உள்ளடக்கம் மறைக்க
1 CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்
2 பிரிவு அறிமுகம்
3 முகவர்களை நிறுவவும்
4 விரைவான தொடக்க பணிப்பாய்வு
5 நடைமுறை
6 மேலும் தகவல்
7 ஆவணங்கள் / ஆதாரங்கள்
7.1 குறிப்புகள்
8 தொடர்புடைய இடுகைகள்

சிஸ்கோ-லோகோ

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG2

Cisco Secure Workload Quick Start Guide for Release 3.8

Cisco Secure Workload என்பது பயனர்கள் தங்கள் பயன்பாட்டு பணிச்சுமைகளில் மென்பொருள் முகவர்களை நிறுவ அனுமதிக்கும் மென்பொருளாகும். மென்பொருள் முகவர்கள் பிணைய இடைமுகங்கள் மற்றும் ஹோஸ்ட் சிஸ்டத்தில் இயங்கும் செயலில் உள்ள செயல்முறைகள் பற்றிய தகவல்களை சேகரிக்கின்றனர்.

பிரிவு அறிமுகம்

சிஸ்கோ செக்யூர் பணிச்சுமையின் பிரிவு அம்சம், பயனர்கள் தங்கள் பணிச்சுமையைக் குழுவாகவும் லேபிளிடவும் அனுமதிக்கிறது. இது ஒவ்வொரு குழுவிற்கும் கொள்கைகள் மற்றும் நடைமுறைகளை வரையறுத்து அவர்களுக்கு இடையே பாதுகாப்பான தகவல்தொடர்புக்கு உதவுகிறது.

இந்த வழிகாட்டியைப் பற்றி

இந்த வழிகாட்டி Cisco Secure Workload Release 3.8க்கான விரைவான தொடக்க வழிகாட்டியாகும். இது ஒரு ஓவரை வழங்குகிறதுview வழிகாட்டி மற்றும் முகவர்களை நிறுவுதல், பணிச்சுமைகளை குழுவாக்கம் மற்றும் லேபிளிங் செய்தல் மற்றும் அவர்களின் நிறுவனத்திற்கான படிநிலையை உருவாக்குதல் ஆகியவற்றின் மூலம் பயனர்களுக்கு வழிகாட்டுகிறார்.

மந்திரவாதியின் சுற்றுப்பயணம்

முகவர்களை நிறுவுதல், பணிச்சுமைகளை குழுவாக்கம் செய்தல் மற்றும் லேபிளிங் செய்தல் மற்றும் அவர்களின் நிறுவனத்திற்கான படிநிலையை உருவாக்குதல் ஆகியவற்றின் மூலம் வழிகாட்டி பயனர்களுக்கு வழிகாட்டுகிறது.

நீங்கள் தொடங்கும் முன்

பின்வரும் பயனர் பாத்திரங்கள் வழிகாட்டியை அணுகலாம்:

  • சூப்பர் அட்மின்
  • நிர்வாகி
  • பாதுகாப்பு நிர்வாகி
  • பாதுகாப்பு ஆபரேட்டர்

முகவர்களை நிறுவவும்

உங்கள் பயன்பாட்டின் பணிச்சுமைகளில் மென்பொருள் முகவர்களை நிறுவ:

  1. சிஸ்கோ பாதுகாப்பான பணிச்சுமை வழிகாட்டியைத் திறக்கவும்.
  2. முகவர்களை நிறுவுவதற்கான விருப்பத்தைத் தேர்ந்தெடுக்கவும்.
  3. நிறுவல் செயல்முறையை முடிக்க வழிகாட்டி வழங்கிய வழிமுறைகளைப் பின்பற்றவும்.

உங்கள் பணிச்சுமைகளை குழுவாக்கி லேபிளிடுங்கள்

உங்கள் பணிச்சுமையைக் குழுவாக்கி லேபிளிட:

  1. சிஸ்கோ பாதுகாப்பான பணிச்சுமை வழிகாட்டியைத் திறக்கவும்.
  2. குழுவிற்கான விருப்பத்தைத் தேர்ந்தெடுத்து உங்கள் பணிச்சுமைகளை லேபிளிடவும்.
  3. ஸ்கோப் மரத்தின் ஒரு கிளையை உருவாக்க மற்றும் ஒவ்வொரு குழுவிற்கும் லேபிள்களை ஒதுக்க வழிகாட்டி வழங்கிய வழிமுறைகளைப் பின்பற்றவும்.

உங்கள் நிறுவனத்திற்கான படிநிலையை உருவாக்குங்கள்

உங்கள் நிறுவனத்திற்கு ஒரு படிநிலையை உருவாக்க:

  1. சிஸ்கோ பாதுகாப்பான பணிச்சுமை வழிகாட்டியைத் திறக்கவும்.
  2. உங்கள் நிறுவனத்திற்கான படிநிலையை உருவாக்குவதற்கான விருப்பத்தைத் தேர்ந்தெடுக்கவும்.
  3. உள் நோக்கம், தரவு மைய நோக்கம் மற்றும் முன் தயாரிப்பு நோக்கம் ஆகியவற்றை வரையறுக்க வழிகாட்டி வழங்கிய வழிமுறைகளைப் பின்பற்றவும்.

குறிப்பு: நோக்கம் பெயர்கள் குறுகியதாகவும் அர்த்தமுள்ளதாகவும் இருக்க வேண்டும். தயாரிப்புக்கு முந்தைய நோக்கத்தில் உண்மையான வணிகத்தை நடத்தப் பயன்படுத்தப்படும் எந்தவொரு பயன்பாடுகளின் முகவரிகளையும் நீங்கள் சேர்க்கவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

முதலில் வெளியிடப்பட்டது: 2023-04-12
கடைசியாக மாற்றப்பட்டது: 2023-05-19

பிரிவு அறிமுகம்

பாரம்பரியமாக, நெட்வொர்க் பாதுகாப்பு என்பது உங்கள் நெட்வொர்க்கின் விளிம்பில் உள்ள ஃபயர்வால்கள் மூலம் தீங்கிழைக்கும் செயல்பாட்டை உங்கள் நெட்வொர்க்கிற்கு வெளியே வைத்திருப்பதை நோக்கமாகக் கொண்டுள்ளது. இருப்பினும், உங்கள் நெட்வொர்க்கை மீறிய அல்லது அதற்குள் தோன்றிய அச்சுறுத்தல்களிலிருந்து உங்கள் நிறுவனத்தை நீங்கள் பாதுகாக்க வேண்டும். நெட்வொர்க்கின் பிரிவு (அல்லது மைக்ரோ செக்மென்டேஷன்) உங்கள் நெட்வொர்க்கில் உள்ள பணிச்சுமைகள் மற்றும் பிற ஹோஸ்ட்களுக்கு இடையே போக்குவரத்தை கட்டுப்படுத்துவதன் மூலம் உங்கள் பணிச்சுமையை பாதுகாக்க உதவுகிறது; எனவே, வணிக நோக்கங்களுக்காக உங்கள் நிறுவனத்திற்கு தேவைப்படும் போக்குவரத்தை மட்டும் அனுமதித்து, மற்ற எல்லா போக்குவரத்தையும் மறுக்கவும். உதாரணமாகampமேலும், உங்கள் பொது முகத்தை வழங்கும் பணிச்சுமைகளுக்கு இடையேயான அனைத்து தகவல்தொடர்புகளையும் தடுக்க நீங்கள் கொள்கைகளைப் பயன்படுத்தலாம் web உங்கள் தரவு மையத்தில் உங்கள் ஆராய்ச்சி மற்றும் மேம்பாடு தரவுத்தளத்துடன் தொடர்புகொள்வதில் இருந்து விண்ணப்பம், அல்லது உற்பத்தி பணிச்சுமைகளைத் தொடர்புகொள்வதிலிருந்து உற்பத்தி அல்லாத பணிச்சுமைகளைத் தடுக்க. Cisco Secure Workload ஆனது நிறுவனத்தின் ஓட்டத் தரவைப் பயன்படுத்தி, அவற்றைச் செயல்படுத்துவதற்கு முன் நீங்கள் மதிப்பீடு செய்து அங்கீகரிக்கக்கூடிய கொள்கைகளைப் பரிந்துரைக்கிறது. மாற்றாக, நெட்வொர்க்கைப் பிரிப்பதற்கான இந்தக் கொள்கைகளை நீங்கள் கைமுறையாக உருவாக்கலாம்.

இந்த வழிகாட்டியைப் பற்றி

இந்த ஆவணம் பாதுகாப்பான பணிச்சுமை வெளியீடு 3.8க்கு பொருந்தும்:

  • முக்கிய பாதுகாப்பான பணிச்சுமை கருத்துகளை அறிமுகப்படுத்துகிறது: பிரிவு, பணிச்சுமை லேபிள்கள், நோக்கங்கள், படிநிலை நோக்கம் மரங்கள் மற்றும் கொள்கை கண்டுபிடிப்பு.
  • முதல் முறை பயனர் அனுபவ வழிகாட்டியைப் பயன்படுத்தி உங்கள் ஸ்கோப் மரத்தின் முதல் கிளையை உருவாக்கும் செயல்முறையை விளக்குகிறது
  • உண்மையான போக்குவரத்து ஓட்டங்களின் அடிப்படையில் தேர்ந்தெடுக்கப்பட்ட பயன்பாட்டிற்கான கொள்கைகளை உருவாக்கும் தானியங்கு செயல்முறையை விவரிக்கிறது.

மந்திரவாதியின் சுற்றுப்பயணம்

நீங்கள் தொடங்கும் முன்
பின்வரும் பயனர் பாத்திரங்கள் வழிகாட்டியை அணுகலாம்:

  • தள நிர்வாகி
  • வாடிக்கையாளர் ஆதரவு
  • நோக்கம் உரிமையாளர்

முகவர்களை நிறுவவும்

படம் 1: வரவேற்பு சாளரம்

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG1

முகவர்களை நிறுவவும்
பாதுகாப்பான பணிச்சுமையில், உங்கள் பயன்பாட்டு பணிச்சுமைகளில் மென்பொருள் முகவர்களை நிறுவலாம். மென்பொருள் முகவர்கள் பிணைய இடைமுகங்கள் மற்றும் ஹோஸ்ட் சிஸ்டத்தில் இயங்கும் செயலில் உள்ள செயல்முறைகள் பற்றிய தகவல்களை சேகரிக்கின்றனர்.

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG3

மென்பொருள் முகவர்களை நிறுவ இரண்டு வழிகள் உள்ளன:

  • ஏஜென்ட் ஸ்கிரிப்ட் நிறுவி-மென்பொருள் முகவர்களை நிறுவும் போது சிக்கல்களை நிறுவுதல், கண்காணித்தல் மற்றும் சரிசெய்தல் ஆகியவற்றுக்கு இந்த முறையைப் பயன்படுத்தவும். Linux, Windows, Kubernetes, AIX மற்றும் Solaris ஆகியவை ஆதரிக்கப்படும் தளங்கள்
  • முகவர் பட நிறுவி-உங்கள் இயங்குதளத்திற்கான ஒரு குறிப்பிட்ட பதிப்பு மற்றும் மென்பொருள் முகவர் வகையை நிறுவ மென்பொருள் முகவர் படத்தைப் பதிவிறக்கவும். ஆதரிக்கப்படும் தளங்கள் லினக்ஸ் மற்றும் விண்டோஸ்.

தேர்ந்தெடுக்கப்பட்ட நிறுவி முறையின் அடிப்படையில் ஏஜெண்டுகளை நிறுவும் செயல்முறையின் மூலம் ஆன்போர்டிங் வழிகாட்டி உங்களை அழைத்துச் செல்கிறார். UI இல் உள்ள நிறுவல் வழிமுறைகளைப் பார்க்கவும் மற்றும் மென்பொருள் முகவர்களை நிறுவுவது பற்றிய கூடுதல் விவரங்களுக்கு பயனர் வழிகாட்டியைப் பார்க்கவும்.

உங்கள் பணிச்சுமைகளை குழுவாக்கி லேபிளிடுங்கள்

ஒரு நோக்கத்தை உருவாக்க பணிச்சுமைகளின் குழுவிற்கு லேபிள்களை ஒதுக்கவும்.
பணிச்சுமைகளை சிறிய குழுக்களாக பிரிக்க படிநிலை நோக்கம் மரம் உதவுகிறது. ஸ்கோப் மரத்தின் மிகக் குறைந்த கிளை தனிப்பட்ட பயன்பாடுகளுக்கு ஒதுக்கப்பட்டுள்ளது.
புதிய நோக்கத்தை உருவாக்க, ஸ்கோப் மரத்திலிருந்து பெற்றோர் நோக்கத்தைத் தேர்ந்தெடுக்கவும். புதிய நோக்கம், பெற்றோர் நோக்கத்திலிருந்து உறுப்பினர்களின் துணைக்குழுவைக் கொண்டிருக்கும்.

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG4

இந்த சாளரத்தில், உங்கள் பணிச்சுமைகளை குழுக்களாக ஒழுங்கமைக்கலாம், அவை படிநிலை கட்டமைப்பில் அமைக்கப்பட்டிருக்கும். உங்கள் நெட்வொர்க்கை படிநிலை குழுக்களாக உடைப்பது நெகிழ்வான மற்றும் அளவிடக்கூடிய கொள்கை கண்டுபிடிப்பு மற்றும் வரையறைக்கு அனுமதிக்கிறது.
லேபிள்கள் ஒரு பணிச்சுமை அல்லது இறுதிப்புள்ளியை விவரிக்கும் முக்கிய அளவுருக்கள், இது ஒரு முக்கிய மதிப்பு ஜோடியாக குறிப்பிடப்படுகிறது. வழிகாட்டி உங்கள் பணிச்சுமைகளுக்கு லேபிள்களைப் பயன்படுத்த உதவுகிறது, பின்னர் இந்த லேபிள்களை ஸ்கோப்கள் எனப்படும் குழுக்களாகக் குழுவாக்குகிறது. பணிச்சுமைகள் அவற்றின் தொடர்புடைய லேபிள்களின் அடிப்படையில் தானாகவே ஸ்கோப்களாக தொகுக்கப்படும். நோக்கங்களின் அடிப்படையில் நீங்கள் பிரிவு கொள்கைகளை வரையறுக்கலாம்.
பணிச்சுமைகள் அல்லது ஹோஸ்ட்களின் வகையைப் பற்றிய கூடுதல் தகவலுக்கு மரத்தில் உள்ள ஒவ்வொரு தொகுதி அல்லது ஸ்கோப்பின் மீது வட்டமிடவும்.

குறிப்பு

நோக்கங்கள் மற்றும் லேபிள்களுடன் தொடங்குதல் சாளரத்தில், அமைப்பு, உள்கட்டமைப்பு, சுற்றுச்சூழல் மற்றும் பயன்பாடு ஆகியவை விசைகளாகவும், ஒவ்வொரு விசையுடனான சாம்பல் பெட்டியில் உள்ள உரை மதிப்புகளாகவும் இருக்கும்.
உதாரணமாகample, பயன்பாடு 1 க்கு சொந்தமான அனைத்து பணிச்சுமைகளும் இந்த லேபிள்களின் தொகுப்பால் வரையறுக்கப்படுகின்றன:

  • அமைப்பு = அகம்
  • உள்கட்டமைப்பு = தரவு மையங்கள்
  • சூழல் = முன் தயாரிப்பு
  • விண்ணப்பம் = விண்ணப்பம் 1

லேபிள்கள் மற்றும் ஸ்கோப் மரங்களின் சக்தி

பாதுகாப்பான பணிச்சுமையின் சக்தியை லேபிள்கள் இயக்குகின்றன, மேலும் உங்கள் லேபிள்களில் இருந்து உருவாக்கப்பட்ட ஸ்கோப் ட்ரீ உங்கள் நெட்வொர்க்கின் சுருக்கத்தை விட அதிகம்:

  • லேபிள்கள் உங்கள் கொள்கைகளை உடனடியாகப் புரிந்துகொள்ள உதவுகிறது:
    "முன் தயாரிப்பு முதல் உற்பத்தி வரை அனைத்து போக்குவரத்தையும் நிராகரி"
    லேபிள்கள் இல்லாத அதே கொள்கையுடன் இதை ஒப்பிடவும்:
    "172.16.0.0/12 முதல் 192.168.0.0/16 வரை அனைத்து போக்குவரத்தையும் நிராகரிக்கவும்"
  • லேபிளிடப்பட்ட பணிச்சுமைகள் சரக்குகளில் சேர்க்கப்படும்போது (அல்லது அகற்றப்படும்போது) லேபிள்களின் அடிப்படையிலான கொள்கைகள் தானாகவே பொருந்தும் (அல்லது விண்ணப்பிப்பதை நிறுத்தும்). காலப்போக்கில், லேபிள்களின் அடிப்படையிலான இந்த டைனமிக் குழுக்கள் உங்கள் வரிசைப்படுத்தலைத் தக்கவைக்கத் தேவையான முயற்சியின் அளவை வெகுவாகக் குறைக்கின்றன.
  • பணிச்சுமைகள் அவற்றின் லேபிள்களின் அடிப்படையில் நோக்கங்களாக தொகுக்கப்பட்டுள்ளன. இந்தக் குழுக்கள் தொடர்புடைய பணிச்சுமைகளுக்கு எளிதாகக் கொள்கையைப் பயன்படுத்த அனுமதிக்கின்றன. உதாரணமாகample, நீங்கள் முன் தயாரிப்பு நோக்கத்தில் உள்ள அனைத்து பயன்பாடுகளுக்கும் கொள்கையை எளிதாகப் பயன்படுத்தலாம்.
  • நீங்கள் நிர்வகிக்க வேண்டிய கொள்கைகளின் எண்ணிக்கையைக் குறைத்து, ஒரு முறை ஒரே நோக்கத்தில் உருவாக்கப்பட்ட கொள்கைகள், மரத்தில் உள்ள சந்ததி ஸ்கோப்களில் உள்ள அனைத்து பணிச்சுமைகளுக்கும் தானாகவே பயன்படுத்தப்படும்.
    நீங்கள் கொள்கையை பரந்த அளவில் எளிதாக வரையறுத்து விண்ணப்பிக்கலாம் (எ.காampலெ, உங்கள் நிறுவனத்தில் உள்ள அனைத்து பணிச்சுமைகளுக்கும்) அல்லது குறுகலாக (குறிப்பிட்ட பயன்பாட்டின் ஒரு பகுதியாக இருக்கும் பணிச்சுமைகளுக்கு) அல்லது இடையில் உள்ள எந்த நிலைக்கும் (முன்னாள்)ample, உங்கள் தரவு மையத்தில் உள்ள அனைத்து பணிச்சுமைகளுக்கும்.
  • ஒவ்வொரு நோக்கத்திற்கான பொறுப்பையும் வெவ்வேறு நிர்வாகிகளுக்கு வழங்கலாம், உங்கள் நெட்வொர்க்கின் ஒவ்வொரு பகுதியையும் நன்கு அறிந்தவர்களுக்கு கொள்கை நிர்வாகத்தை வழங்கலாம்.

உங்கள் நிறுவனத்திற்கான படிநிலையை உருவாக்குங்கள்

உங்கள் படிநிலை அல்லது ஸ்கோப் மரத்தை உருவாக்கத் தொடங்குங்கள், இது சொத்துக்களை அடையாளம் கண்டு வகைப்படுத்துதல், நோக்கத்தை தீர்மானித்தல், பாத்திரங்கள் மற்றும் பொறுப்புகளை வரையறுத்தல், ஸ்கோப் மரத்தின் கிளையை உருவாக்குவதற்கான கொள்கைகள் மற்றும் நடைமுறைகளை உருவாக்குதல் ஆகியவற்றை உள்ளடக்கியது.

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG5

ஸ்கோப் மரத்தின் கிளையை உருவாக்குவதன் மூலம் வழிகாட்டி உங்களுக்கு வழிகாட்டுகிறார். IP முகவரிகள் அல்லது சப்நெட்களை உள்ளிடவும், ஒவ்வொரு நீல கோடிட்ட நோக்கத்திற்கும், ஸ்கோப் ட்ரீயின் அடிப்படையில் லேபிள்கள் தானாகவே பயன்படுத்தப்படும்.

முன் தேவைகள்:

  • உங்கள் முன் தயாரிப்பு சூழல், உங்கள் தரவு மையங்கள் மற்றும் உங்கள் உள் நெட்வொர்க் ஆகியவற்றுடன் தொடர்புடைய IP முகவரிகள்/சப்நெட்களை சேகரிக்கவும்.
  • உங்களால் முடிந்த அளவு ஐபி முகவரிகள்/சப்நெட்களை சேகரிக்கவும், பின்னர் கூடுதல் ஐபி முகவரிகள்/சப்நெட்களை நீங்கள் பெறலாம்.
  • பின்னர், நீங்கள் உங்கள் மரத்தை உருவாக்கும்போது, ​​மரத்தில் உள்ள மற்ற ஸ்கோப்புகளுக்கு (சாம்பல் தொகுதிகள்) ஐபி முகவரிகள்/சப்நெட்களைச் சேர்க்கலாம்.

ஸ்கோப் மரத்தை உருவாக்க, பின்வரும் படிகளைச் செய்யவும்:

உள் நோக்கத்தை வரையறுக்கவும்
பொது மற்றும் தனிப்பட்ட IP முகவரிகள் உட்பட, உங்கள் நிறுவனத்தின் உள் நெட்வொர்க்கை வரையறுக்கும் அனைத்து IP முகவரிகளும் உள் நோக்கத்தில் அடங்கும்.
மரக்கிளையில் உள்ள ஒவ்வொரு நோக்கத்திற்கும் ஐபி முகவரிகளைச் சேர்ப்பதன் மூலம் வழிகாட்டி உங்களை அழைத்துச் செல்கிறார். நீங்கள் முகவரிகளைச் சேர்க்கும்போது, ​​வழிகாட்டி நோக்கத்தை வரையறுக்கும் ஒவ்வொரு முகவரிக்கும் லேபிள்களை ஒதுக்குகிறார்.

உதாரணமாகample, இந்த ஸ்கோப் அமைவு சாளரத்தில், வழிகாட்டி லேபிளை ஒதுக்குகிறார்
அமைப்பு=உள்

ஒவ்வொரு ஐபி முகவரிக்கும்.
முன்னிருப்பாக, RFC 1918 இல் வரையறுக்கப்பட்டுள்ளபடி, வழிகாட்டி தனிப்பட்ட இணைய முகவரி இடத்தில் IP முகவரிகளைச் சேர்க்கிறது.

குறிப்பு
அனைத்து ஐபி முகவரிகளையும் ஒரே நேரத்தில் உள்ளிட வேண்டிய அவசியமில்லை, ஆனால் நீங்கள் தேர்ந்தெடுத்த பயன்பாட்டுடன் தொடர்புடைய ஐபி முகவரிகளை நீங்கள் சேர்க்க வேண்டும், மீதமுள்ள ஐபி முகவரிகளை பின்னர் சேர்க்கலாம்.

தரவு மைய நோக்கத்தை வரையறுக்கவும்
இந்த நோக்கம் உங்கள் வளாகத்தில் உள்ள தரவு மையங்களை வரையறுக்கும் IP முகவரிகளை உள்ளடக்கியது. உங்கள் உள் நெட்வொர்க்கை வரையறுக்கும் IP முகவரிகள்/சப்நெட்களை உள்ளிடவும்

குறிப்பு ஸ்கோப் பெயர்கள் குறுகியதாகவும் அர்த்தமுள்ளதாகவும் இருக்க வேண்டும்.

இந்த சாளரத்தில், நிறுவனத்திற்காக நீங்கள் உள்ளிட்ட ஐபி முகவரிகளை உள்ளிடவும், இந்த முகவரிகள் உங்கள் உள் நெட்வொர்க்கிற்கான முகவரிகளின் துணைக்குழுவாக இருக்க வேண்டும். உங்களிடம் பல தரவு மையங்கள் இருந்தால், அவை அனைத்தையும் இந்த நோக்கத்தில் சேர்ப்பதன் மூலம் நீங்கள் ஒரு கொள்கைகளின் தொகுப்பை வரையறுக்கலாம்.

குறிப்பு

நீங்கள் எப்போது வேண்டுமானாலும் கூடுதல் முகவரிகளைச் சேர்க்கலாம்tagஇ. உதாரணமாக, வழிகாட்டி இந்த லேபிள்களை ஒவ்வொரு IP முகவரிகளுக்கும் ஒதுக்குகிறார்:
அமைப்பு=உள்
உள்கட்டமைப்பு=தரவு மையங்கள்

முன் தயாரிப்பு நோக்கத்தை வரையறுக்கவும்
இந்த நோக்கத்தில் உருவாக்கம், ஆய்வகம், சோதனை அல்லது கள் போன்ற உற்பத்தி அல்லாத பயன்பாடுகள் மற்றும் ஹோஸ்ட்களின் IP முகவரிகள் அடங்கும்.taging அமைப்புகள்.

குறிப்பு
உண்மையான வணிகத்தை நடத்துவதற்குப் பயன்படுத்தப்படும் எந்தவொரு பயன்பாடுகளின் முகவரிகளையும் நீங்கள் சேர்க்கவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், பின்னர் நீங்கள் வரையறுக்கும் உற்பத்தி நோக்கத்திற்காக அவற்றைப் பயன்படுத்தவும்.

இந்தச் சாளரத்தில் நீங்கள் உள்ளிடும் IP முகவரிகள், உங்கள் தரவு மையங்களுக்கு நீங்கள் உள்ளிட்ட முகவரிகளின் துணைக்குழுவாக இருக்க வேண்டும், அதில் நீங்கள் தேர்ந்தெடுத்த பயன்பாட்டின் முகவரிகள் அடங்கும். வெறுமனே, அவை தேர்ந்தெடுக்கப்பட்ட பயன்பாட்டின் பகுதியாக இல்லாத முன் தயாரிப்பு முகவரிகளையும் சேர்க்க வேண்டும்.

குறிப்பு நீங்கள் எப்போது வேண்டுமானாலும் கூடுதல் முகவரிகளைச் சேர்க்கலாம்tage.

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG6

Review ஸ்கோப் மரம், நோக்கங்கள் மற்றும் லேபிள்கள்
நீங்கள் ஸ்கோப் மரத்தை உருவாக்கத் தொடங்குவதற்கு முன், மீண்டும்view இடது சாளரத்தில் நீங்கள் காணக்கூடிய படிநிலை. அனைத்து கட்டமைக்கப்பட்ட ஐபி முகவரிகள் மற்றும் சப்நெட்களுக்காக தானாக உருவாக்கப்பட்ட லேபிள்களை ரூட் ஸ்கோப் காட்டுகிறது. பின்னர் எஸ்tagஇ செயல்பாட்டில், இந்த ஸ்கோப் ட்ரீயில் பயன்பாடுகள் சேர்க்கப்படுகின்றன.
படம் 2:

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG7

நீங்கள் கிளைகளை விரிவுபடுத்தலாம் மற்றும் சுருக்கலாம் மற்றும் ஒரு குறிப்பிட்ட நோக்கத்தைத் தேர்வுசெய்ய கீழே உருட்டலாம். வலது பலகத்தில், குறிப்பிட்ட நோக்கத்திற்காக பணிச்சுமைகளுக்கு ஒதுக்கப்பட்ட IP முகவரிகள் மற்றும் லேபிள்களைக் காணலாம். இந்த சாளரத்தில், நீங்கள் மீண்டும் செய்யலாம்view, இந்த நோக்கத்தில் பயன்பாட்டைச் சேர்க்கும் முன் ஸ்கோப் ட்ரீயை மாற்றவும்.

குறிப்பு
நீங்கள் விரும்பினால் view இந்த தகவலை நீங்கள் வழிகாட்டியிலிருந்து வெளியேறிய பிறகு, பிரதான மெனுவிலிருந்து ஒழுங்கமைக்கவும் > நோக்கங்கள் மற்றும் சரக்குகளை தேர்வு செய்யவும்,

Review ஸ்கோப் மரம்

நீங்கள் ஸ்கோப் மரத்தை உருவாக்கத் தொடங்குவதற்கு முன், மீண்டும்view இடது சாளரத்தில் நீங்கள் காணக்கூடிய படிநிலை. அனைத்து கட்டமைக்கப்பட்ட ஐபி முகவரிகள் மற்றும் சப்நெட்களுக்காக தானாக உருவாக்கப்பட்ட லேபிள்களை ரூட் ஸ்கோப் காட்டுகிறது. பின்னர் எஸ்tagஇ செயல்பாட்டில், இந்த ஸ்கோப் ட்ரீயில் பயன்பாடுகள் சேர்க்கப்படுகின்றன.

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG8

நீங்கள் கிளைகளை விரிவுபடுத்தலாம் மற்றும் சுருக்கலாம் மற்றும் ஒரு குறிப்பிட்ட நோக்கத்தைத் தேர்வுசெய்ய கீழே உருட்டலாம். வலது பலகத்தில், குறிப்பிட்ட நோக்கத்திற்காக பணிச்சுமைகளுக்கு ஒதுக்கப்பட்ட IP முகவரிகள் மற்றும் லேபிள்களைக் காணலாம். இந்த சாளரத்தில், நீங்கள் மீண்டும் செய்யலாம்view, இந்த நோக்கத்தில் பயன்பாட்டைச் சேர்க்கும் முன் ஸ்கோப் ட்ரீயை மாற்றவும்.

குறிப்பு
நீங்கள் விரும்பினால் view இந்த தகவலை நீங்கள் வழிகாட்டியிலிருந்து வெளியேறிய பிறகு, பிரதான மெனுவிலிருந்து ஒழுங்கமைக்கவும் > நோக்கங்கள் மற்றும் சரக்குகளைத் தேர்ந்தெடுக்கவும்.

ஸ்கோப் மரத்தை உருவாக்கவும்

நீங்கள் மீண்டும் பிறகுview ஸ்கோப் ட்ரீ, ஸ்கோப் ட்ரீயை உருவாக்குவதைத் தொடரவும்.

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG9

ஸ்கோப் ட்ரீ பற்றிய தகவலுக்கு, பயனர் வழிகாட்டியில் உள்ள ஸ்கோப்ஸ் மற்றும் இன்வென்டரி பிரிவுகளைப் பார்க்கவும்.

அடுத்த படிகள்

முகவர்களை நிறுவவும்
நீங்கள் தேர்ந்தெடுத்த பயன்பாட்டுடன் தொடர்புடைய பணிச்சுமைகளில் SecureWorkload முகவர்களை நிறுவவும். முகவர்கள் சேகரிக்கும் தரவு, உங்கள் நெட்வொர்க்கில் இருக்கும் போக்குவரத்தின் அடிப்படையில் பரிந்துரைக்கப்பட்ட கொள்கைகளை உருவாக்கப் பயன்படுகிறது. மேலும் தரவு, மிகவும் துல்லியமான கொள்கைகள் உருவாக்கப்படுகின்றன. விவரங்களுக்கு, பாதுகாப்பான பணிச்சுமை பயனர் வழிகாட்டியில் உள்ள மென்பொருள் முகவர்கள் பகுதியைப் பார்க்கவும்.

விண்ணப்பத்தைச் சேர்க்கவும்
உங்கள் ஸ்கோப் மரத்தில் முதல் பயன்பாட்டைச் சேர்க்கவும். உங்கள் தரவு மையத்தில் வெறும் உலோகம் அல்லது மெய்நிகர் கணினிகளில் இயங்கும் முன் தயாரிப்பு பயன்பாட்டைத் தேர்வுசெய்யவும். பயன்பாட்டைச் சேர்த்த பிறகு, இந்தப் பயன்பாட்டிற்கான கொள்கைகளைக் கண்டறியத் தொடங்கலாம். மேலும் தகவலுக்கு, பாதுகாப்பான பணிச்சுமை பயனர் வழிகாட்டியின் நோக்கங்கள் மற்றும் இருப்புப் பகுதியைப் பார்க்கவும்.

உள் நோக்கத்தில் பொதுவான கொள்கைகளை அமைக்கவும்
உள் நோக்கத்தில் பொதுவான கொள்கைகளின் தொகுப்பைப் பயன்படுத்தவும். உதாரணமாகample, உங்கள் நெட்வொர்க்கில் இருந்து உங்கள் நெட்வொர்க்கிற்கு வெளியே குறிப்பிட்ட போர்ட் வழியாக மட்டுமே போக்குவரத்தை அனுமதிக்கவும்.
க்ளஸ்டர்கள், இன்வென்டரி ஃபில்டர்கள் மற்றும் ஸ்கோப்களைப் பயன்படுத்தி பயனர்கள் கொள்கைகளை கைமுறையாக வரையறுக்கலாம் அல்லது தானியங்கு பாலிசி டிஸ்கவரியைப் பயன்படுத்தி ஓட்டத் தரவிலிருந்து இவற்றைக் கண்டுபிடித்து உருவாக்கலாம்.
நீங்கள் ஏஜெண்டுகளை நிறுவிய பின், போக்குவரத்து ஓட்டத் தரவுகள் குவிவதற்கு குறைந்தபட்சம் சில மணிநேரங்களை அனுமதித்த பிறகு, அந்த டிராஃபிக்கை அடிப்படையாகக் கொண்ட கொள்கைகளை உருவாக்க ("கண்டுபிடிப்பு") பாதுகாப்பான பணிச்சுமையை இயக்கலாம். விவரங்களுக்கு, பாதுகாப்பான பணிச்சுமை பயனர் வழிகாட்டியின் தானாகக் கண்டறியும் கொள்கைகள் பகுதியைப் பார்க்கவும்.
திறம்பட மறுசீரமைக்க இந்தக் கொள்கைகளை உள் (அல்லது உள்ளே அல்லது ரூட்) நோக்கத்தில் பயன்படுத்தவும்view கொள்கைகள்.

கிளவுட் கனெக்டரைச் சேர்க்கவும்
உங்கள் நிறுவனத்திற்கு AWS, Azure அல்லது GCP இல் பணிச்சுமைகள் இருந்தால், அந்த பணிச்சுமைகளை உங்கள் ஸ்கோப் ட்ரீயில் சேர்க்க கிளவுட் கனெக்டரைப் பயன்படுத்தவும். மேலும் தகவலுக்கு, பாதுகாப்பான பணிச்சுமை பயனர் வழிகாட்டியின் கிளவுட் இணைப்பிகள் பகுதியைப் பார்க்கவும்.

விரைவான தொடக்க பணிப்பாய்வு

படி இதை செய் விவரங்கள்
1 (விரும்பினால்) வழிகாட்டியின் சிறுகுறிப்பு சுற்றுப்பயணத்தை மேற்கொள்ளுங்கள் பக்கம் 1 இல் வழிகாட்டியின் சுற்றுப்பயணம்
2 உங்கள் பிரிவு பயணத்தைத் தொடங்க ஒரு பயன்பாட்டைத் தேர்ந்தெடுக்கவும். சிறந்த முடிவுகளுக்கு, உள்ள வழிகாட்டுதல்களைப் பின்பற்றவும் ஒரு தேர்வு இந்த வழிகாட்டிக்கான விண்ணப்பம், பக்கம் 10 இல்.
3 ஐபி முகவரிகளை சேகரிக்கவும். வழிகாட்டி IP முகவரிகளின் 4 குழுக்களைக் கோருவார்.

விவரங்களுக்கு, பார்க்கவும் பக்கம் 9 இல், ஐபி முகவரிகளைச் சேகரிக்கவும்.
4 மந்திரவாதியை இயக்கவும் செய்ய view தேவைகள் மற்றும் வழிகாட்டி அணுகல், பார்க்க பக்கம் 11 இல் வழிகாட்டியை இயக்கவும்
5 உங்கள் பயன்பாட்டின் பணிச்சுமைகளில் பாதுகாப்பான பணிச்சுமை முகவர்களை நிறுவவும். நிறுவல் முகவர்களைப் பார்க்கவும்.
6 முகவர்கள் ஓட்டத் தரவைச் சேகரிக்க நேரத்தை அனுமதிக்கவும். அதிக தரவு மிகவும் துல்லியமான கொள்கைகளை உருவாக்குகிறது.

தேவைப்படும் குறைந்தபட்ச நேரம் உங்கள் பயன்பாடு எவ்வளவு தீவிரமாகப் பயன்படுத்தப்படுகிறது என்பதைப் பொறுத்தது.
7 உங்களின் உண்மையான ஓட்டத் தரவின் அடிப்படையில் கொள்கைகளை உருவாக்கவும் ("கண்டுபிடிப்பு"). தானாக உருவாக்கும் கொள்கைகளைப் பார்க்கவும்.
8 Review உருவாக்கப்பட்ட கொள்கைகள். உருவாக்கப்பட்ட கொள்கைகளைப் பார்க்கவும்.

ஐபி முகவரிகளை சேகரிக்கவும்
கீழே உள்ள ஒவ்வொரு புல்லட்டிலும் உங்களுக்கு குறைந்தபட்சம் சில ஐபி முகவரிகள் தேவைப்படும்:

  • உங்கள் உள் நெட்வொர்க்கை வரையறுக்கும் முகவரிகள் இயல்பாக, தனிப்பட்ட இணைய பயன்பாட்டிற்காக ஒதுக்கப்பட்ட நிலையான முகவரிகளை வழிகாட்டி பயன்படுத்துகிறது.
  • உங்கள் தரவு மையங்களுக்கு ஒதுக்கப்பட்ட முகவரிகள்.
    பணியாளர் கணினிகள், கிளவுட் அல்லது பார்ட்னர் சேவைகள், மையப்படுத்தப்பட்ட ஐடி சேவைகள் போன்றவற்றால் பயன்படுத்தப்படும் முகவரிகள் இதில் இல்லை.
  • உங்கள் உற்பத்தி அல்லாத நெட்வொர்க்கை வரையறுக்கும் முகவரிகள்
  • நீங்கள் தேர்ந்தெடுத்த தயாரிப்பு அல்லாத விண்ணப்பத்தை உள்ளடக்கிய பணிச்சுமைகளின் முகவரிகள்
    இப்போதைக்கு, மேலே உள்ள ஒவ்வொரு தோட்டாக்களுக்கான முகவரிகள் அனைத்தும் உங்களிடம் இருக்க வேண்டியதில்லை; நீங்கள் எப்போது வேண்டுமானாலும் கூடுதல் முகவரிகளைச் சேர்க்கலாம்.

முக்கியமானது
4 தோட்டாக்களில் ஒவ்வொன்றும் அதன் மேலே உள்ள புல்லட்டின் ஐபி முகவரிகளின் துணைக்குழுவைக் குறிக்கும் என்பதால், ஒவ்வொரு புல்லட்டில் உள்ள ஒவ்வொரு ஐபி முகவரியும் பட்டியலில் உள்ள புல்லட்டின் ஐபி முகவரிகளில் சேர்க்கப்பட வேண்டும்.

இந்த வழிகாட்டிக்கான விண்ணப்பத்தைத் தேர்ந்தெடுக்கவும்
இந்த வழிகாட்டிக்கு, ஒரு பயன்பாட்டைத் தேர்ந்தெடுக்கவும்.
ஒரு பயன்பாடு பொதுவாக பல்வேறு சேவைகளை வழங்கும் பல பணிச்சுமைகளைக் கொண்டுள்ளது web சேவைகள் அல்லது தரவுத்தளங்கள், முதன்மை மற்றும் காப்புப் பிரதி சேவையகங்கள் போன்றவை. இந்த பணிச்சுமைகள் அதன் பயனர்களுக்கு பயன்பாட்டின் செயல்பாட்டை வழங்குகின்றன.

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG10

உங்கள் விண்ணப்பத்தைத் தேர்ந்தெடுப்பதற்கான வழிகாட்டுதல்கள்
SecureWorkload, கிளவுட்-அடிப்படையிலான மற்றும் கொள்கலன் செய்யப்பட்ட பணிச்சுமைகள் உட்பட பரந்த அளவிலான இயங்குதளங்கள் மற்றும் இயக்க முறைமைகளில் இயங்கும் பணிச்சுமைகளை ஆதரிக்கிறது. இருப்பினும், இந்த வழிகாட்டிக்கு, பணிச்சுமைகள் உள்ள பயன்பாட்டைத் தேர்வு செய்யவும்:

  • உங்கள் தரவு மையத்தில் இயங்குகிறது.
  • வெற்று உலோகம் மற்றும்/அல்லது மெய்நிகர் இயந்திரங்களில் இயங்குகிறது.
  • Windows, Linux அல்லது AIX இயங்குதளங்களில் பாதுகாப்பான பணிச்சுமை முகவர்களுடன் இயங்குகிறது, பார்க்கவும் https://www.cisco.com/go/secure-workload/requirements/agents.
  • தயாரிப்புக்கு முந்தைய சூழலில் பயன்படுத்தப்பட்டது.

குறிப்பு
நீங்கள் ஒரு பயன்பாட்டைத் தேர்ந்தெடுத்து ஐபி முகவரிகளைச் சேகரிக்காவிட்டாலும், நீங்கள் வழிகாட்டியை இயக்கலாம், ஆனால் இந்த விஷயங்களைச் செய்யாமல் நீங்கள் வழிகாட்டியை முடிக்க முடியாது.

குறிப்பு
நீங்கள் வெளியேறும் முன் (அல்லது நேரம் வெளியேறும்) வழிகாட்டியை முடிக்கவில்லை அல்லது பாதுகாப்பான பணிச்சுமை பயன்பாட்டின் வேறு பகுதிக்கு செல்லவும் (இடது வழிசெலுத்தல் பட்டியைப் பயன்படுத்தவும்), வழிகாட்டி உள்ளமைவுகள் சேமிக்கப்படாது.

நோக்கத்தை எவ்வாறு சேர்ப்பது/நோக்கம் மற்றும் லேபிள்களைச் சேர்ப்பது பற்றிய விவரங்களுக்கு, Cisco Secure Workload User Guide இன் ஸ்கோப்கள் மற்றும் இருப்புப் பகுதியைப் பார்க்கவும்.

வழிகாட்டியை இயக்கவும்

நீங்கள் ஒரு பயன்பாட்டைத் தேர்ந்தெடுத்து ஐபி முகவரிகளைச் சேகரித்திருந்தாலும் இல்லாவிட்டாலும் வழிகாட்டியை இயக்கலாம், ஆனால் இந்த விஷயங்களைச் செய்யாமல் நீங்கள் வழிகாட்டியை முடிக்க முடியாது.

முக்கியமானது
பாதுகாப்பான பணிச்சுமையிலிருந்து வெளியேறும் முன் (அல்லது நேரம் வெளியேறும்) வழிகாட்டியை நீங்கள் முடிக்கவில்லை என்றால் அல்லது இடதுபுற வழிசெலுத்தல் பட்டியைப் பயன்படுத்தி பயன்பாட்டின் வேறு பகுதிக்குச் சென்றால், வழிகாட்டி உள்ளமைவுகள் சேமிக்கப்படாது.

நீங்கள் தொடங்கும் முன்
பின்வரும் பயனர் பாத்திரங்கள் வழிகாட்டியை அணுகலாம்:

நடைமுறை

  • படி 1
    பாதுகாப்பான பணிச்சுமையில் உள்நுழையவும்.
  • படி 2
    மந்திரவாதியைத் தொடங்கவும்:
    உங்களிடம் தற்போது எந்த நோக்கங்களும் வரையறுக்கப்படவில்லை என்றால், நீங்கள் பாதுகாப்பான பணிச்சுமையில் உள்நுழையும்போது வழிகாட்டி தானாகவே தோன்றும்.

மாற்றாக:

  • எந்தப் பக்கத்தின் மேலேயும் நீல நிற பேனரில் உள்ள Run the wizard now இணைப்பைக் கிளிக் செய்யவும்.
  • மேல் தேர்வு செய்யவும்view சாளரத்தின் இடது பக்கத்தில் உள்ள பிரதான மெனுவிலிருந்து.
  • படி 3
    நீங்கள் தெரிந்து கொள்ள வேண்டிய விஷயங்களை மந்திரவாதி விளக்குவார்.
    பின்வரும் பயனுள்ள கூறுகளைத் தவறவிடாதீர்கள்:
    • வழிகாட்டியில் உள்ள கிராஃபிக் கூறுகளின் விளக்கங்களைப் படிக்க அவற்றின் மேல் வட்டமிடவும்.
    • ஏதேனும் இணைப்புகள் மற்றும் தகவல் பொத்தான்களைக் கிளிக் செய்யவும் (CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள்-FIG11 ) முக்கியமான தகவலுக்கு.

(விரும்பினால்) மீண்டும் தொடங்க, ஸ்கோப் ட்ரீயை மீட்டமைக்கவும்

வழிகாட்டியைப் பயன்படுத்தி நீங்கள் உருவாக்கிய ஸ்கோப்கள், லேபிள்கள் மற்றும் ஸ்கோப் ட்ரீயை நீக்கிவிட்டு, விருப்பப்படி மீண்டும் வழிகாட்டியை இயக்கலாம்.

உதவிக்குறிப்பு
நீங்கள் உருவாக்கிய ஸ்கோப்களில் சிலவற்றை மட்டும் அகற்ற விரும்பினால் மற்றும் வழிகாட்டியை மீண்டும் இயக்க விரும்பவில்லை என்றால், முழு மரத்தையும் மீட்டமைப்பதற்குப் பதிலாக தனிப்பட்ட ஸ்கோப்களை நீக்கலாம்: நீக்க ஒரு ஸ்கோப்பைக் கிளிக் செய்து, பின்னர் நீக்கு என்பதைக் கிளிக் செய்யவும்.

நீங்கள் தொடங்கும் முன்
ரூட் நோக்கத்திற்கான ஸ்கோப் உரிமையாளர் சிறப்புரிமைகள் தேவை.
கூடுதல் பணியிடங்கள், கொள்கைகள் அல்லது பிற சார்புகளை நீங்கள் உருவாக்கியிருந்தால், ஸ்கோப் ட்ரீயை மீட்டமைப்பது பற்றிய முழுமையான தகவலுக்கு, பாதுகாப்பான பணிச்சுமையில் உள்ள பயனர் வழிகாட்டியைப் பார்க்கவும்.

நடைமுறை

  • படி 1 இடதுபுறத்தில் உள்ள வழிசெலுத்தல் மெனுவிலிருந்து, ஒழுங்கமைக்கவும் > நோக்கங்கள் மற்றும் சரக்குகளைத் தேர்ந்தெடுக்கவும்.
  • படி 2 மரத்தின் உச்சியில் உள்ள ஸ்கோப்பைக் கிளிக் செய்யவும்.
  • படி 3 மீட்டமை என்பதைக் கிளிக் செய்யவும்.
  • படி 4 உங்கள் விருப்பத்தை உறுதிப்படுத்தவும்.
  • படி 5 ரீசெட் பட்டன் டெஸ்ட்ராய் நிலுவையில் இருந்தால், நீங்கள் உலாவிப் பக்கத்தைப் புதுப்பிக்க வேண்டியிருக்கும்.

மேலும் தகவல்

வழிகாட்டியில் உள்ள கருத்துகள் பற்றிய கூடுதல் தகவலுக்கு, பார்க்கவும்:

  • பாதுகாப்பான பணிச்சுமைக்கான ஆன்லைன் உதவி
  • உங்கள் வெளியீட்டிற்கான பாதுகாப்பான பணிச்சுமை பயனர் வழிகாட்டி PDF இலிருந்து கிடைக்கிறது https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

ஆவணங்கள் / ஆதாரங்கள்

CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள் [pdf] பயனர் வழிகாட்டி
வெளியீடு 3.8, பாதுகாப்பான பணிச்சுமை மென்பொருள், பாதுகாப்பான பணிச்சுமை, மென்பொருள்
CISCO பாதுகாப்பான பணிச்சுமை மென்பொருள் [pdf] பயனர் வழிகாட்டி
3.8.1.53, 3.8.1.1, பாதுகாப்பான பணிச்சுமை மென்பொருள், பாதுகாப்பான, பணிச்சுமை மென்பொருள், மென்பொருள்

குறிப்புகள்

தொடர்புடைய இடுகைகள்

கருத்து தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் குறிக்கப்பட்டுள்ளன *