सिस्को सिक्योर वर्कलोड सॉफ्टवेयर यूजर गाइड

अंतर्वस्तु छिपाना

1 सिस्को सिक्योर वर्कलोड सॉफ्टवेयर

2 विभाजन का परिचय

3 एजेंट स्थापित करें

4 त्वरित प्रारंभ वर्कफ़्लो

सिस्को सिक्योर वर्कलोड सॉफ्टवेयर

रिलीज 3.8 के लिए सिस्को सिक्योर वर्कलोड क्विक स्टार्ट गाइड

सिस्को सिक्योर वर्कलोड एक सॉफ्टवेयर है जो उपयोगकर्ताओं को उनके एप्लिकेशन वर्कलोड पर सॉफ़्टवेयर एजेंट स्थापित करने की अनुमति देता है। सॉफ्टवेयर एजेंट नेटवर्क इंटरफेस और होस्ट सिस्टम पर चल रही सक्रिय प्रक्रियाओं के बारे में जानकारी एकत्र करते हैं।

विभाजन का परिचय

सिस्को सिक्योर वर्कलोड की सेगमेंटेशन सुविधा उपयोगकर्ताओं को अपने वर्कलोड को समूह और लेबल करने की अनुमति देती है। यह प्रत्येक समूह के लिए नीतियों और प्रक्रियाओं को परिभाषित करने और उनके बीच सुरक्षित संचार सुनिश्चित करने में मदद करता है।

इस गाइड के बारे में

यह मार्गदर्शिका सिस्को सिक्योर वर्कलोड रिलीज़ 3.8 के लिए एक त्वरित प्रारंभ मार्गदर्शिका है। यह एक ओवर प्रदान करता हैview विज़ार्ड का और एजेंटों को स्थापित करने, वर्कलोड को समूहीकृत करने और लेबल करने, और उनके संगठन के लिए एक पदानुक्रम बनाने की प्रक्रिया के माध्यम से उपयोगकर्ताओं का मार्गदर्शन करता है।

जादूगर की यात्रा

विज़ार्ड उपयोगकर्ताओं को एजेंटों को स्थापित करने, वर्कलोड को समूहीकृत करने और लेबल करने और उनके संगठन के लिए एक पदानुक्रम बनाने की प्रक्रिया के माध्यम से मार्गदर्शन करता है।

आरंभ करने से पहले

निम्नलिखित उपयोगकर्ता भूमिकाएँ विज़ार्ड तक पहुँच सकती हैं:

सुपर एडमिन
एडमिन

सुरक्षा व्यवस्थापक
सुरक्षा संचालक

एजेंट स्थापित करें

अपने एप्लिकेशन वर्कलोड पर सॉफ़्टवेयर एजेंट स्थापित करने के लिए:

सिस्को सिक्योर वर्कलोड विज़ार्ड खोलें।
एजेंटों को स्थापित करने के लिए विकल्प का चयन करें।

स्थापना प्रक्रिया को पूरा करने के लिए विज़ार्ड द्वारा दिए गए निर्देशों का पालन करें।

समूह और अपने वर्कलोड को लेबल करें

अपने कार्यभार को समूहीकृत और लेबल करने के लिए:

सिस्को सिक्योर वर्कलोड विज़ार्ड खोलें।

अपने कार्यभार को समूहीकृत और लेबल करने के विकल्प का चयन करें।
स्कोप ट्री की एक शाखा बनाने और प्रत्येक समूह को लेबल असाइन करने के लिए विज़ार्ड द्वारा दिए गए निर्देशों का पालन करें।

अपने संगठन के लिए पदानुक्रम बनाएँ

अपने संगठन के लिए पदानुक्रम बनाने के लिए:

सिस्को सिक्योर वर्कलोड विज़ार्ड खोलें।
अपने संगठन के लिए पदानुक्रम बनाने के लिए विकल्प का चयन करें।

आंतरिक कार्यक्षेत्र, डेटा केंद्र कार्यक्षेत्र और पूर्व-उत्पादन कार्यक्षेत्र को परिभाषित करने के लिए विज़ार्ड द्वारा दिए गए निर्देशों का पालन करें।

टिप्पणी: दायरे के नाम छोटे और अर्थपूर्ण होने चाहिए. सुनिश्चित करें कि आप ऐसे किसी भी एप्लिकेशन के पते शामिल नहीं करते हैं जिनका उपयोग प्री-प्रोडक्शन दायरे में वास्तविक व्यवसाय करने के लिए किया जाता है।

पहले प्रकाशित: 2023-04-12
अंतिम बार संशोधित: 2023-05-19

विभाजन का परिचय

परंपरागत रूप से, नेटवर्क सुरक्षा का लक्ष्य दुर्भावनापूर्ण गतिविधि को आपके नेटवर्क से बाहर रखना है, जिसमें आपके नेटवर्क के किनारे फायरवॉल हों। हालाँकि, आपको अपने संगठन को उन खतरों से बचाने की भी आवश्यकता है जो आपके नेटवर्क का उल्लंघन करते हैं या इसके भीतर उत्पन्न हुए हैं। नेटवर्क का सेगमेंटेशन (या माइक्रोसेगमेंटेशन) आपके नेटवर्क पर वर्कलोड और अन्य होस्ट के बीच ट्रैफ़िक को नियंत्रित करके आपके वर्कलोड को सुरक्षित रखने में मदद करता है; इसलिए, केवल उस ट्रैफ़िक की अनुमति देना जिसकी आपके संगठन को व्यावसायिक उद्देश्यों के लिए आवश्यकता होगी, और अन्य सभी ट्रैफ़िक को अस्वीकार कर दें। पूर्व के लिएampले, आप अपने सार्वजनिक-सामना करने वाले कार्यभार के बीच सभी संचार को रोकने के लिए नीतियों का उपयोग कर सकते हैं web एप्लिकेशन को आपके डेटा केंद्र में आपके अनुसंधान और विकास डेटाबेस के साथ संचार करने से, या गैर-उत्पादन वर्कलोड को उत्पादन वर्कलोड से संपर्क करने से रोकने के लिए। सिस्को सिक्योर वर्कलोड उन नीतियों का सुझाव देने के लिए संगठन के प्रवाह डेटा का उपयोग करता है जिन्हें लागू करने से पहले आप उनका मूल्यांकन और अनुमोदन कर सकते हैं। वैकल्पिक रूप से, आप नेटवर्क को खंडित करने के लिए इन नीतियों को मैन्युअल रूप से भी बना सकते हैं।

इस गाइड के बारे में

यह दस्तावेज़ सुरक्षित वर्कलोड रिलीज़ 3.8 के लिए लागू है:

मुख्य सुरक्षित कार्यभार अवधारणाओं का परिचय देता है: विभाजन, कार्यभार लेबल, कार्यक्षेत्र, श्रेणीबद्ध कार्यक्षेत्र वृक्ष, और नीति खोज।
पहली बार के उपयोगकर्ता अनुभव विज़ार्ड और का उपयोग करके अपने स्कोप ट्री की पहली शाखा बनाने की प्रक्रिया की व्याख्या करता है
वास्तविक ट्रैफ़िक प्रवाह के आधार पर चुने गए एप्लिकेशन के लिए नीतियां बनाने की स्वचालित प्रक्रिया का वर्णन करता है।

जादूगर की यात्रा

आरंभ करने से पहले
निम्नलिखित उपयोगकर्ता भूमिकाएँ विज़ार्ड तक पहुँच सकती हैं:

साइट व्यवस्थापक
ग्राहक सहेयता
दायरे का मालिक

एजेंट स्थापित करें

चित्र 1: स्वागत विंडो

एजेंट स्थापित करें
सिक्योर वर्कलोड में, आप अपने एप्लिकेशन वर्कलोड पर सॉफ़्टवेयर एजेंट स्थापित कर सकते हैं। सॉफ्टवेयर एजेंट नेटवर्क इंटरफेस और होस्ट सिस्टम पर चल रही सक्रिय प्रक्रियाओं के बारे में जानकारी एकत्र करते हैं।

आप सॉफ़्टवेयर एजेंटों को दो तरीकों से स्थापित कर सकते हैं:

एजेंट स्क्रिप्ट इंस्टॉलर- सॉफ़्टवेयर एजेंटों को स्थापित करते समय समस्याओं की स्थापना, ट्रैकिंग और समस्या निवारण के लिए इस विधि का उपयोग करें। समर्थित प्लेटफ़ॉर्म Linux, Windows, Kubernetes, AIX और Solaris हैं
एजेंट छवि इंस्टॉलर- अपने प्लेटफॉर्म के लिए एक विशिष्ट संस्करण और सॉफ़्टवेयर एजेंट के प्रकार को स्थापित करने के लिए सॉफ़्टवेयर एजेंट छवि डाउनलोड करें। समर्थित प्लेटफॉर्म लिनक्स और विंडोज हैं।

ऑनबोर्डिंग विज़ार्ड आपको चयनित इंस्टॉलर विधि के आधार पर एजेंटों को स्थापित करने की प्रक्रिया के बारे में बताता है। UI पर स्थापना निर्देश देखें और सॉफ़्टवेयर एजेंट स्थापित करने के बारे में अतिरिक्त विवरण के लिए उपयोगकर्ता मार्गदर्शिका देखें।

समूह और अपने वर्कलोड को लेबल करें

कार्यक्षेत्र बनाने के लिए वर्कलोड के समूह को लेबल असाइन करें।
पदानुक्रमित स्कोप ट्री वर्कलोड को छोटे समूहों में विभाजित करने में मदद करता है। स्कोप ट्री में सबसे निचली शाखा व्यक्तिगत अनुप्रयोगों के लिए आरक्षित है।
नया स्कोप बनाने के लिए स्कोप ट्री से पेरेंट स्कोप चुनें। नए स्कोप में पैरेंट स्कोप के सदस्यों का एक सबसेट होगा।

इस विंडो पर, आप अपने कार्यभार को समूहों में व्यवस्थित कर सकते हैं, जो एक श्रेणीबद्ध संरचना में व्यवस्थित हैं। अपने नेटवर्क को पदानुक्रमित समूहों में तोड़ना लचीली और मापनीय नीति खोज और परिभाषा की अनुमति देता है।
लेबल प्रमुख पैरामीटर हैं जो वर्कलोड या एंडपॉइंट का वर्णन करते हैं, इसे कुंजी-मूल्य जोड़ी के रूप में दर्शाया जाता है। विज़ार्ड आपके वर्कलोड पर लेबल लागू करने में मदद करता है, और फिर इन लेबल को स्कोप्स नामक समूहों में समूहित करता है। वर्कलोड को उनके संबंधित लेबल के आधार पर स्वचालित रूप से स्कोप में समूहीकृत किया जाता है। आप कार्यक्षेत्रों के आधार पर विभाजन नीतियों को परिभाषित कर सकते हैं।
इसमें शामिल वर्कलोड या होस्ट के प्रकार के बारे में अधिक जानकारी के लिए ट्री में प्रत्येक ब्लॉक या स्कोप पर होवर करें।

टिप्पणी

कार्यक्षेत्र और लेबल विंडो के साथ प्रारंभ करें में, संगठन, अवसंरचना, पर्यावरण और अनुप्रयोग कुंजियाँ हैं और प्रत्येक कुंजी के साथ इन-लाइन ग्रे बॉक्स में पाठ मान हैं।
उदाहरणार्थampले, एप्लिकेशन 1 से संबंधित सभी कार्यभार इन लेबलों के सेट द्वारा परिभाषित किए गए हैं:

संगठन = आंतरिक
इन्फ्रास्ट्रक्चर = डेटा सेंटर
पर्यावरण = प्री-प्रोडक्शन

आवेदन = आवेदन 1

लेबल और स्कोप ट्री की शक्ति

लेबल सुरक्षित कार्यभार की शक्ति को संचालित करते हैं, और आपके लेबल से निर्मित स्कोप ट्री आपके नेटवर्क के सारांश से कहीं अधिक है:

लेबल की सहायता से आप तुरंत अपनी नीतियां समझ सकते हैं:
"प्री-प्रोडक्शन से प्रोडक्शन तक के सभी ट्रैफ़िक को नकारें"
इसकी तुलना बिना लेबल वाली समान नीति से करें:
"172.16.0.0/12 से 192.168.0.0/16 तक सभी ट्रैफ़िक अस्वीकार करें"
जब लेबल किए गए वर्कलोड को इन्वेंट्री में जोड़ा जाता है (या हटाया जाता है) तो लेबल पर आधारित नीतियां स्वचालित रूप से लागू होती हैं (या लागू करना बंद कर देती हैं)। समय के साथ, लेबल पर आधारित ये गतिशील समूह आपके परिनियोजन को बनाए रखने के लिए आवश्यक प्रयास की मात्रा को बहुत कम कर देते हैं।
वर्कलोड को उनके लेबल के आधार पर स्कोप में बांटा गया है। ये समूह आपको संबंधित वर्कलोड के लिए नीति को आसानी से लागू करने देते हैं। पूर्व के लिएampले, आप प्री-प्रोडक्शन दायरे में सभी अनुप्रयोगों के लिए आसानी से नीति लागू कर सकते हैं।

एक ही दायरे में एक बार बनाई गई नीतियां पेड़ में वंशज क्षेत्रों में सभी वर्कलोड पर स्वचालित रूप से लागू की जा सकती हैं, जिससे आपको प्रबंधित करने के लिए आवश्यक नीतियों की संख्या कम हो जाती है।
आप व्यापक रूप से नीति को आसानी से परिभाषित और लागू कर सकते हैं (उदाहरण के लिएampले, आपके संगठन में सभी वर्कलोड के लिए) या संकीर्ण रूप से (केवल वर्कलोड के लिए जो किसी विशिष्ट एप्लिकेशन का हिस्सा हैं) या किसी भी स्तर के बीच में (उदाहरण के लिएampले, आपके डेटा केंद्र में सभी वर्कलोड के लिए।
आप प्रत्येक दायरे के लिए विभिन्न प्रशासकों को जिम्मेदारी सौंप सकते हैं, नीति प्रबंधन को उन लोगों को सौंप सकते हैं जो आपके नेटवर्क के प्रत्येक भाग से सबसे अधिक परिचित हैं।

अपने संगठन के लिए पदानुक्रम बनाएँ

अपना पदानुक्रम या स्कोप ट्री बनाना शुरू करें, इसमें संपत्तियों की पहचान और वर्गीकरण करना, स्कोप का निर्धारण करना, भूमिकाओं और जिम्मेदारियों को परिभाषित करना, स्कोप ट्री की एक शाखा बनाने के लिए नीतियों और प्रक्रियाओं को विकसित करना शामिल है।

विज़ार्ड स्कोप ट्री की एक शाखा बनाने में आपका मार्गदर्शन करता है। प्रत्येक ब्लू-आउटलाइन स्कोप के लिए आईपी एड्रेस या सबनेट दर्ज करें, स्कोप ट्री के आधार पर लेबल स्वचालित रूप से लागू होते हैं।

पूर्व-आवश्यकताएँ:

अपने प्री-प्रोडक्शन वातावरण, अपने डेटा केंद्रों और अपने आंतरिक नेटवर्क से जुड़े आईपी पते/सबनेट इकट्ठा करें।
जितने आईपी पते / सबनेट आप कर सकते हैं उतने इकट्ठा करें, आप बाद में अतिरिक्त आईपी पते / सबनेट कर सकते हैं।

बाद में, जब आप अपना ट्री बनाते हैं, तो आप ट्री में अन्य स्कोप (ग्रे ब्लॉक) के लिए आईपी एड्रेस/सबनेट जोड़ सकते हैं।

स्कोप ट्री बनाने के लिए, इन चरणों का पालन करें:

आंतरिक दायरे को परिभाषित करें
आंतरिक दायरे में वे सभी आईपी पते शामिल हैं जो आपके संगठन के आंतरिक नेटवर्क को परिभाषित करते हैं, जिसमें सार्वजनिक और निजी आईपी पते शामिल हैं।
विज़ार्ड ट्री शाखा में प्रत्येक दायरे में IP पते जोड़कर आपका मार्गदर्शन करता है। जैसे ही आप पते जोड़ते हैं, विज़ार्ड प्रत्येक पते पर लेबल निर्दिष्ट करता है जो दायरे को परिभाषित करता है।

उदाहरणार्थample, इस स्कोप सेटअप विंडो पर, विज़ार्ड लेबल असाइन करता है
संगठन = आंतरिक

प्रत्येक आईपी पते पर।
डिफ़ॉल्ट रूप से, विज़ार्ड IP पतों को निजी इंटरनेट पता स्थान में जोड़ता है जैसा कि RFC 1918 में परिभाषित किया गया है

टिप्पणी
सभी आईपी पतों को एक बार में दर्ज करने की आवश्यकता नहीं है, लेकिन आपको अपने चुने हुए आवेदन से जुड़े आईपी पतों को शामिल करना होगा, आप बाकी के आईपी पतों को बाद में जोड़ सकते हैं।

डेटा सेंटर स्कोप को परिभाषित करें
इस दायरे में वे IP पते शामिल हैं जो आपके ऑन-प्रिमाइसेस डेटा केंद्रों को परिभाषित करते हैं। आपके आंतरिक नेटवर्क को परिभाषित करने वाले आईपी पते/सबनेट दर्ज करें

टिप्पणी दायरे के नाम छोटे और अर्थपूर्ण होने चाहिए.

इस विंडो पर, वह IP पता दर्ज करें जिसे आपने संगठन के लिए दर्ज किया है, ये पते आपके आंतरिक नेटवर्क के पतों का एक सबसेट होना चाहिए। यदि आपके पास एक से अधिक डेटा केंद्र हैं, तो उन सभी को इस दायरे में शामिल करें ताकि आप नीतियों के एक सेट को परिभाषित कर सकें।

टिप्पणी

आप हमेशा बाद में अधिक पते जोड़ सकते हैंtagइ। उदाहरण के लिए, विज़ार्ड इन लेबलों को प्रत्येक आईपी पते पर असाइन करता है:
संगठन = आंतरिक
इन्फ्रास्ट्रक्चर = डेटा सेंटर

प्री-प्रोडक्शन स्कोप को परिभाषित करें
इस दायरे में गैर-उत्पादन अनुप्रयोगों और मेजबानों के आईपी पते शामिल हैं, जैसे विकास, प्रयोगशाला, परीक्षण, या एसtagआईएनजी सिस्टम।

टिप्पणी
सुनिश्चित करें कि आप वास्तविक व्यवसाय करने के लिए उपयोग किए जाने वाले किसी भी एप्लिकेशन के पते शामिल नहीं करते हैं, उनका उपयोग उस उत्पादन क्षेत्र के लिए करें जिसे आप बाद में परिभाषित करते हैं।

इस विंडो पर आपके द्वारा दर्ज किए गए आईपी पते आपके द्वारा अपने डेटा केंद्रों के लिए दर्ज किए गए पतों का एक उपसमूह होना चाहिए, जिसमें आपके चुने हुए आवेदन के पते शामिल हों। आदर्श रूप से, उन्हें प्री-प्रोडक्शन पते भी शामिल करने चाहिए जो चुने गए एप्लिकेशन का हिस्सा नहीं हैं।

टिप्पणी आप हमेशा बाद में अधिक पते जोड़ सकते हैंtage.

Review स्कोप ट्री, स्कोप और लेबल
इससे पहले कि आप स्कोप ट्री बनाना शुरू करें, review वह पदानुक्रम जिसे आप बाईं विंडो पर देख सकते हैं। रूट स्कोप उन लेबलों को दिखाता है जो स्वचालित रूप से सभी कॉन्फ़िगर किए गए आईपी पतों और सबनेट के लिए बनाए गए थे। बाद में एसtagई प्रक्रिया में, इस स्कोप ट्री में एप्लिकेशन जोड़े जाते हैं।
चित्र 2:

आप शाखाओं का विस्तार और संक्षिप्त कर सकते हैं और एक विशिष्ट दायरा चुनने के लिए नीचे स्क्रॉल कर सकते हैं। दाएँ फलक पर, आप विशिष्ट दायरे के लिए वर्कलोड को असाइन किए गए IP पते और लेबल देख सकते हैं। इस विंडो पर, आप पुनः कर सकते हैंview, इस स्कोप में कोई एप्लिकेशन जोड़ने से पहले स्कोप ट्री को संशोधित करें।

टिप्पणी
यदि आप चाहते हैं view विज़ार्ड से बाहर निकलने के बाद यह जानकारी, मुख्य मेनू से व्यवस्थित करें > कार्यक्षेत्र और वस्तु-सूची चुनें,

Review स्कोप ट्री

इससे पहले कि आप स्कोप ट्री बनाना शुरू करें, review वह पदानुक्रम जिसे आप बाईं विंडो पर देख सकते हैं। रूट स्कोप उन लेबलों को दिखाता है जो स्वचालित रूप से सभी कॉन्फ़िगर किए गए आईपी पतों और सबनेट के लिए बनाए गए थे। बाद में एसtagई प्रक्रिया में, इस स्कोप ट्री में एप्लिकेशन जोड़े जाते हैं।

टिप्पणी
यदि आप चाहते हैं view विज़ार्ड से बाहर निकलने के बाद यह जानकारी, मुख्य मेनू से व्यवस्थित करें > कार्यक्षेत्र और वस्तु-सूची चुनें।

स्कोप ट्री बनाएं

तुम्हारे बाद फिरview स्कोप ट्री, स्कोप ट्री बनाना जारी रखें।

स्कोप ट्री के बारे में जानकारी के लिए, यूज़र गाइड में स्कोप्स और इन्वेंटरी सेक्शन देखें।

अगले कदम

एजेंट स्थापित करें
अपने चुने हुए एप्लिकेशन से जुड़े वर्कलोड पर सिक्योर वर्कलोड एजेंट स्थापित करें। एजेंट जो डेटा एकत्र करते हैं, उसका उपयोग आपके नेटवर्क पर मौजूदा ट्रैफ़िक के आधार पर सुझाई गई नीतियां बनाने के लिए किया जाता है। अधिक डेटा, अधिक सटीक नीतियों का उत्पादन किया जाता है। विवरण के लिए, सुरक्षित कार्यभार उपयोगकर्ता मार्गदर्शिका में सॉफ़्टवेयर एजेंट अनुभाग देखें।

आवेदन जोड़ें
अपने स्कोप ट्री में पहला एप्लिकेशन जोड़ें। अपने डेटा केंद्र में नंगे धातु या आभासी मशीनों पर चलने वाला प्री-प्रोडक्शन एप्लिकेशन चुनें। एप्लिकेशन जोड़ने के बाद, आप इस एप्लिकेशन के लिए नीतियां खोजना शुरू कर सकते हैं। अधिक जानकारी के लिए, सुरक्षित वर्कलोड उपयोगकर्ता मार्गदर्शिका के दायरे और वस्तु-सूची अनुभाग देखें।

आंतरिक दायरे में सामान्य नीतियां स्थापित करें
आंतरिक दायरे में सामान्य नीतियों का एक सेट लागू करें। पूर्व के लिएampले, केवल अपने नेटवर्क से अपने नेटवर्क के बाहर कुछ पोर्ट के माध्यम से यातायात की अनुमति दें।
उपयोगकर्ता मैन्युअल रूप से क्लस्टर, इन्वेंटरी फ़िल्टर और स्कोप का उपयोग करके नीतियों को परिभाषित कर सकते हैं या इन्हें स्वचालित नीति खोज का उपयोग करके प्रवाह डेटा से खोजा और उत्पन्न किया जा सकता है।
आपके द्वारा एजेंटों को स्थापित करने और ट्रैफ़िक प्रवाह डेटा को जमा करने के लिए कम से कम कुछ घंटों की अनुमति देने के बाद, आप उस ट्रैफ़िक के आधार पर सुरक्षित वर्कलोड ("खोज") नीतियों को उत्पन्न करने के लिए सक्षम कर सकते हैं। विवरण के लिए, सुरक्षित वर्कलोड उपयोगकर्ता गाइड के स्वचालित रूप से नीतियों की खोज अनुभाग देखें।
इन नीतियों को प्रभावी रूप से पुन: लागू करने के लिए आंतरिक (या आंतरिक या रूट) दायरे में लागू करेंview नीतियां.

क्लाउड कनेक्टर जोड़ें
यदि आपके संगठन के पास AWS, Azure, या GCP पर वर्कलोड है, तो उन वर्कलोड को अपने स्कोप ट्री में जोड़ने के लिए क्लाउड कनेक्टर का उपयोग करें। अधिक जानकारी के लिए, सुरक्षित वर्कलोड उपयोगकर्ता मार्गदर्शिका का क्लाउड कनेक्टर्स अनुभाग देखें।

त्वरित प्रारंभ वर्कफ़्लो

कदम	इसे करें	विवरण
1	(वैकल्पिक) विज़ार्ड का व्याख्यात्मक दौरा करें	जादूगर की यात्रा, पृष्ठ 1 पर
2	अपनी विभाजन यात्रा शुरू करने के लिए एक एप्लिकेशन चुनें।	सर्वोत्तम परिणामों के लिए, में दिशानिर्देशों का पालन करें एक चुनें इस विज़ार्ड के लिए आवेदन, पृष्ठ 10 पर.
3	आईपी पते इकट्ठा करें।	विज़ार्ड IP पतों के 4 समूहों का अनुरोध करेगा। अधिक जानकारी के लिए देखें पेज 9 पर आईपी एड्रेस इकट्ठा करें.
4	जादूगर चलाओ	को view आवश्यकताएं और विज़ार्ड तक पहुंचें, देखें विज़ार्ड चलाएँ, पृष्ठ 11 पर
5	अपने एप्लिकेशन के वर्कलोड पर सुरक्षित वर्कलोड एजेंट इंस्टॉल करें।	एजेंट इंस्टॉल करें देखें।
6	एजेंटों को प्रवाह डेटा एकत्र करने के लिए समय दें।	अधिक डेटा अधिक सटीक नीतियों का निर्माण करता है। आवश्यक न्यूनतम समय इस बात पर निर्भर करता है कि आपके आवेदन का कितनी सक्रियता से उपयोग किया जाता है।
7	अपने वास्तविक प्रवाह डेटा के आधार पर ("खोज") नीतियां बनाएं।	स्वचालित रूप से नीतियां बनाएं देखें।
8	Review उत्पन्न नीतियां।	जेनरेट की गई नीतियों को देखें।

आईपी पते इकट्ठा करें
आपको नीचे दी गई प्रत्येक बुलेट में कम से कम कुछ IP पतों की आवश्यकता होगी:

पते जो आपके आंतरिक नेटवर्क को परिभाषित करते हैं डिफ़ॉल्ट रूप से, विज़ार्ड निजी इंटरनेट उपयोग के लिए आरक्षित मानक पतों का उपयोग करता है।

पते जो आपके डेटा केंद्रों के लिए आरक्षित हैं।
इसमें कर्मचारी कंप्यूटर, क्लाउड या पार्टनर सेवाओं, केंद्रीकृत आईटी सेवाओं आदि द्वारा उपयोग किए जाने वाले पते शामिल नहीं हैं।
पते जो आपके गैर-उत्पादन नेटवर्क को परिभाषित करते हैं
वर्कलोड के पते जिनमें आपका चुना हुआ गैर-उत्पादन एप्लिकेशन शामिल है
अभी के लिए, आपको उपरोक्त प्रत्येक बुलेट के लिए सभी पतों की आवश्यकता नहीं है; आप बाद में कभी भी अधिक पते जोड़ सकते हैं।

महत्वपूर्ण
क्योंकि 4 बुलेट्स में से प्रत्येक अपने ऊपर बुलेट के आईपी पतों के एक सबसेट का प्रतिनिधित्व करता है, प्रत्येक बुलेट में प्रत्येक आईपी एड्रेस को सूची में इसके ऊपर बुलेट के आईपी पतों में भी शामिल किया जाना चाहिए।

इस विज़ार्ड के लिए एक एप्लिकेशन चुनें
इस विज़ार्ड के लिए, एक ही एप्लिकेशन चुनें।
एक एप्लिकेशन में आमतौर पर कई वर्कलोड होते हैं जो विभिन्न सेवाएं प्रदान करते हैं, जैसे web सेवाएँ या डेटाबेस, प्राथमिक और बैकअप सर्वर, आदि। साथ में, ये वर्कलोड अपने उपयोगकर्ताओं को एप्लिकेशन की कार्यक्षमता प्रदान करते हैं।

अपना आवेदन चुनने के लिए दिशानिर्देश
सिक्योर वर्कलोड क्लाउड-आधारित और कंटेनरीकृत वर्कलोड सहित प्लेटफॉर्म और ऑपरेटिंग सिस्टम की एक विस्तृत श्रृंखला पर चलने वाले वर्कलोड का समर्थन करता है। हालाँकि, इस विज़ार्ड के लिए, वर्कलोड के साथ एक एप्लिकेशन चुनें जो हैं:

आपके डेटा सेंटर में चल रहा है।
नंगे धातु और/या आभासी मशीनों पर चल रहा है।

Windows, Linux, या AIX प्लेटफ़ॉर्म पर चल रहा है जो सुरक्षित वर्कलोड एजेंटों के साथ समर्थित है, देखें https://www.cisco.com/go/secure-workload/requirements/agents.
पूर्व-उत्पादन वातावरण में तैनात।

टिप्पणी
आप विज़ार्ड चला सकते हैं भले ही आपने कोई एप्लिकेशन नहीं चुना है और आईपी पते एकत्र नहीं किए हैं, लेकिन आप इन चीजों को किए बिना विज़ार्ड को पूरा नहीं कर सकते।

टिप्पणी
यदि आप साइन आउट (या टाइमिंग आउट) से पहले विज़ार्ड को पूरा नहीं करते हैं या सुरक्षित वर्कलोड एप्लिकेशन के किसी भिन्न भाग पर नेविगेट करते हैं (बाएं नेविगेशन बार का उपयोग करें), तो विज़ार्ड कॉन्फ़िगरेशन सहेजे नहीं जाते हैं।

स्कोप जोड़ने/स्कोप और लेबल जोड़ने के बारे में विवरण के लिए, सिस्को सिक्योर वर्कलोड यूजर गाइड के स्कोप्स और इन्वेंटरी सेक्शन देखें।

विज़ार्ड चलाएँ

आप विज़ार्ड चला सकते हैं चाहे आपने एक एप्लिकेशन चुना हो या नहीं और आईपी पते एकत्र किए हों, लेकिन आप इन चीजों को किए बिना विज़ार्ड को पूरा नहीं कर पाएंगे।

महत्वपूर्ण
यदि आप सुरक्षित वर्कलोड से साइन आउट (या टाइमिंग आउट) करने से पहले विज़ार्ड को पूरा नहीं करते हैं, या यदि आप बाएं नेविगेशन बार का उपयोग करके एप्लिकेशन के किसी भिन्न भाग पर नेविगेट करते हैं, तो विज़ार्ड कॉन्फ़िगरेशन सहेजे नहीं जाते हैं।

प्रक्रिया

स्टेप 1
सुरक्षित वर्कलोड में साइन इन करें।
स्टेप 2
विज़ार्ड प्रारंभ करें:
यदि आपके पास वर्तमान में कोई कार्यक्षेत्र परिभाषित नहीं है, तो जब आप सुरक्षित वर्कलोड में साइन इन करते हैं तो विज़ार्ड स्वचालित रूप से प्रकट होता है।

वैकल्पिक रूप से:

किसी भी पृष्ठ के शीर्ष पर नीले बैनर में अभी चलाएँ विज़ार्ड लिंक पर क्लिक करें।
ऊपर चुनेंview विंडो के बाईं ओर मुख्य मेनू से।
स्टेप 3
विज़ार्ड आपको वे चीज़ें समझाएगा जो आपको जानना आवश्यक है।
निम्नलिखित सहायक तत्वों को याद न करें:
- विज़ार्ड में ग्राफ़िक तत्वों के विवरणों को पढ़ने के लिए उन पर होवर करें।
- किसी भी लिंक और जानकारी बटन पर क्लिक करें ( ) महत्वपूर्ण जानकारी के लिए।

(वैकल्पिक) फिर से शुरू करने के लिए, स्कोप ट्री को रीसेट करें

आप विज़ार्ड का उपयोग करके बनाए गए स्कोप, लेबल और स्कोप ट्री को हटा सकते हैं और वैकल्पिक रूप से विज़ार्ड को फिर से चला सकते हैं।

बख्शीश
यदि आप केवल कुछ बनाए गए कार्यक्षेत्रों को हटाना चाहते हैं और आप विज़ार्ड को फिर से नहीं चलाना चाहते हैं, तो आप संपूर्ण ट्री को रीसेट करने के बजाय अलग-अलग कार्यक्षेत्रों को हटा सकते हैं: हटाने के लिए किसी क्षेत्र पर क्लिक करें, फिर हटाएँ पर क्लिक करें।

आरंभ करने से पहले
रूट स्कोप के लिए स्कोप स्वामी के विशेषाधिकार आवश्यक हैं।
यदि आपने अतिरिक्त कार्यक्षेत्र, नीतियाँ, या अन्य निर्भरताएँ बनाई हैं, तो स्कोप ट्री को रीसेट करने के बारे में पूरी जानकारी के लिए सिक्योर वर्कलोड में यूज़र गाइड देखें।

प्रक्रिया

चरण 1 बाईं ओर स्थित नेविगेशन मेनू से, व्यवस्थित करें > कार्यक्षेत्र और वस्तु-सूची चुनें।
चरण 2 पेड़ के शीर्ष पर कार्यक्षेत्र पर क्लिक करें।

चरण 3 रीसेट पर क्लिक करें।
चरण 4 अपनी पसंद की पुष्टि करें।
चरण 5 यदि रीसेट बटन नष्ट लंबित में बदल जाता है, तो आपको ब्राउज़र पेज को रीफ्रेश करने की आवश्यकता हो सकती है।

अधिक जानकारी

विज़ार्ड में अवधारणाओं के बारे में अधिक जानकारी के लिए, देखें:

सुरक्षित वर्कलोड में ऑनलाइन मदद
आपकी रिलीज के लिए सिक्योर वर्कलोड यूजर गाइड पीडीएफ, से उपलब्ध है https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

दस्तावेज़ / संसाधन

	सिस्को सिक्योर वर्कलोड सॉफ्टवेयर [पीडीएफ] उपयोगकर्ता गाइड रिलीज 3.8, सिक्योर वर्कलोड सॉफ्टवेयर, सिक्योर वर्कलोड, सॉफ्टवेयर
	सिस्को सिक्योर वर्कलोड सॉफ्टवेयर [पीडीएफ] उपयोगकर्ता गाइड 3.8.1.53, 3.8.1.1, सुरक्षित कार्यभार सॉफ़्टवेयर, सुरक्षित, कार्यभार सॉफ़्टवेयर, सॉफ़्टवेयर