Cómo volver a configurar el Servidor de Threat Intelligence Exchange después de ePolicy Orchestrator 5.9 bien 5.10 migración de certificados (SHA-1 a SHA-2)
Artículos técnicos ID:
KB88491
Última modificación: 2021-01-27 12:43:25 Etc/GMT
Entorno
Servidor de McAfee Threat Intelligence Exchange (empate) 3.x, 2.x
Resumen
Este artículo le guiará a través del proceso necesario para volver a configurar el servidor de TIE tras completar el proceso de regeneración de certificados en ePolicy Orchestrator (ePO) 5.9.
Esta reconfiguración de certificado resuelve errores como:
- Los paneles de TIE muestran el mensaje: Este monitor no se puede mostrar debido a un error irrecuperable.
- La página perfamaciones de TIE muestra el mensaje: Se ha producido un error inesperado.
- El estado de conectividad de DXL de un sistema del servidor de TIE aparece como No conectado.
Requisitos previos
Antes de comenzar el proceso descrito en este artículo, asegúrese de que:
- Existe conectividad completa en el tejido de DXL:
- En la página Tejido de Data Exchange Layer, haga clic en Actualizar. Todos los agentes deben aparecer en verde.
- Haga clic en Menú, Configuración del servidor, Topología de DXL. Verifique que el estado de los concentradores y puentes entre los tejidos de DXL esté conectado, si lo hay.
- Verifique que el cliente de DXL para el estado de conexión de ePO se muestre como conectado en configuración del servidor.
Para solucionar problemas relacionados con las ampliaciones o la instalación de DXL Broker, consulte la documentación del producto de DXL correspondiente a su versión.
- Ha instalado el paquete de la extensión de administración de servidor de TIE para su versión actual de servidor de TIE.
El paquete es un archivo. zip llamado TIEServerMgmt*_Build_*_Package_*(ENU-LICENSED-RELEASE-Main).zip, donde * corresponde a su versión de servidor de TIE.
Si necesita de nuevo el archivo del paquete de extensiones, descárguelo desde la Descargas de productos sito. Tras la descarga, incorpore el archivo a la Repositorio principal en ePO.
Proceso de reconfiguración
Realice los pasos siguientes en cada servidor de ePO que administre los servidores de enlace:
- Cree una copia de seguridad de las directivas de servidor de TIE:
- En la consola de ePO, seleccione Menú, Catálogo de directivasy seleccione Administración del servidor de McAfee Threat Intelligence Exchange.
- Descargue el archivo de directivas XML. Pulsar Exporta junto a directivas de productos.
- Realice una copia de seguridad de la configuración de servidor de TIE:
- En la consola de ePO, seleccione Menú, Configuración del servidor, Servidor de Threat Intelligence Exchange.
- Haga clic en Editar.
- Tome nota de la clave pública/privada de VirusTotal y de los tipos de archivo activados.
- Elimine la extensión de administración de servidor de TIE:
- En la consola de ePO, seleccione Menú, Prórroga, McAfee servidor de TIE.
- Haga clic en Quite.
- Haga clic en Aceptar y confirme la eliminación.
- Instale la extensión de administración de servidor de TIE:
- En la consola de ePO, seleccione Menú, Prórroga.
- Pulsar Instalar extensión.
- Elija el TIEServerMgmt .zip archivo que corresponde a la versión instalada de servidor de TIE.
- Haga clic en Aceptar y complete la instalación.
- Restaurar las directivas de servidor de TIE:
- En la consola de ePO, seleccione Menú, Catálogo de directivas.
- Haga clic en Importe.
- Elija el archivo de directivas XML que generó anteriormente.
- Haga clic en Aceptar y confirme la importación y la omisión.
- Edite la asignación de directivas de servidor de TIE según sea necesario.
- Restaurar la configuración de servidor de TIE:
- En la consola de ePO, seleccione Menú, Configuración del servidor, Servidor de Threat Intelligence Exchange.
- Haga clic en Editar.
- Introduzca la clave pública/privada de VirusTotal y los tipos de archivo activados.
- Seleccione Menú, Tareas servidory ejecute las siguientes tareas:
- Administrar DXL Broker
- Enviar evento de Estado de DXL
- Aplicar etiquetas TIESERVER a los Servidores de TIE
- Sincronización de CA del Servidor de TIE
- Topología de sincronización de servidor de TIE
- Tras asegurarse de que se han completado los pasos anteriores en cada servidor de ePO, lleve a cabo los pasos siguientes en cada servidor de TIE appliance:
- Inicie sesión en cada servidor de TIE appliance mediante SSH y ejecute el siguiente comando:
su
Se le pedirá que escriba la contraseña raíz.
- Elimine el almacén de claves existente previamente de el dispositivo:
IMPORTANTE: Si tiene un certificado de ATD, no se regenera. Debe crear una copia de seguridad del certificado de ATD y reutilizarlo. Para obtener más información, consulte KB87692.
Después de crear una copia de seguridad del certificado de ATD, utilice el siguiente comando para eliminar el almacén de claves existente de forma manual:
rm -v /var/McAfee/tieserver/keystore/*
La ruta de los archivos que se han eliminado del directorio del almacén de claves.
- Ejecute el siguiente comando:
reconfig-cert
La ejecución se realiza correctamente cuando el "INFO Finished reconfig-cert execution" aparece el mensaje.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|