Comment modifier l’adresse IP du gestionnaire de systèmes Tagéix Intrusion Prevention
Articles techniques ID:
KB55482
Date de la dernière modification : 2023-02-17 12:41:42 Etc/GMT
Environnement
Trellix Intrusion Prevention System (Trellix IPS)
IMPORTANT : Network Security Manager est passé de MySQL à MariaDB.
- La base de données utilisée dans NSM 9.1 devient MariaDB à partir de la version 9.1.7.77.
- Cet article présente différentes étapes si vous utilisez NSM 9.1.7.77 et versions ultérieures.
Synthèse
- Confirmez l’adresse IP définie pour l’IP SNMP:
- Ouvrez une session en ligne de commande sur le Manager.
- Recherchez le tms.bat fichier sous <Manager Installation Path>\App\bin.
- Cliquez avec le bouton droit de la souris sur le fichier, puis cliquez sur Modifier.
- Vérifiez que vous n’avez pas d’adresse IP définie pour l’adresse IP SNMP.
- Recherche de la chaîne Dlumos.fixedManagerSNMPIPaddress
- La chaîne doit ressembler à ce qui suit:
-Dlumos.fixedManagerSNMPIPaddress=""
Si ce n’est pas le cas, supprimez l’adresse IP SNMP et enregistrez les modifications.
- Si le contrôle d’accès à l’interface utilisateur graphique est configuré:
- Sélectionnez Manager Setup, Accès à l’interface utilisateur graphique, Contrôle de connexion.
- Ajoutez le nouveau réseau IP ou adresse que vous utilisez pour gérer le Manager à partir de l’interface utilisateur graphique.
- Modifiez l’adresse IP du Gestionnaire:
- Dans la zone de notification Du Manager, cliquez sur l’icône Gestionnaire et sélectionnez Arrêter le Manager.
- Dans la zone de notification du Manager, cliquez sur l’icône Manager et sélectionnez Arrêter l’interface utilisateur.
- Remplacez l’adresse IP du système d’exploitation hôte du gestionnaire IPS Tagéix par la valeur requise.
- Cliquez sur l’icône de la zone de notification Manager , puis sur Démarrer le Manager.
- Cliquez sur l’icône de la zone de notification Manager , puis sur Démarrer l’interface utilisateur.
- Mettez à jour le raccourci Manager sur le bureau et mettez à jour les enregistrements DNS avec la nouvelle adresse IP.
- Si vous n’effectuez pas l’étape 2 et si vous constatez que l’accès à l’interface utilisateur graphique est déjà refusé, procédez comme suit pour retrouver l’accès à l’interface utilisateur graphique:
- Sur le gestionnaire Tuelleix IPS, ouvrez une invite de commande.
- Accédez à <database directory>\bin\:
- Pour Tagéix IPS Manager et les versions 9.1.7.75 antérieures:
Saisissez cd <Manager Installation Path>\MySQL\bin\ et appuyez sur Entrée.
- Pour Tagéix IPS Manager 9.1.7.77 et versions ultérieures, y compris 10.x et 11.x:
Saisissez cd <Manager Installation Path>\MariaDB\bin et appuyez sur Entrée.
NOTE: Pour les mises à niveau, l’emplacement par défaut est l’emplacement précédent de la base de données répertoire d'installation.
- Connectez-vous à l’invite de commande Manager database:
Saisissez mysql –uroot –p lf et appuyez sur Entrée.
- A l’invite, entrez le mot de passe racine de base de données.
- Saisissez select * from iv_emsproperties where name like '%iv.access.control.enabled%'; et appuyez sur Entrée.
Si le résultat est TRUE, exécutez la requête suivante:
Saisissez update iv_emsproperties set value = 'FALSE' where name like '%iv.access.control.enabled%'; et appuyez sur Entrée.
- Saisissez exit et appuyez sur Entrée.
- Redémarrez le service Manager.
- Connectez-vous au Gestionnaire.
- Sélectionnez Manager, Setup, Accès à l’interface utilisateur graphique, Contrôle de connexion.
Ajoutez votre nouvelle configuration ou plage IP selon vos besoins.
- Modifiez l’adresse IP du Manager sur un ou plusieurs Capteurs.
IMPORTANT: Répétez les étapes suivantes pour chaque Sensor:
- Ouvrez une session de console de ligne de commande sur le Sensor.
- Saisissez deinstall et appuyez sur Entrée.
- Saisissez la commande suivante et appuyez sur Entrée:
Set manager ip x.x.x.x
Voici la nouvelle adresse IP du Manager. x.x.x.x
- Saisissez set sensor sharedsecretkey, saisissez la clé précédemment utilisée, puis appuyez sur Entrée.
A ce stade, le Sensor contacte le Manager à la nouvelle adresse, négociation de la connexion et charge les nouvelles alertes.
Pour le gestionnaire IPS Tagéix basé sur LINUX:
- Modifiez l’adresse IP sur le gestionnaire IPS Tagéix:
- Connectez-vous au shell Manager.
- Arrêtez le service Manager:
Saisissez manager stop et appuyez sur Entrée.
- Saisissez set network configuration et appuyez sur Entrée.
- Entrez le nom de domaine, le nom d’hôte, l’adresse IP du nouveau gestionnaire, l’adresse IP Gateway et l’adresse IP DNS .
- Redémarrez le gestionnaire basé sur Linux:
Saisissez reboot et appuyez sur Entrée.
- Confirmez l’adresse IP définie pour l’IP SNMP:
- Connectez-vous au shell Manager.
- Ouvrez le tms.sh fichier:
Saisissez edit tms.sh et appuyez sur Entrée.
NOTE: La commande de modification dans le shell Manager ouvre les fichiers dans vi-editor. Pour effectuer des opérations sur les fichiers, utilisez vi_editor les commandes.
- Vérifiez que vous n’avez pas d’adresse IP définie pour l’adresse IP SNMP:
Recherche de la chaîne Dlumos.fixedManagerSNMPIPaddress
- Si la chaîne ressemble à ce qui suit, passez à l’étape suivante:
-Dlumos.fixedManagerSNMPIPaddress=""
- Si ce n’est pas le cas, supprimez l’adresse IP SNMP entre les guillemets et enregistrez les modifications.
- Si le contrôle d’accès à l’interface utilisateur graphique est configuré:
- Sélectionnez Manager Setup, Accès à l’interface utilisateur graphique, Contrôle de connexion.
- Ajoutez le nouveau réseau ou adresse IP pour gérer le gestionnaire IPS Tagéix à partir de l’interface utilisateur graphique.
- Si vous n’effectuez pas l’étape 2 et si vous constatez que l’accès à l’interface utilisateur graphique est déjà refusé, procédez comme suit pour retrouver l’accès à l’interface utilisateur graphique:
- Connectez-vous au shell Manager.
- Entrez le shell de la base de données:
Saisissez dbShell et appuyez sur Entrée.
- Entrez le nom d’utilisateur et le mot de passe de la base de données. Par défaut, le nom d’utilisateur et le mot de passe sont admin et admin123, respectivement.
- Saisissez select * from iv_emsproperties where name like '%iv.access.control.enabled%'; et appuyez sur Entrée.
Si le résultat est TRUE, exécutez la requête suivante:
Saisissez update iv_emsproperties set value = 'FALSE' where name like '%iv.access.control.enabled%'; et appuyez sur Entrée.
- Saisissez exit et appuyez sur Entrée.
- Redémarrez le service Manager.
- Connectez-vous au Gestionnaire.
- Sélectionnez Manager, Setup, Accès à l’interface utilisateur graphique, Contrôle de connexion.
Ajoutez votre nouvelle configuration ou plage IP selon vos besoins.
- Modifiez l’adresse IP du Manager sur un ou plusieurs Capteurs.
IMPORTANT: Répétez les étapes suivantes pour chaque Sensor:
- Ouvrez une session de console de ligne de commande sur le Sensor.
- Saisissez deinstall et appuyez sur Entrée.
- Saisissez la commande suivante et appuyez sur Entrée:
Set manager ip x.x.x.x x.x.x.x Il s’agit de la nouvelle adresse IP du gestionnaire de systèmes Tuelleix Intrusion Prevention.
- Saisissez set sensor sharedsecretkey, saisissez la clé précédemment utilisée, puis appuyez sur Entrée.
A ce stade, le Sensor contacte le Manager à la nouvelle adresse, négociation de la connexion et charge les nouvelles alertes.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|