ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ

ਸਰਲੀਕਰਨ ਅਤੇ ਇਕਸਾਰਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, Cisco SD-WAN ਹੱਲ ਨੂੰ Cisco Catalyst SD-WAN ਦੇ ਰੂਪ ਵਿੱਚ ਪੁਨਰ-ਬ੍ਰਾਂਡ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Cisco IOS XE SD-WAN ਰੀਲੀਜ਼ 17.12.1a ਅਤੇ Cisco Catalyst SD-WAN ਰੀਲੀਜ਼ 20.12.1 ਤੋਂ, ਹੇਠ ਦਿੱਤੇ ਕੰਪੋਨੈਂਟ ਬਦਲਾਅ ਲਾਗੂ ਹਨ: Cisco vManage ਤੋਂ Cisco Catalyst SD-WAN ਮੈਨੇਜਰ, Cisco vAnalytics ਤੋਂ CiscoSDN ਤੱਕ ਵਿਸ਼ਲੇਸ਼ਣ, Cisco vBond ਤੋਂ Cisco Catalyst SD-WAN ਵੈਲੀਡੇਟਰ, ਅਤੇ Cisco vSmart ਤੋਂ Cisco Catalyst SD-WAN ਕੰਟਰੋਲਰ। ਸਾਰੇ ਕੰਪੋਨੈਂਟ ਬ੍ਰਾਂਡ ਨਾਮ ਤਬਦੀਲੀਆਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸੂਚੀ ਲਈ ਨਵੀਨਤਮ ਰੀਲੀਜ਼ ਨੋਟਸ ਦੇਖੋ। ਜਦੋਂ ਅਸੀਂ ਨਵੇਂ ਨਾਵਾਂ ਵਿੱਚ ਤਬਦੀਲੀ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਸੌਫਟਵੇਅਰ ਉਤਪਾਦ ਦੇ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਅੱਪਡੇਟ ਲਈ ਪੜਾਅਵਾਰ ਪਹੁੰਚ ਦੇ ਕਾਰਨ ਦਸਤਾਵੇਜ਼ ਸੈੱਟ ਵਿੱਚ ਕੁਝ ਅਸੰਗਤਤਾਵਾਂ ਮੌਜੂਦ ਹੋ ਸਕਦੀਆਂ ਹਨ।

Cisco SD-WAN ਮੈਨੇਜਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਇੱਕ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਘੁਸਪੈਠ ਰੋਕਥਾਮ ਸਿਸਟਮ (IPS), ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀ (IDS), URL ਫਿਲਟਰਿੰਗ (URL-F), ਅਤੇ ਐਡਵਾਂਸਡ ਮਾਲਵੇਅਰ ਪ੍ਰੋਟੈਕਸ਼ਨ (AMP) Cisco IOS XE ਕੈਟਾਲਿਸਟ SD-WAN ਡਿਵਾਈਸਾਂ 'ਤੇ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਐਪਲੀਕੇਸ਼ਨ ਹੋਸਟਿੰਗ, ਰੀਅਲ-ਟਾਈਮ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ IP ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਪੈਕੇਟ ਲੌਗਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਚਿੱਤਰ file ਸਿਸਕੋ SD-WAN ਮੈਨੇਜਰ ਸਾਫਟਵੇਅਰ ਰਿਪੋਜ਼ਟਰੀ 'ਤੇ ਅੱਪਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ, ਤੁਸੀਂ ਨੀਤੀ ਬਣਾ ਸਕਦੇ ਹੋ, ਪ੍ਰੋfile, ਅਤੇ ਡਿਵਾਈਸ ਟੈਂਪਲੇਟਸ ਜੋ ਨੀਤੀਆਂ ਅਤੇ ਅਪਡੇਟਾਂ ਨੂੰ ਸਹੀ ਡਿਵਾਈਸਾਂ ਲਈ ਆਪਣੇ ਆਪ ਪੁਸ਼ ਕਰਨਗੇ।
ਇਹਨਾਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ IPS/IDS ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, URL-ਲਈ AMP ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ, ਅਤੇ ਫਿਰ Cisco SD-WAN ਮੈਨੇਜਰ 'ਤੇ ਸੰਬੰਧਿਤ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਨੂੰ ਅੱਪਲੋਡ ਕਰੋ। ਡਿਵਾਈਸ 'ਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਨੂੰ ਵੀ ਅਪਗ੍ਰੇਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹ ਅਧਿਆਇ ਦੱਸਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਕੰਮਾਂ ਨੂੰ ਕਿਵੇਂ ਕਰਨਾ ਹੈ।

• IPS/IDS ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਕੌਂਫਿਗਰ ਕਰੋ, URL-ਲਈ AMP ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ, ਪੰਨਾ 1 'ਤੇ
• ਪੰਨਾ 4 'ਤੇ, ਸਿਫਾਰਸ਼ ਕੀਤੇ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਸੰਸਕਰਣ ਦੀ ਪਛਾਣ ਕਰੋ
• Cisco ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਨੂੰ Cisco SD-WAN ਮੈਨੇਜਰ ਨੂੰ, ਪੰਨਾ 4 'ਤੇ ਅੱਪਲੋਡ ਕਰੋ
• ਪੰਨਾ 5 'ਤੇ, ਇੱਕ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਨੂੰ ਅੱਪਗ੍ਰੇਡ ਕਰੋ

IPS/IDS ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਕੌਂਫਿਗਰ ਕਰੋ, URL-ਲਈ AMP ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ

IPS/IDS ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਸੰਰਚਿਤ ਕਰਨਾ, URL-ਲਈ AMP ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਵਰਕਫਲੋ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ:
ਟਾਸਕ 1: IPS/IDS ਲਈ ਇੱਕ ਸੁਰੱਖਿਆ ਨੀਤੀ ਟੈਂਪਲੇਟ ਬਣਾਓ, URL-ਲਈ AMP ਫਿਲਟਰਿੰਗ
ਟਾਸਕ 2: ਸੁਰੱਖਿਆ ਐਪ ਹੋਸਟਿੰਗ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਟੈਮਪਲੇਟ ਬਣਾਓ
ਟਾਸਕ 3: ਇੱਕ ਡਿਵਾਈਸ ਟੈਮਪਲੇਟ ਬਣਾਓ

ਟਾਸਕ 4: ਡਿਵਾਈਸ ਟੈਂਪਲੇਟ ਨਾਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਜੋੜੋ
ਇੱਕ ਸੁਰੱਖਿਆ ਨੀਤੀ ਟੈਂਪਲੇਟ ਬਣਾਓ

1. Cisco SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਕੌਂਫਿਗਰੇਸ਼ਨ > ਸੁਰੱਖਿਆ ਚੁਣੋ।
2. ਸੁਰੱਖਿਆ ਨੀਤੀ ਸ਼ਾਮਲ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
3. ਸੁਰੱਖਿਆ ਨੀਤੀ ਸ਼ਾਮਲ ਕਰੋ ਵਿੰਡੋ ਵਿੱਚ, ਵਿਕਲਪਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚੋਂ ਆਪਣਾ ਸੁਰੱਖਿਆ ਦ੍ਰਿਸ਼ ਚੁਣੋ।
4. ਅੱਗੇ ਵਧੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

ਸੁਰੱਖਿਆ ਐਪ ਹੋਸਟਿੰਗ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਟੈਂਪਲੇਟ ਬਣਾਓ
ਫੀਚਰ ਪ੍ਰੋfile ਟੈਂਪਲੇਟ ਦੋ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਸੰਰਚਿਤ ਕਰਦਾ ਹੈ:

• NAT: ਨੈੱਟਵਰਕ ਐਡਰੈੱਸ ਟ੍ਰਾਂਸਲੇਸ਼ਨ (NAT) ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰਦਾ ਹੈ, ਜੋ ਫਾਇਰਵਾਲ ਤੋਂ ਬਾਹਰ ਹੋਣ 'ਤੇ ਅੰਦਰੂਨੀ IP ਪਤਿਆਂ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ।
• ਸਰੋਤ ਪ੍ਰੋfile: ਵੱਖ-ਵੱਖ ਸਬਨੈੱਟਾਂ ਜਾਂ ਡਿਵਾਈਸਾਂ ਲਈ ਡਿਫੌਲਟ ਜਾਂ ਉੱਚ ਸਰੋਤ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ।

ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਪ੍ਰੋfile ਟੈਂਪਲੇਟ, ਜਦੋਂ ਕਿ ਸਖਤੀ ਨਾਲ ਲੋੜੀਂਦਾ ਨਹੀਂ ਹੈ, ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਪ੍ਰੋ ਬਣਾਉਣ ਲਈfile ਟੈਂਪਲੇਟ, ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

1. Cisco SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਕੌਂਫਿਗਰੇਸ਼ਨ > ਟੈਂਪਲੇਟਸ ਚੁਣੋ।
2. ਫੀਚਰ ਟੈਂਪਲੇਟ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਫਿਰ ਟੈਮਪਲੇਟ ਸ਼ਾਮਲ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
   ਸਿਸਕੋ vManage ਰੀਲੀਜ਼ 20.7.1 ਅਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਦੀਆਂ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ, ਫੀਚਰ ਟੈਂਪਲੇਟਸ ਨੂੰ ਫੀਚਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
3. ਤੱਕ ਜੰਤਰ ਚੁਣੋ ਸੂਚੀ, ਤੁਹਾਨੂੰ ਟੈਪਲੇਟ ਨਾਲ ਜੋੜਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਜੋ ਕਿ ਜੰਤਰ ਦੀ ਚੋਣ ਕਰੋ.
4. ਮੁੱਢਲੀ ਜਾਣਕਾਰੀ ਦੇ ਤਹਿਤ, ਸੁਰੱਖਿਆ ਐਪ ਹੋਸਟਿੰਗ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
5. ਟੈਂਪਲੇਟ ਦਾ ਨਾਮ ਅਤੇ ਵਰਣਨ ਦਰਜ ਕਰੋ।
6. ਸੁਰੱਖਿਆ ਨੀਤੀ ਮਾਪਦੰਡਾਂ ਦੇ ਤਹਿਤ, ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਸੁਰੱਖਿਆ ਨੀਤੀ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰੋ।
   • ਤੁਹਾਡੇ ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ ਦੇ ਆਧਾਰ 'ਤੇ, ਨੈੱਟਵਰਕ ਐਡਰੈੱਸ ਟ੍ਰਾਂਸਲੇਸ਼ਨ (NAT) ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ। ਮੂਲ ਰੂਪ ਵਿੱਚ, NAT ਚਾਲੂ ਹੈ।
   • ਨੀਤੀ ਲਈ ਸੀਮਾਵਾਂ ਸੈੱਟ ਕਰਨ ਲਈ ਡ੍ਰੌਪ-ਡਾਊਨ ਐਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਡਿਫਾਲਟ ਡਿਫਾਲਟ ਹੁੰਦਾ ਹੈ।
   ਗਲੋਬਲ: ਟੈਂਪਲੇਟ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਲਈ NAT ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
   ਡਿਵਾਈਸ ਖਾਸ: NAT ਨੂੰ ਸਿਰਫ ਖਾਸ ਡਿਵਾਈਸਾਂ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਡਿਵਾਈਸ ਖਾਸ ਚੁਣਦੇ ਹੋ, ਤਾਂ ਇੱਕ ਡਿਵਾਈਸ ਕੁੰਜੀ ਦਾ ਨਾਮ ਦਰਜ ਕਰੋ।
   ਡਿਫੌਲਟ: ਟੈਂਪਲੇਟ ਨਾਲ ਜੁੜੇ ਡਿਵਾਈਸਾਂ ਲਈ ਡਿਫੌਲਟ NAT ਨੀਤੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
   • ਸਰੋਤ ਪ੍ਰੋ ਸੈੱਟ ਕਰੋfile. ਇਹ ਵਿਕਲਪ ਰਾਊਟਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ snort ਉਦਾਹਰਨਾਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਸੈੱਟ ਕਰਦਾ ਹੈ। ਪੂਰਵ-ਨਿਰਧਾਰਤ ਘੱਟ ਹੈ ਜੋ ਇੱਕ snort ਮੌਕੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਮੱਧਮ ਦੋ ਉਦਾਹਰਣਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਅਤੇ ਉੱਚ ਤਿੰਨ ਮੌਕਿਆਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
   • ਸਰੋਤ ਪ੍ਰੋ ਲਈ ਸੀਮਾਵਾਂ ਸੈੱਟ ਕਰਨ ਲਈ ਡ੍ਰੌਪ-ਡਾਊਨ ਐਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋfile. ਡਿਫੌਲਟ ਗਲੋਬਲ ਹੈ।
   ਗਲੋਬਲ: ਚੁਣੇ ਹੋਏ ਸਰੋਤ ਪ੍ਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈfile ਟੈਂਪਲੇਟ ਨਾਲ ਜੁੜੀਆਂ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਲਈ।
   ਡਿਵਾਈਸ ਖਾਸ: ਪ੍ਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈfile ਸਿਰਫ਼ ਨਿਰਧਾਰਤ ਡਿਵਾਈਸਾਂ ਲਈ। ਜੇਕਰ ਤੁਸੀਂ ਡਿਵਾਈਸ ਖਾਸ ਚੁਣਦੇ ਹੋ, ਤਾਂ ਇੱਕ ਡਿਵਾਈਸ ਕੁੰਜੀ ਦਾ ਨਾਮ ਦਰਜ ਕਰੋ।
   ਡਿਫੌਲਟ: ਡਿਫੌਲਟ ਸਰੋਤ ਪ੍ਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈfile ਟੈਂਪਲੇਟ ਨਾਲ ਜੁੜੇ ਡਿਵਾਈਸਾਂ ਲਈ।
7. ਡਾਊਨਲੋਡ ਸੈੱਟ ਕਰੋ URL ਡਿਵਾਈਸ 'ਤੇ ਡੇਟਾਬੇਸ ਨੂੰ ਹਾਂ 'ਤੇ ਜੇ ਤੁਸੀਂ ਡਾਉਨਲੋਡ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ URL- ਡਿਵਾਈਸ 'ਤੇ F ਡਾਟਾਬੇਸ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਕਲਾਉਡ ਲੁੱਕਅਪ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਡਿਵਾਈਸ ਸਥਾਨਕ ਡੇਟਾਬੇਸ ਵਿੱਚ ਵੇਖਦੀ ਹੈ।
8. ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

ਇੱਕ ਡਿਵਾਈਸ ਟੈਮਪਲੇਟ ਬਣਾਓ
ਉਹਨਾਂ ਨੀਤੀਆਂ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨ ਲਈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਸੀਂ ਲਾਗੂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤੁਸੀਂ ਇੱਕ ਡਿਵਾਈਸ ਟੈਮਪਲੇਟ ਬਣਾ ਸਕਦੇ ਹੋ ਜੋ ਨੀਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਡਿਵਾਈਸਾਂ ਤੱਕ ਭੇਜੇਗਾ ਜਿਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਲੋੜ ਹੈ। ਉਪਲਬਧ ਵਿਕਲਪ ਡਿਵਾਈਸ ਕਿਸਮ ਦੇ ਨਾਲ ਬਦਲਦੇ ਹਨ। ਸਾਬਕਾ ਲਈample, Cisco SD-WAN ਮੈਨੇਜਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵੱਡੇ ਡਿਵਾਈਸ ਟੈਂਪਲੇਟ ਦੇ ਵਧੇਰੇ ਸੀਮਤ ਸਬਸੈੱਟ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਤੁਸੀਂ ਉਸ ਡਿਵਾਈਸ ਮਾਡਲ ਲਈ ਸਿਰਫ਼ ਵੈਧ ਵਿਕਲਪ ਦੇਖੋਗੇ।
ਇੱਕ ਸੁਰੱਖਿਆ ਡਿਵਾਈਸ ਟੈਮਪਲੇਟ ਬਣਾਉਣ ਲਈ, ਇਸ ਸਾਬਕਾ ਦੀ ਪਾਲਣਾ ਕਰੋampvEdge 2000 ਮਾਡਲ ਰਾਊਟਰਾਂ ਲਈ le:

1. Cisco SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਕੌਂਫਿਗਰੇਸ਼ਨ > ਟੈਂਪਲੇਟਸ ਚੁਣੋ।
2. ਡਿਵਾਈਸ ਟੈਂਪਲੇਟ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਫਿਰ ਟੈਮਪਲੇਟ ਬਣਾਓ > ਫੀਚਰ ਟੈਂਪਲੇਟ ਤੋਂ ਚੁਣੋ।
   ਸਿਸਕੋ vManage ਰੀਲੀਜ਼ 20.7.1 ਅਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਦੀਆਂ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ, ਡਿਵਾਈਸ ਟੈਂਪਲੇਟਸ ਨੂੰ ਡਿਵਾਈਸ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
3. ਡਿਵਾਈਸ ਮਾਡਲ ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਤੋਂ, ਡਿਵਾਈਸ ਮਾਡਲ ਚੁਣੋ।
4. ਡਿਵਾਈਸ ਰੋਲ ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਤੋਂ, ਡਿਵਾਈਸ ਰੋਲ ਚੁਣੋ।
5. ਟੈਂਪਲੇਟ ਦਾ ਨਾਮ ਅਤੇ ਵਰਣਨ ਦਰਜ ਕਰੋ।
6. ਪੰਨੇ ਨੂੰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਸਬਮੇਨਸ ਤੱਕ ਸਕ੍ਰੋਲ ਕਰੋ ਜੋ ਤੁਹਾਨੂੰ ਇੱਕ ਮੌਜੂਦਾ ਟੈਮਪਲੇਟ ਚੁਣਨ, ਨਵਾਂ ਟੈਮਪਲੇਟ ਬਣਾਉਣ, ਜਾਂ view ਮੌਜੂਦਾ ਟੈਪਲੇਟ. ਸਾਬਕਾ ਲਈample, ਇੱਕ ਨਵਾਂ ਸਿਸਟਮ ਟੈਂਪਲੇਟ ਬਣਾਉਣ ਲਈ, ਟੈਂਪਲੇਟ ਬਣਾਓ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

ਡਿਵਾਈਸ ਟੈਂਪਲੇਟ ਨਾਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਟੈਚ ਕਰੋ

1. Cisco SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਕੌਂਫਿਗਰੇਸ਼ਨ > ਟੈਂਪਲੇਟਸ ਚੁਣੋ।
2. ਡਿਵਾਈਸ ਟੈਂਪਲੇਟ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਫਿਰ ਟੈਮਪਲੇਟ ਬਣਾਓ > ਫੀਚਰ ਟੈਂਪਲੇਟ ਤੋਂ ਚੁਣੋ।
   ਸਿਸਕੋ vManage ਰੀਲੀਜ਼ 20.7.1 ਅਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਦੀਆਂ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ, ਡਿਵਾਈਸ ਟੈਂਪਲੇਟਸ ਨੂੰ ਡਿਵਾਈਸ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
3. ਲੋੜੀਂਦੇ ਡਿਵਾਈਸ ਟੈਂਪਲੇਟ ਦੀ ਕਤਾਰ ਵਿੱਚ, ਕਲਿੱਕ ਕਰੋ ... ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਟੈਚ ਕਰੋ ਚੁਣੋ।
4. ਅਟੈਚ ਡਿਵਾਈਸ ਵਿੰਡੋ ਵਿੱਚ, ਉਪਲਬਧ ਡਿਵਾਈਸਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚੋਂ ਲੋੜੀਂਦੇ ਡਿਵਾਈਸਾਂ ਦੀ ਚੋਣ ਕਰੋ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਚੁਣੇ ਗਏ ਡਿਵਾਈਸਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਲਿਜਾਣ ਲਈ ਸੱਜੇ-ਪੁਆਇੰਟਿੰਗ ਤੀਰ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
5. ਅਟੈਚ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

ਸਿਫਾਰਸ਼ੀ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਸੰਸਕਰਣ ਦੀ ਪਛਾਣ ਕਰੋ

ਕਦੇ-ਕਦਾਈਂ, ਤੁਸੀਂ ਕਿਸੇ ਦਿੱਤੇ ਡਿਵਾਈਸ ਲਈ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੇ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ (SVI) ਰੀਲੀਜ਼ ਨੰਬਰ ਦੀ ਜਾਂਚ ਕਰਨਾ ਚਾਹ ਸਕਦੇ ਹੋ। Cisco SD-WAN ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਦੀ ਜਾਂਚ ਕਰਨ ਲਈ:
ਕਦਮ 1
Cisco SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਮਾਨੀਟਰ > ਡਿਵਾਈਸ ਚੁਣੋ।
Cisco vManage Release 20.6.x ਅਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ: Cisco SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਮਾਨੀਟਰ > ਨੈੱਟਵਰਕ ਚੁਣੋ।
ਕਦਮ 2
WAN - ਕਿਨਾਰਾ ਚੁਣੋ।
ਕਦਮ 3
ਉਹ ਡਿਵਾਈਸ ਚੁਣੋ ਜੋ SVI ਨੂੰ ਚਲਾਏਗੀ।
ਸਿਸਟਮ ਸਥਿਤੀ ਪੰਨਾ ਦਿਸਦਾ ਹੈ।
ਕਦਮ 4
ਡਿਵਾਈਸ ਮੀਨੂ ਦੇ ਅੰਤ ਤੱਕ ਸਕ੍ਰੋਲ ਕਰੋ, ਅਤੇ ਰੀਅਲ ਟਾਈਮ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਪੇਜ ਡਿਸਪਲੇਅ ਕਰਦਾ ਹੈ.
ਕਦਮ 5
ਡਿਵਾਈਸ ਵਿਕਲਪ ਖੇਤਰ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਮੀਨੂ ਤੋਂ ਸੁਰੱਖਿਆ ਐਪ ਸੰਸਕਰਣ ਸਥਿਤੀ ਦੀ ਚੋਣ ਕਰੋ।
ਕਦਮ 6
ਚਿੱਤਰ ਦਾ ਨਾਮ ਸਿਫਾਰਸ਼ੀ ਸੰਸਕਰਣ ਕਾਲਮ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਇਹ Cisco ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਤੁਹਾਡੇ ਰਾਊਟਰ ਲਈ ਉਪਲਬਧ SVI ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ webਸਾਈਟ.

ਸਿਸਕੋ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਨੂੰ ਸਿਸਕੋ SD-WAN ਮੈਨੇਜਰ 'ਤੇ ਅੱਪਲੋਡ ਕਰੋ

ਹਰੇਕ ਰਾਊਟਰ ਚਿੱਤਰ ਇੱਕ ਹੋਸਟ ਕੀਤੀ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਵਰਜਨਾਂ ਦੀ ਇੱਕ ਖਾਸ ਰੇਂਜ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। IPS/IDS ਲਈ ਅਤੇ URL-ਫਿਲਟਰਿੰਗ, ਤੁਸੀਂ ਕਿਸੇ ਡਿਵਾਈਸ ਲਈ ਇਸਦੇ ਡਿਵਾਈਸ ਵਿਕਲਪ ਪੰਨੇ 'ਤੇ ਸਮਰਥਿਤ ਸੰਸਕਰਣਾਂ (ਅਤੇ ਸਿਫਾਰਿਸ਼ ਕੀਤੇ ਸੰਸਕਰਣ) ਦੀ ਰੇਂਜ ਨੂੰ ਲੱਭ ਸਕਦੇ ਹੋ।
ਜਦੋਂ Cisco IOS XE Catalyst SD-WAN ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਨੀਤੀ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਵਰਚੁਅਲ ਚਿੱਤਰ ਜਾਂ ਸਨੌਰਟ ਇੰਜਣ ਨੂੰ ਵੀ ਡਿਵਾਈਸਾਂ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਕਦਮ 1 ਆਪਣੇ ਰਾਊਟਰ ਲਈ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਪੰਨੇ ਤੋਂ, IOS XE SD-WAN ਲਈ ਚਿੱਤਰ UTD ਇੰਜਣ ਲੱਭੋ।
ਕਦਮ 2 ਚਿੱਤਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਡਾਊਨਲੋਡ 'ਤੇ ਕਲਿੱਕ ਕਰੋ file.
ਕਦਮ 3 Cisco SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਮੇਨਟੇਨੈਂਸ > ਸਾਫਟਵੇਅਰ ਰਿਪੋਜ਼ਟਰੀ ਚੁਣੋ।
ਕਦਮ 4 ਵਰਚੁਅਲ ਚਿੱਤਰ ਚੁਣੋ।
ਕਦਮ 5 ਵਰਚੁਅਲ ਚਿੱਤਰ ਅੱਪਲੋਡ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ vManage ਜਾਂ ਰਿਮੋਟ ਸਰਵਰ - vManage ਚੁਣੋ। vManage ਵਿੰਡੋ ਉੱਤੇ ਵਰਚੁਅਲ ਚਿੱਤਰ ਅੱਪਲੋਡ ਕਰੋ।
ਕਦਮ 6 ਖਿੱਚੋ ਅਤੇ ਸੁੱਟੋ, ਜਾਂ ਚਿੱਤਰ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰੋ file.
ਕਦਮ 7 ਅੱਪਲੋਡ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਜਦੋਂ ਅੱਪਲੋਡ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਪੁਸ਼ਟੀਕਰਨ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਨਵਾਂ ਵਰਚੁਅਲ ਚਿੱਤਰ ਵਰਚੁਅਲ ਚਿੱਤਰ ਸਾਫਟਵੇਅਰ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ।

ਇੱਕ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਨੂੰ ਅੱਪਗ੍ਰੇਡ ਕਰੋ

ਜਦੋਂ ਇੱਕ Cisco IOS XE Catalyst SD-WAN ਡਿਵਾਈਸ ਨੂੰ ਇੱਕ ਨਵੇਂ ਸਾਫਟਵੇਅਰ ਚਿੱਤਰ ਵਿੱਚ ਅੱਪਗਰੇਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਨੂੰ ਵੀ ਅੱਪਗ੍ਰੇਡ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਮੇਲ ਖਾਂਦੀਆਂ ਹੋਣ। ਜੇਕਰ ਸਾਫਟਵੇਅਰ ਚਿੱਤਰਾਂ ਵਿੱਚ ਕੋਈ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਹੈ, ਤਾਂ ਡਿਵਾਈਸ ਨੂੰ ਇੱਕ VPN ਟੈਂਪਲੇਟ ਪੁਸ਼ ਕਰਨਾ ਅਸਫਲ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ IPS ਦਸਤਖਤ ਅੱਪਡੇਟ ਵਿਕਲਪ ਯੋਗ ਹੈ, ਤਾਂ ਮੇਲ ਖਾਂਦਾ IPS ਦਸਤਖਤ ਪੈਕੇਜ ਅੱਪਗ੍ਰੇਡ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਆਪਣੇ ਆਪ ਅੱਪਡੇਟ ਹੋ ਜਾਂਦਾ ਹੈ। ਤੁਸੀਂ ਪ੍ਰਸ਼ਾਸਨ > ਸੈਟਿੰਗਾਂ > IPS ਦਸਤਖਤ ਅੱਪਡੇਟ ਤੋਂ ਸੈਟਿੰਗ ਨੂੰ ਯੋਗ ਕਰ ਸਕਦੇ ਹੋ।
ਕਿਸੇ ਡਿਵਾਈਸ ਲਈ ਵਰਚੁਅਲ ਚਿੱਤਰ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨ ਲਈ, ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਕਦਮ 1 ਆਪਣੇ ਰਾਊਟਰ ਲਈ SVI ਦਾ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤਾ ਸੰਸਕਰਣ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ vManage ਵਿੱਚ ਸਹੀ ਸਿਸਕੋ ਸੁਰੱਖਿਆ ਵਰਚੁਅਲ ਚਿੱਤਰ ਅੱਪਲੋਡ ਕਰੋ ਵਿੱਚ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ। ਵਰਜਨ ਦਾ ਨਾਮ ਨੋਟ ਕਰੋ।
ਸਟੈਪ 2 ਸਿਸਕੋ SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਮੇਨਟੇਨੈਂਸ > ਸਾਫਟਵੇਅਰ ਰਿਪੋਜ਼ਟਰੀ > ਵਰਚੁਅਲ ਚਿੱਤਰ ਚੁਣੋ ਕਿ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੇ ਸੰਸਕਰਣ ਕਾਲਮ ਦੇ ਅਧੀਨ ਸੂਚੀਬੱਧ ਚਿੱਤਰ ਵਰਜਨ ਵਰਚੁਅਲ ਚਿੱਤਰ ਸਾਰਣੀ ਵਿੱਚ ਸੂਚੀਬੱਧ ਵਰਚੁਅਲ ਚਿੱਤਰ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
ਕਦਮ 3 Cisco SD-WAN ਮੈਨੇਜਰ ਮੀਨੂ ਤੋਂ, ਮੇਨਟੇਨੈਂਸ > ਸਾਫਟਵੇਅਰ ਅੱਪਗ੍ਰੇਡ ਚੁਣੋ। WAN Edge ਸਾਫਟਵੇਅਰ ਅੱਪਗਰੇਡ ਪੇਜ ਡਿਸਪਲੇ ਕਰਦਾ ਹੈ।
ਕਦਮ 4 ਉਹ ਡਿਵਾਈਸਾਂ ਚੁਣੋ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਸੀਂ ਅਪਗ੍ਰੇਡ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਅਤੇ ਸਭ ਤੋਂ ਖੱਬੇ ਕਾਲਮ ਵਿੱਚ ਚੈੱਕ ਬਾਕਸ ਨੂੰ ਚੁਣੋ। ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ਜਾਂ ਵਧੇਰੇ ਡਿਵਾਈਸਾਂ ਦੀ ਚੋਣ ਕਰਦੇ ਹੋ, ਤਾਂ ਵਿਕਲਪਾਂ ਦੀ ਇੱਕ ਕਤਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਨਾਲ ਹੀ ਤੁਹਾਡੇ ਦੁਆਰਾ ਚੁਣੀਆਂ ਗਈਆਂ ਕਤਾਰਾਂ ਦੀ ਸੰਖਿਆ।
ਕਦਮ 5 ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੀਆਂ ਚੋਣਾਂ ਤੋਂ ਸੰਤੁਸ਼ਟ ਹੋ ਜਾਂਦੇ ਹੋ, ਤਾਂ ਵਿਕਲਪ ਮੀਨੂ ਤੋਂ ਅੱਪਗ੍ਰੇਡ ਵਰਚੁਅਲ ਚਿੱਤਰ ਚੁਣੋ। ਵਰਚੁਅਲ ਚਿੱਤਰ ਅੱਪਗਰੇਡ ਡਾਇਲਾਗ ਬਾਕਸ ਡਿਸਪਲੇ ਕਰਦਾ ਹੈ।
ਕਦਮ 6 ਤੁਹਾਡੇ ਦੁਆਰਾ ਚੁਣੀ ਗਈ ਹਰੇਕ ਡਿਵਾਈਸ ਲਈ, ਅੱਪਗ੍ਰੇਡ ਟੂ ਵਰਜ਼ਨ ਡ੍ਰੌਪ-ਡਾਉਨ ਮੀਨੂ ਤੋਂ ਸਹੀ ਅੱਪਗ੍ਰੇਡ ਸੰਸਕਰਣ ਚੁਣੋ।
ਕਦਮ 7 ਜਦੋਂ ਤੁਸੀਂ ਹਰੇਕ ਡਿਵਾਈਸ ਲਈ ਇੱਕ ਅੱਪਗਰੇਡ ਸੰਸਕਰਣ ਚੁਣ ਲਿਆ ਹੈ, ਅੱਪਗ੍ਰੇਡ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਜਦੋਂ ਅੱਪਡੇਟ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਪੁਸ਼ਟੀਕਰਨ ਸੁਨੇਹਾ ਦਿਸਦਾ ਹੈ।

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

CISCO SD-WAN ਉਤਪ੍ਰੇਰਕ ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ SD-WAN, SD-WAN ਉਤਪ੍ਰੇਰਕ ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ, ਉਤਪ੍ਰੇਰਕ ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ, ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ, ਸੰਰਚਨਾ

ਹਵਾਲੇ

• ਯੂਜ਼ਰ ਮੈਨੂਅਲ