Тасвири виртуалии амният

Барои ноил шудан ба соддагардонӣ ва мувофиқат, ҳалли Cisco SD-WAN ҳамчун Cisco Catalyst SD-WAN ребрендинг карда шуд. Илова бар ин, аз Cisco IOS XE SD-WAN Release 17.12.1a ва Cisco Catalyst SD-WAN Release 20.12.1, тағйироти ҷузъҳои зерин татбиқ мешаванд: Cisco vManage ба Cisco Catalyst SD-WAN Manager, Cisco vAnalytics ба CiscoWAN CiscoWAN Analytics, Cisco vBond ба Cisco Catalyst SD-WAN Validator ва Cisco vSmart ба Cisco Catalyst SD-WAN Controller. Барои рӯйхати ҳамаҷонибаи ҳама тағйироти номи бренди ҷузъҳо ба ёддоштҳои охирини нашр нигаред. Ҳангоме ки мо ба номҳои нав мегузарем, дар маҷмӯи ҳуҷҷатҳо аз сабаби бархӯрди марҳилавӣ ба навсозии интерфейси корбарии маҳсулоти нармафзор баъзе номувофиқиятҳо ҷой дошта метавонанд.

Менеҷери Cisco SD-WAN як тасвири виртуалии амниятро барои фаъол кардани хусусиятҳои амниятӣ, аз қабили Системаи пешгирии ҳамла (IPS), Системаи ошкоркунии ҳамла (IDS) истифода мебарад, URL Филтр кардан (URL-F) ва Муҳофизати нармафзори зараровар (AMP) дар Cisco IOS XE Catalyst SD-WAN Дастгоҳҳо. Ин хусусиятҳо хостинги барномаҳо, таҳлили трафик дар вақти воқеӣ ва сабти бастаҳо дар шабакаҳои IP имкон медиҳанд. Як бор тасвир file аст, ки ба Cisco SD-WAN Manager Software Repository боргузорӣ, шумо метавонед сиёсати эҷод, тарафдорfile, ва қолибҳои дастгоҳ, ки сиёсатҳо ва навсозиҳоро ба дастгоҳҳои дуруст ба таври худкор тела медиҳанд.
Пеш аз истифодаи ин хусусиятҳо, шумо бояд аввал IPS/IDS-ро насб ва танзим кунед, URL-Ф, ё AMP сиёсатҳои амниятӣ ва сипас тасвири виртуалии амнияти дахлдорро ба Manager Cisco SD-WAN бор кунед. Пас аз навсозии нармафзор дар дастгоҳ, шумо инчунин бояд тасвири виртуалии Амниятро навсозӣ кунед.
Ин боб чӣ гуна иҷро кардани ин вазифаҳоро тавсиф мекунад.

• IPS/IDS-ро насб ва танзим кунед, URL-Ф, ё AMP Сиёсати амният, дар саҳифаи 1
• Нусхаи тасвири виртуалии тавсияшудаи Амниятро муайян кунед, дар саҳифаи 4
• Тасвири виртуалии Cisco Security -ро ба Manager Cisco SD-WAN бор кунед, дар саҳифаи 4
• Тасвири виртуалии амниятро навсозӣ кунед, дар саҳифаи 5

IPS/IDS-ро насб ва танзим кунед, URL-Ф, ё AMP Сиёсати амният

Насб ва танзими IPS/IDS, URL-Ф, ё AMP Сиёсати амният ҷараёни кори зеринро талаб мекунад:
Вазифаи 1: Шаблони сиёсати амниятӣ барои IPS/IDS эҷод кунед, URL-Ф, ё AMP Филтр кардан
Вазифаи 2: Шаблони хусусиятро барои хостинги барномаҳои амниятӣ эҷод кунед
Вазифаи 3: Шаблони дастгоҳ эҷод кунед

Вазифаи 4: Дастгоҳҳоро ба Шаблони дастгоҳ замима кунед
Шаблони сиёсати амниятӣ эҷод кунед

1. Аз менюи Cisco SD-WAN Manager, Конфигуратсия > Амният -ро интихоб кунед.
2. Иловаи сиёсати амниятро клик кунед.
3. Дар равзанаи Иловаи Сиёсати Амният, сенарияи амниятии худро аз рӯйхати интихобҳо интихоб кунед.
4. Давом доданро пахш кунед.

Шаблони хусусиятро барои хостинги барномаҳои амниятӣ эҷод кунед
Хусусияти profile Шаблон ду функсияро танзим мекунад:

• NAT: Тарҷумаи суроғаҳои шабакавӣ (NAT), ки суроғаҳои IP-и дохилиро ҳангоми берун аз девор муҳофизат мекунад, фаъол ё ғайрифаъол мекунад.
• Resource Profile: Захираҳои пешфарз ё баландро ба зершабакаҳо ё дастгоҳҳои гуногун ҷудо мекунад.

Хусусияти профессионалӣfile Шаблон, гарчанде ки ба таври қатъӣ талаб карда намешавад, тавсия дода мешавад.

Барои эҷод кардани хусусияти профессионалӣfile Шаблон, ин қадамҳоро иҷро кунед:

1. Аз менюи Cisco SD-WAN Manager, Конфигуратсия > Шаблонҳоро интихоб кунед.
2. Шаблонҳои хусусиятро клик кунед ва сипас Иловаи Шаблонро пахш кунед.
   Дар Cisco vManage Release 20.7.1 ва релизҳои қаблӣ Шаблонҳои Хусусият Хусусият номида мешаванд.
3. Аз рӯйхати Интихоби Дастгоҳҳо дастгоҳҳоеро интихоб кунед, ки мехоҳед бо қолаб пайваст кунед.
4. Дар зери Маълумоти асосӣ, клик кунед Амнияти Барномасозони Хостинги.
5. Ном ва Тавсифи Шаблонро ворид кунед.
6. Дар зери Параметрҳои сиёсати амният, агар лозим бошад, параметрҳои сиёсати амниятро танзим кунед.
   • Хусусияти Тарҷумаи суроғаҳои шабакавӣ (NAT) -ро дар асоси ҳолати истифодаи шумо фаъол ё ғайрифаъол кунед. Бо нобаёнӣ, NAT фаъол аст.
   • Барои муқаррар кардани сарҳад барои сиёсат тирчаи афтандаро клик кунед. Пешфарз пешфарз аст.
   Глобалӣ: NAT-ро барои ҳамаи дастгоҳҳои ба қолаб замимашуда фаъол месозад.
   Дастгоҳи мушаххас: NAT-ро танҳо барои дастгоҳҳои мушаххас фаъол мекунад. Агар шумо Device Specific -ро интихоб кунед, номи калиди дастгоҳро ворид кунед.
   Пешфарз: Сиёсати NAT-ро барои дастгоҳҳои ба қолаб замимашуда фаъол месозад.
   • Танзими Resource Profile. Ин хосият шумораи мисолҳои snort-ро, ки дар роутер истифода мешаванд, муқаррар мекунад. Пешфарз паст аст, ки як мисоли snort-ро нишон медиҳад. Миёна ду мисолро нишон медиҳад ва баланд се мисолро нишон медиҳад.
   • Барои муқаррар кардани сарҳадҳо барои захираҳои профессионал, тирчаи афтандаро клик кунедfile. Пешфарз Global аст.
   Глобалӣ: Профессори манбаи интихобшударо фаъол мекунадfile барои ҳамаи дастгоҳҳои ба қолаб замима.
   Таҷҳизоти мушаххас: Профессионалро фаъол мекунадfile танҳо барои дастгоҳҳои муайян. Агар шумо Device Specific -ро интихоб кунед, номи калиди дастгоҳро ворид кунед.
   Пешфарз: Профессионал ресурсро фаъол мекунадfile барои дастгоҳҳои ба қолаб замима.
7. Зеркашӣ кунед URL Пойгоҳи додаҳо дар дастгоҳ ба Ҳа, агар шумо хоҳед, ки зеркашӣ кунед URL-F базаи маълумот дар дастгоҳ. Дар ин ҳолат, дастгоҳ пеш аз кӯшиши ҷустуҷӯи абрӣ дар базаи маҳаллӣ ҷустуҷӯ мекунад.
8. Захира клик кунед.

Шаблони дастгоҳ эҷод кунед
Барои фаъол кардани сиёсатҳое, ки мехоҳед татбиқ кунед, шумо метавонед як қолаби дастгоҳ эҷод кунед, ки сиёсатҳоро ба дастгоҳҳое, ки ба онҳо ниёз доранд, тела медиҳад. Имкониятҳои дастрас вобаста ба намуди дастгоҳ фарқ мекунанд. Барои мисолample, дастгоҳҳои Cisco SD-WAN Manager як зермаҷмӯи маҳдудтари қолаби дастгоҳи калонтарро талаб мекунанд. Шумо танҳо имконоти дурусти модели дастгоҳро хоҳед дид.
Барои сохтани як қолаби дастгоҳи амниятӣ, ин пешро иҷро кунедample барои роутерҳои модели vEdge 2000:

1. Аз менюи Cisco SD-WAN Manager, Конфигуратсия > Шаблонҳоро интихоб кунед.
2. Шаблонҳои дастгоҳро клик кунед ва сипас Сохтани Шаблон > Аз Шаблон Хусусият-ро интихоб кунед.
   Дар Cisco vManage Release 20.7.1 ва версияҳои қаблӣ Шаблонҳои дастгоҳ Дастгоҳ номида мешаванд.
3. Аз рӯйхати афтанда Намунаи дастгоҳ, модели дастгоҳро интихоб кунед.
4. Аз рӯйхати афтанда Нақши дастгоҳ, нақши дастгоҳро интихоб кунед.
5. Ном ва Тавсифи Шаблонро ворид кунед.
6. Саҳифаро ба зерменюҳои конфигуратсия, ки ба шумо имкон медиҳад, ки қолаби мавҷударо интихоб кунед, қолаби нав эҷод кунед ё ба поён ҳаракат кунед. view қолаби мавҷуда. Барои мисолample, барои сохтани қолаби нави система, Эҷоди Шаблон -ро клик кунед.

Дастгоҳҳоро ба Шаблони дастгоҳ замима кунед

1. Аз менюи Cisco SD-WAN Manager, Конфигуратсия > Шаблонҳоро интихоб кунед.
2. Шаблонҳои дастгоҳро клик кунед ва сипас Сохтани Шаблон > Аз Шаблон Хусусият-ро интихоб кунед.
   Дар Cisco vManage Release 20.7.1 ва версияҳои қаблӣ Шаблонҳои дастгоҳ Дастгоҳ номида мешаванд.
3. Дар сатри қолаби дастгоҳи дилхоҳ, …-ро клик кунед ва Замимаи Дастгоҳҳоро интихоб кунед.
4. Дар равзанаи Замимаи Дастгоҳҳо, дастгоҳҳои дилхоҳро аз рӯйхати Дастгоҳҳои дастрас интихоб кунед ва тирчаи ростро пахш кунед, то онҳоро ба рӯйхати Дастгоҳҳои интихобшуда интиқол диҳед.
5. Замима карданро пахш кунед.

Нусхаи тасвири виртуалии тавсияшудаи Амниятро муайян кунед

Баъзан шумо метавонед рақами нашри тавсияшудаи Security Virtual Image (SVI)-ро барои дастгоҳи додашуда санҷед. Барои санҷидани ин бо истифода аз Cisco SD-WAN Manager:
Қадами 1
Аз менюи Cisco SD-WAN Manager, Монитор > Дастгоҳҳо -ро интихоб кунед.
Cisco vManage Release 20.6.x ва қабл аз он: Аз менюи Cisco SD-WAN Manager, Монитор > Шабакаро интихоб кунед.
Қадами 2
WAN - Edge -ро интихоб кунед.
Қадами 3
Дастгоҳеро интихоб кунед, ки SVI-ро иҷро кунад.
Саҳифаи ҳолати система нишон дода мешавад.
Қадами 4
Ба охири менюи дастгоҳ ҳаракат кунед ва вақти воқеӣ -ро клик кунед.
Саҳифаи Маълумот дар бораи система намоиш дода мешавад.
Қадами 5
Майдони Имконоти дастгоҳро клик кунед ва аз меню Ҳолати Версияи Барномаи Амният -ро интихоб кунед.
Қадами 6
Номи тасвир дар сутуни версияи тавсияшуда нишон дода мешавад. Он бояд ба SVI дастрас барои роутери шумо аз зеркашиҳои Cisco мувофиқат кунад webсайт.

Тасвири виртуалии Cisco Security -ро ба Manager Cisco SD-WAN бор кунед

Ҳар як тасвири роутер як қатор версияҳои мушаххаси барномаи мизбонро дастгирӣ мекунад. Барои IPS/IDS ва URL-Филтркунӣ, шумо метавонед доираи версияҳои дастгирӣшавандаро (ва версияи тавсияшударо) барои дастгоҳ дар саҳифаи Имконоти дастгоҳ пайдо кунед.
Вақте ки сиёсати амният аз дастгоҳҳои Cisco IOS XE Catalyst SD-WAN хориҷ карда мешавад, муҳаррики Virtual Image ё Snort низ аз дастгоҳҳо хориҷ карда мешавад.

Қадами 1 Аз саҳифаи зеркашии нармафзор барои роутери худ, тасвири UTD Engine барои IOS XE SD-WAN -ро ҷойгир кунед.
Қадами 2 Барои зеркашии тасвир зеркаширо клик кунед file.
Қадами 3 Аз менюи Cisco SD-WAN Manager, Нигоҳдорӣ > Анбори нармафзорро интихоб кунед
Қадами 4 Тасвирҳои виртуалиро интихоб кунед.
Қадами 5 Зеркашии тасвири виртуалиро клик кунед ва ё vManage ё сервери дурдаст - vManage -ро интихоб кунед. Равзанаи Боркунии тасвири виртуалӣ ба vManage кушода мешавад.
Қадами 6 Ба тасвир кашед ва партоед ё паймоиш кунед file.
Қадами 7 Зеркашӣ кунед. Вақте ки боргузорӣ ба итмом мерасад, паёми тасдиқкунанда намоиш дода мешавад. Тасвири нави виртуалӣ дар анбори нармафзори виртуалии тасвирҳо намоиш дода мешавад.

Тасвири виртуалии амниятро такмил диҳед

Вақте ки дастгоҳи Cisco IOS XE Catalyst SD-WAN ба тасвири нармафзори нав такмил дода мешавад, тасвири виртуалии амният низ бояд такмил дода шавад, то онҳо мувофиқат кунанд. Агар дар тасвирҳои нармафзор номувофиқӣ мавҷуд бошад, пахши шаблони VPN ба дастгоҳ ноком мешавад.
Агар имконоти Навсозии имзои IPS фаъол бошад, бастаи имзои IPS мувофиқ ба таври худкор ҳамчун як қисми навсозӣ нав карда мешавад. Шумо метавонед танзимотро аз Маъмурият > Танзимотҳо > Навсозии имзои IPS фаъол созед.
Барои навсозӣ кардани барномае, ки тасвири маҷозӣ барои дастгоҳ дорад, ин қадамҳоро иҷро кунед:

Қадами 1 Қадамҳоро дар зеркашии тасвири виртуалии дурусти Cisco Security ба vManage иҷро кунед, то версияи тавсияшудаи SVI-ро барои роутер зер кунед. Номи версияро қайд кунед.
Қадами 2 Аз менюи Cisco SD-WAN Manager, Нигоҳдорӣ > Анбори нармафзор > Тасвирҳои виртуалӣ -ро интихоб кунед, то боварӣ ҳосил кунед, ки версияи тасвири дар зери сутуни версияи тавсияшуда номбаршуда ба тасвири виртуалии дар ҷадвали тасвирҳои виртуалӣ номбаршуда мувофиқат мекунад.
Қадами 3 Аз менюи Cisco SD-WAN Manager, Нигоҳдорӣ > Навсозии нармафзорро интихоб кунед. Саҳифаи навсозии нармафзори WAN Edge намоиш дода мешавад.
Қадами 4 Дастгоҳҳоеро, ки мехоҳед навсозӣ кунед, интихоб кунед ва қуттиҳои чекро дар сутуни чапи чап санҷед. Вақте ки шумо як ё якчанд дастгоҳро интихоб кардед, як қатор параметрҳо ва инчунин шумораи сатрҳои интихобкардаатон намоиш дода мешаванд.
Қадами 5 Вақте ки шумо аз интихоби худ қаноатмандед, аз менюи имконоти худ Навсозии тасвири виртуалиро интихоб кунед. Қуттии муколамаи Навсозии тасвири виртуалӣ нишон дода мешавад.
Қадами 6 Барои ҳар як дастгоҳе, ки шумо интихоб кардед, аз менюи афтанда версияи навсозии дурустро интихоб кунед.
Қадами 7 Вақте ки шумо версияи навсозии ҳар як дастгоҳро интихоб кардед, Навсозӣ-ро клик кунед. Вақте ки навсозӣ ба итмом мерасад, паёми тасдиқкунанда намоиш дода мешавад.

Ҳуҷҷатҳо / Сарчашмаҳо

Танзимоти амнияти CISCO SD-WAN катализатор [pdf] Дастури корбар SD-WAN, SD-WAN конфигуратсияи амнияти катализатор, конфигуратсияи амнияти катализатор, конфигуратсияи амният, конфигуратсия

Иқтибосҳо

• Дастури корбар