સુરક્ષા વર્ચ્યુઅલ છબી

સરળીકરણ અને સુસંગતતા હાંસલ કરવા માટે, સિસ્કો SD-WAN સોલ્યુશનને સિસ્કો કેટાલિસ્ટ SD-WAN તરીકે પુનઃબ્રાંડ કરવામાં આવ્યું છે. વધુમાં, Cisco IOS XE SD-WAN રીલીઝ 17.12.1a અને Cisco Catalyst SD-WAN રીલીઝ 20.12.1 થી, નીચેના ઘટક ફેરફારો લાગુ છે: Cisco vManage to Cisco Catalyst SD-WAN મેનેજર, Cisco vAnalytics to CiscoSDN એનાલિટિક્સ, Cisco vBond થી Cisco Catalyst SD-WAN વેલિડેટર, અને Cisco vSmart થી Cisco Catalyst SD-WAN કંટ્રોલર. તમામ ઘટકોના બ્રાન્ડ નામ ફેરફારોની વ્યાપક સૂચિ માટે નવીનતમ પ્રકાશન નોંધો જુઓ. જ્યારે અમે નવા નામો પર સંક્રમણ કરીએ છીએ, ત્યારે સોફ્ટવેર પ્રોડક્ટના યુઝર ઇન્ટરફેસ અપડેટ્સ માટે તબક્કાવાર અભિગમને કારણે દસ્તાવેજીકરણ સેટમાં કેટલીક અસંગતતાઓ હાજર હોઈ શકે છે.

સિસ્કો SD-WAN મેનેજર સિક્યોરિટી વર્ચ્યુઅલ ઈમેજનો ઉપયોગ કરે છે જેથી ઈન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ (IPS), ઈન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (IDS), URL ફિલ્ટરિંગ (URL-F), અને એડવાન્સ્ડ માલવેર પ્રોટેક્શન (AMP) સિસ્કો IOS XE કેટાલિસ્ટ SD-WAN ઉપકરણો પર. આ સુવિધાઓ આઇપી નેટવર્ક્સ પર એપ્લિકેશન હોસ્ટિંગ, રીઅલ-ટાઇમ ટ્રાફિક વિશ્લેષણ અને પેકેટ લોગિંગને સક્ષમ કરે છે. એકવાર છબી file સિસ્કો SD-WAN મેનેજર સૉફ્ટવેર રિપોઝીટરી પર અપલોડ કરવામાં આવે છે, તમે નીતિ બનાવી શકો છો, પ્રોfile, અને ઉપકરણ નમૂનાઓ કે જે નીતિઓ અને અપડેટ્સને આપમેળે યોગ્ય ઉપકરણો પર દબાણ કરશે.
તમે આ સુવિધાઓનો ઉપયોગ કરો તે પહેલાં, તમારે પહેલા IPS/IDS ઇન્સ્ટોલ અને ગોઠવવું આવશ્યક છે, URL-એફ, અથવા AMP સુરક્ષા નીતિઓ, અને પછી સિસ્કો SD-WAN મેનેજર પર સંબંધિત સુરક્ષા વર્ચ્યુઅલ છબી અપલોડ કરો. ઉપકરણ પર સૉફ્ટવેર અપગ્રેડ કર્યા પછી, તમારે સુરક્ષા વર્ચ્યુઅલ છબીને પણ અપગ્રેડ કરવી આવશ્યક છે.
આ પ્રકરણ આ કાર્યો કેવી રીતે કરવા તે વર્ણવે છે.

• IPS/IDS ઇન્સ્ટોલ અને ગોઠવો, URL-એફ, અથવા AMP સુરક્ષા નીતિઓ, પૃષ્ઠ 1 પર
• પૃષ્ઠ 4 પર, ભલામણ કરેલ સુરક્ષા વર્ચ્યુઅલ છબી સંસ્કરણને ઓળખો
• સિસ્કો સિક્યુરિટી વર્ચ્યુઅલ ઇમેજને સિસ્કો SD-WAN મેનેજર પર, પૃષ્ઠ 4 પર અપલોડ કરો
• પૃષ્ઠ 5 પર, સુરક્ષા વર્ચ્યુઅલ છબીને અપગ્રેડ કરો

IPS/IDS ઇન્સ્ટોલ અને ગોઠવો, URL-એફ, અથવા AMP સુરક્ષા નીતિઓ

IPS/IDS ઇન્સ્ટોલ અને ગોઠવી રહ્યું છે, URL-એફ, અથવા AMP સુરક્ષા નીતિઓને નીચેના વર્કફ્લોની જરૂર છે:
કાર્ય 1: IPS/IDS માટે સુરક્ષા નીતિનો નમૂનો બનાવો, URL-એફ, અથવા AMP ફિલ્ટરિંગ
કાર્ય 2: સુરક્ષા એપ્લિકેશન હોસ્ટિંગ માટે એક લક્ષણ નમૂનો બનાવો
કાર્ય 3: એક ઉપકરણ ટેમ્પલેટ બનાવો

કાર્ય 4: ઉપકરણ નમૂના સાથે ઉપકરણોને જોડો
સુરક્ષા નીતિ નમૂનો બનાવો

1. Cisco SD-WAN મેનેજર મેનૂમાંથી, રૂપરેખાંકન > સુરક્ષા પસંદ કરો.
2. સુરક્ષા નીતિ ઉમેરો પર ક્લિક કરો.
3. સુરક્ષા નીતિ ઉમેરો વિંડોમાં, વિકલ્પોની સૂચિમાંથી તમારી સુરક્ષા દૃશ્ય પસંદ કરો.
4. આગળ વધો પર ક્લિક કરો.

સુરક્ષા એપ હોસ્ટિંગ માટે ફીચર ટેમ્પલેટ બનાવો
ફીચર પ્રોfile ટેમ્પલેટ બે કાર્યોને ગોઠવે છે:

• NAT: નેટવર્ક એડ્રેસ ટ્રાન્સલેશન (NAT) ને સક્ષમ અથવા અક્ષમ કરે છે, જે ફાયરવોલની બહાર હોય ત્યારે આંતરિક IP સરનામાઓનું રક્ષણ કરે છે.
• રિસોર્સ પ્રોfile: વિવિધ સબનેટ અથવા ઉપકરણોને ડિફોલ્ટ અથવા ઉચ્ચ સંસાધનો ફાળવે છે.

એક ફીચર પ્રોfile નમૂનો, જ્યારે સખત રીતે જરૂરી નથી, ભલામણ કરવામાં આવે છે.

ફીચર પ્રો બનાવવા માટેfile નમૂના, આ પગલાં અનુસરો:

1. Cisco SD-WAN મેનેજર મેનૂમાંથી, Configuration > Templates પસંદ કરો.
2. ફીચર ટેમ્પલેટ પર ક્લિક કરો અને પછી એડ ટેમ્પલેટ પર ક્લિક કરો.
   Cisco vManage Release 20.7.1 અને પહેલાના પ્રકાશનોમાં, ફીચર ટેમ્પલેટ્સને ફીચર કહેવામાં આવે છે.
3. માંથી ઉપકરણો પસંદ કરો યાદી, તમે નમૂના સાથે સાંકળવા માંગો છો કે જે ઉપકરણો પસંદ કરો.
4. મૂળભૂત માહિતી હેઠળ, સુરક્ષા એપ્લિકેશન હોસ્ટિંગ પર ક્લિક કરો.
5. નમૂનાનું નામ અને વર્ણન દાખલ કરો.
6. સુરક્ષા નીતિ પરિમાણો હેઠળ, જો જરૂરી હોય તો સુરક્ષા નીતિ પરિમાણોને કસ્ટમાઇઝ કરો.
   • તમારા ઉપયોગના કેસના આધારે, નેટવર્ક એડ્રેસ ટ્રાન્સલેશન (NAT) સુવિધાને સક્ષમ અથવા અક્ષમ કરો. મૂળભૂત રીતે, NAT ચાલુ છે.
   • નીતિ માટે સીમાઓ સેટ કરવા માટે ડ્રોપ-ડાઉન એરો પર ક્લિક કરો. ડિફોલ્ટ ડિફોલ્ટ છે.
   વૈશ્વિક: નમૂના સાથે જોડાયેલ તમામ ઉપકરણો માટે NAT સક્ષમ કરે છે.
   ઉપકરણ વિશિષ્ટ: ફક્ત ઉલ્લેખિત ઉપકરણો માટે જ NAT સક્ષમ કરે છે. જો તમે ઉપકરણ વિશિષ્ટ પસંદ કરો છો, તો ઉપકરણ કીનું નામ દાખલ કરો.
   ડિફૉલ્ટ: નમૂના સાથે જોડાયેલ ઉપકરણો માટે ડિફૉલ્ટ NAT નીતિને સક્ષમ કરે છે.
   • સેટ રિસોર્સ પ્રોfile. આ વિકલ્પ રાઉટર પર ઉપયોગમાં લેવાતી સ્નોર્ટની સંખ્યાને સેટ કરે છે. ડિફોલ્ટ નીચું છે જે એક નસકોરાનો દાખલો સૂચવે છે. મધ્યમ બે દાખલા સૂચવે છે અને ઉચ્ચ ત્રણ ઉદાહરણો સૂચવે છે.
   • રિસોર્સ પ્રો માટે સીમાઓ સેટ કરવા માટે ડ્રોપ-ડાઉન એરો પર ક્લિક કરોfile. મૂળભૂત વૈશ્વિક છે.
   વૈશ્વિક: પસંદ કરેલ સંસાધન પ્રો સક્ષમ કરે છેfile નમૂના સાથે જોડાયેલ તમામ ઉપકરણો માટે.
   ઉપકરણ વિશિષ્ટ: પ્રોને સક્ષમ કરે છેfile માત્ર ઉલ્લેખિત ઉપકરણો માટે. જો તમે ઉપકરણ વિશિષ્ટ પસંદ કરો છો, તો ઉપકરણ કીનું નામ દાખલ કરો.
   ડિફૉલ્ટ: ડિફૉલ્ટ રિસોર્સ પ્રોને સક્ષમ કરે છેfile નમૂના સાથે જોડાયેલ ઉપકરણો માટે.
7. ડાઉનલોડ સેટ કરો URL જો તમે ડાઉનલોડ કરવા માંગતા હોવ તો ઉપકરણ પરના ડેટાબેસને હા URLઉપકરણ પર F ડેટાબેઝ. આ કિસ્સામાં, ક્લાઉડ લુકઅપનો પ્રયાસ કરતા પહેલા ઉપકરણ સ્થાનિક ડેટાબેઝમાં જુએ છે.
8. સેવ પર ક્લિક કરો.

એક ઉપકરણ નમૂનો બનાવો
તમે જે નીતિઓ લાગુ કરવા માંગો છો તેને સક્રિય કરવા માટે, તમે એક ઉપકરણ ટેમ્પલેટ બનાવી શકો છો જે નીતિઓને તેમની જરૂર હોય તેવા ઉપકરણો પર દબાણ કરશે. ઉપલબ્ધ વિકલ્પો ઉપકરણના પ્રકાર સાથે બદલાય છે. માજી માટેample, Cisco SD-WAN મેનેજર ઉપકરણોને મોટા ઉપકરણ નમૂનાના વધુ મર્યાદિત સબસેટની જરૂર છે. તમે તે ઉપકરણ મોડેલ માટે માત્ર માન્ય વિકલ્પો જોશો.
સુરક્ષા ઉપકરણ ટેમ્પલેટ બનાવવા માટે, આ ભૂતપૂર્વને અનુસરોampvEdge 2000 મોડેલ રાઉટર્સ માટે le:

1. Cisco SD-WAN મેનેજર મેનૂમાંથી, Configuration > Templates પસંદ કરો.
2. ઉપકરણ નમૂનાઓ પર ક્લિક કરો, અને પછી નમૂનો બનાવો > સુવિધા નમૂનામાંથી પસંદ કરો.
   Cisco vManage Release 20.7.1 અને અગાઉના પ્રકાશનોમાં, ઉપકરણ નમૂનાઓને ઉપકરણ કહેવામાં આવે છે.
3. ઉપકરણ મોડેલ ડ્રોપ-ડાઉન સૂચિમાંથી, ઉપકરણ મોડેલ પસંદ કરો.
4. ઉપકરણ ભૂમિકા ડ્રોપ-ડાઉન સૂચિમાંથી, ઉપકરણ ભૂમિકા પસંદ કરો.
5. નમૂનાનું નામ અને વર્ણન દાખલ કરો.
6. રૂપરેખાંકન સબમેનુસ પર પૃષ્ઠને નીચે સ્ક્રોલ કરો કે જે તમને અસ્તિત્વમાંના નમૂનાને પસંદ કરવા, નવો નમૂનો બનાવવા અથવા view હાલનો નમૂનો. માજી માટેample, નવું સિસ્ટમ ટેમ્પલેટ બનાવવા માટે, ટેમ્પલેટ બનાવો ક્લિક કરો.

ઉપકરણ નમૂનામાં ઉપકરણોને જોડો

1. Cisco SD-WAN મેનેજર મેનૂમાંથી, Configuration > Templates પસંદ કરો.
2. ઉપકરણ નમૂનાઓ પર ક્લિક કરો, અને પછી નમૂનો બનાવો > સુવિધા નમૂનામાંથી પસંદ કરો.
   Cisco vManage Release 20.7.1 અને અગાઉના પ્રકાશનોમાં, ઉપકરણ નમૂનાઓને ઉપકરણ કહેવામાં આવે છે.
3. ઇચ્છિત ઉપકરણ નમૂનાની હરોળમાં, ક્લિક કરો ... અને ઉપકરણો જોડો પસંદ કરો.
4. ઉપકરણો જોડો વિન્ડોમાં, ઉપલબ્ધ ઉપકરણોની સૂચિમાંથી ઇચ્છિત ઉપકરણોને પસંદ કરો, અને તેમને પસંદ કરેલ ઉપકરણોની સૂચિમાં ખસેડવા માટે જમણી તરફના તીરને ક્લિક કરો.
5. જોડો ક્લિક કરો.

ભલામણ કરેલ સુરક્ષા વર્ચ્યુઅલ છબી સંસ્કરણને ઓળખો

અમુક સમયે, તમે આપેલ ઉપકરણ માટે ભલામણ કરેલ સિક્યોરિટી વર્ચ્યુઅલ ઇમેજ (SVI) રીલીઝ નંબર તપાસી શકો છો. Cisco SD-WAN મેનેજરનો ઉપયોગ કરીને આ તપાસવા માટે:
પગલું 1
Cisco SD-WAN મેનેજર મેનૂમાંથી, Monitor > Devices પસંદ કરો.
Cisco vManage Release 20.6.x અને તે પહેલાનું: Cisco SD-WAN મેનેજર મેનૂમાંથી, Monitor > Network પસંદ કરો.
પગલું 2
WAN - એજ પસંદ કરો.
પગલું 3
ઉપકરણ પસંદ કરો જે SVI ચલાવશે.
સિસ્ટમ સ્ટેટસ પેજ દર્શાવે છે.
પગલું 4
ઉપકરણ મેનૂના અંત સુધી સ્ક્રોલ કરો અને રીઅલ ટાઇમ પર ક્લિક કરો.
સિસ્ટમ માહિતી પૃષ્ઠ પ્રદર્શિત કરે છે.
પગલું 5
ઉપકરણ વિકલ્પો ફીલ્ડ પર ક્લિક કરો અને મેનૂમાંથી સુરક્ષા એપ્લિકેશન સંસ્કરણ સ્થિતિ પસંદ કરો.
પગલું 6
છબીનું નામ ભલામણ કરેલ સંસ્કરણ કૉલમમાં પ્રદર્શિત થાય છે. તે સિસ્કો ડાઉનલોડ્સમાંથી તમારા રાઉટર માટે ઉપલબ્ધ SVI સાથે મેળ ખાતું હોવું જોઈએ webસાઇટ

સિસ્કો સિક્યુરિટી વર્ચ્યુઅલ ઇમેજને સિસ્કો SD-WAN મેનેજર પર અપલોડ કરો

દરેક રાઉટર ઇમેજ હોસ્ટ કરેલ એપ્લિકેશન માટે વર્ઝનની ચોક્કસ શ્રેણીને સપોર્ટ કરે છે. IPS/IDS માટે અને URL-ફિલ્ટરિંગ, તમે તેના ઉપકરણ વિકલ્પો પૃષ્ઠ પર ઉપકરણ માટે સમર્થિત સંસ્કરણોની શ્રેણી (અને ભલામણ કરેલ સંસ્કરણ) શોધી શકો છો.
જ્યારે સિસ્કો IOS XE કેટાલિસ્ટ SD-WAN ઉપકરણોમાંથી સુરક્ષા નીતિ દૂર કરવામાં આવે છે, ત્યારે વર્ચ્યુઅલ છબી અથવા સ્નોર્ટ એન્જિનને પણ ઉપકરણોમાંથી દૂર કરવામાં આવે છે.

પગલું 1 તમારા રાઉટર માટે સોફ્ટવેર ડાઉનલોડ પેજ પરથી, IOS XE SD-WAN માટે UTD એન્જિનની છબી શોધો.
પગલું 2 છબી ડાઉનલોડ કરવા માટે ડાઉનલોડ પર ક્લિક કરો file.
પગલું 3 સિસ્કો SD-WAN મેનેજર મેનૂમાંથી, જાળવણી > સોફ્ટવેર રિપોઝીટરી પસંદ કરો
પગલું 4 વર્ચ્યુઅલ છબીઓ પસંદ કરો.
પગલું 5 વર્ચ્યુઅલ ઈમેજ અપલોડ કરો પર ક્લિક કરો અને vManage અથવા રીમોટ સર્વર – vManage પસંદ કરો. VManage પર વર્ચ્યુઅલ ઈમેજ અપલોડ કરો વિન્ડો ખુલે છે.
પગલું 6 ખેંચો અને છોડો, અથવા છબી પર બ્રાઉઝ કરો file.
પગલું 7 અપલોડ પર ક્લિક કરો. જ્યારે અપલોડ પૂર્ણ થાય છે, ત્યારે એક પુષ્ટિકરણ સંદેશ પ્રદર્શિત થાય છે. નવી વર્ચ્યુઅલ ઈમેજ વર્ચ્યુઅલ ઈમેજીસ સોફ્ટવેર રીપોઝીટરીમાં પ્રદર્શિત થાય છે.

સુરક્ષા વર્ચ્યુઅલ ઇમેજ અપગ્રેડ કરો

જ્યારે Cisco IOS XE કેટાલિસ્ટ SD-WAN ઉપકરણને નવી સોફ્ટવેર ઈમેજમાં અપગ્રેડ કરવામાં આવે છે, ત્યારે સુરક્ષા વર્ચ્યુઅલ ઈમેજને પણ અપગ્રેડ કરવી જોઈએ જેથી તેઓ મેચ થાય. જો સૉફ્ટવેર છબીઓમાં કોઈ મેળ ખાતું નથી, તો ઉપકરણ પર VPN ટેમ્પલેટ પુશ નિષ્ફળ જશે.
જો IPS હસ્તાક્ષર અપડેટ વિકલ્પ સક્ષમ હોય, તો મેળ ખાતા IPS સહી પેકેજ અપગ્રેડના ભાગ રૂપે આપમેળે અપડેટ થાય છે. તમે એડમિનિસ્ટ્રેશન > સેટિંગ્સ > IPS સિગ્નેચર અપડેટમાંથી સેટિંગને સક્ષમ કરી શકો છો.
ઉપકરણ માટે વર્ચ્યુઅલ ઇમેજ હોસ્ટ કરતી એપ્લિકેશનને અપગ્રેડ કરવા માટે, આ પગલાં અનુસરો:

પગલું 1 તમારા રાઉટર માટે SVI નું ભલામણ કરેલ સંસ્કરણ ડાઉનલોડ કરવા માટે vManage પર યોગ્ય સિસ્કો સુરક્ષા વર્ચ્યુઅલ છબી અપલોડ કરો. સંસ્કરણનું નામ નોંધો.
પગલું 2 સિસ્કો SD-WAN મેનેજર મેનૂમાંથી, ચકાસવા માટે જાળવણી > સૉફ્ટવેર રિપોઝીટરી > વર્ચ્યુઅલ છબીઓ પસંદ કરો કે ભલામણ કરેલ સંસ્કરણ કૉલમ હેઠળ સૂચિબદ્ધ છબી સંસ્કરણ વર્ચ્યુઅલ છબીઓ કોષ્ટકમાં સૂચિબદ્ધ વર્ચ્યુઅલ છબી સાથે મેળ ખાય છે.
પગલું 3 સિસ્કો SD-WAN મેનેજર મેનૂમાંથી, જાળવણી > સોફ્ટવેર અપગ્રેડ પસંદ કરો. WAN એજ સોફ્ટવેર અપગ્રેડ પેજ દર્શાવે છે.
પગલું 4 તમે જે ઉપકરણોને અપગ્રેડ કરવા માંગો છો તે પસંદ કરો અને સૌથી ડાબી બાજુની કૉલમમાં ચેક બૉક્સને ચેક કરો. જ્યારે તમે એક અથવા વધુ ઉપકરણો પસંદ કર્યા હોય, ત્યારે વિકલ્પોની પંક્તિ, તેમજ તમે પસંદ કરેલ પંક્તિઓની સંખ્યા પ્રદર્શિત થાય છે.
પગલું 5 જ્યારે તમે તમારી પસંદગીઓથી સંતુષ્ટ હોવ, ત્યારે વિકલ્પો મેનૂમાંથી અપગ્રેડ વર્ચ્યુઅલ ઈમેજ પસંદ કરો. વર્ચ્યુઅલ ઇમેજ અપગ્રેડ ડાયલોગ બોક્સ પ્રદર્શિત થાય છે.
પગલું 6 તમે પસંદ કરેલ દરેક ઉપકરણ માટે, અપગ્રેડ ટુ વર્ઝન ડ્રોપ-ડાઉન મેનૂમાંથી યોગ્ય અપગ્રેડ સંસ્કરણ પસંદ કરો.
પગલું 7 જ્યારે તમે દરેક ઉપકરણ માટે અપગ્રેડ સંસ્કરણ પસંદ કર્યું હોય, ત્યારે અપગ્રેડ પર ક્લિક કરો. જ્યારે અપડેટ પૂર્ણ થાય છે, ત્યારે એક પુષ્ટિકરણ સંદેશ પ્રદર્શિત થાય છે.

દસ્તાવેજો / સંસાધનો

CISCO SD-WAN ઉત્પ્રેરક સુરક્ષા ગોઠવણી [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા SD-WAN, SD-WAN ઉત્પ્રેરક સુરક્ષા રૂપરેખાંકન, ઉત્પ્રેરક સુરક્ષા રૂપરેખાંકન, સુરક્ષા રૂપરેખાંકન, રૂપરેખાંકન

સંદર્ભો

• વપરાશકર્તા માર્ગદર્શિકા