Secure Relay de Tenable Identity Exposure 

A partir de la versión 3.59, el componente Secure Relay se encarga de las tareas designadas en la plataforma de Tenable Identity Exposure:

  • Le permite configurar dominios desde los cuales reenvía los datos al componente Directory Listener (DL) que recopila objetos de AD.

  • Facilita la configuración y el mantenimiento de grandes infraestructuras a través de actualizaciones automáticas: ya no se necesitan varios DL que requieran actualizaciones simultáneas.

  • Sirve como puente entre el DL único y varios puntos de conexión, como controladores de dominio o servidores SMTP, SYSLOG o LDAP para la autenticación dentro del producto.

  • Se enlaza a uno o varios dominios. El DL puede gestionar una cantidad ilimitada de instancias de Relay.

  • Requiere configuración en la consola de Tenable Identity Exposure, como conversiones de nomenclatura y asignaciones (dominio, SMTP, SYSLOG, autenticación LDAP).

Antes de empezar

Siga estas pautas para la instalación o actualización a Tenable Identity Exposure 3.59 con Secure Relay:

  1. Revise Requisitos de Secure Relay.

  1. Requisitos de red:

    • En versiones anteriores y actuales, el DL se comunicaba directamente con el SEN mediante el protocolo AMQP(S).

    • En la versión 3.59, las instancias de Relay que reemplazan a varios DL se comunican con el único DL restante a través de HTTPS.

    • Envoy es el proxy inverso.

  2. Clave de vinculación: la instalación de Secure Relay requiere una clave de vinculación de un solo uso que contiene la dirección de la red y un token de autenticación. Tenable Identity Exposure vuelve a generar una nueva clave después de cada instalación correcta de Secure Relay.

Para recuperar la clave de vinculación:

  1. En la consola de Tenable Identity Exposure, haga clic en Sistema en la barra de menú de la izquierda y seleccione la pestaña Configuración > Relay.

  2. Haga clic en para copiar la clave de vinculación.

  1. Permisos de rol: debe ser un usuario con permisos basados en roles para configurar la instancia de Relay. Los permisos necesarios son los siguientes:

    • Entidades de datos: entidad Relay

    • Entidades de interfaz:

      • Gestión > Sistema > Configuración > Servicios de aplicación > Relay

      • Gestión > Sistema > Gestión de Relay

      Para obtener más información, consulte Establecer permisos para un rol.

Procedimiento de instalación

Rol de usuario obligatorio: administrador en la máquina local

Para instalar la instancia de Secure Relay:

  1. Descargue el programa ejecutable de Secure Relay del sitio de descargas de Tenable.

  2. Haga doble clic en el archivo tenable.ad_SecureRelay_v3.xx.x para iniciar el asistente de instalación.

    Aparece la pantalla de Bienvenida.

  3. Haga clic en Siguiente.

    Aparece la ventana Instalación personalizada.

  4. Haga clic en Explorar para seleccionar la partición de disco que reservó para Secure Relay (independiente de la partición del sistema).

  5. Haga clic en Siguiente.

    Aparece la ventana Configuración de Relay.

  6. Proporcione la siguiente información:

    1. En el cuadro Nombre de Relay, escriba un nombre para la instancia de Secure Relay.

    2. En el cuadro Clave de vinculación, pegue la clave de vinculación que recuperó del portal de Tenable Identity Exposure.

    3. Si elige usar un servidor proxy, seleccione la opción Usar un proxy HTTP para las llamadas a Relay e indique la dirección y el número de puerto del proxy.

  7. Haga clic en Siguiente.

    Aparece la ventana “Configuración del proxy”:

  8. Seleccione una de las siguientes opciones:

    1. Ninguno: no se usa un servidor proxy.

    2. Sin autenticación: escriba la dirección y el puerto del servidor proxy.

    3. Autenticación básica: además de la dirección y el puerto, escriba el usuario y la contraseña del servidor proxy.

    Precaución: Para configurar un proxy con la opción “Sin autenticación” o “Autenticación básica”, Relay solo admite direcciones IPv4 (como 192.168.0.1) o un URI de proxy sin http:// ni https:// (como miproxy.miempresa.com). Relay no admite direcciones IPv6 (como 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

  1. Haga clic en Probar la conectividad. Puede ocurrir lo siguiente:

    • Luz verde: la conexión se estableció correctamente.

    • Clave de vinculación no válida: recupere la clave de vinculación del portal de Tenable Identity Exposure.

    • Nombre de Relay no válido: este cuadro no puede quedar vacío. Escriba un nombre de Relay.

    • Error de conexión: verifique el acceso a internet.

  2. Haga clic en Siguiente.

    Aparece la ventana Listo para instalar.

  3. Haga clic en Instalar.

  4. Una vez completada la instalación, haga clic en Finalizar.

Verificaciones posteriores a la instalación

Una vez completada la instalación de Secure Relay, compruebe lo siguiente:

Lista de instancias de Relay instaladas en Tenable Identity Exposure

Para ver la lista de instancias de Relay instaladas:

  • En Tenable Identity Exposure, haga clic en Sistema en la barra de menú de la izquierda y seleccione la pestaña Gestión de Relay.

    En el panel se muestra una lista de instancias de Secure Relay y sus dominios vinculados.

Servicios

Después de una instalación correcta, se ejecutan los siguientes servicios:

  • Tenable_Relay

  • tenable_envoy

    Nota: Puede encontrar la licencia de Envoy en Tenable Identity Exposure en Sistema > Información legal > Licencia de Envoy.

Variables de entorno

La instalación también agregó 6 nuevas variables de entorno relacionadas con Secure Relay con nombres que comienzan por “'ALSID_CASSIOPEIA_”. Si seleccionó usar un servidor proxy, hay 2 variables adicionales relacionadas con la dirección IP y el puerto del proxy.

Registros para solucionar problemas

Puede encontrar registros en las siguientes ubicaciones:

  • Registros de instalación: C:\Users\<su usuario>\AppData\Local\Temp

  • Registros de Relay: en la VM que aloja Secure Relay, en la carpeta especificada en el momento de la instalación.

Configuración de Relay

Actualizaciones automáticas

Después de instalar Secure Relay, Tenable Identity Exposure busca nuevas versiones periódicamente. Este proceso está totalmente automatizado y requiere acceso HTTPS a su dominio (TCP/443). Un ícono en la bandeja de red indica cuándo Tenable Identity Exposure está actualizando Secure Relay. Una vez que se completa el proceso, los servicios de Tenable Identity Exposure se reinician y se reanuda la recopilación de datos.

Desinstalación

Para desinstalar Secure Relay:

  1. En Windows, vaya a Configuración > Aplicaciones y características > Secure Relay de Tenable Identity Exposure.

  2. Haga clic en Desinstalar.

    Cuando se complete la desinstalación, los servicios y las variables de entorno de Secure Relay de Tenable Identity Exposure ya no aparecerán en el sistema.

  3. En Tenable Identity Exposure, haga clic en Sistema en la barra de menú de la izquierda y seleccione la pestaña Gestión de Relay.

  4. Seleccione la instancia de Relay que acaba de desinstalar y haga clic en para quitarla de la lista de instancias de Relay disponibles.

Consulte también