CISCO محفوظ ڪم لوڊ سافٽ ويئر

Cisco Secure Workload Quick Start Guide for Release 3.8

Cisco Secure Workload ھڪڙو سافٽ ويئر آھي جيڪو صارفين کي انھن جي ايپليڪيشن ڪم لوڊ تي سافٽ ويئر ايجنٽ انسٽال ڪرڻ جي اجازت ڏئي ٿو. سافٽ ويئر ايجنٽ نيٽ ورڪ انٽرفيس ۽ ميزبان سسٽم تي هلندڙ فعال عملن بابت معلومات گڏ ڪن ٿا.

ڀاڱيداري جو تعارف

Cisco Secure Workload جي ڀاڱيداري خصوصيت صارفين کي سندن ڪم لوڊ گروپ ۽ ليبل ڪرڻ جي اجازت ڏئي ٿي. هي هر گروهه لاءِ پاليسين ۽ طريقا بيان ڪرڻ ۽ انهن جي وچ ۾ محفوظ رابطي کي يقيني بڻائڻ ۾ مدد ڪري ٿو.

ھن ھدايت بابت

ھي ھدايت سسڪو سيڪيور ورڪ لوڊ رليز 3.8 لاءِ تڪڙو شروعات ھدايت آھي. اهو هڪ اوور مهيا ڪري ٿوview جادوگر جو ۽ استعمال ڪندڙن کي ھدايت ڪري ٿو ايجنٽن کي انسٽال ڪرڻ جي عمل جي ذريعي، گروپن ۽ ليبلنگ جي ڪم جي لوڊ، ۽ انھن جي تنظيم لاء ھڪڙي ترتيب جي تعمير.

جادوگر جو دورو

مددگار صارفين کي ايجنٽن کي انسٽال ڪرڻ، ڪم جي لوڊشيڊنگ ۽ ليبلنگ ڪرڻ، ۽ انهن جي تنظيم لاءِ هڪ ترتيب وار ترتيب ڏيڻ جي عمل ذريعي رهنمائي ڪري ٿو.

توھان کان پھريان شروع ڪريو

هيٺيان صارف ڪردار جادوگر تائين رسائي ڪري سگھن ٿا:

• سپر ايڊمن
• ايڊمن
• سيڪيورٽي ايڊمن
• سيڪيورٽي آپريٽر

ايجنٽ انسٽال ڪريو

توهان جي ايپليڪيشن ڪم لوڊ تي سافٽ ويئر ايجنٽ نصب ڪرڻ لاء:

1. کوليو Cisco Secure Workload Wizard.
2. ايجنٽ کي انسٽال ڪرڻ لاءِ اختيار چونڊيو.
3. انسٽاليشن جي عمل کي مڪمل ڪرڻ لاء مددگار طرفان ڏنل هدايتن تي عمل ڪريو.

گروپ ۽ ليبل پنھنجي ڪم لوڊ

توهان جي ڪم لوڊ گروپ ۽ ليبل ڪرڻ لاء:

1. کوليو Cisco Secure Workload Wizard.
2. گروپ ڪرڻ جو اختيار چونڊيو ۽ پنھنجي ڪم لوڊ کي ليبل ڪريو.
3. وزرڊ طرفان ڏنل هدايتن تي عمل ڪريو دائري جي وڻ جي شاخ ٺاهڻ ۽ هر گروپ کي ليبل تفويض ڪرڻ لاءِ.

پنھنجي تنظيم لاءِ ھيرڪي ٺاھيو

توهان جي تنظيم لاء هڪ ترتيب وار تعمير ڪرڻ لاء:

1. کوليو Cisco Secure Workload Wizard.
2. توھان جي تنظيم لاءِ ترتيب وار ترتيب ڏيڻ لاءِ اختيار چونڊيو.
3. وزرڊ پاران مهيا ڪيل هدايتن تي عمل ڪريو اندروني دائري، ڊيٽا سينٽر جي دائري، ۽ اڳ-پيداوار جي دائري کي بيان ڪرڻ لاء.

نوٽ: اسڪوپ جا نالا مختصر ۽ معنيٰ وارا ھجن. پڪ ڪريو ته توهان ڪنهن به ايپليڪيشنن جا ايڊريس شامل نه ڪريو جيڪي اڳ-پيداوار جي دائري ۾ حقيقي ڪاروبار هلائڻ لاءِ استعمال ڪيا ويندا آهن.

پهريون شايع ٿيل: 2023-04-12
آخري ترميم: 2023-05-19

ڀاڱيداري جو تعارف

روايتي طور تي، نيٽورڪ سيڪيورٽي جو مقصد آهي بدسلوڪي سرگرمي کي توهان جي نيٽ ورڪ کان ٻاهر رکڻ لاء فائر والز سان توهان جي نيٽ ورڪ جي ڪنڊ ڀرسان. تنهن هوندي، توهان کي پنهنجي تنظيم کي انهن خطرن کان بچائڻ جي ضرورت آهي جيڪي توهان جي نيٽ ورڪ جي ڀڃڪڙي ڪئي آهي يا ان جي اندر پيدا ٿيل آهي. نيٽ ورڪ جي ڀاڱيداري (يا microsegmentation) توهان جي نيٽ ورڪ تي ڪم لوڊ ۽ ٻين ميزبانن جي وچ ۾ ٽرئفڪ کي ڪنٽرول ڪرڻ ذريعي توهان جي ڪم لوڊ کي بچائڻ ۾ مدد ڪري ٿي؛ تنهن ڪري، صرف ٽرئفڪ جي اجازت ڏئي ٿي جيڪا توهان جي تنظيم کي ڪاروباري مقصدن لاءِ گهربل هجي، ۽ ٻين سڀني ٽرئفڪ کي رد ڪري. مثال طورampلي، توهان پاليسيون استعمال ڪري سگهو ٿا ڪم جي لوڊ جي وچ ۾ سڀني رابطي کي روڪڻ لاءِ جيڪي توهان جي عوام کي منهن ڏيڻ جي ميزباني ڪن ٿا web توهان جي ڊيٽا سينٽر ۾ توهان جي ريسرچ ۽ ڊولپمينٽ ڊيٽابيس سان رابطو ڪرڻ، يا غير پيداوار واري ڪم لوڊ کي پيداوار جي ڪم لوڊ سان رابطو ڪرڻ کان روڪڻ لاءِ. Cisco Secure Workload پاليسيون تجويز ڪرڻ لاءِ تنظيم جي وهڪري جي ڊيٽا استعمال ڪري ٿو جن کي توهان لاڳو ڪرڻ کان پهريان اندازو لڳائي سگهو ٿا ۽ منظور ڪري سگهو ٿا. متبادل طور تي، توهان پڻ ٺاهي سگهو ٿا دستي طور تي اهي پاليسيون نيٽ ورڪ کي ورهائڻ لاءِ.

ھن ھدايت بابت

هي دستاويز محفوظ ڪم لوڊ رليز 3.8 لاءِ لاڳو آهي:

• متعارف ڪرايو اهم محفوظ ڪم لوڊ تصورات: ڀاڱيداري، ڪم لوڊ ليبل، اسڪوپس، هيرارڪيڪل اسڪوپ ٽري، ۽ پاليسي دريافت.
• توهان جي دائري جي وڻ جي پهرين شاخ ٺاهڻ جي عمل کي بيان ڪري ٿو پهريون ڀيرو استعمال ڪندڙ استعمال ڪندڙ تجربو مددگار ۽
• حقيقي ٽرئفڪ جي وهڪري جي بنياد تي چونڊيل ايپليڪيشن لاءِ پاليسيون ٺاهڻ جو خودڪار عمل بيان ڪري ٿو.

جادوگر جو دورو

توھان کان پھريان شروع ڪريو
هيٺيان صارف ڪردار جادوگر تائين رسائي ڪري سگھن ٿا:

• سائيٽ جو منتظم
• ڪسٽمر حمايت
• دائري جو مالڪ

ايجنٽ انسٽال ڪريو

شڪل 1: ڀليڪار ونڊو

ايجنٽ انسٽال ڪريو
محفوظ ڪم لوڊ ۾، توهان انسٽال ڪري سگهو ٿا سافٽ ويئر ايجنٽ توهان جي ايپليڪيشن ڪم لوڊ تي. سافٽ ويئر ايجنٽ نيٽ ورڪ انٽرفيس ۽ ميزبان سسٽم تي هلندڙ فعال عملن بابت معلومات گڏ ڪن ٿا.

هتي ٻه طريقا آهن ته توهان سافٽ ويئر ايجنٽ ڪيئن انسٽال ڪري سگهو ٿا:

• ايجنٽ اسڪرپٽ انسٽالر- سافٽ ويئر ايجنٽن کي انسٽال ڪرڻ دوران انسٽال ڪرڻ، ٽريڪ ڪرڻ، ۽ مسئلن جي حل ڪرڻ لاءِ هي طريقو استعمال ڪريو. سپورٽ ٿيل پليٽ فارم آهن لينڪس، ونڊوز، ڪبرنيٽس، AIX، ۽ سولاريس
• ايجنٽ تصويري انسٽالر- ڊائون لوڊ ڪريو سافٽ ويئر ايجنٽ تصوير کي انسٽال ڪرڻ لاءِ مخصوص ورزن ۽ قسم جو سافٽ ويئر ايجنٽ توھان جي پليٽ فارم لاءِ. سپورٽ ٿيل پليٽ فارم لينڪس ۽ ونڊوز آهن.

آن بورڊنگ وزرڊ توهان کي چونڊيل انسٽالر طريقي جي بنياد تي ايجنٽن کي انسٽال ڪرڻ جي عمل جي ذريعي هلائي ٿو. UI تي انسٽاليشن جي هدايتن جو حوالو ڏيو ۽ سافٽ ويئر ايجنٽ انسٽال ڪرڻ بابت اضافي تفصيلن لاءِ صارف گائيڊ ڏسو.

گروپ ۽ ليبل پنھنجي ڪم لوڊ

اسڪوپ ٺاهڻ لاءِ ڪم لوڊ جي گروپ کي ليبل لڳايو.
درجه بندي جي دائري جو وڻ ڪم لوڊ کي ننڍن گروپن ۾ ورهائڻ ۾ مدد ڪري ٿو. دائري جي وڻ ۾ سڀ کان گهٽ شاخ انفرادي ايپليڪيشنن لاءِ رکيل آهي.
نئون دائرو ٺاهڻ لاءِ اسڪوپ جي وڻ مان والدين جو دائرو چونڊيو. نئين دائري ۾ والدين جي دائري مان ميمبرن جو هڪ ذيلي سيٽ هوندو.

ھن ونڊو تي، توھان پنھنجي ڪم جي لوڊ کي گروپن ۾ منظم ڪري سگھو ٿا، جيڪي ھڪڙي ترتيب واري جوڙجڪ ۾ ترتيب ڏنل آھن. توهان جي نيٽ ورڪ کي ترتيب وار گروپن ۾ ٽوڙڻ لچڪدار ۽ اسپيبلبل پاليسي جي دريافت ۽ تعريف جي اجازت ڏئي ٿي.
ليبل اھم پيٽرولر آھن جيڪي ھڪڙي ڪم لوڊ يا آخري پوائنٽ کي بيان ڪن ٿا، اھو ھڪڙي ھڪڙي قيمت واري جوڙي جي طور تي پيش ڪيو ويو آھي. جادوگر توهان جي ڪم لوڊ تي ليبل لاڳو ڪرڻ ۾ مدد ڪري ٿو، ۽ پوء انهن ليبلن کي گروپن ۾ گروپ ڪري ٿو جن کي اسڪوپس سڏيو ويندو آهي. ڪم لوڊ پاڻمرادو گروپ ٿيل آھن اسڪوپس ۾ انھن جي لاڳاپيل ليبل جي بنياد تي. توھان وضاحت ڪري سگھو ٿا ڀاڱيداري پاليسين اسڪوپ جي بنياد تي.
هر بلاڪ يا دائري کي وڻ ۾ هوور-اوور ڪريو وڌيڪ معلومات لاءِ ڪم لوڊ يا ميزبان جي قسم بابت وڌيڪ معلومات ان ۾ شامل آهي.

نوٽ

اسڪوپس ۽ ليبلز سان شروع ڪريو ونڊو ۾، تنظيم، انفراسٽرڪچر، ماحول ۽ ايپليڪيشن ڪيچيون آهن ۽ گرين باڪس ۾ ٽيڪسٽ هر ڪنجي سان ان لائن ۾ قدر آهن.
مثال طورampلي، ايپليڪيشن 1 سان تعلق رکندڙ سڀئي ڪم لوڊ انهن ليبلن جي سيٽ جي وضاحت ڪئي وئي آهي:

• تنظيم = اندروني
• انفراسٽرڪچر = ڊيٽا سينٽر
• ماحول = اڳ-پيداوار
• درخواست = درخواست 1

ليبلز ۽ اسڪوپ وڻن جي طاقت

ليبلز محفوظ ڪم لوڊ جي طاقت کي هلائيندا آهن، ۽ توهان جي ليبل مان ٺهيل اسڪوپ ٽري صرف توهان جي نيٽ ورڪ جي خلاصو کان وڌيڪ آهي:

• ليبلز توهان کي فوري طور تي توهان جي پاليسين کي سمجهڻ ڏيو:
  "اڳ-پيداوار کان پيداوار تائين سڀني ٽرئفڪ کي رد ڪريو"
  ليبل کان سواءِ ساڳي پاليسي سان ڀيٽ ڪريو:
  "سڀ ٽريفڪ کي رد ڪريو 172.16.0.0/12 کان 192.168.0.0/16 تائين"
• ليبل تي ٻڌل پاليسيون خودڪار طور تي لاڳو ٿين ٿيون (يا لاڳو ٿيڻ بند ڪريو) جڏهن ليبل ٿيل ڪم لوڊ شامل ڪيا وڃن (يا هٽايو ويو) انوینٽري ۾. وقت سان گڏ، اهي متحرڪ گروپن جي بنياد تي ليبل تمام گهڻو گھٽائي ٿو ڪوشش جي مقدار کي توهان جي ترتيب کي برقرار رکڻ لاء گهربل.
• ڪم لوڊ انهن جي ليبل جي بنياد تي اسڪوپس ۾ گروپ ٿيل آهن. اهي گروهه توهان کي آساني سان لاڳاپيل ڪم لوڊ ڪرڻ لاءِ پاليسي لاڳو ڪرڻ جي اجازت ڏين ٿا. مثال طورampلي، توهان آساني سان لاڳو ڪري سگهو ٿا پاليسي سڀني ايپليڪيشنن تي اڳ-پيداوار جي دائري ۾.
• ھڪڙي ھڪڙي دائري ۾ ھڪڙي ھڪڙي ٺاھيل پاليسيون پاڻمرادو لاڳو ٿي سگھن ٿيون سڀني ڪم لوڊ تي وڻ ۾ نسلي اسڪوپس ۾، گھٽ ۾ گھٽ پاليسين جو تعداد توھان کي منظم ڪرڻ جي ضرورت آھي.
  توهان آساني سان وضاحت ڪري سگهو ٿا ۽ پاليسي کي وسيع طور تي لاڳو ڪريو (مثال طورampلي، توهان جي تنظيم ۾ سڀني ڪم لوڊ ڪرڻ لاء) يا تنگ طور تي (صرف ڪم لوڊ جيڪي هڪ مخصوص ايپليڪيشن جو حصو آهن) يا وچ ۾ ڪنهن به سطح تائين (مثال طورampلي، توهان جي ڊيٽا سينٽر ۾ سڀني ڪم لوڊ ڪرڻ لاء.
• توهان هر دائري جي ذميواري مختلف منتظمين کي تفويض ڪري سگهو ٿا، پاليسي جي انتظام کي انهن ماڻهن ڏانهن نمائندو ڪري سگهو ٿا جيڪي توهان جي نيٽ ورڪ جي هر حصي کان تمام گهڻو واقف آهن.

پنھنجي تنظيم لاءِ ھيرڪي ٺاھيو

شروع ڪريو پنھنجي عمدي يا دائري واري وڻ کي ٺاھڻ، ھن ۾ اثاثن جي سڃاڻپ ۽ درجه بندي شامل آھي، دائري جو تعين ڪرڻ، ڪردار ۽ ذميدارين جي وضاحت ڪرڻ، دائري جي وڻ جي شاخ ٺاھڻ لاءِ پاليسيون ۽ طريقا تيار ڪرڻ.

جادوگر توهان کي اسڪوپ جي وڻ جي شاخ ٺاهڻ جي ذريعي هدايت ڪري ٿو. IP پتي يا ذيلي نيٽ داخل ڪريو هر نيري-نظم ڪيل دائري لاءِ، ليبل خودڪار طريقي سان لاڳو ٿين ٿا دائري جي وڻ جي بنياد تي.

اڳواٽ گهربل:

• گڏ ڪريو IP ايڊريس/سبنيٽس توهان جي اڳ-پيداوار ماحول سان لاڳاپيل، توهان جي ڊيٽا مرڪز، ۽ توهان جي اندروني نيٽ ورڪ.
• گڏ ڪريو جيتري قدر IP پتي/سبنيٽس توهان ڪري سگهو ٿا، توهان ڪري سگهو ٿا اضافي IP پتي/سبنيٽس بعد ۾.
• بعد ۾، جيئن توھان پنھنجو وڻ ٺاھيو ٿا، توھان شامل ڪري سگھو ٿا IP پتي/سبنيٽس لاءِ وڻ ۾ ٻين اسڪوپس لاءِ (گرين بلاڪ).

دائري جي وڻ کي ٺاهڻ لاء، انهن قدمن کي انجام ڏيو:

اندروني دائري جي وضاحت ڪريو
اندروني دائري ۾ سڀئي IP پتا شامل آهن جيڪي توهان جي تنظيم جي اندروني نيٽ ورڪ جي وضاحت ڪن ٿا، بشمول عوامي ۽ نجي IP پتي.
جادوگر توهان کي وڻ جي شاخ ۾ هر دائري ۾ IP پتي شامل ڪرڻ ذريعي هلندو آهي. جيئن توهان ايڊريس شامل ڪريو ٿا، جادوگر هر پتي تي ليبل تفويض ڪري ٿو جيڪو دائرو بيان ڪري ٿو.

مثال طورampلي، هن اسڪوپ سيٽ اپ ونڊو تي، جادوگر ليبل تفويض ڪري ٿو
تنظيم = اندروني

هر IP پتي تي.
ڊفالٽ طور، وزرڊ IP پتي کي شامل ڪري ٿو نجي انٽرنيٽ ايڊريس اسپيس ۾ جيئن بيان ڪيل RFC 1918 ۾

نوٽ
سڀني IP پتي کي هڪ ڀيرو داخل ٿيڻ جي ضرورت ناهي، پر توهان کي پنهنجي چونڊيل ايپليڪيشن سان لاڳاپيل IP پتي شامل ڪرڻ گهرجي، توهان بعد ۾ باقي IP پتي شامل ڪري سگهو ٿا.

ڊيٽا سينٽر جي دائري جي وضاحت ڪريو
ھن دائري ۾ اھي IP پتا شامل آھن جيڪي توھان جي آن-پريمسس ڊيٽا سينٽرن جي وضاحت ڪن ٿا. IP پتي / ذيلي نيٽ داخل ڪريو جيڪي توهان جي اندروني نيٽ ورڪ کي بيان ڪن ٿا

نوٽ اسڪوپ جا نالا مختصر ۽ معنيٰ وارا ھجن.

هن ونڊو تي، IP پتي داخل ڪريو جيڪي توهان تنظيم لاءِ داخل ڪيا آهن، اهي پتا توهان جي اندروني نيٽ ورڪ لاءِ پتي جو هڪ ذيلي سيٽ هجڻ گهرجن. جيڪڏهن توهان وٽ ڪيترائي ڊيٽا سينٽر آهن، انهن سڀني کي هن دائري ۾ شامل ڪريو ته جيئن توهان پاليسين جو هڪ واحد سيٽ بيان ڪري سگهو ٿا.

نوٽ

توھان ھميشه وڌيڪ ايڊريس شامل ڪري سگھو ٿا بعد ۾tage. مثال طور، جادوگر انهن ليبلن کي هر هڪ IP پتي تي تفويض ڪري ٿو:
تنظيم = اندروني
انفراسٽرڪچر = ڊيٽا سينٽر

اڳ-پيداوار جي دائري جي وضاحت ڪريو
ھن دائري ۾ غير پيداوار واري ايپليڪيشنن ۽ ميزبانن جا IP پتا شامل آھن، جھڙوڪ ڊولپمينٽ، ليب، ٽيسٽ، يا ايس.tagاينگ سسٽم.

نوٽ
پڪ ڪريو ته توهان ڪنهن به ايپليڪيشنن جا ايڊريس شامل نه ڪريو جيڪي حقيقي ڪاروبار هلائڻ لاءِ استعمال ڪيا وڃن، انهن کي پيداوار جي دائري لاءِ استعمال ڪريو جنهن جي توهان بعد ۾ وضاحت ڪندا.

IP پتي جيڪي توهان هن ونڊو تي داخل ڪندا آهيو انهن پتن جو هڪ ذيلي سيٽ هجڻ گهرجي جيڪي توهان پنهنجي ڊيٽا سينٽرن لاءِ داخل ڪيا آهن، توهان جي چونڊيل ايپليڪيشن جا پتا شامل آهن. مثالي طور، انهن ۾ اڳ-پيداوار پتا شامل ڪرڻ گهرجي جيڪي چونڊيل ايپليڪيشن جو حصو نه آهن.

نوٽ توھان ھميشه وڌيڪ ايڊريس شامل ڪري سگھو ٿا بعد ۾tage.

Review اسڪوپ ٽري، اسڪوپس، ۽ ليبل
ان کان اڳ جو توهان اسڪوپ جو وڻ ٺاهڻ شروع ڪريو، ٻيهرview درجه بندي جيڪا توهان کاٻي ونڊو تي ڏسي سگهو ٿا. روٽ اسڪوپ ڏيکاري ٿو ليبل جيڪي خودڪار طور تي ٺاهيا ويا هئا سڀني ترتيب ڏنل IP پتي ۽ سبنيٽس لاءِ. بعد ۾ ايسtage عمل ۾، ايپليڪيشنون شامل ڪيون ويون آھن ھن دائري جي وڻ ۾.
شڪل 2:

توھان شاخن کي وڌايو ۽ ختم ڪري سگھو ٿا ۽ ھڪڙي مخصوص دائري کي چونڊڻ لاء ھيٺ لٿو. ساڄي پين تي، توهان ڏسي سگهو ٿا IP پتي ۽ ليبل جيڪي مخصوص دائري لاء ڪم لوڊ ڪرڻ لاء مقرر ڪيا ويا آهن. هن ونڊو تي، توهان ٻيهر ڪري سگهو ٿاview, هن دائري ۾ ايپليڪيشن شامل ڪرڻ کان اڳ دائري جي وڻ کي تبديل ڪريو.

نوٽ
جيڪڏھن توھان چاھيو ٿا view هي معلومات توهان جي جادوگر کان ٻاهر نڪرڻ کان پوء، مين مينيو مان منظم ڪريو> اسڪوپس ۽ انوینٽري چونڊيو،

Review اسڪوپ جو وڻ

ان کان اڳ جو توهان اسڪوپ جو وڻ ٺاهڻ شروع ڪريو، ٻيهرview درجه بندي جيڪا توهان کاٻي ونڊو تي ڏسي سگهو ٿا. روٽ اسڪوپ ڏيکاري ٿو ليبل جيڪي خودڪار طور تي ٺاهيا ويا هئا سڀني ترتيب ڏنل IP پتي ۽ سبنيٽس لاءِ. بعد ۾ ايسtage عمل ۾، ايپليڪيشنون شامل ڪيون ويون آھن ھن دائري جي وڻ ۾.

توھان شاخن کي وڌايو ۽ ختم ڪري سگھو ٿا ۽ ھڪڙي مخصوص دائري کي چونڊڻ لاء ھيٺ لٿو. ساڄي پين تي، توهان ڏسي سگهو ٿا IP پتي ۽ ليبل جيڪي مخصوص دائري لاء ڪم لوڊ ڪرڻ لاء مقرر ڪيا ويا آهن. هن ونڊو تي، توهان ٻيهر ڪري سگهو ٿاview, هن دائري ۾ ايپليڪيشن شامل ڪرڻ کان اڳ دائري جي وڻ کي تبديل ڪريو.

نوٽ
جيڪڏھن توھان چاھيو ٿا view هي معلومات توهان جي مددگار مان نڪرڻ کان پوء، مين مينيو مان منظم ڪريو> اسڪوپس ۽ انوینٽري چونڊيو.

اسڪوپ وڻ ٺاهيو

توھان کان پوءِview دائري جو وڻ، دائري جو وڻ ٺاهڻ سان جاري رکو.

دائري جي وڻ تي معلومات لاءِ، ڏسو اسڪوپس ۽ انوینٽري سيڪشن يوزر گائيڊ ۾.

ايندڙ قدم

ايجنٽ انسٽال ڪريو
توهان جي چونڊيل ايپليڪيشن سان لاڳاپيل ڪم لوڊ تي SecureWorkload ايجنٽن کي انسٽال ڪريو. ايجنٽ جيڪي گڏ ڪندا آهن اهو ڊيٽا توهان جي نيٽ ورڪ تي موجود ٽرئفڪ جي بنياد تي تجويز ڪيل پاليسيون ٺاهڻ لاءِ استعمال ڪيو ويندو آهي. وڌيڪ ڊيٽا، وڌيڪ صحيح پاليسيون پيدا ڪيون وينديون آهن. تفصيل لاءِ، ڏسو سافٽ ويئر ايجنٽ سيڪشن ۾ محفوظ ڪم لوڊ صارف گائيڊ.

ايپليڪيشن شامل ڪريو
پنھنجي دائري واري وڻ ۾ پھريون ايپليڪيشن شامل ڪريو. پنھنجي ڊيٽا سينٽر ۾ ننگي ڌاتو يا ورچوئل مشينن تي ھلندڙ اڳ-پيداوار ايپليڪيشن چونڊيو. ايپليڪيشن شامل ڪرڻ کان پوءِ، توھان شروع ڪري سگھوٿا ھن ايپليڪيشن لاءِ پاليسيون ڳولڻ. وڌيڪ معلومات لاءِ، ڏسو اسڪوپس ۽ انوینٽري سيڪشن جو سيڪيور ڪم لوڊ يوزر گائيڊ.

اندروني دائري ۾ عام پاليسيون قائم ڪريو
اندروني دائري ۾ عام پاليسين جو هڪ سيٽ لاڳو ڪريو. مثال طورampلي، صرف ٽريفڪ کي اجازت ڏيو ڪجهه بندرگاهن ذريعي توهان جي نيٽ ورڪ کان ٻاهر توهان جي نيٽ ورڪ تائين.
صارفين ڪلسٽرز، انوینٽري فلٽرز ۽ اسڪوپس کي استعمال ڪندي دستي طور تي پاليسين جي وضاحت ڪري سگھن ٿا يا اھي دريافت ڪري سگھجن ٿيون ۽ فلو ڊيٽا مان ٺاھي سگھجن ٿيون ھڪ خودڪار پاليسي دريافت استعمال ڪندي.
ان کان پوءِ توهان ايجنٽن کي انسٽال ڪيو ۽ گهٽ ۾ گهٽ ڪجهه ڪلاڪن جي اجازت ڏني ٽريفڪ جي وهڪري جي ڊيٽا گڏ ڪرڻ لاءِ، توهان فعال ڪري سگهو ٿا سيڪيور ڪم لوڊ کي پيدا ڪرڻ لاءِ (“ڊسڪور”) پاليسيون انهي ٽرئفڪ جي بنياد تي. تفصيلن لاءِ، ڏسو خودڪار طريقي سان دريافت ڪريو پاليسيون سيڪشن جو سيڪيور ڪم لوڊ يوزر گائيڊ.
مؤثر طريقي سان ٻيهر ڪرڻ لاءِ انهن پاليسين کي اندروني (يا اندر يا روٽ) دائري ۾ لاڳو ڪريوview پاليسيون.

Cloud Connector شامل ڪريو
جيڪڏهن توهان جي تنظيم AWS، Azure، يا GCP تي ڪم لوڊ ڪيو آهي، انهن ڪم جي لوڊ کي توهان جي دائري جي وڻ ۾ شامل ڪرڻ لاءِ ڪلائوڊ ڪنيڪٽر استعمال ڪريو. وڌيڪ معلومات لاءِ، ڏسو Cloud Connectors سيڪشن جو محفوظ ڪم لوڊ صارف گائيڊ.

جلدي شروع ڪم فلو

قدم	هي ڪريو	تفصيل
1	(اختياري) جادوگر جو هڪ بيان ڪيل دورو ڪريو	جادوگر جو دورو، صفحي 1 تي
2	پنھنجي ڀاڱي جي سفر کي شروع ڪرڻ لاءِ ايپليڪيشن چونڊيو.	بهترين نتيجا لاء، هدايتن تي عمل ڪريو هڪ چونڊيو هن مددگار لاءِ درخواست، صفحي 10 تي.
3	IP پتي گڏ ڪريو.	مددگار 4 گروپن جي IP پتي جي درخواست ڪندو. تفصيل لاءِ، ڏسو گڏ ڪريو IP پتي، صفحي 9 تي.
4	جادوگر کي هلايو	جي طرف view ضرورتون ۽ جادوگر تائين رسائي، ڏسو هلائيندڙ مددگار، صفحي 11 تي
5	توهان جي ايپليڪيشن جي ڪم لوڊ تي محفوظ ڪم لوڊ ايجنٽ نصب ڪريو.	ڏسو انسٽال ڪريو ايجنٽ.
6	ايجنٽن کي فلو ڊيٽا گڏ ڪرڻ لاءِ وقت ڏيو.	وڌيڪ ڊيٽا وڌيڪ صحيح پاليسيون پيدا ڪري ٿي. گھٽ ۾ گھٽ وقت گھربل آھي ان تي منحصر آھي ته توھان جي ايپليڪيشن ڪيئن استعمال ڪئي وئي آھي.
7	توهان جي حقيقي وهڪري جي ڊيٽا جي بنياد تي پاليسيون ٺاهيو (“Discover”).	ڏسو خودڪار طور تي ٺاهيل پاليسيون.
8	Review ٺاهيل پاليسيون.	ڏسو ٺاهيل پاليسين کي ڏسو.

گڏ ڪريو IP پتي
توھان کي ھيٺ ڏنل هر بلٽ ۾ گھٽ ۾ گھٽ ڪجھ IP پتي جي ضرورت پوندي.

• ايڊريس جيڪي توهان جي اندروني نيٽ ورڪ جي وضاحت ڪن ٿا ڊفالٽ طور، مددگار استعمال ڪري ٿو معياري پتا پرائيويٽ انٽرنيٽ جي استعمال لاءِ مخصوص.
• ايڊريس جيڪي توهان جي ڊيٽا سينٽرن لاءِ محفوظ آهن.
  ھن ۾ ملازمن جي ڪمپيوٽرن، ڪلائوڊ يا پارٽنر سروسز، مرڪزي آئي ٽي سروسز، وغيره پاران استعمال ڪيل پتا شامل نه آھن.
• پتا جيڪي توھان جي غير پيداوار واري نيٽ ورڪ جي وضاحت ڪن ٿا
• ڪم لوڊ جا ايڊريس جيڪي توهان جي چونڊيل غير پيداوار واري ايپليڪيشن تي مشتمل آهن
  ھاڻي، توھان کي ضرورت نه آھي ته مٿي ڏنل گولن مان ھر ھڪ لاءِ سڀ پتا ھجن؛ توھان ھميشه بعد ۾ وڌيڪ ايڊريس شامل ڪري سگھو ٿا.

اهم
ڇاڪاڻ ته 4 گولن مان هر هڪ ان جي مٿان بلٽ جي IP پتي جي هڪ ذيلي سيٽ جي نمائندگي ڪري ٿو، هر بلٽ ۾ هر IP پتي کي پڻ شامل ڪيو وڃي بلٽ جي IP پتي جي فهرست ۾ ان جي مٿان.

ھن مددگار لاءِ ايپليڪيشن چونڊيو
هن جادوگر لاء، هڪ واحد ايپليڪيشن چونڊيو.
هڪ ايپليڪيشن عام طور تي ڪيترن ئي ڪم لوڊ تي مشتمل آهي جيڪي مختلف خدمتون مهيا ڪن ٿيون، جهڙوڪ web خدمتون يا ڊيٽابيس، پرائمري ۽ بيڪ اپ سرور، وغيره. گڏو گڏ، اهي ڪم لوڊ پنهنجي استعمال ڪندڙن کي ايپليڪيشن جي ڪارڪردگي مهيا ڪن ٿا.

توھان جي درخواست چونڊڻ لاء ھدايتون
SecureWorkload پليٽ فارمن ۽ آپريٽنگ سسٽم جي وسيع رينج تي هلندڙ ڪم لوڊ کي سپورٽ ڪري ٿو، بشمول ڪلائوڊ تي ٻڌل ۽ ڪنٽينر ٿيل ڪم لوڊ. بهرحال، هن جادوگر لاء، ڪم لوڊ سان هڪ ايپليڪيشن چونڊيو جيڪي آهن:

• توهان جي ڊيٽا سينٽر ۾ هلندڙ.
• ننگي ڌاتو ۽ / يا مجازي مشينن تي هلندڙ.
• ونڊوز، لينڪس، يا AIX پليٽ فارمن تي هلندڙ محفوظ ڪم لوڊ ايجنٽ سان سهڪار ڪيو، ڏسو https://www.cisco.com/go/secure-workload/requirements/agents.
• اڳ-پيداوار ماحول ۾ مقرر.

نوٽ
توهان وزرڊ کي هلائي سگهو ٿا جيتوڻيڪ توهان ايپليڪيشن نه چونڊيو آهي ۽ IP پتا گڏ ڪيا آهن، پر توهان انهن شين کي ڪرڻ کان سواءِ جادوگر مڪمل نٿا ڪري سگهو.

نوٽ
جيڪڏهن توهان سائن آئوٽ ٿيڻ (يا ٽائيم آئوٽ ڪرڻ) کان پهريان جادوگر کي مڪمل نه ڪيو يا محفوظ ڪم لوڊ ايپليڪيشن جي مختلف حصي ڏانهن وڃو (کاٻي نيويگيشن بار استعمال ڪريو)، جادوگر ترتيبون محفوظ نه ٿيون آهن.

اسڪوپ ۽ ليبلز کي شامل ڪرڻ/شامل ڪرڻ بابت تفصيلن لاءِ، ڏسو اسڪوپس ۽ انوینٽري سيڪشن جو سيڪو سيڪيور ورڪ لوڊ يوزر گائيڊ.

مددگار کي ھلايو

توھان وزرڊ کي ھلائي سگھوٿا يا نه توھان ايپليڪيشن چونڊيو آھي ۽ IP پتي گڏ ڪيا آھن، پر توھان انھن شين کي ڪرڻ کان سواءِ وزرڊ کي مڪمل ڪري نه سگھندا.

اهم
جيڪڏهن توهان محفوظ ڪم لوڊ مان سائن آئوٽ ٿيڻ (يا ٽائمنگ آئوٽ) کان پهريان جادوگر کي مڪمل نه ڪيو، يا جيڪڏهن توهان کاٻي نيويگيشن بار استعمال ڪندي ايپليڪيشن جي مختلف حصي ڏانهن وڃو، جادوگر ترتيبون محفوظ نه ٿيون آهن.

توھان کان پھريان شروع ڪريو
هيٺيان صارف ڪردار جادوگر تائين رسائي ڪري سگھن ٿا:

عمل

• قدم 1
  ڪم لوڊ محفوظ ڪرڻ ۾ سائن ان ڪريو.
• قدم 2
  جادوگر شروع ڪريو:
  جيڪڏهن توهان وٽ في الحال ڪوبه اسڪوپ بيان ٿيل نه آهي، مددگار خودڪار طور تي ظاهر ٿيندو جڏهن توهان محفوظ ڪم لوڊ ۾ سائن ان ڪندا آهيو.

متبادل طور تي:

• ڪنهن به صفحي جي چوٽي تي نيري بينر ۾ ھاڻي مددگار ھاڻي ھاڻي لنڪ تي ڪلڪ ڪريو.
• مٿان چونڊيوview ونڊو جي کاٻي پاسي مين مينيو مان.
• قدم 3
  جادوگر انهن شين جي وضاحت ڪندو جيڪي توهان کي ڄاڻڻ جي ضرورت آهي.
  هيٺ ڏنل مددگار عناصر کي نه وڃايو:
  • انهن جي وضاحت پڙهڻ لاءِ جادوگر ۾ گرافڪ عناصر مٿان هور ڪريو.
  • ڪنهن به لنڪ ۽ معلوماتي بٽڻ تي ڪلڪ ڪريو ( ) اهم معلومات لاء.

(اختياري) شروع ڪرڻ لاء، دائري جي وڻ کي ري سيٽ ڪريو

توھان ختم ڪري سگھوٿا اسڪوپس، ليبل، ۽ اسڪوپ ٽري توھان ٺاھيو وزرڊ استعمال ڪندي ۽ اختياري طور تي وزرڊ کي وري ھلايو.

ٽپو
جيڪڏهن توهان صرف ڪجهه ٺاهيل اسڪوپس کي هٽائڻ چاهيو ٿا ۽ توهان جادوگر کي ٻيهر هلائڻ نٿا چاهيو، توهان مڪمل وڻ کي ري سيٽ ڪرڻ جي بدران انفرادي اسڪوپس کي حذف ڪري سگهو ٿا: حذف ڪرڻ لاء اسڪوپ تي ڪلڪ ڪريو، پوء حذف ڪريو تي ڪلڪ ڪريو.

توھان کان پھريان شروع ڪريو
روٽ اسڪوپ لاءِ اسڪوپ مالڪ جا استحقاق گھربل آھن.
جيڪڏھن توھان ٺاھيو آھي اضافي ڪم اسپيس، پاليسيون، يا ٻيون انحصار، ڏسو استعمال ڪندڙ ھدايت محفوظ ڪم لوڊ ۾ اسڪوپ ٽري کي ري سيٽ ڪرڻ بابت مڪمل معلومات لاءِ.

عمل

• قدم 1 کاٻي پاسي واري نيويگيشن مينيو مان، چونڊيو منظم ڪريو > اسڪوپس ۽ انوینٽري.
• قدم 2 وڻ جي چوٽي تي اسڪوپ تي ڪلڪ ڪريو.
• قدم 3 ڪلڪ ڪريو ري سيٽ ڪريو.
• قدم 4 پنهنجي پسند جي تصديق ڪريو.
• مرحلا 5 جيڪڏهن ري سيٽ بٽڻ تبديل ٿي وڃي ڊسٽرو پينڊنگ ۾، توهان کي شايد برائوزر جي صفحي کي ريفريش ڪرڻ جي ضرورت پوندي.

وڌيڪ ڄاڻ

جادوگر ۾ تصورات بابت وڌيڪ معلومات لاء، ڏسو:

• محفوظ ڪم لوڊ ۾ آن لائن مدد
• توهان جي رليز لاءِ محفوظ ڪم لوڊ يوزر گائيڊ PDF، دستياب آهي تان https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. سڀ حق محفوظ آهن.

دستاويز / وسيلا

	CISCO محفوظ ڪم لوڊ سافٽ ويئر [pdf] استعمال ڪندڙ ھدايت رليز 3.8، محفوظ ڪم لوڊ سافٽ ويئر، محفوظ ڪم لوڊ، سافٽ ويئر
	CISCO محفوظ ڪم لوڊ سافٽ ويئر [pdf] استعمال ڪندڙ ھدايت 3.8.1.53، 3.8.1.1، محفوظ ڪم لوڊ سافٽ ويئر، محفوظ، ڪم لوڊ سافٽ ويئر، سافٽ ويئر

حوالو

• استعمال ڪندڙ دستي