تحديد أحداث تجاوز فشل FTD وتحليلها على FMC

خيارات التنزيل

  • PDF     (803.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (498.3 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (609.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٠ أكتوبر ٢٠٢٣
معرّف المستند:221066

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تحديد أحداث تجاوز الفشل وتحليلها لواجهة المستخدم الرسومية (GUI) لمركز إدارة جدار الحماية الآمن (GUI) لحماية تهديدات جدار الحماية.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • إعداد التوفر العالي (HA) للدفاع الآمن عن تهديد جدار الحماية (FTD) من Cisco
    • الاستخدام الأساسي لمركز إدارة جدار الحماية (FMC) من Cisco

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco FMC v7.2.5
    • Cisco Firepower 9300 Series v7.2.5

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    لا تعتبر FMC المركز الإداري لأجهزة FirePOWER فحسب، بالإضافة إلى خيارات الإدارة والتكوين، بل توفر أيضا واجهة رسومية تساعد على تحليل السجلات والأحداث في الوقت الحقيقي والسابق.

    وعندما نتحدث عن تجاوز الفشل، فإن الواجهة تشتمل على تحسينات جديدة تساعد في تحليل أحداث تجاوز الفشل من أجل فهم أوجه الفشل.

    أحداث تجاوز الفشل على FMC

    الخطوة 1. تكوين نهج الصحة

    يتم تمكين حالة فشل نظام المجموعة/HA للوحدة النمطية بشكل افتراضي على نهج الصحة ولكن بالإضافة إلى ذلك، يمكنك تمكين خيار التحقق من انقسام الدماغ.

    لتمكين خيارات HA في نهج الصحة، انتقل إلى System > Health > Policy > Firewall Threat Defense Health Policy > High Avilability.

    تصف هذه الصورة تكوين HA لنهج الصحة:

    High Availability Health Settingsإعدادات حماية التوفر العالي

    الخطوة 2. تعيين النهج

    تأكد من تعيين "سياسة الحماية" لأزواج HA التي تريد مراقبتها من FMC.

    لتعيين السياسة، انتقل إلى System > Health > Policy > Firewall Threat Defense Health Policy > Policy Assignments & Deploy.

    توضح هذه الصورة كيفية تخصيص سياسة الصحة لزوج HA:

    HA AssigmentHA

    بمجرد تعيين النهج وحفظه، يتم تطبيقه تلقائيا على FTD.

    الخطوة 3. تنبيهات أحداث تجاوز الفشل

    بناء على تهيئة HA، بمجرد تشغيل حدث تجاوز الفشل، يتم عرض التنبيهات المنبثقة التي تصف فشل تجاوز الفشل.

    توضح هذه الصورة تنبيهات تجاوز الفشل التي تم إنشاؤها:

    Failover Alertsتنبيهات تجاوز الأعطال

    يمكنك أيضا الانتقال إلى Notifications > Health لعرض تنبيهات صحة تجاوز الفشل.

    تظهر هذه الصورة تنبيهات تجاوز الفشل تحت الإعلامات:

    HA Notificationsإعلامات HA

    الخطوة 4. أحداث تجاوز الفشل التاريخية

    توفر وحدة إدارة الاتصالات الفيدرالية (FMC) طريقة لعرض أحداث تجاوز الفشل التي حدثت في الماضي. لتصفية الأحداث، انتقل إلى System > Health > Events > Edit Search  وحدد اسم الوحدة النمطية على أنه حالة نظام المجموعة/تجاوز الفشل. بالإضافة إلى ذلك، يمكن تطبيق المرشح بناء على الحالة.

    توضح هذه الصورة كيفية تصفية أحداث تجاوز الفشل:

    Failover Filter Messagesرسائل مرشح تجاوز الفشل

    يمكنك ضبط إعدادات الوقت لعرض الأحداث لتاريخ ووقت محددين. لتعديل إعدادات الوقت، انتقل إلى System > Health > Events > Time.

    تظهر هذه الصورة كيفية تحرير إعدادات الوقت:

    Time Filterعامل تصفية الوقت

    بمجرد تحديد الأحداث، من أجل تأكيد سبب الحدث، قم بتوجيه المؤشر تحت الوصف.

    توضح هذه الصورة كيفية رؤية سبب تجاوز الفشل.

    Failover Detailsتفاصيل تجاوز الفشل

    الخطوة 5. لوحة معلومات عالية التوفر

    يمكن العثور على طريقة أخرى لمراقبة تجاوز الفشل في إطار System > Health Montitor > Select Active or Standby Unit.

    يوفر جهاز HA معلومات حول حالة HA وارتباط الحالة، والواجهات المراقبة، ROL، وحالة التنبيهات على كل وحدة.

    تظهر هذه الصورة شاشة HA:

    Health Graphicsرسوميات الصحة

    لعرض التنبيهات، انتقل إلى System > Health Montitor > Select Active or Standby Unit > Select the Alerts.

    Alertsالتنبيهات

    للحصول على مزيد من التفاصيل حول التنبيهات، أختر View all alerts > see more.

    تظهر هذه الصورة حالة القرص التي تسببت في تجاوز الفشل:

    Alert Detailsتفاصيل التنبيه

    الخطوة 6. واجهة سطر الأوامر (CLI) للدفاع عن التهديد

    أخيرا، من أجل جمع معلومات إضافية عن FMC، يمكنك الانتقال إلى Devices > Troubleshoot > Threat Defense CLI. قم بتكوين المعلمات مثل الجهاز والأمر المطلوب تنفيذهما وانقر فوق Execute.

    تعرض هذه الصورة مثالا للأمر show failover history التي يمكن تنفيذها على وحدة التحكم في إدارة اللوحة الأساسية (FMC) حيث يمكنك تحديد فشل تجاوز الفشل.

    Failover Historyمحفوظات تجاوز الفشل

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    10-Oct-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • أوسكار مونتويا توريس
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات