Yaliyomo kujificha
1 Kitambuzi Salama cha Uchanganuzi wa Wingu cha CISCO
2 Utangulizi
3 Mambo ya Kuzingatia Kuhusu Usambazaji wa Sensor
4 Masharti ya Kitambuzi
5 Mahitaji ya Ziada ya Kifaa cha Kimwili
6 Usakinishaji na Usanidi wa Vyombo vya Sensor
7 Kuweka Sensorer
8 Nini cha Kufanya
9 Kuunganisha Vihisi kwenye Web Lango
10 Kusanidi Vihisi kwa Mkusanyiko wa Mtiririko
11 Kutatua matatizo
12 Rasilimali za Ziada
13 Badilisha Historia
14 Maswali Yanayoulizwa Mara kwa Mara
15 Nyaraka / Rasilimali
15.1 Marejeleo

CISCO-nembo

Kitambuzi Salama cha Uchanganuzi wa Wingu cha CISCO

Bidhaa ya CISCO-Secure-Cloud Analytics-Senso

Utangulizi

Cisco Secure Cloud Analytics (sasa ni sehemu ya Cisco XDR) ni huduma ya usalama inayotegemea SaaS ambayo hugundua na kujibu vitisho katika mazingira ya TEHAMA, ndani ya majengo na katika wingu. Mwongozo huu unaelezea jinsi ya kutumia vitambuzi vya Secure Cloud Analytics kama sehemu ya huduma yako ya ufuatiliaji wa mtandao wa kibinafsi, kwa matumizi katika mitandao ya biashara, vituo vya data vya kibinafsi, ofisi za tawi, na mazingira mengine ndani ya majengo.

  • Ikiwa unapanga kutumia Uchanganuzi Salama wa Wingu katika mazingira ya wingu ya umma pekee, kama vile Amazon Web Huduma, Microsoft Azure, au Jukwaa la Wingu la Google, huhitaji kusakinisha kitambuzi. Nenda kwenye miongozo ya ufuatiliaji wa wingu la umma kwa maelezo zaidi.
  • Mwongozo huu unatoa maelekezo ya kusakinisha kitambuzi kwenye Ubuntu Linux. Kwa maelekezo ya usakinishaji kwenye mifumo mingine ya uendeshaji, rejelea Mwongozo wa Usanidi wa Kina wa Sensor ya Uchanganuzi wa Wingu Salama.

Mambo ya Kuzingatia Kuhusu Usambazaji wa Sensor

  • Unaweza kusambaza vitambuzi ili kukusanya data ya mtiririko, kama vile NetFlow, au kuingiza trafiki ya mtandao ambayo imeakisiwa kutoka kwa kipanga njia au kuwasha mtandao wako. Unaweza pia kusanidi kitambuzi ili kukusanya data ya mtiririko na kuingiza trafiki ya mtandao inayoakisiwa. Hakuna kikomo kwa idadi ya vitambuzi vilivyotumika.
  • Ukitaka kusanidi kitambuzi ili kukusanya data ya mtiririko, angalia Kusanidi Kitambuzi ili Kukusanya Data ya Mtiririko kwa maelezo zaidi.
  • Ukitaka kusanidi kitambuzi ili kuingiza trafiki kutoka kwenye kioo au mlango wa SPAN, angalia Usanidi wa Kifaa cha Mtandao kwa maelezo zaidi kuhusu kusanidi vifaa vyako vya mtandao ili kuonyesha trafiki.
  • Toleo la Sensor 4.0 au zaidi linaweza kukusanya telemetry iliyoboreshwa ya NetFlow. Hii inaruhusu Secure Cloud Analytics kutoa aina mpya za uchunguzi na arifa. Kwa maelezo zaidi, angalia Mwongozo wa Usanidi wa Secure Cloud Analytics kwa NetFlow Iliyoboreshwa.
  • Kitambuzi hakiungi mkono IPv6.

Masharti ya Kitambuzi

Unaweza kusakinisha kitambuzi kwenye kifaa halisi au mashine pepe, ukiwa na mahitaji yafuatayo:

Sehemu Kima cha chini cha Mahitaji
Kiolesura cha mtandao angalau kiolesura kimoja cha mtandao, kilichoteuliwa kama kiolesura cha Udhibiti, kwa ajili ya kupitisha taarifa kwa huduma ya Uchanganuzi Salama wa Wingu. Kwa hiari, ikiwa unataka kusanidi kitambuzi ili kuingiza trafiki ya mtandao kutoka kwa kifaa cha mtandao kinachokiiga kupitia mlango wa kioo, unahitaji kiolesura kimoja au zaidi cha mtandao kilichoteuliwa kama kiolesura cha Kioo.
RAM GB 4
CPU angalau viini viwili
Nafasi ya Uhifadhi Nafasi ya Disk ya GB60 hutumika kuhifadhi data ya NetFlow kabla ya kutuma rekodi kwa Secure Cloud Analytics.
Ufikiaji wa Mtandao inahitajika kupakua vifurushi kwa ajili ya mchakato wa usakinishaji

Kumbuka yafuatayo kuhusu violesura vilivyoteuliwa vya Kioo:

  • Violesura vya kioo hupokea nakala ya trafiki yote ya chanzo inayoingia na inayotoka hadi unakoenda. Hakikisha kwamba trafiki yako ya juu ni chini ya uwezo wa kiungo cha kiolesura cha kioo cha kitambuzi.
  • Swichi nyingi huondoa pakiti kutoka kwa violesura chanzo ikiwa sehemu ya mlango wa kioo imewekwa na trafiki nyingi sana.

Mahitaji ya Ziada ya Kifaa cha Kimwili

Sehemu Kima cha chini cha Mahitaji
Ufungaji File Pakia Mojawapo ya yafuatayo ili kupakia usakinishaji wa .iso file:
  • Lango 1 la USB, pamoja na kiendeshi cha USB flash
  • Kiendeshi 1 cha diski ya macho, pamoja na diski ya macho inayoweza kuandikwa (kama vile diski ya CD-R)

Mashine pepe zinaweza kuwashwa moja kwa moja kwenye .iso file bila mahitaji ya ziada.

Mahitaji ya Ziada ya Mashine Pepe
Ikiwa kitambuzi chako kimetumika kama mashine pepe, hakikisha kwamba seva pepe na mtandao vimesanidiwa kwa hali ya uasherati kwenye kiolesura cha pili cha mtandao ikiwa unapanga kuingiza trafiki kutoka kwa kioo au mlango wa SPAN.

  • Wakati wa kusambaza kitambuzi katika mazingira ya VMWare 8, kitambuzi kitashindwa kupakia wakati wa kutumia mpangilio chaguo-msingi wa kuwasha wa UEFI. Ili kurekebisha tatizo hili, kwenye hatua ya Kubinafsisha Vifaa, chagua Chaguo za VM > Chaguo za Kuwasha, kisha uchague BIOS kutoka kwenye orodha kunjuzi ya Firmware.

Kipaza sauti cha VMware
Ikiwa unaendesha mashine pepe kwenye hypervisor ya VMware, sanidi swichi pepe kwa hali ya uasherati:

  1. Chagua mwenyeji katika orodha ya bidhaa.
  2. Chagua kichupo cha Usanidi.
  3. Bonyeza Mtandao.
  4. Bonyeza Sifa kwa swichi yako pepe.
  5. Chagua swichi pepe na ubofye Hariri.
  6. Chagua kichupo cha Usalama.
  7. Chagua Kubali kutoka kwenye menyu kunjuzi ya Hali ya Wapenzi.

Tazama msingi wa maarifa wa VMware kwa maelezo zaidi kuhusu hali ya uasherati. Huenda ukahitaji kuweka Kitambulisho cha VLAN kuwa 4095.

VirtualBox
Ikiwa unaendesha mashine pepe katika VirtualBox, sanidi adapta kwa hali ya uasherati:

  1.  Chagua adapta ya kiolesura cha Kioo kutoka kwa Mipangilio ya Mtandao.
  2.  Weka hali ya uasherati ili Ruhusu katika Chaguo za Kina.

Tazama hati ya VirtualBox kuhusu mitandao pepe kwa maelezo zaidi.

Mapendekezo ya Utekelezaji wa Vihisi
Kwa sababu topolojia za mtandao zinaweza kutofautiana sana, kumbuka miongozo ya jumla ifuatayo unapotumia vitambuzi vyako:

  1.  Amua kama unataka kutumia vitambuzi kwa:
    • kukusanya data ya mtiririko
    • ingiza trafiki ya mtandao inayoakisiwa
    • kuwa na baadhi ya data ya mtiririko wa kukusanya, na wengine huingiza trafiki ya mtandao inayoakisiwa
    • zote hukusanya data ya mtiririko na kuingiza trafiki ya mtandao inayoakisiwa
  2.  Ikiwa unakusanya data ya mtiririko, bainisha ni miundo gani vifaa vyako vya mtandao vinaweza kuhamisha, kama vile NetFlow v5, NetFlow v9, IPFIX, au sFlow.
    Ngome nyingi huunga mkono NetFlow, ikiwa ni pamoja na ngome za Cisco ASA na Vifaa vya Cisco Meraki MX. Wasiliana na nyaraka za usaidizi za mtengenezaji wako ili kubaini kama ngome yako pia inasaidia NetFlow.
  3. Hakikisha kwamba mlango wa mtandao kwenye kitambuzi unaweza kusaidia uwezo wa mlango wa kioo.
    Wasiliana na Cisco Support ikiwa unahitaji usaidizi wa kusambaza vitambuzi vingi kwenye mtandao wako.

Kuangalia Toleo Lako la Kihisi
Ili kuhakikisha una kitambuzi cha hivi karibuni kilichowekwa kwenye mtandao wako (toleo la 5.1.3), unaweza kuangalia toleo la kitambuzi kilichopo kutoka kwa mstari wa amri. Ukihitaji kusasisha, sakinisha tena kitambuzi.

  1.  SSH kwenye kitambuzi kilichowekwa.
  2. Kwa kidokezo, ingiza cat /opt/obsrvbl-ona/version na ubonyeze Enter. Ikiwa koni haionyeshi 5.1.3, kipima sauti chako kimepitwa na wakati. Pakua ISO ya kipima sauti ya hivi karibuni kutoka web Kiolesura cha lango.

Mahitaji ya Ufikiaji wa Vihisi
Kifaa halisi au mashine pepe lazima iwe na ufikiaji wa huduma fulani kupitia intaneti. Sanidi ngome yako ili kuruhusu trafiki ifuatayo kati ya kitambuzi na intaneti ya nje:

Aina ya trafiki Inahitajika Anwani ya IP, kikoa, na lango, au usanidi
Trafiki ya HTTPS inayotoka kutoka ndio
  • mlango 443 na anwani ya IP ni
Kiolesura cha Udhibiti cha sensa kwa huduma ya Secure Cloud Analytics inayopatikana kwenye Amazon Web Huduma Anwani yako ya IP ya lango
  • Anwani za IP za AWS S3 kwa eneo lako la Uchanganuzi Salama wa Wingu. Kwa kuwa anwani za IP za AWS zinaweza kubadilika, rejelea AWS
  • Safu za anwani za IP husaidia mada na utafutaji wa huduma ya S3 na eneo lako la AWS katika JSON iliyotolewa fileIli kupata eneo lako la AWS, nenda kwenye dashibodi yako ya Uchanganuzi wa Wingu Salama na usogeze hadi chini ya ukurasa. Sehemu kwenye kijachini inaonyesha jina la eneo la lango lako ambalo linalingana na maeneo yafuatayo ya AWS:
    • Amerika Kaskazini (N. Virginia): us-mashariki-1
    • Ulaya (Frankfurt): eu- kati-1
    • Australia (Sydney): ap- kusini-mashariki-2
1. SSH kwenye kitambuzi kama msimamizi.
2. Katika kidokezo cha amri, ingiza amri hii:
Tekeleza kihisi kuwasiliana na anwani zinazojulikana za Cisco pekee hapana sudo nano opt/obsrvbl-ona/config.local na bonyeza Ingiza kuhariri usanidi file 3. Sasisha mpangilio wa OBSRVBL_SENSOR_EXT_ONLY uwe ufuatao: OBSRVBL_SENSOR_EXT_ONLY=true.
4. Bonyeza Ctrl + 0 ili kuhifadhi mabadiliko.

5. Bonyeza Ctrl + x ili kutoka 6. Kwa amri ya haraka, ingiza sudo service obsrvbl-ona restart ili kuanzisha upya kitambuzi.
Trafiki inayotoka kutoka kiolesura cha Udhibiti cha kitambuzi hadi seva ya Ubuntu Linux kwa ajili ya kupakua Mfumo wa Uendeshaji wa Linux na masasisho yanayohusiana ndio
Trafiki inayotoka kutoka kiolesura cha Udhibiti cha kitambuzi hadi seva ya DNS kwa ajili ya utatuzi wa jina la mwenyeji ndio
  •  [seva ya DNS ya ndani]:53/UDP
Trafiki inayoingia kutoka kwa kifaa cha utatuzi wa matatizo cha mbali hadi kwenye kitambuzi chako hapana
  • 54.83.42.41:22/TCP

Ukitumia huduma ya proksi, tengeneza kighairi cha proksi kwa anwani za IP za kiolesura cha Udhibiti wa kihisi.

Usanidi wa Kifaa cha Mtandao
Unaweza kusanidi swichi au kipanga njia chako cha mtandao ili kuakisi nakala ya trafiki, kisha kuikabidhi kwa kitambuzi.

  • Kwa sababu kitambuzi kiko nje ya mtiririko wa kawaida wa trafiki, hakiwezi kuathiri moja kwa moja trafiki yako. Mabadiliko ya usanidi unayofanya katika web UI ya lango huathiri uzalishaji wa tahadhari, si jinsi trafiki yako inavyotiririka. Ukitaka kuruhusu au kuzuia trafiki kulingana na arifa, sasisha mipangilio yako ya ngome.
  • Tazama yafuatayo kwa taarifa kuhusu watengenezaji na rasilimali za swichi za mtandao ili kusanidi trafiki inayoakisiwa:
Mtengenezaji Jina la Kifaa Nyaraka
NetOptics mguso wa mtandao Tazama ukurasa wa rasilimali wa Ixia kwa nyaraka na taarifa nyingine
Gigamoni mguso wa mtandao Tazama kurasa za rasilimali na maarifa za Gigamon kwa nyaraka na taarifa nyingine

Kichanganuzi (SPAN)
Mreteni kioo cha mlango Tazama hati za Juniper's TechLibrary kwa ajili ya mpenzi wa zamaniampKusanidi Uakisi wa Lango kwa Ufuatiliaji wa Ndani wa Matumizi ya Rasilimali za Wafanyakazi kwenye Swichi za Mfululizo wa EX
NETGEAR kioo cha mlango Tazama hati za msingi wa maarifa za Netgear kwa ajili ya mtu wa zamaniampuonyeshaji wa milango na jinsi inavyofanya kazi na swichi inayodhibitiwa
ZyXEL kioo cha mlango Tazama hati za msingi wa maarifa za ZyXEL kwa maelezo kuhusu jinsi ya kutumia Kuakisi kwenye swichi za ZyXEL
nyingine mlango wa kufuatilia, mlango wa kuchanganua, mlango wa kugusa Tazama hati ya Wireshark ya wiki kwa marejeleo ya swichi kwa watengenezaji wengi

Unaweza pia kutumia kifaa cha kujaribu ufikiaji wa mtandao (bomba) ili kupitisha nakala ya trafiki kwa kitambuzi. Tazama yafuatayo kwa taarifa kuhusu watengenezaji na rasilimali za kugonga mtandao ili kusanidi bomba la mtandao.

Mtengenezaji Jina la Kifaa Nyaraka
NetOptics mguso wa mtandao Tazama ukurasa wa rasilimali wa Ixia kwa nyaraka na taarifa nyingine
Gigamoni mguso wa mtandao Tazama kurasa za rasilimali na maarifa za Gigamon kwa nyaraka na taarifa nyingine

Usanidi wa Mtiririko
Lazima usanidi kifaa chako cha mtandao ili kupitisha data ya NetFlow. Tazama https://configurenetflow.info/ or https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco NetFlow_Configuration.pdf kwa maelezo zaidi kuhusu kusanidi NetFlow kwenye vifaa vya mtandao vya Cisco.

Usakinishaji na Usanidi wa Vyombo vya Sensor

Kabla ya kuanza ufungaji, review maelekezo ya kuelewa mchakato pamoja na maandalizi, muda, na rasilimali utakazohitaji kwa ajili ya usakinishaji na usanidi.
Kuna chaguzi mbili za usakinishaji huu:

  • Kusakinisha Kihisi kwenye Mashine Pepe: Ukisakinisha kihisi kwenye mashine pepe, unaweza kuwasha kutoka .iso file moja kwa moja.
  •  Kusakinisha Kihisi kwenye Kifaa cha Kimwili: Ukisakinisha kihisi kwenye kifaa halisi, utaunda vyombo vya habari vinavyoweza kuendeshwa kwa kutumia .iso file, kisha uanze tena kifaa na uwashe kutoka kwa media hiyo.

Mchakato wa usakinishaji hufuta diski ambayo kitambuzi kitawekwa, kabla ya kusakinisha kitambuzi. Kabla ya kuanza usakinishaji, thibitisha kwamba kifaa halisi au mashine pepe ambapo unapanga kusakinisha kitambuzi haina data yoyote unayotaka kuhifadhi.

Kuunda Vyombo vya Habari vya Kuanza

  • Ukitumia kitambuzi kwenye kifaa halisi, unatumia .iso file ambayo husakinisha kitambuzi, kulingana na Ubuntu Linux.
  • Ukiandika .iso file Kwa diski ya macho, kama vile CD au DVD, unaweza kuwasha upya kifaa halisi kwa kutumia diski ya macho kwenye kiendeshi cha diski ya macho, na uchague kuwasha kutoka kwenye diski ya macho.
  • Ukiunda kiendeshi cha USB flash ukitumia .iso file na huduma ya Rufus, unaweza kuwasha upya kifaa halisi, kuingiza kiendeshi cha USB flash kwenye mlango wa USB, na kuchagua kuwasha kutoka kwenye kiendeshi cha USB flash.
  • Ukitumia kitambuzi bila kutumia ISO, huenda ukahitaji kusasisha mipangilio ya ngome ya kifaa cha karibu ili kuruhusu trafiki. Tunapendekeza sana utumie kitambuzi kwa kutumia ISO iliyotolewa.
  • Kuunda kiendeshi cha USB kinachoweza kuendeshwa hufuta taarifa zote kwenye kiendeshi cha flash. Hakikisha kwamba kiendeshi cha flash hakina taarifa nyingine yoyote.

Pakua ISO ya kitambuzi file
Pakua toleo jipya zaidi la ISO ya kitambuzi kutoka web lango. Tumia hii kusakinisha (kwa kitambuzi kipya) au kusakinisha upya (kusasisha kitambuzi kilichopo).

  1.  Ingia kwenye Secure Cloud Analytics kama msimamizi.
  2.  Chagua Usaidizi (?) > Usakinishaji wa Kitambuzi cha On-Prem.
  3.  Bonyeza kitufe cha .iso ili kupakua toleo jipya la ISO.
  4. Nenda kwenye Unda Diski ya Optical inayoweza Kuanza au Unda Hifadhi ya Flash ya USB inayoweza Kuanza.

Unda Diski ya Optical inayoweza Kuanza
Fuata maagizo ya mtengenezaji wako ili kunakili .iso file kwenye diski ya macho.

Unda Hifadhi ya Flash ya USB inayoweza kuendeshwa

  1. Ingiza kiendeshi cha USB flash kilicho wazi kwenye mlango wa USB kwenye kifaa unachotaka kutumia kuunda kiendeshi cha USB flash kinachoweza kuendeshwa.
  2.  Ingia kwenye kituo cha kazi.
  3. Katika yako web kivinjari, nenda kwenye huduma ya Rufus webtovuti.
  4.  Pakua toleo jipya zaidi la huduma ya Rufus.
  5. Fungua huduma ya Rufus.
  6.  Chagua kiendeshi cha USB flash kwenye menyu kunjuzi ya Kifaa.
  7. Chagua picha ya Diski au ISO kutoka kwenye menyu kunjuzi ya uteuzi wa Boot.
  8. Bonyeza SELECT na uchague ISO ya kitambuzi file.
  9. Bofya START.

Kuunda kiendeshi cha USB kinachoweza kuendeshwa hufuta taarifa zote kwenye kiendeshi cha flash. Hakikisha kwamba kiendeshi cha flash hakina taarifa nyingine yoyote.

Kuweka Sensorer

  1.  Chagua mbinu ya kuwasha .iso kama ifuatavyo:
    • Mashine Pepe: Ikiwa unasakinisha kwenye mashine pepe, washa kutoka .iso file.
    • Kifaa cha Kimwili: Ikiwa unasakinisha kwenye kifaa halisi, ingiza kifaa kinachoweza kuendeshwa, anzisha upya kifaa, na uwashe kutoka kwenye kifaa kinachoweza kuendeshwa.
  2. Chagua Sakinisha ONA (IP tuli) katika ombi la kwanza, kisha bonyeza Enter.
  3. Uchambuzi wa Wingu-Salama wa CISCO-(2)Chagua lugha kutoka kwenye orodha ya lugha kwa kutumia vitufe vya mshale, kisha bonyeza Enter. Uchambuzi wa Wingu-Salama wa CISCO-(3)
  4. Kwa usanidi wa Kibodi, una chaguo zifuatazo:
    • Chagua Mpangilio na Lahaja ili kusanidi kibodi, kisha bonyeza Enter.
    • Chagua Tambua kibodi, kisha bonyeza Enter. Uchambuzi wa Wingu-Salama wa CISCO-(4)
  5. Kwa usanidi wa Mtandao, chagua Mwongozo na ubonyeze Ingiza. Uchambuzi wa Wingu-Salama wa CISCO-(5)Violesura vingine vyote vya mtandao husanidiwa kiotomatiki kama violesura vya Kioo.
  6.  Ingiza Subnet ya kifaa, chagua Endelea na vitufe vya mshale, na ubonyeze Ingiza.
  7.  Ingiza anwani ya IP ya kifaa, chagua Endelea na vitufe vya mshale, na ubonyeze Ingiza.
  8. Ingiza anwani ya IP ya kipanga njia cha Gateway, chagua Endelea na vitufe vya mshale, na ubonyeze Ingiza.
  9.  (Si lazima) Kwa vikoa vya Utafutaji, ingiza kikoa(vikoa) ambavyo vitaambatishwa kiotomatiki kwenye jina la mwenyeji unapojaribu kutatua anwani ya IP, chagua Endelea na vitufe vya mshale, na ubonyeze Ingiza.
    Kwa chaguo-msingi, usakinishaji utatumia DHCP kiotomatiki na kuendelea na usakinishaji. Ili kubatilisha anwani ya IP ya DHCP, utahitaji kuhariri kiolesura mwenyewe baada ya usakinishaji kukamilika.
    Tunapendekeza uingize anwani ya seva ya jina yenye mamlaka ya eneo lako ikiwa unayo iliyotumika kwenye mtandao wako. Uchambuzi wa Wingu-Salama wa CISCO-(6)
  10. Ingiza jina kamili la mtumiaji mpya, ambalo linahusishwa na akaunti isiyo na mizizi kwa ruhusa za kiutawala, kisha uchague Endelea na vitufe vya mshale na ubonyeze Ingiza.
  11.  Ingiza jina la seva yako, ambalo ni jina ambalo kitambuzi kitatumia wakati wa kuwasiliana na kompyuta zingine na litaonekana kwenye lango la Secure Cloud Analytics, kisha uchague Endelea na vitufe vya mshale na ubonyeze Ingiza.
  12.  Ingiza Jina la mtumiaji la akaunti yako, ambalo ni akaunti isiyo na mizizi yenye ruhusa za kiutawala, kisha uchague Endelea na vitufe vya mshale na ubonyeze Ingiza.
  13.  Chagua nenosiri la mtumiaji mpya, kisha uchague Endelea na vitufe vya mshale na ubonyeze Ingiza.
  14. Ingiza nenosiri tena ili kuthibitisha, kisha uchague Endelea na vitufe vya mshale na ubonyeze Ingiza. Ikiwa hukuingiza nenosiri lile lile mara mbili, jaribu tena.
    Akaunti unayounda wakati wa usanidi ndiyo akaunti pekee unayoweza kutumia kufikia mashine pepe. Usakinishaji huu hauundi akaunti tofauti ya lango la Secure Cloud Analytics. Uchambuzi wa Wingu-Salama wa CISCO-(7)
  15. Ili kuthibitisha mchakato wa usakinishaji, chagua Endelea, kisha bonyeza Enter.
    Kitendo hiki hufuta data yote kwenye diski. Hakikisha haina kitu kabla ya kuendelea.Uchambuzi wa Wingu-Salama wa CISCO-(8)Subiri dakika kadhaa kwa kisakinishi kusakinisha kinachohitajika files.
  16. . Kisakinishi kikionyesha Usakinishaji Umekamilika, chagua Washa upya Sasa kwa kutumia vitufe vya mshale, kisha bonyeza Enter ili kuanzisha upya kifaa.Uchambuzi wa Wingu-Salama wa CISCO-(9)
  17. Baada ya kifaa kuanza upya, ingia na akaunti iliyoundwa ili kuhakikisha kuwa vitambulisho vyako ni sahihi.

Nini cha Kufanya

  • Ikiwa unazuia ufikiaji wa mazingira yako ya kibinafsi, hakikisha kwamba mawasiliano na IP husika yanaruhusiwa. Tazama Mahitaji ya Ufikiaji wa Sensor kwa maelezo zaidi.
  • Ikiwa unatumia kitambuzi kukusanya trafiki ya mtiririko wa mtandao, kama vile NetFlow, angalia Kusanidi Kitambuzi cha Kukusanya Data ya Mtiririko kwa maelezo zaidi kuhusu kusanidi kitambuzi.
  •  Ikiwa unatumia kitambuzi na kukiunganisha kwenye milango ya SPAN au kioo ili kukusanya trafiki inayoakisiwa, angalia Kuambatisha Vitambuzi kwenye Web Lango la habari zaidi kuhusu kuongeza vitambuzi katika Uchanganuzi Salama wa Wingu web lango.
  •  Ikiwa unasanidi kitambuzi ili kupitisha telemetri ya Enhanced NetFlow, angalia Mwongozo wa Usanidi wa Cisco Secure Cloud Analytics kwa NetFlow Iliyoboreshwa kwa maelezo zaidi.

Kuunganisha Vihisi kwenye Web Lango

  • Mara tu kitambuzi kitakapowekwa, kitahitaji kuunganishwa na lango lako. Hii inafanywa kwa kutambua anwani ya IP ya umma ya kitambuzi na kuiingiza kwenye web lango. Ikiwa huwezi kubaini anwani ya IP ya umma ya kitambuzi, unaweza kuunganisha kitambuzi hicho kwenye lango lako mwenyewe kwa kutumia ufunguo wake wa kipekee wa huduma.

Kihisi kinaweza kuunganishwa na milango ifuatayo:

Ikiwa vitambuzi vingi ni stagZikiwa zimehifadhiwa katika eneo la kati, kama vile MSSP, na zimekusudiwa wateja tofauti, IP ya umma inapaswa kuondolewa baada ya kila mteja mpya kusanidiwa. Ikiwa anwani ya IP ya umma ya stagIkiwa mazingira yanatumika kwa vitambuzi vingi, kitambuzi kinaweza kuunganishwa kimakosa kwenye lango lisilofaa.
Ikiwa unatumia seva ya proksi, kamilisha hatua katika sehemu ya Kusanidi Proksi ili kuwezesha mawasiliano kati ya kitambuzi na Uchanganuzi Salama wa Wingu web lango.

Kupata na Kuongeza Anwani ya IP ya Umma ya Sensor kwenye Lango

  1. SSH kwenye kitambuzi kama msimamizi.
  2. Kwa amri ya haraka, ingiza curl https://sensor.ext.obsrvbl.comandpressEnter. Thamani ya hitilafu ya utambulisho usiojulikana inamaanisha kuwa kitambuzi hakihusiani na lango. Tazama picha ifuatayo kwa example.Uchambuzi wa Wingu-Salama wa CISCO-(10)Mwenyeji wako wa huduma URL inaweza kuwa tofauti kulingana na eneo lako. Katika lango lako la Uchanganuzi Salama wa Wingu, nenda kwenye Mipangilio > Vihisi na usogeze hadi chini ya ukurasa ili kupata mwenyeji wako wa huduma url.
  3.  Nakili anwani ya IP ya utambulisho.
  4.  Toka kwenye kitambuzi.
  5.  Ingia kwenye Secure Cloud Analytics kama msimamizi wa tovuti.
  6.  Chagua Mipangilio > Vihisi > IP ya Umma.
  7. Bonyeza Ongeza Anwani Mpya ya IP.
  8. Ingiza anwani ya IP ya utambulisho katika sehemu ya Anwani Mpya.9. Bonyeza Unda. Baada ya vitufe vya kubadilisha lango na vitambuzi, huanzisha siku zijazo
  9. Uchambuzi wa Wingu-Salama wa CISCO-(11) Bonyeza Unda. Baada ya funguo za kubadilisha lango na vitambuzi, huanzisha miunganisho ya baadaye kwa kutumia funguo, si anwani ya IP ya umma.
    Inaweza kuchukua hadi dakika 20 kabla ya kitambuzi kipya kuakisiwa kwenye lango.

Ongeza Kifunguo cha Huduma cha Lango kwa Kihisi kwa Kinachojitegemea
Ikiwa huwezi kuongeza anwani ya IP ya umma ya kitambuzi kwenye web lango, au wewe ni
MSSP kusimamia nyingi web milango, hariri usanidi wa kihisi. file ili kuongeza ufunguo wa huduma wa lango mwenyewe ili kuhusisha kitambuzi na lango.
Ubadilishaji huu wa ufunguo hufanywa kiotomatiki unapotumia anwani ya IP ya umma katika sehemu iliyotangulia.

  1. Ingia kwenye Secure Cloud Analytics kama msimamizi.
  2.  Chagua Mipangilio > Sensorer.
  3.  Nenda hadi mwisho wa orodha ya vitambuzi na unakili Ufunguo wa Huduma. Tazama picha ifuatayo kwa example.
    Ufunguo wa Huduma:(onyesha) Mwenyeji wa Huduma:Uchambuzi wa Wingu-Salama wa CISCO-(12)
  4. SSH kwenye kitambuzi kama msimamizi.
  5. Katika amri ya haraka, ingiza amri hii: sudo nano /opt/obsrvbl-ona/config.locand bonyeza Enter ili kuhariri usanidi file.
  6. Ongeza mistari ifuatayo, ukibadilisha na ufunguo wa huduma wa lango naurl> na mwenyeji wako wa huduma za kikanda url# Ufunguo wa Huduma
    Ufunguo_wa_SERVICE_OBSRVBL=” "OBSRVBL_HOST=""url>”
    Katika lango lako la Uchanganuzi Salama wa Wingu, nenda kwenye Mipangilio > Vihisi na usogeze hadi chini ya ukurasa ili kupata mwenyeji wako wa huduma url.
    Tazama picha ifuatayo kwa mpenzi wa zamaniample:
  7. Uchambuzi wa Wingu-Salama wa CISCO-(13)Bonyeza Ctrl + 0 ili kuhifadhi mabadiliko.
  8.  Bonyeza Ctrl + x ili kutoka.
  9.  Kwa amri ya haraka, ingiza sudo service obsrvbl-ona restart ili kuanzisha upya huduma ya Secure Cloud Analytics.

Inaweza kuchukua hadi dakika 20 kabla ya kitambuzi kipya kuakisiwa kwenye lango.

Inasanidi Proksi
Ikiwa unatumia seva mbadala, kamilisha hatua zifuatazo ili kuwezesha mawasiliano kati ya kitambuzi na web lango.

  1.  SSH kwenye kitambuzi kama msimamizi.
  2.  Katika kidokezo cha amri, ingiza amri hii: sudo nano /opt/obsrvbl-ona/config. local na ubonyeze Enter ili kuhariri usanidi file.
  3.  Ongeza mstari ufuatao, ukibadilisha jina la proksi. name.com na jina la mwenyeji au anwani ya IP ya seva yako ya proksi na Lango na nambari ya lango ya seva yako ya proksi: HTTPS_PROXY=”proxy.name.com:Lango.”
  4. Bonyeza Ctrl + 0 ili kuhifadhi mabadiliko.
  5.  Bonyeza Ctrl + x ili kutoka.
  6. Kwa amri ya haraka, ingiza sudo service obsrvbl-ona restart ili kuanzisha upya huduma ya Secure Cloud Analytics.

Inaweza kuchukua hadi dakika 20 kabla ya kitambuzi kipya kuakisiwa kwenye lango.

Kuthibitisha Muunganisho wa Lango la Sensor
Baada ya kihisi kuongezwa kwenye lango, thibitisha muunganisho katika Uchanganuzi Salama wa Wingu.

Ukiunganisha kitambuzi kwa mikono kwenye web lango kwa kusasisha config.local
usanidi file kwa kutumia ufunguo wa huduma, kwa kutumia curlamri ya kuthibitisha muunganisho kutoka kwa kitambuzi inaweza isirudishe web jina la lango.

  1. Ingia kwenye Uchanganuzi Salama wa Wingu.
  2. Chagua Mipangilio > Vihisi. Kihisi kinaonekana kwenye orodha.

Uchambuzi wa Wingu-Salama wa CISCO-(14)

Usipoona kitambuzi kwenye ukurasa wa Vihisi, ingia kwenye kitambuzi ili kuthibitisha muunganisho.

  1. SSH kwenye kitambuzi kama msimamizi.
  2. Kwa amri ya haraka, ingiza curl https://sensor.ext.obsrvbl.comandpressEnter. Kitambuzi hurejesha jina la lango. Tazama picha ifuatayo kwa example.Uchambuzi wa Wingu-Salama wa CISCO-(1)Mwenyeji wako wa huduma url inaweza kuwa tofauti kulingana na eneo lako. Katika lango lako la Uchanganuzi Salama wa Wingu, nenda kwenye Mipangilio > Vihisi na usogeze hadi chini ya ukurasa ili kupata mwenyeji wako wa huduma url.
  3. Toka kwenye kitambuzi.

Kusanidi Kihisi cha Kukusanya Data ya Mtiririko

  • Kihisi huunda rekodi za mtiririko kutoka kwa trafiki kwenye violesura vyake vya Ethernet kwa chaguo-msingi. Usanidi huu chaguo-msingi unadhania kwamba kihisi kimeunganishwa kwenye mlango wa SPAN au kioo cha Ethernet. Ikiwa vifaa vingine kwenye mtandao wako vinaweza kutoa rekodi za mtiririko, unaweza kusanidi kihisi katika web Kiolesura cha lango ili kukusanya rekodi za mtiririko kutoka kwa vyanzo hivi na kuzituma kwenye wingu.
  • Ikiwa vifaa vya mtandao vinazalisha aina tofauti za mtiririko, inashauriwa kusanidi kitambuzi ili kukusanya kila aina kupitia lango tofauti la UDP. Hii pia hufanya utatuzi wa matatizo
    rahisi zaidi. Kwa chaguo-msingi, ngome ya kihisi cha ndani (iptables) ina milango 2055/UDP, 4739/UDP, na 9995/UDP iliyo wazi. Ukitaka kutumia milango ya ziada ya UDP, lazima uisanidi katika
    ya web lango.

Unaweza kusanidi mkusanyiko wa aina zifuatazo za mtiririko katika web Kiolesura cha lango:

  • NetFlow v5 - Lango 2055/UDP (lililofunguliwa kwa chaguo-msingi)
  • NetFlow v9 - Lango 9995/UDP (lililofunguliwa kwa chaguo-msingi)
  • IPFIX - Lango 4739/UDP (lililofunguliwa kwa chaguo-msingi)
  •  sFlow - Lango 6343/UDP

Tumetoa milango chaguo-msingi, lakini hii inaweza kusanidiwa kulingana na milango unayopendelea katika web Kiolesura cha lango.

Vifaa fulani vya mtandao lazima vichaguliwe katika web Kiolesura cha lango kabla hakijafanya kazi vizuri:

  • Cisco Meraki - Bandari 9998/UDP
  • Cisco ASA - Bandari 9997/UDP
  • SonicWALL – Lango 9999/UDP

Toleo la programu dhibiti ya Meraki 14.50 hulinganisha umbizo la usafirishaji wa kumbukumbu ya Meraki na umbizo la NetFlow. Ikiwa kifaa chako cha Meraki kinaendesha toleo la programu dhibiti 14.50 au zaidi, sanidi kitambuzi chako na Aina ya Kichunguzi ya NetFlow v9 na Chanzo cha Kawaida. Ikiwa kifaa chako cha Meraki kinaendesha toleo la programu dhibiti la zamani zaidi ya 14.50, sanidi kitambuzi chako na Aina ya Kichunguzi ya NetFlow v9 na Chanzo cha Meraki MX (chini ya toleo la 14.50).

Kusanidi Vihisi kwa Mkusanyiko wa Mtiririko

  1. Ingia kwenye Secure Cloud Analytics kama msimamizi.
  2. Chagua Mipangilio > Sensorer.
  3. Bonyeza menyu kunjuzi ya Mipangilio kwa kitambuzi ulichoongeza.
  4. Chagua usanidi wa NetFlow/IPFIX.
    Chaguo hili linahitaji toleo la kitambuzi lililosasishwa. Usipoona chaguo hili, chagua Usaidizi (?) > Usakinishaji wa Kitambuzi cha On-Prem ili kupakua toleo la sasa la ISO ya kitambuzi.
  5. Bonyeza Ongeza Kichunguzi Kipya.
  6.  Chagua aina ya mtiririko kutoka kwenye menyu kunjuzi ya Aina ya Kichunguzi.
  7.  Weka nambari ya Bandari.
    Ukitaka kupitisha Enhanced NetFlow kwenye kitambuzi chako, hakikisha kwamba lango la UDP unalosanidi si lile ambalo pia limesanidiwa kwa ajili ya Flexible NetFlow au IPFIX katika usanidi wa kitambuzi chako. Kwa mfanoample, sanidi lango 2055/UDP kwa NetFlow Iliyoimarishwa, na lango 9995/UDP kwa NetFlow Inayonyumbulika. Tazama Mwongozo wa Usanidi kwa NetFlow Iliyoimarishwa kwa maelezo zaidi.
  8. Chagua Itifaki kutoka kwenye menyu kunjuzi.
  9.  Chagua Chanzo kutoka kwenye menyu kunjuzi.
  10.  Bofya Hifadhi.

Inaweza kuchukua hadi dakika 30 kwa masasisho ya usanidi wa vitambuzi kuonekana kwenye lango.

Kutatua matatizo

Nasa Pakiti kutoka kwa Kihisi
Wakati mwingine, Cisco Support inaweza kuhitaji kuthibitisha data ya mtiririko inayopokelewa na kitambuzi. Tunapendekeza ufanye hivi kwa kutengeneza upigaji picha wa pakiti za mtiririko. Unaweza pia kufungua upigaji picha wa pakiti katika Wireshark ili upate tena.view data.

  1.  SSH kwenye kitambuzi kama msimamizi.
  2.  Katika ombi, ingiza sudo tcpdump -Dand na bonyeza Enter kwa view orodha ya violesura. Kumbuka jina la kiolesura cha Udhibiti cha kitambuzi chako.
  3. Katika ombi, ingiza sudo tcpdump -i -n -c 100 “bandari "-w" , badilisha ukitumia jina la kiolesura chako cha Udhibiti, na nambari ya lango inayolingana na data yako ya mtiririko iliyosanidiwa, na yenye jina la pcap iliyotengenezwa file, kisha bonyeza Enter. Mfumo huunda pcap file na jina lililobainishwa la trafiki ya kiolesura hicho, juu ya mlango uliobainishwa.
  4. Toka kwenye kitambuzi chako.
  5. Kwa kutumia programu ya SFTP, kama vile PuTTY SFTP (PSFTP), au WinSCP, ingia kwenye kitambuzi.
  6. Kwa ombi, ingiza pata , badilisha na pcap yako iliyotengenezwa file jina, na ubonyeze Enter ili kuhamisha file kwenye kituo chako cha kazi cha karibu.

Chambua Ukamataji wa Pakiti katika Wireshark

  1. Pakua na usakinishe Wireshark, kisha ufungue Wireshark.
  2. Chagua File > Fungua, kisha chagua pcap yako file.
  3. Chagua Changanua > Teua Kama.
  4. Bonyeza + ili kuongeza sheria mpya.
  5. Chagua CFLOW kutoka kwenye menyu kunjuzi ya Sasa, kisha ubofye Sawa. Kiolesura husasisha ili kuonyesha pakiti zinazohusiana na NetFlow, IPFIX, au sFlow pekee. Ikiwa hakuna matokeo yanayoonekana, pcap haina pakiti zinazohusiana na NetFlow, na ukusanyaji wa data ya mtiririko umesanidiwa vibaya kwenye kitambuzi.

Rasilimali za Ziada

Kwa maelezo zaidi kuhusu Uchanganuzi Salama wa Wingu, rejelea yafuatayo:

Kuwasiliana na Usaidizi
Ikiwa unahitaji usaidizi wa kiufundi, tafadhali fanya mojawapo ya yafuatayo:

Badilisha Historia

Toleo la Hati Tarehe Iliyochapishwa Maelezo
1_0 Aprili 27,2022 Toleo la awali
1_1 Agosti 1,2022
  • Kusasisha taarifa za Usaidizi wa Cisco.
  •  Dokezo lililoongezwa kwa IP za umma.
1_2 Februari 17, 2023
  •  Imeongeza sehemu ya Usanidi wa Proksi.
  •  Imesasisha mipangilio ya kitambuzi cha Meraki.
1_3 Juni 21,2023
  •  Imerekebisha kosa la kuandika.
  • Nambari zilizosasishwa kwa ajili ya taratibu.
1_4 Aprili 8, 2024
  •  Imesasisha utangulizi katika Vyombo vya Habari vya Kihisi Ufungaji na Usanidi sehemu. Mabadiliko madogo ya umbizo.
1_5 Oktoba 30, 2024 Ilisasishwa Mahitaji ya Ufikiaji wa Vihisi sehemu.
2_0 Tarehe 4 Desemba 2024 Imesasisha toleo la kitambuzi, imewekwa Kihisi sehemu, Kupata na Kuongeza Anwani ya IP ya Umma ya Sensor kwenye Lango sehemu, na Masharti ya Kitambuzi sehemu.
2_1 Aprili 21, 2025
  •  Imeongeza dokezo la chaguo la kuwasha VMware kwenye Mahitaji ya Ziada ya Mashine Pepe sehemu.
  • Ilisasishwa Ongeza Kifunguo cha Huduma cha Lango kwa Kibinafsi Kihisi sehemu ili kujumuisha taarifa za usanidi wa OBSRVBL_HOST.
2_2 Oktoba 17, 2025 Iliondoa kizuizi cha Amerika Kaskazini pekee cha kutekeleza kihisi kuwasiliana tu na anwani zinazojulikana za Cisco.

Habari ya Hakimiliki

  • Cisco na nembo ya Cisco ni chapa za biashara au chapa za biashara zilizosajiliwa za Cisco na/au washirika wake nchini Marekani na nchi nyinginezo. Kwa view orodha ya alama za biashara za Cisco, nenda kwa hii URL: https://www.cisco.com/go/trademarks. Alama za biashara za watu wengine zilizotajwa ni mali ya wamiliki husika. Matumizi ya neno mshirika haimaanishi uhusiano wa ushirikiano kati ya Cisco na kampuni nyingine yoyote. (1721R)
  • © 2025 Cisco Systems, Inc. na/au washirika wake. Haki zote zimehifadhiwa.

Maswali Yanayoulizwa Mara kwa Mara

Je, kitambuzi kinaweza kukusanya trafiki ya IPv6?

Hapana, kitambuzi hakiungi mkono trafiki ya IPv6.

Nyaraka / Rasilimali

Kitambuzi Salama cha Uchanganuzi wa Wingu cha CISCO [pdf] Mwongozo wa Mtumiaji
Kihisi Salama cha Uchanganuzi wa Wingu, Kihisi cha Uchanganuzi wa Wingu, Kihisi cha Uchanganuzi, Kihisi

Marejeleo

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *