Cómo cambiar la dirección IP del sistema Trellix Intrusion Prevention Manager
Artículos técnicos ID:
KB55482
Última modificación: 2023-02-17 12:42:51 Etc/GMT
Entorno
Trellix Intrusion Prevention System (Trellix IPS)
IMPORTANTE: Network Security Manager ha pasado de MySQL a MariaDB.
- La base de datos utilizada en NSM 9.1 cambia a MariaDB con la versión 9.1.7.77.
- Este artículo incluye pasos diferentes si se utiliza NSM 9.1.7.77 y versiones posteriores.
Resumen
- Confirme la dirección IP definida para la IP de SNMP:
- Abra una sesión de línea de comandos en Manager.
- Localice el tms.bat archivo en <Manager Installation Path>\App\bin .
- Haga clic con el botón derecho en el archivo y seleccione Editar.
- Confirme que no tiene una dirección IP definida para la dirección IP de SNMP.
- Buscar la cadena Dlumos.fixedManagerSNMPIPaddress
- La cadena debe ser similar a la siguiente:
-Dlumos.fixedManagerSNMPIPaddress=""
Si no es así, elimine la dirección IP de SNMP y guarde los cambios.
- Si se ha configurado el control de acceso de GUI:
- Seleccione Manager, Setupacceso a GUI, control de inicio de sesión.
- Agregue la nueva red IP o la dirección que utiliza para administrar la Manager desde la GUI.
- Cambie la dirección IP del Manager:
- En el área de notificación de Manager, haga clic en el icono de Manager y seleccione detener Manager.
- En el área de notificación de Manager, haga clic en el icono de Manager y seleccione detener interfaz de usuario.
- Cambie la dirección IP del sistema operativo host en el Manager de IPS de Trellix por el valor necesario.
- Haga clic en el icono del área de notificación de Manager y haga clic en iniciar Manager.
- Haga clic en el icono del área de notificación de Manager y haga clic en iniciar interfaz de usuario.
- Amplíe el acceso directo Manager en el escritorio y actualice los registros DNS con la nueva dirección IP.
- Si no realiza el paso 2 y descubre que ya se ha denegado el acceso a la interfaz gráfica de usuario, lleve a cabo los pasos siguientes para recuperar el acceso a la interfaz gráfica de usuario:
- En el Manager IPS de Trellix, abra un símbolo del sistema.
- Vaya a <database directory>\bin\ :
- Para Trellix IPS Manager 9.1.7.75 y versiones anteriores:
Escriba cd <Manager Installation Path>\MySQL\bin\ y pulse Intro.
- Para Trellix IPS Manager 9.1.7.77 y posteriores, incluidas 10.x y 11.x :
Escriba cd <Manager Installation Path>\MariaDB\bin y pulse Intro.
Nota: En el caso de las ampliaciones, la ubicación predeterminada es el directorio de instalación de la base de datos anterior.
- Inicie sesión en el símbolo del sistema de la base de datos de Manager:
Type mysql –uroot –p lf y pulse Intro.
- Cuando se le solicite, introduzca la contraseña raíz de la base de datos.
- Escriba select * from iv_emsproperties where name like '%iv.access.control.enabled%'; y pulse Intro.
Si el resultado es verdadero, ejecute la siguiente consulta:
Escriba update iv_emsproperties set value = 'FALSE' where name like '%iv.access.control.enabled%'; y pulse Intro.
- Escriba exit y pulse Intro.
- Reinicie el servicio Manager.
- Inicie sesión en el Manager.
- Seleccione Manager, Setup acceso a GUI, control de inicio de sesión.
Agregue su nueva configuración o intervalo de direcciones IP según sea necesario.
- Cambie la dirección IP Manager en uno o varios sensores.
Importante: Repita los pasos siguientes para cada Sensor:
- Abra una sesión de la consola de línea de comandos en la Sensor.
- Escriba deinstall y pulse Intro.
- Escriba el siguiente comando y pulse Intro:
Set manager ip x.x.x.x x.x.x.x Aquí se encuentra la nueva dirección IP del Manager
- Escriba set sensor sharedsecretkey la clave utilizada anteriormente y pulse Intro.
En este momento, el Sensor Contacta con el Manager en la nueva dirección, negocia la conexión y carga las nuevas alertas.
Para Manager IPS de Trellix basado en LINUX:
- Cambie la dirección IP del Manager IPS de Trellix:
- Inicie sesión en el shell de Manager.
- Detenga el servicio Manager:
Escriba manager stop y pulse Intro.
- Escriba set network configuration y pulse Intro.
- Introduzca el nombre de dominio, el nombre de host, la nueva Managerla dirección ip, la dirección IP de Gatewayy la dirección IP de DNS .
- Reinicie el Manager basado en Linux:
Escriba reboot y pulse Intro.
- Confirme la dirección IP definida para la IP de SNMP:
- Inicie sesión en el shell de Manager.
- Abra el tms.sh archivo:
Escriba edit tms.sh y pulse Intro.
Nota: El comando Editar del shell de Manager abre archivos en vi-editor . Para realizar cualquier operación en los archivos, utilice vi_editor los comandos.
- Confirme que no tiene una dirección IP definida para la dirección IP de SNMP:
Buscar la cadena Dlumos.fixedManagerSNMPIPaddress
- Si la cadena es similar a la siguiente, vaya al paso siguiente:
-Dlumos.fixedManagerSNMPIPaddress=""
- Si noes así, elimine la dirección IP de SNMP entre las comillas y guarde los cambios.
- Si se ha configurado el control de acceso de GUI:
- Seleccione Manager, Setupacceso a GUI, control de inicio de sesión.
- Agregue la nueva red IP o dirección para administrar el Manager IPS de Trellix desde la GUI.
- Si no realiza el paso 2 y descubre que ya se ha denegado el acceso a la interfaz gráfica de usuario, lleve a cabo los pasos siguientes para recuperar el acceso a la interfaz gráfica de usuario:
- Inicie sesión en el shell de Manager.
- Introduzca el shell de base de datos:
Escriba dbShell y pulse Intro.
- Introduzca el nombre de usuario y la contraseña de la base de datos. De forma predeterminada, el nombre de usuario y la contraseña son admin y admin123, , respectivamente.
- Escriba select * from iv_emsproperties where name like '%iv.access.control.enabled%'; y pulse Intro.
Si el resultado es verdadero, ejecute la siguiente consulta:
Escriba update iv_emsproperties set value = 'FALSE' where name like '%iv.access.control.enabled%'; y pulse Intro.
- Escriba exit y pulse Intro.
- Reinicie el servicio Manager.
- Inicie sesión en el Manager.
- Seleccione Manager, Setup acceso a GUI, control de inicio de sesión.
Agregue su nueva configuración o intervalo de direcciones IP según sea necesario.
- Cambie la dirección IP Manager en uno o varios sensores.
Importante: Repita los pasos siguientes para cada Sensor:
- Abra una sesión de la consola de línea de comandos en la Sensor.
- Escriba deinstall y pulse Intro.
- Escriba el siguiente comando y pulse Intro:
Set manager ip x.x.x.x x.x.x.x Aquí es la nueva dirección IP del sistema Trellix Intrusion Prevention Manager.
- Escriba set sensor sharedsecretkey la clave utilizada anteriormente y pulse Intro.
En este momento, el Sensor Contacta con el Manager en la nueva dirección, negocia la conexión y carga las nuevas alertas.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|