تكوين ميزة قائمة تجاهل مجمع التدفق
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين مجمع تدفق SNA لديك لرفض تدفق الشبكة الوارد من مصدر معين باستخدام قائمة التجاهل.
معلومات أساسية
وفي كثير من الأحيان، يطرح السؤال التالي: "هل هناك أي طريقة لتكليف مجمع تدفق SNA برفض تدفق الشبكة الوارد من مصدرين معينين؟ ".
الإجابة هي نعم، يتم القيام بذلك من خلال إستخدام ميزة "قائمة التجاهل" لأدوات تجميع التدفق.
التكوين
ميزة قائمة التجاهل محددة لمجمع التدفق. في الإصدار الأحدث من SNA 7.x، تتوفر هذه الميزة داخل صفحة تكوين مجمع التدفق على واجهة مستخدم ويب لإدارة SNA.
أستخدم هذه الصفحة لتحديد عدد غير محدود من البيئات المضيفة أو الشبكات الفرعية التي من أجلها CollectorcompleteIgnoreLimit الخاص بFlow. إذا كان مجمعFlow يرى أي حركة مرور تعزى إلى عناوين IP هذه، فإنه يستثني حركة المرور من أي رسم بياني أو جدول. تأكد من أنه يمكنك الوثوق بجميع حركات المرور التي تنتقل إلى الأجهزة المضيفة أو منها ليتم تجاهلها.لا تقوم تحليلات الشبكة الآمنة بتحليل حركة المرور هذه ولا أي حركة مرور تنتحال لتضمين أي من هذه الأجهزة المضيفة. إذا تم بدء هجوم على شبكتك بمشاركة إحدى هذه البيئات المضيفة/الشبكات الفرعية، فلا يمكن لمجمع التدفق الإبلاغ عنه.
الأسئلة المتداولة
ما هو تأثير حسابات قائمة التجاهل على التدفقات في الثانية (FPS) للترخيص الذكي؟
الإجابة: تؤدي إضافة عناوين IP المضيفة أو النطاقات إلى قائمة التجاهل بشكل فعال إلى منع أي من هذه التدفقات من الجرد مقابل معدل FPS المحسوب الذي يتم إرساله إلى SMC ويستخدم للإبلاغ عن الترخيص الذكي. لم تعد التدفقات معروضة/معدودة في الرسم البياني لاتجاه التدفق المعروض على لوحة معلومات SMC.
كيف يتم إستخدام ميزة قائمة التجاهل عند معالجة تدفق NVM عندما يكون العميل في وضع النفق المقسم؟
يمكن أن يقوم العميل بتكوين AnyConnect لإرسالها إلينا عبر الشبكة وحركة مرور البيانات خارج الشبكة (المعروفة أيضا باسم النفق المقسم). تستخدم حركة المرور خارج الشبكة عنوان IP المحلي لنقطة النهاية الذي يحتوي على الأرجح على عناوين IP متداخلة. لا يدعم SNA عناوين IP المتداخلة، Tوقد اقترح إستخدام ميزة قائمة التجاهل للتحايل على مشكلة النفق المقسم، وبالتالي الحفاظ على فائدة التدفقات المستندة إلى NVM للكشف.
في حالة الاستخدام هذه، نقوم بتكوين "قائمة التجاهل" لمنع تدفقات NVM خارج الشبكة من flow cache → flow_stats، و flow search، و أحداث الأمان المخصصة
- إضافة عنوان IP وقناع الشبكة (على سبيل المثال، إضافة 192.168.1.0/24، 127.0.0.1/24) في قائمة التجاهل
- تحقق من أن NVM_FLOW لا يزال معبأ بتدفقات NVM
- تحقق من أن flow_stats لا تحتوي على تدفقات NVM إذا كان إما src أو dst ip في قائمة التجاهل
هل يمكنني إستخدام قائمة تجاهل لتجاهل التدفقات من المصدر بأكمله؟ لا، لأن قائمة التجاهل تستند إلى بيانات التدفق وليست بيانات المصدر، فإن إضافة عنوان IP للمصدر إلى قائمة التجاهل من شأنه أن يتجاهل بشكل فعال بيانات التدفق حيث تم إدراج IP المصدر على أنه إما مصدر التدفق أو الوجهة له، بدلا من تجاهل جميع سجلات التدفق من ذلك المصدر المعين
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
01-Dec-2023 |
الإصدار الأولي |
التعليقات