par la foudre et les sur- tensions. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 29 -...
  • Page 30: Conditions À Prendre En Compte Pour La Configuration En Rack

    également de faire circuler l'air de refroidissement dans le châssis. Le placement idéal des déflecteurs dépend de la circulation de l'air dans le rack. Essayez différentes dispositions pour positionner correctement les déflecteurs. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 30 -...
  • Page 31: Installation

    Kit de rails pour le montage en rack ou étriers de montage pour les plus petites appliances Pour le collecteur de flux modèle 5210 un câble SFP de 10 Gbit Matériel supplémentaire requis Prévoyez le matériel supplémentaire suivant : Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 31 -...
  • Page 32: Connexion De Votre Appliance Au Réseau

    Pour obtenir des informations spécifiques sur chaque appliance, reportez-vous aux notices techniques Stealthwatch Tout le matériel de la gamme Cisco x210 utilise la même plate-forme UCS, UCSC-C220-M5SX, à l'exception du collecteur de flux 5210 (base de don- nées), qui utilise UCSC-C240-M5SX. Les variations dans les appliances sont la carte réseau, le processeur, la mémoire, le stockage et le niveau RAID.
  • Page 33 Connectez l'autre extrémité des câbles Ethernet au commutateur de votre réseau. Branchez les cordons d'alimentation au module d'alimentation. Certaines appli- ances ont deux connexions d'alimentation : module d'alimentation 1 et module d'alimentation 2. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 33 -...
  • Page 34: Connexion À L'appliance

    Si vous disposez d'un clavier USB, branchez-le à un connecteur USB. Branchez le câble vidéo au connecteur vidéo. L'invite de connexion s'affiche. Modification des informations par défaut Passez à la section, Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 34 -...
  • Page 35: Se Connecter Avec Un Ordinateur Portable

    Bit/s : 115 200 Bits de données : 8 Bit d'arrêt : 1 Parité : aucune Contrôle de flux : aucun L'écran de connexion et l'invite de connexion sont affichés. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 35 -...
  • Page 36: Modification Des Informations Par Défaut

    Dans l'invite de mot de passe qui s'affiche, saisissez , puis appuyez sur Entrée SystemConfig Entrée À l'invite suivante, saisissez , puis appuyez sur Le menu de configuration du système s'ouvre. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 36 -...
  • Page 37 Acceptez la valeur par défaut ou saisissez une nouvelle adresse IP pour le masque réseau en fonction de votre environnement. Sélectionnez , puis appuyez sur Entrée pour continuer. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 37 -...
  • Page 38 La page de l'adresse de passerelle s'ouvre avec l'adresse IP du serveur de passer- elle par défaut. Acceptez la valeur par défaut ou saisissez une autre adresse en fonction de votre environnement. Sélectionnez , puis appuyez sur Entrée pour continuer. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 38 -...
  • Page 39 Je n'ai pas reçu de mes- Appuyez sur pour appliquer vos modifications. sage de redémarrage. Passez à la section suivante, Modification du mot de passe de l'utilisateur Sysadmin Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 39 -...
  • Page 40: Modification Du Mot De Passe De L'utilisateur Sysadmin

    Stealthwatch dans votre déploiement soit incluse dans cette liste. Si ce n'est pas le cas, les appliances ne seront pas en mesure de communiquer entre elles. Une invite pour le mot de passe actuel s'affiche sous le menu. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 40 -...
  • Page 41 Lorsque votre mot de passe est accepté, appuyez de nouveau sur pour revenir au menu de configuration du système. Modification du mot de passe de l'utilisateur Passez à la section suivante, root Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 41 -...
  • Page 42 Installation Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 42 -...
  • Page 43: Modification Du Mot De Passe De L'utilisateur Root

    Dans le menu Configuration du système, sélectionnez (Avancé), puis Entrée appuyez sur . Le menu Advanced s'affiche. RootShell Entrée Sélectionnez , puis appuyez sur Une invite de mot de passe pour l'utilisateur root s'affiche. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 43 -...
  • Page 44 . L'invite du mot de passe s'affiche sous le menu. Saisissez le nouveau mot de passe de l'utilisateur root et appuyez sur Entrée . Une deuxième invite s'affiche. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 44 -...
  • Page 45 Cancel Entrée Cliquez sur (Annuler), puis appuyez sur . La console de con- figuration du système se ferme et l'invite du shell root s'affiche. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 45 -...
  • Page 46 Installation exit Entrée Saisissez et appuyez sur . L'invite de connexion s'affiche. Ctrl + Alt Appuyez sur pour quitter l'environnement de la console. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 46 -...
  • Page 47: Configuration De Votre Appliance

    Vous êtes maintenant prêt à configurer votre appliance. Pour configurer votre appliance, reportez-vous au Guide d'installation et de configuration Stealthwatch cor- respondant à votre version logicielle. L'appliance x210 est compatible avec les versions logicielles Stealthwatch 7.x. Copyright © 2019 Cisco Systems, Inc. All rights reserved. - 47 -...
  • Page 48 Copyright Information Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affil- iates in the U.S. and other countries. To view a list of Cisco trademarks, go to this https://www.cisco.com/go/trademarks URL:  . Third-party trademarks mentioned are the property of their respective owners.

Table des Matières