সিসকো সিকিউর ওয়ার্কলোড সফটওয়্যার

রিলিজের জন্য সিসকো সিকিউর ওয়ার্কলোড কুইক স্টার্ট গাইড 3.8

সিসকো সিকিউর ওয়ার্কলোড হল একটি সফ্টওয়্যার যা ব্যবহারকারীদের তাদের অ্যাপ্লিকেশন ওয়ার্কলোডগুলিতে সফ্টওয়্যার এজেন্ট ইনস্টল করতে দেয়৷ সফ্টওয়্যার এজেন্ট নেটওয়ার্ক ইন্টারফেস এবং হোস্ট সিস্টেমে চলমান সক্রিয় প্রক্রিয়া সম্পর্কে তথ্য সংগ্রহ করে।

সেগমেন্টেশনের ভূমিকা

সিসকো সিকিউর ওয়ার্কলোডের সেগমেন্টেশন বৈশিষ্ট্য ব্যবহারকারীদের তাদের কাজের লোডগুলিকে গোষ্ঠীবদ্ধ করতে এবং লেবেল করতে দেয়। এটি প্রতিটি গোষ্ঠীর জন্য নীতি এবং পদ্ধতি সংজ্ঞায়িত করতে এবং তাদের মধ্যে নিরাপদ যোগাযোগ নিশ্চিত করতে সহায়তা করে।

এই গাইড সম্পর্কে

এই নির্দেশিকাটি সিসকো সিকিউর ওয়ার্কলোড রিলিজ 3.8-এর জন্য একটি দ্রুত শুরু নির্দেশিকা। এটি একটি ওভার প্রদান করেview উইজার্ডের এবং ব্যবহারকারীদের এজেন্ট ইনস্টল করার প্রক্রিয়া, গ্রুপিং এবং কাজের চাপ লেবেল করার এবং তাদের প্রতিষ্ঠানের জন্য একটি শ্রেণিবিন্যাস তৈরির মাধ্যমে গাইড করে।

উইজার্ড সফর

উইজার্ড ব্যবহারকারীদের এজেন্ট ইনস্টল করার প্রক্রিয়া, গ্রুপিং এবং কাজের চাপ লেবেল করার এবং তাদের প্রতিষ্ঠানের জন্য একটি শ্রেণিবিন্যাস তৈরির মাধ্যমে গাইড করে।

আপনি শুরু করার আগে

নিম্নলিখিত ব্যবহারকারীর ভূমিকা উইজার্ড অ্যাক্সেস করতে পারে:

• সুপার অ্যাডমিন
• অ্যাডমিন
• সিকিউরিটি অ্যাডমিন
• নিরাপত্তা অপারেটর

এজেন্ট ইনস্টল করুন

আপনার অ্যাপ্লিকেশন ওয়ার্কলোডগুলিতে সফ্টওয়্যার এজেন্ট ইনস্টল করতে:

1. সিসকো সিকিউর ওয়ার্কলোড উইজার্ড খুলুন।
2. এজেন্ট ইনস্টল করার বিকল্পটি নির্বাচন করুন।
3. ইনস্টলেশন প্রক্রিয়া সম্পূর্ণ করতে উইজার্ড দ্বারা প্রদত্ত নির্দেশাবলী অনুসরণ করুন।

গ্রুপ এবং আপনার কাজের লোড লেবেল

আপনার কাজের চাপগুলিকে গ্রুপ এবং লেবেল করতে:

1. সিসকো সিকিউর ওয়ার্কলোড উইজার্ড খুলুন।
2. গোষ্ঠীবদ্ধ করার বিকল্পটি নির্বাচন করুন এবং আপনার কাজের চাপগুলিকে লেবেল করুন৷
3. স্কোপ ট্রির একটি শাখা তৈরি করতে উইজার্ড দ্বারা প্রদত্ত নির্দেশাবলী অনুসরণ করুন এবং প্রতিটি গ্রুপে লেবেল বরাদ্দ করুন।

আপনার প্রতিষ্ঠানের জন্য শ্রেণিবিন্যাস তৈরি করুন

আপনার প্রতিষ্ঠানের জন্য একটি অনুক্রম তৈরি করতে:

1. সিসকো সিকিউর ওয়ার্কলোড উইজার্ড খুলুন।
2. আপনার প্রতিষ্ঠানের জন্য অনুক্রম তৈরি করার বিকল্পটি নির্বাচন করুন।
3. অভ্যন্তরীণ সুযোগ, ডেটা সেন্টারের সুযোগ এবং প্রাক-উৎপাদনের সুযোগ নির্ধারণ করতে উইজার্ড দ্বারা প্রদত্ত নির্দেশাবলী অনুসরণ করুন।

দ্রষ্টব্য: সুযোগের নাম সংক্ষিপ্ত এবং অর্থপূর্ণ হওয়া উচিত। নিশ্চিত করুন যে আপনি প্রাক-উৎপাদন সুযোগে প্রকৃত ব্যবসা পরিচালনা করতে ব্যবহৃত কোনো অ্যাপ্লিকেশনের ঠিকানা অন্তর্ভুক্ত করবেন না।

প্রথম প্রকাশিত: 2023-04-12
সর্বশেষ সংশোধিত: 2023-05-19

সেগমেন্টেশনের ভূমিকা

ঐতিহ্যগতভাবে, নেটওয়ার্ক নিরাপত্তার লক্ষ্য হল আপনার নেটওয়ার্কের প্রান্তে ফায়ারওয়াল সহ ক্ষতিকারক কার্যকলাপকে আপনার নেটওয়ার্কের বাইরে রাখা। যাইহোক, আপনাকে আপনার সংস্থাকে এমন হুমকি থেকে রক্ষা করতে হবে যা আপনার নেটওয়ার্ক লঙ্ঘন করেছে বা এটির মধ্যে উদ্ভূত হয়েছে। নেটওয়ার্কের সেগমেন্টেশন (বা মাইক্রোসেগমেন্টেশন) আপনার নেটওয়ার্কে ওয়ার্কলোড এবং অন্যান্য হোস্টের মধ্যে ট্রাফিক নিয়ন্ত্রণের মাধ্যমে আপনার ওয়ার্কলোডগুলিকে রক্ষা করতে সাহায্য করে; তাই, ব্যবসায়িক উদ্দেশ্যে আপনার প্রতিষ্ঠানের প্রয়োজন হবে এমন ট্র্যাফিকের অনুমতি দেয় এবং অন্যান্য সমস্ত ট্র্যাফিক অস্বীকার করে। প্রাক্তন জন্যample, আপনি আপনার জনসাধারণের মুখোমুখি হোস্ট করা কাজের চাপের মধ্যে সমস্ত যোগাযোগ প্রতিরোধ করতে নীতিগুলি ব্যবহার করতে পারেন৷ web আপনার ডেটা সেন্টারে আপনার গবেষণা এবং উন্নয়ন ডাটাবেসের সাথে যোগাযোগ করা থেকে বা অ-উৎপাদন ওয়ার্কলোডগুলিকে প্রোডাকশন ওয়ার্কলোডের সাথে যোগাযোগ করা থেকে রোধ করার জন্য অ্যাপ্লিকেশন। Cisco Secure Workload প্রতিষ্ঠানের ফ্লো ডেটা ব্যবহার করে এমন নীতিগুলি সুপারিশ করে যেগুলি আপনি প্রয়োগ করার আগে মূল্যায়ন এবং অনুমোদন করতে পারেন৷ বিকল্পভাবে, নেটওয়ার্ককে ভাগ করার জন্য আপনি নিজেও এই নীতিগুলি তৈরি করতে পারেন৷

এই গাইড সম্পর্কে

এই নথিটি নিরাপদ ওয়ার্কলোড রিলিজ 3.8 এর জন্য প্রযোজ্য:

• মূল সুরক্ষিত ওয়ার্কলোড ধারণাগুলি উপস্থাপন করে: সেগমেন্টেশন, ওয়ার্কলোড লেবেল, স্কোপ, হায়ারার্কিক্যাল স্কোপ ট্রি এবং পলিসি আবিষ্কার।
• প্রথম-বারের ব্যবহারকারী অভিজ্ঞতা উইজার্ড ব্যবহার করে আপনার স্কোপ ট্রির প্রথম শাখা তৈরি করার প্রক্রিয়া ব্যাখ্যা করে এবং
• প্রকৃত ট্রাফিক প্রবাহের উপর ভিত্তি করে নির্বাচিত অ্যাপ্লিকেশনের জন্য নীতি তৈরির স্বয়ংক্রিয় প্রক্রিয়া বর্ণনা করে।

উইজার্ড সফর

আপনি শুরু করার আগে
নিম্নলিখিত ব্যবহারকারীর ভূমিকা উইজার্ড অ্যাক্সেস করতে পারে:

• সাইট অ্যাডমিন
• গ্রাহক সমর্থন
• সুযোগ মালিক

এজেন্ট ইনস্টল করুন

চিত্র 1: স্বাগতম জানালা

এজেন্ট ইনস্টল করুন
সিকিউর ওয়ার্কলোডে, আপনি আপনার অ্যাপ্লিকেশন ওয়ার্কলোডগুলিতে সফ্টওয়্যার এজেন্ট ইনস্টল করতে পারেন। সফ্টওয়্যার এজেন্ট নেটওয়ার্ক ইন্টারফেস এবং হোস্ট সিস্টেমে চলমান সক্রিয় প্রক্রিয়া সম্পর্কে তথ্য সংগ্রহ করে।

আপনি কিভাবে সফ্টওয়্যার এজেন্ট ইনস্টল করতে পারেন দুটি উপায় আছে:

• এজেন্ট স্ক্রিপ্ট ইনস্টলার- সফ্টওয়্যার এজেন্ট ইনস্টল করার সময় ইনস্টল, ট্র্যাকিং এবং সমস্যাগুলির সমস্যা সমাধানের জন্য এই পদ্ধতিটি ব্যবহার করুন। সমর্থিত প্ল্যাটফর্মগুলি হল Linux, Windows, Kubernetes, AIX এবং Solaris
• এজেন্ট ইমেজ ইনস্টলার- আপনার প্ল্যাটফর্মের জন্য একটি নির্দিষ্ট সংস্করণ এবং ধরনের সফ্টওয়্যার এজেন্ট ইনস্টল করতে সফ্টওয়্যার এজেন্ট ছবি ডাউনলোড করুন। সমর্থিত প্ল্যাটফর্মগুলি হল লিনাক্স এবং উইন্ডোজ।

অনবোর্ডিং উইজার্ড আপনাকে নির্বাচিত ইনস্টলার পদ্ধতির উপর ভিত্তি করে এজেন্ট ইনস্টল করার প্রক্রিয়ার মাধ্যমে নিয়ে যায়। UI-তে ইনস্টলেশন নির্দেশাবলী পড়ুন এবং সফ্টওয়্যার এজেন্ট ইনস্টল করার অতিরিক্ত বিবরণের জন্য ব্যবহারকারীর নির্দেশিকা দেখুন।

গ্রুপ এবং আপনার কাজের লোড লেবেল

একটি সুযোগ তৈরি করতে কাজের চাপের একটি গ্রুপে লেবেল বরাদ্দ করুন।
শ্রেণীবিন্যাস স্কোপ ট্রি কাজের চাপকে ছোট দলে ভাগ করতে সাহায্য করে। ব্যাপ্তি গাছের সর্বনিম্ন শাখাটি পৃথক অ্যাপ্লিকেশনের জন্য সংরক্ষিত।
একটি নতুন সুযোগ তৈরি করতে স্কোপ ট্রি থেকে একটি প্যারেন্ট স্কোপ নির্বাচন করুন। নতুন সুযোগে মূল সুযোগ থেকে সদস্যদের একটি উপসেট থাকবে।

এই উইন্ডোতে, আপনি আপনার কাজের লোডগুলিকে গোষ্ঠীতে সংগঠিত করতে পারেন, যা একটি শ্রেণিবদ্ধ কাঠামোতে সাজানো হয়েছে। আপনার নেটওয়ার্ককে শ্রেণিবদ্ধ গোষ্ঠীতে ভাঙ্গার ফলে নমনীয় এবং পরিমাপযোগ্য নীতি আবিষ্কার এবং সংজ্ঞা পাওয়া যায়।
লেবেলগুলি হল মূল পরামিতি যা একটি কাজের চাপ বা শেষবিন্দুকে বর্ণনা করে, এটি একটি কী-মান জোড়া হিসাবে উপস্থাপিত হয়। উইজার্ড আপনার কাজের চাপে লেবেলগুলি প্রয়োগ করতে সাহায্য করে এবং তারপরে এই লেবেলগুলিকে স্কোপ নামে গোষ্ঠীতে গোষ্ঠীভুক্ত করে৷ কাজের চাপগুলি স্বয়ংক্রিয়ভাবে তাদের সংশ্লিষ্ট লেবেলের উপর ভিত্তি করে স্কোপে গোষ্ঠীভুক্ত হয়। আপনি স্কোপের উপর ভিত্তি করে বিভাজন নীতিগুলি সংজ্ঞায়িত করতে পারেন।
এতে যে ধরনের কাজের চাপ বা হোস্ট রয়েছে সে সম্পর্কে আরও তথ্যের জন্য গাছের প্রতিটি ব্লক বা স্কোপের উপর ঘোরান।

দ্রষ্টব্য

স্কোপস এবং লেবেলগুলির সাথে শুরু করুন উইন্ডোতে, সংস্থা, অবকাঠামো, পরিবেশ এবং অ্যাপ্লিকেশন হল কী এবং প্রতিটি কী-এর সাথে ধূসর বাক্সে থাকা পাঠ্যগুলি হল মান৷
প্রাক্তন জন্যampলে, অ্যাপ্লিকেশন 1 এর সাথে সম্পর্কিত সমস্ত কাজের চাপ এই লেবেলগুলির সেট দ্বারা সংজ্ঞায়িত করা হয়েছে:

• সংগঠন = অভ্যন্তরীণ
• অবকাঠামো = ডেটা সেন্টার
• পরিবেশ = প্রাক-উৎপাদন
• আবেদন = আবেদন 1

লেবেল এবং সুযোগ গাছের ক্ষমতা

লেবেলগুলি সিকিউর ওয়ার্কলোডের শক্তিকে চালিত করে এবং আপনার লেবেল থেকে তৈরি স্কোপ ট্রি আপনার নেটওয়ার্কের সারাংশের চেয়ে বেশি কিছু নয়:

• লেবেলগুলি আপনাকে অবিলম্বে আপনার নীতিগুলি বুঝতে দেয়:
  "প্রাক-প্রোডাকশন থেকে প্রোডাকশন পর্যন্ত সমস্ত ট্রাফিক অস্বীকার করুন"
  লেবেল ছাড়া একই নীতির সাথে এটি তুলনা করুন:
  "172.16.0.0/12 থেকে 192.168.0.0/16 পর্যন্ত সমস্ত ট্র্যাফিক অস্বীকার করুন"
• লেবেলগুলির উপর ভিত্তি করে নীতিগুলি স্বয়ংক্রিয়ভাবে প্রযোজ্য হয় (বা প্রয়োগ করা বন্ধ করে) যখন লেবেলযুক্ত ওয়ার্কলোডগুলি ইনভেন্টরিতে যোগ করা হয় (বা থেকে সরানো হয়)। সময়ের সাথে সাথে, লেবেলের উপর ভিত্তি করে এই গতিশীল গ্রুপিংগুলি আপনার স্থাপনা বজায় রাখার জন্য প্রয়োজনীয় প্রচেষ্টার পরিমাণকে ব্যাপকভাবে হ্রাস করে।
• কাজের চাপগুলি তাদের লেবেলের উপর ভিত্তি করে স্কোপে বিভক্ত করা হয়। এই গ্রুপিংগুলি আপনাকে সহজেই সম্পর্কিত কাজের চাপে নীতি প্রয়োগ করতে দেয়। প্রাক্তন জন্যample, আপনি সহজেই প্রাক-উৎপাদন সুযোগের সমস্ত অ্যাপ্লিকেশনগুলিতে নীতি প্রয়োগ করতে পারেন।
• একটি একক সুযোগে একবার তৈরি করা নীতিগুলি স্বয়ংক্রিয়ভাবে গাছের বংশধর স্কোপের সমস্ত কাজের চাপে প্রয়োগ করা যেতে পারে, আপনার পরিচালনার জন্য প্রয়োজনীয় নীতিগুলির সংখ্যা কমিয়ে দেয়৷
  আপনি সহজে বিস্তৃতভাবে নীতি সংজ্ঞায়িত এবং প্রয়োগ করতে পারেন (প্রাক্তনample, আপনার প্রতিষ্ঠানের সমস্ত কাজের চাপে) বা সংকীর্ণভাবে (শুধুমাত্র কাজের চাপ যা একটি নির্দিষ্ট অ্যাপ্লিকেশনের অংশ) বা এর মধ্যে যে কোনও স্তরে (প্রাক্তন জন্য)ample, আপনার ডেটা সেন্টারের সমস্ত কাজের চাপে।
• আপনি প্রতিটি সুযোগের দায়িত্ব বিভিন্ন প্রশাসককে অর্পণ করতে পারেন, যারা আপনার নেটওয়ার্কের প্রতিটি অংশের সাথে সবচেয়ে বেশি পরিচিত তাদের কাছে নীতি ব্যবস্থাপনা অর্পণ করতে পারেন।

আপনার প্রতিষ্ঠানের জন্য শ্রেণিবিন্যাস তৈরি করুন

আপনার শ্রেণিবিন্যাস বা স্কোপ ট্রি তৈরি করা শুরু করুন, এর মধ্যে রয়েছে সম্পদ চিহ্নিত করা এবং শ্রেণীবদ্ধ করা, সুযোগ নির্ধারণ করা, ভূমিকা এবং দায়িত্বগুলি সংজ্ঞায়িত করা, স্কোপ ট্রির একটি শাখা তৈরি করার জন্য নীতি এবং পদ্ধতিগুলি তৈরি করা।

উইজার্ড স্কোপ গাছের একটি শাখা তৈরি করার মাধ্যমে আপনাকে গাইড করে। প্রতিটি নীল-আউটলাইনকৃত সুযোগের জন্য IP ঠিকানা বা সাবনেট লিখুন, স্কোপ ট্রির উপর ভিত্তি করে লেবেলগুলি স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়।

পূর্বশর্ত:

• আপনার প্রাক-উৎপাদন পরিবেশ, আপনার ডেটা সেন্টার এবং আপনার অভ্যন্তরীণ নেটওয়ার্কের সাথে যুক্ত আইপি ঠিকানা/সাবনেট সংগ্রহ করুন।
• আপনি যতটা সম্ভব আইপি ঠিকানা/সাবনেট সংগ্রহ করুন, আপনি পরে অতিরিক্ত আইপি ঠিকানা/সাবনেট করতে পারেন।
• পরে, আপনি আপনার গাছ তৈরি করার সাথে সাথে, আপনি গাছের অন্যান্য স্কোপের জন্য আইপি ঠিকানা/সাবনেট যোগ করতে পারেন (ধূসর ব্লক)।

স্কোপ ট্রি তৈরি করতে, এই পদক্ষেপগুলি সম্পাদন করুন:

অভ্যন্তরীণ সুযোগ সংজ্ঞায়িত করুন
অভ্যন্তরীণ সুযোগের মধ্যে সমস্ত আইপি ঠিকানা রয়েছে যা আপনার প্রতিষ্ঠানের অভ্যন্তরীণ নেটওয়ার্ককে সংজ্ঞায়িত করে, সর্বজনীন এবং ব্যক্তিগত আইপি ঠিকানাগুলি সহ।
গাছের শাখায় প্রতিটি স্কোপে IP ঠিকানা যোগ করার মাধ্যমে উইজার্ড আপনাকে নিয়ে যায়। আপনি ঠিকানা যোগ করার সাথে সাথে, উইজার্ড প্রতিটি ঠিকানায় লেবেল বরাদ্দ করে যা সুযোগ নির্ধারণ করে।

প্রাক্তন জন্যample, এই স্কোপ সেটআপ উইন্ডোতে, উইজার্ড লেবেল বরাদ্দ করে
সংগঠন = অভ্যন্তরীণ

প্রতিটি আইপি ঠিকানায়।
ডিফল্টরূপে, উইজার্ড RFC 1918-এ সংজ্ঞায়িত হিসাবে ব্যক্তিগত ইন্টারনেট ঠিকানার স্থানে IP ঠিকানা যোগ করে।

দ্রষ্টব্য
সমস্ত আইপি ঠিকানাগুলি একবারে প্রবেশ করতে হবে না, তবে আপনাকে অবশ্যই আপনার নির্বাচিত অ্যাপ্লিকেশনের সাথে যুক্ত আইপি ঠিকানাগুলি অন্তর্ভুক্ত করতে হবে, আপনি পরবর্তী সময়ে বাকি আইপি ঠিকানাগুলি যোগ করতে পারেন৷

ডেটা সেন্টার স্কোপ সংজ্ঞায়িত করুন
এই সুযোগে সেই IP ঠিকানাগুলি অন্তর্ভুক্ত রয়েছে যা আপনার অন-প্রিমিসেস ডেটা সেন্টারগুলিকে সংজ্ঞায়িত করে৷ আপনার অভ্যন্তরীণ নেটওয়ার্ককে সংজ্ঞায়িত করে এমন IP ঠিকানা/সাবনেটগুলি লিখুন

দ্রষ্টব্য স্কোপের নাম সংক্ষিপ্ত এবং অর্থপূর্ণ হওয়া উচিত।

এই উইন্ডোতে, আপনি প্রতিষ্ঠানের জন্য যে IP ঠিকানাগুলি প্রবেশ করেছেন তা লিখুন, এই ঠিকানাগুলি আপনার অভ্যন্তরীণ নেটওয়ার্কের ঠিকানাগুলির একটি উপসেট হতে হবে। আপনার যদি একাধিক ডেটা সেন্টার থাকে, তবে সেগুলিকে এই সুযোগে অন্তর্ভুক্ত করুন যাতে আপনি নীতিগুলির একটি একক সেট সংজ্ঞায়িত করতে পারেন৷

দ্রষ্টব্য

আপনি সবসময় পরবর্তীতে আরো ঠিকানা যোগ করতে পারেনtage উদাহরণস্বরূপ, উইজার্ড প্রতিটি IP ঠিকানায় এই লেবেলগুলি বরাদ্দ করে:
সংগঠন = অভ্যন্তরীণ
অবকাঠামো = ডেটা সেন্টার

প্রি-প্রোডাকশন স্কোপ সংজ্ঞায়িত করুন
এই সুযোগে অ-উৎপাদন অ্যাপ্লিকেশন এবং হোস্টগুলির আইপি ঠিকানাগুলি অন্তর্ভুক্ত রয়েছে, যেমন ডেভেলপমেন্ট, ল্যাব, পরীক্ষা, বাtaging সিস্টেম।

দ্রষ্টব্য
নিশ্চিত করুন যে আপনি প্রকৃত ব্যবসা পরিচালনা করতে ব্যবহৃত কোনো অ্যাপ্লিকেশনের ঠিকানা অন্তর্ভুক্ত করবেন না, আপনি পরে সংজ্ঞায়িত উৎপাদন সুযোগের জন্য তাদের ব্যবহার করুন।

এই উইন্ডোতে আপনি যে আইপি ঠিকানাগুলি লিখছেন তা অবশ্যই আপনার ডেটা কেন্দ্রগুলির জন্য প্রবেশ করা ঠিকানাগুলির একটি উপসেট হতে হবে, আপনার নির্বাচিত অ্যাপ্লিকেশনের ঠিকানাগুলি অন্তর্ভুক্ত করুন৷ আদর্শভাবে, তাদের প্রাক-প্রোডাকশন ঠিকানাগুলিও অন্তর্ভুক্ত করা উচিত যা নির্বাচিত অ্যাপ্লিকেশনের অংশ নয়।

দ্রষ্টব্য আপনি সবসময় পরবর্তীতে আরো ঠিকানা যোগ করতে পারেনtage.

Review স্কোপ ট্রি, স্কোপ এবং লেবেল
আপনি স্কোপ ট্রি তৈরি শুরু করার আগে, পুনরায়view অনুক্রমটি যা আপনি বাম উইন্ডোতে দেখতে পাচ্ছেন। রুট স্কোপ লেবেলগুলি দেখায় যা সমস্ত কনফিগার করা IP ঠিকানা এবং সাবনেটগুলির জন্য স্বয়ংক্রিয়ভাবে তৈরি করা হয়েছিল। পরে এসtage প্রক্রিয়ায়, এই স্কোপ ট্রিতে অ্যাপ্লিকেশন যোগ করা হয়।
চিত্র 2:

আপনি শাখাগুলি প্রসারিত এবং সঙ্কুচিত করতে পারেন এবং একটি নির্দিষ্ট সুযোগ বেছে নিতে নিচে স্ক্রোল করতে পারেন। ডানদিকের ফলকে, আপনি নির্দিষ্ট সুযোগের জন্য কাজের চাপে নির্ধারিত IP ঠিকানা এবং লেবেল দেখতে পাবেন। এই উইন্ডোতে, আপনি পুনরায় করতে পারেনview, আপনি এই সুযোগে একটি অ্যাপ্লিকেশন যোগ করার আগে স্কোপ ট্রি পরিবর্তন করুন।

দ্রষ্টব্য
আপনি যদি চান view আপনি উইজার্ড থেকে প্রস্থান করার পরে এই তথ্য, প্রধান মেনু থেকে সংগঠিত > স্কোপ এবং ইনভেন্টরি নির্বাচন করুন,

Review স্কোপ ট্রি

আপনি স্কোপ ট্রি তৈরি শুরু করার আগে, পুনরায়view অনুক্রমটি যা আপনি বাম উইন্ডোতে দেখতে পাচ্ছেন। রুট স্কোপ লেবেলগুলি দেখায় যা সমস্ত কনফিগার করা IP ঠিকানা এবং সাবনেটগুলির জন্য স্বয়ংক্রিয়ভাবে তৈরি করা হয়েছিল। পরে এসtage প্রক্রিয়ায়, এই স্কোপ ট্রিতে অ্যাপ্লিকেশন যোগ করা হয়।

আপনি শাখাগুলি প্রসারিত এবং সঙ্কুচিত করতে পারেন এবং একটি নির্দিষ্ট সুযোগ বেছে নিতে নিচে স্ক্রোল করতে পারেন। ডানদিকের ফলকে, আপনি নির্দিষ্ট সুযোগের জন্য কাজের চাপে নির্ধারিত IP ঠিকানা এবং লেবেল দেখতে পাবেন। এই উইন্ডোতে, আপনি পুনরায় করতে পারেনview, আপনি এই সুযোগে একটি অ্যাপ্লিকেশন যোগ করার আগে স্কোপ ট্রি পরিবর্তন করুন।

দ্রষ্টব্য
আপনি যদি চান view এই তথ্যটি আপনি উইজার্ড থেকে প্রস্থান করার পরে, প্রধান মেনু থেকে অর্গানাইজ> স্কোপস এবং ইনভেন্টরি বেছে নিন।

স্কোপ ট্রি তৈরি করুন

আপনি পুনরায়view স্কোপ ট্রি, স্কোপ ট্রি তৈরি করে চালিয়ে যান।

স্কোপ ট্রি সম্পর্কে তথ্যের জন্য, ব্যবহারকারী গাইডে স্কোপ এবং ইনভেন্টরি বিভাগগুলি দেখুন।

পরবর্তী পদক্ষেপ

এজেন্ট ইনস্টল করুন
আপনার নির্বাচিত অ্যাপ্লিকেশনের সাথে যুক্ত ওয়ার্কলোডগুলিতে সিকিউরওয়ার্কলোড এজেন্টগুলি ইনস্টল করুন৷ এজেন্টরা যে ডেটা সংগ্রহ করে তা আপনার নেটওয়ার্কে বিদ্যমান ট্র্যাফিকের উপর ভিত্তি করে প্রস্তাবিত নীতি তৈরি করতে ব্যবহৃত হয়৷ যত বেশি ডেটা, তত বেশি সঠিক নীতি তৈরি হয়। বিশদ বিবরণের জন্য, সিকিউর ওয়ার্কলোড ব্যবহারকারী নির্দেশিকায় সফ্টওয়্যার এজেন্ট বিভাগটি দেখুন।

অ্যাপ্লিকেশন যোগ করুন
আপনার স্কোপ ট্রিতে প্রথম অ্যাপ্লিকেশন যোগ করুন। আপনার ডেটা সেন্টারে বেয়ার মেটাল বা ভার্চুয়াল মেশিনে চলমান একটি প্রাক-প্রোডাকশন অ্যাপ্লিকেশন বেছে নিন। একটি অ্যাপ্লিকেশন যোগ করার পরে, আপনি এই অ্যাপ্লিকেশনের জন্য নীতিগুলি আবিষ্কার করা শুরু করতে পারেন৷ আরও তথ্যের জন্য, সিকিউর ওয়ার্কলোড ব্যবহারকারী গাইডের স্কোপস এবং ইনভেন্টরি বিভাগটি দেখুন।

অভ্যন্তরীণ সুযোগে সাধারণ নীতি সেট আপ করুন
অভ্যন্তরীণ সুযোগে সাধারণ নীতিগুলির একটি সেট প্রয়োগ করুন। প্রাক্তন জন্যample, শুধুমাত্র আপনার নেটওয়ার্ক থেকে আপনার নেটওয়ার্কের বাইরে নির্দিষ্ট পোর্টের মাধ্যমে ট্রাফিকের অনুমতি দিন।
ব্যবহারকারীরা ক্লাস্টার, ইনভেন্টরি ফিল্টার এবং স্কোপ ব্যবহার করে ম্যানুয়ালি নীতিগুলি সংজ্ঞায়িত করতে পারেন বা এইগুলি একটি স্বয়ংক্রিয় নীতি আবিষ্কার ব্যবহার করে প্রবাহ ডেটা থেকে আবিষ্কার এবং তৈরি করা যেতে পারে।
আপনি এজেন্ট ইনস্টল করার পরে এবং ট্রাফিক প্রবাহের ডেটা জমা করার জন্য কমপক্ষে কয়েক ঘন্টা সময় দেওয়ার পরে, আপনি সেই ট্র্যাফিকের উপর ভিত্তি করে ("আবিষ্কার") নীতি তৈরি করতে সিকিউর ওয়ার্কলোড সক্ষম করতে পারেন। বিশদ বিবরণের জন্য, সিকিউর ওয়ার্কলোড ব্যবহারকারী গাইডের স্বয়ংক্রিয়ভাবে আবিষ্কার নীতি বিভাগ দেখুন।
কার্যকরভাবে পুনরায় করার জন্য অভ্যন্তরীণ (বা ভিতরে বা রুট) সুযোগে এই নীতিগুলি প্রয়োগ করুনview নীতি

ক্লাউড সংযোগকারী যোগ করুন
যদি আপনার সংস্থার AWS, Azure বা GCP-তে কাজের চাপ থাকে, তাহলে সেই কাজের লোডগুলিকে আপনার স্কোপ ট্রিতে যুক্ত করতে একটি ক্লাউড সংযোগকারী ব্যবহার করুন। আরও তথ্যের জন্য, সিকিউর ওয়ার্কলোড ব্যবহারকারী গাইডের ক্লাউড সংযোগকারী বিভাগটি দেখুন।

দ্রুত শুরু কর্মপ্রবাহ

ধাপ	এই করুন	বিস্তারিত
1	(ঐচ্ছিক) উইজার্ডের একটি টীকাযুক্ত সফর নিন	উইজার্ডের সফর, পৃষ্ঠা 1-এ
2	আপনার সেগমেন্টেশন যাত্রা শুরু করতে একটি অ্যাপ্লিকেশন চয়ন করুন।	সেরা ফলাফলের জন্য, নির্দেশিকা অনুসরণ করুন একটি নির্বাচন করুন এই উইজার্ডের জন্য আবেদন, পৃষ্ঠা 10 এ.
3	আইপি ঠিকানা সংগ্রহ করুন।	উইজার্ড 4 টি গ্রুপের আইপি ঠিকানার অনুরোধ করবে। বিস্তারিত জানার জন্য, দেখুন পৃষ্ঠা 9-এ IP ঠিকানা সংগ্রহ করুন.
4	উইজার্ড চালান	প্রতি view প্রয়োজনীয়তা এবং উইজার্ড অ্যাক্সেস, দেখুন 11 পৃষ্ঠায় উইজার্ড চালান
5	আপনার অ্যাপ্লিকেশনের কাজের চাপে নিরাপদ ওয়ার্কলোড এজেন্ট ইনস্টল করুন।	এজেন্ট ইনস্টল দেখুন.
6	এজেন্টদের ফ্লো ডেটা সংগ্রহ করার জন্য সময় দিন।	আরও ডেটা আরও সঠিক নীতি তৈরি করে। আপনার অ্যাপ্লিকেশনটি কতটা সক্রিয়ভাবে ব্যবহার করা হয়েছে তার উপর নির্ভর করে ন্যূনতম সময়ের প্রয়োজন।
7	আপনার প্রকৃত প্রবাহ ডেটার উপর ভিত্তি করে ("আবিষ্কার") নীতিগুলি তৈরি করুন৷	স্বয়ংক্রিয়ভাবে তৈরি নীতি দেখুন.
8	Review উত্পন্ন নীতি.	জেনারেটেড পলিসি দেখুন।

আইপি ঠিকানা সংগ্রহ করুন
নীচের প্রতিটি বুলেটে আপনার অন্তত কিছু আইপি ঠিকানার প্রয়োজন হবে:

• ঠিকানাগুলি যেগুলি আপনার অভ্যন্তরীণ নেটওয়ার্ককে সংজ্ঞায়িত করে ডিফল্টরূপে, উইজার্ড ব্যক্তিগত ইন্টারনেট ব্যবহারের জন্য সংরক্ষিত স্ট্যান্ডার্ড ঠিকানাগুলি ব্যবহার করে৷
• আপনার ডেটা সেন্টারের জন্য সংরক্ষিত ঠিকানা।
  এতে কর্মচারী কম্পিউটার, ক্লাউড বা অংশীদার পরিষেবা, কেন্দ্রীভূত আইটি পরিষেবা, ইত্যাদি দ্বারা ব্যবহৃত ঠিকানাগুলি অন্তর্ভুক্ত নয়৷
• ঠিকানাগুলি যা আপনার অ-উৎপাদন নেটওয়ার্ককে সংজ্ঞায়িত করে৷
• আপনার নির্বাচিত নন-প্রোডাকশন অ্যাপ্লিকেশন সমন্বিত কাজের চাপের ঠিকানা
  আপাতত, উপরের বুলেটগুলির জন্য আপনার কাছে সমস্ত ঠিকানা থাকার দরকার নেই; আপনি সবসময় পরে আরো ঠিকানা যোগ করতে পারেন.

গুরুত্বপূর্ণ
যেহেতু 4টি বুলেটের প্রতিটি বুলেটের উপরের আইপি ঠিকানাগুলির একটি উপসেটকে প্রতিনিধিত্ব করে, তাই প্রতিটি বুলেটের প্রতিটি আইপি ঠিকানা তালিকার উপরে থাকা বুলেটের আইপি ঠিকানাগুলির মধ্যে অন্তর্ভুক্ত করা আবশ্যক৷

এই উইজার্ডের জন্য একটি অ্যাপ্লিকেশন চয়ন করুন৷
এই উইজার্ডের জন্য, একটি একক অ্যাপ্লিকেশন বেছে নিন।
একটি অ্যাপ্লিকেশনে সাধারণত একাধিক কাজের চাপ থাকে যা বিভিন্ন পরিষেবা প্রদান করে, যেমন web পরিষেবা বা ডাটাবেস, প্রাথমিক এবং ব্যাকআপ সার্ভার ইত্যাদি। একসাথে, এই কাজের চাপগুলি এর ব্যবহারকারীদের অ্যাপ্লিকেশনটির কার্যকারিতা প্রদান করে।

আপনার আবেদন নির্বাচন করার জন্য নির্দেশিকা
সিকিউর ওয়ার্কলোড ক্লাউড-ভিত্তিক এবং কন্টেইনারাইজড ওয়ার্কলোড সহ বিস্তৃত প্ল্যাটফর্ম এবং অপারেটিং সিস্টেমে চলমান ওয়ার্কলোড সমর্থন করে। যাইহোক, এই উইজার্ডের জন্য, কাজের চাপ সহ একটি অ্যাপ্লিকেশন চয়ন করুন যা হল:

• আপনার ডেটা সেন্টারে চলছে।
• বেয়ার মেটাল এবং/অথবা ভার্চুয়াল মেশিনে চলছে।
• সিকিউর ওয়ার্কলোড এজেন্ট সহ উইন্ডোজ, লিনাক্স বা AIX প্ল্যাটফর্মে চলমান, দেখুন https://www.cisco.com/go/secure-workload/requirements/agents.
• একটি প্রাক উত্পাদন পরিবেশে স্থাপন.

দ্রষ্টব্য
আপনি উইজার্ডটি চালাতে পারেন এমনকি যদি আপনি একটি অ্যাপ্লিকেশন বেছে না নেন এবং IP ঠিকানা সংগ্রহ করেন তবে আপনি এই জিনিসগুলি না করে উইজার্ডটি সম্পূর্ণ করতে পারবেন না।

দ্রষ্টব্য
আপনি সাইন আউট করার (বা সময় বের করার) আগে উইজার্ডটি সম্পূর্ণ না করলে বা সিকিউর ওয়ার্কলোড অ্যাপ্লিকেশনের একটি ভিন্ন অংশে নেভিগেট না করলে (বাম নেভিগেশন বারটি ব্যবহার করুন), উইজার্ড কনফিগারেশনগুলি সংরক্ষণ করা হয় না।

কিভাবে একটি স্কোপ যোগ করবেন/স্কোপ এবং লেবেল যোগ করবেন সে সম্পর্কে বিস্তারিত জানার জন্য, সিসকো সিকিউর ওয়ার্কলোড ব্যবহারকারী গাইডের স্কোপস এবং ইনভেন্টরি বিভাগটি দেখুন।

উইজার্ড চালান

আপনি উইজার্ডটি চালাতে পারেন যে আপনি একটি অ্যাপ্লিকেশন চয়ন করেছেন বা না করেছেন এবং আইপি ঠিকানা সংগ্রহ করেছেন, তবে আপনি এই জিনিসগুলি না করে উইজার্ডটি সম্পূর্ণ করতে সক্ষম হবেন না৷

গুরুত্বপূর্ণ
আপনি যদি সিকিউর ওয়ার্কলোড থেকে সাইন আউট (বা টাইমিং আউট) করার আগে উইজার্ডটি সম্পূর্ণ না করেন, বা যদি আপনি বাম নেভিগেশন বার ব্যবহার করে অ্যাপ্লিকেশনের একটি ভিন্ন অংশে নেভিগেট করেন, উইজার্ড কনফিগারেশনগুলি সংরক্ষণ করা হয় না।

আপনি শুরু করার আগে
নিম্নলিখিত ব্যবহারকারীর ভূমিকা উইজার্ড অ্যাক্সেস করতে পারে:

পদ্ধতি

• ধাপ 1
  সিকিউর ওয়ার্কলোডে সাইন ইন করুন।
• ধাপ 2
  উইজার্ড শুরু করুন:
  আপনার যদি বর্তমানে কোনো স্কোপ সংজ্ঞায়িত না থাকে, আপনি যখন সিকিউর ওয়ার্কলোডে সাইন ইন করেন তখন উইজার্ডটি স্বয়ংক্রিয়ভাবে উপস্থিত হয়।

বিকল্পভাবে:

• যেকোন পৃষ্ঠার উপরে নীল ব্যানারে এখন রান দ্য উইজার্ড লিঙ্কে ক্লিক করুন।
• উপর নির্বাচন করুনview উইন্ডোর বাম দিকে প্রধান মেনু থেকে।
• ধাপ 3
  উইজার্ড আপনার যা জানা দরকার তা ব্যাখ্যা করবে।
  নিম্নলিখিত সহায়ক উপাদানগুলি মিস করবেন না:
  • তাদের বিবরণ পড়তে উইজার্ডের গ্রাফিক উপাদানগুলির উপর হোভার করুন।
  • যেকোনো লিঙ্ক এবং তথ্য বোতামে ক্লিক করুন ( ) গুরুত্বপূর্ণ তথ্যের জন্য।

(ঐচ্ছিক) আবার শুরু করতে, স্কোপ ট্রি রিসেট করুন

আপনি উইজার্ড ব্যবহার করে তৈরি করা স্কোপ, লেবেল এবং স্কোপ ট্রি মুছে ফেলতে পারেন এবং ঐচ্ছিকভাবে আবার উইজার্ড চালাতে পারেন।

টিপ
আপনি যদি শুধুমাত্র তৈরি করা কিছু স্কোপ মুছে ফেলতে চান এবং আপনি আবার উইজার্ড চালাতে না চান, তাহলে সম্পূর্ণ ট্রি রিসেট করার পরিবর্তে আপনি পৃথক স্কোপ মুছে ফেলতে পারেন: মুছে ফেলার জন্য একটি স্কোপ ক্লিক করুন, তারপর মুছুন ক্লিক করুন।

আপনি শুরু করার আগে
রুট স্কোপের জন্য স্কোপ মালিকের বিশেষাধিকার প্রয়োজন।
আপনি যদি অতিরিক্ত ওয়ার্কস্পেস, নীতি বা অন্যান্য নির্ভরতা তৈরি করে থাকেন, তাহলে স্কোপ ট্রি রিসেট করার বিষয়ে সম্পূর্ণ তথ্যের জন্য সিকিউর ওয়ার্কলোডে ব্যবহারকারীর নির্দেশিকা দেখুন।

পদ্ধতি

• ধাপ 1 বাম দিকের নেভিগেশন মেনু থেকে, অর্গানাইজ > স্কোপ এবং ইনভেন্টরি বেছে নিন।
• ধাপ 2 গাছের শীর্ষে স্কোপ ক্লিক করুন.
• ধাপ 3 রিসেট ক্লিক করুন।
• ধাপ 4 আপনার পছন্দ নিশ্চিত করুন.
• ধাপ 5 যদি রিসেট বোতামটি মুলতুবি ধ্বংস করতে পরিবর্তিত হয়, তাহলে আপনাকে ব্রাউজার পৃষ্ঠাটি রিফ্রেশ করতে হতে পারে।

আরো তথ্য

উইজার্ডের ধারণা সম্পর্কে আরও তথ্যের জন্য, দেখুন:

• নিরাপদ কাজের চাপে অনলাইন সহায়তা
• আপনার রিলিজের জন্য সিকিউর ওয়ার্কলোড ইউজার গাইড পিডিএফ, এখান থেকে উপলব্ধ https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. সর্বস্বত্ব সংরক্ষিত৷

দলিল/সম্পদ

	সিসকো সিকিউর ওয়ার্কলোড সফটওয়্যার [পিডিএফ] ব্যবহারকারীর নির্দেশিকা রিলিজ 3.8, সিকিউর ওয়ার্কলোড সফটওয়্যার, সিকিউর ওয়ার্কলোড, সফটওয়্যার
	সিসকো সিকিউর ওয়ার্কলোড সফটওয়্যার [পিডিএফ] ব্যবহারকারীর নির্দেশিকা 3.8.1.53, 3.8.1.1, নিরাপদ ওয়ার্কলোড সফ্টওয়্যার, নিরাপদ, ওয়ার্কলোড সফ্টওয়্যার, সফ্টওয়্যার

তথ্যসূত্র

• ব্যবহারকারীর ম্যানুয়াল