Nembo ya CISCOUsanidi wa Usalama wa Kichocheo cha CISCO SD-WAN

Yaliyomo kujificha
1 Picha ya Mtandaoni ya Usalama
2 Sakinisha na usanidi IPS/IDS, URL-F, au AMP Sera za Usalama
3 Tambua Toleo la Picha Pepe la Usalama Lililopendekezwa
4 Pakia Picha ya Usalama ya Cisco kwa Kidhibiti cha SD-WAN cha Cisco
5 Boresha Picha Pepe ya Usalama
6 Nyaraka / Rasilimali
6.1 Marejeleo

Picha ya Mtandaoni ya Usalama

Usanidi wa Usalama wa Kichocheo cha CISCO SD-WAN - ikoni 1Ili kufikia kurahisisha na uthabiti, suluhisho la Cisco SD-WAN limebadilishwa jina kuwa Cisco Catalyst SD-WAN. Aidha, kutoka Cisco IOS XE SD-WAN Toleo la 17.12.1a na Cisco Catalyst SD-WAN Toleo 20.12.1, mabadiliko ya vipengele vifuatavyo yanatumika: Cisco vManage kwa Cisco Catalyst SD-WAN Manager, Cisco vAnalytics to Cisco Catalyst SD-WAN Analytics, Cisco vBond hadi Cisco Catalyst SD-WAN Validator, na Cisco vSmart hadi Cisco Catalyst SD-WAN Controller. Tazama Vidokezo vya hivi punde zaidi vya Kutolewa kwa orodha ya kina ya mabadiliko yote ya sehemu ya jina la chapa. Wakati tunabadilisha hadi majina mapya, baadhi ya kutofautiana kunaweza kuwepo katika seti ya nyaraka kwa sababu ya mbinu ya hatua kwa hatua ya masasisho ya kiolesura cha bidhaa ya programu.

Kidhibiti cha Cisco SD-WAN hutumia Picha Pepe ya Usalama ili kuwezesha vipengele vya usalama kama vile Mfumo wa Kuzuia Kuingilia (IPS), Mfumo wa Kugundua Uvamizi (IDS), URL Kuchuja (URL-F), na Ulinzi wa Hali ya Juu kuhusu Malware (AMP) kwenye Cisco IOS XE Kichocheo cha Vifaa vya SD-WAN. Vipengele hivi huwezesha upangishaji programu, uchanganuzi wa wakati halisi wa trafiki, na uwekaji kumbukumbu za pakiti kwenye mitandao ya IP. Mara picha file imepakiwa kwenye Hifadhi ya Programu ya Kidhibiti cha Cisco SD-WAN, unaweza kuunda sera, profile, na violezo vya kifaa ambavyo vitasukuma sera na masasisho kwenye vifaa sahihi kiotomatiki.
Kabla ya kutumia vipengele hivi, lazima kwanza usakinishe na kusanidi IPS/IDS, URL-F, au AMP sera za usalama, na kisha upakie Picha Pekee ya Usalama husika kwa Kidhibiti cha Cisco SD-WAN. Baada ya kuboresha programu kwenye kifaa, lazima pia uboresha Picha ya Usalama ya Usalama.
Sura hii inaelezea jinsi ya kutekeleza majukumu haya.

  • Sakinisha na usanidi IPS/IDS, URL-F, au AMP Sera za Usalama, kwenye ukurasa wa 1
  • Tambua Toleo la Picha Pepe la Usalama Lililopendekezwa, kwenye ukurasa wa 4
  • Pakia Picha ya Mtandaoni ya Usalama wa Cisco kwa Kidhibiti cha Cisco SD-WAN, kwenye ukurasa wa 4
  • Boresha Picha Pepe ya Usalama, kwenye ukurasa wa 5

Sakinisha na usanidi IPS/IDS, URL-F, au AMP Sera za Usalama

Kufunga na kusanidi IPS/IDS, URL-F, au AMP sera za usalama zinahitaji mtiririko wa kazi ufuatao:
Kazi ya 1: Tengeneza Kiolezo cha Sera ya Usalama kwa IPS/IDS, URL-F, au AMP Kuchuja
Jukumu la 2: Unda Kiolezo cha Kipengele cha Upangishaji Programu kwa Usalama
Hatua ya 3: Unda Kiolezo cha Kifaa

Hatua ya 4: Ambatisha Vifaa kwenye Kiolezo cha Kifaa
Unda Kiolezo cha Sera ya Usalama

  1. Kutoka kwa menyu ya Meneja wa Cisco SD-WAN, chagua Usanidi > Usalama.
  2. Bonyeza Ongeza Sera ya Usalama.
  3. Katika dirisha la Ongeza Sera ya Usalama, chagua hali yako ya usalama kutoka kwa orodha ya chaguo.
  4. Bofya Endelea.

Unda Kiolezo cha Kipengele cha Upangishaji Programu kwa Usalama
Kipengele cha profile template husanidi kazi mbili:

  • NAT: Huwasha au kulemaza Tafsiri ya Anwani ya Mtandao (NAT), ambayo hulinda anwani za IP za ndani zikiwa nje ya ngome.
  • Rasilimali Profile: Hutenga rasilimali chaguo-msingi au ya juu kwa subnets au vifaa tofauti.

Usanidi wa Usalama wa Kichocheo cha CISCO SD-WAN - ikoni 1Mtaalamu wa kipengelefile template, ingawa haihitajiki kabisa, inapendekezwa.

Ili kuunda mtaalamu wa kipengelefile template, fuata hatua hizi:

  1. Kutoka kwa menyu ya Meneja wa Cisco SD-WAN, chagua Usanidi > Violezo.
  2. Bofya Violezo vya Kipengele na kisha ubofye Ongeza Kiolezo.
    Usanidi wa Usalama wa Kichocheo cha CISCO SD-WAN - ikoni 1 Katika Cisco vManage Toleo 20.7.1 na matoleo ya awali, Violezo vya Vipengele huitwa Kipengele.
  3. Kutoka kwenye orodha ya Chagua Vifaa, chagua vifaa unavyotaka kuhusisha na kiolezo.
  4. Chini ya Taarifa ya Msingi, bofya Upangishaji wa Programu ya Usalama.
  5. Ingiza Jina la Kiolezo na Maelezo.
  6. Chini ya Vigezo vya Sera ya Usalama, geuza kukufaa vigezo vya sera ya usalama ikihitajika.
    • Washa au zima kipengele cha Tafsiri ya Anwani ya Mtandao (NAT), kulingana na hali yako ya utumiaji. Kwa chaguomsingi, NAT imewashwa.
    • Bofya kishale kunjuzi ili kuweka mipaka ya sera. Chaguo-msingi ni Chaguo-msingi.
    Global: Huwasha NAT kwa vifaa vyote vilivyoambatishwa kwenye kiolezo.
    Kifaa Maalum: Huwasha NAT kwa vifaa mahususi pekee. Ukichagua Mahususi ya Kifaa, weka jina la ufunguo wa kifaa.
    Chaguomsingi: Huwasha sera chaguo-msingi ya NAT kwa vifaa vilivyoambatishwa kwenye kiolezo.
    • Weka Rasilimali Profile. Chaguo hili huweka idadi ya matukio ya kukoroma yatakayotumika kwenye kipanga njia. Chaguo-msingi ni Chini ambayo inaonyesha tukio moja la kukoroma. Ya kati inaonyesha matukio mawili na Juu inaonyesha matukio matatu.
    • Bofya kishale kunjuzi ili kuweka mipaka ya mtaalamu wa rasilimalifile. Chaguo msingi ni Global.
    Ulimwenguni: Huwasha mtaalamu aliyechaguliwa wa rasilimalifile kwa vifaa vyote vilivyounganishwa kwenye kiolezo.
    Kifaa Maalum: Huwasha mtaalamufile tu kwa vifaa maalum. Ukichagua Mahususi ya Kifaa, weka jina la ufunguo wa kifaa.
    Chaguomsingi: Huwasha mtaalamu wa rasilimali chaguo-msingifile kwa vifaa vilivyoambatishwa kwenye kiolezo.
  7. Weka Upakuaji URL Hifadhidata kwenye Kifaa hadi Ndiyo ikiwa unataka kupakua faili ya URL-F hifadhidata kwenye kifaa. Katika kesi hii, kifaa hutafuta hifadhidata ya ndani kabla ya kujaribu kutafuta wingu.
  8. Bofya Hifadhi.

Unda Kiolezo cha Kifaa
Ili kuwezesha sera unazotaka kutumia, unaweza kuunda kiolezo cha kifaa ambacho kitasukuma sera kwenye vifaa vinavyohitaji. Chaguo zinazopatikana hutofautiana na aina ya kifaa. Kwa mfanoampna, Vifaa vya Cisco SD-WAN Manager vinahitaji seti ndogo ndogo ya kiolezo kikubwa cha kifaa. Utaona chaguo halali pekee za muundo huo wa kifaa.
Ili kuunda kiolezo cha kifaa cha usalama, fuata mfano huuample kwa vipanga njia vya mfano vya vEdge 2000:

  1. Kutoka kwa menyu ya Meneja wa Cisco SD-WAN, chagua Usanidi > Violezo.
  2. Bofya Violezo vya Kifaa, na kisha uchague Unda Kiolezo > Kutoka kwa Kiolezo cha Kipengele.
    Usanidi wa Usalama wa Kichocheo cha CISCO SD-WAN - ikoni 1 Katika Cisco vManage Toleo 20.7.1 na matoleo ya awali, Violezo vya Kifaa huitwa Kifaa.
  3. Kutoka kwenye orodha kunjuzi ya Muundo wa Kifaa, chagua muundo wa kifaa.
  4. Kutoka kwenye orodha kunjuzi ya Jukumu la Kifaa, chagua jukumu la kifaa.
  5. Ingiza Jina la Kiolezo na Maelezo.
  6. Tembeza chini ya ukurasa hadi kwenye menyu ndogo za usanidi ambazo hukuruhusu kuchagua kiolezo kilichopo, kuunda kiolezo kipya, au view template iliyopo. Kwa mfanoampna, ili kuunda kiolezo kipya cha Mfumo, bofya Unda Kiolezo.

Ambatisha Vifaa kwenye Kiolezo cha Kifaa

  1. Kutoka kwa menyu ya Meneja wa Cisco SD-WAN, chagua Usanidi > Violezo.
  2. Bofya Violezo vya Kifaa, na kisha uchague Unda Kiolezo > Kutoka kwa Kiolezo cha Kipengele.
    Usanidi wa Usalama wa Kichocheo cha CISCO SD-WAN - ikoni 1 Katika Cisco vManage Toleo 20.7.1 na matoleo ya awali, Violezo vya Kifaa huitwa Kifaa.
  3. Katika safu mlalo ya kiolezo cha kifaa unachotaka, bofya ... na uchague Ambatisha Vifaa.
  4. Katika dirisha la Ambatisha Vifaa, chagua vifaa unavyotaka kutoka kwenye orodha ya Vifaa Vinavyopatikana, na ubofye kishale kinachoelekeza kulia ili kuvihamisha kwenye orodha ya Vifaa Vilivyochaguliwa.
  5. Bofya Ambatisha.

Tambua Toleo la Picha Pepe la Usalama Lililopendekezwa

Wakati fulani, unaweza kutaka kuangalia nambari ya kutolewa ya Picha Pepe ya Usalama (SVI) inayopendekezwa kwa kifaa fulani. Kuangalia hii kwa kutumia Cisco SD-WAN Meneja:
Hatua ya 1
Kutoka kwa menyu ya Kidhibiti cha Cisco SD-WAN, chagua Monitor > Vifaa.
Cisco vManage Toleo 20.6.x na mapema: Kutoka kwa menyu ya Cisco SD-WAN Meneja, chagua Monitor > Mtandao.
Hatua ya 2
Chagua WAN - Edge.
Hatua ya 3
Chagua kifaa kitakachoendesha SVI.
Ukurasa wa Hali ya Mfumo huonyeshwa.
Hatua ya 4
Tembeza hadi mwisho wa menyu ya kifaa, na ubofye Saa Halisi.
Ukurasa wa Mfumo wa Habari unaonyesha.
Hatua ya 5
Bofya sehemu ya Chaguo za Kifaa, na uchague Hali ya Toleo la Programu ya Usalama kwenye menyu.
Hatua ya 6
Jina la picha linaonyeshwa kwenye safu wima ya Toleo Lililopendekezwa. Inapaswa kufanana na SVI inayopatikana ya kipanga njia chako kutoka kwa vipakuliwa vya Cisco webtovuti.

Pakia Picha ya Usalama ya Cisco kwa Kidhibiti cha SD-WAN cha Cisco

Kila picha ya kipanga njia inasaidia matoleo mahususi mbalimbali kwa programu inayopangishwa. Kwa IPS/IDS na URL-Kuchuja, unaweza kupata anuwai ya matoleo yanayotumika (na toleo linalopendekezwa) kwa kifaa kwenye ukurasa wake wa Chaguo za Kifaa.
Sera ya usalama inapoondolewa kwenye vifaa vya Cisco IOS XE Catalyst SD-WAN, injini ya Virtual Image au Snort pia huondolewa kwenye vifaa.

Hatua ya 1 Kutoka kwa ukurasa wa Upakuaji wa Programu kwa kipanga njia chako, tafuta picha ya UTD Engine ya IOS XE SD-WAN.
Hatua ya 2 Bofya kupakua ili kupakua picha file.
Hatua ya 3 Kutoka kwa menyu ya Meneja wa Cisco SD-WAN, chagua Matengenezo > Hifadhi ya Programu
Hatua ya 4 Chagua Picha Pembeni.
Hatua ya 5 Bofya Pakia Picha Pepe, na uchague vManage au Seva ya Mbali - vManage. Dirisha la Kupakia Picha Pepe kwa vManage hufungua.
Hatua ya 6 Buruta na uangushe, au vinjari kwa picha file.
Hatua ya 7 Bofya Pakia. Upakiaji unapokamilika, ujumbe wa uthibitisho utaonekana. Picha mpya pepe huonekana katika Hifadhi ya Programu ya Picha Pembeni.

Boresha Picha Pepe ya Usalama

Wakati kifaa cha Cisco IOS XE Catalyst SD-WAN kinapoboreshwa hadi picha mpya ya programu, picha pepe ya usalama lazima pia iboreshwe ili ilingane. Ikiwa kuna kutolingana katika picha za programu, kiolezo cha VPN kusukuma kwenye kifaa kitashindwa.
Usanidi wa Usalama wa Kichocheo cha CISCO SD-WAN - ikoni 1 Ikiwa chaguo la Usasishaji Sahihi ya IPS limewashwa, kifurushi cha sahihi cha IPS kinacholingana kinasasishwa kiotomatiki kama sehemu ya uboreshaji. Unaweza kuwasha mipangilio kutoka kwa Utawala > Mipangilio > Sasisho la Sahihi ya IPS.
Ili kuboresha programu inayopangisha picha pepe ya kifaa, fuata hatua hizi:

Hatua ya 1 Fuata hatua katika Pakia Picha Sahihi ya Usalama wa Cisco ili vKusimamia ili kupakua toleo linalopendekezwa la SVI kwa kipanga njia chako. Kumbuka jina la toleo.
Hatua ya 2 Kutoka kwa menyu ya Kidhibiti cha Cisco SD-WAN, chagua Matengenezo > Hifadhi ya Programu > Picha Pembeni ili kuthibitisha kwamba toleo la picha lililoorodheshwa chini ya safu wima ya Toleo Lililopendekezwa linalingana na taswira pepe iliyoorodheshwa kwenye jedwali la Picha Pembeni.
Hatua ya 3 Kutoka kwa menyu ya Meneja wa Cisco SD-WAN, chagua Matengenezo > Uboreshaji wa Programu. Maonyesho ya ukurasa wa kuboresha Programu ya WAN Edge.
Hatua ya 4 Chagua vifaa unavyotaka kuboresha, na uteue visanduku vya kuteua kwenye safu wima ya kushoto kabisa. Unapochagua kifaa kimoja au zaidi, safu mlalo ya chaguo zitaonyeshwa, pamoja na idadi ya safu ulizochagua.
Hatua ya 5 Unaporidhika na chaguo zako, chagua Boresha Picha Pembeni kutoka kwenye menyu ya chaguo. Kisanduku cha kidadisi cha Uboreshaji wa Picha Pekee kinaonyeshwa.
Hatua ya 6 Kwa kila kifaa ulichochagua, chagua toleo sahihi la uboreshaji kutoka kwenye menyu kunjuzi ya Kuboresha hadi Toleo.
Hatua ya 7 Unapochagua toleo la kuboresha kwa kila kifaa, bofya Boresha. Wakati sasisho linakamilika, ujumbe wa uthibitisho utaonekana.

Nyaraka / Rasilimali

Usanidi wa Usalama wa Kichocheo cha CISCO SD-WAN [pdf] Mwongozo wa Mtumiaji
SD-WAN, Usanidi wa Usalama wa Kichocheo cha SD-WAN, Usanidi wa Usalama wa Kichocheo, Usanidi wa Usalama, Usanidi

Marejeleo

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *