سيڪيورٽي ورچوئل تصوير

سادگي ۽ استحڪام حاصل ڪرڻ لاء، Cisco SD-WAN حل کي Cisco Catalyst SD-WAN طور تبديل ڪيو ويو آھي. ان کان علاوه، Cisco IOS XE SD-WAN Release 17.12.1a ۽ Cisco Catalyst SD-WAN Release 20.12.1 کان، ھيٺيون جزي تبديليون لاڳو آھن: Cisco vManage to Cisco Catalyst SD-WAN مئنيجر، Cisco vAnalytics to Catalyst-Cisco تجزياتي، Cisco vBond to Cisco Catalyst SD-WAN Validator، ۽ Cisco vSmart کان Cisco Catalyst SD-WAN ڪنٽرولر. ڏسو تازو رليز نوٽس سڀني اجزاء جي برانڊ نالو تبديلين جي هڪ جامع فهرست لاءِ. جڏهن اسان نئين نالن ڏانهن منتقلي ڪريون ٿا، سافٽ ويئر پراڊڪٽ جي يوزر انٽرفيس تازه ڪاري جي مرحليوار طريقي جي ڪري دستاويزن جي سيٽ ۾ ڪجهه تضاد موجود هوندا.

Cisco SD-WAN مئنيجر هڪ سيڪيورٽي ورچوئل تصوير استعمال ڪري ٿو حفاظتي خاصيتن کي فعال ڪرڻ لاءِ جيئن ته Intrusion Prevention System (IPS)، Intrusion Detection System (IDS)، URL فلٽرنگ (URL-F)، ۽ ڳوڙھي مالويئر تحفظ (AMP) Cisco IOS XE Catalyst SD-WAN ڊوائيسز تي. اهي خاصيتون ايپليڪيشن هوسٽنگ کي فعال ڪن ٿيون، حقيقي وقت ٽرئفڪ جو تجزيو، ۽ پي نيٽ ورڪ تي پيڪٽ لاگنگ. هڪ ڀيرو تصوير file اپ لوڊ ڪيو ويو آهي Cisco SD-WAN مئنيجر سافٽ ويئر ريپوزٽري، توهان ٺاهي سگهو ٿا پاليسي، پروfile, ۽ ڊوائيس ٽيمپليٽ جيڪي خودڪار طريقي سان درست ڊوائيسز تي پاليسين ۽ تازه ڪاري کي ڌڪيندا.
توھان کان پھريان توھان ھي خاصيتون استعمال ڪريو، توھان کي پھريون ڀيرو IPS/IDS انسٽال ۽ ترتيب ڏيڻ گھرجي، URL-ف، يا AMP سيڪيورٽي پاليسيون، ۽ پوءِ لاڳاپيل سيڪيورٽي ورچوئل تصوير کي اپلوڊ ڪريو Cisco SD-WAN مئنيجر تي. ڊوائيس تي سافٽ ويئر کي اپڊيٽ ڪرڻ کان پوء، توهان کي پڻ سيڪيورٽي ورچوئل تصوير کي اپڊيٽ ڪرڻ گهرجي.
هي باب بيان ڪري ٿو ته انهن ڪمن کي ڪيئن انجام ڏيو.

• انسٽال ڪريو ۽ ترتيب ڏيو IPS/IDS، URL-ف، يا AMP سيڪيورٽي پاليسيون، صفحي 1 تي
• تجويز ڪيل سيڪيورٽي ورچوئل تصويري ورزن جي سڃاڻپ ڪريو، صفحي 4 تي
• سسڪو سيڪيورٽي ورچوئل تصوير اپ لوڊ ڪريو Cisco SD-WAN مئنيجر تي، صفحي 4 تي
• هڪ سيڪيورٽي ورچوئل تصوير کي اپڊيٽ ڪريو، صفحي 5 تي

انسٽال ڪريو ۽ ترتيب ڏيو IPS/IDS، URL-ف، يا AMP سيڪيورٽي پاليسيون

انسٽال ڪرڻ ۽ ترتيب ڏيڻ IPS/IDS، URL-ف، يا AMP سيڪيورٽي پاليسين کي هيٺين ڪم فلو جي ضرورت آهي:
ٽاسڪ 1: IPS/IDS لاءِ سيڪيورٽي پاليسي ٽيمپليٽ ٺاهيو، URL-ف، يا AMP فلٽر ڪرڻ
ٽاسڪ 2: سيڪيورٽي ايپ هوسٽنگ لاءِ هڪ فيچر ٽيمپليٽ ٺاهيو
ٽاسڪ 3: هڪ ڊوائيس ٽيمپليٽ ٺاهيو

ٽاسڪ 4: ڊيوائسز کي ڊيوائس ٽيمپليٽ سان ڳنڍيو
هڪ سيڪيورٽي پاليسي ٽيمپليٽ ٺاهيو

1. Cisco SD-WAN مئنيجر مينيو مان، چونڊيو ڪنفگريشن> سيڪيورٽي.
2. ڪلڪ ڪريو سيڪيورٽي پاليسي شامل ڪريو.
3. سيڪيورٽي پاليسي ونڊو ۾ شامل ڪريو، اختيارن جي فهرست مان پنھنجي سيڪيورٽي منظر کي چونڊيو.
4. ڪلڪ ڪريو اڳتي.

سيڪيورٽي ايپ هوسٽنگ لاءِ هڪ فيچر ٽيمپليٽ ٺاهيو
خصوصيت پروfile ٽيمپليٽ ٻن ڪمن کي ترتيب ڏئي ٿو:

• NAT: نيٽ ورڪ ايڊريس ٽرانسليشن (NAT) کي فعال يا غير فعال ڪري ٿو، جيڪو اندروني IP پتي جي حفاظت ڪندو آهي جڏهن فائر وال کان ٻاهر هجي.
• ريسورس پروfile: مختص ڪري ٿو ڊفالٽ يا اعلي وسيلن کي مختلف ذيلي نيٽ يا ڊوائيسز لاء.

هڪ خصوصيت پروfile ٽيمپليٽ، جڏهن ته سختي سان گهربل نه آهي، سفارش ڪئي وئي آهي.

هڪ خصوصيت پرو ٺاهڻ لاءfile ٽيمپليٽ، انهن قدمن تي عمل ڪريو:

1. Cisco SD-WAN مئنيجر مينيو مان، چونڊيو ڪنفگريشن > ٽيمپليٽ.
2. Feature Templates تي ڪلڪ ڪريو ۽ پوءِ Add Template تي ڪلڪ ڪريو.
   Cisco vManage Release 20.7.1 ۽ اڳوڻي رليز ۾، فيچر ٽيمپليٽس کي فيچر چئبو آھي.
3. مان منتخب ڊوائيسز جي فهرست، چونڊيو ڊوائيسز جيڪي توهان سان لاڳاپيل ڪرڻ چاهيو ٿا ٽيمپليٽ سان.
4. بنيادي معلومات جي تحت، ڪلڪ ڪريو سيڪيورٽي ايپ هوسٽنگ.
5. داخل ڪريو ٽيمپليٽ جو نالو ۽ وضاحت.
6. سيڪيورٽي پاليسي پيٽرولر جي تحت، سيڪيورٽي پاليسي جي پيٽرولن کي ترتيب ڏيو جيڪڏهن گهربل هجي.
   • نيٽ ورڪ ايڊريس ٽرانسليشن (NAT) خصوصيت کي فعال يا غير فعال ڪريو، توهان جي استعمال جي صورت جي بنياد تي. ڊفالٽ طور، NAT تي آهي.
   • پاليسي لاءِ حدون مقرر ڪرڻ لاءِ ڊراپ-ڊائون تير تي ڪلڪ ڪريو. ڊفالٽ ڊفالٽ آهي.
   گلوبل: ٽيمپليٽ سان ڳنڍيل سڀني ڊوائيسز لاء NAT کي فعال ڪري ٿو.
   ڊوائيس مخصوص: NAT کي صرف مخصوص ڊوائيسز لاء فعال ڪري ٿو. جيڪڏھن توھان چونڊيو Device Specific، داخل ڪريو ھڪڙي ڊوائيس جي چاٻي جو نالو.
   ڊفالٽ: ٽيمپليٽ سان ڳنڍيل ڊوائيسز لاء ڊفالٽ NAT پاليسي کي فعال ڪري ٿو.
   • ريسورس پرو سيٽ ڪريوfile. هي اختيار روٽر تي استعمال ٿيڻ لاءِ سنورٽ مثالن جو تعداد مقرر ڪري ٿو. ڊفالٽ گھٽ آهي جيڪو اشارو ڪري ٿو هڪ snort مثال. وچولي ٻن مثالن کي ظاهر ڪري ٿو ۽ اعلي اشارو ٽن مثالن کي.
   • وسيلا پرو لاءِ حدون مقرر ڪرڻ لاءِ ڊراپ-ڊائون تير تي ڪلڪ ڪريوfile. ڊفالٽ گلوبل آهي.
   گلوبل: منتخب ٿيل وسيلا پرو کي فعال ڪري ٿوfile ٽيمپليٽ سان ڳنڍيل سڀني ڊوائيسز لاء.
   ڊوائيس مخصوص: پرو کي فعال ڪري ٿوfile صرف مخصوص ڊوائيسز لاء. جيڪڏھن توھان چونڊيو Device Specific، داخل ڪريو ھڪڙي ڊوائيس جي چاٻي جو نالو.
   ڊفالٽ: ڊفالٽ ريسورس پرو کي فعال ڪري ٿوfile ٽيمپليٽ سان ڳنڍيل ڊوائيسز لاء.
7. ڊائون لوڊ سيٽ ڪريو URL ڊيوائس تي ڊيٽابيس ها ۾ جيڪڏهن توهان ڊائون لوڊ ڪرڻ چاهيو ٿا URLڊوائيس تي ايف ڊيٽابيس. انهي حالت ۾، ڊوائيس ڪلائوڊ ڳولڻ جي ڪوشش ڪرڻ کان پهريان مقامي ڊيٽابيس ۾ ڏسڻ ۾ اچي ٿي.
8. ڪلڪ محفوظ ڪريو.

هڪ ڊوائيس ٽيمپليٽ ٺاهيو
انهن پاليسين کي چالو ڪرڻ لاءِ جن کي توهان لاڳو ڪرڻ چاهيو ٿا، توهان ٺاهي سگهو ٿا هڪ ڊيوائس ٽيمپليٽ جيڪو انهن پاليسين کي انهن ڊوائيسز ڏانهن ڇڪيندو جن کي انهن جي ضرورت آهي. دستياب اختيارن ڊوائيس جي قسم سان مختلف آهن. مثال طورample، Cisco SD-WAN مئنيجر ڊوائيسز کي وڏي ڊيوائس ٽيمپليٽ جي وڌيڪ محدود سبسٽ جي ضرورت آهي. توھان ڏسندا صرف صحيح اختيارن لاءِ ان ڊوائيس ماڊل لاءِ.
هڪ سيڪيورٽي ڊوائيس ٽيمپليٽ ٺاهڻ لاء، هن جي پيروي ڪريو اڳوڻيampvEdge 2000 ماڊل روٽرز لاءِ:

1. Cisco SD-WAN مئنيجر مينيو مان، چونڊيو ڪنفگريشن > ٽيمپليٽ.
2. ڪلڪ ڪريو Device Templates , and then select Create Template > From Feature Template .
   Cisco vManage Release 20.7.1 ۽ اڳئين رليز ۾، Device Templates کي Device چئبو آھي.
3. ڊيوائس ماڊل ڊراپ ڊائون لسٽ مان، چونڊيو ڊيوائس ماڊل.
4. ڊيوائس رول ڊراپ ڊائون لسٽ مان، چونڊيو ڊيوائس رول.
5. داخل ڪريو ٽيمپليٽ جو نالو ۽ وضاحت.
6. صفحي کي ھيٺ لٿو ڪنفيگريشن ذيلي مينيو ڏانھن جيڪو توھان کي ھڪڙو موجوده ٽيمپليٽ چونڊڻ، نئون ٽيمپليٽ ٺاھيو، يا view موجوده ٽيمپليٽ. مثال طورampلي، نئين سسٽم ٽيمپليٽ ٺاهڻ لاء، ڪلڪ ڪريو ٽيمپليٽ ٺاهيو.

ڊيوائس ٽيمپليٽ سان ڊوائيسز کي ڳنڍيو

1. Cisco SD-WAN مئنيجر مينيو مان، چونڊيو ڪنفگريشن > ٽيمپليٽ.
2. ڪلڪ ڪريو Device Templates , and then select Create Template > From Feature Template .
   Cisco vManage Release 20.7.1 ۽ اڳئين رليز ۾، Device Templates کي Device چئبو آھي.
3. مطلوب ڊوائيس ٽيمپليٽ جي قطار ۾، ڪلڪ ڪريو ... ۽ چونڊيو ڊوائيس منسلڪ ڪريو.
4. منسلڪ ڊوائيسز ونڊو ۾، دستياب ڊوائيسز جي فهرست مان گهربل ڊوائيس چونڊيو، ۽ انھن کي منتخب ٿيل ڊوائيسز جي فهرست ڏانھن منتقل ڪرڻ لاء ساڄي طرف اشارو تير تي ڪلڪ ڪريو.
5. ڪلڪ ڪريو شامل ڪريو.

تجويز ڪيل سيڪيورٽي ورچوئل تصويري نسخي جي سڃاڻپ ڪريو

ڪڏهن ڪڏهن، توهان چيڪ ڪرڻ چاهيو ٿا تجويز ڪيل سيڪيورٽي ورچوئل تصويري (SVI) رليز نمبر ڏنل ڊوائيس لاءِ. Cisco SD-WAN مئنيجر استعمال ڪندي هن کي چيڪ ڪرڻ لاء:
قدم 1
Cisco SD-WAN مئنيجر مينيو مان، مانيٽر> ڊوائيس چونڊيو.
Cisco vManage Release 20.6.x ۽ اڳوڻو: Cisco SD-WAN مئنيجر مينيو مان، مانيٽر > نيٽورڪ چونڊيو.
قدم 2
WAN - Edge چونڊيو.
قدم 3
ڊوائيس چونڊيو جيڪو هلندو SVI.
سسٽم اسٽيٽس صفحو ڏيکاري ٿو.
قدم 4
ڊوائيس مينيو جي آخر تائين اسڪرال ڪريو، ۽ حقيقي وقت تي ڪلڪ ڪريو.
سسٽم معلومات پيج ڏيکاري ٿو.
قدم 5
Device Options فيلڊ تي ڪلڪ ڪريو، ۽ مينيو مان سيڪيورٽي ايپ ورزن اسٽيٽس چونڊيو.
قدم 6
تصوير جو نالو تجويز ڪيل نسخي جي ڪالمن ۾ ڏيکاريل آھي. اهو سسڪو ڊائون لوڊ مان توهان جي روٽر لاءِ موجود SVI سان ملائڻ گهرجي webسائيٽ.

سسڪو سيڪيورٽي ورچوئل تصوير اپ لوڊ ڪريو Cisco SD-WAN مئنيجر تي

هر روٽر تصوير ميزباني ڪيل ايپليڪيشن لاءِ ورزن جي مخصوص رينج کي سپورٽ ڪري ٿي. IPS/IDS لاءِ ۽ URL- فلٽرنگ، توھان ڳولي سگھوٿا سپورٽ ٿيل ورزن جي حد (۽ تجويز ڪيل ورزن) ھڪڙي ڊوائيس لاءِ ان جي ڊوائيس اختيارن واري صفحي تي.
جڏهن هڪ سيڪيورٽي پاليسي Cisco IOS XE Catalyst SD-WAN ڊوائيسز تان هٽايو ويندو آهي، مجازي تصوير يا سنورٽ انجڻ پڻ ڊوائيسز تان هٽايو ويندو آهي.

قدم 1 توھان جي روٽر لاءِ سافٽ ويئر ڊائون لوڊ صفحي تان، تصوير ڳولھيو UTD Engine for IOS XE SD-WAN.
قدم 2 تي ڪلڪ ڪريو ڊائون لوڊ تصوير ڊائون لوڊ ڪرڻ لاء file.
قدم 3 Cisco SD-WAN مئنيجر مينيو مان، چونڊيو مينٽيننس > سافٽ ويئر ريپوزٽري
قدم 4 ورچوئل تصويرون چونڊيو.
قدم 5 ڪلڪ ڪريو اپلوڊ ورچوئل تصوير، ۽ چونڊيو يا ته vManage يا ريموٽ سرور - vManage. اپلوڊ ورچوئل تصوير کي vManage ونڊو کلي ٿي.
قدم 6 ڇڪيو ۽ ڇڏي ڏيو، يا تصوير ڏانھن براؤز ڪريو file.
قدم 7 ڪلڪ ڪريو اپلوڊ. جڏهن اپلوڊ مڪمل ٿئي ٿي، هڪ تصديق جو پيغام ڏيکاري ٿو. نئين مجازي تصوير ورچوئل تصويرون سافٽ ويئر ريپوزٽري ۾ ڏيکاري ٿي.

سيڪيورٽي ورچوئل تصوير کي اپڊيٽ ڪريو

جڏهن هڪ Cisco IOS XE Catalyst SD-WAN ڊيوائس کي اپڊيٽ ڪيو ويندو آهي نئين سافٽ ويئر تصوير ۾، سيڪيورٽي ورچوئل تصوير کي به اپ گريڊ ڪيو وڃي ته جيئن اهي ملن. جيڪڏهن سافٽ ويئر تصويرن ۾ هڪ بي ترتيب آهي، هڪ VPN ٽيمپليٽ ڊوائيس ڏانهن ڌڪ ناڪام ٿيندو.
جيڪڏهن IPS دستخط تازه ڪاري اختيار کي فعال ڪيو ويو آهي، ملندڙ IPS دستخط پيڪيج خودڪار طور تي اپڊيٽ جي حصي طور اپڊيٽ ڪيو ويندو آهي. توھان سيٽنگ کي فعال ڪري سگھو ٿا انتظاميه> سيٽنگون> IPS دستخط تازه ڪاري.
ايپليڪيشن کي اپڊيٽ ڪرڻ لاءِ هڪ ڊوائيس لاءِ ورچوئل تصوير هوسٽنگ، انهن قدمن تي عمل ڪريو:

قدم 1 ۾ قدمن تي عمل ڪريو اپلوڊ ڪريو صحيح سسڪو سيڪيورٽي ورچوئل تصوير vManage تي پنھنجي روٽر لاءِ SVI جو تجويز ڪيل ورزن ڊائون لوڊ ڪرڻ لاءِ. نسخي جو نالو نوٽ ڪريو.
مرحلا 2 Cisco SD-WAN مئنيجر مينيو مان، چونڊيو مينٽيننس > سافٽ ويئر ريپوزٽري > ورچوئل اميجز تصديق ڪرڻ لاءِ ته تصويري ورزن جي هيٺ ڏنل فهرست ڏنل ورچوئل ورزن جي ڪالمن ۾ ورچوئل تصويرن جي ٽيبل ۾ ڏنل ورچوئل تصوير سان ملي ٿي.
مرحلا 3 Cisco SD-WAN مئنيجر مينيو مان، چونڊيو مينٽيننس > سافٽ ويئر اپ گريڊ. وان ايج سافٽ ويئر اپ گريڊ صفحو ڏيکاري ٿو.
قدم 4 چونڊيو ڊوائيسز جيڪي توهان اپڊيٽ ڪرڻ چاهيو ٿا، ۽ چيڪ بڪس کي چيڪ ڪريو کاٻي پاسي واري ڪالمن ۾. جڏهن توهان هڪ يا وڌيڪ ڊوائيس چونڊيو آهي، اختيارن جي هڪ قطار ڏيکاري ٿي، انهي سان گڏ قطار جو تعداد جيڪو توهان چونڊيو آهي.
قدم 5 جڏهن توهان پنهنجي پسند سان مطمئن آهيو، چونڊيو ورچوئل تصوير کي اپڊيٽ ڪريو اختيارن جي مينيو مان. ورچوئل تصويري اپ گريڊ ڊائلاگ باڪس ڏيکاري ٿو.
مرحلا 6 هر ڊوائيس لاءِ جيڪو توهان چونڊيو آهي، چونڊيو درست اپ گريڊ ورزن مان اپ گريڊ کان نسخو ڊراپ ڊائون مينيو.
قدم 7 جڏهن توهان چونڊيو آهي اپ گريڊ ورزن هر ڊوائيس لاء، ڪلڪ ڪريو اپڊيٽ ڪريو. جڏهن اپڊيٽ مڪمل ٿئي ٿي، هڪ تصديق جو پيغام ڏيکاري ٿو.

دستاويز / وسيلا

CISCO SD-WAN Catalyst حفاظتي ترتيب [pdf] استعمال ڪندڙ ھدايت SD-WAN، SD-WAN ڪيٽيلسٽ سيڪيورٽي ڪنفيگريشن، ڪيٽالسٽ سيڪيورٽي ڪنفيگريشن، سيڪيورٽي ڪنفيگريشن، ڪنفيگريشن

حوالو

• استعمال ڪندڙ دستي