المقدمة
يصف هذا المستند المفاهيم الأساسية لأداة تحليلات السياسات المستندة إلى مجموعة Cisco DNA.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى مركز بنية الشبكة الرقمية (DNA) من Cisco الذي يشغل الإصدار 2.3.5.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
فحوصات مسبقة
تحقق من 1. يجب تمكين NetFlow لاستخدام تحليلات السياسات المستندة إلى مجموعة Cisco. يوضح هذا الجدول الطرق المختلفة التي يمكن من خلالها تمكين NetFlow على أجهزة الشبكة المختلفة.
الجدول 1.دعم الأجهزة
أجهزة الشبكة |
السلسلة |
NetFlow قابل للتكوين في قسم القياس عن بعد لإعدادات الشبكة في واجهة مستخدم مركز بنية الشبكة الرقمية من Cisco (Flexible NetFlow أو إمكانية رؤية التطبيقات والتحكم المستند إلى NetFlow) |
NetFlow القابل للتكوين باستخدام أداة موزع القوالب في واجهة مستخدم مركز بنية الشبكة الرقمية (UI) من Cisco (تقنية Flexible NetFlow أو إمكانية رؤية التطبيقات والتحكم القائم على NetFlow) |
مجموعة NetFlow في نشر البنية |
مجموعة NetFlow في النشر غير البيني |
الموجهات |
موجهات Cisco 1000 Series Integrated Services (ISR1K) |
نعم |
نعم |
نعم |
نعم |
سلسلة موجهات طراز 4000 ذات الخدمات المتكاملة (ISR4K) من Cisco |
نعم |
نعم |
نعم |
نعم |
سلسلة موجه خدمات الشبكة السحابية 1000V من Cisco (CSR 1000V) |
نعم |
نعم |
نعم |
نعم |
سلسلة موجهات خدمات التجميع طراز 1000 (ASR1K) من Cisco |
نعم |
نعم |
نعم |
نعم |
المحولات |
السلسلة Cisco Catalyst 9200 Series |
نعم |
نعم |
نعم |
نعم |
السلسلة Cisco Catalyst 9300 Series |
نعم |
نعم |
نعم |
نعم |
السلسلة Cisco Catalyst 9400 Series |
نعم |
نعم |
نعم |
نعم |
السلسلة Cisco Catalyst 9500 Series |
لا |
نعم |
نعم |
نعم |
السلسلة Cisco Catalyst 9600 Series |
لا |
نعم |
نعم |
نعم |
سلسلة Catalyst 2K من Cisco |
لا |
نعم |
غير موجود |
نعم |
السلسلة Cisco Catalyst 3560 Series |
لا |
نعم |
غير موجود |
نعم |
السلسلة Cisco Catalyst 3650 Series |
لا |
نعم |
نعم |
نعم |
السلسلة Cisco Catalyst 3850 Series |
لا |
نعم |
نعم |
نعم |
سلسلة Catalyst 4k من Cisco |
لا |
نعم |
نعم |
نعم |
المحولات Cisco Catalyst 6500 Series Switches |
لا |
نعم |
نعم |
نعم |
المحولات Cisco Catalyst 6800 Series Switches |
لا |
نعم |
نعم |
نعم |
وحدات التحكم اللاسلكية |
وحدة التحكم اللاسلكية Cisco 3504 (قائمة على AireOS) |
نعم |
نعم |
لا |
نعم، فقط SSID للتحويل المركزي |
وحدة التحكم اللاسلكية Cisco 5520 (قائمة على AireOS) |
نعم |
نعم |
لا |
نعم، فقط SSID للتحويل المركزي |
وحدة التحكم اللاسلكية Cisco 8540 (قائمة على AireOS) |
نعم |
نعم |
لا |
نعم، فقط SSID للتحويل المركزي |
وحدة التحكم المستندة إلى Cisco Catalyst 9800 |
نعم |
نعم |
نعم |
نعم |
تحقق من 2. تأكد من أن أجهزة الشبكة لديك ميزة الحمض النووي من Cisco أو تمكين ترخيص DNA Premier من Cisco.
تحقق من 3. على Cisco DNA Center GUI انتقل إلى النظام > إدارة البرامج > التطبيقات المثبتة حاليا وتأكد من تثبيت تطبيق تحليلات السياسات المستندة إلى المجموعات.
تم تثبيت تطبيق تحليلات النهج المستند إلى مجموعة
فحص 4. يلزم دمج Cisco ISE وتوفرها عبر ERS و PxGrid مع مركز بنية الشبكة الرقمية من Cisco. تأكيد على النظام > النظام 360.
إجراءات الصفحة الرئيسية
على Cisco DNA Center GUI انتقل إلى السياسة > التحكم في الوصول المستند إلى المجموعة/المجموعة.
الصفحة الرئيسية لتحليل الوصول المستند إلى مجموعة
في هذه الصفحة يمكنك العثور على:
- مربع العنوان - انقر فوقه للانتقال إلى تدفق اتصال المجموعات القابلة للتطوير.
- شريط البحث - يساعد في التصفية على أي نوع مجموعة، يمكن تنفيذ التصفية بواسطة عنوان IP أو عنوان MAC.
- رمز المفضلة - يعرض عمليات البحث الأخيرة أو المحفوظة.
- رمز التكوين - إختصار لإعدادات النهج أو إعدادات التحليلات،
تظهر مربعات التجانب أعداد تدفق حركة المرور الفريدة للأربعة عشر الماضية أيام للمجموعات القابلة للتطوير وتوصيفات ISE ومضيف Stealthwatch مجموعات (في حالة تكوينها).
يتم تحديد تدفق حركة مرور فريد كحركة مرور باستخدام بروتوكول فريد ومنفذ خادم (مثل منفذ TCP رقم 80 أو منفذ UDP رقم 123)
كمثال، إذا لم يتم تكوين Stealthwatch، لن يتم عرض مربع البلاطة هذا.
مجموعات
تظهر إمكانية رؤية الشبكة لهذه الأنواع الثلاثة من المجموعات.
- مجموعة قابلة للتطوير (SG). المعروفة باسم مجموعة الأمان في ISE ومجموعة TrustSec في الموجهات والمحولات ووحدات التحكم في الشبكة المحلية اللاسلكية (WLC)
- ملف تعريف ISE.
- مجموعة مضيف Stealthwatch (HG).
الاتصال من مجموعة إلى مجموعة
يمكن فصل اتصال المجموعات في ثلاثة مستويات:
- مجموعات متعددة إلى مجموعات متعددة (متعدد إلى متعدد)
- مجموعة واحدة إلى مجموعات متعددة (واحد إلى متعدد)
- مجموعة واحدة إلى مجموعة واحدة (واحد إلى كثير)
انقر على مجموعة تفضيلاتك وعرض التدفق، يكون المصدر دائما على الجانب الأيسر والوجهة دائما على الجانب الأيمن. العرض الأول المقدم هو المجموعات المتعددة إلى مجموعات متعددة.
طريقة عرض التدفق هي رسم تخطيطي من نوع SANKEY وهو نوع من رسم تخطيطي للتدفق حيث يتناسب عرض الأسهم مع معدل تدفق الخاصية المعروضة.
عرض مجموعات متعددة إلى مجموعات متعددة.
مخطط التدفق للمجموعات القابلة للتطوير
في هذه الصفحة يمكنك العثور على:
- شريط البحث - يمكنك تصفية مجموعات المصدر.
- خيار التحدث إلى - فقط إذا كان المصدر مجموعة قابلة للتطوير يمكنك إختيار نوع المجموعة الوجهة.
- النطاق الزمني - انقر فوقه لتغيير نطاق التاريخ والوقت. يمكن أن يكون النطاق ساعة واحدة أو 12 ساعة أو 24 ساعة.
- أداة التبديل - التبديل بين عرض التدفق وعرض الجدول.
- مجموعة المصدر - انقر فوق مجموعة للتنقل لأسفل إلى طريقة العرض مجموعة واحدة إلى مجموعات متعددة.
- إرتباط - قم بالمرور فوق إرتباط والنقر فوقه للبحث نزولا عند مستويين والانتهاء في طريقة عرض مجموعة واحدة.
ملاحظة: تظهر طريقة العرض مجموعات متعددة إلى مجموعات متعددة أفضل 25 مجموعة مصدر مع معظم التدفقات.
عرض الجدول لمجموعة متعددة إلى مجموعة متعددة
تلميح: يمكنك دائما توسيع النطاق لرؤية أكثر من الإدخالات ال 25 الأولى.
طريقة عرض مجموعة واحدة إلى مجموعات متعددة
في طريقة العرض هذه، يمكن عرض مخطط التدفق في خياري الصادر والوارد.
تظهر طريقة العرض الصادرة اتصال مجموعة مصدر مع كل مجموعات الوجهة التي تتحدث معها.
طريقة عرض مجموعة واحدة صادرة إلى مجموعات متعددة
تظهر طريقة العرض الواردة كافة المجموعات المصدر التي تتصل بمجموعة وجهة واحدة.
عرض الوارد لمجموعة واحدة إلى مجموعات متعددة
في هذه الصفحة يمكنك العثور على:
- شريط البحث - أدخل قيمة لتصفية المجموعات الوجهة إذا كانت صادرة، ومجموعات المصدر إذا كانت واردة.
- الاتصال بالخيار - فقط إذا كان المصدر مجموعة قابلة للتطوير يمكنك إختيار نوع المجموعة الوجهة.
- النطاق الزمني - انقر فوقه لتغيير نطاق التاريخ والوقت. يمكن أن يكون النطاق ساعة واحدة أو 12 ساعة أو 24 ساعة.
- أداة التبديل - التبديل بين عرض التدفق وعرض الجدول.
- مسار التنقل - انقر فوق أي مستوى للمسار للتنقل خلاله.
- إرتباط - قم بالمرور فوق إرتباط والنقر فوقه للبحث لأسفل مستوى واحد لينتهي في طريقة عرض المجموعة الفردية إلى طريقة عرض المجموعة المفردة.
- داخل | محدد الصادر - حدد إتجاه حركة المرور.
- إنشاء تقرير وتنزيل تقرير - تصدير البيانات من هذه الصفحة لإنشاء تقرير أو تنزيل تقرير تم إنشاؤه مسبقا.
- مجموعة - حدد مجموعة مصدر جديدة.
- ترقيم الصفحات - انقل إلى الصفحة السابقة أو التالية أو قم بتغيير عدد السجلات لكل صفحة.
طريقة عرض مجموعة واحدة إلى مجموعة واحدة
في طريقة العرض هذه، يمكنك رؤية اتصال مجموعة مصدر بمجموعة وجهة.
في هذه الصفحة يمكنك العثور على:
- النطاق الزمني - انقر فوقه لتغيير نطاق التاريخ والوقت. يمكن أن يكون النطاق ساعة واحدة أو 12 ساعة أو 24 ساعة.
- أداة التبديل - التبديل بين عرض التدفق وعرض الجدول.
- مسار التنقل - انقر فوق أي مستوى للمسار للتنقل خلاله.
- أيقونة السهم - انقر عليها لتبديل مجموعتي المصدر والوجهة.
- التصفية - التصفية لكل عمود.
- بحث - التصفية على كافة البيانات الموجودة.
- إنشاء تقرير وتنزيل تقرير - تصدير البيانات من هذه الصفحة لإنشاء تقرير أو تنزيل تقرير تم إنشاؤه مسبقا.
- ترقيم الصفحات - انقل إلى الصفحة السابقة أو التالية أو قم بتغيير عدد السجلات لكل صفحة.
التقارير
بيانات التصدير متوفرة ل:
- جدول إتصالات أي مجموعة إلى المجموعة
- عنوان IP/MAC
خيارات التقرير
تلميح: قسم التقرير غير متوفر لدور المستخدم للقراءة فقط.
معلومات ذات صلة