「~Installing a QRadar data gateway in IBM Cloud~」の記事に関する前提事項を「0. はじめに ~Installing a QRadar data gateway in IBM Cloud~」に記載しています。まだお読みでない方は必ずご一読ください。
Data gateway セットアップ時に自動で iptables が更新されるため、セットアップ後 Data gateway からログアウトした後は、作業端末から SSH アクセスができなくなります。
作業端末から Data gateway に SSH アクセスを許可する設定を iptables に追加していきます。
-
以下の手順で Data gateway に KVM コンソールを使用してアクセスします。
IBM Cloud 画面左上ナビゲーションアイコン > [Classic Infrastructure] > [Device List] と遷移します。
[Devices] 画面で Data gateway が稼働する仮想サーバーインスタンスの [Device name] をクリックします。
画面右上の [Actions…] ボタンをクリックし、[KVM Console] をクリックします。
[Continue] ボタンをクリックします。
ログインプロンプトが表示されるので、root ユーザーでログインします。 -
iptables に設定を追加していきます。
以下のガイドに従って実施します。
https://www.ibm.com/support/pages/node/6246225
ガイドの中の該当箇所の画面キャプチャを以下に掲載します。
上の画面キャプチャの手順 3 <ipaddress> の箇所には、作業端末の IP アドレスを入力します。IP レンジで登録することも可能です。
・IP アドレスを登録する場合の例:
-A INPUT -p tcp -s x.x.x.x --dport 22 -j ACCEPT
・IP アドレスレンジを登録する場合の例:
-A INPUT -p tcp -s x.x.x.x/24 --dport 22 -j ACCEPT
「~Installing a QRadar data gateway in IBM Cloud~」では、公式ガイドの手順番号毎に記事を作成しています。
0. はじめに ~Installing a QRadar data gateway in IBM Cloud~
1. Download the .vhd image file. ~Installing a QRadar data gateway in IBM Cloud~
2. Upload the .vhd image file. ~Installing a QRadar data gateway in IBM Cloud~
3. Import the .vhd image. ~Installing a QRadar data gateway in IBM Cloud~
4. Configure network settings and create the instance. ~Installing a QRadar data gateway in IBM Cloud~
5. After the instance has a Start Date, configure storage for the instance. ~Installing a QRadar data gateway in IBM Cloud~
6. Attach storage to your instance. ~Installing a QRadar data gateway in IBM Cloud~
7. Install the DGW and set the admin password. ~Installing a QRadar data gateway in IBM Cloud~
8. Upgrade the DGW to the same version of QRadar as your Console. ~Installing a QRadar data gateway in IBM Cloud~
9. generate a token ~Installing a QRadar data gateway in IBM Cloud~
10. After you receive your token ~Installing a QRadar data gateway in IBM Cloud~
補足1. iptables への SSH アクセス許可設定追加 ~Installing a QRadar data gateway in IBM Cloud~
補足2. オブジェクトストレージ削除 ~Installing a QRadar data gateway in IBM Cloud~