CISCO लोगोCISCO SD-WAN उत्प्रेरक सुरक्षा कॉन्फिगरेशन

सामग्री लपवा
1 सुरक्षा आभासी प्रतिमा
2 IPS/IDS स्थापित आणि कॉन्फिगर करा, URL-च्या साठी AMP सुरक्षा धोरणे
3 शिफारस केलेली सुरक्षा आभासी प्रतिमा आवृत्ती ओळखा
4 सिस्को सिक्युरिटी व्हर्च्युअल इमेज सिस्को SD-WAN मॅनेजरवर अपलोड करा
5 सुरक्षा आभासी प्रतिमा श्रेणीसुधारित करा
6 कागदपत्रे / संसाधने
6.1 संदर्भ

सुरक्षा आभासी प्रतिमा

CISCO SD-WAN उत्प्रेरक सुरक्षा कॉन्फिगरेशन - चिन्ह 1सरलीकरण आणि सुसंगतता प्राप्त करण्यासाठी, Cisco SD-WAN सोल्यूशनला Cisco Catalyst SD-WAN असे नाव दिले गेले आहे. याव्यतिरिक्त, Cisco IOS XE SD-WAN रिलीज 17.12.1a आणि Cisco Catalyst SD-WAN रिलीज 20.12.1 पासून, खालील घटक बदल लागू आहेत: Cisco vManage ते Cisco Catalyst SD-WAN व्यवस्थापक, Cisco vAnalytics ते Cisco-WAN Catalyst विश्लेषण, Cisco vBond ते Cisco Catalyst SD-WAN Validator, आणि Cisco vSmart ते Cisco Catalyst SD-WAN कंट्रोलर. सर्व घटक ब्रँड नाव बदलांच्या सर्वसमावेशक सूचीसाठी नवीनतम रिलीज नोट्स पहा. आम्ही नवीन नावांमध्ये संक्रमण करत असताना, सॉफ्टवेअर उत्पादनाच्या वापरकर्ता इंटरफेस अद्यतनांसाठी टप्प्याटप्प्याने दृष्टिकोनामुळे काही विसंगती दस्तऐवजीकरण सेटमध्ये उपस्थित असू शकतात.

घुसखोरी प्रतिबंधक प्रणाली (IPS), घुसखोरी शोध प्रणाली (IDS) सारखी सुरक्षा वैशिष्ट्ये सक्षम करण्यासाठी Cisco SD-WAN व्यवस्थापक सुरक्षा आभासी प्रतिमा वापरतो. URL फिल्टरिंग (URL-F), आणि प्रगत मालवेअर संरक्षण (AMP) Cisco IOS XE उत्प्रेरक SD-WAN उपकरणांवर. ही वैशिष्ट्ये आयपी नेटवर्कवर ऍप्लिकेशन होस्टिंग, रिअल-टाइम ट्रॅफिक विश्लेषण आणि पॅकेट लॉगिंग सक्षम करतात. एकदा प्रतिमा file सिस्को SD-WAN मॅनेजर सॉफ्टवेअर रिपॉजिटरी वर अपलोड केले आहे, तुम्ही पॉलिसी तयार करू शकता, प्रोfile, आणि डिव्हाइस टेम्पलेट जे धोरणे आणि अपडेट्स योग्य डिव्हाइसेसवर स्वयंचलितपणे पुश करतील.
तुम्ही ही वैशिष्ट्ये वापरण्यापूर्वी, तुम्ही प्रथम IPS/IDS स्थापित आणि कॉन्फिगर करणे आवश्यक आहे, URL-च्या साठी AMP सुरक्षा धोरणे, आणि नंतर सिस्को SD-WAN व्यवस्थापकावर संबंधित सुरक्षा आभासी प्रतिमा अपलोड करा. डिव्हाइसवर सॉफ्टवेअर अपग्रेड केल्यानंतर, तुम्ही सिक्युरिटी व्हर्च्युअल इमेज देखील अपग्रेड करणे आवश्यक आहे.
ही कार्ये कशी पार पाडावीत याचे वर्णन या अध्यायात केले आहे.

  • IPS/IDS स्थापित आणि कॉन्फिगर करा, URL-च्या साठी AMP सुरक्षा धोरणे, पृष्ठ 1 वर
  • पृष्ठ 4 वर, शिफारस केलेली सुरक्षा आभासी प्रतिमा आवृत्ती ओळखा
  • सिस्को सिक्युरिटी व्हर्च्युअल इमेज सिस्को SD-WAN मॅनेजरवर, पृष्ठ ४ वर अपलोड करा
  • पृष्ठ 5 वर, सुरक्षा आभासी प्रतिमा श्रेणीसुधारित करा

IPS/IDS स्थापित आणि कॉन्फिगर करा, URL-च्या साठी AMP सुरक्षा धोरणे

IPS/IDS स्थापित करणे आणि कॉन्फिगर करणे, URL-च्या साठी AMP सुरक्षा धोरणांसाठी खालील कार्यप्रवाह आवश्यक आहेत:
कार्य 1: IPS/IDS साठी सुरक्षा धोरण टेम्पलेट तयार करा, URL-च्या साठी AMP फिल्टरिंग
कार्य 2: सुरक्षा ॲप होस्टिंगसाठी एक वैशिष्ट्य टेम्पलेट तयार करा
कार्य 3: एक डिव्हाइस टेम्पलेट तयार करा

कार्य 4: डिव्हाइस टेम्पलेटमध्ये डिव्हाइस संलग्न करा
सुरक्षा धोरण टेम्पलेट तयार करा

  1. Cisco SD-WAN व्यवस्थापक मेनूमधून, कॉन्फिगरेशन > सुरक्षा निवडा.
  2. सुरक्षा धोरण जोडा क्लिक करा.
  3. सुरक्षा धोरण जोडा विंडोमध्ये, पर्यायांच्या सूचीमधून तुमची सुरक्षा परिस्थिती निवडा.
  4. पुढे क्लिक करा.

सुरक्षा ॲप होस्टिंगसाठी एक वैशिष्ट्य टेम्पलेट तयार करा
वैशिष्ट्य प्रोfile टेम्पलेट दोन कार्ये कॉन्फिगर करते:

  • NAT: नेटवर्क ॲड्रेस ट्रान्सलेशन (NAT) सक्षम किंवा अक्षम करते, जे फायरवॉलच्या बाहेर असताना अंतर्गत IP पत्त्यांचे संरक्षण करते.
  • संसाधन प्रोfile: भिन्न सबनेट किंवा उपकरणांना डीफॉल्ट किंवा उच्च संसाधने वाटप करते.

CISCO SD-WAN उत्प्रेरक सुरक्षा कॉन्फिगरेशन - चिन्ह 1एक वैशिष्ट्य प्रोfile टेम्पलेट, काटेकोरपणे आवश्यक नसताना, शिफारस केली जाते.

फीचर प्रो तयार करण्यासाठीfile टेम्पलेट, या चरणांचे अनुसरण करा:

  1. Cisco SD-WAN मॅनेजर मेनूमधून, कॉन्फिगरेशन > टेम्पलेट्स निवडा.
  2. वैशिष्ट्य टेम्पलेट क्लिक करा आणि नंतर टेम्पलेट जोडा क्लिक करा.
    CISCO SD-WAN उत्प्रेरक सुरक्षा कॉन्फिगरेशन - चिन्ह 1 Cisco vManage Release 20.7.1 आणि पूर्वीच्या रिलीझमध्ये, फीचर टेम्प्लेट्सना फीचर म्हणतात.
  3. मधून डिव्हाइसेस निवडा सूची, आपण टेम्पलेट सह संबद्ध करू इच्छित साधने निवडा.
  4. मूलभूत माहिती अंतर्गत, सुरक्षा ॲप होस्टिंग क्लिक करा.
  5. टेम्पलेट नाव आणि वर्णन प्रविष्ट करा.
  6. सुरक्षा धोरण पॅरामीटर्स अंतर्गत, आवश्यक असल्यास सुरक्षा धोरण पॅरामीटर्स सानुकूलित करा.
    • तुमच्या वापराच्या केसवर आधारित, नेटवर्क ॲड्रेस ट्रान्सलेशन (NAT) वैशिष्ट्य सक्षम किंवा अक्षम करा. डीफॉल्टनुसार, NAT चालू आहे.
    • धोरणासाठी सीमा सेट करण्यासाठी ड्रॉप-डाउन बाणावर क्लिक करा. डीफॉल्ट डीफॉल्ट आहे.
    जागतिक: टेम्पलेटशी संलग्न असलेल्या सर्व उपकरणांसाठी NAT सक्षम करते.
    डिव्हाइस विशिष्ट: केवळ निर्दिष्ट उपकरणांसाठी NAT सक्षम करते. तुम्ही डिव्हाइस विशिष्ट निवडल्यास, डिव्हाइस कीचे नाव प्रविष्ट करा.
    डीफॉल्ट: टेम्पलेटशी संलग्न केलेल्या उपकरणांसाठी डीफॉल्ट NAT धोरण सक्षम करते.
    • संसाधन प्रो सेट कराfile. हा पर्याय राउटरवर वापरल्या जाणाऱ्या स्नॉर्ट उदाहरणांची संख्या सेट करतो. डीफॉल्ट कमी आहे जे एक स्नॉर्ट उदाहरण दर्शवते. मध्यम दोन उदाहरणे दर्शवते आणि उच्च तीन उदाहरणे दर्शवते.
    • संसाधन प्रो साठी सीमा सेट करण्यासाठी ड्रॉप-डाउन बाणावर क्लिक कराfile. डीफॉल्ट ग्लोबल आहे.
    ग्लोबल: निवडलेले संसाधन प्रो सक्षम करतेfile टेम्पलेटशी संलग्न असलेल्या सर्व उपकरणांसाठी.
    डिव्हाइस विशिष्ट: प्रो सक्षम करतेfile फक्त निर्दिष्ट उपकरणांसाठी. तुम्ही डिव्हाइस विशिष्ट निवडल्यास, डिव्हाइस कीचे नाव प्रविष्ट करा.
    डीफॉल्ट: डीफॉल्ट संसाधन प्रो सक्षम करतेfile टेम्पलेटशी संलग्न उपकरणांसाठी.
  7. डाउनलोड सेट करा URL तुम्हाला डाउनलोड करायचे असल्यास डिव्हाइसवरील डेटाबेस होय URL- डिव्हाइसवरील एफ डेटाबेस. या प्रकरणात, क्लाउड लुकअप करण्याचा प्रयत्न करण्यापूर्वी डिव्हाइस स्थानिक डेटाबेसमध्ये दिसते.
  8. Save वर क्लिक करा.

डिव्हाइस टेम्पलेट तयार करा
तुम्हाला लागू करण्याची धोरणे सक्रिय करण्यासाठी, तुम्ही एक डिव्हाइस टेम्पलेट तयार करू शकता जे पॉलिसींना आवश्यक असल्याच्या डिव्हाइसेसकडे पाठवेल. उपलब्ध पर्याय डिव्हाइस प्रकारानुसार बदलतात. उदाample, Cisco SD-WAN व्यवस्थापक उपकरणांना मोठ्या उपकरण टेम्पलेटचा अधिक मर्यादित उपसंच आवश्यक आहे. तुम्हाला त्या डिव्हाइस मॉडेलसाठी फक्त वैध पर्याय दिसतील.
सुरक्षा उपकरण टेम्पलेट तयार करण्यासाठी, या माजीचे अनुसरण कराampvEdge 2000 मॉडेल राउटरसाठी le:

  1. Cisco SD-WAN मॅनेजर मेनूमधून, कॉन्फिगरेशन > टेम्पलेट्स निवडा.
  2. Device Templates वर क्लिक करा आणि नंतर Template तयार करा > Feature Template मधून निवडा.
    CISCO SD-WAN उत्प्रेरक सुरक्षा कॉन्फिगरेशन - चिन्ह 1 Cisco vManage Release 20.7.1 आणि पूर्वीच्या रिलीझमध्ये, Device Templates ला Device म्हणतात.
  3. डिव्हाइस मॉडेल ड्रॉप-डाउन सूचीमधून, डिव्हाइस मॉडेल निवडा.
  4. डिव्हाइस रोल ड्रॉप-डाउन सूचीमधून, डिव्हाइसची भूमिका निवडा.
  5. टेम्पलेट नाव आणि वर्णन प्रविष्ट करा.
  6. पृष्ठ खाली स्क्रोल करा कॉन्फिगरेशन सबमेनूवर जे तुम्हाला विद्यमान टेम्पलेट निवडू देते, नवीन टेम्पलेट तयार करू देते किंवा view विद्यमान टेम्पलेट. उदाampनंतर, नवीन सिस्टम टेम्पलेट तयार करण्यासाठी, टेम्पलेट तयार करा क्लिक करा.

डिव्हाइस टेम्पलेटमध्ये डिव्हाइस संलग्न करा

  1. Cisco SD-WAN मॅनेजर मेनूमधून, कॉन्फिगरेशन > टेम्पलेट्स निवडा.
  2. Device Templates वर क्लिक करा आणि नंतर Template तयार करा > Feature Template मधून निवडा.
    CISCO SD-WAN उत्प्रेरक सुरक्षा कॉन्फिगरेशन - चिन्ह 1 Cisco vManage Release 20.7.1 आणि पूर्वीच्या रिलीझमध्ये, Device Templates ला Device म्हणतात.
  3. इच्छित उपकरण टेम्पलेटच्या पंक्तीमध्ये, क्लिक करा ... आणि डिव्हाइस संलग्न करा निवडा.
  4. डिव्हाइस संलग्न करा विंडोमध्ये, उपलब्ध डिव्हाइसेसच्या सूचीमधून इच्छित डिव्हाइसेस निवडा आणि त्यांना निवडलेल्या डिव्हाइसेसच्या सूचीमध्ये हलविण्यासाठी उजव्या-पॉइंटिंग बाणावर क्लिक करा.
  5. संलग्न करा वर क्लिक करा.

शिफारस केलेली सुरक्षा आभासी प्रतिमा आवृत्ती ओळखा

काही वेळा, तुम्ही दिलेल्या डिव्हाइससाठी शिफारस केलेला सिक्युरिटी व्हर्च्युअल इमेज (SVI) रिलीझ नंबर तपासू शकता. Cisco SD-WAN व्यवस्थापक वापरून हे तपासण्यासाठी:
पायरी 1
Cisco SD-WAN व्यवस्थापक मेनूमधून, मॉनिटर > उपकरणे निवडा.
Cisco vManage Release 20.6.x आणि पूर्वीचे: Cisco SD-WAN मॅनेजर मेनूमधून, मॉनिटर > नेटवर्क निवडा.
पायरी 2
WAN – Edge निवडा.
पायरी 3
एसव्हीआय चालवणारे डिव्हाइस निवडा.
सिस्टम स्थिती पृष्ठ प्रदर्शित करते.
पायरी 4
डिव्हाइस मेनूच्या शेवटी स्क्रोल करा आणि रिअल टाइम क्लिक करा.
सिस्टम माहिती पृष्ठ प्रदर्शित करते.
पायरी 5
डिव्हाइस पर्याय फील्डवर क्लिक करा आणि मेनूमधून सुरक्षा ॲप आवृत्ती स्थिती निवडा.
पायरी 6
प्रतिमेचे नाव शिफारस केलेल्या आवृत्ती स्तंभामध्ये प्रदर्शित केले आहे. ते सिस्को डाउनलोड्समधून तुमच्या राउटरसाठी उपलब्ध SVI शी जुळले पाहिजे webसाइट

सिस्को सिक्युरिटी व्हर्च्युअल इमेज सिस्को SD-WAN मॅनेजरवर अपलोड करा

प्रत्येक राउटर प्रतिमा होस्ट केलेल्या अनुप्रयोगासाठी आवृत्त्यांच्या विशिष्ट श्रेणीचे समर्थन करते. IPS/IDS साठी आणि URL-फिल्टरिंग, तुम्ही डिव्हाइसच्या डिव्हाइस पर्याय पृष्ठावर समर्थित आवृत्त्यांची श्रेणी (आणि शिफारस केलेली आवृत्ती) शोधू शकता.
जेव्हा Cisco IOS XE Catalyst SD-WAN डिव्हाइसेसमधून सुरक्षा धोरण काढले जाते, तेव्हा व्हर्च्युअल इमेज किंवा स्नॉर्ट इंजिन देखील डिव्हाइसेसमधून काढून टाकले जाते.

पायरी 1 तुमच्या राउटरसाठी सॉफ्टवेअर डाउनलोड पृष्ठावरून, IOS XE SD-WAN साठी UTD इंजिन इमेज शोधा.
चरण 2 प्रतिमा डाउनलोड करण्यासाठी डाउनलोड वर क्लिक करा file.
पायरी 3 Cisco SD-WAN मॅनेजर मेनूमधून, मेंटेनन्स > सॉफ्टवेअर रेपॉजिटरी निवडा
पायरी 4 आभासी प्रतिमा निवडा.
चरण 5 व्हर्च्युअल इमेज अपलोड करा वर क्लिक करा आणि vManage किंवा रिमोट सर्व्हर – vManage निवडा. VManage वर व्हर्च्युअल इमेज अपलोड करा विंडो उघडेल.
पायरी 6 ड्रॅग आणि ड्रॉप करा किंवा इमेज ब्राउझ करा file.
चरण 7 अपलोड क्लिक करा. अपलोड पूर्ण झाल्यावर, एक पुष्टीकरण संदेश प्रदर्शित होतो. नवीन आभासी प्रतिमा व्हर्च्युअल इमेजेस सॉफ्टवेअर रिपॉजिटरीमध्ये प्रदर्शित होते.

सुरक्षा आभासी प्रतिमा श्रेणीसुधारित करा

जेव्हा Cisco IOS XE उत्प्रेरक SD-WAN डिव्हाइस नवीन सॉफ्टवेअर प्रतिमेवर श्रेणीसुधारित केले जाते, तेव्हा सुरक्षा आभासी प्रतिमा देखील श्रेणीसुधारित करणे आवश्यक आहे जेणेकरून ते जुळतील. सॉफ्टवेअर प्रतिमांमध्ये काही जुळत नसल्यास, डिव्हाइसवर VPN टेम्पलेट पुश करणे अयशस्वी होईल.
CISCO SD-WAN उत्प्रेरक सुरक्षा कॉन्फिगरेशन - चिन्ह 1 जर IPS स्वाक्षरी अद्यतन पर्याय सक्षम केला असेल, तर जुळणारे IPS स्वाक्षरी पॅकेज अपग्रेडचा एक भाग म्हणून स्वयंचलितपणे अद्यतनित केले जाते. तुम्ही Administration > Settings > IPS Signature Update मधून सेटिंग सक्षम करू शकता.
डिव्हाइससाठी व्हर्च्युअल प्रतिमा होस्टिंग अनुप्रयोग श्रेणीसुधारित करण्यासाठी, या चरणांचे अनुसरण करा:

चरण 1 तुमच्या राउटरसाठी SVI ची शिफारस केलेली आवृत्ती डाउनलोड करण्यासाठी vManage वर योग्य सिस्को सुरक्षा आभासी प्रतिमा अपलोड करा मधील चरणांचे अनुसरण करा. आवृत्तीचे नाव लक्षात घ्या.
पायरी 2 सिस्को SD-WAN मॅनेजर मेनूमधून, व्हर्च्युअल इमेजेस टेबलमध्ये सूचीबद्ध केलेल्या व्हर्च्युअल प्रतिमेशी शिफारस केलेली आवृत्ती स्तंभाखाली सूचीबद्ध केलेली प्रतिमा आवृत्ती जुळते हे सत्यापित करण्यासाठी देखभाल > सॉफ्टवेअर रेपॉजिटरी > आभासी प्रतिमा निवडा.
पायरी 3 Cisco SD-WAN मॅनेजर मेनूमधून, मेंटेनन्स > सॉफ्टवेअर अपग्रेड निवडा. WAN एज सॉफ्टवेअर अपग्रेड पृष्ठ प्रदर्शित करते.
पायरी 4 तुम्हाला अपग्रेड करायची असलेली उपकरणे निवडा आणि सर्वात डावीकडील स्तंभातील चेक बॉक्स चेक करा. तुम्ही एक किंवा अधिक डिव्हाइसेस निवडल्यावर, पर्यायांची एक पंक्ती, तसेच तुम्ही निवडलेल्या पंक्तींची संख्या प्रदर्शित होते.
पायरी 5 जेव्हा तुम्ही तुमच्या निवडींवर समाधानी असाल, तेव्हा पर्याय मेनूमधून व्हर्च्युअल इमेज अपग्रेड करा निवडा. व्हर्च्युअल इमेज अपग्रेड डायलॉग बॉक्स दिसतो.
चरण 6 तुम्ही निवडलेल्या प्रत्येक डिव्हाइससाठी, अपग्रेड टू व्हर्जन ड्रॉप-डाउन मेनूमधून योग्य अपग्रेड आवृत्ती निवडा.
पायरी 7 जेव्हा तुम्ही प्रत्येक डिव्हाइससाठी अपग्रेड आवृत्ती निवडली असेल, तेव्हा अपग्रेड वर क्लिक करा. अपडेट पूर्ण झाल्यावर, एक पुष्टीकरण संदेश प्रदर्शित होतो.

कागदपत्रे / संसाधने

CISCO SD-WAN उत्प्रेरक सुरक्षा कॉन्फिगरेशन [pdf] वापरकर्ता मार्गदर्शक
SD-WAN, SD-WAN उत्प्रेरक सुरक्षा कॉन्फिगरेशन, उत्प्रेरक सुरक्षा कॉन्फिगरेशन, सुरक्षा कॉन्फिगरेशन, कॉन्फिगरेशन

संदर्भ

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *