सामग्री लपवा
1 CISCO सुरक्षित वर्कलोड सॉफ्टवेअर
2 सेगमेंटेशनचा परिचय
3 एजंट स्थापित करा
4 क्विक स्टार्ट वर्कफ्लो
5 कार्यपद्धती
6 अधिक माहिती
7 कागदपत्रे / संसाधने
7.1 संदर्भ
8 संबंधित पोस्ट

CISCO- लोगो

CISCO सुरक्षित वर्कलोड सॉफ्टवेअर

CISCO Secure Workload Software-FIG2

सिस्को सिक्योर वर्कलोड क्विक स्टार्ट गाईड रिलीझ 3.8

सिस्को सिक्योर वर्कलोड हे एक सॉफ्टवेअर आहे जे वापरकर्त्यांना त्यांच्या ऍप्लिकेशन वर्कलोडवर सॉफ्टवेअर एजंट्स स्थापित करण्यास अनुमती देते. सॉफ्टवेअर एजंट नेटवर्क इंटरफेस आणि होस्ट सिस्टमवर चालू असलेल्या सक्रिय प्रक्रियांबद्दल माहिती गोळा करतात.

सेगमेंटेशनचा परिचय

सिस्को सिक्युर वर्कलोडचे विभाजन वैशिष्ट्य वापरकर्त्यांना त्यांचे वर्कलोड गटबद्ध आणि लेबल करण्यास अनुमती देते. हे प्रत्येक गटासाठी धोरणे आणि कार्यपद्धती परिभाषित करण्यात आणि त्यांच्या दरम्यान सुरक्षित संवाद सुनिश्चित करण्यात मदत करते.

या मार्गदर्शकाबद्दल

हे मार्गदर्शक सिस्को सिक्योर वर्कलोड रिलीज 3.8 साठी द्रुत प्रारंभ मार्गदर्शक आहे. हे एक ओव्हर प्रदान करतेview विझार्डचे आणि वापरकर्त्यांना एजंट स्थापित करणे, वर्कलोडचे गट करणे आणि लेबल करणे आणि त्यांच्या संस्थेसाठी पदानुक्रम तयार करणे या प्रक्रियेद्वारे मार्गदर्शन करते.

विझार्डचा दौरा

विझार्ड वापरकर्त्यांना एजंट स्थापित करणे, वर्कलोड्स गटबद्ध करणे आणि लेबल करणे आणि त्यांच्या संस्थेसाठी पदानुक्रम तयार करणे या प्रक्रियेद्वारे मार्गदर्शन करतो.

आपण सुरू करण्यापूर्वी

खालील वापरकर्ता भूमिका विझार्डमध्ये प्रवेश करू शकतात:

  • सुपर ॲडमिन
  • ॲडमिन
  • सुरक्षा प्रशासक
  • सुरक्षा ऑपरेटर

एजंट स्थापित करा

तुमच्या अॅप्लिकेशन वर्कलोड्सवर सॉफ्टवेअर एजंट स्थापित करण्यासाठी:

  1. Cisco Secure Workload विझार्ड उघडा.
  2. एजंट स्थापित करण्यासाठी पर्याय निवडा.
  3. स्थापना प्रक्रिया पूर्ण करण्यासाठी विझार्डने दिलेल्या सूचनांचे अनुसरण करा.

तुमचे वर्कलोड्स गट आणि लेबल करा

तुमचे वर्कलोड गटबद्ध आणि लेबल करण्यासाठी:

  1. Cisco Secure Workload विझार्ड उघडा.
  2. तुमच्या वर्कलोडला गटबद्ध करण्यासाठी आणि लेबल करण्यासाठी पर्याय निवडा.
  3. स्कोप ट्रीची शाखा तयार करण्यासाठी विझार्डने दिलेल्या सूचनांचे अनुसरण करा आणि प्रत्येक गटाला लेबले नियुक्त करा.

तुमच्या संस्थेसाठी पदानुक्रम तयार करा

तुमच्या संस्थेसाठी पदानुक्रम तयार करण्यासाठी:

  1. Cisco Secure Workload विझार्ड उघडा.
  2. तुमच्या संस्थेसाठी पदानुक्रम तयार करण्यासाठी पर्याय निवडा.
  3. अंतर्गत स्कोप, डेटा सेंटर स्कोप आणि प्री-प्रॉडक्शन स्कोप परिभाषित करण्यासाठी विझार्डने दिलेल्या सूचनांचे अनुसरण करा.

टीप: व्याप्तीची नावे लहान आणि अर्थपूर्ण असावीत. तुम्ही प्री-प्रॉडक्शन स्कोपमध्ये वास्तविक व्यवसाय करण्यासाठी वापरल्या जाणार्‍या कोणत्याही अॅप्लिकेशनचे पत्ते समाविष्ट करत नसल्याची खात्री करा.

प्रथम प्रकाशित: ५७४-५३७-८९००
शेवटचे सुधारित: ५७४-५३७-८९००

सेगमेंटेशनचा परिचय

पारंपारिकपणे, नेटवर्क सुरक्षिततेचा उद्देश तुमच्या नेटवर्कच्या काठावर असलेल्या फायरवॉलसह दुर्भावनापूर्ण क्रियाकलाप तुमच्या नेटवर्कच्या बाहेर ठेवण्याचे आहे. तथापि, तुम्ही तुमच्या संस्थेचे तुमच्या नेटवर्कचे उल्लंघन करणाऱ्या किंवा त्यामध्ये उद्भवलेल्या धोक्यांपासून संरक्षण करणे देखील आवश्यक आहे. नेटवर्कचे विभाजन (किंवा मायक्रोसेगमेंटेशन) आपल्या नेटवर्कवरील वर्कलोड्स आणि इतर होस्टमधील रहदारी नियंत्रित करून आपल्या वर्कलोडचे संरक्षण करण्यास मदत करते; म्हणून, फक्त तुमच्या संस्थेला व्यावसायिक हेतूंसाठी आवश्यक असलेल्या रहदारीला परवानगी देणे आणि इतर सर्व रहदारी नाकारणे. उदाample, तुमचा सार्वजनिक-फेसिंग होस्ट करणाऱ्या वर्कलोड्समधील सर्व संवाद टाळण्यासाठी तुम्ही धोरणे वापरू शकता web तुमच्या डेटा सेंटरमधील तुमच्या संशोधन आणि विकास डेटाबेसशी संप्रेषण करण्यापासून किंवा उत्पादन नसलेल्या वर्कलोडला उत्पादन वर्कलोडशी संपर्क साधण्यापासून रोखण्यासाठी अर्ज. Cisco Secure Workload हे धोरणे सुचवण्यासाठी संस्थेचा प्रवाह डेटा वापरते ज्यांचे तुम्ही मूल्यमापन करू शकता आणि त्यांची अंमलबजावणी करण्यापूर्वी मंजूर करू शकता. वैकल्पिकरित्या, नेटवर्कचे विभाजन करण्यासाठी तुम्ही व्यक्तिचलितपणे ही धोरणे देखील तयार करू शकता.

या मार्गदर्शकाबद्दल

हा दस्तऐवज सुरक्षित वर्कलोड रिलीज 3.8 साठी लागू आहे:

  • मुख्य सुरक्षित वर्कलोड संकल्पना सादर करते: सेगमेंटेशन, वर्कलोड लेबल्स, स्कोप, श्रेणीबद्ध स्कोप ट्री आणि पॉलिसी डिस्कवरी.
  • प्रथमच वापरकर्ता अनुभव विझार्ड वापरून आपल्या स्कोप ट्रीची पहिली शाखा तयार करण्याची प्रक्रिया स्पष्ट करते आणि
  • वास्तविक रहदारीच्या प्रवाहावर आधारित निवडलेल्या अनुप्रयोगासाठी धोरणे तयार करण्याच्या स्वयंचलित प्रक्रियेचे वर्णन करते.

विझार्डचा दौरा

आपण सुरू करण्यापूर्वी
खालील वापरकर्ता भूमिका विझार्डमध्ये प्रवेश करू शकतात:

  • साइट प्रशासक
  • ग्राहक समर्थन
  • व्याप्ती मालक

एजंट स्थापित करा

आकृती 1: स्वागत विंडो

CISCO Secure Workload Software-FIG1

एजंट स्थापित करा
सुरक्षित वर्कलोडमध्ये, तुम्ही तुमच्या अॅप्लिकेशन वर्कलोडवर सॉफ्टवेअर एजंट्स इन्स्टॉल करू शकता. सॉफ्टवेअर एजंट नेटवर्क इंटरफेस आणि होस्ट सिस्टमवर चालू असलेल्या सक्रिय प्रक्रियांबद्दल माहिती गोळा करतात.

CISCO Secure Workload Software-FIG3

तुम्ही सॉफ्टवेअर एजंट कसे स्थापित करू शकता याचे दोन मार्ग आहेत:

  • एजंट स्क्रिप्ट इंस्टॉलर- सॉफ्टवेअर एजंट्स स्थापित करताना स्थापित, ट्रॅकिंग आणि समस्यांचे निवारण करण्यासाठी ही पद्धत वापरा. Linux, Windows, Kubernetes, AIX आणि Solaris हे समर्थित प्लॅटफॉर्म आहेत
  • एजंट इमेज इंस्टॉलर- तुमच्या प्लॅटफॉर्मसाठी विशिष्ट आवृत्ती आणि सॉफ्टवेअर एजंटचा प्रकार स्थापित करण्यासाठी सॉफ्टवेअर एजंट प्रतिमा डाउनलोड करा. समर्थित प्लॅटफॉर्म लिनक्स आणि विंडोज आहेत.

ऑनबोर्डिंग विझार्ड निवडलेल्या इंस्टॉलर पद्धतीवर आधारित एजंट्स स्थापित करण्याच्या प्रक्रियेतून तुम्हाला मार्गदर्शन करतो. UI वरील इन्स्टॉलेशन सूचना पहा आणि सॉफ्टवेअर एजंट्स स्थापित करण्याच्या अतिरिक्त तपशीलांसाठी वापरकर्ता मार्गदर्शक पहा.

तुमचे वर्कलोड्स गट आणि लेबल करा

स्कोप तयार करण्यासाठी वर्कलोड्सच्या गटाला लेबले नियुक्त करा.
श्रेणीबद्ध स्कोप ट्री वर्कलोडला लहान गटांमध्ये विभाजित करण्यास मदत करते. स्कोप ट्रीमधील सर्वात कमी शाखा वैयक्तिक अर्जांसाठी राखीव आहे.
नवीन स्कोप तयार करण्यासाठी स्कोप ट्री मधून पालक स्कोप निवडा. नवीन कार्यक्षेत्रात मूळ कार्यक्षेत्रातील सदस्यांचा उपसंच असेल.

CISCO Secure Workload Software-FIG4

या विंडोवर, तुम्ही तुमचे वर्कलोड्स गटांमध्ये व्यवस्थित करू शकता, जे श्रेणीबद्ध रचनेत मांडलेले आहेत. तुमचे नेटवर्क श्रेणीबद्ध गटांमध्ये मोडणे लवचिक आणि स्केलेबल धोरण शोध आणि परिभाषासाठी अनुमती देते.
लेबल हे मुख्य पॅरामीटर्स आहेत जे वर्कलोड किंवा एंडपॉइंटचे वर्णन करतात, ते की-व्हॅल्यू जोडी म्हणून दर्शविले जाते. विझार्ड तुमच्या वर्कलोडवर लेबले लागू करण्यास मदत करतो आणि नंतर ही लेबले स्कोप नावाच्या गटांमध्ये गटबद्ध करतो. वर्कलोड्स आपोआप त्यांच्या संबंधित लेबलांवर आधारित स्कोपमध्ये गटबद्ध केले जातात. तुम्ही स्कोपच्या आधारे विभाजन धोरणे परिभाषित करू शकता.
त्यामध्ये समाविष्ट असलेल्या वर्कलोड्स किंवा होस्टच्या प्रकाराबद्दल अधिक माहितीसाठी प्रत्येक ब्लॉक किंवा स्कोपवर फिरवा.

नोंद

गेट स्टार्ट विथ स्कोप आणि लेबल्स विंडोमध्ये, ऑर्गनायझेशन, इन्फ्रास्ट्रक्चर, एन्व्हायर्नमेंट आणि अॅप्लिकेशन या की आहेत आणि प्रत्येक कीच्या बरोबर असलेल्या राखाडी बॉक्समधील मजकूर ही मूल्ये आहेत.
उदाample, ॲप्लिकेशन 1 शी संबंधित सर्व वर्कलोड या लेबल्सद्वारे परिभाषित केले जातात:

  • संस्था = अंतर्गत
  • पायाभूत सुविधा = डेटा केंद्रे
  • पर्यावरण = पूर्व-उत्पादन
  • अर्ज = अर्ज १

लेबल्स आणि स्कोप ट्रीजची शक्ती

लेबल्स सुरक्षित वर्कलोडची शक्ती चालवतात आणि तुमच्या लेबल्समधून तयार केलेले स्कोप ट्री तुमच्या नेटवर्कच्या सारांशापेक्षा अधिक आहे:

  • लेबल तुम्हाला तुमची धोरणे झटपट समजू देतात:
    "प्री-प्रॉडक्शनपासून उत्पादनापर्यंत सर्व रहदारी नाकारा"
    लेबलांशिवाय समान धोरणाशी याची तुलना करा:
    “172.16.0.0/12 ते 192.168.0.0/16 पर्यंत सर्व रहदारी नाकारा”
  • जेव्हा लेबल केलेले वर्कलोड इन्व्हेंटरीमध्ये जोडले जातात (किंवा त्यातून काढले जातात) तेव्हा लेबलांवर आधारित धोरणे आपोआप लागू होतात (किंवा अर्ज करणे थांबवतात). कालांतराने, लेबल्सवर आधारित या डायनॅमिक गटांमुळे तुमची तैनाती कायम ठेवण्यासाठी लागणारे प्रयत्न मोठ्या प्रमाणात कमी होतात.
  • वर्कलोड्स त्यांच्या लेबलांवर आधारित स्कोपमध्ये गटबद्ध केले जातात. हे गट तुम्हाला संबंधित वर्कलोडवर सहजतेने धोरण लागू करू देतात. उदाample, तुम्ही प्री-प्रॉडक्शन स्कोपमधील सर्व ऍप्लिकेशन्सना सहजतेने पॉलिसी लागू करू शकता.
  • एकाच स्कोपमध्ये एकदा तयार केलेली पॉलिसी ट्रीमधील डिसेंडंट स्कोपमधील सर्व वर्कलोड्सवर आपोआप लागू केली जाऊ शकते, तुम्हाला व्यवस्थापित करण्यासाठी आवश्यक असलेल्या पॉलिसींची संख्या कमी करून.
    तुम्ही धोरण सहजपणे परिभाषित आणि लागू करू शकता (उदाample, तुमच्या संस्थेतील सर्व वर्कलोड्ससाठी) किंवा थोडक्यात (फक्त वर्कलोड्स जे विशिष्ट ऍप्लिकेशनचा भाग आहेत) किंवा मधल्या कोणत्याही स्तरावर (उदा.ample, तुमच्या डेटा सेंटरमधील सर्व वर्कलोड्ससाठी.
  • तुम्ही प्रत्येक कार्यक्षेत्राची जबाबदारी वेगवेगळ्या प्रशासकांना देऊ शकता, तुमच्या नेटवर्कच्या प्रत्येक भागाशी सर्वात परिचित असलेल्या लोकांना धोरण व्यवस्थापन सोपवू शकता.

तुमच्या संस्थेसाठी पदानुक्रम तयार करा

तुमचा पदानुक्रम किंवा स्कोप ट्री तयार करण्यास प्रारंभ करा, यामध्ये मालमत्तेची ओळख आणि वर्गीकरण करणे, व्याप्ती निश्चित करणे, भूमिका आणि जबाबदाऱ्या परिभाषित करणे, स्कोप ट्रीची शाखा तयार करण्यासाठी धोरणे आणि कार्यपद्धती विकसित करणे समाविष्ट आहे.

CISCO Secure Workload Software-FIG5

विझार्ड स्कोप ट्रीची एक शाखा तयार करून तुम्हाला मार्गदर्शन करतो. प्रत्येक ब्लू-आउटलाइन केलेल्या स्कोपसाठी IP पत्ते किंवा सबनेट एंटर करा, स्कोप ट्रीवर आधारित लेबले आपोआप लागू होतात.

पूर्व-आवश्यकता:

  • तुमच्या पूर्व-उत्पादन वातावरणाशी संबंधित IP पत्ते/सबनेट गोळा करा, तुमची डेटा केंद्रे आणि तुमचे अंतर्गत नेटवर्क.
  • तुम्हाला शक्य तितके IP पत्ते/सबनेट गोळा करा, तुम्ही नंतर अतिरिक्त IP पत्ते/सबनेट करू शकता.
  • नंतर, जसे तुम्ही तुमचे झाड तयार करता, तुम्ही झाडातील इतर स्कोप (ग्रे ब्लॉक्स) साठी IP पत्ते/सबनेट जोडू शकता.

स्कोप ट्री तयार करण्यासाठी, या चरणांचे पालन करा:

अंतर्गत व्याप्ती परिभाषित करा
अंतर्गत व्याप्तीमध्ये सार्वजनिक आणि खाजगी IP पत्त्यांसह आपल्या संस्थेचे अंतर्गत नेटवर्क परिभाषित करणारे सर्व IP पत्ते समाविष्ट असतात.
विझार्ड तुम्हाला झाडाच्या फांद्यामध्ये प्रत्येक स्कोपमध्ये IP पत्ते जोडून घेऊन जातो. जसे तुम्ही पत्ते जोडता, विझार्ड प्रत्येक पत्त्यावर लेबले नियुक्त करतो जो व्याप्ती परिभाषित करतो.

उदाample, या स्कोप सेटअप विंडोवर, विझार्ड लेबल नियुक्त करतो
संस्था = अंतर्गत

प्रत्येक IP पत्त्यावर.
डीफॉल्टनुसार, विझार्ड RFC 1918 मध्ये परिभाषित केल्यानुसार खाजगी इंटरनेट अॅड्रेस स्पेसमध्ये IP पत्ते जोडतो

नोंद
सर्व IP पत्ते एकाच वेळी प्रविष्ट करणे आवश्यक नाही, परंतु आपण आपल्या निवडलेल्या अनुप्रयोगाशी संबंधित IP पत्ते समाविष्ट करणे आवश्यक आहे, आपण नंतर उर्वरित IP पत्ते जोडू शकता.

डेटा सेंटर स्कोप परिभाषित करा
या व्याप्तीमध्ये तुमचे ऑन-प्रिमाइसेस डेटा सेंटर परिभाषित करणारे IP पत्ते समाविष्ट आहेत. तुमचे अंतर्गत नेटवर्क परिभाषित करणारे IP पत्ते/सबनेट प्रविष्ट करा

नोंद व्याप्तीची नावे लहान आणि अर्थपूर्ण असावीत.

या विंडोवर, तुम्ही संस्थेसाठी प्रविष्ट केलेले IP पत्ते प्रविष्ट करा, हे पत्ते तुमच्या अंतर्गत नेटवर्कसाठी पत्त्यांचे उपसंच असणे आवश्यक आहे. तुमच्याकडे एकाधिक डेटा केंद्रे असल्यास, त्या सर्वांचा या स्कोपमध्ये समावेश करा जेणेकरून तुम्ही धोरणांचा एकच संच परिभाषित करू शकता.

नोंद

तुम्ही नंतर कधीही अधिक पत्ते जोडू शकताtage उदाहरणार्थ, विझार्ड प्रत्येक IP पत्त्यावर ही लेबले नियुक्त करतो:
संस्था = अंतर्गत
पायाभूत सुविधा = डेटा केंद्रे

प्री-प्रॉडक्शन स्कोप परिभाषित करा
या स्कोपमध्ये नॉन-प्रॉडक्शन अॅप्लिकेशन्स आणि होस्टचे IP पत्ते, जसे की डेव्हलपमेंट, लॅब, टेस्ट किंवा एस.tagप्रणाली.

नोंद
वास्तविक व्यवसाय करण्यासाठी वापरल्या जाणार्‍या कोणत्याही ऍप्लिकेशन्सचे पत्ते समाविष्ट करत नसल्याचे सुनिश्चित करा, तुम्ही नंतर परिभाषित केलेल्या उत्पादन व्याप्तीसाठी त्यांचा वापर करा.

या विंडोवर तुम्ही एंटर केलेले IP पत्ते तुम्ही तुमच्या डेटा सेंटरसाठी एंटर केलेल्या पत्त्यांचा एक उपसंच असणे आवश्यक आहे, तुमच्या निवडलेल्या अर्जाचे पत्ते समाविष्ट करा. आदर्शपणे, त्यांनी निवडलेल्या अनुप्रयोगाचा भाग नसलेले प्री-प्रॉडक्शन पत्ते देखील समाविष्ट केले पाहिजेत.

नोंद तुम्ही नंतर कधीही अधिक पत्ते जोडू शकताtage.

CISCO Secure Workload Software-FIG6

Review स्कोप ट्री, स्कोप आणि लेबल्स
तुम्ही स्कोप ट्री तयार करणे सुरू करण्यापूर्वी, पुन्हाview आपण डावीकडील विंडोवर पाहू शकता अशी पदानुक्रम. रूट स्कोप सर्व कॉन्फिगर केलेले IP पत्ते आणि सबनेटसाठी स्वयंचलितपणे तयार केलेली लेबले दाखवते. नंतर एसtage प्रक्रियेत, या स्कोप ट्रीमध्ये अनुप्रयोग जोडले जातात.
आकृती 2:

CISCO Secure Workload Software-FIG7

तुम्ही शाखा विस्तृत आणि संकुचित करू शकता आणि विशिष्ट कार्यक्षेत्र निवडण्यासाठी खाली स्क्रोल करू शकता. उजव्या उपखंडावर, तुम्ही विशिष्ट व्याप्तीसाठी वर्कलोडसाठी नियुक्त केलेले IP पत्ते आणि लेबले पाहू शकता. या विंडोवर, आपण पुन्हा करू शकताview, तुम्ही या स्कोपमध्ये अनुप्रयोग जोडण्यापूर्वी स्कोप ट्री सुधारा.

नोंद
आपण इच्छित असल्यास view ही माहिती तुम्ही विझार्डमधून बाहेर पडल्यानंतर, मुख्य मेनूमधून ऑर्गनाइझ > स्कोप आणि इन्व्हेंटरी निवडा,

Review स्कोप ट्री

तुम्ही स्कोप ट्री तयार करणे सुरू करण्यापूर्वी, पुन्हाview आपण डावीकडील विंडोवर पाहू शकता अशी पदानुक्रम. रूट स्कोप सर्व कॉन्फिगर केलेले IP पत्ते आणि सबनेटसाठी स्वयंचलितपणे तयार केलेली लेबले दाखवते. नंतर एसtage प्रक्रियेत, या स्कोप ट्रीमध्ये अनुप्रयोग जोडले जातात.

CISCO Secure Workload Software-FIG8

तुम्ही शाखा विस्तृत आणि संकुचित करू शकता आणि विशिष्ट कार्यक्षेत्र निवडण्यासाठी खाली स्क्रोल करू शकता. उजव्या उपखंडावर, तुम्ही विशिष्ट व्याप्तीसाठी वर्कलोडसाठी नियुक्त केलेले IP पत्ते आणि लेबले पाहू शकता. या विंडोवर, आपण पुन्हा करू शकताview, तुम्ही या स्कोपमध्ये अनुप्रयोग जोडण्यापूर्वी स्कोप ट्री सुधारा.

नोंद
आपण इच्छित असल्यास view ही माहिती तुम्ही विझार्डमधून बाहेर पडल्यानंतर, मुख्य मेनूमधून ऑर्गनाइझ > स्कोप आणि इन्व्हेंटरी निवडा.

स्कोप ट्री तयार करा

आपण पुन्हा केल्यानंतरview स्कोप ट्री, स्कोप ट्री तयार करणे सुरू ठेवा.

CISCO Secure Workload Software-FIG9

स्कोप ट्रीबद्दल माहितीसाठी, वापरकर्ता मार्गदर्शक मधील स्कोप आणि इन्व्हेंटरी विभाग पहा.

पुढील पायऱ्या

एजंट स्थापित करा
तुमच्या निवडलेल्या अॅप्लिकेशनशी संबंधित वर्कलोड्सवर सिक्योरवर्कलोड एजंट स्थापित करा. एजंट जो डेटा गोळा करतात तो तुमच्या नेटवर्कवरील विद्यमान रहदारीवर आधारित सुचवलेली धोरणे तयार करण्यासाठी वापरला जातो. अधिक डेटा, अधिक अचूक धोरणे तयार केली जातात. तपशीलांसाठी, सुरक्षित वर्कलोड वापरकर्ता मार्गदर्शक मधील सॉफ्टवेअर एजंट विभाग पहा.

अनुप्रयोग जोडा
तुमच्या स्कोप ट्रीमध्ये पहिला ऍप्लिकेशन जोडा. तुमच्या डेटा सेंटरमध्ये बेअर मेटल किंवा व्हर्च्युअल मशीनवर चालणारे प्री-प्रॉडक्शन अॅप्लिकेशन निवडा. अनुप्रयोग जोडल्यानंतर, आपण या अनुप्रयोगासाठी धोरणे शोधणे सुरू करू शकता. अधिक माहितीसाठी, सुरक्षित वर्कलोड वापरकर्ता मार्गदर्शकाचा स्कोप आणि इन्व्हेंटरी विभाग पहा.

अंतर्गत कार्यक्षेत्रात सामान्य धोरणे सेट करा
अंतर्गत कार्यक्षेत्रात सामान्य धोरणांचा संच लागू करा. उदाample, तुमच्या नेटवर्कमधून तुमच्या नेटवर्कच्या बाहेरील ठराविक पोर्टद्वारे रहदारीला परवानगी द्या.
वापरकर्ते क्लस्टर्स, इन्व्हेंटरी फिल्टर्स आणि स्कोप्स वापरून धोरणे व्यक्तिचलितपणे परिभाषित करू शकतात किंवा स्वयंचलित पॉलिसी डिस्कव्हरी वापरून फ्लो डेटामधून शोधले आणि तयार केले जाऊ शकतात.
तुम्ही एजंट इन्स्टॉल केल्यानंतर आणि ट्रॅफिक फ्लो डेटा जमा होण्यासाठी किमान काही तासांची परवानगी दिल्यानंतर, तुम्ही त्या ट्रॅफिकवर आधारित धोरणे (“डिस्कव्हर”) तयार करण्यासाठी सुरक्षित वर्कलोड सक्षम करू शकता. तपशीलांसाठी, सुरक्षित वर्कलोड वापरकर्ता मार्गदर्शकाचा स्वयंचलितपणे शोधा धोरणे विभाग पहा.
ही धोरणे प्रभावीपणे पुन्हा करण्यासाठी अंतर्गत (किंवा आत किंवा रूट) कार्यक्षेत्रात लागू कराview धोरणे

क्लाउड कनेक्टर जोडा
तुमच्या संस्थेकडे AWS, Azure किंवा GCP वर वर्कलोड असल्यास, ते वर्कलोड तुमच्या स्कोप ट्रीमध्ये जोडण्यासाठी क्लाउड कनेक्टर वापरा. अधिक माहितीसाठी, सुरक्षित वर्कलोड वापरकर्ता मार्गदर्शकाचा क्लाउड कनेक्टर विभाग पहा.

क्विक स्टार्ट वर्कफ्लो

पायरी हे करा तपशील
1 (पर्यायी) विझार्डचा भाष्य केलेला फेरफटका विझार्डचा दौरा, पृष्ठ 1 वर
2 तुमचा सेगमेंटेशन प्रवास सुरू करण्यासाठी एक अॅप्लिकेशन निवडा. सर्वोत्तम परिणामांसाठी, मधील मार्गदर्शक तत्त्वांचे अनुसरण करा एक निवडा या विझार्डसाठी अर्ज, पृष्ठ 10 वर.
3 आयपी पत्ते गोळा करा. विझार्ड IP पत्त्यांच्या 4 गटांची विनंती करेल.

तपशीलांसाठी, पहा पृष्ठ 9 वर आयपी पत्ते गोळा करा.
4 विझार्ड चालवा ला view आवश्यकता आणि विझार्डमध्ये प्रवेश करा, पहा पृष्ठ 11 वर, विझार्ड चालवा
5 तुमच्या अॅप्लिकेशनच्या वर्कलोडवर सुरक्षित वर्कलोड एजंट्स इन्स्टॉल करा. एजंट स्थापित करा पहा.
6 एजंटना प्रवाह डेटा गोळा करण्यासाठी वेळ द्या. अधिक डेटा अधिक अचूक धोरणे तयार करतो.

तुमचा अर्ज किती सक्रियपणे वापरला जातो यावर आवश्यक किमान वेळ अवलंबून आहे.
7 तुमच्या वास्तविक प्रवाह डेटावर आधारित (“शोध”) धोरणे व्युत्पन्न करा. स्वयंचलितपणे धोरणे तयार करा पहा.
8 Review व्युत्पन्न धोरणे. व्युत्पन्न धोरणे पहा.

IP पत्ते गोळा करा
तुम्हाला खालील प्रत्येक बुलेटमध्ये किमान काही IP पत्त्यांची आवश्यकता असेल:

  • तुमचे अंतर्गत नेटवर्क परिभाषित करणारे पत्ते डीफॉल्टनुसार, विझार्ड खाजगी इंटरनेट वापरासाठी आरक्षित मानक पत्ते वापरतो.
  • तुमच्या डेटा सेंटरसाठी राखीव असलेले पत्ते.
    यामध्ये कर्मचारी संगणक, क्लाउड किंवा भागीदार सेवा, केंद्रीकृत IT सेवा इत्यादीद्वारे वापरलेले पत्ते समाविष्ट नाहीत.
  • तुमचे नॉन-प्रॉडक्शन नेटवर्क परिभाषित करणारे पत्ते
  • तुमच्या निवडलेल्या नॉन-प्रॉडक्शन अॅप्लिकेशनचा समावेश असलेल्या वर्कलोडचे पत्ते
    सध्या, तुमच्याकडे वरील प्रत्येक बुलेटसाठी सर्व पत्ते असण्याची गरज नाही; तुम्ही नंतर कधीही अधिक पत्ते जोडू शकता.

महत्वाचे
4 बुलेटपैकी प्रत्येक बुलेट वरील बुलेटच्या IP पत्त्यांच्या उपसंचाचे प्रतिनिधित्व करत असल्याने, प्रत्येक बुलेटमधील प्रत्येक IP पत्त्याचा सूचीमध्ये वरील बुलेटच्या IP पत्त्यांमध्ये देखील समावेश करणे आवश्यक आहे.

या विझार्डसाठी एक अर्ज निवडा
या विझार्डसाठी, एकच अनुप्रयोग निवडा.
ॲप्लिकेशनमध्ये सामान्यत: एकापेक्षा जास्त वर्कलोड असतात जे विविध सेवा प्रदान करतात, जसे की web सेवा किंवा डेटाबेस, प्राथमिक आणि बॅकअप सर्व्हर इ. एकत्रितपणे, हे वर्कलोड त्याच्या वापरकर्त्यांना अनुप्रयोगाची कार्यक्षमता प्रदान करतात.

CISCO Secure Workload Software-FIG10

तुमचा अर्ज निवडण्यासाठी मार्गदर्शक तत्त्वे
SecureWorkload क्लाउड-आधारित आणि कंटेनराइज्ड वर्कलोडसह विस्तृत प्लॅटफॉर्म आणि ऑपरेटिंग सिस्टमवर चालणाऱ्या वर्कलोडला समर्थन देते. तथापि, या विझार्डसाठी, वर्कलोडसह एक अनुप्रयोग निवडा जे आहेतः

  • तुमच्या डेटा सेंटरमध्ये चालू आहे.
  • बेअर मेटल आणि/किंवा आभासी मशीनवर चालणे.
  • सुरक्षित वर्कलोड एजंटसह समर्थित विंडोज, लिनक्स किंवा एआयएक्स प्लॅटफॉर्मवर चालणे, पहा https://www.cisco.com/go/secure-workload/requirements/agents.
  • प्री-प्रॉडक्शन वातावरणात तैनात.

नोंद
तुम्ही ॲप्लिकेशन निवडले नसले तरीही आणि IP पत्ते गोळा केले नसले तरीही तुम्ही विझार्ड चालवू शकता, परंतु तुम्ही या गोष्टी केल्याशिवाय विझार्ड पूर्ण करू शकत नाही.

नोंद
जर तुम्ही साइन आउट करण्यापूर्वी (किंवा टाइमिंग आउट) विझार्ड पूर्ण केले नाही किंवा सुरक्षित वर्कलोड ऍप्लिकेशनच्या वेगळ्या भागावर नेव्हिगेट केले नाही (डावी नेव्हिगेशन बार वापरा), विझार्ड कॉन्फिगरेशन जतन केले जात नाहीत.

व्याप्ती कशी जोडायची/व्याप्ति आणि लेबले कशी जोडायची याच्या तपशीलांसाठी, सिस्को सिक्योर वर्कलोड यूजर गाइडचा स्कोप आणि इन्व्हेंटरी विभाग पहा.

विझार्ड चालवा

तुम्ही ॲप्लिकेशन निवडले आहे किंवा नाही आणि IP पत्ते गोळा केले आहेत की नाही हे तुम्ही विझार्ड चालवू शकता, परंतु तुम्ही या गोष्टी केल्याशिवाय विझार्ड पूर्ण करू शकणार नाही.

महत्वाचे
सुरक्षित वर्कलोडमधून साइन आउट (किंवा टाइम आउट) करण्यापूर्वी तुम्ही विझार्ड पूर्ण न केल्यास, किंवा तुम्ही डाव्या नेव्हिगेशन बारचा वापर करून अॅप्लिकेशनच्या वेगळ्या भागात नेव्हिगेट करत असल्यास, विझार्ड कॉन्फिगरेशन जतन केले जात नाहीत.

आपण सुरू करण्यापूर्वी
खालील वापरकर्ता भूमिका विझार्डमध्ये प्रवेश करू शकतात:

कार्यपद्धती

  • पायरी 1
    सुरक्षित वर्कलोड मध्ये साइन इन करा.
  • पायरी 2
    विझार्ड सुरू करा:
    तुमच्याकडे सध्या कोणतेही स्कोप परिभाषित केलेले नसल्यास, तुम्ही सुरक्षित वर्कलोडमध्ये साइन इन करता तेव्हा विझार्ड आपोआप दिसेल.

वैकल्पिकरित्या:

  • कोणत्याही पृष्ठाच्या शीर्षस्थानी असलेल्या निळ्या बॅनरमध्ये आता विझार्ड चालवा दुव्यावर क्लिक करा.
  • वर निवडाview विंडोच्या डाव्या बाजूला मुख्य मेनूमधून.
  • पायरी 3
    विझार्ड तुम्हाला ज्या गोष्टी माहित असणे आवश्यक आहे ते स्पष्ट करेल.
    खालील उपयुक्त घटक गमावू नका:
    • विझार्डमधील ग्राफिक घटकांचे वर्णन वाचण्यासाठी त्यावर फिरवा.
    • कोणत्याही लिंक्स आणि माहिती बटणावर क्लिक करा (CISCO Secure Workload Software-FIG11 ) महत्वाच्या माहितीसाठी.

(पर्यायी) पुन्हा सुरू करण्यासाठी, स्कोप ट्री रीसेट करा

तुम्ही विझार्ड वापरून तयार केलेले स्कोप, लेबल्स आणि स्कोप ट्री हटवू शकता आणि पर्यायाने विझार्ड पुन्हा चालवू शकता.

टीप
तुम्हाला फक्त काही तयार केलेले स्कोप काढायचे असतील आणि तुम्हाला विझार्ड पुन्हा चालवायचा नसेल, तर तुम्ही संपूर्ण ट्री रीसेट करण्याऐवजी वैयक्तिक स्कोप हटवू शकता: हटवण्यासाठी स्कोप क्लिक करा, नंतर हटवा क्लिक करा.

आपण सुरू करण्यापूर्वी
मूळ व्याप्तीसाठी व्याप्ती मालकाचे विशेषाधिकार आवश्यक आहेत.
तुम्ही अतिरिक्त कार्यक्षेत्रे, धोरणे किंवा इतर अवलंबित्व तयार केले असल्यास, स्कोप ट्री रीसेट करण्याबद्दल संपूर्ण माहितीसाठी सुरक्षित वर्कलोडमधील वापरकर्ता मार्गदर्शक पहा.

कार्यपद्धती

  • पायरी 1 डावीकडील नेव्हिगेशन मेनूमधून, ऑर्गनाईज > स्कोप आणि इन्व्हेंटरी निवडा.
  • पायरी 2 झाडाच्या शीर्षस्थानी असलेल्या स्कोपवर क्लिक करा.
  • चरण 3 रीसेट क्लिक करा.
  • पायरी 4 तुमच्या निवडीची पुष्टी करा.
  • चरण 5 रीसेट बटण प्रलंबित नष्ट करण्यासाठी बदलल्यास, तुम्हाला ब्राउझर पृष्ठ रीफ्रेश करावे लागेल.

अधिक माहिती

विझार्डमधील संकल्पनांबद्दल अधिक माहितीसाठी, पहा:

© 2022 Cisco Systems, Inc. सर्व हक्क राखीव.

कागदपत्रे / संसाधने

CISCO सुरक्षित वर्कलोड सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक
रिलीज 3.8, सुरक्षित वर्कलोड सॉफ्टवेअर, सुरक्षित वर्कलोड, सॉफ्टवेअर
CISCO सुरक्षित वर्कलोड सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक
३.८.१.५३, ३.८.१.१, सुरक्षित वर्कलोड सॉफ्टवेअर, सुरक्षित, वर्कलोड सॉफ्टवेअर, सॉफ्टवेअर

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *