Logoja e CISCOKonfigurimi i sigurisë së katalizatorit CISCO SD-WAN

Përmbajtja fshehin
1 Imazhi virtual i sigurisë
2 Instaloni dhe konfiguroni IPS/IDS, URL-F, ose AMP Politikat e Sigurisë
3 Identifikoni versionin e rekomanduar të imazhit virtual të sigurisë
4 Ngarko imazhin virtual të Sigurisë Cisco në Cisco SD-WAN Manager
5 Përmirësoni një imazh virtual të sigurisë
6 Dokumentet / Burimet
6.1 Referencat

Imazhi virtual i sigurisë

Konfigurimi i sigurisë së katalizatorit CISCO SD-WAN - ikona 1Për të arritur thjeshtësim dhe qëndrueshmëri, zgjidhja Cisco SD-WAN është riemërtuar si Cisco Catalyst SD-WAN. Përveç kësaj, nga Cisco IOS XE SD-WAN Release 17.12.1a dhe Cisco Catalyst SD-WAN Release 20.12.1, janë të zbatueshme ndryshimet e mëposhtme të komponentëve: Cisco vManage në Cisco Catalyst SD-WAN Manager, Cisco vAnalytics në Cisco Catalyst Analytics, Cisco vBond në Cisco Catalyst SD-WAN Validator dhe Cisco vSmart për Cisco Catalyst SD-WAN Controller. Shikoni Shënimet më të fundit të Publikimit për një listë gjithëpërfshirëse të të gjitha ndryshimeve të emrit të markës së komponentëve. Ndërsa kalojmë te emrat e rinj, disa mospërputhje mund të jenë të pranishme në grupin e dokumentacionit për shkak të një qasjeje me faza ndaj përditësimeve të ndërfaqes së përdoruesit të produktit të softuerit.

Cisco SD-WAN Manager përdor një imazh virtual të sigurisë për të aktivizuar veçoritë e sigurisë si Sistemi i Parandalimit të Ndërhyrjeve (IPS), Sistemi i zbulimit të ndërhyrjeve (IDS), URL Duke filtruar (URL-F) dhe Mbrojtja e avancuar e malware (AMP) në pajisjet Cisco IOS XE Catalyst SD-WAN. Këto veçori mundësojnë pritjen e aplikacionit, analizën e trafikut në kohë reale dhe regjistrimin e paketave në rrjetet IP. Pasi imazhi file është ngarkuar në Depon e Softuerit të Menaxherit Cisco SD-WAN, ju mund të krijoni politikë, profile, dhe shabllonet e pajisjes që do të shtyjnë automatikisht politikat dhe përditësimet në pajisjet e duhura.
Përpara se të përdorni këto veçori, fillimisht duhet të instaloni dhe konfiguroni IPS/IDS, URL-F, ose AMP politikat e sigurisë dhe më pas ngarkoni imazhin përkatës virtual të sigurisë në Cisco SD-WAN Manager. Pas përmirësimit të softuerit në pajisje, duhet të përmirësoni edhe imazhin virtual të sigurisë.
Ky kapitull përshkruan se si të kryhen këto detyra.

  • Instaloni dhe konfiguroni IPS/IDS, URL-F, ose AMP Politikat e Sigurisë, në faqen 1
  • Identifikoni versionin e rekomanduar të imazhit virtual të sigurisë, në faqen 4
  • Ngarko imazhin Virtual të Sigurisë Cisco në Cisco SD-WAN Manager, në faqen 4
  • Përmirësoni një imazh virtual të sigurisë, në faqen 5

Instaloni dhe konfiguroni IPS/IDS, URL-F, ose AMP Politikat e Sigurisë

Instalimi dhe konfigurimi i IPS/IDS, URL-F, ose AMP politikat e sigurisë kërkojnë rrjedhën e mëposhtme të punës:
Detyra 1: Krijo një model të politikës së sigurisë për IPS/IDS, URL-F, ose AMP Filtrimi
Detyra 2: Krijo një shabllon funksioni për pritjen e aplikacionit të sigurisë
Detyra 3: Krijo një model pajisjeje

Detyra 4: Bashkangjitni pajisjet në shabllonin e pajisjes
Krijoni një model të politikës së sigurisë

  1. Nga menyja Cisco SD-WAN Manager, zgjidhni Konfigurimi > Siguria.
  2. Kliko Shto Politikën e Sigurisë.
  3. Në dritaren "Shto Politikën e Sigurisë", zgjidhni skenarin tuaj të sigurisë nga lista e opsioneve.
  4. Kliko "Vazhdo".

Krijoni një shabllon funksioni për pritjen e aplikacionit të sigurisë
Tipari profile shablloni konfiguron dy funksione:

  • NAT: Aktivizon ose çaktivizon Përkthimin e Adresave të Rrjetit (NAT), i cili mbron adresat e brendshme IP kur janë jashtë murit të zjarrit.
  • Resource Profile: Alokon burime të paracaktuara ose të larta në nënrrjeta ose pajisje të ndryshme.

Konfigurimi i sigurisë së katalizatorit CISCO SD-WAN - ikona 1Një tipar profile shablloni, megjithëse nuk kërkohet rreptësisht, rekomandohet.

Për të krijuar një funksion profile shabllon, ndiqni këto hapa:

  1. Nga menyja Cisco SD-WAN Manager, zgjidhni Konfigurimi > Modelet.
  2. Klikoni Modelet e veçorive dhe më pas kliko Shto shabllon.
    Konfigurimi i sigurisë së katalizatorit CISCO SD-WAN - ikona 1 Në Cisco vManage Release 20.7.1 dhe versionet e mëparshme, Modelet e Veçorisë quhen Veçori.
  3. Nga lista Zgjidh pajisjet, zgjidhni pajisjet që dëshironi të lidhni me shabllonin.
  4. Nën Informacioni bazë, klikoni "Security App Hosting".
  5. Futni emrin dhe përshkrimin e shabllonit.
  6. Nën Parametrat e politikës së sigurisë, personalizoni parametrat e politikës së sigurisë nëse kërkohet.
    • Aktivizoni ose çaktivizoni funksionin e Përkthimit të Adresës së Rrjetit (NAT), bazuar në rastin tuaj të përdorimit. Si parazgjedhje, NAT është aktiv.
    • Klikoni shigjetën me rënie për të vendosur kufijtë për politikën. Parazgjedhja është e paracaktuar.
    Global: Aktivizon NAT për të gjitha pajisjet e bashkangjitura në shabllon.
    Device Specific: Aktivizon NAT vetëm për pajisjet e specifikuara. Nëse zgjidhni Device Specific, futni emrin e një çelësi pajisjeje.
    Default: Aktivizon politikën e paracaktuar NAT për pajisjet e bashkangjitura në shabllon.
    • Set Resource Profile. Ky opsion cakton numrin e rasteve të gërhitjes që do të përdoren në një ruter. Parazgjedhja është Low që tregon një shembull gërhitjeje. Medium tregon dy raste dhe Lartë tregon tre raste.
    • Klikoni shigjetën rënëse për të vendosur kufijtë për burimin profile. Parazgjedhja është Global.
    Global: Aktivizon burimin e zgjedhur profile për të gjitha pajisjet e bashkangjitura në shabllon.
    Specifike për pajisjen: Aktivizon profile vetëm për pajisjet e specifikuara. Nëse zgjidhni Device Specific, futni emrin e një çelësi pajisjeje.
    Default: Aktivizon burimin e paracaktuar profile për pajisjet e bashkangjitura në shabllon.
  7. Cakto shkarkimin URL Baza e të dhënave në pajisjen në Po nëse dëshironi të shkarkoni URL-F bazës së të dhënave në pajisje. Në këtë rast, pajisja kërkon në bazën e të dhënave lokale përpara se të provojë kërkimin në renë kompjuterike.
  8. Klikoni Ruaj.

Krijo një model pajisjeje
Për të aktivizuar politikat që dëshironi të aplikoni, mund të krijoni një shabllon pajisjeje që do t'i shtyjë politikat te pajisjet që kanë nevojë për to. Opsionet e disponueshme ndryshojnë sipas llojit të pajisjes. Për shembullampMegjithatë, pajisjet Cisco SD-WAN Manager kërkojnë një nëngrup më të kufizuar të shabllonit më të madh të pajisjes. Do të shihni vetëm opsione të vlefshme për atë model pajisjeje.
Për të krijuar një shabllon të pajisjes së sigurisë, ndiqni këtë p.shample për ruterat e modelit VEdge 2000:

  1. Nga menyja Cisco SD-WAN Manager, zgjidhni Konfigurimi > Modelet.
  2. Klikoni Modelet e pajisjes dhe më pas zgjidhni Krijo shabllon > Nga modeli i veçorive.
    Konfigurimi i sigurisë së katalizatorit CISCO SD-WAN - ikona 1 Në Cisco vManage Release 20.7.1 dhe versionet e mëparshme, Modelet e Pajisjes quhen Device.
  3. Nga lista rënëse e Modelit të pajisjes, zgjidhni modelin e pajisjes.
  4. Nga lista rënëse Device Role, zgjidhni rolin e pajisjes.
  5. Futni emrin dhe përshkrimin e shabllonit.
  6. Lëvizni faqen poshtë te nënmenytë e konfigurimit që ju lejojnë të zgjidhni një shabllon ekzistues, të krijoni një shabllon të ri ose view shabllonin ekzistues. Për shembullample, për të krijuar një shabllon të ri të Sistemit, klikoni Krijo shabllon.

Bashkangjitni pajisjet në shabllonin e pajisjes

  1. Nga menyja Cisco SD-WAN Manager, zgjidhni Konfigurimi > Modelet.
  2. Klikoni Modelet e pajisjes dhe më pas zgjidhni Krijo shabllon > Nga modeli i veçorive.
    Konfigurimi i sigurisë së katalizatorit CISCO SD-WAN - ikona 1 Në Cisco vManage Release 20.7.1 dhe versionet e mëparshme, Modelet e Pajisjes quhen Device.
  3. Në rreshtin e shabllonit të pajisjes së dëshiruar, klikoni … dhe zgjidhni Bashkangjit pajisjet.
  4. Në dritaren Bashkangjit pajisje, zgjidhni pajisjet e dëshiruara nga lista Pajisjet e disponueshme dhe klikoni në shigjetën me drejtim djathtas për t'i zhvendosur ato në listën e pajisjeve të zgjedhura.
  5. Klikoni Bashkangjit.

Identifikoni versionin e rekomanduar të imazhit virtual të sigurisë

Ndonjëherë, mund të dëshironi të kontrolloni numrin e rekomanduar të lëshimit të Imazhit Virtual të Sigurisë (SVI) për një pajisje të caktuar. Për ta kontrolluar këtë duke përdorur Cisco SD-WAN Manager:
Hapi 1
Nga menyja Cisco SD-WAN Manager, zgjidhni Monitor > Devices.
Cisco vManage Release 20.6.x dhe më herët: Nga menyja Cisco SD-WAN Manager, zgjidhni Monitor > Network.
Hapi 2
Zgjidhni WAN - Edge.
Hapi 3
Zgjidhni pajisjen që do të ekzekutojë SVI.
Shfaqet faqja e statusit të sistemit.
Hapi 4
Lëvizni në fund të menysë së pajisjes dhe klikoni në kohë reale.
Shfaq faqen e Informacionit të Sistemit.
Hapi 5
Klikoni në fushën "Opsionet e pajisjes" dhe zgjidhni "Statusi i versionit të aplikacionit të sigurisë" nga menyja.
Hapi 6
Emri i imazhit shfaqet në kolonën Versioni i rekomanduar. Duhet të përputhet me SVI-në e disponueshme për ruterin tuaj nga shkarkimet Cisco webfaqe.

Ngarko imazhin virtual të Sigurisë Cisco në Cisco SD-WAN Manager

Çdo imazh ruteri mbështet një gamë specifike versionesh për një aplikacion të pritur. Për IPS/IDS dhe URL-Duke filtruar, mund të gjeni gamën e versioneve të mbështetur (dhe versionin e rekomanduar) për një pajisje në faqen e opsioneve të pajisjes.
Kur një politikë sigurie hiqet nga pajisjet Cisco IOS XE Catalyst SD-WAN, motori Virtual Image ose Snort hiqet gjithashtu nga pajisjet.

Hapi 1 Nga faqja e shkarkimit të softuerit për ruterin tuaj, gjeni imazhin UTD Engine për IOS XE SD-WAN.
Hapi 2 Klikoni shkarkimin për të shkarkuar imazhin file.
Hapi 3 Nga menyja Cisco SD-WAN Manager, zgjidhni Mirëmbajtja > Depoja e Softuerit
Hapi 4 Zgjidhni Imazhet Virtuale.
Hapi 5 Klikoni Ngarkoni Imazhi Virtual dhe zgjidhni ose vManage ose Remote Server – vManage. Hapet dritarja Ngarkoni imazhin virtual në vManage.
Hapi 6 Zvarrit dhe lësho, ose shfleto te imazhi file.
Hapi 7 Klikoni Ngarkoni. Kur ngarkimi përfundon, shfaqet një mesazh konfirmimi. Imazhi i ri virtual shfaqet në depon e softuerit të imazheve virtuale.

Përmirësoni një imazh virtual të sigurisë

Kur një pajisje Cisco IOS XE Catalyst SD-WAN përmirësohet në një imazh të ri softueri, imazhi virtual i sigurisë duhet gjithashtu të përmirësohet në mënyrë që ato të përputhen. Nëse ka një mospërputhje në imazhet e softuerit, një shtytje e shabllonit VPN në pajisje do të dështojë.
Konfigurimi i sigurisë së katalizatorit CISCO SD-WAN - ikona 1 Nëse opsioni IPS Signature Update është i aktivizuar, paketa e përputhshme e nënshkrimit IPS përditësohet automatikisht si pjesë e përmirësimit. Mund ta aktivizoni cilësimin nga Administrata > Cilësimet > Përditësimi i nënshkrimit IPS.
Për të përmirësuar aplikacionin që pret imazhin virtual për një pajisje, ndiqni këto hapa:

Hapi 1 Ndiqni hapat në Ngarkoni imazhin e saktë virtual të sigurisë Cisco në vManage për të shkarkuar versionin e rekomanduar të SVI për ruterin tuaj. Vini re emrin e versionit.
Hapi 2 Nga menyja Cisco SD-WAN Manager, zgjidhni Mirëmbajtja > Depoja e Softuerit > Imazhet virtuale për të verifikuar që versioni i imazhit i renditur nën kolonën Versioni i rekomanduar përputhet me një imazh virtual të renditur në tabelën Virtual Images.
Hapi 3 Nga menyja Cisco SD-WAN Manager, zgjidhni Mirëmbajtje > Përmirësimi i Softuerit. Shfaqet faqja e përmirësimit të softuerit WAN Edge.
Hapi 4 Zgjidhni pajisjet që dëshironi të përmirësoni dhe kontrolloni kutitë e kontrollit në kolonën më të majtë. Kur keni zgjedhur një ose më shumë pajisje, shfaqet një rresht opsionesh, si dhe numri i rreshtave që keni zgjedhur.
Hapi 5 Kur të jeni të kënaqur me zgjedhjet tuaja, zgjidhni Upgrade Virtual Image nga menyja e opsioneve. Shfaqet kutia e dialogut Virtual Image Upgrade.
Hapi 6 Për secilën pajisje që keni zgjedhur, zgjidhni versionin e duhur të përmirësimit nga menyja rënëse Përditësimi në Version.
Hapi 7 Kur të keni zgjedhur një version të përditësimit për secilën pajisje, klikoni Upgrade. Kur të përfundojë përditësimi, shfaqet një mesazh konfirmimi.

Dokumentet / Burimet

Konfigurimi i sigurisë së katalizatorit CISCO SD-WAN [pdfUdhëzuesi i përdoruesit
SD-WAN, SD-WAN konfigurimi i sigurisë së katalizatorit, konfigurimi i sigurisë së katalizatorit, konfigurimi i sigurisë, konfigurimi

Referencat

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *