这篇文章中保存的一些注释用于安装IBM 卫报收集器并注册到Central 管理r。 

  • 安装
  • 用户数
  • 重置CLI用户帐户
  • 将Collector与Aggregator集成
  1. 加载Guardium ISO。
  2. 系统启动时,将显示以下屏幕。
    1. 为收集器选择“标准安装(非CM)”
    2. 为中央管理器选择“聚合器或中央管理器(CM)”
    3. 安装过程大约需要15分钟。

  1. 安装完成后,从控制台登录为 cli (password=守护)
    1. 重置并记下cli密码
  1. 执行以下配置命令:
存储网络接口ip<ip_address>
存储网络接口掩码<subnet_mask>
存储网络路由defaultroute<default_router_ip>
存储系统主机名<host_name>
商店系统域<domain_name>
商店网络解析器<DNS ip addresses>

  1. 确认您正确配置了每个设置。
显示所有网络接口
显示网络路由定义
显示系统主机名
显示系统域

  1. 输入“重新启动网络”以应用网络更改,或输入“重新启动系统”以重新启动VM
  1. 确认您可以通过ssh和Web GUI(http:// _<IP>:8443)

注意:《虚拟设备安装指南》: 


显示所有网络接口 
显示网络路由定义aultroute
show network resolver all
show system hostname
show system domain
show system clock timezone
show system clock datetime
show system ntp all
show unit type

YouTube视频:

用户数


1  根用户

CLI->支持显示密码根
CLI->支持重置密码根(密码为“ t0Tach”)

注意:请将“ Root Passkey”保存在安全的地方

2  CLI用户
CLI访问是一种管理工具,可用于配置,故障排除和管理
卫报系统。

•要更改cli密码,请执行以下操作:“存储用户密码”
•要更改过期密码:
 “显示密码过期提示”
 “存储密码过期客户端”

•显示密码禁用和存储密码禁用。
̶设置闲置天数,之后将禁用用户帐户。设置为0(零)时,不会因不活动而禁用任何帐户。

•显示密码验证并存储密码验证[ON | OFF]。
̶启用密码验证后,密码长度必须为八个或更多字符,并且必须至少包含一个大写字母字符(AZ),一个小写字母字符(az),一位数字(0-9)和一位特殊字符表中的字符。禁用(不建议)时,允许任何长度或字符组合。

3  GUI用户– Accessmgr用户

Accessmgr用户用于管理用户帐户/对Guardium应用程序的访问,包括四个任务:默认密码为Guardium。 
̶账户管理
̶保养
̶监控
vocation撤销

CLI-> unlock accessmgr
CLI->支持重置密码访问<N>|random

CLI->支持显示密码访问

注意: 如果管理员密码丢失,accessmgr帐户可以重置它。

4  GUI用户– 管理员用户

默认密码为Guardium。 
显示密码过期gui
存储密码过期gui(N)
注意: 管理员和accessmgr角色不能分配给同一用户

重置CLI用户帐户

如果cli密码丢失或忘记了,该怎么办?
1   使用救援模式重置(独立环境)
  1.  关闭设备
  2.  将V10 ISO映像安装到设备,然后从V10 ISO引导设备。
  3.  从ISO启动设备后,将显示以下屏幕。使用“救援模式” 
  4. 选择适当的语言。
  5. 选择适当的键盘布局。
  6. 不要设置网络。点击“否”按钮。
  7. 点击“继续”按钮,因为仅需重设密码即可不需要SAN激活或只读模式。
  8. 阅读信息后,单击“确定”按钮。
  9. 阅读已挂载目录的消息,即/ mnt / sysimage后,单击“确定”按钮。
  10. 选择“ shell启动shell”选项,然后单击“确定”按钮。
  11. 注意–您将进入Minroot Shell
  12. 注意–执行命令“ chroot / mnt / sysimage”,然后按键盘上的“ Return”键以
  13. 获取root命令提示符以修改cli密码。执行命令“ passwd cli”以
  14. 输入新密码。
  15. 此外,它将要求重新输入新密码。
  16. 记住已设置的新cli密码。执行命令“ poweroff”以关闭设备。
  17. 卸载V10 ISO映像并启动设备。
  18. 使用新的cli密码登录。
2   On Central 管理r CLI->支持reset-managed-cli

将Collector与Aggregator集成

ca> show unit type
独立的Netinsp步骤

中央管理登记

1  从受管单位注册

在受管单元上,可以使用GUI向中央管理器注册该单元。否则,您可以使用CLI注册命令,如在CLI中注册受管单元中所述。

  1. 请点击 设定 > 中央管理 > 注册和负载平衡 to open 中央管理登记.
  2. 对于主机IP,输入中央管理器的IP地址。
  3. 对于端口,输入中央管理器的https端口(通常为8443)。
  4. 请点击 寄存器.

在受管单元上注册后,它将启动与中央管理器的通信,而无需执行其他任何操作。

2  使用CLI注册受管单元

  1. 在受管单元上,登录到CLI。
  2. 类型 登记管理<Manager IP> <Manager Port>

在受管单元上注册后,它将启动与中央管理器的通信,而无需执行其他任何操作。

3  从中央管理器注册单元

您可以注册当前无法访问的单元。

  1. 导航 管理 > 中央管理 > 中央管理 to open 中央管理.
  2. 请点击 新注册。单元注册页面打开。
  3. 输入单元IP和端口,然后单击 保存。的 中央管理 新页面刷新页面。

4  错误消息:单元返回无效的共享密钥

解:
更改Central 管理r和所有收集器的共享机密:

健康检查

收集器配置

 请勿将存档配置和数据导出从Central 管理r –聚合器分发到收集器。它将覆盖收集器上的设置。
  • 存档配置:在收集器上未激活。
  • 对于数据导出,仅在收集器上激活,而不在Central 管理r上激活。  
在收集器上手动配置数据导出: 

Hyper-V安装Guardium程序

  1. 启动Hyper-V管理器并连接到Hyper-V服务器。
  2. 在里面 动作 窗格中,选择  > 虚拟机 to begin the 新 虚拟机 wizard. 请点击 下一页.
  3. 指定名称和位置:您可以选择 将虚拟机存储在其他位置 并在适当时提供数据存储的路径。请点击 下一页 完成时。
  4. 指定生成虚拟机:选择 第一代 然后点击 下一页.
  5. 分配内存:验证分配的RAM是否满足最低系统要求。保留选项 为此虚拟机使用动态内存 取消选中并单击 下一页.
  6. 配置网络:选择您的虚拟交换机,然后单击 下一页。请注意,硬件可能有所不同,并且可能有多种选择。
  7. 连接虚拟硬盘:选择 创建一个虚拟硬盘.指定虚拟磁盘的路径。 验证虚拟硬盘的大小是否满足最低系统要求。 Click 下一页.
  8. 安装选项:可以通过物理CD / DVD驱动器或映像文件(.ISO)安装操作系统。DVD安装:选择 物理CD / DVD驱动器 并选择正确的驱动器号。 .ISO安装:选择 映像文件(.ISO) 并浏览到您的图像文件。 请点击 下一页.
  9. 完整安装:验证 描述 box. 请点击  创建虚拟机并关闭向导。
  10. 打开控制台:从“虚拟机”窗格中选择新的虚拟机,然后单击 连接.
  11. 请点击 上  文件 > 设定值.
  12. 在 硬件 pane:选择 的BIOS。将IDE移到顶部 启动顺序.
  13. 选择 处理器 部分。根据您的系统要求分配最少数量的虚拟处理器。
  14. 展开 处理器 section. 选择 NUMA 在小节中,将最大内存量(MB)更改为在步骤5中输入的已分配内存。
  15. 选择 SCSI控制器 部分,然后单击 去掉 button.
  16. (可选)在 管理 下面的窗格  硬件 窗格中,您可以为自动启动和停止操作设置首选项。
  17. 请点击 应用 如果没有警告,请单击 请点击 the green 开始 按钮启动您的虚拟机。
  18. 安装您的Guardium系统。有关更多信息,请参见 安装您的Guardium系统。安装后关闭电源。
  19. 在Hyper-v虚拟机控制台上,打开 文件 设定值.
  20.  硬件 窗格,展开 网络适​​配器 部分,然后选择 高级功能 小节。 配置 MAC地址 通过选择 静态的 radio 按钮。 请点击 应用  .
  21. 打开虚拟Guardium系统。

参考文献

来自Blogger http://blog.fabiandinkins.com/2020/08/ibm-guardium-112-installation-notes.html

通过 乔恩

发表评论