StealthWatch na Vida Real!
How-to Series Guide
SMC em Modo HA (Failure Mode)
Autor:Josinfo
Data: Julho 2020Visão Geral -----------> Parte01
Software Download -----> Parte02
Deploy SMC -----------> Parte03
Cisco StealthWatch
Objetivo:
Os passos a a seguir tem o objetivo de ajudar na integração em duas SMC que irão trabalhar como HA / Failure Mode.
Para que isso seja possível primeiro temos que fazer o deploy de duas instâncias.
PRÓS:
Capacidade das SMC atuar como HA
Capacidade das SMC atuar como Failure-Mode
Todos Flow-Control (FC) se conectam em ambas SMC
CONTRAS:
Um recurso que faz falta é capacidade de ambas SMC responderem para um endereço IP VIP; ao invés disse tem que gerenciar cada SMC com seu respectivo IP.
Resumo do SMC em HA
- Para que possamos integrar ambas SMC em modo HA, estabelecer uma relação de confiança entre as SMC, importando os Certificado entre as SMC:
- Exportar o Certificado da SMC01 e importar na SMC02
- Exportar o Certificado da SMC02 e importar na SMC01
- Iniciar o processo do HA a partir da SMC02 e depois na SMC01
- Para essa simulação estarei utilizando a versão 7.2 da SMC.
- Exportar e importar os certificados entre as SMC
- Iniciar integração (HA) entre as SMC
- Validação da integração.
EXEMPLO 01 - EXTRAIR O CERTIFICADO VIA FIREFOX
Step 01 - Abrir o IP do SMC1 via browser
Step 02 - Clicar no cadeado onde alarmou o certificado
Step 03 - Clicar no botão ver certificado
Step 04 - Clicar em fazer download do certificado e salvar no disco local
Step 01 - Abrir o IP do SMC1 via browser e clicar no cadeado onde alarmou o certificado e depois em Definições de site.
Step 02 - Clicar no copiar para arquivo
Step 03 - Selecionar o x509 codificado base 64
Step 04 - Clicar em fazer download do certificado e salvar no disco local
Step 01 - Abrir a Dasboard do SMC Primaria, no canto direito clicar no icone de ferramenta > Central Management
Step 02 - Selecionar a SMC correspondente e clicar nos 3 pontinhos > Edit appliance configuration
Step 03 - Na Aba General rolar a tela tela até o item Trust Store, e importar o certificado da SMC Secundaria
Step 04 -Clicar em Apply Settings > Apply Changes
*REPETIR OS MESMOS PASSOS COM A SMC SECUNDARIA
Step 01 - Após o serviço das SMC reiniciar será possivel conferir ambos certificados importados entre as SMC
Step 01 - Abir a Dashboard de alguma SMC e baixar o app de acesso configuração da console
Step 02 - Após concluir o download realizar a instalação
Step 03 - O primeiro acesso deve ser direcionado a SMC Secundaria
Step 04 - Clicar em Yes para confiar no certificado
Step 01 - Incluir as credenciais de acesso SMC02
Step 02 - Clicar com botão direito em SMC > Configuration > SMC Failover
Step 03 - Apontar o IP da SMC e marcar como Primaria > OK
Step 04 - Abrir novamente o App e iniciar o processo na SMC Primaria
Step 01 - Iniciar o IP da SMC01
Step 02 - Aceitar confiabilidade no certificado
Step 03 - Incluir as credenciais de acesso SMC01
Step 04 - Clicar com botão direito em SMC > Configuration > SMC Failover
Step 01 - Apontar o IP da SMC Secundaria > OK
Step 02 - Clicar em continuar
Step 03 - HA estabelecido com sucesso
Step 04 - Pode se verificar conexão entre Primaria e Secundaria
Step 02 - Se por acaso tentar abrir a dashboard do SMC Secundaria já será redirecionado para Dashboard da SMC primaria
Step 03 - Todas SMC e FC com funcionalidades UP
Instalação do SMC realizada com sucesso !
"Para o Alto e Avante"
Josinfo - CCIEPOWER
Regards,
Nenhum comentário:
Postar um comentário