Perguntas Frequentes - Edição Distribuída

Geral

1. Quem deve optar pelo Firewall Analyzer - configuração distribuída (edição distribuída)?
   Recomendamos a configuração distribuída (edição distribuída):
   Se sua empresa for de grande porte e tiver centenas de dispositivos de segurança (como firewalls, IPS, IDS), dispositivos VPN e dispositivos proxy para gerenciar em diferentes localizações geográficas. Se você for um provedor de serviços de segurança gerenciada (MSSP) com uma grande base de clientes espalhados por diversas localizações geográficas.
2. Quantos Servidores coletores um único Servidor administrador pode gerenciar?
   Um Servidor administrador foi projetado para gerenciar 50 Servidores coletores. No entanto, realizamos testes simulados em nosso laboratório, que gerenciaram sem esforço 20 Servidores coletores.
3. Durante a instalação do Servidor administrador, sou solicitado a fornecer detalhes do servidor proxy? Quando devo configurá-lo?
   Você precisa configurar os detalhes do servidor proxy durante a instalação do Servidor administrador, se o Servidor administrador precisar passar pelo Servidor proxy para entrar em contato com os Servidores coletores.
4. Posso converter a instalação existente do Firewall Analyzer "Standalone" em uma "Configuração distribuída"?
   Sim, você pode. Certifique-se de que a instalação existente do Firewall Analyzer seja a versão 6000 ou posterior. Para converter, você precisa baixar o Firewall Analyzer exe/bin da mesma versão da instalação existente e instalar como Servidor administrador. Em seguida, é necessário converter a instalação existente do servidor Firewall Analyzer Standalone para Servidor coletor.Recomendamos que você atualize para a versão mais recente antes da conversão. Consulte o procedimento no link de ajuda abaixo: Procedimento para converter a instalação existente do Firewall Analyzer edição Standalone para o Servidor coletor edição distribuída
5. Excluí o Servidor coletor do Servidor administrador. Como faço para adicioná-lo novamente?
   Depois de excluir o Servidor coletor , para adicioná-lo novamente, siga o procedimento abaixo: Reinicialize o Servidor coletor.
   Registre novamente o Servidor coletor no Servidor administrador executando o arquivo <Firewall Analyzer Home>\troubleshooting\registerWithAdminServer.bat/sh Reinicie o Servidor coletor.
6. Onde os logs coletados são armazenados? No database do Servidor coletor ou nos databases do Servidor coletor e do Servidor administrador?
   Todos os logs coletados pelo Servidor coletor são armazenados somente no database do Servidor coletor. Para arquivamento, existe uma provisão para encaminhar os logs para o Servidor administrador, mas não para armazenar no database do Servidor administrador.

Licenciamento

1. Quais são os “Termos de licenciamento” do Firewall Analyzer edição distribuída?

   A licença do Firewall Analyzer edição distribuída será aplicada no Servidor administrador. O número de dispositivos para os quais a licença foi adquirida é utilizado entre os Servidores coletores registrados. Você pode continuar adicionando os dispositivos em vários Servidores coletores até que o número total de licenças adquiridas se esgote. Veja o número de dispositivos gerenciados por cada Servidor coletor na página Configurações do coletor.

   Se o número de dispositivos gerenciados coletivamente por todos os Servidores coletores registrados exceder o número de licenças adquiridas, uma mensagem de aviso será exibida no Servidor administrador. Nesse cenário, você tem várias opções.

   Adquira uma licença para gerenciar os dispositivos adicionais.
   Caso contrário, verifique o número de dispositivos que estão sendo gerenciados por cada Servidor coletor na página Configurações do coletor no Servidor administrador. Vá para a página individual Gestão de licenças do Servidor coletor e gerencie manualmente as licenças. Desfaça o gerenciamento dos dispositivos menos necessários e faça com que a contagem de dispositivos gerenciados seja igual ao número de licenças.

   Você também pode remover um Servidor coletor registrado no Servidor administrador para que a contagem de dispositivos gerenciados seja igual ao número de licenças.

2. No Servidor coletor não há opção para aplicar a licença? Como a licença é aplicada no Servidor coletor?
   Sim, não há opção para aplicar a licença no Servidor coletor. A licença aplicada no Servidor administrador será propagada automaticamente para todos os Servidores coletores.
3. O alerta "Licença restrita" está sendo exibido no Servidor administrador, embora eu tenha dispositivos adicionais não gerenciados no Servidor coletor. Por quê?
   O status gerenciado/não gerenciado dos dispositivos no Servidor coletor é sincronizado com o Servidor administrador durante o ciclo de coleta de dados, que ocorre em um intervalo de 5 minutos.