مشمولات چھپائیں
1 CISCO محفوظ ورک لوڈ سافٹ ویئر
2 سیگمنٹیشن کا تعارف
3 ایجنٹوں کو انسٹال کریں۔
4 فوری آغاز ورک فلو
5 طریقہ کار
6 مزید معلومات
7 دستاویزات / وسائل
7.1 حوالہ جات
8 متعلقہ پوسٹس

CISCO-LOGO

CISCO محفوظ ورک لوڈ سافٹ ویئر

CISCO Secure Workload Software-FIG2

سسکو سیکیور ورک لوڈ کوئیک سٹارٹ گائیڈ برائے ریلیز 3.8

Cisco Secure Workload ایک ایسا سافٹ ویئر ہے جو صارفین کو اپنے ایپلیکیشن ورک بوجھ پر سافٹ ویئر ایجنٹس انسٹال کرنے کی اجازت دیتا ہے۔ سافٹ ویئر ایجنٹ نیٹ ورک انٹرفیس اور میزبان سسٹم پر چلنے والے فعال عمل کے بارے میں معلومات اکٹھا کرتے ہیں۔

سیگمنٹیشن کا تعارف

سسکو سیکیور ورک لوڈ کی تقسیم کی خصوصیت صارفین کو اپنے کام کے بوجھ کو گروپ اور لیبل کرنے کی اجازت دیتی ہے۔ اس سے ہر گروپ کے لیے پالیسیوں اور طریقہ کار کی وضاحت اور ان کے درمیان محفوظ مواصلت کو یقینی بنانے میں مدد ملتی ہے۔

اس گائڈ کے بارے میں

یہ گائیڈ سسکو سیکیور ورک لوڈ ریلیز 3.8 کے لیے ایک فوری آغاز گائیڈ ہے۔ یہ ایک اوور فراہم کرتا ہے۔view وزرڈ کا اور صارفین کو ایجنٹوں کو انسٹال کرنے، کام کے بوجھ کو گروپ کرنے اور لیبل لگانے، اور ان کی تنظیم کے لیے ایک درجہ بندی بنانے کے عمل کے ذریعے رہنمائی کرتا ہے۔

وزرڈ کا دورہ

وزرڈ ایجنٹوں کو انسٹال کرنے، کام کے بوجھ کو گروپ کرنے اور لیبل لگانے، اور ان کی تنظیم کے لیے ایک درجہ بندی بنانے کے عمل کے ذریعے صارفین کی رہنمائی کرتا ہے۔

اس سے پہلے کہ آپ شروع کریں۔

درج ذیل صارف کے کردار وزرڈ تک رسائی حاصل کر سکتے ہیں:

  • سپر ایڈمن
  • ایڈمن
  • سیکیورٹی ایڈمن
  • سیکیورٹی آپریٹر

ایجنٹوں کو انسٹال کریں۔

اپنے ایپلیکیشن کے کام کے بوجھ پر سافٹ ویئر ایجنٹس کو انسٹال کرنے کے لیے:

  1. سسکو سیکیور ورک لوڈ وزرڈ کھولیں۔
  2. ایجنٹوں کو انسٹال کرنے کا اختیار منتخب کریں۔
  3. انسٹالیشن کا عمل مکمل کرنے کے لیے وزرڈ کے ذریعے فراہم کردہ ہدایات پر عمل کریں۔

اپنے کام کے بوجھ کو گروپ اور لیبل کریں۔

اپنے کام کے بوجھ کو گروپ اور لیبل کرنے کے لیے:

  1. سسکو سیکیور ورک لوڈ وزرڈ کھولیں۔
  2. اپنے کام کے بوجھ کو گروپ اور لیبل کرنے کا اختیار منتخب کریں۔
  3. اسکوپ ٹری کی ایک شاخ بنانے کے لیے وزرڈ کی فراہم کردہ ہدایات پر عمل کریں اور ہر گروپ کو لیبل تفویض کریں۔

اپنی تنظیم کے لیے درجہ بندی بنائیں

اپنی تنظیم کے لیے درجہ بندی بنانے کے لیے:

  1. سسکو سیکیور ورک لوڈ وزرڈ کھولیں۔
  2. اپنی تنظیم کے لیے درجہ بندی بنانے کا اختیار منتخب کریں۔
  3. داخلی دائرہ کار، ڈیٹا سینٹر کے دائرہ کار، اور پری پروڈکشن کے دائرہ کار کی وضاحت کرنے کے لیے وزرڈ کی فراہم کردہ ہدایات پر عمل کریں۔

نوٹ: دائرہ کار کے نام مختصر اور معنی خیز ہونے چاہئیں۔ اس بات کو یقینی بنائیں کہ آپ کسی بھی ایپلی کیشن کے پتے شامل نہیں کرتے ہیں جو کہ پری پروڈکشن کے دائرہ کار میں حقیقی کاروبار کرنے کے لیے استعمال ہوتے ہیں۔

پہلی اشاعت: 2023-04-12
آخری بار ترمیم شدہ: 2023-05-19

سیگمنٹیشن کا تعارف

روایتی طور پر، نیٹ ورک سیکیورٹی کا مقصد آپ کے نیٹ ورک کے کنارے کے ارد گرد فائر والز کے ساتھ نقصان دہ سرگرمی کو آپ کے نیٹ ورک سے دور رکھنا ہے۔ تاہم، آپ کو اپنی تنظیم کو ان خطرات سے بھی بچانے کی ضرورت ہے جنہوں نے آپ کے نیٹ ورک کی خلاف ورزی کی ہے یا اس کے اندر پیدا ہوئے ہیں۔ نیٹ ورک کی تقسیم (یا مائیکرو سیگمنٹیشن) آپ کے نیٹ ورک پر کام کے بوجھ اور دیگر میزبانوں کے درمیان ٹریفک کو کنٹرول کرنے کے ذریعے آپ کے کام کے بوجھ کی حفاظت میں مدد کرتی ہے۔ اس لیے، صرف ٹریفک کی اجازت دینا جس کی آپ کی تنظیم کو کاروباری مقاصد کے لیے ضرورت ہو گی، اور دیگر تمام ٹریفک سے انکار کریں۔ سابق کے لیےampمثال کے طور پر، آپ کام کے بوجھ کے درمیان تمام مواصلات کو روکنے کے لیے پالیسیوں کا استعمال کر سکتے ہیں جو آپ کے عوامی سامنا کی میزبانی کرتے ہیں۔ web آپ کے ڈیٹا سینٹر میں آپ کے ریسرچ اور ڈیولپمنٹ ڈیٹا بیس کے ساتھ بات چیت کرنے یا غیر پیداواری کام کے بوجھ کو پروڈکشن ورک بوجھ سے رابطہ کرنے سے روکنے کے لیے درخواست۔ Cisco Secure Workload ان پالیسیوں کی تجویز کرنے کے لیے تنظیم کے بہاؤ کے ڈیٹا کا استعمال کرتا ہے جن کو نافذ کرنے سے پہلے آپ ان کی جانچ اور منظوری دے سکتے ہیں۔ متبادل طور پر، آپ نیٹ ورک کو الگ کرنے کے لیے دستی طور پر بھی یہ پالیسیاں بنا سکتے ہیں۔

اس گائڈ کے بارے میں

یہ دستاویز سیکیور ورک لوڈ ریلیز 3.8 کے لیے لاگو ہے:

  • اہم سیکیور ورک لوڈ کے تصورات کو متعارف کرایا ہے: سیگمنٹیشن، ورک لوڈ لیبل، دائرہ کار، درجہ بندی کے دائرہ کار کے درخت، اور پالیسی کی دریافت۔
  • پہلی بار صارف کے تجربے کے وزرڈ کا استعمال کرتے ہوئے اپنے دائرہ کار کی پہلی شاخ بنانے کے عمل کی وضاحت کرتا ہے۔
  • حقیقی ٹریفک کے بہاؤ کی بنیاد پر منتخب کردہ ایپلیکیشن کے لیے پالیسیاں بنانے کے خودکار عمل کی وضاحت کرتا ہے۔

وزرڈ کا دورہ

اس سے پہلے کہ آپ شروع کریں۔
درج ذیل صارف کے کردار وزرڈ تک رسائی حاصل کر سکتے ہیں:

  • سائٹ ایڈمن
  • کسٹمر سپورٹ
  • دائرہ کار کا مالک

ایجنٹوں کو انسٹال کریں۔

شکل 1: خوش آمدید ونڈو

CISCO Secure Workload Software-FIG1

ایجنٹوں کو انسٹال کریں۔
سیکیور ورک لوڈ میں، آپ اپنے ایپلیکیشن ورک لوڈز پر سافٹ ویئر ایجنٹس انسٹال کر سکتے ہیں۔ سافٹ ویئر ایجنٹ نیٹ ورک انٹرفیس اور میزبان سسٹم پر چلنے والے فعال عمل کے بارے میں معلومات اکٹھا کرتے ہیں۔

CISCO Secure Workload Software-FIG3

سافٹ ویئر ایجنٹس کو انسٹال کرنے کے دو طریقے ہیں:

  • ایجنٹ اسکرپٹ انسٹالر - سافٹ ویئر ایجنٹس کو انسٹال کرنے کے دوران انسٹال کرنے، ٹریک کرنے اور مسائل کے حل کے لیے اس طریقہ کو استعمال کریں۔ تعاون یافتہ پلیٹ فارم لینکس، ونڈوز، کبرنیٹس، اے آئی ایکس، اور سولاریس ہیں۔
  • ایجنٹ امیج انسٹالر - اپنے پلیٹ فارم کے لیے مخصوص ورژن اور سافٹ ویئر ایجنٹ کی قسم انسٹال کرنے کے لیے سافٹ ویئر ایجنٹ کی تصویر ڈاؤن لوڈ کریں۔ تعاون یافتہ پلیٹ فارم لینکس اور ونڈوز ہیں۔

آن بورڈنگ وزرڈ آپ کو منتخب انسٹالر طریقہ کی بنیاد پر ایجنٹوں کو انسٹال کرنے کے عمل میں لے جاتا ہے۔ UI پر انسٹالیشن کی ہدایات دیکھیں اور سافٹ ویئر ایجنٹس کو انسٹال کرنے کے بارے میں اضافی تفصیلات کے لیے صارف گائیڈ دیکھیں۔

اپنے کام کے بوجھ کو گروپ اور لیبل کریں۔

دائرہ کار بنانے کے لیے کام کے بوجھ کے گروپ کو لیبل تفویض کریں۔
درجہ بندی کا دائرہ کار کام کے بوجھ کو چھوٹے گروپوں میں تقسیم کرنے میں مدد کرتا ہے۔ دائرہ کار میں سب سے کم شاخ انفرادی درخواستوں کے لیے مخصوص ہے۔
ایک نیا دائرہ کار بنانے کے لیے اسکوپ ٹری سے پیرنٹ اسکوپ منتخب کریں۔ نئے دائرہ کار میں پیرنٹ اسکوپ سے ممبران کا سب سیٹ ہوگا۔

CISCO Secure Workload Software-FIG4

اس ونڈو پر، آپ اپنے کام کے بوجھ کو گروپس میں ترتیب دے سکتے ہیں، جو درجہ بندی کے ڈھانچے میں ترتیب دیے گئے ہیں۔ آپ کے نیٹ ورک کو درجہ بندی کے گروپوں میں تقسیم کرنا لچکدار اور توسیع پذیر پالیسی کی دریافت اور تعریف کی اجازت دیتا ہے۔
لیبل کلیدی پیرامیٹرز ہیں جو کام کے بوجھ یا اختتامی نقطہ کو بیان کرتے ہیں، اسے کلیدی قدر کے جوڑے کے طور پر دکھایا جاتا ہے۔ وزرڈ لیبلز کو آپ کے کام کے بوجھ پر لاگو کرنے میں مدد کرتا ہے، اور پھر ان لیبلز کو گروپس میں گروپ کرتا ہے جنہیں اسکوپس کہتے ہیں۔ کام کے بوجھ کو خود بخود ان کے متعلقہ لیبلز کی بنیاد پر دائرہ کار میں گروپ کیا جاتا ہے۔ آپ دائرہ کار کی بنیاد پر تقسیم کی پالیسیوں کی وضاحت کر سکتے ہیں۔
اس میں شامل کام کے بوجھ یا میزبانوں کی قسم کے بارے میں مزید معلومات کے لیے درخت کے ہر بلاک یا دائرہ کار پر ہوور کریں۔

نوٹ

اسکوپس اور لیبلز کے ساتھ شروع کریں ونڈو میں، تنظیم، انفراسٹرکچر، ماحولیات اور ایپلیکیشن کلیدیں ہیں اور ہر کلید کے ساتھ خاکے کے خانے میں متن کی قدریں ہیں۔
سابق کے لیےampلی، ایپلیکیشن 1 سے تعلق رکھنے والے تمام کام کے بوجھ کی وضاحت لیبل کے ان سیٹ سے ہوتی ہے:

  • تنظیم = اندرونی
  • انفراسٹرکچر = ڈیٹا سینٹرز
  • ماحول = پری پروڈکشن
  • درخواست = درخواست 1

لیبلز اور دائرہ کار کے درختوں کی طاقت

لیبلز سیکیور ورک لوڈ کی طاقت کو چلاتے ہیں، اور آپ کے لیبلز سے تخلیق کردہ اسکوپ ٹری آپ کے نیٹ ورک کا خلاصہ نہیں ہے:

  • لیبلز آپ کو اپنی پالیسیوں کو فوری طور پر سمجھنے دیتے ہیں:
    "پری پروڈکشن سے پروڈکشن تک تمام ٹریفک سے انکار کریں"
    لیبل کے بغیر اسی پالیسی سے اس کا موازنہ کریں:
    "172.16.0.0/12 سے 192.168.0.0/16 تک تمام ٹریفک سے انکار کریں"
  • لیبلز پر مبنی پالیسیاں خود بخود لاگو ہو جاتی ہیں (یا اپلائی کرنا بند کر دیتی ہیں) جب لیبل والے ورک بوجھ کو انوینٹری میں شامل کیا جاتا ہے (یا ہٹا دیا جاتا ہے)۔ وقت گزرنے کے ساتھ، لیبلز پر مبنی یہ متحرک گروپ بندی آپ کی تعیناتی کو برقرار رکھنے کے لیے درکار کوششوں کو بہت حد تک کم کر دیتی ہے۔
  • کام کے بوجھ کو ان کے لیبل کی بنیاد پر دائرہ کار میں گروپ کیا جاتا ہے۔ یہ گروپنگ آپ کو متعلقہ کام کے بوجھ پر آسانی سے پالیسی لاگو کرنے دیتی ہیں۔ سابق کے لیےampلی، آپ پری پروڈکشن کے دائرہ کار میں تمام ایپلی کیشنز پر آسانی سے پالیسی لاگو کر سکتے ہیں۔
  • ایک ہی دائرہ کار میں ایک بار بنائی گئی پالیسیاں خود بخود درخت میں موجود تمام کام کے بوجھ پر لاگو ہو سکتی ہیں، ان پالیسیوں کی تعداد کو کم سے کم کر کے جن کا آپ کو انتظام کرنے کی ضرورت ہے۔
    آپ آسانی سے پالیسی کی وضاحت اور وسیع پیمانے پر اطلاق کر سکتے ہیں (سابق کے لیےample، آپ کی تنظیم کے تمام کام کے بوجھ کے لیے) یا مختصر طور پر (صرف کام کے بوجھ تک جو ایک مخصوص ایپلی کیشن کا حصہ ہیں) یا درمیان میں کسی بھی سطح تک (سابق کے لیےampلی، آپ کے ڈیٹا سینٹر میں کام کے تمام بوجھ کے لیے۔
  • آپ ہر دائرہ کار کی ذمہ داری مختلف منتظمین کو تفویض کر سکتے ہیں، پالیسی مینجمنٹ ان لوگوں کو سونپ سکتے ہیں جو آپ کے نیٹ ورک کے ہر حصے سے سب سے زیادہ واقف ہیں۔

اپنی تنظیم کے لیے درجہ بندی بنائیں

اپنا درجہ بندی یا دائرہ کار تیار کرنا شروع کریں، اس میں اثاثوں کی شناخت اور درجہ بندی، دائرہ کار کا تعین، کردار اور ذمہ داریوں کی وضاحت، دائرہ کار کی شاخ بنانے کے لیے پالیسیاں اور طریقہ کار تیار کرنا شامل ہے۔

CISCO Secure Workload Software-FIG5

وزرڈ اسکوپ ٹری کی شاخ بنانے میں آپ کی رہنمائی کرتا ہے۔ ہر نیلے خاکے والے دائرہ کار کے لیے IP پتے یا ذیلی نیٹ درج کریں، دائرہ کار کی بنیاد پر لیبل خود بخود لاگو ہوتے ہیں۔

پیشگی شرائط:

  • اپنے پری پروڈکشن ماحول، اپنے ڈیٹا سینٹرز، اور اپنے اندرونی نیٹ ورک سے وابستہ آئی پی ایڈریسز/سب نیٹس جمع کریں۔
  • آپ جتنے بھی IP پتے/سب نیٹس جمع کر سکتے ہیں، آپ بعد میں اضافی IP پتے/سب نیٹ کر سکتے ہیں۔
  • بعد میں، جیسا کہ آپ اپنا درخت بناتے ہیں، آپ درخت میں موجود دیگر اسکوپس (گرے بلاکس) کے لیے آئی پی ایڈریس/سب نیٹ شامل کر سکتے ہیں۔

دائرہ کار بنانے کے لیے، ان اقدامات کو انجام دیں:

اندرونی دائرہ کار کی وضاحت کریں۔
داخلی دائرہ کار میں وہ تمام IP پتے شامل ہیں جو آپ کی تنظیم کے اندرونی نیٹ ورک کی وضاحت کرتے ہیں، بشمول عوامی اور نجی IP پتے۔
وزرڈ درخت کی شاخ میں ہر دائرہ کار میں IP ایڈریس شامل کرنے کے ذریعے آپ کو لے جاتا ہے۔ جیسے ہی آپ پتے شامل کرتے ہیں، وزرڈ ہر ایک پتے پر لیبل تفویض کرتا ہے جو دائرہ کار کی وضاحت کرتا ہے۔

سابق کے لیےampلی، اس اسکوپ سیٹ اپ ونڈو پر، وزرڈ لیبل تفویض کرتا ہے۔
تنظیم = اندرونی

ہر IP پتے پر۔
پہلے سے طے شدہ طور پر، وزرڈ IP ایڈریس کو نجی انٹرنیٹ ایڈریس اسپیس میں شامل کرتا ہے جیسا کہ RFC 1918 میں بیان کیا گیا ہے۔

نوٹ
تمام آئی پی ایڈریسز کو ایک ساتھ درج کرنے کی ضرورت نہیں ہے، لیکن آپ کو اپنی منتخب کردہ ایپلیکیشن سے وابستہ آئی پی ایڈریسز کو شامل کرنا ہوگا، آپ باقی آئی پی ایڈریس کو بعد میں شامل کرسکتے ہیں۔

ڈیٹا سینٹر کے دائرہ کار کی وضاحت کریں۔
اس دائرہ کار میں وہ IP پتے شامل ہیں جو آپ کے آن پریمیسس ڈیٹا سینٹرز کی وضاحت کرتے ہیں۔ وہ IP ایڈریس/سب نیٹ درج کریں جو آپ کے اندرونی نیٹ ورک کی وضاحت کرتے ہیں۔

نوٹ دائرہ کار کے نام مختصر اور معنی خیز ہونے چاہئیں۔

اس ونڈو پر، وہ IP پتے درج کریں جو آپ نے تنظیم کے لیے درج کیے ہیں، یہ پتے آپ کے اندرونی نیٹ ورک کے پتوں کا ذیلی سیٹ ہونا چاہیے۔ اگر آپ کے پاس متعدد ڈیٹا سینٹرز ہیں، تو ان سب کو اس دائرہ کار میں شامل کریں تاکہ آپ پالیسیوں کے ایک سیٹ کی وضاحت کر سکیں۔

نوٹ

آپ ہمیشہ بعد میں مزید پتے شامل کر سکتے ہیں۔tage مثال کے طور پر، وزرڈ ان لیبلز کو ہر ایک IP پتے پر تفویض کرتا ہے:
تنظیم = اندرونی
انفراسٹرکچر = ڈیٹا سینٹرز

پری پروڈکشن کے دائرہ کار کی وضاحت کریں۔
اس دائرہ کار میں غیر پیداواری ایپلی کیشنز اور میزبانوں کے IP پتے شامل ہیں، جیسے کہ ترقی، لیب، ٹیسٹ، یاtaging نظام.

نوٹ
اس بات کو یقینی بنائیں کہ آپ کسی بھی ایپلی کیشن کے پتے شامل نہیں کرتے ہیں جو حقیقی کاروبار کرنے کے لیے استعمال ہوتے ہیں، انہیں اس پیداواری دائرہ کار کے لیے استعمال کریں جس کی آپ بعد میں وضاحت کرتے ہیں۔

اس ونڈو پر آپ جو IP ایڈریس داخل کرتے ہیں وہ ان پتوں کا سب سیٹ ہونا چاہیے جو آپ نے اپنے ڈیٹا سینٹرز کے لیے درج کیے ہیں، ان میں آپ کی منتخب کردہ درخواست کے پتے شامل ہیں۔ مثالی طور پر، ان میں پری پروڈکشن ایڈریسز بھی شامل ہونے چاہئیں جو منتخب کردہ ایپلیکیشن کا حصہ نہیں ہیں۔

نوٹ آپ ہمیشہ بعد میں مزید پتے شامل کر سکتے ہیں۔tage.

CISCO Secure Workload Software-FIG6

Review اسکوپ ٹری، اسکوپس اور لیبلز
اسکوپ ٹری بنانا شروع کرنے سے پہلے، دوبارہview درجہ بندی جو آپ بائیں ونڈو پر دیکھ سکتے ہیں۔ روٹ اسکوپ ان لیبلز کو دکھاتا ہے جو تمام کنفیگرڈ IP ایڈریسز اور سب نیٹس کے لیے خود بخود بنائے گئے تھے۔ بعد میں stage عمل میں، اس دائرہ کار کے درخت میں درخواستیں شامل کی جاتی ہیں۔
تصویر 2:

CISCO Secure Workload Software-FIG7

آپ شاخوں کو پھیلا اور سمیٹ سکتے ہیں اور مخصوص دائرہ کار کو منتخب کرنے کے لیے نیچے سکرول کر سکتے ہیں۔ دائیں پین پر، آپ مخصوص دائرہ کار کے لیے کام کے بوجھ کو تفویض کردہ IP پتے اور لیبل دیکھ سکتے ہیں۔ اس ونڈو پر، آپ دوبارہ کر سکتے ہیں۔viewاس دائرہ کار میں ایپلیکیشن شامل کرنے سے پہلے اسکوپ ٹری میں ترمیم کریں۔

نوٹ
اگر آپ چاہتے ہیں view یہ معلومات وزرڈ سے باہر نکلنے کے بعد، مین مینو سے آرگنائز> اسکوپس اور انوینٹری کا انتخاب کریں،

Review دائرہ کار درخت

اسکوپ ٹری بنانا شروع کرنے سے پہلے، دوبارہview درجہ بندی جو آپ بائیں ونڈو پر دیکھ سکتے ہیں۔ روٹ اسکوپ ان لیبلز کو دکھاتا ہے جو تمام کنفیگرڈ IP ایڈریسز اور سب نیٹس کے لیے خود بخود بنائے گئے تھے۔ بعد میں stage عمل میں، اس دائرہ کار کے درخت میں درخواستیں شامل کی جاتی ہیں۔

CISCO Secure Workload Software-FIG8

آپ شاخوں کو پھیلا اور سمیٹ سکتے ہیں اور مخصوص دائرہ کار کو منتخب کرنے کے لیے نیچے سکرول کر سکتے ہیں۔ دائیں پین پر، آپ مخصوص دائرہ کار کے لیے کام کے بوجھ کو تفویض کردہ IP پتے اور لیبل دیکھ سکتے ہیں۔ اس ونڈو پر، آپ دوبارہ کر سکتے ہیں۔viewاس دائرہ کار میں ایپلیکیشن شامل کرنے سے پہلے اسکوپ ٹری میں ترمیم کریں۔

نوٹ
اگر آپ چاہتے ہیں view یہ معلومات آپ کے وزرڈ سے باہر نکلنے کے بعد، مین مینو سے آرگنائز> اسکوپس اور انوینٹری کا انتخاب کریں۔

اسکوپ ٹری بنائیں

آپ کے بعد۔view اسکوپ ٹری، اسکوپ ٹری بنانے کے ساتھ جاری رکھیں۔

CISCO Secure Workload Software-FIG9

دائرہ کار کے درخت کے بارے میں معلومات کے لیے، صارف گائیڈ میں دائرہ کار اور انوینٹری کے حصے دیکھیں۔

اگلے اقدامات

ایجنٹوں کو انسٹال کریں۔
اپنی منتخب کردہ ایپلیکیشن سے وابستہ کام کے بوجھ پر SecureWorkload ایجنٹس انسٹال کریں۔ ایجنٹ جو ڈیٹا اکٹھا کرتے ہیں اسے آپ کے نیٹ ورک پر موجودہ ٹریفک کی بنیاد پر تجویز کردہ پالیسیاں بنانے کے لیے استعمال کیا جاتا ہے۔ زیادہ ڈیٹا، زیادہ درست پالیسیاں تیار کی جاتی ہیں۔ تفصیلات کے لیے، سیکیور ورک لوڈ صارف گائیڈ میں سافٹ ویئر ایجنٹس سیکشن دیکھیں۔

درخواست شامل کریں
اپنے اسکوپ ٹری میں پہلی ایپلیکیشن شامل کریں۔ اپنے ڈیٹا سینٹر میں ننگی دھات یا ورچوئل مشینوں پر چلنے والی پری پروڈکشن ایپلیکیشن کا انتخاب کریں۔ ایپلیکیشن شامل کرنے کے بعد، آپ اس ایپلیکیشن کے لیے پالیسیاں دریافت کرنا شروع کر سکتے ہیں۔ مزید معلومات کے لیے، سیکیور ورک لوڈ صارف گائیڈ کا دائرہ کار اور انوینٹری سیکشن دیکھیں۔

داخلی دائرہ کار میں مشترکہ پالیسیاں مرتب کریں۔
داخلی دائرہ کار میں مشترکہ پالیسیوں کا ایک سیٹ لاگو کریں۔ سابق کے لیےample, صرف اپنے نیٹ ورک سے اپنے نیٹ ورک کے باہر تک مخصوص پورٹ کے ذریعے ٹریفک کی اجازت دیں۔
صارفین کلسٹرز، انوینٹری فلٹرز اور اسکوپس کا استعمال کرتے ہوئے دستی طور پر پالیسیوں کی وضاحت کر سکتے ہیں یا انہیں خودکار پالیسی ڈسکوری کا استعمال کرتے ہوئے فلو ڈیٹا سے دریافت اور تیار کیا جا سکتا ہے۔
آپ کے ایجنٹوں کو انسٹال کرنے اور ٹریفک کے بہاؤ کے ڈیٹا کو جمع کرنے کے لیے کم از کم چند گھنٹوں کی اجازت دینے کے بعد، آپ اس ٹریفک کی بنیاد پر ("دریافت") پالیسیاں بنانے کے لیے Secure Workload کو فعال کر سکتے ہیں۔ تفصیلات کے لیے، سیکیور ورک لوڈ صارف گائیڈ کا خودکار طور پر دریافت پالیسیاں سیکشن دیکھیں۔
مؤثر طریقے سے دوبارہ بنانے کے لیے ان پالیسیوں کو اندرونی (یا اندر یا جڑ) دائرہ کار پر لاگو کریں۔view پالیسیاں

کلاؤڈ کنیکٹر شامل کریں۔
اگر آپ کی تنظیم کے پاس AWS، Azure، یا GCP پر کام کا بوجھ ہے، تو ان کام کے بوجھ کو اپنے دائرہ کار میں شامل کرنے کے لیے کلاؤڈ کنیکٹر استعمال کریں۔ مزید معلومات کے لیے، سیکیور ورک لوڈ صارف گائیڈ کا کلاؤڈ کنیکٹر سیکشن دیکھیں۔

فوری آغاز ورک فلو

قدم یہ کرو تفصیلات
1 (اختیاری) وزرڈ کا ایک تشریحی دورہ کریں۔ ٹور آف دی وزرڈ، صفحہ 1 پر
2 اپنا سیگمنٹیشن سفر شروع کرنے کے لیے ایک ایپلیکیشن کا انتخاب کریں۔ بہترین نتائج کے لیے، میں ہدایات پر عمل کریں۔ ایک کا انتخاب کریں۔ اس وزرڈ کے لیے درخواست، صفحہ 10 پر.
3 IP پتے جمع کریں۔ وزرڈ IP پتوں کے 4 گروپس کی درخواست کرے گا۔

تفصیلات کے لیے دیکھیں صفحہ 9 پر آئی پی ایڈریس جمع کریں۔.
4 وزرڈ کو چلائیں۔ کو view ضروریات اور وزرڈ تک رسائی حاصل کریں، دیکھیں وزرڈ چلائیں، صفحہ 11 پر
5 اپنی درخواست کے کام کے بوجھ پر محفوظ ورک لوڈ ایجنٹس انسٹال کریں۔ ایجنٹوں کی تنصیب دیکھیں۔
6 ایجنٹوں کو بہاؤ کا ڈیٹا اکٹھا کرنے کے لیے وقت دیں۔ زیادہ ڈیٹا زیادہ درست پالیسیاں تیار کرتا ہے۔

مطلوبہ وقت کی کم از کم مقدار اس بات پر منحصر ہے کہ آپ کی درخواست کو کتنی فعال طور پر استعمال کیا جاتا ہے۔
7 اپنے اصل بہاؤ ڈیٹا کی بنیاد پر ("دریافت") پالیسیاں بنائیں۔ خودکار طور پر پالیسیاں بنائیں دیکھیں۔
8 Review تیار کردہ پالیسیاں تیار کردہ پالیسیوں کو دیکھیں۔

آئی پی ایڈریس جمع کریں۔
آپ کو ذیل میں ہر گولی میں کم از کم کچھ IP پتوں کی ضرورت ہوگی:

  • وہ پتے جو آپ کے اندرونی نیٹ ورک کی وضاحت کرتے ہیں بطور ڈیفالٹ، وزرڈ نجی انٹرنیٹ کے استعمال کے لیے مخصوص معیاری پتے استعمال کرتا ہے۔
  • وہ پتے جو آپ کے ڈیٹا سینٹرز کے لیے مخصوص ہیں۔
    اس میں ملازم کمپیوٹرز، کلاؤڈ یا پارٹنر سروسز، سنٹرلائزڈ آئی ٹی سروسز وغیرہ کے ذریعے استعمال ہونے والے پتے شامل نہیں ہیں۔
  • وہ پتے جو آپ کے غیر پیداواری نیٹ ورک کی وضاحت کرتے ہیں۔
  • کام کے بوجھ کے پتے جو آپ کی منتخب کردہ نان پروڈکشن ایپلیکیشن پر مشتمل ہیں۔
    ابھی کے لیے، آپ کو مندرجہ بالا گولیوں میں سے ہر ایک کے لیے تمام پتے رکھنے کی ضرورت نہیں ہے۔ آپ بعد میں ہمیشہ مزید پتے شامل کر سکتے ہیں۔

اہم
چونکہ 4 گولیوں میں سے ہر ایک گولی کے آئی پی ایڈریس کے سب سیٹ کی نمائندگی کرتا ہے، اس لیے ہر گولی کے ہر IP ایڈریس کو فہرست میں اس کے اوپر موجود بلٹ کے IP پتوں میں شامل کیا جانا چاہیے۔

اس وزرڈ کے لیے ایک درخواست کا انتخاب کریں۔
اس وزرڈ کے لیے، ایک ہی ایپلیکیشن کا انتخاب کریں۔
ایک ایپلیکیشن عام طور پر متعدد کام کے بوجھ پر مشتمل ہوتی ہے جو مختلف خدمات مہیا کرتی ہے، جیسے web خدمات یا ڈیٹا بیس، پرائمری اور بیک اپ سرورز، وغیرہ۔ یہ کام کا بوجھ اس کے صارفین کو ایپلیکیشن کی فعالیت فراہم کرتا ہے۔

CISCO Secure Workload Software-FIG10

اپنی درخواست کے انتخاب کے لیے رہنما خطوط
SecureWorkload پلیٹ فارمز اور آپریٹنگ سسٹمز کی ایک وسیع رینج پر چلنے والے کام کے بوجھ کو سپورٹ کرتا ہے، بشمول کلاؤڈ بیسڈ اور کنٹینرائزڈ ورک بوجھ۔ تاہم، اس وزرڈ کے لیے، کام کے بوجھ کے ساتھ ایک ایپلیکیشن کا انتخاب کریں جو یہ ہیں:

  • آپ کے ڈیٹا سینٹر میں چل رہا ہے۔
  • ننگی دھات اور/یا ورچوئل مشینوں پر چل رہا ہے۔
  • ونڈوز، لینکس، یا AIX پلیٹ فارمز پر چل رہا ہے جو محفوظ ورک لوڈ ایجنٹوں کے ساتھ تعاون یافتہ ہے، دیکھیں https://www.cisco.com/go/secure-workload/requirements/agents.
  • پری پروڈکشن ماحول میں تعینات۔

نوٹ
آپ وزرڈ کو چلا سکتے ہیں یہاں تک کہ اگر آپ نے ایپلیکیشن کا انتخاب نہ کیا ہو اور آئی پی ایڈریس اکٹھے کیے ہوں، لیکن آپ ان چیزوں کو کیے بغیر وزرڈ کو مکمل نہیں کر سکتے۔

نوٹ
اگر آپ سائن آؤٹ (یا وقت ختم کرنے) سے پہلے وزرڈ کو مکمل نہیں کرتے ہیں یا سیکیور ورک لوڈ ایپلیکیشن کے کسی دوسرے حصے پر تشریف لے جاتے ہیں (بائیں نیویگیشن بار استعمال کریں)، وزرڈ کی کنفیگریشنز محفوظ نہیں ہوتی ہیں۔

دائرہ کار کو شامل کرنے/اسکوپ اور لیبلز شامل کرنے کے بارے میں تفصیلات کے لیے، سسکو سیکیور ورک لوڈ یوزر گائیڈ کا دائرہ کار اور انوینٹری سیکشن دیکھیں۔

وزرڈ چلائیں۔

آپ وزرڈ کو چلا سکتے ہیں چاہے آپ نے ایپلیکیشن کا انتخاب کیا ہو اور آئی پی ایڈریسز اکٹھے کیے ہوں، لیکن آپ یہ کام کیے بغیر وزرڈ کو مکمل نہیں کر پائیں گے۔

اہم
اگر آپ سیکیور ورک لوڈ سے سائن آؤٹ (یا ٹائمنگ آؤٹ) کرنے سے پہلے وزرڈ کو مکمل نہیں کرتے ہیں، یا اگر آپ بائیں نیویگیشن بار کا استعمال کرتے ہوئے ایپلیکیشن کے مختلف حصے پر جاتے ہیں، تو وزرڈ کی کنفیگریشنز محفوظ نہیں ہوتی ہیں۔

اس سے پہلے کہ آپ شروع کریں۔
درج ذیل صارف کے کردار وزرڈ تک رسائی حاصل کر سکتے ہیں:

طریقہ کار

  • مرحلہ 1
    سیکیور ورک لوڈ میں سائن ان کریں۔
  • مرحلہ 2
    وزرڈ شروع کریں:
    اگر آپ کے پاس فی الحال کوئی دائرہ کار متعین نہیں ہے، تو وزرڈ خود بخود ظاہر ہوتا ہے جب آپ Secure Workload میں سائن ان کرتے ہیں۔

متبادل طور پر:

  • کسی بھی صفحہ کے اوپری حصے میں نیلے بینر میں اب وزرڈ کو چلائیں لنک پر کلک کریں۔
  • اوور کا انتخاب کریں۔view ونڈو کے بائیں جانب مین مینو سے۔
  • مرحلہ 3
    وزرڈ ان چیزوں کی وضاحت کرے گا جن کی آپ کو جاننے کی ضرورت ہے۔
    درج ذیل مددگار عناصر کو مت چھوڑیں:
    • ان کی تفصیل پڑھنے کے لیے وزرڈ میں موجود گرافک عناصر پر ہوور کریں۔
    • کسی بھی لنکس اور معلوماتی بٹن پر کلک کریں (CISCO Secure Workload Software-FIG11 ) اہم معلومات کے لیے۔

(اختیاری) دوبارہ شروع کرنے کے لیے، اسکوپ ٹری کو دوبارہ ترتیب دیں۔

آپ اسکوپس، لیبلز، اور اسکوپ ٹری کو حذف کرسکتے ہیں جو آپ نے وزرڈ کا استعمال کرتے ہوئے بنائے ہیں اور اختیاری طور پر وزرڈ کو دوبارہ چلا سکتے ہیں۔

ٹپ
اگر آپ صرف کچھ بنائے گئے اسکوپس کو ہٹانا چاہتے ہیں اور آپ وزرڈ کو دوبارہ نہیں چلانا چاہتے ہیں، تو آپ پورے درخت کو دوبارہ ترتیب دینے کے بجائے انفرادی اسکوپس کو حذف کرسکتے ہیں: حذف کرنے کے لیے دائرہ کار پر کلک کریں، پھر حذف پر کلک کریں۔

اس سے پہلے کہ آپ شروع کریں۔
روٹ اسکوپ کے لیے دائرہ کار کے مالک کے مراعات درکار ہیں۔
اگر آپ نے اضافی کام کی جگہیں، پالیسیاں، یا دیگر انحصارات بنائے ہیں، تو اسکوپ ٹری کو دوبارہ ترتیب دینے کے بارے میں مکمل معلومات کے لیے محفوظ ورک لوڈ میں صارف گائیڈ دیکھیں۔

طریقہ کار

  • مرحلہ 1 بائیں جانب نیویگیشن مینو سے، منتخب کریں منظم کریں > دائرہ کار اور انوینٹری۔
  • مرحلہ 2 درخت کے اوپری حصے میں دائرہ کار پر کلک کریں۔
  • مرحلہ 3 ری سیٹ پر کلک کریں۔
  • مرحلہ 4 اپنی پسند کی تصدیق کریں۔
  • مرحلہ 5 اگر ری سیٹ بٹن Destroy Pending میں تبدیل ہو جاتا ہے، تو آپ کو براؤزر کے صفحے کو ریفریش کرنے کی ضرورت پڑ سکتی ہے۔

مزید معلومات

وزرڈ میں تصورات کے بارے میں مزید معلومات کے لیے، دیکھیں:

© 2022 Cisco Systems, Inc. جملہ حقوق محفوظ ہیں۔

دستاویزات / وسائل

CISCO محفوظ ورک لوڈ سافٹ ویئر [پی ڈی ایف] یوزر گائیڈ
ریلیز 3.8، سیکیور ورک لوڈ سافٹ ویئر، سیکیور ورک لوڈ، سافٹ ویئر
CISCO محفوظ ورک لوڈ سافٹ ویئر [پی ڈی ایف] یوزر گائیڈ
3.8.1.53، 3.8.1.1، محفوظ کام کا بوجھ سافٹ ویئر، محفوظ، کام کا بوجھ سافٹ ویئر، سافٹ ویئر

حوالہ جات

متعلقہ پوسٹس

ایک تبصرہ چھوڑیں۔

آپ کا ای میل پتہ شائع نہیں کیا جائے گا۔ مطلوبہ فیلڈز نشان زد ہیں۔ *