Ansichten:

Aktivieren Sie den TippingPoint Network Sensor, um eine höhere Erkennungsfähigkeit und Sichtbarkeit in Ihrer Netzwerkumgebung zu bieten und eine umfassendere Weitergabe von Netzwerk-Telemetrie mit Trend Vision One zu ermöglichen.

Bevor Sie den TippingPoint Network Sensor auf einem Gerät in einem TPS-Stack aktivieren, beachten Sie Folgendes:
  • Stellen Sie sicher, dass bei jedem Gerät im Stack der TippingPoint-Netzwerksensor entweder aktiviert oder deaktiviert ist.
  • Nachdem Sie den TippingPoint Network Sensor auf einem gestapelten Gerät aktiviert oder deaktiviert haben, müssen Sie das Gerät neu starten. Wiederholen Sie diese Sequenz bei jedem Gerät im Stapel.
  • Erlauben Sie jedem Gerät, die Startsequenz vollständig abzuschließen, und stellen Sie sicher, dass die SMS den Status Not Communicating für das verwaltete TPS-Gerät nicht mehr anzeigt, bevor Sie das nächste Gerät neu starten. Warten Sie nach jedem Neustart, bis der SMS-Client den Status Bereit zur Inspektion (RTI – Normal) anzeigt.
  • Nachdem Sie ein Gerät aktiviert oder deaktiviert haben, aktualisieren Sie das Trend Vision One-Fenster, um sicherzustellen, dass der Status des TippingPoint-Netzwerksensors entsprechend aktualisiert wurde und Sie nicht mehr aufgefordert werden, das Gerät neu zu starten.
  • Erfahren Sie mehr über die Konfiguration eines TPS-Stacks im Trend Micro™ TippingPoint™ TPS Stacking Benutzerhandbuch.
Wichtig
Wichtig
TippingPoint Network Sensor hat die folgenden Systemvoraussetzungen:
  • Network Security unterstützt nur den Netzwerksensor auf TippingPoint TXE-Serie TPS-Geräten, einschließlich der 5600, 8600 und 9200 TXE-Geräte.
  • Die Verwaltung von IPv6-Geräten für TippingPoint Network Sensor wird nicht unterstützt. Wählen Sie im SMS-Client GeräteAll Devices und klicken Sie dann auf Device Configuration für Ihr Gerät. Wählen Sie Management Information und stellen Sie sicher, dass Use IPv6 address to manage this device nicht ausgewählt ist.
  • Der TippingPoint Netzwerksensor verwendet 50 GB Benutzerdatenspeicher auf dem TPS-Gerät.
  • Sie müssen das TPS-Gerät neu starten, nachdem der TippingPoint-Netzwerksensor installiert wurde. Dieser Neustart verursacht keine Ausfallzeit für das Gerät.
  • Die Aktivierung des TippingPoint-Netzwerksensors verringert die Bandbreitenkapazität der TippingPoint-Geräte wie folgt:
    • 5600 TXE Geräte von 10 Gbps auf 5 Gbps reduziert (TippingPoint Network Sensor maximale Kapazität: 2 Gbps)
    • 8600 TXE Geräte von 40 Gbps auf 20 Gbps reduziert (TippingPoint Network Sensor maximale Kapazität: 10 Gbps)
    • 9200 TXE Geräte von 100 Gbps auf 60 Gbps reduziert (TippingPoint Network Sensor maximale Kapazität: 10 Gbps)
  • TippingPoint Network Sensor erfordert die Konfiguration zusätzlicher Ports und Firewall-Ausnahmen. Weitere Informationen finden Sie unter Von TippingPoint verwendete Ports und URLs.
Befolgen Sie die unten stehenden Schritte, um den TippingPoint Network Sensor auf Ihren TippingPoint TXE-Series TPS-Geräten zu aktivieren.

Prozedur

  1. Gehen Sie in der Trend Vision One-Konsole zu Network SecurityNetwork InventoryTippingPoint.
  2. Suchen Sie das TippingPoint TXE-Gerät, das Sie mit dem TippingPoint Network Sensor verwenden möchten, und klicken Sie auf den Schalter, um die Funktion zu aktivieren.
    Ein Bestätigungsfenster wird angezeigt. Wenn Internet- oder Firewallprobleme verhindern, dass Ihr TippingPoint-Gerät auf die erforderlichen Domänen zugreift, fahren Sie mit Schritt 3 fort, um einen Proxy-Server zu konfigurieren, damit Trend Vision One weiterhin Netzwerktelemetriedaten von Ihrem Gerät empfangen kann. Fahren Sie andernfalls mit Schritt 4 fort.
    Hinweis
    Hinweis
    • Die Option, einen Proxy zu konfigurieren, ist nur verfügbar, wenn Sie den TippingPoint Network Sensor aktivieren.
    • Wenn Sie den Netzwerksensor auf dem TPS aktivieren, ist nicht nur der Firewall-Zugriff auf die Domänen erforderlich, sondern der Domänenname-Server (DNS) auf dem TPS muss auch so konfiguriert werden, dass er diese Domänen auflöst.
  3. Klicken Sie auf Konfigurieren, um einen Proxy zu konfigurieren, falls Internet- oder Firewall-Probleme Ihr TippingPoint-Gerät daran hindern, auf erforderliche Domains zu zugreifen.
    1. Geben Sie eine Adresse für Ihren HTTP-Proxy an. HTTPS- und SOCKS-Proxys werden nicht unterstützt.
      Sie können eine IPv4-Adresse oder einen FQDN eingeben, wenn Ihr TPS-Gerät einen DNS-Server zur Auflösung von Domänennamen konfiguriert hat.
    2. Geben Sie die Portnummer Ihres Proxy-Servers an (1 - 65535).
    3. Falls Ihr Proxy eine Authentifizierung verlangt, wählen Sie Require authentication credentials und geben Sie einen Benutzernamen und ein Kennwort ein.
    4. Klicken Sie auf Save.
  4. Klicken Sie auf Aktivieren, um den TippingPoint Network Sensor auf dem TippingPoint-Gerät zu installieren.
    Hinweis
    Hinweis
    Der Netzwerkadministrator muss das Gerät über die SMS-Konsole neu starten. Dieser Neustart verursacht keine Ausfallzeit für das Gerät.
  5. Klicken Sie auf den Link der Verwaltungskonsole, um auf die TippingPoint SMS-Konsole zuzugreifen, die das TippingPoint TXE-Gerät verwaltet, das Sie verwenden möchten.
  6. Navigieren Sie in der SMS-Konsole zu GeräteAll Devices und klicken Sie auf das TXE-Gerät, bei dem Sie den TippingPoint Network Sensor aktiviert haben, um das Gerät neu zu starten.
  7. Nachdem das Gerät den Neustart abgeschlossen hat, aktualisieren Sie die Network Inventory-Seite auf der Trend Vision One-Konsole, um den aktualisierten Gerätestatus anzuzeigen.