סיסקאָ פלוס סענסאָר און לאָוד באַלאַנסער

הקדמה

אויב אַ לאָוד באַלאַנסער איז אינסטאַלירט פֿאַר אַ רעסורס אויף דער נעץ, פֿאַרשטעלט עס די זעאונג און קען רעדוצירן די דעטעקציע פֿון סכנות אין דער זיכערער נעטוואָרק אַנאַליטיקס סיסטעם. ניצט די אינסטרוקציעס אין דעם וועגווייַזער צו קאָנפיגורירן דעם לאָוד באַלאַנסער און פֿלוס סענסאָר. די קאָנפיגוראַציע פֿאַרבינדט די קליענט-זייט און סערווער-זייט פֿלוסן צוזאַמען, אַזוי אַז דער אַרויסערלעכער האָסט פֿאַרבינדט זיך מיטן אינעווייניקסטן האָסט, וואָס גיט זעאונג און פֿאַרבעסערטע זיכערהייט אויף דעם פֿלוס סענסאָר און דער זיכערער נעטוואָרק אַנאַליטיקס סיסטעם.

וילעם
די הויפּט וילעם פֿאַר דעם גייד כולל אַדמיניסטראַטאָרן פאַראַנטוואָרטלעך פֿאַר קאַנפיגיערינג די סעקיור נעטוואָרק אַנאַליטיקס סיסטעם.

איידער איר אָנהייבן

איידער איר הייבט אן די פּראָצעדורן אין דעם פירער, זאָלט איר טאָן די פאלגענדע:

• באַשטעטיקט אַז אייער זיכער נעטוואָרק אַנאַליטיקס סיסטעם קאָמוניקירט. גייט צום דעסקטאָפּ קליענט. קאָנטראָלירט די אַלאַרם טאַבעלע צו מאַכן זיכער אַז עס זענען נישטאָ קיין אַקטיווע מאַנאַגעמענט טשאַננעל דאַון אָדער פיילאָוווער טשאַננעל דאַון אַלאַרמס.
• באַשטעטיקן אַז אייערע Secure Network Analytics סיסטעם אַפּפּליאַנס לייסאַנסיז זענען אַקטיוו.

קאָנפיגורירן דעם לאָוד באַלאַנסער

ניצט די פאלגנדע אינסטרוקציעס צו קאנפיגורירן דעם לאוד באלאנסער. איר וועט דיאקטיוויזירן די X-Forwarded-For (XFF) אפציע פאר HTTP, שאפן אן iRule, און אקטיוויזירן א ווירטועלן סערווער רעסורס. אויב איר בעפארצוגט צו ניצן אן עקזיסטירנדיקן iRule, קענט איר עס מאדיפיצירן מיט די אינפארמאציע וואס ווערט דא צוגעשטעלט. פאר א געלונגענע אינטעגראציע, ניצט די אינסטרוקציעס אין דעם אפטייל צו אלע לאוד באלאנסערס אין דעם נעטווארק. די אינסטרוקציעס אין דעם גייד ווייזן די קאנפיגוראציע אויף אן F5 לאוד באלאנסער אלס אן עקס.ample, אבער מיר גלויבן אז די קאנפיגוראציע קען גענוצט ווערן אויף אלע סארטן לאוד באלאנסערס.

דיאַקטיווירן די XFF אָפּציע פֿאַר HTTP
ניצט די פאלגענדע פּראָצעדור צו דיאַקטיווירן די XFF אָפּציע פֿאַר HTTP.
די איינגעבויטע פונקציאָנאַליטעט צו אַריינשטעלן דאַטן אין אַן XFF HTTP כעדער מוז זיין דיסייבאַלד אין די F5 לאָוד באַלאַנסער ווי פאלגנד:

1. לאָג אַרײַן אין די F5 לאָוד באַלאַנסער קאָנפיגוראַציע נוצן.
2. אונטערן הויפט קוויטל, גיט אויף לאקאלער טראפיק.
3. דריקט פּראָfileס > סערוויסעס > HTTP.
   אויב HTTP ווערט נישט געוויזן אין די סערוויסעס מעניו, גיי אריבער צו שריט 8.
4. דריקט http.
5. אונטער סעטטינגס, געפינט Insert X-Forwarded-For.
6. אויסקלייבן דיסעיבלד פון דער אויספאל-ליסטע (אדער אראפנעמען דעם טשעק-קעסטל פון די ענייבלד צו עס אויסמעקן).
7. דריקט דעם דערהייַנטיקן קנעפּל.
8. פֿון די סערוויסעס מעניו, גיט אויף שנעל HTTP.
   אויב שנעל HTTP איז נישט פֿאַראַן אין די סערוויסעס מעניו, איבערשפּרינגען די רעשט פֿון דעם אָפּטייל. גיי ווייטער צו שאַפֿן די iRule.
9. געפינט "Insert X-Forwarded-For".
10. אויסקלייבן דיסעיבלד פון דער אויספאל-ליסטע (אדער אראפנעמען דעם טשעק-קעסטל פון די ענייבלד צו עס אויסמעקן).
11. דריקט דעם "אַפּדייט" קנעפּל צו ראַטעווען און אַרויסגיין.
12. גיי ווייטער צו שאַפֿן די iRule.

שאַפֿן די iRule
ניצט די פאלגענדע אינסטרוקציעס צו לייגן צו אן iRule פארן XFF כעדער. די פראצעדור ווערט גענוצט צו מאַפּירן די Load Balancer IP און זיכער מאכן אז גענויע פּאָרט און פּראָטאָקאָל אינפֿאָרמאַציע ווערט געמאָלדן צום Flow Sensor. אויב איר בעפֿאָרצוגט צו נוצן אן עקזיסטירנדיקע iRule, קענט איר עס מאָדיפֿיצירן מיט די אינפֿאָרמאַציע וואָס איז דאָ צוגעשטעלט.

כדי צו שאַפֿן אַן iRule פֿאַר די XFF כעדער אין די F5 לאָוד באַלאַנסער, פֿאַרענדיקט די פֿאָלגנדיקע טריט:

1. אין דער הויפּט טאַב, גיט אויף לאָקאַל טראַפיק.
2. דריקט אויף iRules.
3. דריקט דעם שאַפֿן קנעפּל.
4. אין דעם נאָמען פעלד, אַרייַן xff.
5. קאפיר און פּייסט דעם פאלגנדן טעקסט אין דעם דעפיניציע פעלד:
   ווען קליענט_אקצעפטירט {
   אויב { [פּראָFILE::עקזיסטירט קליענטן] } דעמאָלט {
   שטעלן קליענט_פּראָטאָקאָל "https"
   שטעלן לאקאל_פארט 443
   } אַנדערש {
   שטעלן קליענט_פּראָטאָקאָל "http"
   שטעלן לאקאל_פארט 80
   }
   }
   ווען HTTP_REQUEST {
   אויב { [HTTP::כעאַדער עקזיסטירט “X-Forwarded-For”] } {
   HTTP::header פאַרבייַטן X-Forwarded-For “[HTTP::header X-Forwarded-For], [IP::client_addr]”
   } אַנדערש {
   HTTP::כעדער אַריינשטעלן “X-פאָרווערדעד-פֿאַר” [IP::קליענט_אַדדר] }
   אויב { [HTTP::העאַדער עקזיסטירט “X-Forwarded-Proto”] } {
   HTTP::header פאַרבייַטן X-Forwarded-Proto “[HTTP::header X-Forwarded-Proto], $client_protocol”
   } אַנדערש {
   HTTP::כעדער אַריינשטעלן “X-פאָרווערדעד-פּראָטאָ” $קליענט_פּראָטאָקאָל
   }
   אויב { [HTTP::כעאַדער עקזיסטירט “X-Forwarded-Port”] } {
   HTTP::header פאַרבייטן X-Forwarded-Port “[HTTP::header X-Forwarded-Port], [TCP::client_port]”
   } אַנדערש {
   HTTP::כעדער אַריינשטעלן “X-פאָרווערדעד-פּאָרט” [TCP::קליענט_פּאָרט] }
   אויב { [HTTP::כעאַדער עקזיסטירט "X-Forwarded-Host"] } {
   HTTP::header פאַרבייַטן X-Forwarded-Host “[HTTP::header X-Forwarded-Host], [IP::local_addr]:$local_port”
   } אַנדערש {
   HTTP::כעדער אַריינשטעלן “X-פאָרווערדעד-האָסט” [IP::לאָקאַל_אַדדר]:$לאָקאַל_פּאָרט
   }
   }
6. דריקט דעם "Finited" קנעפל צו ראטעווען און ארויסגיין.
7. פאָרזעצן צו לייגן די iRule ווי אַ ווירטועל סערווער רעסורס.

צולייגן די iRule אלס א ווירטועל סערווער רעסורס
כדי צו אַקטיוויזירן אַ ווירטועל סערווער, מוז מען צולייגן דעם נייעם XFF iRule ווי אַ רעסורס אין דעם F5 לאָוד באַלאַנסער. דער שריט אַקטיוויזירט דעם לאָוד באַלאַנסער צו מעלדן דעם XFF כעאַדער.

1. אונטערן הויפט קוויטל, גיט אויף לאקאלער טראפיק.
2. דריקט אויף ווירטועל סערווערס.
3. געפינט די סערוויס פארט קאלום און זוכט סערוויס פארט 80 (HTTP) אדער 443 (HTTPS) וואס האנדלט מיטן טראפיק וואס ווערט געהאנדלט דורך דעם אפאראט. דריקט דעם נאמען פון ווירטועל סערווער.
4. דריקט דעם רעסאָורסעס קוויטל.
5. אין די iRules סעקציע, גיט די Manage קנעפל.
6. סקראל דורך די פארהאן iRules צו געפינען די נייע XFF iRule. דריקט אויף די XFF iRule צו עס אויסקלויבן.
7. דריקט אויפן << קנעפל צו לייגן צו די XFF iRule צו די Enabled קעסטל.
8. דריקט דעם "Finited" קנעפל צו ראטעווען און ארויסגיין.

קאָנפיגורירן אַלע לאָוד באַלאַנסערס אין די נעץ
אויב עס זענען פאראן קייפל לאָוד באַלאַנסערס פארבונדן אויפן נעץ, נוצט די פריערדיקע אינסטרוקציעס אין דעם "קאָנפיגורירן דעם לאָוד באַלאַנסער" אָפּטייל אויף יעדן לאָוד באַלאַנסער איידער איר גייט ווייטער צו "ענעיבלען XFF פּראַסעסינג" אויפן פלוס סענסאָר.
קאָנפיגורירן יעדן לאָוד באַלאַנסער באַוואָרנט די XFF אינפֿאָרמאַציע און לייגט עס צו. אין דעם קאָנפיגוראַציע, וועט דער פלאָו סענסאָר מעלדן בלויז די אָריגינעלע לאָוד באַלאַנסער IP אין דעם איבערגעזעצטן האָסט.

קאָנפיגורירן די לאָוד באַלאַנסער אינסטרוקציעס אַרייַננעמען די פאלגענדע:

• דיאַקטיווירן די XFF אָפּציע פֿאַר HTTP
• שאַפֿן די iRule
• צולייגן די iRule אלס א ווירטועל סערווער רעסורס

אַקטיווירן XFF פּראַסעסינג אויף די פלוס סענסאָר

צו פּראָצעסירן דעם XFF כעדער פעלד אויף דעם פלוס סענסאָר, פֿאַרענדיקט די פֿאָלגנדיקע טריט:

1. לאָגין צו דיין מאַנאַדזשער.
2. דריקט קאָנפיגורירן > גלאָבאַל > צענטראַלע פאַרוואַלטונג.
3. דריקט דעם (עליפסיס) בילדל פֿאַר דיין פֿלוס סענסאָר, און דערנאָך דריקט View אַפּפּליאַנס סטאַטיסטיק. די פלוס סענסאָר אַדמין צובינד עפֿנט זיך.
4. דריקט קאָנפיגוראַציע > אַוואַנסירטע סעטטינגס.
5. טשעק די "Enable X-Forwarded-For Processing" טשעק קעסטל.
6. דריקט דעם צולייגן קנעפּל.
7. איבערחזרן די אינסטרוקציעס אויף אלע פלוס סענסארן אין די נעץ וואס באקומען לאָוד באַלאַנסער שטיצע.
8. פאָרזעצן צו וועראַפייינג די קאָנפיגוראַציע.

באַשטעטיקן די קאָנפיגוראַטיאָן

צו באשטעטיגן די לאָוד באַלאַנסער קאָנפיגוראַציע, לאָגט זיך איין אין דעם דעסקטאָפּ קליענט אדער דעם Web אַפּ. דער דעסקטאָפּ קליענט גיט די לאָוד באַלאַנסער IP אַדרעס און פּאָרט, און די Web דער קליענט גיט די לאָוד באַלאַנסער IP אַדרעס.

וועריפיצירן די קאָנפיגוראַציע אין דעם מענעדזשער דעסקטאָפּ קליענט
ניצט די פאלגנדע אינסטרוקציעס צו ווידערview די לאָוד באַלאַנסער IP אַדרעס און פּאָרט אין די דעסקטאָפּ קליענט.

1. כדי צו דזשענערירן X-Forwarded-For טראַפיק אויף אַ קליענט פֿאַרנט פֿון די F5 Load Balancer, ניצט אַ בלעטערער אויף אַ web סערווער וואס געפינט זיך הינטערן לאוד באלאנסער צו זיך אריינלאגן אין דעסקטאפּ קליענט.
2. געפינט דעם פלוס סענסאר אין דעם ענטערפּרייז בוים. רעכט-קליק דעם פלוס סענסאר נאמען (אדער IP אדרעס).
3. דריקט אויף פלוסן > פלוס טאבעלע.
4. Review די "Translated Host" און "Translated Port" קאָלומס צו באַשטעטיקן די F5 Load Balancer IP אַדרעס און פּאָרט ווערן געוויזן.
   • איבערגעזעצטער באַלעבאָס (לאָד באַלאַנסער IP אַדרעס)
   • איבערגעזעצטער פּאָרט (לאָוד באַלאַנסער פּאָרט)

צולייגן קאלום'ס צו דער פלוס טאבעלע (דעסקטאפ קליענט)
אויב די "Translated Host" און "Translated Port" קאָלומס ווערן נישט געוויזן אין דער "Desktop Client Flow" טאַבעלע, פֿאַרענדיקט די פֿאָלגנדיקע טריט:

1. רעכט-קליק אויף יעדער זייל.
2. סקראל דורך די ליסטע. סעלעקטיר מער ביז דו דערגרייכסט די ט'ס.
3. דריקט אויף איבערגעזעצטן האוסט און איבערגעזעצטן פארט צו לייגן זיי צו דער פלוס טאבעלע.

באַשטעטיקן די קאָנפיגוראַציע אין די Web אַפּ
ניצט די פאלגנדע אינסטרוקציעס צו ווידערview די לאָוד באַלאַנסער IP אַדרעס אין די Web אַפּ. דער איבערגעזעצטער פּאָרט איז נישט פֿאַראַן אין דער Web אַפּ. זעט וועריפיצירן די קאָנפיגוראַציע אין דעם מענעדזשער דעסקטאָפּ קליענט צו וועריפיצירן דעם פּאָרט.

1. עפענען א web בלאַט אויף דעם סערווער (הינטער דעם F5 לאָוד באַלאַנסער).
2. קלאָץ אין צו דער פאַרוואַלטער.
3. דריקט אויספארשן > פלוס זוכן.
4. דריקט זוכן.
5. ווען די Flow זוכ רעזולטאטן ווייזן פלאָוז, גיט אויף Manage Columns.
6. דריקט דעם טשעק קעסטל צו לייגן א טשעק מארק צו Peer NAT און Subject NAT.
7. דריקט באַשטעטיק.
8. באַשטעטיקט אַז די לאָוד באַלאַנסער IP אַדרעס ווערט געוויזן אין דער Peer NAT קאָלום אָדער דער Subject NAT קאָלום.
   די זייל ווערט באשטימט לויט דער ריכטונג פון דעם שטראָם.

קאָנטאַקט שטיצן
אויב איר דאַרפֿן טעכניש שטיצן, ביטע טאָן איינער פון די פאלגענדע:

1. קאָנטאַקט דיין היגע סיסקאָ פּאַרטנער
2. קאָנטאַקט Cisco Support
3. צו עפענען אַ פאַל דורך web: http://www.cisco.com/c/en/us/support/index.html
4. פֿאַר טעלעפאָן שטיצן: 1-800-553-2447 (יו.עס.)
5. פֿאַר ווערלדווייד שטיצן נומערן: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

טוישן געשיכטע

דאָקומענט ווערסיע	פֿאַרעפֿנטלעכט טאָג	באַשרייַבונג
1_0	11 אויגוסט 2025	ערשטע ווערסיע.

דרוקרעכט אינפֿאָרמאַציע
סיסקאָ און די סיסקאָ לאָגאָ זענען טריידמאַרקס אָדער רעגיסטרירט טריידמאַרקס פון סיסקאָ און / אָדער זייַן אַפיליאַץ אין די יו. עס. און אנדערע לענדער. צו view אַ רשימה פון סיסקאָ טריידמאַרקס, גיין צו דעם URL: https://www.cisco.com/go/trademarks. דריט-פּאַרטיי טריידמאַרקס דערמאנט זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז. די נוצן פון דעם וואָרט שוטעף טוט נישט מיינען אַ שוטפעס שייכות צווישן Cisco און קיין אנדערע פירמע. (1721ר)

© 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

FAQ

וואָס איז דער ציל פון דעם פירער?

די גייד גיט אינסטרוקציעס פֿאַר קאָנפיגורירן די לאָוד באַלאַנסער און פלאָו סענסאָר צו פֿאַרבעסערן זיכערהייט און וויזאַביליטי אין די סעקיור נעטוואָרק אַנאַליטיקס סיסטעם.

ווער איז די געוואָלטע אוידיענץ פֿאַר דעם גייד?

דער גייד איז געמיינט פֿאַר אַדמיניסטראַטאָרן וואָס זענען פאַראַנטוואָרטלעך פֿאַר קאָנפיגורירן די סעקיור נעטוואָרק אַנאַליטיקס סיסטעם.

וואָס זאָל איך טאָן איידער איך אָנהייב די פּראָצעדורן אין דעם גייד?

זיכער מאַכן אַז אייער זיכער נעטוואָרק אַנאַליטיקס סיסטעם קאָמוניקירט און אַז אַפּפּליאַנס לייסאַנסיז זענען אַקטיוו.

ווי אזוי קען איך קאָנטאַקטירן סיסקאָ שטיצע?

איר קענט קאָנטאַקטירן סיסקאָ סופּאָרט דורך זייער webזייטל, טעלעפאָן, אדער דורך קאָנטאַקטירן אייער לאָקאַלן סיסקאָ פּאַרטנער.

דאָקומענטן / רעסאָורסעס

סיסקאָ פלוס סענסאָר און לאָוד באַלאַנסער [pdfבאַניצער גייד פלוס סענסאר און לאָוד באַלאַנסער, סענסאר און לאָוד באַלאַנסער, לאָוד באַלאַנסער, באַלאַנסער

רעפערענצן

• באַניצער מאַנואַל