די Cisco Secure Network Analytics ווירטואַל אַדישאַן אַפּפּליאַנסע איז
אַ ווייכווארג-באזירט נעץ אַנאַליטיקס לייזונג. עס גיט אַוואַנסירטע
מאָניטאָרינג און אַנאַליסיס פֿעיִקייטן פֿאַר נעץ פאַרקער. דאס
ייַנמאָנטירונג פירער וועט העלפֿן איר ינסטאַלירן און קאַנפיגיער די
אַפּפּליאַנסע צו ענשור אָפּטימאַל פאָרשטעלונג און פאַנגקשאַנאַליטי.

פּראָדוקט באַניץ אינסטרוקציעס

ייַנמאָנטירונג מעטהאָדס

די Cisco Secure Network Analytics ווירטואַל אַדישאַן אַפּפּליאַנסע קענען
זיין אינסטאַלירן מיט VMware אָדער KVM ווירטואַליזאַטיאָן פּלאַטפאָרמס. קלייַבן
די צונעמען ייַנמאָנטירונג אופֿן באזירט אויף דיין סוויווע.

קאַמפּאַטאַבילאַטי

פאַרזיכערן אַז דיין סיסטעם טרעפן די קאַמפּאַטאַבילאַטי רעקווירעמענץ פֿאַר
פליסנדיק די Cisco Secure Network Analytics ווירטואַל אַדישאַן
אַפּפּליאַנסע. קאָנטראָלירן די סיסטעם רעקווירעמענץ צוגעשטעלט דורך Cisco
ענשור אַ גלאַט ייַנמאָנטירונג פּראָצעס.

דאַונלאָודינג ווייכווארג

איידער איר אָנהייבן די ינסטאַלירונג, מאַכן זיכער צו אָפּלאָדירן די
נייטיק ווייכווארג files פֿון Cisco Software Central. קלאָץ אין צו די
טויער און אראפקאפיע די ינסטאַלירונג files פֿאַר די ווירטואַל אַדישאַן
אַפּפּליאַנסע.

קאָנפיגוראַטיאָן רעקווירעמענץ

בעשאַס די ייַנמאָנטירונג פּראָצעס, איר דאַרפֿן צו קאַנפיגיער
פאַרשידן סעטטינגס צו ענשור געהעריק קאָמוניקאַציע און פאַנגקשאַנאַליטי
פון די אַפּפּליאַנסע. די סעטטינגס אַרייַננעמען:

פירעוואַלל קאַנפיגיעריישאַן
עפֿענען פּאָרץ און פּראָטאָקאָלס
נעץ קאַנפיגיעריישאַנז פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע
מאָניטאָרינג קאַנפיגיעריישאַנז פֿאַר פאַרקער אַנאַליסיס

ינסטאָלינג די ווירטואַל אַפּפּליאַנסע

צו ינסטאַלירן די Cisco Secure Network Analytics ווירטואַל אַדישאַן
אַפּפּליאַנסע, נאָכגיין די סטעפּס:

קלאָץ אין צו דיין ווירטואַליזאַטיאָן פּלאַטפאָרמע (VMware vCenter אָדער
KVM).

קאַנפיגיער די נייטיק נעץ סעטטינגס, אַזאַ ווי אפגעזונדערט לאַן
פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע.
אראפקאפיע די ווירטואַל אַדישאַן ינסטאַלירונג fileס פון סיסקאָ
ווייכווארג סענטראַל.

גיי די ינסטאַלירונג אינסטרוקציעס צוגעשטעלט דורך Cisco פֿאַר דיין
ספּעציפיש ווירטואַליזאַטיאָן פּלאַטפאָרמע (VMware אָדער KVM).
קאַנפיגיער די אַפּפּליאַנסע סעטטינגס בעשאַס די ינסטאַלירונג
פּראָצעס, אַרייַנגערעכנט באַלעבאָס נאָמען, פעלד נאָמען, NTP סערווער און צייט
זאָנע.

פאַרענדיקן די ינסטאַלירונג און באַשטעטיקן די פאַנגקשאַנאַליטי פון די
ווירטואַל אַדישאַן אַפּפּליאַנסע.

FAQ

ק: וואָס זענען די סיסטעם רעקווירעמענץ פֿאַר פליסנדיק די Cisco
זיכער נעץ אַנאַליטיקס ווירטואַל אַדישאַן אַפּפּליאַנסע?

א: די סיסטעם רעקווירעמענץ בייַטן באזירט אויף די ווירטואַליזאַטיאָן
פּלאַטפאָרמע געניצט. ביטע אָפּשיקן צו די קאַמפּאַטאַבילאַטי פירער צוגעשטעלט דורך
סיסקאָ פֿאַר דיטיילד סיסטעם רעקווירעמענץ.

ק: ווי קענען איך אראפקאפיע די ינסטאַלירונג fileס פֿאַר די ווירטואַל
אַדישאַן אַפּפּליאַנסע?

א: צו אָפּלאָדירן די ינסטאַלירונג files, קלאָץ אין צו Cisco Software
צענטראל ניצן דיין סיסקאָ חשבון קראַדענטשאַלז. נאַוויגירן צו די
צונעמען פּראָדוקט אָפּטיילונג און אראפקאפיע די ווירטואַל אַדישאַן
ייַנמאָנטירונג files.

ק: וואָס נעץ קאַנפיגיעריישאַנז זענען פארלאנגט פֿאַר ינטער-דאַטאַ נאָדע
קאָמוניקאַציע?

א: דעפּענדינג אויף דיין ווירטואַליזאַטיאָן פּלאַטפאָרמע, איר וועט דאַרפֿן צו
קאַנפיגיער אָדער אַ vSphere סטאַנדאַרד סוויטש אָדער אַ vSphere Distributed
באַשטימען צו געבן קאָמוניקאַציע צווישן דאַטאַ נאָודז. ביטע אָפּשיקן צו
די ייַנמאָנטירונג פירער פֿאַר דיטיילד ינסטראַקשאַנז.

View Fullscreen

Cisco Secure Network Analytics
ווירטואַל אַדישאַן אַפּפּליאַנסע ינסטאַללאַטיאָן גייד 7.4.2

אינהאַלט פון אינהאַלט

הקדמה

איבערview

וילעם

ינסטאַלירן אַפּפּליאַנסעס און קאַנפיגיער דיין סיסטעם

פֿאַרבונדענע אינפֿאָרמאַציע

טערמינאָלאָגיע

אַבריווייישאַנז

זיכער נעטוואָרק אַנאַליטיקס אָן דאַטאַ סטאָר

זיכער נעטוואָרק אַנאַליטיקס מיט דאַטאַ סטאָר

פֿראגן

דאַטאַ סטאָר סטאָרידזש און שולד טאָלעראַנץ

טעלעמעטרי סטאָרידזש עקסample

אַלגעמיינע דיפּלוימאַנט רעקווירעמענץ

ייַנמאָנטירונג מעטהאָדס

קאַמפּאַטאַבילאַטי

אַלגעמיינע רעקווירעמענץ פֿאַר אַלע אַפּפּליאַנסעס

VMware

KVM

דאַונלאָודינג ווייכווארג

TLS

דריט פּאַרטיי אַפּלאַקיישאַנז

בראַוזערז

האָסט נאָמען

פעלד נאָמען

נטפּ סערווירער

צייט זאָנע

נאָרמאַל אַפּפּליאַנסע רעקווירעמענץ (אָן דאַטאַ סטאָר)

פאַרוואַלטער און פלאָו קאַלעקטער דיפּלוימאַנט רעקווירעמענץ

-2-

דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ

אַפּפּליאַנסע רעקווירעמענץ (מיט דאַטאַ סטאָר)

פאַרוואַלטער און פלאָו קאַלעקטער דיפּלוימאַנט רעקווירעמענץ

דאַטאַ נאָדע דיפּלוימאַנט רעקווירעמענץ

מולטי-דאַטאַ נאָדע דיפּלוימאַנט

סופּפּאָרטעד האַרדוואַרע מעטריקס (מיט אַנאַליטיקס ענייבאַלד)

סופּפּאָרטעד האַרדוואַרע מעטריקס (אָן אַנאַליטיקס ענייבאַלד)

איין דאַטאַ נאָדע דיפּלוימאַנט

דאַטאַ נאָדע קאַנפיגיעריישאַן רעקווירעמענץ

נעטוואָרקינג און סוויטשינג קאָנסידעראַטיאָנס

ווירטואַל סוויטש עקסample

דאַטאַ סטאָר פּלייסמאַנט קאָנסידעראַטיאָנס

אַנאַליטיקס דיפּלוימאַנט רעקווירעמענץ

מיטל רעקווירעמענץ

קפּו סעטטינגס קאַלקולאַטיאָן

פאַרוואַלטער ווירטואַל אַדישאַן

פאַרוואַלטער

לויפן קאַלעקטער ווירטואַל אַדישאַן

לויפן קאַלעקטער אָן דאַטאַ סטאָר

פלאָו קאַלעקטער מיט דאַטאַ סטאָר

דאַטאַ נאָדע ווירטואַל אַדישאַן

דאַטאַ סטאָר מיט אַ איין ווירטואַל דאַטאַ נאָדע

דאַטאַ סטאָר מיט 3 ווירטואַל דאַטאַ נאָודז

לויפן סענסאָר ווירטואַל אַדישאַן

לויפן סענסאָר ווירטואַל אַדישאַן נעטוואָרק ינווייראַנמאַנץ

לויפן סענסאָר ווירטואַל אַדישאַן פאַרקער

ודפּ דירעקטאָר ווירטואַל אַדישאַן

קאַלקיאַלייטינג פלאָוז פּער סעקונדע (אַפּשאַנאַל)

קאַלקיאַלייטינג פלאָווס פּער סעקונדע פֿאַר פלאָו קאַלעקטער סטאָרידזש (דיפּלוימאַנץ אָן

דאַטאַ סטאָר)

-3-

קאַלקיאַלייטינג פלאָווס פּער סעקונדע פֿאַר דאַטן נאָדע סטאָרידזש

1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע

עפענען פּאָרץ (אַלע אַפּפּליאַנסעס)

נאָך עפֿן פּאָרץ פֿאַר דאַטאַ נאָודז

קאָמוניקאַציע פּאָרץ און פּראָטאָקאָלס

נאָך עפֿן פּאָרץ פֿאַר דאַטאַ סטאָר

אָפּטיאָנאַל קאָמוניקאַציע פּאָרץ

זיכער נעץ אַנאַליטיקס דיפּלוימאַנט עקסample

זיכער נעץ אַנאַליטיקס דיפּלוימאַנט מיט דאַטאַ סטאָר עקסample

2. דאַונלאָודינג ווירטואַל אַדישאַן ינסטאַללאַטיאָן Files

ייַנמאָנטירונג Files

1. קלאָץ אין צו Cisco Software Central

2. אראפקאפיע Files

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)

איבערview

איידער איר אָנהייבן

ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע ניצן vCenter (ISO)

דאַטאַ נאָודז

לויפן סענסאָרס

אַלע אנדערע אַפּפּליאַנסעס

1. קאַנפיגיערינג אַן אפגעזונדערט לאַן פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע

קאַנפיגיער אַ vSphere נאָרמאַל סוויטש

קאַנפיגיער אַ vSphere דיסטריביוטיד סוויטש

2. קאַנפיגיער די פלאָו סענסאָר צו מאָניטאָר פאַרקער

מאָניטאָרינג פונדרויסנדיק פאַרקער מיט PCI דורכפאָר

מאָניטאָרינג אַ vSwitch מיט קייפל האָסץ

קאָנפיגוראַטיאָן רעקווירעמענץ

מאָניטאָרינג אַ vSwitch מיט אַ איין האָסט

קאָנפיגוראַטיאָן רעקווירעמענץ

קאַנפיגיער די פּאָרט גרופע צו פּראָמיסקואָוס מאָדע

-4-

3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע

4. דעפינירן נאָך מאָניטאָרינג פּאָרץ (בלויז לויפן סענסאָרס)

3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)

איבערview

איידער איר אָנהייבן

ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)

פּראָצעס איבערview

דאַטאַ נאָודז

1. לאָגינג אין די VMware Web קליענט

2. בוטינג פון די יסאָ

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)

איבערview

איידער איר אָנהייבן

ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)

פּראָצעס איבערview

קאַנפיגיער אַן אפגעזונדערט לאַן פֿאַר דאַטאַ נאָודז

1. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ קוום האָסט

מאָניטאָרינג פאַרקער

קאָנפיגוראַטיאָן רעקווירעמענץ

ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט

2. אַדינג ניק (דאַטאַ נאָדע, פלאָו סענסאָר) און פּראָמיסקואָוס פּאָרט מאָניטאָרינג אויף אַ

עפֿן vSwitch (בלויז לויפן סענסאָרס)

4. קאַנפיגיער דיין זיכער נעטוואָרק אַנאַליטיקס סיסטעם

סיסטעם קאָנפיגוראַטיאָן רעקווירעמענץ

SNA קאָנטאַקט שטיצן

טוישן געשיכטע

-5-

הקדמה
הקדמה
איבערview
ניצן דעם פירער צו ינסטאַלירן די פאלגענדע Cisco Secure Network Analytics (אַמאָל סטעלטוואַטטש) ווירטואַל אַדישאַן אַפּפּליאַנסעס:
l Cisco Secure Network Analytics Manager (אַמאָל סטעלטוואַטטש מאַנאַגעמענט קאַנסאָול) ווירטואַל אַדישאַן
l סיסקאָ זיכער נעטוואָרק אַנאַליטיקס דאַטאַ סטאָר ווירטואַל אַדישאַן l סיסקאָ זיכער נעטוואָרק אַנאַליטיקס פלאָו קאַלעקטער ווירטואַל אַדישאַן l סיסקאָ זיכער נעטוואָרק אַנאַליטיקס פלאָו סענסאָר ווירטואַל אַדישאַן l סיסקאָ זיכער נעטוואָרק אַנאַליטיקס ודפּ דירעקטאָר ווירטואַל אַדישאַן
וילעם
די בדעה וילעם פֿאַר דעם פירער כולל נעץ אַדמיניסטראַטאָרס און אנדערע פּערסאַנעל וואָס זענען פאַראַנטוואָרטלעך פֿאַר ינסטאָלינג און קאַנפיגיערינג Secure Network Analytics פּראָדוקטן. אויב איר קאַנפיגיער ווירטואַל אַפּפּליאַנסעס, מיר יבערנעמען אַז איר האָבן יקערדיק פאַמיליעראַטי מיט VMware אָדער KVM. אויב איר בעסער וועלן צו אַרבעטן מיט אַ פאַכמאַן ינסטאַללער, ביטע קאָנטאַקט דיין היגע סיסקאָ פּאַרטנער אָדער סיסקאָ סופּפּאָרט.
ינסטאַלירן אַפּפּליאַנסעס און קאַנפיגיער דיין סיסטעם
ביטע טאָן די קוילעלדיק וואָרקפלאָוו פֿאַר ינסטאָלינג און קאַנפיגיערינג Secure Network Analytics.
1. ינסטאַלירן אַפּפּליאַנסעס: ינסטאַלירן דיין זיכער נעטוואָרק אַנאַליטיקס ווירטואַל אַדישאַן אַפּפּליאַנסעס ניצן דעם ייַנמאָנטירונג פירער. צו ינסטאַלירן ייַזנוואַרג (גשמיות) אַפּפּליאַנסעס, נאָכגיין די אינסטרוקציעס אין די x2xx סעריע האַרדוואַרע אַפּפּליאַנסע ינסטאַללאַטיאָן גייד אָדער די x3xx סעריעס האַרדוואַרע אַפּפּליאַנסע ינסטאַללאַטיאָן גייד.
2. קאַנפיגיער זיכער נעטוואָרק אַנאַליטיקס: נאָך איר ינסטאַלירן ייַזנוואַרג און ווירטואַל אַפּפּליאַנסעס, איר זענט גרייט צו קאַנפיגיער זיכער נעטוואָרק אַנאַליטיקס אין אַ געראטן סיסטעם. גיי די ינסטראַקשאַנז אין די זיכער נעטוואָרק אַנאַליטיקס סיסטעם קאַנפיגיעריישאַן גייד וו7.4.2.
פֿאַרבונדענע אינפֿאָרמאַציע
פֿאַר מער אינפֿאָרמאַציע וועגן Secure Network Analytics, אָפּשיקן צו די פאלגענדע רעסורסן:

-6-

הקדמה

ל איבערview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
ל דאַטאַ סטאָר פּלאַן גייד: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
טערמינאָלאָגיע
דער פירער ניצט דעם טערמין "אַפּפּליאַנסע" פֿאַר קיין זיכער נעטוואָרק אַנאַליטיקס פּראָדוקט, אַרייַנגערעכנט ווירטואַל פּראָדוקטן אַזאַ ווי די פלאָו סענסאָר ווירטואַל אַדישאַן (VE).
א "קנויל" איז דיין גרופּע פון זיכער נעטוואָרק אַנאַליטיקס אַפּפּליאַנסעס וואָס זענען געראטן דורך די מאַנאַגער.
אַבריווייישאַנז
די פאלגענדע אַבריווייישאַנז קען זיין געוויזן אין דעם פירער:

אַבריווייישאַנז דעפֿיניציע

דנס

פעלד נאָמען סיסטעם (סערוויס אָדער סערווירער)

דוופּאָרט

פונאנדערגעטיילט ווירטואַל פּאָרט

עסקס

ענטערפּרייז סערווירער X

גיגאבייט

IDS

ינטרוזשאַן דעטעקשאַן סיסטעם

IPS

ינטרוסיאָן פּרעווענטיאָן סיסטעם

יסאָ

אינטערנאַציאָנאַלע סטאַנדאַרדס ארגאניזאציע

אינפֿאָרמאַציע טעכנאָלאָגיע

KVM

קערנעל-באזירט ווירטואַל מאַשין

MTU

מאַקסימום טראַנסמיסיע אַפּאַראַט

NTP

נעץ צייט פּראָטאָקאָל

טעראַביטע

-7-

אַבריווייישאַנז דעפֿיניציע

UUID

וניווערסאַל יינציק ידענטיפיער

VDS

וונעטוואָרק דיסטריביוטיד סוויטש

וולאַן

ווירטואַל לאקאלע שטח נעטוואָרק

ווירטואַל מאַשין

הקדמה

-8-

זיכער נעטוואָרק אַנאַליטיקס אָן דאַטאַ סטאָר
זיכער נעטוואָרק אַנאַליטיקס אָן דאַטאַ סטאָר
אין אַ זיכער נעטוואָרק אַנאַליטיקס דיפּלוימאַנט אָן אַ דאַטאַ סטאָר, איינער אָדער מער פלאָו קאַלעקטערז ינדזשעסטז און דעדופּליקאַט דאַטן, פּערפאָרמז אַנאַליסיס און ריפּאָרץ דאַטן און רעזולטאַטן גלייַך צו דער פאַרוואַלטער. צו סאָלווע באַניצער-פאָרשלאָגן פֿראגן, אַרייַנגערעכנט גראַפס און טשאַרץ, דער מאַנאַגער פֿראגן אַלע די געראטן פלאָו קאַלעקטערז. יעדער פלאָו קאַלעקטער קערט וואָס ריכטן רעזולטאַטן צו דער פאַרוואַלטער. דער פאַרוואַלטער קאַלייץ די אינפֿאָרמאַציע פון די פאַרשידענע רעזולטאַט שטעלט, און דזשענערייץ אַ גראַפיק אָדער טשאַרט ווייַזנדיק די רעזולטאַטן. אין דעם דיפּלוימאַנט, יעדער פלאָו קאַלעקטער סטאָרז דאַטן אין אַ היגע דאַטאַבייס. זען די פאלגענדע דיאַגראַמע פֿאַר אַן עקסample.

-9-

זיכער נעטוואָרק אַנאַליטיקס מיט דאַטאַ סטאָר
זיכער נעטוואָרק אַנאַליטיקס מיט דאַטאַ סטאָר
אין אַ זיכער נעץ אַנאַליטיקס דיפּלוימאַנט מיט אַ דאַטאַ סטאָר, די דאַטאַ סטאָר קנויל זיצט צווישן דיין פאַרוואַלטער און פלאָו קאַלעקטערז. איינער אָדער מער פלאָו קאַלעקטערז ינדזשעסטז און דעדופּליקאַט פלאָוז, פּערפאָרמז אַנאַליסיס און ריפּאָרץ דאַטן און רעזולטאַטן גלייַך צו די דאַטאַ סטאָר, דיסטריביוטינג עס בעערעך גלייַך צו אַלע די דאַטאַ נאָודז. די דאַטאַ סטאָר פאַסילאַטייץ דאַטן סטאָרידזש, האלט אַלע דיין פאַרקער אין דעם סענטראַלייזד אָרט קעגן פאַרשפּרייטן איבער קייפל פלאָו קאַלעקטערז, און עס אָפפערס גרעסערע סטאָרידזש קאַפּאַציטעט ווי קייפל פלאָו קאַלעקטערז. זען די פאלגענדע דיאַגראַמע פֿאַר אַן עקסample.

די דאַטאַ סטאָר גיט אַ הויפט ריפּאַזאַטאָרי צו קראָם די טעלעמעטרי פון דיין נעץ, געזאמלט דורך דיין פלאָו קאָללעקטאָרס. די דאַטאַ סטאָר איז קאַמפּרייזד פון אַ קנויל פון דאַטאַ נאָודז, יעדער מיט אַ טייל פון דיין דאַטן, און אַ באַקאַפּ פון אַ באַזונדער דאַטאַ נאָדע ס דאַטן. ווייַל אַלע דיין דאַטן זענען אין איין סענטראַלייזד דאַטאַבייס, ווי קעגן צו פאַרשפּרייטן איבער קייפל פלאָו קאָללעקטאָרס, דיין פאַרוואַלטער קענען צוריקקריגן אָנפֿרעג רעזולטאַטן פֿון די דאַטאַ סטאָר מער געשווינד ווי אויב ער האָט געבעטן אַלע דיין פלאָו קאַלעקטערז סעפּעראַטלי. די דאַטאַ סטאָר קנויל גיט

– 10 –

זיכער נעטוואָרק אַנאַליטיקס מיט דאַטאַ סטאָר
ימפּרוווד שולד טאָלעראַנץ, ימפּרוווד אָנפֿרעג ענטפער, און קוויקער גראַפיק און טשאַרט באַפעלקערונג.
פֿראגן
צו סאָלווע באַניצער-סאַבמיטטעד קוויריז, אַרייַנגערעכנט גראַפס און טשאַרץ, דער פאַרוואַלטער קוויריז די דאַטאַ סטאָר. די דאַטאַ סטאָר געפינט וואָס ריכטן רעזולטאַטן אין די שפאלטן באַטייַטיק צו די אָנפֿרעג, און ריטריווז די וואָס ריכטן ראָוז און קערט די אָנפֿרעג רעזולטאַטן צו דער מאַנאַגער. דער פאַרוואַלטער דזשענערייץ די גראַפיק אָדער טשאַרט אָן קאַנסאַמשאַן פון קייפל רעזולטאַט שטעלט פון קייפל פלאָו קאָללעקטאָרס. דאָס ראַדוסאַז די פּרייַז פון אָנפֿרעג, ווי קאַמפּערד מיט די קווערינג פון קייפל פלאָו קאָללעקטאָרס, און ימפּרוווז אָנפֿרעג פאָרשטעלונג.
דאַטאַ סטאָר סטאָרידזש און שולד טאָלעראַנץ
די דאַטאַ סטאָר קאַלעקץ דאַטן פֿון פלאָו קאַלעקטערז און דיסטריביוץ עס גלייַך איבער די דאַטן נאָודז אין דעם קנויל. יעדער דאַטאַ נאָדע, אין אַדישאַן צו סטאָרינג אַ טייל פון דיין קוילעלדיק טעלעמעטרי, אויך סטאָרז אַ באַקאַפּ פון אן אנדער דאַטאַ נאָדע ס טעלעמעטרי. סטאָרינג דאַטן אין דעם מאָדע:
איך העלפּס מיט מאַסע באַלאַנסינג, דיסטריביוץ פּראַסעסינג איבער יעדער נאָדע, ינשורז אַז אַלע דאַטן ינדזשעסטיד אין די דאַטאַ סטאָר האָבן אַ באַקאַפּ פֿאַר שולד טאָלעראַנץ און אַלאַוז ינקריסינג די נומער פון דאַטאַ נאָודז צו פֿאַרבעסערן קוילעלדיק סטאָרידזש און
אָנפֿרעג פאָרשטעלונג
אויב דיין דאַטאַ סטאָר האט 3 אָדער מער דאַטאַ נאָדעס, און אַ דאַטאַ נאָדע גייט אַראָפּ, אַזוי לאַנג ווי די דאַטאַ נאָדע מיט זיין באַקאַפּ איז נאָך בנימצא, און לפּחות האַלב פון דיין גאַנץ נומער פון דאַטאַ נאָודז זענען נאָך אַרויף, די קוילעלדיק דאַטאַ סטאָר בלײַבט ארויף. דאָס אַלאַוז איר צו פאַרריכטן די דאַונד קשר אָדער פאָלטי ייַזנוואַרג. נאָך איר פאַרבייַטן די פאָלטי דאַטאַ נאָדע, די דאַטאַ סטאָר ריסטאָרז די דאַטן פון די נאָדע פֿון די יגזיסטינג באַקאַפּ סטאָרד אויף די שכייניש דאַטאַ נאָדע און קריייץ אַ באַקאַפּ פון דאַטן אויף דעם דאַטאַ נאָדע.

– 11 –

זיכער נעטוואָרק אַנאַליטיקס מיט דאַטאַ סטאָר
טעלעמעטרי סטאָרידזש עקסample
זען די פאלגענדע דיאַגראַמע פֿאַר אַן עקסampווי 3 דאַטאַ נאָודז קראָם טעלעמעטרי:

– 12 –

אַלגעמיינע דיפּלוימאַנט רעקווירעמענץ

אַלגעמיינע דיפּלוימאַנט רעקווירעמענץ
איידער איר אָנהייבן, שייַעךview דעם פירער צו פֿאַרשטיין דעם פּראָצעס ווי געזונט ווי די צוגרייטונג, צייט און רעסורסן איר דאַרפֿן צו פּלאַן פֿאַר די ינסטאַלירונג.
ייַנמאָנטירונג מעטהאָדס
איר קענען נוצן אַ VMware סוויווע אָדער KVM (קערנעל-באזירט ווירטואַל מאַשין) פֿאַר די ווירטואַל אַפּפּליאַנסע ינסטאַלירונג.
איידער איר אָנהייבן די ינסטאַלירונג, שייַעךview די קאַמפּאַטאַבילאַטי אינפֿאָרמאַציע און מיטל רעקווירעמענץ געוויזן אין די פאלגענדע סעקשאַנז.

מעטאָד

ייַנמאָנטירונג אינסטרוקציעס (פֿאַר דערמאָנען)

ייַנמאָנטירונג File

דעטאַילס

VMware vCenter

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)

ינסטאָלינג דיין ווירטואַל

יסאָ

אַפּפּליאַנסעס ניצן VMware

vCenter.

VMware ESXi סטאַנדאַלאָנע סערווירער

3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)

ינסטאָלינג דיין ווירטואַל

יסאָ

אַפּפּליאַנסעס אויף אַן ESXi

שטיין-אַליין באַלעבאָס סערווער.

KVM און ווירטואַל מאַשין מאַנאַגער

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)

ינסטאָלינג דיין ווירטואַל

יסאָ

אַפּפּליאַנסעס ניצן KVM און

ווירטואַל מאַשין מאַנאַגער.

– 13 –

אַלגעמיינע דיפּלוימאַנט רעקווירעמענץ

קאַמפּאַטאַבילאַטי
צי איר פּלאַן צו ינסטאַלירן דיין ווירטואַל אַפּפּליאַנסעס אין אַ VMware סוויווע אָדער KVM (קערנעל-באזירט ווירטואַל מאַשין), מאַכן זיכער אַז איר רעview די פאלגענדע קאַמפּאַטאַבילאַטי אינפֿאָרמאַציע:
אַלגעמיינע רעקווירעמענץ פֿאַר אַלע אַפּפּליאַנסעס

רעקווירעמענץ באַשרייַבונג

דעדאַקייטאַד רעסאָורסעס

כל אַפּפּליאַנסעס דאַרפן די אַלאַקיישאַן פון דעדאַקייטאַד רעסורסן און קענען ניט זיין שערד מיט אנדערע אַפּפּליאַנסעס אָדער מחנות.

קיין לייוו מיגראַטיאָן

אַפּפּליאַנסעס טאָן ניט שטיצן וומאָטיאָן רעכט צו דער מעגלעכקייט פון קאָרופּציע.

נעץ אַדאַפּטער

כל אַפּפּליאַנסעס דאַרפן בייַ מינדסטער 1 נעץ אַדאַפּטער.
פלאָו סענסאָרס קענען זיין קאַנפיגיערד מיט נאָך אַדאַפּטערז צו שטיצן נאָך טרופּוט.
דאַטאַ נאָודז דאַרפן אַ צווייט נעץ אַדאַפּטער פֿאַר קאָמוניקאַציע מיט אנדערע דאַטאַ נאָודז ווי אַ טייל פון די דאַטאַ סטאָר.

סטאָרידזש קאָנטראָללער

ווען קאַנפיגיער די ISO אין VMware, סעלעקטירן דעם טיפּ LSI Logic SAS SCSI קאָנטראָללער.

סטאָרידזש פּראַוויזשאַנז

באַשטימען דיק פּראַוויזשאַנד לאַזי זעראָעד סטאָרידזש פּראַוויזשאַנז ווען דיפּלויינג ווירטואַל אַפּפּליאַנסעס.

VMware
l קאַמפּאַטאַבילאַטי: VMware 7.0 אָדער 8.0.
l אַפּערייטינג סיסטעם: דעביאַן 11 64-ביסל
l נעץ אַדאַפּטער: די VMXNET3 אַדאַפּטער טיפּ איז רעקאַמענדיד פֿאַר בעסטער פאָרשטעלונג.
l ISO Deployment: Secure Network Analytics v7.4.2 איז קאַמפּאַטאַבאַל מיט VMware 7.0 און 8.0. מיר שטיצן נישט VMware 6.0, 6.5 אָדער 6.7 מיט Secure Network Analytics v7.4.x. פֿאַר מער אינפֿאָרמאַציע, אָפּשיקן צו VMware דאַקיומענטיישאַן פֿאַר vSphere 6.0, 6.5 און 6.7 סוף פון אַלגעמיינע שטיצן.

– 14 –

אַלגעמיינע דיפּלוימאַנט רעקווירעמענץ
לייוו מיגראַטיאָן: מיר טאָן ניט שטיצן באַלעבאָס צו באַלעבאָס לייוו מיגראַטיאָן (למשלample, מיט וומאָטיאָן).
l סנאַפּשאַץ: ווירטואַל מאַשין סנאַפּשאַץ זענען נישט געשטיצט.
דו זאלסט נישט ינסטאַלירן VMware מכשירים אויף אַ זיכער נעטוואָרק אַנאַליטיקס ווירטואַל אַפּפּליאַנסע ווייַל עס וועט אָווועררייד די מנהג ווערסיע שוין אינסטאַלירן. טאן אַזוי וואָלט מאַכן די ווירטואַל אַפּפּליאַנסע ינאַפּעראַבאַל און דאַרפן ריינסטאַללאַטיאָן.
KVM
l קאָמפּאַטיביליטי: איר קענען נוצן קיין קאַמפּאַטאַבאַל לינוקס פאַרשפּרייטונג. l KVM האָסט ווערסיעס: עס זענען עטלעכע מעטהאָדס געניצט צו ינסטאַלירן אַ ווירטואַל מאַשין אויף
אַ KVM באַלעבאָס. מיר טעסטעד KVM און וואַלאַדייטאַד פאָרשטעלונג מיט די פאלגענדע קאַמפּאָונאַנץ:
ל libvirt 2.10 - 7.1.0 l qemu-KVM 2.6.1 - 5.2.0 l Open vSwitch 2.6.x - 2.15.x**** l Linux Kernel 4.4.x, און עטלעכע 5.10.xl אַפּערייטינג סיסטעם: דעביאַן 11 64 -ביסל. l ווירטואַליזאַטיאָן האָסט: פֿאַר מינימום רעקווירעמענץ און בעסטער פאָרשטעלונג, שייַעךview די מיטל רעקווירעמענץ אָפּטיילונג און זען די ייַזנוואַרג באַשרייַבונג בלאַט פֿאַר דיין אַפּפּליאַנסע ביי Cisco.com.
די סיסטעם פאָרשטעלונג איז באשלאסן דורך דער באַלעבאָס סוויווע. דיין פאָרשטעלונג קען זיין אַנדערש.
דאַונלאָודינג ווייכווארג
ניצן Cisco Software Central צו אָפּלאָדירן ווירטואַל אַפּפּליאַנסע (VE) ינסטאַלירונג fileס, פּאַטשאַז און ווייכווארג דערהייַנטיקן fileס. קלאָץ אין צו דיין סיסקאָ סמאַרט אַקאַונט ביי https://software.cisco.com אָדער קאָנטאַקט דיין אַדמיניסטראַטאָר. אָפּשיקן צו 2. דאַונלאָודינג ווירטואַל אַדישאַן ינסטאַללאַטיאָן Fileס פֿאַר ינסטראַקשאַנז.
TLS
זיכער נעטוואָרק אַנאַליטיקס ריקווייערז וו1.2.

– 15 –

אַלגעמיינע דיפּלוימאַנט רעקווירעמענץ
דריט פּאַרטיי אַפּלאַקיישאַנז
זיכער נעטוואָרק אַנאַליטיקס טוט נישט שטיצן ינסטאָלינג דריט פּאַרטיי אַפּלאַקיישאַנז אויף אַפּפּליאַנסעס.
בראַוזערז
l קאַמפּאַטאַבאַל בראַוזערז: זיכער נעטוואָרק אַנאַליטיקס שטיצט די לעצטע ווערסיע פון קראָום, פירעפאָקס און עדזש.
l Microsoft Edge: עס קען זיין אַ file גרייס באַגרענעצן מיט Microsoft Edge. מיר רעקאָמענדירן נישט צו נוצן Microsoft Edge צו ינסטאַלירן די ווירטואַל אַדישאַן יסאָ files.
האָסט נאָמען
א יינציק באַלעבאָס נאָמען איז פארלאנגט פֿאַר יעדער אַפּפּליאַנסע. מיר קענען נישט קאַנפיגיער אַן אַפּפּליאַנסע מיט די זעלבע באַלעבאָס נאָמען ווי אן אנדער אַפּפּליאַנסע. אויך, מאַכן זיכער אַז יעדער אַפּפּליאַנסע באַלעבאָס נאָמען טרעפן די אינטערנעט נאָרמאַל רעקווירעמענץ פֿאַר אינטערנעט מחנות.
פעלד נאָמען
א גאָר קוואַלאַפייד פעלד נאָמען איז פארלאנגט פֿאַר יעדער אַפּפּליאַנסע. מיר קענען נישט ינסטאַלירן אַ אַפּפּליאַנסע מיט אַ ליידיק פעלד.
נטפּ סערווירער
l קאַנפיגיעריישאַן: לפּחות 1 NTP סערווער איז פארלאנגט פֿאַר יעדער אַפּפּליאַנסע. l פּראָבלעמאַטיק NTP: אַראָפּנעמען די 130.126.24.53 NTP סערווער אויב עס איז אין דיין רשימה פון
סערווערס. דער סערווער איז באַוווסט צו זיין פּראָבלעמאַטיק און עס איז ניט מער געשטיצט אין אונדזער פעליקייַט רשימה פון NTP סערווערס.
צייט זאָנע
כל זיכער נעטוואָרק אַנאַליטיקס אַפּפּליאַנסעס נוצן קאָאָרדינאַטעד וניווערסאַל צייט (UTC).
l ווירטואַל האָסט סערווירער: מאַכט זיכער אַז דיין ווירטואַל האָסט סערווער איז באַשטימט צו די ריכטיק צייט.
מאַכן זיכער אַז די צייט באַשטעטיקן אויף די ווירטואַל באַלעבאָס סערווער (ווו איר וועט ינסטאַלירן די ווירטואַל אַפּפּליאַנסעס) איז באַשטימט צו די ריכטיק צייט. אַנדערש, די אַפּפּליאַנסעס קען נישט זיין ביכולת צו שטיוול.

– 16 –

אַלגעמיינע דיפּלוימאַנט רעקווירעמענץ

נאָרמאַל אַפּפּליאַנסע רעקווירעמענץ (אָן דאַטאַ סטאָר)
אויב איר ינסטאַלירן Secure Network Analytics אָן אַ דאַטאַ סטאָר, ינסטאַלירן די פאלגענדע אַפּפּליאַנסעס:

אַפּפּליאַנסע מאַנאַגער פלאָו קאַלעקטער ודפּ דירעקטאָר פלאָו סענסאָר

פאָדערונג l מינימום פון 1 פאַרוואַלטער l מינימום פון 1 פלאָו קאַלעקטער
אָפּטיאָנאַל אָפּטיאָנאַל

צו שייַעךview אַפּפּליאַנסע ייַנמאָנטירונג רעקווירעמענץ פֿאַר זיכער נעטוואָרק אַנאַליטיקס מיט אַ דאַטאַ סטאָר, אָפּשיקן צו דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ.
פאַרוואַלטער און פלאָו קאַלעקטער דיפּלוימאַנט רעקווירעמענץ
פֿאַר יעדער פאַרוואַלטער און פלאָו קאַלעקטער וואָס איר צעוויקלען, באַשטימען אַ רוטאַבאַל IP אַדרעס צו די eth0 פאַרוואַלטונג פּאָרט.

– 17 –

דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ

דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ
צו צעוויקלען זיכער נעטוואָרק אַנאַליטיקס מיט אַ דאַטאַ סטאָר, שייַעךview די פאלגענדע באדערפענישן און רעקאַמאַנדיישאַנז פֿאַר דיין דיפּלוימאַנט.
אַפּפּליאַנסע רעקווירעמענץ (מיט דאַטאַ סטאָר)
די פאלגענדע טיש גיט אַן איבערview פֿאַר די אַפּפּליאַנסעס פארלאנגט צו צעוויקלען זיכער נעטוואָרק אַנאַליטיקס מיט דאַטאַ סטאָר.

אַפּפּליאַנסע רעקווירעמענץ

פאַרוואַלטער

l מינימום פון 1 פאַרוואַלטער

דאַטאַ סטאָר

l מינימום פון 1 אָדער 3 דאַטאַ נאָודז
l נאָך שטעלט פון 3 דאַטאַ נאָודז צו יקספּאַנד די דאַטאַ סטאָר, מאַקסימום פון 36 דאַטאַ נאָודז
l דיפּלויינג בלויז 2 דאַטאַ נאָודז אין אַ קנויל איז נישט געשטיצט.

לויפן קאַלעקטער

l מינימום פון 1 פלאָו קאַלעקטער

פלאָו סענסאָר אַפּשאַנאַל

פאַרוואַלטער און פלאָו קאַלעקטער דיפּלוימאַנט רעקווירעמענץ
פֿאַר יעדער פאַרוואַלטער און פלאָו קאַלעקטער וואָס איר צעוויקלען, באַשטימען אַ רוטאַבאַל IP אַדרעס צו די eth0 פאַרוואַלטונג פּאָרט.
דאַטאַ נאָדע דיפּלוימאַנט רעקווירעמענץ
יעדער דאַטאַ סטאָר איז קאַמפּרייזד פון דאַטאַ נאָודז.
l ווירטואַל אַדישאַן: ווען איר אראפקאפיע אַ ווירטואַל דאַטאַ סטאָר, איר קענען צעוויקלען 1, 3 אָדער מער דאַטאַ נאָודז ווירטואַל אַדישאַן (אין סעץ פון 3).
l האַרדוואַרע: איר קענען אויך ינסטאַלירן ייַזנוואַרג דאַטאַ נאָודז. א DN 6300 דאַטאַ סטאָר גיט אַ איין דאַטאַ נאָדע ייַזנוואַרג שאַסי.

מאַכן זיכער אַז דיין דאַטאַ נאָודז זענען אַלע ייַזנוואַרג אָדער אַלע ווירטואַל אַדישאַן. מיקסינג ייַזנוואַרג און ווירטואַל דאַטאַ נאָודז איז נישט געשטיצט און ייַזנוואַרג מוזן זיין פֿון דער זעלביקער ייַזנוואַרג דור (אַלע DS 6200 אָדער אַלע DN 6300).

– 18 –

דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ
מולטי-דאַטאַ נאָדע דיפּלוימאַנט
א מולטי-דאַטאַ נאָדע דיפּלוימאַנט גיט מאַקסימום פאָרשטעלונג רעזולטאַטן. באַמערקונג די פאלגענדע:
סעץ פון דריי: די דאַטאַ נאָודז קענען זיין קלאַסטערד ווי אַ טייל פון דיין דאַטאַ סטאָר אין סעץ פון 3, פֿון אַ מינימום פון 3 צו אַ מאַקסימום פון 36. דיפּלויינג בלויז 2 דאַטאַ נאָודז אין אַ קנויל איז נישט געשטיצט.
כל האַרדוואַרע אָדער אַלע ווירטואַל: מאַכן זיכער אַז דיין דאַטאַ נאָודז זענען אַלע ייַזנוואַרג (פון דער זעלביקער דור) אָדער אַלע ווירטואַל אַדישאַן. מיקסינג ייַזנוואַרג און ווירטואַל דאַטאַ נאָודז אָדער מיקסינג דאַטאַ סטאָר 6200 און דאַטאַ נאָדע 6300 דאַטאַ נאָודז איז נישט געשטיצט.
l דאַטאַ נאָדע פּראָfile גרייס: אויב איר צעוויקלען ווירטואַל אַדישאַן דאַטאַ נאָודז, מאַכן זיכער אַז זיי זענען אַלע די זעלבע פּראָfile גרייס אַזוי זיי האָבן די זעלבע באַראַן, קפּו און דיסק פּלאַץ. פֿאַר דעטאַילס, אָפּשיקן צו Data Node Virtual Edition אין די מיטל רעקווירעמענץ אָפּטיילונג.

– 19 –

דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ

סופּפּאָרטעד האַרדוואַרע מעטריקס (מיט אַנאַליטיקס ענייבאַלד)

נומער פון נאָודז פלאָוז פּער סעקונדע יינציק אינערלעכער האָסץ

600,000

1.3 מיליאָן

3 און העכער

600,000

1.3 מיליאָן

3 און העכער

850,000

700,000

די רעקאַמאַנדיישאַנז באַטראַכטן בלויז טעלעמעטרי. דיין פאָרשטעלונג קען בייַטן דיפּענדינג אויף נאָך סיבות, אַרייַנגערעכנט באַלעבאָס ציילן, פלאָו סענסאָר נוצן, פאַרקער פּראָfiles, און אנדערע נעץ קעראַקטעריסטיקס. קאָנטאַקט Cisco Support פֿאַר הילף מיט סייזינג.
סופּפּאָרטעד האַרדוואַרע מעטריקס (אָן אַנאַליטיקס ענייבאַלד)

נומער פון נאָדעס 1 3 און העכער

פלאָוז פּער סעקונדע אַרויף צו קסנומקס מיליאָן אַרויף צו קסנומקס מיליאָן

יינציק אינערלעכער האָסץ אַרויף צו 33 מיליאָן אַרויף צו 33 מיליאָן

די נומערן זענען דזשענערייטאַד אין אונדזער פּראָבע ינווייראַנמאַנץ מיט דורכשניטלעך קונה דאַטן מיט 1.3 מיליאָן יינציק מחנות. עס זענען עטלעכע סיבות וואָס קען ווירקן דיין ספּעציפיש פאָרשטעלונג, אַזאַ ווי נומער פון מחנות, דורכשניטלעך לויפן גרייס, און מער. קאָנטאַקט Cisco Support פֿאַר הילף מיט סייזינג.
איין דאַטאַ נאָדע דיפּלוימאַנט
אויב איר קלייַבן צו צעוויקלען אַ איין (1) דאַטאַ נאָדע:
l פלאָו קאַלעקטערז: אַ מאַקסימום פון 4 פלאָו קאַלעקטערז זענען געשטיצט. l אַדינג דאַטאַ נאָדעס: אויב איר צעוויקלען בלויז איין דאַטאַ נאָדע, איר קענען לייגן דאַטאַ נאָודז צו
דיין דיפּלוימאַנט אין דער צוקונפֿט. אָפּשיקן צו מולטי-דאַטאַ נאָדע דיפּלוימאַנט פֿאַר פרטים.

– 20 –

דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ

דערווייַל, די דאַטאַ סטאָר שטיצט נישט דיפּלויינג ספּער דאַטאַ נאָדעס ווי אָטאַמאַטיק ריפּלייסמאַנץ אויב אַ ערשטיק דאַטאַ נאָדע גייט אַראָפּ. קאָנטאַקט Cisco Support פֿאַר גיידאַנס.
דאַטאַ נאָדע קאַנפיגיעריישאַן רעקווירעמענץ
צו צעוויקלען אַ דאַטאַ סטאָר, באַשטימען די פאלגענדע צו יעדער דאַטאַ נאָדע. די אינפֿאָרמאַציע איר צוגרייטן וועט זיין קאַנפיגיערד אין ערשטער מאָל סעטאַפּ ניצן די סיסטעם קאַנפיגיעריישאַן גייד.
ררוטאַבלע IP אַדרעס (עטה0): פֿאַר פאַרוואַלטונג, ינדזשעסט און אָנפֿרעג קאָמוניקאַציע מיט דיין זיכער נעטוואָרק אַנאַליטיקס אַפּפּליאַנסעס.
l ינטער-דאַטאַ נאָדע קאָמוניקאַציע: קאַנפיגיער אַ ניט-ראָוטאַבאַל IP אַדרעס פון די 169.254.42.0/24 סידר בלאָק אין אַ פּריוואַט לאַן אָדער וולאַן צו זיין געוויינט פֿאַר ינטערדאַטאַ נאָדע קאָמוניקאַציע.
פֿאַר ימפּרוווד טרופּוט פאָרשטעלונג, פאַרבינדן די פּאָרט קאַנאַל מיט eth2 און eth3 ינשור אַז יעדער דאַטאַ נאָדע קענען דערגרייכן יעדער אנדערע דאַטאַ נאָדע דורך אַ ווירטואַל באַשטימען אָדער אפגעזונדערט נעץ. ווי אַ טייל פון די דאַטאַ סטאָר, דיין דאַטאַ נאָודז יבערגעבן צווישן און צווישן יעדער אנדערער.
נעטוואָרק קאַנעקשאַנז: איר דאַרפֿן צוויי נעץ קאַנעקשאַנז, איינער פֿאַר די פאַרוואַלטונג, ינדזשעסט און אָנפֿרעג קאָמוניקאַציע, און איינער פֿאַר די ינטער-דאַטאַ נאָדע קאָמוניקאַציע.
נעטוואָרקינג און סוויטשינג קאָנסידעראַטיאָנס
די פאלגענדע טיש גיט אַן איבערview פֿאַר די נעטוואָרקינג און סוויטשינג קאַנסידעריישאַנז פֿאַר דיפּלויינג זיכער נעטוואָרק אַנאַליטיקס מיט אַ דאַטאַ סטאָר.

נעץ באַטראַכטונג
ינטער-דאַטאַ נאָדע קאָמוניקאַציע

באַשרייַבונג
l קאַנפיגיער אַן אפגעזונדערט לאַן מיט אַ ווירטואַל באַשטימען אַזוי אַז די דאַטאַ נאָודז קענען יבערגעבן מיט יעדער אנדערער.
# פאַרלייגן אַ רעקאַמענדאַד ראָונד-יאַזדע צייט (RTT) לייטאַנסי פון אונטער 200 מיקראָסעקאָנדס צווישן און צווישן דאַטאַ נאָודז

– 21 –

דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ

דאַטן נאָדע סוויטשינג
זיכער נעץ אַנאַליטיקס אַפּפּליאַנסע קאָמוניקאַציע

# האַלטן זייגער סקיינדזש בייַ 1 רגע אָדער נידעריקער צווישן און צווישן דיין דאַטאַ נאָודז.
# פאַרלייגן אַ רעקאַמענדיד טרופּוט פון 6.4 גבפּס אָדער העכער (10 גבפּס פול דופּלעקס סוויטשט קשר) צווישן און צווישן דיין דאַטאַ נאָודז.
l דאַטאַ נאָודז דאַרפן זייער אייגענע שיכטע 2 וולאַן צו לאָזן ינטערדאַטאַ נאָדע קאָמוניקאַציע. ווירטואַל דאַטאַ נאָודז קענען זיין קאָננעקטעד צו אַן אפגעזונדערט נעץ, דיפּענדינג אויף ווי איר צעוויקלען דיין דאַטאַ נאָודז VE.
l מאַנאַגער און פלאָו קאַלעקטערז מוזן קענען צו דערגרייכן אַלע דאַטאַ נאָודז
l דאַטאַ נאָדעס מוזן זיין ביכולת צו דערגרייכן מאַנאַגער, אַלע פלאָו קאַלעקטערז און יעדער דאַטאַ נאָדע

דערווייַל, די דאַטאַ סטאָר שטיצט נישט דיפּלויינג ספּער דאַטאַ נאָדעס ווי אָטאַמאַטיק ריפּלייסמאַנץ אויב אַ ערשטיק דאַטאַ נאָדע גייט אַראָפּ. ביטע קאָנטאַקט סיסקאָ סופּפּאָרט פֿאַר גיידאַנס.

– 22 –

דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ
ווירטואַל סוויטש עקסample
צו געבן ינטער-דאַטאַ נאָדע קאָמוניקאַציע איבער eth1, קאַנפיגיער אַ ווירטואַל באַשטימען מיט אַן אפגעזונדערט לאַן אָדער וולאַן פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע. אָפּגעבן די ווירטואַל באַשטימען צו ינטער-דאַטאַ נאָדע קאָמוניקאַציע. אויך קאַנפיגיער אַ ציבור לאַן אָדער וולאַן פֿאַר דאַטאַ נאָודז עטה0 קאָמוניקאַציע מיט די מאַנאַגער און פלאָו קאַלעקטערז. זען די פאלגענדע דיאַגראַמע פֿאַר אַן עקסampלאַ:

די דאַטאַ סטאָר קנויל ריקווייערז אַ קעסיידערדיק כאַרטביט צווישן נאָודז אין די אפגעזונדערט וולאַן. אָן דעם כאַרטביט, דאַטאַ נאָדעס קען פּאַטענטשאַלי גיין אָפפלינע, וואָס ינקריסאַז די ריזיקירן פון אַראָפּגיין די דאַטאַ סטאָר.
קאָנטאַקט Cisco Professional Services פֿאַר הילף מיט פּלאַנירונג דיין דיפּלוימאַנט.
דאַטאַ סטאָר פּלייסמאַנט קאָנסידעראַטיאָנס
שטעלן יעדער דאַטאַ נאָדע אַזוי אַז עס קענען יבערגעבן מיט אַלע דיין פלאָו קאַלעקטערז, דיין פאַרוואַלטער און יעדער אנדערע דאַטאַ נאָדע. פֿאַר בעסטער פאָרשטעלונג, קאָלאָוקירן דיין דאַטאַ נאָודז און פלאָו קאַלעקטערז צו מינאַמייז די לייטאַנסי פון קאָמוניקאַציע, און קאָולאָוקייט דאַטאַ נאָודז און מאַנאַגער פֿאַר אָפּטימום אָנפֿרעג פאָרשטעלונג.
l Firewall: מיר העכסט רעקאָמענדירן פּלייסינג די דאַטאַ נאָודז אין דיין פיירוואַל, אַזאַ ווי אין אַ NOC.

– 23 –

דאַטאַ סטאָר דיפּלוימאַנט רעקווירעמענץ
ל גשמיות האָסט / כייפּערווייזער: פֿאַר יז פון קאַנפיגיעריישאַן, צעוויקלען אַלע דיין דאַטאַ נאָודז ווירטואַל אַדישאַן צו דער זעלביקער גשמיות האָסט / כייפּערווייזער, צו פאַרפּאָשעטערן קאַנפיגיעריישאַן פון ינטער-דאַטאַ נאָדע קאַנפיגיעריישאַן איבער אַן אפגעזונדערט לאַן.
l מאַכט: אויב די דאַטאַ סטאָר גייט אַראָפּ רעכט צו אָנווער פון מאַכט אָדער ייַזנוואַרג דורכפאַל, איר לויפן אַ געוואקסן ריזיקירן פון דאַטן קאָרופּציע און דאַטן אָנווער. ינסטאַלירן דיין דאַטאַ נאָודז מיט קעסיידערדיק ופּטימע אין זינען.
אויב אַ דאַטאַ נאָדע פארלירט מאַכט אומגעריכט און איר רעבאָאָט די אַפּפּליאַנסע, די דאַטאַבייס בייַשפּיל אויף דעם דאַטאַ נאָדע קען נישט אויטאָמאַטיש ריסטאַרט. אָפּשיקן צו די סיסטעם קאַנפיגיעריישאַן גייד פֿאַר טראָובלעשאָאָטינג און מאַניואַלי ריסטאַרטינג די דאַטאַבייס.
אַנאַליטיקס דיפּלוימאַנט רעקווירעמענץ
זיכער נעטוואָרק אַנאַליטיקס ניצט דינאַמיש ענטיטי מאָדעלינג צו שפּור די שטאַט פון דיין נעץ. אין דעם קאָנטעקסט פון זיכער נעטוואָרק אַנאַליטיקס, אַן ענטיטי איז עפּעס וואָס קענען זיין טראַקט איבער צייַט, אַזאַ ווי אַ באַלעבאָס אָדער ענדפּוינט אויף דיין נעץ. דינאַמיש ענטיטי מאָדעלינג קאַלעקץ אינפֿאָרמאַציע וועגן ענטיטיז באזירט אויף די פאַרקער זיי יבערשיקן און אַקטיוויטעטן וואָס זיי דורכפירן אויף דיין נעץ. פֿאַר מער אינפֿאָרמאַציע, אָפּשיקן צו די אַנאַליטיקס: דעטעקשאַנז, אַלערץ און אָבסערוואַטיאָנס גייד. אין סדר צו געבן אַנאַליטיקס, דיין דיפּלוימאַנט מוזן זיין קאַנפיגיערד
אין אַ ווירטואַל אָדער האַרדוואַרע דאַטאַ סטאָר דיפּלוימאַנט מיט קיין נומער פון פלאָו קאַלעקטערז.
l מיט בלויז 1 זיכער נעץ אַנאַליטיקס דאַטאַ סטאָר פעלד.

– 24 –

מיטל רעקווירעמענץ
מיטל רעקווירעמענץ
דער אָפּטיילונג גיט די מיטל רעקווירעמענץ פֿאַר די ווירטואַל אַפּפּליאַנסעס. ניצן די טישן צוגעשטעלט אין דעם אָפּטיילונג צו רעקאָרדירן סעטטינגס איר דאַרפֿן צו ינסטאַלירן און קאַנפיגיער די זיכער נעטוואָרק אַנאַליטיקס ווירטואַל אַדישאַן אַפּפּליאַנסעס.
l פאַרוואַלטער ווירטואַל אַדישאַן l פלאָו קאַלעקטער ווירטואַל אַדישאַן l דאַטאַ נאָדע ווירטואַל אַדישאַן l לויפן סענסאָר ווירטואַל אַדישאַן l UDP דירעקטאָר ווירטואַל אַדישאַן l קאַלקיאַלייטינג פלאָוז פּער סעקונדע (אַפּשאַנאַל)
מאַכן זיכער איר רעזערווירן די פארלאנגט רעסורסן פֿאַר דיין סיסטעם. דעם שריט איז קריטיש פֿאַר סיסטעם פאָרשטעלונג.
אויב איר קלייַבן צו צעוויקלען Cisco Secure Network Analytics אַפּפּליאַנסעס אָן די פארלאנגט רעסורסן, איר נעמען די פֿאַראַנטוואָרטלעכקייט צו ענג מאָניטאָר דיין אַפּפּליאַנסע ריסאָרס יוטאַלאַזיישאַן און פאַרגרעסערן רעסורסן ווי דארף צו ענשור געהעריק געזונט און פונקציאָנירן פון די דיפּלוימאַנט.

– 25 –

מיטל רעקווירעמענץ
די גיגאבייט אָדער גיגאבייט רעפערענצן אין די פאלגענדע טישן איז דיפיינד ווי גייט: א אַפּאַראַט פון אינפֿאָרמאַציע גלייך צו 2 אויפשטיין צו די 30 מאַכט, אָדער שטרענג 1,073,741,824 ביטעס.
קפּו סעטטינגס קאַלקולאַטיאָן
פֿאַר מאַקסימום פאָרשטעלונג ווען ריזערווינג קפּוס אויף EXSi מחנות, ענשור אַז אין דיין קפּו סעטטינגס, די רעסערוואַטיאָן באַשטעטיקן פֿאַר קפּו אָפטקייַט ניצט די פאלגענדע כעזשבן:
* = איר קענען געפֿינען די האַרץ אָפטקייַט (פּראָסעססאָר טיפּ) פון דיין קפּו אונטער די "האָסט דעטאַילס" אָפּטיילונג פון דיין כייפּערווייזער. אין די עקסampונטער, איר וואָלט מערן 8 קפּוס מיט די האַרץ אָפטקייַט, וואָס אין דעם פאַל איז 2,400 מהז (אָדער 2.4 גהז). דאָס גיט איר אַ נומער פון 19200 מהז, וואָס איר וועט נוצן פֿאַר דיין אָפטקייַט רעזערוואַציע.

פֿאַר מער אינפֿאָרמאַציע, אָפּשיקן צו 3b. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO).

– 26 –

מיטל רעקווירעמענץ

פאַרוואַלטער ווירטואַל אַדישאַן
צו באַשטימען די מינימום ריסאָרס אַלאַקיישאַנז פֿאַר די מאַנאַגער ווירטואַל אַדישאַן, באַשטימען די נומער פון קאַנקעראַנט יוזערז וואָס זענען געריכט צו קלאָץ אין צו די מאַנאַגער. אָפּשיקן צו די פאלגענדע ספּעסאַפאַקיישאַנז צו באַשליסן דיין מיטל אַלאַקיישאַנז:
פאַרוואַלטער

קאַנקעראַנט יוזערז *

פארלאנגט רעסערוועד קפּוס

אַרויף צו 9

איבער 10

פארלאנגט רעסערוועד זכּרון
40 גיגאבייט
70 גיגאבייט

פארלאנגט מינימום סטאָרידזש
200 גיגאבייט
480 גיגאבייט

פלאָוז פּער אינערלעכער

רגע

מחנות

אַרויף צו 100,000
איבער 100,000

100,000 250,000

* קאַנקעראַנט יוזערז אַרייַננעמען סקעדזשולד ריפּאָרץ און מענטשן וואָס נוצן די מאַנאַגער קליענט אין דער זעלביקער צייט.

– 27 –

מיטל רעקווירעמענץ

לויפן קאַלעקטער ווירטואַל אַדישאַן
צו באַשטימען דיין מיטל רעקווירעמענץ פֿאַר די פלאָו קאַלעקטער ווירטואַל אַדישאַן, מאַכן זיכער אַז איר רעכענען די פלאָוז פּער סעקונדע דערוואַרט אויף די נעץ און די נומער פון יקספּאָרטערז און מחנות עס איז געריכט צו מאָניטאָר. אָפּשיקן צו די קאַלקולייטינג פלאָוז פּער סעקונדע אָפּטיילונג פֿאַר פרטים.
אויך, די מינימום סטאָרידזש פּלאַץ קען פאַרגרעסערן באזירט אויף דיין FPS כעזשבן און דיין ריטענשאַן רעקווירעמענץ.
ווייַל די דאַטאַ נאָודז אין אַ דאַטאַ סטאָר וועט קראָם פלאָוז אַנשטאָט פון די פלאָו קאַלעקטערז, מאַכן זיכער אַז איר אָפּשיקן צו די ספּעסאַפאַקיישאַנז פֿאַר דיין פּלאַננעד דיפּלוימאַנט (אָן דאַטאַ סטאָר אָדער מיט דאַטאַ סטאָר).
לויפן קאַלעקטער אָן דאַטאַ סטאָר

פלאָוז פּער סעקונדע

פארלאנגט רעסערוועד קפּוס

פארלאנגט רעסערוועד זכּרון

פארלאנגט מינימום דאַטן סטאָרידזש פֿאַר 30 טעג

ינטערפייסיז

עקספּאָרטערס

אינערלעכער האָסץ

אַרויף צו 10,000

24 גיגאבייט

600 גיגאבייט

אַרויף צו 65535

אַרויף צו 1024

אַרויף צו 30,000

32 גיגאבייט

900 גיגאבייט

אַרויף צו 65535

אַרויף צו 1024

אַרויף צו 60,000

64 גיגאבייט

1.8 טב

אַרויף צו 65535

אַרויף צו 2048

אַרויף צו 120,000

128 גיגאבייט

3.6 טב

אַרויף צו 65535

אַרויף צו 4096

איבער 250,000

– 28 –

מיטל רעקווירעמענץ

פלאָו קאַלעקטער מיט דאַטאַ סטאָר

פלאָוז פּער סעקונדע

פארלאנגט רעסערוועד קפּוס

פארלאנגט רעסערוועד זכּרון

פארלאנגט מינימום סטאָרידזש

ינטערפייסיז

עקספּאָרטערס

אינערלעכער האָסץ

אַרויף צו 10,000

24 גיגאבייט

200 גיגאבייט

אַרויף צו 65535

אַרויף צו 1024

אַרויף צו 30,000

32 גיגאבייט

200 גיגאבייט

אַרויף צו 65535

אַרויף צו 1024

אַרויף צו 60,000

64 גיגאבייט

200 גיגאבייט

אַרויף צו 65535

אַרויף צו 2048

אַרויף צו 120,000

128 גיגאבייט

200 גיגאבייט

אַרויף צו 65535

אַרויף צו 4096

– 29 –

מיטל רעקווירעמענץ

דאַטאַ נאָדע ווירטואַל אַדישאַן
Review די פאלגענדע אינפֿאָרמאַציע צו רעכענען מיטל רעקווירעמענץ פֿאַר די דאַטאַ נאָדע ווירטואַל אַדישאַן.
l רעכענען פלאָוז פּער סעקונדע: באַשטימען די פלאָוז פּער סעקונדע דערוואַרט אויף די נעץ. אָפּשיקן צו די קאַלקולייטינג פלאָוז פּער סעקונדע אָפּטיילונג פֿאַר פרטים.
l נומער פון דאַטאַ נאָודז: איר קענען צעוויקלען 1 דאַטאַ נאָדע אָדער 3 אָדער מער דאַטאַ נאָודז (אין סעץ פון 3). פֿאַר דעטאַילס, אָפּשיקן צו אַפּפּליאַנסע רעקווירעמענץ (מיט דאַטאַ סטאָר).
באַזירט אויף דיין פלאָוס פּער סעקונדע חשבונות, אָפּשיקן צו די פאלגענדע ספּעסאַפאַקיישאַנז צו באַשליסן דיין מיטל רעקווירעמענץ:
דאַטאַ סטאָר מיט אַ איין ווירטואַל דאַטאַ נאָדע

פלאָוז פּער סעקונדע

פארלאנגט רעסערוועד קפּוס

אַרויף צו 30,000

אַרויף צו 60,000

אַרויף צו 120,000

אַרויף צו 225,000

פארלאנגט רעזערווירט זכּרון 32 גיגאבייט 32 גיגאבייט
32 גיגאבייט
64 גיגאבייט

פארלאנגט מינימום סטאָרידזש פֿאַר איין דאַטאַ נאָדע פֿאַר 30 טעג פון ריטענשאַן 2.25 טב 4.5 טב
9 טב
18 טב

– 30 –

מיטל רעקווירעמענץ

דאַטאַ סטאָר מיט 3 ווירטואַל דאַטאַ נאָודז

פלאָוז פּער סעקונדע

פארלאנגט רעסערוועד קפּוס

פארלאנגט רעסערוועד זכּרון

פארלאנגט מינימום סטאָרידזש פֿאַר יעדער דאַטאַ נאָדע פֿאַר 30 טעג פון ריטענשאַן

פארלאנגט מינימום סטאָרידזש פֿאַר 3 דאַטאַ נאָדע דאַטאַ סטאָר פֿאַר 30 טעג פון ריטענשאַן

אַרויף צו 30,000

32 גיגאבייט

1.5 טב פּער דאַטאַ נאָדע

4.5 טב גאַנץ פֿאַר דאַטאַ סטאָר

אַרויף צו 60,000

32 גיגאבייט

3 טב פּער דאַטאַ נאָדע 9 טב גאַנץ פֿאַר דאַטאַ סטאָר

אַרויף צו 120,000

32 גיגאבייט

6 טב פּער דאַטאַ נאָדע

18 טב גאַנץ פֿאַר דאַטאַ סטאָר

אַרויף צו 220,000

64 גיגאבייט

10 טב פּער דאַטאַ נאָדע*

30 טב גאַנץ פֿאַר דאַטאַ סטאָר*

אַרויף צו 500,000

64 גיגאבייט

15 טב פּער דאַטאַ נאָדע*

45 טב גאַנץ פֿאַר דאַטאַ סטאָר*

* דאַטאַ סטאָר אָפּטימיזאַטיאָנס אין וואָג זענען געווענדט צו רעדוצירן לינעאַר וווּקס פון טעלעמעטרי

– 31 –

מיטל רעקווירעמענץ

לויפן סענסאָר ווירטואַל אַדישאַן
דער אָפּטיילונג באשרייבט די פלאָו סענסאָר ווירטואַל אַדישאַן.
l קאַש: די פלאָו קאַש גרייס זייַל ינדיקייץ די מאַקסימום נומער פון אַקטיוו פלאָוז אַז די פלאָו סענסאָר קענען פּראָצעס אין דער זעלביקער צייט. דער קאַש אַדזשאַסטיד מיט די סומע פון רעזערווירט זיקאָרן, און פלאָוז זענען פלאַשט יעדער 60 סעקונדעס. ניצן די Flow Cache Size צו רעכענען די סומע פון זיקאָרן דארף פֿאַר די סומע פון פאַרקער וואָס איז מאָניטאָרעד.
l רעקווירעמענץ: דיין סוויווע קען דאַרפן מער רעסורסן דיפּענדינג אויף אַ נומער פון וועריאַבאַלז, אַזאַ ווי דורכשניטלעך פּאַקאַט גרייס, פּלאַצן קורס און אנדערע נעץ און באַלעבאָס טנאָים.

ניקס מאָניטאָרינג פּאָרץ

פארלאנגט רעסערוועד קפּוס

פארלאנגט מינימום רעזערווירט זכּרון

פארלאנגט מינימום דאַטאַ סטאָרידזש

1 x 1 Gbps 2

4 גיגאבייט

75 גיגאבייט

עסטימאַטעד דורכפאָר

לויפן קאַש
גרייס (מאַקסימום נומער פון קאַנקעראַנט פלאָוז)

850 מבפּס

32,766

1,850 מבפּס

2 x 1 Gbps 4

8 גיגאבייט

75 גיגאבייט

ינטערפייסיז קאַנפיגיערד ווי פּסי דורכפאָר (יגב / ixgbe געהאָרכיק אָדער e1000e געהאָרכיק)

65,537

3,700 מבפּס

4 x 1 Gbps 8

16 גיגאבייט

75 גיגאבייט

ינטערפייסיז קאַנפיגיערד ווי פּסי דורכפאָר

131,073

– 32 –

מיטל רעקווירעמענץ

ניקס מאָניטאָרינג פּאָרץ

פארלאנגט רעסערוועד קפּוס

פארלאנגט מינימום רעזערווירט זכּרון

פארלאנגט מינימום דאַטאַ סטאָרידזש

עסטימאַטעד דורכפאָר

לויפן קאַש
גרייס (מאַקסימום נומער פון קאַנקעראַנט פלאָוז)

(יגב / ixgbe געהאָרכיק אָדער e1000e געהאָרכיק)

8 גבפּס

1 x 10 גבפּס* 12

24 גיגאבייט

75 גיגאבייט

ינטערפייסיז קאַנפיגיערד ווי פּסי דורכפאָר (Intel ixgbe/i40e געהאָרכיק)

~512,000

16 גבפּס

2 x 10 גבפּס* 22

40 גיגאבייט

75 גיגאבייט

ינטערפייסיז קאַנפיגיערד ווי פּסי דורכפאָר (Intel ixgbe/i40e געהאָרכיק)

~1,000,000

* פֿאַר 10 גבפּס טרופּוט, קאַנפיגיער אַלע קפּוס אין 1 כאָלעל. פֿאַר יעדער נאָך 10 גבפּס ניק, לייגן 10 ווקפּוס און 16 גיגאבייט פון באַראַן.
אָפּטיאָנאַל: איינער אָדער מער 10G NICs קען זיין געוויינט אויף די גשמיות VM באַלעבאָס.

– 33 –

מיטל רעקווירעמענץ

לויפן סענסאָר ווירטואַל אַדישאַן נעטוואָרק ינווייראַנמאַנץ
איידער איר ינסטאַלירן די פלאָו סענסאָר ווירטואַל אַדישאַן, מאַכן זיכער אַז איר וויסן די טיפּ פון נעץ סוויווע איר האָבן. דער פירער קאָווערס אַלע טייפּס פון נעץ ינווייראַנמאַנץ וואָס אַ פלאָו סענסאָר ווירטואַל אַדישאַן קענען מאָניטאָר.
קאַמפּאַטאַבילאַטי: זיכער נעטוואָרק אַנאַליטיקס שטיצט אַ VDS סוויווע, אָבער עס שטיצט נישט VMware Distributed Resource Scheduler (VM-DRS).
ווירטואַל נעטוואָרק ינווייראַנמאַנץ: די פלאָו סענסאָר ווירטואַל אַדישאַן מאָניטאָרס די פאלגענדע טייפּס פון ווירטואַל נעץ ינווייראַנמאַנץ:
א נעץ מיט ווירטועל היגע געגנט נעץ (VLAN) טרונקינג l דיסקרעטע וולאַנז ווו איינער אָדער מער וולאַנז זענען פּראָוכיבאַטאַד פון אַטאַטשינג פּאַקאַט
מאָניטאָרינג דעוויסעס (למשלampל, רעכט צו היגע פּאָליטיק) l פּריוואַט וולאַנז l היפּערוויסאָר מחנות אלא ווי וולאַנז
לויפן סענסאָר ווירטואַל אַדישאַן פאַרקער
די פלאָו סענסאָר וועט פּראָצעס פאַרקער מיט די פאלגענדע עטהערטיפּעס:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

פּראָטאָקאָל נאָרמאַל IPv4 נאָרמאַל IPv6 SXP VLAN
VLAN QnQ
MLPS וניקאַסט MLPS מולטיקאַסט

– 34 –

מיטל רעקווירעמענץ

די פלאָו סענסאָר סאַוועס די שפּיץ-מדרגה MPLS פירמע אָדער VLAN ID און עקספּאָרץ עס. עס בייפּאַסיז די אנדערע לאַבעלס ווען עס איז פּראַסעסינג פּאַקיץ.
ודפּ דירעקטאָר ווירטואַל אַדישאַן
די UDP דירעקטאָר ווירטואַל אַדישאַן ריקווייערז אַז די ווירטואַל מאַשין טרעפן די פאלגענדע ספּעסאַפאַקיישאַנז. אויך, די מינימום סטאָרידזש פּלאַץ קען פאַרגרעסערן באזירט אויף דיין FPS כעזשבן און דיין ריטענשאַן רעקווירעמענץ.

פארלאנגט רעסערוועד קפּו

פארלאנגט רעסערוועד זכּרון

מינימום דאַטן סטאָרידזש

מאַקסימום FPS קורס

4 גיגאבייט

75 גיגאבייט

10,000

– 35 –

מיטל רעקווירעמענץ
קאַלקיאַלייטינג פלאָוז פּער סעקונדע (אַפּשאַנאַל)
אויב איר ווילן צו רעכענען דיין מיטל רעקווירעמענץ באזירט אויף אַ אַנדערש סטאָרידזש סומע ווי מיר האָבן צוגעשטעלט אין די פריערדיקע סעקשאַנז, איר קענען נוצן די פלאָווס פּער סעקונדע (FPS) חשבונות געוויזן דאָ.
קאַלקיאַלייטינג פלאָוז פּער סעקונדע פֿאַר פלאָו קאַלעקטער סטאָרידזש (דיפּלוימאַנץ אָן דאַטאַ סטאָר)
אויב איר צעוויקלען אַ פלאָו קאַלעקטער (נעטפלאָוו) אָן אַ דאַטאַ סטאָר, רעכענען די סטאָרידזש אַלאַקיישאַן ווי גייט: [(טעגלעך דורכשניטלעך פפּס / 1,000) רענטגענ 1.6 רענטגענ טעג] l באַשטימען דיין טעגלעך דורכשניטלעך FPS l טיילן דעם נומער מיט 1,000 פפּס. נומער מיט 1.6 גיגאבייט פון סטאָרידזש פֿאַר איין טאָג ס ווערט פון סטאָרידזש l מולטיפּלי דעם נומער מיט די נומער פון טעג איר ווילן צו קראָם די פלאָוז פֿאַר גאַנץ
סטאָרידזש אויף די פלאָו קאַלעקטער
פֿאַר עקסampאויב דיין סיסטעם:
איך האָבן 50,000 טעגלעך דורכשניטלעך FPS איך וועט קראָם פלאָוז פֿאַר 30 טעג, רעכענען פּער פלאָו קאַלעקטער ווי גייט:
[(50,000/1,000) רענטגענ 1.6 רענטגענ 30] = 7200 גיגאבייט (7.2 טב)
l טעגלעך דורכשניטלעך פפּס = 50,000 ל 50,000 טעגלעך דורכשניטלעך פפּס / 1,000 = 50 ל 50 רענטגענ 1.6 גיגאבייט = 80 גיגאבייט פֿאַר איין טאָג ס ווערט פון סטאָרידזש l 80 גיגאבייט רענטגענ 30 טעג פּער פלאָו קאַלעקטער = 7200 גיגאבייט פּער פלאָו קאַלעקטער
קאַלקיאַלייטינג פלאָווס פּער סעקונדע פֿאַר דאַטן נאָדע סטאָרידזש
אויב איר צעוויקלען אַ דאַטאַ סטאָר ווירטואַל אַדישאַן מיט 3 דאַטאַ נאָודז ווירטואַל אַדישאַן, מיר רעקאָמענדירן אַז פֿאַר יעדער דאַטאַ נאָדע, רעכענען די סטאָרידזש אַלאַקיישאַן ווי גייט:
[[(טעגלעך דורכשניטלעך פפּס / 1,000) רענטגענ 1.6 רענטגענ טעג] / נומער פון דאַטאַ נאָודז
l באַשטימען דיין טעגלעך דורכשניטלעך FPS l טיילן דעם נומער מיט 1,000 FPS l מערן דעם נומער מיט 1.6 גיגאבייט סטאָרידזש פֿאַר איין טאָג סטאָרידזש

– 36 –

מיטל רעקווירעמענץ
l מולטיפּלי דעם נומער מיט די נומער פון טעג איר ווילן צו קראָם די פלאָוז פֿאַר גאַנץ דאַטאַ סטאָר סטאָרידזש
l טיילן דעם נומער דורך די נומער פון דאַטאַ נאָודז אין דיין דאַטאַ סטאָר פֿאַר סטאָרידזש פּער דאַטאַ נאָדע
פֿאַר עקסampאויב דיין סיסטעם: איך האָבן 50,000 טעגלעך דורכשניטלעך פפּס, איך וועט קראָם פלאָוז פֿאַר 90 טעג, און איר האָבן 3 דאַטאַ נאָודז
רעכענען פּער דאַטאַ נאָדע ווי גייט: [(50,000/1,000) רענטגענ 1.6 רענטגענ 90] / 3 = 2400 גיגאבייט (2.4 טב) פּער דאַטאַ נאָדע
l טעגלעך דורכשניטלעך פפּס = 50,000 ל 50,000 טעגלעך דורכשניטלעך פפּס / 1,000 = 50 ל 50 רענטגענ 1.6 גיגאבייט = 80 גיגאבייט פֿאַר איין טאָג ס ווערט פון סטאָרידזש. נאָדעס = 80 גיגאבייט (90 טב) פּער דאַטאַ נאָדע

– 37 –

1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע
1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע
כּדי די אַפּלייאַנסאַז צו יבערגעבן רעכט, איר זאָל קאַנפיגיער די נעץ אַזוי אַז פירעוואַללס אָדער אַקסעס קאָנטראָל רשימות טאָן ניט פאַרשפּאַרן די פארלאנגט קאַנעקשאַנז. ניצן די אינפֿאָרמאַציע צוגעשטעלט אין דעם אָפּטיילונג צו קאַנפיגיער דיין נעץ אַזוי אַז די אַפּפּליאַנסעס קענען יבערגעבן דורך די נעץ.
עפענען פּאָרץ (אַלע אַפּפּליאַנסעס)
באַראַטנ זיך מיט דיין נעץ אַדמיניסטראַטאָר צו ענשור אַז די פאלגענדע פּאָרץ זענען אָפן און האָבן אַנריסטריקטיד אַקסעס אויף דיין אַפּפּליאַנסעס (מאַנאַדזשערז, פלאָו קאַלעקטערז, דאַטאַ נאָודז, פלאָו סענסאָרס און UDP דירעקטאָרס):
ל טקפּ 22 ל טקפּ 25 ל טקפּ 389 ל טקפּ 443 ל טקפּ 2393 ל טקפּ 8910 ל ודפּ 53 ל ודפּ 123 ל ודפּ 161 ל ודפּ 162 ל ודפּ 389 ל ודפּ 514 ל ודפּ 2055 ל ודפּ 6343
נאָך עפֿן פּאָרץ פֿאַר דאַטאַ נאָודז
אין אַדישאַן, אויב איר צעוויקלען דאַטאַ נאָודז צו דיין נעץ, ענשור אַז די פאלגענדע פּאָרץ זענען אָפן און האָבן אַנריסטריקטיד אַקסעס:
l TCP 5433 l TCP 5444 l TCP 9450

– 38 –

1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע

קאָמוניקאַציע פּאָרץ און פּראָטאָקאָלס
די פאלגענדע טיש ווייזט ווי די פּאָרץ זענען געניצט אין זיכער נעטוואָרק אַנאַליטיקס:

פֿון (קליענט) אַדמין באַניצער פּיסי אַלע אַפּפּליאַנסעס

צו (סערווירער) כל אַפּפּליאַנסעס נעץ צייט מקור

אַקטיוו Directory מאַנאַגער

Cisco ISE

פאַרוואַלטער

Cisco ISE

פאַרוואַלטער

פונדרויסנדיק קלאָץ קוואלן

פאַרוואַלטער

לויפן קאַלעקטער

פאַרוואַלטער

ודפּ דירעקטאָר

פאַרוואַלטער

ודפּ דירעקטאָר

פלאָו קאַלעקטער (sFlow)

ודפּ דירעקטאָר

Flow Collector (NetFlow)

ודפּ דירעקטאָר

3rd Party געשעעניש פאַרוואַלטונג סיסטעמען

לויפן סענסאָר

פאַרוואַלטער

לויפן סענסאָר

Flow Collector (NetFlow)

נעטפלאָוו עקספּאָרטערס פלאָו קאַלעקטער (NetFlow)

sFlow עקספּאָרטערס פלאָו קאַלעקטער (sFlow)

פאַרוואַלטער

ודפּ דירעקטאָר

פאַרוואַלטער

Cisco ISE

פּאָרט TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
טקפּ/443 טקפּ/443 ודפּ/6343* ודפּ/2055*
UDP/514
טקפּ/443 ודפּ/2055 ודפּ/2055* ודפּ/6343* טקפּ/443 טקפּ/443

פּראָטאָקאָל HTTPS NTP
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
הטטפּס נעטפלאָוו נעטפלאָוו ספלאָוו הטטפּס הטטפּס

– 39 –

1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע

פֿון (קליענט) פאַרוואַלטער פאַרוואַלטער פאַרוואַלטער פאַרוואַלטער פאַרוואַלטער פאַרוואַלטער פאַרוואַלטער באַניצער פּיסי

צו (סערווירער) Cisco ISE דנס פלאָו קאַלעקטער פלאָו סענסאָר פלאָו עקספּאָרטערס LDAP CRL פאַרשפּרייטונג פּאָינץ OCSP ריספּאַנדערז מאַנאַגער

פּאָרט טקפּ/8910 ודפּ/53 טקפּ/443 טקפּ/443 ודפּ/161 טקפּ/636 טקפּ/80 טקפּ/80 טקפּ/443

פּראָטאָקאָל קסמפּפּ דנס הטטפּס הטטפּס סנמפּ טלס הטטפּ אָקספּ הטטפּס

* דאָס איז די פעליקייַט פּאָרט, אָבער קיין UDP פּאָרט קען זיין קאַנפיגיערד אויף די עקספּאָרטער.

– 40 –

1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע

נאָך עפֿן פּאָרץ פֿאַר דאַטאַ סטאָר
די פאלגענדע רשימות די קאָמוניקאַציע פּאָרץ צו עפענען אויף דיין פיירוואַל צו צעוויקלען די דאַטאַ סטאָר.

# פֿון (קליענט) צו (סערווירער)

פּאָרט

פּראָטאָקאָל אָדער ציל

1 פאַרוואַלטער

לויפן קאַלעקטערז און דאַטאַ נאָודז

22/טקפּ

SSH, פארלאנגט צו ינישאַלייז דאַטאַ סטאָר דאַטאַבייס

1 דאַטאַ נאָודז

אַלע אנדערע דאַטאַ נאָודז

22/טקפּ

SSH, פארלאנגט צו ינישאַלייז דאַטאַ סטאָר דאַטאַבייס און פֿאַר דייטאַבייס אַדמיניסטראַציע טאַסקס

פאַרוואַלטער, פלאָו 2 קאָללעקטאָרס און נטפּ סערווער
דאַטאַ נאָודז

123/UDP

NTP, פארלאנגט פֿאַר צייט סינגקראַנאַזיישאַן

2 נטפּ סערווער

פאַרוואַלטער, פלאָו קאַלעקטערז און דאַטאַ נאָודז

123/UDP

NTP, פארלאנגט פֿאַר צייט סינגקראַנאַזיישאַן

3 פאַרוואַלטער

לויפן קאַלעקטערז און דאַטאַ נאָודז

443/טקפּ

הטטפּס, פארלאנגט פֿאַר זיכער קאָמוניקאַציע צווישן אַפּפּליאַנסעס

3 פלאָו קאַלעקטערז מאַנאַגער

443/טקפּ

הטטפּס, פארלאנגט פֿאַר זיכער קאָמוניקאַציע צווישן אַפּפּליאַנסעס

3 דאַטאַ נאָודז

פאַרוואַלטער

443/טקפּ

הטטפּס, פארלאנגט פֿאַר זיכער קאָמוניקאַציע צווישן אַפּפּליאַנסעס

נעטפלאָוו עקספּאָרטערס

פלאָו קאַלעקטערז - נעטפלאָוו

2055/UDP

NetFlow ינדזשעסטשאַן

5 דאַטאַ נאָודז

אַלע אנדערע דאַטאַ נאָודז

4803/טקפּ

ינטער-דאַטאַ נאָדע מעסידזשינג דינסט

6 דאַטאַ נאָדע

אַלע אנדערע דאַטן

4803/UDP ינטער-דאַטאַ נאָדע מעסידזשינג

– 41 –

1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע

נאָדעס

דינסט

7 דאַטאַ נאָודז

אַלע אנדערע דאַטאַ נאָודז

4804/UDP

ינטער-דאַטאַ נאָדע מעסידזשינג דינסט

פאַרוואַלטער, פלאָו 8 קאַלעקטערז און דאַטאַ נאָודז
דאַטאַ נאָודז

5433/TCP ווערטיקאַ קליענט קאַנעקשאַנז

9 דאַטאַ נאָדע

אַלע אנדערע דאַטאַ נאָדע

5433/UDP

מאָניטאָרינג פון ווערטיקאַ מעסידזשינג דינסט

ספלאָוו עקספּאָרטערס

פלאָו קאַלעקטער (sFlow)

11 דאַטאַ נאָודז

אַלע אנדערע דאַטאַ נאָודז

6343/UDP sFlow ינדזשעסטשאַן

6543/UDP

ינטער-דאַטאַ נאָדע מעסידזשינג דינסט

אָפּטיאָנאַל קאָמוניקאַציע פּאָרץ
די פאלגענדע טיש איז פֿאַר אַפּשאַנאַל קאַנפיגיעריישאַנז באשלאסן דורך דיין נעץ באדערפענישן:

פֿון (קליענט) צו (סערווירער)

פּאָרט

פּראָטאָקאָל

כל אַפּפּליאַנסעס באַניצער פּיסי

TCP/22 SSH

פאַרוואַלטער

3rd Party געשעעניש פאַרוואַלטונג סיסטעמען UDP/162 SNMP-טראַפּ

פאַרוואַלטער

3rd Party event management systems UDP/514 SYSLOG

פאַרוואַלטער

Email גייטוויי

טקפּ/25 סמטפּ

פאַרוואַלטער

סאַקאָנע פיטער

TCP/443 SSL

באַניצער פּיסי

אַלע אַפּפּליאַנסעס

TCP/22 SSH

– 42 –

1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע
זיכער נעץ אַנאַליטיקס דיפּלוימאַנט עקסample
די פאלגענדע דיאַגראַמע ווייזט די פאַרשידן קאַנעקשאַנז געניצט דורך Secure Network Analytics. עטלעכע פון די פּאָרץ זענען אַפּשאַנאַל.

– 43 –

1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע
זיכער נעץ אַנאַליטיקס דיפּלוימאַנט מיט דאַטאַ סטאָר עקסample
ווי געוויזן אין די פיגור אונטן, איר קענען סטראַטידזשיקלי צעוויקלען זיכער נעץ אַנאַליטיקס אַפּפּליאַנסעס צו צושטעלן אָפּטימאַל קאַווערידזש פון שליסל נעץ סעגמאַנץ איבער די נעץ, צי אין די ינערלעך נעץ, ביי די פּערימעטער אָדער אין די DMZ.

– 44 –

2. דאַונלאָודינג ווירטואַל אַדישאַן ינסטאַללאַטיאָן Files

2. דאַונלאָודינג ווירטואַל אַדישאַן ינסטאַללאַטיאָן Files
ניצן די פאלגענדע ינסטראַקשאַנז צו אָפּלאָדירן די ISO fileס פֿאַר דיין ווירטואַל אַפּפּליאַנסע ינסטאַלירונג.
ייַנמאָנטירונג Files

ווירטואַל מאַשין 3אַ. VMware vCenter

אַפּפּליאַנסע ינסטאַלירונג File

דעטאַילס

יסאָ

ינסטאָלינג דיין ווירטואַל אַפּפּליאַנסעס מיט VMware vCenter.

3ב. VMware ESXi סטאַנדאַלאָנע סערווירער

יסאָ

3c. KVM און ווירטואַל מאַשין מאַנאַגער

יסאָ

ינסטאָלינג דיין ווירטואַל אַפּפּליאַנסעס אויף אַן ESXi סטאַנד-אַליין באַלעבאָס סערווער.
ינסטאָלינג דיין ווירטואַל אַפּפּליאַנסעס ניצן KVM און ווירטואַל מאַשין מאַנאַגער.

1. קלאָץ אין צו Cisco Software Central
1. קלאָץ אין צו Cisco Software Central ביי https://software.cisco.com. 2. אין די אראפקאפיע און פירן > אראפקאפיע און אַפּגרייד אָפּטיילונג, אויסקלייַבן אַקסעס
דאַונלאָודז. 3. מעגילע אַראָפּ ביז איר זען די סעלעקט אַ פּראָדוקט פעלד. 4. איר קענען צוטריט זיכער נעטוואָרק אַנאַליטיקס fileס אין צוויי וועגן:

l זוכן דורך נאָמען: טיפּ זיכער נעטוואָרק אַנאַליטיקס אין די סעלעקט אַ פּראָדוקט פעלד. דרוק אַרייַן.
l זוכן דורך מעניו: גיט אָפּפליקן אַלע. סעלעקטירן זיכערהייט > נעץ וויזאַביליטי און סעגמענטאַטיאָן > זיכער אַנאַליטיקס (סטעלטוואַטטש).

– 45 –

2. דאַונלאָודינג ווירטואַל אַדישאַן ינסטאַללאַטיאָן Files
2. אראפקאפיע Files
1. אויסקלייַבן אַ טיפּ פון אַפּפּליאַנסע. l זיכער נעטוואָרק אַנאַליטיקס ווירטואַל מאַנאַגער l זיכער נעטוואָרק אַנאַליטיקס ווירטואַל פלאָו קאַלעקטער l זיכער נעטוואָרק אַנאַליטיקס ווירטואַל פלאָו סענסאָר l זיכער נעטוואָרק אַנאַליטיקס ווירטואַל ודפּ דירעקטאָר l זיכער נעטוואָרק אַנאַליטיקס ווירטואַל דאַטאַ קראָם
2. אויסקלייַבן זיכער נעץ אַנאַליטיקס סיסטעם ווייכווארג. 3. אין די לעצטע מעלדונג זייַל, אויסקלייַבן 7.4.2 (אָדער די ווערסיע פון 7.4.x אַז איר זענט
ינסטאָלינג). 4. אראפקאפיע: געפינען די יסאָ ינסטאַלירונג file. דריקט דעם אראפקאפיע בילדל אָדער לייג צו קאַרט
בילדל. 5. איבערחזרן די ינסטראַקשאַנז צו אָפּלאָדירן די fileס פֿאַר יעדער טיפּ פון אַפּפּליאַנסע.

– 46 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
איבערview
ניצן די פאלגענדע ינסטראַקשאַנז צו ינסטאַלירן דיין ווירטואַל אַפּפּליאַנסעס ניצן VMware vCenter. צו נוצן אַן אָלטערנאַטיוו אופֿן, אָפּשיקן צו די פאלגענדע:
l VMware ESXi סטאַנדאַלאָנע סערווירער: ניצן 3b. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO).
l KVM: ניצן 3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO).
Secure Network Analytics v7.4.2 איז קאַמפּאַטאַבאַל מיט VMware 7.0 אָדער 8.0. מיר שטיצן נישט VMware 6.0, 6.5 אָדער 6.7 מיט Secure Network Analytics v7.4.x. פֿאַר מער אינפֿאָרמאַציע, אָפּשיקן צו VMware דאַקיומענטיישאַן פֿאַר vSphere 6.0, 6.5 און 6.7 סוף פון אַלגעמיינע שטיצן.
איידער איר אָנהייבן
איידער איר אָנהייבן די ינסטאַלירונג, פאַרענדיקן די פאלגענדע צוגרייטונג פּראָוסידזשערז:
1. קאַמפּאַטאַבילאַטי: שייַעךview די קאַמפּאַטאַבילאַטי רעקווירעמענץ אין קאַמפּאַטאַבילאַטי. 2. מיטל רעקווירעמענץ: שייַעךview די מיטל רעקווירעמענץ אָפּטיילונג צו
באַשטימען די פארלאנגט אַלאַקיישאַנז פֿאַר די אַפּפּליאַנסע. איר קענען נוצן אַ מיטל בעקן אָדער אַ אָלטערנאַטיוו אופֿן צו אַלאַקייט רעסורסן. 3. פירעוואַלל: קאַנפיגיער דיין פיירוואַל פֿאַר קאָמוניקאַציע. אָפּשיקן צו 1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע. 4. Files: אראפקאפיע די יסאָ אַפּפּליאַנסע fileס. אָפּשיקן צו 2. דאַונלאָודינג ווירטואַל אַדישאַן ינסטאַללאַטיאָן Fileס פֿאַר ינסטראַקשאַנז. 5. צייט: באַשטעטיקן די צייט שטעלן אויף די כייפּערווייזער באַלעבאָס אין דיין VMware סוויווע (ווו איר וועט זיין ינסטאָלינג די ווירטואַל אַפּפּליאַנסע) ווייזט די ריכטיק צייט. אַנדערש, די ווירטואַל אַפּפּליאַנסעס קען נישט קענען צו שטיוול.
דו זאלסט נישט ינסטאַלירן אַן אַנטראַסטיד פיזיש אָדער ווירטואַל מאַשין אויף דער זעלביקער גשמיות קנויל / סיסטעם ווי דיין זיכער נעטוואָרק אַנאַליטיקס אַפּפּליאַנסעס.
דו זאלסט נישט ינסטאַלירן VMware מכשירים אויף אַ זיכער נעטוואָרק אַנאַליטיקס ווירטואַל אַפּפּליאַנסע ווייַל עס וועט אָווועררייד די מנהג ווערסיע שוין אינסטאַלירן. טאן אַזוי וואָלט מאַכן די ווירטואַל אַפּפּליאַנסע ינאַפּעראַבאַל און דאַרפן ריינסטאַללאַטיאָן.

– 47 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע ניצן vCenter (ISO)
אויב איר האָבן VMware vCenter (אָדער ענלעך), נוצן די פאלגענדע ינסטראַקשאַנז צו ינסטאַלירן אַ ווירטואַל אַפּפּליאַנסע מיט די ISO. אויב איר זענען דיפּלויד דאַטן נאָודז אָדער פלאָו סענסאָרס, מאַכן זיכער אַז איר פאַרענדיקן אַלע פארלאנגט פּראָוסידזשערז.
דאַטאַ נאָודז
פאַרענדיקן די פאלגענדע פּראָוסידזשערז:
1. קאַנפיגיערינג אַן אפגעזונדערט לאַן פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע. 3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע. ווען איר ינסטאַלירן די דאַטאַ נאָדע ווירטואַל אַפּפּליאַנסע, איר אויך דאַרפֿן צו ינסטאַלירן צוויי נעץ אַדאַפּטערז.
לויפן סענסאָרס
פאַרענדיקן די פאלגענדע פּראָוסידזשערז:
2. קאַנפיגיער די פלאָו סענסאָר צו מאָניטאָר פאַרקער 3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע 4. דעפינירן נאָך מאָניטאָרינג פּאָרץ (בלויז לויפן סענסאָרס)
אַלע אנדערע אַפּפּליאַנסעס
אויב די אַפּפּליאַנסע איז נישט אַ דאַטאַ נאָדע אָדער פלאָו סענסאָר, פאַרענדיקן די פאלגענדע פּראָצעדור:
3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע
עטלעכע פון די מעניוז און גראַפיקס קען זיין אַנדערש פון די אינפֿאָרמאַציע געוויזן דאָ. ביטע אָפּשיקן צו דיין VMware פירער פֿאַר פרטים שייַכות צו די ווייכווארג.

– 48 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
1. קאַנפיגיערינג אַן אפגעזונדערט לאַן פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע
אויב איר דיפּלויד ווירטואַל אַדישאַן פון דאַטאַ נאָודז צו דיין נעץ, קאַנפיגיער אַן אפגעזונדערט לאַן מיט אַ ווירטואַל באַשטימען אַזוי אַז די דאַטאַ נאָודז קענען יבערגעבן מיט יעדער אנדערע איבער עטה1 פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע. עס זענען צוויי אָפּציעס פֿאַר קאַנפיגיערינג סוויטשיז:
l קאַנפיגיער אַ vSphere סטאַנדאַרד סוויטש
l קאַנפיגיערינג אַ vSphere דיסטריביוטיד סוויטש
קאַנפיגיער אַ vSphere נאָרמאַל סוויטש
1. קלאָץ אין דיין VMware באַלעבאָס סוויווע. 2. גיי די VMware שאַפֿן אַ ווספּהער סטאַנדאַרד סוויטש דאַקיומענטיישאַן פֿאַר
קאַנפיגיער אַ vSphere סטאַנדאַרד סוויטש. באַמערקונג אַז אין שריט 4, איר וועט וועלן צו קלייַבן די ווירטואַל מאַשין פּאָרט גרופע פֿאַר אַ נאָרמאַל סוויטש אָפּציע. 3. גיין צו 3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע.
קאַנפיגיער אַ vSphere דיסטריביוטיד סוויטש
1. קלאָץ אין דיין VMware באַלעבאָס סוויווע. 2. גיי די VMware שאַפֿן אַ vSphere דיסטריביוטיד סוויטש דאַקיומענטיישאַן פֿאַר
קאַנפיגיער אַ vSphere דיסטריביוטיד סוויטש. באַמערקונג אַז פֿאַר די נומער פון ופּלינקס אין שריט 5 אַ, עס איז אַ פאָדערונג פון בייַ מינדסטער 1 ופּלינק, אָבער עס איז ניט נייטיק צו קאַנפיגיער אַ ופּלינק סייַדן איר פאַרשפּרייטן די נאָודז אַריבער קייפל מחנות. אויב איר דאַרפֿן צו פאַרשפּרייטן נאָודז אַריבער קייפל מחנות, קאָנטאַקט Cisco Support פֿאַר הילף. 3. גיין צו 3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע.
2. קאַנפיגיער די פלאָו סענסאָר צו מאָניטאָר פאַרקער
די פלאָו סענסאָר ווירטואַל אַדישאַן האט די פיייקייט צו צושטעלן וויזאַביליטי אין VMware ינווייראַנמאַנץ, דזשענערייטינג לויפן דאַטן פֿאַר געביטן וואָס זענען נישט לויפן-ענייבאַלד. ווי אַ ווירטואַל אַפּפּליאַנסע אינסטאַלירן אין יעדער כייפּערווייזער באַלעבאָס, די Flow Sensor Virtual אַדישאַן פּאַסיוולי קאַפּטשערז עטהערנעט ראָמען פֿון דער באַלעבאָס vSwitch, און עס אַבזערווז און קריייץ לויפן רעקאָרדס מיט ווערטפול סעסיע סטאַטיסטיק וואָס שייך צו קאַנווערסיישאַנאַל פּערז, ביסל רייץ און פּאַקאַט רייץ.
איר וועט דאַרפֿן צו ינסטאַלירן אַ פלאָו סענסאָר אויף יעדער באַלעבאָס אין די סוויווע איר ווילן צו מאָניטאָר.
ניצן די פאלגענדע ינסטראַקשאַנז צו קאַנפיגיער די פלאָו סענסאָר ווירטואַל אַדישאַן צו מאָניטאָר פאַרקער אויף אַ vSwitch ווי גייט:

– 49 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
l מאָניטאָרינג אַ ווסוויטש מיט קייפל האָסץ l מאָניטאָרינג אַ ווסוויטש מיט אַ איין האָסט
מאָניטאָרינג פונדרויסנדיק פאַרקער מיט PCI דורכפאָר
איר קענען אויך קאַנפיגיער דיין פלאָו סענסאָר ווירטואַל אַדישאַן פֿאַר דירעקט נעץ מאָניטאָרינג ניצן אַ געהאָרכיק פּסי דורכפאָר.
l רעקווירעמענץ: igb/ixgbe געהאָרכיק אָדער e1000e געהאָרכיק פּסי דורכפאָר. l מיטל אינפֿאָרמאַציע: אָפּשיקן צו פלאָו סענסאָר ווירטואַל אַדישאַן. l ינטעגראַטיאָן: אָפּשיקן צו 1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע. l ינסטרוקטיאָנס: צו לייגן פּסי נעץ ינטערפייסיז צו די פלאָו סענסאָר ווירטואַל אַדישאַן, אָפּשיקן
צו דיין VMware דאַקיומענטיישאַן.

– 50 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
מאָניטאָרינג אַ vSwitch מיט קייפל האָסץ
ניצן די ינסטראַקשאַנז אין דעם אָפּטיילונג צו נוצן די פלאָו סענסאָר ווירטואַל אַדישאַן צו מאָניטאָר פאַרקער אויף אַ דיסטריביוטיד ווסוויטש וואָס ספּאַנס קייפל VM מחנות אָדער קלאַסטערז. דער אָפּטיילונג אַפּלייז בלויז צו VDS נעטוואָרקס. אויב דיין נעץ איז אין אַ ניט-וודס סוויווע, גיין צו מאָניטאָרינג אַ ווסוויטש מיט אַ איין האָסט.
קאָנפיגוראַטיאָן רעקווירעמענץ
איר וועט דאַרפֿן צו ינסטאַלירן אַ פלאָו סענסאָר אויף יעדער באַלעבאָס אין די סוויווע איר ווילן צו מאָניטאָר. די קאַנפיגיעריישאַן האט די פאלגענדע רעקווירעמענץ: l דיסטריביוטיד ווירטואַל פּאָרט (דוופּאָרט): לייג אַ דוופּאָרט גרופּע מיט די ריכטיק וולאַן סעטטינגס פֿאַר יעדער VDS וואָס די פלאָו סענסאָר ווירטואַל אַדישאַן וועט מאָניטאָר. אויב די פלאָו סענסאָר ווירטואַל אַדישאַן מאָניטאָרס ביידע וולאַן און ניט-וולאַן פאַרקער אויף די נעץ, איר דאַרפֿן צו שאַפֿן צוויי דוופּאָרט גרופּעס, איינער פֿאַר יעדער טיפּ. l VLAN Identifier: אויב דיין סוויווע ניצט אַ וולאַן (אנדערע ווי וולאַן טרונקינג אָדער אַ פּריוואַט וולאַן), איר דאַרפֿן די וולאַן ידענטיפיער צו פאַרענדיקן דעם פּראָצעדור. l פּראָמיסקואָוס מאָדע: ענייבאַלד. l פּראָמיסקואָוס פּאָרט: קאַנפיגיערד צו די vSwitch. פאַרענדיקן די פאלגענדע סטעפּס צו קאַנפיגיער די נעץ ניצן אַ VDS: 1. דריקט דעם נעטוואָרקינג בילדל.
2. אין די נעטוואָרקינג בוים, רעכט גיט די VDS. 3. אויסקלייַבן דיסטריביוטיד פּאָרט גרופע > ניו דיסטריביוטיד פּאָרט גרופע.

– 51 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
4. ניצן די New Distributed Port Group דיאַלאָג קעסטל צו קאַנפיגיער די פּאָרט גרופּע, אַרייַנגערעכנט די ספּעסאַפאַקיישאַנז אין די פאלגענדע סטעפּס.
5. אויסקלייַבן נאָמען און אָרט: אין די נאָמען פעלד, אַרייַן אַ נאָמען צו ידענטיפיצירן דעם דוופּאָרט גרופּע.
6. קאַנפיגיער סעטטינגס: אין די נומער פון פּאָרץ פעלד, אַרייַן די נומער פון פלאָו סענסאָר ווירטואַל אַדישאַנז אין דיין קנויל פון מחנות.

7. דריקט דעם וולאַן טיפּ פאַל-אַראָפּ רשימה.
l אויב דיין סוויווע טוט נישט נוצן אַ וולאַן, סעלעקטירן קיין. l אויב דיין סוויווע ניצט אַ וולאַן, סעלעקטירן דעם וולאַן טיפּ. קאַנפיגיער עס ווי
פאלגט:

וולאַן

VLAN טיפּ

דעטאַל אין די VLAN ID פעלד, אַרייַן די נומער

– 52 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)

וולאַן טרונקינג פּריוואַט וולאַן

(צווישן 1 און 4094) וואָס שוועבעלעך צו די אידענטיטעט.
אין די וולאַן שטאַם קייט פעלד, אַרייַן 0-4094 צו מאָניטאָר אַלע וולאַן פאַרקער.
אויסקלייַבן פּראָמיסקואָוס פון די דראָפּדאָוון רשימה.

8. גרייט צו פאַרענדיקן: שייַעךview די קאַנפיגיעריישאַן סעטטינגס. דריקט ענדיקן. 9. אין די נעטוואָרקינג בוים, רעכט גיט די נייַ דוופּאָרט גרופּע. אויסקלייַבן רעדאַגירן סעטטינגס. 10. אויסקלייַבן זיכערהייַט. 11. דריקט דעם פאַל-אַראָפּ רשימה פּראָמיסקואָוס מאָדע. אויסקלייַבן אָננעמען.

12. דריקט OK צו פאַרמאַכן די דיאַלאָג קעסטל. 13. טוט די פלאָו סענסאָר ווירטואַל אַדישאַן מאָניטאָר ביידע וולאַן און ניט-וולאַן נעץ
פאַרקער?
אויב יאָ, איבערחזרן די סטעפּס אין דעם אָפּטיילונג מאָניטאָרינג אַ vSwitch מיט קייפל האָסץ.
l אויב ניט, פאָרזעצן צו דער ווייַטער שריט.
14. איז עס אן אנדער VDS אין די VMware סוויווע וואָס די פלאָו סענסאָר ווירטואַל אַדישאַן וועט מאָניטאָר?
אויב יאָ, איבערחזרן די סטעפּס אין דעם אָפּטיילונג מאָניטאָרינג אַ vSwitch מיט קייפל האָסץ פֿאַר די ווייַטער VDS.
15. גיין צו 3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע.

– 53 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
מאָניטאָרינג אַ vSwitch מיט אַ איין האָסט
ניצן די ינסטראַקשאַנז אין דעם אָפּטיילונג צו נוצן די פלאָו סענסאָר ווירטואַל אַדישאַן צו מאָניטאָר פאַרקער אויף אַ ווסוויטש מיט אַ איין באַלעבאָס.
דער אָפּטיילונג אַפּלייז בלויז צו ניט-וודס נעטוואָרקס. אויב דיין נעץ ניצט אַ VDS, גיין צו מאָניטאָרינג אַ ווסוויטש מיט קייפל האָסץ.
קאָנפיגוראַטיאָן רעקווירעמענץ
די קאַנפיגיעריישאַן האט די פאלגענדע רעקווירעמענץ: • פּראָמיסקואָוס פּאָרט גרופע: לייג אַ פּראָמיסקיאָוס פּאָרט גרופּע פֿאַר יעדער ווירטואַל באַשטימען וואָס די פלאָו סענסאָר ווירטואַל אַדישאַן וועט מאָניטאָר. l פּראָמיסקואָוס מאָדע: ענייבאַלד. l פּראָמיסקואָוס פּאָרט: קאַנפיגיערד צו די vSwitch.
קאַנפיגיער די פּאָרט גרופע צו פּראָמיסקואָוס מאָדע
ניצן די פאלגענדע ינסטראַקשאַנז צו לייגן אַ פּאָרט גרופּע, אָדער רעדאַגירן אַ פּאָרט גרופּע, און שטעלן עס צו פּראָמיסקואָוס.
1. קלאָץ אין צו דיין VMware ESXi באַלעבאָס סוויווע. 2. דריקט נעטוואָרקינג.

3. אויסקלייַבן די פּאָרט גרופּעס קוויטל. 4. איר קענען שאַפֿן אַ נייַע פּאָרט גרופּע אָדער רעדאַגירן אַ פּאָרט גרופּע.
© 2023 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 54 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)

l שאַפֿן פּאָרט גרופע: דריקט לייג פּאָרט גרופּע. l רעדאַגירן פּאָרט גרופע: אויסקלייַבן די פּאָרט גרופּע. דריקט רעדאַגירן סעטטינגס.
5. ניצן די דיאַלאָג קעסטל צו קאַנפיגיער די פּאָרט גרופּע. קאַנפיגיער די VLAN ID אָדער VLAN Trunking:

וולאַן טיפּ וולאַן שייַן וולאַן טרונקינג

דעטאַל
ניצן וולאַן שייַן צו ספּעציפיצירן אַ איין וולאַן. אין די וולאַן שייַן פעלד, אַרייַן די נומער (צווישן 1 און 4094) וואָס שוועבעלעך צו די אידענטיטעט.
ניצן VLAN Trunking צו מאָניטאָר אַלע VLAN פאַרקער. די קייט דיפאָלץ צו 0-4095.

6. דריקט דעם זיכערהייַט פייַל.

7. פּראָמיסקואָוס מאָדע: קלייַבן אָננעמען.

– 55 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
8. וועט די פלאָו סענסאָר ווירטואַל אַדישאַן מאָניטאָר אן אנדער ווירטואַל באַשטימען אין דעם VMware סוויווע?
אויב יאָ, גיין צוריק צו 2. קאַנפיגיער די פלאָו סענסאָר צו מאָניטאָר פאַרקער, און איבערחזרן אַלע די סטעפּס פֿאַר די ווייַטער ווירטואַל באַשטימען.
9. גיין צו 3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע

– 56 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע
ניצן די פאלגענדע אינסטרוקציעס צו ינסטאַלירן אַ ווירטואַל אַפּפּליאַנסע אויף דיין כייפּערווייזער באַלעבאָס און דעפינירן די ווירטועל אַפּפּליאַנסע פאַרוואַלטונג און מאָניטאָרינג פּאָרץ.
עטלעכע פון די מעניוז און גראַפיקס קען זיין אַנדערש פון די אינפֿאָרמאַציע געוויזן דאָ. ביטע אָפּשיקן צו דיין VMware פירער פֿאַר פרטים שייַכות צו די ווייכווארג.
1. קלאָץ אין צו דיין VMware Web קליענט. 2. געפינען די ווירטואַל אַפּפּליאַנסע ווייכווארג file (ISO) אַז איר דאַונלאָודיד פֿון סיסקאָ
ווייכווארג סענטראַל. 3. מאַכן די יסאָ בנימצא אין ווצענטראַל. איר האָבן די פאלגענדע אָפּציעס:
l צופֿעליקער די יסאָ צו אַ ווCenter דאַטאַסטאָר. l לייג די ISO צו אַ אינהאַלט ביבליאָטעק. האַלטן די ISO אויף דיין היגע ווערקסטיישאַן און קאַנפיגיער די דיפּלוימאַנט צו
דערמאָנען אַז file. זען די VMware דאַקיומענטיישאַן פֿאַר מער אינפֿאָרמאַציע. 4. פֿון די vCenter UI, אויסקלייַבן מעניו > האָסץ און קלאַסטערז. 5. אין די נאַוויגאַציע שויב, רעכט גיט אַ קנויל אָדער באַלעבאָס און סעלעקטירן ניו ווירטואַל מאַשין ... צו אַקסעס די ניו ווירטואַל מאַשין מאַזעק. 6. פון די אויסקלייַבן אַ שאַפונג טיפּ פֿענצטער, אויסקלייַבן שאַפֿן אַ נייַ ווירטואַל מאַשין, דעמאָלט גיט ווייַטער.

– 57 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
7. פון די אויסקלייַבן אַ נאָמען און טעקע פֿענצטער, אַרייַן אַ ווירטואַל מאַשין נאָמען, אויסקלייַבן אַ אָרט פֿאַר די ווירטואַל מאַשין, דעמאָלט גיט ווייַטער.
8. פון די סעלעקט אַ קאַמפּיוט מיטל פֿענצטער, אויסקלייַבן אַ קנויל, באַלעבאָס, מיטל בעקן, אָדער וואַפּפּ צו וואָס איר וועט צעוויקלען די אַפּפּליאַנסע, דעמאָלט גיט ווייַטער.

9. פֿון די סעלעקט סטאָרידזש פֿענצטער, אויסקלייַבן אַ VM סטאָרידזש פּאָליטיק פון די פאַלן אַראָפּ, דעמאָלט אויסקלייַבן אַ סטאָרידזש אָרט, דעמאָלט גיט ווייַטער.

– 58 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)

10. פון די סעלעקט קאַמפּאַטאַבילאַטי פֿענצטער, אויסקלייַבן אַ ווירטואַל מאַשין ווערסיע פון די קאָמפּאַטיבלע מיט פאַל-אַראָפּ, באזירט אויף דיין קראַנט דיפּלויד עסקסי ווערסיע. פֿאַר עקסampאין די פאלגענדע סקרעענשאָט ווייַזן ESXi 7.0 און שפּעטער ווייַל ESXi 7.0 איז דיפּלויד. דריקט ווייַטער.

11. פֿון די אויסקלייַבן אַ גאַסט אַס פאַרשטעלן, אויסקלייַבן די לינוקס גאַסט אַס משפּחה און די Debian GNU / Linux 11 (64-ביסל) גאַסט אַס ווערסיע. דריקט ווייַטער.

– 59 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
12. פֿון די קאַסטאַמייז ייַזנוואַרג פֿענצטער, קאַנפיגיער די ווירטואַל ייַזנוואַרג. אָפּשיקן צו מיטל רעקווירעמענץ פֿאַר ספּעציפיש רעקאַמאַנדיישאַנז פֿאַר דיין אַפּפּליאַנסע טיפּ. דעם שריט איז קריטיש פֿאַר סיסטעם פאָרשטעלונג. אויב איר קלייַבן צו צעוויקלען Cisco Secure Network Analytics אַפּפּליאַנסעס אָן די פארלאנגט רעסורסן, איר נעמען די פֿאַראַנטוואָרטלעכקייט צו ענג מאָניטאָר דיין אַפּפּליאַנסע ריסאָרס יוטאַלאַזיישאַן און פאַרגרעסערן רעסורסן ווי דארף צו ענשור געהעריק געזונט און פונקציאָנירן פון די דיפּלוימאַנט.

– 60 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)

אין אַדישאַן צו די מיטל רעקווירעמענץ, מאַכן זיכער אַז די פאלגענדע סעטטינגס זענען אויסגעקליבן:
l דריקט New Hard Disk צו יקספּאַנד די קאַנפיגיעריישאַן אָפּציעס. אויסקלייַבן דיק פּראַוויזשאַן פויל זעראָעד פון די דיסק פּראַוויזשאַן פאַל-אַראָפּ.
l דריקט New SCSI קאָנטראָללער צו יקספּאַנד די קאַנפיגיעריישאַן אָפּציעס. אויסקלייַבן LSI Logic SAS פון די טוישן טיפּ פאַל-אַראָפּ. אויב איר טאָן ניט אויסקלייַבן LSI Logic SAS, דיין ווירטואַל אַפּפּליאַנסע קען זיין דורכגעקאָכט רעכט.
l אין די New CD/DVD Drive פעלד, סעלעקטירן אַן ISO אָרט באזירט אויף ווו איר סטאָרד די ISO. דריקט New CD / DVD Drive צו יקספּאַנד די קאַנפיגיעריישאַן אָפּציעס. קוק קאָננעקט ביי מאַכט אויף.
l אויב די אַפּפּליאַנסע איז אַ פלאָו סענסאָר און איר קאַנפיגיער 10 גבפּס טרופּוט פֿאַר די ניק, גיט קפּו צו יקספּאַנד די קאַנפיגיעריישאַן אָפּציעס. קאַנפיגיער אַלע קאָרעס פּער סאָקקעט אַזוי אַז אַלע קפּוס זענען אין איין כאָלעל.
13. דאַטאַ נאָדעס: אויב איר זענען דיפּלויד אַ דאַטאַ נאָדע ווירטואַל אַפּפּליאַנסע, אויך לייגן אַ צווייט נעץ אַדאַפּטער.
דריקט לייג ניו מיטל, און סעלעקטירן נעטוואָרק אַדאַפּטער און ענשור אַז די אַדאַפּטער טיפּ איז VMXNET3.

– 61 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
l פֿאַר דער ערשטער נעץ אַדאַפּטער, אויסקלייַבן אַ באַשטימען וואָס וועט לאָזן די דאַטאַ נאָדע ווירטואַל אַדישאַן צו יבערגעבן אויף אַ ציבור נעץ מיט אנדערע אַפּפּליאַנסעס.
l פֿאַר די רגע נעץ אַדאַפּטער, סעלעקטירן דעם באַשטימען וואָס איר האָט באשאפן אין 1. קאַנפיגיערינג אַן אפגעזונדערט לאַן פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע וואָס וועט לאָזן די דאַטאַ נאָדע ווירטואַל אַדישאַן צו יבערגעבן אויף אַ פּריוואַט נעץ מיט אנדערע דאַטאַ נאָודז.
פאַרזיכערן אַז איר רעכט באַשטימען די נעץ אַדאַפּטערז און ווירטואַל סוויטשיז פֿאַר יעדער דאַטאַ נאָדע אין דיין דיפּלוימאַנט ווען איר צעוויקלען יעדער דאַטאַ נאָדע.

– 62 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
14. פֿון די גרייט צו פאַרענדיקן פֿענצטער, שייַעךview דיין סעטטינגס, און גיט ענדיקן.

15. די דיפּלוימאַנט סטאַרץ ווען איר גיט די מאַכט אויף בילדל. מאָניטאָר די פּראָגרעס פון דיפּלוימאַנט אין די לעצטע טאַסקס אָפּטיילונג. מאַכן זיכער די דיפּלוימאַנט איז געענדיקט און געוויזן אין די ינוואַנטאָרי בוים איידער איר גיין צו די ווייַטער סטעפּס.
16. ווייַטער סטעפּס:
l פלאָו סענסאָרס: אויב די אַפּפּליאַנסע איז אַ פלאָו סענסאָר און וועט מאָניטאָר מער ווי איין ווירטואַל באַשטימען אין די VMware סוויווע, אָדער מער ווי איין VDS אין אַ קנויל, פאָרזעצן מיט די ווייַטער אָפּטיילונג 4. דעפינירן נאָך מאָניטאָרינג פּאָרץ (בלויז לויפן סענסאָרס) .
l אַלע אנדערע אַפּפּליאַנסעס: איבערחזרן אַלע די פּראָוסידזשערז אין דעם אָפּטיילונג 3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע צו צעוויקלען אן אנדער ווירטואַל אַפּפּליאַנסע.
17. אויב איר האָבן פאַרטיק ינסטאָלינג אַלע ווירטואַל אַפּפּליאַנסעס אין דיין סיסטעם, גיין צו 4. קאָנפיגורינג דיין זיכער נעטוואָרק אַנאַליטיקס סיסטעם.

– 63 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
4. דעפינירן נאָך מאָניטאָרינג פּאָרץ (בלויז לויפן סענסאָרס)
דער פּראָצעדור איז פארלאנגט אויב די פלאָו סענסאָר ווירטואַל אַדישאַן וועט מאָניטאָר מער ווי איין ווירטואַל באַשטימען אין אַ VMware סוויווע אָדער מער ווי איין VDS אין אַ קנויל.
אויב דאָס איז נישט די מאָניטאָרינג קאַנפיגיעריישאַן פֿאַר דיין פלאָו סענסאָר, איר טאָן ניט דאַרפֿן צו פאַרענדיקן דעם פּראָצעדור. צו לייגן פלאָו סענסאָר ווירטואַל אַדישאַן מאָניטאָרינג פּאָרץ, פאַרענדיקן די פאלגענדע סטעפּס: 1. אין די ינווענטאָרי בוים, רעכט גיט די פלאָו סענסאָר ווירטואַל אַדישאַן. אויסקלייַבן רעדאַגירן סעטטינגס.

2. ניצן די רעדאַגירן סעטטינגס דיאַלאָג קעסטל צו קאַנפיגיער די פאלגענדע ספּעסיפיעד סעטטינגס. 3. דריקט לייג ניו מיטל. אויסקלייַבן נעטוואָרק אַדאַפּטער.

– 64 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
4. געפינען די נייַ נעץ אַדאַפּטער. דריקט דעם פייַל צו יקספּאַנד די מעניו, און קאַנפיגיער די פאלגענדע: l ניו נעטוואָרק: אויסקלייַבן אַן אַנסאַסיינד פּראָמיסקיואַס פּאָרט גרופּע. l אַדאַפּטער טיפּ: אויסקלייַבן VMXNET 3. l סטאַטוס: קוק די קאָננעקט ביי מאַכט אויף טשעק קעסטל.

– 65 –

3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO)
5. נאָך שייַעךviewאין די סעטטינגס, גיט OK. 6. איבערחזרן דעם פּראָצעדור צו לייגן אן אנדער עטהערנעט אַדאַפּטער ווי דארף. 7. ווייַטער סטעפּס:
l פלאָו סענסאָרס: צו קאַנפיגיער אן אנדער פלאָו סענסאָר, גיין צו 2. קאַנפיגיער די פלאָו סענסאָר צו מאָניטאָר פאַרקער.
l אַלע אנדערע אַפּפּליאַנסעס: איבערחזרן אַלע די פּראָוסידזשערז אין דעם אָפּטיילונג 3. ינסטאָלינג די ווירטואַל אַפּפּליאַנסע צו צעוויקלען אן אנדער ווירטואַל אַפּפּליאַנסע.
אויב איר האָט געענדיקט ינסטאָלינג אַלע ווירטואַל אַפּפּליאַנסעס אין דיין סיסטעם, גיין צו 4. קאָנפיגורינג דיין זיכער נעטוואָרק אַנאַליטיקס סיסטעם.

– 66 –

3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)
3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)
איבערview
ניצן די פאלגענדע ינסטראַקשאַנז צו ינסטאַלירן דיין ווירטואַל אַפּפּליאַנסעס ניצן אַ VMware סוויווע מיט אַן ESXi סטאַנד-אַליין סערווער.
Secure Network Analytics v7.4.2 איז קאַמפּאַטאַבאַל מיט VMware v7.0 אָדער 8.0. מיר שטיצן נישט VMware v6.0, v6.5 אָדער v6.7 מיט Secure Network Analytics v7.4.x. פֿאַר מער אינפֿאָרמאַציע, אָפּשיקן צו VMware דאַקיומענטיישאַן פֿאַר vSphere 6.0, 6.5 און 6.7 סוף פון אַלגעמיינע שטיצן.
צו נוצן אַן אָלטערנאַטיוו אופֿן, אָפּשיקן צו די פאלגענדע:
l VMware vCenter: ניצן 3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO).
l KVM: ניצן 3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO).
איידער איר אָנהייבן
איידער איר אָנהייבן די ינסטאַלירונג, פאַרענדיקן די פאלגענדע צוגרייטונג פּראָוסידזשערז:
1. קאַמפּאַטאַבילאַטי: שייַעךview די קאַמפּאַטאַבילאַטי רעקווירעמענץ אין קאַמפּאַטאַבילאַטי. 2. מיטל רעקווירעמענץ: שייַעךview די מיטל רעקווירעמענץ אָפּטיילונג צו
באַשטימען די פארלאנגט אַלאַקיישאַנז פֿאַר די אַפּפּליאַנסע. איר קענען נוצן אַ מיטל בעקן אָדער אַ אָלטערנאַטיוו אופֿן צו אַלאַקייט רעסורסן. 3. פירעוואַלל: קאַנפיגיער דיין פיירוואַל פֿאַר קאָמוניקאַציע. אָפּשיקן צו 1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע. 4. Files: אראפקאפיע די יסאָ אַפּפּליאַנסע fileס. אָפּשיקן צו 2. דאַונלאָודינג ווירטואַל אַדישאַן ינסטאַללאַטיאָן Fileס פֿאַר ינסטראַקשאַנז. 5. צייט: באַשטעטיקן די צייט שטעלן אויף די כייפּערווייזער באַלעבאָס אין דיין VMware סוויווע (ווו איר וועט זיין ינסטאָלינג די ווירטואַל אַפּפּליאַנסע) ווייזט די ריכטיק צייט. אַנדערש, די ווירטואַל אַפּפּליאַנסעס קען נישט קענען צו שטיוול.
דו זאלסט נישט ינסטאַלירן אַן אַנטראַסטיד פיזיש אָדער ווירטואַל מאַשין אויף דער זעלביקער גשמיות קנויל / סיסטעם ווי דיין זיכער נעטוואָרק אַנאַליטיקס אַפּפּליאַנסעס.

– 67 –

3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)
דו זאלסט נישט ינסטאַלירן VMware מכשירים אויף אַ זיכער נעטוואָרק אַנאַליטיקס ווירטואַל אַפּפּליאַנסע ווייַל עס וועט אָווועררייד די מנהג ווערסיע שוין אינסטאַלירן. טאן אַזוי וואָלט מאַכן די ווירטואַל אַפּפּליאַנסע ינאַפּעראַבאַל און דאַרפן ריינסטאַללאַטיאָן.
ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)
ניצן די פאלגענדע ינסטראַקשאַנז צו ינסטאַלירן דיין ווירטואַל אַפּפּליאַנסעס ניצן אַ VMware סוויווע מיט אַן ESXi סטאַנד-אַליין סערווער.
פּראָצעס איבערview
ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע ינוואַלווז קאַמפּליטינג די פאלגענדע פּראָוסידזשערז, וואָס זענען באדעקט אין דעם קאַפּיטל:
1. לאָגינג אין די VMware Web קליענט
2. בוטינג פון די יסאָ
דאַטאַ נאָודז
אויב איר זענען דיפּלויינג דאַטאַ נאָדעס, נאָכגיין די ינסטראַקשאַנז אין די פריערדיקע אָפּטיילונג 1. קאַנפיגיערינג אַן אפגעזונדערט לאַן פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע איידער איר פאַרענדיקן די פּראָוסידזשערז אין דעם אָפּטיילונג.
1. לאָגינג אין די VMware Web קליענט
עטלעכע פון די מעניוז און גראַפיקס קען זיין אַנדערש פון די אינפֿאָרמאַציע געוויזן דאָ. ביטע אָפּשיקן צו דיין VMware פירער פֿאַר פרטים שייַכות צו די ווייכווארג.
1. קלאָץ אין צו די VMware Web קליענט. 2. דריקט שאַפֿן / רעגיסטרירן אַ ווירטואַל מאַשין. 3. ניצן די ניו ווירטואַל מאַשין דיאַלאָג קעסטל צו קאַנפיגיער די אַפּפּליאַנסע ווי ספּעסיפיעד אין
די פאלגענדע טריט. 4. אויסקלייַבן קרעאַטיאָן טיפּ: סעלעקטירן שאַפֿן אַ נייַ ווירטואַל מאַשין.

– 68 –

3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)

5. אויסקלייַבן אַ נאָמען און גאַסט אַס: אַרייַן אָדער אויסקלייַבן די פאלגענדע: l נאָמען: אַרייַן אַ נאָמען פֿאַר די אַפּפּליאַנסע אַזוי איר קענען ידענטיפיצירן עס לייכט. l קאָמפּאַטיביליטי: אויסקלייַבן די ווערסיע איר נוצן (וו7.0 אָדער 8.0). l גאַסט אַס משפּחה: לינוקס. l גאַסט אַס ווערסיע: סעלעקטירן Debian GNU/Linux 11 64-bit.
6. אויסקלייַבן סטאָרידזש: אויסקלייַבן אַ צוטריטלעך דאַטאַסטאָר. רעview מיטל רעקווירעמענץ צו באַשטעטיקן אַז איר האָבן גענוג פּלאַץ.

– 69 –

3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)
Review מיטל רעקווירעמענץ צו אַלאַקייט גענוג רעסורסן. דעם שריט איז קריטיש פֿאַר סיסטעם פאָרשטעלונג.
אויב איר קלייַבן צו צעוויקלען Cisco Secure Network Analytics אַפּפּליאַנסעס אָן די פארלאנגט רעסורסן, איר נעמען די פֿאַראַנטוואָרטלעכקייט צו ענג מאָניטאָר דיין אַפּפּליאַנסע ריסאָרס יוטאַלאַזיישאַן און פאַרגרעסערן רעסורסן ווי דארף צו ענשור געהעריק געזונט און פונקציאָנירן פון די דיפּלוימאַנט.
7. קאַסטאַמייז סעטטינגס: אַרייַן אָדער אויסקלייַבן דיין אַפּפּליאַנסע רעקווירעמענץ (אָפּשיקן צו מיטל רעקווירעמענץ פֿאַר דעטאַילס).
מאַכן זיכער איר אויסקלייַבן די פאלגענדע:
l SCSI קאָנטראָללער: LSI Logic SAS l נעץ אַדאַפּטער: באַשטעטיקן די פאַרוואַלטונג אַדרעס פֿאַר די אַפּפּליאַנסע. l שווער דיסק: דיק פּראַוויזשאַנז פויל זעראָעד
אויב די אַפּפּליאַנסע איז אַ פלאָו סענסאָר, איר קענען גיט לייג נעטוואָרק אַדאַפּטער צו לייגן אן אנדער פאַרוואַלטונג אָדער סענסינג צובינד. אויב די אַפּפּליאַנסע איז אַ פלאָו סענסאָר און איר קאַנפיגיער 10 גבפּס טרופּוט פֿאַר די ניק, גיט קפּו צו יקספּאַנד די קאַנפיגיעריישאַן אָפּציעס. קאַנפיגיער אַלע אַלע קפּוס אין איין כאָלעל. אויב די אַפּפּליאַנסע איז אַ דאַטאַ נאָדע, לייגן אן אנדער נעץ צובינד צו לאָזן ינטערדאַטאַ נאָדע קאָמוניקאַציע. דריקט לייג נעטוואָרק אַדאַפּטער.
l פֿאַר דער ערשטער נעץ אַדאַפּטער, אויסקלייַבן אַ באַשטימען וואָס וועט לאָזן די דאַטאַ נאָדע ווירטואַל אַדישאַן צו יבערגעבן אויף אַ ציבור נעץ מיט אנדערע אַפּפּליאַנסעס.
l פֿאַר די רגע נעץ אַדאַפּטער, סעלעקטירן דעם באַשטימען וואָס איר האָט באשאפן אין 1. קאַנפיגיערינג אַן אפגעזונדערט לאַן פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע וואָס וועט לאָזן די דאַטאַ נאָדע ווירטואַל אַדישאַן צו יבערגעבן אויף אַ פּריוואַט נעץ מיט אנדערע דאַטאַ נאָודז.

– 70 –

3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)

8. דריקט דעם פייַל ווייַטער צו נעטוואָרק אַדאַפּטער. 9. פֿאַר די אַדאַפּטער טיפּ, סעלעקטירן VMXnet3.
בשעת סיסקאָ שטיצט די נוצן פון E1000 (1G dvSwitch), 1G PCI-passthrough און VMXNET 3 ינטערפייסיז, Cisco שטארק רעקאַמענדז אַז איר נוצן די VMXNET3 צובינד, ווייַל עס איז פּראָווען צו צושטעלן די בעסטער נעץ פאָרשטעלונג פֿאַר Cisco ווירטועל אַפּפּליאַנסעס.
10. שייַעךview דיין קאַנפיגיעריישאַן סעטטינגס און באַשטעטיקן אַז זיי זענען ריכטיק.
11. דריקט ענדיקן. א ווירטואַל מאַשין קאַנטיינער איז באשאפן.
2. בוטינג פון די יסאָ
1. עפֿענען די VMware קאַנסאָול. 2. פאַרבינדן די יסאָ צו די נייַ ווירטואַל מאַשין. אָפּשיקן צו די VMware פירער פֿאַר פרטים. 3. שטיוול די ווירטואַל מאַשין פֿון די יסאָ. עס לויפט די ינסטאַללער און ריסטאַרט אויטאָמאַטיש. 4. אַמאָל די ינסטאַלירונג און רעבאָאָט זענען געענדיקט, איר וועט זען די לאָגין פּינטלעך.

– 71 –

3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO)

5. דיסקאַנעקט די יסאָ פון די ווירטואַל מאַשין. 6. איבערחזרן אַלע די פּראָוסידזשערז אין 3ב. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi
סטאַנדאַלאָנע סערווירער (ISO) פֿאַר דער ווייַטער ווירטואַל אַפּפּליאַנסע. 7. לויפן סענסאָרס: אויב די אַפּפּליאַנסע איז אַ פלאָו סענסאָר, ענדיקן די סעטאַפּ ניצן די פריערדיקע
סעקשאַנז פון דעם מאַנואַל:
2. קאַנפיגיער די פלאָו סענסאָר צו מאָניטאָר פאַרקער (נוצן מאָניטאָרינג אַ ווסוויטש מיט אַ איין האָסט)
אויב די פלאָו סענסאָר וועט מאָניטאָר מער ווי איין ווירטואַל באַשטימען אין די VMware סוויווע, אָדער מער ווי איין VDS אין אַ קנויל, גיין צו 4. דעפינירן נאָך מאָניטאָרינג פּאָרץ (בלויז פלאָו סענסאָרס).
8. אויב איר האָט געענדיקט ינסטאָלינג אַלע ווירטואַל אַפּפּליאַנסעס אין דיין סיסטעם, גיין צו 4. קאָנפיגורינג דיין זיכער נעטוואָרק אַנאַליטיקס סיסטעם.

– 72 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
איבערview
ניצן די פאלגענדע ינסטראַקשאַנז צו ינסטאַלירן דיין ווירטואַל אַפּפּליאַנסעס ניצן KVM און ווירטואַל מאַשין מאַנאַגער. צו נוצן אַן אָלטערנאַטיוו אופֿן, אָפּשיקן צו די פאלגענדע:
l VMware vCenter: ניצן 3a. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע מיט VMware vCenter (ISO).
l VMware ESXi סטאַנדאַלאָנע סערווירער: ניצן 3b. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַן ESXi סטאַנדאַלאָנע סערווירער (ISO).
Linux KVM איז טעסטעד און וואַלאַדייטאַד אויף אַ נומער פון קוום באַלעבאָס ווערסיעס. אָפּשיקן צו KVM פֿאַר אַ דיטיילד רשימה פון די KVM קאַמפּאָונאַנץ וואָס מיר האָבן טעסטעד און וואַלאַדייטאַד פֿאַר Secure Network Analytics ווערסיעס 7.3.1 און העכער.
איידער איר אָנהייבן
איידער איר אָנהייבן די ינסטאַלירונג, מאַכן זיכער אַז איר האָט דורכגעקאָכט די פאלגענדע פּראָוסידזשערז:
1. קאַמפּאַטאַבילאַטי: שייַעךview די קאַמפּאַטאַבילאַטי רעקווירעמענץ אין קאַמפּאַטאַבילאַטי. 2. מיטל רעקווירעמענץ: שייַעךview די מיטל רעקווירעמענץ אָפּטיילונג צו
באַשטימען די פארלאנגט אַלאַקיישאַנז פֿאַר די אַפּפּליאַנסע. איר קענען נוצן אַ מיטל בעקן אָדער אַ אָלטערנאַטיוו אופֿן צו אַלאַקייט רעסורסן. 3. פירעוואַלל: קאַנפיגיער דיין פיירוואַל פֿאַר קאָמוניקאַציע. אָפּשיקן צו 1. קאַנפיגיער דיין פירעוואַלל פֿאַר קאָמוניקאַציע. 4. Files: אראפקאפיע די יסאָ אַפּפּליאַנסע files און נאָכמאַכן זיי צו אַ טעקע אויף די KVM באַלעבאָס. מיר נוצן די פאלגענדע טעקע אין די עקסampדי צוגעשטעלט אין דעם אָפּטיילונג: var/lib/libvirt/image. אָפּשיקן צו 2. דאַונלאָודינג ווירטואַל אַדישאַן ינסטאַללאַטיאָן Fileס פֿאַר ינסטראַקשאַנז. 5. צייט: באַשטעטיקן די צייט שטעלן אויף די כייפּערווייזער באַלעבאָס אין דיין VMware סוויווע (ווו איר וועט זיין ינסטאָלינג די ווירטואַל אַפּפּליאַנסע) ווייזט די ריכטיק צייט. אַנדערש, די ווירטואַל אַפּפּליאַנסעס קען נישט קענען צו שטיוול.
דו זאלסט נישט ינסטאַלירן אַן אַנטראַסטיד פיזיש אָדער ווירטואַל מאַשין אויף דער זעלביקער גשמיות קנויל / סיסטעם ווי דיין זיכער נעטוואָרק אַנאַליטיקס אַפּפּליאַנסעס.

– 73 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
אויב איר האָבן אַ KVM באַלעבאָס, נוצן די פאלגענדע ינסטראַקשאַנז צו ינסטאַלירן אַ ווירטואַל אַפּפּליאַנסע ניצן די ISO.
פּראָצעס איבערview
ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע ינוואַלווז קאַמפּליטינג די פאלגענדע פּראָוסידזשערז, וואָס זענען באדעקט אין דעם קאַפּיטל:
קאַנפיגיער אַן אפגעזונדערט לאַן פֿאַר דאַטאַ נאָודז
1. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ קוום האָסט
2. אַדינג NIC (דאַטאַ נאָדע, פלאָו סענסאָר) און פּראָמיסקואָוס פּאָרט מאָניטאָרינג אויף אַן אָפֿן ווסוויטש (בלויז פלאָו סענסאָרס)
קאַנפיגיער אַן אפגעזונדערט לאַן פֿאַר דאַטאַ נאָודז
אויב איר דיפּלויד ווירטואַל אַדישאַן פון דאַטאַ נאָודז צו דיין נעץ, קאַנפיגיער אַן אפגעזונדערט לאַן מיט אַ ווירטואַל באַשטימען אַזוי אַז די דאַטאַ נאָודז קענען יבערגעבן מיט יעדער אנדערע איבער עטה1 פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע. זען די דאַקיומענטיישאַן פון דיין ווירטואַל סוויטש פֿאַר מער אינפֿאָרמאַציע וועגן קריייטינג אַן אפגעזונדערט לאַן.
1. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ קוום האָסט
עס זענען עטלעכע מעטהאָדס צו ינסטאַלירן אַ ווירטואַל מאַשין אויף אַ קוום באַלעבאָס ניצן אַ ISO file. די פאלגענדע סטעפּס געבן איין עקסampפֿאַר ינסטאָלינג אַ ווירטואַל מאַנאַגער דורך אַ GUI געצייַג גערופן ווירטואַל מאַשין מאַנאַגער פליסנדיק אויף אַ ובונטו קעסטל. איר קענען נוצן קיין קאַמפּאַטאַבאַל לינוקס פאַרשפּרייטונג. פֿאַר קאַמפּאַטאַבילאַטי דעטאַילס, אָפּשיקן צו קאַמפּאַטאַבילאַטי.
מאָניטאָרינג פאַרקער
די פלאָו סענסאָר ווירטואַל אַדישאַן האט די פיייקייט צו צושטעלן וויזאַביליטי אין KVM ינווייראַנמאַנץ, דזשענערייטינג לויפן דאַטן פֿאַר געביטן וואָס זענען נישט לויפן-ענייבאַלד. ווי אַ ווירטואַל אַפּפּליאַנסע אינסטאַלירן אין יעדער KVM באַלעבאָס, די פלאָו סענסאָר ווירטואַל אַדישאַן פּאַסיוולי קאַפּטשערז עטהערנעט ראָמען פון פאַרקער עס אַבזערווז און קריייץ לויפן רעקאָרדס מיט ווערטפול סעסיע סטאַטיסטיק וואָס שייך צו קאַנווערסיישאַנאַל פּערז, ביסל רייץ און פּאַקאַט רייץ.
קאָנפיגוראַטיאָן רעקווירעמענץ
דעם קאַנפיגיעריישאַן האט די פאלגענדע באדערפענישן:
l פּראָמיסקואָוס מאָדע: ענייבאַלד. l פּראָמיסקואָוס פּאָרט: קאַנפיגיערד צו אַן אָפֿן ווסוויטש.

– 74 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
מיר רעקאָמענדירן אַז איר נוצן Virt-Manager 2.2.1 צו ינסטאַלירן אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM באַלעבאָס.
ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט
צו ינסטאַלירן אַ ווירטואַל אַפּפּליאַנסע און געבן די פלאָו סענסאָר ווירטואַל אַדישאַן צו מאָניטאָר פאַרקער, פאַרענדיקן די פאלגענדע סטעפּס:
1. ניצן ווירטואַל מאַשין מאַנאַגער צו פאַרבינדן צו די KVM האָסט און קאַנפיגיער די אַפּפּליאַנסע ווי ספּעסיפיעד אין די פאלגענדע סטעפּס.
2. דריקט File > ניו ווירטואַל מאַשין.
3. אויסקלייַבן QEMU / KVM פֿאַר דיין קשר, און דעמאָלט אויסקלייַבן לאקאלע ינסטאַלירן מידיאַ (ISO בילד אָדער CDROM). דריקט פאָרויס.

4. דריקט אָפּפליקן צו אויסקלייַבן דעם אַפּפּליאַנסע בילד.
© 2023 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

– 75 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
5. אויסקלייַבן די יסאָ file. דריקט קלייַבן באַנד. באַשטעטיקן די ISO file איז צוטריטלעך דורך די KVM האָסט.
6. דעסעלעקט די "אָטאַמאַטיק דעטעקט פון די ייַנמאָנטירונג מידיאַ / מקור" טשעקקבאָקס. אונטער קלייַבן אַן אָפּערייטינג סיסטעם טיפּ און ווערסיע, אָנהייב טייפּינג "דעביאַן" און אויסקלייַבן די דעביאַן 11 (דעביאַן 11) אָפּציע וואָס איז ארויס. דריקט פאָרויס.

– 76 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
7. פאַרגרעסערן די זכּרון (באַראַן) און קפּוס צו די סומע געוויזן אין די מיטל רעקווירעמענץ אָפּטיילונג. רעview מיטל רעקווירעמענץ צו אַלאַקייט גענוג רעסורסן. דעם שריט איז קריטיש פֿאַר סיסטעם פאָרשטעלונג. אויב איר קלייַבן צו צעוויקלען Cisco Secure Network Analytics אַפּפּליאַנסעס אָן די פארלאנגט רעסורסן, איר נעמען די פֿאַראַנטוואָרטלעכקייט צו ענג מאָניטאָר דיין אַפּפּליאַנסע ריסאָרס יוטאַלאַזיישאַן און פאַרגרעסערן רעסורסן ווי דארף צו ענשור געהעריק געזונט און פונקציאָנירן פון די דיפּלוימאַנט.

– 77 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
8. אויסקלייַבן שאַפֿן אַ דיסק בילד פֿאַר די ווירטואַל מאַשין. 9. אַרייַן די דאַטן סטאָרידזש סומע געוויזן פֿאַר די אַפּפּליאַנסע אין די מיטל
רעקווירעמענץ אָפּטיילונג. דריקט פאָרויס.

Review מיטל רעקווירעמענץ צו אַלאַקייט גענוג רעסורסן. דעם שריט איז קריטיש פֿאַר סיסטעם פאָרשטעלונג.
אויב איר קלייַבן צו צעוויקלען Cisco Secure Network Analytics אַפּפּליאַנסעס אָן די פארלאנגט רעסורסן, איר נעמען די פֿאַראַנטוואָרטלעכקייט צו ענג מאָניטאָר דיין אַפּפּליאַנסע ריסאָרס יוטאַלאַזיישאַן און פאַרגרעסערן רעסורסן ווי דארף צו ענשור געהעריק געזונט און פונקציאָנירן פון די דיפּלוימאַנט.
10. באַשטימען אַ נאָמען פֿאַר די ווירטואַל מאַשין. דאָס וועט זיין די אַרויסווייַזן נאָמען, אַזוי נוצן אַ נאָמען וואָס וועט העלפֿן איר געפֿינען עס שפּעטער.
11. קוק די קאַסטאַמייז קאַנפיגיעריישאַן איידער ינסטאַלירן טשעק קעסטל. 12. אין די נעטוואָרק סעלעקציע פאַל-אַראָפּ קעסטל, אויסקלייַבן די אָנווענדלעך נעץ און פּאָרט
גרופּע פֿאַר ינסטאַלירונג.
דאַטאַ נאָדעס: אויב דאָס איז אַ דאַטאַ נאָדע, סעלעקטירן אַ נעץ און פּאָרט גרופּע וואָס וועט לאָזן די דאַטאַ נאָדע צו יבערגעבן אויף אַ ציבור נעץ מיט אנדערע אַפּפּליאַנסעס.

– 78 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
13. דריקט ענדיקן. די קאַנפיגיעריישאַן מעניו אָפּענס.

– 79 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
14. אין די נאַוויגאַציע שויב, אויסקלייַבן NIC. 15. אונטער ווירטואַל נעטוואָרק צובינד, אויסקלייַבן ע1000 אין די מיטל מאָדעל פאַל-אַראָפּ קעסטל.
דריקט צולייגן.

16. דריקט VirtIO Disk 1. 17. אין די Advanced Options פאַל-אַראָפּ רשימה, אויסקלייַבן SCSI אין די דיסק ויטאָבוס פאַלן אַראָפּ
קעסטל. דריקט צולייגן. 18. צי איר דאַרפֿן צו לייגן נאָך ניקס פֿאַר מאָניטאָרינג פּאָרץ אויף די פלאָו סענסאָר ווירטואַל
אַדישאַן, אָדער צו געבן ינטער-דאַטאַ נאָדע קאָמוניקאַציע אויף אַ דאַטאַ נאָדע VE?
אויב יאָ, גיין צו 2. אַדינג NIC (דאַטאַ נאָדע, פלאָו סענסאָר) און פּראָמיסקואָוס פּאָרט מאָניטאָרינג אויף אַן אָפֿן ווסוויטש (בלויז פלאָו סענסאָרס).
l אויב ניט, גיין צו דער ווייַטער שריט.
19. דריקט אָנהייב ינסטאַללאַטיאָן. 20. גיין צו 4. קאַנפיגיער דיין זיכער נעטוואָרק אַנאַליטיקס סיסטעם.

– 80 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
2. אַדינג NIC (דאַטאַ נאָדע, פלאָו סענסאָר) און פּראָמיסקואָוס פּאָרט מאָניטאָרינג אויף אַן אָפֿן ווסוויטש (בלויז פלאָו סענסאָרס)
צו לייגן נאָך ניקס פֿאַר די פלאָו סענסאָר ווירטואַל אַדישאַן מאָניטאָרינג פּאָרץ אָדער דאַטאַ נאָדע ווירטואַל אַדישאַן און צו פאַרענדיקן די ינסטאַלירונג, פאַרענדיקן די פאלגענדע סטעפּס:
1. אין די קאָנפיגוראַטיאָן מעניו, גיט לייג האַרדוואַרע. די דיאַלאָג קעסטל לייג ניו ווירטואַל ייַזנוואַרג דיספּלייז.

2. אין די לינקס נאַוויגאַציע שויב, גיט נעטוואָרק.
אויב דאָס איז אַ דאַטאַ נאָדע, סעלעקטירן אַ נעץ און פּאָרט גרופּע וואָס וועט לאָזן די דאַטאַ נאָדע צו יבערגעבן אויף אַ ציבור נעץ מיט אנדערע אַפּפּליאַנסעס.

– 81 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
3. לויפן סענסאָרס: אויב דאָס איז אַ פלאָו סענסאָר, גיט די פּאָרטגרופּע פאַל-אַראָפּ רשימה צו אויסקלייַבן אַן אַנסאַסיינד פּראָמיסקיואַס פּאָרט גרופּע איר ווילן צו מאָניטאָר. דריקט דעם פאַל-אַראָפּ רשימה פון מיטל מאָדעל צו סעלעקטירן ע1000. דאַטאַ נאָדעס: אויב דאָס איז אַ דאַטאַ נאָדע, סעלעקטירן אַ נעץ מקור וואָס וועט לאָזן ינטערדאַטאַ נאָדע קאָמוניקאַציע אויף אַן אפגעזונדערט לאַן, ניצן די קאַנפיגיעריישאַן וואָס איר האָט באשאפן אין קאַנפיגיערינג אַן אפגעזונדערט לאַן פֿאַר דאַטאַ נאָודז.

– 82 –

3c. ינסטאָלינג אַ ווירטואַל אַפּפּליאַנסע אויף אַ KVM האָסט (ISO)
4. דריקט ענדיקן. 5. אויב איר דאַרפֿן צו לייגן אן אנדער מאָניטאָרינג פּאָרט, איבערחזרן די ינסטראַקשאַנז. 6. נאָך איר האָבן צוגעלייגט אַלע מאָניטאָרינג פּאָרץ, גיט אָנהייב ינסטאַללאַטיאָן.

– 83 –

4. קאַנפיגיער דיין זיכער נעטוואָרק אַנאַליטיקס סיסטעם

4. קאַנפיגיער דיין זיכער נעטוואָרק אַנאַליטיקס סיסטעם
אויב איר האָט פאַרטיק ינסטאָלינג דיין ווירטואַל אַדישאַן אַפּפּליאַנסעס און / אָדער ייַזנוואַרג אַפּפּליאַנסעס, איר זענט גרייט צו קאַנפיגיער Secure Network Analytics אין אַ געראטן סיסטעם.
צו קאַנפיגיער זיכער נעטוואָרק אַנאַליטיקס, נאָכגיין די ינסטראַקשאַנז אין די זיכער נעטוואָרק אַנאַליטיקס סיסטעם קאַנפיגיעריישאַן גייד v7.4.2. דער שריט איז קריטיש פֿאַר די מצליח קאַנפיגיעריישאַן און קאָמוניקאַציע פון דיין סיסטעם.
מאַכן זיכער איר קאַנפיגיער דיין אַפּפּליאַנסעס אין די סדר ספּעסיפיעד אין די סיסטעם קאַנפיגיעריישאַן גייד.
סיסטעם קאָנפיגוראַטיאָן רעקווירעמענץ
מאַכן זיכער אַז איר האָבן אַקסעס צו די אַפּפּליאַנסע קאַנסאָול דורך די כייפּערווייזער באַלעבאָס (ווירטואַל מאַשין באַלעבאָס). ניצן די פאלגענדע טיש צו צוגרייטן די פארלאנגט אינפֿאָרמאַציע פֿאַר יעדער אַפּפּליאַנסע.

קאָנפיגוראַטיאָן רעקווירעמענץ

דעטאַילס

אַפּפּליאַנסע

IP אַדרעס

באַשטימען אַ ראָוטאַבאַל IP אַדרעס צו די eth0 פאַרוואַלטונג פּאָרט.

נעטמאַסק

גייטוויי

האָסט נאָמען

א יינציק באַלעבאָס נאָמען איז פארלאנגט פֿאַר יעדער אַפּפּליאַנסע. מיר קענען נישט קאַנפיגיער אַן אַפּפּליאַנסע מיט די זעלבע באַלעבאָס נאָמען ווי אן אנדער אַפּפּליאַנסע. אויך, מאַכן זיכער אַז יעדער אַפּפּליאַנסע באַלעבאָס נאָמען טרעפן די אינטערנעט נאָרמאַל רעקווירעמענץ פֿאַר אינטערנעט מחנות.

פעלד נאָמען

א גאָר קוואַלאַפייד פעלד נאָמען איז פארלאנגט פֿאַר יעדער אַפּפּליאַנסע. מיר קענען נישט ינסטאַלירן אַ אַפּפּליאַנסע מיט אַ ליידיק פעלד.

– 84 –

4. קאַנפיגיער דיין זיכער נעטוואָרק אַנאַליטיקס סיסטעם

דנס סערווערס

ינערלעך דנס סערווער פֿאַר נאָמען האַכלאָטע

נטפּ סערווערס

אינערלעכער צייט סערווער פֿאַר סינגקראַנאַזיישאַן צווישן סערווערס. אין מינדסטער 1 NTP סערווער איז פארלאנגט פֿאַר יעדער אַפּפּליאַנסע.
אַראָפּנעמען די 130.126.24.53 NTP סערווער אויב עס איז אין דיין רשימה פון סערווערס. דער סערווער איז באַוווסט צו זיין פּראָבלעמאַטיק און עס איז ניט מער געשטיצט אין אונדזער פעליקייַט רשימה פון NTP סערווערס.

פּאָסט ריליי סערווירער

SMTP Mail סערווער צו שיקן אַלערץ און נאָוטאַפאַקיישאַנז

לויפן קאַלעקטער עקספּאָרט פּאָרט

פארלאנגט בלויז פֿאַר פלאָו קאַלעקטערז. נעטפלאָוו פעליקייַט: 2055

ניט-ראָוטאַבאַל IP אַדרעס אין אַ פּריוואַט לאַן אָדער וולאַן (פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע)

פארלאנגט בלויז פֿאַר דאַטאַ נאָודז.
l ייַזנוואַרג עטה2 אָדער בונד פון עטה2 און עטה3. קריייטינג אַן LACP eth2/eth3-בונדיד פּאָרט קאַנאַל פֿאַר אַרויף צו 20G טרופּוט ינייבאַלז פאַסטער קאָמוניקאַציע צווישן און צווישן דאַטאַ נאָודז, און קוויקער דאַטאַ נאָדע אַדישאַן אָדער פאַרבייַט צו די דאַטאַ סטאָר. באַמערקונג אַז LACP פּאָרט באַנדינג איז די בלויז באַנדינג אָפּציע בנימצא פֿאַר ייַזנוואַרג דאַטאַ נאָודז.
l ווירטועל עטה1
IP אַדרעס: איר קענט נוצן די צוגעשטעלט IP אַדרעס אָדער אַרייַן אַ ווערט וואָס טרעפן די פאלגענדע רעקווירעמענץ פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע.
l ניט-ראָוטאַבאַל IP אַדרעס פֿון די 169.254.42.0/24 סידר בלאָק,

– 85 –

4. קאַנפיגיער דיין זיכער נעטוואָרק אַנאַליטיקס סיסטעם

צווישן 169.254.42.2 און 169.254.42.254.
ערשטער דריי אָקטעץ: 169.254.42
l סובנעט: /24
l סאַקווענטשאַל: פֿאַר יז פון וישאַלט, סעלעקטירן סאַקווענטשאַל IP אַדרעסעס (אַזאַ ווי 169.254.42.10, 169.254.42.11 און 169.254.42.12).

עטה0 ייַזנוואַרג קאַנעקשאַן פּאָרט

נעטמאַסק: די נעטמאַסק איז שווער קאָדעד צו 255.255.255.0 און קענען ניט זיין מאַדאַפייד.
פארלאנגט פֿאַר זיכער נעטוואָרק אַנאַליטיקס בלויז מיט דאַטאַ סטאָר ייַזנוואַרג אַפּפּליאַנסעס:
l פאַרוואַלטער l פלאָו קאַלעקטער l דאַטאַ נאָודז
eth0 האַרדוואַרע קאַנעקשאַן פּאָרט אָפּציעס:
l SFP+:

– 86 –

SNA קאָנטאַקט שטיצן
SNA קאָנטאַקט שטיצן
אויב איר דאַרפֿן טעכניש שטיצן, ביטע טאָן איינער פון די פאלגענדע: l קאָנטאַקט דיין היגע סיסקאָ פּאַרטנער l קאָנטאַקט Cisco Support l צו עפֿענען אַ פאַל דורך web: http://www.cisco.com/c/en/us/support/index.html l צו עפֿענען אַ פאַל דורך בליצפּאָסט: tac@cisco.com l פֿאַר טעלעפאָן שטיצן: 1-800-553-2447 (יו. עס.) l פֿאַר ווערלדווייד שטיצן נומערן: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

דרוקרעכט אינפֿאָרמאַציע
סיסקאָ און די סיסקאָ לאָגאָ זענען טריידמאַרקס אָדער רעגיסטרירט טריידמאַרקס פון סיסקאָ און / אָדער זייַן אַפיליאַץ אין די יו. עס. און אנדערע לענדער. צו view אַ רשימה פון סיסקאָ טריידמאַרקס, גיין צו דעם URL: https://www.cisco.com/go/trademarks. דריט-פּאַרטיי טריידמאַרקס דערמאנט זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז. די נוצן פון דעם וואָרט שוטעף טוט נישט מיינען אַ שוטפעס שייכות צווישן Cisco און קיין אנדערע פירמע. (1721ר)
© 2023 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

טוישן געשיכטע

דאָקומענט ווערסיע

פֿאַרעפֿנטלעכט טאָג

באַשרייַבונג

1_0

27 פעברואר 2023

ערשט ווערסיע.

1_1

27 מערץ 2023

דערהייַנטיקט די קאָמוניקאַציע פּאָרץ און פּראָטאָקאָלס טיש.

1_2

27 מערץ 2023

פארריכט א טעות.

ימפּרוווד דיסקריפּשאַנז פון VMware שטיצן. אַוועקגענומען

1_3

20 אפריל 2023

"סופּפּאָרטעד האַרדוואַרע מעטריקס" טיש ווי דאָס איז אַ ווירטואַל פירער. ימפּרוווד דיסקריפּשאַנז פון KVM באַלעבאָס ווערסיע

שטיצן.

1_4

15 אויגוסט 2023

טשיינדזשד זכּרון מיטל טאָן פון GB צו GiB.

1_5

27 אפריל 2023

צוגעלייגט שטיצן פֿאַר VMware 8.0. ריווייזד דיפּלוימאַנט רעקאַמאַנדיישאַנז.

דאָקומענטן / רעסאָורסעס

סיסקאָ 742 זיכער נעטוואָרק אַנאַליטיקס [pdf] אינסטאַלאַציע גייד
742 זיכער נעטוואָרק אַנאַליטיקס, 742, זיכער נעטוואָרק אַנאַליטיקס, נעטוואָרק אַנאַליטיקס, אַנאַליטיקס

רעפערענצן

באַניצער מאַנואַל

742 זיכער נעטוואָרק אַנאַליטיקס

פּראָדוקט אינפֿאָרמאַציע

ספּעסאַפאַקיישאַנז

הקדמה

פּראָדוקט באַניץ אינסטרוקציעס

ייַנמאָנטירונג מעטהאָדס

קאַמפּאַטאַבילאַטי

דאַונלאָודינג ווייכווארג

קאָנפיגוראַטיאָן רעקווירעמענץ

ינסטאָלינג די ווירטואַל אַפּפּליאַנסע

FAQ

ק: וואָס זענען די סיסטעם רעקווירעמענץ פֿאַר פליסנדיק די Cisco
זיכער נעץ אַנאַליטיקס ווירטואַל אַדישאַן אַפּפּליאַנסע?

ק: ווי קענען איך אראפקאפיע די ינסטאַלירונג fileס פֿאַר די ווירטואַל
אַדישאַן אַפּפּליאַנסע?

ק: וואָס נעץ קאַנפיגיעריישאַנז זענען פארלאנגט פֿאַר ינטער-דאַטאַ נאָדע
קאָמוניקאַציע?

דאָקומענטן / רעסאָורסעס

רעפערענצן

לאָזן אַ באַמערקונג

באָטל מאַכן ענטפער

742 זיכער נעטוואָרק אַנאַליטיקס

פּראָדוקט אינפֿאָרמאַציע

ספּעסאַפאַקיישאַנז

הקדמה

פּראָדוקט באַניץ אינסטרוקציעס

ייַנמאָנטירונג מעטהאָדס

קאַמפּאַטאַבילאַטי

דאַונלאָודינג ווייכווארג

קאָנפיגוראַטיאָן רעקווירעמענץ

ינסטאָלינג די ווירטואַל אַפּפּליאַנסע

FAQ

ק: וואָס זענען די סיסטעם רעקווירעמענץ פֿאַר פליסנדיק די Cisco זיכער נעץ אַנאַליטיקס ווירטואַל אַדישאַן אַפּפּליאַנסע?

ק: ווי קענען איך אראפקאפיע די ינסטאַלירונג fileס פֿאַר די ווירטואַל אַדישאַן אַפּפּליאַנסע?

ק: וואָס נעץ קאַנפיגיעריישאַנז זענען פארלאנגט פֿאַר ינטער-דאַטאַ נאָדע קאָמוניקאַציע?

דאָקומענטן / רעסאָורסעס

רעפערענצן

Related Posts

לאָזן אַ באַמערקונג

באָטל מאַכן ענטפער

ק: וואָס זענען די סיסטעם רעקווירעמענץ פֿאַר פליסנדיק די Cisco
זיכער נעץ אַנאַליטיקס ווירטואַל אַדישאַן אַפּפּליאַנסע?

ק: ווי קענען איך אראפקאפיע די ינסטאַלירונג fileס פֿאַר די ווירטואַל
אַדישאַן אַפּפּליאַנסע?

ק: וואָס נעץ קאַנפיגיעריישאַנז זענען פארלאנגט פֿאַר ינטער-דאַטאַ נאָדע
קאָמוניקאַציע?