# Installasjon og konfigurasjon
### Forutsetninger
For å lykkes med integrasjonen ved bruk av Netacea, vennligst sørg for at du har:
1. Tilgang til de relevante API-nøklene og endepunktene for loggleveranse fra Netacea.
### Implementeringstrinn
1. I F5-konsollen, gå til menypunktet System > Resource Provisioning.
2\. Sørg for at 'iRules Language Extensions (iRulesLX)' er avkrysset og har tilstrekkelig tildelt kapasitet - 'Nominal' bør velges.
3\. Under 'Local Traffic > iRules' skal de LX-spesifikke menypunktene være tilgjengelige.
#### Last opp arbeidsområde
1. Gå til iRules > LX Workspaces
2. Klikk på 'Import'-knappen.
3\. Pek importen til arbeidsområdet som er levert av Netacea, og kall arbeidsområdet 'Netacea'.
#### Installere f5-nodejs-modulen
{% hint style="info" %}
**Merk:** Når du kobler til via SSH kan du ende opp i `tmos` i stedet for bash. Du kan se dette på kommandolinjen hvis den inneholder ordet `tmos` f.eks.
`username@(ip-172-31-10-207)(cfg-sync Standalone)(Active)(/Common)(tmos)#`
For å få tilgang til filplasseringen nedenfor må du bytte til bash ved å bruke følgende kommando:
`run /util bash`
{% endhint %}
Nodejs-biblioteket for iRules LX er IKKE publisert til NPM ([https://www.npmjs.com](https://www.npmjs.com/)) og finnes kun på F5 BIG-IP-systemet. Du kan finne mer informasjon på F5-nettstedet [her](https://support.f5.com/csp/article/K16221101), samt på NPM ().
På grunn av dette kreves det noen korte trinn for å sikre at arbeidsområdet fungerer som forventet.
* Koble til F5-noden din via SSH gjennom en terminal
* Bytt til katalogen der arbeidsområdet ditt ligger, f.eks. `/var/ilx/workspaces/Common/your_module_name_here/extensions/netacea`
* Når du er inne i Netacea-modulen, opprett en katalog kalt `node_modules` f.eks. `mkdir node_modules`
* Bytt til den nyopprettede `node_modules`-katalogen og pakk ut f5-nodejs-filene ved å kjøre kommandoen `tar -xvzf /usr/share/packages/nodejs/f5-nodejs-6.tgz`
Dette vil installere f5-nodejs-modulen i ønsket `node_module`-mappe og kan vises i F5-konsollen.
#### Legge til API-nøkler
1. Fra LX Workspaces-visningen - klikk på det navngitte arbeidsområdet, f.eks. 'Netacea'
2. Finn config.json-filen og inkluder apiKey og secretKey for arbeidsområdet og klikk 'Save File' nedenfor
3. Klikk på 'Reload from Workspace...'-knappen som deretter vil oppdatere filene i arbeidsområdet.
4\. Sørg for at det ikke er noen oransjmarkerte 'workspace files' etterpå. Dette indikerer at de har blitt endret siden siste innlasting av plugin-en.
API-nøkler legges alltid til og lagres før du går videre til 'Activate Plugin' - ellers vil den ikke starte.
#### Legge til din NetaceaConfig.json
Det er 5 felt som skal være i NetaceaConfig.json-filen. Et eksempel finnes nedenfor:
{% code overflow="wrap" %}
```
{
"apiKey": "API_KEY",
"secretKey": "SECRET_KEY",
"mitigationType": "MITIGATION_TYPE", // Either "INGEST" or "MITIGATE"
"ingestType": "KINESIS",
"mitigationServiceUrl": "MITIGATE SERVICE URL",
"kinesis": {
"kinesisStreamName": "KINESIS_STREAM_NAME",
"kinesisAccessKey": "KINESIS_ACCESS_KEY",
"kinesisSecretKey": "KINESIS_SECRET_KEY",
"logBatchSize": 100,
"maxLogAgeSeconds": 3
}
}
```
{% endcode %}
#### Aktiver plugin
1. Fra LX workspaces-visningen - klikk på 'LX Plugins'-fanen, og deretter 'Create'-knappen
2\. Kall plugin-en 'Netacea' og velg arbeidsområdet vi nettopp importerte.
#### Aktivere iRules
{% hint style="info" %}
Det er verdt å merke seg at F5-arbeideren kan 'INGEST' fra mitigate iRule. Aktivering av netacea\_mitigate betyr at du ikke trenger å ha netacea\_ingest aktivert, ettersom mitigate iRule også håndterer Ingest. Dette betyr at en bruker kun trenger å oppdatere "mitigationType" i NetaceaConfig.json for å bytte mellom ingest og mitigate uten å endre selve iRule.
{% endhint %}
1. Fra den relevante virtuell server-visningen, velg 'Resources'-fanen og deretter 'manage' for iRule-tildeling.
2\. Finn de to Netacea iRules i 'Available'-listen, flytt den relevante iRule til 'Enabled'-boksen, og sett ønsket prioritet. Vi anbefaler høyeste prioritet der konflikt ikke vil oppstå.
**netacea\_ingest** - dette vil kun sende forespørselsdata til Netacea for analyse og vil ikke utføre noen handling på aktive forespørsler.
**netacea\_mitigate** - dette vil sende forespørselsdata til Netacea og automatisk mitigere identifiserte trusler i henhold til din konfigurasjon.
### Nyttige lenker
F5 Datasheet -
iRules LX-oversikt -
iRules LX API-dokumentasjon -
iRulesLX Streaming-guide her:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.netacea.com/no/netacea-plugininformasjon/f5/installation-and-configuration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
%20(1)%20(2).png?alt=media)
%20(2)%20(1)%20(1).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1).png?alt=media)
%20(2).png?alt=media)
%20(3).png?alt=media)
%20(3)%20(1).png?alt=media)
%20(1)%20(3).png?alt=media)
.png?alt=media)