Cisco Secure Network Analytics Virtual Edition Appliance आहे
सॉफ्टवेअर-आधारित नेटवर्क विश्लेषण उपाय. हे प्रगत प्रदान करते
नेटवर्क रहदारीसाठी निरीक्षण आणि विश्लेषण वैशिष्ट्ये. या
प्रतिष्ठापन मार्गदर्शक तुम्हाला स्थापित आणि कॉन्फिगर करण्यात मदत करेल
इष्टतम कामगिरी आणि कार्यक्षमता सुनिश्चित करण्यासाठी उपकरण.

उत्पादन वापर सूचना

स्थापना पद्धती

सिस्को सिक्युर नेटवर्क ॲनालिटिक्स व्हर्च्युअल एडिशन अप्लायन्स करू शकते
VMware किंवा KVM व्हर्च्युअलायझेशन प्लॅटफॉर्म वापरून स्थापित करा. निवडा
तुमच्या वातावरणावर आधारित योग्य स्थापना पद्धत.

सुसंगतता

तुमची सिस्टीम साठी सुसंगतता आवश्यकता पूर्ण करत असल्याची खात्री करा
Cisco Secure Network Analytics Virtual Edition चालवत आहे
उपकरण. सिस्कोने प्रदान केलेल्या सिस्टम आवश्यकता तपासा
एक गुळगुळीत स्थापना प्रक्रिया सुनिश्चित करा.

सॉफ्टवेअर डाउनलोड करत आहे

इंस्टॉलेशन सुरू करण्यापूर्वी, डाउनलोड करण्याचे सुनिश्चित करा
आवश्यक सॉफ्टवेअर fileसिस्को सॉफ्टवेअर सेंट्रल कडून. मध्ये लॉग इन करा
पोर्टल आणि स्थापना डाउनलोड करा fileव्हर्च्युअल आवृत्तीसाठी एस
उपकरण.

कॉन्फिगरेशन आवश्यकता

स्थापना प्रक्रियेदरम्यान, आपल्याला कॉन्फिगर करणे आवश्यक आहे
योग्य संवाद आणि कार्यक्षमता सुनिश्चित करण्यासाठी विविध सेटिंग्ज
उपकरणाचे. या सेटिंग्जमध्ये हे समाविष्ट आहे:

फायरवॉल कॉन्फिगरेशन
पोर्ट आणि प्रोटोकॉल उघडा

इंटर-डेटा नोड संप्रेषणांसाठी नेटवर्क कॉन्फिगरेशन
रहदारी विश्लेषणासाठी मॉनिटरिंग कॉन्फिगरेशन

व्हर्च्युअल उपकरण स्थापित करत आहे

सिस्को सिक्योर नेटवर्क ॲनालिटिक्स व्हर्च्युअल एडिशन इन्स्टॉल करण्यासाठी
उपकरण, या चरणांचे अनुसरण करा:

तुमच्या व्हर्च्युअलायझेशन प्लॅटफॉर्मवर लॉग इन करा (VMware vCenter किंवा
KVM).

आवश्यक नेटवर्क सेटिंग्ज कॉन्फिगर करा, जसे की पृथक LAN
आंतर-डेटा नोड संप्रेषणासाठी.
व्हर्च्युअल एडिशन इन्स्टॉलेशन डाउनलोड करा fileसिस्कोकडून एस
सॉफ्टवेअर सेंट्रल.

सिस्कोने दिलेल्या इन्स्टॉलेशन सूचनांचे अनुसरण करा
विशिष्ट वर्च्युअलायझेशन प्लॅटफॉर्म (VMware किंवा KVM).
स्थापनेदरम्यान उपकरण सेटिंग्ज कॉन्फिगर करा
प्रक्रिया, यजमान नाव, डोमेन नाव, NTP सर्व्हर आणि वेळेसह
झोन

स्थापना पूर्ण करा आणि ची कार्यक्षमता सत्यापित करा
आभासी संस्करण उपकरण.

वारंवार विचारले जाणारे प्रश्न

प्रश्न: सिस्को चालविण्यासाठी सिस्टीमची आवश्यकता काय आहे
सुरक्षित नेटवर्क विश्लेषण आभासी संस्करण उपकरण?

A: व्हर्च्युअलायझेशनवर आधारित सिस्टम आवश्यकता बदलू शकतात
व्यासपीठ वापरले. कृपया प्रदान केलेल्या सुसंगतता मार्गदर्शकाचा संदर्भ घ्या
तपशीलवार सिस्टम आवश्यकतांसाठी सिस्को.

प्रश्न: मी इंस्टॉलेशन कसे डाउनलोड करू शकतो fileव्हर्च्युअलसाठी एस
संस्करण उपकरण?

A: इंस्टॉलेशन डाउनलोड करण्यासाठी files, सिस्को सॉफ्टवेअरमध्ये लॉग इन करा
तुमचे सिस्को खाते क्रेडेंशियल वापरून सेंट्रल. वर नेव्हिगेट करा
योग्य उत्पादन विभाग आणि आभासी संस्करण डाउनलोड करा
स्थापना files.

प्रश्न: इंटर-डेटा नोडसाठी कोणती नेटवर्क कॉन्फिगरेशन आवश्यक आहे
संप्रेषणे?

उ: तुमच्या व्हर्च्युअलायझेशन प्लॅटफॉर्मवर अवलंबून, तुम्हाला याची आवश्यकता असेल
एकतर vSphere मानक स्विच किंवा vSphere वितरित करा
डेटा नोड्स दरम्यान संवाद सक्षम करण्यासाठी स्विच करा. कृपया पहा
तपशीलवार सूचनांसाठी स्थापना मार्गदर्शक.

View Fullscreen

सिस्को सुरक्षित नेटवर्क विश्लेषण
आभासी संस्करण उपकरण प्रतिष्ठापन मार्गदर्शक 7.4.2

सामग्री सारणी

परिचय

ओव्हरview

प्रेक्षक

उपकरणे स्थापित करणे आणि तुमची प्रणाली कॉन्फिगर करणे

संबंधित माहिती

शब्दावली

संक्षेप

डेटा स्टोअरशिवाय सुरक्षित नेटवर्क विश्लेषण

डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषण

प्रश्न

डेटा स्टोअर स्टोरेज आणि फॉल्ट टॉलरन्स

टेलीमेट्री स्टोरेज उदाample

सामान्य तैनाती आवश्यकता

स्थापना पद्धती

सुसंगतता

सर्व उपकरणांसाठी सामान्य आवश्यकता

VMware

KVM

सॉफ्टवेअर डाउनलोड करत आहे

TLS

तृतीय पक्ष अनुप्रयोग

ब्राउझर

होस्टचे नाव

डोमेन नाव

NTP सर्व्हर

टाइम झोन

मानक उपकरण आवश्यकता (डेटा स्टोअर शिवाय)

व्यवस्थापक आणि फ्लो कलेक्टर तैनाती आवश्यकता

-०१-

डेटा स्टोअर उपयोजन आवश्यकता

उपकरणाची आवश्यकता (डेटा स्टोअरसह)

व्यवस्थापक आणि फ्लो कलेक्टर तैनाती आवश्यकता

डेटा नोड उपयोजन आवश्यकता

मल्टी-डेटा नोड उपयोजन

समर्थित हार्डवेअर मेट्रिक्स (Analytics सक्षम असलेले)

समर्थित हार्डवेअर मेट्रिक्स (Analytics सक्षम न करता)

सिंगल डेटा नोड उपयोजन

डेटा नोड कॉन्फिगरेशन आवश्यकता

नेटवर्किंग आणि स्विचिंग विचार

व्हर्च्युअल स्विच उदाample

डेटा स्टोअर प्लेसमेंट विचार

Analytics उपयोजन आवश्यकता

संसाधन आवश्यकता

CPU सेटिंग्ज गणना

व्यवस्थापक आभासी संस्करण

व्यवस्थापक

फ्लो कलेक्टर व्हर्च्युअल संस्करण

डेटा स्टोअरशिवाय फ्लो कलेक्टर

डेटा स्टोअरसह फ्लो कलेक्टर

डेटा नोड आभासी संस्करण

सिंगल व्हर्च्युअल डेटा नोडसह डेटा स्टोअर

3 व्हर्च्युअल डेटा नोड्ससह डेटा स्टोअर

फ्लो सेन्सर व्हर्च्युअल संस्करण

फ्लो सेन्सर आभासी संस्करण नेटवर्क वातावरण

फ्लो सेन्सर आभासी संस्करण रहदारी

UDP संचालक आभासी संस्करण

प्रति सेकंद प्रवाहांची गणना करणे (पर्यायी)

फ्लो कलेक्टर स्टोरेजसाठी प्रति सेकंद प्रवाहांची गणना करणे (विना उपयोजन

डेटा स्टोअर)

-०१-

डेटा नोड स्टोरेजसाठी प्रति सेकंद प्रवाहांची गणना करणे

1. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे

उघडे बंदरे (सर्व उपकरणे)

डेटा नोड्ससाठी अतिरिक्त ओपन पोर्ट

कम्युनिकेशन पोर्ट आणि प्रोटोकॉल

डेटा स्टोअरसाठी अतिरिक्त ओपन पोर्ट

पर्यायी कम्युनिकेशन पोर्ट

सुरक्षित नेटवर्क विश्लेषण उपयोजन उदाample

डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषण उपयोजन उदाample

2. व्हर्च्युअल एडिशन इन्स्टॉलेशन डाउनलोड करत आहे Files

स्थापना Files

1. Cisco Software Central मध्ये लॉग इन करा

2. डाउनलोड करा Files

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे

ओव्हरview

आपण सुरू करण्यापूर्वी

vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे

डेटा नोड्स

फ्लो सेन्सर

इतर सर्व उपकरणे

1. आंतर-डेटा नोड कम्युनिकेशन्ससाठी पृथक LAN कॉन्फिगर करणे

vSphere मानक स्विच कॉन्फिगर करत आहे

vSphere वितरित स्विच कॉन्फिगर करणे

2. रहदारीचे निरीक्षण करण्यासाठी फ्लो सेन्सर कॉन्फिगर करणे

PCI पास-थ्रूसह बाह्य रहदारीचे निरीक्षण करणे

एकाधिक होस्टसह vSwitch चे निरीक्षण करणे

कॉन्फिगरेशन आवश्यकता

सिंगल होस्टसह vSwitch चे निरीक्षण करणे

कॉन्फिगरेशन आवश्यकता

पोर्ट ग्रुप प्रोमिस्क्युअस मोडवर कॉन्फिगर करा

-०१-

3. व्हर्च्युअल उपकरण स्थापित करणे

4. अतिरिक्त मॉनिटरिंग पोर्ट्स परिभाषित करणे (फक्त फ्लो सेन्सर्स)

3ब. ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे

ओव्हरview

आपण सुरू करण्यापूर्वी

ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे

प्रक्रिया संपलीview

डेटा नोड्स

1. VMware मध्ये लॉग इन करणे Web क्लायंट

2. ISO वरून बूट करणे

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे

ओव्हरview

आपण सुरू करण्यापूर्वी

KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे

प्रक्रिया संपलीview

डेटा नोड्ससाठी पृथक LAN कॉन्फिगर करणे

1. KVM होस्टवर आभासी उपकरण स्थापित करणे

रहदारीचे निरीक्षण करणे

कॉन्फिगरेशन आवश्यकता

KVM होस्टवर व्हर्च्युअल उपकरण स्थापित करणे

2. एनआयसी (डेटा नोड, फ्लो सेन्सर) आणि प्रॉमिस्क्युअस पोर्ट मॉनिटरिंग जोडणे

vSwitch उघडा (केवळ फ्लो सेन्सर)

4. तुमची सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगर करणे

सिस्टम कॉन्फिगरेशन आवश्यकता

SNA संपर्क करत आहे समर्थन

इतिहास बदला

-०१-

परिचय
परिचय
ओव्हरview
खालील सिस्को सिक्योर नेटवर्क ॲनालिटिक्स (पूर्वीचे स्टील्थवॉच) व्हर्च्युअल एडिशन उपकरणे स्थापित करण्यासाठी या मार्गदर्शकाचा वापर करा:
l सिस्को सिक्योर नेटवर्क ॲनालिटिक्स मॅनेजर (पूर्वीचे स्टील्थवॉच मॅनेजमेंट कन्सोल) व्हर्च्युअल एडिशन
l सिस्को सिक्योर नेटवर्क ॲनालिटिक्स डेटा स्टोअर व्हर्च्युअल एडिशन l सिस्को सिक्योर नेटवर्क ॲनालिटिक्स फ्लो कलेक्टर व्हर्च्युअल एडिशन l सिस्को सिक्योर नेटवर्क ॲनालिटिक्स फ्लो सेन्सर व्हर्च्युअल एडिशन l सिस्को सिक्योर नेटवर्क ॲनालिटिक्स यूडीपी डायरेक्टर वर्च्युअल एडिशन
प्रेक्षक
या मार्गदर्शकासाठी अभिप्रेत प्रेक्षकांमध्ये नेटवर्क प्रशासक आणि इतर कर्मचारी समाविष्ट आहेत जे सुरक्षित नेटवर्क विश्लेषण उत्पादने स्थापित आणि कॉन्फिगर करण्यासाठी जबाबदार आहेत. तुम्ही व्हर्च्युअल उपकरणे कॉन्फिगर करत असल्यास, आम्ही असे गृहीत धरतो की तुम्हाला VMware किंवा KVM ची मूलभूत माहिती आहे. तुम्ही एखाद्या व्यावसायिक इंस्टॉलरसोबत काम करण्यास प्राधान्य दिल्यास, कृपया तुमच्या स्थानिक सिस्को पार्टनर किंवा सिस्को सपोर्टशी संपर्क साधा.
उपकरणे स्थापित करणे आणि तुमची प्रणाली कॉन्फिगर करणे
कृपया सुरक्षित नेटवर्क विश्लेषण स्थापित आणि कॉन्फिगर करण्यासाठी एकूण कार्यप्रवाह लक्षात घ्या.
1. उपकरणे स्थापित करा: ही स्थापना मार्गदर्शक वापरून तुमची सुरक्षित नेटवर्क विश्लेषण आभासी संस्करण उपकरणे स्थापित करा. हार्डवेअर (भौतिक) उपकरणे स्थापित करण्यासाठी, x2xx मालिका हार्डवेअर उपकरण प्रतिष्ठापन मार्गदर्शक किंवा x3xx मालिका हार्डवेअर उपकरण प्रतिष्ठापन मार्गदर्शकातील सूचनांचे अनुसरण करा.
2. सुरक्षित नेटवर्क विश्लेषण कॉन्फिगर करा: तुम्ही हार्डवेअर आणि व्हर्च्युअल उपकरणे स्थापित केल्यानंतर, तुम्ही व्यवस्थापित प्रणालीमध्ये सुरक्षित नेटवर्क विश्लेषण कॉन्फिगर करण्यासाठी तयार आहात. सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगरेशन मार्गदर्शक v7.4.2 मधील सूचनांचे अनुसरण करा.
संबंधित माहिती
सुरक्षित नेटवर्क विश्लेषणाबद्दल अधिक माहितीसाठी, खालील संसाधनांचा संदर्भ घ्या:

-०१-

परिचय

प्रियकरview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l डेटा स्टोअर डिझाइन मार्गदर्शक: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
शब्दावली
हे मार्गदर्शक फ्लो सेन्सर व्हर्च्युअल एडिशन (VE) सारख्या आभासी उत्पादनांसह कोणत्याही सुरक्षित नेटवर्क विश्लेषण उत्पादनासाठी "उपकरण" शब्द वापरते.
“क्लस्टर” हा तुमचा सिक्युअर नेटवर्क ॲनालिटिक्स उपकरणांचा समूह आहे जो व्यवस्थापकाद्वारे व्यवस्थापित केला जातो.
संक्षेप
या मार्गदर्शकामध्ये खालील संक्षेप दिसू शकतात:

संक्षेप व्याख्या

DNS

डोमेन नेम सिस्टम (सेवा किंवा सर्व्हर)

dvPort

वितरित आभासी पोर्ट

ESX

एंटरप्राइझ सर्व्हर X

गिगाबाइट

आयडीएस

घुसखोरी शोध प्रणाली

आयपीएस

घुसखोरी प्रतिबंधक प्रणाली

आयएसओ

आंतरराष्ट्रीय मानक संघटना

माहिती तंत्रज्ञान

KVM

कर्नल-आधारित व्हर्च्युअल मशीन

MTU

कमाल ट्रान्समिशन युनिट

NTP

नेटवर्क टाइम प्रोटोकॉल

टेराबाइट

-०१-

संक्षेप व्याख्या

UUID

युनिव्हर्सली युनिक आयडेंटिफायर

VDS

vNetwork वितरित स्विच

VLAN

व्हर्च्युअल लोकल एरिया नेटवर्क

आभासी मशीन

परिचय

-०१-

डेटा स्टोअरशिवाय सुरक्षित नेटवर्क विश्लेषण
डेटा स्टोअरशिवाय सुरक्षित नेटवर्क विश्लेषण
डेटा स्टोअरशिवाय सुरक्षित नेटवर्क विश्लेषण उपयोजनामध्ये, एक किंवा अधिक प्रवाह संग्राहक डेटाचे अंतर्ग्रहण करतात आणि डुप्लिकेट करतात, विश्लेषण करतात आणि डेटा आणि परिणामांचा अहवाल थेट व्यवस्थापकाला देतात. आलेख आणि चार्टसह वापरकर्त्याने सबमिट केलेल्या प्रश्नांचे निराकरण करण्यासाठी, व्यवस्थापक सर्व व्यवस्थापित फ्लो कलेक्टर्सना प्रश्न विचारतो. प्रत्येक फ्लो कलेक्टर मॅनेजरला जुळणारे परिणाम परत करतो. व्यवस्थापक वेगवेगळ्या निकाल संचांमधून माहिती एकत्र करतो, नंतर परिणाम प्रदर्शित करणारा आलेख किंवा चार्ट तयार करतो. या उपयोजनामध्ये, प्रत्येक फ्लो कलेक्टर स्थानिक डेटाबेसवर डेटा संग्रहित करतो. माजी साठी खालील आकृती पहाampले

-०१-

डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषण
डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषण
डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषण उपयोजनामध्ये, डेटा स्टोअर क्लस्टर तुमच्या व्यवस्थापक आणि फ्लो कलेक्टर्समध्ये बसतो. एक किंवा अधिक प्रवाह संग्राहक प्रवाहांचे अंतर्ग्रहण करतात आणि डुप्लिकेट करतात, विश्लेषण करतात आणि डेटा आणि परिणामांचा अहवाल थेट डेटा स्टोअरला देतात, ते सर्व डेटा नोड्समध्ये अंदाजे समान प्रमाणात वितरित करतात. डेटा स्टोअर डेटा स्टोरेजची सुविधा देते, तुमची सर्व ट्रॅफिक त्या केंद्रीकृत ठिकाणी ठेवते आणि एकाधिक फ्लो कलेक्टर्समध्ये पसरते आणि ते एकाधिक फ्लो कलेक्टर्सपेक्षा जास्त स्टोरेज क्षमता देते. माजी साठी खालील आकृती पहाampले

डेटा स्टोअर तुमच्या फ्लो कलेक्टर्सद्वारे संकलित केलेल्या तुमच्या नेटवर्कची टेलिमेट्री संग्रहित करण्यासाठी मध्यवर्ती भांडार प्रदान करते. डेटा स्टोअरमध्ये डेटा नोड्सच्या क्लस्टरचा समावेश असतो, प्रत्येकामध्ये तुमच्या डेटाचा एक भाग असतो आणि वेगळ्या डेटा नोडच्या डेटाचा बॅकअप असतो. तुमचा सर्व डेटा एका केंद्रीकृत डेटाबेसमध्ये असल्यामुळे, एकाधिक फ्लो कलेक्टर्समध्ये पसरवण्याऐवजी, तुमचा व्यवस्थापक डेटा स्टोअरमधून तुमच्या सर्व फ्लो कलेक्टर्सना स्वतंत्रपणे क्वेरी केल्यापेक्षा अधिक वेगाने क्वेरी परिणाम पुनर्प्राप्त करू शकतो. डेटा स्टोअर क्लस्टर प्रदान करते

– १ –

डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषण
सुधारित दोष सहिष्णुता, सुधारित क्वेरी प्रतिसाद आणि जलद आलेख आणि चार्ट लोकसंख्या.
प्रश्न
आलेख आणि चार्टसह वापरकर्त्याने सबमिट केलेल्या प्रश्नांचे निराकरण करण्यासाठी, व्यवस्थापक डेटा स्टोअरला प्रश्न विचारतो. डेटा स्टोअर क्वेरीशी संबंधित स्तंभांमध्ये जुळणारे परिणाम शोधते, नंतर जुळणाऱ्या पंक्ती पुनर्प्राप्त करते आणि व्यवस्थापकाकडे क्वेरी परिणाम परत करते. एकाधिक फ्लो कलेक्टर्सकडून एकाधिक निकाल संच एकत्र न करता व्यवस्थापक आलेख किंवा चार्ट तयार करतो. हे एकाधिक फ्लो कलेक्टर्सना क्वेरी करण्याच्या तुलनेत क्वेरी करण्याची किंमत कमी करते आणि क्वेरी कार्यप्रदर्शन सुधारते.
डेटा स्टोअर स्टोरेज आणि फॉल्ट टॉलरन्स
डेटा स्टोअर फ्लो कलेक्टर्सकडून डेटा संकलित करतो आणि क्लस्टरमधील डेटा नोड्समध्ये समान प्रमाणात वितरित करतो. प्रत्येक डेटा नोड, तुमच्या एकूण टेलीमेट्रीचा एक भाग संचयित करण्याव्यतिरिक्त, दुसऱ्या डेटा नोडच्या टेलीमेट्रीचा बॅकअप देखील संग्रहित करतो. या पद्धतीने डेटा संचयित करणे:
l लोड बॅलन्सिंगमध्ये मदत करते l प्रत्येक नोडवर प्रक्रिया वितरीत करते l डेटा स्टोअरमध्ये अंतर्भूत केलेल्या सर्व डेटाचा दोष सहिष्णुतेसाठी बॅकअप आहे याची खात्री करते l एकूण स्टोरेज सुधारण्यासाठी डेटा नोड्सची संख्या वाढविण्यास अनुमती देते आणि
क्वेरी कामगिरी
जर तुमच्या डेटा स्टोअरमध्ये 3 किंवा अधिक डेटा नोड्स असतील आणि डेटा नोड खाली गेला असेल, जोपर्यंत त्याचा बॅकअप असलेला डेटा नोड अजूनही उपलब्ध असेल आणि तुमच्या एकूण डेटा नोड्सपैकी किमान निम्मे डेटा नोड अजूनही चालू असतील, एकूण डेटा स्टोअर वर राहते. हे तुम्हाला खराब झालेले कनेक्शन किंवा सदोष हार्डवेअर दुरुस्त करण्यासाठी वेळ देते. तुम्ही सदोष डेटा नोड बदलल्यानंतर, डेटा स्टोअर त्या नोडचा डेटा जवळच्या डेटा नोडवर संचयित केलेल्या विद्यमान बॅकअपमधून पुनर्संचयित करतो आणि त्या डेटा नोडवर डेटाचा बॅकअप तयार करतो.

– १ –

डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषण
टेलीमेट्री स्टोरेज उदाample
माजी साठी खालील आकृती पहाamp3 डेटा नोड्स टेलीमेट्री कसे संग्रहित करतात:

– १ –

सामान्य तैनाती आवश्यकता

सामान्य तैनाती आवश्यकता
आपण सुरू करण्यापूर्वी, पुन्हाview हे मार्गदर्शक प्रक्रिया समजून घेण्यासाठी तसेच तुम्हाला स्थापनेची योजना करण्यासाठी लागणारी तयारी, वेळ आणि संसाधने.
स्थापना पद्धती
आभासी उपकरण स्थापनेसाठी तुम्ही VMware वातावरण किंवा KVM (कर्नल-आधारित व्हर्च्युअल मशीन) वापरू शकता.
तुम्ही इंस्टॉलेशन सुरू करण्यापूर्वी, पुन्हाview खालील विभागांमध्ये दर्शविलेली सुसंगतता माहिती आणि संसाधन आवश्यकता.

पद्धत

स्थापना सूचना (संदर्भासाठी)

स्थापना File

तपशील

VMware vCenter

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे

तुमचे आभासी स्थापित करत आहे

आयएसओ

VMware वापरणारी उपकरणे

vCenter.

VMware ESXi स्टँड-अलोन सर्व्हर

3ब. ESXi स्टँडअलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे

तुमचे आभासी स्थापित करत आहे

आयएसओ

ESXi वर उपकरणे

स्टँड-अलोन होस्ट सर्व्हर.

केव्हीएम आणि व्हर्च्युअल मशीन मॅनेजर

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे

तुमचे आभासी स्थापित करत आहे

आयएसओ

KVM वापरणारी उपकरणे आणि

व्हर्च्युअल मशीन मॅनेजर.

– १ –

सामान्य तैनाती आवश्यकता

सुसंगतता
तुमची व्हर्च्युअल उपकरणे VMware वातावरणात किंवा KVM (कर्नल-आधारित व्हर्च्युअल मशिन) मध्ये स्थापित करण्याची योजना असली तरीही, खात्री कराview खालील सुसंगतता माहिती:
सर्व उपकरणांसाठी सामान्य आवश्यकता

आवश्यकता वर्णन

समर्पित संसाधने

सर्व उपकरणांना समर्पित संसाधनांचे वाटप आवश्यक आहे आणि ते इतर उपकरणे किंवा होस्टसह सामायिक केले जाऊ शकत नाहीत.

थेट स्थलांतर नाही

भ्रष्टाचाराच्या शक्यतेमुळे उपकरणे vMotion ला समर्थन देत नाहीत.

नेटवर्क अडॅप्टर

सर्व उपकरणांना किमान 1 नेटवर्क अडॅप्टर आवश्यक आहे.
अतिरिक्त थ्रुपुटला समर्थन देण्यासाठी फ्लो सेन्सर अतिरिक्त अडॅप्टरसह कॉन्फिगर केले जाऊ शकतात.
डेटा स्टोअरचा भाग म्हणून इतर डेटा नोड्सशी संवाद साधण्यासाठी डेटा नोड्सना दुसऱ्या नेटवर्क अडॅप्टरची आवश्यकता असते.

स्टोरेज कंट्रोलर

VMware मध्ये ISO कॉन्फिगर करताना, LSI Logic SAS SCSI कंट्रोलर प्रकार निवडा.

स्टोरेज प्रोव्हिजनिंग

व्हर्च्युअल उपकरणे उपयोजित करताना थिक प्रोव्हिजन केलेले आळशी झिरोड स्टोरेज प्रोव्हिजनिंग नियुक्त करा.

VMware
l सुसंगतता: VMware 7.0 किंवा 8.0.
l ऑपरेटिंग सिस्टम: डेबियन 11 64-बिट
l नेटवर्क अडॅप्टर: सर्वोत्तम कामगिरीसाठी VMXNET3 अडॅप्टर प्रकार शिफारसीय आहे.
l ISO उपयोजन: सुरक्षित नेटवर्क विश्लेषण v7.4.2 VMware 7.0 आणि 8.0 शी सुसंगत आहे. आम्ही सुरक्षित नेटवर्क विश्लेषण v6.0.x सह VMware 6.5, 6.7 किंवा 7.4 ला समर्थन देत नाही. अधिक माहितीसाठी, vSphere 6.0, 6.5 आणि 6.7 End of General Support साठी VMware दस्तऐवजीकरण पहा.

– १ –

सामान्य तैनाती आवश्यकता
l थेट स्थलांतर: आम्ही थेट स्थलांतर होस्ट करण्यासाठी होस्टला समर्थन देत नाही (उदाample, vMotion सह).
l स्नॅपशॉट्स: व्हर्च्युअल मशीन स्नॅपशॉट समर्थित नाहीत.
सुरक्षित नेटवर्क ॲनालिटिक्स व्हर्च्युअल अप्लायन्सवर VMware टूल्स इन्स्टॉल करू नका कारण ते आधीपासून इंस्टॉल केलेली सानुकूल आवृत्ती ओव्हरराइड करेल. असे केल्याने व्हर्च्युअल उपकरण कार्यान्वित होणार नाही आणि पुन्हा स्थापित करणे आवश्यक आहे.
KVM
l सुसंगतता: तुम्ही कोणतेही सुसंगत लिनक्स वितरण वापरू शकता. l KVM होस्ट आवृत्त्या: व्हर्च्युअल मशीन स्थापित करण्यासाठी अनेक पद्धती वापरल्या जातात
KVM होस्ट. आम्ही KVM ची चाचणी केली आणि खालील घटक वापरून कार्यप्रदर्शन प्रमाणित केले:
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l उघडा vSwitch 2.6.x – 2.15.x**** l लिनक्स कर्नल 4.4.x, आणि काही 5.10.xl ऑपरेटिंग सिस्टम: डेबियन 11 -बिट. l वर्च्युअलायझेशन होस्ट: किमान आवश्यकता आणि सर्वोत्तम कामगिरीसाठी, पुन्हाview संसाधन आवश्यकता विभाग आणि Cisco.com वर तुमच्या उपकरणासाठी हार्डवेअर तपशील पत्रक पहा.
सिस्टम कार्यप्रदर्शन होस्ट वातावरणाद्वारे निर्धारित केले जाते. तुमची कामगिरी वेगळी असू शकते.
सॉफ्टवेअर डाउनलोड करत आहे
व्हर्च्युअल अप्लायन्स (VE) इंस्टॉलेशन डाउनलोड करण्यासाठी सिस्को सॉफ्टवेअर सेंट्रल वापरा files, पॅचेस आणि सॉफ्टवेअर अपडेट files https://software.cisco.com येथे तुमच्या सिस्को स्मार्ट खात्यात लॉग इन करा किंवा तुमच्या प्रशासकाशी संपर्क साधा. पहा 2. व्हर्च्युअल एडिशन इन्स्टॉलेशन डाउनलोड करणे Fileसूचनांसाठी एस.
TLS
सुरक्षित नेटवर्क विश्लेषणासाठी v1.2 आवश्यक आहे.

– १ –

सामान्य तैनाती आवश्यकता
तृतीय पक्ष अनुप्रयोग
सुरक्षित नेटवर्क विश्लेषणे उपकरणांवर तृतीय पक्ष अनुप्रयोग स्थापित करण्यास समर्थन देत नाही.
ब्राउझर
l सुसंगत ब्राउझर: सुरक्षित नेटवर्क विश्लेषण Chrome, Firefox आणि Edge च्या नवीनतम आवृत्तीला समर्थन देते.
l मायक्रोसॉफ्ट एज: असू शकते file मायक्रोसॉफ्ट एज सह आकार मर्यादा. व्हर्च्युअल एडिशन ISO स्थापित करण्यासाठी आम्ही Microsoft Edge वापरण्याची शिफारस करत नाही files.
होस्टचे नाव
प्रत्येक उपकरणासाठी एक अद्वितीय होस्ट नाव आवश्यक आहे. आम्ही दुसऱ्या उपकरणाप्रमाणे समान होस्ट नाव असलेले उपकरण कॉन्फिगर करू शकत नाही. तसेच, प्रत्येक उपकरणाचे होस्ट नाव इंटरनेट होस्टसाठी इंटरनेट मानक आवश्यकता पूर्ण करत असल्याचे सुनिश्चित करा.
डोमेन नाव
प्रत्येक उपकरणासाठी पूर्णतः पात्र डोमेन नाव आवश्यक आहे. आम्ही रिक्त डोमेनसह उपकरण स्थापित करू शकत नाही.
NTP सर्व्हर
l कॉन्फिगरेशन: प्रत्येक उपकरणासाठी किमान 1 NTP सर्व्हर आवश्यक आहे. l समस्याग्रस्त NTP: 130.126.24.53 NTP सर्व्हर तुमच्या यादीत असल्यास ते काढून टाका
सर्व्हर हा सर्व्हर समस्याप्रधान म्हणून ओळखला जातो आणि तो यापुढे आमच्या NTP सर्व्हरच्या डीफॉल्ट सूचीमध्ये समर्थित नाही.
टाइम झोन
सर्व सुरक्षित नेटवर्क विश्लेषण उपकरणे समन्वयित युनिव्हर्सल टाइम (UTC) वापरतात.
l व्हर्च्युअल होस्ट सर्व्हर: तुमचा व्हर्च्युअल होस्ट सर्व्हर योग्य वेळेवर सेट केला आहे याची खात्री करा.
व्हर्च्युअल होस्ट सर्व्हरवरील वेळ सेटिंग (जेथे तुम्ही व्हर्च्युअल उपकरणे स्थापित करत आहात) योग्य वेळेवर सेट केल्याची खात्री करा. अन्यथा, उपकरणे बूट होऊ शकणार नाहीत.

– १ –

सामान्य तैनाती आवश्यकता

मानक उपकरण आवश्यकता (डेटा स्टोअर शिवाय)
तुम्ही डेटा स्टोअरशिवाय सुरक्षित नेटवर्क विश्लेषण स्थापित करत असल्यास, खालील उपकरणे स्थापित करा:

अप्लायन्स मॅनेजर फ्लो कलेक्टर UDP डायरेक्टर फ्लो सेन्सर

आवश्यकता l किमान 1 व्यवस्थापक l किमान 1 फ्लो कलेक्टर
वैकल्पिक पर्यायी

पुन्हाview डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषणासाठी उपकरण स्थापना आवश्यकता, डेटा स्टोअर उपयोजन आवश्यकता पहा.
व्यवस्थापक आणि फ्लो कलेक्टर तैनाती आवश्यकता
तुम्ही उपयोजित केलेल्या प्रत्येक व्यवस्थापक आणि फ्लो कलेक्टरसाठी, eth0 व्यवस्थापन पोर्टला राउटेबल IP पत्ता नियुक्त करा.

– १ –

डेटा स्टोअर उपयोजन आवश्यकता

डेटा स्टोअर उपयोजन आवश्यकता
डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषणे तैनात करण्यासाठी, पुन्हाview तुमच्या तैनातीसाठी खालील आवश्यकता आणि शिफारसी.
उपकरणाची आवश्यकता (डेटा स्टोअरसह)
खालील सारणी एक ओव्हर प्रदान करतेview डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषणे तैनात करण्यासाठी आवश्यक असलेल्या उपकरणांसाठी.

उपकरणाची आवश्यकता

व्यवस्थापक

l किमान 1 व्यवस्थापक

डेटा स्टोअर

l किमान 1 किंवा 3 डेटा नोड्स
l डेटा स्टोअरचा विस्तार करण्यासाठी 3 डेटा नोड्सचे अतिरिक्त संच, जास्तीत जास्त 36 डेटा नोड्स
l क्लस्टरमध्ये फक्त 2 डेटा नोड्स तैनात करणे समर्थित नाही.

फ्लो कलेक्टर

l किमान 1 फ्लो कलेक्टर

फ्लो सेन्सर पर्यायी

व्यवस्थापक आणि फ्लो कलेक्टर तैनाती आवश्यकता
तुम्ही उपयोजित केलेल्या प्रत्येक व्यवस्थापक आणि फ्लो कलेक्टरसाठी, eth0 व्यवस्थापन पोर्टला राउटेबल IP पत्ता नियुक्त करा.
डेटा नोड उपयोजन आवश्यकता
प्रत्येक डेटा स्टोअरमध्ये डेटा नोड्स असतात.
l व्हर्च्युअल एडिशन: जेव्हा तुम्ही व्हर्च्युअल डेटा स्टोअर डाउनलोड करता, तेव्हा तुम्ही 1, 3 किंवा अधिक डेटा नोड्स व्हर्च्युअल एडिशन (3 च्या सेटमध्ये) तैनात करू शकता.
l हार्डवेअर: तुम्ही हार्डवेअर डेटा नोड्स देखील स्थापित करू शकता. DN 6300 डेटा स्टोअर एकल डेटा नोड हार्डवेअर चेसिस प्रदान करते.

तुमचे डेटा नोड्स सर्व हार्डवेअर किंवा सर्व व्हर्च्युअल एडिशन असल्याची खात्री करा. हार्डवेअर आणि व्हर्च्युअल डेटा नोड्स मिक्स करणे समर्थित नाही आणि हार्डवेअर समान हार्डवेअर जनरेशनचे (सर्व DS 6200 किंवा सर्व DN 6300) असणे आवश्यक आहे.

– १ –

डेटा स्टोअर उपयोजन आवश्यकता
मल्टी-डेटा नोड उपयोजन
मल्टी-डेटा नोड उपयोजन कमाल कामगिरी परिणाम प्रदान करते. खालील लक्षात ठेवा:
l तीनचे संच: तुमच्या डेटा स्टोअरचा भाग म्हणून डेटा नोड्स 3 च्या सेटमध्ये क्लस्टर केले जाऊ शकतात, किमान 3 ते कमाल 36. क्लस्टरमध्ये फक्त 2 डेटा नोड्स तैनात करणे समर्थित नाही.
l सर्व हार्डवेअर किंवा सर्व व्हर्च्युअल: तुमचे डेटा नोड्स सर्व हार्डवेअर (एकाच पिढीचे) किंवा सर्व आभासी संस्करण आहेत याची खात्री करा. हार्डवेअर आणि व्हर्च्युअल डेटा नोड्स मिक्स करणे किंवा डेटा स्टोअर 6200 आणि डेटा नोड 6300 डेटा नोड्स मिक्स करणे समर्थित नाही.
l डेटा नोड प्रोfile आकार: तुम्ही व्हर्च्युअल एडिशन डेटा नोड्स तैनात केल्यास, ते सर्व समान प्रो आहेत याची खात्री कराfile आकार त्यामुळे त्यांच्याकडे समान RAM, CPU आणि डिस्क जागा आहे. तपशीलांसाठी, संसाधन आवश्यकता विभागात डेटा नोड आभासी संस्करण पहा.

– १ –

डेटा स्टोअर उपयोजन आवश्यकता

समर्थित हार्डवेअर मेट्रिक्स (Analytics सक्षम असलेले)

प्रति सेकंद अनन्य अंतर्गत होस्ट नोड्स प्रवाहांची संख्या

600,000

1.3 दशलक्ष

3 आणि वरील

600,000

1.3 दशलक्ष

3 आणि वरील

850,000

700,000

या शिफारसी केवळ टेलिमेट्रीचा विचार करतात. होस्ट संख्या, फ्लो सेन्सर वापर, ट्रॅफिक प्रो यासह अतिरिक्त घटकांवर अवलंबून तुमचे कार्यप्रदर्शन बदलू शकतेfiles, आणि इतर नेटवर्क वैशिष्ट्ये. आकारमानात मदतीसाठी सिस्को सपोर्टशी संपर्क साधा.
समर्थित हार्डवेअर मेट्रिक्स (Analytics सक्षम न करता)

नोड्सची संख्या 1 3 आणि त्यावरील

प्रति सेकंद प्रवाह 1 दशलक्ष पर्यंत 3 दशलक्ष पर्यंत

अद्वितीय अंतर्गत होस्ट 33 दशलक्ष पर्यंत 33 दशलक्ष पर्यंत

हे आकडे आमच्या चाचणी वातावरणात 1.3 दशलक्ष अद्वितीय होस्टसह सरासरी ग्राहक डेटा वापरून तयार केले जातात. तुमच्या विशिष्ट कार्यप्रदर्शनावर परिणाम करणारे अनेक घटक आहेत, जसे की यजमानांची संख्या, सरासरी प्रवाह आकार आणि बरेच काही. आकारमानात मदतीसाठी सिस्को सपोर्टशी संपर्क साधा.
सिंगल डेटा नोड उपयोजन
तुम्ही एकल (1) डेटा नोड उपयोजित करणे निवडल्यास:
l फ्लो कलेक्टर्स: जास्तीत जास्त 4 फ्लो कलेक्टर समर्थित आहेत. l डेटा नोड्स जोडणे: तुम्ही फक्त एक डेटा नोड उपयोजित केल्यास, तुम्ही यामध्ये डेटा नोड जोडू शकता
भविष्यात तुमची तैनाती. तपशीलांसाठी मल्टी-डेटा नोड उपयोजन पहा.

– १ –

डेटा स्टोअर उपयोजन आवश्यकता

सध्या, डेटा स्टोअर प्राथमिक डेटा नोड खाली गेल्यास अतिरिक्त डेटा नोड्स स्वयंचलित बदली म्हणून तैनात करण्यास समर्थन देत नाही. मार्गदर्शनासाठी सिस्को सपोर्टशी संपर्क साधा.
डेटा नोड कॉन्फिगरेशन आवश्यकता
डेटा स्टोअर उपयोजित करण्यासाठी, प्रत्येक डेटा नोडला खालील नियुक्त करा. तुम्ही तयार केलेली माहिती सिस्टम कॉन्फिगरेशन गाइड वापरून फर्स्ट टाइम सेटअपमध्ये कॉन्फिगर केली जाईल.
l राउटेबल आयपी ॲड्रेस (eth0): तुमच्या सुरक्षित नेटवर्क ॲनालिटिक्स उपकरणांसह व्यवस्थापन, अंतर्ग्रहण आणि क्वेरी संप्रेषणासाठी.
l इंटर-डेटा नोड कम्युनिकेशन्स: इंटरडेटा नोड कम्युनिकेशनसाठी वापरण्यासाठी खाजगी LAN किंवा VLAN मध्ये 169.254.42.0/24 CIDR ब्लॉक वरून नॉन-रूटेबल IP पत्ता कॉन्फिगर करा.
सुधारित थ्रूपुट कार्यक्षमतेसाठी, eth2 आणि eth3 असलेले पोर्ट चॅनेल कनेक्ट करा प्रत्येक डेटा नोड आभासी स्विच किंवा वेगळ्या नेटवर्कद्वारे प्रत्येक डेटा नोडपर्यंत पोहोचू शकतो याची खात्री करा. डेटा स्टोअरचा भाग म्हणून, तुमचे डेटा नोड एकमेकांमध्ये आणि एकमेकांमध्ये संवाद साधतात.
l नेटवर्क कनेक्शन: तुम्हाला दोन नेटवर्क कनेक्शनची आवश्यकता आहे, एक व्यवस्थापन, अंतर्ग्रहण आणि क्वेरी संप्रेषणासाठी आणि एक आंतर-डेटा नोड संप्रेषणासाठी.
नेटवर्किंग आणि स्विचिंग विचार
खालील सारणी एक ओव्हर प्रदान करतेview डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषणे तैनात करण्यासाठी नेटवर्किंग आणि स्विचिंग विचारांसाठी.

नेटवर्क विचार
इंटर-डेटा नोड कम्युनिकेशन्स

वर्णन
l व्हर्च्युअल स्विचसह वेगळे LAN कॉन्फिगर करा जेणेकरून डेटा नोड्स एकमेकांशी संवाद साधू शकतील.
l डेटा नोड्समध्ये आणि दरम्यान 200 मायक्रोसेकंदांपेक्षा कमी कालावधीची शिफारस केलेली राउंड-ट्रिप टाइम (RTT) लेटन्सी स्थापित करा

– १ –

डेटा स्टोअर उपयोजन आवश्यकता

डेटा नोड स्विचिंग
सुरक्षित नेटवर्क ॲनालिटिक्स अप्लायन्स कम्युनिकेशन्स

l तुमच्या डेटा नोड्समध्ये आणि दरम्यान घड्याळाचा स्क्यू 1 सेकंद किंवा कमी ठेवा.
l तुमच्या डेटा नोड्समध्ये आणि दरम्यान 6.4Gbps किंवा त्याहून अधिक (10 Gbps पूर्ण डुप्लेक्स स्विच केलेले कनेक्शन) चे शिफारस केलेले थ्रुपुट स्थापित करा.
l डेटा नोड्सना आंतरडेटा नोड संप्रेषणास अनुमती देण्यासाठी स्वतःचा स्तर 2 VLAN आवश्यक आहे. तुम्ही तुमचे डेटा नोड्स VE कसे उपयोजित करता यावर अवलंबून, व्हर्च्युअल डेटा नोड्स वेगळ्या नेटवर्कशी कनेक्ट केले जाऊ शकतात.
l व्यवस्थापक आणि प्रवाह संग्राहक सर्व डेटा नोड्सपर्यंत पोहोचण्यास सक्षम असणे आवश्यक आहे
l डेटा नोड्स व्यवस्थापक, सर्व फ्लो कलेक्टर्स आणि प्रत्येक डेटा नोडपर्यंत पोहोचण्यास सक्षम असणे आवश्यक आहे

सध्या, डेटा स्टोअर प्राथमिक डेटा नोड खाली गेल्यास अतिरिक्त डेटा नोड्स स्वयंचलित बदली म्हणून तैनात करण्यास समर्थन देत नाही. कृपया मार्गदर्शनासाठी सिस्को सपोर्टशी संपर्क साधा.

– १ –

डेटा स्टोअर उपयोजन आवश्यकता
व्हर्च्युअल स्विच उदाample
eth1 वर आंतर-डेटा नोड संप्रेषण सक्षम करण्यासाठी, आंतर-डेटा नोड संप्रेषणांसाठी पृथक LAN किंवा VLAN सह आभासी स्विच कॉन्फिगर करा. आंतर-डेटा नोड संप्रेषणांना आभासी स्विच समर्पित करा. व्यवस्थापक आणि फ्लो कलेक्टर्ससह डेटा नोड्स eth0 संप्रेषणांसाठी सार्वजनिक LAN किंवा VLAN देखील कॉन्फिगर करा. माजी साठी खालील आकृती पहाampले:

डेटा स्टोअर क्लस्टरला वेगळ्या VLAN मधील नोड्स दरम्यान सतत हृदयाचा ठोका आवश्यक असतो. या हृदयाच्या ठोक्याशिवाय, डेटा नोड्स संभाव्यतः ऑफलाइन होऊ शकतात, ज्यामुळे डेटा स्टोअर खाली जाण्याचा धोका वाढतो.
तुमच्या तैनातीच्या नियोजनात मदतीसाठी सिस्को प्रोफेशनल सर्व्हिसेसशी संपर्क साधा.
डेटा स्टोअर प्लेसमेंट विचार
प्रत्येक डेटा नोड ठेवा जेणेकरून ते तुमच्या सर्व फ्लो कलेक्टर, तुमचे व्यवस्थापक आणि इतर प्रत्येक डेटा नोडशी संवाद साधू शकेल. सर्वोत्कृष्ट कार्यप्रदर्शनासाठी, संप्रेषणातील विलंब कमी करण्यासाठी तुमचे डेटा नोड्स आणि फ्लो कलेक्टर्स एकत्र करा आणि इष्टतम क्वेरी कामगिरीसाठी डेटा नोड्स आणि व्यवस्थापक एकत्र करा.
l फायरवॉल: आम्ही डेटा नोड्स तुमच्या फायरवॉलमध्ये ठेवण्याची शिफारस करतो, जसे की NOC मध्ये.

– १ –

डेटा स्टोअर उपयोजन आवश्यकता
l फिजिकल होस्ट/हायपरवाइजर: कॉन्फिगरेशनच्या सुलभतेसाठी, एका वेगळ्या LAN वर इंटर-डेटा नोड कॉन्फिगरेशनचे कॉन्फिगरेशन सुलभ करण्यासाठी, तुमचे सर्व डेटा नोड्स व्हर्च्युअल एडिशन त्याच भौतिक होस्ट/हायपरवायझरवर तैनात करा.
l पॉवर: पॉवर किंवा हार्डवेअर अयशस्वी झाल्यामुळे डेटा स्टोअर खाली गेल्यास, आपण डेटा करप्ट आणि डेटा गमावण्याचा धोका वाढवू शकता. सतत अपटाइम लक्षात घेऊन तुमचे डेटा नोड्स स्थापित करा.
जर डेटा नोड अनपेक्षितपणे पॉवर गमावला आणि तुम्ही उपकरण रीबूट केले, तर त्या डेटा नोडवरील डेटाबेस उदाहरण आपोआप रीस्टार्ट होणार नाही. समस्यानिवारणासाठी आणि डेटाबेस स्वहस्ते रीस्टार्ट करण्यासाठी सिस्टम कॉन्फिगरेशन मार्गदर्शकाचा संदर्भ घ्या.
Analytics उपयोजन आवश्यकता
सुरक्षित नेटवर्क विश्लेषण तुमच्या नेटवर्कच्या स्थितीचा मागोवा घेण्यासाठी डायनॅमिक अस्तित्व मॉडेलिंग वापरते. सिक्युअर नेटवर्क ॲनालिटिक्सच्या संदर्भात, एखादी संस्था ही अशी गोष्ट आहे जी कालांतराने ट्रॅक केली जाऊ शकते, जसे की तुमच्या नेटवर्कवरील होस्ट किंवा एंडपॉइंट. डायनॅमिक एंटिटी मॉडेलिंग ते प्रसारित करत असलेल्या ट्रॅफिक आणि ते तुमच्या नेटवर्कवर करत असलेल्या क्रियाकलापांच्या आधारावर संस्थांबद्दल माहिती गोळा करते. अधिक माहितीसाठी, विश्लेषण पहा: शोध, सूचना आणि निरीक्षण मार्गदर्शक. Analytics सक्षम करण्यासाठी, तुमचे उपयोजन कॉन्फिगर केले जाणे आवश्यक आहे
l कितीही फ्लो कलेक्टर्ससह व्हर्च्युअल किंवा हार्डवेअर डेटा स्टोअर डिप्लॉयमेंटवर.
l फक्त 1 सुरक्षित नेटवर्क विश्लेषण डेटा स्टोअर डोमेनसह.

– १ –

संसाधन आवश्यकता
संसाधन आवश्यकता
हा विभाग आभासी उपकरणांसाठी संसाधन आवश्यकता प्रदान करतो. सेक्योर नेटवर्क ॲनालिटिक्स व्हर्च्युअल एडिशन उपकरणे स्थापित आणि कॉन्फिगर करण्यासाठी तुम्हाला आवश्यक असलेल्या सेटिंग्ज रेकॉर्ड करण्यासाठी या विभागात दिलेल्या टेबल्स वापरा.
l मॅनेजर व्हर्च्युअल एडिशन l फ्लो कलेक्टर व्हर्च्युअल एडिशन l डेटा नोड व्हर्च्युअल एडिशन l फ्लो सेन्सर व्हर्च्युअल एडिशन l UDP डायरेक्टर व्हर्च्युअल एडिशन l कॅल्क्युलेटिंग फ्लोज प्रति सेकंद (पर्यायी)
आपण आपल्या सिस्टमसाठी आवश्यक संसाधने आरक्षित केल्याचे सुनिश्चित करा. ही पायरी सिस्टम कार्यक्षमतेसाठी महत्त्वपूर्ण आहे.
तुम्ही आवश्यक संसाधनांशिवाय Cisco Secure Network Analytics उपकरणे उपयोजित करण्याचे निवडल्यास, तुम्ही तुमच्या उपकरणाच्या संसाधनाच्या वापरावर बारकाईने लक्ष ठेवण्याची आणि उपयोजनाचे योग्य आरोग्य आणि कार्य सुनिश्चित करण्यासाठी आवश्यकतेनुसार संसाधने वाढवण्याची जबाबदारी स्वीकारता.

– १ –

संसाधन आवश्यकता
खालील सारण्यांमधील गीगाबाइट किंवा GB संदर्भ खालीलप्रमाणे परिभाषित केले आहेत: माहितीचे एकक 2 च्या बरोबरीचे 30 वी पॉवर, किंवा काटेकोरपणे 1,073,741,824 बाइट्स.
CPU सेटिंग्ज गणना
EXSi होस्टवर CPU आरक्षित करताना जास्तीत जास्त कामगिरीसाठी, तुमच्या CPU सेटिंग्जमध्ये, CPU फ्रिक्वेन्सीसाठी आरक्षण सेटिंग खालील गणनेचा वापर करते याची खात्री करा:
* = तुम्ही तुमच्या CPU ची कोर फ्रिक्वेन्सी (प्रोसेसर प्रकार) तुमच्या हायपरवाइजरच्या “होस्ट डिटेल्स” विभागात शोधू शकता. माजी मध्येampखाली, तुम्ही 8 CPUs कोर फ्रिक्वेंसीने गुणाकार कराल, जे या प्रकरणात 2,400MHz (किंवा 2.4 GHz) आहे. हे तुम्हाला 19200 MHz ची संख्या देते, जे तुम्ही तुमच्या वारंवारता आरक्षणासाठी वापराल.

अधिक माहितीसाठी, 3b पहा. ESXi स्टँडअलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे.

– १ –

संसाधन आवश्यकता

व्यवस्थापक आभासी संस्करण
मॅनेजर व्हर्च्युअल एडिशनसाठी किमान संसाधन वाटप निश्चित करण्यासाठी, मॅनेजरमध्ये लॉग इन करणे अपेक्षित असलेल्या समवर्ती वापरकर्त्यांची संख्या निश्चित करा. तुमचे संसाधन वाटप निश्चित करण्यासाठी खालील वैशिष्ट्यांचा संदर्भ घ्या:
व्यवस्थापक

समवर्ती वापरकर्ते*

आवश्यक आरक्षित CPU

9 पर्यंत

10 पेक्षा जास्त

आवश्यक राखीव मेमरी
40 जीबी
70 जीबी

आवश्यक किमान स्टोरेज
200 जीबी
480 जीबी

प्रति अंतर्गत प्रवाह

दुसरा

यजमान

100,000 पर्यंत
100,000 पेक्षा जास्त

०६ ४०

*समवर्ती वापरकर्त्यांमध्ये अनुसूचित अहवाल आणि व्यवस्थापक क्लायंट वापरणारे लोक एकाच वेळी समाविष्ट असतात.

– १ –

संसाधन आवश्यकता

फ्लो कलेक्टर व्हर्च्युअल संस्करण
फ्लो कलेक्टर व्हर्च्युअल एडिशनसाठी तुमच्या संसाधन आवश्यकता निर्धारित करण्यासाठी, तुम्ही नेटवर्कवर अपेक्षित असलेल्या प्रति सेकंद प्रवाहांची गणना करत आहात आणि ते निरीक्षण करणे अपेक्षित असलेल्या निर्यातदार आणि होस्टच्या संख्येची खात्री करा. तपशिलांसाठी प्रति सेकंद गणना प्रवाह विभाग पहा.
तसेच, तुमच्या FPS गणनेवर आणि तुमच्या धारणा आवश्यकतेनुसार किमान स्टोरेज स्पेस वाढू शकते.
डेटा स्टोअरमधील डेटा नोड्स फ्लो कलेक्टर्सऐवजी प्रवाह संचयित करतील म्हणून, तुम्ही तुमच्या नियोजित उपयोजनासाठी (डेटा स्टोअर किंवा डेटा स्टोअरशिवाय) वैशिष्ट्यांचा संदर्भ घेतल्याची खात्री करा.
डेटा स्टोअरशिवाय फ्लो कलेक्टर

प्रति सेकंद प्रवाह

आवश्यक आरक्षित CPU

आवश्यक राखीव मेमरी

30 दिवसांसाठी किमान डेटा स्टोरेज आवश्यक आहे

इंटरफेस

निर्यातदार

अंतर्गत यजमान

10,000 पर्यंत

24 जीबी

600 जीबी

65535 पर्यंत

1024 25,000 पर्यंत

30,000 पर्यंत

32 जीबी

900 जीबी

65535 पर्यंत

1024 100,000 पर्यंत

60,000 पर्यंत

64 जीबी

५५२३५ टीबी

65535 पर्यंत

2048 250,000 पर्यंत

120,000 पर्यंत

128 जीबी

५५२३५ टीबी

65535 पर्यंत

4096 पर्यंत

250,000 पेक्षा जास्त

– १ –

संसाधन आवश्यकता

डेटा स्टोअरसह फ्लो कलेक्टर

प्रति सेकंद प्रवाह

आवश्यक आरक्षित CPU

आवश्यक राखीव मेमरी

आवश्यक किमान स्टोरेज

इंटरफेस

निर्यातदार

अंतर्गत यजमान

10,000 पर्यंत

24 जीबी

200 जीबी

65535 पर्यंत

1024 25,000 पर्यंत

30,000 पर्यंत

32 जीबी

200 जीबी

65535 पर्यंत

1024 50,000 पर्यंत

60,000 पर्यंत

64 जीबी

200 जीबी

65535 पर्यंत

2048 100,000 पर्यंत

120,000 पर्यंत

128 जीबी

200 जीबी

65535 पर्यंत

4096 250,000 पर्यंत

– १ –

संसाधन आवश्यकता

डेटा नोड आभासी संस्करण
Review डेटा नोड व्हर्च्युअल एडिशनसाठी संसाधन आवश्यकतांची गणना करण्यासाठी खालील माहिती.
l प्रति सेकंद प्रवाहांची गणना करा: नेटवर्कवर अपेक्षित प्रवाह प्रति सेकंद निर्धारित करा. तपशिलांसाठी प्रति सेकंद गणना प्रवाह विभाग पहा.
l डेटा नोड्सची संख्या: तुम्ही 1 डेटा नोड किंवा 3 किंवा अधिक डेटा नोड (3 च्या सेटमध्ये) तैनात करू शकता. तपशिलांसाठी, उपकरण आवश्यकता (डेटा स्टोअरसह) पहा.
तुमच्या प्रति सेकंद गणनेच्या प्रवाहावर आधारित, तुमच्या संसाधन आवश्यकता निर्धारित करण्यासाठी खालील तपशील पहा:
सिंगल व्हर्च्युअल डेटा नोडसह डेटा स्टोअर

प्रति सेकंद प्रवाह

आवश्यक आरक्षित CPU

30,000 6 पर्यंत

60,000 6 पर्यंत

120,000 पर्यंत

225,000 पर्यंत

आवश्यक आरक्षित मेमरी 32 GB 32 GB
32 जीबी
64 जीबी

एकल डेटा नोडसाठी 30 दिवस टिकवून ठेवण्यासाठी आवश्यक किमान स्टोरेज 2.25 TB 4.5 TB
५५२३५ टीबी
५५२३५ टीबी

– १ –

संसाधन आवश्यकता

3 व्हर्च्युअल डेटा नोड्ससह डेटा स्टोअर

प्रति सेकंद प्रवाह

आवश्यक आरक्षित CPU

आवश्यक राखीव मेमरी

प्रत्येक डेटा नोडसाठी 30 दिवसांच्या धारणासाठी आवश्यक किमान स्टोरेज

3 डेटा नोड डेटा स्टोअरसाठी 30 दिवस टिकवून ठेवण्यासाठी आवश्यक किमान स्टोरेज

30,000 पर्यंत

32 जीबी

1.5 TB प्रति डेटा नोड

डेटा स्टोअरसाठी एकूण 4.5 TB

60,000 पर्यंत

32 जीबी

डेटा स्टोअरसाठी 3 TB प्रति डेटा नोड 9 TB एकूण

120,000 पर्यंत

32 जीबी

6 TB प्रति डेटा नोड

डेटा स्टोअरसाठी एकूण 18 TB

220,000 पर्यंत

64 जीबी

10 TB प्रति डेटा नोड*

डेटा स्टोअरसाठी एकूण 30 TB*

500,000 पर्यंत

64 जीबी

15 TB प्रति डेटा नोड*

डेटा स्टोअरसाठी एकूण 45 TB*

* टेलीमेट्रीची रेषीय वाढ कमी करण्यासाठी स्केल डेटा स्टोअर ऑप्टिमायझेशन लागू केले जातात

– १ –

संसाधन आवश्यकता

फ्लो सेन्सर व्हर्च्युअल संस्करण
हा विभाग फ्लो सेन्सर व्हर्च्युअल एडिशनचे वर्णन करतो.
l कॅशे: फ्लो कॅशे आकार स्तंभ फ्लो सेन्सर एकाच वेळी प्रक्रिया करू शकणाऱ्या सक्रिय प्रवाहांची कमाल संख्या दर्शवतो. कॅशे राखीव मेमरीच्या प्रमाणात समायोजित होते आणि प्रवाह दर 60 सेकंदांनी फ्लश केले जातात. ट्रॅफिकच्या निरीक्षणासाठी आवश्यक असलेल्या मेमरीच्या प्रमाणाची गणना करण्यासाठी फ्लो कॅशे आकार वापरा.
l आवश्यकता: सरासरी पॅकेट आकार, बर्स्ट रेट आणि इतर नेटवर्क आणि होस्ट परिस्थिती यांसारख्या अनेक व्हेरिएबल्सवर अवलंबून तुमच्या वातावरणाला अधिक संसाधनांची आवश्यकता असू शकते.

NICs मॉनिटरिंग पोर्ट

आवश्यक आरक्षित CPU

आवश्यक किमान राखीव मेमरी

आवश्यक किमान डेटा स्टोरेज

1 x 1 Gbps 2

4 जीबी

75 जीबी

अंदाजे थ्रूपुट

फ्लो कॅशे
आकार (समवर्ती प्रवाहांची कमाल संख्या)

४० एमबीपीएस

32,766

४० एमबीपीएस

2 x 1 Gbps 4

8 जीबी

75 जीबी

PCI पासथ्रू म्हणून कॉन्फिगर केलेले इंटरफेस (igb/ixgbe अनुरूप किंवा e1000e अनुरूप)

65,537

४० एमबीपीएस

4 x 1 Gbps 8

16 जीबी

75 जीबी

PCI पासथ्रू म्हणून कॉन्फिगर केलेले इंटरफेस

131,073

– १ –

संसाधन आवश्यकता

NICs मॉनिटरिंग पोर्ट

आवश्यक आरक्षित CPU

आवश्यक किमान राखीव मेमरी

आवश्यक किमान डेटा स्टोरेज

अंदाजे थ्रूपुट

फ्लो कॅशे
आकार (समवर्ती प्रवाहांची कमाल संख्या)

(igb/ixgbe अनुरूप किंवा e1000e अनुरूप)

8 Gbps

1 x 10 Gbps* 12

24 जीबी

75 जीबी

PCI पासथ्रू म्हणून कॉन्फिगर केलेले इंटरफेस (Intel ixgbe/i40e अनुरूप)

~११०२८६

16 Gbps

2 x 10 Gbps* 22

40 जीबी

75 जीबी

PCI पासथ्रू म्हणून कॉन्फिगर केलेले इंटरफेस (Intel ixgbe/i40e अनुरूप)

~११०२८६

*10 Gbps थ्रूपुटसाठी, सर्व CPUs 1 सॉकेटमध्ये कॉन्फिगर करा. प्रत्येक अतिरिक्त 10 Gbps NIC साठी, 10 vCPU आणि 16 GB RAM जोडा.
पर्यायी: भौतिक VM होस्टवर एक किंवा अधिक 10G NIC वापरले जाऊ शकतात.

– १ –

संसाधन आवश्यकता

फ्लो सेन्सर आभासी संस्करण नेटवर्क वातावरण
फ्लो सेन्सर व्हर्च्युअल एडिशन इन्स्टॉल करण्यापूर्वी, तुम्हाला नेटवर्क वातावरणाचा प्रकार माहित असल्याची खात्री करा. या मार्गदर्शकामध्ये फ्लो सेन्सर व्हर्च्युअल एडिशन निरीक्षण करू शकणारे सर्व प्रकारचे नेटवर्क वातावरण समाविष्ट करते.
सुसंगतता: सुरक्षित नेटवर्क विश्लेषण VDS वातावरणास समर्थन देते, परंतु ते VMware वितरित संसाधन शेड्युलर (VM-DRS) ला समर्थन देत नाही.
व्हर्च्युअल नेटवर्क वातावरण: फ्लो सेन्सर व्हर्च्युअल एडिशन खालील प्रकारच्या व्हर्च्युअल नेटवर्क वातावरणाचे निरीक्षण करते:
l व्हर्च्युअल लोकल एरिया नेटवर्क (VLAN) ट्रंकिंग असलेले नेटवर्क l डिस्क्रिट VLAN जेथे एक किंवा अधिक VLAN ला पॅकेट जोडण्यास मनाई आहे
देखरेख उपकरणे (उदाample, स्थानिक धोरणामुळे) l खाजगी VLANs l VLAN ऐवजी हायपरवाइजर होस्ट
फ्लो सेन्सर आभासी संस्करण रहदारी
फ्लो सेन्सर खालील इथरटाइपसह रहदारीवर प्रक्रिया करेल:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

प्रोटोकॉल सामान्य IPv4 सामान्य IPv6 SXP VLAN
VLAN QnQ
एमएलपीएस युनिकास्ट एमएलपीएस मल्टीकास्ट

– १ –

संसाधन आवश्यकता

फ्लो सेन्सर उच्च-स्तरीय MPLS लेबल किंवा VLAN आयडी जतन करतो आणि निर्यात करतो. पॅकेट्सवर प्रक्रिया करताना ते इतर लेबलांना बायपास करते.
UDP संचालक आभासी संस्करण
UDP डायरेक्टर व्हर्च्युअल एडिशनला आवश्यक आहे की व्हर्च्युअल मशीन खालील वैशिष्ट्ये पूर्ण करते. तसेच, तुमच्या FPS गणनेवर आणि तुमच्या धारणा आवश्यकतेनुसार किमान स्टोरेज स्थान वाढू शकते.

आवश्यक आरक्षित CPU

आवश्यक राखीव मेमरी

किमान डेटा स्टोरेज

कमाल FPS दर

4 जीबी

75 जीबी

10,000

– १ –

संसाधन आवश्यकता
प्रति सेकंद प्रवाहांची गणना करणे (पर्यायी)
आम्ही मागील विभागांमध्ये प्रदान केलेल्या भिन्न स्टोरेज रकमेच्या आधारावर तुम्हाला तुमच्या संसाधन आवश्यकतांची गणना करायची असल्यास, तुम्ही येथे दर्शविलेली फ्लोज प्रति सेकंद (FPS) गणना वापरू शकता.
फ्लो कलेक्टर स्टोरेजसाठी प्रति सेकंद प्रवाहांची गणना करणे (डेटा स्टोअरशिवाय उपयोजन)
तुम्ही डेटा स्टोअरशिवाय फ्लो कलेक्टर (नेटफ्लो) तैनात केल्यास, खालीलप्रमाणे स्टोरेज वाटपाची गणना करा: [(दैनिक सरासरी FPS/1,000) x 1.6 x दिवस] l तुमची दैनंदिन सरासरी FPS निश्चित करा l या संख्येला 1,000 FPS ने विभाजित करा l याचा गुणाकार करा एका दिवसाच्या स्टोरेजसाठी 1.6 GB स्टोरेजची संख्या l या संख्येचा तुम्हाला एकूण प्रवाह संचयित करायचा आहे अशा दिवसांच्या संख्येने गुणाकार करा
फ्लो कलेक्टर वर स्टोरेज
उदाampले, जर तुमची सिस्टम:
l कडे 50,000 दैनंदिन सरासरी FPS आहे l 30 दिवसांसाठी प्रवाह संचयित करेल, प्रति फ्लो कलेक्टर खालीलप्रमाणे गणना करा:
[(50,000/1,000) x 1.6 x 30] = 7200 GB (7.2 TB)
l दैनिक सरासरी FPS = 50,000 l 50,000 दैनिक सरासरी FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB एका दिवसाच्या स्टोरेजसाठी l 80 GB x 30 दिवस प्रति फ्लो कलेक्टर = 7200 GB प्रति फ्लो कलेक्टर
डेटा नोड स्टोरेजसाठी प्रति सेकंद प्रवाहांची गणना करणे
तुम्ही 3 डेटा नोड्स व्हर्च्युअल एडिशनसह डेटा स्टोअर व्हर्च्युअल एडिशन तैनात केल्यास, आम्ही शिफारस करतो की प्रत्येक डेटा नोडसाठी, खालीलप्रमाणे स्टोरेज वाटपाची गणना करा:
[[(दैनिक सरासरी FPS/1,000) x 1.6 x दिवस] / डेटा नोड्सची संख्या
l तुमची दैनंदिन सरासरी FPS निश्चित करा l या संख्येला 1,000 FPS ने विभाजित करा l एका दिवसाच्या स्टोरेजसाठी 1.6 GB स्टोरेजने या संख्येचा गुणाकार करा

– १ –

संसाधन आवश्यकता
l एकूण डेटा स्टोअर स्टोरेजसाठी तुम्ही फ्लो संचयित करू इच्छित असलेल्या दिवसांच्या संख्येने या संख्येचा गुणाकार करा
l प्रति डेटा नोड स्टोरेजसाठी तुमच्या डेटा स्टोअरमधील डेटा नोड्सच्या संख्येने ही संख्या विभाजित करा
उदाample, जर तुमची प्रणाली: l कडे 50,000 दैनंदिन सरासरी FPS आहे l 90 दिवसांसाठी प्रवाह संचयित करेल आणि l तुमच्याकडे 3 डेटा नोड्स आहेत
प्रति डेटा नोड खालीलप्रमाणे गणना करा: [(५०,०००/१,०००) x १.६ x ९०] / ३ = २४०० जीबी (२.४ टीबी) प्रति डेटा नोड
l दैनंदिन सरासरी FPS = 50,000 l 50,000 दैनंदिन सरासरी FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB एका दिवसाच्या स्टोरेजसाठी l 80 GB x 90 दिवस प्रति डेटा स्टोअर = 7200 GB प्रति डेटा स्टोअर l7200 / 3 GB नोड्स = 2400 GB (2.4 TB) प्रति डेटा नोड

– १ –

1. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे
1. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे
उपकरणे योग्यरित्या संप्रेषण करण्यासाठी, आपण नेटवर्क कॉन्फिगर केले पाहिजे जेणेकरून फायरवॉल किंवा प्रवेश नियंत्रण सूची आवश्यक कनेक्शन अवरोधित करणार नाहीत. तुमचे नेटवर्क कॉन्फिगर करण्यासाठी या विभागात दिलेली माहिती वापरा जेणेकरून उपकरणे नेटवर्कद्वारे संवाद साधू शकतील.
उघडे बंदरे (सर्व उपकरणे)
खालील पोर्ट उघडे आहेत आणि तुमच्या उपकरणांवर (व्यवस्थापक, प्रवाह संग्राहक, डेटा नोड्स, फ्लो सेन्सर्स आणि UDP संचालक) अप्रतिबंधित प्रवेश आहेत याची खात्री करण्यासाठी तुमच्या नेटवर्क प्रशासकाशी सल्लामसलत करा:
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 UDP 6343lXNUMX
डेटा नोड्ससाठी अतिरिक्त ओपन पोर्ट
याव्यतिरिक्त, तुम्ही तुमच्या नेटवर्कवर डेटा नोड्स तैनात केल्यास, खालील पोर्ट खुले आहेत आणि अप्रतिबंधित प्रवेश आहे याची खात्री करा:
l TCP 5433 l TCP 5444 l TCP 9450

– १ –

1. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे

कम्युनिकेशन पोर्ट आणि प्रोटोकॉल
सुरक्षित नेटवर्क विश्लेषणामध्ये पोर्ट कसे वापरले जातात हे खालील सारणी दाखवते:

कडून (क्लायंट) प्रशासक वापरकर्ता पीसी सर्व उपकरणे

(सर्व्हर) सर्व उपकरणे नेटवर्क वेळ स्रोत

सक्रिय निर्देशिका व्यवस्थापक

सिस्को ISE

व्यवस्थापक

सिस्को ISE

व्यवस्थापक

बाह्य लॉग स्रोत

व्यवस्थापक

फ्लो कलेक्टर

व्यवस्थापक

UDP संचालक

व्यवस्थापक

UDP संचालक

फ्लो कलेक्टर (sFlow)

UDP संचालक

फ्लो कलेक्टर (नेटफ्लो)

UDP संचालक

थर्ड पार्टी इव्हेंट मॅनेजमेंट सिस्टम

फ्लो सेंसर

व्यवस्थापक

फ्लो सेंसर

फ्लो कलेक्टर (नेटफ्लो)

नेटफ्लो एक्सपोर्टर्स फ्लो कलेक्टर (नेटफ्लो)

sFlow निर्यातक फ्लो कलेक्टर (sFlow)

व्यवस्थापक

UDP संचालक

व्यवस्थापक

सिस्को ISE

पोर्ट TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

प्रोटोकॉल HTTPS NTP
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– १ –

1. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे

(क्लायंट) कडून व्यवस्थापक व्यवस्थापक व्यवस्थापक व्यवस्थापक व्यवस्थापक व्यवस्थापक व्यवस्थापक व्यवस्थापक व्यवस्थापक व्यवस्थापक वापरकर्ता पीसी

(सर्व्हर) सिस्को ISE DNS फ्लो कलेक्टर फ्लो सेन्सर फ्लो एक्सपोर्टर्स LDAP CRL वितरण पॉइंट्स OCSP प्रतिसादक व्यवस्थापक

पोर्ट TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

प्रोटोकॉल XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*हे डीफॉल्ट पोर्ट आहे, परंतु कोणतेही UDP पोर्ट निर्यातकर्त्यावर कॉन्फिगर केले जाऊ शकते.

– १ –

1. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे

डेटा स्टोअरसाठी अतिरिक्त ओपन पोर्ट
डेटा स्टोअर उपयोजित करण्यासाठी तुमच्या फायरवॉलवर उघडण्यासाठी खालील संप्रेषण पोर्ट्सची सूची आहे.

# (क्लायंट) पासून (सर्व्हर)

बंदर

प्रोटोकॉल किंवा उद्देश

1 व्यवस्थापक

फ्लो कलेक्टर्स आणि डेटा नोड्स

22 / टीसीपी

SSH, डेटा स्टोअर डेटाबेस सुरू करण्यासाठी आवश्यक आहे

1 डेटा नोड्स

इतर सर्व डेटा नोड्स

22 / टीसीपी

SSH, डेटा स्टोअर डेटाबेस सुरू करण्यासाठी आणि डेटाबेस प्रशासन कार्यांसाठी आवश्यक आहे

व्यवस्थापक, फ्लो 2 कलेक्टर्स आणि NTP सर्व्हर
डेटा नोड्स

123/UDP

NTP, वेळ सिंक्रोनाइझेशनसाठी आवश्यक

2 NTP सर्व्हर

व्यवस्थापक, फ्लो कलेक्टर्स आणि डेटा नोड्स

123/UDP

NTP, वेळ सिंक्रोनाइझेशनसाठी आवश्यक

3 व्यवस्थापक

फ्लो कलेक्टर्स आणि डेटा नोड्स

443 / टीसीपी

HTTPS, उपकरणांमधील सुरक्षित संप्रेषणासाठी आवश्यक आहे

3 फ्लो कलेक्टर्स मॅनेजर

443 / टीसीपी

HTTPS, उपकरणांमधील सुरक्षित संप्रेषणासाठी आवश्यक आहे

3 डेटा नोड्स

व्यवस्थापक

443 / टीसीपी

HTTPS, उपकरणांमधील सुरक्षित संप्रेषणासाठी आवश्यक आहे

नेटफ्लो निर्यातदार

फ्लो कलेक्टर्स - नेटफ्लो

2055/UDP

नेटफ्लो अंतर्ग्रहण

5 डेटा नोड्स

इतर सर्व डेटा नोड्स

4803 / टीसीपी

आंतर-डेटा नोड संदेश सेवा

6 डेटा नोड

इतर सर्व डेटा

4803/UDP इंटर-डेटा नोड मेसेजिंग

– १ –

1. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे

नोडस्

सेवा

7 डेटा नोड्स

इतर सर्व डेटा नोड्स

4804/UDP

आंतर-डेटा नोड संदेश सेवा

व्यवस्थापक, फ्लो 8 कलेक्टर्स आणि डेटा नोड्स
डेटा नोड्स

5433/TCP व्हर्टिका क्लायंट कनेक्शन

9 डेटा नोड

इतर सर्व डेटा नोड

5433/UDP

व्हर्टिका संदेश सेवा निरीक्षण

sFlow निर्यातदार

फ्लो कलेक्टर (sFlow)

11 डेटा नोड्स

इतर सर्व डेटा नोड्स

6343/UDP sFlow अंतर्ग्रहण

6543/UDP

आंतर-डेटा नोड संदेश सेवा

पर्यायी कम्युनिकेशन पोर्ट
खालील सारणी तुमच्या नेटवर्क गरजेनुसार निर्धारित केलेल्या पर्यायी कॉन्फिगरेशनसाठी आहे:

(क्लायंट) पासून (सर्व्हर)

बंदर

प्रोटोकॉल

सर्व उपकरणे वापरकर्ता पीसी

TCP/22 SSH

व्यवस्थापक

तृतीय पक्ष इव्हेंट मॅनेजमेंट सिस्टम UDP/3 SNMP-ट्रॅप

व्यवस्थापक

तृतीय पक्ष इव्हेंट व्यवस्थापन प्रणाली UDP/3 SYSLOG

व्यवस्थापक

ईमेल गेटवे

TCP/25 SMTP

व्यवस्थापक

धमकी फीड

TCP/443 SSL

वापरकर्ता पीसी

सर्व उपकरणे

TCP/22 SSH

– १ –

1. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे
सुरक्षित नेटवर्क विश्लेषण उपयोजन उदाample
खालील आकृती सुरक्षित नेटवर्क विश्लेषणाद्वारे वापरलेली विविध कनेक्शन दर्शवते. यातील काही पोर्ट ऐच्छिक आहेत.

– १ –

1. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे
डेटा स्टोअरसह सुरक्षित नेटवर्क विश्लेषण उपयोजन उदाample
खालील आकृतीमध्ये दाखवल्याप्रमाणे, तुम्ही संपूर्ण नेटवर्कमध्ये, अंतर्गत नेटवर्कमध्ये असो, परिमितीवर असो किंवा DMZ मध्ये असो, संपूर्ण नेटवर्कमध्ये मुख्य नेटवर्क विभागांचे इष्टतम कव्हरेज प्रदान करण्यासाठी सुरक्षित नेटवर्क विश्लेषण उपकरणे धोरणात्मकपणे तैनात करू शकता.

– १ –

2. व्हर्च्युअल एडिशन इन्स्टॉलेशन डाउनलोड करत आहे Files

2. व्हर्च्युअल एडिशन इन्स्टॉलेशन डाउनलोड करत आहे Files
ISO डाउनलोड करण्यासाठी खालील सूचना वापरा files तुमच्या आभासी उपकरणाच्या स्थापनेसाठी.
स्थापना Files

व्हर्च्युअल मशीन 3a. VMware vCenter

उपकरणाची स्थापना File

तपशील

आयएसओ

VMware vCenter वापरून तुमची आभासी उपकरणे स्थापित करत आहे.

3ब. VMware ESXi स्टँड-अलोन सर्व्हर

आयएसओ

3c. केव्हीएम आणि व्हर्च्युअल मशीन मॅनेजर

आयएसओ

ESXi स्टँड-अलोन होस्ट सर्व्हरवर तुमची आभासी उपकरणे स्थापित करणे.
KVM आणि व्हर्च्युअल मशीन मॅनेजर वापरून तुमची आभासी उपकरणे स्थापित करणे.

1. Cisco Software Central मध्ये लॉग इन करा
1. https://software.cisco.com येथे सिस्को सॉफ्टवेअर सेंट्रलमध्ये लॉग इन करा. 2. डाउनलोड आणि व्यवस्थापित करा > डाउनलोड करा आणि श्रेणीसुधारित करा विभागात, प्रवेश निवडा
डाउनलोड 3. तुम्हाला उत्पादन निवडा फील्ड दिसत नाही तोपर्यंत खाली स्क्रोल करा. 4. तुम्ही सुरक्षित नेटवर्क विश्लेषणात प्रवेश करू शकता fileदोन प्रकारे:

l नावाने शोधा: उत्पादन निवडा फील्डमध्ये सुरक्षित नेटवर्क विश्लेषण टाइप करा. एंटर दाबा.
l मेनूनुसार शोधा: सर्व ब्राउझ करा क्लिक करा. सुरक्षा > नेटवर्क दृश्यमानता आणि विभाजन > सुरक्षित विश्लेषण (स्टेल्थवॉच) निवडा.

– १ –

2. व्हर्च्युअल एडिशन इन्स्टॉलेशन डाउनलोड करत आहे Files
2. डाउनलोड करा Files
1. उपकरणाचा प्रकार निवडा. l सुरक्षित नेटवर्क विश्लेषण व्हर्च्युअल व्यवस्थापक l सुरक्षित नेटवर्क विश्लेषण आभासी प्रवाह संग्राहक l सुरक्षित नेटवर्क विश्लेषण आभासी प्रवाह सेन्सर l सुरक्षित नेटवर्क विश्लेषण आभासी UDP संचालक l सुरक्षित नेटवर्क विश्लेषण आभासी डेटा स्टोअर
2. सुरक्षित नेटवर्क विश्लेषण सिस्टम सॉफ्टवेअर निवडा. 3. नवीनतम प्रकाशन स्तंभात, 7.4.2 (किंवा 7.4.x ची आवृत्ती निवडा जी तुम्ही आहात
स्थापित करत आहे). 4. डाउनलोड करा: ISO इंस्टॉलेशन शोधा file. डाउनलोड चिन्हावर क्लिक करा किंवा कार्टमध्ये जोडा
चिन्ह 5. डाउनलोड करण्यासाठी या सूचनांची पुनरावृत्ती करा fileप्रत्येक उपकरणाच्या प्रकारासाठी s.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
ओव्हरview
VMware vCenter वापरून तुमची आभासी उपकरणे स्थापित करण्यासाठी खालील सूचना वापरा. पर्यायी पद्धत वापरण्यासाठी, खालील पहा:
l VMware ESXi स्टँड-अलोन सर्व्हर: 3b वापरा. ESXi स्टँड-अलोन सर्व्हर (ISO) वर आभासी उपकरण स्थापित करणे.
l KVM: 3c वापरा. KVM होस्ट (ISO) वर आभासी उपकरण स्थापित करणे.
सुरक्षित नेटवर्क विश्लेषण v7.4.2 VMware 7.0 किंवा 8.0 शी सुसंगत आहे. आम्ही सुरक्षित नेटवर्क विश्लेषण v6.0.x सह VMware 6.5, 6.7 किंवा 7.4 ला समर्थन देत नाही. अधिक माहितीसाठी, vSphere 6.0, 6.5 आणि 6.7 End of General Support साठी VMware दस्तऐवजीकरण पहा.
आपण सुरू करण्यापूर्वी
आपण स्थापना सुरू करण्यापूर्वी, खालील तयारी प्रक्रिया पूर्ण करा:
1. सुसंगतता: Review सुसंगतता मध्ये सुसंगतता आवश्यकता. 2. संसाधन आवश्यकता: पुनview साठी संसाधन आवश्यकता विभाग
उपकरणासाठी आवश्यक वाटप निश्चित करा. संसाधने वाटप करण्यासाठी तुम्ही संसाधन पूल किंवा पर्यायी पद्धत वापरू शकता. 3. फायरवॉल: संप्रेषणांसाठी तुमची फायरवॉल कॉन्फिगर करा. 1 चा संदर्भ घ्या. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे. 4. Files: उपकरण ISO डाउनलोड करा files पहा 2. व्हर्च्युअल एडिशन इन्स्टॉलेशन डाउनलोड करणे Fileसूचनांसाठी एस. 5. वेळ: तुमच्या VMware वातावरणातील हायपरवाइजर होस्टवर सेट केलेल्या वेळेची पुष्टी करा (जेथे तुम्ही व्हर्च्युअल उपकरण स्थापित कराल) योग्य वेळ दर्शवते. अन्यथा, आभासी उपकरणे बूट होण्यास सक्षम नसतील.
तुमची सुरक्षित नेटवर्क ॲनालिटिक्स उपकरणे सारख्या भौतिक क्लस्टर/सिस्टीमवर अविश्वासू भौतिक किंवा आभासी मशीन स्थापित करू नका.
सुरक्षित नेटवर्क ॲनालिटिक्स व्हर्च्युअल अप्लायन्सवर VMware टूल्स इन्स्टॉल करू नका कारण ते आधीपासून इंस्टॉल केलेली सानुकूल आवृत्ती ओव्हरराइड करेल. असे केल्याने व्हर्च्युअल उपकरण कार्यान्वित होणार नाही आणि पुन्हा स्थापित करणे आवश्यक आहे.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
तुमच्याकडे VMware vCenter (किंवा तत्सम) असल्यास, ISO वापरून आभासी उपकरण स्थापित करण्यासाठी खालील सूचना वापरा. तुम्ही डेटा नोड्स किंवा फ्लो सेन्सर तैनात करत असल्यास, तुम्ही सर्व आवश्यक प्रक्रिया पूर्ण केल्याची खात्री करा.
डेटा नोड्स
खालील प्रक्रिया पूर्ण करा:
1. आंतर-डेटा नोड कम्युनिकेशन्ससाठी पृथक LAN कॉन्फिगर करणे. 3. व्हर्च्युअल उपकरण स्थापित करणे. जेव्हा तुम्ही डेटा नोड व्हर्च्युअल उपकरण स्थापित करता, तेव्हा तुम्हाला दोन नेटवर्क अडॅप्टर देखील स्थापित करावे लागतात.
फ्लो सेन्सर
खालील प्रक्रिया पूर्ण करा:
2. रहदारीचे निरीक्षण करण्यासाठी फ्लो सेन्सर कॉन्फिगर करणे 3. व्हर्च्युअल उपकरण स्थापित करणे 4. अतिरिक्त मॉनिटरिंग पोर्ट्स परिभाषित करणे (फक्त फ्लो सेन्सर)
इतर सर्व उपकरणे
जर उपकरण डेटा नोड किंवा फ्लो सेन्सर नसेल, तर खालील प्रक्रिया पूर्ण करा:
3. व्हर्च्युअल उपकरण स्थापित करणे
काही मेनू आणि ग्राफिक्स येथे दर्शविलेल्या माहितीपेक्षा भिन्न असू शकतात. सॉफ्टवेअरशी संबंधित तपशीलांसाठी कृपया तुमच्या VMware मार्गदर्शकाचा संदर्भ घ्या.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
1. आंतर-डेटा नोड कम्युनिकेशन्ससाठी पृथक LAN कॉन्फिगर करणे
तुम्ही तुमच्या नेटवर्कवर डेटा नोड्स व्हर्च्युअल एडिशन उपयोजित करत असल्यास, व्हर्च्युअल स्विचसह पृथक LAN कॉन्फिगर करा जेणेकरून डेटा नोड्स इंटर-डेटा नोड कम्युनिकेशनसाठी eth1 वर एकमेकांशी संवाद साधू शकतील. स्विचेस कॉन्फिगर करण्यासाठी दोन पर्याय आहेत:
l vSphere मानक स्विच कॉन्फिगर करणे
l vSphere वितरित स्विच कॉन्फिगर करणे
vSphere मानक स्विच कॉन्फिगर करत आहे
1. तुमच्या VMware होस्ट वातावरणात लॉग इन करा. 2. साठी VMware तयार करा एक vSphere मानक स्विच दस्तऐवजीकरण अनुसरण करा
vSphere मानक स्विच कॉन्फिगर करत आहे. लक्षात घ्या की चरण 4 मध्ये, तुम्हाला स्टँडर्ड स्विच पर्यायासाठी व्हर्च्युअल मशीन पोर्ट ग्रुप निवडायचा आहे. 3. वर जा 3. आभासी उपकरण स्थापित करणे.
vSphere वितरित स्विच कॉन्फिगर करणे
1. तुमच्या VMware होस्ट वातावरणात लॉग इन करा. 2. VMware चे अनुसरण करा एक vSphere वितरित स्विच दस्तऐवजीकरण तयार करा
vSphere वितरित स्विच कॉन्फिगर करत आहे. लक्षात घ्या की पायरी 5a मधील अपलिंकच्या संख्येसाठी, किमान 1 अपलिंकची आवश्यकता आहे, तथापि, जोपर्यंत तुम्ही अनेक होस्टवर नोड्स वितरित करत नाही तोपर्यंत अपलिंक कॉन्फिगर करणे आवश्यक नाही. तुम्हाला एकाधिक होस्टवर नोड्स वितरित करायचे असल्यास, सहाय्यासाठी Cisco सपोर्टशी संपर्क साधा. 3. वर जा 3. आभासी उपकरण स्थापित करणे.
2. रहदारीचे निरीक्षण करण्यासाठी फ्लो सेन्सर कॉन्फिगर करणे
फ्लो सेन्सर व्हर्च्युअल एडिशनमध्ये व्हीएमवेअर वातावरणात दृश्यमानता प्रदान करण्याची क्षमता आहे, जे प्रवाह-सक्षम नसलेल्या क्षेत्रांसाठी प्रवाह डेटा तयार करते. प्रत्येक हायपरवाइजर होस्टमध्ये स्थापित केलेले व्हर्च्युअल उपकरण म्हणून, फ्लो सेन्सर व्हर्च्युअल एडिशन निष्क्रीयपणे होस्ट vSwitch वरून इथरनेट फ्रेम्स कॅप्चर करते आणि ते संभाषणात्मक जोड्या, बिट दर आणि पॅकेट रेटशी संबंधित मौल्यवान सत्र आकडेवारी असलेल्या प्रवाह रेकॉर्डचे निरीक्षण करते आणि तयार करते.
तुम्ही ज्या वातावरणाचे निरीक्षण करू इच्छिता त्या प्रत्येक होस्टवर तुम्हाला फ्लो सेन्सर स्थापित करणे आवश्यक आहे.
फ्लो सेन्सर व्हर्च्युअल एडिशन कॉन्फिगर करण्यासाठी vSwitch वर ट्रॅफिकचे निरीक्षण करण्यासाठी खालील सूचना वापरा:

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
l एकाधिक होस्टसह vSwitch चे निरीक्षण करणे l सिंगल होस्टसह vSwitch चे निरीक्षण करणे
PCI पास-थ्रूसह बाह्य रहदारीचे निरीक्षण करणे
तुम्ही तुमचे फ्लो सेन्सर व्हर्च्युअल एडिशन कॉन्फिगर देखील करू शकता डायरेक्ट नेटवर्क मॉनिटरिंगसाठी कंप्लायंट PCI पास-थ्रू वापरून.
l आवश्यकता: igb/ixgbe अनुरूप किंवा e1000e अनुरूप PCI पास-थ्रू. l संसाधन माहिती: फ्लो सेन्सर व्हर्च्युअल एडिशनचा संदर्भ घ्या. l एकत्रीकरण: 1 चा संदर्भ घ्या. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे. l सूचना: फ्लो सेन्सर व्हर्च्युअल एडिशनमध्ये PCI नेटवर्क इंटरफेस जोडण्यासाठी, पहा
तुमच्या VMware दस्तऐवजीकरणासाठी.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
एकाधिक होस्टसह vSwitch चे निरीक्षण करणे
एकाधिक VM होस्ट किंवा क्लस्टर्सवर पसरलेल्या वितरित vSwitch वरील रहदारीचे निरीक्षण करण्यासाठी फ्लो सेन्सर व्हर्च्युअल एडिशन वापरण्यासाठी या विभागातील सूचना वापरा. हा विभाग फक्त VDS नेटवर्कवर लागू होतो. तुमचे नेटवर्क नॉन-व्हीडीएस वातावरणात असल्यास, सिंगल होस्टसह vSwitch मॉनिटरिंग वर जा.
कॉन्फिगरेशन आवश्यकता
तुम्ही ज्या वातावरणाचे निरीक्षण करू इच्छिता त्या प्रत्येक होस्टवर तुम्हाला फ्लो सेन्सर स्थापित करणे आवश्यक आहे. या कॉन्फिगरेशनमध्ये खालील आवश्यकता आहेत: l वितरित आभासी पोर्ट (dvPort): प्रत्येक VDS साठी योग्य VLAN सेटिंग्जसह dvPort गट जोडा ज्याचे फ्लो सेन्सर व्हर्च्युअल संस्करण निरीक्षण करेल. फ्लो सेन्सर व्हर्च्युअल एडिशन नेटवर्कवरील VLAN आणि नॉन-VLAN दोन्ही ट्रॅफिकचे निरीक्षण करत असल्यास, तुम्हाला प्रत्येक प्रकारासाठी एक, दोन dvPort गट तयार करावे लागतील. l VLAN आयडेंटिफायर: तुमचे वातावरण VLAN (VLAN ट्रंकिंग किंवा खाजगी VLAN व्यतिरिक्त) वापरत असल्यास, ही प्रक्रिया पूर्ण करण्यासाठी तुम्हाला VLAN आयडेंटिफायरची आवश्यकता आहे. l प्रॉमिस्क्युअस मोड: सक्षम. l प्रॉमिस्क्युअस पोर्ट: vSwitch वर कॉन्फिगर केलेले. VDS वापरून नेटवर्क कॉन्फिगर करण्यासाठी खालील चरण पूर्ण करा: 1. नेटवर्किंग चिन्हावर क्लिक करा.
2. नेटवर्किंग ट्रीमध्ये, VDS वर उजवे-क्लिक करा. 3. वितरित पोर्ट गट > नवीन वितरित पोर्ट गट निवडा.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
4. पोर्ट ग्रुप कॉन्फिगर करण्यासाठी नवीन डिस्ट्रिब्युटेड पोर्ट ग्रुप डायलॉग बॉक्स वापरा, खालील चरणांमधील वैशिष्ट्यांसह.
5. नाव आणि स्थान निवडा: नाव फील्डमध्ये, हा dvPort गट ओळखण्यासाठी नाव प्रविष्ट करा.
6. सेटिंग्ज कॉन्फिगर करा: पोर्ट्सच्या संख्येच्या फील्डमध्ये, तुमच्या होस्टच्या क्लस्टरमध्ये फ्लो सेन्सर व्हर्च्युअल एडिशन्सची संख्या प्रविष्ट करा.

7. VLAN प्रकार ड्रॉप-डाउन सूचीवर क्लिक करा.
l तुमचे वातावरण VLAN वापरत नसल्यास, काहीही निवडा. l तुमचे वातावरण VLAN वापरत असल्यास, VLAN प्रकार निवडा. म्हणून कॉन्फिगर करा
खालीलप्रमाणे

VLAN

VLAN प्रकार

तपशील VLAN ID फील्डमध्ये, क्रमांक प्रविष्ट करा

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे

VLAN ट्रंकिंग खाजगी VLAN

(१ आणि ४०९४ दरम्यान) जे अभिज्ञापकाशी जुळते.
VLAN ट्रंक रेंज फील्डमध्ये, सर्व VLAN रहदारीचे निरीक्षण करण्यासाठी 0-4094 प्रविष्ट करा.
ड्रॉपडाउन सूचीमधून Promiscuous निवडा.

8. पूर्ण करण्यासाठी तयार: पुन्हाview कॉन्फिगरेशन सेटिंग्ज. समाप्त क्लिक करा. 9. नेटवर्किंग ट्रीमध्ये, नवीन dvPort गटावर उजवे-क्लिक करा. सेटिंग्ज संपादित करा निवडा. 10. सुरक्षा निवडा. 11. प्रॉमिस्क्युअस मोड ड्रॉप-डाउन सूचीवर क्लिक करा. स्वीकारा निवडा.

12. डायलॉग बॉक्स बंद करण्यासाठी ओके क्लिक करा. 13. फ्लो सेन्सर व्हर्च्युअल एडिशन व्हीएलएएन आणि नॉन-व्हीएलएएन नेटवर्क दोन्हीचे निरीक्षण करते का
रहदारी?
l होय असल्यास, एकाधिक होस्टसह vSwitch चे निरीक्षण करणे या विभागातील चरणांची पुनरावृत्ती करा.
l नसल्यास, पुढील चरणावर जा.
14. VMware वातावरणात आणखी एक VDS आहे का ज्याचे Flow Sensor Virtual Edition निरीक्षण करेल?
l होय असल्यास, पुढील VDS साठी एकाधिक होस्टसह vSwitch चे निरीक्षण करणे या विभागातील चरणांची पुनरावृत्ती करा.
15. वर जा 3. आभासी उपकरण स्थापित करणे.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
सिंगल होस्टसह vSwitch चे निरीक्षण करणे
एकाच होस्टसह vSwitch वर रहदारीचे निरीक्षण करण्यासाठी Flow Sensor Virtual Edition वापरण्यासाठी या विभागातील सूचना वापरा.
हा विभाग केवळ VDS नसलेल्या नेटवर्कवर लागू होतो. तुमचे नेटवर्क VDS वापरत असल्यास, एकाधिक होस्टसह vSwitch मॉनिटरिंग वर जा.
कॉन्फिगरेशन आवश्यकता
या कॉन्फिगरेशनमध्ये खालील आवश्यकता आहेत: l प्रॉमिस्क्युअस पोर्ट ग्रुप: फ्लो सेन्सर व्हर्च्युअल एडिशन मॉनिटर करत असलेल्या प्रत्येक व्हर्च्युअल स्विचसाठी प्रॉमिस्क्युअस पोर्ट ग्रुप जोडा. l प्रॉमिस्क्युअस मोड: सक्षम. l प्रॉमिस्क्युअस पोर्ट: vSwitch वर कॉन्फिगर केलेले.
पोर्ट ग्रुप प्रोमिस्क्युअस मोडवर कॉन्फिगर करा
पोर्ट ग्रुप जोडण्यासाठी खालील सूचना वापरा, किंवा पोर्ट ग्रुप संपादित करा आणि ते Promiscuous वर सेट करा.
1. तुमच्या VMware ESXi होस्ट वातावरणात लॉग इन करा. 2. नेटवर्किंग क्लिक करा.

3. पोर्ट ग्रुप्स टॅब निवडा. 4. तुम्ही नवीन पोर्ट गट तयार करू शकता किंवा पोर्ट गट संपादित करू शकता.
© 2023 Cisco Systems, Inc. आणि/किंवा त्याचे सहयोगी. सर्व हक्क राखीव.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे

l पोर्ट ग्रुप तयार करा: पोर्ट ग्रुप जोडा वर क्लिक करा. l पोर्ट गट संपादित करा: पोर्ट गट निवडा. सेटिंग्ज संपादित करा क्लिक करा.
5. पोर्ट ग्रुप कॉन्फिगर करण्यासाठी डायलॉग बॉक्स वापरा. VLAN ID किंवा VLAN ट्रंकिंग कॉन्फिगर करा:

VLAN प्रकार VLAN ID VLAN ट्रंकिंग

तपशील
एकल VLAN निर्दिष्ट करण्यासाठी VLAN ID वापरा. VLAN ID फील्डमध्ये, ओळखकर्त्याशी जुळणारा क्रमांक (1 आणि 4094 दरम्यान) प्रविष्ट करा.
सर्व VLAN रहदारीचे निरीक्षण करण्यासाठी VLAN ट्रंकिंग वापरा. श्रेणी डीफॉल्ट 0-4095 वर आहे.

6. सुरक्षा बाण क्लिक करा.

7. प्रॉमिस्क्युअस मोड: स्वीकार निवडा.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
8. या VMware वातावरणात फ्लो सेन्सर व्हर्च्युअल एडिशन दुसऱ्या व्हर्च्युअल स्विचचे निरीक्षण करेल का?
होय असल्यास, 2 वर परत जा. रहदारीचे निरीक्षण करण्यासाठी फ्लो सेन्सर कॉन्फिगर करणे आणि पुढील व्हर्च्युअल स्विचसाठी सर्व चरणांची पुनरावृत्ती करा.
9. वर जा 3. व्हर्च्युअल उपकरण स्थापित करणे

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
3. व्हर्च्युअल उपकरण स्थापित करणे
तुमच्या हायपरवाइजर होस्टवर व्हर्च्युअल अप्लायन्स इन्स्टॉल करण्यासाठी आणि व्हर्च्युअल अप्लायन्स मॅनेजमेंट आणि मॉनिटरिंग पोर्ट्स परिभाषित करण्यासाठी खालील सूचना वापरा.
काही मेनू आणि ग्राफिक्स येथे दर्शविलेल्या माहितीपेक्षा भिन्न असू शकतात. सॉफ्टवेअरशी संबंधित तपशीलांसाठी कृपया तुमच्या VMware मार्गदर्शकाचा संदर्भ घ्या.
1. तुमच्या VMware मध्ये लॉग इन करा Web क्लायंट. 2. आभासी उपकरण सॉफ्टवेअर शोधा file (ISO) जो तुम्ही Cisco वरून डाउनलोड केला आहे
सॉफ्टवेअर सेंट्रल. 3. vCenter मध्ये ISO उपलब्ध करा. तुमच्याकडे खालील पर्याय आहेत:
l vCenter डेटास्टोअरवर ISO अपलोड करा. l सामग्री लायब्ररीमध्ये ISO जोडा. l तुमच्या स्थानिक वर्कस्टेशनवर ISO ठेवा, आणि तैनाती कॉन्फिगर करा
याचा संदर्भ द्या file. अधिक माहितीसाठी VMware दस्तऐवजीकरण पहा. 4. vCenter UI मधून, मेनू > होस्ट आणि क्लस्टर निवडा. 5. नेव्हिगेशन उपखंडात, क्लस्टर किंवा होस्टवर उजवे क्लिक करा आणि नवीन व्हर्च्युअल मशीन विझार्डमध्ये प्रवेश करण्यासाठी नवीन आभासी मशीन निवडा. 6. निर्मिती प्रकार निवडा विंडोमधून, नवीन आभासी मशीन तयार करा निवडा, नंतर पुढील क्लिक करा.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
7. नाव आणि फोल्डर निवडा विंडोमधून, व्हर्च्युअल मशीनचे नाव प्रविष्ट करा, आभासी मशीनसाठी एक स्थान निवडा, नंतर पुढील क्लिक करा.
8. सिलेक्ट अ कंप्यूट रिसोर्स विंडोमधून, क्लस्टर, होस्ट, रिसोर्स पूल किंवा vApp निवडा ज्यावर तुम्ही उपकरण तैनात कराल, नंतर पुढील क्लिक करा.

9. सिलेक्ट स्टोरेज विंडोमधून, ड्रॉप-डाउनमधून VM स्टोरेज पॉलिसी निवडा, नंतर स्टोरेज स्थान निवडा, नंतर पुढील क्लिक करा.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे

10. सिलेक्ट कंपॅटिबिलिटी विंडोमधून, तुमच्या सध्याच्या उपयोजित ESXi आवृत्तीवर आधारित, ड्रॉप-डाउनसह सुसंगत मधून आभासी मशीन आवृत्ती निवडा. उदाampतर, खालील स्क्रीनशॉट ESXi 7.0 आणि नंतर दाखवतो कारण ESXi 7.0 तैनात केले आहे. पुढील क्लिक करा.

11. सिलेक्ट अ गेस्ट ओएस स्क्रीनमधून, लिनक्स गेस्ट ओएस फॅमिली आणि डेबियन जीएनयू/लिनक्स 11 (64-बिट) गेस्ट ओएस व्हर्जन निवडा. पुढील क्लिक करा.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
12. सानुकूलित हार्डवेअर विंडोमधून, आभासी हार्डवेअर कॉन्फिगर करा. तुमच्या उपकरणाच्या प्रकारासाठी विशिष्ट शिफारशींसाठी संसाधन आवश्यकता पहा. ही पायरी सिस्टम कार्यक्षमतेसाठी महत्त्वपूर्ण आहे. तुम्ही आवश्यक संसाधनांशिवाय Cisco Secure Network Analytics उपकरणे उपयोजित करण्याचे निवडल्यास, तुम्ही तुमच्या उपकरणाच्या संसाधनाच्या वापरावर बारकाईने लक्ष ठेवण्याची आणि उपयोजनाचे योग्य आरोग्य आणि कार्य सुनिश्चित करण्यासाठी आवश्यकतेनुसार संसाधने वाढवण्याची जबाबदारी स्वीकारता.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे

संसाधन आवश्यकतांव्यतिरिक्त, खालील सेटिंग्ज निवडल्या आहेत याची खात्री करा:
l कॉन्फिगरेशन पर्याय विस्तृत करण्यासाठी नवीन हार्ड डिस्कवर क्लिक करा. डिस्क प्रोव्हिजनिंग ड्रॉप-डाउनमधून थिक प्रोव्हिजन लेझी झिरोड निवडा.
l कॉन्फिगरेशन पर्याय विस्तृत करण्यासाठी नवीन SCSI कंट्रोलर क्लिक करा. चेंज टाइप ड्रॉप-डाउनमधून LSI लॉजिक SAS निवडा. तुम्ही LSI लॉजिक SAS न निवडल्यास, तुमचे व्हर्च्युअल उपकरण योग्यरित्या तैनात करण्यात अयशस्वी होऊ शकते.
l नवीन CD/DVD ड्राइव्ह फील्डमध्ये, तुम्ही ISO कोठे संग्रहित केले आहे यावर आधारित ISO स्थान निवडा. कॉन्फिगरेशन पर्याय विस्तृत करण्यासाठी नवीन सीडी/डीव्हीडी ड्राइव्हवर क्लिक करा. पॉवर चालू असताना कनेक्ट तपासा.
l जर उपकरण फ्लो सेन्सर असेल आणि तुम्ही NIC साठी 10 Gbps थ्रूपुट कॉन्फिगर करत असाल, तर कॉन्फिगरेशन पर्याय विस्तृत करण्यासाठी CPU वर क्लिक करा. सर्व कोर प्रति सॉकेट कॉन्फिगर करा जेणेकरून सर्व CPUs एका सॉकेटमध्ये असतील.
13. डेटा नोड्स: जर तुम्ही डेटा नोड व्हर्च्युअल उपकरण तैनात करत असाल, तर दुसरा नेटवर्क अडॅप्टर देखील जोडा.
नवीन डिव्हाइस जोडा क्लिक करा, नंतर नेटवर्क अडॅप्टर निवडा आणि ॲडॉप्टर प्रकार VMXNET3 असल्याची खात्री करा.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
l पहिल्या नेटवर्क अडॅप्टरसाठी, एक स्विच निवडा जो डेटा नोड व्हर्च्युअल एडिशनला सार्वजनिक नेटवर्कवर इतर उपकरणांसह संप्रेषण करण्यास अनुमती देईल.
l दुसऱ्या नेटवर्क अडॅप्टरसाठी, तुम्ही 1 मध्ये तयार केलेला स्विच निवडा. आंतर-डेटा नोड कम्युनिकेशन्ससाठी आयसोलेटेड LAN कॉन्फिगर करणे जे डेटा नोड व्हर्च्युअल एडिशनला खाजगी नेटवर्कवर इतर डेटा नोड्ससह संप्रेषण करण्यास अनुमती देईल.
तुम्ही प्रत्येक डेटा नोड उपयोजित करताना तुमच्या उपयोजनातील प्रत्येक डेटा नोडसाठी नेटवर्क अडॅप्टर आणि व्हर्च्युअल स्विच योग्यरित्या नियुक्त केल्याची खात्री करा.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
14. पूर्ण करण्यासाठी तयार विंडोमधून, पुन्हाview तुमची सेटिंग्ज, नंतर समाप्त क्लिक करा.

15. तुम्ही पॉवर ऑन चिन्हावर क्लिक करता तेव्हा उपयोजन सुरू होते. अलीकडील कार्य विभागातील उपयोजन प्रगतीचे निरीक्षण करा. तुम्ही पुढील पायऱ्यांवर जाण्यापूर्वी डिप्लॉयमेंट पूर्ण झाले आहे आणि इन्व्हेंटरी ट्रीमध्ये दाखवले आहे याची खात्री करा.
16. पुढील पायऱ्या:
l फ्लो सेन्सर: जर उपकरण फ्लो सेन्सर असेल आणि VMware वातावरणात एकापेक्षा जास्त व्हर्च्युअल स्विच किंवा क्लस्टरमध्ये एकापेक्षा जास्त VDS चे निरीक्षण करत असेल, तर पुढील विभाग 4. अतिरिक्त मॉनिटरिंग पोर्ट्स परिभाषित करणे (फक्त फ्लो सेन्सर्स) .
l इतर सर्व उपकरणे: या विभागातील सर्व प्रक्रियांची पुनरावृत्ती करा 3. दुसरे आभासी उपकरण तैनात करण्यासाठी व्हर्च्युअल उपकरण स्थापित करणे.
17. तुम्ही तुमच्या सिस्टीममध्ये सर्व आभासी उपकरणे स्थापित करणे पूर्ण केले असल्यास, 4 वर जा. तुमची सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगर करणे.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
4. अतिरिक्त मॉनिटरिंग पोर्ट्स परिभाषित करणे (फक्त फ्लो सेन्सर्स)
जर फ्लो सेन्सर व्हर्च्युअल एडिशन VMware वातावरणात एकापेक्षा जास्त व्हर्च्युअल स्विच किंवा क्लस्टरमध्ये एकापेक्षा जास्त VDS चे निरीक्षण करत असेल तर ही प्रक्रिया आवश्यक आहे.
हे तुमच्या फ्लो सेन्सरसाठी मॉनिटरिंग कॉन्फिगरेशन नसल्यास, तुम्हाला ही प्रक्रिया पूर्ण करण्याची आवश्यकता नाही. फ्लो सेन्सर व्हर्च्युअल एडिशन मॉनिटरिंग पोर्ट जोडण्यासाठी, खालील पायऱ्या पूर्ण करा: 1. इन्व्हेंटरी ट्रीमध्ये, फ्लो सेन्सर वर्च्युअल एडिशनवर उजवे-क्लिक करा. सेटिंग्ज संपादित करा निवडा.

2. खालील निर्दिष्ट सेटिंग्ज कॉन्फिगर करण्यासाठी सेटिंग्ज संपादित करा संवाद बॉक्स वापरा. 3. नवीन डिव्हाइस जोडा क्लिक करा. नेटवर्क अडॅप्टर निवडा.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
4. नवीन नेटवर्क अडॅप्टर शोधा. मेनू विस्तृत करण्यासाठी बाणावर क्लिक करा आणि खालील कॉन्फिगर करा: l नवीन नेटवर्क: असाइन न केलेला प्रॉमिस्क्युअस पोर्ट गट निवडा. l अडॅप्टर प्रकार: VMXNET 3 निवडा. l स्थिती: पॉवर ऑन वर कनेक्ट चेक बॉक्स तपासा.

– १ –

3अ. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे
5. नंतर पुन्हाviewसेटिंग्जमध्ये, ओके क्लिक करा. 6. आवश्यकतेनुसार दुसरे इथरनेट अडॅप्टर जोडण्यासाठी ही प्रक्रिया पुन्हा करा. 7. पुढील पायऱ्या:
l फ्लो सेन्सर: दुसरा फ्लो सेन्सर कॉन्फिगर करण्यासाठी, 2 वर जा. ट्रॅफिकचे निरीक्षण करण्यासाठी फ्लो सेन्सर कॉन्फिगर करणे.
l इतर सर्व उपकरणे: या विभागातील सर्व प्रक्रियांची पुनरावृत्ती करा 3. दुसरे आभासी उपकरण तैनात करण्यासाठी व्हर्च्युअल उपकरण स्थापित करणे.
l जर तुम्ही तुमच्या सिस्टममध्ये सर्व आभासी उपकरणे स्थापित करणे पूर्ण केले असेल, तर 4 वर जा. तुमची सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगर करणे.

– १ –

3ब. ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
3ब. ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
ओव्हरview
ESXi स्टँड-अलोन सर्व्हरसह VMware वातावरण वापरून तुमची आभासी उपकरणे स्थापित करण्यासाठी खालील सूचना वापरा.
सुरक्षित नेटवर्क विश्लेषण v7.4.2 VMware v7.0 किंवा 8.0 शी सुसंगत आहे. आम्ही सुरक्षित नेटवर्क विश्लेषण v6.0.x सह VMware v6.5, v6.7, किंवा v7.4 चे समर्थन करत नाही. अधिक माहितीसाठी, vSphere 6.0, 6.5, आणि 6.7 End of General Support साठी VMware दस्तऐवजीकरण पहा.
पर्यायी पद्धत वापरण्यासाठी, खालील पहा:
l VMware vCenter: 3a वापरा. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे.
l KVM: 3c वापरा. KVM होस्ट (ISO) वर आभासी उपकरण स्थापित करणे.
आपण सुरू करण्यापूर्वी
आपण स्थापना सुरू करण्यापूर्वी, खालील तयारी प्रक्रिया पूर्ण करा:
1. सुसंगतता: Review सुसंगतता मध्ये सुसंगतता आवश्यकता. 2. संसाधन आवश्यकता: पुनview साठी संसाधन आवश्यकता विभाग
उपकरणासाठी आवश्यक वाटप निश्चित करा. संसाधने वाटप करण्यासाठी तुम्ही संसाधन पूल किंवा पर्यायी पद्धत वापरू शकता. 3. फायरवॉल: संप्रेषणांसाठी तुमची फायरवॉल कॉन्फिगर करा. 1 चा संदर्भ घ्या. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे. 4. Files: उपकरण ISO डाउनलोड करा files पहा 2. व्हर्च्युअल एडिशन इन्स्टॉलेशन डाउनलोड करणे Fileसूचनांसाठी एस. 5. वेळ: तुमच्या VMware वातावरणातील हायपरवाइजर होस्टवर सेट केलेल्या वेळेची पुष्टी करा (जेथे तुम्ही व्हर्च्युअल उपकरण स्थापित कराल) योग्य वेळ दर्शवते. अन्यथा, आभासी उपकरणे बूट होण्यास सक्षम नसतील.
तुमची सुरक्षित नेटवर्क ॲनालिटिक्स उपकरणे सारख्या भौतिक क्लस्टर/सिस्टीमवर अविश्वासू भौतिक किंवा आभासी मशीन स्थापित करू नका.

– १ –

3ब. ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
सुरक्षित नेटवर्क ॲनालिटिक्स व्हर्च्युअल अप्लायन्सवर VMware टूल्स इन्स्टॉल करू नका कारण ते आधीपासून इंस्टॉल केलेली सानुकूल आवृत्ती ओव्हरराइड करेल. असे केल्याने व्हर्च्युअल उपकरण कार्यान्वित होणार नाही आणि पुन्हा स्थापित करणे आवश्यक आहे.
ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
ESXi स्टँड-अलोन सर्व्हरसह VMware वातावरण वापरून तुमची आभासी उपकरणे स्थापित करण्यासाठी खालील सूचना वापरा.
प्रक्रिया संपलीview
व्हर्च्युअल उपकरण स्थापित करण्यासाठी खालील प्रक्रिया पूर्ण करणे समाविष्ट आहे, जे या प्रकरणात समाविष्ट आहेत:
1. VMware मध्ये लॉग इन करणे Web क्लायंट
2. ISO वरून बूट करणे
डेटा नोड्स
तुम्ही डेटा नोड्स उपयोजित करत असल्यास, मागील विभागातील सूचनांचे अनुसरण करा 1. तुम्ही या विभागातील प्रक्रिया पूर्ण करण्यापूर्वी आंतर-डेटा नोड कम्युनिकेशन्ससाठी पृथक LAN कॉन्फिगर करणे.
1. VMware मध्ये लॉग इन करणे Web क्लायंट
काही मेनू आणि ग्राफिक्स येथे दर्शविलेल्या माहितीपेक्षा भिन्न असू शकतात. सॉफ्टवेअरशी संबंधित तपशीलांसाठी कृपया तुमच्या VMware मार्गदर्शकाचा संदर्भ घ्या.
1. VMware मध्ये लॉग इन करा Web क्लायंट. 2. वर्च्युअल मशीन तयार/नोंदणी करा वर क्लिक करा. 3. मध्ये निर्दिष्ट केल्याप्रमाणे उपकरण कॉन्फिगर करण्यासाठी नवीन व्हर्च्युअल मशीन डायलॉग बॉक्स वापरा
खालील पायऱ्या. 4. निर्मिती प्रकार निवडा: नवीन व्हर्च्युअल मशीन तयार करा निवडा.

– १ –

3ब. ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे

5. एक नाव आणि अतिथी OS निवडा: खालील प्रविष्ट करा किंवा निवडा: l नाव: उपकरणासाठी नाव प्रविष्ट करा जेणेकरून तुम्ही ते सहजपणे ओळखू शकाल. l सुसंगतता: तुम्ही वापरत असलेली आवृत्ती निवडा (v7.0 किंवा 8.0). l अतिथी OS कुटुंब: Linux. l अतिथी OS आवृत्ती: Debian GNU/Linux 11 64-bit निवडा.
6. स्टोरेज निवडा: प्रवेशयोग्य डेटास्टोअर निवडा. रेview तुमच्याकडे पुरेशी जागा असल्याची पुष्टी करण्यासाठी संसाधन आवश्यकता.

– १ –

3ब. ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
Review पुरेशी संसाधने वाटप करण्यासाठी संसाधन आवश्यकता. ही पायरी सिस्टम कार्यक्षमतेसाठी महत्त्वपूर्ण आहे.
तुम्ही आवश्यक संसाधनांशिवाय Cisco Secure Network Analytics उपकरणे उपयोजित करण्याचे निवडल्यास, तुम्ही तुमच्या उपकरणाच्या संसाधनाच्या वापरावर बारकाईने लक्ष ठेवण्याची आणि उपयोजनाचे योग्य आरोग्य आणि कार्य सुनिश्चित करण्यासाठी आवश्यकतेनुसार संसाधने वाढवण्याची जबाबदारी स्वीकारता.
7. सेटिंग्ज सानुकूलित करा: आपल्या उपकरणाच्या आवश्यकता प्रविष्ट करा किंवा निवडा (तपशीलांसाठी संसाधन आवश्यकता पहा).
आपण खालील निवडल्याची खात्री करा:
l SCSI कंट्रोलर: LSI लॉजिक SAS l नेटवर्क अडॅप्टर: उपकरणासाठी व्यवस्थापन पत्त्याची पुष्टी करा. l हार्ड डिस्क: जाड प्रोव्हिजनिंग आळशी शून्य
जर उपकरण फ्लो सेन्सर असेल, तर तुम्ही दुसरे व्यवस्थापन किंवा सेन्सिंग इंटरफेस जोडण्यासाठी नेटवर्क अडॅप्टर जोडा क्लिक करू शकता. जर उपकरण फ्लो सेन्सर असेल आणि तुम्ही NIC साठी 10 Gbps थ्रुपुट कॉन्फिगर करत असाल, तर कॉन्फिगरेशन पर्याय विस्तृत करण्यासाठी CPU वर क्लिक करा. सर्व CPUs एका सॉकेटमध्ये कॉन्फिगर करा. उपकरण डेटा नोड असल्यास, इंटरडेटा नोड संप्रेषणांना अनुमती देण्यासाठी दुसरा नेटवर्क इंटरफेस जोडा. नेटवर्क अडॅप्टर जोडा क्लिक करा.
l पहिल्या नेटवर्क अडॅप्टरसाठी, एक स्विच निवडा जो डेटा नोड व्हर्च्युअल एडिशनला सार्वजनिक नेटवर्कवर इतर उपकरणांसह संप्रेषण करण्यास अनुमती देईल.
l दुसऱ्या नेटवर्क अडॅप्टरसाठी, तुम्ही 1 मध्ये तयार केलेला स्विच निवडा. आंतर-डेटा नोड कम्युनिकेशन्ससाठी आयसोलेटेड LAN कॉन्फिगर करणे जे डेटा नोड व्हर्च्युअल एडिशनला खाजगी नेटवर्कवर इतर डेटा नोड्ससह संप्रेषण करण्यास अनुमती देईल.

– १ –

3ब. ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे

8. नेटवर्क अडॅप्टरच्या पुढील बाणावर क्लिक करा. 9. अडॅप्टर प्रकारासाठी, VMXnet3 निवडा.
Cisco E1000 (1G dvSwitch), 1G PCI-पासथ्रू आणि VMXNET 3 इंटरफेसच्या वापरास समर्थन देत असताना, Cisco जोरदार शिफारस करते की तुम्ही VMXNET3 इंटरफेस वापरा कारण ते Cisco आभासी उपकरणांसाठी सर्वोत्तम नेटवर्क कार्यप्रदर्शन प्रदान करण्यासाठी सिद्ध झाले आहे.
Re. पुन्हाview तुमच्या कॉन्फिगरेशन सेटिंग्ज आणि त्या बरोबर असल्याची पुष्टी करा.
11. Finish वर क्लिक करा. एक आभासी मशीन कंटेनर तयार केले आहे.
2. ISO वरून बूट करणे
1. VMware कन्सोल उघडा. 2. नवीन व्हर्च्युअल मशीनशी ISO कनेक्ट करा. तपशीलांसाठी VMware मार्गदर्शक पहा. 3. व्हर्च्युअल मशीन ISO वरून बूट करा. हे इंस्टॉलर चालवते आणि स्वयंचलितपणे रीबूट होते. 4. एकदा इंस्टॉलेशन आणि रीबूट पूर्ण झाल्यावर, तुम्हाला लॉगिन प्रॉम्प्ट दिसेल.

– १ –

3ब. ESXi स्टँड-अलोन सर्व्हर (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे

5. वर्च्युअल मशीनवरून ISO डिस्कनेक्ट करा. 6. 3b मधील सर्व प्रक्रियांची पुनरावृत्ती करा. ESXi वर व्हर्च्युअल उपकरण स्थापित करणे
पुढील आभासी उपकरणासाठी स्टँड-अलोन सर्व्हर (ISO). 7. फ्लो सेन्सर: जर उपकरण फ्लो सेन्सर असेल, तर मागील वापरून सेटअप पूर्ण करा
या मॅन्युअलचे विभाग:
l 2. रहदारीचे निरीक्षण करण्यासाठी फ्लो सेन्सर कॉन्फिगर करणे (सिंगल होस्टसह vSwitch मॉनिटरिंग वापरा)
l जर फ्लो सेन्सर व्हीएमवेअर वातावरणात एकापेक्षा जास्त व्हर्च्युअल स्विच किंवा क्लस्टरमध्ये एकापेक्षा जास्त व्हीडीएसचे निरीक्षण करत असेल, तर 4 वर जा. अतिरिक्त मॉनिटरिंग पोर्ट्स परिभाषित करणे (फक्त फ्लो सेन्सर).
8. तुम्ही तुमच्या सिस्टीममध्ये सर्व आभासी उपकरणे स्थापित करणे पूर्ण केले असल्यास, 4 वर जा. तुमची सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगर करणे.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
ओव्हरview
KVM आणि व्हर्च्युअल मशीन मॅनेजर वापरून तुमची आभासी उपकरणे स्थापित करण्यासाठी खालील सूचना वापरा. पर्यायी पद्धत वापरण्यासाठी, खालील पहा:
l VMware vCenter: 3a वापरा. VMware vCenter (ISO) वापरून व्हर्च्युअल उपकरण स्थापित करणे.
l VMware ESXi स्टँड-अलोन सर्व्हर: 3b वापरा. ESXi स्टँड-अलोन सर्व्हर (ISO) वर आभासी उपकरण स्थापित करणे.
Linux KVM चे अनेक KVM यजमान आवृत्त्यांवर चाचणी आणि प्रमाणीकरण केले गेले आहे. सुरक्षित नेटवर्क ॲनालिटिक्स आवृत्त्या 7.3.1 आणि त्यावरील आवृत्त्यांसाठी आम्ही तपासलेल्या आणि प्रमाणित केलेल्या KVM घटकांच्या तपशीलवार सूचीसाठी KVM चा संदर्भ घ्या.
आपण सुरू करण्यापूर्वी
तुम्ही इन्स्टॉलेशन सुरू करण्यापूर्वी, तुम्ही खालील प्रक्रिया पूर्ण केल्याची खात्री करा:
1. सुसंगतता: Review सुसंगतता मध्ये सुसंगतता आवश्यकता. 2. संसाधन आवश्यकता: पुनview साठी संसाधन आवश्यकता विभाग
उपकरणासाठी आवश्यक वाटप निश्चित करा. संसाधने वाटप करण्यासाठी तुम्ही संसाधन पूल किंवा पर्यायी पद्धत वापरू शकता. 3. फायरवॉल: संप्रेषणांसाठी तुमची फायरवॉल कॉन्फिगर करा. 1 चा संदर्भ घ्या. कम्युनिकेशन्ससाठी तुमची फायरवॉल कॉन्फिगर करणे. 4. Files: उपकरण ISO डाउनलोड करा files आणि त्यांना KVM होस्टवरील फोल्डरमध्ये कॉपी करा. आम्ही ex मध्ये खालील फोल्डर वापरतोample या विभागात प्रदान केले आहे: var/lib/libvirt/image. पहा 2. व्हर्च्युअल एडिशन इन्स्टॉलेशन डाउनलोड करणे Fileसूचनांसाठी एस. 5. वेळ: तुमच्या VMware वातावरणातील हायपरवाइजर होस्टवर सेट केलेल्या वेळेची पुष्टी करा (जेथे तुम्ही व्हर्च्युअल उपकरण स्थापित कराल) योग्य वेळ दर्शवते. अन्यथा, आभासी उपकरणे बूट होण्यास सक्षम नसतील.
तुमची सुरक्षित नेटवर्क ॲनालिटिक्स उपकरणे सारख्या भौतिक क्लस्टर/सिस्टीमवर अविश्वासू भौतिक किंवा आभासी मशीन स्थापित करू नका.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
तुमच्याकडे KVM होस्ट असल्यास, ISO वापरून व्हर्च्युअल उपकरण स्थापित करण्यासाठी खालील सूचना वापरा.
प्रक्रिया संपलीview
व्हर्च्युअल उपकरण स्थापित करण्यासाठी खालील प्रक्रिया पूर्ण करणे समाविष्ट आहे, जे या प्रकरणात समाविष्ट आहेत:
डेटा नोड्ससाठी पृथक LAN कॉन्फिगर करणे
1. KVM होस्टवर आभासी उपकरण स्थापित करणे
2. ओपन vSwitch वर NIC (डेटा नोड, फ्लो सेन्सर) आणि प्रॉमिस्क्युअस पोर्ट मॉनिटरिंग जोडणे (केवळ फ्लो सेन्सर)
डेटा नोड्ससाठी पृथक LAN कॉन्फिगर करणे
तुम्ही तुमच्या नेटवर्कवर डेटा नोड्स व्हर्च्युअल एडिशन उपयोजित करत असल्यास, व्हर्च्युअल स्विचसह पृथक LAN कॉन्फिगर करा जेणेकरून डेटा नोड्स इंटर-डेटा नोड कम्युनिकेशनसाठी eth1 वर एकमेकांशी संवाद साधू शकतील. विलग LAN तयार करण्याबाबत अधिक माहितीसाठी तुमच्या व्हर्च्युअल स्विचचे दस्तऐवजीकरण पहा.
1. KVM होस्टवर आभासी उपकरण स्थापित करणे
ISO वापरून KVM होस्टवर वर्च्युअल मशीन इंस्टॉल करण्यासाठी अनेक पद्धती आहेत file. पुढील चरण एक माजी देतातampउबंटू बॉक्सवर चालणाऱ्या व्हर्च्युअल मशीन मॅनेजर नावाच्या GUI टूलद्वारे व्हर्च्युअल मॅनेजर इन्स्टॉल करण्यासाठी. तुम्ही कोणतेही सुसंगत लिनक्स वितरण वापरू शकता. सुसंगतता तपशीलांसाठी, सुसंगतता पहा.
रहदारीचे निरीक्षण करणे
फ्लो सेन्सर व्हर्च्युअल एडिशनमध्ये KVM वातावरणात दृश्यमानता प्रदान करण्याची क्षमता आहे, जे प्रवाह-सक्षम नसलेल्या क्षेत्रांसाठी प्रवाह डेटा तयार करते. प्रत्येक KVM होस्टमध्ये स्थापित केलेले व्हर्च्युअल उपकरण म्हणून, फ्लो सेन्सर व्हर्च्युअल एडिशन निष्क्रीयपणे इथरनेट फ्रेम्सचे निरीक्षण करते ट्रॅफिकमधून कॅप्चर करते आणि संवादात्मक जोड्या, बिट दर आणि पॅकेट दरांशी संबंधित मौल्यवान सत्र आकडेवारी असलेले प्रवाह रेकॉर्ड तयार करते.
कॉन्फिगरेशन आवश्यकता
या कॉन्फिगरेशनमध्ये खालील आवश्यकता आहेत:
l प्रॉमिस्क्युअस मोड: सक्षम. l प्रॉमिस्क्युअस पोर्ट: ओपन vSwitch वर कॉन्फिगर केले.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
KVM होस्टवर वर्च्युअल उपकरण स्थापित करण्यासाठी virt-manager 2.2.1 वापरण्याची आम्ही शिफारस करतो.
KVM होस्टवर व्हर्च्युअल उपकरण स्थापित करणे
व्हर्च्युअल उपकरण स्थापित करण्यासाठी आणि रहदारीचे निरीक्षण करण्यासाठी फ्लो सेन्सर व्हर्च्युअल एडिशन सक्षम करण्यासाठी, खालील चरण पूर्ण करा:
1. KVM होस्टशी जोडण्यासाठी व्हर्च्युअल मशीन मॅनेजर वापरा आणि खालील पायऱ्यांमध्ये नमूद केल्याप्रमाणे उपकरण कॉन्फिगर करा.
2. क्लिक करा File > नवीन व्हर्च्युअल मशीन.
3. तुमच्या कनेक्शनसाठी QEMU/KVM निवडा, आणि नंतर स्थानिक इंस्टॉल मीडिया (ISO प्रतिमा किंवा CDROM) निवडा. फॉरवर्ड वर क्लिक करा.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
5. ISO निवडा file. व्हॉल्यूम निवडा क्लिक करा. आयएसओची पुष्टी करा file KVM होस्टद्वारे प्रवेशयोग्य आहे.
6. "इंस्टॉलेशन मीडिया/स्रोतमधून आपोआप शोधा" चेकबॉक्सची निवड रद्द करा. ऑपरेटिंग सिस्टम प्रकार आणि आवृत्ती निवडा अंतर्गत, "डेबियन" टाइप करणे सुरू करा आणि दिसणारा डेबियन 11 (डेबियन 11) पर्याय निवडा. फॉरवर्ड वर क्लिक करा.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
7. मेमरी (RAM) आणि CPU ला संसाधन आवश्यकता विभागात दर्शविलेल्या रकमेपर्यंत वाढवा. रेview पुरेशी संसाधने वाटप करण्यासाठी संसाधन आवश्यकता. ही पायरी सिस्टम कार्यक्षमतेसाठी महत्त्वपूर्ण आहे. तुम्ही आवश्यक संसाधनांशिवाय Cisco Secure Network Analytics उपकरणे उपयोजित करण्याचे निवडल्यास, तुम्ही तुमच्या उपकरणाच्या संसाधनाच्या वापरावर बारकाईने लक्ष ठेवण्याची आणि उपयोजनाचे योग्य आरोग्य आणि कार्य सुनिश्चित करण्यासाठी आवश्यकतेनुसार संसाधने वाढवण्याची जबाबदारी स्वीकारता.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
8. आभासी मशीनसाठी डिस्क प्रतिमा तयार करा निवडा. 9. संसाधनामध्ये उपकरणासाठी दर्शविलेली डेटा स्टोरेज रक्कम प्रविष्ट करा
आवश्यकता विभाग. फॉरवर्ड वर क्लिक करा.

Review पुरेशी संसाधने वाटप करण्यासाठी संसाधन आवश्यकता. ही पायरी सिस्टम कार्यक्षमतेसाठी महत्त्वपूर्ण आहे.
तुम्ही आवश्यक संसाधनांशिवाय Cisco Secure Network Analytics उपकरणे उपयोजित करण्याचे निवडल्यास, तुम्ही तुमच्या उपकरणाच्या संसाधनाच्या वापरावर बारकाईने लक्ष ठेवण्याची आणि उपयोजनाचे योग्य आरोग्य आणि कार्य सुनिश्चित करण्यासाठी आवश्यकतेनुसार संसाधने वाढवण्याची जबाबदारी स्वीकारता.
10. आभासी मशीनसाठी नाव नियुक्त करा. हे प्रदर्शन नाव असेल, म्हणून एखादे नाव वापरा जे तुम्हाला नंतर शोधण्यात मदत करेल.
11. इन्स्टॉल करण्यापूर्वी सानुकूल कॉन्फिगरेशन चेक बॉक्स तपासा. 12. नेटवर्क निवड ड्रॉप-डाउन बॉक्समध्ये, लागू नेटवर्क आणि पोर्ट निवडा
स्थापनेसाठी गट.
डेटा नोड्स: हा डेटा नोड असल्यास, नेटवर्क आणि पोर्ट गट निवडा जे डेटा नोडला सार्वजनिक नेटवर्कवर इतर उपकरणांसह संप्रेषण करण्यास अनुमती देईल.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
13. Finish वर क्लिक करा. कॉन्फिगरेशन मेनू उघडेल.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
14. नेव्हिगेशन उपखंडात, NIC निवडा. 15. व्हर्च्युअल नेटवर्क इंटरफेस अंतर्गत, डिव्हाइस मॉडेल ड्रॉप-डाउन बॉक्समध्ये e1000 निवडा.
लागू करा वर क्लिक करा.

16. VirtIO डिस्कवर क्लिक करा 1. 17. प्रगत पर्याय ड्रॉप-डाउन सूचीमध्ये, डिस्क बस ड्रॉप-डाउनमध्ये SCSI निवडा.
बॉक्स. लागू करा वर क्लिक करा. 18. तुम्हाला फ्लो सेन्सर व्हर्च्युअलवर मॉनिटरिंग पोर्टसाठी अतिरिक्त एनआयसीएस जोडण्याची आवश्यकता आहे का?
संस्करण, किंवा डेटा नोड VE वर आंतर-डेटा नोड संप्रेषण सक्षम करण्यासाठी?
l होय असल्यास, 2 वर जा. एनआयसी (डेटा नोड, फ्लो सेन्सर) आणि ओपन व्हीस्विचवर प्रॉमिस्क्युअस पोर्ट मॉनिटरिंग (केवळ फ्लो सेन्सर) जोडणे.
l नसल्यास, पुढील चरणावर जा.
19. इंस्टॉलेशन सुरू करा क्लिक करा. 20. 4 वर जा. तुमची सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगर करणे.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
2. ओपन vSwitch वर NIC (डेटा नोड, फ्लो सेन्सर) आणि प्रॉमिस्क्युअस पोर्ट मॉनिटरिंग जोडणे (केवळ फ्लो सेन्सर)
फ्लो सेन्सर व्हर्च्युअल एडिशन मॉनिटरिंग पोर्ट्स किंवा डेटा नोड व्हर्च्युअल एडिशनसाठी अतिरिक्त NIC जोडण्यासाठी आणि इन्स्टॉलेशन पूर्ण करण्यासाठी, खालील पायऱ्या पूर्ण करा:
1. कॉन्फिगरेशन मेनूमध्ये, हार्डवेअर जोडा क्लिक करा. नवीन व्हर्च्युअल हार्डवेअर जोडा डायलॉग बॉक्स प्रदर्शित होतो.

2. डाव्या नेव्हिगेशन उपखंडात, नेटवर्क क्लिक करा.
हा डेटा नोड असल्यास, नेटवर्क आणि पोर्ट गट निवडा जे डेटा नोडला इतर उपकरणांसह सार्वजनिक नेटवर्कवर संप्रेषण करण्यास अनुमती देईल.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
3. फ्लो सेन्सर: जर हा फ्लो सेन्सर असेल, तर तुम्ही निरीक्षण करू इच्छित असाइन केलेला अस्पष्ट पोर्ट गट निवडण्यासाठी पोर्टग्रुप ड्रॉप-डाउन सूचीवर क्लिक करा. e1000 निवडण्यासाठी डिव्हाइस मॉडेल ड्रॉप-डाउन सूचीवर क्लिक करा. डेटा नोड्स: जर हा डेटा नोड असेल तर, डेटा नोड्ससाठी आयसोलेटेड लॅन कॉन्फिगर करताना तुम्ही तयार केलेल्या कॉन्फिगरेशनचा वापर करून, एका वेगळ्या LAN वर इंटरडेटा नोड संप्रेषणासाठी अनुमती देणारा नेटवर्क स्त्रोत निवडा.

– १ –

3c. KVM होस्ट (ISO) वर व्हर्च्युअल उपकरण स्थापित करणे
4. समाप्त क्लिक करा. 5. तुम्हाला दुसरे मॉनिटरिंग पोर्ट जोडायचे असल्यास, या सूचना पुन्हा करा. 6. तुम्ही सर्व मॉनिटरिंग पोर्ट जोडल्यानंतर, इंस्टॉलेशन सुरू करा क्लिक करा.

– १ –

4. तुमची सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगर करणे

4. तुमची सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगर करणे
तुम्ही तुमची व्हर्च्युअल एडिशन उपकरणे आणि/किंवा हार्डवेअर उपकरणे स्थापित करणे पूर्ण केले असल्यास, तुम्ही व्यवस्थापित प्रणालीमध्ये सुरक्षित नेटवर्क विश्लेषणे कॉन्फिगर करण्यास तयार आहात.
सुरक्षित नेटवर्क विश्लेषण कॉन्फिगर करण्यासाठी, सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगरेशन मार्गदर्शक v7.4.2 मधील सूचनांचे अनुसरण करा. ही पायरी तुमच्या सिस्टमच्या यशस्वी कॉन्फिगरेशन आणि संप्रेषणासाठी महत्त्वपूर्ण आहे.
सिस्टम कॉन्फिगरेशन मार्गदर्शकामध्ये निर्दिष्ट केलेल्या क्रमाने तुम्ही तुमची उपकरणे कॉन्फिगर केल्याची खात्री करा.
सिस्टम कॉन्फिगरेशन आवश्यकता
हायपरवाइजर होस्ट (व्हर्च्युअल मशीन होस्ट) द्वारे तुम्हाला उपकरण कन्सोलमध्ये प्रवेश असल्याची खात्री करा. प्रत्येक उपकरणासाठी आवश्यक माहिती तयार करण्यासाठी खालील तक्ता वापरा.

कॉन्फिगरेशन आवश्यकता

तपशील

उपकरण

IP पत्ता

eth0 व्यवस्थापन पोर्टला राउटेबल IP पत्ता नियुक्त करा.

नेटमास्क

प्रवेशद्वार

होस्टचे नाव

प्रत्येक उपकरणासाठी एक अद्वितीय होस्ट नाव आवश्यक आहे. आम्ही दुसऱ्या उपकरणाप्रमाणे समान होस्ट नाव असलेले उपकरण कॉन्फिगर करू शकत नाही. तसेच, प्रत्येक उपकरणाचे होस्ट नाव इंटरनेट होस्टसाठी इंटरनेट मानक आवश्यकता पूर्ण करत असल्याचे सुनिश्चित करा.

डोमेन नाव

प्रत्येक उपकरणासाठी पूर्णतः पात्र डोमेन नाव आवश्यक आहे. आम्ही रिक्त डोमेनसह उपकरण स्थापित करू शकत नाही.

– १ –

4. तुमची सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगर करणे

DNS सर्व्हर

नाव निराकरणासाठी अंतर्गत DNS सर्व्हर

एनटीपी सर्व्हर्स

सर्व्हर दरम्यान सिंक्रोनाइझेशनसाठी अंतर्गत वेळ सर्व्हर. प्रत्येक उपकरणासाठी किमान 1 NTP सर्व्हर आवश्यक आहे.
130.126.24.53 NTP सर्व्हर तुमच्या सर्व्हरच्या सूचीमध्ये असल्यास ते काढून टाका. हा सर्व्हर समस्याप्रधान म्हणून ओळखला जातो आणि तो यापुढे आमच्या NTP सर्व्हरच्या डीफॉल्ट सूचीमध्ये समर्थित नाही.

मेल रिले सर्व्हर

सूचना आणि सूचना पाठवण्यासाठी SMTP मेल सर्व्हर

फ्लो कलेक्टर एक्सपोर्ट पोर्ट

फक्त फ्लो कलेक्टर्ससाठी आवश्यक. नेटफ्लो डीफॉल्ट: 2055

खाजगी LAN किंवा VLAN मधील नॉन-रूटेबल IP पत्ता (इंटर-डेटा नोड संप्रेषणासाठी)

केवळ डेटा नोड्ससाठी आवश्यक.
l हार्डवेअर eth2 किंवा eth2 आणि eth3 चे बंधन. 2G थ्रूपुट पर्यंत LACP eth3/eth20 बॉन्डेड पोर्ट चॅनल तयार केल्याने डेटा नोड्समध्ये आणि डेटा स्टोअरमध्ये जलद डेटा नोड जोडणे किंवा बदलणे शक्य होते. लक्षात घ्या की हार्डवेअर डेटा नोड्ससाठी LACP पोर्ट बाँडिंग हा एकमेव बाँडिंग पर्याय उपलब्ध आहे.
l आभासी eth1
IP पत्ता: आपण प्रदान केलेला IP पत्ता वापरू शकता किंवा इंटर-डेटा नोड संप्रेषणासाठी खालील आवश्यकता पूर्ण करणारे मूल्य प्रविष्ट करू शकता.
l 169.254.42.0/24 CIDR ब्लॉक वरून नॉन-रूटेबल IP पत्ता,

– १ –

4. तुमची सुरक्षित नेटवर्क विश्लेषण प्रणाली कॉन्फिगर करणे

169.254.42.2 आणि 169.254.42.254 दरम्यान.
l पहिले तीन ऑक्टेट्स: 169.254.42
l सबनेट: /24
l अनुक्रमिक: देखभाल सुलभतेसाठी, अनुक्रमिक IP पत्ते निवडा (जसे की 169.254.42.10, 169.254.42.11, आणि 169.254.42.12).

eth0 हार्डवेअर कनेक्शन पोर्ट

नेटमास्क: नेटमास्क 255.255.255.0 मध्ये हार्ड कोड केलेले आहे आणि त्यात बदल करता येत नाही.
फक्त डेटा स्टोअर हार्डवेअर उपकरणांसह सुरक्षित नेटवर्क विश्लेषणासाठी आवश्यक आहे:
l व्यवस्थापक l प्रवाह संग्राहक l डेटा नोड्स
eth0 हार्डवेअर कनेक्शन पोर्ट पर्याय:
l SFP+:

– १ –

SNA संपर्क करत आहे समर्थन
SNA संपर्क करत आहे समर्थन
तुम्हाला तांत्रिक समर्थनाची आवश्यकता असल्यास, कृपया खालीलपैकी एक करा: l तुमच्या स्थानिक सिस्को भागीदाराशी संपर्क साधा l सिस्को सपोर्टशी संपर्क साधा l केस उघडण्यासाठी web: http://www.cisco.com/c/en/us/support/index.html l ईमेलद्वारे केस उघडण्यासाठी: tac@cisco.com l फोन समर्थनासाठी: 1-५७४-५३७-८९०० (यूएस) l जगभरातील समर्थन क्रमांकांसाठी: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– १ –

कॉपीराइट माहिती
Cisco आणि Cisco लोगो हे सिस्कोचे ट्रेडमार्क किंवा नोंदणीकृत ट्रेडमार्क आहेत आणि/किंवा यूएस आणि इतर देशांमधील त्याच्या सहयोगी. ला view सिस्को ट्रेडमार्कची यादी, यावर जा URL: https://www.cisco.com/go/trademarks. उल्लेखित तृतीय-पक्ष ट्रेडमार्क ही त्यांच्या संबंधित मालकांची मालमत्ता आहे. भागीदार शब्दाचा वापर Cisco आणि इतर कोणत्याही कंपनीमधील भागीदारी संबंध सूचित करत नाही. (1721R)
© 2023 Cisco Systems, Inc. आणि/किंवा त्याचे सहयोगी. सर्व हक्क राखीव.

इतिहास बदला

दस्तऐवज आवृत्ती

प्रकाशित तारीख

वर्णन

१३५३_१२३२७८

२८ फेब्रुवारी २०२४

प्रारंभिक आवृत्ती

१३५३_१२३२७८

27 मार्च 2023

कम्युनिकेशन पोर्ट्स आणि प्रोटोकॉल टेबल अपडेट केले.

१३५३_१२३२७८

27 मार्च 2023

एक टायपो दुरुस्त केला.

VMware समर्थनाचे सुधारित वर्णन. काढले

१३५३_१२३२७८

20 एप्रिल 2023

"समर्थित हार्डवेअर मेट्रिक्स" सारणी कारण हे एक आभासी मार्गदर्शक आहे. KVM होस्ट आवृत्तीचे सुधारित वर्णन

समर्थन

१३५३_१२३२७८

15 ऑगस्ट 2023

मेमरी रिसोर्स नोट GB वरून GiB मध्ये बदलली.

१३५३_१२३२७८

27 एप्रिल 2023

VMware 8.0 साठी समर्थन जोडले. सुधारित उपयोजन शिफारसी.

कागदपत्रे / संसाधने

CISCO 742 सुरक्षित नेटवर्क विश्लेषण [pdf] स्थापना मार्गदर्शक
742 सुरक्षित नेटवर्क विश्लेषण, 742, सुरक्षित नेटवर्क विश्लेषण, नेटवर्क विश्लेषण, विश्लेषण

संदर्भ

वापरकर्ता मॅन्युअल

742 सुरक्षित नेटवर्क विश्लेषण

उत्पादन माहिती

तपशील

परिचय

उत्पादन वापर सूचना

स्थापना पद्धती

सुसंगतता

सॉफ्टवेअर डाउनलोड करत आहे

कॉन्फिगरेशन आवश्यकता

व्हर्च्युअल उपकरण स्थापित करत आहे

वारंवार विचारले जाणारे प्रश्न

प्रश्न: सिस्को चालविण्यासाठी सिस्टीमची आवश्यकता काय आहे
सुरक्षित नेटवर्क विश्लेषण आभासी संस्करण उपकरण?

प्रश्न: मी इंस्टॉलेशन कसे डाउनलोड करू शकतो fileव्हर्च्युअलसाठी एस
संस्करण उपकरण?

प्रश्न: इंटर-डेटा नोडसाठी कोणती नेटवर्क कॉन्फिगरेशन आवश्यक आहे
संप्रेषणे?

कागदपत्रे / संसाधने

संदर्भ

एक टिप्पणी द्या

उत्तर रद्द करा

742 सुरक्षित नेटवर्क विश्लेषण

उत्पादन माहिती

तपशील

परिचय

उत्पादन वापर सूचना

स्थापना पद्धती

सुसंगतता

सॉफ्टवेअर डाउनलोड करत आहे

कॉन्फिगरेशन आवश्यकता

व्हर्च्युअल उपकरण स्थापित करत आहे

वारंवार विचारले जाणारे प्रश्न

प्रश्न: सिस्को चालविण्यासाठी सिस्टीमची आवश्यकता काय आहे सुरक्षित नेटवर्क विश्लेषण आभासी संस्करण उपकरण?

प्रश्न: मी इंस्टॉलेशन कसे डाउनलोड करू शकतो fileव्हर्च्युअलसाठी एस संस्करण उपकरण?

प्रश्न: इंटर-डेटा नोडसाठी कोणती नेटवर्क कॉन्फिगरेशन आवश्यक आहे संप्रेषणे?

कागदपत्रे / संसाधने

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

उत्तर रद्द करा

प्रश्न: सिस्को चालविण्यासाठी सिस्टीमची आवश्यकता काय आहे
सुरक्षित नेटवर्क विश्लेषण आभासी संस्करण उपकरण?

प्रश्न: मी इंस्टॉलेशन कसे डाउनलोड करू शकतो fileव्हर्च्युअलसाठी एस
संस्करण उपकरण?

प्रश्न: इंटर-डेटा नोडसाठी कोणती नेटवर्क कॉन्फिगरेशन आवश्यक आहे
संप्रेषणे?