CISCO Secure Workload програм хангамж

Cisco Secure Workload 3.8 хувилбарт зориулсан хурдан эхлүүлэх гарын авлага

Cisco Secure Workload нь хэрэглэгчдэд програмын ажлын ачаалал дээрээ програм хангамжийн агентуудыг суулгах боломжийг олгодог програм хангамж юм. Програм хангамжийн агентууд сүлжээний интерфэйсүүд болон хост систем дээр ажиллаж байгаа идэвхтэй процессуудын талаарх мэдээллийг цуглуулдаг.

Сегментийн танилцуулга

Cisco Secure Workload-ийн сегментчиллийн онцлог нь хэрэглэгчдэд ажлын ачааллаа бүлэглэх, шошголох боломжийг олгодог. Энэ нь бүлэг тус бүрийн бодлого, журмыг тодорхойлж, тэдгээрийн хоорондын аюулгүй харилцааг хангахад тусалдаг.

Энэхүү гарын авлагын тухай

Энэхүү гарын авлага нь Cisco Secure Workload Release 3.8-д зориулсан хурдан эхлүүлэх гарын авлага юм. Энэ нь давуу талыг өгдөгview шидтэн бөгөөд хэрэглэгчдийг агентуудыг суулгах, ажлын ачааллыг бүлэглэх, шошголох, байгууллагынхаа шатлалыг бий болгох үйл явцад чиглүүлдэг.

Шидтэний аялал

Энэхүү шидтэн нь агентуудыг суулгах, ажлын ачааллыг бүлэглэх, шошголох, байгууллагынхаа шатлалыг бий болгох үйл явцад хэрэглэгчдийг чиглүүлдэг.

Эхлэхээсээ өмнө

Дараах хэрэглэгчийн үүрэг шидтэн рүү хандах боломжтой:

• Супер админ
• Админ
• Аюулгүй байдлын админ
• Хамгаалалтын оператор

Агентуудыг суулгана уу

Програм хангамжийн агентуудыг програмын ажлын ачаалал дээрээ суулгахын тулд:

1. Cisco Secure Workload шидтэнг нээнэ үү.
2. Агентуудыг суулгах сонголтыг сонгоно уу.
3. Суулгах процессыг дуусгахын тулд шидтэний өгсөн зааврыг дагана уу.

Ажлын ачааллаа бүлэглэж шошго

Ажлын ачааллаа бүлэглэх, шошголохын тулд:

1. Cisco Secure Workload шидтэнг нээнэ үү.
2. Ажлын ачааллаа бүлэглэх, шошголох сонголтыг сонгоно уу.
3. Шидтэний өгсөн зааврыг дагаж хамрах хүрээний модны мөчир үүсгэж, бүлэг бүрт шошго онооно уу.

Байгууллагынхаа шатлалыг бий болго

Байгууллагадаа шатлал үүсгэхийн тулд:

1. Cisco Secure Workload шидтэнг нээнэ үү.
2. Байгууллагынхаа шатлалыг бий болгох сонголтыг сонгоно уу.
3. Дотоод хамрах хүрээ, мэдээллийн төвийн хамрах хүрээ, үйлдвэрлэлийн өмнөх хамрах хүрээг тодорхойлохын тулд шидтэний өгсөн зааврыг дагана уу.

Жич: Хамрах хүрээний нэрс нь богино бөгөөд утга учиртай байх ёстой. Үйлдвэрлэлийн өмнөх хүрээнд бодит бизнес эрхлэхэд ашигладаг аливаа програмын хаягийг оруулахгүй байхыг анхаарна уу.

Анх нийтэлсэн: 2023-04-12
Сүүлд өөрчилсөн: 2023-05-19

Сегментийн танилцуулга

Уламжлал ёсоор, сүлжээний аюулгүй байдал нь таны сүлжээний захад байрлах галт хана бүхий хортой үйлдлээс хамгаалахад чиглэгддэг. Гэсэн хэдий ч та өөрийн байгууллагыг сүлжээгээ зөрчсөн эсвэл сүлжээнээс үүссэн аюулаас хамгаалах хэрэгтэй. Сүлжээний сегментчилэл (эсвэл микросегментаци) нь ажлын ачаалал болон сүлжээн дэх бусад хостуудын хоорондох урсгалыг хянах замаар таны ажлын ачааллыг хамгаалахад тусалдаг; тиймээс зөвхөн танай байгууллагад бизнесийн зорилгоор шаардагдах урсгалыг зөвшөөрч, бусад бүх урсгалыг үгүйсгэх. Жишээ ньample, та олон нийтийн өмнө тулгарч буй ажлын ачааллын хоорондох бүх харилцаанаас урьдчилан сэргийлэх бодлогыг ашиглаж болно web аппликешн нь таны дата төв дэх судалгаа, хөгжүүлэлтийн мэдээллийн сантай холбогдох эсвэл үйлдвэрлэлийн бус ажлын ачаалал үйлдвэрлэлийн ачаалалтай холбогдохоос сэргийлнэ. Cisco Secure Workload нь байгууллагын урсгалын өгөгдлийг ашиглан бодлогоо хэрэгжүүлэхийн өмнө үнэлж, батлах боломжтой. Мөн та сүлжээг сегментчлэх эдгээр бодлогыг гараар үүсгэж болно.

Энэхүү гарын авлагын тухай

Энэхүү баримт бичиг нь Secure Workload хувилбар 3.8-д хамаарна:

• Аюулгүй ажлын ачааллын үндсэн ойлголтуудыг танилцуулж байна: Сегментчлэл, Ажлын ачааллын шошго, Хамрах хүрээ, Шаталсан хамрах хүрээний мод, Бодлогын нээлт.
• Анхны хэрэглэгчийн туршлагын шидтэнг ашиглан хамрах хүрээний модны эхний салбарыг үүсгэх үйл явцыг тайлбарлана
• Бодит хөдөлгөөний урсгал дээр тулгуурлан сонгосон аппликейшнд зориулж бодлого үүсгэх автоматжуулсан үйл явцыг тайлбарласан.

Шидтэний аялал

Эхлэхээсээ өмнө
Дараах хэрэглэгчийн үүрэг шидтэн рүү хандах боломжтой:

• сайтын админ
• хэрэглэгчийн дэмжлэг
• хамрах хүрээ эзэмшигч

Агентуудыг суулгана уу

Зураг 1: Тавтай морилно уу цонх

Агентуудыг суулгана уу
Аюулгүй ажлын ачаалал дээр та програмын ажлын ачаалал дээрээ програм хангамжийн агентуудыг суулгаж болно. Програм хангамжийн агентууд сүлжээний интерфэйсүүд болон хост систем дээр ажиллаж байгаа идэвхтэй процессуудын талаарх мэдээллийг цуглуулдаг.

Програм хангамжийн агентуудыг суулгах хоёр арга бий:

• Агент скрипт суулгагч-Програм хангамжийн агентуудыг суулгах явцад гарсан асуудлуудыг суулгах, хянах, алдааг олж засварлахад энэ аргыг ашиглана. Дэмжигдсэн платформууд нь Linux, Windows, Kubernetes, AIX, Solaris юм
• Agent Image суулгагч-Платформдоо зориулж програм хангамжийн агентын тодорхой хувилбар болон төрлийг суулгахын тулд програм хангамжийн агентын дүрсийг татаж авна уу. Дэмжигдсэн платформууд нь Linux болон Windows юм.

Нэвтрэх шидтэн нь сонгосон суулгагчийн арга дээр үндэслэн агентуудыг суулгах үйл явцыг танд заадаг. Програм хангамжийн агентуудыг суулгах талаар нэмэлт мэдээлэл авахыг хүсвэл UI дээрх суулгах зааврыг харна уу.

Ажлын ачааллаа бүлэглэж шошго

Хамрах хүрээ үүсгэхийн тулд ажлын ачааллын бүлэгт шошго оноо.
Шаталсан хамрах хүрээний мод нь ажлын ачааллыг жижиг бүлгүүдэд хуваахад тусалдаг. Хамрах хүрээний модны хамгийн доод салбар нь бие даасан хэрэглээнд зориулагдсан.
Шинэ хүрээ үүсгэхийн тулд хамрах хүрээний модноос эцэг эхийн хамрах хүрээг сонгоно уу. Шинэ хамрах хүрээ нь үндсэн хамрах хүрээний гишүүдийн дэд багцыг агуулна.

Энэ цонхон дээр та ажлын ачааллаа шаталсан бүтцээр байрлуулсан бүлгүүд болгон зохион байгуулж болно. Сүлжээгээ шаталсан бүлгүүдэд хуваах нь уян хатан, өргөтгөх боломжтой бодлогыг илрүүлэх, тодорхойлох боломжийг олгодог.
Шошго нь ажлын ачаалал эсвэл төгсгөлийн цэгийг тодорхойлдог гол параметрүүд бөгөөд үүнийг түлхүүр-утга хос хэлбэрээр илэрхийлдэг. Шидтэн нь таны ажлын ачаалалд шошгуудыг хэрэглэхэд тусалдаг ба дараа нь эдгээр шошгыг хамрах хүрээ гэж нэрлэдэг бүлгүүдэд хуваадаг. Ажлын ачааллыг холбогдох шошгон дээр үндэслэн хамрах хүрээ болгон автоматаар бүлэглэдэг. Та хамрах хүрээн дээр үндэслэн сегментчлэлийн бодлогыг тодорхойлж болно.
Модон дээрх блок эсвэл хамрах хүрээ тус бүр дээр гүйлгэж, үүнд багтсан ажлын ачаалал эсвэл хостуудын төрлийн талаар дэлгэрэнгүй мэдээлэл авна уу.

Анхаарна уу

Хамрах хүрээ, шошготой ажиллах цонхны Байгууллага, Дэд бүтэц, Хүрээлэн буй орчин, Хэрэглээний товчлуурууд нь түлхүүрүүд бөгөөд түлхүүр бүрийн мөрөнд байгаа саарал хайрцагт байгаа текстүүд нь утгууд юм.
Жишээ ньample, Аппликешн 1-д хамаарах бүх ажлын ачааллыг эдгээр багц шошгуудаар тодорхойлно:

• Байгууллага = Дотоод
• Дэд бүтэц = Дата төвүүд
• Байгаль орчин = Үйлдвэрлэлийн өмнөх
• Хэрэглээ = Програм 1

Шошго ба хамрах хүрээний модны хүч

Шошго нь Аюулгүй ажлын ачааллын хүчийг жолооддог бөгөөд таны шошгуудаас үүсгэсэн хамрах хүрээний мод нь таны сүлжээний хураангуй төдий зүйл биш юм:

• Шошго нь танд бодлогоо шууд ойлгох боломжийг олгоно:
  "Үйлдвэрлэлийн өмнөхөөс үйлдвэрлэл хүртэлх бүх урсгалыг үгүйсгэх"
  Үүнийг шошгогүй ижил бодлоготой харьцуулна уу:
  "172.16.0.0/12-аас 192.168.0.0/16 хүртэлх бүх урсгалыг хориглох"
• Бараа материалд шошготой ажлын ачааллыг нэмэх (эсвэл хасах) үед шошго дээр суурилсан бодлого автоматаар хэрэгжинэ (эсвэл хэрэглэхээ зогсооно). Цаг хугацаа өнгөрөхөд шошгон дээр суурилсан эдгээр динамик бүлэглэлүүд нь таны байршуулалтыг хадгалахад шаардагдах хүчин чармайлтын хэмжээг ихээхэн бууруулдаг.
• Ажлын ачааллыг шошгон дээр нь үндэслэн хамрах хүрээ болгон хуваадаг. Эдгээр бүлгүүд нь танд холбогдох ажлын ачаалалд бодлогыг хялбархан хэрэгжүүлэх боломжийг олгоно. Жишээ ньample, та Үйлдвэрлэлийн өмнөх хамрах хүрээний бүх програмуудад бодлогыг хялбархан хэрэглэж болно.
• Нэг хамрах хүрээнд нэг удаа үүсгэсэн бодлогууд нь мод дахь удам дамжих хүрээн дэх бүх ажлын ачаалалд автоматаар хэрэгжиж, таны удирдах шаардлагатай бодлогын тоог багасгадаг.
  Та бодлогыг хялбархан тодорхойлж, өргөн хүрээнд хэрэгжүүлэх боломжтой (жишээ ньample, танай байгууллагын бүх ажлын ачаалалд) эсвэл явцуу (зөвхөн тодорхой програмын нэг хэсэг болох ажлын ачаалалд) эсвэл тэдгээрийн хоорондох аль ч түвшинд (жишээ нь)ample, таны өгөгдлийн төвийн бүх ажлын ачаалалд.
• Та хамрах хүрээ тус бүрийн хариуцлагыг өөр өөр админуудад хуваарилж, сүлжээнийхээ хэсэг бүрийг хамгийн сайн мэддэг хүмүүст бодлогын удирдлагыг хуваарилж болно.

Байгууллагынхаа шатлалыг бий болго

Өөрийнхөө шатлал эсвэл хамрах хүрээний модыг бий болгож эхлээрэй. Үүнд хөрөнгийг тодорхойлох, ангилах, хамрах хүрээг тодорхойлох, үүрэг, хариуцлагыг тодорхойлох, хамрах хүрээний модны салбарыг бий болгох бодлого, журам боловсруулах зэрэг орно.

Шидтэн таныг хүрээний модны мөчир үүсгэхэд чиглүүлнэ. Цэнхэр тоймтой хамрах хүрээ бүрийн IP хаяг эсвэл дэд сүлжээг оруулна уу, шошго нь хамрах хүрээний мод дээр үндэслэн автоматаар хэрэглэгдэх болно.

Урьдчилсан шаардлага:

• Үйлдвэрлэлийн өмнөх орчин, дата төвүүд болон дотоод сүлжээтэйгээ холбоотой IP хаяг/дэд сүлжээг цуглуул.
• Аль болох олон IP хаяг/дэд сүлжээ цуглуулж, дараа нь нэмэлт IP хаяг/дэд сүлжээ авах боломжтой.
• Дараа нь та модоо бүтээхдээ модны бусад хүрээнүүдийн (саарал блок) IP хаяг/дэд сүлжээг нэмж болно.

Хамрах хүрээний модыг үүсгэхийн тулд дараах алхмуудыг гүйцэтгэнэ.

Дотоод хамрах хүрээг тодорхойлох
Дотоод хамрах хүрээ нь танай байгууллагын дотоод сүлжээг тодорхойлсон бүх IP хаягууд, үүнд нийтийн болон хувийн IP хаягууд орно.
Шидтэн нь модны мөчир дэх хамрах хүрээ бүрт IP хаяг нэмэх замаар танд алхдаг. Таныг хаяг нэмэх үед шидтэн хамрах хүрээг тодорхойлсон хаяг бүрт шошго оноодог.

Жишээ ньample, энэ Scope Setup цонхонд шидтэн шошгыг оноодог
Байгууллага=Дотоод

IP хаяг бүрт.
Өгөгдмөл байдлаар, шидтэн RFC 1918-д тодорхойлсон хувийн интернет хаягийн орон зайд IP хаягуудыг нэмдэг.

Анхаарна уу
Бүх IP хаягуудыг нэг дор оруулах шаардлагагүй, гэхдээ та өөрийн сонгосон програмтай холбоотой IP хаягуудыг оруулах ёстой бөгөөд дараа нь бусад IP хаягуудыг нэмж болно.

Дата төвийн хамрах хүрээг тодорхойлох
Энэ хамрах хүрээ нь таны дотоод дата төвүүдийг тодорхойлох IP хаягуудыг агуулдаг. Таны дотоод сүлжээг тодорхойлох IP хаяг/дэд сүлжээг оруулна уу

Анхаарна уу Хамрах хүрээний нэр нь богино бөгөөд утга учиртай байх ёстой.

Энэ цонхон дээр байгууллагынхаа оруулсан IP хаягийг оруулна уу, эдгээр хаягууд нь таны дотоод сүлжээний хаягуудын дэд хэсэг байх ёстой. Хэрэв танд олон дата төв байгаа бол бүгдийг нь энэ хүрээнд оруулснаар нэг багц бодлогыг тодорхойлох боломжтой болно.

Анхаарна уу

Та үргэлж дараа нь илүү олон хаяг нэмж болноtagд. Жишээлбэл, шидтэн эдгээр хаягуудыг IP хаяг бүрт оноодог:
Байгууллага=Дотоод
Дэд бүтэц=Мэдээллийн төвүүд

Үйлдвэрлэлийн өмнөх хамрах хүрээг тодорхойлох
Энэ хамрах хүрээ нь хөгжүүлэлт, лаборатори, туршилт эсвэл s гэх мэт үйлдвэрлэлийн бус программууд болон хостуудын IP хаягуудыг агуулдаг.tagсистемүүд.

Анхаарна уу
Бодит бизнес эрхлэхэд ашигладаг аливаа програмын хаягийг оруулаагүй эсэхийг шалгаарай, тэдгээрийг дараа нь тодорхойлсон үйлдвэрлэлийн хүрээнд ашиглаарай.

Энэ цонхонд таны оруулсан IP хаягууд нь таны дата төвүүдэд оруулсан хаягуудын дэд хэсэг байх ёстой бөгөөд таны сонгосон програмын хаягийг багтаасан байх ёстой. Сонгосон програмын нэг хэсэг биш үйлдвэрлэлийн өмнөх хаягуудыг оруулах нь хамгийн тохиромжтой.

Анхаарна уу Та үргэлж дараа нь илүү олон хаяг нэмж болноtage.

Review Хамрах хүрээний мод, хамрах хүрээ, шошго
Хамрах хүрээний мод үүсгэж эхлэхээсээ өмнө дахинview зүүн цонхноос харж болох шатлал. Үндсэн хамрах хүрээ нь бүх тохируулсан IP хаяг болон дэд сүлжээнд автоматаар үүсгэгдсэн шошгыг харуулдаг. Дараа нь сtage явцад програмууд нь энэ хамрах хүрээний модонд нэмэгддэг.
Зураг 2:

Та салбаруудыг өргөжүүлж, буулгаж, тодорхой хүрээг сонгохын тулд доош гүйлгэж болно. Баруун талын самбар дээр та тодорхой хүрээний ажлын ачаалалд хуваарилагдсан IP хаяг, шошгыг харж болно. Энэ цонхонд та дахин хийж болноview, энэ хүрээнд програм нэмэхээсээ өмнө хамрах хүрээний модыг өөрчил.

Анхаарна уу
Хэрэв та хүсвэл view Энэ мэдээллийг шидтэнээс гарсны дараа үндсэн цэснээс Зохион байгуулах > Хамрах хүрээ ба Бараа материалыг сонгох,

Review Хамрах хүрээний мод

Хамрах хүрээний мод үүсгэж эхлэхээсээ өмнө дахинview зүүн цонхноос харж болох шатлал. Үндсэн хамрах хүрээ нь бүх тохируулсан IP хаяг болон дэд сүлжээнд автоматаар үүсгэгдсэн шошгыг харуулдаг. Дараа нь сtage явцад програмууд нь энэ хамрах хүрээний модонд нэмэгддэг.

Та салбаруудыг өргөжүүлж, буулгаж, тодорхой хүрээг сонгохын тулд доош гүйлгэж болно. Баруун талын самбар дээр та тодорхой хүрээний ажлын ачаалалд хуваарилагдсан IP хаяг, шошгыг харж болно. Энэ цонхонд та дахин хийж болноview, энэ хүрээнд програм нэмэхээсээ өмнө хамрах хүрээний модыг өөрчил.

Анхаарна уу
Хэрэв та хүсвэл view Энэ мэдээллийг шидтэнээс гарсны дараа үндсэн цэснээс Зохион байгуулах > Хамрах хүрээ ба Бараа материалыг сонгоно уу.

Хамрах хүрээний мод үүсгэх

Таныг дахин хийсний дарааview хамрах хүрээний мод, хүрээний модыг үүсгээрэй.

Хамрах хүрээний модны талаарх мэдээллийг хэрэглэгчийн гарын авлагын Хамрах хүрээ ба бараа материалын хэсгээс үзнэ үү.

Дараагийн алхамууд

Агентуудыг суулгана уу
SecureWorkload агентуудыг сонгосон програмтай холбоотой ажлын ачаалал дээр суулгаарай. Агентуудын цуглуулсан өгөгдөл нь таны сүлжээнд байгаа урсгалд тулгуурлан санал болгож буй бодлогыг бий болгоход ашиглагддаг. Илүү их өгөгдөл, илүү үнэн зөв бодлого боловсруулагдана. Дэлгэрэнгүй мэдээллийг Secure Workload хэрэглэгчийн гарын авлагын Програм хангамжийн агентууд хэсгээс үзнэ үү.

Програм нэмэх
Эхний програмыг хамрах хүрээний моддоо нэмнэ үү. Дата төвөөсөө нүцгэн металл эсвэл виртуал машин дээр ажилладаг үйлдвэрлэлийн өмнөх програмыг сонго. Аппликешн нэмсний дараа та энэ аппликешны удирдамжийг хайж эхлэх боломжтой. Дэлгэрэнгүй мэдээллийг Secure Workload хэрэглэгчийн гарын авлагын Хамрах хүрээ ба бараа материалын хэсгээс үзнэ үү.

Дотоод хүрээн дэх нийтлэг бодлогыг бий болгох
Дотоод хүрээн дэх нийтлэг бодлогыг хэрэгжүүлэх. Жишээ ньample, зөвхөн сүлжээнээсээ гаднах тодорхой портоор дамжин өнгөрөх урсгалыг зөвшөөрнө үү.
Хэрэглэгчид Кластер, Бараа материалын шүүлтүүр, Хамрах хүрээг ашиглан удирдамжийг гараар тодорхойлж эсвэл автомат бодлогын нээлтийг ашиглан урсгалын мэдээллээс олж, үүсгэж болно.
Та агентуудыг суулгаж, замын хөдөлгөөний мэдээлэл хуримтлуулахын тулд дор хаяж хэдэн цагийг зөвшөөрсний дараа, тухайн урсгалд тулгуурлан бодлого үүсгэх (“нээх”) “Аюулгүй ажлын ачааллыг” идэвхжүүлж болно. Дэлгэрэнгүй мэдээллийг "Аюулгүй ажлын ачаалал" хэрэглэгчийн гарын авлагын "Автоматаар илрүүлэх бодлого" хэсгээс үзнэ үү.
Үр дүнтэй дахин хийхийн тулд эдгээр бодлогыг дотоод (эсвэл дотор эсвэл эх) хүрээнд хэрэглээрэйview бодлого.

Cloud Connector нэмнэ үү
Хэрэв танай байгууллагад AWS, Azure эсвэл GCP дээр ачаалал байгаа бол үүлэн холбогч ашиглан тэдгээр ажлын ачааллыг хамрах хүрээний мод руу нэмнэ үү. Дэлгэрэнгүй мэдээллийг Secure Workload хэрэглэгчийн гарын авлагын Cloud Connectors хэсгээс үзнэ үү.

Ажлын урсгалыг хурдан эхлүүлэх

Алхам	Үүнийг хий	Дэлгэрэнгүй мэдээлэл
1	(Заавал биш) Шидтэний тайлбартай аялал хийх	Шидтэний аялал, 1-р хуудсанд
2	Сегментчлэлийн аялалаа эхлүүлэхийн тулд програмаа сонгоно уу.	Хамгийн сайн үр дүнд хүрэхийн тулд зааварчилгааг дагана уу -г сонгоно уу Энэ шидтэний програм, 10-р хуудас.
3	IP хаягуудыг цуглуул.	Шидтэн нь 4 бүлэг IP хаягийг хүсэх болно. Дэлгэрэнгүйг үзнэ үү 9-р хуудасны IP хаягийг цуглуул.
4	Шидтэнг ажиллуул	руу view шаардлага болон шидтэн рүү хандах, үзнэ үү 11-р хуудасны Wizard-ийг ажиллуул
5	Аппликешнийнхээ ажлын ачаалал дээр Secure Workload агентуудыг суулгаарай.	Суулгах агентуудыг үзнэ үү.
6	Агентуудад урсгалын мэдээлэл цуглуулах цаг гарга.	Илүү их өгөгдөл нь илүү үнэн зөв бодлогыг бий болгодог. Шаардлагатай хамгийн бага хугацаа нь таны програмыг хэр идэвхтэй ашиглаж байгаагаас хамаарна.
7	Бодит урсгалын өгөгдөлд тулгуурлан бодлогыг ("нээх") үүсгэ.	Бодлого автоматаар үүсгэх хэсгийг үзнэ үү.
8	Review бий болгосон бодлого.	Үүсгэсэн бодлогыг харна уу.

IP хаягуудыг цуглуул
Танд дор хаяж нэг сум тус бүрийн IP хаягууд хэрэгтэй болно:

• Таны дотоод сүлжээг тодорхойлох хаягууд Анхдагч байдлаар, шидтэн хувийн интернетийн хэрэглээнд зориулагдсан стандарт хаягуудыг ашигладаг.
• Таны дата төвүүдэд зориулагдсан хаягууд.
  Үүнд ажилчдын компьютер, үүл эсвэл түншийн үйлчилгээ, мэдээллийн технологийн төвлөрсөн үйлчилгээ гэх мэт ашигладаг хаягууд ороогүй болно.
• Таны үйлдвэрлэлийн бус сүлжээг тодорхойлсон хаягууд
• Таны сонгосон үйлдвэрлэлийн бус програмыг багтаасан ажлын ачааллын хаягууд
  Одоогоор та дээрх сум бүрийн хаягийг бүгдийг нь агуулсан байх шаардлагагүй; та дараа нь илүү олон хаяг нэмж болно.

Чухал
4 сум тус бүр нь дээрх сумны IP хаягуудын дэд багцыг төлөөлдөг тул сум бүрийн IP хаяг бүрийг жагсаалтын дээрх сумны IP хаягуудын дунд оруулах ёстой.

Энэ шидтэний програмыг сонгоно уу
Энэ шидтэний хувьд нэг програмыг сонго.
Аппликейшн нь ихэвчлэн өөр өөр үйлчилгээ үзүүлдэг олон ажлын ачааллаас бүрддэг web үйлчилгээ эсвэл өгөгдлийн сан, үндсэн болон нөөц сервер гэх мэт. Эдгээр ажлын ачаалал нь хамтдаа хэрэглэгчдэдээ програмын үйл ажиллагааг хангадаг.

Өргөдлийг сонгох удирдамж
SecureWorkload нь олон төрлийн платформ болон үйлдлийн системүүд, үүнд үүлэнд суурилсан болон контейнержүүлсэн ажлын ачааллыг дэмждэг. Гэсэн хэдий ч, энэ шидтэний хувьд дараах ажлын ачаалалтай програмыг сонго.

• Таны дата төвд ажиллаж байна.
• Нүцгэн металл ба/эсвэл виртуал машин дээр ажиллаж байна.
• Secure Workload агентуудаар дэмжигдсэн Windows, Linux эсвэл AIX платформууд дээр ажиллахыг үзнэ үү https://www.cisco.com/go/secure-workload/requirements/agents.
• Үйлдвэрлэлийн өмнөх орчинд байрлуулсан.

Анхаарна уу
Та програмаа сонгоогүй, IP хаяг цуглуулаагүй байсан ч шидтэнг ажиллуулж болно, гэхдээ эдгээрийг хийхгүйгээр шидтэнг дуусгах боломжгүй.

Анхаарна уу
Хэрэв та гарахаас өмнө шидтэнг дуусгаагүй (эсвэл хугацаа хэтэрсэн) эсвэл Аюулгүй ачааллын програмын өөр хэсэг рүү (зүүн талын навигацийн мөрийг ашигла) шидтэний тохиргоо хадгалагдахгүй.

Хэрхэн хамрах хүрээ нэмэх/хамрах хүрээ болон шошго нэмэх талаар дэлгэрэнгүйг Cisco Secure Workload хэрэглэгчийн гарын авлагын Хамрах хүрээ ба бараа материалын хэсгээс үзнэ үү.

Визард ажиллуулна уу

Та аппликешн сонгож, IP хаяг цуглуулсан эсэхээс үл хамааран шидтэнг ажиллуулж болох боловч эдгээрийг хийхгүйгээр шидтэнг дуусгах боломжгүй.

Чухал
Хэрэв та Аюулгүй ажлын ачааллаас гарахаас өмнө шидтэнг дуусгаагүй эсвэл зүүн навигацийн мөрийг ашиглан програмын өөр хэсэг рүү шилжсэн бол шидтэний тохиргоо хадгалагдахгүй.

Эхлэхээсээ өмнө
Дараах хэрэглэгчийн үүрэг шидтэн рүү хандах боломжтой:

Процедур

• Алхам 1
  Ачааллыг хамгаалахад нэвтэрнэ үү.
• Алхам 2
  Шидтэнг эхлүүлнэ үү:
  Хэрэв танд одоогоор тодорхой хүрээгүй байгаа бол "Аюулгүй ажлын ачаалал"-д нэвтрэх үед шидтэн автоматаар гарч ирнэ.

Эсвэл:

• Дурын хуудасны дээд талд байрлах цэнхэр баннер дээрх Run the wizard now холбоос дээр дарна уу.
• Over-г сонгоно ууview цонхны зүүн талд байрлах үндсэн цэснээс.
• Алхам 3
  Шидтэн таны мэдэх ёстой зүйлсийг тайлбарлах болно.
  Дараах ашигтай элементүүдийг бүү алдаарай.
  • Тайлбарыг уншихын тулд шидтэн дээрх график элементүүдийн дээр хулганаа ав.
  • дурын холбоос болон мэдээллийн товчийг дарна уу ( ) чухал мэдээлэл авах.

(Заавал биш) Дахин эхлүүлэхийн тулд хамрах хүрээний модыг дахин тохируулна уу

Та шидтэнг ашиглан үүсгэсэн хамрах хүрээ, шошго, хүрээний модыг устгаад нэмэлтээр шидтэнг дахин ажиллуулж болно.

Зөвлөгөө
Хэрэв та зөвхөн үүсгэсэн хүрээнүүдийн заримыг устгахыг хүсэж байгаа бөгөөд шидтэнг дахин ажиллуулахыг хүсэхгүй байгаа бол бүхэл бүтэн модыг дахин тохируулахын оронд тус тусын хүрээг устгаж болно: Устгахын тулд хамрах хүрээг дарж, дараа нь Устгах дээр дарна уу.

Эхлэхээсээ өмнө
Үндэс хүрээний хамрах хүрээ Эзэмшигчийн эрх шаардлагатай.
Хэрэв та нэмэлт ажлын талбар, бодлого эсвэл бусад хамаарал үүсгэсэн бол хамрах хүрээний модыг дахин тохируулах талаар бүрэн мэдээллийг "Аюулгүй ажлын ачаалал" хэсэгт байгаа хэрэглэгчийн гарын авлагаас үзнэ үү.

Процедур

• Алхам 1 Зүүн талын навигацийн цэснээс Зохион байгуулах > Хамрах хүрээ ба бараа материал-ыг сонгоно уу.
• Алхам 2 Модны дээд хэсэгт байрлах хүрээн дээр дарна уу.
• Алхам 3 Дахин тохируулах дээр дарна уу.
• Алхам 4 Сонголтоо баталгаажуулна уу.
• Алхам 5 Хэрэв Дахин тохируулах товч нь Хүлээгдэж буй Устгах болж өөрчлөгдвөл та хөтчийн хуудсыг шинэчлэх шаардлагатай байж магадгүй.

Дэлгэрэнгүй мэдээлэл

Шидтэний үзэл баримтлалын талаар нэмэлт мэдээлэл авахыг хүсвэл:

• Аюулгүй ажлын ачааллын онлайн тусламж
• Аюулгүй ажлын ачааллын хэрэглэгчийн гарын авлага PDF, эндээс авах боломжтой https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. Бүх эрх хуулиар хамгаалагдсан.

Баримт бичиг / нөөц

	CISCO Secure Workload програм хангамж [pdf] Хэрэглэгчийн гарын авлага 3.8 хувилбар, Аюулгүй ачааллын програм хангамж, Аюулгүй ажлын ачаалал, Програм хангамж
	CISCO Secure Workload програм хангамж [pdf] Хэрэглэгчийн гарын авлага 3.8.1.53, 3.8.1.1, Ачааллын аюулгүй програм хангамж, Аюулгүй, Ачааллын програм хангамж, Програм хангамж

Лавлагаа

• Хэрэглэгчийн гарын авлага