深信服自有组件对接分布式XDR分为两种场景,一种为直连场景,代表组件通过路由可以网络连通分布式XDR,中间不经过任何DNAT环境;
另一种为NAT场景,代表在网络拓扑中分布式XDR设备前一般有负载均衡或者防火墙配置对分布式XDR进行DNAT,或者是分布式XDR部署在云环境中,组件部署在传统网络环境中,两者网络连通存在DNAT。
分布式2.0.14版本及以上支持该场景组件接入。
参考各组件对接文档即可,无特殊注意事项。
NAT场景对接需要提前梳理客户网络环境,找到DNAT对应关系。下图举个例子,先看拓扑图
在该拓扑图中,基础网络访问信息如下:
1、EDR172.16.0.1无法直接访问到分布式XDR 10.5.55.243。
通过以上判断,分布式XDR前面有负载均衡对相关的服务以及端口做了DNAT,保障外部可以访问,所以该EDR接入分布式XDR属于NAT场景接入。
1、保障EDR到XDR的组件对接所需的网络(443以及19666端口)连通性正常,详细端口矩阵查看链接。
2、登录XDR上找到产品接入导航栏,新增EDR设备接入,其中在NAT环境中需要填写几个参数,含义分别为
组件地址:填入该组件上能与映射前XDR平台业务口VIP通信的IP地址,通常可以通过抓包或者查看网络拓扑确认到该地址。
映射地址:填入XDR平台业务口VIP映射前的IP地址,假设您的边界防火墙上有外网IP地址10.5.55.16,您打算将其映射为XDR平台业务口VIP地址10.5.55.243,这里就填写10.5.55.16。
映射端口:默认均为19666。
3、在EDR上粘贴认证信息,完成EDR组件接入。
接入IP:为XDR平台产品接入弹窗中NAT信息中心的映射地址字段。
4、在XDR Web控制台上产品接入菜单栏看到EDR设备状态为在线。
Q1:由于不清楚客户网络导致接入失败。
A1:需要在组件对接前提前了解客户网络环境,分辨为直连场景还是NAT场景,NAT场景通常比较经常出现在网闸、公有云、私有云等环境中。
Q2:XDR控制台组件接入处配置了NAT信息,怎么还是接入失败。
A2:通常是配置问题,导致设备获取到的地址为错误地址,所以无法接入。建议联系深信服远程服务中心400-630-6430协助您处理。
建议使用Chrome浏览器访问!
