Περιεχόμενα κρύβω
1 Αισθητήρας CISCO Secure Cloud Analytics
2 Εισαγωγή
3 Ζητήματα ανάπτυξης αισθητήρων
4 Προαπαιτούμενα αισθητήρα
5 Πρόσθετες απαιτήσεις φυσικής συσκευής
6 Εγκατάσταση και διαμόρφωση μέσων αισθητήρων
7 Εγκατάσταση του αισθητήρα
8 Τι να κάνετε στη συνέχεια
9 Σύνδεση αισθητήρων στο Web Πύλη
10 Ρύθμιση παραμέτρων αισθητήρων για συλλογή ροής
11 Αντιμετώπιση προβλημάτων
12 Πρόσθετοι πόροι
13 Αλλαγή Ιστορικού
14 Συχνές ερωτήσεις
15 Έγγραφα / Πόροι
15.1 Αναφορές

CISCO-λογότυπο

Αισθητήρας CISCO Secure Cloud Analytics

Προϊόν CISCO-Secure-Cloud-Analytics-Senso

Εισαγωγή

Το Cisco Secure Cloud Analytics (τώρα μέρος του Cisco XDR) είναι μια υπηρεσία ασφαλείας που βασίζεται σε SaaS και ανιχνεύει και ανταποκρίνεται σε απειλές σε περιβάλλοντα IT, τόσο σε εσωτερικές εγκαταστάσεις όσο και στο cloud. Αυτός ο οδηγός εξηγεί πώς να αναπτύξετε αισθητήρες Secure Cloud Analytics ως μέρος της υπηρεσίας παρακολούθησης ιδιωτικού δικτύου σας, για χρήση σε εταιρικά δίκτυα, ιδιωτικά κέντρα δεδομένων, υποκαταστήματα και άλλα εσωτερικά περιβάλλοντα.

  • Εάν σκοπεύετε να χρησιμοποιήσετε το Secure Cloud Analytics μόνο σε δημόσια περιβάλλοντα cloud, όπως το Amazon Web Υπηρεσίες, Microsoft Azure ή Google Cloud Platform, δεν χρειάζεται να εγκαταστήσετε αισθητήρα. Ανατρέξτε στους οδηγούς παρακολούθησης δημόσιου cloud για περισσότερες πληροφορίες.
  • Αυτός ο οδηγός παρέχει οδηγίες για την εγκατάσταση του αισθητήρα σε Ubuntu Linux. Για οδηγίες εγκατάστασης σε άλλα λειτουργικά συστήματα, ανατρέξτε στον Οδηγό Προηγμένης Ρύθμισης του Αισθητήρα Secure Cloud Analytics.

Ζητήματα ανάπτυξης αισθητήρων

  • Μπορείτε να αναπτύξετε αισθητήρες για τη συλλογή δεδομένων ροής, όπως το NetFlow, ή για την απορρόφηση κίνησης δικτύου που αντικατοπτρίζεται από έναν δρομολογητή ή διακόπτη στο δίκτυό σας. Μπορείτε επίσης να διαμορφώσετε έναν αισθητήρα για τη συλλογή δεδομένων ροής και την απορρόφηση κατοπτρισμένης κίνησης δικτύου. Δεν υπάρχει όριο στον αριθμό των αισθητήρων που αναπτύσσονται.
  • Εάν θέλετε να διαμορφώσετε έναν αισθητήρα για τη συλλογή δεδομένων ροής, ανατρέξτε στην ενότητα Διαμόρφωση αισθητήρα για τη συλλογή δεδομένων ροής για περισσότερες πληροφορίες.
  • Εάν θέλετε να διαμορφώσετε έναν αισθητήρα για την απορρόφηση κίνησης από έναν καθρέφτη ή μια θύρα SPAN, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων συσκευής δικτύου για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση των συσκευών δικτύου σας για κατοπτρισμό κίνησης.
  • Η έκδοση αισθητήρα 4.0 ή νεότερη μπορεί να συλλέγει βελτιωμένη τηλεμετρία NetFlow. Αυτό επιτρέπει στο Secure Cloud Analytics να δημιουργεί νέους τύπους παρατηρήσεων και ειδοποιήσεων. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης Secure Cloud Analytics για το Enhanced NetFlow.
  • Ο αισθητήρας δεν υποστηρίζει IPv6.

Προαπαιτούμενα αισθητήρα

Μπορείτε να εγκαταστήσετε έναν αισθητήρα σε μια φυσική συσκευή ή σε μια εικονική μηχανή, με τις ακόλουθες απαιτήσεις:

Συστατικό Ελάχιστη Απαίτηση
Διεπαφή δικτύου τουλάχιστον μία διεπαφή δικτύου, που ορίζεται ως διεπαφή ελέγχου, για τη διαβίβαση πληροφοριών στην υπηρεσία Secure Cloud Analytics. Προαιρετικά, εάν θέλετε να διαμορφώσετε τον αισθητήρα ώστε να απορροφά την κίνηση δικτύου από μια συσκευή δικτύου που την αναπαράγει μέσω μιας θύρας κατοπτρισμού, χρειάζεστε μία ή περισσότερες διεπαφές δικτύου που ορίζονται ως διεπαφές κατοπτρισμού.
ΕΜΒΟΛΟ 4 GB
CPU τουλάχιστον δύο πυρήνες
Αποθηκευτικός Χώρος 60 GB χώρου στο δίσκο χρησιμοποιούνται για την προσωρινή αποθήκευση δεδομένων NetFlow παραγωγής πριν από την αποστολή εγγραφών στο Secure Cloud Analytics.
Πρόσβαση στο Διαδίκτυο απαιτείται η λήψη πακέτων για τη διαδικασία εγκατάστασης

Σημειώστε τα ακόλουθα σχετικά με τις καθορισμένες διεπαφές Mirror:

  • Οι διεπαφές κατοπτρισμού λαμβάνουν ένα αντίγραφο όλης της εισερχόμενης και εξερχόμενης επισκεψιμότητας προέλευσης προς τον προορισμό. Βεβαιωθείτε ότι η μέγιστη επισκεψιμότητά σας είναι μικρότερη από τη χωρητικότητα του συνδέσμου διεπαφής κατοπτρισμού του αισθητήρα.
  • Πολλοί διακόπτες απορρίπτουν πακέτα από τις διεπαφές προέλευσης εάν ένας προορισμός θύρας κατοπτρισμού έχει ρυθμιστεί με υπερβολική κίνηση.

Πρόσθετες απαιτήσεις φυσικής συσκευής

Συστατικό Ελάχιστη Απαίτηση
Εγκατάσταση File Μεταφόρτωση Ένα από τα παρακάτω για να ανεβάσετε το αρχείο .iso εγκατάστασης file:
  • 1 θύρα USB, συν μια μονάδα flash USB
  • 1 μονάδα οπτικού δίσκου, συν έναν εγγράψιμο οπτικό δίσκο (όπως δίσκος CD-R)

Οι εικονικές μηχανές μπορούν να εκκινήσουν απευθείας από το αρχείο .iso file χωρίς πρόσθετες απαιτήσεις.

Πρόσθετες απαιτήσεις εικονικής μηχανής
Εάν ο αισθητήρας σας έχει αναπτυχθεί ως εικονική μηχανή, βεβαιωθείτε ότι ο εικονικός κεντρικός υπολογιστής και το δίκτυο έχουν ρυθμιστεί για λειτουργία promiscuous στη δεύτερη διεπαφή δικτύου, εάν σκοπεύετε να απορροφήσετε κίνηση από έναν καθρέφτη ή μια θύρα SPAN.

  • Κατά την ανάπτυξη του αισθητήρα σε περιβάλλον VMWare 8, η φόρτωση του αισθητήρα θα αποτύχει όταν χρησιμοποιείται η προεπιλεγμένη ρύθμιση εκκίνησης UEFI. Για να διορθώσετε αυτό το πρόβλημα, στο βήμα Προσαρμογή υλικού, επιλέξτε Επιλογές VM > Επιλογές εκκίνησης και, στη συνέχεια, επιλέξτε BIOS από την αναπτυσσόμενη λίστα Υλικολογισμικό.

Υπερεπόπτης VMware
Εάν εκτελείτε την εικονική μηχανή σε έναν υπερεπόπτη VMware, ρυθμίστε τον εικονικό διακόπτη για λειτουργία promiscuous:

  1. Επιλέξτε τον κεντρικό υπολογιστή στο απόθεμα.
  2. Επιλέξτε την καρτέλα Διαμόρφωση.
  3. Κάντε κλικ στην επιλογή Δικτύωση.
  4. Κάντε κλικ στις Ιδιότητες για τον εικονικό διακόπτη σας.
  5. Επιλέξτε τον εικονικό διακόπτη και κάντε κλικ στην επιλογή Επεξεργασία.
  6. Επιλέξτε την καρτέλα Ασφάλεια.
  7. Επιλέξτε Αποδοχή από το αναπτυσσόμενο μενού Λειτουργία αχαλίνωτης αναπαραγωγής.

Ανατρέξτε στη βάση γνώσεων του VMware για περισσότερες πληροφορίες σχετικά με την αχαλίνωτη λειτουργία. Ίσως χρειαστεί να ορίσετε το αναγνωριστικό VLAN σε 4095.

VirtualBox
Εάν εκτελείτε την εικονική μηχανή στο VirtualBox, ρυθμίστε τον προσαρμογέα για λειτουργία promiscuous:

  1.  Επιλέξτε τον προσαρμογέα για τη διεπαφή Mirror από τις Ρυθμίσεις δικτύου.
  2.  Ορίστε την αχαλίνωτη λειτουργία σε Επιτρέπεται στις Επιλογές για προχωρημένους.

Ανατρέξτε στην τεκμηρίωση του VirtualBox σχετικά με την εικονική δικτύωση για περισσότερες πληροφορίες.

Προτάσεις ανάπτυξης αισθητήρων
Επειδή οι τοπολογίες δικτύου μπορεί να διαφέρουν σημαντικά, λάβετε υπόψη τις ακόλουθες γενικές οδηγίες κατά την ανάπτυξη των αισθητήρων σας:

  1.  Προσδιορίστε εάν θέλετε να αναπτύξετε αισθητήρες για:
    • συλλογή δεδομένων ροής
    • απορρόφηση κατοπτρισμένης κυκλοφορίας δικτύου
    • έχουν ορισμένα να συλλέγουν δεδομένα ροής και άλλα να απορροφούν κατοπτρισμένη κίνηση δικτύου
    • συλλέγουν δεδομένα ροής και απορροφούν κατοπτρισμένη κίνηση δικτύου
  2.  Εάν συλλέγετε δεδομένα ροής, προσδιορίστε ποιες μορφές μπορούν να εξάγουν οι συσκευές δικτύου σας, όπως NetFlow v5, NetFlow v9, IPFIX ή sFlow.
    Πολλά τείχη προστασίας υποστηρίζουν το NetFlow, συμπεριλαμβανομένων των τείχων προστασίας Cisco ASA και των συσκευών Cisco Meraki MX. Συμβουλευτείτε την τεκμηρίωση υποστήριξης του κατασκευαστή σας για να διαπιστώσετε εάν το τείχος προστασίας σας υποστηρίζει επίσης το NetFlow.
  3. Βεβαιωθείτε ότι η θύρα δικτύου στον αισθητήρα μπορεί να υποστηρίξει τη χωρητικότητα των θυρών Mirror.
    Επικοινωνήστε με την Υποστήριξη της Cisco εάν χρειάζεστε βοήθεια με την ανάπτυξη πολλαπλών αισθητήρων στο δίκτυό σας.

Έλεγχος της έκδοσης του αισθητήρα σας
Για να βεβαιωθείτε ότι έχετε εγκαταστήσει τον πιο πρόσφατο αισθητήρα στο δίκτυό σας (έκδοση 5.1.3), μπορείτε να ελέγξετε την έκδοση ενός υπάρχοντος αισθητήρα από τη γραμμή εντολών. Εάν χρειάζεται να κάνετε αναβάθμιση, εγκαταστήστε ξανά τον αισθητήρα.

  1.  SSH στον αναπτυγμένο αισθητήρα.
  2. Στη γραμμή εντολών, πληκτρολογήστε cat /opt/obsrvbl-ona/version και πατήστε Enter. Εάν η κονσόλα δεν εμφανίζει την έκδοση 5.1.3, ο αισθητήρας σας δεν είναι ενημερωμένος. Κατεβάστε το πιο πρόσφατο ISO αισθητήρα από το web περιβάλλον χρήστη πύλης.

Απαιτήσεις πρόσβασης αισθητήρων
Η φυσική συσκευή ή η εικονική μηχανή πρέπει να έχει πρόσβαση σε ορισμένες υπηρεσίες μέσω του διαδικτύου. Ρυθμίστε το τείχος προστασίας σας ώστε να επιτρέπει την ακόλουθη κίνηση μεταξύ ενός αισθητήρα και του εξωτερικού διαδικτύου:

Τύπος κυκλοφορίας Υποχρεούμαι Διεύθυνση IP, τομέας και θύρα ή διαμόρφωση
Εξερχόμενη κίνηση HTTPS από Ναί
  • θύρα 443 και η διεύθυνση IP είναι
Η διεπαφή ελέγχου του αισθητήρα στην υπηρεσία Secure Cloud Analytics που φιλοξενείται στο Amazon Web Υπηρεσίες η διεύθυνση IP της πύλης σας
  • Διευθύνσεις IP AWS S3 για την περιοχή Secure Cloud Analytics. Καθώς οι διευθύνσεις IP AWS ενδέχεται να αλλάξουν, ανατρέξτε στις AWS
  • Βοήθεια για το θέμα των εύρων διευθύνσεων IP και αναζήτηση για την υπηρεσία S3 και την περιοχή AWS σας στο παρεχόμενο JSON fileΓια να βρείτε την περιοχή AWS σας, μεταβείτε στον πίνακα ελέγχου του Secure Cloud Analytics και κάντε κύλιση στο κάτω μέρος της σελίδας. Ένα πεδίο στο υποσέλιδο εμφανίζει το όνομα της περιοχής για την πύλη σας, το οποίο αντιστοιχεί στις ακόλουθες περιοχές AWS:
    • Βόρεια Αμερική (Β. Βιρτζίνια): ανατολικά των ΗΠΑ-1
    • Ευρώπη (Φρανκφούρτη): eu- central-1
    • Αυστραλία (Σίδνεϊ): app- νοτιοανατολικά-2
1. Συνδεθείτε με SSH στον αισθητήρα ως διαχειριστής.
2. Στη γραμμή εντολών, εισαγάγετε αυτήν την εντολή:
Επιβολή του αισθητήρα ώστε να επικοινωνεί μόνο με γνωστές διευθύνσεις Cisco Όχι sudo nano opt/obsrvbl-ona/config.local και πατήστε Εισάγω για να επεξεργαστείτε τη διαμόρφωση file 3. Ενημερώστε τη ρύθμιση OBSRVBL_SENSOR_ EXT_ONLY ώστε να είναι η εξής: OBSRVBL_SENSOR_ EXT_ONLY=true.
4. Πατήστε Ctrl + 0 για να αποθηκεύσετε τις αλλαγές.

5. Πατήστε Ctrl + x για έξοδο. 6. Στη γραμμή εντολών, πληκτρολογήστε sudo service obsrvbl-ona restart για να επανεκκινήσετε τον αισθητήρα.
Εξερχόμενη κίνηση από τη διεπαφή ελέγχου του αισθητήρα προς τον διακομιστή Ubuntu Linux για τη λήψη του λειτουργικού συστήματος Linux και των σχετικών ενημερώσεων Ναί
Εξερχόμενη κίνηση από τη διεπαφή ελέγχου του αισθητήρα σε έναν διακομιστή DNS για την επίλυση ονόματος κεντρικού υπολογιστή Ναί
  •  [τοπικός διακομιστής DNS]:53/UDP
Εισερχόμενη κίνηση από μια απομακρυσμένη συσκευή αντιμετώπισης προβλημάτων στον αισθητήρα σας Όχι
  • 54.83.42.41:22/TCP

Εάν χρησιμοποιείτε υπηρεσία proxy, δημιουργήστε μια εξαίρεση proxy για τις διευθύνσεις IP της διεπαφής ελέγχου αισθητήρων.

Ρύθμιση παραμέτρων συσκευής δικτύου
Μπορείτε να διαμορφώσετε τον διακόπτη δικτύου ή τον δρομολογητή σας ώστε να αντιγράφει ένα αντίγραφο της κίνησης και, στη συνέχεια, να το μεταβιβάζει στον αισθητήρα.

  • Επειδή ο αισθητήρας βρίσκεται εκτός της κανονικής ροής κυκλοφορίας, δεν μπορεί να επηρεάσει άμεσα την κυκλοφορία σας. Αλλαγές διαμόρφωσης που κάνετε στο web Το περιβάλλον χρήστη της πύλης επηρεάζει τη δημιουργία ειδοποιήσεων και όχι τον τρόπο με τον οποίο ρέει η επισκεψιμότητά σας. Εάν θέλετε να επιτρέψετε ή να αποκλείσετε την επισκεψιμότητα με βάση τις ειδοποιήσεις, ενημερώστε τις ρυθμίσεις του τείχους προστασίας σας.
  • Ανατρέξτε στα παρακάτω για πληροφορίες σχετικά με τους κατασκευαστές διακοπτών δικτύου και τους πόρους για τη διαμόρφωση της κατοπτρισμένης κυκλοφορίας:
Κατασκευαστής Όνομα συσκευής Απόδειξη με έγγραφα
NetOptics βρύση δικτύου Δείτε τη σελίδα πόρων της Ixia για τεκμηρίωση και άλλες πληροφορίες
Gigamon βρύση δικτύου Δείτε τους πόρους και τις σελίδες γνώσεων του Gigamon για τεκμηρίωση και άλλες πληροφορίες

Αναλυτής (SPAN)
Αρκευθος λιμενικό κάτοπτρο Δείτε την τεκμηρίωση της TechLibrary της Juniper για μια πρώηνampΛεπτομέρειες για τη διαμόρφωση κατοπτρισμού θυρών για τοπική παρακολούθηση της χρήσης πόρων εργαζομένων σε διακόπτες σειράς EX
NETGEAR λιμενικό κάτοπτρο Δείτε την τεκμηρίωση της βάσης γνώσεων της Netgear για μια εξήγηση.ampΛεπτομέρειες για το κατοπτρισμό θυρών και πώς λειτουργεί με ένα διαχειριζόμενο διακόπτη
ZyXEL λιμενικό κάτοπτρο Ανατρέξτε στην τεκμηρίωση της βάσης γνώσεων του ZyXEL για πληροφορίες σχετικά με τον τρόπο χρήσης του Mirroring σε διακόπτες ZyXEL.
άλλος θύρα οθόνης, θύρα αναλυτή, θύρα βρύσης Ανατρέξτε στην τεκμηρίωση wiki του Wireshark για μια αναφορά διακόπτη για πολλούς κατασκευαστές.

Μπορείτε επίσης να αναπτύξετε μια συσκευή σημείου πρόσβασης δοκιμής δικτύου (tap) για να μεταβιβάσετε ένα αντίγραφο της κίνησης στον αισθητήρα. Ανατρέξτε στα παρακάτω για πληροφορίες σχετικά με τους κατασκευαστές των tap δικτύου και τους πόρους για να διαμορφώσετε τη tap δικτύου.

Κατασκευαστής Όνομα συσκευής Απόδειξη με έγγραφα
NetOptics βρύση δικτύου Δείτε τη σελίδα πόρων της Ixia για τεκμηρίωση και άλλες πληροφορίες
Gigamon βρύση δικτύου Δείτε τους πόρους και τις σελίδες γνώσεων του Gigamon για τεκμηρίωση και άλλες πληροφορίες

Διαμόρφωση ροής
Πρέπει να διαμορφώσετε τη συσκευή δικτύου σας για να μεταβιβάζει δεδομένα NetFlow. Δείτε https://configurenetflow.info/ or https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco NetFlow_Configuration.pdf για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση του NetFlow σε συσκευές δικτύου Cisco.

Εγκατάσταση και διαμόρφωση μέσων αισθητήρων

Πριν ξεκινήσετε την εγκατάσταση, εκ νέουview τις οδηγίες για να κατανοήσετε τη διαδικασία καθώς και την προετοιμασία, τον χρόνο και τους πόρους που θα χρειαστείτε για την εγκατάσταση και τη διαμόρφωση.
Υπάρχουν δύο επιλογές για αυτήν την εγκατάσταση:

  • Εγκατάσταση του αισθητήρα σε εικονική μηχανή: Εάν εγκαταστήσετε έναν αισθητήρα σε εικονική μηχανή, μπορείτε να εκκινήσετε από το αρχείο .iso. file κατευθείαν.
  •  Εγκατάσταση του αισθητήρα σε μια φυσική συσκευή: Εάν εγκαταστήσετε έναν αισθητήρα σε μια φυσική συσκευή, θα δημιουργήσετε ένα μέσο εκκίνησης χρησιμοποιώντας το αρχείο .iso. fileκαι, στη συνέχεια, επανεκκινήστε τη συσκευή και κάντε εκκίνηση από αυτό το μέσο.

Η διαδικασία εγκατάστασης διαγράφει τον δίσκο στον οποίο θα εγκατασταθεί ο αισθητήρας, πριν από την εγκατάστασή του. Πριν ξεκινήσετε την εγκατάσταση, βεβαιωθείτε ότι η φυσική συσκευή ή η εικονική μηχανή όπου σκοπεύετε να εγκαταστήσετε τον αισθητήρα δεν περιέχει δεδομένα που θέλετε να αποθηκεύσετε.

Δημιουργία μέσων εκκίνησης

  • Εάν αναπτύσσετε έναν αισθητήρα σε μια φυσική συσκευή, αναπτύσσετε ένα αρχείο .iso file το οποίο εγκαθιστά τον αισθητήρα, βασισμένο στο Ubuntu Linux.
  • Αν γράψετε το αρχείο .iso file σε έναν οπτικό δίσκο, όπως CD ή DVD, μπορείτε να επανεκκινήσετε τη φυσική συσκευή με τον οπτικό δίσκο σε μια μονάδα οπτικού δίσκου και να επιλέξετε εκκίνηση από τον οπτικό δίσκο.
  • Εάν δημιουργήσετε μια μονάδα flash USB με το αρχείο .iso file και το βοηθητικό πρόγραμμα Rufus, μπορείτε να επανεκκινήσετε τη φυσική συσκευή, να τοποθετήσετε τη μονάδα flash USB σε μια θύρα USB και να επιλέξετε εκκίνηση από τη μονάδα flash USB.
  • Εάν αναπτύξετε έναν αισθητήρα χωρίς να χρησιμοποιήσετε ISO, ίσως χρειαστεί να ενημερώσετε τις ρυθμίσεις του τείχους προστασίας της τοπικής συσκευής για να επιτρέπεται η κυκλοφορία. Σας συνιστούμε ανεπιφύλακτα να αναπτύξετε τον αισθητήρα χρησιμοποιώντας το παρεχόμενο ISO.
  • Η δημιουργία μιας μονάδας flash USB με δυνατότητα εκκίνησης διαγράφει όλες τις πληροφορίες της μονάδας flash. Βεβαιωθείτε ότι η μονάδα flash δεν έχει άλλες πληροφορίες.

Λήψη του ISO του αισθητήρα file
Κατεβάστε την τελευταία έκδοση του ISO του αισθητήρα από το web πύλη. Χρησιμοποιήστε αυτήν τη λειτουργία είτε για εγκατάσταση (για νέο αισθητήρα) είτε για επανεγκατάσταση (για αναβάθμιση υπάρχοντος αισθητήρα).

  1.  Συνδεθείτε στο Secure Cloud Analytics ως διαχειριστής.
  2.  Επιλέξτε Βοήθεια (?) > Εγκατάσταση αισθητήρα εσωτερικής εγκατάστασης.
  3.  Κάντε κλικ στο κουμπί .iso για να κατεβάσετε την πιο πρόσφατη έκδοση ISO.
  4. Μεταβείτε στην ενότητα Δημιουργία εκκινήσιμου οπτικού δίσκου ή Δημιουργία εκκινήσιμης μονάδας flash USB.

Δημιουργήστε έναν εκκινήσιμο οπτικό δίσκο
Ακολουθήστε τις οδηγίες του κατασκευαστή για να αντιγράψετε το αρχείο .iso file σε έναν οπτικό δίσκο.

Δημιουργήστε μια μονάδα flash USB με δυνατότητα εκκίνησης

  1. Τοποθετήστε μια κενή μονάδα flash USB σε μια θύρα USB της συσκευής που θέλετε να χρησιμοποιήσετε για να δημιουργήσετε τη μονάδα flash USB με δυνατότητα εκκίνησης.
  2.  Συνδεθείτε στον σταθμό εργασίας.
  3. Στο δικό σου web στο πρόγραμμα περιήγησης, μεταβείτε στο βοηθητικό πρόγραμμα Rufus webτοποθεσία.
  4.  Κατεβάστε την τελευταία έκδοση του βοηθητικού προγράμματος Rufus.
  5. Ανοίξτε το βοηθητικό πρόγραμμα Rufus.
  6.  Επιλέξτε τη μονάδα flash USB από το αναπτυσσόμενο μενού Συσκευή.
  7. Επιλέξτε Δίσκος ή εικόνα ISO από το αναπτυσσόμενο μενού Επιλογή εκκίνησης.
  8. Κάντε κλικ στο ΕΠΙΛΟΓΗ και επιλέξτε το ISO του αισθητήρα file.
  9. Κάντε κλικ στο ΕΝΑΡΞΗ.

Η δημιουργία μιας μονάδας flash USB με δυνατότητα εκκίνησης διαγράφει όλες τις πληροφορίες της μονάδας flash. Βεβαιωθείτε ότι η μονάδα flash δεν έχει άλλες πληροφορίες.

Εγκατάσταση του αισθητήρα

  1.  Επιλέξτε τη μέθοδο εκκίνησης για το αρχείο .iso ως εξής:
    • Εικονική Μηχανή: Εάν κάνετε εγκατάσταση σε εικονική μηχανή, εκκινήστε από το αρχείο .iso. file.
    • Φυσική Συσκευή: Εάν κάνετε εγκατάσταση σε φυσική συσκευή, τοποθετήστε το εκκινήσιμο μέσο, ​​επανεκκινήστε τη συσκευή και εκκινήστε από το εκκινήσιμο μέσο.
  2. Επιλέξτε Εγκατάσταση ONA (Στατική IP) στην αρχική προτροπή και, στη συνέχεια, πατήστε Enter.
  3. CISCO-Secure-Cloud-Analytics-Senso- (2)Επιλέξτε μια γλώσσα από τη λίστα γλωσσών χρησιμοποιώντας τα πλήκτρα βέλους και, στη συνέχεια, πατήστε Enter. CISCO-Secure-Cloud-Analytics-Senso- (3)
  4. Για τη διαμόρφωση του πληκτρολογίου, έχετε τις ακόλουθες επιλογές:
    • Επιλέξτε μια Διάταξη και μια Παραλλαγή για να διαμορφώσετε το πληκτρολόγιο και, στη συνέχεια, πατήστε Enter.
    • Επιλέξτε Αναγνώριση πληκτρολογίου και, στη συνέχεια, πατήστε Enter. CISCO-Secure-Cloud-Analytics-Senso- (4)
  5. Για τη ρύθμιση παραμέτρων δικτύου, επιλέξτε Χειροκίνητα και πατήστε Enter. CISCO-Secure-Cloud-Analytics-Senso- (5)Όλες οι άλλες διεπαφές δικτύου διαμορφώνονται αυτόματα ως διεπαφές κατοπτρισμού.
  6.  Εισαγάγετε ένα Υποδίκτυο για τη συσκευή, επιλέξτε Συνέχεια με τα πλήκτρα βέλους και πατήστε Enter.
  7.  Εισαγάγετε μια διεύθυνση IP για τη συσκευή, επιλέξτε Συνέχεια με τα πλήκτρα βέλους και πατήστε Enter.
  8. Εισαγάγετε μια διεύθυνση IP του δρομολογητή Gateway, επιλέξτε Συνέχεια με τα πλήκτρα βέλους και πατήστε Enter.
  9.  (Προαιρετικό) Για την επιλογή Αναζήτηση τομέων, εισαγάγετε τον/τους τομέα/τομείς που θα προστίθενται αυτόματα στο όνομα κεντρικού υπολογιστή κατά την προσπάθεια ανάλυσης σε μια διεύθυνση IP, επιλέξτε Συνέχεια με τα πλήκτρα βέλους και πατήστε Enter.
    Από προεπιλογή, η εγκατάσταση θα χρησιμοποιήσει αυτόματα το DHCP και θα προχωρήσει με την εγκατάσταση. Για να παρακάμψετε τη διεύθυνση IP DHCP, θα χρειαστεί να επεξεργαστείτε χειροκίνητα τη διεπαφή μετά την ολοκλήρωση της εγκατάστασης.
    Συνιστούμε να εισαγάγετε μια τοπική διεύθυνση διακομιστή ονομάτων με έγκυρο τρόπο, εάν έχετε αναπτύξει κάποια στο δίκτυό σας. CISCO-Secure-Cloud-Analytics-Senso- (6)
  10. Εισαγάγετε το πλήρες όνομα για τον νέο χρήστη, ο οποίος σχετίζεται με έναν λογαριασμό που δεν είναι root για δικαιώματα διαχειριστή και, στη συνέχεια, επιλέξτε Συνέχεια με τα πλήκτρα βέλους και πατήστε Enter.
  11.  Εισαγάγετε το όνομα του διακομιστή σας, το οποίο είναι το όνομα που θα χρησιμοποιεί ο αισθητήρας κατά την επικοινωνία με άλλους υπολογιστές και θα είναι ορατό στην πύλη Secure Cloud Analytics, στη συνέχεια επιλέξτε Συνέχεια με τα πλήκτρα βέλους και πατήστε Enter.
  12.  Εισαγάγετε το Όνομα Χρήστη για τον λογαριασμό σας, ο οποίος είναι ο λογαριασμός που δεν είναι root με δικαιώματα διαχειριστή, και στη συνέχεια επιλέξτε Συνέχεια με τα πλήκτρα βέλους και πατήστε Enter.
  13.  Επιλέξτε έναν κωδικό πρόσβασης για τον νέο χρήστη και, στη συνέχεια, επιλέξτε Συνέχεια με τα πλήκτρα βέλους και πατήστε Enter.
  14. Εισαγάγετε ξανά τον κωδικό πρόσβασης για επαλήθευση και, στη συνέχεια, επιλέξτε Συνέχεια με τα πλήκτρα βέλους και πατήστε Enter. Εάν δεν εισαγάγατε τον ίδιο κωδικό πρόσβασης δύο φορές, δοκιμάστε ξανά.
    Ο λογαριασμός που δημιουργείτε κατά την εγκατάσταση είναι ο μόνος λογαριασμός που μπορείτε να χρησιμοποιήσετε για πρόσβαση στην εικονική μηχανή. Αυτή η εγκατάσταση δεν δημιουργεί ξεχωριστό λογαριασμό πύλης Secure Cloud Analytics. CISCO-Secure-Cloud-Analytics-Senso- (7)
  15. Για να επιβεβαιώσετε τη διαδικασία εγκατάστασης, επιλέξτε Συνέχεια και, στη συνέχεια, πατήστε Enter.
    Αυτή η ενέργεια διαγράφει όλα τα δεδομένα στη μονάδα δίσκου. Βεβαιωθείτε ότι είναι άδεια πριν συνεχίσετε.CISCO-Secure-Cloud-Analytics-Senso- (8)Περιμένετε μερικά λεπτά μέχρι ο εγκαταστάτης να εγκαταστήσει τα απαραίτητα files.
  16. Όταν το πρόγραμμα εγκατάστασης εμφανίσει την ένδειξη Η εγκατάσταση ολοκληρώθηκε, επιλέξτε Επανεκκίνηση τώρα με τα πλήκτρα βέλους και, στη συνέχεια, πατήστε Enter για να επανεκκινήσετε τη συσκευή.CISCO-Secure-Cloud-Analytics-Senso- (9)
  17. Μετά την επανεκκίνηση της συσκευής, συνδεθείτε με τον λογαριασμό που δημιουργήσατε για να βεβαιωθείτε ότι τα διαπιστευτήριά σας είναι σωστά.

Τι να κάνετε στη συνέχεια

  • Εάν περιορίζετε την πρόσβαση στα ιδιωτικά σας περιβάλλοντα, βεβαιωθείτε ότι επιτρέπεται η επικοινωνία με τις σχετικές διευθύνσεις IP. Ανατρέξτε στην ενότητα Απαιτήσεις πρόσβασης αισθητήρων για περισσότερες πληροφορίες.
  • Εάν χρησιμοποιείτε τον αισθητήρα για τη συλλογή δεδομένων ροής δικτύου, όπως το NetFlow, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων αισθητήρα για τη συλλογή δεδομένων ροής για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση του αισθητήρα.
  •  Εάν χρησιμοποιείτε τον αισθητήρα και τον συνδέετε σε θύρες SPAN ή κατοπτρισμού για να συλλέξετε κατοπτρισμένη κίνηση, ανατρέξτε στην ενότητα Σύνδεση αισθητήρων στο Web Πύλη για περισσότερες πληροφορίες σχετικά με την προσθήκη αισθητήρων στο Secure Cloud Analytics web πύλη.
  •  Εάν ρυθμίζετε τον αισθητήρα ώστε να περνάει από την τηλεμετρία Enhanced NetFlow, ανατρέξτε στον Οδηγό ρύθμισης παραμέτρων του Cisco Secure Cloud Analytics για το Enhanced NetFlow για περισσότερες πληροφορίες.

Σύνδεση αισθητήρων στο Web Πύλη

  • Μόλις εγκατασταθεί ένας αισθητήρας, θα πρέπει να συνδεθεί με την πύλη σας. Αυτό γίνεται προσδιορίζοντας τη δημόσια διεύθυνση IP του αισθητήρα και εισάγοντάς την στο web πύλη. Εάν δεν μπορείτε να προσδιορίσετε τη δημόσια διεύθυνση IP του αισθητήρα, μπορείτε να συνδέσετε χειροκίνητα τον αισθητήρα με την πύλη σας χρησιμοποιώντας το μοναδικό κλειδί υπηρεσίας του.

Ο αισθητήρας μπορεί να συνδεθεί στις ακόλουθες πύλες:

Εάν υπάρχουν πολλαπλοί αισθητήρεςtagπου βρίσκονται σε κεντρική τοποθεσία, όπως ένα MSSP, και προορίζονται για διαφορετικούς πελάτες, η δημόσια διεύθυνση IP θα πρέπει να καταργείται μετά τη διαμόρφωση κάθε νέου πελάτη. Εάν μια δημόσια διεύθυνση IP του stagΕάν χρησιμοποιείται περιβάλλον ing για πολλαπλούς αισθητήρες, ένας αισθητήρας μπορεί να έχει συνδεθεί εσφαλμένα σε λάθος πύλη.
Εάν χρησιμοποιείτε διακομιστή μεσολάβησης, ολοκληρώστε τα βήματα στην ενότητα Ρύθμιση παραμέτρων διακομιστή μεσολάβησης για να ενεργοποιήσετε την επικοινωνία μεταξύ του αισθητήρα και του Secure Cloud Analytics. web πύλη.

Εύρεση και προσθήκη δημόσιας διεύθυνσης IP ενός αισθητήρα σε μια πύλη

  1. SSH στον αισθητήρα ως διαχειριστής.
  2. Στη γραμμή εντολών, πληκτρολογήστε curl https://sensor.ext.obsrvbl.comandpressEnterΗ τιμή σφάλματος άγνωστης ταυτότητας σημαίνει ότι ο αισθητήρας δεν σχετίζεται με κάποια πύλη. Δείτε την ακόλουθη εικόνα για παράδειγμα.ample.CISCO-Secure-Cloud-Analytics-Senso- (10)Ο οικοδεσπότης της υπηρεσίας σας URL ενδέχεται να διαφέρουν ανάλογα με την τοποθεσία σας. Στην πύλη Secure Cloud Analytics, μεταβείτε στις Ρυθμίσεις > Αισθητήρες και κάντε κύλιση στο κάτω μέρος της σελίδας για να βρείτε τον πάροχο υπηρεσιών σας. url.
  3.  Αντιγράψτε τη διεύθυνση IP της ταυτότητας.
  4.  Αποσυνδεθείτε από τον αισθητήρα.
  5.  Συνδεθείτε στο Secure Cloud Analytics ως διαχειριστής ιστότοπου.
  6.  Επιλέξτε Ρυθμίσεις > Αισθητήρες > Δημόσια IP.
  7. Κάντε κλικ στην επιλογή Προσθήκη νέας διεύθυνσης IP.
  8. Εισαγάγετε τη διεύθυνση IP ταυτότητας στο πεδίο Νέα διεύθυνση.9. Κάντε κλικ στο κουμπί Δημιουργία. Μετά την ανταλλαγή κλειδιών μεταξύ της πύλης και του αισθητήρα, δημιουργούνται μελλοντικά κλειδιά.
  9. CISCO-Secure-Cloud-Analytics-Senso- (11) Κάντε κλικ στην επιλογή Δημιουργία. Μετά την ανταλλαγή κλειδιών μεταξύ της πύλης και του αισθητήρα, δημιουργούνται μελλοντικές συνδέσεις χρησιμοποιώντας τα κλειδιά και όχι τη δημόσια διεύθυνση IP.
    Μπορεί να χρειαστούν έως και 20 λεπτά πριν ένας νέος αισθητήρας αντικατοπτριστεί στην πύλη.

Μη αυτόματη προσθήκη του κλειδιού υπηρεσίας μιας πύλης σε έναν αισθητήρα
Εάν δεν μπορείτε να προσθέσετε τη δημόσια διεύθυνση IP ενός αισθητήρα στο web πύλη, ή είστε ένας
MSSP που διαχειρίζεται πολλαπλά web πύλες, επεξεργασία διαμόρφωσης config.local ενός αισθητήρα file για να προσθέσετε χειροκίνητα το κλειδί υπηρεσίας μιας πύλης για να συσχετίσετε τον αισθητήρα με την πύλη.
Αυτή η ανταλλαγή κλειδιών γίνεται αυτόματα όταν χρησιμοποιείται η δημόσια διεύθυνση IP στην προηγούμενη ενότητα.

  1. Συνδεθείτε στο Secure Cloud Analytics ως διαχειριστής.
  2.  Επιλέξτε Ρυθμίσεις > Αισθητήρες.
  3.  Μεταβείτε στο τέλος της λίστας αισθητήρων και αντιγράψτε το Κλειδί σέρβις. Δείτε την ακόλουθη εικόνα για ένα παράδειγμα.ample.
    Κλειδί υπηρεσίας: (εμφάνιση) Κεντρικός υπολογιστής υπηρεσίας:CISCO-Secure-Cloud-Analytics-Senso- (12)
  4. SSH στον αισθητήρα ως διαχειριστής.
  5. Στη γραμμή εντολών, πληκτρολογήστε αυτήν την εντολή: sudo nano /opt/obsrvbl-ona/config.local και πατήστε Enter για να επεξεργαστείτε τη διαμόρφωση. file.
  6. Προσθέστε τις ακόλουθες γραμμές, αντικαθιστώντας με το κλειδί υπηρεσίας της πύλης καιurl>με τον περιφερειακό σας πάροχο υπηρεσιών url: # Κλειδί υπηρεσίας
    OBSRVBL_SERVICE_KEY=” "OBSRVBL_HOST="url>>
    Στην πύλη Secure Cloud Analytics, μεταβείτε στις Ρυθμίσεις > Αισθητήρες και κάντε κύλιση στο κάτω μέρος της σελίδας για να βρείτε τον κεντρικό υπολογιστή της υπηρεσίας σας. url.
    Δείτε την παρακάτω εικόνα για έναν πρώηνample:
  7. CISCO-Secure-Cloud-Analytics-Senso- (13)Πατήστε Ctrl + 0 για να αποθηκεύσετε τις αλλαγές.
  8.  Πατήστε Ctrl + x για έξοδο.
  9.  Στη γραμμή εντολών, πληκτρολογήστε sudo service obsrvbl-ona restart για να επανεκκινήσετε την υπηρεσία Secure Cloud Analytics.

Μπορεί να χρειαστούν έως και 20 λεπτά πριν ένας νέος αισθητήρας αντικατοπτριστεί στην πύλη.

Ρύθμιση παραμέτρων διακομιστή μεσολάβησης
Εάν χρησιμοποιείτε διακομιστή μεσολάβησης, ολοκληρώστε τα παρακάτω βήματα για να ενεργοποιήσετε την επικοινωνία μεταξύ του αισθητήρα και του web πύλη.

  1.  SSH στον αισθητήρα ως διαχειριστής.
  2.  Στη γραμμή εντολών, πληκτρολογήστε αυτήν την εντολή: sudo nano /opt/obsrvbl-ona/config.local και πατήστε Enter για να επεξεργαστείτε τη διαμόρφωση. file.
  3.  Προσθέστε την ακόλουθη γραμμή, αντικαθιστώντας το proxy.name.com με το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του διακομιστή μεσολάβησης και το Port με τον αριθμό θύρας του διακομιστή μεσολάβησης: HTTPS_PROXY=”proxy.name.com:Θύρα
  4. Πατήστε Ctrl + 0 για να αποθηκεύσετε τις αλλαγές.
  5.  Πατήστε Ctrl + x για έξοδο.
  6. Στη γραμμή εντολών, πληκτρολογήστε sudo service obsrvbl-ona restart για να επανεκκινήσετε την υπηρεσία Secure Cloud Analytics.

Μπορεί να χρειαστούν έως και 20 λεπτά πριν ένας νέος αισθητήρας αντικατοπτριστεί στην πύλη.

Επιβεβαίωση σύνδεσης πύλης αισθητήρα
Αφού προστεθεί ένας αισθητήρας στην πύλη, επιβεβαιώστε τη σύνδεση στο Secure Cloud Analytics.

Εάν συνδέσατε χειροκίνητα έναν αισθητήρα στο web πύλη ενημερώνοντας το αρχείο config.local
διαμόρφωση file χρησιμοποιώντας ένα κλειδί σέρβις, χρησιμοποιώντας το curlΗ εντολή επιβεβαίωσης της σύνδεσης από τον αισθητήρα ενδέχεται να μην επιστρέψει το web όνομα πύλης.

  1. Συνδεθείτε στο Secure Cloud Analytics.
  2. Επιλέξτε Ρυθμίσεις > Αισθητήρες. Ο αισθητήρας εμφανίζεται στη λίστα.

CISCO-Secure-Cloud-Analytics-Senso- (14)

Εάν δεν βλέπετε τον αισθητήρα στη σελίδα Αισθητήρες, συνδεθείτε στον αισθητήρα για να επιβεβαιώσετε τη σύνδεση.

  1. SSH στον αισθητήρα ως διαχειριστής.
  2. Στη γραμμή εντολών, πληκτρολογήστε curl https://sensor.ext.obsrvbl.comandpressEnter. Ο αισθητήρας επιστρέφει το όνομα της πύλης. Δείτε την ακόλουθη εικόνα για παράδειγμα.ample.CISCO-Secure-Cloud-Analytics-Senso- (1)Ο οικοδεσπότης της υπηρεσίας σας url ενδέχεται να διαφέρουν ανάλογα με την τοποθεσία σας. Στην πύλη Secure Cloud Analytics, μεταβείτε στις Ρυθμίσεις > Αισθητήρες και κάντε κύλιση στο κάτω μέρος της σελίδας για να βρείτε τον πάροχο υπηρεσιών σας. url.
  3. Αποσυνδεθείτε από τον αισθητήρα.

Ρύθμιση παραμέτρων αισθητήρα για τη συλλογή δεδομένων ροής

  • Ένας αισθητήρας δημιουργεί εγγραφές ροής από την κίνηση στις διεπαφές Ethernet του από προεπιλογή. Αυτή η προεπιλεγμένη διαμόρφωση προϋποθέτει ότι ο αισθητήρας είναι συνδεδεμένος σε μια θύρα SPAN ή mirror Ethernet. Εάν άλλες συσκευές στο δίκτυό σας μπορούν να δημιουργήσουν εγγραφές ροής, μπορείτε να διαμορφώσετε τον αισθητήρα στο web περιβάλλον χρήστη πύλης για τη συλλογή εγγραφών ροής από αυτές τις πηγές και την αποστολή τους στο cloud.
  • Εάν οι συσκευές δικτύου δημιουργούν διαφορετικούς τύπους ροών, συνιστάται να ρυθμίσετε τον αισθητήρα ώστε να συλλέγει κάθε τύπο μέσω διαφορετικής θύρας UDP. Αυτό καθιστά επίσης δυνατή την αντιμετώπιση προβλημάτων.
    πιο εύκολο. Από προεπιλογή, το τοπικό firewall αισθητήρων (iptables) έχει ανοιχτές τις θύρες 2055/UDP, 4739/UDP και 9995/UDP. Εάν θέλετε να χρησιμοποιήσετε πρόσθετες θύρες UDP, πρέπει να τις διαμορφώσετε στο
    ο web πύλη.

Μπορείτε να διαμορφώσετε τη συλλογή των ακόλουθων τύπων ροής στο web UI πύλης:

  • NetFlow v5 – Θύρα 2055/UDP (ανοιχτή από προεπιλογή)
  • NetFlow v9 – Θύρα 9995/UDP (ανοιχτή από προεπιλογή)
  • IPFIX – Θύρα 4739/UDP (ανοιχτή από προεπιλογή)
  •  sFlow – Θύρα 6343/UDP

Έχουμε παράσχει τις προεπιλεγμένες θύρες, αλλά αυτές μπορούν να διαμορφωθούν στις προτιμώμενες θύρες σας στο web περιβάλλον χρήστη πύλης.

Πρέπει να επιλεγούν συγκεκριμένες συσκευές δικτύου στο web UI πύλης πριν λειτουργήσουν σωστά:

  • Cisco Meraki – Θύρα 9998/UDP
  • Cisco ASA – Θύρα 9997/UDP
  • SonicWALL – Θύρα 9999/UDP

Η έκδοση 14.50 του υλικολογισμικού Meraki ευθυγραμμίζει τη μορφή εξαγωγής αρχείων καταγραφής Meraki με τη μορφή NetFlow. Εάν η συσκευή σας Meraki εκτελεί έκδοση υλικολογισμικού 14.50 ή νεότερη, διαμορφώστε τον αισθητήρα σας με έναν Τύπο Αισθητήρα NetFlow v9 και μια Πηγή Προτύπου. Εάν η συσκευή σας Meraki εκτελεί μια έκδοση υλικολογισμικού παλαιότερη από 14.50, διαμορφώστε τον αισθητήρα σας με έναν Τύπο Αισθητήρα NetFlow v9 και μια Πηγή Meraki MX (κάτω από την έκδοση 14.50).

Ρύθμιση παραμέτρων αισθητήρων για συλλογή ροής

  1. Συνδεθείτε στο Secure Cloud Analytics ως διαχειριστής.
  2. Επιλέξτε Ρυθμίσεις > Αισθητήρες.
  3. Κάντε κλικ στο αναπτυσσόμενο μενού Ρυθμίσεις για τον αισθητήρα που προσθέσατε.
  4. Επιλέξτε ρύθμιση παραμέτρων NetFlow/IPFIX.
    Αυτή η επιλογή απαιτεί μια ενημερωμένη έκδοση αισθητήρα. Εάν δεν βλέπετε αυτήν την επιλογή, επιλέξτε Βοήθεια (?) > Εγκατάσταση αισθητήρα εσωτερικής εγκατάστασης για να κατεβάσετε μια τρέχουσα έκδοση του ISO του αισθητήρα.
  5. Κάντε κλικ στην επιλογή Προσθήκη νέου ανιχνευτή.
  6.  Επιλέξτε έναν τύπο ροής από το αναπτυσσόμενο μενού Τύπος ανιχνευτή.
  7.  Εισαγάγετε έναν αριθμό θύρας.
    Εάν θέλετε να μεταβιβάσετε το Enhanced NetFlow στον αισθητήρα σας, βεβαιωθείτε ότι η θύρα UDP που διαμορφώνετε δεν είναι μια θύρα που έχει διαμορφωθεί επίσης για Flexible NetFlow ή IPFIX στη διαμόρφωση του αισθητήρα σας. Για παράδειγμαampδηλ., διαμορφώστε τη θύρα 2055/UDP για το Enhanced NetFlow και τη θύρα 9995/UDP για το Flexible NetFlow. Ανατρέξτε στον Οδηγό Διαμόρφωσης για το Enhanced NetFlow για περισσότερες πληροφορίες.
  8. Επιλέξτε ένα Πρωτόκολλο από το αναπτυσσόμενο μενού.
  9.  Επιλέξτε μια Πηγή από το αναπτυσσόμενο μενού.
  10.  Κάντε κλικ στην Αποθήκευση.

Μπορεί να χρειαστούν έως και 30 λεπτά για να εμφανιστούν οι ενημερώσεις διαμόρφωσης αισθητήρων στην πύλη.

Αντιμετώπιση προβλημάτων

Σύλληψη πακέτων από τον αισθητήρα
Περιστασιακά, η Υποστήριξη της Cisco ενδέχεται να χρειαστεί να επαληθεύσει τα δεδομένα ροής που λαμβάνονται από τον αισθητήρα. Σας συνιστούμε να το κάνετε αυτό δημιουργώντας μια καταγραφή πακέτων των ροών. Μπορείτε επίσης να ανοίξετε τη καταγραφή πακέτων στο Wireshark για να επαναλάβετε τηνview τα δεδομένα.

  1.  SSH στον αισθητήρα ως διαχειριστής.
  2.  Στη γραμμή εντολών, πληκτρολογήστε sudo tcpdump -D και πατήστε Enter για να view μια λίστα διεπαφών. Σημειώστε το όνομα της διεπαφής ελέγχου του αισθητήρα σας.
  3. Στη γραμμή εντολών, πληκτρολογήστε sudo tcpdump -i -n -c θύρα 100” "-w" , αντικατάσταση με το όνομα της διεπαφής ελέγχου σας, με τον αριθμό θύρας που αντιστοιχεί στα διαμορφωμένα δεδομένα ροής σας, και με ένα όνομα για το δημιουργημένο pcap fileκαι, στη συνέχεια, πατήστε Enter. Το σύστημα δημιουργεί ένα pcap file με το καθορισμένο όνομα για την κίνηση αυτής της διεπαφής, μέσω της καθορισμένης θύρας.
  4. Αποσυνδεθείτε από τον αισθητήρα σας.
  5. Χρησιμοποιώντας ένα πρόγραμμα SFTP, όπως το PuTTY SFTP (PSFTP) ή το WinSCP, συνδεθείτε στον αισθητήρα.
  6. Στη γραμμή εντολών, πληκτρολογήστε get , αντικατάσταση με το δημιουργημένο pcap σας file όνομα και πατήστε Enter για να μεταφέρετε το file στον τοπικό σας σταθμό εργασίας.

Ανάλυση της καταγραφής πακέτων στο Wireshark

  1. Κατεβάστε και εγκαταστήστε το Wireshark και, στη συνέχεια, ανοίξτε το Wireshark.
  2. Επιλέγω File > Ανοίξτε και, στη συνέχεια, επιλέξτε το pcap σας file.
  3. Επιλέξτε Ανάλυση > Αποκωδικοποίηση ως.
  4. Κάντε κλικ στο + για να προσθέσετε έναν νέο κανόνα.
  5. Επιλέξτε CFLOW από το αναπτυσσόμενο μενού Τρέχον και, στη συνέχεια, κάντε κλικ στο OK. Το περιβάλλον χρήστη ενημερώνεται ώστε να εμφανίζει μόνο πακέτα που σχετίζονται με το NetFlow, το IPFIX ή το sFlow. Εάν δεν εμφανιστούν αποτελέσματα, το pcap δεν περιέχει πακέτα που σχετίζονται με το NetFlow και η συλλογή δεδομένων ροής έχει ρυθμιστεί εσφαλμένα στον αισθητήρα.

Πρόσθετοι πόροι

Για περισσότερες πληροφορίες σχετικά με το Secure Cloud Analytics, ανατρέξτε στα παρακάτω:

Επικοινωνία με την Υποστήριξη
Εάν χρειάζεστε τεχνική υποστήριξη, κάντε ένα από τα παρακάτω:

Αλλαγή Ιστορικού

Έκδοση εγγράφου Ημερομηνία δημοσίευσης Περιγραφή
1_0 Απρίλιος 27,2022 Αρχική έκδοση
1_1 Αύγουστος 1,2022
  • Ενημέρωση πληροφοριών υποστήριξης Cisco.
  •  Προστέθηκε σημείωση για δημόσιες IP.
1_2 17 Φεβρουαρίου 2023
  •  Προστέθηκε η ενότητα Ρύθμιση παραμέτρων διακομιστή μεσολάβησης.
  •  Ενημερωμένες ρυθμίσεις αισθητήρα Meraki.
1_3 21,2023 Ιουνίου XNUMX
  •  Διορθώθηκε ένα τυπογραφικό λάθος.
  • Ενημερωμένη αρίθμηση για διαδικασίες.
1_4 8 Απριλίου 2024
  •  Ενημερώθηκε η εισαγωγή στο Μέσα αισθητήρων Εγκατάσταση και Διαμόρφωση ενότητα. Μικρές αλλαγές μορφοποίησης.
1_5 30 Οκτωβρίου 2024 Ενημερώθηκε το Απαιτήσεις πρόσβασης αισθητήρων τμήμα.
2_0 4 Δεκεμβρίου 2024 Ενημερώθηκε η έκδοση του αισθητήρα, εγκατέστησα έναν αισθητήρα τμήμα, Εύρεση και προσθήκη δημόσιας διεύθυνσης IP ενός αισθητήρα σε μια πύλη τμήμα, και Προαπαιτούμενα αισθητήρα τμήμα.
2_1 21 Απριλίου 2025
  •  Προστέθηκε η σημείωση επιλογής εκκίνησης VMware στο Πρόσθετες απαιτήσεις εικονικής μηχανής τμήμα.
  • Ενημερώθηκε το Μη αυτόματη προσθήκη του κλειδιού υπηρεσίας μιας πύλης σε ένα Αισθητήρας για να συμπεριλάβετε τις πληροφορίες διαμόρφωσης OBSRVBL_HOST.
2_2 17 Οκτωβρίου 2025 Αφαιρέθηκε ο περιορισμός που επιβαλλόταν μόνο στη Βόρεια Αμερική για την επιβολή επικοινωνίας του αισθητήρα μόνο με γνωστές διευθύνσεις Cisco.

Πληροφορίες πνευματικών δικαιωμάτων

  • Η Cisco και το λογότυπο Cisco είναι εμπορικά σήματα ή σήματα κατατεθέντα της Cisco ή/και των θυγατρικών της στις ΗΠΑ και σε άλλες χώρες. Να view μια λίστα με τα εμπορικά σήματα της Cisco, μεταβείτε σε αυτό URL: https://www.cisco.com/go/trademarks. Τα αναφερόμενα εμπορικά σήματα τρίτων είναι ιδιοκτησία των αντίστοιχων κατόχων τους. Η χρήση της λέξης συνεργάτης δεν υποδηλώνει σχέση συνεργασίας μεταξύ της Cisco και οποιασδήποτε άλλης εταιρείας. (1721R)
  • © 2025 Cisco Systems, Inc. ή/και θυγατρικές της. Ολα τα δικαιώματα διατηρούνται.

Συχνές ερωτήσεις

Μπορεί ο αισθητήρας να συλλέξει κίνηση IPv6;

Όχι, ο αισθητήρας δεν υποστηρίζει κίνηση IPv6.

Έγγραφα / Πόροι

Αισθητήρας CISCO Secure Cloud Analytics [pdf] Οδηγός χρήστη
Αισθητήρας Ασφαλούς Ανάλυσης Cloud, Αισθητήρας Ανάλυσης Cloud, Αισθητήρας Ανάλυσης, Αισθητήρας

Αναφορές

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *