Como alterar o endereço IP do Gerenciador de sistemas do Trellix Intrusion Prevention
Artigos técnicos ID:
KB55482
Última modificação: 2023-02-17 12:42:48 Etc/GMT
Ambiente
Trellix Intrusion Prevention System (Trellix IPS)
IMPORTANTE: o Network Security Manager fez a transição do MySQL para o MariaDB.
- O banco de dados usado no NSM 9.1 muda para MariaDB com a versão 9.1.7.77.
- Este artigo apresenta diferentes etapas se você estiver usando o NSM 9.1.7.77 e versões posteriores.
Resumo
- Confirme o endereço IP definido para o IP SNMP:
- Abra uma seção de linha de comando no Manager.
- Localize o tms.bat arquivo em <Manager Installation Path>\App\bin.
- Clique com o botão direito do arquivo e clique Editar.
- Confirme se você não tem um endereço IP definido para o endereço IP do SNMP.
- Pesquisar a cadeia de caracteres Dlumos.fixedManagerSNMPIPaddress
- A cadeia de caracteres deve ser semelhante ao seguinte:
-Dlumos.fixedManagerSNMPIPaddress=""
Se não for, remova o endereço IP do SNMP e salve as alterações.
- Se o controle de acesso à GUI estiver configurado:
- Selecione Manager, Setup, GUI Access, Logon Control.
- Adicione a nova rede IP ou endereço que você usa para gerenciar o Manager a partir da GUI.
- Altere o endereço IP no Manager:
- Na área de notificação do Manager, clique no ícone do Manager e selecione Interromper Manager.
- Na área de notificação do Manager, clique no ícone do Manager e selecione Interromper interface do usuário.
- Altere o endereço IP do host operacional no Trellix IPS Manager para o valor necessário.
- Clique no ícone da área de notificação do Manager e clique em Iniciar Manager.
- Clique no ícone da área de notificação do Manager e clique em Iniciar interface do usuário.
- Atualize o atalho do Manager na área de trabalho e atualização os registros DNS com o novo endereço IP.
- Se você não executar a etapa 2 e descobrir que o acesso à GUI já foi negado, execute as seguintes etapas para recuperar o acesso à GUI:
- No Gerenciador de IPS Trellix, abra um prompt de comando.
- Navegue até <database directory>\bin\:
- Para o Trellix IPS Manager 9.1.7.75 e anterior:
Digite cd <Manager Installation Path>\MySQL\bin\ e pressione Enter.
- Para o Trellix IPS Manager 9.1.7.77 e posterior, incluindo 10.x e 11.x:
Digite cd <Manager Installation Path>\MariaDB\bin e pressione Enter.
OBSERVAÇÃO:: Para upgrades, o local padrão é o banco de dados diretório de instalação.
- Entre no prompt de comando banco de dados do Manager:
Type mysql –uroot –p lf e pressione Enter.
- Quando solicitado, digite a senha raiz do banco de dados.
- Digite select * from iv_emsproperties where name like '%iv.access.control.enabled%'; e pressione Enter.
Se o resultado for TRUE, execute a seguinte consulta:
Digite update iv_emsproperties set value = 'FALSE' where name like '%iv.access.control.enabled%'; e pressione Enter.
- Digite exit e pressione Enter.
- Reinicie o serviço do Manager.
- Entre no Manager.
- Selecione Gerenciador, Acesso Setup à GUI, Controle de logon.
Adicione a nova configuração ou faixa de IP necessário.
- Altere o endereço IP do Manager em um ou Sensors a mais.
IMPORTANTE:: Repita as etapas a seguir para cada Sensor:
- Abra uma seção de console de linha de comando para o Sensor.
- Digite deinstall e pressione Enter.
- Digite o comando a seguir e pressione Enter:
Set manager ip x.x.x.x
Aqui está x.x.x.x o novo endereço IP do Manager
- Digite set sensor sharedsecretkey, digite a chave usada anteriormente e pressione Enter.
Nesse ponto, o Sensor contata o Manager no novo endereço, negocia a conexão e faz upload de novos alertas.
Para o Gerenciador de IPS Trellix baseado em LINUX:
- Altere o endereço IP no Gerenciador de IPS Trellix:
- Entre no shell do Manager.
- Pare o serviço do Manager:
Digite manager stop e pressione Enter.
- Digite set network configuration e pressione Enter.
- Insira os endereços Nome domínio, Nome do host, Endereço IP do novo gerenciador, Gateway IP e ENDEREÇO IP DNS .
- Reinicie Linux Gerenciador baseado em usuário:
Digite reboot e pressione Enter.
- Confirme o endereço IP definido para o IP SNMP:
- Entre no shell do Manager.
- Abra o arquivo tms.sh :
Digite edit tms.sh e pressione Enter.
OBSERVAÇÃO:: O comando editar no shell do Manager abre os arquivos em vi-editor. Para executar qualquer operação nos arquivos, use comandos vi_editor .
- Confirme se você não tem um endereço IP definido para o endereço IP do SNMP:
Pesquisar a cadeia de caracteres Dlumos.fixedManagerSNMPIPaddress
- Se a cadeia de caracteres for semelhante à seguinte, vá para a próxima etapa:
-Dlumos.fixedManagerSNMPIPaddress=""
- Caso não o faça, remova o endereço IP do SNMP entre as aspas e salve as alterações.
- Se o controle de acesso à GUI estiver configurado:
- Selecione Manager, Setup, GUI Access, Logon Control.
- Adicione a nova rede IP ou para gerenciar o Gerenciador de IPS Trellix da GUI.
- Se você não executar a etapa 2 e descobrir que o acesso à GUI já foi negado, execute as seguintes etapas para recuperar o acesso à GUI:
- Entre no shell do Manager.
- Insira o shell do banco de dados:
Digite dbShell e pressione Enter.
- Insira o nome de usuário e a senha do banco de dados. Por padrão, o nome de usuário e a senha são admin , respectivamente admin123, .
- Digite select * from iv_emsproperties where name like '%iv.access.control.enabled%'; e pressione Enter.
Se o resultado for TRUE, execute a seguinte consulta:
Digite update iv_emsproperties set value = 'FALSE' where name like '%iv.access.control.enabled%'; e pressione Enter.
- Digite exit e pressione Enter.
- Reinicie o serviço do Manager.
- Entre no Manager.
- Selecione Gerenciador, Acesso Setup à GUI, Controle de logon.
Adicione a nova configuração ou faixa de IP necessário.
- Altere o endereço IP do Manager em um ou Sensors a mais.
IMPORTANTE:: Repita as etapas a seguir para cada Sensor:
- Abra uma seção de console de linha de comando para o Sensor.
- Digite deinstall e pressione Enter.
- Digite o comando a seguir e pressione Enter:
Set manager ip x.x.x.x
Aqui está x.x.x.x o novo endereço IP do Gerenciador de sistemas do Trellix Intrusion Prevention.
- Digite set sensor sharedsecretkey, digite a chave usada anteriormente e pressione Enter.
Nesse ponto, o Sensor contata o Manager no novo endereço, negocia a conexão e faz upload de novos alertas.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|