Cisco Secure Network Analytics Virtual Edition Appliance ni
suluhisho la uchanganuzi wa mtandao unaotegemea programu. Inatoa hali ya juu
vipengele vya ufuatiliaji na uchambuzi wa trafiki ya mtandao. Hii
mwongozo wa ufungaji utakusaidia kusakinisha na kusanidi
kifaa ili kuhakikisha utendaji bora na utendakazi.

Maagizo ya Matumizi ya Bidhaa

Mbinu za Ufungaji

Cisco Secure Network Analytics Virtual Edition Appliance inaweza
kusakinishwa kwa kutumia majukwaa ya uboreshaji ya VMware au KVM. Chagua
njia sahihi ya ufungaji kulingana na mazingira yako.

Utangamano

Hakikisha kuwa mfumo wako unakidhi mahitaji ya uoanifu kwa
inayoendesha Toleo Pepe la Uchanganuzi wa Mtandao wa Cisco Salama
Kifaa. Angalia mahitaji ya mfumo yaliyotolewa na Cisco kwa
kuhakikisha mchakato wa ufungaji laini.

Inapakua Programu

Kabla ya kuanza usakinishaji, hakikisha kupakua
programu muhimu files kutoka Cisco Software Central. Ingia kwenye
portal na kupakua usakinishaji files kwa Toleo la Mtandao
Vifaa.

Mahitaji ya Usanidi

Wakati wa mchakato wa ufungaji, utahitaji kusanidi
mipangilio mbalimbali ili kuhakikisha mawasiliano na utendaji sahihi
ya kifaa. Mipangilio hii ni pamoja na:

Mpangilio wa firewall
Fungua bandari na itifaki

Mipangilio ya mtandao kwa mawasiliano baina ya Njia za Data
Kufuatilia usanidi kwa uchanganuzi wa trafiki

Inasakinisha Kifaa Kinachoonekana

Kusakinisha Cisco Secure Network Analytics Virtual Edition
Kifaa, fuata hatua hizi:

Ingia kwenye jukwaa lako la uvumbuzi (VMware vCenter au
KVM).

Sanidi mipangilio muhimu ya mtandao, kama vile LAN iliyotengwa
kwa mawasiliano baina ya Data Node.
Pakua usakinishaji wa Toleo la Mtandao files kutoka Cisco
Programu ya Kati.

Fuata maagizo ya usakinishaji yaliyotolewa na Cisco kwa ajili yako
jukwaa maalum la uboreshaji (VMware au KVM).
Weka mipangilio ya kifaa wakati wa ufungaji
mchakato, ikijumuisha jina la mwenyeji, jina la kikoa, seva ya NTP, na wakati
eneo.

Kamilisha usakinishaji na uthibitishe utendakazi wa
Kifaa cha Toleo Pepe.

Maswali Yanayoulizwa Mara kwa Mara

Swali: Je, ni mahitaji gani ya mfumo wa kuendesha Cisco
Je, ungependa kulinda Kifaa cha Toleo Pepe la Uchanganuzi wa Mtandao?

J: Mahitaji ya mfumo hutofautiana kulingana na uboreshaji
jukwaa lililotumika. Tafadhali rejelea mwongozo wa uoanifu uliotolewa na
Cisco kwa mahitaji ya kina ya mfumo.

Swali: Ninawezaje kupakua usakinishaji files kwa Virtual
Toleo la Kifaa?

A: Ili kupakua usakinishaji files, ingia kwenye Programu ya Cisco
Kati kwa kutumia kitambulisho cha akaunti yako ya Cisco. Nenda kwenye
sehemu inayofaa ya bidhaa na upakue Toleo la Mtandao
ufungaji files.

Swali: Ni usanidi gani wa mtandao unaohitajika kwa Nodi ya data kati
mawasiliano?

J: Kulingana na jukwaa lako la uboreshaji, utahitaji
sanidi aidha vSphere Standard Switch au vSphere Distributed
Badili ili kuwezesha mawasiliano kati ya Nodi za Data. Tafadhali rejea
mwongozo wa ufungaji kwa maagizo ya kina.

View Fullscreen

Cisco Secure Network Analytics
Mwongozo wa Ufungaji wa Kifaa cha Toleo Pepe 7.4.2

Jedwali la Yaliyomo

Utangulizi

Zaidiview

Hadhira

Kufunga Vifaa na Kusanidi Mfumo Wako

Habari Zinazohusiana

Istilahi

Vifupisho

Usalama Mtandaoni Analytics bila Hifadhi Data

Salama Takwimu za Mtandao ukitumia Hifadhi ya Data

Maswali

Hifadhi ya Hifadhi ya Data na Uvumilivu wa Makosa

Hifadhi ya Telemetry Example

Mahitaji ya Jumla ya Usambazaji

Mbinu za Ufungaji

Utangamano

Mahitaji ya Jumla kwa Vifaa Vyote

VMware

KVM

Inapakua Programu

TLS

Maombi ya Mtu wa Tatu

Vivinjari

Jina la mwenyeji

Jina la Kikoa

Seva ya NTP

Eneo la Saa

Mahitaji ya Kawaida ya Kifaa (bila Hifadhi ya Data)

Mahitaji ya Usambazaji wa Msimamizi na Mtoza Mtiririko

-2-

Mahitaji ya Utumiaji wa Duka la Data

Mahitaji ya Kifaa (pamoja na Hifadhi ya Data)

Mahitaji ya Usambazaji wa Msimamizi na Mtoza Mtiririko

Mahitaji ya Usambazaji wa Nodi ya Data

Usambazaji wa Njia za Data nyingi

Vipimo vya maunzi Vinavyotumika (na Analytics imewashwa)

Vipimo vya maunzi Vinavyotumika (bila uchanganuzi kuwashwa)

Usambazaji wa Njia Moja ya Data

Mahitaji ya Usanidi wa Nodi ya Data

Mitandao na Kubadilisha Mazingatio

Virtual Swichi Example

Mazingatio ya Kuweka Hifadhi ya Data

Mahitaji ya Utekelezaji wa Uchanganuzi

Mahitaji ya Rasilimali

Uhesabuji wa Mipangilio ya CPU

Toleo Pepe la Kidhibiti

Meneja

Toleo Pepe la Mtoza Mtiririko

Mtoza Mtiririko bila Hifadhi ya Data

Mtoza Mtiririko na Hifadhi ya Data

Toleo la Mtandao la Data Node

Hifadhi ya Data yenye Nodi Moja ya Data pepe

Hifadhi ya Data yenye Nodi 3 za Data pepe

Toleo Pepe la Kihisi cha Mtiririko

Mazingira ya Mtandao ya Toleo Pepe la Sensor ya mtiririko

Trafiki ya Toleo Pepe la Sensa ya Mtiririko

Toleo Pepe la Mkurugenzi wa UDP

Kukokotoa mtiririko kwa Sekunde (Si lazima)

Kukokotoa Mitiririko kwa Sekunde kwa Hifadhi ya Kikusanyaji Mtiririko (Usambazaji bila

Hifadhi ya Data)

-3-

Kukokotoa Mitiririko kwa Sekunde kwa Hifadhi ya Nodi ya Data

1. Kusanidi Firewall yako kwa ajili ya Mawasiliano

Fungua Bandari (Vifaa Vyote)

Bandari Huria za Ziada za Nodi za Data

Mawasiliano Bandari na Itifaki

Bandari Huria za Ziada za Hifadhi ya Data

Hiari Mawasiliano Bandari

Usalama wa Utekelezaji wa Takwimu za Mtandao Example

Salama Utekelezaji wa Uchanganuzi wa Mtandao ukitumia Hifadhi ya Data Example

2. Inapakua Usakinishaji wa Toleo Pekee Files

Ufungaji Files

1. Ingia kwa Cisco Software Central

2. Pakua Files

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)

Zaidiview

Kabla Hujaanza

Kufunga Kifaa Kinachotumia VCenter (ISO)

Nodi za Data

Sensorer za mtiririko

Vifaa Vingine Vyote

1. Kusanidi LAN Iliyotengwa kwa Mawasiliano baina ya Njia za Data

Inasanidi Swichi ya Kawaida ya vSphere

Inasanidi Swichi ya Kusambazwa kwa vSphere

2. Kusanidi Kihisi cha Mtiririko ili Kufuatilia Trafiki

Kufuatilia Trafiki ya Nje kwa kutumia PCI Pass-Through

Kufuatilia vSwitch na Wapangishi Nyingi

Mahitaji ya Usanidi

Kufuatilia vSwitch na Mpangishi Mmoja

Mahitaji ya Usanidi

Sanidi Kikundi cha Bandari kiwe Hali ya Uzinzi

-4-

3. Kuweka Kifaa cha Virtual

4. Kufafanua Bandari za Ziada za Ufuatiliaji (Vitambuzi vya Mtiririko pekee)

3b. Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)

Zaidiview

Kabla Hujaanza

Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)

Mchakato Umeishaview

Nodi za Data

1. Kuingia kwenye VMware Web Mteja

2. Kuanzisha kutoka kwa ISO

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)

Zaidiview

Kabla Hujaanza

Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)

Mchakato Umeishaview

Kusanidi LAN Iliyotengwa kwa Nodi za Data

1. Kusakinisha Kifaa Kinachoonekana kwenye Mpangishi wa KVM

Ufuatiliaji wa Trafiki

Mahitaji ya Usanidi

Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM

2. Kuongeza NIC (Njia ya Data, Sensor ya Mtiririko) na Ufuatiliaji Uasherati wa Bandari kwenye

Fungua vSwitch (Vitambuzi vya Mtiririko Pekee)

4. Kusanidi Mfumo Wako Salama wa Uchanganuzi wa Mtandao

Mahitaji ya Usanidi wa Mfumo

Msaada wa Mawasiliano wa SNA

Badilisha Historia

-5-

Utangulizi
Utangulizi
Zaidiview
Tumia mwongozo huu kusakinisha vifaa vifuatavyo vya Cisco Secure Network Analytics (zamani Stealthwatch) vifaa vya Toleo Pepe:
l Cisco Secure Network Analytics Manager (zamani Stealthwatch Management Console) Toleo la Mtandaoni
l Hifadhi ya Data ya Uchanganuzi Salama wa Mtandao wa Cisco Toleo Pekee l Toleo Pekee la Uchanganuzi wa Mtandao wa Cisco Mtiririko Mkusanyaji l Toleo Pekee la Uchanganuzi wa Mtandao wa Cisco l Toleo pepe la Cisco Salama la Uchanganuzi wa Mtandao wa UDP
Hadhira
Hadhira inayolengwa kwa mwongozo huu inajumuisha wasimamizi wa mtandao na wafanyikazi wengine ambao wana jukumu la kusakinisha na kusanidi bidhaa za Uchanganuzi Salama wa Mtandao. Ikiwa unasanidi vifaa pepe, tunadhania una ujuzi wa kimsingi na VMware au KVM. Ikiwa ungependa kufanya kazi na kisakinishi kitaaluma, tafadhali wasiliana na Mshirika wa Cisco wa karibu nawe au Usaidizi wa Cisco.
Kufunga Vifaa na Kusanidi Mfumo Wako
Tafadhali kumbuka mtiririko wa kazi wa jumla wa kusakinisha na kusanidi Uchanganuzi Salama wa Mtandao.
1. Sakinisha Vifaa: Sakinisha vifaa vyako vya Toleo Pepe la Uchanganuzi wa Mtandao kwa kutumia mwongozo huu wa usakinishaji. Ili kusakinisha vifaa vya maunzi (vinavyoonekana), fuata maagizo katika Mwongozo wa Ufungaji wa Vifaa vya maunzi ya Mfululizo wa x2xx au Mwongozo wa Ufungaji wa Kifaa cha Maunzi ya Mfululizo wa x3xx.
2. Sanidi Uchanganuzi Salama wa Mtandao: Baada ya kusakinisha maunzi na vifaa pepe, uko tayari kusanidi Uchanganuzi Salama wa Mtandao katika mfumo unaodhibitiwa. Fuata maagizo katika Mwongozo wa Usanidi wa Mfumo wa Uchanganuzi Salama v7.4.2.
Habari Zinazohusiana
Kwa maelezo zaidi kuhusu Uchanganuzi Salama wa Mtandao, rejelea nyenzo zifuatazo:

-6-

Utangulizi

l Zaidiview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l Mwongozo wa Kubuni Hifadhi ya Data: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
Istilahi
Mwongozo huu unatumia neno "kifaa" kwa bidhaa yoyote ya Uchanganuzi Salama wa Mtandao, ikiwa ni pamoja na bidhaa pepe kama vile Toleo Pepe la Sensor ya Flow (VE).
"Nguzo" ni kikundi chako cha vifaa vya Uchanganuzi Salama vya Mtandao ambavyo vinasimamiwa na Msimamizi.
Vifupisho
Vifupisho vifuatavyo vinaweza kuonekana katika mwongozo huu:

Vifupisho Ufafanuzi

DNS

Mfumo wa Jina la Kikoa (Huduma au Seva)

dvPort

Mlango wa Mtandao uliosambazwa

ESX

Seva ya Biashara X

Gigabyte

Vitambulisho

Mfumo wa Kugundua Uingilizi

IPS

Mfumo wa Kuzuia Kuingilia

ISO

Shirika la Viwango vya Kimataifa

Teknolojia ya Habari

KVM

Mashine ya Mtandaoni yenye msingi wa Kernel

MTU

Kitengo cha juu cha Usambazaji

NTP

Itifaki ya Muda wa Mtandao

Terabyte

-7-

Vifupisho Ufafanuzi

UUID

Kitambulishi cha Kipekee kwa Wote

VDS

vNetwork Distributed Swichi

VLAN

Mtandao Pepe wa Eneo la Karibu

Mashine ya Mtandaoni

Utangulizi

-8-

Usalama Mtandaoni Analytics bila Hifadhi Data
Usalama Mtandaoni Analytics bila Hifadhi Data
Katika uwekaji wa Uchanganuzi Salama wa Mtandao bila Duka la Data, Mkusanyaji Mtiririko mmoja au zaidi huingiza na kutoa nakala za data, kufanya uchanganuzi na kuripoti data na matokeo moja kwa moja kwa Msimamizi. Ili kusuluhisha hoja zinazowasilishwa na mtumiaji, ikijumuisha grafu na chati, Msimamizi huwauliza Wakusanyaji wa Mtiririko wote unaosimamiwa. Kila Mkusanyaji wa mtiririko hurejesha matokeo yanayolingana kwa Kidhibiti. Kidhibiti hukusanya taarifa kutoka kwa seti tofauti za matokeo, kisha hutoa grafu au chati inayoonyesha matokeo. Katika utumaji huu, kila Mkusanyaji wa Mtiririko huhifadhi data kwenye hifadhidata ya ndani. Tazama mchoro ufuatao kwa wa zamaniample.

-9-

Salama Takwimu za Mtandao ukitumia Hifadhi ya Data
Salama Takwimu za Mtandao ukitumia Hifadhi ya Data
Katika uwekaji wa Uchanganuzi Salama wa Mtandao na Duka la Data, nguzo ya Hifadhi ya Data huwa kati ya Msimamizi wako na Wakusanyaji wa mtiririko. Kikusanyaji cha Mtiririko mmoja au zaidi huingiza na kutenganisha mtiririko, kufanya uchanganuzi na kuripoti data na matokeo moja kwa moja kwenye Hifadhi ya Data, na kuisambaza takriban sawa kwa Nodi zote za Data. Duka la Data hurahisisha uhifadhi wa data, huweka trafiki yako yote katika eneo hilo la kati badala ya kuenea kwenye Vikusanyaji vingi vya Mtiririko, na hutoa uwezo mkubwa wa kuhifadhi kuliko Vikusanyaji vingi vya Mtiririko. Tazama mchoro ufuatao kwa wa zamaniample.

Hifadhi ya Data hutoa hazina kuu ya kuhifadhi telemetry ya mtandao wako, iliyokusanywa na Wakusanyaji wa Mtiririko wako. Hifadhi ya Data inajumuisha kundi la Nodi za Data, kila moja ikiwa na sehemu ya data yako, na nakala rudufu ya data tofauti ya Njia ya Data. Kwa sababu data yako yote iko katika hifadhidata moja ya kati, kinyume na kuenea kwa Wakusanyaji wengi wa Mtiririko, Msimamizi wako anaweza kuepua matokeo ya hoja kutoka kwa Hifadhi ya Data kwa haraka zaidi kuliko ikiwa aliuliza Wakusanyaji wako wote wa Mtiririko kando. Kundi la Hifadhi ya Data hutoa

- 10 -

Salama Takwimu za Mtandao ukitumia Hifadhi ya Data
ustahimilivu wa makosa ulioboreshwa, uboreshaji wa majibu ya hoja, na idadi ya haraka ya grafu na chati.
Maswali
Ili kutatua maswali yaliyowasilishwa na mtumiaji, ikiwa ni pamoja na grafu na chati, Msimamizi anauliza Duka la Data. Hifadhi ya Data hupata matokeo yanayolingana katika safu wima zinazohusiana na hoja, kisha hurejesha safu mlalo zinazolingana na kurudisha matokeo ya hoja kwa Msimamizi. Kidhibiti hutengeneza grafu au chati bila kuhitaji kukusanya seti nyingi za matokeo kutoka kwa Vikusanyaji vingi vya Mtiririko. Hii inapunguza gharama ya kuuliza, ikilinganishwa na kuuliza Vikusanyaji vingi vya mtiririko, na kuboresha utendaji wa hoja.
Hifadhi ya Hifadhi ya Data na Uvumilivu wa Makosa
Hifadhi ya Data hukusanya data kutoka kwa Wakusanyaji Mtiririko na kuisambaza kwa usawa katika Nodi za Data ndani ya kundi. Kila Nodi ya Data, pamoja na kuhifadhi sehemu ya telemetry yako ya jumla, pia huhifadhi nakala rudufu ya telemetry nyingine ya Data Node. Kuhifadhi data kwa mtindo huu:
l husaidia kusawazisha mzigo l inasambaza usindikaji kwenye kila nodi l kuhakikisha data yote iliyoingizwa kwenye Hifadhi ya Data ina nakala rudufu ya uvumilivu wa makosa l inaruhusu kuongeza idadi ya Nodi za Data ili kuboresha uhifadhi wa jumla na
utendaji wa swala
Ikiwa Hifadhi yako ya Data ina Nodi 3 au zaidi za Data, na Njia ya Data inashuka, mradi tu Nodi ya Data iliyo na chelezo yake bado inapatikana, na angalau nusu ya jumla ya idadi yako ya Nodi za Data bado ziko juu, Hifadhi ya Data kwa ujumla. inabaki juu. Hii hukuruhusu kupata wakati wa kurekebisha muunganisho ulioanguka au maunzi yenye hitilafu. Baada ya kuchukua nafasi ya Njia mbovu ya Data, Hifadhi ya Data hurejesha data ya nodi hiyo kutoka kwa hifadhi rudufu iliyopo iliyohifadhiwa kwenye Njia ya Data iliyo karibu, na kuunda nakala rudufu ya data kwenye Njia hiyo ya Data.

- 11 -

Salama Takwimu za Mtandao ukitumia Hifadhi ya Data
Hifadhi ya Telemetry Example
Tazama mchoro ufuatao kwa wa zamaniampmaelezo ya jinsi Nodi 3 za Data huhifadhi telemetry:

- 12 -

Mahitaji ya Jumla ya Usambazaji

Mahitaji ya Jumla ya Usambazaji
Kabla ya kuanza, review mwongozo huu ili kuelewa mchakato na vile vile maandalizi, wakati, na rasilimali utahitaji kupanga kwa ajili ya usakinishaji.
Mbinu za Ufungaji
Unaweza kutumia mazingira ya VMware au KVM (Kernel-based Virtual Machine) kwa usakinishaji wa kifaa pepe.
Kabla ya kuanza ufungaji, review habari ya Upatanifu na Mahitaji ya Rasilimali yaliyoonyeshwa katika sehemu zifuatazo.

Mbinu

Maagizo ya Ufungaji (kwa kumbukumbu)

Ufungaji File

Maelezo

VMware vCenter

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)

Inasakinisha mtandao wako

ISO

vifaa vinavyotumia VMware

vCenter.

Seva ya Kusimama Peke ya VMware ESXi

3b. Kufunga Kifaa Kinachoonekana kwenye Seva ya Kudumu ya ESXi (ISO)

Inasakinisha mtandao wako

ISO

vifaa kwenye ESXi

seva mwenyeji ya kusimama pekee.

KVM na Kidhibiti cha Mashine ya Mtandaoni

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)

Inasakinisha mtandao wako

ISO

vifaa vinavyotumia KVM na

Kidhibiti cha Mashine ya Mtandaoni.

- 13 -

Mahitaji ya Jumla ya Usambazaji

Utangamano
Iwapo unapanga kusakinisha vifaa vyako vya mtandaoni katika mazingira ya VMware au KVM (Mashine ya Mtandaoni yenye msingi wa Kernel), hakikisha unafanya upya.view habari ifuatayo ya utangamano:
Mahitaji ya Jumla kwa Vifaa Vyote

Maelezo ya Mahitaji

Rasilimali zilizojitolea

Vifaa vyote vinahitaji ugawaji wa rasilimali zilizojitolea na haziwezi kushirikiwa na vifaa vingine au wapangishi.

Hakuna Uhamiaji wa Moja kwa Moja

Vifaa haviungi mkono vMotion kutokana na uwezekano wa rushwa.

Adapta ya Mtandao

Vifaa vyote vinahitaji angalau adapta 1 ya mtandao.
Sensorer za mtiririko zinaweza kusanidiwa na adapta za ziada ili kusaidia upitishaji wa ziada.
Nodi za Data zinahitaji adapta ya pili ya mtandao kwa mawasiliano na Nodi zingine za Data kama sehemu ya Hifadhi ya Data.

Kidhibiti cha Hifadhi

Wakati wa kusanidi ISO katika VMware, chagua aina ya Kidhibiti cha LSI Logic SAS SCSI.

Utoaji wa Uhifadhi

Agiza Utoaji Nene Uliotolewa wa Uvivu wa Sifuri wakati wa kusambaza vifaa pepe.

VMware
l Utangamano: VMware 7.0 au 8.0.
l Mfumo wa Uendeshaji: Debian 11 64-bit
l Adapta ya Mtandao: Aina ya Adapta ya VMXNET3 inapendekezwa kwa utendakazi bora.
l Usambazaji wa ISO: Uchanganuzi Salama wa Mtandao v7.4.2 inaoana na VMware 7.0 na 8.0. Hatutumii VMware 6.0, 6.5 , au 6.7 na Uchanganuzi Salama wa Mtandao v7.4.x. Kwa maelezo zaidi, rejelea hati za VMware za vSphere 6.0, 6.5 na 6.7 Mwisho wa Usaidizi wa Jumla.

- 14 -

Mahitaji ya Jumla ya Usambazaji
l Uhamaji wa moja kwa moja: Hatutumii seva pangishi kupangisha uhamaji wa moja kwa moja (kwa mfanoample, na vMotion).
l Vijipicha: Vijipicha vya mashine havitumiki.
Usisakinishe Vyombo vya VMware kwenye kifaa pepe cha Uchanganuzi Salama wa Mtandao kwa sababu kitabatilisha toleo maalum ambalo tayari limesakinishwa. Kufanya hivyo kunaweza kukifanya kifaa kisifanye kazi na kuhitaji kusakinishwa tena.
KVM
l Utangamano: Unaweza kutumia usambazaji wowote wa Linux unaoendana. l Matoleo ya Mpangishi wa KVM: Kuna njia kadhaa zinazotumiwa kusakinisha mashine pepe
mwenyeji wa KVM Tulijaribu KVM na kuhalalisha utendaji kwa kutumia vifaa vifuatavyo:
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l Fungua vSwitch 2.6.x – 2.15.x**** l Linux Kernel 4.4.x, na baadhi ya 5.10.xl Mfumo wa Uendeshaji: Debian 11 64 - kidogo. l Mpangishi wa Uboreshaji: Kwa mahitaji ya chini na utendakazi bora, review sehemu ya Mahitaji ya Rasilimali na uone laha ya maelezo ya maunzi ya kifaa chako kwenye Cisco.com.
Utendaji wa mfumo umedhamiriwa na mazingira ya mwenyeji. Utendaji wako unaweza kutofautiana.
Inapakua Programu
Tumia Cisco Software Central kupakua usakinishaji wa kifaa pepe (VE). files, viraka, na sasisho la programu files. Ingia katika Akaunti yako Mahiri ya Cisco kwenye https://software.cisco.com au uwasiliane na msimamizi wako. Rejelea 2. Inapakua Usakinishaji wa Toleo Pepe Files kwa maelekezo.
TLS
Uchanganuzi salama wa Mtandao unahitaji v1.2.

- 15 -

Mahitaji ya Jumla ya Usambazaji
Maombi ya Mtu wa Tatu
Uchanganuzi wa Usalama wa Mtandao hautumii kusakinisha programu za watu wengine kwenye vifaa.
Vivinjari
l Vivinjari Vinavyoendana: Uchanganuzi Salama wa Mtandao unaauni toleo jipya zaidi la Chrome, Firefox na Edge.
l Microsoft Edge: Kunaweza kuwa na a file kizuizi cha saizi na Microsoft Edge. Hatupendekezi kutumia Microsoft Edge kusakinisha ISO ya Toleo la Mtandao files.
Jina la mwenyeji
Jina la kipekee la mwenyeji linahitajika kwa kila kifaa. Hatuwezi kusanidi kifaa chenye jina sawa la seva pangishi kama kifaa kingine. Pia, hakikisha kila jina la seva pangishi linakidhi mahitaji ya kawaida ya Mtandao kwa wapangishi wa Intaneti.
Jina la Kikoa
Jina la kikoa lililohitimu kikamilifu linahitajika kwa kila kifaa. Hatuwezi kusakinisha kifaa kilicho na kikoa tupu.
Seva ya NTP
l Usanidi: Angalau seva 1 ya NTP inahitajika kwa kila kifaa. l NTP yenye Tatizo: Ondoa seva ya 130.126.24.53 NTP ikiwa iko kwenye orodha yako ya
seva. Seva hii inajulikana kuwa na matatizo na haitumiki tena katika orodha yetu chaguomsingi ya seva za NTP.
Eneo la Saa
Vifaa vyote vya Uchanganuzi Salama wa Mtandao hutumia Saa Iliyopangwa kwa Wote (UTC).
l Seva Mpangishi wa Mtandao: Hakikisha seva yako mwenyeji imewekwa kwa wakati sahihi.
Hakikisha mpangilio wa saa kwenye seva mwenyeji pepe (ambapo utakuwa unasakinisha vifaa vya mtandaoni) umewekwa kwa wakati sahihi. Vinginevyo, vifaa vinaweza kukosa kuwasha.

- 16 -

Mahitaji ya Jumla ya Usambazaji

Mahitaji ya Kawaida ya Kifaa (bila Hifadhi ya Data)
Ikiwa unasakinisha Uchanganuzi Salama wa Mtandao bila Duka la Data, sakinisha vifaa vifuatavyo:

Meneja wa Kifaa Mtoza Mtiririko wa UDP Mkurugenzi wa Sensorer Flow

Mahitaji l Kiwango cha chini cha Meneja 1 l Kima cha chini cha Mtoza 1 wa Mtiririko
Hiari Hiari

Kufanya upyaview mahitaji ya usakinishaji wa kifaa kwa Uchanganuzi Salama wa Mtandao na Duka la Data, rejelea Mahitaji ya Utumiaji wa Duka la Data.
Mahitaji ya Usambazaji wa Msimamizi na Mtoza Mtiririko
Kwa kila Msimamizi na Mkusanyaji wa Mtiririko unaotumia, kabidhi anwani ya IP inayoweza kubadilishwa kwenye mlango wa usimamizi wa eth0.

- 17 -

Mahitaji ya Utumiaji wa Duka la Data

Mahitaji ya Utumiaji wa Duka la Data
Ili kupeleka Uchanganuzi Salama wa Mtandao na Duka la Data, review mahitaji na mapendekezo yafuatayo kwa ajili ya kupelekwa kwako.
Mahitaji ya Kifaa (pamoja na Hifadhi ya Data)
Jedwali lifuatalo linatoa nyongezaview kwa vifaa vinavyohitajika ili kupeleka Uchanganuzi Salama wa Mtandao na Hifadhi ya Data.

Mahitaji ya Kifaa

Meneja

l Kima cha chini cha Meneja 1

Hifadhi ya Data

l Kiwango cha chini cha Nodi 1 au 3 za Data
l Seti za ziada za Nodi 3 za Data ili kupanua Hifadhi ya Data, upeo wa Nodes 36 za Data
l Utumiaji wa Nodi 2 za Data pekee kwenye nguzo hautumiki.

Mtoza Mtiririko

l Kima cha chini cha Mtoza 1 wa Mtiririko

Hiari ya Kihisi cha Mtiririko

Mahitaji ya Usambazaji wa Msimamizi na Mtoza Mtiririko
Kwa kila Msimamizi na Mkusanyaji wa Mtiririko unaotumia, kabidhi anwani ya IP inayoweza kubadilishwa kwenye mlango wa usimamizi wa eth0.
Mahitaji ya Usambazaji wa Nodi ya Data
Kila Hifadhi ya Data inajumuisha Nodi za Data.
l Toleo Pepe: Unapopakua Duka la Data pepe, unaweza kupeleka 1, 3, au zaidi Toleo la Mtandao la Nodi za Data (katika seti za 3).
l Vifaa: Unaweza pia kusakinisha Nodi za Data za maunzi. Hifadhi ya Data ya DN 6300 hutoa chasi moja ya maunzi ya Nodi ya Data.

Hakikisha Nodi zako za Data zote ni maunzi au Toleo la Mtandaoni. Kuchanganya maunzi na Nodi za Data pepe hazitumiki na maunzi lazima yatoke kwenye kizazi cha maunzi sawa (zote DS 6200 au zote DN 6300).

- 18 -

Mahitaji ya Utumiaji wa Duka la Data
Usambazaji wa Njia za Data nyingi
Usambazaji wa Njia nyingi za Data hutoa matokeo ya juu zaidi ya utendaji. Zingatia yafuatayo:
l Seti za Tatu: Nodi za Data zinaweza kuunganishwa kama sehemu ya Hifadhi yako ya Data katika seti za 3, kutoka kwa kiwango cha chini cha 3 hadi kisichozidi 36. Utumiaji wa Nodi 2 pekee za Data katika kundi hautumiki.
l Vifaa Vyote au Vyote Vyenye Uwazi: Hakikisha Nodi zako za Data zote ni maunzi (za kizazi kimoja) au Toleo la Mtandaoni. Kuchanganya maunzi na Nodi za Data pepe au kuchanganya Hifadhi ya Data 6200 na Nodi za Data 6300 hazitumiki.
l Data Node Profile Ukubwa: Ikiwa unatumia Nodi za Data za Toleo Pepe, hakikisha zote ni sawafile ukubwa ili wawe na RAM, CPU, na nafasi ya diski sawa. Kwa maelezo, rejelea Toleo Pepe la Nodi ya Data katika sehemu ya Mahitaji ya Rasilimali.

- 19 -

Mahitaji ya Utumiaji wa Duka la Data

Vipimo vya maunzi Vinavyotumika (na Analytics imewashwa)

Idadi ya Mitiririko ya Nodi kwa Sekunde ya Wapangishi wa Ndani wa Kipekee

600,000

milioni 1.3

3 na hapo juu

600,000

milioni 1.3

3 na hapo juu

850,000

700,000

Mapendekezo haya yanazingatia tu telemetry. Utendaji wako unaweza kutofautiana kulingana na vipengele vya ziada, ikiwa ni pamoja na idadi ya seva pangishi, matumizi ya Sensor ya mtiririko, mtaalamu wa trafikifiles, na sifa zingine za mtandao. Wasiliana na Usaidizi wa Cisco kwa usaidizi wa kuweka ukubwa.
Vipimo vya maunzi Vinavyotumika (bila uchanganuzi kuwashwa)

Idadi ya Nodes 1 3 na hapo juu

Inapita kwa Sekunde Moja Hadi milioni 1 Hadi milioni 3

Wahudumu wa Kipekee wa Ndani Hadi milioni 33 Hadi milioni 33

Nambari hizi huzalishwa katika mazingira yetu ya majaribio kwa kutumia wastani wa data ya mteja na wapangishi wa kipekee milioni 1.3. Kuna mambo kadhaa ambayo yanaweza kuathiri utendakazi wako mahususi, kama vile idadi ya wapangishi, wastani wa ukubwa wa mtiririko, na zaidi. Wasiliana na Usaidizi wa Cisco kwa usaidizi wa kuweka ukubwa.
Usambazaji wa Njia Moja ya Data
Ukichagua kupeleka Nodi moja ya Data (1):
l Wakusanyaji wa Mtiririko: Kiwango cha juu cha Watoza 4 wa Mtiririko wanaauniwa. l Kuongeza Nodi za Data: Ikiwa unatumia Nodi moja ya Data, unaweza kuongeza Nodi za Data kwa
kupelekwa kwako katika siku zijazo. Rejelea Utumiaji wa Njia za Data nyingi kwa maelezo.

- 20 -

Mahitaji ya Utumiaji wa Duka la Data

Kwa sasa, Hifadhi ya Data haitumii kupeleka Nodi za Data zilizobaki kama vibadilishaji vya kiotomatiki ikiwa Njia msingi ya Data itapungua. Wasiliana na Usaidizi wa Cisco kwa mwongozo.
Mahitaji ya Usanidi wa Nodi ya Data
Ili kupeleka Hifadhi ya Data, toa yafuatayo kwa kila Nodi ya Data. Maelezo unayotayarisha yatasanidiwa katika Usanidi wa Mara ya Kwanza kwa kutumia Mwongozo wa Usanidi wa Mfumo.
l Anwani ya IP inayoweza kubadilishwa (eth0): Kwa mawasiliano ya usimamizi, kumeza, na kuuliza maswali na vifaa vyako vya Uchanganuzi Salama wa Mtandao.
l Mawasiliano ya Njia baina ya Data: Sanidi anwani ya IP isiyoweza kupitika kutoka kwa kizuizi cha 169.254.42.0/24 CIDR ndani ya LAN au VLAN ya kibinafsi ili kutumika kwa mawasiliano kati ya Njia za Data.
Kwa utendakazi ulioboreshwa wa upitishaji, unganisha chaneli ya mlango iliyo na eth2 na eth3 Hakikisha kwamba kila Nodi ya Data inaweza kufikia kila Nodi nyingine ya Data kupitia swichi pepe au mtandao uliotengwa. Kama sehemu ya Hifadhi ya Data, Nodi zako za Data huwasiliana kati na kati ya nyingine.
l Miunganisho ya Mtandao: Unahitaji miunganisho miwili ya mtandao, moja kwa ajili ya usimamizi, kumeza, na mawasiliano ya hoja, na moja kwa ajili ya mawasiliano baina ya Data Nodi.
Mitandao na Kubadilisha Mazingatio
Jedwali lifuatalo linatoa nyongezaview kwa masuala ya mitandao na kubadili kwa ajili ya kupeleka Uchanganuzi wa Mtandao Salama na Duka la Data.

Kuzingatia Mtandao
Mawasiliano ya Njia baina ya Data

Maelezo
l Sanidi LAN iliyotengwa na swichi ya mtandaoni ili Nodi za Data ziweze kuwasiliana.
l Anzisha muda unaopendekezwa wa kurudi na kurudi (RTT) wa chini ya sekunde 200 kati na kati ya Nodi za Data

- 21 -

Mahitaji ya Utumiaji wa Duka la Data

Kubadilisha Nodi ya Data
Salama Mawasiliano ya Vifaa vya Uchanganuzi wa Mtandao

l Weka mzunguko wa saa kwa sekunde 1 au chini kati na kati ya Nodi zako za Data.
l Anzisha upitishaji unaopendekezwa wa 6.4Gbps au zaidi (muunganisho wa Gbps 10 kamili wa duplex) kati na kati ya Nodi zako za Data.
l Nodi za Data zinahitaji VLAN ya Tabaka 2 ili kuruhusu mawasiliano ya Njia za Data. Nodi za Data Pekee zinaweza kuunganishwa kwenye mtandao uliojitenga, kulingana na jinsi unavyotuma Nodi zako za Data VE.
l Meneja na Wakusanyaji wa Mtiririko lazima waweze kufikia Nodi zote za Data
l Nodi za Data lazima ziwe na uwezo wa kufikia Meneja, Wakusanyaji wote wa Mtiririko, na kila Nodi ya Data

Kwa sasa, Hifadhi ya Data haitumii kupeleka Nodi za Data zilizobaki kama vibadilishaji vya kiotomatiki ikiwa Njia msingi ya Data itapungua. Tafadhali wasiliana na Usaidizi wa Cisco kwa mwongozo.

- 22 -

Mahitaji ya Utumiaji wa Duka la Data
Virtual Swichi Example
Ili kuwezesha mawasiliano ya Njia baina ya Data kupitia eth1, sanidi swichi pepe yenye LAN au VLAN iliyotengwa kwa ajili ya mawasiliano baina ya Njia za Data. Weka swichi pepe kwa mawasiliano baina ya Njia za Data. Pia sanidi LAN ya umma au VLAN kwa mawasiliano ya Nodi za Data eth0 na Msimamizi na Wakusanyaji wa mtiririko. Tazama mchoro ufuatao kwa wa zamaniample:

Kundi la Hifadhi ya Data linahitaji mpigo wa moyo unaoendelea kati ya nodi ndani ya VLAN iliyotengwa. Bila mapigo haya ya moyo, Njia za Data zinaweza kwenda nje ya mtandao, jambo ambalo huongeza hatari ya Hifadhi ya Data kushuka.
Wasiliana na Cisco Professional Services kwa usaidizi wa kupanga utumaji wako.
Mazingatio ya Kuweka Hifadhi ya Data
Weka kila Nodi ya Data ili iweze kuwasiliana na Wakusanyaji wako wote wa Mtiririko, Msimamizi wako, na kila Njia nyingine ya Data. Kwa utendakazi bora zaidi, unganisha Nodi zako za Data na Vikusanyaji Mtiririko ili kupunguza muda wa mawasiliano, na kuunganisha Nodi za Data na Kidhibiti kwa utendakazi bora wa hoja.
l Firewall: Tunapendekeza sana kuweka Nodi za Data ndani ya ngome yako, kama vile ndani ya NOC.

- 23 -

Mahitaji ya Utumiaji wa Duka la Data
l Mpangishi wa Kimwili/Hypervisor: Kwa urahisi wa usanidi, tuma Toleo Pekee la Nodi zako zote za Data kwa mwenyeji/hypervisor sawa halisi, ili kurahisisha usanidi wa Usanidi wa Njia baina ya Data kwenye LAN iliyotengwa.
l Nguvu: Hifadhi ya Data ikipungua kwa sababu ya kupoteza nguvu au kushindwa kwa maunzi, unakuwa na hatari kubwa ya uharibifu wa data na kupoteza data. Sakinisha Nodi zako za Data ukiwa na wakati unaoendelea akilini.
Ikiwa Nodi ya Data itapoteza nguvu bila kutarajia, na uwashe kifaa upya, mfano wa hifadhidata kwenye Nodi hiyo ya Data huenda usianze upya kiotomatiki. Rejelea Mwongozo wa Usanidi wa Mfumo kwa utatuzi wa matatizo na kuanzisha upya hifadhidata wewe mwenyewe.
Mahitaji ya Utekelezaji wa Uchanganuzi
Uchanganuzi wa Mtandao Salama hutumia uundaji wa huluki unaobadilika kufuatilia hali ya mtandao wako. Katika muktadha wa Uchanganuzi wa Mtandao Salama, huluki ni kitu ambacho kinaweza kufuatiliwa kwa muda, kama vile seva pangishi au sehemu ya mwisho kwenye mtandao wako. Muundo wa huluki unaobadilika hukusanya maelezo kuhusu huluki kulingana na trafiki wanayosambaza na shughuli wanazofanya kwenye mtandao wako. Kwa maelezo zaidi, rejelea Uchanganuzi: Ugunduzi, Arifa, na Mwongozo wa Uchunguzi. Ili kuwezesha Analytics, utumiaji wako lazima usanidiwe
l kwenye Usambazaji wa Ubora au Duka la Data ya maunzi yenye idadi yoyote ya Watozaji wa Mtiririko.
l yenye kikoa 1 pekee cha Hifadhi ya Data ya Uchanganuzi Salama wa Mtandao.

- 24 -

Mahitaji ya Rasilimali
Mahitaji ya Rasilimali
Sehemu hii inatoa mahitaji ya rasilimali kwa vifaa pepe. Tumia majedwali yaliyotolewa katika sehemu hii ili kurekodi mipangilio utahitaji kusakinisha na kusanidi vifaa vya Toleo Pepe la Uchanganuzi wa Mtandao.
l Toleo Pepe la Msimamizi l Toleo Pekee la Mkusanyaji l Toleo Pekee la Nodi ya Data l Toleo Pepe la Sensor ya Mtiririko l Toleo Pepe la Mkurugenzi wa UDP l Kukokotoa Mitiririko kwa Sekunde (Si lazima)
Hakikisha umehifadhi rasilimali zinazohitajika kwa mfumo wako. Hatua hii ni muhimu kwa utendaji wa mfumo.
Ukichagua kupeleka vifaa vya Cisco Secure Network Analytics bila nyenzo zinazohitajika, unachukua jukumu la kufuatilia kwa karibu utumiaji wa rasilimali ya kifaa chako na kuongeza rasilimali inapohitajika ili kuhakikisha afya na utendaji mzuri wa utumaji.

- 25 -

Mahitaji ya Rasilimali
Marejeleo ya gigabyte au GB katika majedwali yafuatayo yamefafanuliwa kama ifuatavyo: Kitengo cha taarifa sawa na 2 kilichoinuliwa kwa nguvu ya 30, au kwa hakika baiti 1,073,741,824.
Uhesabuji wa Mipangilio ya CPU
Kwa utendakazi wa juu zaidi unapohifadhi CPU kwenye seva pangishi za EXSi, hakikisha kuwa katika Mipangilio yako ya CPU, mpangilio wa Kuhifadhi kwa mzunguko wa CPU hutumia hesabu ifuatayo:
* = Unaweza kupata marudio ya msingi (Aina ya Kichakataji) ya CPU yako chini ya sehemu ya "Maelezo ya Mwenyeji" ya hypervisor yako. Katika exampchini, ungezidisha CPU 8 kwa masafa ya msingi, ambayo katika hali hii ni 2,400MHz (au 2.4 GHz). Hii hukupa idadi ya 19200 MHz, ambayo utatumia kwa uhifadhi wako wa masafa.

Kwa habari zaidi, rejelea 3b. Kusakinisha Kifaa Kinachoonekana kwenye Seva ya Kudumu ya ESXi (ISO).

- 26 -

Mahitaji ya Rasilimali

Toleo Pepe la Kidhibiti
Ili kubainisha kiwango cha chini zaidi cha mgao wa rasilimali kwa Toleo Pepe la Msimamizi, bainisha idadi ya watumiaji wanaotarajiwa kuingia kwa Msimamizi kwa wakati mmoja. Rejelea vipimo vifuatavyo ili kubaini mgao wa rasilimali yako:
Meneja

Watumiaji Sawa*

CPU Zilizohifadhiwa zinazohitajika

hadi 9

zaidi ya 10

Kumbukumbu Inayohitajika
GB 40
GB 70

Kiwango cha chini cha Hifadhi kinachohitajika
GB 200
GB 480

Mitiririko kwa kila Ndani

pili

Wenyeji

Hadi 100,000
Zaidi ya 100,000

100,000 250,000

*Watumiaji wanaotumia wakati mmoja ni pamoja na ripoti zilizoratibiwa na watu wanaotumia mteja wa Meneja kwa wakati mmoja.

- 27 -

Mahitaji ya Rasilimali

Toleo Pepe la Mtoza Mtiririko
Ili kubainisha mahitaji yako ya nyenzo kwa Toleo Pepe la Mkusanyaji Mtiririko, hakikisha kuwa umekokotoa mtiririko kwa kila sekunde inayotarajiwa kwenye mtandao na idadi ya wasafirishaji na wapangishi inaotarajiwa kufuatilia. Rejelea sehemu ya Kukokotoa Mitiririko kwa Kila Pili kwa maelezo.
Pia, nafasi ya chini zaidi ya kuhifadhi inaweza kuongezeka kulingana na hesabu yako ya FPS na mahitaji yako ya kubaki.
Kwa sababu Nodi za Data ndani ya Hifadhi ya Data zitahifadhi mtiririko badala ya Wakusanyaji wa Mtiririko, hakikisha kuwa unarejelea vipimo vya utumaji uliopangwa (bila Hifadhi ya Data au na Hifadhi ya Data).
Mtoza Mtiririko bila Hifadhi ya Data

Inapita kwa sekunde

CPU Zilizohifadhiwa zinazohitajika

Kumbukumbu Inayohitajika

Kiwango cha Chini cha Hifadhi ya Data Inayohitajika kwa Siku 30

Violesura

Wasafirishaji nje

Wenyeji wa Ndani

Hadi 10,000

GB 24

GB 600

Hadi 65535

Hadi 1024

Hadi 30,000

GB 32

GB 900

Hadi 65535

Hadi 1024

Hadi 60,000

GB 64

1.8 TB

Hadi 65535

Hadi 2048

Hadi 120,000

GB 128

3.6 TB

Hadi 65535

Hadi 4096

zaidi ya 250,000

- 28 -

Mahitaji ya Rasilimali

Mtoza Mtiririko na Hifadhi ya Data

Inapita kwa sekunde

CPU Zilizohifadhiwa zinazohitajika

Kumbukumbu Inayohitajika

Kiwango cha chini cha Hifadhi kinachohitajika

Violesura

Wasafirishaji nje

Wenyeji wa Ndani

Hadi 10,000

GB 24

GB 200

Hadi 65535

Hadi 1024

Hadi 30,000

GB 32

GB 200

Hadi 65535

Hadi 1024

Hadi 60,000

GB 64

GB 200

Hadi 65535

Hadi 2048

Hadi 120,000

GB 128

GB 200

Hadi 65535

Hadi 4096

- 29 -

Mahitaji ya Rasilimali

Toleo la Mtandao la Data Node
Review taarifa ifuatayo ili kukokotoa mahitaji ya rasilimali kwa Toleo Pepe la Nodi ya Data.
l Kokotoa Mtiririko kwa Sekunde: Amua mtiririko kwa sekunde inayotarajiwa kwenye mtandao. Rejelea sehemu ya Kukokotoa Mitiririko kwa Kila Pili kwa maelezo.
l Idadi ya Nodi za Data: Unaweza kupeleka Nodi 1 ya Data au Nodi 3 au zaidi za Data (katika seti za 3). Kwa maelezo, rejelea Mahitaji ya Kifaa (pamoja na Hifadhi ya Data).
Kulingana na hesabu zako za Mtiririko kwa Sekunde, rejelea vipimo vifuatavyo ili kubainisha mahitaji yako ya rasilimali:
Hifadhi ya Data yenye Nodi Moja ya Data pepe

Inapita kwa sekunde

CPU Zilizohifadhiwa zinazohitajika

Hadi 30,000

Hadi 60,000

Hadi 120,000

Hadi 225,000

Kumbukumbu Inayohitajika 32 GB GB 32
GB 32
GB 64

Kiwango cha Chini Kinachohitajika cha Hifadhi kwa Njia Moja ya Data kwa Siku 30 za Uhifadhi 2.25 TB 4.5 TB
9 TB
18 TB

- 30 -

Mahitaji ya Rasilimali

Hifadhi ya Data yenye Nodi 3 za Data pepe

Inapita kwa sekunde

CPU Zilizohifadhiwa zinazohitajika

Kumbukumbu Inayohitajika

Kiwango cha Chini cha Hifadhi kinachohitajika kwa kila Nodi ya Data kwa Siku 30 za Kuhifadhi

Kiwango cha Chini Kinachohitajika cha Hifadhi kwa Hifadhi 3 ya Data ya Nodi kwa Siku 30 za Kuhifadhi

Hadi 30,000

GB 32

1.5 TB kwa kila Nodi ya Data

Jumla ya TB 4.5 kwa Hifadhi ya Data

Hadi 60,000

GB 32

TB 3 kwa Jumla ya Nodi ya Data 9 TB kwa Hifadhi ya Data

Hadi 120,000

GB 32

6 TB kwa kila Nodi ya Data

Jumla ya TB 18 kwa Hifadhi ya Data

Hadi 220,000

GB 64

TB 10 kwa kila Nodi ya Data*

Jumla ya TB 30 kwa Hifadhi ya Data*

Hadi 500,000

GB 64

TB 15 kwa kila Nodi ya Data*

Jumla ya TB 45 kwa Hifadhi ya Data*

* Kwa kiwango kikubwa uboreshaji wa Hifadhi ya Data hutumika ili kupunguza ukuaji wa mstari wa telemetry

- 31 -

Mahitaji ya Rasilimali

Toleo Pepe la Kihisi cha Mtiririko
Sehemu hii inafafanua Toleo Pepe la Kitambua Mtiririko.
l Akiba: Safu wima ya Ukubwa wa Akiba ya Mtiririko huonyesha idadi ya juu zaidi ya mitiririko inayotumika ambayo Kihisi cha Mtiririko kinaweza kuchakata kwa wakati mmoja. Akiba hubadilika kulingana na kiasi cha kumbukumbu iliyohifadhiwa, na mtiririko huo husafishwa kila baada ya sekunde 60. Tumia Ukubwa wa Akiba ya Mtiririko kukokotoa kiasi cha kumbukumbu kinachohitajika kwa kiasi cha trafiki inayofuatiliwa.
l Mahitaji: Mazingira yako yanaweza kuhitaji rasilimali zaidi kulingana na idadi ya vigezo, kama vile ukubwa wa wastani wa pakiti, kasi ya kupasuka, na hali zingine za mtandao na mwenyeji.

NICs ufuatiliaji bandari

CPU Zilizohifadhiwa zinazohitajika

Kumbukumbu ya Chini Inayohitajika

Kiwango cha chini cha Hifadhi ya Data Inayohitajika

1 x 1 Gbps 2

GB 4

GB 75

Kadirio la Upitishaji

Akiba ya mtiririko
Ukubwa (idadi ya juu zaidi ya mtiririko unaofanana)

850 Mbps

32,766

1,850 Mbps

2 x 1 Gbps 4

GB 8

GB 75

Violesura vilivyosanidiwa kama upitishaji wa PCI (igb/ixgbe inatii au inatii e1000e)

65,537

3,700 Mbps

4 x 1 Gbps 8

GB 16

GB 75

Violesura vimesanidiwa kama upitishaji wa PCI

131,073

- 32 -

Mahitaji ya Rasilimali

NICs ufuatiliaji bandari

CPU Zilizohifadhiwa zinazohitajika

Kumbukumbu ya Chini Inayohitajika

Kiwango cha chini cha Hifadhi ya Data Inayohitajika

Kadirio la Upitishaji

Akiba ya mtiririko
Ukubwa (idadi ya juu zaidi ya mtiririko unaofanana)

(igb/ixgbe inatii au inatii e1000e)

8 Gbps

1 x 10 Gbps* 12

GB 24

GB 75

Violesura vilivyosanidiwa kama upitishaji wa PCI (Intel ixgbe/i40e inatii)

~512,000

16 Gbps

2 x 10 Gbps* 22

GB 40

GB 75

Violesura vilivyosanidiwa kama upitishaji wa PCI (Intel ixgbe/i40e inatii)

~1,000,000

*Kwa upitishaji wa Gbps 10, sanidi CPU zote katika soketi 1. Kwa kila Gbps 10 za ziada za NIC, ongeza vCPU 10 na GB 16 za RAM.
Hiari: NIC moja au zaidi za 10G zinaweza kutumika kwenye seva pangishi ya VM halisi.

- 33 -

Mahitaji ya Rasilimali

Mazingira ya Mtandao ya Toleo Pepe la Sensor ya mtiririko
Kabla ya kusakinisha Toleo Pepo la Sensor ya Mtiririko, hakikisha unajua aina ya mazingira ya mtandao uliyo nayo. Mwongozo huu unashughulikia aina zote za mazingira ya mtandao ambayo Toleo Pepe la Kitambulisho cha Mtiririko linaweza kufuatilia.
Utangamano: Uchanganuzi Salama wa Mtandao unaauni mazingira ya VDS, lakini hauauni Kiratibu cha Rasilimali Zilizosambazwa za VMware (VM-DRS).
Mazingira Pepe ya Mtandao: Toleo Pepo la Sensor ya Mtiririko hufuatilia aina zifuatazo za mazingira ya mtandao pepe:
l Mtandao ulio na mtandao wa eneo la karibu (VLAN) unaopunguza l VLAN tofauti ambapo VLAN moja au zaidi zimepigwa marufuku kuambatisha pakiti.
vifaa vya ufuatiliaji (kwa mfanoample, kutokana na sera ya ndani) l VLAN za Kibinafsi l Vipangishi vya Hypervisor badala ya VLAN
Trafiki ya Toleo Pepe la Sensa ya Mtiririko
Sensorer ya mtiririko itachakata trafiki kwa kutumia Ethertypes zifuatazo:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Itifaki ya Kawaida IPv4 Kawaida IPv6 SXP VLAN
VLAN QnQ
MLPS unicast MLPS multicast

- 34 -

Mahitaji ya Rasilimali

Sensorer ya mtiririko huhifadhi lebo ya kiwango cha juu cha MPLS au Kitambulisho cha VLAN na kuisafirisha. Hupita lebo zingine inapochakata pakiti.
Toleo Pepe la Mkurugenzi wa UDP
Toleo Pepe la Mkurugenzi wa UDP linahitaji mashine pepe itimize vipimo vifuatavyo. Pia, nafasi ya chini zaidi ya kuhifadhi inaweza kuongezeka kulingana na hesabu yako ya FPS na mahitaji yako ya kubaki.

Inahitajika Kuhifadhi CPU

Kumbukumbu Inayohitajika

Kiwango cha chini cha Hifadhi ya Data

Kiwango cha Juu cha Kiwango cha FPS

GB 4

GB 75

10,000

- 35 -

Mahitaji ya Rasilimali
Kukokotoa mtiririko kwa Sekunde (Si lazima)
Ikiwa ungependa kukokotoa mahitaji yako ya rasilimali kulingana na kiasi tofauti cha hifadhi kuliko tulivyotoa katika sehemu zilizopita, unaweza kutumia hesabu za Mtiririko kwa Sekunde (FPS) zilizoonyeshwa hapa.
Kukokotoa Mitiririko kwa Sekunde kwa Hifadhi ya Kikusanyaji Mtiririko (Usambazaji bila Hifadhi ya Data)
Ukipeleka Kikusanyaji Mtiririko (NetFlow) bila Hifadhi ya Data, hesabu mgao wa hifadhi kama ifuatavyo: [(wastani wa FPS/1,000) x siku 1.6 x] l Bainisha wastani wa FPS yako ya kila siku l Gawanya nambari hii kwa ramprogrammen 1,000 l Zidisha hii. nambari kwa GB 1.6 ya hifadhi kwa thamani ya siku moja ya hifadhi l Zidisha nambari hii kwa idadi ya siku unazotaka kuhifadhi mtiririko kwa jumla.
uhifadhi kwenye Kikusanya Mtiririko
Kwa mfanoample, ikiwa mfumo wako:
l ina Ramprogrammen za wastani 50,000 za kila siku l nitahifadhi mtiririko kwa siku 30, kukokotoa kwa kila Mkusanyaji Mtiririko kama ifuatavyo:
[(50,000/1,000) x 1.6 x 30] = GB 7200 (7.2 TB)
l wastani wa ramprogrammen za kila siku = 50,000 l 50,000 wastani wa ramprogrammen za kila siku / 1,000= 50 l 50 x 1.6 GB = GB 80 kwa hifadhi ya thamani ya siku moja l GB 80 x siku 30 kwa Mtoza Mtiririko = GB 7200 kwa kila Kikusanya Mtiririko
Kukokotoa Mitiririko kwa Sekunde kwa Hifadhi ya Nodi ya Data
Ukituma Toleo Pekee la Duka la Data lenye Toleo Pepe la Nodi 3 za Data, tunapendekeza kwamba kwa kila Nodi ya Data, hesabu mgao wa hifadhi kama ifuatavyo:
[[(wastani wa FPS/1,000) x 1.6 x siku] / idadi ya Nodi za Data
l Tambua wastani wako wa FPS wa kila siku l Gawanya nambari hii kwa ramprogrammen 1,000 l Zidisha nambari hii kwa GB 1.6 ya hifadhi kwa hifadhi ya thamani ya siku moja.

- 36 -

Mahitaji ya Rasilimali
l Zidisha nambari hii kwa idadi ya siku unazotaka kuhifadhi mtiririko kwa hifadhi ya jumla ya Hifadhi ya Data
l Gawanya nambari hii kwa idadi ya Nodi za Data katika Hifadhi yako ya Data kwa hifadhi kwa kila Nodi ya Data
Kwa mfanoample, ikiwa mfumo wako: nina wastani wa FPS 50,000 kila siku nitahifadhi mtiririko kwa siku 90, na l una Nodi 3 za Data.
hesabu kwa kila Nodi ya Data kama ifuatavyo: [(50,000/1,000) x 1.6 x 90] / 3 = 2400 GB (2.4 TB) kwa kila Nodi ya Data
l wastani wa ramprogrammen za kila siku = 50,000 l 50,000 wastani wa ramprogrammen kila siku / 1,000 = 50 l 50 x 1.6 GB = GB 80 kwa hifadhi ya thamani ya siku moja l GB 80 x siku 90 kwa Hifadhi Data = 7200 GB kwa Hifadhi Data l 7200 GB Data / 3 GB Data Nodi = 2400 GB (2.4 TB) kwa Nodi ya Data

- 37 -

1. Kusanidi Firewall yako kwa ajili ya Mawasiliano
1. Kusanidi Firewall yako kwa ajili ya Mawasiliano
Ili vifaa viwasiliane vizuri, unapaswa kusanidi mtandao ili ukuta wa moto au orodha za udhibiti wa ufikiaji usizuie miunganisho inayohitajika. Tumia maelezo yaliyotolewa katika sehemu hii kusanidi mtandao wako ili vifaa viweze kuwasiliana kupitia mtandao.
Fungua Bandari (Vifaa Vyote)
Wasiliana na msimamizi wa mtandao wako ili kuhakikisha kuwa milango ifuatayo imefunguliwa na ina ufikiaji usio na kikomo kwenye vifaa vyako (Wasimamizi, Wakusanyaji Mtiririko, Nodi za Data, Sensorer za Mtiririko, na Wakurugenzi wa UDP):
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l2055 UDP 6343 l UDP XNUMX
Bandari Huria za Ziada za Nodi za Data
Kwa kuongeza, ikiwa unatumia Nodi za Data kwenye mtandao wako, hakikisha kwamba bandari zifuatazo zimefunguliwa na zina ufikiaji usio na kikomo:
l TCP 5433 l TCP 5444 l TCP 9450

- 38 -

1. Kusanidi Firewall yako kwa ajili ya Mawasiliano

Mawasiliano Bandari na Itifaki
Jedwali lifuatalo linaonyesha jinsi bandari zinavyotumika katika Uchanganuzi Salama wa Mtandao:

Kutoka kwa (Mteja) Mtumiaji PC Vifaa vyote

Kwa (Seva) Vifaa vyote Chanzo cha saa za Mtandao

Kidhibiti Saraka Inayotumika

Cisco ISE

Meneja

Cisco ISE

Meneja

Vyanzo vya kumbukumbu vya nje

Meneja

Mtoza Mtiririko

Meneja

Mkurugenzi wa UDP

Meneja

Mkurugenzi wa UDP

Kikusanya Mtiririko (sFlow)

Mkurugenzi wa UDP

Kikusanya Mtiririko (NetFlow)

Mkurugenzi wa UDP

Mifumo ya usimamizi wa hafla za Wahusika wengine

Mtiririko wa Sauti

Meneja

Mtiririko wa Sauti

Kikusanya Mtiririko (NetFlow)

Mtoza Mtiririko wa Wasafirishaji wa NetFlow (NetFlow)

Mtoza Mtiririko wa Wasafirishaji wa sFlow (sFlow)

Meneja

Mkurugenzi wa UDP

Meneja

Cisco ISE

Bandari TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

Itifaki ya HTTPS NTP
LDAP
HTTPS XMPP
MFUMO
HTTPS HTTPS sFlow NetFlow
MFUMO
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

- 39 -

1. Kusanidi Firewall yako kwa ajili ya Mawasiliano

Kutoka (Mteja) Meneja Meneja Meneja Meneja Meneja Meneja Meneja Kompyuta ya mtumiaji

Kwa (Seva) Cisco ISE DNS Mtoza Mtiririko wa Sensor ya Mtiririko Wasafirishaji wa Pointi za Usambazaji za LDAP CRL Meneja wa vijibu vya OCSP

Bandari TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

Itifaki ya XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*Hii ndiyo lango chaguo-msingi, lakini mlango wowote wa UDP unaweza kusanidiwa kwenye msafirishaji.

- 40 -

1. Kusanidi Firewall yako kwa ajili ya Mawasiliano

Bandari Huria za Ziada za Hifadhi ya Data
Ifuatayo inaorodhesha milango ya mawasiliano ya kufunguliwa kwenye ngome yako ili kupeleka Hifadhi ya Data.

# Kutoka (Mteja) Hadi (Seva)

Bandari

Itifaki au Kusudi

1 Meneja

Watoza Mtiririko na Nodi za Data

22/TCP

SSH, inahitajika ili kuanzisha hifadhidata ya Hifadhi ya Data

Nodi 1 za Data

Nodi zingine zote za Data

22/TCP

SSH, inahitajika kuanzisha hifadhidata ya Hifadhi ya Data na kwa kazi za usimamizi wa hifadhidata

Meneja, Watoza wa Flow 2, na seva ya NTP
Nodi za Data

123/UDP

NTP, inahitajika kwa ulandanishi wa muda

2 seva ya NTP

Meneja, Watoza Mtiririko, na Nodi za Data

123/UDP

NTP, inahitajika kwa ulandanishi wa muda

3 Meneja

Watoza Mtiririko na Nodi za Data

443/TCP

HTTPS, inahitajika kwa mawasiliano salama kati ya vifaa

3 Msimamizi wa Watozaji wa Mtiririko

443/TCP

HTTPS, inahitajika kwa mawasiliano salama kati ya vifaa

Nodi 3 za Data

Meneja

443/TCP

HTTPS, inahitajika kwa mawasiliano salama kati ya vifaa

Wasafirishaji wa NetFlow

Watoza Mtiririko - NetFlow

2055/UDP

Uingizaji wa NetFlow

Nodi 5 za Data

Nodi zingine zote za Data

4803/TCP

huduma ya utumaji ujumbe baina ya Data Nodi

6 Njia ya data

Data nyingine zote

4803/UDP ujumbe baina ya Data Nodi

- 41 -

1. Kusanidi Firewall yako kwa ajili ya Mawasiliano

Nodi

huduma

Nodi 7 za Data

Nodi zingine zote za Data

4804/UDP

huduma ya utumaji ujumbe baina ya Data Nodi

Meneja, Watoza 8 wa Flow, na Nodi za Data
Nodi za Data

5433/TCP Vertica miunganisho ya mteja

9 Njia ya data

Njia zingine zote za Data

5433/UDP

Ufuatiliaji wa huduma ya ujumbe wa Vertica

Wasafirishaji wa sFlow

Kikusanya Mtiririko (sFlow)

Nodi 11 za Data

Nodi zingine zote za Data

6343/UDP sFlow kumeza

6543/UDP

huduma ya utumaji ujumbe baina ya Data Nodi

Hiari Mawasiliano Bandari
Jedwali lifuatalo ni la usanidi wa hiari unaoamuliwa na mahitaji yako ya mtandao:

Kutoka (Mteja) Hadi (Seva)

Bandari

Itifaki

Vifaa vyote vya Mtumiaji PC

TCP/22 SSH

Meneja

Mifumo ya usimamizi wa matukio ya Wahusika wengine UDP/3 SNMP-trap

Meneja

Mifumo ya usimamizi wa matukio ya Wahusika wengine UDP/3 SYSLOG

Meneja

Lango la barua pepe

TCP/25 SMTP

Meneja

Mlisho wa Tishio

TCP/443 SSL

Kompyuta ya mtumiaji

Vifaa vyote

TCP/22 SSH

- 42 -

1. Kusanidi Firewall yako kwa ajili ya Mawasiliano
Usalama wa Utekelezaji wa Takwimu za Mtandao Example
Mchoro ufuatao unaonyesha miunganisho mbalimbali inayotumiwa na Secure Network Analytics. Baadhi ya bandari hizi ni za hiari.

- 43 -

1. Kusanidi Firewall yako kwa ajili ya Mawasiliano
Salama Utekelezaji wa Uchanganuzi wa Mtandao ukitumia Hifadhi ya Data Example
Kama inavyoonyeshwa kwenye kielelezo kilicho hapa chini, unaweza kuweka kimkakati vifaa vya Uchanganuzi wa Mtandao Salama ili kutoa huduma bora zaidi ya sehemu muhimu za mtandao katika mtandao wote, iwe katika mtandao wa ndani, kwenye eneo au katika DMZ.

- 44 -

2. Inapakua Usakinishaji wa Toleo Pekee Files

2. Inapakua Usakinishaji wa Toleo Pekee Files
Tumia maagizo yafuatayo kupakua ISO files kwa usakinishaji wa kifaa chako pepe.
Ufungaji Files

Mashine ya Mtandaoni 3a. VMware vCenter

Ufungaji wa kifaa File

Maelezo

ISO

Kusakinisha vifaa vyako pepe kwa kutumia VMware vCenter.

3b. Seva ya Kusimama Peke ya VMware ESXi

ISO

3c. KVM na Kidhibiti cha Mashine ya Mtandaoni

ISO

Kusakinisha vifaa vyako pepe kwenye seva mwenyeji ya ESXi.
Kusakinisha vifaa vyako pepe kwa kutumia KVM na Kidhibiti cha Mashine ya Mtandaoni.

1. Ingia kwa Cisco Software Central
1. Ingia kwa Cisco Software Central katika https://software.cisco.com. 2. Katika sehemu ya Pakua na udhibiti > Pakua na Uboreshaji, chagua Fikia
vipakuliwa. 3. Biringiza chini hadi uone sehemu ya Chagua Bidhaa. 4. Unaweza kufikia Uchanganuzi Salama wa Mtandao files kwa njia mbili:

l Tafuta kwa Jina: Andika Uchanganuzi wa Mtandao Salama katika sehemu ya Chagua Bidhaa. Bonyeza Enter.
l Tafuta kwa Menyu: Bofya Vinjari Vyote. Chagua Usalama > Mwonekano wa Mtandao na Utengaji > Uchanganuzi salama (Saa ya siri).

- 45 -

2. Inapakua Usakinishaji wa Toleo Pekee Files
2. Pakua Files
1. Chagua aina ya kifaa. l Uchanganuzi wa Mtandao Salama Meneja wa Mtandao l Uchanganuzi Salama wa Mkusanyaji wa Mtiririko wa Mtandao l Uchanganuzi Salama wa Kihisi cha Mtiririko wa Mtandao l Uchanganuzi Salama wa Mtandao Mkurugenzi wa UDP wa UDP l Hifadhi Data Pekee ya Uchanganuzi Salama
2. Chagua Programu salama ya Mfumo wa Uchanganuzi wa Mtandao. 3. Katika safuwima ya Toleo la Hivi Punde, chagua 7.4.2 (au toleo la 7.4.x ulilo nalo.
kusakinisha). 4. Pakua: Tafuta usakinishaji wa ISO file. Bofya ikoni ya Pakua au Ongeza kwenye Rukwama
ikoni. 5. Rudia maagizo haya kupakua files kwa kila aina ya kifaa.

- 46 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
Zaidiview
Tumia maagizo yafuatayo kusakinisha vifaa vyako pepe kwa kutumia VMware vCenter. Ili kutumia njia mbadala, rejelea zifuatazo:
l Seva ya Kusimama Peke ya VMware ESXi: Tumia 3b. Kusakinisha Kifaa Pekee kwenye Seva ya Kudumu ya ESXi (ISO).
l KVM: Tumia 3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO).
Secure Network Analytics v7.4.2 inaoana na VMware 7.0 au 8.0. Hatutumii VMware 6.0, 6.5 , au 6.7 na Uchanganuzi Salama wa Mtandao v7.4.x. Kwa maelezo zaidi, rejelea hati za VMware za vSphere 6.0, 6.5 na 6.7 Mwisho wa Usaidizi wa Jumla.
Kabla Hujaanza
Kabla ya kuanza ufungaji, fanya taratibu zifuatazo za maandalizi:
1. Utangamano: Review mahitaji ya utangamano katika Utangamano. 2. Mahitaji ya Rasilimali: Review sehemu ya Mahitaji ya Rasilimali kwa
kuamua mgao unaohitajika kwa kifaa. Unaweza kutumia bwawa la rasilimali au mbinu mbadala ili kutenga rasilimali. 3. Firewall: Sanidi ngome yako kwa mawasiliano. Rejelea 1. Kusanidi Firewall Yako kwa Mawasiliano. 4. Files: Pakua kifaa cha ISO files. Rejelea 2. Inapakua Usakinishaji wa Toleo Pepe Files kwa maelekezo. 5. Muda: Thibitisha muda uliowekwa kwenye seva pangishi ya hypervisor katika mazingira yako ya VMware (ambapo utakuwa unasakinisha kifaa pepe) inaonyesha muda sahihi. Vinginevyo, vifaa vya kawaida vinaweza kukosa kuwasha.
Usisakinishe mashine halisi au ya mtandaoni isiyoaminika kwenye kundi/mfumo sawa sawa na kifaa chako cha Uchanganuzi Salama wa Mtandao.
Usisakinishe Vyombo vya VMware kwenye kifaa pepe cha Uchanganuzi Salama wa Mtandao kwa sababu kitabatilisha toleo maalum ambalo tayari limesakinishwa. Kufanya hivyo kunaweza kukifanya kifaa kisifanye kazi na kuhitaji kusakinishwa tena.

- 47 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
Kufunga Kifaa Kinachotumia VCenter (ISO)
Ikiwa una VMware vCenter (au sawa), tumia maagizo yafuatayo kusakinisha kifaa pepe kwa kutumia ISO. Ikiwa unatumia Nodi za Data au Sensorer za Mtiririko, hakikisha kuwa umekamilisha taratibu zote zinazohitajika.
Nodi za Data
Kamilisha taratibu zifuatazo:
1. Kusanidi LAN Iliyotengwa kwa Mawasiliano baina ya Njia za Data. 3. Kuweka Kifaa cha Virtual. Unaposanikisha kifaa cha kawaida cha Data Node, unahitaji pia kufunga adapta mbili za mtandao.
Sensorer za mtiririko
Kamilisha taratibu zifuatazo:
2. Kusanidi Kihisi cha Mtiririko ili Kufuatilia Trafiki 3. Kusakinisha Kifaa Pekee 4. Kufafanua Lango za Ziada za Ufuatiliaji (Vihisi vya Mtiririko pekee)
Vifaa Vingine Vyote
Ikiwa kifaa sio Nodi ya Data au Sensorer ya mtiririko, kamilisha utaratibu ufuatao:
3. Kuweka Kifaa cha Virtual
Baadhi ya menyu na michoro zinaweza kutofautiana na maelezo yaliyoonyeshwa hapa. Tafadhali rejelea mwongozo wako wa VMware kwa maelezo kuhusiana na programu.

- 48 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
1. Kusanidi LAN Iliyotengwa kwa Mawasiliano baina ya Njia za Data
Ikiwa unatumia Toleo Pekee la Nodi za Data kwenye mtandao wako, sanidi LAN iliyotengwa kwa swichi pepe ili Nodi za Data ziweze kuwasiliana kupitia eth1 kwa mawasiliano baina ya Njia za Data. Kuna chaguzi mbili za kusanidi swichi:
l Kusanidi Swichi ya Kawaida ya vSphere
l Kusanidi Swichi Iliyosambazwa na vSphere
Inasanidi Swichi ya Kawaida ya vSphere
1. Ingia katika mazingira ya mwenyeji wako wa VMware. 2. Fuata VMware Unda hati za Kubadilisha Kiwango cha vSphere za
kusanidi Swichi ya Kawaida ya vSphere. Kumbuka kuwa katika hatua ya 4, utataka kuchagua Kikundi cha Bandari ya Mashine ya Mtandao kwa chaguo la Kubadilisha Kawaida. 3. Nenda kwa 3. Kufunga Kifaa cha Virtual.
Inasanidi Swichi ya Kusambazwa kwa vSphere
1. Ingia katika mazingira ya mwenyeji wako wa VMware. 2. Fuata VMware Unda hati ya vSphere Distributed Swichi ya
kusanidi Swichi ya Kusambazwa kwa vSphere. Kumbuka kuwa kwa idadi ya viunga katika hatua ya 5a, kuna hitaji la angalau kiungo 1 cha juu, hata hivyo si lazima kusanidi kiunganishi isipokuwa unasambaza nodi kwenye seva pangishi nyingi. Ikiwa unahitaji kusambaza nodi kwenye seva pangishi nyingi, wasiliana na Usaidizi wa Cisco kwa usaidizi. 3. Nenda kwa 3. Kufunga Kifaa cha Virtual.
2. Kusanidi Kihisi cha Mtiririko ili Kufuatilia Trafiki
Toleo Pepe la Sensor ya Mtiririko lina uwezo wa kutoa mwonekano katika mazingira ya VMware, likitoa data ya mtiririko kwa maeneo ambayo hayajawashwa. Kama kifaa pepe kilichosakinishwa ndani ya kila seva pangishi ya hypervisor, Toleo Pepe la Sensor ya Mtiririko hunasa fremu za Ethaneti kutoka kwa seva pangishi vSwitch, na huzingatia na kuunda rekodi za mtiririko zilizo na takwimu muhimu za kipindi zinazohusu jozi za mazungumzo, bei za biti na viwango vya pakiti.
Utahitaji kusakinisha Kihisi Mtiririko kwa kila seva pangishi ndani ya mazingira unayotaka kufuatilia.
Tumia maagizo yafuatayo ili kusanidi Toleo Pepo la Sensor Flow ili kufuatilia trafiki kwenye vSwitch kama ifuatavyo:

- 49 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
l Kufuatilia vSwitch na Wapangishi Nyingi l Kufuatilia vSwitch na Mpangishi Mmoja
Kufuatilia Trafiki ya Nje kwa kutumia PCI Pass-Through
Unaweza pia kusanidi Toleo Pepo la Sensor yako ya Mtiririko kwa ufuatiliaji wa moja kwa moja wa mtandao kwa kutumia pasi ya PCI inayotii.
l Mahitaji: igb/ixgbe inatii au e1000e inayotii PCI ya kupita. l Taarifa ya Nyenzo: Rejelea Toleo Pepe la Kitambulisho cha Mtiririko. l Muunganisho: Rejelea 1. Kusanidi Ngome Yako kwa Mawasiliano. l Maagizo: Ili kuongeza violesura vya mtandao wa PCI kwenye Toleo Pepe la Sensor ya Mtiririko, rejelea
kwa nyaraka zako za VMware.

- 50 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
Kufuatilia vSwitch na Wapangishi Nyingi
Tumia maagizo katika sehemu hii ili kutumia Toleo Pepo la Kitambulisho cha Mtiririko ili kufuatilia trafiki kwenye Distributed vSwitch inayotumia vipangishi au vikundi vingi vya VM. Sehemu hii inatumika kwa mitandao ya VDS pekee. Ikiwa mtandao wako uko katika mazingira yasiyo ya VDS, nenda kwenye Kufuatilia vSwitch na Seva Kipangishi Mmoja.
Mahitaji ya Usanidi
Utahitaji kusakinisha Kihisi Mtiririko kwa kila seva pangishi ndani ya mazingira unayotaka kufuatilia. Usanidi huu una mahitaji yafuatayo: l Mlango Pepe wa Kusambazwa (dvPort): Ongeza kikundi cha dvPort chenye mipangilio sahihi ya VLAN kwa kila VDS ambayo Toleo Pepo la Kitambulisho cha Mtiririko litafuatilia. Ikiwa Toleo Pepo la Sensor ya Mtiririko litafuatilia trafiki ya VLAN na isiyo ya VLAN kwenye mtandao, unahitaji kuunda vikundi viwili vya dvPort, kimoja kwa kila aina. l Kitambulisho cha VLAN: Ikiwa mazingira yako yanatumia VLAN (mbali na kugonga VLAN au VLAN ya kibinafsi), unahitaji kitambulisho cha VLAN ili kukamilisha utaratibu huu. l Hali ya Uzinzi: Imewashwa. l Mlango wa Uzinzi: Imesanidiwa kuwa vSwitch. Kamilisha hatua zifuatazo ili kusanidi mtandao kwa kutumia VDS: 1. Bofya ikoni ya Mtandao.
2. Katika mti wa Mtandao, bonyeza-kulia VDS. 3. Chagua Kikundi cha Bandari Iliyosambazwa > Kikundi Kipya cha Bandari Inayosambazwa.

- 51 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
4. Tumia kisanduku cha kidadisi cha Kikundi Kipya cha Bandari Iliyosambazwa ili kusanidi kikundi cha bandari, ikiwa ni pamoja na vipimo katika hatua zifuatazo.
5. Chagua Jina na Eneo: Katika Jina shamba, ingiza jina ili kutambua kikundi hiki cha dvPort.
6. Sanidi Mipangilio: Katika sehemu ya Idadi ya Lango, weka nambari ya Matoleo ya Mtandaoni ya Sensor Flow katika kundi lako la wapangishaji.

7. Bofya orodha kunjuzi ya aina ya VLAN.
l Ikiwa mazingira yako hayatumii VLAN, chagua Hakuna. l Ikiwa mazingira yako yanatumia VLAN, chagua aina ya VLAN. Isanidi kama
ifuatavyo:

VLAN

Aina ya VLAN

Maelezo Katika uwanja wa kitambulisho cha VLAN, ingiza nambari

- 52 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)

VLAN Trunking Private VLAN

(kati ya 1 na 4094) inayolingana na kitambulisho.
Katika uga wa safu ya shina ya VLAN, ingiza 0-4094 ili kufuatilia trafiki yote ya VLAN.
Chagua Uasherati kutoka kwenye orodha kunjuzi.

8. Tayari Kukamilika: Review mipangilio ya usanidi. Bofya Maliza. 9. Katika mti wa Mtandao, bofya kulia kikundi kipya cha dvPort. Chagua Badilisha Mipangilio. 10. Chagua Usalama. 11. Bofya orodha kunjuzi ya Hali ya Uasherati. Chagua Kubali.

12. Bonyeza OK ili kufunga sanduku la mazungumzo. 13. Je, Toleo Pepe la Sensor ya Mtiririko hufuatilia mtandao wa VLAN na usio wa VLAN
trafiki?
l Kama ndiyo, rudia hatua katika sehemu hii Kufuatilia vSwitch na Wapangishi Nyingi.
l Ikiwa hapana, endelea kwa hatua inayofuata.
14. Je, kuna VDS nyingine katika mazingira ya VMware ambayo Toleo la Mtandao la Flow Sensor litafuatilia?
l Kama ndiyo, rudia hatua katika sehemu hii Kufuatilia vSwitch kwa Vipangishi Vingi kwa VDS inayofuata.
15. Nenda kwa 3. Kusakinisha Kifaa Kinachoonekana.

- 53 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
Kufuatilia vSwitch na Mpangishi Mmoja
Tumia maagizo katika sehemu hii ili kutumia Toleo Pepo la Sensor Flow kufuatilia trafiki kwenye vSwitch ukitumia seva pangishi moja.
Sehemu hii inatumika tu kwa mitandao isiyo ya VDS. Ikiwa mtandao wako unatumia VDS, nenda kwenye Kufuatilia vSwitch na Wapangishi Nyingi.
Mahitaji ya Usanidi
Mipangilio hii ina mahitaji yafuatayo: l Kundi la Bandari Yenye Uasherati: Ongeza kikundi cha bandari cha uasherati kwa kila swichi pepe ambayo Toleo Pepo la Kitambulisho cha Mtiririko itakuwa ikifuatilia. l Hali ya Uzinzi: Imewashwa. l Mlango wa Uzinzi: Imesanidiwa kuwa vSwitch.
Sanidi Kikundi cha Bandari kiwe Hali ya Uzinzi
Tumia maagizo yafuatayo ili kuongeza kikundi cha mlango, au kuhariri kikundi cha mlango, na kukiweka kwa Uasherati.
1. Ingia kwenye mazingira yako ya mwenyeji wa VMware ESXi. 2. Bonyeza Mtandao.

3. Chagua kichupo cha vikundi vya Bandari. 4. Unaweza kuunda kikundi kipya cha bandari au kuhariri kikundi cha bandari.
© 2023 Cisco Systems, Inc. na/au washirika wake. Haki zote zimehifadhiwa.

- 54 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)

l Unda Kikundi cha Bandari: Bonyeza Ongeza kikundi cha bandari. l Badilisha Kikundi cha Bandari: Chagua kikundi cha bandari. Bofya Hariri Mipangilio.
5. Tumia kisanduku cha mazungumzo kusanidi kikundi cha bandari. Sanidi Kitambulisho cha VLAN au VLAN Trunking:

VLAN Aina VLAN ID VLAN Trunking

Maelezo
Tumia Kitambulisho cha VLAN kubainisha VLAN moja. Katika uga wa Kitambulisho cha VLAN, weka nambari (kati ya 1 na 4094) inayolingana na kitambulisho.
Tumia VLAN Trunking kufuatilia trafiki yote ya VLAN. Masafa ni chaguomsingi kuwa 0-4095.

6. Bonyeza mshale wa Usalama.

7. Hali ya Uzinzi: Chagua Kubali.

- 55 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
8. Je, Toleo Pepe la Sensor ya Mtiririko litafuatilia swichi nyingine ya mtandaoni katika mazingira haya ya VMware?
Kama ndiyo, rudi hadi 2. Inasanidi Kitambua Mtiririko ili Kufuatilia Trafiki, na urudie hatua zote za swichi pepe inayofuata.
9. Nenda kwa 3. Kufunga Kifaa cha Virtual

- 56 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
3. Kuweka Kifaa cha Virtual
Tumia maagizo yafuatayo kusakinisha kifaa pepe kwenye seva pangishi ya hypervisor na ubainishe udhibiti wa kifaa pepe na milango ya ufuatiliaji.
Baadhi ya menyu na michoro zinaweza kutofautiana na maelezo yaliyoonyeshwa hapa. Tafadhali rejelea mwongozo wako wa VMware kwa maelezo kuhusiana na programu.
1. Ingia kwenye VMware yako Web Mteja. 2. Tafuta programu ya kifaa pepe file (ISO) uliyopakua kutoka Cisco
Programu ya Kati. 3. Fanya ISO ipatikane katika vCenter. Una chaguo zifuatazo:
l Pakia ISO kwenye hifadhidata ya vCenter. l Ongeza ISO kwenye maktaba ya yaliyomo. l Weka ISO kwenye kituo chako cha kazi, na usanidi utumaji kwa
rejea kwamba file. Tazama hati za VMware kwa habari zaidi. 4. Kutoka kwa vCenter UI, chagua Menyu > Wapangishi na Makundi. 5. Katika kidirisha cha kusogeza, bofya kulia kikundi au seva pangishi na uchague Mashine Mpya ya Mtandaoni... ili kufikia kichawi cha Mashine Mpya ya Mtandaoni. 6. Kutoka kwa Chagua aina ya uumbaji dirisha, chagua Unda mashine mpya ya kawaida, kisha ubofye Ijayo.

- 57 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
7. Kutoka Chagua jina na dirisha la folda, ingiza jina la mashine ya Virtual, chagua eneo la mashine ya kawaida, kisha ubofye Ijayo.
8. Kutoka Chagua dirisha la rasilimali ya kuhesabu, chagua nguzo, mwenyeji, bwawa la rasilimali, au vApp ambayo utapeleka kifaa, kisha ubofye Ijayo.

9. Kutoka kwa dirisha la Chagua hifadhi, chagua Sera ya Hifadhi ya VM kutoka kwenye menyu kunjuzi, kisha uchague eneo la kuhifadhi, kisha ubofye Ijayo.

- 58 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)

10. Kutoka kwa kidirisha cha Upatanifu cha Teua, chagua toleo la mashine pepe kutoka kwa Sambamba na kunjuzi, kulingana na toleo lako la sasa la ESXi lililotumika. Kwa mfanoampna, picha ya skrini ifuatayo inaonyesha ESXi 7.0 na baadaye kwa sababu ESXi 7.0 imetumika. Bofya Inayofuata.

11. Kutoka kwenye skrini ya Chagua mfumo wa uendeshaji wa mgeni, chagua Mfumo wa Uendeshaji wa Mfumo wa Mgeni wa Linux na Toleo la Mfumo wa Uendeshaji la Mgeni la Debian GNU/Linux 11 (64-bit). Bofya Inayofuata.

- 59 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
12. Kutoka kwa dirisha la Customize maunzi, sanidi maunzi ya mtandaoni. Rejelea Mahitaji ya Nyenzo kwa mapendekezo mahususi ya aina ya kifaa chako. Hatua hii ni muhimu kwa utendaji wa mfumo. Ukichagua kupeleka vifaa vya Cisco Secure Network Analytics bila nyenzo zinazohitajika, unachukua jukumu la kufuatilia kwa karibu utumiaji wa rasilimali ya kifaa chako na kuongeza rasilimali inapohitajika ili kuhakikisha afya na utendaji mzuri wa utumaji.

- 60 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)

Mbali na mahitaji ya rasilimali, hakikisha mipangilio ifuatayo imechaguliwa:
l Bofya New Hard disk kupanua chaguzi za usanidi. Chagua Utoaji Nene Uvivu Sifuri kutoka kwenye menyu kunjuzi ya Utoaji wa Diski.
l Bofya Kidhibiti Kipya cha SCSI ili kupanua chaguo za usanidi. Chagua LSI Logic SAS kutoka kwenye menyu kunjuzi ya Aina ya Badilisha. Usipochagua LSI Logic SAS, kifaa chako pepe kinaweza kushindwa kusambaza ipasavyo.
l Katika sehemu ya Hifadhi ya CD/DVD Mpya, chagua eneo la ISO kulingana na mahali umehifadhi ISO. Bofya Hifadhi Mpya ya CD/DVD ili kupanua chaguo za usanidi. Angalia Unganisha Kwa Kuwasha.
l Ikiwa kifaa ni Kihisi Mtiririko, na unasanidi upitishaji wa Gbps 10 kwa NIC, bofya CPU ili kupanua chaguo za usanidi. Sanidi Mihimili yote kwa kila Soketi ili CPU zote ziwe kwenye soketi moja.
13. Nodi za Data: Ikiwa unatumia kifaa pepe cha Nodi ya Data, ongeza pia adapta ya pili ya mtandao.
Bofya Ongeza Kifaa Kipya, kisha uchague Adapta ya Mtandao na uhakikishe Aina ya Adapta ni VMXNET3.

- 61 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
l Kwa adapta ya kwanza ya mtandao, chagua kubadili ambayo itawawezesha Toleo la Virtual Node ya Data kuwasiliana kwenye mtandao wa umma na vifaa vingine.
l Kwa adapta ya pili ya mtandao, chagua swichi uliyounda katika 1. Kusanidi LAN Iliyotengwa kwa Mawasiliano baina ya Njia za Data ambayo itaruhusu Toleo Pepe la Data Nodi kuwasiliana kwenye mtandao wa kibinafsi na Nodi nyingine za Data.
Hakikisha kuwa umeweka vyema adapta za mtandao na swichi pepe kwa kila Nodi ya Data katika utumiaji wako unaposambaza kila Nodi ya Data.

- 62 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
14. Kutoka Tayari kukamilisha dirisha, review mipangilio yako, kisha ubofye Maliza.

15. Utumaji huanza unapobofya ikoni ya Kuwasha. Fuatilia maendeleo ya uwekaji katika sehemu ya Majukumu ya Hivi Karibuni. Hakikisha utumaji umekamilika na umeonyeshwa kwenye mti wa Mali kabla ya kwenda kwa hatua zinazofuata.
16. Hatua Zifuatazo:
l Vitambuzi vya Mtiririko: Iwapo kifaa ni Kitambua Mtiririko na kitakuwa kinafuatilia swichi zaidi ya moja ya mtandaoni katika mazingira ya VMware, au zaidi ya VDS moja katika kundi, endelea na sehemu inayofuata ya 4. Kufafanua Milango ya Ziada ya Ufuatiliaji (Vitambua Mtiririko pekee) .
l Vyombo Vingine Vyote: Rudia taratibu zote katika sehemu hii ya 3. Kusakinisha Kifaa Pekee ili kupeleka kifaa kingine pepe.
17. Ikiwa umemaliza kusakinisha vifaa vyote vya mtandaoni kwenye mfumo wako, nenda kwa 4. Kusanidi Mfumo Wako Salama wa Uchanganuzi wa Mtandao.

- 63 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
4. Kufafanua Bandari za Ziada za Ufuatiliaji (Vitambuzi vya Mtiririko pekee)
Utaratibu huu unahitajika ikiwa Toleo Pepe la Sensor ya Mtiririko litakuwa linafuatilia swichi zaidi ya moja ya mtandaoni katika mazingira ya VMware au zaidi ya VDS moja katika kundi.
Ikiwa huu sio usanidi wa ufuatiliaji wa Kihisi chako cha Mtiririko, huhitaji kukamilisha utaratibu huu. Ili kuongeza milango ya ufuatiliaji ya Toleo Pepo la Sensor ya Mtiririko, kamilisha hatua zifuatazo: 1. Katika mti wa Mali, bofya kulia Toleo Pepo la Sensor ya Mtiririko. Chagua Badilisha Mipangilio.

2. Tumia kisanduku cha mazungumzo cha Kuhariri Mipangilio ili kusanidi mipangilio maalum ifuatayo. 3. Bonyeza Ongeza Kifaa Kipya. Chagua Adapta ya Mtandao.

- 64 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
4. Tafuta adapta mpya ya mtandao. Bofya kishale ili kupanua menyu, na usanidi ifuatayo: l Mtandao Mpya: Chagua kikundi cha bandari cha uasherati ambacho hakijakabidhiwa. l Aina ya Adapta: Chagua VMXNET 3. l Hali: Angalia kisanduku cha kuangalia Unganisha kwenye Power On.

- 65 -

3a. Kufunga Kifaa cha Virtual kwa kutumia VMware vCenter (ISO)
5. Baada ya reviewkwa mipangilio, bonyeza Sawa. 6. Rudia utaratibu huu ili kuongeza adapta nyingine ya Ethaneti inapohitajika. 7. Hatua Zifuatazo:
l Sensorer za Mtiririko: Ili kusanidi Kihisi kingine cha Mtiririko, nenda kwa 2. Inasanidi Kihisi cha Mtiririko ili Kufuatilia Trafiki.
l Vyombo Vingine Vyote: Rudia taratibu zote katika sehemu hii ya 3. Kusakinisha Kifaa Pekee ili kupeleka kifaa kingine pepe.
l Iwapo umekamilisha kusakinisha vifaa vyote vya mtandaoni kwenye mfumo wako, nenda kwa 4. Kusanidi Mfumo Wako Salama wa Uchanganuzi wa Mtandao.

- 66 -

3b. Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)
3b. Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)
Zaidiview
Tumia maagizo yafuatayo kusakinisha vifaa vyako pepe kwa kutumia mazingira ya VMware na seva ya Kusimama pekee ya ESXi.
Secure Network Analytics v7.4.2 inaoana na VMware v7.0 au 8.0. Hatutumii VMware v6.0, v6.5, au v6.7 kwa Uchanganuzi Salama wa Mtandao v7.4.x. Kwa maelezo zaidi, rejelea hati za VMware za vSphere 6.0, 6.5, na 6.7 Mwisho wa Usaidizi wa Jumla.
Ili kutumia njia mbadala, rejelea zifuatazo:
l VMware vCenter: Tumia 3a. Kusakinisha Kifaa Kinachoonekana kwa kutumia VMware vCenter (ISO) .
l KVM: Tumia 3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO).
Kabla Hujaanza
Kabla ya kuanza ufungaji, fanya taratibu zifuatazo za maandalizi:
1. Utangamano: Review mahitaji ya utangamano katika Utangamano. 2. Mahitaji ya Rasilimali: Review sehemu ya Mahitaji ya Rasilimali kwa
kuamua mgao unaohitajika kwa kifaa. Unaweza kutumia bwawa la rasilimali au mbinu mbadala ili kutenga rasilimali. 3. Firewall: Sanidi ngome yako kwa mawasiliano. Rejelea 1. Kusanidi Firewall Yako kwa Mawasiliano. 4. Files: Pakua kifaa cha ISO files. Rejelea 2. Inapakua Usakinishaji wa Toleo Pepe Files kwa maelekezo. 5. Muda: Thibitisha muda uliowekwa kwenye seva pangishi ya hypervisor katika mazingira yako ya VMware (ambapo utakuwa unasakinisha kifaa pepe) inaonyesha muda sahihi. Vinginevyo, vifaa vya kawaida vinaweza kukosa kuwasha.
Usisakinishe mashine halisi au ya mtandaoni isiyoaminika kwenye kundi/mfumo sawa sawa na kifaa chako cha Uchanganuzi Salama wa Mtandao.

- 67 -

3b. Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)
Usisakinishe Vyombo vya VMware kwenye kifaa pepe cha Uchanganuzi Salama wa Mtandao kwa sababu kitabatilisha toleo maalum ambalo tayari limesakinishwa. Kufanya hivyo kunaweza kukifanya kifaa kisifanye kazi na kuhitaji kusakinishwa tena.
Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)
Tumia maagizo yafuatayo kusakinisha vifaa vyako pepe kwa kutumia mazingira ya VMware na seva ya Kusimama pekee ya ESXi.
Mchakato Umeishaview
Kufunga kifaa pepe kunahusisha kukamilisha taratibu zifuatazo, ambazo zimefunikwa katika sura hii:
1. Kuingia kwenye VMware Web Mteja
2. Kuanzisha kutoka kwa ISO
Nodi za Data
Ikiwa unatumia Nodi za Data, fuata maagizo katika sehemu iliyotangulia ya 1. Kusanidi LAN Iliyotengwa kwa ajili ya Mawasiliano baina ya Njia za Data kabla ya kukamilisha taratibu katika sehemu hii.
1. Kuingia kwenye VMware Web Mteja
Baadhi ya menyu na michoro zinaweza kutofautiana na maelezo yaliyoonyeshwa hapa. Tafadhali rejelea mwongozo wako wa VMware kwa maelezo kuhusiana na programu.
1. Ingia kwenye VMware Web Mteja. 2. Bofya Unda/Sajili Mashine ya Mtandaoni. 3. Tumia kisanduku cha mazungumzo cha Mashine Mpya ya Mtandaoni ili kusanidi kifaa kama ilivyobainishwa katika
hatua zifuatazo. 4. Chagua Aina ya Uumbaji: Chagua Unda Mashine Mpya ya Mtandaoni.

- 68 -

3b. Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)

5. Chagua Jina na Mfumo wa Uendeshaji wa Mgeni: Ingiza au chagua zifuatazo: l Jina: Ingiza jina la kifaa ili uweze kukitambua kwa urahisi. l Upatanifu: Chagua toleo unalotumia (v7.0 au 8.0). l Familia ya Mfumo wa Mgeni: Linux. l Toleo la Mfumo wa Uendeshaji wa Mgeni: Chagua Debian GNU/Linux 11 64-bit.
6. Chagua Hifadhi: Chagua hifadhidata inayoweza kufikiwa. Review Mahitaji ya Nyenzo ili kuthibitisha kuwa una nafasi ya kutosha.

- 69 -

3b. Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)
Review Mahitaji ya Rasilimali ili kutenga rasilimali za kutosha. Hatua hii ni muhimu kwa utendaji wa mfumo.
Ukichagua kupeleka vifaa vya Cisco Secure Network Analytics bila nyenzo zinazohitajika, unachukua jukumu la kufuatilia kwa karibu utumiaji wa rasilimali ya kifaa chako na kuongeza rasilimali inapohitajika ili kuhakikisha afya na utendaji mzuri wa utumaji.
7. Badilisha Mipangilio kukufaa: Ingiza au chagua mahitaji ya kifaa chako (rejelea Mahitaji ya Nyenzo kwa maelezo zaidi).
Hakikisha umechagua zifuatazo:
l Kidhibiti cha SCSI: LSI Logic SAS l Adapta ya Mtandao: Thibitisha anwani ya usimamizi ya kifaa. l Diski Ngumu: Utoaji Nene Utoaji Sifuri wa Uvivu
Ikiwa kifaa ni Kihisi cha Mtiririko, unaweza kubofya Ongeza Adapta ya Mtandao ili kuongeza kiolesura kingine cha usimamizi au cha kuhisi. Ikiwa kifaa ni Kihisi Mtiririko, na unasanidi upitishaji wa Gbps 10 kwa NIC, bofya CPU ili kupanua chaguo za usanidi. Sanidi CPU zote kwenye soketi moja. Ikiwa kifaa ni Nodi ya Data, ongeza kiolesura kingine cha mtandao ili kuruhusu mawasiliano ya Njia ya Data kati. Bofya Ongeza Adapta ya Mtandao.
l Kwa adapta ya kwanza ya mtandao, chagua kubadili ambayo itawawezesha Toleo la Virtual Node ya Data kuwasiliana kwenye mtandao wa umma na vifaa vingine.
l Kwa adapta ya pili ya mtandao, chagua swichi uliyounda katika 1. Kusanidi LAN Iliyotengwa kwa Mawasiliano baina ya Njia za Data ambayo itaruhusu Toleo Pepe la Data Nodi kuwasiliana kwenye mtandao wa kibinafsi na Nodi nyingine za Data.

- 70 -

3b. Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)

8. Bonyeza mshale karibu na Adapta ya Mtandao. 9. Kwa Aina ya Adapta, chagua VMXnet3.
Ingawa Cisco inakubali matumizi ya E1000 (1G dvSwitch), 1G PCI-passthrough, na violesura vya VMXNET 3, Cisco inapendekeza sana utumie kiolesura cha VMXNET3 kwani imethibitishwa kutoa utendakazi bora wa mtandao kwa vifaa pepe vya Cisco.
10. chekaview mipangilio yako ya usanidi na uthibitishe kuwa ni sahihi.
11. Bonyeza Maliza. Chombo cha mashine pepe kimeundwa.
2. Kuanzisha kutoka kwa ISO
1. Fungua console ya VMware. 2. Unganisha ISO kwenye mashine mpya pepe. Rejelea mwongozo wa VMware kwa maelezo. 3. Anzisha mashine ya kawaida kutoka kwa ISO. Inaendesha kisakinishi na kuwasha upya kiotomatiki. 4. Mara baada ya ufungaji na kuanzisha upya kukamilika, utaona haraka ya kuingia.

- 71 -

3b. Kufunga Kifaa Kinachoonekana kwenye Seva ya Kusimama Peke ya ESXi (ISO)

5. Tenganisha ISO kutoka kwa mashine pepe. 6. Rudia taratibu zote katika 3b. Kufunga Kifaa Kinachoonekana kwenye ESXi
Seva ya Kusimamia Peke Yake (ISO) kwa kifaa kifuatacho pepe. 7. Sensorer za Mtiririko: Ikiwa kifaa ni Kitambua Mtiririko, malizia usanidi ukitumia kilichotangulia.
sehemu za mwongozo huu:
l 2. Kusanidi Kihisi cha Mtiririko ili Kufuatilia Trafiki (tumia Kufuatilia vSwitch kwa Seva Moja)
l Iwapo Kihisi cha Mtiririko kitakuwa kinafuatilia swichi zaidi ya moja ya mtandaoni katika mazingira ya VMware, au zaidi ya VDS moja katika kundi, nenda kwa 4. Kufafanua Lango za Ziada za Ufuatiliaji (Vihisi vya Mtiririko pekee).
8. Ikiwa umekamilisha kusakinisha vifaa vyote vya mtandaoni kwenye mfumo wako, nenda kwa 4. Kusanidi Mfumo Wako Salama wa Uchanganuzi wa Mtandao.

- 72 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
Zaidiview
Tumia maagizo yafuatayo kusakinisha vifaa vyako pepe kwa kutumia KVM na Kidhibiti cha Mashine ya Mtandaoni. Ili kutumia njia mbadala, rejelea zifuatazo:
l VMware vCenter: Tumia 3a. Kusakinisha Kifaa Kinachoonekana kwa kutumia VMware vCenter (ISO) .
l Seva ya Kusimama Peke ya VMware ESXi: Tumia 3b. Kusakinisha Kifaa Pekee kwenye Seva ya Kudumu ya ESXi (ISO).
Linux KVM imejaribiwa na kuthibitishwa kwenye idadi ya matoleo ya seva pangishi ya KVM. Rejelea KVM kwa orodha ya kina ya vipengee vya KVM ambavyo tumejaribu na kuhalalisha kwa matoleo ya Secure Network Analytics 7.3.1 na hapo juu.
Kabla Hujaanza
Kabla ya kuanza usakinishaji, hakikisha kuwa umekamilisha taratibu zifuatazo:
1. Utangamano: Review mahitaji ya utangamano katika Utangamano. 2. Mahitaji ya Rasilimali: Review sehemu ya Mahitaji ya Rasilimali kwa
kuamua mgao unaohitajika kwa kifaa. Unaweza kutumia bwawa la rasilimali au mbinu mbadala ili kutenga rasilimali. 3. Firewall: Sanidi ngome yako kwa mawasiliano. Rejelea 1. Kusanidi Firewall Yako kwa Mawasiliano. 4. Files: Pakua kifaa cha ISO files na unakili kwenye folda kwenye mwenyeji wa KVM. Tunatumia folda ifuatayo katika example iliyotolewa katika sehemu hii: var/lib/libvirt/image. Rejelea 2. Inapakua Usakinishaji wa Toleo Pepe Files kwa maelekezo. 5. Muda: Thibitisha muda uliowekwa kwenye seva pangishi ya hypervisor katika mazingira yako ya VMware (ambapo utakuwa unasakinisha kifaa pepe) inaonyesha muda sahihi. Vinginevyo, vifaa vya kawaida vinaweza kukosa kuwasha.
Usisakinishe mashine halisi au ya mtandaoni isiyoaminika kwenye kundi/mfumo sawa sawa na kifaa chako cha Uchanganuzi Salama wa Mtandao.

- 73 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
Ikiwa una seva pangishi ya KVM, tumia maagizo yafuatayo kusakinisha kifaa pepe kwa kutumia ISO.
Mchakato Umeishaview
Kufunga kifaa pepe kunahusisha kukamilisha taratibu zifuatazo, ambazo zimefunikwa katika sura hii:
Kusanidi LAN Iliyotengwa kwa Nodi za Data
1. Kusakinisha Kifaa Kinachoonekana kwenye Mpangishi wa KVM

Kusanidi LAN Iliyotengwa kwa Nodi za Data
Ikiwa unatumia Toleo Pekee la Nodi za Data kwenye mtandao wako, sanidi LAN iliyotengwa kwa swichi pepe ili Nodi za Data ziweze kuwasiliana kupitia eth1 kwa mawasiliano baina ya Njia za Data. Tazama hati za swichi yako pepe kwa maelezo zaidi kuhusu kuunda LAN iliyotengwa.
1. Kusakinisha Kifaa Kinachoonekana kwenye Mpangishi wa KVM
Kuna njia kadhaa za kusakinisha mashine pepe kwenye seva pangishi ya KVM kwa kutumia ISO file. Hatua zifuatazo zinampa mmoja wa zamaniample kwa kusanidi Kidhibiti cha kawaida kupitia zana ya GUI inayoitwa Kidhibiti cha Mashine ya Virtual inayoendesha kwenye sanduku la Ubuntu. Unaweza kutumia usambazaji wowote wa Linux unaoendana. Kwa maelezo ya uoanifu, rejelea Upatanifu.
Ufuatiliaji wa Trafiki
Toleo Pepe la Sensor ya Mtiririko lina uwezo wa kutoa mwonekano katika mazingira ya KVM, likitoa data ya mtiririko kwa maeneo ambayo hayajawashwa. Kama kifaa pepe kilichosakinishwa ndani ya kila seva pangishi ya KVM, Toleo Pepe la Sensor ya Mtiririko hunasa kwa urahisi fremu za Ethaneti kutoka kwa trafiki inayotazama na kuunda rekodi za mtiririko zilizo na takwimu muhimu za kipindi zinazohusu jozi za mazungumzo, bei kidogo na viwango vya pakiti.
Mahitaji ya Usanidi
Mpangilio huu una mahitaji yafuatayo:
l Hali ya Uzinzi: Imewashwa. l Mlango wa Uzinzi: Imesanidiwa kuwa vSwitch wazi.

- 74 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
Tunapendekeza utumie virt-manager 2.2.1 kusakinisha kifaa pepe kwenye seva pangishi ya KVM.
Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM
Ili kusakinisha kifaa pepe, na kuwezesha Toleo Pepo la Sensor Flow kufuatilia trafiki, kamilisha hatua zifuatazo:
1. Tumia Kidhibiti cha Mashine Pekee kuunganisha kwa Sevashi ya KVM na usanidi kifaa kama ilivyobainishwa katika hatua zifuatazo.
2. Bofya File > Mashine Mpya ya Mtandaoni.
3. Chagua QEMU/KVM kwa muunganisho wako, na kisha uchague Midia ya Ndani ya kusakinisha (picha ya ISO au CDROM). Bofya Mbele.

- 75 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
5. Chagua ISO file. Bonyeza Chagua Kiasi. Thibitisha ISO file inafikiwa na Mwenyeji wa KVM.
6. Acha kuchagua kisanduku cha kuteua "Gundua kiotomatiki kutoka kwa midia/chanzo cha usakinishaji". Chini ya Chagua aina ya mfumo wa uendeshaji na toleo, anza kuandika "Debian" na uchague chaguo la Debian 11 (debian 11) linaloonekana. Bofya Mbele.

- 76 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
7. Ongeza Kumbukumbu (RAM) na CPU kwa kiasi kilichoonyeshwa katika sehemu ya Mahitaji ya Rasilimali. Review Mahitaji ya Rasilimali ili kutenga rasilimali za kutosha. Hatua hii ni muhimu kwa utendaji wa mfumo. Ukichagua kupeleka vifaa vya Cisco Secure Network Analytics bila nyenzo zinazohitajika, unachukua jukumu la kufuatilia kwa karibu utumiaji wa rasilimali ya kifaa chako na kuongeza rasilimali inapohitajika ili kuhakikisha afya na utendaji mzuri wa utumaji.

- 77 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
8. Chagua Unda picha ya diski kwa mashine ya kawaida. 9. Weka kiasi cha hifadhi ya data kilichoonyeshwa kwa kifaa kwenye Nyenzo
Sehemu ya mahitaji. Bofya Mbele.

Review Mahitaji ya Rasilimali ili kutenga rasilimali za kutosha. Hatua hii ni muhimu kwa utendaji wa mfumo.
Ukichagua kupeleka vifaa vya Cisco Secure Network Analytics bila nyenzo zinazohitajika, unachukua jukumu la kufuatilia kwa karibu utumiaji wa rasilimali ya kifaa chako na kuongeza rasilimali inapohitajika ili kuhakikisha afya na utendaji mzuri wa utumaji.
10. Weka Jina kwa mashine pepe. Hili litakuwa jina la onyesho, kwa hivyo tumia jina ambalo litakusaidia kuipata baadaye.
11. Angalia Customize Configuration kabla ya kusakinisha kisanduku tiki. 12. Katika sanduku la kushuka la uteuzi wa Mtandao, chagua mtandao unaotumika na bandari
kikundi kwa ajili ya ufungaji.
Nodi za Data: Ikiwa hii ni Njia ya Data, chagua mtandao na kikundi cha bandari ambacho kitaruhusu Nodi ya Data kuwasiliana kwenye mtandao wa umma na vifaa vingine.

- 78 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
13. Bonyeza Maliza. Menyu ya usanidi inafungua.

- 79 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
14. Katika kidirisha cha urambazaji, chagua NIC. 15. Chini ya Kiolesura cha Mtandao Pepe, chagua e1000 kwenye kisanduku kunjuzi cha muundo wa Kifaa.
Bofya Tumia.

16. Bofya VirtIO Disk 1. 17. Katika orodha kunjuzi ya Chaguzi za Juu, chagua SCSI kwenye menyu kunjuzi ya basi ya Disk.
sanduku. Bofya Tumia. 18. Je, unahitaji kuongeza NICS ya ziada kwa ajili ya ufuatiliaji wa milango kwenye Kihisi cha Mtiririko wa Mtandaoni
Toleo, au kuwezesha mawasiliano ya Njia za Data kwenye Nodi ya Data VE?
l Iwapo ndiyo, nenda kwa 2. Kuongeza NIC (Njia ya Data, Sensor ya Mtiririko) na Ufuatiliaji Uasherati wa Mlango kwenye vSwitch Wazi (Vihisi vya Mtiririko Pekee).
l Ikiwa hapana, nenda kwa hatua inayofuata.
19. Bonyeza Anza Ufungaji. 20. Nenda kwa 4. Kusanidi Mfumo Wako Salama wa Uchanganuzi wa Mtandao.

- 80 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)

Ili kuongeza NIC za ziada kwa ajili ya bandari za ufuatiliaji za Toleo Pepe la Sensor Flow au Toleo Pepe la Nodi ya Data na kukamilisha usakinishaji, kamilisha hatua zifuatazo:
1. Katika Menyu ya Usanidi, bofya Ongeza Vifaa. Maonyesho ya kisanduku cha kidadisi cha Ongeza Kifaa Kipya Kipya.

2. Katika kidirisha cha kusogeza cha kushoto, bofya Mtandao.
Ikiwa hii ni Njia ya Data, chagua kikundi cha mtandao na bandari ambacho kitaruhusu Node ya Data kuwasiliana kwenye mtandao wa umma na vifaa vingine.

- 81 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
3. Sensorer za Mtiririko: Ikiwa hiki ni Kihisi cha Mtiririko, bofya orodha kunjuzi ya Kundi la Portgroup ili kuchagua kikundi cha bandari cha uasherati ambacho hakijakabidhiwa unachotaka kufuatilia. Bofya orodha kunjuzi ya Muundo wa Kifaa ili kuchagua e1000. Nodi za Data: Ikiwa hii ni Njia ya Data, chagua chanzo cha mtandao kitakachoruhusu mawasiliano kati ya Njia za Data kwenye LAN iliyojitenga, kwa kutumia usanidi uliounda katika Kusanidi LAN Iliyotengwa kwa Nodi za Data.

- 82 -

3c. Kufunga Kifaa Kinachoonekana kwenye Mpangishi wa KVM (ISO)
4. Bonyeza Maliza. 5. Ikiwa unahitaji kuongeza bandari nyingine ya ufuatiliaji, kurudia maagizo haya. 6. Baada ya kuongeza bandari zote za ufuatiliaji, bofya Anza Usakinishaji.

- 83 -

4. Kusanidi Mfumo Wako Salama wa Uchanganuzi wa Mtandao

4. Kusanidi Mfumo Wako Salama wa Uchanganuzi wa Mtandao
Ikiwa umemaliza kusakinisha vifaa vyako vya Toleo Pepe na/au vifaa vya maunzi, uko tayari kusanidi Uchanganuzi Salama wa Mtandao katika mfumo unaodhibitiwa.
Ili kusanidi Uchanganuzi Salama wa Mtandao, fuata maagizo katika Mwongozo wa Usanidi wa Mfumo wa Uchanganuzi Salama v7.4.2. Hatua hii ni muhimu kwa usanidi na mawasiliano yenye mafanikio ya mfumo wako.
Hakikisha umeweka mipangilio ya vifaa vyako kwa mpangilio uliobainishwa katika Mwongozo wa Usanidi wa Mfumo.
Mahitaji ya Usanidi wa Mfumo
Hakikisha kuwa una idhini ya kufikia dashibodi ya kifaa kupitia seva pangishi ya hypervisor (mwenyeji mashine halisi). Tumia jedwali lifuatalo kuandaa taarifa zinazohitajika kwa kila kifaa.

Mahitaji ya Usanidi

Maelezo

Kifaa

Anwani ya IP

Agiza anwani ya IP inayoweza kubadilishwa kwa bandari ya usimamizi ya eth0.

Wavu

Lango

Jina la mwenyeji

Jina la kipekee la mwenyeji linahitajika kwa kila kifaa. Hatuwezi kusanidi kifaa chenye jina sawa la seva pangishi kama kifaa kingine. Pia, hakikisha kila jina la seva pangishi linakidhi mahitaji ya kawaida ya Mtandao kwa wapangishi wa Intaneti.

Jina la Kikoa

Jina la kikoa lililohitimu kikamilifu linahitajika kwa kila kifaa. Hatuwezi kusakinisha kifaa kilicho na kikoa tupu.

- 84 -

4. Kusanidi Mfumo Wako Salama wa Uchanganuzi wa Mtandao

Seva za DNS

Seva ya ndani ya DNS kwa utatuzi wa jina

Seva za NTP

Seva ya Muda wa Ndani kwa ulandanishi kati ya seva. Angalau seva 1 ya NTP inahitajika kwa kila kifaa.
Ondoa seva ya 130.126.24.53 NTP ikiwa iko kwenye orodha yako ya seva. Seva hii inajulikana kuwa na matatizo na haitumiki tena katika orodha yetu chaguomsingi ya seva za NTP.

Seva ya Relay ya Barua

Seva ya Barua ya SMTP kutuma arifa na arifa

Bandari ya Kusafirisha Mtoza Mtiririko

Inahitajika kwa Wakusanyaji Mtiririko pekee. Chaguomsingi la NetFlow: 2055

Anwani ya IP isiyoweza kupitika ndani ya LAN ya kibinafsi au VLAN (kwa mawasiliano baina ya Njia za Data)

Inahitajika kwa Nodi za Data pekee.
l Vifaa vya eth2 au dhamana ya eth2 na eth3. Kuunda chaneli ya bandari iliyounganishwa ya LACP eth2/eth3 kwa hadi upitishaji wa 20G kuwezesha mawasiliano ya haraka kati na kati ya Nodi za Data, na kuongeza au uingizwaji wa Njia ya Data kwa haraka zaidi kwenye Hifadhi ya Data. Kumbuka kuwa uunganishaji wa bandari wa LACP ndio chaguo pekee la kuunganisha linalopatikana kwa Nodi za Data za maunzi.
l Virtual eth1
Anwani ya IP: Unaweza kutumia anwani ya IP iliyotolewa au uweke thamani inayokidhi mahitaji yafuatayo kwa mawasiliano baina ya Njia za Data.
l Anwani ya IP isiyoweza kupitika kutoka kwa kizuizi cha 169.254.42.0/24 CIDR,

- 85 -

4. Kusanidi Mfumo Wako Salama wa Uchanganuzi wa Mtandao

kati ya 169.254.42.2 na 169.254.42.254.
l Oktet Tatu za Kwanza: 169.254.42
l Subnet: /24
l Mfuatano: Kwa urahisi wa matengenezo, chagua anwani za IP zinazofuatana (kama vile 169.254.42.10, 169.254.42.11, na 169.254.42.12).

Bandari ya Muunganisho wa Vifaa vya eth0

Netmask: Netmask ina msimbo ngumu hadi 255.255.255.0 na haiwezi kurekebishwa.
Inahitajika kwa Uchanganuzi Salama wa Mtandao na vifaa vya maunzi vya Duka la Data pekee:
l Meneja l Mtoza Mtiririko l Nodi za Data
Chaguzi za Mlango wa Muunganisho wa Vifaa vya eth0:
l SFP+:

- 86 -

Msaada wa Mawasiliano wa SNA
Msaada wa Mawasiliano wa SNA
Ikiwa unahitaji usaidizi wa kiufundi, tafadhali fanya mojawapo ya yafuatayo: l Wasiliana na Mshirika wako wa karibu wa Cisco l Wasiliana na Usaidizi wa Cisco l Kufungua kesi kwa web: http://www.cisco.com/c/en/us/support/index.html l Kufungua kesi kwa barua pepe: tac@cisco.com l Kwa usaidizi wa simu: 1-800-553-2447 (Marekani) l Kwa nambari za usaidizi duniani kote: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

- 87 -

Habari ya Hakimiliki
Cisco na nembo ya Cisco ni chapa za biashara au chapa za biashara zilizosajiliwa za Cisco na/au washirika wake nchini Marekani na nchi nyinginezo. Kwa view orodha ya alama za biashara za Cisco, nenda kwa hii URL: https://www.cisco.com/go/trademarks. Alama za biashara za watu wengine zilizotajwa ni mali ya wamiliki husika. Matumizi ya neno mshirika haimaanishi uhusiano wa ushirikiano kati ya Cisco na kampuni nyingine yoyote. (1721R)
© 2023 Cisco Systems, Inc. na/au washirika wake. Haki zote zimehifadhiwa.

Badilisha Historia

Toleo la Hati

Tarehe Iliyochapishwa

Maelezo

1_0

Februari 27, 2023

Toleo la awali.

1_1

Machi 27, 2023

Ilisasisha jedwali la Bandari na Itifaki za Mawasiliano.

1_2

Machi 27, 2023

Imesahihisha hitilafu.

Maelezo yaliyoboreshwa ya usaidizi wa VMware. Imeondolewa

1_3

Aprili 20, 2023

Jedwali la "Metriki Zinazotumika" kwani huu ni mwongozo pepe. Ufafanuzi ulioboreshwa wa toleo la mwenyeji wa KVM

msaada.

1_4

Agosti 15, 2023

Umebadilisha noti ya rasilimali ya kumbukumbu kutoka GB hadi GiB.

1_5

Aprili 27, 2023

Usaidizi ulioongezwa kwa VMware 8.0. Mapendekezo ya Usambazaji Yaliyorekebishwa.

Nyaraka / Rasilimali

CISCO 742 Uchanganuzi Salama wa Mtandao [pdf] Mwongozo wa Ufungaji
742 Secure Network Analytics, 742, Secure Network Analytics, Network Analytics, Analytics

Marejeleo

Mwongozo wa Mtumiaji

742 Uchanganuzi Salama wa Mtandao

Taarifa ya Bidhaa

Vipimo

Utangulizi

Maagizo ya Matumizi ya Bidhaa

Mbinu za Ufungaji

Utangamano

Inapakua Programu

Mahitaji ya Usanidi

Inasakinisha Kifaa Kinachoonekana

Maswali Yanayoulizwa Mara kwa Mara

Swali: Je, ni mahitaji gani ya mfumo wa kuendesha Cisco
Je, ungependa kulinda Kifaa cha Toleo Pepe la Uchanganuzi wa Mtandao?

Swali: Ninawezaje kupakua usakinishaji files kwa Virtual
Toleo la Kifaa?

Swali: Ni usanidi gani wa mtandao unaohitajika kwa Nodi ya data kati
mawasiliano?

Nyaraka / Rasilimali

Marejeleo

Acha maoni

Ghairi jibu

742 Uchanganuzi Salama wa Mtandao

Taarifa ya Bidhaa

Vipimo

Utangulizi

Maagizo ya Matumizi ya Bidhaa

Mbinu za Ufungaji

Utangamano

Inapakua Programu

Mahitaji ya Usanidi

Inasakinisha Kifaa Kinachoonekana

Maswali Yanayoulizwa Mara kwa Mara

Swali: Je, ni mahitaji gani ya mfumo wa kuendesha Cisco Je, ungependa kulinda Kifaa cha Toleo Pepe la Uchanganuzi wa Mtandao?

Swali: Ninawezaje kupakua usakinishaji files kwa Virtual Toleo la Kifaa?

Swali: Ni usanidi gani wa mtandao unaohitajika kwa Nodi ya data kati mawasiliano?

Nyaraka / Rasilimali

Marejeleo

Machapisho Yanayohusiana

Acha maoni

Ghairi jibu

Swali: Je, ni mahitaji gani ya mfumo wa kuendesha Cisco
Je, ungependa kulinda Kifaa cha Toleo Pepe la Uchanganuzi wa Mtandao?

Swali: Ninawezaje kupakua usakinishaji files kwa Virtual
Toleo la Kifaa?

Swali: Ni usanidi gani wa mtandao unaohitajika kwa Nodi ya data kati
mawasiliano?