Logo CISCOCISCO SD-WAN Catalyst Security Configuration

Cuntenuti ammuccià
1 Seguretat Image Virtual
2 Installa è cunfigurà IPS / IDS, URL- F, o AMP Politiche di Sicurezza
3 Identificà a Versione di l'Image Virtual di Sicurezza Recomandata
4 Caricate l'Image Virtual Cisco Security à Cisco SD-WAN Manager
5 Aghjurnate una Image Virtual Security
6 Documenti / Risorse
6.1 Referenze

Seguretat Image Virtual

CISCO SD-WAN Catalyst Security Configuration - icona 1Per ottene a simplificazione è a coerenza, a suluzione Cisco SD-WAN hè stata rebranded cum'è Cisco Catalyst SD-WAN. Inoltre, da Cisco IOS XE SD-WAN Release 17.12.1a è Cisco Catalyst SD-WAN Release 20.12.1, i seguenti cambiamenti di cumpunenti sò applicabili: Cisco vManage à Cisco Catalyst SD-WAN Manager, Cisco vAnalytics à Cisco Catalyst SD-WAN Analytics, Cisco vBond à Cisco Catalyst SD-WAN Validator, è Cisco vSmart à Cisco Catalyst SD-WAN Controller. Vede l'ultime Note di Liberazione per una lista cumpleta di tutti i cambiamenti di marca di cumpunenti. Mentre facemu a transizione à i novi nomi, alcune inconsistenzi puderanu esse presenti in a documentazione stabilita per via di un approcciu graduale à l'aghjurnamenti di l'interfaccia d'utilizatore di u pruduttu software.

Cisco SD-WAN Manager utilizza una immagine virtuale di sicurezza per attivà e funzioni di sicurezza cum'è u Sistema di Prevenzione di Intrusioni (IPS), u Sistema di Rilevazione di Intrusioni (IDS), URL filtru (URL-F), è Prutezzione Avanzata di Malware (AMP) nantu à i Dispositivi Cisco IOS XE Catalyst SD-WAN. Queste caratteristiche permettenu l'ospitu di l'applicazioni, l'analisi di u trafficu in tempu reale è u logu di pacchetti nantu à e rete IP. Una volta l'imaghjini file hè caricatu à u Cisco SD-WAN Manager Software Repository, pudete creà pulitica, profile, è mudelli di dispositi chì spinghjeranu e pulitiche è l'aghjurnamenti à i dispositi curretti automaticamente.
Prima di utilizà sti funziunalità, deve prima installà è cunfigurà IPS / IDS, URL- F, o AMP pulitiche di sicurità, è poi carica l'Image Virtual di Sicurezza pertinente à Cisco SD-WAN Manager. Dopu avè aghjurnatu u software in u dispusitivu, avete ancu aghjurnà l'Image Virtual di Sicurezza.
Stu capitulu descrive cumu fà queste attività.

  • Installa è cunfigurà IPS / IDS, URL- F, o AMP Politiche di Sicurezza, in a pagina 1
  • Identificà a Versione di l'Image Virtual di Sicurezza Recommandata, in a pagina 4
  • Caricate l'Image Virtual Cisco Security in Cisco SD-WAN Manager, à a pagina 4
  • Aghjurnate una immagine virtuale di sicurezza, in a pagina 5

Installa è cunfigurà IPS / IDS, URL- F, o AMP Politiche di Sicurezza

Installazione è cunfigurazione IPS / IDS, URL- F, o AMP e pulitiche di sicurità necessitanu u seguente flussu di travagliu:
Task 1: Crea un mudellu di pulitica di sicurezza per IPS / IDS, URL- F, o AMP Filtru
Task 2: Crea un Template di Funzionalità per App Hosting di Sicurezza
Task 3: Crea un Template di Dispositivu

Task 4: Attach Devices to the Device Template
Crea un mudellu di pulitica di sicurezza

  1. Da u menu Cisco SD-WAN Manager, sceglite Configurazione> Sicurezza.
  2. Cliccate Add Security Policy.
  3. In a finestra Add Security Policy, selezziunate u vostru scenariu di sicurità da a lista di opzioni.
  4. Cliccate Proceed.

Crea un Template di Funzionalità per App Hosting di Sicurezza
A funzione profile U mudellu cunfigura duie funzioni:

  • NAT: Abilita o disattiva Network Address Translation (NAT), chì prutege l'indirizzi IP interni quandu fora di u firewall.
  • Risorsa Profile: Assegna risorse predefinite o elevate à diverse subreti o dispositi.

CISCO SD-WAN Catalyst Security Configuration - icona 1Una funzione profile U mudellu, mentre ùn hè micca strettamente necessariu, hè cunsigliatu.

Per creà una funzione profile mudellu, seguitate sti passi:

  1. Da u menu Cisco SD-WAN Manager, sceglite Configurazione> Modelli.
  2. Cliccate Feature Templates è dopu cliccate Add Template.
    CISCO SD-WAN Catalyst Security Configuration - icona 1 In Cisco vManage Release 20.7.1 è versioni precedenti, i Modelli di Funzioni sò chjamati Feature.
  3. Da a lista Select Devices, sceglite i dispusitivi chì vulete associà cù u mudellu.
  4. Sottu Informazioni basi, cliccate nant'à App Hosting di Sicurezza.
  5. Inserite u nome di u mudellu è a descrizzione.
  6. Sottu Parametri di Politica di Sicurezza, persunalizà i parametri di pulitica di sicurezza se necessariu.
    • Attivà o disattivà a funzione Network Address Translation (NAT), basatu nantu à u vostru casu d'usu. Per automaticamente, NAT hè attivatu.
    • Cliccate nantu à a freccia drop-down per stabilisce e fruntiere per a pulitica. U default hè Default.
    Global: Permette NAT per tutti i dispositi attaccati à u mudellu.
    Device Specific: Permette NAT solu per i dispositi specificati. Se selezziunate Device Specific, inserite u nome di una chjave di u dispusitivu.
    Default: Abilita a pulitica NAT predeterminata per i dispositi attaccati à u mudellu.
    • Set Resource Profile. Questa opzione stabilisce u numeru di istanze snort per esse aduprate in un router. U default hè Low chì indica una istanza di snort. Medium indica dui casi è High indica trè casi.
    • Cliccate a freccia drop-down per stabilisce e fruntiere per a risorsa profile. U default hè Global.
    Globale: Abilita a risorsa scelta profile per tutti i dispositi attaccati à u mudellu.
    Dispositivu Specificu: Permette u profile solu per i dispositi specifichi. Se selezziunate Device Specific, inserite u nome di una chjave di u dispusitivu.
    Default: Attiva a risorsa predeterminata profile per i dispositi attaccati à u mudellu.
  7. Set Download URL Database nant'à Device à Iè s'è vo vulete scaricà lu URL-F basa di dati nant'à u dispusitivu. In questu casu, u dispusitivu cerca in a basa di dati lucale prima di pruvà a ricerca in nuvola.
  8. Cliccate Salvà.

Crea un Template di Dispositivu
Per attivà e pulitiche chì vulete applicà, pudete creà un mudellu di u dispositivu chì spingerà e pulitiche à i dispositi chì anu bisognu. L'opzioni dispunibili varienu cù u tipu di dispusitivu. Per esample, i dispositi Cisco SD-WAN Manager necessitanu un subset più limitatu di u mudellu di u dispositivu più grande. Truverete solu opzioni valide per quellu mudellu di u dispusitivu.
À creà un mudellu dispusitivu di sicurità, seguitate stu example per i routers di mudellu vEdge 2000:

  1. Da u menu Cisco SD-WAN Manager, sceglite Configurazione> Modelli.
  2. Cliccate Modelli di Dispositivi, è dopu sceglite Crea Template> From Feature Template.
    CISCO SD-WAN Catalyst Security Configuration - icona 1 In Cisco vManage Release 20.7.1 è versioni precedenti, i mudelli di Dispositivi sò chjamati Dispositivi.
  3. Da a lista di u mudellu di u dispusitivu, sceglite u mudellu di u dispusitivu.
  4. Da u rollu di u dispusitivu, sceglie u rolu di u dispusitivu.
  5. Inserite u nome di u mudellu è a descrizzione.
  6. Scroll down the page to the configuration submenus chì vi permettenu di selezziunà un mudellu esistente, creà un novu mudellu, o view u mudellu esistenti. Per esample, per creà un novu mudellu di Sistema, cliccate Crea Template.

Attach Devices to the Device Template

  1. Da u menu Cisco SD-WAN Manager, sceglite Configurazione> Modelli.
  2. Cliccate Modelli di Dispositivi, è dopu sceglite Crea Template> From Feature Template.
    CISCO SD-WAN Catalyst Security Configuration - icona 1 In Cisco vManage Release 20.7.1 è versioni precedenti, i mudelli di Dispositivi sò chjamati Dispositivi.
  3. In a fila di u mudellu di u dispositivu desideratu, cliccate ... è sceglite Attach Devices.
  4. In a finestra Attach Devices, selezziunate i dispositi desiderati da a lista Dispositivi dispunibuli, è cliccate nantu à a freccia diritta per spustà à a lista di i Dispositivi Scelti.
  5. Cliccate Attach.

Identificà a Versione di l'Image Virtual di Sicurezza Recomandata

A volte, pudete vulete verificà u numeru di liberazione di l'Image Virtual di Sicurezza (SVI) cunsigliatu per un determinatu dispositivu. Per verificà questu utilizendu Cisco SD-WAN Manager:
Passu 1
Da u menù Cisco SD-WAN Manager, sceglite Monitor> Dispositivi.
Cisco vManage Release 20.6.x e precedenti: Da u menù Cisco SD-WAN Manager, sceglite Monitor> Network.
Passu 2
Sceglite WAN - Edge.
Passu 3
Sceglie u dispusitivu chì hà da eseguisce u SVI.
A pagina di Statu di u Sistema si mostra.
Passu 4
Scroll to the end of the device menu, and click Real Time.
A pagina di l'infurmazione di u sistema si mostra.
Passu 5
Cliccate u campu Opzioni di u Dispositivu, è sceglite Statu di Versione App di Sicurezza da u menù.
Passu 6
U nome di l'imaghjini hè visualizatu in a colonna Versione Recommended. Duverebbe currisponde à u SVI dispunibule per u vostru router da i download Cisco websitu.

Caricate l'Image Virtual Cisco Security à Cisco SD-WAN Manager

Ogni maghjina di router sustene una gamma specifica di versioni per una applicazione ospitata. Per IPS/IDS è URL-Filtering, pudete truvà a gamma di versioni supportati (è a versione cunsigliata) per un dispositivu in a so pagina di Opzioni di Dispositiu.
Quandu una pulitica di sicurità hè sguassata da i dispositi Cisco IOS XE Catalyst SD-WAN, u mutore Virtual Image o Snort hè ancu eliminatu da i dispositi.

Passu 1 Da a pagina di scaricamentu di u software per u vostru router, cercate l'immagine UTD Engine per IOS XE SD-WAN.
Passu 2 Cliccate scaricate per scaricà l'imagine file.
Passu 3 Da u menù Cisco SD-WAN Manager, sceglite Maintenance > Software Repository
Step 4 Sceglie Images Virtual.
Passu 5 Cliccate Caricate l'Image Virtuale, è sceglite vManage o Remote Server - vManage. Si apre a finestra Carica l'Image Virtual à vManage.
Passu 6 Drag and drop, o cercate à l'imagine file.
Step 7 Cliccate Upload. Quandu u caricamentu hè cumpletu, un missaghju di cunferma si mostra. A nova maghjina virtuale mostra in u Repositoriu di Software di Immagini Virtuali.

Aghjurnate una Image Virtual Security

Quandu un dispositivu Cisco IOS XE Catalyst SD-WAN hè aghjurnatu à una nova maghjina di software, l'imaghjini virtuale di sicurezza deve ancu esse aghjurnatu in modu chì currispondenu. Se ci hè una discrepanza in l'imaghjini di u software, un mudellu VPN push à u dispusitivu falla.
CISCO SD-WAN Catalyst Security Configuration - icona 1 Se l'opzione IPS Signature Update hè attivata, u pacchettu di firma IPS corrispondente hè aghjurnatu automaticamente cum'è una parte di l'aghjurnamentu. Pudete attivà u paràmetru da Amministrazione> Settings> IPS Signature Update.
Per aghjurnà l'applicazione chì ospita l'immagine virtuale per un dispositivu, seguitate questi passi:

Passu 1 Segui i passi in Upload the Correct Cisco Security Virtual Image à vManage per scaricà a versione cunsigliata di u SVI per u vostru router. Nota u nome di a versione.
Passu 2 Da u menù Cisco SD-WAN Manager, sceglite Maintenance > Software Repository > Virtual Images per verificà chì a versione di l'imaghjini elencata in a colonna Versione Recommended currisponde à una maghjina virtuale listata in a tavola Virtual Images.
Passu 3 Da u menù Cisco SD-WAN Manager, sceglite Maintenance > Software Upgrade. A pagina di l'aghjurnamentu di u software WAN Edge si mostra.
Step 4 Sceglite i dispusitivi chì vulete aghjurnà, è verificate e caselle di verificazione in a colonna leftmost. Quandu avete sceltu unu o più dispusitivi, una fila d'opzioni mostra, è ancu u numeru di fila chì avete sceltu.
Step 5 Quandu site cuntentu di e vostre scelte, sceglite Upgrade Virtual Image da u menù d'opzioni. A finestra di dialogu Virtual Image Upgrade si mostra.
Passu 6 Per ogni dispositivu chì avete sceltu, sceglite a versione di aghjurnamentu curretta da u menù drop-down Upgrade to Version.
Passu 7 Quandu avete sceltu una versione di aghjurnamentu per ogni dispusitivu, cliccate Upgrade. Quandu l'aghjurnamentu cumpleta, un missaghju di cunferma si mostra.

Documenti / Risorse

CISCO SD-WAN Catalyst Security Configuration [pdfGuida di l'utente
SD-WAN, SD-WAN Catalyst Security Configuration, Catalyst Security Configuration, Security Configuration, Configuration

Referenze

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *