ይዘቶች መደበቅ
1 CISCO FC 4210 የአውታረ መረብ ታይነት ሞዱል
2 መግቢያ
3 ማረጋገጥ
4 ሰነዶች / መርጃዎች
4.1 ዋቢዎች

CISCO-ሎጎ

CISCO FC 4210 የአውታረ መረብ ታይነት ሞዱል

CISCO-FC-4210-አውታረ መረብ-ታይነት-ሞዱል-ምርት

መግቢያ

አልቋልview
Cisco Secure Network Analytics ከአውታረ መረብ ታይነት ጋር ለማዋቀር ይህንን መመሪያ ይጠቀሙ

ሞጁል (NVM) ለማንቃት፡-

  • በማስቀመጥ ላይ እና viewየ NVM መስኮች ing
  • ከNVM ፍሰቶች ለመቀስቀስ ነባር የመመሪያ ጥሰት ህጎች
  • በNVM ትራፊክ ላይ የተመሰረቱ የNetFlow ማወቂያዎች
  • በመጨረሻ ነጥብ ግንኙነቶች ላይ በመመስረት ብጁ የደህንነት ክስተቶችን መፍጠር

መስፈርቶች

  • ደህንነቱ የተጠበቀ ደንበኛ (AnyConnectን ጨምሮ) v4.7 እና ከዚያ በኋላ
  • ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ v7.5.3

ከአሁን በኋላ ለNVM ቴሌሜትሪ የ Endpoint ፍቃድ መግዛት አያስፈልግዎትም። Flow Rate (FPS) የፈቃድ መስፈርቶችን ሲያሰሉ የNVM ትራፊክ ከNetFlow ጋር ተካቷል። ስለ ፍቃድ አሰጣጥ ተጨማሪ መረጃ ለማግኘት የስማርት ሶፍትዌር ፍቃድ መመሪያን 7.5.3 ይመልከቱ።

የውሂብ ማከማቻ ችሎታዎች
Cisco Secure Network Analytics Data Store ያቀርባል፡-

  • በአውታረ መረብ ላይ እና ከአውታረ መረብ ውጪ ውሂብን ጨምሮ እስከ መጨረሻው ነጥብ ድረስ ሙሉ ታይነት
  • በሪፖርት ገንቢ ውስጥ ካለው የመጨረሻ ነጥብ ትራፊክ (NVM) ዘገባ ለማንኛውም የNVM መስኮች ታይነት
  • ቢያንስ የ30 ቀናት የNVM ውሂብ ማከማቻ
  • የተሻሻለ ሂደት እና መጠይቅ አፈጻጸም
  • በNVM ትራፊክ ላይ የተመሰረቱ የNetFlow ማወቂያዎች
  • በመጨረሻ ነጥብ ግንኙነቶች ላይ በመመስረት ብጁ የደህንነት ክስተቶችን መፍጠር

የሚከተለው ሠንጠረዥ ለመደበኛ የድርጅት ትራፊክ ፕሮፌሽናል የአፈጻጸም ግምቶችን ያቀርባልfile (አብዛኞቹ ደንበኞች)

ፍሰቶች በሰከንድ (ኤፍፒኤስ)  

የFC 4210s ብዛት

 ቁጥር

DS 6200s/ የ31 ቀናት ማከማቻ
NetFlow NVM
300,000 150,000 1 3
  • እንደ የአስተናጋጆች ብዛት፣ የፍሰቶች አማካኝ መጠን እና ሌሎችም ባሉ ልዩ አፈጻጸምዎ ላይ ተጽዕኖ የሚያደርጉ በርካታ ምክንያቶች አሉ። ውሂቡን በተቻለ መጠን በትክክል እና በትክክል ለመወከል የተቻለንን ስናደርግ፣ አካባቢዎ የተለያዩ ገደቦች ሊያጋጥመው ይችላል።

ማዋቀር

የእርስዎን NVM Pro ያዋቅሩfile
ደህንነቱ የተጠበቀ ደንበኛ ፕሮfile አርታኢ በሲስኮ አዳፕቲቭ ሴኪዩሪቲ መሳሪያ አስተዳዳሪ (ASDM) ወይም ራሱን የቻለ አቅርቦት ይገኛል። ደህንነቱ የተጠበቀ ደንበኛን እንዴት መጠቀም እንደሚቻል የበለጠ መረጃ ለማግኘትfile አርታዒ፣ ደህንነቱ የተጠበቀ ደንበኛን (AnyConnectን ጨምሮ) የአስተዳዳሪ መመሪያን ይመልከቱ።

  1. የኔትወርክ ታይነት ሞጁሉን መጫኑን ያረጋግጡ።CISCO-FC-4210-አውታረ መረብ-ታይነት-ሞዱል-በለስ-1
  2. NVM Proን ይክፈቱfile የማሳያ ሳጥን.CISCO-FC-4210-አውታረ መረብ-ታይነት-ሞዱል-በለስ-2
  3. በአሰባሳቢ ውቅር ክፍል ውስጥ የአይ ፒ አድራሻውን እና የወራጅ ሰብሳቢዎን ወደብ ያስገቡ።
    • ወደብ 2030 እንድትጠቀሙ እንመክርዎታለን። የ2030 ወደብ አገልግሎት ላይ ከዋለ፣ ምንም ያልተያዘ ወደብ መጠቀም ይችላሉ። ይህንን ወደብ በ Flow ሰብሳቢውን አዋቅር ክፍል ውስጥ ትጠቀማለህ።
    • ወደቦች 514፣ 2055፣ 8514፣ 8515፣ ወይም 9514 እንዳይጠቀሙ እንመክርዎታለን።
    • ደህንነቱ የተጠበቀ አመልካች ሳጥኑን ምልክት ሳይደረግበት መተውዎን ያረጋግጡ።
  4. ይምረጡ File > አስቀምጥ፣ ከዚያ NVM Proን ዝጋfile የአርታዒ ማሳያ ሳጥን.

NVM ትራፊክን ለማስገባት ፍሰት ሰብሳቢውን ያዋቅሩት

የመጀመሪያ ጊዜ ማዋቀርን በመጠቀም (የውሂብ ማከማቻ ብቻ)

የNVM ትራፊክን በአዲስ ፍሰት ሰብሳቢ ከውሂብ ማከማቻ ጋር ማስገባትን ለማስቻል የሚከተሉትን ደረጃዎች ያጠናቅቁ።

  1. ለእርስዎ ፍሰት ሰብሳቢው በሚመለከተው የመሳሪያ መጫኛ መመሪያ ውስጥ ያሉትን መመሪያዎች ይከተሉ። ከዚያም ስለ ብዙ የቴሌሜትሪ ዓይነቶች የመሳሪያ ውቅርን በተመለከተ ለበለጠ ዝርዝር መመሪያዎች የስርዓት ውቅር መመሪያን ይጠቀሙ።
  2. የቨርቹዋል ማሽን ኮንሶሉን ይድረሱ። ምናባዊ መሳሪያው መነሳቱን እንዲያጠናቅቅ ይፍቀዱለት።
  3. በኮንሶል በኩል ይግቡ።
    • መግቢያ: sysadmin
    • ነባሪ የይለፍ ቃል፡ lan1cope
      • ስርዓትዎን ሲያዋቅሩ ነባሪውን የይለፍ ቃል መለወጥዎን ያረጋግጡ።
  4. Review ያልተሳካው መግቢያ መረጃን ይሞክራል። ለመቀጠል እሺን ይምረጡ። CISCO-FC-4210-አውታረ መረብ-ታይነት-ሞዱል-በለስ-3
  5. Review የመጀመሪያ ጊዜ ማዋቀር መግቢያ. ለመቀጠል እሺን ይምረጡ። CISCO-FC-4210-አውታረ መረብ-ታይነት-ሞዱል-በለስ-4
  6. ከቴሌሜትሪ ዓይነቶች ዝርዝር ውስጥ የአውታረ መረብ ታይነት ሞጁል - NVM ን ይምረጡ። ለመቀጠል አዎ የሚለውን ይምረጡ። ሁሉም የቴሌሜትሪ ዓይነቶች በነባሪ ተመርጠዋል። CISCO-FC-4210-አውታረ መረብ-ታይነት-ሞዱል-በለስ-5
  7. ለኔትወርክ ታይነት ሞጁል የ UDP ወደብ አስገባ - NVM። እሺን ይምረጡ። ወደብ 2030 እንድትጠቀሙ እንመክርዎታለን። የ2030 ወደብ አገልግሎት ላይ ከዋለ፣ ምንም ያልተያዘ ወደብ መጠቀም ይችላሉ። ይህንን ወደብ በ Flow ሰብሳቢውን አዋቅር ክፍል ውስጥ ትጠቀማለህ። NVM ፕሮን ያዋቅሩ በደረጃ 2 ላይ ወደተገለጸው ወደብ እሴቱን ያዘጋጁfile በ AnyConnect ክፍል. ወደቦች 514፣ 2055፣ 8514፣ 8515፣ ወይም 9514 እንዳይጠቀሙ እንመክርዎታለን። የቴሌሜትሪ ወደቦችዎ ልዩ መሆናቸውን ያረጋግጡ። የተባዙ የቴሌሜትሪ ወደቦችን ካዋቀሩ የወራጅ ውሂብን ላለማጣት ወደቦች ወደ ውስጣዊ ነባሪው ይጀመራሉ። ለ exampለ፣ NetFlow እና NVM ወደተመሳሳይ የቴሌሜትሪ ወደብ የሚላኩ ከሆነ፣ እያንዳንዱ የኤንቪኤም መረጃን ወደ ውጭ የሚልኩ መሳሪያዎች በ Flow Collector ላይ ላኪ ይፈጥራል እና የላኪውን ሀብት በ Flow Collector ሞተር ውስጥ ያሟጥጣል፣ በዚህም ምክንያት የፍሰት መረጃ መጥፋት ያስከትላል።
  8. ቅንብሮችዎን ያረጋግጡ። ለመቀጠል አዎ የሚለውን ይምረጡ።
  9. ምናባዊ አካባቢውን ለመጨረስ እና መሳሪያውን እንደገና ለማስጀመር በስክሪኑ ላይ ያሉትን ጥያቄዎች ይከተሉ።

የፍሰት ሰብሳቢ የላቀ ቅንብሮችን በመጠቀም
ይህን አሰራር ከመጀመርዎ በፊት አዲሱን Flow Collector NetFlow rollup patch መጫንዎን ያረጋግጡ።
አስቀድሞ በተቀናበረ ፍሰት ሰብሳቢ ላይ የNVM ትራፊክ ማስገባትን ለማስቻል የሚከተሉትን ደረጃዎች ያጠናቅቁ።

  1. ወደ አስተዳዳሪዎ ይግቡ።
  2. ከዋናው ምናሌ ውስጥ Configure > Global > Central Management የሚለውን ይምረጡ።
  3. በኢንቬንቶሪ ገፅ ላይ ለፍሎ ሰብሳቢዎ የ… (Ellipsis) አዶን ጠቅ ያድርጉ እና ከዚያ ይምረጡ View የመሳሪያዎች ስታቲስቲክስ. የወራጅ ሰብሳቢ አስተዳዳሪ በይነገጽ ይከፈታል።
  4. ድጋፍ > የላቁ ቅንብሮችን ይምረጡ።
    • አንድ መስክ ካልታየ, አዲስ አማራጭ ጨምር የሚለውን መስክ ጠቅ ያድርጉ. በፍሎ ሰብሳቢው ላይ የላቁ ቅንብሮችን ስለማስተካከያ ተጨማሪ መረጃ ለማግኘት የላቁ ቅንብሮች እገዛ ርዕስን ይመልከቱ።
  5. በpower_nvm መስክ ውስጥ እሴቱን ወደ 1 ያቀናብሩ። ይህ መስክ ወደ 0 ነባሪ ይሆናል።
  6. በ nvm_netflow_port መስክ እሴቱን በ NVM ፕሮ አዋቅር ደረጃ 2 ላይ ወደተገለጸው ወደብ ያቀናብሩfile በ AnyConnect ክፍል. እኛ በተለምዶ Port 2030 እንመክራለን። የቴሌሜትሪ ወደቦችዎ ልዩ መሆናቸውን ያረጋግጡ። የተባዙ የቴሌሜትሪ ወደቦችን ካዋቀሩ የወራጅ ውሂብን ላለማጣት ወደቦች ወደ ውስጣዊ ነባሪው ይጀመራሉ። ወደቦች 514፣ 2055፣ 8514፣ 8515 ወይም 9514 እንዳይጠቀሙ እንመክርዎታለን።ampለ፣ NetFlow እና NVM ወደተመሳሳይ የቴሌሜትሪ ወደብ የሚላኩ ከሆነ፣ እያንዳንዱ የኤንቪኤም መረጃን ወደ ውጭ የሚልኩ መሳሪያዎች በ Flow Collector ላይ ላኪ ይፈጥራል እና የላኪውን ሀብት በ Flow Collector ሞተር ውስጥ ያሟጥጣል፣ በዚህም ምክንያት የፍሰት መረጃ መጥፋት ያስከትላል።
  7. በ nvm_to_flow_cache መስክ ላይ በኔትወርክ ላይ የተመሰረቱ የNVM ማስገቢያ ፍሰቶችን ለመያዝ እሴቱን ወደ 1 ያቀናብሩ። ይህ መስክ በነባሪነት 0 ነው።
  8. በ nvm_filter_untrusted_flows መስኩ ላይ እሴቱን ወደ 1 ያዋቅሩት።ይህን መስክ ስታነቃ ከአውታረ መረብ ላይ ከተመሰረቱ ማወቂያዎች ያልታመነ ትራፊክን ያጣራል እና እንደ የሚጋጩ የአይፒ አድራሻዎች ያሉ ችግሮችን ያስወግዳል። ይህ መስክ በነባሪነት 0 ነው። CISCO-FC-4210-አውታረ መረብ-ታይነት-ሞዱል-በለስ-6
    ዳታ ስቶር ካለዎት እና የnvm_filter_untrusted_flows የመስክ ዋጋን ወደ 1 ካዘጋጁት ያልታመነ ትራፊክ ይጣራል ነገር ግን የEndpoint Traffic (NVM) ሪፖርትን ለመገንባት ጥቅም ላይ በሚውሉት የNVM ሰንጠረዦች ውስጥ ይቀራል። የውሂብ ማከማቻ ከሌለህ፣ የማይታመን ትራፊክ አይቆይም።
  9. ተግብር የሚለውን ጠቅ ያድርጉ።
  10. የማረጋገጫ መልእክቱ በሚታይበት ጊዜ እሺን ጠቅ ያድርጉ።

ከአውታረ መረብ ውጪ ለተሸጎጡ ፍሰቶች ፍሰት ሰብሳቢውን ያዋቅሩ (አማራጭ)
ከአውታረ መረብ ውጪ NVM ትራፊክ ለመሰብሰብ የመሸጎጫ ፍሰት ሂደትን ለማዋቀር የሚከተሉትን መመሪያዎች ይጠቀሙ። ከአውታረ መረብ ውጪ የNVM ትራፊክ መሰብሰብ በስርዓት አፈጻጸም ላይ ተጽዕኖ ያሳድራል። ይህን ውሂብ መሰብሰብ ወይም መተንተን ካላስፈለገህ ይህን ውቅረት አታንቀው። አወቃቀሩን ካነቁት እና የስርዓትዎ አፈጻጸም ከተነካ፣ የስሮትሉን ፍጥነት ያስተካክሉ (የማንኛውም ግንኙነት አስተዳዳሪ መመሪያን ይመልከቱ) እና/ወይም nvm_age_limit_daysን ይቀንሱ (በዚህ ክፍል ያሉትን መመሪያዎች ይመልከቱ)።

ይህን አሰራር ከመጀመርዎ በፊት የቀደሙትን ሂደቶች ማጠናቀቅዎን ያረጋግጡ. ይህን ውቅር በFlow Collector Advanced Settings ገጽ ላይ ይቀጥላሉ. ወራጅ ሰብሳቢው ከተዘጋ በቀጥታ ወደ እሱ ይግቡ ወይም፡-
  1. ወደ አስተዳዳሪዎ ይግቡ።
  2. ከዋናው ምናሌ ውስጥ Configure > Global > Central Management የሚለውን ይምረጡ።
  3. በኢንቬንቶሪ ገጽ ላይ የወራጅ ሰብሳቢዎ (Ellipsis) አዶን ጠቅ ያድርጉ እና ከዚያ ይምረጡ View የመሳሪያዎች ስታቲስቲክስ. የወራጅ ሰብሳቢ አስተዳዳሪ በይነገጽ ይከፈታል።
  4. ድጋፍ > የላቁ ቅንብሮችን ይምረጡ።
  5. የሚከተሉትን መስኮች አዘምን
    • process_old_nvm_flows፡ የተሸጎጡ ፍሰቶችን በFlow ሰብሳቢው እንዲሰሩ ለማስቻል 1 አስገባ።
    • nvm_age_limit_days፡ በፍሎ ሰብሳቢው የተሸጎጡ ፍሰቶችን ለመሰብሰብ ከፍተኛውን ዕድሜ (የቀናት ብዛት) ያስገቡ። ለ example, 7 ከገቡ, የተሸጎጡ ፍሰቶች እስከ 7 ቀናት ድረስ ይሰራሉ. 0 (ዜሮ) ካስገቡ፣ ሁሉም የተሸጎጡ ፍሰቶች ይከናወናሉ። ለተሻለ አፈጻጸም የተወሰነ የቀናት ብዛት ያዘጋጁ።
    • አንድ መስክ ካልታየ, አዲስ አማራጭ ጨምር የሚለውን መስክ ጠቅ ያድርጉ. በፍሎ ሰብሳቢው ላይ የላቁ ቅንብሮችን ስለማስተካከያ ተጨማሪ መረጃ ለማግኘት የላቁ ቅንብሮች እገዛ ርዕስን ይመልከቱ።
  6. ተግብር የሚለውን ጠቅ ያድርጉ።
  7. የማረጋገጫ መልእክቱ ሲታይ እሺን ጠቅ ያድርጉ።

ማረጋገጥ

በአስተማማኝ የአውታረ መረብ ትንታኔ ማሰማራት ላይ በመመስረት፣ የNVM ውሂብን በወራጅ ፍለጋ ወይም ሪፖርት ገንቢ ውስጥ ያያሉ።

ፍሰትን ማካሄድ ፈልግ NVM ውሂብ (የውሂብ ማከማቻ ያልሆነ ብቻ)

  1. ወደ አስተዳዳሪዎ ይግቡ።
  2. ከዋናው ምናሌ ውስጥ መርምር > ፍሰት ፍለጋ የሚለውን ይምረጡ።
  3. ፍሰት ፍለጋን አሂድ።
  4. በፍሰት ፍለጋ ውጤቶች ላይ የNVM ፍሰቶችን እያገኙ መሆኑን ለማረጋገጥ ሰንጠረዡን በርዕሰ ጉዳይ ሂደት ስም ያጣሩ።

የNVM ሪፖርቶችን መድረስ (የውሂብ ማከማቻ ብቻ)
ሪፖርት ገንቢ ከውሂብ ማከማቻ ጋር ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ሶስት ከNVM ጋር የተገናኙ ሪፖርቶችን ያቀርባል፡

  • NVM Database Ingest Trend የእርስዎ ውሂብ በተሳካ ሁኔታ የውሂብ ጎታውን ማስገባት ሲደርስ ማሳወቂያ ይሰጣል
  • የNVM ስብስብ ትሬድ በFlow ሰብሳቢው ላይ ከNVM የሚመጣውን ፍሰት መጠን ያሳያል
  • የመጨረሻ ነጥብ ትራፊክ (NVM)፣ በመጨረሻው ጊዜ ላይ ተመስርተው በጣም የቅርብ ጊዜዎቹን 300 መዛግብት ያሳያል
    • ስለእነዚህ ሪፖርቶች ተጨማሪ መረጃ ለማግኘት ጠቅ ያድርጉ ? (እገዛ) ለሪፖርት ገንቢ እገዛን ለመድረስ አዶ።

ለ example ፣ ወደ view የመጨረሻ ነጥብ ትራፊክ (NVM) ሪፖርት፡-

  1. ወደ አስተዳዳሪዎ ይግቡ።
  2. ከዋናው ምናሌ ውስጥ ሪፖርት > ሪፖርት ሰሪ የሚለውን ይምረጡ።
  3. አዲስ ሪፖርት ፍጠር የሚለውን ጠቅ ያድርጉ እና የመጨረሻ ነጥብ ትራፊክን (NVM) ይምረጡ።
  4. አሂድ የሚለውን ጠቅ ያድርጉ።
  5. Review ሪፖርቱ ወደ view የ NVM ውሂብ.

ድጋፍን ማነጋገር
የቴክኒክ ድጋፍ ከፈለጉ፣ እባክዎ ከሚከተሉት ውስጥ አንዱን ያድርጉ።

ታሪክ ቀይር

የሰነድ ሥሪት የታተመበት ቀን መግለጫ
1_0 ኦገስት 19፣ 2025 የመጀመሪያ ስሪት.

የቅጂ መብት መረጃ

የሲስኮ እና የሲስኮ አርማ የንግድ ምልክቶች ወይም የተመዘገቡ የሲስኮ እና/ወይም ተባባሪዎቹ በአሜሪካ እና በሌሎች ሀገራት የንግድ ምልክቶች ናቸው። ለ view የ Cisco የንግድ ምልክቶች ዝርዝር, ወደዚህ ይሂዱ URL: https://www.cisco.com/go/trademarks. የተጠቀሱት የሶስተኛ ወገን የንግድ ምልክቶች የየባለቤቶቻቸው ንብረት ናቸው። አጋር የሚለው ቃል በሲስኮ እና በሌላ ኩባንያ መካከል ያለውን አጋርነት አያመለክትም። (1721 አር)

  • 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። ሁሉም መብቶች የተጠበቁ ናቸው።

ሰነዶች / መርጃዎች

CISCO FC 4210 የአውታረ መረብ ታይነት ሞዱል [pdf] የተጠቃሚ መመሪያ
FC 4210፣ DS 6200፣ FC 4210 የአውታረ መረብ ታይነት ሞዱል፣ FC 4210፣ የአውታረ መረብ ታይነት ሞዱል፣ የታይነት ሞዱል፣ ሞጁል

ዋቢዎች

አስተያየት ይስጡ

የኢሜል አድራሻዎ አይታተምም። አስፈላጊ መስኮች ምልክት ተደርጎባቸዋል *