Come riconfigurare il Server Threat Intelligence Exchange dopo l'ePolicy Orchestrator 5.9 o 5.10 migrazione del certificato (da SHA-1 a SHA-2)
Articoli tecnici ID:
KB88491
Ultima modifica: 2021-01-27 12:43:34 Etc/GMT
Ambiente
Server McAfee Threat Intelligence Exchange (TIE) 3.x, 2.x
Riepilogo
Questo articolo vi guida attraverso il processo necessario per riconfigurare il server TIE dopo aver completato il processo di rigenerazione del certificato in ePolicy Orchestrator (ePO) 5.9.
Questa riconfigurazione del certificato risolve errori quali:
- Le dashboard TIE visualizzano il messaggio: Questo monitoraggio non può essere visualizzato a causa di un errore irreversibile.
- Nella pagina reputazioni TIE viene visualizzato il messaggio: Si è verificato un errore imprevisto.
- Lo stato della connettività di DXL di un sistema del server TIE Mostra come Non connesso.
Prerequisiti
Prima di iniziare il processo descritto in questo articolo, verificare che:
- C'è una connettività completa nel tessuto DXL:
- Nella pagina Infrastruttura Data Exchange Layer, fare clic su Aggiornare. Tutti i broker devono essere elencati in verde.
- Fare clic su Menu, Impostazioni del server, Topologia DXL. Verificare che lo stato degli hub e dei ponti tra i tessuti DXL sia connesso, se presenti.
- Verificare che lo stato di connessione del client DXL per ePO venga visualizzato come connesso nelle impostazioni del server.
Per la risoluzione dei problemi relativi agli upgrade o all'installazione di DXL broker, consultare la documentazione del prodotto DXL per la versione in uso.
- È stato installato il pacchetto di estensione di gestione server TIE per la versione di server TIE corrente.
Il pacchetto è un file. zip chiamato TIEServerMgmt*_Build_*_Package_*(ENU-LICENSED-RELEASE-Main).zip, dove * corrisponde alla versione server TIE.
Se è necessario nuovamente il file del pacchetto di estensione, download dal Download di prodotti sito. Dopo il download, archiviare il file nella Archivio principale in ePO.
Processo di riconfigurazione
Eseguire la procedura riportata di seguito su ciascun server ePO che gestisce i server TIE:
- Eseguire il backup delle policy di server TIE:
- Nella console ePO, selezionare Menu, Catalogo delle policy, quindi selezionare Gestione McAfee Threat Intelligence Exchange Server.
- Scaricare il file delle policy XML. Fare clic su Esporta accanto a Policy prodotto.
- Eseguire il backup delle impostazioni di server TIE:
- Nella console ePO, selezionare Menu, Impostazioni del server, Server Threat Intelligence Exchange.
- Fare clic su Modifica.
- Prendere nota dei tipi di file VirusTotal Public/Private Key e Enabled.
- Rimuovere l'estensione di gestione server TIE:
- Nella console ePO, selezionare Menu, Estensioni, McAfee server TIE.
- Fare clic su Rimuovi.
- Fare clic su OK e confermare la rimozione.
- Installare l'estensione di gestione server TIE:
- Nella console ePO, selezionare Menu, Estensioni.
- Fare clic su Installa estensione.
- Scegliere il TIEServerMgmt .zip file corrispondente alla versione installata di server TIE.
- Fare clic su OK e completare l'installazione.
- Ripristinare le policy di server TIE:
- Nella console ePO, selezionare Menu, Catalogo delle policy.
- Fare clic su Importazione.
- Scegliere il file XML Policy generato in precedenza.
- Fare clic su OK e confermare l'importazione e l'override.
- Modificare l'assegnazione delle policy server TIE in base alle esigenze.
- Ripristinare le impostazioni di server TIE:
- Nella console ePO, selezionare Menu, Impostazioni del server, Server Threat Intelligence Exchange.
- Fare clic su Modifica.
- Immettere la chiave pubblica/privata VirusTotal e i tipi di file attivati.
- Selezionare Menu, Attività servered eseguire le attività seguenti:
- Gestisci broker DXL
- Invia evento Stato di DXL
- Applica tag TIESERVER ai TIE Server
- Sincronizzazione CA server TIE
- server TIE sincronizzazione della topologia
- Dopo aver verificato che i passaggi precedenti siano stati completati su ciascun server ePO, attenersi alla seguente procedura per ogni server TIE appliance:
- Accedere a ogni server TIE appliance utilizzando SSH ed eseguire il seguente comando:
su
Viene richiesto di digitare il password radice.
- Eliminare i keystore preesistenti dal appliance:
IMPORTANTE Se si dispone di un certificato ATD, non viene rigenerato. È necessario eseguire il backup del certificato ATD e riutilizzarlo. Per ulteriori informazioni, consultare L'articolo KB87692.
Dopo aver eseguito il backup del certificato ATD, utilizzare il comando seguente per eliminare manualmente i keystore preesistenti:
rm -v /var/McAfee/tieserver/keystore/*
Il percorso dei file rimossi dalla visualizzazione della directory keystore.
- Eseguire il comando seguente:
reconfig-cert
L'esecuzione ha esito positivo quando il "INFO Finished reconfig-cert execution" viene visualizzato il messaggio.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|