સિસ્કો સિક્યોર વર્કલોડ સોફ્ટવેર

સિસ્કો સિક્યોર વર્કલોડ ક્વિક સ્ટાર્ટ ગાઈડ ફોર રિલીઝ 3.8

સિસ્કો સિક્યોર વર્કલોડ એ એક સોફ્ટવેર છે જે વપરાશકર્તાઓને તેમના એપ્લિકેશન વર્કલોડ પર સોફ્ટવેર એજન્ટ્સ ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે. સોફ્ટવેર એજન્ટો નેટવર્ક ઈન્ટરફેસ અને હોસ્ટ સિસ્ટમ પર ચાલતી સક્રિય પ્રક્રિયાઓ વિશેની માહિતી એકત્રિત કરે છે.

વિભાજનનો પરિચય

સિસ્કો સિક્યોર વર્કલોડની વિભાજન સુવિધા વપરાશકર્તાઓને તેમના વર્કલોડને જૂથ અને લેબલ કરવાની મંજૂરી આપે છે. આ દરેક જૂથ માટે નીતિઓ અને પ્રક્રિયાઓને વ્યાખ્યાયિત કરવામાં અને તેમની વચ્ચે સુરક્ષિત સંચાર સુનિશ્ચિત કરવામાં મદદ કરે છે.

આ માર્ગદર્શિકા વિશે

આ માર્ગદર્શિકા સિસ્કો સિક્યોર વર્કલોડ રીલીઝ 3.8 માટે ઝડપી પ્રારંભ માર્ગદર્શિકા છે. તે ઓવર પૂરી પાડે છેview વિઝાર્ડનું અને વપરાશકર્તાઓને એજન્ટો ઇન્સ્ટોલ કરવાની, વર્કલોડને જૂથબદ્ધ કરવા અને લેબલિંગ કરવાની અને તેમની સંસ્થા માટે વંશવેલો બનાવવાની પ્રક્રિયા દ્વારા માર્ગદર્શન આપે છે.

વિઝાર્ડનો પ્રવાસ

વિઝાર્ડ વપરાશકર્તાઓને એજન્ટો ઇન્સ્ટોલ કરવા, વર્કલોડને જૂથબદ્ધ કરવા અને લેબલિંગ કરવાની અને તેમની સંસ્થા માટે વંશવેલો બનાવવાની પ્રક્રિયા દ્વારા માર્ગદર્શન આપે છે.

તમે શરૂ કરો તે પહેલાં

નીચેની વપરાશકર્તા ભૂમિકાઓ વિઝાર્ડને ઍક્સેસ કરી શકે છે:

• સુપર એડમિન
• એડમિન
• સુરક્ષા વ્યવસ્થાપક
• સુરક્ષા ઓપરેટર

એજન્ટો સ્થાપિત કરો

તમારા એપ્લિકેશન વર્કલોડ પર સોફ્ટવેર એજન્ટ્સ ઇન્સ્ટોલ કરવા માટે:

1. સિસ્કો સિક્યોર વર્કલોડ વિઝાર્ડ ખોલો.
2. એજન્ટો ઇન્સ્ટોલ કરવા માટેનો વિકલ્પ પસંદ કરો.
3. ઇન્સ્ટોલેશન પ્રક્રિયા પૂર્ણ કરવા માટે વિઝાર્ડ દ્વારા આપવામાં આવેલી સૂચનાઓને અનુસરો.

તમારા વર્કલોડને ગ્રૂપ અને લેબલ કરો

તમારા વર્કલોડને જૂથ અને લેબલ કરવા માટે:

1. સિસ્કો સિક્યોર વર્કલોડ વિઝાર્ડ ખોલો.
2. તમારા વર્કલોડને જૂથ અને લેબલ કરવાનો વિકલ્પ પસંદ કરો.
3. સ્કોપ ટ્રીની શાખા બનાવવા માટે વિઝાર્ડ દ્વારા આપવામાં આવેલી સૂચનાઓને અનુસરો અને દરેક જૂથને લેબલ સોંપો.

તમારી સંસ્થા માટે વંશવેલો બનાવો

તમારી સંસ્થા માટે વંશવેલો બનાવવા માટે:

1. સિસ્કો સિક્યોર વર્કલોડ વિઝાર્ડ ખોલો.
2. તમારી સંસ્થા માટે વંશવેલો બનાવવાનો વિકલ્પ પસંદ કરો.
3. આંતરિક અવકાશ, ડેટા સેન્ટર સ્કોપ અને પ્રી-પ્રોડક્શન સ્કોપને વ્યાખ્યાયિત કરવા માટે વિઝાર્ડ દ્વારા આપવામાં આવેલી સૂચનાઓને અનુસરો.

નોંધ: અવકાશના નામ ટૂંકા અને અર્થપૂર્ણ હોવા જોઈએ. ખાતરી કરો કે તમે પ્રી-પ્રોડક્શન સ્કોપમાં વાસ્તવિક વ્યવસાય કરવા માટે ઉપયોગમાં લેવાતી કોઈપણ એપ્લિકેશનના સરનામાંનો સમાવેશ કરતા નથી.

પ્રથમ પ્રકાશિત: 2023-04-12
છેલ્લે સંશોધિત: 2023-05-19

વિભાજનનો પરિચય

પરંપરાગત રીતે, નેટવર્ક સુરક્ષાનો હેતુ તમારા નેટવર્કની કિનારે ફાયરવોલ વડે દૂષિત પ્રવૃત્તિને તમારા નેટવર્કની બહાર રાખવાનો છે. જો કે, તમારે તમારી સંસ્થાને એવા જોખમોથી પણ સુરક્ષિત રાખવાની જરૂર છે જેણે તમારા નેટવર્કનો ભંગ કર્યો છે અથવા તેની અંદર ઉદ્દભવ્યો છે. નેટવર્કનું વિભાજન (અથવા માઇક્રોસેગમેન્ટેશન) તમારા નેટવર્ક પર વર્કલોડ અને અન્ય હોસ્ટ વચ્ચે ટ્રાફિકને નિયંત્રિત કરીને તમારા વર્કલોડને સુરક્ષિત કરવામાં મદદ કરે છે; તેથી, તમારી સંસ્થાને વ્યવસાયિક હેતુઓ માટે જરૂરી હોય તેવા ટ્રાફિકને જ મંજૂરી આપવી, અને અન્ય તમામ ટ્રાફિકને નકારવું. માજી માટેampતેથી, તમે તમારા જાહેર-સામનો હોસ્ટ કરતા વર્કલોડ વચ્ચેના તમામ સંચારને રોકવા માટે નીતિઓનો ઉપયોગ કરી શકો છો web તમારા ડેટા સેન્ટરમાં તમારા સંશોધન અને વિકાસ ડેટાબેઝ સાથે વાતચીત કરવાથી અથવા બિન-ઉત્પાદન વર્કલોડને ઉત્પાદન વર્કલોડનો સંપર્ક કરતા અટકાવવા માટેની એપ્લિકેશન. Cisco Secure Workload એ નીતિઓ સૂચવવા માટે સંસ્થાના ફ્લો ડેટાનો ઉપયોગ કરે છે કે જેને તમે અમલમાં મૂકતા પહેલા તેનું મૂલ્યાંકન અને મંજૂરી આપી શકો. વૈકલ્પિક રીતે, તમે નેટવર્કને વિભાજિત કરવા માટે મેન્યુઅલી પણ આ નીતિઓ બનાવી શકો છો.

આ માર્ગદર્શિકા વિશે

આ દસ્તાવેજ સુરક્ષિત વર્કલોડ રિલીઝ 3.8 માટે લાગુ છે:

• મુખ્ય સુરક્ષિત વર્કલોડ ખ્યાલો રજૂ કરે છે: સેગ્મેન્ટેશન, વર્કલોડ લેબલ્સ, સ્કોપ્સ, હાયરાર્કિકલ સ્કોપ ટ્રી અને પોલિસી શોધ.
• પ્રથમ વખતના વપરાશકર્તા અનુભવ વિઝાર્ડનો ઉપયોગ કરીને તમારા સ્કોપ ટ્રીની પ્રથમ શાખા બનાવવાની પ્રક્રિયા સમજાવે છે અને
• વાસ્તવિક ટ્રાફિક પ્રવાહના આધારે પસંદ કરેલ એપ્લિકેશન માટે નીતિઓ જનરેટ કરવાની સ્વચાલિત પ્રક્રિયાનું વર્ણન કરે છે.

વિઝાર્ડનો પ્રવાસ

તમે શરૂ કરો તે પહેલાં
નીચેની વપરાશકર્તા ભૂમિકાઓ વિઝાર્ડને ઍક્સેસ કરી શકે છે:

• સાઇટ એડમિન
• ગ્રાહક આધાર
• અવકાશ માલિક

એજન્ટો સ્થાપિત કરો

આકૃતિ 1: સ્વાગત વિન્ડો

એજન્ટો સ્થાપિત કરો
સિક્યોર વર્કલોડમાં, તમે તમારા એપ્લિકેશન વર્કલોડ પર સોફ્ટવેર એજન્ટ્સ ઇન્સ્ટોલ કરી શકો છો. સોફ્ટવેર એજન્ટો નેટવર્ક ઈન્ટરફેસ અને હોસ્ટ સિસ્ટમ પર ચાલતી સક્રિય પ્રક્રિયાઓ વિશેની માહિતી એકત્રિત કરે છે.

તમે સોફ્ટવેર એજન્ટોને કેવી રીતે ઇન્સ્ટોલ કરી શકો છો તેની બે રીત છે:

• એજન્ટ સ્ક્રિપ્ટ ઇન્સ્ટોલર - સોફ્ટવેર એજન્ટ્સ ઇન્સ્ટોલ કરતી વખતે ઇન્સ્ટોલ, ટ્રેકિંગ અને સમસ્યાઓના મુશ્કેલીનિવારણ માટે આ પદ્ધતિનો ઉપયોગ કરો. સપોર્ટેડ પ્લેટફોર્મ Linux, Windows, Kubernetes, AIX અને Solaris છે
• એજન્ટ ઈમેજ ઈન્સ્ટોલર-તમારા પ્લેટફોર્મ માટે ચોક્કસ વર્ઝન અને સોફ્ટવેર એજન્ટનો પ્રકાર ઈન્સ્ટોલ કરવા માટે સોફ્ટવેર એજન્ટ ઈમેજ ડાઉનલોડ કરો. સપોર્ટેડ પ્લેટફોર્મ Linux અને Windows છે.

ઑનબોર્ડિંગ વિઝાર્ડ તમને પસંદ કરેલ ઇન્સ્ટોલર પદ્ધતિના આધારે એજન્ટોને ઇન્સ્ટોલ કરવાની પ્રક્રિયામાં લઈ જાય છે. UI પર ઇન્સ્ટોલેશન સૂચનાઓનો સંદર્ભ લો અને સોફ્ટવેર એજન્ટ્સ ઇન્સ્ટોલ કરવા પર વધારાની વિગતો માટે વપરાશકર્તા માર્ગદર્શિકા જુઓ.

તમારા વર્કલોડને ગ્રૂપ અને લેબલ કરો

કાર્યક્ષેત્ર બનાવવા માટે વર્કલોડના જૂથને લેબલ્સ સોંપો.
હાયરાર્કિકલ સ્કોપ ટ્રી વર્કલોડને નાના જૂથોમાં વિભાજિત કરવામાં મદદ કરે છે. અવકાશ વૃક્ષમાં સૌથી નીચી શાખા વ્યક્તિગત અરજીઓ માટે આરક્ષિત છે.
નવો સ્કોપ બનાવવા માટે સ્કોપ ટ્રીમાંથી પેરેન્ટ સ્કોપ પસંદ કરો. નવા સ્કોપમાં પેરેન્ટ સ્કોપમાંથી સભ્યોનો સબસેટ હશે.

આ વિંડો પર, તમે તમારા વર્કલોડને જૂથોમાં ગોઠવી શકો છો, જે અધિક્રમિક માળખામાં ગોઠવાયેલા છે. તમારા નેટવર્કને અધિક્રમિક જૂથોમાં તોડીને લવચીક અને માપી શકાય તેવી નીતિ શોધ અને વ્યાખ્યા માટે પરવાનગી આપે છે.
લેબલ્સ એ મુખ્ય પરિમાણો છે જે વર્કલોડ અથવા એન્ડપોઇન્ટનું વર્ણન કરે છે, તે કી-વેલ્યુ જોડી તરીકે રજૂ થાય છે. વિઝાર્ડ તમારા વર્કલોડ પર લેબલ્સ લાગુ કરવામાં મદદ કરે છે, અને પછી આ લેબલોને સ્કોપ્સ તરીકે ઓળખાતા જૂથોમાં જૂથબદ્ધ કરે છે. વર્કલોડને તેમના સંબંધિત લેબલના આધારે સ્કોપ્સમાં આપમેળે જૂથબદ્ધ કરવામાં આવે છે. તમે સ્કોપ્સના આધારે વિભાજન નીતિઓ વ્યાખ્યાયિત કરી શકો છો.
તેમાં શામેલ વર્કલોડ અથવા હોસ્ટના પ્રકાર વિશે વધુ માહિતી માટે વૃક્ષમાં દરેક બ્લોક અથવા સ્કોપ પર હોવર-ઓવર કરો.

નોંધ

ગેટ સ્ટાર્ટ વિથ સ્કોપ્સ એન્ડ લેબલ્સ વિન્ડોમાં, સંસ્થા, ઈન્ફ્રાસ્ટ્રક્ચર, એન્વાયર્નમેન્ટ અને એપ્લીકેશન એ કી છે અને દરેક કી સાથે ગ્રે બોક્સમાં લખાણ એ મૂલ્યો છે.
માજી માટેampતેથી, એપ્લિકેશન 1 થી સંબંધિત તમામ વર્કલોડ આ લેબલોના સમૂહ દ્વારા વ્યાખ્યાયિત કરવામાં આવે છે:

• સંસ્થા = આંતરિક
• ઈન્ફ્રાસ્ટ્રક્ચર = ડેટા સેન્ટર્સ
• પર્યાવરણ = પૂર્વ ઉત્પાદન
• અરજી = અરજી 1

લેબલ્સ અને અવકાશ વૃક્ષોની શક્તિ

લેબલ્સ સિક્યોર વર્કલોડની શક્તિને ચલાવે છે અને તમારા લેબલ્સમાંથી બનાવેલ સ્કોપ ટ્રી તમારા નેટવર્કના સારાંશ કરતાં વધુ છે:

• લેબલ્સ તમને તમારી નીતિઓને તરત જ સમજવા દે છે:
  "પ્રી-પ્રોડક્શનથી પ્રોડક્શન સુધીના તમામ ટ્રાફિકને નકારો"
  લેબલ વિના સમાન નીતિ સાથે આની તુલના કરો:
  "172.16.0.0/12 થી 192.168.0.0/16 સુધીના તમામ ટ્રાફિકને નકારો"
• જ્યારે લેબલવાળા વર્કલોડને ઇન્વેન્ટરીમાં ઉમેરવામાં આવે છે (અથવા તેમાંથી દૂર કરવામાં આવે છે) ત્યારે લેબલ્સ પર આધારિત નીતિઓ આપમેળે લાગુ થાય છે (અથવા અરજી કરવાનું બંધ કરે છે). સમય જતાં, લેબલ્સ પર આધારિત આ ગતિશીલ જૂથો તમારા જમાવટને જાળવવા માટે જરૂરી પ્રયત્નોની માત્રાને મોટા પ્રમાણમાં ઘટાડે છે.
• વર્કલોડને તેમના લેબલના આધારે સ્કોપ્સમાં જૂથબદ્ધ કરવામાં આવે છે. આ જૂથો તમને સંબંધિત વર્કલોડ પર સરળતાથી નીતિ લાગુ કરવા દે છે. માજી માટેampતેથી, તમે પ્રી-પ્રોડક્શન અવકાશમાં તમામ એપ્લિકેશનો પર સરળતાથી નીતિ લાગુ કરી શકો છો.
• એક જ અવકાશમાં એકવાર બનાવવામાં આવેલી નીતિઓ, તમારે મેનેજ કરવાની જરૂર હોય તે નીતિઓની સંખ્યાને ઘટાડીને, ટ્રીમાંના વંશજ સ્કોપ્સમાં બધા વર્કલોડ પર આપમેળે લાગુ થઈ શકે છે.
  તમે સરળતાથી નીતિને વ્યાપક રીતે વ્યાખ્યાયિત અને લાગુ કરી શકો છો (ઉદાample, તમારી સંસ્થાના તમામ વર્કલોડ માટે) અથવા સંકુચિત રીતે (ફક્ત વર્કલોડ કે જે ચોક્કસ એપ્લિકેશનનો ભાગ છે) અથવા વચ્ચેના કોઈપણ સ્તરે (ઉદા.ample, તમારા ડેટા સેન્ટરમાંના તમામ વર્કલોડ માટે.
• તમે તમારા નેટવર્કના દરેક ભાગથી સૌથી વધુ પરિચિત હોય તેવા લોકોને પોલિસી મેનેજમેન્ટ સોંપીને, દરેક કાર્યક્ષેત્રની જવાબદારી જુદા જુદા વહીવટકર્તાઓને સોંપી શકો છો.

તમારી સંસ્થા માટે વંશવેલો બનાવો

તમારા હાયરાર્કી અથવા સ્કોપ ટ્રી બનાવવાનું શરૂ કરો, આમાં અસ્કયામતોને ઓળખવા અને વર્ગીકૃત કરવા, અવકાશ નક્કી કરવા, ભૂમિકાઓ અને જવાબદારીઓને વ્યાખ્યાયિત કરવા, સ્કોપ ટ્રીની શાખા બનાવવા માટે નીતિઓ અને પ્રક્રિયાઓ વિકસાવવાનો સમાવેશ થાય છે.

વિઝાર્ડ તમને સ્કોપ ટ્રીની શાખા બનાવવા માટે માર્ગદર્શન આપે છે. દરેક વાદળી-રૂપરેખાવાળા સ્કોપ માટે IP સરનામાં અથવા સબનેટ દાખલ કરો, લેબલ્સ સ્કોપ ટ્રીના આધારે આપમેળે લાગુ થાય છે.

પૂર્વજરૂરીયાતો:

• તમારા પૂર્વ-ઉત્પાદન વાતાવરણ, તમારા ડેટા કેન્દ્રો અને તમારા આંતરિક નેટવર્ક સાથે સંકળાયેલ IP સરનામાઓ/સબનેટ્સ એકત્રિત કરો.
• તમે કરી શકો તેટલા IP સરનામાઓ/સબનેટ્સ એકત્રિત કરો, તમે પછીથી વધારાના IP સરનામાઓ/સબનેટ કરી શકો છો.
• પાછળથી, જેમ તમે તમારું વૃક્ષ બનાવો છો, તમે વૃક્ષમાં અન્ય સ્કોપ્સ (ગ્રે બ્લોક્સ) માટે IP સરનામા/સબનેટ્સ ઉમેરી શકો છો.

સ્કોપ ટ્રી બનાવવા માટે, આ પગલાંઓ કરો:

આંતરિક અવકાશ વ્યાખ્યાયિત કરો
આંતરિક અવકાશમાં જાહેર અને ખાનગી IP સરનામાઓ સહિત તમારી સંસ્થાના આંતરિક નેટવર્કને વ્યાખ્યાયિત કરતા તમામ IP સરનામાઓનો સમાવેશ થાય છે.
વિઝાર્ડ તમને વૃક્ષની શાખામાં દરેક અવકાશમાં IP સરનામાં ઉમેરીને લઈ જશે. જેમ જેમ તમે સરનામાં ઉમેરો છો તેમ, વિઝાર્ડ દરેક સરનામાં પર લેબલ્સ અસાઇન કરે છે જે અવકાશને વ્યાખ્યાયિત કરે છે.

માજી માટેample, આ સ્કોપ સેટઅપ વિન્ડો પર, વિઝાર્ડ લેબલ અસાઇન કરે છે
સંસ્થા = આંતરિક

દરેક IP સરનામા પર.
મૂળભૂત રીતે, વિઝાર્ડ RFC 1918 માં વ્યાખ્યાયિત કર્યા મુજબ ખાનગી ઇન્ટરનેટ સરનામાં સ્થાનમાં IP સરનામાં ઉમેરે છે.

નોંધ
બધા IP સરનામાઓ એકસાથે દાખલ કરવાની જરૂર નથી, પરંતુ તમારે તમારી પસંદ કરેલી એપ્લિકેશન સાથે સંકળાયેલ IP સરનામાં શામેલ કરવા આવશ્યક છે, તમે પછીના સમયે બાકીના IP સરનામાં ઉમેરી શકો છો.

ડેટા સેન્ટર સ્કોપ વ્યાખ્યાયિત કરો
આ સ્કોપમાં IP એડ્રેસનો સમાવેશ થાય છે જે તમારા ઓન-પ્રિમિસીસ ડેટા સેન્ટર્સને વ્યાખ્યાયિત કરે છે. તમારા આંતરિક નેટવર્કને વ્યાખ્યાયિત કરતા IP સરનામા/સબનેટ દાખલ કરો

નોંધ અવકાશના નામ ટૂંકા અને અર્થપૂર્ણ હોવા જોઈએ.

આ વિન્ડો પર, તમે સંસ્થા માટે દાખલ કરેલ IP સરનામાઓ દાખલ કરો, આ સરનામાં તમારા આંતરિક નેટવર્ક માટેના સરનામાંનો સબસેટ હોવા જોઈએ. જો તમારી પાસે બહુવિધ ડેટા કેન્દ્રો છે, તો તે બધાને આ સ્કોપમાં શામેલ કરો જેથી કરીને તમે નીતિઓના એક સેટને વ્યાખ્યાયિત કરી શકો.

નોંધ

તમે હંમેશા પછીથી વધુ સરનામાં ઉમેરી શકો છોtagઇ. દાખલા તરીકે, વિઝાર્ડ દરેક IP સરનામાંને આ લેબલો અસાઇન કરે છે:
સંસ્થા = આંતરિક
ઈન્ફ્રાસ્ટ્રક્ચર = ડેટા સેન્ટર્સ

પ્રી-પ્રોડક્શન સ્કોપ વ્યાખ્યાયિત કરો
આ સ્કોપમાં બિન-ઉત્પાદન એપ્લિકેશન અને યજમાનોના IP સરનામાંનો સમાવેશ થાય છે, જેમ કે વિકાસ, પ્રયોગશાળા, પરીક્ષણ, અથવાtaging સિસ્ટમો.

નોંધ
ખાતરી કરો કે તમે કોઈપણ એપ્લીકેશનના સરનામાંનો સમાવેશ કરતા નથી જેનો ઉપયોગ વાસ્તવિક વ્યવસાય કરવા માટે થાય છે, તેનો ઉપયોગ તમે પછીથી વ્યાખ્યાયિત કરેલ ઉત્પાદન અવકાશ માટે કરો.

તમે આ વિન્ડો પર દાખલ કરો છો તે IP સરનામાં તમે તમારા ડેટા કેન્દ્રો માટે દાખલ કરેલા સરનામાંનો સબસેટ હોવા જોઈએ, તમારી પસંદ કરેલી એપ્લિકેશનના સરનામાંનો સમાવેશ કરો. આદર્શરીતે, તેમાં પ્રી-પ્રોડક્શન સરનામાં પણ શામેલ હોવા જોઈએ જે પસંદ કરેલ એપ્લિકેશનનો ભાગ નથી.

નોંધ તમે હંમેશા પછીથી વધુ સરનામાં ઉમેરી શકો છોtage.

Review સ્કોપ ટ્રી, સ્કોપ્સ અને લેબલ્સ
તમે સ્કોપ ટ્રી બનાવવાનું શરૂ કરો તે પહેલાં, ફરીથીview વંશવેલો જે તમે ડાબી વિન્ડો પર જોઈ શકો છો. રુટ સ્કોપ લેબલ્સ બતાવે છે જે બધા રૂપરેખાંકિત IP સરનામાઓ અને સબનેટ માટે આપમેળે બનાવવામાં આવ્યા હતા. પાછળથી એસtage પ્રક્રિયામાં, આ સ્કોપ ટ્રીમાં એપ્લિકેશન ઉમેરવામાં આવે છે.
આકૃતિ 2:

તમે શાખાઓને વિસ્તૃત અને સંકુચિત કરી શકો છો અને ચોક્કસ અવકાશ પસંદ કરવા માટે નીચે સ્ક્રોલ કરી શકો છો. જમણી તકતી પર, તમે ચોક્કસ અવકાશ માટે વર્કલોડને સોંપેલ IP સરનામાં અને લેબલ્સ જોઈ શકો છો. આ વિન્ડો પર, તમે ફરીથી કરી શકો છોview, તમે આ સ્કોપમાં એપ્લિકેશન ઉમેરતા પહેલા સ્કોપ ટ્રીમાં ફેરફાર કરો.

નોંધ
જો તમે કરવા માંગો છો view આ માહિતી તમે વિઝાર્ડમાંથી બહાર નીકળો પછી, મુખ્ય મેનુમાંથી ઓર્ગેનાઈઝ > સ્કોપ્સ અને ઈન્વેન્ટરી પસંદ કરો,

Review અવકાશ વૃક્ષ

તમે સ્કોપ ટ્રી બનાવવાનું શરૂ કરો તે પહેલાં, ફરીથીview વંશવેલો જે તમે ડાબી વિન્ડો પર જોઈ શકો છો. રુટ સ્કોપ લેબલ્સ બતાવે છે જે બધા રૂપરેખાંકિત IP સરનામાઓ અને સબનેટ માટે આપમેળે બનાવવામાં આવ્યા હતા. પાછળથી એસtage પ્રક્રિયામાં, આ સ્કોપ ટ્રીમાં એપ્લિકેશન ઉમેરવામાં આવે છે.

તમે શાખાઓને વિસ્તૃત અને સંકુચિત કરી શકો છો અને ચોક્કસ અવકાશ પસંદ કરવા માટે નીચે સ્ક્રોલ કરી શકો છો. જમણી તકતી પર, તમે ચોક્કસ અવકાશ માટે વર્કલોડને સોંપેલ IP સરનામાં અને લેબલ્સ જોઈ શકો છો. આ વિન્ડો પર, તમે ફરીથી કરી શકો છોview, તમે આ સ્કોપમાં એપ્લિકેશન ઉમેરતા પહેલા સ્કોપ ટ્રીમાં ફેરફાર કરો.

નોંધ
જો તમે કરવા માંગો છો view આ માહિતી તમે વિઝાર્ડમાંથી બહાર નીકળો પછી, મુખ્ય મેનુમાંથી ઓર્ગેનાઈઝ > સ્કોપ્સ અને ઈન્વેન્ટરી પસંદ કરો.

સ્કોપ ટ્રી બનાવો

તમે ફરી પછીview સ્કોપ ટ્રી, સ્કોપ ટ્રી બનાવવાનું ચાલુ રાખો.

સ્કોપ ટ્રી વિશેની માહિતી માટે, વપરાશકર્તા માર્ગદર્શિકામાં સ્કોપ્સ અને ઇન્વેન્ટરી વિભાગો જુઓ.

આગળનાં પગલાં

એજન્ટો સ્થાપિત કરો
તમારી પસંદ કરેલી એપ્લિકેશન સાથે સંકળાયેલા વર્કલોડ પર SecureWorkload એજન્ટ્સ ઇન્સ્ટોલ કરો. એજન્ટો જે ડેટા એકત્ર કરે છે તેનો ઉપયોગ તમારા નેટવર્ક પરના હાલના ટ્રાફિકના આધારે સૂચવેલ નીતિઓ બનાવવા માટે થાય છે. વધુ ડેટા, વધુ સચોટ નીતિઓ બનાવવામાં આવે છે. વિગતો માટે, સુરક્ષિત વર્કલોડ વપરાશકર્તા માર્ગદર્શિકામાં સોફ્ટવેર એજન્ટ્સ વિભાગ જુઓ.

એપ્લિકેશન ઉમેરો
તમારા સ્કોપ ટ્રીમાં પ્રથમ એપ્લિકેશન ઉમેરો. તમારા ડેટા સેન્ટરમાં બેર મેટલ અથવા વર્ચ્યુઅલ મશીનો પર ચાલતી પ્રી-પ્રોડક્શન એપ્લિકેશન પસંદ કરો. એપ્લિકેશન ઉમેર્યા પછી, તમે આ એપ્લિકેશન માટેની નીતિઓ શોધવાનું શરૂ કરી શકો છો. વધુ માહિતી માટે, સિક્યોર વર્કલોડ વપરાશકર્તા માર્ગદર્શિકાનો સ્કોપ્સ અને ઇન્વેન્ટરી વિભાગ જુઓ.

આંતરિક અવકાશમાં સામાન્ય નીતિઓ સેટ કરો
આંતરિક અવકાશમાં સામાન્ય નીતિઓનો સમૂહ લાગુ કરો. માજી માટેampતેથી, ફક્ત તમારા નેટવર્કથી તમારા નેટવર્કની બહારના ચોક્કસ પોર્ટ દ્વારા ટ્રાફિકને મંજૂરી આપો.
વપરાશકર્તાઓ ક્લસ્ટર્સ, ઇન્વેન્ટરી ફિલ્ટર્સ અને સ્કોપ્સનો ઉપયોગ કરીને મેન્યુઅલી પોલિસી વ્યાખ્યાયિત કરી શકે છે અથવા આને ઓટોમેટિક પોલિસી ડિસ્કવરીનો ઉપયોગ કરીને ફ્લો ડેટામાંથી શોધી અને જનરેટ કરી શકાય છે.
તમે એજન્ટો ઇન્સ્ટોલ કર્યા પછી અને ટ્રાફિક ફ્લો ડેટાને એકઠા કરવા માટે ઓછામાં ઓછા થોડા કલાકો આપ્યા પછી, તમે તે ટ્રાફિક પર આધારિત નીતિઓ ("ડિસ્કવર") જનરેટ કરવા માટે સુરક્ષિત વર્કલોડને સક્ષમ કરી શકો છો. વિગતો માટે, સુરક્ષિત વર્કલોડ વપરાશકર્તા માર્ગદર્શિકાના સ્વચાલિત રીતે શોધો નીતિઓ વિભાગ જુઓ.
અસરકારક રીતે પુનઃપ્રાપ્ત કરવા માટે આ નીતિઓને આંતરિક (અથવા અંદર અથવા રુટ) અવકાશમાં લાગુ કરોview નીતિઓ

ક્લાઉડ કનેક્ટર ઉમેરો
જો તમારી સંસ્થા પાસે AWS, Azure અથવા GCP પર વર્કલોડ છે, તો તમારા સ્કોપ ટ્રીમાં તે વર્કલોડ ઉમેરવા માટે ક્લાઉડ કનેક્ટરનો ઉપયોગ કરો. વધુ માહિતી માટે, સુરક્ષિત વર્કલોડ વપરાશકર્તા માર્ગદર્શિકાનો ક્લાઉડ કનેક્ટર્સ વિભાગ જુઓ.

ઝડપી પ્રારંભ વર્કફ્લો

પગલું	આ કરો	વિગતો
1	(વૈકલ્પિક) વિઝાર્ડની ટીકાવાળી ટૂર લો	વિઝાર્ડનો પ્રવાસ, પૃષ્ઠ 1 પર
2	તમારી વિભાજન યાત્રા શરૂ કરવા માટે એક એપ્લિકેશન પસંદ કરો.	શ્રેષ્ઠ પરિણામો માટે, માં માર્ગદર્શિકા અનુસરો એક પસંદ કરો આ વિઝાર્ડ માટેની અરજી, પૃષ્ઠ 10 પર.
3	IP સરનામાઓ એકત્રિત કરો.	વિઝાર્ડ IP સરનામાઓના 4 જૂથોની વિનંતી કરશે. વિગતો માટે, જુઓ પૃષ્ઠ 9 પર, IP સરનામાં એકત્રિત કરો.
4	વિઝાર્ડ ચલાવો	થી view જરૂરિયાતો અને વિઝાર્ડ ઍક્સેસ કરો, જુઓ પૃષ્ઠ 11 પર, વિઝાર્ડ ચલાવો
5	તમારી એપ્લિકેશનના વર્કલોડ પર સુરક્ષિત વર્કલોડ એજન્ટ્સ ઇન્સ્ટોલ કરો.	ઇન્સ્ટોલ એજન્ટ્સ જુઓ.
6	એજન્ટોને ફ્લો ડેટા એકત્ર કરવા માટે સમય આપો.	વધુ ડેટા વધુ સચોટ નીતિઓ બનાવે છે. તમારી એપ્લિકેશનનો કેટલો સક્રિય ઉપયોગ થાય છે તેના પર જરૂરી ન્યૂનતમ સમયનો આધાર છે.
7	તમારા વાસ્તવિક પ્રવાહ ડેટાના આધારે ("શોધો") નીતિઓ બનાવો.	આપોઆપ જનરેટ પોલિસી જુઓ.
8	Review જનરેટ કરેલી નીતિઓ.	જનરેટ કરેલી નીતિઓ જુઓ.

IP સરનામાઓ એકત્રિત કરો
તમારે નીચેના દરેક બુલેટમાં ઓછામાં ઓછા કેટલાક IP સરનામાઓની જરૂર પડશે:

• સરનામાંઓ જે તમારા આંતરિક નેટવર્કને વ્યાખ્યાયિત કરે છે તે મૂળભૂત રીતે, વિઝાર્ડ ખાનગી ઇન્ટરનેટ ઉપયોગ માટે આરક્ષિત પ્રમાણભૂત સરનામાંનો ઉપયોગ કરે છે.
• સરનામાંઓ કે જે તમારા ડેટા કેન્દ્રો માટે આરક્ષિત છે.
  આમાં કર્મચારી કમ્પ્યુટર્સ, ક્લાઉડ અથવા ભાગીદાર સેવાઓ, કેન્દ્રિય IT સેવાઓ વગેરે દ્વારા ઉપયોગમાં લેવાતા સરનામાંનો સમાવેશ થતો નથી.
• સરનામાંઓ જે તમારા બિન-ઉત્પાદન નેટવર્કને વ્યાખ્યાયિત કરે છે
• તમારી પસંદ કરેલ બિન-ઉત્પાદન એપ્લિકેશનનો સમાવેશ કરતા વર્કલોડના સરનામાં
  હમણાં માટે, તમારી પાસે ઉપરોક્ત દરેક બુલેટ માટેના તમામ સરનામાં હોવાની જરૂર નથી; તમે હંમેશા પછીથી વધુ સરનામા ઉમેરી શકો છો.

મહત્વપૂર્ણ
કારણ કે 4 બુલેટમાંથી દરેક બુલેટના IP એડ્રેસના સબસેટનું પ્રતિનિધિત્વ કરે છે, દરેક બુલેટમાં દરેક IP એડ્રેસને સૂચિમાં તેની ઉપરના બુલેટના IP એડ્રેસમાં પણ સામેલ કરવું આવશ્યક છે.

આ વિઝાર્ડ માટે એપ્લિકેશન પસંદ કરો
આ વિઝાર્ડ માટે, એક એપ્લિકેશન પસંદ કરો.
એપ્લિકેશનમાં સામાન્ય રીતે બહુવિધ વર્કલોડ હોય છે જે વિવિધ સેવાઓ પ્રદાન કરે છે, જેમ કે web સેવાઓ અથવા ડેટાબેસેસ, પ્રાથમિક અને બેકઅપ સર્વર્સ, વગેરે. એકસાથે, આ વર્કલોડ તેના વપરાશકર્તાઓને એપ્લિકેશનની કાર્યક્ષમતા પ્રદાન કરે છે.

તમારી અરજી પસંદ કરવા માટેની માર્ગદર્શિકા
SecureWorkload ક્લાઉડ-આધારિત અને કન્ટેનરાઇઝ્ડ વર્કલોડ સહિત, પ્લેટફોર્મ્સ અને ઑપરેટિંગ સિસ્ટમ્સની વિશાળ શ્રેણી પર ચાલતા વર્કલોડને સપોર્ટ કરે છે. જો કે, આ વિઝાર્ડ માટે, વર્કલોડ સાથેની એપ્લિકેશન પસંદ કરો જે છે:

• તમારા ડેટા સેન્ટરમાં ચાલી રહ્યું છે.
• એકદમ મેટલ અને/અથવા વર્ચ્યુઅલ મશીનો પર ચાલી રહ્યું છે.
• સિક્યોર વર્કલોડ એજન્ટ્સ સાથે સપોર્ટેડ Windows, Linux, અથવા AIX પ્લેટફોર્મ પર ચાલી રહ્યું છે, જુઓ https://www.cisco.com/go/secure-workload/requirements/agents.
• પૂર્વ-ઉત્પાદન વાતાવરણમાં તૈનાત.

નોંધ
તમે વિઝાર્ડને ચલાવી શકો છો ભલે તમે એપ્લિકેશન પસંદ કરી ન હોય અને IP સરનામાં ભેગા કર્યા હોય, પરંતુ તમે આ વસ્તુઓ કર્યા વિના વિઝાર્ડ પૂર્ણ કરી શકતા નથી.

નોંધ
જો તમે સાઇન આઉટ કરતા પહેલા વિઝાર્ડ પૂર્ણ ન કરો (અથવા ટાઇમિંગ આઉટ કરો) અથવા સુરક્ષિત વર્કલોડ એપ્લિકેશનના અલગ ભાગ પર નેવિગેટ કરો (ડાબી સંશોધક પટ્ટીનો ઉપયોગ કરો), તો વિઝાર્ડ ગોઠવણીઓ સાચવવામાં આવતી નથી.

અવકાશ કેવી રીતે ઉમેરવો/અવકાશ અને લેબલ્સ ઉમેરવા તે વિશેની વિગતો માટે, સિસ્કો સિક્યોર વર્કલોડ વપરાશકર્તા માર્ગદર્શિકાનો સ્કોપ્સ અને ઇન્વેન્ટરી વિભાગ જુઓ.

વિઝાર્ડ ચલાવો

તમે વિઝાર્ડને ચલાવી શકો છો કે નહીં તમે એપ્લિકેશન પસંદ કરી હોય અને IP સરનામાં એકત્રિત કર્યા હોય, પરંતુ તમે આ વસ્તુઓ કર્યા વિના વિઝાર્ડને પૂર્ણ કરી શકશો નહીં.

મહત્વપૂર્ણ
જો તમે સિક્યોર વર્કલોડમાંથી સાઇન આઉટ (અથવા ટાઈમિંગ આઉટ) કરતા પહેલા વિઝાર્ડ પૂર્ણ ન કરો, અથવા જો તમે ડાબી નેવિગેશન બારનો ઉપયોગ કરીને એપ્લિકેશનના અલગ ભાગમાં નેવિગેટ કરો છો, તો વિઝાર્ડ ગોઠવણીઓ સાચવવામાં આવતી નથી.

તમે શરૂ કરો તે પહેલાં
નીચેની વપરાશકર્તા ભૂમિકાઓ વિઝાર્ડને ઍક્સેસ કરી શકે છે:

પ્રક્રિયા

• પગલું 1
  સુરક્ષિત વર્કલોડમાં સાઇન ઇન કરો.
• પગલું 2
  વિઝાર્ડ શરૂ કરો:
  જો તમારી પાસે હાલમાં કોઈ સ્કોપ્સ નિર્ધારિત નથી, તો જ્યારે તમે સુરક્ષિત વર્કલોડમાં સાઇન ઇન કરો છો ત્યારે વિઝાર્ડ આપમેળે દેખાય છે.

વૈકલ્પિક રીતે:

• કોઈપણ પૃષ્ઠની ટોચ પર વાદળી બેનરમાં હવે વિઝાર્ડ ચલાવો લિંકને ક્લિક કરો.
• ઉપર પસંદ કરોview વિન્ડોની ડાબી બાજુના મુખ્ય મેનુમાંથી.
• પગલું 3
  તમને જે જાણવાની જરૂર છે તે વિઝાર્ડ સમજાવશે.
  નીચેના ઉપયોગી તત્વોને ચૂકશો નહીં:
  • વિઝાર્ડમાંના ગ્રાફિક ઘટકોના વર્ણનો વાંચવા માટે તેના પર હોવર કરો.
  • કોઈપણ લિંક્સ અને માહિતી બટનો પર ક્લિક કરો ( ) મહત્વપૂર્ણ માહિતી માટે.

(વૈકલ્પિક) ફરી શરૂ કરવા માટે, સ્કોપ ટ્રી રીસેટ કરો

તમે વિઝાર્ડનો ઉપયોગ કરીને બનાવેલ સ્કોપ્સ, લેબલ્સ અને સ્કોપ ટ્રી કાઢી શકો છો અને વૈકલ્પિક રીતે વિઝાર્ડને ફરીથી ચલાવી શકો છો.

ટીપ
જો તમે ફક્ત બનાવેલા કેટલાક સ્કોપ્સને દૂર કરવા માંગતા હો અને તમે વિઝાર્ડને ફરીથી ચલાવવા માંગતા ન હોવ, તો તમે સમગ્ર વૃક્ષને ફરીથી સેટ કરવાને બદલે વ્યક્તિગત સ્કોપ્સને કાઢી શકો છો: કાઢી નાખવા માટે સ્કોપ પર ક્લિક કરો, પછી કાઢી નાખો પર ક્લિક કરો.

તમે શરૂ કરો તે પહેલાં
રૂટ સ્કોપ માટે સ્કોપ માલિકના વિશેષાધિકારો જરૂરી છે.
જો તમે વધારાના કાર્યસ્થળો, નીતિઓ અથવા અન્ય નિર્ભરતાઓ બનાવી હોય, તો સ્કોપ ટ્રી રીસેટ કરવા વિશે સંપૂર્ણ માહિતી માટે સુરક્ષિત વર્કલોડમાં વપરાશકર્તા માર્ગદર્શિકા જુઓ.

પ્રક્રિયા

• પગલું 1 ડાબી બાજુના નેવિગેશન મેનૂમાંથી, ગોઠવો > સ્કોપ્સ અને ઇન્વેન્ટરી પસંદ કરો.
• પગલું 2 વૃક્ષની ટોચ પરના સ્કોપ પર ક્લિક કરો.
• પગલું 3 રીસેટ પર ક્લિક કરો.
• પગલું 4 તમારી પસંદગીની પુષ્ટિ કરો.
• પગલું 5 જો રીસેટ બટન ડિસ્ટ્રોય પેન્ડિંગમાં બદલાય છે, તો તમારે બ્રાઉઝર પૃષ્ઠને તાજું કરવાની જરૂર પડી શકે છે.

વધુ માહિતી

વિઝાર્ડમાં ખ્યાલો વિશે વધુ માહિતી માટે, જુઓ:

• સિક્યોર વર્કલોડમાં ઓનલાઈન મદદ
• તમારા પ્રકાશન માટે સુરક્ષિત વર્કલોડ વપરાશકર્તા માર્ગદર્શિકા PDF, અહીંથી ઉપલબ્ધ છે https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. સર્વાધિકાર આરક્ષિત.

દસ્તાવેજો / સંસાધનો

	સિસ્કો સિક્યોર વર્કલોડ સોફ્ટવેર [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા રિલીઝ 3.8, સિક્યોર વર્કલોડ સૉફ્ટવેર, સિક્યોર વર્કલોડ, સૉફ્ટવેર
	સિસ્કો સિક્યોર વર્કલોડ સોફ્ટવેર [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા ૩.૮.૧.૫૩, ૩.૮.૧.૧, સુરક્ષિત વર્કલોડ સોફ્ટવેર, સુરક્ષિત, વર્કલોડ સોફ્ટવેર, સોફ્ટવેર

સંદર્ભો

• વપરાશકર્તા માર્ગદર્શિકા