CISCO सुरक्षित वर्कलोड सफ्टवेयर

रिलीज 3.8 को लागि सिस्को सुरक्षित वर्कलोड द्रुत सुरुवात गाइड

सिस्को सेक्योर वर्कलोड एक सफ्टवेयर हो जसले प्रयोगकर्ताहरूलाई उनीहरूको एप्लिकेसन वर्कलोडहरूमा सफ्टवेयर एजेन्टहरू स्थापना गर्न अनुमति दिन्छ। सफ्टवेयर एजेन्टहरूले नेटवर्क इन्टरफेसहरू र होस्ट प्रणालीमा चलिरहेको सक्रिय प्रक्रियाहरूको बारेमा जानकारी सङ्कलन गर्दछ।

विभाजन को परिचय

सिस्को सेक्योर वर्कलोडको सेग्मेन्टेसन सुविधाले प्रयोगकर्ताहरूलाई उनीहरूको वर्कलोडहरू समूह र लेबल गर्न अनुमति दिन्छ। यसले प्रत्येक समूहका लागि नीति र प्रक्रियाहरू परिभाषित गर्न र उनीहरूबीच सुरक्षित सञ्चार सुनिश्चित गर्न मद्दत गर्छ।

यो गाइडका बारे

यो गाइड सिस्को सिक्योर वर्कलोड रिलिज ३.८ को लागि द्रुत सुरुवात गाइड हो। यसले ओभर प्रदान गर्दछview विजार्डको र प्रयोगकर्ताहरूलाई एजेन्टहरू स्थापना गर्ने, समूहबद्ध गर्ने र वर्कलोडहरू लेबल गर्ने, र तिनीहरूको संगठनको लागि पदानुक्रम निर्माण गर्ने प्रक्रिया मार्फत मार्गदर्शन गर्दछ।

विजार्डको भ्रमण

विजार्डले प्रयोगकर्ताहरूलाई एजेन्टहरू स्थापना गर्ने, समूहबद्ध गर्ने र वर्कलोडहरू लेबल गर्ने, र तिनीहरूको संगठनको लागि पदानुक्रम निर्माण गर्ने प्रक्रिया मार्फत मार्गदर्शन गर्दछ।

तपाईंले सुरु गर्नु अघि

निम्न प्रयोगकर्ता भूमिकाहरूले विजार्ड पहुँच गर्न सक्छन्:

• सुपर एडमिन
• व्यवस्थापक
• सुरक्षा व्यवस्थापक
• सुरक्षा अपरेटर

एजेन्टहरू स्थापना गर्नुहोस्

तपाईको एप्लिकेसन वर्कलोडहरूमा सफ्टवेयर एजेन्टहरू स्थापना गर्न:

1. सिस्को सुरक्षित वर्कलोड विजार्ड खोल्नुहोस्।
2. एजेन्टहरू स्थापना गर्न विकल्प चयन गर्नुहोस्।
3. स्थापना प्रक्रिया पूरा गर्न विजार्ड द्वारा प्रदान गरिएको निर्देशनहरू पालना गर्नुहोस्।

समूह र आफ्नो कार्यभार लेबल गर्नुहोस्

समूह र आफ्नो कार्यभार लेबल गर्न:

1. सिस्को सुरक्षित वर्कलोड विजार्ड खोल्नुहोस्।
2. समूह र आफ्नो कार्यभार लेबल गर्न विकल्प चयन गर्नुहोस्।
3. स्कोप रूखको शाखा सिर्जना गर्न र प्रत्येक समूहमा लेबलहरू तोक्नका लागि विजार्डद्वारा प्रदान गरिएका निर्देशनहरू पालना गर्नुहोस्।

तपाईंको संगठनको लागि पदानुक्रम निर्माण गर्नुहोस्

तपाईंको संगठनको लागि पदानुक्रम निर्माण गर्न:

1. सिस्को सुरक्षित वर्कलोड विजार्ड खोल्नुहोस्।
2. आफ्नो संगठनको लागि पदानुक्रम निर्माण गर्न विकल्प चयन गर्नुहोस्।
3. आन्तरिक स्कोप, डाटा सेन्टर स्कोप, र पूर्व-उत्पादन दायरा परिभाषित गर्न विजार्डद्वारा प्रदान गरिएका निर्देशनहरू पालना गर्नुहोस्।

नोट: दायरा नामहरू छोटो र अर्थपूर्ण हुनुपर्छ। सुनिश्चित गर्नुहोस् कि तपाईंले कुनै पनि अनुप्रयोगहरूको ठेगानाहरू समावेश गर्नुहुन्न जुन पूर्व-उत्पादन दायरामा वास्तविक व्यवसाय सञ्चालन गर्न प्रयोग गरिन्छ।

पहिलो प्रकाशित: ८००-५५५-०१९९
पछिल्लो पटक परिमार्जित: ८००-५५५-०१९९

विभाजन को परिचय

परम्परागत रूपमा, नेटवर्क सुरक्षा भनेको तपाईंको नेटवर्कको छेउमा फायरवालहरूको साथ तपाईंको नेटवर्कबाट दुर्भावनापूर्ण गतिविधिहरू राख्नु हो। यद्यपि, तपाइँले तपाइँको सञ्जाललाई उल्लङ्घन गरेको वा यो भित्र उत्पन्न हुने खतराहरूबाट तपाइँको संगठनलाई जोगाउन आवश्यक छ। नेटवर्कको विभाजन (वा माइक्रोसेगमेन्टेसन) ले तपाईंको नेटवर्कमा वर्कलोडहरू र अन्य होस्टहरू बीचको ट्राफिक नियन्त्रण गरेर तपाईंको कार्यभारहरू सुरक्षित गर्न मद्दत गर्दछ; तसर्थ, केवल ट्राफिकलाई अनुमति दिँदै जुन तपाईंको संगठनले व्यावसायिक उद्देश्यका लागि आवश्यक पर्दछ, र अन्य सबै ट्राफिकहरूलाई अस्वीकार गर्दछ। पूर्वका लागिample, तपाइँले तपाइँको सार्वजनिक-फेस होस्ट गर्ने कार्यभारहरू बीचको सबै संचारलाई रोक्न नीतिहरू प्रयोग गर्न सक्नुहुन्छ web तपाइँको डाटा सेन्टर मा तपाइँको अनुसन्धान र विकास डाटाबेस संग संचार गर्न को लागी आवेदन, वा उत्पादन वर्कलोडहरु लाई सम्पर्क गर्न को लागी गैर-उत्पादन वर्कलोड लाई रोक्न को लागी। Cisco Secure Workload ले संगठनको प्रवाह डेटा प्रयोग गर्दछ नीतिहरू सुझाव दिनको लागि जुन तपाईंले तिनीहरूलाई लागू गर्नु अघि मूल्याङ्कन र अनुमोदन गर्न सक्नुहुन्छ। वैकल्पिक रूपमा, तपाइँ म्यानुअल रूपमा नेटवर्क विभाजन गर्नका लागि यी नीतिहरू सिर्जना गर्न सक्नुहुन्छ।

यो गाइडका बारे

यो कागजात सुरक्षित वर्कलोड रिलीज 3.8 को लागी लागू हुन्छ:

• मुख्य सुरक्षित वर्कलोड अवधारणाहरू प्रस्तुत गर्दछ: विभाजन, कार्यभार लेबलहरू, दायराहरू, श्रेणीबद्ध दायरा रूखहरू, र नीति खोज।
• पहिलो-समय प्रयोगकर्ता अनुभव विजार्ड र प्रयोग गरेर तपाईंको स्कोप रूखको पहिलो शाखा सिर्जना गर्ने प्रक्रियाको व्याख्या गर्दछ
• वास्तविक ट्राफिक प्रवाहको आधारमा छनौट गरिएको अनुप्रयोगको लागि नीतिहरू उत्पन्न गर्ने स्वचालित प्रक्रियाको वर्णन गर्दछ।

विजार्डको भ्रमण

तपाईंले सुरु गर्नु अघि
निम्न प्रयोगकर्ता भूमिकाहरूले विजार्ड पहुँच गर्न सक्छन्:

• साइट व्यवस्थापक
• ग्राहक समर्थन
• दायरा मालिक

एजेन्टहरू स्थापना गर्नुहोस्

चित्र १: स्वागत विन्डो

एजेन्टहरू स्थापना गर्नुहोस्
सुरक्षित वर्कलोडमा, तपाईंले आफ्नो एप्लिकेसन वर्कलोडहरूमा सफ्टवेयर एजेन्टहरू स्थापना गर्न सक्नुहुन्छ। सफ्टवेयर एजेन्टहरूले नेटवर्क इन्टरफेसहरू र होस्ट प्रणालीमा चलिरहेको सक्रिय प्रक्रियाहरूको बारेमा जानकारी सङ्कलन गर्दछ।

तपाइँ कसरी सफ्टवेयर एजेन्टहरू स्थापना गर्न सक्नुहुन्छ दुई तरिकाहरू छन्:

• एजेन्ट स्क्रिप्ट स्थापनाकर्ता- सफ्टवेयर एजेन्टहरू स्थापना गर्दा समस्याहरूको स्थापना, ट्र्याकिङ, र समस्या निवारणका लागि यो विधि प्रयोग गर्नुहोस्। समर्थित प्लेटफर्महरू लिनक्स, विन्डोज, कुबर्नेट्स, एआईएक्स, र सोलारिस हुन्
• एजेन्ट छवि स्थापनाकर्ता - तपाईंको प्लेटफर्मको लागि एक विशेष संस्करण र प्रकारको सफ्टवेयर एजेन्ट स्थापना गर्न सफ्टवेयर एजेन्ट छवि डाउनलोड गर्नुहोस्। समर्थित प्लेटफर्महरू लिनक्स र विन्डोज हुन्।

अनबोर्डिङ विजार्डले तपाईंलाई चयन गरिएको स्थापनाकर्ता विधिमा आधारित एजेन्टहरू स्थापना गर्ने प्रक्रियामा लैजान्छ। UI मा स्थापना निर्देशनहरू हेर्नुहोस् र सफ्टवेयर एजेन्टहरू स्थापना गर्ने थप विवरणहरूको लागि प्रयोगकर्ता गाइड हेर्नुहोस्।

समूह र आफ्नो कार्यभार लेबल गर्नुहोस्

कार्यक्षेत्र सिर्जना गर्न वर्कलोडहरूको समूहमा लेबलहरू असाइन गर्नुहोस्।
पदानुक्रमिक दायरा रूखले कार्यभारहरूलाई साना समूहहरूमा विभाजन गर्न मद्दत गर्दछ। दायरा रूखको सबैभन्दा तल्लो शाखा व्यक्तिगत अनुप्रयोगहरूको लागि आरक्षित छ।
नयाँ दायरा सिर्जना गर्न स्कोप रूखबाट अभिभावक स्कोप चयन गर्नुहोस्। नयाँ दायराले अभिभावक क्षेत्रका सदस्यहरूको उपसमूह समावेश गर्नेछ।

यस सञ्झ्यालमा, तपाईंले आफ्नो कार्यभारहरूलाई समूहहरूमा व्यवस्थित गर्न सक्नुहुन्छ, जुन श्रेणीबद्ध संरचनामा व्यवस्थित गरिएको छ। पदानुक्रमित समूहहरूमा तपाईंको नेटवर्कलाई तोड्दा लचिलो र स्केलेबल नीति खोज र परिभाषाको लागि अनुमति दिन्छ।
लेबलहरू मुख्य प्यारामिटरहरू हुन् जसले कार्यभार वा अन्तिम बिन्दुलाई वर्णन गर्दछ, यसलाई कुञ्जी-मान जोडीको रूपमा प्रतिनिधित्व गरिन्छ। विजार्डले तपाइँको कार्यभारमा लेबलहरू लागू गर्न मद्दत गर्दछ, र त्यसपछि यी लेबलहरूलाई स्कोप भनिने समूहहरूमा समूहबद्ध गर्दछ। वर्कलोडहरू स्वचालित रूपमा तिनीहरूको सम्बन्धित लेबलहरूमा आधारित स्कोपहरूमा समूहबद्ध हुन्छन्। तपाईं स्कोपहरूमा आधारित विभाजन नीतिहरू परिभाषित गर्न सक्नुहुन्छ।
यसमा समावेश गरिएको वर्कलोड वा होस्टहरूको प्रकारको बारेमा थप जानकारीको लागि रूखको प्रत्येक ब्लक वा स्कोपमा होभर-ओभर गर्नुहोस्।

नोट

गेट स्टार्ट विथ स्कोप र लेबल सञ्झ्यालमा, संगठन, पूर्वाधार, वातावरण र अनुप्रयोग कुञ्जीहरू हुन् र प्रत्येक कुञ्जीसँग इन-लाइन ग्रे बाकसमा पाठ मानहरू हुन्।
पूर्वका लागिampले, एप्लिकेसन १ सँग सम्बन्धित सबै कार्यभारहरू लेबलहरूको यी सेटद्वारा परिभाषित गरिएको छ:

• संगठन = आन्तरिक
• पूर्वाधार = डाटा केन्द्रहरू
• वातावरण = पूर्व उत्पादन
• आवेदन = आवेदन १

लेबल र स्कोप ट्रीहरूको शक्ति

लेबलहरूले सुरक्षित कार्यभारको शक्तिलाई ड्राइभ गर्दछ, र तपाईंको लेबलहरूबाट सिर्जना गरिएको स्कोप ट्री तपाईंको नेटवर्कको सारांश मात्र होइन:

• लेबलहरूले तपाईंलाई आफ्नो नीतिहरू तुरुन्तै बुझ्न दिन्छ:
  "पूर्व-उत्पादन देखि उत्पादन सम्म सबै ट्राफिक अस्वीकार गर्नुहोस्"
  यसलाई लेबल बिना नै समान नीतिसँग तुलना गर्नुहोस्:
  "१७२.१६.०.०/१२ देखि १९२.१६८.०.०/१६ सम्म सबै ट्राफिकहरू अस्वीकार गर्नुहोस्"
• लेबलमा आधारित नीतिहरू स्वचालित रूपमा लागू हुन्छन् (वा लागू गर्न रोक्नुहोस्) जब लेबल गरिएको कार्यभारहरू सूचीमा थपिन्छ (वा हटाइन्छ)। समय बित्दै जाँदा, लेबलहरूमा आधारित यी गतिशील समूहहरूले तपाईंको तैनाती कायम राख्न आवश्यक पर्ने प्रयासको मात्रालाई धेरै कम गर्छ।
• कार्यभारहरू तिनीहरूको लेबलहरूमा आधारित स्कोपहरूमा समूहबद्ध हुन्छन्। यी समूहहरूले तपाईंलाई सजिलैसँग सम्बन्धित कार्यभारहरूमा नीति लागू गर्न दिन्छ। पूर्वका लागिample, तपाईं सजिलैसँग पूर्व-उत्पादन दायराका सबै अनुप्रयोगहरूमा नीति लागू गर्न सक्नुहुन्छ।
• एउटै दायरामा एक पटक सिर्जना गरिएका नीतिहरू तपाईंले व्यवस्थापन गर्न आवश्यक नीतिहरूको संख्यालाई कम गर्दै, रूखमा अवतरण स्कोपहरूमा सबै कार्यभारहरूमा स्वचालित रूपमा लागू गर्न सकिन्छ।
  तपाईं सजिलैसँग नीतिलाई व्यापक रूपमा परिभाषित र लागू गर्न सक्नुहुन्छ (पूर्वको लागिample, तपाइँको संगठनमा सबै कार्यभारहरूमा) वा संकीर्ण रूपमा (केवल कार्यभारहरू जुन एक विशेष अनुप्रयोगको अंश हो) वा बीचको कुनै पनि स्तरमा (पूर्वको लागिample, तपाईंको डाटा केन्द्रमा सबै कार्यभारहरूमा।
• तपाइँ तपाइँको नेटवर्क को प्रत्येक भाग संग सबै भन्दा परिचित व्यक्तिहरु लाई नीति व्यवस्थापन प्रत्यायोजन गर्दै, बिभिन्न प्रशासकहरुलाई प्रत्येक क्षेत्र को लागी जिम्मेवारी तोक्न सक्नुहुन्छ।

तपाईंको संगठनको लागि पदानुक्रम निर्माण गर्नुहोस्

आफ्नो पदानुक्रम वा स्कोप ट्री निर्माण गर्न सुरु गर्नुहोस्, यसमा सम्पत्तिहरूको पहिचान र वर्गीकरण, दायरा निर्धारण गर्ने, भूमिका र जिम्मेवारीहरू परिभाषित गर्ने, स्कोप ट्रीको शाखा सिर्जना गर्न नीतिहरू र प्रक्रियाहरू विकास गर्ने समावेश छ।

विजार्डले तपाईंलाई स्कोप रूखको शाखा सिर्जना गरेर मार्गदर्शन गर्दछ। प्रत्येक नीलो-रेखांकित दायराको लागि IP ठेगानाहरू वा सबनेटहरू प्रविष्ट गर्नुहोस्, लेबलहरू स्कोप रूखको आधारमा स्वतः लागू हुन्छन्।

पूर्व-आवश्यकताहरू:

• तपाईंको पूर्व-उत्पादन वातावरण, तपाईंको डाटा केन्द्रहरू, र तपाईंको आन्तरिक नेटवर्कसँग सम्बन्धित IP ठेगानाहरू/सबनेटहरू जम्मा गर्नुहोस्।
• तपाईंले सकेसम्म धेरै आईपी ठेगानाहरू/सबनेटहरू जम्मा गर्नुहोस्, तपाईं पछि थप आईपी ठेगानाहरू/सबनेटहरू गर्न सक्नुहुन्छ।
• पछि, तपाईंले आफ्नो रूख निर्माण गर्दा, तपाईंले रूख (ग्रे ब्लकहरू) मा अन्य स्कोपहरूको लागि IP ठेगानाहरू/सबनेटहरू थप्न सक्नुहुन्छ।

स्कोप रूख सिर्जना गर्न, यी चरणहरू गर्नुहोस्:

आन्तरिक दायरा परिभाषित गर्नुहोस्
आन्तरिक दायराले सार्वजनिक र निजी IP ठेगानाहरू सहित तपाईंको संगठनको आन्तरिक नेटवर्क परिभाषित गर्ने सबै IP ठेगानाहरू समावेश गर्दछ।
विजार्डले तपाईंलाई रूखको शाखामा प्रत्येक स्कोपमा IP ठेगानाहरू थपेर लैजान्छ। तपाईंले ठेगानाहरू थप्दा, विजार्डले दायरा परिभाषित गर्ने प्रत्येक ठेगानामा लेबलहरू नियुक्त गर्दछ।

पूर्वका लागिample, यो स्कोप सेटअप सञ्झ्यालमा, विजार्डले लेबल असाइन गर्दछ
संगठन = आन्तरिक

प्रत्येक आईपी ठेगानामा।
पूर्वनिर्धारित रूपमा, विजार्डले RFC 1918 मा परिभाषित गरिए अनुसार निजी इन्टरनेट ठेगाना स्पेसमा IP ठेगानाहरू थप्छ।

नोट
सबै IP ठेगानाहरू एकैचोटि प्रविष्ट गर्न आवश्यक छैन, तर तपाईंले आफ्नो छनौट गरिएको अनुप्रयोगसँग सम्बन्धित IP ठेगानाहरू समावेश गर्नुपर्छ, तपाईंले बाँकी IP ठेगानाहरू पछि थप्न सक्नुहुन्छ।

डाटा सेन्टर स्कोप परिभाषित गर्नुहोस्
यो दायराले IP ठेगानाहरू समावेश गर्दछ जसले तपाईंको अन-प्रिमाइसेस डाटा केन्द्रहरू परिभाषित गर्दछ। तपाईंको आन्तरिक नेटवर्क परिभाषित गर्ने IP ठेगानाहरू/सबनेटहरू प्रविष्ट गर्नुहोस्

नोट दायरा नामहरू छोटो र अर्थपूर्ण हुनुपर्छ।

यस सञ्झ्यालमा, तपाईंले संगठनको लागि प्रविष्ट गर्नुभएको IP ठेगानाहरू प्रविष्ट गर्नुहोस्, यी ठेगानाहरू तपाईंको आन्तरिक नेटवर्कको लागि ठेगानाहरूको एक उपसमूह हुनुपर्छ। यदि तपाइँसँग धेरै डेटा केन्द्रहरू छन् भने, ती सबैलाई यो दायरामा समावेश गर्नुहोस् ताकि तपाइँ नीतिहरूको एकल सेट परिभाषित गर्न सक्नुहुन्छ।

नोट

तपाइँ जहिले पनि पछि s मा थप ठेगानाहरू थप्न सक्नुहुन्छtage उदाहरणका लागि, विजार्डले प्रत्येक आईपी ठेगानामा यी लेबलहरू नियुक्त गर्दछ:
संगठन = आन्तरिक
पूर्वाधार = डाटा केन्द्रहरू

पूर्व-उत्पादन स्कोप परिभाषित गर्नुहोस्
यो दायराले विकास, प्रयोगशाला, परीक्षण, वा s जस्ता गैर-उत्पादन अनुप्रयोगहरू र होस्टहरूको IP ठेगानाहरू समावेश गर्दछ।tagप्रणालीहरू।

नोट
निश्चित गर्नुहोस् कि तपाईंले कुनै पनि अनुप्रयोगहरूको ठेगानाहरू समावेश नगर्नु भएको छ जुन वास्तविक व्यवसाय सञ्चालन गर्न प्रयोग गरिन्छ, तिनीहरूलाई उत्पादन दायराको लागि प्रयोग गर्नुहोस् जुन तपाईंले पछि परिभाषित गर्नुहुन्छ।

तपाईंले यस सञ्झ्यालमा प्रविष्ट गर्नुभएका IP ठेगानाहरू तपाईंले आफ्नो डेटा केन्द्रहरूका लागि प्रविष्ट गर्नुभएको ठेगानाहरूको उपसमूह हुनुपर्दछ, तपाईंको छनौट गरिएको अनुप्रयोगको ठेगानाहरू समावेश गर्नुहोस्। आदर्श रूपमा, तिनीहरूले पूर्व-उत्पादन ठेगानाहरू पनि समावेश गर्नुपर्छ जुन छनोट गरिएको अनुप्रयोगको भाग होइन।

नोट तपाइँ जहिले पनि पछि s मा थप ठेगानाहरू थप्न सक्नुहुन्छtage.

Review स्कोप ट्री, स्कोप र लेबलहरू
तपाईंले स्कोप ट्री सिर्जना गर्न सुरु गर्नु अघि, पुन:view पदानुक्रम जुन तपाईंले बायाँ विन्डोमा देख्न सक्नुहुन्छ। रूट स्कोप ले लेबलहरू देखाउँछ जुन स्वचालित रूपमा सबै कन्फिगर गरिएका IP ठेगानाहरू र सबनेटहरूका लागि सिर्जना गरिएको थियो। पछि stage प्रक्रियामा, अनुप्रयोगहरू यस स्कोप ट्रीमा थपिएका छन्।
चित्र १:

तपाइँ शाखाहरू विस्तार गर्न र पतन गर्न सक्नुहुन्छ र निर्दिष्ट दायरा छनौट गर्न तल स्क्रोल गर्न सक्नुहुन्छ। दायाँ फलकमा, तपाइँ IP ठेगानाहरू र विशिष्ट दायराको लागि वर्कलोडहरूमा तोकिएका लेबलहरू देख्न सक्नुहुन्छ। यो विन्डोमा, तपाईं पुन: गर्न सक्नुहुन्छview, तपाईंले यो दायरामा एउटा अनुप्रयोग थप्नु अघि स्कोप ट्री परिमार्जन गर्नुहोस्।

नोट
यदि तपाईं चाहनुहुन्छ भने view यो जानकारी तपाईंले विजार्डबाट बाहिर निस्किसकेपछि, मुख्य मेनुबाट व्यवस्थित > दायरा र सूची छान्नुहोस्,

Review स्कोप ट्री

तपाईंले स्कोप ट्री सिर्जना गर्न सुरु गर्नु अघि, पुन:view पदानुक्रम जुन तपाईंले बायाँ विन्डोमा देख्न सक्नुहुन्छ। रूट स्कोप ले लेबलहरू देखाउँछ जुन स्वचालित रूपमा सबै कन्फिगर गरिएका IP ठेगानाहरू र सबनेटहरूका लागि सिर्जना गरिएको थियो। पछि stage प्रक्रियामा, अनुप्रयोगहरू यस स्कोप ट्रीमा थपिएका छन्।

तपाइँ शाखाहरू विस्तार गर्न र पतन गर्न सक्नुहुन्छ र निर्दिष्ट दायरा छनौट गर्न तल स्क्रोल गर्न सक्नुहुन्छ। दायाँ फलकमा, तपाइँ IP ठेगानाहरू र विशिष्ट दायराको लागि वर्कलोडहरूमा तोकिएका लेबलहरू देख्न सक्नुहुन्छ। यो विन्डोमा, तपाईं पुन: गर्न सक्नुहुन्छview, तपाईंले यो दायरामा एउटा अनुप्रयोग थप्नु अघि स्कोप ट्री परिमार्जन गर्नुहोस्।

नोट
यदि तपाईं चाहनुहुन्छ भने view यो जानकारी तपाईंले विजार्डबाट बाहिर निस्किसकेपछि, मुख्य मेनुबाट व्यवस्थित > दायरा र सूची छान्नुहोस्।

स्कोप ट्री सिर्जना गर्नुहोस्

तपाइँ पछिview स्कोप ट्री, स्कोप ट्री सिर्जना गर्न जारी राख्नुहोस्।

स्कोप ट्री बारे जानकारीको लागि, प्रयोगकर्ता गाइडमा स्कोप र इन्भेन्टरी खण्डहरू हेर्नुहोस्।

अर्को चरणहरू

एजेन्टहरू स्थापना गर्नुहोस्
तपाइँको छनोट गरिएको अनुप्रयोगसँग सम्बन्धित कार्यभारहरूमा SecureWorkload एजेन्टहरू स्थापना गर्नुहोस्। एजेन्टहरूले सङ्कलन गरेको डेटा तपाइँको नेटवर्कमा अवस्थित ट्राफिकको आधारमा सुझाव गरिएका नीतिहरू उत्पन्न गर्न प्रयोग गरिन्छ। जति डाटा, थप सटीक नीतिहरू उत्पादन हुन्छन्। विवरणहरूको लागि, सुरक्षित वर्कलोड प्रयोगकर्ता गाइडमा सफ्टवेयर एजेन्टहरू खण्ड हेर्नुहोस्।

अनुप्रयोग थप्नुहोस्
तपाईको स्कोप रूखमा पहिलो अनुप्रयोग थप्नुहोस्। तपाईंको डाटा सेन्टरमा बेयर मेटल वा भर्चुअल मेसिनहरूमा चलिरहेको पूर्व-उत्पादन अनुप्रयोग छनौट गर्नुहोस्। एप्लिकेसन थपेपछि, तपाईंले यो एपका लागि नीतिहरू पत्ता लगाउन सुरु गर्न सक्नुहुन्छ। थप जानकारीको लागि, सुरक्षित वर्कलोड प्रयोगकर्ता गाइडको स्कोप र इन्भेन्टरी खण्ड हेर्नुहोस्।

आन्तरिक स्कोपमा साझा नीतिहरू सेट अप गर्नुहोस्
आन्तरिक दायरामा साझा नीतिहरूको सेट लागू गर्नुहोस्। पूर्वका लागिampले, तपाईको नेटवर्कबाट तपाईको नेटवर्क बाहिर केहि पोर्ट मार्फत मात्र ट्राफिक अनुमति दिनुहोस्।
प्रयोगकर्ताहरूले क्लस्टरहरू, इन्भेन्टरी फिल्टरहरू र स्कोपहरू प्रयोग गरेर म्यानुअल रूपमा नीतिहरू परिभाषित गर्न सक्छन् वा यी पत्ता लगाउन सकिन्छ र स्वचालित नीति खोज प्रयोग गरेर प्रवाह डेटाबाट उत्पन्न गर्न सकिन्छ।
तपाईंले एजेन्टहरू स्थापना गरिसकेपछि र कम्तिमा केही घण्टा ट्राफिक प्रवाह डेटा जम्मा गर्नको लागि अनुमति दिएपछि, तपाईंले त्यो ट्राफिकमा आधारित नीतिहरू ("डिस्कभर") उत्पन्न गर्न सुरक्षित कार्यभार सक्षम गर्न सक्नुहुन्छ। विवरणहरूको लागि, सुरक्षित वर्कलोड प्रयोगकर्ता गाइडको स्वत: खोज नीतिहरू खण्ड हेर्नुहोस्।
प्रभावकारी रूपमा पुन: प्राप्त गर्नको लागि आन्तरिक (वा भित्र वा रूट) दायरामा यी नीतिहरू लागू गर्नुहोस्view नीतिहरू।

क्लाउड कनेक्टर थप्नुहोस्
यदि तपाईंको संगठनसँग AWS, Azure, वा GCP मा कार्यभार छ भने, ती कार्यभारहरू तपाईंको स्कोप ट्रीमा थप्न क्लाउड कनेक्टर प्रयोग गर्नुहोस्। थप जानकारीको लागि, सुरक्षित वर्कलोड प्रयोगकर्ता गाइडको क्लाउड जडानहरू खण्ड हेर्नुहोस्।

द्रुत सुरु कार्यप्रवाह

चरण	यो गर्नुहोस्	विवरणहरू
1	(वैकल्पिक) विजार्डको एनोटेटेड भ्रमण गर्नुहोस्	विजार्डको भ्रमण, पृष्ठ २ मा
2	आफ्नो विभाजन यात्रा सुरु गर्न एउटा अनुप्रयोग छान्नुहोस्।	उत्कृष्ट परिणामहरूको लागि, दिशानिर्देशहरू पालना गर्नुहोस् एक छान्नुहोस् यस विजार्डको लागि आवेदन, पृष्ठ १० मा.
3	आईपी ​​ठेगानाहरू जम्मा गर्नुहोस्।	विजार्डले IP ठेगानाहरूको 4 समूहहरू अनुरोध गर्नेछ। विवरणहरूको लागि, हेर्नुहोस् पृष्ठ 9 मा IP ठेगानाहरू जम्मा गर्नुहोस्.
4	विजार्ड चलाउनुहोस्	को view आवश्यकताहरू र विजार्ड पहुँच, हेर्नुहोस् पृष्ठ ११ मा विजार्ड चलाउनुहोस्
5	तपाईको एप्लिकेसनको वर्कलोडहरूमा सुरक्षित वर्कलोड एजेन्टहरू स्थापना गर्नुहोस्।	एजेन्टहरू स्थापना गर्नुहोस् हेर्नुहोस्।
6	एजेन्टहरूलाई प्रवाह डेटा सङ्कलन गर्न समय दिनुहोस्।	थप डाटाले थप सटीक नीतिहरू उत्पादन गर्दछ। आवश्यक समयको न्यूनतम मात्रा तपाईंको आवेदन कति सक्रिय रूपमा प्रयोग गरिन्छ भन्नेमा निर्भर गर्दछ।
7	तपाईंको वास्तविक प्रवाह डेटामा आधारित नीतिहरू ("डिस्कवर") उत्पन्न गर्नुहोस्।	स्वचालित रूपमा उत्पन्न नीतिहरू हेर्नुहोस्।
8	Review उत्पन्न नीतिहरू।	उत्पन्न नीतिहरू हेर्नुहोस्।

IP ठेगानाहरू जम्मा गर्नुहोस्
तपाइँलाई तलको प्रत्येक बुलेटमा कम्तिमा केहि आईपी ठेगानाहरू चाहिन्छ:

• तपाईंको आन्तरिक नेटवर्कलाई परिभाषित गर्ने ठेगानाहरू पूर्वनिर्धारित रूपमा, विजार्डले निजी इन्टरनेट प्रयोगको लागि आरक्षित मानक ठेगानाहरू प्रयोग गर्दछ।
• ठेगानाहरू जुन तपाईंको डाटा केन्द्रहरूको लागि आरक्षित छन्।
  यसमा कर्मचारी कम्प्युटरहरू, क्लाउड वा साझेदार सेवाहरू, केन्द्रीकृत IT सेवाहरू, आदि द्वारा प्रयोग गरिएका ठेगानाहरू समावेश गर्दैन।
• तपाईंको गैर-उत्पादन नेटवर्क परिभाषित गर्ने ठेगानाहरू
• तपाईंले रोजेको गैर-उत्पादन अनुप्रयोग समावेश गर्ने कार्यभारहरूको ठेगानाहरू
  अहिलेको लागि, तपाइँसँग माथिका प्रत्येक बुलेटहरूको लागि सबै ठेगानाहरू हुनु आवश्यक छैन; तपाईले सधैं पछि थप ठेगानाहरू थप्न सक्नुहुन्छ।

महत्त्वपूर्ण
किनकि 4 बुलेटहरू मध्ये प्रत्येकले यसको माथिको बुलेटको IP ठेगानाहरूको सबसेटलाई प्रतिनिधित्व गर्दछ, प्रत्येक बुलेटको प्रत्येक IP ठेगानालाई सूचीमा माथिको बुलेटको IP ठेगानाहरू बीचमा समावेश गर्नुपर्छ।

यो विजार्डको लागि एउटा आवेदन छान्नुहोस्
यो विजार्डको लागि, एकल अनुप्रयोग रोज्नुहोस्।
एउटा एप्लिकेसनमा सामान्यतया धेरै वर्कलोडहरू हुन्छन् जसले विभिन्न सेवाहरू प्रदान गर्दछ, जस्तै web सेवाहरू वा डाटाबेसहरू, प्राथमिक र ब्याकअप सर्भरहरू, आदि। सँगै, यी कार्यभारहरूले यसको प्रयोगकर्ताहरूलाई अनुप्रयोगको कार्यक्षमता प्रदान गर्दछ।

तपाइँको आवेदन छनोट को लागी दिशानिर्देश
SecureWorkload ले क्लाउड-आधारित र कन्टेनराइज्ड वर्कलोडहरू सहित प्लेटफर्महरू र अपरेटिङ सिस्टमहरूको विस्तृत दायरामा चलिरहेको वर्कलोडहरूलाई समर्थन गर्दछ। जे होस्, यो विजार्डको लागि, वर्कलोड भएको एउटा एप्लिकेसन छनोट गर्नुहोस् जुन:

• तपाईंको डाटा सेन्टरमा चलिरहेको छ।
• बेयर मेटल र/वा भर्चुअल मेसिनहरूमा चलिरहेको छ।
• सुरक्षित वर्कलोड एजेन्टहरूसँग समर्थित Windows, Linux, वा AIX प्लेटफर्महरूमा चलिरहेको, हेर्नुहोस् https://www.cisco.com/go/secure-workload/requirements/agents.
• पूर्व-उत्पादन वातावरणमा तैनात।

नोट
तपाईंले एप्लिकेसन रोज्नुभएन र आईपी ठेगानाहरू जम्मा गर्नुभएको छैन भने पनि तपाईंले विजार्ड चलाउन सक्नुहुन्छ, तर तपाईंले यी कुराहरू नगरी विजार्ड पूरा गर्न सक्नुहुन्न।

नोट
यदि तपाईंले साइन आउट गर्नु अघि विजार्ड पूरा गर्नुभएन (वा टाइम आउट) वा सुरक्षित कार्यभार अनुप्रयोगको फरक भागमा नेभिगेट गर्नुहोस् (बायाँ नेभिगेसन बार प्रयोग गर्नुहोस्), विजार्ड कन्फिगरेसनहरू बचत हुँदैनन्।

स्कोप थप्ने/स्कोप र लेबलहरू थप्ने बारे विवरणहरूको लागि, सिस्को सुरक्षित कार्यभार प्रयोगकर्ता गाइडको दायरा र सूची खण्ड हेर्नुहोस्।

विजार्ड चलाउनुहोस्

तपाईले विजार्ड चलाउन सक्नुहुन्छ कि तपाईले एप्लिकेसन रोज्नुभएको छ वा छैन IP ठेगानाहरू जम्मा गर्नुभयो, तर तपाईले यी चीजहरू नगरी विजार्ड पूरा गर्न सक्षम हुनुहुने छैन।

महत्त्वपूर्ण
यदि तपाइँ सुरक्षित वर्कलोडको साइन आउट (वा समय आउट) अघि विजार्ड पूरा गर्नुहुन्न भने, वा यदि तपाइँ बायाँ नेभिगेसन पट्टी प्रयोग गरेर अनुप्रयोगको फरक भागमा नेभिगेट गर्नुहुन्छ भने, विजार्ड कन्फिगरेसनहरू बचत हुँदैनन्।

तपाईंले सुरु गर्नु अघि
निम्न प्रयोगकर्ता भूमिकाहरूले विजार्ड पहुँच गर्न सक्छन्:

प्रक्रिया

• चरण १
  Secure Workload मा साइन इन गर्नुहोस्।
• चरण १
  विजार्ड सुरु गर्नुहोस्:
  यदि तपाइँसँग हाल कुनै स्कोप परिभाषित छैन भने, तपाइँ सुरक्षित कार्यभारमा साइन इन गर्दा विजार्ड स्वचालित रूपमा देखा पर्दछ।

वैकल्पिक रूपमा:

• कुनै पनि पृष्ठको शीर्षमा रहेको निलो ब्यानरमा रहेको रन द विजार्ड अब लिंकमा क्लिक गर्नुहोस्।
• माथि छान्नुहोस्view विन्डोको बायाँ छेउमा रहेको मुख्य मेनुबाट।
• चरण १
  विजार्डले तपाईलाई जान्न आवश्यक कुराहरू व्याख्या गर्नेछ।
  निम्न उपयोगी तत्वहरू नछुटाउनुहोस्:
  • तिनीहरूको विवरणहरू पढ्न विजार्डमा ग्राफिक तत्वहरूमा होभर गर्नुहोस्।
  • कुनै पनि लिङ्क र जानकारी बटन क्लिक गर्नुहोस् ( ) महत्त्वपूर्ण जानकारीको लागि।

(वैकल्पिक) फेरि सुरु गर्न, स्कोप ट्री रिसेट गर्नुहोस्

तपाईंले विजार्ड प्रयोग गरेर सिर्जना गर्नुभएको स्कोप, लेबल, र स्कोप ट्री मेटाउन सक्नुहुन्छ र वैकल्पिक रूपमा विजार्डलाई फेरि चलाउन सक्नुहुन्छ।

टिप
यदि तपाइँ केवल सिर्जना गरिएका केही स्कोपहरू हटाउन चाहनुहुन्छ र तपाइँ विजार्डलाई फेरि चलाउन चाहनुहुन्न भने, तपाइँ सम्पूर्ण रूख रिसेट गर्नुको सट्टा व्यक्तिगत स्कोपहरू मेटाउन सक्नुहुन्छ: मेटाउनको लागि स्कोपमा क्लिक गर्नुहोस्, त्यसपछि मेट्नुहोस् क्लिक गर्नुहोस्।

तपाईंले सुरु गर्नु अघि
रूट स्कोपको लागि स्कोप मालिक विशेषाधिकारहरू आवश्यक छन्।
यदि तपाईंले अतिरिक्त कार्यस्थान, नीतिहरू, वा अन्य निर्भरताहरू सिर्जना गर्नुभएको छ भने, स्कोप ट्री रिसेट गर्ने बारे पूर्ण जानकारीको लागि सुरक्षित वर्कलोडमा प्रयोगकर्ता गाइड हेर्नुहोस्।

प्रक्रिया

• चरण 1 बाँयामा रहेको नेभिगेसन मेनुबाट, व्यवस्थित गर्नुहोस् > दायरा र सूची छान्नुहोस्।
• चरण 2 रूखको शीर्षमा स्कोपमा क्लिक गर्नुहोस्।
• चरण 3 रिसेट क्लिक गर्नुहोस्।
• चरण 4 आफ्नो छनोट पुष्टि गर्नुहोस्।
• चरण 5 यदि रिसेट बटनले पेन्डिङ नष्ट गर्न परिवर्तन गर्यो भने, तपाईंले ब्राउजर पृष्ठ रिफ्रेस गर्न आवश्यक पर्दछ।

थप जानकारी

विजार्डमा अवधारणाहरू बारे थप जानकारीको लागि, हेर्नुहोस्:

• सुरक्षित कार्यभार मा अनलाइन मद्दत
• तपाईंको रिलीजको लागि सुरक्षित वर्कलोड प्रयोगकर्ता गाइड PDF, बाट उपलब्ध छ https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. सबै अधिकार सुरक्षित।

कागजातहरू / स्रोतहरू

	CISCO सुरक्षित वर्कलोड सफ्टवेयर [pdf] प्रयोगकर्ता गाइड रिलीज 3.8, सुरक्षित वर्कलोड सफ्टवेयर, सुरक्षित वर्कलोड, सफ्टवेयर
	CISCO सुरक्षित वर्कलोड सफ्टवेयर [pdf] प्रयोगकर्ता गाइड ३.८.१.५३, ३.८.१.१, सुरक्षित कार्यभार सफ्टवेयर, सुरक्षित, कार्यभार सफ्टवेयर, सफ्टवेयर

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका