Cisco Secure Network Analytics Virtual Edition Appliance hè
una soluzione di analisi di rete basata in software. Si furnisce avanzata
funzioni di monitoraghju è analisi per u trafficu di a rete. Questu
guida di stallazione vi aiuterà à stallà è cunfigurà u
l'apparechju per assicurà un rendiment è funziunalità ottimali.

Istruzzioni per l'usu di u produttu

I metudi di stallazione

U Cisco Secure Network Analytics Virtual Edition Appliance pò
esse installatu cù e piattaforme di virtualizazione VMware o KVM. Sceglite
u metudu di stallazione adattatu basatu annantu à u vostru ambiente.

Cumpatibilità

Assicuratevi chì u vostru sistema risponde à i requisiti di cumpatibilità per
esegue a Cisco Secure Network Analytics Virtual Edition
Apparatu. Verificate i requisiti di u sistema furnitu da Cisco à
assicurà un prucessu di stallazione liscia.

Scaricamentu di u Software

Prima di inizià a stallazione, assicuratevi di scaricà
software necessariu files da Cisco Software Central. Accedi à u
portale è scaricate l'installazione files per l'Edizione Virtuale
Apparechju.

Requisiti di cunfigurazione

Durante u prucessu di stallazione, vi tuccherà à cunfigurà
diverse paràmetri per assicurà a cumunicazione è a funziunalità propria
di l'apparechju. Queste paràmetri include:

Cunfigurazione firewall
Porti aperti è protokolli

Configurazioni di rete per cumunicazioni inter-Data Node
Cunfigurazioni di monitoraghju per l'analisi di u trafficu

Installazione di l'Appliance Virtuale

Per installà u Cisco Secure Network Analytics Virtual Edition
Appliance, seguitate sti passi:

Accedi à a vostra piattaforma di virtualizazione (VMware vCenter o
KVM).

Configurate i paràmetri di rete necessarii, cum'è LAN isolata
per cumunicazioni inter-Data Node.
Scaricate l'installazione Virtual Edition files da Cisco
Software Central.

Segui l'istruzzioni di installazione furnite da Cisco per u vostru
piattaforma di virtualizazione specifica (VMware o KVM).
Configurate i paràmetri di l'apparechju durante a stallazione
prucessu, cumpresu u nome d'ospite, u nome di duminiu, u servitore NTP è u tempu
zona.

Completa a stallazione è verificate a funziunalità di u
Appliance Edizione Virtuale.

FAQ

Q: Chì sò i requisiti di u sistema per eseguisce u Cisco
Secure Network Analytics Virtual Edition Appliance?

A: I requisiti di u sistema varienu secondu a virtualizazione
piattaforma usata. Per piacè riferite à a guida di cumpatibilità furnita da
Cisco per i requisiti detallati di u sistema.

Q: Cumu possu scaricà l'installazione files per u Virtual
Edizione Appliance?

A: Per scaricà l'installazione files, accede à Cisco Software
Central usendu e credenziali di u vostru contu Cisco. Navigate à u
sezione di u produttu adattatu è scaricate l'Edizione Virtuale
installazione files.

Q: Chì cunfigurazioni di rete sò necessarie per inter-Data Node
cumunicazioni?

A: Sicondu a vostra piattaforma di virtualizazione, avete bisognu
cunfigurate un vSphere Standard Switch o un vSphere Distributed
Cambia per attivà a cumunicazione trà i Nodi di Dati. Per piacè riferite à
a guida d'installazione per istruzioni dettagliate.

View Fullscreen

Cisco Secure Network Analytics
Virtual Edition Appliance Installation Guide 7.4.2

Table of Contents

Introduzione

Overview

Audience

Installazione di l'apparecchi è cunfigurà u vostru sistema

Information Related

Terminulugia

Abbreviazioni

Secure Network Analytics senza Data Store

Secure Network Analytics cù Data Store

Quistioni

Data Store Storage è tolleranza à i difetti

Telemetria Storage Example

Requisiti generale di implementazione

I metudi di stallazione

Cumpatibilità

Requisiti generali per tutti l'apparecchi

VMware

KVM

Scaricamentu di u Software

TLS

Applicazioni di terzu

I navigatori

Nome host

Nome di duminiu

Servitore NTP

Time Zone

Requisiti standard di l'apparecchi (senza Data Store)

Requisiti di implementazione di u Manager è u Cullettore di Flussu

-2-

Requisiti di implementazione di u magazzinu di dati

Requisiti di l'Appliance (cù Data Store)

Requisiti di implementazione di u Manager è u Cullettore di Flussu

Requisiti di implementazione di u nodu di dati

Implementazione di nodi multi-dati

Metriche hardware supportate (cù Analytics attivatu)

Metriche di hardware supportate (senza Analytics attivatu)

Implementazione di un nodu di dati unicu

Requisiti di cunfigurazione di u nodu di dati

Cunsiderazioni di Rete è Cambiamentu

Switch Virtual Example

Considerazioni di piazzamentu di u magazzinu di dati

Requisiti di implementazione di Analytics

Requisiti di risorsa

Calculazione di i paràmetri di CPU

Manager Virtual Edition

Manager

Flow Collector Edizione Virtuale

Flow Collector senza Data Store

Flow Collector cù Data Store

Data Node Edizione Virtuale

Data Store cù un Node di Dati Virtuale Unicu

Data Store cù 3 Nodi di Dati Virtuali

Flow Sensor Edizione Virtuale

Flow Sensor Virtual Edition Ambienti di rete

Flow Sensor Virtual Edition Traffic

UDP Director Edizione Virtuale

Calculà i flussi per seconda (opcional)

Calculu di flussi per seconda per u almacenamentu di u cullettore di flussu (spiegazioni senza

Data Store)

-3-

Càlculu di i flussi per seconda per u Storage Node Data

1. Configuring Your Firewall per Communications

Porti aperti (tutti l'apparecchi)

Porti aperti supplementari per i nodi di dati

Porti di cumunicazione è Protocolli

Porti Aperti Addiziunali per Data Store

Porti di cumunicazione opzionali

Implementazione sicura di l'analisi di a rete Example

Implementazione sicura di l'analisi di rete cù Data Store Example

2. Downloading Virtual Edition Installazione Files

Installazione Files

1. Entra in Cisco Software Central

2. Scaricate Files

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)

Overview

Prima di principià

Installazione di un appliance virtuale cù vCenter (ISO)

Nodi di dati

Sensori di flussu

Tutti l'altri apparecchi

1. Configurazione di una LAN isolata per e cumunicazioni inter-Data Node

Configurazione di un vSphere Standard Switch

Configurazione di un vSphere Distributed Switch

2. Configurazione di u Sensor di Flussu per Monitorà u Traffic

Monitoring u trafficu esternu cù PCI Pass-Through

Monitoring un vSwitch cù Multiple Hosts

Requisiti di cunfigurazione

Monitorà un vSwitch cù un Unicu Host

Requisiti di cunfigurazione

Configurate u Gruppu Portu à Modu Promiscuous

-4-

3. Stallà u Appliance Virtual

4. Definizione di porti di monitoraghju supplementari (solu sensori di flussu)

3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)

Overview

Prima di principià

Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)

Process Overview

Nodi di dati

1. Logging in u VMware Web Cliente

2. Booting da l'ISO

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)

Overview

Prima di principià

Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)

Process Overview

Configurazione di una LAN isolata per i nodi di dati

1. Stallà un Appliance Virtual in un Host KVM

Monitoring Traffic

Requisiti di cunfigurazione

Installazione di un Appliance Virtuale nantu à un Host KVM

2. Adding NIC (Data Node, Flow Sensor) è Promiscuous Port Monitoring in an

Open vSwitch (Solu i sensori di flussu)

4. Configuring Your Secure Network Analytics System

Requisiti di cunfigurazione di u sistema

SNA cuntattate l'assistenza

Cambia Storia

-5-

Introduzione
Introduzione
Overview
Aduprate sta guida per installà i seguenti apparecchi Cisco Secure Network Analytics (antica Stealthwatch) Virtual Edition:
l Cisco Secure Network Analytics Manager (ex Stealthwatch Management Console) Edizione Virtuale
l Cisco Secure Network Analytics Data Store Virtual Edition l Cisco Secure Network Analytics Flow Collector Virtual Edition l Cisco Secure Network Analytics Flow Sensor Virtual Edition l Cisco Secure Network Analytics UDP Director Virtual Edition
Audience
L'audienza destinata à sta guida include amministratori di rete è altri persunale chì sò rispunsevuli di installà è cunfigurà i prudutti di Secure Network Analytics. Sè vo cunfigurà l'apparecchi virtuali, assumemu chì avete familiarità basica cù VMware o KVM. Se preferite travaglià cù un installatore prufessiunale, cuntattate u vostru Cisco Partner locale o Cisco Support.
Installazione di l'apparecchi è cunfigurà u vostru sistema
Per piacè nutate u flussu di travagliu generale per installà è cunfigurà Secure Network Analytics.
1. Installa Appliances: Installa i vostri apparecchi Secure Network Analytics Virtual Edition cù sta guida d'installazione. Per installà l'apparecchi hardware (fisici), seguite l'istruzzioni in a Guida d'installazione di l'apparecchi hardware di a serie x2xx o a Guida d'installazione di l'apparecchi hardware di a serie x3xx.
2. Configurate Secure Network Analytics: Dopu avè installatu hardware è apparecchi virtuali, site prontu à cunfigurà Secure Network Analytics in un sistema gestionatu. Segui l'istruzzioni in a Secure Network Analytics System Configuration Guide v7.4.2.
Information Related
Per più infurmazione nantu à Secure Network Analytics, riferite à e seguenti risorse:

-6-

Introduzione

l Overview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l Guida di Design di Data Store: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
Terminulugia
Questa guida usa u terminu "apparechju" per qualsiasi pruduttu Secure Network Analytics, cumpresi i prudutti virtuali cum'è l'Edizione Virtuale di Sensore di Flussu (VE).
Un "cluster" hè u vostru gruppu di apparecchi Secure Network Analytics chì sò amministrati da u Manager.
Abbreviazioni
L'abbreviazioni seguenti ponu appare in questa guida:

Definizione di l'abbreviazioni

DNS

Sistema di nomi di duminiu (serviziu o servitore)

dvPort

Port virtuale distribuitu

ESX

Enterprise Server X

Gigabyte

IDS

Sistema di rilevazione di intrusioni

IPS

Sistema di Prevenzione di Intrusioni

ISO

Organizazione Internaziunale di Standards

Tecnulugia di l'infurmazione

KVM

Macchina virtuale basata in kernel

MTU

Unità di trasmissione massima

NTP

Protocolu di u tempu di a rete

Terabyte

-7-

Definizione di l'abbreviazioni

UUID

Identificatore unicu universale

VDS

vNetwork Distributed Switch

VLAN

Rete Locale Virtuale

Macchina virtuale

Introduzione

-8-

Secure Network Analytics senza Data Store
Secure Network Analytics senza Data Store
In una implementazione di Secure Network Analytics senza un Data Store, unu o più Flow Collectors ingest and deduplicates data, realizanu analisi, è raporta dati è risultati direttamente à u Manager. Per risolve e dumande inviate da l'utilizatori, cumpresi i grafici è i grafici, u Manager interroga tutti i Collettori di flussu gestiti. Ogni Cullettore di flussu torna risultati currispondenti à u Manager. U Manager raccoglie l'infurmazioni da i diversi gruppi di risultati, poi genera un graficu o un graficu chì mostra i risultati. In questa implementazione, ogni Flow Collector guarda dati in una basa di dati lucale. Vede u schema seguente per un example.

-9-

Secure Network Analytics cù Data Store
Secure Network Analytics cù Data Store
In una implementazione di Secure Network Analytics cù un Data Store, u cluster di Data Store si trova trà u vostru Manager è Flow Collectors. Unu o più Flow Collectors ingerisce è deduplica i flussi, esegue l'analisi, è raporta dati è risultati direttamente à u Data Store, distribuendu quasi ugualmente à tutti i Data Nodes. U Data Store facilita l'almacenamiento di dati, mantene tuttu u vostru trafficu in quellu locu cintralizzatu invece di sparghje in più Flow Collectors, è offre una capacità di almacenamentu più grande di più Flow Collectors. Vede u schema seguente per un example.

U Data Store furnisce un repository cintrali per almacenà a telemetria di a vostra rete, recullata da i vostri Flow Collectors. U Data Store hè cumpostu da un cluster di Data Nodes, ognunu cuntene una parte di i vostri dati, è una copia di salvezza di e dati di un Data Node separatu. Perchè tutti i vostri dati sò in una basa di dati centralizata, invece di sparghje in parechji Collettori di flussu, u vostru Manager pò ricuperà i risultati di e dumande da u Data Store più rapidamente chè s'ellu hà interrugatu tutti i vostri Collettori di flussu separatamente. U cluster Data Store furnisce

– 10 –

Secure Network Analytics cù Data Store
una tolleranza à i difetti mejorata, una risposta di dumanda mejorata è una pupulazione di grafici è grafici più veloce.
Quistioni
Per risolve e dumande inviate da l'utilizatori, cumpresi i grafici è i grafici, u Manager interrogà a Data Store. U Data Store trova risultati currispondenti in e culonne pertinenti à a dumanda, dopu ricuperà e file currispondenti è torna i risultati di a dumanda à u Manager. U Manager genera u graficu o un graficu senza avè bisognu di coglie parechji risultati da parechji cullettori di flussu. Questu reduce u costu di a dumanda, cumparatu cù l'interrogazione di più Collettori di flussu, è migliurà u rendiment di a dumanda.
Data Store Storage è tolleranza à i difetti
U Data Store raccoglie dati da Flow Collectors è li distribuisce ugualmente in i Data Nodes in u cluster. Ogni Node di Dati, in più di almacenà una parte di a vostra telemetria generale, guarda ancu una copia di salvezza di a telemetria di un altru Node di Dati. Stoccamentu di dati in questu modu:
l aiuta cù l'equilibriu di carica l distribuisce u processu in ogni nodu l assicura chì tutti i dati ingeriti in u Data Store hà una copia di salvezza per a tolleranza di difetti l permette di aumentà u numeru di nodi di dati per migliurà u almacenamentu generale è
prestazione di dumanda
Se u vostru Data Store hà 3 o più Data Nodes, è un Data Node scende, sempre chì u Data Node chì cuntene a so copia di salvezza hè sempre dispunibule, è almenu a mità di u vostru numeru tutale di Data Nodes hè sempre up, u Data Store generale. resta su. Questu permette u tempu di riparà a cunnessione caduta o hardware difettu. Dopu avè rimpiazzatu u Node di Dati difettu, u Data Store restaurà i dati di quellu nodu da a copia di salvezza esistente almacenata in u Nodu di Dati adiacente, è crea una copia di salvezza di dati in quellu Nodu di Dati.

– 11 –

Secure Network Analytics cù Data Store
Telemetria Storage Example
Vede u schema seguente per un exampLe di cumu 3 Nodi di Dati almacenanu a telemetria:

– 12 –

Requisiti generale di implementazione

Requisiti generale di implementazione
Prima di principià, review sta guida per capisce u prucessu cum'è a preparazione, u tempu è e risorse chì avete bisognu di pianificà a stallazione.
I metudi di stallazione
Pudete utilizà un ambiente VMware o KVM (Macchina Virtuale basata in Kernel) per l'installazione di l'appliance virtuale.
Prima di inizià a stallazione, review l'infurmazioni di Compatibilità è i Requisiti di Risorse mostrati in e sezioni seguenti.

Metudu

Istruzzioni d'installazione (per riferimentu)

Installazione File

Dettagli

VMware vCenter

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)

Stallà u vostru virtuale

ISO

apparecchi chì utilizanu VMware

vCenter.

Servitore autonomu VMware ESXi

3b. Installazione di una Appliance Virtuale nantu à un Server ESXi StandAlone (ISO)

Stallà u vostru virtuale

ISO

apparecchi nantu à un ESXi

servitore host stand-alone.

KVM è Virtual Machine Manager

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)

Stallà u vostru virtuale

ISO

apparecchi chì utilizanu KVM è

Virtual Machine Manager.

– 13 –

Requisiti generale di implementazione

Cumpatibilità
Sia chì pensate di installà i vostri apparecchi virtuali in un ambiente VMware o KVM (Macchina Virtuale basata in Kernel), assicuratevi di review e seguenti informazioni di cumpatibilità:
Requisiti generali per tutti l'apparecchi

Descrizzione di u requisitu

Risorse Dedicate

Tutti l'apparecchi necessitanu l'attribuzione di risorse dedicate è ùn ponu micca esse spartuti cù altri apparecchi o ospiti.

Nisuna Migrazione Live

L'apparecchi ùn supportanu vMotion per via di a pussibilità di corruzzione.

Adattatore di rete

Tutti l'apparecchi necessitanu almenu 1 adattatore di rete.
I sensori di flussu ponu esse cunfigurati cù adattatori supplementari per sustene un throughput supplementu.
Data Nodes necessitanu un secondu adattatore di rete per a cumunicazione cù altri Data Nodes cum'è parte di u Data Store.

Controller di Storage

Quandu cunfigurà l'ISO in VMware, selezziunate u tippu di Controller SAS SCSI LSI Logic.

Pruvisione di Storage

Assignate l'approvvigionamentu di almacenamiento Thick Provisioned Lazy Zeroed quandu implementate l'apparecchi virtuali.

VMware
l Compatibilità: VMware 7.0 o 8.0.
l Sistema Operativu: Debian 11 64-bit
l Adattatore di Rete: U Tipu di Adattatore VMXNET3 hè cunsigliatu per u megliu rendimentu.
l Implementazione ISO: Secure Network Analytics v7.4.2 hè cumpatibile cù VMware 7.0 è 8.0. Ùn supportemu micca VMware 6.0, 6.5, o 6.7 cù Secure Network Analytics v7.4.x. Per più infurmazione, fate riferimentu à a documentazione di VMware per vSphere 6.0, 6.5 è 6.7 End of General Support.

– 14 –

Requisiti generale di implementazione
l Migrazione in diretta: Ùn supportemu micca l'ospite per l'ospitu di a migrazione in diretta (per esample, cù vMotion).
l Snapshots: I snapshots di a macchina virtuale ùn sò micca supportati.
Ùn installate micca VMware Tools in un appliance virtuale Secure Network Analytics perchè annullarà a versione persunalizata digià installata. Fate cusì renderebbe l'apparechju virtuale inoperabile è richiede a reinstallazione.
KVM
l Compatibilità: Pudete utilizà qualsiasi distribuzione Linux compatible. l Versioni KVM Host: Ci sò parechji metudi utilizati per installà una macchina virtuale
un host KVM. Avemu pruvatu KVM è e prestazioni validate utilizendu i seguenti cumpunenti:
l libvirt 2.10 - 7.1.0 l qemu-KVM 2.6.1 - 5.2.0 l Open vSwitch 2.6.x - 2.15.x**** l Linux Kernel 4.4.x, è alcuni 5.10.xl Sistema Operativu: Debian 11 64 - bit. l Host di virtualizazione: Per i requisiti minimi è u megliu rendimentu, review a sezione Requisiti di Risorse è vede a scheda di specificazione di hardware per u vostru appliance in Cisco.com.
U rendiment di u sistema hè determinatu da l'ambiente di l'ospitu. U vostru rendimentu pò varià.
Scaricamentu di u Software
Aduprate Cisco Software Central per scaricà l'installazione di l'appliance virtuale (VE). files, patches è aghjurnamentu di u software files. Accedi à u vostru Cisco Smart Account à https://software.cisco.com o cuntattate u vostru amministratore. Riferite à 2. Downloading Virtual Edition Installazione Files per istruzioni.
TLS
Secure Network Analytics richiede v1.2.

– 15 –

Requisiti generale di implementazione
Applicazioni di terzu
Secure Network Analytics ùn sustene micca l'installazione di applicazioni di terze parti nantu à l'apparecchi.
I navigatori
l Navigatori compatibili: Secure Network Analytics supporta l'ultima versione di Chrome, Firefox è Edge.
l Microsoft Edge: Ci pò esse un file limitazione di taglia cù Microsoft Edge. Ùn ricumandemu micca aduprà Microsoft Edge per installà l'ISO Virtual Edition files.
Nome host
Un nome d'ospite unicu hè necessariu per ogni appliance. Ùn pudemu micca cunfigurà un appliance cù u stessu nome d'ospite cum'è un altru appliance. Inoltre, assicuratevi chì ogni nome di l'ospite di l'apparechju risponde à i requisiti standard di Internet per l'ospiti Internet.
Nome di duminiu
Un nome di duminiu cumpletamente qualificatu hè necessariu per ogni appliance. Ùn pudemu micca installà un appliance cù un duminiu viotu.
Servitore NTP
l Configurazione: Almenu 1 servitore NTP hè necessariu per ogni appliance. l NTP problematicu: Eliminate u servitore NTP 130.126.24.53 s'ellu hè in a vostra lista di
servitori. Stu servitore hè cunnisciutu per esse problematicu è ùn hè più supportatu in a nostra lista predeterminata di servitori NTP.
Time Zone
Tutti l'apparecchi Secure Network Analytics utilizanu u Tempu Universale Coordinatu (UTC).
l Servitore Virtual Host: Assicuratevi chì u vostru servitore host virtuale hè stallatu à u tempu currettu.
Assicuratevi chì l'impostazione di u tempu nantu à u servitore di l'ospite virtuale (induve installerà l'apparecchi virtuali) hè stallatu à l'ora curretta. Altrimenti, l'apparecchi ùn ponu micca esse chjappi.

– 16 –

Requisiti generale di implementazione

Requisiti standard di l'apparecchi (senza Data Store)
Sè site installate Secure Network Analytics senza un Data Store, installate i seguenti apparecchi:

Appliance Manager Flow Collector UDP Director Flow Sensor

Esigenza l Minimu di 1 Manager l Minimu di 1 Flow Collector
Facultativu Facultativu

À review Requisiti di stallazione di l'appliance per Secure Network Analytics cù un Data Store, riferite à Requisiti di Implementazione di Data Store.
Requisiti di implementazione di u Manager è u Cullettore di Flussu
Per ogni Manager è Flow Collector chì implementate, assignate un indirizzu IP routable à u portu di gestione eth0.

– 17 –

Requisiti di implementazione di u magazzinu di dati

Requisiti di implementazione di u magazzinu di dati
Per implementà Secure Network Analytics cù un Data Store, review i seguenti requisiti è raccomandazioni per a vostra implementazione.
Requisiti di l'Appliance (cù Data Store)
A tavola chì seguita furnisce un sopraview per l'apparecchi necessarii per implementà Secure Network Analytics cù Data Store.

Esigenza di l'apparechju

Manager

l Minimu di 1 Manager

Data Store

l Minimu di 1 o 3 Nodi di Dati
l Setti supplementari di 3 Data Nodes per espansione u Data Store, massimu di 36 Data Nodes
l Implementà solu 2 Nodi di Dati in un cluster ùn hè micca supportatu.

Cullettore di flussu

l Minimu di 1 Cullettore di flussu

Sensore di flussu Opzionale

Requisiti di implementazione di u Manager è u Cullettore di Flussu
Per ogni Manager è Flow Collector chì implementate, assignate un indirizzu IP routable à u portu di gestione eth0.
Requisiti di implementazione di u nodu di dati
Ogni Data Store hè cumpostu di Data Nodes.
l Edizione Virtuale: Quandu scaricate un Data Store virtuale, pudete implementà 1, 3, o più Data Nodes Edizione Virtuale (in set di 3).
l Hardware: Pudete ancu installà hardware Data Nodes. Un Data Store DN 6300 furnisce un chassis hardware unicu Data Node.

Assicuratevi chì i vostri Nodi di Dati sò tutti hardware o tutti l'Edizione Virtuale. U mischju di hardware è Nodi di dati virtuale ùn hè micca supportatu è u hardware deve esse da a stessa generazione di hardware (tutti DS 6200 o tutti DN 6300).

– 18 –

Requisiti di implementazione di u magazzinu di dati
Implementazione di nodi multi-dati
Una implementazione multi-Data Node furnisce risultati massimi di rendiment. Nota i seguenti:
l Sets of Three: I Data Nodes ponu esse raggruppati cum'è parte di u vostru Data Store in setti di 3, da un minimu di 3 à un massimu di 36. Implementà solu 2 Data Nodes in un cluster ùn hè micca supportatu.
l All Hardware o All Virtual: Assicuratevi chì i vostri Nodi di Dati sò tutti hardware (di a listessa generazione) o tutti l'Edizione Virtuale. Imbulighjate hardware è Nodi di Dati virtuali o mischjà Data Store 6200 è Data Node 6300 Data Nodes ùn hè micca supportatu.
l Data Node Profile Size: Se implementate Virtual Edition Data Nodes, assicuratevi chì sò tutti i stessi profile dimensione cusì ch'elli anu a stessa RAM, CPU è spaziu di discu. Per i dettagli, riferite à Data Node Virtual Edition in a sezione Resource Requirements.

– 19 –

Requisiti di implementazione di u magazzinu di dati

Metriche hardware supportate (cù Analytics attivatu)

Numeru di Nodi Flussi Per Seconda Host Interni Unichi

600,000

1.3 milioni

3 è sopra

600,000

1.3 milioni

3 è sopra

850,000

700,000

Queste raccomandazioni consideranu solu a telemetria. U vostru rendimentu pò varià secondu fatturi supplementari, cumpresu u conte di l'ospiti, l'usu di u sensoru di flussu, u trafficu profiles, è altre caratteristiche di a rete. Cuntattate u Supportu Cisco per assistenza cù u dimensionamentu.
Metriche di hardware supportate (senza Analytics attivatu)

Numero di Nodes 1 3 è sopra

Flussi Per Second Finu à 1 milione Finu à 3 milioni

Ospiti interni unichi Finu à 33 milioni Finu à 33 milioni

Questi numeri sò generati in i nostri ambienti di prova utilizendu dati mediu di i clienti cù 1.3 milioni di ospiti unichi. Ci sò parechji fatturi chì ponu influenzà a vostra prestazione specifica, cum'è u numeru di ospiti, a dimensione media di u flussu, è più. Cuntattate u Supportu Cisco per assistenza cù u dimensionamentu.
Implementazione di un nodu di dati unicu
Se sceglite di implementà un unicu (1) Node di Dati:
l Collettori di flussu: Un massimu di 4 Collettori di flussu sò supportati. l Adding Data Nodes: Se implementate solu un Data Node, pudete aghjunghje Data Nodes à
a vostra implementazione in u futuru. Consultate Multi-Data Node Deployment per i dettagli.

– 20 –

Requisiti di implementazione di u magazzinu di dati

Attualmente, u Data Store ùn supporta micca l'implementazione di Nodi di Dati di riserva cum'è rimpiazzamenti automatici se un Nodu di Dati primariu cade. Cuntattate l'assistenza Cisco per a guida.
Requisiti di cunfigurazione di u nodu di dati
Per implementà un Data Store, assignate i seguenti à ogni Data Node. L'infurmazione chì preparate serà cunfigurata in a Prima Configurazione cù a Guida di Configurazione di u Sistema.
l Indirizzu IP Routetable (eth0): Per a gestione, ingest, è interrugazioni cumunicazioni cù i vostri apparecchi Secure Network Analytics.
l Comunicazioni Inter-Data Node: Configurate un indirizzu IP non-routable da u bloccu 169.254.42.0/24 CIDR in una LAN privata o VLAN per esse utilizata per a cumunicazione interData Node.
Per un rendimentu di throughput mejoratu, cunnette u canali portu chì cuntene eth2 è eth3 Assicuratevi chì ogni Nodu di Dati pò ghjunghje à ogni altru Nodu di Dati per mezu di un switch virtuale o di una rete isolata. Comu parte di u Data Store, i vostri Nodi di Dati cumunicanu trà è trà l'altri.
l Connessioni di Rete: Avete bisognu di duie cunnessione di rete, una per a gestione, ingest, e cumunicazioni di dumanda, è una per e cumunicazioni inter-Data Node.
Cunsiderazioni di Rete è Cambiamentu
A tavola chì seguita furnisce un sopraview per e considerazioni di rete è di cambiamentu per implementà Secure Network Analytics cù un Data Store.

Considerazione di a rete
Comunicazioni Inter-Data Node

Descrizzione
l Configurate una LAN isolata cù un switch virtuale per chì i Nodi di Dati ponu cumunicà cù l'altri.
l Stabbilisce una latenza di u tempu di andata (RTT) cunsigliatu di menu di 200 microsecondi trà è trà i Nodi di Dati

– 21 –

Requisiti di implementazione di u magazzinu di dati

Cambiamentu di nodu di dati
Secure Network Analytics Appliance Communications

l Mantene u clock skew à 1 secondu o più bassu trà è trà i vostri Nodi di Dati.
l Stabbilisce un throughput cunsigliatu di 6.4 Gbps o più (10 Gbps full duplex switched connection) trà è trà i vostri Nodi di Dati.
l Data Nodes necessitanu a so propria Layer 2 VLAN per permette a cumunicazione interData Node. I Nodi di Dati Virtuali ponu esse cunnessi à una reta isolata, secondu cumu implementate i vostri Nodi di Dati VE.
l Manager è Flow Collectors deve esse capaci di ghjunghje à tutti i Nodi di Dati
l Nodi di Dati deve esse capace di ghjunghje à u Manager, tutti i Cullettori di Flussu, è ogni Nodu di Dati

Attualmente, u Data Store ùn supporta micca l'implementazione di Nodi di Dati di riserva cum'è rimpiazzamenti automatici se un Nodu di Dati primariu cade. Per piacè cuntattate l'assistenza Cisco per guida.

– 22 –

Requisiti di implementazione di u magazzinu di dati
Switch Virtual Example
Per attivà e cumunicazioni inter-Data Node nantu à eth1, cunfigurà un switch virtuale cù una LAN o VLAN isolata per e cumunicazioni inter-Data Node. Dedicate u switch virtuale à e cumunicazioni inter-Data Node. Cunfigurate ancu una LAN publica o VLAN per e comunicazioni di Data Nodes eth0 cù u Manager è i Cullettori di flussu. Vede u schema seguente per un exampLe:

U cluster Data Store richiede un battitu cardiacu continuu trà i nodi in a VLAN isolata. Senza stu battitu di u core, i Nodi di Dati ponu esse potenzialmente offline, chì aumenta u risicu chì u Data Store cade.
Cuntattate i servizii prufessiunali di Cisco per assistenza cù a pianificazione di a vostra implementazione.
Considerazioni di piazzamentu di u magazzinu di dati
Pone ogni Node di Dati in modu chì pò cumunicà cù tutti i vostri Cullettori di Flussu, u vostru Manager, è ogni altru Nodu di Dati. Per u megliu rendimentu, colocate i vostri Nodi di Dati è i Collettori di Flussu per minimizzà a latenza di cumunicazione, è colocate i Nodi di Dati è u Manager per un rendimentu ottimale di e dumande.
l Firewall: Ricumandemu assai di mette i Data Nodes in u vostru firewall, cum'è in un NOC.

– 23 –

Requisiti di implementazione di u magazzinu di dati
l Host / Hypervisor fisicu: Per facilità di cunfigurazione, implementate tutti i vostri Data Nodes Virtual Edition à u stessu host / hypervisor fisicu, per simplificà a cunfigurazione di cunfigurazione inter-Data Node nantu à una LAN isolata.
l Power: Se u Data Store scende per via di a perdita di putenza o di fallimentu di hardware, corre un risicu aumentatu di corruzzione di dati è perdita di dati. Installa i vostri Nodi di Dati cun un uptime constante in mente.
Se un Node di Dati perde u putere inaspettatamente, è riavviate l'apparechju, l'istanza di basa di dati in quellu Nodu di Dati ùn pò micca riavvia automaticamente. Consultate a Guida di Configurazione di u Sistema per risolve i prublemi è riavvia manualmente a basa di dati.
Requisiti di implementazione di Analytics
Secure Network Analytics usa un mudellu dinamicu di entità per seguità u statu di a vostra reta. In u cuntestu di Secure Network Analytics, una entità hè qualcosa chì pò esse tracciata cù u tempu, cum'è un host o endpoint in a vostra reta. U modellu dinamicu di l'entità riunisce l'infurmazioni nantu à l'entità basatu annantu à u trafficu chì trasmettenu è l'attività chì facenu nantu à a vostra reta. Per più infurmazione, riferite à l'Analytics: Detections, Alerts, and Observations Guide. Per attivà Analytics, a vostra implementazione deve esse cunfigurata
l nantu à una implementazione Virtuale o Hardware Data Store cù qualsiasi numeru di Flow Collectors.
l cù solu 1 duminiu Secure Network Analytics Data Store.

– 24 –

Requisiti di risorsa
Requisiti di risorsa
Questa sezione furnisce i requisiti di risorse per l'apparecchi virtuali. Aduprate e tavule furnite in questa sezione per registrà i paràmetri chì avete bisognu di stallà è cunfigurà l'apparecchi Secure Network Analytics Virtual Edition.
l Manager Virtual Edition l Flow Collector Virtual Edition l Data Node Virtual Edition l Flow Sensor Virtual Edition l UDP Director Virtual Edition l Calcul di flussi per seconda (opzionale)
Assicuratevi di riservà e risorse necessarie per u vostru sistema. Stu passu hè criticu per u rendiment di u sistema.
Se sceglite di implementà l'apparecchi Cisco Secure Network Analytics senza e risorse necessarie, assumete a rispunsabilità di monitorà strettamente l'utilizazione di e risorse di l'appliance è aumentà e risorse in quantu necessariu per assicurà a salute è a funzione curretta di a implementazione.

– 25 –

Requisiti di risorsa
I riferimenti gigabyte o GB in i seguenti tavulini sò definiti cusì: Una unità d'infurmazione uguale à 2 elevata à a 30a putenza, o strettamente 1,073,741,824 bytes.
Calculazione di i paràmetri di CPU
Per u massimu rendimentu quandu si riservanu CPU nantu à l'ospiti EXSi, assicuratevi chì in i vostri paràmetri di CPU, l'impostazione di Riservazione per a frequenza di CPU usa u calculu seguente:
* = Pudete truvà a freccia di core (Tipu di Processore) di u vostru CPU sottu a sezione "Dettagli di l'ospite" di u vostru hypervisor. In l'example sottu, avete multiplicate 8 CPU da a freccia core, chì in questu casu hè 2,400MHz (o 2.4 GHz). Questu vi dà un numeru di 19200 MHz, chì avete aduprà per a vostra riservazione di freccia.

Per più infurmazione, riferite à 3b. Installazione di un Appliance Virtuale nantu à un Server ESXi StandAlone (ISO).

– 26 –

Requisiti di risorsa

Manager Virtual Edition
Per determinà l'allocazione minima di risorse per l'Edizione Virtuale di Manager, determinà u numeru di utilizatori simultanei previsti per accede à u Manager. Riferite à e seguenti specificazioni per determinà e vostre allocazioni di risorse:
Manager

Utenti simultanei *

CPU riservati richiesti

finu à u 9

più di 10

Memoria riservata necessaria
40 GB
70 GB

Storage Minimu Necessariu
200 GB
480 GB

Flussi per internu

sicondu

Ospiti

Finu à 100,000
Più di 100,000

100,000 250,000

* L'utilizatori simultanei includenu rapporti pianificati è persone chì utilizanu u cliente Manager à u stessu tempu.

– 27 –

Requisiti di risorsa

Flow Collector Edizione Virtuale
Per determinà i vostri bisogni di risorse per a Flow Collector Virtual Edition, assicuratevi di calculà i flussi per seconda previsti nantu à a reta è u numeru di esportatori è ospiti chì deve monitorà. Vede a sezione Calculing Flows Per Second per i dettagli.
Inoltre, u spaziu minimu di almacenamentu pò aumentà secondu u vostru calculu FPS è i vostri bisogni di ritenzione.
Perchè i Nodi di Dati in un Data Store almacenaranu i flussi invece di i Flow Collectors, assicuratevi di riferite à e specificazioni per a vostra implementazione pianificata (senza Data Store o cù Data Store).
Flow Collector senza Data Store

Flussi per seconda

CPU riservati richiesti

Memoria riservata necessaria

U almacenamentu di dati minimu necessariu per 30 ghjorni

Interfacce

Esportatori

Ospiti interni

Finu à 10,000

24 GB

600 GB

Finu à 65535

Finu à 1024 25,000

Finu à 30,000

32 GB

900 GB

Finu à 65535

Finu à 1024 100,000

Finu à 60,000

64 GB

1.8 TB

Finu à 65535

Finu à 2048 250,000

Finu à 120,000

128 GB

3.6 TB

Finu à 65535

Finu à 4096

più di 250,000

– 28 –

Requisiti di risorsa

Flow Collector cù Data Store

Flussi per seconda

CPU riservati richiesti

Memoria riservata necessaria

Storage Minimu Necessariu

Interfacce

Esportatori

Ospiti interni

Finu à 10,000

24 GB

200 GB

Finu à 65535

Finu à 1024 25,000

Finu à 30,000

32 GB

200 GB

Finu à 65535

Finu à 1024 50,000

Finu à 60,000

64 GB

200 GB

Finu à 65535

Finu à 2048 100,000

Finu à 120,000

128 GB

200 GB

Finu à 65535

Finu à 4096 250,000

– 29 –

Requisiti di risorsa

Data Node Edizione Virtuale
Review l'infurmazioni seguenti per calculà i bisogni di risorse per a Data Node Virtual Edition.
l Calculate Flows Per Second: Determinate i flussi per seconda previsti nantu à a reta. Vede a sezione Calculing Flows Per Second per i dettagli.
l Number of Data Nodes: Pudete implementà 1 Data Node o 3 o più Data Nodes (in gruppi di 3). Per i dettagli, riferite à Requisiti di l'Appliance (cù Data Store).
Basatu nantu à i vostri calculi di flussi per seconda, riferite à e seguenti specificazioni per determinà i vostri bisogni di risorse:
Data Store cù un Node di Dati Virtuale Unicu

Flussi per seconda

CPU riservati richiesti

Finu à 30,000 6

Finu à 60,000 6

Finu à 120,000

Finu à 225,000

Memoria riservata necessaria 32 GB 32 GB
32 GB
64 GB

Storage Minimu Necessariu per un Node di Dati Unicu per 30 Ghjorni di Ritenzione 2.25 TB 4.5 TB
9 TB
18 TB

– 30 –

Requisiti di risorsa

Data Store cù 3 Nodi di Dati Virtuali

Flussi per seconda

CPU riservati richiesti

Memoria riservata necessaria

Storage Minimu Necessariu per ogni Node di Dati per 30 Ghjorni di Retention

Storage Minimu Necessariu per 3 Data Node Data Store per 30 Days of Retention

Finu à 30,000

32 GB

1.5 TB per Node di Dati

4.5 TB totale per Data Store

Finu à 60,000

32 GB

3 TB per Data Node 9 TB totale per Data Store

Finu à 120,000

32 GB

6 TB per Node di Dati

18 TB totale per Data Store

Finu à 220,000

64 GB

10 TB per Data Node*

30 TB in totale per Data Store*

Finu à 500,000

64 GB

15 TB per Data Node*

45 TB in totale per Data Store*

* L'ottimisazioni di Data Store à scala sò applicate per riduce a crescita lineare di a telemetria

– 31 –

Requisiti di risorsa

Flow Sensor Edizione Virtuale
Questa sezione descrive a Flow Sensor Virtual Edition.
l Cache: A colonna Flow Cache Size indica u numeru massimu di flussi attivi chì u Flow Sensor pò processà à u stessu tempu. A cache si aghjusta cù a quantità di memoria riservata, è i flussi sò lavati ogni 60 seconde. Aduprate u Flow Cache Size per calculà a quantità di memoria necessaria per a quantità di trafficu monitoratu.
l Requisiti: U vostru ambiente pò esse bisognu di più risorse secondu una quantità di variàbili, cum'è a dimensione media di u pacchettu, a velocità di burst, è altre cundizioni di rete è d'ospiti.

I porti di monitoraghju NIC

CPU riservati richiesti

Memoria minima riservata necessaria

Storage Minimu di Dati Necessariu

1 x 1 Gbps 2

4 GB

75 GB

Rendimentu stimatu

Cache di flussu
Dimensione (numaru massimu di flussi cuncurrenti)

850 Mbps

32,766

1,850 Mbps

2 x 1 Gbps 4

8 GB

75 GB

Interfacce cunfigurate cum'è PCI passthrough (conforme à igb/ixgbe o conforme à e1000e)

65,537

3,700 Mbps

4 x 1 Gbps 8

16 GB

75 GB

Interfacce cunfigurate cum'è PCI passthrough

131,073

– 32 –

Requisiti di risorsa

I porti di monitoraghju NIC

CPU riservati richiesti

Memoria minima riservata necessaria

Storage Minimu di Dati Necessariu

Rendimentu stimatu

Cache di flussu
Dimensione (numaru massimu di flussi cuncurrenti)

(conforme à igb/ixgbe o à e1000e)

8 Gbps

1 x 10 Gbps* 12

24 GB

75 GB

Interfacce cunfigurate cum'è PCI passthrough (conforme Intel ixgbe/i40e)

~ 512,000

16 Gbps

2 x 10 Gbps* 22

40 GB

75 GB

Interfacce cunfigurate cum'è PCI passthrough (conforme Intel ixgbe/i40e)

~ 1,000,000

* Per un throughput di 10 Gbps, cunfigurate tutti i CPU in 1 socket. Per ogni NIC 10 Gbps addiziale, aghjunghje 10 vCPU è 16 GB di RAM.
Opzionale: Una o più NIC 10G ponu esse usate nantu à l'ospite fisicu VM.

– 33 –

Requisiti di risorsa

Flow Sensor Virtual Edition Ambienti di rete
Prima di stallà u Flow Sensor Virtual Edition, assicuratevi di cunnosce u tipu d'ambiente di rete chì avete. Questa guida copre tutti i tipi di ambienti di rete chì un Flow Sensor Virtual Edition pò monitorà.
Compatibilità: Secure Network Analytics supporta un ambiente VDS, ma ùn sustene micca u VMware Distributed Resource Scheduler (VM-DRS).
Ambienti di rete virtuale: L'Edizione Virtuale di Flow Sensor monitora i seguenti tipi di ambienti di rete virtuale:
l Una rete cù trunking di rete locale virtuale (VLAN) l VLAN discrete induve una o più VLAN sò pruibiti di attache pacchettu
dispositivi di monitoraggio (per esample, per via di a pulitica lucale) l VLAN privati l host Hypervisor piuttostu chè VLAN
Flow Sensor Virtual Edition Traffic
U Sensore di Flussu processerà u trafficu cù i seguenti Ethertypes:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Protocolu Normale IPv4 Normale IPv6 SXP VLAN
VLAN QnQ
MLPS unicast MLPS multicast

– 34 –

Requisiti di risorsa

U Sensore di flussu salva l'etichetta MPLS di livellu superiore o l'ID VLAN è l'esporta. Elude l'altri etichette quandu tratta i pacchetti.
UDP Director Edizione Virtuale
L'UDP Director Virtual Edition richiede chì a macchina virtuale risponde à e seguenti specificazioni. Inoltre, u spaziu minimu di almacenamentu pò aumentà secondu u vostru calculu FPS è i vostri bisogni di ritenzione.

U CPU riservatu necessariu

Memoria riservata necessaria

Storage Minimu di Dati

Tariffa massima FPS

4 GB

75 GB

10,000

– 35 –

Requisiti di risorsa
Calculà i flussi per seconda (opcional)
Se vulete calculà e vostre esigenze di risorsa basatu annantu à una quantità di almacenamento diversa da quella chì avemu furnitu in e sezioni precedenti, pudete aduprà i calculi di Flussi per Seconda (FPS) mostrati quì.
Calculà i flussi per seconda per l'archiviazione di u cullettore di flussu (Implementazioni senza Data Store)
Se implementate un Flow Collector (NetFlow) senza un Data Store, calculate l'allocazione di almacenamiento cum'è seguente: [(media di ogni ghjornu FPS/1,000) x 1.6 x ghjorni] l Determinate u vostru FPS mediu di ogni ghjornu l Divide stu numeru per 1,000 FPS l Multiplicà questu numeru per 1.6 GB di almacenamiento per un ghjornu di almacenamentu l Multiplicà stu numeru per u numeru di ghjorni chì vulete almacenà i flussi per u tutale
almacenamentu nantu à u Flow Collector
Per esample, se u vostru sistema:
l hà 50,000 FPS di media di ogni ghjornu l hà da almacenà i flussi per 30 ghjorni, calculate per Flow Collector cum'è seguente:
[(50,000/1,000) x 1.6 x 30] = 7200 GB (7.2 TB)
l FPS mediu di ogni ghjornu = 50,000 l 50,000 FPS mediu di ogni ghjornu / 1,000 = 50 l 50 x 1.6 GB = 80 GB per un ghjornu di almacenamentu l 80 GB x 30 ghjorni per Flow Collector = 7200 GB per Flow Collector
Càlculu di i flussi per seconda per u Storage Node Data
Se implementate una Data Store Virtual Edition cù 3 Data Nodes Virtual Edition, ricumandemu chì per ogni Data Node, calculate l'allocazione di almacenamiento cum'è seguita:
[[(media di ogni ghjornu FPS / 1,000) x 1.6 x ghjorni] / numeru di Nodi di Dati
l Determinate u vostru FPS mediu di ogni ghjornu l Divide stu numeru per 1,000 FPS l Multiplicate stu numeru per 1.6 GB di almacenamiento per un ghjornu di almacenamentu

– 36 –

Requisiti di risorsa
l Multiplicà stu numeru per u numeru di ghjorni chì vulete almacenà i flussi per u almacenamentu tutale di Data Store
l Divide stu numeru da u numeru di Data Nodes in u vostru Data Store per u almacenamentu per Data Node
Per esample, se u vostru sistema: l hà 50,000 90 FPS di media di ogni ghjornu l guardà i flussi per 3 ghjorni, è l avete XNUMX Data Nodes
calculate per Data Node cum'è seguente: [(50,000/1,000) x 1.6 x 90] / 3 = 2400 GB (2.4 TB) per Data Node
l FPS mediu di ogni ghjornu = 50,000 50,000 l 1,000 50 FPS mediu di ogni ghjornu / 50 1.6 = 80 l 80 x 90 GB = 7200 GB per un ghjornu di almacenamentu l 7200 GB x 3 ghjorni per Data Store = 2400 GB per Data Store l 2.4 GB / XNUMX Data Nodes = XNUMX GB (XNUMX TB) per Data Node

– 37 –

1. Configuring Your Firewall per Communications
1. Configuring Your Firewall per Communications
Per chì l'apparecchi cumunicanu bè, duvete cunfigurà a reta in modu chì i firewalls o listi di cuntrollu d'accessu ùn impediscenu micca e cunnessione necessarie. Aduprate l'infurmazioni furnite in questa sezione per cunfigurà a vostra reta in modu chì l'apparecchi ponu cumunicà attraversu a reta.
Porti aperti (tutti l'apparecchi)
Cunsultate cù u vostru amministratore di a rete per assicurà chì i porti seguenti sò aperti è avè un accessu illimitatu à i vostri apparecchi (Managers, Cullettori di flussu, Nodi di dati, Sensori di flussu è Direttori UDP):
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Porti aperti supplementari per i nodi di dati
Inoltre, se implementate Data Nodes in a vostra reta, assicuratevi chì i porti seguenti sò aperti è avè accessu senza restrizioni:
l TCP 5433 l TCP 5444 l TCP 9450

– 38 –

1. Configuring Your Firewall per Communications

Porti di cumunicazione è Protocolli
A tabella seguente mostra cumu i porti sò usati in Secure Network Analytics:

Da (Client) Admin User PC Tutti l'apparecchi

À (Server) Tutti l'apparecchi Network time source

Manager Active Directory

Cisco ISE

Manager

Cisco ISE

Manager

Fonti di log esterni

Manager

Cullettore di flussu

Manager

Direttore UDP

Manager

Direttore UDP

Collettore di flussu (sFlow)

Direttore UDP

Cullettore di flussu (NetFlow)

Direttore UDP

Sistemi di gestione di eventi di 3rd Party

Sensore di flussu

Manager

Sensore di flussu

Cullettore di flussu (NetFlow)

NetFlow Exporters Flow Collector (NetFlow)

sFlow Exporters Flow Collector (sFlow)

Manager

Direttore UDP

Manager

Cisco ISE

Port TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

Protocolu HTTPS NTP
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– 39 –

1. Configuring Your Firewall per Communications

Da (Client) Manager Manager Manager Manager Manager Manager Manager Manager User PC

À (Server) Cisco ISE DNS Collettore di flussu Sensore di flussu Esportatori di flussu LDAP CRL Punti di distribuzione OCSP risponditori Manager

Port TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

Protocol XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

* Questu hè u portu predeterminatu, ma qualsiasi portu UDP puderia esse cunfiguratu nantu à l'esportatore.

– 40 –

1. Configuring Your Firewall per Communications

Porti Aperti Addiziunali per Data Store
I seguenti elencu i porti di cumunicazione per apre in u vostru firewall per implementà u Data Store.

# Da (Client) À (Server)

Portu

Protokollu o Purpose

1 Manager

Cullettori di flussu è nodi di dati

22/TCP

SSH, necessariu per inizializza a basa di dati Data Store

1 Nodi di dati

tutti l'altri Data Nodes

22/TCP

SSH, necessariu per inizializà a basa di dati di Data Store è per e attività di amministrazione di basa di dati

Manager, Flow 2 Collectors, è server NTP
Nodi di dati

123/UDP

NTP, necessariu per a sincronizazione di u tempu

2 Servitore NTP

Manager, Cullettori di flussu, è Nodi di dati

123/UDP

NTP, necessariu per a sincronizazione di u tempu

3 Manager

Cullettori di flussu è nodi di dati

443/TCP

HTTPS, necessariu per a cumunicazione sicura trà l'apparecchi

3 Flow Collectors Manager

443/TCP

HTTPS, necessariu per a cumunicazione sicura trà l'apparecchi

3 Nodi di dati

Manager

443/TCP

HTTPS, necessariu per a cumunicazione sicura trà l'apparecchi

Esportatori NetFlow

Cullettori di flussu - NetFlow

2055/UDP

Ingestione di NetFlow

5 Nodi di dati

tutti l'altri Data Nodes

4803/TCP

serviziu messageria inter-Data Node

6 Node di dati

tutti l'altri Dati

4803/UDP inter-Data Node messageria

– 41 –

1. Configuring Your Firewall per Communications

Nodi

serviziu

7 Nodi di dati

tutti l'altri Data Nodes

4804/UDP

serviziu messageria inter-Data Node

Manager, Flow 8 Collectors, è Data Nodes
Nodi di dati

5433/TCP Vertica cunnessione client

9 Node di dati

tutti l'altri Data Node

5433/UDP

Surviglianza di serviziu di messageria Vertica

sFlow Exporters

Collettore di flussu (sFlow)

11 Nodi di dati

tutti l'altri Data Nodes

6343/UDP sFlow ingestione

6543/UDP

serviziu messageria inter-Data Node

Porti di cumunicazione opzionali
A tabella seguente hè per cunfigurazioni opzionali determinate da e vostre esigenze di rete:

Da (Client) À (Server)

Portu

Protocolu

Tutti l'apparecchi User PC

TCP/22 SSH

Manager

Sistemi di gestione di eventi di terze parti UDP/3 SNMP-trap

Manager

Sistemi di gestione di l'avvenimenti di terze parti UDP/3 SYSLOG

Manager

Porta di e-mail

TCP/25 SMTP

Manager

Threat Feed

TCP/443 SSL

U PC di l'utilizatori

Tutti l'apparecchi

TCP/22 SSH

– 42 –

1. Configuring Your Firewall per Communications
Implementazione sicura di l'analisi di a rete Example
U schema seguente mostra e diverse cunnessione utilizati da Secure Network Analytics. Certi di sti porti sò opzionali.

– 43 –

1. Configuring Your Firewall per Communications
Implementazione sicura di l'analisi di rete cù Data Store Example
Comu mostra in a figura sottu, pudete implementà strategicamente l'applicazioni Secure Network Analytics per furnisce una copertura ottimale di i segmenti di rete chjave in tutta a reta, sia in a reta interna, à u perimetru, o in a DMZ.

– 44 –

2. Downloading Virtual Edition Installazione Files

2. Downloading Virtual Edition Installazione Files
Aduprate e seguenti struzzioni per scaricà l'ISO files per a vostra installazione di l'appliance virtuale.
Installazione Files

Macchina virtuale 3a. VMware vCenter

Installazione di l'apparecchi File

Dettagli

ISO

Installazione di i vostri apparecchi virtuali cù VMware vCenter.

3b. Servitore autonomu VMware ESXi

ISO

3c. KVM è Virtual Machine Manager

ISO

Installazione di i vostri apparecchi virtuali nantu à un servitore host stand-alone ESXi.
Installazione di i vostri apparecchi virtuali utilizendu KVM è Virtual Machine Manager.

1. Entra in Cisco Software Central
1. Log in à Cisco Software Central à https://software.cisco.com. 2. In u Scaricatu è gestisce> Scaricatu è Upgrade rùbbrica, sceglie Access
downloads. 3. Scroll down finu à vede u campu Select a Product. 4. Pudete accede à Secure Network Analytics files in dui maneri:

l Cerca per Nome: Type Secure Network Analytics in u campu di Selezziunà un Produttu. Press Enter.
l Cerca per Menu: Clicca Sfoglia tutte. Selezziunà Sicurezza> Visibilità è Segmentazione di a Rete> Secure Analytics (Stealthwatch).

– 45 –

2. Downloading Virtual Edition Installazione Files
2. Scaricate Files
1. Selezziunà un tipu d'apparecchi. l Secure Network Analytics Virtual Manager l Secure Network Analytics Virtual Flow Collector l Secure Network Analytics Virtual Flow Sensor l Secure Network Analytics Virtual UDP Director l Secure Network Analytics Virtual Data Store
2. Select Secure Network Analytics System Software. 3. In a colonna Latest Release, selezziunate 7.4.2 (o a versione di 7.4.x chì site).
installazione). 4. Download: Locate a stallazione ISO file. Cliccate nantu à l'icona Scaricate o Aggiungi à u Carrettu
icona. 5. Repetite sti instructions, à scaricà lu files per ogni tipu d'apparechju.

– 46 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
Overview
Aduprate e seguenti struzzioni per installà i vostri apparecchi virtuali cù VMware vCenter. Per utilizà un metudu alternativu, riferite à i seguenti:
l Server VMware ESXi Stand-Alone: Aduprate 3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO).
l KVM: Aduprate 3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO).
Secure Network Analytics v7.4.2 hè cumpatibile cù VMware 7.0 o 8.0. Ùn supportemu micca VMware 6.0, 6.5, o 6.7 cù Secure Network Analytics v7.4.x. Per più infurmazione, fate riferimentu à a documentazione di VMware per vSphere 6.0, 6.5 è 6.7 End of General Support.
Prima di principià
Prima di inizià a stallazione, compie e seguenti prucedure di preparazione:
1. Compatibilità: Review i requisiti di cumpatibilità in Compatibilità. 2. Requisiti di risorsa: Review a sezione Requisiti di risorsa à
determina l'attribuzione necessaria per l'apparechju. Pudete utilizà un pool di risorse o un metudu alternativu per assignà risorse. 3. Firewall: Configurate u vostru firewall per cumunicazioni. Vede à 1. Configurazione di u vostru Firewall per e cumunicazioni. 4. Files: Scaricate l'ISO di l'apparechju files. Riferite à 2. Downloading Virtual Edition Installazione Files per istruzioni. 5. Tempu: Confirmate u tempu stabilitu nantu à l'ospitu di l'ipervisore in u vostru ambiente VMware (induve vi installà l'apparechju virtuale) mostra l'ora curretta. Altrimenti, l'apparecchi virtuali pò esse micca capaci di boot up.
Ùn installate micca una macchina fisica o virtuale senza fiducia in u stessu cluster / sistema fisicu cum'è i vostri apparecchi Secure Network Analytics.
Ùn installate micca VMware Tools in un appliance virtuale Secure Network Analytics perchè annullarà a versione persunalizata digià installata. Fate cusì renderebbe l'apparechju virtuale inoperabile è richiede a reinstallazione.

– 47 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
Installazione di un appliance virtuale cù vCenter (ISO)
Se avete VMware vCenter (o simile), utilizate e seguenti struzzioni per installà un appliance virtuale cù l'ISO. Se implementate Nodi di Dati o Sensori di Flussu, assicuratevi di compie tutte e prucedure richieste.
Nodi di dati
Cumplete e seguenti prucedure:
1. Configurazione di una LAN isolata per e cumunicazioni inter-Data Node. 3. Stallà u Appliance Virtual. Quandu installate l'appliance virtuale Data Node, avete ancu bisognu di installà dui adattatori di rete.
Sensori di flussu
Cumplete e seguenti prucedure:
2. Configurazione di u sensoru di flussu per monitorà u trafficu 3. Installazione di l'appliance virtuale 4. Definizione di porti di monitoraghju supplementari (solu sensori di flussu)
Tutti l'altri apparecchi
Se l'apparechju ùn hè micca un nodu di dati o un sensor di flussu, compie a prucedura seguente:
3. Stallà u Appliance Virtual
Alcuni di i menu è i grafici ponu varià da l'infurmazioni mostrate quì. Per piacè riferite à a vostra guida VMware per i dettagli relativi à u software.

– 48 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
1. Configurazione di una LAN isolata per e cumunicazioni inter-Data Node
Se implementate Data Nodes Virtual Edition à a vostra reta, cunfigurà una LAN isolata cun un switch virtuale in modu chì i Data Nodes ponu cumunicà cù l'altri nantu à eth1 per a cumunicazione inter-Data Node. Ci hè duie opzioni per cunfigurà i switch:
l Configurazione di un vSphere Standard Switch
l Configurazione di vSphere Distributed Switch
Configurazione di un vSphere Standard Switch
1. Log in u vostru ambiente VMware host. 2. Segui a documentazione VMware Crea un vSphere Standard Switch per
cunfigurà un vSphere Standard Switch. Nota chì in u passu 4, vi vulete sceglie u Gruppu di Portu di Macchina Virtuale per una opzione Switch Standard. 3. Andà à 3. Stallà u Appliance Virtual.
Configurazione di un vSphere Distributed Switch
1. Log in u vostru ambiente VMware host. 2. Segui u VMware Crea una documentazione vSphere Distributed Switch per
cunfigurà un vSphere Distributed Switch. Innota chì per u numeru di uplinks in u passu 5a, ci hè un requisitu di almenu 1 uplink, ma ùn hè micca necessariu di cunfigurà un uplink, salvu chì ùn site micca distribuitu i nodi in parechje host. Sè avete bisognu di distribuisce i nodi in parechje host, cuntattate Cisco Support per assistenza. 3. Andà à 3. Stallà u Appliance Virtual.
2. Configurazione di u Sensor di Flussu per Monitorà u Traffic
L'Edizione Virtuale di Sensore di Flussu hà a capacità di furnisce visibilità in ambienti VMware, generendu dati di flussu per e zone chì ùn sò micca attivate per u flussu. Cum'è un appliance virtuale installatu in ogni host di ipervisore, l'Edizione Virtuale di Sensore di Flussu cattura passivamente frames Ethernet da l'ospite vSwitch, è osserva è crea registri di flussu chì cuntenenu statistiche di sessione preziose chì riguardanu coppie di conversazione, bit rate è pacchetti.
Averete bisognu di installà un Sensor di flussu nantu à ogni òspite in l'ambiente chì vulete monitorizà.
Aduprate e seguenti struzzioni per cunfigurà l'Edizione Virtuale di Flow Sensor per monitorà u trafficu in un vSwitch cum'è seguente:

– 49 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
l Monitoring a vSwitch with Multiple Hosts l Monitoring a vSwitch with a Single Host
Monitoring u trafficu esternu cù PCI Pass-Through
Pudete ancu cunfigurà u vostru Flow Sensor Virtual Edition per u monitoraghju direttu di a rete utilizendu un pass-through PCI conforme.
l Requisiti: igb/ixgbe conforme o e1000e PCI pass-through. l Informazioni di risorsa: Consultate l'Edizione Virtuale di u Sensore di Flussu. l Integrazione: Vede 1. Configurazione di u vostru Firewall per e cumunicazioni. l Instructions: Per aghjunghje interfacce di rete PCI à l'Edizione Virtuale di Flow Sensor, riferite
à a vostra documentazione VMware.

– 50 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
Monitoring un vSwitch cù Multiple Hosts
Aduprate l'istruzzioni in questa sezione per utilizà l'Edizione Virtuale di Flow Sensor per monitorizà u trafficu nantu à un vSwitch Distribuitu chì copre parechje host o cluster VM. Questa sezione s'applica solu à e rete VDS. Se a vostra reta hè in un ambiente non-VDS, andate à Monitoring a vSwitch with a Single Host.
Requisiti di cunfigurazione
Averete bisognu di installà un Sensor di flussu nantu à ogni òspite in l'ambiente chì vulete monitorizà. Questa cunfigurazione hà i seguenti requisiti: l Port Virtual Distributed (dvPort): Aghjunghjite un gruppu dvPort cù i paràmetri VLAN curretti per ogni VDS chì a Flow Sensor Virtual Edition monitorerà. Se u Flow Sensor Virtual Edition monitoreghja u trafficu VLAN è micca VLAN in a reta, avete bisognu di creà dui gruppi dvPort, unu per ogni tipu. l Identificatore VLAN: Se u vostru ambiente utilizeghja una VLAN (alcuni da u trunking VLAN o una VLAN privata), avete bisognu di l'identificatore VLAN per compie sta prucedura. l Modu Promiscuous: Abilitatu. l Promiscuous Port: Configuratu à u vSwitch. Fate i seguenti passi per cunfigurà a reta cù un VDS: 1. Cliccate l'icona Networking.
2. In l'arburu Networking, cliccate right-click u VDS. 3. Select Distributed Port Group> New Distributed Port Group.

– 51 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
4. Aduprate u New Distributed Port Group dialogu per cunfigurà u gruppu portu, cumprese l'specificazioni in i seguenti passi.
5. Selezziunà Nome è Locu: In u campu Nome, entre un nome à identificà stu gruppu dvPort.
6. Configure Settings: In u campu Number of Ports, entre u numeru di Flow Sensor Virtual Editions in u vostru cluster of hosts.

7. Cliccate nantu à a lista di u tipu di VLAN.
l Se u vostru ambiente ùn usa micca una VLAN, selezziunate Nimu. l Se u vostru ambiente usa una VLAN, selezziunate u tipu di VLAN. Configurate cum'è
seguita:

VLAN

Tipu di VLAN

Detail In u campu ID VLAN, entre u numeru

– 52 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)

VLAN Trunking VLAN privata

(trà 1 è 4094) chì currisponde à l'identificatore.
In u campu di gamma di troncu VLAN, entre 0-4094 per monitorà tuttu u trafficu VLAN.
Selezziunà Promiscuous da u listinu drop-down.

8. Ready to Complete: Review i paràmetri di cunfigurazione. Cliccate Finish. 9. In l 'arburu Networking, right-cliccate u novu gruppu dvPort. Selezziunà Edit Settings. 10. Selezziunà Security. 11. Clicca u Mode Promiscuous lista drop-down. Sceglie Accetta.

12. Cliccate OK per chjude u dialogu. 13. L'Edizione Virtuale di u Sensore di Flussu monitoreghja sia a rete VLAN è micca VLAN
trafficu?
l Se sì, ripetite i passi in questa sezione Monitoring a vSwitch with Multiple Hosts.
l Se no, cuntinuà à u passu prossimu.
14. Ci hè un altru VDS in l'ambiente VMware chì u Flow Sensor Virtual Edition monitorerà?
l Se sì, ripetite i passi in questa sezione Monitoring a vSwitch with Multiple Hosts for the next VDS.
15. Andà à 3. Stallà u Appliance Virtual.

– 53 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
Monitorà un vSwitch cù un Unicu Host
Aduprate l'istruzzioni in questa sezione per utilizà l'Edizione Virtuale di Flow Sensor per monitorizà u trafficu in un vSwitch cù un unicu host.
Questa sezione s'applica solu à e rete non-VDS. Se a vostra reta usa un VDS, andate à Monitoring a vSwitch with Multiple Hosts.
Requisiti di cunfigurazione
Questa cunfigurazione hà i seguenti requisiti: l Gruppu Portu Promiscuu: Aghjunghjite un gruppu di portu promiscuu per ogni switch virtuale chì l'Edizione Virtuale di Sensore di Flussu serà monitoratu. l Modu Promiscuous: Abilitatu. l Promiscuous Port: Configuratu à u vSwitch.
Configurate u Gruppu Portu à Modu Promiscuous
Aduprate e seguenti struzzioni per aghjunghje un gruppu di portu, o edità un gruppu di portu, è mette in Promiscuous.
1. Accedi à u vostru ambiente host VMware ESXi. 2. Cliccate Networking.

– 54 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)

l Crea Gruppu Portu: Cliccate Aggiungi gruppu portu. l Edit Port Group: Selezziunà u gruppu portu. Cliccate Edit Settings.
5. Aduprate u dialogu per cunfigurà u gruppu portu. Configurate l'ID VLAN o VLAN Trunking:

VLAN Type VLAN ID VLAN Trunking

Detail
Aduprate VLAN ID per specificà una sola VLAN. In u campu ID VLAN, entre u numeru (trà 1 è 4094) chì currisponde à l'identificatore.
Aduprate VLAN Trunking per monitorà tuttu u trafficu VLAN. L'intervallu hè predeterminatu à 0-4095.

6. Cliccate nantu à a freccia di sicurezza.

7. Mode Promiscuous: Sceglie Accept.

– 55 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
8. L'Edizione Virtuale di u Sensore di Flussu monitorà un altru switch virtuale in questu ambiente VMware?
Sì sì, torna à 2. Configurazione di u Sensore di Flussu per Monitorà u Traffic, è ripetite tutti i passi per u prossimu switch virtuale.
9. Andà à 3. Stallà u Appliance Virtual

– 56 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
3. Stallà u Appliance Virtual
Aduprate e seguenti struzzioni per installà un appliance virtuale in u vostru òspite di ipervisore è definisce a gestione di l'appliance virtuale è i porti di monitoraghju.
Alcuni di i menu è i grafici ponu varià da l'infurmazioni mostrate quì. Per piacè riferite à a vostra guida VMware per i dettagli relativi à u software.
1. Entra in u vostru VMware Web Cliente. 2. Locate u software di l'appliance virtuale file (ISO) chì avete scaricatu da Cisco
Software Central. 3. Fate l'ISO disponibile in vCenter. Avete e seguenti opzioni:
l Caricate l'ISO in un datastore vCenter. l Aghjunghje l'ISO à una biblioteca di cuntenutu. l Mantene l'ISO in a vostra stazione di travagliu locale, è cunfigurà a implementazione à
riferimentu chì file. Vede a documentazione VMware per più infurmazione. 4. Da u vCenter UI, selezziunà Menu> Hosts è Clusters. 5. In u pannellu di navigazione, fate un clic right un cluster o un òspite è selezziunate New Virtual Machine ... per accede à l'assistente New Virtual Machine. 6. Da a finestra di selezziunà un tipu di creazione, selezziunate Crea una nova macchina virtuale, dopu cliccate Next.

– 57 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
7. Da a finestra di selezziunà un nome è u cartulare, entre in un nome di macchina virtuale, selezziunate un locu per a macchina virtuale, dopu cliccate Next.
8. Da a finestra Select a compute resource, selezziunate un cluster, host, pool di risorse, o vApp à quale avete implementatu l'apparechju, dopu cliccate Next.

9. Da a finestra Selezziunà u almacenamentu, selezziunate una Pulitica di Storage VM da u drop-down, dopu selezziunate un locu di almacenamiento, dopu cliccate Next.

– 58 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)

10. Da a finestra Selezziunà cumpatibulità, selezziunate una versione di a macchina virtuale da u Compatibile cù drop-down, basatu annantu à a vostra versione ESXi implementata. Per esample, a seguente screenshot mostra ESXi 7.0 è più tardi perchè ESXi 7.0 hè implementatu. Cliccate Next.

11. Da u Select a guest OS screen, selezziunate a Famiglia Linux Guest OS è a Debian GNU/Linux 11 (64-bit) Guest OS Version. Cliccate Next.

– 59 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
12. Da a finestra Customize hardware, cunfigurà u hardware virtuale. Consultate i Requisiti di Risorse per cunsiglii specifichi per u vostru tipu d'apparechju. Stu passu hè criticu per u rendiment di u sistema. Se sceglite di implementà l'apparecchi Cisco Secure Network Analytics senza e risorse necessarie, assumete a rispunsabilità di monitorà strettamente l'utilizazione di e risorse di l'appliance è aumentà e risorse in quantu necessariu per assicurà a salute è a funzione curretta di a implementazione.

– 60 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)

In più di i requisiti di risorse, assicuratevi chì i seguenti paràmetri sò selezziunati:
l Cliccate New Hard disk per espansione l'opzioni di cunfigurazione. Selezziunate Thick Provision Lazy Zeroed da u menù drop-down Disk Provisioning.
l Cliccate New SCSI controller per espansione l'opzioni di cunfigurazione. Selezziunate LSI Logic SAS da u menù a tendina di Cambia Tipu. Se ùn sceglite micca LSI Logic SAS, u vostru appliance virtuale pò fallu implementà bè.
l In u campu New CD/DVD Drive, selezziunate un locu ISO basatu nantu à induve avete guardatu l'ISO. Cliccate New CD/DVD Drive per espansione l'opzioni di cunfigurazione. Verificate Connect At Power On.
l Se l'apparechju hè un Sensor di flussu, è cunfigurà un throughput di 10 Gbps per a NIC, cliccate CPU per espansione l'opzioni di cunfigurazione. Configurate tutti i Core per Socket per chì tutti i CPU sò in un socket.
13. Data Nodes: Se implementate un appliance virtuale Data Node, aghjunghje ancu un secondu adattatore di rete.
Cliccate Add New Device, dopu selezziunate Network Adapter è assicuratevi chì u Adapter Type hè VMXNET3.

– 61 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
l Per u primu adattatore di rete, selezziunate un cambiatore chì permetterà à l'Edizione Virtuale di Data Node per cumunicà in una reta publica cù altri apparecchi.
l Per u sicondu adattatore di rete, selezziunate u cambiamentu chì avete creatu in 1. Configurazione di una LAN Isolata per Comunicazioni inter-Data Node chì permettenu à l'Edizione Virtuale di Data Node per cumunicà in una reta privata cù altri Nodi di Dati.
Assicuratevi di assignà bè l'adattatori di rete è i switch virtuali per ogni Node di Dati in a vostra implementazione mentre implementate ogni Nodu di Dati.

– 62 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
14. Da a finestra Ready à compie, review i vostri paràmetri, dopu cliccate Finish.

15. A implementazione principia quandu cliccate nantu à l'icona Power On. Monitorà u prugressu di implementazione in a sezione Tasks recenti. Assicuratevi chì a implementazione hè cumpleta è mostrata in l'arburu di l'inventariu prima di andà à i passi successivi.
16. Passi seguenti:
l Sensori di flussu: Se l'apparechju hè un Sensore di flussu è monitorerà più di un switch virtuale in l'ambiente VMware, o più di un VDS in un cluster, cuntinuà cù a sezione successiva 4. Definizione di Porti di Monitoraghju Addiziunali (solu Sensori di flussu) .
l All Other Appliances: Repetite tutte e prucedure in questa sezione 3. Installazione di l'Appliance Virtual per implementà un altru appliance virtuale.
17. Se avete finitu di stallà tutti l'apparecchi virtuali in u vostru sistema, andate à 4. Configurazione di u vostru Sistema Secure Network Analytics.

– 63 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
4. Definizione di porti di monitoraghju supplementari (solu sensori di flussu)
Questa prucedura hè necessaria se a Flow Sensor Virtual Edition monitorerà più di un switch virtuale in un ambiente VMware o più di un VDS in un cluster.
Se questu ùn hè micca a cunfigurazione di monitorizazione per u vostru Sensore di Flussu, ùn avete micca bisognu di compie sta prucedura. Per aghjunghje i porti di monitoraghju di Flow Sensor Virtual Edition, compie i seguenti passi: 1. In l'arbulu Inventariu, cliccate right-click in Flow Sensor Virtual Edition. Selezziunà Edit Settings.

2. Aduprate a finestra di dialogu Edit Settings per cunfigurà i seguenti paràmetri specificati. 3. Cliccate Add New Device. Sceglite l'adattatore di rete.

– 64 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
4. Locate u novu adattatore di rete. Cliccate nantu à a freccia per espansione u menu, è cunfigurà i seguenti: l New Network: Selezziunate un gruppu di portu promiscuu micca assignatu. l Tipu di adattatore: Selezziunate VMXNET 3. l Status: Verificate a casella di cuntrollu Connect at Power On.

– 65 –

3a. Installazione di un Appliance Virtuale cù VMware vCenter (ISO)
5. Dopu à reviewIn i paràmetri, cliccate OK. 6. Repetite sta prucedura per aghjunghje un altru adattatore Ethernet cumu necessariu. 7. Passi seguenti:
l Sensori di flussu: Per cunfigurà un altru sensoru di flussu, andate à 2. Configurazione di u sensor di flussu per monitorà u trafficu.
l All Other Appliances: Repetite tutte e prucedure in questa sezione 3. Installazione di l'Appliance Virtual per implementà un altru appliance virtuale.
l Se avete finitu a stallazione di tutti l'apparecchi virtuali in u vostru sistema, andate à 4. Configurazione di u vostru Sistema Secure Network Analytics.

– 66 –

3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)
3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)
Overview
Aduprate e seguenti struzzioni per installà i vostri apparecchi virtuali utilizendu un ambiente VMware cù un servitore ESXi Stand-alone.
Secure Network Analytics v7.4.2 hè cumpatibile cù VMware v7.0 o 8.0. Ùn supportemu micca VMware v6.0, v6.5, o v6.7 cù Secure Network Analytics v7.4.x. Per più infurmazione, fate riferimentu à a documentazione VMware per vSphere 6.0, 6.5 è 6.7 End of General Support.
Per utilizà un metudu alternativu, riferite à i seguenti:
l VMware vCenter: Aduprate 3a. Installazione di un Appliance Virtual cù VMware vCenter (ISO).
l KVM: Aduprate 3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO).
Prima di principià
Prima di inizià a stallazione, compie e seguenti prucedure di preparazione:
1. Compatibilità: Review i requisiti di cumpatibilità in Compatibilità. 2. Requisiti di risorsa: Review a sezione Requisiti di risorsa à
determina l'attribuzione necessaria per l'apparechju. Pudete utilizà un pool di risorse o un metudu alternativu per assignà risorse. 3. Firewall: Configurate u vostru firewall per cumunicazioni. Vede à 1. Configurazione di u vostru Firewall per e cumunicazioni. 4. Files: Scaricate l'ISO di l'apparechju files. Riferite à 2. Downloading Virtual Edition Installazione Files per istruzioni. 5. Tempu: Confirmate u tempu stabilitu nantu à l'ospitu di l'ipervisore in u vostru ambiente VMware (induve vi installà l'apparechju virtuale) mostra l'ora curretta. Altrimenti, l'apparecchi virtuali pò esse micca capaci di boot up.
Ùn installate micca una macchina fisica o virtuale senza fiducia in u stessu cluster / sistema fisicu cum'è i vostri apparecchi Secure Network Analytics.

– 67 –

3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)
Ùn installate micca VMware Tools in un appliance virtuale Secure Network Analytics perchè annullarà a versione persunalizata digià installata. Fate cusì renderebbe l'apparechju virtuale inoperabile è richiede a reinstallazione.
Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)
Aduprate e seguenti struzzioni per installà i vostri apparecchi virtuali utilizendu un ambiente VMware cù un servitore ESXi Stand-alone.
Process Overview
L'installazione di un appliance virtuale implica a realizazione di e seguenti prucedure, chì sò cuparti in stu capitulu:
1. Logging in u VMware Web Cliente
2. Booting da l'ISO
Nodi di dati
Sè vo site di implementazione di Nodi di Dati, seguite l'istruzzioni in a sezione precedente 1. Configurazione di una LAN Isolata per Comunicazioni Inter-Data Node prima di compie e prucedure in questa sezione.
1. Logging in u VMware Web Cliente
Alcuni di i menu è i grafici ponu varià da l'infurmazioni mostrate quì. Per piacè riferite à a vostra guida VMware per i dettagli relativi à u software.
1. Entra in u VMware Web Cliente. 2. Cliccate Crea / Register a Virtual Machine. 3. Aduprà u New Virtual Machine dialog box per cunfigurà l'apparechju cum'è specificatu in
i seguenti passi. 4. Selezziunà u tipu di creazione: Selezziunà Crea una nova macchina virtuale.

– 68 –

3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)

5. Selezziunate un Nome è OS Guest: Inserite o selezziunate i seguenti: l Nome: Inserite un nome per l'apparechju per pudè identificà facilmente. l Compatibilità: Selezziunate a versione chì site aduprate (v7.0 o 8.0). l Famiglia OS Guest: Linux. l Versione di l'OS Guest: sceglite Debian GNU/Linux 11 64-bit.
6. Selezziunà Storage: Selezziunà un datastore accessìbule. Review Requisiti di risorsa per cunfirmà chì avete abbastanza spaziu.

– 69 –

3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)
Review Requisiti di risorsa per assignà risorse sufficienti. Stu passu hè criticu per u rendiment di u sistema.
Se sceglite di implementà l'apparecchi Cisco Secure Network Analytics senza e risorse necessarie, assumete a rispunsabilità di monitorà strettamente l'utilizazione di e risorse di l'appliance è aumentà e risorse in quantu necessariu per assicurà a salute è a funzione curretta di a implementazione.
7. Customize Settings: Inserite o selezziunate i vostri bisogni di l'apparechju (riferite à Requisiti di risorse per i dettagli).
Assicuratevi di selezziunate i seguenti:
l Controller SCSI: LSI Logic SAS l Adattatore di rete: Verificate l'indirizzu di gestione per l'apparechju. l Hard Disk: Thick Provisioning Lazy Zeroed
Se l'apparechju hè un Sensore di Flussu, pudete clicà Add Network Adapter per aghjunghje una altra interfaccia di gestione o di sensazione. Se l'apparechju hè un Sensore di Flussu, è cunfigurà un throughput di 10 Gbps per a NIC, cliccate CPU per espansione l'opzioni di cunfigurazione. Configurate tutte e CPU in un socket. Se l'apparechju hè un Node di Dati, aghjunghje una altra interfaccia di rete per permette e cumunicazioni interData Node. Cliccate Add Network Adapter.
l Per u primu adattatore di rete, selezziunate un cambiatore chì permetterà à l'Edizione Virtuale di Data Node per cumunicà in una reta publica cù altri apparecchi.
l Per u sicondu adattatore di rete, selezziunate u cambiamentu chì avete creatu in 1. Configurazione di una LAN Isolata per Comunicazioni inter-Data Node chì permettenu à l'Edizione Virtuale di Data Node per cumunicà in una reta privata cù altri Nodi di Dati.

– 70 –

3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)

8. Clicca a freccia accantu à Network Adapter. 9. Per u tipu Adapter, selezziunate VMXnet3.
Mentre Cisco supporta l'usu di l'interfacce E1000 (1G dvSwitch), 1G PCI-passthrough è VMXNET 3, Cisco ricumandemu fermamente d'utilizà l'interfaccia VMXNET3 cum'è hè statu pruvatu à furnisce u megliu rendimentu di rete per l'apparecchi virtuali Cisco.
10. Riview i vostri paràmetri di cunfigurazione è cunfirmate chì sò curretti.
11. Cliccate Finish. Un containeru di macchina virtuale hè creatu.
2. Booting da l'ISO
1. Aprite a cunsola VMware. 2. Cunnette l'ISO à a nova macchina virtuale. Vede a guida VMware per i dettagli. 3. Boot a macchina virtuale da l'ISO. Esegue l'installatore è riavvia automaticamente. 4. Una volta a stallazione è reboot sò compie, vi vede u prompt login.

– 71 –

3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO)

5. Disconnect l'ISO da a macchina virtuale. 6. Repetite tutte e prucedure in 3b. Installazione di un Appliance Virtuale nantu à un ESXi
Server Stand-Alone (ISO) per u prossimu appliance virtuale. 7. Sensori di flussu: Se l'apparechju hè un Sensor di flussu, finisce a stallazione cù u precedente
sezioni di stu manuale:
l 2. Configurazione di u Sensore di Flussu per Monitorà u Trafficu (utilizate Monitoring a vSwitch with a Single Host)
l Se u Sensore di Flussu hà da monitorà più di un switch virtuale in l'ambiente VMware, o più di un VDS in un cluster, andate à 4. Definizione di Porti di Monitoraggio Addizionale (solu Sensori di Flussu).
8. Sè avete finitu a stallazione di tutti l'apparecchi virtuali in u vostru sistema, andate à 4. Configurazione di u vostru Sistema Secure Network Analytics.

– 72 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
Overview
Aduprate e seguenti struzzioni per installà i vostri apparecchi virtuali cù KVM è Virtual Machine Manager. Per utilizà un metudu alternativu, riferite à i seguenti:
l VMware vCenter: Aduprate 3a. Installazione di un Appliance Virtual cù VMware vCenter (ISO).
l Server VMware ESXi Stand-Alone: Aduprate 3b. Installazione di un Appliance Virtuale nantu à un Server ESXi Stand-Alone (ISO).
Linux KVM hè statu testatu è validatu nantu à una quantità di versioni di host KVM. Riferite à KVM per una lista dettagliata di i cumpunenti KVM chì avemu pruvatu è validatu per e versioni Secure Network Analytics 7.3.1 è sopra.
Prima di principià
Prima di inizià a stallazione, assicuratevi di avè cumpletu i seguenti prucessi:
1. Compatibilità: Review i requisiti di cumpatibilità in Compatibilità. 2. Requisiti di risorsa: Review a sezione Requisiti di risorsa à
determina l'attribuzione necessaria per l'apparechju. Pudete utilizà un pool di risorse o un metudu alternativu per assignà risorse. 3. Firewall: Configurate u vostru firewall per cumunicazioni. Vede à 1. Configurazione di u vostru Firewall per e cumunicazioni. 4. Files: Scaricate l'ISO di l'apparechju files è copiate in un cartulare nantu à l'ospite KVM. Avemu aduprà u cartulare seguenti in u example furnitu in questa sezione: var/lib/libvirt/image. Riferite à 2. Downloading Virtual Edition Installazione Files per istruzioni. 5. Tempu: Confirmate u tempu stabilitu nantu à l'ospitu di l'ipervisore in u vostru ambiente VMware (induve vi installà l'apparechju virtuale) mostra l'ora curretta. Altrimenti, l'apparecchi virtuali pò esse micca capaci di boot up.
Ùn installate micca una macchina fisica o virtuale senza fiducia in u stessu cluster / sistema fisicu cum'è i vostri apparecchi Secure Network Analytics.

– 73 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
Sì avete un host KVM, utilizate e seguenti struzzioni per installà un appliance virtuale cù l'ISO.
Process Overview
L'installazione di un appliance virtuale implica a realizazione di e seguenti prucedure, chì sò cuparti in stu capitulu:
Configurazione di una LAN isolata per i nodi di dati
1. Stallà un Appliance Virtual in un Host KVM
2. Adding NIC (Data Node, Flow Sensor) è Promiscuous Port Monitoring in un Open vSwitch (Flow Sensors Only)
Configurazione di una LAN isolata per i nodi di dati
Se implementate Data Nodes Virtual Edition à a vostra reta, cunfigurà una LAN isolata cun un switch virtuale in modu chì i Data Nodes ponu cumunicà cù l'altri nantu à eth1 per a cumunicazione inter-Data Node. Vede a documentazione di u vostru switch virtuale per più infurmazione nantu à a creazione di una LAN isolata.
1. Stallà un Appliance Virtual in un Host KVM
Ci hè parechje metudi per installà una macchina virtuale nantu à un host KVM utilizendu una ISO file. I seguenti passi dà unu example per installà un Manager virtuale attraversu un strumentu GUI chjamatu Virtual Machine Manager in una casella Ubuntu. Pudete utilizà qualsiasi distribuzione Linux compatible. Per i dettagli di cumpatibilità, riferite à Compatibilità.
Monitoring Traffic
L'Edizione Virtuale di Sensore di Flussu hà a capacità di furnisce visibilità in ambienti KVM, generendu dati di flussu per e zone chì ùn sò micca attivate per u flussu. Cum'è un appliance virtuale installatu in ogni host KVM, l'Edizione Virtuale di Sensore di Flussu cattura passivamente frames Ethernet da u trafficu chì osserva è crea registrazioni di flussu chì cuntenenu statistiche di sessione preziose chì riguardanu coppie di conversazione, bit rate è pacchetti.
Requisiti di cunfigurazione
Sta cunfigurazione hà i seguenti requisiti:
l Modu Promiscuous: Abilitatu. l Promiscuous Port: Configuratu à un vSwitch apertu.

– 74 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
Avemu cunsigliatu per aduprà virt-manager 2.2.1 per installà un appliance virtuale in un host KVM.
Installazione di un Appliance Virtuale nantu à un Host KVM
Per installà un appliance virtuale, è attivà a Flow Sensor Virtual Edition per monitorà u trafficu, compie i seguenti passi:
1. Aduprate Virtual Machine Manager per cunnette à u KVM Host è cunfigurà l'apparechju cum'è specificatu in i seguenti passi.
2. Cliccate File > New Virtual Machine.
3. Selezziunate QEMU / KVM per a vostra cunnessione, è dopu selezziunate Media di installazione locale (imagine ISO o CDROM). Cliccate Forward.

– 75 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
5. Selezziunà u ISO file. Clicca Choose Volume. Cunfirmà l'ISO file hè accessibile da u KVM Host.
6. Deselezziunà a casella di spunta "Detectà automaticamente da i media di stallazione / fonte". Sottu Sceglite un tipu di sistema operatore è a versione, cuminciate à scrive "Debian" è selezziunate l'opzione Debian 11 (debian 11) chì appare. Cliccate Forward.

– 76 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
7. Aumentà a Memoria (RAM) è i CPU à a quantità indicata in a sezione di Resource Requirements. Review Requisiti di risorsa per assignà risorse sufficienti. Stu passu hè criticu per u rendiment di u sistema. Se sceglite di implementà l'apparecchi Cisco Secure Network Analytics senza e risorse necessarie, assumete a rispunsabilità di monitorà strettamente l'utilizazione di e risorse di l'appliance è aumentà e risorse in quantu necessariu per assicurà a salute è a funzione curretta di a implementazione.

– 77 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
8. Selezziunate Crea una maghjina di discu per a macchina virtuale. 9. Inserite a quantità di almacenamiento di dati indicata per l'apparechju in u Risorsa
Sezione di esigenze. Cliccate Forward.

Review Requisiti di risorsa per assignà risorse sufficienti. Stu passu hè criticu per u rendiment di u sistema.
Se sceglite di implementà l'apparecchi Cisco Secure Network Analytics senza e risorse necessarie, assumete a rispunsabilità di monitorà strettamente l'utilizazione di e risorse di l'appliance è aumentà e risorse in quantu necessariu per assicurà a salute è a funzione curretta di a implementazione.
10. Assignà un Nome per a macchina virtuale. Questu serà u nome di visualizazione, cusì utilizate un nome chì vi aiuterà à truvà dopu.
11. Verificate a cunfigurazione Customize prima di stallà a casella di cuntrollu. 12. In a casella di scelta di rete, selezziunate a reta è u portu applicabile
gruppu per a stallazione.
Data Nodes: Se questu hè un Data Node, selezziunate una rete è un gruppu di portu chì permettenu à u Data Node di cumunicà in una reta publica cù altri apparecchi.

– 78 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
13. Cliccate Finish. Si apre u menu di cunfigurazione.

– 79 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
14. In u pane di navigazione, selezziunate NIC. 15. Sottu Virtual Network Interface, selezziunà e1000 in u mudellu Dispositivu drop-down box.
Cliccate Apply.

16. Cliccate VirtIO Disk 1. 17. In a lista di menu di Opzioni Avanzate, selezziunate SCSI in u Disk bus drop-down.
scatula. Cliccate Apply. 18. Avete bisognu di aghjunghje NICS supplementari per i porti di monitoraghju nantu à u Flow Sensor Virtual
Edizione, o per attivà e cumunicazioni inter-Data Node in un Data Node VE?
l Se sì, andate à 2. Adding NIC (Data Node, Flow Sensor) è Promiscuous Port Monitoring in un Open vSwitch (Flow Sensors Only).
l Se no, andate à u passu prossimu.
19. Cliccate Begin Installation. 20. Andà à 4. Configurazione di u vostru Sistema di Analytics Secure Network.

– 80 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
2. Adding NIC (Data Node, Flow Sensor) è Promiscuous Port Monitoring in un Open vSwitch (Flow Sensors Only)
Per aghjunghje NIC supplementari per i porti di monitoraghju di Flow Sensor Virtual Edition o Data Node Virtual Edition è per compie l'installazione, compie i seguenti passi:
1. In u Menu di cunfigurazione, cliccate Add Hardware. A finestra di dialogu Add New Virtual Hardware si mostra.

2. In u pane di navigazione manca, cliccate Network.
Se questu hè un Node di Dati, selezziunate una rete è un gruppu di portu chì permettenu à u Nodu di Dati per cumunicà in una reta publica cù altri apparecchi.

– 81 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
3. Sensori di flussu: Se questu hè un Sensor di flussu, cliccate nantu à a lista di u Portgroup per selezziunà un gruppu di portu promiscuu micca assignatu chì vulete monitorà. Cliccate nantu à a lista di u mudellu di Dispositivu per selezziunate e1000. Data Nodes: Se questu hè un Data Node, selezziunate una fonte di rete chì permetterà a cumunicazione interData Node in una LAN isolata, utilizendu a cunfigurazione chì avete creatu in Configurazione di una LAN Isolata per Nodi di Data.

– 82 –

3c. Installazione di un Appliance Virtuale nantu à un Host KVM (ISO)
4. Cliccate Finish. 5. Sè avete bisognu à aghjunghje un altru portu surviglianza, ripetiri sti instructions. 6. Dopu avè aghjustatu tutti i porti surviglianza, cliccate Begin Installation.

– 83 –

4. Configuring Your Secure Network Analytics System

4. Configuring Your Secure Network Analytics System
Se avete finitu di stallà i vostri apparecchi Virtual Edition è / o apparecchi hardware, site prontu à cunfigurà Secure Network Analytics in un sistema gestionatu.
Per cunfigurà Secure Network Analytics, seguitate l'istruzzioni in a Secure Network Analytics System Configuration Guide v7.4.2. Stu passu hè criticu per a cunfigurazione successu è a cumunicazione di u vostru sistema.
Assicuratevi di cunfigurà i vostri apparecchi in l'ordine specificatu in a Guida di Cunfigurazione di u Sistema.
Requisiti di cunfigurazione di u sistema
Assicuratevi di avè accessu à a cunsola di l'apparechju attraversu l'ospite di l'ipervisore (ospite di a macchina virtuale). Aduprate a seguente tabella per preparà l'infurmazioni necessarii per ogni apparecchiu.

Esigenza di cunfigurazione

Dettagli

Apparatu

Indirizzu IP

Assignà un indirizzu IP routable à u portu di gestione eth0.

Maschera di rete

Gateway

Nome host

Un nome d'ospite unicu hè necessariu per ogni appliance. Ùn pudemu micca cunfigurà un appliance cù u stessu nome d'ospite cum'è un altru appliance. Inoltre, assicuratevi chì ogni nome di l'ospite di l'apparechju risponde à i requisiti standard di Internet per l'ospiti Internet.

Nome di duminiu

Un nome di duminiu cumpletamente qualificatu hè necessariu per ogni appliance. Ùn pudemu micca installà un appliance cù un duminiu viotu.

– 84 –

4. Configuring Your Secure Network Analytics System

Servitori DNS

Servitore DNS internu per a risoluzione di nomi

Servitori NTP

Servitore di u tempu internu per a sincronizazione trà i servitori. Almenu 1 servitore NTP hè necessariu per ogni appliance.
Eliminate u servitore 130.126.24.53 NTP s'ellu hè in a vostra lista di servitori. Stu servitore hè cunnisciutu per esse problematicu è ùn hè più supportatu in a nostra lista predeterminata di servitori NTP.

Mail Relay Server

Servitore di posta SMTP per mandà avvisi è notificazioni

Portu d'esportazione di u cullettore di flussu

Ubligatoriu solu per i Collettori di Flow. NetFlow Default: 2055

Indirizzu IP non routable in una LAN privata o VLAN (per a cumunicazione inter-Data Node)

Hè necessariu solu per i Nodi di Dati.
l Hardware eth2 o ligame di eth2 è eth3. A creazione di un canale di portu LACP eth2 / eth3 ligatu per un throughput finu à 20G permette una cumunicazione più veloce trà è trà i Nodi di Dati, è l'aggiunta o a sostituzione più rapida di u Nodu di Dati à u Data Store. Nota chì u ligame di portu LACP hè l'unica opzione di ligame dispunibule per i nodi di dati hardware.
l eth virtuale1
Indirizzu IP: Pudete utilizà l'indirizzu IP furnitu o inserite un valore chì risponde à i seguenti requisiti per e cumunicazioni inter-Data Node.
l Indirizzu IP non-routable da u bloccu 169.254.42.0/24 CIDR,

– 85 –

4. Configuring Your Secure Network Analytics System

trà 169.254.42.2 è 169.254.42.254.
l Primi trè ottetti: 169.254.42
l Subnet: /24
l Sequential: Per facilità di mantenimentu, selezziunate l'indirizzi IP sequenziale (cum'è 169.254.42.10, 169.254.42.11 è 169.254.42.12).

eth0 Portu di cunnessione Hardware

Netmask: A Netmask hè codificata duramente à 255.255.255.0 è ùn pò micca esse mudificatu.
Ubligatoriu per Secure Network Analytics cù l'apparecchi hardware Data Store solu:
l Manager l Raccoglitore di flussi l Nodi di dati
Opzioni di portu di cunnessione hardware eth0:
l SFP+:

– 86 –

SNA cuntattate l'assistenza
SNA cuntattate l'assistenza
Sè avete bisognu di supportu tecnicu, fate unu di i seguenti: l Cuntattate u vostru Cisco Partner local l Cuntattate l'assistenza Cisco l Per apre un casu da web: http://www.cisco.com/c/en/us/support/index.html l Per apre un casu per email: tac@cisco.com l Per u supportu telefuninu: 1-800-553-2447 (US) l Per i numeri di supportu mundiale: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

Information Copyright
Cisco è u logu Cisco sò marchi o marchi registrati di Cisco è/o i so affiliati in i Stati Uniti è in altri paesi. À view una lista di marchi Cisco, andate à questu URL: https://www.cisco.com/go/trademarks. I marchi di terze parti citati sò a pruprietà di i so rispettivi pruprietarii. L'usu di a parolla partner ùn implica micca una relazione di partenariatu trà Cisco è qualsiasi altra cumpagnia. (1721R)
© 2023 Cisco Systems, Inc. è/o i so affiliati. Tutti i diritti riservati.

Cambia Storia

Versione di documentu

Data di Publicazione

Descrizzione

1_0

27 di ferraghju di u 2023

Versione iniziale.

1_1

27 di marzu di u 2023

Aghjurnatu a tabella di Porti è Protocolli di Comunicazione.

1_2

27 di marzu di u 2023

Currettu un errore di battitura.

Descrizzione mejorata di u supportu VMware. Sguassatu

1_3

20 d'aprile di u 2023

Tavola "Metriche di Hardware Supportatu" perchè questu hè una guida virtuale. Descrizzione mejorata di a versione di l'ospite KVM

sustegnu.

1_4

15 d'aostu di u 2023

Cambiatu a nota di risorse di memoria da GB à GiB.

1_5

27 d'aprile di u 2023

Supportu aghjuntu per VMware 8.0. Raccomandazioni di implementazione riveduta.

Documenti / Risorse

CISCO 742 Secure Network Analytics [pdfGuida d'installazione
742 Secure Network Analytics, 742, Secure Network Analytics, Network Analytics, Analytics

Referenze

Manuale d'usu

742 Secure Network Analytics

Informazione di u produttu

Specificazioni

Introduzione

Istruzzioni per l'usu di u produttu

I metudi di stallazione

Cumpatibilità

Scaricamentu di u Software

Requisiti di cunfigurazione

Installazione di l'Appliance Virtuale

FAQ

Q: Chì sò i requisiti di u sistema per eseguisce u Cisco
Secure Network Analytics Virtual Edition Appliance?

Q: Cumu possu scaricà l'installazione files per u Virtual
Edizione Appliance?

Q: Chì cunfigurazioni di rete sò necessarie per inter-Data Node
cumunicazioni?

Documenti / Risorse

Referenze

Lascia un cumentu

Cancella a risposta

742 Secure Network Analytics

Informazione di u produttu

Specificazioni

Introduzione

Istruzzioni per l'usu di u produttu

I metudi di stallazione

Cumpatibilità

Scaricamentu di u Software

Requisiti di cunfigurazione

Installazione di l'Appliance Virtuale

FAQ

Q: Chì sò i requisiti di u sistema per eseguisce u Cisco Secure Network Analytics Virtual Edition Appliance?

Q: Cumu possu scaricà l'installazione files per u Virtual Edizione Appliance?

Q: Chì cunfigurazioni di rete sò necessarie per inter-Data Node cumunicazioni?

Documenti / Risorse

Referenze

Posti cunnessi

Lascia un cumentu

Cancella a risposta

Q: Chì sò i requisiti di u sistema per eseguisce u Cisco
Secure Network Analytics Virtual Edition Appliance?

Q: Cumu possu scaricà l'installazione files per u Virtual
Edizione Appliance?

Q: Chì cunfigurazioni di rete sò necessarie per inter-Data Node
cumunicazioni?