د سیسکو خوندي شبکې تحلیلونو ځای پرځای کول

د محصول معلومات

مشخصات:

• د محصول نوم: د سیسکو خوندي شبکې تحلیل ځای پرځای کول
• ادغام: د ANC لپاره د سیسکو ISE ادغام

د ANC لپاره د سیسکو خوندي شبکې تحلیلونو ځای پرځای کول او د سیسکو ISE ادغام

د SMC نصب کول

کنسول ته ننوځئ، د SystemConfig قومانده ولیکئ. د وسیلې لپاره د شبکې ترتیب داخل کړئ.

د ډیټاسټور نوډ نصب کول

کنسول ته ننوځئ، د SystemConfig قومانده ولیکئ. د وسیلې لپاره د شبکې ترتیب داخل کړئ.

موږ د مدیریت انٹرفیس تنظیم کړی دی، لاندې د انټر ډیټا نوډ اړیکو (د نورو ډیټا نوډونو سره اړیکه) لپاره دوهم شبکې انٹرفیس دی.

د جریان راټولونکي نصب کول

کنسول ته ننوځئ، د SystemConfig قومانده ولیکئ. ډاډ ترلاسه کړئ چې ټول ټیلی میټري انتخابونه غوره شوي دي.

د ټیلی میټری لپاره پورټونه تنظیم کړئ.

• خالص جریان: ۲۰۵۵
• د شبکې لید ماډل: ۲۰۳۰
• د اور وژنې لاګونه: ۸۵۱۴

د وسیلې لپاره د شبکې ترتیب داخل کړئ.

د جریان سینسر نصب کول

کنسول ته ننوځئ، د SystemConfig کمانډ ولیکئ. د وسیلې لپاره د شبکې ترتیب داخل کړئ.

د سیسکو ټیلی میټری بروکر نصب کول
سیسکو ټیلی میټری بروکر د

د سیسکو خوندي شبکې تحلیل (پخوانی سیسکو سټیلتھ واچ) او د ټیلی میټري اصلاح کولو لپاره یو پیاوړی وسیله، دا په عمده توګه کارول کیږي:

• د نیټ فلو، SNMP او سیسلاګ ټرافیک راټولول او راټولول ساده کول.
• دا ستاسو د شبکې وسیلو کې د مختلفو صادرونکو پرځای د یو صادرونکي په کارولو سره د نیټ فلو ډیټا تنظیم کول او لیږل اسانه کوي، په ځانګړي توګه کله چې تاسو د نیټ فلو تحلیل کونکي لکه سیسکو سیکیور شبکې تحلیلونه، سولر وینډز ​​یا لایو ایکشن لرئ، یا په هغه صورت کې چې تاسو د سیسکو سیکیور شبکې تحلیلونو سره ډیری جریان راټولونکي لرئ.
• سربیره پردې، دا د ټیلی میټري سټریمونو ساده کول اسانه کوي کله چې د ډیری منزلونو او مختلف لاګ مدیریت حلونو څخه کار اخلي.

د سیسکو ټیلی میټري بروکر جوړښت له دوو برخو څخه جوړ دی: 

• د مدیر نوډ
• د بروکر نوډ.

د بروکر نوډونه ټول د یو سیسکو ټیلی میټري بروکر مدیر لخوا د مدیریت انٹرفیس په کارولو سره اداره کیږي. مدیر نوډ د مدیریت ټرافیک لپاره یو شبکې انٹرفیس ته اړتیا لري. بروکر نوډ دوه شبکې انٹرفیسونو ته اړتیا لري. د مدیر سره د اړیکو لپاره یو مدیریت انٹرفیس او د ټیلی میټري انٹرفیس د فلو کلکټر ته ټیلی میټري لیږلو لپاره چې په پایله کې ترتیب شوي منزلونو ته لیږي لکه د سیسکو سیکیور شبکې تحلیل حل کې د SMC مدیریت کنسول. د سیسکو سیکیور شبکې تحلیل حل کې د ټیلی میټري ترافیک د منزل جریان راټولونکی IP پته/پورټ د مدیر نوډ کې اضافه کیږي او د مدیریت انٹرفیس له لارې بروکر نوډ ته ښکته کیږي ترڅو دوی ته لارښوونه وکړي چې چیرته د نیټ فلو ترافیک ته لاړ شي.

کله چې د بروکر نوډ نصب کړئ، تاسو باید دا د sudo ctb-manage قوماندې په کارولو سره د مدیر نوډ سره وصل کړئ او د مدیر نوډ IP پته او د ادارې اسناد چمتو کړئ. یوځل چې د بروکر نوډ د مدیر نوډ کې اضافه شي، Web د مدیر نوډ GUI د بروکر نوډ اضافه شوی د هغې د مدیریت IP پتې سره ښیې. د بروکر نوډ او مدیر نوډ ترمنځ ادغام بشپړولو لپاره، تاسو اړتیا لرئ چې د بروکر نوډ ډیټا یا ټیلی میټری شبکې انٹرفیس د مدیر نوډ ته اضافه کړئ. په پای کې د شبکې وسایل لکه فایر والونه، روټرونه او سویچونه د بروکر نوډ ټیلی میټری انٹرفیس IP پته د نیټ فلو صادرونکي په توګه کاروي.

د مدیر نوډ ځای پر ځای کړئ
د sudo ctb-install –init کمانډ چل کړئ.

لاندې معلومات دننه کړئ:

• د اډمین کارونکي لپاره پټنوم
• کوربه نوم
• د مدیریت شبکې انٹرفیس لپاره د IPv4 پته، د سب نیټ ماسک، او د ډیفالټ ګیټ وی پته
• د DNS نوم سرور IP پته

د بروکر نوډ ځای پر ځای کړئ
د sudo ctb-install –init کمانډ چل کړئ.

لاندې معلومات دننه کړئ:

• د اډمین کارونکي لپاره پټنوم
• کوربه نوم
• د مدیریت شبکې انٹرفیس لپاره د IPv4 پته، د سب نیټ ماسک، او د ډیفالټ ګیټ وی پته
• د DNS نوم سرور IP پته

د sudo ctb-manage قومانده چل کړئ. 
لاندې معلومات دننه کړئ:

• د مدیر نوډ IP پته
• د مدیر نوډ د اداري حساب کارن نوم

د سیسکو ټیلی میټری بروکر ته ننوتل. په یوه کې web د براوزر په کارولو سره، د مدیر نوډ د مدیر مدیریت انٹرفیس IP پته دننه کړئ. د اصلي مینو څخه، د بروکر نوډونه غوره کړئ.

د بروکر نوډونو په جدول کې، د بروکر نوډ کلیک وکړئ. د ټیلی میټری انٹرفیس برخه کې، د ټیلی میټری انٹرفیس او ډیفالټ ګیټ وے تنظیم کړئ.

اوس د SNA وسایل د مدیریت IP پتې سره تنظیم شوي، موږ اړتیا لرو چې د SNA په هر اجزا کې د وسایلو تنظیم کولو وسیله (AST) بشپړ کړو.

د اپلائنس سیټ اپ وسیلې (AST) به اپلائنس داسې تنظیم کړي چې د SNA د نورو برخو سره اړیکه ونیسي.

SMC

• د SMC GUI ته لاسرسی ومومئ.
• د اډمین، روټ، او سیسټم اډمین لپاره ډیفالټ پاسورډونه بدل کړئ.

• د مدیریت شبکې انٹرفیس لپاره هیڅ بدلون نشته.
• د کوربه نوم او ډومینونه تنظیم کړئ.
• د DNS سرورونه تنظیم کړئ.
• د NTP سرور تنظیم کړئ.
• په پای کې SMC ثبت کړئ.
• SMC به بیا پیل شي.

د ډیټاسټور نوډ
ورته پروسیجر تعقیب کړئ، یوازینی توپیر د مرکزي مدیریت ترتیباتو ترتیب دی. پدې برخه کې د SMC 198.19.20.136 IP پته او کارن نوم/پاسورډ دننه کړئ.

د جریان راټولونکی
ورته پروسیجر تعقیب کړئ، یوازینی توپیر د مرکزي مدیریت ترتیباتو ترتیب دی. پدې برخه کې د SMC 198.19.20.136 IP پته او کارن نوم/پاسورډ دننه کړئ.

فلو سینسر

• ورته پروسیجر تعقیب کړئ، یوازینی توپیر د مرکزي مدیریت ترتیباتو ترتیب دی. پدې برخه کې د SMC 198.19.20.136 IP پته او کارن نوم/پاسورډ دننه کړئ.
• د ترتیب بشپړولو لپاره، د ډیټا سټور نوډ پیل کړئ.
• SSH د ډیټا سټور نوډ ته واستوئ او د SystemConfig کمانډ چل کړئ.
• د ډیټا سټور نوډ پیل کولو لپاره متقابل ډیالوګ تعقیب کړئ.
• د SMC GUI ته لاسرسی ومومئ، په مرکزي مدیریت کې موږ لیدلی شو چې د سیسکو SNA ټول وسایل له SMC سره وصل دي.

د سیسکو ټیلی میټری بروکر ترتیب
د سیسکو ټیلی میټری بروکر منیجر نوډ GUI ته لاسرسی ومومئ. د منزل اضافه کولو کلیک وکړئ او د UDP منزل غوره کړئ. لاندې پیرامیټرې تنظیم کړئ.

• د منزل نوم: SNA-FC
• د منزل IP پته: 198.19.20.137
• د منزل UDP پورټ: 2055
• قاعده اضافه کړئ کلیک وکړئ.
• د ترلاسه کونکي UDP پورټ په توګه 2055 دننه کړئ.

د منزل اضافه کولو کلیک وکړئ او د UDP منزل غوره کړئ.
لاندې پیرامیټونه تنظیم کړئ.

• د منزل نوم: مدیر
• د منزل IP پته: 198.19.20.136
• د منزل UDP پورټ: 514
• قاعده اضافه کړئ کلیک وکړئ.
• د ترلاسه کونکي UDP پورټ په توګه 2055 دننه کړئ.

د سیسکو ISE پیژندنې خدماتو انجن ادغام
اداره > pxGrid > سندونو ته لاړ شئ.

فورمه په لاندې ډول ډکه کړئ:

• په "زه غواړم" ساحه کې کلیک وکړئ او د روټ سند سلسله ډاونلوډ کړئ غوره کړئ.
• د کوربه نومونو په ساحه کې کلیک وکړئ او مدیر غوره کړئ
• د سند ډاونلوډ فارمټ ساحه کې کلیک وکړئ او د PEM اختیار غوره کړئ.
• کلیک وکړئ جوړ کړئ
• ډاونلوډ کړئ file د ISE-CA-ROOT-CHAIN.zip په توګه.
• په SMC GUI کې، په مرکزي مدیریت کلیک وکړئ. د مرکزي مدیریت پاڼې کې، د SMC مدیر وسیله ومومئ، بیا د وسایلو ترتیب بدل کړئ غوره کړئ.
• په عمومي کلیک وکړئ.
• د ټرسټ سټور ته ښکته شئ او نوی اضافه کړئ کلیک وکړئ. د CertificateServicesRootCA-admin_.cer غوره کړئ. file. د سند اضافه کولو کلیک وکړئ.
• SMC به اوس د ISE CA لخوا صادر شوي سندونو باور وکړي.
• د اپلائنس ټب باندې کلیک وکړئ. د اضافي SSL/TLS مراجعینو پیژندنې برخې ته ښکته شئ او د نوي اضافه کولو کلیک وکړئ.
• دا به پوښتنه وکړي چې ایا تاسو اړتیا لرئ چې CSR تولید کړئ، هو غوره کړئ او په بل کلیک وکړئ.

د CSR فورمه په لاندې ډول ډکه کړئ:

• د RSA کیلي اوږدوالی
• سازمان
• سازماني واحد
• سیمه یا ښار
• ایالت یا ولایت
• د هیواد کوډ
• بریښنا‌لیک

په "CSR تولید کړئ" کلیک وکړئ، بیا "CSR ډاونلوډ کړئ" کلیک وکړئ.

د سیسکو ISE GUI ته لاسرسی ومومئ. اداره > pxGrid > سندونو ته لاړ شئ.

لاندې معلومات وکاروئ:

• په "زه غواړم" ساحه کې، د یو واحد سند تولید کړئ (د سند لاسلیک کولو غوښتنې سره) غوره کړئ.
• د سند لاسلیک کولو غوښتنې توضیحاتو ساحه کې CSR تېر کړئ
• د توضیحاتو په ساحه کې SMC ولیکئ.
• د SAN په ساحه کې د IP پته غوره کړئ او د اړونده IP پتې په توګه 198.19.20.136 ولیکئ.
• د سند ډاونلوډ فارمیټ اختیار په توګه د PKCS12 بڼه غوره کړئ.
• یو رمز دننه کړئ
• کلیک وکړئ جوړ کړئ
• هغه سند چې د SMC-PXGRID په نوم جوړ شوی وي خوندي کړئ.

یادونه:
په ځینو موجوده سیسکو ISE ډیپلومینټ کې، تاسو ممکن د اډمین، eap او pxGrid خدماتو لپاره کارول شوي د سیسټم سندونه پای ته رسیدلي وي لکه څنګه چې لاندې ښودل شوي.

دا ځکه چې د سیسکو ISE داخلي CA سندونه چې د دې سیسټم سندونه لاسلیک کوي پای ته رسیدلي دي.

د سیسټم سندونو نوي کولو لپاره. اداره > سندونه > د سند لاسلیک کولو غوښتنې ته لاړ شئ. د کارولو په ساحه کې، د ISE روټ CA غوره کړئ، بیا د ISE روټ CA سند سلسله بدل کړئ کلیک وکړئ.

د سیسکو ISE یو نوی داخلي CA سندونه تولیدوي. د مناسبو خدماتو لکه pxGrid لپاره د باوري لپاره ساحه تنظیم کول مه هیروئ.

اوس د سیسټم سندونه اعتبار لري.

د SMC GUI ته لاسرسی ومومئ. مرکزي مدیریت ته لاړ شئ. د SMC اپلائنس کنفیګریشن ټب کې، د SSL/TLS مراجعینو د پیژندنې فورمه اضافه کولو ته ښکته شئ، بیا په غوره کولو کلیک وکړئ. File، د SMC-PXGRID سند غوره کړئ.

په SMC GUI کې، Deploy > Cisco ISE Configuration ته لاړ شئ.

د لاندې پیرامیټرو سره د ISE ترتیب تنظیم کړئ:

• د کلستر نوم: ISE-CLUSTER
• سند: SMC-PXGRID
• د PxGrid لومړني نوډ: 198.19.20.141
• د مراجع نوم: SMC-PXGRID

مانیټر> کاروونکو ته لاړ شئ.
په یاد ولرئ چې موږ کولی شو په SMC کې د کارونکي معلومات وګورو.

د ISE تطبیقي شبکې کنټرول (ANC) پالیسۍ
عملیات غوره کړئ > د تطبیق وړ شبکې کنټرول > د پالیسۍ لیست > اضافه کړئ او د پالیسۍ نوم لپاره SW_QUARANTINE او د عمل لپاره قرنطین داخل کړئ.

د SMC GUI ته لاسرسی ومومئ. په ډشبورډ کې د IP پته غوره کړئ، موږ لیدلی شو چې د ISE ANC پالیسي ډکه شوې ده.

د ISE د واک ورکولو پالیسۍ

• د نړیوال واک ورکولو استثنا پالیسۍ تاسو ته دا توان درکوي چې هغه قوانین تعریف کړئ چې ستاسو په ټولو پالیسیو سیټونو کې د ټولو واک ورکولو قواعدو څخه سرغړونه کوي. یوځل چې تاسو د نړیوال واک ورکولو استثنا پالیسي تنظیم کړئ، دا د ټولو پالیسیو سیټونو ته اضافه کیږي.
• د سیمه ییزې اجازې استثنا قانون د نړیوال استثنا قوانین له سره لیکي. نو د سیمه ییزې اجازې قانون لومړی پروسس کیږي، بیا د نړیوال استثنا قانون، او په پای کې، د اجازې پالیسۍ نورمال قانون.
• د دې استثنایی قواعدو د کارولو یوه په زړه پورې قضیه دا ده کله چې تاسو د سیسکو خوندي شبکې تحلیل (سټیلټ واچ) د سیسکو ISE سره د غبرګون مدیریت لپاره د تطبیقي شبکې پالیسۍ (ANC) په کارولو سره تنظیم کړئ نو کله چې الارم پورته شي، د سیسکو خوندي شبکې تحلیل (سټیلټ واچ) به د سیسکو ISE څخه غوښتنه وکړي چې کوربه د Px ګریډ له لارې د تطبیقي شبکې کنټرول پالیسۍ سره قرنطین کړي.
• په سیسکو ISE کې د واک ورکولو پالیسي تنظیم کولو لپاره غوره عمل د کوربه قرنطین کولو لپاره یا په محلي استثنا یا نړیوال استثنا کې.
• که تاسو غواړئ د ANC پالیسي په خپلو ټولو پالیسي سیټونو، VPN، وایرډ بېسیم یا ټولو وایرډ VPN او بېسیم کاروونکو باندې پلي کړئ، نو د نړیوال استثنا څخه کار واخلئ.
• که تاسو غواړئ د ANC پالیسي یوازې د VPN کاروونکو یا وایرډ کاروونکو لپاره پلي کړئ، نو په ترتیب سره د VPN پالیسۍ سیټونو یا وایرډ پالیسۍ سیټ دننه سیمه ایز پالیسي وکاروئ.

د ANC سره اتوماتیک عمل او غبرګون
سناریو: یو شرکت د انټرنیټ ګواښونو مخنیوي لپاره د سیسکو امبریلا د DNS سرور په توګه کاروي. موږ یو دودیز الارم غواړو ترڅو کله چې داخلي کاروونکي نور بهرني DNS سرورونه کاروي، نو یو الارم پیل شي ترڅو د بدمعاش DNS سرورونو سره د اړیکې مخه ونیسي چې په احتمالي توګه د ناوړه موخو لپاره بهرني سایټونو ته ټرافیک لیږدوي. کله چې الارم پورته شي، د سیسکو خوندي شبکې تحلیل به د سیسکو ISE څخه غوښتنه وکړي چې هغه کوربه قرنطین کړي چې د PxGrid له لارې د تطابق وړ شبکې کنټرول پالیسۍ سره بدمعاش DNS سرورونه کاروي. ترتیب> کوربه مدیریت ته لاړ شئ. د کوربه دننه اصلي کوربه ګروپ کې، د خپلو داخلي شبکو لپاره د کارپوریټ شبکې په نوم د کوربه ګروپ جوړ کړئ.

د کوربه ګروپ څخه بهر کوربه کې، د Umbrella IP پتې لپاره د Umbrella DNS Servers په نوم یو کوربه ګروپ جوړ کړئ.

داخلي کاروونکي د انټرنیټ ګواښونو مخنیوي لپاره د سیسکو امبریلا د DNS سرور په توګه کاروي. یو دودیز الارم تنظیم کړئ ترڅو کله چې داخلي کاروونکي نور بهرني DNS سرورونه کاروي، نو یو الارم پیل شي ترڅو د بدمعاش DNS سرور سره د اړیکې مخه ونیسي چې په احتمالي توګه د ناوړه موخو لپاره بهرني سایټونو ته ترافیک ریډیر کوي. کله چې الارم پورته شي، د سیسکو خوندي شبکې تحلیل به د سیسکو ISE څخه غوښتنه وکړي چې هغه کوربه قرنطین کړي چې د PxGrid له لارې د بدمعاش DNS سرورونه د تطابق وړ شبکې کنټرول پالیسۍ سره کاروي.

ترتیب> د پالیسۍ مدیریت ته لاړ شئ.
د لاندې معلوماتو سره یو دودیز پیښې جوړې کړئ:

• نوم: غیر مجاز DNS ترافیک
• د موضوع کوربه ډلې: د شرکتونو شبکې
• د ملګرو کوربه ګروپونه: د چترۍ DNS سرورونو پرته بهر کوربه
• د ملګرو پورټ/پروتوکولونه: 53/UDP 53/TCP

په اصل کې دا پیښه هغه وخت رامینځته کیږي کله چې د کارپوریټ شبکو کوربه ګروپ کې کوم کوربه د بهر کوربه کوربه ګروپ کې د هر کوربه سره اړیکه ونیسي پرته له هغه چې د Umbrella DNS سرور کوربه ګروپ کې وي، د 53/UDP یا 53/TCP له لارې، یو الارم پورته کیږي.

د تنظیم> غبرګون مدیریت ته لاړ شئ. په عملونو کلیک وکړئ.

د ISE ANC پالیسي عمل غوره کړئ. یو نوم ورکړئ او د سیسکو ISE کلستر غوره کړئ چې باید د هر ډول سرغړونې یا درغلي سرورونو سره د اړیکې لپاره د قرنطین پالیسۍ پلي کولو لپاره اړیکه ونیول شي.

د قواعدو برخې لاندې. یو نوی قاعده جوړه کړئ. دا قاعده به هغه وخت پخوانۍ کړنه پلي کړي کله چې د داخلي شبکې دننه کوم کوربه هڅه کوي چې د DNS ټرافیک درغلي DNS سرورونو ته واستوي. په هغه برخه کې چې قاعده فعاله کیږي که چیرې، ډول غوره کړئ، ښکته سکرول کړئ او هغه دودیز پیښه غوره کړئ چې مخکې جوړه شوې وه. د اړوندو کړنو لاندې، هغه ISE ANC کړنه غوره کړئ چې مخکې جوړه شوې وه.

د دننه کوربه څخه، د CMD کنسول پرانیزئ. د nslookup قومانده اجرا کړئ، بیا د سرور 8.8.8.8 قومانده. د 8.8.8.8 DNS سرور لپاره د حل کولو لپاره یو څو پتې ولیکئ.

د څارنې > ISE ANC پالیسۍ دندې ته لاړ شئ. تاسو باید وګورئ چې د سیسکو خوندي شبکې تحلیل د کوربه قرنطین کولو لپاره د PxGrid او ISE له لارې د تطبیقي شبکې کنټرول پالیسي پلي کړې.

FAQ

پوښتنه: زه څنګه د SNA په هره برخه کې د اپلائنس سیټ اپ وسیلې (AST) بشپړولی شم؟
A: کله چې د SNA وسایل د مدیریت IP پتې سره تنظیم شي، تاسو کولی شئ د هرې برخې AST د کارونکي لارښود یا تنظیم کولو لارښود کې د دې برخې لپاره چمتو شوي ځانګړي لارښوونو تعقیبولو سره بشپړ کړئ.

اسناد / سرچینې

د سیسکو خوندي شبکې تحلیلونو ځای پرځای کول [pdf] د لارښوونې لارښود د خوندي شبکې تحلیلي ځای پرځای کول، د شبکې تحلیلي ځای پرځای کول، د تحلیلي ځای پرځای کول، ځای پرځای کول

حوالې

• د کارن لارښود