quinta-feira, 23 de julho de 2020

Cisco StealthWatch - Na vida Real - Parte04








StealthWatch na Vida Real!
How-to Series Guide

SMC em Modo HA (Failure Mode)




Autor:Josinfo
Data: Julho 2020



Visão Geral -----------> Parte01
Software Download -----> Parte02
Deploy SMC  -----------> Parte03












Cisco StealthWatch 

Objetivo:
 

Os passos a a seguir tem o objetivo de ajudar na integração em duas SMC que irão trabalhar como HA / Failure Mode.
Para que isso seja possível primeiro temos que fazer o deploy de duas instâncias.

PRÓS:
Capacidade das SMC atuar como HA
Capacidade das SMC atuar como Failure-Mode
Todos Flow-Control (FC) se conectam em ambas SMC 

CONTRAS:
Um recurso que faz falta é capacidade de ambas SMC responderem para um endereço IP VIP; ao invés disse tem que gerenciar cada SMC com seu respectivo IP.



Resumo do SMC em HA

  • Para que possamos integrar ambas SMC em modo HA, estabelecer uma relação de confiança entre as SMC, importando os Certificado entre as SMC:
    • Exportar o Certificado da SMC01 e importar na SMC02
    • Exportar o Certificado da SMC02 e importar na SMC01
  •  Iniciar o processo do HA a partir da SMC02 e depois na SMC01
  • Para essa simulação estarei utilizando a versão 7.2 da SMC.



- Exportar e importar os certificados entre as SMC
- Iniciar integração (HA) entre as SMC
- Validação da integração.



EXEMPLO 01 - EXTRAIR O CERTIFICADO VIA FIREFOX
Step 01 - Abrir o IP do SMC1 via browser
Step 02 - Clicar no cadeado onde alarmou o certificado
Step 03 - Clicar no botão ver certificado
Step 04 - Clicar em fazer download do certificado e salvar no disco local



EXEMPLO 02 - EXTRAIR O CERTIFICADO VIA CHROME
Step 01 - Abrir o IP do SMC1 via browser e clicar no cadeado onde alarmou o certificado e depois em Definições de site.
Step 02 - Clicar no copiar para arquivo
Step 03 - Selecionar o x509 codificado base 64
Step 04 - Clicar em fazer download do certificado e salvar no disco local
 
Step 01 - Abrir a Dasboard do SMC Primaria, no canto direito clicar no icone de ferramenta > Central Management 
Step 02 - Selecionar a SMC correspondente e clicar nos 3 pontinhos > Edit appliance configuration
Step 03 - Na Aba General rolar a tela tela até o item Trust Store, e importar o certificado da SMC Secundaria 
Step 04 -Clicar em Apply Settings > Apply Changes

*REPETIR OS MESMOS PASSOS COM A SMC SECUNDARIA



Step 01 - Após o serviço das SMC reiniciar será possivel conferir ambos certificados importados entre as SMC 


Step 01 - Abir a Dashboard de alguma SMC e baixar o app de acesso configuração da console
Step 02 - Após concluir o download realizar a instalação
Step 03 - O primeiro acesso deve ser direcionado a SMC Secundaria
Step 04 - Clicar em Yes para confiar no certificado



Step 01 - Incluir as credenciais de acesso SMC02
Step 02 - Clicar com botão direito em SMC > Configuration > SMC Failover
Step 03 - Apontar o IP da SMC e marcar como Primaria > OK
Step 04 - Abrir novamente o App e iniciar o processo na SMC Primaria
 

Step 01 - Iniciar o IP da SMC01
Step 02 - Aceitar confiabilidade no certificado
Step 03 - Incluir as credenciais de acesso SMC01 
Step 04 - Clicar com botão direito em SMC > Configuration > SMC Failover

 



Step 01 - Apontar o IP da SMC Secundaria > OK
Step 02 - Clicar em continuar
Step 03 - HA estabelecido com sucesso
Step 04 - Pode se verificar conexão entre Primaria e Secundaria
 

Step 01 - No App da console do SMC é possivel verificar a conexão com os FC 
Step 02 - Se por acaso tentar abrir a dashboard do SMC Secundaria já será redirecionado para Dashboard da SMC primaria
Step 03 - Todas SMC e FC com funcionalidades UP











Instalação do SMC realizada com sucesso !


No próximo post será mostrado um como resolver possiveis problemas que podem ocorrer durante a instalação

"Para o Alto e Avante" 

Josinfo - CCIEPOWER 
Regards,








Nenhum comentário:

Postar um comentário

Cisco DNA Center - Demostração Online do Cisco DNA 2.1.1.S1

                Cisco DNAC na Vida Real!                                          How-to Series Guide     Demonstração do Cisco DNAC Liv...