Proceso de instalación NBA Trellix 5500 - BAES

Test Access Point (TAP) Deployment

Test Access Point (TAP) utiliza un dispositivo TAP para proporcionar una copia duplicada en tiempo
real del tráfico de red a través de la red.

Figura 1. Arquitectura NBA principal – Gigamon – BAES.

Requisitos previos

Antes de conectar el dispositivo NW-5500 a la red:

• Asegúrese de que los enrutadores o conmutadores de conexión no proporcionen salida de

datos mayor a 1 Gbps para puertos RJ45 y 10 Gbps para puertos SFP+.

Cableado

Conecte los cables apropiados a los puertos del dispositivo NW-5500 de la siguiente manera:

• ether1 (interfaz de gestión): conecte un extremo del cable RJ45 al puerto ether1 del
dispositivo NW-5500 y conecte el otro extremo a su conmutador orientado a LAN. Esto
permitirá acceder a la interfaz de usuario web del dispositivo.
• pether3: conecte un extremo del cable SFP+ al puerto pether3 del dispositivo NW-5500 y
conecte el otro extremo a su dispositivo TAP (Gigamon 1).
• pether4: conecte un extremo del cable SFP+ al puerto pether3 del dispositivo NW-5500 y
conecte el otro extremo a su dispositivo TAP (Gigamon 2).
• serial console: conectar un adaptador serial del PC al puerto serial del Appliance NW-5500,
esto para la configuracion inicial del dispositivo.
• monitor: conectar un monitor al puerto VGA que esta ubicado en la parte posterior del
Appliance, lo anterior para la configuracion inicial del dispositivo.
Antes de empezar

Siga los pasos de esta sección antes de instalar el appliance.

Antes de abrir la caja

• Revise el albarán que se encuentra en la hoja de plástico adherida a la parte superior de la

caja. Asegúrese de que el envío contenga el dispositivo correcto.
• Asegúrese de que el número de serie que figura en el albarán coincida con el especificado
en el pegatina ubicada en un lado de la caja.
• Asegúrese de que su caja contenga: El modelo de aparato correcto, un kit de accesorios,
referencia del portal de documentos en línea y un juego de rieles.

Procedimiento de montaje y cableado

1. Montar el appliance NW-5500 en el rack y ajustar adecuadamente.

2. Conectar a el dispositivo de la serie NW-5500 los cables RJ45 (para la interfaz de gestion) y
SFP+ (interfaces de analisis que van a recibir el trafico de los TAP Gigamon) de acuerdo a la
Figrua 1, estas conexiones deben quedar de la misma forma en la que estan conectados los
cables en el NX-5500 que esta dañado, usar de guia para realizar las conexiones en el nuevo
Appliance NW-5500.
3. Conectar los dos cables AC en los dos puertos de alimentación que estan en la parte
posterior del Appliance.
4. Conectar el adaptador serial del PC que se empleara para la configuracion inicial al puerto
serial en la parte posterior del Appliance.
5. Conectar un monitor a la salida de video VGA que esta ubicada en la parte posterior del
Appliance.
6. Encender el Appliance desde el boton de encendido que esta en la parte frontal.

Proceso de configuración

1. Abrir una conexión serial con el Appliance (115200).

2. Acceder con las credenciales default del Appliance, usuario admin sin contraseña.
3. En el asistente de configuración inicial se solicitará configurar algunos parámetros básicos
como:

Hostname: FIREEYEIBM1

Usar DHCP en la interfaz ether1: no

IP principal: 10.55.234.44

Netmask: 255.255.255.224

Default Gateway: 10.55.234.33

Primary DNS server: 172.32.0.158

Domain server: bancoagricola.com.sv

Admin password: Nueva contraseña

Product license key: debe venir con el dispositivo

4. Una vez se configuren los puntos anteriores, habilitar el servicio SSH en el Appliance:

(configure)# ssh server enable

5. Cuando se tenga acceso remoto via SSH y se tenga acceso a la interfaz Web, se procedera a
cargar un archivo de backup para recuperar la configuracion que se tenia.
6. Despues de cargar el backup, comprobar si hay actualizaciones disponibles. En caso de
habar actualizaciones, se procedera a actualziar el NBA de una vez.
7. Comprobar que todos los servicios esten corriendo correctamente.
8. Devolver el trafico de los Gigamon al nuevo NBA instalado.
9. Comprobar que el trafico se este analiznado correctamente en el nuevo NBA.
10. Comprobar la correcta comunicación entre la CM y el nuevo NBA.
11. Documentar y finalizar la actividad.

Tiempo estimado de la activad

El tiempo estimado para la actividad es de 2:30 minutos, se puede extender en caso de que el
nuevo NBA requiera actualizaciones.