CISCO എലിഫന്റ് ഫ്ലോ ഡിറ്റക്ഷൻ ഉപയോക്തൃ ഗൈഡ്
ആനയുടെ ഒഴുക്ക് വളരെ വലുതാണ് (മൊത്തം ബൈറ്റുകളിൽ), ഒരു നെറ്റ്വർക്ക് ലിങ്കിലൂടെ അളക്കുന്ന TCP (അല്ലെങ്കിൽ മറ്റ് പ്രോട്ടോക്കോളുകൾ) ഫ്ലോ സജ്ജീകരിച്ച തുടർച്ചയായ ഒഴുക്ക്. സ്ഥിരസ്ഥിതിയായി, ആന പ്രവാഹങ്ങൾ 1 GB/10 സെക്കൻഡിനേക്കാൾ വലുതാണ്. അവ സ്നോർട്ട് കോറുകളിൽ പെർഫോമൻസ് മർദ്ദം ഉണ്ടാക്കും. ആന പ്രവാഹങ്ങൾ അനേകം അല്ല, എന്നാൽ ഒരു നിശ്ചിത കാലയളവിൽ മൊത്തം ബാൻഡ്വിഡ്ത്തിൻ്റെ അനുപാതമില്ലാത്ത പങ്ക് അവ കൈവശപ്പെടുത്താൻ കഴിയും. ഉയർന്ന സിപിയു ഉപയോഗം, പാക്കറ്റ് ഡ്രോപ്പുകൾ മുതലായവ പോലുള്ള പ്രശ്നങ്ങളിലേക്ക് അവ നയിച്ചേക്കാം.
മാനേജ്മെൻ്റ് സെൻ്റർ 7.2.0 മുതൽ (സ്നോർട്ട് 3 ഉപകരണങ്ങൾ മാത്രം), ആനപ്രവാഹം കണ്ടെത്തുന്നതിനും പരിഹരിക്കുന്നതിനും നിങ്ങൾക്ക് എലിഫൻ്റ് ഫ്ലോ ഫീച്ചർ ഉപയോഗിക്കാം, ഇത് സിസ്റ്റം സമ്മർദ്ദം കുറയ്ക്കാനും സൂചിപ്പിച്ച പ്രശ്നങ്ങൾ പരിഹരിക്കാനും സഹായിക്കുന്നു.
- ആനയുടെ ഒഴുക്ക് കണ്ടെത്തലിനെയും പരിഹാരത്തെയും കുറിച്ച് പേജ് 1-ൽ
- പേജ് 1-ൽ ഇൻ്റലിജൻ്റ് ആപ്ലിക്കേഷൻ ബൈപാസിൽ നിന്ന് എലിഫൻ്റ് ഫ്ലോ അപ്ഗ്രേഡ് ചെയ്യുക
- പേജ് 2-ൽ എലിഫൻ്റ് ഫ്ലോ കോൺഫിഗർ ചെയ്യുക
ആനപ്രവാഹം കണ്ടെത്തലും പരിഹാരവും സംബന്ധിച്ച്
ആനയുടെ ഒഴുക്ക് കണ്ടെത്തുന്നതിനും പരിഹരിക്കുന്നതിനും നിങ്ങൾക്ക് ആനപ്രവാഹം കണ്ടെത്തൽ സവിശേഷത ഉപയോഗിക്കാം. ഇനിപ്പറയുന്ന പരിഹാര പ്രവർത്തനങ്ങൾ പ്രയോഗിക്കാൻ കഴിയും:
- ആനയുടെ ഒഴുക്ക് ബൈപാസ് ചെയ്യുക - സ്നോർട്ട് പരിശോധനയെ മറികടക്കാൻ നിങ്ങൾക്ക് ആനയുടെ ഒഴുക്ക് ക്രമീകരിക്കാം. ഇത് കോൺഫിഗർ ചെയ്തിട്ടുണ്ടെങ്കിൽ, സ്നോർട്ടിന് ആ ഫ്ലോയിൽ നിന്ന് ഒരു പാക്കറ്റും ലഭിക്കില്ല.
- ത്രോട്ടിൽ എലിഫൻ്റ് ഫ്ലോ - നിങ്ങൾക്ക് ഒഴുക്കിന് നിരക്ക്-പരിധി പ്രയോഗിക്കാനും ഒഴുക്ക് പരിശോധിക്കുന്നത് തുടരാനും കഴിയും. ഒഴുക്ക് നിരക്ക് ചലനാത്മകമായി കണക്കാക്കുകയും ഫ്ലോ റേറ്റ് 10% കുറയുകയും ചെയ്യുന്നു. സ്നോർട്ട് വിധി (10% കുറവ് ഫ്ലോ റേറ്റ് ഉള്ള QoS ഫ്ലോ) ഫയർവാൾ എഞ്ചിനിലേക്ക് അയയ്ക്കുന്നു. അജ്ഞാത ആപ്ലിക്കേഷനുകൾ ഉൾപ്പെടെ എല്ലാ ആപ്ലിക്കേഷനുകളും മറികടക്കാൻ നിങ്ങൾ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, ഏതെങ്കിലും ഒഴുക്കിനായി നിങ്ങൾക്ക് ത്രോട്ടിൽ പ്രവർത്തനം (നിരക്ക്-പരിധി) ക്രമീകരിക്കാൻ കഴിയില്ല.
കുറിപ്പ് ആനയുടെ ഒഴുക്ക് കണ്ടെത്തൽ പ്രവർത്തിക്കുന്നതിന്, Snort 3 ഡിറ്റക്ഷൻ എഞ്ചിൻ ആയിരിക്കണം.
ഇൻ്റലിജൻ്റ് ആപ്ലിക്കേഷൻ ബൈപാസിൽ നിന്ന് എലിഫൻ്റ് ഫ്ലോ അപ്ഗ്രേഡ്
Snort 7.2.0 ഉപകരണങ്ങൾക്കായി 3 പതിപ്പിൽ നിന്ന് ഇൻ്റലിജൻ്റ് ആപ്ലിക്കേഷൻ ബൈപാസ് (IAB) ഒഴിവാക്കിയിരിക്കുന്നു.
7.2.0 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത് പ്രവർത്തിക്കുന്ന ഉപകരണങ്ങൾക്കായി, എസി പോളിസിയിലെ (വിപുലമായ ക്രമീകരണ ടാബ്) എലിഫൻ്റ് ഫ്ലോ ക്രമീകരണ വിഭാഗത്തിന് കീഴിൽ നിങ്ങൾ എലിഫൻ്റ് ഫ്ലോ ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യണം.
7.2.0-ലേക്ക് (അല്ലെങ്കിൽ പിന്നീട്) അപ്ഗ്രേഡ് ചെയ്തതിനുശേഷം, നിങ്ങൾ ഒരു സ്നോർട്ട് 3 ഉപകരണമാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ, എലിഫൻ്റ് ഫ്ലോ കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ തിരഞ്ഞെടുത്ത് വിന്യസിക്കുന്നത് എലിഫൻ്റ് ഫ്ലോ ക്രമീകരണ വിഭാഗത്തിൽ നിന്നാണ്, അല്ലാതെ ഇൻ്റലിജൻ്റ് ആപ്ലിക്കേഷൻ ബൈപാസ് ക്രമീകരണ വിഭാഗത്തിൽ നിന്നല്ല. എലിഫൻ്റ് ഫ്ലോ കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങളിലേക്ക് മൈഗ്രേറ്റ് ചെയ്തിട്ടില്ല, അടുത്ത വിന്യാസത്തിൽ നിങ്ങളുടെ ഉപകരണത്തിന് എലിഫൻ്റ് ഫ്ലോ കോൺഫിഗറേഷൻ നഷ്ടമാകും.
Snort 7.2.0 അല്ലെങ്കിൽ Snort 7.1.0 എഞ്ചിനുകൾ പ്രവർത്തിക്കുന്ന പതിപ്പ് 3 അല്ലെങ്കിൽ അതിന് ശേഷമുള്ള പതിപ്പിലും 2 അല്ലെങ്കിൽ അതിന് മുമ്പുള്ള പതിപ്പിലും പ്രയോഗിക്കാൻ കഴിയുന്ന IAB അല്ലെങ്കിൽ എലിഫൻ്റ് ഫ്ലോ കോൺഫിഗറേഷനുകൾ ഇനിപ്പറയുന്ന പട്ടിക കാണിക്കുന്നു.
ആനയുടെ ഒഴുക്ക് ക്രമീകരിക്കുക
ആനയുടെ ഒഴുക്കിൽ നടപടിയെടുക്കാൻ ആനയുടെ ഒഴുക്ക് ക്രമീകരിക്കാൻ നിങ്ങൾക്ക് കഴിയും, ഇത് സിസ്റ്റം ഡ്യൂറസ്, ഉയർന്ന സിപിയു ഉപയോഗം, പാക്കറ്റ് ഡ്രോപ്പുകൾ മുതലായവ പോലുള്ള പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ സഹായിക്കുന്നു.
ശ്രദ്ധ: സ്നോർട്ടിലൂടെ പ്രോസസ്സ് ചെയ്യാത്ത, മുൻകൂട്ടി ഫിൽട്ടർ ചെയ്ത, വിശ്വസനീയമായ അല്ലെങ്കിൽ ഫാസ്റ്റ് ഫോർവേഡ് ഫ്ലോകൾക്ക് ആനയുടെ ഒഴുക്ക് കണ്ടെത്തൽ ബാധകമല്ല. ആനയുടെ ഒഴുക്ക് സ്നോർട്ട് വഴി കണ്ടെത്തുന്നതിനാൽ, എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിന് ആനപ്രവാഹം കണ്ടെത്തൽ ബാധകമല്ല.
നടപടിക്രമം
ഘട്ടം 1
ചിത്രം 1: എലിഫൻ്റ് ഫ്ലോ ഡിറ്റക്ഷൻ കോൺഫിഗർ ചെയ്യുക
ഘട്ടം 2 എലിഫൻ്റ് ഫ്ലോ ഡിറ്റക്ഷൻ ടോഗിൾ ബട്ടൺ ഡിഫോൾട്ടായി പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു. ഫ്ലോ ബൈറ്റുകൾക്കും ഫ്ലോ ദൈർഘ്യത്തിനുമായി നിങ്ങൾക്ക് മൂല്യങ്ങൾ ക്രമീകരിക്കാൻ കഴിയും. അവ നിങ്ങളുടെ കോൺഫിഗർ ചെയ്ത മൂല്യങ്ങൾ കവിയുമ്പോൾ, ആനയുടെ ഒഴുക്ക് ഇവൻ്റുകൾ സൃഷ്ടിക്കപ്പെടും.
ഘട്ടം 3 ആനയുടെ ഒഴുക്ക് പരിഹരിക്കാൻ, എലിഫൻ്റ് ഫ്ലോ റെമഡിയേഷൻ ടോഗിൾ ബട്ടൺ പ്രവർത്തനക്ഷമമാക്കുക.
ഘട്ടം 4 ആനപ്രവാഹം പരിഹരിക്കുന്നതിനുള്ള മാനദണ്ഡം സജ്ജീകരിക്കുന്നതിന്, സിപിയു ഉപയോഗം %, നിശ്ചിത സമയ വിൻഡോകളുടെ ദൈർഘ്യം, പാക്കറ്റ് ഡ്രോപ്പ്% എന്നിവയ്ക്കായുള്ള മൂല്യങ്ങൾ കോൺഫിഗർ ചെയ്യുക.
ഘട്ടം 5 ക്രമീകരിച്ച മാനദണ്ഡങ്ങൾ പാലിക്കുമ്പോൾ ആനയുടെ ഒഴുക്ക് പരിഹരിക്കുന്നതിന് നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന പ്രവർത്തനങ്ങൾ ചെയ്യാൻ കഴിയും:
എ. ഫ്ലോ ബൈപാസ് ചെയ്യുക-തിരഞ്ഞെടുത്ത ആപ്ലിക്കേഷനുകൾക്കോ ഫിൽട്ടറുകൾക്കോ വേണ്ടിയുള്ള സ്നോർട്ട് പരിശോധനയെ മറികടക്കാൻ ഈ ബട്ടൺ പ്രവർത്തനക്ഷമമാക്കുക. തിരഞ്ഞെടുക്കുക:
• തിരിച്ചറിയാത്ത ആപ്ലിക്കേഷനുകൾ ഉൾപ്പെടെ എല്ലാ ആപ്ലിക്കേഷനുകളും-എല്ലാ ആപ്ലിക്കേഷൻ ട്രാഫിക്കും മറികടക്കാൻ ഈ ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക. നിങ്ങൾ ഈ ഓപ്ഷൻ കോൺഫിഗർ ചെയ്യുകയാണെങ്കിൽ, ഏതെങ്കിലും ഫ്ലോയ്ക്കായി നിങ്ങൾക്ക് ത്രോട്ടിൽ പ്രവർത്തനം (റേറ്റ്-പരിധി) ക്രമീകരിക്കാൻ കഴിയില്ല.
• ആപ്ലിക്കേഷനുകൾ/ഫിൽട്ടറുകൾ തിരഞ്ഞെടുക്കുക—നിങ്ങൾ ട്രാഫിക്കിനെ മറികടക്കാൻ ആഗ്രഹിക്കുന്ന ആപ്ലിക്കേഷനുകളോ ഫിൽട്ടറുകളോ തിരഞ്ഞെടുക്കുന്നതിന് ഈ ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക; ആപ്ലിക്കേഷൻ വ്യവസ്ഥകളും ഫിൽട്ടറുകളും കോൺഫിഗർ ചെയ്യുന്നത് കാണുക.
ബി. ഫ്ലോ ത്രോട്ടിൽ ചെയ്യുക-ഫ്ലോയിൽ നിരക്ക്-പരിധി പ്രയോഗിക്കുന്നതിനും ഫ്ലോകൾ പരിശോധിക്കുന്നത് തുടരുന്നതിനും ഈ ബട്ടൺ പ്രവർത്തനക്ഷമമാക്കുക. സ്നോർട്ട് പരിശോധന ഒഴിവാക്കാനും ശേഷിക്കുന്ന ഫ്ലോകൾ ത്രോട്ടിൽ ചെയ്യാനും നിങ്ങൾക്ക് ആപ്ലിക്കേഷനുകളോ ഫിൽട്ടറുകളോ തിരഞ്ഞെടുക്കാനാകുമെന്നത് ശ്രദ്ധിക്കുക.
കുറിപ്പ്
ത്രോട്ടിൽ ആന പ്രവാഹത്തിൽ നിന്ന് ത്രോട്ടിൽ സ്വയമേവ നീക്കംചെയ്യുന്നത് സിസ്റ്റം നിർബന്ധിതമാകുമ്പോൾ സംഭവിക്കുന്നു, അതായത് ശതമാനംtagസ്നോർട്ട് പാക്കറ്റ് ഡ്രോപ്പുകളുടെ ഇ നിങ്ങളുടെ കോൺഫിഗർ ചെയ്ത പരിധിയേക്കാൾ കുറവാണ്. തൽഫലമായി, നിരക്ക് പരിമിതിയും നീക്കം ചെയ്യുന്നു.
ഇനിപ്പറയുന്ന ഭീഷണി പ്രതിരോധ കമാൻഡുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ത്രോട്ടിൽഡ് എലിഫൻ്റ് ഫ്ലോയിൽ നിന്ന് ത്രോട്ടിലിംഗ് സ്വമേധയാ നീക്കം ചെയ്യാം:
• clear efd-throttle <5-tuple/all> bypass—ഈ കമാൻഡ് ത്രോട്ടിൽഡ് എലിഫൻ്റ് ഫ്ലോയിൽ നിന്ന് ത്രോട്ടിലിംഗ് നീക്കം ചെയ്യുകയും Snort പരിശോധനയെ മറികടക്കുകയും ചെയ്യുന്നു.
• clear efd-throttle <5-tuple/all>—ഈ കമാൻഡ് ത്രോട്ടിൽഡ് എലിഫൻ്റ് ഫ്ലോയിൽ നിന്ന് ത്രോട്ടിലിംഗ് നീക്കം ചെയ്യുകയും സ്നോർട്ട് പരിശോധന തുടരുകയും ചെയ്യുന്നു. ഈ കമാൻഡ് ഉപയോഗിച്ചതിന് ശേഷം എലിഫൻ്റ് ഫ്ലോ റെമഡിയേഷൻ ഒഴിവാക്കിയിരിക്കുന്നു.
ഈ കമാൻഡുകളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, Cisco Secure Firewall Threat Defense Command Reference കാണുക.
ശ്രദ്ധ
ആന പ്രവാഹങ്ങളിൽ നടപടിയെടുക്കുന്നത് (ബൈപാസ്, ത്രോട്ടിൽ ദി ഫ്ലോ) Cisco Firepower 2100 സീരീസ് ഉപകരണങ്ങളിൽ പിന്തുണയ്ക്കുന്നില്ല.
സ്റ്റെപ്പ് 6 റെമഡിയേഷൻ എക്സ്പ്ഷൻ റൂൾ വിഭാഗത്തിൽ, ഫ്ലോകൾക്കായി എൽ4 ആക്സസ് കൺട്രോൾ ലിസ്റ്റ് (എസിഎൽ) കോൺഫിഗർ ചെയ്യുന്നതിന് റൂൾ ചേർക്കുക ക്ലിക്ക് ചെയ്യുക.
സ്റ്റെപ്പ് 7 ആഡ് റൂൾ വിൻഡോയിൽ, നെറ്റ്വർക്ക് വിശദാംശങ്ങൾ ചേർക്കാൻ നെറ്റ്വർക്കുകൾ ടാബ് ഉപയോഗിക്കുക, അതായത് ഉറവിട നെറ്റ്വർക്കും ഡെസ്റ്റിനേഷൻ നെറ്റ്വർക്കും. ഉറവിട പോർട്ടും ഡെസ്റ്റിനേഷൻ പോർട്ടും ചേർക്കാൻ പോർട്ട് ടാബ് ഉപയോഗിക്കുക.
ആനയുടെ ഒഴുക്ക് കണ്ടെത്തുകയും അത് നിർവചിച്ചിരിക്കുന്ന നിയമങ്ങളുമായി പൊരുത്തപ്പെടുകയും ചെയ്യുന്നുവെങ്കിൽ, കണക്ഷൻ ഇവൻ്റുകളുടെ കാരണ കോളം തലക്കെട്ടിൽ ആന പ്രവാഹം ഒഴിവാക്കി എന്നതിൻ്റെ കാരണം സഹിതം ഒരു ഇവൻ്റ് സൃഷ്ടിക്കപ്പെടും.
സ്റ്റെപ്പ് 8 റെമഡിയേഷൻ എക്സംപ്ഷൻ റൂൾ വിഭാഗത്തിൽ, നിങ്ങൾക്ക് കഴിയും view പരിഹാര നടപടികളിൽ നിന്ന് ഒഴിവാക്കപ്പെട്ട ഒഴുക്കുകൾ.
ഘട്ടം 9 ആനയുടെ ഒഴുക്ക് ക്രമീകരണങ്ങൾ സംരക്ഷിക്കാൻ ശരി ക്ലിക്കുചെയ്യുക.
ഘട്ടം 10 പോളിസി സംരക്ഷിക്കാൻ സംരക്ഷിക്കുക ക്ലിക്ക് ചെയ്യുക.
ഇനി എന്ത് ചെയ്യണം
കോൺഫിഗറേഷൻ മാറ്റങ്ങൾ വിന്യസിക്കുക; കോൺഫിഗറേഷൻ മാറ്റങ്ങൾ വിന്യസിക്കുക കാണുക.
നിങ്ങളുടെ എലിഫൻ്റ് ഫ്ലോ ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്ത ശേഷം, ഏതെങ്കിലും ഫ്ലോകൾ കണ്ടെത്തിയോ, ബൈപാസ് ചെയ്തോ, അല്ലെങ്കിൽ ത്രോട്ടിൽ ചെയ്തിട്ടുണ്ടോ എന്ന് കാണാൻ നിങ്ങളുടെ കണക്ഷൻ ഇവൻ്റുകൾ നിരീക്ഷിക്കുക. നിങ്ങൾക്ക് കഴിയും view ഇത് നിങ്ങളുടെ കണക്ഷൻ ഇവൻ്റിൻ്റെ കാരണ ഫീൽഡിലാണ്. ആനയുടെ ഒഴുക്ക് ബന്ധിപ്പിക്കുന്നതിനുള്ള മൂന്ന് കാരണങ്ങൾ ഇവയാണ്:
• ആനപ്രവാഹം
• ആനപ്രവാഹം ത്രോട്ടിൽ
• ആനപ്രവാഹം വിശ്വസനീയം
ശ്രദ്ധ ആനപ്രവാഹം കണ്ടെത്തൽ പ്രവർത്തനക്ഷമമാക്കുന്നത് കൊണ്ട് മാത്രം ആനപ്രവാഹങ്ങൾക്കുള്ള കണക്ഷൻ ഇവൻ്റുകൾ ഉണ്ടാകില്ല. മറ്റൊരു കാരണത്താൽ ഒരു കണക്ഷൻ ഇവൻ്റ് ഇതിനകം ലോഗ് ചെയ്തിരിക്കുകയും ഒഴുക്കും ആനപ്രവാഹമാണെങ്കിൽ, കാരണം ഫീൽഡിൽ ഈ വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു. എന്നിരുന്നാലും, നിങ്ങൾ എല്ലാ ആന പ്രവാഹങ്ങളും ലോഗിൻ ചെയ്യുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ, ബാധകമായ ആക്സസ് കൺട്രോൾ നിയമങ്ങളിൽ നിങ്ങൾ കണക്ഷൻ ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കണം.
കൂടുതൽ വിവരങ്ങൾക്ക് Cisco Secure Firewall Elephant Flow Detection കാണുക.
ഈ മാനുവലിനെ കുറിച്ച് കൂടുതൽ വായിക്കുക, PDF ഡൗൺലോഡ് ചെയ്യുക:
പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
 |
CISCO എലിഫൻ്റ് ഫ്ലോ ഡിറ്റക്ഷൻ [pdf] ഉപയോക്തൃ ഗൈഡ് 7.4, എലിഫൻ്റ് ഫ്ലോ ഡിറ്റക്ഷൻ, ഡിറ്റക്ഷൻ |