# Installation og konfiguration
### Forudsætninger
For at kunne integrere med Netacea skal du sikre dig, at du har:
1. Adgang til de relevante API-nøgler og log shipping-endpoints fra Netacea.
### Implementeringstrin
1. I F5-konsollen skal du navigere til menupunktet System > Resource Provisioning.
2\. Sørg for, at 'iRules Language Extensions (iRulesLX)' er markeret, og at der er tildelt tilstrækkelig provisioning - 'Nominal' bør vælges.
3\. Under 'Local Traffic > iRules' bør de LX-specifikke menupunkter være til stede.
#### Upload workspace
1. Naviger til iRules > LX Workspaces
2. Klik på knappen 'Import'.
3\. Peg importen mod det workspace, der er leveret af Netacea, og kald workspace'et 'Netacea'.
#### Installation af f5-nodejs-modul
{% hint style="info" %}
**Bemærk:** Når du opretter forbindelse via SSH, kan du ende i `tmos` i stedet for bash. Du kan se dette på kommandolinjen, hvis den indeholder ordet `tmos` f.eks.
`username@(ip-172-31-10-207)(cfg-sync Standalone)(Active)(/Common)(tmos)#`
For at få adgang til filplaceringen nedenfor skal du skifte til bash ved hjælp af følgende kommando:
`run /util bash`
{% endhint %}
Nodejs-biblioteket til iRules LX er IKKE publiceret til NPM ([https://www.npmjs.com](https://www.npmjs.com/)) og findes kun på F5 BIG-IP-systemet. Du kan finde yderligere information på F5's hjemmeside [her](https://support.f5.com/csp/article/K16221101), samt på NPM ().
På grund af dette kræves der nogle få korte trin for at sikre, at workspace'et fungerer som forventet.
* Opret SSH-forbindelse til din F5-node via en terminal
* Skift til den mappe, hvor dit workspace findes, f.eks. `/var/ilx/workspaces/Common/your_module_name_here/extensions/netacea`
* Når du er inde i Netacea-modulet, skal du oprette en mappe med navnet `node_modules` f.eks. `mkdir node_modules`
* Skift til din nyoprettede `node_modules`-mappe og pak f5-nodejs-filerne ud ved at køre kommandoen `tar -xvzf /usr/share/packages/nodejs/f5-nodejs-6.tgz`
Dette vil installere f5-nodejs-modulet i den ønskede `node_module`-mappe, og det kan ses i F5-konsollen.
#### Tilføjelse af API-nøgler
1. Fra LX Workspaces-visningen - klik på det navngivne workspace, f.eks. 'Netacea'
2. Find filen config.json og inkluder apiKey og secretKey for workspace'et, og klik på 'Save File' nedenfor
3. Klik på knappen 'Reload from Workspace...', som derefter opdaterer filerne i workspace'et.
4\. Sørg for, at der ikke er nogen orange fremhævede 'workspace files' bagefter. Dette indikerer, at de er ændret siden sidste genindlæsning af plugin'et.
API-nøgler skal altid tilføjes og gemmes, før du går videre til 'Activate Plugin' - ellers vil opstart fejle.
#### Tilføjelse af din NetaceaConfig.json
Der er 5 felter, der skal findes i NetaceaConfig.json-filen. Et eksempel kan ses nedenfor:
{% code overflow="wrap" %}
```
{
"apiKey": "API_KEY",
"secretKey": "SECRET_KEY",
"mitigationType": "MITIGATION_TYPE", // Either "INGEST" or "MITIGATE"
"ingestType": "KINESIS",
"mitigationServiceUrl": "MITIGATE SERVICE URL",
"kinesis": {
"kinesisStreamName": "KINESIS_STREAM_NAME",
"kinesisAccessKey": "KINESIS_ACCESS_KEY",
"kinesisSecretKey": "KINESIS_SECRET_KEY",
"logBatchSize": 100,
"maxLogAgeSeconds": 3
}
}
```
{% endcode %}
#### Aktivering af plugin
1. Fra LX workspaces-visningen - klik på fanen 'LX Plugins', og derefter på knappen 'Create'
2\. Kald plugin'et 'Netacea' og vælg det workspace, vi netop har importeret.
#### Aktivering af iRules
{% hint style="info" %}
Det er værd at bemærke, at F5-worker'en kan 'INGEST' fra mitigate iRule'en. Aktivering af netacea\_mitigate betyder, at du ikke behøver at have netacea\_ingest aktiveret, da mitigate iRule'en også håndterer Ingest. Dette betyder, at en bruger kun behøver at opdatere "mitigationType" i NetaceaConfig.json for at skifte mellem ingest og mitigate uden at ændre selve iRule'en.
{% endhint %}
1. Fra den relevante virtuelle server-visning skal du vælge fanen 'Resources' og derefter 'manage' iRule-allokering.
2\. Find de to Netacea iRules i 'Available'-listen, flyt den relevante iRule til 'Enabled'-boksen, og indstil den ønskede prioritet. Vi anbefaler den højeste prioritet, hvor konflikt ikke vil opstå.
**netacea\_ingest** - dette vil kun sende anmodningsdata til Netacea til analyse og vil ikke foretage nogen handling på live-anmodninger.
**netacea\_mitigate** - dette vil sende anmodningsdata til Netacea og automatisk mitigere identificerede trusler i henhold til din konfiguration.
### Nyttige links
F5 Datasheet -
iRules LX-oversigt -
iRules LX API-dokumentation -
iRulesLX Streaming-guide her:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.netacea.com/dk/netacea-plugin-information/f5/installation-and-configuration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
%20(1)%20(2).png?alt=media)
%20(2)%20(1)%20(1).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1).png?alt=media)
%20(2).png?alt=media)
%20(3).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1)%20(3).png?alt=media)
.png?alt=media)