A Cisco Secure Network Analytics Virtual Edition Appliance az
szoftver alapú hálózati elemzési megoldás. Haladót biztosít
megfigyelési és elemzési funkciók a hálózati forgalom számára. Ez
telepítési útmutató segít telepíteni és konfigurálni a
az optimális teljesítmény és funkcionalitás biztosítása érdekében.

A termék használati útmutatója

Telepítési módszerek

A Cisco Secure Network Analytics Virtual Edition Appliance képes
VMware vagy KVM virtualizációs platformok használatával telepíthető. Választ
a megfelelő telepítési mód a környezete alapján.

Kompatibilitás

Győződjön meg arról, hogy rendszere megfelel a kompatibilitási követelményeknek
a Cisco Secure Network Analytics Virtual Edition futtatása
Készülék. Ellenőrizze a Cisco által biztosított rendszerkövetelményeket
biztosítsa a zökkenőmentes telepítési folyamatot.

Szoftver letöltése

A telepítés megkezdése előtt feltétlenül töltse le a
szükséges szoftver files a Cisco Software Centraltól. Jelentkezzen be a
portálon, és töltse le a telepítést files a Virtuális kiadáshoz
Készülék.

Konfigurációs követelmények

A telepítési folyamat során konfigurálnia kell
különféle beállítások a megfelelő kommunikáció és funkcionalitás biztosítása érdekében
a készülékről. Ezek a beállítások a következők:

Tűzfal konfiguráció
Nyissa meg a portokat és a protokollokat

Hálózati konfigurációk az adatcsomópontok közötti kommunikációhoz
Monitoring konfigurációk forgalomelemzéshez

A virtuális készülék telepítése

A Cisco Secure Network Analytics Virtual Edition telepítéséhez
Készülék, kövesse az alábbi lépéseket:

Jelentkezzen be virtualizációs platformjára (VMware vCenter vagy
KVM).

Konfigurálja a szükséges hálózati beállításokat, például az elszigetelt LAN-t
az adatcsomópontok közötti kommunikációhoz.
Töltse le a Virtual Edition telepítését files a Ciscótól
Szoftverközpont.

Kövesse a Cisco által adott telepítési utasításokat
specifikus virtualizációs platform (VMware vagy KVM).
A telepítés során konfigurálja a készülék beállításait
folyamat, beleértve a gazdagépnevet, a tartománynevet, az NTP-kiszolgálót és az időt
zóna.

Fejezze be a telepítést és ellenőrizze a készülék működőképességét
Virtuális kiadású készülék.

GYIK

K: Mik a rendszerkövetelmények a Cisco futtatásához?
Biztonságos Network Analytics Virtual Edition készülék?

V: A rendszerkövetelmények a virtualizációtól függően változnak
használt platform. Kérjük, olvassa el a által biztosított kompatibilitási útmutatót
Cisco a részletes rendszerkövetelményekért.

K: Hogyan tölthetem le a telepítést files a Virtuális számára
Edition készülék?

V: A telepítés letöltéséhez files, jelentkezzen be a Cisco szoftverbe
Central a Cisco-fiókja hitelesítő adataival. Navigáljon a
megfelelő termékszakaszt, és töltse le a Virtual Editiont
telepítés files.

K: Milyen hálózati konfigurációkra van szükség az inter-Data Node-hoz
kommunikáció?

V: A virtualizációs platformtól függően szüksége lesz rá
konfiguráljon egy vSphere Standard Switch vagy egy vSphere Distributed
Váltás az adatcsomópontok közötti kommunikáció engedélyezéséhez. Kérjük, olvassa el
a telepítési útmutatót a részletes utasításokért.

View Fullscreen

Cisco Secure Network Analytics
Virtual Edition készülék telepítési útmutatója 7.4.2

Tartalomjegyzék

Bevezetés

Felettview

Közönség

Készülékek telepítése és a rendszer konfigurálása

Kapcsolódó információk

Terminológia

Rövidítések

Biztonságos hálózati elemzés adattár nélkül

Biztonságos hálózati elemzés adattárral

Lekérdezések

Adattár tárolása és hibatűrés

Telemetriai tároló plample

Általános telepítési követelmények

Telepítési módszerek

Kompatibilitás

Általános követelmények minden készülékre

VMware

KVM

Szoftver letöltése

TLS

Harmadik féltől származó alkalmazások

Böngészők

Gazda neve

Domain név

NTP szerver

Időzóna

Szabványos készülékkövetelmények (Data Store nélkül)

Menedzser és Flow Collector telepítési követelményei

-2-

Adattár telepítési követelményei

Készülékkövetelmények (adattárral)

Menedzser és Flow Collector telepítési követelményei

Adatcsomópont-telepítési követelmények

Több adat csomópont telepítése

Támogatott hardvermetrikák (az Analytics bekapcsolásával)

Támogatott hardvermetrikák (az Analytics engedélyezése nélkül)

Egyetlen adatcsomópont telepítése

Adatcsomópont konfigurációs követelmények

Hálózati és kapcsolási szempontok

Virtuális kapcsoló plample

Az adattár elhelyezésével kapcsolatos szempontok

Az Analytics telepítési követelményei

Erőforrás követelmények

CPU beállítások számítása

Manager Virtual Edition

Menedzser

Flow Collector Virtual Edition

Flow Collector adattár nélkül

Flow Collector adattárral

Data Node Virtual Edition

Adattár egyetlen virtuális adatcsomóponttal

Adattár 3 virtuális adatcsomóponttal

Flow Sensor Virtual Edition

Flow Sensor Virtual Edition hálózati környezetek

Flow Sensor Virtual Edition Traffic

UDP Director Virtual Edition

A másodpercenkénti áramlás kiszámítása (opcionális)

Flow Collector Storage másodpercenkénti áramlásának kiszámítása (telepítések nélkül

Adattár)

-3-

Az adatcsomópont-tárolás másodpercenkénti áramlásának kiszámítása

1. A tűzfal konfigurálása kommunikációhoz

Nyitott portok (minden készülék)

További nyitott portok az adatcsomópontokhoz

Kommunikációs portok és protokollok

További nyitott portok az adattárhoz

Opcionális kommunikációs portok

Biztonságos hálózati elemzések telepítése, plample

Biztonságos hálózati elemzések telepítése a Data Store segítségével, plample

2. A Virtual Edition telepítésének letöltése Files

Telepítés Files

1. Jelentkezzen be a Cisco Software Centralba

2. Letöltés Files

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével

Felettview

Mielőtt elkezdené

Virtuális készülék telepítése vCenter (ISO) segítségével

Adatcsomópontok

Áramlásérzékelők

Minden egyéb készülék

1. Izolált LAN konfigurálása adatcsomópontok közötti kommunikációhoz

vSphere Standard Switch konfigurálása

vSphere Distributed Switch konfigurálása

2. Az áramlásérzékelő konfigurálása a forgalom figyelésére

A külső forgalom figyelése PCI Pass-Through segítségével

Egy vSwitch figyelése több gazdagéppel

Konfigurációs követelmények

Egy vSwitch figyelése egyetlen gazdagéppel

Konfigurációs követelmények

Állítsa be a portcsoportot Promiscuous módra

-4-

3. A Virtual Appliance telepítése

4. További megfigyelő portok meghatározása (csak áramlásérzékelők esetén)

3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)

Felettview

Mielőtt elkezdené

Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)

A folyamat végeview

Adatcsomópontok

1. Bejelentkezés a VMware-be Web Ügyfél

2. Indítás ISO-ról

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)

Felettview

Mielőtt elkezdené

Virtuális készülék telepítése KVM gazdagépre (ISO)

A folyamat végeview

Izolált LAN konfigurálása adatcsomópontokhoz

1. Virtuális készülék telepítése KVM gazdagépre

Forgalom figyelése

Konfigurációs követelmények

Virtuális készülék telepítése KVM gazdagépre

2. NIC (Data Node, Flow Sensor) és Promiscuous Port Monitoring hozzáadása egy

Nyissa meg a vSwitchet (csak áramlásérzékelők)

4. A Secure Network Analytics System konfigurálása

Rendszerkonfigurációs követelmények

SNA kapcsolatfelvétel az ügyfélszolgálattal

Változástörténet

-5-

Bevezetés
Bevezetés
Felettview
Használja ezt az útmutatót a következő Cisco Secure Network Analytics (korábban Stealthwatch) Virtual Edition készülékek telepítéséhez:
l Cisco Secure Network Analytics Manager (korábban Stealthwatch Management Console) Virtual Edition
l Cisco Secure Network Analytics Data Store Virtual Edition l Cisco Secure Network Analytics Flow Collector Virtual Edition l Cisco Secure Network Analytics Flow Sensor Virtual Edition l Cisco Secure Network Analytics UDP Director Virtual Edition
Közönség
Az útmutató célközönsége hálózati rendszergazdákat és más olyan személyeket foglal magában, akik a Secure Network Analytics termékek telepítéséért és konfigurálásáért felelősek. Ha virtuális készülékeket konfigurál, feltételezzük, hogy alapszinten ismeri a VMware-t vagy a KVM-et. Ha inkább professzionális telepítővel szeretne együttműködni, forduljon a helyi Cisco partnerhez vagy a Cisco ügyfélszolgálathoz.
Készülékek telepítése és a rendszer konfigurálása
Kérjük, vegye figyelembe a Secure Network Analytics telepítésének és konfigurálásának általános munkafolyamatát.
1. Készülékek telepítése: Telepítse a Secure Network Analytics Virtual Edition készülékeit a telepítési útmutató segítségével. Hardver (fizikai) készülékek telepítéséhez kövesse az x2xx sorozatú hardverkészülék telepítési útmutatójában vagy az x3xx sorozatú hardverkészülék telepítési útmutatójában található utasításokat.
2. A Secure Network Analytics konfigurálása: A hardver és a virtuális készülékek telepítése után készen áll a Secure Network Analytics konfigurálására felügyelt rendszerben. Kövesse a Secure Network Analytics System Configuration Guide v7.4.2-es verziójában található utasításokat.
Kapcsolódó információk
A Secure Network Analytics szolgáltatással kapcsolatos további információkért tekintse meg a következő forrásokat:

-6-

Bevezetés

l Végeview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l Adattár tervezési útmutató: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
Terminológia
Ez az útmutató az „készülék” kifejezést használja bármely Secure Network Analytics termékre, beleértve a virtuális termékeket, például a Flow Sensor Virtual Edition (VE) terméket.
A „fürt” a Secure Network Analytics készülékek csoportja, amelyeket a kezelő kezel.
Rövidítések
A következő rövidítések jelenhetnek meg ebben az útmutatóban:

Rövidítések Definíció

DNS

Domain névrendszer (szolgáltatás vagy szerver)

dvPort

Elosztott virtuális port

ESX kiterjesztés

Enterprise Server X

Gigabyte

IDS

Behatolásérzékelő rendszer

IPS

Behatolás-megelőzési rendszer

ISO

Nemzetközi Szabványügyi Szervezet

Információs technológia

KVM

Kernel alapú virtuális gép

MTU

Maximális sebességváltó egység

NTP

Hálózati idő protokoll

Terabyte

-7-

Rövidítések Definíció

UUID

Univerzálisan egyedi azonosító

VDS

vNetwork Distributed Switch

VLAN

Virtuális helyi hálózat

Virtuális gép

Bevezetés

-8-

Biztonságos hálózati elemzés adattár nélkül
Biztonságos hálózati elemzés adattár nélkül
Egy adattár nélküli biztonságos hálózati elemzésben egy vagy több Flow Collector feldolgozza és deduplikálja az adatokat, elemzéseket végez, valamint jelentéseket készít az adatokról és eredményekről közvetlenül a kezelőnek. A felhasználók által beküldött lekérdezések, beleértve a grafikonokat és diagramokat, megoldásához a menedzser lekérdezi az összes kezelt folyamatgyűjtőt. Minden Flow Collector a megfelelő eredményeket küldi vissza a menedzsernek. A menedzser összegyűjti a különböző eredményhalmazokból származó információkat, majd létrehoz egy grafikont vagy diagramot, amely megjeleníti az eredményeket. Ebben a telepítésben minden Flow Collector egy helyi adatbázisban tárol adatokat. Lásd a következő diagramot egy plample.

-9-

Biztonságos hálózati elemzés adattárral
Biztonságos hálózati elemzés adattárral
Egy adattárral rendelkező Secure Network Analytics-telepítésben az adattár-fürt a kezelő és a folyamgyűjtők között helyezkedik el. Egy vagy több Flow Collector feldolgozza és deduplikálja a folyamokat, elemzéseket végez, valamint közvetlenül az adattárba jelent adatokat és eredményeket, nagyjából egyenlően elosztva azokat az összes adatcsomóponthoz. A Data Store megkönnyíti az adattárolást, az összes forgalmat azon a központosított helyen tartja, nem pedig több Flow Collector között, és nagyobb tárolási kapacitást kínál, mint a több Flow Collector. Lásd a következő diagramot egy plample.

Az Adattár központi adattárat biztosít a hálózat telemetriai adatainak tárolására, amelyeket a Flow Collector-ok gyűjtenek össze. Az adattár egy adatcsomópont-fürtből áll, amelyek mindegyike tartalmazza az Ön adatainak egy részét, és egy különálló adatcsomópont adatainak biztonsági másolatát. Mivel az összes adata egyetlen központi adatbázisban található, nem pedig több Flow Collector között, a kezelő gyorsabban tudja lekérni a lekérdezések eredményeit az Adattárból, mintha az összes Flow Collectort külön-külön lekérdezné. A Data Store-fürt biztosítja

– 10 –

Biztonságos hálózati elemzés adattárral
javított hibatűrés, jobb lekérdezési válasz, valamint gyorsabb grafikon és diagrampopuláció.
Lekérdezések
A felhasználók által beküldött lekérdezések, beleértve a grafikonokat és diagramokat, megoldásához a kezelő lekérdezi az adattárat. Az Adattár megtalálja a megfelelő eredményeket a lekérdezés szempontjából releváns oszlopokban, majd lekéri az egyező sorokat, és visszaküldi a lekérdezés eredményeit a kezelőnek. A menedzser úgy állítja elő a grafikont vagy diagramot, hogy nem kell több eredményhalmazt összevetnie több folyamatgyűjtőből. Ez csökkenti a lekérdezés költségeit a több Flow Collector lekérdezéséhez képest, és javítja a lekérdezés teljesítményét.
Adattár tárolása és hibatűrés
Az adattár adatokat gyűjt a Flow Collectors-ból, és egyenlően osztja el a fürtön belüli adatcsomópontok között. Minden adatcsomópont a teljes telemetria egy részének tárolásán kívül egy másik adatcsomópont telemetriájának biztonsági másolatát is tárolja. Az adatok tárolása a következő módon:
l segít a terheléselosztásban l elosztja a feldolgozást az egyes csomópontok között l biztosítja, hogy az Adattárba bevitt összes adatnak legyen biztonsági mentése a hibatűrés érdekében l lehetővé teszi az adatcsomópontok számának növelését a teljes tárhely javítása és
lekérdezés teljesítménye
Ha az adattárnak 3 vagy több adatcsomópontja van, és egy adatcsomópont leáll, mindaddig, amíg a biztonsági másolatát tartalmazó adatcsomópont még elérhető, és az összes adatcsomópontnak legalább a fele fent van, a teljes adattár fent marad. Ez időt hagy a meghibásodott kapcsolat vagy a hibás hardver javítására. A hibás adatcsomópont cseréje után az adattár visszaállítja a csomópont adatait a szomszédos adatcsomóponton tárolt meglévő biztonsági másolatból, és biztonsági másolatot készít az adatcsomóponton lévő adatokról.

– 11 –

Biztonságos hálózati elemzés adattárral
Telemetriai tároló plample
Lásd a következő diagramot egy plamphogyan tárolja a 3 adatcsomópont a telemetriát:

– 12 –

Általános telepítési követelmények

Általános telepítési követelmények
Mielőtt elkezdené, review Ez az útmutató a folyamat, valamint a telepítés megtervezéséhez szükséges előkészítés, idő és erőforrások megértéséhez.
Telepítési módszerek
A virtuális készülék telepítéséhez használhat VMware-környezetet vagy KVM-et (Kernel-alapú virtuális gép).
A telepítés megkezdése előtt újraview a következő szakaszokban látható kompatibilitási információkat és erőforrás-követelményeket.

Módszer

Telepítési útmutató (referenciaként)

Telepítés File

Részletek

VMware vCenter

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével

A virtuális telepítése

ISO

VMware-t használó készülékek

vCenter.

VMware ESXi önálló kiszolgáló

3b. Virtuális készülék telepítése ESXi StandAlone Serverre (ISO)

A virtuális telepítése

ISO

készülékek egy ESXi-n

önálló gazdaszerver.

KVM és Virtual Machine Manager

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)

A virtuális telepítése

ISO

KVM-et használó készülékek és

Virtuálisgép-kezelő.

– 13 –

Általános telepítési követelmények

Kompatibilitás
Akár VMware-környezetbe, akár KVM-be (Kernel-alapú virtuális gép) tervezi a virtuális készülékek telepítését, győződjön meg arról, hogyview a következő kompatibilitási információkat:
Általános követelmények minden készülékre

Követelmény leírása

Dedikált források

Minden készülékhez külön erőforrások hozzárendelése szükséges, és nem oszthatók meg más készülékekkel vagy gazdagépekkel.

Nincs élő migráció

A készülékek nem támogatják a vMotiont a sérülés lehetősége miatt.

Hálózati adapter

Minden készülékhez legalább 1 hálózati adapter szükséges.
Az áramlásérzékelők további adapterekkel konfigurálhatók a nagyobb áteresztőképesség támogatása érdekében.
Az adatcsomópontoknak egy második hálózati adapterre van szükségük a más adatcsomópontokkal való kommunikációhoz az adattár részeként.

Tárolóvezérlő

Az ISO konfigurálásakor a VMware-ben válassza ki az LSI Logic SAS SCSI-vezérlő típusát.

Tárolás biztosítása

Rendeljen Thick Provisioned Lazy Zeroed tárolási kiépítést a virtuális készülékek telepítésekor.

VMware
l Kompatibilitás: VMware 7.0 vagy 8.0.
l Operációs rendszer: Debian 11 64 bites
l Hálózati adapter: A legjobb teljesítmény érdekében a VMXNET3 adaptertípus ajánlott.
l ISO bevezetés: A Secure Network Analytics v7.4.2 kompatibilis a VMware 7.0 és 8.0 verziókkal. Nem támogatjuk a VMware 6.0, 6.5 vagy 6.7 Secure Network Analytics v7.4.x verzióját. További információkért tekintse meg a VMware dokumentációját a vSphere 6.0, 6.5 és 6.7 General Support End of General Support című részéhez.

– 14 –

Általános telepítési követelmények
l Élő migráció: Nem támogatjuk a gazdagépek közötti élő migrációt (plample, vMotion segítségével).
l Pillanatképek: A virtuális gép pillanatfelvételei nem támogatottak.
Ne telepítse a VMware Tools-t Secure Network Analytics virtuális készülékre, mert az felülírja a már telepített egyéni verziót. Ezzel a virtuális készülék működésképtelenné válna, és újra kell telepíteni.
KVM
l Kompatibilitás: Bármilyen kompatibilis Linux disztribúciót használhat. l KVM gazdagép verziók: Számos módszer létezik a virtuális gépek telepítésére
egy KVM-gazda. Teszteltük a KVM-et és a teljesítményt a következő összetevők segítségével ellenőriztük:
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l Open vSwitch 2.6.x – 2.15.x**** l Linux Kernel 4.4.x és néhány 5.10.xl operációs rendszer: Debian 11 64 -bit. l Virtualizációs gazdagép: A minimális követelmények és a legjobb teljesítmény érdekében review az Erőforrás-követelmények részt, és tekintse meg a készülék hardverspecifikációs lapját a Cisco.com webhelyen.
A rendszer teljesítményét a gazdagép környezet határozza meg. Az Ön teljesítménye változhat.
Szoftver letöltése
A Cisco Software Central segítségével töltse le a virtuális készülék (VE) telepítését files, javítások és szoftverfrissítések files. Jelentkezzen be Cisco Smart fiókjába a https://software.cisco.com címen, vagy lépjen kapcsolatba a rendszergazdával. Lásd: 2. A Virtual Edition telepítésének letöltése Files az utasításokért.
TLS
A biztonságos hálózati elemzéshez 1.2-es verzió szükséges.

– 15 –

Általános telepítési követelmények
Harmadik féltől származó alkalmazások
A Secure Network Analytics nem támogatja harmadik féltől származó alkalmazások telepítését a készülékekre.
Böngészők
l Kompatibilis böngészők: A Secure Network Analytics támogatja a Chrome, a Firefox és az Edge legújabb verzióit.
l Microsoft Edge: Előfordulhat, hogy a file méretkorlátozás a Microsoft Edge segítségével. Nem javasoljuk a Microsoft Edge használatát a Virtual Edition ISO telepítéséhez files.
Gazda neve
Minden készülékhez egyedi gazdagépnév szükséges. Nem konfigurálhatunk egy készüléket ugyanazzal a gazdagépnévvel, mint egy másik készüléket. Győződjön meg arról is, hogy az egyes készülékek hosztnevei megfelelnek az internetes gazdagépekre vonatkozó szabványkövetelményeknek.
Domain név
Minden készülékhez egy teljesen minősített domain név szükséges. Nem tudunk üres domainnel rendelkező készüléket telepíteni.
NTP szerver
l Konfiguráció: Minden készülékhez legalább 1 NTP-szerver szükséges. l Problémás NTP: Távolítsa el a 130.126.24.53 NTP-kiszolgálót, ha az szerepel a listán.
szerverek. Ez a kiszolgáló köztudottan problémás, és már nem támogatja az alapértelmezett NTP-kiszolgálók listáján.
Időzóna
Minden Secure Network Analytics készülék koordinált univerzális időt (UTC) használ.
l Virtuális gazdagép szerver: Győződjön meg arról, hogy a virtuális gazdagép kiszolgálója a megfelelő időpontra van beállítva.
Győződjön meg arról, hogy a virtuális gazdagép kiszolgálón (ahová a virtuális készülékeket telepíteni fogja) az idő beállítása a megfelelő időre van beállítva. Ellenkező esetben előfordulhat, hogy a készülékek nem indulhatnak el.

– 16 –

Általános telepítési követelmények

Szabványos készülékkövetelmények (Data Store nélkül)
Ha adattár nélkül telepíti a Secure Network Analytics szolgáltatást, telepítse a következő készülékeket:

Appliance Manager Flow Collector UDP igazgató áramlásérzékelő

Követelmény l Minimum 1 Manager l Minimum 1 Flow Collector
Opcionális Opcionális

Újraview A készülék telepítési követelményei az adattárral rendelkező biztonságos hálózati elemzéshez, tekintse meg az Adattár telepítési követelményei című részt.
Menedzser és Flow Collector telepítési követelményei
Minden telepített Manager és Flow Collector esetében rendeljen egy irányítható IP-címet az eth0 felügyeleti porthoz.

– 17 –

Adattár telepítési követelményei

Adattár telepítési követelményei
A Secure Network Analytics adattárral történő üzembe helyezéséhez újraview az alábbi követelményeket és ajánlásokat a telepítéshez.
Készülékkövetelmények (adattárral)
Az alábbi táblázat egy áttekintést adview a Secure Network Analytics with Data Store üzembe helyezéséhez szükséges készülékekhez.

Készülékkövetelmény

Menedzser

l Minimum 1 menedzser

Adattár

l Legalább 1 vagy 3 adatcsomópont
l További 3 adatcsomópont-készlet az adattár bővítéséhez, legfeljebb 36 adatcsomópont
l Egy fürtben csak 2 adatcsomópont telepítése nem támogatott.

Flow Collector

l Minimum 1 áramlásgyűjtő

Áramlásérzékelő Opcionális

Menedzser és Flow Collector telepítési követelményei
Minden telepített Manager és Flow Collector esetében rendeljen egy irányítható IP-címet az eth0 felügyeleti porthoz.
Adatcsomópont-telepítési követelmények
Minden adattár adatcsomópontokból áll.
l Virtuális kiadás: Amikor letölt egy virtuális adattárat, telepíthet 1, 3 vagy több Data Nodes Virtual Edition-t (3 db-os készletben).
l Hardver: Hardveres adatcsomópontokat is telepíthet. A DN 6300 Data Store egyetlen Data Node hardvervázat biztosít.

Győződjön meg arról, hogy az adatcsomópontok mindegyike hardver vagy virtuális kiadás. A hardver és a virtuális adatcsomópontok keverése nem támogatott, és a hardvernek ugyanabból a hardvergenerációból kell származnia (minden DS 6200 vagy minden DN 6300).

– 18 –

Adattár telepítési követelményei
Több adat csomópont telepítése
A több adatból álló csomópont telepítése maximális teljesítményt biztosít. Vegye figyelembe a következőket:
l Háromból álló készletek: Az adatcsomópontok az adattár részeként fürtözhetők 3-as készletekben, minimum 3-tól maximum 36-ig. Csak 2 adatcsomópont telepítése egy fürtben nem támogatott.
l Minden hardver vagy minden virtuális: Győződjön meg arról, hogy az adatcsomópontjai mindegyike hardveres (ugyanazon generációs) vagy virtuális kiadású. A hardveres és virtuális adatcsomópontok vagy a Data Store 6200 és a Data Node 6300 adatcsomópontok keverése nem támogatott.
l Data Node Profile Méret: Ha a Virtual Edition adatcsomópontjait telepíti, győződjön meg arról, hogy mindegyik ugyanolyan profifile méretben, így azonos RAM-mal, CPU-val és lemezterülettel rendelkeznek. A részletekért tekintse meg a Data Node Virtual Edition részt az Erőforrás-követelmények szakaszban.

– 19 –

Adattár telepítési követelményei

Támogatott hardvermetrikák (az Analytics bekapcsolásával)

A másodpercenkénti áramlási csomópontok száma Egyedi belső gazdagépek

600,000

1.3 millió

3 és magasabb

600,000

1.3 millió

3 és magasabb

850,000

700,000

Ezek az ajánlások csak a telemetriát veszik figyelembe. A teljesítmény további tényezőktől függően változhat, beleértve a gazdagépek számát, az áramlásérzékelő használatát, a forgalomprofiltfiles és egyéb hálózati jellemzők. A méretezéssel kapcsolatos segítségért forduljon a Cisco ügyfélszolgálatához.
Támogatott hardvermetrikák (az Analytics engedélyezése nélkül)

Csomópontok száma 1 3 és nagyobb

Áramlás másodpercenként Akár 1 millió Akár 3 millió

Egyedi belső gazdagépek Akár 33 millió Akár 33 millió

Ezeket a számokat tesztkörnyezeteinkben 1.3 millió egyedi gazdagép átlagos vásárlói adatai alapján állítjuk elő. Számos tényező befolyásolhatja az Ön konkrét teljesítményét, például a gazdagépek száma, az átlagos áramlásméret és egyebek. A méretezéssel kapcsolatos segítségért forduljon a Cisco ügyfélszolgálatához.
Egyetlen adatcsomópont telepítése
Ha egyetlen (1) adatcsomópont telepítését választja:
l Flow Collectors: Maximum 4 Flow Collector támogatott. l Adatcsomópontok hozzáadása: Ha csak egy adatcsomópontot telepít, adatcsomópontokat adhat hozzá
a jövőbeni telepítését. Részletekért tekintse meg a Multi-Data Node Deployment című részt.

– 20 –

Adattár telepítési követelményei

Az Adattár jelenleg nem támogatja a tartalék adatcsomópontok automatikus cseréjeként történő telepítését, ha egy elsődleges adatcsomópont leáll. Útmutatásért forduljon a Cisco ügyfélszolgálatához.
Adatcsomópont konfigurációs követelmények
Adattár üzembe helyezéséhez rendelje hozzá a következőket az egyes adatcsomópontokhoz. Az Ön által előkészített információkat a rendszer az Első alkalommal történő beállítás során konfigurálja a Rendszerkonfigurációs útmutató segítségével.
l Routable IP Address (eth0): A Secure Network Analytics készülékekkel folytatott kommunikáció kezeléséhez, feldolgozásához és lekérdezéséhez.
l Adatcsomópontok közötti kommunikáció: Konfiguráljon egy nem irányítható IP-címet a 169.254.42.0/24 CIDR blokkból egy privát LAN-on vagy VLAN-on belül az adatcsomópontok közötti kommunikációhoz.
A jobb átviteli teljesítmény érdekében csatlakoztassa az eth2-t és eth3-at tartalmazó portcsatornát. Győződjön meg arról, hogy minden adatcsomópont elérheti az összes többi adatcsomópontot egy virtuális kapcsolón vagy elszigetelt hálózaton keresztül. Az Adattár részeként az adatcsomópontok kommunikálnak egymással és egymással.
l Hálózati kapcsolatok: Két hálózati kapcsolatra van szüksége, egy a kezelési, feldolgozási és lekérdezési kommunikációhoz, egy pedig az adatcsomópontok közötti kommunikációhoz.
Hálózati és kapcsolási szempontok
Az alábbi táblázat egy áttekintést adview a Secure Network Analytics adattárral való üzembe helyezésének hálózati és váltási szempontjaihoz.

Hálózati mérlegelés
Adatcsomópontok közötti kommunikáció

Leírás
l Konfiguráljon egy elszigetelt LAN-t virtuális kapcsolóval, hogy az adatcsomópontok kommunikálni tudjanak egymással.
l Határozzon meg egy 200 mikromásodperc alatti ajánlott oda-vissza idejű (RTT) késleltetést az adatcsomópontok között és között

– 21 –

Adattár telepítési követelményei

Adatcsomópont váltás
Biztonságos Network Analytics Appliance Communications

l Az adatcsomópontok között és között tartsa az óra torzítását 1 másodpercnél vagy annál alacsonyabban.
l Hozzon létre egy 6.4 Gbps vagy nagyobb ajánlott átviteli sebességet (10 Gbps teljes duplex kapcsolt kapcsolat) az adatcsomópontok között és között.
l Az adatcsomópontoknak saját 2. rétegbeli VLAN-ra van szükségük az adatcsomópontok közötti kommunikációhoz. A virtuális adatcsomópontok egy elszigetelt hálózathoz csatlakozhatnak, attól függően, hogy hogyan telepíti a Data Nodes VE-t.
l A kezelőnek és az áramlásgyűjtőknek el kell tudni érni az összes adatcsomópontot
l Az adatcsomópontoknak el kell érniük a kezelőt, az összes áramlásgyűjtőt és minden adatcsomópontot

– 22 –

Adattár telepítési követelményei
Virtuális kapcsoló plample
Az eth1-en keresztüli adatcsomópontok közötti kommunikáció engedélyezéséhez konfiguráljon egy virtuális kapcsolót izolált LAN-nal vagy VLAN-nal az adatcsomópontok közötti kommunikációhoz. A virtuális kapcsolót az adatcsomópontok közötti kommunikációra szánja. Állítson be nyilvános LAN-t vagy VLAN-t is az adatcsomópontok eth0 kommunikációjához a kezelővel és a folyamgyűjtőkkel. Lásd a következő diagramot egy plample:

A Data Store-fürt folyamatos szívverést igényel az elszigetelt VLAN-on belüli csomópontok között. E szívverés nélkül az adatcsomópontok offline állapotba kerülhetnek, ami növeli az adattár leállásának kockázatát.
Forduljon a Cisco Professional Service-hez, ha segítségre van szüksége a telepítés megtervezéséhez.
Az adattár elhelyezésével kapcsolatos szempontok
Helyezze el az egyes adatcsomópontokat úgy, hogy kommunikálni tudjon az összes áramlásgyűjtővel, a kezelővel és minden más adatcsomóponttal. A legjobb teljesítmény érdekében helyezze el az adatcsomópontokat és az adatfolyam-gyűjtőket a kommunikációs késleltetés minimalizálása érdekében, az adatcsomópontokat és -kezelőt pedig az optimális lekérdezési teljesítmény érdekében.
l Tűzfal: Erősen javasoljuk, hogy az adatcsomópontokat a tűzfalon belül helyezze el, például egy NOC-on belül.

– 23 –

Adattár telepítési követelményei
l Fizikai gazdagép/hipervizor: A konfigurálás megkönnyítése érdekében telepítse az összes Data Nodes Virtual Edition-t ugyanarra a fizikai gazdagépre/hipervizorra, hogy leegyszerűsítse az adatcsomópontok közötti konfigurációt egy elszigetelt LAN-on keresztül.
l Tápellátás: Ha az Adattár áramkimaradás vagy hardverhiba miatt leáll, megnő az adatsérülés és adatvesztés kockázata. Telepítse adatcsomópontjait az állandó üzemidőt szem előtt tartva.
Ha egy adatcsomópont váratlanul megszakad, és újraindítja a készüléket, előfordulhat, hogy az adott adatcsomóponton lévő adatbázispéldány nem indul automatikusan újra. A hibaelhárítással és az adatbázis kézi újraindításával kapcsolatban tekintse meg a Rendszerkonfigurációs útmutatót.
Az Analytics telepítési követelményei
A Secure Network Analytics dinamikus entitásmodellezést használ a hálózat állapotának nyomon követésére. A Secure Network Analytics kontextusában az entitás idővel nyomon követhető, például egy gazdagép vagy végpont a hálózaton. A dinamikus entitásmodellezés információkat gyűjt az entitásokról az általuk továbbított forgalom és a hálózaton végzett tevékenységek alapján. További információkért tekintse meg az Analytics: Észlelések, riasztások és megfigyelések útmutatót. Az Analytics engedélyezéséhez konfigurálni kell a telepítést
l virtuális vagy hardveres adattároló telepítésen tetszőleges számú áramlásgyűjtővel.
l csak 1 Secure Network Analytics Data Store domainnel.

– 24 –

Erőforrás követelmények
Erőforrás követelmények
Ez a szakasz a virtuális készülékek erőforrásigényeit tartalmazza. A Secure Network Analytics Virtual Edition készülékek telepítéséhez és konfigurálásához szükséges beállítások rögzítéséhez használja az ebben a szakaszban található táblázatokat.
l Manager Virtual Edition l Flow Collector Virtual Edition l Data Node Virtual Edition l Flow Sensor Virtual Edition l UDP Director Virtual Edition l Flows per Second (opcionális)
Ügyeljen arra, hogy lefoglalja a szükséges erőforrásokat a rendszer számára. Ez a lépés kritikus a rendszer teljesítménye szempontjából.
Ha úgy dönt, hogy a szükséges erőforrások nélkül telepíti a Cisco Secure Network Analytics készülékeket, akkor Ön vállalja a felelősséget, hogy szorosan figyelemmel kíséri a készülék erőforrás-kihasználását, és szükség szerint növeli az erőforrásokat a telepítés megfelelő állapotának és működésének biztosítása érdekében.

– 25 –

Erőforrás követelmények
A következő táblázatokban szereplő gigabájt- vagy GB-hivatkozások meghatározása a következő: 2-vel egyenlő információs egység a 30. hatványra emelve, vagyis szigorúan 1,073,741,824 XNUMX XNUMX XNUMX bájt.
CPU beállítások számítása
A maximális teljesítmény érdekében, amikor CPU-kat foglal le EXSi-állomásokon, győződjön meg arról, hogy a CPU-beállítások között a CPU-frekvencia foglalási beállítása a következő számítást használja:
* = A CPU magfrekvenciáját (processzor típusát) a hypervisor „Host Details” szakaszában találja meg. Az exampAz alábbiakban 8 CPU-t meg kell szorozni a magfrekvenciával, ami ebben az esetben 2,400 MHz (vagy 2.4 GHz). Ez egy 19200 MHz-es számot ad, amelyet a frekvenciafoglaláshoz fog használni.

További információkért lásd a 3b. Virtuális készülék telepítése ESXi StandAlone Serverre (ISO).

– 26 –

Erőforrás követelmények

Manager Virtual Edition
A Manager Virtual Edition minimális erőforrás-kiosztásának meghatározásához határozza meg azon egyidejű felhasználók számát, akik várhatóan bejelentkeznek a Managerbe. Tekintse meg a következő specifikációkat az erőforrások elosztásának meghatározásához:
Menedzser

Egyidejű felhasználók*

Szükséges fenntartott CPU-k

9-ig

10 felett

Szükséges lefoglalt memória
40 GB
70 GB

Szükséges minimális tárhely
200 GB
480 GB

Belső áramlások

második

Házigazdák

100,000-ig
Több mint 100,000

100,000 250,000

*A párhuzamos felhasználók közé tartoznak az ütemezett jelentések és a Manager-ügyfelet egyidejűleg használó személyek.

– 27 –

Erőforrás követelmények

Flow Collector Virtual Edition
A Flow Collector Virtual Edition erőforrásigényének meghatározásához ügyeljen arra, hogy kiszámítsa a hálózaton várható másodpercenkénti áramlást, valamint a várhatóan figyelni kívánt exportőrök és gazdagépek számát. A részletekért lásd a Másodpercenkénti áramlások kiszámítása című részt.
Ezenkívül a minimális tárhely növekedhet az FPS-számítás és a megőrzési követelmények alapján.
Mivel az adattáron belüli adatcsomópontok a folyamatokat tárolják a folyamatgyűjtők helyett, ügyeljen arra, hogy hivatkozzon a tervezett üzembe helyezés specifikációira (adattár nélkül vagy adattárral).
Flow Collector adattár nélkül

Áramlás másodpercenként

Szükséges fenntartott CPU-k

Szükséges lefoglalt memória

Szükséges minimális adattárolás 30 napig

Interfészek

Exportőrök

Belső gazdagépek

10,000-ig

24 GB

600 GB

65535-ig

Akár 1024 25,000

30,000-ig

32 GB

900 GB

65535-ig

Akár 1024 100,000

60,000-ig

64 GB

1.8 TB

65535-ig

Akár 2048 250,000

120,000-ig

128 GB

3.6 TB

65535-ig

4096-ig

250,000 felett

– 28 –

Erőforrás követelmények

Flow Collector adattárral

Áramlás másodpercenként

Szükséges fenntartott CPU-k

Szükséges lefoglalt memória

Szükséges minimális tárhely

Interfészek

Exportőrök

Belső gazdagépek

10,000-ig

24 GB

200 GB

65535-ig

Akár 1024 25,000

30,000-ig

32 GB

200 GB

65535-ig

Akár 1024 50,000

60,000-ig

64 GB

200 GB

65535-ig

Akár 2048 100,000

120,000-ig

128 GB

200 GB

65535-ig

Akár 4096 250,000

– 29 –

Erőforrás követelmények

Data Node Virtual Edition
Review a következő információkat a Data Node Virtual Edition erőforrásigényének kiszámításához.
l Számítsa ki a másodpercenkénti áramlást: Határozza meg a hálózaton várható másodpercenkénti áramlást. A részletekért lásd a Másodpercenkénti áramlások kiszámítása című részt.
l Adatcsomópontok száma: 1 adatcsomópontot vagy 3 vagy több adatcsomópontot telepíthet (3-as készletekben). Részletekért lásd: Készülékkövetelmények (az Adattárolóval).
A másodpercenkénti áramlások számításai alapján tekintse meg a következő specifikációkat az erőforrásigény meghatározásához:
Adattár egyetlen virtuális adatcsomóponttal

Áramlás másodpercenként

Szükséges fenntartott CPU-k

Akár 30,000 6

Akár 60,000 6

120,000-ig

225,000-ig

Szükséges lefoglalt memória 32 GB 32 GB
32 GB
64 GB

Szükséges minimális tárhely egyetlen adatcsomóponthoz 30 napos megőrzéshez 2.25 TB 4.5 TB
9 TB
18 TB

– 30 –

Erőforrás követelmények

Adattár 3 virtuális adatcsomóponttal

Áramlás másodpercenként

Szükséges fenntartott CPU-k

Szükséges lefoglalt memória

Minden adatcsomóponthoz szükséges minimális tárhely 30 napos megőrzéshez

Szükséges minimális tárhely 3 adatcsomópont adattárhoz 30 napos megőrzéshez

30,000-ig

32 GB

1.5 TB adatcsomópontonként

Összesen 4.5 TB adattárhoz

60,000-ig

32 GB

3 TB adatcsomópontonként Összesen 9 TB adattárhoz

120,000-ig

32 GB

6 TB adatcsomópontonként

Összesen 18 TB adattárhoz

220,000-ig

64 GB

10 TB adatcsomópontonként*

Összesen 30 TB adattárhoz*

500,000-ig

64 GB

15 TB adatcsomópontonként*

Összesen 45 TB adattárhoz*

* A méretarányos Data Store optimalizálást a telemetria lineáris növekedésének csökkentésére alkalmazzák

– 31 –

Erőforrás követelmények

Flow Sensor Virtual Edition
Ez a rész a Flow Sensor Virtual Editiont ismerteti.
l Gyorsítótár: A Flow Cache Size oszlop az aktív áramlások maximális számát jelzi, amelyet az áramlásérzékelő egyidejűleg képes feldolgozni. A gyorsítótár a lefoglalt memória mennyiségéhez igazodik, és az áramlások 60 másodpercenként kiürülnek. A Flow Cache Size (Flow Cache Size) segítségével számíthatja ki a figyelt forgalomhoz szükséges memória mennyiségét.
l Követelmények: A környezet több erőforrást igényelhet számos változótól függően, például az átlagos csomagmérettől, a sorozatfelvételi sebességtől és egyéb hálózati és gazdagép-feltételektől függően.

NIC-k figyelik a portokat

Szükséges fenntartott CPU-k

Szükséges minimálisan lefoglalt memória

Szükséges minimális adattárhely

1 x 1 Gbps 2

4 GB

75 GB

Becsült áteresztőképesség

Flow Cache
Méret (az egyidejű áramlások maximális száma)

850 Mbps

32,766

1,850 Mbps

2 x 1 Gbps 4

8 GB

75 GB

PCI áthárítóként konfigurált interfészek (igb/ixgbe kompatibilis vagy e1000e kompatibilis)

65,537

3,700 Mbps

4 x 1 Gbps 8

16 GB

75 GB

PCI áthárítóként konfigurált interfészek

131,073

– 32 –

Erőforrás követelmények

NIC-k figyelik a portokat

Szükséges fenntartott CPU-k

Szükséges minimálisan lefoglalt memória

Szükséges minimális adattárhely

Becsült áteresztőképesség

Flow Cache
Méret (az egyidejű áramlások maximális száma)

(igb/ixgbe kompatibilis vagy e1000e kompatibilis)

8 Gbps

1 x 10 Gbps* 12

24 GB

75 GB

PCI áthárítóként konfigurált interfészek (Intel ixgbe/i40e kompatibilis)

~512,000

16 Gbps

2 x 10 Gbps* 22

40 GB

75 GB

PCI áthárítóként konfigurált interfészek (Intel ixgbe/i40e kompatibilis)

~1,000,000

*10 Gbps átviteli sebességhez konfigurálja az összes CPU-t 1 aljzatban. Minden további 10 Gb/s hálózati kártyához adjon hozzá 10 vCPU-t és 16 GB RAM-ot.
Választható: Egy vagy több 10G-s hálózati kártya használható a fizikai virtuális gépen.

– 33 –

Erőforrás követelmények

Flow Sensor Virtual Edition hálózati környezetek
A Flow Sensor Virtual Edition telepítése előtt győződjön meg arról, hogy ismeri a hálózati környezet típusát. Ez az útmutató minden olyan hálózati környezetet lefed, amelyet a Flow Sensor Virtual Edition képes felügyelni.
Kompatibilitás: A Secure Network Analytics támogatja a VDS-környezetet, de nem támogatja a VMware Distributed Resource Scheduler (VM-DRS) szolgáltatást.
Virtuális hálózati környezetek: A Flow Sensor Virtual Edition a következő típusú virtuális hálózati környezeteket figyeli:
l Hálózat virtuális helyi hálózattal (VLAN) l Diszkrét VLAN-ok, ahol egy vagy több VLAN-nak tilos csomagot csatolni
felügyeleti eszközök (plample, a helyi házirend miatt) l Privát VLAN-ok l VLAN helyett Hypervisor gazdagép
Flow Sensor Virtual Edition Traffic
Az áramlásérzékelő a következő étertípusokkal dolgozza fel a forgalmat:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Protokoll Normál IPv4 Normál IPv6 SXP VLAN
VLAN QnQ
MLPS unicast MLPS multicast

– 34 –

Erőforrás követelmények

Az áramlásérzékelő elmenti a legfelső szintű MPLS-címkét vagy VLAN-azonosítót, és exportálja azt. Csomagok feldolgozása során megkerüli a többi címkét.
UDP Director Virtual Edition
Az UDP Director Virtual Edition megköveteli, hogy a virtuális gép megfeleljen a következő előírásoknak. Ezenkívül a minimális tárhely növekedhet az FPS-számítás és a megőrzési követelmények alapján.

Szükséges fenntartott CPU

Szükséges lefoglalt memória

Minimális adattárolás

Maximális FPS ráta

4 GB

75 GB

10,000

– 35 –

Erőforrás követelmények
A másodpercenkénti áramlás kiszámítása (opcionális)
Ha erőforrásigényét az előző részekben megadottól eltérő tárhelymennyiség alapján szeretné kiszámítani, használhatja az itt látható Flow per Second (FPS) számításokat.
Flow Collector Storage másodpercenkénti áramlásának kiszámítása (telepítések adattár nélkül)
Ha adattároló nélküli Flow Collectort (NetFlow) telepít, akkor a következőképpen számítsa ki a tárhely-kiosztást: [(napi átlagos FPS/1,000) x 1.6 x nap] l Határozza meg a napi átlagos FPS-ét l Ossza el ezt a számot 1,000 FPS-sel l Szorozza meg ezt szám 1.6 GB tárhellyel egy napnyi tárhelyhez l Ezt a számot szorozza meg azzal a napszámmal, ahány napon szeretné tárolni a folyamatokat összesen
tárolás a Flow Collectoron
Plample, ha a rendszer:
50,000 30 napi átlagos FPS-sel rendelkezik, XNUMX napig tárolom az áramlásokat, áramlásgyűjtőnként a következőképpen számítva:
[(50,000 1,000/1.6) x 30 x 7200] = 7.2 GB (XNUMX TB)
l napi átlagos FPS = 50,000 50,000 l 1,000 50 napi átlagos FPS / 50 1.6 = 80 l 80 x 30 GB = 7200 GB egy napi tárhelyhez l XNUMX GB x XNUMX nap Flow Collectoronként = XNUMX GB Flow Collectoronként
Az adatcsomópont-tárolás másodpercenkénti áramlásának kiszámítása
Ha 3 adatcsomópontos virtuális kiadást tartalmazó Data Store Virtual Editiont telepít, javasoljuk, hogy minden egyes adatcsomóponthoz a következőképpen számítsa ki a tárhelykiosztást:
[[(napi átlagos FPS/1,000) x 1.6 x nap] / adatcsomópontok száma
l Határozza meg a napi átlagos FPS-ét l Ossza el ezt a számot 1,000 FPS-sel. l Ezt a számot szorozza meg 1.6 GB tárhellyel egy napnyi tárhelyhez

– 36 –

Erőforrás követelmények
l Szorozza meg ezt a számot azon napok számával, amelyeken tárolni kívánja a teljes Data Store tárhely folyamait
l Osszuk el ezt a számot az adattárban lévő adatcsomópontok számával adatcsomópontonként
Plampha a rendszere: 50,000 90 napi átlagos FPS-sel rendelkezik, 3 napig tárolom az áramlásokat, és XNUMX adatcsomópontja van
számoljon adatcsomópontonként a következőképpen: [(50,000 1,000/1.6 90) x 3 x 2400] / 2.4 = XNUMX GB (XNUMX TB) adatcsomópontonként
l napi átlagos FPS = 50,000 50,000 l 1,000 50 napi átlagos FPS / 50 1.6 = 80 l 80 x 90 GB = 7200 GB egy napi tárhelyhez l 7200 GB x 3 nap adattáronként = 2400 GB adattáronként l 2.4 GB / XNUMX adat Csomópontok = XNUMX GB (XNUMX TB) adatcsomópontonként

– 37 –

1. A tűzfal konfigurálása kommunikációhoz
1. A tűzfal konfigurálása kommunikációhoz
A készülékek megfelelő kommunikációja érdekében a hálózatot úgy kell beállítani, hogy a tűzfalak vagy a hozzáférési listák ne blokkolják a szükséges kapcsolatokat. Használja az ebben a részben található információkat a hálózat konfigurálásához, hogy a készülékek a hálózaton keresztül kommunikálhassanak.
Nyitott portok (minden készülék)
Konzultáljon hálózati rendszergazdájával, hogy megbizonyosodjon arról, hogy a következő portok nyitva vannak, és korlátlan hozzáférésük van a készülékekhez (kezelők, áramlásgyűjtők, adatcsomópontok, áramlásérzékelők és UDP-irányítók):
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514l UDP 2055 l UDP 6343l
További nyitott portok az adatcsomópontokhoz
Ezenkívül, ha adatcsomópontokat telepít a hálózatra, győződjön meg arról, hogy a következő portok nyitva vannak, és korlátlan hozzáférésük van:
l TCP 5433 l TCP 5444 l TCP 9450

– 38 –

1. A tűzfal konfigurálása kommunikációhoz

Kommunikációs portok és protokollok
A következő táblázat azt mutatja be, hogyan használják a portokat a Secure Network Analytics szolgáltatásban:

Az (kliens) rendszergazdai felhasználói számítógépről Minden készülék

To (Szerver) Minden készülékhez Hálózati időforrás

Active Directory Manager

Cisco ISE

Menedzser

Cisco ISE

Menedzser

Külső naplóforrások

Menedzser

Flow Collector

Menedzser

UDP igazgató

Menedzser

UDP igazgató

Flow Collector (sFlow)

UDP igazgató

Áramlásgyűjtő (NetFlow)

UDP igazgató

Harmadik fél eseménykezelő rendszerei

Áramlásérzékelő

Menedzser

Áramlásérzékelő

Áramlásgyűjtő (NetFlow)

NetFlow Exporters Flow Collector (NetFlow)

sFlow Exporters Flow Collector (sFlow)

Menedzser

UDP igazgató

Menedzser

Cisco ISE

TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910 port
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

HTTPS NTP protokoll
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– 39 –

1. A tűzfal konfigurálása kommunikációhoz

Az (Client) Manager Manager Manager Manager Manager Manager Manager Manager felhasználói számítógépéről

A (szerverhez) Cisco ISE DNS Flow Collector Flow Sensor Flow Exporters LDAP CRL elosztási pontok OCSP válaszadók menedzser

TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443 port

Protokoll XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*Ez az alapértelmezett port, de bármelyik UDP-port konfigurálható az exportőrön.

– 40 –

1. A tűzfal konfigurálása kommunikációhoz

További nyitott portok az adattárhoz
Az alábbiakban felsoroljuk azokat a kommunikációs portokat, amelyeket meg kell nyitni a tűzfalon az adattár üzembe helyezéséhez.

# Feladó (kliens) - (szerver)

Kikötő

Protokoll vagy cél

1 Menedzser

Flow gyűjtők és adatcsomópontok

22 / TCP

SSH, szükséges a Data Store adatbázis inicializálásához

1 adatcsomópont

az összes többi adatcsomópont

22 / TCP

SSH, szükséges a Data Store adatbázis inicializálásához és az adatbázis-adminisztrációs feladatokhoz

Menedzser, Flow 2 Collectors és NTP szerver
Adatcsomópontok

123/UDP

NTP, szükséges az idő szinkronizálásához

2 NTP szerver

Menedzser, áramlásgyűjtők és adatcsomópontok

123/UDP

NTP, szükséges az idő szinkronizálásához

3 Menedzser

Flow gyűjtők és adatcsomópontok

443 / TCP

HTTPS, a készülékek közötti biztonságos kommunikációhoz szükséges

3 Flow Collectors Manager

443 / TCP

HTTPS, a készülékek közötti biztonságos kommunikációhoz szükséges

3 adatcsomópont

Menedzser

443 / TCP

HTTPS, a készülékek közötti biztonságos kommunikációhoz szükséges

NetFlow exportőrök

Flow Collectors – NetFlow

2055/UDP

NetFlow bevitel

5 adatcsomópont

az összes többi adatcsomópont

4803 / TCP

adatcsomópontok közötti üzenetküldő szolgáltatás

6 Adatcsomópont

minden egyéb adat

4803/UDP adatcsomópontok közötti üzenetküldés

– 41 –

1. A tűzfal konfigurálása kommunikációhoz

Csomópontok

szolgáltatás

7 adatcsomópont

az összes többi adatcsomópont

4804/UDP

adatcsomópontok közötti üzenetküldő szolgáltatás

Menedzser, Flow 8 gyűjtők és adatcsomópontok
Adatcsomópontok

5433/TCP Vertica ügyfélkapcsolatok

9 Adatcsomópont

az összes többi adatcsomópont

5433/UDP

Vertica üzenetküldő szolgáltatás figyelése

sFlow exportőrök

Flow Collector (sFlow)

11 adatcsomópont

az összes többi adatcsomópont

6343/UDP sFlow lenyelés

6543/UDP

adatcsomópontok közötti üzenetküldő szolgáltatás

Opcionális kommunikációs portok
Az alábbi táblázat az Ön hálózati igényei szerint meghatározott opcionális konfigurációkat tartalmazza:

Feladó (kliens) - (szerver)

Kikötő

Jegyzőkönyv

Minden készülék Felhasználói PC

TCP/22 SSH

Menedzser

Harmadik fél eseménykezelő rendszerei UDP/3 SNMP-trap

Menedzser

Harmadik fél eseménykezelő rendszerei UDP/3 SYSLOG

Menedzser

E-mail átjáró

TCP/25 SMTP

Menedzser

Fenyegetés hírcsatorna

TCP/443 SSL

Felhasználói PC

Minden készülék

TCP/22 SSH

– 42 –

1. A tűzfal konfigurálása kommunikációhoz
Biztonságos hálózati elemzések telepítése, plample
A következő diagram a Secure Network Analytics által használt különféle kapcsolatokat mutatja be. Néhány ilyen port nem kötelező.

– 43 –

1. A tűzfal konfigurálása kommunikációhoz
Biztonságos hálózati elemzések telepítése a Data Store segítségével, plample
Ahogy az alábbi ábrán is látható, a Secure Network Analytics készülékeket stratégiailag telepítheti, hogy optimális lefedettséget biztosítson a kulcsfontosságú hálózati szegmensekhez a teljes hálózaton, akár a belső hálózaton, akár a peremen vagy a DMZ-ben.

– 44 –

2. A Virtual Edition telepítésének letöltése Files

2. A Virtual Edition telepítésének letöltése Files
Az ISO letöltéséhez kövesse az alábbi utasításokat files a virtuális készülék telepítéséhez.
Telepítés Files

Virtuális gép 3a. VMware vCenter

Készülék telepítése File

Részletek

ISO

A virtuális készülékek telepítése a VMware vCenter segítségével.

3b. VMware ESXi önálló kiszolgáló

ISO

3c. KVM és Virtual Machine Manager

ISO

A virtuális készülékek telepítése önálló ESXi hosztszerverre.
A virtuális készülékek telepítése a KVM és a Virtual Machine Manager használatával.

1. Jelentkezzen be a Cisco Software Centralba
1. Jelentkezzen be a Cisco Software Centralba a https://software.cisco.com címen. 2. A Letöltés és kezelés > Letöltés és frissítés részben válassza a Hozzáférés lehetőséget
letöltések. 3. Görgessen lefelé, amíg meg nem jelenik a Termék kiválasztása mező. 4. Hozzáférhet a Secure Network Analytics szolgáltatáshoz files kétféleképpen:

l Keresés név szerint: Írja be a Secure Network Analytics szót a Select a Product mezőbe. Nyomd meg az Entert.
l Keresés menü szerint: Kattintson az Összes tallózása elemre. Válassza a Biztonság > Hálózati láthatóság és szegmentálás > Biztonságos elemzés (Stealthwatch) lehetőséget.

– 45 –

2. A Virtual Edition telepítésének letöltése Files
2. Letöltés Files
1. Válassza ki a készülék típusát. l Biztonságos hálózatelemzés virtuális kezelő l Biztonságos hálózatelemzés virtuális áramlásgyűjtő l Biztonságos hálózati elemzés virtuális áramlásérzékelő l Biztonságos hálózatelemzés virtuális UDP igazgató l Biztonságos hálózatelemzés virtuális adattár
2. Válassza a Secure Network Analytics System Software lehetőséget. 3. A Legújabb kiadás oszlopban válassza ki a 7.4.2-t (vagy a 7.4.x verzióját
telepítése). 4. Letöltés: Keresse meg az ISO-telepítést file. Kattintson a Letöltés ikonra vagy a Kosárba helyezés ikonra
ikon. 5. Ismételje meg ezeket az utasításokat a letöltéshez files minden készüléktípushoz.

– 46 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
Felettview
Kövesse az alábbi utasításokat a virtuális készülékek VMware vCenter használatával történő telepítéséhez. Alternatív módszer használatához olvassa el a következőket:
l VMware ESXi önálló kiszolgáló: Használja a 3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO).
l KVM: Használja a 3c-t. Virtuális készülék telepítése KVM gazdagépre (ISO).
A Secure Network Analytics v7.4.2 kompatibilis a VMware 7.0 vagy 8.0 verziójával. Nem támogatjuk a VMware 6.0, 6.5 vagy 6.7 Secure Network Analytics v7.4.x verzióját. További információkért tekintse meg a VMware dokumentációját a vSphere 6.0, 6.5 és 6.7 General Support End of General Support című részéhez.
Mielőtt elkezdené
A telepítés megkezdése előtt hajtsa végre a következő előkészítési eljárásokat:
1. Kompatibilitás: Review a kompatibilitási követelményeket a Kompatibilitás részben. 2. Erőforrásigény: Review az Erőforrásigények részt
határozza meg a készülékhez szükséges kiosztásokat. Az erőforrások lefoglalásához használhat erőforráskészletet vagy alternatív módszert. 3. Tűzfal: Konfigurálja a tűzfalat a kommunikációhoz. Lásd: 1. A tűzfal konfigurálása kommunikációhoz. 4. Files: Töltse le a készülék ISO-ját files. Lásd: 2. A Virtual Edition telepítésének letöltése Files az utasításokért. 5. Idő: Ellenőrizze, hogy a VMware-környezetben (ahová a virtuális készüléket telepíteni fogja) a hypervisor gazdagépen beállított idő a helyes időt mutatja. Ellenkező esetben előfordulhat, hogy a virtuális készülékek nem tudnak elindulni.
Ne telepítsen nem megbízható fizikai vagy virtuális gépet ugyanarra a fizikai fürtre/rendszerre, mint a Secure Network Analytics készülékei.
Ne telepítse a VMware Tools-t Secure Network Analytics virtuális készülékre, mert az felülírja a már telepített egyéni verziót. Ezzel a virtuális készülék működésképtelenné válna, és újra kell telepíteni.

– 47 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
Virtuális készülék telepítése vCenter (ISO) segítségével
Ha rendelkezik VMware vCenterrel (vagy hasonlóval), kövesse az alábbi utasításokat egy virtuális készülék telepítéséhez az ISO használatával. Ha adatcsomópontokat vagy áramlásérzékelőket telepít, győződjön meg arról, hogy minden szükséges eljárást végrehajtott.
Adatcsomópontok
Végezze el a következő eljárásokat:
1. Izolált LAN konfigurálása adatcsomópontok közötti kommunikációhoz. 3. A Virtual Appliance telepítése. A Data Node virtuális készülék telepítésekor két hálózati adaptert is telepítenie kell.
Áramlásérzékelők
Végezze el a következő eljárásokat:
2. Az áramlásérzékelő konfigurálása a forgalom figyeléséhez 3. A virtuális készülék telepítése 4. További megfigyelő portok meghatározása (csak áramlásérzékelők esetén)
Minden egyéb készülék
Ha a készülék nem adatcsomópont vagy áramlásérzékelő, hajtsa végre a következő eljárást:
3. A Virtual Appliance telepítése
Egyes menük és grafikák eltérhetnek az itt látható információktól. Kérjük, olvassa el a VMware útmutatóját a szoftverrel kapcsolatos részletekért.

– 48 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
1. Izolált LAN konfigurálása adatcsomópontok közötti kommunikációhoz
Ha az adatcsomópontok virtuális kiadását telepíti a hálózatra, konfiguráljon egy elszigetelt LAN-t egy virtuális kapcsolóval, hogy az adatcsomópontok eth1-en keresztül kommunikálhassanak egymással az adatcsomópontok közötti kommunikációhoz. Két lehetőség van a kapcsolók konfigurálására:
l vSphere Standard Switch konfigurálása
l vSphere elosztott kapcsoló konfigurálása
vSphere Standard Switch konfigurálása
1. Jelentkezzen be a VMware gazdagép környezetébe. 2. Kövesse a VMware Create a vSphere Standard Switch dokumentációját
vSphere Standard Switch konfigurálása. Vegye figyelembe, hogy a 4. lépésben ki kell választania a Virtuálisgép-portcsoportot egy szabványos kapcsolóhoz. 3. Lépjen a 3. A virtuális készülék telepítése részhez.
vSphere Distributed Switch konfigurálása
1. Jelentkezzen be a VMware gazdagép környezetébe. 2. Kövesse a VMware Create a vSphere Distributed Switch dokumentációját
vSphere Distributed Switch konfigurálása. Vegye figyelembe, hogy az 5a lépésben a felfelé irányuló kapcsolatok számához legalább 1 felfelé irányuló kapcsolat szükséges, azonban nem szükséges felfelé irányuló kapcsolatot konfigurálni, hacsak nem osztja el a csomópontokat több gazdagép között. Ha több gazdagépen kell csomópontokat szétosztania, forduljon segítségért a Cisco ügyfélszolgálatához. 3. Lépjen a 3. A virtuális készülék telepítése részhez.
2. Az áramlásérzékelő konfigurálása a forgalom figyelésére
A Flow Sensor Virtual Edition képes betekintést nyújtani a VMware környezetekbe, és áramlási adatokat generál azokon a területeken, amelyeken nincs engedélyezve az áramlás. A Flow Sensor Virtual Edition minden egyes hypervisor gazdagépbe telepített virtuális eszközként passzívan rögzíti az Ethernet-kereteket a gazdagép vSwitch-ről, és megfigyeli és létrehozza a párbeszédpárokra, bitsebességekre és csomagsebességekre vonatkozó értékes munkamenet-statisztikákat tartalmazó folyamrekordokat.
A figyelni kívánt környezetben minden gazdagépen telepítenie kell egy áramlásérzékelőt.
Kövesse az alábbi utasításokat a Flow Sensor Virtual Edition konfigurálásához a vSwitch forgalmának figyelésére az alábbiak szerint:

– 49 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
l vSwitch figyelése több gazdagéppel l vSwitch figyelése egyetlen gazdagéppel
A külső forgalom figyelése PCI Pass-Through segítségével
Beállíthatja a Flow Sensor Virtual Edition-t a közvetlen hálózati megfigyeléshez is, kompatibilis PCI-áteresztővel.
l Követelmények: igb/ixgbe kompatibilis vagy e1000e kompatibilis PCI áteresztőképesség. l Erőforrás információ: Lásd: Flow Sensor Virtual Edition. l Integráció: Lásd: 1. A tűzfal konfigurálása kommunikációhoz. l Utasítások: A PCI hálózati interfészek hozzáadásához a Flow Sensor Virtual Editionhoz lásd:
a VMware dokumentációjához.

– 50 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
Egy vSwitch figyelése több gazdagéppel
Használja az ebben a szakaszban található utasításokat a Flow Sensor Virtual Edition használatával a több virtuálisgép-gazdagépet vagy -fürtöt felölelő elosztott vSwitch forgalmának figyeléséhez. Ez a szakasz csak a VDS hálózatokra vonatkozik. Ha hálózata nem VDS környezetben található, ugorjon a vSwitch megfigyelése egyetlen gazdagéppel című részhez.
Konfigurációs követelmények
A figyelni kívánt környezetben minden gazdagépen telepítenie kell egy áramlásérzékelőt. Ennek a konfigurációnak a következő követelményei vannak: l Elosztott virtuális port (dvPort): Adjon hozzá egy dvPort-csoportot a megfelelő VLAN-beállításokkal minden egyes VDS-hez, amelyet a Flow Sensor Virtual Edition figyelni fog. Ha a Flow Sensor Virtual Edition a VLAN és a nem VLAN forgalmat is figyeli a hálózaton, akkor két dvPort csoportot kell létrehoznia, mindegyik típushoz egyet. l VLAN-azonosító: Ha a környezete VLAN-t használ (a VLAN-trönköléstől vagy a privát VLAN-tól eltérő), akkor az eljárás végrehajtásához szüksége van a VLAN-azonosítóra. l Promiscuous mód: Engedélyezve. l Promiscuous Port: A vSwitchhez konfigurálva. Hajtsa végre a következő lépéseket a hálózat VDS használatával történő konfigurálásához: 1. Kattintson a Hálózat ikonra.
2. A Hálózati fában kattintson a jobb gombbal a VDS elemre. 3. Válassza az Elosztott portcsoport > Új elosztott portcsoport lehetőséget.

– 51 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
4. Használja az Új elosztott portcsoport párbeszédpanelt a portcsoport konfigurálásához, beleértve a következő lépések specifikációit.
5. Válassza a Név és hely lehetőséget: A Név mezőben adjon meg egy nevet a dvPort csoport azonosításához.
6. Beállítások konfigurálása: A Portok száma mezőben adja meg a Flow Sensor Virtual Edition-ek számát a gazdagépcsoportban.

7. Kattintson a VLAN típusa legördülő listára.
l Ha a környezete nem használ VLAN-t, válassza a Nincs lehetőséget. l Ha a környezete VLAN-t használ, válassza ki a VLAN típusát. Konfigurálja úgy, mint
következik:

VLAN

VLAN típus

Bővebb információk A VLAN ID mezőbe írja be a számot

– 52 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével

VLAN tröning Privát VLAN

(1 és 4094 között), amely megegyezik az azonosítóval.
A VLAN trönk tartomány mezőbe írja be a 0-4094 értéket a teljes VLAN-forgalom figyeléséhez.
Válassza a Promiscuous lehetőséget a legördülő listából.

8. Befejezésre kész: Review a konfigurációs beállításokat. Kattintson a Befejezés gombra. 9. A Hálózati fában kattintson jobb gombbal az új dvPort csoportra. Válassza a Beállítások szerkesztése lehetőséget. 10. Válassza a Biztonság lehetőséget. 11. Kattintson a Promiscuous Mode legördülő listára. Válassza az Elfogadás lehetőséget.

12. Kattintson az OK gombra a párbeszédpanel bezárásához. 13. Felügyeli-e a Flow Sensor Virtual Edition VLAN és nem VLAN hálózatot is
forgalom?
l Ha igen, ismételje meg a lépéseket ebben a szakaszban: vSwitch megfigyelése több gazdagéppel.
l Ha nem, folytassa a következő lépéssel.
14. Van másik VDS a VMware környezetben, amelyet a Flow Sensor Virtual Edition figyelni fog?
l Ha igen, ismételje meg a következő VDS-hez több gazdagépes vSwitch megfigyelése című szakasz lépéseit.
15. Lépjen a 3. A virtuális készülék telepítése részhez.

– 53 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
Egy vSwitch figyelése egyetlen gazdagéppel
Használja az ebben a szakaszban található utasításokat a Flow Sensor Virtual Edition használatával egyetlen gazdagépen lévő vSwitch forgalmának figyelésére.
Ez a szakasz csak a nem VDS hálózatokra vonatkozik. Ha hálózata VDS-t használ, ugorjon A vSwitch megfigyelése több gazdagéppel című részhez.
Konfigurációs követelmények
Ennek a konfigurációnak a következő követelményei vannak: l Promiscuous Port Group: Adjon hozzá egy titkos portcsoportot minden virtuális kapcsolóhoz, amelyet a Flow Sensor Virtual Edition figyelni fog. l Promiscuous mód: Engedélyezve. l Promiscuous Port: A vSwitchhez konfigurálva.
Állítsa be a portcsoportot Promiscuous módra
Portcsoport hozzáadásához kövesse az alábbi utasításokat, vagy szerkesszen egy portcsoportot, és állítsa Promiscuous értékre.
1. Jelentkezzen be a VMware ESXi gazdagép környezetébe. 2. Kattintson a Hálózatkezelés elemre.

3. Válassza a Portcsoportok lapot. 4. Létrehozhat új portcsoportot vagy szerkeszthet egy portcsoportot.
© 2023 Cisco Systems, Inc. és/vagy leányvállalatai. Minden jog fenntartva.

– 54 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével

l Portcsoport létrehozása: Kattintson a Portcsoport hozzáadása elemre. l Portcsoport szerkesztése: Válassza ki a portcsoportot. Kattintson a Beállítások szerkesztése elemre.
5. A párbeszédpanel segítségével konfigurálja a portcsoportot. Állítsa be a VLAN azonosítót vagy a VLAN tröninget:

VLAN típus VLAN ID VLAN tröning

Részlet
Használja a VLAN ID-t egyetlen VLAN megadásához. A VLAN ID mezőbe írja be az azonosítónak megfelelő számot (1 és 4094 között).
Használja a VLAN trönkölést az összes VLAN-forgalom figyeléséhez. A tartomány alapértelmezett értéke 0-4095.

6. Kattintson a Biztonság nyílra.

7. Promiscuous Mode: Válassza az Elfogadás lehetőséget.

– 55 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
8. Figyelni fog a Flow Sensor Virtual Edition egy másik virtuális kapcsolót ebben a VMware környezetben?
Ha igen, térjen vissza a 2. Az áramlásérzékelő konfigurálása a forgalom figyeléséhez, és ismételje meg az összes lépést a következő virtuális kapcsolóhoz.
9. Lépjen a 3. A virtuális készülék telepítése pontra

– 56 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
3. A Virtual Appliance telepítése
Kövesse az alábbi utasításokat egy virtuális készülék telepítéséhez a hypervisor gazdagépen, és határozza meg a virtuális készülék felügyeleti és felügyeleti portjait.
Egyes menük és grafikák eltérhetnek az itt látható információktól. Kérjük, olvassa el a VMware útmutatóját a szoftverrel kapcsolatos részletekért.
1. Jelentkezzen be a VMware-be Web Ügyfél. 2. Keresse meg a virtuális készülék szoftverét file (ISO), amelyet a Ciscótól töltött le
Szoftverközpont. 3. Tegye elérhetővé az ISO-t a vCenterben. A következő lehetőségek közül választhat:
l Töltse fel az ISO-t a vCenter adattárba. l Adja hozzá az ISO-t egy tartalomkönyvtárhoz. l Tartsa az ISO-t a helyi munkaállomáson, és állítsa be a telepítést
hivatkozz arra file. További információért tekintse meg a VMware dokumentációját. 4. A vCenter felhasználói felületen válassza a Menü > Gazdagépek és fürtök menüpontot. 5. A navigációs ablakban kattintson jobb gombbal egy fürtre vagy gazdagépre, és válassza az Új virtuális gép… lehetőséget az Új virtuális gép varázsló eléréséhez. 6. A Létrehozás típusának kiválasztása ablakban válassza az Új virtuális gép létrehozása lehetőséget, majd kattintson a Tovább gombra.

– 57 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
7. A Név és mappa kiválasztása ablakban írja be a virtuális gép nevét, válassza ki a virtuális gép helyét, majd kattintson a Tovább gombra.
8. A Számítási erőforrás kiválasztása ablakban válassza ki azt a fürtöt, gazdagépet, erőforráskészletet vagy vApp-ot, amelyre telepíteni kívánja a készüléket, majd kattintson a Tovább gombra.

9. A Tárhely kiválasztása ablakban válasszon ki egy virtuális gép tárolási házirendjét a legördülő menüből, majd válasszon tárhelyet, majd kattintson a Tovább gombra.

– 58 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével

10. A Kompatibilitás kiválasztása ablakban válasszon ki egy virtuálisgép-verziót a Kompatibilis a következővel legördülő menüből, az aktuálisan telepített ESXi-verzió alapján. Plample, a következő képernyőképen az ESXi 7.0 és újabb verziók láthatók, mivel az ESXi 7.0 telepítve van. Kattintson a Tovább gombra.

11. A Vendég operációs rendszer kiválasztása képernyőn válassza ki a Linux Vendég operációs rendszer családot és a Debian GNU/Linux 11 (64 bites) Vendég operációs rendszer verziót. Kattintson a Tovább gombra.

– 59 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
12. A Hardver testreszabása ablakban konfigurálja a virtuális hardvert. Tekintse meg az Erőforrás-követelmények című részt a készüléktípusra vonatkozó konkrét ajánlásokért. Ez a lépés kritikus a rendszer teljesítménye szempontjából. Ha úgy dönt, hogy a Cisco Secure Network Analytics eszközöket a szükséges erőforrások nélkül telepíti, akkor Ön vállalja a felelősséget, hogy szorosan figyelemmel kíséri a készülék erőforrás-kihasználását, és szükség szerint növeli az erőforrásokat a telepítés megfelelő állapotának és működésének biztosítása érdekében.

– 60 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével

Az erőforrásigényen kívül győződjön meg arról, hogy a következő beállítások vannak kiválasztva:
l Kattintson az Új merevlemez lehetőségre a konfigurációs lehetőségek kibontásához. Válassza a Thick Provision Lazy Zeroed lehetőséget a Lemezkiépítés legördülő menüből.
l Kattintson az Új SCSI-vezérlő elemre a konfigurációs lehetőségek kibontásához. Válassza az LSI Logic SAS lehetőséget a Módosítás típusa legördülő listából. Ha nem választja ki az LSI Logic SAS-t, előfordulhat, hogy a virtuális készülék telepítése nem sikerül megfelelően.
l Az Új CD/DVD-meghajtó mezőben válasszon ISO-helyet az ISO tárolási helye alapján. Kattintson az Új CD/DVD-meghajtóra a konfigurációs lehetőségek kibontásához. Ellenőrizze a Csatlakozás bekapcsolásakor.
l Ha a készülék áramlásérzékelő, és 10 Gbps átviteli sebességet állít be a hálózati kártyához, kattintson a CPU elemre a konfigurációs lehetőségek kibontásához. Konfigurálja az összes magot socketenként úgy, hogy az összes CPU egy foglalatban legyen.
13. Adatcsomópontok: Ha Data Node virtuális készüléket telepít, adjon hozzá egy második hálózati adaptert is.
Kattintson az Új eszköz hozzáadása elemre, majd válassza a Hálózati adapter lehetőséget, és győződjön meg arról, hogy az adapter típusa VMXNET3.

– 61 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
l Az első hálózati adapterhez válasszon egy kapcsolót, amely lehetővé teszi a Data Node Virtual Edition számára, hogy nyilvános hálózaton kommunikáljon más készülékekkel.
l A második hálózati adapterhez válassza ki az 1. Elszigetelt LAN konfigurálása adatcsomópontok közötti kommunikációhoz részben létrehozott kapcsolót, amely lehetővé teszi, hogy a Data Node Virtual Edition magánhálózaton kommunikáljon más adatcsomópontokkal.
Győződjön meg arról, hogy megfelelően hozzárendeli a hálózati adaptereket és a virtuális kapcsolókat minden egyes adatcsomóponthoz a telepítés során, amikor minden egyes adatcsomópontot telepít.

– 62 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
14. A Befejezésre kész ablakban válassza a review beállításait, majd kattintson a Befejezés gombra.

15. A telepítés a Bekapcsolás ikonra kattintva indul el. Kövesse nyomon a telepítés előrehaladását a Legutóbbi feladatok részben. Győződjön meg arról, hogy a központi telepítés befejeződött, és megjelenik a leltárfában, mielőtt a következő lépésekre lépne.
16. Következő lépések:
l Áramlásérzékelők: Ha a készülék áramlásérzékelő, és egynél több virtuális kapcsolót fog figyelni a VMware környezetben, vagy egynél több VDS-t egy fürtben, folytassa a következő 4. szakaszsal. További megfigyelési portok meghatározása (csak áramlásérzékelők esetén) .
l Minden egyéb készülék: Ismételje meg a 3. A Virtuális készülék telepítése szakaszban leírt eljárásokat egy másik virtuális készülék üzembe helyezéséhez.
17. Ha befejezte az összes virtuális készülék telepítését a rendszerben, ugorjon a 4. A Secure Network Analytics rendszer konfigurálása részhez.

– 63 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
4. További megfigyelő portok meghatározása (csak áramlásérzékelők esetén)
Erre az eljárásra akkor van szükség, ha a Flow Sensor Virtual Edition egynél több virtuális kapcsolót fog figyelni egy VMware környezetben vagy egynél több VDS-t egy fürtben.
Ha nem ez az áramlásérzékelő felügyeleti konfigurációja, akkor ezt az eljárást nem kell végrehajtania. A Flow Sensor Virtual Edition megfigyelési portjainak hozzáadásához tegye a következőket: 1. A Leltárfában kattintson jobb gombbal a Flow Sensor Virtual Edition elemre. Válassza a Beállítások szerkesztése lehetőséget.

2. Használja a Beállítások szerkesztése párbeszédpanelt a következő megadott beállítások konfigurálásához. 3. Kattintson az Új eszköz hozzáadása elemre. Válassza a Hálózati adapter lehetőséget.

– 64 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
4. Keresse meg az új hálózati adaptert. Kattintson a nyílra a menü kibontásához, és állítsa be a következőket: l Új hálózat: válasszon ki egy hozzá nem rendelt promiscuous portcsoportot. l Adapter típusa: Válassza a VMXNET 3 lehetőséget. l Állapot: Jelölje be a Csatlakozás bekapcsoláskor jelölőnégyzetet.

– 65 –

3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével
5. Miután újraviewa beállításokhoz kattintson az OK gombra. 6. Ismételje meg ezt az eljárást egy másik Ethernet adapter hozzáadásához. 7. Következő lépések:
l Áramlásérzékelők: Egy másik áramlásérzékelő konfigurálásához ugorjon a 2. Az áramlásérzékelő konfigurálása a forgalom figyeléséhez.
l Minden egyéb készülék: Ismételje meg a 3. A Virtuális készülék telepítése szakaszban leírt eljárásokat egy másik virtuális készülék üzembe helyezéséhez.
l Ha befejezte az összes virtuális készülék telepítését a rendszerben, ugorjon a 4. A Secure Network Analytics rendszer konfigurálása részhez.

– 66 –

3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)
3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)
Felettview
Kövesse az alábbi utasításokat a virtuális készülékek telepítéséhez VMware környezet és ESXi önálló kiszolgáló használatával.
A Secure Network Analytics v7.4.2 kompatibilis a VMware v7.0 vagy 8.0 verziójával. Nem támogatjuk a VMware v6.0, v6.5 vagy v6.7 verzióját a Secure Network Analytics v7.4.x verziójával. További információkért tekintse meg a VMware dokumentációját a vSphere 6.0, 6.5 és 6.7 Általános támogatás vége című részéhez.
Alternatív módszer használatához olvassa el a következőket:
l VMware vCenter: Használja a 3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével .
l KVM: Használja a 3c-t. Virtuális készülék telepítése KVM gazdagépre (ISO).
Mielőtt elkezdené
A telepítés megkezdése előtt hajtsa végre a következő előkészítési eljárásokat:
1. Kompatibilitás: Review a kompatibilitási követelményeket a Kompatibilitás részben. 2. Erőforrásigény: Review az Erőforrásigények részt
határozza meg a készülékhez szükséges kiosztásokat. Az erőforrások lefoglalásához használhat erőforráskészletet vagy alternatív módszert. 3. Tűzfal: Konfigurálja a tűzfalat a kommunikációhoz. Lásd: 1. A tűzfal konfigurálása kommunikációhoz. 4. Files: Töltse le a készülék ISO-ját files. Lásd: 2. A Virtual Edition telepítésének letöltése Files az utasításokért. 5. Idő: Ellenőrizze, hogy a VMware-környezetben (ahová a virtuális készüléket telepíteni fogja) a hypervisor gazdagépen beállított idő a helyes időt mutatja. Ellenkező esetben előfordulhat, hogy a virtuális készülékek nem tudnak elindulni.
Ne telepítsen nem megbízható fizikai vagy virtuális gépet ugyanarra a fizikai fürtre/rendszerre, mint a Secure Network Analytics készülékei.

– 67 –

3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)
Ne telepítse a VMware Tools-t Secure Network Analytics virtuális készülékre, mert az felülírja a már telepített egyéni verziót. Ezzel a virtuális készülék működésképtelenné válna, és újra kell telepíteni.
Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)
Kövesse az alábbi utasításokat a virtuális készülékek telepítéséhez VMware környezet és ESXi önálló kiszolgáló használatával.
A folyamat végeview
A virtuális készülék telepítése a következő eljárásokat foglalja magában, amelyekről ebben a fejezetben foglalkozunk:
1. Bejelentkezés a VMware-be Web Ügyfél
2. Indítás ISO-ról
Adatcsomópontok
Ha adatcsomópontokat telepít, kövesse az előző, 1. szakaszban található utasításokat. Izolált LAN konfigurálása adatcsomópontok közötti kommunikációhoz, mielőtt végrehajtaná az ebben a szakaszban ismertetett eljárásokat.
1. Bejelentkezés a VMware-be Web Ügyfél
Egyes menük és grafikák eltérhetnek az itt látható információktól. Kérjük, olvassa el a VMware útmutatóját a szoftverrel kapcsolatos részletekért.
1. Jelentkezzen be a VMware-be Web Ügyfél. 2. Kattintson a Virtuális gép létrehozása/regisztrálása lehetőségre. 3. Használja az Új virtuális gép párbeszédpanelt a készülék konfigurálásához a pontban leírtak szerint
a következő lépéseket. 4. Válassza ki a Létrehozás típusát: Válassza az Új virtuális gép létrehozása lehetőséget.

– 68 –

3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)

5. Válasszon nevet és vendég operációs rendszert: Írja be vagy válassza ki a következőket: l Név: Adja meg a készülék nevét, hogy könnyen azonosíthassa. l Kompatibilitás: Válassza ki a használt verziót (v7.0 vagy 8.0). l Vendég operációs rendszer család: Linux. l Vendég operációs rendszer verziója: Válassza a Debian GNU/Linux 11 64 bites verziót.
6. Válassza a Tárhely lehetőséget: Válasszon ki egy hozzáférhető adattárat. Újraview Erőforráskövetelmények annak megerősítéséhez, hogy van elég hely.

– 69 –

3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)
Review Erőforrás-követelmények elegendő erőforrás kiosztásához. Ez a lépés kritikus a rendszer teljesítménye szempontjából.
Ha úgy dönt, hogy a szükséges erőforrások nélkül telepíti a Cisco Secure Network Analytics készülékeket, akkor Ön vállalja a felelősséget, hogy szorosan figyelemmel kíséri a készülék erőforrás-kihasználását, és szükség szerint növeli az erőforrásokat a telepítés megfelelő állapotának és működésének biztosítása érdekében.
7. Beállítások testreszabása: Adja meg vagy válassza ki a készülék követelményeit (a részletekért lásd az Erőforrás-követelményeket).
Ügyeljen arra, hogy a következőket válassza:
l SCSI vezérlő: LSI Logic SAS l Hálózati adapter: Erősítse meg a készülék kezelési címét. l Merevlemez: Vastag Provisioning Lazy Zeroed
Ha a készülék áramlásérzékelő, kattintson a Hálózati adapter hozzáadása lehetőségre egy másik felügyeleti vagy érzékelő interfész hozzáadásához. Ha a készülék áramlásérzékelő, és 10 Gbps átviteli sebességet állít be a hálózati kártyához, kattintson a CPU lehetőségre a konfigurációs lehetőségek kibontásához. Konfigurálja az összes CPU-t egy aljzatban. Ha a készülék adatcsomópont, adjon hozzá egy másik hálózati interfészt az adatcsomópontok közötti kommunikáció engedélyezéséhez. Kattintson a Hálózati adapter hozzáadása elemre.
l Az első hálózati adapterhez válasszon egy kapcsolót, amely lehetővé teszi a Data Node Virtual Edition számára, hogy nyilvános hálózaton kommunikáljon más készülékekkel.
l A második hálózati adapterhez válassza ki az 1. Elszigetelt LAN konfigurálása adatcsomópontok közötti kommunikációhoz részben létrehozott kapcsolót, amely lehetővé teszi, hogy a Data Node Virtual Edition magánhálózaton kommunikáljon más adatcsomópontokkal.

– 70 –

3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)

8. Kattintson a Hálózati adapter melletti nyílra. 9. Az Adapter Type mezőben válassza a VMXnet3 lehetőséget.
Míg a Cisco támogatja az E1000 (1G dvSwitch), az 1G PCI-passthrough és a VMXNET 3 interfészek használatát, a Cisco nyomatékosan javasolja a VMXNET3 interfész használatát, mivel ez bizonyítottan a legjobb hálózati teljesítményt nyújtja a Cisco virtuális készülékek számára.
10. Újraview konfigurációs beállításait, és ellenőrizze, hogy helyesek.
11. Kattintson a Befejezés gombra. Létrejön egy virtuálisgép-tároló.
2. Indítás ISO-ról
1. Nyissa meg a VMware konzolt. 2. Csatlakoztassa az ISO-t az új virtuális géphez. A részletekért lásd a VMware útmutatót. 3. Indítsa el a virtuális gépet az ISO-ból. Lefuttatja a telepítőt és automatikusan újraindul. 4. Miután a telepítés és az újraindítás befejeződött, megjelenik a bejelentkezési üzenet.

– 71 –

3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO)

5. Válassza le az ISO-t a virtuális gépről. 6. Ismételje meg az összes eljárást a 3b. Virtuális készülék telepítése ESXi-re
Stand-Alone Server (ISO) a következő virtuális készülékhez. 7. Áramlásérzékelők: Ha a készülék áramlásérzékelő, fejezze be a beállítást az előzővel
ennek a kézikönyvnek a részei:
l 2. Az áramlásérzékelő konfigurálása a forgalom figyelésére (használja a vSwitch megfigyelése egyetlen gazdagéppel)
l Ha az áramlásérzékelő egynél több virtuális kapcsolót figyel a VMware környezetben, vagy egynél több VDS-t egy fürtben, ugorjon a 4. További megfigyelési portok meghatározása (csak áramlásérzékelők) című részre.
8. Ha befejezte az összes virtuális készülék telepítését a rendszerben, ugorjon a 4. A Secure Network Analytics rendszer konfigurálása részhez.

– 72 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
Felettview
Kövesse a következő utasításokat a virtuális készülékek telepítéséhez a KVM és a Virtual Machine Manager használatával. Alternatív módszer használatához olvassa el a következőket:
l VMware vCenter: Használja a 3a. Virtuális készülék telepítése a VMware vCenter (ISO) segítségével .
l VMware ESXi önálló kiszolgáló: Használja a 3b. Virtuális készülék telepítése ESXi önálló kiszolgálóra (ISO).
A Linux KVM-et számos KVM-gazdaverzión tesztelték és ellenőrizték. Tekintse meg a KVM-et azon KVM-összetevők részletes listájáért, amelyeket a Secure Network Analytics 7.3.1-es és újabb verzióihoz teszteltünk és érvényesítettünk.
Mielőtt elkezdené
A telepítés megkezdése előtt győződjön meg arról, hogy végrehajtotta a következő eljárásokat:
1. Kompatibilitás: Review a kompatibilitási követelményeket a Kompatibilitás részben. 2. Erőforrásigény: Review az Erőforrásigények részt
határozza meg a készülékhez szükséges kiosztásokat. Az erőforrások lefoglalásához használhat erőforráskészletet vagy alternatív módszert. 3. Tűzfal: Konfigurálja a tűzfalat a kommunikációhoz. Lásd: 1. A tűzfal konfigurálása kommunikációhoz. 4. Files: Töltse le a készülék ISO-ját files, és másolja őket a KVM gazdagép egy mappájába. A következő mappát használjuk az exampebben a részben található: var/lib/libvirt/image. Lásd: 2. A Virtual Edition telepítésének letöltése Files az utasításokért. 5. Idő: Ellenőrizze, hogy a VMware-környezetben (ahová a virtuális készüléket telepíteni fogja) a hypervisor gazdagépen beállított idő a helyes időt mutatja. Ellenkező esetben előfordulhat, hogy a virtuális készülékek nem tudnak elindulni.
Ne telepítsen nem megbízható fizikai vagy virtuális gépet ugyanarra a fizikai fürtre/rendszerre, mint a Secure Network Analytics készülékei.

– 73 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
Virtuális készülék telepítése KVM gazdagépre (ISO)
Ha rendelkezik KVM-gazdagéppel, kövesse az alábbi utasításokat egy virtuális készülék ISO használatával történő telepítéséhez.
A folyamat végeview
A virtuális készülék telepítése a következő eljárásokat foglalja magában, amelyekről ebben a fejezetben foglalkozunk:
Izolált LAN konfigurálása adatcsomópontokhoz
1. Virtuális készülék telepítése KVM gazdagépre
2. NIC (adatcsomópont, áramlásérzékelő) és Promiscuous Port Monitoring hozzáadása egy nyitott vSwitchhez (csak áramlásérzékelők esetén)
Izolált LAN konfigurálása adatcsomópontokhoz
Ha az adatcsomópontok virtuális kiadását telepíti a hálózatra, konfiguráljon egy elszigetelt LAN-t egy virtuális kapcsolóval, hogy az adatcsomópontok eth1-en keresztül kommunikálhassanak egymással az adatcsomópontok közötti kommunikációhoz. Az izolált LAN létrehozásával kapcsolatos további információkért tekintse meg a virtuális kapcsoló dokumentációját.
1. Virtuális készülék telepítése KVM gazdagépre
Számos módszer létezik a virtuális gépek KVM-gazdagépre történő telepítésére ISO használatával file. A következő lépések egy plample virtuális kezelő telepítéséhez egy Ubuntu dobozon futó Virtual Machine Manager nevű grafikus felhasználói felületen keresztül. Bármilyen kompatibilis Linux disztribúciót használhat. A kompatibilitás részleteit lásd: Kompatibilitás.
Forgalom figyelése
A Flow Sensor Virtual Edition képes betekintést nyújtani a KVM-környezetekbe, és áramlási adatokat generál azokra a területekre, amelyek nem engedélyezettek az áramláshoz. A Flow Sensor Virtual Edition minden KVM gazdagépbe telepített virtuális eszközként passzívan rögzíti az Ethernet-kereteket a megfigyelt forgalomból, és áramlási rekordokat hoz létre, amelyek értékes munkamenet-statisztikát tartalmaznak, amelyek a párbeszédpárokra, bitsebességekre és csomagsebességekre vonatkoznak.
Konfigurációs követelmények
Ennek a konfigurációnak a következő követelményei vannak:
l Promiscuous mód: Engedélyezve. l Promiscuous Port: Nyitott vSwitch-re konfigurálva.

– 74 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
Javasoljuk, hogy a virt-manager 2.2.1-es verzióját használja egy virtuális készülék KVM-állomásra történő telepítéséhez.
Virtuális készülék telepítése KVM gazdagépre
Egy virtuális készülék telepítéséhez és a Flow Sensor Virtual Edition engedélyezéséhez a forgalom figyelésére hajtsa végre a következő lépéseket:
1. A Virtual Machine Manager segítségével csatlakozzon a KVM gazdagéphez, és konfigurálja a készüléket a következő lépésekben leírtak szerint.
2. Kattintson a gombra File > Új virtuális gép.
3. Válassza a QEMU/KVM-et a csatlakozáshoz, majd válassza a Helyi telepítési adathordozót (ISO képfájl vagy CD-ROM). Kattintson a Tovább gombra.

4. Kattintson a Tallózás gombra a készülék képének kiválasztásához.
© 2023 Cisco Systems, Inc. és/vagy leányvállalatai. Minden jog fenntartva.

– 75 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
5. Válassza ki az ISO értéket file. Kattintson a Hangerő kiválasztása elemre. Erősítse meg az ISO-t file elérhető a KVM Host által.
6. Törölje az „Automatikus észlelés a telepítési adathordozóról/forrásról” jelölőnégyzet bejelölését. Az Operációs rendszer típusának és verziójának kiválasztása alatt kezdje el beírni a „Debian” szót, és válassza ki a megjelenő Debian 11 (debian 11) opciót. Kattintson a Tovább gombra.

– 76 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
7. Növelje a memóriát (RAM) és a CPU-kat az Erőforrásigények részben látható értékre. Újraview Erőforrás-követelmények elegendő erőforrás kiosztásához. Ez a lépés kritikus a rendszer teljesítménye szempontjából. Ha úgy dönt, hogy a szükséges erőforrások nélkül telepíti a Cisco Secure Network Analytics készülékeket, akkor Ön vállalja a felelősséget, hogy szorosan figyelemmel kíséri a készülék erőforrás-kihasználását, és szükség szerint növeli az erőforrásokat a telepítés megfelelő állapotának és működésének biztosítása érdekében.

– 77 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
8. Válassza a Lemezkép létrehozása a virtuális géphez lehetőséget. 9. Adja meg a készülékhez megjelenített adattárolási mennyiséget az Erőforrásban
Követelmények szakasz. Kattintson a Tovább gombra.

Review Erőforrás-követelmények elegendő erőforrás kiosztásához. Ez a lépés kritikus a rendszer teljesítménye szempontjából.
Ha úgy dönt, hogy a szükséges erőforrások nélkül telepíti a Cisco Secure Network Analytics készülékeket, akkor Ön vállalja a felelősséget, hogy szorosan figyelemmel kíséri a készülék erőforrás-kihasználását, és szükség szerint növeli az erőforrásokat a telepítés megfelelő állapotának és működésének biztosítása érdekében.
10. Rendeljen nevet a virtuális géphez. Ez lesz a megjelenített név, ezért használjon olyan nevet, amely segít később megtalálni.
11. Jelölje be a Konfiguráció testreszabása a telepítés előtt jelölőnégyzetet. 12. A Hálózatválasztás legördülő listában válassza ki a megfelelő hálózatot és portot
csoport a telepítéshez.
Adatcsomópontok: Ha ez egy adatcsomópont, válasszon ki egy hálózat- és portcsoportot, amely lehetővé teszi, hogy az adatcsomópont nyilvános hálózaton kommunikáljon más készülékekkel.

– 78 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
13. Kattintson a Befejezés gombra. Megnyílik a konfigurációs menü.

– 79 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
14. A navigációs ablakban válassza a NIC lehetőséget. 15. A Virtuális hálózati interfész alatt válassza ki az e1000 elemet az Eszközmodell legördülő listából.
Kattintson az Alkalmaz gombra.

16. Kattintson a VirtIO Disk 1 elemre. 17. A Speciális beállítások legördülő listában válassza ki az SCSI elemet a Lemezbusz legördülő listából.
doboz. Kattintson az Alkalmaz gombra. 18. Kell-e további NICS-t hozzáadni a Flow Sensor Virtual portjainak megfigyeléséhez?
kiadás, vagy az adatcsomópontok közötti kommunikáció engedélyezése egy Data Node VE-n?
l Ha igen, ugorjon a 2. NIC (adatcsomópont, áramlásérzékelő) és Promiscuous portfigyelés hozzáadása nyitott vSwitch-re (csak áramlásérzékelők esetén).
l Ha nem, folytassa a következő lépéssel.
19. Kattintson a Telepítés megkezdése gombra. 20. Lépjen a 4. Secure Network Analytics System konfigurálása részhez.

– 80 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
2. NIC (adatcsomópont, áramlásérzékelő) és Promiscuous Port Monitoring hozzáadása egy nyitott vSwitchhez (csak áramlásérzékelők esetén)
További hálózati kártyák hozzáadásához a Flow Sensor Virtual Edition megfigyelési portjaihoz vagy a Data Node Virtual Editionhoz, és a telepítés befejezéséhez hajtsa végre a következő lépéseket:
1. A konfigurációs menüben kattintson a Hardver hozzáadása elemre. Megjelenik az Új virtuális hardver hozzáadása párbeszédpanel.

2. A bal oldali navigációs ablakban kattintson a Hálózat elemre.
Ha ez egy adatcsomópont, válasszon olyan hálózatot és portcsoportot, amely lehetővé teszi, hogy az adatcsomópont nyilvános hálózaton kommunikáljon más készülékekkel.

– 81 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
3. Áramlásérzékelők: Ha ez egy áramlásérzékelő, kattintson a Portgroup legördülő listára, hogy kiválassza a figyelni kívánt, ki nem osztott portcsoportot. Kattintson az Eszközmodell legördülő listára az e1000 kiválasztásához. Adatcsomópontok: Ha ez egy adatcsomópont, válasszon ki egy hálózati forrást, amely lehetővé teszi az adatcsomópontok közötti kommunikációt egy elszigetelt LAN-on, az Elszigetelt LAN konfigurálása adatcsomópontokhoz részben létrehozott konfigurációval.

– 82 –

3c. Virtuális készülék telepítése KVM gazdagépre (ISO)
4. Kattintson a Befejezés gombra. 5. Ha másik megfigyelési portot kell hozzáadnia, ismételje meg ezeket az utasításokat. 6. Miután hozzáadta az összes megfigyelő portot, kattintson a Telepítés megkezdése gombra.

– 83 –

4. A Secure Network Analytics System konfigurálása

4. A Secure Network Analytics System konfigurálása
Ha befejezte a Virtual Edition készülékek és/vagy hardvereszközök telepítését, akkor készen áll a Secure Network Analytics konfigurálására felügyelt rendszerré.
A Secure Network Analytics beállításához kövesse a Secure Network Analytics System Configuration Guide v7.4.2-es verziójában található utasításokat. Ez a lépés kritikus fontosságú a rendszer sikeres konfigurálása és kommunikációja szempontjából.
Győződjön meg arról, hogy készülékeit a Rendszerkonfigurációs útmutatóban megadott sorrendben konfigurálta.
Rendszerkonfigurációs követelmények
Győződjön meg arról, hogy hozzáfér az eszközkonzolhoz a hypervisor gazdagépen (virtuális gépgazda) keresztül. Használja a következő táblázatot az egyes készülékekhez szükséges információk elkészítéséhez.

Konfigurációs követelmény

Részletek

Készülék

IP-cím

Rendeljen egy irányítható IP-címet az eth0 felügyeleti porthoz.

Hálómaszk

Átjáró

Gazda neve

Minden készülékhez egyedi gazdagépnév szükséges. Nem konfigurálhatunk egy készüléket ugyanazzal a gazdagépnévvel, mint egy másik készüléket. Győződjön meg arról is, hogy az egyes készülékek hosztnevei megfelelnek az internetes gazdagépekre vonatkozó szabványkövetelményeknek.

Domain név

Minden készülékhez egy teljesen minősített domain név szükséges. Nem tudunk üres domainnel rendelkező készüléket telepíteni.

– 84 –

4. A Secure Network Analytics System konfigurálása

DNS szerverek

Belső DNS-kiszolgáló névfeloldáshoz

NTP szerverek

Belső időszerver a szerverek közötti szinkronizáláshoz. Minden készülékhez legalább 1 NTP-kiszolgáló szükséges.
Távolítsa el a 130.126.24.53 NTP-kiszolgálót, ha szerepel a kiszolgálók listájában. Ez a kiszolgáló köztudottan problémás, és már nem támogatja az alapértelmezett NTP-kiszolgálók listáján.

Mail Relay Server

SMTP Mail szerver riasztások és értesítések küldésére

Flow Collector export port

Csak áramlásgyűjtőkhöz szükséges. NetFlow alapértelmezett: 2055

Nem irányítható IP-cím privát LAN-on vagy VLAN-on belül (az adatcsomópontok közötti kommunikációhoz)

Csak adatcsomópontokhoz szükséges.
l Hardver eth2 vagy eth2 és eth3 kötése. Egy LACP eth2/eth3 kötésű portcsatorna létrehozása akár 20 G átviteli sebességhez gyorsabb kommunikációt tesz lehetővé az adatcsomópontok között és között, valamint gyorsabb adatcsomópont hozzáadása vagy csere az adattárhoz. Vegye figyelembe, hogy a hardveres adatcsomópontokhoz a LACP port kötés az egyetlen kötési lehetőség.
l Virtuális eth1
IP-cím: Használhatja a megadott IP-címet, vagy megadhat egy értéket, amely megfelel az adatcsomópontok közötti kommunikáció alábbi követelményeinek.
l Nem irányítható IP-cím a 169.254.42.0/24 CIDR blokkból,

– 85 –

4. A Secure Network Analytics System konfigurálása

169.254.42.2 és 169.254.42.254 között.
l Első három oktett: 169.254.42
l Alhálózat: /24
l Szekvenciális: A karbantartás megkönnyítése érdekében válasszon szekvenciális IP-címeket (például 169.254.42.10, 169.254.42.11 és 169.254.42.12).

eth0 hardver csatlakozási port

Hálózati maszk: A hálózati maszk 255.255.255.0 kódolású, és nem módosítható.
Csak a Data Store hardvereszközökkel végzett biztonságos hálózati elemzéshez szükséges:
l Manager l Flow Collector l Data Nodes
eth0 hardver csatlakozási portok:
l SFP+:

– 86 –

SNA kapcsolatfelvétel az ügyfélszolgálattal
SNA kapcsolatfelvétel az ügyfélszolgálattal
Ha műszaki támogatásra van szüksége, tegye a következők egyikét: l Lépjen kapcsolatba a helyi Cisco-partnerrel l Lépjen kapcsolatba a Cisco ügyfélszolgálatával. l Az ügy megnyitásához web: http://www.cisco.com/c/en/us/support/index.html l Ügy megnyitása e-mailben: tac@cisco.com l Telefonos támogatás: 1-800-553-2447 (USA) l Világszerte elérhető támogatási számok: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

Szerzői jogi információk
A Cisco és a Cisco logó a Cisco és/vagy leányvállalatainak védjegyei vagy bejegyzett védjegyei az Egyesült Államokban és más országokban. To view a Cisco védjegyek listáját, ugorjon ide URL: https://www.cisco.com/go/trademarks. Az említett harmadik felek védjegyei a megfelelő tulajdonosok tulajdonát képezik. A partner szó használata nem jelent partnerségi kapcsolatot a Cisco és bármely más vállalat között. (1721R)
© 2023 Cisco Systems, Inc. és/vagy leányvállalatai. Minden jog fenntartva.

Változástörténet

Dokumentum verzió

Közzététel dátuma

Leírás

1_0

27. február 2023

Kezdeti változat.

1_1

27. március 2023

Frissítettük a Kommunikációs portok és protokollok táblázatot.

1_2

27. március 2023

Elírási hibát javítva.

A VMware támogatás továbbfejlesztett leírása. Eltávolítva

1_3

20. április 2023

„Támogatott hardvermetrikák” táblázat, mivel ez egy virtuális útmutató. A KVM gazdagép verziójának továbbfejlesztett leírása

támogatás.

1_4

15. augusztus 2023

A memória-erőforrás megjegyzés GB-ról GiB-ra módosult.

1_5

27. április 2023

Hozzáadott támogatás a VMware 8.0-hoz. Átdolgozott telepítési ajánlások.

Dokumentumok / Források

CISCO 742 Secure Network Analytics [pdfTelepítési útmutató
742 Secure Network Analytics, 742, Secure Network Analytics, Network Analytics, Analytics

Hivatkozások

Felhasználói kézikönyv

742 Secure Network Analytics

Termékinformáció

Műszaki adatok

Bevezetés

A termék használati útmutatója

Telepítési módszerek

Kompatibilitás

Szoftver letöltése

Konfigurációs követelmények

A virtuális készülék telepítése

GYIK

K: Mik a rendszerkövetelmények a Cisco futtatásához?
Biztonságos Network Analytics Virtual Edition készülék?

K: Hogyan tölthetem le a telepítést files a Virtuális számára
Edition készülék?

K: Milyen hálózati konfigurációkra van szükség az inter-Data Node-hoz
kommunikáció?

Dokumentumok / Források

Hivatkozások

Hagyj megjegyzést

Válasz visszavonása

742 Secure Network Analytics

Termékinformáció

Műszaki adatok

Bevezetés

A termék használati útmutatója

Telepítési módszerek

Kompatibilitás

Szoftver letöltése

Konfigurációs követelmények

A virtuális készülék telepítése

GYIK

K: Mik a rendszerkövetelmények a Cisco futtatásához? Biztonságos Network Analytics Virtual Edition készülék?

K: Hogyan tölthetem le a telepítést files a Virtuális számára Edition készülék?

K: Milyen hálózati konfigurációkra van szükség az inter-Data Node-hoz kommunikáció?

Dokumentumok / Források

Hivatkozások

Kapcsolódó bejegyzések

Hagyj megjegyzést

Válasz visszavonása

K: Mik a rendszerkövetelmények a Cisco futtatásához?
Biztonságos Network Analytics Virtual Edition készülék?

K: Hogyan tölthetem le a telepítést files a Virtuális számára
Edition készülék?

K: Milyen hálózati konfigurációkra van szükség az inter-Data Node-hoz
kommunikáció?