Tha an inneal Cisco Secure Network Analytics Virtual Edition
fuasgladh anailis lìonra stèidhichte air bathar-bog. Tha e a 'toirt seachad adhartach
feartan sgrùdaidh is anailis airson trafaic lìonraidh. Seo
cuidichidh an stiùireadh stàlaidh thu le bhith a’ stàladh agus a’ rèiteachadh an
inneal gus dèanamh cinnteach à coileanadh agus comas-gnìomh as fheàrr.

Stiùireadh airson cleachdadh bathar

Dòighean Stàladh

Faodaidh an inneal Cisco Secure Network Analytics Virtual Edition
a bhith air a chuir a-steach a’ cleachdadh àrd-ùrlaran virtualization VMware no KVM. Tagh
an dòigh stàlaidh iomchaidh stèidhichte air an àrainneachd agad.

Co-fhreagarrachd

Dèan cinnteach gu bheil an siostam agad a’ coinneachadh ris na riatanasan co-chòrdalachd airson
a’ ruith an Cisco Secure Network Analytics Virtual Edition
Inneal. Thoir sùil air na riatanasan siostam a thug Cisco seachad
dèanamh cinnteach gu bheil pròiseas stàlaidh rèidh.

Luchdaich sìos bathar-bog

Mus tòisich thu air an stàladh, dèan cinnteach gun luchdaich thu sìos am faidhle
bathar-bog riatanach files bho Cisco Software Central. Log a-steach don
portal agus luchdaich sìos an stàladh files airson an Virtual Edition
Uidheam.

Riatanasan rèiteachaidh

Rè a 'phròiseas stàlaidh, feumaidh tu a rèiteachadh
diofar shuidheachaidhean gus dèanamh cinnteach à conaltradh ceart agus comas-gnìomh
den inneal. Tha na roghainnean seo a’ toirt a-steach:

Suidheachadh balla-teine
Fosgail puirt agus protocols

Rèiteachaidhean lìonra airson conaltradh eadar-dàta Node
Cumail sùil air rèiteachaidhean airson mion-sgrùdadh trafaic

Stàladh an inneal mas-fhìor

Gus an Cisco Secure Network Analytics Virtual Edition a stàladh
Inneal, lean na ceumannan seo:

Log a-steach don àrd-ùrlar virtualization agad (VMware vCenter no
KVM).

Dèan rèiteachadh air na roghainnean lìonra riatanach, leithid LAN iomallach
airson conaltradh eadar-dàta Node.
Luchdaich sìos an stàladh Virtual Edition files bho Cisco
Meadhan bathar-bog.

Lean an stiùireadh stàlaidh a thug Cisco dhut
àrd-ùrlar virtualization sònraichte (VMware no KVM).
Dèan rèiteachadh air roghainnean an inneil rè an stàlaidh
pròiseas, a 'gabhail a-steach ainm aoigheachd, ainm àrainn, frithealaiche NTP, agus ùine
sòn.

Cuir crìoch air an stàladh agus dearbhaich gnìomhachd an
Inneal Virtual Edition.

Ceistean Cumanta

C: Dè na riatanasan siostam airson a bhith a 'ruith Cisco
Inneal Deasachaidh Mas-fhìor Network Analytics tèarainte?

A: Bidh riatanasan an t-siostaim ag atharrachadh a rèir an virtualization
àrd-ùrlar air a chleachdadh. Feuch an toir thu sùil air an stiùireadh co-chòrdalachd a thug
Cisco airson riatanasan siostam mionaideach.

Cuspair: Ciamar a luchdadh a-nuas an stàladh files airson an Virtual
Inneal Deasachaidh?

A: Gus an stàladh a luchdachadh sìos files, log a-steach gu Cisco Software
Meadhan a’ cleachdadh na teisteasan cunntas Cisco agad. Seòl gu na
earrann toraidh iomchaidh agus luchdaich sìos an Virtual Edition
stàladh files.

C: Dè na rèiteachaidhean lìonra a tha a dhìth airson Node eadar-dàta
conaltradh?

A: A rèir an àrd-ùrlar virtualization agad, feumaidh tu
rèiteachadh an dàrna cuid vSphere Standard Switch no vSphere Distributed
Atharraich gus conaltradh eadar Data Nodes a chomasachadh. Feuch an toir thu iomradh
an stiùireadh stàlaidh airson stiùireadh mionaideach.

View Fullscreen

Cisco Secure Network Analytics
Iùl stàladh inneal tionndadh brìgheil 7.4.2

Clàr-innse

Ro-ràdh

Thairisview

Luchd-amais

A' stàladh innealan agus a' rèiteachadh an t-siostaim agad

Fiosrachadh Co-cheangailte

Briathrachas

Giorrachaidhean

Mion-sgrùdadh lìonra tèarainte às aonais stòr dàta

Dèan anailis lìonra tèarainte le stòr dàta

Ceistean

Stòradh Stòr Dàta agus Fulangas Sgàinidhean

Stòradh Telemetry Example

Riatanasan Cleachdaidh Coitcheann

Dòighean Stàladh

Co-fhreagarrachd

Riatanasan coitcheann airson a h-uile inneal

VMware

KVM

Luchdaich sìos bathar-bog

TLS

Iarrtasan Treas Pàrtaidh

Brabhsairean

Ainm an òstair

Ainm Fearainn

Frithealaiche NTP

Sòn ùine

Riatanasan inneal àbhaisteach (às aonais stòr dàta)

Riatanasan cleachdadh manaidsear agus neach-cruinneachaidh sruthadh

-2-

Riatanasan airson cleachdadh stòr dàta

Riatanasan inneal (le stòr dàta)

Riatanasan cleachdadh manaidsear agus neach-cruinneachaidh sruthadh

Riatanasan cleachdadh nodan dàta

Cleachdadh Node Ioma-dàta

Metrics Bathar-cruaidh le taic (le Analytics air a chomasachadh)

Metrics Bathar-cruaidh le taic (às aonais Analytics comasach)

Cleachdadh Nòd Dàta Singilte

Riatanasan rèiteachaidh nodan dàta

Beachdachaidhean lìonraidh agus tionndadh

Virtual Switch Example

Beachdachaidhean air suidheachadh stòr dàta

Riatanasan Cleachdaidh Analytics

Riatanasan Goireas

Àireamhachadh roghainnean CPU

Manaidsear mas-fhìor deasachadh

Manaidsear

Tionndadh Mas-fhìor air Flow Collector

Neach-cruinneachaidh sruthadh gun stòr dàta

Neach-cruinneachaidh sruthadh le stòr dàta

Data Node Virtual Edition

Stòr Dàta le Nod Dàta Mas-fhìor Singilte

Stòr dàta le 3 nodan dàta brìgheil

Deasachadh Mas-fhìor Flow Sensor

Àrainneachdan Lìonra Virtual Edition Sensor Flow

Trafaic tionndadh mas-fhìor Sensor Flow

Stiùiriche UDP Virtual Edition

Ag obrachadh a-mach sruthan gach diog (roghainneil)

A’ tomhas sruthan gach diog airson stòradh luchd-cruinneachaidh sruthadh (Cleachdadh às aonais

Stòr-dàta)

-3-

A 'cunntadh sruthan gach diog airson stòradh nodan dàta

1. A 'rèiteachadh do bhalla-teine airson conaltradh

Puirt fhosgailte (gach inneal)

Puirt fhosgailte a bharrachd airson nodan dàta

Puirt Conaltraidh agus Pròtacalan

Puirt fhosgailte a bharrachd airson stòr dàta

Puirt conaltraidh roghainneil

Cleachdadh Analytics Lìonra tèarainte Example

Cleachdadh anailis lìonra tèarainte le Stòr Dàta Example

2. Stàladh Virtual Edition a luchdachadh a-nuas Files

Stàladh Files

1. Log a-steach gu Cisco Software Central

2. Luchdaich sìos Files

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)

Thairisview

Mus tòisich thu

A’ stàladh inneal mas-fhìor a’ cleachdadh vCenter (ISO)

Nòtaichean dàta

Mothadairean sruthadh

A h-uile inneal eile

1. A' rèiteachadh LAN Iomallach airson Conaltradh Node Eadar-Dàta

A’ rèiteachadh tionndadh àbhaisteach vSphere

A’ rèiteachadh tionndadh cuairteachaidh vSphere

2. A’ rèiteachadh an Sensor Sruth gus sùil a chumail air trafaic

A’ cumail sùil air trafaic taobh a-muigh le PCI Pass-through

A’ cumail sùil air vSwitch le ioma-aoigheachd

Riatanasan rèiteachaidh

A’ cumail sùil air vSwitch le aon òstair

Riatanasan rèiteachaidh

Dèan rèiteachadh air a’ bhuidheann puirt gu modh gealltanach

-4-

3. Stàladh an Mas-fhìor Inneal

4. A’ mìneachadh puirt sgrùdaidh a bharrachd (mothachaidhean sruthadh a-mhàin)

3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)

Thairisview

Mus tòisich thu

A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)

Pròiseas seachadview

Nòtaichean dàta

1. Log a-steach don VMware Web Cliant

2. Booting bhon ISO

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)

Thairisview

Mus tòisich thu

A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)

Pròiseas seachadview

A’ rèiteachadh LAN iomallach airson nodan dàta

1. A 'stàladh Inneal Mas-fhìor air Host KVM

A’ cumail sùil air trafaic

Riatanasan rèiteachaidh

A’ stàladh inneal mas-fhìor air aoigheachd KVM

2. A’ cur NIC (Nòd Dàta, Sensor Sruth) agus Sgrùdadh Puirt Soilleir ris air

Fosgail vSwitch (mothachaidhean sruthadh a-mhàin)

4. A’ rèiteachadh an t-siostam anailis lìonra tèarainte agad

Riatanasan rèiteachaidh an t-siostaim

Taic conaltraidh SNA

Atharraich Eachdraidh

-5-

Ro-ràdh
Ro-ràdh
Thairisview
Cleachd an iùl seo gus na h-innealan Cisco Secure Network Analytics (Stealthwatch roimhe) Virtual Edition a stàladh:
l Cisco Secure Network Analytics Manager (Stealthwatch Management Console roimhe) Virtual Edition
l Cisco Secure Network Analytics Stòr Dàta Deasachadh Brìgheil l Cisco Secure Network Analytics Flow Collector Edition Virtual l Cisco Secure Network Analytics Sensor Flow Edition l Cisco Secure Network Analytics Stiùiriche UDP Virtual Edition
Luchd-amais
Tha an luchd-èisteachd a tha san amharc airson an iùil seo a’ toirt a-steach luchd-rianachd lìonraidh agus luchd-obrach eile air a bheil uallach airson a bhith a’ stàladh agus a’ rèiteachadh thoraidhean Secure Network Analytics. Ma tha thu a’ rèiteachadh innealan brìgheil, tha sinn a’ gabhail ris gu bheil eòlas bunaiteach agad air VMware no KVM. Mas fheàrr leat a bhith ag obair le stàlaichear proifeasanta, cuir fios chun Chom-pàirtiche Cisco ionadail agad no Taic Cisco.
A' stàladh innealan agus a' rèiteachadh an t-siostaim agad
Thoir an aire don t-sruth-obrach iomlan airson a bhith a’ stàladh agus a’ rèiteachadh Secure Network Analytics.
1. Stàlaich Innealan: Stàlaich na h-innealan Secure Network Analytics Virtual Edition agad leis an stiùireadh stàlaidh seo. Gus innealan bathar-cruaidh (corporra) a chuir a-steach, lean an stiùireadh anns an Stiùireadh Stàladh Innealan Bathar-cruaidh Sreath x2xx no an Stiùireadh Stàladh Innealan Bathar-cruaidh Sreath x3xx.
2. Dèan rèiteachadh air Secure Network Analytics: Às deidh dhut bathar-cruaidh is innealan brìgheil a chuir a-steach, tha thu deiseil gus Secure Network Analytics a rèiteachadh ann an siostam stiùirichte. Lean an stiùireadh anns an Iùl Rèiteachaidh Siostam Sgrùdaidh Lìonra Tèarainte v7.4.2.
Fiosrachadh Co-cheangailte
Airson tuilleadh fiosrachaidh mu dheidhinn Secure Network Analytics, thoir sùil air na goireasan a leanas:

-6-

Ro-ràdh

l Thairisview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l Stiùireadh Dealbhaidh Stòr Dàta: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
Briathrachas
Bidh an iùl seo a’ cleachdadh an teirm “inneal” airson toradh Secure Network Analytics sam bith, a’ toirt a-steach toraidhean brìgheil leithid an Flow Sensor Virtual Edition (VE).
Is e “cluster” a’ bhuidheann agad de dh’ innealan Secure Network Analytics a tha air an riaghladh leis a’ Mhanaidsear.
Giorrachaidhean
Faodaidh na giorrachaidhean a leanas nochdadh san stiùireadh seo:

Giorrachadh Mìneachadh

DNS

Siostam Ainm Domain (Seirbheis no Frithealaiche)

dvPort

Port Virtual air a chuairteachadh

ESX

Frithealaiche Iomairt X

Gigabyte

IDS

Siostam lorg inntrigidh

IPS

Siostam casg a-steach

ISO

Buidheann Inbhean Eadar-nàiseanta

Teicneòlas fiosrachaidh

KVM

Inneal mas-fhìor stèidhichte air kernel

MTU

Aonad tar-chuir as àirde

NTP

Pròtacal ùine lìonra

Terabyte

-7-

Giorrachadh Mìneachadh

UUID

Aithneadair gun samhail uile-choitcheann

VDS

vNetwork Distributed Switch

VLAN

Lìonra Sgìre Ionadail Mas-fhìor

Inneal mas-fhìor

Ro-ràdh

-8-

Mion-sgrùdadh lìonra tèarainte às aonais stòr dàta
Mion-sgrùdadh lìonra tèarainte às aonais stòr dàta
Ann an cleachdadh Lìonra Tèarainte Analytics às aonais Stòr Dàta, bidh aon no barrachd Luchd-cruinneachaidh Sruth a’ toirt a-steach agus a’ dùblachadh dàta, a’ dèanamh mion-sgrùdadh, agus ag aithris dàta agus toraidhean gu dìreach don Mhanaidsear. Gus ceistean a chuir an neach-cleachdaidh a-steach fhuasgladh, a’ toirt a-steach grafaichean agus clàran, bidh am Manaidsear a’ ceasnachadh a h-uile gin de na Luchd-cruinneachaidh Sruth fo stiùir. Bidh gach Neach-cruinneachaidh Sruth a’ tilleadh toraidhean maidsidh chun Mhanaidsear. Bidh am Manaidsear a’ cruinneachadh an fhiosrachaidh bho na seataichean toraidh eadar-dhealaichte, agus an uairsin a’ gineadh graf no cairt a sheallas na toraidhean. Anns an cleachdadh seo, bidh gach Neach-cruinneachaidh Flow a’ stòradh dàta air stòr-dàta ionadail. Faic an diagram a leanas airson example.

-9-

Dèan anailis lìonra tèarainte le stòr dàta
Dèan anailis lìonra tèarainte le stòr dàta
Ann an cleachdadh Lìonra Tèarainte Analytics le Stòr Dàta, tha am buidheann Stòr Dàta na shuidhe eadar do Mhanaidsear agus Luchd-cruinneachaidh Sruth. Bidh aon neach-cruinneachaidh sruthadh no barrachd a ’toirt a-steach agus a’ dùblachadh sruthan, a ’dèanamh mion-sgrùdadh, agus ag aithris dàta agus toraidhean gu dìreach chun Stòr Dàta, ga sgaoileadh timcheall air co-ionann ris na Nodes Dàta gu lèir. Bidh an Stòr Dàta a’ comasachadh stòradh dàta, a’ cumail do thrafaig gu lèir san àite meadhanaichte sin seach a bhith air a sgaoileadh thairis air ioma-luchd-cruinneachaidh sruthadh, agus tha e a’ tabhann barrachd comas stòraidh na ioma-luchd-cruinneachaidh sruthadh. Faic an diagram a leanas airson example.

Tha an Stòr Dàta a’ toirt seachad ionad-tasgaidh meadhanach gus telemetry an lìonra agad a stòradh, air a chruinneachadh leis an Luchd-cruinneachaidh Sruth agad. Tha an Stòr Dàta air a dhèanamh suas de bhuidheann de Nodes Dàta, anns gach fear le cuibhreann den dàta agad, agus cùl-taic de dhàta Data Node air leth. Leis gu bheil an dàta agad gu lèir ann an aon stòr-dàta meadhanaichte, an àite a bhith air a sgaoileadh thairis air grunn Luchd-cruinneachaidh Sruth, faodaidh do Mhanaidsear toraidhean ceiste fhaighinn air ais bhon Stòr Dàta nas luaithe na bhiodh e a’ ceasnachadh do Luchd-cruinneachaidh Sruth gu lèir fa leth. Tha an cruinneachadh Stòr Dàta a’ toirt seachad

- 10 -

Dèan anailis lìonra tèarainte le stòr dàta
fulangas sgàinidhean nas fheàrr, freagairt cheistean nas fheàrr, agus àireamh-sluaigh grafa is clàir nas luaithe.
Ceistean
Gus ceistean a chuir neach-cleachdaidh a-steach fhuasgladh, a’ toirt a-steach grafaichean agus clàran, bidh am Manaidsear a’ ceasnachadh an Stòr Dàta. Lorgaidh Stòr an Dàta toraidhean co-fhreagarrach anns na colbhan a bhuineas don cheist, an uairsin lorgaidh e na sreathan co-fhreagarrach agus tillidh e toraidhean na ceiste chun Mhanaidsear. Bidh am Manaidsear a’ gineadh a’ ghraf no a’ chlàir gun a bhith feumach air grunn sheataichean toraidh a chruinneachadh bho ioma-luchd-cruinneachaidh sruthadh. Bidh seo a’ lughdachadh cosgais ceasnachaidh, an taca ri bhith a’ ceasnachadh ioma-luchd-cruinneachaidh sruthadh, agus a’ leasachadh coileanadh ceisteachan.
Stòradh Stòr Dàta agus Fulangas Sgàinidhean
Bidh an Stòr Dàta a’ cruinneachadh dàta bho Luchd-cruinneachaidh Flow agus ga sgaoileadh gu cothromach thairis air Nodes Dàta taobh a-staigh a’ bhuidheann. Bidh gach Node Dàta, a bharrachd air a bhith a’ stòradh cuibhreann den telemetry iomlan agad, cuideachd a’ stòradh cùl-taic de telemetry Data Node eile. A’ stòradh dàta san dòigh seo:
l a’ cuideachadh le cothromachadh luchdan l a’ cuairteachadh giollachd thar gach nód l a’ dèanamh cinnteach gu bheil cùl-taic aig a h-uile dàta a thèid a thoirt a-steach don Stòr Dàta airson fulangas sgàinidhean l a’ ceadachadh àireamh nan Nòtaichean Dàta àrdachadh gus stòradh agus stòradh iomlan a leasachadh.
coileanadh ceist
Ma tha 3 no barrachd Nòtaichean Dàta aig an Stòr Dàta agad, agus Nòd Dàta a’ dol sìos, fhad ‘s a tha an Node Dàta anns a bheil an cùl-taic aige fhathast ri fhaighinn, agus gu bheil co-dhiù leth den àireamh iomlan de Nòtaichean Dàta agad fhathast suas, an Stòr Dàta iomlan fhathast suas. Leigidh seo ùine dhut an ceangal sìos no am bathar-cruaidh lochtach a chàradh. Às deidh dhut an Node Dàta lochtach a chuir an àite, bidh an Stòr Dàta ag ath-nuadhachadh dàta an nòta sin bhon chùl-taic a tha air a stòradh air an Node Dàta a tha faisg air làimh, agus a’ cruthachadh cùl-taic de dhàta air an Node Dàta sin.

- 11 -

Dèan anailis lìonra tèarainte le stòr dàta
Stòradh Telemetry Example
Faic an diagram a leanas airson example de mar a bhios 3 Data Nodes a’ stòradh telemetry:

- 12 -

Riatanasan Cleachdaidh Coitcheann

Riatanasan Cleachdaidh Coitcheann
Mus tòisich thu, athview an iùl seo gus am pròiseas a thuigsinn a bharrachd air an ullachadh, an ùine agus na goireasan a dh’ fheumas tu airson an stàladh a phlanadh.
Dòighean Stàladh
Faodaidh tu àrainneachd VMware no KVM (Inneal Brìgheil stèidhichte air Kernel) a chleachdadh airson stàladh inneal brìgheil.
Mus tòisich thu air an stàladh, athview am fiosrachadh co-chòrdalachd agus feumalachdan ghoireasan a chithear anns na h-earrannan a leanas.

Dòigh-obrach

Stiùireadh stàlaidh (airson fiosrachadh)

Stàladh File

Mion-fhiosrachadh

VMware vCenter

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)

Stàladh an virtual agad

ISO

innealan a’ cleachdadh VMware

v Ionad.

Frithealaiche leis fhèin VMware ESXi

3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi StandAlone (ISO)

Stàladh an virtual agad

ISO

innealan air ESXi

frithealaiche aoigheachd fa-leth.

KVM agus Manaidsear Inneal Mas-fhìor

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)

Stàladh an virtual agad

ISO

innealan a 'cleachdadh KVM agus

Manaidsear inneal mas-fhìor.

- 13 -

Riatanasan Cleachdaidh Coitcheann

Co-fhreagarrachd
Co-dhiù a tha thu an dùil na h-innealan brìgheil agad a chuir a-steach ann an àrainneachd VMware no KVM (Inneal Brìgheil stèidhichte air Kernel), dèan cinnteach gu bheil thuview am fiosrachadh co-chòrdalachd a leanas:
Riatanasan coitcheann airson a h-uile inneal

Tuairisgeul riatanas

Goireasan Tiomnaichte

Feumaidh a h-uile inneal goireasan sònraichte a riarachadh agus chan urrainnear an roinn le innealan no luchd-aoigheachd eile.

Gun Imrich Beò

Chan eil innealan a' toirt taic do vMotion air sgàth 's gum faodadh coirbeachd a bhith ann.

Uidheam lìonraidh adapters

Feumaidh a h-uile inneal co-dhiù 1 adapter lìonra.
Faodar mothachairean sruthadh a rèiteachadh le innealan-atharrachaidh a bharrachd gus taic a thoirt do thoraidhean a bharrachd.
Feumaidh Data Nodes dàrna inneal-atharrachaidh lìonra airson conaltradh le Nodes Dàta eile mar phàirt den Stòr Dàta.

Rianadair stòraidh

Nuair a bhios tu a’ rèiteachadh an ISO ann an VMware, tagh an seòrsa Rianadair LSI Logic SAS SCSI.

Solarachadh stòraidh

Sònraich solar stòraidh leisg le tairgse tiugh nuair a bhios tu a’ cleachdadh innealan brìgheil.

VMware
l Co-fhreagarrachd: VMware 7.0 no 8.0.
l Siostam-obrachaidh: Debian 11 64-bit
l Adaptor Lìonra: Thathas a’ moladh an Seòrsa Adaptor VMXNET3 airson an coileanadh as fheàrr.
l Cleachdadh ISO: Tha Secure Network Analytics v7.4.2 co-chòrdail ri VMware 7.0 agus 8.0. Chan eil sinn a’ toirt taic do VMware 6.0, 6.5 , no 6.7 le Secure Network Analytics v7.4.x. Airson tuilleadh fiosrachaidh, thoir sùil air sgrìobhainnean VMware airson vSphere 6.0, 6.5 , agus 6.7 Deireadh Taic Coitcheann.

- 14 -

Riatanasan Cleachdaidh Coitcheann
l Imrich beò: Chan eil sinn a’ toirt taic do neach-aoigheachd gus imrich beò a chumail (airson example, le vMotion).
l Snapshots: Chan eil taic ri dealbhan inneal mas-fhìor.
Na cuir a-steach VMware Tools air inneal brìgheil Secure Network Analytics oir bheir e thairis an dreach àbhaisteach a chaidh a chuir a-steach mu thràth. Le bhith a’ dèanamh sin bhiodh an inneal brìgheil neo-obrachail agus feumar ath-shuidheachadh.
KVM
l Co-fhreagarrachd: Faodaidh tu cuairteachadh Linux co-chòrdail sam bith a chleachdadh. l Tionndaidhean aoigheachd KVM: Tha grunn dhòighean air an cleachdadh gus inneal brìgheil a chuir a-steach
aoigheachd KVM. Rinn sinn deuchainn air KVM agus dhearbh sinn coileanadh a’ cleachdadh na pàirtean a leanas:
l libvirt 2.10 - 7.1.0 l qemu-KVM 2.6.1 - 5.2.0 l Fosgailte vSwitch 2.6.x - 2.15.x**** l Linux Kernel 4.4.x, agus cuid de shiostam obrachaidh 5.10.xl: Debian 11 64 -bith. l Virtualization Host: Airson riatanasan as ìsle agus an coileanadh as fheàrr, athview an earrann Riatanasan Goireasan agus faic an duilleag sònrachaidh bathar-cruaidh airson an inneal agad aig Cisco.com.
Tha coileanadh an t-siostaim air a dhearbhadh leis an àrainneachd aoigheachd. Faodaidh do choileanadh a bhith eadar-dhealaichte.
Luchdaich sìos bathar-bog
Cleachd Cisco Software Central gus stàladh inneal brìgheil (VE) a luchdachadh sìos files, pasgain, agus ùrachadh bathar-bog files. Log a-steach don chunntas Cisco Smart agad aig https://software.cisco.com no cuir fios chun rianadair agad. Thoir sùil air 2. Stàladh Virtual Edition a luchdachadh sìos Files airson stiùireadh.
TLS
Feumaidh Secure Network Analytics v1.2.

- 15 -

Riatanasan Cleachdaidh Coitcheann
Iarrtasan Treas Pàrtaidh
Chan eil Secure Network Analytics a’ toirt taic do bhith a’ stàladh thagraidhean treas-phàrtaidh air innealan.
Brabhsairean
l Brabhsairean co-fhreagarrach: tha Secure Network Analytics a’ toirt taic don dreach as ùire de Chrome, Firefox, agus Edge.
l Microsoft Edge: Is dòcha gu bheil a file cuingealachadh meud le Microsoft Edge. Chan eil sinn a’ moladh Microsoft Edge a chleachdadh gus an Virtual Edition ISO a chuir a-steach files.
Ainm an òstair
Tha feum air ainm aoigheachd sònraichte airson gach inneal. Chan urrainn dhuinn inneal a rèiteachadh leis an aon ainm aoigheachd ri inneal eile. Cuideachd, dèan cinnteach gu bheil gach ainm aoigheachd inneal a 'coinneachadh ri riatanasan inbhe eadar-lìn airson luchd-aoigheachd eadar-lìn.
Ainm Fearainn
Tha feum air ainm àrainn làn-teisteanasach airson gach inneal. Chan urrainn dhuinn inneal le àrainn falamh a stàladh.
Frithealaiche NTP
l Configuration: Tha feum air co-dhiù 1 frithealaiche NTP airson gach inneal. l NTP trioblaideach: Thoir air falbh am frithealaiche 130.126.24.53 NTP ma tha e air do liosta de
seirbhisich. Tha fios gu bheil duilgheadas aig an fhrithealaiche seo agus chan eil e a’ faighinn taic tuilleadh san liosta bhunaiteach de na frithealaichean NTP againn.
Sòn ùine
Bidh a h-uile inneal Secure Network Analytics a’ cleachdadh Àm Coitcheann Co-òrdanaichte (UTC).
l Frithealaiche aoigheachd mas-fhìor: Dèan cinnteach gu bheil am frithealaiche aoigheachd brìgheil agad suidhichte chun na h-ùine cheart.
Dèan cinnteach gu bheil an suidheachadh ùine air an fhrithealaiche aoigheachd brìgheil (far am bi thu a’ stàladh nan innealan brìgheil) air a shuidheachadh chun na h-ùine cheart. Rud eile, is dòcha nach bi na h-innealan comasach air tòiseachadh.

- 16 -

Riatanasan Cleachdaidh Coitcheann

Riatanasan inneal àbhaisteach (às aonais stòr dàta)
Ma tha thu a’ stàladh Secure Network Analytics às aonais Stòr Dàta, stàlaich na h-innealan a leanas:

Manaidsear Inneal Neach-cruinneachaidh Sruth Stiùiriche UDP Sensor Sruth

Riatanas l Co-dhiù 1 Manaidsear l Co-dhiù 1 neach-cruinneachaidh sruthadh
Roghainneil

Gu athview riatanasan stàlaidh inneal airson Analytics Lìonra Tèarainte le Stòr Dàta, thoir sùil air Riatanasan Cleachdaidh Stòr Dàta.
Riatanasan cleachdadh manaidsear agus neach-cruinneachaidh sruthadh
Airson gach Manaidsear agus Neach-cruinneachaidh Sruth a chleachdas tu, sònraich seòladh IP gluasadach don phort riaghlaidh eth0.

- 17 -

Riatanasan airson cleachdadh stòr dàta

Riatanasan airson cleachdadh stòr dàta
Gus Analytics Lìonra Tèarainte a chleachdadh le Stòr Dàta, athview na riatanasan agus na molaidhean a leanas airson do chleachdadh.
Riatanasan inneal (le stòr dàta)
Tha an clàr a leanas a’ toirt seachad còrrview airson na h-innealan a dh’ fheumar gus Analytics Lìonra Tèarainte a chleachdadh le Stòr Dàta.

Feumalachd Innealan

Manaidsear

l Manaidsear 1 aig a’ char as lugha

Stòr-dàta

l Co-dhiù 1 no 3 nodan dàta
l Seataichean a bharrachd de 3 nodan dàta gus an Stòr Dàta a leudachadh, 36 Nodes Dàta aig a’ char as àirde
l Chan eilear a’ toirt taic do bhith a’ cleachdadh dìreach 2 Noda Dàta ann am brabhsair.

Neach-cruinneachaidh sruthadh

l Neach-cruinneachaidh sruthadh 1 aig a’ char as lugha

Sensor sruthadh roghainneil

Riatanasan cleachdadh manaidsear agus neach-cruinneachaidh sruthadh
Airson gach Manaidsear agus Neach-cruinneachaidh Sruth a chleachdas tu, sònraich seòladh IP gluasadach don phort riaghlaidh eth0.
Riatanasan cleachdadh nodan dàta
Tha gach Stòr Dàta air a dhèanamh suas de Nodes Dàta.
l Deasachadh Brìgheil: Nuair a bhios tu a’ luchdachadh sìos Stòr Dàta brìgheil, faodaidh tu 1, 3, no barrachd Data Nodes Virtual Edition a chleachdadh (ann an seataichean de 3).
l Bathar-cruaidh: Faodaidh tu cuideachd Nodes Dàta bathar-cruaidh a chuir a-steach. Tha Stòr Dàta DN 6300 a’ toirt seachad aon chassis bathar-cruaidh Data Node.

Dèan cinnteach gur e bathar-cruaidh a th’ anns na Nodan Dàta agad no Virtual Edition. Chan eilear a’ toirt taic do mheasgachadh bathar-cruaidh is nodan dàta brìgheil agus feumaidh bathar-cruaidh a bhith bhon aon ghinealach bathar-cruaidh (uile DS 6200 no a h-uile DN 6300).

- 18 -

Riatanasan airson cleachdadh stòr dàta
Cleachdadh Node Ioma-dàta
Bheir cleachdadh ioma-dàta Node seachad na toraidhean coileanaidh as àirde. Thoir an aire do na leanas:
l Seataichean de thrì: Faodar na Nòtaichean Dàta a chruinneachadh mar phàirt den Stòr Dàta agad ann an seataichean de 3, bho co-dhiù 3 gu 36 aig a’ char as àirde.
l A h-uile bathar-cruaidh no a h-uile dad brìgheil: Dèan cinnteach gu bheil na Nodes Dàta agad uile mar bhathar-cruaidh (den aon ghinealach) no a h-uile Virtual Edition. Chan eil taic ri measgachadh bathar-cruaidh is nodan dàta brìgheil no measgachadh Data Store 6200 agus Data Node 6300 Data Nodes.
l Data Node Profile Meud: Ma chleachdas tu Nodes Dàta Virtual Edition, dèan cinnteach gu bheil iad uile mar an ceudnafile meud gus am bi an aon RAM, CPU, agus àite diosc aca. Airson mion-fhiosrachadh, thoir sùil air Data Node Virtual Edition anns an roinn Riatanasan Goireasan.

- 19 -

Riatanasan airson cleachdadh stòr dàta

Metrics Bathar-cruaidh le taic (le Analytics air a chomasachadh)

An àireamh de nodan a’ sruthadh gach diog de luchd-aoigheachd sònraichte a-staigh

600,000

1.3 millean

3 agus gu h-àrd

600,000

1.3 millean

3 agus gu h-àrd

850,000

700,000

Tha na molaidhean sin a’ beachdachadh air telemetry a-mhàin. Faodaidh do choileanadh atharrachadh a rèir factaran a bharrachd, a’ toirt a-steach cunntadh aoigheachd, cleachdadh Flow Sensor, pro trafaicfiles, agus feartan lìonra eile. Cuir fios gu Cisco Support airson cuideachadh le meudachd.
Metrics Bathar-cruaidh le taic (às aonais Analytics comasach)

Àireamh de Nodes 1 3 agus gu h-àrd

A’ sruthadh gach diog Suas gu 1 millean Suas ri 3 millean

Luchd-aoigheachd gun samhail a-staigh Suas gu 33 millean Suas ri 33 millean

Tha na h-àireamhan sin air an gineadh anns na h-àrainneachdan deuchainn againn a’ cleachdadh dàta cuibheasach teachdaiche le 1.3 millean neach-aoigheachd gun samhail. Tha grunn nithean ann a dh’ fhaodadh buaidh a thoirt air do choileanadh sònraichte, leithid an àireamh de luchd-aoigheachd, meud sruth cuibheasach, agus barrachd. Cuir fios gu Cisco Support airson cuideachadh le meudachd.
Cleachdadh Nòd Dàta Singilte
Ma roghnaicheas tu aon nód dàta (1) a chleachdadh:
l Luchd-cruinneachaidh sruthadh: Tha taic aig 4 luchd-cruinneachaidh sruthadh aig a’ char as àirde. l A’ cur Noda Dàta ris: Mura cleachd thu ach aon Nód Dàta, faodaidh tu Nodes Dàta a chur ris
do chleachdadh san àm ri teachd. Thoir sùil air Cleachdadh Node Ioma-dàta airson mion-fhiosrachadh.

- 20 -

Riatanasan airson cleachdadh stòr dàta

An-dràsta, chan eil an Stòr Dàta a’ toirt taic do bhith a’ cleachdadh Nodes Dàta a bharrachd mar ath-chuiridhean fèin-ghluasadach ma thèid Prìomh Dàta Node sìos. Cuir fios gu Cisco Support airson stiùireadh.
Riatanasan rèiteachaidh nodan dàta
Gus Stòr Dàta a chleachdadh, sònraich na leanas do gach Node Dàta. Bidh am fiosrachadh a dh’ ullaicheas tu air a rèiteachadh ann an suidheachadh First Time a’ cleachdadh an t-Siostam Configuration Guide.
l Seòladh IP gluasadach (eth0): Airson conaltradh riaghlaidh, ingest, agus ceist leis na h-innealan Secure Network Analytics agad.
l Conaltradh Node Eadar-dàta: Dèan rèiteachadh air seòladh IP neo-ghluasadach bhon bhloc 169.254.42.0 / 24 CIDR taobh a-staigh LAN prìobhaideach no VLAN airson a chleachdadh airson conaltradh eadar-Data Node.
Airson coileanadh trochur nas fheàrr, ceangail an t-sianal port anns a bheil eth2 agus eth3 Dèan cinnteach gun urrainn dha gach Nod Dàta a h-uile Nod Dàta a ruighinn tro suidse brìgheil no lìonra iomallach. Mar phàirt den Stòr Dàta, bidh na Nodes Dàta agad a’ conaltradh eadar agus am measg a chèile.
l Ceanglaichean lìonra: Feumaidh tu dà cheangal lìonraidh, aon airson conaltradh riaghlaidh, ingest, agus ceist, agus aon airson conaltradh eadar-Data Node.
Beachdachaidhean lìonraidh agus tionndadh
Tha an clàr a leanas a’ toirt seachad còrrview airson beachdachadh air lìonrachadh agus atharrachadh airson a bhith a’ cleachdadh Analytics Lìonra Thèarainte le Stòr Dàta.

Beachdachadh air lìonra
Conaltradh Node Eadar-dàta

Tuairisgeul
l Dèan rèiteachadh air LAN iomallach le tionndadh brìgheil gus an urrainn dha na Nodes Dàta conaltradh ri chèile.
l Stèidhich ùine turas cruinn a thathar a’ moladh (RTT) de nas lugha na 200 microseconds eadar agus am measg Nodes Dàta

- 21 -

Riatanasan airson cleachdadh stòr dàta

Atharrachadh nod dàta
Conaltradh Innealan Analytics Lìonra tèarainte

l Cùm skew cloc aig 1 diog no nas ìsle eadar agus am measg na Nodes Dàta agad.
l Stèidhich trochur a thathar a’ moladh de 6.4Gbps no nas motha (10 Gbps làn cheangal suidse duplex) eadar agus am measg na Nodes Dàta agad.
l Feumaidh Data Nodes an Layer 2 VLAN aca fhèin gus conaltradh eadar-Data Node a cheadachadh. Faodar Virtual Data Nodes a cheangal ri lìonra iomallach, a rèir mar a chleachdas tu na Nodes Dàta VE agad.
l Feumaidh manaidsear agus luchd-cruinneachaidh sruthadh a bhith comasach air a h-uile Nod Dàta a ruighinn
l Feumaidh Nodes Dàta a bhith comasach air Manaidsear a ruighinn, a h-uile Neach-cruinneachaidh Sruth, agus gach Nod Dàta

An-dràsta, chan eil an Stòr Dàta a’ toirt taic do bhith a’ cleachdadh Nodes Dàta a bharrachd mar ath-chuiridhean fèin-ghluasadach ma thèid Prìomh Dàta Node sìos. Feuch an cuir thu fios gu Cisco Support airson stiùireadh.

- 22 -

Riatanasan airson cleachdadh stòr dàta
Virtual Switch Example
Gus conaltradh eadar-dàta Node a chomasachadh thairis air eth1, cuir air dòigh tionndadh brìgheil le LAN iomallach no VLAN airson conaltradh eadar-dàta Node. Coisrig an tionndadh brìgheil gu conaltradh eadar-dàta Node. Cuideachd cuir air dòigh LAN poblach no VLAN airson conaltradh dàta Nodes eth0 leis a’ Mhanaidsear agus Luchd-cruinneachaidh Sruth. Faic an diagram a leanas airson example:

Feumaidh cruinneachadh an Stòr Dàta buille cridhe leantainneach eadar nodan taobh a-staigh an VLAN iomallach. Às aonais a’ bhuille-cridhe seo, dh’ fhaodadh Data Nodes a dhol far loidhne, a tha ag àrdachadh a’ chunnart gun tèid an Stòr Dàta sìos.
Cuir fios gu Cisco Professional Services airson cuideachadh le bhith a’ dealbhadh do chleachdadh.
Beachdachaidhean air suidheachadh stòr dàta
Cuir gach Nod Dàta gus an urrainn dha conaltradh leis a h-uile neach-cruinneachaidh sruthadh agad, do Mhanaidsear, agus a h-uile Nod Dàta eile. Airson an coileanadh as fheàrr, colocate na Nodes Dàta agus an Luchd-cruinneachaidh Sruth agad gus latency conaltraidh a lughdachadh, agus nodan Dàta agus Manaidsear a cho-shuidheachadh airson an coileanadh ceist as fheàrr.
l Balla-teine: Tha sinn gu mòr a’ moladh na Nodan Dàta a chuir taobh a-staigh do bhalla-teine, leithid taobh a-staigh NOC.

- 23 -

Riatanasan airson cleachdadh stòr dàta
l Neach-aoigheachd corporra / hypervisor: Gus am bi e furasta a rèiteachadh, cuir a-steach na Nodes Dàta agad gu lèir chun an aon aoigh corporra / hypervisor, gus rèiteachadh rèiteachadh Node eadar-Data a dhèanamh nas sìmplidhe thairis air LAN iomallach.
l Cumhachd: Ma thèid an Stòr Dàta sìos mar thoradh air call cumhachd no fàilligeadh bathar-cruaidh, tha cunnart nas motha agad bho thruailleadh dàta agus call dàta. Stàlaich na Nodes Dàta agad le ùrachadh cunbhalach nad inntinn.
Ma chailleas Node Dàta cumhachd gun dùil, agus gun ath-thòisich thu an inneal, is dòcha nach tòisich an eisimpleir stòr-dàta air an Data Node sin gu fèin-ghluasadach. Thoir sùil air an Stiùireadh Rèiteachaidh Siostam airson fuasgladh dhuilgheadasan agus ath-thòiseachadh an stòr-dàta le làimh.
Riatanasan Cleachdaidh Analytics
Bidh Secure Network Analytics a’ cleachdadh modaladh eintiteas fiùghantach gus sùil a chumail air staid do lìonra. Ann an co-theacsa Secure Network Analytics, tha eintiteas na rud a dh’ fhaodar a lorg thar ùine, leithid aoigheachd no puing crìochnachaidh air an lìonra agad. Bidh modaladh eintiteas dinamach a’ cruinneachadh fiosrachadh mu bhuidhnean stèidhichte air an trafaic a bhios iad a’ sgaoileadh agus na gnìomhan a bhios iad a’ coileanadh air an lìonra agad. Airson tuilleadh fiosrachaidh, thoir sùil air an Analytics: Detections, Alerts, and Observations Guide. Gus Analytics a chomasachadh, feumaidh do chleachdadh a bhith air a rèiteachadh
l air cleachdadh Stòr Dàta Brìgheil no Bathar-cruaidh le àireamh sam bith de Luchd-cruinneachaidh Sruth.
l le dìreach 1 àrainn Stòr Dàta Analytics Lìonra tèarainte.

- 24 -

Riatanasan Goireas
Riatanasan Goireas
Tha an earrann seo a’ toirt seachad na feumalachdan ghoireasan airson nan innealan brìgheil. Cleachd na clàran a tha air an toirt seachad san roinn seo gus na roghainnean a chlàradh a dh’ fheumas tu gus na h-innealan Secure Network Analytics Virtual Edition a stàladh agus a rèiteachadh.
l Manaidsear Virtual Edition l Deasachadh Brìgheil Neach-cruinneachaidh l Data Node Virtual Edition l Deasachadh Brìgheil Sensor Flow l Stiùiriche UDP Virtual Edition l Ag obrachadh a-mach sruthan gach diog (roghainneil)
Dèan cinnteach gun glèidh thu na goireasan a tha a dhìth airson an t-siostam agad. Tha an ceum seo deatamach airson coileanadh siostam.
Ma roghnaicheas tu innealan Cisco Secure Network Analytics a chuir a-steach às aonais na goireasan a tha a dhìth, bidh e mar dhleastanas ort sùil gheur a chumail air cleachdadh ghoireasan an inneil agad agus goireasan àrdachadh mar a dh’ fheumar gus dèanamh cinnteach à slàinte agus gnìomh ceart an t-suidheachaidh.

- 25 -

Riatanasan Goireas
Tha na h-iomraidhean gigabyte no GB anns na clàran a leanas air am mìneachadh mar a leanas: Aonad fiosrachaidh co-ionann ri 2 air a thogail chun 30mh cumhachd, no dìreach 1,073,741,824 bytes.
Àireamhachadh roghainnean CPU
Airson an coileanadh as motha nuair a ghlèidheas tu CPUs air luchd-aoigheachd EXSi, dèan cinnteach anns na roghainnean CPU agad, gu bheil an suidheachadh Glèidhidh airson tricead CPU a’ cleachdadh an àireamhachadh a leanas:
* = Gheibh thu tricead bunaiteach (Seòrsa Pròiseasar) an CPU agad fon roinn “Host Details” den hypervisor agad. Anns an t-seannampLe gu h-ìosal, bhiodh tu ag iomadachadh 8 CPUs leis a’ phrìomh tricead, a tha sa chùis seo 2,400MHz (no 2.4 GHz). Bheir seo dhut àireamh de 19200 MHz, a chleachdas tu airson do ghleidheadh tricead.

Airson tuilleadh fiosrachaidh, thoir sùil air 3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi StandAlone (ISO).

- 26 -

Riatanasan Goireas

Manaidsear mas-fhìor deasachadh
Gus faighinn a-mach dè an ìre as lugha de riarachadh ghoireasan airson an Manaidsear Mas-fhìor Edition, dèan cinnteach dè an àireamh de luchd-cleachdaidh co-aontach a thathar an dùil logadh a-steach don Mhanaidsear. Thoir sùil air na sònrachaidhean a leanas gus do riarachadh ghoireasan a dhearbhadh:
Manaidsear

Luchd-cleachdaidh co-aontach*

CPUan glèidhte a dhìth

suas ri 9

thairis air 10

Cuimhne glèidhte a dhìth
40 GB
70 GB

Stòradh as ìsle a dhìth
200 GB
480 GB

Sruth a-staigh

an dàrna

Luchd-aoigheachd

Suas gu 100,000
Còrr is 100,000

100,000 250,000

* Bidh luchd-cleachdaidh co-aontach a’ toirt a-steach aithisgean clàraichte agus daoine a bhios a’ cleachdadh teachdaiche a’ Mhanaidsear aig an aon àm.

- 27 -

Riatanasan Goireas

Tionndadh Mas-fhìor air Flow Collector
Gus na feumalachdan stòrais agad airson an Flow Collector Virtual Edition a dhearbhadh, dèan cinnteach gun obraich thu a-mach na sruthan gach diog ris a bheil dùil air an lìonra agus an àireamh de às-mhalairt agus luchd-aoigheachd a thathar an dùil a choimheadas e. Thoir sùil air an earrann àireamhachadh sruthan gach diog airson mion-fhiosrachadh.
Cuideachd, dh’ fhaodadh an ìre stòraidh as lugha àrdachadh a rèir do àireamhachadh FPS agus na riatanasan gleidhidh agad.
Leis gum bi na Nodan Dàta taobh a-staigh Stòr Dàta a’ stòradh sruthan an àite nan Luchd-cruinneachaidh Sruth, dèan cinnteach gun toir thu iomradh air na mion-chomharrachadh airson an cleachdadh a tha san amharc agad (às aonais Stòr Dàta no Stòr Dàta).
Neach-cruinneachaidh sruthadh gun stòr dàta

A 'sruthadh gach diog

CPUan glèidhte a dhìth

Cuimhne glèidhte a dhìth

Stòradh dàta as ìsle a tha a dhìth airson 30 latha

Eadar-aghaidhean

Luchd-às-mhalairt

Luchd-aoigheachd a-staigh

Suas gu 10,000

24 GB

600 GB

Suas gu 65535

Suas gu 1024 25,000

Suas gu 30,000

32 GB

900 GB

Suas gu 65535

Suas gu 1024 100,000

Suas gu 60,000

64 GB

1.8 TB

Suas gu 65535

Suas gu 2048 250,000

Suas gu 120,000

128 GB

3.6 TB

Suas gu 65535

Suas gu 4096

thairis air 250,000

- 28 -

Riatanasan Goireas

Neach-cruinneachaidh sruthadh le stòr dàta

A 'sruthadh gach diog

CPUan glèidhte a dhìth

Cuimhne glèidhte a dhìth

Stòradh as ìsle a dhìth

Eadar-aghaidhean

Luchd-às-mhalairt

Luchd-aoigheachd a-staigh

Suas gu 10,000

24 GB

200 GB

Suas gu 65535

Suas gu 1024 25,000

Suas gu 30,000

32 GB

200 GB

Suas gu 65535

Suas gu 1024 50,000

Suas gu 60,000

64 GB

200 GB

Suas gu 65535

Suas gu 2048 100,000

Suas gu 120,000

128 GB

200 GB

Suas gu 65535

Suas gu 4096 250,000

- 29 -

Riatanasan Goireas

Data Node Virtual Edition
Review am fiosrachadh a leanas gus riatanasan stòrais obrachadh a-mach airson an Data Node Virtual Edition.
l Obraich a-mach sruthan gach diog: Obraich a-mach na sruthan gach diog ris a bheil dùil air an lìonra. Thoir sùil air an earrann àireamhachadh sruthan gach diog airson mion-fhiosrachadh.
l Àireamh de Nòtaichean Dàta: Faodaidh tu 1 Node Dàta no 3 Noda Dàta no barrachd a chleachdadh (ann an seataichean de 3). Airson mion-fhiosrachadh, thoir sùil air Feumalachdan Innealan (le Stòr Dàta).
Stèidhichte air an àireamhachadh Sruth san diog agad, thoir sùil air na mion-chomharrachaidhean a leanas gus na feumalachdan ghoireasan agad a dhearbhadh:
Stòr Dàta le Nod Dàta Mas-fhìor Singilte

A 'sruthadh gach diog

CPUan glèidhte a dhìth

Suas gu 30,000 6

Suas gu 60,000 6

Suas gu 120,000

Suas gu 225,000

Cuimhne glèidhte a dhìth 32 GB 32 GB
32 GB
64 GB

Stòradh as ìsle a tha a dhìth airson nód dàta singilte airson 30 latha de chumail 2.25 TB 4.5 TB
9 TB
18 TB

- 30 -

Riatanasan Goireas

Stòr dàta le 3 nodan dàta brìgheil

A 'sruthadh gach diog

CPUan glèidhte a dhìth

Cuimhne glèidhte a dhìth

Stòradh as ìsle a tha a dhìth airson gach nód dàta airson 30 latha de chumail

Stòradh as ìsle a tha a dhìth airson 3 Stòr Dàta Node Dàta airson 30 latha de chumail

Suas gu 30,000

32 GB

1.5 TB gach Node Dàta

4.5 TB gu h-iomlan airson Stòr Dàta

Suas gu 60,000

32 GB

3 TB gach Node Dàta 9 TB gu h-iomlan airson Stòr Dàta

Suas gu 120,000

32 GB

6 TB gach Node Dàta

18 TB gu h-iomlan airson Stòr Dàta

Suas gu 220,000

64 GB

10 TB gach nód dàta*

30 TB gu h-iomlan airson Stòr Dàta*

Suas gu 500,000

64 GB

15 TB gach nód dàta*

45 TB gu h-iomlan airson Stòr Dàta*

* Thathas a’ cleachdadh optimizations Stòr Dàta aig sgèile gus fàs sreathach ann an telemetry a lughdachadh

- 31 -

Riatanasan Goireas

Deasachadh Mas-fhìor Flow Sensor
Tha an earrann seo a’ toirt cunntas air Flow Sensor Virtual Edition.
l Cache: Tha an colbh Flow Cache Size a’ nochdadh an àireamh as motha de shruthan gnìomhach as urrainn don Sensor Sruth a phròiseasadh aig an aon àm. Bidh an tasgadan ag atharrachadh leis na tha de chuimhne glèidhte, agus tha sruthan air an sruthadh a h-uile 60 diog. Cleachd am Meud Cache Sruth gus obrachadh a-mach na tha de chuimhne a dhìth airson na tha de thrafaig air a sgrùdadh.
l Riatanasan: Dh’ fhaodadh gum bi feum aig an àrainneachd agad air barrachd ghoireasan a rèir grunn chaochladairean, leithid meud pacaid cuibheasach, ìre burst, agus suidheachaidhean lìonra is aoigheachd eile.

Puirt sgrùdaidh NICs

CPUan glèidhte a dhìth

Cuimhne glèidhte as ìsle a tha a dhìth

Stòradh dàta as ìsle a tha a dhìth

1 x 1 Gbps 2

4 GB

75 GB

Toradh tuairmseach

Cache Sruth
Meud (an àireamh as motha de shruthan co-aontach)

850 Mbps

32,766

1,850 Mbps

2 x 1 Gbps 4

8 GB

75 GB

Eadar-aghaidhean air an rèiteachadh mar pas-slighe PCI (gèilleadh igb/ixgbe no e1000e)

65,537

3,700 Mbps

4 x 1 Gbps 8

16 GB

75 GB

Eadar-aghaidh air a rèiteachadh mar pas-slighe PCI

131,073

- 32 -

Riatanasan Goireas

Puirt sgrùdaidh NICs

CPUan glèidhte a dhìth

Cuimhne glèidhte as ìsle a tha a dhìth

Stòradh dàta as ìsle a tha a dhìth

Toradh tuairmseach

Cache Sruth
Meud (an àireamh as motha de shruthan co-aontach)

(gèilleadh igb/ixgbe no e1000e gèilleadh)

8 Gbps

1 x 10 Gbps* 12

24 GB

75 GB

Eadar-aghaidhean air an rèiteachadh mar pas-slighe PCI (gèilleadh Intel ixgbe / i40e)

~512,000

16 Gbps

2 x 10 Gbps* 22

40 GB

75 GB

Eadar-aghaidhean air an rèiteachadh mar pas-slighe PCI (gèilleadh Intel ixgbe / i40e)

~1,000,000

* Airson trochur 10 Gbps, rèiteachadh a h-uile CPU ann an 1 socaid. Airson gach 10 Gbps NIC a bharrachd, cuir 10 vCPUs agus 16 GB de RAM.
Roghainneil: Faodar aon no barrachd 10G NIC a chleachdadh air an aoigheachd VM fiosaigeach.

- 33 -

Riatanasan Goireas

Àrainneachdan Lìonra Virtual Edition Sensor Flow
Mus stàlaich thu an Flow Sensor Virtual Edition, dèan cinnteach gu bheil fios agad air an t-seòrsa àrainneachd lìonra a tha agad. Tha an iùl seo a’ còmhdach a h-uile seòrsa àrainneachd lìonraidh as urrainn do Flow Sensor Virtual Edition sùil a chumail air.
Co-fhreagarrachd: Tha Secure Network Analytics a’ toirt taic do àrainneachd VDS, ach chan eil e a’ toirt taic do VMware Distributed Resource Scheduler (VM-DRS).
Àrainneachdan Lìonra Mas-fhìor: Bidh an Flow Sensor Virtual Edition a’ cumail sùil air na seòrsaichean àrainneachdan lìonra mas-fhìor a leanas:
l Lìonra le lìonra sgìre ionadail brìgheil (VLAN) a’ stocadh l VLANn air leth far a bheil casg air aon VLAN no barrachd pacaid a cheangal
innealan sgrùdaidh (airson example, air sgàth poileasaidh ionadail) l VLANan prìobhaideach l Luchd-aoigheachd Hypervisor seach VLANs
Trafaic tionndadh mas-fhìor Sensor Flow
Pròiseas an Sensor Sruth trafaic leis na h-Ethertypes a leanas:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Pròtacal àbhaisteach IPv4 àbhaisteach IPv6 SXP VLAN
VLAN QnQ
MLPS unicast MLPS ioma-chraoladh

- 34 -

Riatanasan Goireas

Bidh an Flow Sensor a’ sàbhaladh leubail MPLS àrd-ìre no ID VLAN agus ga às-mhalairt. Bidh e a’ dol seachad air na bileagan eile nuair a bhios e a’ giullachd phasganan.
Stiùiriche UDP Virtual Edition
Tha Stiùiriche Virtual Edition an UDP ag iarraidh gum bi an inneal brìgheil a ’coinneachadh ris na mion-chomharrachaidhean a leanas. Cuideachd, dh’ fhaodadh an ìre stòraidh as lugha àrdachadh a rèir do àireamhachadh FPS agus na riatanasan gleidhidh agad.

CPU glèidhte a dhìth

Cuimhne glèidhte a dhìth

Stòradh dàta as ìsle

Ìre FPS as àirde

4 GB

75 GB

10,000

- 35 -

Riatanasan Goireas
Ag obrachadh a-mach sruthan gach diog (roghainneil)
Ma tha thu airson na feumalachdan stòrais agad obrachadh a-mach stèidhichte air suim stòraidh eadar-dhealaichte na thug sinn seachad anns na h-earrannan roimhe seo, faodaidh tu an àireamhachadh Sruth gach Diog (FPS) a chithear an seo a chleachdadh.
Obraich a-mach sruthan gach diog airson stòradh luchd-cruinneachaidh sruthadh (Cleachdadh gun stòr dàta)
Ma chleachdas tu Neach-cruinneachaidh Sruth (NetFlow) às aonais Stòr Dàta, obraich a-mach an riarachadh stòraidh mar a leanas: [(cuibheasachd làitheil FPS / 1,000) x 1.6 x làithean] l Obraich a-mach an FPS cuibheasach làitheil agad l Roinn an àireamh seo le 1,000 FPS l Iomadaich seo àireamh le 1.6 GB de stòradh airson luach aon latha de stòradh l Iomadaich an àireamh seo leis an àireamh de làithean a tha thu airson na sruthan a stòradh gu h-iomlan
stòradh air an Flow Collector
Airson example, ma tha an siostam agad:
Tha 50,000 FPS cuibheasach làitheil l aig l a stòradh sruthan airson 30 latha, obrachadh a-mach gach Neach-cruinneachaidh Sruth mar a leanas:
[(50,000/1,000) x 1.6 x 30] = 7200 GB (7.2 TB)
l cuibheasachd làitheil FPS = 50,000 l 50,000 cuibheasachd làitheil FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB airson luach aon latha de stòradh l 80 GB x 30 latha gach neach-cruinneachaidh sruthadh = 7200 GB gach neach-cruinneachaidh sruthadh
A 'cunntadh sruthan gach diog airson stòradh nodan dàta
Ma chleachdas tu Deasachadh Brìgheil Stòr Dàta le 3 Data Nodes Virtual Edition, tha sinn a’ moladh, airson gach Node Dàta, obrachadh a-mach an riarachadh stòraidh mar a leanas:
[[(FPS cuibheasach làitheil / 1,000) x 1.6 x làithean] / àireamh de Nodes Dàta
l Obraich a-mach an FPS cuibheasach làitheil agad l Roinn an àireamh seo le 1,000 FPS l Iomadaich an àireamh seo le 1.6 GB de stòradh airson luach aon latha de stòradh

- 36 -

Riatanasan Goireas
l Iomadaich an àireamh seo leis an àireamh de làithean a tha thu airson na sruthan a stòradh airson stòradh Stòr Dàta iomlan
l Roinn an àireamh seo leis an àireamh de Nòtaichean Dàta anns a’ Stòr Dàta agad airson an stòradh a rèir an Nód Dàta
Airson example, ma tha an siostam agad: l tha 50,000 cuibheasachd làitheil FPS l a’ stòradh sruthan airson 90 latha, agus l tha 3 Nodes Dàta agad
obrachadh a-mach gach Node Dàta mar a leanas: [(50,000 / 1,000) x 1.6 x 90] / 3 = 2400 GB (2.4 TB) gach Node Dàta
l cuibheasachd làitheil FPS = 50,000 l 50,000 cuibheasachd làitheil FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB airson luach aon latha de stòradh l 80 GB x 90 latha gach Stòr Dàta = 7200 GB gach Stòr Dàta l 7200 GB / 3 Dàta Nodes = 2400 GB (2.4 TB) gach Node Dàta

- 37 -

1. A 'rèiteachadh do bhalla-teine airson conaltradh
1. A 'rèiteachadh do bhalla-teine airson conaltradh
Gus am bi na h-innealan a 'conaltradh gu ceart, bu chòir dhut an lìonra a rèiteachadh gus nach cuir ballachan teine no liostaichean smachd ruigsinneachd bacadh air na ceanglaichean a tha a dhìth. Cleachd am fiosrachadh anns an earrainn seo gus an lìonra agad a rèiteachadh gus an urrainn dha na h-innealan conaltradh tron lìonra.
Puirt fhosgailte (gach inneal)
Bruidhinn ri rianadair an lìonraidh agad gus dèanamh cinnteach gu bheil na puirt a leanas fosgailte agus gu bheil ruigsinneachd gun bhacadh air na h-innealan agad (Manaidsearan, Luchd-cruinneachaidh Sruth, Nòtaichean Dàta, Brathadairean Flow, agus Stiùirichean UDP):
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Puirt fhosgailte a bharrachd airson nodan dàta
A bharrachd air an sin, ma chleachdas tu Nodes Dàta don lìonra agad, dèan cinnteach gu bheil na puirt a leanas fosgailte agus gu bheil ruigsinneachd gun bhacadh aca:
l TCP 5433 l TCP 5444 l TCP 9450

- 38 -

1. A 'rèiteachadh do bhalla-teine airson conaltradh

Puirt Conaltraidh agus Pròtacalan
Tha an clàr a leanas a’ sealltainn mar a tha na puirt air an cleachdadh ann an Secure Network Analytics:

Bho (Cliant) Cleachdaiche Rianachd PC A h-uile inneal

Gu (Frithealaiche) A h-uile inneal Stòr ùine lìonra

Manaidsear leabhar-seòlaidh gnìomhach

Cisco ISE

Manaidsear

Cisco ISE

Manaidsear

Stòran log taobh a-muigh

Manaidsear

Neach-cruinneachaidh sruthadh

Manaidsear

Stiùiriche an UDP

Manaidsear

Stiùiriche an UDP

Neach-cruinneachaidh sruthadh (sFlow)

Stiùiriche an UDP

Neach-cruinneachaidh sruthadh (NetFlow)

Stiùiriche an UDP

Siostaman rianachd tachartas treas-phàrtaidh

Sensor Sruth

Manaidsear

Sensor Sruth

Neach-cruinneachaidh sruthadh (NetFlow)

Neach-cruinneachaidh Sruth Luchd-às-mhalairt NetFlow (NetFlow)

Neach-cruinneachaidh sruthadh sFlow Exporters (sFlow)

Manaidsear

Stiùiriche an UDP

Manaidsear

Cisco ISE

Port TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

Pròtacal HTTPS NTP
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

- 39 -

1. A 'rèiteachadh do bhalla-teine airson conaltradh

Bho (Cliant) Manaidsear Manaidsear Manaidsear Manaidsear Manaidsear Manaidsear Manaidsear Cleachdaiche PC

Gu (frithealaiche) Cisco ISE DNS Neach-cruinneachaidh Sruth Sensor Sruth Luchd-às-mhalairt Puingean Sgaoilidh LDAP CRL Luchd-freagairt OCSP Manaidsear

Port TCP / 8910 UDP / 53 TCP / 443 TCP / 443 UDP / 161 TCP / 636 TCP / 80 TCP / 80 TCP / 443

Protocol XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

* Is e seo am port bunaiteach, ach dh’ fhaodadh port UDP sam bith a bhith air a rèiteachadh air an às-mhalairt.

- 40 -

1. A 'rèiteachadh do bhalla-teine airson conaltradh

Puirt fhosgailte a bharrachd airson stòr dàta
Tha na leanas a’ liostadh na puirt conaltraidh a dh’ fhosglas tu air do bhalla-teine gus an Stòr Dàta a chleachdadh.

# Bho (client) gu (frithealaiche)

Port

Pròtacal no adhbhar

1 Manaidsear

Luchd-cruinneachaidh sruthadh agus nodan dàta

22 / TCP

SSH, a dhìth gus stòr-dàta Stòr Dàta a thòiseachadh

1 Nòtaichean Dàta

a h-uile Nod Dàta eile

22 / TCP

SSH, a dhìth gus stòr-dàta Stòr Dàta a thòiseachadh agus airson gnìomhan rianachd stòr-dàta

Manaidsear, Luchd-cruinneachaidh Flow 2, agus frithealaiche NTP
Nòtaichean dàta

123/UDP

NTP, riatanach airson sioncronadh ùine

2 am frithealaiche NTP

Manaidsear, Luchd-cruinneachaidh sruthadh, agus nodan dàta

123/UDP

NTP, riatanach airson sioncronadh ùine

3 Manaidsear

Luchd-cruinneachaidh sruthadh agus nodan dàta

443 / TCP

HTTPS, riatanach airson conaltradh tèarainte eadar innealan

3 Manaidsear luchd-cruinneachaidh sruthadh

443 / TCP

HTTPS, riatanach airson conaltradh tèarainte eadar innealan

3 Nòtaichean Dàta

Manaidsear

443 / TCP

HTTPS, riatanach airson conaltradh tèarainte eadar innealan

Luchd-às-mhalairt NetFlow

Luchd-cruinneachaidh sruthadh - NetFlow

2055/UDP

Gabhail a-steach NetFlow

5 Nòtaichean Dàta

a h-uile Nod Dàta eile

4803 / TCP

seirbheis teachdaireachd eadar-Data Node

6 Noda Dàta

a h-uile dàta eile

Teachdaireachdan Node eadar-dàta 4803/UDP

- 41 -

1. A 'rèiteachadh do bhalla-teine airson conaltradh

Nòtaichean

seirbhis

7 Nòtaichean Dàta

a h-uile Nod Dàta eile

4804/UDP

seirbheis teachdaireachd eadar-Data Node

Manaidsear, Luchd-cruinneachaidh Flow 8, agus Nodan Dàta
Nòtaichean dàta

Ceanglaichean teachdaiche 5433/TCP Vertica

9 Noda Dàta

a h-uile Node Dàta eile

5433/UDP

Sgrùdadh seirbheis teachdaireachd Vertica

Luchd-às-mhalairt sFlow

Neach-cruinneachaidh sruthadh (sFlow)

11 Nòtaichean Dàta

a h-uile Nod Dàta eile

6343/UDP sFlow a-steach

6543/UDP

seirbheis teachdaireachd eadar-Data Node

Puirt conaltraidh roghainneil
Tha an clàr a leanas airson rèiteachaidhean roghainneil air an suidheachadh a rèir na feumalachdan lìonra agad:

Bho (Cliant) Gu (Frithealaiche)

Port

Pròtacal

A h-uile inneal cleachdaiche PC

TCP/22 SSH

Manaidsear

Siostaman rianachd tachartas treas-phàrtaidh UDP/3 SNMP-trap

Manaidsear

Siostaman rianachd tachartas treas-phàrtaidh UDP/3 SYSLOG

Manaidsear

Geata puist-d

TCP/25 SMTP

Manaidsear

Biadhadh Cunnart

TCP/443 SSL

Cleachdaiche PC

A h-uile inneal

TCP/22 SSH

- 42 -

1. A 'rèiteachadh do bhalla-teine airson conaltradh
Cleachdadh Analytics Lìonra tèarainte Example
Tha an diagram a leanas a’ sealltainn nan diofar cheanglaichean a chleachd Secure Network Analytics. Tha cuid de na puirt sin roghainneil.

- 43 -

1. A 'rèiteachadh do bhalla-teine airson conaltradh
Cleachdadh anailis lìonra tèarainte le Stòr Dàta Example
Mar a chithear san fhigear gu h-ìosal, faodaidh tu innealan Secure Network Analytics a chleachdadh gu ro-innleachdail gus an còmhdach as fheàrr a thoirt seachad de phrìomh earrannan lìonra air feadh an lìonra, ge bith an ann san lìonra a-staigh, aig an iomall, no san DMZ.

- 44 -

2. Stàladh Virtual Edition a luchdachadh a-nuas Files

2. Stàladh Virtual Edition a luchdachadh a-nuas Files
Cleachd an stiùireadh a leanas gus an ISO a luchdachadh sìos files airson an stàladh inneal brìgheil agad.
Stàladh Files

Mas-fhìor inneal 3a. VMware vCenter

Stàladh inneal File

Mion-fhiosrachadh

ISO

A’ stàladh na h-innealan brìgheil agad a’ cleachdadh VMware vCenter.

3b. Frithealaiche leis fhèin VMware ESXi

ISO

3c. KVM agus Manaidsear Inneal Mas-fhìor

ISO

A’ stàladh na h-innealan brìgheil agad air frithealaiche aoigheachd fa-leth ESXi.
A’ stàladh na h-innealan brìgheil agad a’ cleachdadh KVM agus Virtual Machine Manager.

1. Log a-steach gu Cisco Software Central
1. Log a-steach gu Cisco Software Central aig https://software.cisco.com. 2. Anns an Luchdaich a-nuas is a stiùireadh > Luchdaich a-nuas is Ùrachadh earrann, tagh Cothrom
luchdachadh sìos. 3. Scrollaich sìos gus am faic thu an raon Tagh Bathar. 4. Gheibh thu cothrom air Secure Network Analytics files ann an dà dhòigh:

l Rannsaich a rèir ainm: Seòrsa Analytics Lìonra tèarainte anns an raon Tagh Bathar. Brùth Enter.
l Rannsaich a rèir clàr: Cliog air Browse All. Tagh Tèarainteachd> Faicsinneachd lìonra agus sgaradh> Mion-sgrùdadh tèarainte (Stealthwatch).

- 45 -

2. Stàladh Virtual Edition a luchdachadh a-nuas Files
2. Luchdaich sìos Files
1. Tagh seòrsa inneal. l Anailis lìonra tèarainte Manaidsear mas-fhìor l Ananailis lìonra tèarainte Neach-cruinneachaidh sruthadh mas-fhìor l Analytics lìonra tèarainte Sensor sruthadh mas-fhìor l Anailis lìonra tèarainte Stiùiriche UDP mas-fhìor l Anailis lìonra tèarainte stòr dàta mas-fhìor
2. Tagh Bathar-bog Siostam Analytics Lìonra tèarainte. 3. Anns a' cholbh Sgaoileadh as ùire, tagh 7.4.2 (no an tionndadh de 7.4.x a tha thu
stàladh). 4. Download: Lorg an ISO stàladh file. Cliog air an ìomhaigh Luchdaich sìos no Cuir ris a ’chairt
ìomhaigh. 5. Dèan a-rithist na stiùiridhean seo gus an luchdachadh sìos files airson gach seòrsa inneal.

- 46 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
Thairisview
Cleachd an stiùireadh a leanas gus na h-innealan brìgheil agad a chuir a-steach a’ cleachdadh VMware vCenter. Gus dòigh eile a chleachdadh, thoir sùil air na leanas:
l Frithealaiche leis fhèin VMware ESXi: Cleachd 3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO).
l KVM: Cleachd 3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO).
Tha Secure Network Analytics v7.4.2 co-chòrdail ri VMware 7.0 no 8.0. Chan eil sinn a’ toirt taic do VMware 6.0, 6.5 , no 6.7 le Secure Network Analytics v7.4.x. Airson tuilleadh fiosrachaidh, thoir sùil air sgrìobhainnean VMware airson vSphere 6.0, 6.5 , agus 6.7 Deireadh Taic Coitcheann.
Mus tòisich thu
Mus tòisich thu air an stàladh, dèan na modhan ullachaidh a leanas:
1. Co-fhreagarrachd: Review na riatanasan co-chòrdalachd ann an Co-chòrdalachd. 2. Riatanasan Ghoireasan: Review an earrann Riatanasan Goireasan gu
co-dhùnadh na cuibhreannan riatanach airson an inneal. Faodaidh tu cruinneachadh ghoireasan no dòigh eile a chleachdadh gus goireasan a riarachadh. 3. Firewall: Dèan rèiteachadh air do bhalla-teine airson conaltradh. Thoir sùil air 1. A’ rèiteachadh do bhalla-teine airson conaltradh. 4. Files: Luchdaich sìos an inneal ISO files. Thoir sùil air 2. Stàladh Virtual Edition a luchdachadh sìos Files airson stiùireadh. 5. Ùine: Dearbhaich an ùine a chaidh a shuidheachadh air an aoigheachd hypervisor anns an àrainneachd VMware agad (far am bi thu a 'stàladh an inneal brìgheil) a' sealltainn an ùine cheart. Rud eile, is dòcha nach bi e comasach dha na h-innealan brìgheil tòiseachadh.
Na cuir a-steach inneal fiosaigeach no brìgheil gun earbsa air an aon bhuidheann / siostam fiosaigeach ris na h-innealan Secure Network Analytics agad.
Na cuir a-steach VMware Tools air inneal brìgheil Secure Network Analytics oir bheir e thairis an dreach àbhaisteach a chaidh a chuir a-steach mu thràth. Le bhith a’ dèanamh sin bhiodh an inneal brìgheil neo-obrachail agus feumar ath-shuidheachadh.

- 47 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
A’ stàladh inneal mas-fhìor a’ cleachdadh vCenter (ISO)
Ma tha VMware vCenter (no a leithid) agad, cleachd an stiùireadh a leanas gus inneal brìgheil a chuir a-steach a’ cleachdadh an ISO. Ma tha thu a’ cleachdadh nodan dàta no mothachairean sruthadh, dèan cinnteach gun cuir thu crìoch air a h-uile modh a tha a dhìth.
Nòtaichean dàta
Cuir crìoch air na modhan-obrach a leanas:
1. A' rèiteachadh LAN Iomallach airson Conaltradh Node Eadar-Dàta. 3. Stàladh an Mas-fhìor Inneal. Nuair a stàlaicheas tu an inneal brìgheil Data Node, feumaidh tu cuideachd dà inneal-atharrachaidh lìonra a chuir a-steach.
Mothadairean sruthadh
Cuir crìoch air na modhan-obrach a leanas:
2. A' rèiteachadh an t-sruth-mothachaidh gus sùil a chumail air trafaig 3. A' stàladh an inneal mas-fhìor 4. A' mìneachadh puirt sgrùdaidh a bharrachd (mothachaidhean sruth a-mhàin)
A h-uile inneal eile
Mura h-eil an inneal na Nòd Dàta no Sensor Sruth, cuir crìoch air a’ mhodh-obrach a leanas:
3. Stàladh an Mas-fhìor Inneal
Faodaidh cuid de na clàran-bìdh agus grafaigean a bhith eadar-dhealaichte bhon fhiosrachadh a chithear an seo. Feuch an toir thu sùil air an stiùireadh VMware agad airson mion-fhiosrachadh co-cheangailte ris a’ bhathar-bog.

- 48 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
1. A' rèiteachadh LAN Iomallach airson Conaltradh Node Eadar-Dàta
Ma tha thu a’ cleachdadh Data Nodes Virtual Edition don lìonra agad, cuir air dòigh LAN iomallach le tionndadh brìgheil gus an urrainn dha na Nodes Dàta conaltradh le chèile thairis air eth1 airson conaltradh eadar-Data Node. Tha dà roghainn ann airson suidsichean a rèiteachadh:
l A’ rèiteachadh tionndadh àbhaisteach vSphere
l A’ rèiteachadh tionndadh cuairteachaidh vSphere
A’ rèiteachadh tionndadh àbhaisteach vSphere
1. Log a-steach don àrainneachd aoigheachd VMware agad. 2. Lean an VMware Cruthaich sgrìobhainnean vSphere Standard Switch airson
a’ rèiteachadh tionndadh àbhaisteach vSphere. Thoir an aire, ann an ceum 4, gum bi thu airson an Virtual Machine Port Group a thaghadh airson roghainn Standard Switch. 3. Rach gu 3. Stàlaich an Mas-fhìor Inneal.
A’ rèiteachadh tionndadh cuairteachaidh vSphere
1. Log a-steach don àrainneachd aoigheachd VMware agad. 2. Lean an VMware Cruthaich documenation Switch vSphere Distributed airson
a’ rèiteachadh tionndadh vSphere Distributed. Thoir an aire, airson an àireamh de cheanglaichean suas ann an ceum 5a, gu bheil feum air co-dhiù 1 uplink, ach chan eil feum air uplink a rèiteachadh mura h-eil thu a’ cuairteachadh nan nodan thairis air grunn luchd-aoigheachd. Ma dh’ fheumas tu nodan a sgaoileadh thairis air grunn luchd-aoigheachd, cuir fios gu Cisco Support airson cuideachadh. 3. Rach gu 3. Stàlaich an Mas-fhìor Inneal.
2. A’ rèiteachadh an Sensor Sruth gus sùil a chumail air trafaic
Tha comas aig an Flow Sensor Virtual Edition faicsinneachd a thoirt a-steach do àrainneachdan VMware, a’ gineadh dàta sruthadh airson raointean nach eil comasach air sruthadh. Mar inneal brìgheil air a chuir a-steach taobh a-staigh gach aoigheachd hypervisor, bidh an Flow Sensor Virtual Edition gu fulangach a ’glacadh frèamaichean Ethernet bhon aoigh vSwitch, agus bidh e a’ cumail sùil air agus a ’cruthachadh chlàran sruthadh anns a bheil staitistig seisean luachmhor a bhuineas do chàraidean còmhraidh, ìrean bit, agus ìrean pacaid.
Feumaidh tu Sensor Sruth a chuir a-steach air gach aoigh san àrainneachd a tha thu airson sùil a chumail air.
Cleachd an stiùireadh a leanas gus an Flow Sensor Virtual Edition a rèiteachadh gus sùil a chumail air trafaic air vSwitch mar a leanas:

- 49 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
l A’ cumail sùil air vSwitch le ioma-aoigheachd l A’ cumail sùil air vSwitch le òstair singilte
A’ cumail sùil air trafaic taobh a-muigh le PCI Pass-through
Faodaidh tu cuideachd do Flow Sensor Virtual Edition a rèiteachadh airson sgrùdadh lìonra dìreach a ’cleachdadh pas-seachad PCI a tha a’ gèilleadh.
l Riatanasan: gèilleadh ri igb/ixgbe no pas-seachad PCI a tha a’ gèilleadh ri e1000e. l Fiosrachadh Goireas: Thoir sùil air Flow Sensor Virtual Edition. l Amalachadh: Thoir sùil air 1. A’ rèiteachadh do bhalla-teine airson conaltradh. l Stiùireadh: Gus eadar-aghaidh lìonra PCI a chuir ris an Flow Sensor Virtual Edition, thoir sùil
chun na sgrìobhainnean VMware agad.

- 50 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
A’ cumail sùil air vSwitch le ioma-aoigheachd
Cleachd an stiùireadh san roinn seo gus an Flow Sensor Virtual Edition a chleachdadh gus sùil a chumail air trafaic air vSwitch air a chuairteachadh a tha a’ spangachadh grunn luchd-aoigheachd no cruinneachaidhean VM. Chan eil an earrann seo a’ buntainn ach ri lìonraidhean VDS. Ma tha an lìonra agad ann an àrainneachd neo-VDS, rachaibh gu A’ cumail sùil air vSwitch le òstair singilte.
Riatanasan rèiteachaidh
Feumaidh tu Sensor Sruth a chuir a-steach air gach aoigh san àrainneachd a tha thu airson sùil a chumail air. Tha na riatanasan a leanas aig an rèiteachadh seo: l Port Mas-fhìor air a chuairteachadh (dvPort): Cuir buidheann dvPort leis na roghainnean VLAN ceart airson gach VDS air am bi an Flow Sensor Virtual Edition a’ cumail sùil. Ma bhios an Flow Sensor Virtual Edition a’ cumail sùil air an dà chuid trafaic VLAN agus neo-VLAN air an lìonra, feumaidh tu dà bhuidheann dvPort a chruthachadh, aon airson gach seòrsa. l Aithneadair VLAN: Ma chleachdas an àrainneachd agad VLAN (a bharrachd air stocainnean VLAN no VLAN prìobhaideach), feumaidh tu an aithnichear VLAN gus am modh-obrach seo a choileanadh. l Modh gealltanach: Air a chomasachadh. l Port Promiscuous: Air a rèiteachadh don vSwitch. Cuir crìoch air na ceumannan a leanas gus an lìonra a rèiteachadh le VDS: 1. Briog air ìomhaigheag an lìonraidh.
2. Anns a 'chraobh Networking, dèan briogadh deas air an VDS. 3. Tagh Buidheann Puirt Sgaoilte > Buidheann Puirt Sgaoilte Ùra.

- 51 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
4. Cleachd am bogsa deasbaid Buidheann Port Sgaoilte Ùr gus am buidheann puirt a rèiteachadh, a’ toirt a-steach na mion-chomharrachadh anns na ceumannan a leanas.
5. Tagh Ainm agus Suidheachadh: Anns an raon Ainm, cuir a-steach ainm gus am buidheann dvPort seo a chomharrachadh.
6. Dèan rèiteachadh air na roghainnean: Anns an raon Àireamh de Phuirt, cuir a-steach an àireamh de Flow Sensor Virtual Editions anns a’ bhuidheann de luchd-aoigheachd agad.

7. Cliog air an liosta tuiteam-sìos seòrsa VLAN.
l Mura h-eil an àrainneachd agad a’ cleachdadh VLAN, tagh gin. l Ma chleachdas an àrainneachd agad VLAN, tagh an seòrsa VLAN. Dèan rèiteachadh mar
a leanas:

VLAN

Seòrsa VLAN

Mion-fhiosrachadh Anns an raon ID VLAN, cuir a-steach an àireamh

- 52 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)

VLAN Trunking Prìobhaideach VLAN

(eadar 1 agus 4094) a tha a rèir an aithnichear.
Anns an raon raon stoc VLAN, cuir a-steach 0-4094 gus sùil a chumail air a h-uile trafaic VLAN.
Tagh Promiscuous bhon liosta tuiteam-sìos.

8. Deiseil gu Crìochnachadh: Review na roghainnean rèiteachaidh. Cliog Crìochnaich. 9. Anns a 'chraobh Networking, deas-cliog air a' bhuidheann ùr dvPort. Tagh Deasaich Settings. 10. Tagh Tèarainteachd. 11. Cliog air an liosta tuiteam-sìos Modh Promiscuous. Tagh Gabh ris.

12. Cliog air OK gus am bogsa deasbaid a dhùnadh. 13. A bheil an Flow Sensor Virtual Edition a' cumail sùil air an dà chuid lìonra VLAN agus neo-VLAN
trafaig?
l Ma tha, cuir a-rithist na ceumannan san roinn seo A’ cumail sùil air vSwitch le Multiple Hosts.
l Mura h-eil, lean air adhart chun ath cheum.
14. A bheil VDS eile ann an àrainneachd VMware air am bi an Flow Sensor Virtual Edition a’ cumail sùil?
l Ma tha, cuir a-rithist na ceumannan san roinn seo A’ cumail sùil air vSwitch le Multiple Hosts airson an ath VDS.
15. Rach gu 3. Stàlaich an Mas-fhìor Inneal.

- 53 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
A’ cumail sùil air vSwitch le aon òstair
Cleachd an stiùireadh san earrann seo gus an Flow Sensor Virtual Edition a chleachdadh gus sùil a chumail air trafaic air vSwitch le aon aoigh.
Chan eil an earrann seo a’ buntainn ach ri lìonraidhean neo-VDS. Ma tha an lìonra agad a’ cleachdadh VDS, rachaibh gu A’ cumail sùil air vSwitch le Multiple Hosts.
Riatanasan rèiteachaidh
Tha na riatanasan a leanas aig an rèiteachadh seo: l Buidheann Port Promiscuous: Cuir buidheann puirt promiscuous ris airson gach tionndadh brìgheil air am bi an Flow Sensor Virtual Edition a’ cumail sùil. l Modh gealltanach: Air a chomasachadh. l Port Promiscuous: Air a rèiteachadh don vSwitch.
Dèan rèiteachadh air a’ bhuidheann puirt gu modh gealltanach
Cleachd an stiùireadh a leanas gus buidheann puirt a chur ris, no deasaich buidheann puirt, agus cuir gu Promiscuous e.
1. Log a-steach don àrainneachd aoigheachd VMware ESXi agad. 2. Cliog Networking .

3. Tagh am Port buidhnean tab. 4. Faodaidh tu buidheann puirt ùr a chruthachadh no buidheann puirt a dheasachadh.
© 2023 Cisco Systems, Inc. agus/no a chompanaich. Còraichean uile glèidhte.

- 54 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)

l Cruthaich Buidheann Port: Cliog air Add port group. l Deasaich Buidheann Port: Tagh am buidheann puirt. Cliog Deasaich Settings.
5. Cleachd am bogsa deasbaid gus am buidheann port a rèiteachadh. Dèan rèiteachadh air ID VLAN no Trunking VLAN:

Seòrsa VLAN VLAN ID VLAN Trunking

Mion-fhiosrachadh
Cleachd ID VLAN gus aon VLAN a shònrachadh. Anns an raon ID VLAN, cuir a-steach an àireamh (eadar 1 agus 4094) a tha a rèir an aithnichear.
Cleachd VLAN Trunking gus sùil a chumail air a h-uile trafaic VLAN. Tha an raon bunaiteach gu 0-4095.

6. Cliog air an t-saighead Tèarainteachd.

7. Modh gealltanach: Tagh Gabh ris.

- 55 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
8. Am bi an Flow Sensor Virtual Edition a’ cumail sùil air tionndadh brìgheil eile san àrainneachd VMware seo?
Ma tha, till air ais gu 2. A’ rèiteachadh an Sensor Sruth gus sùil a chumail air trafaic, agus ath-aithris a h-uile ceum airson an ath tionndadh brìgheil.
9. Rach gu 3. Stàlaich an Mas-fhìor Inneal

- 56 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
3. Stàladh an Mas-fhìor Inneal
Cleachd an stiùireadh a leanas gus inneal brìgheil a chuir a-steach air an aoigh hypervisor agad agus mìnich na puirt stiùireadh is sgrùdaidh inneal brìgheil.
Faodaidh cuid de na clàran-bìdh agus grafaigean a bhith eadar-dhealaichte bhon fhiosrachadh a chithear an seo. Feuch an toir thu sùil air an stiùireadh VMware agad airson mion-fhiosrachadh co-cheangailte ris a’ bhathar-bog.
1. Log a-steach don VMware agad Web Cliant. 2. Lorg am bathar-bog inneal mas-fhìor file (ISO) a luchdaich thu sìos bho Cisco
Meadhan bathar-bog. 3. Dèan an ISO ri fhaotainn ann an vCenter. Tha na roghainnean a leanas agad:
l Luchdaich suas an ISO gu stòr-dàta vCenter. l Cuir an ISO ri leabharlann susbaint. l Cùm an ISO air an ionad-obrach ionadail agad, agus rèitich an cleachdadh gu
iomradh air sin file. Faic na sgrìobhainnean VMware airson tuilleadh fiosrachaidh. 4. Bho vCenter UI, tagh Menu > Hosts and Clusters . 5. Anns a’ phana seòlaidh, cliog deas air brabhsair no òstair agus tagh New Virtual Machine… gus faighinn gu draoidh inneal ùr mas-fhìor. 6. Bho uinneag Tagh seòrsa cruthachaidh, tagh Cruthaich inneal ùr mas-fhìor, agus an uairsin cliog An ath-.

- 57 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
7. Bhon uinneag Tagh ainm agus pasgan, cuir a-steach ainm inneal Mas-fhìor, tagh àite airson an inneal brìgheil, agus an uairsin cliog An ath-.
8. Bho uinneag Tagh goireas coimpiutaireachd, tagh brabhsair, aoigheachd, cruinneachadh ghoireasan, no vApp far an cleachd thu an inneal, agus an uairsin cliog An ath-.

9. Bho uinneag stòraidh Tagh, tagh Poileasaidh Stòraidh VM bhon chlàr tuiteam-sìos, an uairsin tagh àite stòraidh, agus an uairsin cliog An ath-.

- 58 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)

10. Bho uinneag Tagh co-fhreagarrachd, tagh dreach inneal mas-fhìor bhon chlàr co-chòrdail ri tuiteam-sìos, stèidhichte air an tionndadh ESXi gnàthach agad a chaidh a chleachdadh. Airson example, tha an dealbh-sgrìn a leanas a’ sealltainn ESXi 7.0 agus nas fhaide air adhart leis gu bheil ESXi 7.0 air a chleachdadh. Cliog Air adhart .

11. Bho sgrion Tagh aoigh OS, tagh an Linux Guest OS Family agus an tionndadh Debian GNU/Linux 11 (64-bit) Guest OS. Cliog Air adhart .

- 59 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
12. Bho uinneag bathar-cruaidh Customize, cuir air dòigh am bathar-cruaidh mas-fhìor. Thoir sùil air Riatanasan Goireasan airson molaidhean sònraichte airson an seòrsa inneal agad. Tha an ceum seo deatamach airson coileanadh siostam. Ma roghnaicheas tu innealan Cisco Secure Network Analytics a chuir a-steach às aonais na goireasan a tha a dhìth, bidh e mar dhleastanas ort sùil gheur a chumail air cleachdadh ghoireasan an inneil agad agus goireasan àrdachadh mar a dh’ fheumar gus dèanamh cinnteach à slàinte agus gnìomh ceart an t-suidheachaidh.

- 60 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)

A bharrachd air na feumalachdan ghoireasan, dèan cinnteach gu bheil na roghainnean a leanas air an taghadh:
l Cliog air diosc cruaidh ùr gus na roghainnean rèiteachaidh a leudachadh. Tagh Solarachadh Sgòthan Lazy Zeroed bhon chlàr tuiteam-sìos Solarachadh diosc.
l Cliog air rianadair SCSI ùr gus na roghainnean rèiteachaidh a leudachadh. Tagh LSI Logic SAS bhon chlàr tuiteam-sìos Seòrsa Atharrachadh. Mura tagh thu LSI Logic SAS, is dòcha nach tèid an inneal brìgheil agad a chleachdadh gu ceart.
l Anns an raon Drive CD/DVD ùr, tagh àite ISO stèidhichte air far an do ghlèidh thu an ISO. Cliog air Drive CD / DVD ùr gus na roghainnean rèiteachaidh a leudachadh. Thoir sùil air Connect Aig Power On.
l Ma tha an inneal na Sensor Flow, agus gu bheil thu a’ rèiteachadh 10 Gbps throughput airson an NIC, cliog CPU gus na roghainnean rèiteachaidh a leudachadh. Dèan rèiteachadh air a h-uile Cores gach Socket gus am bi a h-uile CPU ann an aon socaid.
13. Nodan Dàta: Ma tha thu a’ cleachdadh inneal brìgheil Data Node, cuir dàrna inneal lìonraidh ris cuideachd.
Cliog Cuir inneal ùr ris, an uairsin tagh Network Adapter agus dèan cinnteach gu bheil an seòrsa adapter VMXNET3.

- 61 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
l Airson a’ chiad adapter lìonra, tagh suidse a leigeas leis an Data Node Virtual Edition conaltradh air lìonra poblach le innealan eile.
l Airson an dàrna adapter lìonra, tagh an tionndadh a chruthaich thu ann an 1. A’ rèiteachadh LAN Iomallach airson Conaltradh Node Eadar-dàta a leigeas leis an Data Node Virtual Edition conaltradh air lìonra prìobhaideach le Nodes Dàta eile.
Dèan cinnteach gu bheil thu a’ sònrachadh na h-innealan-atharrachaidh lìonra agus suidsichean mas-fhìor airson a h-uile Node Dàta nuair a bhios tu a’ cleachdadh mar a chleachdas tu gach Node Dàta.

- 62 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
14. O'n uinneig Ready to complete, review na roghainnean agad, agus an uairsin cliog Crìochnaich.

15. Tòisichidh an cleachdadh nuair a phutas tu air an ìomhaigh Power On. Cum sùil air adhartas cleachdadh anns an roinn Gnìomhan o chionn ghoirid. Dèan cinnteach gu bheil an cleachdadh air a chrìochnachadh agus air a shealltainn sa chraobh Clàr-seilbhe mus tèid thu chun na h-ath cheuman.
16. Na h-Ath Cheumannan:
l Mothadairean sruthadh: Mas e sensor sruthadh a th’ anns an inneal agus gum bi e a’ cumail sùil air barrachd air aon tionndadh brìgheil ann an àrainneachd VMware, no barrachd air aon VDS ann am brabhsair, lean air adhart leis an ath earrann 4. A’ mìneachadh puirt sgrùdaidh a bharrachd (mothachaidhean sruthadh a-mhàin) .
l A h-uile inneal eile: Dèan a-rithist na modhan-obrach gu lèir san earrann seo 3. A' stàladh an Inneal Mas-fhìor gus inneal mas-fhìor eile a chleachdadh.
17. Ma tha thu air crìoch a chuir air stàladh a h-uile inneal brìgheil san t-siostam agad, rachaibh gu 4. Configuring Your Secure Network Analytics System.

- 63 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
4. A’ mìneachadh puirt sgrùdaidh a bharrachd (mothachaidhean sruthadh a-mhàin)
Tha feum air a’ mhodh-obrach seo ma bhios an Flow Sensor Virtual Edition a’ cumail sùil air barrachd air aon tionndadh brìgheil ann an àrainneachd VMware no barrachd air aon VDS ann am brabhsair.
Mura h-e seo an rèiteachadh sgrùdaidh airson an Sensor Flow agad, chan fheum thu am modh-obrach seo a choileanadh. Gus puirt sgrùdaidh Flow Sensor Virtual Edition a chuir ris, cuir crìoch air na ceumannan a leanas: 1. Anns a’ chraobh Cunntais, cliog deas air an Flow Sensor Virtual Edition. Tagh Deasaich Settings.

2. Cleachd am bogsa deasbaireachd Edit Settings gus na roghainnean ainmichte a leanas a rèiteachadh. 3. Cliog Cuir inneal ùr ris. Tagh Network Adapter.

- 64 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
4. Lorg an lìonra adapter ùr. Briog air an t-saighead gus an clàr-taice a leudachadh, agus rèitich na leanas: l Lìonra Ùr: Tagh buidheann puirt promiscuous nach deach a shònrachadh. l Seòrsa adapter: Tagh VMXNET 3. l Inbhe: Thoir sùil air a’ bhogsa sgrùdaidh Connect at Power On.

- 65 -

3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO)
5. An deigh reviewanns na roghainnean, cliog air OK. 6. Dèan a-rithist am modh-obrach seo gus adapter Ethernet eile a chur ris mar a dh 'fheumar. 7. Na h-Ath Cheumannan:
l Sensors Sruth: Gus Sensor Sruth eile a rèiteachadh, rachaibh gu 2. A’ rèiteachadh an t-sruth-mothachaidh gus sùil a chumail air trafaic.
l A h-uile inneal eile: Dèan a-rithist na modhan-obrach gu lèir san earrann seo 3. A' stàladh an Inneal Mas-fhìor gus inneal mas-fhìor eile a chleachdadh.
l Ma tha thu air crìoch a chuir air stàladh a h-uile inneal brìgheil san t-siostam agad, rachaibh gu 4. A’ rèiteachadh an t-siostam anailis lìonra tèarainte agad.

- 66 -

3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)
3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)
Thairisview
Cleachd an stiùireadh a leanas gus na h-innealan brìgheil agad a chuir a-steach a’ cleachdadh àrainneachd VMware le frithealaiche leis fhèin ESXi.
Tha Secure Network Analytics v7.4.2 co-chòrdail ri VMware v7.0 no 8.0. Chan eil sinn a’ toirt taic do VMware v6.0, v6.5, no v6.7 le Secure Network Analytics v7.4.x. Airson tuilleadh fiosrachaidh, thoir sùil air sgrìobhainnean VMware airson vSphere 6.0, 6.5, agus 6.7 Deireadh Taic Coitcheann.
Gus dòigh eile a chleachdadh, thoir sùil air na leanas:
l VMware vCenter: Cleachd 3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO).
l KVM: Cleachd 3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO).
Mus tòisich thu
Mus tòisich thu air an stàladh, dèan na modhan ullachaidh a leanas:
1. Co-fhreagarrachd: Review na riatanasan co-chòrdalachd ann an Co-chòrdalachd. 2. Riatanasan Ghoireasan: Review an earrann Riatanasan Goireasan gu
co-dhùnadh na cuibhreannan riatanach airson an inneal. Faodaidh tu cruinneachadh ghoireasan no dòigh eile a chleachdadh gus goireasan a riarachadh. 3. Firewall: Dèan rèiteachadh air do bhalla-teine airson conaltradh. Thoir sùil air 1. A’ rèiteachadh do bhalla-teine airson conaltradh. 4. Files: Luchdaich sìos an inneal ISO files. Thoir sùil air 2. Stàladh Virtual Edition a luchdachadh sìos Files airson stiùireadh. 5. Ùine: Dearbhaich an ùine a chaidh a shuidheachadh air an aoigheachd hypervisor anns an àrainneachd VMware agad (far am bi thu a 'stàladh an inneal brìgheil) a' sealltainn an ùine cheart. Rud eile, is dòcha nach bi e comasach dha na h-innealan brìgheil tòiseachadh.
Na cuir a-steach inneal fiosaigeach no brìgheil gun earbsa air an aon bhuidheann / siostam fiosaigeach ris na h-innealan Secure Network Analytics agad.

- 67 -

3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)
Na cuir a-steach VMware Tools air inneal brìgheil Secure Network Analytics oir bheir e thairis an dreach àbhaisteach a chaidh a chuir a-steach mu thràth. Le bhith a’ dèanamh sin bhiodh an inneal brìgheil neo-obrachail agus feumar ath-shuidheachadh.
A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)
Cleachd an stiùireadh a leanas gus na h-innealan brìgheil agad a chuir a-steach a’ cleachdadh àrainneachd VMware le frithealaiche leis fhèin ESXi.
Pròiseas seachadview
Tha stàladh inneal brìgheil a’ toirt a-steach crìoch a chuir air na modhan a leanas, a tha air an còmhdach sa chaibideil seo:
1. Log a-steach don VMware Web Cliant
2. Booting bhon ISO
Nòtaichean dàta
Ma tha thu a’ cleachdadh Nodes Dàta, lean an stiùireadh anns an earrann roimhe 1. A’ rèiteachadh LAN Iomallach airson Conaltradh Node Eadar-dàta mus cuir thu crìoch air na modhan-obrach san roinn seo.
1. Log a-steach don VMware Web Cliant
Faodaidh cuid de na clàran-bìdh agus grafaigean a bhith eadar-dhealaichte bhon fhiosrachadh a chithear an seo. Feuch an toir thu sùil air an stiùireadh VMware agad airson mion-fhiosrachadh co-cheangailte ris a’ bhathar-bog.
1. Log a-steach don VMware Web Cliant. 2. Briog air Cruthaich/Clàr Inneal Mas-fhìor. 3. Cleachd am bogsa deasbaireachd New Virtual Machine gus an inneal a rèiteachadh mar a chaidh a shònrachadh ann
na ceuman a leanas. 4. Tagh Cruthachadh Seòrsa: Tagh Cruthaich Inneal Mas-fhìor Ùr.

- 68 -

3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)

5. Tagh Ainm agus Aoi OS: Cuir a-steach no tagh na leanas: l Ainm: Cuir a-steach ainm airson an inneal gus an aithnich thu e gu furasta. l Co-chòrdalachd: Tagh an dreach a tha thu a’ cleachdadh (v7.0 no 8.0). l Teaghlach aoigheachd OS: Linux. l Tionndadh OS aoigheachd: Tagh Debian GNU / Linux 11 64-bit.
6. Tagh Stòradh: Tagh stòr-dàta ruigsinneach. Tha athview Riatanasan Goireasan gus dearbhadh gu bheil àite gu leòr agad.

- 69 -

3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)
Review Riatanasan airson goireasan a riarachadh. Tha an ceum seo deatamach airson coileanadh siostam.
Ma roghnaicheas tu innealan Cisco Secure Network Analytics a chuir a-steach às aonais na goireasan a tha a dhìth, bidh e mar dhleastanas ort sùil gheur a chumail air cleachdadh ghoireasan an inneil agad agus goireasan àrdachadh mar a dh’ fheumar gus dèanamh cinnteach à slàinte agus gnìomh ceart an t-suidheachaidh.
7. Customize Settings: Cuir a-steach no tagh na riatanasan inneal agad (thoir sùil air Riatanasan Goireasan airson mion-fhiosrachadh).
Dèan cinnteach gun tagh thu na leanas:
l Rianadair SCSI: LSI Logic SAS l Adaptor Lìonra: Dearbhaich seòladh riaghlaidh an inneil. l Diosc cruaidh: Solarachadh tiugh leisg Zeroed
Mas e Sensor Sruth a th’ anns an inneal, faodaidh tu briogadh air Add Network Adapter gus eadar-aghaidh riaghlaidh no mothachaidh eile a chuir ris. Ma tha an inneal na Sensor Sruth, agus gu bheil thu a’ rèiteachadh 10 Gbps throughput airson an NIC, cliog CPU gus na roghainnean rèiteachaidh a leudachadh. Dèan rèiteachadh air a h-uile CPU ann an aon socaid. Mas e Node Dàta a th’ anns an inneal, cuir eadar-aghaidh lìonra eile ris gus conaltradh interData Node a cheadachadh. Cliog air Add Network Adapter.
l Airson a’ chiad adapter lìonra, tagh suidse a leigeas leis an Data Node Virtual Edition conaltradh air lìonra poblach le innealan eile.
l Airson an dàrna adapter lìonra, tagh an tionndadh a chruthaich thu ann an 1. A’ rèiteachadh LAN Iomallach airson Conaltradh Node Eadar-dàta a leigeas leis an Data Node Virtual Edition conaltradh air lìonra prìobhaideach le Nodes Dàta eile.

- 70 -

3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)

8. Briog air an t-saighead ri taobh Network Adapter. 9. Airson an Seòrsa Adapter, tagh VMXnet3.
Fhad ‘s a tha Cisco a’ toirt taic do chleachdadh eadar-aghaidh E1000 (1G dvSwitch), 1G PCI-passthrough, agus VMXNET 3, tha Cisco a ’moladh gu làidir gun cleachd thu an eadar-aghaidh VMXNET3 oir chaidh a dhearbhadh gun toir e an coileanadh lìonra as fheàrr airson innealan brìgheil Cisco.
10. Tha athview na roghainnean rèiteachaidh agad agus dearbhaich gu bheil iad ceart.
11. Cliog Crìochnaich. Tha inneal inneal brìgheil air a chruthachadh.
2. Booting bhon ISO
1. Fosgail an tòcan VMware. 2. Ceangail an ISO ris an inneal ùr mas-fhìor. Thoir sùil air an stiùireadh VMware airson mion-fhiosrachadh. 3. Boot an inneal mas-fhìor bhon ISO. Bidh e a’ ruith an stàlaichear agus ag ath-thòiseachadh gu fèin-ghluasadach. 4. Cho luath ‘s a bhios an stàladh agus an ath-thòiseachadh deiseil, chì thu an logadh a-steach gu sgiobalta.

- 71 -

3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO)

5. Disconnect an ISO bhon inneal mas-fhìor. 6. Dèan a-rithist a h-uile modh-obrach ann an 3b. A’ stàladh inneal mas-fhìor air ESXi
Freiceadan leis fhèin (ISO) airson an ath inneal brìgheil. 7. Mothadairean sruthadh: Mas e sensor sruthadh a th’ anns an inneal, cuir crìoch air an stèidheachadh leis an fhear roimhe
earrannan den leabhar-làimhe seo:
l 2. A’ rèiteachadh an sensor sruthadh gus sùil a chumail air trafaic (cleachd A’ cumail sùil air vSwitch le òstair singilte)
l Ma bhios an Flow Sensor a’ cumail sùil air barrachd air aon suidse mas-fhìor ann an àrainneachd VMware, no barrachd air aon VDS ann am brabhsair, rachaibh gu 4. A’ mìneachadh Puirt Sgrùdaidh a Bharrachd (Sreathadairean Flow a-mhàin).
8. Ma tha thu air crìoch a chuir air stàladh a h-uile inneal brìgheil san t-siostam agad, rachaibh gu 4. Configuring Your Secure Network Analytics System.

- 72 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
Thairisview
Cleachd an stiùireadh a leanas gus na h-innealan brìgheil agad a chuir a-steach a’ cleachdadh KVM agus Virtual Machine Manager. Gus dòigh eile a chleachdadh, thoir sùil air na leanas:
l VMware vCenter: Cleachd 3a. A’ stàladh inneal mas-fhìor a’ cleachdadh VMware vCenter (ISO).
l Frithealaiche leis fhèin VMware ESXi: Cleachd 3b. A’ stàladh inneal mas-fhìor air frithealaiche ESXi leis fhèin (ISO).
Chaidh Linux KVM a dhearbhadh agus a dhearbhadh air grunn dhreachan aoigheachd KVM. Thoir sùil air KVM airson liosta mhionaideach de na pàirtean KVM a tha sinn air deuchainn agus dearbhadh airson tionndaidhean Secure Network Analytics 7.3.1 agus gu h-àrd.
Mus tòisich thu
Mus tòisich thu air an stàladh, dèan cinnteach gu bheil thu air na modhan a leanas a choileanadh:
1. Co-fhreagarrachd: Review na riatanasan co-chòrdalachd ann an Co-chòrdalachd. 2. Riatanasan Ghoireasan: Review an earrann Riatanasan Goireasan gu
co-dhùnadh na cuibhreannan riatanach airson an inneal. Faodaidh tu cruinneachadh ghoireasan no dòigh eile a chleachdadh gus goireasan a riarachadh. 3. Firewall: Dèan rèiteachadh air do bhalla-teine airson conaltradh. Thoir sùil air 1. A’ rèiteachadh do bhalla-teine airson conaltradh. 4. Files: Luchdaich sìos an inneal ISO files agus dèan lethbhreac dhiubh gu pasgan air an òstair KVM. Cleachdaidh sinn am pasgan a leanas san t-seanailample air a thoirt seachad san roinn seo: var/lib/libvirt/image. Thoir sùil air 2. Stàladh Virtual Edition a luchdachadh sìos Files airson stiùireadh. 5. Ùine: Dearbhaich an ùine a chaidh a shuidheachadh air an aoigheachd hypervisor anns an àrainneachd VMware agad (far am bi thu a 'stàladh an inneal brìgheil) a' sealltainn an ùine cheart. Rud eile, is dòcha nach bi e comasach dha na h-innealan brìgheil tòiseachadh.
Na cuir a-steach inneal fiosaigeach no brìgheil gun earbsa air an aon bhuidheann / siostam fiosaigeach ris na h-innealan Secure Network Analytics agad.

- 73 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
Ma tha aoigheachd KVM agad, cleachd an stiùireadh a leanas gus inneal brìgheil a chuir a-steach a’ cleachdadh an ISO.
Pròiseas seachadview
Tha stàladh inneal brìgheil a’ toirt a-steach crìoch a chuir air na modhan a leanas, a tha air an còmhdach sa chaibideil seo:
A’ rèiteachadh LAN iomallach airson nodan dàta
1. A 'stàladh Inneal Mas-fhìor air Host KVM
2. A’ cur NIC (Nòd Dàta, Sensor Sruth) agus Sgrùdadh Puirt Soilleir ris air vSwitch Fosgailte (mothachaidhean sruthadh a-mhàin)
A’ rèiteachadh LAN iomallach airson nodan dàta
Ma tha thu a’ cleachdadh Data Nodes Virtual Edition don lìonra agad, cuir air dòigh LAN iomallach le tionndadh brìgheil gus an urrainn dha na Nodes Dàta conaltradh le chèile thairis air eth1 airson conaltradh eadar-Data Node. Faic na sgrìobhainnean suidse brìgheil agad airson tuilleadh fiosrachaidh mu bhith a’ cruthachadh LAN iomallach.
1. A 'stàladh Inneal Mas-fhìor air Host KVM
Tha grunn dhòighean ann airson inneal brìgheil a chuir a-steach air aoigheachd KVM a ’cleachdadh ISO file. Bheir na ceumannan a leanas aon example airson Manaidsear brìgheil a chuir a-steach tro inneal GUI ris an canar Virtual Machine Manager a’ ruith air bogsa Ubuntu. Faodaidh tu cuairteachadh Linux co-chòrdail sam bith a chleachdadh. Airson mion-fhiosrachadh co-chòrdalachd, thoir sùil air Co-chòrdalachd.
A’ cumail sùil air trafaic
Tha comas aig an Flow Sensor Virtual Edition faicsinneachd a thoirt a-steach do àrainneachdan KVM, a’ gineadh dàta sruthadh airson raointean nach eil comasach air sruthadh. Mar inneal brìgheil air a chuir a-steach taobh a-staigh gach aoigh KVM, bidh an Flow Sensor Virtual Edition gu fulangach a’ glacadh frèamaichean Ethernet bho thrafaig a tha e a’ faicinn agus a’ cruthachadh clàran sruthadh anns a bheil staitistig seisean luachmhor a bhuineas do chàraidean còmhraidh, ìrean bit, agus ìrean pacaid.
Riatanasan rèiteachaidh
Tha na riatanasan a leanas aig an rèiteachadh seo:
l Modh gealltanach: Air a chomasachadh. l Port gealltanach: Air a rèiteachadh gu vSwitch fosgailte.

- 74 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
Tha sinn a’ moladh gun cleachd thu virt-manager 2.2.1 gus inneal brìgheil a chuir a-steach air aoigheachd KVM.
A’ stàladh inneal mas-fhìor air aoigheachd KVM
Gus inneal brìgheil a chuir a-steach, agus leigeil leis an Flow Sensor Virtual Edition sùil a chumail air trafaic, cuir crìoch air na ceumannan a leanas:
1. Cleachd Manaidsear Inneal Mas-fhìor gus ceangal ris an KVM Host agus rèiteachadh an inneal mar a tha air a shònrachadh anns na ceumannan a leanas.
2. Cliog File > Inneal mas-fhìor ùr.
3. Tagh QEMU/KVM airson do cheangal, agus an uair sin tagh Meadhanan stàlaidh ionadail (dealbh ISO no CDROM). Cliog air adhart.

4. Cliog Browse gus an ìomhaigh inneal a thaghadh.
© 2023 Cisco Systems, Inc. agus/no a chompanaich. Còraichean uile glèidhte.

- 75 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
5. Tagh an ISO file. Cliog Tagh Volume. Dearbhaich an ISO file ruigsinneach leis an KVM Host.
6. Thoir air falbh am bogsa-dearbhaidh “Lorg gu fèin-ghluasadach bho na meadhanan stàlaidh / stòr”. Fo Tagh seòrsa agus dreach siostam obrachaidh, tòisich a’ taipeadh “Debian” agus tagh an roghainn Debian 11 (debian 11) a nochdas. Cliog air adhart.

- 76 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
7. Meudaich an Cuimhne (RAM) agus CPUs chun an t-sùim a tha air a shealltainn anns an roinn Riatanasan Goireasan. Tha athview Riatanasan airson goireasan a riarachadh. Tha an ceum seo deatamach airson coileanadh siostam. Ma roghnaicheas tu innealan Cisco Secure Network Analytics a chuir a-steach às aonais na goireasan a tha a dhìth, bidh e mar dhleastanas ort sùil gheur a chumail air cleachdadh ghoireasan an inneil agad agus goireasan àrdachadh mar a dh’ fheumar gus dèanamh cinnteach à slàinte agus gnìomh ceart an t-suidheachaidh.

- 77 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
8. Tagh Cruthaich ìomhaigh diosg airson an inneal mas-fhìor. 9. Cuir a-steach an t-suim stòraidh dàta a tha air a shealltainn airson an inneal anns a 'ghoireas
Roinn riatanasan. Cliog air adhart.

Review Riatanasan airson goireasan a riarachadh. Tha an ceum seo deatamach airson coileanadh siostam.
Ma roghnaicheas tu innealan Cisco Secure Network Analytics a chuir a-steach às aonais na goireasan a tha a dhìth, bidh e mar dhleastanas ort sùil gheur a chumail air cleachdadh ghoireasan an inneil agad agus goireasan àrdachadh mar a dh’ fheumar gus dèanamh cinnteach à slàinte agus gnìomh ceart an t-suidheachaidh.
10. Sònraich Ainm airson an inneal mas-fhìor. Is e seo an t-ainm taisbeanaidh, mar sin cleachd ainm a chuidicheas tu gus a lorg nas fhaide air adhart.
11. Thoir sùil air an rèiteachadh Customize mus cuir thu a-steach bogsa sgrùdaidh. 12. Anns a 'bhogsa a-nuas taghadh Lìonra, tagh an lìonra iomchaidh agus port
buidheann airson an stàladh.
Nodan Dàta: Mas e Node Dàta a tha seo, tagh lìonra agus buidheann puirt a leigeas leis an Node Dàta conaltradh a dhèanamh air lìonra poblach le innealan eile.

- 78 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
13. Cliog Crìochnaich. Bidh an clàr rèiteachaidh a’ fosgladh.

- 79 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
14. Anns a' phana seòlaidh, tagh NIC. 15. Fo Virtual Network Interface, tagh e1000 anns a 'mhodail inneal bogsa tuiteam-sìos.
Cliog air Cuir a-steach.

16. Briog air VirtIO Disk 1. 17. Anns an liosta tuiteam-sìos Roghainnean Adhartach, tagh SCSI anns a' bhus Disk drop-down
bocsa. Cliog air Cuir a-steach. 18. Am feum thu NICS a bharrachd a chuir ris airson sùil a chumail air puirt air an Flow Sensor Virtual
Deasachadh, no gus conaltradh eadar-dàta Node a chomasachadh air Data Node VE?
l Ma tha, rachaibh gu 2. A’ cur NIC (Nòd Dàta, Braiteadair Sruth) agus Sgrùdadh Port Promiscuous air vSwitch Fosgailte (Mothadairean Flow a-mhàin).
l Mura h-eil, rachaibh chun an ath cheum.
19. Cliog Tòisich Stàladh. 20. Rach gu 4. A’ rèiteachadh an t-siostam anailis lìonra tèarainte agad.

- 80 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
2. A’ cur NIC (Nòd Dàta, Sensor Sruth) agus Sgrùdadh Puirt Soilleir ris air vSwitch Fosgailte (mothachaidhean sruthadh a-mhàin)
Gus NICn a bharrachd a chuir ris airson puirt sgrùdaidh Flow Sensor Virtual Edition no Data Node Virtual Edition agus gus an stàladh a chrìochnachadh, cuir crìoch air na ceumannan a leanas:
1. Anns a 'Configuration Menu, cliog Cuir Hardware . Bidh am bogsa deasbaireachd Add New Virtual Hardware a’ taisbeanadh.

2. Anns a 'phana seòlaidh clì, cliog Lìonra.
Mas e Node Dàta a tha seo, tagh lìonra agus buidheann puirt a leigeas leis an Node Dàta conaltradh a dhèanamh air lìonra poblach le innealan eile.

- 81 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
3. Flow Sensors: Mas e seo Sensor Sruth, cliog air an liosta tuiteam-sìos Portgroup gus buidheann puirt gealltanach neo-ainmichte a tha thu airson sùil a chumail air a thaghadh. Cliog air liosta tuiteam-sìos Modail inneal gus e1000 a thaghadh. Nòtaichean Dàta: Mas e Node Dàta a tha seo, tagh tobar lìonraidh a leigeas le conaltradh interData Node air LAN iomallach, a’ cleachdadh an rèiteachaidh a chruthaich thu ann a bhith a’ rèiteachadh LAN Iomallach airson Nodes Dàta.

- 82 -

3c. A’ stàladh inneal mas-fhìor air aoigheachd KVM (ISO)
4. Cliog Crìochnaich. 5. Ma dh'fheumas tu port sgrùdaidh eile a chur ris, cuir a-rithist an stiùireadh seo. 6. Às deidh dhut a h-uile port sgrùdaidh a chuir ris, cliog Tòisich Stàladh.

- 83 -

4. A’ rèiteachadh an t-siostam anailis lìonra tèarainte agad

4. A’ rèiteachadh an t-siostam anailis lìonra tèarainte agad
Ma tha thu air crìoch a chuir air na h-innealan Virtual Edition agad agus / no innealan bathar-cruaidh a chuir a-steach, tha thu deiseil gus Secure Network Analytics a rèiteachadh ann an siostam stiùirichte.
Gus Analytics Lìonra Tèarainte a rèiteachadh, lean an stiùireadh anns an Iùl Rèiteachaidh Siostam Secure Network Analytics v7.4.2. Tha an ceum seo deatamach airson rèiteachadh agus conaltradh soirbheachail an t-siostaim agad.
Dèan cinnteach gun rèitich thu na h-innealan agad san òrdugh a tha air a shònrachadh ann an Stiùireadh Rèiteachaidh an t-Siostaim.
Riatanasan rèiteachaidh an t-siostaim
Dèan cinnteach gu bheil cothrom agad air consol an inneal tron aoigheachd hypervisor (aoigheachd inneal mas-fhìor). Cleachd an clàr a leanas gus am fiosrachadh a tha a dhìth ullachadh airson gach inneal.

Riatanas rèiteachaidh

Mion-fhiosrachadh

Inneal

Seòladh IP

Sònraich seòladh IP gluasadach don phort riaghlaidh eth0.

Measg lìon

Geata

Ainm an òstair

Tha feum air ainm aoigheachd sònraichte airson gach inneal. Chan urrainn dhuinn inneal a rèiteachadh leis an aon ainm aoigheachd ri inneal eile. Cuideachd, dèan cinnteach gu bheil gach ainm aoigheachd inneal a 'coinneachadh ri riatanasan inbhe eadar-lìn airson luchd-aoigheachd eadar-lìn.

Ainm Fearainn

Tha feum air ainm àrainn làn-teisteanasach airson gach inneal. Chan urrainn dhuinn inneal le àrainn falamh a stàladh.

- 84 -

4. A’ rèiteachadh an t-siostam anailis lìonra tèarainte agad

DNS frithealaichean

Frithealaiche DNS a-staigh airson fuasgladh ainm

NTP frithealaichean

Frithealaiche ùine a-staigh airson sioncronadh eadar frithealaichean. Tha feum air co-dhiù 1 frithealaiche NTP airson gach inneal.
Thoir air falbh am frithealaiche 130.126.24.53 NTP ma tha e air do liosta de na frithealaichean. Tha fios gu bheil duilgheadas aig an fhrithealaiche seo agus chan eil e a’ faighinn taic tuilleadh san liosta bhunaiteach de na frithealaichean NTP againn.

Frithealaiche sealaidheachd puist

Frithealaiche puist SMTP gus rabhaidhean agus fiosan a chuir

Port às-mhalairt cruinneachaidh sruthadh

Riatanach airson Luchd-cruinneachaidh Sruth a-mhàin. NetFlow bunaiteach: 2055

Seòladh IP neo-ghluasadach taobh a-staigh LAN prìobhaideach no VLAN (airson conaltradh eadar-dàta Node)

Tha feum air airson nodan dàta a-mhàin.
l Bathar-cruaidh eth2 no ceangal eth2 agus eth3. Le bhith a’ cruthachadh seanail port bannaichte LACP eth2 / eth3 airson suas ri 20G throughput a’ comasachadh conaltradh nas luaithe eadar agus am measg Data Nodes, agus Data Node a chur ris no a chur an àite an Stòr Dàta nas luaithe. Thoir an aire gur e ceangal port LACP an aon roghainn ceangail a tha ri fhaighinn airson Nodes Dàta bathar-cruaidh.
l Mas-fhìor eth1
Seòladh IP: Faodaidh tu an seòladh IP a chaidh a thoirt seachad a chleachdadh no luach a chuir a-steach a choinnicheas ris na riatanasan a leanas airson conaltradh eadar-dàta Node.
l Seòladh IP neo-ghluasadach bhon bhloc 169.254.42.0 / 24 CIDR,

- 85 -

4. A’ rèiteachadh an t-siostam anailis lìonra tèarainte agad

eadar 169.254.42.2 agus 169.254.42.254.
l Ciad Trì Octets: 169.254.42
l Fo-lìon: /24
l Sequential: Airson cumail suas gu furasta, tagh seòlaidhean IP sreath (leithid 169.254.42.10, 169.254.42.11, agus 169.254.42.12).

eth0 Port Ceangal Bathar-cruaidh

Netmask: Tha an Netmask air a chòdachadh gu cruaidh gu 255.255.255.0 agus chan urrainnear atharrachadh.
Riatanach airson Analytics Lìonra Tèarainte le innealan bathar-cruaidh Stòr Dàta a-mhàin:
l Manaidsear l Neach-cruinneachaidh sruthadh l Nòtaichean dàta
eth0 Roghainnean port ceangail bathar-cruaidh:
l SFP+:

- 86 -

Taic conaltraidh SNA
Taic conaltraidh SNA
Ma tha feum agad air taic theicnigeach, feuch an dèan thu aon de na leanas: l Cuir fios chun chom-pàirtiche Cisco ionadail agad l Cuir fios gu Cisco Support l Gus cùis fhosgladh le web: http://www.cisco.com/c/en/us/support/index.html l Gus cùis fhosgladh le post-d: tac@cisco.com l Airson taic fòn: 1-800-553-2447 (US) l Airson àireamhan taic air feadh an t-saoghail: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

- 87 -

Fiosrachadh Dlighe-sgrìobhaidh
Tha Cisco agus suaicheantas Cisco nan comharran-malairt no nan comharran-malairt clàraichte aig Cisco agus/no a chompanaich anns na SA agus dùthchannan eile. Gu view liosta de chomharran-malairt Cisco, rachaibh gu seo URL: https://www.cisco.com/go/trademarks. Tha na comharran-malairt treas-phàrtaidh air an ainmeachadh mar sheilbh an luchd-seilbh aca. Chan eil cleachdadh an fhacail com-pàirtiche a’ ciallachadh dàimh com-pàirteachais eadar Cisco agus companaidh sam bith eile. (1721R)
© 2023 Cisco Systems, Inc. agus/no a chompanaich. Còraichean uile glèidhte.

Atharraich Eachdraidh

Tionndadh Sgrìobhainn

Ceann-latha foillsichte

Tuairisgeul

1_0

27 Gearran, 2023

Tionndadh tùsail.

1_1

27/2023/XNUMX

Chaidh an clàr Puirt Conaltraidh agus Pròtacalan ùrachadh.

1_2

27/2023/XNUMX

Ceartaich typo.

Tuairisgeul nas fheàrr air taic VMware. Air a thoirt air falbh

1_3

20/2023/XNUMX

Clàr “Supported Hardware Metrics” oir is e stiùireadh brìgheil a tha seo. Tuairisgeul nas fheàrr air dreach aoigheachd KVM

taic.

1_4

15 Lùnastal, 2023

Nota goireas cuimhne air atharrachadh bho GB gu GiB.

1_5

27/2023/XNUMX

Taic a bharrachd airson VMware 8.0. Molaidhean cleachdadh ath-sgrùdaichte.

Sgrìobhainnean/Goireasan

CISCO 742 Anailis Lìonra Tèarainte [pdfStiùireadh Stàlaidh
742 Anailis Lìonra Tèarainte, 742, Anailis Lìonra Tèarainte, Anailis Lìonra, Anailis

Iomraidhean

Leabhar-làimhe cleachdaiche

742 Anailis Lìonra Tèarainte

Fiosrachadh toraidh

Sònrachaidhean

Ro-ràdh

Stiùireadh airson cleachdadh bathar

Dòighean Stàladh

Co-fhreagarrachd

Luchdaich sìos bathar-bog

Riatanasan rèiteachaidh

Stàladh an inneal mas-fhìor

Ceistean Cumanta

C: Dè na riatanasan siostam airson a bhith a 'ruith Cisco
Inneal Deasachaidh Mas-fhìor Network Analytics tèarainte?

Cuspair: Ciamar a luchdadh a-nuas an stàladh files airson an Virtual
Inneal Deasachaidh?

C: Dè na rèiteachaidhean lìonra a tha a dhìth airson Node eadar-dàta
conaltradh?

Sgrìobhainnean/Goireasan

Iomraidhean

Fàg beachd

Sguir an fhreagairt

742 Anailis Lìonra Tèarainte

Fiosrachadh toraidh

Sònrachaidhean

Ro-ràdh

Stiùireadh airson cleachdadh bathar

Dòighean Stàladh

Co-fhreagarrachd

Luchdaich sìos bathar-bog

Riatanasan rèiteachaidh

Stàladh an inneal mas-fhìor

Ceistean Cumanta

C: Dè na riatanasan siostam airson a bhith a 'ruith Cisco Inneal Deasachaidh Mas-fhìor Network Analytics tèarainte?

Cuspair: Ciamar a luchdadh a-nuas an stàladh files airson an Virtual Inneal Deasachaidh?

C: Dè na rèiteachaidhean lìonra a tha a dhìth airson Node eadar-dàta conaltradh?

Sgrìobhainnean/Goireasan

Iomraidhean

Puist Co-cheangailte

Fàg beachd

Sguir an fhreagairt

C: Dè na riatanasan siostam airson a bhith a 'ruith Cisco
Inneal Deasachaidh Mas-fhìor Network Analytics tèarainte?

Cuspair: Ciamar a luchdadh a-nuas an stàladh files airson an Virtual
Inneal Deasachaidh?

C: Dè na rèiteachaidhean lìonra a tha a dhìth airson Node eadar-dàta
conaltradh?