CISCO 3.7 جاري ڪيو محفوظ ڪم لوڊ مالڪ جو دستور
ڀاڱيداري جو تعارف
روايتي طور تي، نيٽ ورڪ سيڪيورٽي جو مقصد بدڪاري واري سرگرمي کي توهان جي نيٽ ورڪ کان ٻاهر رکڻ آهي توهان جي نيٽ ورڪ جي ڪنڊ جي چوڌاري فائر والز کي رکڻ سان. تنهن هوندي، توهان کي پڻ پنهنجي تنظيم کي انهن خطرن کان بچائڻ جي ضرورت آهي جيڪي توهان جي نيٽ ورڪ جي خلاف ورزي ڪئي آهي - يا ان جي اندر پيدا ٿيڻ. Segmentation (هن صورت ۾ microsegmentation جي نالي سان پڻ سڃاتو وڃي ٿو) توهان جي نيٽ ورڪ تي ڪم لوڊ ۽ توهان جي نيٽ ورڪ تي ٻين ميزبانن جي وچ ۾ ٽرئفڪ کي ڪنٽرول ڪرڻ جي ذريعي توهان جي نيٽ ورڪ تي ڪم لوڊ کي بچائڻ ۾ مدد ڪري ٿي، تنهنڪري توهان صرف ٽرئفڪ جي اجازت ڏئي سگهو ٿا جيڪو توهان جي تنظيم کي ڪاروباري مقصدن لاء گهربل آهي، ۽ ٻين سڀني ٽرئفڪ کي رد ڪري ٿو. مثال طورampلي، توهان ڪم لوڊ جي وچ ۾ سڀني رابطي کي روڪڻ لاءِ سيگمينٽيشن پاليسي استعمال ڪري سگهو ٿا جيڪو توهان جي عوام کي منهن ڏئي ٿو web توهان جي ڊيٽا سينٽر ۾ توهان جي مٿين ڳجهي ريسرچ ۽ ڊولپمينٽ ڊيٽابيس سان رابطو ڪرڻ، يا غير پيداواري ڪم لوڊ (جيڪي اڪثر ڪري گهٽ تعميل ۽ گهٽ احتياط سان محفوظ آهن) کي پيداوار جي ڪم لوڊ سان رابطو ڪرڻ کان روڪڻ لاءِ. Cisco Secure Workload توهان جي تنظيم جي حقيقي وهڪري جي ڊيٽا کي استعمال ڪري ٿو ورهائڻ واري پاليسين جو مشورو ڏيڻ لاءِ جنهن جو توهان جائزو وٺو ۽ انهن کي لاڳو ڪرڻ کان پهريان منظور ڪيو. توھان پڻ دستي طور تي پاليسيون ٺاھي سگھو ٿا.
ھن ھدايت بابت
توھان ھي ھدايت استعمال ڪري سگھو ٿا محفوظ ڪم لوڊ رليز 3.7 سان. هي دستاويز:
- توهان کي متعارف ڪرايو اهم محفوظ ڪم لوڊ تصورات: ڀاڱيداري، ڪم لوڊ ليبل، اسڪوپس، درجه بندي اسڪوپ ٽري، ۽ پاليسي دريافت؛
- توهان کي هڪ واحد ايپليڪيشن لاءِ توهان جي دائري جي وڻ جي پهرين شاخ ٺاهڻ جي عمل ذريعي هلندو آهي (سيڪيور ورڪ لوڊ ۾ پهريون ڀيرو استعمال ڪندڙ صارف تجربو مددگار)؛ ۽
- توهان کي ڏيکاري ٿو ته ڪيئن خودڪار طريقي سان ٺاهيل پاليسيون توهان جي چونڊيل ايپليڪيشن لاءِ اصل ٽرئفڪ جي وهڪري جي بنياد تي.
Secure Workload Quick start Wizard کي خارجي دستاويزن جي ضرورت نه آھي، پر انھن لاءِ جيڪي نئين پراڊڪٽ ۾ ڪم ڪرڻ کان اڳ پڙھڻ کي ترجيح ڏين ٿا، ھي آن بورڊنگ ھدايت آھي ھڪ اختياري ساٿي ۽ معلومات جو اضافي ذريعو.
جادوگر جو دورو
شروع صفحو
اسڪوپس ۽ ليبل سان شروع ڪريو
ليبل بابت
محفوظ ڪم لوڊ جي طاقت توهان جي ڪم جي لوڊ تي مقرر ڪيل ليبل تي رکي ٿي. ليبل اھم قدر جوڙو آھن جيڪي بيان ڪن ٿا ھر ڪم لوڊ. مٿي وڻ کي ڏس. ليبل ڪيز وڻ جي کاٻي پاسي تي ظاهر ٿيندا آهن. ليبل جون قيمتون گرين باڪس ۾ متن آھن جيڪي ھر چاٻي جي قطار ۾ آھن. جادوگر توهان جي مدد ڪري ٿو اهي ليبل توهان جي ڪم لوڊ تي لاڳو ڪرڻ. ڪم لوڊ ڪرڻ لاءِ ليبلن کي تفويض ڪرڻ توهان کي انهن گروپن ۾ گروپ ڪرڻ جي اجازت ڏئي ٿي جنهن کي اسڪوپس سڏيو ويندو آهي. مٿي وڻ ۾ هر گرين باڪس هڪ اسڪوپ آهي. جيئن توهان مٿي وڻ ۾ ڏسندا آهيو، ايپليڪيشن 1 جي دائري سان تعلق رکندڙ سڀئي ڪم لوڊ (هن وڻ جي هيٺئين ساڄي پاسي) ليبل جي هيٺين سيٽ سان وضاحت ڪئي وئي آهي:
- تنظيم = اندروني
- انفراسٽرڪچر = ڊيٽا سينٽر
- ماحول = اڳ-پيداوار
- درخواست = درخواست 1
ليبلز ۽ اسڪوپ وڻن جي طاقت
ليبلز محفوظ ڪم لوڊ جي طاقت کي هلائيندا آهن، ۽ توهان جي ليبل مان ٺهيل اسڪوپ ٽري صرف توهان جي نيٽ ورڪ جي خلاصو کان وڌيڪ آهي:
- ليبلز توهان کي فوري طور تي توهان جي پاليسين کي سمجهڻ جي اجازت ڏين ٿا: ”پري پروڊڪشن کان پروڊڪشن تائين سڀني ٽريفڪ کي رد ڪريو“ ان کي ليبل کانسواءِ ساڳي پاليسي سان ڀيٽيو: ”سڀ ٽريفڪ کي رد ڪريو 172.16.0.0/12 کان 192.168.0.0/16“
- ليبل تي ٻڌل پاليسيون خودڪار طور تي لاڳو ٿين ٿيون (يا لاڳو ٿيڻ بند ڪريو) جڏهن ليبل ٿيل ڪم لوڊ شامل ڪيا وڃن (يا هٽايو ويو) انوینٽري ۾. وقت سان گڏ، اهي متحرڪ گروپن جي بنياد تي ليبل تمام گهڻو گھٽائي ٿو ڪوشش جي مقدار کي توهان جي ترتيب کي برقرار رکڻ لاء گهربل.
- ڪم لوڊ انهن جي ليبل جي بنياد تي اسڪوپس ۾ گروپ ٿيل آهن. اهي گروهه توهان کي آساني سان لاڳاپيل ڪم لوڊ ڪرڻ لاءِ پاليسي لاڳو ڪرڻ جي اجازت ڏين ٿا. مثال طورampلي، توهان آساني سان لاڳو ڪري سگهو ٿا پاليسي سڀني ايپليڪيشنن تي اڳ-پيداوار جي دائري ۾.
- ھڪڙي ھڪڙي دائري ۾ ھڪڙي ھڪڙي ٺاھيل پاليسيون پاڻمرادو لاڳو ٿي سگھن ٿيون سڀني ڪم لوڊ تي وڻ ۾ نسلي اسڪوپس ۾، گھٽ ۾ گھٽ پاليسين جو تعداد توھان کي منظم ڪرڻ جي ضرورت آھي. توهان آساني سان وضاحت ڪري سگهو ٿا ۽ پاليسي کي وسيع طور تي لاڳو ڪريو (مثال طورampلي، توهان جي تنظيم ۾ سڀني ڪم لوڊ ڪرڻ لاء) يا تنگ طور تي (صرف ڪم لوڊ جيڪي هڪ مخصوص ايپليڪيشن جو حصو آهن) يا وچ ۾ ڪنهن به سطح تائين (مثال طورampلي، توهان جي ڊيٽا سينٽر ۾ سڀني ڪم لوڊ ڪرڻ لاء.
- توهان هر دائري جي ذميواري مختلف منتظمين کي تفويض ڪري سگهو ٿا، پاليسي جي انتظام کي انهن ماڻهن ڏانهن نمائندو ڪري سگهو ٿا جيڪي توهان جي نيٽ ورڪ جي هر حصي کان تمام گهڻو واقف آهن.
توھان جي تنظيم لاءِ ھيرارڪي تعمير ڪرڻ شروع ڪريو
هاڻي ته توهان کي خبر آهي ته توهان ڇا تعمير ڪري رهيا آهيو ۽ ڇو، توهان شروع ڪري سگهو ٿا پنهنجي دائري جو وڻ تعمير ڪرڻ.
جاري رکڻ کان اڳ، توھان کي ڪم ڪرڻ لاءِ ايپليڪيشن چونڊڻ جي ضرورت آھي. هن مددگار لاءِ هڪ ايپليڪيشن چونڊيو، صفحي 10 تي هدايتون ڏسو. نوٽ ڪريو ته جڏهن توهان وزرڊ هلائيندا، توهان انهن معلوماتي صفحن تي واپس نه ٿي سگهندا جيستائين توهان وزرڊ کي ٻيهر شروع نه ڪندا.
اندروني دائري جي وضاحت ڪريو
اندروني دائري ۾ سڀئي IP پتا شامل آهن جيڪي توهان جي تنظيم جي اندروني نيٽ ورڪ جي وضاحت ڪن ٿا، بشمول عوامي ۽ نجي IP پتي.
جادوگر توهان کي وڻ جي شاخ ۾ هر دائري ۾ IP پتي شامل ڪرڻ ذريعي هلندو آهي. جيئن توهان ايڊريس شامل ڪريو ٿا، جادوگر هر پتي تي ليبل تفويض ڪري ٿو جيڪي ان دائري کي بيان ڪن ٿا. تنهن ڪري، هن صفحي تي، جادوگر ليبل ترتيب ڏئي ٿو Organization = اندروني هر IP پتي تي جيڪو توهان داخل ڪيو آهي. ڊفالٽ طور، جادوگر IP پتي کي شامل ڪري ٿو نجي انٽرنيٽ ايڊريس اسپيس ۾ جيئن RFC 1918 ۾ بيان ڪيو ويو آهي. توهان کي هاڻي پنهنجي اندروني نيٽ ورڪ ۾ سڀني IP پتي کي شامل ڪرڻ جي ضرورت ناهي، پر توهان کي پنهنجي چونڊيل IP پتي کي شامل ڪرڻ گهرجي. اپليڪيشن، ۽ توهان کي شامل ڪرڻ گهرجي ته ٻيا ڪيترائي شامل آهن جيئن توهان آساني سان شامل ڪري سگهو ٿا. باقي توهان بعد ۾ شامل ڪري سگهو ٿا.
ڊيٽا سينٽر جي دائري جي وضاحت ڪريو
ھن دائري ۾ اھي IP پتا شامل آھن جيڪي توھان جي آن-پريمسس ڊيٽا سينٽرن جي وضاحت ڪن ٿا. توھان اسڪوپ جو نالو تبديل ڪري سگھو ٿا، پر معنيٰ ساڳي رکو. اسڪوپ جا نالا مختصر ۽ معنيٰ وارا ھجن.
هن صفحي تي، IP پتي جيڪي توهان داخل ڪندا آهيو، لازمي طور تي توهان جي اندروني نيٽ ورڪ لاءِ پتي جو هڪ ذيلي سيٽ هوندو جيڪو توهان اڳئين صفحي تي داخل ڪيو هو. توھان کي پنھنجي چونڊيل ايپليڪيشن سان لاڳاپيل IPaddresses پڻ شامل ڪرڻ گھرجي، ۽ مثالي طور توھان کي ٻيا پتا شامل ڪرڻ گھرجي جيڪي توھان جي ڊيٽا سينٽرن ۾ ڪم لوڊ جي نمائندگي ڪن ٿا - پر اھو ٺيڪ آھي انھن کان سواءِ جاري رکڻ جيڪڏھن توھان وٽ موجود نہ آھي. (جيڪڏهن توهان وٽ ڪيترائي ڊيٽا مرڪز آهن، توهان انهن سڀني کي هن دائري ۾ شامل ڪندا ته جيئن توهان پاليسين جو هڪ واحد سيٽ بيان ڪري سگهو.) توهان هميشه بعد ۾ وڌيڪ ايڊريس شامل ڪري سگهو ٿا. جادوگر ليبل ترتيب ڏئي ٿو Organization = اندروني ۽ انفراسٽرڪچر = ڊيٽا مرڪز هر IP پتي تي جيڪو توهان داخل ڪيو آهي.
اڳ-پيداوار جي دائري جي وضاحت ڪريو
ھن دائري ۾ غير پيداوار واري ايپليڪيشنن ۽ ميزبانن جا IP پتا شامل آھن، جھڙوڪ ڊولپمينٽ، ليب، ٽيسٽ، يا ايس.tagاينگ سسٽم. ان ۾ ڪنهن به ايپليڪيشنن جا ايڊريس شامل نه ٿيڻ گهرجن جيڪي توهان استعمال ڪري رهيا آهيو حقيقي ڪاروبار ڪرڻ لاءِ، جيڪي پيداواري دائري جو حصو هوندا جنهن جي توهان بعد ۾ وضاحت ڪندا.
IP پتي جيڪي توهان هن صفحي تي داخل ڪندا آهيو انهن پتن جو هڪ ذيلي سيٽ هجڻ گهرجي جيڪي توهان پنهنجي ڊيٽا سينٽرن لاءِ داخل ڪيا آهن، ۽ انهن کي ٻيهر توهان جي چونڊيل ايپليڪيشن جا پتا شامل ڪرڻ گهرجن. مثالي طور، انهن ۾ اڳ-پيداوار پتا شامل ڪرڻ گهرجي جيڪي توهان جي چونڊيل ايپليڪيشن جو حصو نه آهن. ٻيهر، توهان بعد ۾ وڌيڪ ايڊريس شامل ڪري سگهو ٿا.
ايپليڪيشن 1 جي دائري جي وضاحت ڪريو
"ايپليڪيشن 1" ھڪڙو ايپليڪيشن آھي جيڪو توھان چونڊيو آھي. ھدايتون ڏسو Choose An Application for This Wizard، صفحي 10 تي. ھڪ ايپليڪيشن ڪيترن ئي ڪم لوڊن تي مشتمل آھي.
Review اسڪوپ ٽري، اسڪوپس، ۽ ليبل
کاٻي پاسي، توھان ڏسندا آھيو ھڪڙي مختلف نمائندگي ساڳئي دائري جي وڻ جي جيڪا ٻين صفحن تي ڏيکاريل آھي. توھان شاخن کي وڌايو ۽ ختم ڪري سگھو ٿا، ۽ ھڪڙي مخصوص دائري کي ڪلڪ ڪرڻ لاء ھيٺ لٿو. ساڄي پاسي، توھان ڏسندا آھيو IP پتي ۽ ليبل ڪم لوڊ ڪرڻ لاءِ تفويض ڪيل دائري ۾ توھان کاٻي پاسي ڪلڪ ڪيو آھي. ڪالمن جي عنوانن ۾ ليبل ڪنجيون آھن، ۽ ٽيبل سيلز ڏيکاريندا آھن ليبل قدر. مٿي ڏنل تصوير ۾، مٿين سطح جي دائري کي چونڊيو ويو آهي، تنهنڪري توهان سڀني IP پتي جي ڊيٽا کي ڏسو ٿا جيڪو توهان جادوگر ۾ بيان ڪيو آهي. ٽيبل ۾ خالي خانا مستقبل جي ليبلنگ جي انتظار ۾ آهن، مثال طورampڪم لوڊ لاءِ جيڪي توهان جي ڊيٽا سينٽر ۾ نه آهن يا توهان جي چونڊيل ايپليڪيشن کان سواءِ غير پيداوار واري ايپليڪيشنن جو حصو آهن. جيڪڏھن توھان چاھيو ٿا view هي معلومات توهان جي مددگار مان نڪرڻ کان پوء، ونڊو جي کاٻي پاسي واري مينيو مان منظم ڪريو> اسڪوپس ۽ انونٽري چونڊيو.
اڳيون قدم صفحو
ايجنٽ انسٽال ڪريو
توهان کي پنهنجي چونڊيل ايپليڪيشن سان لاڳاپيل ڪم لوڊ تي جيترو جلدي ممڪن ٿي سگهي محفوظ ڪم لوڊ ايجنٽ انسٽال ڪرڻ گهرجي. ڊيٽا جيڪا ايجنٽ گڏ ڪندا آهن استعمال ڪيو ويندو آهي تجويز ڪيل پاليسيون ٺاهڻ لاءِ توهان جي نيٽ ورڪ تي موجود ٽرئفڪ جي بنياد تي. وڌيڪ ڊيٽا وڌيڪ صحيح پاليسيون پيدا ڪري ٿي. تفصيل لاءِ، ڏسو انسٽال ڪريو ايجنٽن تي ڪم لوڊ،
پاليسيون ٺاهي
ان کان پوءِ توهان ايجنٽن کي نصب ڪيو ۽ گهٽ ۾ گهٽ ڪجهه ڪلاڪن جي اجازت ڏني ٽريفڪ جي وهڪري جي ڊيٽا گڏ ڪرڻ لاءِ، توهان ٻڌائي سگهو ٿا سيڪيور ورڪ لوڊ کي ان ٽريفڪ جي بنياد تي پاليسيون ٺاهڻ (“Discover”) پاليسيون.
ٻيو
جيڪڏهن توهان ونڊو جي کاٻي پاسي نيويگيشن بار استعمال ڪريو ٿا، پڪ ڪريو ته نوان صفحا کولڻ لاءِ الڳ ونڊو يا ٽيب ۾، يا توهان هن صفحي تي واپس نه ٿي سگهندا.
جلدي شروع ڪم فلو
| قدم | هي ڪريو | تفصيل |
| 1 | (اختياري) جادوگر جو هڪ بيان ڪيل دورو ڪريو | جادوگر جو دورو، صفحي 2 تي |
| 2 | پنھنجي حصي جي سفر کي شروع ڪرڻ لاءِ ايپليڪيشن چونڊيو. | بهترين نتيجا لاء، هدايتن تي عمل ڪريو چونڊيو An هن مددگار لاءِ درخواست، صفحي 10 تي. |
| 3 | IP پتي گڏ ڪريو | مددگار 4 گروپن جي IP پتي جي درخواست ڪندو. تفصيل لاءِ، ڏسو گڏ ڪريو IP پتي، صفحي 10 تي. |
| 4 | جادوگر کي هلايو | جي طرف view ضرورتون ۽ جادوگر تائين رسائي، ڏسو هلائيندڙ مددگار، صفحي 11 تي |
| 5 | توهان جي ايپليڪيشن جي ڪم لوڊ تي محفوظ ڪم لوڊ ايجنٽ نصب ڪريو | ڏسو ڪم لوڊ تي ايجنٽ انسٽال ڪريو، صفحي 12 تي. |
| 6 | ايجنٽن کي فلو ڊيٽا گڏ ڪرڻ لاءِ وقت ڏيو. | وڌيڪ ڊيٽا وڌيڪ صحيح پاليسيون پيدا ڪري ٿي. گھٽ ۾ گھٽ وقت جي گهربل رقم ان تي منحصر آهي ته توهان جي ايپليڪيشن ڪيئن استعمال ڪئي وئي آهي. |
| 7 | توهان جي حقيقي وهڪري جي ڊيٽا جي بنياد تي پاليسيون ٺاهيو (“Discover”). | ڏسو خودڪار طريقي سان پاليسيون ٺاهي، صفحي 13 تي. |
| 8 | Review ٺاهيل پاليسيون | ڏسو ڏسو ٺاهيل پاليسيون، صفحي 14 تي. |
گڏ ڪريو IP پتي
توھان کي ھيٺ ڏنل هر بلٽ ۾ گھٽ ۾ گھٽ ڪجھ IP پتي جي ضرورت پوندي.
- ايڊريس جيڪي توهان جي اندروني نيٽ ورڪ جي وضاحت ڪن ٿا ڊفالٽ طور، مددگار استعمال ڪري ٿو معياري پتا پرائيويٽ انٽرنيٽ جي استعمال لاءِ مخصوص.
- ايڊريس جيڪي توهان جي ڊيٽا سينٽرن لاءِ محفوظ آهن. ھن ۾ ملازمن جي ڪمپيوٽرن، ڪلائوڊ يا پارٽنر سروسز، مرڪزي آئي ٽي سروسز، وغيره پاران استعمال ٿيل پتا شامل نه آھن.
- پتا جيڪي توھان جي غير پيداوار واري نيٽ ورڪ جي وضاحت ڪن ٿا
- ڪم لوڊ جا ايڊريس جيڪي توهان جي چونڊيل نان پروڊڪشن ايپليڪيشن تي مشتمل آهن، في الحال، توهان کي مٿي ڏنل گولن مان هر هڪ لاءِ سڀ ايڊريس رکڻ جي ضرورت ناهي؛ توھان ھميشه بعد ۾ وڌيڪ ايڊريس شامل ڪري سگھو ٿا.
اهم
ڇاڪاڻ ته 4 گولن مان هر هڪ ان جي مٿان بلٽ جي IP پتي جي هڪ ذيلي سيٽ جي نمائندگي ڪري ٿو، هر بلٽ ۾ هر IP پتي کي پڻ شامل ڪيو وڃي بلٽ جي IP پتي جي فهرست ۾ ان جي مٿان.
هن مددگار لاءِ هڪ درخواست چونڊيو
هن جادوگر لاء، توهان ڪم ڪرڻ لاء هڪ واحد ايپليڪيشن چونڊيندا. هڪ ايپليڪيشن عام طور تي ڪيترن ئي ڪم لوڊ تي مشتمل آهي جيڪي مختلف خدمتون مهيا ڪن ٿيون، جهڙوڪ web خدمتون يا ڊيٽابيس، پرائمري ۽ بيڪ اپ سرور وغيره. گڏو گڏ، اهي ڪم لوڊ ان جي استعمال ڪندڙن کي ايپليڪيشن جي ڪارڪردگي مهيا ڪن ٿا.
توھان جي درخواست چونڊڻ لاء ھدايتون
Secure Workload سپورٽ ڪري ٿو ورڪ لوڊز جي وسيع رينج تي هلندڙ پليٽ فارمز ۽ آپريٽنگ سسٽم، بشمول ڪلائوڊ بيسڊ ۽ ڪنٽينرائز ٿيل ڪم لوڊ. تنهن هوندي، سادگي لاء، هن جادوگر لاء، توهان کي ڪم لوڊ سان هڪ ايپليڪيشن چونڊڻ گهرجي جيڪي آهن:
- توهان جي ڊيٽا سينٽر ۾ هلندڙ
- ننگي ڌاتو ۽ / يا مجازي مشينن تي هلندڙ
- ونڊوز، لينڪس، يا AIX پليٽ فارمن تي هلندڙ محفوظ ڪم لوڊ ايجنٽ جي مدد سان: ڏسو https://www.cisco.com/go/secureworkload/requirements/agents (مستقبل جي قدم ۾، توهان کي هن ايپليڪيشن جي ڪم لوڊ تي ايجنٽ نصب ڪرڻ جي ضرورت پوندي)
- اڳ-پيداوار ماحول ۾ مقرر
مددگار کي ھلايو
توھان وزرڊ کي ھلائي سگھوٿا يا نه توھان ايپليڪيشن چونڊيو آھي ۽ IP پتي گڏ ڪيا آھن، پر توھان انھن شين کي ڪرڻ کان سواءِ وزرڊ کي مڪمل ڪري نه سگھندا.
اهم
جيڪڏهن توهان محفوظ ڪم لوڊ مان سائن آئوٽ ٿيڻ (يا ٽائمنگ آئوٽ) کان پهريان جادوگر کي مڪمل نه ڪيو، يا جيڪڏهن توهان کاٻي نيويگيشن بار استعمال ڪندي ايپليڪيشن جي مختلف حصي ڏانهن وڃو، جادوگر ترتيبون محفوظ نه ٿيون آهن.
توھان کان پھريان شروع ڪريو
هيٺيان صارف ڪردار جادوگر تائين رسائي ڪري سگھن ٿا:
- سائيٽ جو منتظم
- ڪسٽمر حمايت
- دائري جو مالڪ
عمل
قدم 1 ڪم لوڊ محفوظ ڪرڻ ۾ سائن ان ڪريو.
قدم 2 جادوگر شروع ڪريو:
جيڪڏهن توهان وٽ في الحال ڪوبه اسڪوپ بيان ٿيل نه آهي، مددگار خودڪار طور تي ظاهر ٿيندو جڏهن توهان محفوظ ڪم لوڊ ۾ سائن ان ڪندا آهيو.
متبادل طور تي:
- ڪنهن به صفحي جي چوٽي تي نيري بينر ۾ ھاڻي مددگار ھاڻي ھاڻي لنڪ تي ڪلڪ ڪريو.
- مٿان چونڊيوview ونڊو جي کاٻي پاسي مين مينيو مان.
قدم 3 جادوگر انهن شين جي وضاحت ڪندو جيڪي توهان کي ڄاڻڻ جي ضرورت آهي. هيٺ ڏنل مددگار عناصر کي نه وڃايو:
- انهن جي وضاحت پڙهڻ لاءِ جادوگر ۾ گرافڪ عناصر مٿان هور ڪريو.
- اهم معلومات لاءِ ڪنهن به لنڪ ۽ انفارميشن بٽڻ ( ) تي ڪلڪ ڪريو.
ايندڙ قدم
ٽپو
توهان جي جادوگر کي مڪمل ڪرڻ کان پوء، توهان ڏسي سگهو ٿا ۽ دائري جي وڻ سان ڪم ڪري سگهو ٿا جيڪو توهان جادوگر استعمال ڪندي ٺاهيو آهي Organize > Scopes and Inventory ڏانهن.
ڪم لوڊ تي ايجنٽ انسٽال ڪريو
وهڪري جي ڊيٽا گڏ ڪرڻ لاءِ جيڪو استعمال ڪيو ويندو آهي خودڪار طريقي سان پاليسي تجويزون پيدا ڪرڻ لاءِ، انسٽال ڪريو ايجنٽن کي پنهنجي ڪم جي لوڊ تي. بعد ۾، اهي ايجنٽ پاليسي لاڳو ڪري سگهن ٿا، پر ايجنٽ پاليسي لاڳو نٿا ڪن جيستائين توهان انهن کي نه ٻڌايو. ڊيٽا گڏ ڪرڻ شروع ڪرڻ لاءِ، توھان کي جلد کان جلد ايجنٽن کي انسٽال ڪرڻ گھرجي. وڌيڪ ڊيٽا وڌيڪ صحيح پاليسي تجويزون پيدا ڪري ٿي. هر ڪم لوڊ تي هڪ ايجنٽ انسٽال ڪريو جيڪو توهان جي چونڊيل ايپليڪيشن سان لاڳاپيل آهي. ڊفالٽ سيٽنگون استعمال ڪريو جيستائين توھان وٽ سٺو سبب نه آھي. جيڪڏهن توهان ايجنٽ جي انسٽاليشن جي باري ۾ اضافي معلومات چاهيو ٿا، سيڪيور ڪم لوڊ آن لائن مدد يا يوزر گائيڊ ۾ ”ڊپلائينگ سافٽ ويئر ايجنٽ“ باب ڏسو
توھان کان پھريان شروع ڪريو
- پڪ ڪريو ته سڀئي ڪم لوڊ جن تي توهان ايجنٽ انسٽال ڪندا، سپورٽ ٿيل پليٽ فارمن تي هلي رهيا آهن. ڏسو
https://www.cisco.com/go/secure-workload/requirements/agents. - پڪ ڪريو ته توهان وٽ هر ڪم لوڊ تي ايجنٽ کي نصب ڪرڻ جي اجازت آهي. جيڪڏهن گهربل هجي، ڪنهن کان پڇو جنهن کي ائين ڪرڻ لاء گهربل اجازتون آهن
عمل
قدم 1 وزرڊ ۾ ايجنٽ انسٽال ڪريو بٽڻ تي ڪلڪ ڪريو. يا، توهان حاصل ڪري سگهو ٿا ايجنٽ انسٽالرز کي هن طريقي سان:
a) محفوظ ڪم لوڊ ۾ سائن ان ڪريو web پورٽل.
b) کاٻي پاسي نيويگيشن بار ۾، منتخب ڪريو انتظام > ايجنٽ.
c) انسٽالر ٽيب تي ڪلڪ ڪريو.
قدم 2 انسٽالر استعمال ڪندي خودڪار انسٽال ايجنٽ تي ڪلڪ ڪريو، پوءِ ڪلڪ ڪريو اڳيون.
قدم 3 جيڪڏھن توھان استعمال ڪري رھيا آھيو محفوظ ڪم لوڊ آن-پرميسس: جيڪڏھن توھان ھي اختيار ڏسو ٿا: توھان جو ايجنٽ ڪھڙو نوڪر آھي جنھن تحت انسٽال ٿيڻو آھي؟: ڊفالٽ چونڊيو جيستائين توھان وٽ ڪجھ ٻيو چونڊڻ جو ڪو سبب نه آھي. (توهان هي اختيار صرف ان صورت ۾ ڏسندا آهيو جڏهن توهان استعمال ڪري رهيا آهيو آن پريميسس محفوظ ڪم لوڊ.)
قدم 4 ھن اختيار کي ڇڏي ڏيو: توھان چاھيو ٿا ته اسان ھن ڪم جي لوڊ تي ڪھڙا ليبل لاڳو ڪريون؟ (اختياري).
قدم 5 پليٽ فارم چونڊيو جنهن تي توهان جي ايپليڪيشن هلي رهي آهي.
قدم 6 جيڪڏهن توهان جي ماحول لاءِ ضروري هجي ته HTTP پراکسي داخل ڪريو.
قدم 7 انسٽالر جي ختم ٿيڻ جا اختيار چونڊيو جيڪڏھن چاھيو.
قدم 8 ڪلڪ ڪريو ڊائون لوڊ انسٽالر.
قدم 9 ڪلڪ اڳيون.
قدم 10 انسٽاليشن جي اڳڪٿي جي هدايتن تي عمل ڪريو، پوء ڪلڪ ڪريو اڳيون.
قدم 11 انسٽاليشن جي هدايتن تي عمل ڪريو. ڊفالٽ سيٽنگون استعمال ڪريو جيستائين توھان وٽ انھن کي تبديل ڪرڻ جو سٺو سبب نه آھي. توهان کي انسٽالر اسڪرپٽ لاءِ ڏنل ڪنهن به جھنڊو کي تبديل ڪرڻ جي ضرورت نه آهي.
قدم 12 ڪلڪ اڳيون.
قدم 13 اسڪرين تي هدايتن تي عمل ڪريو تصديق ڪرڻ لاء ته ايجنٽ ڪاميابي سان نصب ڪيو ويو.
قدم 14 توهان جي ايپليڪيشن سان لاڳاپيل هر ڪم لوڊ تي ايجنٽ کي انسٽال ڪريو.
خودڪار طريقي سان پاليسيون ٺاهي
محفوظ ڪم لوڊ توهان جي لاءِ پاليسيون ٺاهي ٿو (“Discovers”) توهان جي ڪم لوڊ ۽ ٻين ميزبانن جي وچ ۾ موجوده ٽرئفڪ جي بنياد تي. (پاليسي دريافت جي خصوصيت اڳ ۾ "ADM" جي نالي سان سڃاتي ويندي هئي، تنهنڪري توهان ڏسي يا ٻڌي سگهو ٿا ان کي سڏيو ويندو آهي.) توهان تبديل ڪري سگهو ٿا، اضافي، تجزيو، ۽ آخرڪار انهن پاليسين کي منظور ۽ لاڳو ڪري سگهو ٿا جڏهن توهان تيار آهيو.
نوٽ پاليسيون لاڳو نه ٿينديون جيستائين توهان انهن کي لاڳو نه ڪندا.
توھان کان پھريان شروع ڪريو
- توهان جي اپليڪيشن جي ڪم لوڊ تي ايجنٽ انسٽال ڪريو
- فلو ڊيٽا کي گڏ ڪرڻ لاءِ ايجنٽ جي انسٽاليشن کان پوءِ ڪجهه وقت جي اجازت ڏيو.
عمل
قدم 1 تڪڙي شروعات مددگار جي ايندڙ مرحلن واري صفحي تي، خودڪار طريقي سان پاليسيون ٺاھيو تي ڪلڪ ڪريو. متبادل طور تي، توھان ھيٺ ڏنل ڪم ڪري سگھو ٿا ڪنھن وقت:
a) محفوظ ڪم لوڊ ونڊو جي کاٻي پاسي کان Defend > Segmentation چونڊيو.
b) دائري جي وڻ ۾ يا کاٻي پاسي واري پين ۾ اسڪوپس جي فهرست، ھيٺ لٿو توھان جي ايپليڪيشن جي دائري تائين.
c) انهي دائري ۾ پرائمري تي ڪلڪ ڪريو.
(جادوگر توهان جي ايپليڪيشن لاءِ بنيادي ڪم اسپيس ٺاهي آهي.)
قدم 2 ڪلڪ ڪريو انتظام پاليسيون.
قدم 3 ڪلڪ ڪريو خودڪار طريقي سان دريافت ڪريو پاليسين.
قدم 4 فلو ڊيٽا لاءِ وقت جي حد چونڊيو جيڪو توھان شامل ڪرڻ چاھيو ٿا. عام طور تي، وڌيڪ ڊيٽا وڌيڪ صحيح پاليسيون پيدا ڪري ٿي.
قدم 5 ڪلڪ ڪريو دريافت پاليسيون.
ٺاهيل پاليسين کي ڏسو
دريافت ڪيل پاليسين تي هڪ نظر وٺو. (جيڪڏهن توهان صفحي کان پري ٿي ويا آهيو، ته توهان ان ڏانهن واپس ڪري سگهو ٿا View پاليسيون، صفحي 14 تي.) ڇا پاليسيون معنيٰ رکن ٿيون؟ ليبلز کي توھان جي مدد ڪرڻ گھرجي ھوسٽ جي قسم کي سمجھڻ ۾ ھر ڪم لوڊ سان ڳالھائي رھيو آھي. ڇا توهان ڪي اسرار ڏسي رهيا آهيو؟ ڏسو ته توهان ڳولي سگهو ٿا ڇا اسرار ڪم لوڊ يا مواصلات آهن. توھان پڇي سگھوٿا ھڪڙي ساٿي کان جيڪو ھن ايپليڪيشن کان واقف آھي تجويز ڪيل پاليسين جو جائزو وٺڻ لاءِ. جيئن ته وهڪري جي ڊيٽا گڏ ٿئي ٿي، توهان کي ترتيب ڏنل وقت جي حد کي وڌائڻ گهرجي ۽ پاليسين کي ٻيهر دريافت ڪرڻ گهرجي، جيئن توهان جي ٽرئفڪ کي خطاب ڪندي پاليسين ٺاهڻ جي ضرورت هجي.
View پاليسيون
جيڪڏهن توهان پاليسين جي ڳولا شروع ڪرڻ کان پوءِ پاليسين واري صفحي کان پري ٿي ويا آهيو (يا ڪنهن ٻئي وقت)، توهان ڪري سگهو ٿا view دائري سان لاڳاپيل ايپليڪيشن ورڪ اسپيس ڏانهن وڃڻ سان ٺاهيل ("دليل") پاليسيون.
توھان کان پھريان شروع ڪريو
ڳوليو پاليسيون. ڏسو پاڻمرادو ٺاهيل پاليسيون،
عمل
قدم 1 کاٻي پاسي نيويگيشن بار ۾، چونڊيو دفاع > ڀاڱو.
قدم 2 ونڊو جي کاٻي پاسي اسڪوپ جي فهرست ۾، اسڪاپ ڏانھن وڃو ۽ ڪلڪ ڪريو جنھن لاءِ توھان چاھيو ٿا view پاليسيون.
قدم 3 ڪم جي جڳھ تي ڪلڪ ڪريو جنھن ۾ توھان چاھيو ٿا view پوليس هي ٿي سگهي ٿو پرائمري ڪم اسپيس يا ثانوي ڪم اسپيس، ان تي منحصر آهي ته توهان ڪهڙي ڪم جي جڳهه ۾ هئاسين جڏهن توهان پاليسي دريافت شروع ڪئي هئي.
قدم 4 ڪلڪ ڪريو انتظام پاليسيون.
قدم 5 جيڪڏهن توهان پاليسين جي تجويزن جي هڪ فهرست نه ڏسي سگهو ٿا، ڪلڪ ڪريو مطلق ۽ ڊفالٽ پاليسيون.
قدم 6 (اختياري) ڏانهن view مختلف ڪم اسپيس ورزن ۾ پاليسيون (پرائمري يا سيڪنڊري)، استعمال ڪريو ڊراپ-ڊائون لسٽ صفحي جي مٿي تي.
قدم 7 (اختياري) ڏانهن view مختلف دائري لاءِ پاليسيون، صفحي جي مٿي تي Workspace تي ڪلڪ ڪريو، پوءِ کاٻي پاسي واري لسٽ ۾ مختلف دائري تي ڪلڪ ڪريو
(اختياري) شروع ڪرڻ لاء، دائري جي وڻ کي ري سيٽ ڪريو
توھان ختم ڪري سگھوٿا اسڪوپس، ليبل، ۽ اسڪوپ ٽري توھان ٺاھيو وزرڊ استعمال ڪندي ۽ اختياري طور تي وزرڊ کي وري ھلايو.
ٽپو
جيڪڏهن توهان صرف ڪجهه ٺاهيل اسڪوپس کي هٽائڻ چاهيو ٿا ۽ توهان جادوگر کي ٻيهر هلائڻ نٿا چاهيو، توهان مڪمل وڻ کي ري سيٽ ڪرڻ جي بدران انفرادي اسڪوپس کي حذف ڪري سگهو ٿا: حذف ڪرڻ لاء اسڪوپ تي ڪلڪ ڪريو، پوء حذف ڪريو تي ڪلڪ ڪريو.
توھان کان پھريان شروع ڪريو
روٽ اسڪوپ لاءِ اسڪوپ مالڪ جا استحقاق گھربل آھن. جيڪڏھن توھان ٺاھيو آھي اضافي ڪم اسپيس، پاليسيون، يا ٻيون انحصار، ڏسو استعمال ڪندڙ ھدايت محفوظ ڪم لوڊ ۾ اسڪوپ ٽري کي ري سيٽ ڪرڻ بابت مڪمل معلومات لاءِ.
عمل
قدم 1 کاٻي پاسي واري نيويگيشن مينيو مان، منتخب ڪريو منظم ڪريو > اسڪوپس ۽ انوینٽري.
قدم 2 وڻ جي چوٽي تي اسڪوپ تي ڪلڪ ڪريو.
قدم 3 ڪلڪ ڪريو ري سيٽ ڪريو.
قدم 4 پنھنجي پسند جي تصديق ڪريو.
قدم 5 جيڪڏهن ري سيٽ بٽڻ تبديل ٿي وڃي Destroy Pending تي، توهان کي شايد برائوزر جي صفحي کي ريفريش ڪرڻو پوندو.
وڌيڪ ڄاڻ
جادوگر ۾ تصورات بابت وڌيڪ معلومات لاء، ڏسو:
- محفوظ ڪم لوڊ ۾ آن لائن مدد
- توهان جي رليز لاءِ محفوظ ڪم لوڊ يوزر گائيڊ PDF، دستياب آهي تان https://www.cisco.com/c/en/us/support/security/tetrationanalyticsg1/model.html
دستاويز / وسيلا
 |
CISCO 3.7 جاري محفوظ ڪم لوڊ [pdf] مالڪ جو دستور رليز 3.7، 3.7 جاري ڪريو محفوظ ڪم لوڊ، محفوظ ڪم لوڊ |
