仮想マシンを作成します。詳細については、「 仮想マシンの作成」を参照してください。
仮想マシンを作成したら、 仮想マシンに JSA ソフトウェアをインストールする必要があります。
- FIPS モードのみ: Red Hat Enterprise Linux 7.9 のスタートメニューで、Tab をクリックして vmlinuz 行を編集します。
- FIPS モードのみ:
vmlinuz
行にqradar.fips=1
を追加し、[Enter] をクリックします。
結果は次の例のようになります。
vmlinuz initrd=initrd.img inst.stage2=hd:LABEl=QRadar-2020_11_0_20201210153453 quiet
inst.text inst.gpt inst.ks=hd:LABEL=QRadar-2020_11_0_20201210153452console=ttyS0,9600
console=tty1 qradar.fips=1
- ユーザー名として「 root 」と入力して仮想マシンにログインします。
- 使用許諾契約書に同意します。
先端:
スペースバーキーを押して、ドキュメント内を進みます。
- アプライアンスのタイプを選択します。
手記:
目的のアプライアンス機能に基づいてアプライアンスのタイプを選択できます。
- 高可用性(HA)のアプライアンスを選択した場合は、アプライアンスがコンソールであるかどうかを選択します。
- Log Analytics アプライアンスのアプライアンスを選択した場合は、LA (Log Analytics "オールインワン" またはコンソール 8099) を選択します。
- セットアップの種類として、[通常セットアップ] (既定) または [HA 回復セットアップ] を選択し、[次へ] を選択します。
- [日付/時刻のセットアップ] ページが表示されます。[現在の日付 (YYYY/MM/DD)] フィールドに、表示された形式で現在の日付を入力します。参照用に日付も表示されます。[24 時間クロック時刻 (HH:MM: SS)] フィールドに時刻を 24 時間形式で入力します。または、時刻を同期できるタイムサーバーの名前または IP アドレスを [タイムサーバー] フィールドに入力することもできます。日付と時刻の詳細を入力したら、 [次へ] を選択します。
- [大陸/地域の選択] ページが表示されます。必要に応じて [タイム ゾーン]、[大陸]、または [地域] を選択し、[次へ] を選択します。デフォルト値はアメリカです。
- [タイム ゾーンの選択] ページが表示されます。必要に応じて [タイム ゾーン] の [市区町村] または [地域] を選択し、[次へ] を選択します。既定値は [ニューヨーク] です。
- [ HA 回復セットアップ] を選択した場合は、クラスター仮想 IP アドレスを入力します。
- [インターネット プロトコル] のバージョンを選択します。
- ipv6 を選択した場合は、[構成の種類] で [手動] または [自動] を選択します。
- ボンディングされたインターフェイス設定を選択します。
- 管理インターフェイスを選択します。
手記:
インターフェイスにリンク(ケーブルが接続されている)の場合、説明の前にプラス記号(+)が表示されます。
- [ネットワーク情報のセットアップ] ウィンドウで、次のネットワーク設定を構成し、[次へ] を選択します。
-
ホスト名: システム ホスト名として完全修飾ドメイン名を入力します
-
IPアドレス: システムのIPアドレスを入力します
-
ネットワークマスク: システムのネットワークマスクを入力します
-
ゲートウェイ: システムのデフォルトゲートウェイを入力します
-
プライマリDNS: プライマリDNSサーバーのアドレスを入力します
-
セカンダリDNS: (オプション)セカンダリDNSサーバーのアドレスを入力します
-
パブリック IP: (オプション) サーバーのパブリック IP アドレスを入力します
手記:
このホストを高可用性 (HA) クラスターの 1 次ホストとして構成し、自動構成で 「はい 」を選択した場合は、自動的に生成された IP アドレスを記録する必要があります。生成された IP アドレスは、HA 設定時に入力されます。詳細については、 『Juniper Secure Analyticsの高可用性ガイド』を参照してください。
- コンソールをインストールする場合は、次の条件を満たすadminパスワードを入力します。
- 次の条件を満たすパスワードroot入力します。
- [次へ] をクリックします。
インストールプロセスには数分かかる場合があります。インストールが完了したら、JSAコンソールをインストールする場合は、ステップ 21に進みます。管理対象ホストをインストールする場合は、 展開への仮想アプライアンスの追加に進みます。
- ライセンスキーを適用します。
-
JSAにログインします。
デフォルトのユーザー名は admin です。パスワードは、インストール時に設定した admin ユーザーアカウントのパスワードです。
[JSAにログイン]をクリックします。
[管理] タブをクリックします。
ナビゲーション ウィンドウで、[システム構成] をクリックします。
「システムおよびライセンス管理」アイコンをクリックします。
[表示] リスト ボックスから [ライセンス] を選択し、ライセンス キーをアップロードします。
未割り当てのライセンスを選択し、[システムをライセンスに割り当て] をクリックします。
システムのリストからシステムを選択し、[システムをライセンスに割り当て]をクリックします。
-
「 ライセンス変更のデプロイ」をクリックします。
- FIPS モードのみ: 次のコマンドを入力して、FIPS モードが有効になっていることを確認します。
/opt/qradar/bin/myver -fips
出力は、FIPS モードが有効なシステムでは 'true' であり、FIPS モードが有効になっていない場合は 'false' です。
結果が false の場合は、FIPS モードを有効にして再インストールしてみてください。