Ìomhaigh Mas-fhìor Tèarainteachd

Gus sìmpleachadh agus cunbhalachd a choileanadh, chaidh fuasgladh Cisco SD-WAN ath-bhranndadh mar Cisco Catalyst SD-WAN. A bharrachd air an sin, bho Cisco IOS XE SD-WAN Release 17.12.1a agus Cisco Catalyst SD-WAN Release 20.12.1, tha na h-atharrachaidhean co-phàirteach a leanas buntainneach: Cisco vManage gu Cisco Catalyst SD-WAN Manager, Cisco vAnalytics gu Cisco Catalyst SD-WAN Analytics, Cisco vBond gu Cisco Catalyst SD-WAN Validator, agus Cisco vSmart gu Rianadair SD-WAN Cisco Catalyst. Faic na Notaichean Foillseachaidh as ùire airson liosta fharsaing de na h-atharrachaidhean ainm branda co-phàirteach. Fhad ‘s a ghluaiseas sinn gu na h-ainmean ùra, dh’ fhaodadh cuid de neo-chunbhalachd a bhith an làthair anns an t-seata sgrìobhainnean air sgàth dòigh-obrach mean air mhean a thaobh ùrachadh eadar-aghaidh cleachdaiche an toraidh bathar-bog.

Bidh Manaidsear Cisco SD-WAN a’ cleachdadh Ìomhaigh Mas-fhìor Tèarainteachd gus feartan tèarainteachd leithid Siostam Casg Sàthadh (IPS), Siostam Lorgaidh Sàrachaidh (IDS) a chomasachadh. URL A' sìoladh (URL-F), agus Dìon Malware Adhartach (AMP) air innealan Cisco IOS XE Catalyst SD-WAN. Tha na feartan sin a’ comasachadh aoigheachd tagraidh, mion-sgrùdadh trafaic fìor-ùine, agus logadh pacaidean air lìonraidhean IP. Aon uair 's an dealbh file air a luchdachadh suas gu Stòr Bathar-bog Manaidsear Cisco SD-WAN, faodaidh tu poileasaidh a chruthachadh, profile, agus teamplaidean innealan a phutadh na poileasaidhean agus na h-ùrachaidhean gu na h-innealan ceart gu fèin-ghluasadach.
Mus cleachd thu na feartan seo, feumaidh tu an-toiseach stàladh agus rèiteachadh IPS / IDS, URL-F, or AMP poileasaidhean tèarainteachd, agus an uairsin luchdaich suas an ìomhaigh tèarainteachd iomchaidh gu Manaidsear Cisco SD-WAN. Às deidh dhut am bathar-bog ùrachadh air an inneal, feumaidh tu cuideachd an Ìomhaigh Mas-fhìor Tèarainteachd ùrachadh.
Tha an caibideil seo ag innse mar a choileanas tu na gnìomhan sin.

• Stàlaich agus rèitich IPS / IDS, URL-F, or AMP Poileasaidhean Tèarainteachd, air duilleag 1
• Comharraich an Tionndadh Ìomhaigh Mas-fhìor Tèarainteachd a thathar a’ moladh, air duilleag 4
• Luchdaich suas an Cisco Security Virtual Image gu Cisco SD-WAN Manager, air duilleag 4
• Àrdaich Ìomhaigh Mas-fhìor tèarainteachd, air duilleag 5

Stàlaich agus rèitich IPS / IDS, URL-F, or AMP Poileasaidhean tèarainteachd

A’ stàladh agus a’ rèiteachadh IPS/IDS, URL-F, or AMP feumaidh poileasaidhean tèarainteachd an sruth-obrach a leanas:
Gnìomh 1: Cruthaich Teamplaid Poileasaidh Tèarainteachd airson IPS/IDS, URL-F, or AMP A' sìoladh
Gnìomh 2: Cruthaich Teamplaid Feart airson Tèarainteachd App Hosting
Gnìomh 3: Cruthaich Teamplaid inneal

Gnìomh 4: Ceangail innealan ris an teamplaid inneal
Cruthaich Teamplaid Poileasaidh Tèarainteachd

1. Bho chlàr Cisco SD-WAN Manager, tagh Configuration> Security.
2. Cliog Cuir Poileasaidh Tèarainteachd ris.
3. Anns an uinneag Cuir Poileasaidh Tèarainteachd ris, tagh an suidheachadh tèarainteachd agad bhon liosta roghainnean.
4. Cliog air adhart.

Cruthaich Teamplaid Feart airson Tèarainteachd App Hosting
Tha am feart profile tha teamplaid a’ rèiteachadh dà ghnìomh:

• NAT: A’ comasachadh no a’ cur à comas Eadar-theangachadh Seòladh Lìonra (NAT), a dhìonas seòlaidhean IP a-staigh nuair a tha iad taobh a-muigh a’ bhalla-teine.
• Goireas Profile: A’ riarachadh ghoireasan bunaiteach no àrd gu diofar subnets no innealan.

Feart profile teamplaid, ged nach eil e gu tur riatanach, thathas a’ moladh.

Gus feart pro a chruthachadhfile teamplaid, lean na ceumannan seo:

1. Bho chlàr Cisco SD-WAN Manager, tagh Configuration> Templates.
2. Cliog air Teamplaidean Feart agus an uairsin cliog air Add Template.
   Ann an Cisco vManage Release 20.7.1 agus fiosan nas tràithe, canar Teamplaidean Feart ris.
3. Bho liosta Tagh Innealan, tagh na h-innealan a tha thu airson a cheangal ris an teamplaid.
4. Fo Fiosrachadh Bunaiteach, cliog Tèarainteachd App Hosting.
5. Cuir a-steach ainm teamplaid agus tuairisgeul.
6. Fo Paramadairean Poileasaidh Tèarainteachd, gnàthaich crìochan a’ phoileasaidh tèarainteachd ma bhios feum air.
   • Dèan comas no cuir à comas am feart Eadar-theangachadh Seòladh Lìonra (NAT), stèidhichte air a’ chùis cleachdaidh agad. Gu gnàthach, tha NAT air adhart.
   • Briog air an t-saighead sìos gus crìochan a' phoileasaidh a shuidheachadh. Is e am prìomh rud Default.
   Cruinneil: A’ comasachadh NAT airson a h-uile inneal a tha ceangailte ris an teamplaid.
   Inneal Sònraichte: A’ comasachadh NAT a-mhàin airson innealan sònraichte. Ma thaghas tu inneal sònraichte, cuir a-steach ainm iuchair inneal.
   Default: A’ comasachadh am poileasaidh bunaiteach NAT airson innealan ceangailte ris an teamplaid.
   • Set Goireas Profile. Bidh an roghainn seo a’ suidheachadh an àireamh de shuidheachaidhean snort a thèid a chleachdadh air router. Is e am prìomh rud Ìosal a tha a’ comharrachadh aon eisimpleir snort. Meadhanach a’ comharrachadh dà shuidheachadh agus Àrd a’ comharrachadh trì suidheachaidhean.
   • Cliog air an t-saighead tuiteam sìos gus crìochan a shuidheachadh airson an goireas profile. Is e Global am prìomh rud.
   Cruinneil: A’ comasachadh an goireas taghte profile airson a h-uile inneal a tha ceangailte ris an teamplaid.
   Inneal sònraichte: A’ comasachadh am profile dìreach airson innealan sònraichte. Ma thaghas tu inneal sònraichte, cuir a-steach ainm iuchair inneal.
   Default: Cuir an comas an goireas bunaiteach profile airson innealan ceangailte ris an teamplaid.
7. Suidhich Luchdaich sìos URL Stòr-dàta air inneal gu Tha ma tha thu airson am faidhle a luchdachadh sìos URL-F stòr-dàta air an inneal. Anns a ’chùis seo, bidh an inneal a’ coimhead suas san stòr-dàta ionadail mus feuch thu ris an sgòth a lorg.
8. Cliog Save.

Cruthaich Teamplaid Inneal
Gus na poileasaidhean a tha thu airson a chuir an gnìomh a chuir an gnìomh, faodaidh tu teamplaid inneal a chruthachadh a phutadh na poileasaidhean gu na h-innealan a tha feumach orra. Bidh na roghainnean a tha rim faighinn ag atharrachadh a rèir an seòrsa inneal. Airson example, feumaidh innealan Cisco SD-WAN Manager fo-sheata nas cuingealaichte den teamplaid inneal nas motha. Chan fhaic thu ach roghainnean dligheach airson a’ mhodail inneal sin.
Gus teamplaid inneal tèarainteachd a chruthachadh, lean seo example airson routers modail vEdge 2000:

1. Bho chlàr Cisco SD-WAN Manager, tagh Configuration> Templates.
2. Cliog air Teamplaidean inneal, agus an uairsin tagh Cruthaich Teamplaid> Bho Teamplaid Feart.
   Ann an Cisco vManage Release 20.7.1 agus fiosan nas tràithe, canar Innealan ris an canar Teamplaidean inneal.
3. Bho liosta tuiteam-sìos Modail an inneal, tagh am modail inneal.
4. Bho liosta a-nuas Dreuchd an inneal, tagh àite an uidheim.
5. Cuir a-steach ainm teamplaid agus tuairisgeul.
6. Sgrolaich sìos an duilleag chun submenus rèiteachaidh a leigeas leat teamplaid gnàthaichte a thaghadh, teamplaid ùr a chruthachadh, no view an teamplaid a th’ ann mar-thà. Airson example, gus teamplaid siostam ùr a chruthachadh, cliog Cruthaich Teamplaid.

Ceangail innealan ri teamplaid an inneal

1. Bho chlàr Cisco SD-WAN Manager, tagh Configuration> Templates.
2. Cliog air Teamplaidean inneal, agus an uairsin tagh Cruthaich Teamplaid> Bho Teamplaid Feart.
   Ann an Cisco vManage Release 20.7.1 agus fiosan nas tràithe, canar Innealan ris an canar Teamplaidean inneal.
3. Anns an loidhne de theamplaid an uidheim a tha thu ag iarraidh, cliog ... agus tagh Ceangail Innealan.
4. Anns an uinneag Ceangail Innealan, tagh na h-innealan a tha thu ag iarraidh bhon liosta Innealan a tha rim faighinn, agus cliog air an t-saighead puing cheart gus an gluasad gu liosta nan Innealan Taghte.
5. Cliog air Ceangail.

Comharraich an Tionndadh Ìomhaigh Mas-fhìor Tèarainteachd a thathar a’ moladh

Aig amannan, is dòcha gum bi thu airson sùil a thoirt air an àireamh fuasglaidh Security Virtual Image (SVI) airson inneal sònraichte. Gus seo a dhearbhadh le bhith a’ cleachdadh Cisco SD-WAN Manager:
Ceum 1
Bho chlàr Cisco SD-WAN Manager, tagh Monitor> Innealan.
Cisco vManage Release 20.6.x agus nas tràithe: Bho chlàr Cisco SD-WAN Manager, tagh Monitor> Network.
Ceum 2
Tagh WAN - Edge.
Ceum 3
Tagh an inneal a ruitheas an SVI.
Tha duilleag Inbhe an t-Siostaim a’ taisbeanadh.
Ceum 4
Scrollaich gu deireadh clàr an uidheim, agus cliog air Real Time.
Tha an duilleag Fiosrachadh Siostam a ’taisbeanadh.
Ceum 5
Cliog air an raon Roghainnean inneal, agus tagh Inbhe Tionndadh App Tèarainteachd bhon chlàr-taice.
Ceum 6
Tha ainm an ìomhaigh air a thaisbeanadh anns a’ cholbh Tionndadh a thathar a’ moladh. Bu chòir dha a bhith co-ionnan ris an SVI a tha ri fhaighinn airson an router agad bho luchdachadh sìos Cisco weblàrach.

Luchdaich suas an Cisco Security Virtual Image gu Cisco SD-WAN Manager

Bidh gach ìomhaigh router a’ toirt taic do raon sònraichte de dhreachan airson tagradh aoigheachd. Airson IPS/IDS agus URL-Filtering, gheibh thu an raon de dhreachan le taic (agus an dreach a thathar a 'moladh) airson inneal air an duilleag Roghainnean inneal aige.
Nuair a thèid poileasaidh tèarainteachd a thoirt air falbh bho innealan Cisco IOS XE Catalyst SD-WAN, thèid an einnsean Virtual Image no Snort a thoirt air falbh bho na h-innealan cuideachd.

Ceum 1 Bhon duilleag Luchdaich sìos Bathar-bog airson an router agad, lorg an ìomhaigh Einnsean UTD airson IOS XE SD-WAN.
Ceum 2 Cliog luchdaich sìos gus an ìomhaigh a luchdachadh sìos file.
Ceum 3 Bho chlàr Cisco SD-WAN Manager, tagh Cumail suas> Stòr-dàta Bathar-bog
Ceum 4 Tagh Virtual Images.
Ceum 5 Cliog Luchdaich suas Virtual Image, agus tagh an dàrna cuid vManage or Remote Server - vManage. Tha an uinneag Upload Virtual Image gu vManage a’ fosgladh.
Ceum 6 Slaod is leig às, no brobhsadh chun ìomhaigh file.
Ceum 7 Cliog air Luchdaich suas. Nuair a bhios an luchdachadh suas deiseil, nochdaidh teachdaireachd dearbhaidh. Bidh an ìomhaigh bhrìgheil ùr a’ nochdadh anns an Stòr Bathar-bog Virtual Images.

Luchdaich a-nuas an dealbh tèarainteachd-lìn

Nuair a thèid inneal Cisco IOS XE Catalyst SD-WAN ùrachadh gu ìomhaigh bathar-bog ùr, feumar an ìomhaigh tèarainteachd mas-fhìor ùrachadh gus am bi iad co-ionnan. Ma tha mì-chothromachadh anns na h-ìomhaighean bathar-bog, bidh putadh teamplaid VPN chun inneal a’ fàiligeadh.
Ma tha an roghainn Ùrachadh Signature IPS air a chomasachadh, thèid am pasgan ainm-sgrìobhte IPS a tha co-chosmhail ùrachadh gu fèin-ghluasadach mar phàirt den ùrachadh. Faodaidh tu an suidheachadh a chomasachadh bho Rianachd> Settings> IPS Signature Update.
Gus an aplacaid a tha a’ toirt aoigheachd do dh’ ìomhaigh brìgheil airson inneal ùrachadh, lean na ceumannan seo:

Ceum 1 Lean na ceumannan ann an Luchdaich suas an Ìomhaigh Mas-fhìor Cisco Security gu vManage gus an dreach SVI a chaidh a mholadh airson an router agad a luchdachadh sìos. Thoir fa-near ainm an tionndaidh.
Ceum 2 Bho chlàr Cisco SD-WAN Manager, tagh Cumail suas> Stòr Bathar-bog> Ìomhaighean Brìgheil gus dearbhadh gu bheil an dreach ìomhaigh a tha air a liostadh fon cholbh Tionndadh Molta a’ maidseadh ìomhaigh bhrìgheil a tha air a liostadh sa chlàr Virtual Images.
Ceum 3 Bho chlàr Cisco SD-WAN Manager, tagh Cumail suas> Ùrachadh Bathar-bog. Tha duilleag ùrachadh bathar-bog WAN Edge a’ taisbeanadh.
ceum 4 Tagh na h-innealan a tha thu airson ùrachadh, agus thoir sùil air na bogsaichean sgrùdaidh sa cholbh as fhaide air falbh. Nuair a thagh thu aon inneal no barrachd, nochdaidh sreath de roghainnean, a bharrachd air an àireamh de shreathan a thagh thu.
Ceum 5 Nuair a tha thu riaraichte leis na roghainnean agad, tagh Ùraich Ìomhaigh Mas-fhìor bhon chlàr roghainnean. Bidh am bogsa deasbaireachd Virtual Image Upgrade a’ taisbeanadh.
Ceum 6 Airson gach inneal a thagh thu, tagh an tionndadh ùrachadh ceart bhon chlàr tuiteam-sìos Ùrachadh gu Tionndadh.
Ceum 7 Nuair a thagh thu dreach ùrachadh airson gach inneal, cliog Ùraich. Nuair a bhios an t-ùrachadh deiseil, nochdaidh teachdaireachd dearbhaidh.

Sgrìobhainnean/Goireasan

Rèiteachadh Tèarainteachd Catalyst CISCO SD-WAN [pdfStiùireadh Cleachdaiche SD-WAN, rèiteachadh tèarainteachd catalyst SD-WAN, rèiteachadh tèarainteachd Catalyst, rèiteachadh tèarainteachd, rèiteachadh

Iomraidhean

• Leabhar-làimhe cleachdaiche