Ang Cisco Secure Network Analytics Virtual Edition Appliance kay
usa ka software nga nakabase sa network analytics nga solusyon. Naghatag kini og advanced
mga bahin sa pag-monitor ug pagtuki alang sa trapiko sa network. Kini
Ang giya sa pag-install makatabang kanimo sa pag-install ug pag-configure sa
appliance aron maseguro ang labing maayo nga performance ug functionality.

Mga Instruksyon sa Paggamit sa Produkto

Mga Pamaagi sa Pag-instalar

Ang Cisco Secure Network Analytics Virtual Edition Appliance mahimo
i-install gamit ang VMware o KVM virtualization platform. Pilia
ang angay nga pamaagi sa pag-instalar base sa imong palibot.

Pagkaangay

Siguruha nga ang imong sistema nakab-ot ang mga kinahanglanon sa pagpahiangay alang sa
nagpadagan sa Cisco Secure Network Analytics Virtual Edition
Appliance. Susiha ang mga kinahanglanon sa sistema nga gihatag sa Cisco sa
pagsiguro sa usa ka hapsay nga proseso sa pag-instalar.

Pag-download sa Software

Sa wala pa magsugod ang pag-instalar, siguroha nga i-download ang
gikinahanglan nga software filegikan sa Cisco Software Central. Log in sa
portal ug i-download ang pag-install filealang sa Virtual Edition
Appliance.

Mga Kinahanglanon sa Configuration

Atol sa proseso sa pag-instalar, kinahanglan nimo nga i-configure
lainlaing mga setting aron masiguro ang husto nga komunikasyon ug pagpaandar
sa appliance. Kini nga mga setting naglakip sa:

Pag-configure sa firewall
Buksan ang mga pantalan ug mga protocol

Mga pag-configure sa network alang sa mga komunikasyon sa inter-Data Node
Pag-monitor sa mga pagsiguro alang sa pagtuki sa trapiko

Pag-instalar sa Virtual Appliance

Aron ma-install ang Cisco Secure Network Analytics Virtual Edition
Appliance, sunda kini nga mga lakang:

I-configure ang gikinahanglan nga mga setting sa network, sama sa nahilit nga LAN
alang sa inter-Data Node nga komunikasyon.
I-download ang pag-instalar sa Virtual Edition filegikan sa Cisco
Software Central.

Sunda ang mga panudlo sa pag-install nga gihatag sa Cisco para sa imong
espesipikong virtualization platform (VMware o KVM).
I-configure ang mga setting sa appliance sa panahon sa pag-instalar
proseso, lakip ang host name, domain name, NTP server, ug oras
sona.

Kompletoha ang pag-instalar ug pamatud-i ang pagpaandar sa
Virtual nga Edisyon Appliance.

FAQ

P: Unsa ang mga kinahanglanon sa sistema sa pagpadagan sa Cisco
Luwas nga Network Analytics Virtual Edition Appliance?

A: Ang mga kinahanglanon sa sistema magkalainlain base sa virtualization
gigamit nga plataporma. Palihog tan-awa ang compatibility guide nga gihatag ni
Cisco alang sa detalyado nga mga kinahanglanon sa sistema.

P: Unsaon nako pag-download ang instalasyon filealang sa Virtual
Edisyon nga Appliance?

A: Aron ma-download ang instalasyon files, pag-log in sa Cisco Software
Central gamit ang imong Cisco account credentials. Pagdala ngadto sa
angay nga seksyon sa produkto ug i-download ang Virtual Edition
pag-instalar files.

P: Unsa nga mga configuration sa network ang gikinahanglan alang sa inter-Data Node
komunikasyon?

A: Depende sa imong virtualization platform, kinahanglan nimo
i-configure ang usa ka vSphere Standard Switch o usa ka vSphere Distributed
Pagbalhin aron mahimo ang komunikasyon tali sa Data Nodes. Palihog refer sa
ang giya sa pag-install alang sa detalyado nga mga panudlo.

View Fullscreen

Cisco Secure Network Analytics
Giya sa Pag-instalar sa Virtual nga Edisyon sa Appliance 7.4.2

Talaan sa mga Sulod

Pasiuna

Tapos naview

Mamiminaw

Pag-instalar sa mga Appliances ug Pag-configure sa Imong Sistema

May Kalabutan nga Impormasyon

Terminolohiya

Mga minubo

Luwas nga Network Analytics nga walay Data Store

Luwas nga Network Analytics gamit ang Data Store

Mga pangutana

Pagtipig sa Data Store ug Fault Tolerance

Pagtipig sa Telemetry Example

Kinatibuk-ang mga Kinahanglanon sa Deployment

Mga Pamaagi sa Pag-instalar

Pagkaangay

Kinatibuk-ang mga Kinahanglanon sa Tanang Appliances

VMware

KVM

Pag-download sa Software

TLS

Mga Aplikasyon sa Ikatulo nga Partido

Mga browser

Ngalan sa Host

Ngalan sa Domain

NTP Server

Time Zone

Mga Kinahanglanon sa Standard nga Appliance (walay Data Store)

Manager ug Flow Collector Deployment Requirements

-2-

Mga Kinahanglanon sa Deployment sa Data Store

Mga Kinahanglanon sa Appliance (uban ang Data Store)

Manager ug Flow Collector Deployment Requirements

Mga Kinahanglanon sa Pag-deploy sa Data Node

Multi-Data Node Deployment

Gisuportahan nga Mga Sukatan sa Hardware (nga gi-enable ang Analytics)

Gisuportahan nga Mga Sukatan sa Hardware (wala gi-enable ang Analytics)

Usa ka Data Node Deployment

Mga Kinahanglanon sa Pag-configure sa Data Node

Mga Konsiderasyon sa Networking ug Switching

Virtual Switch Example

Mga Konsiderasyon sa Pagbutang sa Data Store

Mga Kinahanglanon sa Pag-deploy sa Analytics

Mga Kinahanglanon sa Kapanguhaan

Pagkalkula sa Mga Setting sa CPU

Manager Virtual nga Edisyon

Manager

Virtual nga Edisyon sa Flow Collector

Flow Collector nga walay Data Store

Flow Collector nga adunay Data Store

Data Node Virtual nga Edisyon

Data Store nga adunay Usa ka Virtual Data Node

Data Store nga adunay 3 Virtual Data Nodes

Virtual nga Edisyon sa Flow Sensor

Flow Sensor Virtual Edition Network Environments

Ang Flow Sensor Virtual Edition nga Trapiko

UDP Direktor Virtual nga Edisyon

Pag-ihap sa mga Agos kada Segundo (Opsyonal)

Pag-ihap sa mga Pag-agos Matag Segundo alang sa Pagtipig sa Pagkolekta sa Daloy (Mga Deployment nga wala

Data Store)

-3-

Pag-ihap sa mga Agos Matag Segundo alang sa Pagtipig sa Data Node

1. Pag-configure sa Imong Firewall para sa mga Komunikasyon

Bukas nga mga Ports (Tanan nga Appliances)

Dugang nga Open Ports para sa Data Nodes

Mga Dunggoanan ug Protokol sa Komunikasyon

Dugang nga Open Ports para sa Data Store

Opsyonal nga mga Port sa Komunikasyon

Secure Network Analytics Deployment Example

Secure Network Analytics Deployment uban sa Data Store Example

2. Pag-download sa Pag-instalar sa Virtual Edition Files

Pag-instalar Files

1. Log in sa Cisco Software Central

2. Pag-download Files

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)

Tapos naview

Sa Dili Ka pa Magsugod

Pag-instalar ug Virtual Appliance Gamit ang vCenter (ISO)

Mga Node sa Data

Mga Sensor sa Pag-agos

Tanang Ubang mga Appliances

1. Pag-configure sa Isolated LAN para sa Inter-Data Node Communications

Pag-configure sa usa ka vSphere Standard Switch

Pag-configure sa usa ka vSphere Distributed Switch

2. Pag-configure sa Flow Sensor sa Pag-monitor sa Trapiko

Pag-monitor sa External Traffic gamit ang PCI Pass-Through

Pag-monitor sa usa ka vSwitch nga adunay Daghang mga Host

Mga Kinahanglanon sa Configuration

Pag-monitor sa usa ka vSwitch nga adunay Usa ka Host

Mga Kinahanglanon sa Configuration

I-configure ang Port Group sa Promiscuous Mode

-4-

3. Pag-instalar sa Virtual Appliance

4. Pagtino sa Dugang nga mga Port sa Pag-monitor (Mga Flow Sensor lamang)

3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)

Tapos naview

Sa Dili Ka pa Magsugod

Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)

Paghuman sa Prosesoview

Mga Node sa Data

1. Pag-log in sa VMware Web Kliyente

2. Pag-boot gikan sa ISO

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)

Tapos naview

Sa Dili Ka pa Magsugod

Pag-instalar og Virtual Appliance sa KVM Host (ISO)

Paghuman sa Prosesoview

Pag-configure sa usa ka Isolated LAN alang sa Data Nodes

1. Pag-instalar og Virtual Appliance sa KVM Host

Pag-monitor sa Trapiko

Mga Kinahanglanon sa Configuration

Pag-instalar sa usa ka Virtual Appliance sa usa ka KVM Host

2. Pagdugang sa NIC (Data Node, Flow Sensor) ug Promiscuous Port Monitoring sa usa ka

Ablihi ang vSwitch (Mga Flow Sensor Lamang)

4. Pag-configure sa Imong Secure Network Analytics System

Mga Kinahanglanon sa Pag-configure sa Sistema

Suporta sa Pagkontak sa SNA

Kasaysayan sa Pagbag-o

-5-

Pasiuna
Pasiuna
Tapos naview
Gamita kini nga giya sa pag-instalar sa mosunod nga Cisco Secure Network Analytics (kanhi Stealthwatch) Virtual Edition appliances:
l Cisco Secure Network Analytics Manager (kanhi Stealthwatch Management Console) Virtual Edition
l Cisco Secure Network Analytics Data Store Virtual Edition l Cisco Secure Network Analytics Flow Collector Virtual Edition l Cisco Secure Network Analytics Flow Sensor Virtual Edition l Cisco Secure Network Analytics UDP Director Virtual Edition
Mamiminaw
Ang gituyo nga mamiminaw alang niini nga giya naglakip sa mga tigdumala sa network ug ubang mga personahe nga responsable sa pag-instalar ug pag-configure sa mga produkto sa Secure Network Analytics. Kung nag-configure ka sa mga virtual appliances, among gihunahuna nga ikaw adunay sukaranan nga pamilyar sa VMware o KVM. Kung gusto nimo nga magtrabaho kauban ang usa ka propesyonal nga installer, palihug kontaka ang imong lokal nga Kasosyo sa Cisco o Suporta sa Cisco.
Pag-instalar sa mga Appliances ug Pag-configure sa Imong Sistema
Palihug timan-i ang kinatibuk-ang dagan sa trabaho alang sa pag-instalar ug pag-configure sa Secure Network Analytics.
1. I-install ang mga Appliances: I-install ang imong Secure Network Analytics Virtual Edition appliances gamit kini nga giya sa pag-install. Aron ma-install ang mga hardware (pisikal) nga appliances, sunda ang mga panudlo sa x2xx Series Hardware Appliance Installation Guide o ang x3xx Series Hardware Appliance Installation Guide.
2. I-configure ang Secure Network Analytics: Human nimo i-install ang hardware ug virtual appliances, andam ka nga i-configure ang Secure Network Analytics ngadto sa usa ka gidumala nga sistema. Sunda ang mga panudlo sa Secure Network Analytics System Configuration Guide v7.4.2.
May Kalabutan nga Impormasyon
Alang sa dugang nga impormasyon bahin sa Secure Network Analytics, tan-awa ang mosunod nga mga kapanguhaan:

-6-

Pasiuna

mahigugmaonview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l Giya sa Disenyo sa Data Store: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
Terminolohiya
Kini nga giya naggamit sa termino nga "appliance" alang sa bisan unsang produkto sa Secure Network Analytics, lakip ang mga virtual nga produkto sama sa Flow Sensor Virtual Edition (VE).
Ang "cluster" mao ang imong grupo sa mga appliances sa Secure Network Analytics nga gidumala sa Manager.
Mga minubo
Ang mosunod nga mga abbreviation mahimong makita niini nga giya:

Kahulugan sa mga Minubo

DNS

Sistema sa Ngalan sa Domain (Serbisyo o Server)

dvPort

Giapod-apod nga Virtual Port

ESX

Enterprise Server X

Gigabyte

IDS

Intrusion Detection System

IPS

Sistema sa Paglikay sa Pagsulod

ISO

International Standards Organization

Teknolohiya sa Impormasyon

KVM

Virtual Machine nga nakabase sa Kernel

MTU

Maximum Transmission Unit

NTP

Network Time Protocol

Terabyte

-7-

Kahulugan sa mga Minubo

UUID

Universal Unique Identifier

VDS

vNetwork Distributed Switch

VLAN

Virtual Lokal nga Area Network

Virtual nga Makina

Pasiuna

-8-

Luwas nga Network Analytics nga walay Data Store
Luwas nga Network Analytics nga walay Data Store
Sa usa ka Secure Network Analytics deployment nga walay Data Store, usa o daghan pa nga Flow Collectors ang mokuha ug mag-deduplicate sa datos, mohimo sa pagtuki, ug magreport sa datos ug resulta direkta ngadto sa Manager. Aron masulbad ang mga pangutana nga gisumite sa user, lakip ang mga graph ug mga tsart, gipangutana sa Manager ang tanan nga gidumala nga Flow Collectors. Ang matag Flow Collector nagbalik sa mga resulta nga katumbas sa Manager. Gikolekta sa Manager ang impormasyon gikan sa lain-laing set sa resulta, dayon nagmugna og graph o tsart nga nagpakita sa mga resulta. Niini nga pag-deploy, ang matag Flow Collector nagtipig og datos sa usa ka lokal nga database. Tan-awa ang mosunod nga diagram para sa usa ka example.

-9-

Luwas nga Network Analytics gamit ang Data Store
Luwas nga Network Analytics gamit ang Data Store
Sa usa ka Secure Network Analytics deployment sa usa ka Data Store, ang Data Store cluster naglingkod tali sa imong Manager ug Flow Collectors. Ang usa o daghan pa nga Flow Collectors nag-ingest ug nag-deduplicate sa mga agos, nagpahigayon sa pagtuki, ug nagreport sa datos ug mga resulta direkta ngadto sa Data Store, nga nag-apod-apod niini nga halos parehas sa tanan nga Data Nodes. Gipadali sa Data Store ang pagtipig sa datos, gitipigan ang tanan nimo nga trapiko sa kana nga sentralisado nga lokasyon sukwahi sa pagkaylap sa daghang mga Flow Collectors, ug nagtanyag kini nga mas dako nga kapasidad sa pagtipig kaysa daghang mga Flow Collectors. Tan-awa ang mosunod nga diagram para sa usa ka example.

Ang Data Store naghatag ug sentro nga tipiganan aron tipigan ang telemetry sa imong network, nga gikolekta sa imong Flow Collectors. Ang Data Store gilangkuban sa usa ka cluster sa Data Nodes, ang matag usa adunay bahin sa imong data, ug backup sa usa ka bulag nga Data Node nga data. Tungod kay ang tanan nimo nga data naa sa usa ka sentralisadong database, sukwahi sa pagkaylap sa daghang Flow Collectors, ang imong Manager mahimong makakuha sa mga resulta sa pangutana gikan sa Data Store nga mas paspas kaysa kung gipangutana niini ang tanan nimo nga Flow Collectors nga gilain. Ang Data Store cluster naghatag

– 10 –

Luwas nga Network Analytics gamit ang Data Store
gipaayo ang pagtugot sa sayup, gipaayo nga tubag sa pangutana, ug mas paspas nga graph ug populasyon sa tsart.
Mga pangutana
Aron masulbad ang mga pangutana nga gisumite sa user, lakip ang mga graph ug mga tsart, gipangutana sa Manager ang Data Store. Ang Data Store makit-an ang magkaparehas nga mga resulta sa mga kolum nga may kalabotan sa pangutana, unya bawion ang managsama nga mga linya ug ibalik ang mga resulta sa pangutana sa Manager. Ang Manager naghimo sa graph o tsart nga dili kinahanglan nga magkolekta daghang mga set sa resulta gikan sa daghang Flow Collectors. Gipamenos niini ang gasto sa pagpangutana, kung itandi sa pagpangutana sa daghang mga Flow Collectors, ug gipaayo ang performance sa pangutana.
Pagtipig sa Data Store ug Fault Tolerance
Ang Data Store nagkolekta sa datos gikan sa Flow Collectors ug nag-apod-apod niini nga parehas sa mga Data Nodes sulod sa cluster. Ang matag Data Node, dugang sa pagtipig sa usa ka bahin sa imong kinatibuk-ang telemetry, nagtipig usab og backup sa laing Telemetry sa Data Node. Pagtipig sa datos niining paagiha:
l nagtabang sa pagbalanse sa load l nag-apod-apod sa pagproseso sa matag node l nagsiguro nga ang tanang datos nga nasulod sa Data Store adunay backup alang sa fault tolerance l nagtugot sa pagdugang sa gidaghanon sa Data Nodes aron mapalambo ang kinatibuk-ang pagtipig ug
performance sa pangutana
Kung ang imong Data Store adunay 3 o daghan pa nga Data Nodes, ug ang usa ka Data Node mawala, basta ang Data Node nga adunay sulud nga backup anaa pa, ug labing menos katunga sa imong kinatibuk-ang gidaghanon sa mga Data Node anaa pa, ang kinatibuk-ang Data Store nagpabilin sa ibabaw. Naghatag kini kanimo og panahon sa pag-ayo sa naguba nga koneksyon o sayup nga hardware. Pagkahuman nimo ilisan ang sayup nga Data Node, ang Data Store ibalik ang datos sa node gikan sa naglungtad nga backup nga gitipigan sa kasikbit nga Data Node, ug maghimo usa ka backup sa datos sa kana nga Data Node.

– 11 –

Luwas nga Network Analytics gamit ang Data Store
Pagtipig sa Telemetry Example
Tan-awa ang mosunod nga diagram para sa usa ka exampkung giunsa ang 3 Data Nodes nagtipig telemetry:

– 12 –

Kinatibuk-ang mga Kinahanglanon sa Deployment

Kinatibuk-ang mga Kinahanglanon sa Deployment
Sa dili ka pa magsugod, review kini nga giya aron masabtan ang proseso ingon man ang pag-andam, oras, ug mga kapanguhaan nga kinahanglan nimo nga planohon alang sa pag-install.
Mga Pamaagi sa Pag-instalar
Mahimo kang mogamit ug VMware environment o KVM (Kernel-based Virtual Machine) para sa pag-instalar sa virtual nga appliance.
Sa dili ka pa magsugod sa pag-instalar, review ang impormasyon sa pagkaangay ug Resource Requirements nga gipakita sa mosunod nga mga seksyon.

Pamaagi

Mga Instruksyon sa Pag-instalar (alang sa pakisayran)

Pag-instalar File

Mga Detalye

VMware vCenter

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)

Pag-instalar sa imong virtual

ISO

appliances gamit ang VMware

vCenter.

VMware ESXi Stand-Alone Server

3b. Pag-instalar og Virtual Appliance sa ESXi StandAlone Server (ISO)

Pag-instalar sa imong virtual

ISO

appliances sa usa ka ESXi

stand-alone nga host server.

KVM ug Virtual Machine Manager

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)

Pag-instalar sa imong virtual

ISO

appliances gamit ang KVM ug

Virtual Machine Manager.

– 13 –

Kinatibuk-ang mga Kinahanglanon sa Deployment

Pagkaangay
Kung nagplano ka nga i-install ang imong virtual nga mga appliances sa usa ka palibot sa VMware o KVM (Kernel-based Virtual Machine), siguroha ngaview ang mosunod nga impormasyon sa pagkaangay:
Kinatibuk-ang mga Kinahanglanon sa Tanang Appliances

Deskripsyon sa Kinahanglanon

Gipahinungod nga mga Kapanguhaan

Ang tanan nga mga appliances nanginahanglan sa alokasyon sa gipahinungod nga mga kapanguhaan ug dili ipaambit sa ubang mga appliances o host.

Walay Live Migration

Ang mga appliances dili mosuporta sa vMotion tungod sa posibilidad sa korapsyon.

Network Adapter

Ang tanan nga mga appliances nanginahanglan labing menos 1 ka network adapter.
Ang mga Flow Sensor mahimong ma-configure nga adunay dugang nga mga adapter aron suportahan ang dugang nga throughput.
Ang Data Nodes nanginahanglan usa ka ikaduha nga adapter sa network alang sa komunikasyon sa ubang mga Data Nodes ingon bahin sa Data Store.

Kontroler sa pagtipig

Kung gi-configure ang ISO sa VMware, pilia ang LSI Logic SAS SCSI Controller nga tipo.

Pagtagana sa Pagtipig

I-assign ang Thick Provisioned Lazy Zeroed storage provisioning kung mag-deploy og mga virtual appliances.

VMware
l Pagkaangay: VMware 7.0 o 8.0.
l Operating System: Debian 11 64-bit
l Network Adapter: Ang VMXNET3 Adapter Type girekomendar alang sa labing maayo nga performance.
l ISO Deployment: Secure Network Analytics v7.4.2 kay compatible sa VMware 7.0 ug 8.0. Wala kami nagsuporta sa VMware 6.0, 6.5, o 6.7 nga adunay Secure Network Analytics v7.4.x. Para sa dugang nga impormasyon, tan-awa ang VMware documentation para sa vSphere 6.0, 6.5, ug 6.7 End of General Support.

– 14 –

Kinatibuk-ang mga Kinahanglanon sa Deployment
l Live nga paglalin: Wala kami nagsuporta sa host nga mag-host sa live migration (alang sa example, uban ang vMotion).
l Mga Snapshot: Ang mga snapshot sa virtual machine wala gisuportahan.
Ayaw i-install ang VMware Tools sa usa ka Secure Network Analytics virtual appliance tungod kay i-override niini ang custom nga bersyon nga na-install na. Ang pagbuhat sa ingon maghimo sa virtual nga appliance nga dili magamit ug kinahanglan nga i-install pag-usab.
KVM
l Compatibility: Mahimo nimong gamiton ang bisan unsang compatible nga distribusyon sa Linux. l Mga Bersyon sa KVM Host: Adunay daghang mga pamaagi nga gigamit sa pag-install sa usa ka virtual nga makina
usa ka KVM host. Gisulayan namo ang KVM ug gi-validate ang performance gamit ang mosunod nga mga component:
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l Open vSwitch 2.6.x – 2.15.x**** l Linux Kernel 4.4.x, ug pipila ka 5.10.xl Operating System: Debian 11 64 -gamay. l Virtualization Host: Para sa minimum nga mga kinahanglanon ug labing maayo nga performance, review ang Resource Requirements section ug tan-awa ang hardware specification sheet para sa imong appliance sa Cisco.com.
Ang pasundayag sa sistema gitino sa palibot sa host. Mahimong magkalainlain ang imong pasundayag.
Pag-download sa Software
Gamita ang Cisco Software Central sa pag-download sa virtual appliance (VE) installation files, mga patch, ug pag-update sa software files. Log in sa imong Cisco Smart Account sa https://software.cisco.com o kontaka ang imong administrator. Tan-awa ang 2. Pag-download sa Pag-install sa Virtual Edition Files alang sa mga panudlo.
TLS
Ang Secure Network Analytics nanginahanglan v1.2.

– 15 –

Kinatibuk-ang mga Kinahanglanon sa Deployment
Mga Aplikasyon sa Ikatulo nga Partido
Ang Secure Network Analytics wala mosuporta sa pag-instalar sa mga third party nga aplikasyon sa mga appliances.
Mga browser
l Mga Katugbang nga Browser: Gisuportahan sa Secure Network Analytics ang pinakabag-o nga bersyon sa Chrome, Firefox, ug Edge.
l Microsoft Edge: Mahimong adunay usa ka file limitasyon sa gidak-on sa Microsoft Edge. Dili namo girekomenda ang paggamit sa Microsoft Edge aron i-install ang Virtual Edition ISO files.
Ngalan sa Host
Usa ka talagsaon nga ngalan sa host ang gikinahanglan alang sa matag appliance. Dili namo ma-configure ang usa ka appliance nga adunay parehas nga host name sa laing appliance. Usab, siguruha nga ang matag ngalan sa host sa appliance nagtagbo sa sukaranan nga mga kinahanglanon sa Internet alang sa mga host sa Internet.
Ngalan sa Domain
Ang usa ka hingpit nga kwalipikado nga ngalan sa domain gikinahanglan alang sa matag appliance. Dili kami maka-install og appliance nga adunay walay sulod nga domain.
NTP Server
l Configuration: Labing menos 1 ka NTP server ang gikinahanglan para sa matag appliance. l Problemadong NTP: Kuhaa ang 130.126.24.53 NTP server kung naa kini sa imong listahan sa
mga server. Kini nga server nahibal-an nga adunay problema ug wala na kini suportado sa among default nga listahan sa mga NTP server.
Time Zone
Ang tanan nga mga appliances sa Secure Network Analytics naggamit sa Coordinated Universal Time (UTC).
l Virtual Host Server: Siguroha nga ang imong virtual host server gitakda sa saktong oras.
Siguruha nga ang setting sa oras sa virtual host server (diin nimo i-install ang mga virtual appliances) gitakda sa husto nga oras. Kay kon dili, ang mga appliances mahimong dili maka-boot.

– 16 –

Kinatibuk-ang mga Kinahanglanon sa Deployment

Mga Kinahanglanon sa Standard nga Appliance (walay Data Store)
Kung nag-instalar ka sa Secure Network Analytics nga walay Data Store, i-install ang mosunod nga mga appliances:

Appliance Manager Flow Collector UDP Director Flow Sensor

Kinahanglanon l Minimum nga 1 Manager l Minimum nga 1 Flow Collector
Opsyonal nga Opsyonal

Sa pag-usabview mga kinahanglanon sa pag-instalar sa appliance para sa Secure Network Analytics nga adunay Data Store, tan-awa ang Data Store Deployment Requirements.
Manager ug Flow Collector Deployment Requirements
Para sa matag Manager ug Flow Collector nga imong i-deploy, assign ug routable IP address sa eth0 management port.

– 17 –

Mga Kinahanglanon sa Deployment sa Data Store

Mga Kinahanglanon sa Deployment sa Data Store
Aron i-deploy ang Secure Network Analytics nga adunay Data Store, review ang mosunod nga mga kinahanglanon ug rekomendasyon alang sa imong pag-deploy.
Mga Kinahanglanon sa Appliance (uban ang Data Store)
Ang mosunud nga lamesa naghatag usa ka overview para sa mga appliances nga gikinahanglan sa pag-deploy sa Secure Network Analytics uban sa Data Store.

Kinahanglanon sa Appliance

Manager

l Minimum nga 1 Manager

Tindahan sa Data

l Minimum nga 1 o 3 Data Nodes
l Dugang nga mga set sa 3 Data Nodes aron mapalapad ang Data Store, labing taas nga 36 Data Nodes
l Ang pag-deploy lamang sa 2 ka Data Nodes sa usa ka cluster dili suportado.

Tigkolekta sa Agos

l Minimum nga 1 Flow Collector

Opsyonal nga Flow Sensor

Manager ug Flow Collector Deployment Requirements
Para sa matag Manager ug Flow Collector nga imong i-deploy, assign ug routable IP address sa eth0 management port.
Mga Kinahanglanon sa Pag-deploy sa Data Node
Ang matag Data Store gilangkoban sa Data Nodes.
l Virtual Edition: Kung mag-download ka sa usa ka virtual nga Data Store, mahimo nimong i-deploy ang 1, 3, o daghan pa nga Data Nodes Virtual Edition (sa mga set nga 3).
l Hardware: Mahimo usab nimo i-install ang hardware Data Nodes. Ang DN 6300 Data Store naghatag ug usa ka Data Node hardware chassis.

Siguruha nga ang imong Data Nodes tanan hardware o tanan nga Virtual Edition. Ang pagsagol sa hardware ug virtual nga Data Nodes dili suportado ug ang hardware kinahanglan gikan sa parehas nga henerasyon sa hardware (tanan nga DS 6200 o tanan nga DN 6300).

– 18 –

Mga Kinahanglanon sa Deployment sa Data Store
Multi-Data Node Deployment
Ang usa ka multi-Data Node deployment naghatag ug pinakataas nga resulta sa performance. Matikdi ang mosunod:
l Mga Set sa Tulo: Ang Data Nodes mahimong ma-cluster isip kabahin sa imong Data Store sa mga set nga 3, gikan sa minimum nga 3 ngadto sa maximum nga 36. Ang pag-deploy lamang sa 2 Data Nodes sa usa ka cluster dili suportado.
l Tanan nga Hardware o Tanan nga Virtual: Siguruha nga ang imong Data Nodes tanan hardware (sa parehas nga henerasyon) o tanan nga Virtual Edition. Ang pagsagol sa hardware ug virtual nga Data Nodes o pagsagol sa Data Store 6200 ug Data Node 6300 Data Nodes dili suportado.
l Data Node Profile Gidak-on: Kung nag-deploy ka sa Virtual Edition Data Nodes, siguruha nga parehas silang tananfile gidak-on aron sila adunay parehas nga RAM, CPU, ug espasyo sa disk. Para sa mga detalye, tan-awa ang Data Node Virtual Edition sa Resource Requirements section.

– 19 –

Mga Kinahanglanon sa Deployment sa Data Store

Gisuportahan nga Mga Sukatan sa Hardware (nga gi-enable ang Analytics)

Gidaghanon sa mga Node Modagayday Matag Segundo Talagsaong Internal nga mga Host

600,000

1.3 milyon

3 ug pataas

600,000

1.3 milyon

3 ug pataas

850,000

700,000

Kini nga mga rekomendasyon naghunahuna lamang sa telemetry. Mahimong magkalainlain ang imong pasundayag depende sa dugang nga mga hinungdan, lakip ang ihap sa host, paggamit sa Flow Sensor, pro sa trapikofiles, ug uban pang mga kinaiya sa network. Kontaka ang Suporta sa Cisco alang sa tabang sa pagsukod.
Gisuportahan nga Mga Sukatan sa Hardware (wala gi-enable ang Analytics)

Gidaghanon sa mga Node 1 3 ug pataas

Pag-agos Matag Segundo Hangtod sa 1 milyon Hangtod sa 3 milyon

Talagsaon nga Internal Hosts Hangtod sa 33 milyon Hangtod sa 33 milyon

Kini nga mga numero gihimo sa among mga palibot sa pagsulay gamit ang kasagaran nga datos sa kostumer nga adunay 1.3 milyon nga talagsaon nga mga host. Adunay daghang mga hinungdan nga mahimong makaapekto sa imong piho nga pasundayag, sama sa gidaghanon sa mga host, kasagaran nga gidak-on sa dagan, ug daghan pa. Kontaka ang Suporta sa Cisco alang sa tabang sa pagsukod.
Usa ka Data Node Deployment
Kung gipili nimo nga i-deploy ang usa ka (1) Data Node:
l Flow Collectors: Gisuportahan ang maximum nga 4 Flow Collectors. l Pagdugang sa Data Nodes: Kung mag-deploy ka ug usa ra ka Data Node, mahimo nimong idugang ang Data Nodes sa
imong deployment sa umaabot. Tan-awa ang Multi-Data Node Deployment para sa mga detalye.

– 20 –

Mga Kinahanglanon sa Deployment sa Data Store

Sa pagkakaron, ang Data Store wala mosuporta sa pag-deploy sa mga ekstrang Data Nodes isip awtomatik nga mga kapuli kung ang usa ka nag-unang Data Node moubos. Kontaka ang Suporta sa Cisco alang sa giya.
Mga Kinahanglanon sa Pag-configure sa Data Node
Aron mag-deploy og Data Store, i-assign ang mosunod sa matag Data Node. Ang impormasyon nga imong giandam ma-configure sa First Time Setup gamit ang System Configuration Guide.
l Routable IP Address (eth0): Para sa pagdumala, pag-ingest, ug pagpangutana sa mga komunikasyon sa imong Secure Network Analytics appliances.
l Inter-Data Node Communications: I-configure ang usa ka non-routable IP address gikan sa 169.254.42.0/24 CIDR block sulod sa pribadong LAN o VLAN nga gamiton para sa interData Node nga komunikasyon.
Para sa mas maayo nga throughput performance, ikonektar ang port channel nga adunay eth2 ug eth3 Siguruha nga ang matag Data Node makaabot sa matag lain nga Data Node pinaagi sa virtual switch o isolated network. Isip kabahin sa Data Store, ang imong Data Nodes nakigkomunikar tali sa usag usa.
l Mga Koneksyon sa Network: Kinahanglan nimo ang duha ka koneksyon sa network, ang usa alang sa pagdumala, pag-ingest, ug mga komunikasyon sa pangutana, ug ang usa alang sa inter-Data Node nga mga komunikasyon.
Mga Konsiderasyon sa Networking ug Switching
Ang mosunud nga lamesa naghatag usa ka overview alang sa networking ug pagbalhin nga mga konsiderasyon alang sa pagdeploy sa Secure Network Analytics nga adunay Data Store.

Konsiderasyon sa Network
Inter-Data Node Communications

Deskripsyon
l I-configure ang usa ka nahilit nga LAN gamit ang usa ka virtual switch aron ang mga Data Nodes makakomunikar sa usag usa.
l Paghimo ug girekomendar nga round-trip time (RTT) latency nga ubos sa 200 microseconds tali ug taliwala sa Data Nodes

– 21 –

Mga Kinahanglanon sa Deployment sa Data Store

Pagbalhin sa Data Node
Luwas nga Network Analytics Appliance Communications

l Ipadayon ang skew sa orasan sa 1 segundos o ubos pa taliwala ug taliwala sa imong mga Data Node.
l Paghimo ug girekomendar nga throughput nga 6.4Gbps o mas dako (10 Gbps full duplex switched connection) tali ug taliwala sa imong Data Nodes.
l Data Nodes nagkinahanglan sa ilang kaugalingon nga Layer 2 VLAN sa pagtugot sa interData Node komunikasyon. Ang Virtual Data Nodes mahimong konektado sa usa ka nahilit nga network, depende kung giunsa nimo pag-deploy ang imong Data Nodes VE.
l Ang Manager ug Flow Collectors kinahanglang makaabot sa tanang Data Nodes
l Ang Data Nodes kinahanglan nga makaabot sa Manager, sa tanan nga Flow Collectors, ug sa matag Data Node

Sa pagkakaron, ang Data Store wala mosuporta sa pag-deploy sa mga ekstrang Data Nodes isip awtomatik nga mga kapuli kung ang usa ka nag-unang Data Node moubos. Palihug kontaka ang Suporta sa Cisco alang sa giya.

– 22 –

Mga Kinahanglanon sa Deployment sa Data Store
Virtual Switch Example
Aron mahimo ang inter-Data Node nga mga komunikasyon sa eth1, i-configure ang usa ka virtual switch nga adunay nahilit nga LAN o VLAN alang sa inter-Data Node nga mga komunikasyon. Ipahinungod ang virtual switch sa inter-Data Node nga mga komunikasyon. I-configure usab ang usa ka publikong LAN o VLAN alang sa mga komunikasyon sa Data Nodes eth0 sa Manager ug Flow Collectors. Tan-awa ang mosunod nga diagram para sa usa ka example:

Ang cluster sa Data Store nanginahanglan ug padayon nga pagpitik sa kasingkasing tali sa mga node sulod sa nahilit nga VLAN. Kung wala kini nga pagpitik sa kasingkasing, ang mga Data Nodes mahimo’g ma-offline, nga nagdugang ang peligro nga mawala ang Data Store.
Kontaka ang Cisco Professional Services alang sa tabang sa pagplano sa imong deployment.
Mga Konsiderasyon sa Pagbutang sa Data Store
Ibutang ang matag Data Node aron makakomunikar kini sa tanan nimong Flow Collectors, imong Manager, ug sa uban pang Data Node. Alang sa labing maayo nga performance, i-colocate ang imong Data Nodes ug Flow Collectors aron mamenosan ang latency sa komunikasyon, ug i-colocate ang Data Nodes ug Manager alang sa labing maayo nga performance sa pangutana.
l Firewall: Among girekomendar ang pagbutang sa Data Nodes sulod sa imong firewall, sama sa sulod sa NOC.

– 23 –

Mga Kinahanglanon sa Deployment sa Data Store
l Pisikal nga Host/Hypervisor: Para sa kasayon sa pag-configure, i-deploy ang tanan nimong Data Nodes Virtual Edition ngadto sa samang pisikal nga host/hypervisor, aron pasimplehon ang configuration sa inter-Data Node nga configuration sa usa ka nahilit nga LAN.
l Gahum: Kung ang Data Store mawala tungod sa pagkawala sa gahum o pagkapakyas sa hardware, adunay dugang nga peligro sa pagkadunot sa datos ug pagkawala sa datos. I-install ang imong Data Nodes nga adunay kanunay nga oras sa oras sa hunahuna.
Kung ang usa ka Data Node mawad-an sa gahum sa wala damha, ug imong i-reboot ang appliance, ang database nga pananglitan sa Data Node mahimong dili awtomatikong magsugod pag-usab. Tan-awa ang Giya sa Pag-configure sa Sistema alang sa pag-troubleshoot ug mano-mano nga pagsugod pag-usab sa database.
Mga Kinahanglanon sa Pag-deploy sa Analytics
Ang Secure Network Analytics naggamit sa dinamikong pagmodelo sa entidad aron masubay ang kahimtang sa imong network. Sa konteksto sa Secure Network Analytics, ang entidad usa ka butang nga masubay sa paglabay sa panahon, sama sa host o endpoint sa imong network. Ang dinamikong pagmodelo sa entidad nagtigom ug impormasyon bahin sa mga entidad base sa trapiko nga ilang gipasa ug mga kalihokan nga ilang gihimo sa imong network. Para sa dugang nga impormasyon, tan-awa ang Analytics: Mga Deteksiyon, Alerto, ug Giya sa Obserbasyon. Aron mahimo ang Analytics, ang imong deployment kinahanglang ma-configure
l sa usa ka Virtual o usa ka Hardware Data Store deployment nga adunay bisan unsang gidaghanon sa Flow Collectors.
l nga adunay lamang 1 domain sa Secure Network Analytics Data Store.

– 24 –

Mga Kinahanglanon sa Kapanguhaan
Mga Kinahanglanon sa Kapanguhaan
Kini nga seksyon naghatag sa mga kinahanglanon sa kapanguhaan alang sa mga virtual nga kasangkapan. Gamita ang mga lamesa nga gihatag niini nga seksyon aron irekord ang mga setting nga kinahanglan nimo nga i-install ug i-configure ang Secure Network Analytics Virtual Edition appliances.
l Manager Virtual Edition l Flow Collector Virtual Edition l Data Node Virtual Edition l Flow Sensor Virtual Edition l UDP Director Virtual Edition l Pagkalkula sa mga Agos kada Segundo (Opsyonal)
Siguroha nga imong gireserba ang gikinahanglan nga mga kapanguhaan alang sa imong sistema. Kini nga lakang hinungdanon alang sa pasundayag sa sistema.
Kung gipili nimo nga i-deploy ang mga appliances sa Cisco Secure Network Analytics nga wala ang gikinahanglan nga mga kapanguhaan, giangkon nimo ang responsibilidad nga bantayan pag-ayo ang paggamit sa kahinguhaan sa imong appliance ug dugangan ang mga kapanguhaan kung gikinahanglan aron masiguro ang husto nga kahimsog ug function sa deployment.

– 25 –

Mga Kinahanglanon sa Kapanguhaan
Ang gigabyte o GB nga mga reperensiya sa mosunod nga mga lamesa gihubit ingon sa mosunod: Usa ka yunit sa impormasyon nga katumbas sa 2 nga gipataas ngadto sa ika-30 nga gahum, o higpit nga 1,073,741,824 bytes.
Pagkalkula sa Mga Setting sa CPU
Para sa pinakataas nga performance sa dihang nagreserba sa mga CPU sa EXSi hosts, siguroha nga sa imong CPU Settings, ang Reservation setting para sa CPU frequency naggamit sa mosunod nga kalkulasyon:
* = Imong makita ang kinauyokan nga frequency (Processor Type) sa imong CPU ubos sa "Host Details" nga seksyon sa imong hypervisor. Sa exampsa ubos, imong padaghanon ang 8 ka CPU sa core frequency, nga sa niini nga kaso mao ang 2,400MHz (o 2.4 GHz). Naghatag kini kanimo og usa ka gidaghanon sa 19200 MHz, nga imong gamiton alang sa imong frequency reservation.

Para sa dugang nga impormasyon, tan-awa ang 3b. Pag-instalar og Virtual Appliance sa usa ka ESXi StandAlone Server (ISO).

– 26 –

Mga Kinahanglanon sa Kapanguhaan

Manager Virtual nga Edisyon
Aron mahibal-an ang minimum nga mga alokasyon sa kapanguhaan alang sa Manager Virtual Edition, tinoa ang gidaghanon sa mga dungan nga tiggamit nga gilauman nga maka-log in sa Manager. Tan-awa ang mosunod nga mga detalye aron mahibal-an ang imong mga alokasyon sa kapanguhaan:
Manager

Kadungan nga mga Gumagamit*

Gikinahanglan Gireserba nga mga CPU

hangtod sa 9

labaw sa 10

Gikinahanglan Gireserba nga Memorya
40 GB
70 GB

Gikinahanglan Minimum nga Pagtipig
200 GB
480 GB

Mga agos kada Internal

ikaduha

Mga host

Hangtod sa 100,000
Labaw sa 100,000

100,000 250,000

* Ang mga dungan nga tiggamit naglakip sa mga naka-iskedyul nga mga taho ug mga tawo nga naggamit sa kliyente sa Manager sa parehas nga oras.

– 27 –

Mga Kinahanglanon sa Kapanguhaan

Virtual nga Edisyon sa Flow Collector
Aron mahibal-an ang imong mga kinahanglanon sa kapanguhaan alang sa Flow Collector Virtual Edition, siguruha nga imong kuwentahon ang mga dagan matag segundo nga gipaabut sa network ug ang gidaghanon sa mga eksporter ug host nga gilauman nga bantayan niini. Tan-awa ang seksyon sa Pagkalkula sa Pag-agos kada Segundo alang sa mga detalye.
Usab, ang minimum nga espasyo sa pagtipig mahimong modaghan base sa imong kalkulasyon sa FPS ug sa imong mga kinahanglanon sa pagpadayon.
Tungod kay ang Data Nodes sulod sa usa ka Data Store magtipig sa mga agos imbes sa Flow Collectors, siguroha nga imong gipunting ang mga detalye alang sa imong giplano nga pagdeploy (walay Data Store o uban sa Data Store).
Flow Collector nga walay Data Store

Nagdagayday kada segundo

Gikinahanglan Gireserba nga mga CPU

Gikinahanglan Gireserba nga Memorya

Gikinahanglan Minimum nga Pagtipig sa Data sulod sa 30 ka Adlaw

Mga Interface

Mga eksporter

Internal nga mga Host

Hangtod sa 10,000

24 GB

600 GB

Hangtod sa 65535

Hangtod sa 1024 25,000

Hangtod sa 30,000

32 GB

900 GB

Hangtod sa 65535

Hangtod sa 1024 100,000

Hangtod sa 60,000

64 GB

1.8 TB

Hangtod sa 65535

Hangtod sa 2048 250,000

Hangtod sa 120,000

128 GB

3.6 TB

Hangtod sa 65535

Hangtod sa 4096

labaw sa 250,000

– 28 –

Mga Kinahanglanon sa Kapanguhaan

Flow Collector nga adunay Data Store

Nagdagayday kada segundo

Gikinahanglan Gireserba nga mga CPU

Gikinahanglan Gireserba nga Memorya

Gikinahanglan Minimum nga Pagtipig

Mga Interface

Mga eksporter

Internal nga mga Host

Hangtod sa 10,000

24 GB

200 GB

Hangtod sa 65535

Hangtod sa 1024 25,000

Hangtod sa 30,000

32 GB

200 GB

Hangtod sa 65535

Hangtod sa 1024 50,000

Hangtod sa 60,000

64 GB

200 GB

Hangtod sa 65535

Hangtod sa 2048 100,000

Hangtod sa 120,000

128 GB

200 GB

Hangtod sa 65535

Hangtod sa 4096 250,000

– 29 –

Mga Kinahanglanon sa Kapanguhaan

Data Node Virtual nga Edisyon
Review ang mosunod nga impormasyon aron makalkulo ang mga kinahanglanon sa kahinguhaan para sa Data Node Virtual Edition.
l Kalkulahin ang Agos Matag Segundo: Tinoa ang mga agos kada segundo nga gipaabot sa network. Tan-awa ang seksyon sa Pagkalkula sa Pag-agos matag Segundo alang sa mga detalye.
l Gidaghanon sa Data Nodes: Mahimo nimong i-deploy ang 1 Data Node o 3 o daghan pa nga Data Nodes (sa mga set sa 3). Para sa mga detalye, tan-awa ang Appliance Requirements (uban ang Data Store).
Base sa imong mga kalkulasyon sa Flows Per Second, tan-awa ang mosunod nga mga detalye aron mahibal-an ang imong mga kinahanglanon sa kapanguhaan:
Data Store nga adunay Usa ka Virtual Data Node

Nagdagayday kada segundo

Gikinahanglan Gireserba nga mga CPU

Hangtod sa 30,000 6

Hangtod sa 60,000 6

Hangtod sa 120,000

Hangtod sa 225,000

Gikinahanglan Reserved Memory 32 GB 32 GB
32 GB
64 GB

Gikinahanglan Minimum nga Pagtipig alang sa Usa ka Data Node alang sa 30 ka Adlaw sa Pagpabilin 2.25 TB 4.5 TB
9 TB
18 TB

– 30 –

Mga Kinahanglanon sa Kapanguhaan

Data Store nga adunay 3 Virtual Data Nodes

Nagdagayday kada segundo

Gikinahanglan Gireserba nga mga CPU

Gikinahanglan Gireserba nga Memorya

Gikinahanglan Minimum nga Pagtipig alang sa matag Data Node alang sa 30 ka Adlaw sa Pagpabilin

Gikinahanglan Minimum nga Pagtipig alang sa 3 Data Node Data Store alang sa 30 ka Adlaw sa Pagpabilin

Hangtod sa 30,000

32 GB

1.5 TB kada Data Node

4.5 TB nga total para sa Data Store

Hangtod sa 60,000

32 GB

3 TB kada Data Node 9 TB nga total para sa Data Store

Hangtod sa 120,000

32 GB

6 TB kada Data Node

18 TB nga total para sa Data Store

Hangtod sa 220,000

64 GB

10 TB kada Data Node*

30 TB nga total para sa Data Store*

Hangtod sa 500,000

64 GB

15 TB kada Data Node*

45 TB nga total para sa Data Store*

* Sa sukod ang mga pag-optimize sa Data Store gigamit aron makunhuran ang linear nga pagtubo sa telemetry

– 31 –

Mga Kinahanglanon sa Kapanguhaan

Virtual nga Edisyon sa Flow Sensor
Kini nga seksyon naghulagway sa Flow Sensor Virtual Edition.
l Cache: Ang kolum sa Flow Cache Size nagpakita sa pinakataas nga gidaghanon sa mga aktibong agos nga maproseso sa Flow Sensor sa samang higayon. Ang cache nag-adjust sa gidaghanon sa gireserba nga panumduman, ug ang mga pag-agos ma-flush matag 60 segundos. Gamita ang Flow Cache Size aron kuwentahon ang gidaghanon sa memorya nga gikinahanglan alang sa gidaghanon sa trapiko nga gimonitor.
l Mga Kinahanglanon: Ang imong palibot mahimong magkinahanglan og dugang nga mga kapanguhaan depende sa daghang mga variable, sama sa kasagaran nga gidak-on sa pakete, burst rate, ug uban pang mga kondisyon sa network ug host.

Mga pantalan sa pagmonitor sa NIC

Gikinahanglan Gireserba nga mga CPU

Gikinahanglan Minimum Reserved Memory

Gikinahanglan Minimum nga Pagtipig sa Data

1 x 1 Gbps 2

4 GB

75 GB

Gibanabana nga Throughput

Daloy nga Cache
Gidak-on (maximum nga gidaghanon sa mga dungan nga agos)

850 Mbps

32,766

1,850 Mbps

2 x 1 Gbps 4

8 GB

75 GB

Mga interface nga gi-configure isip PCI passthrough (igb/ixgbe compliant o e1000e compliant)

65,537

3,700 Mbps

4 x 1 Gbps 8

16 GB

75 GB

Mga interface nga gi-configure isip PCI passthrough

131,073

– 32 –

Mga Kinahanglanon sa Kapanguhaan

Mga pantalan sa pagmonitor sa NIC

Gikinahanglan Gireserba nga mga CPU

Gikinahanglan Minimum Reserved Memory

Gikinahanglan Minimum nga Pagtipig sa Data

Gibanabana nga Throughput

Daloy nga Cache
Gidak-on (maximum nga gidaghanon sa mga dungan nga agos)

(igb/ixgbe compliant o e1000e compliant)

8 Gbps

1 x 10 Gbps* 12

24 GB

75 GB

Mga interface nga gi-configure isip PCI passthrough (Intel ixgbe/i40e compliant)

~512,000

16 Gbps

2 x 10 Gbps* 22

40 GB

75 GB

Mga interface nga gi-configure isip PCI passthrough (Intel ixgbe/i40e compliant)

~1,000,000

* Para sa 10 Gbps throughput, i-configure ang tanang CPU sa 1 socket. Alang sa matag dugang nga 10 Gbps NIC, idugang ang 10 vCPU ug 16 GB sa RAM.
Opsyonal: Usa o daghan pa nga 10G NICs mahimong gamiton sa pisikal nga VM host.

– 33 –

Mga Kinahanglanon sa Kapanguhaan

Flow Sensor Virtual Edition Network Environments
Sa dili pa i-install ang Flow Sensor Virtual Edition, siguruha nga nahibal-an nimo ang klase sa palibot sa network nga naa kanimo. Kini nga giya naglangkob sa tanang matang sa network environment nga mamonitor sa Flow Sensor Virtual Edition.
Pagkaangay: Ang Secure Network Analytics nagsuporta sa usa ka palibot sa VDS, apan wala kini nagsuporta sa VMware Distributed Resource Scheduler (VM-DRS).
Virtual Network Environments: Ang Flow Sensor Virtual Edition nagmonitor sa mosunod nga mga matang sa virtual network environment:
l Usa ka network nga adunay virtual local area network (VLAN) trunking l Discrete VLANs diin ang usa o daghang VLAN gidid-an sa pag-attach sa pakete
monitoring device (alang sa example, tungod sa lokal nga polisiya) l Private VLANs l Hypervisor hosts kay sa VLANs
Ang Flow Sensor Virtual Edition nga Trapiko
Ang Flow Sensor moproseso sa trapiko gamit ang mosunod nga mga Ethertypes:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Protocol Normal IPv4 Normal IPv6 SXP VLAN
VLAN QnQ
MLPS unicast MLPS multicast

– 34 –

Mga Kinahanglanon sa Kapanguhaan

Ang Flow Sensor nagtipig sa top-level nga MPLS label o VLAN ID ug gi-eksport kini. Gilaktawan niini ang ubang mga label kung giproseso ang mga pakete.
UDP Direktor Virtual nga Edisyon
Ang UDP Director Virtual Edition nagkinahanglan nga ang virtual machine makatagbo sa mosunod nga mga detalye. Usab, ang minimum nga espasyo sa pagtipig mahimong modaghan base sa imong kalkulasyon sa FPS ug sa imong mga kinahanglanon sa pagpadayon.

Gikinahanglan Reserved CPU

Gikinahanglan Gireserba nga Memorya

Minimum nga Pagtipig sa Data

Pinakataas nga Rate sa FPS

4 GB

75 GB

10,000

– 35 –

Mga Kinahanglanon sa Kapanguhaan
Pag-ihap sa mga Agos kada Segundo (Opsyonal)
Kung gusto nimong kuwentahon ang imong mga kinahanglanon sa kahinguhaan base sa lahi nga kantidad sa pagtipig kaysa among gihatag sa miaging mga seksyon, mahimo nimong gamiton ang mga kalkulasyon sa Flows per Second (FPS) nga gipakita dinhi.
Pag-ihap sa mga Pag-agos Matag Segundo alang sa Pagtipig sa Pagkolekta sa Daloy (Mga Deployment nga walay Data Store)
Kon mag-deploy ka ug Flow Collector (NetFlow) nga walay Data Store, kuwentaha ang storage allocation sama sa mosunod: [(daily average FPS/1,000) x 1.6 x days] l Tinoa ang imong inadlaw nga average FPS l Bahina kini nga numero sa 1,000 FPS l Multiply this numero sa 1.6 GB nga storage alang sa usa ka adlaw nga kantidad sa pagtipig l I-multiply kini nga numero sa gidaghanon sa mga adlaw nga gusto nimong tipigan ang mga agos sa kinatibuk-an
pagtipig sa Flow Collector
Kay example, kung ang imong sistema:
Ako adunay 50,000 ka adlaw-adlaw nga aberids nga FPS l magtipig sa mga agos sulod sa 30 ka adlaw, kuwentaha kada Flow Collector sama sa mosunod:
[(50,000/1,000) x 1.6 x 30] = 7200 GB (7.2 TB)
l kada adlaw nga aberids nga FPS = 50,000 l 50,000 ka adlaw nga aberids nga FPS / 1,000= 50 l 50 x 1.6 GB = 80 GB alang sa usa ka adlaw nga kantidad sa pagtipig l 80 GB x 30 ka adlaw kada Flow Collector = 7200 GB kada Flow Collector
Pag-ihap sa mga Agos Matag Segundo alang sa Pagtipig sa Data Node
Kung nag-deploy ka og Data Store Virtual Edition nga adunay 3 Data Nodes Virtual Edition, among girekomenda nga alang sa matag Data Node, kuwentaha ang alokasyon sa pagtipig ingon sa mosunod:
[[(adlaw-adlaw nga average FPS/1,000) x 1.6 x adlaw] / gidaghanon sa Data Nodes
l Tinoa ang imong inadlaw nga average nga FPS l Bahina kini nga numero sa 1,000 FPS l I-multiply kini nga numero sa 1.6 GB nga pagtipig alang sa usa ka adlaw nga kantidad sa pagtipig

– 36 –

Mga Kinahanglanon sa Kapanguhaan
l I-multiply kini nga numero sa gidaghanon sa mga adlaw nga gusto nimong tipigan ang mga agos alang sa kinatibuk-ang pagtipig sa Data Store
l Bahina kini nga numero sa gidaghanon sa Data Nodes sa imong Data Store para sa pagtipig matag Data Node
Kay example, kung ang imong sistema: ako adunay 50,000 ka adlaw-adlaw nga average nga FPS l magtipig mga agos sulod sa 90 ka adlaw, ug l ikaw adunay 3 ka Data Node
kuwentaha ang kada Data Node sama sa mosunod: [(50,000/1,000) x 1.6 x 90] / 3 = 2400 GB (2.4 TB) kada Data Node
l kada adlaw nga aberids nga FPS = 50,000 l 50,000 ka adlaw nga aberids nga FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB alang sa usa ka adlaw nga kantidad sa pagtipig l 80 GB x 90 ka adlaw kada Data Store = 7200 GB kada Data Store l 7200 GB / 3 Data Node = 2400 GB (2.4 TB) kada Data Node

– 37 –

1. Pag-configure sa Imong Firewall para sa mga Komunikasyon
1. Pag-configure sa Imong Firewall para sa mga Komunikasyon
Aron ang mga appliances makakomunikar sa husto, kinahanglan nimo nga i-configure ang network aron ang mga firewall o mga lista sa pagkontrol sa pag-access dili makababag sa gikinahanglan nga mga koneksyon. Gamita ang impormasyon nga gihatag niini nga seksyon aron i-configure ang imong network aron ang mga appliances makakomunikar pinaagi sa network.
Bukas nga mga Ports (Tanan nga Appliances)
Konsultaha ang imong network administrator aron masiguro nga ang mosunod nga mga pantalan bukas ug adunay walay pugong nga pag-access sa imong mga appliances (Managers, Flow Collectors, Data Nodes, Flow Sensors, ug UDP Directors):
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Dugang nga Open Ports para sa Data Nodes
Dugang pa, kon imong i-deploy ang Data Nodes sa imong network, siguroha nga ang mosunod nga mga pantalan bukas ug adunay walay pugong nga pag-access:
l TCP 5433 l TCP 5444 l TCP 9450

– 38 –

1. Pag-configure sa Imong Firewall para sa mga Komunikasyon

Mga Dunggoanan ug Protokol sa Komunikasyon
Ang mosunod nga talaan nagpakita kon giunsa paggamit ang mga pantalan sa Secure Network Analytics:

Gikan sa (Kliyente) Admin Gumagamit PC Tanan nga mga appliances

Ngadto sa (Server) Tanan nga mga appliances Ang gigikanan sa oras sa network

Aktibo nga Directory Manager

Cisco ISE

Manager

Cisco ISE

Manager

Mga tinubdan sa gawas nga log

Manager

Tigkolekta sa Agos

Manager

Direktor sa UDP

Manager

Direktor sa UDP

Flow Collector (sFlow)

Direktor sa UDP

Flow Collector (NetFlow)

Direktor sa UDP

Mga sistema sa pagdumala sa panghitabo sa 3rd Party

Ang Sensor sa Daloy

Manager

Ang Sensor sa Daloy

Flow Collector (NetFlow)

NetFlow Exporters Flow Collector (NetFlow)

sFlow Exporters Flow Collector (sFlow)

Manager

Direktor sa UDP

Manager

Cisco ISE

Port TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

Protocol HTTPS NTP
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– 39 –

1. Pag-configure sa Imong Firewall para sa mga Komunikasyon

Gikan sa (Kliyente) Manager Manager Manager Manager Manager Manager Manager Manager User PC

Ngadto sa (Server) Cisco ISE DNS Flow Collector Flow Sensor Flow Exporters LDAP CRL Distribution Points OCSP responders Manager

Port TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

Protocol XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*Kini ang default nga pantalan, apan ang bisan unsang UDP port mahimong ma-configure sa exporter.

– 40 –

1. Pag-configure sa Imong Firewall para sa mga Komunikasyon

Dugang nga Open Ports para sa Data Store
Ang mosunod naglista sa mga port sa komunikasyon nga ablihan sa imong firewall aron i-deploy ang Data Store.

# Gikan sa (Kliyente) Ngadto sa (Server)

Dunggoanan

Protokol o Katuyoan

1 Manager

Flow Collectors ug Data Nodes

22 / TCP

SSH, gikinahanglan sa pagsugod sa Data Store database

1 Data Nodes

tanang ubang Data Nodes

22 / TCP

SSH, gikinahanglan sa pagsugod sa Data Store database ug alang sa mga buluhaton sa pagdumala sa database

Manager, Flow 2 Collectors, ug NTP server
Mga Node sa Data

123/UDP

NTP, gikinahanglan alang sa pag-synchronize sa oras

2 NTP server

Manager, Flow Collectors, ug Data Nodes

123/UDP

NTP, gikinahanglan alang sa pag-synchronize sa oras

3 Manager

Flow Collectors ug Data Nodes

443 / TCP

HTTPS, gikinahanglan alang sa luwas nga komunikasyon tali sa mga appliances

3 Flow Collectors Manager

443 / TCP

HTTPS, gikinahanglan alang sa luwas nga komunikasyon tali sa mga appliances

3 Data Nodes

Manager

443 / TCP

HTTPS, gikinahanglan alang sa luwas nga komunikasyon tali sa mga appliances

Mga Exporter sa NetFlow

Mga Kolektor sa Pag-agos - NetFlow

2055/UDP

Pagsulod sa NetFlow

5 Data Nodes

tanang ubang Data Nodes

4803 / TCP

serbisyo sa pagmemensahe sa inter-Data Node

6 Data Node

tanan nga ubang mga Data

4803/UDP inter-Data Node messaging

– 41 –

1. Pag-configure sa Imong Firewall para sa mga Komunikasyon

Mga node

serbisyo

7 Data Nodes

tanang ubang Data Nodes

4804/UDP

serbisyo sa pagmemensahe sa inter-Data Node

Manager, Flow 8 Collectors, ug Data Nodes
Mga Node sa Data

5433/TCP Vertica mga koneksyon sa kliyente

9 Data Node

tanan nga ubang Data Node

5433/UDP

Pag-monitor sa serbisyo sa pagmemensahe sa Vertica

Mga Exporter sa sFlow

Flow Collector (sFlow)

11 Data Nodes

tanang ubang Data Nodes

6343/UDP sPag-agos sa pagsulod

6543/UDP

serbisyo sa pagmemensahe sa inter-Data Node

Opsyonal nga mga Port sa Komunikasyon
Ang mosunud nga lamesa para sa mga opsyonal nga pag-configure nga gitino sa imong mga panginahanglanon sa network:

Gikan sa (Kliyente) Ngadto sa (Server)

Dunggoanan

Protokol

Tanan nga appliances User PC

TCP/22 SSH

Manager

Mga sistema sa pagdumala sa panghitabo sa 3rd Party UDP/162 SNMP-trap

Manager

Mga sistema sa pagdumala sa panghitabo sa 3rd Party UDP/514 SYSLOG

Manager

Email gateway

TCP/25 SMTP

Manager

Pagpakaon sa Panghulga

TCP/443 SSL

User PC

Tanang appliances

TCP/22 SSH

– 42 –

1. Pag-configure sa Imong Firewall para sa mga Komunikasyon
Secure Network Analytics Deployment Example
Ang mosunod nga diagram nagpakita sa lain-laing mga koneksyon nga gigamit sa Secure Network Analytics. Ang pipila niini nga mga pantalan kay opsyonal.

– 43 –

1. Pag-configure sa Imong Firewall para sa mga Komunikasyon
Secure Network Analytics Deployment uban sa Data Store Example
Sama sa gipakita sa numero sa ubos, mahimo nimong estratehikong i-deploy ang mga appliances sa Secure Network Analytics aron mahatagan ang labing kaayo nga pagsakup sa mga nag-unang bahin sa network sa tibuuk nga network, bisan sa internal nga network, sa perimeter, o sa DMZ.

– 44 –

2. Pag-download sa Pag-instalar sa Virtual Edition Files

2. Pag-download sa Pag-instalar sa Virtual Edition Files
Gamita ang mosunod nga mga instruksyon aron ma-download ang ISO files alang sa imong virtual appliance installation.
Pag-instalar Files

Virtual nga Makina 3a. VMware vCenter

Pag-instalar sa Appliance File

Mga Detalye

ISO

Pag-instalar sa imong virtual appliances gamit ang VMware vCenter.

3b. VMware ESXi Stand-Alone Server

ISO

3c. KVM ug Virtual Machine Manager

ISO

Pag-instalar sa imong mga virtual appliances sa usa ka ESXi stand-alone host server.
Pag-instalar sa imong virtual appliances gamit ang KVM ug Virtual Machine Manager.

1. Log in sa Cisco Software Central
1. Log in sa Cisco Software Central sa https://software.cisco.com. 2. Sa seksyon sa Pag-download ug pagdumala > Pag-download ug Pag-upgrade, pilia ang Access
mga download. 3. Pag-scroll paubos hangtod makita nimo ang Select a Product field. 4. Mahimo nimong ma-access ang Secure Network Analytics files sa duha ka paagi:

l Pangita pinaagi sa Ngalan: I-type ang Secure Network Analytics sa Select a Product field. Pindota ang Enter.
l Pangita pinaagi sa Menu: I-klik ang Browse All. Pilia ang Security > Network Visibility and Segmentation > Secure Analytics (Stealthwatch).

– 45 –

2. Pag-download sa Pag-instalar sa Virtual Edition Files
2. Pag-download Files
1. Pagpili ug matang sa kasangkapan. l Secure Network Analytics Virtual Manager l Secure Network Analytics Virtual Flow Collector l Secure Network Analytics Virtual Flow Sensor l Secure Network Analytics Virtual UDP Direktor l Secure Network Analytics Virtual Data Store
2. Pilia ang Secure Network Analytics System Software. 3. Sa Latest Release column, pilia ang 7.4.2 (o ang bersyon sa 7.4.x nga ikaw
pag-instalar). 4. Pag-download: Pangitaa ang pag-instalar sa ISO file. I-klik ang Download icon o Add to Cart
icon. 5. Balika kini nga mga panudlo aron ma-download ang files alang sa matag matang sa appliance.

– 46 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
Tapos naview
Gamita ang mosunod nga mga instruksyon sa pag-instalar sa imong mga virtual appliances gamit ang VMware vCenter. Aron makagamit ug alternatibong paagi, tan-awa ang mosunod:
l VMware ESXi Stand-Alone Server: Gamita ang 3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO).
l KVM: Gamita ang 3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO).
Ang Secure Network Analytics v7.4.2 nahiuyon sa VMware 7.0 o 8.0. Wala namo gisuportahan ang VMware 6.0, 6.5, o 6.7 nga adunay Secure Network Analytics v7.4.x. Para sa dugang nga impormasyon, tan-awa ang VMware documentation para sa vSphere 6.0, 6.5, ug 6.7 End of General Support.
Sa Dili Ka pa Magsugod
Sa dili ka pa magsugod sa pag-instalar, kompletoha ang mosunod nga mga pamaagi sa pagpangandam:
1. Pagkaangay: Review ang mga kinahanglanon sa compatibility sa Compatibility. 2. Resource Requirements: Review ang Resource Requirements nga seksyon sa
pagtino sa gikinahanglan nga mga alokasyon alang sa appliance. Mahimo kang mogamit ug resource pool o alternatibong pamaagi sa paggahin og mga kapanguhaan. 3. Firewall: I-configure ang imong firewall para sa mga komunikasyon. Tan-awa ang 1. Pag-configure sa Imong Firewall para sa mga Komunikasyon. 4. Files: I-download ang appliance nga ISO files. Tan-awa ang 2. Pag-download sa Pag-install sa Virtual Edition Files alang sa mga panudlo. 5. Oras: Kumpirma ang oras nga gitakda sa hypervisor host sa imong VMware environment (diin nimo i-install ang virtual appliance) nagpakita sa saktong oras. Kay kon dili, ang mga virtual appliances mahimong dili maka-boot.
Ayaw pag-install ug dili kasaligan nga pisikal o virtual nga makina sa parehas nga pisikal nga cluster/sistema sama sa imong Secure Network Analytics appliances.
Ayaw i-install ang VMware Tools sa usa ka Secure Network Analytics virtual appliance tungod kay i-override niini ang custom nga bersyon nga na-install na. Ang pagbuhat sa ingon maghimo sa virtual nga appliance nga dili magamit ug kinahanglan nga i-install pag-usab.

– 47 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
Pag-instalar ug Virtual Appliance Gamit ang vCenter (ISO)
Kon ikaw adunay VMware vCenter (o susama), gamita ang mosunod nga mga instruksyon sa pag-instalar og virtual nga appliance gamit ang ISO. Kung nag-deploy ka og Data Nodes o Flow Sensors, siguroha nga imong kompletohon ang tanang gikinahanglan nga mga pamaagi.
Mga Node sa Data
Kompletoha ang mosunod nga mga pamaagi:
1. Pag-configure sa Isolated LAN para sa Inter-Data Node Communications. 3. Pag-instalar sa Virtual Appliance. Kung imong i-install ang Data Node virtual appliance, kinahanglan nimo nga mag-install ug duha ka adapter sa network.
Mga Sensor sa Pag-agos
Kompletoha ang mosunod nga mga pamaagi:
2. Pag-configure sa Flow Sensor sa Pag-monitor sa Trapiko 3. Pag-instalar sa Virtual Appliance 4. Pagtino sa Dugang nga Monitoring Ports (Flow Sensors lang)
Tanang Ubang mga Appliances
Kung ang appliance dili usa ka Data Node o Flow Sensor, kompletoha ang mosunod nga pamaagi:
3. Pag-instalar sa Virtual Appliance
Ang pipila sa mga menu ug mga graphic mahimong magkalahi gikan sa impormasyon nga gipakita dinhi. Palihug tan-awa ang imong giya sa VMware alang sa mga detalye nga may kalabotan sa software.

– 48 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
1. Pag-configure sa Isolated LAN para sa Inter-Data Node Communications
Kung nag-deploy ka sa Data Nodes Virtual Edition sa imong network, i-configure ang usa ka nahilit nga LAN nga adunay usa ka virtual switch aron ang mga Data Node makakomunikar sa usag usa sa eth1 alang sa inter-Data Node nga komunikasyon. Adunay duha ka kapilian alang sa pag-configure sa mga switch:
l Pag-configure sa usa ka vSphere Standard Switch
l Pag-configure sa usa ka vSphere Distributed Switch
Pag-configure sa usa ka vSphere Standard Switch
1. Log sa imong VMware host environment. 2. Sunda ang VMware Paghimo og vSphere Standard Switch nga dokumentasyon para sa
pag-configure sa usa ka vSphere Standard Switch. Timan-i nga sa lakang 4, gusto nimong pilion ang Virtual Machine Port Group alang sa usa ka kapilian nga Standard Switch. 3. Adto sa 3. Pag-instalar sa Virtual Appliance.
Pag-configure sa usa ka vSphere Distributed Switch
1. Log sa imong VMware host environment. 2. Sunda ang VMware Paghimo og vSphere Distributed Switch documenation para sa
pag-configure sa usa ka vSphere Distributed Switch. Timan-i nga alang sa gidaghanon sa mga uplink sa lakang 5a, adunay kinahanglanon nga labing menos 1 nga uplink, bisan pa dili kinahanglan nga i-configure ang usa ka uplink gawas kung imong giapod-apod ang mga node sa daghang mga host. Kung kinahanglan nimo nga ipang-apod-apod ang mga node sa daghang mga host, kontaka ang Suporta sa Cisco alang sa tabang. 3. Adto sa 3. Pag-instalar sa Virtual Appliance.
2. Pag-configure sa Flow Sensor sa Pag-monitor sa Trapiko
Ang Flow Sensor Virtual Edition adunay katakus sa paghatag og visibility sa mga palibot sa VMware, nga makamugna og data sa dagan alang sa mga lugar nga dili ma-flow-enable. Isip usa ka virtual appliance nga na-install sulod sa matag hypervisor host, ang Flow Sensor Virtual Edition passive nga nagkuha sa mga Ethernet frame gikan sa host vSwitch, ug kini nag-obserbar ug nagmugna og mga rekord sa dagan nga adunay mga importanteng estadistika sa sesyon nga may kalabotan sa panag-istoryahanay nga mga pares, bit rates, ug packet rates.
Kinahanglan nimong i-install ang Flow Sensor sa matag host sa sulod sa palibot nga gusto nimong bantayan.
Gamita ang mosunod nga mga instruksyon aron ma-configure ang Flow Sensor Virtual Edition aron mamonitor ang trapiko sa vSwitch sama sa mosunod:

– 49 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
l Pag-monitor sa usa ka vSwitch nga adunay Daghang mga Host l Pag-monitor sa usa ka vSwitch nga adunay Usa ka Host
Pag-monitor sa External Traffic gamit ang PCI Pass-Through
Mahimo usab nimo nga i-configure ang imong Flow Sensor Virtual Edition para sa direktang pagmonitor sa network gamit ang usa ka compliant nga PCI pass-through.
l Mga kinahanglanon: igb/ixgbe compliant o e1000e compliant PCI pass-through. l Impormasyon sa Kapanguhaan: Tan-awa ang Flow Sensor Virtual Edition. l Integration: Tan-awa ang 1. Pag-configure sa Imong Firewall para sa mga Komunikasyon. l Mga Panudlo: Aron idugang ang mga interface sa PCI network sa Flow Sensor Virtual Edition, i-refer
sa imong dokumentasyon sa VMware.

– 50 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
Pag-monitor sa usa ka vSwitch nga adunay Daghang mga Host
Gamita ang mga instruksyon niini nga seksyon aron gamiton ang Flow Sensor Virtual Edition aron mamonitor ang trapiko sa usa ka Distributed vSwitch nga nagsangkap sa daghang VM hosts o clusters. Kini nga seksyon magamit lamang sa mga network sa VDS. Kung ang imong network naa sa dili VDS nga palibot, adto sa Pag-monitor sa usa ka vSwitch nga adunay Usa ka Nag-inusarang Host.
Mga Kinahanglanon sa Configuration
Kinahanglan nimong i-install ang Flow Sensor sa matag host sa sulod sa palibot nga gusto nimong bantayan. Kini nga configuration adunay mosunod nga mga kinahanglanon: l Distributed Virtual Port (dvPort): Pagdugang og dvPort nga grupo nga adunay husto nga VLAN settings alang sa matag VDS nga bantayan sa Flow Sensor Virtual Edition. Kung ang Flow Sensor Virtual Edition nagmonitor sa VLAN ug non-VLAN nga trapiko sa network, kinahanglan ka nga maghimo og duha ka grupo sa dvPort, usa alang sa matag tipo. l VLAN Identifier: Kung ang imong palibot naggamit ug VLAN (gawas sa VLAN trunking o pribadong VLAN), kinahanglan nimo ang VLAN identifier aron makompleto kini nga pamaagi. l Promiscuous Mode: Gipaandar. l Promiscuous Port: Gi-configure sa vSwitch. Kompletoha ang mosunod nga mga lakang aron ma-configure ang network gamit ang VDS: 1. I-klik ang Networking icon.
2. Sa Networking tree, i-right-click ang VDS. 3. Pilia ang Distributed Port Group > New Distributed Port Group.

– 51 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
4. Gamita ang New Distributed Port Group dialog box aron ma-configure ang port group, lakip ang mga detalye sa mosunod nga mga lakang.
5. Pilia ang Ngalan ug Lokasyon: Sa Ngalan natad, pagsulod ug ngalan aron mailhan kining dvPort nga grupo.
6. I-configure ang Settings: Sa Number of Ports field, isulod ang gidaghanon sa Flow Sensor Virtual Editions sa imong cluster of hosts.

7. I-klik ang VLAN type nga drop-down list.
l Kung ang imong palibot wala mogamit ug VLAN, pilia ang Wala. l Kon ang imong palibot naggamit ug VLAN, pilia ang matang sa VLAN. I-configure kini ingon
mosunod:

VLAN

Uri sa VLAN

Detalye Sa VLAN ID field, isulod ang numero

– 52 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)

VLAN Trunking Pribado nga VLAN

(tali sa 1 ug 4094) nga mohaum sa identifier.
Sa VLAN trunk range field, isulod ang 0-4094 para mamonitor ang tanang VLAN traffic.
Pilia ang Promiscuous gikan sa dropdown list.

8. Andam sa Pagkompleto: Review ang mga setting sa pag-configure. I-klik ang Tapos. 9. Sa Networking tree, i-right-click ang bag-ong grupo sa dvPort. Pilia ang Edit Settings. 10. Pilia ang Seguridad. 11. I-klik ang drop-down nga listahan sa Promiscuous Mode. Pilia ang Dawata.

12. I-klik ang OK aron isira ang dialog box. 13. Gimonitor ba sa Flow Sensor Virtual Edition ang VLAN ug non-VLAN network
trapiko?
l Kung oo, balika ang mga lakang sa kini nga seksyon Pag-monitor sa usa ka vSwitch nga adunay Daghang mga Host.
l Kung dili, ipadayon ang sunod nga lakang.
14. Aduna bay laing VDS sa palibot sa VMware nga bantayan sa Flow Sensor Virtual Edition?
l Kung oo, balika ang mga lakang niini nga seksyon Pag-monitor sa usa ka vSwitch nga adunay Daghang mga Host para sa sunod nga VDS.
15. Adto sa 3. Pag-instalar sa Virtual Appliance.

– 53 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
Pag-monitor sa usa ka vSwitch nga adunay Usa ka Host
Gamita ang mga panudlo niini nga seksyon aron magamit ang Flow Sensor Virtual Edition aron mamonitor ang trapiko sa usa ka vSwitch nga adunay usa ka host.
Kini nga seksyon magamit lamang sa mga non-VDS network. Kung ang imong network naggamit ug VDS, adto sa Pag-monitor sa usa ka vSwitch nga adunay Daghang mga Host.
Mga Kinahanglanon sa Configuration
Kini nga configuration adunay mosunod nga mga kinahanglanon: l Promiscuous Port Group: Pagdugang og usa ka promiscuous port group para sa matag virtual switch nga ang Flow Sensor Virtual Edition ang pagabantayan. l Promiscuous Mode: Gipaandar. l Promiscuous Port: Gi-configure sa vSwitch.
I-configure ang Port Group sa Promiscuous Mode
Gamita ang mosunod nga mga instruksyon aron makadugang ug grupo sa pantalan, o mag-edit sa grupo sa pantalan, ug i-set kini sa Promiscuous.
1. Log in sa imong VMware ESXi host environment. 2. I-klik ang Networking.

3. Pilia ang tab nga Port groups. 4. Makahimo ka og bag-ong port group o mag-edit og port group.
© 2023 Cisco Systems, Inc. ug/o mga kaubanan niini. Tanang katungod gigahin.

– 54 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)

l Paghimo Port Group: I-klik ang Add port group. l Edit Port Group: Pilia ang port group. I-klik ang Edit Settings.
5. Gamita ang dialog box aron ma-configure ang port group. I-configure ang VLAN ID o VLAN Trunking:

VLAN Type VLAN ID VLAN Trunking

Detalye
Gamita ang VLAN ID aron itakda ang usa ka VLAN. Sa VLAN ID field, isulod ang numero (tali sa 1 ug 4094) nga mohaum sa identifier.
Gamita ang VLAN Trunking aron mamonitor ang tanang trapiko sa VLAN. Ang range default sa 0-4095.

6. I-klik ang Security arrow.

7. Promiscuous Mode: Pilia ang Dawata.

– 55 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
8. Ang Flow Sensor Virtual Edition ba magmonitor sa laing virtual switch niining VMware environment?
Kung oo, balik sa 2. Pag-configure sa Flow Sensor sa Pag-monitor sa Trapiko, ug balika ang tanan nga mga lakang alang sa sunod nga virtual switch.
9. Adto sa 3. Pag-instalar sa Virtual Appliance

– 56 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
3. Pag-instalar sa Virtual Appliance
Gamita ang mosunod nga mga instruksyon sa pag-instalar og virtual nga appliance sa imong hypervisor host ug ipasabot ang virtual appliance management ug monitoring ports.
Ang pipila sa mga menu ug mga graphic mahimong magkalahi gikan sa impormasyon nga gipakita dinhi. Palihug tan-awa ang imong giya sa VMware alang sa mga detalye nga may kalabotan sa software.
1. Log in sa imong VMware Web Kliyente. 2. Pangitaa ang virtual appliance software file (ISO) nga imong gi-download gikan sa Cisco
Software Central. 3. Himoa nga anaa ang ISO sa vCenter. Ikaw adunay mosunod nga mga opsyon:
l I-upload ang ISO sa usa ka vCenter datastore. l Idugang ang ISO sa usa ka librarya sa sulod. l Ipadayon ang ISO sa imong lokal nga workstation, ug i-configure ang deployment sa
reference nga file. Tan-awa ang dokumentasyon sa VMware alang sa dugang nga impormasyon. 4. Gikan sa vCenter UI, pilia ang Menu > Hosts and Clusters. 5. Sa navigation pane, i-right click ang cluster o host ug pilia ang New Virtual Machine… para ma-access ang New Virtual Machine wizard. 6. Gikan sa Select a creation type window, pilia ang Create a new virtual machine, unya i-klik ang Next.

– 57 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
7. Gikan sa Select a name and folder window, pagsulod og Virtual machine name, pagpili og lokasyon para sa virtual machine, dayon i-klik ang Next.
8. Gikan sa Select a compute resource window, pagpili og cluster, host, resource pool, o vApp diin imong i-deploy ang appliance, unya i-klik ang Next.

9. Gikan sa Select storage window, pagpili og VM Storage Policy gikan sa drop-down, unya pagpili og storage location, unya i-klik ang Next.

– 58 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)

10. Gikan sa Select compatibility window, pagpili og virtual machine version gikan sa Compatible with drop-down, base sa imong kasamtangan nga gipakatap nga ESXi nga bersyon. Kay exampUg, ang mosunod nga screenshot nagpakita sa ESXi 7.0 ug sa ulahi tungod kay ang ESXi 7.0 kay gipakatap. I-klik ang Sunod.

11. Gikan sa Select a guest OS screen, pilia ang Linux Guest OS Family ug ang Debian GNU/Linux 11 (64-bit) Guest OS Version. I-klik ang Sunod.

– 59 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
12. Gikan sa Customize hardware window, i-configure ang virtual hardware. Tan-awa ang Resource Requirements para sa espesipikong mga rekomendasyon para sa tipo sa imong appliance. Kini nga lakang hinungdanon alang sa pasundayag sa sistema. Kung gipili nimo nga i-deploy ang mga appliances sa Cisco Secure Network Analytics nga wala ang gikinahanglan nga mga kapanguhaan, giangkon nimo ang responsibilidad nga bantayan pag-ayo ang paggamit sa kahinguhaan sa imong appliance ug dugangan ang mga kapanguhaan kung gikinahanglan aron masiguro ang husto nga kahimsog ug function sa deployment.

– 60 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)

Dugang sa mga kinahanglanon sa kahinguhaan, siguroha nga ang mosunod nga mga setting gipili:
l I-klik ang Bag-ong Hard disk aron mapalapad ang mga kapilian sa pag-configure. Pilia ang Thick Provision Lazy Zeroed gikan sa Disk Provisioning drop-down.
l I-klik ang Bag-ong SCSI controller aron mapalapad ang mga opsyon sa configuration. Pilia ang LSI Logic SAS gikan sa Change Type drop-down. Kung dili nimo pilion ang LSI Logic SAS, ang imong virtual appliance mahimong mapakyas sa husto nga pag-deploy.
l Sa Bag-ong CD/DVD Drive natad, pagpili og ISO nga lokasyon base sa kung asa nimo gitipigan ang ISO. I-klik ang Bag-ong CD/DVD Drive aron mapalapad ang mga opsyon sa pag-configure. Susiha ang Connect Sa Power On.
l Kung ang appliance usa ka Flow Sensor, ug imong gi-configure ang 10 Gbps throughput para sa NIC, i-klik ang CPU aron mapalapad ang mga opsyon sa configuration. I-configure ang tanang Cores kada Socket aron ang tanang CPU anaa sa usa ka socket.
13. Data Nodes: Kung nag-deploy ka ug Data Node virtual appliance, pagdugang usab ug ikaduhang network adapter.
I-klik ang Add New Device, unya pilia ang Network Adapter ug siguroha nga ang Adapter Type kay VMXNET3.

– 61 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
l Para sa unang network adapter, pagpili og switch nga magtugot sa Data Node Virtual Edition nga makigkomunikar sa publikong network sa ubang mga appliances.
l Para sa ikaduhang network adapter, pilia ang switch nga imong gibuhat sa 1. Pag-configure sa Isolated LAN para sa inter-Data Node Communications nga magtugot sa Data Node Virtual Edition nga makigkomunikar sa pribadong network sa ubang Data Nodes.
Siguruha nga husto ang imong pag-assign sa mga adapter sa network ug virtual switch alang sa matag Data Node sa imong pag-deploy samtang imong gi-deploy ang matag Data Node.

– 62 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
14. Gikan sa Ready to complete window, review imong mga setting, unya i-klik ang Finish.

15. Ang deployment magsugod kung imong i-klik ang Power On icon. Pag-monitor sa pag-uswag sa pag-deploy sa seksyon sa Bag-ong mga Buluhaton. Siguruha nga ang pag-deploy nahuman ug gipakita sa punoan sa Imbentaryo sa dili ka pa moadto sa sunod nga mga lakang.
16. Sunod nga mga Lakang:
l Flow Sensors: Kung ang appliance usa ka Flow Sensor ug magmonitor ug labaw sa usa ka virtual switch sa VMware environment, o labaw pa sa usa ka VDS sa cluster, ipadayon ang sunod nga seksyon 4. Defining additional Monitoring Ports (Flow Sensors only) .
l Tanang Ubang mga Appliances: Balika ang tanan nga mga pamaagi niini nga seksyon 3. Pag-instalar sa Virtual Appliance aron ma-deploy ang laing virtual nga appliance.
17. Kung nahuman na nimo ang pag-install sa tanan nga mga virtual appliances sa imong sistema, adto sa 4. Pag-configure sa Imong Secure Network Analytics System.

– 63 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
4. Pagtino sa Dugang nga mga Port sa Pag-monitor (Mga Flow Sensor lamang)
Kini nga pamaagi gikinahanglan kung ang Flow Sensor Virtual Edition mag-monitor ug labaw sa usa ka virtual switch sa VMware environment o labaw sa usa ka VDS sa cluster.
Kung dili kini ang configuration sa pagmonitor alang sa imong Flow Sensor, dili nimo kinahanglan nga kompletohon kini nga pamaagi. Aron makadugang sa Flow Sensor Virtual Edition monitoring ports, kompletoha ang mosunod nga mga lakang: 1. Sa Inventory tree, i-right-click ang Flow Sensor Virtual Edition. Pilia ang Edit Settings.

2. Gamita ang Edit Settings dialog box aron ma-configure ang mosunod nga espesipikong mga setting. 3. I-klik ang Add New Device. Pilia ang Network Adapter.

– 64 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
4. Pangitaa ang bag-ong network adapter. I-klik ang arrow aron mapalapad ang menu, ug i-configure ang mosunod: l Bag-ong Network: Pagpili og wala ma-assign nga promiscuous port group. l Adapter Type: Pilia ang VMXNET 3. l Status: I-tsek ang Connect at Power On check box.

– 65 –

3a. Pag-instalar og Virtual Appliance gamit ang VMware vCenter (ISO)
5. Human sa reviewsa mga setting, i-klik ang OK. 6. Balika kini nga pamaagi aron makadugang og laing Ethernet adapter kon gikinahanglan. 7. Sunod nga mga Lakang:
l Flow Sensors: Aron ma-configure ang laing Flow Sensor, adto sa 2. Pag-configure sa Flow Sensor aron mamonitor ang Trapiko.
l Tanang Ubang mga Appliances: Balika ang tanan nga mga pamaagi niini nga seksyon 3. Pag-instalar sa Virtual Appliance aron ma-deploy ang laing virtual nga appliance.
l Kung nahuman na nimo ang pag-install sa tanan nga mga virtual appliances sa imong sistema, adto sa 4. Pag-configure sa Imong Secure Network Analytics System.

– 66 –

3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)
3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)
Tapos naview
Gamita ang mosunod nga mga instruksyon sa pag-instalar sa imong virtual appliances gamit ang VMware environment nga adunay ESXi Stand-alone server.
Ang Secure Network Analytics v7.4.2 nahiuyon sa VMware v7.0 o 8.0. Wala kami nagsuporta sa VMware v6.0, v6.5, o v6.7 nga adunay Secure Network Analytics v7.4.x. Para sa dugang nga impormasyon, tan-awa ang VMware documentation para sa vSphere 6.0, 6.5, ug 6.7 End of General Support.
Aron makagamit ug alternatibong paagi, tan-awa ang mosunod:
l VMware vCenter: Gamita ang 3a. Pag-instalar ug Virtual Appliance gamit ang VMware vCenter (ISO) .
l KVM: Gamita ang 3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO).
Sa Dili Ka pa Magsugod
Sa dili ka pa magsugod sa pag-instalar, kompletoha ang mosunod nga mga pamaagi sa pagpangandam:
1. Pagkaangay: Review ang mga kinahanglanon sa compatibility sa Compatibility. 2. Resource Requirements: Review ang Resource Requirements nga seksyon sa
pagtino sa gikinahanglan nga mga alokasyon alang sa appliance. Mahimo kang mogamit ug resource pool o alternatibong pamaagi sa paggahin og mga kapanguhaan. 3. Firewall: I-configure ang imong firewall para sa mga komunikasyon. Tan-awa ang 1. Pag-configure sa Imong Firewall para sa mga Komunikasyon. 4. Files: I-download ang appliance nga ISO files. Tan-awa ang 2. Pag-download sa Pag-install sa Virtual Edition Files alang sa mga panudlo. 5. Oras: Kumpirma ang oras nga gitakda sa hypervisor host sa imong VMware environment (diin nimo i-install ang virtual appliance) nagpakita sa saktong oras. Kay kon dili, ang mga virtual appliances mahimong dili maka-boot.
Ayaw pag-install ug dili kasaligan nga pisikal o virtual nga makina sa parehas nga pisikal nga cluster/sistema sama sa imong Secure Network Analytics appliances.

– 67 –

3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)
Ayaw i-install ang VMware Tools sa usa ka Secure Network Analytics virtual appliance tungod kay i-override niini ang custom nga bersyon nga na-install na. Ang pagbuhat sa ingon maghimo sa virtual nga appliance nga dili magamit ug kinahanglan nga i-install pag-usab.
Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)
Gamita ang mosunod nga mga instruksyon sa pag-instalar sa imong virtual appliances gamit ang VMware environment nga adunay ESXi Stand-alone server.
Paghuman sa Prosesoview
Ang pag-instalar sa usa ka virtual nga appliance naglakip sa pagkompleto sa mosunod nga mga pamaagi, nga gikobrehan niini nga kapitulo:
1. Pag-log in sa VMware Web Kliyente
2. Pag-boot gikan sa ISO
Mga Node sa Data
Kung nag-deploy ka og Data Nodes, sunda ang mga instruksyon sa miaging seksyon 1. Pag-configure sa Isolated LAN para sa Inter-Data Node Communications sa dili pa nimo makompleto ang mga pamaagi niini nga seksyon.
1. Pag-log in sa VMware Web Kliyente
Ang pipila sa mga menu ug mga graphic mahimong magkalahi gikan sa impormasyon nga gipakita dinhi. Palihug tan-awa ang imong giya sa VMware alang sa mga detalye nga may kalabotan sa software.
1. Log in sa VMware Web Kliyente. 2. I-klik ang Paghimo/Pagrehistro ug Virtual Machine. 3. Gamita ang Bag-ong Virtual Machine dialog box aron i-configure ang appliance ingon sa gipiho sa
ang mosunod nga mga lakang. 4. Pilia ang Type sa Paglalang: Pilia ang Paghimo og Bag-ong Virtual Machine.

– 68 –

3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)

5. Pagpili og Ngalan ug Bisita OS: Isulod o pilia ang mosunod: l Ngalan: Pagsulod ug ngalan sa appliance aron dali nimo kining mailhan. l Pagkaangay: Pilia ang bersyon nga imong gigamit (v7.0 o 8.0). l Pamilya sa Guest OS: Linux. l Bersyon sa Guest OS: Pilia ang Debian GNU/Linux 11 64-bit.
6. Pilia ang Storage: Pagpili og accessible datastore. Si Review Resource Requirements aron makumpirma nga aduna kay igong espasyo.

– 69 –

3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)
Review Resource Requirements aron makagahin ug igong resources. Kini nga lakang hinungdanon alang sa pasundayag sa sistema.
Kung gipili nimo nga i-deploy ang mga appliances sa Cisco Secure Network Analytics nga wala ang gikinahanglan nga mga kapanguhaan, giangkon nimo ang responsibilidad nga bantayan pag-ayo ang paggamit sa kahinguhaan sa imong appliance ug dugangan ang mga kapanguhaan kung gikinahanglan aron masiguro ang husto nga kahimsog ug function sa deployment.
7. Ipasibo ang Mga Setting: Pagsulod o pagpili sa imong mga kinahanglanon sa appliance (tan-awa ang Resource Requirements para sa mga detalye).
Siguroha nga imong pilion ang mosunod:
l SCSI Controller: LSI Logic SAS l Network Adapter: Kumpirma ang adres sa pagdumala alang sa appliance. l Hard Disk: Baga nga Provisioning Lazy Zeroed
Kung ang appliance usa ka Flow Sensor, mahimo nimong i-klik ang Add Network Adapter aron makadugang ug lain nga pagdumala o sensing interface. Kung ang appliance usa ka Flow Sensor, ug imong gi-configure ang 10 Gbps throughput para sa NIC, i-klik ang CPU aron mapalapad ang mga opsyon sa pag-configure. I-configure ang tanan nga mga CPU sa usa ka socket. Kung ang appliance usa ka Data Node, idugang ang lain nga interface sa network aron tugutan ang interData Node nga mga komunikasyon. I-klik ang Add Network Adapter.
l Para sa unang network adapter, pagpili og switch nga magtugot sa Data Node Virtual Edition nga makigkomunikar sa publikong network sa ubang mga appliances.
l Para sa ikaduhang network adapter, pilia ang switch nga imong gibuhat sa 1. Pag-configure sa Isolated LAN para sa inter-Data Node Communications nga magtugot sa Data Node Virtual Edition nga makigkomunikar sa pribadong network sa ubang Data Nodes.

– 70 –

3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)

8. I-klik ang arrow sunod sa Network Adapter. 9. Para sa Adapter Type, pilia ang VMXnet3.
Samtang gisuportahan sa Cisco ang paggamit sa E1000 (1G dvSwitch), 1G PCI-passthrough, ug VMXNET 3 nga mga interface, kusganon nga girekomenda sa Cisco nga gamiton nimo ang interface sa VMXNET3 tungod kay napamatud-an nga naghatag labing kaayo nga pasundayag sa network alang sa mga virtual nga appliances sa Cisco.
10. Si Review imong mga setting sa configuration ug kumpirmahi nga husto sila.
11. I-klik ang Finish. Ang usa ka virtual machine nga sudlanan gihimo.
2. Pag-boot gikan sa ISO
1. Ablihi ang VMware console. 2. Ikonektar ang ISO sa bag-ong virtual machine. Tan-awa ang giya sa VMware alang sa mga detalye. 3. I-boot ang virtual machine gikan sa ISO. Gipadagan niini ang installer ug awtomatiko nga gi-reboot. 4. Sa diha nga ang pag-instalar ug pag-reboot makompleto, imong makita ang login prompt.

– 71 –

3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO)

5. Idiskonekta ang ISO gikan sa virtual machine. 6. Balika ang tanang pamaagi sa 3b. Pag-instalar og Virtual Appliance sa usa ka ESXi
Stand-Alone Server (ISO) para sa sunod nga virtual appliance. 7. Flow Sensors: Kung ang appliance kay Flow Sensor, tapusa ang setup gamit ang nauna
mga seksyon niini nga manwal:
l 2. Pag-configure sa Flow Sensor sa Pag-monitor sa Trapiko (gamita ang Pag-monitor sa usa ka vSwitch nga adunay Usa ka Host)
l Kung ang Flow Sensor mag-monitor ug labaw sa usa ka virtual switch sa VMware environment, o labaw pa sa usa ka VDS sa cluster, adto sa 4. Defining additional Monitoring Ports (Flow Sensors only).
8. Kung nahuman na nimo ang pag-install sa tanan nga mga virtual appliances sa imong sistema, adto sa 4. Pag-configure sa Imong Secure Network Analytics System.

– 72 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
Tapos naview
Gamita ang mosunod nga mga instruksyon sa pag-instalar sa imong mga virtual appliances gamit ang KVM ug Virtual Machine Manager. Aron makagamit ug alternatibong paagi, tan-awa ang mosunod:
l VMware vCenter: Gamita ang 3a. Pag-instalar ug Virtual Appliance gamit ang VMware vCenter (ISO) .
l VMware ESXi Stand-Alone Server: Gamita ang 3b. Pag-instalar ug Virtual Appliance sa ESXi Stand-Alone Server (ISO).
Ang Linux KVM gisulayan ug gipamatud-an sa daghang mga bersyon sa host sa KVM. Tan-awa ang KVM alang sa usa ka detalyado nga lista sa mga sangkap sa KVM nga among gisulayan ug gi-validate alang sa Secure Network Analytics nga mga bersyon 7.3.1 ug pataas.
Sa Dili Ka pa Magsugod
Sa dili ka pa magsugod sa pag-instalar, siguroha nga imong nahuman ang mosunod nga mga pamaagi:
1. Pagkaangay: Review ang mga kinahanglanon sa compatibility sa Compatibility. 2. Resource Requirements: Review ang Resource Requirements nga seksyon sa
pagtino sa gikinahanglan nga mga alokasyon alang sa appliance. Mahimo kang mogamit ug resource pool o alternatibong pamaagi sa paggahin og mga kapanguhaan. 3. Firewall: I-configure ang imong firewall para sa mga komunikasyon. Tan-awa ang 1. Pag-configure sa Imong Firewall para sa mga Komunikasyon. 4. Files: I-download ang appliance nga ISO files ug kopyaha kini sa usa ka folder sa KVM host. Gigamit namo ang mosunod nga folder sa exampAng gihatag niini nga seksyon: var/lib/libvirt/image. Tan-awa ang 2. Pag-download sa Pag-install sa Virtual Edition Files alang sa mga panudlo. 5. Oras: Kumpirma ang oras nga gitakda sa hypervisor host sa imong VMware environment (diin nimo i-install ang virtual appliance) nagpakita sa saktong oras. Kay kon dili, ang mga virtual appliances mahimong dili maka-boot.
Ayaw pag-install ug dili kasaligan nga pisikal o virtual nga makina sa parehas nga pisikal nga cluster/sistema sama sa imong Secure Network Analytics appliances.

– 73 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
Pag-instalar og Virtual Appliance sa KVM Host (ISO)
Kon ikaw adunay KVM host, gamita ang mosunod nga mga instruksyon sa pag-instalar og virtual appliance gamit ang ISO.
Paghuman sa Prosesoview
Ang pag-instalar sa usa ka virtual nga appliance naglakip sa pagkompleto sa mosunod nga mga pamaagi, nga gikobrehan niini nga kapitulo:
Pag-configure sa usa ka Isolated LAN alang sa Data Nodes
1. Pag-instalar og Virtual Appliance sa KVM Host
2. Pagdugang sa NIC (Data Node, Flow Sensor) ug Promiscuous Port Monitoring sa Open vSwitch (Flow Sensors Only)
Pag-configure sa usa ka Isolated LAN alang sa Data Nodes
Kung nag-deploy ka sa Data Nodes Virtual Edition sa imong network, i-configure ang usa ka nahilit nga LAN nga adunay usa ka virtual switch aron ang mga Data Node makakomunikar sa usag usa sa eth1 alang sa inter-Data Node nga komunikasyon. Tan-awa ang dokumentasyon sa imong virtual switch para sa dugang nga impormasyon sa pagmugna og nahilit nga LAN.
1. Pag-instalar og Virtual Appliance sa KVM Host
Adunay daghang mga pamaagi sa pag-instalar sa usa ka virtual nga makina sa usa ka host sa KVM gamit ang usa ka ISO file. Ang mosunod nga mga lakang naghatag sa usa ka example alang sa pag-instalar sa usa ka virtual Manager pinaagi sa usa ka GUI tool nga gitawag Virtual Machine Manager nga nagdagan sa usa ka kahon sa Ubuntu. Mahimo nimong gamiton ang bisan unsang katugbang nga pag-apod-apod sa Linux. Para sa mga detalye sa compatibility, tan-awa ang Compatibility.
Pag-monitor sa Trapiko
Ang Flow Sensor Virtual Edition adunay katakus sa paghatag og visibility ngadto sa KVM environment, pagmugna og flow data alang sa mga lugar nga dili flow-enabled. Isip usa ka virtual nga appliance nga gi-install sulod sa matag KVM host, ang Flow Sensor Virtual Edition passive nga nagkuha sa Ethernet frames gikan sa trapiko nga naobserbahan niini ug nagmugna og flow records nga adunay mga importanteng estadistika sa session nga may kalabotan sa panag-istoryahanay nga mga pares, bit rate, ug packet rates.
Mga Kinahanglanon sa Configuration
Kini nga configuration adunay mosunod nga mga kinahanglanon:
l Promiscuous Mode: Gipaandar. l Promiscuous Port: Gi-configure sa usa ka bukas nga vSwitch.

– 74 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
Among girekomendar nga imong gamiton ang virt-manager 2.2.1 para mag-install ug virtual appliance sa KVM host.
Pag-instalar sa usa ka Virtual Appliance sa usa ka KVM Host
Para mag-install ug virtual appliance, ug makapahimo sa Flow Sensor Virtual Edition sa pagmonitor sa trapiko, kompletoha ang mosunod nga mga lakang:
1. Gamita ang Virtual Machine Manager aron makonektar sa KVM Host ug i-configure ang appliance sama sa gipiho sa mosunod nga mga lakang.
2. Pag-klik File > Bag-ong Virtual Machine.
3. Pilia ang QEMU/KVM para sa imong koneksyon, ug dayon pilia ang Local install media (ISO image o CDROM). I-klik ang Forward.

4. I-klik ang Browse para mapili ang appliance image.
© 2023 Cisco Systems, Inc. ug/o mga kaubanan niini. Tanang katungod gigahin.

– 75 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
5. Pilia ang ISO file. I-klik ang Pilia ang Volume. Kumpirma ang ISO file ma-access sa KVM Host.
6. I-deselect ang checkbox nga "Automatically detect from the installation media/source". Ubos sa Pagpili usa ka tipo ug bersyon sa operating system, sugdi ang pag-type sa "Debian" ug pilia ang kapilian nga Debian 11 (debian 11) nga makita. I-klik ang Forward.

– 76 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
7. Dugangi ang Memorya (RAM) ug mga CPU sa kantidad nga gipakita sa Resource Requirements section. Si Review Resource Requirements aron makagahin ug igong resources. Kini nga lakang hinungdanon alang sa pasundayag sa sistema. Kung gipili nimo nga i-deploy ang mga appliances sa Cisco Secure Network Analytics nga wala ang gikinahanglan nga mga kapanguhaan, giangkon nimo ang responsibilidad nga bantayan pag-ayo ang paggamit sa kahinguhaan sa imong appliance ug dugangan ang mga kapanguhaan kung gikinahanglan aron masiguro ang husto nga kahimsog ug function sa deployment.

– 77 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
8. Pilia ang Paghimo og disk image para sa virtual machine. 9. Isulod ang data storage amount nga gipakita alang sa appliance sa Resource
Seksyon sa mga kinahanglanon. I-klik ang Forward.

Review Resource Requirements aron makagahin ug igong resources. Kini nga lakang hinungdanon alang sa pasundayag sa sistema.
Kung gipili nimo nga i-deploy ang mga appliances sa Cisco Secure Network Analytics nga wala ang gikinahanglan nga mga kapanguhaan, giangkon nimo ang responsibilidad nga bantayan pag-ayo ang paggamit sa kahinguhaan sa imong appliance ug dugangan ang mga kapanguhaan kung gikinahanglan aron masiguro ang husto nga kahimsog ug function sa deployment.
10. Paghatag ug Ngalan para sa virtual machine. Kini ang mahimong ipakita nga ngalan, busa gamita ang usa ka ngalan nga makatabang kanimo nga makit-an kini sa ulahi.
11. Susiha ang Customize configuration sa dili pa i-install ang check box. 12. Sa drop-down box sa pagpili sa Network, pilia ang angay nga network ug port
grupo alang sa pag-instalar.
Data Nodes: Kung kini usa ka Data Node, pagpili og network ug port nga grupo nga magtugot sa Data Node nga makigkomunikar sa usa ka publikong network sa ubang mga appliances.

– 78 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
13. I-klik ang Finish. Gibuksan ang menu sa pag-configure.

– 79 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
14. Sa navigation pane, pilia ang NIC. 15. Ubos sa Virtual Network Interface, pilia ang e1000 sa Device model drop-down box.
I-klik ang Apply.

16. I-klik ang VirtIO Disk 1. 17. Sa Advanced Options drop-down list, pilia ang SCSI sa Disk bus drop-down
kahon. I-klik ang Apply. 18. Kinahanglan ba nimong idugang ang dugang nga NICS para sa pagmonitor sa mga pantalan sa Flow Sensor Virtual
Edisyon, o aron mahimo ang inter-Data Node nga mga komunikasyon sa usa ka Data Node VE?
l Kung oo, adto sa 2. Pagdugang sa NIC (Data Node, Flow Sensor) ug Promiscuous Port Monitoring sa Open vSwitch (Flow Sensors Only).
l Kung dili, adto sa sunod nga lakang.
19. I-klik ang Pagsugod sa Pag-instalar. 20. Adto sa 4. Pag-configure sa Imong Secure Network Analytics System.

– 80 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
2. Pagdugang sa NIC (Data Node, Flow Sensor) ug Promiscuous Port Monitoring sa Open vSwitch (Flow Sensors Only)
Aron makadugang ug dugang nga mga NIC alang sa Flow Sensor Virtual Edition nga mga port sa pagmonitor o Data Node Virtual Edition ug aron makompleto ang pag-instalar, kompletoha ang mosunod nga mga lakang:
1. Sa Configuration Menu, i-klik ang Add Hardware. Ang Add New Virtual Hardware dialog box nagpakita.

2. Sa wala nga navigation pane, i-klik ang Network.
Kung kini usa ka Data Node, pagpili og network ug port nga grupo nga magtugot sa Data Node nga makigkomunikar sa usa ka publikong network sa ubang mga appliances.

– 81 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
3. Flow Sensors: Kon kini usa ka Flow Sensor, i-klik ang Portgroup nga drop-down list aron makapili og wala ma-assign nga promiscuous port group nga gusto nimong bantayan. I-klik ang drop-down list sa Device Model aron mapili ang e1000. Data Nodes: Kung kini usa ka Data Node, pagpili og tinubdan sa network nga magtugot sa interData Node nga komunikasyon sa usa ka nahilit nga LAN, gamit ang configuration nga imong gibuhat sa Pag-configure sa Isolated LAN para sa Data Nodes.

– 82 –

3c. Pag-instalar og Virtual Appliance sa KVM Host (ISO)
4. I-klik ang Finish. 5. Kung kinahanglan ka magdugang ug laing port sa pagmonitor, balika kini nga mga instruksyon. 6. Human nimo madugang ang tanang monitoring port, i-klik ang Begin Installation.

– 83 –

4. Pag-configure sa Imong Secure Network Analytics System

4. Pag-configure sa Imong Secure Network Analytics System
Kung nahuman na nimo ang pag-install sa imong Virtual Edition appliances ug/o hardware appliances, andam ka nga i-configure ang Secure Network Analytics ngadto sa usa ka gidumala nga sistema.
Aron ma-configure ang Secure Network Analytics, sunda ang mga panudlo sa Secure Network Analytics System Configuration Guide v7.4.2. Kini nga lakang hinungdanon alang sa malampuson nga pag-configure ug komunikasyon sa imong sistema.
Siguroha nga imong gi-configure ang imong mga appliances sa han-ay nga gitakda sa System Configuration Guide.
Mga Kinahanglanon sa Pag-configure sa Sistema
Siguroha nga ikaw adunay access sa appliance console pinaagi sa hypervisor host (virtual machine host). Gamita ang mosunod nga lamesa sa pag-andam sa gikinahanglan nga impormasyon alang sa matag appliance.

Kinahanglanon sa Configuration

Mga Detalye

Appliance

IP Address

Pag-assign ug routable IP address sa eth0 management port.

Netmask

Gateway

Ngalan sa Host

Usa ka talagsaon nga ngalan sa host ang gikinahanglan alang sa matag appliance. Dili namo ma-configure ang usa ka appliance nga adunay parehas nga host name sa laing appliance. Usab, siguruha nga ang matag ngalan sa host sa appliance nagtagbo sa sukaranan nga mga kinahanglanon sa Internet alang sa mga host sa Internet.

Ngalan sa Domain

Ang usa ka hingpit nga kwalipikado nga ngalan sa domain gikinahanglan alang sa matag appliance. Dili kami maka-install og appliance nga adunay walay sulod nga domain.

– 84 –

4. Pag-configure sa Imong Secure Network Analytics System

Mga DNS Server

Internal nga DNS server alang sa resolusyon sa ngalan

NTP Servers

Internal nga Oras server alang sa pag-synchronize tali sa mga server. Labing menos 1 ka NTP server ang gikinahanglan para sa matag appliance.
Kuhaa ang 130.126.24.53 NTP server kung naa kini sa imong listahan sa mga server. Kini nga server nahibal-an nga adunay problema ug wala na kini suportado sa among default nga listahan sa mga NTP server.

Mail Relay Server

SMTP Mail server aron magpadala mga alerto ug pahibalo

Daloy nga Collector Export Port

Gikinahanglan alang sa Flow Collectors lamang. NetFlow Default: 2055

Non-routable IP Address sulod sa pribadong LAN o VLAN (para sa inter-Data Node nga komunikasyon)

Gikinahanglan alang sa Data Nodes lamang.
l Hardware eth2 o bond sa eth2 ug eth3. Ang paghimo ug LACP eth2/eth3 bonded port channel hangtod sa 20G throughput makapahimo sa mas paspas nga komunikasyon tali ug taliwala sa Data Nodes, ug mas paspas nga Data Node nga pagdugang o pag-ilis sa Data Store. Timan-i nga ang LACP port bonding mao ra ang kapilian sa bonding nga magamit alang sa hardware Data Nodes.
l Virtual eth1
IP Address: Mahimo nimong gamiton ang gihatag nga IP address o isulod ang usa ka kantidad nga nagtagbo sa mosunod nga mga kinahanglanon alang sa inter-Data Node nga mga komunikasyon.
l Non-routable IP Address gikan sa 169.254.42.0/24 CIDR block,

– 85 –

4. Pag-configure sa Imong Secure Network Analytics System

tali sa 169.254.42.2 ug 169.254.42.254.
l Unang Tulo ka Oktet: 169.254.42
l Subnet: /24
l Sequential: Para sa kasayon sa pagmentinar, pilia ang sequential IP addresses (sama sa 169.254.42.10, 169.254.42.11, ug 169.254.42.12).

eth0 Hardware Connection Port

Netmask: Ang Netmask lisud nga gi-code sa 255.255.255.0 ug dili mausab.
Gikinahanglan alang sa Secure Network Analytics nga adunay mga hardware appliances sa Data Store lamang:
l Manager l Flow Collector l Data Nodes
eth0 Hardware Connection Port Options:
l SFP+:

– 86 –

Suporta sa Pagkontak sa SNA
Suporta sa Pagkontak sa SNA
Kung kinahanglan nimo ang teknikal nga suporta, palihug buhata ang usa sa mga musunud: l Kontaka ang imong lokal nga Cisco Partner l Kontaka ang Cisco Support l Aron maablihan ang usa ka kaso pinaagi sa web: http://www.cisco.com/c/en/us/support/index.html l Sa pag-abli sa kaso pinaagi sa email: tac@cisco.com l Para sa suporta sa telepono: 1-800-553-2447 (US) l Para sa tibuok kalibutan nga mga numero sa suporta: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

Impormasyon sa Copyright
Ang Cisco ug ang logo sa Cisco maoy mga marka sa pamatigayon o mga rehistradong marka sa pamatigayon sa Cisco ug/o mga kaubanan niini sa US ug ubang mga nasod. Sa view usa ka lista sa mga marka sa pamatigayon sa Cisco, adto niini URL: https://www.cisco.com/go/trademarks. Ang mga trademark sa ikatulo nga partido nga gihisgutan mao ang kabtangan sa ilang tagsa-tagsa nga mga tag-iya. Ang paggamit sa pulong nga partner wala magpasabot ug partnership nga relasyon tali sa Cisco ug sa bisan unsa nga kompanya. (1721R)
© 2023 Cisco Systems, Inc. ug/o mga kaubanan niini. Tanang katungod gigahin.

Kasaysayan sa Pagbag-o

Bersyon sa Dokumento

Petsa nga Gipatik

Deskripsyon

1_0

Pebrero 27, 2023

Inisyal nga bersyon.

1_1

Marso 27, 2023

Gi-update ang lamesa sa Communication Ports and Protocols.

1_2

Marso 27, 2023

Gitul-id ang usa ka typo.

Gipauswag nga mga paghulagway sa suporta sa VMware. Gitangtang

1_3

Abril 20, 2023

"Supported Hardware Metrics" nga lamesa tungod kay kini usa ka virtual nga giya. Gipauswag nga mga paghulagway sa bersyon sa host sa KVM

suporta.

1_4

Agosto 15, 2023

Giusab ang memory resource note gikan sa GB ngadto sa GiB.

1_5

Abril 27, 2023

Gidugang nga suporta alang sa VMware 8.0. Gibag-o nga mga rekomendasyon sa Deployment.

Mga Dokumento / Mga Kapanguhaan

CISCO 742 Secure Network Analytics [pdf] Giya sa Pag-instalar
742 Secure Network Analytics, 742, Secure Network Analytics, Network Analytics, Analytics

Mga pakisayran

Manwal sa Gumagamit

742 Luwas nga Network Analytics

Impormasyon sa Produkto

Mga detalye

Pasiuna

Mga Instruksyon sa Paggamit sa Produkto

Mga Pamaagi sa Pag-instalar

Pagkaangay

Pag-download sa Software

Mga Kinahanglanon sa Configuration

Pag-instalar sa Virtual Appliance

FAQ

P: Unsa ang mga kinahanglanon sa sistema sa pagpadagan sa Cisco
Luwas nga Network Analytics Virtual Edition Appliance?

P: Unsaon nako pag-download ang instalasyon filealang sa Virtual
Edisyon nga Appliance?

P: Unsa nga mga configuration sa network ang gikinahanglan alang sa inter-Data Node
komunikasyon?

Mga Dokumento / Mga Kapanguhaan

Mga pakisayran

Pagbilin ug komento

Cancel reply

742 Luwas nga Network Analytics

Impormasyon sa Produkto

Mga detalye

Pasiuna

Mga Instruksyon sa Paggamit sa Produkto

Mga Pamaagi sa Pag-instalar

Pagkaangay

Pag-download sa Software

Mga Kinahanglanon sa Configuration

Pag-instalar sa Virtual Appliance

FAQ

P: Unsa ang mga kinahanglanon sa sistema sa pagpadagan sa Cisco Luwas nga Network Analytics Virtual Edition Appliance?

P: Unsaon nako pag-download ang instalasyon filealang sa Virtual Edisyon nga Appliance?

P: Unsa nga mga configuration sa network ang gikinahanglan alang sa inter-Data Node komunikasyon?

Mga Dokumento / Mga Kapanguhaan

Mga pakisayran

May Kalabutan nga mga Post

Pagbilin ug komento

Cancel reply

P: Unsa ang mga kinahanglanon sa sistema sa pagpadagan sa Cisco
Luwas nga Network Analytics Virtual Edition Appliance?

P: Unsaon nako pag-download ang instalasyon filealang sa Virtual
Edisyon nga Appliance?

P: Unsa nga mga configuration sa network ang gikinahanglan alang sa inter-Data Node
komunikasyon?