GW Cluster 設定SOP #250005
問題
設定GW Cluster SOP
解決步驟
登入帳號密碼 🡺
第一次登入,系統會要求改密碼,此處須再次輸入目前密碼 🡺
輸入目前密碼後,系統會要求輸入新密碼 🡺
再次輸入新密碼確認 🡺
輸入admin,將使用提升為root權限 🡺
輸入指令impcfg🡺
-
選擇安裝模式
選擇Gateway only 會出現這樣的部屬為了取代其他Gateway? (n) 🡺
是否修改管理介面預設為 eth0 🡺 保持 eth0 輸入(n),改其他 ethx 為管理Port 輸入(y)
設定Management interface 預設IP (例如:192.168.3.173/24) 🡺
是否設定IPv6 Address? 需要輸入(y)、不需要輸入(n) 🡺
是否設定LAN interface? (n) 🡺 (虛擬機不需要,實體需根據狀況設定)
是否要更改 LAN interface 預設為網卡 eth1 (視情況設定,一般為 n)
設定 LAN IP Address (實體機一般為 2.2.2.2)
是否設定 IPv6
是否設定IPv4 預設閘道(y) 🡺 設定預設閘道 IP
Gateway此處設想要設定指定的裝置MX選(n),Gateway (y)🡺
可選擇GW上的網路通道,請依照設定來選取[eth0-eth3]🡺
設定DNS client?需要請設定(y)、不需要請設定(n)🡺設定IP需要設定在NAME Servers
在 NAME Servers 設定 DNS Server IP
鍵入預設的Linux root使用者密碼 🡺
再次輸入確認🡺
鍵入預設的secure使用者密碼🡺
再次輸入確認🡺
鍵入預設的 imperva使用者密碼 🡺
W
再次輸入確認密碼 🡺
-
Host name(一般命名規則是 設備型號 舉例 V2500 or X4510 )
若是 Gateway 則接下來需設定 MX server 的IP (此例為192.168.5.171)
接著會再詢問Gateway操作模組 (依此例選擇(1)Sniffing)🡺
是否需要設定集群(Cluster) (y)
Cluster 配置
a.設定Cluster port此例為 51515(切記每一台的GW Cluster Port需一致)
b.設定Cluster group(群組也需相同)
c.設定Cluster interface
Agent Listener
a.是否要配置Agent Listener
b.是否要啟用SSL 
c.設定Agent listen IP
d.設定Listener Port
e.設定Listener interface
請選擇地區 (5)Asia 🡺
請選擇國家(43)Taiwan🡺
當地/時間是否正確
想要配置NTP client?需要請設定(y)、不需要請設定(n) 🡺
輸入 NTP Server IP
初始化硬體設定與應用請按Enter繼續,(SSH模式下系統禁止使用root與secure) 🡺
impctl boot…..流程會執行較久🡺
初始化完成後至GUI確認是否有自動創立Cluster群組及該GW有無加入,但還未配置
(在無配置的狀態下GW的角色都是普通成員)
或是可手動建立Cluster Group
Name:自訂
Type:此例選Cluster(按需求選擇)
Redundancy:此例勾(按需求選擇)
Network Topology:此例選Single(按需求選擇)
32.手動建立須注意GW CLI Cluster配置中的群組名稱需與GUI名稱相同
33. 設定完後至GUI介面把GW移動至該群組
34. 配置Cluster Groups
Name:名字(需與初始化時設定的名稱一致)
Type: 會自動延用建立時的配置(無法更改)
Redundancy:此例勾(按需求選擇)
Manager_1,Manager_2:主要GW及備援GW(按需求選擇)
Network Topology:此例選Single(按需求選擇)
Subnet:根據Network Topolog規則去設定
Capacity Management Mode:此例選自動(按需求選擇)
Save
35. 配置完成後GW的角色就會依據上圖設定去套用
36. Agent裝完後會自動加入Cluster Group中不必特別設置
37.如裝兩台Agent Cluster會自動把兩台都連至主要GW
38.且都錄的到Row Data(此例為MSSQL&Oracle)
39.接下來測試把主要GW斷線,Cluster會自動把備援GW設為主要GW且把Agent都指向它
40.資料一樣收錄的到
注意事項
GW Cluster Port需一致
GW Cluster group 需一致
GW機型需一致
要先配置完Cluster才能安裝Agent
建立Cluster Group時Type選擇請參考https://docs.imperva.com/bundle/v14.7-dam-user-guide/page/61920.htm
建立Cluster Group時Network Topology選擇請參考https://docs.imperva.com/bundle/v14.7-dam-user-guide/page/6654.htm
配置Cluster Group規則請參考https://docs.imperva.com/bundle/v14.7-dam-user-guide/page/6552.htm
Row Data不會同時儲存至兩台GW裡,只會儲存在當下的主要GW
參考來源
Imperva Document
Ciphertech 內部文件
修訂紀錄