CISCO Secure Workload Программасынын Колдонуучусу

Мазмуну жашыруу

1 CISCO Secure Workload программасы

2 Сегментацияга киришүү

3 Агенттерди орнотуу

4 Quick Start Workflow

5 Процедура

6 Көбүрөөк маалымат

7 Документтер / Ресурстар

7.1 Шилтемелер

8 Окшош билдирүүлөр

CISCO Secure Workload программасы

Cisco Secure Workload 3.8 чыгаруу үчүн Ыкчам баштоо колдонмосу

Cisco Secure Workload – бул колдонуучуларга программалык агенттерди өздөрүнүн тиркеме иш жүгүн орнотууга мүмкүндүк берген программа. Программалык камсыздоо агенттери түйүн интерфейстери жана хост системасында иштеген активдүү процесстер жөнүндө маалымат чогултушат.

Сегментацияга киришүү

Cisco Secure Workload программасынын сегменттөө өзгөчөлүгү колдонуучуларга өз жүктөмдөрүн топтоп, белгилөө мүмкүнчүлүгүн берет. Бул ар бир топ үчүн саясаттарды жана жол-жоболорду аныктоого жана алардын ортосундагы коопсуз байланышты камсыз кылууга жардам берет.

Бул колдонмо жөнүндө

Бул колдонмо Cisco Secure Workload Release 3.8 үчүн тез баштоо колдонмосу. Бул ашыкча камсыз кылатview устанын жана колдонуучуларды агенттерди орнотуу, иш жүктөмдөрүн топтоо жана белгилөө жана аларды уюштуруу үчүн иерархияны түзүү процесси аркылуу жетектейт.

Сыйкырчынын сапары

Устат колдонуучуларды агенттерди орнотуу, иш жүктөмдөрүн топтоо жана белгилөө, ошондой эле аларды уюштуруу үчүн иерархия түзүү процесси аркылуу жетектейт.

Баштоодон мурун

Төмөнкү колдонуучу ролдору устага кире алат:

Супер админ
Админ

Коопсуздук администратору
Коопсуздук оператору

Агенттерди орнотуу

Колдонмолоруңуздун иш жүктөмдөрүнө программалык камсыздоо агенттерин орнотуу үчүн:

Cisco Secure Workload устасын ачыңыз.
Агенттерди орнотуу опциясын тандаңыз.

Орнотуу процессин аяктоо үчүн уста тарабынан берилген көрсөтмөлөрдү аткарыңыз.

Топтоо жана Иш жүктөөлөрүңүздү белгилөө

Жумуш жүктөөлөрүңүздү топтоо жана белгилөө үчүн:

Cisco Secure Workload устасын ачыңыз.

Жумуш жүктөөлөрүңүздү топтоо жана белгилөө үчүн параметрди тандаңыз.
Аймак дарагынын бутагын түзүү жана ар бир топко энбелгилерди дайындоо үчүн уста тарабынан берилген көрсөтмөлөрдү аткарыңыз.

Уюмуңуз үчүн иерархияны түзүңүз

Уюмуңуз үчүн иерархия түзүү үчүн:

Cisco Secure Workload устасын ачыңыз.
Уюмуңуз үчүн иерархияны куруу опциясын тандаңыз.

Ички чөйрөнү, маалымат борборунун масштабын жана өндүрүшкө чейинки масштабды аныктоо үчүн уста тарабынан берилген көрсөтмөлөрдү аткарыңыз.

Эскертүү: Колдонуу чөйрөсүнүн аталыштары кыска жана мазмундуу болушу керек. Өндүрүшкө чейинки чөйрөдө иш жүзүндөгү бизнести жүргүзүү үчүн колдонулган колдонмолордун даректерин кошпогонуңузду текшериңиз.

Биринчи жарыяланган: 2023-04-12
Акыркы жолу өзгөртүлгөн: 2023-05-19

Сегментацияга киришүү

Адаттагыдай, тармак коопсуздугу тармактын четиндеги брандмауэрлер менен зыяндуу аракеттерди сиздин тармагыңыздан алыс кармоого багытталган. Ошентсе да, сиз уюмуңузду тармагыңызды бузган же анын ичинде пайда болгон коркунучтардан коргошуңуз керек. Тармакты сегменттөө (же микросегментациялоо) сиздин тармагыңыздагы жумуш жүгү менен башка хосттордун ортосундагы трафикти көзөмөлдөө аркылуу сиздин иш жүгүңүздү коргоого жардам берет; ошондуктан, уюмуңуз бизнес максаттары үчүн талап кыла турган трафикке гана уруксат берип, башка бардык трафикти четке кагыңыз. Мисалы үчүнample, сиз жалпыга ачык көрүнгөн иш жүктөмдөрүнүн ортосундагы бардык байланыштарды алдын алуу үчүн саясаттарды колдоно аласыз web колдонмону маалымат борборундагы изилдөө жана өнүктүрүү маалымат базасы менен байланышуудан же өндүрүштүк эмес жүктөмдөрдүн өндүрүштүк жүктөмдөр менен байланышуусуна жол бербөө үчүн. Cisco Secure Workload сиз аларды ишке ашыруудан мурун баалап, беките турган саясаттарды сунуштоо үчүн уюмдун агымынын маалыматтарын колдонот. Же болбосо, тармакты сегменттөө үчүн бул саясаттарды кол менен түзө аласыз.

Бул колдонмо жөнүндө

Бул документ Secure Workload 3.8 чыгаруу үчүн колдонулат:

Негизги Кооптуу Жүктөлгөн концепцияларды киргизет: Сегменттөө, Жумуш жүгү энбелгилери, Аймактар, Иерархиялык масштаб дарактары жана Саясаттын ачылышы.
Биринчи жолу колдонуучу тажрыйба устасын колдонуу менен масштаб дарагыңыздын биринчи бутагын түзүү процессин түшүндүрөт
Чыныгы трафик агымынын негизинде тандалган колдонмо үчүн саясаттарды түзүүнүн автоматташтырылган процессин сүрөттөйт.

Сыйкырчынын сапары

Баштоодон мурун
Төмөнкү колдонуучу ролдору устага кире алат:

сайт админ
кардарларды колдоо
чөйрөнүн ээси

Агенттерди орнотуу

1-сүрөт: Саламдашуу терезеси

Агенттерди орнотуу
Коопсуз жумуш жүктөмүндө сиз колдонмонун иш жүктөмдөрүнө программалык камсыздоо агенттерин орното аласыз. Программалык камсыздоо агенттери түйүн интерфейстери жана хост системасында иштеген активдүү процесстер жөнүндө маалымат чогултушат.

Программалык агенттерди орнотуунун эки жолу бар:

Agent Script орнотуучу-Бул ыкманы орнотуу, көзөмөлдөө жана программалык камсыздоо агенттерин орнотуу учурунда көйгөйлөрдү чечүү үчүн колдонуңуз. Колдоого алынган платформалар Linux, Windows, Kubernetes, AIX жана Solaris
Agent Image орнотуучу-Платформаңыз үчүн программалык агенттин белгилүү бир версиясын жана түрүн орнотуу үчүн программалык агенттин сүрөтүн жүктөп алыңыз. Колдоого алынган платформалар Linux жана Windows.

Оңдоо устасы тандалган орнотуучу ыкмасынын негизинде агенттерди орнотуу процесси аркылуу сизди көрсөтөт. UIдеги орнотуу нускамаларын караңыз жана программалык камсыздоо агенттерин орнотуу боюнча кошумча маалымат алуу үчүн колдонуучу колдонмосун караңыз.

Топтоо жана Иш жүктөөлөрүңүздү белгилөө

Аймакты түзүү үчүн жумуш жүктөрүнүн тобуна энбелгилерди дайындаңыз.
Иерархиялык масштаб дарагы жумуш жүктөрүн кичине топторго бөлүүгө жардам берет. Аймак дарагындагы эң төмөнкү бутак жеке колдонмолор үчүн сакталган.
Жаңы чөйрөнү түзүү үчүн масштаб дарагынан аталык чөйрөнү тандаңыз. Жаңы чөйрөдө негизги чөйрөдөгү мүчөлөрдүн бир бөлүгү камтылат.

Бул терезеде сиз өзүңүздүн иш жүктөөлөрүңүздү иерархиялык структурада жайгаштырылган топторго уюштура аласыз. Тармагыңызды иерархиялык топторго бөлүү саясатты ийкемдүү жана масштабдуу табууга жана аныктоого мүмкүндүк берет.
Энбелгилер жумуш жүгүн же акыркы чекитти сүрөттөгөн негизги параметрлер болуп саналат, ал ачкыч-маанилик жуп катары көрсөтүлөт. Устат энбелгилерди жумуш жүктөөлөрүңүзгө колдонууга жардам берет, андан кийин бул энбелгилерди масштабдар деп аталган топторго топтойт. Жумуш жүктөрү тиешелүү энбелгилердин негизинде автоматтык түрдө масштабдарга топтолот. Сиз чөйрөлөрүнүн негизинде сегменттөө саясатын аныктай аласыз.
Ал камтыган иш жүктөмдөрүнүн же хосттордун түрү жөнүндө көбүрөөк маалымат алуу үчүн дарактагы ар бир блоктун же аймактын үстүнө чыкылдатыңыз.

Эскертүү

Ачкычтар жана энбелгилер менен баштоо терезесинде Уюм, Инфраструктура, Айлана-чөйрө жана Колдонмо ачкычтар жана ар бир ачкыч менен катардагы боз кутучалардагы текст баалуулуктар болуп саналат.
Мисалы үчүнample, 1-тиркемеге тиешелүү бардык жүктөмдөр бул энбелгилердин топтому менен аныкталат:

Уюм = Ички
Инфраструктура = Маалымат борборлору
Курчап турган чөйрө = Алдын ала өндүрүш

Колдонмо = Колдонмо 1

Этикеткалардын жана чөйрө дарактарынын күчү

Энбелгилер Кооптуу Жумуш жүктөмүнүн күчүн жетектейт жана энбелгилериңизден түзүлгөн масштаб дарагы тармагыңыздын корутундусу гана эмес:

Энбелгилер саясаттарыңызды дароо түшүнүүгө мүмкүндүк берет:
"Өндүрүшкө чейинки бардык трафикти четке кагуу"
Муну энбелгиси жок ошол эле саясат менен салыштырыңыз:
"172.16.0.0/12ден 192.168.0.0/16га чейинки бардык трафикти четке кагуу"
Энбелгилерге негизделген саясаттар энбелгиленген жумуш жүктөрү инвентаризацияга кошулганда (же алынып салынганда) автоматтык түрдө колдонулат (же колдонууну токтотот). Убакыттын өтүшү менен, энбелгилерге негизделген бул динамикалык топтор жайгаштырылышыңызды сактоо үчүн талап кылынган күч-аракеттин көлөмүн бир топ азайтат.
Иш жүктөрү энбелгилеринин негизинде масштабдарга топтоштурулган. Бул топтор саясатты тиешелүү жумуш жүктөмдөрүнө оңой колдонууга мүмкүндүк берет. Мисалы үчүнample, сиз Продукцияга чейинки чөйрөдөгү бардык колдонмолорго саясатты оңой колдоно аласыз.

Бир чөйрөдө бир жолу түзүлгөн саясаттар дарактагы тукум чөйрөлөрдөгү бардык жумуш жүктөмөлөрүнө автоматтык түрдө колдонулушу мүмкүн, бул сиз башкарууга керек болгон саясаттардын санын азайтат.
Сиз оңой эле аныктап, саясатты кеңири колдоно аласыз (мисалыample, уюмуңуздагы бардык жүктөргө) же тар (белгилүү бир колдонмонун бөлүгү болгон жумуш жүктөмөлөрүнө) же алардын ортосундагы каалаган деңгээлге (мисалы,ample, маалымат борборуңуздагы бардык жүктөргө.
Ар бир масштаб үчүн жоопкерчиликти ар кандай администраторлорго тапшырып, саясатты башкарууну тармагыңыздын ар бир бөлүгүн жакшы билген адамдарга тапшырсаңыз болот.

Уюмуңуз үчүн иерархияны түзүңүз

Иерархияңызды же масштаб дарагыңызды түзө баштаңыз, бул активдерди аныктоону жана категориялоону, масштабды аныктоону, ролдорду жана жоопкерчиликтерди аныктоону, масштаб дарагынын бутагын түзүү үчүн саясаттарды жана процедураларды иштеп чыгууну камтыйт.

Устат сизге масштаб дарагынын бутагын түзүүгө багыт берет. Ар бир көк сызылган масштаб үчүн IP даректерди же субторлорду киргизиңиз, энбелгилер масштаб дарагынын негизинде автоматтык түрдө колдонулат.

Алдын ала талаптар:

Өндүрүшкө чейинки чөйрөңүзгө, маалымат борборлоруңузга жана ички тармагыңызга байланышкан IP даректерди/субсеттерди чогултуңуз.
Мүмкүн болушунча көп IP даректерди/субсеттерди чогултуңуз, кийинчерээк кошумча IP даректерди/субсеталарды аласыз.

Кийинчерээк, өзүңүздүн дарагыңызды куруп жатканда, дарактын башка аймактары үчүн IP даректерди/субсеттерди кошо аласыз (боз блоктор).

Аймактык даракты түзүү үчүн, төмөнкү кадамдарды аткарыңыз:

Ички чөйрөнү аныктаңыз
Ички чөйрө сиздин уюмуңуздун ички тармагын аныктаган бардык IP даректерди, анын ичинде коомдук жана жеке IP даректерди камтыйт.
Устат сизди дарак бутагындагы ар бир аймакка IP даректерин кошуу аркылуу көрсөтөт. Сиз даректерди кошкондо устат масштабды аныктаган ар бир дарекке энбелгилерди дайындайт.

Мисалы үчүнample, бул Scope Setup терезесинде уста энбелгисин дайындайт
Уюм=Ички

ар бир IP дарекке.
Демейки боюнча уста RFC 1918де аныкталгандай жеке интернет дарек мейкиндигине IP даректерди кошот.

Эскертүү
Бардык IP даректерди дароо киргизүүнүн кажети жок, бирок сиз тандаган тиркемеңизге байланышкан IP даректерди камтышыңыз керек, калган IP даректерди кийинчерээк кошо аласыз.

Маалымат борборунун масштабын аныктаңыз
Бул чөйрө сиздин жергиликтүү маалымат борборлоруңузду аныктаган IP даректерди камтыйт. Ички тармагыңызды аныктаган IP даректерди/субсеттерди киргизиңиз

Эскертүү Колдонуу чөйрөсүнүн аталыштары кыска жана мазмундуу болушу керек.

Бул терезеде уюмга киргизген IP даректериңизди киргизиңиз, бул даректер сиздин ички тармагыңыз үчүн даректердин бир бөлүгү болушу керек. Эгер сизде бир нече маалымат борборлору болсо, алардын баарын ушул чөйрөгө кошуңуз, ошондо сиз саясаттардын бирдиктүү топтомун аныктай аласыз.

Эскертүү

Сиз ар дайым кийинчерээк көбүрөөк даректерди кошо аласызtagд. Мисалы, уста бул энбелгилерди ар бир IP дарекке дайындайт:
Уюм=Ички
Инфраструктура = Маалымат борборлору

Өндүрүшкө чейинки масштабды аныктаңыз
Бул чөйрө өндүрүштүк эмес колдонмолордун жана хосттордун IP даректерин камтыйт, мисалы, иштеп чыгуу, лаборатория, сыноо же с.tagсистемалары.

Эскертүү
Иш жүзүндө бизнес жүргүзүү үчүн колдонулган колдонмолордун даректерин кошпоңуз, аларды кийинчерээк аныктаган өндүрүш көлөмү үчүн колдонуңуз.

Бул терезеге киргизген IP даректериңиз маалымат борборлоруңуз үчүн киргизген даректериңиздин бир бөлүгү болушу керек, анда сиз тандаган колдонмонун даректери камтылышы керек. Идеалында, алар тандалган колдонмонун бир бөлүгү эмес, өндүрүшкө чейинки даректерди да камтышы керек.

Эскертүү Сиз ар дайым кийинчерээк көбүрөөк даректерди кошо аласызtage.

Review Колдонуу дарагы, Аймактар жана энбелгилер
Сиз масштаб дарагын түзүүнү баштоодон мурун, кайраview сол терезеден көрө аласыз иерархия. Түп чөйрөсү бардык конфигурацияланган IP даректер жана субсеталар үчүн автоматтык түрдө түзүлгөн энбелгилерди көрсөтөт. Кийинчерээк сtagпроцессинде, тиркемелер бул чөйрө дарагына кошулат.
2-сүрөт:

Сиз бутактарды кеңейтип, жыйыштырып, белгилүү бир аймакты тандоо үчүн ылдый сыдырсаңыз болот. Оң панелде сиз IP даректерди жана белгилүү бир чөйрө үчүн иш жүктөмдөрүнө дайындалган энбелгилерди көрө аласыз. Бул терезеде сиз кайраview, бул чөйрөгө тиркемени кошуудан мурун масштаб дарагын өзгөртүңүз.

Эскертүү
Кааласаң view бул маалымат устадан чыккандан кийин, башкы менюдан Уюштуруу > Аймактар жана Инвентаризацияны тандаңыз,

Review Scope Tree

Сиз масштаб дарагын түзүүнү баштоодон мурун, кайраview сол терезеден көрө аласыз иерархия. Түп чөйрөсү бардык конфигурацияланган IP даректер жана субсеталар үчүн автоматтык түрдө түзүлгөн энбелгилерди көрсөтөт. Кийинчерээк сtagпроцессинде, тиркемелер бул чөйрө дарагына кошулат.

Эскертүү
Кааласаң view бул маалымат устадан чыккандан кийин, башкы менюдан Уюштуруу > Аймактар жана Инвентаризация тандаңыз.

Аймак дарагын түзүү

Сен кайра кийинview масштаб дарагы, масштаб дарагын түзүүнү улантыңыз.

Колдонмо дарагы жөнүндө маалымат алуу үчүн, колдонуучу колдонмодогу Аянттар жана Инвентаризация бөлүмдөрүн караңыз.

Кийинки кадамдар

Агенттерди орнотуу
SecureWorkload агенттерин тандаган колдонмоңузга байланышкан жумуш жүктөмөлөрүнө орнотуңуз. Агенттер чогулткан маалыматтар тармагыңыздагы учурдагы трафиктин негизинде сунушталган саясаттарды түзүү үчүн колдонулат. Көбүрөөк маалымат болсо, так саясат түзүлөт. Чоо-жайын билүү үчүн, Коопсуз жумуш жүктөмүнүн колдонуучу колдонмосундагы Программанын агенттери бөлүмүн караңыз.

Колдонмо кошуу
Биринчи колдонмону масштаб дарагыңызга кошуңуз. Маалымат борборуңуздагы жылаңач металлда же виртуалдык машиналарда иштеген өндүрүшкө чейинки тиркемени тандаңыз. Тиркемени кошкондон кийин, бул колдонмо үчүн саясаттарды таба баштасаңыз болот. Көбүрөөк маалымат алуу үчүн, Коопсуз жумуш жүктөмү колдонуучу колдонмосунун Колдонмолор жана инвентаризация бөлүмүн караңыз.

Ички чөйрөдө Жалпы саясаттарды орнотуңуз
Ички чөйрөдө жалпы саясаттардын топтомун колдонуңуз. Мисалы үчүнample, сиздин тармагыңыздан тармагыңыздан тышкарыга белгилүү бир порт аркылуу трафикке гана уруксат бериңиз.
Колдонуучулар Кластерлерди, Инвентаризация Чыпкаларын жана Скопторду колдонуу менен саясаттарды кол менен аныктай алышат же аларды Автоматтык Саясаттын ачылышы аркылуу агым маалыматтарынан таап, түзсө болот.
Агенттерди орноткондон кийин жана трафик агымынын маалыматтарын топтоо үчүн жок дегенде бир нече саат убакыт бергенден кийин, ошол трафиктин негизинде саясаттарды түзүү («ачуу») үчүн Коопсуз Жумуш жүктөмүн иштете аласыз. Чоо-жайын билүү үчүн, Коопсуз жүктөө колдонуучу колдонмосунун Саясаттарды автоматтык түрдө ачуу бөлүмүн караңыз.
Натыйжалуу кайра түзүү үчүн бул саясаттарды ички (же ички же тамыр) чөйрөсүндө колдонуңузview саясаттар.

Булут туташтыргычын кошуу
Эгер сиздин уюмуңузда AWS, Azure же GCPде иш жүгү бар болсо, ал жүктөрдү масштаб дарагыңызга кошуу үчүн булут туташтыргычын колдонуңуз. Көбүрөөк маалымат алуу үчүн, Secure Workload колдонуучу колдонмосунун Cloud Connectors бөлүмүн караңыз.

Quick Start Workflow

Кадам	Муну кыл	Толук маалымат
1	(Милдеттүү эмес) устанын аннотацияланган экскурсиясын алыңыз	Сыйкырчынын экскурсиясы, 1-бетте
2	Сегменттөө саякатыңызды баштоо үчүн колдонмону тандаңыз.	Эң жакшы натыйжаларга жетишүү үчүн, төмөнкү көрсөтмөлөрдү аткарыңыз бир тандаңыз Бул устага тиркеме, 10-бетте.
3	IP даректерди чогултуу.	Устат 4 IP даректер тобун сурайт. чоо-жайы үчүн, карагыла IP даректерди чогултуу, 9-бетте.
4	Устатты иштетиңиз	үчүн view талаптар жана устага кирүү, караңыз Устатты иштетүү, 11-бетте
5	Колдонмоңуздун жүктөмдөрүнө Secure Workload агенттерин орнотуңуз.	Орнотуу агенттерин караңыз.
6	Агенттерге агым маалыматтарын чогултуу үчүн убакыт бериңиз.	Көбүрөөк маалымат так саясаттарды жаратат. Талап кылынган минималдуу убакыт колдонмоңуз канчалык жигердүү колдонулганына жараша болот.
7	Чыныгы агым дайындарыңыздын негизинде саясаттарды түзүңүз ("ачуу").	Саясаттарды автоматтык түрдө түзүү караңыз.
8	Review түзүлгөн саясаттар.	Түзүлгөн саясаттарды караңыз.

IP даректерди чогултуу
Төмөнкү ар бир октун ичинде сизге жок дегенде кээ бир IP даректер керек болот:

Сиздин ички тармагыңызды аныктаган даректер Демейки боюнча, уста жеке интернет колдонуу үчүн сакталган стандарттуу даректерди колдонот.

Сиздин маалымат борборлоруңуз үчүн сакталган даректер.
Буга кызматкерлердин компьютерлери, булут же өнөктөш кызматтары, борборлоштурулган IT кызматтары ж.б. колдонгон даректер кирбейт.
Сиздин өндүрүштүк эмес тармагыңызды аныктаган даректер
Сиз тандаган өндүрүштүк эмес тиркемеңизди камтыган жүктөрдүн даректери
Азырынча жогорудагы ар бир ок үчүн бардык даректерге ээ болуунун кажети жок; ар дайым кийинчерээк көбүрөөк даректерди кошо аласыз.

Маанилүү
4 октун ар бири анын үстүндөгү октун IP даректеринин бир бөлүгүн көрсөткөндүктөн, ар бир маркировканын ар бир IP дареги тизмедеги анын үстүндөгү октун IP даректерине да кошулушу керек.

Бул уста үчүн колдонмону тандаңыз
Бул уста үчүн бир колдонмону тандаңыз.
Тиркеме, адатта, ар кандай кызматтарды көрсөткөн бир нече жумуш жүктөрүнөн турат, мисалы web кызматтар же маалымат базалары, негизги жана резервдик серверлер, ж.б. Бул жумуш жүктөрү биргелешип, анын колдонуучуларына колдонмонун функцияларын камсыздайт.

Колдонмоңузду тандоо боюнча көрсөтмөлөр
SecureWorkload платформалардын жана операциялык системалардын кеңири диапазондорунда иштеген жумуш жүктөмдөрүн, анын ичинде булуттагы жана контейнердик жүктөмдөрдү колдойт. Бирок, бул уста үчүн жумуш жүгү бар тиркемени тандаңыз:

Сиздин маалымат борборунда иштеп жатат.
Жылаңач металлда жана/же виртуалдык машиналарда иштөө.

Secure Workload агенттери менен колдоого алынган Windows, Linux же AIX платформаларында иштөө, караңыз https://www.cisco.com/go/secure-workload/requirements/agents.
Алдын ала өндүрүш чөйрөсүндө жайгаштырылган.

Эскертүү
Колдонмону тандабасаңыз жана IP даректерди чогултпасаңыз да устаны иштете аласыз, бирок бул нерселерди жасабай туруп устаны бүтүрө албайсыз.

Эскертүү
Чыгуу алдында устаны бүтүрбөсөңүз (же убакытты бүтүрбөсөңүз) же Кооптуу жүктөө колдонмосунун башка бөлүгүнө өтпөсөңүз (сол жактагы навигация тилкесин колдонуңуз), устанын конфигурациялары сакталбайт.

Аймакты жана энбелгилерди кантип кошуу/кошуу жөнүндө чоо-жайын билүү үчүн, Cisco Secure Workload Колдонуучунун Колдонмосунун Колдонмолор жана Инвентаризация бөлүмүн караңыз.

Чеберди иштетүү

Тиркемени тандап алганыңызга жана IP даректериңизди чогултканыңызга карабастан устаны иштете аласыз, бирок бул нерселерди жасабай туруп устаны бүтүрө албайсыз.

Маанилүү
Эгер сиз Кооптуу Жумуш жүктөмүнөн чыгуунун алдында устаны аягына чыгарбасаңыз же сол багыттоо тилкесин колдонуп колдонмонун башка бөлүгүнө өтсөңүз, уста конфигурациялары сакталбайт.

Баштоодон мурун
Төмөнкү колдонуучу ролдору устага кире алат:

Процедура

1-кадам
Коопсуз жумуш жүктөмүнө кириңиз.
2-кадам
Устатты баштоо:
Эгерде сизде учурда аныкталган масштабдар жок болсо, уста Коопсуз жумуш жүктөмүнө киргенде автоматтык түрдө пайда болот.

Же болбосо:

Каалаган барактын жогору жагындагы көк баннердеги устатты азыр иштетүү шилтемесин басыңыз.
Over тандооview терезенин сол жагындагы негизги менюдан.
3-кадам
Устат сиз билишиңиз керек болгон нерселерди түшүндүрөт.
Төмөнкү пайдалуу элементтерди өткөрүп жибербеңиз:
- Сүрөттөмөлөрдү окуу үчүн устадагы графикалык элементтердин үстүнөн өтүңүз.
- Бардык шилтемелерди жана маалымат баскычтарын басыңыз ( ) маанилүү маалымат үчүн.

(Милдеттүү эмес) Кайра баштоо үчүн, Аймак дарагын баштапкы абалга келтириңиз

Сиз устанын жардамы менен түзүлгөн масштабдарды, энбелгилерди жана масштаб дарагын жок кылып, кошумча устатты кайра иштете аласыз.

Кеңеш
Эгер сиз түзүлгөн алкактардын айрымдарын гана алып салгыңыз келсе жана устаны кайра иштетүүнү каалабасаңыз, бүт даракты баштапкы абалга келтирүүнүн ордуна жеке масштабдарды жок кылсаңыз болот: Жок кылуу үчүн масштабды чыкылдатыңыз, андан кийин Жок кылуу баскычын басыңыз.

Баштоодон мурун
Түпкү чөйрө үчүн Scope Ээсинин артыкчылыктары талап кылынат.
Кошумча иш мейкиндиктерин, саясаттарды же башка көз карандылыктарды түзгөн болсоңуз, масштаб дарагын баштапкы абалга келтирүү жөнүндө толук маалымат алуу үчүн Коопсуз жумуш жүктөмүндөгү Колдонуучунун колдонмосун караңыз.

Процедура

1-кадам Сол жактагы навигация менюсунан Уюштуруңуз > Аймактар жана Инвентаризация тандаңыз.
2-кадам дарактын чокусунда жайгашкан масштабды басыңыз.

3-кадам Калыбына келтирүү баскычын чыкылдатыңыз.
4-кадам Тандооңузду ырастаңыз.
5-кадам Эгерде баштапкы абалга келтирүү баскычы Күтүүдөгү жок кылууга өзгөрсө, сиз браузердин барагын жаңыртышыңыз керек болушу мүмкүн.

Көбүрөөк маалымат

Устаттагы түшүнүктөр жөнүндө көбүрөөк маалымат алуу үчүн, караңыз:

Коопсуз жүктөө боюнча онлайн жардам
Коопсуз жумуш жүктөмү Колдонуучунун колдонмосу сиздин релизиңиз үчүн PDF, бул жерден жеткиликтүү https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

Документтер / Ресурстар

	CISCO Secure Workload программасы [pdf] Колдонуучунун колдонмосу Релиз 3.8, Коопсуз жүктөө Программасы, Коопсуз жүктөө, Программалык камсыздоо
	CISCO Secure Workload программасы [pdf] Колдонуучунун колдонмосу 3.8.1.53, 3.8.1.1, коопсуз жүктөө программасы, коопсуз, жүктөө программасы, программалык камсыздоо