Agente DC Netscope

La máquina virtual DC Netscope ofrece en el puerto 5000 (5443 si está habilitado el https) una comunicación HTTP, que permite:

  • DC Scope para acceder a una API interna
  • usuarios para acceder a una interfaz de administración de DC Netscope

En esta sección describimos la interfaz de administración de DC Netscope. Su aspecto es como el de la captura de pantalla siguiente:

Estatus

Esta página muestra información sobre el funcionamiento de la máquina virtual DC Netscope. En particular, incluye:

  • La fecha en que el recolector de Netflow procesó el último flujo de Netflow
  • El estado de llenado de los dos discos de la máquina virtual DC Netscope
  • Un botón para desfragmentar el segundo disco de la máquina virtual DC Netscope.

La desfragmentación del segundo disco reduce la cantidad de espacio que ocupa DC Netscope al limpiar los datos que y comprimiendo los archivos de DC Netscope. En principio, este paso se realiza automáticamente todas las noches a las 3.30 am.

Seguridad

Asegurar las comunicaciones entre DC Netscope y DC Scope

Activación de HTTPS

Vaya a la URL del agente de DC Netscope que ha introducido en la configuración de DC Scope, llegará a una página que se parece a la captura de pantalla siguiente:

Haga clic en el botón activar a la derecha de la columna Ssl habilitado para habilitar HTTPS. Después de unos segundos, serás redirigido a la misma URL, pero esta vez al puerto 5443.

En los parámetros de DC Scope, la URL del agente Netscope debe cambiarse ahora para que se refiera al puerto 5443.

Añadir un token de seguridad para la API

Vaya a la URL del agente de DC Netscope que ha introducido en la configuración de DC Scope, llegará a una página que se parece a la captura de pantalla siguiente:

Haga clic en el botón generar a la derecha de la columna Ficha para generar un token para la API de Netscope.

En los parámetros de DC Scope, el token de la API debe añadirse ahora al Token para la API.

Restricción de los puertos de comunicación entre Netscope y ESXis

Es posible restringir el número de puertos de comunicación permitidos entre servidores ESXis y la máquina virtual DC Netscope. Según nuestras pruebas, DC Netscope no requiere los siguientes puertos:

  • puerto 9000 (UDP) entre ESXis y DC Netscope

Proxy y DNS

Esta sección le permite configurar:

  • un proxy HTTP que será utilizado por los manejadores APT (debian) y PIP (python) para instalar las dependencias al actualizar
  • Un servidor DNS que será utilizado por la máquina virtual. El DNS se utiliza para la resolución de nombres de dominio en DC Netscope

Varios

Esta sección contiene varias opciones, entre ellas

  • actualizar manualmente DC Netscope
  • restablecer los datos precalculados (caché) para las visualizaciones de DC Netscope
  • restablecer los datos precalculados (caché) para los mapas térmicos de DC Netscope
  • restablecer los datos precalculados (caché) para los datos diarios de DC Netscope

Al cambiar de zona horaria, recomendamos los siguientes pasos:

  • restablecer los datos precalculados (caché) para los datos diarios de DC Netscope
  • restablecer los datos precalculados (caché) para las visualizaciones de DC Netscope
  • restablecer los datos precalculados (caché) para los mapas térmicos de DC Netscope

Internacional

Esta sección le permite cambiar la configuración regional de DC Netscope:

  • el teclado utilizado en la consola VM Ware de la máquina virtual DC Netscope
  • la zona horaria en la que se encuentra la máquina virtual de DC Netscope

Al cambiar de zona horaria, recomendamos los siguientes pasos:

  • restablecer los datos precalculados (caché) para los datos diarios de DC Netscope
  • restablecer los datos precalculados (caché) para las visualizaciones de DC Netscope
  • restablecer los datos precalculados (caché) para los mapas térmicos de DC Netscope