Installazione di Network Injector Appliance

Introduzione

Network Injector Appliance viene fornito già installato e configurato. Occorre provvedere alla sua installazione hardware presso il fornitore di servizi Internet.

Contenuto della confezione

Nella confezione sono presenti una serie di connettori GBIC per il monitoraggio di connessioni a fibra ottica e RJ45.

Sequenza di installazione

Suggerimento: preparare Network Injector Appliance presso i propri uffici prima di installarlo presso il fornitore Internet.

Di seguito la sequenza completa d'installazione:

Passo Azione Paragrafo
1

Collegare Network Injector Appliance alla propria rete.

"Connessioni alla rete"
2

Configurare Network Injector.

"Configurazione di Network Injector"
3

Fare un test da RCS Console.

"Gestione dei Network Injector"
4

Trasferire Network Injector Appliance presso il fornitore di servizi Internet e modificare gli indirizzi di rete.

"Configurazione dei Network Injector"
Descrizione del pannello posteriore

Di seguito il pannello posteriore:

Di seguito l'elenco dei componenti visibili sul pannello:

Area Componente Descrizione
1 Porte di sniffing

Fino a quattro connessioni alle derivazioni del traffico dei target da controllare o fino a due nel caso di apparati in ridondanza.

NOTA: ammessa la connessione in fibra ottica o in rame.

2 Scheda madre

Uscite standard PC per collegare monitor e tastiera per lanciare l'utility sysconf o gli eventuali aggiornamenti totali da CD di installazione.

Vedi "Procedure di manutenzione ordinaria".

3 Porte di gestione e injection

Porta 1: connessione di rete verso Network Controller per la ricezione dei parametri di configurazione e l'invio dello stato. L'indirizzo deve essere configurato con l'utilitysysconf.

Porta 2: connessione di rete per l'injection di traffico.

Connessioni alla rete

Suggerimento: preparare Network Injector Appliance collegandolo prima alla propria rete e impostando i parametri e provvedendo poi al trasferimento presso il fornitore Internet.

Di seguito la procedura per il collegamento alla rete:

Passi Schema

Collegare la derivazione del traffico del target alle porte di sniffing [1].

IMPORTANTE: in presenza di apparati in ridondanza, collegare ambedue gli apparati.

Collegare le porte di gestione (porta 1) e injection (porta 2) [3] alla rete Internet.

Collegare monitor e tastiera [2].

Configurazione di Network Injector Appliance

Suggerimento: preparare Network Injector Appliance collegandolo prima alla propria rete e impostando i parametri e provvedendo poi al trasferimento presso il fornitore Internet.

Di seguito la procedura per la configurazione:

Passo Azione
1

Accendere l'apparato e fare la login con le credenziali:

  • Username: root
  • Password: rcsnia

PRUDENZA: cambiare immediatamente la password

2

Da prompt dei comandi avviare sysconf e utilizzare i tasti Freccia e TAB per muoversi tra i menu e aprirli.

Selezionare il menu Network e i suoi sottomenu per inserire tutti i dati richiesti per la connessione verso il Network Controller:

  • nome host,
  • indirizzo IP,
  • Netmask,
  • Gateway

PRUDENZA: lasciare che il DNS venga rilevato automaticamente

Selezionare il menu File, Save configuration: la configurazione viene salvata.

4

Nel Master Node, dalla cartella copiare i file di autenticazione di Network Injector rcs.pem e rcs-network.sig nella cartella di Network Injector.

5

Da terminale remoto, in Network Injector Appliance aprire il file /rcsipa/etc/rcsredirect.conf e impostare la porta di gestione 1 nella variabile response_iface e la porta injection 2 nella variabile sniffing_iface.

  • response_iface="eth0"
  • sniffing_iface="eth1"

oppure se si usano schede acceleratrici di rete:

  • response_iface="eth0"
  • sniffing_iface="dag0"
6

Da terminale remoto, collegarsi a Network Injector Appliance e avviare il servizio, digitando il comando:

# /etc/init.d/rcsipa start

7

Da RCS Console creare un Network Injector e inviare la configurazione.

Vedi "Gestione dei Network Injector".

Verifica dell'avviamento del Network Injector Appliance

Controllare il file di log nella cartella .

Vedi "I log di sistema".

Verifica degli indirizzi IP

Per verificare tutti gli indirizzi, aprire RCS Console, sezione System, Network Injector e visualizzare i dati di ogni Network Injector. Vedi "Gestione dei Network Injector".

Disinstallazione

Per disinstallare un Network Injector Appliance è sufficiente eliminare l'oggetto in RCS Console e spegnere l'apparato.

Vedi "Gestione dei Network Injector".