Siehe Discovery-Workflow und -Berechtigungen und Voraussetzungen für die Sensorinstallation.
Klicken Sie in CertCentral im Menü der Seitenleiste auf Discovery > Discovery verwalten.
Klicken Sie auf der Seite „Scan“ auf Sensor hinzufügen.
Klicken Sie auf der Seite „Einen Sensor einrichten“ unter „Schritt 1 Herunterladen eines Discovery-Sensors“ im Abschnitt „Virtuelles Gerät“ auf Herunterladen.
Speichern Sie die OVA-Datei auf Ihrem VMware-Computer und merken Sie sich den Speicherort.
Öffnen Sie auf dem vSphere Client die OVF-Vorlage bereitstellen (Klicken Sie im oberen Menü auf Datei > OVF-Vorlage bereitstellen).
Verwenden Sie den Assistenten für die Bereitstellung der OVF-Vorlage zur Bereitstellung des Geräts.
Klicken Sie auf der Seite „Quelle“ (Source) unter „Aus einer Datei oder URL bereitstellen“ auf Durchsuchen, um die Sensor-OVA-Datei zu finden.
Auf der Seite „Details der OVF-Vorlage“ werden die Details der Vorlage angezeigt.
Lesen Sie auf die Seite „Lizenzvereinbarung für Endbenutzer“ die Vereinbarung durch, und klicken Sie auf Annehmen.
Geben Sie auf der Seite „Name und Speicherort“ in das Feld Name einen Namen für das bereitgestellte Image ein. Geben Sie unter „Lagerplatz für Lagerbestand“ einen Speicherort für das Image an.
Wählen Sie auf der Seite „Einen bestimmten Host angeben“ unter „Host-Name“ den ESX-Server aus, auf dem Sie das Image bereitstellen wollen.
Wählen Sie auf der Seite „Speicher“ einen Zielspeicherort für die Dateien des virtuellen Rechners.
Wählen Sie auf der Seite „Datenträgerformat“ das Format zum Speichern der virtuellen Datenträger.
Wählen Sie auf der Seite „Netzwerkzuordnung“ das Netzwerk aus, das das bereitgestellte Image verwenden soll.
Geben Sie auf der Seite „Eigenschaften“ das Kennwort für das CLI“-Admin”-Benutzerkennwort und für das CLI-Berechtigungsmoduskennwort ein und bestätigen Sie es.
Klicken Sie auf der Seite „Bereit zur Fertigstellung“ auf Fertigstellen, um das virtuelle Gerät bereitzustellen.
Wählen Sie die neu bereitgestellte Gerät aus, und schalten Sie die virtuelle Maschine ein (Power).
Gehen Sie auf die Konsole.
Ändern Sie, wenn Sie dazu aufgefordert werden, das Kennwort für den Root-Benutzer und den ccuser.
Falls das virtuelle Gerät keinen DHCP-Server findet, müssen Sie das assignIpHostname-Tool ausführen, um eine statische IP-Adresse zuzuweisen, bevor Sie mit dem nächsten Schritt fortfahren.
Ausführen des assignIpHostname-Tools:
[ccuser@localhost]$ su -
Kennwort: *************[root@localhost]# assignIpHostname
Gehen Sie in den Netzwerkmodus (D=DHC{P,S=static):SStellen Sie die IP-Adresse und den Hostnamen bereit.
Richten Sie die SSH-Verbindung zu dem virtuellen Gerät als ccuser ein, und wechseln Sie dann zum Root-Benutzer.
Der Sensor wird für /opt/digicert/ installiert.
Hinweis zur Sensoraktivierung:
Sie können den Sensor jetzt oder später aktivieren. Allerdings müssen Sie den Sensor aktivieren, bevor Sie ihn zur Einrichtung eines Scans verwenden können. Wenn Sie sich entschließen, den Sensor später zu aktivieren, siehe Linux: Aktivieren eines Sensors.
Gehen Sie in das Installationsverzeichnis und führen Sie start.sh aus. Sie benötigen dafür Root- oder Admin-Berechtigungen auf dem Server.
Beispiel:
cd ccsensor
./start.sh
wobei ccsensor das Installationsverzeichnis ist.
Geben Sie, wenn Sie aufgefordert werden, sich zu authentifizieren, y ein und Ihren CertCentral-Benutzernamen und Ihr Kennwort.
Wählen Sie die Abteilung aus, der Sie den Sensor zuweisen möchten.
Falls Sie keine Abteilungen haben, geben wir den Namen der Organisation an ihr Konto zurück.
Geben Sie, wenn Sie dazu aufgefordert werden, einen Sensornamen ein.
Sie können nun einen Scan mit diesem Sensor einrichten und durchführen. Siehe Einrichten und Durchführen eines Scans.
Falls Sie mehrere Sensoren verwenden, möchten Sie sie vielleicht umbenennen, um Sie leichter verfolgen/identifizieren zu können. Siehe Umbenennen des Sensors.