CISCO Secure Workload Software ຄູ່ມືຜູ້ໃຊ້

ເນື້ອໃນ ເຊື່ອງ

1 CISCO Secure Workload Software

2 ການແນະນໍາການແບ່ງສ່ວນ

3 ຕິດຕັ້ງຕົວແທນ

4 ຂະບວນການເລີ່ມຕົ້ນໄວ

5 ຂັ້ນຕອນ

6 ຂໍ້ມູນເພີ່ມເຕີມ

7 ເອກະສານ / ຊັບພະຍາກອນ

7.1 ເອກະສານອ້າງອີງ

8 ກະທູ້ທີ່ກ່ຽວຂ້ອງ

CISCO Secure Workload Software

Cisco Secure Workload ຄູ່ມືເລີ່ມຕົ້ນດ່ວນສໍາລັບການປ່ອຍ 3.8

Cisco Secure Workload ເປັນຊອຟແວທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງຊອບແວຕົວແທນກ່ຽວກັບວຽກຄໍາຮ້ອງສະຫມັກຂອງເຂົາເຈົ້າ. ຕົວແທນຊອບແວເກັບກໍາຂໍ້ມູນກ່ຽວກັບການໂຕ້ຕອບຂອງເຄືອຂ່າຍແລະຂະບວນການທີ່ຫ້າວຫັນເຮັດວຽກຢູ່ໃນລະບົບເຈົ້າພາບ.

ການແນະນໍາການແບ່ງສ່ວນ

ຄຸນສົມບັດການແບ່ງສ່ວນຂອງ Cisco Secure Workload ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຈັດກຸ່ມ ແລະຕິດປ້າຍກຳກັບວຽກຂອງເຂົາເຈົ້າໄດ້. ນີ້ຊ່ວຍໃນການກໍານົດນະໂຍບາຍແລະຂັ້ນຕອນສໍາລັບແຕ່ລະກຸ່ມແລະຮັບປະກັນການສື່ສານທີ່ປອດໄພລະຫວ່າງພວກເຂົາ.

ກ່ຽວກັບຄູ່ມືນີ້

ຄູ່ມືນີ້ແມ່ນຄູ່ມືເລີ່ມຕົ້ນໄວສໍາລັບ Cisco Secure Workload Release 3.8. ມັນສະຫນອງຫຼາຍກວ່າview ຂອງຄວາມຍາວປາແລະນໍາພາຜູ້ຊົມໃຊ້ໂດຍຜ່ານຂະບວນການຂອງການຕິດຕັ້ງຕົວແທນ, ການຈັດກຸ່ມແລະການຕິດສະຫຼາກວຽກງານ, ແລະການສ້າງລໍາດັບສໍາລັບອົງການຈັດຕັ້ງຂອງເຂົາເຈົ້າ.

ທັດສະນະຂອງຄວາມຍາວປາ

ຕົວຊ່ວຍສ້າງແນະນໍາຜູ້ໃຊ້ໂດຍຜ່ານຂະບວນການຕິດຕັ້ງຕົວແທນ, ການຈັດກຸ່ມແລະການຕິດສະຫຼາກຈໍານວນວຽກ, ແລະການສ້າງລໍາດັບຊັ້ນສໍາລັບອົງການຈັດຕັ້ງຂອງພວກເຂົາ.

ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ

ບົດບາດຜູ້ໃຊ້ຕໍ່ໄປນີ້ສາມາດເຂົ້າເຖິງຕົວຊ່ວຍສ້າງໄດ້:

Super Admin
ບໍລິຫານ

ຜູ້ເບິ່ງແຍງຄວາມປອດໄພ
ຜູ້ປະຕິບັດງານຄວາມປອດໄພ

ຕິດຕັ້ງຕົວແທນ

ເພື່ອຕິດຕັ້ງຕົວແທນຊອບແວໃນວຽກຄໍາຮ້ອງສະຫມັກຂອງທ່ານ:

ເປີດ Cisco Secure Workload wizard.
ເລືອກທາງເລືອກໃນການຕິດຕັ້ງຕົວແທນ.

ປະຕິບັດຕາມຄໍາແນະນໍາທີ່ໃຫ້ໂດຍຕົວຊ່ວຍສ້າງເພື່ອໃຫ້ສໍາເລັດຂະບວນການຕິດຕັ້ງ.

ຈັດກຸ່ມ ແລະຕິດປ້າຍກຳກັບວຽກຂອງເຈົ້າ

ເພື່ອຈັດກຸ່ມ ແລະຕິດປ້າຍກຳກັບວຽກຂອງເຈົ້າ:

ເປີດ Cisco Secure Workload wizard.

ເລືອກຕົວເລືອກເພື່ອຈັດກຸ່ມ ແລະຕິດປ້າຍກຳກັບວຽກຂອງເຈົ້າ.
ປະຕິບັດຕາມຄໍາແນະນໍາທີ່ໃຫ້ໂດຍຕົວຊ່ວຍສ້າງເພື່ອສ້າງສາຂາຂອງຕົ້ນໄມ້ຂອບເຂດແລະກໍາຫນົດປ້າຍໃຫ້ແຕ່ລະກຸ່ມ.

ສ້າງລໍາດັບຊັ້ນສໍາລັບອົງການຂອງເຈົ້າ

ເພື່ອສ້າງລໍາດັບຊັ້ນສໍາລັບອົງການຈັດຕັ້ງຂອງທ່ານ:

ເປີດ Cisco Secure Workload wizard.
ເລືອກທາງເລືອກໃນການສ້າງລໍາດັບຊັ້ນສໍາລັບອົງການຈັດຕັ້ງຂອງທ່ານ.

ປະຕິບັດຕາມຄໍາແນະນໍາທີ່ໃຫ້ໂດຍຕົວຊ່ວຍສ້າງເພື່ອກໍານົດຂອບເຂດພາຍໃນ, ຂອບເຂດສູນຂໍ້ມູນ, ແລະຂອບເຂດການຜະລິດກ່ອນການຜະລິດ.

ໝາຍເຫດ: ຊື່ຂອບເຂດຄວນຈະສັ້ນແລະມີຄວາມຫມາຍ. ໃຫ້ແນ່ໃຈວ່າທ່ານບໍ່ລວມເອົາທີ່ຢູ່ຂອງແອັບພລິເຄຊັນທີ່ໃຊ້ໃນການດໍາເນີນທຸລະກິດຕົວຈິງຢູ່ໃນຂອບເຂດການຜະລິດກ່ອນ.

ພິມຄັ້ງທຳອິດ: 2023-04-12
ດັດແກ້ຫຼ້າສຸດ: 2023-05-19

ການແນະນໍາການແບ່ງສ່ວນ

ຕາມປະເພນີ, ຄວາມປອດໄພຂອງເຄືອຂ່າຍແມ່ນແນໃສ່ຮັກສາກິດຈະກໍາທີ່ເປັນອັນຕະລາຍອອກຈາກເຄືອຂ່າຍຂອງທ່ານດ້ວຍໄຟວໍຢູ່ອ້ອມຂອບຂອງເຄືອຂ່າຍຂອງທ່ານ. ຢ່າງໃດກໍ່ຕາມ, ທ່ານຍັງຈໍາເປັນຕ້ອງປົກປ້ອງອົງການຂອງທ່ານຈາກການຂົ່ມຂູ່ທີ່ລະເມີດເຄືອຂ່າຍຂອງທ່ານຫຼືມີຕົ້ນກໍາເນີດພາຍໃນມັນ. ການແບ່ງສ່ວນ (ຫຼື microsegmentation) ຂອງເຄືອຂ່າຍຊ່ວຍປົກປ້ອງວຽກງານຂອງທ່ານໂດຍຜ່ານການຄວບຄຸມການຈະລາຈອນລະຫວ່າງວຽກແລະເຈົ້າພາບອື່ນໆໃນເຄືອຂ່າຍຂອງທ່ານ; ດັ່ງນັ້ນ, ອະນຸຍາດໃຫ້ພຽງແຕ່ການຈະລາຈອນທີ່ອົງການຂອງເຈົ້າຕ້ອງການເພື່ອຈຸດປະສົງທາງທຸລະກິດ, ແລະປະຕິເສດການຈະລາຈອນອື່ນໆທັງຫມົດ. ຕົວຢ່າງampແທ້ຈິງແລ້ວ, ທ່ານສາມາດນໍາໃຊ້ນະໂຍບາຍເພື່ອປ້ອງກັນການສື່ສານທັງຫມົດລະຫວ່າງວຽກງານທີ່ເປັນເຈົ້າພາບການປະເຊີນຫນ້າກັບສາທາລະນະຂອງທ່ານ web ຄໍາຮ້ອງສະຫມັກຈາກການສື່ສານກັບຖານຂໍ້ມູນການຄົ້ນຄວ້າແລະການພັດທະນາຂອງທ່ານໃນສູນຂໍ້ມູນຂອງທ່ານ, ຫຼືເພື່ອປ້ອງກັນການເຮັດວຽກທີ່ບໍ່ແມ່ນການຜະລິດຕິດຕໍ່ກັບປະລິມານການຜະລິດ. Cisco Secure Workload ໃຊ້ຂໍ້ມູນການໄຫຼເຂົ້າຂອງອົງການເພື່ອແນະນຳນະໂຍບາຍທີ່ທ່ານສາມາດປະເມີນ ແລະອະນຸມັດກ່ອນທີ່ຈະບັງຄັບໃຊ້ພວກມັນ. ອີກທາງເລືອກ, ທ່ານຍັງສາມາດສ້າງນະໂຍບາຍເຫຼົ່ານີ້ດ້ວຍຕົນເອງສໍາລັບການແບ່ງສ່ວນເຄືອຂ່າຍ.

ກ່ຽວກັບຄູ່ມືນີ້

ເອກະສານນີ້ແມ່ນໃຊ້ໄດ້ກັບ Secure Workload release 3.8:

ແນະນຳແນວຄວາມຄິດວຽກທີ່ປອດໄພຫຼັກ: ການແບ່ງສ່ວນ, ປ້າຍກຳກັບວຽກ, ຂອບເຂດ, ຕົ້ນໄມ້ຂອບເຂດລຳດັບ, ແລະການຄົ້ນພົບນະໂຍບາຍ.
ອະທິບາຍຂະບວນການສ້າງສາຂາທໍາອິດຂອງຕົ້ນໄມ້ຂອບເຂດຂອງທ່ານໂດຍໃຊ້ຕົວຊ່ວຍສ້າງປະສົບການຜູ້ໃຊ້ຄັ້ງທໍາອິດແລະ
ອະທິບາຍຂະບວນການອັດຕະໂນມັດຂອງການສ້າງນະໂຍບາຍສໍາລັບແອັບພລິເຄຊັນທີ່ເລືອກໂດຍອີງຕາມການໄຫລຂອງການຈະລາຈອນຕົວຈິງ.

ທັດສະນະຂອງຄວາມຍາວປາ

ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ
ບົດບາດຜູ້ໃຊ້ຕໍ່ໄປນີ້ສາມາດເຂົ້າເຖິງຕົວຊ່ວຍສ້າງໄດ້:

ຜູ້ເບິ່ງແຍງເວັບໄຊທ໌
ສະຫນັບສະຫນູນລູກຄ້າ
ເຈົ້າຂອງຂອບເຂດ

ຕິດຕັ້ງຕົວແທນ

ຮູບທີ 1: ປ່ອງຢ້ຽມຍິນດີຕ້ອນຮັບ

ຕິດຕັ້ງຕົວແທນ
ໃນ Secure Workload, ທ່ານສາມາດຕິດຕັ້ງຕົວແທນຊອຟແວໃນວຽກຄໍາຮ້ອງສະຫມັກຂອງທ່ານ. ຕົວແທນຊອບແວເກັບກໍາຂໍ້ມູນກ່ຽວກັບການໂຕ້ຕອບຂອງເຄືອຂ່າຍແລະຂະບວນການທີ່ຫ້າວຫັນເຮັດວຽກຢູ່ໃນລະບົບເຈົ້າພາບ.

ມີສອງວິທີທີ່ທ່ານສາມາດຕິດຕັ້ງຕົວແທນຊອບແວໄດ້:

ຕົວຕິດຕັ້ງ Agent Script-ໃຊ້ວິທີນີ້ສໍາລັບການຕິດຕັ້ງ, ຕິດຕາມ, ແລະແກ້ໄຂບັນຫາໃນຂະນະທີ່ຕິດຕັ້ງຕົວແທນຊອບແວ. ເວທີທີ່ຮອງຮັບແມ່ນ Linux, Windows, Kubernetes, AIX, ແລະ Solaris
Agent Image installer-ດາວໂຫລດຮູບພາບຕົວແທນຊອບແວເພື່ອຕິດຕັ້ງສະບັບສະເພາະແລະປະເພດຂອງຕົວແທນຊອບແວສໍາລັບເວທີຂອງທ່ານ. ເວທີທີ່ສະຫນັບສະຫນູນແມ່ນ Linux ແລະ Windows.

ຕົວຊ່ວຍສ້າງ onboarding ຍ່າງທ່ານຜ່ານຂະບວນການຕິດຕັ້ງຕົວແທນໂດຍອີງໃສ່ວິທີການຕິດຕັ້ງທີ່ເລືອກ. ເບິ່ງຄໍາແນະນໍາການຕິດຕັ້ງຢູ່ໃນ UI ແລະເບິ່ງຄູ່ມືຜູ້ໃຊ້ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບການຕິດຕັ້ງຕົວແທນຊອບແວ.

ຈັດກຸ່ມ ແລະຕິດປ້າຍກຳກັບວຽກຂອງເຈົ້າ

ກຳນົດປ້າຍກຳກັບໃຫ້ກັບກຸ່ມຂອງວຽກເພື່ອສ້າງຂອບເຂດ.
ຕົ້ນໄມ້ຂອບເຂດຂອງລໍາດັບຊັ້ນຊ່ວຍແບ່ງວຽກອອກເປັນກຸ່ມນ້ອຍໆ. ສາຂາຕ່ໍາສຸດໃນຕົ້ນໄມ້ຂອບເຂດແມ່ນສະຫງວນໄວ້ສໍາລັບຄໍາຮ້ອງສະຫມັກສ່ວນບຸກຄົນ.
ເລືອກຂອບເຂດຫຼັກຈາກຕົ້ນໄມ້ຂອບເຂດເພື່ອສ້າງຂອບເຂດໃໝ່. ຂອບເຂດໃຫມ່ຈະມີຊຸດຍ່ອຍຂອງສະມາຊິກຈາກຂອບເຂດພໍ່ແມ່.

ຢູ່ໃນປ່ອງຢ້ຽມນີ້, ທ່ານສາມາດຈັດລະບຽບວຽກຂອງທ່ານເປັນກຸ່ມ, ເຊິ່ງຈັດລຽງຕາມໂຄງສ້າງລໍາດັບຊັ້ນ. ການແຍກເຄືອຂ່າຍຂອງທ່ານອອກເປັນກຸ່ມຕາມລຳດັບອະນຸຍາດໃຫ້ມີການຄົ້ນພົບ ແລະກຳນົດນະໂຍບາຍທີ່ປ່ຽນແປງໄດ້ ແລະສາມາດຂະຫຍາຍໄດ້.
ປ້າຍກຳກັບແມ່ນຕົວກໍານົດການຫຼັກທີ່ອະທິບາຍເຖິງວຽກ ຫຼືຈຸດສິ້ນສຸດ, ມັນຖືກສະແດງເປັນຄູ່ຄ່າຫຼັກ. ຕົວຊ່ວຍສ້າງຊ່ວຍນຳໃຊ້ປ້າຍກຳກັບໃສ່ວຽກຂອງເຈົ້າ, ແລະຫຼັງຈາກນັ້ນຈັດກຸ່ມປ້າຍເຫຼົ່ານີ້ເປັນກຸ່ມທີ່ເອີ້ນວ່າຂອບເຂດ. ວຽກງານຖືກຈັດກຸ່ມໂດຍອັດຕະໂນມັດໃນຂອບເຂດໂດຍອີງຕາມປ້າຍກຳກັບທີ່ກ່ຽວຂ້ອງ. ທ່ານສາມາດກໍານົດນະໂຍບາຍການແບ່ງສ່ວນໂດຍອີງໃສ່ຂອບເຂດ.
ເລື່ອນໄປໃສ່ແຕ່ລະບລັອກ ຫຼືຂອບເຂດໃນຕົ້ນໄມ້ສຳລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບປະເພດຂອງວຽກ ຫຼືເຈົ້າພາບທີ່ມັນຮວມຢູ່ນຳ.

ໝາຍເຫດ

ຢູ່ໃນປ່ອງຢ້ຽມເລີ່ມຕົ້ນດ້ວຍຂອບເຂດແລະປ້າຍຊື່, ອົງການຈັດຕັ້ງ, ໂຄງສ້າງພື້ນຖານ, ສະພາບແວດລ້ອມແລະຄໍາຮ້ອງສະຫມັກແມ່ນກະແຈແລະຂໍ້ຄວາມໃນກ່ອງສີຂີ້ເຖົ່າໃນແຖວທີ່ມີລະຫັດແຕ່ລະແມ່ນຄ່າ.
ຕົວຢ່າງampດັ່ງນັ້ນ, ວຽກງານທັງໝົດທີ່ເປັນຂອງແອັບພລິເຄຊັນ 1 ແມ່ນກຳນົດໂດຍຊຸດປ້າຍກຳກັບເຫຼົ່ານີ້:

ອົງການ = ພາຍໃນ
ໂຄງສ້າງພື້ນຖານ = ສູນຂໍ້ມູນ
ສະພາບແວດລ້ອມ = ກ່ອນການຜະລິດ

ຄໍາຮ້ອງສະຫມັກ = ຄໍາຮ້ອງສະຫມັກ 1

ພະລັງຂອງປ້າຍກຳກັບ ແລະຕົ້ນໄມ້ຂອບເຂດ

ປ້າຍກຳກັບຂັບເຄື່ອນພະລັງຂອງ Secure Workload, ແລະ ຂອບເຂດທີ່ສ້າງຂຶ້ນຈາກປ້າຍກຳກັບຂອງເຈົ້າແມ່ນຫຼາຍກ່ວາພຽງແຕ່ບົດສະຫຼຸບຂອງເຄືອຂ່າຍຂອງເຈົ້າ:

ປ້າຍກຳກັບໃຫ້ທ່ານເຂົ້າໃຈນະໂຍບາຍຂອງທ່ານໄດ້ທັນທີ:
"ປະຕິເສດການຈະລາຈອນທັງຫມົດຈາກການຜະລິດກ່ອນການຜະລິດ"
ປຽບທຽບສິ່ງນີ້ກັບນະໂຍບາຍດຽວກັນໂດຍບໍ່ມີປ້າຍກຳກັບ:
“ປະຕິເສດການຈະລາຈອນທັງໝົດຈາກ 172.16.0.0/12 ຫາ 192.168.0.0/16”
ນະໂຍບາຍທີ່ອີງໃສ່ປ້າຍກຳກັບຈະຖືກນຳໃຊ້ໂດຍອັດຕະໂນມັດ (ຫຼືຢຸດນຳໃຊ້) ເມື່ອວຽກທີ່ຕິດສະຫຼາກຖືກເພີ່ມໃສ່ (ຫຼືເອົາອອກຈາກ) ສິນຄ້າຄົງຄັງ. ເມື່ອເວລາຜ່ານໄປ, ການຈັດກຸ່ມແບບເຄື່ອນໄຫວເຫຼົ່ານີ້ໂດຍອີງໃສ່ປ້າຍຊື່ຫຼຸດລົງຢ່າງຫຼວງຫຼາຍຂອງຄວາມພະຍາຍາມທີ່ຕ້ອງການເພື່ອຮັກສາການນໍາໃຊ້ຂອງທ່ານ.
ຈໍານວນວຽກຖືກຈັດກຸ່ມເປັນຂອບເຂດໂດຍອີງໃສ່ປ້າຍຊື່ຂອງພວກເຂົາ. ການຈັດກຸ່ມເຫຼົ່ານີ້ຊ່ວຍໃຫ້ທ່ານສາມາດນຳໃຊ້ນະໂຍບາຍກັບວຽກທີ່ກ່ຽວຂ້ອງໄດ້ງ່າຍຂຶ້ນ. ຕົວຢ່າງampໃນນອກຈາກນັ້ນ, ທ່ານສາມາດສະຫມັກຂໍເອົານະໂຍບາຍທັງຫມົດໄດ້ຢ່າງງ່າຍດາຍໃນຂອບເຂດ pre-Production.

ນະໂຍບາຍທີ່ສ້າງຂຶ້ນຄັ້ງດຽວໃນຂອບເຂດດຽວສາມາດຖືກນໍາໃຊ້ໂດຍອັດຕະໂນມັດກັບທຸກວຽກໃນຂອບເຂດທີ່ສືບທອດຢູ່ໃນຕົ້ນໄມ້, ຫຼຸດຜ່ອນຈໍານວນນະໂຍບາຍທີ່ທ່ານຕ້ອງການຈັດການ.
ທ່ານສາມາດກໍານົດແລະນໍາໃຊ້ນະໂຍບາຍຢ່າງກວ້າງຂວາງໄດ້ຢ່າງງ່າຍດາຍ (ສໍາລັບການ example, ຕໍ່ກັບວຽກງານທັງໝົດໃນອົງກອນຂອງເຈົ້າ) ຫຼືແຄບໆ (ເປັນພຽງວຽກທີ່ເປັນສ່ວນຫນຶ່ງຂອງຄໍາຮ້ອງສະຫມັກສະເພາະ) ຫຼືໃນລະດັບໃດຫນຶ່ງລະຫວ່າງ (ສໍາລັບ example, ຕໍ່ທຸກວຽກຢູ່ໃນສູນຂໍ້ມູນຂອງທ່ານ.
ທ່ານສາມາດມອບຄວາມຮັບຜິດຊອບສໍາລັບແຕ່ລະຂອບເຂດໃຫ້ແກ່ຜູ້ບໍລິຫານທີ່ແຕກຕ່າງກັນ, ມອບຫມາຍການຄຸ້ມຄອງນະໂຍບາຍໃຫ້ຜູ້ທີ່ຄຸ້ນເຄີຍກັບແຕ່ລະພາກສ່ວນຂອງເຄືອຂ່າຍຂອງທ່ານ.

ສ້າງລໍາດັບຊັ້ນສໍາລັບອົງການຂອງເຈົ້າ

ເລີ່ມຕົ້ນສ້າງລໍາດັບຊັ້ນຫຼືຕົ້ນໄມ້ຂອບເຂດຂອງທ່ານ, ນີ້ກ່ຽວຂ້ອງກັບການກໍານົດແລະການຈັດປະເພດຊັບສິນ, ການກໍານົດຂອບເຂດ, ກໍານົດພາລະບົດບາດແລະຄວາມຮັບຜິດຊອບ, ການພັດທະນານະໂຍບາຍແລະຂັ້ນຕອນການສ້າງສາຂາຂອງຕົ້ນໄມ້ຂອບເຂດ.

ຂອງຄວາມຍາວປານໍາພາທ່ານໂດຍຜ່ານການສ້າງສາຂາຂອງຕົ້ນໄມ້ຂອບເຂດ. ໃສ່ທີ່ຢູ່ IP ຫຼືເຄືອຂ່າຍຍ່ອຍສໍາລັບແຕ່ລະຂອບເຂດທີ່ມີສີຟ້າ, ປ້າຍຊື່ແມ່ນຖືກນໍາໃຊ້ໂດຍອັດຕະໂນມັດໂດຍອີງໃສ່ຕົ້ນໄມ້ຂອບເຂດ.

ເງື່ອນໄຂເບື້ອງຕົ້ນ:

ຮວບຮວມທີ່ຢູ່ IP/subnets ທີ່ກ່ຽວຂ້ອງກັບສະພາບແວດລ້ອມກ່ອນການຜະລິດ, ສູນຂໍ້ມູນຂອງທ່ານ, ແລະເຄືອຂ່າຍພາຍໃນຂອງທ່ານ.
ລວບລວມທີ່ຢູ່ IP/subnets ຫຼາຍເທົ່າທີ່ເຈົ້າເຮັດໄດ້, ເຈົ້າສາມາດເພີ່ມທີ່ຢູ່ IP/subnets ຕໍ່ມາໄດ້.

ຕໍ່ມາ, ເມື່ອທ່ານສ້າງຕົ້ນໄມ້ຂອງທ່ານ, ທ່ານສາມາດເພີ່ມທີ່ຢູ່ IP/subnets ສໍາລັບຂອບເຂດອື່ນໆໃນຕົ້ນໄມ້ (ທ່ອນໄມ້ສີຂີ້ເຖົ່າ).

ເພື່ອສ້າງຕົ້ນໄມ້ຂອບເຂດ, ປະຕິບັດຂັ້ນຕອນເຫຼົ່ານີ້:

ກໍານົດຂອບເຂດພາຍໃນ
ຂອບເຂດພາຍໃນປະກອບມີທີ່ຢູ່ IP ທັງໝົດທີ່ກຳນົດເຄືອຂ່າຍພາຍໃນອົງກອນຂອງທ່ານ, ລວມທັງທີ່ຢູ່ IP ສາທາລະນະ ແລະສ່ວນຕົວ.
ຕົວຊ່ວຍສ້າງບອກທ່ານໂດຍຜ່ານການເພີ່ມທີ່ຢູ່ IP ໃນແຕ່ລະຂອບເຂດໃນສາຂາຕົ້ນໄມ້. ໃນຂະນະທີ່ທ່ານເພີ່ມທີ່ຢູ່, ຕົວຊ່ວຍສ້າງກໍານົດປ້າຍຊື່ໃຫ້ກັບແຕ່ລະທີ່ຢູ່ທີ່ກໍານົດຂອບເຂດ.

ຕົວຢ່າງample, ໃນປ່ອງຢ້ຽມການຕັ້ງຄ່າຂອບເຂດນີ້, ຕົວຊ່ວຍສ້າງກໍານົດປ້າຍຊື່
ອົງການ=ພາຍໃນ

ໄປຫາແຕ່ລະທີ່ຢູ່ IP.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ຕົວຊ່ວຍສ້າງຈະເພີ່ມທີ່ຢູ່ IP ໃນພື້ນທີ່ທີ່ຢູ່ອິນເຕີເນັດສ່ວນຕົວຕາມທີ່ກຳນົດໄວ້ໃນ RFC 1918

ໝາຍເຫດ
ທີ່ຢູ່ IP ທັງຫມົດບໍ່ຈໍາເປັນຕ້ອງຖືກໃສ່ໃນຄັ້ງດຽວ, ແຕ່ທ່ານຕ້ອງລວມເອົາທີ່ຢູ່ IP ທີ່ກ່ຽວຂ້ອງກັບຄໍາຮ້ອງສະຫມັກທີ່ທ່ານເລືອກ, ທ່ານສາມາດເພີ່ມສ່ວນທີ່ເຫຼືອຂອງທີ່ຢູ່ IP ໃນເວລາຕໍ່ມາ.

ກໍານົດຂອບເຂດຂອງສູນຂໍ້ມູນ
ຂອບເຂດນີ້ປະກອບມີທີ່ຢູ່ IP ທີ່ກໍານົດສູນຂໍ້ມູນຢູ່ໃນສະຖານທີ່ຂອງທ່ານ. ໃສ່ທີ່ຢູ່ IP/subnets ທີ່ກໍານົດເຄືອຂ່າຍພາຍໃນຂອງທ່ານ

ໝາຍເຫດ ຊື່ຂອບເຂດຄວນສັ້ນແລະມີຄວາມຫມາຍ.

ໃນປ່ອງຢ້ຽມນີ້, ໃສ່ທີ່ຢູ່ IP ທີ່ທ່ານໄດ້ໃສ່ສໍາລັບອົງການຈັດຕັ້ງ, ທີ່ຢູ່ເຫຼົ່ານີ້ຕ້ອງເປັນຊຸດຍ່ອຍຂອງທີ່ຢູ່ສໍາລັບເຄືອຂ່າຍພາຍໃນຂອງທ່ານ. ຖ້າທ່ານມີສູນຂໍ້ມູນຫຼາຍ, ໃຫ້ລວມເອົາພວກມັນທັງຫມົດໃນຂອບເຂດນີ້ເພື່ອໃຫ້ທ່ານສາມາດກໍານົດນະໂຍບາຍຊຸດດຽວ.

ໝາຍເຫດ

ທ່ານສາມາດເພີ່ມທີ່ຢູ່ເພີ່ມເຕີມໄດ້ຕະຫຼອດເວລາໃນພາຍຫຼັງtage. ຕົວຢ່າງ, ຕົວຊ່ວຍສ້າງກໍານົດປ້າຍເຫຼົ່ານີ້ໃຫ້ກັບແຕ່ລະທີ່ຢູ່ IP:
ອົງການ=ພາຍໃນ
Infrastructure=ສູນຂໍ້ມູນ

ກໍານົດຂອບເຂດການຜະລິດກ່ອນການຜະລິດ
ຂອບເຂດນີ້ປະກອບມີທີ່ຢູ່ IP ຂອງແອັບພລິເຄຊັນທີ່ບໍ່ແມ່ນການຜະລິດ ແລະໂຮດ, ເຊັ່ນ: ການພັດທະນາ, ຫ້ອງທົດລອງ, ການທົດສອບ ຫຼື s.tagລະບົບ.

ໝາຍເຫດ
ໃຫ້ແນ່ໃຈວ່າທ່ານບໍ່ລວມເອົາທີ່ຢູ່ຂອງແອັບພລິເຄຊັນທີ່ໃຊ້ໃນການດໍາເນີນທຸລະກິດຕົວຈິງ, ໃຊ້ພວກມັນສໍາລັບຂອບເຂດການຜະລິດທີ່ທ່ານກໍານົດໃນພາຍຫລັງ.

ທີ່ຢູ່ IP ທີ່ທ່ານໃສ່ໃນປ່ອງຢ້ຽມນີ້ຈະຕ້ອງເປັນຊຸດຍ່ອຍຂອງທີ່ຢູ່ທີ່ທ່ານໃສ່ສໍາລັບສູນຂໍ້ມູນຂອງທ່ານ, ລວມທັງທີ່ຢູ່ຂອງຄໍາຮ້ອງສະຫມັກທີ່ທ່ານເລືອກ. ໂດຍຫລັກການແລ້ວ, ພວກເຂົາຍັງຄວນປະກອບມີທີ່ຢູ່ກ່ອນການຜະລິດທີ່ບໍ່ແມ່ນສ່ວນຫນຶ່ງຂອງຄໍາຮ້ອງສະຫມັກທີ່ເລືອກ.

ໝາຍເຫດ ທ່ານສາມາດເພີ່ມທີ່ຢູ່ເພີ່ມເຕີມໄດ້ຕະຫຼອດເວລາໃນພາຍຫຼັງtage.

Review ຂອບເຂດຕົ້ນໄມ້, ຂອບເຂດ, ແລະປ້າຍຊື່
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນສ້າງຕົ້ນໄມ້ຂອບເຂດ, review ລໍາດັບຊັ້ນທີ່ທ່ານສາມາດເບິ່ງໃນປ່ອງຢ້ຽມຊ້າຍ. ຂອບເຂດຂອງຮາກສະແດງປ້າຍຊື່ທີ່ຖືກສ້າງຂື້ນໂດຍອັດຕະໂນມັດສໍາລັບທີ່ຢູ່ IP ທີ່ຖືກຕັ້ງຄ່າແລະເຄືອຂ່າຍຍ່ອຍທັງຫມົດ. ໃນເວລາຕໍ່ມາ stage ໃນຂະບວນການ, ຄໍາຮ້ອງສະຫມັກຈະຖືກເພີ່ມໃສ່ຕົ້ນໄມ້ຂອບເຂດນີ້.
ຮູບທີ 2:

ທ່ານສາມາດຂະຫຍາຍແລະຫຍໍ້ສາຂາແລະເລື່ອນລົງເພື່ອເລືອກຂອບເຂດສະເພາະ. ໃນແຖບດ້ານຂວາ, ທ່ານສາມາດເບິ່ງທີ່ຢູ່ IP ແລະປ້າຍຊື່ທີ່ຖືກມອບຫມາຍໃຫ້ກັບວຽກສໍາລັບຂອບເຂດສະເພາະ. ໃນປ່ອງຢ້ຽມນີ້, ທ່ານສາມາດ review, ແກ້ໄຂຂອບເຂດຂອບເຂດກ່ອນທີ່ທ່ານຈະເພີ່ມແອັບພລິເຄຊັນໃສ່ຂອບເຂດນີ້.

ໝາຍເຫດ
ຖ້າທ່ານຕ້ອງການ view ຂໍ້ມູນນີ້ຫຼັງຈາກທີ່ທ່ານອອກຈາກຂອງຄວາມຍາວປາ, ເລືອກທີ່ຈະຈັດຕັ້ງ> ຂອບເຂດແລະສາງຈາກເມນູຕົ້ນຕໍ,

Review ເປັນໄມ້ຢືນຕົ້ນຂອບເຂດ

ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນສ້າງຕົ້ນໄມ້ຂອບເຂດ, review ລໍາດັບຊັ້ນທີ່ທ່ານສາມາດເບິ່ງໃນປ່ອງຢ້ຽມຊ້າຍ. ຂອບເຂດຂອງຮາກສະແດງປ້າຍຊື່ທີ່ຖືກສ້າງຂື້ນໂດຍອັດຕະໂນມັດສໍາລັບທີ່ຢູ່ IP ທີ່ຖືກຕັ້ງຄ່າແລະເຄືອຂ່າຍຍ່ອຍທັງຫມົດ. ໃນເວລາຕໍ່ມາ stage ໃນຂະບວນການ, ຄໍາຮ້ອງສະຫມັກຈະຖືກເພີ່ມໃສ່ຕົ້ນໄມ້ຂອບເຂດນີ້.

ໝາຍເຫດ
ຖ້າທ່ານຕ້ອງການ view ຂໍ້ມູນນີ້ຫຼັງຈາກທີ່ທ່ານອອກຈາກຂອງຄວາມຍາວປາ, ເລືອກທີ່ຈະຈັດຕັ້ງ> ຂອບເຂດແລະສາງຈາກເມນູຕົ້ນຕໍ.

ສ້າງ Scope Tree

ຫຼັງຈາກທີ່ທ່ານ Review ຕົ້ນໄມ້ຂອບເຂດ, ສືບຕໍ່ສ້າງຕົ້ນໄມ້ຂອບເຂດ.

ສໍາລັບຂໍ້ມູນກ່ຽວກັບ scope tree, ເບິ່ງ ຂອບເຂດ ແລະພາກສ່ວນສິນຄ້າຄົງຄັງໃນຄູ່ມືຜູ້ໃຊ້.

ຂັ້ນຕອນຕໍ່ໄປ

ຕິດຕັ້ງຕົວແທນ
ຕິດຕັ້ງຕົວແທນ SecureWorkload ຢູ່ໃນວຽກທີ່ກ່ຽວຂ້ອງກັບແອັບພລິເຄຊັນທີ່ທ່ານເລືອກ. ຂໍ້ມູນທີ່ຕົວແທນລວບລວມແມ່ນໃຊ້ເພື່ອສ້າງນະໂຍບາຍທີ່ແນະນໍາໂດຍອີງໃສ່ການຈະລາຈອນທີ່ມີຢູ່ໃນເຄືອຂ່າຍຂອງທ່ານ. ຂໍ້ມູນເພີ່ມເຕີມ, ນະໂຍບາຍທີ່ຖືກຕ້ອງຫຼາຍແມ່ນຜະລິດ. ສໍາລັບລາຍລະອຽດ, ເບິ່ງພາກສ່ວນ Software Agents ໃນຄູ່ມືຜູ້ໃຊ້ Secure Workload.

ຕື່ມການສະ ໝັກ
ເພີ່ມແອັບພລິເຄຊັນທໍາອິດໃສ່ຕົ້ນໄມ້ຂອບເຂດຂອງທ່ານ. ເລືອກແອັບພລິເຄຊັນກ່ອນການຜະລິດທີ່ແລ່ນດ້ວຍໂລຫະເປົ່າ ຫຼືເຄື່ອງສະເໝືອນຢູ່ໃນສູນຂໍ້ມູນຂອງທ່ານ. ຫຼັງຈາກເພີ່ມແອັບພລິເຄຊັນ, ທ່ານສາມາດເລີ່ມຊອກຫານະໂຍບາຍສໍາລັບແອັບພລິເຄຊັນນີ້ໄດ້. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ ຂອບເຂດ ແລະລາຍການສິນຄ້າຄົງຄັງຂອງຄູ່ມືຜູ້ໃຊ້ Secure Workload.

ຕັ້ງຄ່ານະໂຍບາຍທົ່ວໄປຢູ່ໃນຂອບເຂດພາຍໃນ
ນຳໃຊ້ຊຸດນະໂຍບາຍທົ່ວໄປໃນຂອບເຂດພາຍໃນ. ຕົວຢ່າງample, ພຽງແຕ່ອະນຸຍາດໃຫ້ການຈະລາຈອນຜ່ານພອດທີ່ແນ່ນອນຈາກເຄືອຂ່າຍຂອງທ່ານໄປນອກເຄືອຂ່າຍຂອງທ່ານ.
ຜູ້ໃຊ້ສາມາດກໍານົດນະໂຍບາຍດ້ວຍຕົນເອງໂດຍນໍາໃຊ້ Clusters, Inventory Filters ແລະຂອບເຂດຫຼືເຫຼົ່ານີ້ສາມາດຖືກຄົ້ນພົບແລະການຜະລິດຈາກການໄຫຼຂອງການນໍາໃຊ້ການຄົ້ນພົບນະໂຍບາຍອັດຕະໂນມັດ.
ຫຼັງຈາກທີ່ທ່ານໄດ້ຕິດຕັ້ງຕົວແທນແລະອະນຸຍາດໃຫ້ຢ່າງຫນ້ອຍສອງສາມຊົ່ວໂມງເພື່ອໃຫ້ຂໍ້ມູນການຈະລາຈອນສະສົມ, ທ່ານສາມາດເປີດໃຊ້ວຽກທີ່ປອດໄພເພື່ອສ້າງ ("ຄົ້ນພົບ") ນະໂຍບາຍໂດຍອີງໃສ່ການຈະລາຈອນນັ້ນ. ສໍາລັບລາຍລະອຽດ, ເບິ່ງພາກນະໂຍບາຍການຄົ້ນພົບອັດຕະໂນມັດຂອງຄູ່ມືຜູ້ໃຊ້ Secure Workload.
ນໍາໃຊ້ນະໂຍບາຍເຫຼົ່ານີ້ຢູ່ໃນຂອບເຂດພາຍໃນ (ຫຼືພາຍໃນຫຼືຮາກ) ເພື່ອປະສິດທິຜົນview ນະໂຍບາຍ.

ເພີ່ມ Cloud Connector
ຖ້າອົງການຂອງເຈົ້າມີວຽກຢູ່ໃນ AWS, Azure, ຫຼື GCP, ໃຫ້ໃຊ້ຕົວເຊື່ອມຕໍ່ຄລາວເພື່ອເພີ່ມວຽກເຫຼົ່ານັ້ນໃສ່ຕົ້ນໄມ້ຂອບເຂດຂອງເຈົ້າ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງພາກ Cloud Connectors ຂອງຄູ່ມືຜູ້ໃຊ້ Secure Workload.

ຂະບວນການເລີ່ມຕົ້ນໄວ

ຂັ້ນຕອນ	ເຮັດອັນນີ້	ລາຍລະອຽດ
1	(ທາງເລືອກ) ເຮັດການທ່ອງທົວແບບຫຍໍ້ຂອງຕົວຊ່ວຍສ້າງ	ທັດສະນະຂອງຄວາມຍາວປາ, ໃນຫນ້າ 1
2	ເລືອກແອັບພລິເຄຊັນເພື່ອເລີ່ມຕົ້ນການເດີນທາງການແບ່ງສ່ວນຂອງທ່ານ.	ສໍາລັບຜົນໄດ້ຮັບທີ່ດີທີ່ສຸດ, ປະຕິບັດຕາມຄໍາແນະນໍາໃນ ເລືອກ ຄໍາຮ້ອງສະຫມັກສໍາລັບຕົວຊ່ວຍສ້າງນີ້, ໃນຫນ້າ 10.
3	ຮວບຮວມທີ່ຢູ່ IP.	ຕົວຊ່ວຍສ້າງຈະຮ້ອງຂໍ 4 ກຸ່ມຂອງທີ່ຢູ່ IP. ສໍາລັບລາຍລະອຽດ, ເບິ່ງ ຮວບຮວມທີ່ຢູ່ IP, ໃນໜ້າ 9.
4	ດໍາເນີນການຂອງຄວາມຍາວປາ	ເຖິງ view ຄວາມຕ້ອງການແລະການເຂົ້າເຖິງຂອງຄວາມຍາວປາ, ເບິ່ງ ດໍາເນີນການຂອງຄວາມຍາວປາ, ໃນຫນ້າ 11
5	ຕິດຕັ້ງຕົວແທນ Secure Workload ຢູ່ໃນວຽກຂອງແອັບພລິເຄຊັນຂອງທ່ານ.	ເບິ່ງຕິດຕັ້ງຕົວແທນ.
6	ປ່ອຍໃຫ້ເວລາສໍາລັບຕົວແທນທີ່ຈະລວບລວມຂໍ້ມູນການໄຫຼ.	ຂໍ້ມູນເພີ່ມເຕີມສ້າງນະໂຍບາຍທີ່ຖືກຕ້ອງຫຼາຍຂຶ້ນ. ຈໍານວນເວລາຕໍາ່ສຸດທີ່ຕ້ອງຂຶ້ນຢູ່ກັບວິທີການນໍາໃຊ້ຄໍາຮ້ອງສະຫມັກຂອງທ່ານຢ່າງຫ້າວຫັນ.
7	ສ້າງນະໂຍບາຍ (“ຄົ້ນພົບ”) ໂດຍອີງໃສ່ຂໍ້ມູນກະແສຕົວຈິງຂອງທ່ານ.	ເບິ່ງການສ້າງນະໂຍບາຍອັດຕະໂນມັດ.
8	Review ນະໂຍບາຍທີ່ສ້າງຂຶ້ນ.	ເບິ່ງເບິ່ງນະໂຍບາຍທີ່ສ້າງຂຶ້ນ.

ເກັບທີ່ຢູ່ IP
ທ່ານຈະຕ້ອງການຢ່າງໜ້ອຍບາງທີ່ຢູ່ IP ໃນແຕ່ລະຫົວຂໍ້ຍ່ອຍຂ້າງລຸ່ມນີ້:

ທີ່ຢູ່ທີ່ກໍານົດເຄືອຂ່າຍພາຍໃນຂອງທ່ານຕາມຄ່າເລີ່ມຕົ້ນ, ຕົວຊ່ວຍໃຫ້ຄວາມຍາວປານໍາໃຊ້ທີ່ຢູ່ມາດຕະຖານສະຫງວນສໍາລັບການນໍາໃຊ້ອິນເຕີເນັດສ່ວນຕົວ.

ທີ່ຢູ່ທີ່ສະຫງວນໄວ້ສໍາລັບສູນຂໍ້ມູນຂອງທ່ານ.
ນີ້ບໍ່ລວມເອົາທີ່ຢູ່ທີ່ໃຊ້ໂດຍຄອມພິວເຕີພະນັກງານ, ການບໍລິການຄລາວ ຫຼືຄູ່ຮ່ວມງານ, ບໍລິການໄອທີທີ່ເປັນສູນກາງ, ແລະອື່ນໆ.
ທີ່ຢູ່ທີ່ກໍານົດເຄືອຂ່າຍທີ່ບໍ່ແມ່ນການຜະລິດຂອງທ່ານ
ທີ່ຢູ່ຂອງວຽກທີ່ປະກອບດ້ວຍຄໍາຮ້ອງສະຫມັກທີ່ບໍ່ແມ່ນການຜະລິດທີ່ທ່ານເລືອກ
ສໍາລັບໃນປັດຈຸບັນ, ທ່ານບໍ່ຈໍາເປັນຕ້ອງມີທີ່ຢູ່ທັງຫມົດສໍາລັບແຕ່ລະ bullets ຂ້າງເທິງ; ທ່ານສາມາດເພີ່ມທີ່ຢູ່ເພີ່ມເຕີມໃນພາຍຫຼັງ.

ສຳຄັນ
ເນື່ອງຈາກວ່າແຕ່ລະ 4 bullets ເປັນຕົວແທນຂອງຊຸດຍ່ອຍຂອງທີ່ຢູ່ IP ຂອງ bullet ຂ້າງເທິງມັນ, ແຕ່ລະທີ່ຢູ່ IP ໃນແຕ່ລະ bullet ຈະຕ້ອງຖືກລວມເຂົ້າໃນບັນດາທີ່ຢູ່ IP ຂອງ bullet ຂ້າງເທິງມັນຢູ່ໃນບັນຊີລາຍຊື່.

ເລືອກແອັບພລິເຄຊັນສຳລັບຕົວຊ່ວຍສ້າງນີ້
ສໍາລັບຕົວຊ່ວຍສ້າງນີ້, ເລືອກຄໍາຮ້ອງສະຫມັກດຽວ.
ຄໍາຮ້ອງສະຫມັກໂດຍທົ່ວໄປປະກອບດ້ວຍຫຼາຍວຽກທີ່ໃຫ້ບໍລິການທີ່ແຕກຕ່າງກັນ, ເຊັ່ນ: web ການບໍລິການ ຫຼືຖານຂໍ້ມູນ, ເຊີບເວີຫຼັກ ແລະສຳຮອງ, ແລະອື່ນໆ. ຮ່ວມກັນ, ວຽກງານເຫຼົ່ານີ້ໃຫ້ການເຮັດວຽກຂອງແອັບພລິເຄຊັນໃຫ້ກັບຜູ້ໃຊ້ຂອງມັນ.

ຄໍາແນະນໍາສໍາລັບການເລືອກຄໍາຮ້ອງສະຫມັກຂອງທ່ານ
SecureWorkload ຮອງຮັບການໂຫຼດວຽກທີ່ເຮັດວຽກຢູ່ໃນເວທີ ແລະ ລະບົບປະຕິບັດການທີ່ຫຼາກຫຼາຍ, ລວມທັງວຽກທີ່ອີງໃສ່ຄລາວ ແລະ ບັນຈຸບັນຈຸ. ຢ່າງໃດກໍຕາມ, ສໍາລັບຕົວຊ່ວຍສ້າງນີ້, ເລືອກຄໍາຮ້ອງສະຫມັກທີ່ມີວຽກທີ່ມີ:

ແລ່ນຢູ່ໃນສູນຂໍ້ມູນຂອງທ່ານ.
ແລ່ນດ້ວຍໂລຫະເປົ່າ ແລະ/ຫຼືເຄື່ອງ virtual.

ແລ່ນຢູ່ໃນເວທີ Windows, Linux, ຫຼື AIX ທີ່ຮອງຮັບກັບ Secure Workload agents, ເບິ່ງ https://www.cisco.com/go/secure-workload/requirements/agents.
ນຳໃຊ້ໃນສະພາບແວດລ້ອມກ່ອນການຜະລິດ.

ໝາຍເຫດ
ທ່ານສາມາດດໍາເນີນການຂອງຄວາມຍາວປາໄດ້ເຖິງແມ່ນວ່າທ່ານຈະບໍ່ໄດ້ເລືອກຄໍາຮ້ອງສະຫມັກແລະເກັບກໍາທີ່ຢູ່ IP, ແຕ່ທ່ານບໍ່ສາມາດເຮັດສໍາເລັດຂອງຄວາມຍາວປາໂດຍບໍ່ມີການເຮັດສິ່ງເຫຼົ່ານີ້.

ໝາຍເຫດ
ຖ້າທ່ານບໍ່ເຮັດສໍາເລັດຕົວຊ່ວຍສ້າງກ່ອນທີ່ຈະອອກຈາກລະບົບ (ຫຼືກໍານົດເວລາອອກ) ຫຼືໄປຫາສ່ວນທີ່ແຕກຕ່າງກັນຂອງຄໍາຮ້ອງສະຫມັກ Secure workload (ໃຊ້ແຖບນໍາທາງຊ້າຍ), ການຕັ້ງຄ່າຂອງຄວາມຍາວປາຈະບໍ່ຖືກບັນທຶກໄວ້.

ສໍາລັບລາຍລະອຽດກ່ຽວກັບວິທີການເພີ່ມຂອບເຂດ/ເພີ່ມຂອບເຂດ ແລະປ້າຍກຳກັບ, ໃຫ້ເບິ່ງທີ່ຫົວຂໍ້ ຂອບເຂດ ແລະລາຍການສິນຄ້າຄົງຄັງຂອງ Cisco Secure Workload User Guide.

ດໍາເນີນການຂອງຄວາມຍາວປາ

ທ່ານສາມາດເອີ້ນໃຊ້ຕົວຊ່ວຍສ້າງໄດ້ບໍ່ວ່າເຈົ້າໄດ້ເລືອກແອັບພລິເຄຊັນ ແລະລວບລວມທີ່ຢູ່ IP ຫຼືບໍ່, ແຕ່ເຈົ້າຈະບໍ່ສາມາດເຮັດສໍາເລັດຂອງຄວາມຍາວປາໄດ້ໂດຍບໍ່ຕ້ອງເຮັດສິ່ງເຫຼົ່ານີ້.

ສຳຄັນ
ຖ້າທ່ານບໍ່ເຮັດສໍາເລັດຕົວຊ່ວຍສ້າງກ່ອນທີ່ຈະອອກຈາກລະບົບ (ຫຼືກໍານົດເວລາອອກ) ຂອງ Secure Workload, ຫຼືຖ້າທ່ານໄປຫາສ່ວນທີ່ແຕກຕ່າງກັນຂອງແອັບພລິເຄຊັນໂດຍໃຊ້ແຖບນໍາທາງຊ້າຍ, ການຕັ້ງຄ່າຂອງຕົວຊ່ວຍຈະບໍ່ຖືກບັນທຶກໄວ້.

ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1
ເຂົ້າສູ່ລະບົບການໂຫຼດທີ່ປອດໄພ.
ຂັ້ນຕອນທີ 2
ເລີ່ມຕົວຊ່ວຍສ້າງ:
ຖ້າທ່ານບໍ່ມີຂອບເຂດທີ່ກໍານົດໄວ້ໃນປັດຈຸບັນ, ຕົວຊ່ວຍສ້າງຈະປາກົດໂດຍອັດຕະໂນມັດເມື່ອທ່ານເຂົ້າສູ່ລະບົບ Secure Workload.

ອີກທາງເລືອກ:

ຄລິກທີ່ Run the wizard now link in the blue banner at the top of any page.
ເລືອກຫຼາຍກວ່າview ຈາກເມນູຕົ້ນຕໍໃນເບື້ອງຊ້າຍຂອງປ່ອງຢ້ຽມ.
ຂັ້ນຕອນທີ 3
ຂອງຄວາມຍາວປາຈະອະທິບາຍສິ່ງທີ່ທ່ານຈໍາເປັນຕ້ອງຮູ້.
ຢ່າພາດອົງປະກອບທີ່ເປັນປະໂຫຍດຕໍ່ໄປນີ້:
- ເລື່ອນໃສ່ອົງປະກອບກຣາຟິກໃນຕົວຊ່ວຍສ້າງເພື່ອອ່ານຄຳອະທິບາຍຂອງມັນ.
- ຄລິກທີ່ລິ້ງ ແລະປຸ່ມຂໍ້ມູນ ( ) ສໍາລັບຂໍ້ມູນທີ່ສໍາຄັນ.

(ທາງເລືອກ) ເພື່ອເລີ່ມຕົ້ນໃໝ່, ຣີເຊັດຕົ້ນໄມ້ຂອບເຂດ

ທ່ານສາມາດລຶບຂອບເຂດ, ປ້າຍກຳກັບ ແລະຕົ້ນໄມ້ຂອບເຂດທີ່ທ່ານສ້າງຂຶ້ນໂດຍໃຊ້ຕົວຊ່ວຍສ້າງ ແລະສາມາດເປີດໃຊ້ຕົວຊ່ວຍສ້າງໄດ້ອີກຄັ້ງ.

ເຄັດລັບ
ຖ້າທ່ານພຽງແຕ່ຕ້ອງການເອົາບາງຂອບເຂດທີ່ສ້າງຂຶ້ນແລະທ່ານບໍ່ຕ້ອງການດໍາເນີນການຕົວຊ່ວຍສ້າງອີກເທື່ອຫນຶ່ງ, ທ່ານສາມາດລຶບຂອບເຂດແຕ່ລະອັນແທນທີ່ຈະຕັ້ງຕົ້ນໄມ້ທັງຫມົດຄືນໃຫມ່: ຄລິກຂອບເຂດທີ່ຈະລຶບ, ຈາກນັ້ນຄລິກລຶບ.

ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ
ສິດທິຂອງເຈົ້າຂອງຂອບເຂດສໍາລັບຂອບເຂດຮາກແມ່ນຕ້ອງການ.
ຖ້າທ່ານໄດ້ສ້າງພື້ນທີ່ເຮັດວຽກເພີ່ມເຕີມ, ນະໂຍບາຍ, ຫຼືການເພິ່ງພາອາໄສອື່ນໆ, ເບິ່ງຄູ່ມືຜູ້ໃຊ້ໃນ Secure Workload ສໍາລັບຂໍ້ມູນຄົບຖ້ວນສົມບູນກ່ຽວກັບການຕັ້ງຕົ້ນໄມ້ຂອບເຂດໃຫມ່.

ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1 ຈາກເມນູນໍາທິດທາງຊ້າຍ, ເລືອກທີ່ຈະຈັດຕັ້ງ> ຂອບເຂດແລະສາງ.
ຂັ້ນຕອນທີ 2 ໃຫ້ຄລິກໃສ່ຂອບເຂດຢູ່ເທິງຂອງຕົ້ນໄມ້.

ຂັ້ນຕອນທີ 3 ໃຫ້ຄລິກໃສ່ປັບ.
ຂັ້ນຕອນທີ 4 ຢືນຢັນການເລືອກຂອງທ່ານ.
ຂັ້ນຕອນທີ 5 ຖ້າປຸ່ມປັບປ່ຽນເປັນການທໍາລາຍທີ່ຍັງຄ້າງຢູ່, ທ່ານອາດຈະຈໍາເປັນຕ້ອງໄດ້ໂຫຼດຫນ້າຈໍຄືນໃຫມ່ຂອງຕົວທ່ອງເວັບ.

ຂໍ້ມູນເພີ່ມເຕີມ

ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບແນວຄວາມຄິດໃນຕົວຊ່ວຍສ້າງ, ເບິ່ງ:

ການຊ່ວຍເຫຼືອອອນໄລນ໌ໃນ Secure Workload
ຄູ່ມືຜູ້ໃຊ້ວຽກທີ່ປອດໄພ PDF ສໍາລັບການປ່ອຍຂອງເຈົ້າ, ມີຢູ່ໃນ https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

ເອກະສານ / ຊັບພະຍາກອນ

	CISCO Secure Workload Software [pdf] ຄູ່ມືຜູ້ໃຊ້ ການປ່ອຍ 3.8, ຊອບແວການເຮັດວຽກທີ່ປອດໄພ, ການເຮັດວຽກທີ່ປອດໄພ, ຊອບແວ
	CISCO Secure Workload Software [pdf] ຄູ່ມືຜູ້ໃຊ້ 3.8.1.53, 3.8.1.1, Secure Workload Software, Secure, Workload Software, Software