CISCO aamiCISCO SD-WAN ayase Aabo iṣeto ni

Awọn akoonu tọju
1 Aworan foju Aabo
2 Fi sori ẹrọ ati tunto IPS/IDS, URL-F, tabi AMP Awọn Ilana Aabo
3 Ṣe idanimọ Ẹya Aworan Foju Aabo Niyanju
4 Po si Cisco Aabo foju Image to Cisco SD-WAN Manager
5 Igbesoke Aworan foju Aabo
6 Awọn iwe aṣẹ / Awọn orisun
6.1 Awọn itọkasi

Aworan foju Aabo

Iṣeto Aabo ayase CISCO SD-WAN - aami 1Lati ṣaṣeyọri simplification ati aitasera, ojutu Sisiko SD-WAN ti jẹ atunkọ bi Sisiko Catalyst SD-WAN. Ni afikun, lati Cisco IOS XE SD-WAN Tu 17.12.1a ati Cisco ayase SD-WAN Tu 20.12.1, awọn wọnyi paati ayipada wulo: Cisco vManage to Cisco ayase SD-WAN Manager, Cisco vAnalytics to Cisco ayase SD-WAN Atupale, Cisco vBond to Cisco ayase SD-WAN Validator, ati Cisco vSmart to Cisco ayase SD-WAN Adarí. Wo Awọn akọsilẹ Itusilẹ tuntun fun atokọ okeerẹ ti gbogbo awọn iyipada orukọ iyasọtọ paati. Lakoko ti a yipada si awọn orukọ titun, diẹ ninu awọn aiṣedeede le wa ninu eto iwe nitori ọna ti a ti pin si awọn imudojuiwọn wiwo olumulo ti ọja sọfitiwia naa.

Sisiko SD-WAN Manager nlo Aworan Foju Aabo lati mu awọn ẹya aabo ṣiṣẹ gẹgẹbi Eto Idena Ifọle (IPS), Eto Iwari ifọle (IDS), URL Sisẹ (URL-F), ati Ilọsiwaju Malware Idaabobo (AMP) pa Cisco IOS XE ayase SD-WAN Devices. Awọn ẹya wọnyi jẹ ki alejo gbigba ohun elo ṣiṣẹ, itupalẹ ijabọ akoko gidi, ati gedu soso lori awọn nẹtiwọọki IP. Ni kete ti aworan naa file ti gbejade si Ibi ipamọ Software Sisiko SD-WAN Manager, o le ṣẹda eto imulo, profile, ati awọn awoṣe ẹrọ ti yoo Titari awọn eto imulo ati awọn imudojuiwọn si awọn ẹrọ to tọ laifọwọyi.
Ṣaaju ki o to lo awọn ẹya wọnyi, o gbọdọ kọkọ fi sii ati tunto IPS/IDS, URL-F, tabi AMP aabo imulo, ati ki o si po si awọn ti o yẹ Aabo foju Image to Cisco SD-WAN Manager. Lẹhin ti iṣagbega sọfitiwia lori ẹrọ naa, o tun gbọdọ ṣe igbesoke Aworan foju Aabo.
Abala yii ṣe apejuwe bi o ṣe le ṣe awọn iṣẹ-ṣiṣe wọnyi.

  • Fi sori ẹrọ ati tunto IPS/IDS, URL-F, tabi AMP Awọn Ilana Aabo, loju iwe 1
  • Ṣe idanimọ Ẹya Aworan Foju Aabo Niyanju, ni oju-iwe 4
  • Po si Aworan foju Sisiko si Sisiko SD-WAN Manager, loju iwe 4
  • Ṣe igbesoke Aworan Foju Aabo, ni oju-iwe 5

Fi sori ẹrọ ati tunto IPS/IDS, URL-F, tabi AMP Awọn Ilana Aabo

Fifi sori ẹrọ ati tunto IPS/IDs, URL-F, tabi AMP Awọn eto imulo aabo nilo ṣiṣan iṣẹ wọnyi:
Iṣẹ-ṣiṣe 1: Ṣẹda Awoṣe Ilana Aabo fun IPS/IDs, URL-F, tabi AMP Sisẹ
Iṣẹ-ṣiṣe 2: Ṣẹda Apẹrẹ Ẹya kan fun Alejo Ohun elo Aabo
Iṣẹ-ṣiṣe 3: Ṣẹda Awoṣe Ẹrọ kan

Iṣẹ-ṣiṣe 4: So Awọn ẹrọ pọ mọ Awoṣe Ẹrọ
Ṣẹda Awo Afihan Aabo

  1. Lati akojọ Sisiko SD-WAN Manager, yan Iṣeto ni> Aabo.
  2. Tẹ Fi Aabo Afihan.
  3. Ni awọn Fikun Afihan Afihan window, yan aabo rẹ ohn lati awọn akojọ ti awọn aṣayan.
  4. Tẹ Tẹsiwaju.

Ṣẹda Apẹrẹ Ẹya kan fun Alejo Ohun elo Aabo
Awọn ẹya ara ẹrọ profile awoṣe tunto awọn iṣẹ meji:

  • NAT: Mu ṣiṣẹ tabi mu Itumọ Adirẹsi Nẹtiwọọki ṣiṣẹ (NAT), eyiti o ṣe aabo fun awọn adiresi IP inu nigbati ita ogiriina.
  • Awọn oluşewadi Profile: Pin aiyipada tabi awọn orisun giga si oriṣiriṣi subnets tabi awọn ẹrọ.

Iṣeto Aabo ayase CISCO SD-WAN - aami 1A ẹya-ara profile awoṣe, nigba ti ko muna beere, ti wa ni niyanju.

Lati ṣẹda ẹya profile awoṣe, tẹle awọn igbesẹ wọnyi:

  1. Lati akojọ Sisiko SD-WAN Manager, yan Iṣeto ni> Awọn awoṣe.
  2. Tẹ Awọn awoṣe Ẹya ati lẹhinna tẹ Fi Awoṣe kun.
    Iṣeto Aabo ayase CISCO SD-WAN - aami 1 Ni Sisiko vManage Tu 20.7.1 ati awọn idasilẹ iṣaaju, Awọn awoṣe Ẹya ti a pe ni Ẹya.
  3. Ninu atokọ Yan Awọn ẹrọ, yan awọn ẹrọ ti o fẹ lati ṣepọ pẹlu awoṣe.
  4. Labẹ Alaye Ipilẹ, tẹ Aabo App alejo gbigba.
  5. Tẹ Orukọ Awoṣe ati Apejuwe.
  6. Labẹ Awọn paramita Afihan Aabo, ṣe akanṣe awọn paramita eto imulo aabo ti o ba nilo.
    Mu ṣiṣẹ tabi mu ẹya Itumọ Adirẹsi Nẹtiwọọki (NAT) ṣiṣẹ, da lori ọran lilo rẹ. Nipa aiyipada, NAT wa ni titan.
    Tẹ itọka-isalẹ lati ṣeto awọn aala fun eto imulo naa. Aiyipada jẹ Aiyipada.
    Lagbaye: Mu NAT ṣiṣẹ fun gbogbo awọn ẹrọ ti a so mọ awoṣe naa.
    Ẹrọ kan pato: Nṣiṣẹ NAT nikan fun awọn ẹrọ ti a sọ pato. Ti o ba yan Ẹrọ kan pato, tẹ orukọ bọtini ẹrọ kan sii.
    Aiyipada: Ṣiṣe eto imulo NAT aiyipada fun awọn ẹrọ ti a so mọ awoṣe naa.
    • Ṣeto Awọn orisun Profile. Aṣayan yii ṣeto nọmba awọn iṣẹlẹ snort lati ṣee lo lori olulana kan. Awọn aiyipada ni Low ti o tọkasi ọkan snort apeere. Alabọde tọkasi awọn iṣẹlẹ meji ati giga tọkasi awọn iṣẹlẹ mẹta.
    Tẹ itọka-isalẹ lati ṣeto awọn aala fun pro orisunfile. Aiyipada jẹ Agbaye.
    Lagbaye: Ṣiṣe awọn oluşewadi ti o yan profile fun gbogbo awọn ẹrọ so si awọn awoṣe.
    Device Specific: Mu awọn pro ṣiṣẹfile nikan fun pato awọn ẹrọ. Ti o ba yan Ẹrọ kan pato, tẹ orukọ bọtini ẹrọ kan sii.
    Aiyipada: Mu awọn orisun orisun aiyipada ṣiṣẹfile fun awọn ẹrọ so si awọn awoṣe.
  7. Ṣeto Gbigba lati ayelujara URL Aaye data lori Ẹrọ si Bẹẹni ti o ba fẹ ṣe igbasilẹ naa URL-F database lori ẹrọ. Ni idi eyi, ẹrọ naa n wo soke ni aaye data agbegbe ṣaaju ki o to gbiyanju wiwa awọsanma.
  8. Tẹ Fipamọ.

Ṣẹda Awoṣe Ẹrọ
Lati mu awọn eto imulo ti o fẹ lati lo, o le ṣẹda awoṣe ẹrọ ti yoo Titari awọn eto imulo si awọn ẹrọ ti o nilo wọn. Awọn aṣayan to wa yatọ pẹlu iru ẹrọ. Fun example, Cisco SD-WAN Manager ẹrọ nilo kan diẹ lopin ayosile ti o tobi ẹrọ awoṣe. Iwọ yoo rii awọn aṣayan to wulo nikan fun awoṣe ẹrọ yẹn.
Lati ṣẹda awoṣe ẹrọ aabo, tẹle ex yiiample fun vEdge 2000 awoṣe onimọ:

  1. Lati akojọ Sisiko SD-WAN Manager, yan Iṣeto ni> Awọn awoṣe.
  2. Tẹ Awọn awoṣe Ẹrọ, lẹhinna yan Ṣẹda Awoṣe> Lati Awoṣe Ẹya.
    Iṣeto Aabo ayase CISCO SD-WAN - aami 1 Ni Sisiko vManage Tu 20.7.1 ati awọn idasilẹ iṣaaju, Awọn awoṣe Ẹrọ ni a pe ni Ẹrọ.
  3. Ninu atokọ jabọ-silẹ Awoṣe Ẹrọ, yan awoṣe ẹrọ naa.
  4. Lati akojọ aṣayan-isalẹ Ipa Ẹrọ, yan ipa ẹrọ.
  5. Tẹ Orukọ Awoṣe ati Apejuwe.
  6. Yi lọ si isalẹ oju-iwe naa si akojọ aṣayan atunto ti o jẹ ki o yan awoṣe to wa tẹlẹ, ṣẹda awoṣe titun, tabi view awọn ti wa tẹlẹ awoṣe. Fun example, lati ṣẹda titun System awoṣe, tẹ Ṣẹda Àdàkọ.

So Awọn ẹrọ si Awoṣe Ẹrọ

  1. Lati akojọ Sisiko SD-WAN Manager, yan Iṣeto ni> Awọn awoṣe.
  2. Tẹ Awọn awoṣe Ẹrọ, lẹhinna yan Ṣẹda Awoṣe> Lati Awoṣe Ẹya.
    Iṣeto Aabo ayase CISCO SD-WAN - aami 1 Ni Sisiko vManage Tu 20.7.1 ati awọn idasilẹ iṣaaju, Awọn awoṣe Ẹrọ ni a pe ni Ẹrọ.
  3. Ni ila ti awoṣe ẹrọ ti o fẹ, tẹ… ki o si yan Awọn ẹrọ Sopọ.
  4. Ni awọn So Devices window, yan awọn ẹrọ ti o fẹ lati awọn Wa Devices akojọ, ki o si tẹ awọn itọka ọtun lati gbe wọn si awọn ti yan Devices akojọ.
  5. Tẹ So.

Ṣe idanimọ Ẹya Aworan Foju Aabo Niyanju

Ni awọn igba, o le fẹ lati ṣayẹwo nọmba idasilẹ Aabo Foju Aworan (SVI) ti a ṣeduro fun ẹrọ ti a fun. Lati ṣayẹwo eyi nipa lilo Sisiko SD-WAN Manager:
Igbesẹ 1
Lati Sisiko SD-WAN Manager akojọ, yan Atẹle> Awọn ẹrọ.
Cisco vManage Tu 20.6.x ati sẹyìn: Lati Cisco SD-WAN Manager akojọ, yan Atẹle> Network.
Igbesẹ 2
Yan WAN - Edge.
Igbesẹ 3
Yan ẹrọ ti yoo ṣiṣẹ SVI.
Oju-iwe Ipo System han.
Igbesẹ 4
Yi lọ si opin akojọ aṣayan ẹrọ, ki o tẹ Akoko Gidi.
Awọn ifihan Alaye Eto naa.
Igbesẹ 5
Tẹ aaye Awọn aṣayan Ẹrọ, ki o yan Ipo Ẹya Ohun elo Aabo lati inu akojọ aṣayan.
Igbesẹ 6
Orukọ aworan naa han ninu iwe Iṣeduro Ẹya. O yẹ ki o baramu SVI ti o wa fun olulana rẹ lati awọn igbasilẹ Sisiko webojula.

Po si Cisco Aabo foju Image to Cisco SD-WAN Manager

Kọọkan olulana image atilẹyin kan pato ibiti o ti awọn ẹya fun a gbalejo ohun elo. Fun IPS/IDs ati URL-Filtering, o le wa awọn ibiti o ti ni atilẹyin awọn ẹya (ati awọn niyanju version) fun ẹrọ lori awọn oniwe- Device Aw iwe.
Nigbati eto imulo aabo ba yọkuro lati awọn ẹrọ Sisiko IOS XE ayase SD-WAN, Aworan Foju tabi ẹrọ Snort tun yọ kuro ninu awọn ẹrọ naa.

Igbesẹ 1 Lati oju-iwe Gbigba lati ayelujara sọfitiwia fun olulana rẹ, wa aworan UTD Engine fun IOS XE SD-WAN.
Igbesẹ 2 Tẹ igbasilẹ lati ṣe igbasilẹ aworan naa file.
Igbesẹ 3 Lati Sisiko SD-WAN Manager akojọ, yan Itọju> Ibi ipamọ software
Igbesẹ 4 Yan Awọn aworan Foju.
Igbesẹ 5 Tẹ Po si Aworan Foju, ki o yan boya vManage tabi olupin Latọna jijin – vManage. Ferese Aworan Ikojọpọ si vManage ṣi.
Igbesẹ 6 Fa ati ju silẹ, tabi lọ kiri si aworan naa file.
Igbese 7 Tẹ Po si. Nigbati ikojọpọ ba ti pari, ifiranṣẹ ijẹrisi yoo han. Aworan foju tuntun ṣe afihan ni Ibi ipamọ sọfitiwia Awọn aworan Foju.

Igbesoke Aworan foju Aabo

Nigba ti Sisiko IOS XE ayase SD-WAN ẹrọ ti wa ni igbegasoke si titun kan software image, aabo foju image tun ti wa ni igbegasoke ki nwọn ki o baramu. Ti ibaamu kan ba wa ninu awọn aworan sọfitiwia, titari awoṣe VPN kan yoo kuna.
Iṣeto Aabo ayase CISCO SD-WAN - aami 1 Ti aṣayan Imudojuiwọn Ibuwọlu IPS ti ṣiṣẹ, package ibuwọlu IPS ti o baamu jẹ imudojuiwọn laifọwọyi gẹgẹbi apakan ti igbesoke. O le mu eto ṣiṣẹ lati Isakoso> Eto> Imudojuiwọn Ibuwọlu IPS.
Lati ṣe igbesoke ohun elo gbigbalejo aworan fojuhan fun ẹrọ kan, tẹle awọn igbesẹ wọnyi:

Igbesẹ 1 Tẹle awọn igbesẹ ni Ṣe agbejade Aworan foju Aabo Sisiko to tọ si vManage lati ṣe igbasilẹ ẹya ti a ṣeduro ti SVI fun olulana rẹ. Ṣe akiyesi orukọ ẹya naa.
Igbesẹ 2 Lati inu akojọ Sisiko SD-WAN Manager, yan Itọju> Ibi ipamọ Software> Awọn aworan Foju lati rii daju pe ẹya aworan ti a ṣe akojọ labẹ iwe Iṣeduro Ẹya ti o baamu aworan foju ti a ṣe akojọ si ni tabili Awọn aworan Foju.
Igbese 3 Lati Sisiko SD-WAN Manager akojọ, yan Itọju> Software Igbesoke. Awọn ifihan oju-iwe igbesoke sọfitiwia WAN Edge.
Igbese 4 Yan awọn ẹrọ ti o fẹ lati igbesoke, ki o si ṣayẹwo awọn apoti ayẹwo ni osi julọ iwe. Nigbati o ba ti yan ọkan tabi diẹ ẹ sii awọn ẹrọ, awọn ila ti awọn aṣayan yoo han, bakanna bi nọmba awọn ori ila ti o yan.
Igbesẹ 5 Nigbati o ba ni itẹlọrun pẹlu awọn yiyan rẹ, yan Igbesoke Aworan foju lati inu akojọ aṣayan. Awọn foju Aworan Igbesoke apoti ajọṣọ.
Igbesẹ 6 Fun ẹrọ kọọkan ti o ti yan, yan ẹya igbesoke to pe lati Igbesoke si akojọ aṣayan-isalẹ ti Ẹya.
Igbese 7 Nigbati o ba ti yan ẹya igbesoke fun ẹrọ kọọkan, tẹ Igbesoke. Nigbati imudojuiwọn ba pari, ifiranṣẹ idaniloju yoo han.

Awọn iwe aṣẹ / Awọn orisun

CISCO SD-WAN ayase Aabo iṣeto ni [pdf] Itọsọna olumulo
SD-WAN, Iṣeto Aabo ayase SD-WAN, Iṣeto Aabo ayase, Iṣeto Aabo, Iṣeto ni

Awọn itọkasi

Fi ọrọìwòye

Adirẹsi imeeli rẹ kii yoo ṣe atẹjade. Awọn aaye ti a beere ti wa ni samisi *