Stealthwatch Learning Network License

原理

路由器使用 IPFIX 的方式,提供流量统计资讯给 DLA,DLA 处理后,再将内容送至 SCA。每台路由器需要一个 DLA,DLA 分成安装于 ISR4400 Container (路由器内建CPU/内存/硬盘)的 和 安装于 UCS-E 刀片的两种。作为集中管理的 SCA可以支持多个 DLA。

DLA 分为三种:
UCS-E版 NIM-SSD版 bootflash版
CPU核数 4 2 2
内存大小 5GB 3GB 3GB
硬盘大小 160GB 155GB 250MB

准备

  • 英文官方手册:连结
  • 下载 SLN 的 SCA 与 DLA 虚机:连结
  • 确认软硬件需求
    • VMware ESXi 5.5 (64位)
    • SCA 最少需要 4 vCPU, 24GB RAM, 200GB HDD (详细建议值请参考上方的英文官方手册)
    • DLA UCSE 版需要 4 vCPU, 5GB RAM, 160GB HDD
    • 路由器支持ISR4331/4351/4431/4451、8GB RAM、IOS XE 3.13 以上、APP License

安装 SCA

  1. 在 VMware ESXi 上安装 SCA OVA 文件
  2. 安装完成后,使用 vSphere 的 Console 登入 (初始账号/密码:sln/cisco)
    Screen%20Shot%202016-08-19%20at%2014.24.33.png
  3. 进入后,输入 sudo ./setup-system
    • 配置 eth0 IP 地址、网关、DNS、SSH、NTP、证书 (反正都选 y)
      Screen%20Shot%202016-08-19%20at%2014.27.42.png
  4. 初始化WEB界面管理密码
    • 依据以下步骤产生72小时临时密码
      cd ~/SCA
      sudo service ciscosln-sca stop
      ./sca.sh reset-admin-password (此处可以看到72小时临时密码)
      sudo service ciscosln-sca start
    • 使用浏览器登入WEB管理界面 (初始账号/密码:admin/72小时临时密码)
      Screen%20Shot%202016-08-19%20at%2014.47.36.png
  5. 停止从ESXi同步时间,输入 vmware-toolbox-cmd timesync disable
  6. 输入 sudo vi SCA/sca.conf
    • 移除 allowSelfSignedCert = true 和 trustCertOnFirstUse = true 前面的 # 号
    • 加上 certRollover = true
    • 如果不会用 vi ,具体步骤是 按下 i 键 > 移动鼠标消除上述#号 > 按下键盘左上角的 esc 键 > 按下 : 键 > 输入 wq > 按下 Enter 键
      Screen%20Shot%202017-04-06%20at%2017.12.03.png
  7. 输入 sudo service ciscosln-sca restart 进行服务重启

安装 DLA

  1. 在 VMware ESXi 上安装 DLA OVA 文件
  2. 安装完成后,使用 vSphere 的 Console 登入 (初始账号/密码:sln/cisco)
  3. 进入后,输入 sudo ./setup-system
    • 配置 eth0 IP 地址、网关、DNS、SSH、NTP、证书 (反正都选 y)
  4. 输入 sudo ./DLA/dla_admin 配置证书、与路由器的账号密码。详细过程如下:

配置 DLA

  1. 进入 SCA WEB 管理界面,点选上方 DLAS 标签 > 再点选右上方 “Add a DLA" 按钮。
  2. 输入 DLA 的 IP 地址,并确认。

注意:切换到下一个画面时,有可能会有红色警示,并不是刚刚的 IP 敲错,千万不要急着再敲一次 DLA 的 IP 地址。如果显示的是 Network Element IP,其实已经到了下一个步骤。目前版本还没有修改和删除的功能,所以配错只能重来。

  1. 输入 Network Element IP (就是路由器的IP),并确认。
  2. 出现恭喜成功安装DLA的绿色字母后,按左上角 Back to DLAs,回到DLAS主画面。
  3. 点选右方 Configure,如果在安装DLA步骤中配置的路由器账号密码正确,会出现 interface 清单,选择想要管理的 interface 并确认。
  4. 过几分钟,重新打开 DLAS 主画面,就可以看到配置成功。 (两个绿灯)
除非特别注明,本页内容采用以下授权方式: Creative Commons Attribution-ShareAlike 3.0 License