Meddalwedd Llwyth Gwaith Diogel CISCO
Canllaw Cychwyn Cyflym Llwyth Gwaith Diogel Cisco ar gyfer Rhyddhau 3.8
Mae'r Cisco Secure Workload yn feddalwedd sy'n caniatáu i ddefnyddwyr osod asiantau meddalwedd ar eu llwythi gwaith cymwysiadau. Mae'r asiantau meddalwedd yn casglu gwybodaeth am y rhyngwynebau rhwydwaith a'r prosesau gweithredol sy'n rhedeg ar y system gwesteiwr.
Cyflwyniad i Segmentu
Mae nodwedd segmentu Llwyth Gwaith Diogel Cisco yn galluogi defnyddwyr i grwpio a labelu eu llwythi gwaith. Mae hyn yn helpu i ddiffinio polisïau a gweithdrefnau ar gyfer pob grŵp a sicrhau cyfathrebu diogel rhyngddynt.
Ynglŷn â'r Canllaw hwn
Mae'r canllaw hwn yn ganllaw cychwyn cyflym ar gyfer Rhyddhau Llwyth Gwaith Diogel Cisco 3.8. Mae'n darparu drosview y dewin ac yn tywys defnyddwyr trwy'r broses o osod asiantau, grwpio a labelu llwythi gwaith, ac adeiladu hierarchaeth ar gyfer eu sefydliad.
Taith y Dewin
Mae'r dewin yn arwain defnyddwyr trwy'r broses o osod asiantau, grwpio a labelu llwythi gwaith, ac adeiladu hierarchaeth ar gyfer eu sefydliad.
Cyn i chi ddechrau
Gall y rolau defnyddiwr canlynol gael mynediad i'r dewin:
- Gweinyddol Super
- Gweinyddol
- Gweinyddol Diogelwch
- Gweithredwr Diogelwch
Gosod Asiantau
I osod asiantau meddalwedd ar lwythi gwaith eich rhaglen:
- Agorwch y dewin Cisco Secure Workload.
- Dewiswch yr opsiwn i osod asiantau.
- Dilynwch y cyfarwyddiadau a ddarperir gan y dewin i gwblhau'r broses osod.
Grwpiwch a Labelwch eich Llwyth Gwaith
I grwpio a labelu eich llwythi gwaith:
- Agorwch y dewin Cisco Secure Workload.
- Dewiswch yr opsiwn i grwpio a labelu eich llwythi gwaith.
- Dilynwch y cyfarwyddiadau a ddarperir gan y dewin i greu cangen o'r goeden sgôp a rhowch labeli i bob grŵp.
Adeiladu'r Hierarchaeth ar gyfer Eich Sefydliad
I adeiladu hierarchaeth ar gyfer eich sefydliad:
- Agorwch y dewin Cisco Secure Workload.
- Dewiswch yr opsiwn i adeiladu'r hierarchaeth ar gyfer eich sefydliad.
- Dilynwch y cyfarwyddiadau a ddarperir gan y dewin i ddiffinio'r cwmpas mewnol, cwmpas y ganolfan ddata, a'r cwmpas cyn-gynhyrchu.
Nodyn: Dylai enwau'r cwmpas fod yn fyr ac yn ystyrlon. Sicrhewch nad ydych yn cynnwys cyfeiriadau unrhyw gymwysiadau a ddefnyddir i gynnal busnes gwirioneddol yn y cwmpas cyn-gynhyrchu.
Cyhoeddwyd gyntaf: 2023-04-12
Wedi'i Addasu Diwethaf: 2023-05-19
Cyflwyniad i Segmentu
Yn draddodiadol, nod diogelwch rhwydwaith yw cadw gweithgaredd maleisus allan o'ch rhwydwaith gyda waliau tân o amgylch ymyl eich rhwydwaith. Fodd bynnag, mae angen i chi hefyd amddiffyn eich sefydliad rhag bygythiadau sydd wedi torri eich rhwydwaith neu wedi tarddu oddi mewn iddo. Mae segmentu (neu ficrosegmentu) y rhwydwaith yn helpu i amddiffyn eich llwythi gwaith trwy reoli traffig rhwng llwythi gwaith a gwesteiwyr eraill ar eich rhwydwaith; felly, gan ganiatáu dim ond traffig y byddai ei angen ar eich sefydliad at ddibenion busnes, a gwadu pob traffig arall. Am gynample, gallwch ddefnyddio polisïau i atal pob cyfathrebiad rhwng y llwythi gwaith sy'n cynnal eich wyneb cyhoeddus web cais rhag cyfathrebu â'ch cronfa ddata ymchwil a datblygu yn eich canolfan ddata, neu i atal llwythi gwaith nad ydynt yn cynhyrchu rhag cysylltu â llwythi gwaith cynhyrchu. Mae Cisco Secure Workload yn defnyddio data llif y sefydliad i awgrymu polisïau y gallwch eu gwerthuso a'u cymeradwyo cyn eu gorfodi. Fel arall, gallwch hefyd greu'r polisïau hyn â llaw ar gyfer segmentu'r rhwydwaith.
Ynglŷn â'r Canllaw hwn
Mae'r ddogfen hon yn berthnasol ar gyfer datganiad Llwyth Gwaith Diogel 3.8:
- Yn cyflwyno'r cysyniadau Llwyth Gwaith Diogel allweddol: Segmentu, Labeli Llwyth Gwaith, Cwmpasau, Coed cwmpas hierarchaidd, a Darganfod Polisi.
- Yn esbonio'r broses o greu cangen gyntaf eich coeden sgôp gan ddefnyddio'r dewin profiad defnyddiwr tro cyntaf a
- Yn disgrifio'r broses awtomataidd o gynhyrchu polisïau ar gyfer y cymhwysiad a ddewiswyd yn seiliedig ar lif traffig gwirioneddol.
Taith y Dewin
Cyn i chi ddechrau
Gall y rolau defnyddiwr canlynol gael mynediad i'r dewin:
- gweinyddwr safle
- cymorth cwsmeriaid
- perchennog cwmpas
Gosod Asiantau
Ffigur 1: Ffenestr groeso
Gosod Asiantau
Yn Secure Workload, gallwch osod asiantau meddalwedd ar eich llwythi gwaith cais. Mae'r asiantau meddalwedd yn casglu gwybodaeth am y rhyngwynebau rhwydwaith a'r prosesau gweithredol sy'n rhedeg ar y system gwesteiwr.
Mae dwy ffordd y gallwch chi osod yr asiantau meddalwedd:
- Gosodwr Sgript Asiant-Defnyddiwch y dull hwn ar gyfer gosod, olrhain, a datrys problemau wrth osod yr asiantau meddalwedd. Llwyfannau â chymorth yw Linux, Windows, Kubernetes, AIX, a Solaris
- Gosodwr Delwedd Asiant-Lawrlwythwch ddelwedd yr asiant meddalwedd i osod fersiwn benodol a math o asiant meddalwedd ar gyfer eich platfform. Llwyfannau â chymorth yw Linux a Windows.
Mae'r dewin cludo yn eich tywys trwy'r broses o osod yr asiantau yn seiliedig ar y dull gosodwr a ddewiswyd. Cyfeiriwch at y cyfarwyddiadau gosod ar yr UI a gweler y canllaw defnyddiwr am fanylion ychwanegol ar osod asiantau meddalwedd.
Grwpiwch a Labelwch eich Llwyth Gwaith
Neilltuo labeli i grŵp o lwythi gwaith i greu cwmpas.
Mae'r goeden cwmpas hierarchaidd yn helpu i rannu'r llwythi gwaith yn grwpiau llai. Mae'r gangen isaf yn y goeden cwmpas wedi'i chadw ar gyfer ceisiadau unigol.
Dewiswch gwmpas rhiant o'r goeden cwmpas i greu cwmpas newydd. Bydd y cwmpas newydd yn cynnwys is-set o'r aelodau o gwmpas y rhiant.
Yn y ffenestr hon, gallwch chi drefnu eich llwythi gwaith yn grwpiau, sydd wedi'u trefnu mewn strwythur hierarchaidd. Mae rhannu eich rhwydwaith yn grwpiau hierarchaidd yn caniatáu ar gyfer darganfod a diffinio polisi hyblyg a graddadwy.
Mae labeli yn baramedrau allweddol sy'n disgrifio llwyth gwaith neu bwynt terfyn, ac fe'i cynrychiolir fel pâr gwerth allweddol. Mae'r dewin yn helpu i gymhwyso'r labeli i'ch llwythi gwaith, ac yna grwpiwch y labeli hyn yn grwpiau o'r enw scopes. Mae llwythi gwaith yn cael eu grwpio'n awtomatig yn sgôp yn seiliedig ar eu labeli cysylltiedig. Gallwch ddiffinio polisïau segmentu yn seiliedig ar y cwmpasau.
Hofranwch dros bob bloc neu sgôp yn y goeden i gael rhagor o wybodaeth am y math o lwythi gwaith neu westeion y mae'n eu cynnwys.
Nodyn
Yn y ffenestr Cychwyn Arni gyda Sgôp a Labeli, Trefniadaeth, Isadeiledd, Amgylchedd a Chymhwysiad yw'r allweddi a'r testun yn y blychau llwyd yn unol â phob allwedd yw'r gwerthoedd.
Am gynample, mae'r holl lwythi gwaith sy'n perthyn i Gais 1 wedi'u diffinio gan y set hon o labeli:
- Sefydliad = Mewnol
- Isadeiledd = Canolfannau Data
- Amgylchedd = Cyn-gynhyrchu
- Cais = Cais 1
Grym Labeli a Choed Cwmpas
Mae labeli yn gyrru pŵer Llwyth Gwaith Diogel, ac mae'r goeden cwmpas a grëwyd o'ch labeli yn fwy na chrynodeb o'ch rhwydwaith yn unig:
- Mae labeli yn gadael i chi ddeall eich polisïau ar unwaith:
“Gwadu pob traffig o Gyn-gynhyrchu i Gynhyrchu”
Cymharwch hyn â'r un polisi heb labeli:
“Gwadu pob traffig o 172.16.0.0/12 i 192.168.0.0/16” - Mae polisïau sy'n seiliedig ar labeli yn berthnasol yn awtomatig (neu'n peidio â gwneud cais) pan fydd llwythi gwaith wedi'u labelu yn cael eu hychwanegu at (neu eu tynnu oddi ar) y rhestr. Dros amser, mae'r grwpiau deinamig hyn sy'n seiliedig ar labeli yn lleihau'n fawr yr ymdrech sydd ei angen i gynnal eich defnydd.
- Mae llwythi gwaith yn cael eu grwpio yn sgôp yn seiliedig ar eu labeli. Mae'r grwpiau hyn yn caniatáu ichi gymhwyso polisi'n hawdd i lwythi gwaith cysylltiedig. Am gynample, gallwch yn hawdd gymhwyso polisi i bob cais yn y cwmpas Cyn-gynhyrchu.
- Gellir cymhwyso polisïau sy'n cael eu creu unwaith mewn un cwmpas yn awtomatig i'r holl lwythi gwaith mewn cwmpas disgynyddion yn y goeden, gan leihau nifer y polisïau y mae angen i chi eu rheoli.
Gallwch chi ddiffinio a chymhwyso polisi yn eang yn hawdd (ar gyfer example, i’r holl lwythi gwaith yn eich sefydliad) neu o drwch blewyn (i’r llwythi gwaith sy’n rhan o gais penodol yn unig) neu i unrhyw lefel rhyngddynt (ar gyfer cynample, i bob llwyth gwaith yn eich canolfan ddata. - Gallwch aseinio cyfrifoldeb am bob cwmpas i weinyddwyr gwahanol, gan ddirprwyo rheolaeth polisi i'r bobl sydd fwyaf cyfarwydd â phob rhan o'ch rhwydwaith.
Adeiladu'r Hierarchaeth ar gyfer Eich Sefydliad
Dechreuwch adeiladu eich hierarchaeth neu goeden cwmpas, mae hyn yn cynnwys nodi a chategoreiddio'r asedau, pennu'r cwmpas, diffinio rolau a chyfrifoldebau, datblygu polisïau a gweithdrefnau i greu cangen o'r goeden gwmpas.
Mae'r dewin yn eich arwain trwy greu cangen o'r goeden sgôp. Rhowch gyfeiriadau IP neu is-rwydweithiau ar gyfer pob cwmpas glas-amlinellol, mae'r labeli'n cael eu cymhwyso'n awtomatig yn seiliedig ar y goeden cwmpas.
Rhagofynion:
- Casglwch Gyfeiriadau IP/Is-rwydweithiau sy'n gysylltiedig â'ch amgylchedd Cyn-gynhyrchu, eich canolfannau data, a'ch rhwydwaith mewnol.
- Casglwch gymaint o gyfeiriadau IP/is-rwydi ag y gallwch, gallwch chi gael y cyfeiriadau IP/is-rwydi ychwanegol yn ddiweddarach.
- Yn ddiweddarach, wrth i chi adeiladu'ch coeden, gallwch ychwanegu cyfeiriadau IP / is-rwydweithiau ar gyfer y cwmpasau eraill yn y goeden (y blociau llwyd).
I greu'r goeden cwmpas, perfformiwch y camau hyn:
Diffinio'r Cwmpas Mewnol
Mae'r cwmpas mewnol yn cynnwys pob cyfeiriad IP sy'n diffinio rhwydwaith mewnol eich sefydliad, gan gynnwys cyfeiriadau IP cyhoeddus a phreifat.
Mae'r dewin yn eich tywys trwy ychwanegu cyfeiriadau IP at bob cwmpas yn y gangen goeden. Wrth i chi ychwanegu cyfeiriadau, mae'r dewin yn aseinio labeli i bob cyfeiriad sy'n diffinio'r cwmpas.
Am gynample, ar y ffenestr Scope Setup hon, mae'r dewin yn aseinio'r label
Sefydliad=Mewnol
i bob cyfeiriad IP.
Yn ddiofyn, mae'r dewin yn ychwanegu'r cyfeiriadau IP yn y gofod cyfeiriad rhyngrwyd preifat fel y'i diffinnir yn RFC 1918
Nodyn
Nid oes angen nodi'r holl gyfeiriadau IP ar unwaith, ond rhaid i chi gynnwys y cyfeiriadau IP sy'n gysylltiedig â'ch cais dewisol, gallwch ychwanegu gweddill y cyfeiriadau IP yn ddiweddarach.
Diffinio Cwmpas y Ganolfan Ddata
Mae'r cwmpas hwn yn cynnwys y cyfeiriadau IP sy'n diffinio eich canolfannau data ar y safle. Rhowch y cyfeiriadau IP / is-rwydweithiau sy'n diffinio'ch rhwydwaith mewnol
Nodyn Dylai enwau cwmpas fod yn fyr ac yn ystyrlon.
Ar y ffenestr hon, nodwch y cyfeiriadau IP rydych chi wedi'u nodi ar gyfer y sefydliad, rhaid i'r cyfeiriadau hyn fod yn is-set o'r cyfeiriadau ar gyfer eich rhwydwaith mewnol. Os oes gennych chi ganolfannau data lluosog, cynhwyswch bob un ohonynt yn y cwmpas hwn fel y gallwch ddiffinio un set o bolisïau.
Nodyn
Gallwch bob amser ychwanegu mwy o gyfeiriadau mewn s diweddarachtage. Er enghraifft, mae'r dewin yn aseinio'r labeli hyn i bob un o'r cyfeiriadau IP:
Sefydliad=Mewnol
Infrastructure=Canolfannau Data
Diffinio'r Cwmpas Cyn Cynhyrchu
Mae'r cwmpas hwn yn cynnwys cyfeiriadau IP cymwysiadau a gwesteiwyr nad ydynt yn cynhyrchu, megis datblygu, labordy, prawf, neu stagsystemau ing.
Nodyn
Sicrhewch nad ydych yn cynnwys cyfeiriadau unrhyw gymwysiadau a ddefnyddir i gynnal busnes gwirioneddol, defnyddiwch nhw ar gyfer y cwmpas cynhyrchu y byddwch yn ei ddiffinio yn nes ymlaen.
Rhaid i'r cyfeiriadau IP a roddwch yn y ffenestr hon fod yn is-set o'r cyfeiriadau a roesoch ar gyfer eich canolfannau data, gan gynnwys cyfeiriadau'r rhaglen o'ch dewis. Yn ddelfrydol, dylent hefyd gynnwys cyfeiriadau cyn-gynhyrchu nad ydynt yn rhan o'r cais a ddewiswyd.
Nodyn Gallwch bob amser ychwanegu mwy o gyfeiriadau mewn s diweddarachtage.
Review Coed Cwmpas, Cwmpas, a Labeli
Cyn i chi ddechrau creu'r goeden cwmpas, ailview yr hierarchaeth y gallwch ei gweld ar y ffenestr chwith. Mae'r cwmpas gwraidd yn dangos labeli a grëwyd yn awtomatig ar gyfer yr holl gyfeiriadau IP ac is-rwydweithiau sydd wedi'u ffurfweddu. Mewn stage yn y broses, ychwanegir ceisiadau at y goeden gwmpas hon.
Ffigur 2:
Gallwch ehangu a chwympo canghennau a sgrolio i lawr i ddewis cwmpas penodol. Ar y cwarel dde, gallwch weld y cyfeiriadau IP a'r labeli sydd wedi'u neilltuo i'r llwythi gwaith ar gyfer y cwmpas penodol. Ar y ffenestr hon, gallwch ailview, addasu'r goeden cwmpas cyn i chi ychwanegu cais at y cwmpas hwn.
Nodyn
Os ydych chi eisiau view y wybodaeth hon ar ôl i chi adael y dewin, dewiswch Trefnu > Sgôp a Rhestr o'r brif ddewislen,
Review Coeden Cwmpas
Cyn i chi ddechrau creu'r goeden cwmpas, ailview yr hierarchaeth y gallwch ei gweld ar y ffenestr chwith. Mae'r cwmpas gwraidd yn dangos labeli a grëwyd yn awtomatig ar gyfer yr holl gyfeiriadau IP ac is-rwydweithiau sydd wedi'u ffurfweddu. Mewn stage yn y broses, ychwanegir ceisiadau at y goeden gwmpas hon.
Gallwch ehangu a chwympo canghennau a sgrolio i lawr i ddewis cwmpas penodol. Ar y cwarel dde, gallwch weld y cyfeiriadau IP a'r labeli sydd wedi'u neilltuo i'r llwythi gwaith ar gyfer y cwmpas penodol. Ar y ffenestr hon, gallwch ailview, addasu'r goeden cwmpas cyn i chi ychwanegu cais at y cwmpas hwn.
Nodyn
Os ydych chi eisiau view y wybodaeth hon ar ôl i chi adael y dewin, dewiswch Trefnu > Sgôp a Rhestr o'r brif ddewislen.
Creu Coeden Cwmpas
Ar ôl i chi ailview y goeden sgôp, parhau i greu'r goeden sgôp.
I gael gwybodaeth am goeden cwmpas, gweler yr adrannau Cwmpas a Rhestr Eiddo yn y canllaw defnyddiwr.
Camau Nesaf
Gosod Asiantau
Gosodwch yr asiantau SecureWorkload ar y llwythi gwaith sy'n gysylltiedig â'r cymhwysiad o'ch dewis. Defnyddir y data y mae'r asiantau yn ei gasglu i gynhyrchu polisïau a awgrymir yn seiliedig ar y traffig presennol ar eich rhwydwaith. Mwy o ddata, mae polisïau mwy cywir yn cael eu cynhyrchu. Am fanylion, gweler yr adran Asiantau Meddalwedd yn y canllaw defnyddiwr Llwyth Gwaith Diogel.
Ychwanegu Cais
Ychwanegwch y cais cyntaf at eich coeden cwmpas. Dewiswch raglen cyn-gynhyrchu sy'n rhedeg ar beiriannau metel noeth neu rithwir yn eich canolfan ddata. Ar ôl ychwanegu cais, gallwch ddechrau darganfod polisïau ar gyfer y cais hwn. I gael rhagor o wybodaeth, gweler yr adran Cwmpas a Rhestr Eiddo yn y canllaw defnyddiwr Llwyth Gwaith Diogel.
Sefydlu Polisïau Cyffredin o fewn Cwmpas Mewnol
Cymhwyso set o bolisïau cyffredin yn y cwmpas Mewnol. Am gynample, dim ond caniatáu i'r traffig trwy borthladd penodol o'ch rhwydwaith i'r tu allan i'ch rhwydwaith.
Gall defnyddwyr ddiffinio polisïau â llaw gan ddefnyddio Clystyrau, Hidlau Rhestriad a Sgôp neu gellir darganfod a chynhyrchu'r rhain o ddata llif gan ddefnyddio Darganfod Polisi Awtomatig.
Ar ôl i chi osod asiantau a chaniatáu o leiaf ychydig oriau i ddata llif traffig gronni, gallwch alluogi Llwyth Gwaith Diogel i gynhyrchu polisïau (“darganfod”) yn seiliedig ar y traffig hwnnw. Am fanylion, gweler adran Darganfod polisïau yn Awtomatig yn y canllaw defnyddiwr Llwyth Gwaith Diogel.
Cymhwyso'r polisïau hyn o fewn cwmpas Mewnol (neu Tu Mewn neu Wraidd) i ailview polisïau.
Ychwanegu Cloud Connector
Os oes gan eich sefydliad lwythi gwaith ar AWS, Azure, neu GCP, defnyddiwch gysylltydd cwmwl i ychwanegu'r llwythi gwaith hynny at eich coeden cwmpas. Am ragor o wybodaeth, gweler yr adran Cloud Connectors yn y canllaw defnyddiwr Llwyth Gwaith Diogel.
Llif Gwaith Cychwyn Cyflym
| Cam | Gwnewch Hyn | Manylion |
| 1 | (Dewisol) Ewch ar daith anodedig o amgylch y dewin | Taith y Dewin, ar dudalen 1 |
| 2 | Dewiswch raglen i gychwyn eich taith segmentu. | I gael y canlyniadau gorau, dilynwch y canllawiau yn Dewiswch a Cais am y Dewin hwn, ar dudalen 10. |
| 3 | Casglu cyfeiriadau IP. | Bydd y dewin yn gofyn am 4 grŵp o gyfeiriadau IP.
Am fanylion, gw Casglu Cyfeiriadau IP, ar dudalen 9. |
| 4 | Rhedeg y dewin | I view gofynion a chyrchu y dewin, gw Rhedeg y Dewin, ar dudalen 11 |
| 5 | Gosodwch asiantau Llwyth Gwaith Diogel ar lwythi gwaith eich cais. | Gweler Asiantau Gosod. |
| 6 | Caniatewch amser i'r asiantau gasglu data llif. | Mae mwy o ddata yn cynhyrchu polisïau mwy cywir.
Mae'r isafswm amser sydd ei angen yn dibynnu ar ba mor weithredol y defnyddir eich cais. |
| 7 | Cynhyrchu polisïau (“darganfod”) yn seiliedig ar eich data llif gwirioneddol. | Gweler Polisïau Cynhyrchu'n Awtomatig. |
| 8 | Review y polisïau a gynhyrchir. | Gweler Edrych ar y Polisïau a Gynhyrchwyd. |
Casglu Cyfeiriadau IP
Bydd angen o leiaf rhai o'r cyfeiriadau IP ym mhob bwled isod:
- Cyfeiriadau sy'n diffinio eich rhwydwaith mewnol Yn ddiofyn, mae'r dewin yn defnyddio'r cyfeiriadau safonol sydd wedi'u neilltuo ar gyfer defnydd rhyngrwyd preifat.
- Cyfeiriadau sydd wedi'u cadw ar gyfer eich canolfannau data.
Nid yw hyn yn cynnwys cyfeiriadau a ddefnyddir gan gyfrifiaduron gweithwyr, gwasanaethau cwmwl neu bartner, gwasanaethau TG canolog, ac ati. - Cyfeiriadau sy'n diffinio eich rhwydwaith di-gynhyrchu
- Cyfeiriadau'r llwythi gwaith sy'n rhan o'r cais di-gynhyrchu o'ch dewis
Am y tro, nid oes angen i chi gael pob un o'r cyfeiriadau ar gyfer pob un o'r pwyntiau bwled uchod; gallwch chi bob amser ychwanegu mwy o gyfeiriadau yn ddiweddarach.
Pwysig
Oherwydd bod pob un o'r 4 bwled yn cynrychioli is-set o gyfeiriadau IP y fwled uwch ei ben, rhaid cynnwys pob cyfeiriad IP ym mhob bwled hefyd ymhlith cyfeiriadau IP y fwled uwch ei ben yn y rhestr.
Dewiswch Gais ar gyfer y Dewin hwn
Ar gyfer y dewin hwn, dewiswch un cymhwysiad.
Mae cais fel arfer yn cynnwys llwythi gwaith lluosog sy'n darparu gwahanol wasanaethau, megis web gwasanaethau neu gronfeydd data, gweinyddwyr cynradd a gweinyddwyr wrth gefn, ac ati. Gyda'i gilydd, mae'r llwythi gwaith hyn yn darparu ymarferoldeb y rhaglen i'w ddefnyddwyr.
Canllawiau ar gyfer Dewis Eich Cais
Mae SecureWorkload yn cefnogi llwythi gwaith sy'n rhedeg ar ystod eang o lwyfannau a systemau gweithredu, gan gynnwys llwythi gwaith sy'n seiliedig ar gwmwl ac mewn cynwysyddion. Fodd bynnag, ar gyfer y dewin hwn, dewiswch raglen gyda llwythi gwaith sef:
- Yn rhedeg yn eich canolfan ddata.
- Rhedeg ar beiriannau metel noeth a/neu rithwir.
- Yn rhedeg ar lwyfannau Windows, Linux, neu AIX a gefnogir ag asiantau Llwyth Gwaith Diogel, gweler https://www.cisco.com/go/secure-workload/requirements/agents.
- Wedi'i leoli mewn amgylchedd cyn-gynhyrchu.
Nodyn
Gallwch redeg y dewin hyd yn oed os nad ydych wedi dewis cymhwysiad a chasglu cyfeiriadau IP, ond ni allwch gwblhau'r dewin heb wneud y pethau hyn.
Nodyn
Os na fyddwch chi'n cwblhau'r dewin cyn allgofnodi (neu amseru allan) neu lywio i ran wahanol o'r rhaglen llwyth gwaith Diogel (defnyddiwch y bar llywio chwith), nid yw ffurfweddiadau'r dewin yn cael eu cadw.
I gael manylion am sut i ychwanegu cwmpas/ychwanegu Cwmpas a Labeli, gweler yr adran Cwmpas a Rhestriad yng Nghanllaw Defnyddiwr Llwyth Gwaith Diogel Cisco.
Rhedeg y Dewin
Gallwch chi redeg y dewin p'un a ydych wedi dewis cymhwysiad a chasglu cyfeiriadau IP ai peidio, ond ni fyddwch yn gallu cwblhau'r dewin heb wneud y pethau hyn.
Pwysig
Os na fyddwch chi'n cwblhau'r dewin cyn allgofnodi (neu amseru allan) o Llwyth Gwaith Diogel, neu os ydych chi'n llywio i ran wahanol o'r rhaglen gan ddefnyddio'r bar llywio chwith, nid yw ffurfweddiadau dewin yn cael eu cadw.
Cyn i chi ddechrau
Gall y rolau defnyddiwr canlynol gael mynediad i'r dewin:
Gweithdrefn
- Cam 1
Mewngofnodwch i Llwyth Gwaith Diogel. - Cam 2
Cychwyn y dewin:
Os nad oes gennych unrhyw sgôp wedi'i ddiffinio ar hyn o bryd, mae'r dewin yn ymddangos yn awtomatig pan fyddwch yn mewngofnodi i Llwyth Gwaith Diogel.
Fel arall:
- Cliciwch y ddolen Rhedeg y dewin nawr yn y faner las ar frig unrhyw dudalen.
- Dewiswch Drosoddview o'r brif ddewislen ar ochr chwith y ffenestr.
- Cam 3
Bydd y dewin yn esbonio'r pethau sydd angen i chi eu gwybod.
Peidiwch â cholli'r elfennau defnyddiol canlynol:- Hofran dros yr elfennau graffeg yn y dewin i ddarllen eu disgrifiadau.
- Cliciwch ar unrhyw ddolenni a botymau gwybodaeth (
) am wybodaeth bwysig.
(Dewisol) I Gychwyn Ar Draws, Ailosodwch y Goeden Cwmpas
Gallwch ddileu'r scopes, labeli, a'r goeden cwmpas a grëwyd gennych gan ddefnyddio'r dewin a rhedeg y dewin yn ddewisol eto.
Tip
Os mai dim ond am gael gwared ar rai o'r cwmpasau a grëwyd ac nad ydych am redeg y dewin eto, gallwch ddileu scopes unigol yn lle ailosod y goeden gyfan: Cliciwch cwmpas i ddileu, yna cliciwch ar Dileu.
Cyn i chi ddechrau
Cwmpas Mae angen breintiau Perchennog ar gyfer y cwmpas gwraidd.
Os ydych wedi creu mannau gwaith ychwanegol, polisïau, neu ddibyniaethau eraill, gweler y Canllaw Defnyddiwr yn Secure Workload am wybodaeth gyflawn am ailosod y goeden cwmpas.
Gweithdrefn
- Cam 1 O'r ddewislen llywio ar y chwith, dewiswch Trefnu > Sgôp a Rhestr Eiddo .
- Cam 2 Cliciwch ar y cwmpas ar frig y goeden.
- Cam 3 Cliciwch ar Ailosod.
- Cam 4 Cadarnhewch eich dewis.
- Cam 5 Os bydd y botwm Ailosod yn newid i Destroy Pending, efallai y bydd angen i chi adnewyddu tudalen y porwr.
Mwy o Wybodaeth
Am ragor o wybodaeth am gysyniadau yn y dewin, gweler:
- Y cymorth ar-lein yn Secure Workload
- Y Canllaw Defnyddiwr Llwyth Gwaith Diogel PDF ar gyfer eich rhyddhau, ar gael o https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html
© 2022 Cisco Systems, Inc. Cedwir pob hawl.
Dogfennau / Adnoddau
 |
Meddalwedd Llwyth Gwaith Diogel CISCO [pdfCanllaw Defnyddiwr Rhyddhau 3.8, Meddalwedd Llwyth Gwaith Diogel, Llwyth Gwaith Diogel, Meddalwedd |
 |
Meddalwedd Llwyth Gwaith Diogel CISCO [pdfCanllaw Defnyddiwr 3.8.1.53, 3.8.1.1, Meddalwedd Llwyth Gwaith Diogel, Meddalwedd Diogel, Llwyth Gwaith, Meddalwedd |
