Апаратот за виртуелно издание на Cisco Secure Network Analytics е
мрежно аналитичко решение засновано на софтвер. Обезбедува напредни
карактеристики за следење и анализа за мрежниот сообраќај. Ова
водичот за инсталација ќе ви помогне да го инсталирате и конфигурирате
апаратот за да обезбеди оптимални перформанси и функционалност.

Упатство за употреба на производот

Методи на инсталација

Апаратот за виртуелна верзија на Cisco Secure Network Analytics може
да се инсталира со помош на платформи за виртуелизација на VMware или KVM. Изберете
соодветниот метод на инсталација врз основа на вашата околина.

Компатибилност

Осигурете се дека вашиот систем ги исполнува барањата за компатибилност за
водење на виртуелното издание на Cisco Secure Network Analytics
Апарат. Проверете ги системските барања обезбедени од Cisco до
обезбедете непречен процес на инсталација.

Преземање софтвер

Пред да започнете со инсталацијата, погрижете се да ја преземете
неопходен софтвер files од Cisco Software Central. Најавете се на
портал и преземете ја инсталацијата files за виртуелното издание
Апарат.

Барања за конфигурација

За време на процесот на инсталација, ќе треба да го конфигурирате
различни поставки за да се обезбеди правилна комуникација и функционалност
на апаратот. Овие поставки вклучуваат:

Конфигурација на заштитен ѕид
Отворете порти и протоколи

Мрежни конфигурации за комуникации меѓу јазлите на податоци
Мониторинг конфигурации за анализа на сообраќајот

Инсталирање на виртуелниот апарат

За да го инсталирате виртуелното издание на Cisco Secure Network Analytics
Апарат, следете ги овие чекори:

Најавете се на вашата платформа за виртуелизација (VMware vCenter или
КВМ).

Конфигурирајте ги потребните мрежни поставки, како што е изолираната LAN
за комуникација меѓу податочниот јазол.
Преземете ја инсталацијата на виртуелното издание files од Cisco
Software Central.

Следете ги упатствата за инсталација обезбедени од Cisco за вашиот
специфична платформа за виртуелизација (VMware или KVM).
Конфигурирајте ги поставките на апаратот за време на инсталацијата
процес, вклучувајќи име на домаќин, име на домен, NTP сервер и време
зона.

Завршете ја инсталацијата и потврдете ја функционалноста на
Апарат за виртуелно издание.

Најчесто поставувани прашања

П: Кои се системските барања за водење на Cisco
Безбедна мрежна аналитика на апарат за виртуелно издание?

О: Системските барања се разликуваат врз основа на виртуелизацијата
користена платформа. Ве молиме погледнете го водичот за компатибилност обезбеден од
Cisco за детални системски барања.

П: Како можам да ја преземам инсталацијата files за виртуелниот
Издание Апарат?

О: За да ја преземете инсталацијата files, најавете се на Cisco Software
Централно користејќи ги ингеренциите на вашата сметка на Cisco. Одете до
соодветен дел за производот и преземете го Виртуелното издание
инсталација files.

П: Кои мрежни конфигурации се потребни за интер-податоци
комуникации?

О: Во зависност од вашата платформа за виртуелизација, ќе треба
конфигурирајте или vSphere Стандарден прекинувач или vSphere Distributed
Префрлете се за да овозможите комуникација помеѓу јазлите на податоци. Ве молиме погледнете го
упатството за инсталација за детални инструкции.

View Fullscreen

Cisco Secure Network Analytics
Водич за инсталација на апарати за виртуелно издание 7.4.2

Содржина

Вовед

Во текот наview

Публиката

Инсталирање на апарати и конфигурирање на вашиот систем

Поврзани информации

Терминологија

Кратенки

Безбедна мрежна аналитика без продавница за податоци

Обезбедете мрежна аналитика со продавница за податоци

Прашања

Складирање во складиште на податоци и толеранција на грешки

Телеметриско складирање Прample

Општи барања за распоредување

Методи на инсталација

Компатибилност

Општи барања за сите апарати

VMware

КВМ

Преземање софтвер

TLS

Апликации од трети страни

Прелистувачи

Име на домаќинот

Име на домен

NTP сервер

Временска зона

Стандардни барања за апарати (без продавница за податоци)

Барања за распоредување на менаџер и собирач на проток

-2-

Барања за распоредување на продавницата за податоци

Барања за апарати (со продавница за податоци)

Барања за распоредување на менаџер и собирач на проток

Барања за распоредување на јазол на податоци

Распоредување на јазол со повеќе податоци

Поддржани хардверски метрики (со овозможена аналитика)

Поддржани хардверски метрики (без овозможена аналитика)

Распоредување на единствен податочен јазол

Барања за конфигурација на јазол на податоци

Размислувања за вмрежување и префрлување

Виртуелен прекинувач Прample

Размислувања за поставување на продавницата за податоци

Барања за распоредување на аналитика

Барања за ресурси

Пресметка на поставките на процесорот

Менаџер виртуелно издание

Менаџер

Виртуелно издание на колектор на проток

Собирач на проток без складирање податоци

Собирач на проток со продавница за податоци

Виртуелно издание на јазол на податоци

Складирање на податоци со еден виртуелен јазол на податоци

Продавница на податоци со 3 виртуелни јазли за податоци

Виртуелно издание на сензор за проток

Мрежни околини за виртуелно издание со сензор за проток

Сообраќај на виртуелно издание со сензор за проток

Виртуелно издание на директорот на UDP

Пресметување текови во секунда (изборно)

Пресметување текови во секунда за складирање на колектор на проток (распоредувања без

Продавница за податоци)

-3-

Пресметување текови во секунда за складирање на јазли на податоци

1. Конфигурирање на вашиот заштитен ѕид за комуникации

Отворени порти (сите апарати)

Дополнителни отворени порти за податочни јазли

Пристаништа и протоколи за комуникација

Дополнителни отворени пристаништа за продавница за податоци

Изборни пристаништа за комуникација

Безбедно распоредување мрежна аналитика Прample

Безбедно распоредување мрежна аналитика со продавницата за податоци Прample

2. Преземање на инсталација на виртуелното издание Files

Инсталација Files

1. Најавете се на Cisco Software Central

2. Преземи Files

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)

Во текот наview

Пред да започнете

Инсталирање виртуелен апарат со помош на vCenter (ISO)

Јазли на податоци

Сензори за проток

Сите други апарати

1. Конфигурирање на изолирана LAN за комуникации меѓу податочните јазли

Конфигурирање на стандарден прекинувач vSphere

Конфигурирање на дистрибуиран прекинувач vSphere

2. Конфигурирање на сензорот за проток за следење на сообраќајот

Следење на надворешниот сообраќај со PCI Pass-Through

Следење на vSwitch со повеќе домаќини

Барања за конфигурација

Следење на vSwitch со еден домаќин

Барања за конфигурација

Конфигурирајте ја групата пристаништа во промискуитетен режим

-4-

3. Инсталирање на виртуелниот апарат

4. Дефинирање на дополнителни порти за следење (само сензори за проток)

3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)

Во текот наview

Пред да започнете

Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)

Процесот завршиview

Јазли на податоци

1. Најавување на VMware Web Клиент

2. Подигнување од ISO

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)

Во текот наview

Пред да започнете

Инсталирање виртуелен апарат на KVM-домаќин (ISO)

Процесот завршиview

Конфигурирање на изолиран LAN за податочни јазли

1. Инсталирање виртуелен уред на KVM-домаќин

Следење на сообраќајот

Барања за конфигурација

Инсталирање виртуелен апарат на KVM-домаќин

2. Додавање NIC (јазол на податоци, сензор за проток) и мониторинг на промискуитетна порта на

Отвори vSwitch (само сензори за проток)

4. Конфигурирање на вашиот систем за безбедна мрежна анализа

Барања за конфигурација на системот

SNA контактирање со поддршка

Промена на историјата

-5-

Вовед
Вовед
Во текот наview
Користете го ова упатство за да ги инсталирате следниве уреди за виртуелна верзија на Cisco Secure Network Analytics (порано Stealthwatch):
l Виртуелно издание на Cisco Secure Network Analytics Manager (порано Stealthwatch Management Console)
l Виртуелно издание за складирање податоци за мрежна анализа на Cisco l Виртуелно издание собирач на проток на аналитика на безбедна мрежа на Cisco l Виртуелно издание Виртуелно издание на сензор за проток на аналитика на безбедна мрежа на Cisco l Виртуелно издание директор на Cisco безбедна мрежна аналитика
Публиката
Предвидената публика за овој водич вклучува мрежни администратори и друг персонал кој е одговорен за инсталирање и конфигурирање на производите на Secure Network Analytics. Ако конфигурирате виртуелни апарати, претпоставуваме дека имате основно познавање со VMware или KVM. Ако претпочитате да работите со професионален инсталатер, ве молиме контактирајте со вашиот локален партнер на Cisco или поддршка на Cisco.
Инсталирање на апарати и конфигурирање на вашиот систем
Забележете го целокупниот работен тек за инсталирање и конфигурирање на аналитика на безбедна мрежа.
1. Инсталирајте Апарати: Инсталирајте ги вашите уреди за виртуелна верзија на Secure Network Analytics користејќи го ова упатство за инсталација. За да инсталирате хардверски (физички) апарати, следете ги упатствата во Водичот за инсталирање на хардверски апарати од серијата x2xx или во Водичот за инсталација на хардверски апарати од серијата x3xx.
2. Конфигурирајте безбедна мрежна аналитика: Откако ќе инсталирате хардвер и виртуелни апарати, подготвени сте да ја конфигурирате безбедната мрежна аналитика во управуван систем. Следете ги упатствата во Водичот за конфигурација на системот за безбедна мрежна анализа v7.4.2.
Поврзани информации
За повеќе информации за аналитика на безбедна мрежа, погледнете ги следните ресурси:

-6-

Вовед

l Готовоview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l Водич за дизајн на продавница за податоци: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
Терминологија
Овој водич го користи терминот „апарат“ за кој било производ за безбедна мрежна аналитика, вклучително и виртуелни производи како што е виртуелното издание на сензорот за проток (VE).
„Кластер“ е вашата група на уреди за безбедна мрежна аналитика со кои управува Управникот.
Кратенки
Во ова упатство може да се појават следните кратенки:

Кратенки Дефиниција

DNS

Систем со име на домен (услуга или сервер)

dvPort

Дистрибуирана виртуелна порта

ESX

Enterprise Server X

Гигабајт

IDS

Систем за откривање на упад

IPS

Систем за спречување на упади

ISO

Меѓународна организација за стандарди

Информатичка технологија

КВМ

Виртуелна машина базирана на јадро

MTU

Максимална единица за пренос

NTP

Протокол за време на мрежата

Терабајт

-7-

Кратенки Дефиниција

UUID

Универзално единствен идентификатор

VDS

vNetwork Distributed Switch

VLAN

Виртуелна локална мрежа

Виртуелна машина

Вовед

-8-

Безбедна мрежна аналитика без продавница за податоци
Безбедна мрежна аналитика без продавница за податоци
Во распоредувањето на безбедна мрежна аналитика без продавница за податоци, еден или повеќе собирачи на текови внесуваат и дедупликираат податоци, вршат анализа и известуваат за податоци и резултати директно до Управникот. За да се разрешат барањата доставени од корисникот, вклучувајќи графикони и графикони, Управникот ги прашува сите управувани собирачи на текови. Секој Собирач на проток ги враќа соодветните резултати на Менаџерот. Менаџерот ги собира информациите од различните групи на резултати, а потоа генерира графикон или графикон што ги прикажува резултатите. Во ова распоредување, секој Flow Collector складира податоци на локална база на податоци. Видете го следниот дијаграм за прampле.

-9-

Обезбедете мрежна аналитика со продавница за податоци
Обезбедете мрежна аналитика со продавница за податоци
Во распоредувањето на безбедна мрежна аналитика со продавница за податоци, кластерот за Продавница на податоци се наоѓа помеѓу вашиот менаџер и собирачите на проток. Еден или повеќе Flow Collectors внесува и дедупликира текови, врши анализа и известува податоци и резултати директно до Data Store, дистрибуирајќи ги приближно еднакво на сите јазли на податоци. Продавницата за податоци го олеснува складирањето податоци, го задржува целиот ваш сообраќај на таа централизирана локација за разлика од распространетоста на повеќе колектори на проток, и нуди поголем капацитет за складирање од повеќе колектори на проток. Видете го следниот дијаграм за прampле.

Продавницата за податоци обезбедува централно складиште за складирање на телеметријата на вашата мрежа, собрани од вашите собирачи на проток. Продавницата за податоци се состои од кластер на јазли на податоци, секој од нив содржи дел од вашите податоци и резервна копија од податоците на посебен јазол на податоци. Бидејќи сите ваши податоци се во една централизирана база на податоци, за разлика од распространетите низ повеќе собирачи на проток, вашиот менаџер може да ги врати резултатите од барањата од Data Store побрзо отколку ако ги прашал сите ваши собирачи на проток одделно. Кластерот Data Store обезбедува

– 10 –

Обезбедете мрежна аналитика со продавница за податоци
подобрена толеранција на грешки, подобрен одговор на барањето и побрза популација на графикони и графикони.
Прашања
За да се решат барањата доставени од корисникот, вклучувајќи графикони и графикони, Управникот ја поставува пребарувањето во Продавницата на податоци. Продавницата за податоци наоѓа соодветни резултати во колоните релевантни за барањето, потоа ги враќа соодветните редови и ги враќа резултатите од барањето на Менаџерот. Менаџерот го генерира графикот или графиконот без да има потреба од собирање на повеќе множества резултати од повеќе собирачи на проток. Ова ја намалува цената на барањето, во споредба со барањето повеќе колектори на проток, и ја подобрува изведбата на барањето.
Складирање во складиште на податоци и толеранција на грешки
Продавницата за податоци собира податоци од собирачите на проток и подеднакво ги дистрибуира низ јазлите на податоци во кластерот. Секој податочен јазол, покрај складирањето на дел од вашата вкупна телеметрија, складира и резервна копија од телеметријата на друг јазол на податоци. Чување податоци на овој начин:
l помага при балансирање на оптоварување l ја дистрибуира обработката низ секој јазол l се осигурува дека сите податоци внесени во Data Store имаат резервна копија за толеранција на грешки l овозможува зголемување на бројот на јазли на податоци за да се подобри целокупното складирање и
перформанси за пребарување
Ако вашата продавница за податоци има 3 или повеќе јазли на податоци, а јазолот на податоци се намалува, сè додека јазолот на податоци што ја содржи неговата резервна копија е сè уште достапен, а најмалку половина од вкупниот број на јазли на податоци сè уште е отворен, целокупната продавница за податоци останува горе. Ова ви овозможува време да ја поправите прекинатата врска или неисправниот хардвер. Откако ќе го замените неисправниот јазол на податоци, продавницата за податоци ги обновува податоците на тој јазол од постоечката резервна копија зачувана на соседниот јазол на податоци и создава резервна копија од податоците на тој јазол на податоци.

– 11 –

Обезбедете мрежна аналитика со продавница за податоци
Телеметриско складирање Прample
Видете го следниот дијаграм за прampпогледнете како 3 јазли на податоци ја складираат телеметријата:

– 12 –

Општи барања за распоредување

Општи барања за распоредување
Пред да започнете, повторноview овој водич за да го разберете процесот, како и подготовката, времето и ресурсите што ќе треба да ги планирате за инсталацијата.
Методи на инсталација
Можете да користите VMware околина или KVM (Виртуелна машина базирана на кернел) за инсталација на виртуелниот апарат.
Пред да започнете со инсталацијата, повторноview информациите за компатибилност и барањата за ресурси прикажани во следните делови.

Метод

Инструкции за инсталација (за повикување)

Инсталација File

Детали

VMware vCenter

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)

Инсталирање на вашиот виртуелен

ISO

апарати кои користат VMware

vCenter.

Самостоен сервер VMware ESXi

3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)

Инсталирање на вашиот виртуелен

ISO

апарати на ESXi

самостоен хост сервер.

KVM и менаџер на виртуелна машина

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)

Инсталирање на вашиот виртуелен

ISO

апарати кои користат KVM и

Менаџер на виртуелна машина.

– 13 –

Општи барања за распоредување

Компатибилност
Без разлика дали планирате да ги инсталирате вашите виртуелни уреди во VMware околина или KVM (Виртуелна машина базирана на кернел), проверете дали стеview следните информации за компатибилност:
Општи барања за сите апарати

Опис на барањето

Посветени ресурси

Сите уреди бараат распределба на посветени ресурси и не може да се споделат со други апарати или домаќини.

Нема жива миграција

Апаратите не поддржуваат vMotion поради можност за корупција.

Мрежен адаптер

Сите апарати бараат најмалку 1 мрежен адаптер.
Сензорите за проток може да се конфигурираат со дополнителни адаптери за поддршка на дополнителна пропусност.
Податочните јазли бараат втор мрежен адаптер за комуникација со други јазли на податоци како дел од продавницата за податоци.

Контролор за складирање

Кога го конфигурирате ISO во VMware, изберете го типот на контролер LSI Logic SAS SCSI.

Обезбедување складирање

Доделете обезбедување за складирање со густо обезбедено Lazy Zeroed при распоредување на виртуелни апарати.

VMware
l Компатибилност: VMware 7.0 или 8.0.
l Оперативен систем: Debian 11 64-битен
l Мрежен адаптер: Типот на адаптер VMXNET3 се препорачува за најдобри перформанси.
l Распоредување на ISO: Безбедна мрежна аналитика v7.4.2 е компатибилен со VMware 7.0 и 8.0. Не поддржуваме VMware 6.0, 6.5 или 6.7 со Secure Network Analytics v7.4.x. За повеќе информации, погледнете ја документацијата на VMware за vSphere 6.0, 6.5 и 6.7 End of General Support.

– 14 –

Општи барања за распоредување
l Миграција во живо: Не поддржуваме миграција во живо од домаќин до домаќин (на прample, со vMotion).
l Снимки: снимките од виртуелната машина не се поддржани.
Не инсталирајте VMware Tools на виртуелен апарат Secure Network Analytics бидејќи тоа ќе ја отфрли веќе инсталираната приспособена верзија. Ако го направите тоа, виртуелниот апарат ќе стане нефункционален и ќе бара повторно инсталирање.
КВМ
l Компатибилност: можете да користите која било компатибилна дистрибуција на Linux. l Верзии на домаќин на KVM: Постојат неколку методи кои се користат за инсталирање на виртуелна машина
домаќин на KVM. Го тестиравме KVM и ги потврдивме перформансите користејќи ги следните компоненти:
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l Отвори vSwitch 2.6.x – 2.15.x**** l Linux Kernel 4.4.x и некои 5.10.xl оперативен систем: Debian 11 64 - малку. l Домаќин за виртуелизација: за минимални барања и најдобри перформанси, повторноview делот Барања за ресурси и видете го листот со спецификации на хардверот за вашиот уред на Cisco.com.
Перформансите на системот се одредуваат од околината на домаќинот. Вашите перформанси може да се разликуваат.
Преземање софтвер
Користете Cisco Software Central за да ја преземете инсталацијата на виртуелен апарат (VE). files, закрпи и ажурирање на софтверот fileс. Најавете се на вашата Cisco Smart сметка на https://software.cisco.com или контактирајте со вашиот администратор. Видете во 2. Преземање на инсталација на виртуелното издание Files за инструкции.
TLS
За безбедна мрежна аналитика бара v1.2.

– 15 –

Општи барања за распоредување
Апликации од трети страни
Безбедна мрежна анализатор не поддржува инсталирање апликации од трети страни на апарати.
Прелистувачи
l Компатибилни прелистувачи: Безбедната мрежна анализа ја поддржува најновата верзија на Chrome, Firefox и Edge.
l Microsoft Edge: Може да има a file ограничување на големината со Microsoft Edge. Не препорачуваме користење на Microsoft Edge за инсталирање на ISO на виртуелната верзија files.
Име на домаќинот
Потребно е уникатно име на домаќин за секој уред. Не можеме да конфигурираме уред со исто име на домаќин како друг уред. Исто така, погрижете се секое име на домаќин на апаратот да ги задоволува барањата за стандардот на Интернет за интернет хостовите.
Име на домен
Потребно е целосно квалификувано име на домен за секој апарат. Не можеме да инсталираме уред со празен домен.
NTP сервер
l Конфигурација: Потребен е најмалку 1 NTP сервер за секој апарат. l Проблематичен NTP: отстранете го серверот 130.126.24.53 NTP ако е во вашата листа на
сервери. Познато е дека овој сервер е проблематичен и повеќе не е поддржан во нашата стандардна листа на NTP сервери.
Временска зона
Сите уреди за аналитика на безбедна мрежа користат Координирано универзално време (UTC).
l Сервер за виртуелен домаќин: проверете дали вашиот сервер за виртуелен домаќин е поставен на точното време.
Проверете дали поставката за времето на виртуелниот домаќин сервер (каде што ќе ги инсталирате виртуелните апарати) е поставена на точното време. Во спротивно, апаратите можеби нема да можат да се подигнат.

– 16 –

Општи барања за распоредување

Стандардни барања за апарати (без продавница за податоци)
Ако инсталирате безбедна мрежна аналитика без продавница за податоци, инсталирајте ги следниве уреди:

Управувач со апарати Сензор за проток на UDP директор на проток на колектор

Потребно l Минимум 1 Менаџер l Минимум 1 Колектор на проток
Факултативно Факултативно

За повторноview барања за инсталација на апаратот за безбедна мрежна аналитика со продавница за податоци, погледнете во Барањата за распоредување на продавницата за податоци.
Барања за распоредување на менаџер и собирач на проток
За секој Менаџер и собирач на проток што ги распоредувате, доделете IP адреса што може да се рутира на портата за управување со eth0.

– 17 –

Барања за распоредување на продавницата за податоци

Барања за распоредување на продавницата за податоци
За распоредување на безбедна мрежна аналитика со продавница за податоци, повторноview следните барања и препораки за вашето распоредување.
Барања за апарати (со продавница за податоци)
Следната табела дава надview за уредите потребни за распоредување на безбедна мрежна аналитика со Data Store.

Потребно за апарати

Менаџер

l Минимум 1 менаџер

Продавница за податоци

l Минимум 1 или 3 податочни јазли
l Дополнителни множества од 3 податочни јазли за проширување на продавницата за податоци, максимум 36 јазли на податоци
l Распоредувањето само 2 податочни јазли во кластер не е поддржано.

Колектор на проток

l Минимум 1 колектор на проток

Сензор за проток Изборен

Барања за распоредување на менаџер и собирач на проток
За секој Менаџер и собирач на проток што ги распоредувате, доделете IP адреса што може да се рутира на портата за управување со eth0.
Барања за распоредување на јазол на податоци
Секоја продавница за податоци се состои од јазли на податоци.
l Виртуелно издание: кога преземате виртуелна продавница за податоци, можете да распоредите 1, 3 или повеќе виртуелно издание на јазли на податоци (во комплети од 3).
l Хардвер: Можете исто така да инсталирате хардверски јазли на податоци. Продавницата за податоци DN 6300 обезбедува единствена хардверска шасија на јазол на податоци.

Проверете дали вашите јазли на податоци се сите хардверски или целото виртуелно издание. Мешањето на хардвер и виртуелни јазли на податоци не е поддржано и хардверот мора да биде од истата генерација на хардвер (сите DS 6200 или сите DN 6300).

– 18 –

Барања за распоредување на продавницата за податоци
Распоредување на јазол со повеќе податоци
Распоредувањето на јазолот со повеќе податоци обезбедува максимални резултати во изведбата. Забележете го следново:
l Сетови од три: Јазлите на податоци може да се групираат како дел од вашата продавница за податоци во сетови од 3, од минимум 3 до максимум 36. Распоредувањето само 2 податочни јазли во кластерот не е поддржано.
l Цел хардвер или цело виртуелно: проверете дали вашите податочни јазли се сите хардверски (од истата генерација) или целото виртуелно издание. Мешањето на хардвер и виртуелните јазли на податоци или мешањето на Data Store 6200 и Data Node 6300 Data Nodes не е поддржано.
l Data Node Profile Големина: Ако распоредите јазли на податоци за виртуелно издание, проверете дали се сите исти професионалциfile големина за да имаат иста RAM, процесор и простор на дискот. За детали, погледнете во Data Node Virtual Edition во делот Барања за ресурси.

– 19 –

Барања за распоредување на продавницата за податоци

Поддржани хардверски метрики (со овозможена аналитика)

Број на јазли кои течат во секунда Единствени внатрешни домаќини

600,000

1.3 милиони

3 и погоре

600,000

1.3 милиони

3 и погоре

850,000

700,000

Овие препораки ја земаат предвид само телеметријата. Вашите перформанси може да се разликуваат во зависност од дополнителни фактори, вклучувајќи го бројот на домаќини, употребата на сензор за проток, професионален сообраќајfiles, и други мрежни карактеристики. Контактирајте со поддршката на Cisco за помош околу димензионирањето.
Поддржани хардверски метрики (без овозможена аналитика)

Број на јазли 1 3 и погоре

Текови во секунда До 1 милион До 3 милиони

Единствени внатрешни домаќини До 33 милиони До 33 милиони

Овие бројки се генерираат во нашите тест околини користејќи просечни податоци за клиентите со 1.3 милиони уникатни хостови. Постојат неколку фактори кои можат да влијаат на вашите специфични перформанси, како што се бројот на домаќини, просечната големина на проток и многу повеќе. Контактирајте со поддршката на Cisco за помош околу димензионирањето.
Распоредување на единствен податочен јазол
Ако изберете да распоредите еден (1) податочен јазол:
l Колектори на проток: Поддржани се најмногу 4 колектори на проток. l Додавање податочни јазли: ако распоредите само еден податочен јазол, можете да додадете податочни јазли во
вашето распоредување во иднина. Погледнете во Распоредување јазол со повеќе податоци за детали.

– 20 –

Барања за распоредување на продавницата за податоци

Во моментов, Data Store не поддржува распоредување на резервни јазли на податоци како автоматска замена ако примарниот јазол на податоци се намали. Контактирајте со поддршката на Cisco за насоки.
Барања за конфигурација на јазол на податоци
За да распоредите продавница за податоци, доделете го следново на секој јазол на податоци. Информациите што ги подготвувате ќе бидат конфигурирани во Поставување за прв пат користејќи го Водичот за конфигурација на системот.
l Рутирачка IP адреса (eth0): за управување, внесување и барање комуникација со вашите уреди за безбедна мрежна аналитика.
l Комуникации меѓу податочниот јазол: Конфигурирајте IP адреса што не може да се рутира од блокот 169.254.42.0/24 CIDR во рамките на приватна LAN или VLAN за да се користи за комуникација меѓуподаточен јазол.
За подобрени перформанси на пропусната моќ, поврзете го каналот на пристаништето што содржи eth2 и eth3 Осигурете се дека секој јазол на податоци може да допре до секој друг податочен јазол преку виртуелен прекинувач или изолирана мрежа. Како дел од продавницата за податоци, вашите јазли на податоци комуницираат меѓу себе и меѓу себе.
l Мрежни врски: Ви требаат две мрежни конекции, една за комуникации за управување, внесување и барање, и една за комуникација меѓу јазолот на податоци.
Размислувања за вмрежување и префрлување
Следната табела дава надview за размислувањата за вмрежување и префрлување за распоредување на безбедна мрежна аналитика со продавница за податоци.

Разгледување на мрежата
Комуникации меѓу податочни јазли

Опис
l Конфигурирајте изолирана LAN со виртуелен прекинувач за да можат податочните јазли да комуницираат едни со други.
l Воспоставете препорачано времетраење (RTT) од под 200 микросекунди помеѓу и меѓу јазлите на податоци

– 21 –

Барања за распоредување на продавницата за податоци

Префрлување јазли на податоци
Безбедни комуникации за мрежни аналитички уреди

l Задржете го отклонетото на часовникот на 1 секунда или пониско помеѓу и меѓу вашите јазли на податоци.
l Воспоставете препорачана пропусност од 6.4 Gbps или поголема (10 Gbps целосно дуплекс комутирана врска) помеѓу и меѓу вашите податочни јазли.
l Податочните јазли бараат свој VLAN од Layer 2 за да се овозможи комуникација со меѓуподатоци. Виртуелните јазли на податоци може да се поврзат на изолирана мрежа, во зависност од тоа како ги распоредувате вашите јазли на податоци VE.
l Менаџерот и собирачите на проток мора да можат да допрат до сите јазли на податоци
l Јазлите на податоци мора да можат да допрат до менаџерот, до сите собирачи на проток и до секој јазол на податоци

Во моментов, Data Store не поддржува распоредување на резервни јазли на податоци како автоматска замена ако примарниот јазол на податоци се намали. Ве молиме контактирајте со поддршката на Cisco за насоки.

– 22 –

Барања за распоредување на продавницата за податоци
Виртуелен прекинувач Прample
За да овозможите комуникација меѓу податочниот јазол преку eth1, конфигурирајте виртуелен прекинувач со изолирана LAN или VLAN за комуникации меѓу јазлите на податоци. Посветете го виртуелниот прекинувач на комуникациите меѓу јазлите на податоци. Исто така, конфигурирајте јавна LAN или VLAN за комуникација со јазли на податоци eth0 со менаџерот и собирачите на проток. Видете го следниот дијаграм за прampле:

Кластерот Data Store бара континуирано чукање на срцето помеѓу јазлите во изолираниот VLAN. Без ова отчукување на срцето, јазлите на податоци може потенцијално да излезат офлајн, што го зголемува ризикот од прекин на продавницата за податоци.
Контактирајте со Cisco Professional Services за помош при планирањето на вашето распоредување.
Размислувања за поставување на продавницата за податоци
Поставете го секој јазол на податоци за да може да комуницира со сите ваши собирачи на проток, вашиот менаџер и секој друг јазол на податоци. За најдобри перформанси, распоредете ги вашите јазли на податоци и собирачи на проток за да се минимизира доцнењето на комуникацијата и распоредете ги јазлите на податоци и менаџерот за оптимални перформанси на барањето.
l Заштитен ѕид: Силно препорачуваме да ги поставите јазлите на податоци во вашиот заштитен ѕид, како на пример во NOC.

– 23 –

Барања за распоредување на продавницата за податоци
l Физички хост/хипервизор: за полесно конфигурирање, распоредете ги сите ваши виртуелни јазли на податоци на истиот физички домаќин/хипервизор, за да ја поедноставите конфигурацијата на конфигурацијата на јазлите на податоци преку изолирана LAN.
l Напојување: ако Data Store се прекине поради губење на напојување или дефект на хардверот, имате зголемен ризик од оштетување и губење на податоците. Инсталирајте ги вашите податочни јазли имајќи го предвид постојаното време на работа.
Ако податочниот јазол неочекувано изгуби напојување и го рестартирате апаратот, примерокот на базата на податоци на тој јазол на податоци може автоматски да не се рестартира. Погледнете го Водичот за конфигурација на системот за решавање проблеми и рачно рестартирање на базата на податоци.
Барања за распоредување на аналитика
Безбедна мрежна аналитика користи динамично моделирање на ентитети за да ја следи состојбата на вашата мрежа. Во контекст на „Secure Network Analytics“, ентитет е нешто што може да се следи со текот на времето, како што е домаќин или крајна точка на вашата мрежа. Динамичкото моделирање на ентитети собира информации за ентитетите врз основа на сообраќајот што го пренесуваат и активностите што ги извршуваат на вашата мрежа. За повеќе информации, погледнете го Водичот за аналитика: детекции, предупредувања и набљудувања. За да се овозможи аналитика, вашето распоредување мора да биде конфигурирано
l на распоредување на виртуелна или продавница за хардверски податоци со кој било број на собирачи на проток.
l со само 1 домен за безбедна мрежна аналитика на продавница за податоци.

– 24 –

Барања за ресурси
Барања за ресурси
Овој дел ги обезбедува барањата за ресурси за виртуелните апарати. Користете ги табелите дадени во овој дел за да ги снимите поставките што ќе ви требаат за да ги инсталирате и конфигурирате апаратите за виртуелна верзија на „Secure Network Analytics“.
l Виртуелно издание на менаџерот l Виртуелно издание на собирач на проток l Виртуелно издание на јазол на податоци l Виртуелно издание со сензор за проток l Виртуелно издание на директорот на UDP l Пресметување текови во секунда (опционално)
Погрижете се да ги резервирате потребните ресурси за вашиот систем. Овој чекор е критичен за перформансите на системот.
Ако изберете да распоредите уреди на Cisco Secure Network Analytics без потребните ресурси, ја преземате одговорноста внимателно да го следите користењето на ресурсите на вашиот уред и да ги зголемите ресурсите колку што е потребно за да обезбедите правилно здравје и функција на распоредувањето.

– 25 –

Барања за ресурси
Референците за гигабајти или GB во следните табели се дефинирани на следниов начин: Единица на информации еднаква на 2 подигната на 30-та моќност, или строго 1,073,741,824 бајти.
Пресметка на поставките на процесорот
За максимални перформанси кога резервирате процесори на EXSi хостови, проверете дали во поставките на процесорот, поставката за резервација за фреквенцијата на процесорот ја користи следнава пресметка:
* = Можете да ја најдете основната фреквенција (тип на процесор) на вашиот процесор во делот „Детали за домаќинот“ на вашиот хипервизор. Во ексampподолу, би помножиле 8 процесори со основната фреквенција, која во овој случај е 2,400 MHz (или 2.4 GHz). Ова ви дава број од 19200 MHz, кои ќе ги користите за вашата резервација на фреквенција.

За повеќе информации, погледнете во 3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO).

– 26 –

Барања за ресурси

Менаџер виртуелно издание
За да ги одредите минималните распределби на ресурси за виртуелното издание на менаџерот, определете го бројот на истовремени корисници што се очекува да се најават на Менаџерот. Погледнете ги следните спецификации за да ги одредите вашите алокации на ресурси:
Менаџер

Истовремени корисници*

Задолжителни резервирани процесори

до 9

над 10

Потребна резервирана меморија
40 GB
70 GB

Потребно минимално складирање
200 GB
480 GB

Текови по внатрешен

второ

Домаќини

До 100,000
Над 100,000

100,000 250,000

*Истовремените корисници вклучуваат закажани извештаи и луѓе кои го користат клиентот на менаџерот во исто време.

– 27 –

Барања за ресурси

Виртуелно издание на колектор на проток
За да ги одредите вашите барања за ресурси за виртуелното издание на колектор на проток, проверете дали сте ги пресметале тековите во секунда што се очекуваат на мрежата и бројот на извозници и домаќини што се очекува да ги следи. За детали, погледнете во делот Пресметување текови во секунда.
Исто така, минималниот простор за складирање може да се зголеми врз основа на вашата пресметка на FPS и вашите барања за задржување.
Бидејќи јазлите на податоци во продавницата за податоци ќе складираат текови наместо собирачите на проток, погрижете се да се повикате на спецификациите за планираното распоредување (без Продавница за податоци или со продавница за податоци).
Собирач на проток без складирање податоци

Тече во секунда

Задолжителни резервирани процесори

Потребна резервирана меморија

Потребен минимум за складирање на податоци за 30 дена

Интерфејси

Извозниците

Внатрешни домаќини

До 10,000

24 GB

600 GB

До 65535

До 1024 25,000

До 30,000

32 GB

900 GB

До 65535

До 1024 100,000

До 60,000

64 GB

1.8 ТБ

До 65535

До 2048 250,000

До 120,000

128 GB

3.6 ТБ

До 65535

До 4096

над 250,000

– 28 –

Барања за ресурси

Собирач на проток со продавница за податоци

Тече во секунда

Задолжителни резервирани процесори

Потребна резервирана меморија

Потребно минимално складирање

Интерфејси

Извозниците

Внатрешни домаќини

До 10,000

24 GB

200 GB

До 65535

До 1024 25,000

До 30,000

32 GB

200 GB

До 65535

До 1024 50,000

До 60,000

64 GB

200 GB

До 65535

До 2048 100,000

До 120,000

128 GB

200 GB

До 65535

До 4096 250,000

– 29 –

Барања за ресурси

Виртуелно издание на јазол на податоци
Review следните информации за пресметување на барањата за ресурси за виртуелното издание на Data Node.
l Пресметајте текови во секунда: Определете ги тековите во секунда што се очекуваат на мрежата. За детали, погледнете во делот Пресметување текови во секунда.
l Број на податочни јазли: можете да распоредите 1 податочен јазол или 3 или повеќе податочни јазли (во сетови од 3). За детали, погледнете во Барањата за апаратот (со продавница за податоци).
Врз основа на вашите пресметки за проток во секунда, погледнете ги следните спецификации за да ги одредите вашите барања за ресурси:
Складирање на податоци со еден виртуелен јазол на податоци

Тече во секунда

Задолжителни резервирани процесори

До 30,000 6

До 60,000 6

До 120,000

До 225,000

Потребна резервирана меморија 32 GB 32 GB
32 GB
64 GB

Потребно минимално складирање за еден јазол на податоци за 30 дена задржување 2.25 TB 4.5 TB
9 ТБ
18 ТБ

– 30 –

Барања за ресурси

Продавница на податоци со 3 виртуелни јазли за податоци

Тече во секунда

Задолжителни резервирани процесори

Потребна резервирана меморија

Потребно минимално складирање за секој јазол на податоци за 30 дена задржување

Потребно е минимално складирање за складирање на податоци од 3 јазли на податоци за 30 дена задржување

До 30,000

32 GB

1.5 ТБ по јазол на податоци

Вкупно 4.5 TB за Data Store

До 60,000

32 GB

3 TB по јазол на податоци Вкупно 9 TB за Data Store

До 120,000

32 GB

6 ТБ по јазол на податоци

Вкупно 18 TB за Data Store

До 220,000

64 GB

10 TB по податочен јазол*

Вкупно 30 TB за Data Store*

До 500,000

64 GB

15 TB по податочен јазол*

Вкупно 45 TB за Data Store*

* Оптимизациите на Продавницата за податоци на скала се применуваат за да се намали линеарниот раст на телеметријата

– 31 –

Барања за ресурси

Виртуелно издание на сензор за проток
Овој дел го опишува виртуелното издание на сензорот за проток.
l Кеш: Колоната Големина на кешот на проток го означува максималниот број на активни текови што сензорот за проток може да ги обработи истовремено. Кешот се прилагодува со количината на резервирана меморија, а тековите се исплакнуваат на секои 60 секунди. Користете ја големината на протокот на кешот за да ја пресметате количината на меморија потребна за количината на сообраќај што се следи.
l Барања: Вашата околина може да бара повеќе ресурси во зависност од голем број променливи, како што се просечната големина на пакетот, стапката на рафал и други услови на мрежата и домаќинот.

NIC-пристаништа за следење

Задолжителни резервирани процесори

Потребна минимална резервирана меморија

Потребен минимум за складирање на податоци

1 x 1 Gbps 2

4 GB

75 GB

Проценета пропусност

Проточен кеш
Големина (максимален број на истовремени текови)

850 Mbps

32,766

1,850 Mbps

2 x 1 Gbps 4

8 GB

75 GB

Интерфејси конфигурирани како PCI премин (компатибилен со igb/ixgbe или компатибилен со e1000e)

65,537

3,700 Mbps

4 x 1 Gbps 8

16 GB

75 GB

Интерфејсите се конфигурирани како PCI премин

131,073

– 32 –

Барања за ресурси

NIC-пристаништа за следење

Задолжителни резервирани процесори

Потребна минимална резервирана меморија

Потребен минимум за складирање на податоци

Проценета пропусност

Проточен кеш
Големина (максимален број на истовремени текови)

(компатибилен со igb/ixgbe или во согласност со e1000e)

8 Gbps

1 x 10 Gbps* 12

24 GB

75 GB

Интерфејсите конфигурирани како PCI премин (компатибилен со Intel ixgbe/i40e)

~ 512,000

16 Gbps

2 x 10 Gbps* 22

40 GB

75 GB

Интерфејсите конфигурирани како PCI премин (компатибилен со Intel ixgbe/i40e)

~ 1,000,000

*За проток од 10 Gbps, конфигурирајте ги сите процесори во 1 приклучок. За секоја дополнителна NIC од 10 Gbps, додадете 10 vCPU и 16 GB RAM.
Изборно: еден или повеќе NIC од 10G може да се користат на физичкиот VM-домаќин.

– 33 –

Барања за ресурси

Мрежни околини за виртуелно издание со сензор за проток
Пред да го инсталирате виртуелното издание на сензорот за проток, проверете дали го знаете типот на мрежната средина што ја имате. Овој водич ги опфаќа сите видови мрежни средини што може да ги надгледува виртуелното издание со сензор за проток.
Компатибилност: Secure Network Analytics поддржува VDS околина, но не поддржува VMware Distributed Resource Scheduler (VM-DRS).
Виртуелни мрежни околини: Виртуелното издание на сензорот за проток ги следи следниве типови виртуелни мрежни околини:
l Мрежа со приклучување на виртуелна локална мрежа (VLAN) l Дискретни VLAN каде што на еден или повеќе VLAN им е забрането да прикачуваат пакет
уреди за следење (на прample, поради локалната политика) l Приватни VLAN l Хипервизорски хостови наместо VLAN
Сообраќај на виртуелно издание со сензор за проток
Сензорот за проток ќе го обработува сообраќајот со следниве етертипови:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Протокол Нормален IPv4 Нормален IPv6 SXP VLAN
VLAN QnQ
MLPS уникаст MLPS мултикаст

– 34 –

Барања за ресурси

Сензорот за проток ја зачувува етикетата MPLS од највисоко ниво или VLAN ID и ги извезува. Ги заобиколува другите етикети кога обработува пакети.
Виртуелно издание на директорот на UDP
Виртуелното издание на директорот на UDP бара виртуелната машина да ги исполнува следните спецификации. Исто така, минималниот простор за складирање може да се зголеми врз основа на вашата пресметка на FPS и вашите барања за задржување.

Задолжително резервиран процесор

Потребна резервирана меморија

Минимално складирање на податоци

Максимална стапка на FPS

4 GB

75 GB

10,000

– 35 –

Барања за ресурси
Пресметување текови во секунда (изборно)
Ако сакате да ги пресметате вашите потреби за ресурси врз основа на различна количина на складирање од она што го дадовме во претходните делови, можете да ги користите пресметките Текови во секунда (FPS) прикажани овде.
Пресметување текови во секунда за складирање на собирач на проток (распоредувања без складирање податоци)
Ако распоредите Flow Collector (NetFlow) без складиште на податоци, пресметајте ја распределбата за складирање на следниов начин: [(просечен дневен FPS/1,000) x 1.6 x дена] l Одредете го вашиот дневен просечен FPS l Поделете го овој број со 1,000 FPS l Помножете го ова број за 1.6 GB простор за складирање за еден ден l Помножете го овој број со бројот на денови што сакате да ги зачувате тековите вкупно
складирање на колекторот на проток
За прample, ако вашиот систем:
l има 50,000 дневни просечни FPS l ќе ги складира тековите 30 дена, пресметајте по Колектор на проток на следниов начин:
[(50,000/1,000) x 1.6 x 30] = 7200 GB (7.2 TB)
l дневен просечен FPS = 50,000 l 50,000 дневен просечен FPS / 1,000= 50 l 50 x 1.6 GB = 80 GB за складирање за еден ден l 80 GB x 30 дена по Колектор на проток = 7200 GB по собирач на проток
Пресметување текови во секунда за складирање на јазли на податоци
Ако распоредите виртуелно издание на продавницата за податоци со виртуелно издание 3 податочни јазли, препорачуваме за секој јазол на податоци, да ја пресметате распределбата за складирање на следниов начин:
[[(просечен дневен FPS/1,000) x 1.6 x дена] / број на јазли на податоци
l Одредете го вашиот дневен просечен FPS l Поделете го овој број со 1,000 FPS l Помножете го овој број со 1.6 GB простор за складирање за еден ден

– 36 –

Барања за ресурси
l Помножете го овој број со бројот на денови кога сакате да ги зачувате тековите за вкупното складирање на Data Store
l Поделете го овој број со бројот на јазли на податоци во вашата продавница за податоци за складирање по јазол на податоци
За прample, ако вашиот систем: l има 50,000 дневни просечни FPS l ќе складира текови 90 дена, а имаш 3 податочни јазли
пресметајте по јазол на податоци како што следува: [(50,000/1,000) x 1.6 x 90] / 3 = 2400 GB (2.4 TB) по јазол на податоци
l дневен просечен FPS = 50,000 l 50,000 дневен просечен FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB за складирање во вредност од еден ден l 80 GB x 90 дена по продавница за податоци = 7200 GB по продавница за податоци l / 7200 Јазли = 3 GB (2400 TB) по јазол на податоци

– 37 –

1. Конфигурирање на вашиот заштитен ѕид за комуникации
1. Конфигурирање на вашиот заштитен ѕид за комуникации
За да може апаратите да комуницираат правилно, треба да ја конфигурирате мрежата така што заштитните ѕидови или списоците за контрола на пристап не ги блокираат потребните врски. Користете ги информациите дадени во овој дел за да ја конфигурирате вашата мрежа за да можат апаратите да комуницираат преку мрежата.
Отворени порти (сите апарати)
Консултирајте се со вашиот мрежен администратор за да се уверите дека следните порти се отворени и имаат неограничен пристап до вашите уреди (менаџери, собирачи на проток, јазли на податоци, сензори за проток и директори на UDP):
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514DPl2055
Дополнителни отворени порти за податочни јазли
Дополнително, ако распоредите јазли на податоци на вашата мрежа, проверете дали следните порти се отворени и имаат неограничен пристап:
l TCP 5433 l TCP 5444 l TCP 9450

– 38 –

1. Конфигурирање на вашиот заштитен ѕид за комуникации

Пристаништа и протоколи за комуникација
Следната табела покажува како портите се користат во аналитика на безбедна мрежа:

Од (клиент) Администратор Кориснички компјутер Сите апарати

До (сервер) Сите апарати Извор на време на мрежата

Менаџер на Active Directory

Cisco ISE

Менаџер

Cisco ISE

Менаџер

Надворешни извори на дневници

Менаџер

Колектор на проток

Менаџер

Директор на UDP

Менаџер

Директор на UDP

Колектор на проток (sFlow)

Директор на UDP

Собирач на текови (NetFlow)

Директор на UDP

Системи за управување со настани од трета страна

Сензор за проток

Менаџер

Сензор за проток

Собирач на текови (NetFlow)

NetFlow Exporters Flow Collector (NetFlow)

sFlow Exporters Flow Collector (sFlow)

Менаџер

Директор на UDP

Менаџер

Cisco ISE

Порт TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

Протокол HTTPS NTP
LDAP
HTTPS XMPP
СИСЛОГ
HTTPS HTTPS sFlow NetFlow
СИСЛОГ
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– 39 –

1. Конфигурирање на вашиот заштитен ѕид за комуникации

Од (Клиент) Менаџер Менаџер Менаџер Менаџер Менаџер Менаџер Менаџер Менаџер Менаџер Кориснички компјутер

Кон (сервер) Cisco ISE DNS проток на собирач на проток Сензор за проток Извозници на проток LDAP CRL точки на дистрибуција OCSP одговорни менаџери

Порт TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

Протокол XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*Ова е стандардната порта, но која било порта UDP може да се конфигурира на извозникот.

– 40 –

1. Конфигурирање на вашиот заштитен ѕид за комуникации

Дополнителни отворени пристаништа за продавница за податоци
Следното ги наведува комуникациските порти што треба да се отворат на вашиот заштитен ѕид за да се распореди Data Store.

# Од (клиент) до (сервер)

Пристаниште

Протокол или цел

1 Менаџер

Собирачи на текови и јазли на податоци

22/TCP

SSH, потребен за иницијализирање на базата на податоци за продавницата на податоци

1 Јазли на податоци

сите други податочни јазли

22/TCP

SSH, потребен за иницијализирање на базата на податоци за продавницата на податоци и за задачи за администрирање на базата на податоци

Менаџер, колектори на Flow 2 и NTP сервер
Јазли на податоци

123/UDP

NTP, потребен за синхронизација на времето

2 NTP сервер

Менаџер, собирачи на текови и јазли на податоци

123/UDP

NTP, потребен за синхронизација на времето

3 Менаџер

Собирачи на текови и јазли на податоци

443/TCP

HTTPS, потребен за безбедна комуникација помеѓу апаратите

3 Менаџер за собирачи на проток

443/TCP

HTTPS, потребен за безбедна комуникација помеѓу апаратите

3 Јазли на податоци

Менаџер

443/TCP

HTTPS, потребен за безбедна комуникација помеѓу апаратите

Извозници на NetFlow

Колектори на текови – NetFlow

2055/UDP

Проголтување на NetFlow

5 Јазли на податоци

сите други податочни јазли

4803/TCP

Услуга за пораки меѓу податочниот јазол

6 Јазол на податоци

сите други податоци

4803/UDP пораки меѓу јазол на податоци

– 41 –

1. Конфигурирање на вашиот заштитен ѕид за комуникации

Јазли

услуга

7 Јазли на податоци

сите други податочни јазли

4804/UDP

Услуга за пораки меѓу податочниот јазол

Менаџер, собирачи на проток 8 и јазли на податоци
Јазли на податоци

5433/TCP Vertica клиент врски

9 Јазол на податоци

сите други Јазол на податоци

5433/UDP

Следење на услугата за пораки Vertica

sFlow извозници

Колектор на проток (sFlow)

11 Јазли на податоци

сите други податочни јазли

6343/UDP sFlow голтање

6543/UDP

Услуга за пораки меѓу податочниот јазол

Изборни пристаништа за комуникација
Следната табела е за изборни конфигурации утврдени според вашите мрежни потреби:

Од (клиент) до (сервер)

Пристаниште

Протокол

Сите апарати Кориснички компјутер

TCP/22 SSH

Менаџер

Системи за управување со настани од трета страна UDP/3 SNMP-замка

Менаџер

Системи за управување со настани од трета страна UDP/3 SYSLOG

Менаџер

Порта за е-пошта

TCP/25 SMTP

Менаџер

Напојување за закани

TCP/443 SSL

Кориснички компјутер

Сите апарати

TCP/22 SSH

– 42 –

1. Конфигурирање на вашиот заштитен ѕид за комуникации
Безбедно распоредување мрежна аналитика Прample
Следниот дијаграм ги прикажува различните врски што ги користи Secure Network Analytics. Некои од овие пристаништа се опционални.

– 43 –

1. Конфигурирање на вашиот заштитен ѕид за комуникации
Безбедно распоредување мрежна аналитика со продавницата за податоци Прample
Како што е прикажано на сликата подолу, можете стратешки да распоредите уреди за безбедна мрежна аналитика за да обезбедите оптимално покривање на клучните мрежни сегменти низ целата мрежа, без разлика дали се во внатрешната мрежа, на периметарот или во DMZ.

– 44 –

2. Преземање на инсталација на виртуелното издание Files

2. Преземање на инсталација на виртуелното издание Files
Користете ги следните упатства за преземање на ISO files за инсталација на вашиот виртуелен апарат.
Инсталација Files

Виртуелна машина 3а. VMware vCenter

Инсталација на апарати File

Детали

ISO

Инсталирање на вашите виртуелни апарати користејќи VMware vCenter.

3б. Самостоен сервер VMware ESXi

ISO

3в. KVM и менаџер на виртуелна машина

ISO

Инсталирање на вашите виртуелни апарати на самостоен домаќин сервер ESXi.
Инсталирање на вашите виртуелни апарати користејќи KVM и менаџер на виртуелна машина.

1. Најавете се на Cisco Software Central
1. Најавете се на Cisco Software Central на https://software.cisco.com. 2. Во делот Преземи и управувај > Преземи и надгради, изберете Пристап
преземања. 3. Скролувајте надолу додека не го видите полето Изберете производ. 4. Можете да пристапите до аналитика на безбедна мрежа fileе на два начина:

l Пребарување по име: напишете Безбедна мрежна аналитика во полето Изберете производ. Притиснете Enter.
l Пребарување по мени: кликнете Прелистај ги сите. Изберете Безбедност > Мрежна видливост и сегментација > Безбедна анализа (Stealthwatch).

– 45 –

2. Преземање на инсталација на виртуелното издание Files
2. Преземи Files
1. Изберете тип на апарат. l Виртуелен менаџер за безбедна мрежна аналитика l Виртуелен собирач на безбедна мрежна аналитика l Виртуелен сензор за проток на безбедна мрежна аналитика l Виртуелен директор на UDP за безбедна мрежна аналитика l Виртуелна продавница за безбедна мрежна аналитика
2. Изберете Системски софтвер за безбедна мрежна анализатор. 3. Во колоната Latest Release, изберете 7.4.2 (или верзијата на 7.4.x што сте
инсталирање). 4. Преземи: Лоцирајте ја ISO инсталацијата file. Кликнете на иконата Преземи или Додај во кошничка
икона. 5. Повторете ги овие упатства за да ја преземете files за секој тип на апарат.

– 46 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
Во текот наview
Користете ги следните упатства за да ги инсталирате вашите виртуелни апарати користејќи VMware vCenter. За да користите алтернативен метод, погледнете го следново:
l Самостоен сервер VMware ESXi: Користете 3b. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO).
l KVM: Користете 3c. Инсталирање виртуелен уред на KVM-домаќин (ISO).
Secure Network Analytics v7.4.2 е компатибилен со VMware 7.0 или 8.0. Не поддржуваме VMware 6.0, 6.5 или 6.7 со Secure Network Analytics v7.4.x. За повеќе информации, погледнете ја документацијата на VMware за vSphere 6.0, 6.5 и 6.7 End of General Support.
Пред да започнете
Пред да започнете со инсталацијата, пополнете ги следните постапки за подготовка:
1. Компатибилност: Review барањата за компатибилност во Компатибилност. 2. Барања за ресурси: Review делот Барања за ресурси до
утврдете ги потребните распределби за апаратот. Можете да користите базен на ресурси или алтернативен метод за распределба на ресурсите. 3. Заштитен ѕид: Конфигурирајте го вашиот заштитен ѕид за комуникации. Видете во 1. Конфигурирање на вашиот заштитен ѕид за комуникации. 4. Files: Преземете го ISO уредот fileс. Видете во 2. Преземање на инсталација на виртуелното издание Files за инструкции. 5. Време: Потврдете дека времето поставено на хостот на хипервизорот во вашата VMware околина (каде што ќе го инсталирате виртуелниот апарат) го покажува точното време. Во спротивно, виртуелните апарати можеби нема да можат да се подигнат.
Не инсталирајте недоверлива физичка или виртуелна машина на истиот физички кластер/систем како и вашите уреди за безбедна мрежна аналитика.
Не инсталирајте VMware Tools на виртуелен апарат Secure Network Analytics бидејќи тоа ќе ја отфрли веќе инсталираната приспособена верзија. Ако го направите тоа, виртуелниот апарат ќе стане нефункционален и ќе бара повторно инсталирање.

– 47 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
Инсталирање виртуелен апарат со помош на vCenter (ISO)
Ако имате VMware vCenter (или слично), користете ги следните упатства за да инсталирате виртуелен апарат користејќи ISO. Ако распоредувате јазли на податоци или сензори за проток, проверете дали сте ги завршиле сите потребни процедури.
Јазли на податоци
Завршете ги следните постапки:
1. Конфигурирање на изолирана LAN за комуникации меѓу податочните јазли. 3. Инсталирање на виртуелниот апарат. Кога го инсталирате виртуелниот апарат Data Node, треба да инсталирате и два мрежни адаптери.
Сензори за проток
Завршете ги следните постапки:
2. Конфигурирање на сензорот за проток за следење на сообраќајот 3. Инсталирање на виртуелниот апарат 4. Дефинирање на дополнителни порти за следење (само сензори за проток)
Сите други апарати
Ако апаратот не е податочен јазол или сензор за проток, завршете ја следната постапка:
3. Инсталирање на виртуелниот апарат
Некои од менијата и графиките може да се разликуваат од информациите прикажани овде. Ве молиме погледнете го вашиот водич VMware за детали поврзани со софтверот.

– 48 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
1. Конфигурирање на изолирана LAN за комуникации меѓу податочните јазли
Ако распоредувате виртуелно издание на јазли на податоци на вашата мрежа, конфигурирајте изолирана LAN со виртуелен прекинувач, така што јазлите на податоци можат да комуницираат меѓу себе преку eth1 за комуникација меѓу јазлите на податоци. Постојат две опции за конфигурирање на прекинувачи:
l Конфигурирање на стандарден прекинувач vSphere
l Конфигурирање на дистрибуиран прекинувач vSphere
Конфигурирање на стандарден прекинувач vSphere
1. Најавете се во околината за домаќин на VMware. 2. Следете ја документацијата VMware Create a vSphere Standard Switch за
конфигурирање на стандарден прекинувач vSphere. Забележете дека во чекор 4, ќе сакате да ја изберете опцијата за пристаниште за виртуелна машина за стандарден прекинувач. 3. Одете на 3. Инсталирање на виртуелниот апарат.
Конфигурирање на дистрибуиран прекинувач vSphere
1. Најавете се во околината за домаќин на VMware. 2. Следете ја VMware Креирај документација за vSphere Distributed Switch
конфигурирање на vSphere дистрибуиран прекинувач. Забележете дека за бројот на надоврзувања во чекор 5а, постои барање од најмалку 1 надоврзување, но не е неопходно да се конфигурира доврска освен ако не ги дистрибуирате јазлите низ повеќе хостови. Ако треба да дистрибуирате јазли низ повеќе хостови, контактирајте со поддршката на Cisco за помош. 3. Одете на 3. Инсталирање на виртуелниот апарат.
2. Конфигурирање на сензорот за проток за следење на сообраќајот
Виртуелното издание на сензорот за проток има способност да обезбеди видливост во околините на VMware, генерирајќи податоци за проток за области кои не се овозможени за проток. Како виртуелен уред инсталиран во секој хост на хипервизорот, виртуелното издание на сензорот за проток пасивно снима етернет рамки од домаќинот vSwitch, и набљудува и создава записи за проток што содржат вредни статистики за сесии кои се однесуваат на разговорни парови, битови и стапки на пакети.
Ќе треба да инсталирате Сензор за проток на секој домаќин во околината што сакате да ја следите.
Користете ги следните упатства за да го конфигурирате виртуелното издание на сензорот за проток за да го следи сообраќајот на vSwitch на следниов начин:

– 49 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
l Следење на vSwitch со повеќе домаќини l Следење на vSwitch со еден домаќин
Следење на надворешниот сообраќај со PCI Pass-Through
Можете исто така да го конфигурирате виртуелното издание на сензорот за проток за директно следење на мрежата користејќи усогласен PCI пропустлив.
l Барања: igb/ixgbe усогласен или e1000e усогласен со PCI-премин. l Информации за ресурсите: погледнете во Виртуелното издание на сензорот за проток. l Интеграција: погледнете во 1. Конфигурирање на вашиот заштитен ѕид за комуникации. l Инструкции: За да додадете PCI мрежни интерфејси во виртуелното издание на сензорот за проток, погледнете
на вашата VMware документација.

– 50 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
Следење на vSwitch со повеќе домаќини
Користете ги упатствата во овој дел за да го користите виртуелното издание на сензорот за проток за да го следите сообраќајот на дистрибуиран vSwitch што опфаќа повеќе VM-домаќини или кластери. Овој дел се однесува само на VDS мрежите. Ако вашата мрежа е во средина што не е VDS, одете во Следење на vSwitch со единствен домаќин.
Барања за конфигурација
Ќе треба да инсталирате Сензор за проток на секој домаќин во околината што сакате да ја следите. Оваа конфигурација ги има следните барања: l Дистрибуирана виртуелна порта (dvPort): Додајте група dvPort со правилни VLAN поставки за секој VDS што ќе го следи виртуелното издание на сензорот за проток. Ако виртуелното издание на сензорот за проток го следи и VLAN и не-VLAN сообраќајот на мрежата, треба да креирате две групи dvPort, по една за секој тип. l VLAN идентификатор: ако вашата околина користи VLAN (освен VLAN trunking или приватен VLAN), потребен ви е VLAN идентификаторот за да ја завршите оваа постапка. l Промискуитетен режим: овозможено. l Промискуитетна порта: Конфигурирана на vSwitch. Завршете ги следните чекори за да ја конфигурирате мрежата користејќи VDS: 1. Кликнете на иконата Networking.
2. Во дрвото Networking, кликнете со десното копче на VDS. 3. Изберете Distributed Port Group > New Distributed Port Group.

– 51 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
4. Користете го полето за дијалог New Distributed Port Group за да ја конфигурирате групата на порти, вклучувајќи ги спецификациите во следните чекори.
5. Изберете Име и локација: во полето Име, внесете име за да ја идентификувате оваа група dvPort.
6. Конфигурирајте ги поставките: во полето Број на порти, внесете го бројот на виртуелни изданија на сензорот за проток во вашиот кластер на хостови.

7. Кликнете на паѓачката листа VLAN тип.
l Ако вашата околина не користи VLAN, изберете None. l Ако вашата околина користи VLAN, изберете го типот VLAN. Конфигурирајте го како
следи:

VLAN

Тип VLAN

Детали Во полето VLAN ID, внесете го бројот

– 52 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)

VLAN Trunking Приватен VLAN

(помеѓу 1 и 4094) што се совпаѓа со идентификаторот.
Во полето за опсег на багажникот VLAN, внесете 0-4094 за да го следите целиот VLAN сообраќај.
Изберете Промискуитетна од паѓачката листа.

8. Подготвен за комплетирање: Реview поставките за конфигурација. Кликнете на Заврши. 9. Во дрвото Networking, кликнете со десното копче на новата група dvPort. Изберете Уреди поставки. 10. Изберете Безбедност. 11. Кликнете на паѓачката листа Промискуитетен режим. Изберете Прифати.

12. Кликнете OK за да го затворите полето за дијалог. 13. Дали виртуелното издание на сензорот за проток ја следи мрежата VLAN и не-VLAN
сообраќај?
l Ако одговорот е да, повторете ги чекорите во овој дел Следење на vSwitch со повеќе домаќини.
l Ако не, продолжете на следниот чекор.
14. Дали има друг VDS во околината VMware што ќе го следи Flow Sensor Virtual Edition?
l Ако одговорот е да, повторете ги чекорите во овој дел Следење на vSwitch со повеќе домаќини за следниот VDS.
15. Одете на 3. Инсталирање на виртуелниот апарат.

– 53 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
Следење на vSwitch со еден домаќин
Користете ги упатствата во овој дел за да го користите виртуелното издание на сензорот за проток за да го следите сообраќајот на vSwitch со еден хост.
Овој дел се однесува само на мрежи кои не се VDS. Ако вашата мрежа користи VDS, одете во Следење на vSwitch со повеќе домаќини.
Барања за конфигурација
Оваа конфигурација ги има следните барања: l Група за промискуитетни порти: Додајте промискуитетна група на порти за секој виртуелен прекинувач што ќе го следи Виртуелното издание на сензорот за проток. l Промискуитетен режим: овозможено. l Промискуитетна порта: Конфигурирана на vSwitch.
Конфигурирајте ја групата пристаништа во промискуитетен режим
Користете ги следните инструкции за да додадете група на порти или да уредите група на порти и да ја поставите на Промискуитетна.
1. Најавете се во вашата VMware ESXi домаќинска околина. 2. Кликнете на Networking.

3. Изберете го табот Port Groups. 4. Можете да креирате нова група порти или да уредувате група на порти.
© 2023 Cisco Systems, Inc. и/или нејзините филијали. Сите права се задржани.

– 54 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)

l Креирај група пристаништа: кликнете Додај група порти. l Уреди група пристаништа: Изберете ја групата пристаништа. Кликнете на Уреди поставки.
5. Користете го полето за дијалог за да ја конфигурирате групата на порти. Конфигурирајте го VLAN ID или VLAN Trunking:

Вид VLAN VLAN ID VLAN Trunking

Детал
Користете VLAN ID за да наведете еден VLAN. Во полето VLAN ID, внесете го бројот (помеѓу 1 и 4094) што одговара на идентификаторот.
Користете VLAN Trunking за следење на целиот VLAN сообраќај. Опсегот стандардно е 0-4095.

6. Кликнете на стрелката за безбедност.

7. Промискуитетен режим: Изберете Прифати.

– 55 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
8. Дали виртуелното издание на сензорот за проток ќе следи друг виртуелен прекинувач во оваа VMware средина?
Ако одговорот е да, вратете се на 2. Конфигурирање на сензорот за проток за следење на сообраќајот и повторете ги сите чекори за следниот виртуелен прекинувач.
9. Одете на 3. Инсталирање на виртуелниот апарат

– 56 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
3. Инсталирање на виртуелниот апарат
Користете ги следните упатства за да инсталирате виртуелен уред на вашиот хост на хипервизорот и да ги дефинирате портите за управување и следење на виртуелниот апарат.
Некои од менијата и графиките може да се разликуваат од информациите прикажани овде. Ве молиме погледнете го вашиот водич VMware за детали поврзани со софтверот.
1. Најавете се на вашиот VMware Web Клиент. 2. Лоцирајте го софтверот на виртуелниот апарат file (ISO) што сте го презеле од Cisco
Софтвер Централ. 3. Направете ISO достапен во vCenter. Ги имате следните опции:
l Поставете ISO во продавница за податоци на vCenter. l Додајте ISO во библиотека со содржини. l Чувајте го ISO на вашата локална работна станица и конфигурирајте го распоредувањето на
упатување на тоа file. Погледнете ја документацијата на VMware за повеќе информации. 4. Од интерфејсот на vCenter, изберете Мени > Домаќини и кластери. 5. Во окното за навигација, кликнете со десното копче на кластерот или домаќинот и изберете Нова виртуелна машина… за да пристапите до волшебникот за Нова виртуелна машина. 6. Од прозорецот Изберете тип на креирање, изберете Креирај нова виртуелна машина, а потоа кликнете Следно.

– 57 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
7. Од прозорецот Select a name and folder, внесете име на виртуелна машина, изберете локација за виртуелната машина, а потоа кликнете Next.
8. Од прозорецот Select a compute resource, изберете кластер, домаќин, базен на ресурси или vApp на кој ќе го распоредите апаратот, а потоа кликнете Next.

9. Од прозорецот Избери складирање, изберете Политика за складирање на VM од паѓачкото мени, потоа изберете локација за складирање, а потоа кликнете Следно.

– 58 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)

10. Од прозорецот Избери компатибилност, изберете верзија на виртуелна машина од паѓачкото мени Compatible with, врз основа на вашата моментална распоредена верзија ESXi. За прampле, следната слика од екранот покажува ESXi 7.0 и понова верзија бидејќи ESXi 7.0 е распореден. Кликнете Следно.

11. Од екранот Избери гостин оперативен систем, изберете го семејството на Linux Guest OS и Debian GNU/Linux 11 (64-битна) Guest OS верзија. Кликнете Следно.

– 59 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
12. Од прозорецот Прилагоди хардвер, конфигурирајте го виртуелниот хардвер. Погледнете во Барањата за ресурси за конкретни препораки за вашиот тип на апарат. Овој чекор е критичен за перформансите на системот. Ако изберете да распоредите уреди на Cisco Secure Network Analytics без потребните ресурси, ја преземате одговорноста внимателно да го следите користењето на ресурсите на вашиот уред и да ги зголемите ресурсите колку што е потребно за да обезбедите правилно здравје и функција на распоредувањето.

– 60 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)

Покрај барањата за ресурси, проверете дали се избрани следните поставки:
l Кликнете Нов хард диск за да ги проширите опциите за конфигурација. Изберете Thick Provision Lazy Zeroed од паѓачкото мени Disk Provisioning.
l Кликнете Нов SCSI контролер за да ги проширите опциите за конфигурација. Изберете LSI Logic SAS од паѓачкото мени Change Type. Ако не изберете LSI Logic SAS, вашиот виртуелен апарат може да не успее правилно да се распореди.
l Во полето New CD/DVD Drive, изберете ISO локација врз основа на тоа каде сте го зачувале ISO. Кликнете Нов диск/ДВД диск за да ги проширите опциите за конфигурација. Проверете Поврзете се при вклучување.
l Ако апаратот е Сензор за проток и конфигурирате проток од 10 Gbps за NIC, кликнете CPU за да ги проширите опциите за конфигурација. Конфигурирајте ги сите јадра по приклучок за сите процесори да бидат во еден сокет.
13. Јазли на податоци: ако распоредувате виртуелен уред на Data Node, додадете и втор мрежен адаптер.
Кликнете Додај нов уред, потоа изберете Мрежен адаптер и проверете дали типот на адаптер е VMXNET3.

– 61 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
l За првиот мрежен адаптер, изберете прекинувач што ќе му овозможи на Data Node Virtual Edition да комуницира на јавна мрежа со други уреди.
l За вториот мрежен адаптер, изберете го прекинувачот што го создадовте во 1. Конфигурирање на изолирана LAN за комуникации меѓу податочниот јазол што ќе му овозможи на виртуелното издание на јазолот на податоци да комуницира на приватна мрежа со други јазли на податоци.
Погрижете се правилно да ги доделите мрежните адаптери и виртуелните прекинувачи за секој податочен јазол во вашето распоредување додека го распоредувате секој податочен јазол.

– 62 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
14. Од прозорецот Ready to full, повторноview вашите поставки, а потоа кликнете Finish.

15. Распоредувањето започнува кога ќе кликнете на иконата за вклучување. Следете го напредокот на распоредувањето во делот Неодамнешни задачи. Проверете дали распоредувањето е завршено и прикажано во стеблото на Инвентар пред да одите на следните чекори.
16. Следни чекори:
l Сензори за проток: ако апаратот е сензор за проток и ќе следи повеќе од еден виртуелен прекинувач во околината VMware или повеќе од еден VDS во кластерот, продолжете со следниот дел 4. Дефинирање на дополнителни порти за следење (само сензори за проток) .
l Сите други апарати: Повторете ги сите постапки во овој дел 3. Инсталирање на виртуелниот апарат за распоредување на друг виртуелен апарат.
17. Ако сте завршиле со инсталирање на сите виртуелни апарати во вашиот систем, одете на 4. Конфигурирање на вашиот систем за безбедна мрежна анализа.

– 63 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
4. Дефинирање на дополнителни порти за следење (само сензори за проток)
Оваа постапка е потребна ако виртуелното издание на сензорот за проток ќе следи повеќе од еден виртуелен прекинувач во околина на VMware или повеќе од еден VDS во кластер.
Ако ова не е конфигурација за следење за вашиот Сензор за проток, не треба да ја завршувате оваа постапка. За да додадете порти за следење на виртуелното издание на сензорот за проток, завршете ги следните чекори: 1. Во стеблото на Инвентар, кликнете со десното копче на виртуелното издание на сензорот за проток. Изберете Уреди поставки.

2. Користете го полето за дијалог Edit Settings за да ги конфигурирате следните наведени поставки. 3. Кликнете Додај нов уред. Изберете Мрежен адаптер.

– 64 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
4. Пронајдете го новиот мрежен адаптер. Кликнете на стрелката за да го проширите менито и конфигурирајте го следново: l Нова мрежа: Изберете неназначена промискуитетна група порти. l Тип на адаптер: Изберете VMXNET 3. l Статус: Проверете го полето за избор Поврзи се при вклучување.

– 65 –

3а. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO)
5. По реviewпри поставките, кликнете OK. 6. Повторете ја оваа постапка за да додадете друг етернет адаптер по потреба. 7. Следни чекори:
l Сензори за проток: за да конфигурирате друг сензор за проток, одете на 2. Конфигурирање на сензорот за проток за следење на сообраќајот.
l Сите други апарати: Повторете ги сите постапки во овој дел 3. Инсталирање на виртуелниот апарат за распоредување на друг виртуелен апарат.
l Ако сте завршиле со инсталирање на сите виртуелни апарати во вашиот систем, одете на 4. Конфигурирање на вашиот систем за безбедна мрежна анализа.

– 66 –

3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)
3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)
Во текот наview
Користете ги следните упатства за да ги инсталирате вашите виртуелни апарати користејќи VMware околина со самостоен сервер ESXi.
Secure Network Analytics v7.4.2 е компатибилен со VMware v7.0 или 8.0. Не поддржуваме VMware v6.0, v6.5 или v6.7 со Secure Network Analytics v7.4.x. За повеќе информации, погледнете ја документацијата на VMware за vSphere 6.0, 6.5 и 6.7 Крај на општата поддршка.
За да користите алтернативен метод, погледнете го следново:
l VMware vCenter: Користете 3a. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO) .
l KVM: Користете 3c. Инсталирање виртуелен уред на KVM-домаќин (ISO).
Пред да започнете
Пред да започнете со инсталацијата, пополнете ги следните постапки за подготовка:
1. Компатибилност: Review барањата за компатибилност во Компатибилност. 2. Барања за ресурси: Review делот Барања за ресурси до
утврдете ги потребните распределби за апаратот. Можете да користите базен на ресурси или алтернативен метод за распределба на ресурсите. 3. Заштитен ѕид: Конфигурирајте го вашиот заштитен ѕид за комуникации. Видете во 1. Конфигурирање на вашиот заштитен ѕид за комуникации. 4. Files: Преземете го ISO уредот fileс. Видете во 2. Преземање на инсталација на виртуелното издание Files за инструкции. 5. Време: Потврдете дека времето поставено на хостот на хипервизорот во вашата VMware околина (каде што ќе го инсталирате виртуелниот апарат) го покажува точното време. Во спротивно, виртуелните апарати можеби нема да можат да се подигнат.
Не инсталирајте недоверлива физичка или виртуелна машина на истиот физички кластер/систем како и вашите уреди за безбедна мрежна аналитика.

– 67 –

3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)
Не инсталирајте VMware Tools на виртуелен апарат Secure Network Analytics бидејќи тоа ќе ја отфрли веќе инсталираната приспособена верзија. Ако го направите тоа, виртуелниот апарат ќе стане нефункционален и ќе бара повторно инсталирање.
Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)
Користете ги следните упатства за да ги инсталирате вашите виртуелни апарати користејќи VMware околина со самостоен сервер ESXi.
Процесот завршиview
Инсталирањето на виртуелен апарат вклучува комплетирање на следните постапки, кои се опфатени во ова поглавје:
1. Најавување на VMware Web Клиент
2. Подигнување од ISO
Јазли на податоци
Ако распоредувате податочни јазли, следете ги инструкциите во претходниот дел 1. Конфигурирање на изолирана LAN за комуникации меѓу податочните јазли пред да ги завршите процедурите во овој дел.
1. Најавување на VMware Web Клиент
Некои од менијата и графиките може да се разликуваат од информациите прикажани овде. Ве молиме погледнете го вашиот водич VMware за детали поврзани со софтверот.
1. Најавете се на VMware Web Клиент. 2. Кликнете Креирај/регистрирај виртуелна машина. 3. Користете го прозорецот за дијалог Нова виртуелна машина за да го конфигурирате апаратот како што е наведено во
следните чекори. 4. Изберете Creation Type: Изберете Create a New Virtual Machine.

– 68 –

3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)

5. Изберете име и оперативен систем за гостин: внесете или изберете го следново: l Име: внесете име за апаратот за да можете лесно да го идентификувате. l Компатибилност: Изберете ја верзијата што ја користите (v7.0 или 8.0). l Семејство на оперативен систем за гости: Linux. l Гостинска верзија на ОС: изберете Debian GNU/Linux 11 64-битен.
6. Изберете Storage: Изберете достапна продавница за податоци. Одгview Барања за ресурси за да потврдите дека имате доволно простор.

– 69 –

3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)
Review Барања за ресурси за да се распределат доволно ресурси. Овој чекор е критичен за перформансите на системот.
Ако изберете да распоредите уреди на Cisco Secure Network Analytics без потребните ресурси, ја преземате одговорноста внимателно да го следите користењето на ресурсите на вашиот уред и да ги зголемите ресурсите колку што е потребно за да обезбедите правилно здравје и функција на распоредувањето.
7. Приспособете ги поставките: внесете или изберете ги вашите барања за апаратот (погледнете во Барањата за ресурси за детали).
Погрижете се да го изберете следново:
l SCSI контролер: LSI Logic SAS l Мрежен адаптер: Потврдете ја управувачката адреса за апаратот. l Хард диск: дебело обезбедување Lazy Zeroed
Ако апаратот е сензор за проток, можете да кликнете Додај мрежен адаптер за да додадете друг интерфејс за управување или сензор. Ако апаратот е сензор за проток, а вие конфигурирате проток од 10 Gbps за NIC, кликнете CPU за да ги проширите опциите за конфигурација. Конфигурирајте ги сите процесори во еден приклучок. Ако апаратот е податочен јазол, додајте друг мрежен интерфејс за да дозволите комуникација со меѓуподатоци. Кликнете Додај мрежен адаптер.
l За првиот мрежен адаптер, изберете прекинувач што ќе му овозможи на Data Node Virtual Edition да комуницира на јавна мрежа со други уреди.
l За вториот мрежен адаптер, изберете го прекинувачот што го создадовте во 1. Конфигурирање на изолирана LAN за комуникации меѓу податочниот јазол што ќе му овозможи на виртуелното издание на јазолот на податоци да комуницира на приватна мрежа со други јазли на податоци.

– 70 –

3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)

8. Кликнете на стрелката веднаш до Мрежен адаптер. 9. За типот на адаптер, изберете VMXnet3.
Иако Cisco ја поддржува употребата на интерфејсите E1000 (1G dvSwitch), 1G PCI-passthrough и VMXNET 3, Cisco силно препорачува да го користите интерфејсот VMXNET3 бидејќи е докажано дека обезбедува најдобри мрежни перформанси за виртуелните апарати на Cisco.
10. Повторноview вашите конфигурациски поставки и потврдете дека се точни.
11. Кликнете Finish. Се создава контејнер за виртуелна машина.
2. Подигнување од ISO
1. Отворете ја конзолата VMware. 2. Поврзете го ISO со новата виртуелна машина. Погледнете во водичот VMware за детали. 3. Подигнете ја виртуелната машина од ISO. Го извршува инсталаторот и автоматски се рестартира. 4. Откако ќе завршат инсталацијата и рестартирањето, ќе го видите барањето за најавување.

– 71 –

3б. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO)

5. Исклучете го ISO од виртуелната машина. 6. Повторете ги сите постапки во 3б. Инсталирање виртуелен апарат на ESXi
Самостоен сервер (ISO) за следниот виртуелен апарат. 7. Сензори за проток: ако апаратот е сензор за проток, завршете го поставувањето користејќи го претходното
делови од овој прирачник:
l 2. Конфигурирање на сензорот за проток за следење на сообраќајот (користете Следење на vSwitch со еден домаќин)
l Ако Сензорот за проток ќе следи повеќе од еден виртуелен прекинувач во околината VMware или повеќе од еден VDS во кластерот, одете на 4. Дефинирање на дополнителни порти за следење (само сензори за проток).
8. Ако сте завршиле со инсталирање на сите виртуелни апарати во вашиот систем, одете на 4. Конфигурирање на вашиот систем за безбедна мрежна анализа.

– 72 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
Во текот наview
Користете ги следните инструкции за да ги инсталирате вашите виртуелни апарати користејќи KVM и менаџер на виртуелна машина. За да користите алтернативен метод, погледнете го следново:
l VMware vCenter: Користете 3a. Инсталирање виртуелен апарат со помош на VMware vCenter (ISO) .
l Самостоен сервер VMware ESXi: Користете 3b. Инсталирање виртуелен апарат на самостоен сервер ESXi (ISO).
Linux KVM е тестиран и потврден на голем број верзии на домаќини на KVM. Погледнете во KVM за детален список на компонентите на KVM што ги тестиравме и потврдивме за верзии 7.3.1 и погоре на безбедна мрежна аналитика.
Пред да започнете
Пред да започнете со инсталацијата, проверете дали сте ги завршиле следните постапки:
1. Компатибилност: Review барањата за компатибилност во Компатибилност. 2. Барања за ресурси: Review делот Барања за ресурси до
утврдете ги потребните распределби за апаратот. Можете да користите базен на ресурси или алтернативен метод за распределба на ресурсите. 3. Заштитен ѕид: Конфигурирајте го вашиот заштитен ѕид за комуникации. Видете во 1. Конфигурирање на вашиот заштитен ѕид за комуникации. 4. Files: Преземете го ISO уредот files и копирајте ги во папка на домаќинот KVM. Ја користиме следната папка во прample дадено во овој дел: var/lib/libvirt/image. Видете во 2. Преземање на инсталација на виртуелното издание Files за инструкции. 5. Време: Потврдете дека времето поставено на хостот на хипервизорот во вашата VMware околина (каде што ќе го инсталирате виртуелниот апарат) го покажува точното време. Во спротивно, виртуелните апарати можеби нема да можат да се подигнат.
Не инсталирајте недоверлива физичка или виртуелна машина на истиот физички кластер/систем како и вашите уреди за безбедна мрежна аналитика.

– 73 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
Инсталирање виртуелен апарат на KVM-домаќин (ISO)
Ако имате KVM-домаќин, користете ги следните упатства за да инсталирате виртуелен уред користејќи ISO.
Процесот завршиview
Инсталирањето на виртуелен апарат вклучува комплетирање на следните постапки, кои се опфатени во ова поглавје:
Конфигурирање на изолиран LAN за податочни јазли
1. Инсталирање виртуелен уред на KVM-домаќин
2. Додавање NIC (јазол на податоци, сензор за проток) и мониторинг на промискуитетна порта на отворен vSwitch (само сензори за проток)
Конфигурирање на изолиран LAN за податочни јазли
Ако распоредувате виртуелно издание на јазли на податоци на вашата мрежа, конфигурирајте изолирана LAN со виртуелен прекинувач, така што јазлите на податоци можат да комуницираат меѓу себе преку eth1 за комуникација меѓу јазлите на податоци. Погледнете ја документацијата на вашиот виртуелен прекинувач за повеќе информации за создавање изолирана LAN.
1. Инсталирање виртуелен уред на KVM-домаќин
Постојат неколку методи за инсталирање виртуелна машина на KVM-домаќин користејќи ISO file. Следниве чекори даваат еден ексample за инсталирање виртуелен менаџер преку GUI алатка наречена Virtual Machine Manager што работи на кутија на Ubuntu. Можете да користите која било компатибилна дистрибуција на Linux. За детали за компатибилноста, погледнете во Компатибилност.
Следење на сообраќајот
Виртуелното издание на сензорот за проток има способност да обезбеди видливост во KVM средини, генерирајќи податоци за проток за области кои не се овозможени за проток. Како виртуелен уред инсталиран во секој KVM-домаќин, виртуелното издание на сензорот за проток пасивно снима етернет рамки од сообраќајот што го набљудува и создава записи за проток што содржат вредни статистики за сесии кои се однесуваат на разговорни парови, бит-стапки и стапки на пакети.
Барања за конфигурација
Оваа конфигурација ги има следниве барања:
l Промискуитетен режим: овозможено. l Промискуитетна порта: конфигурирана на отворен vSwitch.

– 74 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
Препорачуваме да користите virt-manager 2.2.1 за да инсталирате виртуелен уред на KVM-домаќин.
Инсталирање виртуелен апарат на KVM-домаќин
За да инсталирате виртуелен апарат и да овозможите виртуелно издание на сензорот за проток да го следи сообраќајот, завршете ги следните чекори:
1. Користете го менаџерот на виртуелна машина за да се поврзете со домаќинот на KVM и конфигурирајте го апаратот како што е наведено во следните чекори.
2. Кликнете File > Нова виртуелна машина.
3. Изберете QEMU/KVM за вашата врска, а потоа изберете Local install media (ISO слика или CDROM). Кликнете Напред.

4. Кликнете Browse за да ја изберете сликата на апаратот.
© 2023 Cisco Systems, Inc. и/или нејзините филијали. Сите права се задржани.

– 75 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
5. Изберете ISO file. Кликнете Избери јачина на звук. Потврдете го ISO file е достапен од KVM Host.
6. Отштиклирајте го полето за избор „Автоматско откривање од медиумот/изворот за инсталација“. Под Изберете тип и верзија оперативен систем, почнете да пишувате „Debian“ и изберете ја опцијата Debian 11 (debian 11) што се појавува. Кликнете Напред.

– 76 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
7. Зголемете ја меморијата (RAM) и процесорите до износот прикажан во делот Барања за ресурси. Одгview Барања за ресурси за да се распределат доволно ресурси. Овој чекор е критичен за перформансите на системот. Ако изберете да распоредите уреди на Cisco Secure Network Analytics без потребните ресурси, ја преземате одговорноста внимателно да го следите користењето на ресурсите на вашиот уред и да ги зголемите ресурсите колку што е потребно за да обезбедите правилно здравје и функција на распоредувањето.

– 77 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
8. Изберете Креирај слика на дискот за виртуелната машина. 9. Внесете ја количината на складирање податоци прикажана за апаратот во Ресурсот
Дел за барања. Кликнете Напред.

Review Барања за ресурси за да се распределат доволно ресурси. Овој чекор е критичен за перформансите на системот.
Ако изберете да распоредите уреди на Cisco Secure Network Analytics без потребните ресурси, ја преземате одговорноста внимателно да го следите користењето на ресурсите на вашиот уред и да ги зголемите ресурсите колку што е потребно за да обезбедите правилно здравје и функција на распоредувањето.
10. Доделете име за виртуелната машина. Ова ќе биде прикажаното име, затоа користете име што ќе ви помогне да го најдете подоцна.
11. Проверете го полето за избор Приспособете ја конфигурацијата пред да ја инсталирате. 12. Во паѓачкото поле за избор на мрежа, изберете ја применливата мрежа и порта
група за инсталација.
Јазли на податоци: ако ова е податочен јазол, изберете мрежа и група порти што ќе му овозможи на јазолот на податоци да комуницира на јавна мрежа со други уреди.

– 78 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
13. Кликнете Finish. Се отвора менито за конфигурација.

– 79 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
14. Во окното за навигација, изберете NIC. 15. Под Виртуелен мрежен интерфејс, изберете e1000 во паѓачкото поле за модел на уред.
Кликнете Примени.

16. Кликнете VirtIO Disk 1. 17. Во паѓачката листа Advanced Options, изберете SCSI во паѓачкото мени Disk bus
кутија. Кликнете Примени. 18. Дали треба да додадете дополнителни NICS за мониторинг порти на Flow Sensor Virtual
Издание, или да се овозможат комуникации меѓу податочниот јазол на податочниот јазол VE?
l Ако одговорот е да, одете на 2. Додавање NIC (јазол на податоци, сензор за проток) и следење на промискуитетна порта на отворен vSwitch (само сензори за проток).
l Ако не, одете на следниот чекор.
19. Кликнете Започнете со инсталација. 20. Одете на 4. Конфигурирање на вашиот систем за безбедна мрежна анализа.

– 80 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
2. Додавање NIC (јазол на податоци, сензор за проток) и мониторинг на промискуитетна порта на отворен vSwitch (само сензори за проток)
За да додадете дополнителни NIC за портите за следење на виртуелната верзија на сензорот за проток или виртуелното издание на Data Node и за да ја завршите инсталацијата, завршете ги следните чекори:
1. Во менито за конфигурација, кликнете Додај хардвер. Се прикажува полето за дијалог Додај нов виртуелен хардвер.

2. Во левиот панел за навигација, кликнете Мрежа.
Ако ова е податочен јазол, изберете мрежа и група порти што ќе му овозможи на јазолот на податоци да комуницира на јавна мрежа со други уреди.

– 81 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
3. Сензори за проток: Ако ова е Сензор за проток, кликнете на паѓачката листа Portgroup за да изберете неназначена промискуитетна група порти што сакате да ја следите. Кликнете на паѓачката листа на модел на уред за да изберете e1000. Јазли на податоци: ако ова е податочен јазол, изберете мрежен извор кој ќе овозможи комуникација меѓуподатоци на јазли на изолирана LAN, користејќи ја конфигурацијата што ја создадовте во Конфигурирање на изолирана LAN за јазли на податоци.

– 82 –

3в. Инсталирање виртуелен апарат на KVM-домаќин (ISO)
4. Кликнете Finish. 5. Ако треба да додадете друга порта за следење, повторете ги овие упатства. 6. Откако ќе ги додадете сите порти за следење, кликнете на Започнете со инсталација.

– 83 –

4. Конфигурирање на вашиот систем за безбедна мрежна анализа

4. Конфигурирање на вашиот систем за безбедна мрежна анализа
Ако сте завршиле со инсталирање на вашите апарати за виртуелно издание и/или хардверски апарати, подготвени сте да ја конфигурирате аналитиката на безбедна мрежа во управуван систем.
За да ја конфигурирате аналитиката на безбедна мрежа, следете ги упатствата во Водичот за конфигурација на системот за безбедна мрежна аналитика v7.4.2. Овој чекор е клучен за успешна конфигурација и комуникација на вашиот систем.
Погрижете се да ги конфигурирате вашите апарати по редоследот наведен во Водичот за конфигурација на системот.
Барања за конфигурација на системот
Проверете дали имате пристап до конзолата на апаратот преку хостот на хипервизорот (домаќин на виртуелната машина). Користете ја следната табела за да ги подготвите потребните информации за секој апарат.

Потребно за конфигурација

Детали

Апарат

IP адреса

Доделете рутирачка IP адреса на портата за управување со eth0.

Маска на мрежата

Порта

Име на домаќинот

Потребно е уникатно име на домаќин за секој уред. Не можеме да конфигурираме уред со исто име на домаќин како друг уред. Исто така, погрижете се секое име на домаќин на апаратот да ги задоволува барањата за стандардот на Интернет за интернет хостовите.

Име на домен

Потребно е целосно квалификувано име на домен за секој апарат. Не можеме да инсталираме уред со празен домен.

– 84 –

4. Конфигурирање на вашиот систем за безбедна мрежна анализа

DNS сервери

Внатрешен DNS сервер за резолуција на името

NTP сервери

Внатрешен сервер за време за синхронизација помеѓу сервери. Потребен е најмалку 1 NTP сервер за секој уред.
Отстранете го серверот 130.126.24.53 NTP ако е во вашата листа на сервери. Познато е дека овој сервер е проблематичен и повеќе не е поддржан во нашата стандардна листа на сервери NTP.

Сервер за реле за пошта

Сервер за пошта SMTP за испраќање предупредувања и известувања

Пристаниште за извоз на колектор на проток

Потребно е само за собирачи на проток. Стандардно NetFlow: 2055 година

ИП-адреса која не може да се рутира во приватна LAN или VLAN (за комуникација меѓу јазлите на податоци)

Потребно е само за јазли на податоци.
l Хардвер eth2 или врска на eth2 и eth3. Создавањето канал на LACP eth2/eth3 поврзана порта за пропусната моќ до 20G овозможува побрза комуникација помеѓу и помеѓу јазлите на податоци и побрзо додавање или замена на податочниот јазол во Data Store. Забележете дека поврзувањето на порта LACP е единствената опција за поврзување достапна за хардверските јазли на податоци.
l Виртуелна eth1
IP адреса: можете да ја користите дадената IP адреса или да внесете вредност што ги исполнува следните барања за комуникација меѓу јазлите на податоци.
l Не-рутирачка IP адреса од блокот 169.254.42.0/24 CIDR,

– 85 –

4. Конфигурирање на вашиот систем за безбедна мрежна анализа

помеѓу 169.254.42.2 и 169.254.42.254.
l Првите три октети: 169.254.42
l Подмрежа: /24
l Секвенцијално: за полесно одржување, изберете секвенцијални IP адреси (како што се 169.254.42.10, 169.254.42.11 и 169.254.42.12).

eth0 Пристаниште за хардверско поврзување

Мрежна маска: Мрежна маска е тешко кодирана на 255.255.255.0 и не може да се менува.
Потребно е само за безбедна мрежна аналитика со хардверски апарати за продавница за податоци:
l Менаџер l Собирач на проток l Јазли на податоци
eth0 Опции за портата за поврзување на хардверот:
l SFP+:

– 86 –

SNA контактирање со поддршка
SNA контактирање со поддршка
Ако ви треба техничка поддршка, направете едно од следново: l Контактирајте со вашиот локален партнер на Cisco l Контактирајте со поддршката на Cisco l За да отворите случај до web: http://www.cisco.com/c/en/us/support/index.html l За да отворите случај по е-пошта: tac@cisco.com l За телефонска поддршка: 1-800-553-2447 (САД) l За броеви за поддршка низ целиот свет: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

Информации за авторски права
Cisco и логото на Cisco се заштитни знаци или регистрирани заштитни знаци на Cisco и/или неговите филијали во САД и други земји. На view листа на заштитни знаци на Cisco, одете на ова URL: https://www.cisco.com/go/trademarks. Споменатите трговски марки од трети страни се сопственост на нивните соодветни сопственици. Употребата на зборот партнер не подразбира партнерски однос помеѓу Cisco и која било друга компанија. (1721R)
© 2023 Cisco Systems, Inc. и/или нејзините филијали. Сите права се задржани.

Промена на историјата

Верзија на документ

Датум на објавување

Опис

1_0 година

27 февруари 2023 година

Почетна верзија.

1_1 година

27 март 2023 година

Ажурирана е табелата за комуникациски пристаништа и протоколи.

1_2 година

27 март 2023 година

Поправена печатна грешка.

Подобрени описи на поддршката за VMware. Отстрането

1_3 година

20 април 2023 година

Табела „Поддржана хардверска метрика“ бидејќи ова е виртуелен водич. Подобрени описи на верзијата на домаќинот на KVM

поддршка.

1_4 година

15 август 2023 година

Променета белешка за мемориски ресурс од GB во GiB.

1_5 година

27 април 2023 година

Додадена е поддршка за VMware 8.0. Ревидирани препораки за распоредување.

Документи / ресурси

CISCO 742 Безбедна мрежна анализа [pdf] Водич за инсталација
742 Безбедна мрежна анализа, 742, безбедна мрежна аналитика, мрежна анализа, аналитика

Референци

Упатство за употреба

742 Безбедна мрежна анализа

Информации за производот

Спецификации

Вовед

Упатство за употреба на производот

Методи на инсталација

Компатибилност

Преземање софтвер

Барања за конфигурација

Инсталирање на виртуелниот апарат

Најчесто поставувани прашања

П: Кои се системските барања за водење на Cisco Безбедна мрежна аналитика на апарат за виртуелно издание?

П: Како можам да ја преземам инсталацијата files за виртуелниот Издание Апарат?

П: Кои мрежни конфигурации се потребни за интер-податоци комуникации?

Документи / ресурси

Референци

Поврзани мислења

Оставете коментар

Откажете го одговорот

П: Кои се системските барања за водење на Cisco
Безбедна мрежна аналитика на апарат за виртуелно издание?

П: Како можам да ја преземам инсталацијата files за виртуелниот
Издание Апарат?

П: Кои мрежни конфигурации се потребни за интер-податоци
комуникации?