Ansichten:

Planen Sie die optimale Anzahl und Position der Relais Übergeordnetes Thema

Die beste Anzahl und Platzierung der Relais hängt ab von:
  • Geographic region and distance: Wenn Sie Ihre eigenen Relays bereitstellen, sollte jede geografische Region ihre eigene Relay-Gruppe mit mindestens 2 Relays haben, und Agenten sollten Relays in ihrer eigenen geografischen Region verwenden. Große Entfernungen und Netzwerklatenz können die Aktualisierungsverteilung verlangsamen. Das Herunterladen aus anderen geografischen Regionen kann auch die Netzwerkbandbreite und/oder die Cloud-Kosten erhöhen.
  • Network architecture and bandwidth limits: Wenn Sie Netzwerksegmente mit begrenzter Bandbreite haben, sollte jedes dieser Segmente eine eigene Relay-Gruppe mit mindestens 2 Relays haben. Internet-/WAN-Verbindungen mit niedriger Bandbreite, Router, Firewalls, VPNs, VPCs oder Proxy-Geräte (die alle ein Netzwerksegment definieren können) können Engpässe darstellen, wenn große Datenmengen zwischen den Netzwerken übertragen werden. Engpässe verlangsamen die Weiterverteilung von Updates. Agenten sollten daher in der Regel lokale Relays innerhalb desselben Netzwerksegments verwenden — nicht Relays außerhalb auf externen Netzwerken mit Engpässen.
  • Use of Application Control shared rulesets through a proxy connection: Wenn Sie gemeinsame Application Control-Regelsätze verwenden und Agenten über einen Proxy verbinden, sollten Sie möglicherweise weitere Relays hinzufügen, um große Regelsätze zu verarbeiten und die Leistung zu verbessern. Siehe Application Control-Regelsätze über Relays bereitstellen und Server- und Workload Protection Größenanpassung.

Relay-Gruppen erstellen Übergeordnetes Thema

Relays müssen in Relay-Gruppen organisiert werden. Die standardmäßigen Relays, die vom Server- und Workload Protection-Dienst bereitgestellt werden, befinden sich in einer Relay-Gruppe mit dem Namen "Primäre Mieter-Relay-Gruppe". Wenn Sie eigene Relays hinzufügen möchten, fügen Sie eine neue Relay-Gruppe hinzu.

Prozedur

  1. Navigieren Sie zu AdministrationUpdatesRelay Management.
  2. Wählen Sie New Relay Group.
  3. Geben Sie im Relay Group Properties im rechten Bereich ein Name für die Relay-Gruppe ein.
  4. Lassen Sie die Update Source Proxy-Einstellungen unverändert.

Nächste Schritte

Tipp
Tipp
Um die Latenz und die Nutzung der externen/Internet-Bandbreite zu minimieren, erstellen Sie Gruppen für jede geografische Region und/oder jedes Netzwerksegment.

Relays aktivieren Übergeordnetes Thema

Prozedur

  1. Stellen Sie sicher, dass der Relay-Computer die Anforderungen erfüllt.
  2. Stellen Sie sicher, dass Sie eingehende und ausgehende Kommunikation zum und vom Relay auf den entsprechenden Portnummern zulassen. Siehe Server- und Workload Protection Portnummern.
  3. Einen Agenten auf dem ausgewählten Computer bereitstellen. Siehe Deep Security Agent-Software erhalten und Den Agenten installieren.
  4. Aktivieren Sie den Agenten als Relay:
    1. Navigieren Sie zu AdministrationUpdatesRelay Management.
    2. Wählen Sie die Relaisgruppe aus, in die das Relais platziert wird.
    3. Wählen Sie Add Relay.
    4. Wählen Sie in Available Computers den Agenten aus, den Sie gerade bereitgestellt haben.
      Tipp
      Tipp
      Verwenden Sie das Suchfeld, um die Liste der Computer zu filtern.
    5. Wählen Sie Enable Relay and Add to Group. Der Agent ist als Relais aktiviert und wird mit einem Relais-Symbol angezeigt (
      relay_server=ee64af72-a190-4a0a-b332-0bd1bcea02e9.png
      {:}).

Agenten einer Relay-Gruppe zuweisen Übergeordnetes Thema

Sie müssen angeben, welche Relay-Gruppe jeder Agent verwenden soll. Entweder weisen Sie jedem Agenten manuell eine Relay-Gruppe zu, oder Sie richten eine ereignisbasierte Aufgabe ein, um neue Agenten automatisch zuzuweisen.
So weisen Sie einem Relay-Gruppe manuell einen Computer zu:

Prozedur

  1. Gehe zu Computers.
  2. Klicken Sie mit der rechten Maustaste auf den Computer und wählen Sie AktionenAssign Relay Group.
    Um mehrere Computer zuzuweisen, klicken Sie mit der Umschalttaste oder Strg-Taste auf Computer in der Liste und wählen Sie dann AktionenAssign Relay Group aus.
  3. Wählen Sie die Relaisgruppe aus, die der Computer verwenden soll.
    Tipp
    Tipp
    Um Latenz und die Nutzung externer/Internet-Bandbreite zu minimieren, weisen Sie Agenten Relays zu, die sich in derselben geografischen Region und/oder demselben Netzwerksegment befinden.

Nächste Schritte

Agenten mit der privaten IP-Adresse eines Relais verbinden Übergeordnetes Thema

Wenn Ihr Relay eine elastische IP-Adresse hat, können Agenten innerhalb einer AWS VPC möglicherweise nicht über diese IP-Adresse auf das Relay zugreifen. Stattdessen müssen sie die private IP-Adresse der Relay-Gruppe verwenden.

Prozedur

  1. Navigieren Sie zu AdministrationSystem SettingsUpdates.
  2. Unter Software Updates, in Alternate software update distribution server(s) to replace Deep Security Relays, eingeben:
    https://<IP>:<port>/
    wobei <IP> die private Netzwerk-IP-Adresse des Relays ist und <port> die Relay-Portnummer ist
  3. Wählen Sie Hinzufügen.
  4. Wählen Sie Speichern.

Nächste Schritte

Hinweis
Hinweis
Wenn sich die private IP-Adresse Ihrer Relay-Gruppe ändert, müssen Sie diese Einstellung manuell aktualisieren. Sie wird nicht automatisch aktualisiert.