소개
이 문서에서는 클러스터 작업을 위해 ThreatGrid Appliance를 구성하는 방법에 대해 설명합니다.
기고자: TJ Busch, Cisco TAC 엔지니어
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
배경 정보
ThreatGrid Appliance에는 한 번에 처리할 수 있는 동시 샘플 수를 늘리기 위해 여러 TG 어플라이언스를 함께 클러스터링하는 기능이 포함되어 있습니다. TGA는 현재 클러스터링 기능의 구현과 관련하여 어떤 종류의 고가용성을 지원하지 않습니다.
경고: 노드는 제출된 샘플에서 해제되어야 합니다. TGSH 콘솔에서 destroy-data를 사용하는 것이 좋습니다.
구성
초기 클러스터 노드
1단계. Threat Grid Appliance 시작 가이드에 정의된 대로 Threat Grid 노드 네트워크 인터페이스를 설정하여 모든 필수 설정을 활성화/구성합니다.
경고: 모든 클러스터 인터페이스는 동일한 VLAN의 동일한 물리적 레이어 2 스위치에 연결되어야 합니다. 레이어 3 라우팅 또는 레이어 2 확장 기술은 지원되지 않습니다.
EULA
1단계. HTTPS를 사용하여 1단계에서 구성된 관리 인터페이스 DNS/IP 주소를 가리킵니다.
2단계. TGSH 대화 상자에서 복사한 초기 관리자 비밀번호를 입력하고 로그인을 클릭합니다. 비밀번호 변경 페이지가 열립니다.
3단계. TGSH 대화 상자의 비밀번호를 Old Password 필드에 입력합니다.
4단계. 새 비밀번호를 입력하고 확인합니다.
5단계. Change Password(비밀번호 변경)를 클릭합니다.
6단계. 최종 사용자 사용권 계약을 검토합니다.
7단계. 끝까지 스크롤한 다음 "I HAVE READ AND AGREE(읽기 및 동의)"를 클릭합니다.
라이센스 설치
1단계. 왼쪽 열의 License(라이센스) 탭을 클릭합니다.
2단계. Upload New License(새 라이센스 업로드)에서 Choose File(파일 선택)을 클릭하고 파일 관리자에서 제공된 라이센스 파일을 선택합니다.
3단계. Passphrase(패스프레이즈) 필드에 입력한 라이센스 비밀번호를 입력합니다.
4단계. Upload(업로드)를 클릭합니다. 업데이트된 라이센스 정보가 이전 빈 필드에 나타납니다.
5단계. 계속하려면 다음을 클릭합니다.
NFS 구성
1단계. 권장 옵션을 구성합니다.
- 호스트 - NFSv4 호스트 서버입니다. IP 주소를 호스트 이름에 사용하는 것이 좋습니다.
- 경로 - 파일이 저장되는 NFS 호스트 서버의 위치에 대한 절대 경로입니다.
- 포트 - NFS 마운트 옵션을 사용할 수 있습니다. 이 서버에 NFSv4의 표준 Linux 기본값과 다른 편차가 필요한 경우
- Status(상태) - 드롭다운에서 Enabled(활성화됨)를 선택합니다(Pending Key).
2단계. 다음을 선택합니다.
3단계. FS Encryption Password File(FS 암호화 비밀번호 파일)에서 Generate(생성)를 클릭합니다.
4단계. 생성한 후 Download(다운로드)를 클릭합니다.
주의: 암호화 키는 시스템에서 생성된 후에는 검색할 수 없습니다. 데이터 손실을 방지하기 위해 키를 안전한 위치에 백업해야 합니다.
5단계. Activate(활성화)를 클릭합니다.
6단계. 다음을 클릭합니다.
클러스터 설정
1단계. Clustering Status(클러스터링 상태)에서 Start Cluster(클러스터 시작)를 선택합니다.
2단계. 상태가 독립형(저장되지 않음)에서 클러스터링됨으로 변경됩니다.
3단계. 다음을 클릭합니다.
검토 및 설치
경고: 완료 전에 초기 클러스터 노드가 설치를 완료하도록 허용하지 않으면 프로세스를 다시 시작해야 하는 오류가 발생합니다. 초기 노드가 구성되면 한 번에 여러 노드를 기본 노드에 조인할 수 있습니다.
1단계. 설치 시작을 클릭합니다.
2단계. 20-30분 후 노드가 재부팅하라는 메시지를 표시합니다. Reboot(재부팅)를 클릭합니다.
3단계. 20-30분 후에 노드가 활성화됩니다. 노드 추가를 진행할 수 있습니다.
기존 클러스터에 노드 추가
EULA
1단계. HTTPS를 사용하여 1단계에서 구성된 관리 인터페이스 DNS/IP 주소를 가리킵니다.
2단계. TGSH 대화 상자에서 복사한 초기 관리자 비밀번호를 입력하고 로그인을 클릭합니다. 비밀번호 변경 페이지가 열립니다.
3단계. TGSH 대화 상자의 비밀번호를 Old Password 필드에 입력합니다.
4단계. 새 비밀번호를 입력하고 확인합니다.
5단계. Change Password(비밀번호 변경)를 클릭합니다.
6단계. 최종 사용자 사용권 계약을 검토합니다.
7단계. 끝까지 스크롤한 다음 "I HAVE READ AND AGREE(읽기 및 동의)"를 클릭합니다.
라이센스 설치
1단계. 왼쪽 열의 License(라이센스) 탭을 클릭합니다.
2단계. Upload New License(새 라이센스 업로드)에서 Choose File(파일 선택)을 클릭하고 파일 관리자에서 제공된 라이센스 파일을 선택합니다.
3단계. Passphrase(패스프레이즈) 필드에 입력한 라이센스 비밀번호를 입력합니다.
4단계. Upload(업로드)를 클릭합니다. 업데이트된 라이센스 정보가 이전 빈 필드에 나타납니다.
5단계. 계속하려면 다음을 클릭합니다.
NFS 구성
1단계. 권장 옵션을 구성합니다.
- 호스트 - NFSv4 호스트 서버입니다. IP 주소를 호스트 이름에 사용하는 것이 좋습니다.
- 경로 - 파일이 저장되는 NFS 호스트 서버의 위치에 대한 절대 경로입니다.
- 포트 - NFS 마운트 옵션을 사용할 수 있습니다. 이 서버에 NFSv4의 표준 Linux 기본값과 다른 편차가 필요한 경우
- Status(상태) - 드롭다운에서 Enabled(활성화됨)를 선택합니다(Pending Key).
2단계. 다음을 선택합니다.
3단계. FS Encryption Password File(FS 암호화 비밀번호 파일)에서 Choose file(파일 선택)을 클릭하고 저장된 기본 노드 키로 이동합니다.
4단계. Upload(업로드)를 클릭합니다.
5단계. Activate(활성화)를 클릭합니다.
6단계. 다음을 클릭합니다.
클러스터 설정
참고: 추가 노드가 클러스터에 가입하려면 TGA 초기 노드가 클러스터 인터페이스를 통해 연결 가능하며 응답해야 합니다.
1단계. Clustering Status(클러스터링 상태)에서 Join Cluster(클러스터 조인)를 선택합니다.
2단계. 상태가 독립형(저장되지 않음)에서 클러스터링됨으로 변경됩니다.
3단계. 다음을 클릭합니다.
검토 및 설치
1단계. 설치 시작을 클릭합니다.
2단계. 20-30분 후 노드가 재부팅하라는 메시지를 표시합니다. Reboot(재부팅)를 클릭합니다.
3단계. 20-30분 후 노드가 활성화되고 클러스터에 가입된 것으로 표시됩니다.
피드백