14.8 Nessus 代理集群和节点操作

14.8.1 集群系统要求

以下是父节点和子节点的系统要求。这些估计假定已禁用KB和审核跟踪设置。如果启用了这些设置,则所需的大小可能会大大增加。

父节点(启用群集的Nessus Manager)

注意:所需的磁盘空间量取决于保留多少个代理扫描结果以及保留多长时间。例如,如果您每天运行一次5000个代理扫描结果,并将扫描结果保留7天,则估计使用的磁盘空间为35 GB。每个扫描结果所需的磁盘空间根据检测到的漏洞的一致性,数量和类型而有所不同。

  • 磁盘:每天每5000个代理估计至少5 GB
  • CPU: 2核
  • 内存: 8 GB

子节点(Nessus由Nessus Manager父节点管理)

注意:在将结果上载到父节点之前,磁盘空间用于临时存储代理扫描结果(无论是单独的还是组合的)。

具有0-10,000个代理的子节点:

  • 磁盘:每次并行扫描估计至少每5000个代理5 GB。
  • CPU: 2核
  • 内存: 8 GB

具有10,000-20,000个代理的子节点:

子节点最多可支持20,000个代理。

  • 磁盘:每次并行扫描估计至少每5000个代理5 GB。
  • CPU: 4核
  • 内存: 16 GB

代理

  • 链接的代理程序必须在软件版本7.4.0或更高版本上。

14.8.2 启用集群

在Nessus Manager上启用群集后,它将成为父节点。然后,您可以链接子节点,每个子节点都管理Nessus代理。您无法反转群集并将Nessus Manager变成常规扫描仪或Nessus Agent Manager。

注意:要在Nessus 8.5.x或8.6.x中启用Nessus Manager群集,必须与Tenable代表联系。在Nessus Manager 8.7.x和更高版本中,可以使用以下过程启用群集。

在Nessus Manager中启用群集:

  1. 在顶部导航栏中,单击“ 扫描”

    我的扫描页面出现。

  2. 在左侧导航栏中,点击代理

    出现“ 代理”页面。

  3. 单击设置选项卡。

  4. 在“ 群集”下,选择“ 启用群集”

    警告:您无法反转群集并将Nessus Manager变成常规的非群集Nessus Manager实例。

  5. 点击保存

    您的Nessus Manager成为父节点。

14.8.3 从父节点获取链接密钥

您需要来自群集父节点的链接密钥才能链接子节点或将代理迁移到群集。

要从父节点获取链接密钥:

  1. 在Nessus Manager父节点中,点击扫描

    我的扫描页面出现。

  2. 在左侧导航栏中,点击代理

    出现“ 代理”页面。

  3. 单击群集选项卡。

    将显示“ 群集”页面。

  4. 复制或记录链接密钥

14.8.4 链接节点

要将节点链接到群集,请安装Nessus实例作为群集的子节点,然后配置该节点以链接到群集的父节点。

在你开始之前:

  • 从集群父节点获取链接密钥。

将Nessus安装并配置为子节点:

  1. 按照操作系统的适当安装Nessus过程中的描述安装Nessus。

  2. 在“ 欢迎使用Nessus”屏幕上,选择“ 管理扫描仪”

  3. 点击继续

    出现“ 管理扫描器”屏幕。

  4. Managed by下拉框,选择Nessus Manager (Cluster Node)

  5. 点击继续

    出现创建用户帐户屏幕。

  6. 创建一个Nessus管理员用户帐户,您可以使用该帐户登录Nessus:

    1. 在“ 用户名”框中,输入用户名。
    2. 在“ 密码”框中,输入用户帐户的密码。
  7. 点击提交

    Nessus完成了配置过程,这可能需要几分钟。

将子节点链接到父节点:

  1. 在Nessus子节点中,使用在初始配置期间创建的管理员用户帐户登录Nessus。

    出现“ 代理”页面。默认情况下,“ 节点设置”选项卡处于打开状态。

  2. 启用切换到On

  3. 填写常规设置

    • 节点名称 -输入用于在父节点上标识此Nessus子节点的唯一名称。
    • (可选) 节点主机 -输入Nessus代理访问子节点应使用的主机名或IP地址。
    • (可选) 节点端口 -输入指定主机的端口。
  4. 填写集群设置

    • 群集链接密钥 —粘贴或输入从Nessus Manager父节点复制的链接密钥。
    • 父节点主机 —输入要链接到的Nessus Manager父节点的主机名或IP地址。
    • 父节点端口 -输入指定主机的端口。默认值为8834。
    • 使用代理 -如果您想通过代理服务器中设置的代理设置连接到父节点,请选中该复选框。
  5. 点击保存

    该Nessus的子节点链接到父节点。

14.8.5 将代理迁移到集群

如果您的Nessus Manager实例具有链接的代理,则可以选择将关联的代理迁移到现有群集。代理成功迁移到群集后,这些代理便从其原始Nessus Manager取消链接。任何未成功迁移的代理都将链接到原始的Nessus Manager。原始的Nessus Manager仍然是Nessus Manager实例,并且不成为群集的一部分。

在你开始之前:

  • 确保有一个现有集群可用于代理迁移。如果您没有现有群集,请在要用作群集父节点的Nessus Manager实例上启用群集。

  • 从Nessus Manager父节点获取群集的链接密钥。

将代理迁移到集群:

  1. 在顶部导航栏中,单击“ 扫描”

    我的扫描页面出现。

  2. 在左侧导航栏中,点击代理

    出现“ 代理”页面。

  3. 单击群集迁移选项卡。

  4. 完成集群信息

    • 父节点主机名 -键入要迁移到的群集的Nessus Manager父节点的主机名或IP地址。
    • 父节点端口 -键入指定父节点主机的端口。默认值为8834。
    • 父节点链接密钥 -粘贴或键入从Nessus Manager父节点复制的链接密钥,如“ 链接节点”中所述。
    • 启用代理迁移 -选中此复选框可将代理迁移到群集。如果代理当前正在迁移,请禁用该复选框以停止迁移代理。
  5. 点击保存

    Nessus Manager将开始或停止将代理迁移到集群,具体取决于您是否选择了Enable Agent Migration

14.8.6 查看和编辑节点

在启用了群集的Nessus Manager上,您可以查看当前链接到父节点的子节点列表。您可以查看特定节点的详细信息,例如其状态、IP地址、链接的代理数、软件信息和插件集。如果节点上的代理当前正在运行扫描,则会显示扫描进度栏。

您可以编辑节点的名称或可以链接到子节点的最大代理数量。

查看或编辑子节点:

  1. 在顶部导航栏中,单击“ 扫描”

    我的扫描页面出现。

  2. 在左侧导航栏中,点击代理

    出现“ 代理”页面。

  3. 单击群集选项卡。

    Nessus Manager显示节点表。

  4. 单击要查看的子节点的行。

    Nessus管理器显示“ 节点详细信息”选项卡。

  5. 在“ 节点详细信息”选项卡中,查看所选节点的详细信息。

  6. 要编辑节点设置,请单击“ 设置”选项卡。

  7. 编辑以下任何一项:

    • 节点名称:输入唯一名称以标识节点。
    • 最大代理数:输入可链接到子节点的最大代理数。默认值为10000,最大值为20000。
  8. 点击保存

    Nessus Manager更新节点设置。

14.8.7 重新平衡节点

Nessus Manager会为您提供重新平衡子节点的选项。

重新平衡子节点时,Nessus代理会在子节点之间平均重新分配。Nessus代理从过载的子节点取消链接,然后重新链接到具有更高可用性的子节点。

重新平衡子节点:

  1. 在顶部导航栏中,单击“ 扫描”

    我的扫描页面出现。

  2. 在左侧导航栏中,点击代理

    出现“ 代理”页面。

  3. 单击群集选项卡。

    Nessus Manager显示子节点表。

  4. 在页面的右上角,点击重新平衡节点

    Nessus管理器可重新平衡跨子节点的Nessus代理分布。

14.8.8 启用和禁用节点

如果禁用子节点,则其链接的Nessus代理会重新链接到另一个可用的子节点。如果重新启用子节点,则Nessus代理可能会变得分布不均,此时您可以选择重新平衡节点。

启用或禁用子节点:

  1. 在顶部导航栏中,单击“ 扫描”

    我的扫描页面出现。

  2. 在左侧导航栏中,点击代理

    出现“ 代理”页面。

  3. 单击群集选项卡。

    Nessus Manager显示子节点表。

  4. 在子节点的行中,执行下列操作之一:

    • 禁用节点:

      1. 将鼠标悬停在 按钮上,该按钮变为

      2. 点击按钮。

        Nessus Manager禁用子节点。

    • 启用节点:

      1. 将鼠标悬停在。按钮,该按钮变为

      2. 点击 按钮。

        Nessus Manager启用子节点。

14.8.9 删除节点

当您删除一个子节点时,链接的Nessus代理最终会重新链接到另一个可用的子节点,尽管它可能比禁用该子节点花费的时间更长。

如果删除节点,则无法撤消此操作。如果只想暂时禁用子节点,请参阅“ 启用或禁用节点”。

删除子节点:

  1. 在顶部导航栏中,单击“ 扫描”

    我的扫描页面出现。

  2. 在左侧导航栏中,点击代理

    出现“ 代理”页面。

  3. 单击群集选项卡。

    Nessus Manager显示子节点表。

  4. 在要删除的子节点的行中,单击按钮。

    出现“ 删除代理节点”对话框。

  5. 要确认您要删除子节点,请点击删除

    Nessus管理器删除子节点。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~