មាតិកា លាក់
1 ម៉ាស៊ីនមេសុវត្ថិភាពបណ្តាញ Tufin T-820
2 ព័ត៌មានអំពីផលិតផល
3 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
4 សេចក្តីផ្តើម
5 មាតិកាកុងតឺន័រដឹកជញ្ជូន
6 អំពី Tufin និងពាណិជ្ជសញ្ញា
7 បន្ទះខាងមុខនិងខាងក្រោយ
8 សូចនាករពន្លឺ LED
9 ការដំឡើង T820/1220
10 កំណត់រចនាសម្ព័ន្ធការចូលប្រើពីចម្ងាយ
11 ការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ TOS Aurora
12 ធ្វើបច្ចុប្បន្នភាព TOS
13 ការស្ដារលំនាំដើមរបស់រោងចក្រឡើងវិញ
14 ការលុបទិន្នន័យរបស់អ្នក។
15 ឯកសារ/ធនធាន
15.1 ឯកសារយោង
16 ប្រកាសដែលពាក់ព័ន្ធ

រូបសញ្ញា Tufin

ម៉ាស៊ីនមេសុវត្ថិភាពបណ្តាញ Tufin T-820

Tufin-T-820-Network-Security-Server-fig- (2)

ព័ត៌មានអំពីផលិតផល

ឧបករណ៍ T-820/1220 ពី Tufin Technologies គឺជាដំណោះស្រាយ Orchestration គោលនយោបាយសន្តិសុខដ៏ទូលំទូលាយ។ វាគឺជាដំណោះស្រាយ Tufin-in-a-box ដែលផ្តល់ឱ្យស្ថាប័ន IT នូវការដំឡើងរហ័ស និងរឹងមាំ ដោយកាត់បន្ថយការចំណាយសរុបនៃភាពជាម្ចាស់។ ឧបករណ៍នេះត្រូវបានដំឡើងជាមុនជាមួយ Tufin Orchestration Suite Aurora និង TufinOS ។

ឧបករណ៍ T-820/1220 រួមបញ្ចូលលក្ខណៈពិសេសជាច្រើន:

  • បន្ទះខាងមុខនិងខាងក្រោយ
  • មាតិកាកុងតឺន័រដឹកជញ្ជូន
  • ទាក់ទងផ្នែកជំនួយ
  • អំពី Tufin និងពាណិជ្ជសញ្ញា

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ការដំឡើង T820/1220

  1. ស្រាយកញ្ចប់ដឹកជញ្ជូន ហើយធានាថាទំនិញទាំងអស់មានវត្តមាន។
  2. ភ្ជាប់ខ្សែថាមពលទៅនឹងឧបករណ៍ T-820/1220 ។
  3. សូមអនុវត្តតាមការណែនាំជាជំហានៗដែលបានផ្ដល់ជូន ដើម្បីទទួលបានឧបករណ៍ និងកម្មវិធីដំណើរការ។

កំណត់រចនាសម្ព័ន្ធការចូលប្រើពីចម្ងាយសូមមើលសៀវភៅណែនាំអ្នកប្រើប្រាស់សម្រាប់ការណែនាំអំពីការកំណត់ការចូលប្រើពីចម្ងាយទៅកាន់ឧបករណ៍ T-820/1220។

ការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ TOS Auroraសូមមើលសៀវភៅណែនាំអ្នកប្រើប្រាស់ សម្រាប់ការណែនាំអំពីការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ TOS Aurora នៅលើឧបករណ៍ T-820/1220។

ធ្វើបច្ចុប្បន្នភាព TOSសូមមើលសៀវភៅណែនាំអ្នកប្រើប្រាស់សម្រាប់ការណែនាំអំពីការធ្វើឱ្យប្រសើរ TOS (Tufin Orchestration Suite) នៅលើឧបករណ៍ T-820/1220 ។

ការស្ដារលំនាំដើមរបស់រោងចក្រឡើងវិញសូមមើលសៀវភៅណែនាំអ្នកប្រើប្រាស់សម្រាប់ការណែនាំអំពីការស្ដារឧបករណ៍ T-820/1220 ទៅជាលំនាំដើមរបស់រោងចក្រ។

ការលុបទិន្នន័យរបស់អ្នក។សូមមើលសៀវភៅណែនាំអ្នកប្រើប្រាស់សម្រាប់ការណែនាំអំពីការលុបទិន្នន័យចេញពីឧបករណ៍ T-820/1220។

សេចក្តីផ្តើម

ជាងview

  • សូមអបអរសាទរក្នុងការជ្រើសរើសឧបករណ៍ T-820/1220 ពី Tufin Technologies ដែលជាដំណោះស្រាយ Orchestration គោលនយោបាយសុវត្ថិភាពដ៏ទូលំទូលាយបំផុតរបស់ឧស្សាហកម្មនេះ។
  • ឧបករណ៍ T-Series គឺជាដំណោះស្រាយ Tufin-in-a-box ដែលផ្តល់ឱ្យស្ថាប័ន IT នូវការដំឡើងរហ័ស និងរឹងមាំ ដែលកាត់បន្ថយការចំណាយសរុបនៃភាពជាម្ចាស់។ ឧបករណ៍ T-Series ត្រូវបានដំឡើងជាមុនជាមួយ Tufin Orchestration Suite Aurora ។
  • ដោយប្រើស្ថាបត្យកម្មចែកចាយចែកចាយ ឧបករណ៍ T-Series របស់ Tufin បើកលទ្ធភាពធ្វើមាត្រដ្ឋានបានស្ទើរតែគ្មានដែនកំណត់ – ឧបករណ៍ជាច្រើនអាចត្រូវបានតភ្ជាប់តាមតម្រូវការនៅកន្លែងជាច្រើន យោងទៅតាមតម្រូវការបណ្តាញ។ ជាមួយនឹងអង្គចងចាំកម្រិតសហគ្រាស និងដ្រាយ SSD ស៊េរី T-Series រួមបញ្ចូលគ្នានូវថាមពល និងភាពបត់បែននៅក្នុងម៉ូដែលជាច្រើនដើម្បីធ្វើមាត្រដ្ឋានទៅតាមតម្រូវការនៃសហគ្រាសធុនមធ្យម និងសហគ្រាសធំ និងធានាបាននូវដំណើរការដ៏ល្អប្រសើរសម្រាប់ស្ថាប័នរបស់អ្នក។
  • ឧបករណ៍ T820/1220 ត្រូវបានដំឡើងជាមុនជាមួយ TufinOS និងដំណើរការ TOS Aurora file.

ឯកសារនេះផ្តល់ជូន៖

  • ការពិពណ៌នាអំពីបន្ទះឧបករណ៍
  • ការណែនាំជាជំហាន ៗ ដើម្បីឱ្យឧបករណ៍ និងកម្មវិធីដំណើរការ និងដំណើរការ
  • ការណែនាំសម្រាប់ការស្ដារលំនាំដើមរបស់រោងចក្រឡើងវិញ

មាតិកាកុងតឺន័រដឹកជញ្ជូន

ឧបករណ៍ Tufin ទាំងអស់ត្រូវបានធ្វើតេស្តដោយមន្ទីរពិសោធន៍យ៉ាងម៉ត់ចត់ដោយអ្នកជំនាញសុវត្ថិភាពបណ្តាញរបស់យើង។ អ្នកនឹងឃើញទំនិញទាំងនេះនៅក្នុងធុងដឹកជញ្ជូន៖

ទាក់ទងផ្នែកជំនួយ

ក្រុមសេវាកម្មបច្ចេកទេសទូទាំងពិភពលោករបស់យើងអាចរកបានសម្រាប់អ្នកតាមរយៈ webអ៊ីមែល ឬទូរស័ព្ទ។ សូមមើល http://www.tufin.com/support សម្រាប់របៀបទំនាក់ទំនងដែលអ្នកពេញចិត្ត។ យើងទន្ទឹងរង់ចាំគាំទ្ររាល់តម្រូវការប្រតិបត្តិការជញ្ជាំងភ្លើងបច្ចុប្បន្ន និងអនាគតរបស់អ្នក។

អំពី Tufin និងពាណិជ្ជសញ្ញា

Tufin មើលមួយភ្លែត

  • ការិយាល័យ៖ អាមេរិកខាងជើង EMEA និងអាស៊ីប៉ាស៊ីហ្វិក
  • អតិថិជន៖ ច្រើនជាង 2100 នៅក្នុងជាង 50 ប្រទេស
  • បញ្ឈរនាំមុខគេ៖ ហិរញ្ញវត្ថុ ទូរគមនាគមន៍ ថាមពល និងឧបករណ៍ប្រើប្រាស់ ការថែទាំសុខភាព ការលក់រាយ ការអប់រំ រដ្ឋាភិបាល ការផលិត ការដឹកជញ្ជូន និងសវនករ
  • ដៃគូឆានែល៖ ច្រើនជាង 240 នៅទូទាំងពិភពលោក
  • ដៃគូបច្ចេកវិទ្យា៖ Amazon Web សេវាកម្ម, BMC, Blue Coat, Check Point, Cisco, F5 Networks, Fortinet, Forcepoint, Juniper Networks,
  • Microsoft Azure, OpenStack, Palo Alto Networks, VMware និងច្រើនទៀត។

ពាណិជ្ជសញ្ញា

ឆ្នាំ 2023 Tufin Technologies Ltd.
Tufin, Unified Security Policy, Tufin Orchestration Suite និងនិមិត្តសញ្ញា Tufin គឺជាពាណិជ្ជសញ្ញារបស់ Tufin ។ ឈ្មោះផលិតផលផ្សេងទៀតទាំងអស់ដែលបានរៀបរាប់នៅទីនេះគឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ម្ចាស់រៀងៗខ្លួន។

បន្ទះខាងមុខនិងខាងក្រោយ

ខាងមុខ View នៃប្រព័ន្ធTufin-T-820-Network-Security-Server-fig- (3)

រូបភាពទី 1: ផ្នែកខាងមុខ view ប្រព័ន្ធដ្រាយ 8 x 2.5 អ៊ីញ

ខាងក្រោយ View នៃប្រព័ន្ធTufin-T-820-Network-Security-Server-fig- (4)

សូចនាករពន្លឺ LED

សូមមើលសូចនាករ LED ស្ថានភាពនៅក្នុង Dell EMC PowerEdge R450 សៀវភៅណែនាំការដំឡើង និងសេវាកម្ម

ការដំឡើង T820/1220

ភ្ជាប់ឧបករណ៍របស់អ្នកទៅបណ្តាញ

  1. ភ្ជាប់ខ្សែថាមពល។
  2. ចាប់ផ្ដើមឧបករណ៍ដោយចុចប៊ូតុងថាមពលនៅលើបន្ទះខាងមុខ។
  3. ភ្ជាប់ឧបករណ៍ទៅកុងតាក់ KVM ។ អេក្រង់ចាប់ផ្តើមត្រូវបានបង្ហាញ។Tufin-T-820-Network-Security-Server-fig- (5)
  4. ពីអេក្រង់ចុច F10 ។
    1. អេក្រង់ដំឡើងប្រព័ន្ធលេចឡើងTufin-T-820-Network-Security-Server-fig- (6)
  5. ប្រសិនបើអ្នកមានបំណងប្រើការចូលប្រើពីចម្ងាយឥឡូវនេះ ឬនៅពេលអនាគត សូមជ្រើសរើសការកំណត់ iDRAC ។ បើមិនដូច្នោះទេជ្រើសរើសការកំណត់ឧបករណ៍។
  6. ជ្រើសរើស​ការ​កំណត់​រចនាសម្ព័ន្ធ​អ្នក​ប្រើ។
    អាសយដ្ឋាន IP ដែលបានកំណត់ជាមុន (192.168.1.100/24) លេចឡើង។
  7. ផ្លាស់ប្តូរអាសយដ្ឋាន IP ទៅតម្លៃដែលអ្នកចង់បាន។ នេះត្រូវធ្វើមុនពេលអ្នកភ្ជាប់ឧបករណ៍ទៅបណ្តាញ។
  8. ភ្ជាប់ឧបករណ៍ទៅបណ្តាញតាមរយៈច្រក NIC ។
  9. ដើម្បីដំឡើងការភ្ជាប់សៀរៀលតាមរយៈ iDRAC សូមមើលការកំណត់រចនាសម្ព័ន្ធ BIOS សម្រាប់ដំណើរការភ្ជាប់សៀរៀលនៅក្នុងការណែនាំរបស់អ្នកប្រើ iDRAC9 ។

កំណត់រចនាសម្ព័ន្ធការចូលប្រើពីចម្ងាយ

បន្ទាប់ពីអ្នកភ្ជាប់ឧបករណ៍របស់អ្នកទៅបណ្តាញ យើងសូមណែនាំឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធឧបករណ៍បញ្ជាការចូលប្រើពីចម្ងាយរបស់ Dell រួមបញ្ចូលគ្នា (iDRAC) ផងដែរ។
iDRAC គឺជាឧបករណ៍បញ្ជាការគ្រប់គ្រងម៉ាស៊ីនមេពីចម្ងាយដែលអនុញ្ញាតឱ្យអ្នកចូលប្រើឧបករណ៍ Tufin របស់អ្នកដោយសុវត្ថិភាពពីទីតាំងណាមួយ។ វាអនុញ្ញាតឱ្យអ្នកធ្វើឱ្យប្រសើរឡើងនូវ TufinOS ឬ TOS នៅលើឧបករណ៍ដោយមិនចាំបាច់ចូលប្រើម៉ាស៊ីនមេ ក៏ដូចជាដាក់ពង្រាយ គ្រប់គ្រង កំណត់រចនាសម្ព័ន្ធ និងដោះស្រាយបញ្ហាពីទីតាំងណាមួយ។

ដំឡើង iDRAC តម្រូវការជាមុន

សូមមើលការណែនាំអ្នកប្រើប្រាស់ Dell iDRAC សម្រាប់ច្រក និងសេវាកម្មដែលត្រូវការនៅទីនេះ។

  1. នៅក្នុងកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់អាសយដ្ឋាន IP កម្មវិធីដែលអ្នកបានកំណត់ក្នុងការតភ្ជាប់ឧបករណ៍របស់អ្នកទៅដំណើរការបណ្តាញ។ ឧបករណ៍បញ្ជាការចូលប្រើពីចម្ងាយរួមបញ្ចូលគ្នា 9 បង្ហាញអេក្រង់។Tufin-T-820-Network-Security-Server-fig- (7)
  2. ស្កេនស្ទីគ័រដែលរកឃើញនៅលើឧបករណ៍ Tufin របស់អ្នកទៅ view អ្នកប្រើប្រាស់ root របស់អ្នក និងពាក្យសម្ងាត់ចៃដន្យ។
  3. បញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នក។
    ចំណុចប្រទាក់ iDRAC9 បង្ហាញ។Tufin-T-820-Network-Security-Server-fig- (8)

ប្រើចំណុចប្រទាក់ iDRAC ដើម្បី៖

  • តាមដានសុខភាពនៃប្រព័ន្ធរបស់អ្នក។
  • ចូលប្រើ Virtual Console របស់ឧបករណ៍របស់អ្នក។

សម្រាប់ការណែនាំអ្នកប្រើប្រាស់ iDRAC ពេញលេញ សូមមើលនៅទីនេះ។

ការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ TOS Aurora

នីតិវិធីនេះគឺពាក់ព័ន្ធសម្រាប់តែកំណែ R22-2 និងខ្ពស់ជាងនេះ។ ប្រសិនបើអ្នកកំពុងប្រើកំណែមុន សូមទាក់ទងផ្នែកជំនួយ Tufin ។
អ្នកត្រូវតែដំឡើងកំណែរបស់ TOS Aurora ដែលត្រូវបានរកឃើញនៅលើឧបករណ៍របស់អ្នក មុនពេលដំឡើងកំណែទៅកំណែក្រោយណាមួយនៃ TOS Aurora ។

តម្រូវការបណ្តាញសម្រាប់ TOS Aurora
មុនពេលអ្នកដំឡើង TOS Aurora សូមប្រាកដថាតម្រូវការបណ្តាញខាងក្រោម៖

  • អនុញ្ញាតឱ្យចូលទៅកាន់ច្រក និងសេវាកម្មដែលត្រូវការ។
  • ប្រគល់បណ្តាញរង CIDR 24 ប៊ីតនៅលើបណ្តាញរបស់អ្នកទៅ TOS Aurora សម្រាប់ការប្រើប្រាស់ផ្ទៃក្នុង។ វាមិនត្រូវជាន់គ្នាជាមួយ CIDR 10.244.0.0/16 ឬជាមួយអាសយដ្ឋានបណ្តាញជាក់ស្តែង និង VIP (និម្មិត) នៃម៉ាស៊ីនមេ SecureTrack Aurora របស់អ្នក។
  • ប្រគល់អាសយដ្ឋាន IP ពីរផ្សេងគ្នាទៅ TOS Aurora៖
  • IP និម្មិត (VIP) ដែលនឹងបម្រើជាអាសយដ្ឋាន IP ខាងក្រៅដែលប្រើដើម្បីចូលប្រើ TOS Aurora ពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក និងពីឧបករណ៍ដែលបញ្ជូនទិន្នន័យនោះ។ វីអាយភីនឹងមិនត្រូវការក្នុងការដំឡើងទេ លើកលែងតែជំហានចុងក្រោយ - ពាក្យបញ្ជាដំឡើង។
  • IP បណ្តាញរូបវន្តដែលនឹងបម្រើជាអាសយដ្ឋាន IP ខាងក្នុងដែលប្រើដោយអ្នកគ្រប់គ្រងសម្រាប់ពាក្យបញ្ជា CLI ហើយនេះគឺជាអ្វីដែលអ្នកនឹងប្រើក្នុងជំហានផ្សេងទៀតទាំងអស់នៃការដំឡើង។
  • ប្រសិនបើថ្នាំងបន្ថែមត្រូវបានបន្ថែមជាបន្តបន្ទាប់ទៅក្នុងចង្កោមនោះ ថ្នាំងនីមួយៗនឹងត្រូវការ IP បណ្តាញជាក់ស្តែងបន្ថែម។ VIP និង IP បណ្តាញរូបវន្តទាំងអស់ត្រូវតែស្ថិតនៅលើបណ្តាញរង 3 ដូចគ្នា។

ដំឡើង TOS Aurora

  • កំណត់រចនាសម្ព័ន្ធ TufinOS ឡើងវិញ
    • បើកបន្ទាត់ពាក្យបញ្ជាដោយប្រើ SSH ទៅអាសយដ្ឋាន IP នៃចំណុចប្រទាក់បណ្តាញដំបូង (ប្រសិនបើអ្នកមិនបានផ្លាស់ប្តូរវាទេ: 192.168.1.100) ។
    • ចូលជា tufin-admin ដោយប្រើពាក្យសម្ងាត់អ្នកគ្រប់គ្រង
      អ្នកត្រូវបានជម្រុញឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើមនៅពេលអ្នកចូលដំបូង។
    • ចាប់ផ្ដើមឧបករណ៍ឡើងវិញ។
    • ភ្ជាប់ទៅឧបករណ៍ឡើងវិញ (ជំហាន 1a-1b) ។
    • ដើម្បីដំឡើង TOS Aurora សូមដំណើរការពាក្យបញ្ជាខាងក្រោមTufin-T-820-Network-Security-Server-fig- (9)
      ការដំឡើង file គឺនៅក្នុង /opt/misc.
  • កំណត់រចនាសម្ព័ន្ធឧបករណ៍សម្រាប់ TOS Aurora
    • ដើម្បីចូលប្រើឧបករណ៍ជាមួយ Mozilla Firefox ឬ Google Chrome សូមរុករកដោយប្រើ https ទៅកាន់អាសយដ្ឋាន IP នៃចំណុចប្រទាក់បណ្តាញដំបូង។ ប្រសិនបើអ្នកមិនទាន់បានផ្លាស់ប្តូរអាសយដ្ឋាន IP សូមចូលទៅកាន់ https://192.168.1.100.
    • ទទួលយកវិញ្ញាបនបត្រ។
    • បង្អួចចូលលេចឡើង។ ចូលជាអ្នកគ្រប់គ្រងដោយប្រើពាក្យសម្ងាត់អ្នកគ្រប់គ្រងហើយចុចចូល។ អ្នកត្រូវបានប្រាប់ឱ្យកំណត់ពាក្យសម្ងាត់ថ្មី។
    • កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP និង DNS ដែលជាកន្លែងដែល គឺជាឈ្មោះនៃចំណុចប្រទាក់ដែលអ្នកកំពុងប្រើ។ សម្រាប់អតីតampលេ៖ eno12399np0 ។
    • ធ្វើ​មួយ​ក្នុង​ចំណោម​ខាង​ក្រោម៖
      (បានណែនាំ) ដំណើរការពាក្យបញ្ជា sudo nmtui កែសម្រួល .Tufin-T-820-Network-Security-Server-fig- (10)
      នៅក្នុងបង្អួចកំណត់ប៉ារ៉ាម៉ែត្រដូចខាងក្រោម:
    • កំណត់ IPv4 CONFIGURATION ទៅជាសៀវភៅដៃ។
    • កំណត់អាសយដ្ឋានទៅ IP ម៉ាស៊ីនខាងក្នុង រួមជាមួយនឹងបណ្តាញរងដែលបានជ្រើសរើស។
    • កំណត់ Gateway និង DNS Servers ទៅ IPs ដែលប្រើដោយស្ថាប័នរបស់អ្នក។
    • (ឬ) កែសម្រួលការកំណត់ files ដោយផ្ទាល់៖
    • កែសម្រួល file /etc/sysconfig/network-scripts/ifcfg-eno1.
    • ផ្លាស់ប្តូរបន្ទាត់ BOOTPROTO=dhcp ទៅ BOOTPROTO=static ។
    • បន្ថែមធាតុនៅចុងបញ្ចប់នៃ file:
      • IPADDR=
      • NETMASK=
      • GATEWAY=
      • DNS1=
      • DNS2=
        កន្លែងណា
        គឺជា IP ម៉ាស៊ីនខាងក្នុង។
        , , , គឺជាតម្លៃដែលសមរម្យសម្រាប់បណ្តាញរបស់អ្នក។
    • ចាប់ផ្តើមសេវាបណ្តាញឡើងវិញ។Tufin-T-820-Network-Security-Server-fig- (11)
  • ការដំឡើង TOS Aurora
    • ដំណើរការពាក្យបញ្ជាដំឡើងដោយជំនួសប៉ារ៉ាម៉ែត្រ ជាមួយនឹងតម្លៃមួយក្នុងចំណោមតម្លៃខាងក្រោម៖Tufin-T-820-Network-Security-Server-fig- (12)
      • ST សម្រាប់ SecureTrack ប៉ុណ្ណោះ។
      • ST, SC សម្រាប់ទាំង SecureTrack និង SecureChange
      • RC សម្រាប់អ្នកប្រមូលពីចម្ងាយ
      • ជាមួយ IP ខាងក្រៅដែលអ្នកនឹងប្រើដើម្បីចូលប្រើ TOS Aurora
      • ជាមួយ CIDR ដែលអ្នកចង់ឱ្យ TOS Aurora ប្រើ
        Exampលេ៖Tufin-T-820-Network-Security-Server-fig- (13)
    • កិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណអ្នកប្រើប្រាស់ចុងក្រោយ (EULA) លេចឡើង។
      •  បន្ទាប់ពីអាន សូមបញ្ចូល q ដើម្បីចេញពីឯកសារ ហើយបន្ទាប់មកបញ្ចូល y ដើម្បីទទួលយក EULA ហើយបន្តរហូតដល់ពាក្យបញ្ជាបញ្ចប់Tufin-T-820-Network-Security-Server-fig- (14)
        វាយ Exit ដើម្បីចាកចេញពី CLI

កំណត់រចនាសម្ព័ន្ធ SecureTrack

  • ចូលជាអ្នកគ្រប់គ្រងដោយប្រើពាក្យសម្ងាត់អ្នកគ្រប់គ្រងហើយចុចចូល។Tufin-T-820-Network-Security-Server-fig- (15)
    • អ្នកត្រូវបានប្រាប់ឱ្យកំណត់ពាក្យសម្ងាត់ថ្មី។
  • លើកដំបូងដែលអ្នកចូលទៅក្នុង SecureTrack អ្នកអាចប្រើ First-Time Wizard ដើម្បីកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោម៖
    • បើកដំណើរការអាជ្ញាប័ណ្ណ SecureTrack របស់អ្នក៖ ពាក់ព័ន្ធសម្រាប់តែក្រុមកណ្តាលប៉ុណ្ណោះ។ រំលងសម្រាប់អ្នកប្រមូលពីចម្ងាយ។ សម្រាប់ការណែនាំពេញលេញ សូមមើល ធ្វើឱ្យសកម្មអាជ្ញាប័ណ្ណ។
    • កំណត់តំបន់ពេលវេលា៖ កម្មវិធី TOS Aurora មានតំបន់ពេលវេលាផ្ទាល់ខ្លួន ដោយឯករាជ្យពីថ្នាំងម៉ាស៊ីនរបស់អ្នក ហើយលំនាំដើមគឺ UTC ។ ប្រសិនបើ UTC មិនមែនជាតំបន់ពេលវេលាដែលអ្នកចង់ប្រើ សូមមើលតំបន់ពេលវេលា TOS Aurora ។
    • ដំឡើងអាសយដ្ឋាន IP របស់អ្នក៖ ដើម្បីដំឡើងអាសយដ្ឋាន Syslog VIP របស់អ្នក សូមមើលអាសយដ្ឋានវីអាយភី Syslog ។ អាសយដ្ឋានចម្បង និងវីអាយភីអាចត្រូវបានផ្លាស់ប្តូរប្រសិនបើចាំបាច់។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល ការផ្លាស់ប្តូរអាសយដ្ឋាន IP ។
    • បន្ថែមថ្នាំងទៅចង្កោមរបស់អ្នក៖ TOS Aurora ត្រូវបានដាក់ឱ្យប្រើប្រាស់តាមលំនាំដើមជាចង្កោម Kubernetes តែមួយ។ សូមមើល Multi-Node Processing សម្រាប់ព័ត៌មានបន្ថែមអំពីការបន្ថែមថ្នាំងបន្ថែម។

កំណត់រចនាសម្ព័ន្ធការផ្លាស់ប្តូរសុវត្ថិភាព

  1. បង្កើតអ្នកប្រើប្រាស់ SecureTrack Administrator៖
    1. ចូលទៅកាន់ https:// ដែល IP ជាចង្កោម VIP ។
    2. ចូលទៅ SecureTrack ជា tufin-admin ជាមួយអ្នកគ្រប់គ្រងពាក្យសម្ងាត់។
    3. បង្កើតអ្នកប្រើប្រាស់ SecureTrack Administrator ថ្មី។
      ចំណាំ៖ ប្រសិនបើអ្នកនឹងកំណត់រចនាសម្ព័ន្ធ SecureChange សម្រាប់ការគ្រប់គ្រងពហុដែន ធ្វើឱ្យអ្នកប្រើប្រាស់ជាអ្នកគ្រប់គ្រងជាន់ខ្ពស់ ឬអ្នកគ្រប់គ្រងពហុដែន អាស្រ័យលើថាតើអ្នកចង់ដាក់កម្រិតអ្នកគ្រប់គ្រងទៅដែនដែលបានជ្រើសរើស។
      សម្រាប់ព័ត៌មានបន្ថែម សូមមើល ការគ្រប់គ្រងអ្នកប្រើប្រាស់ TOS Aurora ។
  2. ចូលទៅ SecureChange៖
    1. ចូលទៅកាន់ https:// /securechangeworkflow where គឺជាក្រុម VIP ។
    2. ចូលទៅ SecureChange ជា tufin-admin ជាមួយអ្នកគ្រប់គ្រងពាក្យសម្ងាត់។
      នៅលើបង្អួចប្រអប់បញ្ចូល អ្នកក៏អាចបញ្ចូលអាសយដ្ឋានអ៊ីមែលសម្រាប់ការជូនដំណឹងតាមអ៊ីមែលរដ្ឋបាលផងដែរ។ យើងសូមណែនាំឱ្យប្រើអាសយដ្ឋាននៃបញ្ជីអ៊ីមែល ដូច្នេះអ្នកអាចកែសម្រួលបញ្ជីអ្នកទទួលបានយ៉ាងងាយស្រួល។
  3. កំណត់រចនាសម្ព័ន្ធការផ្លាស់ប្តូរសុវត្ថិភាព
    1. ទៅ Tufin-T-820-Network-Security-Server-fig- (18)ការកំណត់> ផ្សេងៗ។Tufin-T-820-Network-Security-Server-fig- (17)
    2. បញ្ចូលតម្លៃសម្រាប់ឈ្មោះម៉ាស៊ីនមេ DNS ។ ម៉ាស៊ីនមេ DNS ត្រូវបានប្រើសម្រាប់តំណភ្ជាប់នៅក្នុងការជូនដំណឹងតាមអ៊ីមែល។ នេះអាចជាអាសយដ្ឋាន IP ក្នុងទម្រង់ 11.22.33.44 ឬ FQDN ក្នុងទម្រង់ https://mydomain.com.
      ឈ្មោះ SecureChange DNS ត្រូវបានបោះពុម្ពដោយ SecureChange ដូច្នេះវាអាចចូលប្រើបានពីប្រភពខាងក្រៅ។ សម្រាប់អតីតample, វាត្រូវបានបង្កប់នៅក្នុងសំបុត្រជូនដំណឹងដែលផ្ញើដោយ SecureChange ដែលរួមបញ្ចូលតំណភ្ជាប់ទៅកាន់សំបុត្រ ដូចជាអ៊ីមែលជូនដំណឹងដល់អ្នកចាត់ចែងកិច្ចការ ឬជូនដំណឹងដល់អ្នកស្នើសុំថាសំបុត្រត្រូវបានដោះស្រាយដោយជោគជ័យ។
    3. ទៅTufin-T-820-Network-Security-Server-fig- (18) ការកំណត់ > SecureTrackTufin-T-820-Network-Security-Server-fig- (19)
    4. បញ្ចូលឈ្មោះអ្នកប្រើប្រាស់របស់អ្នកគ្រប់គ្រង SecureTrack ដែលត្រូវបានបង្កើតពីមុន។
    5. ប្រសិនបើអ្នកចង់ឱ្យតំណទៅកាន់ SecureTrack មាននៅក្នុងរូបតំណាងកម្មវិធី SecureChange សូមជ្រើសរើសបង្ហាញតំណទៅកាន់ SecureTrack ។Tufin-T-820-Network-Security-Server-fig- (20)
    6. ប្រសិនបើអ្នកចង់ផ្លាស់ប្តូរថាតើ SecureChange សាកល្បងការតភ្ជាប់របស់វាទៅ SecureTrack ញឹកញាប់ប៉ុណ្ណា ផ្លាស់ប្តូរតម្លៃនៃចន្លោះពេលពិនិត្យការតភ្ជាប់។
    7. ចុចសាកល្បងការតភ្ជាប់ដើម្បីផ្ទៀងផ្ទាត់ថា SecureChange មានការតភ្ជាប់ទៅ SecureTrack ។
    8. ចុចរក្សាទុក
  4. ការកំណត់រចនាសម្ព័ន្ធការផ្លាស់ប្តូរសុវត្ថិភាពបន្ថែម
    កិច្ចការទាំងនេះអាចធ្វើបានឥឡូវនេះ ឬនៅពេលក្រោយtage.
    1. ភ្ជាប់ទៅម៉ាស៊ីនមេ។ សម្រាប់ការណែនាំ សូមមើល ការភ្ជាប់ទៅម៉ាស៊ីនមេ។
    2. (ជាជម្រើស) ភ្ជាប់ទៅថត LDAP ដើម្បីប្រើគណនីអ្នកប្រើប្រាស់ LDAP ។ សម្រាប់ការណែនាំ សូមមើល ការនាំចូលអ្នកប្រើប្រាស់ និងក្រុម LDAP ។
    3. បង្កើតអ្នកប្រើប្រាស់ក្នុងស្រុក និងតួនាទីអ្នកប្រើប្រាស់។ សម្រាប់ការណែនាំ សូមមើល SecureChange Users និងតួនាទីអ្នកប្រើប្រាស់។
      ប្រសិនបើអ្នកត្រូវកំណត់ពាក្យសម្ងាត់របស់អ្នកគ្រប់គ្រងដំបូងឡើងវិញ (ឈ្មោះអ្នកប្រើប្រាស់៖ admin) សូមមើល កំណត់ពាក្យសម្ងាត់ឡើងវិញ។

ពិនិត្យរកមើលបច្ចុប្បន្នភាព
នៅក្នុង Release Notes Knowledge Center អ្នកអាចធ្វើម្តងទៀតview កំណត់ចំណាំចេញផ្សាយសម្រាប់គ្រប់កំណែនៃ TufinOS និង TOS Aurora ។

  • សម្រាប់កំណែនីមួយៗនៃ TufinOS សូមមើលទំព័រភាពត្រូវគ្នា និងតម្រូវការសម្រាប់បញ្ជីនៃកំណែ TOS Aurora ដែលគាំទ្រ។
  • សម្រាប់កំណែនីមួយៗនៃ TOS Aurora កំណត់ចំណាំចេញផ្សាយរួមមានបញ្ហាដែលបានដោះស្រាយ លក្ខណៈពិសេសដែលបានបដិសេធ ផ្លូវធ្វើឱ្យប្រសើរដែលគាំទ្រ និងការណែនាំសម្រាប់ការធ្វើឱ្យប្រសើរ។ សម្រាប់អតីតampសូមមើលទំព័រនេះសម្រាប់ TOS Aurora R23-1។

ដំឡើងកំណែ TufinOS

  • ទោះបីជាឧបករណ៍របស់អ្នកភ្ជាប់មកជាមួយ TufinOS ដែលបានដំឡើងជាមុនក៏ដោយ អ្នកប្រហែលជាត្រូវដំឡើងវាឡើងវិញប្រសិនបើមានការផ្លាស់ប្តូរជាមួយ hard drive របស់អ្នក – ទិន្នន័យត្រូវបានខូច ឬ hardware ត្រូវបានជំនួស។
  • យើងណែនាំអ្នកឱ្យប្រើ iDRAC ដើម្បីដំឡើង TufinOS នៅលើឧបករណ៍របស់អ្នក។

ដំឡើងកំណែ TOS Aurora
ដើម្បីដំឡើងកំណែ TOS Aurora របស់អ្នក សូមមើល Upgrade From TOS Aurora។

ធ្វើបច្ចុប្បន្នភាព TOS

ឧបករណ៍ T-820/1220 Tufin ភ្ជាប់មកជាមួយ TOS R23-1 PGA1.0.0 ដែលបានដំឡើងជាមុន។
ដើម្បីដំឡើងឧបករណ៍របស់អ្នកទៅកំណែថ្មីជាងនេះ សូមមើល Upgrade From TOS Aurora នៅក្នុងមជ្ឈមណ្ឌលចំណេះដឹង Tufin ។

ការស្ដារលំនាំដើមរបស់រោងចក្រឡើងវិញ

ការព្រមាន! ការស្ដារលំនាំដើមរបស់រោងចក្រនឹងលុបព័ត៌មានទាំងអស់នៅលើឧបករណ៍ រួមទាំងកំណត់ត្រាមូលដ្ឋានទិន្នន័យ ការបម្រុងទុក files និងកំណត់ហេតុ។

  • យើងណែនាំអ្នកឱ្យទាក់ទង Tufin Support មុនពេលស្ដារលំនាំដើមរបស់រោងចក្រឡើងវិញ។
  • អ្នកអាចស្ដារលំនាំដើមរបស់រោងចក្រនៅលើឧបករណ៍ដោយផ្ទុករូបភាពឧបករណ៍តាមរយៈ iDRAC ។

ស្តារការកំណត់លំនាំដើម

  1. បម្រុងទុកមូលដ្ឋានទិន្នន័យ Tufin Orchestration Suite (TOS) ។
    1. បង្កើតការបម្រុងទុកនៃ TOS៖
      # sudo tos បម្រុងទុកបង្កើត
      អ្នកអាចបន្តធ្វើការខណៈពេលដែលការបម្រុងទុកកំពុងដំណើរការ
    2. តាមដានស្ថានភាពនៃការបម្រុងទុករបស់អ្នក៖
      # sudo tos ស្ថានភាពបម្រុងទុក នៅពេលដែលការបម្រុងទុកត្រូវបានបញ្ចប់ អ្នកនឹងឃើញ file ឈ្មោះជាមួយពេលវេលា stamp.
    3. នាំចេញការបម្រុងទុក៖ # sudo tos នាំចេញបម្រុងទុក។
  2. រក្សាទុកការបម្រុងទុក file នៅលើការផ្ទុកខាងក្រៅដោយសារតែទិន្នផល file នឹងត្រូវបានលុបចេញពីឧបករណ៍ នៅពេលអ្នកស្ដារលំនាំដើមពីរោងចក្រ។
  3. ផ្ទៀងផ្ទាត់កំណែ TOS៖ # កំណែ sudo tos
    អ្នកនឹងយោងទៅលេខទាំងនេះ នៅពេលអ្នកស្ដារការបម្រុងទុក files.
  4. បញ្ចូល USB flash drive នៅក្នុងរន្ធ USB ។
  5. ចាប់ផ្ដើម​ឧបករណ៍​ឡើងវិញ​ដោយ​ចុច​ប៊ូតុង​ថាមពល ឬ​ដោយ​វាយ​ពាក្យ​ចាប់ផ្ដើម​ឡើងវិញ។ ឧបករណ៍ចាប់ផ្តើមដោយស្វ័យប្រវត្តិពី USB Flash Drive ។
  6. មុនពេលកម្មវិធីដំឡើងកំណត់ប្រព័ន្ធឡើងវិញ អ្នកនឹងត្រូវបានណែនាំថាទិន្នន័យទាំងអស់នឹងត្រូវបានយកចេញពីឧបករណ៍។ បញ្ចូល បន្ត ដើម្បីស្ដារលំនាំដើមរបស់រោងចក្រ។TufinOS ត្រូវបានដំឡើង បន្ទាប់ពីនោះអ្នកត្រូវបានសួរឱ្យចាប់ផ្ដើមឧបករណ៍ឡើងវិញ។ ត្រូវប្រាកដថាយក USB flash drive ចេញជាមុនសិន បើមិនដូច្នោះទេ ឧបករណ៍នឹងចាប់ផ្ដើមពីវាម្តងទៀត។ ឧបករណ៍ចាប់ផ្តើមឡើងវិញជាមួយនឹងការកំណត់លំនាំដើមរបស់រោងចក្រ។
  7. ទាញយក និងដំឡើង TOS៖
    1. ចូលទៅកាន់គេហទំព័រទាញយកជំនួយ Tufin (https://portal.tufin.com/aspx/TechnicalDownloads).
    2. ទាញយកកំណែ TOS ដូចគ្នាដែលអ្នកបានទទួលជាមួយឧបករណ៍របស់អ្នក។
    3. ចម្លងវាទៅ/opt partition នៅលើឧបករណ៍របស់អ្នក។
    4. ចូលទៅកាន់បន្ទាត់ពាក្យបញ្ជារបស់ឧបករណ៍ជា tufin-admin ជាមួយនឹងពាក្យសម្ងាត់ថ្មីដែលអ្នកបានបង្កើត។
    5. រុករកទៅថត /opt ។ ការដំឡើង file ឈ្មោះមានទម្រង់ដូចខាងក្រោម៖ tos_ - -final.run
      សម្រាប់អតីតampលេ៖
      tos_21-1-pga-final.run
      tos_21-3-phf1.0.0-final-2390.run
    6. អនុវត្តតាមការណែនាំដើម្បីដំឡើង TOS ។
  8. (ជាជម្រើស) ដើម្បីស្ដារមូលដ្ឋានទិន្នន័យពីការបម្រុងទុក fileសូមមើល បម្រុងទុក និងស្តារ។

ការលុបទិន្នន័យរបស់អ្នក។

ប្រសិនបើអ្នកកំពុងត្រលប់មកវិញនូវឧបករណ៍ដែលបានខ្ចី ដែលត្រូវបានប្រើសម្រាប់ការវាយតម្លៃ ហើយចង់លុបទិន្នន័យរបស់អ្នក សូមដំណើរការពាក្យបញ្ជាខាងក្រោម៖

  • $ sudo rm -rf /opt/tufin/
  • $ sudo rm -rf /opt/tos/
  • $ sudo rm -f $ (ដែល tos)

រក្សាសិទ្ធិ 2003-2023, Tufin Software Technologies Ltd.

ឯកសារ/ធនធាន

ម៉ាស៊ីនមេសុវត្ថិភាពបណ្តាញ Tufin T-820 [pdf] ការណែនាំអ្នកប្រើប្រាស់
T-820, 1220, T-820 Network Security Server, Network Security Server, Server Security, Server

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *