सिस्को सुरक्षित नेटवर्क विश्लेषण तैनाती

उत्पादन माहिती

तपशील:

• उत्पादनाचे नाव: सिस्को सुरक्षित नेटवर्क अॅनालिटिक्स डिप्लॉयमेंट
• एकत्रीकरण: ANC साठी सिस्को ISE एकत्रीकरण

एएनसीसाठी सिस्को सिक्युअर नेटवर्क अॅनालिटिक्स डिप्लॉयमेंट आणि सिस्को आयएसई इंटिग्रेशन

एसएमसीची स्थापना

कन्सोलमध्ये लॉग इन करा, SystemConfig ही आज्ञा टाइप करा. उपकरणासाठी नेटवर्क कॉन्फिगरेशन प्रविष्ट करा.

डेटास्टोअर नोडची स्थापना

कन्सोलमध्ये लॉग इन करा, SystemConfig ही आज्ञा टाइप करा. उपकरणासाठी नेटवर्क कॉन्फिगरेशन प्रविष्ट करा.

आम्ही व्यवस्थापन इंटरफेस कॉन्फिगर केला आहे, इंटर-डेटा नोड कम्युनिकेशन (इतर डेटा नोड्ससह संप्रेषण) साठी खालील दुसरा नेटवर्क इंटरफेस आहे.

फ्लो कलेक्टरची स्थापना

कन्सोलमध्ये लॉग इन करा, SystemConfig ही आज्ञा टाइप करा. सर्व टेलीमेट्री पर्याय निवडले आहेत याची खात्री करा.

टेलीमेट्रीसाठी पोर्ट कॉन्फिगर करा.

• नेटफ्लो: २०५५
• नेटवर्क दृश्यमानता मॉड्यूल: २०३०
• फायरवॉल लॉग: ८५१४

उपकरणासाठी नेटवर्क कॉन्फिगरेशन प्रविष्ट करा.

फ्लो सेन्सरची स्थापना

कन्सोलमध्ये लॉग इन करा, SystemConfig कमांड टाइप करा. उपकरणासाठी नेटवर्क कॉन्फिगरेशन प्रविष्ट करा.

सिस्को टेलिमेट्री ब्रोकरची स्थापना
सिस्को टेलिमेट्री ब्रोकर हा मुख्य घटक आहे

सिस्को सिक्युअर नेटवर्क अॅनालिटिक्स (पूर्वी सिस्को स्टील्थवॉच) आणि टेलीमेट्री ऑप्टिमाइझ करण्यासाठी एक शक्तिशाली उपकरण, हे प्रामुख्याने वापरले जाते:

• नेटफ्लो, एसएनएमपी आणि सिस्लॉग ट्रॅफिकचे संकलन आणि एकत्रीकरण सोपे करण्यासाठी.
• तुमच्या नेटवर्क डिव्हाइसेसमध्ये वेगवेगळ्या निर्यातदारांऐवजी एकाच निर्यातदाराचा वापर करून नेटफ्लो डेटा कॉन्फिगर करणे आणि पाठवणे सोपे करते, विशेषतः जेव्हा तुमच्याकडे सिस्को सिक्योर नेटवर्क अॅनालिटिक्स, सोलरविंड्स किंवा लाईव्हअॅक्शन सारखे वेगवेगळे नेटफ्लो विश्लेषक असतात किंवा जर तुमच्याकडे सिस्को सिक्योर नेटवर्क अॅनालिटिक्स असलेले अनेक फ्लो कलेक्टर असतील.
• याव्यतिरिक्त, ते अनेक गंतव्यस्थाने आणि भिन्न लॉग व्यवस्थापन उपाय वापरताना टेलीमेट्री स्ट्रीम्सना सोपे करते.

सिस्को टेलिमेट्री ब्रोकरच्या आर्किटेक्चरमध्ये दोन घटक असतात: 

• व्यवस्थापक नोड
• ब्रोकर नोड.

ब्रोकर नोड्स सर्व मॅनेजमेंट इंटरफेस वापरून एका सिस्को टेलीमेट्री ब्रोकर मॅनेजरद्वारे व्यवस्थापित केले जातात. मॅनेजर नोडला मॅनेजमेंट ट्रॅफिकसाठी एक नेटवर्क इंटरफेस आवश्यक असतो. ब्रोकर नोडला दोन नेटवर्क इंटरफेस आवश्यक असतात. मॅनेजरशी संवाद साधण्यासाठी एक मॅनेजमेंट इंटरफेस आणि टेलीमेट्री इंटरफेस फ्लो कलेक्टरला टेलीमेट्री पाठवण्यासाठी जो सिस्को सिक्योर नेटवर्क अॅनालिटिक्स सोल्यूशनमधील एसएमसी मॅनेजमेंट कन्सोल सारख्या कॉन्फिगर केलेल्या डेस्टिनेशनवर पाठवतो. सिस्को सिक्योर नेटवर्क अॅनालिटिक्स सोल्यूशनमधील टेलीमेट्री ट्रॅफिकचा डेस्टिनेशन फ्लो कलेक्टर आयपी अॅड्रेस/पोर्ट मॅनेजर नोडवर जोडला जातो आणि मॅनेजमेंट इंटरफेसद्वारे ब्रोकर नोडवर खाली ढकलला जातो जेणेकरून त्यांना नेटफ्लो ट्रॅफिक कुठे जायचे हे निर्देशित केले जाईल.

ब्रोकर नोड स्थापित करताना, तुम्हाला sudo ctb-manage कमांड वापरून ते मॅनेजर नोडमध्ये जोडावे लागेल आणि मॅनेजर नोडचा IP पत्ता आणि अॅडमिन क्रेडेन्शियल्स प्रदान करावे लागतील. एकदा ब्रोकर नोड मॅनेजर नोडमध्ये जोडला गेला की, Web मॅनेजर नोडचा GUI त्याच्या मॅनेजमेंट आयपी अॅड्रेससह जोडलेला ब्रोकर नोड प्रदर्शित करतो. ब्रोकर नोड आणि मॅनेजर नोडमधील इंटिग्रेशन पूर्ण करण्यासाठी, तुम्हाला ब्रोकर नोडचा डेटा किंवा टेलिमेट्री नेटवर्क इंटरफेस मॅनेजर नोडमध्ये जोडावा लागेल. शेवटी फायरवॉल, राउटर आणि स्विचेस सारखी नेटवर्क डिव्हाइसेस नेटफ्लो एक्सपोर्टर म्हणून ब्रोकर नोड टेलिमेट्री इंटरफेस आयपी अॅड्रेस वापरतात.

मॅनेजर नोड तैनात करा
sudo ctb-install –init कमांड चालवा.

खालील माहिती प्रविष्ट करा:

• अ‍ॅडमिन वापरकर्त्यासाठी पासवर्ड
• होस्टनाव
• व्यवस्थापन नेटवर्क इंटरफेससाठी IPv4 पत्ता, सबनेट मास्क आणि डीफॉल्ट गेटवे पत्ता
• डीएनएस नेमसर्व्हर आयपी अॅड्रेस

ब्रोकर नोड तैनात करा
sudo ctb-install –init कमांड चालवा.

खालील माहिती प्रविष्ट करा:

• अ‍ॅडमिन वापरकर्त्यासाठी पासवर्ड
• होस्टनाव
• व्यवस्थापन नेटवर्क इंटरफेससाठी IPv4 पत्ता, सबनेट मास्क आणि डीफॉल्ट गेटवे पत्ता
• डीएनएस नेमसर्व्हर आयपी अॅड्रेस

sudo ctb-manage कमांड चालवा. 
खालील माहिती प्रविष्ट करा:

• मॅनेजर नोडचा आयपी अॅड्रेस
• मॅनेजर नोडच्या अ‍ॅडमिन खात्याचे वापरकर्तानाव

सिस्को टेलिमेट्री ब्रोकरमध्ये लॉग इन करा. एका web ब्राउझरमध्ये, मॅनेजर नोडचा मॅनेजरचा मॅनेजमेंट इंटरफेस आयपी अॅड्रेस एंटर करा. मुख्य मेनूमधून, ब्रोकर नोड्स निवडा.

ब्रोकर नोड्स टेबलमध्ये, ब्रोकर नोडवर क्लिक करा. टेलीमेट्री इंटरफेस विभागात, टेलीमेट्री इंटरफेस आणि डिफॉल्ट गेटवे कॉन्फिगर करा.

आता SNA उपकरणे व्यवस्थापन IP पत्त्यासह कॉन्फिगर केली आहेत, आपल्याला प्रत्येक SNA घटकांवर अप्लायन्स सेटअप टूल (AST) पूर्ण करावे लागेल.

अप्लायन्स सेटअप टूल (AST) हे अप्लायन्सना उर्वरित SNA तैनातीशी संवाद साधण्यासाठी कॉन्फिगर करेल.

SMC

• SMC GUI मध्ये प्रवेश करा.
• अ‍ॅडमिन, रूट आणि सिसॅडमिनसाठी डीफॉल्ट पासवर्ड बदला.

• व्यवस्थापन नेटवर्क इंटरफेससाठी कोणतेही बदल नाहीत.
• होस्ट नेम आणि डोमेन कॉन्फिगर करा.
• DNS सर्व्हर कॉन्फिगर करा.
• एनटीपी सर्व्हर कॉन्फिगर करा.
• शेवटी एसएमसीची नोंदणी करा.
• एसएमसी रीबूट होईल.

डेटास्टोअर नोड
समान प्रक्रिया अनुसरण करा, फक्त फरक म्हणजे सेंट्रल मॅनेजमेंट सेटिंग्जचे कॉन्फिगरेशन. या विभागात SMC 198.19.20.136 चा IP पत्ता आणि वापरकर्तानाव/पासवर्ड प्रविष्ट करा.

फ्लो कलेक्टर
समान प्रक्रिया अनुसरण करा, फक्त फरक म्हणजे सेंट्रल मॅनेजमेंट सेटिंग्जचे कॉन्फिगरेशन. या विभागात SMC 198.19.20.136 चा IP पत्ता आणि वापरकर्तानाव/पासवर्ड प्रविष्ट करा.

फ्लो सेंसर

• समान प्रक्रिया अनुसरण करा, फक्त फरक म्हणजे सेंट्रल मॅनेजमेंट सेटिंग्जचे कॉन्फिगरेशन. या विभागात SMC 198.19.20.136 चा IP पत्ता आणि वापरकर्तानाव/पासवर्ड प्रविष्ट करा.
• कॉन्फिगरेशन पूर्ण करण्यासाठी, डेटास्टोअर नोड सुरू करा.
• SSH ला DataStore नोडवर नेऊन SystemConfig कमांड चालवा.
• डेटास्टोअर नोड सुरू करण्यासाठी परस्पर संवादाचे अनुसरण करा.
• सेंट्रल मॅनेजमेंटमध्ये SMC GUI मध्ये प्रवेश करा, आपण सर्व सिस्को SNA उपकरणे SMC शी जोडलेली पाहू शकतो.

सिस्को टेलीमेट्री ब्रोकर कॉन्फिगरेशन
सिस्को टेलिमेट्री ब्रोकर मॅनेजर नोड GUI मध्ये प्रवेश करा. डेस्टिनेशन जोडा वर क्लिक करा आणि UDP डेस्टिनेशन निवडा. खालील पॅरामीटर्स कॉन्फिगर करा.

• गंतव्यस्थानाचे नाव: SNA-FC
• गंतव्यस्थानाचा आयपी पत्ता: १९८.१९.२०.१३७
• गंतव्यस्थान UDP पोर्ट: २०५५
• नियम जोडा क्लिक करा.
• प्राप्त करणारा UDP पोर्ट म्हणून २०५५ प्रविष्ट करा.

"डेस्टिनेशन जोडा" वर क्लिक करा आणि UDP डेस्टिनेशन निवडा.
खालील पॅरामीटर्स कॉन्फिगर करा.

• गंतव्यस्थानाचे नाव: व्यवस्थापक
• गंतव्यस्थानाचा आयपी पत्ता: १९८.१९.२०.१३७
• गंतव्यस्थान UDP पोर्ट: २०५५
• नियम जोडा क्लिक करा.
• प्राप्त करणारा UDP पोर्ट म्हणून २०५५ प्रविष्ट करा.

सिस्को आयएसई आयडेंटिटी सर्व्हिसेस इंजिन इंटिग्रेशन
प्रशासन > pxGrid > प्रमाणपत्रे वर नेव्हिगेट करा.

खालीलप्रमाणे फॉर्म भरा:

• "मला करायचे आहे" या फील्डमध्ये क्लिक करा आणि "डाउनलोड रूट सर्टिफिकेट चेन" निवडा.
• होस्ट नेम्स फील्डमध्ये क्लिक करा आणि अ‍ॅडमिन निवडा.
• प्रमाणपत्र डाउनलोड स्वरूप फील्डमध्ये क्लिक करा आणि PEM पर्याय निवडा.
• तयार करा क्लिक करा
• डाउनलोड करा file ISE-CA-ROOT-CHAIN.zip म्हणून.
• SMC GUI वर, सेंट्रल मॅनेजमेंट वर क्लिक करा. सेंट्रल मॅनेजमेंट पेजवर, SMC मॅनेजर अप्लायन्स शोधा, नंतर एडिट अप्लायन्स कॉन्फिगरेशन निवडा.
• सामान्य क्लिक करा.
• ट्रस्ट स्टोअर पर्यंत खाली स्क्रोल करा आणि नवीन जोडा वर क्लिक करा. CertificateServicesRootCA-admin_.cer निवडा. file. प्रमाणपत्र जोडा वर क्लिक करा.
• एसएमसी आता आयएसई सीएने जारी केलेल्या प्रमाणपत्रांवर विश्वास ठेवेल.
• "अ‍ॅप्लायन्स" टॅबवर क्लिक करा. "अतिरिक्त SSL/TLS क्लायंट आयडेंटिटीज" विभागात खाली स्क्रोल करा आणि "नवीन जोडा" वर क्लिक करा.
• तुम्हाला CSR जनरेट करायचा आहे का असे विचारले जाईल, Yes निवडा आणि Next वर क्लिक करा.

खालीलप्रमाणे CSR भरा:

• आरएसए की लांबी
• संघटना
• संस्थात्मक एकक
• परिसर किंवा शहर
• राज्य किंवा प्रांत
• देश कोड
• ईमेल पत्ता

जनरेट सीएसआर वर क्लिक करा, नंतर सीएसआर डाउनलोड करा.

सिस्को आयएसई जीयूआय अ‍ॅक्सेस करा. अ‍ॅडमिनिस्ट्रेशन > pxGrid > सर्टिफिकेट वर जा.

खालील माहिती वापरा:

• "मला करायचे आहे" या फील्डमध्ये, "एकच प्रमाणपत्र तयार करा" (प्रमाणपत्र स्वाक्षरी विनंतीसह) निवडा.
• प्रमाणपत्र स्वाक्षरी विनंती तपशील फील्डमध्ये CSR पार करा.
• वर्णन क्षेत्रात SMC टाइप करा.
• SAN फील्डमध्ये IP पत्ता निवडा आणि संबंधित IP पत्ता म्हणून 198.19.20.136 प्रविष्ट करा.
• प्रमाणपत्र डाउनलोड स्वरूप पर्याय म्हणून PKCS12 स्वरूप निवडा.
• पासवर्ड एंटर करा
• तयार करा क्लिक करा
• SMC-PXGRID नावाने तयार केलेले प्रमाणपत्र जतन करा.

टीप:
काही विद्यमान सिस्को ISE तैनातीमध्ये, खाली दाखवल्याप्रमाणे, तुमच्याकडे अ‍ॅडमिन, ईएपी आणि पीएक्सग्रिड सेवांसाठी वापरलेले कालबाह्य झालेले सिस्टम प्रमाणपत्र असू शकतात.

कारण या सिस्टम प्रमाणपत्रांवर स्वाक्षरी करणारे सिस्को आयएसई अंतर्गत सीए प्रमाणपत्रे कालबाह्य झाली आहेत.

सिस्टम सर्टिफिकेट रिन्यू करण्यासाठी. Administration > Certificates > Certificate Signing Requests वर जा. Usage फील्डमध्ये, ISE Root CA निवडा, नंतर Replace ISE Root CA Certificate Chain वर क्लिक करा.

सिस्को आयएसई नवीन इंटरनल सीए प्रमाणपत्रे तयार करते. pxGrid सारख्या योग्य सेवांसाठी ट्रस्टेड फॉर फील्ड समायोजित करायला विसरू नका.

आता सिस्टम प्रमाणपत्रे वैध आहेत.

SMC GUI मध्ये प्रवेश करा. सेंट्रल मॅनेजमेंट वर जा. SMC अप्लायन्स कॉन्फिगरेशन टॅबमध्ये, SSL/TLS क्लायंट आयडेंटिटी फॉर्म जोडण्यासाठी खाली स्क्रोल करा, नंतर निवडा वर क्लिक करा. File, SMC-PXGRID प्रमाणपत्र निवडा.

SMC GUI मध्ये, Deploy > Cisco ISE Configuration वर नेव्हिगेट करा.

खालील पॅरामीटर्ससह ISE कॉन्फिगरेशन कॉन्फिगर करा:

• क्लस्टरचे नाव: ISE-CLUSTER
• प्रमाणपत्र: SMC-PXGRID
• प्राथमिक PxGrid नोड: १९८.१९.२०.१४१
• क्लायंटचे नाव: SMC-PXGRID

मॉनिटर > वापरकर्ते वर नेव्हिगेट करा.
लक्षात घ्या की आपण SMC वर वापरकर्ता डेटा पाहू शकतो.

ISE अ‍ॅडॉप्टिव्ह नेटवर्क कंट्रोल (ANC) धोरणे
ऑपरेशन्स > अ‍ॅडॉप्टिव्ह नेटवर्क कंट्रोल > पॉलिसी लिस्ट > जोडा निवडा आणि पॉलिसीच्या नावासाठी SW_QUARANTINE आणि कृतीसाठी क्वारंटाइन एंटर करा.

SMC GUI मध्ये प्रवेश करा. डॅशबोर्डमध्ये एक IP पत्ता निवडा, आपल्याला दिसेल की ISE ANC पॉलिसी भरली आहे.

ISE अधिकृतता धोरणे

• जागतिक अधिकृतता अपवाद धोरणे तुम्हाला तुमच्या सर्व पॉलिसी संचांमधील सर्व अधिकृतता नियमांना ओव्हरराइड करणारे नियम परिभाषित करण्यास सक्षम करतात. एकदा तुम्ही जागतिक अधिकृतता अपवाद धोरण कॉन्फिगर केले की, ते सर्व पॉलिसी संचांमध्ये जोडले जाते.
• स्थानिक अधिकृतता अपवाद नियम जागतिक अपवाद नियमांना ओव्हरराईट करतो. म्हणून स्थानिक अपवाद नियम प्रथम प्रक्रिया केला जातो, नंतर जागतिक अपवाद नियम आणि शेवटी, अधिकृतता धोरणाचा सामान्य नियम.
• या अपवाद नियमांचा एक मनोरंजक वापर म्हणजे जेव्हा तुम्ही अ‍ॅडॉप्टिव्ह नेटवर्क पॉलिसी (एएनसी) वापरून रिस्पॉन्स मॅनेजमेंटसाठी सिस्को सिक्योर नेटवर्क अॅनालिटिक्स (स्टील्थ वॉच) सिस्को आयएसई सह कॉन्फिगर करता तेव्हा जेव्हा अलार्म वाजतो तेव्हा सिस्को सिक्योर नेटवर्क अॅनालिटिक्स (स्टील्थ वॉच) सिस्को आयएसई ला पीएक्स ग्रिडद्वारे अ‍ॅडॉप्टिव्ह नेटवर्क कंट्रोल पॉलिसीसह होस्ट क्वारंटाइन करण्याची विनंती करेल.
• स्थानिक अपवाद किंवा जागतिक अपवादात होस्टला क्वारंटाइन करण्यासाठी सिस्को ISE वर ऑथोरायझेशन पॉलिसी कॉन्फिगर करण्याचा सर्वोत्तम सराव.
• जर तुम्हाला तुमच्या सर्व पॉलिसी सेट्स, VPN, वायर्ड वायरलेस म्हणजेच सर्व वायर्ड VPN आणि वायरलेस वापरकर्त्यांना ANC पॉलिसी लागू करायची असेल तर ग्लोबल एक्सेप्शन वापरा.
• जर तुम्हाला ANC पॉलिसी फक्त VPN वापरकर्त्यांना किंवा वायर्ड वापरकर्त्यांना लागू करायची असेल तर, VPN पॉलिसी सेट्स किंवा वायर्ड पॉलिसी सेटमधील स्थानिक पॉलिसी अनुक्रमे वापरा.

ANC सह स्वयंचलित कृती आणि प्रतिसाद
परिस्थिती: इंटरनेटवरील धोके टाळण्यासाठी एक कंपनी सिस्को अम्ब्रेलाचा DNS सर्व्हर म्हणून वापर करत आहे. आम्हाला एक कस्टम अलार्म हवा आहे जेणेकरून जेव्हा इंटरनल वापरकर्ते इतर बाह्य DNS सर्व्हर वापरत असतील, तेव्हा दुर्भावनापूर्ण हेतूंसाठी बाह्य साइट्सवर ट्रॅफिक पुनर्निर्देशित करणाऱ्या रॉग DNS सर्व्हरशी कनेक्शन रोखण्यासाठी अलार्म सुरू केला जाईल. जेव्हा अलार्म वाजतो, तेव्हा सिस्को सिक्योर नेटवर्क अॅनालिटिक्स सिस्को ISE ला PxGrid द्वारे अ‍ॅडॉप्टिव्ह नेटवर्क कंट्रोल पॉलिसीसह रॉग DNS सर्व्हर वापरणाऱ्या होस्टला क्वारंटाइन करण्याची विनंती करेल. कॉन्फिगर > होस्ट मॅनेजमेंट वर नेव्हिगेट करा. इनसाइड होस्ट्स या मूळ होस्ट ग्रुपमध्ये, तुमच्या इंटरनल नेटवर्कसाठी कॉर्पोरेट नेटवर्क्स नावाचा होस्ट ग्रुप तयार करा.

आउटसाईड होस्ट्स या मूळ होस्ट ग्रुपमध्ये, अम्ब्रेला आयपी अॅड्रेससाठी अम्ब्रेला डीएनएस सर्व्हर्स नावाचा एक होस्ट ग्रुप तयार करा.

इंटरनेटवरील धोके टाळण्यासाठी अंतर्गत वापरकर्ते सिस्को अम्ब्रेलाचा DNS सर्व्हर म्हणून वापर करत आहेत. एक कस्टम अलार्म कॉन्फिगर करा जेणेकरून जेव्हा अंतर्गत वापरकर्ते इतर बाह्य DNS सर्व्हर वापरत असतील, तेव्हा दुर्भावनापूर्ण हेतूंसाठी बाह्य साइट्सवर ट्रॅफिक पुनर्निर्देशित करणाऱ्या रॉग DNS सर्व्हरशी कनेक्शन रोखण्यासाठी अलार्म ट्रिगर केला जाईल. जेव्हा अलार्म वाजतो, तेव्हा सिस्को सिक्योर नेटवर्क अॅनालिटिक्स सिस्को ISE ला PxGrid द्वारे अ‍ॅडॉप्टिव्ह नेटवर्क कंट्रोल पॉलिसीसह रॉग DNS सर्व्हर वापरणाऱ्या होस्टला क्वारंटाइन करण्याची विनंती करेल.

कॉन्फिगर > पॉलिसी मॅनेजमेंट वर नेव्हिगेट करा.
खालील माहितीसह एक कस्टम इव्हेंट तयार करा:

• नाव: अनधिकृत DNS ट्रॅफिक
• विषय होस्ट गट: कॉर्पोरेट नेटवर्क्स
• पीअर होस्ट ग्रुप्स : अम्ब्रेला डीएनएस सर्व्हर वगळता बाहेरील होस्ट
• पीअर पोर्ट/प्रोटोकॉल : ५३/यूडीपी ५३/टीसीपी

मुळात हा कार्यक्रम सुरू होतो जेव्हा कॉर्पोरेट नेटवर्क्स होस्ट ग्रुपमधील कोणताही होस्ट ५३/UDP किंवा ५३/TCP द्वारे Umbrella DNS सर्व्हर्स होस्ट ग्रुपमधील होस्ट वगळता बाहेरील होस्ट्स होस्ट ग्रुपमधील कोणत्याही होस्टशी संपर्क साधतो तेव्हा अलार्म वाजतो.

कॉन्फिगर > रिस्पॉन्स मॅनेजमेंट वर नेव्हिगेट करा. अॅक्शन्स वर क्लिक करा.

ISE ANC पॉलिसी अॅक्शन निवडा. कोणत्याही उल्लंघनासाठी किंवा रॉग सर्व्हरशी कनेक्शनसाठी क्वारंटाइन धोरण लागू करण्यासाठी ज्या सिस्को ISE क्लस्टरशी संपर्क साधावा त्याचे नाव द्या आणि निवडा.

नियम विभागांतर्गत. एक नवीन नियम तयार करा. जेव्हा अंतर्गत नेटवर्कमधील कोणताही होस्ट रॉग DNS सर्व्हरना DNS ट्रॅफिक पाठवण्याचा प्रयत्न करत असेल तेव्हा हा नियम पूर्वीची कृती लागू करेल. जर नियम ट्रिगर झाला तर, टाइप निवडा, खाली स्क्रोल करा आणि पूर्वी तयार केलेला कस्टम इव्हेंट निवडा. असोसिएटेड अॅक्शन अंतर्गत, पूर्वी तयार केलेला ISE ANC कृती निवडा.

आतील होस्टमधून, CMD कन्सोल उघडा. nslookup कमांड कार्यान्वित करा, नंतर सर्व्हर 8.8.8.8 कमांड चालवा. 8.8.8.8 DNS सर्व्हरचे निराकरण करण्यासाठी काही पत्ते टाइप करा.

मॉनिटर > ISE ANC पॉलिसी असाइनमेंट्स वर नेव्हिगेट करा. तुम्हाला दिसेल की सिस्को सिक्योर नेटवर्क अॅनालिटिक्सने होस्ट क्वारंटाइन करण्यासाठी PxGrid आणि ISE द्वारे अ‍ॅडॉप्टिव्ह नेटवर्क कंट्रोल पॉलिसी लागू केली आहे.

वारंवार विचारले जाणारे प्रश्न

प्रश्न: प्रत्येक SNA घटकावर मी अप्लायन्स सेटअप टूल (AST) कसे पूर्ण करू?
A: एकदा SNA उपकरणे व्यवस्थापन IP पत्त्यासह कॉन्फिगर केली की, वापरकर्ता मॅन्युअल किंवा सेटअप मार्गदर्शकामध्ये त्या घटकासाठी दिलेल्या विशिष्ट सूचनांचे पालन करून तुम्ही प्रत्येक घटकावरील AST पूर्ण करू शकता.

कागदपत्रे / संसाधने

सिस्को सुरक्षित नेटवर्क विश्लेषण तैनाती [pdf] सूचना पुस्तिका सुरक्षित नेटवर्क अॅनालिटिक्स डिप्लॉयमेंट, नेटवर्क अॅनालिटिक्स डिप्लॉयमेंट, अॅनालिटिक्स डिप्लॉयमेंट, डिप्लॉयमेंट

संदर्भ

• वापरकर्ता मॅन्युअल