Cisco Secure Network Analytics Virtual Edition Appliance da
softwarean oinarritutako sare analitiko irtenbide bat. Aurreratua eskaintzen du
sareko trafikorako monitorizazio eta analisi funtzioak. Hau
instalazio gidak instalatzen eta konfiguratzen lagunduko dizu
errendimendu eta funtzionaltasun optimoa bermatzeko tresna.

Produktuak erabiltzeko jarraibideak

Instalazio-metodoak

Cisco Secure Network Analytics Virtual Edition Appliance-ek egin dezake
VMware edo KVM birtualizazio plataformak erabiliz instalatuko da. Aukeratu
zure ingurunean oinarritutako instalazio metodo egokia.

Bateragarritasuna

Ziurtatu zure sistemak bateragarritasun-baldintzak betetzen dituela
Cisco Secure Network Analytics Virtual Edition exekutatzen
Etxetresna. Egiaztatu Cisco-k emandako sistema-eskakizunak
instalazio prozesu leuna bermatu.

Softwarea deskargatzen

Instalazioa hasi aurretik, ziurtatu deskargatu
beharrezko softwarea fileCisco Software Central-ekoa. Hasi saioa
ataria eta deskargatu instalazioa files Edizio Birtualerako
Etxetresna.

Konfigurazio-baldintzak

Instalazio prozesuan zehar, konfiguratu beharko duzu
hainbat ezarpen komunikazio eta funtzionaltasun egokia bermatzeko
aparatuarena. Ezarpen hauek hauek dira:

Firewall konfigurazioa
Ireki portuak eta protokoloak
Sare-konfigurazioak Datu Nodoen arteko komunikazioetarako
Trafikoa aztertzeko konfigurazioak kontrolatzea

Tresna Birtuala instalatzea

Cisco Secure Network Analytics Virtual Edition instalatzeko
Etxetresna elektrikoa, jarraitu urrats hauek:

Hasi saioa zure birtualizazio plataforman (VMware vCenter edo
KVM).

Konfiguratu beharrezko sare-ezarpenak, adibidez, LAN isolatua
Datu Nodoen arteko komunikazioetarako.
Deskargatu Virtual Edition instalazioa fileCiscoren s
Software Zentrala.

Jarraitu Cisco-k emandako instalazio-argibideei
birtualizazio plataforma espezifikoa (VMware edo KVM).
Konfiguratu aparatuaren ezarpenak instalazioan zehar
prozesua, ostalari-izena, domeinu-izena, NTP zerbitzaria eta ordua barne
zona.

Osatu instalazioa eta egiaztatu funtzionaltasuna
Edizio birtuala tresna.

Ohiko galderak

G: Zeintzuk dira Cisco exekutatzeko sistema-eskakizunak
Secure Network Analytics Virtual Edition Appliance?

E: Sistemaren eskakizunak birtualizazioaren arabera aldatzen dira
erabilitako plataforma. Mesedez, ikusi erabiltzailearen bateragarritasun gida
Cisco sistemaren eskakizun zehatzetarako.

G: Nola deskarga dezaket instalazioa files Birtualerako
Edizio tresna?

A: Instalazioa deskargatzeko files, hasi saioa Cisco Software-n
Central zure Cisco kontuaren kredentzialak erabiliz. Nabigatu
produktuaren atala egokia eta deskargatu Edizio Birtuala
instalazioa files.

G: Zer sare-konfigurazio behar diren Datuen arteko nodorako
komunikazioak?

A: Zure birtualizazio plataformaren arabera, beharko duzu
konfiguratu vSphere Standard Switch edo vSphere Distributed
Aldatu Datu Nodoen arteko komunikazioa gaitzeko. Mesedez, ikusi
instalazio-gida argibide zehatzetarako.

View Fullscreen

Cisco Secure Network Analytics
Edizio Birtuala Tresna Instalatzeko Gida 7.4.2

Aurkibidea

Sarrera

Amaituview

Publikoa

Etxetresnak instalatzea eta zure sistema konfiguratzea

Lotutako informazioa

Terminologia

Laburdurak

Sare-analisi segurua Datu biltegirik gabe

Datu-biltegiarekin sareko analitika segurua

Kontsultak

Datu biltegiratzea eta akatsen tolerantzia

Telemetria biltegiratzea Adibample

Hedapen Baldintza Orokorrak

Instalazio-metodoak

Bateragarritasuna

Etxetresna Guztientzako Baldintza Orokorrak

VMware

KVM

Softwarea deskargatzen

TLS

Hirugarrenen eskaerak

Nabigatzaileak

Ostalariaren izena

Domeinu-izena

NTP zerbitzaria

Ordu-eremua

Tresneriaren eskakizun estandarrak (datu biltegirik gabe)

Kudeatzaile eta Fluxu-biltzaileen inplementazio-baldintzak

-2-

Datu biltegiaren hedapen-baldintzak

Tresneriaren eskakizunak (Datu biltegiarekin)

Kudeatzaile eta Fluxu-biltzaileen inplementazio-baldintzak

Datu-nodoen hedapen-baldintzak

Datu anitzeko nodoen hedapena

Onartutako hardware-neurriak (Analitikak gaituta)

Onartutako hardware-neurriak (Analitika gaituta gabe)

Datu-nodo bakarreko hedapena

Datu-nodoen konfigurazio-eskakizunak

Sareko eta aldatzeko gogoetak

Etengailu birtuala Adibample

Datu-biltegiak kokatzeko gogoetak

Analytics Inplementazio-baldintzak

Baliabideen Baldintzak

CPU ezarpenen kalkulua

Kudeatzailea Edizio Birtuala

Kudeatzailea

Flow Collector edizio birtuala

Fluxu-biltzailea Datu biltegirik gabe

Fluxu-biltzailea Datu biltegiarekin

Data Node Edizio Birtuala

Datu-biltegia Datu-nodo birtual bakar batekin

Datu-biltegia 3 datu-nodo birtualekin

Fluxu-sentsorearen edizio birtuala

Fluxu-sentsore Virtual Edition sare-inguruneak

Fluxu-sentsorea edizio birtualeko trafikoa

UDP Zuzendaria Edizio Birtuala

Segundoko fluxuak kalkulatzea (aukerakoa)

Fluxu-biltzaileen biltegirako segundoko fluxuak kalkulatzea (Inplementazioak gabe

Datu biltegia)

-3-

Datu-nodoen biltegiratzeko segundoko fluxuak kalkulatzea

1. Zure Firewall Komunikazioetarako konfiguratzea

Portuak irekiak (tresna guztiak)

Datu-nodoentzako portu ireki gehigarriak

Komunikazio Portuak eta Protokoloak

Datu-biltegirako portu ireki gehigarriak

Aukerako Komunikazio Portuak

Sare-analisi seguruaren hedapena Adibample

Sare-analisiaren hedapen segurua Datu-biltegiarekin, adibidezample

2. Edizio birtualeko instalazioa deskargatzea Files

Instalazioa Files

1. Hasi saioa Cisco Software Central-en

2. Deskargatu Files

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz

Amaituview

Hasi aurretik

Tresna birtual bat instalatzea vCenter (ISO) erabiliz

Datu-nodoak

Fluxu-sentsoreak

Beste aparatu guztiak

1. LAN isolatu bat konfiguratzea Datu Nodoen arteko komunikazioetarako

vSphere Standard Switch bat konfiguratzea

vSphere Distributed Switch bat konfiguratzea

2. Fluxu-sentsorea konfiguratzea trafikoa kontrolatzeko

Kanpoko trafikoa kontrolatzea PCI Pass-Through-ekin

Ostalari anitzekin vSwitch bat kontrolatzea

Konfigurazio-baldintzak

Ostalari bakar batekin vSwitch bat monitorizatzea

Konfigurazio-baldintzak

Konfiguratu Portu Taldea Promiskuous Modera

-4-

3. Tresna Birtuala instalatzea

4. Jarraipen-ataku gehigarriak zehaztea (fluxu-sentsoreak soilik)

3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)

Amaituview

Hasi aurretik

Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)

Prozesua amaituview

Datu-nodoak

1. Hasi saioa VMware-n Web Bezeroa

2. ISOtik abiarazi

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)

Amaituview

Hasi aurretik

Tresna birtual bat instalatzea KVM ostalari batean (ISO)

Prozesua amaituview

Datu-nodoetarako LAN isolatua konfiguratzea

1. Tresna birtual bat instalatzea KVM ostalari batean

Trafikoaren jarraipena

Konfigurazio-baldintzak

Tresna birtual bat instalatzea KVM ostalari batean

2. NIC (Datu Nodoa, Fluxu-sentsorea) eta Portu Promiskuoaren Monitorizazioa gehitzea batean

Ireki vSwitch (fluxu-sentsoreak soilik)

4. Zure sareko analitika sistema segurua konfiguratzea

Sistemaren konfigurazio-baldintzak

SNA laguntzarekin harremanetan jartzen

Historia aldatzea

-5-

Sarrera
Sarrera
Amaituview
Erabili gida hau Cisco Secure Network Analytics (lehen Stealthwatch) edizio birtualeko tresna hauek instalatzeko:
l Cisco Secure Network Analytics Manager (lehen Stealthwatch Management Console) Edizio Birtuala
l Cisco Secure Network Analytics Data Store Virtual Edition l Cisco Secure Network Analytics Flow Collector Virtual Edition l Cisco Secure Network Analytics Flow Sensor Virtual Edition l Cisco Secure Network Analytics UDP Director Virtual Edition
Publikoa
Gida honen xede den publikoa sareko administratzaileak eta Secure Network Analytics produktuak instalatzeaz eta konfiguratzeaz arduratzen diren beste langile batzuk daude. Tresna birtualak konfiguratzen ari bazara, VMware edo KVM-rekin oinarrizko ezagutza duzula suposatuko dugu. Instalatzaile profesional batekin lan egin nahi baduzu, jarri harremanetan tokiko Cisco bazkidearekin edo Cisco laguntzarekin.
Etxetresnak instalatzea eta zure sistema konfiguratzea
Kontuan izan sare seguruaren analitika instalatzeko eta konfiguratzeko lan-fluxu orokorra.
1. Instalatu tresnak: instalatu zure Secure Network Analytics Virtual Edition tresnak instalazio gida hau erabiliz. Hardware-tresna (fisikoak) instalatzeko, jarraitu x2xx Series Hardware Appliance Instalazio Gida edo x3xx Series Hardware Appliance Instalazio Gida.
2. Konfiguratu Secure Network Analytics: hardwarea eta tresna birtualak instalatu ondoren, prest zaude Secure Network Analytics kudeatutako sistema batean konfiguratzeko. Jarraitu Secure Network Analytics System Configuration Guide v7.4.2-ko argibideak.
Lotutako informazioa
Secure Network Analytics-i buruzko informazio gehiago lortzeko, ikusi baliabide hauei:

-6-

Sarrera

l Amaituview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l Datu-dendaren diseinu-gida: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
Terminologia
Gida honek "tresna" terminoa erabiltzen du Secure Network Analytics edozein produkturentzat, Flow Sensor Virtual Edition (VE) bezalako produktu birtualak barne.
"Kluster" kudeatzaileak kudeatzen dituen Secure Network Analytics tresnen taldea da.
Laburdurak
Gida honetan honako laburdura hauek ager daitezke:

Laburdurak Definizioa

DNS

Domeinu-izen sistema (zerbitzua edo zerbitzaria)

dvPorta

Banatutako Portu Birtuala

ESX

Enpresa Zerbitzaria X

Gigabyte

IDS

Intrusioak detektatzeko sistema

IPS

Intrusioak Prebenitzeko Sistema

ISO

Arauen Nazioarteko Erakundea

Informazioaren Teknologiak

KVM

Kernelean oinarritutako Makina Birtuala

MTU

Gehienezko Transmisio Unitatea

NTP

Sarearen denbora-protokoloa

Terabyte

-7-

Laburdurak Definizioa

UUID

Identifikatzaile unibertsala

VDS

vNetwork Banatutako Switch

VLAN

Sare lokal birtuala

Makina Birtuala

Sarrera

-8-

Sare-analisi segurua Datu biltegirik gabe
Sare-analisi segurua Datu biltegirik gabe
Datu-biltegirik gabeko sare-analisi seguruaren inplementazio batean, Flow Collectors batek edo gehiagok datuak irensten eta desbikoizten ditu, azterketak egiten ditu eta datuak eta emaitzak zuzenean kudeatzaileari jakinaraziko dizkio. Erabiltzaileek bidalitako kontsultak konpontzeko, grafikoak eta diagramak barne, kudeatzaileak kudeatutako Fluxu-biltzaile guztiei kontsulta egiten die. Fluxu-biltzaile bakoitzak bat datozen emaitzak itzultzen dizkio kudeatzaileari. Kudeatzaileak emaitza multzo ezberdinetako informazioa biltzen du, eta, ondoren, grafiko edo grafiko bat sortzen du emaitzak erakusten dituena. Inplementazio honetan, Flow Collector bakoitzak datu-base lokal batean gordetzen ditu datuak. Ikus hurrengo eskema adibide baterakoample.

-9-

Datu-biltegiarekin sareko analitika segurua
Datu-biltegiarekin sareko analitika segurua
Datu-biltegi bat duen Sare Secure Analytics inplementazioan, Datu-denda klusterra zure kudeatzailea eta fluxu-biltzaileen artean dago. Fluxu-biltzaile batek edo gehiagok fluxuak irensten eta desbikoizten ditu, azterketak egiten ditu eta datuen eta emaitzen berri ematen zuzenean Datu-biltegira, gutxi gorabehera berdin banatuz Datu-nodo guztietan. Datu-biltegiak datuak biltegiratzea errazten du, zure trafiko guztia kokapen zentralizatu horretan mantentzen du, Fluxu-biltzaile anitzetan hedatu beharrean, eta Flow-biltzaile anitzek baino biltegiratze ahalmen handiagoa eskaintzen du. Ikus hurrengo eskema adibide baterakoample.

Datu-biltegiak biltegi zentral bat eskaintzen du zure sareko telemetria gordetzeko, zure Flow Collectors-ek bilduta. Datu-biltegia Datu Nodo multzo batek osatzen du, bakoitzak zure datuen zati bat dauka, eta Datu Nodoen datuen babeskopia bat. Zure datu guztiak datu-base zentralizatu batean daudenez, Fluxu-biltzaile anitzetan banatuta ez daudenez, zure kudeatzaileak datu-biltegiko kontsulten emaitzak azkarrago berreskura ditzake zure Flow-biltzaile guztiak banan-banan kontsultatuko balitu baino. Datu-biltegiko klusterrak eskaintzen du

– 10 –

Datu-biltegiarekin sareko analitika segurua
akatsen tolerantzia hobetu, kontsultaren erantzuna hobetu eta grafiko eta diagramen populazio azkarragoa.
Kontsultak
Erabiltzaileek bidalitako kontsultak konpontzeko, grafikoak eta diagramak barne, kudeatzaileak Datu-biltegiari kontsulta egiten dio. Datu biltegiak bat datozen emaitzak aurkitzen ditu kontsultari dagozkion zutabeetan, gero bat datozen errenkadak berreskuratzen ditu eta kontsultaren emaitzak kudeatzaileari itzultzen dizkio. Kudeatzaileak grafikoa edo diagrama sortzen du Fluxu-biltzaile anitzetako emaitza-multzo anitz bildu beharrik gabe. Horrek kontsultak egiteko kostua murrizten du, hainbat Flow Collector kontsultatzearekin alderatuta, eta kontsulten errendimendua hobetzen du.
Datu biltegiratzea eta akatsen tolerantzia
Datu-biltegiak Flow Collectors-en datuak biltzen ditu eta berdin banatzen ditu klusterreko Datu Nodoetan. Datu-nodo bakoitzak, zure telemetria orokorraren zati bat gordetzeaz gain, beste Datu-nodo baten babeskopia bat ere gordetzen du. Datuak modu honetan gordetzea:
l Karga orekatzean laguntzen du l prozesatzea nodo bakoitzean banatzen du l Datu-biltegian sartzen diren datu guztiek akatsen tolerantziarako babeskopia dutela ziurtatzen du l Datu-nodoen kopurua handitzea ahalbidetzen du biltegiratze orokorra hobetzeko eta
kontsultaren errendimendua
Datu-biltegiak 3 datu-nodo edo gehiago baditu eta datu-nodo bat jaisten bada, babeskopia duen Datu-nodoa oraindik erabilgarri badago eta datu-nodoen guztizkoaren erdia gutxienez oraindik martxan badago, datu-biltegi orokorra. gora jarraitzen du. Horrek denbora ematen dizu matxuratutako konexioa edo hardware akastunak konpontzeko. Datu-nodo akastuna ordezkatu ondoren, Datu-biltegiak aldameneko Datu-nodoan gordetako lehendik dagoen babeskopietatik nodo horren datuak leheneratzen ditu eta datu-nodo horretan datuen babeskopia bat sortzen du.

– 11 –

Datu-biltegiarekin sareko analitika segurua
Telemetria biltegiratzea Adibample
Ikus hurrengo eskema adibide baterakoamp3 Datu Nodoek telemetria nola gordetzen duten azaltzen duen fitxategia:

– 12 –

Hedapen Baldintza Orokorrak

Hedapen Baldintza Orokorrak
Hasi baino lehen, review gida hau prozesua eta instalazioa planifikatzeko behar dituzun prestaketa, denbora eta baliabideak ulertzeko.
Instalazio-metodoak
Tresna birtualaren instalaziorako VMware ingurunea edo KVM (kernelean oinarritutako makina birtuala) erabil dezakezu.
Instalazioa hasi aurretik, berriroview hurrengo ataletan agertzen diren Bateragarritasun-informazioa eta Baliabide-baldintzak.

Metodoa

Instalazio argibideak (erreferentziarako)

Instalazioa File

Xehetasunak

VMware vCenter

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz

Zure birtuala instalatzen

ISO

VMware erabiltzen duten etxetresna elektrikoak

vCenter.

VMware ESXi zerbitzari autonomoa

3b. Tresna birtual bat instalatzea ESXi StandAlone Server (ISO) batean

Zure birtuala instalatzen

ISO

etxetresna elektrikoak ESXi batean

ostalari zerbitzari autonomoa.

KVM eta makina birtualaren kudeatzailea

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)

Zure birtuala instalatzen

ISO

KVM erabiltzen duten etxetresna elektrikoak eta

Makina birtualaren kudeatzailea.

– 13 –

Hedapen Baldintza Orokorrak

Bateragarritasuna
Zure tresna birtualak VMware ingurunean edo KVM (kernelean oinarritutako makina birtuala) instalatzeko asmoa baduzu, ziurtatuview bateragarritasun-informazio hauek:
Etxetresna Guztientzako Baldintza Orokorrak

Baldintzaren Deskribapena

Baliabide Dedikatuak

Tresna guztiek baliabide dedikatuen esleipena behar dute eta ezin dira beste tresna edo ostalari batzuekin partekatu.

Zuzeneko migraziorik ez

Etxetresna elektrikoek ez dute vMotion onartzen ustelkeriaren aukera dela eta.

Sare egokitzailea

Tresna guztiek sare-egokigailu bat behar dute gutxienez.
Fluxu-sentsoreak egokitzaile gehigarriekin konfigura daitezke errendimendu gehigarria onartzeko.
Datu-nodoek bigarren sare-egokigailu bat behar dute beste Datu-nodo batzuekin komunikaziorako, Datu-biltegiaren zati gisa.

Biltegiratze-kontrolatzailea

ISO VMware-n konfiguratzean, hautatu LSI Logic SAS SCSI Controller mota.

Biltegiratze hornidura

Esleitu Thick Provisioned Lazy Zeroed biltegiratze hornidura tresna birtualak zabaltzean.

VMware
l Bateragarritasuna: VMware 7.0 edo 8.0.
l Sistema eragilea: Debian 11 64 biteko
l Sare egokitzailea: VMXNET3 egokitzaile mota gomendatzen da errendimendu onena lortzeko.
l ISO hedapena: Secure Network Analytics v7.4.2 VMware 7.0 eta 8.0-ekin bateragarria da. Ez dugu VMware 6.0, 6.5 edo 6.7 onartzen Secure Network Analytics v7.4.x. Informazio gehiago lortzeko, ikusi VMware-ren dokumentazioa vSphere 6.0, 6.5 eta 6.7 laguntza orokorraren amaierarako.

– 14 –

Hedapen Baldintza Orokorrak
l Zuzeneko migrazioa: ez dugu onartzen ostalariaren zuzeneko migrazioa (adibidezample, vMotion-rekin).
l Argazkiak: makina birtualeko argazkiak ez dira onartzen.
Ez instalatu VMware Tools Secure Network Analytics tresna birtual batean instalatuta dagoen bertsio pertsonalizatua gainidatziko duelako. Hori eginez gero, tresna birtuala ez da funtzionatuko eta berriro instalatu beharko litzateke.
KVM
l Bateragarritasuna: edozein Linux banaketa bateragarri erabil dezakezu. l KVM ostalariaren bertsioak: makina birtual bat instalatzeko hainbat metodo erabiltzen dira
KVM ostalari bat. KVM probatu dugu eta errendimendua balioztatu dugu osagai hauek erabiliz:
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l Open vSwitch 2.6.x – 2.15.x**** l Linux Kernel 4.4.x, eta 5.10.xl batzuk Sistema eragilea: Debian 11 64 -bit. l Birtualizazio Host: gutxieneko eskakizunak eta errendimendu onena lortzeko, berriroview Baliabideen Baldintzak atalean eta ikusi zure tresnaren hardwarearen zehaztapenen orria Cisco.com helbidean.
Sistemaren errendimendua ostalariaren inguruneak zehazten du. Zure errendimendua alda daiteke.
Softwarea deskargatzen
Erabili Cisco Software Central tresna birtualaren (VE) instalazioa deskargatzeko files, adabakiak eta software eguneratzea files. Hasi saioa zure Cisco Smart Kontuan https://software.cisco.com helbidean edo jarri harremanetan administratzailearekin. Ikusi 2. Edizio birtualaren instalazioa deskargatzea Fileargibideak lortzeko.
TLS
Secure Network Analytics v1.2 behar du.

– 15 –

Hedapen Baldintza Orokorrak
Hirugarrenen eskaerak
Secure Network Analytics-ek ez du onartzen etxetresna elektrikoetan hirugarrenen aplikazioak instalatzea.
Nabigatzaileak
l Arakatzaile bateragarriak: Secure Network Analytics-ek Chrome, Firefox eta Edge-ren azken bertsioa onartzen du.
l Microsoft Edge: a izan daiteke file tamaina muga Microsoft Edge-rekin. Ez dugu gomendatzen Microsoft Edge erabiltzea Virtual Edition ISO instalatzeko files.
Ostalariaren izena
Etxetresna bakoitzerako ostalari-izen bakarra behar da. Ezin dugu beste tresnaren ostalari-izen bera duen tresnarik konfiguratu. Gainera, ziurtatu tresnaren ostalari-izen bakoitzak Interneteko ostalarientzako Interneteko eskakizun estandarrak betetzen dituela.
Domeinu-izena
Tresna bakoitzeko domeinu-izen guztiz kualifikatua behar da. Ezin dugu domeinu hutsik duen tresnarik instalatu.
NTP zerbitzaria
l Konfigurazioa: gutxienez NTP zerbitzari bat behar da aparatu bakoitzeko. l NTP arazotsua: kendu 1 NTP zerbitzaria zure zerrendan badago.
zerbitzariak. Jakina da zerbitzari hau problematikoa dela eta jada ez da onartzen gure NTP zerbitzarien zerrenda lehenetsian.
Ordu-eremua
Secure Network Analytics tresna guztiek Ordu Unibertsal Koordinatua (UTC) erabiltzen dute.
l Ostalari birtuala zerbitzaria: Ziurtatu zure ostalari birtualaren zerbitzaria ordu egokian ezarrita dagoela.
Ziurtatu ostalari birtualeko zerbitzariaren ordu-ezarpena (tresna birtualak instalatuko dituzun) ordu egokian ezarrita dagoela. Bestela, baliteke etxetresna elektrikoak abiarazi ezin izatea.

– 16 –

Hedapen Baldintza Orokorrak

Tresneriaren eskakizun estandarrak (datu biltegirik gabe)
Datu-biltegirik gabe Secure Network Analytics instalatzen ari bazara, instalatu tresna hauek:

Etxetresna kudeatzailea Fluxu-biltzailea UDP Zuzendaria Fluxu-sentsorea

Baldintza l Kudeatzaile 1 gutxienez l Fluxu-kolektore 1 gutxienez
Aukerakoa Aukerakoa

Berrizview Tresnaren instalazio-eskakizunak Sare Seguruko Analitika Datu-biltegiarekin, ikusi Datu-biltegiaren inplementazio-baldintzak.
Kudeatzaile eta Fluxu-biltzaileen inplementazio-baldintzak
Inplementatzen duzun kudeatzaile eta fluxu-biltzaile bakoitzeko, esleitu IP helbide bideragarri bat eth0 kudeaketa atakari.

– 17 –

Datu biltegiaren hedapen-baldintzak

Datu biltegiaren hedapen-baldintzak
Datu-biltegi batekin sareko analitika seguruak zabaltzeko, berriroview zure hedapenerako hurrengo baldintzak eta gomendioak.
Tresneriaren eskakizunak (Datu biltegiarekin)
Ondorengo taulak gainbehera ematen duview Data Store-rekin Secure Network Analytics inplementatzeko behar diren tresnei dagokienez.

Etxetresna-baldintza

Kudeatzailea

l Gerente 1 gutxienez

Datu biltegia

l Gutxienez 1 edo 3 Datu Nodo
l Datu-biltegia zabaltzeko 3 Datu Nodoko multzo gehigarriak, gehienez 36 Datu Nodo
l Ez da onartzen kluster batean 2 datu-nodo soilik zabaltzea.

Fluxu-biltzailea

l Gutxienez 1 fluxu-kolektore

Fluxu-sentsorea Aukerakoa

Kudeatzaile eta Fluxu-biltzaileen inplementazio-baldintzak
Inplementatzen duzun kudeatzaile eta fluxu-biltzaile bakoitzeko, esleitu IP helbide bideragarri bat eth0 kudeaketa atakari.
Datu-nodoen hedapen-baldintzak
Datu-biltegi bakoitza Datu-nodoz osatuta dago.
l Edizio birtuala: Datu-biltegi birtual bat deskargatzen duzunean, 1, 3 edo gehiago Data Nodes Virtual Edition inplementa ditzakezu (3 multzotan).
l Hardwarea: hardware Datu Nodoak ere instala ditzakezu. DN 6300 Data Store batek Data Node hardware-txasis bakarra eskaintzen du.

Ziurtatu zure Datu Nodoak hardware guztiak edo Edizio Birtuala guztiak direla. Hardwarea eta datu-nodo birtualak nahastea ez da onartzen eta hardwarea hardwarearen belaunaldi berekoa izan behar du (DS 6200 guztiak edo DN 6300 guztiak).

– 18 –

Datu biltegiaren hedapen-baldintzak
Datu anitzeko nodoen hedapena
Datu-nodo anitzeko inplementazioak errendimendu-emaitza maximoak eskaintzen ditu. Kontuan izan honako hau:
l Hiruko multzoak: Datu-nodoak zure Datu-biltegiaren zati gisa multzoka daitezke 3 multzotan, gutxienez 3tik gehienez 36ra. Ez da onartzen kluster batean 2 Datu-nodo soilik zabaltzea.
l Hardware guztia edo birtual guztia: ziurtatu zure Datu-nodoak hardware guztiak (belaunaldi berekoak) edo Edizio birtualekoak direla. Hardwarea eta Datu Nodo birtualak nahastea edo Data Store 6200 eta Data Node 6300 Datu Nodoak nahastea ez da onartzen.
l Data Node Profile Tamaina: Edizio Birtualeko Datu Nodoak zabaltzen badituzu, ziurtatu guztiak profesional berdinak direlafile tamaina, RAM, CPU eta diskoko espazio berdina izan dezaten. Xehetasunetarako, ikusi Baliabideen Baldintzak atalean Data Node Virtual Edition.

– 19 –

Datu biltegiaren hedapen-baldintzak

Onartutako hardware-neurriak (Analitikak gaituta)

Nodoen fluxu kopurua segundoko barne-ostalari esklusiboak

600,000

1.3 milioi

3 eta gorago

600,000

1.3 milioi

3 eta gorago

850,000

700,000

Gomendio hauek telemetria soilik hartzen dute kontuan. Zure errendimendua alda daiteke faktore gehigarrien arabera, besteak beste, ostalari kopurua, fluxu-sentsorearen erabilera eta trafikoaren profesionalakfiles, eta sarearen beste ezaugarri batzuk. Jarri harremanetan Cisco laguntza-zerbitzuarekin dimentsionatzeko laguntza lortzeko.
Onartutako hardware-neurriak (Analitika gaituta gabe)

Nodo kopurua 1 3 eta gorago

Segundoko fluxuak milioi 1 arte 3 milioi arte

Barne ostalari bakarrak 33 milioi arte 33 milioi arte

Zenbaki hauek gure proba-inguruneetan sortzen dira 1.3 milioi ostalari esklusiboko bezeroen batez besteko datuak erabiliz. Zure errendimendu zehatzean eragina izan dezaketen hainbat faktore daude, hala nola, ostalari kopurua, batez besteko fluxuaren tamaina eta abar. Jarri harremanetan Cisco laguntza-zerbitzuarekin dimentsionatzeko laguntza lortzeko.
Datu-nodo bakarreko hedapena
Datu-nodo bakarra (1) zabaltzea aukeratzen baduzu:
l Fluxu-biltzaileak: gehienez 4 fluxu-biltzaile onartzen dira. l Datu-nodoak gehitzea: Datu-nodo bakarra zabaltzen baduzu, datu-nodoak gehi ditzakezu
zure hedapena etorkizunean. Ikus datu anitzeko nodoen inplementazioa xehetasunetarako.

– 20 –

Datu biltegiaren hedapen-baldintzak

Gaur egun, Datu-biltegiak ez du onartzen ordezko Datu-nodoak ordezko automatiko gisa inplementatzea datu-nodo nagusi bat jaisten bada. Jarri harremanetan Cisco laguntza-zerbitzuarekin orientaziorako.
Datu-nodoen konfigurazio-eskakizunak
Datu-biltegi bat zabaltzeko, esleitu honako hauek Datu-nodo bakoitzari. Prestatzen duzun informazioa First Time Setup-en konfiguratuko da Sistemaren Konfigurazio Gida erabiliz.
l Bideragarria den IP helbidea (eth0): Sare Seguruko Analytics tresnekin komunikazioak kudeatzeko, barneratzeko eta kontsultatzeko.
l Datuen arteko nodoen komunikazioak: konfiguratu bideragarria ez den IP helbide bat 169.254.42.0/24 CIDR blokeko LAN edo VLAN pribatu baten barruan, interData Node komunikaziorako erabiltzeko.
Errendimenduaren errendimendua hobetzeko, konektatu eth2 eta eth3 dituen ataka-kanala. Ziurtatu Datu-nodo bakoitza beste datu-nodo guztietara irits daitekeela etengailu birtual edo sare isolatu baten bidez. Datu-biltegiaren zati gisa, zure Datu Nodoak elkarren artean eta elkarren artean komunikatzen dira.
l Sare-konexioak: bi sare-konexio behar dituzu, bat kudeatzeko, barneratzeko eta kontsultatzeko komunikazioetarako, eta beste bat Datu Nodoen arteko komunikazioetarako.
Sareko eta aldatzeko gogoetak
Ondorengo taulak gainbehera ematen duview Datu-biltegi batekin sare seguruaren analitika zabaltzeko sareko eta aldatzeko gogoetetarako.

Sarea kontuan hartzea
Datuen arteko nodoen komunikazioak

Deskribapena
l Konfiguratu LAN isolatu bat etengailu birtual batekin, Datu Nodoak elkarren artean komunikatu ahal izateko.
l Ezarri gomendatutako joan-etorriko denbora (RTT) latentzia 200 mikrosegundotik beherako datu-nodoen artean

– 21 –

Datu biltegiaren hedapen-baldintzak

Datu-nodoen aldaketa
Secure Network Analytics Appliance Communications

l Mantendu erlojua okertuta segundo 1 edo txikiagoan zure Datu Nodoen artean eta artean.
l Ezarri gomendatutako 6.4 Gbps edo handiagoa (10 Gbps full duplex switched konexioa) zure datu-nodoen artean eta horien artean.
l Datu Nodoek beren Layer 2 VLAN propioa behar dute interData Node komunikazioa ahalbidetzeko. Datu Nodo birtualak sare isolatu batera konekta daitezke, zure Data Nodes VE nola inplementatzen duzunaren arabera.
l Kudeatzaileak eta Fluxu-biltzaileak Datu-nodo guztietara iristeko gai izan behar dute
l Datu-nodoek kudeatzailera, fluxu-biltzaile guztietara eta datu-nodo bakoitzera iristeko gai izan behar dute

Gaur egun, Datu-biltegiak ez du onartzen ordezko Datu-nodoak ordezko automatiko gisa inplementatzea datu-nodo nagusi bat jaisten bada. Mesedez, jarri harremanetan Cisco laguntza-zerbitzuarekin orientaziorako.

– 22 –

Datu biltegiaren hedapen-baldintzak
Etengailu birtuala Adibample
Datu Nodoen arteko komunikazioak eth1 bidez gaitzeko, konfiguratu switch birtual bat LAN edo VLAN isolatu batekin Datu Nodoen arteko komunikazioetarako. Dedikatu switch birtuala Datu Nodoen arteko komunikazioei. Era berean, konfiguratu LAN edo VLAN publiko bat Kudeatzailearekin eta Fluxuen Biltzaileekin Datu Nodoak eth0 komunikazioetarako. Ikus hurrengo eskema adibide baterakoample:

Datu biltegiko klusterrak VLAN isolatuan dauden nodoen arteko etengabeko taupadak behar ditu. Bihotz-taupada hori gabe, Datu Nodoak lineaz kanpo egon daitezke, eta horrek Datu-denda jausteko arriskua areagotzen du.
Jarri harremanetan Cisco zerbitzu profesionalekin zure inplementazioa planifikatzeko laguntza lortzeko.
Datu-biltegiak kokatzeko gogoetak
Jarri Datu-nodo bakoitza zure Fluxu-biltzaile guztiekin, zure kudeatzailea eta beste datu-nodo guztiekin komunikatu ahal izateko. Errendimendu onena lortzeko, jarri datu-nodoak eta fluxu-biltzaileak komunikazio-latentzia minimizatzeko, eta jarri datu-nodoak eta kudeatzailea kontsulta-errendimendu ezin hobea izateko.
l Suebakia: Datu Nodoak zure suebakiaren barruan jartzea gomendatzen dugu, esate baterako, NOC baten barruan.

– 23 –

Datu biltegiaren hedapen-baldintzak
l Ostalari/Hipervisore fisikoa: konfiguratzeko erraztasuna lortzeko, zabaldu zure Data Node Virtual Edition guztiak ostalari/hipervisore fisiko berean, Datu Nodoen arteko konfigurazioa LAN isolatu batean errazteko.
l Potentzia: Datu-biltegia jaisten bada energia-galera edo hardwarearen hutsegitearen ondorioz, datuak usteltzeko eta datuak galtzeko arrisku handiagoa izango duzu. Instalatu zure Datu Nodoak etengabeko funtzionamendua kontuan izanda.
Datu-nodo batek ustekabean energia galtzen badu eta tresna berrabiarazi egiten baduzu, baliteke Datu-nodo horretako datu-basearen instantzia automatikoki ez berrabiarazi. Kontsultatu Sistemaren Konfigurazio Gidari datu-basea arazoak konpontzeko eta eskuz berrabiarazteko.
Analytics Inplementazio-baldintzak
Secure Network Analytics-ek entitateen eredu dinamikoa erabiltzen du zure sarearen egoera jarraitzeko. Secure Network Analytics-en testuinguruan, entitate bat denboran zehar jarraipena egin daitekeen zerbait da, hala nola zure sareko ostalari edo amaierako puntu bat. Entitate-eredu dinamikoak entitateei buruzko informazioa biltzen du transmititzen duten trafikoan eta zure sarean egiten dituzten jardueretan oinarrituta. Informazio gehiago lortzeko, jo Analitika: detekzioak, alertak eta behaketak gida. Analytics gaitzeko, zure inplementazioa konfiguratu behar da
l Birtual edo Hardware Data Store inplementazio batean, edozein fluxu-biltzailerekin.
l Secure Network Analytics Data Store domeinu bakarrarekin.

– 24 –

Baliabideen Baldintzak
Baliabideen Baldintzak
Atal honek tresna birtualen baliabideen eskakizunak eskaintzen ditu. Erabili atal honetan emandako taulak Secure Network Analytics Virtual Edition tresnak instalatzeko eta konfiguratzeko behar dituzun ezarpenak erregistratzeko.
l Manager Virtual Edition l Flow Collector Virtual Edition l Data Node Virtual Edition l Flow Sensor Virtual Edition l UDP Director Virtual Edition l Segundoko fluxuak kalkulatzea (aukerakoa)
Ziurtatu zure sistemarako beharrezko baliabideak erreserbatzen dituzula. Urrats hau funtsezkoa da sistemaren errendimendurako.
Cisco Secure Network Analytics tresnak behar diren baliabiderik gabe inplementatzea aukeratzen baduzu, zure tresnaren baliabideen erabilera gertutik kontrolatzeko ardura hartuko duzu eta inplementazioaren osasuna eta funtzionamendu egokia bermatzeko beharrezkoak diren baliabideak handitzeko ardura hartuko duzu.

– 25 –

Baliabideen Baldintzak
Ondorengo tauletako gigabyte edo GB erreferentziak honela definitzen dira: 2. potentziara igotako 30-ren berdina den informazio-unitatea, edo zorrozki 1,073,741,824 byte.
CPU ezarpenen kalkulua
Errendimendu handiena lortzeko PUZak EXSi ostalarietan erreserbatzerakoan, ziurtatu zure PUZaren ezarpenetan, PUZaren maiztasunaren Erreserba ezarpenak kalkulu hau erabiltzen duela:
* = Zure PUZaren oinarrizko maiztasuna (Prozesadore mota) zure hipervisoreko "Ostalariaren xehetasunak" atalean aurki dezakezu. Adibample behean, 8 CPU nukleoaren maiztasunarekin biderkatuko zenituzke, kasu honetan 2,400MHz (edo 2.4 GHz). Honek 19200 MHz-ko zenbaki bat ematen dizu, zure maiztasun-erreserbarako erabiliko duzuna.

Informazio gehiagorako, ikusi 3b. Tresna birtual bat instalatzea ESXi StandAlone Server (ISO) batean.

– 26 –

Baliabideen Baldintzak

Kudeatzailea Edizio Birtuala
Kudeatzailea Edizio Birtualerako gutxieneko baliabide-esleipena zehazteko, zehaztu kudeatzailean saioa hasi behar duten aldi berean erabiltzaile kopurua. Ikusi zehaztapen hauek zure baliabideen esleipena zehazteko:
Kudeatzailea

Erabiltzaileak*

Beharrezko PUZ erreserbatuak

9 arte

10 baino gehiago

Beharrezkoa Erreserbatutako Memoria
40 GB
70 GB

Beharrezko gutxieneko biltegiratzea
200 GB
480 GB

Barneko fluxuak

bigarrena

Ostalariak

100,000 arte
100,000 baino gehiago

100,000 250,000

*Erabiltzaileek aldi berean programatutako txostenak eta Kudeatzailea bezeroa erabiltzen duten pertsonak sartzen dituzte.

– 27 –

Baliabideen Baldintzak

Flow Collector edizio birtuala
Flow Collector Virtual Edition-rako zure baliabide-eskakizunak zehazteko, ziurtatu sarean espero diren segundoko fluxuak kalkulatzen dituzula eta kontrolatu behar dituen esportatzaile eta ostalarien kopurua. Xehetasunetarako, ikusi segundoko fluxuak kalkulatzea atala.
Gainera, biltegiratze gutxieneko espazioa handitu egin daiteke zure FPS kalkuluan eta atxikipen-baldintzetan oinarrituta.
Datu-biltegi bateko Datu-nodoek Fluxu-biltzaileen ordez fluxuak gordeko dituztelako, ziurtatu aurreikusitako inplementaziorako zehaztapenak aipatzen dituzula (Datu-biltegirik gabe edo Datu-biltegiarekin).
Fluxu-biltzailea Datu biltegirik gabe

Segundoko fluxuak

Beharrezko PUZ erreserbatuak

Beharrezkoa Erreserbatutako Memoria

Beharrezkoa da gutxieneko datu biltegiratzea 30 egunez

Interfazeak

Esportatzaileak

Barne ostalariak

10,000 arte

24 GB

600 GB

65535 arte

1024 arte

30,000 arte

32 GB

900 GB

65535 arte

1024 arte

60,000 arte

64 GB

1.8 TB

65535 arte

2048 arte

120,000 arte

128 GB

3.6 TB

65535 arte

4096 arte

250,000 baino gehiago

– 28 –

Baliabideen Baldintzak

Fluxu-biltzailea Datu biltegiarekin

Segundoko fluxuak

Beharrezko PUZ erreserbatuak

Beharrezkoa Erreserbatutako Memoria

Beharrezko gutxieneko biltegiratzea

Interfazeak

Esportatzaileak

Barne ostalariak

10,000 arte

24 GB

200 GB

65535 arte

1024 arte

30,000 arte

32 GB

200 GB

65535 arte

1024 arte

60,000 arte

64 GB

200 GB

65535 arte

2048 arte

120,000 arte

128 GB

200 GB

65535 arte

4096 arte

– 29 –

Baliabideen Baldintzak

Data Node Edizio Birtuala
Review hurrengo informazioa Data Node Virtual Edition-rako baliabide-eskakizunak kalkulatzeko.
l Segundoko fluxuak kalkulatu: sarean espero diren segundoko fluxuak zehaztu. Xehetasunetarako, ikusi segundoko fluxuak kalkulatzea atala.
l Datu-nodo kopurua: Datu-nodo 1 edo 3 datu-nodo edo gehiago zabaldu ditzakezu (3ko multzotan). Xehetasunetarako, ikusi tresnen eskakizunak (Datu biltegiarekin).
Zure segundoko fluxuen kalkuluetan oinarrituta, ikusi zehaztapen hauek zure baliabideen baldintzak zehazteko:
Datu-biltegia Datu-nodo birtual bakar batekin

Segundoko fluxuak

Beharrezko PUZ erreserbatuak

30,000 arte

60,000 arte

120,000 arte

225,000 arte

Beharrezkoa Erreserbatutako Memoria 32 GB 32 GB
32 GB
64 GB

Datu-nodo bakarrerako beharrezkoa den gutxieneko biltegiratzea 30 eguneko atxikipenerako 2.25 TB 4.5 TB
9 TB
18 TB

– 30 –

Baliabideen Baldintzak

Datu-biltegia 3 datu-nodo birtualekin

Segundoko fluxuak

Beharrezko PUZ erreserbatuak

Beharrezkoa Erreserbatutako Memoria

Datu-nodo bakoitzerako beharrezkoa den gutxieneko biltegiratzea 30 eguneko atxikipenerako

Beharrezkoa da gutxieneko biltegiratzea 3 datu-nodoko datu-biltegirako 30 eguneko atxikipenerako

30,000 arte

32 GB

1.5 TB Datu Nodo bakoitzeko

4.5 TB guztira Datu biltegirako

60,000 arte

32 GB

Datu-nodo bakoitzeko 3 TB Datu-biltegirako 9 TB guztira

120,000 arte

32 GB

6 TB Datu Nodo bakoitzeko

18 TB guztira Datu biltegirako

220,000 arte

64 GB

10 TB Datu-nodo bakoitzeko*

30 TB guztira Datu biltegirako*

500,000 arte

64 GB

15 TB Datu-nodo bakoitzeko*

45 TB guztira Datu biltegirako*

* Eskala mailan Data Store optimizazioak aplikatzen dira telemetriaren hazkunde lineala murrizteko

– 31 –

Baliabideen Baldintzak

Fluxu-sentsorearen edizio birtuala
Atal honek Flow Sensor Virtual Edition deskribatzen du.
l Cachea: Flow Cache Size zutabeak fluxu-sentsoreak aldi berean prozesatu dezakeen gehienezko fluxu aktibo kopurua adierazten du. Cachea erreserbatutako memoria kopuruarekin doitzen da, eta fluxuak 60 segundoro garbitzen dira. Erabili Flow Cache Tamaina kontrolatzen den trafiko-kopururako behar den memoria-kopurua kalkulatzeko.
l Baldintzak: Baliteke zure inguruneak baliabide gehiago behar izatea aldagai batzuen arabera, hala nola paketeen batez besteko tamaina, leherketa-tasa eta sare eta ostalariaren beste baldintza batzuen arabera.

NICak kontrolatzen dituzten atakak

Beharrezko PUZ erreserbatuak

Beharrezko Gutxieneko Memoria Erreserbatua

Beharrezko Gutxieneko Datu Biltegiratzea

1 x 1 Gbps 2

4 GB

75 GB

Kalkulatutako errendimendua

Fluxuaren cachea
Tamaina (aldibereko fluxuen gehienezko kopurua)

850 Mbps

32,766

1,850 Mbps

2 x 1 Gbps 4

8 GB

75 GB

PCI passthrough gisa konfiguratutako interfazeak (igb/ixgbe bat datoz edo e1000e)

65,537

3,700 Mbps

4 x 1 Gbps 8

16 GB

75 GB

PCI passthrough gisa konfiguratutako interfazeak

131,073

– 32 –

Baliabideen Baldintzak

NICak kontrolatzen dituzten atakak

Beharrezko PUZ erreserbatuak

Beharrezko Gutxieneko Memoria Erreserbatua

Beharrezko Gutxieneko Datu Biltegiratzea

Kalkulatutako errendimendua

Fluxuaren cachea
Tamaina (aldibereko fluxuen gehienezko kopurua)

(igb/ixgbe edo e1000e)

8 Gbps

1 x 10 Gbps* 12

24 GB

75 GB

PCI passthrough gisa konfiguratutako interfazeak (Intel ixgbe/i40e bateragarriak)

~512,000

16 Gbps

2 x 10 Gbps* 22

40 GB

75 GB

PCI passthrough gisa konfiguratutako interfazeak (Intel ixgbe/i40e bateragarriak)

~1,000,000

*10 Gbps-ko abiadurarako, konfiguratu CPU guztiak 1 socket batean. 10 Gbps NIC gehigarri bakoitzeko, gehitu 10 vCPU eta 16 GB RAM.
Aukerakoa: VM ostalari fisikoan 10G NIC bat edo gehiago erabil daitezke.

– 33 –

Baliabideen Baldintzak

Fluxu-sentsore Virtual Edition sare-inguruneak
Flow Sensor Virtual Edition instalatu aurretik, ziurtatu zure sare-ingurune mota ezagutzen duzula. Gida honek Flow Sensor Virtual Edition batek kontrolatu ditzakeen sare-ingurune mota guztiak biltzen ditu.
Bateragarritasuna: Secure Network Analytics-ek VDS ingurunea onartzen du, baina ez du onartzen VMware Distributed Resource Scheduler (VM-DRS).
Sare birtualeko inguruneak: Flow Sensor Virtual Edition-k sare birtualeko ingurune mota hauek kontrolatzen ditu:
l Area lokal birtualeko sare bat (VLAN) trunking duen sarea l VLAN diskretuak non VLAN batek edo gehiagok paketea eranstea debekatuta daukaten
monitorizazio gailuak (adibidezample, tokiko politika dela eta) l VLAN pribatuak l Hypervisor ostalariak VLANak baino
Fluxu-sentsorea edizio birtualeko trafikoa
Fluxu-sentsoreak trafikoa prozesatuko du Etertipo hauekin:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Protokoloa IPv4 normala IPv6 normala SXP VLAN
VLAN QnQ
MLPS unicast MLPS multicast

– 34 –

Baliabideen Baldintzak

Fluxu-sentsoreak goi-mailako MPLS etiketa edo VLAN IDa gordetzen du eta esportatzen du. Beste etiketak saihesten ditu paketeak prozesatzen dituenean.
UDP Zuzendaria Edizio Birtuala
UDP Director Virtual Edition-k makina birtualak honako zehaztapen hauek betetzea eskatzen du. Gainera, biltegiratze gutxieneko espazioa handitu egin daiteke zure FPS kalkuluan eta atxikipen-baldintzetan oinarrituta.

Beharrezkoa Erreserbatutako CPU

Beharrezkoa Erreserbatutako Memoria

Gutxieneko Datuen Biltegiratzea

Gehienezko FPS tasa

4 GB

75 GB

10,000

– 35 –

Baliabideen Baldintzak
Segundoko fluxuak kalkulatzea (aukerakoa)
Zure baliabideen eskakizunak aurreko ataletan eman dugun biltegiratze-kopuru desberdin batean oinarrituta kalkulatu nahi badituzu, hemen agertzen diren segundoko fluxuak (FPS) kalkuluak erabil ditzakezu.
Flow Collector biltegiratzeko segundoko fluxuak kalkulatzea (datu biltegirik gabeko inplementazioak)
Flow Collector (NetFlow) datu-biltegirik gabe inplementatzen baduzu, kalkulatu biltegiratze esleipena honela: [(eguneroko batez besteko FPS/1,000) x 1.6 x egun] l Zehaztu zure eguneroko batez besteko FPS l Zatitu kopuru hau 1,000 FPSz l Biderkatu hau kopurua 1.6 GB-ko biltegiratze-rekin egun bateko biltegiratze-lanetarako l Biderkatu kopuru hori fluxuak guztira gorde nahi dituzun egun kopuruaz.
biltegiratzea Flow Collector-en
Adibidezample, zure sistema bada:
Eguneko batez besteko 50,000 FPS ditu l fluxuak 30 egunez gordeko ditu, kalkulatu fluxu-biltzaile bakoitzeko:
[(50,000/1,000) x 1.6 x 30] = 7200 GB (7.2 TB)
l eguneko batez besteko FPS = 50,000 l 50,000 eguneko batez besteko FPS / 1,000= 50 l 50 x 1.6 GB = 80 GB egun bateko biltegiratzeko l 80 GB x 30 egun fluxu-biltzaile bakoitzeko = 7200 GB fluxu-biltzaile bakoitzeko
Datu-nodoen biltegiratzeko segundoko fluxuak kalkulatzea
Datu-biltegiaren edizio birtuala 3 datu-nodoen edizio birtuala dituena zabaltzen baduzu, gomendatzen dugu Datu-nodo bakoitzeko biltegiratze-esleipena kalkulatzea honela:
[[(eguneroko batez besteko FPS/1,000) x 1.6 x egun] / Datu Nodo kopurua
l Zehaztu zure eguneroko batez besteko FPS l Zatitu kopuru hau 1,000 FPS l Biderkatu zenbaki hau biltegiratze 1.6 GB-rekin egun bateko biltegiratzeko

– 36 –

Baliabideen Baldintzak
l Biderkatu kopuru hori datu-biltegiratze guztirako fluxuak gorde nahi dituzun egun kopuruaz
l Zatitu zenbaki hau Datu Nodo bakoitzeko datu-nodoen kopuruaz
Adibidezample, zure sistema bada: l eguneroko batez besteko 50,000 FPS baditu l fluxuak 90 egunez gordeko ditu, eta l 3 datu-nodo dituzu
kalkulatu Datu Nodo bakoitzeko: [(50,000/1,000) x 1.6 x 90] / 3 = 2400 GB (2.4 TB) Datu Nodo bakoitzeko
l eguneko batez besteko FPS = 50,000 l 50,000 eguneko batez besteko FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB egun bateko biltegiratzeko l 80 GB x 90 egun datu denda bakoitzeko = 7200 GB datu denda bakoitzeko l 7200 GB / 3 datu Nodoak = 2400 GB (2.4 TB) Datu-nodo bakoitzeko

– 37 –

1. Zure Firewall Komunikazioetarako konfiguratzea
1. Zure Firewall Komunikazioetarako konfiguratzea
Etxetresna elektrikoak behar bezala komunikatzeko, sarea konfiguratu beharko zenuke suebakiek edo sarbide-kontrol-zerrendek beharrezkoak diren konexioak blokeatu ez ditzaten. Erabili atal honetan emandako informazioa zure sarea konfiguratzeko, etxetresna elektrikoak sarearen bidez komunikatu ahal izateko.
Portuak irekiak (tresna guztiak)
Kontsultatu sareko administratzailearekin ataka hauek irekita daudela eta zure tresnetan (kudeatzaileak, fluxu-biltzaileak, datu-nodoak, fluxu-sentsoreak eta UDP zuzendariak) mugarik gabeko sarbidea dutela ziurtatzeko:
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Datu-nodoentzako portu ireki gehigarriak
Gainera, Datu Nodoak zure sarean zabaltzen badituzu, ziurtatu ataka hauek irekita daudela eta mugarik gabeko sarbidea dutela:
l TCP 5433 l TCP 5444 l TCP 9450

– 38 –

1. Zure Firewall Komunikazioetarako konfiguratzea

Komunikazio Portuak eta Protokoloak
Hurrengo taulak sare seguruko analitikan portuak nola erabiltzen diren erakusten du:

(Bezeroa) Admin Erabiltzaile ordenagailutik Etxetresna guztiak

Nori (Zerbitzaria) Etxetresna guztiei Sareko denbora-iturria

Active Directory kudeatzailea

Cisco ISE

Kudeatzailea

Cisco ISE

Kudeatzailea

Kanpoko erregistro-iturriak

Kudeatzailea

Fluxu-biltzailea

Kudeatzailea

UDPko zuzendaria

Kudeatzailea

UDPko zuzendaria

Fluxu-biltzailea (sFlow)

UDPko zuzendaria

Fluxu-biltzailea (NetFlow)

UDPko zuzendaria

Hirugarrenen ekitaldiak kudeatzeko sistemak

Fluxuaren sentsorea

Kudeatzailea

Fluxuaren sentsorea

Fluxu-biltzailea (NetFlow)

NetFlow Exporters Flow Collector (NetFlow)

sFlow esportatzaileak Fluxu-biltzailea (sFlow)

Kudeatzailea

UDPko zuzendaria

Kudeatzailea

Cisco ISE

TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910 ataka
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

HTTPS NTP protokoloa
LDAP
HTTPS XMPP
SISLOG
HTTPS HTTPS sFlow NetFlow
SISLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– 39 –

1. Zure Firewall Komunikazioetarako konfiguratzea

(Bezeroa) Kudeatzailea Kudeatzailea Kudeatzailea Kudeatzailea Kudeatzailea Kudeatzailea Kudeatzailea Kudeatzailea Erabiltzaile-PC

(Zerbitzaria) Cisco ISE DNS Fluxu-biltzailea Fluxu-sentsorea Fluxu-esportatzaileak LDAP CRL Banaketa-puntuak OCSP erantzuntzaileak Kudeatzailea

TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443 ataka

Protokoloa XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*Hau ataka lehenetsia da, baina esportatzailean edozein UDP ataka konfigura daiteke.

– 40 –

1. Zure Firewall Komunikazioetarako konfiguratzea

Datu-biltegirako portu ireki gehigarriak
Jarraian datu-biltegia zabaltzeko zure suebakian ireki beharreko komunikazio atakak zerrendatzen dira.

# De (bezeroa) a (zerbitzaria)

Portua

Protokoloa edo Xedea

1 Kudeatzailea

Fluxu-biltzaileak eta datu-nodoak

22 / TCP

SSH, beharrezkoa da Data Store datu-basea hasieratzeko

1 Datu-nodoak

gainerako Datu Nodo guztiak

22 / TCP

SSH, beharrezkoa da Data Store datu-basea hasieratzeko eta datu-baseen administrazio-zereginetarako

Kudeatzailea, Flow 2 Collectors eta NTP zerbitzaria
Datu-nodoak

123/UDP

NTP, ordua sinkronizatzeko beharrezkoa

2 NTP zerbitzaria

Kudeatzailea, Fluxu-biltzaileak eta Datu-nodoak

123/UDP

NTP, ordua sinkronizatzeko beharrezkoa

3 Kudeatzailea

Fluxu-biltzaileak eta datu-nodoak

443 / TCP

HTTPS, beharrezkoa da tresnen arteko komunikazio seguruetarako

3 Fluxu-biltzaileen kudeatzailea

443 / TCP

HTTPS, beharrezkoa da tresnen arteko komunikazio seguruetarako

3 Datu-nodoak

Kudeatzailea

443 / TCP

HTTPS, beharrezkoa da tresnen arteko komunikazio seguruetarako

NetFlow esportatzaileak

Fluxu-biltzaileak - NetFlow

2055/UDP

NetFlow irenstea

5 Datu-nodoak

gainerako Datu Nodo guztiak

4803 / TCP

Datu Nodoen arteko mezularitza-zerbitzua

6 Datu Nodoa

gainerako Datu guztiak

4803/UDP Datu Nodoen arteko mezularitza

– 41 –

1. Zure Firewall Komunikazioetarako konfiguratzea

Nodoak

zerbitzua

7 Datu-nodoak

gainerako Datu Nodo guztiak

4804/UDP

Datu Nodoen arteko mezularitza-zerbitzua

Kudeatzailea, Flow 8 biltzaileak eta Datu-nodoak
Datu-nodoak

5433/TCP Vertica bezeroaren konexioak

9 Datu Nodoa

gainerako Datu Nodo guztiak

5433/UDP

Vertica mezularitza-zerbitzuaren jarraipena

sFlow esportatzaileak

Fluxu-biltzailea (sFlow)

11 Datu-nodoak

gainerako Datu Nodo guztiak

6343/UDP sFlow irenstea

6543/UDP

Datu Nodoen arteko mezularitza-zerbitzua

Aukerako Komunikazio Portuak
Hurrengo taula zure sarearen beharren arabera zehaztutako aukerako konfigurazioetarako da:

(Bezeroa) Notik (Zerbitzaria)

Portua

Protokoloa

Etxetresna guztiak Erabiltzailearen ordenagailua

TCP/22 SSH

Kudeatzailea

Hirugarrenen ekitaldiak kudeatzeko sistemak UDP/3 SNMP-trap

Kudeatzailea

Hirugarrenen ekitaldiak kudeatzeko sistemak UDP/3 SYSLOG

Kudeatzailea

Posta elektronikoaren pasabidea

TCP/25 SMTP

Kudeatzailea

Mehatxuen jarioa

TCP/443 SSL

Erabiltzailearen ordenagailua

Etxetresna guztiak

TCP/22 SSH

– 42 –

1. Zure Firewall Komunikazioetarako konfiguratzea
Sare-analisi seguruaren hedapena Adibample
Ondorengo diagramak Secure Network Analytics-ek erabiltzen dituen konexio desberdinak erakusten ditu. Portu horietako batzuk aukerakoak dira.

– 43 –

1. Zure Firewall Komunikazioetarako konfiguratzea
Sare-analisiaren hedapen segurua Datu-biltegiarekin, adibidezample
Beheko irudian ikusten den bezala, sareko analisi seguruko tresnak estrategikoki inplementa ditzakezu sare osoan sareko gako-segmentuen estaldura optimoa emateko, barne sarean, perimetroan edo DMZn.

– 44 –

2. Edizio birtualeko instalazioa deskargatzea Files

2. Edizio birtualeko instalazioa deskargatzea Files
Erabili jarraibide hauek ISO deskargatzeko files zure tresna birtualaren instalaziorako.
Instalazioa Files

Makina Birtuala 3a. VMware vCenter

Etxetresna elektrikoen instalazioa File

Xehetasunak

ISO

Zure tresna birtualak instalatzea VMware vCenter erabiliz.

3b. VMware ESXi zerbitzari autonomoa

ISO

3c. KVM eta makina birtualaren kudeatzailea

ISO

Zure tresna birtualak ESXi ostalari zerbitzari autonomo batean instalatzea.
Zure tresna birtualak KVM eta Virtual Machine Manager erabiliz instalatzea.

1. Hasi saioa Cisco Software Central-en
1. Hasi saioa Cisco Software Central-en https://software.cisco.com helbidean. 2. Deskargatu eta kudeatu > Deskargatu eta berritu atalean, hautatu Sarbidea
deskargak. 3. Joan behera Hautatu produktu bat eremua ikusi arte. 4. Secure Network Analytics sar zaitezke files bi modutan:

l Bilatu izenaren arabera: idatzi Secure Network Analytics Hautatu produktua eremuan. Sakatu Sartu.
l Bilatu menuaren arabera: sakatu Arakatu guztiak. Hautatu Segurtasuna > Sarearen ikusgarritasuna eta segmentazioa > Analitika segurua (Stealthwatch).

– 45 –

2. Edizio birtualeko instalazioa deskargatzea Files
2. Deskargatu Files
1. Hautatu tresna mota bat. l Secure Network Analytics Virtual Manager l Secure Network Analytics Virtual Flow Collector l Secure Network Analytics Virtual Flow Sensor l Secure Network Analytics Virtual UDP Director l Secure Network Analytics Virtual Data Store
2. Hautatu Secure Network Analytics System Software. 3. Azken bertsioa zutabean, hautatu 7.4.2 (edo zauden 7.4.x bertsioa).
instalatzen). 4. Deskargatu: kokatu ISO instalazioa file. Egin klik Deskargatu ikonoan edo Gehitu saskira
ikonoa. 5. Errepikatu argibide hauek deskargatzeko files aparatu mota bakoitzerako.

– 46 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
Amaituview
Erabili argibide hauek zure tresna birtualak VMware vCenter erabiliz instalatzeko. Metodo alternatibo bat erabiltzeko, jo honako hau:
l VMware ESXi zerbitzari autonomoa: erabili 3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO).
l KVM: Erabili 3c. Tresna birtual bat KVM ostalari batean (ISO) instalatzea.
Secure Network Analytics v7.4.2 VMware 7.0 edo 8.0rekin bateragarria da. Ez dugu VMware 6.0, 6.5 edo 6.7 onartzen Secure Network Analytics v7.4.x. Informazio gehiago lortzeko, ikusi VMware-ren dokumentazioa vSphere 6.0, 6.5 eta 6.7 laguntza orokorraren amaierarako.
Hasi aurretik
Instalatzen hasi aurretik, bete honako prestaketa prozedura hauek:
1. Bateragarritasuna: Erreview Bateragarritasun-eskakizunak. 2. Baliabideen Baldintzak: Erreview Baliabideen Baldintzak atalean
aparaturako beharrezkoak diren zuzkidurak zehaztea. Baliabide multzo bat edo metodo alternatibo bat erabil dezakezu baliabideak esleitzeko. 3. Suebakia: konfiguratu zure suebakia komunikazioetarako. Ikusi 1. Zure suebakia komunikazioetarako konfiguratzea. 4. Files: Deskargatu ISO tresna files. Ikusi 2. Edizio birtualaren instalazioa deskargatzea Fileargibideak lortzeko. 5. Ordua: berretsi zure VMware inguruneko hipervisoreko ostalarian ezarritako orduak (tresna birtuala instalatuko duzun tokian) ordu egokia erakusten duela. Bestela, baliteke tresna birtualak ezin izango abiarazi.
Ez instalatu konfiantzarik gabeko makina fisiko edo birtual bat zure Secure Network Analytics tresnen kluster/sistema fisiko berean.
Ez instalatu VMware Tools Secure Network Analytics tresna birtual batean instalatuta dagoen bertsio pertsonalizatua gainidatziko duelako. Hori eginez gero, tresna birtuala ez da funtzionatuko eta berriro instalatu beharko litzateke.

– 47 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
Tresna birtual bat instalatzea vCenter (ISO) erabiliz
VMware vCenter (edo antzekoa) baduzu, erabili argibide hauek ISO erabiliz tresna birtual bat instalatzeko. Datu-nodoak edo fluxu-sentsoreak zabaltzen ari bazara, ziurtatu behar diren prozedura guztiak betetzen dituzula.
Datu-nodoak
Bete prozedura hauek:
1. LAN isolatu bat konfiguratzea Datu Nodoen arteko komunikazioetarako. 3. Tresna Birtuala instalatzea. Data Node tresna birtuala instalatzen duzunean, sareko bi egokitzaile ere instalatu behar dituzu.
Fluxu-sentsoreak
Bete prozedura hauek:
2. Fluxu-sentsorea trafikoa kontrolatzeko konfiguratzea 3. Tresna birtuala instalatzea 4. Jarraipen-ataka gehigarriak zehaztea (Flow-sentsoreak soilik)
Beste aparatu guztiak
Tresna ez bada datu-nodoa edo fluxu-sentsorea, bete prozedura hau:
3. Tresna Birtuala instalatzea
Baliteke menu eta grafiko batzuk hemen agertzen den informazioaren aldean desberdinak izatea. Mesedez, kontsultatu zure VMware gida softwareari lotutako xehetasunak lortzeko.

– 48 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
1. LAN isolatu bat konfiguratzea Datu Nodoen arteko komunikazioetarako
Data Nodes Virtual Edition zure sarean zabaltzen ari bazara, konfiguratu LAN isolatu bat etengailu birtual batekin, Datu Nodoak elkarren artean komunikatu ahal izateko eth1 bidez, Datu Nodoen arteko komunikaziorako. Etengailuak konfiguratzeko bi aukera daude:
l vSphere Standard Switch bat konfiguratzea
l vSphere Distributed Switch bat konfiguratzea
vSphere Standard Switch bat konfiguratzea
1. Hasi saioa zure VMware ostalariaren ingurunean. 2. Jarraitu VMware Sortu vSphere Standard Switch dokumentazioari
vSphere Standard Switch bat konfiguratzea. Kontuan izan 4. urratsean, Makina Birtualaren Portu Taldea aukeratu nahi duzula Switch Standard aukerarako. 3. Joan 3. Gailu birtuala instalatzen.
vSphere Distributed Switch bat konfiguratzea
1. Hasi saioa zure VMware ostalariaren ingurunean. 2. Jarraitu VMware Sortu vSphere Distributed Switch dokumentazioari
vSphere Distributed Switch bat konfiguratzea. Kontuan izan 5a urratseko goranzko esteka-kopururako, gutxienez gorako esteka bat behar dela; hala ere, ez da beharrezkoa gorako esteka bat konfiguratzea nodoak ostalari anitzetan banatzen ez badituzu. Nodoak hainbat ostalaritan banatu behar badituzu, jarri harremanetan Cisco-rekin laguntza eskatzeko. 1. Joan 3. Gailu birtuala instalatzen.
2. Fluxu-sentsorea konfiguratzea trafikoa kontrolatzeko
Flow Sensor Virtual Edition-k VMware inguruneetan ikusgarritasuna emateko gaitasuna du, fluxu-datuak sortuz fluxu-gaituta ez dauden eremuetarako. Hipervisoreko ostalari bakoitzaren barruan instalatutako tresna birtual gisa, Flow Sensor Virtual Edition-k modu pasiboan harrapatzen ditu Ethernet-eko fotogramak ostalariaren vSwitch-etik, eta elkarrizketa-bikoteei, bit-tazei eta pakete-tazei dagozkien saio-estatistika baliotsuak dituzten fluxu-erregistroak behatu eta sortzen ditu.
Monitorizatu nahi duzun inguruneko ostalari bakoitzean Fluxu-sentsore bat instalatu beharko duzu.
Erabili jarraibide hauek Flow Sensor Virtual Edition konfiguratzeko, vSwitch bateko trafikoa kontrolatzeko, honela:

– 49 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
l Ostalari anitzekin vSwitch bat monitorizatzea l Ostalari bakar batekin vSwitch bat kontrolatzea
Kanpoko trafikoa kontrolatzea PCI Pass-Through-ekin
Zure Flow Sensor Virtual Edition sarea zuzeneko monitorizaziorako ere konfigura dezakezu PCI pass-through bat erabiliz.
l Baldintzak: igb/ixgbe-k edo e1000e-rekin bateragarriak diren PCI pass-through. l Baliabideen informazioa: ikusi Flow Sensor Virtual Edition-ra. l Integrazioa: Ikus 1. Zure suebakia komunikazioetarako konfiguratzea. l Argibideak: Flow Sensor Virtual Edition-ra PCI sareko interfazeak gehitzeko, ikus
zure VMware dokumentaziora.

– 50 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
Ostalari anitzekin vSwitch bat kontrolatzea
Erabili atal honetako argibideak Flow Sensor Virtual Edition erabiltzeko, hainbat VM ostalari edo kluster hartzen dituen Banatutako vSwitch batean trafikoa kontrolatzeko. Atal hau VDS sareei soilik aplikatzen zaie. Zure sarea VDS ez den ingurune batean badago, joan Ostalari bakar batekin vSwitch bat monitorizatzea atalera.
Konfigurazio-baldintzak
Monitorizatu nahi duzun inguruneko ostalari bakoitzean Fluxu-sentsore bat instalatu beharko duzu. Konfigurazio honek baldintza hauek ditu: l Distributed Virtual Port (dvPort): Gehitu dvPort talde bat VLAN ezarpen zuzenekin Flow Sensor Virtual Edition-k kontrolatuko duen VDS bakoitzeko. Flow Sensor Virtual Edition-k sareko VLAN eta VLAN ez den trafikoa kontrolatzen badu, bi dvPort talde sortu behar dituzu, mota bakoitzeko bat. l VLAN identifikatzailea: zure inguruneak VLAN bat erabiltzen badu (VLAN trunking edo VLAN pribatua ez den), VLAN identifikatzailea behar duzu prozedura hau burutzeko. l Promiskuous Mode: Gaituta. l Promiscuous Port: vSwitch-erako konfiguratuta dago. Bete urrats hauek sarea VDS erabiliz konfiguratzeko: 1. Sakatu Sarearen ikonoa.
2. Sarearen zuhaitzean, egin klik eskuineko botoiarekin VDSan. 3. Hautatu Banatutako Portu Taldea > Banatutako Portu Talde berria.

– 51 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
4. Erabili Banatutako Portu Talde Berria elkarrizketa-koadroa ataka-taldea konfiguratzeko, hurrengo urratsetako zehaztapenak barne.
5. Hautatu Izena eta kokapena: Izena eremuan, idatzi izen bat dvPort talde hau identifikatzeko.
6. Konfiguratu ezarpenak: Portu kopurua eremuan, sartu zure ostalari multzoko Flow Sensor Virtual Editions kopurua.

7. Sakatu VLAN mota goitibeherako zerrendan.
l Zure inguruneak ez badu VLAN bat erabiltzen, hautatu Bat ere ez. l Zure inguruneak VLAN bat erabiltzen badu, hautatu VLAN mota. Konfiguratu gisa
honako hau:

VLAN

VLAN mota

Xehetasuna VLAN ID eremuan, idatzi zenbakia

– 52 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz

VLAN trunking VLAN pribatua

(1 eta 4094 artean) identifikatzailearekin bat datorrena.
VLAN trunk barrutia eremuan, idatzi 0-4094 VLAN trafiko guztia kontrolatzeko.
Hautatu Promiscuous goitibeherako zerrendan.

8. Osatzeko prest: Review konfigurazio ezarpenak. Sakatu Amaitu. 9. Sarearen zuhaitzean, egin klik eskuineko botoiarekin dvPort talde berrian. Hautatu Editatu ezarpenak. 10. Hautatu Segurtasuna. 11. Sakatu Promiscuous Mode goitibeherako zerrendan. Hautatu Onartu.

12. Sakatu Ados elkarrizketa-koadroa ixteko. 13. Flow Sensor Virtual Edition-k VLAN eta VLAN ez den sarea kontrolatzen al du
trafikoa?
l Baiezkoa bada, errepikatu atal honetako urratsak Ostalari anitz dituen vSwitch bat kontrolatzea.
l Ezezkoa bada, jarraitu hurrengo urratsera.
14. Ba al dago VMware ingurunean Flow Sensor Virtual Edition-k kontrolatuko duen beste VDSrik?
l Baiezkoa bada, errepikatu atal honetako urratsak Ostalari anitzak dituen vSwitch monitorizatzea hurrengo VDSrako.
15. Joan 3. Gailu birtuala instalatzea atalera.

– 53 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
Ostalari bakar batekin vSwitch bat monitorizatzea
Erabili atal honetako argibideak Flow Sensor Virtual Edition erabiltzeko ostalari bakarra duen vSwitch-eko trafikoa kontrolatzeko.
Atal hau VDS ez diren sareei soilik aplikatzen zaie. Zure sareak VDS bat erabiltzen badu, joan hainbat ostalari dituen vSwitch bat monitorizatzea atalera.
Konfigurazio-baldintzak
Konfigurazio honek baldintza hauek ditu: l Portu-talde promiskuoa: Gehitu ataka-talde promiskuo bat Flow Sensor Virtual Edition-k monitorizatuko duen etengailu birtual bakoitzeko. l Promiskuous Mode: Gaituta. l Promiscuous Port: vSwitch-erako konfiguratuta dago.
Konfiguratu Portu Taldea Promiskuous Modera
Erabili argibide hauek ataka-talde bat gehitzeko edo ataka-talde bat editatzeko eta ezarri Promiscuous gisa.
1. Hasi saioa zure VMware ESXi ostalari-ingurunean. 2. Sakatu Sareak.

3. Hautatu Portu taldeak fitxa. 4. Portu-talde berri bat sor dezakezu edo ataka-talde bat edita dezakezu.
© 2023 Cisco Systems, Inc. eta/edo bere afiliatuak. Eskubide guztiak erreserbatuak.

– 54 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz

l Sortu ataka taldea: sakatu Gehitu ataka taldea. l Editatu Portu Taldea: Hautatu ataka taldea. Sakatu Editatu ezarpenak.
5. Erabili elkarrizketa-koadroa ataka-taldea konfiguratzeko. Konfiguratu VLAN ID edo VLAN trunking:

VLAN mota VLAN ID VLAN trunking

Xehetasuna
Erabili VLAN IDa VLAN bakarra zehazteko. VLAN ID eremuan, idatzi identifikatzailearekin bat datorren zenbakia (1 eta 4094 artean).
Erabili VLAN trunking VLAN trafiko guztia kontrolatzeko. Barrutia 0-4095 bitartekoa da lehenetsita.

6. Sakatu Segurtasuna gezia.

7. Modu promiskuoa: aukeratu Onartu.

– 55 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
8. Flow Sensor Virtual Edition-k beste etengailu birtual bat kontrolatuko al du VMware ingurune honetan?
Baiezkoa bada, itzuli 2. Fluxu-sentsorea konfiguratzea trafikoa kontrolatzeko, eta errepikatu urrats guztiak hurrengo etengailu birtualerako.
9. Joan 3. Gailu birtuala instalatzea atalera

– 56 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
3. Tresna Birtuala instalatzea
Erabili jarraibide hauek tresna birtual bat zure hipervisoreko ostalarian instalatzeko eta tresna birtualaren kudeaketa eta monitorizazio atakak definitzeko.
Baliteke menu eta grafiko batzuk hemen agertzen den informazioaren aldean desberdinak izatea. Mesedez, kontsultatu zure VMware gida softwareari lotutako xehetasunak lortzeko.
1. Hasi saioa zure VMware-n Web Bezeroa. 2. Bilatu tresna birtualaren softwarea file (ISO) Ciscotik deskargatu duzun
Software Zentrala. 3. Egin ISO eskuragarri vCenter-en. Aukera hauek dituzu:
l Kargatu ISO vCenter datu-biltegi batera. l Gehitu ISO edukien liburutegi batera. l Mantendu ISO zure lan-estazio lokalean eta konfiguratu inplementazioa
erreferentzia hori file. Ikusi VMware-ren dokumentazioa informazio gehiago lortzeko. 4. vCenter UI-tik, hautatu Menua > Ostalariak eta klusterrak. 5. Nabigazio-panelean, egin klik eskuineko botoiarekin kluster edo ostalari batean eta hautatu Makina Birtual Berria... Makina Birtual Berriaren morroira sartzeko. 6. Hautatu sorkuntza mota bat leihoan, hautatu Sortu makina birtual berri bat, eta sakatu Hurrengoa.

– 57 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
7. Hautatu izena eta karpeta leihoan, idatzi makina birtualaren izena, hautatu makina birtualaren kokapena eta, ondoren, sakatu Hurrengoa.
8. Hautatu konputazio-baliabide bat leihoan, hautatu tresna inplementatuko duzun kluster, ostalari, baliabide-talde edo vApp bat, eta sakatu Hurrengoa.

9. Hautatu biltegiratze-leihoan, hautatu VM biltegiratze-politika goitibeherako, gero hautatu biltegiratze-kokapen bat, eta sakatu Hurrengoa.

– 58 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz

10. Hautatu bateragarritasuna leihoan, hautatu Bateragarriarekin goitibeherako makina birtualaren bertsioa, unean inplementatutako ESXi bertsioan oinarrituta. Adibidezample, hurrengo pantaila-argazkiak ESXi 7.0 eta ondorengoak erakusten ditu, ESXi 7.0 zabalduta dagoelako. Sakatu Hurrengoa.

11. Hautatu gonbidatutako sistema eragilea pantailan, hautatu Linux gonbidatutako sistema eragilearen familia eta Debian GNU/Linux 11 (64 biteko) gonbidatutako sistema eragilearen bertsioa. Sakatu Hurrengoa.

– 59 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
12. Pertsonalizatu hardwarea leihotik, konfiguratu hardware birtuala. Ikusi Baliabideen Baldintzak zure tresna motaren gomendio zehatzetarako. Urrats hau funtsezkoa da sistemaren errendimendurako. Cisco Secure Network Analytics tresnak behar diren baliabiderik gabe inplementatzea aukeratzen baduzu, zure tresnaren baliabideen erabilera gertutik kontrolatzeko ardura hartuko duzu eta inplementazioaren osasuna eta funtzionamendu egokia bermatzeko beharrezkoak diren baliabideak handitzeko ardura hartuko duzu.

– 60 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz

Baliabideen eskakizunez gain, ziurtatu ezarpen hauek hautatuta daudela:
l Sakatu Disko gogor berria konfigurazio aukerak zabaltzeko. Hautatu Thick Provision Lazy Zeroed Disko hornidura goitibeherakoan.
l Sakatu SCSI kontroladore berria konfigurazio aukerak zabaltzeko. Hautatu LSI Logic SAS Aldaketa mota goitibeherako. LSI Logic SAS hautatzen ez baduzu, baliteke zure tresna birtualak behar bezala ez zabaltzea.
l CD/DVD unitate berria eremuan, hautatu ISO kokapen bat ISO gorde duzun tokiaren arabera. Sakatu CD/DVD unitate berria konfigurazio aukerak zabaltzeko. Egiaztatu Konektatu piztean.
l Gailua fluxu-sentsore bat bada eta NIC-rako 10 Gbps-ko abiadura konfiguratzen ari bazara, sakatu CPU konfigurazio aukerak zabaltzeko. Konfiguratu nukleo guztiak socket bakoitzeko, CPU guztiak socket batean egon daitezen.
13. Datu-nodoak: Datu-nodoaren tresna birtual bat zabaltzen ari bazara, gehitu bigarren sare-egokitzailea ere.
Sakatu Gehitu gailu berria, ondoren hautatu Sare egokitzailea eta ziurtatu Egokigailu mota VMXNET3 dela.

– 61 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
l Lehen sare-egokitzaileari dagokionez, hautatu Data Node Virtual Edition-ri beste tresna batzuekin sare publiko batean komunikatzeko aukera emango dion etengailua.
l Bigarren sare-egokitzaileari dagokionez, hautatu 1. atalean sortu duzun etengailua Datu Nodoen arteko komunikazioetarako LAN isolatua konfiguratzea, Datu Nodoen Edizio Birtuala beste Datu Nodo batzuekin sare pribatu batean komunikatzeko aukera emango duena.
Ziurtatu behar bezala esleitzen dituzula sare-egokitzaileak eta etengailu birtualak zure inplementazioko Datu-nodo bakoitzari Datu-nodo bakoitza zabaltzen duzun bitartean.

– 62 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
14. Osatzeko prest leihotik, berriroview zure ezarpenak, eta sakatu Amaitu.

15. Inplementazioa Piztu ikonoa sakatzen duzunean hasten da. Kontrolatu inplementazioaren aurrerapena Azken Zereginak atalean. Ziurtatu hedapena amaitu dela eta Inbentarioaren zuhaitzean agertzen dela hurrengo urratsetara joan aurretik.
16. Hurrengo urratsak:
l Fluxu-sentsoreak: Tresna Fluxu-sentsore bat bada eta VMware ingurunean etengailu birtual bat baino gehiago kontrolatuko badu, edo VDS bat baino gehiago kluster batean, jarraitu hurrengo atalarekin. .
l Beste tresna guztiak: Errepikatu atal honetako prozedura guztiak 3. Tresna birtuala instalatzea beste tresna birtual bat zabaltzeko.
17. Zure sistemako tresna birtual guztiak instalatzen amaitu baduzu, joan 4. Zure sareko analitika sistema segurua konfiguratzea atalera.

– 63 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
4. Jarraipen-ataku gehigarriak zehaztea (fluxu-sentsoreak soilik)
Prozedura hau beharrezkoa da Flow Sensor Virtual Edition-k etengailu birtual bat baino gehiago kontrolatuko badu VMware ingurune batean edo VDS bat baino gehiago kluster batean.
Hau ez bada zure fluxu-sentsorearen monitorizazio-konfigurazioa, ez duzu prozedura hau burutu beharrik. Flow Sensor Virtual Edition monitorizazio atakak gehitzeko, bete urrats hauek: 1. Inbentarioaren zuhaitzean, egin klik eskuineko botoiaz Flow Sensor Virtual Edition-n. Hautatu Editatu ezarpenak.

2. Erabili Editatu ezarpenak elkarrizketa-koadroa zehaztutako ezarpen hauek konfiguratzeko. 3. Sakatu Gehitu gailu berria. Hautatu Sareko egokitzailea.

– 64 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
4. Bilatu sare-egokitzaile berria. Egin klik gezian menua zabaltzeko, eta konfiguratu hau: l Sare berria: hautatu esleitu gabeko ataka-talde bat. l Egokigailu mota: hautatu VMXNET 3. l Egoera: markatu Konektatu piztean kontrol-laukia.

– 65 –

3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz
5. Erre ondorenviewezarpenak eginez, sakatu Ados. 6. Errepikatu prozedura hau behar den beste Ethernet egokitzaile bat gehitzeko. 7. Hurrengo urratsak:
l Fluxu-sentsoreak: beste fluxu-sentsore bat konfiguratzeko, joan 2. Fluxu-sentsorearen konfigurazioa trafikoa kontrolatzeko.
l Beste tresna guztiak: Errepikatu atal honetako prozedura guztiak 3. Tresna birtuala instalatzea beste tresna birtual bat zabaltzeko.
l Zure sistemako tresna birtual guztiak instalatzen amaitu baduzu, joan 4. Zure sareko analitika sistema segurua konfiguratzea atalera.

– 66 –

3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)
3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)
Amaituview
Erabili argibide hauek zure tresna birtualak instalatzeko VMware ingurune bat erabiliz ESXi zerbitzari autonomo batekin.
Secure Network Analytics v7.4.2 VMware v7.0 edo 8.0rekin bateragarria da. Ez dugu onartzen VMware v6.0, v6.5 edo v6.7 Secure Network Analytics v7.4.x-ekin. Informazio gehiago lortzeko, ikusi laguntza orokorraren amaierako vSphere 6.0, 6.5 eta 6.7 VMware-ren dokumentazioa.
Metodo alternatibo bat erabiltzeko, jo honako hau:
l VMware vCenter: Erabili 3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz.
l KVM: Erabili 3c. Tresna birtual bat KVM ostalari batean (ISO) instalatzea.
Hasi aurretik
Instalatzen hasi aurretik, bete honako prestaketa prozedura hauek:
1. Bateragarritasuna: Erreview Bateragarritasun-eskakizunak. 2. Baliabideen Baldintzak: Erreview Baliabideen Baldintzak atalean
aparaturako beharrezkoak diren zuzkidurak zehaztea. Baliabide multzo bat edo metodo alternatibo bat erabil dezakezu baliabideak esleitzeko. 3. Suebakia: konfiguratu zure suebakia komunikazioetarako. Ikusi 1. Zure suebakia komunikazioetarako konfiguratzea. 4. Files: Deskargatu ISO tresna files. Ikusi 2. Edizio birtualaren instalazioa deskargatzea Fileargibideak lortzeko. 5. Ordua: berretsi zure VMware inguruneko hipervisoreko ostalarian ezarritako orduak (tresna birtuala instalatuko duzun tokian) ordu egokia erakusten duela. Bestela, baliteke tresna birtualak ezin izango abiarazi.
Ez instalatu konfiantzarik gabeko makina fisiko edo birtual bat zure Secure Network Analytics tresnen kluster/sistema fisiko berean.

– 67 –

3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)
Ez instalatu VMware Tools Secure Network Analytics tresna birtual batean instalatuta dagoen bertsio pertsonalizatua gainidatziko duelako. Hori eginez gero, tresna birtuala ez da funtzionatuko eta berriro instalatu beharko litzateke.
Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)
Erabili argibide hauek zure tresna birtualak instalatzeko VMware ingurune bat erabiliz ESXi zerbitzari autonomo batekin.
Prozesua amaituview
Tresna birtual bat instalatzeak kapitulu honetan lantzen diren prozedura hauek bete behar ditu:
1. Hasi saioa VMware-n Web Bezeroa
2. ISOtik abiarazi
Datu-nodoak
Datu-nodoak zabaltzen ari bazara, jarraitu aurreko ataleko argibideak 1. Datu-nodoen arteko komunikazioetarako LAN isolatua konfiguratzea atal honetako prozedurak burutu aurretik.
1. Hasi saioa VMware-n Web Bezeroa
Baliteke menu eta grafiko batzuk hemen agertzen den informazioaren aldean desberdinak izatea. Mesedez, kontsultatu zure VMware gida softwareari lotutako xehetasunak lortzeko.
1. Hasi saioa VMware-n Web Bezeroa. 2. Sakatu Sortu/Erregistratu makina birtual bat. 3. Erabili Makina Birtual Berria elkarrizketa-koadroa tresnan konfiguratzeko
hurrengo urratsak. 4. Hautatu Sorkuntza mota: Hautatu Sortu makina birtual berri bat.

– 68 –

3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)

5. Hautatu Izena eta OS gonbidatua: Sartu edo hautatu hau: l Izena: Idatzi tresnaren izen bat erraz identifikatu ahal izateko. l Bateragarritasuna: hautatu erabiltzen ari zaren bertsioa (v7.0 edo 8.0). l Gonbidatua OS familia: Linux. l Gonbidatua OS bertsioa: hautatu Debian GNU/Linux 11 64 biteko.
6. Hautatu Biltegiratzea: Hautatu datu-biltegi erabilgarri bat. Erreview Baliabideen eskakizunak leku nahikoa duzula berresteko.

– 69 –

3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)
Review Baliabideen Baldintzak baliabide nahikoak esleitzeko. Urrats hau funtsezkoa da sistemaren errendimendurako.
Cisco Secure Network Analytics tresnak behar diren baliabiderik gabe inplementatzea aukeratzen baduzu, zure tresnaren baliabideen erabilera gertutik kontrolatzeko ardura hartuko duzu eta inplementazioaren osasuna eta funtzionamendu egokia bermatzeko beharrezkoak diren baliabideak handitzeko ardura hartuko duzu.
7. Pertsonalizatu ezarpenak: Sartu edo hautatu zure tresnaren eskakizunak (ikus Baliabideen Baldintzak xehetasunetarako).
Ziurtatu honako hau hautatzen duzula:
l SCSI kontrolatzailea: LSI Logic SAS l Sare egokitzailea: berretsi tresnaren kudeaketa helbidea. l Disko gogorra: hornidura lodia Lazy Zeroed
Tresna Fluxu-sentsorea bada, Gehitu sare-egokitzailea klik egin dezakezu kudeaketa- edo sentsore-interfaze bat gehitzeko. Tresna Fluxu-sentsorea bada eta NIC-rako 10 Gbps-ko abiadura konfiguratzen ari bazara, sakatu CPU konfigurazio aukerak zabaltzeko. Konfiguratu CPU guztiak socket batean. Tresna Datu Nodoa bada, gehitu beste sare-interfaze bat interData Node arteko komunikazioak ahalbidetzeko. Sakatu Gehitu sare-egokitzailea.
l Lehen sare-egokitzaileari dagokionez, hautatu Data Node Virtual Edition-ri beste tresna batzuekin sare publiko batean komunikatzeko aukera emango dion etengailua.
l Bigarren sare-egokitzaileari dagokionez, hautatu 1. atalean sortu duzun etengailua Datu Nodoen arteko komunikazioetarako LAN isolatua konfiguratzea, Datu Nodoen Edizio Birtuala beste Datu Nodo batzuekin sare pribatu batean komunikatzeko aukera emango duena.

– 70 –

3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)

8. Sakatu Sare-egokitzailea ondoko gezia. 9. Egokitzaile motarako, hautatu VMXnet3.
Cisco-k E1000 (1G dvSwitch), 1G PCI-passthrough eta VMXNET 3 interfazeen erabilera onartzen duen arren, Cisco-k biziki gomendatzen du VMXNET3 interfazea erabiltzea Cisco etxetresna birtualei sareko errendimendu onena ematen duela frogatuta dagoelako.
10. Berriroview zure konfigurazio-ezarpenak eta egiaztatu zuzenak direla.
11. Sakatu Amaitu. Makina birtualaren edukiontzi bat sortzen da.
2. ISOtik abiarazi
1. Ireki VMware kontsola. 2. Konektatu ISO makina birtual berrira. Ikus VMware gida xehetasunetarako. 3. Abiarazi makina birtuala ISOtik. Instalatzailea exekutatzen du eta automatikoki berrabiarazten du. 4. Instalazioa eta berrabiarazi ondoren, saioa hasteko gonbita ikusiko duzu.

– 71 –

3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO)

5. Deskonektatu ISOa makina birtualetik. 6. Errepikatu 3b-ko prozedura guztiak. Tresna birtual bat ESXi batean instalatzea
Zerbitzari autonomoa (ISO) hurrengo tresna birtualerako. 7. Fluxu-sentsoreak: aparatua Fluxu-sentsore bat bada, amaitu konfigurazioa aurrekoa erabiliz
eskuliburu honetako atalak:
l 2. Fluxu-sentsorea konfiguratzea trafikoa kontrolatzeko (erabili vSwitch monitorizatzea ostalari bakar batekin)
l Fluxu-sentsoreak etengailu birtual bat baino gehiago kontrolatuko badu VMware ingurunean, edo VDS bat baino gehiago kluster batean, joan 4. Jarraipen-ataku gehigarriak zehaztea (Flow-sentsoreak soilik).
8. Zure sistemako tresna birtual guztiak instalatzen amaitu baduzu, joan 4. Zure sareko analitika sistema segurua konfiguratzea atalera.

– 72 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
Amaituview
Erabili argibide hauek zure tresna birtualak KVM eta Virtual Machine Manager erabiliz instalatzeko. Metodo alternatibo bat erabiltzeko, jo honako hau:
l VMware vCenter: Erabili 3a. Tresna birtual bat instalatzea VMware vCenter (ISO) erabiliz.
l VMware ESXi zerbitzari autonomoa: erabili 3b. Tresna birtual bat instalatzea ESXi zerbitzari autonomo batean (ISO).
Linux KVM KVM ostalari bertsio batzuetan probatu eta balioztatu da. Kontsultatu KVM-ra Secure Network Analytics 7.3.1 eta bertsio berrietarako probatu eta baliozkotu ditugun KVM osagaien zerrenda zehatza lortzeko.
Hasi aurretik
Instalatzen hasi aurretik, ziurtatu prozedura hauek bete dituzula:
1. Bateragarritasuna: Erreview Bateragarritasun-eskakizunak. 2. Baliabideen Baldintzak: Erreview Baliabideen Baldintzak atalean
aparaturako beharrezkoak diren zuzkidurak zehaztea. Baliabide multzo bat edo metodo alternatibo bat erabil dezakezu baliabideak esleitzeko. 3. Suebakia: konfiguratu zure suebakia komunikazioetarako. Ikusi 1. Zure suebakia komunikazioetarako konfiguratzea. 4. Files: Deskargatu ISO tresna files eta kopiatu KVM ostalariaren karpeta batean. Adib. honako karpeta hau erabiltzen duguampAtal honetan emandako fitxategia: var/lib/libvirt/image. Ikusi 2. Edizio birtualaren instalazioa deskargatzea Fileargibideak lortzeko. 5. Ordua: berretsi zure VMware inguruneko hipervisoreko ostalarian ezarritako orduak (tresna birtuala instalatuko duzun tokian) ordu egokia erakusten duela. Bestela, baliteke tresna birtualak ezin izango abiarazi.
Ez instalatu konfiantzarik gabeko makina fisiko edo birtual bat zure Secure Network Analytics tresnen kluster/sistema fisiko berean.

– 73 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
Tresna birtual bat instalatzea KVM ostalari batean (ISO)
KVM ostalari bat baduzu, erabili argibide hauek ISO erabiliz tresna birtual bat instalatzeko.
Prozesua amaituview
Tresna birtual bat instalatzeak kapitulu honetan lantzen diren prozedura hauek bete behar ditu:
Datu-nodoetarako LAN isolatua konfiguratzea
1. Tresna birtual bat instalatzea KVM ostalari batean
2. Open vSwitch batean NIC (Datu Nodoa, Fluxu-sentsorea) eta Promiscuous Port Monitoring gehitzea (Flow-sentsoreak soilik)
Datu-nodoetarako LAN isolatua konfiguratzea
Data Nodes Virtual Edition zure sarean zabaltzen ari bazara, konfiguratu LAN isolatu bat etengailu birtual batekin, Datu Nodoak elkarren artean komunikatu ahal izateko eth1 bidez, Datu Nodoen arteko komunikaziorako. Ikusi zure etengailu birtualaren dokumentazioa LAN isolatu bat sortzeari buruzko informazio gehiago lortzeko.
1. Tresna birtual bat instalatzea KVM ostalari batean
Hainbat metodo daude KVM ostalari batean makina birtual bat ISO bat erabiliz instalatzeko file. Hurrengo pausoek adibide bat ematen duteampUbuntu kutxa batean exekutatzen den Virtual Machine Manager izeneko GUI tresna baten bidez kudeatzaile birtual bat instalatzeko. Edozein Linux banaketa bateragarri erabil dezakezu. Bateragarritasunari buruzko xehetasunetarako, ikusi Bateragarritasuna atalera.
Trafikoaren jarraipena
Flow Sensor Virtual Edition-k KVM inguruneetan ikusgarritasuna emateko gaitasuna du, fluxu-datuak sortuz fluxu-gaituta ez dauden eremuetarako. KVM ostalari bakoitzaren barruan instalatutako tresna birtual gisa, Flow Sensor Virtual Edition-k modu pasiboan harrapatzen ditu behatzen duen trafikotik Ethernet fotogramak eta fluxu-erregistroak sortzen ditu, elkarrizketa-bikoteei, bit-tazei eta pakete-tazei dagozkien saio-estatistika baliotsuak dituztenak.
Konfigurazio-baldintzak
Konfigurazio honek baldintza hauek ditu:
l Promiskuous Mode: Gaituta. l Promiscuous Port: irekita dagoen vSwitch batera konfiguratuta dago.

– 74 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
KVM ostalari batean tresna birtual bat instalatzeko virt-manager 2.2.1 erabiltzea gomendatzen dugu.
Tresna birtual bat instalatzea KVM ostalari batean
Tresna birtual bat instalatzeko eta Flow Sensor Virtual Edition gaitzeko trafikoa kontrolatzeko, bete urrats hauek:
1. Erabili Virtual Machine Manager KVM Host-era konektatzeko eta konfiguratu tresna hurrengo urratsetan zehaztutako moduan.
2. Egin klik File > Makina Birtual Berria.
3. Hautatu QEMU/KVM zure konexiorako, eta, ondoren, hautatu Instalazio lokaleko euskarri (ISO irudia edo CDROM). Sakatu Aurrera.

4. Sakatu Arakatu tresnaren irudia hautatzeko.
© 2023 Cisco Systems, Inc. eta/edo bere afiliatuak. Eskubide guztiak erreserbatuak.

– 75 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
5. Hautatu ISO file. Sakatu Aukeratu bolumena. Berretsi ISOa file KVM Host-ak eskura dezake.
6. Deshautatu "Automatikoki detektatu instalazio-euskarritik/iturburutik" kontrol-laukia. Aukeratu sistema eragile mota eta bertsioa atalean, hasi "Debian" idazten eta hautatu agertzen den Debian 11 (debian 11) aukera. Sakatu Aurrera.

– 76 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
7. Handitu Memoria (RAM) eta CPUak Baliabideen Baldintzak atalean agertzen den kopururaino. Erreview Baliabideen Baldintzak baliabide nahikoak esleitzeko. Urrats hau funtsezkoa da sistemaren errendimendurako. Cisco Secure Network Analytics tresnak behar diren baliabiderik gabe inplementatzea aukeratzen baduzu, zure tresnaren baliabideen erabilera gertutik kontrolatzeko ardura hartuko duzu eta inplementazioaren osasuna eta funtzionamendu egokia bermatzeko beharrezkoak diren baliabideak handitzeko ardura hartuko duzu.

– 77 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
8. Hautatu Sortu disko-irudia makina birtualerako. 9. Idatzi tresnarako erakusten den datuen biltegiratze-kopurua Baliabidean
Baldintzak atala. Sakatu Aurrera.

Review Baliabideen Baldintzak baliabide nahikoak esleitzeko. Urrats hau funtsezkoa da sistemaren errendimendurako.
Cisco Secure Network Analytics tresnak behar diren baliabiderik gabe inplementatzea aukeratzen baduzu, zure tresnaren baliabideen erabilera gertutik kontrolatzeko ardura hartuko duzu eta inplementazioaren osasuna eta funtzionamendu egokia bermatzeko beharrezkoak diren baliabideak handitzeko ardura hartuko duzu.
10. Esleitu Izen bat makina birtualari. Hau izango da bistaratzeko izena, beraz, erabili geroago aurkitzen lagunduko dizun izen bat.
11. Egiaztatu Pertsonalizatu konfigurazioa instalatu aurretik kontrol-laukia. 12. Sarea aukeratzeko goitibeherako koadroan, hautatu aplikagarriak diren sarea eta ataka
instalatzeko taldea.
Datu-nodoak: Datu-nodoa bada, hautatu datu-nodoa sare publiko batean beste tresna batzuekin komunikatzeko aukera emango duen sare eta ataka-talde bat.

– 78 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
13. Sakatu Amaitu. Konfigurazio menua irekitzen da.

– 79 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
14. Nabigazio-panelean, hautatu NIC. 15. Sareko Interfaze Birtualean, hautatu e1000 Gailuaren eredua goitibeherako koadroan.
Sakatu Aplikatu.

16. Sakatu VirtIO Disk 1. 17. Aukera aurreratuak goitibeherako zerrendan, hautatu SCSI Disk bus goitibeherako.
kutxa. Sakatu Aplikatu. 18. NICS gehigarriak gehitu behar dituzu Flow Sensor Virtual-eko atakak kontrolatzeko
Edizioa edo Datu Nodoen arteko komunikazioak gaitzeko?
l Baiezkoa bada, joan 2. NIC (Datu-nodoa, Fluxu-sentsorea) eta Portu Promiskuoaren Monitorizazioa Open vSwitch batean gehitzea (Flow-sentsoreak soilik).
l Ezezkoa bada, joan hurrengo urratsera.
19. Sakatu Hasi instalazioa. 20. Joan 4. Zure sareko analitika sistema segurua konfiguratzea.

– 80 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
2. Open vSwitch batean NIC (Datu Nodoa, Fluxu-sentsorea) eta Promiscuous Port Monitoring gehitzea (Flow-sentsoreak soilik)
Flow Sensor Virtual Edition monitorizazio ataketarako edo Data Node Virtual Edition NIC osagarriak gehitzeko eta instalazioa amaitzeko, jarraitu urrats hauek:
1. Konfigurazio menuan, egin klik Gehitu hardwarea. Gehitu hardware birtual berria elkarrizketa-koadroa bistaratzen da.

2. Ezkerreko nabigazio-panelean, sakatu Sarea.
Datu-nodoa bada, hautatu datu-nodoa sare publiko batean beste tresna batzuekin komunikatzeko aukera emango duen sare eta ataka-talde bat.

– 81 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
3. Fluxu-sentsoreak: Fluxu-sentsore bat bada, egin klik Portgroup goitibeherako zerrendan kontrolatu nahi duzun esleitu gabeko ataka-talde bat hautatzeko. Egin klik Gailu eredua goitibeherako zerrendan e1000 hautatzeko. Datu-nodoak: Datu-nodo bat bada, hautatu LAN isolatu batean interData Node komunikazioa ahalbidetuko duen sare-iturburu bat, Datu-nodoetarako LAN isolatu bat konfiguratzea atalean sortu duzun konfigurazioa erabiliz.

– 82 –

3c. Tresna birtual bat instalatzea KVM ostalari batean (ISO)
4. Sakatu Amaitu. 5. Beste monitorizazio ataka bat gehitu behar baduzu, errepikatu argibide hauek. 6. Jarraipen ataka guztiak gehitu ondoren, sakatu Hasi instalazioa.

– 83 –

4. Zure sareko analitika sistema segurua konfiguratzea

4. Zure sareko analitika sistema segurua konfiguratzea
Virtual Edition tresnak eta/edo hardware tresnak instalatzen amaitu baduzu, prest zaude Secure Network Analytics kudeatutako sistema batean konfiguratzeko.
Secure Network Analytics konfiguratzeko, jarraitu Secure Network Analytics System Configuration Guide v7.4.2-ko argibideak. Urrats hau funtsezkoa da zure sistemaren konfigurazio eta komunikazio arrakastatsuak izateko.
Ziurtatu zure tresnak sistemaren konfigurazio gidan zehaztutako ordenan konfiguratzen dituzula.
Sistemaren konfigurazio-baldintzak
Ziurtatu tresnaren kontsolarako sarbidea duzula hipervisorearen ostalariaren bidez (makina birtualaren ostalari). Erabili hurrengo taula tresna bakoitzerako beharrezko informazioa prestatzeko.

Konfigurazio-eskakizuna

Xehetasunak

Etxetresna

IP helbidea

Esleitu IP helbide bideragarria eth0 kudeaketa atakari.

Sare maskara

Pasabidea

Ostalariaren izena

Etxetresna bakoitzerako ostalari-izen bakarra behar da. Ezin dugu beste tresnaren ostalari-izen bera duen tresnarik konfiguratu. Gainera, ziurtatu tresnaren ostalari-izen bakoitzak Interneteko ostalarientzako Interneteko eskakizun estandarrak betetzen dituela.

Domeinu-izena

Tresna bakoitzeko domeinu-izen guztiz kualifikatua behar da. Ezin dugu domeinu hutsik duen tresnarik instalatu.

– 84 –

4. Zure sareko analitika sistema segurua konfiguratzea

DNS zerbitzariak

Barne DNS zerbitzaria izenak ebazteko

NTP zerbitzariak

Barne Denbora zerbitzaria zerbitzarien artean sinkronizatzeko. Gutxienez NTP zerbitzari bat behar da tresna bakoitzeko.
Kendu 130.126.24.53 NTP zerbitzaria zure zerbitzarien zerrendan badago. Jakina da zerbitzari hau problematikoa dela eta jada ez da onartzen gure NTP zerbitzarien zerrenda lehenetsian.

Posta errelebo zerbitzaria

SMTP Posta zerbitzaria alertak eta jakinarazpenak bidaltzeko

Flow Collector Esportazio Portua

Beharrezkoa da Flow Collectors soilik. NetFlow lehenetsia: 2055

Bideragarria ez den IP helbidea LAN edo VLAN pribatu baten barruan (Datu Nodoen arteko komunikaziorako)

Datu-nodoetarako soilik beharrezkoa da.
l Hardware eth2 edo eth2 eta eth3-ren lotura. LACP eth2/eth3 loturiko ataka-kanal bat sortzeak 20G-ko abiadurarako bizkorrago komunikazioa ahalbidetzen du datu-nodoen artean eta datu-nodoen artean, eta datu-nodoak datu-biltegian gehitzea edo ordeztea azkarrago. Kontuan izan LACP ataka lotzea hardwarearen Datu Nodoetarako eskuragarri dagoen lotura aukera bakarra dela.
l eth birtuala1
IP helbidea: emandako IP helbidea erabil dezakezu edo datu-nodoen arteko komunikazioetarako baldintza hauek betetzen dituen balio bat sar dezakezu.
l bideragarria ez den IP helbidea 169.254.42.0/24 CIDR bloketik,

– 85 –

4. Zure sareko analitika sistema segurua konfiguratzea

169.254.42.2 eta 169.254.42.254 artean.
l Lehen hiru zortzikoteak: 169.254.42
l Azpisarea: /24
l Sekuentziala: mantentze-lanak errazteko, hautatu IP helbide sekuentzialak (adibidez, 169.254.42.10, 169.254.42.11 eta 169.254.42.12).

eth0 Hardwarearen Konexio Portua

Sare-maskara: sare-maskara 255.255.255.0-n kodetuta dago eta ezin da aldatu.
Beharrezkoa da Data Store hardware-tresnekin Secure Network Analytics-erako soilik:
l Kudeatzailea l Fluxu-biltzailea l Datu-nodoak
eth0 Hardware Konexio Portuaren Aukerak:
l SFP+:

– 86 –

SNA laguntzarekin harremanetan jartzen
SNA laguntzarekin harremanetan jartzen
Laguntza teknikoa behar baduzu, egin ekintza hauetako bat: l Jarri harremanetan zure tokiko Cisco bazkidearekin l Jarri harremanetan Cisco laguntzarekin l Kasu bat irekitzeko: web: http://www.cisco.com/c/en/us/support/index.html l Kasu bat posta elektronikoz irekitzeko: tac@cisco.com l Telefonoko laguntzarako: 1-800-553-2447 (AEB) l Mundu osoko laguntza-zenbakietarako: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

Copyright informazioa
Cisco eta Ciscoren logotipoa Ciscoren eta/edo bere afiliatuen marka komertzial edo erregistratutako marka dira AEBetan eta beste herrialde batzuetan. To view Cisco marken zerrenda bat, joan hona URL: https://www.cisco.com/go/trademarks. Aipatutako hirugarrenen markak dagozkien jabeen jabetzakoak dira. Bazkide hitza erabiltzeak ez du Ciscoren eta beste edozein konpainiaren arteko lankidetza-harremanik suposatzen. (1721R)
© 2023 Cisco Systems, Inc. eta/edo bere afiliatuak. Eskubide guztiak erreserbatuak.

Historia aldatzea

Dokumentuaren bertsioa

Argitaratutako data

Deskribapena

1_0

27ko otsailaren 2023a

Hasierako bertsioa.

1_1

27ko martxoaren 2023a

Komunikazio Portuak eta Protokoloak taula eguneratu da.

1_2

27ko martxoaren 2023a

Akatsa zuzendu du.

VMware laguntzaren deskribapen hobetuak. Kendua

1_3

20ko apirilaren 2023a

"Oartutako hardwarearen neurketak" taula hau gida birtuala baita. KVM ostalariaren bertsioaren deskribapen hobetuak

euskarria.

1_4

15ko abuztuaren 2023a

Memoria-baliabideen oharra GB-tik GiB-ra aldatu da.

1_5

27ko apirilaren 2023a

VMware 8.0rako euskarria gehitu da. Inplementazio-gomendioak berrikusi.

Dokumentuak / Baliabideak

CISCO 742 Secure Network Analytics [pdfInstalazio Gida
742 Secure Network Analytics, 742, Secure Network Analytics, Network Analytics, Analytics

Erreferentziak

Erabiltzailearen eskuliburua

742 Sare Seguruaren Analitika

Produktuaren informazioa

Zehaztapenak

Sarrera

Produktuak erabiltzeko jarraibideak

Instalazio-metodoak

Bateragarritasuna

Softwarea deskargatzen

Konfigurazio-baldintzak

Tresna Birtuala instalatzea

Ohiko galderak

G: Zeintzuk dira Cisco exekutatzeko sistema-eskakizunak
Secure Network Analytics Virtual Edition Appliance?

G: Nola deskarga dezaket instalazioa files Birtualerako
Edizio tresna?

G: Zer sare-konfigurazio behar diren Datuen arteko nodorako
komunikazioak?

Dokumentuak / Baliabideak

Erreferentziak

Utzi iruzkin bat

Utzi erantzuna

742 Sare Seguruaren Analitika

Produktuaren informazioa

Zehaztapenak

Sarrera

Produktuak erabiltzeko jarraibideak

Instalazio-metodoak

Bateragarritasuna

Softwarea deskargatzen

Konfigurazio-baldintzak

Tresna Birtuala instalatzea

Ohiko galderak

G: Zeintzuk dira Cisco exekutatzeko sistema-eskakizunak Secure Network Analytics Virtual Edition Appliance?

G: Nola deskarga dezaket instalazioa files Birtualerako Edizio tresna?

G: Zer sare-konfigurazio behar diren Datuen arteko nodorako komunikazioak?

Dokumentuak / Baliabideak

Erreferentziak

Erlazionatutako mezuak

Utzi iruzkin bat

Utzi erantzuna

G: Zeintzuk dira Cisco exekutatzeko sistema-eskakizunak
Secure Network Analytics Virtual Edition Appliance?

G: Nola deskarga dezaket instalazioa files Birtualerako
Edizio tresna?

G: Zer sare-konfigurazio behar diren Datuen arteko nodorako
komunikazioak?