സിസ്കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് വിന്യാസം

ഉൽപ്പന്ന വിവരം

സ്പെസിഫിക്കേഷനുകൾ:

• ഉൽപ്പന്ന നാമം: സിസ്കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് ഡിപ്ലോയ്‌മെന്റ്
• സംയോജനം: ANC-യ്‌ക്കുള്ള സിസ്‌കോ ISE സംയോജനം

സിസ്കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് ഡിപ്ലോയ്‌മെന്റും എഎൻസിക്കായുള്ള സിസ്കോ ഐഎസ്ഇ ഇന്റഗ്രേഷനും

എസ്എംസിയുടെ ഇൻസ്റ്റാളേഷൻ

കൺസോളിൽ ലോഗിൻ ചെയ്ത് SystemConfig എന്ന കമാൻഡ് ടൈപ്പ് ചെയ്യുക. ഉപകരണത്തിനായുള്ള നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ നൽകുക.

ഡാറ്റാസ്റ്റോർ നോഡിന്റെ ഇൻസ്റ്റാളേഷൻ

കൺസോളിൽ ലോഗിൻ ചെയ്ത് SystemConfig എന്ന കമാൻഡ് ടൈപ്പ് ചെയ്യുക. ഉപകരണത്തിനായുള്ള നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ നൽകുക.

ഞങ്ങൾ മാനേജ്മെന്റ് ഇന്റർഫേസ് കോൺഫിഗർ ചെയ്തിട്ടുണ്ട്, ഇന്റർ-ഡാറ്റ നോഡ് കമ്മ്യൂണിക്കേഷനായുള്ള (മറ്റ് ഡാറ്റ നോഡുകളുമായുള്ള ആശയവിനിമയം) രണ്ടാമത്തെ നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് താഴെ കൊടുക്കുന്നു.

ഫ്ലോ കളക്ടറുടെ ഇൻസ്റ്റാളേഷൻ

കൺസോളിൽ ലോഗിൻ ചെയ്ത് SystemConfig എന്ന കമാൻഡ് ടൈപ്പ് ചെയ്യുക. എല്ലാ ടെലിമെട്രി ഓപ്ഷനുകളും തിരഞ്ഞെടുത്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.

ടെലിമെട്രിക്കായി പോർട്ടുകൾ കോൺഫിഗർ ചെയ്യുക.

• നെറ്റ്ഫ്ലോ: 2055
• നെറ്റ്‌വർക്ക് ദൃശ്യപരത മൊഡ്യൂൾ: 2030
• ഫയർവാൾ ലോഗുകൾ: 8514

ഉപകരണത്തിനായുള്ള നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ നൽകുക.

ഫ്ലോ സെൻസറിന്റെ ഇൻസ്റ്റാളേഷൻ

കൺസോളിൽ ലോഗിൻ ചെയ്ത് SystemConfig എന്ന കമാൻഡ് ടൈപ്പ് ചെയ്യുക. ഉപകരണത്തിന്റെ നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷൻ നൽകുക.

സിസ്കോ ടെലിമെട്രി ബ്രോക്കറിന്റെ ഇൻസ്റ്റാളേഷൻ
സിസ്കോ ടെലിമെട്രി ബ്രോക്കർ, ഇതിന്റെ പ്രധാന ഘടകം

സിസ്‌കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്‌സ് (മുമ്പ് സിസ്‌കോ സ്റ്റെൽത്ത് വാച്ച്) ടെലിമെട്രി ഒപ്റ്റിമൈസ് ചെയ്യുന്നതിനുള്ള ശക്തമായ ഉപകരണമായ ഇത് പ്രധാനമായും ഉപയോഗിക്കുന്നത്:

• നെറ്റ്ഫ്ലോ, എസ്എൻഎംപി, സിസ്‌ലോഗ് ട്രാഫിക് എന്നിവയുടെ ശേഖരണവും സംയോജനവും ലളിതമാക്കാൻ.
• നിങ്ങളുടെ നെറ്റ്‌വർക്ക് ഉപകരണങ്ങളിൽ വ്യത്യസ്ത എക്‌സ്‌പോർട്ടറുകൾക്ക് പകരം ഒരു എക്‌സ്‌പോർട്ടർ ഉപയോഗിച്ച് നെറ്റ്ഫ്ലോ ഡാറ്റ കോൺഫിഗർ ചെയ്യുന്നതും അയയ്ക്കുന്നതും ഇത് ലളിതമാക്കുന്നു, പ്രത്യേകിച്ചും നിങ്ങൾക്ക് സിസ്‌കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ്, സോളാർ വിൻഡ്‌സ് അല്ലെങ്കിൽ ലൈവ് ആക്ഷൻ പോലുള്ള വ്യത്യസ്ത നെറ്റ്ഫ്ലോ അനലൈസറുകൾ ഉള്ളപ്പോൾ, അല്ലെങ്കിൽ സിസ്‌കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സിൽ നിങ്ങൾക്ക് ഒന്നിലധികം ഫ്ലോ കളക്ടർമാർ ഉണ്ടെങ്കിൽ.
• കൂടാതെ, ഒന്നിലധികം ലക്ഷ്യസ്ഥാനങ്ങളും വ്യത്യസ്ത ലോഗുകൾ മാനേജ്മെന്റ് സൊല്യൂഷനുകളും ഉപയോഗിക്കുമ്പോൾ ഇത് ടെലിമെട്രി സ്ട്രീമുകളെ ലളിതമാക്കുന്നു.

സിസ്കോ ടെലിമെട്രി ബ്രോക്കറിന്റെ ആർക്കിടെക്ചറിൽ രണ്ട് ഘടകങ്ങൾ അടങ്ങിയിരിക്കുന്നു: 

• മാനേജർ നോഡ്
• ബ്രോക്കർ നോഡ്.

മാനേജ്മെന്റ് ഇന്റർഫേസ് ഉപയോഗിച്ച് ഒരു സിസ്കോ ടെലിമെട്രി ബ്രോക്കർ മാനേജരാണ് ബ്രോക്കർ നോഡുകൾ എല്ലാം കൈകാര്യം ചെയ്യുന്നത്. മാനേജ്മെന്റ് ട്രാഫിക്കിനായി മാനേജർ നോഡിന് ഒരു നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് ആവശ്യമാണ്. ബ്രോക്കർ നോഡിന് രണ്ട് നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകൾ ആവശ്യമാണ്. മാനേജറുമായുള്ള ആശയവിനിമയത്തിനായി ഒരു മാനേജ്മെന്റ് ഇന്റർഫേസും ഫ്ലോ കളക്ടറിലേക്ക് ടെലിമെട്രി അയയ്ക്കുന്നതിനുള്ള ടെലിമെട്രി ഇന്റർഫേസും സിസ്കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് സൊല്യൂഷനിലെ എസ്എംസി മാനേജ്മെന്റ് കൺസോൾ പോലുള്ള കോൺഫിഗർ ചെയ്ത ലക്ഷ്യസ്ഥാനങ്ങളിലേക്ക് അയയ്ക്കുന്നു. സിസ്കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് സൊല്യൂഷനിലെ ടെലിമെട്രി ട്രാഫിക്കിന്റെ ഡെസ്റ്റിനേഷൻ ഫ്ലോ കളക്ടർ ഐപി വിലാസം/പോർട്ട് മാനേജർ നോഡിൽ ചേർക്കുകയും നെറ്റ്ഫ്ലോ ട്രാഫിക് എവിടെയാണെന്ന് നിർദ്ദേശിക്കുന്നതിന് മാനേജ്മെന്റ് ഇന്റർഫേസ് വഴി ബ്രോക്കർ നോഡിലേക്ക് താഴേക്ക് തള്ളുകയും ചെയ്യുന്നു.

ബ്രോക്കർ നോഡ് ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, നിങ്ങൾ sudo ctb-manage കമാൻഡ് ഉപയോഗിച്ച് മാനേജർ നോഡിലേക്ക് അത് ജോയിൻ ചെയ്യണം, കൂടാതെ മാനേജർ നോഡിന്റെ IP വിലാസവും അഡ്മിൻ ക്രെഡൻഷ്യലുകളും നൽകണം. ബ്രോക്കർ നോഡ് മാനേജർ നോഡിലേക്ക് ചേർത്തുകഴിഞ്ഞാൽ, Web മാനേജർ നോഡിന്റെ GUI, മാനേജ്മെന്റ് IP വിലാസത്തോടൊപ്പം ചേർത്ത ബ്രോക്കർ നോഡ് പ്രദർശിപ്പിക്കുന്നു. ബ്രോക്കർ നോഡിനും മാനേജർ നോഡിനും ഇടയിലുള്ള സംയോജനം പൂർത്തിയാക്കാൻ, നിങ്ങൾ ബ്രോക്കർ നോഡിന്റെ ഡാറ്റ അല്ലെങ്കിൽ ടെലിമെട്രി നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് മാനേജർ നോഡിലേക്ക് ചേർക്കേണ്ടതുണ്ട്. അവസാനമായി ഫയർവാളുകൾ, റൂട്ടറുകൾ, സ്വിച്ചുകൾ തുടങ്ങിയ നെറ്റ്‌വർക്ക് ഉപകരണങ്ങൾ നെറ്റ്ഫ്ലോ എക്‌സ്‌പോർട്ടറായി ബ്രോക്കർ നോഡ് ടെലിമെട്രി ഇന്റർഫേസ് IP വിലാസം ഉപയോഗിക്കുന്നു.

മാനേജർ നോഡ് വിന്യസിക്കുക
sudo ctb-install –init കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

ഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക:

• അഡ്മിൻ ഉപയോക്താവിനുള്ള പാസ്‌വേഡ്
• ഹോസ്റ്റിൻ്റെ പേര്
• മാനേജ്മെന്റ് നെറ്റ്‌വർക്ക് ഇന്റർഫേസിനായുള്ള IPv4 വിലാസം, സബ്‌നെറ്റ് മാസ്‌ക്, ഡിഫോൾട്ട് ഗേറ്റ്‌വേ വിലാസം
• DNS നെയിംസെർവർ IP വിലാസം

ബ്രോക്കർ നോഡ് വിന്യസിക്കുക
sudo ctb-install –init കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

ഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക:

• അഡ്മിൻ ഉപയോക്താവിനുള്ള പാസ്‌വേഡ്
• ഹോസ്റ്റിൻ്റെ പേര്
• മാനേജ്മെന്റ് നെറ്റ്‌വർക്ക് ഇന്റർഫേസിനായുള്ള IPv4 വിലാസം, സബ്‌നെറ്റ് മാസ്‌ക്, ഡിഫോൾട്ട് ഗേറ്റ്‌വേ വിലാസം
• DNS നെയിംസെർവർ IP വിലാസം

sudo ctb-manage കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. 
ഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക:

• മാനേജർ നോഡിന്റെ ഐപി വിലാസം
• മാനേജർ നോഡിന്റെ അഡ്മിൻ അക്കൗണ്ടിന്റെ ഉപയോക്തൃനാമം

സിസ്കോ ടെലിമെട്രി ബ്രോക്കറിൽ ലോഗിൻ ചെയ്യുക. ഒരു web ബ്രൗസറിൽ, മാനേജർ നോഡിന്റെ മാനേജരുടെ മാനേജ്മെന്റ് ഇന്റർഫേസ് ഐപി വിലാസം നൽകുക. പ്രധാന മെനുവിൽ നിന്ന്, ബ്രോക്കർ നോഡുകൾ തിരഞ്ഞെടുക്കുക.

ബ്രോക്കർ നോഡുകൾ പട്ടികയിൽ, ബ്രോക്കർ നോഡിൽ ക്ലിക്ക് ചെയ്യുക. ടെലിമെട്രി ഇന്റർഫേസ് വിഭാഗത്തിൽ, ടെലിമെട്രി ഇന്റർഫേസും ഡിഫോൾട്ട് ഗേറ്റ്‌വേയും കോൺഫിഗർ ചെയ്യുക.

ഇപ്പോൾ SNA ഉപകരണങ്ങൾ ഒരു മാനേജ്മെന്റ് IP വിലാസം ഉപയോഗിച്ച് ക്രമീകരിച്ചിരിക്കുന്നു, ഓരോ SNA ഘടകങ്ങളിലും നമ്മൾ അപ്ലയൻസ് സെറ്റപ്പ് ടൂൾ (AST) പൂർത്തിയാക്കേണ്ടതുണ്ട്.

ബാക്കിയുള്ള SNA വിന്യാസവുമായി ആശയവിനിമയം നടത്താൻ കഴിയുന്ന തരത്തിൽ അപ്ലയൻസ് സെറ്റപ്പ് ടൂൾ (AST) ഉപകരണങ്ങളെ കോൺഫിഗർ ചെയ്യും.

എസ്.എം.സി

• SMC GUI ആക്സസ് ചെയ്യുക.
• അഡ്മിൻ, റൂട്ട്, സിസാഡ്മിൻ എന്നിവയുടെ ഡിഫോൾട്ട് പാസ്‌വേഡുകൾ മാറ്റുക.

• മാനേജ്മെന്റ് നെറ്റ്‌വർക്ക് ഇന്റർഫേസിൽ മാറ്റങ്ങളൊന്നുമില്ല.
• ഹോസ്റ്റ് നാമവും ഡൊമെയ്‌നുകളും കോൺഫിഗർ ചെയ്യുക.
• DNS സെർവറുകൾ കോൺഫിഗർ ചെയ്യുക.
• NTP സെർവർ കോൺഫിഗർ ചെയ്യുക.
• അവസാനം എസ്.എം.സി രജിസ്റ്റർ ചെയ്യുക.
• എസ്എംസി റീബൂട്ട് ചെയ്യും.

ഡാറ്റാസ്റ്റോർ നോഡ്
ഇതേ നടപടിക്രമം പിന്തുടരുക, സെൻട്രൽ മാനേജ്മെന്റ് സെറ്റിംഗ്സിന്റെ കോൺഫിഗറേഷൻ മാത്രമാണ് വ്യത്യാസം. ഈ വിഭാഗത്തിൽ SMC 198.19.20.136 ന്റെ IP വിലാസവും ഉപയോക്തൃനാമം/പാസ്‌വേഡും നൽകുക.

ഫ്ലോ കളക്ടർ
ഇതേ നടപടിക്രമം പിന്തുടരുക, സെൻട്രൽ മാനേജ്മെന്റ് സെറ്റിംഗ്സിന്റെ കോൺഫിഗറേഷൻ മാത്രമാണ് വ്യത്യാസം. ഈ വിഭാഗത്തിൽ SMC 198.19.20.136 ന്റെ IP വിലാസവും ഉപയോക്തൃനാമം/പാസ്‌വേഡും നൽകുക.

ഫ്ലോ സെൻസർ

• ഇതേ നടപടിക്രമം പിന്തുടരുക, സെൻട്രൽ മാനേജ്മെന്റ് സെറ്റിംഗ്സിന്റെ കോൺഫിഗറേഷൻ മാത്രമാണ് വ്യത്യാസം. ഈ വിഭാഗത്തിൽ SMC 198.19.20.136 ന്റെ IP വിലാസവും ഉപയോക്തൃനാമം/പാസ്‌വേഡും നൽകുക.
• കോൺഫിഗറേഷൻ പൂർത്തിയാക്കാൻ, ഡാറ്റാസ്റ്റോർ നോഡ് ഇനീഷ്യലൈസ് ചെയ്യുക.
• ഡാറ്റാസ്റ്റോർ നോഡിലേക്ക് SSH ചെയ്ത് SystemConfig കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
• ഡാറ്റാസ്റ്റോർ നോഡ് ഇനീഷ്യലൈസ് ചെയ്യുന്നതിന് ഇന്ററാക്ടീവ് ഡയലോഗ് പിന്തുടരുക.
• SMC GUI ആക്‌സസ് ചെയ്‌താൽ, സെൻട്രൽ മാനേജ്‌മെന്റിൽ എല്ലാ Cisco SNA ഉപകരണങ്ങളും SMC-യുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നത് കാണാം.

സിസ്കോ ടെലിമെട്രി ബ്രോക്കർ കോൺഫിഗറേഷൻ
സിസ്കോ ടെലിമെട്രി ബ്രോക്കർ മാനേജർ നോഡ് GUI ആക്‌സസ് ചെയ്യുക. Add Destination ക്ലിക്ക് ചെയ്‌ത് UDP Destination തിരഞ്ഞെടുക്കുക. ഇനിപ്പറയുന്ന പാരാമീറ്ററുകൾ കോൺഫിഗർ ചെയ്യുക.

• ലക്ഷ്യസ്ഥാനത്തിന്റെ പേര്: എസ്‌എൻ‌എ-എഫ്‌സി
• ലക്ഷ്യസ്ഥാന ഐപി വിലാസം: 198.19.20.137
• ലക്ഷ്യസ്ഥാനം UDP പോർട്ട്: 2055
• റൂൾ ചേർക്കുക ക്ലിക്ക് ചെയ്യുക.
• സ്വീകരിക്കുന്ന UDP പോർട്ട് ആയി 2055 നൽകുക.

'ഡെസ്റ്റിനേഷൻ ചേർക്കുക' ക്ലിക്ക് ചെയ്ത് UDP ഡെസ്റ്റിനേഷൻ തിരഞ്ഞെടുക്കുക.
ഇനിപ്പറയുന്ന പാരാമീറ്ററുകൾ കോൺഫിഗർ ചെയ്യുക.

• ലക്ഷ്യസ്ഥാനത്തിന്റെ പേര്: മാനേജർ
• ലക്ഷ്യസ്ഥാന ഐപി വിലാസം: 198.19.20.136
• ലക്ഷ്യസ്ഥാനം UDP പോർട്ട്: 514
• റൂൾ ചേർക്കുക ക്ലിക്ക് ചെയ്യുക.
• സ്വീകരിക്കുന്ന UDP പോർട്ട് ആയി 2055 നൽകുക.

സിസ്കോ ഐഎസ്ഇ ഐഡന്റിറ്റി സർവീസസ് എഞ്ചിൻ ഇന്റഗ്രേഷൻ
അഡ്മിനിസ്ട്രേഷൻ > pxGrid > സർട്ടിഫിക്കറ്റുകൾ എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

ഫോം ഇനിപ്പറയുന്ന രീതിയിൽ പൂരിപ്പിക്കുക:

• എനിക്ക് വേണ്ട ഫീൽഡിൽ ക്ലിക്ക് ചെയ്ത് ഡൗൺലോഡ് റൂട്ട് സർട്ടിഫിക്കറ്റ് ചെയിൻ തിരഞ്ഞെടുക്കുക.
• ഹോസ്റ്റ് നെയിംസ് ഫീൽഡിൽ ക്ലിക്ക് ചെയ്ത് അഡ്മിൻ തിരഞ്ഞെടുക്കുക.
• സർട്ടിഫിക്കറ്റ് ഡൗൺലോഡ് ഫോർമാറ്റ് ഫീൽഡിൽ ക്ലിക്ക് ചെയ്ത് PEM ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക.
• സൃഷ്ടിക്കുക ക്ലിക്ക് ചെയ്യുക
• ഡൗൺലോഡ് ചെയ്യുക file ISE-CA-ROOT-CHAIN.zip ആയി.
• SMC GUI-യിൽ, Central Management ക്ലിക്ക് ചെയ്യുക. Central Management പേജിൽ, SMC Manager അപ്ലയൻസ് കണ്ടെത്തുക, തുടർന്ന് Edit Appliance Configuration തിരഞ്ഞെടുക്കുക.
• ജനറൽ ക്ലിക്ക് ചെയ്യുക.
• ട്രസ്റ്റ് സ്റ്റോറിലേക്ക് താഴേക്ക് സ്ക്രോൾ ചെയ്ത് പുതിയത് ചേർക്കുക ക്ലിക്കുചെയ്യുക. CertificateServicesRootCA-admin_.cer തിരഞ്ഞെടുക്കുക. file. സർട്ടിഫിക്കറ്റ് ചേർക്കുക ക്ലിക്ക് ചെയ്യുക.
• ഐഎസ്ഇ സിഎ നൽകുന്ന സർട്ടിഫിക്കറ്റുകളാണ് എസ്എംസി ഇനി വിശ്വസിക്കുക.
• അപ്ലയൻസ് ടാബിൽ ക്ലിക്ക് ചെയ്യുക. അധിക SSL/TLS ക്ലയന്റ് ഐഡന്റിറ്റികൾ വിഭാഗത്തിലേക്ക് സ്ക്രോൾ ചെയ്ത് പുതിയത് ചേർക്കുക ക്ലിക്ക് ചെയ്യുക.
• നിങ്ങൾക്ക് ഒരു CSR സൃഷ്ടിക്കേണ്ടതുണ്ടോ എന്ന് അത് ചോദിക്കും, അതെ തിരഞ്ഞെടുത്ത് അടുത്തത് ക്ലിക്കുചെയ്യുക.

CSR ഇനിപ്പറയുന്ന രീതിയിൽ പൂരിപ്പിക്കുക:

• RSA കീ ദൈർഘ്യം
• സംഘടന
• സംഘടനാ യൂണിറ്റ്
• പ്രദേശം അല്ലെങ്കിൽ നഗരം
• സംസ്ഥാനം അല്ലെങ്കിൽ പ്രവിശ്യ
• രാജ്യ കോഡ്
• ഇമെയിൽ വിലാസം

CSR സൃഷ്ടിക്കുക ക്ലിക്ക് ചെയ്യുക, തുടർന്ന് CSR ഡൗൺലോഡ് ചെയ്യുക.

Cisco ISE GUI ആക്സസ് ചെയ്യുക. Administration > pxGrid > Certificates എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

ഇനിപ്പറയുന്ന വിവരങ്ങൾ ഉപയോഗിക്കുക:

• എനിക്ക് വേണ്ട ഫീൽഡിൽ, ഒരു സിംഗിൾ സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക (സർട്ടിഫിക്കറ്റ് ഒപ്പിടൽ അഭ്യർത്ഥനയോടെ) തിരഞ്ഞെടുക്കുക.
• സർട്ടിഫിക്കറ്റ് സൈനിംഗ് അഭ്യർത്ഥന വിശദാംശങ്ങളുടെ ഫീൽഡിൽ CSR പാസ്റ്റ് ചെയ്യുക.
• വിവരണ ഫീൽഡിൽ SMC എന്ന് ടൈപ്പ് ചെയ്യുക.
• SAN ഫീൽഡിൽ IP വിലാസം തിരഞ്ഞെടുത്ത് അനുബന്ധ IP വിലാസമായി 198.19.20.136 നൽകുക.
• സർട്ടിഫിക്കറ്റ് ഡൗൺലോഡ് ഫോർമാറ്റ് ഓപ്ഷനായി PKCS12 ഫോർമാറ്റ് തിരഞ്ഞെടുക്കുക.
• ഒരു രഹസ്യവാക്ക് നൽകുക
• സൃഷ്ടിക്കുക ക്ലിക്ക് ചെയ്യുക
• SMC-PXGRID എന്ന പേരിൽ സൃഷ്ടിച്ച സർട്ടിഫിക്കറ്റ് സേവ് ചെയ്യുക.

കുറിപ്പ് :
നിലവിലുള്ള ചില Cisco ISE വിന്യാസങ്ങളിൽ, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ അഡ്മിൻ, eap, pxGrid സേവനങ്ങൾക്കായി ഉപയോഗിക്കുന്ന സിസ്റ്റം സർട്ടിഫിക്കറ്റുകൾ കാലഹരണപ്പെട്ടിരിക്കാം.

കാരണം, ഈ സിസ്റ്റം സർട്ടിഫിക്കറ്റുകളിൽ ഒപ്പിടുന്ന Cisco ISE ഇന്റേണൽ CA സർട്ടിഫിക്കറ്റുകൾ കാലഹരണപ്പെട്ടതാണ്.

സിസ്റ്റം സർട്ടിഫിക്കറ്റുകൾ പുതുക്കാൻ, അഡ്മിനിസ്ട്രേഷൻ > സർട്ടിഫിക്കറ്റുകൾ > സർട്ടിഫിക്കറ്റ് സൈനിംഗ് അഭ്യർത്ഥനകൾ എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക. ഉപയോഗ ഫീൽഡിൽ, ISE റൂട്ട് CA തിരഞ്ഞെടുക്കുക, തുടർന്ന് Replace ISE റൂട്ട് CA സർട്ടിഫിക്കറ്റ് ചെയിൻ ക്ലിക്ക് ചെയ്യുക.

Cisco ISE പുതിയൊരു ഇന്റേണൽ CA സർട്ടിഫിക്കറ്റുകൾ സൃഷ്ടിക്കുന്നു. pxGrid പോലുള്ള ഉചിതമായ സേവനങ്ങൾക്കായി Trusted For ഫീൽഡ് ക്രമീകരിക്കാൻ മറക്കരുത്.

ഇപ്പോൾ സിസ്റ്റം സർട്ടിഫിക്കറ്റുകൾ സാധുവാണ്.

SMC GUI ആക്‌സസ് ചെയ്യുക. സെൻട്രൽ മാനേജ്‌മെന്റിലേക്ക് പോകുക. SMC അപ്ലയൻസ് കോൺഫിഗറേഷൻ ടാബിൽ, SSL/TLS ക്ലയന്റ് ഐഡന്റിറ്റി ഫോം ചേർക്കുക എന്നതിലേക്ക് താഴേക്ക് സ്ക്രോൾ ചെയ്യുക, തുടർന്ന് തിരഞ്ഞെടുക്കുക ക്ലിക്കുചെയ്യുക. File, SMC-PXGRID സർട്ടിഫിക്കറ്റ് തിരഞ്ഞെടുക്കുക.

SMC GUI-യിൽ, Deploy > Cisco ISE കോൺഫിഗറേഷൻ എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

താഴെ പറയുന്ന പാരാമീറ്ററുകൾ ഉപയോഗിച്ച് ISE കോൺഫിഗറേഷൻ കോൺഫിഗർ ചെയ്യുക:

• ക്ലസ്റ്റർ നാമം: ISE-CLUSTER
• സർട്ടിഫിക്കറ്റ്: SMC-PXGRID
• പ്രൈമറി പിഎക്സ്ഗ്രിഡ് നോഡ്: 198.19.20.141
• ക്ലയന്റിന്റെ പേര്: SMC-PXGRID

മോണിറ്റർ > ഉപയോക്താക്കളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
ശ്രദ്ധിക്കുക, SMC-യിൽ നമുക്ക് ഉപയോക്തൃ ഡാറ്റ കാണാൻ കഴിയും.

ISE അഡാപ്റ്റീവ് നെറ്റ്‌വർക്ക് നിയന്ത്രണ (ANC) നയങ്ങൾ
ഓപ്പറേഷൻസ് > അഡാപ്റ്റീവ് നെറ്റ്‌വർക്ക് കൺട്രോൾ > പോളിസി ലിസ്റ്റ് > ആഡ് തിരഞ്ഞെടുക്കുക, തുടർന്ന് പോളിസി നാമത്തിനായി SW_QUARANTINE ഉം പ്രവർത്തനത്തിനായി ക്വാറന്റൈനും നൽകുക.

SMC GUI ആക്സസ് ചെയ്യുക. ഡാഷ്‌ബോർഡിൽ ഒരു IP വിലാസം തിരഞ്ഞെടുക്കുക, ISE ANC പോളിസി പോപ്പുലേറ്റ് ചെയ്തിരിക്കുന്നത് നമുക്ക് കാണാൻ കഴിയും.

ISE അംഗീകാര നയങ്ങൾ

• നിങ്ങളുടെ എല്ലാ പോളിസി സെറ്റുകളിലെയും എല്ലാ ഓതറൈസേഷൻ നിയമങ്ങളെയും മറികടക്കുന്ന നിയമങ്ങൾ നിർവചിക്കാൻ ഗ്ലോബൽ ഓതറൈസേഷൻ എക്‌സെപ്ഷൻ പോളിസികൾ നിങ്ങളെ പ്രാപ്‌തമാക്കുന്നു. നിങ്ങൾ ഒരു ഗ്ലോബൽ ഓതറൈസേഷൻ എക്‌സെപ്ഷൻ പോളിസി കോൺഫിഗർ ചെയ്‌തുകഴിഞ്ഞാൽ, അത് എല്ലാ പോളിസി സെറ്റുകളിലേക്കും ചേർക്കപ്പെടും.
• ലോക്കൽ ഓതറൈസേഷൻ എക്‌സെപ്ഷൻ റൂൾ ആഗോള എക്‌സെപ്ഷൻ നിയമങ്ങളെ തിരുത്തിയെഴുതുന്നു. അതിനാൽ ആദ്യം ലോക്കൽ എക്‌സെപ്ഷൻ റൂൾ പ്രോസസ്സ് ചെയ്യുന്നു, തുടർന്ന് ഗ്ലോബൽ എക്‌സെപ്ഷൻ റൂൾ, ഒടുവിൽ, ഓതറൈസേഷൻ പോളിസിയുടെ സാധാരണ നിയമം.
• ഈ ഒഴിവാക്കൽ നിയമങ്ങളുടെ രസകരമായ ഉപയോഗങ്ങളിലൊന്ന്, അഡാപ്റ്റീവ് നെറ്റ്‌വർക്ക് പോളിസി (ANC) ഉപയോഗിച്ച് റെസ്‌പോൺസ് മാനേജ്‌മെന്റിനായി സിസ്‌കോ ഐഎസ്ഇയുമായി സിസ്‌കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്‌സ് (സ്റ്റെൽത്ത് വാച്ച്) കോൺഫിഗർ ചെയ്യുമ്പോഴാണ്. അങ്ങനെ ഒരു അലാറം ഉയരുമ്പോൾ, പിഎക്സ് ഗ്രിഡ് വഴി അഡാപ്റ്റീവ് നെറ്റ്‌വർക്ക് കൺട്രോൾ പോളിസി ഉപയോഗിച്ച് ഹോസ്റ്റിനെ ക്വാറന്റൈൻ ചെയ്യാൻ സിസ്‌കോ ഐഎസ്ഇയോട് സിസ്‌കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്‌സ് (സ്റ്റെൽത്ത് വാച്ച്) അഭ്യർത്ഥിക്കും.
• ലോക്കൽ എക്‌സെപ്‌ഷനിലോ ഗ്ലോബൽ എക്‌സെപ്‌ഷനിലോ ഹോസ്റ്റിനെ ക്വാറന്റൈൻ ചെയ്യുന്നതിന് സിസ്‌കോ ഐഎസ്‌ഇയിലെ ഓതറൈസേഷൻ പോളിസി കോൺഫിഗർ ചെയ്യുന്നതാണ് ഏറ്റവും നല്ല രീതി.
• നിങ്ങളുടെ എല്ലാ പോളിസി സെറ്റുകളിലും ANC പോളിസി പ്രയോഗിക്കണമെങ്കിൽ, VPN, വയർഡ് വയർലെസ് അഥവാ എല്ലാ വയർഡ് VPN, വയർലെസ് ഉപയോക്താക്കൾ എന്നിവയിലേക്ക്. ഗ്ലോബൽ എക്‌സെപ്ഷൻ ഉപയോഗിക്കുക.
• VPN ഉപയോക്താക്കൾക്കോ ​​വയർഡ് ഉപയോക്താക്കൾക്കോ ​​മാത്രം ANC നയം പ്രയോഗിക്കണമെങ്കിൽ, VPN പോളിസി സെറ്റുകളിലോ വയർഡ് പോളിസി സെറ്റിലോ യഥാക്രമം ലോക്കൽ പോളിസി ഉപയോഗിക്കുക.

ANC ഉപയോഗിച്ചുള്ള യാന്ത്രിക പ്രവർത്തനവും പ്രതികരണവും
സാഹചര്യം: ഇന്റർനെറ്റ് ഭീഷണികൾ തടയുന്നതിനായി ഒരു കമ്പനി സിസ്കോ അംബ്രല്ലയെ DNS സെർവറായി ഉപയോഗിക്കുന്നു. ആന്തരിക ഉപയോക്താക്കൾ മറ്റ് ബാഹ്യ DNS സെർവറുകൾ ഉപയോഗിക്കുമ്പോൾ, ക്ഷുദ്രകരമായ ആവശ്യങ്ങൾക്കായി ബാഹ്യ സൈറ്റുകളിലേക്ക് ട്രാഫിക് റീഡയറക്‌ട് ചെയ്യാൻ സാധ്യതയുള്ള റോഗ് DNS സെർവറുകളിലേക്കുള്ള കണക്ഷൻ തടയുന്നതിന് ഒരു അലാറം പ്രവർത്തനക്ഷമമാക്കുന്നതിന് ഞങ്ങൾക്ക് ഒരു കസ്റ്റം അലാറം ആവശ്യമാണ്. ഒരു അലാറം ഉയരുമ്പോൾ, PxGrid വഴി അഡാപ്റ്റീവ് നെറ്റ്‌വർക്ക് നിയന്ത്രണ നയമുള്ള റോഗ് DNS സെർവറുകൾ ഉപയോഗിക്കുന്ന ഹോസ്റ്റിനെ ക്വാറന്റൈൻ ചെയ്യാൻ സിസ്കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് സിസ്കോ ISE യോട് അഭ്യർത്ഥിക്കും. കോൺഫിഗർ > ഹോസ്റ്റ് മാനേജ്‌മെന്റ് എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക. ഇൻസൈഡ് ഹോസ്റ്റ്സ് എന്ന പാരന്റ് ഹോസ്റ്റ് ഗ്രൂപ്പിൽ, നിങ്ങളുടെ ആന്തരിക നെറ്റ്‌വർക്കുകൾക്കായി കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾ എന്ന പേരിൽ ഒരു ഹോസ്റ്റ് ഗ്രൂപ്പ് സൃഷ്ടിക്കുക.

പാരന്റ് ഹോസ്റ്റ് ഗ്രൂപ്പായ ഔട്ട്‌സൈഡ് ഹോസ്റ്റുകളിൽ, Umbrella IP വിലാസങ്ങൾക്കായി Umbrella DNS സെർവറുകൾ എന്ന പേരിൽ ഒരു ഹോസ്റ്റ് ഗ്രൂപ്പ് സൃഷ്ടിക്കുക.

ഇന്റർനെറ്റ് ഭീഷണികൾ തടയുന്നതിനായി ആന്തരിക ഉപയോക്താക്കൾ സിസ്കോ അംബ്രല്ലയെ DNS സെർവറായി ഉപയോഗിക്കുന്നു. ആന്തരിക ഉപയോക്താക്കൾ മറ്റ് ബാഹ്യ DNS സെർവറുകൾ ഉപയോഗിക്കുമ്പോൾ, ക്ഷുദ്രകരമായ ആവശ്യങ്ങൾക്കായി ബാഹ്യ സൈറ്റുകളിലേക്ക് ട്രാഫിക് റീഡയറക്‌ട് ചെയ്യാൻ സാധ്യതയുള്ള റോഗ് DNS സെർവറിലേക്കുള്ള കണക്ഷൻ തടയുന്നതിന് ഒരു അലാറം പ്രവർത്തനക്ഷമമാക്കുന്നതിന് ഒരു കസ്റ്റം അലാറം കോൺഫിഗർ ചെയ്യുക. ഒരു അലാറം ഉയരുമ്പോൾ, PxGrid വഴി അഡാപ്റ്റീവ് നെറ്റ്‌വർക്ക് നിയന്ത്രണ നയമുള്ള റോഗ് DNS സെർവറുകൾ ഉപയോഗിക്കുന്ന ഹോസ്റ്റിനെ ക്വാറന്റൈൻ ചെയ്യാൻ സിസ്കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് സിസ്കോ ISE യോട് അഭ്യർത്ഥിക്കും.

കോൺഫിഗർ ചെയ്യുക > പോളിസി മാനേജ്മെന്റ് എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
ഇനിപ്പറയുന്ന വിവരങ്ങൾ ഉപയോഗിച്ച് ഒരു ഇഷ്ടാനുസൃത ഇവന്റുകൾ സൃഷ്ടിക്കുക:

• പേര് : അനധികൃത DNS ട്രാഫിക്
• വിഷയ ഹോസ്റ്റ് ഗ്രൂപ്പുകൾ : കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾ
• പിയർ ഹോസ്റ്റ് ഗ്രൂപ്പുകൾ: അംബ്രല്ല DNS സെർവറുകൾ ഒഴികെയുള്ള പുറത്തുള്ള ഹോസ്റ്റ്
• പിയർ പോർട്ട്/പ്രോട്ടോക്കോളുകൾ : 53/UDP 53/TCP

അടിസ്ഥാനപരമായി, കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക് ഹോസ്റ്റ് ഗ്രൂപ്പുള്ള ഏതൊരു ഹോസ്റ്റും, 53/UDP അല്ലെങ്കിൽ 53/TCP വഴി, Umbrella DNS സെർവറുകൾ ഹോസ്റ്റ് ഗ്രൂപ്പിനുള്ളിലുള്ളവർ ഒഴികെ, ഔട്ട്‌സൈഡ് ഹോസ്റ്റ് ഹോസ്റ്റ് ഗ്രൂപ്പിലെ ഏതെങ്കിലും ഹോസ്റ്റുമായി ആശയവിനിമയം നടത്തുമ്പോൾ, ഒരു അലാറം ഉയരുന്നു.

കോൺഫിഗർ ചെയ്യുക > പ്രതികരണ മാനേജ്മെന്റ് എന്നതിലേക്ക് പോകുക. പ്രവർത്തനങ്ങൾ ക്ലിക്ക് ചെയ്യുക.

ISE ANC പോളിസി ആക്ഷൻ തിരഞ്ഞെടുക്കുക. ഒരു പേര് നൽകി, ഏതെങ്കിലും ലംഘനത്തിനോ റോഗ് സെർവറുകളിലേക്കുള്ള കണക്ഷനോ ഒരു ക്വാറന്റൈൻ പോളിസി പ്രയോഗിക്കുന്നതിന് ബന്ധപ്പെടേണ്ട Cisco ISE ക്ലസ്റ്റർ തിരഞ്ഞെടുക്കുക.

നിയമങ്ങൾ എന്ന വിഭാഗത്തിന് കീഴിൽ. ഒരു പുതിയ നിയമം സൃഷ്ടിക്കുക. ആന്തരിക നെറ്റ്‌വർക്കിനുള്ളിലെ ഏതെങ്കിലും ഹോസ്റ്റ് റോഗ് DNS സെർവറുകളിലേക്ക് DNS ട്രാഫിക് അയയ്ക്കാൻ ശ്രമിക്കുമ്പോൾ ഈ നിയമം മുമ്പത്തെ പ്രവർത്തനം പ്രയോഗിക്കും. വിഭാഗത്തിൽ, 'തരം' തിരഞ്ഞെടുത്ത് താഴേക്ക് സ്ക്രോൾ ചെയ്ത് മുമ്പ് സൃഷ്ടിച്ച ഇച്ഛാനുസൃത ഇവന്റ് തിരഞ്ഞെടുക്കുക. അനുബന്ധ പ്രവർത്തനങ്ങൾക്ക് കീഴിൽ, മുമ്പ് സൃഷ്ടിച്ച ISE ANC പ്രവർത്തനം തിരഞ്ഞെടുക്കുക.

ഒരു ഇൻസൈഡ് ഹോസ്റ്റിൽ നിന്ന്, CMD കൺസോൾ തുറക്കുക. nslookup കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക, തുടർന്ന് സെർവർ 8.8.8.8 കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക. 8.8.8.8 DNS സെർവർ പരിഹരിക്കുന്നതിനായി കുറച്ച് വിലാസങ്ങൾ ടൈപ്പ് ചെയ്യുക.

മോണിറ്റർ > ISE ANC പോളിസി അസൈൻമെന്റുകൾ എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക. ഹോസ്റ്റിനെ ക്വാറന്റൈൻ ചെയ്യുന്നതിന് സിസ്കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് PxGrid, ISE എന്നിവയിലൂടെ അഡാപ്റ്റീവ് നെറ്റ്‌വർക്ക് കൺട്രോൾ പോളിസി പ്രയോഗിച്ചതായി നിങ്ങൾ കാണും.

പതിവുചോദ്യങ്ങൾ

ചോദ്യം: ഓരോ SNA ഘടകത്തിലും അപ്ലയൻസ് സെറ്റപ്പ് ടൂൾ (AST) എങ്ങനെ പൂർത്തിയാക്കാം?
A: SNA വീട്ടുപകരണങ്ങൾ ഒരു മാനേജ്മെന്റ് IP വിലാസം ഉപയോഗിച്ച് കോൺഫിഗർ ചെയ്തുകഴിഞ്ഞാൽ, ഉപയോക്തൃ മാനുവലിലോ സജ്ജീകരണ ഗൈഡിലോ ആ ഘടകത്തിനായി നൽകിയിരിക്കുന്ന നിർദ്ദിഷ്ട നിർദ്ദേശങ്ങൾ പാലിച്ചുകൊണ്ട് നിങ്ങൾക്ക് ഓരോ ഘടകത്തിലും AST പൂർത്തിയാക്കാൻ കഴിയും.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

സിസ്കോ സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് വിന്യാസം [pdf] നിർദ്ദേശ മാനുവൽ സുരക്ഷിത നെറ്റ്‌വർക്ക് അനലിറ്റിക്‌സ് വിന്യാസം, നെറ്റ്‌വർക്ക് അനലിറ്റിക്‌സ് വിന്യാസം, അനലിറ്റിക്‌സിന്റെ വിന്യാസം, വിന്യാസം

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ