CISCO Secure Workload Software

Cisco Secure Workload Quick Start Guide for Release 3.8

Cisco Secure Workload-ը ծրագրաշար է, որը թույլ է տալիս օգտվողներին տեղադրել ծրագրային գործակալներ իրենց կիրառական աշխատանքային ծանրաբեռնվածության վրա: Ծրագրային գործակալները տեղեկատվություն են հավաքում ցանցային ինտերֆեյսների և հյուրընկալող համակարգում գործող ակտիվ գործընթացների մասին:

Սեգմենտացիայի ներածություն

Cisco Secure Workload-ի սեգմենտավորման առանձնահատկությունը թույլ է տալիս օգտվողներին խմբավորել և պիտակավորել իրենց ծանրաբեռնվածությունը: Սա օգնում է յուրաքանչյուր խմբի համար քաղաքականության և ընթացակարգերի սահմանմանը և նրանց միջև անվտանգ հաղորդակցության ապահովմանը:

Այս ուղեցույցի մասին

Այս ուղեցույցը Cisco Secure Workload Release 3.8-ի արագ մեկնարկի ուղեցույց է: Այն ապահովում է ավարտview հրաշագործի և օգտվողներին ուղղորդում է գործակալների տեղադրման, աշխատանքային ծանրաբեռնվածության խմբավորման և պիտակավորման և նրանց կազմակերպության համար հիերարխիա կառուցելու գործընթացում:

Վիզարդի շրջագայություն

Վիզարդն ուղղորդում է օգտատերերին գործակալների տեղադրման, աշխատանքային բեռների խմբավորման և պիտակավորման և նրանց կազմակերպության համար հիերարխիա կառուցելու գործընթացում:

Նախքան սկսելը

Հետևյալ օգտվողի դերերը կարող են մուտք գործել հրաշագործ.

• Սուպեր ադմին
• Ադմին
• Անվտանգության ադմինիստրատոր
• Անվտանգության օպերատոր

Տեղադրեք գործակալները

Ծրագրային գործակալները ձեր հավելվածի աշխատանքային ծանրաբեռնվածության վրա տեղադրելու համար.

1. Բացեք Cisco Secure Workload Wizard-ը:
2. Ընտրեք գործակալներ տեղադրելու տարբերակը:
3. Տեղադրման գործընթացը ավարտելու համար հետևեք հրաշագործի կողմից տրված հրահանգներին:

Խմբավորեք և նշեք ձեր ծանրաբեռնվածությունը

Ձեր ծանրաբեռնվածությունը խմբավորելու և պիտակավորելու համար՝

1. Բացեք Cisco Secure Workload Wizard-ը:
2. Ընտրեք ձեր ծանրաբեռնվածությունը խմբավորելու և պիտակավորելու տարբերակը:
3. Հետևեք հրաշագործի կողմից տրված հրահանգներին՝ ստեղծելու շրջանակի ծառի ճյուղ և յուրաքանչյուր խմբին պիտակներ հատկացնելու համար:

Կառուցեք հիերարխիա ձեր կազմակերպության համար

Ձեր կազմակերպության համար հիերարխիա կառուցելու համար.

1. Բացեք Cisco Secure Workload Wizard-ը:
2. Ընտրեք ձեր կազմակերպության հիերարխիան կառուցելու տարբերակը:
3. Հետևեք հրաշագործի կողմից տրված հրահանգներին՝ սահմանելու ներքին շրջանակը, տվյալների կենտրոնի շրջանակը և նախնական արտադրության շրջանակը:

Նշում. Շրջանակների անվանումները պետք է լինեն կարճ և իմաստալից: Համոզվեք, որ դուք չեք ներառում որևէ հավելվածի հասցեներ, որոնք օգտագործվում են փաստացի բիզնես վարելու համար նախաարտադրության շրջանակում:

Առաջին Հրապարակված: 2023-04-12
Վերջին փոփոխությունը՝ 2023-05-19

Սեգմենտացիայի ներածություն

Ավանդաբար, ցանցի անվտանգությունը նպատակաուղղված է չարամիտ գործողությունները ձեր ցանցից հեռու պահելուն՝ ձեր ցանցի եզրին գտնվող firewalls-ներով: Այնուամենայնիվ, դուք նաև պետք է պաշտպանեք ձեր կազմակերպությունը սպառնալիքներից, որոնք խախտել են ձեր ցանցը կամ ծագել դրա ներսում: Ցանցի սեգմենտացիան (կամ միկրոսեգմենտացիան) օգնում է պաշտպանել ձեր աշխատանքային բեռները՝ վերահսկելով երթևեկությունը աշխատանքային բեռների և ձեր ցանցի այլ հոսթերների միջև. հետևաբար, թույլատրելով միայն երթևեկությունը, որը ձեր կազմակերպությունը կպահանջի բիզնես նպատակների համար, և մերժեք բոլոր այլ երթևեկությունը: ՆախampԲացի այդ, դուք կարող եք օգտագործել քաղաքականություն՝ կանխելու բոլոր հաղորդակցությունները աշխատանքային բեռների միջև, որոնք հյուրընկալում են ձեր հանրային տեսքը web հավելվածը հաղորդակցվելու ձեր հետազոտության և մշակման տվյալների բազայի հետ ձեր տվյալների կենտրոնում կամ կանխելու ոչ արտադրական ծանրաբեռնվածությունը արտադրական ծանրաբեռնվածության հետ կապ հաստատելուց: Cisco Secure Workload-ն օգտագործում է կազմակերպության հոսքի տվյալները՝ առաջարկելու այն քաղաքականությունները, որոնք դուք կարող եք գնահատել և հաստատել նախքան դրանք կիրառելը: Որպես այլընտրանք, դուք կարող եք նաև ձեռքով ստեղծել այս քաղաքականությունները ցանցի հատվածավորման համար:

Այս ուղեցույցի մասին

Այս փաստաթուղթը կիրառելի է Secure Workload 3.8-ի թողարկման համար.

• Ներկայացնում է Անվտանգ աշխատանքային ծանրաբեռնվածության հիմնական հասկացությունները՝ հատվածավորում, աշխատանքային բեռի պիտակներ, շրջանակներ, հիերարխիկ շրջանակի ծառեր և քաղաքականության բացահայտում:
• Բացատրում է ձեր շրջանակի ծառի առաջին ճյուղը ստեղծելու գործընթացը՝ օգտագործելով առաջին անգամ օգտագործողի փորձի հրաշագործը և
• Նկարագրում է ընտրված հավելվածի համար քաղաքականության ստեղծման ավտոմատացված գործընթացը՝ հիմնված երթևեկության իրական հոսքերի վրա:

Վիզարդի շրջագայություն

Նախքան սկսելը
Հետևյալ օգտվողի դերերը կարող են մուտք գործել հրաշագործ.

• կայքի ադմին
• հաճախորդների աջակցություն
• շրջանակի սեփականատեր

Տեղադրեք գործակալները

Նկար 1. Ողջույնի պատուհան

Տեղադրեք գործակալները
Secure Workload-ում դուք կարող եք տեղադրել ծրագրային գործակալներ ձեր հավելվածի աշխատանքային ծանրաբեռնվածության վրա: Ծրագրային գործակալները տեղեկատվություն են հավաքում ցանցային ինտերֆեյսների և հյուրընկալող համակարգում գործող ակտիվ գործընթացների մասին:

Ծրագրային գործակալները տեղադրելու երկու եղանակ կա.

• Agent Script-ի տեղադրիչ-Օգտագործեք այս մեթոդը ծրագրային գործակալները տեղադրելու ընթացքում խնդիրների տեղադրման, հետևելու և անսարքությունների վերացման համար: Աջակցվող հարթակներն են՝ Linux, Windows, Kubernetes, AIX և Solaris
• Agent Image տեղադրող-Ներբեռնեք ծրագրաշարի գործակալի պատկերը՝ ձեր հարթակի համար ծրագրային գործակալի հատուկ տարբերակ և տեսակ տեղադրելու համար: Աջակցվող հարթակներն են Linux-ը և Windows-ը:

Տեղադրման հրաշագործը ձեզ առաջնորդում է ընտրված տեղադրողի մեթոդի հիման վրա գործակալների տեղադրման գործընթացում: Տե՛ս UI-ի տեղադրման հրահանգները և տես օգտատիրոջ ուղեցույցը՝ ծրագրային գործակալների տեղադրման վերաբերյալ լրացուցիչ մանրամասների համար:

Խմբավորեք և նշեք ձեր ծանրաբեռնվածությունը

Հանձնարարեք պիտակներ մի խումբ աշխատանքային ծանրաբեռնվածության համար՝ շրջանակ ստեղծելու համար:
Հիերարխիկ շրջանակի ծառը օգնում է ծանրաբեռնվածությունը ավելի փոքր խմբերի բաժանել: Շրջանակի ծառի ամենացածր ճյուղը վերապահված է անհատական ​​կիրառությունների համար:
Ընտրեք մայր շրջանակը շրջանակի ծառից՝ նոր շրջանակ ստեղծելու համար: Նոր շրջանակը կպարունակի ծնող շրջանակի անդամների ենթաբազմություն:

Այս պատուհանում դուք կարող եք կազմակերպել ձեր ծանրաբեռնվածությունը խմբերի, որոնք դասավորված են հիերարխիկ կառուցվածքով: Ձեր ցանցը հիերարխիկ խմբերի բաժանելը թույլ է տալիս ճկուն և մասշտաբային քաղաքականության բացահայտում և սահմանում:
Պիտակները հիմնական պարամետրերն են, որոնք նկարագրում են աշխատանքային ծանրաբեռնվածությունը կամ վերջնակետը, այն ներկայացված է որպես բանալի-արժեք զույգ: Վիզարդն օգնում է պիտակները կիրառել ձեր աշխատանքային ծանրաբեռնվածության վրա, այնուհետև խմբավորել այդ պիտակները խմբերի, որոնք կոչվում են շրջանակներ: Աշխատանքային ծանրաբեռնվածությունը ավտոմատ կերպով խմբավորվում է շրջանակների՝ հիմնվելով դրանց հետ կապված պիտակների վրա: Դուք կարող եք սահմանել սեգմենտավորման քաղաքականություն՝ հիմնվելով շրջանակների վրա:
Սավառնեք ծառի յուրաքանչյուր բլոկի կամ շրջանակի վրա՝ դրա մեջ ներառված աշխատանքային ծանրաբեռնվածության կամ հոսթինգի տեսակի մասին լրացուցիչ տեղեկությունների համար:

Նշում

«Սկսեք շրջանակների և պիտակների հետ» պատուհանում Կազմակերպությունը, Ենթակառուցվածքը, Շրջակա միջավայրը և Կիրառումը բանալիներն են, իսկ մոխրագույն վանդակների տեքստը՝ յուրաքանչյուր ստեղնի հետ համընթաց:
ՆախampՀավելված 1-ին պատկանող բոլոր ծանրաբեռնվածությունները սահմանվում են պիտակների այս շարքով.

• Կազմակերպություն = Ներքին
• Ենթակառուցվածք = Տվյալների կենտրոններ
• Շրջակա միջավայր = Նախաարտադրություն
• Դիմում = Դիմում 1

Պիտակների և տիրույթի ծառերի ուժը

Պիտակներն ապահովում են անվտանգ աշխատանքային ծանրաբեռնվածության հզորությունը, և ձեր պիտակներից ստեղծված շրջանակի ծառը ավելին է, քան պարզապես ձեր ցանցի ամփոփումը.

• Պիտակները թույլ են տալիս անմիջապես հասկանալ ձեր քաղաքականությունը.
  «Մերժել բոլոր երթևեկությունը՝ նախնական արտադրությունից մինչև արտադրություն»
  Համեմատեք սա նույն քաղաքականության հետ առանց պիտակների.
  «Մերժել ամբողջ տրաֆիկը 172.16.0.0/12-ից մինչև 192.168.0.0/16»
• Պիտակների վրա հիմնված քաղաքականություններն ավտոմատ կերպով կիրառվում են (կամ դադարում են կիրառել), երբ պիտակավորված աշխատանքային ծանրաբեռնվածությունը ավելացվում է (կամ հեռացվում) գույքագրումից: Ժամանակի ընթացքում պիտակների վրա հիմնված այս դինամիկ խմբավորումները զգալիորեն նվազեցնում են ձեր տեղակայումը պահպանելու համար պահանջվող ջանքերը:
• Աշխատանքային բեռները խմբավորվում են շրջանակների՝ իրենց պիտակների հիման վրա: Այս խմբավորումները թույլ են տալիս հեշտությամբ կիրառել քաղաքականությունը հարակից ծանրաբեռնվածությունների նկատմամբ: Նախample, դուք հեշտությամբ կարող եք կիրառել քաղաքականություն Նախաարտադրության շրջանակի բոլոր հավելվածների համար:
• Մեկ շրջանակում մեկ անգամ ստեղծված քաղաքականությունները կարող են ինքնաբերաբար կիրառվել ծառի հետնորդ շրջանակների բոլոր ծանրաբեռնվածությունների վրա՝ նվազագույնի հասցնելով այն քաղաքականությունների քանակը, որոնք դուք պետք է կառավարեք:
  Դուք կարող եք հեշտությամբ սահմանել և կիրառել քաղաքականությունը լայնորեն (օրինակample, ձեր կազմակերպության բոլոր ծանրաբեռնվածությունների նկատմամբ) կամ նեղ (միայն այն ծանրաբեռնվածություններին, որոնք որոշակի հավելվածի մաս են կազմում) կամ ցանկացած մակարդակի միջև (օրինակ.ample, ձեր տվյալների կենտրոնի բոլոր աշխատանքային բեռներին:
• Դուք կարող եք պատասխանատվություն վերապահել յուրաքանչյուր շրջանակի համար տարբեր ադմինիստրատորների՝ քաղաքականության կառավարումը պատվիրակելով այն մարդկանց, ովքեր առավել ծանոթ են ձեր ցանցի յուրաքանչյուր մասին:

Կառուցեք հիերարխիա ձեր կազմակերպության համար

Սկսեք կառուցել ձեր հիերարխիան կամ շրջանակի ծառը, սա ներառում է ակտիվների նույնականացում և դասակարգում, շրջանակի որոշում, դերերի և պարտականությունների սահմանում, քաղաքականության և ընթացակարգերի մշակում շրջանակի ծառի ճյուղ ստեղծելու համար:

Վիզարդն ուղղորդում է ձեզ՝ ստեղծելով շրջանակի ծառի ճյուղ: Մուտքագրեք IP հասցեներ կամ ենթացանցեր յուրաքանչյուր կապույտ ուրվագծված շրջանակի համար, պիտակները ավտոմատ կերպով կիրառվում են շրջանակի ծառի հիման վրա:

Նախադրյալներ.

• Հավաքեք IP հասցեներ/ենթացանցեր, որոնք կապված են ձեր նախնական արտադրության միջավայրի, ձեր տվյալների կենտրոնների և ձեր ներքին ցանցի հետ:
• Հավաքեք այնքան IP հասցեներ/ենթացանցեր, որքան կարող եք, կարող եք լրացուցիչ IP հասցեներ/ենթացանցեր ավելի ուշ:
• Ավելի ուշ, երբ կառուցեք ձեր ծառը, կարող եք ավելացնել IP հասցեներ/ենթացանցեր ծառի մյուս շրջանակների համար (մոխրագույն բլոկներ):

Շրջանակի ծառը ստեղծելու համար կատարեք հետևյալ քայլերը.

Սահմանեք ներքին շրջանակը
Ներքին շրջանակը ներառում է բոլոր IP հասցեները, որոնք սահմանում են ձեր կազմակերպության ներքին ցանցը, ներառյալ հանրային և մասնավոր IP հասցեները:
Վիզարդը ձեզ ուղղորդում է ծառի ճյուղի յուրաքանչյուր շրջանակին IP հասցեներ ավելացնելով: Հասցեներ ավելացնելիս հրաշագործը պիտակներ է հատկացնում յուրաքանչյուր հասցեին, որը սահմանում է շրջանակը:

Նախample, Scope Setup-ի այս պատուհանում հրաշագործը նշանակում է պիտակը
Կազմակերպություն=Ներքին

յուրաքանչյուր IP հասցեին:
Լռելյայնորեն, հրաշագործն ավելացնում է IP հասցեները մասնավոր ինտերնետային հասցեների տարածքում, ինչպես սահմանված է RFC 1918-ում:

Նշում
Բոլոր IP հասցեները պետք չէ միանգամից մուտքագրել, բայց դուք պետք է ներառեք ձեր ընտրած հավելվածի հետ կապված IP հասցեները, կարող եք ավելացնել մնացած IP հասցեները ավելի ուշ:

Սահմանեք տվյալների կենտրոնի շրջանակը
Այս շրջանակը ներառում է IP հասցեները, որոնք սահմանում են ձեր ներքին տվյալների կենտրոնները: Մուտքագրեք IP հասցեները/ենթացանցերը, որոնք սահմանում են ձեր ներքին ցանցը

Նշում Շրջանակների անունները պետք է լինեն կարճ և իմաստալից:

Այս պատուհանում մուտքագրեք IP հասցեները, որոնք դուք մուտքագրել եք կազմակերպության համար, այս հասցեները պետք է լինեն ձեր ներքին ցանցի հասցեների ենթաբազմություն: Եթե ​​ունեք տվյալների մի քանի կենտրոններ, ներառեք դրանք բոլորը այս շրջանակում, որպեսզի կարողանաք սահմանել քաղաքականությունների մեկ փաթեթ:

Նշում

Միշտ կարող եք ավելի շատ հասցեներ ավելացնել ավելի ուշtagե. Օրինակ, հրաշագործը այս պիտակները վերագրում է IP հասցեներից յուրաքանչյուրին.
Կազմակերպություն=Ներքին
Ենթակառուցվածք=Տվյալների կենտրոններ

Սահմանեք նախնական արտադրության շրջանակը
Այս շրջանակը ներառում է ոչ արտադրական հավելվածների և հոսթների IP հասցեներ, ինչպիսիք են մշակումը, լաբորատորիան, թեստը կամtaging համակարգեր.

Նշում
Համոզվեք, որ դուք չեք ներառում որևէ հավելվածի հասցեներ, որոնք օգտագործվում են իրական բիզնես վարելու համար, օգտագործեք դրանք արտադրության շրջանակի համար, որը դուք կսահմանեք ավելի ուշ:

Այս պատուհանում ձեր մուտքագրած IP հասցեները պետք է լինեն ձեր տվյալների կենտրոնների համար մուտքագրած հասցեների ենթաբազմությունը՝ ներառելով ձեր ընտրած հավելվածի հասցեները: Իդեալում, դրանք պետք է ներառեն նաև նախնական արտադրության հասցեներ, որոնք ընտրված հավելվածի մաս չեն:

Նշում Միշտ կարող եք ավելի շատ հասցեներ ավելացնել ավելի ուշtage.

Review Scope Tree, Scopes, and Labels
Նախքան սկսեք ստեղծել շրջանակի ծառը, կրկինview հիերարխիան, որը դուք կարող եք տեսնել ձախ պատուհանում: Արմատային շրջանակը ցույց է տալիս պիտակներ, որոնք ավտոմատ կերպով ստեղծվել են բոլոր կազմաձևված IP հասցեների և ենթացանցերի համար: Ավելի ուշ սtagԸնթացքում հավելվածները ավելացվում են այս շրջանակի ծառին:
Նկար 2:

Դուք կարող եք ընդլայնել և ծալել ճյուղերը և ոլորել ներքև՝ որոշակի շրջանակ ընտրելու համար: Աջ վահանակում դուք կարող եք տեսնել IP հասցեները և պիտակները, որոնք վերագրված են աշխատանքային ծանրաբեռնվածությանը հատուկ շրջանակի համար: Այս պատուհանում կարող եք կրկինview, փոփոխեք շրջանակի ծառը՝ նախքան այս շրջանակին հավելված ավելացնելը:

Նշում
Եթե ​​ցանկանում եք view Այս տեղեկատվությունը հրաշագործից դուրս գալուց հետո հիմնական ընտրացանկից ընտրեք Կազմակերպել > Շրջանակներ և գույքագրում,

Review Շրջանակի ծառ

Նախքան սկսեք ստեղծել շրջանակի ծառը, կրկինview հիերարխիան, որը դուք կարող եք տեսնել ձախ պատուհանում: Արմատային շրջանակը ցույց է տալիս պիտակներ, որոնք ավտոմատ կերպով ստեղծվել են բոլոր կազմաձևված IP հասցեների և ենթացանցերի համար: Ավելի ուշ սtagԸնթացքում հավելվածները ավելացվում են այս շրջանակի ծառին:

Դուք կարող եք ընդլայնել և ծալել ճյուղերը և ոլորել ներքև՝ որոշակի շրջանակ ընտրելու համար: Աջ վահանակում դուք կարող եք տեսնել IP հասցեները և պիտակները, որոնք վերագրված են աշխատանքային ծանրաբեռնվածությանը հատուկ շրջանակի համար: Այս պատուհանում կարող եք կրկինview, փոփոխեք շրջանակի ծառը՝ նախքան այս շրջանակին հավելված ավելացնելը:

Նշում
Եթե ​​ցանկանում եք view Այս տեղեկատվությունը հրաշագործից դուրս գալուց հետո հիմնական ընտրացանկից ընտրեք Կազմակերպել > Շրջանակներ և գույքագրում:

Ստեղծեք Scope Tree

Քեզանից հետոview շրջանակի ծառը, շարունակեք ստեղծելով շրջանակի ծառը:

Շրջանակների ծառի մասին տեղեկությունների համար տե՛ս Օգտագործողի ուղեցույցի շրջանակներ և գույքագրում բաժինները:

Հաջորդ քայլերը

Տեղադրեք գործակալները
Տեղադրեք SecureWorkload գործակալները ձեր ընտրած հավելվածի հետ կապված աշխատանքային ծանրաբեռնվածության վրա: Գործակալների հավաքած տվյալները օգտագործվում են ձեր ցանցում առկա թրաֆիկի հիման վրա առաջարկվող քաղաքականություններ ստեղծելու համար: Ավելի շատ տվյալներ, ավելի ճշգրիտ քաղաքականություններ են մշակվում: Մանրամասների համար տե՛ս «Ծրագրային գործակալներ» բաժինը «Անվտանգ ծանրաբեռնվածություն» օգտագործողի ուղեցույցում:

Ավելացնել դիմում
Ավելացրեք առաջին հավելվածը ձեր շրջանակի ծառին: Ընտրեք նախնական արտադրության ծրագիր, որն աշխատում է մերկ մետաղի կամ վիրտուալ մեքենաների վրա ձեր տվյալների կենտրոնում: Հավելված ավելացնելուց հետո կարող եք սկսել բացահայտել այս հավելվածի քաղաքականությունը: Լրացուցիչ տեղեկությունների համար տե՛ս «Անվտանգ ծանրաբեռնվածություն» օգտատիրոջ ուղեցույցի շրջանակներ և գույքագրում բաժինը:

Ստեղծեք ընդհանուր քաղաքականություն ներքին շրջանակում
Կիրառեք ընդհանուր քաղաքականությունների մի շարք ներքին շրջանակում: Նախampթույլատրեք միայն որոշակի նավահանգիստով երթևեկությունը ձեր ցանցից դեպի ձեր ցանցից դուրս:
Օգտագործողները կարող են ձեռքով սահմանել քաղաքականություններ՝ օգտագործելով կլաստերները, գույքագրման զտիչները և շրջանակները, կամ դրանք կարող են հայտնաբերվել և ստեղծվել հոսքի տվյալների հիման վրա՝ օգտագործելով Քաղաքականության ավտոմատ հայտնաբերումը:
Գործակալներ տեղադրելուց և երթևեկության հոսքի տվյալների կուտակման համար առնվազն մի քանի ժամ թույլ տալուց հետո կարող եք ակտիվացնել «Անվտանգ աշխատանքային ծանրաբեռնվածություն»՝ այդ տրաֆիկի հիման վրա քաղաքականություններ ստեղծելու («հայտնաբերելու» համար: Մանրամասների համար տե՛ս «Ավտանգավոր աշխատանքային ծանրաբեռնվածություն» օգտատիրոջ ուղեցույցի «Ավտոմատ հայտնաբերման քաղաքականություն» բաժինը:
Կիրառեք այս քաղաքականությունը Ներքին (կամ Ներքին կամ Արմատային) շրջանակում՝ արդյունավետորեն վերականգնելու համարview քաղաքականությունները։

Ավելացնել Cloud միակցիչ
Եթե ​​ձեր կազմակերպությունն ունի ծանրաբեռնվածություն AWS-ի, Azure-ի կամ GCP-ի վրա, օգտագործեք ամպային միակցիչ՝ այդ աշխատանքային բեռները ձեր շրջանակի ծառին ավելացնելու համար: Լրացուցիչ տեղեկությունների համար տե՛ս «Անվտանգ աշխատանքային բեռ» օգտատիրոջ ուղեցույցի «Cloud Connectors» բաժինը:

Արագ մեկնարկի աշխատանքային հոսք

Քայլ	Արեք սա	Մանրամասներ
1	(Ըստ ցանկության) Կատարեք ծանոթագրված շրջագայություն կախարդի շուրջ	Վիզարդի շրջագայություն, էջ 1
2	Ընտրեք հավելված՝ ձեր հատվածավորման ճանապարհորդությունը սկսելու համար:	Լավագույն արդյունքների համար հետևեք ուղեցույցներին Ընտրեք մի Դիմում այս Wizard-ի համար, էջ 10.
3	Հավաքեք IP հասցեներ:	Վիզարդը կպահանջի IP հասցեների 4 խումբ: Մանրամասների համար տե՛ս Հավաքեք IP հասցեներ, էջ 9.
4	Գործարկեք հրաշագործը	Դեպի view պահանջները և մուտք գործել հրաշագործ, տես Գործարկել Wizard-ը, էջ 11
5	Տեղադրեք Secure Workload գործակալները ձեր հավելվածի աշխատանքային ծանրաբեռնվածության վրա:	Տես Տեղադրման գործակալներ:
6	Գործակալներին ժամանակ տրամադրեք հոսքի տվյալները հավաքելու համար:	Ավելի շատ տվյալներ առաջացնում են ավելի ճշգրիտ քաղաքականություն: Պահանջվող նվազագույն ժամանակը կախված է նրանից, թե որքան ակտիվ է ձեր դիմումը:
7	Ստեղծեք («բացահայտեք») քաղաքականություն՝ հիմնված ձեր իրական հոսքի տվյալների վրա:	Տե՛ս «Ավտոմատ գեներացնել քաղաքականությունները»:
8	Review ստեղծված քաղաքականությունները:	Տես Նայեք ստեղծվող քաղաքականությանը:

Հավաքեք IP հասցեներ
Ստորև բերված յուրաքանչյուր կետում ձեզ անհրաժեշտ կլինի IP հասցեներից առնվազն մի քանիսը.

• Հասցեներ, որոնք սահմանում են ձեր ներքին ցանցը Լռելյայնորեն, հրաշագործն օգտագործում է ստանդարտ հասցեները, որոնք վերապահված են մասնավոր ինտերնետի օգտագործման համար:
• Հասցեներ, որոնք վերապահված են ձեր տվյալների կենտրոնների համար:
  Սա չի ներառում աշխատակիցների համակարգիչների կողմից օգտագործվող հասցեները, ամպային կամ գործընկերային ծառայությունները, կենտրոնացված ՏՏ ծառայությունները և այլն:
• Հասցեներ, որոնք սահմանում են ձեր ոչ արտադրական ցանցը
• Աշխատանքային բեռների հասցեները, որոնք ներառում են ձեր ընտրած ոչ արտադրական հավելվածը
  Առայժմ ձեզ հարկավոր չէ ունենալ վերը նշված պարբերություններից յուրաքանչյուրի բոլոր հասցեները. Դուք միշտ կարող եք ավելի ուշ ավելացնել հասցեներ:

Կարևոր
Քանի որ 4 պարբերակից յուրաքանչյուրը ներկայացնում է իր վերևում գտնվող պարբերակի IP հասցեների ենթաբազմությունը, յուրաքանչյուր պարբերակի յուրաքանչյուր IP հասցե պետք է ներառվի նաև ցանկում վերևում գտնվող պարբերակի IP հասցեների շարքում:

Ընտրեք հավելված այս Wizard-ի համար
Այս հրաշագործի համար ընտրեք մեկ հավելված:
Հավելվածը սովորաբար բաղկացած է բազմաթիվ աշխատանքային բեռներից, որոնք տրամադրում են տարբեր ծառայություններ, ինչպիսիք են web ծառայություններ կամ տվյալների շտեմարաններ, առաջնային և պահուստային սերվերներ և այլն: Այս աշխատանքային բեռները միասին ապահովում են հավելվածի ֆունկցիոնալությունը իր օգտվողներին:

Ձեր դիմումի ընտրության ուղեցույցներ
SecureWorkload-ն աջակցում է աշխատանքային բեռներին, որոնք աշխատում են հարթակների և օպերացիոն համակարգերի լայն շրջանակի վրա, ներառյալ ամպի վրա հիմնված և կոնտեյներային ծանրաբեռնվածությունները: Այնուամենայնիվ, այս հրաշագործի համար ընտրեք այնպիսի ծրագիր, որն ունի աշխատանքային ծանրաբեռնվածություն.

• Աշխատում է ձեր տվյալների կենտրոնում:
• Աշխատում է մերկ մետաղի և/կամ վիրտուալ մեքենաների վրա:
• Windows, Linux կամ AIX հարթակներում, որոնք աջակցվում են Secure Workload գործակալների վրա, տես https://www.cisco.com/go/secure-workload/requirements/agents.
• Տեղադրված է նախաարտադրական միջավայրում:

Նշում
Դուք կարող եք գործարկել հրաշագործը, նույնիսկ եթե չեք ընտրել ծրագիր և չեք հավաքել IP հասցեներ, բայց դուք չեք կարող ավարտել հրաշագործը՝ առանց այս բաներն անելու:

Նշում
Եթե ​​դուք չեք ավարտում կախարդը նախքան դուրս գալը (կամ ժամկետը լրանալը) կամ նավարկեք «Անվտանգ աշխատանքային ծանրաբեռնվածություն» հավելվածի մեկ այլ մաս (օգտագործեք ձախ նավիգացիոն տողը), ապա հրաշագործի կազմաձևերը չեն պահպանվում:

Մանրամասների համար, թե ինչպես ավելացնել շրջանակը/ավելացնել Շրջանակ և պիտակներ, տես Cisco Secure Workload-ի Օգտագործողի ուղեցույցի Scopes and Inventory բաժինը:

Գործարկել Wizard-ը

Դուք կարող եք գործարկել հրաշագործը՝ անկախ նրանից, որ ընտրել եք հավելված և հավաքել եք IP հասցեներ, բայց դուք չեք կարողանա ավարտել հրաշագործը՝ առանց այս բաներն անելու:

Կարևոր
Եթե ​​դուք չեք լրացնում կախարդը նախքան «Secure Workload»-ից դուրս գալը (կամ ժամկետը լրանալը), կամ եթե նավարկեք դեպի հավելվածի այլ մաս՝ օգտագործելով ձախ նավիգացիոն տողը, կախարդի կազմաձևերը չեն պահպանվի:

Նախքան սկսելը
Հետևյալ օգտվողի դերերը կարող են մուտք գործել հրաշագործ.

Ընթացակարգը

• Քայլ 1
  Մուտք գործեք Secure Workload:
• Քայլ 2
  Սկսեք կախարդը.
  Եթե ​​դուք ներկայումս չունեք սահմանված շրջանակներ, ապա հրաշագործը ինքնաբերաբար կհայտնվի, երբ մուտք եք գործում Secure Workload:

Այլընտրանք՝

• Կտտացրեք «Գործարկել կախարդը հիմա» հղումը ցանկացած էջի վերևի կապույտ դրոշի վրա:
• Ընտրեք Overview պատուհանի ձախ կողմում գտնվող հիմնական մենյուից:
• Քայլ 3
  Վիզարդը կբացատրի այն բաները, որոնք դուք պետք է իմանաք:
  Բաց մի թողեք հետևյալ օգտակար տարրերը.
  • Սավառնեք կախարդի գրաֆիկական տարրերի վրա՝ կարդալու դրանց նկարագրությունները:
  • Սեղմեք ցանկացած հղում և տեղեկատվության կոճակ ( ) կարևոր տեղեկատվության համար:

(Ըստ ցանկության) Նորից սկսելու համար վերակայեք Scope Tree-ը

Դուք կարող եք ջնջել ձեր ստեղծած շրջանակները, պիտակները և շրջանակի ծառը, օգտագործելով հրաշագործը և կամայականորեն նորից գործարկել հրաշագործը:

Հուշում
Եթե ​​ցանկանում եք հեռացնել միայն ստեղծված շրջանակներից մի քանիսը և չեք ցանկանում նորից գործարկել հրաշագործը, կարող եք ջնջել առանձին շրջանակներ՝ ամբողջ ծառը վերակայելու փոխարեն. Սեղմեք շրջանակը ջնջելու համար, այնուհետև սեղմեք Ջնջել:

Նախքան սկսելը
Scope Սեփականատիրոջ արտոնությունները արմատային շրջանակի համար պահանջվում են:
Եթե ​​դուք ստեղծել եք լրացուցիչ աշխատանքային տարածքներ, քաղաքականություններ կամ այլ կախվածություններ, տես Օգտագործողի ուղեցույցը Secure Workload-ում՝ շրջանակի ծառի վերակայման մասին ամբողջական տեղեկատվության համար:

Ընթացակարգը

• Քայլ 1 Ձախ կողմում գտնվող նավիգացիոն ընտրացանկից ընտրեք Կազմակերպում > Շրջանակներ և գույքագրում:
• Քայլ 2 Սեղմեք շրջանակը ծառի վերևում:
• Քայլ 3 Սեղմեք Վերականգնել:
• Քայլ 4 Հաստատեք ձեր ընտրությունը:
• Քայլ 5 Եթե «Վերականգնել» կոճակը փոխվում է «Ոչնչացնել սպասող», ապա ձեզ հարկավոր է թարմացնել բրաուզերի էջը:

Լրացուցիչ տեղեկություններ

Վիզարդի հասկացությունների մասին լրացուցիչ տեղեկությունների համար տե՛ս.

• Անվտանգ աշխատանքային ծանրաբեռնվածության առցանց օգնություն
• Անվտանգ աշխատանքային ծանրաբեռնվածության Օգտագործողի ուղեցույցը ձեր թողարկման համար, հասանելի է https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. Բոլոր իրավունքները պաշտպանված են:

Փաստաթղթեր / ռեսուրսներ

	CISCO Secure Workload Software [pdf] Օգտագործողի ուղեցույց Թողարկում 3.8, Անվտանգ ծանրաբեռնված ծրագրակազմ, Անվտանգ ծանրաբեռնվածություն, ծրագրակազմ
	CISCO Secure Workload Software [pdf] Օգտագործողի ուղեցույց 3.8.1.53, 3.8.1.1, Անվտանգ աշխատանքային ծանրաբեռնվածության ծրագրակազմ, անվտանգ, աշխատանքային ծանրաբեռնվածության ծրագրակազմ, ծրագրակազմ

Հղումներ

• Օգտագործողի ձեռնարկ