logo CISCOKonfigurasi Keamanan Katalis CISCO SD-WAN

Isine ndhelikake
1 Gambar Virtual Keamanan
2 Instal lan Konfigurasi IPS/IDS, URL-F, utawa AMP Kabijakan Keamanan
3 Ngenali Versi Gambar Virtual Keamanan sing Disaranake
4 Upload Gambar Virtual Cisco Keamanan kanggo Cisco SD-WAN Manager
5 Nganyarke Gambar Virtual Keamanan
6 Dokumen / Sumber Daya
6.1 Referensi

Gambar Virtual Keamanan

Konfigurasi Keamanan Katalis CISCO SD-WAN - lambang 1Kanggo nyederhanakake lan konsistensi, wis solusi Cisco SD-WAN rebranded minangka Cisco Catalyst SD-WAN. Kajaba iku, saka Cisco IOS XE SD-WAN Release 17.12.1a lan Cisco Catalyst SD-WAN Release 20.12.1, owah-owahan komponen ing ngisor iki ditrapake: Cisco vManage kanggo Cisco Catalyst SD-WAN Manager, Cisco vAnalytics kanggo Cisco Catalyst SD-WAN. Analytics, Cisco vBond kanggo Cisco Catalyst SD-WAN Validator, lan Cisco vSmart kanggo Cisco Catalyst SD-WAN Controller. Deleng Cathetan Rilis paling anyar kanggo dhaptar lengkap kabeh owah-owahan jeneng merek komponen. Nalika kita pindhah menyang jeneng anyar, sawetara inconsistencies bisa uga ana ing set dokumentasi amarga pendekatan bertahap kanggo nganyari antarmuka panganggo produk piranti lunak.

Cisco SD-WAN Manager nggunakake Gambar Virtual Keamanan kanggo ngaktifake fitur keamanan kayata Intrusion Prevention System (IPS), Intrusion Detection System (IDS), URL nyaring (URL-F), lan Proteksi Malware Lanjut (AMP) ing Cisco IOS XE Catalyst SD-WAN Piranti. Fitur kasebut ngaktifake hosting aplikasi, analisis lalu lintas wektu nyata, lan logging paket ing jaringan IP. Sawise gambar file diunggah menyang Cisco SD-WAN Manager Software Repository, sampeyan bisa nggawe privasi, profile, lan cithakan piranti sing bakal nyurung kabijakan lan nganyari menyang piranti sing bener kanthi otomatis.
Sadurunge nggunakake fitur kasebut, sampeyan kudu nginstal lan ngatur IPS/IDs, URL-F, utawa AMP kawicaksanan keamanan, lan banjur upload Gambar Virtual Keamanan cocog kanggo Cisco SD-WAN Manager. Sawise nganyarke piranti lunak ing piranti, sampeyan uga kudu nganyarke Keamanan Gambar Virtual.
Bab iki nerangake carane nindakake tugas kasebut.

  • Instal lan Konfigurasi IPS/IDS, URL-F, utawa AMP Kabijakan Keamanan, ing kaca 1
  • Ngenali Versi Gambar Virtual Keamanan sing Disaranake, ing kaca 4
  • Unggah Gambar Virtual Cisco Security menyang Manajer Cisco SD-WAN, ing kaca 4
  • Nganyarke Gambar Virtual Keamanan, ing kaca 5

Instal lan Konfigurasi IPS/IDS, URL-F, utawa AMP Kabijakan Keamanan

Nginstal lan ngatur IPS/IDS, URL-F, utawa AMP kabijakan keamanan mbutuhake alur kerja ing ngisor iki:
Tugas 1: Nggawe Cithakan Kabijakan Keamanan kanggo IPS/IDS, URL-F, utawa AMP Nyaring
Tugas 2: Nggawe Cithakan Fitur kanggo Hosting Aplikasi Keamanan
Tugas 3: Nggawe Cithakan Piranti

Tugas 4: Pasang Piranti menyang Cithakan Piranti
Nggawe Cithakan Kebijakan Keamanan

  1. Saka menu Cisco SD-WAN Manager, pilih Konfigurasi > Keamanan.
  2. Klik Tambah Kebijakan Keamanan.
  3. Ing jendhela Tambah Kebijakan Keamanan, pilih skenario keamanan saka dhaptar pilihan.
  4. Klik Nerusake.

Gawe Cithakan Fitur kanggo Hosting Aplikasi Keamanan
Fitur profile Cithakan ngatur rong fungsi:

  • NAT: Ngaktifake utawa mateni Network Address Translation (NAT), sing nglindhungi alamat IP internal nalika njaba firewall.
  • Sumber Daya Profile: Nyedhiyakake sumber daya standar utawa dhuwur menyang subnet utawa piranti sing beda.

Konfigurasi Keamanan Katalis CISCO SD-WAN - lambang 1Fitur profile Cithakan, nalika ora strictly dibutuhake, dianjurake.

Kanggo nggawe fitur profile Cithakan, tindakake langkah iki:

  1. Saka menu Cisco SD-WAN Manager, pilih Konfigurasi > Cithakan.
  2. Klik Feature Templates banjur klik Add Template.
    Konfigurasi Keamanan Katalis CISCO SD-WAN - lambang 1 Ing Cisco vManage Release 20.7.1 lan rilis sadurungé, Cithakan Fitur disebut Fitur.
  3. Saka dhaptar Pilih Piranti, pilih piranti sing pengin digandhengake karo cithakan.
  4. Ing Informasi dhasar, klik Keamanan App Hosting.
  5. Ketik Jeneng Cithakan lan Katrangan.
  6. Ing Parameter Kabijakan Keamanan, atur parameter kabijakan keamanan yen dibutuhake.
    • Aktifake utawa mateni fitur Network Address Translation (NAT), adhedhasar kasus panggunaan sampeyan. Kanthi gawan, NAT urip.
    • Klik panah gulung mudhun kanggo nyetel wates kanggo kabijakan. Default yaiku Default.
    Global: Ngaktifake NAT kanggo kabeh piranti sing dipasang ing cithakan.
    Khusus Piranti: Ngaktifake NAT mung kanggo piranti tartamtu. Yen sampeyan milih Spesifik Piranti, ketik jeneng tombol piranti.
    Default: Mbisakake kabijakan NAT standar kanggo piranti sing dipasang ing cithakan.
    • Setel Resource Profile. Opsi iki nyetel jumlah kedadeyan snort sing bakal digunakake ing router. Default iku Low sing nuduhake siji conto snort. Sedheng nuduhake loro kedadean lan Dhuwur nuduhake telung kedadean.
    • Klik panah gulung mudhun kanggo nyetel wates kanggo pro sumberfile. Default iku Global.
    Global: Ngaktifake pro sumber daya sing dipilihfile kanggo kabeh piranti sing dipasang ing cithakan.
    Khusus piranti: Ngaktifake profile mung kanggo piranti tartamtu. Yen sampeyan milih Spesifik Piranti, ketik jeneng tombol piranti.
    Default: Ngaktifake sumber daya standar profile kanggo piranti sing dipasang ing cithakan.
  7. Setel Download URL Database ing Piranti menyang Ya yen sampeyan pengin ndownload file URL-F database ing piranti. Ing kasus iki, piranti katon ing basis data lokal sadurunge nyoba nggoleki maya.
  8. Klik Simpen.

Nggawe Cithakan Piranti
Kanggo ngaktifake kabijakan sing pengin ditrapake, sampeyan bisa nggawe cithakan piranti sing bakal nyurung kabijakan kasebut menyang piranti sing mbutuhake. Pilihan sing kasedhiya beda-beda miturut jinis piranti. Kanggo example, piranti Cisco SD-WAN Manager mbutuhake subset luwih winates saka cithakan piranti luwih gedhe. Sampeyan mung bakal bisa ndeleng pilihan sing bener kanggo model piranti kasebut.
Kanggo nggawe cithakan piranti keamanan, tindakake ex ikiample kanggo router model vEdge 2000:

  1. Saka menu Cisco SD-WAN Manager, pilih Konfigurasi > Cithakan.
  2. Klik Cithakan Piranti, banjur pilih Gawe Cithakan > Saka Cithakan Fitur.
    Konfigurasi Keamanan Katalis CISCO SD-WAN - lambang 1 Ing Cisco vManage Release 20.7.1 lan rilis sadurungé, Cithakan Piranti diarani Piranti.
  3. Saka dhaptar gulung mudhun Model Piranti, pilih model piranti.
  4. Saka dhaptar gulung mudhun Peran Piranti, pilih peran piranti.
  5. Ketik Jeneng Cithakan lan Katrangan.
  6. Gulung mudhun kaca menyang submenu konfigurasi sing ngidini sampeyan milih cithakan sing wis ana, nggawe cithakan anyar, utawa view cithakan sing ana. Kanggo example, kanggo nggawe Cithakan Sistem anyar, klik Nggawe Cithakan.

Pasang Piranti menyang Cithakan Piranti

  1. Saka menu Cisco SD-WAN Manager, pilih Konfigurasi > Cithakan.
  2. Klik Cithakan Piranti, banjur pilih Gawe Cithakan > Saka Cithakan Fitur.
    Konfigurasi Keamanan Katalis CISCO SD-WAN - lambang 1 Ing Cisco vManage Release 20.7.1 lan rilis sadurungé, Cithakan Piranti diarani Piranti.
  3. Ing baris cithakan piranti sing dikarepake, klik ... banjur pilih Pasang Piranti.
  4. Ing jendhela Pasang Piranti, pilih piranti sing dipengini saka dhaptar Piranti Kasedhiya, lan klik panah nuding tengen kanggo mindhah menyang dhaptar Piranti sing Dipilih.
  5. Klik Pasang.

Ngenali Versi Gambar Virtual Keamanan sing Disaranake

Kadhangkala, sampeyan bisa uga pengin mriksa nomer release Gambar Virtual Keamanan (SVI) sing disaranake kanggo piranti tartamtu. Kanggo mriksa iki nggunakake Cisco SD-WAN Manager:
Langkah 1
Saka menu Cisco SD-WAN Manager, pilih Monitor > Piranti.
Cisco vManage Release 20.6.x lan sadurungé: Saka menu Cisco SD-WAN Manager, pilih Monitor> jaringan.
Langkah 2
Pilih WAN - Edge.
Langkah 3
Pilih piranti sing bakal mbukak SVI.
Kaca Status Sistem ditampilake.
Langkah 4
Gulung menyang mburi menu piranti, banjur klik Real Time.
Kaca informasi Sistem ditampilake.
Langkah 5
Klik lapangan Pilihan Piranti, banjur pilih Status Versi Aplikasi Keamanan saka menu.
Langkah 6
Jeneng gambar ditampilake ing kolom Versi sing Disaranake. Sampeyan kudu cocog karo SVI sing kasedhiya kanggo router saka download Cisco websitus.

Upload Gambar Virtual Cisco Keamanan kanggo Cisco SD-WAN Manager

Saben gambar router ndhukung sawetara versi tartamtu kanggo aplikasi sing di-host. Kanggo IPS / IDS lan URL-Nyaring, sampeyan bisa nemokake sawetara versi sing didhukung (lan versi sing disaranake) kanggo piranti ing kaca Pilihan Piranti.
Nalika kabijakan keamanan dibusak saka piranti Cisco IOS XE Catalyst SD-WAN, Gambar Virtual utawa mesin Snort uga dibusak saka piranti.

Langkah 1 Saka kaca Download Software kanggo router, goleki gambar UTD Engine kanggo IOS XE SD-WAN.
Langkah 2 Klik download kanggo ngundhuh gambar file.
langkah 3 Saka menu Cisco SD-WAN Manager, pilih Maintenance> Repositori Software
Langkah 4 Pilih Gambar Virtual.
Langkah 5 Klik Upload Gambar Virtual, lan pilih salah siji vManage utawa Remote Server - vManage. Jendhela Upload Gambar Virtual menyang vManage mbukak.
Langkah 6 Seret banjur selehake, utawa telusuri menyang gambar file.
Langkah 7 Klik Upload. Nalika upload rampung, pesen konfirmasi ditampilake. Gambar virtual anyar ditampilake ing Repositori Piranti Lunak Gambar Virtual.

Nganyarke Gambar Virtual Keamanan

Nalika piranti Cisco IOS XE Catalyst SD-WAN nganyari kanggo gambar lunak anyar, gambar virtual keamanan uga kudu nganyari supaya padha cocog. Yen ana sing ora cocog ing gambar piranti lunak, push template VPN menyang piranti bakal gagal.
Konfigurasi Keamanan Katalis CISCO SD-WAN - lambang 1 Yen opsi IPS Signature Update diaktifake, paket teken IPS sing cocog bakal dianyari kanthi otomatis minangka bagéan saka upgrade. Sampeyan bisa ngaktifake setelan saka Administrasi> Setelan> Pembaruan Tandha IPS.
Kanggo nganyarke aplikasi hosting gambar virtual kanggo piranti, tindakake langkah iki:

langkah 1 Tindakake langkah-langkah ing Upload Gambar Virtual Keamanan Cisco Bener kanggo vManage kanggo ngundhuh versi dianjurake saka SVI kanggo router. Wigati jeneng versi.
langkah 2 Saka menu Cisco SD-WAN Manager, pilih Maintenance> Repositori Software> Gambar Virtual kanggo verifikasi sing versi gambar sing kadhaptar ing kolom Versi Recommended cocog karo gambar virtual sing kadhaptar ing Tabel Gambar Virtual.
langkah 3 Saka menu Cisco SD-WAN Manager, pilih Maintenance> Software Upgrade. Kaca upgrade WAN Edge Software ditampilake.
Langkah 4 Pilih piranti sing pengin diupgrade, banjur centhang kothak ing kolom paling kiwa. Yen sampeyan wis milih siji utawa luwih piranti, baris pilihan ditampilake, uga jumlah baris sing sampeyan pilih.
Langkah 5 Yen sampeyan wareg karo pilihan sampeyan, pilih Nganyarke Gambar Virtual saka menu pilihan. Kothak dialog Upgrade Gambar Virtual ditampilake.
Langkah 6 Kanggo saben piranti sing dipilih, pilih versi upgrade sing bener saka menu gulung Nganyarke menyang Versi.
Langkah 7 Yen sampeyan wis milih versi upgrade kanggo saben piranti, klik Nganyarke. Nalika nganyari rampung, pesen konfirmasi ditampilake.

Dokumen / Sumber Daya

Konfigurasi Keamanan Katalis CISCO SD-WAN [pdf] Pandhuan pangguna
SD-WAN, SD-WAN Konfigurasi Keamanan Katalis, Konfigurasi Keamanan Katalis, Konfigurasi Keamanan, Konfigurasi

Referensi

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *