本节将介绍处于 FIPS 140-2 模式的 Sentinel 的部署方案。
在此方案中,只能通过支持 FIPS 140-2 模式的连接器执行数据收集。我们假定此环境包含一个 Sentinel 服务器,并通过远程 Collector Manager 收集数据。您可能拥有一个或多个远程 Collector Manager。
仅当您的环境涉及到使用支持 FIPS 140-2 模式的连接器从事件源收集数据时,才能执行以下过程。
必须拥有一个处于 FIPS 140-2 模式的 Sentinel 服务器。
注:如果(全新安装或升级的)Sentinel 服务器处于非 FIPS 模式,则必须在 Sentinel 服务器上启用 FIPS。有关详细信息,请参见启用 Sentinel 服务器以在 FIPS 140-2 模式下运行。
必须拥有一个以 FIPS 140-2 模式运行的 Sentinel 远程 Collector Manager。
注:如果(全新安装或升级的)远程 Collector Manager 是在非 FIPS 模式下运行的,则必须在该远程 Collector Manager 上启用 FIPS。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 上启用 FIPS 140-2 模式。
确保 FIPS 服务器和远程 Collector Manager 能够互相通讯。
将远程 Correlation Engine(如果有)转换为在 FIPS 模式下运行。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 上启用 FIPS 140-2 模式。
将 Sentinel 插件配置为在 FIPS 140-2 模式下运行。有关详细信息,请参见将 Sentinel 插件配置为在 FIPS 140-2 模式下运行。
在此方案中,将使用支持 FIPS 140-2 模式的连接器以及不支持 FIPS 140-2 模式的连接器执行数据收集。我们假设通过远程 Collector Manager 来收集数据。您可能拥有一个或多个远程 Collector Manager。
若要使用支持和不支持 FIPS 140-2 模式的连接器处理数据收集,您应有两个远程 Collector Manager:一个在 FIPS 140-2 模式下运行,用于支持 FIPS 的连接器;另一个在非 FIPS(正常)模式下运行,用于不支持 FIPS 140-2 模式的连接器。
如果您的环境涉及到使用支持 FIPS 140-2 模式的连接器以及不支持 FIPS 140-2 模式的连接器从事件源收集数据,则必须执行以下过程。
必须拥有一个处于 FIPS 140-2 模式的 Sentinel 服务器。
注:如果(全新安装或升级的)Sentinel 服务器处于非 FIPS 模式,则必须在 Sentinel 服务器上启用 FIPS。有关详细信息,请参见启用 Sentinel 服务器以在 FIPS 140-2 模式下运行。
确保一个远程 Collector Manager 在 FIPS 140-2 模式下运行,而另一个远程 Collector Manager 继续在非 FIPS 模式下运行。
如果您没有启用 FIPS 140-2 模式的远程 Collector Manager,则必须在远程 Collector Manager 上启用 FIPS 模式。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 上启用 FIPS 140-2 模式。
在非 FIPS 远程 Collector Manager 上更新服务器证书。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 中更新服务器证书。
确保两个远程 Collector Manager 能够与启用 FIPS 140-2 的 Sentinel 服务器进行通讯。
将远程 Correlation Engine(如果有)配置为在 FIPS 140-2 模式下运行。有关详细信息,请参见在远程 Collector Manager 和 Correlation Engine 上启用 FIPS 140-2 模式。
将 Sentinel 插件配置为在 FIPS 140-2 模式下运行。有关详细信息,请参见将 Sentinel 插件配置为在 FIPS 140-2 模式下运行。
在以 FIPS 模式运行的远程 Collector Manager 中部署支持 FIPS 140-2 模式的连接器。
在非 FIPS 远程 Collector Manager 中部署不支持 FIPS 140-2 模式的连接器。