CISCO लोगोCISCO SD-WAN उत्प्रेरक सुरक्षा कन्फिगरेसन

सामग्री लुकाउनुहोस्
1 सुरक्षा भर्चुअल छवि
2 IPS/IDS स्थापना र कन्फिगर गर्नुहोस्, URL-एफ, वा AMP सुरक्षा नीतिहरू
3 सिफारिस गरिएको सुरक्षा भर्चुअल छवि संस्करण पहिचान गर्नुहोस्
4 सिस्को सुरक्षा भर्चुअल छवि सिस्को SD-WAN प्रबन्धकमा अपलोड गर्नुहोस्
5 सुरक्षा भर्चुअल छवि अपग्रेड गर्नुहोस्
6 कागजातहरू / स्रोतहरू
6.1 सन्दर्भहरू

सुरक्षा भर्चुअल छवि

CISCO SD-WAN उत्प्रेरक सुरक्षा कन्फिगरेसन - आइकन १सरलीकरण र स्थिरता प्राप्त गर्न, Cisco SD-WAN समाधानलाई Cisco Catalyst SD-WAN को रूपमा पुन: ब्रान्ड गरिएको छ। थप रूपमा, Cisco IOS XE SD-WAN रिलीज 17.12.1a र Cisco Catalyst SD-WAN रिलीज 20.12.1 बाट, निम्न घटक परिवर्तनहरू लागू हुन्छन्: Cisco vManage to Cisco Catalyst SD-WAN प्रबन्धक, Cisco vAnalytics बाट Cisco-WAN Catalyst एनालिटिक्स, Cisco vBond to Cisco Catalyst SD-WAN Validator, र Cisco vSmart देखि Cisco Catalyst SD-WAN कन्ट्रोलर। सबै कम्पोनेन्ट ब्रान्ड नाम परिवर्तनहरूको विस्तृत सूचीको लागि नवीनतम रिलीज नोटहरू हेर्नुहोस्। हामी नयाँ नामहरूमा ट्रान्जिसन गर्दा, सफ्टवेयर उत्पादनको प्रयोगकर्ता इन्टरफेस अपडेटहरूमा चरणबद्ध दृष्टिकोणको कारणले कागजात सेटमा केही असंगतिहरू उपस्थित हुन सक्छन्।

सिस्को SD-WAN प्रबन्धकले सुरक्षा सुविधाहरू सक्षम गर्न सुरक्षा भर्चुअल छवि प्रयोग गर्दछ जस्तै घुसपैठ रोकथाम प्रणाली (IPS), घुसपैठ पत्ता लगाउने प्रणाली (IDS), URL फिल्टरिङ (URL-F), र उन्नत मालवेयर सुरक्षा (AMP) Cisco IOS XE उत्प्रेरक SD-WAN यन्त्रहरूमा। यी सुविधाहरूले अनुप्रयोग होस्टिंग, वास्तविक-समय ट्राफिक विश्लेषण, र आईपी नेटवर्कहरूमा प्याकेट लगिङ सक्षम गर्दछ। एक पटक छवि file सिस्को SD-WAN प्रबन्धक सफ्टवेयर रिपोजिटरीमा अपलोड गरिएको छ, तपाइँ नीति बनाउन सक्नुहुन्छ, प्रोfile, र यन्त्र टेम्प्लेटहरू जसले नीतिहरू र अद्यावधिकहरूलाई स्वचालित रूपमा सही यन्त्रहरूमा पुश गर्नेछ।
तपाईंले यी सुविधाहरू प्रयोग गर्नु अघि, तपाईंले पहिले IPS/IDS स्थापना र कन्फिगर गर्नुपर्छ, URL-एफ, वा AMP सुरक्षा नीतिहरू, र त्यसपछि सान्दर्भिक सुरक्षा भर्चुअल छवि Cisco SD-WAN प्रबन्धकमा अपलोड गर्नुहोस्। यन्त्रमा सफ्टवेयर अपग्रेड गरेपछि, तपाईंले सुरक्षा भर्चुअल छवि पनि अपग्रेड गर्नुपर्छ।
यस अध्यायले यी कार्यहरू कसरी गर्ने भनेर वर्णन गर्दछ।

  • IPS/IDS स्थापना र कन्फिगर गर्नुहोस्, URL-एफ, वा AMP सुरक्षा नीतिहरू, पृष्ठ 1 मा
  • पृष्ठ 4 मा सिफारिस गरिएको सुरक्षा भर्चुअल छवि संस्करण पहिचान गर्नुहोस्
  • सिस्को सुरक्षा भर्चुअल छवि सिस्को SD-WAN प्रबन्धकमा अपलोड गर्नुहोस्, पृष्ठ 4 मा
  • सुरक्षा भर्चुअल छवि अपग्रेड गर्नुहोस्, पृष्ठ 5 मा

IPS/IDS स्थापना र कन्फिगर गर्नुहोस्, URL-एफ, वा AMP सुरक्षा नीतिहरू

IPS/IDS स्थापना र कन्फिगर गर्दै, URL-एफ, वा AMP सुरक्षा नीतिहरूलाई निम्न कार्यप्रवाह चाहिन्छ:
कार्य १: IPS/IDS को लागि सुरक्षा नीति टेम्प्लेट सिर्जना गर्नुहोस्, URL-एफ, वा AMP फिल्टर गर्दै
कार्य २: सुरक्षा एप होस्टिङको लागि फीचर टेम्प्लेट सिर्जना गर्नुहोस्
कार्य ३: एउटा यन्त्र टेम्प्लेट सिर्जना गर्नुहोस्

कार्य ४: यन्त्र टेम्प्लेटमा यन्त्रहरू संलग्न गर्नुहोस्
सुरक्षा नीति टेम्प्लेट सिर्जना गर्नुहोस्

  1. Cisco SD-WAN प्रबन्धक मेनुबाट, कन्फिगरेसन > सुरक्षा छान्नुहोस्।
  2. सुरक्षा नीति थप्नुहोस् क्लिक गर्नुहोस्।
  3. सुरक्षा नीति थप्नुहोस् विन्डोमा, विकल्पहरूको सूचीबाट आफ्नो सुरक्षा परिदृश्य चयन गर्नुहोस्।
  4. अगाडि बढ्नुहोस् क्लिक गर्नुहोस्।

सुरक्षा एप होस्टिङको लागि फीचर टेम्प्लेट सिर्जना गर्नुहोस्
सुविधा प्रोfile टेम्प्लेटले दुई प्रकार्यहरू कन्फिगर गर्दछ:

  • NAT: नेटवर्क ठेगाना अनुवाद (NAT) सक्षम वा असक्षम गर्दछ, जसले फायरवाल बाहिर हुँदा आन्तरिक आईपी ठेगानाहरू सुरक्षित गर्दछ।
  • संसाधन प्रोfile: विभिन्न सबनेट वा उपकरणहरूमा पूर्वनिर्धारित वा उच्च स्रोतहरू आवंटित गर्दछ।

CISCO SD-WAN उत्प्रेरक सुरक्षा कन्फिगरेसन - आइकन १एक सुविधा प्रोfile टेम्प्लेट, कडाइका साथ आवश्यक नभए पनि सिफारिस गरिन्छ।

सुविधा प्रो सिर्जना गर्नfile टेम्प्लेट, यी चरणहरू पालना गर्नुहोस्:

  1. Cisco SD-WAN प्रबन्धक मेनुबाट, कन्फिगरेसन > टेम्प्लेटहरू छान्नुहोस्।
  2. फीचर टेम्प्लेटमा क्लिक गर्नुहोस् र त्यसपछि टेम्प्लेट थप्नुहोस् क्लिक गर्नुहोस्।
    CISCO SD-WAN उत्प्रेरक सुरक्षा कन्फिगरेसन - आइकन १ Cisco vManage Release 20.7.1 र अघिल्लो रिलीजहरूमा, फीचर टेम्प्लेटहरूलाई फीचर भनिन्छ।
  3. यन्त्रहरू चयन गर्नुहोस् सूचीबाट, तपाईंले टेम्प्लेटसँग सम्बद्ध गर्न चाहनुभएको यन्त्रहरू छान्नुहोस्।
  4. आधारभूत जानकारी अन्तर्गत, सुरक्षा एप होस्टिङमा क्लिक गर्नुहोस्।
  5. टेम्प्लेट नाम र विवरण प्रविष्ट गर्नुहोस्।
  6. सुरक्षा नीति प्यारामिटरहरू अन्तर्गत, आवश्यक भएमा सुरक्षा नीति प्यारामिटरहरू अनुकूलित गर्नुहोस्।
    • नेटवर्क ठेगाना अनुवाद (NAT) सुविधा सक्षम वा असक्षम पार्नुहोस्, तपाईको प्रयोग केसको आधारमा। पूर्वनिर्धारित रूपमा, NAT सक्रिय छ।
    • नीतिको लागि सीमाहरू सेट गर्न ड्रप-डाउन तीरमा क्लिक गर्नुहोस्। पूर्वनिर्धारित पूर्वनिर्धारित हो।
    ग्लोबल: टेम्प्लेटमा संलग्न सबै उपकरणहरूको लागि NAT सक्षम गर्दछ।
    यन्त्र विशिष्ट: निर्दिष्ट यन्त्रहरूको लागि मात्र NAT सक्षम गर्दछ। यदि तपाईंले यन्त्र विशिष्ट चयन गर्नुभयो भने, यन्त्र कुञ्जीको नाम प्रविष्ट गर्नुहोस्।
    पूर्वनिर्धारित: टेम्प्लेटमा संलग्न यन्त्रहरूको लागि पूर्वनिर्धारित NAT नीति सक्षम गर्दछ।
    • संसाधन प्रो सेट गर्नुहोस्file। यो विकल्पले राउटरमा प्रयोग गरिने snort उदाहरणहरूको संख्या सेट गर्दछ। पूर्वनिर्धारित कम छ जसले एक snort उदाहरण संकेत गर्दछ। मध्यमले दुईवटा उदाहरणहरू र उच्चले तीनवटा उदाहरणहरूलाई सङ्केत गर्छ।
    • स्रोत प्रोका लागि सीमाहरू सेट गर्न ड्रप-डाउन तीरमा क्लिक गर्नुहोस्file। पूर्वनिर्धारित ग्लोबल हो।
    ग्लोबल: चयन गरिएको संसाधन प्रो सक्षम गर्दछfile टेम्प्लेटमा संलग्न सबै यन्त्रहरूको लागि।
    यन्त्र विशिष्ट: प्रो सक्षम गर्दछfile निर्दिष्ट उपकरणहरूको लागि मात्र। यदि तपाईंले यन्त्र विशिष्ट चयन गर्नुभयो भने, यन्त्र कुञ्जीको नाम प्रविष्ट गर्नुहोस्।
    पूर्वनिर्धारित: पूर्वनिर्धारित स्रोत प्रो सक्षम गर्दछfile टेम्प्लेटमा संलग्न यन्त्रहरूको लागि।
  7. डाउनलोड सेट गर्नुहोस् URL यदि तपाइँ डाउनलोड गर्न चाहनुहुन्छ भने यन्त्रमा रहेको डाटाबेस हो URL- यन्त्रमा F डाटाबेस। यस अवस्थामा, क्लाउड लुकअप प्रयास गर्नु अघि उपकरणले स्थानीय डाटाबेसमा देखिन्छ।
  8. बचत क्लिक गर्नुहोस्।

एउटा यन्त्र टेम्प्लेट सिर्जना गर्नुहोस्
तपाईंले लागू गर्न चाहनुभएको नीतिहरू सक्रिय गर्न, तपाईंले एउटा यन्त्र टेम्प्लेट सिर्जना गर्न सक्नुहुन्छ जसले नीतिहरूलाई आवश्यक पर्ने यन्त्रहरूमा पुश गर्नेछ। उपलब्ध विकल्पहरू उपकरण प्रकार अनुसार भिन्न हुन्छन्। पूर्वका लागिample, Cisco SD-WAN प्रबन्धक यन्त्रहरूलाई ठूलो यन्त्र टेम्प्लेटको थप सीमित उपसेट चाहिन्छ। तपाईंले त्यो यन्त्र मोडेलका लागि मात्र वैध विकल्पहरू देख्नुहुनेछ।
सुरक्षा उपकरण टेम्प्लेट सिर्जना गर्न, यो पूर्व पालना गर्नुहोस्ampvEdge 2000 मोडेल राउटरहरूको लागि le:

  1. Cisco SD-WAN प्रबन्धक मेनुबाट, कन्फिगरेसन > टेम्प्लेटहरू छान्नुहोस्।
  2. यन्त्र टेम्प्लेटहरूमा क्लिक गर्नुहोस्, र त्यसपछि टेम्प्लेट सिर्जना गर्नुहोस् > फीचर टेम्प्लेटबाट चयन गर्नुहोस्।
    CISCO SD-WAN उत्प्रेरक सुरक्षा कन्फिगरेसन - आइकन १ Cisco vManage Release 20.7.1 र अघिल्लो रिलीजहरूमा, Device Templates लाई Device भनिन्छ।
  3. यन्त्र मोडेल ड्रप-डाउन सूचीबाट, उपकरण मोडेल छान्नुहोस्।
  4. यन्त्र भूमिका ड्रप-डाउन सूचीबाट, उपकरण भूमिका छान्नुहोस्।
  5. टेम्प्लेट नाम र विवरण प्रविष्ट गर्नुहोस्।
  6. तपाइँलाई अवस्थित टेम्प्लेट चयन गर्न, नयाँ टेम्प्लेट सिर्जना गर्न, वा कन्फिगरेसन उपमेनुमा पृष्ठ तल स्क्रोल गर्नुहोस्। view अवस्थित टेम्प्लेट। पूर्वका लागिample, नयाँ प्रणाली टेम्प्लेट सिर्जना गर्न, टेम्प्लेट सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।

यन्त्र टेम्प्लेटमा यन्त्रहरू संलग्न गर्नुहोस्

  1. Cisco SD-WAN प्रबन्धक मेनुबाट, कन्फिगरेसन > टेम्प्लेटहरू छान्नुहोस्।
  2. यन्त्र टेम्प्लेटहरूमा क्लिक गर्नुहोस्, र त्यसपछि टेम्प्लेट सिर्जना गर्नुहोस् > फीचर टेम्प्लेटबाट चयन गर्नुहोस्।
    CISCO SD-WAN उत्प्रेरक सुरक्षा कन्फिगरेसन - आइकन १ Cisco vManage Release 20.7.1 र अघिल्लो रिलीजहरूमा, Device Templates लाई Device भनिन्छ।
  3. इच्छित यन्त्र टेम्प्लेटको पङ्क्तिमा, क्लिक गर्नुहोस् ... र यन्त्रहरू संलग्न गर्नुहोस् चयन गर्नुहोस्।
  4. यन्त्रहरू संलग्न गर्नुहोस् सञ्झ्यालमा, उपलब्ध यन्त्रहरू सूचीबाट इच्छित यन्त्रहरू चयन गर्नुहोस्, र तिनीहरूलाई चयन गरिएका यन्त्रहरूको सूचीमा सार्न दायाँ-पॉइन्टिङ तीरमा क्लिक गर्नुहोस्।
  5. संलग्न क्लिक गर्नुहोस्।

सिफारिस गरिएको सुरक्षा भर्चुअल छवि संस्करण पहिचान गर्नुहोस्

कहिलेकाहीँ, तपाइँ दिइएको यन्त्रको लागि सिफारिस गरिएको सुरक्षा भर्चुअल छवि (SVI) रिलीज नम्बर जाँच गर्न सक्नुहुन्छ। Cisco SD-WAN प्रबन्धक प्रयोग गरेर यो जाँच गर्न:
चरण १
Cisco SD-WAN प्रबन्धक मेनुबाट, Monitor > Devices छान्नुहोस्।
Cisco vManage Release 20.6.x र अघिल्लो: Cisco SD-WAN प्रबन्धक मेनुबाट, Monitor > Network छान्नुहोस्।
चरण १
WAN - Edge छान्नुहोस्।
चरण १
SVI चलाउने यन्त्र छान्नुहोस्।
प्रणाली स्थिति पृष्ठ प्रदर्शन गर्दछ।
चरण १
उपकरण मेनुको अन्त्यमा स्क्रोल गर्नुहोस्, र वास्तविक समय क्लिक गर्नुहोस्।
प्रणाली जानकारी पृष्ठ प्रदर्शन गर्दछ।
चरण १
उपकरण विकल्प फिल्डमा क्लिक गर्नुहोस्, र मेनुबाट सुरक्षा एप संस्करण स्थिति छनौट गर्नुहोस्।
चरण १
छविको नाम सिफारिस गरिएको संस्करण स्तम्भमा प्रदर्शित हुन्छ। यो सिस्को डाउनलोडहरूबाट तपाईंको राउटरको लागि उपलब्ध SVI सँग मिल्नुपर्छ webसाइट।

सिस्को सुरक्षा भर्चुअल छवि सिस्को SD-WAN प्रबन्धकमा अपलोड गर्नुहोस्

प्रत्येक राउटर छविले होस्ट गरिएको अनुप्रयोगको लागि संस्करणहरूको विशिष्ट दायरा समर्थन गर्दछ। IPS/IDS को लागि र URL-फिल्टरिङ, तपाइँ यसको यन्त्र विकल्प पृष्ठमा यन्त्रको लागि समर्थित संस्करणहरू (र सिफारिस गरिएको संस्करण) को दायरा फेला पार्न सक्नुहुन्छ।
जब सुरक्षा नीति Cisco IOS XE उत्प्रेरक SD-WAN यन्त्रहरूबाट हटाइन्छ, भर्चुअल छवि वा स्नोर्ट इन्जिन पनि यन्त्रहरूबाट हटाइन्छ।

चरण 1 तपाईंको राउटरको लागि सफ्टवेयर डाउनलोड पृष्ठबाट, IOS XE SD-WAN को लागि छवि UTD इन्जिन पत्ता लगाउनुहोस्।
चरण 2 छवि डाउनलोड गर्न डाउनलोड क्लिक गर्नुहोस् file.
चरण 3 Cisco SD-WAN प्रबन्धक मेनुबाट, रखरखाव > सफ्टवेयर भण्डार छान्नुहोस्
चरण 4 भर्चुअल छविहरू छान्नुहोस्।
चरण 5 भर्चुअल छवि अपलोड गर्नुहोस् क्लिक गर्नुहोस्, र vManage वा रिमोट सर्भर - vManage छनौट गर्नुहोस्। vManage मा भर्चुअल छवि अपलोड गर्नुहोस् विन्डो खुल्छ।
चरण 6 तान्नुहोस् र छोड्नुहोस्, वा छविमा ब्राउज गर्नुहोस् file.
चरण 7 अपलोड क्लिक गर्नुहोस्। जब अपलोड पूरा हुन्छ, एक पुष्टिकरण सन्देश प्रदर्शित हुन्छ। भर्चुअल छवि सफ्टवेयर भण्डारमा नयाँ भर्चुअल छवि प्रदर्शन गर्दछ।

सुरक्षा भर्चुअल छवि अपग्रेड गर्नुहोस्

जब एक Cisco IOS XE उत्प्रेरक SD-WAN यन्त्रलाई नयाँ सफ्टवेयर छविमा स्तरवृद्धि गरिन्छ, सुरक्षा भर्चुअल छविलाई पनि स्तरवृद्धि गरिनुपर्छ ताकि तिनीहरू मिल्छन्। यदि सफ्टवेयर छविहरूमा बेमेल छ भने, यन्त्रमा VPN टेम्प्लेट पुश असफल हुनेछ।
CISCO SD-WAN उत्प्रेरक सुरक्षा कन्फिगरेसन - आइकन १ यदि IPS हस्ताक्षर अद्यावधिक विकल्प सक्षम छ भने, मिल्दो IPS हस्ताक्षर प्याकेज अपग्रेडको अंशको रूपमा स्वचालित रूपमा अद्यावधिक हुन्छ। तपाईंले प्रशासन > सेटिङ्हरू > IPS हस्ताक्षर अद्यावधिकबाट सेटिङ सक्षम गर्न सक्नुहुन्छ।
यन्त्रको लागि भर्चुअल छवि होस्टिंग एप अपग्रेड गर्न, यी चरणहरू पालना गर्नुहोस्:

चरण 1 तपाईंको राउटरको लागि SVI को सिफारिस गरिएको संस्करण डाउनलोड गर्न vManage मा सही सिस्को सुरक्षा भर्चुअल छवि अपलोड गर्नुहोस् मा चरणहरू पालना गर्नुहोस्। संस्करण नाम नोट गर्नुहोस्।
चरण 2 सिस्को SD-WAN प्रबन्धक मेनुबाट, सिफारिस गरिएको संस्करण स्तम्भ अन्तर्गत सूचीबद्ध छवि संस्करण भर्चुअल छवि तालिकामा सूचीबद्ध भर्चुअल छविसँग मेल खान्छ भनेर प्रमाणित गर्न रखरखाव > सफ्टवेयर भण्डार > भर्चुअल छविहरू छान्नुहोस्।
चरण 3 सिस्को SD-WAN प्रबन्धक मेनुबाट, मर्मत > सफ्टवेयर अपग्रेड छनौट गर्नुहोस्। WAN Edge सफ्टवेयर अपग्रेड पृष्ठ प्रदर्शन गर्दछ।
चरण 4 तपाईले अपग्रेड गर्न चाहनुभएको यन्त्रहरू छान्नुहोस्, र बायाँको स्तम्भमा चेक बाकसहरू जाँच गर्नुहोस्। जब तपाईंले एक वा बढी यन्त्रहरू छनौट गर्नुभयो, विकल्पहरूको पङ्क्ति, साथै तपाईंले रोज्नुभएका पङ्क्तिहरूको सङ्ख्या प्रदर्शन हुन्छ।
चरण 5 जब तपाईं आफ्नो छनौटहरूसँग सन्तुष्ट हुनुहुन्छ, विकल्प मेनुबाट भर्चुअल छवि अपग्रेड गर्नुहोस् चयन गर्नुहोस्। भर्चुअल छवि अपग्रेड संवाद बाकस प्रदर्शन गर्दछ।
चरण 6 तपाईंले रोज्नुभएको प्रत्येक यन्त्रको लागि, अपग्रेड टु संस्करण ड्रप-डाउन मेनुबाट सही अपग्रेड संस्करण छान्नुहोस्।
चरण 7 जब तपाईंले प्रत्येक यन्त्रको लागि अपग्रेड संस्करण रोज्नुहुन्छ, अपग्रेडमा क्लिक गर्नुहोस्। जब अपडेट पूरा हुन्छ, एक पुष्टिकरण सन्देश प्रदर्शित हुन्छ।

कागजातहरू / स्रोतहरू

CISCO SD-WAN उत्प्रेरक सुरक्षा कन्फिगरेसन [pdf] प्रयोगकर्ता गाइड
SD-WAN, SD-WAN उत्प्रेरक सुरक्षा कन्फिगरेसन, उत्प्रेरक सुरक्षा कन्फिगरेसन, सुरक्षा कन्फिगरेसन, कन्फिगरेसन

सन्दर्भहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *