Awọn akoonu tọju
1 CISCO Erin Sisan olumulo Itọsọna
2 About Erin Sisan erin ati atunse
3 Igbesoke Sisan Erin lati Ikọja Ohun elo Oloye
4 Tunto Sisan Erin
5 Awọn iwe aṣẹ / Awọn orisun
5.1 Awọn itọkasi

CISCO Erin Sisan olumulo Itọsọna

CISCO Erin Flow erin

 

Awọn ṣiṣan erin tobi pupọ (ni lapapọ awọn baiti), awọn ṣiṣan lilọsiwaju ti a ṣeto nipasẹ ṣiṣan TCP (tabi awọn ilana miiran) ti o ni iwọn lori ọna asopọ nẹtiwọki kan. Nipa aiyipada, awọn ṣiṣan erin jẹ eyiti o tobi ju 1 GB/10 awọn aaya. Wọn le fa iṣẹ ṣiṣe ni awọn ohun kohun Snort. Awọn ṣiṣan erin ko lọpọlọpọ, ṣugbọn wọn le gba ipin aiṣedeede ti bandiwidi lapapọ ni akoko kan. Wọn le ja si awọn iṣoro, gẹgẹbi lilo Sipiyu giga, awọn soso silẹ, ati bẹbẹ lọ.

Lati ile-iṣẹ iṣakoso 7.2.0 siwaju (Awọn ẹrọ Snort 3 nikan), o le lo ẹya-ara ṣiṣan erin lati ṣawari ati ṣe atunṣe awọn ṣiṣan erin, eyiti o ṣe iranlọwọ lati dinku wahala eto ati yanju awọn oran ti a mẹnuba.

  • Nipa Ṣiṣawari Sisan Erin ati Atunṣe, ni oju-iwe 1
  • Igbesoke Sisan Erin lati Ikọja Ohun elo Oloye, ni oju-iwe 1
  • Tunto Sisan Erin, loju iwe 2

 

About Erin Sisan erin ati atunse

O le lo ẹya wiwa ṣiṣan erin lati ṣawari ati ṣe atunṣe awọn ṣiṣan erin. Awọn iṣe atunṣe atẹle le ṣee lo:

  • Sisan erin fori – O le tunto sisan erin lati fori ayewo Snort. Ti eyi ba tunto, Snort ko gba eyikeyi soso lati inu sisan naa.
  • Ṣiṣan erin-iṣan-O le lo iwọn-opin si sisan ati tẹsiwaju lati ṣayẹwo awọn ṣiṣan. Oṣuwọn sisan jẹ iṣiro ni agbara ati 10% ti oṣuwọn sisan ti dinku. Snort rán idajo (sisan QoS pẹlu 10% kere sisan oṣuwọn) to ogiriina engine. Ti o ba yan lati fori gbogbo awọn ohun elo pẹlu awọn ohun elo ti a ko mọ, o ko le tunto igbese fifu (opin-oṣuwọn) fun eyikeyi sisan.

Akiyesi Fun wiwa ṣiṣan erin lati ṣiṣẹ, Snort 3 gbọdọ jẹ ẹrọ wiwa.

 

Igbesoke Sisan Erin lati Ikọja Ohun elo Oloye

Ofin Ohun elo ti oye (IAB) ti yọkuro lati ẹya 7.2.0 siwaju fun awọn ẹrọ Snort 3.
Fun awọn ẹrọ nṣiṣẹ 7.2.0 tabi nigbamii, o gbọdọ tunto erin sisan eto labẹ awọn Erin Flow Eto apakan ninu AC eto imulo (To ti ni ilọsiwaju eto taabu).

Igbesoke ifiweranṣẹ si 7.2.0 (tabi nigbamii), ti o ba nlo ẹrọ Snort 3 kan, awọn eto atunto sisan erin yoo mu ati gbe lọ lati apakan Awọn Eto Sisan Erin kii ṣe lati apakan Awọn eto Ikọja Ohun elo oye, nitorinaa ti o ba ko ti lọ si awọn eto atunto Sisan Erin, ẹrọ rẹ yoo padanu iṣeto sisan erin lori imuṣiṣẹ atẹle.

Tabili ti o tẹle n ṣe afihan awọn atunto sisan IAB tabi erin ti o le lo si ẹya 7.2.0 tabi nigbamii ati si ẹya 7.1.0 tabi tẹlẹ ti o nṣiṣẹ Snort 3 tabi awọn ẹrọ Snort 2.

Ọpọtọ 1 Erin Sisan Igbesoke lati oye elo Bypass.JPG

 

Tunto Sisan Erin

O le tunto sisan erin lati ṣe awọn iṣe lori awọn ṣiṣan erin, eyiti o ṣe iranlọwọ lati yanju awọn ọran, gẹgẹbi idamu eto, iṣamulo Sipiyu giga, awọn soso silẹ, ati bẹbẹ lọ.

Aami iṣọra  Ifarabalẹ: Wiwa ṣiṣan erin ko wulo fun iṣaju, ti o gbẹkẹle, tabi awọn ṣiṣan ti a firanṣẹ siwaju, eyiti ko ṣe ilana nipasẹ Snort. Bi awọn ṣiṣan erin ṣe rii nipasẹ Snort, wiwa ṣiṣan erin ko wulo fun ijabọ fifi ẹnọ kọ nkan.

Ilana

Igbesẹ 1

Ọpọtọ 2 Ilana

Nọmba 1: Tunto Wiwa ṣiṣan Erin

Ọpọtọ 3 Tunto Erin Flow Detection.jpg

Igbesẹ 2 Bọtini lilọ kiri Sisan Erin ti ṣiṣẹ nipasẹ aiyipada. O le tunto awọn iye fun sisan baiti ati sisan iye akoko. Nigbati wọn ba kọja awọn iye atunto rẹ, awọn iṣẹlẹ ṣiṣan erin jẹ ipilẹṣẹ.
Igbesẹ 3 Lati ṣe atunṣe awọn ṣiṣan erin, jẹ ki Bọtini Yipada Sisan Erin ṣiṣẹ.
Igbesẹ 4 Lati ṣeto awọn ibeere fun atunṣe ti sisan erin, tunto awọn iye fun lilo Sipiyu %, iye akoko awọn window akoko ti o wa titi, ati soso silẹ %.
Igbesẹ 5 O le ṣe awọn iṣe wọnyi fun atunṣe sisan erin nigbati o ba awọn ibeere ti a tunto:
a. Lodi sisan-Jeki bọtini yii ṣiṣẹ lati fori ayewo Snort fun awọn ohun elo ti a yan tabi awọn asẹ. Yan lati:
Gbogbo awọn ohun elo pẹlu awọn ohun elo aimọ-Yan aṣayan yii lati fori gbogbo ijabọ ohun elo naa. Ti o ba tunto yi aṣayan, o ko ba le tunto awọn finasi igbese (oṣuwọn-iye) fun eyikeyi sisan.
• Yan Awọn ohun elo/Ajọ-Yan aṣayan yii lati yan awọn ohun elo tabi awọn asẹ ti ijabọ ti o fẹ lati fori; wo Iṣatunṣe Awọn ipo Ohun elo ati Awọn Ajọ.
b. Gbigbe ṣiṣan naa-Jeki bọtini yii ṣiṣẹ lati lo iwọn-opin si sisan ati tẹsiwaju lati ṣayẹwo awọn ṣiṣan. Ṣe akiyesi pe o le yan awọn ohun elo tabi awọn asẹ lati fori ayewo Snort ki o fa awọn ṣiṣan to ku.

Akiyesi

Yiyọ kuro ni adaṣe lati inu sisan erin ti o nwaye nigbati eto naa ko ba ni ipa, iyẹn ni, ipin ogorun.tage ti Snort soso silė jẹ kere ju rẹ tunto ala. Nitoribẹẹ, aropin oṣuwọn tun yọkuro.
O tun le fi ọwọ yọ fifalẹ kuro ninu sisan erin ti o ni fifun, ni lilo awọn aṣẹ aabo irokeke wọnyi:
• ko efd-throttle <5-tuple/all> fori—Aṣẹ yii yọ throttling kuro ninu sisan erin ti o fi silẹ ati ki o kọja ayewo Snort.
• ko efd-throttle <5-tuple/all>—Aṣẹ yii yọ throttling kuro ninu sisan erin ti a fi silẹ ati ayewo Snort tẹsiwaju. Atunse sisan erin ti fo lẹhin lilo aṣẹ yii.
Fun alaye siwaju sii nipa awọn ofin, ri Cisco Secure Firewall Irokeke olugbeja Òfin Reference.

Ifarabalẹ

Ṣiṣe igbese lori ṣiṣan erin (fori ati fifa ṣiṣan naa) ko ni atilẹyin lori awọn ẹrọ Sisiko Firepower 2100 jara.

Igbesẹ 6 Ni apakan Ofin Idasile Atunṣe, tẹ Fikun Ofin lati tunto atokọ iṣakoso wiwọle L4 (ACL) fun awọn ṣiṣan ti o gbọdọ yọkuro lati atunṣe.
Igbesẹ 7 Ninu ferese Fikun Ofin, lo taabu Awọn nẹtiwọki lati ṣafikun awọn alaye nẹtiwọọki, iyẹn ni orisun orisun ati nẹtiwọọki opin irin ajo. Lo taabu Awọn ibudo lati ṣafikun ibudo orisun ati ibudo opin irin ajo.
Ti a ba rii ṣiṣan erin ati pe o baamu awọn ofin ti o ti ṣalaye, iṣẹlẹ kan ti ipilẹṣẹ pẹlu idi bi Ṣiṣan Erin ti a yọkuro ninu akọsori iwe Idi ti Awọn iṣẹlẹ Asopọ.
Igbesẹ 8 Ni apakan Ofin Idasile, o le view awọn ṣiṣan ti o jẹ alayokuro lati iṣẹ atunṣe.
Igbesẹ 9 Tẹ O DARA lati ṣafipamọ awọn eto sisan erin.
Igbesẹ 10 Tẹ Fipamọ lati ṣafipamọ eto imulo naa.

Kini lati se tókàn
Mu awọn iyipada iṣeto ṣiṣẹ; ri Ran awọn iṣeto ni Ayipada.
Lẹhin ti tunto awọn eto sisan erin rẹ, ṣe atẹle awọn iṣẹlẹ asopọ rẹ lati rii boya eyikeyi ṣiṣan ti wa ni awari, ti kọja, tabi fifa. O le view eyi ni aaye Idi ti iṣẹlẹ asopọ rẹ. Awọn idi mẹta fun awọn asopọ ṣiṣan erin ni:
• Erin Sisan
• Erin Sisan
• Sisan Erin Gbẹkẹle

Aami iṣọra Ifarabalẹ Ṣiṣe wiwa ṣiṣan erin nikan ko fa iran awọn iṣẹlẹ asopọ fun ṣiṣan erin. Ti iṣẹlẹ asopọ kan ba ti wọle tẹlẹ fun idi miiran ati ṣiṣan naa tun jẹ ṣiṣan erin, lẹhinna aaye Idi ni alaye yii ni. Bibẹẹkọ, lati rii daju pe o n wọle gbogbo awọn ṣiṣan erin, o gbọdọ mu iwọle asopọ ṣiṣẹ ni awọn ofin iṣakoso iwọle ti o wulo.

Tọkasi Sisiko Secure Firewall Erin Flow erin fun alaye siwaju sii.

 

Ka siwaju sii Nipa Itọsọna yii & Ṣe igbasilẹ PDF:

Awọn iwe aṣẹ / Awọn orisun

CISCO Erin Flow erin [pdf] Itọsọna olumulo
7.4, Erin Flow erin, erin

Awọn itọkasi

Fi ọrọìwòye

Adirẹsi imeeli rẹ kii yoo ṣe atẹjade. Awọn aaye ti a beere ti wa ni samisi *