Ανάπτυξη Ασφαλούς Ανάλυσης Δικτύου CISCO

Πληροφορίες προϊόντος

Προδιαγραφές:

• Όνομα προϊόντος: Ανάπτυξη ασφαλούς ανάλυσης δικτύου Cisco
• Ενσωμάτωση: Ενσωμάτωση Cisco ISE για ANC

Ανάπτυξη Cisco Secure Network Analytics και Ενσωμάτωση Cisco ISE για ANC

Εγκατάσταση SMC

Συνδεθείτε στην κονσόλα, πληκτρολογήστε την εντολή SystemConfig. Εισαγάγετε τη διαμόρφωση δικτύου για τη συσκευή.

Εγκατάσταση του κόμβου αποθήκευσης δεδομένων

Συνδεθείτε στην κονσόλα, πληκτρολογήστε την εντολή SystemConfig. Εισαγάγετε τη διαμόρφωση δικτύου για τη συσκευή.

Έχουμε διαμορφώσει τη διεπαφή διαχείρισης. Ακολουθεί μια δεύτερη διεπαφή δικτύου για την επικοινωνία μεταξύ κόμβων δεδομένων (επικοινωνία με άλλους κόμβους δεδομένων).

Εγκατάσταση Συλλέκτη Ροής

Συνδεθείτε στην κονσόλα, πληκτρολογήστε την εντολή SystemConfig. Βεβαιωθείτε ότι είναι επιλεγμένες όλες οι επιλογές τηλεμετρίας.

Ρυθμίστε τις θύρες για την τηλεμετρία.

• Ροή δικτύου: 2055
• Μονάδα Ορατότητας Δικτύου: 2030
• Αρχεία καταγραφής τείχους προστασίας: 8514

Εισαγάγετε τη διαμόρφωση δικτύου για τη συσκευή.

Εγκατάσταση αισθητήρα ροής

Συνδεθείτε στην κονσόλα, πληκτρολογήστε την εντολή SystemConfig. Εισαγάγετε τη διαμόρφωση δικτύου για τη συσκευή.

Εγκατάσταση του Cisco Telemetry Broker
Cisco Telemetry Brocker, το βασικό στοιχείο του

Το Cisco Secure Network Analytics (πρώην Cisco Stealthwatch) είναι μια ισχυρή συσκευή για τη βελτιστοποίηση της τηλεμετρίας και χρησιμοποιείται κυρίως:

• Για την απλοποίηση της συλλογής και της συγκέντρωσης της κυκλοφορίας Netflow, SNMP και Syslog.
• Απλοποιεί τη διαμόρφωση και την αποστολή δεδομένων Netflow χρησιμοποιώντας έναν εξαγωγέα στις συσκευές δικτύου σας αντί για διαφορετικούς εξαγωγείς, ειδικά όταν έχετε διαφορετικούς αναλυτές ροής δικτύου όπως το Cisco Secure Network Analytics, το SolarWinds ή το LiveAction ή σε περίπτωση που έχετε πολλούς συλλέκτες ροής με το Cisco Secure Network Analytics.
• Επιπλέον, απλοποιεί τις ροές τηλεμετρίας όταν χρησιμοποιούνται πολλαπλοί προορισμοί και διαφορετικές λύσεις διαχείρισης αρχείων καταγραφής.

Η αρχιτεκτονική του Cisco Telemetry Broker αποτελείται από δύο στοιχεία: 

• Κόμβος διαχειριστή
• Κόμβος μεσίτη.

Οι κόμβοι Broker διαχειρίζονται όλοι από έναν διαχειριστή Broker Telemetry της Cisco χρησιμοποιώντας τη διεπαφή διαχείρισης. Ο κόμβος Manager απαιτεί μία διεπαφή δικτύου για τη διαχείριση της κυκλοφορίας. Ο κόμβος Broker απαιτεί δύο διεπαφές δικτύου. Μία διεπαφή διαχείρισης για την επικοινωνία με τον διαχειριστή και τη διεπαφή Telemetry για την αποστολή τηλεμετρίας στο Flow Collector, το οποίο με τη σειρά του στέλνει στους διαμορφωμένους προορισμούς, όπως η Κονσόλα Διαχείρισης SMC στη λύση Cisco Secure Network Analytics. Η διεύθυνση IP/θύρα Destination Flow Collector της κυκλοφορίας τηλεμετρίας στη λύση Cisco Secure Network Analytics προστίθεται στον κόμβο Manager και προωθείται προς τα κάτω στον κόμβο Broker μέσω της διεπαφής διαχείρισης για να τους δώσει οδηγίες για το πού να κατευθύνουν την κυκλοφορία NetFlow.

Κατά την εγκατάσταση του κόμβου Broker, πρέπει να τον συνδέσετε με τον κόμβο manager χρησιμοποιώντας την εντολή sudo ctb-manage και να δώσετε τη διεύθυνση IP και τα διαπιστευτήρια διαχειριστή του κόμβου Manager. Μόλις ο κόμβος Broker προστεθεί στον κόμβο Manager, ο Web Το γραφικό περιβάλλον χρήστη (GUI) του κόμβου διαχείρισης εμφανίζει τον κόμβο Broker που προστέθηκε με τη διεύθυνση IP διαχείρισης. Για να ολοκληρώσετε την ενσωμάτωση μεταξύ του κόμβου Broker και του κόμβου διαχείρισης, πρέπει να προσθέσετε τη διεπαφή δικτύου δεδομένων ή τηλεμετρίας του κόμβου Broker στον κόμβο διαχείρισης. Τέλος, οι συσκευές δικτύου, όπως τα τείχη προστασίας, οι δρομολογητές και οι διακόπτες, χρησιμοποιούν τη διεύθυνση IP της διεπαφής τηλεμετρίας του κόμβου Broker ως εξαγωγέα ροής δικτύου.

Ανάπτυξη του κόμβου διαχειριστή
Εκτελέστε την εντολή sudo ctb-install –init.

Εισαγάγετε τις ακόλουθες πληροφορίες:

• Κωδικός πρόσβασης για τον χρήστη διαχειριστή
• Όνομα κεντρικού υπολογιστή
• Διεύθυνση IPv4, μάσκα υποδικτύου και διεύθυνση προεπιλεγμένης πύλης για τη διεπαφή δικτύου διαχείρισης
• Διεύθυνση IP διακομιστή ονομάτων DNS

Ανάπτυξη του κόμβου Broker
Εκτελέστε την εντολή sudo ctb-install –init.

Εισαγάγετε τις ακόλουθες πληροφορίες:

• Κωδικός πρόσβασης για τον χρήστη διαχειριστή
• Όνομα κεντρικού υπολογιστή
• Διεύθυνση IPv4, μάσκα υποδικτύου και διεύθυνση προεπιλεγμένης πύλης για τη διεπαφή δικτύου διαχείρισης
• Διεύθυνση IP διακομιστή ονομάτων DNS

Εκτελέστε την εντολή sudo ctb-manage. 
Εισαγάγετε τις ακόλουθες πληροφορίες:

• Διεύθυνση IP του κόμβου Manager
• Όνομα χρήστη του λογαριασμού διαχειριστή του κόμβου Manager

Συνδεθείτε στο Cisco Telemetry Broker. Σε ένα web Στο πρόγραμμα περιήγησης, εισαγάγετε τη διεύθυνση IP της διεπαφής διαχείρισης του κόμβου διαχειριστή. Από το κύριο μενού, επιλέξτε Κόμβοι μεσίτη.

Στον πίνακα Broker Nodes (Κόμβοι μεσίτη), κάντε κλικ στον κόμβο μεσίτη. Στην ενότητα Telemetry Interface (Διεπαφή τηλεμετρίας), επιλέξτε Configure the Telemetry Interface (Διεπαφή τηλεμετρίας) και την προεπιλεγμένη πύλη.

Τώρα που οι συσκευές SNA έχουν διαμορφωθεί με μια διεύθυνση IP διαχείρισης, πρέπει να ολοκληρώσουμε το Εργαλείο Ρύθμισης Συσκευής (AST) σε κάθε στοιχείο SNA.

Το Εργαλείο Ρύθμισης Συσκευής (AST) θα διαμορφώσει τις συσκευές ώστε να μπορούν να επικοινωνούν με την υπόλοιπη ανάπτυξη SNA.

SMC

• Αποκτήστε πρόσβαση στο γραφικό περιβάλλον χρήστη SMC.
• Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης για admin, root και sysadmin.

• Δεν υπάρχουν αλλαγές για τη διεπαφή δικτύου διαχείρισης.
• Ρυθμίστε το όνομα κεντρικού υπολογιστή και τους τομείς.
• Ρυθμίστε τις παραμέτρους των διακομιστών DNS.
• Ρυθμίστε τις παραμέτρους του διακομιστή NTP.
• Τέλος, καταχωρίστε το SMC.
• Το SMC θα επανεκκινηθεί.

Κόμβος αποθήκευσης δεδομένων
Ακολουθήστε την ίδια διαδικασία, η μόνη διαφορά είναι η διαμόρφωση των Ρυθμίσεων Κεντρικής Διαχείρισης. Σε αυτήν την ενότητα, εισαγάγετε τη διεύθυνση IP του SMC 198.19.20.136 και το όνομα χρήστη/κωδικό πρόσβασης.

Συλλέκτης ροής
Ακολουθήστε την ίδια διαδικασία, η μόνη διαφορά είναι η διαμόρφωση των Ρυθμίσεων Κεντρικής Διαχείρισης. Σε αυτήν την ενότητα, εισαγάγετε τη διεύθυνση IP του SMC 198.19.20.136 και το όνομα χρήστη/κωδικό πρόσβασης.

Αισθητήρας ροής

• Ακολουθήστε την ίδια διαδικασία, η μόνη διαφορά είναι η διαμόρφωση των Ρυθμίσεων Κεντρικής Διαχείρισης. Σε αυτήν την ενότητα, εισαγάγετε τη διεύθυνση IP του SMC 198.19.20.136 και το όνομα χρήστη/κωδικό πρόσβασης.
• Για να ολοκληρώσετε τη διαμόρφωση, αρχικοποιήστε τον κόμβο DataStore.
• SSH στον κόμβο DataStore και εκτελέστε την εντολή SystemConfig.
• Ακολουθήστε το διαδραστικό παράθυρο διαλόγου για να αρχικοποιήσετε τον κόμβο DataStore.
• Αποκτήστε πρόσβαση στο γραφικό περιβάλλον χρήστη του SMC. Στην Κεντρική Διαχείριση μπορούμε να δούμε όλες τις συσκευές Cisco SNA να είναι συνδεδεμένες στο SMC.

Ρύθμιση παραμέτρων μεσολαβητή τηλεμετρίας Cisco
Αποκτήστε πρόσβαση στο γραφικό περιβάλλον χρήστη (GUI) του κόμβου Cisco Telemetry Broker Manager. Κάντε κλικ στην επιλογή Προσθήκη προορισμού και επιλέξτε Προορισμός UDP. Ρυθμίστε τις ακόλουθες παραμέτρους.

• Όνομα προορισμού: SNA-FC
• Διεύθυνση IP προορισμού: 198.19.20.137
• Θύρα UDP προορισμού: 2055
• Κάντε κλικ στην Προσθήκη κανόνα.
• Εισαγάγετε 2055 ως θύρα λήψης UDP.

Κάντε κλικ στην επιλογή Προσθήκη προορισμού και επιλέξτε Προορισμός UDP.
Διαμορφώστε τις παρακάτω παραμέτρους.

• Όνομα προορισμού: Διευθυντής
• Διεύθυνση IP προορισμού: 198.19.20.136
• Θύρα UDP προορισμού: 514
• Κάντε κλικ στην Προσθήκη κανόνα.
• Εισαγάγετε 2055 ως θύρα λήψης UDP.

Ενσωμάτωση μηχανισμού υπηρεσιών ταυτότητας Cisco ISE
Μεταβείτε στη Διαχείριση > pxGrid > Πιστοποιητικά.

Συμπληρώστε τη φόρμα ως εξής:

• Κάντε κλικ στο πεδίο Θέλω να και επιλέξτε Λήψη αλυσίδας πιστοποιητικών ρίζας
• Κάντε κλικ στο πεδίο Ονόματα κεντρικών υπολογιστών και επιλέξτε διαχειριστής
• Κάντε κλικ στο πεδίο Μορφή λήψης πιστοποιητικού και επιλέξτε την επιλογή PEM
• Κάντε κλικ στο Create
• Κατεβάστε το file ως ISE-CA-ROOT-CHAIN.zip.
• Στο γραφικό περιβάλλον χρήστη SMC, κάντε κλικ στην επιλογή Κεντρική διαχείριση. Στη σελίδα Κεντρική διαχείριση, εντοπίστε τη συσκευή SMC Manager και, στη συνέχεια, επιλέξτε Επεξεργασία διαμόρφωσης συσκευής.
• Κάντε κλικ στο Γενικό.
• Κάντε κύλιση προς τα κάτω στο Trust Store και κάντε κλικ στην επιλογή Add New (Προσθήκη νέου). Επιλέξτε το CertificateServicesRootCA-admin_.cer fileΚάντε κλικ στην επιλογή Προσθήκη πιστοποιητικού.
• Το SMC θα εμπιστεύεται πλέον τα πιστοποιητικά που εκδίδονται από την ISE CA.
• Κάντε κλικ στην καρτέλα Συσκευή. Κάντε κύλιση προς τα κάτω στην ενότητα Πρόσθετες ταυτότητες προγράμματος-πελάτη SSL/TLS και κάντε κλικ στην επιλογή Προσθήκη νέου.
• Θα σας ρωτήσει αν χρειάζεται να δημιουργήσετε ένα CSR, επιλέξτε Ναι και κάντε κλικ στο Επόμενο.

Συμπληρώστε την ΕΚΕ ως εξής:

• Μήκος κλειδιού RSA
• Οργάνωση
• Οργανωτική Μονάδα
• Τοποθεσία ή Πόλη
• Πολιτεία ή Επαρχία
• Κωδικός χώρας
• Διεύθυνση Email

Κάντε κλικ στην επιλογή Δημιουργία CSR και, στη συνέχεια, στην επιλογή Λήψη CSR.

Αποκτήστε πρόσβαση στο γραφικό περιβάλλον χρήστη Cisco ISE. Μεταβείτε στη Διαχείριση > pxGrid > Πιστοποιητικά.

Χρησιμοποιήστε τις ακόλουθες πληροφορίες:

• Στο πεδίο Θέλω να, επιλέξτε Δημιουργία ενός μόνο πιστοποιητικού (με αίτημα υπογραφής πιστοποιητικού)
• Μετά το CSR στο πεδίο Λεπτομέρειες αιτήματος υπογραφής πιστοποιητικού
• Πληκτρολογήστε SMC στο πεδίο Περιγραφή
• Επιλέξτε Διεύθυνση IP στο πεδίο SAN και εισαγάγετε 198.19.20.136 ως τη συσχετισμένη διεύθυνση IP
• Επιλέξτε τη μορφή PKCS12 ως την επιλογή Μορφή λήψης πιστοποιητικού
• εισαγετε εναν κωδικο
• Κάντε κλικ στο Create
• Αποθηκεύστε το πιστοποιητικό που δημιουργήθηκε με το όνομα SMC-PXGRID.

Σημείωση:
Σε ορισμένες υπάρχουσες αναπτύξεις Cisco ISE, ενδέχεται να έχετε ληγμένα πιστοποιητικά συστήματος που χρησιμοποιούνται για υπηρεσίες διαχειριστή, eap και pxGrid, όπως φαίνεται παρακάτω.

Αυτό συμβαίνει επειδή τα εσωτερικά πιστοποιητικά CA της Cisco ISE που υπογράφουν αυτά τα πιστοποιητικά συστήματος έχουν λήξει.

Για να ανανεώσετε τα πιστοποιητικά συστήματος. Μεταβείτε στη Διαχείριση > Πιστοποιητικά > Αιτήματα υπογραφής πιστοποιητικών. Στο πεδίο Χρήση, επιλέξτε ISE Root CA και, στη συνέχεια, κάντε κλικ στην επιλογή Αντικατάσταση αλυσίδας πιστοποιητικών ISE Root CA.

Το Cisco ISE δημιουργεί νέα πιστοποιητικά εσωτερικής αρχής έκδοσης πιστοποιητικών (CA). Μην ξεχάσετε να προσαρμόσετε το πεδίο "Αξιόπιστο για" για τις κατάλληλες υπηρεσίες, όπως το pxGrid.

Τώρα τα πιστοποιητικά συστήματος είναι έγκυρα.

Αποκτήστε πρόσβαση στο γραφικό περιβάλλον χρήστη SMC. Μεταβείτε στην Κεντρική Διαχείριση. Στην καρτέλα Ρύθμιση παραμέτρων συσκευής SMC, κάντε κύλιση προς τα κάτω στη φόρμα Προσθήκη ταυτότητας πελάτη SSL/TLS και, στη συνέχεια, κάντε κλικ στην επιλογή Επιλογή. File, επιλέξτε το πιστοποιητικό SMC-PXGRID.

Στο γραφικό περιβάλλον χρήστη SMC, μεταβείτε στην επιλογή Ανάπτυξη > Διαμόρφωση Cisco ISE.

Ρυθμίστε τη διαμόρφωση ISE με τις ακόλουθες παραμέτρους:

• Όνομα συμπλέγματος: ISE-CLUSTER
• Πιστοποιητικό: SMC-PXGRID
• Κύριος κόμβος PxGrid: 198.19.20.141
• Όνομα πελάτη: SMC-PXGRID

Μεταβείτε στην επιλογή Παρακολούθηση > Χρήστες.
Παρατηρήστε ότι μπορούμε να δούμε δεδομένα χρήστη στο SMC.

Πολιτικές Προσαρμοστικού Ελέγχου Δικτύου (ANC) ISE
Επιλέξτε Λειτουργίες > Προσαρμοστικός έλεγχος δικτύου > Λίστα πολιτικών > Προσθήκη και εισαγάγετε SW_QUARANTINE ως Όνομα πολιτικής και Καραντίνα ως Ενέργεια.

Αποκτήστε πρόσβαση στο γραφικό περιβάλλον χρήστη SMC. Επιλέξτε μια διεύθυνση IP στον πίνακα ελέγχου και θα δούμε ότι η πολιτική ISE ANC έχει συμπληρωθεί.

Πολιτικές Εξουσιοδότησης ISE

• Οι πολιτικές εξαίρεσης καθολικής εξουσιοδότησης σάς επιτρέπουν να ορίσετε κανόνες που παρακάμπτουν όλους τους κανόνες εξουσιοδότησης σε όλα τα σύνολα πολιτικών σας. Μόλις διαμορφώσετε μια πολιτική εξαίρεσης καθολικής εξουσιοδότησης, αυτή προστίθεται σε όλα τα σύνολα πολιτικών.
• Ο κανόνας εξαίρεσης τοπικής εξουσιοδότησης αντικαθιστά τους κανόνες καθολικής εξαίρεσης. Έτσι, πρώτα επεξεργάζεται ο κανόνας τοπικής εξαίρεσης, έπειτα ο κανόνας καθολικής εξαίρεσης και τέλος, ο κανονικός κανόνας της πολιτικής εξουσιοδότησης.
• Μία από τις ενδιαφέρουσες περιπτώσεις χρήσης αυτών των Κανόνων Εξαίρεσης είναι όταν ρυθμίζετε τις παραμέτρους του Cisco Secure Network Analytics (Stealth watch) με το Cisco ISE για Διαχείριση Απόκρισης χρησιμοποιώντας την Προσαρμοστική Πολιτική Δικτύου (ANC), έτσι ώστε όταν ενεργοποιηθεί ένας συναγερμός, το Cisco Secure Network Analytics (Stealth watch) να ζητήσει από το Cisco ISE να θέσει τον κεντρικό υπολογιστή σε καραντίνα με την Προσαρμοστική Πολιτική Ελέγχου Δικτύου μέσω του Px Grid.
• Η βέλτιστη πρακτική είναι να ρυθμίσετε την Πολιτική Εξουσιοδότησης στο Cisco ISE για να θέσετε τον κεντρικό υπολογιστή σε καραντίνα είτε στην Τοπική Εξαίρεση είτε στην Καθολική Εξαίρεση.
• Αν θέλετε να εφαρμόσετε την πολιτική ANC σε όλα τα σύνολα πολιτικών σας, VPN, ενσύρματα ασύρματα γνωστά και ως όλοι οι χρήστες ενσύρματων VPN και ασύρματων δικτύων, χρησιμοποιήστε την Καθολική εξαίρεση.
• Εάν θέλετε να εφαρμόσετε την Πολιτική ANC μόνο σε χρήστες VPN ή σε χρήστες ενσύρματου δικτύου, χρησιμοποιήστε την Τοπική Πολιτική μέσα στα Σύνολα Πολιτικών VPN ή στο Σύνολο Πολιτικών Ενσύρματης Σύνδεσης αντίστοιχα.

Αυτόματη δράση και απόκριση με ANC
Σενάριο: Μια εταιρεία χρησιμοποιεί το Cisco Umbrella ως διακομιστή DNS για την αποτροπή απειλών στο διαδίκτυο. Θέλουμε έναν προσαρμοσμένο συναγερμό, έτσι ώστε όταν οι εσωτερικοί χρήστες χρησιμοποιούν άλλους εξωτερικούς διακομιστές DNS, να ενεργοποιείται ένας συναγερμός για να αποτρέψει τη σύνδεση με απατεώνες διακομιστές DNS που ενδεχομένως ανακατευθύνουν την κυκλοφορία σε εξωτερικούς ιστότοπους για κακόβουλους σκοπούς. Όταν ενεργοποιηθεί ένας συναγερμός, το Cisco Secure Network Analytics θα ζητήσει από το Cisco ISE να θέσει σε καραντίνα τον κεντρικό υπολογιστή που χρησιμοποιεί απατεώνες διακομιστές DNS με Adaptive Network Control Policy μέσω του PxGrid. Μεταβείτε στη Διαμόρφωση > Διαχείριση κεντρικού υπολογιστή. Στη γονική ομάδα κεντρικών υπολογιστών Inside Hosts, δημιουργήστε μια Ομάδα κεντρικών υπολογιστών με το όνομα Corporate Networks για τα εσωτερικά σας δίκτυα.

Στην γονική ομάδα κεντρικών υπολογιστών Outside Hosts (Εξωτερικοί κεντρικοί υπολογιστές), δημιουργήστε μια ομάδα κεντρικών υπολογιστών με το όνομα Umbrella DNS Servers (Διακομιστές DNS Umbrella) για τις διευθύνσεις IP Umbrella.

Οι εσωτερικοί χρήστες χρησιμοποιούν το Cisco Umbrella ως διακομιστή DNS για την αποτροπή απειλών στο διαδίκτυο. Διαμορφώστε έναν προσαρμοσμένο συναγερμό έτσι ώστε όταν οι εσωτερικοί χρήστες χρησιμοποιούν άλλους εξωτερικούς διακομιστές DNS, να ενεργοποιείται ένας συναγερμός για να αποτρέψετε τη σύνδεση με απατεώνα διακομιστή DNS που ενδεχομένως ανακατευθύνει την κυκλοφορία σε εξωτερικούς ιστότοπους για κακόβουλους σκοπούς. Όταν ενεργοποιηθεί ένας συναγερμός, το Cisco Secure Network Analytics θα ζητήσει από το Cisco ISE να θέσει σε καραντίνα τον κεντρικό υπολογιστή που χρησιμοποιεί απατεώνες διακομιστές DNS με Adaptive Network Control Policy μέσω του PxGrid.

Μεταβείτε στην επιλογή Ρύθμιση παραμέτρων > Διαχείριση πολιτικής.
Δημιουργήστε προσαρμοσμένα συμβάντα με τις ακόλουθες πληροφορίες:

• Όνομα: Μη εξουσιοδοτημένη κίνηση DNS
• Ομάδες Υποδοχής Θεμάτων: Εταιρικά Δίκτυα
• Ομάδες ομότιμων κεντρικών υπολογιστών: Εξωτερικός κεντρικός υπολογιστής εκτός από τους διακομιστές DNS Umbrella
• Ομότιμη θύρα/Πρωτόκολλα: 53/UDP 53/TCP

Βασικά, αυτό το συμβάν ενεργοποιείται όταν οποιοσδήποτε κεντρικός υπολογιστής εντός της Ομάδας Κεντρικών Υπολογιστών Εταιρικών Δικτύων επικοινωνεί με οποιονδήποτε κεντρικό υπολογιστή εντός της Ομάδας Κεντρικών Υπολογιστών Εξωτερικών Υπολογιστών εκτός από εκείνους εντός της Ομάδας Κεντρικών Υπολογιστών Διακομιστών DNS Umbrella, μέσω 53/UDP ή 53/TCP, οπότε και ενεργοποιείται συναγερμός.

Μεταβείτε στην επιλογή Ρύθμιση παραμέτρων > Διαχείριση απαντήσεων. Κάντε κλικ στην επιλογή Ενέργειες.

Επιλέξτε την Ενέργεια Πολιτικής ISE ANC. Δώστε ένα όνομα και επιλέξτε το σύμπλεγμα Cisco ISE με το οποίο θα πρέπει να επικοινωνήσετε για να εφαρμόσετε μια πολιτική καραντίνας για οποιαδήποτε παραβίαση ή σύνδεση με παραβάτες διακομιστές.

Στην ενότητα Κανόνες. Δημιουργήστε έναν νέο Κανόνα. Αυτός ο κανόνας θα εφαρμόσει την προηγούμενη Ενέργεια όταν οποιοσδήποτε κεντρικός υπολογιστής εντός του εσωτερικού δικτύου προσπαθεί να στείλει κίνηση DNS σε απατεώνες διακομιστές DNS. Στην ενότητα Ο κανόνας ενεργοποιείται εάν, επιλέξτε Τύπος, κάντε κύλιση προς τα κάτω και επιλέξτε το προσαρμοσμένο συμβάν που δημιουργήθηκε προηγουμένως. Στην ενότητα Συσχετισμένες ενέργειες, επιλέξτε την ενέργεια ISE ANC που δημιουργήθηκε προηγουμένως.

Από έναν εσωτερικό κεντρικό υπολογιστή, ανοίξτε την κονσόλα CMD. Εκτελέστε την εντολή nslookup και, στη συνέχεια, την εντολή server 8.8.8.8. Πληκτρολογήστε μερικές διευθύνσεις για τον διακομιστή DNS 8.8.8.8 που θα επιλύσετε.

Μεταβείτε στην επιλογή Εποπτεία > Αντιστοιχίσεις πολιτικής ISE ANC. Θα πρέπει να δείτε ότι το Cisco Secure Network Analytics εφάρμοσε την Πολιτική Προσαρμοστικού Ελέγχου Δικτύου μέσω των PxGrid και ISE για να θέσει τον κεντρικό υπολογιστή σε καραντίνα.

FAQ

Ε: Πώς μπορώ να ολοκληρώσω το Εργαλείο Ρύθμισης Συσκευής (AST) σε κάθε στοιχείο SNA;
A: Μόλις οι συσκευές SNA διαμορφωθούν με μια διεύθυνση IP διαχείρισης, μπορείτε να ολοκληρώσετε το AST σε κάθε στοιχείο ακολουθώντας τις συγκεκριμένες οδηγίες που παρέχονται για αυτό το στοιχείο στο εγχειρίδιο χρήστη ή στον οδηγό εγκατάστασης.

Έγγραφα / Πόροι

Ανάπτυξη Ασφαλούς Ανάλυσης Δικτύου CISCO [pdf] Εγχειρίδιο οδηγιών Ανάπτυξη Ασφαλούς Αναλυτικής Δικτύου, Ανάπτυξη Αναλυτικής Δικτύου, Ανάπτυξη Αναλυτικών, Ανάπτυξη

Αναφορές

• Εγχειρίδιο χρήστη