系统和网络要求

您将需要以下内容并使用Insight Orchestrator。Insight Orchestrator将作为虚拟化CentOS设备(OVA方法)或专用的物理/虚拟CentOS 7或Red Hat Enterprise Linux 7或8主机运行。

操作环境

Insight Orchestrator在以下虚拟化平台上作为虚拟化的CentOS机器运行:

  • virtualbox.
  • VMware.
  • AWS(转换为AMI)

VMware版本要求

Orchestrator..ova.需要SHA256支持。如果您是VMware用户,请确保在6.5.0以上的VMware ESXi服务器版本号。

如果您需要转换OVA以进行兼容性,请访问此处的资源:https://www.sonicwall.com/en-us/support/knowledge-base/180411180839044.

所需的生产硬件

Orchestrator需要以下资源:

  • 4核CPU
  • 8GB +可用RAM
  • 64-128GB可用的存储

磁盘空间要求

您应该为Orchestrator的最小64GB磁盘空间提供。您打算使用的工作流程越多,您应该提前分配更多磁盘空间。

网络连接要求

确保Orchestrator可访问以下域和端口:

  • {region} .api.connect.insight.rapid7.com
    • 更换{地区}有关您所在地区的代码的部分:我们US2US3欧洲联盟AP加利福尼亚州, 或者Au.
  • {Region} .plugins.Connect.Insight.Rapid7.com
    • 更换{地区}有关您所在地区的代码的部分:我们US2US3欧洲联盟AP加利福尼亚州, 或者Au.
  • HTTPS出口的端口443 / TCP
  • mirrors.fedoraproject.org.(涡塑料包)
  • download.docker.com.(Docker软件包)
  • packagecloud.io.(夜间更新Orchestrator)

如果XFS是您当前的文件系统,则FTYPE.Docker必须正确设置。要检查您拥有此设置,请运行xfs_info / |grep ftype = 1 |WC -L.在终端窗口中。该命令应该返回1。如果没有,您的XFS文件系统与我们的Docker安装不兼容。

使用具有RHEL 7或8图像的脚本安装程序时,请确保禁用SELinux或设置为允许模式。

软件要求

为了让InsightConnect插件在Orchestrator上运行,Docker CE(社区版)所有支持的操作系统都需要。虚拟设备将在安装脚本确保添加必要的yum repo时确保已安装Docker CE,并为CentOS 7和Rhel 7/8安装Docker。

支持Red Hat Enterprise Linux的集装箱发动机

虽然Docker CE不被Red Hat直接支持,但它仍然是在Red Hat Enterprise Linux上运行InsightConnect的系统要求,并且是目前支持的唯一集装箱引擎。红帽集装箱工具模块(如Podman)不是对Docker CE的支持的替代品,尚未知道工作,并且尚未通过RAPIT7进行测试。