د امنیت مجازی انځور

د ساده کولو او ثبات ترلاسه کولو لپاره، د سیسکو SD-WAN حل د Cisco Catalyst SD-WAN په توګه بیا نومول شوی. برسېره پردې، د Cisco IOS XE SD-WAN ریلیز 17.12.1a او د Cisco Catalyst SD-WAN ریلیز 20.12.1 څخه، لاندې برخې بدلونونه د تطبیق وړ دي: Cisco vManage د Cisco Catalyst SD-WAN مدیر، د Cisco vAnalytics څخه Catalyst-Cisco. تجزیات، سیسکو vBond د Cisco Catalyst SD-WAN Validator، او Cisco vSmart د Cisco Catalyst SD-WAN کنټرولر ته. د ټولو برخو د برانډ نوم بدلونونو جامع لیست لپاره وروستي ریلیز یادداشتونه وګورئ. پداسې حال کې چې موږ نوي نومونو ته لیږدوو، ځینې ناانډولتیاوې ممکن د اسنادو په ترتیب کې شتون ولري ځکه چې د سافټویر محصول د کاروونکي انٹرفیس تازه کولو ته د مرحلې طریقې له امله.

د سیسکو SD-WAN مدیر د امنیت ب featuresو فعالولو لپاره د امنیت مجازی عکس کاروي لکه د مداخلې مخنیوي سیسټم (IPS) ، د مداخلې کشف سیسټم (IDS) ، URL فلټر کول (URL-F)، او د مالویر پرمختللي محافظت (AMPپه سیسکو IOS XE کتلست SD-WAN وسیلو کې. دا ځانګړتیاوې په IP شبکو کې د غوښتنلیک کوربه کول، د ریښتیني وخت ترافیک تحلیل، او د بسته بندۍ وړ کوي. یوځل عکس file د سیسکو SD-WAN مدیر سافټویر ذخیره ته اپلوډ شوی، تاسو کولی شئ پالیسي جوړه کړئ، پروfile، او د وسیلې ټیمپلیټونه چې به په اوتومات ډول سم وسیلو ته پالیسۍ او تازه معلومات فشار راوړي.
مخکې له دې چې تاسو دا ځانګړتیاوې وکاروئ، تاسو باید لومړی IPS/IDS نصب او تنظیم کړئ، URL-F، یا AMP امنیتي پالیسۍ، او بیا د اړونده امنیت مجازی انځور د Cisco SD-WAN مدیر ته اپلوډ کړئ. په وسیله کې د سافټویر لوړولو وروسته، تاسو باید د امنیت مجازی انځور هم لوړ کړئ.
دا څپرکی د دې دندو د ترسره کولو څرنګوالی تشریح کوي.

• IPS/IDS نصب او تنظیم کړئ، URL-F، یا AMP امنیتي پالیسۍ، په 1 پاڼه کې
• د وړاندیز شوي امنیت مجازی عکس نسخه وپیژنئ، په 4 پاڼه کې
• د سیسکو امنیت مجازی عکس د Cisco SD-WAN مدیر ته پورته کړئ، په 4 پاڼه کې
• د امنیت مجازی انځور لوړ کړئ، په 5 پاڼه کې

IPS/IDS نصب او تنظیم کړئ، URL-F، یا AMP امنیتي پالیسۍ

د IPS/IDS نصب او تنظیم کول، URL-F، یا AMP امنیتي پالیسۍ لاندې کاري جریان ته اړتیا لري:
دنده 1: د IPS/IDS لپاره د امنیت پالیسۍ ټیمپلیټ جوړ کړئ، URL-F، یا AMP فلټر کول
دنده 2: د امنیت ایپ کوربه توب لپاره د فیچر ټیمپلیټ رامینځته کړئ
3 دنده: د وسیلې ټیمپلیټ جوړ کړئ

4 دنده: د وسیلې ټیمپلیټ ته وسایل ضمیمه کړئ
د امنیتي پالیسۍ ټیمپلیټ جوړ کړئ

1. د Cisco SD-WAN مدیر مینو څخه، ترتیب> امنیت غوره کړئ.
2. د امنیت پالیسي اضافه کولو کلیک وکړئ.
3. د امنیت پالیسۍ اضافه کولو کړکۍ کې، د اختیارونو لیست څخه خپل امنیتي سناریو غوره کړئ.
4. په دوام کلیک وکړئ.

د امنیت ایپ کوربه توب لپاره د فیچر ټیمپلیټ رامینځته کړئ
د ځانګړتیاوو پروfile ټیمپلیټ دوه دندې تنظیموي:

• NAT: د شبکې پته ژباړه (NAT) فعال یا غیر فعالوي، کوم چې د فایر وال څخه بهر داخلي IP پتې ساتي.
• د سرچینې پروfile: مختلف فرعي نښو یا وسایلو ته ډیفالټ یا لوړې سرچینې تخصیص کوي.

یو ځانګړتیا پروfile ټیمپلیټ، پداسې حال کې چې په کلکه اړتیا نلري، سپارښتنه کیږي.

د پرو فیچر جوړولو لپارهfile ټیمپلیټ، دا ګامونه تعقیب کړئ:

1. د Cisco SD-WAN مدیر مینو څخه، ترتیب> ټیمپلیټونه غوره کړئ.
2. د فیچر ټیمپلیټ کلیک وکړئ او بیا کلیک وکړئ کېنډۍ اضافه کړئ.
   په Cisco vManage Release 20.7.1 او پخوانیو خپرونو کې، د فیچر ټیمپلیټ د فیچر په نوم یادیږي.
3. د غوره وسیلو لیست څخه، هغه وسایل غوره کړئ چې تاسو غواړئ د ټیمپلیټ سره شریک کړئ.
4. د لومړني معلوماتو لاندې ، د امنیت ایپ کوربه توب کلیک وکړئ.
5. د کينډۍ نوم او توضیحات دننه کړئ.
6. د امنیتي پالیسۍ پیرامیټرونو لاندې، د اړتیا په صورت کې د امنیتي پالیسۍ پیرامیټونه تنظیم کړئ.
   • ستاسو د کارونې قضیې پراساس د شبکې آدرس ژباړې (NAT) خصوصیت فعال یا غیر فعال کړئ. په ډیفالټ، NAT فعال دی.
   • د تګلارې د حدودو د ټاکلو لپاره په ډراپ-ډاون تیر کلیک وکړئ. ډیفالټ ډیفالټ دی.
   نړیوال: د ټیمپلیټ سره تړلي ټولو وسیلو لپاره NAT فعالوي.
   د وسیلې ځانګړي: NAT یوازې د مشخصو وسیلو لپاره فعالوي. که تاسو د وسیلې ځانګړي غوره کړئ، د وسیلې کیلي نوم دننه کړئ.
   ډیفالټ: د ټیمپلیټ سره وصل شوي وسیلو لپاره د ډیفالټ NAT پالیسي فعالوي.
   • د سرچینې پرو ترتیب کړئfile. دا اختیار په روټر کې د کارولو لپاره د سنورټ مثالونو شمیر ټاکي. ډیفالټ ټیټ دی چې د یو سورټ مثال په ګوته کوي. متوسط ​​دوه مثالونه په ګوته کوي او لوړ درې مثالونه په ګوته کوي.
   • د منابعو پرو لپاره د حدودو ټاکلو لپاره په ډراپ-ډاون تیر کلیک وکړئfile. ډیفالټ نړیوال دی.
   نړیوال: غوره شوي سرچینې پرو فعالويfile د ټیمپلیټ سره تړلي ټولو وسیلو لپاره.
   د وسیلې ځانګړي: پرو فعالويfile یوازې د ځانګړو وسیلو لپاره. که تاسو د وسیلې ځانګړي غوره کړئ، د وسیلې کیلي نوم دننه کړئ.
   ډیفالټ: د ډیفالټ سرچینې پرو فعالويfile د ټیمپلیټ سره تړل شوي وسایلو لپاره.
7. ډاونلوډ تنظیم کړئ URL په وسیله کې ډیټابیس هو ته که تاسو غواړئ ډاونلوډ کړئ URLپه وسیله کې د F ډیټابیس. پدې حالت کې ، وسیله د کلاوډ لټون کولو هڅه کولو دمخه په محلي ډیټابیس کې ګوري.
8. په خوندي کلیک وکړئ.

د وسیلې ټیمپلیټ جوړ کړئ
د هغه پالیسیو فعالولو لپاره چې تاسو یې غواړئ پلي کړئ، تاسو کولی شئ د وسیلې ټیمپلیټ رامینځته کړئ چې هغه وسیلو ته به پالیسۍ فشار راوړي چې ورته اړتیا لري. شته اختیارونه د وسیلې ډول سره توپیر لري. د مثال لپارهampد سیسکو SD-WAN مدیر وسیلې د لوی وسیلې ټیمپلیټ خورا محدود فرعي سیټ ته اړتیا لري. تاسو به د دې وسیلې ماډل لپاره یوازې معتبر اختیارونه وګورئ.
د امنیتي وسیلې ټیمپلیټ رامینځته کولو لپاره ، دا سابقه تعقیب کړئampد vEdge 2000 ماډل راوټرونو لپاره:

1. د Cisco SD-WAN مدیر مینو څخه، ترتیب> ټیمپلیټونه غوره کړئ.
2. د وسیلې ټیمپلیټ کلیک وکړئ ، او بیا د کینډۍ رامینځته کړئ> د فیچر ټیمپلیټ څخه غوره کړئ.
   په Cisco vManage Release 20.7.1 او پخوانیو خپرونو کې، د وسیلې ټیمپلیټونه د وسیلې په نوم یادیږي.
3. د وسیلې ماډل ډراپ-ډاون لیست څخه ، د وسیلې ماډل غوره کړئ.
4. د وسیلې رول ډراپ ډاون لیست څخه ، د وسیلې رول غوره کړئ.
5. د کينډۍ نوم او توضیحات دننه کړئ.
6. پاڼه د ترتیب کولو فرعي مینو ته ښکته کړئ چې تاسو ته اجازه درکوي موجوده ټیمپلیټ وټاکئ، نوې ټیمپلیټ جوړ کړئ، یا view موجوده کينډۍ. د مثال لپارهampد نوي سیسټم ټیمپلیټ رامینځته کولو لپاره ، د ټیمپلیټ رامینځته کولو کلیک وکړئ.

د وسیلې ټیمپلیټ ته وسیلې ضمیمه کړئ

1. د Cisco SD-WAN مدیر مینو څخه، ترتیب> ټیمپلیټونه غوره کړئ.
2. د وسیلې ټیمپلیټ کلیک وکړئ ، او بیا د کینډۍ رامینځته کړئ> د فیچر ټیمپلیټ څخه غوره کړئ.
   په Cisco vManage Release 20.7.1 او پخوانیو خپرونو کې، د وسیلې ټیمپلیټونه د وسیلې په نوم یادیږي.
3. د مطلوب وسیلې ټیمپلیټ په قطار کې ، کلیک وکړئ ... او د وسیلو ضمیمه غوره کړئ.
4. د وسیلو ضمیمه کړکۍ کې، د موجود وسیلو لیست څخه مطلوب وسیلې غوره کړئ، او د ټاکل شوي وسیلو لیست ته د لیږدولو لپاره د ښي خوا په نښه کولو تیر کلیک وکړئ.
5. په ضمیمه کلیک وکړئ.

د وړاندیز شوي امنیت مجازی عکس نسخه وپیژنئ

ځینې ​​​​وختونه ، تاسو ممکن د ورکړل شوي وسیلې لپاره وړاندیز شوي امنیت مجازی عکس (SVI) ریلیز شمیره چیک کړئ. د Cisco SD-WAN مدیر په کارولو سره د دې چک کولو لپاره:
1 ګام
د سیسکو SD-WAN مدیر مینو څخه ، مانیټر> وسیلې غوره کړئ.
د Cisco vManage Release 20.6.x او پخوانۍ: د Cisco SD-WAN مدیر مینو څخه، مانیټر> شبکه غوره کړئ.
2 ګام
WAN - څنډه غوره کړئ.
3 ګام
هغه وسیله غوره کړئ چې SVI به چلوي.
د سیسټم حالت پاڼه ښکاره کوي.
4 ګام
د وسیلې مینو پای ته سکرول کړئ ، او په ریښتیني وخت کلیک وکړئ.
د سیسټم معلوماتو پا pageه څرګندوي.
5 ګام
د وسیلې اختیارونو ساحه کې کلیک وکړئ ، او له مینو څخه د امنیت ایپ نسخه حالت غوره کړئ.
6 ګام
د عکس نوم د وړاندیز شوي نسخه کالم کې ښودل شوی. دا باید د سیسکو ډاونلوډونو څخه ستاسو د روټر لپاره موجود SVI سره سمون ولري webسایټ

د سیسکو SD-WAN مدیر ته د سیسکو امنیت مجازی عکس اپلوډ کړئ

د هر روټر عکس د کوربه شوي غوښتنلیک لپاره د نسخو ځانګړي لړۍ ملاتړ کوي. د IPS/IDS او URL- فلټر کول، تاسو کولی شئ د دې وسیله اختیارونو پاڼې کې د وسیلې لپاره د ملاتړ شوي نسخو لړۍ (او وړاندیز شوي نسخه) ومومئ.
کله چې د سیسکو IOS XE کتلست SD-WAN وسیلو څخه د امنیت پالیسي لرې شي ، مجازی عکس یا Snort انجن هم له وسیلو څخه لرې کیږي.

مرحله 1 د خپل روټر لپاره د سافټویر ډاونلوډ پا pageې څخه ، د IOS XE SD-WAN لپاره د UTD انجن عکس ومومئ.
مرحله 2 د عکس ډاونلوډ کولو لپاره ډاونلوډ کلیک وکړئ file.
مرحله 3 د سیسکو SD-WAN مدیر مینو څخه، ساتنه> د سافټویر ذخیره غوره کړئ
مرحله 4 مجازی عکسونه غوره کړئ.
مرحله 5 د مجازی عکس اپلوډ کلیک وکړئ ، او یا vManage یا ریموټ سرور - vManage غوره کړئ. vManage ته د مجازی عکس اپلوډ کړکۍ خلاصیږي.
مرحله 6 ډریګ او ډراپ کړئ، یا عکس ته لټون وکړئ file.
7 ګام پورته کلیک وکړئ. کله چې اپلوډ بشپړ شي، د تایید پیغام څرګندیږي. نوی مجازی عکس د مجازی عکسونو سافټویر ذخیره کې څرګندیږي.

د امنیت مجازی عکس لوړ کړئ

کله چې د سیسکو IOS XE کتلست SD-WAN وسیله نوي سافټویر عکس ته لوړ شي ، نو د امنیت مجازی عکس هم باید لوړ شي ترڅو دوی سره سمون ولري. که چیرې د سافټویر عکسونو کې توپیر شتون ولري ، نو وسیله ته د VPN ټیمپلیټ فشار به ناکام شي.
که چیرې د IPS لاسلیک تازه کولو اختیار فعال شوی وي، د IPS لاسلیک کولو سره سمون لرونکي کڅوړه په اتوماتيک ډول د اپ گریڈ برخې په توګه تازه کیږي. تاسو کولی شئ د ادارې> تنظیماتو> IPS لاسلیک تازه کولو څخه تنظیم فعال کړئ.
د وسیلې لپاره د مجازی عکس کوربه کولو غوښتنلیک اپ گریڈ کولو لپاره ، دا مرحلې تعقیب کړئ:

مرحله 1 د خپل روټر لپاره د SVI وړاندیز شوي نسخه ډاونلوډ کولو لپاره vManage ته د درست سیسکو امنیت مجازی عکس اپلوډ کې مرحلې تعقیب کړئ. د نسخې نوم یاد کړئ.
مرحله 2 د سیسکو SD-WAN مینیجر مینو څخه ، د ساتنې> سافټویر ذخیره> مجازی عکسونه غوره کړئ ترڅو تصدیق کړئ چې د وړاندیز شوي نسخې کالم لاندې لیست شوي عکس نسخه د مجازی عکسونو جدول کې لیست شوي مجازی عکس سره سمون لري.
3 ګام د سیسکو SD-WAN مدیر مینو څخه، د ساتنې> سافټویر اپ گریڈ غوره کړئ. د WAN Edge سافټویر اپ گریڈ پاڼه ښکاره کوي.
مرحله 4 هغه وسیلې غوره کړئ چې تاسو یې غواړئ لوړ کړئ، او په کیڼ اړخ کې د چک بکس چیک کړئ. کله چې تاسو یو یا څو وسیلې غوره کړې ، د اختیارونو قطار څرګندیږي ، او همدارنګه د قطارونو شمیر چې تاسو غوره کړی.
5 ګام کله چې تاسو د خپلو انتخابونو څخه راضي یاست، د اختیارونو مینو څخه د مجازی عکس اپ گریڈ غوره کړئ. د مجازی عکس اپ گریڈ ډیالوګ بکس څرګندیږي.
مرحله 6 د هرې وسیلې لپاره چې تاسو غوره کړې ، د اپ گریڈ ته نسخه ډراپ ډاون مینو څخه سم اپ گریڈ نسخه غوره کړئ.
7 ګام کله چې تاسو د هرې وسیلې لپاره د اپ گریڈ نسخه غوره کړې ، نو په اپ گریڈ کلیک وکړئ. کله چې تازه کول بشپړ شي، د تایید پیغام څرګندیږي.

اسناد / سرچینې

د CISCO SD-WAN کتلست امنیتي ترتیب [pdf] د کارونکي لارښود SD-WAN، SD-WAN کتلست امنیتي ترتیب، د کتلست امنیت ترتیب، امنیتي ترتیب، ترتیب

حوالې

• د کارن لارښود