سسکو محفوظ نيٽ ورڪ تجزياتي تعیناتي

پيداوار جي ڄاڻ

وضاحتون:

• پراڊڪٽ جو نالو: سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس ڊپلائيمينٽ
• انٽيگريشن: ANC لاءِ سسڪو ISE انٽيگريشن

ANC لاءِ سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس ڊپلائيمينٽ ۽ سسڪو ISE انٽيگريشن

ايس ايم سي جي انسٽاليشن

ڪنسول ۾ لاگ ان ٿيو، SystemConfig ڪمانڊ ٽائيپ ڪريو. اپلائنس لاءِ نيٽ ورڪ ڪنفيگريشن داخل ڪريو.

ڊيٽا اسٽور نوڊ جي انسٽاليشن

ڪنسول ۾ لاگ ان ٿيو، SystemConfig ڪمانڊ ٽائيپ ڪريو. اپلائنس لاءِ نيٽ ورڪ ڪنفيگريشن داخل ڪريو.

اسان مئنيجمينٽ انٽرفيس کي ترتيب ڏنو آهي، هيٺ ڏنل انٽر ڊيٽا نوڊ ڪميونيڪيشن (ٻين ڊيٽا نوڊس سان ڪميونيڪيشن) لاءِ ٻيو نيٽ ورڪ انٽرفيس آهي.

فلو ڪليڪٽر جي انسٽاليشن

ڪنسول ۾ لاگ ان ٿيو، SystemConfig ڪمانڊ ٽائيپ ڪريو. پڪ ڪريو ته سڀئي ٽيلي ميٽري آپشن چونڊيل آهن.

ٽيلي ميٽري لاءِ بندرگاهن کي ترتيب ڏيو.

• نيٽ فلو: 2055
• نيٽ ورڪ ويزيبلٽي ماڊل: 2030
• فائر وال لاگ: 8514

اوزار لاءِ نيٽ ورڪ ترتيب داخل ڪريو.

فلو سينسر جي انسٽاليشن

ڪنسول ۾ لاگ ان ٿيو، ڪمانڊ SystemConfig ٽائيپ ڪريو. اپلائنس لاءِ نيٽ ورڪ ڪنفيگريشن داخل ڪريو.

سسڪو ٽيليميٽري بروڪر جي انسٽاليشن
سسڪو ٽيليميٽري بروڪر جو بنيادي جزو

سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس (اڳوڻي سسڪو اسٽيلٿ واچ) ۽ ٽيلي ميٽري کي بهتر بڻائڻ لاءِ هڪ طاقتور ڊوائيس، اهو بنيادي طور تي استعمال ٿيندو آهي:

• نيٽ فلو، ايس اين ايم پي ۽ سيسلاگ ٽرئفڪ جي گڏ ڪرڻ ۽ گڏ ڪرڻ کي آسان بڻائڻ لاءِ.
• اهو توهان جي نيٽ ورڪ ڊوائيسز ۾ مختلف ايڪسپورٽرن جي بدران هڪ ايڪسپورٽر استعمال ڪندي نيٽ فلو ڊيٽا کي ترتيب ڏيڻ ۽ موڪلڻ کي آسان بڻائي ٿو، خاص طور تي جڏهن توهان وٽ سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس، سولر ونڊز يا لائيو ايڪشن جهڙا مختلف نيٽ فلو اينالائيٽڪس هجن، يا جيڪڏهن توهان وٽ سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس سان ڪيترائي فلو ڪليڪٽر هجن.
• ان کان علاوه، اهو ٽيليميٽري اسٽريمز کي آسان بڻائي ٿو جڏهن ڪيترن ئي منزلن ۽ مختلف لاگ مئنيجمينٽ حلن کي استعمال ڪندي.

سسڪو ٽيليميٽري بروڪر جي جوڙجڪ ٻن حصن تي مشتمل آهي: 

• مئنيجر نوڊ
• بروڪر نوڊ.

بروڪر نوڊس سڀ هڪ سسڪو ٽيلي ميٽري بروڪر مئنيجر پاران مئنيجمينٽ انٽرفيس استعمال ڪندي منظم ڪيا ويندا آهن. مئنيجر نوڊ کي مئنيجمينٽ ٽرئفڪ لاءِ هڪ نيٽ ورڪ انٽرفيس جي ضرورت آهي. بروڪر نوڊ کي ٻن نيٽ ورڪ انٽرفيس جي ضرورت آهي. مئنيجر سان رابطي لاءِ هڪ مئنيجمينٽ انٽرفيس ۽ ٽيلي ميٽري انٽرفيس کي فلو ڪليڪٽر ڏانهن ٽيلي ميٽري موڪلڻ لاءِ جيڪو موڙ ۾ ترتيب ڏنل منزلن ڏانهن موڪلي ٿو جهڙوڪ سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس حل ۾ ايس ايم سي مئنيجمينٽ ڪنسول. سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس حل ۾ ٽيلي ميٽري ٽرئفڪ جو منزل فلو ڪليڪٽر IP پتو/پورٽ مئنيجر نوڊ تي شامل ڪيو ويندو آهي ۽ مئنيجمينٽ انٽرفيس ذريعي بروڪر نوڊ ڏانهن هيٺ ڌڪيو ويندو آهي ته جيئن انهن کي هدايت ڪئي وڃي ته نيٽ فلو ٽرئفڪ ڪٿي وڃي.

بروکر نوڊ کي انسٽال ڪرڻ وقت، توهان کي sudo ctb-manage ڪمانڊ استعمال ڪندي ان کي مئنيجر نوڊ سان شامل ڪرڻ گهرجي ۽ مئنيجر نوڊ جو IP پتو ۽ ايڊمن سندون مهيا ڪرڻ گهرجن. هڪ ڀيرو بروڪر نوڊ مئنيجر نوڊ ۾ شامل ڪيو ويندو آهي، Web مئنيجر نوڊ جو GUI بروڪر نوڊ کي ان جي مئنيجمينٽ IP ايڊريس سان شامل ڪيل ڏيکاري ٿو. بروڪر نوڊ ۽ مئنيجر نوڊ جي وچ ۾ انضمام کي ختم ڪرڻ لاءِ، توهان کي بروڪر نوڊ جي ڊيٽا يا ٽيلي ميٽري نيٽ ورڪ انٽرفيس کي مئنيجر نوڊ ۾ شامل ڪرڻ جي ضرورت آهي. آخرڪار نيٽ ورڪ ڊوائيسز جهڙوڪ فائر والز، روٽرز ۽ سوئچز بروڪر نوڊ ٽيلي ميٽري انٽرفيس IP ايڊريس کي نيٽ فلو ايڪسپورٽر طور استعمال ڪن ٿا.

مئنيجر نوڊ کي ترتيب ڏيو
sudo ctb-install –init ڪمانڊ هلايو.

هيٺ ڏنل معلومات داخل ڪريو:

• ايڊمن استعمال ڪندڙ لاءِ پاسورڊ
• ميزبان جو نالو
• مئنيجمينٽ نيٽ ورڪ انٽرفيس لاءِ IPv4 پتو، سب نيٽ ماسڪ، ۽ ڊفالٽ گيٽ وي پتو
• ڊي اين ايس نالي سرور جو IP پتو

بروکر نوڊ کي ترتيب ڏيو
sudo ctb-install –init ڪمانڊ هلايو.

هيٺ ڏنل معلومات داخل ڪريو:

• ايڊمن استعمال ڪندڙ لاءِ پاسورڊ
• ميزبان جو نالو
• مئنيجمينٽ نيٽ ورڪ انٽرفيس لاءِ IPv4 پتو، سب نيٽ ماسڪ، ۽ ڊفالٽ گيٽ وي پتو
• ڊي اين ايس نالي سرور جو IP پتو

sudo ctb-manage ڪمانڊ هلايو. 
هيٺ ڏنل معلومات داخل ڪريو:

• مئنيجر نوڊ جو IP پتو
• مئنيجر نوڊ جي ايڊمن اڪائونٽ جو يوزر نالو

سسڪو ٽيليميٽري بروڪر ۾ لاگ ان ٿيو. هڪ ۾ web برائوزر ۾، مئنيجر نوڊ جو مئنيجر مئنيجمينٽ انٽرفيس IP پتو داخل ڪريو. مين مينيو مان، بروڪر نوڊس چونڊيو.

بروکر نوڊس ٽيبل ۾، بروڪر نوڊ تي ڪلڪ ڪريو. ٽيلي ميٽري انٽرفيس سيڪشن ۾، ٽيلي ميٽري انٽرفيس ۽ ڊفالٽ گيٽ وي کي ترتيب ڏيو.

هاڻي SNA اپلائنسز هڪ مئنيجمينٽ IP ايڊريس سان ترتيب ڏنل آهن، اسان کي هر SNA حصن تي اپلائنس سيٽ اپ ٽول (AST) مڪمل ڪرڻ جي ضرورت آهي.

اپلائنس سيٽ اپ ٽول (AST) اپلائنس کي ترتيب ڏيندو ته جيئن اهي باقي SNA ڊيپلائيمينٽ سان رابطو ڪري سگهن.

ايس ايم سي

• SMC GUI تائين رسائي حاصل ڪريو.
• ايڊمن، روٽ، ۽ سسٽم ايڊمن لاءِ ڊفالٽ پاسورڊ تبديل ڪريو.

• مئنيجمينٽ نيٽ ورڪ انٽرفيس لاءِ ڪا به تبديلي ناهي.
• هوسٽ جو نالو ۽ ڊومين ترتيب ڏيو.
• DNS سرورز کي ترتيب ڏيو.
• اين ٽي پي سرور کي ترتيب ڏيو.
• آخرڪار ايس ايم سي رجسٽر ڪرايو.
• ايس ايم سي ريبوٽ ٿيندو.

ڊيٽا اسٽور نوڊ
ساڳئي طريقي تي عمل ڪريو، فرق صرف سينٽرل مئنيجمينٽ سيٽنگز جي ترتيب جو آهي. هن حصي ۾ SMC 198.19.20.136 جو IP پتو ۽ يوزر نالو/پاسورڊ داخل ڪريو.

فلو ڪليڪٽر
ساڳئي طريقي تي عمل ڪريو، فرق صرف سينٽرل مئنيجمينٽ سيٽنگز جي ترتيب جو آهي. هن حصي ۾ SMC 198.19.20.136 جو IP پتو ۽ يوزر نالو/پاسورڊ داخل ڪريو.

فلو سينسر

• ساڳئي طريقي تي عمل ڪريو، فرق صرف سينٽرل مئنيجمينٽ سيٽنگز جي ترتيب جو آهي. هن حصي ۾ SMC 198.19.20.136 جو IP پتو ۽ يوزر نالو/پاسورڊ داخل ڪريو.
• ترتيب مڪمل ڪرڻ لاءِ، ڊيٽا اسٽور نوڊ کي شروع ڪريو.
• SSH کي ڊيٽا اسٽور نوڊ ڏانهن منتقل ڪريو ۽ SystemConfig ڪمانڊ هلايو.
• ڊيٽا اسٽور نوڊ کي شروع ڪرڻ لاءِ انٽرايڪٽو ڊائلاگ تي عمل ڪريو.
• ايس ايم سي جي يو آءِ تائين رسائي حاصل ڪريو، سينٽرل مئنيجمينٽ ۾ اسان ڏسي سگهون ٿا ته سڀئي سسڪو ايس اين اي اپلائنسز ايس ايم سي سان ڳنڍيل آهن.

سسڪو ٽيليميٽري بروڪر ڪنفيگريشن
سسڪو ٽيلي ميٽري بروڪر مئنيجر نوڊ GUI تائين رسائي حاصل ڪريو. منزل شامل ڪريو تي ڪلڪ ڪريو ۽ UDP منزل چونڊيو. هيٺيان پيرا ميٽر ترتيب ڏيو.

• منزل جو نالو: SNA-FC
• منزل جو IP پتو: 198.19.20.137
• منزل UDP پورٽ: 2055
• ڪلڪ ڪريو ضابطو شامل ڪريو.
• 2055 کي وصول ڪندڙ UDP پورٽ طور داخل ڪريو.

منزل شامل ڪريو تي ڪلڪ ڪريو ۽ UDP منزل چونڊيو.
ھيٺ ڏنل پيراگراف کي ترتيب ڏيو.

• منزل جو نالو: مئنيجر
• منزل جو IP پتو: 198.19.20.136
• منزل UDP پورٽ: 514
• ڪلڪ ڪريو ضابطو شامل ڪريو.
• 2055 کي وصول ڪندڙ UDP پورٽ طور داخل ڪريو.

سسڪو ISE سڃاڻپ سروسز انجن انٽيگريشن
ايڊمنسٽريشن > pxGrid > سرٽيفڪيٽس ڏانهن وڃو.

فارم ھيٺ ڏنل طريقي سان ڀريو:

• "مان چاهيان ٿو" فيلڊ ۾ ڪلڪ ڪريو ۽ "روٽ سرٽيفڪيٽ چين ڊائون لوڊ ڪريو" چونڊيو.
• هوسٽ نيمز جي فيلڊ ۾ ڪلڪ ڪريو ۽ ايڊمن چونڊيو.
• سرٽيفڪيٽ ڊائون لوڊ فارميٽ فيلڊ ۾ ڪلڪ ڪريو ۽ PEM آپشن چونڊيو.
• ڪلڪ ڪريو ٺاھيو
• ڊائون لوڊ ڪريو file جيئن ISE-CA-ROOT-CHAIN.zip.
• SMC GUI تي، سينٽرل مئنيجمينٽ تي ڪلڪ ڪريو. سينٽرل مئنيجمينٽ صفحي تي، SMC مئنيجر اپلائنس کي ڳولهيو، پوءِ ايڊٽ اپلائنس ڪنفيگريشن چونڊيو.
• ڪلڪ جنرل.
• ٽرسٽ اسٽور ڏانهن هيٺ لٿو ۽ نئون شامل ڪريو تي ڪلڪ ڪريو. CertificateServicesRootCA-admin_.cer چونڊيو. file. سرٽيفڪيٽ شامل ڪريو تي ڪلڪ ڪريو.
• ايس ايم سي هاڻي ISE CA پاران جاري ڪيل سرٽيفڪيٽن تي ڀروسو ڪندو.
• اپلائنس ٽيب تي ڪلڪ ڪريو. اضافي SSL/TLS ڪلائنٽ سڃاڻپ سيڪشن تائين ھيٺ لٿو ۽ نئون شامل ڪريو تي ڪلڪ ڪريو.
• اهو پڇندو ته ڇا توهان کي CSR پيدا ڪرڻ جي ضرورت آهي، ها چونڊيو ۽ اڳيون تي ڪلڪ ڪريو.

هيٺ ڏنل طريقي سان CSR ڀريو:

• آر ايس اي ڪي جي ڊيگهه
• تنظيم
• تنظيمي يونٽ
• علائقو يا شهر
• رياست يا صوبو
• ملڪ جو ڪوڊ
• اي ميل پتو

جنريٽ سي ايس آر تي ڪلڪ ڪريو، پوءِ سي ايس آر ڊائون لوڊ ڪريو.

سسڪو ISE GUI تائين رسائي حاصل ڪريو. ايڊمنسٽريشن > pxGrid > سرٽيفڪيٽس ڏانهن وڃو.

هيٺ ڏنل معلومات استعمال ڪريو:

• "مان چاهيان ٿو" فيلڊ ۾، "هڪ واحد سرٽيفڪيٽ ٺاهيو" چونڊيو (سرٽيفڪيٽ دستخط ڪرڻ جي درخواست سان)
• سرٽيفڪيٽ سائننگ درخواست جي تفصيلن جي ميدان ۾ CSR پاس ڪريو.
• وضاحت جي ميدان ۾ SMC ٽائپ ڪريو.
• SAN فيلڊ ۾ IP پتو چونڊيو ۽ لاڳاپيل IP پتي جي طور تي 198.19.20.136 داخل ڪريو.
• سرٽيفڪيٽ ڊائون لوڊ فارميٽ آپشن جي طور تي PKCS12 فارميٽ چونڊيو.
• پاسورڊ داخل ڪريو
• ڪلڪ ڪريو ٺاھيو
• SMC-PXGRID نالي سان ٺهيل سرٽيفڪيٽ محفوظ ڪريو.

نوٽ:
ڪجھ موجوده سسڪو ISE ڊپلائيمينٽ ۾، توهان وٽ شايد ايڊمن، eap ۽ pxGrid سروسز لاءِ استعمال ٿيندڙ سسٽم سرٽيفڪيٽ ختم ٿي ويا هجن جيئن هيٺ ڏيکاريل آهي.

اهو ئي سبب آهي جو سسڪو ISE اندروني CA سرٽيفڪيٽ جيڪي انهن سسٽم سرٽيفڪيٽن تي دستخط ڪن ٿا، ختم ٿي ويا آهن.

سسٽم سرٽيفڪيٽن کي تجديد ڪرڻ لاءِ. ايڊمنسٽريشن > سرٽيفڪيٽ > سرٽيفڪيٽ سائننگ درخواستن ڏانهن وڃو. استعمال جي ميدان ۾، ISE روٽ CA چونڊيو، پوءِ ISE روٽ CA سرٽيفڪيٽ چين کي تبديل ڪريو تي ڪلڪ ڪريو.

سسڪو ISE هڪ نئون اندروني CA سرٽيفڪيٽ ٺاهي ٿو. pxGrid جهڙين مناسب خدمتن لاءِ Trusted For فيلڊ کي ترتيب ڏيڻ نه وساريو.

هاڻي سسٽم سرٽيفڪيٽ صحيح آهن.

SMC GUI تائين رسائي حاصل ڪريو. سينٽرل مئنيجمينٽ ڏانھن وڃو. SMC اپلائنس ڪنفيگريشن ٽيب ۾، SSL/TLS ڪلائنٽ سڃاڻپ فارم شامل ڪرڻ لاءِ ھيٺ لٿو، پوءِ چونڊيو تي ڪلڪ ڪريو. File، SMC-PXGRID سرٽيفڪيٽ چونڊيو.

SMC GUI ۾، Deploy > Cisco ISE Configuration ڏانهن وڃو.

هيٺ ڏنل پيرا ميٽرز سان ISE ڪنفگريشن کي ترتيب ڏيو:

• ڪلسٽر جو نالو: ISE-CLUSTER
• سرٽيفڪيٽ: ايس ايم سي-پي ايڪس گرڊ
• پرائمري پي ايڪس گرڊ نوڊ: 198.19.20.141
• ڪلائنٽ جو نالو: SMC-PXGRID

مانيٽر > استعمال ڪندڙ ڏانهن وڃو.
نوٽ ڪريو ته اسان SMC تي يوزر ڊيٽا ڏسي سگهون ٿا.

ISE اڊاپٽيو نيٽ ورڪ ڪنٽرول (ANC) پاليسيون
آپريشنز > ايڊاپٽيو نيٽ ورڪ ڪنٽرول > پاليسي لسٽ > شامل ڪريو چونڊيو ۽ پاليسي جي نالي لاءِ SW_QUARANTINE ۽ عمل لاءِ قرنطين داخل ڪريو.

SMC GUI تائين رسائي ڪريو. ڊيش بورڊ ۾ هڪ IP پتو چونڊيو، اسان ڏسي سگهون ٿا ته ISE ANC پاليسي ڀريل آهي.

ISE اختيار پاليسيون

• عالمي اختيار جي استثنا جون پاليسيون توهان کي اهڙن قاعدن جي وضاحت ڪرڻ جي قابل بڻائين ٿيون جيڪي توهان جي سڀني پاليسي سيٽن ۾ سڀني اختيار جي قاعدن کي اوور رائيڊ ڪن ٿيون. هڪ دفعو توهان هڪ عالمي اختيار جي استثنا جي پاليسي ترتيب ڏيو ٿا، اهو سڀني پاليسي سيٽن ۾ شامل ڪيو ويندو آهي.
• مقامي اختيار جي استثنا جو قاعدو عالمي استثنا جي قاعدن کي اوور رائٽ ڪري ٿو. تنهن ڪري مقامي استثنا جي قاعدي کي پهريان پروسيس ڪيو ويندو آهي، پوءِ عالمي استثنا جو قاعدو، ۽ آخرڪار، اختيار جي پاليسي جو عام قاعدو.
• انهن استثنا جي قاعدن جي هڪ دلچسپ استعمال جي صورت اها آهي جڏهن توهان سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس (اسٽيلٿ واچ) کي سسڪو ISE سان ترتيب ڏيو ٿا ته جيئن اڊاپٽيو نيٽ ورڪ پاليسي (ANC) استعمال ڪندي جوابي انتظام لاءِ ته جيئن جڏهن الارم بلند ٿئي، سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس (اسٽيلٿ واچ) سسڪو ISE کي درخواست ڪندو ته هوسٽ کي Px گرڊ ذريعي اڊاپٽيو نيٽ ورڪ ڪنٽرول پاليسي سان قرنطينه ڪري.
• سسڪو ISE تي اختيار پاليسي کي ترتيب ڏيڻ جو بهترين عمل مقامي استثنا يا عالمي استثنا ۾ ميزبان کي قرنطين ڪرڻ لاءِ.
• جيڪڏهن توهان ANC پاليسي کي پنهنجي سڀني پاليسي سيٽن، VPN، وائرڊ وائرليس يعني سڀني وائرڊ VPN ۽ وائرليس استعمال ڪندڙن تي لاڳو ڪرڻ چاهيو ٿا. گلوبل ايڪسيپشن استعمال ڪريو.
• جيڪڏهن توهان ANC پاليسي صرف VPN استعمال ڪندڙن يا وائرڊ استعمال ڪندڙن تي لاڳو ڪرڻ چاهيو ٿا ته پوءِ ترتيب وار VPN پاليسي سيٽ يا وائرڊ پاليسي سيٽ اندر مقامي پاليسي استعمال ڪريو.

ANC سان خودڪار ڪارروائي ۽ جواب
منظرنامو: هڪ ڪمپني انٽرنيٽ جي خطرن کي روڪڻ لاءِ سسڪو امبريلا کي ڊي اين ايس سرور طور استعمال ڪري رهي آهي. اسان هڪ ڪسٽم الارم چاهيون ٿا ته جيئن جڏهن اندروني استعمال ڪندڙ ٻيا ٻاهرين ڊي اين ايس سرور استعمال ڪري رهيا هجن، ته هڪ الارم شروع ٿئي ته جيئن بدمعاش ڊي اين ايس سرورز سان ڪنيڪشن کي روڪي سگهجي جيڪي ممڪن طور تي خراب مقصدن لاءِ ٻاهرين سائيٽن ڏانهن ٽرئفڪ کي ريڊائريڪٽ ڪن ٿا. جڏهن هڪ الارم بلند ٿئي ٿو، ته سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس سسڪو ISE کي درخواست ڪندو ته هوسٽ کي قرنطين ڪري جيڪو PxGrid ذريعي ايڊاپٽيو نيٽ ورڪ ڪنٽرول پاليسي سان بدمعاش ڊي اين ايس سرورز استعمال ڪري ٿو. ڪنفيگر > هوسٽ مئنيجمينٽ ڏانهن وڃو. والدين هوسٽ گروپ ان سائڊ هوسٽز ۾، پنهنجي اندروني نيٽ ورڪن لاءِ ڪارپوريٽ نيٽ ورڪز نالي هڪ هوسٽ گروپ ٺاهيو.

والدين هوسٽ گروپ آئوٽ سائڊ هوسٽ ۾، امبريلا IP ايڊريس لاءِ امبريلا ڊي اين ايس سرورز نالي هڪ هوسٽ گروپ ٺاهيو.

اندروني استعمال ڪندڙ انٽرنيٽ خطرن کي روڪڻ لاءِ سسڪو امبريلا کي DNS سرور طور استعمال ڪري رهيا آهن. هڪ ڪسٽم الارم ترتيب ڏيو ته جيئن جڏهن اندروني استعمال ڪندڙ ٻيا ٻاهرين DNS سرور استعمال ڪري رهيا هجن، ته هڪ الارم شروع ٿئي ته جيئن بدمعاش DNS سرور سان ڪنيڪشن کي روڪي سگهجي جيڪو ممڪن طور تي خراب مقصدن لاءِ ٻاهرين سائيٽن ڏانهن ٽرئفڪ کي ريڊائريڪٽ ڪري ٿو. جڏهن هڪ الارم بلند ٿئي ٿو، ته سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس سسڪو ISE کي درخواست ڪندو ته هوسٽ کي قرنطين ڪري جيڪو PxGrid ذريعي Adaptive Network Control Policy سان بدمعاش DNS سرور استعمال ڪري ٿو.

ڪنفيگر > پاليسي مئنيجمينٽ ڏانهن وڃو.
هيٺ ڏنل معلومات سان هڪ ڪسٽم واقعا ٺاهيو:

• نالو: غير مجاز ڊي اين ايس ٽرئفڪ
• موضوع ميزبان گروپ: ڪارپوريٽ نيٽ ورڪ
• پير هوسٽ گروپ: امبريلا ڊي اين ايس سرورز کان سواءِ هوسٽ کان ٻاهر
• پير پورٽ/پروٽوڪول: 53/UDP 53/TCP

بنيادي طور تي هي واقعو تڏهن شروع ٿئي ٿو جڏهن ڪارپوريٽ نيٽ ورڪ هوسٽ گروپ ۾ ڪو به هوسٽ ٻاهرين هوسٽ هوسٽ گروپ اندر ڪنهن به هوسٽ سان رابطو ڪري ٿو سواءِ Umbrella DNS Servers Host Group اندر، 53/UDP يا 53/TCP ذريعي، هڪ الارم وڄايو ويندو آهي.

ڪنفيگر > رسپانس مئنيجمينٽ ڏانهن وڃو. ايڪشنز تي ڪلڪ ڪريو.

ISE ANC پاليسي ايڪشن چونڊيو. هڪ نالو ڏيو ۽ سسڪو ISE ڪلسٽر چونڊيو جنهن سان ڪنهن به خلاف ورزي يا بدمعاش سرورز سان ڪنيڪشن لاءِ قرنطين پاليسي لاڳو ڪرڻ لاءِ رابطو ڪيو وڃي.

قاعدن جي حصي هيٺ. هڪ نئون قاعدو ٺاهيو. هي قاعدو اڳئين عمل کي لاڳو ڪندو جڏهن اندروني نيٽ ورڪ اندر ڪو به هوسٽ DNS ٽرئفڪ کي بدمعاش DNS سرورز ڏانهن موڪلڻ جي ڪوشش ڪري رهيو آهي. سيڪشن ۾ قاعدو شروع ٿئي ٿو جيڪڏهن، قسم چونڊيو، هيٺ اسڪرول ڪريو ۽ اڳ ۾ ٺاهيل ڪسٽم ايونٽ چونڊيو. لاڳاپيل عملن جي تحت، اڳ ۾ ٺاهيل ISE ANC عمل کي چونڊيو.

اندروني هوسٽ مان، سي ايم ڊي ڪنسول کوليو. nslookup ڪمانڊ تي عمل ڪريو، پوءِ سرور 8.8.8.8 ڪمانڊ. حل ڪرڻ لاءِ 8.8.8.8 DNS سرور لاءِ ڪجھ ايڊريس ٽائيپ ڪريو.

مانيٽر > ISE ANC پاليسي اسائنمينٽس ڏانهن وڃو. توهان کي ڏسڻ گهرجي ته سسڪو سيڪيور نيٽ ورڪ اينالائيٽڪس هوسٽ کي قرنطينه ڪرڻ لاءِ PxGrid ۽ ISE ذريعي ايڊاپٽيو نيٽ ورڪ ڪنٽرول پاليسي لاڳو ڪئي آهي.

FAQ

سوال: مان هر SNA جزو تي اپلائنس سيٽ اپ ٽول (AST) ڪيئن مڪمل ڪريان؟
A: هڪ دفعو SNA اپلائنسز مئنيجمينٽ IP ايڊريس سان ترتيب ڏنل آهن، ته پوءِ توهان هر جزو تي AST مڪمل ڪري سگهو ٿا صارف دستي يا سيٽ اپ گائيڊ ۾ ان جزو لاءِ ڏنل مخصوص هدايتن تي عمل ڪندي.

دستاويز / وسيلا

سسکو محفوظ نيٽ ورڪ تجزياتي تعیناتي [pdf] هدايت نامو محفوظ نيٽ ورڪ اينالائيٽڪس ڊپلائيمينٽ، نيٽ ورڪ اينالائيٽڪس ڊپلائيمينٽ، اينالائيٽڪس ڊپلائيمينٽ، ڊپلائيمينٽ

حوالو

• استعمال ڪندڙ دستي