logo CISCOCISCO SD-WAN Katalis Konfigurasi Kaamanan

eusi nyumput
1 Gambar Virtual Kaamanan
2 Pasang sareng Konpigurasikeun IPS/ID, URL-F, atawa AMP Kawijakan Kaamanan
3 Identipikasi Vérsi Gambar Virtual Kaamanan Disarankeun
4 Unggah Gambar Virtual Kaamanan Cisco ka Manajer Cisco SD-WAN
5 Ningkatkeun Gambar Virtual Kaamanan
6 Dokumén / Sumberdaya
6.1 Rujukan

Gambar Virtual Kaamanan

Konfigurasi Kaamanan Katalis CISCO SD-WAN - ikon 1Pikeun ngahontal nyederhanakeun jeung konsistensi, geus solusi Cisco SD-WAN rebranded salaku Cisco katalis SD-WAN. Sajaba ti éta, ti Cisco ios XE SD-WAN Release 17.12.1a jeung Cisco katalis SD-WAN Release 20.12.1, parobahan komponén handap lumaku: Cisco vManage mun Cisco katalis SD-WAN Manajer, Cisco vAnalytics mun Cisco katalis SD-WAN. Analytics, Cisco vBond mun Cisco katalis SD-WAN Validator, sarta Cisco vSmart mun Cisco katalis SD-WAN controller. Tempo Catetan Release panganyarna pikeun daptar komprehensif sadaya parobahan ngaran merek komponén. Nalika urang ngalih ka nami anyar, sababaraha inconsistencies tiasa aya dina dokuméntasi set kusabab pendekatan bertahap kana apdet antarmuka pangguna produk parangkat lunak.

Cisco SD-WAN Manager nganggo Gambar Virtual Kaamanan pikeun ngaktipkeun fitur kaamanan sapertos Intrusion Prevention System (IPS), Intrusion Detection System (IDS), URL nyaring (URL-F), sareng Perlindungan Malware Lanjutan (AMP) dina Cisco ios XE katalis Alat SD-WAN. Fitur ieu ngaktifkeun hosting aplikasi, analisa lalu lintas sacara real-time, sareng packet logging dina jaringan IP. Sakali gambar file diunggah ka Cisco SD-WAN Manajer Software Repository, anjeun bisa nyieun kawijakan, profile, sareng témplat alat anu bakal nyorong kawijakan sareng apdet kana alat anu leres sacara otomatis.
Sateuacan anjeun nganggo fitur ieu, anjeun kedah masang sareng ngonpigurasikeun IPS/ID, URL-F, atawa AMP kawijakan kaamanan, lajeng unggah Kaamanan Virtual Gambar relevan pikeun Cisco SD-WAN Manajer. Saatos ningkatkeun parangkat lunak dina alat, anjeun ogé kedah ningkatkeun Gambar Virtual Kaamanan.
Bab ieu ngajelaskeun kumaha ngalaksanakeun tugas ieu.

  • Pasang sareng Konpigurasikeun IPS/ID, URL-F, atawa AMP Kabijakan Kaamanan, dina kaca 1
  • Identipikasi Vérsi Gambar Virtual Kaamanan Disarankeun, dina kaca 4
  • Unggah Gambar Virtual Cisco Kaamanan ka Manajer Cisco SD-WAN, dina kaca 4
  • Ningkatkeun Gambar Virtual Kaamanan, dina kaca 5

Pasang sareng Konpigurasikeun IPS/ID, URL-F, atawa AMP Kawijakan Kaamanan

Masang sareng ngonpigurasikeun IPS/ID, URL-F, atawa AMP kawijakan kaamanan merlukeun workflow handap:
Tugas 1: Jieun Citakan Kabijakan Kaamanan pikeun IPS/IDS, URL-F, atawa AMP Nyaring
Pancén 2: Jieun Citakan Fitur pikeun Hosting Aplikasi Kaamanan
Pancén 3: Jieun Citakan Alat

Pancén 4: Gantelkeun Alat ka Citakan Alat
Jieun Citakan Kabijakan Kaamanan

  1. Tina menu Manajer Cisco SD-WAN, pilih Konfigurasi> Kaamanan.
  2. Klik Tambahkeun Kabijakan Kaamanan.
  3. Dina jandela Tambihkeun Kabijakan Kaamanan, pilih skenario kaamanan anjeun tina daptar pilihan.
  4. Klik Proceed.

Jieun Citakan Fitur pikeun Hosting Aplikasi Kaamanan
Fitur profile template ngonpigurasikeun dua fungsi:

  • NAT: Aktipkeun atanapi nganonaktipkeun Network Address Translation (NAT), anu ngajagi alamat IP internal nalika di luar firewall.
  • Sumberdaya Profile: Alokasi sumber daya standar atanapi luhur ka subnet atanapi alat anu béda.

Konfigurasi Kaamanan Katalis CISCO SD-WAN - ikon 1Hiji fitur profile template, bari teu mastikeun diperlukeun, dianjurkeun.

Pikeun nyieun fitur profile template, tuturkeun léngkah ieu:

  1. Tina menu Manajer Cisco SD-WAN, pilih Konfigurasi> Citakan.
  2. Klik Feature Templates teras klik Add Template.
    Konfigurasi Kaamanan Katalis CISCO SD-WAN - ikon 1 Dina Cisco vManage Release 20.7.1 jeung release saméméhna, Fitur Citakan disebut Fitur.
  3. Tina daptar Pilih Alat, pilih alat anu anjeun hoyong kaitkeun sareng citakan.
  4. Dina Émbaran Dasar, klik Kaamanan App Hosting.
  5. Lebetkeun Ngaran Citakan jeung Katerangan.
  6. Dina Parameter Kabijakan Kaamanan, saluyukeun parameter kawijakan kaamanan upami diperyogikeun.
    • Aktipkeun atawa nonaktipkeun fitur Network Address Translation (NAT), dumasar kana kasus pamakéan Anjeun. Sacara standar, NAT hurung.
    • Klik panah turun-handap pikeun nyetel wates pikeun kawijakan. standar nyaeta Default.
    Global: Aktipkeun NAT pikeun sadaya alat nu napel na template.
    Spesifik Alat: Aktipkeun NAT ngan ukur pikeun alat anu khusus. Lamun anjeun milih Alat husus, asupkeun ngaran konci alat.
    Default: Aktipkeun kabijakan standar NAT pikeun alat anu dipasang dina citakan.
    • Atur Resource Profile. Pilihan ieu netepkeun jumlah instansi snort anu bakal dianggo dina router. Standarna nyaéta Low anu nunjukkeun hiji conto snort. Sedeng nunjukkeun dua instansi jeung Luhur nunjukkeun tilu instansi.
    • Klik panah turun-handap pikeun nyetel wates pikeun sumberdaya profile. Standarna nyaéta Global.
    Global: Aktipkeun pro sumberdaya nu dipilihfile pikeun sakabéh alat napel template.
    Alat husus: Aktipkeun profile ngan pikeun alat nu tangtu. Lamun anjeun milih Alat husus, asupkeun ngaran konci alat.
    Default: Aktipkeun pro sumberdaya standarfile pikeun alat nu napel template.
  7. Set Unduh URL Database dina Alat ka Sumuhun upami anjeun hoyong unduh file URL-F database dina alat. Dina hal ieu, alat kasampak up dina database lokal sateuacan nyobian lookup awan.
  8. Pencét Simpen.

Jieun Citakan Alat
Pikeun ngaktipkeun kawijakan nu Anjeun hoyong larapkeun, Anjeun bisa nyieun template alat nu bakal nyorong kawijakan ka alat nu peryogi eta. Pilihan nu sadia beda-beda jeung tipe alat. Pikeun example, Alat Cisco SD-WAN Manajer merlukeun sawaréh leuwih kawates template alat nu leuwih gede. Anjeun bakal ningali ngan ukur pilihan anu sah pikeun modél alat éta.
Pikeun nyieun template alat kaamanan, turutan ex ieuample pikeun vEdge 2000 model routers:

  1. Tina menu Manajer Cisco SD-WAN, pilih Konfigurasi> Citakan.
  2. Klik Témplat Alat, teras pilih Jieun Citakan > Tina Citakan Fitur.
    Konfigurasi Kaamanan Katalis CISCO SD-WAN - ikon 1 Dina Cisco vManage Release 20.7.1 jeung release saméméhna, Alat Citakan disebut Alat.
  3. Tina daptar turun-handap Modél Alat, pilih modél alat.
  4. Tina daptar turun-handap Peran Alat, pilih peran alat.
  5. Lebetkeun Ngaran Citakan jeung Katerangan.
  6. Gulung ka handap kaca ka submenu konfigurasi nu ngidinan Anjeun pikeun milih hiji template aya, nyieun template anyar, atawa view citakan aya. Pikeun example, pikeun nyieun témplat Sistim anyar, klik Jieun Citakan.

Gantelkeun Alat ka Citakan Alat

  1. Tina menu Manajer Cisco SD-WAN, pilih Konfigurasi> Citakan.
  2. Klik Témplat Alat, teras pilih Jieun Citakan > Tina Citakan Fitur.
    Konfigurasi Kaamanan Katalis CISCO SD-WAN - ikon 1 Dina Cisco vManage Release 20.7.1 jeung release saméméhna, Alat Citakan disebut Alat.
  3. Dina barisan template alat nu dipikahoyong, klik ... tur pilih Gantelkeun Alat.
  4. Dina jandela Gantelkeun Alat, pilih alat anu dipikahoyong tina daptar Alat anu Sadia, teras klik panah anu nunjuk ka katuhu pikeun mindahkeun kana daptar Alat anu Dipilih.
  5. Klik Gantelkeun.

Identipikasi Vérsi Gambar Virtual Kaamanan Disarankeun

Kadang-kadang anjeun hoyong pariksa nomer sékrési Gambar Virtual Kaamanan (SVI) anu disarankeun pikeun alat anu dipasihkeun. Pikeun pariksa ieu nganggo Cisco SD-WAN Manager:
Lengkah 1
Tina menu Manajer Cisco SD-WAN, pilih Monitor> Alat.
Cisco vManage Release 20.6.x jeung saméméhna: Ti menu Cisco SD-WAN Manajer, milih Monitor> jaringan.
Lengkah 2
Pilih WAN - Edge.
Lengkah 3
Pilih alat anu bakal ngajalankeun SVI.
Kaca Status Sistem dipintonkeun.
Lengkah 4
Gulung ka tungtung ménu alat, teras klik Real Time.
Halaman Émbaran Sistem ditampilkeun.
Lengkah 5
Pencét médan Pilihan Alat, sareng pilih Status Vérsi Aplikasi Kaamanan tina ménu.
Lengkah 6
Ngaran gambar dipintonkeun dina kolom Vérsi Disarankeun. Sakuduna cocog jeung SVI sadia pikeun router anjeun ti download Cisco websitus.

Unggah Gambar Virtual Kaamanan Cisco ka Manajer Cisco SD-WAN

Unggal gambar router ngarojong rentang husus tina versi pikeun aplikasi hosted. Pikeun IPS / ID na URL-Filtering, anjeun tiasa mendakan rentang versi anu dirojong (sareng versi anu disarankeun) pikeun alat dina halaman Pilihan Alat.
Nalika kawijakan kaamanan dikaluarkeun tina Cisco ios XE Catalyst SD-WAN alat, Gambar Virtual atawa mesin Snort ogé dikaluarkeun tina alat.

Lengkah 1 Tina halaman Unduh Perangkat Lunak pikeun router anjeun, panggihan gambar Mesin UTD pikeun IOS XE SD-WAN.
Lengkah 2 Klik download pikeun ngundeur gambar file.
lengkah 3 Tina menu Cisco SD-WAN Manajer, milih Pangropéa> Repository Software
Lengkah 4 Pilih Gambar Virtual.
Lengkah 5 Klik Unggah Gambar Virtual, tur pilih boh vManage atawa Jauh Server - vManage. Jandéla Unggah Gambar Virtual ka vManage muka.
Lengkah 6 Séred tur teundeun, atawa kotektak ka gambar file.
Lengkah 7 Klik Unggah. Nalika unggah parantos réngsé, pesen konfirmasi bakal muncul. Gambar maya anyar dipintonkeun dina Repositori Perangkat Lunak Gambar Virtual.

Ningkatkeun Gambar Virtual Kaamanan

Nalika alat Cisco ios XE katalis SD-WAN ieu ditingkatkeun ka gambar software anyar, kudu kaamanan gambar maya ogé ditingkatkeun ambéh maranéhanana cocog. Upami aya anu teu cocog dina gambar parangkat lunak, push template VPN ka alat bakal gagal.
Konfigurasi Kaamanan Katalis CISCO SD-WAN - ikon 1 Upami pilihan IPS Signature Update diaktipkeun, pakét tanda tangan IPS anu cocog bakal otomatis diropéa salaku bagian tina pamutahiran. Anjeun tiasa ngaktipkeun setelan tina Administrasi> Setélan> IPS Signature Update.
Pikeun ningkatkeun aplikasi hosting gambar virtual pikeun alat, tuturkeun léngkah ieu:

lengkah 1 Turutan léngkah-léngkah dina Unggah Gambar Virtual Kaamanan Cisco anu leres pikeun vManage pikeun ngaunduh versi SVI anu disarankeun pikeun router anjeun. Catetan nami versi.
lengkah 2 Tina menu Cisco SD-WAN Manajer, milih Pangropéa> Repository Software> Gambar Virtual pikeun pariksa yen versi gambar didaptarkeun dina kolom Vérsi Disarankeun cocog hiji gambar maya didaptarkeun dina tabel Gambar Virtual.
lengkah 3 Ti menu Cisco SD-WAN Manajer, milih Pangropéa> Software ningkatkeun. Pintonan halaman pamutahiran WAN Edge Software.
Lengkah 4 Pilih alat anu anjeun hoyong ningkatkeun, sareng cék kotak centang dina kolom pang kénca. Lamun anjeun geus milih hiji atawa leuwih alat, baris pilihan mintonkeun, kitu ogé jumlah baris anjeun milih.
Lengkah 5 Nalika anjeun wareg ku pilihan anjeun, pilih Ningkatkeun Gambar Virtual tina ménu pilihan. The Virtual Image Upgrade kotak dialog mintonkeun.
Lengkah 6 Pikeun unggal alat anu anjeun pilih, pilih versi pamutahiran anu leres tina menu turun-handap Ningkatkeun kana Vérsi.
Lengkah 7 Lamun anjeun geus milih versi pamutahiran pikeun tiap alat, klik Ningkatkeun. Nalika apdet réngsé, pesen konfirmasi bakal muncul.

Dokumén / Sumberdaya

CISCO SD-WAN Katalis Konfigurasi Kaamanan [pdf] Pituduh pamaké
SD-WAN, SD-WAN Konfigurasi Kaamanan Katalis, Konfigurasi Kaamanan Katalis, Konfigurasi Kaamanan, Konfigurasi

Rujukan

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *