కంటెంట్‌లు దాచు
1 CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్
2 విభజన పరిచయం
3 ఏజెంట్లను ఇన్‌స్టాల్ చేయండి
4 త్వరిత ప్రారంభం వర్క్‌ఫ్లో
5 విధానము
6 మరింత సమాచారం
7 పత్రాలు / వనరులు
7.1 సూచనలు
8 సంబంధిత పోస్ట్‌లు

సిస్కో-లోగో

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG2

Cisco Secure Workload Quick Start Guide for Release 3.8

సిస్కో సెక్యూర్ వర్క్‌లోడ్ అనేది వినియోగదారులు తమ అప్లికేషన్ వర్క్‌లోడ్‌లపై సాఫ్ట్‌వేర్ ఏజెంట్లను ఇన్‌స్టాల్ చేసుకోవడానికి అనుమతించే సాఫ్ట్‌వేర్. సాఫ్ట్‌వేర్ ఏజెంట్లు నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లు మరియు హోస్ట్ సిస్టమ్‌లో నడుస్తున్న క్రియాశీల ప్రక్రియల గురించి సమాచారాన్ని సేకరిస్తారు.

విభజన పరిచయం

సిస్కో సెక్యూర్ వర్క్‌లోడ్ యొక్క సెగ్మెంటేషన్ ఫీచర్ వినియోగదారులు తమ పనిభారాన్ని సమూహపరచడానికి మరియు లేబుల్ చేయడానికి అనుమతిస్తుంది. ఇది ప్రతి సమూహానికి సంబంధించిన విధానాలు మరియు విధానాలను నిర్వచించడంలో మరియు వాటి మధ్య సురక్షితమైన కమ్యూనికేషన్‌ను నిర్ధారించడంలో సహాయపడుతుంది.

ఈ గైడ్ గురించి

ఈ గైడ్ సిస్కో సురక్షిత వర్క్‌లోడ్ విడుదల 3.8 కోసం శీఘ్ర ప్రారంభ గైడ్. ఇది ఓవర్ అందిస్తుందిview ఏజెంట్లను ఇన్‌స్టాల్ చేయడం, వర్క్‌లోడ్‌లను సమూహపరచడం మరియు లేబులింగ్ చేయడం మరియు వారి సంస్థ కోసం సోపానక్రమాన్ని నిర్మించడం వంటి ప్రక్రియల ద్వారా విజార్డ్ మరియు వినియోగదారులకు మార్గదర్శకత్వం చేస్తుంది.

విజార్డ్ పర్యటన

ఏజెంట్‌లను ఇన్‌స్టాల్ చేయడం, వర్క్‌లోడ్‌లను గ్రూపింగ్ చేయడం మరియు లేబుల్ చేయడం మరియు వారి సంస్థ కోసం సోపానక్రమాన్ని నిర్మించడం వంటి ప్రక్రియల ద్వారా విజార్డ్ వినియోగదారులకు మార్గనిర్దేశం చేస్తుంది.

మీరు ప్రారంభించడానికి ముందు

కింది వినియోగదారు పాత్రలు విజార్డ్‌ని యాక్సెస్ చేయగలవు:

  • సూపర్ అడ్మిన్
  • అడ్మిన్
  • సెక్యూరిటీ అడ్మిన్
  • సెక్యూరిటీ ఆపరేటర్

ఏజెంట్లను ఇన్‌స్టాల్ చేయండి

మీ అప్లికేషన్ వర్క్‌లోడ్‌లపై సాఫ్ట్‌వేర్ ఏజెంట్‌లను ఇన్‌స్టాల్ చేయడానికి:

  1. సిస్కో సెక్యూర్ వర్క్‌లోడ్ విజార్డ్‌ని తెరవండి.
  2. ఏజెంట్‌లను ఇన్‌స్టాల్ చేయడానికి ఎంపికను ఎంచుకోండి.
  3. ఇన్‌స్టాలేషన్ ప్రక్రియను పూర్తి చేయడానికి విజర్డ్ అందించిన సూచనలను అనుసరించండి.

మీ పనిభారాన్ని సమూహపరచండి మరియు లేబుల్ చేయండి

మీ పనిభారాన్ని సమూహపరచడానికి మరియు లేబుల్ చేయడానికి:

  1. సిస్కో సెక్యూర్ వర్క్‌లోడ్ విజార్డ్‌ని తెరవండి.
  2. మీ పనిభారాన్ని సమూహపరచడానికి మరియు లేబుల్ చేయడానికి ఎంపికను ఎంచుకోండి.
  3. స్కోప్ చెట్టు యొక్క శాఖను సృష్టించడానికి మరియు ప్రతి సమూహానికి లేబుల్‌లను కేటాయించడానికి విజర్డ్ అందించిన సూచనలను అనుసరించండి.

మీ సంస్థ కోసం సోపానక్రమాన్ని రూపొందించండి

మీ సంస్థ కోసం సోపానక్రమాన్ని నిర్మించడానికి:

  1. సిస్కో సెక్యూర్ వర్క్‌లోడ్ విజార్డ్‌ని తెరవండి.
  2. మీ సంస్థ కోసం సోపానక్రమాన్ని నిర్మించడానికి ఎంపికను ఎంచుకోండి.
  3. అంతర్గత స్కోప్, డేటా సెంటర్ స్కోప్ మరియు ప్రీ-ప్రొడక్షన్ స్కోప్‌ని నిర్వచించడానికి విజర్డ్ అందించిన సూచనలను అనుసరించండి.

గమనిక: స్కోప్ పేర్లు చిన్నవిగా మరియు అర్థవంతంగా ఉండాలి. ప్రీ-ప్రొడక్షన్ స్కోప్‌లో వాస్తవ వ్యాపారాన్ని నిర్వహించడానికి ఉపయోగించే ఏ అప్లికేషన్‌ల చిరునామాలను మీరు చేర్చలేదని నిర్ధారించుకోండి.

మొదట ప్రచురించబడింది: 2023-04-12
చివరిగా సవరించబడింది: 2023-05-19

విభజన పరిచయం

సాంప్రదాయకంగా, నెట్‌వర్క్ భద్రత మీ నెట్‌వర్క్ అంచున ఉన్న ఫైర్‌వాల్‌లతో మీ నెట్‌వర్క్ నుండి హానికరమైన కార్యాచరణను ఉంచడం లక్ష్యంగా పెట్టుకుంది. అయితే, మీరు మీ నెట్‌వర్క్‌ను ఉల్లంఘించిన లేదా దానిలో ఉద్భవించిన బెదిరింపుల నుండి మీ సంస్థను కూడా రక్షించుకోవాలి. నెట్‌వర్క్ యొక్క సెగ్మెంటేషన్ (లేదా మైక్రోసెగ్మెంటేషన్) మీ నెట్‌వర్క్‌లోని పనిభారం మరియు ఇతర హోస్ట్‌ల మధ్య ట్రాఫిక్‌ను నియంత్రించడం ద్వారా మీ పనిభారాన్ని రక్షించడంలో సహాయపడుతుంది; అందువల్ల, వ్యాపార ప్రయోజనాల కోసం మీ సంస్థకు అవసరమైన ట్రాఫిక్‌ను మాత్రమే అనుమతిస్తుంది మరియు అన్ని ఇతర ట్రాఫిక్‌ను తిరస్కరించండి. ఉదాహరణకుample, మీరు మీ పబ్లిక్ ఫేసింగ్‌ను హోస్ట్ చేసే పనిభారాల మధ్య అన్ని కమ్యూనికేషన్‌లను నిరోధించడానికి విధానాలను ఉపయోగించవచ్చు web మీ డేటా సెంటర్‌లో మీ పరిశోధన మరియు అభివృద్ధి డేటాబేస్‌తో కమ్యూనికేట్ చేయడం లేదా ఉత్పత్తి పనిభారాన్ని సంప్రదించకుండా ఉత్పత్తి కాని పనిభారాన్ని నిరోధించడం కోసం అప్లికేషన్. Cisco Secure Workload సంస్థ యొక్క ఫ్లో డేటాను ఉపయోగించి మీరు వాటిని అమలు చేయడానికి ముందు మూల్యాంకనం చేయగల మరియు ఆమోదించగల విధానాలను సూచించవచ్చు. ప్రత్యామ్నాయంగా, మీరు నెట్‌వర్క్‌ను విభజించడానికి ఈ విధానాలను మాన్యువల్‌గా కూడా సృష్టించవచ్చు.

ఈ గైడ్ గురించి

ఈ పత్రం సురక్షిత వర్క్‌లోడ్ విడుదల 3.8కి వర్తిస్తుంది:

  • కీలకమైన సురక్షిత వర్క్‌లోడ్ భావనలను పరిచయం చేస్తుంది: విభజన, వర్క్‌లోడ్ లేబుల్‌లు, స్కోప్‌లు, క్రమానుగత స్కోప్ ట్రీలు మరియు విధాన ఆవిష్కరణ.
  • మొదటిసారి వినియోగదారు అనుభవ విజార్డ్‌ని ఉపయోగించి మీ స్కోప్ ట్రీ యొక్క మొదటి శాఖను సృష్టించే ప్రక్రియను వివరిస్తుంది మరియు
  • వాస్తవ ట్రాఫిక్ ప్రవాహాల ఆధారంగా ఎంచుకున్న అప్లికేషన్ కోసం విధానాలను రూపొందించే స్వయంచాలక ప్రక్రియను వివరిస్తుంది.

విజార్డ్ పర్యటన

మీరు ప్రారంభించడానికి ముందు
కింది వినియోగదారు పాత్రలు విజార్డ్‌ని యాక్సెస్ చేయగలవు:

  • సైట్ అడ్మిన్
  • కస్టమర్ మద్దతు
  • పరిధి యజమాని

ఏజెంట్లను ఇన్‌స్టాల్ చేయండి

మూర్తి 1: స్వాగత విండో

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG1

ఏజెంట్లను ఇన్‌స్టాల్ చేయండి
సురక్షిత వర్క్‌లోడ్‌లో, మీరు మీ అప్లికేషన్ వర్క్‌లోడ్‌లపై సాఫ్ట్‌వేర్ ఏజెంట్లను ఇన్‌స్టాల్ చేయవచ్చు. సాఫ్ట్‌వేర్ ఏజెంట్లు నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లు మరియు హోస్ట్ సిస్టమ్‌లో నడుస్తున్న క్రియాశీల ప్రక్రియల గురించి సమాచారాన్ని సేకరిస్తారు.

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG3

మీరు సాఫ్ట్‌వేర్ ఏజెంట్‌లను ఇన్‌స్టాల్ చేయడానికి రెండు మార్గాలు ఉన్నాయి:

  • ఏజెంట్ స్క్రిప్ట్ ఇన్‌స్టాలర్-సాఫ్ట్‌వేర్ ఏజెంట్‌లను ఇన్‌స్టాల్ చేసేటప్పుడు సమస్యలను ఇన్‌స్టాల్ చేయడం, ట్రాక్ చేయడం మరియు ట్రబుల్షూటింగ్ కోసం ఈ పద్ధతిని ఉపయోగించండి. మద్దతు ఉన్న ప్లాట్‌ఫారమ్‌లు Linux, Windows, Kubernetes, AIX మరియు Solaris
  • ఏజెంట్ ఇమేజ్ ఇన్‌స్టాలర్-మీ ప్లాట్‌ఫారమ్ కోసం నిర్దిష్ట వెర్షన్ మరియు సాఫ్ట్‌వేర్ ఏజెంట్ రకాన్ని ఇన్‌స్టాల్ చేయడానికి సాఫ్ట్‌వేర్ ఏజెంట్ ఇమేజ్‌ని డౌన్‌లోడ్ చేయండి. మద్దతు ఉన్న ప్లాట్‌ఫారమ్‌లు Linux మరియు Windows.

ఎంచుకున్న ఇన్‌స్టాలర్ పద్ధతి ఆధారంగా ఏజెంట్‌లను ఇన్‌స్టాల్ చేసే ప్రక్రియ ద్వారా ఆన్‌బోర్డింగ్ విజార్డ్ మిమ్మల్ని నడిపిస్తుంది. UIలోని ఇన్‌స్టాలేషన్ సూచనలను చూడండి మరియు సాఫ్ట్‌వేర్ ఏజెంట్లను ఇన్‌స్టాల్ చేయడంపై అదనపు వివరాల కోసం యూజర్ గైడ్‌ని చూడండి.

మీ పనిభారాన్ని సమూహపరచండి మరియు లేబుల్ చేయండి

స్కోప్‌ను రూపొందించడానికి పనిభారాల సమూహానికి లేబుల్‌లను కేటాయించండి.
క్రమానుగత స్కోప్ చెట్టు పనిభారాన్ని చిన్న సమూహాలుగా విభజించడానికి సహాయపడుతుంది. స్కోప్ ట్రీలోని అత్యల్ప శాఖ వ్యక్తిగత అనువర్తనాల కోసం ప్రత్యేకించబడింది.
కొత్త స్కోప్‌ని సృష్టించడానికి స్కోప్ ట్రీ నుండి పేరెంట్ స్కోప్‌ను ఎంచుకోండి. కొత్త స్కోప్‌లో మాతృ పరిధి నుండి సభ్యుల ఉపసమితి ఉంటుంది.

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG4

ఈ విండోలో, మీరు మీ పనిభారాన్ని సమూహాలుగా నిర్వహించవచ్చు, అవి క్రమానుగత నిర్మాణంలో అమర్చబడి ఉంటాయి. మీ నెట్‌వర్క్‌ను క్రమానుగత సమూహాలుగా విభజించడం అనువైన మరియు స్కేలబుల్ పాలసీ ఆవిష్కరణ మరియు నిర్వచనాన్ని అనుమతిస్తుంది.
లేబుల్‌లు వర్క్‌లోడ్ లేదా ఎండ్‌పాయింట్‌ను వివరించే కీలక పారామితులు, ఇది కీ-విలువ జతగా సూచించబడుతుంది. విజార్డ్ మీ పనిభారానికి లేబుల్‌లను వర్తింపజేయడంలో సహాయపడుతుంది, ఆపై ఈ లేబుల్‌లను స్కోప్‌లు అని పిలిచే సమూహాలుగా సమూహపరుస్తుంది. పనిభారాలు వాటి అనుబంధిత లేబుల్‌ల ఆధారంగా స్వయంచాలకంగా స్కోప్‌లుగా వర్గీకరించబడతాయి. మీరు స్కోప్‌ల ఆధారంగా విభజన విధానాలను నిర్వచించవచ్చు.
వర్క్‌లోడ్‌లు లేదా హోస్ట్‌ల రకం గురించి మరింత సమాచారం కోసం చెట్టులోని ప్రతి బ్లాక్ లేదా స్కోప్‌పై హోవర్ చేయండి.

గమనిక

స్కోప్‌లు మరియు లేబుల్‌లతో ప్రారంభించండి విండోలో, సంస్థ, ఇన్‌ఫ్రాస్ట్రక్చర్, ఎన్విరాన్‌మెంట్ మరియు అప్లికేషన్ అనేవి కీలు మరియు ప్రతి కీకి అనుగుణంగా ఉండే గ్రే బాక్స్‌లలోని టెక్స్ట్ విలువలు.
ఉదాహరణకుample, అప్లికేషన్ 1కి చెందిన అన్ని పనిభారాలు ఈ లేబుల్‌ల సెట్ ద్వారా నిర్వచించబడ్డాయి:

  • సంస్థ = అంతర్గత
  • మౌలిక సదుపాయాలు = డేటా కేంద్రాలు
  • పర్యావరణం = ప్రీ-ప్రొడక్షన్
  • అప్లికేషన్ = అప్లికేషన్ 1

లేబుల్స్ మరియు స్కోప్ ట్రీస్ పవర్

లేబుల్‌లు సురక్షిత వర్క్‌లోడ్ శక్తిని అందిస్తాయి మరియు మీ లేబుల్‌ల నుండి సృష్టించబడిన స్కోప్ ట్రీ మీ నెట్‌వర్క్ యొక్క సారాంశం కంటే ఎక్కువ:

  • లేబుల్‌లు మీ విధానాలను తక్షణమే అర్థం చేసుకోవడానికి మిమ్మల్ని అనుమతిస్తాయి:
    "ప్రీ-ప్రొడక్షన్ నుండి ప్రొడక్షన్ వరకు అన్ని ట్రాఫిక్‌ను తిరస్కరించండి"
    లేబుల్‌లు లేకుండా ఇదే పాలసీతో దీన్ని సరిపోల్చండి:
    "172.16.0.0/12 నుండి 192.168.0.0/16 వరకు మొత్తం ట్రాఫిక్‌ను తిరస్కరించండి"
  • ఇన్వెంటరీకి లేబుల్ చేయబడిన పనిభారం జోడించబడినప్పుడు (లేదా తీసివేయబడినప్పుడు) లేబుల్‌ల ఆధారంగా విధానాలు స్వయంచాలకంగా వర్తిస్తాయి (లేదా వర్తింపజేయడం ఆపివేయబడతాయి). కాలక్రమేణా, లేబుల్‌లపై ఆధారపడిన ఈ డైనమిక్ సమూహాలు మీ విస్తరణను నిర్వహించడానికి అవసరమైన ప్రయత్నాన్ని బాగా తగ్గిస్తాయి.
  • పనిభారాలు వాటి లేబుల్‌ల ఆధారంగా స్కోప్‌లుగా వర్గీకరించబడ్డాయి. ఈ సమూహాలు సంబంధిత పనిభారానికి విధానాన్ని సులభంగా వర్తింపజేస్తాయి. ఉదాహరణకుampఅలాగే, మీరు ప్రీ-ప్రొడక్షన్ స్కోప్‌లోని అన్ని అప్లికేషన్‌లకు సులభంగా పాలసీని వర్తింపజేయవచ్చు.
  • ఒకే స్కోప్‌లో ఒకసారి సృష్టించబడిన పాలసీలు మీరు నిర్వహించాల్సిన పాలసీల సంఖ్యను తగ్గించడం ద్వారా చెట్టులోని డిసెండెంట్ స్కోప్‌లలోని అన్ని వర్క్‌లోడ్‌లకు ఆటోమేటిక్‌గా వర్తించవచ్చు.
    మీరు పాలసీని విస్తృతంగా సులభంగా నిర్వచించవచ్చు మరియు వర్తింపజేయవచ్చు (ఉదాample, మీ సంస్థలోని అన్ని వర్క్‌లోడ్‌లకు) లేదా తృటిలో (నిర్దిష్ట అప్లికేషన్‌లో భాగమైన పనిభారానికి) లేదా మధ్యలో ఏదైనా స్థాయికి (ఉదా కోసంample, మీ డేటా సెంటర్‌లోని అన్ని వర్క్‌లోడ్‌లకు.
  • మీరు మీ నెట్‌వర్క్‌లోని ప్రతి భాగానికి బాగా తెలిసిన వ్యక్తులకు విధాన నిర్వహణను అప్పగించి, ప్రతి స్కోప్‌కు సంబంధించిన బాధ్యతను వేర్వేరు నిర్వాహకులకు అప్పగించవచ్చు.

మీ సంస్థ కోసం సోపానక్రమాన్ని రూపొందించండి

మీ సోపానక్రమం లేదా స్కోప్ ట్రీని నిర్మించడం ప్రారంభించండి, ఇందులో ఆస్తులను గుర్తించడం మరియు వర్గీకరించడం, పరిధిని నిర్ణయించడం, పాత్రలు మరియు బాధ్యతలను నిర్వచించడం, స్కోప్ ట్రీ యొక్క శాఖను రూపొందించడానికి విధానాలు మరియు విధానాలను అభివృద్ధి చేయడం వంటివి ఉంటాయి.

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG5

స్కోప్ చెట్టు యొక్క శాఖను సృష్టించడం ద్వారా విజర్డ్ మీకు మార్గనిర్దేశం చేస్తాడు. ప్రతి బ్లూ-ఔట్‌లైన్ స్కోప్ కోసం IP చిరునామాలు లేదా సబ్‌నెట్‌లను నమోదు చేయండి, స్కోప్ ట్రీ ఆధారంగా లేబుల్‌లు ఆటోమేటిక్‌గా వర్తింపజేయబడతాయి.

ముందస్తు అవసరాలు:

  • మీ ప్రీ-ప్రొడక్షన్ వాతావరణం, మీ డేటా కేంద్రాలు మరియు మీ అంతర్గత నెట్‌వర్క్‌తో అనుబంధించబడిన IP చిరునామాలు/సబ్‌నెట్‌లను సేకరించండి.
  • మీకు వీలైనన్ని IP చిరునామాలు/సబ్‌నెట్‌లను సేకరించండి, మీరు తర్వాత అదనపు IP చిరునామాలు/సబ్‌నెట్‌లను పొందవచ్చు.
  • తర్వాత, మీరు మీ ట్రీని నిర్మించినప్పుడు, మీరు చెట్టులోని ఇతర స్కోప్‌ల కోసం IP చిరునామాలు/సబ్‌నెట్‌లను జోడించవచ్చు (గ్రే బ్లాక్‌లు).

స్కోప్ ట్రీని సృష్టించడానికి, ఈ దశలను చేయండి:

అంతర్గత పరిధిని నిర్వచించండి
అంతర్గత పరిధిలో పబ్లిక్ మరియు ప్రైవేట్ IP చిరునామాలతో సహా మీ సంస్థ యొక్క అంతర్గత నెట్‌వర్క్‌ను నిర్వచించే అన్ని IP చిరునామాలు ఉంటాయి.
చెట్టు శాఖలోని ప్రతి స్కోప్‌కు IP చిరునామాలను జోడించడం ద్వారా విజర్డ్ మిమ్మల్ని నడిపిస్తాడు. మీరు చిరునామాలను జోడించినప్పుడు, విజర్డ్ పరిధిని నిర్వచించే ప్రతి చిరునామాకు లేబుల్‌లను కేటాయిస్తుంది.

ఉదాహరణకుample, ఈ స్కోప్ సెటప్ విండోలో, విజార్డ్ లేబుల్‌ను కేటాయిస్తుంది
సంస్థ=అంతర్గత

ప్రతి IP చిరునామాకు.
డిఫాల్ట్‌గా, విజర్డ్ RFC 1918లో నిర్వచించిన విధంగా ప్రైవేట్ ఇంటర్నెట్ అడ్రస్ స్పేస్‌లో IP చిరునామాలను జోడిస్తుంది.

గమనిక
అన్ని IP చిరునామాలను ఒకేసారి నమోదు చేయవలసిన అవసరం లేదు, కానీ మీరు ఎంచుకున్న అప్లికేషన్‌తో అనుబంధించబడిన IP చిరునామాలను తప్పనిసరిగా చేర్చాలి, మీరు మిగిలిన IP చిరునామాలను తర్వాత సమయంలో జోడించవచ్చు.

డేటా సెంటర్ పరిధిని నిర్వచించండి
ఈ స్కోప్ మీ ఆన్-ప్రాంగణ డేటా కేంద్రాలను నిర్వచించే IP చిరునామాలను కలిగి ఉంటుంది. మీ అంతర్గత నెట్‌వర్క్‌ను నిర్వచించే IP చిరునామాలు/సబ్‌నెట్‌లను నమోదు చేయండి

గమనిక స్కోప్ పేర్లు చిన్నవిగా మరియు అర్థవంతంగా ఉండాలి.

ఈ విండోలో, మీరు సంస్థ కోసం నమోదు చేసిన IP చిరునామాలను నమోదు చేయండి, ఈ చిరునామాలు తప్పనిసరిగా మీ అంతర్గత నెట్‌వర్క్ చిరునామాల ఉపసమితి అయి ఉండాలి. మీరు బహుళ డేటా కేంద్రాలను కలిగి ఉన్నట్లయితే, వాటన్నింటినీ ఈ పరిధిలో చేర్చండి, తద్వారా మీరు ఒకే విధానాలను నిర్వచించవచ్చు.

గమనిక

మీరు ఎప్పుడైనా తర్వాత s వద్ద మరిన్ని చిరునామాలను జోడించవచ్చుtagఇ. ఉదాహరణకు, విజర్డ్ ప్రతి IP చిరునామాలకు ఈ లేబుల్‌లను కేటాయిస్తుంది:
సంస్థ=అంతర్గత
మౌలిక సదుపాయాలు=డేటా కేంద్రాలు

ప్రీ-ప్రొడక్షన్ పరిధిని నిర్వచించండి
ఈ స్కోప్‌లో అభివృద్ధి, ల్యాబ్, టెస్ట్ లేదా లు వంటి ఉత్పత్తి-యేతర అప్లికేషన్‌లు మరియు హోస్ట్‌ల IP చిరునామాలు ఉంటాయి.taging వ్యవస్థలు.

గమనిక
వాస్తవ వ్యాపారాన్ని నిర్వహించడానికి ఉపయోగించే ఏవైనా అప్లికేషన్‌ల చిరునామాలను మీరు చేర్చలేదని నిర్ధారించుకోండి, మీరు తర్వాత నిర్వచించే ఉత్పత్తి పరిధి కోసం వాటిని ఉపయోగించండి.

మీరు ఈ విండోలో నమోదు చేసే IP చిరునామాలు తప్పనిసరిగా మీ డేటా కేంద్రాల కోసం మీరు నమోదు చేసిన చిరునామాల ఉపసమితి అయి ఉండాలి, మీరు ఎంచుకున్న అప్లికేషన్ చిరునామాలను చేర్చాలి. ఆదర్శవంతంగా, వారు ఎంచుకున్న అప్లికేషన్‌లో భాగం కాని ప్రీ-ప్రొడక్షన్ చిరునామాలను కూడా చేర్చాలి.

గమనిక మీరు ఎప్పుడైనా తర్వాత s వద్ద మరిన్ని చిరునామాలను జోడించవచ్చుtage.

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG6

Review స్కోప్ ట్రీ, స్కోప్‌లు మరియు లేబుల్‌లు
మీరు స్కోప్ ట్రీని సృష్టించడం ప్రారంభించడానికి ముందు, రీview మీరు ఎడమ విండోలో చూడగలిగే సోపానక్రమం. రూట్ స్కోప్ అన్ని కాన్ఫిగర్ చేయబడిన IP చిరునామాలు మరియు సబ్‌నెట్‌ల కోసం స్వయంచాలకంగా సృష్టించబడిన లేబుల్‌లను చూపుతుంది. తర్వాత రుtagఇ ప్రక్రియలో, అప్లికేషన్లు ఈ స్కోప్ ట్రీకి జోడించబడతాయి.
మూర్తి 2:

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG7

మీరు శాఖలను విస్తరించవచ్చు మరియు కుదించవచ్చు మరియు నిర్దిష్ట పరిధిని ఎంచుకోవడానికి క్రిందికి స్క్రోల్ చేయవచ్చు. కుడి పేన్‌లో, నిర్దిష్ట స్కోప్ కోసం వర్క్‌లోడ్‌లకు కేటాయించిన IP చిరునామాలు మరియు లేబుల్‌లను మీరు చూడవచ్చు. ఈ విండోలో, మీరు తిరిగి చేయవచ్చుview, మీరు ఈ స్కోప్‌కు అప్లికేషన్‌ను జోడించే ముందు స్కోప్ ట్రీని సవరించండి.

గమనిక
కావాలంటే view మీరు విజార్డ్ నుండి నిష్క్రమించిన తర్వాత ఈ సమాచారం, ప్రధాన మెను నుండి ఆర్గనైజ్ > స్కోప్‌లు మరియు ఇన్వెంటరీని ఎంచుకోండి,

Review స్కోప్ ట్రీ

మీరు స్కోప్ ట్రీని సృష్టించడం ప్రారంభించడానికి ముందు, రీview మీరు ఎడమ విండోలో చూడగలిగే సోపానక్రమం. రూట్ స్కోప్ అన్ని కాన్ఫిగర్ చేయబడిన IP చిరునామాలు మరియు సబ్‌నెట్‌ల కోసం స్వయంచాలకంగా సృష్టించబడిన లేబుల్‌లను చూపుతుంది. తర్వాత రుtagఇ ప్రక్రియలో, అప్లికేషన్లు ఈ స్కోప్ ట్రీకి జోడించబడతాయి.

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG8

మీరు శాఖలను విస్తరించవచ్చు మరియు కుదించవచ్చు మరియు నిర్దిష్ట పరిధిని ఎంచుకోవడానికి క్రిందికి స్క్రోల్ చేయవచ్చు. కుడి పేన్‌లో, నిర్దిష్ట స్కోప్ కోసం వర్క్‌లోడ్‌లకు కేటాయించిన IP చిరునామాలు మరియు లేబుల్‌లను మీరు చూడవచ్చు. ఈ విండోలో, మీరు తిరిగి చేయవచ్చుview, మీరు ఈ స్కోప్‌కు అప్లికేషన్‌ను జోడించే ముందు స్కోప్ ట్రీని సవరించండి.

గమనిక
కావాలంటే view మీరు విజార్డ్ నుండి నిష్క్రమించిన తర్వాత ఈ సమాచారం, ప్రధాన మెను నుండి ఆర్గనైజ్ > స్కోప్‌లు మరియు ఇన్వెంటరీని ఎంచుకోండి.

స్కోప్ ట్రీని సృష్టించండి

మీరు రీ తర్వాతview స్కోప్ ట్రీ, స్కోప్ ట్రీని సృష్టించడం కొనసాగించండి.

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG9

స్కోప్ ట్రీపై సమాచారం కోసం, యూజర్ గైడ్‌లోని స్కోప్‌లు మరియు ఇన్వెంటరీ విభాగాలను చూడండి.

తదుపరి దశలు

ఏజెంట్లను ఇన్‌స్టాల్ చేయండి
మీరు ఎంచుకున్న అప్లికేషన్‌తో అనుబంధించబడిన పనిభారంపై SecureWorkload ఏజెంట్‌లను ఇన్‌స్టాల్ చేయండి. ఏజెంట్‌లు సేకరించే డేటా మీ నెట్‌వర్క్‌లో ఇప్పటికే ఉన్న ట్రాఫిక్ ఆధారంగా సూచించబడిన విధానాలను రూపొందించడానికి ఉపయోగించబడుతుంది. మరింత డేటా, మరింత ఖచ్చితమైన విధానాలు రూపొందించబడ్డాయి. వివరాల కోసం, సురక్షిత వర్క్‌లోడ్ యూజర్ గైడ్‌లోని సాఫ్ట్‌వేర్ ఏజెంట్ల విభాగాన్ని చూడండి.

అప్లికేషన్ జోడించండి
మీ స్కోప్ ట్రీకి మొదటి అప్లికేషన్‌ను జోడించండి. మీ డేటా సెంటర్‌లో బేర్ మెటల్ లేదా వర్చువల్ మెషీన్‌లలో రన్ అయ్యే ప్రీ-ప్రొడక్షన్ అప్లికేషన్‌ను ఎంచుకోండి. అప్లికేషన్‌ను జోడించిన తర్వాత, మీరు ఈ అప్లికేషన్ కోసం విధానాలను కనుగొనడం ప్రారంభించవచ్చు. మరింత సమాచారం కోసం, సెక్యూర్ వర్క్‌లోడ్ యూజర్ గైడ్‌లోని స్కోప్‌లు మరియు ఇన్వెంటరీ విభాగాన్ని చూడండి.

అంతర్గత పరిధిలో ఉమ్మడి విధానాలను సెటప్ చేయండి
అంతర్గత పరిధిలో సాధారణ విధానాల సమితిని వర్తింపజేయండి. ఉదాహరణకుample, మీ నెట్‌వర్క్ నుండి మీ నెట్‌వర్క్ వెలుపలికి నిర్దిష్ట పోర్ట్ ద్వారా మాత్రమే ట్రాఫిక్‌ను అనుమతించండి.
వినియోగదారులు క్లస్టర్‌లు, ఇన్వెంటరీ ఫిల్టర్‌లు మరియు స్కోప్‌లను ఉపయోగించి మాన్యువల్‌గా పాలసీలను నిర్వచించవచ్చు లేదా ఆటోమేటిక్ పాలసీ డిస్కవరీని ఉపయోగించి ఫ్లో డేటా నుండి వీటిని కనుగొనవచ్చు మరియు రూపొందించవచ్చు.
మీరు ఏజెంట్‌లను ఇన్‌స్టాల్ చేసి, ట్రాఫిక్ ఫ్లో డేటా పేరుకుపోవడానికి కనీసం కొన్ని గంటలు అనుమతించిన తర్వాత, మీరు ఆ ట్రాఫిక్ ఆధారంగా విధానాలను రూపొందించడానికి (“కనుగొనండి”) సురక్షిత పనిభారాన్ని ప్రారంభించవచ్చు. వివరాల కోసం, సురక్షిత వర్క్‌లోడ్ యూజర్ గైడ్‌లో ఆటోమేటిక్‌గా డిస్కవర్ పాలసీల విభాగాన్ని చూడండి.
ప్రభావవంతంగా తిరిగి పొందడానికి ఈ విధానాలను అంతర్గత (లేదా లోపల లేదా రూట్) పరిధిలో వర్తించండిview విధానాలు.

క్లౌడ్ కనెక్టర్‌ను జోడించండి
మీ సంస్థ AWS, Azure లేదా GCPలో పనిభారాన్ని కలిగి ఉంటే, మీ స్కోప్ ట్రీకి ఆ పనిభారాన్ని జోడించడానికి క్లౌడ్ కనెక్టర్‌ని ఉపయోగించండి. మరింత సమాచారం కోసం, సురక్షిత వర్క్‌లోడ్ యూజర్ గైడ్‌లోని క్లౌడ్ కనెక్టర్ల విభాగాన్ని చూడండి.

త్వరిత ప్రారంభం వర్క్‌ఫ్లో

దశ ఇలా చేయండి వివరాలు
1 (ఐచ్ఛికం) విజార్డ్ యొక్క ఉల్లేఖన పర్యటనలో పాల్గొనండి టూర్ ఆఫ్ ది విజార్డ్, పేజీ 1లో
2 మీ విభజన ప్రయాణాన్ని ప్రారంభించడానికి అప్లికేషన్‌ను ఎంచుకోండి. ఉత్తమ ఫలితాల కోసం, మార్గదర్శకాలను అనుసరించండి ఒక ఎంచుకోండి ఈ విజార్డ్ కోసం దరఖాస్తు, పేజీ 10లో.
3 IP చిరునామాలను సేకరించండి. విజర్డ్ IP చిరునామాల యొక్క 4 సమూహాలను అభ్యర్థిస్తుంది.

వివరాల కోసం, చూడండి 9వ పేజీలో IP చిరునామాలను సేకరించండి.
4 విజర్డ్‌ను అమలు చేయండి కు view అవసరాలు మరియు విజర్డ్ యాక్సెస్, చూడండి 11వ పేజీలో విజార్డ్‌ని అమలు చేయండి
5 మీ అప్లికేషన్ వర్క్‌లోడ్‌లపై సురక్షిత వర్క్‌లోడ్ ఏజెంట్‌లను ఇన్‌స్టాల్ చేయండి. ఇన్‌స్టాల్ ఏజెంట్లను చూడండి.
6 ఏజెంట్లు ఫ్లో డేటాను సేకరించడానికి సమయాన్ని అనుమతించండి. మరింత డేటా మరింత ఖచ్చితమైన విధానాలను ఉత్పత్తి చేస్తుంది.

అవసరమైన కనీస సమయం మీ అప్లికేషన్ ఎంత చురుకుగా ఉపయోగించబడుతుందనే దానిపై ఆధారపడి ఉంటుంది.
7 మీ వాస్తవ ప్రవాహ డేటా ఆధారంగా విధానాలను రూపొందించండి (“కనుగొనండి”). స్వయంచాలకంగా రూపొందించబడిన విధానాలను చూడండి.
8 Review రూపొందించిన విధానాలు. రూపొందించిన విధానాలను చూడండి.

IP చిరునామాలను సేకరించండి
దిగువన ఉన్న ప్రతి బుల్లెట్‌లో మీకు కనీసం కొన్ని IP చిరునామాలు అవసరం:

  • మీ అంతర్గత నెట్‌వర్క్‌ను నిర్వచించే చిరునామాలు డిఫాల్ట్‌గా, విజర్డ్ ప్రైవేట్ ఇంటర్నెట్ వినియోగం కోసం ప్రత్యేకించబడిన ప్రామాణిక చిరునామాలను ఉపయోగిస్తుంది.
  • మీ డేటా కేంద్రాల కోసం రిజర్వు చేయబడిన చిరునామాలు.
    ఉద్యోగుల కంప్యూటర్లు, క్లౌడ్ లేదా భాగస్వామి సేవలు, కేంద్రీకృత IT సేవలు మొదలైన వాటి ద్వారా ఉపయోగించే చిరునామాలు ఇందులో ఉండవు.
  • మీ నాన్-ప్రొడక్షన్ నెట్‌వర్క్‌ను నిర్వచించే చిరునామాలు
  • మీరు ఎంచుకున్న నాన్-ప్రొడక్షన్ అప్లికేషన్‌తో కూడిన పనిభారాల చిరునామాలు
    ప్రస్తుతానికి, మీరు పైన పేర్కొన్న ప్రతి బుల్లెట్‌ల కోసం అన్ని చిరునామాలను కలిగి ఉండవలసిన అవసరం లేదు; మీరు ఎప్పుడైనా తర్వాత మరిన్ని చిరునామాలను జోడించవచ్చు.

ముఖ్యమైనది
4 బుల్లెట్‌లలో ప్రతి ఒక్కటి దాని పైన ఉన్న బుల్లెట్ యొక్క IP చిరునామాల ఉపసమితిని సూచిస్తున్నందున, ప్రతి బుల్లెట్‌లోని ప్రతి IP చిరునామా దాని పైన ఉన్న బుల్లెట్ యొక్క IP చిరునామాలలో తప్పనిసరిగా జాబితాలో చేర్చబడాలి.

ఈ విజార్డ్ కోసం ఒక అప్లికేషన్‌ను ఎంచుకోండి
ఈ విజార్డ్ కోసం, ఒకే అప్లికేషన్‌ను ఎంచుకోండి.
ఒక అప్లికేషన్ సాధారణంగా వివిధ సేవలను అందించే బహుళ వర్క్‌లోడ్‌లను కలిగి ఉంటుంది web సేవలు లేదా డేటాబేస్‌లు, ప్రాథమిక మరియు బ్యాకప్ సర్వర్‌లు మొదలైనవి. ఈ పనిభారం దాని వినియోగదారులకు అప్లికేషన్ యొక్క కార్యాచరణను అందిస్తాయి.

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG10

మీ అప్లికేషన్‌ను ఎంచుకోవడానికి మార్గదర్శకాలు
క్లౌడ్-ఆధారిత మరియు కంటెయినరైజ్డ్ వర్క్‌లోడ్‌లతో సహా విస్తృత శ్రేణి ప్లాట్‌ఫారమ్‌లు మరియు ఆపరేటింగ్ సిస్టమ్‌లపై నడుస్తున్న పనిభారానికి SecureWorkload మద్దతు ఇస్తుంది. అయితే, ఈ విజార్డ్ కోసం, పనిభారంతో కూడిన అప్లికేషన్‌ను ఎంచుకోండి:

  • మీ డేటా సెంటర్‌లో రన్ అవుతోంది.
  • బేర్ మెటల్ మరియు/లేదా వర్చువల్ మెషీన్‌లపై నడుస్తోంది.
  • Windows, Linux లేదా AIX ప్లాట్‌ఫారమ్‌లలో సురక్షిత వర్క్‌లోడ్ ఏజెంట్‌లతో సపోర్ట్ చేయబడుతోంది, చూడండి https://www.cisco.com/go/secure-workload/requirements/agents.
  • ప్రీ-ప్రొడక్షన్ వాతావరణంలో మోహరించారు.

గమనిక
మీరు అప్లికేషన్‌ను ఎంచుకోకపోయినా మరియు IP చిరునామాలను సేకరించకపోయినా మీరు విజార్డ్‌ని అమలు చేయవచ్చు, కానీ ఈ పనులు చేయకుండా మీరు విజార్డ్‌ని పూర్తి చేయలేరు.

గమనిక
మీరు సైన్ అవుట్ చేయడానికి ముందు విజార్డ్‌ను పూర్తి చేయకుంటే (లేదా సమయం ముగిసింది) లేదా సురక్షిత వర్క్‌లోడ్ అప్లికేషన్‌లోని వేరే భాగానికి నావిగేట్ చేస్తే (ఎడమవైపు నావిగేషన్ బార్‌ని ఉపయోగించండి), విజార్డ్ కాన్ఫిగరేషన్‌లు సేవ్ చేయబడవు.

స్కోప్‌ను ఎలా జోడించాలి/స్కోప్ మరియు లేబుల్‌లను జోడించాలి అనే వివరాల కోసం, సిస్కో సురక్షిత వర్క్‌లోడ్ యూజర్ గైడ్‌లోని స్కోప్‌లు మరియు ఇన్వెంటరీ విభాగాన్ని చూడండి.

విజార్డ్‌ని అమలు చేయండి

మీరు అప్లికేషన్‌ను ఎంచుకున్నా లేదా IP చిరునామాలను సేకరించినా మీరు విజార్డ్‌ని అమలు చేయవచ్చు, కానీ మీరు వీటిని చేయకుండా విజార్డ్‌ను పూర్తి చేయలేరు.

ముఖ్యమైనది
మీరు సురక్షిత వర్క్‌లోడ్‌ను సైన్ అవుట్ చేయడానికి ముందు (లేదా టైమింగ్ అవుట్) విజార్డ్‌ను పూర్తి చేయకుంటే లేదా మీరు ఎడమ నావిగేషన్ బార్‌ని ఉపయోగించి అప్లికేషన్‌లోని వేరే భాగానికి నావిగేట్ చేస్తే, విజార్డ్ కాన్ఫిగరేషన్‌లు సేవ్ చేయబడవు.

మీరు ప్రారంభించడానికి ముందు
కింది వినియోగదారు పాత్రలు విజార్డ్‌ని యాక్సెస్ చేయగలవు:

విధానము

  • దశ 1
    సురక్షిత పనిభారానికి సైన్ ఇన్ చేయండి.
  • దశ 2
    విజర్డ్‌ను ప్రారంభించండి:
    మీరు ప్రస్తుతం ఏ స్కోప్‌లను నిర్వచించనట్లయితే, మీరు సురక్షిత వర్క్‌లోడ్‌కి సైన్ ఇన్ చేసినప్పుడు విజార్డ్ స్వయంచాలకంగా కనిపిస్తుంది.

ప్రత్యామ్నాయంగా:

  • ఏదైనా పేజీ ఎగువన ఉన్న నీలిరంగు బ్యానర్‌లో రన్ ది విజార్డ్ నౌ లింక్‌పై క్లిక్ చేయండి.
  • పైగా ఎంచుకోండిview విండో యొక్క ఎడమ వైపున ఉన్న ప్రధాన మెను నుండి.
  • దశ 3
    మీరు తెలుసుకోవలసిన విషయాలను విజర్డ్ వివరిస్తాడు.
    కింది ఉపయోగకరమైన అంశాలను మిస్ చేయవద్దు:
    • విజార్డ్‌లోని గ్రాఫిక్ ఎలిమెంట్‌ల వివరణలను చదవడానికి వాటిపై హోవర్ చేయండి.
    • ఏదైనా లింక్‌లు మరియు సమాచార బటన్‌లను క్లిక్ చేయండి (CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్-FIG11 ) ముఖ్యమైన సమాచారం కోసం.

(ఐచ్ఛికం) మళ్లీ ప్రారంభించడానికి, స్కోప్ ట్రీని రీసెట్ చేయండి

మీరు విజార్డ్‌ని ఉపయోగించి సృష్టించిన స్కోప్‌లు, లేబుల్‌లు మరియు స్కోప్ ట్రీని తొలగించవచ్చు మరియు ఐచ్ఛికంగా విజార్డ్‌ని మళ్లీ అమలు చేయవచ్చు.

చిట్కా
మీరు సృష్టించిన కొన్ని స్కోప్‌లను మాత్రమే తీసివేయాలనుకుంటే మరియు మీరు విజార్డ్‌ని మళ్లీ అమలు చేయకూడదనుకుంటే, మీరు మొత్తం ట్రీని రీసెట్ చేయడానికి బదులుగా వ్యక్తిగత స్కోప్‌లను తొలగించవచ్చు: తొలగించడానికి స్కోప్‌ను క్లిక్ చేసి, ఆపై తొలగించు క్లిక్ చేయండి.

మీరు ప్రారంభించడానికి ముందు
రూట్ స్కోప్ కోసం స్కోప్ ఓనర్ అధికారాలు అవసరం.
మీరు అదనపు వర్క్‌స్పేస్‌లు, విధానాలు లేదా ఇతర డిపెండెన్సీలను సృష్టించినట్లయితే, స్కోప్ ట్రీని రీసెట్ చేయడం గురించి పూర్తి సమాచారం కోసం సురక్షిత వర్క్‌లోడ్‌లో వినియోగదారు గైడ్‌ని చూడండి.

విధానము

  • దశ 1 ఎడమ వైపున ఉన్న నావిగేషన్ మెను నుండి, ఆర్గనైజ్ > స్కోప్‌లు మరియు ఇన్వెంటరీని ఎంచుకోండి.
  • దశ 2 చెట్టు పైభాగంలో ఉన్న స్కోప్‌ని క్లిక్ చేయండి.
  • దశ 3 రీసెట్ క్లిక్ చేయండి.
  • దశ 4 మీ ఎంపికను నిర్ధారించండి.
  • దశ 5 రీసెట్ బటన్ డెస్ట్రాయ్ పెండింగ్‌కి మారితే, మీరు బ్రౌజర్ పేజీని రిఫ్రెష్ చేయాల్సి రావచ్చు.

మరింత సమాచారం

విజార్డ్‌లోని భావనల గురించి మరింత సమాచారం కోసం, చూడండి:

© 2022 సిస్కో సిస్టమ్స్, ఇంక్. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

పత్రాలు / వనరులు

CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్ [pdf] యూజర్ గైడ్
విడుదల 3.8, సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్, సురక్షిత పనిభారం, సాఫ్ట్‌వేర్
CISCO సురక్షిత వర్క్‌లోడ్ సాఫ్ట్‌వేర్ [pdf] యూజర్ గైడ్
3.8.1.53, 3.8.1.1, సెక్యూర్ వర్క్‌లోడ్ సాఫ్ట్‌వేర్, సెక్యూర్, వర్క్‌లోడ్ సాఫ్ట్‌వేర్, సాఫ్ట్‌వేర్

సూచనలు

సంబంధిత పోస్ట్‌లు

వ్యాఖ్యానించండి

మీ ఇమెయిల్ చిరునామా ప్రచురించబడదు. అవసరమైన ఫీల్డ్‌లు గుర్తించబడ్డాయి *