د CISCO DNA د سیسټم ترتیبات تنظیموي

د محصول معلومات

د سیسکو DNA مرکز د شبکې مدیریت پلیټ فارم دی چې کاروونکو ته اجازه ورکوي د سیسټم تنظیمات تنظیم کړي، د شبکې روغتیا څارنه وکړي، او د تصدیق او پالیسۍ سرورونه اداره کړي. دا د سیسټم په اړه په یو نظر کې معلومات چمتو کوي او د ګرافیکي کارونکي انٹرفیس له لارې د اسانه ترتیب لپاره اجازه ورکوي.

مشخصات

• پلیټ فارم: د سیسکو DNA مرکز
• د سیسټم اړتیاوې: د معیاري شبکې زیربنا سره مطابقت لري
• تصدیق: د AAA سرورونو او سیسکو ISE ملاتړ کوي

د محصول کارولو لارښوونې

د سیسټم ترتیبات تنظیم کړئ
د سیسکو DNA مرکز کارولو پیل کولو لپاره ، تاسو اړتیا لرئ د سیسټم تنظیمات تنظیم کړئ. دا ډاډ ورکوي چې سرور کولی شي له شبکې بهر اړیکه ونیسي، خوندي مخابرات رامینځته کړي، کاروونکي تصدیق کړي، او نور مهم کارونه ترسره کړي.

1. د سکرین د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او سیسټم> سیسټم 360 غوره کړئ.
2. Review د سیسټم 360 ډشبورډ کې ښودل شوي ډیټا میټریکونه، په شمول د کلستر حالت او د کوربه روغتیا شاخصونه.
3. که اړتیا وي، خپل کرسر په غیر صحي کوربه حالت کې واچوئ view د ستونزو حل کولو معلومات.
4. د لوړ شتون (HA) فعالولو لپاره، د لوړ شتون اسنادو ته مراجعه وکړئ.

د تصدیق او پالیسۍ سرورونه تنظیم کړئ
د سیسکو DNA مرکز د AAA سرورونه د کارونکي تصدیق او سیسکو ISE دواړه د کارونکي تصدیق او لاسرسي کنټرول لپاره کاروي. د AAA سرورونو تنظیم کولو لپاره دا مرحلې تعقیب کړئ:

1. د سکرین د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او سیسټم> ترتیبات> بهرني خدمتونه> تصدیق او پالیسي سرورونه غوره کړئ.
2. د ډراپ-ډاون لیست اضافه کولو څخه، AAA یا ISE غوره کړئ.
3. د لومړني AAA سرور تنظیم کولو لپاره اړین معلومات دننه کړئ.
4. د بشپړ وړ ډومین نوم (FQDN) لپاره، د کوربه نوم او ډومین نوم په بڼه کې دننه کړئ: hostname.domainname.com.
5. د اړتیا په صورت کې د اضافي ترتیباتو تنظیم کولو لپاره پرمختللي ترتیبات کلیک وکړئ.
6. ډاډ ترلاسه کړئ چې اختیارونه د اړتیا سره سم فعال یا غیر فعال شوي دي.

FAQ

• زه څنګه کولی شم د سیسکو DNA مرکز کې لوړ شتون (HA) تنظیم کړم؟
  د لوړ شتون وړ کولو لپاره، د تفصيلي لارښوونو لپاره د لوړ شتون په اړه اسنادو ته مراجعه وکړئ.
• د AAA سرورونه او سیسکو ISE د څه لپاره کارول کیږي؟
  د AAA سرورونه د کارونکي تصدیق لپاره کارول کیږي، پداسې حال کې چې سیسکو ISE د سیسکو DNA مرکز کې د کاروونکي تصدیق او لاسرسي کنټرول لپاره کارول کیږي.
• ایا زه کولی شم د سیسکو DNA مرکز کې د بیک اپ تنظیمات تنظیم کړم؟
  هو، تاسو کولی شئ د بیک اپ ترتیبات تنظیم کړئ. د راتلونکي ټاکل شوي بیک اپ حالت څرګند شوی ، او تاسو کولی شئ د اړتیا سره سم د بیک اپ ترتیب فعال یا غیر فعال کړئ.

د سیسټم ترتیباتو په اړه

د سیسکو DNA مرکز کارولو پیل کولو لپاره، تاسو باید لومړی د سیسټم ترتیبات تنظیم کړئ ترڅو سرور کولی شي د شبکې څخه بهر اړیکه ونیسي، خوندي مخابرات ډاډمن کړي، کاروونکي تصدیق کړي، او نور کلیدي دندې ترسره کړي. د سیسټم ترتیباتو تنظیم کولو لپاره پدې فصل کې تشریح شوي طرزالعملونه وکاروئ.

نوټ

• هر هغه بدلون چې تاسو د سیسکو DNA مرکز ترتیب کې رامینځته کوئ - په شمول د پراکسي سرور ترتیباتو کې بدلونونه - باید د سیسکو DNA مرکز GUI څخه ترسره شي.
• د IP پتې، جامد لارې، DNS سرور، یا د میګلیو کارن پاسورډ کې هر ډول بدلون باید د CLI څخه د sudo maglev-config update کمانډ سره ترسره شي.
• په ډیفالټ سره، د سیسکو DNA مرکز سیسټم وخت زون UTC ته ټاکل شوی. د دې وخت زون په ترتیباتو کې مه بدلوئ ځکه چې د سیسکو DNA مرکز GUI ستاسو د براوزر وخت زون سره کار کوي.

سیسټم 360 وکاروئ

د سیسټم 360 ټب د سیسکو DNA مرکز په اړه په یو نظر کې معلومات وړاندې کوي.

• 1 ګام د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او سیسټم> سیسټم 360 غوره کړئ.
• 2 ګام د سیسټم 360 ډشبورډ کې، بیاview لاندې ښودل شوي ډیټا میټریکونه:
  • کلستر
    • کوربه: د سیسکو DNA مرکز کوربه په اړه معلومات ښکاره کوي. هغه معلومات چې ښودل شوي د کوربه IP پته او په کوربه کې د چلولو خدماتو په اړه مفصل معلومات شامل دي. کلیک وکړئ View د خدماتو لینک view په کوربه کې د چلولو خدماتو په اړه تفصيلي معلومات.
      نوټ د کوربه IP پته د هغې تر څنګ د رنګ بیج لري. یو شنه بیج ښیي چې کوربه روغ دی. یو سور بیج په ګوته کوي چې کوربه صحي دی.
      اړخ پینل لاندې معلومات ښیې:
      • د نوډ حالت: د نوډ روغتیا حالت ښیې. که د نوډ روغتیا غیر صحي وي، خپل کرسر د وضعیت په اړه ودروي view د مخنیوي اضافي معلومات.
      • د خدماتو حالت: د خدماتو روغتیا حالت څرګندوي. حتی که یو خدمت ټیټ وي، حالت غیر صحي دی.
      • نوم: د خدمت نوم.
      • Appstack: د اپلیکیشن سټیک نوم.
        د اپلیکیشن سټیک د خدماتو یوه نرمه جوړه شوې ټولګه ده. په دې چاپیریال کې یو خدمت په افقی ډول د توزیع وړ غوښتنلیک دی چې د تقاضا د زیاتوالي په وخت کې د خپل ځان مثالونه اضافه کوي، او کله چې تقاضا کمه شي خپل ځان خلاصوي.
      • روغتیا: د خدمت حالت.
      • نسخه: د خدمت نسخه.
      • وسیلې: د خدمت لپاره میټریکونه او لاګونه ښیې. د میټریک لینک کلیک وکړئ view په ګرافانا کې د خدماتو څارنې ډاټا. ګرافانا د خلاصې سرچینې میټریک تحلیلونو او لید لید سویټ دی. تاسو کولی شئ د بیا رغونې له لارې ستونزې حل کړئviewد خدماتو د څارنې ډاټا. د Grafana په اړه د معلوماتو لپاره، وګورئ https://grafana.com/. د ننوتلو لینک کلیک وکړئ view په کبانا کې د خدماتو لاګ. کیبانا د خلاصې سرچینې تحلیل او لید پلیټ فارم دی. تاسو کولی شئ د بیا رغونې له لارې ستونزې حل کړئviewد خدماتو لاګونه د کبانا په اړه د معلوماتو لپاره، وګورئ https://www.elastic.co/products/kibana.
      • کړنې: د خدمت بیا پیل کولو لپاره اختیار شتون لري. د ځینو داخلي او سیسټم ځانګړو خدماتو لپاره، د عمل اختیار غیر فعال دی.
    • لوړ شتون: ښیې چې ایا HA فعال او فعال دی.
      د HA فعالولو لپاره، لوړ شتون وګورئ.
    • کلستر اوزار: تاسو ته اجازه درکوي لاندې وسیلو ته لاسرسی ومومئ:
      • څارنه: د ګرافانا په کارولو سره د سیسکو DNA مرکز اجزاو ډیری ډشبورډونو ته لاسرسی ومومئ ، کوم چې د خلاصې سرچینې میټریک تحلیل او لید سویټ دی. د بیاکتنې لپاره د څارنې وسیله وکاروئview او د سیسکو DNA مرکز کلیدي میټریکونه تحلیل کړئ، لکه حافظه او د CPU کارول. د ګرافانا په اړه د معلوماتو لپاره، وګورئ https://grafana.com/. یادونه په ملټي هوسټ سیسکو DNA مرکز چاپیریال کې ، د ډیری کوربه توب له امله د ګرافانا ډیټا کې د نقل تمه وکړئ.
      • لاګ سپړونکی: د کبانا په کارولو سره د سیسکو DNA مرکز فعالیت او سیسټم لاګونو ته لاسرسی ومومئ. کیبانا د خلاصې سرچینې تحلیل او لید پلیټ فارم دی چې د Elasticsearch سره کار کولو لپاره ډیزاین شوی. د بیا کولو لپاره د لاګ اکسپلورر وسیله وکاروئview تفصیلي فعالیت او د سیسټم لاګونه. د کیبانا بائیں نیویګیشن پین کې، ډشبورډ کلیک وکړئ. بیا، په سیسټم کلیک وکړئview او view د سیسټم ټول لاګونه. د کبانا په اړه د معلوماتو لپاره، وګورئ https://www.elastic.co/guide/en/kibana/current/index.html. د Elasticsearch په اړه د معلوماتو لپاره، وګورئ https://www.elastic.co/guide/index.html.
        نوټ د سیسکو DNA مرکز کې ټول ننوتل په ډیفالټ فعال شوي.
  • سیسټم مدیریت
    • د سافټویر تازه معلومات: د نصب شوي نسخې وضعیت او سیسټم تازه معلوماتو په اړه معلومات ښیې. کلیک وکړئ View سره لینک view د تازه جزییات. ډش لیټ خبر ورکوي کله چې د ایرګاپ حالت فعال شوی وي.
      نوټ یو اوسمهال د دې تر څنګ د رنګ بیج لري. یو شنه بیج په ګوته کوي چې تازه یا د اوسمهال پورې اړوند کړنې بریالۍ شوې. یو ژیړ بیج په ګوته کوي چې تازه شتون شتون لري.
    • بیک اپ: د وروستي بیک اپ حالت ښیې. کلیک وکړئ View سره لینک view ټول بیک اپ توضیحات. سربیره پردې ، دا د راتلونکي ټاکل شوي بیک اپ حالت ښیې (یا په ګوته کوي چې هیڅ بیک اپ ټاکل شوی نه دی). کله چې د ایرګاپ حالت فعال شوی وي، د بیک اپ ترتیب نه موندل کیږي.
      نوټ
      • یو بیک اپ د هغې تر څنګ د رنګ بیج لري. یو شنه بیج د وخت سره بریالي بیک اپ ته اشاره کويamp.
      • یو ژیړ بیج په ګوته کوي چې راتلونکی بیک اپ لاهم ټاکل شوی نه دی.

د تصدیق او پالیسۍ سرورونه تنظیم کړئ

د سیسکو DNA مرکز د AAA سرورونه د کارونکي تصدیق او سیسکو ISE دواړه د کارونکي تصدیق او لاسرسي کنټرول لپاره کاروي. د AAA سرورونو تنظیم کولو لپاره دا کړنلاره وکاروئ، په شمول د سیسکو ISE.

مخکې له دې چې تاسو پیل کړئ

• که تاسو د پالیسي او AAA دندو ترسره کولو لپاره سیسکو ISE کاروئ، ډاډ ترلاسه کړئ چې د سیسکو DNA مرکز او سیسکو ISE یوځای شوي دي.
• که تاسو د AAA دندو ترسره کولو لپاره بل محصول (نه سیسکو ISE) کاروئ، ډاډ ترلاسه کړئ چې لاندې کارونه وکړئ:
  • د AAA سرور سره د سیسکو DNA مرکز راجستر کړئ، په شمول د AAA سرور او سیسکو DNA مرکز دواړو کې د شریک راز تعریف کول.
  • د AAA سرور کې د سیسکو DNA مرکز لپاره د ځانګړتیا نوم تعریف کړئ.
  • د سیسکو DNA مرکز ملټي هوسټ کلستر ترتیب لپاره، ټول انفرادي کوربه IP پتې او د AAA سرور کې د ملټي هوسټ کلستر لپاره مجازی IP پته تعریف کړئ.
• مخکې له دې چې تاسو د سیسکو ISE تنظیم کړئ، دا تایید کړئ:
  • تاسو په خپل شبکه کې سیسکو ISE ځای پرځای کړی دی. د ملاتړ شوي سیسکو ISE نسخو په اړه د معلوماتو لپاره، د سیسکو DNA مرکز مطابقت میټرکس وګورئ. د سیسکو ISE نصبولو په اړه د معلوماتو لپاره، د سیسکو پیژندنې خدماتو انجن نصب او لوړولو لارښوونې وګورئ.
  • که تاسو یو واحد سیسکو ISE ګمارنه لرئ، تاسو باید د سیسکو ISE نوډ سره د سیسکو DNA مرکز مدغم کړئ او په دې نوډ کې د pxGrid خدمت او بهرني آرام خدمتونه (ERS) فعال کړئ.
  • که تاسو توزیع شوي سیسکو ISE ګمارنه لرئ:
    • تاسو باید د سیسکو DNA مرکز د لومړني پالیسۍ ادارې نوډ (PAN) سره مدغم کړئ ، او په PAN کې ERS فعال کړئ.
      نوټ موږ وړاندیز کوو چې تاسو د PAN له لارې ERS وکاروئ. په هرصورت، د بیک اپ لپاره، تاسو کولی شئ د پالیسۍ خدماتو نوډونو (PSNs) کې ERS فعال کړئ.
    • تاسو باید د توزیع شوي ځای په ځای کې د سیسکو ISE نوډونو څخه یو کې د pxGrid خدمت فعال کړئ. که څه هم تاسو کولی شئ دا غوره کړئ، تاسو اړتیا نلرئ په PAN کې pxGrid فعال کړئ. تاسو کولی شئ pxGrid په هر سیسکو ISE نوډ کې ستاسو په توزیع شوي ځای پرځای کولو کې فعال کړئ.
    • هغه PSNs چې تاسو د TrustSec یا SD لاسرسي مینځپانګې اداره کولو لپاره په Cisco ISE کې تنظیم کوئ او د خوندي لاسرسي سندونه (PACs) باید د کاري مرکزونو> Trustsec> Trustsec سرورونو> Trustsec AAA سرورونو کې هم تعریف شي. د نورو معلوماتو لپاره، د سیسکو پیژندنې خدماتو انجن مدیر لارښود وګورئ.
  • تاسو باید په لاندې بندرونو کې د سیسکو DNA مرکز او سیسکو ISE ترمنځ اړیکه فعاله کړئ: 443، 5222، 8910، او 9060.
  • د سیسکو ISE کوربه چې pxGrid فعال شوی باید د سیسکو ISE eth0 انٹرفیس IP پتې کې د سیسکو DNA مرکز څخه د لاسرسي وړ وي.
  • د سیسکو ISE نوډ کولی شي د وسیلې NIC له لارې د پوښاک لاندې شبکې ته ورسیږي.
  • د سیسکو ISE اډمین نوډ سند باید د سیسکو ISE IP پته یا د سند موضوع نوم یا د موضوع بدیل نوم (SAN) کې د بشپړ وړ ډومین نوم (FQDN) ولري.
  • د سیسکو د DNA مرکز سیسټم سند باید د SAN په ساحه کې د سیسکو DNA مرکز وسیله IP پته او FQDN دواړه لیست کړي.
    نوټ
    • د سیسکو ISE 2.4 پیچ 13، 2.6 پیچ 7، او 2.7 پیچ 3 لپاره، که تاسو د سیسکو ISE ډیفالټ ځان لاسلیک شوی سند د pxGrid سند په توګه کاروئ، سیسکو ISE ممکن دا سند د پلي کولو وروسته رد کړي.
    • پیچونه دا ځکه چې د دې سند زړې نسخې د Netscape سند ډول توسیع لري چې د SSL سرور په توګه مشخص شوی ، کوم چې اوس ناکام کیږي (ځکه چې د پیرودونکي سند ته اړتیا ده).
    • دا مسله په سیسکو ISE 3.0 او وروسته کې نه پیښیږي. د نورو معلوماتو لپاره، د سیسکو ISE ریلیز یادښتونه وګورئ.
• 1 ګام د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او سیسټم> ترتیبات> بهرني خدمتونه> تصدیق او پالیسي سرورونه غوره کړئ.
• 2 ګام د ډراپ-ډاون لیست اضافه کولو څخه، AAA یا ISE غوره کړئ.
• 3 ګام د لومړني AAA سرور تنظیمولو لپاره، لاندې معلومات داخل کړئ:
  • د سرور IP پته: د AAA سرور IP پته.
  • شریک راز: د وسیلې تصدیق کولو کلیدي. شریک شوی راز باید له 4 څخه تر 100 حروف پورې وي. دا نشي کولی ځای، د پوښتنې نښه (؟)، یا د زاویه څخه کم بریکٹ (<).
    ډاډ ترلاسه کړئ چې تاسو یو PSN تنظیم نه کړئ چې د اوسني سیسکو ISE کلستر برخه وي د لومړني AAA سرور په توګه.
• 4 ګام د سیسکو ISE سرور تنظیمولو لپاره، لاندې توضیحات دننه کړئ:
  • د سرور IP پته: د سیسکو ISE سرور IP پته.
  • شریک راز: د وسیلې تصدیق کولو لپاره کلیدي. شریک شوی راز باید له 4 څخه تر 100 حروف پورې وي. دا نشي کولی ځای، د پوښتنې نښه (؟)، یا د زاویه څخه کم بریکٹ (<).
  • کارن نوم: د کارن نوم چې د HTTPS له لارې سیسکو ISE ته د ننوتلو لپاره کارول کیږي.
  • رمز: د سیسکو ISE HTTPS کارن نوم لپاره پټنوم.
    نوټ د کارن نوم او پټنوم باید د ISE اډمین حساب وي چې د سوپر اډمین پورې اړه لري.
  • FQDN: د سیسکو ISE سرور بشپړ وړ ډومین نوم (FQDN).
    نوټ
    • موږ وړاندیز کوو چې تاسو FQDN کاپي کړئ چې په سیسکو ISE کې تعریف شوی (اداره> ځای پرځای کول> د ځای پرځای کولو نوډونه> لیست) او په مستقیم ډول دې ساحې ته پیسټ کړئ.
    • هغه FQDN چې تاسو یې داخل کړئ باید د FQDN، عام نوم (CN) یا د موضوع بدیل نوم (SAN) سره سمون ولري چې د سیسکو ISE سند کې تعریف شوي.
      FQDN دوه برخې لري، یو کوربه نوم او د ډومین نوم، په لاندې بڼه کې: hostname.domainname.com
      د مثال لپارهample، د سیسکو ISE سرور لپاره FQDN کیدای شي ise.cisco.com وي.
  • مجازی IP پته (es): د بار بیلنسر مجازی IP پته چې شاته د سیسکو ISE پالیسي خدماتو نوډونه (PSNs) موقعیت لري. که تاسو د مختلف بار بیلانسرونو شاته ډیری PSN فارمونه لرئ ، تاسو کولی شئ اعظمي شپږ مجازی IP پتې دننه کړئ.
• 5 ګام پرمختللي ترتیبات کلیک وکړئ او تنظیمات تنظیم کړئ:
  • د pxGrid سره وصل شئ: د pxGrid اتصال فعالولو لپاره دا چیک باکس چیک کړئ. که تاسو غواړئ د سیسکو DNA مرکز سیسټم سند د pxGrid پیرودونکي سند په توګه وکاروئ (د سیسکو ISE ته لیږل شوی ترڅو د سیسکو DNA مرکز سیسټم د pxGrid پیرودونکي په توګه تصدیق کړي) ، د pxGrid لپاره د سیسکو DNA مرکز سند کارولو چیک باکس چیک کړئ. تاسو کولی شئ دا اختیار وکاروئ که ټول هغه سندونه چې ستاسو په عملیاتي چاپیریال کې کارول کیږي باید د ورته سند ادارې (CA) لخوا تولید شي. که دا اختیار غیر فعال وي، د سیسکو DNA مرکز به سیسکو ISE ته یوه غوښتنه واستوي ترڅو د سیسټم کارولو لپاره د pxGrid پیرودونکي سند تولید کړي.
    کله چې تاسو دا اختیار فعال کړئ، ډاډ ترلاسه کړئ چې:
    • د سیسکو DNA مرکز سند د ورته CA لخوا رامینځته شوی لکه څنګه چې د سیسکو ISE لخوا کارول کیږي (که نه نو د pxGrid تصدیق ناکام شي).
    • د سند تمدید شوي کلیدي کارول (EKU) ساحه کې "د پیرودونکي تصدیق" شامل دي.
  • پروتوکول: TACACS او RADIUS (ډیفالټ). تاسو کولی شئ دواړه پروتوکولونه وټاکئ.
    پاملرنه
    که تاسو دلته د سیسکو ISE سرور لپاره TACACS فعال نه کړئ، تاسو نشئ کولی د سیسکو ISE سرور د TACACS سرور په توګه د ډیزاین> شبکې ترتیبات> شبکه لاندې تنظیم کړئ کله چې د شبکې وسیلې تصدیق کولو لپاره د AAA سرور تنظیم کړئ.
  • د تصدیق بندر: د UDP پورټ د AAA سرور ته د تصدیق پیغامونو رسولو لپاره کارول کیږي. د اصلي UDP بندر د تصدیق لپاره کارول شوی 1812 دی.
  • د محاسبې پورټ: UDP پورټ د AAA سرور ته د مهمو پیښو د رسولو لپاره کارول کیږي. ډیفالټ د UDP پورټ 1812 دی.
  • بندر: د TCP بندر د TACACS سرور سره د خبرو اترو لپاره کارول کیږي. د TACACS لپاره د ډیفالټ TCP بندر 49 دی.
  • بیا هڅه کول: د هغه وخت شمیر چې د سیسکو DNA مرکز د AAA سرور سره د نښلولو هڅه کوي مخکې له دې چې د نښلولو هڅې پریږدي. د هڅو اصلي شمیره 3 ده.
  • وخت ختم: د وخت دوره چې وسیله د AAA سرور ته انتظار کوي مخکې له دې چې هڅه پریږدي ځواب ورکړي
    اړیکه نیول. ډیفالټ وخت 4 ثانیې دی.
    نوټ وروسته له دې چې اړین معلومات ورکړل شي، سیسکو ISE په دوه مرحلو کې د سیسکو DNA مرکز سره مدغم کیږي. د ادغام بشپړولو لپاره څو دقیقې وخت نیسي. د مرحله وار ادغام حالت د تصدیق او پالیسۍ سرورونو کړکۍ او سیسټم 360 کړکۍ کې ښودل شوی.
    • د سیسکو ISE سرور راجسټریشن مرحله:
      • د تصدیق او پالیسۍ سرور کړکۍ: "په پرمختګ کې"
      • د سیسټم 360 کړکۍ: "لومړني شتون لري"
    • د pxGrid ګډون ثبتولو مرحله:
      • د تصدیق او پالیسۍ سرور کړکۍ: "فعال"
      • د سیسټم 360 کړکۍ: "لومړني شتون لري" او "pxGrid شتون لري"
        که چیرې د سیسکو ISE سرور ترتیب شوي حالت د پټنوم بدلون له امله د "ناکامه" په توګه وښودل شي، بیا هڅه وکړئ کلیک وکړئ، او د سیسکو ISE ارتباط بیا همغږي کولو لپاره پټنوم تازه کړئ.
• 6 ګام کلیک وکړئ اضافه کړئ.
• 7 ګام د ثانوي سرور اضافه کولو لپاره، مخکیني ګامونه تکرار کړئ.
• 8 ګام ته view د وسیلې سیسکو ISE ادغام حالت ، لاندې کار وکړئ:
  • د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او وړاندیز> موجودیت غوره کړئ. د موجوداتو کړکۍ د وسیلې معلومات ښیې.
  • د فوکس ډراپ-ډاون مینو څخه، چمتو کول غوره کړئ.
  • د وسیلو جدول کې، د چمتو کولو حالت کالم ستاسو د وسیلې د چمتو کولو حالت په اړه معلومات ښیې (بریالی، ناکام، یا نه چمتو شوی). د اضافي معلوماتو سره د سلایډ ان پین خلاصولو لپاره توضیحات وګورئ کلیک وکړئ.
  • په سلایډ کې چې ښودل کیږي، کلیک وکړئ توضیحات وګورئ.
  • د ISE وسیلې ادغام ټایل ته لاندې سکرول کړئ view د آلې د ادغام حالت په اړه تفصيلي معلومات.

د Debugging logs ترتیب کړئ

د خدماتو مسلو په حل کولو کې د مرستې لپاره، تاسو کولی شئ د سیسکو DNA مرکز خدماتو لپاره د ننوتلو کچه بدل کړئ

• د ننوتلو کچه د معلوماتو مقدار ټاکي چې په لاګ کې نیول شوي files. د ننوتلو هره کچه مجموعي ده؛ دا دی، هره کچه ټول هغه معلومات لري چې د ټاکل شوې کچې او لوړې کچې لخوا تولید شوي، که کوم وي. د مثال لپارهample، معلوماتو ته د ننوتلو کچه تنظیم کول هم د خبرداري او تېروتنې لاګونه نیسي. موږ وړاندیز کوو چې تاسو د لاګنګ کچه تنظیم کړئ ترڅو د ډیرو معلوماتو په نیولو سره د ستونزو حل کولو کې مرسته وکړي. د مثال لپارهample، د ننوتلو کچه تنظیمولو سره، تاسو کولی شئ د بیا کولو لپاره نور معلومات ونیسئview د اصلي لامل تحلیل یا RCA ملاتړ کې file.
• د خدماتو لپاره د اصلي ننوتلو کچه معلوماتي (معلومات) ده. تاسو کولی شئ د لاګنګ کچه له معلوماتو څخه مختلف لاګینګ کچې (Debug یا Trace) ته بدل کړئ ترڅو نور معلومات ترلاسه کړئ.
  کیشن د معلوماتو د ډول له امله چې ښایي افشا شي، د ډیبګ په کچه یا لوړ کې راټول شوي لاګونه باید محدود لاسرسی ولري.
  نوټ ننوتل files د ښودلو لپاره ستاسو د سیسکو DNA مرکز کوربه کې په مرکزي موقعیت کې رامینځته شوی او زیرمه شوی
  GUI. د دې ځای څخه، د سیسکو DNA مرکز کولی شي په GUI (سیسټم> سیسټم 360> کې د لاګونو پوښتنې او ښکاره کړي.
  لاګ اکسپلورر). لاګز یوازې د تیرو 2 ورځو پوښتنو لپاره شتون لري. هغه لوښي چې د 2 ورځو څخه زاړه وي پاکیږي
  په اتوماتيک ډول د دې ځای څخه.

مخکې له دې چې تاسو پیل کړئ
یوازې یو کارن چې د SUPER-ADMIN-ROLE اجازې لري کولی شي دا کړنلاره ترسره کړي.

• 1 ګام د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او سیسټم> ترتیبات> د سیسټم ترتیب> د ډیبګ کولو لاګ غوره کړئ.
  د Debugging Logs کړکۍ به ښکاره شي.
• 2 ګام د خدماتو ډراپ-ډاون لیست څخه، د دې د ننوتلو کچه تنظیمولو لپاره خدمت غوره کړئ.
  د خدماتو ډراپ-ډاون لیست هغه خدمات ښیې چې اوس مهال تنظیم شوي او د سیسکو DNA مرکز کې پرمخ ځي.
• 3 ګام د Logger نوم دننه کړئ.
  دا یو پرمختللی خصوصیت دی چې د دې کنټرول لپاره اضافه شوی چې کوم سافټویر اجزا د ننوتلو چوکاټ کې پیغامونه جذبوي. دا ځانګړتیا په احتیاط سره وکاروئ. د دې خصوصیت څخه ناوړه ګټه اخیستنه د تخنیکي مالتړ موخو لپاره اړین معلومات له لاسه ورکول کیدی شي. د ننوتلو پیغامونه به یوازې د لاګرانو (پکیجونو) لپاره لیکل کیږي چې دلته مشخص شوي. په ډیفالټ ډول، د Logger نوم هغه کڅوړې شاملې دي چې د com.cisco سره پیل کیږي. تاسو کولی شئ د کوما سره جلا شوي ارزښتونو په توګه اضافي بسته نومونه دننه کړئ. ډیفالټ ارزښتونه مه لرې کوئ پرته لدې چې تاسو ته په واضح ډول د دې کولو لارښوونه شوې وي. د ټولو کڅوړو د ننوتلو لپاره * وکاروئ.
• 4 ګام د لاګنګ لیول ډراپ-ډاون لیست څخه، د خدمت لپاره د ننوتلو نوې کچه غوره کړئ.
  د سیسکو DNA مرکز د توضیحاتو په ښکته ترتیب کې د لاندې لاګ کولو کچې ملاتړ کوي:
  • ټریس: پیغامونه تعقیب کړئ
  • ډیبګ: د پیغامونو ډیبګ کول
  • معلومات: نورمال، مګر د پام وړ حالت پیغامونه
  • خبرداری: د خبرتیا حالت پیغامونه
  • تېروتنه: د خطا حالت پیغامونه
  • 5 ګام د وخت پای ساحې څخه، د ننوتلو کچې لپاره د وخت موده وټاکئ.
    د لامحدود وخت مودې پورې د 15 دقیقو په زیاتوالي کې د ننوتلو کچې وخت موده تنظیم کړئ. که تاسو د لامحدود وخت موده مشخص کړئ، د ننوتلو اصلي کچه باید هرکله چې د ستونزې حل کولو فعالیت بشپړ شي بیا تنظیم شي.
  • 6 ګام Review ستاسو انتخاب او په خوندي کلیک وکړئ.

View د پلټنې لوګو

د پلټنې لاګونه د سیسکو DNA مرکز کې د مختلف غوښتنلیکونو په اړه معلومات ترلاسه کوي. د پلټنې لاګونه د وسیلې عامه کلیدي زیربنا (PKI) خبرتیاو په اړه معلومات هم ترلاسه کوي. په دې پلټنو لاګونو کې معلومات د ستونزو حل کولو مسلو کې د مرستې لپاره کارول کیدی شي، که کوم وي، غوښتنلیکونه یا وسیله CA سندونه پکې شامل وي.
د پلټنې لاګ هم د سیسټم پیښې ثبتوي چې پیښ شوي ، کله او چیرې پیښ شوي ، او کوم کارونکي یې پیل کړي. د پلټنې د ننوتلو سره، په سیسټم کې د ترتیب بدلونونه په جلا لاګ کې ننوتل کیږي fileد پلټنې لپاره.

• 1 ګام د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او فعالیتونه> د پلټنې لاګونه غوره کړئ.
  د پلټنې لوګو کړکۍ پرانستل کیږي، چیرې چې تاسو کولی شئ view ستاسو په شبکه کې د اوسنیو پالیسیو په اړه لاګ. دا پالیسۍ د سیسکو DNA مرکز کې نصب شوي غوښتنلیکونو لخوا د شبکې وسیلو باندې پلي کیږي.
• 2 ګام د ټایم لاین سلائیڈر کلیک وکړئ ترڅو د ډیټا د وخت حد مشخص کړئ چې تاسو یې په کړکۍ کې ښودل غواړئ:
  • د وخت حد په ساحه کې، د وخت سلسله غوره کړئ - وروستۍ 2 اونۍ، وروستي 7 ورځې، وروستي 24 ساعته، یا وروستي 3 ساعته.
  • د دودیز سلسلې مشخص کولو لپاره، د نیټې لخوا کلیک وکړئ او د پیل او پای نیټه او وخت مشخص کړئ.
  • په پلي کولو کلیک وکړئ.
• 3 ګام د پلټنې لاګ تر څنګ تیر باندې کلیک وکړئ view د ماشومانو اړوند د پلټنې لاګونه.
  د پلټنې هر لاګ کولی شي د څو ماشومانو د پلټنې لاګونو لپاره والدین وي. د تیر په کلیک کولو سره، تاسو کولی شئ view د اضافي ماشومانو د پلټنې لاګونو لړۍ.
  نوټ د پلټنې لاګ د سیسکو DNA مرکز لخوا ترسره شوي دندې په اړه معلومات ترلاسه کوي. د ماشومانو د پلټنې لاګونه د هغه دندې لپاره فرعي دندې دي چې د سیسکو DNA مرکز لخوا ترسره کیږي.
• 4 ګام (اختیاري) په ښي اړخ کې د پلټنې لاګونو لیست څخه، د ځانګړي پلټنې لاګ پیغام کلیک وکړئ. په ښي پین کې، په پیښه کلیک وکړئ
  نوټ ID> د پیښې ID کلپ بورډ ته کاپي کړئ. د کاپي شوي ID سره ، تاسو کولی شئ د پیښې ID پراساس د پلټنې لاګ پیغام ترلاسه کولو لپاره API وکاروئ.
  د پلټنې لاګ په ښي اړخ کې د هرې پالیسۍ توضیحات، کارن، انٹرفیس، او منزل ښیي. د پلټنې لاګ د شمال خوا ته د عملیاتو توضیحات ښیې لکه POST، DELETE، او PUT د تادیاتو معلوماتو سره، او د سویل خواته عملیاتو توضیحات لکه د وسیلې ته لیږل شوي ترتیب. د Cisco DevNet په اړه د APIs په اړه د تفصيلي معلوماتو لپاره، د Cisco DNA مرکز پلیټ فارم انټینټ APIs وګورئ.
• 5 ګام (اختیاري) د کارن ID، Log ID، یا توضیحاتو په واسطه لاګ د فلټر کولو لپاره په فلټر کلیک وکړئ.
  6 ګام د پلټنې لاګ پیښو کې ګډون کولو لپاره په ګډون کلیک وکړئ.
  د syslog سرورونو لیست ښودل شوی.
• 7 ګام د سیسلاګ سرور چیک باکس چیک کړئ چې تاسو یې ګډون کول غواړئ او په خوندي کلیک وکړئ.
  نوټ د پلټنې لاګ پیښو څخه د ګډون کولو لپاره د سیسلاګ سرور چیک باکس غیر چیک کړئ او خوندي کلیک وکړئ.
• 8 ګام په ښي پین کې، په لاګ پیغام کې د ځانګړي متن لټون کولو لپاره د لټون ساحه وکاروئ.
• 9 ګام د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او فعالیتونه> مهالویش شوي کارونه غوره کړئ view راتلونکی، په پرمختګ کې، بشپړ شوي، او ناکام شوي اداري دندې، لکه د عملیاتي سیسټم تازه کول یا د وسیلو بدلول.
  10 ګام د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او فعالیتونه> د کار توکي ټب غوره کړئ view روان، بشپړ شوي، او ناکام کاري توکي.

Syslog سرورونو ته د پلټنې لاګ صادر کړئ

• د امنیت سپارښتنې: موږ تاسو په کلکه هڅوو چې د سیسکو DNA مرکز څخه د پلټنې لاګونه ستاسو په شبکه کې د لرې پرتو سیسلګ سرور ته صادر کړئ، د لا خوندي او اسانه لاګ څارنې لپاره.
• تاسو کولی شئ د پلټنې لاګونه د سیسکو DNA مرکز څخه ډیری syslog سرورونو ته د ګډون کولو له لارې صادر کړئ.

مخکې له دې چې تاسو پیل کړئ
د سیسټم> ترتیبات> بهرني خدمتونه> منزلونه> سیسلوګ ساحه کې د سیسلاګ سرورونه تنظیم کړئ.

• 1 ګام د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او فعالیتونه> د پلټنې لاګونه غوره کړئ.
• 2 ګام په ګډون کلیک وکړئ.
• 3 ګام د سیسلاګ سرورونه غوره کړئ چې تاسو یې ګډون کول غواړئ او په خوندي کلیک وکړئ.
• 4 ګام (اختیاري) د غړیتوب د ختمولو لپاره، د سیسلاګ سرورونه غیر انتخاب کړئ او خوندي کړئ کلیک وکړئ.

View د APIs په کارولو سره د Syslog سرور کې د پلټنې ننوتل

• د سیسکو DNA مرکز پلیټ فارم سره ، تاسو کولی شئ APIs وکاروئ view په syslog سرورونو کې د پلټنې لاګونه. د پراختیا کونکي Toolkit څخه د Syslog Event Subscription API جوړ کړئ، د پلټنې لاګ پیښو لپاره د syslog ګډون جوړ کړئ.
• هرکله چې د پلټنې لاګ پیښه رامینځته شي ، د سیسلاګ سرور د پلټنې لاګ پیښې لیست کوي.

پراکسي تنظیم کړئ

که په ESXi کې د سیسکو DNA مرکز یو پراکسي سرور ولري چې د خپل ځان او د شبکې وسیلو ترمینځ د مینځګړی په توګه تنظیم شوی وي چې دا اداره کوي ، تاسو باید پراکسي سرور ته لاسرسی تنظیم کړئ.
نوټ په ESXi کې د سیسکو DNA مرکز د پراکسي سرور ملاتړ نه کوي چې د وینډوز نوي ټیکنالوژۍ LAN مدیر (NTLM) تصدیق کاروي.

مخکې له دې چې تاسو پیل کړئ
یوازې یو کارن چې د SUPER-ADMIN-ROLE اجازې لري کولی شي دا کړنلاره ترسره کړي. د نورو معلوماتو لپاره، د کارونکي رول په اړه وګورئ.

• 1 ګام د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او سیسټم> ترتیبات> د سیسټم ترتیب غوره کړئ.
• 2 ګام د سیسټم تنظیم کولو ډراپ-ډاون لیست څخه، پراکسي> بهر ته روان پراکسي غوره کړئ.
• 3 ګام د پراکسي سرور داخل کړئ URL پته
• 4 ګام د پراکسي سرور پورټ شمیره دننه کړئ.
  نوټ
  • د HTTP لپاره، د پورټ شمیره معمولا 80 ده.
  • د پورټ شمیره له 0 څخه تر 65535 پورې ده.
• 5 ګام (اختیاري) که پراکسي سرور تصدیق ته اړتیا ولري، تازه کلیک وکړئ او پراکسي سرور ته د لاسرسي لپاره کارن نوم او پټنوم دننه کړئ.
• 6 ګام د تایید تنظیماتو چیک باکس چیک کړئ ترڅو په ESXi کې د سیسکو DNA مرکز ولري ستاسو د پراکسي ترتیب تنظیمات تایید کړي کله چې دوی پلي کوي.
• 7 ګام Review ستاسو انتخابونه او په خوندي کلیک وکړئ.
  • د خپل انتخاب لغوه کولو لپاره، بیا تنظیم کړئ کلیک وکړئ. د موجوده پراکسي ترتیب ړنګولو لپاره، په حذف کلیک وکړئ.
  • د پراکسي تنظیم کولو وروسته، تاسو کولی شئ view ترتیب په پراکسي کړکۍ کې.
  • دا د ESXi خدماتو کې د سیسکو DNA مرکز لپاره پنځه دقیقې وخت نیسي ترڅو د پراکسي سرور ترتیب سره تازه شي.

د محدود شیل په اړه

• د اضافي امنیت لپاره، د روټ شیل ته لاسرسی غیر فعال دی. د محدود شیل سره، کاروونکي نشي کولی اصلي عملیاتي سیسټم ته لاسرسی ومومي او file سیسټم، کوم چې عملیاتي خطر کموي.
• محدود شیل د امنیت موخو لپاره فعال شوی. که څه هم، که تاسو غواړئ په لنډمهاله توګه د روټ شیل ته لاسرسی ومومئ، تاسو باید د مرستې لپاره د سیسکو TAC سره اړیکه ونیسئ.
• که اړتیا وي، تاسو کولی شئ د کمانډونو لاندې محدود لیست وکاروئ:

لوړ شتون

• د VMware vSphere عالي شتون (HA) په ورته vSphere کلستر کې د مجازی ماشینونو او د دوی کوربه توب سره په ESXi کې د سیسکو DNA مرکز لپاره لوړ شتون چمتو کوي. vSphere HA د vSphere توزیع ته اړتیا لري
• د سرچینې مهالویش (DRS) او د فعالیت لپاره شریک ذخیره. که د کوربه ناکامي واقع شي، مجازی ماشینونه په بدیل کوربه کې بیا پیل کیږي. vSphere HA د دې ترتیب پراساس ناکامۍ ته ځواب ورکوي، او vSphere HA په لاندې کچو کې ناکامي کشف کوي:
  • د کوربه کچه
  • د مجازی ماشین (VM) کچه
  • د غوښتنلیک کچه
• په اوسني خپرونه کې، د سیسکو DNA مرکز یوازې د کوربه کچې ناکامیو لپاره د لوړ شتون ملاتړ کوي.

د کوربه کچې ناکامیو لپاره د VMware vSphere HA تنظیم کړئ

د کوربه کچې ناکامیو لپاره د vSphere HA تنظیم کولو لپاره ، لاندې کړنلاره بشپړ کړئ.

مخکې له دې چې تاسو پیل کړئ
د دې لپاره چې د سیسکو DNA مرکز مجازی ماشین له ناکامه کوربه توب څخه واخلي، لږترلږه دوه کوربه باید غیر محفوظ شوي CPU/میموري سرچینې ولري چې د ESXi ریلیز نوټونو کې د سیسکو DNA مرکز کې تشریح شوي.
نوټ د مناسب ترتیب سره د HA داخلې کنټرول فعال کړئ ترڅو ډاډ ترلاسه شي چې د سیسکو DNA مرکز مجازی ماشین د ناکام کوربه لپاره د اخیستو لپاره کافي سرچینې لري. ترتیب باید مجازی ماشین ته اجازه ورکړي چې په سیسټم کې کوم اغیز پرته په بل کوربه کې بیا پیل شي. که اړین سرچینې خوندي نه وي، د ناکامۍ کوربه کې بیا پیل شوی مجازی ماشین ممکن د سرچینې شور له امله ناکام شيtage.

• 1 ګام د vSphere پیرودونکي ته ننوتل.
• 2 ګام د وسیلې مینو کې د مناسب سیسکو DNA مرکز کلستر غوره کړئ.
• 3 ګام د کلستر تنظیمولو لپاره، غوره کړئ ترتیب> خدمتونه> vSphere شتون.
• 4 ګام د پورتنۍ ښیې کونج څخه ، په ایډیټ کلیک وکړئ.
• 5 ګام د vSphere HA فعالولو لپاره د توګل تڼۍ کلیک وکړئ.
• 6 ګام ناکامۍ او ځوابونه غوره کړئ او لاندې ترتیبات تنظیم کړئ:
  • د کوربه څارنې فعالولو لپاره د توګل تڼۍ کلیک وکړئ.
  • د کوربه ناکامي غبرګون ډراپ-ډاون لیست ته لاړ شئ او د VMs بیا پیل کول غوره کړئ.
• 7 ګام په OK کلیک وکړئ.

د لومړیتوب بیا پیل لپاره د ESXi مجازی ماشین کې د سیسکو DNA مرکز تنظیم کړئ

د ESXi مجازی ماشین کې د سیسکو DNA مرکز لپاره د کوربه ناکامۍ وروسته د لومړیتوب بیا پیل کولو لپاره، لاندې پروسیجر بشپړ کړئ.

• 1 ګام د vSphere پیرودونکي ته ننوتل.
• 2 ګام د وسیلې مینو کې په ESXi کلستر کې مناسب سیسکو DNA مرکز غوره کړئ.
• 3 ګام د کلستر تنظیمولو لپاره، ترتیب غوره کړئ> VM Overrides> ADD.
• 4 ګام د VM انتخاب کړکۍ کې، په ESXi مجازی ماشین کې ګمارل شوي سیسکو DNA مرکز غوره کړئ.
• 5 ګام په OK کلیک وکړئ.
• 6 ګام د VM Override اضافه کولو کړکۍ کې، vSphere HA> VM بیا پیل کولو لومړیتوب ته لاړ شئ او لاندې ترتیبات تنظیم کړئ:
  • د Override چک بکس چیک کړئ.
  • د ډراپ-ډاون لیست څخه، غوره غوره کړئ.
• 7 ګام په پای کې کلیک وکړئ

د VMware vSphere محصول اسناد

په ESXi کې د سیسکو DNA مرکز د VMware vSphere HA فعالیت له لارې د لوړ شتون ملاتړ کوي. د VMware vSphere پلي کولو او د vSphere HA کلستر جوړولو او کارولو اړتیاو په اړه د معلوماتو لپاره، لاندې د VMware vSphere محصول اسناد وګورئ:

• د VMware لوړ شتون محصول ډیټاشیټ (PDF)
• د VMware زیربنا: د VMware HA (PDF) سره د لوړ شتون (HA) خدماتو اتومات کول
• څنګه vSphere HA کار کوي (HTML)
• vSphere HA چک لیست (HTML)

د سیسکو DNA مرکز سرور سند تازه کړئ

د سیسکو DNA مرکز د سیسکو DNA مرکز ته د X.509 سند او شخصي کیلي واردولو او ذخیره کولو ملاتړ کوي. د واردولو وروسته، سند او شخصي کیلي د سیسکو DNA مرکز، شمال لوري API غوښتنلیکونو، او د شبکې وسایلو ترمنځ د خوندي او باوري چاپیریال رامنځته کولو لپاره کارول کیدی شي.
تاسو کولی شئ په GUI کې د سندونو کړکۍ په کارولو سره یو سند او شخصي کیلي وارد کړئ.

مخکې له دې چې تاسو پیل کړئ
د اعتبار وړ X.509 سند ترلاسه کړئ چې ستاسو د داخلي سند ادارې لخوا صادر شوی. سند باید ستاسو په ملکیت کې د شخصي کیلي سره مطابقت ولري.

• 1 ګام د پورتنۍ ښي کونج څخه، د مینو آیکون کلیک وکړئ او> سیسټم> ترتیبات> باور او محرمیت> د سیسټم سندونه غوره کړئ.
• 2 ګام د سیسټم ټب کې، view د اوسني سند ډاټا.
  کله چې تاسو لومړی view دا کړکۍ، د اوسني سند ډیټا چې د سیسکو DNA مرکز ځان لاسلیک شوي سند کې ښودل کیږي. د ځان لاسلیک شوي سند پای په راتلونکي کې د څو کلونو لپاره ټاکل شوی.
  نوټ
  • د ختمیدو نیټه او وخت د ګرینویچ مین وخت (GMT) ارزښت په توګه ښودل کیږي. د سیسټم خبرتیا د سند پای ته رسیدو دوه میاشتې دمخه د سیسکو DNA مرکز GUI کې ښودل کیږي.
  • د سیسټم ټب لاندې ساحې ښیې:
    • د سند اوسنی نوم: د اوسني سند نوم.
    • خپرونکی: د هغه شرکت نوم چې سند یې لاسلیک او خپور کړی.
    • ختمیږي: د سند د ختمیدو نیټه.
• 3 ګام د سیسټم سندونو کړکۍ کې، د سند بدلول کلیک وکړئ.
  که تاسو د لومړي ځل لپاره CSR تولید کوئ، نو د نوي CSR تولید لینک ښکاره کیږي. که نه نو، د موجوده CSR ډاونلوډ لینک ښکاره کیږي. تاسو کولی شئ موجوده CSR ډاونلوډ کړئ او خپل چمتو کونکي ته یې وسپارئ ترڅو خپل سند تولید کړئ. که تاسو نه غواړئ موجوده CSR وکاروئ، کلیک وکړئ موجوده CSR ړنګ کړئ، او بیا وروسته د تایید کړکۍ کې قبول کلیک وکړئ. تاسو اوس کولی شئ د نوي CSR تولید لینک وګورئ.
• 4 ګام د نوي CSR تولید لینک باندې کلیک وکړئ.
• 5 ګام د سند لاسلیک کولو غوښتنې جنراتور کړکۍ کې، په اړینو برخو کې معلومات چمتو کړئ.
• 6 ګام کلیک وکړئ نوی CSR تولید کړئ.
  • تولید شوی نوی CSR په اوتومات ډول ډاونلوډ کیږي.
  • د سند لاسلیک کولو کړکۍ د CSR ملکیتونه ښیې او تاسو ته اجازه درکوي چې لاندې کارونه ترسره کړئ:
    • د CSR ملکیتونه په ساده متن کې کاپي کړئ.
    • بیس 64 کاپي کړئ او هر سند ادارې ته یې پیسټ کړئ. د مثال لپارهampاو تاسو کولی شئ د مایکروسافټ سند ادارې ته بیس 64 پیسټ کړئ.
    • بیس 64 ډاونلوډ کړئ.
• 7 ګام غوره کړئ file د سند لپاره د فارمیټ ډول چې تاسو د سیسکو DNA مرکز ته وارد کوئ:
  • PEM- د محرمیت ښه شوی میل file بڼه.
  • PKCS- د عامه کلیدي کریپټوګرافي معیار file بڼه.
    نوټ د PKCS file ډول غیر فعال دی که تاسو د سند غوښتنه کولو لپاره د نوي CSR رامینځته کولو اختیار غوره کړئ.
• 8 ګام تایید کړئ چې د سند جاري کونکی په p7b کې د سند بشپړ سلسله (سرور او CA) چمتو کوي. کله چې په شک کې وي، د سلسلې معاینه کولو او راټولولو لپاره لاندې کار وکړئ:
  • د p7b بنډل په DER بڼه کې ډاونلوډ کړئ او د dnac-chain.p7b په توګه یې خوندي کړئ.
  • د dnac-chain.p7b سند د SSH له لارې د سیسکو DNA مرکز کلستر ته کاپي کړئ.
  • لاندې کمانډ دننه کړئ:
    openssl pkcs7 -in dnac-chain.p7b -انفارم DER -out dnac-chain.pem -print_certs
  • تایید کړئ چې ټول سندونه په محصول کې حساب شوي، د جاري کونکي او د سیسکو DNA مرکز سندونه پکې شامل دي. د PEM په توګه اپلوډ ته دوام ورکړئ. که سندونه خلاص وي files، د فرد ډاونلوډ او راټولولو لپاره بل ګام بشپړ کړئ files.
• 9 ګام که چیرې د سند جاري کونکی سند او د هغې جاري کونکی CA سلسله په خلاص کې چمتو کړي files، لاندې کارونه وکړئ:
  • PEM راټول کړئ (بیس 64) files یا Openssl وکاروئ ترڅو DER PEM ته واړوئ.
  • سند او د هغې جاري کوونکی CA سره یوځای کړئ، د سند سره پیل کیږي، د ماتحت CA په تعقیب، ټولې لارې CA ته، او dnac-chain.pem ته یې تولید کړئ. file. د مثال لپارهampLe:
    د بلی سند.pem subCA.pem rootCA.pem > dnac-chain.pem
  • د PEM په توګه اپلوډ ته دوام ورکړئ.
• 10 ګام د PEM لپاره file، لاندې دندې ترسره کړئ:
  • PEM وارد کړئ file په کشولو او ښکته کولو سره file د ډریګ او ډراپ ساحې ته.
    نوټ یو PEM file باید د اعتبار وړ PEM بڼه توسیع (.pem) ولري. اعظمي file د سند لپاره اندازه 10 MB ده. وروسته له دې چې اپلوډ بریالی شو، د سیسټم سند تایید شوی.
  • شخصي کیلي د ډریګ کولو او غورځولو له لارې وارد کړئ file د ډریګ او ډراپ ساحې ته.
    نوټ
    • شخصي کیلي باید د اعتبار وړ شخصي کیلي بڼه توسیع (.key) ولري. اعظمي file د شخصي کیلي اندازه 10 MB ده.
    • وروسته له دې چې اپلوډ بریالی شو، شخصي کیلي تایید شوې.
  • د شخصي کیلي لپاره د کوډ شوي ساحې څخه د کوډ کولو اختیار غوره کړئ.
  • که تاسو کوډ کول غوره کړئ، د پټنوم په ساحه کې د شخصي کیلي لپاره پټنوم دننه کړئ.
• 11 ګام د PKCS لپاره file، لاندې دندې ترسره کړئ:
  • PKCS وارد کړئ file په کشولو او ښکته کولو سره file د ډریګ او ډراپ ساحې ته.
    نوټ A PKCS file باید د اعتبار وړ PKCS فارمیټ توسیع ولري (.pfx یا .p12). اعظمي file د سند لپاره اندازه 10 MB ده.
    وروسته له دې چې اپلوډ بریالی شو، د سیسټم سند تایید شوی.
  • د پاسورډ په ساحه کې د سند لپاره پاسفریج دننه کړئ.
    نوټ د PKCS لپاره، وارد شوی سند هم پاسفریج ته اړتیا لري.
  • د شخصي کیلي ساحې لپاره، د خصوصي کیلي لپاره د کوډ کولو اختیار غوره کړئ.
  • د شخصي کیلي ساحې لپاره، که کوډ کول غوره شوي وي، د پټنوم په ساحه کې د شخصي کیلي لپاره پټنوم دننه کړئ.
• 12 ګام په خوندي کلیک وکړئ.
  نوټ وروسته له دې چې د سیسکو DNA مرکز سرور SSL سند بدل شو، تاسو په اتوماتيک ډول لاګ آوټ یاست، او باید بیا لاګ ان شئ.
• 13 ګام بیرته د سندونو کړکۍ ته view د تازه شوي سند ډاټا.
  د سیسټم ټب کې ښودل شوي معلومات باید د نوي سند نوم ، جاري کونکي او د سند واک منعکس کولو لپاره بدل شوي وي.

د IP لاسرسي کنټرول

د IP لاسرسي کنټرول تاسو ته اجازه درکوي د کوربه یا شبکې IP پتې پراساس د سیسکو DNA مرکز ته لاسرسی کنټرول کړئ. د سیسکو DNA مرکز د IP لاسرسي کنټرول لپاره لاندې اختیارونه وړاندې کوي:

• ټولو IP پتې ته اجازه ورکړئ چې د سیسکو DNA مرکز ته لاسرسی ومومي. په ډیفالټ سره، ټول IP پتې کولی شي د سیسکو DNA مرکز ته لاسرسی ومومي.
• د سیسکو DNA مرکز ته د لاسرسي لپاره یوازې ټاکل شوي IP پتې ته اجازه ورکړئ.

د IP لاسرسي کنټرول تنظیم کړئ

د IP لاسرسي کنټرول تنظیمولو لپاره او یوازې ټاکل شوي IP پتې ته اجازه ورکړئ د سیسکو DNA مرکز ته لاسرسی ومومئ ، لاندې مرحلې ترسره کړئ:

1. د IP لاسرسي کنټرول فعال کړئ، په 17 پاڼه کې
2. د IP لاسرسي لیست کې د IP پته اضافه کړئ، په 17 پاڼه کې
3. (اختیاري) د IP پته د IP لاسرسي لیست څخه په 18 مخ کې حذف کړئ

د IP لاسرسي کنټرول فعال کړئ

مخکې له دې چې تاسو پیل کړئ

• ډاډ ترلاسه کړئ چې تاسو د SUPER-ADMIN-ROLE اجازه لرئ.
• د اجازه ورکړل شوي فرعي نیټونو لیست کې د سیسکو DNA مرکز خدماتو سبنیټ، د کلستر خدماتو سبنیټ، او کلستر انٹرفیس سبنټ اضافه کړئ.
• 1 ګام د پورتنۍ ښي کونج څخه ، د مینو آیکون کلیک وکړئ او سیسټم> تنظیمات> باور او محرمیت> د IP لاسرسي کنټرول غوره کړئ.
• 2 ګام د راډیو تڼۍ سره د نښلولو لپاره یوازې لیست شوي IP پتې ته اجازه ورکړئ کلیک وکړئ.
• 3 ګام د IP لیست اضافه کړئ کلیک وکړئ.
• 4 ګام د IP پتې په ساحه کې د IP سلایډ-ان اضافه کولو پین کې، خپل IPv4 پته دننه کړئ.
  که تاسو یادونه وکړئ خپل IP پته د IP لاسرسي لیست کې اضافه نه کړئ ، تاسو ممکن د سیسکو DNA مرکز ته لاسرسی له لاسه ورکړئ.
• 5 ګام د سبنیټ ماسک په ساحه کې، د سبنیټ ماسک داخل کړئ.
  د سبنیټ ماسک لپاره معتبر حد له 0 څخه تر 32 پورې دی.
• 6 ګام په خوندي کلیک وکړئ.

د IP لاسرسي لیست کې IP پته اضافه کړئ

د IP لاسرسي لیست کې د نورو IP پتې اضافه کولو لپاره ، لاندې مرحلې ترسره کړئ.

مخکې له دې چې تاسو پیل کړئ
ډاډ ترلاسه کړئ چې تاسو د IP لاسرسي کنټرول فعال کړئ. د نورو معلوماتو لپاره، د IP لاسرسي کنټرول فعال کړئ، په 17 پاڼه کې وګورئ.

• 1 ګام د پورتنۍ ښي کونج څخه ، د مینو آیکون کلیک وکړئ او سیسټم> تنظیمات> باور او محرمیت> د IP لاسرسي کنټرول غوره کړئ.
• 2 ګام کلیک وکړئ اضافه کړئ.
• 3 ګام د IP پتې په ساحه کې د IP سلایډ انډ پین کې، د کوربه یا شبکې IPv4 پته دننه کړئ.
• 4 ګام د سبنیټ ماسک په ساحه کې، د سبنیټ ماسک داخل کړئ.
  د سبنیټ ماسک لپاره معتبر حد له 0 څخه تر 32 پورې دی.
• 5 ګام په خوندي کلیک وکړئ.

د IP لاسرسي لیست څخه IP پته حذف کړئ

د IP لاسرسي لیست څخه د IP پته حذف کولو او د سیسکو DNA مرکز ته د دې لاسرسي غیر فعال کولو لپاره ، لاندې مرحلې ترسره کړئ.

مخکې له دې چې تاسو پیل کړئ
ډاډ ترلاسه کړئ چې تاسو د IP لاسرسي کنټرول فعال کړی او IP پتې د IP لاسرسي لیست کې اضافه کړي. د نورو معلوماتو لپاره، د IP لاسرسي کنټرول فعال کړئ، په 17 پاڼه کې وګورئ او د IP لاسرسي لیست ته د IP پته اضافه کړئ، په 17 پاڼه کې.

• 1 ګام د پورتنۍ ښي کونج څخه ، د مینو آیکون کلیک وکړئ او سیسټم> تنظیمات> باور او محرمیت> د IP لاسرسي کنټرول غوره کړئ.
• 2 ګام د عمل کالم کې، د اړونده IP پتې لپاره د ړنګولو آیکون کلیک وکړئ.
• 3 ګام په حذف کلیک وکړئ.

د IP لاسرسي کنټرول غیر فعال کړئ

د IP لاسرسي کنټرول غیر فعالولو لپاره او ټولو IP پتې ته د سیسکو DNA مرکز ته لاسرسي اجازه ورکړئ ، لاندې مرحلې ترسره کړئ.

مخکې له دې چې تاسو پیل کړئ
ډاډ ترلاسه کړئ چې تاسو د SUPER-ADMIN-ROLE اجازه لرئ

• 1 ګام د پورتنۍ ښي کونج څخه ، د مینو آیکون کلیک وکړئ او سیسټم> تنظیمات> باور او محرمیت> د IP لاسرسي کنټرول غوره کړئ.
• 2 ګام د راډیو تڼۍ سره نښلولو لپاره ټولو IP پتې ته اجازه ورکړئ کلیک وکړئ.

اسناد / سرچینې

د CISCO DNA د سیسټم ترتیبات تنظیموي [pdf] د کارونکي لارښود DNA د سیسټم ترتیبات تنظیم کړئ، د سیسټم ترتیبات ترتیب کړئ، د سیسټم ترتیبات، ترتیبات

حوالې

• د کارن لارښود