Biznet BilişimBiznet Bilişim

by Süleyman Salcı

Forcepoint Security Appliance Manager(SAM) Yayımlandı!

 

Bir önceki yazımızda, Forcepoint Security Manager 8.3 sürümüyle ilgili yeni eklenen, güncellenen ve artık desteklenmeyen özellikleri incelemiştik. Önceki yazımızda “yeniliğin habercisi” diyerek tanıttığımız bir şey vardı ki o da: appliance manager arayüzü. Bu yazımızda da, sizlere bu “yeniliği” tanıtmayı amaçlıyoruz.

8.3 versiyonunda, appliance manager’a 9447 portundan bağlandığımızda bizi farklı bir arayüz karşılıyor. Önceki versiyonlarda yapabileceğimiz işlemler, appliance manager ya da content gateway arayüzlerinden birine ilerlemek iken 8.3 versiyonunda, appliance manager komut ekranına nasıl erişebileceğimiz anlatılıyor ve content gateway arayüzüne erişim seçeneği sunuluyor.

8.3 ve öncesi arayüz


8.3 arayüzü

 

Peki bu değişikliğin amacı ne? Merkezi yönetimi (Central Management) sağlamak. Önceki sistemde her appliance ayrı bir arayüze sahip iken şimdi tek bir arayüzden bütün appliance’lar yönetilebiliyor. Üstelik önceden herhangi bir arayüzü olmayan sanal appliance’lar da buna dahil! Bu değişikliği 8.4 sürümüyle bekliyorduk ancak Forcepoint mühendisleri titiz bir çalışmayla kısa sürede bu “yeniliği” hayata geçirdi.

Yeni arayüzün devreye alınma işlemleri, temel olarak 2 adımdan oluşmakta: Triton sunucuda yükleyicinin çalıştırılması ve appliance’lar üzerinde hotfix yüklemeleri.

Sunucu tarafında yapılacaklar;

  1. Forcepoint portal üzerinde, “FSAM” sekmesinde bulunan “Forcepoint Security Appliance Manager Installer” yükleyicisi indirilir.
  2. Yükleyici, Triton sunucu üzerinde çalıştırılır.
  3. Adımlar takip edilerek kurulum sonlandırılır.

Appliance tarafında yapılacaklar;

  1. Listedeki hotfix’lerin indirme & yükleme işlemleri, mevcut tüm appliance’lar için, sırayla yapılır. 9 numaralı hotfix en son yüklenmelidir.
    APP-8.3.0-001
    ● APP-8.3.0-005
    ● APP-8.3.0-008
    ● APP-8.3.0-010
    ● APP-8.3.0-011
    ● APP-8.3.0-009
    “load –hotfix –id APP-8.3.0-XXX”
    “install –hotfix –id APP-8.3.0-XXX”
  2. Hotfix yüklemeleri yeniden başlatma gerektirmektedir ancak yeniden başlatma işlemini yalnızca son yükleme sonrasında yapmak yeterlidir.

 

  1. Bu aşamadan sonra, Forcepoint Triton arayüzünden, “Appliances” sekmesi altında kayıtlı olan appliance’ların silinip tekrar kaydedilmesi önerilir.

 

Artık https://<Triton-IP-address->:9443/cm adresinden appliance arayüzüne erişim sağlanabilir ve mevcut Triton kullanıcı adı – şifre ikilisi ile giriş yapılabilir.

Neler Yapılabilir:

  • Appliance ve üzerinde çalışan servisler ile ilgili bilgi alınabilir.
  • IP, DNS, Interface bilgileri düzenlenebilir.
  • Uzak bağlantı için ihtiyaç duyulan kodlar (Token code) alınabilir.
  • SNMP ayarları düzenlenebilir.

 

Bilinen Problemler ve Kısıtlar:

  • FQDN ile bağlantı sağlarken sorun yaşanabilir. Problem çözülene kadar IP adresi ile bağlantı sağlanması tavsiye olunur.
  • Appliance, Triton arayüzüne, “Single Sign On” seçeneği ile kayıt edilmediği takdirde problem yaşanabilir.

 

 

suleyman.salci
Yazar: suleyman.salci