ការណែនាំអ្នកប្រើប្រាស់

Cisco Catalyst SD-WAN Application Intelligence Engine Flow

ចំណាំ
ដើម្បីសម្រេចបាននូវភាពសាមញ្ញ និងភាពស៊ីសង្វាក់គ្នា ដំណោះស្រាយ Cisco SD-WAN ត្រូវបានប្តូរឈ្មោះជា Cisco Catalyst SD-WAN ។ លើសពីនេះទៀត ពី Cisco IOS XE SD-WAN Release 17.12.1a និង Cisco Catalyst SD-WAN Release 20.12.1 ការផ្លាស់ប្តូរសមាសភាគខាងក្រោមគឺអាចអនុវត្តបាន៖ Cisco vManage to Cisco Catalyst SD-WAN Manager, Cisco vAnalytics ទៅ Cisco Catalyst SD-WAN Analytics, Cisco vBond ទៅ Cisco Catalyst SD-WAN Validator និង Cisco vSmart ទៅ Cisco Catalyst SD-WAN Controller ។ សូមមើលកំណត់ចំណាំចេញផ្សាយចុងក្រោយបំផុតសម្រាប់បញ្ជីទូលំទូលាយនៃការផ្លាស់ប្តូរឈ្មោះម៉ាកសមាសភាគទាំងអស់។ ខណៈពេលដែលយើងប្តូរទៅឈ្មោះថ្មី ភាពមិនស៊ីសង្វាក់គ្នាមួយចំនួនអាចមានវត្តមាននៅក្នុងឯកសារដែលបានកំណត់ ដោយសារតែវិធីសាស្រ្តជាដំណាក់កាលសម្រាប់ការអាប់ដេតចំណុចប្រទាក់អ្នកប្រើនៃផលិតផលសូហ្វវែរ។
ប្រធានបទនៅក្នុងផ្នែកនេះផ្តល់នូវការលើសview ព័ត៌មានអំពីលំហូរ Cisco SD-WAN Application Intelligence Engine (SAIE) និងរបៀបកំណត់រចនាសម្ព័ន្ធលំហូរដោយប្រើ Cisco SD-WAN Manager ឬ CLI ។

• Cisco Catalyst SD-WAN Application Intelligence Engine ហូរលើសviewនៅទំព័រ 1
• កំណត់រចនាសម្ព័ន្ធ Cisco Catalyst SD-WAN Application Intelligence Engine Flow ដោយប្រើ Cisco SD-WAN Manager នៅទំព័រ 2
• កំណត់រចនាសម្ព័ន្ធលំហូរម៉ាស៊ីនឆ្លាតវៃកម្មវិធី SD-WAN ដោយប្រើ CLI នៅទំព័រ 6
• ការចាត់ថ្នាក់ចរាចរណ៍ដោយប្រើ NBAR នៅទំព័រទី 8

Cisco Catalyst SD-WAN Application Intelligence Engine ហូរលើសview

លំហូរ Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) ផ្តល់នូវសមត្ថភាពក្នុងការពិនិត្យមើលកញ្ចប់ព័ត៌មានដែលឆ្លងកាត់ព័ត៌មានបឋមកថាមូលដ្ឋាន។ លំហូរ SAIE កំណត់មាតិកានៃកញ្ចប់ព័ត៌មានជាក់លាក់មួយ ហើយបន្ទាប់មកកត់ត្រាព័ត៌មាននោះសម្រាប់គោលបំណងស្ថិតិ ឬធ្វើសកម្មភាពលើកញ្ចប់ព័ត៌មាន។
ចំណាំ
នៅក្នុង Cisco vManage Release 20.7.1 និងការចេញផ្សាយមុននេះ លំហូរ SAIE ត្រូវបានគេហៅថាលំហូរនៃការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅ (DPI) ។

អត្ថប្រយោជន៍រួមមានការបង្កើនភាពមើលឃើញទៅក្នុងចរាចរណ៍បណ្តាញ ដែលអាចឱ្យប្រតិបត្តិករបណ្តាញយល់អំពីគំរូនៃការប្រើប្រាស់ និងទំនាក់ទំនងព័ត៌មានប្រតិបត្តិការបណ្តាញ រួមជាមួយនឹងការផ្តល់វិក្កយបត្រមូលដ្ឋានការប្រើប្រាស់ ឬសូម្បីតែការត្រួតពិនិត្យការប្រើប្រាស់ដែលអាចទទួលយកបាន។ លំហូរ SAIE ក៏អាចកាត់បន្ថយការចំណាយសរុបនៅលើបណ្តាញផងដែរ។
អ្នកអាចកំណត់រចនាសម្ព័ន្ធលំហូរ SAIE ដោយប្រើគោលការណ៍ទិន្នន័យកណ្តាល។ អ្នកកំណត់កម្មវិធីដែលចាប់អារម្មណ៍នៅក្នុងបញ្ជីគោលការណ៍គ្រប់គ្រង Cisco SD-WAN ឬជាមួយពាក្យបញ្ជា CLI បញ្ជីគោលនយោបាយ ហើយអ្នកហៅបញ្ជីទាំងនេះតាមពាក្យបញ្ជាគោលនយោបាយទិន្នន័យ។ អ្នកអាចគ្រប់គ្រងផ្លូវនៃចរាចរណ៍កម្មវិធីតាមរយៈបណ្តាញដោយកំណត់នៅក្នុងផ្នែកសកម្មភាពនៃគោលការណ៍ទិន្នន័យ TLOC មូលដ្ឋាន ឬ TLOC ពីចម្ងាយ ឬសម្រាប់ការគ្រប់គ្រងយ៉ាងតឹងរឹង អ្នកអាចកំណត់ទាំងពីរ។

បញ្ជីពិធីការខាងក្រោមមិនត្រូវបានគាំទ្រនៅក្នុងលំហូរ SAIE៖

• បើកផ្លូវខ្លីបំផុតដំបូង (OSPF)
• ពិធីសារច្រកទ្វារព្រំដែន (BGP)
• ពិធីសារសារគ្រប់គ្រងអ៊ីនធឺណិត (ICMP)
• ការរកឃើញការបញ្ជូនបន្តទ្វេទិស (BFD)

កំណត់រចនាសម្ព័ន្ធ Cisco Catalyst SD-WAN Application Intelligence
លំហូរម៉ាស៊ីនដោយប្រើកម្មវិធីគ្រប់គ្រង Cisco SD-WAN
ដើម្បីកំណត់រចនាសម្ព័ន្ធលំហូរ Cisco SD-WAN Application Intelligence Engine (SAIE) សូមប្រើអ្នកជំនួយការកំណត់រចនាសម្ព័ន្ធរបស់ Cisco SD-WAN Manager ។
អ្នកជំនួយការមានអេក្រង់បន្តបន្ទាប់ខាងក្រោម ដែលណែនាំអ្នកតាមរយៈដំណើរការនៃការបង្កើត និងកែសម្រួលសមាសធាតុគោលការណ៍៖

• បង្កើតកម្មវិធី ឬក្រុមដែលចាប់អារម្មណ៍—បង្កើតបញ្ជីដែលដាក់ជាក្រុមជាមួយគ្នានូវធាតុដែលពាក់ព័ន្ធ និងដែលអ្នកហៅចូលក្នុងការផ្គូផ្គង ឬសមាសធាតុសកម្មភាពនៃគោលការណ៍។ សម្រាប់ព័ត៌មានលម្អិតអំពីការកំណត់ សូមមើល កំណត់រចនាសម្ព័ន្ធក្រុមចំណាប់អារម្មណ៍។
• កំណត់រចនាសម្ព័ន្ធច្បាប់ចរាចរណ៍-បង្កើតលក្ខខណ្ឌដែលត្រូវគ្នា និងសកម្មភាពនៃគោលការណ៍។ សម្រាប់ព័ត៌មានលម្អិតអំពីការកំណត់ សូមមើល កំណត់រចនាសម្ព័ន្ធច្បាប់ចរាចរណ៍។
• អនុវត្តគោលការណ៍ទៅគេហទំព័រ និង VPNs - ភ្ជាប់គោលការណ៍ជាមួយគេហទំព័រ និង VPN នៅក្នុងបណ្តាញត្រួតលើគ្នា។

អនុវត្តគោលការណ៍កណ្តាលសម្រាប់លំហូរម៉ាស៊ីនស៊ើបការណ៍កម្មវិធី SD-WAN
ដើម្បីធានាថាគោលការណ៍ទិន្នន័យកណ្តាលសម្រាប់លំហូរ SD-WAN Application Intelligence Engine (SAIE) មានប្រសិទ្ធភាព អ្នកត្រូវតែអនុវត្តវាទៅក្នុងបញ្ជីនៃគេហទំព័រនៅក្នុងបណ្តាញត្រួតលើគ្នា។
ដើម្បីអនុវត្តគោលការណ៍កណ្តាលនៅក្នុងកម្មវិធីគ្រប់គ្រង Cisco SD-WAN សូមមើល កំណត់រចនាសម្ព័ន្ធគោលការណ៍កណ្តាលដោយប្រើកម្មវិធីគ្រប់គ្រង Cisco SD-WAN ។

ដើម្បីអនុវត្តគោលនយោបាយកណ្តាលនៅក្នុង CLI៖
vSmart(config)# អនុវត្ត-គោលការណ៍គេហទំព័រ-បញ្ជីឈ្មោះបញ្ជីទិន្នន័យ-គោលការណ៍គោលនយោបាយ-ឈ្មោះ (ទាំងអស់ | ពីសេវាកម្ម | ពីផ្លូវរូងក្រោមដី)
តាមលំនាំដើម គោលការណ៍ទិន្នន័យអនុវត្តចំពោះចរាចរណ៍ទិន្នន័យទាំងអស់ដែលឆ្លងកាត់ Cisco Catalyst SD-WAN Controller៖ គោលការណ៍វាយតម្លៃចរាចរណ៍ទិន្នន័យទាំងអស់ដែលចេញពីគេហទំព័រក្នុងស្រុក (នោះគឺពីផ្នែកសេវាកម្មនៃរ៉ោតទ័រ) ចូលទៅក្នុងចំណុចប្រទាក់ផ្លូវរូងក្រោមដី ហើយវា វាយតម្លៃចរាចរណ៍ទាំងអស់ដែលចូលទៅគេហទំព័រក្នុងស្រុកតាមរយៈចំណុចប្រទាក់ផ្លូវរូងក្រោមដី។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធឥរិយាបថនេះយ៉ាងច្បាស់ដោយរួមបញ្ចូលជម្រើសទាំងអស់។ ដើម្បីឱ្យគោលការណ៍ទិន្នន័យអនុវត្តចំពោះតែគោលការណ៍ចាកចេញពីគេហទំព័រក្នុងស្រុក រួមបញ្ចូលជម្រើសពីសេវាកម្ម។ ដើម្បីឲ្យគោលការណ៍អនុវត្តចំពោះតែចរាចរណ៍ចូល រួមបញ្ចូលជម្រើសពីផ្លូវរូងក្រោមដី។
អ្នកមិនអាចអនុវត្តគោលនយោបាយប្រភេទដូចគ្នាទៅនឹងបញ្ជីគេហទំព័រដែលមានលេខសម្គាល់គេហទំព័រត្រួតគ្នាបានទេ។ នោះគឺគោលការណ៍ទិន្នន័យទាំងអស់មិនអាចមានបញ្ជីគេហទំព័រត្រួតស៊ីគ្នាក្នុងចំណោមពួកគេទេ។ ប្រសិនបើអ្នកកំណត់រចនាសម្ព័ន្ធបញ្ជីគេហទំព័រត្រួតគ្នាខុសដោយចៃដន្យ ការប៉ុនប៉ងធ្វើការកំណត់នៅលើ Cisco Catalyst SD-WAN Controller នឹងបរាជ័យ។
ដរាបណាអ្នកដំណើរការការកំណត់រចនាសម្ព័ន្ធដោយជោគជ័យដោយការចេញពាក្យបញ្ជា commit របស់ Cisco Catalyst SD-WAN Controller រុញគោលការណ៍ទិន្នន័យទៅកាន់ឧបករណ៍ Cisco vEdge ដែលមានទីតាំងនៅក្នុងគេហទំព័រដែលបានបញ្ជាក់។ ទៅ view គោលការណ៍ដូចដែលបានកំណត់នៅលើ Cisco Catalyst SD-WAN Controller ប្រើពាក្យបញ្ជា show-config លើ Cisco Catalyst SD-WAN Controller៖
vSmart# បង្ហាញគោលការណ៍ដំណើរការ-កំណត់រចនាសម្ព័ន្ធ
vSmart# បង្ហាញគោលការណ៍អនុវត្តការដំណើរការ-កំណត់រចនាសម្ព័ន្ធ
ទៅ view គោលការណ៍ដែលត្រូវបានរុញទៅឧបករណ៍ Cisco vEdge ប្រើគោលការណ៍បង្ហាញពីពាក្យបញ្ជា vsmart នៅលើឧបករណ៍ Cisco vEdge ។
vEdge# បង្ហាញគោលការណ៍ពី-vsmart

តាមដានកម្មវិធីដែលកំពុងដំណើរការ

ដើម្បីបើកដំណើរការហេដ្ឋារចនាសម្ព័ន្ធ SD-WAN Application Intelligence Engine (SAIE) នៅលើឧបករណ៍ Cisco vEdge អ្នកត្រូវតែបើកលទ្ធភាពមើលឃើញកម្មវិធីនៅលើឧបករណ៍៖
ចំណាំ
នៅក្នុង Cisco vManage Release 20.7.x និងការចេញផ្សាយមុននេះ លំហូរ SAIE ត្រូវបានគេហៅថាលំហូរត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅ (DPI) ។
vEdge(config)# ភាពមើលឃើញកម្មវិធីគោលនយោបាយ
ដើម្បីបង្ហាញព័ត៌មានអំពីកម្មវិធីដែលកំពុងដំណើរការ សូមប្រើពាក្យបញ្ជា បង្ហាញកម្មវិធី dpi ដែលគាំទ្រ-កម្មវិធី, បង្ហាញកម្មវិធី dpi កម្មវិធី, និង បង្ហាញលំហូរកម្មវិធី dpi ពាក្យបញ្ជានៅលើឧបករណ៍។

View កម្មវិធី SAIE

អ្នកអាចធ្វើបាន view បញ្ជីនៃកម្មវិធីដែលដឹងអំពីកម្មវិធីទាំងអស់ដែលគាំទ្រដោយកម្មវិធី Cisco Catalyst SD-WAN នៅលើរ៉ោតទ័រដោយប្រើជំហានដូចខាងក្រោមៈ

1. ពី Cisco SD-WAN Manager menu សូមជ្រើសរើស Monitor > Devices។
   Cisco vManage Release 20.6.x និងមុននេះ៖ ពីម៉ឺនុយ Cisco SD-WAN Manager សូមជ្រើសរើស Monitor > Network ។
2. ចុច WAN-Edge ជ្រើសរើសឧបករណ៍ដែលគាំទ្រលំហូរ SD-WAN Application Intelligence Engine (SAIE)។ ទំព័រការគ្រប់គ្រងការគ្រប់គ្រងរបស់ Cisco SD-WAN ត្រូវបានបង្ហាញ។
3. នៅក្នុងផ្ទាំងខាងឆ្វេង ជ្រើសរើស Real Time ទៅ view ព័ត៌មានលម្អិតនៃឧបករណ៍។
4. ពីបញ្ជីទម្លាក់ចុះ ជម្រើសឧបករណ៍ ជ្រើសរើសកម្មវិធី SAIE ទៅ view បញ្ជីកម្មវិធីដែលកំពុងដំណើរការនៅលើឧបករណ៍។
5. ពីបញ្ជីទម្លាក់ចុះ ជម្រើសឧបករណ៍ ជ្រើសរើស SAIE Supported Applications ទៅ view បញ្ជីកម្មវិធីដែលត្រូវបានគាំទ្រនៅលើឧបករណ៍។

ប៉ារ៉ាម៉ែត្រសកម្មភាពសម្រាប់កំណត់រចនាសម្ព័ន្ធ SD-WAN Application Intelligence Engine Flow
នៅពេលដែលចរាចរណ៍ទិន្នន័យត្រូវគ្នានឹងលក្ខខណ្ឌនៅក្នុងផ្នែកដែលត្រូវគ្នានៃគោលការណ៍ទិន្នន័យកណ្តាល កញ្ចប់ព័ត៌មានអាចត្រូវបានទទួលយក ឬទម្លាក់ ហើយវាអាចត្រូវបានរាប់។ បន្ទាប់មក អ្នកអាចភ្ជាប់ប៉ារ៉ាម៉ែត្រជាមួយកញ្ចប់ព័ត៌មានដែលបានទទួលយក។

ពីម៉ឺនុយកម្មវិធីគ្រប់គ្រង Cisco SD-WAN អ្នកអាចកំណត់រចនាសម្ព័ន្ធការផ្គូផ្គងប៉ារ៉ាម៉ែត្រពី៖

• ការកំណត់រចនាសម្ព័ន្ធ > គោលនយោបាយ > គោលការណ៍កណ្តាល > បន្ថែមគោលការណ៍ > កំណត់រចនាសម្ព័ន្ធច្បាប់ចរាចរណ៍ > (កម្មវិធីដឹងផ្លូវ | ទិន្នន័យចរាចរណ៍ | Cflowd) > ប្រភេទលំដាប់ > ច្បាប់លំដាប់ > សកម្មភាព
• ការកំណត់រចនាសម្ព័ន្ធ > គោលនយោបាយ > ជម្រើសផ្ទាល់ខ្លួន > គោលនយោបាយកណ្តាល > គោលនយោបាយចរាចរណ៍ > (ការបញ្ជូនព័ត៌មានអំពីកម្មវិធី | ទិន្នន័យចរាចរណ៍ | លំហូរចូល) > ប្រភេទលំដាប់ > ច្បាប់លំដាប់ > សកម្មភាព។

នៅក្នុង CLI អ្នកកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រសកម្មភាពនៅក្រោមពាក្យបញ្ជាសកម្មភាពលំដាប់ vpn-list data-policy ។
លំដាប់នីមួយៗនៅក្នុងគោលការណ៍ទិន្នន័យកណ្តាលអាចមានលក្ខខណ្ឌសកម្មភាពមួយ។
នៅក្នុងសកម្មភាព ដំបូងអ្នកបញ្ជាក់ថាតើត្រូវទទួលយក ឬទម្លាក់កញ្ចប់ទិន្នន័យដែលត្រូវគ្នា និងថាតើត្រូវរាប់វាឬអត់៖

តារាងទី 1៖

ការពិពណ៌នា	កម្មវិធីគ្រប់គ្រង Cisco SD-WAN	ពាក្យបញ្ជា CLI	តម្លៃ ឬជួរ
ទទួលយកកញ្ចប់ព័ត៌មាន។ កញ្ចប់ព័ត៌មានដែលបានទទួលយកមានសិទ្ធិកែប្រែដោយប៉ារ៉ាម៉ែត្របន្ថែមដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងផ្នែកសកម្មភាពនៃការកំណត់រចនាសម្ព័ន្ធគោលការណ៍។	ចុចយល់ព្រម។	ទទួលយក	—
រាប់កញ្ចប់ដែលបានទទួលយក ឬទម្លាក់។	Action Counter ចុចយល់ព្រម បន្ទាប់មក action Counter	រាប់ឈ្មោះប្រឆាំង	ឈ្មោះបញ្ជរ។ ប្រើ​ពាក្យ​បញ្ជា​ការ​រាប់​បញ្ជី​ចូល​ប្រើប្រាស់​គោលការណ៍​បង្ហាញ​នៅ​លើ​ឧបករណ៍ Cisco។
បោះចោលកញ្ចប់ព័ត៌មាន។ នេះគឺជាសកម្មភាពលំនាំដើម។	ចុចទម្លាក់	កំណត់ហេតុ	—
កត់ត្រាកញ្ចប់ព័ត៌មាន។ កញ្ចប់ត្រូវបានដាក់ចូលទៅក្នុងសារ និងការកត់ត្រាប្រព័ន្ធ vsyslog (syslog) files.	កំណត់​ហេតុ​សកម្មភាព ចុច​យល់ព្រម បន្ទាប់​មក​កំណត់​ហេតុ​សកម្មភាព	ទម្លាក់	ទៅ view កំណត់​ហេតុ​កញ្ចប់​ព័ត៌មាន សូម​ប្រើ​បង្ហាញ​កំណត់ហេតុ​កម្មវិធី និង​បង្ហាញ​ពាក្យ​បញ្ជា​កំណត់ហេតុ។

ទៅ view កំណត់​ហេតុ​កញ្ចប់​ព័ត៌មាន ប្រើ​បង្ហាញ​លំហូរ​កំណត់ហេតុ​កម្មវិធី និង​បង្ហាញ​ពាក្យ​បញ្ជា​កំណត់ហេតុ។
បន្ទាប់មក សម្រាប់កញ្ចប់ព័ត៌មានដែលត្រូវបានទទួលយក ប៉ារ៉ាម៉ែត្រខាងក្រោមអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធ។

តារាងទី 2៖

ការពិពណ៌នា	កម្មវិធីគ្រប់គ្រង Cisco SD-WAN	ពាក្យបញ្ជា CLI	តម្លៃ ឬជួរ
តម្លៃ DSCP ។	ចុចយល់ព្រម បន្ទាប់មកធ្វើសកម្មភាព DSCP ។	កំណត់តម្លៃ dscp	តម្លៃ ឬជួរ
ថ្នាក់បញ្ជូនបន្ត។	ចុចយល់ព្រម បន្ទាប់មកធ្វើសកម្មភាពបញ្ជូនបន្ត។	កំណត់តម្លៃថ្នាក់បញ្ជូនបន្ត	ឈ្មោះនៃថ្នាក់បញ្ជូនបន្ត
កញ្ចប់ព័ត៌មានដែលផ្គូផ្គងដោយផ្ទាល់ទៅ TLOC ដែលផ្គូផ្គងពណ៌ និងការវេចខ្ចប់តាមលំនាំដើម ប្រសិនបើ TLOC មិនមានទេ ចរាចរណ៍ត្រូវបានបញ្ជូនបន្តដោយប្រើ TLOC ជំនួស។	ចុចយល់ព្រម បន្ទាប់មកធ្វើសកម្មភាព Local TLOC	កំណត់​ពណ៌​ពណ៌​ក្នុង​មូលដ្ឋាន-tloc [ការ​បញ្ចូល​អក្សរ​កាត់​]	ពណ៌អាចជា៖ 3g, biz-internet, ខៀវ, សំរិទ្ធ, custom1, custom2, custom3, default, gold, បៃតង lte, metro-ethernet mpls, ឯកជន 1 ដល់ ឯកជន៦ អ៊ីនធឺណិតសាធារណៈ ពណ៌ក្រហម និងប្រាក់។ តាមលំនាំដើម encapsulation គឺ ipsec ។ វាក៏អាចជា gre ។
កញ្ចប់ព័ត៌មានដែលផ្គូផ្គងដោយផ្ទាល់ទៅ TLOC មួយក្នុងចំណោម TLOCs ក្នុងបញ្ជី ប្រសិនបើ TLOC ផ្គូផ្គងពណ៌ និងការវេចខ្ចប់តាមលំនាំដើម ប្រសិនបើ TLOC មិនមានទេ ចរាចរណ៍ត្រូវបានបញ្ជូនបន្តដោយប្រើ TLOC ជំនួស។ ដើម្បីទម្លាក់ចរាចរណ៍ ប្រសិនបើ TLOC មិនអាចប្រើបាន សូមបញ្ចូលជម្រើសដាក់កម្រិត។	ចុចយល់ព្រម បន្ទាប់មកធ្វើសកម្មភាព Local TLOC	កំណត់ពណ៌មូលដ្ឋាន-tloc-list color encapsulation [ដាក់កម្រិត
កំណត់ការលោតបន្ទាប់ដែលកញ្ចប់ព័ត៌មានគួរតែត្រូវបានបញ្ជូនបន្ត។	ចុចយល់ព្រម បន្ទាប់មកធ្វើសកម្មភាព Next Hop ។	កំណត់អាសយដ្ឋាន IP-hop បន្ទាប់	អាសយដ្ឋាន IP
អនុវត្តប៉ូលីស។	ចុចយល់ព្រម បន្ទាប់មកធ្វើសកម្មភាពប៉ូលីស។	កំណត់ឈ្មោះប៉ូលីស	ឈ្មោះប៉ូលីសដែលបានកំណត់រចនាសម្ព័ន្ធជាមួយប៉ូលីសគោលនយោបាយ បញ្ជា។
កញ្ចប់ព័ត៌មានដែលត្រូវគ្នាដោយផ្ទាល់ទៅនឹងសេវាកម្មឈ្មោះ មុនពេលបញ្ជូនចរាចរណ៍ទៅកាន់គោលដៅចុងក្រោយរបស់វា។ អាសយដ្ឋាន TLOC ឬបញ្ជី TLOCs កំណត់ TLOCs ពីចម្ងាយ ដែលចរាចរណ៍គួរតែត្រូវបានបញ្ជូនបន្តដើម្បីទៅដល់សេវាកម្ម។ ក្នុងករណី TLOCs ច្រើន ចរាចរណ៍មានតុល្យភាពរវាងពួកវា។ ការកំណត់អត្តសញ្ញាណ VPN គឺជាកន្លែងដែលសេវាកម្មមានទីតាំងនៅ។ កំណត់រចនាសម្ព័ន្ធសេវាកម្មដោយខ្លួនឯងនៅលើឧបករណ៍ Cisco ដែលត្រូវបានប្រមូលផ្តុំជាមួយឧបករណ៍សេវាកម្ម ដោយប្រើពាក្យបញ្ជាកំណត់រចនាសម្ព័ន្ធសេវាកម្ម vpn ។	ចុចយល់ព្រម បន្ទាប់មកសេវាកម្មសកម្មភាព។	កំណត់ឈ្មោះសេវាកម្មសេវាកម្ម [tloc ip-address | tloc-list list-name] [vpn vpn-id]	សេវាកម្មស្តង់ដារ៖ FW, IDS, IDP សេវាកម្មផ្ទាល់ខ្លួន៖ netsvc1, netsvc2, netsvc3, netsvc4 បញ្ជី TLOC ត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមួយបញ្ជីគោលការណ៍ tloc-list list ។
កញ្ចប់ព័ត៌មានដែលត្រូវគ្នាដោយផ្ទាល់ទៅនឹងសេវាកម្មដែលមានឈ្មោះដែលអាចទៅដល់បានដោយប្រើផ្លូវរូងក្រោមដី RE ដែលប្រភពរបស់វាស្ថិតនៅក្នុង VPN ដឹកជញ្ជូន (VPN 0)។ ប្រសិនបើផ្លូវរូងក្រោមដី GRE ដែលប្រើដើម្បីទៅដល់សេវានោះធ្លាក់ចុះ នោះការនាំផ្លូវរបស់កញ្ចប់ព័ត៌មាននឹងត្រលប់ទៅប្រើការបញ្ជូនតាមស្តង់ដារវិញ។ ដើម្បីទម្លាក់កញ្ចប់ព័ត៌មាននៅពេលដែលផ្លូវរូងក្រោមដី GRE ទៅកាន់សេវាកម្មមិនអាចទៅដល់បាន សូមរួមបញ្ចូលជម្រើសដាក់កម្រិត។ នៅក្នុងសេវាកម្ម VPN អ្នកក៏ត្រូវតែផ្សព្វផ្សាយសេវាកម្មដោយប្រើពាក្យបញ្ជាសេវាកម្ម។ អ្នកកំណត់រចនាសម្ព័ន្ធ ចំណុចប្រទាក់ GRE ឬចំណុចប្រទាក់នៅក្នុង VPN ដឹកជញ្ជូន (VPN 0) ។	ចុចយល់ព្រម បន្ទាប់មកសេវាកម្មសកម្មភាព។	កំណត់ឈ្មោះសេវាកម្មសេវាកម្ម [tloc ip-address | tloc-list list-name] [vpn vpn-id]	សេវាកម្មស្តង់ដារ៖ FW, IDS, IDP សេវាកម្មផ្ទាល់ខ្លួន៖ netsvc1, netsvc2, netsvc3, netsvc4
ចរាចរណ៍ផ្ទាល់ទៅកាន់ TLOC ពីចម្ងាយ។ TLOC ត្រូវបានកំណត់ដោយអាសយដ្ឋាន IP របស់វា ពណ៌ និងការវេចខ្ចប់។	ចុចយល់ព្រម បន្ទាប់មកធ្វើសកម្មភាព TLOC ។	កំណត់​ពណ៌​ពណ៌​ក្នុង​មូលដ្ឋាន-tloc [ការ​បញ្ចូល​អក្សរ​កាត់​]	អាសយដ្ឋាន TLOC ពណ៌ និងការវេចខ្ចប់
ចរាចរដោយផ្ទាល់ទៅកាន់ TLOC ពីចម្ងាយមួយនៅក្នុងបញ្ជី TLOC ។	ចុចយល់ព្រម បន្ទាប់មកធ្វើសកម្មភាព TLOC ។	កំណត់ tloc-list list-name	ឈ្មោះនៃគោលនយោបាយរាយបញ្ជី tloc-list
កំណត់ VPN ដែលកញ្ចប់ព័ត៌មានជាផ្នែក។	ចុចយល់ព្រម បន្ទាប់មកធ្វើសកម្មភាព VPN ។	កំណត់ vpn vpn-id	0 ដល់ 65530

សកម្មភាពលំនាំដើម
ប្រសិនបើកញ្ចប់ទិន្នន័យដែលកំពុងត្រូវបានវាយតម្លៃមិនត្រូវគ្នានឹងលក្ខខណ្ឌនៃការផ្គូផ្គងណាមួយនៅក្នុងគោលការណ៍ទិន្នន័យ សកម្មភាពលំនាំដើមត្រូវបានអនុវត្តចំពោះកញ្ចប់ព័ត៌មាន។ តាមលំនាំដើម កញ្ចប់ទិន្នន័យត្រូវបានទម្លាក់។
ពីម៉ឺនុយកម្មវិធីគ្រប់គ្រង Cisco SD-WAN អ្នកកែប្រែសកម្មភាពលំនាំដើមពី ការកំណត់រចនាសម្ព័ន្ធ > គោលនយោបាយ > គោលការណ៍កណ្តាល > បន្ថែមគោលការណ៍ > កំណត់រចនាសម្ព័ន្ធច្បាប់ចរាចរណ៍ > ការកំណត់ផ្លូវកម្មវិធី-យល់ដឹង > លំដាប់
ប្រភេទ > ច្បាប់លំដាប់ > សកម្មភាពលំនាំដើម។
នៅក្នុង CLI អ្នកកែប្រែសកម្មភាពលំនាំដើមដោយប្រើពាក្យបញ្ជា data-policy vpn-list default-action accept។
កំណត់រចនាសម្ព័ន្ធលំហូរម៉ាស៊ីនឆ្លាតវៃកម្មវិធី SD-WAN ដោយប្រើ CLI
ខាងក្រោមនេះគឺជាជំហានកម្រិតខ្ពស់សម្រាប់កំណត់រចនាសម្ព័ន្ធគោលការណ៍ទិន្នន័យកណ្តាលសម្រាប់កម្មវិធី SD-WAN
លំហូរម៉ាស៊ីនស៊ើបការណ៍ (SAIE) ។
ចំណាំ
នៅក្នុង Cisco vManage Release 20.7.x និងការចេញផ្សាយមុននេះ លំហូរ SAIE ត្រូវបានគេហៅថាលំហូរត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅ (DPI) ។

1. បង្កើតបញ្ជីនៃគេហទំព័របណ្តាញត្រួតលើគ្នា ដែលគោលការណ៍ទិន្នន័យត្រូវអនុវត្តដោយប្រើពាក្យបញ្ជាអនុវត្តគោលការណ៍៖
   vSmart(config)# គោលការណ៍ vSmart(config-policy)# រាយបញ្ជីឈ្មោះគេហទំព័របញ្ជី vSmart(config-lists-list-name)# site-id site-id
   បញ្ជីអាចមានលេខសម្គាល់គេហទំព័រច្រើនតាមដែលចាំបាច់។ រួមបញ្ចូលពាក្យបញ្ជាលេខសម្គាល់គេហទំព័រមួយសម្រាប់លេខសម្គាល់គេហទំព័រនីមួយៗ។ សម្រាប់លេខសម្គាល់គេហទំព័រជាប់គ្នា អ្នកអាចបញ្ជាក់ជួរនៃលេខដែលបំបែកដោយសញ្ញា (–) ។
   បង្កើតបញ្ជីគេហទំព័របន្ថែម តាមតម្រូវការ។
2. បង្កើតបញ្ជីនៃកម្មវិធី និងគ្រួសារកម្មវិធីដែលត្រូវគោរពតាមគោលការណ៍ទិន្នន័យ។ បញ្ជីនីមួយៗអាចមានឈ្មោះកម្មវិធីមួយ ឬច្រើន ឬគ្រួសារកម្មវិធីមួយ ឬច្រើន។ បញ្ជីតែមួយមិនអាចមានទាំងកម្មវិធី និងគ្រួសារកម្មវិធីទេ។
   vSmart(config)# បញ្ជីគោលនយោបាយ vSmart(config-lists)# បញ្ជីឈ្មោះកម្មវិធី vSmart(config-app-list)# ឈ្មោះកម្មវិធី vSmart(config)# បញ្ជីគោលនយោបាយ vSmart(បញ្ជីកំណត់រចនាសម្ព័ន្ធ)# បញ្ជីកម្មវិធី list-name vSmart(config-applist)# app-family family-name
3. បង្កើតបញ្ជីបុព្វបទ IP និង VPN តាមតម្រូវការ៖
   vSmart(config)# បញ្ជីគោលនយោបាយ vSmart(បញ្ជីកំណត់រចនាសម្ព័ន្ធ)# បញ្ជីទិន្នន័យ-បុព្វបទ-បញ្ជីឈ្មោះ vSmart(កំណត់រចនាសម្ព័ន្ធបញ្ជី-បញ្ជី-ឈ្មោះ)# បុព្វបទ ip-បុព្វបទ/ប្រវែង vSmart(កំណត់រចនាសម្ព័ន្ធ)# បញ្ជីគោលនយោបាយ vSmart(កំណត់រចនាសម្ព័ន្ធ- lists)# vpn-list list-name vSmart(config-lists-list-name)# vpn vpn-id
4. បង្កើតបញ្ជី TLOCs តាមតម្រូវការ៖ vSmart(config)# policy vSmart(config-policy)# lists tloc-list list-name vSmart(config-lists-list-name)# tloc ip-address color color encap encapsulation [លេខចំណូលចិត្ត ]
5. កំណត់ប៉ារ៉ាម៉ែត្រប៉ូលីសតាមតម្រូវការ៖ vSmart(config-policy)# policer-name vSmart(config-policer)# rate bandwidth vSmart(config-policer)# burst bytes vSmart(config-police)# លើសពីសកម្មភាព
6. បង្កើតឧទាហរណ៍គោលនយោបាយទិន្នន័យ ហើយភ្ជាប់វាជាមួយបញ្ជី VPNs៖ vSmart(config)# policy data-policy policy-name vSmart(config-data-policy-policy-name)# vpn-list list-name
7. បង្កើត​ស៊េរី​នៃ​ការ​ផ្គូផ្គង​លំដាប់​គូ៖ vSmart(config-vpn-list)# លេខ​លំដាប់ vSmart(config-sequence-number)#
   ការផ្គូផ្គង-គូសកម្មភាពត្រូវបានវាយតម្លៃតាមលំដាប់លំដោយដោយលេខលំដាប់ ដោយចាប់ផ្តើមពីគូដែលមានលេខទាបបំផុត និងបញ្ចប់នៅពេលដែលផ្លូវត្រូវគ្នានឹងលក្ខខណ្ឌក្នុងគូមួយ។ ឬប្រសិនបើគ្មានការផ្គូផ្គងកើតឡើង សកម្មភាពលំនាំដើមត្រូវបានយក (ទាំងបដិសេធផ្លូវ ឬទទួលយកវាដូចដែលនៅមាន)។
8. កំណត់ប៉ារ៉ាម៉ែត្រផ្គូផ្គងដោយផ្អែកលើកម្មវិធី៖ vSmart(config-sequence-number)# ផ្គូផ្គងកម្មវិធី-list list-name
9. កំណត់ប៉ារ៉ាម៉ែត្រផ្គូផ្គងបន្ថែមសម្រាប់កញ្ចប់ទិន្នន័យ៖ vSmart(config-sequence-number) # ប៉ារ៉ាម៉ែត្រផ្គូផ្គង
10. កំណត់សកម្មភាពដែលត្រូវធ្វើឡើងនៅពេលដែលការប្រកួតកើតឡើង៖ vSmart(config-sequence-number)# action (accept | drop) [count]
11. សម្រាប់កញ្ចប់ព័ត៌មានដែលត្រូវបានទទួលយក កំណត់សកម្មភាពដែលត្រូវអនុវត្ត។ ដើម្បីគ្រប់គ្រងផ្លូវរូងក្រោមដីដែលកញ្ចប់ព័ត៌មានធ្វើដំណើរ កំណត់ TLOC ពីចម្ងាយ ឬមូលដ្ឋាន ឬសម្រាប់ការគ្រប់គ្រងយ៉ាងតឹងរ៉ឹងលើផ្លូវរូងក្រោមដី កំណត់ទាំងពីរ៖ vSmart(config-action)# set tloc ip-address color color encap encapsulation vSmart(config-action) )# កំណត់ tloc-list list-name vSmart(config-action)# set local-tloc color encap encapsulation vSmart(config-action)# set local-tloc-list color encapsulation [ដាក់កម្រិត]
12. កំណត់សកម្មភាពបន្ថែមដែលត្រូវអនុវត្ត។
13. បង្កើត​លំដាប់​លេខ​បន្ថែម​នៃ​ការ​ផ្គូផ្គង​សកម្មភាព​ក្នុង​គោលការណ៍​ទិន្នន័យ តាម​តម្រូវការ។
14. ប្រសិនបើផ្លូវមួយមិនត្រូវគ្នានឹងលក្ខខណ្ឌណាមួយនៅក្នុងលំដាប់ណាមួយនោះ វាត្រូវបានបដិសេធតាមលំនាំដើម។ ប្រសិនបើអ្នកចង់ឱ្យបុព្វបទដែលមិនផ្គូផ្គងត្រូវបានទទួលយក កំណត់រចនាសម្ព័ន្ធសកម្មភាពលំនាំដើមសម្រាប់គោលការណ៍៖ vSmart(config-policy-name)# default-action accept
15. អនុវត្តគោលការណ៍ទៅគេហទំព័រមួយ ឬច្រើននៅក្នុងបណ្តាញត្រួតលើគ្នា៖ vSmart(config)# អនុវត្ត-គោលការណ៍គេហទំព័រ-បញ្ជីឈ្មោះបញ្ជីទិន្នន័យ-គោលការណ៍គោលការណ៍-ឈ្មោះ (ទាំងអស់ | ពីសេវាកម្ម | ពីផ្លូវរូងក្រោមដី) vEdge(កំណត់រចនាសម្ព័ន្ធ)# គោលការណ៍ app-visibility ប្រើពាក្យបញ្ជាបង្ហាញខាងក្រោមសម្រាប់ភាពមើលឃើញក្នុងការចាត់ថ្នាក់ចរាចរណ៍៖
    • បង្ហាញលំហូរ dpi កម្មវិធី
    • បង្ហាញព័ត៌មានជំនួយ dpi លំហូរព័ត៌មានលំអិតសកម្ម
    • បង្ហាញកម្មវិធី dpi កម្មវិធី
    • បង្ហាញព័ត៌មានលម្អិតអំពីលំហូរ dpi នៃការគាំទ្រ
    • បង្ហាញស្ថិតិគាំទ្រ dpi

ការចាត់ថ្នាក់ចរាចរណ៍ដោយប្រើ NBAR

តារាងទី 3: ប្រវត្តិលក្ខណៈពិសេស

លក្ខណៈ	ចេញផ្សាយព័ត៌មាន	ការពិពណ៌នា
ការចាត់ថ្នាក់ចរាចរណ៍ដោយប្រើ NBAR	Cisco SD-WAN ចេញផ្សាយ 20.6.1 Cisco vManage ចេញផ្សាយ 20.6.1	លក្ខណៈពិសេសនេះពង្រីក កម្មវិធីផ្អែកលើបណ្តាញ ការទទួលស្គាល់ (NBAR) គាំទ្រដល់ ឧបករណ៍ Cisco SD-WAN vEdge ។

ព័ត៌មានអំពី NBAR

ចាប់ផ្តើមពី Cisco SD-WAN Release 20.6.1 ឧបករណ៍ Cisco vEdge ប្រើប្រាស់ Network-Based Application Recognition ជា SD-WAN Application Intelligence Engine (SAIE)។
ចំណាំ
នៅក្នុង Cisco vManage Release 20.7.x និងការចេញផ្សាយមុននេះ លំហូរ SAIE ត្រូវបានគេហៅថាលំហូរត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅ (DPI) ។
Cisco NBAR គឺជាម៉ាស៊ីនចាត់ថ្នាក់ដែលទទួលស្គាល់ និងចាត់ថ្នាក់នៃពិធីការ និងកម្មវិធីជាច្រើនប្រភេទ វាអនុវត្តលំហូរ SAIE នៅលើចរាចរណ៍បណ្តាញដើម្បីកំណត់អត្តសញ្ញាណកម្មវិធីបណ្តាញដោយយោងទៅតាមលក្ខណៈចរាចរណ៍របស់វា។
លក្ខណៈចរាចរណ៍ជាក់លាក់នៃកម្មវិធីបណ្តាញត្រូវបានគេហៅថាហត្ថលេខាកម្មវិធី។ Cisco វេចខ្ចប់ហត្ថលេខាសម្រាប់កម្មវិធីមួយ រួមជាមួយនឹងព័ត៌មានផ្សេងទៀតជាពិធីការ។ Cisco រៀបចំកញ្ចប់ប្រូតូកូលដ៏ធំមួយ ដែលគ្របដណ្តប់កម្មវិធីបណ្តាញដែលកើតឡើងជាទូទៅជាច្រើន ដូចជាកញ្ចប់ពិធីការ។ Cisco ធ្វើបច្ចុប្បន្នភាព និងចែកចាយ Protocol Packs ជាទៀងទាត់។ ពួកគេផ្តល់មូលដ្ឋានទិន្នន័យនៃហត្ថលេខាកម្មវិធីបណ្តាញសម្រាប់ NBAR ដើម្បីប្រើដើម្បីកំណត់ចរាចរកម្មវិធីបណ្តាញ។
ពាក្យ​កម្មវិធី​បណ្តាញ​ត្រូវ​បាន​កំណត់​យ៉ាង​ទូលំទូលាយ ហើយ​អាច​រួម​បញ្ចូល​ទាំង​អស់​ដូច​ខាង​ក្រោម និង​ច្រើន​ទៀត៖

• ប្រព័ន្ធផ្សព្វផ្សាយសង្គម webគេហទំព័រ
• កម្មវិធី Voice over IP (VoIP)
• ស្ទ្រីមអូឌីយ៉ូ និងវីដេអូ ដូចជា Cisco ជាដើម។ Webex
• កម្មវិធីលើពពក ដូចជាសម្រាប់ការផ្ទុកលើពពក
• កម្មវិធី SaaS
• កម្មវិធីបណ្តាញផ្ទាល់ខ្លួនជាក់លាក់សម្រាប់ស្ថាប័នមួយ។

ការកំណត់អត្តសញ្ញាណកម្មវិធីមានប្រយោជន៍សម្រាប់ការត្រួតពិនិត្យចរាចរណ៍បណ្តាញ កំណត់រចនាសម្ព័ន្ធគោលការណ៍ចរាចរណ៍ដែលដឹងពីកម្មវិធី និងអ្វីៗជាច្រើនទៀត។ ដើម្បីសង្ខេបហត្ថលេខាកម្មវិធីបណ្តាញ ពិធីការ និងកញ្ចប់ពិធីការ និងរបៀបដែល NBAR ប្រើពួកវា៖

• ចរាចរណ៍នៃកម្មវិធីបណ្តាញមានលក្ខណៈពិសេសតែមួយគត់ដែលអាចត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណចរាចរណ៍ដែលជាកម្មសិទ្ធិរបស់កម្មវិធីជាក់លាក់នោះ។ លក្ខណៈទាំងនេះត្រូវបានគេហៅថាហត្ថលេខាកម្មវិធី។
• Cisco វេចខ្ចប់ហត្ថលេខាសម្រាប់កម្មវិធីបណ្តាញជាក់លាក់មួយជាពិធីការ។
• Cisco កញ្ចប់ប្រូតូកូលដ៏ធំមួយ គ្របដណ្តប់កម្មវិធីអ៊ីនធឺណិតដែលកើតឡើងជាទូទៅ ដូចជាកញ្ចប់ប្រូតូកូល។
• Cisco NBAR ធ្វើការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានយ៉ាងស៊ីជម្រៅលើចរាចរណ៍ ដើម្បីប្រមូលព័ត៌មានដែលត្រូវការដើម្បីកំណត់អត្តសញ្ញាណប្រភពនៃចរាចរណ៍ និងប្រើប្រាស់ពិធីការ ដូចជាកម្មវិធីដែលបានផ្ដល់ឱ្យក្នុងកញ្ចប់ពិធីការ ដើម្បីផ្គូផ្គងព័ត៌មាននោះទៅនឹងកម្មវិធីបណ្តាញជាក់លាក់។ លទ្ធផលគឺថា NBAR កំណត់កម្មវិធីបណ្តាញដែលបង្កើតចរាចរក្នុងបណ្តាញ។

ការរួមបញ្ចូលជាមួយ NBAR
ការអាប់ដេតឧបករណ៍បញ្ជា Cisco SD-WAN និងឧបករណ៍ Cisco vEdge ទៅ Cisco SD-WAN Release 20.6.1 អនុញ្ញាតឱ្យប្រើប្រាស់ NBAR ។ ការណែនាំរបស់ NBAR ជា SD-WAN Application Intelligence Engine (SAIE) នៅក្នុងការចេញផ្សាយនេះអាចប៉ះពាល់ដល់គោលការណ៍កណ្តាលដែលដឹងអំពីកម្មវិធី។ យើងសូមណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពតាមលំដាប់ដូចខាងក្រោម។ សម្រាប់ជំហាននីមួយៗ សូមមើលកំណត់ចំណាំទាក់ទងនឹង NBAR និងគោលការណ៍ដឹងពីកម្មវិធី។
ចំណាំ
នៅក្នុង Cisco vManage Release 20.7.x និងការចេញផ្សាយមុននេះ លំហូរ SAIE ត្រូវបានគេហៅថាលំហូរត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅ (DPI) ។

1. ធ្វើឱ្យប្រសើរឡើង Cisco vManage
   ចំណាំ
   កំឡុងពេលដំឡើងកំណែទៅ Cisco vManage Release 20.6.1 Cisco vManage បង្ហាញកម្មវិធីដែលមិនគាំទ្រ ឬផែនទីណាមួយដែលបាត់ក្នុងការកំណត់តាមរយៈសារព្រមាន។ បន្ទាប់ពីការអាប់ដេត នៅពេលអ្នកចូល ប្រអប់មួយបង្ហាញគោលការណ៍ ឈ្មោះបញ្ជីកម្មវិធី កម្មវិធីដែលមិនគាំទ្រ និងការគូសផែនទីដែលបាត់នៅក្នុងបញ្ជីកម្មវិធី។ អ្នកអាចទាញយកព័ត៌មានមកប្រើឡើងវិញបាន។view និងកែប្រែគោលការណ៍ណែនាំកម្មវិធី។
2. Cisco vSmart Controller និង Cisco vBond Controller ធ្វើឱ្យប្រសើរឡើង
   ចំណាំ
   ដំណើរការធ្វើឱ្យប្រសើរឡើងសម្រាប់ឧបករណ៍បញ្ជា Cisco SD-WAN ពិនិត្យមើលគោលការណ៍កណ្តាលដែលដឹងអំពីកម្មវិធីដែលមានស្រាប់ ដើម្បីកំណត់ថាតើពួកគេប្រើកម្មវិធីដែលមិនត្រូវបានគាំទ្រដោយ NBAR ដែរឬទេ។ បើដូច្នេះមែន ដំណើរការដំឡើងកំណែនឹងប្រាប់អ្នកនូវព័ត៌មានអំពីរបៀបធ្វើបច្ចុប្បន្នភាពគោលការណ៍ដើម្បីឱ្យត្រូវគ្នាជាមួយ NBAR ។
3. ធ្វើឱ្យប្រសើរឡើងឧបករណ៍ Cisco vEdge
   ចំណាំ
   បន្ទាប់ពីដំឡើងកំណែទៅ Cisco SD-WAN Release 20.6.1 ឧបករណ៍ Cisco vEdge ប្រើ NBAR សម្រាប់លំហូរ SAIE ។ លេខសម្គាល់កម្មវិធីនៅក្នុងកំណត់ត្រា cFlowd ត្រូវបាននាំចេញទៅកាន់អ្នកប្រមូលខាងក្រៅពីឧបករណ៍ Cisco vEdge ។ លេខសម្គាល់កម្មវិធីត្រូវគ្នានឹង NBAR និងផែនទីទៅឈ្មោះកម្មវិធីស្របតាម។ លេខសម្គាល់កម្មវិធីទៅនឹងការគូសផែនទីឈ្មោះកម្មវិធីមាននៅក្នុង NBAR Protocol Pack ឬនៅក្នុង Cisco vEdge device show command, show app dpi supported-appplications app-id ។
   សម្រាប់ព័ត៌មានអំពីការអាប់ដេតកម្មវិធី និងការអនុវត្តល្អបំផុត សូមមើល ដំឡើងកំណែកម្មវិធី។

នៅក្នុង Cisco vManage អ្នកអាចកំណត់រចនាសម្ព័ន្ធគោលការណ៍ដោយប្រើវិធីសាស្រ្តមួយក្នុងចំណោមវិធីពីរខាងក្រោម៖

1. អ្នកបង្កើតគោលការណ៍៖ អ្នកអាចជ្រើសរើសកម្មវិធីដែលត្រូវការពីបញ្ជីកម្មវិធីដែលគាំទ្រដើម្បីប្រើក្នុងគោលការណ៍។ Cisco vManage គូសផែនទីឈ្មោះកម្មវិធីទាំងនេះទៅនឹងកម្មវិធីដែលត្រូវគ្នាជាមួយ NBAR និងបង្កើតឈ្មោះកម្មវិធីដែលត្រូវគ្នាជាមួយ SAIE ។
2. គំរូ៖ ជាមួយនឹងគោលការណ៍ និងគំរូ CLI ឧបករណ៍ អ្នកអាចបង្កើតគោលការណ៍ផ្ទាល់ខ្លួនដែលអាចរួមបញ្ចូលឈ្មោះកម្មវិធីដែលជាក់លាក់ចំពោះ SAIE ។

នៅពេលអ្នកដំឡើងកំណែ Cisco vSmart Controller និងជំរុញគោលការណ៍ ឬគំរូណាមួយ ឧបករណ៍នឹងបង្កើត syslogs, SNMP traps និងការជូនដំណឹង Netconf សម្រាប់កម្មវិធីណាមួយដែលមិនស៊ីគ្នា។ អ្នក​អាច view ការជូនដំណឹងនៅលើ ម៉ូនីទ័រ > ទំព័រព្រឹត្តិការណ៍។ សារជូនដំណឹងរាយឈ្មោះកម្មវិធី និងឈ្មោះកម្មវិធីដែលបានប្តូរឈ្មោះ។
អ្នកអាចធ្វើបាន view ការជូនដំណឹងទាក់ទងនឹងកម្មវិធីដែលមិនគាំទ្រ និងកម្មវិធីដែលត្រូវការប្តូរឈ្មោះនៅលើ ម៉ូនីទ័រ > ទំព័រការជូនដំណឹង។ សាររោទិ៍រាយឈ្មោះកម្មវិធីដែលមិនគាំទ្រ។
អ្នកអាចធ្វើបាន view កម្មវិធី​ដែល​បាន​បញ្ជាក់​ដោយ​គោលការណ៍​ដឹង​អំពី​កម្មវិធី​ដោយ​ប្រើ​ពាក្យ​បញ្ជា​កម្មវិធី show app dpi ។ សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជានេះ សូមមើលកម្មវិធី dpi កម្មវិធី។

វេទិកាដែលគាំទ្រសម្រាប់ការចាត់ថ្នាក់ចរាចរណ៍ដោយប្រើ NBAR
ខាងក្រោមនេះគឺជាបញ្ជីឧបករណ៍ Cisco vEdge ដែលគាំទ្រ NBAR៖

• vEdge 100b
• v គែម 100 ម។
• vEdge 1000
• vEdge 2000
• vEdge 5000
• vEdge Cloud Router
• ISR1100- 4G
• ISR1100- 6G

អត្ថប្រយោជន៍នៃការប្រើប្រាស់ NBAR

• ឥរិយាបថ​នៃ​ការ​ចាត់​ថ្នាក់​កម្មវិធី​ដែល​ស្រប​គ្នា​នៅ​ទូទាំង​ប្រព័ន្ធ​ Cisco SD-WAN និង​ការ​ដាក់​ពង្រាយ​ចម្រុះ។
• ចូលប្រើកម្មវិធីដែលគាំទ្រ NBAR ទាំងអស់តាមរយៈ Cisco vManage ។
• ដំណើរការ និងដំណើរការកាន់តែប្រសើរជាមួយ NBAR ។
• NBAR គាំទ្រការចាត់ថ្នាក់រងកាន់តែប្រសើរសម្រាប់កម្មវិធីថ្នាក់សហគ្រាស។

ការរឹតបន្តឹងសម្រាប់ការចាត់ថ្នាក់ចរាចរណ៍ដោយប្រើ NBAR

• មុខងារខាងក្រោមមិនត្រូវបានគាំទ្រនៅលើឧបករណ៍ Cisco vEdge នៅក្នុង Cisco SD-WAN Release 20.6.1៖
• កម្មវិធីផ្ទាល់ខ្លួន
• Cisco Software-Defined Application Visibility and Control (SD-AVC)
  ចំណាំ
  មុខងារទាំងនេះក៏មិនត្រូវបានគាំទ្រនៅលើឧបករណ៍ Cisco vEdge នៅក្នុងការចេញផ្សាយមុននេះដែរ។
• Cisco vManage បង្ហាញការជូនដំណឹងនៅលើទំព័រ Monitor > Alarms សម្រាប់កម្មវិធីផ្ទាល់ខ្លួន ដើម្បីបង្ហាញថាឧបករណ៍ Cisco vEdge មិនគាំទ្រកម្មវិធីផ្ទាល់ខ្លួនទេ។

ឯកសារ/ធនធាន

CISCO SD-WAN លំហូរម៉ាស៊ីនឆ្លាតវៃកម្មវិធីកាតាលីករ [pdf] ការណែនាំអ្នកប្រើប្រាស់ លំហូរម៉ាស៊ីនឆ្លាតវៃ SD-WAN, SD-WAN, លំហូរម៉ាស៊ីនឆ្លាតវៃកម្មវិធីកាតាលីករ, លំហូរម៉ាស៊ីនឆ្លាតវៃកម្មវិធី, លំហូរម៉ាស៊ីនឆ្លាតវៃ, លំហូរម៉ាស៊ីន, លំហូរ

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់