Таҷҳизоти Cisco Secure Network Analytics Нашри виртуалӣ аст
ҳалли таҳлили шабакавӣ дар асоси нармафзор. Он пешрафтаро таъмин мекунад
хусусиятҳои мониторинг ва таҳлили трафики шабака. Ин
дастури насбкунӣ ба шумо кӯмак мекунад, ки насб ва танзим кунед
дастгоҳ барои таъмини иҷрои оптималӣ ва функсия.

Дастурҳои истифодаи маҳсулот

Усулҳои насб

Таҷҳизоти Cisco Secure Network Analytics Нашри виртуалӣ метавонад
бо истифода аз платформаҳои виртуализатсияи VMware ё KVM насб карда шаванд. Интихоб кунед
усули мувофиқи насб дар асоси муҳити шумо.

Мутобиқати

Боварӣ ҳосил кунед, ки системаи шумо ба талаботи мутобиқат мувофиқат мекунад
идора кардани Cisco Secure Network Analytics Edition виртуалӣ
Таҷҳизот. Талаботи системаро, ки Cisco пешниҳод кардааст, санҷед
процесси мураттаби монтажро таъмин мекунанд.

Зеркашии нармафзор

Пеш аз оғози насбкунӣ, боварӣ ҳосил кунед, ки зеркашӣ кунед
нармафзори зарурӣ fileс аз Cisco Software Central. Ворид шудан ба
портал ва насбро зеркашӣ кунед files барои Нашри виртуалӣ
Таҷҳизот.

Талаботи конфигуратсия

Дар ҷараёни насб, шумо бояд танзим кунед
танзимоти гуногун барои таъмини муоширати дуруст ва фаъолияти
аз асбоб. Ин танзимот дар бар мегиранд:

Конфигуратсияи девори девор
Портҳо ва протоколҳоро кушоед

Конфигуратсияҳои шабакавӣ барои алоқаи байни гиреҳи додаҳо
Мониторинги конфигуратсияҳо барои таҳлили трафик

Насб кардани дастгоҳи виртуалӣ

Барои насб кардани Cisco Secure Network Analytics Edition виртуалӣ
Дастгоҳ, ин қадамҳоро иҷро кунед:

Ба платформаи виртуализатсияи худ ворид шавед (VMware vCenter ё
KVM).

Танзимоти зарурии шабакаро ба мисли LAN ҷудошуда танзим кунед
барои алоқаи байни гиреҳи додаҳо.
Насби Нашри виртуалиро зеркашӣ кунед fileс аз Cisco
Маркази нармафзор.

Дастурҳои насби аз ҷониби Cisco барои шумо пешниҳодшударо иҷро кунед
платформаи махсуси виртуализатсия (VMware ё KVM).
Ҳангоми насб танзимоти дастгоҳро танзим кунед
раванд, аз ҷумла номи мизбон, номи домен, сервери NTP ва вақт
минтақа.

Насбкуниро ба итмом расонед ва фаъолияти онро санҷед
Таҷҳизоти Нашри виртуалӣ.

Саволҳои зиёд такрормешуда

Савол: Талаботи система барои идора кардани Cisco кадомҳоянд
Таҷҳизоти бехатарии шабакаи таҳлилии виртуалӣ?

A: Талаботи система вобаста ба виртуализатсия фарқ мекунанд
платформа истифода бурда мешавад. Лутфан ба дастури мутобиқати аз ҷониби пешниҳодшуда муроҷиат кунед
Cisco барои талаботи муфассали система.

Савол: Чӣ тавр ман метавонам насбкуниро зеркашӣ кунам fileс барои виртуалӣ
Нашри дастгоҳ?

A: Барои зеркашии насб fileс, ба Cisco Software ворид шавед
Маркази бо истифода аз эътимоднома ҳисоби Cisco шумо. Гузариш ба
қисмати мувофиқи маҳсулот ва Нашри виртуалиро зеркашӣ кунед
насб files.

Савол: Кадом конфигуратсияҳои шабакавӣ барои гиреҳи байнимаълумотӣ лозиманд
алока?

A: Вобаста аз платформаи виртуализатсияи шумо, ба шумо лозим меояд
Калиди vSphere Standard ё vSphere Distributed-ро танзим кунед
Гузариш барои фаъол кардани иртибот байни гиреҳҳои додаҳо. Лутфан муроҷиат кунед
дастури насб барои дастурҳои муфассал.

View Fullscreen

Cisco Secure Network Analytics
Дастури насби дастгоҳи Нашри виртуалӣ 7.4.2

Мундариҷа

Муқаддима

Барview

Тамошобинон

Насб кардани асбобҳо ва танзими системаи шумо

Маълумоти марбут

Терминология

Ихтисорот

Таҳлили бехатарии шабака бидуни мағозаи маълумот

Таҳлили шабакавии бехатар бо Дӯкони маълумот

Пурсишҳо

Захираи захираи маълумот ва таҳаммулпазирии хатогиҳо

Захираи телеметрӣ, масаланample

Талаботи умумӣ барои ҷойгиркунӣ

Усулҳои насб

Мутобиқати

Талаботи умумӣ барои ҳама асбобҳо

VMware

KVM

Зеркашии нармафзор

TLS

Барномаҳои тарафи сеюм

Браузерҳо

Номи мизбон

Номи домен

Сервери NTP

Минтақаи вақт

Талаботи стандартии таҷҳизот (бе мағозаи маълумот)

Талаботи ҷобаҷогузории менеҷер ва коллекторҳои ҷараёни

-2-

Талабот оид ба густариши анбори додаҳо

Талабот ба таҷҳизот (бо Дӯкони маълумот)

Талаботи ҷобаҷогузории менеҷер ва коллекторҳои ҷараёни

Талабот оид ба густариши гиреҳи маълумот

Ҷойгиркунии гиреҳҳои бисёрҷониба

Метрикҳои сахтафзори дастгирӣшаванда (бо Analytics фаъол аст)

Метрикҳои сахтафзори дастгирӣшаванда (бе Analytics фаъол)

Ҷойгиркунии гиреҳи ягонаи маълумот

Талаботи конфигуратсияи гиреҳи маълумот

Мулоҳизаҳои шабакавӣ ва гузариш

Гузаришҳои виртуалӣ Example

Мулоҳизаҳои ҷойгиркунии анбори додаҳо

Талабот барои густариши таҳлил

Талаботи захираҳо

Ҳисобкунии танзимоти CPU

Нашри виртуалии мудири

Менеҷер

Нашри виртуалии Flow Collector

Коллектори ҷараёни бидуни мағозаи маълумот

Коллектори ҷараён бо Дӯкони маълумот

Нашри виртуалии Node Data Node

Захираи маълумот бо гиреҳи ягонаи додаҳои виртуалӣ

Мағозаи маълумот бо 3 гиреҳи маълумотҳои виртуалӣ

Нашри виртуалии Sensor Sensor

Flow Sensor Нашри виртуалии муҳити шабакавӣ

Flow Sensor Edition Virtual Traffic

Нашри виртуалии директори UDP

Ҳисоб кардани ҷараёнҳо дар як сония (ихтиёрӣ)

Ҳисоб кардани ҷараёнҳо дар як сония барои нигоҳдории коллекторҳои ҷараён (таъсис бе

Мағозаи маълумот)

-3-

Ҳисоб кардани ҷараёнҳо дар як сония барои нигаҳдории гиреҳи маълумот

1. Танзими девори шумо барои коммуникатсия

Портҳои кушода (Ҳама таҷҳизот)

Портҳои иловагии кушода барои гиреҳҳои додаҳо

Портҳо ва протоколҳои алоқа

Портҳои иловагии кушода барои мағозаи маълумот

Портҳои алоқаи ихтиёрӣ

Ҷойгиркунии Таҳлили Шабакаи Амн Example

Ҷойгиркунии бехатари таҳлили шабакавӣ бо Дӯкони маълумот Example

2. Зеркашӣ кардани Насби Нашри виртуалӣ Files

Насбкунӣ Files

1. Ба Cisco Software Central ворид шавед

2. Зеркашӣ кунед Files

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)

Барview

Пеш аз он ки шумо оғоз кунед

Насб кардани дастгоҳи виртуалӣ бо истифода аз vCenter (ISO)

Гиреҳҳои маълумот

Сенсорҳои ҷараёни

Ҳама асбобҳои дигар

1. Танзими LAN ҷудошуда барои алоқаи байни гиреҳи додаҳо

Танзими Калиди стандартии vSphere

Танзими Калиди тақсимшудаи vSphere

2. Танзими сенсори ҷараён барои мониторинги трафик

Мониторинги трафики беруна бо PCI Pass-Through

Мониторинги vSwitch бо ҳостҳои сершумор

Талаботи конфигуратсия

Мониторинги vSwitch бо як хости ягона

Талаботи конфигуратсия

Гурӯҳи портро ба режими фоҳиша танзим кунед

-4-

3. Насб кардани дастгоҳи виртуалӣ

4. Муайян кардани портҳои мониторинги иловагӣ (танҳо сенсорҳои ҷараён)

3б. Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)

Барview

Пеш аз он ки шумо оғоз кунед

Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)

Раванд ба охир расидview

Гиреҳҳои маълумот

1. Воридшавӣ ба VMware Web Мизоҷ

2. Боркунӣ аз ISO

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)

Барview

Пеш аз он ки шумо оғоз кунед

Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)

Раванд ба охир расидview

Танзими LAN ҷудошуда барои гиреҳҳои маълумот

1. Насб кардани асбоби виртуалӣ дар хости KVM

Мониторинги трафик

Талаботи конфигуратсия

Насб кардани дастгоҳи виртуалӣ дар хости KVM

2. Илова кардани NIC (гиреҳи маълумот, сенсори ҷараён) ва мониторинги бандари фоҳиша дар як

vSwitch-ро кушоед (танҳо сенсорҳои ҷараён)

4. Танзими системаи таҳлилии шабакаи бехатари шумо

Талаботи конфигуратсияи система

SNA бо дастгирии тамос

Таърихро тағир диҳед

-5-

Муқаддима
Муқаддима
Барview
Барои насб кардани таҷҳизоти зерини Cisco Secure Network Analytics (собиқ Stealthwatch) ин дастурро истифода баред:
l Cisco Secure Network Analytics Manager (қаблан Stealthwatch Management Console) Нашри виртуалӣ
l Мағозаи маълумотҳои Cisco Secure Network Analytics Нашри виртуалӣ l Cisco Secure Network Analytics Flow Collector Edition виртуалӣ l Cisco Secure Network Analytics Flow Sensor Edition виртуалӣ l Cisco Secure Network Analytics UDP Director Edition виртуалӣ
Тамошобинон
Ба шунавандагони пешбинишудаи ин дастур маъмурони шабака ва дигар кормандоне дохил мешаванд, ки барои насб ва танзими маҳсулоти Secure Network Analytics масъуланд. Агар шумо асбобҳои виртуалиро танзим карда истода бошед, мо гумон мекунем, ки шумо бо VMware ё KVM шиносоӣ доред. Агар шумо мехоҳед бо насбкунандаи касбӣ кор кунед, лутфан бо шарики маҳаллии Cisco ё Дастгирии Cisco тамос гиред.
Насб кардани асбобҳо ва танзими системаи шумо
Лутфан ҷараёни кори умумиро барои насб ва танзими Secure Network Analytics қайд кунед.
1. Дастгоҳҳоро насб кунед: Бо истифода аз ин дастури насб дастгоҳҳои Secure Network Analytics Virtual Edition -ро насб кунед. Барои насб кардани асбобҳои сахтафзор (ҷисмонӣ) дастурҳоро дар дастури насби дастгоҳи сахтафзор Силсилаи x2xx ё Дастури насби Таҷҳизоти сахтафзор Силсилаи x3xx иҷро кунед.
2. Танзими Таҳлили Шабакаи Амн: Пас аз насб кардани сахтафзор ва асбобҳои виртуалӣ, шумо омодаед, ки Таҳлили Шабакаи Амнро ба системаи идорашаванда танзим кунед. Дастурҳоро дар дастури конфигуратсияи системаи таҳлилии амнияти шабакавӣ v7.4.2 иҷро кунед.
Маълумоти марбут
Барои маълумоти бештар дар бораи Secure Network Analytics, ба захираҳои зерин муроҷиат кунед:

-6-

Муқаддима

лview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l Дастури тарроҳии мағозаи маълумот: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
Терминология
Ин дастур истилоҳи "таҷҳизот"-ро барои ҳама гуна маҳсулоти Secure Network Analytics, аз ҷумла маҳсулоти маҷозӣ ба монанди Нашри виртуалии Flow Sensor (VE) истифода мебарад.
"Кластер" гурӯҳи шумо аз дастгоҳҳои Амнияти Шабакаи Таҳлилӣ мебошад, ки аз ҷониби Менеҷер идора карда мешавад.
Ихтисорот
Дар ин дастур мухтасарҳои зерин метавонанд пайдо шаванд:

Таърифи ихтисорот

DNS

Системаи номи домен (хизмат ё сервер)

dvPort

Порти виртуалии тақсимшуда

ESX

Enterprise Server X

Гигабайт

IDS

Системаи ошкоркунии ҳамла

IPS

Системаи пешгирии ҳамла

ISO

Ташкилоти байналмилалии стандартҳо

Техналогияи ахборот

KVM

Мошини виртуалӣ дар асоси ядро

МТУ

Воҳиди интиқоли максималӣ

NTP

Протоколи вақти шабака

Терабайт

-7-

Таърифи ихтисорот

UUID

Идентификатори универсалӣ

VDS

Калиди тақсимшудаи vNetwork

VLAN

Шабакаи маҳаллии виртуалӣ

Мошини виртуалӣ

Муқаддима

-8-

Таҳлили бехатарии шабака бидуни мағозаи маълумот
Таҳлили бехатарии шабака бидуни мағозаи маълумот
Дар ҷобаҷогузории Шабакаи Таҳлилҳои Амн бе анбори додаҳо, як ё якчанд Коллекторҳои Ҷараён маълумотро ворид ва нусхабардорӣ мекунанд, таҳлил анҷом медиҳанд ва маълумот ва натиҷаҳоро мустақиман ба Менеҷер гузориш медиҳанд. Барои ҳалли дархостҳои аз ҷониби корбар пешниҳодшуда, аз ҷумла графикҳо ва диаграммаҳо, Менеҷер ҳама коллекторҳои ҷараёни идорашавандаро дархост мекунад. Ҳар як коллектори ҷараён натиҷаҳои мувофиқро ба менеҷер бармегардонад. Менеҷер маълумотро аз маҷмӯи натиҷаҳои гуногун ҷамъбаст мекунад ва сипас график ё диаграммаеро месозад, ки натиҷаҳоро нишон медиҳад. Дар ин ҷобаҷогузорӣ, ҳар як Коллектори Flow маълумотро дар пойгоҳи додаҳои маҳаллӣ нигоҳ медорад. Барои собиқ ба диаграммаи зерин нигаредampле.

-9-

Таҳлили шабакавии бехатар бо Дӯкони маълумот
Таҳлили шабакавии бехатар бо Дӯкони маълумот
Дар тавсеаи Шабакаи Таҳлили Амн бо Дӯкони маълумот, кластери Дӯкони маълумот дар байни менеҷери шумо ва коллекторҳои ҷараёни шумо ҷойгир аст. Як ё якчанд коллекторҳои ҷараён ҷараёнҳоро ворид ва нусхабардорӣ мекунанд, таҳлил мекунанд ва маълумот ва натиҷаҳоро мустақиман ба Дӯкони додаҳо гузориш медиҳанд ва онро тақрибан ба ҳамаи гиреҳҳои додаҳо тақсим мекунанд. Дӯкони маълумот нигоҳдории маълумотро осон мекунад, тамоми трафики шуморо дар он макони мутамарказ нигоҳ медорад, дар муқоиса бо паҳн кардани коллекторҳои сершумор, ва он нисбат ба коллекторҳои сершумори Flow иқтидори бештари нигоҳдорӣ пешниҳод мекунад. Барои собиқ ба диаграммаи зерин нигаредampле.

Дӯкони маълумот анбори марказӣ барои нигоҳ доштани телеметрияи шабакаи шумо, ки аз ҷониби коллекторҳои ҷараёнии шумо ҷамъоварӣ шудааст, фароҳам меорад. Дӯкони маълумот аз кластери гиреҳҳои додаҳо иборат аст, ки ҳар кадоми онҳо як қисми маълумоти шуморо ва нусхаи эҳтиётии маълумоти гиреҳи додаҳои алоҳида доранд. Азбаски тамоми маълумоти шумо дар як махзани мутамарказ ҷойгир аст, бар хилофи паҳн кардани коллекторҳои сершумор, менеҷери шумо метавонад натиҷаҳои дархостро аз Дӯкони додаҳо зудтар дарёфт кунад, назар ба он ки он ҳамаи коллекторҳои ҷараёнии шуморо алоҳида дархост карда бошад. Кластери Дӯкони маълумот таъмин менамояд

– 10 –

Таҳлили шабакавии бехатар бо Дӯкони маълумот
таҳаммулпазирии хатогиҳо, беҳтар кардани посух ба дархостҳо ва зудтари саршумори графикҳо ва диаграммаҳо.
Пурсишҳо
Барои ҳалли дархостҳои аз ҷониби корбар пешниҳодшуда, аз ҷумла графикҳо ва диаграммаҳо, Менеҷер ба Дӯкони маълумот муроҷиат мекунад. Дӯкони маълумот дар сутунҳои марбут ба дархост натиҷаҳои мувофиқро пайдо мекунад, сипас сатрҳои мувофиқро дарёфт мекунад ва натиҷаҳои дархостро ба Менеҷер бармегардонад. Менеҷер график ё диаграммаро бидуни ҷамъ кардани маҷмӯи натиҷаҳо аз коллекторҳои сершумори ҷараён тавлид мекунад. Ин арзиши пурсишро нисбат ба пурсиши коллекторҳои сершумори ҷараён коҳиш медиҳад ва иҷрои дархостро беҳтар мекунад.
Захираи захираи маълумот ва таҳаммулпазирии хатогиҳо
Дӯкони маълумот маълумотро аз коллекторҳои ҷараён ҷамъоварӣ мекунад ва онро дар гиреҳҳои маълумот дар кластер баробар тақсим мекунад. Ҳар як гиреҳи маълумот, ба ғайр аз нигоҳ доштани як қисми телеметрияи умумии шумо, инчунин нусхаи эҳтиётии телеметрияи дигар гиреҳи маълумотро нигоҳ медорад. Нигоҳ доштани маълумот бо ин усул:
l дар мувозинати сарборӣ кӯмак мекунад l коркардро дар ҳар як гиреҳ тақсим мекунад l ҳама маълумоти ба Дӯкони додаҳо воридшударо кафолат медиҳад, ки барои таҳаммулпазирии хатоҳо нусхаи эҳтиётӣ дошта бошад. l имкон медиҳад, ки шумораи гиреҳҳои маълумот барои беҳтар кардани нигоҳдории умумӣ ва
иҷрои дархост
Агар Дӯкони маълумотии шумо 3 ё зиёда гиреҳи маълумот дошта бошад ва гиреҳи додаҳо коҳиш ёбад, то он даме ки гиреҳи маълумоте, ки нусхаи эҳтиётии онро дорад, мавҷуд бошад ва ҳадди аққал нисфи шумораи умумии гиреҳҳои маълумоти шумо то ҳол зиёд бошад, Захираи умумии маълумот боло мемонад. Ин ба шумо имкон медиҳад, ки пайвасти кандашуда ё сахтафзори нодурустро таъмир кунед. Пас аз иваз кардани гиреҳи маълумотҳои нодуруст, Дӯкони маълумот маълумоти он гиреҳро аз нусхаи эҳтиётии мавҷуда, ки дар гиреҳи маълумотҳои ҳамсоя нигоҳ дошта шудааст, барқарор мекунад ва нусхаи эҳтиётии маълумотро дар он гиреҳи маълумот эҷод мекунад.

– 11 –

Таҳлили шабакавии бехатар бо Дӯкони маълумот
Захираи телеметрӣ, масаланample
Барои собиқ ба диаграммаи зерин нигаредampЧӣ тавр 3 гиреҳи маълумот телеметрияро нигоҳ медоранд:

– 12 –

Талаботи умумӣ барои ҷойгиркунӣ

Талаботи умумӣ барои ҷойгиркунӣ
Пеш аз он ки шумо оғоз кунед, аз навview ин дастур барои фаҳмидани раванд, инчунин омодагӣ, вақт ва захираҳое, ки ба шумо барои насб кардан лозим аст.
Усулҳои насб
Шумо метавонед муҳити VMware ё KVM (Машинаи виртуалӣ дар асоси ядро) -ро барои насби дастгоҳи виртуалӣ истифода баред.
Пеш аз оғози насбкунӣ, аз навview маълумоти мутобиқат ва Талаботи захираҳо дар бахшҳои зерин нишон дода шудаанд.

Усул

Дастурҳои насб (барои истинод)

Насбкунӣ File

Тафсилот

VMware vCenter

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)

Насби виртуалии шумо

ISO

асбобҳо бо истифода аз VMware

vCenter.

Сервери мустақили VMware ESXi

3б. Насб кардани дастгоҳи виртуалӣ дар сервери ESXi StandAlone (ISO)

Насби виртуалии шумо

ISO

асбобҳо дар ESXi

сервери мустақил.

KVM ва менеҷери мошини виртуалӣ

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)

Насби виртуалии шумо

ISO

асбобҳо бо истифода аз KVM ва

Менеҷери мошини виртуалӣ.

– 13 –

Талаботи умумӣ барои ҷойгиркунӣ

Мутобиқати
Новобаста аз он ки шумо нақшаи насб кардани асбобҳои виртуалии худро дар муҳити VMware ё KVM (Машинаи виртуалии ба ядро асосёфта), боварӣ ҳосил кунед, киview маълумоти мутобиқати зерин:
Талаботи умумӣ барои ҳама асбобҳо

Тавсифи талабот

Захираҳои махсус

Ҳама асбобҳо тақсимоти захираҳои махсусро талаб мекунанд ва онҳоро бо дигар асбобҳо ё ҳостҳо мубодила кардан мумкин нест.

Муҳоҷирати зинда нест

Дастгоҳҳо аз сабаби эҳтимолияти фасод vMotion-ро дастгирӣ намекунанд.

Адаптери шабака

Ҳама асбобҳо ҳадди аққал 1 адаптери шабакавиро талаб мекунанд.
Сенсорҳои ҷараёнро бо адаптерҳои иловагӣ барои дастгирии интиқоли иловагӣ танзим кардан мумкин аст.
Гиреҳҳои маълумот барои иртибот бо дигар гиреҳҳои додаҳо ҳамчун як қисми Дӯкони маълумот адаптери шабакаи дуюмро талаб мекунанд.

Назоратчии нигаҳдорӣ

Ҳангоми танзим кардани ISO дар VMware, навъи LSI Logic SAS SCSI Controller -ро интихоб кунед.

Таъмини нигаҳдорӣ

Ҳангоми ҷойгиркунии асбобҳои виртуалӣ таъминоти нигаҳдории Thick Provisioned Lazy Zeroed-ро таъин кунед.

VMware
l Мутобиқати: VMware 7.0 ё 8.0.
l Системаи оператсионӣ: Debian 11 64-бит
l Адаптери шабака: Навъи адаптери VMXNET3 барои иҷрои беҳтарин тавсия дода мешавад.
l Ҷойгиркунии ISO: Secure Network Analytics v7.4.2 бо VMware 7.0 ва 8.0 мувофиқ аст. Мо VMware 6.0, 6.5 ё 6.7-ро бо Secure Network Analytics v7.4.x дастгирӣ намекунем. Барои маълумоти иловагӣ, ба ҳуҷҷатҳои VMware барои vSphere 6.0, 6.5 ва 6.7 End of Support General муроҷиат кунед.

– 14 –

Талаботи умумӣ барои ҷойгиркунӣ
l Муҳоҷирати зинда: Мо мизбонро барои мизбони муҳоҷирати зинда дастгирӣ намекунем (масаланample, бо vMotion).
l Суратҳо: Суратҳои мошини виртуалӣ дастгирӣ намешаванд.
Асбобҳои VMware -ро дар як дастгоҳи виртуалии Secure Network Analytics насб накунед, зеро он версияи фармоишии аллакай насбшударо бекор мекунад. Ин боиси корношоям шудани дастгоҳи виртуалӣ мегардад ва аз нав насб карданро талаб мекунад.
KVM
l Мутобиқат: Шумо метавонед ҳама гуна тақсимоти мувофиқи Linux-ро истифода баред. л Версияҳои мизбони KVM: Якчанд усулҳо барои насби мошини виртуалӣ истифода мешаванд
мизбони KVM. Мо бо истифода аз ҷузъҳои зерин KVM-ро озмоиш кардем ва иҷрои онро тасдиқ кардем:
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l Open vSwitch 2.6.x – 2.15.x**** l Linux Kernel 4.4.x, ва баъзе системаи амалиётии 5.10.xl: Debian 11 64 -бита. л Virtualization Host: Барои талаботи ҳадди ақал ва беҳтарин иҷрои, аз навview Бахши Талаботи захираҳо ва варақаи мушаххасоти сахтафзорро барои дастгоҳи худ дар Cisco.com бубинед.
Фаъолияти система аз ҷониби муҳити мизбон муайян карда мешавад. Фаъолияти шумо метавонад фарқ кунад.
Зеркашии нармафзор
Барои зеркашии насби дастгоҳи виртуалӣ (VE) Cisco Software Central-ро истифода баред fileс, часбҳо ва навсозии нармафзор fileс. Дар https://software.cisco.com ба ҳисоби Smart Cisco-и худ ворид шавед ё бо маъмури худ тамос гиред. Ба 2. Зеркашии Насби Нашри виртуалӣ муроҷиат кунед Fileс барои дастурҳо.
TLS
Таҳлили шабакавии бехатар v1.2 -ро талаб мекунад.

– 15 –

Талаботи умумӣ барои ҷойгиркунӣ
Барномаҳои тарафи сеюм
Secure Network Analytics насб кардани замимаҳои тарафи сеюмро дар дастгоҳ дастгирӣ намекунад.
Браузерҳо
l Браузерҳои мувофиқ: Secure Network Analytics версияи охирини Chrome, Firefox ва Edge -ро дастгирӣ мекунад.
l Microsoft Edge: Шояд вуҷуд дошта бошад file маҳдудияти андоза бо Microsoft Edge. Мо тавсия намедиҳем, ки Microsoft Edge-ро барои насб кардани Нашри виртуалии ISO истифода барем files.
Номи мизбон
Барои ҳар як дастгоҳ номи хоси мизбон лозим аст. Мо наметавонем як дастгоҳро бо ҳамон номи мизбон бо дастгоҳи дигар танзим кунем. Инчунин, боварӣ ҳосил кунед, ки ҳар як номи мизбони дастгоҳ ба талаботи стандарти Интернет барои ҳостҳои интернет мувофиқат мекунад.
Номи домен
Барои ҳар як дастгоҳ номи домени пурраи тахассусӣ лозим аст. Мо наметавонем дастгоҳеро бо домени холӣ насб кунем.
Сервери NTP
l Танзимот: Барои ҳар як дастгоҳ ҳадди аққал 1 сервери NTP лозим аст. l Мушкилоти NTP: Сервери 130.126.24.53 NTP-ро хориҷ кунед, агар он дар рӯйхати шумо бошад
серверҳо. Ин сервер маълум аст, ки мушкилӣ дорад ва он дигар дар рӯйхати пешфарзии серверҳои NTP мо дастгирӣ намешавад.
Минтақаи вақт
Ҳама дастгоҳҳои Secure Network Analytics вақти ҳамоҳангшудаи универсалиро (UTC) истифода мебаранд.
l Сервери мизбони виртуалӣ: Боварӣ ҳосил кунед, ки сервери виртуалии шумо ба вақти дуруст таъин шудааст.
Боварӣ ҳосил кунед, ки танзимоти вақт дар сервери мизбони виртуалӣ (дар он ҷо шумо асбобҳои виртуалиро насб мекунед) ба вақти дуруст муқаррар карда шудааст. Дар акси ҳол, дастгоҳҳо метавонанд ба кор набароянд.

– 16 –

Талаботи умумӣ барои ҷойгиркунӣ

Талаботи стандартии таҷҳизот (бе мағозаи маълумот)
Агар шумо Secure Network Analytics -ро бе Дӯкони маълумот насб кунед, дастгоҳҳои зеринро насб кунед:

Таҷҳизот Менеҷери ҷараёни коллектори UDP Директори сенсори ҷараёни

Талабот l Ҳадди ақал 1 Менеҷер l Ҳадди ақал 1 Коллектори ҷараён
Опсияи ихтиёрӣ

Барои аз навview Талаботи насби дастгоҳ барои Таҳлили Шабакаи Амн бо Дӯкони маълумот, ба Талабот оид ба густариши Дӯкони маълумот муроҷиат кунед.
Талаботи ҷобаҷогузории менеҷер ва коллекторҳои ҷараёни
Барои ҳар як менеҷер ва коллекторе, ки шумо ҷойгир мекунед, суроғаи IP-и масирро ба порти идоракунии eth0 таъин кунед.

– 17 –

Талабот оид ба густариши анбори додаҳо

Талабот оид ба густариши анбори додаҳо
Барои ҷойгиркунии Таҳлили Шабакаи Амн бо Дӯкони маълумот, аз навview талабот ва тавсияҳои зерин барои ҷойгиркунии шумо.
Талабот ба таҷҳизот (бо Дӯкони маълумот)
Дар ҷадвали зерин зиёда аз он дода мешавадview барои дастгоҳҳое, ки барои ҷойгиркунии Analytics Network Secure with Store Data лозиманд.

Талабот ба дастгоҳ

Менеҷер

l На камтар аз 1 менеҷер

Мағозаи маълумот

l Ҳадди ақал 1 ё 3 гиреҳи маълумот
l Маҷмӯаҳои иловагии 3 гиреҳи маълумот барои васеъ кардани Дӯкони маълумот, ҳадди аксар 36 гиреҳи маълумот
l Ҷойгиркунии танҳо 2 гиреҳи маълумот дар кластер дастгирӣ намешавад.

Коллектори ҷараён

l Ҳадди ақал 1 Коллектори ҷараёни

Сенсори ҷараёни ихтиёрӣ

Талаботи ҷобаҷогузории менеҷер ва коллекторҳои ҷараёни
Барои ҳар як менеҷер ва коллекторе, ки шумо ҷойгир мекунед, суроғаи IP-и масирро ба порти идоракунии eth0 таъин кунед.
Талабот оид ба густариши гиреҳи маълумот
Ҳар як Дӯкони маълумот аз гиреҳҳои додаҳо иборат аст.
l Нашри виртуалӣ: Вақте ки шумо як мағозаи маҷозии маълумотро зеркашӣ мекунед, шумо метавонед 1, 3 ё бештар гиреҳҳои маълумотро Нашри виртуалии (дар маҷмӯи 3) ҷойгир кунед.
l Сахтафзор: Шумо инчунин метавонед гиреҳҳои маълумотҳои сахтафзорро насб кунед. Дӯкони маълумотҳои DN 6300 шасси сахтафзори ягонаи Node маълумотро таъмин мекунад.

Боварӣ ҳосил кунед, ки гиреҳҳои маълумотии шумо ҳама сахтафзор ё ҳама Нашри виртуалӣ мебошанд. Омезиши сахтафзор ва гиреҳҳои виртуалии додаҳо дастгирӣ намешавад ва сахтафзор бояд аз як тавлиди сахтафзор бошад (ҳамаи DS 6200 ё ҳама DN 6300).

– 18 –

Талабот оид ба густариши анбори додаҳо
Ҷойгиркунии гиреҳҳои бисёрҷониба
Ҷойгиркунии бисёрҷонибаи гиреҳи додаҳо натиҷаҳои ҳадди аксарро таъмин мекунад. Ба чизҳои зерин таваҷҷӯҳ кунед:
l Маҷмӯи сегона: Гиреҳҳои маълумотро метавон ҳамчун як қисми Дӯкони маълумотҳои шумо дар маҷмӯи 3, аз ҳадди ақал аз 3 то ҳадди аксар 36 кластер кард. Ҷойгиркунии танҳо 2 гиреҳи маълумот дар кластер дастгирӣ намешавад.
l Ҳама сахтафзор ё ҳама виртуалӣ: Боварӣ ҳосил кунед, ки гиреҳҳои маълумотии шумо ҳама сахтафзор (аз як насл) ё ҳама Нашри виртуалӣ мебошанд. Омезиши сахтафзор ва гиреҳҳои маҷозии додаҳо ё омезиши Store Data 6200 ва Data Node 6300 гиреҳҳои маълумот дастгирӣ намешавад.
l Node Data Profile Андоза: Агар шумо гиреҳҳои виртуалии нашри маълумотро ҷойгир кунед, боварӣ ҳосил кунед, ки ҳамаи онҳо яксонандfile андоза, то онҳо як RAM, CPU ва фазои диск доранд. Барои тафсилот, ба Нашри виртуалии Data Node дар бахши Талаботи захираҳо муроҷиат кунед.

– 19 –

Талабот оид ба густариши анбори додаҳо

Метрикҳои сахтафзори дастгирӣшаванда (бо Analytics фаъол аст)

Шумораи гиреҳҳо дар як сония ҳостҳои беназири дохилӣ

600,000

1.3 млн

3 ва боло

600,000

1.3 млн

3 ва боло

850,000

700,000

Ин тавсияҳо танҳо телеметрияро баррасӣ мекунанд. Фаъолияти шумо вобаста ба омилҳои иловагӣ метавонад фарқ кунад, аз ҷумла шумораи мизбон, истифодаи сенсори ҷараён, профессионал трафикfiles, ва дигар хусусиятҳои шабака. Барои кӯмак оид ба андозагирӣ бо дастгирии Cisco тамос гиред.
Метрикҳои сахтафзори дастгирӣшаванда (бе Analytics фаъол)

Шумораи гиреҳҳо 1 3 ва болотар

Ҷараён дар як сония То 1 миллион То 3 миллион

Хостҳои беназири дохилӣ То 33 миллион то 33 миллион

Ин рақамҳо дар муҳити санҷишии мо бо истифода аз маълумоти миёнаи муштарӣ бо 1.3 миллион ҳостҳои беназир тавлид мешаванд. Якчанд омилҳое мавҷуданд, ки метавонанд ба иҷрои мушаххаси шумо таъсир расонанд, ба монанди шумораи ҳостҳо, андозаи миёнаи ҷараён ва ғайра. Барои кӯмак оид ба андозагирӣ бо дастгирии Cisco тамос гиред.
Ҷойгиркунии гиреҳи ягонаи маълумот
Агар шумо интихоб кунед, ки як гиреҳи маълумотро (1) ҷойгир кунед:
l Коллекторҳои ҷараён: ҳадди аксар 4 коллекторҳои ҷараён дастгирӣ карда мешаванд. l Илова кардани гиреҳҳои маълумот: Агар шумо танҳо як гиреҳи маълумотро ҷойгир кунед, шумо метавонед гиреҳҳои маълумотро ба он илова кунед
ҷойгиркунии шумо дар оянда. Барои тафсилот ба истихроҷи гиреҳҳои бисёрҷониба муроҷиат кунед.

– 20 –

Талабот оид ба густариши анбори додаҳо

Дар айни замон, Дӯкони додаҳо ҷойгиркунии гиреҳҳои эҳтиётии маълумотро ҳамчун ивазкунандаи худкор, агар гиреҳи ибтидоии додаҳо қатъ шавад, дастгирӣ намекунад. Барои роҳнамоӣ бо дастгирии Cisco тамос гиред.
Талаботи конфигуратсияи гиреҳи маълумот
Барои ҷойгиркунии Дӯкони маълумот, ба ҳар як гиреҳи додаҳо чизҳои зеринро таъин кунед. Маълумоте, ки шумо омода мекунед, дар танзимоти аввалин бо истифода аз Дастури танзимоти система танзим карда мешавад.
l Суроғаи IP-и масир (eth0): Барои идоракунӣ, воридшавӣ ва иртибот бо дастгоҳҳои Secure Network Analytics шумо.
l Муоширати гиреҳҳои байнимаълумотӣ: Суроғаи IP-и масирнашавандаро аз блоки 169.254.42.0/24 CIDR дар дохили LAN ё VLAN-и хусусӣ танзим кунед, то ки барои иртиботи байнидата гиреҳ истифода шавад.
Барои беҳтар кардани кори интиқол, канали порти дорои eth2 ва eth3-ро пайваст кунед Боварӣ ҳосил кунед, ки ҳар як гиреҳи додаҳо ба ҳар як гиреҳи додаҳо тавассути коммутатори виртуалӣ ё шабакаи ҷудошуда расида метавонад. Ҳамчун як қисми Дӯкони маълумот, гиреҳҳои додаҳои шумо байни ва байни ҳамдигар муошират мекунанд.
l Пайвастҳои шабакавӣ: Ба шумо ду пайвасти шабакавӣ лозим аст, яке барои иртиботи идоракунӣ, воридшавӣ ва дархост ва дигаре барои иртиботи байни гиреҳи додаҳо.
Мулоҳизаҳои шабакавӣ ва гузариш
Дар ҷадвали зерин зиёда аз он дода мешавадview барои баррасии шабакавӣ ва гузариш барои ҷойгиркунии Analytics Network Secure with Store Data.

Баррасии шабака
Муоширати байни гиреҳҳои додаҳо

Тавсифи
l LAN ҷудошударо бо гузариши виртуалӣ танзим кунед, то гиреҳҳои маълумот бо ҳамдигар муошират кунанд.
l Муқаррар кардани таъхири тавсияшудаи вақти сафар (RTT) аз зери 200 микросония байни ва байни гиреҳҳои маълумот

– 21 –

Талабот оид ба густариши анбори додаҳо

Гузаронидани гиреҳи маълумот
Таҷҳизоти мухобиротии шабакаи таҳлилии бехатар

l Тағйири соатро дар байни гиреҳҳои додаҳои худ 1 сония ё камтар нигоҳ доред.
l Миёни ва дар байни гиреҳҳои додаҳои худ интиқоли тавсияшудаи 6.4 Гбит / сония ё бештар (10 Гбит / сония пайвасти пурраи дуплекс) муқаррар кунед.
l Гиреҳҳои додаҳо VLAN-и қабати 2-и худро талаб мекунанд, то иртиботи байнидатаҳоро фароҳам оваранд. Гиреҳҳои виртуалии додаҳо метавонанд ба шабакаи ҷудогона пайваст шаванд, вобаста аз он ки чӣ тавр шумо гиреҳҳои додаҳои VE-и худро ҷойгир мекунед.
l Менеҷер ва коллекторҳои ҷараён бояд ба ҳама гиреҳҳои маълумот дастрасӣ дошта бошанд
l Гиреҳҳои додаҳо бояд ба Менеҷер, ҳама коллекторҳои ҷараён ва ҳар як гиреҳи додаҳо расида тавонанд

Дар айни замон, Дӯкони додаҳо ҷойгиркунии гиреҳҳои эҳтиётии маълумотро ҳамчун ивазкунандаи худкор, агар гиреҳи ибтидоии додаҳо қатъ шавад, дастгирӣ намекунад. Лутфан барои роҳнамоӣ бо дастгирии Cisco тамос гиред.

– 22 –

Талабот оид ба густариши анбори додаҳо
Гузаришҳои виртуалӣ Example
Барои фаъол кардани иртиботи байни гиреҳи додаҳо тавассути eth1, коммутатори виртуалиро бо LAN ё VLAN ҷудошуда барои иртиботи байни гиреҳи додаҳо танзим кунед. Калиди виртуалиро ба иртиботи байни гиреҳи додаҳо ҷудо кунед. Инчунин як LAN ё VLAN-и ҷамъиятиро барои иртиботи Data Nodes eth0 бо менеҷер ва коллекторҳои ҷараён танзим кунед. Барои собиқ ба диаграммаи зерин нигаредampле:

Кластери Дӯкони маълумот набзи доимии дилро байни гиреҳҳо дар дохили VLAN ҷудошуда талаб мекунад. Бе ин набзи дил, гиреҳҳои додаҳо метавонанд офлайн шаванд, ки ин хатари коҳиши Дӯкони маълумотро зиёд мекунад.
Барои кӯмак дар банақшагирии ҷойгиркунии худ бо хидматрасонии касбии Cisco тамос гиред.
Мулоҳизаҳои ҷойгиркунии анбори додаҳо
Ҳар як гиреҳи маълумотро тавре ҷойгир кунед, ки он бо ҳама коллекторҳои ҷараёни шумо, менеҷери шумо ва дигар гиреҳи додаҳо муошират кунад. Барои иҷрои беҳтарин, гиреҳҳои додаҳо ва коллекторҳои ҷараёнии худро ҷойгир кунед, то таъхири муоширатро кам кунед ва гиреҳҳои додаҳо ва менеҷеро барои иҷрои беҳтарини дархостҳо ҷойгир кунед.
l Сипар: Мо хеле тавсия медиҳем, ки гиреҳҳои маълумотро дар дохили девори худ, масалан дар дохили NOC ҷойгир кунед.

– 23 –

Талабот оид ба густариши анбори додаҳо
l Хости физикӣ/Гипервизор: Барои осонии конфигуратсия, тамоми Нашри Виртуалии Data Nodes-и худро ба ҳамон мизбон/гипервизори физикӣ ҷойгир кунед, то конфигуратсияи конфигуратсияи гиреҳи додаҳо дар LAN ҷудошуда соддатар шавад.
l Ҳокимият: Агар Дӯкони маълумот бо сабаби аз даст додани қувваи барқ ё нокомии сахтафзор хомӯш шавад, шумо хавфи афзояндаи фасоди маълумот ва талафоти маълумотро доред. Гиреҳҳои маълумотии худро бо назардошти вақти доимии худ насб кунед.
Агар гиреҳи маълумот ногаҳон барқро аз даст диҳад ва шумо дастгоҳро бозоғоз намоед, мисоли пойгоҳи додаҳо дар он гиреҳи додаҳо метавонад ба таври худкор аз нав оғоз нашавад. Барои бартараф кардани мушкилот ва дастӣ бозоғоз кардани пойгоҳи додаҳо ба Дастури танзимоти система муроҷиат кунед.
Талабот барои густариши таҳлил
Secure Network Analytics моделсозии динамикии объектро барои пайгирии ҳолати шабакаи шумо истифода мебарад. Дар контексти Secure Network Analytics, объект чизест, ки онро бо мурури замон пайгирӣ кардан мумкин аст, ба монанди мизбон ё нуқтаи ниҳоӣ дар шабакаи шумо. Моделсозии динамикӣ дар бораи объектҳо дар асоси трафики интиқоли онҳо ва фаъолиятҳое, ки онҳо дар шабакаи шумо иҷро мекунанд, маълумот ҷамъ меорад. Барои маълумоти иловагӣ, ба дастури Таҳлилҳо: ошкоркунӣ, огоҳиҳо ва мушоҳидаҳо муроҷиат кунед. Барои фаъол кардани Analytics, ҷойгиркунии шумо бояд танзим карда шавад
l дар ҷойгиркунии мағозаи маълумотҳои виртуалӣ ё сахтафзор бо ҳама гуна шумораи коллекторҳои ҷараёни.
l бо танҳо 1 домени махфии маълумотҳои шабакаи таҳлилӣ.

– 24 –

Талаботи захираҳо
Талаботи захираҳо
Ин бахш талаботи захираҳоро барои таҷҳизоти виртуалӣ таъмин мекунад. Ҷадвалҳои дар ин бахш овардашударо барои сабти танзимот истифода баред, ки шумо бояд дастгоҳҳои Secure Network Analytics Edition виртуалиро насб ва танзим кунед.
l Менеҷери Нашри виртуалӣ l Нашри виртуалии коллектор l Нашри виртуалии гиреҳи маълумот l Нашри виртуалии сенсори ҷараён l Нашри виртуалии директори UDP l Ҳисобкунии ҷараён дар як сония (ихтиёрӣ)
Боварӣ ҳосил кунед, ки захираҳои заруриро барои системаи худ захира кунед. Ин қадам барои иҷрои система муҳим аст.
Агар шумо интихоб кунед, ки дастгоҳҳои Cisco Secure Network Analytics-ро бидуни захираҳои зарурӣ ҷойгир кунед, шумо масъулиятро ба дӯш мегиред, ки истифодаи захираҳои дастгоҳи худро бодиққат назорат кунед ва захираҳоро дар ҳолати зарурӣ барои таъмини саломатӣ ва функсияи ҷойгиркунӣ афзоиш диҳед.

– 25 –

Талаботи захираҳо
Истинодҳои гигабайтӣ ё ГБ дар ҷадвалҳои зерин ба таври зерин муайян карда мешаванд: Воҳиди иттилоот ба 2 баробар ба дараҷаи 30-ум ё ба таври қатъӣ 1,073,741,824 байт.
Ҳисобкунии танзимоти CPU
Барои иҷрои ҳадди аксар ҳангоми захира кардани CPU-ҳо дар ҳостҳои EXSi, боварӣ ҳосил кунед, ки дар Танзимоти CPU-и шумо, танзимоти Захира барои басомади CPU ҳисобкунии зеринро истифода мебарад:
* = Шумо метавонед басомади асосии (Намуди протсессори) CPU-и худро дар зери бахши "Тафсилоти мизбон"-и гипервизори худ пайдо кунед. Дар собикample дар зер, шумо 8 CPU-ро бо басомади аслӣ, ки дар ин ҳолат 2,400 МГс (ё 2.4 ГГц) аст, зарб мезанед. Ин ба шумо шумораи 19200 МГс медиҳад, ки шумо онро барои фармоиши басомади худ истифода хоҳед бурд.

Барои маълумоти иловагӣ, ба 3b муроҷиат кунед. Насб кардани асбоби виртуалӣ дар сервери ESXi StandAlone (ISO).

– 26 –

Талаботи захираҳо

Нашри виртуалии мудири
Барои муайян кардани ҳадди ақали тақсимоти захираҳо барои Нашри виртуалии менеҷер, шумораи корбарони ҳамзамонро муайян кунед, ки интизор меравад ба менеҷер ворид шаванд. Барои муайян кардани тақсимоти захираҳои шумо ба мушаххасоти зерин муроҷиат кунед:
Менеҷер

Истифодабарандагони ҳамзамон*

CPU-ҳои эҳтиётии ҳатмӣ

то 9

зиёда аз 10

Хотираи ҳатмӣ
40 ГБ
70 ГБ

Нигоҳдории ҳадди ақали зарурӣ
200 ГБ
480 ГБ

Ҷараёнҳо барои дохилӣ

дуюм

Мизбонҳо

То 100,000
Зиёда аз 100,000

100,000 250,000

*Истифодабарандагони ҳамзамон гузоришҳои банақшагирифташуда ва одамонеро дар бар мегиранд, ки муштарии менеҷеро дар як вақт истифода мебаранд.

– 27 –

Талаботи захираҳо

Нашри виртуалии Flow Collector
Барои муайян кардани талаботи захираҳои худ ба Нашри виртуалии Flow Collector, боварӣ ҳосил кунед, ки шумо ҷараёнҳои дар як сония дар шабака интизоршуда ва шумораи содиркунандагон ва ҳостҳоеро, ки интизори он назорат мешаванд, ҳисоб кунед. Барои тафсилот ба бахши Ҳисобкунии ҷараёнҳо дар як сония муроҷиат кунед.
Инчунин, ҳадди ақали фазои нигоҳдорӣ метавонад дар асоси ҳисоби FPS ва талаботи нигоҳдории шумо зиёд шавад.
Азбаски гиреҳҳои маълумот дар Дӯкони маълумот ҷараёнҳоро ба ҷои коллекторҳои ҷараён нигоҳ медоранд, боварӣ ҳосил кунед, ки шумо ба мушаххасоти ҷойгиркунии банақшагирифтаатон муроҷиат мекунед (бе Дӯкони маълумот ё Дӯкони маълумот).
Коллектори ҷараёни бидуни мағозаи маълумот

Ҷараён дар як сония

CPU-ҳои эҳтиётии ҳатмӣ

Хотираи ҳатмӣ

Нигоҳдории ҳадди ақали маълумот барои 30 рӯз лозим аст

Интерфейсҳо

содиркунандагон

Хостҳои дохилӣ

То 10,000

24 ГБ

600 ГБ

То 65535

То 1024

То 30,000

32 ГБ

900 ГБ

То 65535

То 1024

То 60,000

64 ГБ

1.8 ТБ

То 65535

То 2048

То 120,000

128 ГБ

3.6 ТБ

То 65535

То 4096

зиёда аз 250,000

– 28 –

Талаботи захираҳо

Коллектори ҷараён бо Дӯкони маълумот

Ҷараён дар як сония

CPU-ҳои эҳтиётии ҳатмӣ

Хотираи ҳатмӣ

Нигоҳдории ҳадди ақали зарурӣ

Интерфейсҳо

содиркунандагон

Хостҳои дохилӣ

То 10,000

24 ГБ

200 ГБ

То 65535

То 1024

То 30,000

32 ГБ

200 ГБ

То 65535

То 1024

То 60,000

64 ГБ

200 ГБ

То 65535

То 2048

То 120,000

128 ГБ

200 ГБ

То 65535

То 4096

– 29 –

Талаботи захираҳо

Нашри виртуалии Node Data Node
Review маълумоти зеринро барои ҳисоб кардани талаботи захираҳо барои Edition Virtual Node Node.
l Ҳисоб кардани ҷараён дар як сония: Ҷараёнро дар як сония дар шабака муайян кунед. Барои тафсилот ба бахши Ҳисобкунии ҷараёнҳо дар як сония муроҷиат кунед.
l Шумораи гиреҳҳои маълумот: Шумо метавонед 1 гиреҳи маълумот ё 3 ё зиёда гиреҳи маълумотро (дар маҷмӯи 3) ҷойгир кунед. Барои тафсилот, ба Талабот ба дастгоҳ муроҷиат кунед (бо Дӯкони маълумот).
Дар асоси ҳисобҳои ҷараён дар як сония, барои муайян кардани талаботи захираҳои худ ба мушаххасоти зерин муроҷиат кунед:
Захираи маълумот бо гиреҳи ягонаи додаҳои виртуалӣ

Ҷараён дар як сония

CPU-ҳои эҳтиётии ҳатмӣ

То 30,000

То 60,000

То 120,000

То 225,000

Хотираи ҳатмӣ 32 ГБ 32 ГБ
32 ГБ
64 ГБ

Нигоҳдории ҳадди ақали зарурӣ барои як гиреҳи маълумот барои 30 рӯзи нигоҳдорӣ 2.25 TB 4.5 TB
9 ТБ
18 ТБ

– 30 –

Талаботи захираҳо

Мағозаи маълумот бо 3 гиреҳи маълумотҳои виртуалӣ

Ҷараён дар як сония

CPU-ҳои эҳтиётии ҳатмӣ

Хотираи ҳатмӣ

Нигоҳдории ҳадди аққал барои ҳар як гиреҳи маълумот барои 30 рӯзи нигоҳдорӣ

Нигоҳдории ҳадди аққал барои 3 мағозаи маълумот гиреҳи маълумот барои 30 рӯзи нигоҳдорӣ

То 30,000

32 ГБ

1.5 ТБ барои як гиреҳи маълумот

Ҳамагӣ 4.5 ТБ барои Дӯкони маълумот

То 60,000

32 ГБ

3 TB барои як гиреҳи маълумот 9 ТБ барои Store маълумот

То 120,000

32 ГБ

6 ТБ барои як гиреҳи маълумот

Ҳамагӣ 18 ТБ барои Дӯкони маълумот

То 220,000

64 ГБ

10 ТБ барои як гиреҳи маълумот*

Ҳамагӣ 30 ТБ барои Дӯкони маълумот*

То 500,000

64 ГБ

15 ТБ барои як гиреҳи маълумот*

Ҳамагӣ 45 ТБ барои Дӯкони маълумот*

* Дар миқёс оптимизатсияи Дӯкони маълумот барои коҳиш додани афзоиши хаттии телеметрия истифода мешавад

– 31 –

Талаботи захираҳо

Нашри виртуалии Sensor Sensor
Ин бахш Нашри виртуалии Flow Sensor-ро тавсиф мекунад.
l Кэш: Сутуни Андозаи кэши ҷараён шумораи максималии ҷараёнҳои фаъолро нишон медиҳад, ки сенсори ҷараён метавонад дар як вақт коркард кунад. Кэш бо миқдори хотираи ҳифзшуда танзим мешавад ва ҷараёнҳо ҳар 60 сония тоза карда мешаванд. Андозаи кэши ҷараёнро барои ҳисоб кардани миқдори хотираи лозим барои миқдори трафики назоратшаванда истифода баред.
l Талабот: Муҳити шумо метавонад вобаста ба як қатор тағирёбандаҳо, аз қабили андозаи миёнаи баста, суръати таркиш ва дигар шароитҳои шабака ва ҳост захираҳои бештар талаб кунад.

Портҳои мониторинги NICs

CPU-ҳои эҳтиётии ҳатмӣ

Ҳадди ақали хотираи захирашуда талаб карда мешавад

Нигоҳдории ҳадди ақали маълумот талаб карда мешавад

1 x 1 Гбит/с 2

4 ГБ

75 ГБ

Ҳосили тахминӣ

Кэши ҷараён
Андоза (шумораи максималии ҷараёнҳои ҳамзамон)

850 Мбит/с

32,766

1,850 Мбит/с

2 x 1 Гбит/с 4

8 ГБ

75 ГБ

Интерфейсҳое, ки ҳамчун гузаргоҳи PCI танзим шудаанд (мувофиқ igb/ixgbe ё e1000e)

65,537

3,700 Мбит/с

4 x 1 Гбит/с 8

16 ГБ

75 ГБ

Интерфейсҳо ҳамчун гузаргоҳи PCI танзим карда шудаанд

131,073

– 32 –

Талаботи захираҳо

Портҳои мониторинги NICs

CPU-ҳои эҳтиётии ҳатмӣ

Ҳадди ақали хотираи захирашуда талаб карда мешавад

Нигоҳдории ҳадди ақали маълумот талаб карда мешавад

Ҳосили тахминӣ

Кэши ҷараён
Андоза (шумораи максималии ҷараёнҳои ҳамзамон)

(мувофиқ igb/ixgbe ё e1000e мувофиқ)

8 Гбит/с

1 x 10 Гбит/с* 12

24 ГБ

75 ГБ

Интерфейсҳо ҳамчун гузариши PCI танзим карда шудаанд (Intel ixgbe/i40e мувофиқ)

~512,000

16 Гбит/с

2 x 10 Гбит/с* 22

40 ГБ

75 ГБ

Интерфейсҳо ҳамчун гузариши PCI танзим карда шудаанд (Intel ixgbe/i40e мувофиқ)

~1,000,000

* Барои интиқоли 10 Гбит / сония, ҳама CPU-ҳоро дар 1 розетка танзим кунед. Барои ҳар як 10 Gbps NIC иловагӣ, 10 vCPU ва 16 ГБ RAM илова кунед.
Ихтиёрӣ: Як ё якчанд 10G NIC-ро дар мизбони физикии VM истифода бурдан мумкин аст.

– 33 –

Талаботи захираҳо

Flow Sensor Нашри виртуалии муҳити шабакавӣ
Пеш аз насб кардани Нашри виртуалии Flow Sensor, боварӣ ҳосил кунед, ки шумо навъи муҳити шабакаро медонед. Ин дастур ҳамаи намудҳои муҳити шабакавиро дар бар мегирад, ки Нашри виртуалии Flow Sensor метавонад назорат кунад.
Мутобиқат: Таҳлили шабакаи бехатар муҳити VDS-ро дастгирӣ мекунад, аммо он нақшаи захираҳои тақсимшудаи VMware (VM-DRS) -ро дастгирӣ намекунад.
Муҳити шабакавии виртуалӣ: Нашри виртуалии Flow Sensor намудҳои зерини муҳити шабакаи виртуалиро назорат мекунад:
l Шабака бо транкинги шабакаи виртуалии маҳаллӣ (VLAN) l VLANҳои дискретӣ, ки дар он як ё якчанд VLAN замима кардани баста манъ аст
дастгоҳҳои мониторинг (масаланample, бо сабаби сиёсати маҳаллӣ) l VLANҳои хусусӣ l Хостҳои гипервизор, на VLANҳо
Flow Sensor Edition Virtual Traffic
Сенсори ҷараён трафикро бо Ethertypes зерин коркард мекунад:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Протоколи муқаррарӣ IPv4 муқаррарӣ IPv6 SXP VLAN
VLAN QnQ
MLPS Unicast MLPS бисёрҷониба

– 34 –

Талаботи захираҳо

Сенсори ҷараён тамғаи сатҳи болоии MPLS ё ID VLAN-ро захира мекунад ва онро содир мекунад. Ҳангоми коркарди пакетҳо он тамғакоғазҳои дигарро аз байн мебарад.
Нашри виртуалии директори UDP
Нашри виртуалии директори UDP талаб мекунад, ки мошини виртуалӣ ба мушаххасоти зерин ҷавобгӯ бошад. Инчунин, ҳадди ақали фазои нигоҳдорӣ метавонад дар асоси ҳисоби FPS ва талаботи нигоҳдории шумо зиёд шавад.

CPU-и эҳтиётии ҳатмӣ

Хотираи ҳатмӣ

Нигоҳдории ҳадди ақали маълумот

Меъёри максималии FPS

4 ГБ

75 ГБ

10,000

– 35 –

Талаботи захираҳо
Ҳисоб кардани ҷараёнҳо дар як сония (ихтиёрӣ)
Агар шумо хоҳед, ки эҳтиёҷоти захираҳои худро дар асоси миқдори дигари нигоҳдорӣ, ки мо дар бахшҳои қаблӣ пешниҳод карда будем, ҳисоб кунед, шумо метавонед ҳисобҳои ҷараёни дар як сонияро (FPS) дар ин ҷо нишон додашударо истифода баред.
Ҳисоб кардани ҷараёнҳо дар як сония барои нигоҳдории коллекторҳои ҷараён (таъсис бе анбори додаҳо)
Агар шумо коллектори ҷараёнро (NetFlow) бе Дӯкони маълумот ҷойгир кунед, тақсимоти нигаҳдорӣро ба таври зерин ҳисоб кунед: [(FPS ба ҳисоби миёна/1,000) x 1.6 x рӯз] l FPS-и миёнаи ҳаррӯзаи худро муайян кунед l Ин рақамро ба 1,000 FPS тақсим кунед l Инро зарб кунед. рақам бо 1.6 ГБ нигоҳдорӣ барои нигоҳдории як рӯз l Ин рақамро ба шумораи рӯзҳое, ки шумо мехоҳед ҷараёнҳоро дар маҷмӯъ захира кунед, зарб кунед
нигоҳдорӣ дар Коллектори ҷараёни
Барои мисолample, агар системаи шумо:
l дорои 50,000 FPS ба ҳисоби миёна дар як рӯз аст, l ҷараёнҳоро дар тӯли 30 рӯз нигоҳ медорад, барои як коллектори ҷараён ба таври зерин ҳисоб кунед:
[(50,000/1,000) x 1.6 x 30] = 7200 ГБ (7.2 ТБ)
l миёнаи ҳаррӯзаи FPS = 50,000 л 50,000 FPS миёнаи ҳаррӯза / 1,000= 50 л 50 x 1.6 ГБ = 80 ГБ барои нигоҳдории як рӯз l 80 ГБ x 30 рӯз барои як коллектори ҷараён = 7200 ГБ барои як коллектори ҷараён
Ҳисоб кардани ҷараёнҳо дар як сония барои нигаҳдории гиреҳи маълумот
Агар шумо Нашри виртуалии Дӯкони маълумотро бо Нашри виртуалии 3 гиреҳи маълумот ҷойгир кунед, мо тавсия медиҳем, ки барои ҳар як гиреҳи маълумот тақсимоти нигаҳдорӣ ба таври зерин ҳисоб карда шавад:
[[(FPS ба ҳисоби миёна/1,000 рӯз) x 1.6 x рӯз] / шумораи гиреҳҳои маълумот
l Миёнаи FPS-и ҳаррӯзаи худро муайян кунед l Ин рақамро ба 1,000 FPS тақсим кунед l Ин рақамро ба 1.6 ГБ нигоҳдорӣ барои нигоҳдории як рӯз зарб кунед

– 36 –

Талаботи захираҳо
l Ин рақамро ба шумораи рӯзҳое, ки шумо мехоҳед ҷараёнҳоро барои нигаҳдории умумии Дӯкони маълумот захира кунед, зарб кунед
l Ин рақамро ба шумораи гиреҳҳои додаҳо дар Дӯкони маълумотҳо барои нигоҳдорӣ дар як гиреҳи додаҳо тақсим кунед
Барои мисолample, агар системаи шумо: l дорои 50,000 FPS-и миёнаи ҳаррӯза бошад, l ҷараёнҳоро барои 90 рӯз нигоҳ медорад ва шумо 3 гиреҳи маълумот дошта бошед
барои як гиреҳи маълумот чунин ҳисоб кунед: [(50,000/1,000) x 1.6 x 90] / 3 = 2400 ГБ (2.4 ТБ) барои як гиреҳи маълумот
l миёнаи ҳаррӯзаи FPS = 50,000 л 50,000 миёнаи ҳаррӯза FPS / 1,000 = 50 л 50 x 1.6 ГБ = 80 ГБ барои нигоҳдории якрӯза l 80 ГБ x 90 рӯз дар як Дӯкони маълумот = 7200 ГБ барои Дӯкони маълумот l 7200 ГБ / 3 Гиреҳҳо = 2400 ГБ (2.4 ТБ) барои як гиреҳи маълумот

– 37 –

1. Танзими девори шумо барои коммуникатсия
1. Танзими девори шумо барои коммуникатсия
Барои он ки дастгоҳҳо дуруст муошират кунанд, шумо бояд шабакаро танзим кунед, то деворҳои деворҳо ё рӯйхатҳои назорати дастрасӣ пайвастҳои лозимиро масдуд накунанд. Маълумоти дар ин бахш овардашударо барои танзим кардани шабакаи худ истифода баред, то дастгоҳҳо тавассути шабака муошират кунанд.
Портҳои кушода (Ҳама таҷҳизот)
Бо мудири шабакаи худ машварат кунед, то боварӣ ҳосил кунед, ки портҳои зерин кушодаанд ва дастрасии бемаҳдуд ба дастгоҳҳои шумо (менеҷерҳо, коллекторҳои ҷараён, гиреҳҳои маълумот, сенсорҳои ҷараён ва директорони UDP) доранд:
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 UDP2055
Портҳои иловагии кушода барои гиреҳҳои додаҳо
Илова бар ин, агар шумо гиреҳҳои маълумотро дар шабакаи худ ҷойгир кунед, боварӣ ҳосил кунед, ки портҳои зерин кушодаанд ва дастрасии номаҳдуд доранд:
l TCP 5433 л TCP 5444 л TCP 9450

– 38 –

1. Танзими девори шумо барои коммуникатсия

Портҳо ва протоколҳои алоқа
Ҷадвали зерин нишон медиҳад, ки портҳо дар таҳлили шабакаи бехатар чӣ гуна истифода мешаванд:

Аз (муштарӣ) маъмури корбари компютер Ҳама асбобҳо

Ба (Сервер) Ҳама асбобҳо Манбаи вақти шабака

Менеҷери Directory Active

Cisco ISE

Менеҷер

Cisco ISE

Менеҷер

Сарчашмаҳои сабти беруна

Менеҷер

Коллектори ҷараён

Менеҷер

Директори UDP

Менеҷер

Директори UDP

Коллектори ҷараён (sFlow)

Директори UDP

Коллектори ҷараён (NetFlow)

Директори UDP

Системаҳои идоракунии рӯйдодҳои тарафи сеюм

Ҳисгари равон

Менеҷер

Ҳисгари равон

Коллектори ҷараён (NetFlow)

Ҷамъоварии ҷараёни содиротии NetFlow (NetFlow)

Коллектори ҷараёнҳои содиротии sFlow (sFlow)

Менеҷер

Директори UDP

Менеҷер

Cisco ISE

Порт TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

Протоколи HTTPS NTP
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– 39 –

1. Танзими девори шумо барои коммуникатсия

Аз (муштарӣ) Менеҷери Менеҷери Менеҷери Менеҷери Менеҷери Менеҷери Корбари компютер

Ба (Сервер) Cisco ISE DNS Flow Collector Sensor Flow Exporters LDAP CRL Нуқтаҳои тақсимоти OCSP Manager responders

Порт TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

Протоколи XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*Ин бандари пешфарз аст, аммо ҳар як порти UDP метавонад дар содиркунанда танзим карда шавад.

– 40 –

1. Танзими девори шумо барои коммуникатсия

Портҳои иловагии кушода барои мағозаи маълумот
Дар зер портҳои иртиботӣ барои кушодани девори шумо барои ҷойгиркунии Дӯкони маълумот оварда шудаанд.

# Аз (муштарӣ) ба (сервер)

Порт

Протокол ё ҳадаф

1 Менеҷер

Коллекторҳои ҷараён ва гиреҳҳои маълумот

22/TCP

SSH, барои оғоз кардани пойгоҳи додаҳои Дӯкони маълумот зарур аст

1 гиреҳҳои маълумот

ҳама гиреҳҳои дигари маълумот

22/TCP

SSH, ки барои оғоз кардани пойгоҳи додаҳои Дӯкони маълумот ва барои вазифаҳои идоракунии пойгоҳи додаҳо лозим аст

Менеҷер, коллекторҳои ҷараёни 2 ва сервери NTP
Гиреҳҳои маълумот

123/UDP

NTP, барои ҳамоҳангсозии вақт лозим аст

2 сервери NTP

Менеҷер, коллекторҳои ҷараён ва гиреҳҳои маълумот

123/UDP

NTP, барои ҳамоҳангсозии вақт лозим аст

3 Менеҷер

Коллекторҳои ҷараён ва гиреҳҳои маълумот

443/TCP

HTTPS, барои иртиботи бехатар байни дастгоҳҳо лозим аст

3 Менеҷери коллекторҳои ҷараён

443/TCP

HTTPS, барои иртиботи бехатар байни дастгоҳҳо лозим аст

3 гиреҳҳои маълумот

Менеҷер

443/TCP

HTTPS, барои иртиботи бехатар байни дастгоҳҳо лозим аст

содиркунандагони NetFlow

Коллекторҳои ҷараён - NetFlow

2055/UDP

Гирифтани NetFlow

5 гиреҳҳои маълумот

ҳама гиреҳҳои дигари маълумот

4803/TCP

хадамоти паёмнависии байни гиреҳи додаҳо

6 гиреҳи маълумот

ҳама маълумоти дигар

4803/UDP паёмнависии байни гиреҳи додаҳо

– 41 –

1. Танзими девори шумо барои коммуникатсия

Гиреҳҳо

хизматрасонй

7 гиреҳҳои маълумот

ҳама гиреҳҳои дигари маълумот

4804/UDP

хадамоти паёмнависии байни гиреҳи додаҳо

Менеҷер, коллекторҳои ҷараёни 8 ва гиреҳҳои маълумот
Гиреҳҳои маълумот

Пайвастҳои муштарии 5433/TCP Vertica

9 гиреҳи маълумот

ҳамаи дигар гиреҳи маълумот

5433/UDP

Мониторинги хидмати паёмнависии Vertica

Содиркунандагони sFlow

Коллектори ҷараён (sFlow)

11 гиреҳҳои маълумот

ҳама гиреҳҳои дигари маълумот

6343/UDP sFlow воридшавӣ

6543/UDP

хадамоти паёмнависии байни гиреҳи додаҳо

Портҳои алоқаи ихтиёрӣ
Ҷадвали зерин барои конфигуратсияҳои ихтиёрӣ мебошад, ки аз рӯи ниёзҳои шабакаи шумо муайян карда мешавад:

Аз (муштарӣ) ба (сервер)

Порт

Протокол

Ҳама асбобҳои компютерии корбар

TCP/22 SSH

Менеҷер

Системаҳои идоракунии рӯйдодҳои тарафи сеюми UDP/3 SNMP-дом

Менеҷер

Системаҳои идоракунии рӯйдодҳои тарафи сеюм UDP/3 SYSLOG

Менеҷер

Дарвозаи почтаи электронӣ

TCP/25 SMTP

Менеҷер

Шабакаи таҳдид

TCP/443 SSL

Компютери корбар

Хамаи асбобу анчом

TCP/22 SSH

– 42 –

1. Танзими девори шумо барои коммуникатсия
Ҷойгиркунии Таҳлили Шабакаи Амн Example
Диаграммаи зерин пайвастҳои гуногунеро нишон медиҳад, ки аз ҷониби Secure Network Analytics истифода мешаванд. Баъзе аз ин портҳо ихтиёрӣ мебошанд.

– 43 –

1. Танзими девори шумо барои коммуникатсия
Ҷойгиркунии бехатари таҳлили шабакавӣ бо Дӯкони маълумот Example
Тавре ки дар расми зер нишон дода шудааст, шумо метавонед дастгоҳҳои Secure Network Analytics-ро ба таври стратегӣ ҷойгир кунед, то фарогирии оптималии сегментҳои асосии шабакаро дар тамоми шабака, хоҳ дар шабакаи дохилӣ, хоҳ дар периметр ё дар DMZ таъмин кунед.

– 44 –

2. Зеркашӣ кардани Насби Нашри виртуалӣ Files

2. Зеркашӣ кардани Насби Нашри виртуалӣ Files
Барои зеркашии ISO дастурҳои зеринро истифода баред files барои насби дастгоҳи виртуалии шумо.
Насбкунӣ Files

Мошини виртуалӣ 3a. VMware vCenter

Насбкунии дастгоҳ File

Тафсилот

ISO

Насб кардани таҷҳизоти виртуалии худ бо истифода аз VMware vCenter.

3б. Сервери мустақили VMware ESXi

ISO

3c. KVM ва менеҷери мошини виртуалӣ

ISO

Насб кардани асбобҳои виртуалии худ дар сервери мустақили ESXi.
Насб кардани асбобҳои виртуалии худ бо истифода аз KVM ва Virtual Machine Manager.

1. Ба Cisco Software Central ворид шавед
1. Дар https://software.cisco.com ба Cisco Software Central ворид шавед. 2. Дар қисмати Зеркашӣ ва идора > Зеркашӣ ва навсозӣ, Дастрасӣ-ро интихоб кунед
зеркашиҳо. 3. То он даме, ки майдони Интихоби Маҳсулотро набинед, ба поён ҳаракат кунед. 4. Шумо метавонед ба Analytics Network Secure Access fileбо ду роҳ:

l Ҷустуҷӯ аз рӯи ном: Таҳлили шабакаи бехатарро дар майдони Интихоби маҳсулот нависед. Enterро пахш кунед.
l Ҷустуҷӯ аз рӯи меню: Мурури ҳама-ро клик кунед. Амният > Намоиши шабака ва сегментатсия > Таҳлили бехатар (Stealthwatch) -ро интихоб кунед.

– 45 –

2. Зеркашӣ кардани Насби Нашри виртуалӣ Files
2. Зеркашӣ кунед Files
1. Навъи дастгоҳро интихоб кунед. l Менеҷери виртуалии таҳлили шабакавӣ l Ҷамъоварии амнияти шабакавии таҳлили маҷозӣ l Сенсори ҷараёни маҷозии шабакавӣ l Сенсори ҷараёни маҷозӣ l Таҳлилҳои амнияти шабакавӣ l Директори виртуалии UDP l Анбори додаҳои виртуалии шабака
2. Нармафзори системаи таҳлилии шабакавии бехатарро интихоб кунед. 3. Дар сутуни Варақаи охирин, 7.4.2 (ё версияи 7.4.x, ки шумо ҳастед) -ро интихоб кунед
насб кардан). 4. Зеркашӣ: Ҷойгир кардани насби ISO file. Тасвири Зеркашӣ ё Илова ба аробаро клик кунед
нишона. 5. Барои зеркашии файл ин дастурҳоро такрор кунед files барои ҳар як намуди дастгоҳ.

– 46 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
Барview
Барои насб кардани асбобҳои виртуалии худ бо истифода аз VMware vCenter, дастурҳои зеринро истифода баред. Барои истифодаи усули алтернативӣ, ба зерин муроҷиат кунед:
л Сервери VMware ESXi Stand-Alone: Истифода 3b. Насб кардани асбоби виртуалӣ дар сервери мустақили ESXi (ISO).
l KVM: 3c-ро истифода баред. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO).
Secure Network Analytics v7.4.2 бо VMware 7.0 ё 8.0 мувофиқ аст. Мо VMware 6.0, 6.5 ё 6.7-ро бо Secure Network Analytics v7.4.x дастгирӣ намекунем. Барои маълумоти иловагӣ, ба ҳуҷҷатҳои VMware барои vSphere 6.0, 6.5 ва 6.7 End of Support General муроҷиат кунед.
Пеш аз он ки шумо оғоз кунед
Пеш аз оғози насбкунӣ, расмиёти омодасозии зеринро иҷро кунед:
1. Мутобиқати: Review талаботи мутобиқат дар Мутобиқати. 2. Талабот ба захираҳо: Review фасли Талаботи захираҳо ба
таксимоти заруриро барои асбоб муайян кунед. Шумо метавонед як ҳавзи захираҳо ё усули алтернативӣ барои тақсими захираҳоро истифода баред. 3. Сипар: Сипари худро барои алоқа танзим кунед. Ба 1. Танзими девори худ барои коммуникатсия муроҷиат кунед. 4. Files: Дастгоҳи ISO-ро зеркашӣ кунед fileс. Ба 2. Зеркашии Насби Нашри виртуалӣ муроҷиат кунед Fileс барои дастурҳо. 5. Вақт: Вақти муқарраршударо дар мизбони гипервизор дар муҳити VMware-и худ тасдиқ кунед (дар он ҷо шумо дастгоҳи виртуалиро насб мекунед) вақти дурустро нишон медиҳад. Дар акси ҳол, дастгоҳҳои виртуалӣ метавонанд ба кор набароянд.
Дар як кластер/системаи физикӣ бо дастгоҳҳои Secure Network Analytics мошини беэътимод ё виртуалӣ насб накунед.
Асбобҳои VMware -ро дар як дастгоҳи виртуалии Secure Network Analytics насб накунед, зеро он версияи фармоишии аллакай насбшударо бекор мекунад. Ин боиси корношоям шудани дастгоҳи виртуалӣ мегардад ва аз нав насб карданро талаб мекунад.

– 47 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
Насб кардани дастгоҳи виртуалӣ бо истифода аз vCenter (ISO)
Агар шумо VMware vCenter (ё шабеҳ) дошта бошед, дастурҳои зеринро барои насб кардани дастгоҳи виртуалӣ бо истифода аз ISO истифода баред. Агар шумо гиреҳҳои маълумот ё сенсорҳои ҷараёнро ҷойгир кунед, боварӣ ҳосил кунед, ки ҳамаи расмиёти лозимиро иҷро мекунед.
Гиреҳҳои маълумот
Равандҳои зеринро иҷро кунед:
1. Танзими LAN ҷудошуда барои алоқаи байни гиреҳи додаҳо. 3. Насб кардани дастгоҳи виртуалӣ. Ҳангоми насб кардани дастгоҳи маҷозии Data Node, шумо инчунин бояд ду адаптери шабакавиро насб кунед.
Сенсорҳои ҷараёни
Равандҳои зеринро иҷро кунед:
2. Танзими сенсори ҷараён барои мониторинги трафик 3. Насб кардани дастгоҳи виртуалӣ 4. Муайян кардани портҳои иловагии мониторинг (танҳо сенсорҳои ҷараён)
Ҳама асбобҳои дигар
Агар дастгоҳ гиреҳи маълумот ё сенсори ҷараён набошад, тартиби зеринро иҷро кунед:
3. Насб кардани дастгоҳи виртуалӣ
Баъзе менюҳо ва графикҳо метавонанд аз маълумоти дар ин ҷо нишон додашуда фарқ кунанд. Лутфан ба дастури VMware-и худ барои тафсилоти марбут ба нармафзор муроҷиат кунед.

– 48 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
1. Танзими LAN ҷудошуда барои алоқаи байни гиреҳи додаҳо
Агар шумо Data Nodes Edition-ро дар шабакаи худ ҷойгир кунед, LAN-и ҷудошуда бо гузариши виртуалӣ танзим кунед, то гиреҳҳои додаҳо метавонанд бо ҳам тавассути eth1 барои иртиботи байни гиреҳи додаҳо муошират кунанд. Ду имконот барои танзими коммутаторҳо мавҷуданд:
l Танзими Калиди стандартии vSphere
l Танзими Калиди тақсимшудаи vSphere
Танзими Калиди стандартии vSphere
1. Ба муҳити мизбони VMware-и худ ворид шавед. 2. Пайравӣ VMware Сохтани ҳуҷҷатҳои vSphere Standard Switch барои
танзим кардани Калиди стандартии vSphere. Дар хотир доред, ки дар қадами 4, шумо хоҳед, ки барои интихоби Гузариши стандартӣ Гурӯҳи бандари мошини виртуалиро интихоб кунед. 3. Гузаштан ба 3. Насби дастгоҳи виртуалӣ.
Танзими Калиди тақсимшудаи vSphere
1. Ба муҳити мизбони VMware-и худ ворид шавед. 2. Пайравӣ VMware Эҷоди як vSphere Гузариш тақсим ҳуҷҷати барои
танзим кардани Калиди тақсимшудаи vSphere. Аҳамият диҳед, ки барои шумораи пайвастҳои болоӣ дар қадами 5а, ҳадди аққал 1 пайвастшавӣ лозим аст, аммо танзим кардани пайвасти болоӣ шарт нест, агар шумо гиреҳҳоро дар ҳостҳои сершумор тақсим накунед. Агар ба шумо лозим аст, ки гиреҳҳоро дар ҳостҳои сершумор паҳн кунед, барои кӯмак бо дастгирии Cisco тамос гиред. 3. Гузаштан ба 3. Насби дастгоҳи виртуалӣ.
2. Танзими сенсори ҷараён барои мониторинги трафик
Нашри виртуалии Flow Sensor дорои қобилияти таъмини намоёнӣ дар муҳити VMware мебошад, ки маълумоти ҷараёнро барои минтақаҳое, ки бо ҷараён фаъол нестанд, тавлид мекунад. Ҳамчун як дастгоҳи маҷозие, ки дар дохили ҳар як мизбони гипервизор насб шудааст, Flow Sensor Virtual Edition чаҳорчӯбаҳои Ethernet-ро аз vSwitch мизбон ғайрифаъол мегирад ва сабтҳои ҷараёнро, ки омори сеанси арзишмандро, ки ба ҷуфтҳои гуфтугӯ, суръати бит ва суръати бастаҳо доранд, мушоҳида ва эҷод мекунад.
Ба шумо лозим меояд, ки сенсори ҷараёнро дар ҳар як мизбон дар муҳити атрофе, ки мехоҳед назорат кунед, насб кунед.
Дастурҳои зеринро барои танзим кардани Нашри виртуалии Flow Sensor барои назорат кардани трафик дар vSwitch ба таври зерин истифода баред:

– 49 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
l Мониторинги vSwitch бо ҳостҳои сершумор l Мониторинги vSwitch бо як хости ягона
Мониторинги трафики беруна бо PCI Pass-Through
Шумо инчунин метавонед Нашри виртуалии Flow Sensor-и худро барои мониторинги мустақими шабака бо истифода аз гузариши PCI мувофиқ танзим кунед.
l Талабот: igb/ixgbe мувофиқ ё e1000e мутобиқи PCI гузариш. l Маълумот дар бораи захираҳо: Ба Нашри виртуалии Flow Sensor муроҷиат кунед. l Интегратсия: Нигаред ба 1. Танзими девори худ барои коммуникатсия. l Дастурҳо: Барои илова кардани интерфейсҳои шабакаи PCI ба Нашри виртуалии Flow Sensor, муроҷиат кунед
ба ҳуҷҷатҳои VMware-и худ.

– 50 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
Мониторинги vSwitch бо ҳостҳои сершумор
Дастурҳои ин бахшро истифода баред, то Нашри виртуалии Flow Sensor -ро барои назорат кардани трафик дар vSwitch-и тақсимшуда, ки ҳостҳо ё кластерҳои сершумори VM-ро фаро мегирад, истифода баред. Ин бахш танҳо ба шабакаҳои VDS дахл дорад. Агар шабакаи шумо дар муҳити ғайри VDS бошад, ба Мониторинги vSwitch бо ҳости ягона гузаред.
Талаботи конфигуратсия
Ба шумо лозим меояд, ки сенсори ҷараёнро дар ҳар як мизбон дар муҳити атрофе, ки мехоҳед назорат кунед, насб кунед. Ин конфигуратсия талаботи зеринро дорад: l Порти виртуалии тақсимшуда (dvPort): Иловаи гурӯҳи dvPort бо танзимоти дурусти VLAN барои ҳар як VDS, ки Flow Sensor Virtual Edition назорат мекунад. Агар Нашри виртуалии Flow Sensor ҳам трафики VLAN ва ҳам ғайри VLAN-ро дар шабака назорат кунад, шумо бояд ду гурӯҳи dvPort эҷод кунед, ки барои ҳар як намуд яке аз онҳост. l Идентификатори VLAN: Агар муҳити шумо VLAN-ро истифода барад (ба ғайр аз транкинги VLAN ё VLAN хусусӣ), барои анҷом додани ин тартиб ба шумо идентификатори VLAN лозим аст. l Ҳолати фоҳиша: Фаъол. l Порти фоҳиша: ба vSwitch танзим карда шудааст. Барои танзим кардани шабака бо истифода аз VDS қадамҳои зеринро иҷро кунед: 1. Тасвири Шабакаро пахш кунед.
2. Дар дарахти шабакавӣ VDS-ро бо тугмаи рости муш пахш кунед. 3. Гурӯҳи портҳои тақсимшуда > Гурӯҳи нави тақсимшудаи портро интихоб кунед.

– 51 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
4. Қуттии муколамаи New Distributed Port Group -ро барои танзим кардани гурӯҳи портҳо, аз ҷумла мушаххасоти дар қадамҳои зерин истифода баред.
5. Ном ва макон-ро интихоб кунед: Дар майдони Ном барои муайян кардани ин гурӯҳи dvPort ном ворид кунед.
6. Танзимотро танзим кунед: Дар майдони Шумораи портҳо шумораи Нашри виртуалии Flow Sensor -ро дар кластери ҳостҳои худ ворид кунед.

7. Рӯйхати афтанда навъи VLAN -ро клик кунед.
l Агар муҳити шумо VLAN-ро истифода набарад, Ҳеҷ -ро интихоб кунед. l Агар муҳити шумо VLAN-ро истифода барад, навъи VLAN-ро интихоб кунед. Онро ҳамчун танзим кунед
зерин аст:

VLAN

Навъи VLAN

Тафсилот Дар майдони ID VLAN рақамро ворид кунед

– 52 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)

VLAN Trunking VLAN хусусӣ

(байни 1 ва 4094), ки ба идентификатор мувофиқат мекунад.
Дар майдони VLAN магистралӣ, 0-4094-ро ворид кунед, то тамоми трафики VLAN-ро назорат кунед.
Аз рӯйхати афтанда Promiscuous -ро интихоб кунед.

8. Омода ба анҷом: Review танзимоти конфигуратсия. Finish -ро пахш кунед. 9. Дар дарахти шабакавӣ, гурӯҳи нави dvPort -ро бо тугмаи рости муш пахш кунед. Таҳрири Танзимотро интихоб кунед. 10. Амният-ро интихоб кунед. 11. Рӯйхати афтанда-ро пахш кунед. Қабул-ро интихоб кунед.

12. Барои пӯшидани қуттии муколама OK -ро пахш кунед. 13. Оё Нашри виртуалии Flow Sensor ҳам VLAN ва ҳам шабакаи ғайри VLAN -ро назорат мекунад
трафик?
l Агар ҳа, қадамҳои ин қисмро такрор кунед Мониторинги vSwitch бо ҳостҳои сершумор.
l Агар не, ба қадами оянда идома диҳед.
14. Оё дар муҳити VMware дигар VDS вуҷуд дорад, ки Flow Sensor Virtual Edition онро назорат мекунад?
l Агар ҳа, қадамҳои ин бахшро такрор кунед Мониторинги vSwitch бо ҳостҳои сершумор барои VDS оянда.
15. Ба 3. Насб кардани дастгоҳи виртуалӣ гузаред.

– 53 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
Мониторинги vSwitch бо як хости ягона
Дастурҳои ин бахшро барои истифодаи Нашри виртуалии Flow Sensor барои назорат кардани трафик дар vSwitch бо як ҳост истифода баред.
Ин бахш танҳо ба шабакаҳои ғайри VDS дахл дорад. Агар шабакаи шумо VDS-ро истифода барад, ба Мониторинги vSwitch бо ҳостҳои сершумор гузаред.
Талаботи конфигуратсия
Ин конфигуратсия талаботи зеринро дорад: l Гурӯҳи бандари фоҳиша: Барои ҳар як гузариши виртуалӣ, ки Нашри виртуалии Flow Sensor назорат хоҳад кард, як гурӯҳи бандари фоҳиша илова кунед. l Ҳолати фоҳиша: Фаъол. l Порти фоҳиша: ба vSwitch танзим карда шудааст.
Гурӯҳи портро ба режими фоҳиша танзим кунед
Дастурҳои зеринро барои илова кардани гурӯҳи портҳо истифода баред ё гурӯҳи портҳоро таҳрир кунед ва онро ба Promiscuous таъин кунед.
1. Ба муҳити мизбони VMware ESXi-и худ ворид шавед. 2. Шабакаро пахш кунед.

3. Ҷадвали гурӯҳҳои портҳоро интихоб кунед. 4. Шумо метавонед як гурӯҳи нави портҳо эҷод кунед ё гурӯҳи портҳоро таҳрир кунед.
© 2023 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.

– 54 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)

l Эҷоди гурӯҳи портҳо: Иловаи гурӯҳи портҳоро клик кунед. l Таҳрири гурӯҳи портҳо: Гурӯҳи портро интихоб кунед. Таҳрири Танзимотро клик кунед.
5. Барои танзим кардани гурӯҳи портҳо қуттии муколамаро истифода баред. ID VLAN ё VLAN Trunking -ро танзим кунед:

Намуди VLAN VLAN ID VLAN Trunking

Тафсилот
Барои муайян кардани VLAN-и ягонаи VLAN ID-ро истифода баред. Дар майдони ID VLAN рақамеро ворид кунед (аз 1 то 4094), ки ба идентификатор мувофиқат мекунад.
Истифодаи VLAN Trunking барои назорат кардани тамоми трафики VLAN. Диапазон ба 0-4095 муқаррар карда мешавад.

6. Тирчаи Амниятро пахш кунед.

7. Ҳолати зино: Қабул-ро интихоб кунед.

– 55 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
8. Оё Flow Sensor Virtual Edition дар ин муҳити VMware дигар гузариши виртуалиро назорат мекунад?
Агар ҳа, баргардед ба 2. Танзими сенсори ҷараён барои мониторинги трафик ва ҳамаи қадамҳоро барои гузариши навбатии виртуалӣ такрор кунед.
9. Ба 3. Насб кардани дастгоҳи виртуалӣ гузаред

– 56 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
3. Насб кардани дастгоҳи виртуалӣ
Барои насб кардани дастгоҳи виртуалӣ дар мизбони гипервизори худ дастурҳои зеринро истифода баред ва портҳои идоракунӣ ва мониторинги дастгоҳи виртуалиро муайян кунед.
Баъзе менюҳо ва графикҳо метавонанд аз маълумоти дар ин ҷо нишон додашуда фарқ кунанд. Лутфан ба дастури VMware-и худ барои тафсилоти марбут ба нармафзор муроҷиат кунед.
1. Ба VMware-и худ ворид шавед Web Мизоҷ. 2. Нармафзори асбоби виртуалиро ҷойгир кунед file (ISO), ки шумо аз Cisco бор кардаед
Маркази нармафзор. 3. ISO-ро дар vCenter дастрас кунед. Шумо имконоти зерин доред:
l ISO-ро ба анбори додаҳои vCenter бор кунед. l ISO-ро ба китобхонаи мундариҷа илова кунед. l ISO-ро дар истгоҳи кории маҳаллии худ нигоҳ доред ва ҷойгиркуниро ба танзим дароред
истинод ба он file. Барои маълумоти бештар ба ҳуҷҷатҳои VMware нигаред. 4. Аз vCenter UI, Меню > Хостҳо ва кластерҳо -ро интихоб кунед. 5. Дар панели паймоиш, кластер ё ҳостро бо тугмаи рост клик кунед ва Мошини нави виртуалӣ… -ро интихоб кунед, то ба устоди мошини нави виртуалӣ дастрасӣ пайдо кунед. 6. Аз Равзанаи Интихоби навъи эҷод, Сохтани мошини нави виртуалӣ-ро интихоб кунед ва баъд клик кунед.

– 57 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
7. Аз равзанаи Интихоби ном ва ҷузвдон, номи мошини виртуалиро ворид кунед, макони мошини виртуалиро интихоб кунед ва баъд тугмаро пахш кунед.
8. Аз равзанаи Интихоби захираҳои ҳисоббарор, кластер, ҳост, ҳавзи захиравӣ ё vApp-ро интихоб кунед, ки дар он шумо дастгоҳро ҷойгир мекунед ва баъд тугмаи Next -ро пахш кунед.

9. Аз равзанаи Интихоби нигаҳдорӣ, аз афтанда VM Storage Policy -ро интихоб кунед, пас макони нигаҳдорӣ-ро интихоб кунед ва баъд тугмаро пахш кунед.

– 58 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)

10. Аз равзанаи Интихоби мутобиқат, дар асоси версияи ҷории ESXi ҷойгиршудаатон версияи мошини виртуалиро аз афтанда бо мувофиқат интихоб кунед. Барои мисолample, Намудори зерин ESXi 7.0 ва дертарро нишон медиҳад, зеро ESXi 7.0 ҷойгир карда шудааст. Баъдан клик кунед.

11. Аз экрани Интихоби OS меҳмон, оилаи Linux Guest OS ва Debian GNU/Linux 11 (64-бит) Version OS меҳмонро интихоб кунед. Баъдан клик кунед.

– 59 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
12. Аз равзанаи Танзими сахтафзор сахтафзори виртуалиро танзим кунед. Барои тавсияҳои мушаххас оид ба намуди дастгоҳи худ, ба Талаботи захираҳо муроҷиат кунед. Ин қадам барои иҷрои система муҳим аст. Агар шумо интихоб кунед, ки дастгоҳҳои Cisco Secure Network Analytics-ро бидуни захираҳои зарурӣ ҷойгир кунед, шумо масъулиятро ба дӯш мегиред, ки истифодаи захираҳои дастгоҳи худро бодиққат назорат кунед ва захираҳоро дар ҳолати зарурӣ барои таъмини саломатӣ ва функсияи ҷойгиркунӣ афзоиш диҳед.

– 60 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)

Илова ба талаботи захираҳо, боварӣ ҳосил кунед, ки танзимоти зерин интихоб шудаанд:
l Барои васеъ кардани имконоти конфигуратсия "Диски сахти нав" -ро клик кунед. Аз менюи афтанда-ро интихоб кунед.
l Барои васеъ кардани имконоти конфигуратсия - Назоратчии нави SCSI -ро клик кунед. Аз менюи афтанда LSI Logic SAS -ро интихоб кунед. Агар шумо LSI Logic SAS-ро интихоб накунед, дастгоҳи маҷозии шумо метавонад дуруст ҷойгир карда нашавад.
l Дар майдони Диски нави CD/DVD, макони ISO-ро дар асоси он, ки шумо ISO-ро нигоҳ доштаед, интихоб кунед. Барои васеъ кардани имконоти конфигуратсияи диски нав CD/DVD -ро клик кунед. Пайвастшавӣ ҳангоми фурӯзон санҷед.
l Агар дастгоҳ як сенсори ҷараён бошад ва шумо қобилияти интиқоли 10 Гбит/с-ро барои NIC танзим карда истода бошед, CPU-ро барои васеъ кардани имконоти конфигуратсия клик кунед. Ҳама ядроҳоро барои як розетка танзим кунед, то ҳамаи CPUҳо дар як розетка бошанд.
13. Гиреҳҳои маълумот: Агар шумо дастгоҳи маҷозии Data Node-ро ҷойгир кунед, инчунин адаптори дуюми шабакаро илова кунед.
Иловаи дастгоҳи нав -ро клик кунед, пас адаптери шабакаро интихоб кунед ва боварӣ ҳосил кунед, ки навъи адаптер VMXNET3 аст.

– 61 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
l Барои аввалин адаптори шабакавӣ, коммутатореро интихоб кунед, ки ба Нашри виртуалии Data Node имкон медиҳад, ки дар шабакаи ҷамъиятӣ бо дигар асбобҳо муошират кунад.
l Барои адаптори дуюми шабакавӣ, коммутатореро, ки дар 1 сохтаед, интихоб кунед. Танзими LAN ҷудошуда барои иртиботи байни гиреҳи додаҳо, ки ба Нашри виртуалии гиреҳи додаҳо имкон медиҳад, ки дар шабакаи хусусӣ бо дигар гиреҳҳои додаҳо муошират кунад.
Боварӣ ҳосил кунед, ки шумо ҳангоми ҷойгиркунии ҳар як гиреҳи додаҳо адаптерҳои шабакавӣ ва коммутаторҳои виртуалиро барои ҳар як гиреҳи додаҳо дар ҷойгиркунии худ дуруст таъин мекунед.

– 62 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
14. Аз равзанаи Омода ба анҷом, аз навview танзимоти худ, пас клик кунед Анҷом.

15. Ҷойгиркунӣ вақте оғоз мешавад, ки шумо тасвири Power On-ро пахш мекунед. Раванди густаришро дар бахши Вазифаҳои охирин назорат кунед. Боварӣ ҳосил кунед, ки ҷойгиркунӣ ба анҷом расида ва дар дарахти инвентаризатсия нишон дода шудааст, пеш аз он ки шумо ба қадамҳои оянда гузаред.
16. Қадамҳои оянда:
l Сенсорҳои ҷараён: Агар дастгоҳ як сенсори ҷараён бошад ва дар муҳити VMware зиёда аз як гузариши виртуалӣ ё зиёда аз як VDS-ро дар кластер назорат кунад, бо қисмати оянда идома диҳед 4. Муайян кардани портҳои иловагии мониторинг (танҳо сенсорҳои ҷараён) .
l Ҳама дастгоҳҳои дигар: Ҳамаи расмиёти ин бахшро такрор кунед 3. Насб кардани Таҷҳизоти Виртуалӣ барои ҷойгиркунии дигар дастгоҳи виртуалӣ.
17. Агар шумо насби ҳамаи асбобҳои виртуалиро дар системаи худ анҷом дода бошед, ба 4. Танзими системаи таҳлилии шабакаи бехатарии шумо гузаред.

– 63 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
4. Муайян кардани портҳои мониторинги иловагӣ (танҳо сенсорҳои ҷараён)
Ин тартиб талаб карда мешавад, агар Нашри виртуалии Flow Sensor дар муҳити VMware ё зиёда аз як VDS-ро дар кластер назорат кунад.
Агар ин конфигуратсияи мониторинги сенсори ҷараёни шумо набошад, ба шумо лозим нест, ки ин равандро анҷом диҳед. Барои илова кардани портҳои мониторинги Нашри виртуалии Flow Sensor, қадамҳои зеринро иҷро кунед: 1. Дар дарахти инвентаризатсия, тугмаи рости мушро пахш кунед. Таҳрири Танзимотро интихоб кунед.

2. Қуттии муколамаи Таҳрири Танзимотро истифода баред, то танзимоти зеринро танзим кунед. 3. Иловаи дастгоҳи нав -ро клик кунед. Адаптери шабакаро интихоб кунед.

– 64 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
4. Адаптери нави шабакаро ҷойгир кунед. Барои васеъ кардани меню, тирчаро клик кунед ва танзимоти зеринро танзим кунед: l Шабакаи нав: Гурӯҳи бандари фоҳишаи таъиннашударо интихоб кунед. l Навъи адаптер: VMXNET 3-ро интихоб кунед. l Ҳолати: Қуттии санҷиши Пайвастшавӣ ҳангоми фаъолкунӣ санҷед.

– 65 –

3а. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO)
5. Баъди аз навviewдар танзимот, OK ро пахш кунед. 6. Барои илова кардани адаптери дигари Ethernet, агар лозим бошад, ин тартибро такрор кунед. 7. Қадамҳои оянда:
l Сенсорҳои ҷараён: Барои танзими дигар сенсори ҷараён, гузаред 2. Танзими сенсори ҷараён барои назорати трафик.
l Ҳама дастгоҳҳои дигар: Ҳамаи расмиёти ин бахшро такрор кунед 3. Насб кардани Таҷҳизоти Виртуалӣ барои ҷойгиркунии дигар дастгоҳи виртуалӣ.
l Агар шумо насби тамоми асбобҳои виртуалиро дар системаи худ анҷом дода бошед, ба 4. Танзими системаи таҳлилии шабакаи бехатарии худ гузаред.

– 66 –

3б. Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)
3б. Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)
Барview
Дастурҳои зеринро барои насб кардани асбобҳои виртуалии худ бо истифода аз муҳити VMware бо сервери Stand-alone ESXi истифода баред.
Secure Network Analytics v7.4.2 бо VMware v7.0 ё 8.0 мувофиқ аст. Мо VMware v6.0, v6.5 ё v6.7-ро бо Secure Network Analytics v7.4.x дастгирӣ намекунем. Барои маълумоти иловагӣ, ба ҳуҷҷатҳои VMware барои vSphere 6.0, 6.5 ва 6.7 End of Support General муроҷиат кунед.
Барои истифодаи усули алтернативӣ, ба зерин муроҷиат кунед:
l VMware vCenter: 3a-ро истифода баред. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO) .
l KVM: 3c-ро истифода баред. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO).
Пеш аз он ки шумо оғоз кунед
Пеш аз оғози насбкунӣ, расмиёти омодасозии зеринро иҷро кунед:
1. Мутобиқати: Review талаботи мутобиқат дар Мутобиқати. 2. Талабот ба захираҳо: Review фасли Талаботи захираҳо ба
таксимоти заруриро барои асбоб муайян кунед. Шумо метавонед як ҳавзи захираҳо ё усули алтернативӣ барои тақсими захираҳоро истифода баред. 3. Сипар: Сипари худро барои алоқа танзим кунед. Ба 1. Танзими девори худ барои коммуникатсия муроҷиат кунед. 4. Files: Дастгоҳи ISO-ро зеркашӣ кунед fileс. Ба 2. Зеркашии Насби Нашри виртуалӣ муроҷиат кунед Fileс барои дастурҳо. 5. Вақт: Вақти муқарраршударо дар мизбони гипервизор дар муҳити VMware-и худ тасдиқ кунед (дар он ҷо шумо дастгоҳи виртуалиро насб мекунед) вақти дурустро нишон медиҳад. Дар акси ҳол, дастгоҳҳои виртуалӣ метавонанд ба кор набароянд.
Дар як кластер/системаи физикӣ бо дастгоҳҳои Secure Network Analytics мошини беэътимод ё виртуалӣ насб накунед.

– 67 –

3б. Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)
Асбобҳои VMware -ро дар як дастгоҳи виртуалии Secure Network Analytics насб накунед, зеро он версияи фармоишии аллакай насбшударо бекор мекунад. Ин боиси корношоям шудани дастгоҳи виртуалӣ мегардад ва аз нав насб карданро талаб мекунад.
Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)
Дастурҳои зеринро барои насб кардани асбобҳои виртуалии худ бо истифода аз муҳити VMware бо сервери Stand-alone ESXi истифода баред.
Раванд ба охир расидview
Насб кардани дастгоҳи виртуалӣ анҷом додани расмиёти зеринро дар бар мегирад, ки дар ин боб баррасӣ мешаванд:
1. Воридшавӣ ба VMware Web Мизоҷ
2. Боркунӣ аз ISO
Гиреҳҳои маълумот
Агар шумо гиреҳҳои маълумотро ҷойгир кунед, дастурҳои дар фасли қаблӣ бударо иҷро кунед. 1. Танзими LAN ҷудошуда барои алоқаи байни гиреҳи додаҳо пеш аз анҷом додани расмиёти ин бахш.
1. Воридшавӣ ба VMware Web Мизоҷ
Баъзе менюҳо ва графикҳо метавонанд аз маълумоти дар ин ҷо нишон додашуда фарқ кунанд. Лутфан ба дастури VMware-и худ барои тафсилоти марбут ба нармафзор муроҷиат кунед.
1. Ба VMware ворид шавед Web Мизоҷ. 2. Эҷод/Бақайдгирии мошини виртуалӣ -ро клик кунед. 3. Қуттии муколамаи Мошини Виртуалии Навро истифода баред, то дастгоҳро тавре танзим кунед, ки дар дар
қадамҳои зерин. 4. Навъи эҷодро интихоб кунед: Эҷоди мошини нави виртуалӣ -ро интихоб кунед.

– 68 –

3б. Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)

5. Ном ва OS меҳмонро интихоб кунед: зеринро ворид кунед ё интихоб кунед: l Ном: Номеро барои дастгоҳ ворид кунед, то шумо онро ба осонӣ муайян кунед. l Мутобиқат: Версияи истифодашавандаро интихоб кунед (v7.0 ё 8.0). l Оилаи OS Guest: Linux. l Версияи OS меҳмон: Debian GNU/Linux 11 64-битро интихоб кунед.
6. Захира-ро интихоб кунед: Анбори додаҳои дастрасро интихоб кунед. Реview Талаботи захираҳо барои тасдиқи фазои кофӣ доштани шумо.

– 69 –

3б. Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)
Review Талаботи захираҳо барои ҷудо кардани захираҳои кофӣ. Ин қадам барои иҷрои система муҳим аст.
Агар шумо интихоб кунед, ки дастгоҳҳои Cisco Secure Network Analytics-ро бидуни захираҳои зарурӣ ҷойгир кунед, шумо масъулиятро ба дӯш мегиред, ки истифодаи захираҳои дастгоҳи худро бодиққат назорат кунед ва захираҳоро дар ҳолати зарурӣ барои таъмини саломатӣ ва функсияи ҷойгиркунӣ афзоиш диҳед.
7. Танзимотро танзим кунед: Талаботи дастгоҳи худро ворид кунед ё интихоб кунед (барои тафсилот ба Талаботи захираҳо нигаред).
Боварӣ ҳосил кунед, ки шумо инҳоро интихоб мекунед:
l Нозири SCSI: LSI Logic SAS l Адаптери шабака: Суроғаи идоракунии дастгоҳро тасдиқ кунед. л Диски сахт: Таъмини ғафси танбал сифр
Агар дастгоҳ як сенсори ҷараён бошад, шумо метавонед Иловаи адаптери шабакаро пахш кунед, то интерфейси идоракунӣ ё ҳассосро илова кунед. Агар дастгоҳ сенсори ҷараён бошад ва шумо интиқоли 10 Гбит/с-ро барои NIC танзим карда истода бошед, CPU-ро пахш кунед, то имконоти конфигуратсияро васеъ кунед. Ҳама CPU-ҳоро дар як розетка танзим кунед. Агар дастгоҳ гиреҳи додаҳо бошад, интерфейси дигари шабакаро илова кунед, то ба алоқаи байнидата гиреҳ иҷозат диҳад. Иловаи адаптери шабакаро клик кунед.
l Барои аввалин адаптори шабакавӣ, коммутатореро интихоб кунед, ки ба Нашри виртуалии Data Node имкон медиҳад, ки дар шабакаи ҷамъиятӣ бо дигар асбобҳо муошират кунад.
l Барои адаптори дуюми шабакавӣ, коммутатореро, ки дар 1 сохтаед, интихоб кунед. Танзими LAN ҷудошуда барои иртиботи байни гиреҳи додаҳо, ки ба Нашри виртуалии гиреҳи додаҳо имкон медиҳад, ки дар шабакаи хусусӣ бо дигар гиреҳҳои додаҳо муошират кунад.

– 70 –

3б. Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)

8. Тирчаи назди адаптери шабакаро клик кунед. 9. Барои намуди адаптер, VMXnet3 -ро интихоб кунед.
Дар ҳоле ки Cisco истифодаи E1000 (1G dvSwitch), 1G PCI-гузар ва VMXNET 3-ро дастгирӣ мекунад, Cisco ба шумо тавсия медиҳад, ки интерфейси VMXNET3-ро истифода баред, зеро он исбот шудааст, ки беҳтарин кори шабакаро барои асбобҳои виртуалии Cisco таъмин мекунад.
10. Реview танзимоти конфигуратсияи шумо ва дурустии онҳоро тасдиқ кунед.
11. Анҷом-ро пахш кунед. Контейнери мошини виртуалӣ сохта шудааст.
2. Боркунӣ аз ISO
1. Консоли VMware -ро кушоед. 2. ISO-ро ба мошини нави виртуалӣ пайваст кунед. Барои тафсилот ба дастури VMware муроҷиат кунед. 3. Мошини виртуалиро аз ISO бор кунед. Он насбкунандаро иҷро мекунад ва ба таври худкор аз нав оғоз мешавад. 4. Пас аз ба итмом расидани насб ва бозсозӣ, шумо дархости воридшавиро хоҳед дид.

– 71 –

3б. Насб кардани дастгоҳи виртуалӣ дар сервери мустақили ESXi (ISO)

5. ISO-ро аз мошини виртуалӣ ҷудо кунед. 6. Ҳамаи расмиёти дар 3b-ро такрор кунед. Насб кардани дастгоҳи виртуалӣ дар ESXi
Сервери мустақил (ISO) барои дастгоҳи навбатии виртуалӣ. 7. Сенсорҳои ҷараён: Агар дастгоҳ сенсори ҷараён бошад, насбкуниро бо истифода аз дастгоҳи қаблӣ анҷом диҳед.
бахшҳои ин дастур:
l 2. Танзими сенсори ҷараён барои мониторинги трафик (истифодаи Мониторинги vSwitch бо як ҳост)
l Агар сенсори ҷараён зиёда аз як гузариши виртуалиро дар муҳити VMware ё зиёда аз як VDS дар кластер назорат кунад, ба 4. Муайян кардани портҳои мониторинги иловагӣ (танҳо сенсорҳои ҷараён) гузаред.
8. Агар шумо насби ҳамаи асбобҳои виртуалиро дар системаи худ анҷом дода бошед, ба 4. Танзими системаи таҳлилии шабакаи бехатарии шумо гузаред.

– 72 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
Барview
Барои насб кардани асбобҳои виртуалии худ бо истифода аз KVM ва Virtual Machine Manager дастурҳои зеринро истифода баред. Барои истифодаи усули алтернативӣ, ба зерин муроҷиат кунед:
l VMware vCenter: 3a-ро истифода баред. Насб кардани дастгоҳи виртуалӣ бо истифода аз VMware vCenter (ISO) .
л Сервери VMware ESXi Stand-Alone: Истифода 3b. Насб кардани асбоби виртуалӣ дар сервери мустақили ESXi (ISO).
Linux KVM дар як қатор версияҳои мизбони KVM озмуда ва тасдиқ шудааст. Барои рӯйхати муфассали ҷузъҳои KVM, ки мо барои версияҳои Secure Network Analytics 7.3.1 ва боло санҷида ва тасдиқ кардаем, ба KVM муроҷиат кунед.
Пеш аз он ки шумо оғоз кунед
Пеш аз оғози насбкунӣ, боварӣ ҳосил кунед, ки шумо расмиёти зеринро иҷро кардаед:
1. Мутобиқати: Review талаботи мутобиқат дар Мутобиқати. 2. Талабот ба захираҳо: Review фасли Талаботи захираҳо ба
таксимоти заруриро барои асбоб муайян кунед. Шумо метавонед як ҳавзи захираҳо ё усули алтернативӣ барои тақсими захираҳоро истифода баред. 3. Сипар: Сипари худро барои алоқа танзим кунед. Ба 1. Танзими девори худ барои коммуникатсия муроҷиат кунед. 4. Files: Дастгоҳи ISO-ро зеркашӣ кунед files ва онҳоро ба ҷузвдони мизбони KVM нусхабардорӣ кунед. Мо папкаи зеринро дар собиқ истифода мебаремample дар ин бахш пешниҳод шудааст: var/lib/libvirt/image. Ба 2. Зеркашии Насби Нашри виртуалӣ муроҷиат кунед Fileс барои дастурҳо. 5. Вақт: Вақти муқарраршударо дар мизбони гипервизор дар муҳити VMware-и худ тасдиқ кунед (дар он ҷо шумо дастгоҳи виртуалиро насб мекунед) вақти дурустро нишон медиҳад. Дар акси ҳол, дастгоҳҳои виртуалӣ метавонанд ба кор набароянд.
Дар як кластер/системаи физикӣ бо дастгоҳҳои Secure Network Analytics мошини беэътимод ё виртуалӣ насб накунед.

– 73 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
Агар шумо соҳиби KVM дошта бошед, дастурҳои зеринро барои насб кардани дастгоҳи виртуалӣ бо истифода аз ISO истифода баред.
Раванд ба охир расидview
Насб кардани дастгоҳи виртуалӣ анҷом додани расмиёти зеринро дар бар мегирад, ки дар ин боб баррасӣ мешаванд:
Танзими LAN ҷудошуда барои гиреҳҳои маълумот
1. Насб кардани асбоби виртуалӣ дар хости KVM
2. Илова кардани NIC (гиреҳи маълумот, сенсори ҷараён) ва мониторинги порти фоҳиша дар vSwitch кушода (танҳо сенсорҳои ҷараён)
Танзими LAN ҷудошуда барои гиреҳҳои маълумот
Агар шумо Data Nodes Edition-ро дар шабакаи худ ҷойгир кунед, LAN-и ҷудошуда бо гузариши виртуалӣ танзим кунед, то гиреҳҳои додаҳо метавонанд бо ҳам тавассути eth1 барои иртиботи байни гиреҳи додаҳо муошират кунанд. Барои маълумоти бештар дар бораи сохтани LAN ҷудошуда ба ҳуҷҷатҳои коммутатори виртуалии худ нигаред.
1. Насб кардани асбоби виртуалӣ дар хости KVM
Якчанд усулҳои насб кардани мошини виртуалӣ дар ҳости KVM бо истифода аз ISO мавҷуданд file. Қадамҳои зерин як собиқ медиҳадample барои насб кардани Менеҷери виртуалӣ тавассути асбоби GUI бо номи Менеҷери мошини виртуалӣ, ки дар қуттии Ubuntu кор мекунад. Шумо метавонед ҳама гуна тақсимоти мувофиқи Linux-ро истифода баред. Барои тафсилоти мувофиқат, ба Мутобиқат муроҷиат кунед.
Мониторинги трафик
Нашри виртуалии Flow Sensor дорои қобилияти таъмин кардани дидани муҳити KVM мебошад, ки барои минтақаҳое, ки ҷараён фаъол нестанд, маълумоти ҷараёнро тавлид мекунад. Ҳамчун як дастгоҳи маҷозӣ, ки дар дохили ҳар як мизбони KVM насб шудааст, Flow Sensor Virtual Edition чаҳорчӯбаҳои Ethernet-ро аз трафики мушоҳидашуда ғайрифаъол мегирад ва сабтҳои ҷараёнро дар бар мегирад, ки омори сеанси арзишмандро, ки ба ҷуфтҳои гуфтугӯ, суръати бит ва суръати бастаҳо тааллуқ доранд, эҷод мекунад.
Талаботи конфигуратсия
Ин конфигуратсия дорои талаботи зерин аст:
l Ҳолати фоҳиша: Фаъол. l Порти фоҳиша: ба vSwitch кушода танзим карда шудааст.

– 74 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
Мо тавсия медиҳем, ки шумо аз virt-manager 2.2.1 барои насб кардани дастгоҳи виртуалӣ дар ҳости KVM истифода баред.
Насб кардани дастгоҳи виртуалӣ дар хости KVM
Барои насб кардани дастгоҳи виртуалӣ ва имкон додани Flow Sensor Virtual Edition барои назорати трафик, қадамҳои зеринро иҷро кунед:
1. Менеҷери мошини виртуалиро барои пайваст шудан ба хости KVM истифода баред ва дастгоҳро мувофиқи қадамҳои зерин танзим кунед.
2. пахш кунед File > Мошини нави виртуалӣ.
3. Барои пайвастшавӣ QEMU/KVM-ро интихоб кунед ва он гоҳ медиаи насби маҳаллӣ (тасвири ISO ё CDROM) -ро интихоб кунед. Ба пеш клик кунед.

4. Барои интихоби тасвири дастгоҳ, Азназаргузарониро клик кунед.
© 2023 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.

– 75 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
5. ISO-ро интихоб кунед file. Ҳаҷмро интихоб кунед. ISO-ро тасдиқ кунед file аз ҷониби Host KVM дастрас аст.
6. Интихоби қуттии "Ба таври худкор аз медиа/манбаи насбкунӣ" интихобро қатъ кунед. Дар доираи Интихоби навъи системаи амалиётӣ ва версия, ба навиштани "Debian" оғоз кунед ва имконоти Debian 11 (debian 11), ки пайдо мешавад, интихоб кунед. Ба пеш клик кунед.

– 76 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
7. Хотира (RAM) ва CPU-ҳоро ба миқдори дар қисмати Талабот ба захираҳо нишондодашуда зиёд кунед. Реview Талаботи захираҳо барои ҷудо кардани захираҳои кофӣ. Ин қадам барои иҷрои система муҳим аст. Агар шумо интихоб кунед, ки дастгоҳҳои Cisco Secure Network Analytics-ро бидуни захираҳои зарурӣ ҷойгир кунед, шумо масъулиятро ба дӯш мегиред, ки истифодаи захираҳои дастгоҳи худро бодиққат назорат кунед ва захираҳоро дар ҳолати зарурӣ барои таъмини саломатӣ ва функсияи ҷойгиркунӣ афзоиш диҳед.

– 77 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
8. Интихоб кунед Эҷоди тасвири диск барои мошини виртуалӣ. 9. Ҳаҷми нигаҳдории маълумотро, ки барои дастгоҳ нишон дода шудааст, дар Сарчашма ворид кунед
Бахши талабот. Ба пеш клик кунед.

Review Талаботи захираҳо барои ҷудо кардани захираҳои кофӣ. Ин қадам барои иҷрои система муҳим аст.
Агар шумо интихоб кунед, ки дастгоҳҳои Cisco Secure Network Analytics-ро бидуни захираҳои зарурӣ ҷойгир кунед, шумо масъулиятро ба дӯш мегиред, ки истифодаи захираҳои дастгоҳи худро бодиққат назорат кунед ва захираҳоро дар ҳолати зарурӣ барои таъмини саломатӣ ва функсияи ҷойгиркунӣ афзоиш диҳед.
10. Барои мошини виртуалӣ ном таъин кунед. Ин номи намоишшаванда хоҳад буд, аз ин рӯ номеро истифода баред, ки баъдтар ба шумо дар ёфтани он кӯмак кунад.
11. Қуттии санҷиши конфигуратсияро пеш аз насбкунӣ танзим кунед. 12. Дар қуттии афтанда Интихоби шабака, шабака ва порти мувофиқро интихоб кунед
гурӯҳ барои насб.
Гиреҳҳои маълумот: Агар ин гиреҳи маълумот бошад, шабака ва гурӯҳи портеро интихоб кунед, ки ба гиреҳи додаҳо имкон медиҳад, ки дар шабакаи ҷамъиятӣ бо дастгоҳҳои дигар муошират кунад.

– 78 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
13. Анҷом-ро пахш кунед. Менюи конфигуратсия кушода мешавад.

– 79 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
14. Дар панели паймоиш, NIC -ро интихоб кунед. 15. Дар зери интерфейси шабакаи виртуалӣ, e1000-ро дар қуттии афтанда-и модели дастгоҳ интихоб кунед.
Apply-ро пахш кунед.

16. VirtIO Disk 1 -ро клик кунед. 17. Дар рӯйхати афтанда Options Advanced, SCSI-ро дар менюи афтанда автобуси диск интихоб кунед.
қуттӣ. Apply-ро пахш кунед. 18. Оё ба шумо лозим аст, ки NICS иловагӣ барои мониторинги бандарҳои оид ба Flow Sensor Virtual илова кунед
Нашри, ё барои фаъол кардани алоқаи байни гиреҳи додаҳо дар гиреҳи додаҳо VE?
l Агар ҳа, ба 2. Илова кардани NIC (гиреҳи маълумот, сенсори ҷараён) ва Мониторинги порти фоҳиша дар vSwitch кушода (танҳо сенсорҳои ҷараён) гузаред.
l Агар не, ба қадами оянда гузаред.
19. Оғози насбро пахш кунед. 20. Гузаштан ба 4. Танзими системаи таҳлилии шабакаи бехатарии шумо.

– 80 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
2. Илова кардани NIC (гиреҳи маълумот, сенсори ҷараён) ва мониторинги порти фоҳиша дар vSwitch кушода (танҳо сенсорҳои ҷараён)
Барои илова кардани NIC-ҳои иловагӣ барои портҳои мониторинги Flow Sensor Edition Virtual Edition ё Data Node Edition Virtual ва барои анҷом додани насб қадамҳои зеринро иҷро кунед:
1. Дар менюи конфигуратсия, клик кунед Иловаи сахтафзор. Қуттии муколамаи Иловаи сахтафзори нави виртуалӣ намоиш дода мешавад.

2. Дар панели новбари чап, Шабакаро пахш кунед.
Агар ин гиреҳи маълумот бошад, шабака ва гурӯҳи портеро интихоб кунед, ки ба гиреҳи додаҳо имкон медиҳад, ки дар шабакаи ҷамъиятӣ бо дастгоҳҳои дигар муошират кунад.

– 81 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
3. Сенсорҳои ҷараён: Агар ин як сенсори ҷараён бошад, рӯйхати афтанда-поёнро пахш кунед, то гурӯҳи бандари фоҳишаи таъиннашударо интихоб кунед, ки мехоҳед назорат кунед. Барои интихоби e1000, рӯйхати афтанда Модели дастгоҳро клик кунед. Гиреҳҳои маълумот: Агар ин гиреҳи додаҳо бошад, манбаи шабакаеро интихоб кунед, ки иртиботи байниData гиреҳро дар LAN ҷудошуда бо истифода аз конфигуратсияе, ки шумо дар Танзими LAN ҷудошуда барои гиреҳҳои додаҳо сохтаед, интихоб кунед.

– 82 –

3c. Насб кардани дастгоҳи виртуалӣ дар хости KVM (ISO)
4. Анҷом-ро пахш кунед. 5. Агар ба шумо лозим аст, ки бандари мониторинги дигар илова кунед, ин дастурҳоро такрор кунед. 6. Пас аз он ки шумо ҳамаи портҳои мониторингро илова кардед, Оғози насбро пахш кунед.

– 83 –

4. Танзими системаи таҳлилии шабакаи бехатари шумо

4. Танзими системаи таҳлилии шабакаи бехатари шумо
Агар шумо насби асбобҳо ва/ё дастгоҳҳои сахтафзори Нашри виртуалии худро анҷом дода бошед, шумо омодаед, ки Таҳлилҳои шабакаи бехатарро ба системаи идорашаванда танзим кунед.
Барои танзим кардани Таҳлилҳои Шабакаи Амн, дастурҳоро дар дастури танзимоти системаи таҳлилии шабакаи амн иҷро кунед v7.4.2. Ин қадам барои конфигуратсия ва иртиботи бомуваффақияти системаи шумо муҳим аст.
Боварӣ ҳосил кунед, ки дастгоҳҳои худро мувофиқи тартиби дар Дастури танзимоти система муқарраршуда танзим кунед.
Талаботи конфигуратсияи система
Боварӣ ҳосил кунед, ки шумо ба консоли дастгоҳ тавассути мизбони гипервизор (мизбони мошини виртуалӣ) дастрасӣ доред. Барои тайёр кардани маълумоти зарурӣ барои ҳар як дастгоҳ аз ҷадвали зерин истифода баред.

Талаботи конфигуратсия

Тафсилот

Таҷҳизот

Суроғаи IP

Суроғаи IP-ро ба порти идоракунии eth0 таъин кунед.

Шабака

Дарвоза

Номи мизбон

Барои ҳар як дастгоҳ номи хоси мизбон лозим аст. Мо наметавонем як дастгоҳро бо ҳамон номи мизбон бо дастгоҳи дигар танзим кунем. Инчунин, боварӣ ҳосил кунед, ки ҳар як номи мизбони дастгоҳ ба талаботи стандарти Интернет барои ҳостҳои интернет мувофиқат мекунад.

Номи домен

Барои ҳар як дастгоҳ номи домени пурраи тахассусӣ лозим аст. Мо наметавонем дастгоҳеро бо домени холӣ насб кунем.

– 84 –

4. Танзими системаи таҳлилии шабакаи бехатари шумо

Серверҳои DNS

Сервери дохилии DNS барои ҳалли ном

Серверҳои NTP

Сервери дохилӣ барои ҳамоҳангсозӣ байни серверҳо. Барои ҳар як дастгоҳ ҳадди аққал 1 сервери NTP лозим аст.
Сервери 130.126.24.53 NTP-ро хориҷ кунед, агар он дар рӯйхати серверҳои шумо бошад. Ин сервер маълум аст, ки мушкилӣ дорад ва он дигар дар рӯйхати пешфарзии серверҳои NTP мо дастгирӣ намешавад.

Сервери интиқоли почта

Сервери почтаи SMTP барои фиристодани огоҳиҳо ва огоҳиҳо

Порти содиротии коллекторҳои ҷараёни

Танҳо барои коллекторҳои ҷараён талаб карда мешавад. Пешфарз NetFlow: 2055

Суроғаи IP-и масир дар дохили LAN ё VLAN хусусӣ (барои иртиботи байни гиреҳи додаҳо)

Танҳо барои гиреҳҳои маълумот талаб карда мешавад.
l Сахтафзор eth2 ё пайванди eth2 ва eth3. Эҷоди канали бандари LACP eth2/eth3 барои интиқоли то 20G иртиботи тезтар байни гиреҳҳои додаҳо ва илова ё иваз кардани гиреҳи маълумотро ба Дӯкони маълумот имкон медиҳад. Дар хотир доред, ки пайвасти порти LACP ягона варианти пайвастшавӣ барои гиреҳҳои маълумотҳои сахтафзор мебошад.
l Эти виртуалӣ1
Суроғаи IP: Шумо метавонед суроғаи IP-и пешниҳодшударо истифода баред ё арзишеро ворид кунед, ки ба талаботи зерин барои иртиботи байни гиреҳи додаҳо ҷавобгӯ бошад.
l Суроғаи IP-и масир аз блоки 169.254.42.0/24 CIDR,

– 85 –

4. Танзими системаи таҳлилии шабакаи бехатари шумо

байни 169.254.42.2 ва 169.254.42.254.
л Се октети аввал: 169.254.42
l Зершабака: /24
l Пайдарпай: Барои осонии нигоҳдорӣ, суроғаҳои IP-и пайдарпайро интихоб кунед (ба монанди 169.254.42.10, 169.254.42.11 ва 169.254.42.12).

eth0 Порти пайвасти сахтафзор

Шабака: Маска бо 255.255.255.0 рамзгузорӣ шудааст ва онро тағир додан мумкин нест.
Танҳо барои таҳлили шабакаи бехатар бо дастгоҳҳои сахтафзори Дӯкони маълумот талаб карда мешавад:
l Менеҷер l Ҷамъоварии ҷараёни l гиреҳҳои маълумот
eth0 Параметрҳои порти пайвасти сахтафзор:
l SFP+:

– 86 –

SNA бо дастгирии тамос
SNA бо дастгирии тамос
Агар ба шумо дастгирии техникӣ лозим бошад, лутфан яке аз амалҳои зеринро иҷро кунед: l Бо шарики маҳаллии худ дар тамос шавед l Бо дастгирии Cisco тамос гиред l Барои кушодани парванда аз ҷониби web: http://www.cisco.com/c/en/us/support/index.html l Барои кушодани парванда тавассути почтаи электронӣ: tac@cisco.com l Барои дастгирии телефон: 1-800-553-2447 (ИМА) l Барои рақамҳои дастгирӣ дар саросари ҷаҳон: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

Маълумоти муаллифӣ
Cisco ва логотипи Cisco тамғаҳои молӣ ё тамғаҳои молии ба қайд гирифташудаи Cisco ва/ё филиалҳои он дар ИМА ва дигар кишварҳо мебошанд. Ба view рӯйхати тамғаҳои Cisco, ба ин равед URL: https://www.cisco.com/go/trademarks. Тамғаҳои молии шахсони сеюми зикршуда моликияти соҳибони мувофиқи онҳо мебошанд. Истифодаи калимаи шарик маънои муносибати шарикии байни Cisco ва ягон ширкати дигарро надорад. (1721R)
© 2023 Cisco Systems, Inc. ва/ё филиалҳои он. Ҳамаи ҳуқуқ маҳфуз аст.

Таърихро тағир диҳед

Версияи ҳуҷҷат

Санаи нашр

Тавсифи

1_0

27 феврали соли 2023

Нусхаи аввалия.

1_1

27 марти соли 2023

Ҷадвали портҳо ва протоколҳои коммуникатсионӣ нав карда шуд.

1_2

27 марти соли 2023

Хатогии хаттиро ислоҳ кард.

Тавсифи такмилёфтаи дастгирии VMware. Хориҷ карда шуд

1_3

20 апрели соли 2023

Ҷадвали "Метрикаҳои сахтафзор дастгирӣшаванда" зеро ин дастури виртуалӣ аст. Тавсифи беҳтаршудаи версияи мизбони KVM

дастгирй мекунанд.

1_4

15 августи соли 2023

Тағир додани ёддошти захираҳои хотира аз ГБ ба GiB.

1_5

27 апрели соли 2023

Дастгирии иловашуда барои VMware 8.0. Тавсияҳои таҳриршуда.

Ҳуҷҷатҳо / Сарчашмаҳо

CISCO 742 Таҳлилҳои Шабакаи Амн [pdf] Дастури насб
742 Secure Network Analytics, 742, Secure Network Analytics, Network Analytics, Analytics

Иқтибосҳо

Дастури корбар

742 Таҳлили шабакаи бехатар

Маълумот оид ба маҳсулот

Мушаххасоти

Муқаддима

Дастурҳои истифодаи маҳсулот

Усулҳои насб

Мутобиқати

Зеркашии нармафзор

Талаботи конфигуратсия

Насб кардани дастгоҳи виртуалӣ

Саволҳои зиёд такрормешуда

Савол: Талаботи система барои идора кардани Cisco кадомҳоянд
Таҷҳизоти бехатарии шабакаи таҳлилии виртуалӣ?

Савол: Чӣ тавр ман метавонам насбкуниро зеркашӣ кунам fileс барои виртуалӣ
Нашри дастгоҳ?

Савол: Кадом конфигуратсияҳои шабакавӣ барои гиреҳи байнимаълумотӣ лозиманд
алока?

Ҳуҷҷатҳо / Сарчашмаҳо

Иқтибосҳо

Назари худро гузоред

Ҷавобро бекор кунед

742 Таҳлили шабакаи бехатар

Маълумот оид ба маҳсулот

Мушаххасоти

Муқаддима

Дастурҳои истифодаи маҳсулот

Усулҳои насб

Мутобиқати

Зеркашии нармафзор

Талаботи конфигуратсия

Насб кардани дастгоҳи виртуалӣ

Саволҳои зиёд такрормешуда

Савол: Талаботи система барои идора кардани Cisco кадомҳоянд Таҷҳизоти бехатарии шабакаи таҳлилии виртуалӣ?

Савол: Чӣ тавр ман метавонам насбкуниро зеркашӣ кунам fileс барои виртуалӣ Нашри дастгоҳ?

Савол: Кадом конфигуратсияҳои шабакавӣ барои гиреҳи байнимаълумотӣ лозиманд алока?

Ҳуҷҷатҳо / Сарчашмаҳо

Иқтибосҳо

Паёмҳои марбут

Назари худро гузоред

Ҷавобро бекор кунед

Савол: Талаботи система барои идора кардани Cisco кадомҳоянд
Таҷҳизоти бехатарии шабакаи таҳлилии виртуалӣ?

Савол: Чӣ тавр ман метавонам насбкуниро зеркашӣ кунам fileс барои виртуалӣ
Нашри дастгоҳ?

Савол: Кадом конфигуратсияҳои шабакавӣ барои гиреҳи байнимаълумотӣ лозиманд
алока?