บทนำ
บทความนี้อธิบายขั้นตอนการติดตั้ง aSecurity (aSEC) บน SCP แบบละเอียด ครอบคลุมตั้งแต่การเตรียม Image จนถึงการตั้งค่า VM Security Protection และ Resource Pool
ข้อกำหนดเบื้องต้น
Image ที่ต้องเตรียม:
-
Image เพื่อ Deploy aSEC VM (.vma) - ดาวน์โหลดจาก Sangfor Community
-
Image เพื่อ Deploy VM Security Protection (EDR) - ดาวน์โหลดจาก Sangfor Community
IP ที่ต้องเตรียม (อยู่วง SCP/HCI Management Network):
- 1 IP สำหรับ aSEC VM
- 1 IP สำหรับ VM Security Protection (EDR Manager)
ขั้นตอนการตั้งค่า
ขั้นตอนที่ 1: ตรวจสอบ License aSEC
ขั้นตอนที่ 2: สร้าง aSEC Admin
ไปที่ Platform Administrators > New
กรอกข้อมูลตามภาพ และเลือก Policy Name เป็น aSEC admin
ขั้นตอนที่ 3: Deploy aSEC VM
ไปที่ SCP > aSecurity > Deploy Now
เลือก Image aSEC และตั้งค่า Network และ IP Address (ใช้ IP วง HCI และ SCP)
รอ Upload
ขั้นตอนที่ 4: เปิด Correlated Security Service หรือ Service บน SCP
ไปที่ HCI > System > Port Management เปิด Correlated Security Service (สำหรับ aSEC เชื่อมเข้า HCI ตรง)
บน SCP > System > Services > Advanced Services > Enable Public Module
ขั้นตอนที่ 5: ตั้งค่า Password และ Platform Authentication
เข้าไปที่ aSEC VM Console และตั้งค่า Password (Default: Sfcsec@123)
ระบบจะบังคับให้เปลี่ยน Password
Login เข้ามาใหม่ และกดเลือก Platform Authentication
เลือก Platform ที่จะใช้ Authenticate
กรอก IP SCP, Port 4430, asec_admin Account และ Password จากนั้นกด Authenticate
รอจนขึ้น Authentication successful
ขั้นตอนที่ 6: ตั้งค่า Service License
ไปที่ SCP > Licensing > Service Licenses จะพบ Component aSEC เพิ่มขึ้นมา
ทำการ Edit และเพิ่ม License ตามจำนวน aSEC ที่ต้องการใช้
ขั้นตอนที่ 7: Upload VM Security Protection Image
ไปที่ SCP > Images > Advanced Service Images > Upload เลือก VM Security Protection
Image ดาวน์โหลดจาก Sangfor Community
ขั้นตอนที่ 8: Deploy VM Security Protection
ไปที่หน้า SCP > aSecurity จะพบ Popup ให้สร้าง VM Security Protection
กดเลือก Region
ในหัวข้อ Configure the manager component > Setting
กรอก IP ในส่วน Management Interface ใช้ IP วง SCP/HCI/aSEC
ส่วนของ Edge-Connected Interface ไม่ต้องกรอก
รอระบบเตรียม
สามารถกด Go to Security Protection Manager ได้ (SSO จากหน้านี้เท่านั้น)
ขั้นตอนที่ 9: Add Resource Pool
เลือก Method ตามสมควร เช่น Passthrough
ขั้นตอนที่ 10: ติดตั้ง Security Agent
เลือกติดตั้ง Security Agent (ES Agent) โดยจะถูกติดตั้งผ่าน VMTools (ต้องติดตั้ง VMTools ลง Guest ก่อน)
การตรวจสอบ
- ตรวจสอบที่หน้า aSecurity > Dashboard ว่าแสดงสถานะ Online
- ตรวจสอบที่ VM Security ว่า Agent ถูกติดตั้งบน VM เรียบร้อย
- ตรวจสอบที่ Security Capabilities ว่า Resource Pool ถูก Enable
หมายเหตุ
- ถ้า aSEC เชื่อมกับ HCI ไว้ จะไม่สามารถ Import Cluster เข้า SCP ได้
- ถ้าในโครงการต้องใช้ SCP ให้เชื่อม aSEC เข้า SCP เท่านั้น
- หาก Authentication ล้มเหลวเรื่อง License ให้ Revoke License aSEC ที่ SCP > Licensing > Service License
- ต้องเปลี่ยน Password aSEC ทุก 3 เดือน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น