Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Configuration de l'Enterprise 100 Appliance

            Introduction

            L'appliance Enterprise 100 est un capteur de réseau qui fournit des capacités de détection des menaces, d'analyse et de stockage des données pour le trafic circulant à travers votre réseau. Les analystes de Field Effect peuvent également accéder à l'appliance en toute sécurité et l'utiliser dans le cadre de votre service géré. L'installation de l'appliance est aussi simple que la connexion de trois câbles, et notre équipe est disponible pour vous aider à support@fieldeffect.com si vous avez des questions. 


            Pour plus d'informations sur nos appliances de réseau physique, leurs spécifications et les questions fréquemment posées, voir Covalence Physical Appliances : Vue d'ensemble, spécifications et FAQ.


            Si votre organisation a des politiques de pare-feu restrictives, il se peut que vous deviez faire des exceptions dans votre pare-feu pour autoriser les connexions sortantes vers les domaines et ports spécifiques de Field Effect. L'équipe Customer Success vous contactera si cela est nécessaire. Pour en savoir plus, consultez la page Exceptions de pare-feu pour les appareils réseau et les agents Endpoint.


            Notes

            • Chaque appareil de réseau physique est livré avec une clé USB YubiKey, qui est un dispositif de sécurité fonctionnant comme une forme physique d'authentification multifactorielle. L'appareil ne sera pas mis sous tension si la YubiKey n'est pas branchée sur un port USB. Assurez-vous que la clé YubiKey est correctement connectée avant de mettre l'appareil sous tension. 
            • Si des DHCP standard sont disponibles, vous pouvez connecter l'appareil directement au réseau interne via le port de gestion (vert).
            • Si vous ne pouvez pas fournir de bail DHCP, une IP statique peut être assignée et les étapes sont incluses dans l'annexe de cet article.
            • L'appliance doit être installée avant le NAT afin d'avoir une visibilité totale du trafic réseau.

             

            Procédure : Configuration passive (mise en miroir des ports)

            Dans le cas d'une configuration passive, le trafic internet provenant du commutateur principal de votre réseau est mis en miroir et envoyé à l'appliance pour analyse.

            L'illustration ci-dessous montre les connexions requises pour une configuration en ligne :

            • Jaune : Connexion entrante du port en miroir vers l'appliance.
              • Pont de 1Gbps pour capturer le trafic en miroir. 
            • Vert : Connexion VPN sortante. 
              • Utilisée pour se connecter au(x) centre(s) de données de Field Effect.


            A diagram of a computer Description automatically generated

             

            Sur le dispositif que vous souhaitez utiliser pour la mise en miroir des ports (pare-feu ou commutateur), commencez par configurer un port SPAN et mettez en miroir tout le trafic vers le port SPAN nouvellement configuré.


            A computer router with a antenna Description automatically generated


            Branchez le câble jaune fourni sur le port SPAN nouvellement configuré.


            A computer router with a cable connected to it Description automatically generated


            Branchez l'autre extrémité du câble jaune dans le port jaune de votre appareil.



            Le cas échéant : répétez les étapes 1 à 3 autant de fois que nécessaire en configurant des ports SPAN sur les commutateurs/pare-feu restants et en les connectant aux ports jaunes restants.


            REMARQUE : Si votre organisation utilise une connexion par fibre optique, n'effectuez pas la connexion jaune décrite ci-dessus. Au lieu de cela, connectez le câble fibre de votre port SPAN nouvellement configuré au port fibre rouge de l'appliance.



            Si vous pouvez fournir un bail DHCP (de préférence) : Branchez une extrémité du câble vert sur n'importe quel port réseau d'un commutateur disposant d'un accès à l'internet. Branchez ensuite l'autre extrémité du câble vert dans le port vert de votre appareil.


            Si vous ne pouvez pas fournir de bail DHCP, consultez l'annexe à la fin de cet article.

             

             

            Maintenant que l'appareil est correctement connecté, vous pouvez le mettre sous tension. Assurez-vous que le câble d'alimentation est branché et mettez-le sous tension.


            Une fois sous tension, l'appareil recevra une adresse IP et se connectera à notre centre de données. L'adresse IP doit être réservée sur votre serveur DHCP.



            Remarque : chaque appareil physique est livré avec une YubiKey unique, qui est un dispositif de sécurité fonctionnant comme une forme physique d'authentification multifactorielle. L'appareil ne sera pas mis sous tension si la YubiKey n'est pas branchée sur un port USB. Assurez-vous que la YubiKey est correctement connectée avant de mettre votre appareil sous tension. 



            Pour confirmer la connectivité, envoyez un courriel à support@fieldeffect.com pour nous informer que vous avez connecté votre appareil. Nous procéderons à une vérification de notre côté et vous répondrons si tout semble correct.

             

            Procédure : Configuration en ligne

            Dans le cas d'une configuration en ligne, l'appliance est placée entre le commutateur principal et le pare-feu de votre réseau. L'ensemble du trafic réseau passe directement du commutateur à l'appliance, puis sort par le pare-feu.

            L'illustration ci-dessous montre les connexions requises pour une configuration en ligne :

            • Jaune : Connexion entrante du WAN vers l'appliance.
              • Pont de 1Gbps pour capturer le trafic réseau. 
            • Bleu : Connexion sortante de l'appliance vers le LAN. 
              • Pont de 1Gbps pour capturer le trafic réseau.
            • Vert : Connexion VPN sortante. 
              • Utilisée pour connecter le(s) centre(s) de données Field Effect. 


            A diagram of a computer Description automatically generated

             

            Commencez par débrancher les deux extrémités du câble réseau qui relie le port LAN de votre pare-feu et le port WAN de votre commutateur central. Cela désactivera votre connexion Internet.


            A computer hardware connected to a cable Description automatically generated with medium confidence


            Branchez le câble jaune fourni dans le port LAN que vous venez de débrancher sur votre pare-feu.


            A computer graphic of a fire and a box Description automatically generated with medium confidence


            Branchez l'autre extrémité du câble jaune dans le port jaune de votre appareil.


            A close-up of a computer Description automatically generated with low confidence


            REMARQUE : Si votre organisation utilise une connexion par fibre optique, n'effectuez pas la connexion jaune décrite ci-dessus. Au lieu de cela, connectez le câble fibre de votre pare-feu au port fibre rouge de l'appliance.


            A close-up of a computer Description automatically generated with low confidence


            Après avoir effectué la connexion ci-dessus (soit la connexion jaune, soit la connexion fibre, en fonction de votre réseau), branchez le câble bleu dans le port bleu de votre appareil.



            Branchez l'autre extrémité du câble bleu dans le port WAN que vous avez déconnecté sur votre commutateur central. Cela rétablira votre connexion Internet. Pour confirmer que la connexion Internet a été rétablie, naviguez sur un site web à l'aide d'un ordinateur connecté à ce commutateur central. 


            A computer router with a cable Description automatically generated


            Le cas échéant : à l'aide des câbles bleu et jaune supplémentaires, répétez les étapes 1 à 4 pour connecter les liens supplémentaires que vous souhaitez surveiller.


            Si vous pouvez fournir un bail DHCP (de préférence) : Une fois la connectivité réseau rétablie, branchez une extrémité du câble vert sur n'importe quel port réseau de n'importe quel commutateur disposant d'un accès à l'internet. Branchez ensuite l'autre extrémité du câble vert dans le port vert de votre appareil. 


            Si vous ne pouvez pas fournir de bail DHCP, consultez l'annexe à la fin de cet article.



            Maintenant que l'appareil est correctement connecté, vous pouvez le mettre sous tension. Assurez-vous que le câble d'alimentation est branché et mettez-le sous tension.


            Une fois sous tension, l'appareil recevra une adresse IP et se connectera à notre centre de données. L'adresse IP doit être réservée sur votre serveur DHCP.

             

             

            Remarque : chaque appareil physique est livré avec une YubiKey unique, qui est un dispositif de sécurité fonctionnant comme une forme physique d'authentification multifactorielle. L'appareil ne sera pas mis sous tension si la YubiKey n'est pas branchée sur un port USB. Assurez-vous que la YubiKey est correctement connectée avant de mettre votre appareil sous tension. 



            Pour confirmer la connectivité, envoyez un courriel à support@fieldeffect.com pour nous informer que vous avez connecté votre appareil. Nous procéderons à une vérification de notre côté et vous répondrons si tout semble correct.

             

            Annexe : Adresses IP statiques

            Si vous ne pouvez pas fournir de bail DHCP :
                         Branchez une extrémité du câble vert sur n'importe quel port réseau du commutateur central. Branchez ensuite l'autre extrémité du câble vert sur le port rouge de votre appareil.



            Après avoir effectué la connexion ci-dessus (câble vert dans le port rouge), connectez un moniteur et un clavier à l'appareil et contactez support@fieldeffect.com pour obtenir vos identifiants de connexion. Après vous être connecté à l'appareil, vous verrez apparaître une console où vous pourrez configurer une adresse IP statique.

            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0