Установка компонентов Central Node и Sensor на сервере

Развертывание компонентов Central Node и Sensor на одном сервере включает следующие этапы:

1. Установка компонентов Central Node и Sensor

   Для установки компонентов на физическом сервере вам нужно запустить образ диска с компонентами Central Node и Sensor.

   Для установки компонентов на виртуальном сервере вам нужно подключить образ диска с компонентами Central Node и Sensor к выбранной виртуальной машине и запустить ее. Установка запускается сразу после включения виртуальной машины. Вы можете управлять процессом установки с помощью консоли виртуальной машины.

2. Настройка параметров масштабирования приложения

   На завершающем этапе развертывания кластера вам нужно настроить параметры масштабирования приложения: указать планируемый объем SPAN-трафика, почтового трафика, количество хостов с компонентом Endpoint Agent, а также размер Хранилища и базы событий.

Компонент Central Node всегда устанавливается вместе с компонентом Sensor. Если вам требуется использовать компонент Central Node отдельно, откажитесь от получения зеркалированного трафика со SPAN-портов на шаге 10.

Если при выполнении шагов мастера установки возникла ошибка, обратитесь в Службу технической поддержки.

Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности

Для продолжения установки вам нужно ознакомиться с Лицензионным соглашением и Политикой конфиденциальности и принять их условия. Если условия Лицензионного соглашения и Политики конфиденциальности не приняты, установка не выполняется.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Ubuntu:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения.

2. Ознакомьтесь с Лицензионным соглашением.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы согласны с Лицензионным соглашением, выберите кнопку I accept и нажмите на клавишу Enter.

   Откроется окно с текстом Политики конфиденциальности.

4. Ознакомьтесь с Политикой конфиденциальности.
5. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку I accept.

Мастер установки перейдет к следующему шагу.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Astra Linux:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке, нажав на клавишу F1.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения на использование операционных систем Astra Linux.

2. Ознакомьтесь с Лицензионным соглашением на использование операционных систем Astra Linux.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы принимаете условия Лицензионного соглашения на использование операционных систем Astra Linux, нажмите на кнопку Yes.

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

4. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

5. Если вы принимаете условия Лицензионного соглашения, нажмите на кнопку Yes.

   Откроется окно с текстом Политики конфиденциальности.

6. Ознакомьтесь с Политикой конфиденциальности.
7. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку Yes.

Мастер установки перейдет к следующему шагу.

Шаг 2. Выбор роли сервера

Чтобы выбрать роль сервера:

1. Выберите один из следующих вариантов:
   • storage.

     Эта роль предполагает установку сервера хранения для развертывания компонента Central Node в виде кластера.

   • processing.

     Эта роль предполагает установку обрабатывающего сервера для развертывания компонента Central Node в виде кластера.

     Роль включает также установку и настройку компонента Sensor.

   • single.

     Эта роль предполагает установку компонентов Central Node и Sensor на одном сервере.

   • sensor.

     Эта роль предполагает установку компонента Sensor на отдельном сервере.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 3. Выбор диска для установки компонента

Объем диска должен быть не менее 150 ГБ. Если объем диска менее 150 ГБ, установка завершается ошибкой.

Чтобы выбрать диск для установки компонента:

1. Выберите один из предложенных дисков для установки компонента и нажмите на клавишу Enter.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 4. Выделение диска для базы данных компонента Targeted Attack Analyzer

Для оптимальной работы компонента Targeted Attack Analyzer рекомендуется выделить на сервере физический диск объемом не менее 1 ТБ для базы данных компонента.

На этом шаге вы можете выделить физический диск для базы данных компонента Targeted Attack Analyzer или отказаться от выделения физического диска.

Чтобы выделить диск для базы данных компонента Targeted Attack Analyzer:

1. Выберите один из предложенных дисков для базы данных компонента Targeted Attack Analyzer.

   Если вам не требуется база данных компонента Targeted Attack Analyzer, выберите строку Don't want TAA.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 5. Выбор маски сети для адресации серверов

Рекомендуется использовать значение по умолчанию.

Маска сети не должна совпадать с используемыми в инфраструктуре организации масками сети.

Чтобы указать маску сети для адресации серверов:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.18.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 6. Выбор маски сети для адресации компонентов приложения

Рекомендуется использовать значение по умолчанию.

Сеть для адресации компонентов приложения не должна пересекаться с сетью для адресации серверов.

Чтобы указать маску сети для адресации компонентов приложения:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.19.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 7. Выбор внешнего сетевого интерфейса

Внешний сетевой интерфейс используется для доступа к серверу по протоколу SSH, работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и других внешних подключений.

Чтобы выбрать внешний сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внешней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 8. Выбор способа получения IP-адресов для сетевых интерфейсов

Чтобы выбрать способ получения IP-адреса для сетевых интерфейсов:

1. Выберите строку Configuration type: и нажмите на клавишу Enter.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. В открывшемся окне выберите один из следующих вариантов:
   • dhcp.
   • static.
3. Если вы выбрали static, выполните следующие действия:
   1. Выберите строку с параметром и нажмите на клавишу Enter.
   2. В открывшемся окне введите требуемые данные и дважды нажмите на клавишу Enter.

      Вам нужно указать значение для каждого параметра.

4. Выберите строку Save.
5. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 9. Создание учетной записи администратора

Учетная запись администратора используется для работы в веб-интерфейсе для управления масштабированием, меню администратора приложения и для работы с приложением в режиме Technical Support Mode.

По умолчанию в качестве имени пользователя для учетной записи администратора используется admin. Вам требуется задать пароль для этой учетной записи.

Чтобы задать пароль для учетной записи администратора:

1. В открывшемся окне в поле min length введите минимальную длину пароля. Вы должны ввести значение не меньше 8.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Откроется окно создания пароля.

3. В открывшемся окне в поле password введите пароль учетной записи администратора.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

4. В поле confirm введите пароль повторно.
5. Выберите кнопку Ok и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 10. Добавление адресов DNS-серверов

Настройте параметры DNS для работы серверов с компонентами приложения.

Чтобы добавить адреса DNS-серверов:

1. Введите IP-адрес основного DNS-сервера в формате IPv4.

   Вам требуется ввести хотя бы один адрес DNS-сервера.

2. Если вы хотите добавить IP-адрес дополнительного DNS-сервера, нажмите на клавишу Enter и введите адрес сервера.
3. Когда вы добавите все DNS-серверы, дважды нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 11. Настройка получения зеркалированного трафика со SPAN-портов

На этом шаге вы можете настроить получение зеркалированного трафика со SPAN-портов.

Чтобы включить получение зеркалированного трафика со SPAN-портов:

1. Введите y.
2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Чтобы отказаться от получения зеркалированного трафика со SPAN-портов:

1. Введите n.
2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 12. Настройка синхронизации времени с NTP-сервером

Настройте синхронизацию времени сервера с NTP-сервером.

Чтобы настроить синхронизацию времени с NTP-сервером:

1. Введите IP-адрес или имя NTP-сервера.
2. Если вы хотите добавить дополнительный NTP-сервер, нажмите на клавишу Enter и введите IP-адрес или имя NTP-сервера.
3. Когда вы добавите все NTP-серверы, дважды нажмите на клавишу Enter.

Настройка займет какое-то время. После этого установка завершится. Вы можете перейти к настройке конфигурации сервера в веб-интерфейсе для управления масштабированием.