Tippingpoint - Obe Setup Iniziale

TIPPINGPOINT IPS INITIAL SETUP

Durante la fase iniziale di boot per la prima configurazione l’IPS entra in quello che viene definito il processo OBE (out-of-box-experience), fase in cui si effettua la configurazione iniziale e si impostano i criteri di sicurezza di base.

Come si vede dall’immagine di sopra viene avviata la fase iniziale di setup (OBE). La prima impostazione richiesta riguarda il “secuirty level” riguardante nome utente e password con relativi criteri di complessità.Come da menù autoesplicativo si può impostare un criterio senza restrizioni (level 0) o un criterio in cui viene richiesta una password complessa di almeno 8 caratteri contenete almeno 1 numero e un carattere non alfanumerico. Il security level scelto potrà poi essere cambiato successivamente o da CLI o dall’interfaccia LSM. Consigliato ovviamente il livello 2 che garantisce una maggiore sicurezza.

Successivamente viene richiesto il nome dell’amministratore, di default ”SuperUser” Poi viene chiesta la password e, nel caso non soddisfi i criteri di complessità, viene nuovamente richiesta.

Nella fase successiva si configurano ip, netmask, gateway, dns e hostname.

Nel caso si sbagli qualcosa (come nell’immagine qui sopra i cui non è stato settato l’ip) è possibile annullare il setup iniziale e da CLI rilanciare il comando “setup” per far ripartire il configuratore.

A questo punto si impostano gli altri parametri come timezone e protocolli con cui effettuare l’accesso e gestire l’IPS

Infine è possibile accedere all’IPS tramite l’interfaccia web, collegando il cavo di rete all’interfaccia di management e utilizzando un browser accedendo in https con le credenziali precedentemente impostate.

Una volta effettuato l’accesso si possono verificare i parametri di configurazione impostati per la porta di management dal relativo menù dell’interfaccia web (system -> configuration -> management port)

Una volta verificati i parametri di rete si può procedere con l’aggiornamento del firmware (TOS) dell’appliance IPS all’ultima versione disponibile. Per fare ciò prima scaricare dal TMC col proprio account il firmware corretto, controllando che sia corretto per la piattaforma hardware che ci si appresta ad aggiornare, poi andare sotto system>update e verificare la versione di TOS attualmente presente sull’IPS.

È importante verificare quale versione è presente e quali procedure siano eventualmente necessarie per la migrazione alla versione di TOS a cui vogliamo aggiornare. Per questo consultare le “release notes” della versione da installare e controllare il “migration path”. A questo punto cliccando in alto a destra su TOS/DV Update è possibile selezionare il package file scaricato sul proprio computer dal TMC tramite l’apposito tasto sfoglia in basso a destra. Successivamente procedere con “Install Package”

Opzionalmente si può decidere di mandare in Layer-2 Fallback l’appliance per evitare che durante l’upgrade venga esaminato il traffico, operazione non necessaria se non negli apparati più piccoli. In ogni caso le opzioni consigliate per le varie release a seconda dell’hardware dell’IPS utilizzato vengono di volta in volta spiegate nelle release note dello specifico TOS. Una volta avviato l’upgrade attendere che l’IPS termini la fase di upgrade e che effettui il reboot successivo, operazioni chiaramente segnalate e mostrate dall’interfaccia web. Tali operazioni sono ovviamente disponibili, e accessoriate da opzioni aggiutive, anche quando l’IPS è gestito tramite la mangemente SMS. In questo caso però le operazioni verranno gestire direttamente dall’SMS e non più da interfaccia web.

Dopo il reboot si potrà procedere con la configurazione dei “profile” di protezione e delle configurazioni dei segmenti. Autore: Fabrizio Rosina Per altra documentazione e articoli: www.gzone.it