|
背景 深信服XDR(安全检测与响应平台,含SaaS XDR、分布式XDR、硬件XDR等形态)是深信服推出的融合多源数据、支持云端协同的安全检测与响应平台,核心定位与特点如下: 核心定位 深信服XDR通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台,通过云端专家服务提供威胁分析研判及狩猎能力,支持SaaS化交付方式,为用户带来深度检测、精准响应、持续生长的安全价值 主要产品特点 多源数据联动,加速安全闭环、高性能数据处理能力、云端协同,全面可视化
总之XDR是个好东西,但是太贵了,所以客户选择了高性价比的SAAS XDR
那SAAS XDR在云端,想要接收第三方的日志和联动第三方设备都需要在本地部署一个代理,但是社区的镜像有个小问题,那就是只有一张网卡,而有的客户有两张物理隔离的网络,内网和外网,所以代理就需要多整一个网卡了
以在HCI部署举例(HCI两个业务口,分别连通内网和外网,这里不过多描述了) 一、正常部署参照社区文档,挺简单的,新增虚拟机,使用对应镜像,开机就自动部署的,此处省略该步骤 二、部署完成后配置IP,修改管理口地址,蓝色光标移动到页面中Configure static IPv4 address,回车后配置该虚拟机的eth0(第一张网卡)的IP地址以及DNS地址 ,保存即可 (我这里eth0是属于外网的) 三、在HCI给代理新增一张网卡,登录深信服HCI,在【虚拟机】页面找到需要操作的虚拟机,点击“更多”→“编辑”,进入“硬件”选项卡,选择“添加硬件”,然后选择“网卡”,即可添加一张或多张新的网卡再连到对应端口组
四、配置新网卡 1、SSH进入系统后台,cd /etc/sysconfig/network-scripts,cd到网卡配置文件目录,ls看是只有eth0的配置文件的 2、cp ifcfg-eth0 ifcfg-eth1,生成一个eth1的配置文件 3、sudo su提权 4、vi etc/sysconfig/network-scripts/ifcfg-eth1,根据具体情况修改IP等信息,保存 这里要注意两个点 (1)因为ifcfg-eth1是ifcfg-eth0 cp出来的,HCI虚拟网卡有个UUID,一定要把eth1的UUID删掉不填,不然用不了(这个排查了好久才发现的) (2)eth1内网口不写网关,然后写明细路由,不然有两条默认路由,会有问题 5、ifdown eth1,再ifup eth1,重启eth1网络服务(platos没有systemctl restart network) 6、ifconfig就可以看到两张网卡IP都生效了 7、配置路由 配置eth1的明细路由,vi /etc/sysconfig/network-scripts/route-eth1 然后写入 x.x.x.x/x via 网关 dev eth1,保存 然后ifup eth1重启eth1网络服务,再route -n看路由生效了没有
五、配置接口自动连接(这个不知道要不要配,因为配置文件自动连接已经是yes,400说最好配上,我就配上了) nmtui 输这个命令切到接口配置图形化页面 选择eth1,勾选自动连接 好了,现在这个代理就可以同时连接内外网的设备了!!! | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 
技术员1级