Imscaradh Anailísíochta Líonra Slán CISCO
Eolas Táirge
Sonraíochtaí:
- Ainm an Táirge: Imscaradh Anailísíochta Líonra Slán Cisco
- Comhtháthú: Comhtháthú Cisco ISE le haghaidh ANC
Imscaradh Anailísíochta Líonra Slán Cisco agus Comhtháthú Cisco ISE le haghaidh ANC
Suiteáil SMC
Logáil isteach sa chonsól, clóscríobh an t-ordú SystemConfig. Cuir isteach cumraíocht líonra an fhearais.
Suiteáil Nóid Stórais Sonraí
Logáil isteach sa chonsól, clóscríobh an t-ordú SystemConfig. Cuir isteach cumraíocht líonra an fhearais.
Tá an comhéadan bainistíochta cumraithe againn, seo a leanas an dara comhéadan líonra don chumarsáid idir Nód Sonraí (cumarsáid le nóid sonraí eile).
Suiteáil Bailitheora Sreafa
Logáil isteach sa chonsól, clóscríobh an t-ordú SystemConfig. Cinntigh go bhfuil na roghanna teileamaitreachta go léir roghnaithe.
Cumraigh na calafoirt don teileamaitríocht.
- Sreabhadh Glan: 2055
- Modúl Infheictheachta Líonra: 2030
- Logaí Balla Dóiteáin: 8514
Cuir isteach cumraíocht líonra an fhearais.
Suiteáil Braiteoir Sreafa
Logáil isteach sa chonsól, clóscríobh an t-ordú SystemConfig. Cuir isteach cumraíocht líonra an fhearais.
Suiteáil Bróicéir Teilimeatrachta Cisco
Cisco Telemetry Broker an chomhpháirt lárnach de
Is gléas cumhachtach é Cisco Secure Network Analytics (Cisco Stealthwatch roimhe seo) chun teileamaitríocht a bharrfheabhsú, úsáidtear é go príomha:
- Chun bailiú agus comhiomlánú tráchta Netflow, SNMP agus Syslog a shimpliú.
- Simplíonn sé cumrú agus seoladh sonraí Netflow ag baint úsáide as easpórtálaí amháin i do Ghléasanna Líonra seachas easpórtálaithe éagsúla, go háirithe nuair a bhíonn anailíseoirí netflow éagsúla agat cosúil le Cisco Secure Network Analytics, SolarWinds nó LiveAction, nó i gcás go bhfuil bailitheoirí sreafa iolracha agat le Cisco Secure Network Analytics.
- Ina theannta sin, déanann sé na Sruthanna Teileamaitreachta a shimpliú nuair a úsáidtear ilcheann scríbe agus réitigh éagsúla bainistíochta logaí.
Tá dhá chomhpháirt in ailtireacht Cisco Telemetry Broker:
- Nód Bainisteora
- Nód Bróicéir.
Déanann bainisteoir amháin de chuid Cisco Telemetry Broker bainistíocht ar na Nóid Bhróicéara go léir ag baint úsáide as an gComhéadan Bainistíochta. Éilíonn an Nód Bainisteora comhéadan líonra amháin le haghaidh tráchta bainistíochta. Éilíonn an Nód Bróicéara dhá chomhéadan líonra. Comhéadan bainistíochta amháin le haghaidh cumarsáide leis an mbainisteoir agus an comhéadan Teilimeatrachta chun Teilimeatracht a sheoladh chuig an Flow Collector a sheolann chuig na cinn scríbe cumraithe amhail Consól Bainistíochta SMC i réiteach Cisco Secure Network Analytics. Cuirtear Seoladh IP/Port an Ceann Scríbe Flow Collector den trácht teileimeatrachta i réiteach Cisco Secure Network Analytics leis an Nód Bainisteora agus brúitear síos é chuig an Nód Bróicéara tríd an gcomhéadan bainistíochta chun a threorú dóibh cá háit le trácht NetFlow a sheoladh.
Agus an Nód Bróicéara á shuiteáil, ní mór duit é a cheangal leis an Nód Bainisteora ag baint úsáide as an ordú sudo ctb-manage agus seoladh IP agus dintiúir riarthóra an Nód Bainisteora a sholáthar. Nuair a chuirtear an Nód Bróicéara leis an Nód Bainisteora, an Web Taispeánann comhéadan úsáideora grafach an nóid bhainisteora an nód bróicéara a cuireadh leis, mar aon lena sheoladh IP bainistíochta. Chun an comhtháthú idir an nód bróicéara agus an nód bainisteora a chríochnú, ní mór duit comhéadan líonra sonraí nó teileamaitreachta an nóid bróicéara a chur leis an nód bainisteora. Ar deireadh, úsáideann na gléasanna líonra amhail ballaí dóiteáin, ródairí agus lasca seoladh IP chomhéadan teileamaitreachta an nóid bróicéara mar an t-easpórtálaí sreafa líonra.
Imscaradh an Nód Bainisteora
Rith an t-ordú sudo ctb-install –init.
Cuir isteach an fhaisnéis seo a leanas:
- Pasfhocal don úsáideoir riarthóra
- Óstainm
- Seoladh IPv4, masc fo-líonra, agus seoladh geata réamhshocraithe don chomhéadan Líonra Bainistíochta
- Seoladh IP freastalaí ainm DNS
Imscaradh an Nód Bróicéara
Rith an t-ordú sudo ctb-install –init.
Cuir isteach an fhaisnéis seo a leanas:
- Pasfhocal don úsáideoir riarthóra
- Óstainm
- Seoladh IPv4, masc fo-líonra, agus seoladh geata réamhshocraithe don chomhéadan Líonra Bainistíochta
- Seoladh IP freastalaí ainm DNS
Rith an t-ordú sudo ctb-manage.
Cuir isteach an fhaisnéis seo a leanas:
- Seoladh IP an nóid Bainisteora
- Ainm úsáideora chuntas riarthóra an nóid Bainisteora
Logáil isteach i Cisco Telemetry Broker. I web Sa bhrabhsálaí, cuir isteach seoladh IP chomhéadan bainistíochta an nóid bhainisteora. Ón bpríomh-roghchlár, roghnaigh Nóid Bhróicéara.
Sa tábla Nóid Bróicéara, cliceáil ar an nód bróicéara. Sa rannán Comhéadan Teilimeatrachta, Cumraigh an Comhéadan Teilimeatrachta agus an geata réamhshocraithe.
Anois agus seoladh IP bainistíochta cumraithe ag na fearais SNA, ní mór dúinn an Uirlis Socraithe Fearais (AST) a chomhlánú ar gach comhpháirt SNA.
Cumróidh an Uirlis Socraithe Fearas (AST) na fearais chun go mbeidh siad in ann cumarsáid a dhéanamh leis an gcuid eile den imscaradh SNA.
SMC
- Rochtain ar an gcomhéadan grafach SMC.
- Athraigh na Pasfhocail Réamhshocraithe do riarthóir, fréamh, agus sysadmin.
Gan aon athruithe ar an gComhéadan Líonra Bainistíochta.
Cumraigh Ainm an Óstaigh agus na Fearainn. 
- Cumraigh na Freastalaithe DNS.
- Cumraigh an Freastalaí NTP.
- Cláraigh an SMC ar deireadh.
- Atosóidh an SMC.
Nód Stórais Sonraí
Lean an nós imeachta céanna, is é an t-aon difríocht ná cumraíocht na Socruithe Bainistíochta Lárnaí. Sa chuid seo, cuir isteach seoladh IP SMC 198.19.20.136 agus an t-ainm úsáideora/pasfhocal.
Bailitheoir Sreabhadh
Lean an nós imeachta céanna, is é an t-aon difríocht ná cumraíocht na Socruithe Bainistíochta Lárnaí. Sa chuid seo, cuir isteach seoladh IP SMC 198.19.20.136 agus an t-ainm úsáideora/pasfhocal.
Braiteoir Sreafa
- Lean an nós imeachta céanna, is é an t-aon difríocht ná cumraíocht na Socruithe Bainistíochta Lárnaí. Sa chuid seo, cuir isteach seoladh IP SMC 198.19.20.136 agus an t-ainm úsáideora/pasfhocal.
- Chun an chumraíocht a chríochnú, Tosaigh an nód DataStore.
- SSH chuig an nód DataStore agus rith an t-ordú SystemConfig.
- Lean an dialóg idirghníomhach chun an nód DataStore a thosú.
- Rochtain ar Chomhéadan Úsáideora Grafach SMC, sa Bhainistíocht Lárnach is féidir linn a fheiceáil go bhfuil gach fearas Cisco SNA ceangailte le SMC.
Cumraíocht Bróicéir Teilimeatrachta Cisco
Rochtain ar chomhéadan grafach úsáideora nód Cisco Telemetry Broker Manager. Cliceáil Cuir Ceann Scríbe leis agus roghnaigh Ceann Scríbe UDP. Cumraigh na paraiméadair seo a leanas.
- Ainm an Cheann Scríbe: SNA-FC
- Seoladh IP Ceann Scríbe: 198.19.20.137
- Port UDP Ceann Scríbe: 2055
Cliceáil Cuir Riail. 
- Cuir isteach 2055 mar an Port UDP Glactha.
Cliceáil Cuir Ceann Scríbe leis agus roghnaigh Ceann Scríbe UDP.
Cumraigh na paraiméadair seo a leanas.
- Ainm an Cheann Scríbe: Bainisteoir
- Seoladh IP Ceann Scríbe: 198.19.20.136
- Port UDP Ceann Scríbe: 514
- Cliceáil Cuir Riail.
- Cuir isteach 2055 mar an Port UDP Glactha.
Comhtháthú Inneall Seirbhísí Céannachta Cisco ISE
Téigh go dtí Riarachán > pxGrid > Teastais.
Comhlánaigh an fhoirm mar seo a leanas:
- Cliceáil sa réimse Ba mhaith liom agus roghnaigh Íoslódáil Slabhra Teastais Fréimhe
- Cliceáil sa réimse Ainmneacha Óstach agus roghnaigh riarthóir
- Cliceáil sa réimse Formáid Íoslódála Teastais agus roghnaigh an rogha PEM
- Cliceáil Cruthaigh
- Íoslódáil an file mar ISE-CA-ROOT-CHAIN.zip.
- Ar an gcomhéadan úsáideora grafach SMC, cliceáil ar Bhainistíocht Lárnach. Ar an leathanach Bainistíochta Lárnaigh, aimsigh fearas SMC Manager, agus ansin roghnaigh Cuir Cumraíocht Fearais in Eagar.
- Cliceáil Ginearálta.
- Scrollaigh síos go dtí an Siopa Iontaobhais agus cliceáil Cuir Nua leis. Roghnaigh CertificateServicesRootCA-admin_.cer fileCliceáil Cuir Teastas leis.
- Beidh muinín ag an SMC anois as deimhnithe arna n-eisiúint ag CA ISE.
- Cliceáil ar an táb Fearas. Scrollaigh síos go dtí an rannán Aitheantais Cliant SSL/TLS Breise agus cliceáil Cuir Ceann Nua leis.
- Fiafróidh sé díot an gá duit CSR a ghiniúint, roghnaigh Tá agus cliceáil Ar Aghaidh.
Líon isteach an CSR mar seo a leanas:
- Fad Eochair RSA
- Eagraíocht
- Aonad Eagrúcháin
- Ceantar nó Cathair
- Stát nó Cúige
- Cód tíre
- Seoladh Ríomhphoist
Cliceáil Gin CSR, ansin Íoslódáil CSR.
Rochtain ar Chomhéadan Úsáideora Cisco ISE. Téigh go dtí Riarachán > pxGrid > Teastais.
Bain úsáid as an eolas seo a leanas:
- Sa réimse Ba mhaith liom, roghnaigh Deimhniú aonair a ghiniúint (le hiarratas sínithe deimhnithe)
- Cuir an CSR sa réimse Sonraí Iarratas Sínithe Deimhnithe
- Clóscríobh SMC sa réimse Cur Síos
- Roghnaigh Seoladh IP sa réimse SAN agus cuir isteach 198.19.20.136 mar an Seoladh IP gaolmhar.
- Roghnaigh formáid PKCS12 mar an rogha Formáid Íoslódála Teastais
- Iontráil pasfhocal
- Cliceáil Cruthaigh
- Sábháil an deimhniú a cruthaíodh leis an ainm SMC-PXGRID.
Nóta:
I roinnt imscaradh Cisco ISE atá ann cheana féin, d'fhéadfadh go mbeadh deimhnithe córais atá imithe in éag agat a úsáidtear le haghaidh seirbhísí riarthóra, eap agus pxGrid mar a thaispeántar thíos.
Tá sé seo amhlaidh toisc go bhfuil deimhnithe inmheánacha CA Cisco ISE a shíníonn na deimhnithe córais seo imithe in éag.
Chun teastais an chórais a athnuachan. Téigh go dtí Riarachán > Teastais > Iarratais ar Shíniú Teastais. Sa réimse Úsáid, roghnaigh ÚD Root ISE, agus ansin cliceáil ar Athsholáthar Slabhra Teastais ÚD Root ISE.
Gineann Cisco ISE deimhnithe nua ó CA Inmheánach. Ná déan dearmad an réimse Iontaofa a choigeartú do na seirbhísí cuí amhail pxGrid.
Tá na deimhnithe córais bailí anois.
Rochtain ar Chomhéadan Úsáideora Grafach SMC. Téigh go dtí an Bainistíocht Lárnach. Sa chluaisín Cumraíocht Fearais SMC, scrollaigh síos go dtí an fhoirm Cuir Céannacht Cliant SSL/TLS leis, ansin cliceáil Roghnaigh File, roghnaigh an deimhniú SMC-PXGRID.
Sa chomhéadan grafach SMC, nascleanúint chuig Imscaradh > Cumraíocht Cisco ISE.
Cumraigh Cumraíocht ISE leis na paraiméadair seo a leanas:
- Ainm an Bhraisle: ISE-CLUSTER
- Teastas: SMC-PXGRID
- Príomhnód PxGrid: 198.19.20.141
- Ainm an Chliaint: SMC-PXGRID
Téigh go Monatóir > Úsáideoirí.
Tabhair faoi deara gur féidir linn sonraí Úsáideora a fheiceáil ar SMC.
Polasaithe Rialaithe Líonra Oiriúnaitheach (ANC) ISE
Roghnaigh Oibríochtaí > Rialú Líonra Oiriúnaitheach > Liosta Polasaí > Cuir leis agus cuir isteach SW_QUARANTINE don Ainm Polasaí agus Coraintín don Ghníomh.
Rochtain ar Chomhéadan Úsáideora Grafach SMC. Roghnaigh seoladh IP sa phainéal rialaithe, feicfimid go bhfuil Polasaí ISE ANC líonta isteach.
- Cuireann beartais eisceachtaí údaraithe domhanda ar do chumas rialacha a shainiú a sháraíonn gach riail údaraithe i ngach ceann de do shraitheanna beartais. Nuair a chumraíonn tú beartas eisceachtaí údaraithe domhanda, cuirtear leis na sraitheanna beartais uile é.
- Scríobhann an riail eisceachta údaraithe áitiúil thar na rialacha eisceachta domhanda. Mar sin, déantar an riail eisceachta áitiúil a phróiseáil ar dtús, ansin an riail eisceachta domhanda, agus ar deireadh, gnáthriail an pholasaí údaraithe.
- Ceann de na cásanna úsáide suimiúla a bhaineann leis na Rialacha Eisceachta seo ná nuair a chumraíonn tú Cisco Secure Network Analytics (Stealth watch) le Cisco ISE le haghaidh Bainistíocht Freagartha ag baint úsáide as Beartas Líonra Oiriúnaitheach (ANC) ionas go n-iarrfaidh Cisco Secure Network Analytics (Stealth watch) ar Cisco ISE an t-óstach a chur i gcoraintín le Beartas Rialaithe Líonra Oiriúnaitheach trí Px Grid nuair a ardaítear aláram.
- Is é an cleachtas is fearr chun an Polasaí Údaraithe ar Cisco ISE a chumrú chun an t-óstach a chur i gcoraintín san Eisceacht Áitiúil nó san Eisceacht Dhomhanda.
- Más mian leat an Polasaí ANC a chur i bhfeidhm ar do shraitheanna polasaí uile, VPN, gan sreang i.e. gach úsáideoir VPN sreangaithe agus gan sreang, bain úsáid as an Eisceacht Dhomhanda.
- Más mian leat an Polasaí ANC a chur i bhfeidhm ar úsáideoirí VPN nó ar úsáideoirí Sreangaithe amháin. Bain úsáid as an Polasaí Áitiúil laistigh de na Tacair Polasaí VPN nó an Tacar Polasaí Sreangaithe faoi seach.
Gníomh agus Freagairt Uathoibríoch le ANC
Cás-staidéir: Tá cuideachta ag baint úsáide as Cisco Umbrella mar an freastalaí DNS chun bagairtí idirlín a chosc. Ba mhaith linn aláram saincheaptha ionas go gcuirfear aláram i ngníomh nuair a bhíonn úsáideoirí inmheánacha ag baint úsáide as freastalaithe DNS seachtracha eile chun cosc a chur ar nasc le freastalaithe DNS bradach a d’fhéadfadh trácht a atreorú chuig suíomhanna seachtracha chun críocha mailíseacha. Nuair a ardaítear aláram, iarrfaidh Cisco Secure Network Analytics ar Cisco ISE an t-óstach a úsáideann Freastalaithe DNS bradach le Beartas Rialaithe Líonra Oiriúnaitheach a chur i gcoraintín trí PxGrid. Téigh go Cumraigh > Bainistíocht Óstach. Sa ghrúpa óstach tuismitheora Inside Hosts, cruthaigh Grúpa Óstach darb ainm Líonraí Corparáideacha do do líonraí inmheánacha.
Sa ghrúpa óstach tuismitheora Lasmuigh d’Óstaigh, cruthaigh Grúpa Óstach darb ainm Freastalaithe DNS Umbrella do sheoltaí IP Umbrella.
Tá na húsáideoirí inmheánacha ag baint úsáide as Cisco Umbrella mar an bhfreastalaí DNS chun bagairtí idirlín a chosc. Cumraigh aláram saincheaptha ionas go gcuirfear aláram i ngníomh nuair a bhíonn úsáideoirí inmheánacha ag baint úsáide as freastalaithe DNS seachtracha eile chun cosc a chur ar nasc le freastalaí DNS bradach a d’fhéadfadh trácht a atreorú chuig suíomhanna seachtracha chun críocha mailíseacha. Nuair a ardaítear aláram, iarrfaidh Cisco Secure Network Analytics ar Cisco ISE an t-óstach a úsáideann Freastalaithe DNS bradach le Beartas Rialaithe Líonra Oiriúnaitheach a chur i gcoraintín trí PxGrid.
Téigh go Cumraigh > Bainistíocht Polasaí.
Cruthaigh Imeachtaí Saincheaptha leis an bhfaisnéis seo a leanas:
- Ainm: Trácht DNS Neamhúdaraithe
- Grúpaí Óstála Ábhair: Líonraí Corparáideacha
- Grúpaí Óstacha Piaraí: Óstach Lasmuigh Seachas Freastalaithe DNS Umbrella
- Port/Prótacail Piaraí: 53/UDP 53/TCP
Go bunúsach, cuirtear an teagmhas seo i ngníomh nuair a dhéanann aon óstach laistigh de Ghrúpa Óstach Líonraí Corparáideacha cumarsáid le haon óstach laistigh de Ghrúpa Óstach Óstaigh Sheachtracha seachas iad siúd laistigh de Ghrúpa Óstach Freastalaithe DNS Umbrella, trí 53/UDP nó 53/TCP, agus ardaítear aláram.
Téigh go Cumraigh > Bainistíocht Freagartha. Cliceáil ar Ghníomhartha.
Roghnaigh Gníomh Beartais ISE ANC. Tabhair ainm agus roghnaigh an braisle Cisco ISE ar cheart teagmháil a dhéanamh leis chun beartas coraintín a chur i bhfeidhm i gcás aon sárú nó nasc le freastalaithe bradach.
Faoin alt Rialacha. Cruthaigh Riail nua. Cuirfidh an riail seo an Gníomh roimhe seo i bhfeidhm nuair a bhíonn aon óstach laistigh den líonra inmheánach ag iarraidh trácht DNS a sheoladh chuig Freastalaithe DNS bradach. Sa chuid Cuirtear Riail i ngníomh má, roghnaigh Cineál, scrollaigh síos agus roghnaigh an teagmhas saincheaptha a cruthaíodh roimhe seo. Faoi na Gníomhartha Gaolmhara, roghnaigh an gníomh ISE ANC a cruthaíodh roimhe seo.
Ó óstach inmheánach, oscail consól an CMD. Rith an t-ordú nslookup, ansin an t-ordú server 8.8.8.8. Clóscríobh cúpla seoladh don fhreastalaí DNS 8.8.8.8 le réiteach.
Téigh go dtí Monatóir > Sannadh Beartais ISE ANC. Ba chóir duit a fheiceáil gur chuir Cisco Secure Network Analytics Beartas Rialaithe Líonra Oiriúnaitheach i bhfeidhm trí PxGrid agus ISE chun an tÓstach a chur i gcoraintín.
CCanna
C: Conas a chomhlánaím an Uirlis Socraithe Fearais (AST) ar gach comhpháirt SNA?
A: Nuair a bheidh fearais SNA cumraithe le seoladh IP bainistíochta, is féidir leat an AST a chríochnú ar gach comhpháirt trí na treoracha sonracha a chuirtear ar fáil don chomhpháirt sin sa lámhleabhar úsáideora nó sa treoir thusála a leanúint.
Doiciméid / Acmhainní
 |
Imscaradh Anailísíochta Líonra Slán CISCO [pdfLámhleabhar Treoracha Imscaradh Anailísíochta Líonra Slán, Imscaradh Anailísíochta Líonra, Imscaradh Anailísíochta, Imscaradh |