# Installation und Konfiguration
### Voraussetzungen
Um die Integration mit Netacea erfolgreich durchzuführen, stellen Sie bitte sicher, dass Sie über Folgendes verfügen:
1. Zugang zu den relevanten API-Schlüsseln und Log-Shipping-Endpunkten von Netacea.
### Implementierungsschritte
1. Navigieren Sie in der F5-Konsole zum Menüpunkt System > Resource Provisioning.
2\. Stellen Sie sicher, dass 'iRules Language Extensions (iRulesLX)' aktiviert ist und eine angemessene Bereitstellung zugewiesen wurde - 'Nominal' sollte gewählt werden.
3\. Unter 'Local Traffic > iRules' sollten die LX-spezifischen Menüpunkte vorhanden sein.
#### Workspace hochladen
1. Navigieren Sie zu iRules > LX Workspaces
2. Klicken Sie auf die Schaltfläche 'Import'.
3\. Verweisen Sie den Import auf den von Netacea bereitgestellten Workspace und benennen Sie den Workspace 'Netacea'.
#### Installation des f5-nodejs-Moduls
{% hint style="info" %}
**Hinweis:** Bei der Verbindung über SSH kann es vorkommen, dass Sie in `tmos` statt in bash landen. Sie erkennen dies an der Befehlszeile, wenn sie das Wort `tmos` enthält, z. B.
`username@(ip-172-31-10-207)(cfg-sync Standalone)(Active)(/Common)(tmos)#`
Um auf den unten angegebenen Dateispeicherort zugreifen zu können, müssen Sie mit folgendem Befehl zu bash wechseln:
`run /util bash`
{% endhint %}
Die nodejs-Bibliothek für iRules LX wird NICHT auf NPM ([https://www.npmjs.com](https://www.npmjs.com/)) veröffentlicht und befindet sich ausschließlich auf dem F5 BIG-IP-System. Weitere Informationen finden Sie auf der F5-Website [hier](https://support.f5.com/csp/article/K16221101) sowie auf NPM ().
Aufgrund dieser Tatsache sind einige kurze Schritte erforderlich, um sicherzustellen, dass der Workspace wie erwartet funktioniert.
* Verbinden Sie sich über ein Terminal per SSH mit Ihrem F5-Knoten
* Wechseln Sie in das Verzeichnis, in dem sich Ihr Workspace befindet, z. B. `/var/ilx/workspaces/Common/your_module_name_here/extensions/netacea`
* Sobald Sie sich im Netacea-Modul befinden, erstellen Sie ein Verzeichnis mit dem Namen `node_modules`, z. B. `mkdir node_modules`
* Wechseln Sie in Ihr neu erstelltes `node_modules`-Verzeichnis und entpacken Sie die f5-nodejs-Dateien mit dem Befehl `tar -xvzf /usr/share/packages/nodejs/f5-nodejs-6.tgz`
Dadurch wird das f5-nodejs-Modul im gewünschten `node_module`-Ordner installiert und kann in der F5-Konsole angezeigt werden.
#### Hinzufügen von API-Schlüsseln
1. Klicken Sie in der LX Workspaces-Ansicht auf den benannten Workspace, z. B. 'Netacea'
2. Suchen Sie die Datei config.json und fügen Sie den apiKey und secretKey für den Workspace ein. Klicken Sie anschließend unten auf 'Save File'
3. Klicken Sie auf die Schaltfläche 'Reload from Workspace...', wodurch die Dateien innerhalb des Workspace aktualisiert werden.
4\. Stellen Sie sicher, dass anschließend keine orange hervorgehobenen 'workspace files' vorhanden sind. Dies signalisiert, dass sie sich seit dem letzten Neuladen des Plugins geändert haben.
API-Schlüssel werden immer hinzugefügt und gespeichert, bevor Sie mit 'Activate Plugin' fortfahren - andernfalls wird der Start fehlschlagen.
#### Hinzufügen Ihrer NetaceaConfig.json
Es gibt 5 Felder, die in der Datei NetaceaConfig.json vorhanden sein sollten. Ein Beispiel finden Sie unten:
{% code overflow="wrap" %}
```
{
"apiKey": "API_KEY",
"secretKey": "SECRET_KEY",
"mitigationType": "MITIGATION_TYPE", // Either "INGEST" or "MITIGATE"
"ingestType": "KINESIS",
"mitigationServiceUrl": "MITIGATE SERVICE URL",
"kinesis": {
"kinesisStreamName": "KINESIS_STREAM_NAME",
"kinesisAccessKey": "KINESIS_ACCESS_KEY",
"kinesisSecretKey": "KINESIS_SECRET_KEY",
"logBatchSize": 100,
"maxLogAgeSeconds": 3
}
}
```
{% endcode %}
#### Plugin aktivieren
1. Klicken Sie in der LX Workspaces-Ansicht auf den Tab 'LX Plugins' und dann auf die Schaltfläche 'Create'
2\. Nennen Sie das Plugin 'Netacea' und wählen Sie den soeben importierten Workspace aus.
#### Aktivieren von iRules
{% hint style="info" %}
Es ist erwähnenswert, dass der F5-Worker von der mitigate-iRule aus 'INGEST' durchführen kann. Die Aktivierung von netacea\_mitigate bedeutet, dass Sie netacea\_ingest nicht aktiviert haben müssen, da die mitigate-iRule auch Ingest übernimmt. Dies bedeutet, dass ein Benutzer dann nur den "mitigationType" in der NetaceaConfig.json aktualisieren muss, um zwischen ingest und mitigate zu wechseln, ohne die iRule selbst zu ändern.
{% endhint %}
1. Wählen Sie in der Ansicht des relevanten virtuellen Servers den Tab 'Resources' und dann 'manage' für die iRule-Zuweisung.
2\. Suchen Sie die beiden Netacea-iRules in der Liste 'Available', verschieben Sie die relevante iRule in das Feld 'Enabled' und legen Sie die gewünschte Priorität fest. Wir empfehlen die höchste Priorität, bei der kein Konflikt auftritt.
**netacea\_ingest** - sendet nur Anfragedaten zur Analyse an Netacea und führt keine Aktionen bei Live-Anfragen durch.
**netacea\_mitigate** - sendet Anfragedaten an Netacea und mitigiert identifizierte Bedrohungen automatisch gemäß Ihrer Konfiguration.
### Nützliche Links
F5 Datenblatt -
iRules LX Übersicht -
iRules LX API-Dokumentation -
iRulesLX Streaming-Leitfaden hier:
%20(1)%20(2).png?alt=media)
%20(2)%20(1)%20(1).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1).png?alt=media)
%20(2).png?alt=media)
%20(3).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1)%20(3).png?alt=media)
.png?alt=media)