logo CISCOKonfigurazzjoni tas-Sigurtà tal-Katalisti CISCO SD-WAN

Kontenut ħabi
1 Immaġni Virtwali tas-Sigurtà
2 Installa u Ikkonfigura IPS/IDS, URL-F, jew AMP Politiki tas-Sigurtà
3 Identifika l-Verżjoni tal-Immaġni Virtwali tas-Sigurtà Rakkomandata
4 Tella l-Immaġni Virtwali tas-Sigurtà ta' Cisco lil Cisco SD-WAN Manager
5 Aġġorna Immaġni Virtwali tas-Sigurtà
6 Dokumenti / Riżorsi
6.1 Referenzi

Immaġni Virtwali tas-Sigurtà

Konfigurazzjoni tas-Sigurtà tal-Katalisti CISCO SD-WAN - ikona 1Biex tinkiseb simplifikazzjoni u konsistenza, is-soluzzjoni Cisco SD-WAN ġiet immarkata mill-ġdid bħala Cisco Catalyst SD-WAN. Barra minn hekk, minn Cisco IOS XE SD-WAN Release 17.12.1a u Cisco Catalyst SD-WAN Release 20.12.1, il-bidliet fil-komponenti li ġejjin huma applikabbli: Cisco vManage għal Cisco Catalyst SD-WAN Manager, Cisco vAnalytics għal Cisco Catalyst SD-WAN Analytics, Cisco vBond għal Cisco Catalyst SD-WAN Validator, u Cisco vSmart għal Cisco Catalyst SD-WAN Controller. Ara l-aħħar Noti ta' Rilaxx għal lista komprensiva tal-bidliet kollha fl-isem tad-ditta tal-komponenti. Filwaqt li aħna tranżizzjoni għall-ismijiet ġodda, xi inkonsistenzi jistgħu jkunu preżenti fis-sett tad-dokumentazzjoni minħabba approċċ gradwali għall-aġġornamenti tal-interface tal-utent tal-prodott tas-softwer.

Cisco SD-WAN Manager juża Immaġni Virtwali tas-Sigurtà biex jippermetti karatteristiċi ta' sigurtà bħal Sistema ta' Prevenzjoni tal-Intrużjoni (IPS), Sistema ta' Sejbien tal-Intrużjoni (IDS), URL Iffiltrar (URL-F), u Protezzjoni Avvanzata malware (AMP) fuq Cisco IOS XE Catalyst SD-WAN Devices. Dawn il-karatteristiċi jippermettu l-hosting tal-applikazzjonijiet, l-analiżi tat-traffiku f'ħin reali, u l-illoggjar tal-pakketti fuq netwerks IP. Ladarba l-immaġni file jittella fil-Cisco SD-WAN Manager Software Repository, inti tista 'toħloq politika, profile, u mudelli ta 'apparat li jimbuttaw il-politiki u l-aġġornamenti għall-apparati korretti awtomatikament.
Qabel ma tuża dawn il-karatteristiċi, l-ewwel trid tinstalla u tikkonfigura IPS/IDS, URL-F, jew AMP politiki tas-sigurtà, u mbagħad ittella 'l-Immaġni Virtwali tas-Sigurtà rilevanti lil Cisco SD-WAN Manager. Wara li taġġorna s-softwer fuq l-apparat, trid ukoll taġġorna l-Immaġni Virtwali tas-Sigurtà.
Dan il-kapitolu jiddeskrivi kif twettaq dawn il-kompiti.

  • Installa u Ikkonfigura IPS/IDS, URL-F, jew AMP Politiki ta’ Sigurtà, f’paġna 1
  • Identifika l-Verżjoni tal-Immaġni Virtwali tas-Sigurtà Rakkomandata, f’paġna 4
  • Itella' l-Immaġni Virtwali tas-Sigurtà ta' Cisco lil Cisco SD-WAN Manager, f'paġna 4
  • Aġġorna Immaġni Virtwali tas-Sigurtà, f'paġna 5

Installa u Ikkonfigura IPS/IDS, URL-F, jew AMP Politiki tas-Sigurtà

L-installazzjoni u l-konfigurazzjoni tal-IPS/IDS, URL-F, jew AMP il-politiki tas-sigurtà jeħtieġu l-fluss tax-xogħol li ġej:
Kompitu 1: Oħloq Mudell ta' Politika ta' Sigurtà għal IPS/IDS, URL-F, jew AMP Iffiltrar
Kompitu 2: Oħloq Mudell ta’ Karatteristika għal App Hosting tas-Sigurtà
Kompitu 3: Oħloq Mudell tal-Apparat

Kompitu 4: Waħħal l-Apparat mal-Mudell tal-Apparat
Oħloq Mudell ta' Politika ta' Sigurtà

  1. Mill-menu Cisco SD-WAN Manager, agħżel Konfigurazzjoni > Sigurtà.
  2. Ikklikkja Żid Politika ta' Sigurtà.
  3. Fit-tieqa Żid il-Politika tas-Sigurtà, agħżel ix-xenarju tas-sigurtà tiegħek mil-lista ta 'għażliet.
  4. Ikklikkja Proċedi.

Oħloq Mudell ta’ Karatteristika għal App Hosting tas-Sigurtà
Il-karatteristika profile template jikkonfigura żewġ funzjonijiet:

  • NAT: Jippermetti jew tiddiżattiva t-Traduzzjoni tal-Indirizzi tan-Netwerk (NAT), li tipproteġi l-indirizzi IP interni meta tkun barra l-firewall.
  • Riżorsi Profile: Jalloka riżorsi default jew għoljin għal subnets jew apparati differenti.

Konfigurazzjoni tas-Sigurtà tal-Katalisti CISCO SD-WAN - ikona 1Karatteristika profile mudell, filwaqt li mhux strettament meħtieġ, huwa rakkomandat.

Biex toħloq karatteristika profile mudell, segwi dawn il-passi:

  1. Mill-menu Cisco SD-WAN Manager, agħżel Konfigurazzjoni > Mudelli.
  2. Ikklikkja Feature Templates u mbagħad ikklikkja Żid Template.
    Konfigurazzjoni tas-Sigurtà tal-Katalisti CISCO SD-WAN - ikona 1 F'Cisco vManage Release 20.7.1 u rilaxxi preċedenti, Mudelli tal-Karatteristiċi jissejħu Feature.
  3. Mil-lista Agħżel Mezzi, agħżel l-apparati li trid tassoċja mal-mudell.
  4. Taħt Informazzjoni Bażika, ikklikkja Sigurtà App Hosting.
  5. Daħħal Isem u Deskrizzjoni tal-Mudell.
  6. Taħt Parametri tal-Politika tas-Sigurtà, ippersonalizza l-parametri tal-politika tas-sigurtà jekk meħtieġ.
    • Ippermetti jew tiddiżattiva l-karatteristika tat-Traduzzjoni tal-Indirizzi tan-Netwerk (NAT), ibbażata fuq il-każ tal-użu tiegħek. B'mod awtomatiku, NAT huwa mixgħul.
    • Ikklikkja l-vleġġa drop-down biex tissettja l-konfini għall-politika. In-nuqqas huwa Default.
    Globali: Jippermetti NAT għall-apparati kollha mehmuża mal-mudell.
    Apparat Speċifiku: Jippermetti NAT biss għal apparati speċifikati. Jekk tagħżel Device Speċifiku, daħħal l-isem ta' ċavetta tat-tagħmir.
    Default: Jippermetti l-politika NAT default għal apparati mehmuża mal-mudell.
    • Issettja Riżorsi Profile. Din l-għażla tistabbilixxi n-numru ta’ każijiet ta’ snort li għandhom jintużaw fuq router. Id-default huwa Baxx li jindika każ wieħed ta' snort. Medja tindika żewġ każijiet u Għolja tindika tliet każijiet.
    • Ikklikkja l-vleġġa drop-down biex tissettja konfini għar-riżors profile. In-nuqqas huwa Globali.
    Globali: Jippermetti r-riżors magħżul profile għall-apparati kollha mwaħħla mal-mudell.
    Apparat Speċifiku: Jippermetti l-profile għal apparati speċifikati biss. Jekk tagħżel Device Speċifiku, daħħal l-isem ta' ċavetta tat-tagħmir.
    Default: Jippermetti r-riżorsi default profile għall-apparati mwaħħla mal-mudell.
  7. Issettja Niżżel URL Database fuq Device għal Iva jekk trid tniżżel il- URL-F database fuq l-apparat. F'dan il-każ, l-apparat iħares 'il fuq fid-database lokali qabel ma jipprova l-tfittxija tal-cloud.
  8. Ikklikkja Save.

Oħloq Mudell tal-Apparat
Biex tattiva l-politiki li trid tapplika, tista 'toħloq mudell ta' apparat li jimbotta l-politiki lejn l-apparati li jeħtieġuhom. L-għażliet disponibbli jvarjaw skond it-tip ta 'apparat. Per example, Cisco SD-WAN Manager apparati jeħtieġu subsett aktar limitat tal-mudell apparat akbar. Se tara biss għażliet validi għal dak il-mudell tal-apparat.
Biex toħloq mudell ta 'apparat ta' sigurtà, segwi dan l-eżample għal routers mudell vEdge 2000:

  1. Mill-menu Cisco SD-WAN Manager, agħżel Konfigurazzjoni > Mudelli.
  2. Ikklikkja Device Templates, u mbagħad agħżel Oħloq Template > Minn Feature Template.
    Konfigurazzjoni tas-Sigurtà tal-Katalisti CISCO SD-WAN - ikona 1 F'Cisco vManage Release 20.7.1 u rilaxxi preċedenti, Device Templates jissejħu Device.
  3. Mil-lista drop-down Mudell tal-Apparat, agħżel il-mudell tal-apparat.
  4. Mil-lista drop-down Rwol tal-Apparat, agħżel ir-rwol tal-apparat.
  5. Daħħal Isem u Deskrizzjoni tal-Mudell.
  6. Skrollja 'l isfel fil-paġna għas-submenus tal-konfigurazzjoni li jippermettulek tagħżel mudell eżistenti, toħloq mudell ġdid, jew view il-mudell eżistenti. Per example, biex toħloq mudell ġdid tas-Sistema, ikklikkja Oħloq Template.

Waħħal l-Apparat mal-Mudell tal-Apparat

  1. Mill-menu Cisco SD-WAN Manager, agħżel Konfigurazzjoni > Mudelli.
  2. Ikklikkja Device Templates, u mbagħad agħżel Oħloq Template > Minn Feature Template.
    Konfigurazzjoni tas-Sigurtà tal-Katalisti CISCO SD-WAN - ikona 1 F'Cisco vManage Release 20.7.1 u rilaxxi preċedenti, Device Templates jissejħu Device.
  3. Fir-ringiela tal-mudell tal-apparat mixtieq, ikklikkja... u agħżel Waħħal Apparat.
  4. Fit-tieqa Waħħal l-Apparati, agħżel l-apparati mixtieqa mil-lista tal-Apparati Disponibbli, u kklikkja l-vleġġa li tipponta lejn il-lemin biex tmexxihom għal-lista tal-Apparati Magħżula.
  5. Ikklikkja Ehmeż.

Identifika l-Verżjoni tal-Immaġni Virtwali tas-Sigurtà Rakkomandata

Xi drabi, tista 'tkun trid tiċċekkja n-numru ta' rilaxx tal-Immaġni Virtwali tas-Sigurtà (SVI) rakkomandat għal apparat partikolari. Biex tiċċekkja dan billi tuża Cisco SD-WAN Manager:
Pass 1
Mill-menu Cisco SD-WAN Manager, agħżel Monitor > Devices.
Cisco vManage Release 20.6.x u preċedenti: Mill-menu Cisco SD-WAN Manager, agħżel Monitor > Network.
Pass 2
Agħżel WAN – Xifer.
Pass 3
Agħżel l-apparat li se jmexxi l-SVI.
Il-paġna tal-Istatus tas-Sistema tidher.
Pass 4
Skrollja sal-aħħar tal-menu tal-apparat, u kklikkja Ħin Real.
Turi l-paġna ta 'Informazzjoni tas-Sistema.
Pass 5
Ikklikkja l-qasam tal-Għażliet tal-Apparat, u agħżel l-Istatus tal-Verżjoni tal-App tas-Sigurtà mill-menu.
Pass 6
L-isem tal-immaġni jintwera fil-kolonna Verżjoni Rakkomandata. Għandu jaqbel mas-SVI disponibbli għar-router tiegħek mid-downloads ta' Cisco websit.

Tella l-Immaġni Virtwali tas-Sigurtà ta' Cisco lil Cisco SD-WAN Manager

Kull immaġni tar-router tappoġġja firxa speċifika ta 'verżjonijiet għal applikazzjoni ospitata. Għal IPS/IDS u URL-Filtrar, tista 'ssib il-firxa ta' verżjonijiet appoġġjati (u l-verżjoni rakkomandata) għal apparat fuq il-paġna tal-Għażliet tal-Apparat.
Meta politika ta 'sigurtà titneħħa mill-apparati Cisco IOS XE Catalyst SD-WAN, il-magna Virtual Image jew Snort titneħħa wkoll mill-apparati.

Pass 1 Mill-paġna tat-Tniżżil tas-Software għar-router tiegħek, sib l-immaġni UTD Engine għal IOS XE SD-WAN.
Pass 2 Ikklikkja download biex tniżżel l-immaġni file.
Pass 3 Mill-menu Cisco SD-WAN Manager, agħżel Manutenzjoni > Repożitorju tas-Software
Pass 4 Agħżel Stampi Virtwali.
Pass 5 Ikklikkja Ittella Immaġni Virtwali, u agħżel jew vManage jew Remote Server – vManage. Tinfetaħ it-tieqa Upload Virtual Image to vManage.
Pass 6 Iddreggja u qiegħed, jew ibbrawżja l-immaġni file.
Pass 7 Ikklikkja Upload. Meta l-upload jitlesta, jintwera messaġġ ta' konferma. L-immaġni virtwali l-ġdida tidher fir-Repożitorju tas-Softwer tal-Immaġini Virtwali.

Aġġorna Immaġni Virtwali tas-Sigurtà

Meta apparat Cisco IOS XE Catalyst SD-WAN jiġi aġġornat għal immaġni ta 'softwer ġdida, l-immaġni virtwali tas-sigurtà trid tiġi aġġornata wkoll sabiex jaqblu. Jekk ikun hemm nuqqas ta 'qbil fl-immaġini tas-softwer, push template VPN lill-apparat se tfalli.
Konfigurazzjoni tas-Sigurtà tal-Katalisti CISCO SD-WAN - ikona 1 Jekk l-għażla tal-Aġġornament tal-Firem IPS hija attivata, il-pakkett tal-firem IPS li jaqbel jiġi aġġornat awtomatikament bħala parti mill-aġġornament. Tista 'tippermetti l-issettjar minn Amministrazzjoni > Settings > Aġġornament tal-Firma IPS.
Biex taġġorna l-applikazzjoni li tospita immaġni virtwali għal apparat, segwi dawn il-passi:

Pass 1 Segwi l-passi f'Tella l-Immaġni Virtwali tas-Sigurtà ta' Cisco Korretta għal vManage biex tniżżel il-verżjoni rakkomandata tas-SVI għar-router tiegħek. Innota l-isem tal-verżjoni.
Pass 2 Mill-menu ta 'Cisco SD-WAN Manager, agħżel Manutenzjoni > Repożitorju tas-Software > Stampi Virtwali biex tivverifika li l-verżjoni tal-immaġni elenkata taħt il-kolonna Verżjoni Rakkomandata taqbel ma' immaġini virtwali elenkata fit-tabella tal-Immaġini Virtwali.
Pass 3 Mill-menu Cisco SD-WAN Manager, agħżel Manutenzjoni > Taġġorna tas-Software. Il-paġna ta' aġġornament tas-WAN Edge Software tidher.
Pass 4 Agħżel l-apparati li trid taġġorna, u ċċekkja l-kaxxi ta 'kontroll fil-kolonna l-aktar fuq ix-xellug. Meta tkun għażilt apparat wieħed jew aktar, turi ringiela ta' għażliet, kif ukoll in-numru ta' ringieli li għażilt.
Pass 5 Meta tkun sodisfatt bl-għażliet tiegħek, agħżel Aġġorna l-Immaġni Virtwali mill-menu tal-għażliet. Il-kaxxa tad-djalogu tal-Aġġornament tal-Immaġni Virtwali tidher.
Pass 6 Għal kull apparat li għażilt, agħżel il-verżjoni korretta tal-aġġornament mill-menu drop-down Aġġorna għall-Verżjoni.
Pass 7 Meta għażilt verżjoni upgrade għal kull apparat, ikklikkja Aġġorna. Meta jitlesta l-aġġornament, jidher messaġġ ta' konferma.

Dokumenti / Riżorsi

Konfigurazzjoni tas-Sigurtà tal-Katalisti CISCO SD-WAN [pdfGwida għall-Utent
SD-WAN, SD-WAN Konfigurazzjoni tas-Sigurtà tal-Katalisti, Konfigurazzjoni tas-Sigurtà tal-Katalisti, Konfigurazzjoni tas-Sigurtà, Konfigurazzjoni

Referenzi

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *