Il-Cisco Secure Network Analytics Virtual Edition Appliance huwa
soluzzjoni analitika tan-netwerk ibbażata fuq softwer. Jipprovdi avvanzati
karatteristiċi ta' monitoraġġ u analiżi għat-traffiku tan-netwerk. Dan
gwida għall-installazzjoni tgħinek tinstalla u tikkonfigura l-
apparat biex jiżgura l-aħjar prestazzjoni u funzjonalità.

Istruzzjonijiet għall-Użu tal-Prodott

Metodi ta' Installazzjoni

Il-Cisco Secure Network Analytics Virtual Edition Appliance jista '
jiġu installati bl-użu ta' pjattaformi ta' virtualization VMware jew KVM. Agħżel
il-metodu ta 'installazzjoni xieraq ibbażat fuq l-ambjent tiegħek.

Kompatibilità

Kun żgur li s-sistema tiegħek tissodisfa r-rekwiżiti ta 'kompatibilità għal
iħaddem il-Cisco Secure Network Analytics Virtual Edition
Appliance. Iċċekkja r-rekwiżiti tas-sistema pprovduti minn Cisco biex
tiżgura proċess ta 'installazzjoni bla xkiel.

Tniżżil ta 'Softwer

Qabel ma tibda l-installazzjoni, kun żgur li tniżżel il-
softwer meħtieġ files minn Cisco Software Ċentrali. Idħol fil-
portal u niżżel l-installazzjoni files għall-Edizzjoni Virtwali
Appliance.

Rekwiżiti ta' Konfigurazzjoni

Matul il-proċess ta 'installazzjoni, ser ikollok bżonn tikkonfigura
settings varji biex jiżguraw komunikazzjoni u funzjonalità xierqa
tal-apparat. Dawn is-settings jinkludu:

Konfigurazzjoni tal-firewall
Portijiet miftuħa u protokolli

Konfigurazzjonijiet tan-netwerk għal komunikazzjonijiet inter-Data Node
Konfigurazzjonijiet ta' monitoraġġ għall-analiżi tat-traffiku

Installazzjoni tal-Appliance Virtwali

Biex tinstalla l-Edizzjoni Virtwali ta' Cisco Secure Network Analytics
Appliance, segwi dawn il-passi:

Idħol fil-pjattaforma tal-virtwalizzazzjoni tiegħek (VMware vCenter jew
KVM).

Ikkonfigura s-settings tan-netwerk meħtieġa, bħal LAN iżolati
għal komunikazzjonijiet bejn in-Nodi tad-Data.
Niżżel l-installazzjoni tal-Edizzjoni Virtwali files minn Cisco
Software Ċentrali.

Segwi l-istruzzjonijiet ta 'installazzjoni pprovduti minn Cisco għal tiegħek
pjattaforma speċifika tal-virtwalizzazzjoni (VMware jew KVM).
Ikkonfigura s-settings tal-apparat waqt l-installazzjoni
proċess, inkluż isem ospitanti, isem tad-dominju, server NTP, u ħin
żona.

Imla l-installazzjoni u vverifika l-funzjonalità tal-
Appliance tal-Edizzjoni Virtwali.

FAQ

Q: X'inhuma r-rekwiżiti tas-sistema għat-tħaddim taċ-Cisco
Appliance Sikura Network Analytics Edizzjoni Virtwali?

A: Ir-rekwiżiti tas-sistema jvarjaw skont il-virtwalizzazzjoni
pjattaforma użata. Jekk jogħġbok irreferi għall-gwida tal-kompatibilità pprovduta minn
Cisco għal rekwiżiti dettaljati tas-sistema.

Q: Kif nista 'niżżel l-installazzjoni files għall-Virtwali
Edizzjoni Appliance?

A: Biex tniżżel l-installazzjoni files, idħol f'Cisco Software
Ċentrali billi tuża l-kredenzjali tal-kont Cisco tiegħek. Innaviga lejn il-
sezzjoni xierqa tal-prodott u niżżel l-Edizzjoni Virtwali
installazzjoni files.

Q: Liema konfigurazzjonijiet tan-netwerk huma meħtieġa għal inter-Data Node
komunikazzjonijiet?

A: Skont il-pjattaforma tal-virtwalizzazzjoni tiegħek, ser ikollok bżonn
kkonfigura jew vSphere Standard Switch jew vSphere Distributed
Aqleb biex tippermetti l-komunikazzjoni bejn in-Nodi tad-Data. Jekk jogħġbok irreferi għal
il-gwida tal-installazzjoni għal struzzjonijiet dettaljati.

View Fullscreen

Cisco Secure Network Analytics
Gwida għall-Installazzjoni tal-Appliance Edizzjoni Virtwali 7.4.2

Werrej

Introduzzjoni

Fuqview

Udjenza

Installazzjoni ta' Appliances u Konfigurazzjoni tas-Sistema Tiegħek

Informazzjoni Relatata

Terminoloġija

Abbrevjazzjonijiet

Sikura Network Analytics mingħajr Data Store

Sikura Network Analytics ma Data Store

Mistoqsijiet

Ħażna tal-Ħażna tad-Data u Tolleranza għal Ħsara

Ħażna tat-Telemetrija Eżample

Rekwiżiti Ġenerali ta' Skjerament

Metodi ta' Installazzjoni

Kompatibilità

Rekwiżiti Ġenerali għall-Appliances Kollha

VMware

KVM

Tniżżil ta 'Softwer

TLS

Applikazzjonijiet minn partijiet terzi

Browsers

Isem Ospitanti

Isem tad-Dominju

Server NTP

Żona tal-Ħin

Rekwiżiti Standard tal-Appliance (mingħajr Data Store)

Rekwiżiti ta' Skjerament tal-Maniġer u tal-Kollezzjonisti tal-Fluss

-2-

Rekwiżiti ta' Skjerament tal-Aħżen tad-Data

Rekwiżiti tal-Appliance (bil-Aħżen tad-Data)

Rekwiżiti ta' Skjerament tal-Maniġer u tal-Kollezzjonisti tal-Fluss

Rekwiżiti ta' Deployment Node tad-Data

Skjerament ta' Nodi Multi-Data

Metriċi ta' Hardware Sostnuti (bl-Analytics attivat)

Metriċi ta' Hardware Sostnuti (mingħajr Analytics attivat)

Skjerament ta' Nodu tad-Data Uniku

Rekwiżiti tal-Konfigurazzjoni tan-Nodu tad-Data

Konsiderazzjonijiet dwar Netwerking u Qlib

Swiċċ Virtwali Eżample

Konsiderazzjonijiet dwar il-Pjazzament tal-Aħżen tad-Data

Rekwiżiti ta' Skjerament ta' Analytics

Rekwiżiti tar-Riżorsi

Kalkolu tas-Settings tas-CPU

Maniġer Edizzjoni Virtwali

Maniġer

Flow Collector Edizzjoni Virtwali

Kollettur tal-Fluss mingħajr Aħżen tad-Data

Kollettur tal-Fluss b'Aħżen tad-Data

Data Node Edizzjoni Virtwali

Aħżen tad-Data b'Nodu Virtwali Uniku tad-Data

Aħżen tad-Data bi 3 Nodi tad-Data Virtwali

Edizzjoni Virtwali tas-Sensor tal-Fluss

Flow Sensor Virtual Edition Ambjenti tan-Netwerk

Flow Sensor Edizzjoni Virtwali Traffiku

Edizzjoni Virtwali tad-Direttur tal-UDP

Kalkolu tal-Flussi Kull Sekondi (Mhux obbligatorju)

Kalkolu tal-Flussi Kull Sekondi għall-Ħażna tal-Kollezzjonisti tal-Fluss (Skjeramenti mingħajr

Aħżen tad-Data)

-3-

Il-Kalkolazzjoni tal-Flussi Kull Sekonda għall-Ħżin tan-Nodu tad-Data

1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet

Portijiet Miftuħa (L-Appliances Kollha)

Portijiet Miftuħa Addizzjonali għal Nodi tad-Data

Komunikazzjoni Portijiet u Protokolli

Portijiet Miftuħa Addizzjonali għall-Aħżen tad-Data

Portijiet tal-Komunikazzjoni Fakultattivi

Skjerament Sikur tal-Analiżi tan-Netwerk Eżample

Skjerament Sikur tal-Analiżi tan-Netwerk b'Data Store Example

2. Tniżżil tal-Installazzjoni tal-Edizzjoni Virtwali Files

Installazzjoni Files

1. Idħol f'Cisco Software Central

2. Niżżel Files

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)

Fuqview

Qabel Tibda

Installazzjoni ta' Appliance Virtwali billi tuża vCenter (ISO)

Nodi tad-Data

Sensuri tal-Fluss

L-Appliances l-oħra kollha

1. Konfigurazzjoni ta' LAN Iżolata għal Komunikazzjonijiet inter-Nodi tad-Data

Konfigurazzjoni ta' vSphere Standard Switch

Konfigurazzjoni ta' vSphere Distributed Switch

2. Konfigurazzjoni tas-Sensor tal-Fluss biex Tissorvelja t-Traffiku

Monitoraġġ tat-Traffiku Estern b'PCI Pass-Through

Monitoraġġ ta' vSwitch b'Host Multipli

Rekwiżiti ta' Konfigurazzjoni

Monitoraġġ ta' vSwitch b'Ost Uniku

Rekwiżiti ta' Konfigurazzjoni

Ikkonfigura l-Grupp tal-Port għal Modalità Promiskwa

-4-

3. Installazzjoni tal-Appliance Virtwali

4. Definizzjoni ta' Portijiet ta' Monitoraġġ Addizzjonali (Sensuri tal-Fluss biss)

3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)

Fuqview

Qabel Tibda

Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)

Proċess Overview

Nodi tad-Data

1. Idħol fil-VMware Web Klijent

2. Booting mill-ISO

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)

Fuqview

Qabel Tibda

Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)

Proċess Overview

Konfigurazzjoni ta' LAN iżolat għal Nodi tad-Data

1. Installazzjoni ta' Appliance Virtwali fuq KVM Host

Monitoraġġ tat-Traffiku

Rekwiżiti ta' Konfigurazzjoni

Installazzjoni ta' Appliance Virtwali fuq KVM Host

2. Żieda ta 'NIC (Node tad-Data, Sensor tal-Fluss) u Monitoraġġ tal-Port Promiskuu fuq an

Iftaħ vSwitch (Sensuri tal-Fluss biss)

4. Konfigurazzjoni tas-Sistema ta 'Analiżi tan-Netwerk Sikura Tiegħek

Rekwiżiti tal-Konfigurazzjoni tas-Sistema

SNA Kuntatt Appoġġ

Bidla l-Istorja

-5-

Introduzzjoni
Introduzzjoni
Fuqview
Uża din il-gwida biex tinstalla l-appliances tal-Edizzjoni Virtwali ta' Cisco Secure Network Analytics (li qabel kienet Stealthwatch):
l Cisco Secure Network Analytics Manager (li qabel kienet Stealthwatch Management Console) Edizzjoni Virtwali
l Cisco Secure Network Analytics Data Store Virtual Edition l Cisco Secure Network Analytics Flow Collector Virtual Edition l Cisco Secure Network Analytics Flow Sensor Virtual Edition l Cisco Secure Network Analytics UDP Director Virtual Edition
Udjenza
L-udjenza maħsuba għal din il-gwida tinkludi amministraturi tan-netwerk u persunal ieħor li huma responsabbli għall-installazzjoni u l-konfigurazzjoni tal-prodotti Secure Network Analytics. Jekk qed tikkonfigura apparat virtwali, nassumu li għandek familjarità bażika ma' VMware jew KVM. Jekk tippreferi taħdem ma' installatur professjonali, jekk jogħġbok ikkuntattja lill-Imsieħeb Cisco lokali tiegħek jew lill-Appoġġ ta' Cisco.
Installazzjoni ta' Appliances u Konfigurazzjoni tas-Sistema Tiegħek
Jekk jogħġbok innota l-fluss tax-xogħol ġenerali għall-installazzjoni u l-konfigurazzjoni ta’ Secure Network Analytics.
1. Installa Appliances: Installa l-appliances tiegħek Secure Network Analytics Virtual Edition billi tuża din il-gwida għall-installazzjoni. Biex tinstalla tagħmir (fiżiku) tal-ħardwer, segwi l-istruzzjonijiet fil-Gwida tal-Installazzjoni tal-Appliance tal-Ħardwer tas-Serje x2xx jew il-Gwida tal-Installazzjoni tal-Appliance tal-Ħardwer tas-Serje x3xx.
2. Ikkonfigura Secure Network Analytics: Wara li tinstalla hardware u apparat virtwali, inti lest biex tikkonfigura Secure Network Analytics f'sistema ġestita. Segwi l-istruzzjonijiet fil-Gwida ta' Konfigurazzjoni tas-Sistema ta' Analiżi tan-Netwerk Sikura v7.4.2.
Informazzjoni Relatata
Għal aktar informazzjoni dwar Secure Network Analytics, irreferi għar-riżorsi li ġejjin:

-6-

Introduzzjoni

l Fuqview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l Gwida tad-Disinn tal-Aħżen tad-Data: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
Terminoloġija
Din il-gwida tuża t-terminu "apparat" għal kwalunkwe prodott Secure Network Analytics, inklużi prodotti virtwali bħall-Flow Sensor Virtual Edition (VE).
"Raggruppament" huwa l-grupp tiegħek ta 'appliances Secure Network Analytics li huma ġestiti mill-Maniġer.
Abbrevjazzjonijiet
L-abbrevjazzjonijiet li ġejjin jistgħu jidhru f'din il-gwida:

Abbrevjazzjonijiet Definizzjoni

DNS

Sistema tal-Ismijiet tad-Dominju (Servizz jew Server)

dvPort

Port Virtwali mqassam

Estensjoni ESX

Enterprise Server X

Gigabyte

IDS

Sistema ta 'Sejbien ta' Intrużjoni

IPS

Sistema ta' Prevenzjoni ta' Intrużjoni

ISO

Organizzazzjoni Internazzjonali tal-Istandards

Teknoloġija ta' l-Informazzjoni

KVM

Magni Virtwali bbażati fuq il-kernel

MTU

Unità ta' Trażmissjoni Massima

NTP

Protokoll tal-Ħin tan-Netwerk

Terabyte

-7-

Abbrevjazzjonijiet Definizzjoni

UUID

Identifikatur Uniku Universalment

VDS

Swiċċ imqassam vNetwork

VLAN

Netwerk ta' Żona Lokali Virtwali

Magni Virtwali

Introduzzjoni

-8-

Sikura Network Analytics mingħajr Data Store
Sikura Network Analytics mingħajr Data Store
Fi skjerament Secure Network Analytics mingħajr Maħżen tad-Data, Kollettur tal-Fluss wieħed jew aktar jinġerixxi u jiddeduplika d-dejta, iwettaq analiżi, u jirrapporta d-dejta u r-riżultati direttament lill-Maniġer. Biex isolvi mistoqsijiet sottomessi mill-utent, inklużi graphs u charts, il-Maniġer jistaqsi lill-Flow Collectors kollha ġestiti. Kull Kollettur tal-Fluss jirritorna riżultati li jaqblu lill-Maniġer. Il-Maniġer jiġbor l-informazzjoni mis-settijiet ta' riżultati differenti, imbagħad jiġġenera graff jew chart li juri r-riżultati. F'dan l-iskjerament, kull Kollettur tal-Fluss jaħżen id-dejta fuq database lokali. Ara d-dijagramma li ġejja għal example.

-9-

Sikura Network Analytics ma Data Store
Sikura Network Analytics ma Data Store
Fi skjerament ta' Secure Network Analytics ma' Data Store, il-cluster tal-Data Store jinsab bejn il-Maniġer tiegħek u l-Flow Collectors. Kollettur tal-Fluss wieħed jew aktar jinġerixxi u jiddeduplika l-flussi, iwettaq analiżi, u jirrapporta d-dejta u r-riżultati direttament lill-Aħżen tad-Data, u jqassamha bejn wieħed u ieħor indaqs lin-Nodi tad-Data kollha. Il-Maħżen tad-Dejta jiffaċilita l-ħażna tad-dejta, iżomm it-traffiku kollu tiegħek f'dak il-post ċentralizzat minflok ma jinfirex f'diversi Kolletturi tal-Fluss, u joffri kapaċità ta' ħażna akbar minn Kolletturi tal-Fluss multipli. Ara d-dijagramma li ġejja għal example.

Id-Data Store jipprovdi repożitorju ċentrali biex jaħżen it-telemetrija tan-netwerk tiegħek, miġbura mill-Flow Collectors tiegħek. Il-Maħżen tad-Dejta huwa magħmul minn raggruppament ta' Nodi tad-Data, li kull wieħed ikun fih porzjon tad-dejta tiegħek, u backup tad-dejta ta' Nodu tad-Data separat. Minħabba li d-dejta kollha tiegħek tinsab f'database ċentralizzata waħda, għall-kuntrarju ta' mifruxa f'diversi Flow Collectors, il-Maniġer tiegħek jista' jirkupra r-riżultati tal-mistoqsijiet mill-Aħżen tad-Data aktar malajr milli kieku staqsa lill-Flow Collectors tiegħek kollha separatament. Il-cluster tal-Aħżen tad-Data jipprovdi

– 10 –

Sikura Network Analytics ma Data Store
tolleranza mtejba għall-ħsarat, rispons imtejjeb għall-mistoqsijiet, u popolazzjoni tal-grafika u ċart aktar mgħaġġla.
Mistoqsijiet
Biex isolvi mistoqsijiet sottomessi mill-utent, inklużi graffs u charts, il-Maniġer jistaqsi lill-Maħżen tad-Data. Il-Maħżen tad-Data jsib riżultati li jaqblu fil-kolonni rilevanti għall-mistoqsija, imbagħad jirkupra r-ringieli li jaqblu u jirritorna r-riżultati tal-mistoqsija lill-Maniġer. Il-Maniġer jiġġenera l-graff jew iċ-ċart mingħajr ma jkollu bżonn jiġbor settijiet ta’ riżultati multipli minn Kolletturi tal-Fluss multipli. Dan inaqqas l-ispiża ta' mistoqsijiet, meta mqabbel ma' mistoqsijiet ta' Kolletturi tal-Fluss multipli, u jtejjeb il-prestazzjoni ta' mistoqsijiet.
Ħażna tal-Ħażna tad-Data u Tolleranza għal Ħsara
Il-Maħżen tad-Data jiġbor dejta minn Kolletturi tal-Fluss u jqassamha b'mod ugwali bejn in-Nodi tad-Data fi ħdan il-cluster. Kull Nodu tad-Data, minbarra li jaħżen porzjon tat-telemetrija ġenerali tiegħek, jaħżen ukoll backup tat-telemetrija ta' Nodu tad-Data ieħor. Il-ħażna tad-dejta b'dan il-mod:
l jgħin fl-ibbilanċjar tat-tagħbija l jiddistribwixxi l-ipproċessar fuq kull nodu l jiżgura li d-dejta kollha inġerita fil-Maħżen tad-Data jkollha backup għat-tolleranza tal-ħsarat l tippermetti li jiżdied in-numru ta 'Nodi tad-Data biex ittejjeb il-ħażna ġenerali u
prestazzjoni tal-mistoqsija
Jekk il-Aħżen tad-Dejta tiegħek għandu 3 Nodi tad-Data jew aktar, u Nodu tad-Data jinżel, sakemm in-Nodu tad-Data li fih il-backup tiegħu jkun għadu disponibbli, u mill-inqas nofs in-numru totali tiegħek ta’ Nodi tad-Data jkun għadu sa, il-Maħżen tad-Data ġenerali jibqa' up. Dan jippermettilek iż-żmien biex isewwi l-konnessjoni waqgħa jew il-ħardwer difettuż. Wara li tissostitwixxi n-Nodu tad-Data difettuż, il-Aħżen tad-Data jirrestawra d-dejta ta’ dak in-nodu mill-backup eżistenti maħżuna fuq in-Nodu tad-Data li jmiss, u joħloq backup tad-dejta fuq dak in-Nodu tad-Data.

– 11 –

Sikura Network Analytics ma Data Store
Ħażna tat-Telemetrija Eżample
Ara d-dijagramma li ġejja għal exampLe ta' kif 3 Nodi tad-Data jaħżnu t-telemetrija:

– 12 –

Rekwiżiti Ġenerali ta' Skjerament

Rekwiżiti Ġenerali ta' Skjerament
Qabel ma tibda, review din il-gwida biex tifhem il-proċess kif ukoll il-preparazzjoni, il-ħin u r-riżorsi li jkollok bżonn tippjana għall-installazzjoni.
Metodi ta' Installazzjoni
Tista' tuża ambjent VMware jew KVM (Magni Virtwali bbażati fuq Kernel) għall-installazzjoni tal-apparat virtwali.
Qabel ma tibda l-installazzjoni, review l-informazzjoni dwar il-Kompatibbiltà u r-Rekwiżiti tar-Riżorsi murija fit-taqsimiet li ġejjin.

Metodu

Istruzzjonijiet għall-installazzjoni (għal referenza)

Installazzjoni File

Dettalji

VMware vCenter

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)

Installazzjoni virtwali tiegħek

ISO

apparat li juża VMware

vCenter.

Server VMware ESXi Stand-Alone

3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi StandAlone (ISO)

Installazzjoni virtwali tiegħek

ISO

appliances fuq ESXi

server ospitanti waħdu.

KVM u Maniġer tal-Magni Virtwali

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)

Installazzjoni virtwali tiegħek

ISO

apparat li juża KVM u

Maniġer tal-Magni Virtwali.

– 13 –

Rekwiżiti Ġenerali ta' Skjerament

Kompatibilità
Kemm jekk qed tippjana li tinstalla l-apparat virtwali tiegħek f'ambjent VMware jew KVM (Magni Virtwali bbażati fuq Kernel), kun żgur li terġa'view l-informazzjoni ta' kompatibilità li ġejja:
Rekwiżiti Ġenerali għall-Appliances Kollha

Deskrizzjoni tar-Rekwiżit

Riżorsi Dedikati

L-appliances kollha jeħtieġu l-allokazzjoni ta 'riżorsi ddedikati u ma jistgħux jiġu kondiviżi ma' apparat jew hosts oħra.

Ebda Migrazzjoni Ħaj

Appliances ma jappoġġjawx vMotion minħabba l-possibbiltà ta 'korruzzjoni.

Adapter tan-Netwerk

L-appliances kollha jeħtieġu mill-inqas adapter tan-netwerk wieħed.
Is-Sensuri tal-Fluss jistgħu jiġu kkonfigurati b'adapters addizzjonali biex jappoġġjaw throughput addizzjonali.
Nodi tad-Data jeħtieġu t-tieni adapter tan-netwerk għall-komunikazzjoni ma Nodi tad-Data oħra bħala parti mill-Maħżen tad-Data.

Kontrollur tal-Ħażna

Meta tikkonfigura l-ISO f'VMware, agħżel it-tip ta' Kontrollur LSI Logic SAS SCSI.

Provvista ta' Ħażna

Assenja l-provvista ta' ħażna ta' Thick Provisioned Lazy Zeroed meta tuża apparat virtwali.

VMware
l Kompatibilità: VMware 7.0 jew 8.0.
l Sistema Operattiva: Debian 11 64-bit
l Adapter tan-Netwerk: It-Tip ta 'Adapter VMXNET3 huwa rakkomandat għall-aħjar prestazzjoni.
l Iskjerament ISO: Secure Network Analytics v7.4.2 huwa kompatibbli ma' VMware 7.0 u 8.0. Aħna ma nappoġġjawx VMware 6.0, 6.5, jew 6.7 b'Secure Network Analytics v7.4.x. Għal aktar informazzjoni, irreferi għad-dokumentazzjoni VMware għal vSphere 6.0, 6.5, u 6.7 Tmiem tal-Appoġġ Ġenerali.

– 14 –

Rekwiżiti Ġenerali ta' Skjerament
l Migrazzjoni diretta: Aħna ma nappoġġawx lill-host biex jospita migrazzjoni ħaj (eżample, ma vMotion).
l Snapshots: Snapshots tal-magni virtwali mhumiex appoġġjati.
Tinstallax VMware Tools fuq apparat virtwali ta' Secure Network Analytics għax se jegħleb il-verżjoni personalizzata diġà installata. Jekk tagħmel dan, l-apparat virtwali ma jkunx operabbli u jeħtieġ installazzjoni mill-ġdid.
KVM
l Kompatibbiltà: Tista 'tuża kwalunkwe distribuzzjoni Linux kompatibbli. l Verżjonijiet Ospitanti KVM: Hemm diversi metodi użati biex tinstalla magna virtwali fuq
host KVM. Aħna ttestjajna l-KVM u vvalidajna l-prestazzjoni bl-użu tal-komponenti li ġejjin:
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l Open vSwitch 2.6.x – 2.15.x**** l Linux Kernel 4.4.x, u xi 5.10.xl Sistema Operattiva: Debian 11 64 -daqsxejn. l Virtualization Host: Għal rekwiżiti minimi u l-aħjar prestazzjoni, review is-sezzjoni Rekwiżiti tar-Riżorsi u ara l-folja tal-ispeċifikazzjoni tal-ħardwer għall-apparat tiegħek fuq Cisco.com.
Il-prestazzjoni tas-sistema hija determinata mill-ambjent ospitanti. Il-prestazzjoni tiegħek tista' tvarja.
Tniżżil ta 'Softwer
Uża Cisco Software Central biex tniżżel l-installazzjoni ta' apparat virtwali (VE). files, garżi, u aġġornament tas-softwer files. Idħol fil-Kont Smart Cisco tiegħek fuq https://software.cisco.com jew ikkuntattja lill-amministratur tiegħek. Irreferi għal 2. Tniżżil tal-Installazzjoni tal-Edizzjoni Virtwali Files għall-istruzzjonijiet.
TLS
Secure Network Analytics teħtieġ v1.2.

– 15 –

Rekwiżiti Ġenerali ta' Skjerament
Applikazzjonijiet minn partijiet terzi
Secure Network Analytics ma jappoġġjax l-installazzjoni ta' applikazzjonijiet ta' partijiet terzi fuq apparat.
Browsers
l Browsers Kompatibbli: Secure Network Analytics jappoġġja l-aħħar verżjoni ta' Chrome, Firefox, u Edge.
l Microsoft Edge: Jista 'jkun hemm a file limitazzjoni tad-daqs ma 'Microsoft Edge. Aħna ma nirrakkomandawx li tuża Microsoft Edge biex tinstalla l-ISO tal-Edizzjoni Virtwali files.
Isem Ospitanti
Isem ospitanti uniku huwa meħtieġ għal kull apparat. Ma nistgħux nikkonfiguraw apparat bl-istess isem ospitanti bħal apparat ieħor. Ukoll, kun żgur li kull isem tal-ospitanti tal-appliance jissodisfa r-rekwiżiti standard tal-Internet għall-hosts tal-Internet.
Isem tad-Dominju
Isem tad-dominju kwalifikat bis-sħiħ huwa meħtieġ għal kull apparat. Ma nistgħux ninstallaw apparat b'dominju vojt.
Server NTP
l Konfigurazzjoni: Mill-inqas server NTP 1 huwa meħtieġ għal kull apparat. l NTP problematiku: Neħħi s-server 130.126.24.53 NTP jekk ikun fil-lista tiegħek ta'
servers. Dan is-server huwa magħruf li huwa problematiku u m'għadux appoġġjat fil-lista default tagħna ta 'servers NTP.
Żona tal-Ħin
L-appliances kollha ta' Secure Network Analytics jużaw Ħin Universali Koordinat (UTC).
l Server Ospitanti Virtwali: Kun żgur li s-server ospitanti virtwali tiegħek huwa ssettjat għall-ħin korrett.
Kun żgur li l-issettjar tal-ħin fuq is-server virtwali ospitanti (fejn tkun qed tinstalla l-apparat virtwali) huwa ssettjat għall-ħin korrett. Inkella, l-apparat jista 'ma jkunx jista' boot up.

– 16 –

Rekwiżiti Ġenerali ta' Skjerament

Rekwiżiti Standard tal-Appliance (mingħajr Data Store)
Jekk qed tinstalla Secure Network Analytics mingħajr Data Store, installa l-apparat li ġej:

Maniġer tal-Appliance Flow Collector UDP Direttur Flow Sensor

Rekwiżit l Minimu ta' 1 Manager l Minimu ta' 1 Flow Collector
Mhux obbligatorju Mhux obbligatorju

Biex terġa 'view rekwiżiti tal-installazzjoni tal-appliance għal Secure Network Analytics b'Aħżen tad-Data, irreferi għar-Rekwiżiti tal-Iskjerament tal-Ħażna tad-Data.
Rekwiżiti ta' Skjerament tal-Maniġer u tal-Kollezzjonisti tal-Fluss
Għal kull Maniġer u Kollettur tal-Fluss li tuża, assenja indirizz IP routable lill-port ta 'ġestjoni eth0.

– 17 –

Rekwiżiti ta' Skjerament tal-Aħżen tad-Data

Rekwiżiti ta' Skjerament tal-Aħżen tad-Data
Biex tuża Secure Network Analytics ma' Data Store, review ir-rekwiżiti u r-rakkomandazzjonijiet li ġejjin għall-iskjerament tiegħek.
Rekwiżiti tal-Appliance (bil-Aħżen tad-Data)
It-tabella li ġejja tipprovdi overview għall-apparat meħtieġ biex jintuża Secure Network Analytics ma' Data Store.

Rekwiżit ta' Appliance

Maniġer

l Minimu ta' Manager 1

Aħżen tad-Data

l Minimu ta' 1 jew 3 Nodi tad-Data
l Settijiet addizzjonali ta '3 Nodi tad-Data biex jespandu l-Aħżen tad-Data, massimu ta' 36 Nodu tad-Data
l L-iskjerament ta’ 2 Nodi tad-Data biss fi cluster mhuwiex appoġġjat.

Kollettur tal-Fluss

l Minimu ta' Kollettur tal-Fluss 1

Sensor tal-fluss Mhux obbligatorju

Rekwiżiti ta' Skjerament tal-Maniġer u tal-Kollezzjonisti tal-Fluss
Għal kull Maniġer u Kollettur tal-Fluss li tuża, assenja indirizz IP routable lill-port ta 'ġestjoni eth0.
Rekwiżiti ta' Deployment Node tad-Data
Kull Data Store huwa magħmul minn Data Nodes.
l Edizzjoni Virtwali: Meta tniżżel Aħżen tad-Dejta virtwali, tista' tuża 1, 3, jew aktar Edizzjoni Virtwali ta' Data Nodes (f'settijiet ta' 3).
l Ħardwer: Tista 'wkoll tinstalla hardware Data Nodes. Aħżen tad-Data DN 6300 jipprovdi chassis tal-ħardwer tad-Data Node wieħed.

Kun żgur li n-Nodi tad-Data tiegħek huma kollha hardware jew l-Edizzjoni Virtwali kollha. It-taħlit ta' ħardwer u Nodi ta' Dejta virtwali mhuwiex appoġġjat u l-ħardwer irid ikun mill-istess ġenerazzjoni ta' ħardwer (id-DS 6200 kollha jew id-DN 6300 kollha).

– 18 –

Rekwiżiti ta' Skjerament tal-Aħżen tad-Data
Skjerament ta' Nodi Multi-Data
Skjerament multi-Data Node jipprovdi riżultati ta 'prestazzjoni massimi. Innota dan li ġej:
l Settijiet ta' Tlieta: In-Nodi tad-Data jistgħu jiġu miġbura bħala parti mill-Aħżen tad-Data tiegħek f'settijiet ta' 3, minn minimu ta' 3 sa massimu ta' 36. L-iskjerament ta' 2 Nodi tad-Data biss fi cluster mhuwiex appoġġjat.
l Il-Ħardwer Kollha jew il-Virtwali Kollha: Kun żgur li n-Nodi tad-Data tiegħek huma kollha hardware (tal-istess ġenerazzjoni) jew l-Edizzjoni Virtwali kollha. It-taħlit ta' ħardwer u Nodi tad-Data virtwali jew it-taħlit ta' Data Store 6200 u Data Node 6300 Data Nodes mhuwiex appoġġjat.
l Data Node Profile Daqs: Jekk tuża Virtual Edition Data Nodes, kun żgur li huma kollha l-istess profile daqs sabiex ikollhom l-istess RAM, CPU, u spazju fuq disk. Għad-dettalji, irreferi għal Data Node Virtual Edition fit-taqsima Rekwiżiti tar-Riżorsi.

– 19 –

Rekwiżiti ta' Skjerament tal-Aħżen tad-Data

Metriċi ta' Hardware Sostnuti (bl-Analytics attivat)

Numru ta' Nodi Flussi Kull Sekonda Ospitanti Interni Uniċi

600,000

1.3 miljun

3 u aktar

600,000

1.3 miljun

3 u aktar

850,000

700,000

Dawn ir-rakkomandazzjonijiet jikkunsidraw biss it-telemetrija. Il-prestazzjoni tiegħek tista 'tvarja skont fatturi addizzjonali, inkluż l-għadd tal-hosts, l-użu tas-Sensor tal-Fluss, it-traffiku profiles, u karatteristiċi oħra tan-netwerk. Ikkuntattja l-Appoġġ ta' Cisco għal għajnuna fid-daqs.
Metriċi ta' Hardware Sostnuti (mingħajr Analytics attivat)

Numru ta' Nodi 1 3 u aktar

Flows Per Second Sa 1 miljun Sa 3 miljun

Ospitanti Interni Uniċi Sa 33 miljun Sa 33 miljun

Dawn in-numri huma ġġenerati fl-ambjenti tat-test tagħna bl-użu tad-dejta medja tal-klijenti b'1.3 miljun host uniku. Hemm diversi fatturi li jistgħu jaffettwaw il-prestazzjoni speċifika tiegħek, bħal numru ta 'hosts, daqs medju tal-fluss, u aktar. Ikkuntattja l-Appoġġ ta' Cisco għal għajnuna fid-daqs.
Skjerament ta' Nodu tad-Data Uniku
Jekk tagħżel li tuża Nodu tad-Data (1) wieħed:
l Kolletturi tal-Fluss: Massimu ta' 4 Kolletturi tal-Fluss huma appoġġjati. l Żieda ta' Nodi ta' Dejta: Jekk tuża Nodu ta' Dejta wieħed biss, tista' żżid Nodi ta' Dejta magħhom
l-iskjerament tiegħek fil-futur. Irreferi għal Multi-Data Node Skjerament għad-dettalji.

– 20 –

Rekwiżiti ta' Skjerament tal-Aħżen tad-Data

Bħalissa, il-Maħżen tad-Dejta ma jappoġġjax l-iskjerament ta' Nodi ta' Dejta żejda bħala sostituzzjonijiet awtomatiċi jekk Node ta' Dejta primarju jinżel. Ikkuntattja Cisco Support għal gwida.
Rekwiżiti tal-Konfigurazzjoni tan-Nodu tad-Data
Biex tuża Data Store, assenja dan li ġej għal kull Data Node. L-informazzjoni li tipprepara se tiġi kkonfigurata fil-First Time Setup billi tuża l-Gwida tal-Konfigurazzjoni tas-Sistema.
l Indirizz IP Routetable (eth0): Għall-ġestjoni, l-ingest, u mistoqsijiet komunikazzjonijiet mal-appliances tiegħek Secure Network Analytics.
l Komunikazzjonijiet bejn Nodi tad-Dejta: Ikkonfigura indirizz IP mhux routable mill-blokk CIDR 169.254.42.0/24 fi ħdan LAN jew VLAN privat biex jintuża għall-komunikazzjoni bejn Nodi tad-Data.
Għal prestazzjoni mtejba ta' throughput, qabbad il-kanal tal-port li fih eth2 u eth3 Żgura li kull Nodu tad-Data jista 'jilħaq kull Nodu tad-Data ieħor permezz ta' swiċċ virtwali jew netwerk iżolat. Bħala parti mid-Data Store, in-Nodi tad-Data tiegħek jikkomunikaw bejn u bejniethom.
l Konnessjonijiet tan-Netwerk: Għandek bżonn żewġ konnessjonijiet tan-netwerk, waħda għall-komunikazzjonijiet tal-ġestjoni, tal-inġestjoni u tal-mistoqsijiet, u waħda għall-komunikazzjonijiet bejn in-Nodi tad-Data.
Konsiderazzjonijiet dwar Netwerking u Qlib
It-tabella li ġejja tipprovdi overview għall-konsiderazzjonijiet tan-netwerking u tal-bdil għall-iskjerament ta' Secure Network Analytics ma' Data Store.

Konsiderazzjoni tan-Netwerk
Komunikazzjonijiet bejn Nodi ta' Dejta

Deskrizzjoni
l Ikkonfigura LAN iżolata bi swiċċ virtwali sabiex in-Nodi tad-Data jkunu jistgħu jikkomunikaw ma 'xulxin.
l Stabbilixxi latenza ta’ ħin ta’ vjaġġ bir-ritorn rakkomandat (RTT) ta’ taħt il-200 mikrosekonda bejn u fost in-Nodi tad-Data

– 21 –

Rekwiżiti ta' Skjerament tal-Aħżen tad-Data

Qlib ta' Nodu tad-Data
Komunikazzjonijiet Sikura tal-Appliance Network Analytics

l Żomm l-arloġġ distort f'sekonda 1 jew inqas bejn u fost in-Nodi tad-Data tiegħek.
l Stabbilixxi throughput rakkomandat ta' 6.4Gbps jew akbar (10 Gbps full duplex switched connection) bejn u fost in-Nodes tad-Data tiegħek.
l Nodi tad-Data jeħtieġu l-VLAN tas-Saff 2 tagħhom stess biex jippermettu l-komunikazzjoni interData Node. In-Nodi tad-Data Virtwali jistgħu jiġu konnessi ma' netwerk iżolat, skont kif tuża n-Nodi tad-Data tiegħek VE.
l Maniġer u Kolletturi tal-Fluss iridu jkunu jistgħu jilħqu n-Nodi tad-Data kollha
l Nodi tad-Data għandhom ikunu jistgħu jilħqu l-Maniġer, il-Kollezzjonisti tal-Fluss kollha, u kull Nodu tad-Data

Bħalissa, il-Maħżen tad-Dejta ma jappoġġjax l-iskjerament ta' Nodi ta' Dejta żejda bħala sostituzzjonijiet awtomatiċi jekk Node ta' Dejta primarju jinżel. Jekk jogħġbok ikkuntattja lill-Appoġġ ta' Cisco għal gwida.

– 22 –

Rekwiżiti ta' Skjerament tal-Aħżen tad-Data
Swiċċ Virtwali Eżample
Biex tippermetti komunikazzjonijiet inter-Data Node fuq eth1, ikkonfigura swiċċ virtwali b'LAN iżolat jew VLAN għal komunikazzjonijiet inter-Data Node. Iddedika l-iswiċċ virtwali għal komunikazzjonijiet inter-Data Node. Kkonfigura wkoll LAN pubbliku jew VLAN għal komunikazzjonijiet eth0 Nodes tad-Data mal-Maniġer u l-Kollezzjonisti tal-Fluss. Ara d-dijagramma li ġejja għal example:

Il-cluster tal-Aħżen tad-Data jeħtieġ taħbit tal-qalb kontinwu bejn in-nodi fi ħdan il-VLAN iżolat. Mingħajr dan it-taħbit tal-qalb, id-Data Nodes jistgħu potenzjalment imorru offline, li jżid ir-riskju li l-Aħżen tad-Data jinżel.
Ikkuntattja s-Servizzi Professjonali ta' Cisco għal għajnuna fl-ippjanar tal-iskjerament tiegħek.
Konsiderazzjonijiet dwar il-Pjazzament tal-Aħżen tad-Data
Poġġi kull Nodu tad-Data sabiex ikun jista' jikkomunika mal-Kollezzjonisti tal-Fluss tiegħek kollha, il-Maniġer tiegħek, u kull Nodu tad-Data ieħor. Għall-aħjar prestazzjoni, ikkolloka n-Nodi tad-Data u l-Kollezzjonisti tal-Fluss tiegħek biex timminimizza l-latenza tal-komunikazzjoni, u poġġi n-Nodi u l-Maniġer tad-Data għall-aħjar prestazzjoni tal-mistoqsijiet.
l Firewall: Nirrakkomandaw ħafna li tpoġġi n-Nodi tad-Data fil-firewall tiegħek, bħal fi ħdan NOC.

– 23 –

Rekwiżiti ta' Skjerament tal-Aħżen tad-Data
l Ospitanti Fiżiku/Hypervisor: Għal faċilità ta' konfigurazzjoni, skjega l-Edizzjoni Virtwali kollha tan-Nodi tad-Data tiegħek għall-istess host/iperviżur fiżiku, biex tissimplifika l-konfigurazzjoni tal-konfigurazzjoni inter-Nodi tad-Data fuq LAN iżolata.
l Qawwa: Jekk il-Aħżen tad-Data jinżel minħabba telf ta 'enerġija jew ħsara fil-ħardwer, għandek riskju akbar ta' korruzzjoni tad-data u telf ta 'data. Installa n-Nodi tad-Data tiegħek b'ħin ta' ħidma kostanti f'moħħu.
Jekk Nodu tad-Data jitlef il-qawwa għall-għarrieda, u terġa' tibda l-appliance, l-istanza tad-database fuq dak in-Nodu tad-Data tista' ma terġax tibda awtomatikament. Irreferi għall-Gwida tal-Konfigurazzjoni tas-Sistema biex issolvi l-problemi u terġa’ tibda manwalment id-database.
Rekwiżiti ta' Skjerament ta' Analytics
Secure Network Analytics juża mudellar dinamiku tal-entità biex issegwi l-istat tan-netwerk tiegħek. Fil-kuntest ta' Secure Network Analytics, entità hija xi ħaġa li tista' tiġi ssorveljata maż-żmien, bħal host jew endpoint fuq in-netwerk tiegħek. L-immudellar dinamiku tal-entitajiet jiġbor informazzjoni dwar entitajiet ibbażati fuq it-traffiku li jittrasmettu u attivitajiet li jwettqu fuq in-netwerk tiegħek. Għal aktar informazzjoni, irreferi għall-Gwida tal-Analytics: Sejbien, Twissijiet, u Osservazzjonijiet. Sabiex tippermetti l-Analytics, l-iskjerament tiegħek għandu jiġi kkonfigurat
l fuq skjerament Virtwali jew Hardware Data Store bi kwalunkwe numru ta 'Flow Collectors.
l b'dominju 1 tal-Aħżen tad-Dejta tal-Analiżi tan-Netwerk Sikura biss.

– 24 –

Rekwiżiti tar-Riżorsi
Rekwiżiti tar-Riżorsi
Din it-taqsima tipprovdi r-rekwiżiti tar-riżorsi għall-apparat virtwali. Uża t-tabelli pprovduti f'din it-taqsima biex tirreġistra s-settings li ser ikollok bżonn tinstalla u tikkonfigura l-appliances Secure Network Analytics Virtual Edition.
l Edizzjoni Virtwali tal-Maniġer l Edizzjoni Virtwali tal-Kollezzjonisti tal-Fluss l Edizzjoni Virtwali tal-Nodu tad-Data l Edizzjoni Virtwali tas-Sensor tal-Fluss l Edizzjoni Virtwali tad-Direttur UDP l Kalkolu tal-Flussi kull Sekondi (Mhux obbligatorju)
Kun żgur li tirriżerva r-riżorsi meħtieġa għas-sistema tiegħek. Dan il-pass huwa kritiku għall-prestazzjoni tas-sistema.
Jekk tagħżel li tuża Cisco Secure Network Analytics appliances mingħajr ir-riżorsi meħtieġa, tassumi r-responsabbiltà li tissorvelja mill-qrib l-użu tar-riżorsi tal-appliance tiegħek u żżid ir-riżorsi kif meħtieġ biex tiżgura s-saħħa u l-funzjoni xierqa tal-iskjerament.

– 25 –

Rekwiżiti tar-Riżorsi
Ir-referenzi tal-gigabyte jew tal-GB fit-tabelli li ġejjin huma definiti kif ġej: Unità ta' informazzjoni ugwali għal 2 mgħollija għat-30 qawwa, jew strettament 1,073,741,824 bytes.
Kalkolu tas-Settings tas-CPU
Għal prestazzjoni massima meta tirriserva CPUs fuq hosts EXSi, kun żgur li fis-Settings tas-CPU tiegħek, l-issettjar ta’ Riservazzjoni għall-frekwenza tas-CPU juża l-kalkolu li ġej:
* = Tista 'ssib il-frekwenza ewlenija (Tip ta' Proċessur) tas-CPU tiegħek taħt it-taqsima "Dettalji tal-Ospitanti" tal-hypervisor tiegħek. Fl-example hawn taħt, inti timmultiplika 8 CPUs bil-frekwenza tal-qalba, li f'dan il-każ hija 2,400MHz (jew 2.4 GHz). Dan jagħtik numru ta' 19200 MHz, li se tuża għar-riservazzjoni tal-frekwenza tiegħek.

Għal aktar informazzjoni, irreferi għal 3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi StandAlone (ISO).

– 26 –

Rekwiżiti tar-Riżorsi

Maniġer Edizzjoni Virtwali
Biex tiddetermina l-allokazzjonijiet minimi tar-riżorsi għall-Edizzjoni Virtwali tal-Maniġer, iddetermina n-numru ta’ utenti konkorrenti mistennija li jidħlu fil-Maniġer. Irreferi għall-ispeċifikazzjonijiet li ġejjin biex tiddetermina l-allokazzjonijiet tar-riżorsi tiegħek:
Maniġer

Utenti Konkorrenti*

CPUs Riżervati Meħtieġa

sa 9

aktar minn 10

Memorja Riżervata Meħtieġa
40 GB
70 GB

Ħażna Minima Meħtieġa
200 GB
480 GB

Flussi għal kull Intern

it-tieni

Ospitanti

Sa 100,000
Aktar minn 100,000

100,000 250,000

*Utenti konkorrenti jinkludu rapporti skedati u nies li jużaw il-klijent Manager fl-istess ħin.

– 27 –

Rekwiżiti tar-Riżorsi

Flow Collector Edizzjoni Virtwali
Biex tiddetermina r-rekwiżiti tar-riżorsi tiegħek għall-Flow Collector Virtual Edition, kun żgur li tikkalkula l-flussi kull sekonda mistennija fuq in-netwerk u n-numru ta 'esportaturi u hosts li huwa mistenni li jimmonitorja. Irreferi għat-taqsima tal-Kalkolazzjoni tal-Flussi Kull Sekondi għad-dettalji.
Ukoll, l-ispazju minimu tal-ħażna jista 'jiżdied abbażi tal-kalkolu tal-FPS tiegħek u r-rekwiżiti taż-żamma tiegħek.
Minħabba li n-Nodi tad-Dejta fi ħdan Ħażna tad-Data se jaħżnu l-flussi minflok il-Kollezzjonisti tal-Fluss, kun żgur li tirreferi għall-ispeċifikazzjonijiet għall-iskjerament ippjanat tiegħek (mingħajr Ħażna tad-Data jew mal-Aħżen tad-Data).
Kollettur tal-Fluss mingħajr Aħżen tad-Data

Fluss kull sekonda

CPUs Riżervati Meħtieġa

Memorja Riżervata Meħtieġa

Ħażna ta' Dejta Minima Meħtieġa għal 30 Jum

Interfaces

Esportaturi

Ospitanti Interni

Sa 10,000

24 GB

600 GB

Sa 65535

Sa 1024 25,000

Sa 30,000

32 GB

900 GB

Sa 65535

Sa 1024 100,000

Sa 60,000

64 GB

1.8 TB

Sa 65535

Sa 2048 250,000

Sa 120,000

128 GB

3.6 TB

Sa 65535

Sa 4096

aktar minn 250,000

– 28 –

Rekwiżiti tar-Riżorsi

Kollettur tal-Fluss b'Aħżen tad-Data

Fluss kull sekonda

CPUs Riżervati Meħtieġa

Memorja Riżervata Meħtieġa

Ħażna Minima Meħtieġa

Interfaces

Esportaturi

Ospitanti Interni

Sa 10,000

24 GB

200 GB

Sa 65535

Sa 1024 25,000

Sa 30,000

32 GB

200 GB

Sa 65535

Sa 1024 50,000

Sa 60,000

64 GB

200 GB

Sa 65535

Sa 2048 100,000

Sa 120,000

128 GB

200 GB

Sa 65535

Sa 4096 250,000

– 29 –

Rekwiżiti tar-Riżorsi

Data Node Edizzjoni Virtwali
Review l-informazzjoni li ġejja biex tikkalkula r-rekwiżiti tar-riżorsi għall-Edizzjoni Virtwali tad-Data Node.
l Ikkalkula l-Flussi Kull Sekondi: Iddetermina l-flussi kull sekonda mistennija fuq in-netwerk. Irreferi għat-taqsima tal-Kalkolazzjoni tal-Flussi Kull Sekondi għad-dettalji.
l Numru ta' Nodi ta' Dejta: Tista' tuża Node ta' Dejta 1 jew 3 Nodi ta' Dejta jew aktar (f'settijiet ta' 3). Għad-dettalji, irreferi għar-Rekwiżiti tal-Appliance (bil-Aħżen tad-Data).
Ibbażat fuq il-kalkoli tal-Flussi kull Sekondi tiegħek, irreferi għall-ispeċifikazzjonijiet li ġejjin biex tiddetermina r-rekwiżiti tar-riżorsi tiegħek:
Aħżen tad-Data b'Nodu Virtwali Uniku tad-Data

Fluss kull sekonda

CPUs Riżervati Meħtieġa

Sa 30,000 6

Sa 60,000 6

Sa 120,000

Sa 225,000

Memorja Riżervata Meħtieġa 32 GB 32 GB
32 GB
64 GB

Ħażna Minima Meħtieġa għal Nodu tad-Dejta Uniku għal 30 Jum ta' Żamma 2.25 TB 4.5 TB
9 TB
18 TB

– 30 –

Rekwiżiti tar-Riżorsi

Aħżen tad-Data bi 3 Nodi tad-Data Virtwali

Fluss kull sekonda

CPUs Riżervati Meħtieġa

Memorja Riżervata Meħtieġa

Ħażna Minima Meħtieġa għal kull Nodu tad-Data għal 30 Jum ta 'Żamma

Ħażna Minima Meħtieġa għal 3 Data Node Data Store għal 30 Jum ta 'Żamma

Sa 30,000

32 GB

1.5 TB għal kull Nodu tad-Data

4.5 TB totali għal Data Store

Sa 60,000

32 GB

3 TB għal kull Data Node 9 TB totali għal Data Store

Sa 120,000

32 GB

6 TB għal kull Nodu tad-Data

18 TB totali għal Data Store

Sa 220,000

64 GB

10 TB għal kull Nodu tad-Data*

30 TB totali għal Data Store*

Sa 500,000

64 GB

15 TB għal kull Nodu tad-Data*

45 TB totali għal Data Store*

* Fuq skala ottimizzazzjonijiet Data Store huma applikati biex jitnaqqas it-tkabbir lineari tat-telemetrija

– 31 –

Rekwiżiti tar-Riżorsi

Edizzjoni Virtwali tas-Sensor tal-Fluss
Din it-taqsima tiddeskrivi l-Edizzjoni Virtwali tas-Sensor tal-Fluss.
l Cache: Il-kolonna Flow Cache Size tindika n-numru massimu ta 'flussi attivi li s-Sensor tal-Fluss jista' jipproċessa fl-istess ħin. Il-cache taġġusta bl-ammont ta 'memorja riservata, u l-flussi huma mlaħalħa kull 60 sekonda. Uża l-Flow Cache Size biex tikkalkula l-ammont ta 'memorja meħtieġa għall-ammont ta' traffiku li qed jiġi mmonitorjat.
l Rekwiżiti: L-ambjent tiegħek jista 'jeħtieġ aktar riżorsi skont numru ta' varjabbli, bħad-daqs medju tal-pakkett, ir-rata tal-fqigħ, u kundizzjonijiet oħra tan-netwerk u tal-host.

NICs monitoraġġ portijiet

CPUs Riżervati Meħtieġa

Memorja Riżervata Minima Meħtieġa

Ħażna ta' Dejta Minima Meħtieġa

1 x 1 Gbps 2

4 GB

75 GB

Produttività Stima

Cache tal-Fluss
Daqs (numru massimu ta' flussi konkorrenti)

850 Mbps

32,766

1,850 Mbps

2 x 1 Gbps 4

8 GB

75 GB

Interfaces konfigurati bħala PCI passthrough (konformi igb/ixgbe jew konformi e1000e)

65,537

3,700 Mbps

4 x 1 Gbps 8

16 GB

75 GB

Interfaces konfigurati bħala passthrough PCI

131,073

– 32 –

Rekwiżiti tar-Riżorsi

NICs monitoraġġ portijiet

CPUs Riżervati Meħtieġa

Memorja Riżervata Minima Meħtieġa

Ħażna ta' Dejta Minima Meħtieġa

Produttività Stima

Cache tal-Fluss
Daqs (numru massimu ta' flussi konkorrenti)

(Igb/ixgbe konformi jew e1000e konformi)

8 Gbps

1 x 10 Gbps* 12

24 GB

75 GB

Interfaces konfigurati bħala PCI passthrough (konformi Intel ixgbe/i40e)

~512,000

16 Gbps

2 x 10 Gbps* 22

40 GB

75 GB

Interfaces konfigurati bħala PCI passthrough (konformi Intel ixgbe/i40e)

~1,000,000

* Għal throughput ta '10 Gbps, ikkonfigura s-CPUs kollha f'socket 1. Għal kull NIC addizzjonali ta '10 Gbps, żid 10 vCPUs u 16 GB ta' RAM.
Fakultattiv: NICs 10G wieħed jew aktar jistgħu jintużaw fuq l-host fiżiku tal-VM.

– 33 –

Rekwiżiti tar-Riżorsi

Flow Sensor Virtual Edition Ambjenti tan-Netwerk
Qabel ma tinstalla l-Edizzjoni Virtwali tas-Sensor tal-Fluss, kun żgur li taf it-tip ta 'ambjent tan-netwerk li għandek. Din il-gwida tkopri t-tipi kollha ta’ ambjenti tan-netwerk li Flow Sensor Virtual Edition tista’ tissorvelja.
Kompatibbiltà: Secure Network Analytics jappoġġja ambjent VDS, iżda ma jappoġġjax VMware Distributed Resource Scheduler (VM-DRS).
Ambjenti tan-Netwerk Virtwali: L-Edizzjoni Virtwali tas-Sensor tal-Fluss timmonitorja t-tipi ta’ ambjenti tan-netwerk virtwali li ġejjin:
l Netwerk bi trunking ta’ netwerk lokali virtwali (VLAN) l VLAN diskreti fejn VLANs waħda jew aktar huma pprojbiti milli jehmżu pakkett
apparat ta’ monitoraġġ (eżample, minħabba l-politika lokali) l VLANs privati l Hypervisor hosts aktar milli VLANs
Flow Sensor Edizzjoni Virtwali Traffiku
Is-Sensor tal-Fluss se jipproċessa t-traffiku bl-Ethertypes li ġejjin:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Protokoll Normali IPv4 Normali IPv6 SXP VLAN
VLAN QnQ
MLPS unicast MLPS multicast

– 34 –

Rekwiżiti tar-Riżorsi

Is-Sensor tal-Fluss jiffranka t-tikketta MPLS tal-ogħla livell jew l-ID VLAN u jesportaha. Dan jinjora t-tikketti l-oħra meta jkun qed jipproċessa pakketti.
Edizzjoni Virtwali tad-Direttur tal-UDP
L-EDIzzjoni Virtwali tad-Direttur UDP teħtieġ li l-magna virtwali tissodisfa l-ispeċifikazzjonijiet li ġejjin. Ukoll, l-ispazju minimu tal-ħażna jista 'jiżdied abbażi tal-kalkolu tal-FPS tiegħek u r-rekwiżiti taż-żamma tiegħek.

CPU Riservat Meħtieġa

Memorja Riżervata Meħtieġa

Ħażna Minima tad-Dejta

Rata FPS massima

4 GB

75 GB

10,000

– 35 –

Rekwiżiti tar-Riżorsi
Kalkolu tal-Flussi Kull Sekondi (Mhux obbligatorju)
Jekk trid tikkalkula r-rekwiżiti tar-riżorsi tiegħek ibbażati fuq ammont ta’ ħażna differenti minn dak li pprovdejna fit-taqsimiet preċedenti, tista’ tuża l-kalkoli tal-Flussi kull Sekondi (FPS) murija hawn.
Kalkolu tal-Flussi Kull Sekondi għall-Ħażna tal-Kollezzjonisti tal-Fluss (Skjeramenti mingħajr Ħażna tad-Data)
Jekk tuża Flow Collector (NetFlow) mingħajr Maħżen tad-Data, ikkalkula l-allokazzjoni tal-ħażna kif ġej: [(medja ta’ kuljum FPS/1,000) x 1.6 x jiem] l Iddetermina l-FPS medja ta’ kuljum tiegħek l Aqsam dan in-numru b’1,000 FPS l Immoltiplika dan numru b'1.6 GB ta 'ħażna għal ġurnata waħda ta' ħażna l Immultiplika dan in-numru bin-numru ta 'ġranet li trid taħżen il-flussi għat-total
ħażna fuq il-Flow Collector
Per example, jekk is-sistema tiegħek:
I għandha 50,000 FPS medja ta 'kuljum l se taħżen flussi għal 30 jum, ikkalkula għal kull Kollettur tal-Fluss kif ġej:
[(50,000/1,000) x 1.6 x 30] = 7200 GB (7.2 TB)
l medja ta’ kuljum FPS = 50,000 l 50,000 medja ta’ kuljum FPS / 1,000= 50 l 50 x 1.6 GB = 80 GB għal ġurnata waħda ta’ ħażna l 80 GB x 30 jum għal kull Flow Collector = 7200 GB għal kull Flow Collector
Il-Kalkolazzjoni tal-Flussi Kull Sekonda għall-Ħżin tan-Nodu tad-Data
Jekk tuża Data Store Virtual Edition bi 3 Data Nodes Virtual Edition, nirrakkomandaw li għal kull Data Node, tikkalkula l-allokazzjoni tal-ħażna kif ġej:
[[(medja ta' kuljum FPS/1,000) x 1.6 x jiem] / numru ta' Nodi tad-Data
l Iddetermina l-FPS medja ta' kuljum tiegħek l Aqsam dan in-numru b'1,000 FPS l Immultiplika dan in-numru b'1.6 GB ta' ħażna għal ġurnata waħda ta' ħażna

– 36 –

Rekwiżiti tar-Riżorsi
l Immoltiplika dan in-numru bin-numru ta' jiem li trid taħżen il-flussi għall-ħażna totali tal-Aħżen tad-Data
l Aqsam dan in-numru bin-numru ta' Nodi tad-Data fil-Maħżen tad-Data tiegħek għall-ħażna għal kull Nodu tad-Data
Per example, jekk is-sistema tiegħek: l għandha 50,000 FPS medja kuljum l ser taħżen flussi għal 90 jum, u l għandek 3 Nodi tad-Data
ikkalkula għal kull Nodu tad-Data kif ġej: [(50,000/1,000) x 1.6 x 90] / 3 = 2400 GB (2.4 TB) għal kull Nodu tad-Data
l medja ta’ kuljum FPS = 50,000 l 50,000 medja ta’ kuljum FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB għal ġurnata waħda ta’ ħażna l 80 GB x 90 jum għal kull Data Store = 7200 GB għal kull Data Store l 7200 GB / 3 Data Nodi = 2400 GB (2.4 TB) għal kull Nodu tad-Data

– 37 –

1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet
1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet
Sabiex l-apparati jikkomunikaw sew, għandek tikkonfigura n-netwerk sabiex il-firewalls jew il-listi tal-kontroll tal-aċċess ma jimblukkawx il-konnessjonijiet meħtieġa. Uża l-informazzjoni pprovduta f'din it-taqsima biex tikkonfigura n-netwerk tiegħek sabiex l-appliances ikunu jistgħu jikkomunikaw permezz tan-netwerk.
Portijiet Miftuħa (L-Appliances Kollha)
Ikkonsulta mal-amministratur tan-netwerk tiegħek biex tiżgura li l-portijiet li ġejjin huma miftuħa u jkollhom aċċess bla restrizzjonijiet fuq l-appliances tiegħek (Maniġers, Kolletturi tal-Fluss, Nodi tad-Data, Sensuri tal-Fluss, u Diretturi UDP):
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Portijiet Miftuħa Addizzjonali għal Nodi tad-Data
Barra minn hekk, jekk tuża Data Nodes fin-netwerk tiegħek, kun żgur li l-portijiet li ġejjin huma miftuħa u jkollhom aċċess bla restrizzjonijiet:
l TCP 5433 l TCP 5444 l TCP 9450

– 38 –

1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet

Komunikazzjoni Portijiet u Protokolli
It-tabella li ġejja turi kif jintużaw il-portijiet fis-Secure Network Analytics:

Minn (Klijent) Admin User PC L-appliances kollha

Lil (Server) L-appliances kollha Sors tal-ħin tan-Netwerk

Manager ta' Direttorju Attiv

Cisco ISE

Maniġer

Cisco ISE

Maniġer

Sorsi ta' log esterni

Maniġer

Kollettur tal-Fluss

Maniġer

Direttur tal-UDP

Maniġer

Direttur tal-UDP

Kollettur tal-Fluss (sFlow)

Direttur tal-UDP

Kollettur tal-Fluss (NetFlow)

Direttur tal-UDP

Sistemi ta' ġestjoni ta' avvenimenti ta' Parti 3

Sensor tal-fluss

Maniġer

Sensor tal-fluss

Kollettur tal-Fluss (NetFlow)

NetFlow Exporters Flow Collector (NetFlow)

Esportaturi sFlow Kollettur tal-Fluss (sFlow)

Maniġer

Direttur tal-UDP

Maniġer

Cisco ISE

Port TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

Protokoll HTTPS NTP
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– 39 –

1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet

Minn (Klijent) Maniġer Maniġer Maniġer Maniġer Maniġer Maniġer Maniġer Maniġer Maniġer PC Utent

Lil (Server) Cisco ISE DNS Flow Collector Flow Sensor Flow Exporters LDAP CRL Distribution Points OCSP responders Maniġer

Port TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

Protokoll XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*Dan huwa l-port default, iżda kwalunkwe port UDP jista 'jiġi kkonfigurat fuq l-esportatur.

– 40 –

1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet

Portijiet Miftuħa Addizzjonali għall-Aħżen tad-Data
Dan li ġej jelenka l-portijiet tal-komunikazzjoni li għandhom jinfetħu fuq il-firewall tiegħek biex tuża l-Aħżen tad-Data.

# Minn (Klijent) Sa (Server)

Port

Protokoll jew Għan

1 Maniġer

Kolletturi tal-Fluss u Nodi tad-Data

22/TCP

SSH, meħtieġ għall-inizjalizzazzjoni tad-database tal-Aħżen tad-Data

1 Nodi tad-Data

in-Nodi tad-Data l-oħra kollha

22/TCP

SSH, meħtieġ għall-inizjalizzazzjoni tad-database tal-Aħżen tad-Data u għall-kompiti tal-amministrazzjoni tad-database

Maniġer, Kolletturi Flow 2, u server NTP
Nodi tad-Data

123/UDP

NTP, meħtieġ għas-sinkronizzazzjoni tal-ħin

2 NTP server

Maniġer, Kolletturi tal-Fluss, u Nodi tad-Data

123/UDP

NTP, meħtieġ għas-sinkronizzazzjoni tal-ħin

3 Maniġer

Kolletturi tal-Fluss u Nodi tad-Data

443/TCP

HTTPS, meħtieġ għal komunikazzjonijiet siguri bejn l-appliances

3 Maniġer tal-Kollezzjonisti tal-Fluss

443/TCP

HTTPS, meħtieġ għal komunikazzjonijiet siguri bejn l-appliances

3 Nodi tad-Data

Maniġer

443/TCP

HTTPS, meħtieġ għal komunikazzjonijiet siguri bejn l-appliances

Esportaturi NetFlow

Kolletturi tal-Fluss – NetFlow

2055/UDP

Inġestjoni NetFlow

5 Nodi tad-Data

in-Nodi tad-Data l-oħra kollha

4803/TCP

servizz ta' messaġġi inter-Data Node

6 Nodu tad-Data

id-Dejta l-oħra kollha

4803/UDP inter-Data Node messaġġi

– 41 –

1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet

Nodi

servizz

7 Nodi tad-Data

in-Nodi tad-Data l-oħra kollha

4804/UDP

servizz ta' messaġġi inter-Data Node

Maniġer, Kolletturi Flow 8, u Nodi tad-Data
Nodi tad-Data

Konnessjonijiet tal-klijent 5433/TCP Vertica

9 Nodu tad-Data

in-Nodu tad-Data l-ieħor kollu

5433/UDP

Monitoraġġ tas-servizz tal-messaġġi Vertica

Esportaturi sFlow

Kollettur tal-Fluss (sFlow)

11 Nodi tad-Data

in-Nodi tad-Data l-oħra kollha

6343/UDP sFlow inġestjoni

6543/UDP

servizz ta' messaġġi inter-Data Node

Portijiet tal-Komunikazzjoni Fakultattivi
It-tabella li ġejja hija għal konfigurazzjonijiet fakultattivi determinati mill-bżonnijiet tan-netwerk tiegħek:

Minn (Klijent) Sa (Server)

Port

Protokoll

L-appliances kollha Utent PC

TCP/22 SSH

Maniġer

Sistemi ta' ġestjoni ta' avvenimenti ta' Parti 3 UDP/162 SNMP-trap

Maniġer

Sistemi ta' ġestjoni ta' avvenimenti ta' Parti 3 UDP/514 SYSLOG

Maniġer

Email gateway

TCP/25 SMTP

Maniġer

Għalf ta' Theddida

TCP/443 SSL

Utent PC

It-tagħmir kollu

TCP/22 SSH

– 42 –

1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet
Skjerament Sikur tal-Analiżi tan-Netwerk Eżample
Id-dijagramma li ġejja turi l-konnessjonijiet varji użati minn Secure Network Analytics. Xi wħud minn dawn il-portijiet huma fakultattivi.

– 43 –

1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet
Skjerament Sikur tal-Analiżi tan-Netwerk b'Data Store Example
Kif muri fil-figura ta 'hawn taħt, tista' tiskjera strateġikament appliances Secure Network Analytics biex tipprovdi kopertura ottimali ta 'segmenti tan-netwerk ewlenin fin-netwerk kollu, kemm jekk fin-netwerk intern, fil-perimetru, jew fid-DMZ.

– 44 –

2. Tniżżil tal-Installazzjoni tal-Edizzjoni Virtwali Files

2. Tniżżil tal-Installazzjoni tal-Edizzjoni Virtwali Files
Uża l-istruzzjonijiet li ġejjin biex tniżżel l-ISO files għall-installazzjoni tat-tagħmir virtwali tiegħek.
Installazzjoni Files

Magna Virtwali 3a. VMware vCenter

Installazzjoni ta' Appliance File

Dettalji

ISO

L-installazzjoni tat-tagħmir virtwali tiegħek billi tuża VMware vCenter.

3b. Server VMware ESXi Stand-Alone

ISO

3c. KVM u Maniġer tal-Magni Virtwali

ISO

L-installazzjoni tat-tagħmir virtwali tiegħek fuq server host ESXi waħdu.
L-installazzjoni tat-tagħmir virtwali tiegħek billi tuża KVM u Virtual Machine Manager.

1. Idħol f'Cisco Software Central
1. Idħol f'Cisco Software Central fuq https://software.cisco.com. 2. Fit-taqsima Niżżel u mmaniġġja > Niżżel u Aġġorna, agħżel Aċċess
downloads. 3. Skrollja 'l isfel sakemm tara l-qasam Agħżel Prodott. 4. Tista' taċċessa Secure Network Analytics files f'żewġ modi:

l Fittex bl-Isem: Ittajpja Secure Network Analytics fil-qasam Agħżel Prodott. Agħfas Enter.
l Fittex mill-Menu: Ikklikkja Fittex Kollha. Agħżel Sigurtà > Viżibbiltà u Segmentazzjoni tan-Netwerk > Analitika Sikura (Stealthwatch).

– 45 –

2. Tniżżil tal-Installazzjoni tal-Edizzjoni Virtwali Files
2. Niżżel Files
1. Agħżel tip ta' apparat. l Maniġer Virtwali tal-Analiżi tan-Netwerk Sikura l Kollettur tal-Fluss Virtwali tal-Analiżi tan-Netwerk Sikura l Sensor tal-Fluss Virtwali tal-Analiżi tan-Netwerk Sikura l Direttur tal-UDP Virtwali tal-Analiżi tan-Netwerk Sikura l Aħżen tad-Data Virtwali tal-Analiżi tan-Netwerk Sikura
2. Agħżel Secure Network Analytics System Software. 3. Fil-kolonna Latest Release, agħżel 7.4.2 (jew il-verżjoni ta' 7.4.x li int
installazzjoni). 4. Niżżel: Sib l-installazzjoni ISO file. Ikklikkja l-ikona Niżżel jew Żid mal-CART
ikona. 5. Irrepeti dawn l-istruzzjonijiet biex tniżżel il- files għal kull tip ta 'apparat.

– 46 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
Fuqview
Uża l-istruzzjonijiet li ġejjin biex tinstalla l-apparat virtwali tiegħek billi tuża VMware vCenter. Biex tuża metodu alternattiv, irreferi għal dan li ġej:
l VMware ESXi Stand-Alone Server: Uża 3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO).
l KVM: Uża 3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO).
Secure Network Analytics v7.4.2 huwa kompatibbli ma' VMware 7.0 jew 8.0. Aħna ma nappoġġjawx VMware 6.0, 6.5, jew 6.7 b'Secure Network Analytics v7.4.x. Għal aktar informazzjoni, irreferi għad-dokumentazzjoni VMware għal vSphere 6.0, 6.5, u 6.7 Tmiem tal-Appoġġ Ġenerali.
Qabel Tibda
Qabel ma tibda l-installazzjoni, imla l-proċeduri ta’ preparazzjoni li ġejjin:
1. Kompatibbiltà: Review ir-rekwiżiti ta' kompatibilità fil-Kompatibbiltà. 2. Rekwiżiti tar-Riżorsi: Review it-taqsima Rekwiżiti tar-Riżorsi biex
jiddetermina l-allokazzjonijiet meħtieġa għall-apparat. Tista' tuża ġabra ta' riżorsi jew metodu alternattiv biex talloka r-riżorsi. 3. Firewall: Ikkonfigura l-firewall tiegħek għall-komunikazzjonijiet. Irreferi għal 1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet. 4. Files: Niżżel l-apparat ISO files. Irreferi għal 2. Tniżżil tal-Installazzjoni tal-Edizzjoni Virtwali Files għall-istruzzjonijiet. 5. Ħin: Ikkonferma l-ħin stabbilit fuq l-hypervisor host fl-ambjent VMware tiegħek (fejn tkun qed tinstalla l-apparat virtwali) juri l-ħin korrett. Inkella, l-apparat virtwali jista 'ma jkunx jista' boot up.
Tinstallax magna fiżika jew virtwali mhux fdata fuq l-istess cluster/sistema fiżika bħall-appliances tiegħek Secure Network Analytics.
Tinstallax VMware Tools fuq apparat virtwali ta' Secure Network Analytics għax se jegħleb il-verżjoni personalizzata diġà installata. Jekk tagħmel dan, l-apparat virtwali ma jkunx operabbli u jeħtieġ installazzjoni mill-ġdid.

– 47 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
Installazzjoni ta' Appliance Virtwali billi tuża vCenter (ISO)
Jekk għandek VMware vCenter (jew simili), uża l-istruzzjonijiet li ġejjin biex tinstalla apparat virtwali billi tuża l-ISO. Jekk qed tuża Nodi tad-Data jew Sensuri tal-Fluss, kun żgur li timla l-proċeduri kollha meħtieġa.
Nodi tad-Data
Imla l-proċeduri li ġejjin:
1. Konfigurazzjoni ta' LAN Iżolata għal Komunikazzjonijiet inter-Nodi tad-Data. 3. Installazzjoni tal-Appliance Virtwali. Meta tinstalla l-apparat virtwali Data Node, għandek bżonn ukoll tinstalla żewġ adapters tan-netwerk.
Sensuri tal-Fluss
Imla l-proċeduri li ġejjin:
2. Konfigurazzjoni tas-Sensor tal-Fluss biex Jissorvelja t-Traffiku 3. Installazzjoni tal-Appliance Virtwali 4. Definizzjoni ta' Portijiet ta' Monitoraġġ Addizzjonali (Sensuri tal-Fluss biss)
L-Appliances l-oħra kollha
Jekk l-apparat mhuwiex Node tad-Data jew Sensor tal-Fluss, imla l-proċedura li ġejja:
3. Installazzjoni tal-Appliance Virtwali
Xi wħud mill-menus u l-grafiċi jistgħu jvarjaw mill-informazzjoni murija hawn. Jekk jogħġbok irreferi għall-gwida VMware tiegħek għal dettalji relatati mas-softwer.

– 48 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
1. Konfigurazzjoni ta' LAN Iżolata għal Komunikazzjonijiet inter-Nodi tad-Data
Jekk qed tuża Data Nodes Virtual Edition fin-netwerk tiegħek, ikkonfigura LAN iżolata bi swiċċ virtwali sabiex in-Data Nodes ikunu jistgħu jikkomunikaw bejniethom fuq eth1 għal komunikazzjoni bejn id-Data Node. Hemm żewġ għażliet għall-konfigurazzjoni tas-swiċċijiet:
l Konfigurazzjoni ta' Swiċċ Standard ta' vSphere
l Konfigurazzjoni ta' vSphere Distributed Switch
Konfigurazzjoni ta' vSphere Standard Switch
1. Idħol fl-ambjent ospitanti VMware tiegħek. 2. Segwi d-dokumentazzjoni VMware Oħloq vSphere Standard Switch għal
konfigurazzjoni ta' vSphere Standard Switch. Innota li fil-pass 4, trid tagħżel il-Grupp tal-Port tal-Magni Virtwali għal għażla Swiċċ Standard. 3. Mur għal 3. Installazzjoni tal-Appliance Virtwali.
Konfigurazzjoni ta' vSphere Distributed Switch
1. Idħol fl-ambjent ospitanti VMware tiegħek. 2. Segwi d-dokumentazzjoni VMware Oħloq vSphere Distributed Switch għal
konfigurazzjoni ta' vSphere Distributed Switch. Innota li għan-numru ta 'uplinks fil-pass 5a, hemm rekwiżit ta' mill-inqas uplink 1, madankollu mhux meħtieġ li jiġi kkonfigurat uplink sakemm ma tkunx qed tqassam in-nodi fuq hosts multipli. Jekk għandek bżonn tqassam nodi fuq hosts multipli, ikkuntattja lill-Appoġġ ta' Cisco għall-għajnuna. 3. Mur għal 3. Installazzjoni tal-Appliance Virtwali.
2. Konfigurazzjoni tas-Sensor tal-Fluss biex Tissorvelja t-Traffiku
L-Edizzjoni Virtwali tas-Sensor tal-Fluss għandha l-abbiltà li tipprovdi viżibilità f'ambjenti VMware, li tiġġenera dejta tal-fluss għal żoni li mhumiex ppermettiet il-fluss. Bħala apparat virtwali installat ġewwa kull host hypervisor, il-Flow Sensor Virtual Edition jaqbad b'mod passiv frames Ethernet mill-host vSwitch, u josserva u joħloq rekords tal-fluss li jkun fihom statistika ta 'sessjoni siewja li jappartjenu għal pari konversazzjonali, rati tal-bits, u rati tal-pakketti.
Ikollok bżonn tinstalla Sensor tal-Fluss fuq kull host fl-ambjent li trid timmonitorja.
Uża l-istruzzjonijiet li ġejjin biex tikkonfigura l-Edizzjoni Virtwali tas-Sensor tal-Fluss biex tissorvelja t-traffiku fuq vSwitch kif ġej:

– 49 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
l Monitoraġġ ta’ vSwitch b’Hosts Multipli l Monitoraġġ ta’ vSwitch b’Ost Uniku
Monitoraġġ tat-Traffiku Estern b'PCI Pass-Through
Tista 'wkoll tikkonfigura l-Edizzjoni Virtwali tas-Sensor tal-Fluss tiegħek għal monitoraġġ dirett tan-netwerk billi tuża pass-through PCI konformi.
l Rekwiżiti: igb/ixgbe konformi jew e1000e PCI pass-through. l Informazzjoni dwar ir-Riżorsi: Irreferi għall-Edizzjoni Virtwali tas-Sensor tal-Fluss. l Integrazzjoni: Irreferi għal 1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet. l Struzzjonijiet: Biex iżżid interfaces tan-netwerk PCI mal-Flow Sensor Virtual Edition, irreferi
għad-dokumentazzjoni VMware tiegħek.

– 50 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
Monitoraġġ ta' vSwitch b'Host Multipli
Uża l-istruzzjonijiet f'din it-taqsima biex tuża l-Edizzjoni Virtwali tas-Sensor tal-Fluss biex tissorvelja t-traffiku fuq Distributed vSwitch li jifrex fuq diversi VM hosts jew clusters. Din it-taqsima tapplika biss għan-netwerks VDS. Jekk in-netwerk tiegħek jinsab f'ambjent mhux VDS, mur Monitoring a vSwitch with a Single Host.
Rekwiżiti ta' Konfigurazzjoni
Ikollok bżonn tinstalla Sensor tal-Fluss fuq kull host fl-ambjent li trid timmonitorja. Din il-konfigurazzjoni għandha r-rekwiżiti li ġejjin: l Port Virtwali distribwit (dvPort): Żid grupp dvPort bl-issettjar VLAN korrett għal kull VDS li l-Edizzjoni Virtwali tas-Sensor tal-Fluss se timmonitorja. Jekk l-Edizzjoni Virtwali tas-Sensor tal-Fluss timmonitorja kemm it-traffiku VLAN kif ukoll mhux VLAN fuq in-netwerk, għandek bżonn toħloq żewġ gruppi dvPort, wieħed għal kull tip. l Identifikatur tal-VLAN: Jekk l-ambjent tiegħek juża VLAN (minbarra VLAN trunking jew VLAN privat), għandek bżonn l-identifikatur tal-VLAN biex tlesti din il-proċedura. l Modalità Promiskwa: Ippermettiet. l Port Promiskuu: Ikkonfigurat mal-vSwitch. Imla l-passi li ġejjin biex tikkonfigura n-netwerk billi tuża VDS: 1. Ikklikkja l-ikona Netwerking.
2. Fis-siġra tan-Netwerking, ikklikkja bil-lemin fuq il-VDS. 3. Agħżel Grupp ta' Port Imqassam > Grupp ta' Port Imqassam Ġdid.

– 51 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
4. Uża l-kaxxa ta 'djalogu New Distributed Port Group biex tikkonfigura l-grupp tal-port, inklużi l-ispeċifikazzjonijiet fil-passi li ġejjin.
5. Agħżel Isem u Post: Fil-qasam Isem, daħħal isem biex tidentifika dan il-grupp dvPort.
6. Ikkonfigura Settings: Fil-qasam Numru ta 'Portijiet, daħħal in-numru ta' Edizzjonijiet Virtwali tas-Sensor tal-Fluss fil-grupp ta 'hosts tiegħek.

7. Ikklikkja l-lista drop-down tat-tip VLAN.
l Jekk l-ambjent tiegħek ma jużax VLAN, agħżel Xejn. l Jekk l-ambjent tiegħek juża VLAN, agħżel it-tip VLAN. Ikkonfiguraha bħala
ġej:

VLAN

Tip VLAN

Dettall Fil-qasam VLAN ID, daħħal in-numru

– 52 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)

VLAN Trunking VLAN Privat

(bejn 1 u 4094) li jaqbel mal-identifikatur.
Fil-qasam tal-firxa tat-trunk VLAN, daħħal 0-4094 biex tissorvelja t-traffiku kollu tal-VLAN.
Agħżel Promiskuous mil-lista dropdown.

8. Lest biex Tlesti: Review is-settings tal-konfigurazzjoni. Ikklikkja Finish. 9. Fis-siġra tan-Netwerking, ikklikkja bil-lemin fuq il-grupp dvPort il-ġdid. Agħżel Edit Settings. 10. Agħżel Sigurtà. 11. Ikklikkja l-lista drop-down Mode Promiskuous. Agħżel Aċċetta.

12. Ikklikkja OK biex tagħlaq il-kaxxa tad-djalogu. 13. Il-Flow Sensor Virtual Edition tissorvelja kemm in-netwerk VLAN kif ukoll mhux VLAN
traffiku?
l Jekk iva, irrepeti l-passi f'din it-taqsima Monitoraġġ ta' vSwitch b'Ospiti Multipli.
l Jekk le, kompli għall-pass li jmiss.
14. Hemm VDS ieħor fl-ambjent VMware li l-Flow Sensor Virtual Edition se timmonitorja?
l Jekk iva, irrepeti l-passi f'din it-taqsima Monitoraġġ ta' vSwitch b'Host Multipli għall-VDS li jmiss.
15. Mur għal 3. Installazzjoni tal-Appliance Virtwali.

– 53 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
Monitoraġġ ta' vSwitch b'Ost Uniku
Uża l-istruzzjonijiet f'din it-taqsima biex tuża l-Edizzjoni Virtwali tas-Sensor tal-Fluss biex tissorvelja t-traffiku fuq vSwitch b'host wieħed.
Din it-taqsima tapplika biss għal netwerks mhux VDS. Jekk in-netwerk tiegħek juża VDS, mur Monitoring a vSwitch with Multiple Hosts.
Rekwiżiti ta' Konfigurazzjoni
Din il-konfigurazzjoni għandha r-rekwiżiti li ġejjin: l Grupp tal-Port Promiskwu: Żid grupp tal-port promisku għal kull swiċċ virtwali li l-Edizzjoni Virtwali tas-Sensor tal-Fluss se tkun qed tissorvelja. l Modalità Promiskwa: Ippermettiet. l Port Promiskuu: Ikkonfigurat mal-vSwitch.
Ikkonfigura l-Grupp tal-Port għal Modalità Promiskwa
Uża l-istruzzjonijiet li ġejjin biex iżżid grupp tal-port, jew editja grupp tal-port, u ssettjah għal Promiskuu.
1. Idħol fl-ambjent ospitanti VMware ESXi tiegħek. 2. Ikklikkja Netwerking.

3. Agħżel it-tab tal-gruppi tal-port. 4. Tista 'toħloq grupp ta' port ġdid jew teditja grupp ta 'port.
© 2023 Cisco Systems, Inc. u/jew l-affiljati tagħha. Id-drittijiet kollha riżervati.

– 54 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)

l Oħloq Grupp tal-Port: Ikklikkja Żid grupp tal-port. l Editja Grupp tal-Port: Agħżel il-grupp tal-port. Ikklikkja Edit Settings.
5. Uża l-kaxxa tad-djalogu biex tikkonfigura l-grupp tal-port. Ikkonfigura l-VLAN ID jew il-VLAN Trunking:

VLAN Tip VLAN ID VLAN Trunking

Dettall
Uża VLAN ID biex tispeċifika VLAN waħda. Fil-qasam VLAN ID, daħħal in-numru (bejn 1 u 4094) li jaqbel mal-identifikatur.
Uża VLAN Trunking biex tissorvelja t-traffiku kollu tal-VLAN. Il-firxa default għal 0-4095.

6. Ikklikkja l-vleġġa tas-Sigurtà.

7. Modalità Promiskwa: Agħżel Aċċetta.

– 55 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
8. Il-Flow Sensor Virtual Edition se tkun qed timmonitorja swiċċ virtwali ieħor f'dan l-ambjent VMware?
Jekk iva, mur lura għal 2. Konfigurazzjoni tas-Sensor tal-Fluss biex Tissorvelja t-Traffiku, u rrepeti l-passi kollha għall-iswiċċ virtwali li jmiss.
9. Mur għal 3. Installazzjoni tal-Appliance Virtwali

– 56 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
3. Installazzjoni tal-Appliance Virtwali
Uża l-istruzzjonijiet li ġejjin biex tinstalla apparat virtwali fuq il-host tal-hypervisor tiegħek u tiddefinixxi l-portijiet tal-ġestjoni u l-monitoraġġ tal-apparat virtwali.
Xi wħud mill-menus u l-grafiċi jistgħu jvarjaw mill-informazzjoni murija hawn. Jekk jogħġbok irreferi għall-gwida VMware tiegħek għal dettalji relatati mas-softwer.
1. Idħol fil-VMware tiegħek Web Klijent. 2. Sib is-softwer tal-apparat virtwali file (ISO) li niżżilt minn Cisco
Software Ċentrali. 3. Agħmel l-ISO disponibbli f'vCenter. Għandek l-għażliet li ġejjin:
l Tella l-ISO għal datastore vCenter. l Żid l-ISO għal librerija tal-kontenut. l Żomm l-ISO fuq il-workstation lokali tiegħek, u kkonfigura l-iskjerament biex
referenza dik file. Ara d-dokumentazzjoni VMware għal aktar informazzjoni. 4. Mill-UI vCenter, agħżel Menu > Hosts u Clusters. 5. Fil-pannell tan-navigazzjoni, ikklikkja bil-lemin fuq raggruppament jew ospitanti u agħżel Magni Virtwali Ġdida... biex taċċessa l-wizard tal-Magni Virtwali Ġdida. 6. Mit-tieqa Agħżel tip ta 'ħolqien, agħżel Oħloq magna virtwali ġdida, imbagħad ikklikkja Li jmiss.

– 57 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
7. Mit-tieqa Agħżel isem u folder, daħħal isem tal-magna virtwali, agħżel post għall-magna virtwali, imbagħad ikklikkja Li jmiss.
8. Mit-tieqa Agħżel riżorsa ta' komputazzjoni, agħżel cluster, host, pool ta' riżorsi, jew vApp li għalih ser tiskjera l-appliance, imbagħad ikklikkja Li jmiss.

9. Mit-tieqa Agħżel il-ħażna, agħżel Politika tal-Ħażna VM mill-drop-down, imbagħad agħżel post tal-ħażna, imbagħad ikklikkja Li jmiss.

– 58 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)

10. Mit-tieqa tal-kompatibilità Agħżel, agħżel verżjoni tal-magna virtwali mill-lista Kompatibbli ma' drop-down, ibbażata fuq il-verżjoni ESXi skjerata attwali tiegħek. Per example, l-screenshot li ġejja turi ESXi 7.0 u aktar tard minħabba li ESXi 7.0 huwa skjerat. Ikklikkja Li jmiss.

11. Mill-iskrin Agħżel OS mistieden, agħżel il-Familja tal-OS Guest tal-Linux u l-Verżjoni tal-OS Guest Debian GNU/Linux 11 (64-bit). Ikklikkja Li jmiss.

– 59 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
12. Mit-tieqa Ippersonalizza l-ħardwer, ikkonfigura l-ħardwer virtwali. Irreferi għar-Rekwiżiti tar-Riżorsi għal rakkomandazzjonijiet speċifiċi għat-tip ta' apparat tiegħek. Dan il-pass huwa kritiku għall-prestazzjoni tas-sistema. Jekk tagħżel li tuża Cisco Secure Network Analytics appliances mingħajr ir-riżorsi meħtieġa, tassumi r-responsabbiltà li tissorvelja mill-qrib l-użu tar-riżorsi tal-appliance tiegħek u żżid ir-riżorsi kif meħtieġ biex tiżgura s-saħħa u l-funzjoni xierqa tal-iskjerament.

– 60 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)

Minbarra r-rekwiżiti tar-riżorsi, kun żgur li jintgħażlu s-settings li ġejjin:
l Ikklikkja Hard disk Ġdid biex tespandi l-għażliet tal-konfigurazzjoni. Agħżel Thick Provision Lazy Zeroed mill-drop-down Disk Provisioning.
l Ikklikkja Kontrollur SCSI ġdid biex tespandi l-għażliet tal-konfigurazzjoni. Agħżel LSI Logic SAS mill-menu drop-down tat-Tip tal-Bidla. Jekk ma tagħżelx LSI Logic SAS, l-apparat virtwali tiegħek jista' jonqos milli jinfetaħ kif suppost.
l Fil-qasam New CD/DVD Drive, agħżel post ISO ibbażat fuq fejn ħżin l-ISO. Ikklikkja CD/DVD Drive Ġdid biex tespandi l-għażliet tal-konfigurazzjoni. Iċċekkja Ikkonnettja Mal-Qawwa Mixgħul.
l Jekk l-apparat huwa Sensor tal-Fluss, u qed tikkonfigura throughput ta' 10 Gbps għall-NIC, ikklikkja CPU biex tespandi l-għażliet ta' konfigurazzjoni. Ikkonfigura l-Cores kollha għal kull Socket sabiex is-CPUs kollha jkunu f'socket wieħed.
13. Data Nodes: Jekk qed tuża apparat virtwali Data Node, żid ukoll it-tieni adapter tan-netwerk.
Ikklikkja Żid Apparat Ġdid, imbagħad agħżel Netwerk Adapter u żgura li t-Tip tal-Adapter huwa VMXNET3.

– 61 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
l Għall-ewwel adapter tan-netwerk, agħżel swiċċ li jippermetti li l-Edizzjoni Virtwali tan-Node tad-Data tikkomunika fuq netwerk pubbliku ma' apparat ieħor.
l Għat-tieni adapter tan-netwerk, agħżel is-swiċċ li ħloqt f'1. Konfigurazzjoni ta' LAN Iżolata għal Komunikazzjonijiet bejn Nodi ta' Dejta li jippermettu li l-Edizzjoni Virtwali tan-Nodi tad-Data tikkomunika fuq netwerk privat ma' Nodi tad-Data oħra.
Kun żgur li tassenja kif suppost l-adapters tan-netwerk u l-iswiċċijiet virtwali għal kull Nodu tad-Data fl-iskjerament tiegħek hekk kif tuża kull Nodu tad-Data.

– 62 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
14. Mit-tieqa Lesta biex titlesta, review is-settings tiegħek, imbagħad ikklikkja Finish.

15. L-iskjerament jibda meta tikklikkja l-ikona Power On. Immonitorja l-progress tal-iskjerament fit-taqsima tal-Kompiti Riċenti. Kun żgur li l-iskjerament jitlesta u jintwera fis-siġra tal-Inventarju qabel ma tmur għall-passi li jmiss.
16. Il-Passi li jmiss:
l Sensuri tal-Fluss: Jekk l-apparat huwa Sensor tal-Fluss u se jkun qed jimmonitorja aktar minn swiċċ virtwali wieħed fl-ambjent VMware, jew aktar minn VDS wieħed fi cluster, kompli bit-taqsima li jmiss 4. Definizzjoni ta’ Portijiet ta’ Monitoraġġ Addizzjonali (Sensuri tal-Fluss biss) .
l Appliances l-oħra kollha: Irrepeti l-proċeduri kollha f'din it-taqsima 3. Installazzjoni tal-Appliance Virtwali biex tħaddem apparat virtwali ieħor.
17. Jekk spiċċajt tinstalla l-appliances virtwali kollha fis-sistema tiegħek, mur għal 4. Konfigurazzjoni tas-Sistema ta' Analiżi tan-Netwerk Sikura Tiegħek.

– 63 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
4. Definizzjoni ta' Portijiet ta' Monitoraġġ Addizzjonali (Sensuri tal-Fluss biss)
Din il-proċedura hija meħtieġa jekk il-Flow Sensor Virtual Edition se tkun qed timmonitorja aktar minn swiċċ virtwali wieħed f'ambjent VMware jew aktar minn VDS wieħed fi cluster.
Jekk din mhix il-konfigurazzjoni tal-monitoraġġ għas-Sensor tal-Fluss tiegħek, m'għandekx bżonn tlesti din il-proċedura. Biex iżżid portijiet tal-monitoraġġ tal-Edizzjoni Virtwali tas-Sensor tal-Fluss, imla l-passi li ġejjin: 1. Fis-siġra tal-Inventarju, ikklikkja bil-lemin fuq l-Edizzjoni Virtwali tas-Sensor tal-Fluss. Agħżel Edit Settings.

2. Uża l-kaxxa ta 'dialog Edit Settings biex tikkonfigura s-settings speċifikati li ġejjin. 3. Ikklikkja Żid Apparat Ġdid. Agħżel Netwerk Adapter.

– 64 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
4. Sib l-adapter tan-netwerk il-ġdid. Ikklikkja l-vleġġa biex tespandi l-menu, u kkonfigurat dan li ġej: l Netwerk Ġdid: Agħżel grupp tal-port promisku mhux assenjat. l Tip ta' Adapter: Agħżel VMXNET 3. l Status: Iċċekkja l-kaxxa ta' kontroll Connect at Power On.

– 65 –

3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO)
5. Wara reviewWaqt is-settings, ikklikkja OK. 6. Irrepeti din il-proċedura biex iżżid adapter Ethernet ieħor kif meħtieġ. 7. Il-Passi li jmiss:
l Sensers tal-Fluss: Biex tikkonfigura Senser tal-Fluss ieħor, mur għal 2. Konfigurazzjoni tas-Sensor tal-Fluss biex Tissorvelja t-Traffiku.
l Appliances l-oħra kollha: Irrepeti l-proċeduri kollha f'din it-taqsima 3. Installazzjoni tal-Appliance Virtwali biex tħaddem apparat virtwali ieħor.
l Jekk lestejt l-installazzjoni tat-tagħmir virtwali kollu fis-sistema tiegħek, mur għal 4. Konfigurazzjoni tas-Sistema ta' Analiżi tan-Netwerk Sikura Tiegħek.

– 66 –

3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)
3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)
Fuqview
Uża l-istruzzjonijiet li ġejjin biex tinstalla l-apparat virtwali tiegħek billi tuża ambjent VMware b'server ESXi Stand-alone.
Secure Network Analytics v7.4.2 huwa kompatibbli ma' VMware v7.0 jew 8.0. Aħna ma nappoġġjawx VMware v6.0, v6.5, jew v6.7 b'Secure Network Analytics v7.4.x. Għal aktar informazzjoni, irreferi għad-dokumentazzjoni VMware għal vSphere 6.0, 6.5, u 6.7 Tmiem tal-Appoġġ Ġenerali.
Biex tuża metodu alternattiv, irreferi għal dan li ġej:
l VMware vCenter: Uża 3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO) .
l KVM: Uża 3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO).
Qabel Tibda
Qabel ma tibda l-installazzjoni, imla l-proċeduri ta’ preparazzjoni li ġejjin:
1. Kompatibbiltà: Review ir-rekwiżiti ta' kompatibilità fil-Kompatibbiltà. 2. Rekwiżiti tar-Riżorsi: Review it-taqsima Rekwiżiti tar-Riżorsi biex
jiddetermina l-allokazzjonijiet meħtieġa għall-apparat. Tista' tuża ġabra ta' riżorsi jew metodu alternattiv biex talloka r-riżorsi. 3. Firewall: Ikkonfigura l-firewall tiegħek għall-komunikazzjonijiet. Irreferi għal 1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet. 4. Files: Niżżel l-apparat ISO files. Irreferi għal 2. Tniżżil tal-Installazzjoni tal-Edizzjoni Virtwali Files għall-istruzzjonijiet. 5. Ħin: Ikkonferma l-ħin stabbilit fuq l-hypervisor host fl-ambjent VMware tiegħek (fejn tkun qed tinstalla l-apparat virtwali) juri l-ħin korrett. Inkella, l-apparat virtwali jista 'ma jkunx jista' boot up.
Tinstallax magna fiżika jew virtwali mhux fdata fuq l-istess cluster/sistema fiżika bħall-appliances tiegħek Secure Network Analytics.

– 67 –

3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)
Tinstallax VMware Tools fuq apparat virtwali ta' Secure Network Analytics għax se jegħleb il-verżjoni personalizzata diġà installata. Jekk tagħmel dan, l-apparat virtwali ma jkunx operabbli u jeħtieġ installazzjoni mill-ġdid.
Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)
Uża l-istruzzjonijiet li ġejjin biex tinstalla l-apparat virtwali tiegħek billi tuża ambjent VMware b'server ESXi Stand-alone.
Proċess Overview
L-installazzjoni ta’ apparat virtwali tinvolvi t-tlestija tal-proċeduri li ġejjin, li huma koperti f’dan il-kapitolu:
1. Idħol fil-VMware Web Klijent
2. Booting mill-ISO
Nodi tad-Data
Jekk qed tuża Nodi tad-Data, segwi l-istruzzjonijiet fit-taqsima preċedenti 1. Konfigurazzjoni ta' LAN Iżolata għal Komunikazzjonijiet bejn Nodi tad-Data qabel ma tlesti l-proċeduri f'din it-taqsima.
1. Idħol fil-VMware Web Klijent
Xi wħud mill-menus u l-grafiċi jistgħu jvarjaw mill-informazzjoni murija hawn. Jekk jogħġbok irreferi għall-gwida VMware tiegħek għal dettalji relatati mas-softwer.
1. Idħol fil-VMware Web Klijent. 2. Ikklikkja Oħloq/Reġistra Magni Virtwali. 3. Uża l-kaxxa ta 'dialog Magni Virtwali Ġdid biex tikkonfigura l-apparat kif speċifikat fi
il-passi li ġejjin. 4. Agħżel it-Tip tal-Ħolqien: Agħżel Oħloq Magna Virtwali Ġdida.

– 68 –

3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)

5. Agħżel Isem u OS Mistieden: Daħħal jew agħżel dan li ġej: l Isem: Daħħal isem għall-apparat sabiex tkun tista' tidentifikah faċilment. l Kompatibilità: Agħżel il-verżjoni li qed tuża (v7.0 jew 8.0). l Familja OS mistiedna: Linux. l Verżjoni OS mistieden: Agħżel Debian GNU/Linux 11 64-bit.
6. Agħżel Ħażna: Agħżel datastore aċċessibbli. Riview Rekwiżiti tar-Riżorsi biex tikkonferma li għandek spazju biżżejjed.

– 69 –

3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)
Review Rekwiżiti tar-Riżorsi biex jiġu allokati riżorsi suffiċjenti. Dan il-pass huwa kritiku għall-prestazzjoni tas-sistema.
Jekk tagħżel li tuża Cisco Secure Network Analytics appliances mingħajr ir-riżorsi meħtieġa, tassumi r-responsabbiltà li tissorvelja mill-qrib l-użu tar-riżorsi tal-appliance tiegħek u żżid ir-riżorsi kif meħtieġ biex tiżgura s-saħħa u l-funzjoni xierqa tal-iskjerament.
7. Ippersonalizza Settings: Daħħal jew agħżel ir-rekwiżiti tal-apparat tiegħek (irreferi għar-Rekwiżiti tar-Riżorsi għad-dettalji).
Kun żgur li tagħżel dan li ġej:
l SCSI Controller: LSI Logic SAS l Netwerk Adapter: Ikkonferma l-indirizz tal-ġestjoni għall-appliance. l Hard Disk: Thick Provisioning Lazy Zeroed
Jekk l-apparat huwa Sensor tal-Fluss, tista 'tikklikkja Żid Adapter tan-Netwerk biex iżżid interface ieħor ta' ġestjoni jew sensing. Jekk l-apparat huwa Sensor tal-Fluss, u qed tikkonfigura 10 Gbps throughput għall-NIC, ikklikkja CPU biex tespandi l-għażliet tal-konfigurazzjoni. Ikkonfigura s-CPUs kollha f'socket wieħed. Jekk l-apparat huwa Nodu tad-Data, żid interface tan-netwerk ieħor biex tippermetti komunikazzjonijiet interData Node. Ikklikkja Żid Netwerk Adapter.
l Għall-ewwel adapter tan-netwerk, agħżel swiċċ li jippermetti li l-Edizzjoni Virtwali tan-Node tad-Data tikkomunika fuq netwerk pubbliku ma' apparat ieħor.
l Għat-tieni adapter tan-netwerk, agħżel is-swiċċ li ħloqt f'1. Konfigurazzjoni ta' LAN Iżolata għal Komunikazzjonijiet bejn Nodi ta' Dejta li jippermettu li l-Edizzjoni Virtwali tan-Nodi tad-Data tikkomunika fuq netwerk privat ma' Nodi tad-Data oħra.

– 70 –

3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)

8. Ikklikkja l-vleġġa ħdejn Network Adapter. 9. Għat-Tip ta 'Adapter, agħżel VMXnet3.
Filwaqt li Cisco jappoġġja l-użu ta 'interfaces E1000 (1G dvSwitch), 1G PCI-passthrough, u VMXNET 3, Cisco jirrakkomanda bil-qawwa li tuża l-interface VMXNET3 peress li ġie ppruvat li jipprovdi l-aħjar prestazzjoni tan-netwerk għall-appliances virtwali Cisco.
10. Riview is-settings tal-konfigurazzjoni tiegħek u kkonferma li huma korretti.
11. Ikklikkja Finish. Jinħoloq kontenitur tal-magni virtwali.
2. Booting mill-ISO
1. Iftaħ il-console VMware. 2. Qabbad l-ISO mal-magna virtwali l-ġdida. Irreferi għall-gwida VMware għad-dettalji. 3. Ibda l-magna virtwali mill-ISO. Imexxi l-installatur u jerġa 'jibda awtomatikament. 4. Ladarba l-installazzjoni u l-istartjar mill-ġdid jitlestew, se tara l-pront tal-login.

– 71 –

3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO)

5. Skonnettja l-ISO mill-magna virtwali. 6. Irrepeti l-proċeduri kollha fi 3b. Installazzjoni ta 'Appliance Virtwali fuq ESXi
Server Stand-Alone (ISO) għall-apparat virtwali li jmiss. 7. Sensers tal-Fluss: Jekk l-apparat huwa Sensor tal-Fluss, spiċċa s-setup bl-użu ta 'qabel
sezzjonijiet ta’ dan il-manwal:
l 2. Konfigurazzjoni tas-Sensor tal-Fluss biex Jissorvelja t-Traffiku (uża Monitoring a vSwitch b'Ost Uniku)
l Jekk is-Sensor tal-Fluss se jkun qed jimmonitorja aktar minn swiċċ virtwali wieħed fl-ambjent VMware, jew aktar minn VDS wieħed fi cluster, mur għal 4. Definizzjoni ta' Portijiet ta' Monitoraġġ Addizzjonali (Sensuri tal-Fluss biss).
8. Jekk lestejt l-installazzjoni tat-tagħmir virtwali kollu fis-sistema tiegħek, mur għal 4. Konfigurazzjoni tas-Sistema ta' Analiżi tan-Netwerk Sikura Tiegħek.

– 72 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
Fuqview
Uża l-istruzzjonijiet li ġejjin biex tinstalla l-apparat virtwali tiegħek billi tuża KVM u Virtual Machine Manager. Biex tuża metodu alternattiv, irreferi għal dan li ġej:
l VMware vCenter: Uża 3a. Installazzjoni ta' Appliance Virtwali bl-użu ta' VMware vCenter (ISO) .
l VMware ESXi Stand-Alone Server: Uża 3b. Installazzjoni ta' Appliance Virtwali fuq Server ESXi Stand-Alone (ISO).
Linux KVM ġie ttestjat u vvalidat fuq numru ta 'verżjonijiet ospitanti KVM. Irreferi għall-KVM għal lista dettaljata tal-komponenti tal-KVM li ttestjajna u vvalidajna għal verżjonijiet ta' Secure Network Analytics 7.3.1 u 'l fuq.
Qabel Tibda
Qabel ma tibda l-installazzjoni, kun żgur li lestejt il-proċeduri li ġejjin:
1. Kompatibbiltà: Review ir-rekwiżiti ta' kompatibilità fil-Kompatibbiltà. 2. Rekwiżiti tar-Riżorsi: Review it-taqsima Rekwiżiti tar-Riżorsi biex
jiddetermina l-allokazzjonijiet meħtieġa għall-apparat. Tista' tuża ġabra ta' riżorsi jew metodu alternattiv biex talloka r-riżorsi. 3. Firewall: Ikkonfigura l-firewall tiegħek għall-komunikazzjonijiet. Irreferi għal 1. Konfigurazzjoni tal-Firewall Tiegħek għall-Komunikazzjonijiet. 4. Files: Niżżel l-apparat ISO files u kkopjahom f'folder fuq il-KVM host. Aħna nużaw il-folder li ġej fl-example provdut f'din it-taqsima: var/lib/libvirt/image. Irreferi għal 2. Tniżżil tal-Installazzjoni tal-Edizzjoni Virtwali Files għall-istruzzjonijiet. 5. Ħin: Ikkonferma l-ħin stabbilit fuq l-hypervisor host fl-ambjent VMware tiegħek (fejn tkun qed tinstalla l-apparat virtwali) juri l-ħin korrett. Inkella, l-apparat virtwali jista 'ma jkunx jista' boot up.
Tinstallax magna fiżika jew virtwali mhux fdata fuq l-istess cluster/sistema fiżika bħall-appliances tiegħek Secure Network Analytics.

– 73 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
Jekk għandek host KVM, uża l-istruzzjonijiet li ġejjin biex tinstalla apparat virtwali billi tuża l-ISO.
Proċess Overview
L-installazzjoni ta’ apparat virtwali tinvolvi t-tlestija tal-proċeduri li ġejjin, li huma koperti f’dan il-kapitolu:
Konfigurazzjoni ta' LAN iżolat għal Nodi tad-Data
1. Installazzjoni ta' Appliance Virtwali fuq KVM Host
2. Żieda ta' NIC (Node tad-Data, Sensor tal-Fluss) u Monitoraġġ tal-Port Promiskuu fuq vSwitch Miftuħ (Sensuri tal-Fluss biss)
Konfigurazzjoni ta' LAN iżolat għal Nodi tad-Data
Jekk qed tuża Data Nodes Virtual Edition fin-netwerk tiegħek, ikkonfigura LAN iżolata bi swiċċ virtwali sabiex in-Data Nodes ikunu jistgħu jikkomunikaw bejniethom fuq eth1 għal komunikazzjoni bejn id-Data Node. Ara d-dokumentazzjoni tal-iswiċċ virtwali tiegħek għal aktar informazzjoni dwar il-ħolqien ta' LAN iżolat.
1. Installazzjoni ta' Appliance Virtwali fuq KVM Host
Hemm diversi metodi biex tinstalla magna virtwali fuq host KVM billi tuża ISO file. Il-passi li ġejjin jagħtu ex wieħedample għall-installazzjoni ta 'Maniġer virtwali permezz ta' għodda GUI imsejħa Virtual Machine Manager li taħdem fuq kaxxa Ubuntu. Tista 'tuża kwalunkwe distribuzzjoni Linux kompatibbli. Għad-dettalji tal-kompatibilità, irreferi għal Kompatibilità.
Monitoraġġ tat-Traffiku
L-Edizzjoni Virtwali tas-Sensor tal-Fluss għandha l-abbiltà li tipprovdi viżibilità f'ambjenti KVM, li tiġġenera dejta tal-fluss għal żoni li mhumiex ppermettiet il-fluss. Bħala apparat virtwali installat ġewwa kull host KVM, l-Edizzjoni Virtwali tas-Sensor tal-Fluss jaqbad b'mod passiv frames Ethernet mit-traffiku li josserva u joħloq rekords tal-fluss li fihom statistika ta 'sessjoni siewja li jappartjenu għal pari ta' konversazzjoni, rati tal-bits u rati tal-pakketti.
Rekwiżiti ta' Konfigurazzjoni
Din il-konfigurazzjoni għandha r-rekwiżiti li ġejjin:
l Modalità Promiskwa: Ippermettiet. l Port Promisku: Ikkonfigurat għal vSwitch miftuħ.

– 74 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
Nirrakkomandaw li tuża virt-manager 2.2.1 biex tinstalla apparat virtwali fuq host KVM.
Installazzjoni ta' Appliance Virtwali fuq KVM Host
Biex tinstalla apparat virtwali, u tippermetti li l-Edizzjoni Virtwali tas-Sensor tal-Fluss tissorvelja t-traffiku, imla l-passi li ġejjin:
1. Uża Virtual Machine Manager biex tikkonnettja mal-KVM Host u kkonfigura l-appliance kif speċifikat fil-passi li ġejjin.
2. Ikklikkja File > Magni Virtwali Ġdida.
3. Agħżel QEMU/KVM għall-konnessjoni tiegħek, u mbagħad agħżel Media install lokali (immaġni ISO jew CDROM). Ikklikkja 'l quddiem.

4. Ikklikkja Ibbrawżja biex tagħżel l-immaġni tal-apparat.
© 2023 Cisco Systems, Inc. u/jew l-affiljati tagħha. Id-drittijiet kollha riżervati.

– 75 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
5. Agħżel l-ISO file. Ikklikkja Agħżel Volum. Ikkonferma l-ISO file huwa aċċessibbli mill-KVM Host.
6. Agħżel il-kaxxa ta 'kontroll "Skopri awtomatikament mill-midja/sors tal-installazzjoni". Taħt Agħżel tip u verżjoni tas-sistema operattiva, ibda ittajpja "Debian" u agħżel l-għażla Debian 11 (debian 11) li tidher. Ikklikkja 'l quddiem.

– 76 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
7. Żid il-Memorja (RAM) u CPUs għall-ammont muri fit-taqsima Rekwiżiti tar-Riżorsi. Riview Rekwiżiti tar-Riżorsi biex jiġu allokati riżorsi suffiċjenti. Dan il-pass huwa kritiku għall-prestazzjoni tas-sistema. Jekk tagħżel li tuża Cisco Secure Network Analytics appliances mingħajr ir-riżorsi meħtieġa, tassumi r-responsabbiltà li tissorvelja mill-qrib l-użu tar-riżorsi tal-appliance tiegħek u żżid ir-riżorsi kif meħtieġ biex tiżgura s-saħħa u l-funzjoni xierqa tal-iskjerament.

– 77 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
8. Agħżel Oħloq immaġni tad-diska għall-magna virtwali. 9. Daħħal l-ammont tal-ħażna tad-dejta murija għall-appliance fir-Riżorsi
Taqsima tar-rekwiżiti. Ikklikkja 'l quddiem.

Review Rekwiżiti tar-Riżorsi biex jiġu allokati riżorsi suffiċjenti. Dan il-pass huwa kritiku għall-prestazzjoni tas-sistema.
Jekk tagħżel li tuża Cisco Secure Network Analytics appliances mingħajr ir-riżorsi meħtieġa, tassumi r-responsabbiltà li tissorvelja mill-qrib l-użu tar-riżorsi tal-appliance tiegħek u żżid ir-riżorsi kif meħtieġ biex tiżgura s-saħħa u l-funzjoni xierqa tal-iskjerament.
10. Assenja Isem għall-magna virtwali. Dan se jkun l-isem tal-wiri, għalhekk uża isem li jgħinek issibu aktar tard.
11. Iċċekkja l-Konfigurazzjoni Ippersonalizza qabel tinstalla l-kaxxa ta 'kontroll. 12. Fil-kaxxa drop-down Għażla tan-Netwerk, agħżel in-netwerk u l-port applikabbli
grupp għall-installazzjoni.
Nodi tad-Data: Jekk dan huwa Nodu tad-Data, agħżel netwerk u grupp tal-port li jippermettu lin-Nodu tad-Data jikkomunika fuq netwerk pubbliku ma 'apparat ieħor.

– 78 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
13. Ikklikkja Finish. Jiftaħ il-menu tal-konfigurazzjoni.

– 79 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
14. Fil-panew tan-navigazzjoni, agħżel NIC. 15. Taħt Virtual Network Interface, agħżel e1000 fil-kaxxa drop-down Device model.
Ikklikkja Applika.

16. Ikklikkja VirtIO Disk 1. 17. Fil-lista drop-down Options Avvanzata, agħżel SCSI fil-drop-down Disk bus
kaxxa. Ikklikkja Applika. 18. Għandek bżonn iżżid NICS addizzjonali għall-monitoraġġ tal-portijiet fuq il-Flow Sensor Virtual
Edizzjoni, jew biex tippermetti komunikazzjonijiet inter-Data Node fuq Data Node VE?
l Jekk iva, mur 2. Żieda ta' NIC (Node tad-Data, Sensor tal-Fluss) u Monitoraġġ tal-Port Promiskuu fuq vSwitch Miftuħ (Sensuri tal-Fluss biss).
l Jekk le, mur għall-pass li jmiss.
19. Ikklikkja Begin Installation. 20. Mur għal 4. Konfigurazzjoni tas-Sistema ta' Analiżi tan-Netwerk Sikura Tiegħek.

– 80 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
2. Żieda ta' NIC (Node tad-Data, Sensor tal-Fluss) u Monitoraġġ tal-Port Promiskuu fuq vSwitch Miftuħ (Sensuri tal-Fluss biss)
Biex iżżid NICs addizzjonali għall-portijiet tal-monitoraġġ tal-Edizzjoni Virtwali tas-Sensor tal-Fluss jew għall-Edizzjoni Virtwali tan-Nod tad-Data u biex tlesti l-installazzjoni, imla l-passi li ġejjin:
1. Fil-Menu tal-Konfigurazzjoni, ikklikkja Żid Hardware. Il-kaxxa tad-djalogu Żid Hardware Virtwali Ġdid tidher.

2. Fil-pannell tan-navigazzjoni tax-xellug, ikklikkja Netwerk.
Jekk dan huwa Nodu tad-Data, agħżel netwerk u grupp tal-port li jippermettu lin-Nodu tad-Data jikkomunika fuq netwerk pubbliku ma' apparat ieħor.

– 81 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
3. Sensers tal-Fluss: Jekk dan huwa Sensor tal-Fluss, ikklikkja fuq il-lista drop-down Portgroup biex tagħżel grupp tal-port promisku mhux assenjat li trid tissorvelja. Ikklikkja l-lista drop-down Mudell tal-Apparat biex tagħżel e1000. Nodi tad-Data: Jekk dan huwa Nodu tad-Data, agħżel sors tan-netwerk li jippermetti komunikazzjoni bejn Nodi tad-Data fuq LAN iżolata, billi tuża l-konfigurazzjoni li ħloqt fil-Konfigurazzjoni ta’ LAN Iżolata għal Nodi tad-Data.

– 82 –

3c. Installazzjoni ta' Appliance Virtwali fuq KVM Host (ISO)
4. Ikklikkja Finish. 5. Jekk għandek bżonn iżżid port ieħor ta 'monitoraġġ, irrepeti dawn l-istruzzjonijiet. 6. Wara li tkun żidt il-portijiet ta 'monitoraġġ kollha, ikklikkja Ibda Installazzjoni.

– 83 –

4. Konfigurazzjoni tas-Sistema ta 'Analiżi tan-Netwerk Sikura Tiegħek

4. Konfigurazzjoni tas-Sistema ta 'Analiżi tan-Netwerk Sikura Tiegħek
Jekk spiċċajt tinstalla t-tagħmir tal-Edizzjoni Virtwali u/jew it-tagħmir tal-ħardwer tiegħek, inti lest biex tikkonfigura Secure Network Analytics f'sistema ġestita.
Biex tikkonfigura Secure Network Analytics, segwi l-istruzzjonijiet fil-Secure Network Analytics System Configuration Guide v7.4.2. Dan il-pass huwa kritiku għall-konfigurazzjoni u l-komunikazzjoni b'suċċess tas-sistema tiegħek.
Kun żgur li tikkonfigura l-appliances tiegħek fl-ordni speċifikata fil-Gwida tal-Konfigurazzjoni tas-Sistema.
Rekwiżiti tal-Konfigurazzjoni tas-Sistema
Kun żgur li għandek aċċess għall-console tal-appliance permezz tal-hypervisor host (host tal-magna virtwali). Uża t-tabella li ġejja biex tħejji l-informazzjoni meħtieġa għal kull apparat.

Konfigurazzjoni Rekwiżit

Dettalji

Appliance

Indirizz IP

Assenja indirizz IP routable lill-port ta 'ġestjoni eth0.

Netmask

Bieb

Isem Ospitanti

Isem ospitanti uniku huwa meħtieġ għal kull apparat. Ma nistgħux nikkonfiguraw apparat bl-istess isem ospitanti bħal apparat ieħor. Ukoll, kun żgur li kull isem tal-ospitanti tal-appliance jissodisfa r-rekwiżiti standard tal-Internet għall-hosts tal-Internet.

Isem tad-Dominju

Isem tad-dominju kwalifikat bis-sħiħ huwa meħtieġ għal kull apparat. Ma nistgħux ninstallaw apparat b'dominju vojt.

– 84 –

4. Konfigurazzjoni tas-Sistema ta 'Analiżi tan-Netwerk Sikura Tiegħek

Servers DNS

Server DNS intern għar-riżoluzzjoni tal-isem

Servers NTP

Server tal-Ħin Intern għas-sinkronizzazzjoni bejn is-servers. Mill-inqas server NTP 1 huwa meħtieġ għal kull apparat.
Neħħi s-server 130.126.24.53 NTP jekk ikun fil-lista tas-servers tiegħek. Dan is-server huwa magħruf li huwa problematiku u m'għadux appoġġjat fil-lista default tagħna ta 'servers NTP.

Mail Relay Server

Server tal-posta SMTP biex jibgħat twissijiet u notifiki

Port tal-Esportazzjoni tal-Kollezzjonisti tal-Fluss

Meħtieġa għal Kolletturi tal-Fluss biss. NetFlow Default: 2055

Indirizz IP mhux routable fi ħdan LAN jew VLAN privat (għal komunikazzjoni inter-Data Node)

Meħtieġa għal Nodi tad-Data biss.
l Hardware eth2 jew bond ta 'eth2 u eth3. Il-ħolqien ta 'kanal tal-port marbut LACP eth2/eth3 għal throughput sa 20G jippermetti komunikazzjoni aktar mgħaġġla bejn u fost in-Nodi tad-Data, u żieda jew sostituzzjoni aktar mgħaġġla tan-Nodi tad-Data mal-Maħżen tad-Data. Innota li l-irbit tal-port LACP huwa l-unika għażla ta 'twaħħil disponibbli għall-ħardwer Data Nodes.
l Virtwali eth1
Indirizz IP: Tista' tuża l-indirizz IP ipprovdut jew daħħal valur li jissodisfa r-rekwiżiti li ġejjin għall-komunikazzjonijiet bejn in-Nodi tad-Data.
l Indirizz IP mhux routable mill-blokk 169.254.42.0/24 CIDR,

– 85 –

4. Konfigurazzjoni tas-Sistema ta 'Analiżi tan-Netwerk Sikura Tiegħek

bejn 169.254.42.2 u 169.254.42.254.
l L-Ewwel Tliet Ottetti: 169.254.42
l Subnet: /24
l Sekwenzjali: Għal faċilità ta 'manutenzjoni, agħżel indirizzi IP sekwenzjali (bħal 169.254.42.10, 169.254.42.11, u 169.254.42.12).

eth0 Port tal-Konnessjoni tal-Hardware

Netmask: In-Netmask huwa kodifikat iebes għal 255.255.255.0 u ma jistax jiġi modifikat.
Meħtieġa għal Secure Network Analytics bl-appliances tal-ħardwer tal-Aħżen tad-Data biss:
l Maniġer l Kollettur tal-Fluss l Nodi tad-Data
Għażliet tal-Port tal-Konnessjoni tal-Hardware eth0:
l SFP+:

– 86 –

SNA Kuntatt Appoġġ
SNA Kuntatt Appoġġ
Jekk għandek bżonn appoġġ tekniku, jekk jogħġbok agħmel waħda minn dawn li ġejjin: l Ikkuntattja l-Imsieħeb ta’ Cisco lokali tiegħek l Ikkuntattja l-Appoġġ ta’ Cisco l Biex tiftaħ każ billi web: http://www.cisco.com/c/en/us/support/index.html l Biex tiftaħ każ bl-email: tac@cisco.com l Għal appoġġ bit-telefon: 1-800-553-2447 (US) l Għal numri ta' appoġġ mad-dinja kollha: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

Informazzjoni dwar id-Drittijiet tal-Awtur
Cisco u l-logo ta' Cisco huma trademarks jew trademarks reġistrati ta' Cisco u/jew l-affiljati tagħha fl-Istati Uniti u f'pajjiżi oħra. Biex view lista ta 'trademarks Cisco, mur din URL: https://www.cisco.com/go/trademarks. Trademarks ta’ partijiet terzi msemmija huma l-proprjetà tas-sidien rispettivi tagħhom. L-użu tal-kelma sieħeb ma jimplikax relazzjoni ta' sħubija bejn Cisco u kwalunkwe kumpanija oħra. (1721R)
© 2023 Cisco Systems, Inc. u/jew l-affiljati tagħha. Id-drittijiet kollha riżervati.

Bidla l-Istorja

Verżjoni tad-Dokument

Data tal-Pubblikazzjoni

Deskrizzjoni

1_0

27 ta’ Frar, 2023

Verżjoni inizjali.

1_1

27 ta’ Marzu, 2023

Aġġornata t-tabella tal-Portijiet u l-Protokolli tal-Komunikazzjoni.

1_2

27 ta’ Marzu, 2023

Ikkoreġu t-tajpjar.

Deskrizzjonijiet imtejba tal-appoġġ VMware. Imneħħija

1_3

20 ta’ April, 2023

Tabella "Metriċi ta' Hardware Sostnuti" peress li din hija gwida virtwali. Deskrizzjonijiet imtejba tal-verżjoni host KVM

appoġġ.

1_4

15 ta’ Awwissu, 2023

Inbidel in-nota tar-riżorsi tal-memorja minn GB għal GiB.

1_5

27 ta’ April, 2023

Appoġġ miżjud għal VMware 8.0. Rakkomandazzjonijiet ta' Skjerament riveduti.

Dokumenti / Riżorsi

CISCO 742 Secure Network Analytics [pdfGwida għall-Installazzjoni
742 Secure Network Analytics, 742, Secure Network Analytics, Network Analytics, Analytics

Referenzi

Manwal għall-Utent

742 Analiżi tan-Netwerk Sikura

Informazzjoni dwar il-Prodott

Speċifikazzjonijiet

Introduzzjoni

Istruzzjonijiet għall-Użu tal-Prodott

Metodi ta' Installazzjoni

Kompatibilità

Tniżżil ta 'Softwer

Rekwiżiti ta' Konfigurazzjoni

Installazzjoni tal-Appliance Virtwali

FAQ

Q: X'inhuma r-rekwiżiti tas-sistema għat-tħaddim taċ-Cisco
Appliance Sikura Network Analytics Edizzjoni Virtwali?

Q: Kif nista 'niżżel l-installazzjoni files għall-Virtwali
Edizzjoni Appliance?

Q: Liema konfigurazzjonijiet tan-netwerk huma meħtieġa għal inter-Data Node
komunikazzjonijiet?

Dokumenti / Riżorsi

Referenzi

Ħalli kumment

Ikkanċella tweġiba

742 Analiżi tan-Netwerk Sikura

Informazzjoni dwar il-Prodott

Speċifikazzjonijiet

Introduzzjoni

Istruzzjonijiet għall-Użu tal-Prodott

Metodi ta' Installazzjoni

Kompatibilità

Tniżżil ta 'Softwer

Rekwiżiti ta' Konfigurazzjoni

Installazzjoni tal-Appliance Virtwali

FAQ

Q: X'inhuma r-rekwiżiti tas-sistema għat-tħaddim taċ-Cisco Appliance Sikura Network Analytics Edizzjoni Virtwali?

Q: Kif nista 'niżżel l-installazzjoni files għall-Virtwali Edizzjoni Appliance?

Q: Liema konfigurazzjonijiet tan-netwerk huma meħtieġa għal inter-Data Node komunikazzjonijiet?

Dokumenti / Riżorsi

Referenzi

Karigi Relatati

Ħalli kumment

Ikkanċella tweġiba

Q: X'inhuma r-rekwiżiti tas-sistema għat-tħaddim taċ-Cisco
Appliance Sikura Network Analytics Edizzjoni Virtwali?

Q: Kif nista 'niżżel l-installazzjoni files għall-Virtwali
Edizzjoni Appliance?

Q: Liema konfigurazzjonijiet tan-netwerk huma meħtieġa għal inter-Data Node
komunikazzjonijiet?